Security
💡Editor Pick - 해커, SQL 인젝션 공격해 비와이엔블랙야크 342,253명 개인정보 탈취 - 해커, 한국토픽교육센터 84,085명 개인정보 탈취해 텔레그램에 공개 의류 판매 서비스 업체 비와이엔블랙야크와 온라인 교육 콘텐츠 서비스 업체 한국토픽교육센터가 총 14억 1,400만원 과징금과 270만원 과태료, 공표 명령을 받았다. 개인정보위는 9일 제15회 전체회의를 열고 비와이엔블랙야크에 과징금 13억
Security
💡Editor Pick - 해커, 고객 관리망 침투 통해 고객 정보 추가 정보 수집 - 서버 옮겨다니며 침투 수단 계속 설치...거점 확보 목적 - 공격 표면 관리, 비정상 접근 탐지 및 차단, 네트워크 시스템 등 관리 중요 SKT 해킹 사태의 해커 목적은 정보 수집과 거점 확보란 분석이 나왔다. 박용규 한국인터넷진흥원
Security
💡Editor Pick - 개인정보 유․노출 대비 교육, 시스템별 개인정보 검출 및 차단 테스트 - 개인정보 유출 통지 및 신고서 작성, 재발방지, 언론대응 등 훈련 산림청(청장 임상섭)은 개인정보처리시스템 개인정보 유출 및 침해사고에 대비한 실전 모의훈련을 처음으로 실시했다고 9일 밝혔다. 최근 3년간 국내 개인정보 유출 신고 건수는 약 300건에
Security
💡Editor Pick - 군 복무, 해외 체류, 장기 입원, 도서산간 등 불가피한 경우 위약금 면제 SKT(대표이사 CEO 유영상)가 위약금 면제와 관련, 정해진 기간 내 해지 못한 고객은 추후에 별도 증빙을 제출하면 위약금을 면제받을 수 있다고 9일 밝혔다. SKT는 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중
개인정보보호위원회
💡Editor Pick - AI 프라이버시 민·관 정책협의회 제4차 전체회의 개최 - 프라이버시 리스크 진단 최신 기술 및 우수 사례 비교·분석 결과 - AI에 내재된 프라이버시 리스크 진단·평가 프레임워크 구축 방안 공유 인공지능(AI) 시대에 필요한 개인정보보호 체계 선진화하기 위해 민·관이 머리를 맞댔다. 개인정보보호위원회는 8일 서울 AI
💡Editor's Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할
Phishing
💡Editor Pick - 환경부 사칭 피싱, 분리수거 위반 메시지로 위장해 악성링크 클릭 유도 - 우정사업본부 사칭 피싱, 택배 미배송 알림 메시지 발송 후 클릭 유도 환경부와 우정사업본부를 사칭한 피싱이 발견돼 이용자들의 주의가 요구된다. 환경부를 사칭한 피싱 사이트는 https://pw.bnds.bio이다. 우정사업본부를 사칭한 피싱 사이트는 https://korea07n.cfd/kR이다. 공격자는
![[칼럼] 정보보호공시제 강화로 국내 기업의 정보보호 수준 강화 도모해야](/content/images/size/w600/2025/07/isms.png)
Security
[칼럼 염흥열 순천향대 정보보호학과 명예교수] 최근 지능화되고 조직화된 사이버 공격이 빈번히 발생하고 있다. 우리나라의 경우 모든 산업 부문에 대해 디지털 전환이 진행되고 있고 정보시스템을 이용한 인터넷을 통해 서비스가 제공되고 있다. 이에 따라 공격자 입장에서는 공격의 대상이 되는 기업의 정보시스템의 공격 표면이 전보다 휠씬 많이 넓어졌다. 또한 공격 목적도 금전적 목적을
TheTechEdge
💡Editor Pick - ‘개인정보 영향평가’ 제도 설명, 제도 개선 사항, 기관 대응 방향 안내 - ‘보호수준 평가’ 운영계획과 절차, 평가지표, 우수사례, 질의응답 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 4일 오후2시에 서울시 양재동 aT센터서 중앙부처, 지방자치단체, 공공기관의 개인정보 보호 업무 담당자 400여 명 대상으로 ‘2025년 공공기관 개인정보 보호수준 평가’ 현장 설명회를
TheTechEdge
💡Editor Pick - 써브웨이, 7월 앱 리뉴얼...개인정보 처리 방침도 변경 - 파파존스, 개인정보 노출 관련 사과 공지 - 개인정보위 양사 조사 착수...홈페이지 주소 파라미터 변조가 원인 개인정보 노출로 파장을 일으킨 써브웨이가 7월 앱이 리뉴얼된다. 개정된 이용약관, 써브카드 이용약관, 개인정보 처리 방침도 함께 변경된다. 써브웨이는 지난 6월 26일 한국파파존스와
TheTechEdge
💡Editor Pick - 안전조치 방법 및 기준 등 안내…연계정보 사업자 등에 실질적 도움 주민등록번호 대신 이용자를 식별해 개인별 서비스를 제공할 수 있도록 하는 ‘연계정보(Connecting Information)’ 처리와 안전조치 안내서가 처음 발간됐다. 안내서는 지난해 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 관련해 새롭게 도입된 연계정보 제도
Security
💡Editor Pick - 알기 쉬운 법령 해석, 공공기관 평가제, 마이데이터·가명정보 제도 안내 - 현장 중심 법령 해설과 질의응답, 개인정보보호수준 평가제 설명 - 마이데이터 및 가명정보 제도·컨설팅 제공 개인정보보호위원회는 27일 오송첨단의료산업진흥재단서 기업과 공공기관을 대상으로 ‘찾아가는 개인정보 현장 설명회’를 개최했다. 이번 행사는 개인정보 및 마이데이터 주요 정책 안내와 함께,