사물인터넷 개요 및 보안 동향 조사

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2474

사물인터넷 개요 및 보안 동향 조사

□ 개요
o 사물인터넷(Internet of Things, IoT)이란 다양한 생활속 사물(스마트폰,TV, 냉장고, 센서 등)이 유무선 네트워크로 연결되어 정보를 공유하는환경을 말함

o 사물인터넷의 개념, 적용 사례, 보안위협 및 사고사례 등 사물인터넷 관련 보안 동향에 대해 조사

□ 사물인터넷(IoT)

o (개념) 모든 사물에 통신 기능이 탑재되어 사람과 사물, 사물과 사물간 실시간 연결을 통해 정보 공유하고 제공하는 기술 및 서비스
- 시장조사업체 가트너(Gartner)에서는 2015년 49억 개에서 2016년 64억개의 IoT 기기가 있을 것으로 추정

o (운영체제) 글로벌 업체들이 사물인터넷 시장의 주도권을 차지하기 위해 다양한 운영체제를 내놓으며 경쟁 중
- 사물인터넷용 운영체제는 주로 한정적인 자원을 효율적으로 활용하고,시장점유율을 확대하기 위해

o (활용사례) 사물인터넷은 다양한 분야(가정, 산업, 공공 등)에서 활용 사례가 나오고 있으며, 금융 서비스의 경우 결제, 보험, 대출 관리분야에서 활용 중


□ 결론

o 사물인터넷에 사용되는 센서 등 저전력 기기의 특성상 기존의 PC, 모바일 등에 사용되던 고도의 보안솔루션 적용이 어렵고 운영중인 단말의 보안 업데이트가 어렵기 때문에 구축되는 서비스의 구조, 운영체제,통신 프로토콜에 대한 기본적인 보안성에 의존

o 따라서, 금융 서비스와 사물인터넷을 결합한 서비스 고려시 이기종 운영체제 및 통신 기술의 연동 과정에서 발생할 수 있는 보안 위협(데이터 노출, 위⦁변조 등)에 대한 고려 필요


출처 : 금융보안원

첨부파일 참고

인터넷 이용환경 개선을 위한 기술안내서 (2015.08)

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2472

 ​

인터넷 이용환경 개선을 위한 기술안내서 (2015.08)

​

본 안내서는 보안, 인증, 결제, 멀티미디어, 그래픽, 전자문서, 파일 처리, 게임, 장치제어,커뮤니케이션 등 웹 호환성 기술과 멀티 운영체제 및 브라우저 정책, NPAPI 대체기술, HTML5등 크게 4 개 부문으로 구성되었다.

웹 호환성 부문의 경우 10 개 기술로 분류하여, 각 기술에대해 ActiveX, NPAPI 등 비표준 기술을 사용하지 않고 웹 호환성을 확보할 수 있는 방법 및 기술을 제시하고 있다. 멀티 운영체제 및 브라우저 정책은 브라우저 개발사의 전환가이드 적용방법, 운영체제 기반의 응용 프로그램을 제공하는 방법, 브라우저 개발사 권고 확장 기술을 적용 방법과 대안을 제시하고 있다.

NPAPI 대체기술은 브라우저 개발사 권고에 따라 NPAPI 와 같은 비표준 기술을 사용하지 않고 웹 표준 방식으로 상호호환성과 상호운용성을 확보하는 방법 및 기술을 제시하고 있다.

끝으로 HTML5 는 표준 규격과 웹 애플리케이션 규격, 구형 브라우저에 HTML5 지원 방안,보안 이슈에 대해 기술하고 있다

[첨부]
인터넷 이용환경 개선을 위한 기술안내서 (2015.08)

사이버공격 대응 기본 매트릭스

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2470

사이버공격 대응 기본 매트릭스

국내에서 많이 발생하는 사이버공격 유형을 알아보고, 이러한 사이버공격 유형을 세분화하여 구조적으로 표현할 수 있는 사이버공격 대응 기본 매트릭스를 제시한다.

Ⅰ. 서론
  
인터넷생태계는 소프트웨어 업체와 장비 제조사, 소프트웨어와 장비를 이용하여 서비스를 제공하는 회사, 그리고 이 서비스를 이용하는 이용자들로 구성된 거대 환경이다. PC, 서버, 네트워크장비, 스마트폰 등의 기기가 유선과 무선으로 다양하게 연결되어 있다.
우리가 알고 있는 것보다 훨씬 더 복잡하고, 때로는 예상치도 못했던 장비가 인터넷에 연결되어 있어서 사이버공격이 발생한다.

대학교 건물의 냉난방종합관리 장비에서 디도스 공격이 발생한다든지, 우리 가정에서 흔히 볼 수 있는 가정용 유무선공유기도 해킹공격에 취약하여 정보유출 등의 피해를 볼 수 있다.
유출되는 정보가 만일 금융정보라면 차곡차곡 쌓아 놓은 은행 잔고가 바닥을 드러 낼 수도 있다.

이제는 전혀 생소한 기기들이(시계, 안경) 인간의 신체에 부착되어인터넷에 연결되고 곧 대중화 되려고 한다.  새로운 형태의 기기가 다양하게, 대량으로 인터넷에 연결되면서 사이버생태계는 더욱 복잡해지고, 변화속도가 빠르다.
언제 어디서나 편리하고 쉬운 인터넷 환경으로 바뀌어 가기 때문에, 사이버공격 수법도 빠르게 변화하고 있다. 공격자는 효율 높은 사이버 공격수법을 계속해서 개발하고 있으며, 이런 공격수법이 효과적으로 성공 하고 반복되어지면 일상적으로 듣는 노래의 한 쟝르처럼 낯설지 않은 사이버공격 명칭으로 불리우게된다. 마치 스미싱과 같은 단어가 일상적으로 사용되는 것처럼 말이다.
  본고에서는 국내에서 빈번하게 발생하고 있는 종래의 홈페이지 악성코드 유포, 홈페이지 변조, 디도스등의 사이버공격 유형과 최근에 국내에서 자주 발생하는 피싱, 파밍, 스미싱 등의 사이버 공격 유형을 알아본다.

또한 공격대상 장비와 공격자의 공격행위를 파악하고 세밀하게 기록하는 용도의 사이버공격 대응 기본 매트릭스를 제시한다.


Ⅱ. 사이버공격 유형
    1. 홈페이지 악성코드 유포
    2. 홈페이지 변조
    3. 디도스
    4. 피싱
    5. 파밍
    6. 스미싱

Ⅲ. 결론
   1. 사이버공격 유형별 매트릭스
   2. 사이버공격 대응 기본 매트릭스 적용
   3. 시사점


[첨부]
사이버공격 대응 기본 매트릭스

사이버 위협 동향 보고서(2016년 1분기)

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2469

사이버 위협 동향 보고서(2016년 1분기)

1장.2016년 1분기 사이버 위협 동향

   언론보도로 알아본 1분기 사이버 위협 동향

    보안 취약점으로 살펴본 1분기 사이버 위협 동향

    글로벌 위협 보고서 상의 1분기 사이버 위협 동향

2장.전문가 기고

   랜섬웨어 동향 분석

   WebDAV  권한 상승 취약점(CVE-2016-0051) 분석

  

3장.글로벌 사이버 위협 동향

사이버 위협 동향 보고서(2016년 1분기)

위치정보의 관리적․기술적 보호조치 권고 해설서 (2015. 11.)

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2468

 

 

위치정보의 관리적․기술적 보호조치 권고 해설서 (2015. 11.)

권고 개요

1. 제정 배경

o 정보통신기술의 발달은 위치정보를 이용한 물류․보안․광고․교통․상거래 등 다양한 응용서비스의 등장을 가능하게 하였다. 스마트폰을 통해 위치를 파악 할 수 있는 기술과 서비스가 일상화되었고, GPS(Global Positioning System)등 위치측위기술과 네트워크의 결합으로 보다 정밀한 위치파악이 가능하게 되었다.

o 개인의 위치정보가 불법적으로 수집․활용될 경우 프라이버시 침해는 물론 생명․신체에 대한 즉각적인 위험을 초래할 우려가 있으므로, 위치정보사업자 및 위치 기반서비스사업자(이하 “위치정보사업자등”이라 한다)는 위치정보가 유출되거나 오남용 되지 않도록 적절한 보호조치를 취해야 한다.

o 이와 관련하여 위치정보의 보호 및 이용 등에 관한 법률(이하 “위치정보법”이라 한다) 제16조 및 같은 법 시행령 제20조는 위치정보사업자등에게 위치정보의 누출․변조․훼손 등을 방지하기 위한 관리적․기술적 보호조치를 준수 하도록 의무화하고 있다.

o 그러나, 관리적․기술적 보호조치에 대한 구체적인 기준이 없어 해당 사업자가 법률상의 의무를 이행하는데 어려움이 발생함에 따라 위치정보의 관리적․기술적 보호조치 권고 를 마련하였다.



2. 권고의 법적 성격

o 이 권고는 위치정보법 제16조 및 같은 법 시행령 제20조의 관리적․기술적보호조치 의무를 토대로 제정되었으나 직접적인 법적 구속력이나 강제력이 있는 것은 아니다.

o 그러나, 이 권고는 위치정보법 에서 요구하고 있는 관리적․기술적 보호조치에 대한 구체적인 기준을 제시함으로써 위치정보사업자등이 관련 법령을 해석․적용함에 있어 오해의 소지를 없애고 관리적․기술적 보호조치를 자발적으로 준수할 수 있도록 지원하기 위해 제정된 것이므로 행정지도(行政指導)의 성격을 갖는다고 볼 수 있다.

o 또한, 권고의 규정에 위반할 경우에는 법률에 근거한 형사처벌이 부과될 수도있다는 예고(豫告)적 성격을 가진다

< 권고 제정 관련 근거 법령 >

 [첨부파일]

위치정보의 관리적 기술적 보호조치 권고 해설서(2015년 11월)

개인정보보호 최고 책임자(CEO·CPO) 2기 교육 안내

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2467

 

개인정보보호 최고 책임자(CEO·CPO) 2기 교육 안내

 

[첨부파일]

CEO-CPO_대상_개인정보보호_교육_신청서

차세대 보안리더 양성프로그램(BoB) 5기 모집

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2464

차세대 보안리더 양성프로그램(BoB) 5기 모집

1. 차세대 보안리더 양성프로그램(BoB) 5기 모집설명회

    1차 모집설명회 : 5월 25일(수) 19:00  / BoB강남센터(누구나 참석 가능)

    2차 모집설명회 : 5월 29일(일) 13:00 / BoB 강남센터(누구나 참석 가능)

[참고]

https://www.kitribob.kr/board/detail/1/4606?current_page=1&per_page=15&st=subject&q=

2. BoB 5기 모집

모집공고 :

https://www.kitribob.kr/board/detail/1/4469?current_page=1&per_page=15&st=subject&q=

Gmail SMTP에 대해서 SSLv3/RC4 지원 중단

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2463

 Gmail SMTP에 대해서 SSLv3/RC4 지원 중단

2016년 6월 6일
Disabling support for SSLv3 and RC4 for Gmail SMTP in 30 days

Last September, we announced plans to no longer support two very old security systems called SSLv3 and RC4. As mentioned in Adam Langley’s announcement, these systems are no longer secure and pose a risk to those still using them:

SSLv3 has been obsolete for over 16 years and is so full of known problems that the Internet Engineering Task Force (IETF) has decided that it must no longer be used.

RC4 is a 28-year-old cipher that has done remarkably well, but is now the subject of multiple attacks at security conferences. The IETF has decided that RC4 also warrants a statement that it too must no longer be used.

Because of these issues, after June 16, 2016, we will disable both SSLv3 and RC4 support at Google’s SMTP servers and on Gmail’s web servers.


▶ If you are still using SSLv3 or RC4: 

. 사용중인 SSLv3 및 RC4를 중지 하고 최신 TLS 구성으로 업데이트

 

  Most organizations on Google Apps have already stopped using SSLv3 and RC4; however, if you are still on these older systems, we recommend reviewing the suggested actions in the Security Blog announcement and updating to modern TLS configurations.

  Some common systems that may still be using SSLv3: inbound/outbound gateways, third-party emailers, and systems using SMTP relay.
 

이후는 SSLv3 and RC4 이용한 Google’s SMTP servers 접속이 제한됩니다
  
 After this change, servers sending messages via SSLv3 and RC4 will no longer be able to exchange mail with Google’s SMTP servers, and some users using older and insecure mail clients won't be able to send mail.
More InformationDisabling SSLv3 and RC4

의료기관 개인정보보호 및 의료정보 유출 방지 대응전략 컨퍼런스 (2016.05)

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2462

의료기관 개인정보보호 및 의료정보 유출 방지 대응전략 컨퍼런스

 안녕하십니까

뉼딜코리아 컨설팅사업본부 입니다

지난 5월17일 한국과학기술회관에서 진행된

    "의료기관 개인정보보호 및 의료정보 유출 방지 대응전략 컨퍼런스"

발표자료 공유 드립니다

[첨부]

http://cafe.naver.com/rapid7/2462

1. 의료기관 개인정보보호 실무 상담 사례 (한기태 회장 / 대한병원정보협회)

2. 2016년 의료기관 개인정보보호관리체계인증(PIMS) 준비방안 (박나룡 소장 / 보안전략연구소)

3. 2016년 의료기관 개인정보보호법 준수를 위한기술적 관리적 보호조치 방안(김종표 팀장/한국인터넷진흥원)

프로그램

시간	발표내용	발표자
09:00~09:20	참관객 등록
09:20~10:00(40)	의료기관 개인정보보호 실무 상담 사례	한기태 회장 대한병원정보협회
10:00~10:40(40)	의료기관 보안 침해 사례를 통한 팔로알토 네트웍스 랜섬웨어 선제 방어 전략	박영욱 수석 부장 팔로알토 네트웍스 코리아
10:40~11:20(40)	의료기록과 환자정보를 노리는 랜섬웨어와그 뒤에 숨겨진 APT 공격그룹에 대한효과적인 대응 방안	이진원 수석 아키텍트 파이어아이 코리아
11:20~13:00	점심식사 및 전시부스 관람
13:00~13:40(40)	First Victim, 포기할 것인가? 병원정보시스템(HIS)을 겨냥하는 랜섬웨어에 대한 최선의 대응 방안	안병무 차장 안랩
13:40~14:20(40)	의료기관 개인정보 보호를 위한 효율적인데이터 관리 방안	한병창 연구소장 바넷정보기술
14:20~15:00(40)	의료기관 고객 정보 유출, 내부 비정상 행위 등의 이상징후 탐지 및 대응	장대욱 부장 한국HPE
15:00~15:20(20)	Coffee Break 및 전시부스 관람
15:20~16:00(40)	2016년 의료기관 개인정보보호관리체계인증(PIMS) 준비방안	박나룡 소장 보안전략연구소
16:00~16:50(50)	2016년 의료기관 개인정보보호법 준수를 위한기술적 관리적 보호조치 방안	김종표 팀장 한국인터넷진흥원
16:50	경품 추첨 및 종료

※발표내용은 주최측의 사정에 따라 변경될 수 있습니다

무선도청 정보보안지침(00대학교)

출처 : http://cafe.naver.com/rapid7/2455

00대학 정보보안지침

제1장  총칙

 

제1조(목적) 이 지침은 보안업무규정 제10조의 규정에 의거 과학기술연합대학원대학교(이하 “대학원대학”이라 한다)의 정보보안 관리체계(ISMS : Information Security Management System)를 개발, 구축, 운영, 개선하기 위해 필요한 사항을 규정하고 이에 따라 대학원대학 운영 측면에서 보호되어야 할 다양한 형태의 정보자산들을 대상으로 대학 구성원 및 외부 인력이 준수해야 할 정보보안 활동 범위와 기준을 제시하는데 목적이 4있다.

 

제2조(적용 범위) 이 지침은 대학원대학에 근무하는 교직원 및 외부 인력 등 대학원대학의 지침을 준수할 의무가 있는 자에 적용하며, 동 지침에 규정되지 아니한 사항은 관계법령(보안업무규정, 보안업무규정 시행규칙, 국가 정보보안 기본지침 등)을 준용한다.

~

제38조의 2(무선도청 탐지) 

① 정보보안담당관은 무선도청에 따른 정보유출을 방지하기 위해 다음 각 호의 시설 및 장소에 대한 보안대책을 강구하여야 한다.

1. 기관장실, 접견실 등 중요시설

2. 중요 협상, 회의 및 회담 장소

3. 기타 도청 의심징후가 있는 장소

② 정보보안담당관은 무선도청 탐지활동 결과를 외부에 공개하여서는 아니 되며, 탐지활동결과 도출된 도청 취약요소 등에 대해서는 개선대책을 강구하여야 한다. <본조신설 2015.12.15.>

무선도청 국민안전처 정보보안업무 규정(2015.5.15., 일부개정)

출처 : http://cafe.naver.com/rapid7/2454

국민안전처 정보보안업무 규정

[시행 2015.5.15.] [국민안전처훈령 제56호, 2015.5.15., 일부개정]

제3조(용어의 정의)
~~~

28. "무선도청 탐지"란 유·무선 도청탐지장비등을 이용하여 은닉된 무선도청장치 색출과 각종 도청 위해요소를 제거하는 제반활동을 말한다.
~~~

제6조(기본활동)
11. 정보보안 교육 및 정보협력
12. 도청 위해 요소 측정·제거13. 주요 정보통신기반시설 보호활동


제13조(무선도청 탐지)
① 각급기관의 장은 청사(해외공관 포함)를 신설·이전 또는 증·개축하고자 할 때에는 도청방지 대책 및 대도청(對盜聽) 측정 계획을 강구하여야 한다.

이 경우 관련 계획과 결과에 관한 내용을 외부에 공개하여서는 아니 된다.

② 도청징후를 포착하였거나 중요한 협상이나 회의 또는 회담을 개최하는 장소 및 공사가 진행중인 주요시설 등에 대하여 국가정보원장에게 대도청(對盜聽) 측정을 요청할 수 있다.

③ 첨단도청장치에 의한 불법도청을 방어하기 위하여 도청방어 장비를 자체 운영하는 경우에는 국가정보원장이 성능과 안전성을 검증한 장비를 도입·운용하여야 한다.

④ 국민안전처장관은 제2항에 의한 결과나 자체 무선도청 탐지활동 결과를 외부에 공개하여서는 아니 되며, 탐지활동결과 도출된 도청 취약요소 등에 대해서는 개선대책을 강구하여야 한다.


제46조(남북통신 보안관리)
① 각급부서의 장은 남북회담 및 경협사업 등을 위하여 북한지역에 정보시스템을 반출하거나 정보통신망을 구축할 경우 자체 보안대책을 강구하여 국가정보원장에게 보안성 검토를 의뢰하여야 한다.

② 남북경협사업 등에 참가한 사업자를 관할하는 각급기관의 장은 사업자가 북한 현지에서 운영하는 정보시스템이 해킹·도청 등에 악용되지 않도록 주기적인 정보보안교육 등 보안지도 활동을 실시하여야 한다.
 ③ 제1항에 따라 남·북한 지역간 정보통신망을 연결할 경우에는 통신경로를 임의로 변경하거나 인가받지 않은 다른 정보통신망과 연결하여서는 아니된다.


제48조(국제회의 보안관리)
① 각급부서의 장은 국제협상 등 국제회의를 위해 노트북 PC 등 정보시스템을 현지에서 사용하고자 하는 경우 중요 회의정보가 유출되지 않도록 다음 각 호의 보안대책을 수립·시행하여야 한다.
1. 정보시스템 설치장소에 대한 물리적 접근통제 대책
2. 정보시스템 접근통제 및 분실방지 등 보안관리 대책
3. 암호화 등 정보시스템 저장정보 보안대책
4. 전화·팩스 등 통신시설에 대한 도청방지 대책5. 그 밖의 회의정보 보호를 위해 필요하다고 인정되는 대책

② 각급부서의 장은 제1항의 보안대책을 수립한 경우 적정성을 확인하기 위하여 사전에 국가정보원장에게 보안성검토를 요청하여야 한다.

③ 국제회의 참가자는 회의 대상국이 제공한 정보시스템을 이용하여 중요 회의 정보를 작성하거나 저장 또는 송신·수신하여서는 아니 된다. 다만 불가피한 경우에는 보안대책을 수립한 후 그러하지 아니할 수 있다.

④ 국제회의 참가자는 회의 대상국이 제공한 USB메모리 등 휴대용 저장매체를 사용하여서는 아니 된다. 다만, 불가피할 경우에는 최신 백신으로 악성코드 감염여부를 확인하는 등 보안조치 후 사용하여야 한다.


~ 중 략 ~ 

http://law.go.kr/admRulLsInfoP.do?admRulSeq=2100000019281#AJAX

  

◎ 무선도청 탐지 컨설팅 ....................................................

   뉴딜코리아 컨설팅사업본부 (070-7867-3721 , ismsbok@gmail.com)



   

무선도청 탐지 국가정보보안기본지침 개정

 뉴딜코리아 홈페이지 | 뉴딜코리아
 http://cafe.naver.com/rapid7/2453

무선도청 탐지 국가정보보안기본지침

무선도청 탐지 국가정보보안기본지침 개정 관련 문의는 아래 연락처로 연락 바랍니다(대외비)

◎ 무선도청 탐지 컨설팅 ....................................................
  

뉴딜코리아 컨설팅사업본부 (070-7867-3721 , ismsbok@gmail.com)

  

핀테크 경기창조경제혁신센터 제1회 핀카페 "Next 보안/인증 블록체인"

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아

http://cafe.naver.com/rapid7/2452

[핀테크] 경기창조경제혁신센터 제1회 핀카페 "Next 보안/인증 블록체인"

경기창조경제혁신센터에서 제1회 핀카페 "Next 보안/인증 블록체인"을 개최합니다.

핀카페는 경기창조경제혁신센터가 핀테크 정보제공 및 네트워킹을 위해 운영하는 커뮤니티 입니다.

핀테크는 경기창조경제혁신센터의 특화사업 중 하나로, 현재 금융위 핀테크지원센터가 경기센터에 입주하여 있으며, 핀테크데모데이 및 글로벌 핀테크데모데이를 공동으로 주관하고 있습니다.

이번 1회 핀카페(경기센터의 핀테크 정보제공 및 네트워킹 프로그램)의 주제는

"NEXT 인증/보안 블록체인"으로현재 많이 접하고 있는 블록체인 기술에 대해 보다

쉽게 접근할 수있는 좋은 기회라 생각됩니다.

또한 특강으로 K뱅크 실무담당 팀장의 인터넷전문은행의 향후방향에 대한 강의도 있으니

이 역시 중요한 정보가 되리라 확신합니다.

귀중한 시간을 내셔서 참석하시어 핀테크관련 최신정보 및 네트워킹의 기회를 가지시기를 바랍니다.

[제1회 FinCafe(핀카페) 진행]

1. 개념

   ㅇ 정기적인 세미나,포럼 형태로 핀테크 관련 정보 제공(동향/기술/정책/규제/글로벌/서비스정보 등)을 통한

        네트워킹 기회 제공 및 창업 확산 프로그램

   ㅇ 핀테크 창업 문화 확산 및 관련 스타트업 활성화

2. 핀카페 행사는  3가지 주요 축을 중심으로 주제를 구성하여 진행

     ①Technical 이슈

          - 핀테크 관련 유관단체 및 산학연 등과 협업하여 이슈 발굴
     ②규제/정책 이슈 

          - 핀테크지원센터와 연계 협조

     ③글로벌 이슈

          - 해외 핀테크관련 글로벌 엑셀러레이터와 연계

3. 행사안내

   ㅇ 대상 : 스타트업, 예비창업자, 대학생 및 일반인
   ㅇ 주관 : 경기창조경제혁신센터
   ㅇ 후원 : 미래창조과학부, 핀테크지원센터, 핀테크산업협회, KT   ㅇ 주제 : “Next 보안/인증, 블록체인”(가칭)
   ㅇ 일시 및 장소(예정)         - 일시 : 2016년 5월 24일(화), 오후2시
         - 장소 : 경기창조경제혁신센터 1F 기가홀(경기도 분당구 대왕판교로 645번길 12)

   ㅇ 세부 프로그램
       14:00~14:10 경기창조경제혁신센터장 인사말 임덕래 센터장
       14:10~14:50 알기쉬운 블록체인                              - 발표 : 블로코 김종환 대표 

       14:50~15:30 블록체인과 핀테크의 만남
                             - 발표 : 우리FIS 김종완 고문 前)우리FIS 대표이사
       15:30~15:40 Break Time 커피&쿠키
       15:40~16:20 블록체인의 국내외 동향 및 미래
                             -발표 : 코빗 김진화 이사  

       16:20~17:00 [특강] 인터넷 전문은행의 미래
                             -발표 : K뱅크 이상엽 팀장        17:00~17:10 향후 FinCafe 안내 

                             -발표: 경기창조경제혁신센터 이우찬 팀장       17:10~18:00 네트워킹 

※ 주차장이 협소한 관계로 가급적 대중교통 이용을 부탁 드립니다.

빅데이터 시대의 개인 데이터 보호와 활용

 카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
 http://cafe.naver.com/rapid7/2450

빅데이터 시대의 개인 데이터 보호와 활용

Ⅰ. 개인 데이터의 침해 우려와 기대

Ⅱ. 개인 데이터 보호를 위한 노력과 한계

Ⅲ. 개인 데이터 활용을 위한 새로운 대안의 시도

Ⅳ. 정책적 시사점

[요약]............................................................................

□ 개인 데이터의 침해 우려와 기대

◦ 정보의 집적과 분석으로 개인의 식별이 용이해지면서 정보의오・남용과 과도한 정보유통으로 인한 프라이버시 침해 우려

◦ 반면 개인 데이터는 기업의 이윤 창출뿐만 아니라 공공의 안녕과 개인의 관계형성을 위한 핵심요인으로 경제・사회적 가치 창출

◦ 개인 데이터의 보호와 활용에 관한 극단적인 선택보다는 상호 균형을 찾을 수 있는 방안 모색 필요

□ 개인 데이터 보호를 위한 노력과 한계

◦ 유럽연합과 우리나라는 프라이버시를 엄격히 수호해야 하는 기본 인권으로 인정하여 강력한 개인정보 보호 규정
 – 국가가 전반적인 프라이버시 보호 수준을 강화하여 기업에게 더 많은 의무와 엄격한 책임을 부과

◦ 미국은 프라이버시를 상품으로 보는 관점으로 프라이버시도 거래가 가능한 대상으로 간주
 – 미국의 프라이버시 정책 방향은 개인이 정보주체로서의 권리 행사를 수월하게 할 수 있도록 기업의 책임과 의무를 강조

◦ 미국에 비해 유럽과 우리나라의 접근방법은 빅데이터의 특성과 분석력으로 인해 현실적인 효과성에 한계
 – 빅데이터는 분석 이전에 개인 데이터를 통해 어떠한 결과가 도출될 것인지 사용자에게 적절히 고지하기가 어려움
 – 따라서 사용자는 자신의 데이터가 빅데이터 분석에서 어떻게 사용되는지에 대해 잘 이해하고 동의할 수 없음

□ 개인 데이터 활용을 위한 새로운 대안의 시도

◦ 개인적 데이터 생태계의 복잡성, 변화의 속도, 잠재적 가치와 변화하는 개인의 역할을 고려하여 유연한 접근방법 필요
 – 데이터는 자체적으로 가치를 창출하거나 문제를 초래하는 것이 아니라 데이터의 사용이 가치를 창출하거나 문제를 초래
 – 개인 데이터 자체에 대한 보호의 초점으로부터 데이터 사용에 초점을 맞추도록 사고의 전환 필요
 – 개인 데이터의 통제권을 데이터 주체에게 부여함으로써 개인의 프라이버시 문제를 해결하고 새로운 부가가치 창축

◦ 영국과 미국은 VRM 기술을 바탕으로 개인 데이터를 활용한 새로운 시장의 창출과 경제 성장 촉진을 유도
 – 영국은 소비자의 주권을 강화하기 위한 전략으로 기업이 관리하고 있는 소비자 데이터를 소비자에게 제공하는 midata 프로그램을 추진

◦ 미국 역시 소비자가 현명한 의사결정을 내릴 수 있도록 스마트 공개를 추진하고 있으며 특히 Green Button, Blue Button,MyData Button 등이 개인 데이터의 공개 및 활용을 촉진

 
□ 정책적 시사점

◦ 개인 데이터의 안전한 흐름을 보장하면서, 새로운 부가가치를 창출할 수 있도록 데이터 공유・거래 프레임워크 설정

◦ 개인정보의 보호에 초점을 두고 있는 현행 개인정보보호법제 검토 및 개선을 통해 개인정보의 적정한 이용 보장

 ◦ 국제적 프라이버시 상호운용성 보장과 개인 데이터 활용을 위한 협력관계 구축