개인정보보호위원회는 데이터 처리 환경의 안전성을 높여 가명정보를 보다 유연하게 활용할 수 있도록 지원하는 ‘개인정보 안심구역 시범운영기관’ 지정 공모를 4월 23일부터 추진한다고밝혔다.개인정보 안심구역은 제로 트러스트(Zero Trust) 보안모델 기반의 안전조치, 사전·사후적 데이터 처리과정 통제 등 환경적 안전성을 갖추면, 기존에 사실상 제한되어 왔던 다양한 데이터 처리가 가능하도록 지원하는 제도이다. 개인정보위는 다양한 연구자와 기업이 양질의 데이터를 보다 안전하게 활용할 수 있는 기반을 마련하고자 안심구역을 도입하였으며, 지
한국인터넷진흥원(KISA)은 CJ올리브네트웍스와 중소·중견기업과 대학교를 대상으로 한 보안 취약점 발굴 및 정보보호 역량 강화 프로그램인 ‘화이트햇 투게더’ 시즌3 참가자를 모집한다고 4월 22일 밝혔다.이번 시즌3에서는 중소·중견기업의 취약점 발굴과 더불어 최근 개인정보 유출 등 침해사고가 빈번히 발생하고 있는 대학교까지 범위를 확대했다. 또 온라인 교육(버그헌팅)과 정보보안 현직자의 직무·진로 멘토링을 추가해 참가대학생의 보안역량을 증진 시킬 수 있도록 교육 혜택을 강화했다. 참여를 원하는 중소·중견기업 및 취약점 발굴에 관심이
개인정보보호위원회는 4월 17일 제2차 2024 개인정보 미래포럼를 개최했다고 밝혔다.포럼은 개인정보 분야 미래 아젠다를 선제적으로 논의하고 산업계·시민사회 등 현장의 의견을 수렴하는 ‘개인정보 정책 토론의 장’으로 학계·법조계·산업계·시민사회 등의 전문가 42명으로 구성됐다.이번 포럼은 제1차 포럼(2월 29일)에 이어 ‘인공지능과 개인정보’를 아젠다로 진행되는 두 번째 포럼이다. 김용대 위원(서울대 통계학과 교수)과 김병필 교수(KAIST 기술경영학부)는 각각 ‘개인정보보호 관점에서 살펴본 빅데이터에서 인공지능으로’와 ‘공개된
한국정보보호산업협회(KISIA)는 신기술 융합보안 전문인력 양성을 위해 ‘2024 인공지능(AI) 보안 기술개발 교육과정(악성코드/네트워크/개인정보)’ 교육생을 모집한다고 밝혔다. KISIA 한국정보보호교육원은 정보보호 인력양성 전문기관으로 과학기술정보통신부의 ‘사이버보안 10만 인재양성’계획을 핵심적으로 수행하고 있으며, 정보보호산업 인재양성과 인력수급, 재직자 역량 향상을 위한 기반 조성 및 교육과정을 개발·운영하고 있다. ‘AI보안 기술개발 교육과정’은 AI기술과 보안기술이 융합된 AI보안 기술개발 역량을 갖춘 전문인력 양성을
한국인터넷진흥원(KISA)은 2024년도 정보보호 및 개인정보보호 관리체계(ISMS-P)의 신규 인증 심사원 양성을 위한 필기전형을 7월에 실시하고, 이에 앞서 서류전형을 4월 22일부터 진행한다고 밝혔다.정보보호 및 개인정보보호 관리체계(이하 ISMS-P)는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도이다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사하여 인증한다.ISMS-P 인증 심사원은 인증을 신청한 기업·기관에 대해 ISMS-P
미소정보기술이 지식 자산화 솔루션 ‘스마트TA의 기업용 sLLM(Small LLM, 경량대형언어모델) ‘M(MISO)-LLM(이하 M-LLM)’을 출시한다고 4월 8일 밝혔다.미소정보기술의 스마트TA기반 ‘M-LLM’ 은 방대한 데이터분석 및 머신러닝기반 사용자가 지정한 속성에 대한 카테고리별 다중속성 분류, 향상된 언어 규칙(Advanced Linguistic Rule)을 이해한 의미기반의 속성 분류 솔루션 '스마트TA'와 범용적 LLM(거대언어모델) 장점과 효율성 높은 sLLM 장점들만 모아 향상된 속성·분류·분석을 제공한다.
실시간 데이터 복제 및 이관 전문기업 엑스로그가 한국지능정보사회진흥원(NIA) ‘공공 마이데이터유통체계 구축사업’의 CDC(Change Data Capture) 사업자로 선정돼 실시간 데이터 복제 솔루션 ‘엑스로그 포 CDC(X-LOG for CDC)’를 공급한다고 3월 28일 밝혔다.공공 마이데이터유통체계 구축사업은 공공 마이데이터 서비스를 활성화하고 신뢰할 수 있는 공공 마이데이터 생태계를 구축하는 것이 사업의 주요 골자다.한국지능정보사회진흥원에 공급하는 ‘엑스로그 포 CDC’는 데이터베이스(DB)의 변경된 트랜잭션을 추출해 복
로우코드 전문기업 퀸텟시스템즈는 최근 케이제이테크와 클라우드 기반 로우코드 개발 플랫폼 ‘CALS(칼스)’와 보안시스템의 공동 사업 추진을 위한 업무협약을 체결했다고 20일 밝혔다.케이제이테크는 바이오인식과 RFID 등 센서 기술을 이용한 보안시스템을 제공하는 통합보안 전문기업이다.두 회사는 로우코드 개발 플랫폼 기술과 보안 기술을 결합해 온라인 및 오프라인의 출입통제 시스템과 통합보안 환경을 제공할 예정이다. 퀸텟시스템즈와 케이제이테크는 로우코드 개발 플랫폼으로 어플리케이션과 클라우드 소프트웨어(SaaS) 제품을 개발하고, 산업군
개인정보보호위원회와 한국인터넷진흥원(KISA)은 혁신적인 아이디어와 우수한 개인정보 보호·활용 기술을 보유하고 있는 새싹기업(스타트업) 및 중소기업에게 총 3억4000만원의 사업화 자금을 지원한다. 이를 위해 제4회 개인정보 보호·활용 기술개발 스타트업 챌린지를 개최해 3월 11일부터 대상 기업을 공모할 계획이다. ‘스타트업 챌린지’는 개인정보에 관한 우수기술을 보유하고 있으나, 사업화 등에 어려움을 겪는 새싹·중소기업을 발굴하여 후속 기술개발을 위한 자금과 법·기술 자문 등 사업화 과정을 지원하는 사업으로 지난해에도 6개 기업을
개인정보보호위원회는 개인정보 분쟁조정위원회의 위원 8명을 신규 위촉했다고 3월 5일 밝혔다.신규 위원은 김경하 제이앤시큐리티 대표, 윤명 소비자시민모임 사무총장, 윤아리 법무법인 김앤장 변호사, 이규호 중앙대학교 법학전문대학원 교수, 이상헌 경북대학교 법학전문대학원 교수, 장준영 법무법인 세종 변호사, 정미나 당근마켓 대외정책협력실장, 천양하 바른사회시민회의 운영위원회 위원이다.신규 위촉된 위원들은 개인정보 등 데이터 관련 분야 및 피해구제 분야 전문가로서 분쟁조정위의 전문성을 높일 수 있을 것으로 기대된다.분쟁조정위는 개인정보 보
한국인터넷진흥원(KISA)은 정부의 주요 국정과제를 속도감 있게 추진하고 세계 최고의 디지털 안전 전문기관으로 거듭나기 위해 ‘KISA 미래전략 추진단(TF)’을 출범한다고 27일 밝혔다.KISA는 추진단을 통해 디지털 안전 전문기관으로서의 위상 및 전문성 강화를 목표로 ▲기관의 역할과 책임에 따른 비전 및 목표 재설정 ▲정보보호·디지털 전문인력 육성 ▲정보보호 산업 육성 ▲민생 사이버 피해 대응 강화 등을 위한 과제들을 논의한다.KISA의 발전전략을 수립하기 위한 ‘100일 프로젝트’ 추진단(TF)은 정보보호, 개인정보보호, 사이
과학기술정보통신부(이하 과기정통부)는 강도현 2차관이 2월 26일 취임식 이후 곧바로 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상 대응체계를 긴급 점검했다고 밝혔다.이번 방문은 강도현 차관 취임 이후 첫 행보로 그만큼 사이버 안전 강화와 디지털 서비스 안정성 정립이 중요하다는 점을 강조한 것으로 풀이된다.최근 국제 해킹조직 등의 한국 기업, 기관에 대한 사이버공격 시도가 지속 증가하고 있으며, 국내 온라인 서비스에 대한 개인정보 해킹과 랜섬웨어 유포 등
개인정보보호위원회는 안전한 개인정보 활용을위해 가명정보 처리, 결합 전 과정을 지원하는 권역별 ‘가명정보 활용 지원센터’의 신규 설치 공모를 2월 26일부터 추진한다고 밝혔다.개인정보위는 가명정보 활용 역량이나 기반시설이 부족한 지역에 소재한 중소기업, 새싹기업(스타트업) 등의 가명정보 활용 전반을 지원하기 위해 지자체와 연계해 지역 가명정보 활용 지원센터를 구축해 운영 중이다.이번 공모는 지원센터 미설치 지역 중 자체 예산으로 센터 구축, 운영이 가능한 광역자치단체가 지원 대상이다. 지원센터로 선정되면 개인정보위와 한국인터넷진흥원
국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특정 콘텐츠, 파일이 오가는 웹
개인정보보호위원회가 2월 1일 모임과 연락이 잦은 연초에 개인정보 유‧노출이 일어나지 않도록 조심해 줄 것을 당부했다.특히 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 배송 및 각종 링크 스미싱도 크게 기승을 부리고 있다. 개인정보위는 모르는 번호로 오는 문자 링크를 접속하거나 앱 설치를 하지 말아야 한다고 강조했다.또 새해 모임을 위해 식당을 오프라인으로 예약할 경우 식당에서 제공하는 공개된 공간에 비치된 대기 고객 목록에 개인정보(이름, 전화번호 등)를 기재할 때도 주의가 필요하다고 밝혔다. 요즘은 SNS
과학기술정보통신부는 1월 31일 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 ‘2024년 정보보호 정책 설명회’를 개최했다고 밝혔다.최근 공공기관을 대상으로 한 해킹 및 생성형 인공지능(AI)을 활용한 사이버공격 증가에 따른 대응책 모색을 위해 마련된 이번 행사에는 정보통신, 과학기술, 우편·금융 분야 공공기관 정보보호를 책임지고 있는 200여명의 담당자들이 참석했다.이날 설명회에서는 생성형 AI의 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 과기정통부의 2024년 소속·산하기관 정보보호 중점 추진
미소정보기술과 인공지능컨택센터(AICC) 솔루션 개발 및 운영 대행 전문기업 더화이트커뮤니케이션(TWC)은 1월 31일 AICC 고도화를 위한 양해각서(MOU)를 체결했다.MOU를 통해 고객 상담내용에 포함된 식별 개인정보를 비식별 개인정보로 바꾸어 개인정보를 안전하게 저장할 수 있게 하고, 상담사를 위한 자동 답변(상담 어시트턴트) 및 상담 품질 평가 자동화 서비스를 고도화할 예정이다. 비정형 상담데이터에 ‘스마트TA(smartTA)’와 챗GPT를 활용해 고객사를 위한 인사이트를 도출할 수 있게 하는 등 차별화된 AICC 솔루션을
개인정보보호위원회는 개인정보보호법 개정(제11조의2)에 따라 종전 공공기관 관리수준 진단(이하 관리수준 진단)을 개선해 개인정보 보호수준 평가대상을 확대하고 평가체계를 강화한 공공기관 개인정보 보호수준 평가제를 올해 3월 15일부터 시행한다고 밝혔다.보호수준 평가제 시행에 따라 평가대상 공공기관이 1600여개로 대폭 늘어난다. 이는 관리수준진단과 비교해 두 배가량 늘어난 것으로, 기존 관리수준 진단 대상에 중앙행정기관의 소속기관과 시도 교육청·교육지원청 등이 추가된다. 개인정보위는 이후에도 민감 정보 및 대규모 개인정보를 처리하거나
개인정보보호위원회는 ‘페이스북 로그인’ 기능에 행태정보 수집 도구를 결합시켜 타사 행태정보를 수집한 메타(Meta) 플랫폼이 지난 2023년 제13회 개인정보위 의결에 따른 시정조치를 완료했음을 확인하고, 향후 유사한 행위가 재발하지 않도록 경고 조치했다고 1월 11일 밝혔다. 타사 행태정보는 다른 사업자의 웹사이트 및 앱 방문‧사용 이력, 구매‧검색 이력 등을 뜻한다.개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편로그인 기능을 제공하기 위해 ‘페이스북 로그인’을 설치하는 경우 타사 행태정보가 메타로 자동 전
개인정보보호위원회는 이용률 높은 상위 5000개 모바일 앱을 대상으로 개인정보보호법 준수사항을 점검한 결과 미준수 비율이 2023년 69.5%인 것으로 나타났다고 밝혔다. 이는 2022년 80.2%에서 약 10.7%포인트(P) 개선된 것이다.개인정보보호위원회는 개인정보보호법에 따른 39개 점검항목 중 한 개라도 지키지 않고 있으면 미준수로 분류했다.개인정보위에 따르면 우선 개인정보 처리방침의 공개에 대해서는 일부 명칭을 다르게 명시하는 경우는 있지만 확실하게 정착된 것으로 확인됐다.또 개인정보 수집‧이용 시에 개별‧구체적으로 동의를