한국인터넷진흥원(KISA)과 개인정보보호위원회는 카카오와 중소·스타트업 사업자 대상 개인정보 보호 역량 강화 교육을 11월 9일 실시한다고 밝혔다.9월 15일부터 시행된 개인정보 보호법은 기업의 합리적인 개인정보 수집·이용 촉진 및 정보주체의 실질적 동의권을 보장하기 위해 동의제도 개선 내용 포함과 함께 과태료 기준 상향 등 처벌조항이 강화됐다. 관련해, 중소·영세 사업자의 경우 법적 의무사항에 대한 이해를 높이기 위한 교육이 필요하다.이에 KISA와 개인정보위는 카카오와 함께 지난 교육(8월 17일)에 이어 두 번째로 플랫폼 입점
과학기술정보통신부는 한국정보보호산업협회(KISIA)와 함께 11월 1일 10시부터 과학기술컨벤션센터에서 ‘2023 하반기 정보보호 취업박람회’를 개최한다고 밝혔다.‘정보보호 취업박람회’는 정보보호 특화 취업박람회로서 기업-구직자가 한 자리에 모여 산업계 동향, 기업별 채용계획과 구직자들의 최근 희망을 공유하면서 현장 면접을 통해 채용기회도 얻고, 자기 소개서 작성, 면접 요령 등 취업역량을 강화할 수 있도록 지원한다.지난 5월 상반기 행사에는 800여명의 구직자와 26개 정보보호기업이 참여하는 호응을 보여주었고, 이번 박람회에는 전
외교부는 북핵외교기획단이 아세안 국가들의 사이버방어 역량을 강화해 북한의 사이버위협으로부터 스스로를 지킬 수 있도록 지원하고 있다고 10월 27일 밝혔다. 김건 한반도본부장은 10월 15일~18일 한미일 북핵수석대표 협의 참석차 인도네시아 자카르타를 방문해 아세안 인사들과 면담을 갖고, 북한의 사이버 위협에 대해 경각심을 제고했다. 김 본부장은 사이버안보는 개별 국가가 대응 역량을 기르는 것이 무엇보다 중요하며, 한국 정부는 북한발 사이버공격에 관련된 많은 경험과 정보를 가지고 있는 만큼 이러한 지식을 적극적으로 공유해 아세안이 북
개인정보보호위원회는 최근 소셜네트워크서비스(SNS)의 유명인 사칭 광고와 같은 온라인 불법 게시물에 대해 관련 사업자에 보호조치 강화를 요청하는 등 개인정보 피해방지를 위해 적극 대응하겠다고 밝혔다.개인정보위는 한국인터넷진흥원과 그간 개인정보 보호법 제34조의2 등에 따라 온라인상에 노출된 개인정보나 불법유통정보 등을 탐지하여 해당 사업자에게 삭제를 요청하고, 자율적인 삭제가 이루어지지 않는 경우 유관기관(방송통신심의위원회 등)에 의뢰해 삭제·차단조치를 해오고 있다.최근 유명인 사칭 불법 게시물 및 온라인상 주식 리딩방 등에서 고수
개인정보보호위원회는 10월 15일부터 20일까지 6일간 버뮤다에서 열린 2023년 제45차 글로벌 프라이버시 총회(Global Privacy Assembly)에서 회원국 만장일치로 한국 개인정보위가 2025년 제47차 글로벌 프라이버시 총회 개최기관으로 최종 결정됐다고 밝혔다.글로벌 프라이버시 총회는 미국, 유럽연합(EU), 영국, 일본 등 89개국, 137개 기관이 참여하고 있는 세계 최대 규모의 개인정보 분야 국제협의체로 매년 총회를 개최하고 있다. 연례 총회는 전 세계 각국의 감독기구, 학계· 법조계 전문가, 국제기구 및 글로
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI) 보안 산업 진흥 및 유망 AI 보안 기업들의 역량을 제고하기 위해 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’를 서울 콘래드호텔과 온라인에서 11월 6일 개최한다고 밝혔다.과기정통부와 KISA는 글로벌 선도 기업들의 다양한 AI 활용사례를 공유하고 국내 AI 보안 기업에게 글로벌 네트워킹 기회를 제공하기 위해 컨퍼런스를 개최한다.컨퍼런스는 ‘The safer AI, The richer opportunity’라는 대주제 아래, ‘안전과 신뢰의 시대, AI 기술의 활
개인정보보호위원회는 ‘개인정보 보호위원회의 조사 및 처분 규정(고시)’을 개정해 10월 16일부터 시행한다.이번 고시 개정은 지난 9월 15일 개정 개인정보 보호법 시행에 따라 조사 및 처분 과정의 투명성을 강화하고 신속한 사건처리를 위해 추진되었다.우선 조사 및 처분의 예측가능성을 제고하고, 절차적 권리를 강화하였다. 사건에 대한 안내를 강화해 현장조사를 할 때 긴급사항 시에도구두통지가 아닌 조사공문을 교부하도록 하고, 조사 종료 후에는 이후의 사건처리절차를 안내하도록 했다. 그리고 사건이 종료됐을 때에는 조사대상자에게 처리결과를
개인정보보호위원회는 10월 11일 제16회전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자 슈나이더일렉트릭코리아, 신일전자, KB국민은행에 대해 총 2억3199만원의 과징금과 1620만원의 과태료 부과 및 개선권고를 하기로 의결했다고 밝혔다.개인정보위 조사 결과에 따르면 슈나이더일렉트릭코리아와 신일전자는 안전조치 의무를 소홀히 해 해킹으로 이용자 개인정보와 관리자 계정이 탈취된 사실이 확인됐다. 신일전자는 개인정보 수집 당시 명시한 보유기간을 경과한 개인 정보를 파기하지 않은 사실과 개인정보 유출 통지를 지연한 사실도 추가로
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 ‘2023 암호모듈검증 전문교육 심화과정’을 11월 6일부터 10일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.KISA는 과학기술정보통신부와 함께 암호 전문인력 양성 및 산업 활성화를 위해 2020년부터 암호 관련 업계 및 대학원(생) 등을 대상으로 암호 알고리즘 및 암호모듈 개발 시 필요한 교육과정을 운영하고 있다. 이 교육은 이후 현재까지 3년
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
개인정보보호위원회는 10월 6일 인공지능 관련 프라이버시 현안(이슈)을 전담하는 인공지능프라이버시팀을 신설하는 내용의 개인정보보호위원회 직제 시행규칙을 공포하고 본격 가동에 나섰다고 밝혔다.지난 8월 3일 개인정보위가 발표한 인공지능(AI) 시대 안전한 개인정보 활용 정책 방향의 후속 조치로 설치된 인공지능팀은 기존의 규정 중심이 아닌 인공지능(AI) 환경에서 준수해야 할 원칙을 제시하는 ‘원칙 중심’ 규율체계로 전환하되 그 과정에서 기업이 직면할 수 있는 불확실성을 해소하기 위한 방안을 추진할 계획이다.인공지능팀은 정부와 민간 간
과학기술정보통신부가 주최하는 ‘2023 사이버보안 챌린지 대회’가 스마트시티 취약점을 주제로 9월 21일~22일 개최된다.‘사이버보안 챌린지’ 대회는 국내 정보보호 분야의 기술경쟁력을 확보하고 연구생태계를 활성화하는 것을 목표로 우수 연구자를 선발해 지원하는 경진대회형 연구개발(R&D) 지원사업이다.도시 전반과 디지털 기술의 결합으로 우리의 삶이 보다 편리해졌으나 월패드, 자율주행차 해킹 사건에서 나타난 것처럼 스마트시티의 보안 강화 필요성도 증가하고 있다. 이에 ‘스마트시티 구성요소의 보안 취약점 발굴’을 주제로 ‘2023 사이버
한국인터넷진흥원(KISA)은 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다.KISA와 금융보안원은 지난 8월 29일~9월 8일까지 고양시 킨텍스(KINTEX)에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 교수)에 참석해 대응한 결과 제안한 표준안이 국제표준으로 채택됐다고 설명했다.KISA와 금융보안원은 데이터 비식별화 보증요건(X.rdda)을 ITU-T 신규 아이템으로 제안한 이후
과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진
과학기술정보통신부는 9월 13일 대전 한국전자통신연구원에서 소속·산하기관(65개) 정보보호 최고책임자 및 실무자, 산학연 전문가 등 220여명이 참석한 ‘소속‧산하기관 정보보호 워크숍’을 개최했다고 밝혔다.과기정통부는 세계적인 기술 패권 경쟁으로 인한 사이버 공격이 증가됨에 따라 우수한 연구 성과를 보유하고 있는 소속·산하기관과 사이버 공격 대응전략을 공동으로 모색하기 위해 워크숍을 개최했다.이번 워크숍에서는 최신 국내외 사이버위협 동향과 연구개발 동향을 공유하고 사이버 공격 유형별 시연을 통해 정보보안 의식을 제고하였으며, 기관별
개인정보보호위원회는 지난 3월 14일 공포된 개인정보보호법이 9월15일부터 시행됨에 따라 기업·공공기관 등 개인정보처리자를 대상으로 민간 분야는 9월 13일, 공공 분야는 14일에 설명회를 개최한다.이번 설명회는 개인정보보호법 전면 개정과 관련 하위 시행령 개정으로 개인정보를 처리하는 과정에서 많은 변화가 예상됨에 따라, 민간 사업자 및 공공기관 등 각 분야별 개인정보처리자들의 특수성에 맞게 준수해야 할 개정사항 등을 설명할 예정이다.분야별 설명회를 통해 현장에서 나오는 질의 사항과 의견들을 수렴해 ‘법 개정 사항 안내서’ 발간 및
개인정보보호위원회는 9월 5일 국무회의에서 개인정보 보호법 시행령 개정안이 의결됨에 따라 지난 3월 14일 공포된 ‘개인정보 보호법’과 후속 개정 시행령이 9월 15일부터 시행된다고 밝혔다.이번 개인정보 보호법과 후속 시행령 개정으로 국민의 개인정보를 처리하는 과정에서 준수해야 할 사항에 많은 변화가 예상되므로 기업, 공공기관 등 개인정보처리자는 개정사항을 꼼꼼하게 확인해야 한다. 9월 15일 시행되는 개정법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인-오프라인으로 이원화돼 있는 개인정보 처리 기준을 디지털환경에 맞게
한국정보보호학회는 오는 9월 12일에 서울 명동 은행회관 국제회의실에서 금융권 망분리 정책 개선 ‘끝장 토론회’를 개최한다고 밝혔다. 이번 행사는 온라인으로 동시 생중계되며 무료로 참석이 가능하다.이번 토론회는 ‘클라우드, 빅데이터 시대에 금융권 망분리가 가야할 길’이라는 캐치프레이즈 아래, 고려대 사이버 레질리언스 센터 이경호 교수가 사회를 맡고 금융위원회 전자금융과장 및 산업계 전문가가 모여 현재의 금융권 망분리 현황과 이에 따른 다양한 이슈에 대해 토론을 펼칠 예정이다.망분리는 금융 정보의 안전성을 높이기 위한 조치 중 하나로
한국인터넷진흥원(KISA)은 과학기술정보통신부와 클라우드 보안인증 준비사업자 및 인증유지기업 대상으로 ‘클라우드 보안인증(CSAP) 교육’을 실시한다고 4일 밝혔다.클라우드서비스 보안인증(CSAP)은 민간 클라우드서비스를 이용하는 공공기관의 보안 우려를 해소하고, 국내 클라우드서비스의 경쟁력 확보를 위해 기업의 클라우스서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도다.KISA는 민간 클라우드 기업의 정보보호 인식을 제고하고 CSAP 인증기준에 맞는 보안체계를 수립 및 운영할 수 있도록
로우코드 개발 플랫폼 전문기업 퀸텟시스템즈는 정보보호 국제공인 인증 ‘ISO 27001’과 클라우드 정보보호 국제인증 ‘ISO27017’ 및 ‘ISO27018’을 획득했다고 8월 23일 밝혔다.‘ISO 27001’은 국제표준화기구(ISO)가 제정한 정보보호 관리체계(ISMS) 국제 표준이다. 주요 정보자산 유출과 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준 요건에 맞춰 일정 수준 이상 지속 유지·관리를 하는 지 적합성을 평가한다. ‘ISO27017(클라우드서비스 정보보호 관리체계)’과 ‘ISO27018(클라우드서비스 개인