Kant's Times

中 정보 유출 우려 커지는데…넥슨·넷마블·크래프톤·시프트업, '텐센트 클라우드' 의존 : 네이트 뉴스 中 정보 유출 우려 커지는데…넥슨·넷마블·크래프톤·시프트업, '텐센트 클라우드' 의존 : 네이한눈에 보는 오늘 : IT/과학 - 뉴스 : 텐센트 로고./로이터연합뉴스중국발(發) 개인정보 유출 및 해킹 사고가 잇따르면서 보안 우려가 커지고 있지만, 국내 주요 게임사들은 중국 텐센트의 클라우news.nate.com 국내 게임사의 텐센트 클라우드 의존 현황넥슨, 넷마블, 크래프톤, 시프트업 등 주요 게임사가 텐센트 클라우드를 사용게임 퍼블리싱 지원, 중국 본토 회선 연계, 데이터 전송 비용 절감 등의 이유로 선호서울 리전 운영 중이며 AWS 대비 전송 요금이 30% 이상 저렴보안 및 개인정보 보호에 대한 우려..

AWS "韓 망분리 조건 완화해야…공공부문 클라우드 도입 확대될 것" : 네이트 뉴스 AWS "韓 망분리 조건 완화해야…공공부문 클라우드 도입 확대될 것" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 윤정원 AWS코리아 공공부문 대표는 18일 서울 강남구에서 ‘AWS 코리아 공공부문 기자간담회’를 열고 공공 부문의 클라우드 도입 필요성에 대해 설명하고 있news.nate.com AWS “논리적 망분리 보안 걱정 없어…클라우드로 공공 AI 혁신 돕겠다” - 아이티데일리 AWS “논리적 망분리 보안 걱정 없어…클라우드로 공공 AI 혁신 돕겠다” - 아이티데일리[아이티데일리] 대한민국 공공부문 클라우드 전환이 최근 새로운 국면을 맞았다. 물리적 망분리를 의무화한 규정이 완화되면서 글로벌 민간 기..

"ISMS-P 돈값했네"…과징금 130억 이상 아낀 카드사 : 네이트 뉴스 "ISMS-P 돈값했네"…과징금 130억 이상 아낀 카드사 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 보안인증·사후대처 인정받아 50% 감경 고학수 개인정보보호위원장이 9일 서울 종로구 정부서울청사에서 개인정보보호위원회 2025년 8회 전체회의를 주재하고news.nate.com 사건 개요우리카드는 인천영업센터에서 가맹점주 20만여명의 개인정보를 무단으로 조회하고, 이를 신용카드 모집에 활용한 사건으로 개인정보보호위원회 조사를 받음유출 정보는 성명, 주민등록번호, 연락처, 주소 등 민감 정보 포함피해자 7만여명은 마케팅 활용에 대한 사전 동의가 없었던 것으로 확인됨과징금 산정 구조 및 기준개인정보 보호법상 과징금 상..

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사 ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠zdnet.co.kr 금융 ISMS-P 인증 개요ISMS-P는 개인정보보호와 정보보호 관리체계를 통합한 국가 공인 인증 제도금융 ISMS-P는 전자금융거래법, 신용정보법 등 금융 특화 법령을 반영하여 심사 수행금융보안원이 금융 ISMS-P 인증을 전담하고, KISA는 일반 산업을 담당자율 인증 확대 원인법적 의무는 없으나 보안 수준 강화와 디지털..

"마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스 "마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 전 분야 마이데이터 제도가 정착하기 위해 개인정보 관리 체계를 강화해야 한다고 강조했news.nate.com 마이데이터 제도의 확대 방향개인정보보호위원회는 통신 및 의료 분야 우선 도입 이후 에너지, 교통 등 10대 생활 밀접 분야로 확대 계획마이데이터는 정보주체에게 데이터 통제권을 부여하고, 간편한 전송을 통해 맞춤형 서비스 제공 기반 구축제도 정착을 위한 핵심 요소는 프라이버시 보호와 신뢰 확보개인정보관리 전문기관의 ..

딥시크, 유럽 이어 日 개인정보 처리 방침 마련…韓은 아직 없어 : 네이트 뉴스 딥시크, 유럽 이어 日 개인정보 처리 방침 마련…韓은 아직 없어 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : 2월 처리방침 개편 때도 韓 관련 조항 없어…"고려 필요성 못 느낀듯" 해석 국내 신규 서비스 차단 후에도 하루 200건씩 신규 설치 '허점' "개인정보委, 국내 이용news.nate.com 해외시장 대응 현황중국 AI 기업 딥시크는 유럽경제지역(EEA), 영국, 스위스를 포함한 유럽 국가를 대상으로 한 개인정보 처리방침을 먼저 수립최근 일본어 버전의 개인정보 처리방침도 추가하며 일본 이용자 보호 조치 강화한국 이용자를 위한 개인정보 처리방침은 여전히 부재, 한국 시장은 대응 순위에서 후순위로 인식된 정황개인..

‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야” ‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야”GS리테일의 고객 정보 유출 사건을 놓고 법무법인을 중심으로 피해자 단체소송이 준비되고 있다. 일주일 만에 피해자 100여명이 동참한 것으로 알려졌m.kukinews.com 개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수 개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수개인정보보호위원회가 GS리테일의 편의점 ‘GS25’에 이어 홈쇼핑 ‘GS샵’ 고객 개인정보 유출 사건 조사에 착수했다. 11일 업계에 따르면m.kukinews.com GS리테일 고객정보 유출 사건 개요2025년 1월 GS25 홈페이지에서 9만여명의 개인정보 유출 발생..

기관·기업 보안 담당자들 "망 분리 제도·제로트러스트 구체화 시급" 한 목소리 기관·기업 보안 담당자들 "망 분리 제도·제로트러스트 구체화 시급" 한 목소리[서울=뉴시스]송혜리 기자 = 국내 기관·기업의 보안 담당자들은 올해 정책 당국에 바라는 사항으로 망 분리 제도·제로트러스트(Zero Trust) 2.0 구체화, 정보보호 최고책임자(CISO) 지정·신고제도 개www.newsis.com 주요 배경AI, 클라우드 등 신기술 도입 촉진을 위한 보안 정책의 필요성 증대규제 준수와 업무 효율성 간의 균형을 맞추기 위한 내부 정책 마련 요구망 분리 제도 개선 필요성기존의 국가 네트워크 보안 프레임워크(N²SF) 발표공공기관 보안이 필요한 시스템을 제외하고 논리적 망분리 또는 보안 시스템 적용 시 규제 완화클라우..

ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유 ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유단 한 통의 악성 메일이라도 단 한 번의 클릭으로 기업의 철통 같은 보안이 한 순간에 무너질 수 있다. 아무리 조직 내에서 견고한 보안체계를 갖추고 있어도 임직원이 악성 메일을 클릭하는 등www.boannews.com 악성 메일 훈련의 필요성단 한 번의 악성 메일 클릭으로 기업의 보안 체계가 무너질 수 있어, 정기적인 훈련을 통한 보안 인식 강화가 필수적임피싱 메일은 해킹 기법 중 가장 기본적이면서도 효과적인 방법으로, 악성 메일 모의훈련은 이를 대비하는 중요한 수단ISMS/ISMS-P 인증과 악성 메일 모의훈련ISMS(정보보호 관리..

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-①산업보안·사이버보안 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-①산업보안·사이버보안보안뉴스에서는 올해 국감에서 논의될 주제 중 보안 업계가 주목해야 할 이슈들을 5개 영역으로 구분해 살펴봤다. 첫 번째 영역은 산업보안·사이버보안으로 정보보호체계, 인증, 제로트러스트,www.boannews.com 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도 강화문제점: ISMS 인증 의무 대상에서 대규모 개인정보를 보유한 기업이 제외되면서 정보보호 사각지대 발생 우려지적 사항: ISMS-P 인증이 권고사항에 불과해 개인정보 보호가 미흡개선 방안: ISMS 의무대상자 기준 보완, ISMS-P 인증 의무화 검토 필요제로트러스트(Zero Tru..