한국인터넷진흥원(KISA)과 과학기술정보통신부는 2023년 KISA의 주요 정책연구 성과 및 향후 정책연구 방안을 정책의 이해관계자와 국민에게 공유하기 위한 ‘2023년 KISA 정책연구 성과 발표회’를 18일 과학기술컨벤션센터에서 개최한다고 밝혔다.KISA는 올 한해 글로벌 정보보호 정책의 트렌드 분석, 디지털 신기술 관련 보안 위협 사례 발굴, 제로트러스트 보안 모델 도입 등 사이버 공간에서 발생할 수 있는 위협의 변화를 대비하기 위한 다양한 신규 정책연구를 진행해 왔다.발표회에서는 올해 KISA가 진행했던 정책연구 결과와 향후
개인정보보호위원회는 지난 9월말에 공개한 ‘개인정보 보호법 및 시행령 개정 안내서’ 초안에 대한 다양한 질문들과 의견들을 정리해 기업·공공기관 등 현장 실무자들의 궁금증을 해소하기위한 종합 설명회를 오는 12월 11일 서울 양재동 엘타워에서 개최한다.이번 종합 설명회는 개인정보 처리 일반 분야 및 처리방침 평가제, 영상정보처리기기 및 안전조치 기준, 국외 이전 및 제재 규정 등으로 분야를 나누어 담당부서에서 세부적인 설명을 진행할 예정이다. 별도 사전 등록 절차 없이 개인정보 담당자면 누구나 원하는 분야 시간에 참석할 수 있다.‘개
한국인터넷진흥원(KISA)은 국방기술품질원과 방산 분야 사이버 침해사고 대응 및 보안 역량 강화를 위한 업무협약(MOU)을 KISA 서울청사에서 5일 체결했다고 밝혔다.이번 협약을 통해 두 기관은 ▲사이버 침해사고 공동 대응 협력 ▲사이버위협정보분석·공유시스템(C-TAS)을 활용한 상호 위협 정보 공유협력 ▲방산 관련 지역별 중소업체 대상 개인정보 및 정보보호 교육 지원 ▲정보보호 서비스 활용 기반 조성 등에 협력할 예정이다.두 기관은 방산 분야 사이버 침해사고 발생 시 원인 분석, 공동조사 및 결과 공유 등을 통해 재발 및 피해확
미소정보기술이 보건의료 데이터를 연구 등의 목적으로 이용할 경우 데이터가 안전하게 활용될 수 있도록 데이터 가명처리 및 활용, 외부전송 등을 지원하는 데이터심의(DRB) 시스템 ‘스마트DRB’를 출시한다고 12월 4일 밝혔다.의료연구에는 전자의무기록(EMR)을 기반하고 있다. EMR은 환자의 진료 기록을 컴퓨터에 기록해 병원 등의 의료기관이 보관하는 정보다. 환자의 개인 인적 사항부터 과거 병력, 진찰·치료·수술·입퇴원 기록, 건강검진 기록 등의 방대한 정보를 담고 있어 의사의 진단 보조는 물론 빅데이터 기반의 임상 연구에도 다양하
개인정보보호위원회는 최장혁 부위원장이 11월 30일 서울 송파구에 위치한 온라인 플랫폼 기업 쿠팡을 방문해 강한승 대표를 비롯한 임직원들과 간담회를 가졌다고 밝혔다.최 부위원장의 이번 방문은 글로벌 서비스 기업의 확산과 데이터 산업시장 성장으로 인해 개인정보의 국외 이전이 활성화되고 있는 상황에서 최근 개인정보 보호법 개정으로 개인정보 국외 이전에 관한 절차와 요건 등이 달라짐에 따라 바뀐 국외 이전 제도를 설명하고, 현장의 애로와 의견을 듣기 위해서다.개인정보위는 지난 9월 개인정보 국외 이전 요건 다양화 및 개인정보중지명령에 관
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 웹 3.0 기술동향과 산업 트렌드를 공유하고 미래 전망을 논의하기 위한 ‘차세대 웹 컨퍼런스’를 오는 27일 온·오프라인으로 동시 개최한다고 밝혔다.인터넷의 새로운 미래로 주목받는 웹 3.0은 플랫폼 독과점, 데이터 집중화 등 기존 인터넷의 문제를 해결할 수 있는 차세대 인터넷이며, 향후 웹과 블록체인, 인공지능(AI), 빅데이터 등 신기술과의 융합을 통해 변화·발전하는 경제를 주도할 신산업으로 기대받고 있다.KISA는 ‘새로운 세상을 여는 웹 3.0’을 주제로 한 이번 컨퍼런스
한국인터넷진흥원(KISA)과 개인정보보호위원회는 한국무역협회 브뤼셀지부(KBA Europe)와 EU에 진출한 한국 기업의 개인정보보호법(GDPR) 준수 역량 강화를 위한 GDPR 세미나를 11월 9일(현지시간) 독일에서 개최했다고 밝혔다.KISA와 KBA Europe은 GDPR 시행 5주년을 맞아, 진출 기업에 GDPR 준수의 필요성 및 중요성을 환기하기 위해 이번 세미나를 개최했다. 총 2부에 걸쳐 진행된 해당 세미나에서는 독일, 폴란드, 스페인 등 유럽 9개국에서 60여 개사의 관계자가 참석했으며, 2부 기업 간담회에는 20여
로그프레소는 크리덴셜 스터핑 공격에 대한 주의를 당부하고 해킹에 효과적으로 대응할 수 있도록 ’계정 유출 모니터링 서비스’를 제공한다고 11월 10일 밝혔다. 크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.크리덴셜 스터핑(Stuffing)은 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이
한국인터넷진흥원(KISA)과 개인정보보호위원회는 카카오와 중소·스타트업 사업자 대상 개인정보 보호 역량 강화 교육을 11월 9일 실시한다고 밝혔다.9월 15일부터 시행된 개인정보 보호법은 기업의 합리적인 개인정보 수집·이용 촉진 및 정보주체의 실질적 동의권을 보장하기 위해 동의제도 개선 내용 포함과 함께 과태료 기준 상향 등 처벌조항이 강화됐다. 관련해, 중소·영세 사업자의 경우 법적 의무사항에 대한 이해를 높이기 위한 교육이 필요하다.이에 KISA와 개인정보위는 카카오와 함께 지난 교육(8월 17일)에 이어 두 번째로 플랫폼 입점
국가정보원은 최근 북한 해킹 조직이 한국 국민 2000만명 이상 사용 중인 전자상거래 앱을 변조, 유포하려는 정황을 포착했다고 26일 밝혔다.국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것을 당부했다.이번에 국정원이 포착한 전자상거래 변조앱은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기 마저 거의 유사했다. 이로 인해 아이콘만으로는 정상앱과 구분하기 힘들고 감염되면 기기 내에 저장돼 있는 개인정보가 탈취될 수 있다고 경고했다.국정원은 변조앱
개인정보보호위원회는 최근 소셜네트워크서비스(SNS)의 유명인 사칭 광고와 같은 온라인 불법 게시물에 대해 관련 사업자에 보호조치 강화를 요청하는 등 개인정보 피해방지를 위해 적극 대응하겠다고 밝혔다.개인정보위는 한국인터넷진흥원과 그간 개인정보 보호법 제34조의2 등에 따라 온라인상에 노출된 개인정보나 불법유통정보 등을 탐지하여 해당 사업자에게 삭제를 요청하고, 자율적인 삭제가 이루어지지 않는 경우 유관기관(방송통신심의위원회 등)에 의뢰해 삭제·차단조치를 해오고 있다.최근 유명인 사칭 불법 게시물 및 온라인상 주식 리딩방 등에서 고수
한국인터넷진흥원(KISA)은 중소기업의 구인-구직난 해소를 위해 ‘개인정보 영향평가기관 합동 채용설명회’를 10월 31일 온라인으로 개최한다고 밝혔다.현행 개인정보 보호법상 공공기관의 개인정보 영향평가는 영향평가기관이 수행해야 하며, 영향평가기관은 전문인력을 고용해야 한다. 하지만 영향평가기관은 대부분 중소기업이다 보니 충분한 인력 확보에 어려움이 있다. 이에 KISA는 2021년부터 매년 채용설명회를 개최해 영향평가기관 및 전문인력의 애로사항을 완화하고자 노력하고 있다.올해 개정된 개인정보 보호법 시행(2023년 9월 15일)으로
개인정보보호위원회는 10월 15일부터 20일까지 6일간 버뮤다에서 열린 2023년 제45차 글로벌 프라이버시 총회(Global Privacy Assembly)에서 회원국 만장일치로 한국 개인정보위가 2025년 제47차 글로벌 프라이버시 총회 개최기관으로 최종 결정됐다고 밝혔다.글로벌 프라이버시 총회는 미국, 유럽연합(EU), 영국, 일본 등 89개국, 137개 기관이 참여하고 있는 세계 최대 규모의 개인정보 분야 국제협의체로 매년 총회를 개최하고 있다. 연례 총회는 전 세계 각국의 감독기구, 학계· 법조계 전문가, 국제기구 및 글로
개인정보보호위원회는 ‘개인정보 보호위원회의 조사 및 처분 규정(고시)’을 개정해 10월 16일부터 시행한다.이번 고시 개정은 지난 9월 15일 개정 개인정보 보호법 시행에 따라 조사 및 처분 과정의 투명성을 강화하고 신속한 사건처리를 위해 추진되었다.우선 조사 및 처분의 예측가능성을 제고하고, 절차적 권리를 강화하였다. 사건에 대한 안내를 강화해 현장조사를 할 때 긴급사항 시에도구두통지가 아닌 조사공문을 교부하도록 하고, 조사 종료 후에는 이후의 사건처리절차를 안내하도록 했다. 그리고 사건이 종료됐을 때에는 조사대상자에게 처리결과를
개인정보보호위원회는 10월 11일 제16회전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자 슈나이더일렉트릭코리아, 신일전자, KB국민은행에 대해 총 2억3199만원의 과징금과 1620만원의 과태료 부과 및 개선권고를 하기로 의결했다고 밝혔다.개인정보위 조사 결과에 따르면 슈나이더일렉트릭코리아와 신일전자는 안전조치 의무를 소홀히 해 해킹으로 이용자 개인정보와 관리자 계정이 탈취된 사실이 확인됐다. 신일전자는 개인정보 수집 당시 명시한 보유기간을 경과한 개인 정보를 파기하지 않은 사실과 개인정보 유출 통지를 지연한 사실도 추가로
개인정보보호위원회는 10월 6일 인공지능 관련 프라이버시 현안(이슈)을 전담하는 인공지능프라이버시팀을 신설하는 내용의 개인정보보호위원회 직제 시행규칙을 공포하고 본격 가동에 나섰다고 밝혔다.지난 8월 3일 개인정보위가 발표한 인공지능(AI) 시대 안전한 개인정보 활용 정책 방향의 후속 조치로 설치된 인공지능팀은 기존의 규정 중심이 아닌 인공지능(AI) 환경에서 준수해야 할 원칙을 제시하는 ‘원칙 중심’ 규율체계로 전환하되 그 과정에서 기업이 직면할 수 있는 불확실성을 해소하기 위한 방안을 추진할 계획이다.인공지능팀은 정부와 민간 간
글로벌 전자상거래 플랫폼 카페24(대표 이재석)는 워드프레스(WordPress) 기반 수익형 블로그 구축·운영에 최적화한 워드프레스 블로그 서비스를 출시했다고 10월 5일 밝혔다. 워드프레스는 콘텐츠 관리 시스템(CMS)이다. 워드프레스 기반 블로그는 원하는 방식대로 운영할 수 있는 자유도가 높다. 반면 수많은 테마(블로그 외형을 꾸미는 도구)와 플러그인(모바일 앱처럼 다양한 기능을 지닌 도구)를 이용자가 직접 조사·분석한 후 설정해야 하는 점이 단점이다.이번 출시된 서비스는 수익형 블로그를 운영하는 크리에이터가 주로 선택하는 테마
한국인터넷진흥원(KISA)은 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다.KISA와 금융보안원은 지난 8월 29일~9월 8일까지 고양시 킨텍스(KINTEX)에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 교수)에 참석해 대응한 결과 제안한 표준안이 국제표준으로 채택됐다고 설명했다.KISA와 금융보안원은 데이터 비식별화 보증요건(X.rdda)을 ITU-T 신규 아이템으로 제안한 이후
과학기술정보통신부는 9월 13일 대전 한국전자통신연구원에서 소속·산하기관(65개) 정보보호 최고책임자 및 실무자, 산학연 전문가 등 220여명이 참석한 ‘소속‧산하기관 정보보호 워크숍’을 개최했다고 밝혔다.과기정통부는 세계적인 기술 패권 경쟁으로 인한 사이버 공격이 증가됨에 따라 우수한 연구 성과를 보유하고 있는 소속·산하기관과 사이버 공격 대응전략을 공동으로 모색하기 위해 워크숍을 개최했다.이번 워크숍에서는 최신 국내외 사이버위협 동향과 연구개발 동향을 공유하고 사이버 공격 유형별 시연을 통해 정보보안 의식을 제고하였으며, 기관별
개인정보보호위원회는 지난 3월 14일 공포된 개인정보보호법이 9월15일부터 시행됨에 따라 기업·공공기관 등 개인정보처리자를 대상으로 민간 분야는 9월 13일, 공공 분야는 14일에 설명회를 개최한다.이번 설명회는 개인정보보호법 전면 개정과 관련 하위 시행령 개정으로 개인정보를 처리하는 과정에서 많은 변화가 예상됨에 따라, 민간 사업자 및 공공기관 등 각 분야별 개인정보처리자들의 특수성에 맞게 준수해야 할 개정사항 등을 설명할 예정이다.분야별 설명회를 통해 현장에서 나오는 질의 사항과 의견들을 수렴해 ‘법 개정 사항 안내서’ 발간 및