2024.05.10 (금)
금융보안원이 8월 30일부터 9월 1일까지 ‘코리아 핀테크 위크 2023’에서 홍보부스, 금융보안 세미나 등 프로그램을 운영하며 금융위원회 주최 행사에 참여한다. 8월 31일 개최되는 금융보안 세미나에서는 ‘핀테크 4.0 시대의 금융보안 전략’을 주제로 금융보안원 등의 전문가가 AI, 전자지갑, SW 공급망 보안 등 이슈에 대해 발표한다. 세미나에서는 ▲국내외 AI 규제 현황과 AI 보안 위협 및 대응 방안 ▲침해사례 분석을 통한 전자지갑 위험 요인 식별 및 기술적·구조적 보안 강화 방안 등 내용이 다뤄진다. ...
한국인터넷진흥원(KISA)이 아태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제공동 모의훈련에 8월 16일참여했다. 이에, APCERT는 “디지털 공급망 취약점 대응(Digital Supply Chain Redemption)”을 주제로 올해 모의훈련을 실시했다. 이를 통해, APCERT는 위협 행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 ...
한국인터넷진흥원(KISA)이 행정안전부와 ‘소개딩으로 열어가는 안전한 디지털 세상’을 주제로 제10회 소프트웨어 개발보안 경진대회 본선을 JW메리어트 동대문에서 무박 2일(8월 17일~18일) 동안 개최한다. 2019년 이후 4년 만에 무박 2일 오프라인으로 열리는 본선대회는 예선을 통과한 25개 팀이 참가할 예정이다. 참가 팀은 예선에 제출한 개발 기획서를 바탕으로 웹 또는 앱 서비스를 보안약점이 제거된 안전한 소프트웨어로 개발 구현하는 과정을 통해 실력을 겨루게 된다. KISA는 우수한 성적을 거둔 팀 대상으로...
한국인터넷진흥원(KISA)과 개인정보보호위원회가 재중 한국기업들이 많이 상주하고 있는 중국 내 주요 도시를 중심으로 ‘찾아가는 개인정보보호 세미나’를 4회에 걸쳐 진행할 예정이라고 8월 14일 밝혔다. 중국은 ‘네트워크안전법’, ‘데이터안전법’, ‘개인정보보호법’을 시행하며 자국민의 개인정보 보호를 한층 더 강화하는 추세이다. 최근에는 중국판 우버 서비스인 디디추싱에 개인정보 보호법 위반으로 80억 2600만위안(한화 약 1조 5500억 원)을 부과한 바 있다. 이에, KISA는 이달 16일 산동성을 첫 시작으로 ...
개인정보보호위원회(이하 ‘개인정보위’)는 8월 8일 강원도 원주에 위치한 건강보험심사평가원(이하 ‘심평원’)에서 강원지역의 데이터 기업 및 의료기관 등 14개 기관이 참석한 가운데 보건의료 데이터 활용 활성화를 위한 간담회를 개최하였다. 최장혁 개인정보위 부위원장이 주재한 이번 간담회는 의료분야 AI, 의료기기 개발 등 의료데이터 활용 기업과 강원지역 의료기관, 건강보험공단, 건강보험심사평가원 등으로부터 의료정보의 민감성, 의료AI 개발 등에 따른 데이터 활용의 애로사항을 청취하고 다양한 제도개선 방안을 논의하기...
한국인터넷진흥원(KISA)은 과학기술정보통신부(장관 이종호)와 함께 가명·익명처리에 대한 인식 제고 및 전문인력 양성을 위한 ‘제6회 가명·익명처리 기술 경진대회’를 개최한다고 2023. 8. 9.(수) 밝혔다. 이번 경진대회는 ▲가명·익명처리 ▲재식별·보완 익명처리* 2개 트랙으로 나누어 개최된다. 또한, 일반부와 학생부 2개 부문으로 나누어 진행되며 개인 또는 최대 4인 이하의 팀 단위로 참여할 수 있다. 예선은 익명처리 기술 경연으로 1일간 온라인으로 진행되며, 본선에서는 2개 트랙에 대한 기술 경연(1일...
한국인터넷진흥원(KISA)이 경기벤처기업협회와 함께 경기지역의 중소·벤처 기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’ 결과를 2023년 8월 8일 발표했다. 본 실태조사는 경기지역에서 사업 활동을 영위하는 중소·벤처기업 550개를 대상으로 정보보호 수요 및 실태와 함께 정확한 정보보호 인식수준을 확인하여, 지역 기업이 느끼는 정보보호의 어려운 점을 살펴보고 실질적으로 필요한 지원사업을 발굴하기 위해 실시됐다. 이번 조사는 최근 3년간(2021년~2023년) ▲정...
개인정보보호위원회(이하 ‘개인정보위’)가 8월 3일 정부서울청사에서 브리핑을 개최하고 ‘인공지능 시대 안전한 개인정보 활용 정책방향‘을 발표했다. 챗 GPT 등장 이후 의료, 교육, 유통 등 다양한 분야에서 인공지능(Artificial Intelligence, 이하 AI)을 활용한 서비스가 고도화되면서 AI가 가져오는 편익에 대한 기대가 높아지고 있다. 하지만 AI 기술의 중점이 대규모 언어모델을 기반으로 한 생성형 AI 생성형 AI(generative AI)는 사용자의 특정 요구(프롬프트)에 대응하여 텍스트,...
한국인터넷진흥원이 과학기술정보통신부와 함께 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다. 개정된 ‘랜섬웨어 대응 가이드라인’은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 특히, 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다. KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기...
과학기술정보통신부가 디지털 전환으로 종이문서 사용량을 줄이면서 국민 생활에 전자문서 사용을 가속화할 수 있게 나선다. 과기정통부는 8월 1일 한국인터넷진흥원과 함께 ‘2023년 페이퍼리스 촉진 시범사업’ 공모를 통해 디지털 전환 신뢰서비스 4개 과제를 선정했다고 밝혔다. 이번 시범사업에는 ▲NFC 기반 전자영수증(올링크) ▲모바일 음성고지(제주도청) ▲디지털 원본증명(한국토지주택공사) ▲디지털 거래명세서(한국전자기술연구원)를 선정했다. 이에 선정한 과제들은 매칭펀드 방식으로 과제별 최대 1억 5000만 원을...
개인정보보호위원회(이하 ‘개인정보위’) 최장혁 부위원장은 7월 28일 국가정보자원관리원을 방문하여, 공공부문 정보시스템 관리 등 업무추진 현황을 청취하고, 향후 협업을 강화하기 위한 방안을 논의했다. 개인정보위는 지난 4월 민감한 개인정보를 대규모로 처리하는 공공시스템의 안전한 데이터 이용 환경을 위해 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표하고, 집중관리시스템 1,515개에 대해 강화된 안전조치 이행실태를 점검하고 있다. 이번 방문을 계기로 국가정보자원관리원과 함께 공공시스템의 내·외부 안전성...
개인정보보호위원회(이하 ‘개인정보위’)가 쇼핑몰솔루션 제공사업자에 대한 조사 결과를 발표했다. 이번 조사는 코로나19 이후 온라인 상거래 시장이 급성장하면서 쇼핑몰솔루션을 이용한 온라인쇼핑몰 수가 폭발적으로 증가하였고, 쇼핑몰솔루션의 취약점을 악용한 개인정보 유출 사고 또한 지속적으로 발생하여 조사에 착수했다. 개인정보위는 쇼핑몰솔루션 제공사업자의 시장점유율 및 관련 매출액 등을 종합적으로 고려하여 선정한 상위 4개 제공사업자(이하 ‘사업자’) ▲카페24(카페24), ▲커넥트웨이브(메이크샵/마이소호), ▲아임웹(아...
개인정보보호위원회(이하 ‘개인정보위’)가 7월 26일 전체회의에서 개인정보보호 법규를 위반한 17개 종합병원 중 16개 병원에 대해 과태료를 부과하고, 17개 전체 종합병원의 개인정보 처리실태에 대한 개선 권고를 결정했다. 이번 조사는 경찰의 의약품 판매질서 위반 관련 수사를 위한 제약사 압수수색 과정에서 환자정보의 유출이 확인된 17개 종합병원의 유출 신고에 따라 이루어졌다. 조사 결과 2018년 4월부터 2020년 1월까지의 기간 동안 각 병원에서는 병원 직원 또는 제약사 직원이 병원 시스템에서 해당 제약사...
개인정보보호위원회(이하 ‘개인정보위’)가 7월 26일 전체회의를 열고, 올해 초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보처리시스템 등의 안전조치를 소홀히 하여 주민등록번호가 유출된 13개 공공기관에 대한 제재 처분을 의결했다. 해킹으로 약 27만여 전국연합학력평가 응시학생의 성적정보가 유출된 경기도교육청에 대해서는 2,160만 원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의개선 권고와 결과 공표를 의결했다. 조사 결과 ▲자체 개발한 온라인...
개인정보보호위원회(이하 ‘개인정보위’)는 7월 26일 전체회의를 열고 최근 개인정보 유출이 발생한 OpenAI OpCo LLC(이하 ‘오픈AI’)에 대해 신고 의무 위반으로 과태료 360만 원을 부과하고, '재발 방지대책 수립, 국내 보호법 준수, 개인정보위의 사전 실태점검에 적극 협력' 등을 내용으로 하는 개선권고를 의결했다. 개인정보위는 지난 3월 오픈AI의 챗GPT 서비스에서 개인정보 유출이 있었다는 자체 공지 및 국내외 언론보도 등에 따라 직권으로 조사에 착수했고, 이 과정에서 국내 보호법상 의무 준수 전반과 전...