2021년 1월 18일 월요일

개인정보보호위원회 정책브리핑 (2021.01.13)

 


금일 전체회의에 상정 처리된 안건은 총 3건으로 심의·의결 안건이 2건, 보고안건이 1건입니다.

먼저, 한국으로 이전된 개인정보의 처리와 관련한 개인정보보호법의 해석과 적용을 위한 보안규정 개정에 관한 건입니다.

동 보안규정은 작년 9월 제정된 고시로 한·EU 적정성 결정 추진과 관련한 한국 개인정보보호법에 관한 해석 내용을 담고 있으며, EU가 한국 개인정보보호법의 일부 조항에 대한 해석을 추가로 요청해 와 이를 반영하는 것입니다.

주요 내용은

첫째, 개인정보 처리자가 가명처리 목적을 달성 후에도 가명정보를 파기하지 않는 경우 익명 처리가 필요하고

둘째, 국가안보 목적의 개인정보 처리에도 개인정보법의 원칙과 시정조치를 적용한다는 것입니다.

마지막 안건은 주요 공공기관 개인정보 처리실태 합동점검 계획에 관한 건으로, 1월 14일 목요일 조간 보도자료로 배포해 드린 바 있습니다.

이 건은 국민의 민감한 개인정보를 대규모로 처리하는 공공기관의 개인정보 유출·오남용으로 인한 피해를 예방하고, 공공부문 전반의 개인정보 보호 수준을 높이기 위한 합동점검 계획에 관한 것입니다.

먼저, 홈페이지 보안 관련 공공분야 기관 웹사이트 전수를 조사하고 언론 보도, 온라인 점검 결과 등을 토대로 20개 지방자치단체를 선정하여 개인정보 처리 과정을 조사하고, 아울러 의료·복지 관련 산하기관 10개, 고용 관련 산하기관 10개, 부동산 관련 1개 산하기관 등에 대한 개인정보 처리실태를 집중적으로 살펴볼 예정입니다.

개인정보위는 오는 2분기까지 행정안전부, 보건복지부, 고용노동부, 국토교통부 등 관계부처들과 합동으로 점검을 실시하고, 주요 민생 분야 공공기관들이 국민의 개인정보를 제대로 보호·관리하고 있는지 면밀히 살펴볼 계획입니다.

한편, AI 챗봇 이루다 논란과 관련해 백그라운드를 전제로 말씀을 드리면, 개인정보보호법에 따르면 이용자의 대화 내용을 AI 학습용으로 활용하기 위해서는 이용자에게 그 사실을 명확히 알리고 사전에 동의를 받아야 합니다.

또한, 보호법에 따르면 동의를 받았다고 하더라도 내용에 민감한 사생활 정보가 포함되어 있을 수 있어 특정 개인을 알아볼 수 없을 정도로... 알아볼 수 없도록 비식별처리 등 안전한 방법으로 처리할 필요가 있습니다.

이와 관련 개인정보위는 금일 본격적인 조사에 착수했으며, 해당 사업자가 이루다 서비스 과정에서 보호법을 위반하는지, 안 하는지 여부를 면밀히 점검하고 이용자의 사적인 카카오톡 대화 내용을 사내에 공유했는지 여부도 아울러 파악할 예정입니다.

이상입니다.

개인정보보호위원회 정책브리핑 전문:

https://www.korea.kr/news/policyBriefingView.do?newsId=156431822







컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급

070-7867-3721, ismsbok@gmail.com



2021년 1월 17일 일요일

2021 IT정보보호 구축 가이드 (SK인포섹)

 


당사 협력사 SK인포섹에서 작성한  '2021 IT정보보호 구축 가이드'를 공유합니다!


본 가이드는 금융권, 제조사, 일반 기업 및 공공기관 등에서 사용하는 정보보안 관련 시스템 구축을 위해 제작하였습니다.


보안 시스템 구축 시 고려해야 할 컴플라이언스, 시스템 구성에 대한 미비점 확인 방안 등을 담았으며, 새로운 시스템 구축과 고도화 계획에 도움을 드리고자 합니다. 


영역별 보안, 솔루션별 보안, 기업유형별 보안 내용을 지금 바로 확인해보세요!


☞ 다운로드 : 파일 다운로에 어려움이 있으시면 메일 주세요 ...!

o 2021 IT정보보호 구축 가이드




2021년 1월 2일 토요일

2021년 신축년 새해에도 건강과 행복이 가득하시길 기원합니다.

 


2020년, 어느 해보다 다사다난했던 한 해였습니다.

정말 고생 많으셨습니다.


2021 신축년은 새로운 도약의 해가 되리라 믿습니다.


새해에는 우리가 모두 바라고 생각하는 일들이

이루어지길 간절히 소망합니다.


새해 복 많이 받으세요!


뉴딜코리아 임직원 일동


뉴딜코리아 본사 이전 안내 (20201년 01월 02일 )

           

 


▣ 뉴딜코리아 본사 이전 안내 ▣


안녕하십니까 ...!

뉴딜코리아를 아껴주시는,

고객 여러분의 각별한 배려에 깊이 감사 드립니다.

뉴딜코리아는 새로운 환경에서 보다 나은 서비스를

제공하기 위하여 아래와 같이 본사를 확장, 이전하게 되었습니다.

저희 뉴딜코리아 임직원들은 새로운 둥지에서

새로운 각오로 고객중심의 서비스체계를

구축하는데 최선을 다하겠습니다

아울러 4차 산업환경을 선도하는 ICT 전문기업으로 거듭날 것을 약속 드립니다.

앞으로도 변함없는 성원과 격려 부탁 드립니다.

일 자 :

- 2021년 01월 01일

주 소

* 본 사 :

경기도 성남시 분당구 대왕판교로645번길 12, 9층 103호 ( 삼평동, 경기창조경제혁신센터)

9F 103-ho, 12, Daewangpangyo-ro 645beon-gil, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea

* 연구소 :

경기도 성남시 분당구 성남대로43번길 10, 하나EZ타워 6층 601~603호, R604호

6F 601~603-ho, 10, Seongnam-daero 43beon-gil, Bundang-gu, Seongnam-si, Gyeonggi-do

연락처 :

☏ : 070-7867-3721

Mail : ismsbok@gmail.com






2020년 10월 9일 금요일

피싱 메일 공격 사례 분석 및 대응 방안

 


피싱 메일 공격 사례 분석 및 대응 방안


1. 개요


2. STEP 1 : 피싱 메일 발송


3. STEP 2 : 계정정보 탈취 기법


4. STEP 3 : 메일 발송기


5. STEP 4 : 피싱 메일 및 피싱 페이지 사례


6. STEP 5 : 서버 악용 흔적 추적


7. 연관성 분석


8. 공격조직 특징


9. 피싱 메일 공격 예방 및 대응 방법


☞ 첨부파일 : 피싱 메일 공격 사례 분석 및 대응 방안 (click)


컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급

☏ 070-7867-3721, ismsbok@gmail.com


개인정보 보호법 해설서(안) (2020.10.06)


 개인정보 보호법 해설서(안)

개인정보 보호법 해설서(안)을 첨부와 같이 사전공개 합니다.

관련 의견은 자유형식으로 작성하셔서 아래 이메일로 보내주시면

해설서 발간에 참고하도록 하겠습니다.

ㅇ 의견수렴 기간 : 2020.10. 6.(화) ~ 15.(목), 10일 간

ㅇ 이메일 주소 : pipc2020@kisa.or.kr

ㅇ 문의 : 061-820-1241

​첨부파일 : 개인정보 보호법 해설서(안)


설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급

☏ 070-7867-3721, ismsbok@gmail.com