개인정보 유출사고 썸네일형 리스트형 국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생 카드 3사 유출사고, 대형 포털사이트 유출사고 이후에도 개인정보 유출사고는 계속해서 일어나고 있습니다. 최근에는 국내에서 온라인 커머스 관련 커뮤니티로 가장 큰 규모를 자랑하는 '뽐뿌(http://ppomppu.co.kr)'가 지난달 11일 해킹으로 인해서 많은 회원 정보가 유출되는 사고가 발생하였습니다. 다행히도 뽐뿌는 주민등록번호를 저장하고 있지 않기 때문에 주민등록번호는 유출되지 않았지만, 회원 전원의 ID와 비밀번호, 생년월인, 메일 주소, 접속 포인트 등이 유출되었습니다. 그 숫자는 무려 190만여건에 달하는 피해로 결코 적지 않은 피해규모입니다. 뽐뿌에서 유출된 아이디 비밀번호는 복호화 되었을 시에는 타 사이트에서도 동일한 아이디와 비밀번호를 쓰는 경우가 많이 때문에 연쇄적인 피해가 우려되고 .. 더보기 환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 최근 5년간 전국 병원 수천곳에서 환자의 개인정보와 진료기록 약 7억건이 암호화 되지 않은 상태로 관리되다가 다국적기업에 대량으로 유출되는 사건이 벌어졌습니다. 의사들의 컴퓨터에 설치된 요양급여 청구 프로그램을 통해 빼돌려진 정보에는 환자의 이름과 주민등록번호, 연락처와 각종 민감한 진료기록들이 전부 포함되어 있어 충격을 주고 있습니다. 이러한 정보들은 법률상으로도 민감한 개인정보로 취급되는 중요정보이지만, 제대로 암호화되지 않고 관리되어 유출되었다는 사실은 큰 충격이 아닐수 없습니다. 관련 기사는 아래의 링크를 참조하시기 바랍니다.[출처 : SBS 8시 뉴스] 원본 기사 : http://news.sbs.co.kr/news/endPage.do?news_id=N1002787244&plink=ORI&coop.. 더보기 11월 29일 정보통신망법 시행령 개정 내용 개인정보보호에 초점을 맞춘 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(이하 정보통신망법)이 지난 11월 29일에 본격적으로 시행되었습니다. 특히 개인정보 유출사고 줄지 않고 지속적으로 발생하고 있고 이에 대한 피해를 줄이고 기업의 정보보호 수준을 높이기 위해서 시행되었습니다. 특히 정보통신망법 개정안의 주요 내용 중 유심히 봐야할 항목은 개인정보유출시에 대한 피해자 구제 제도가 법적으로 강력해졌습니다. 이번 개정법에는 개인정보유출에 대한 법정손해배상제도가 새롭게 포함되어 있어, 개인정보 데이터베이스를 운영하고 있는 기업 및 기관은 반드시 정보통신망법 준수를 위해서 제도적(컴플라이언스 준수) 및 기술적인 조치(암호화 장비 도입)을 반드시 진행해야 합니다. 특히, 이번 정보통신망법의 개정으로 개.. 더보기 의료기관 개인정보보호! 기술적, 관리적 조치방안은? 올해 5월에 민간 의료기관 개인정보보호 및 정보보안 담당자 대상으로 개최되었던 에서 의료기관 개인정보 보호법에 대한 기술적, 관리적 조치 방안에 대한 발표가 있었습니다. 관련 내용을 요약하자면, 의료기관 정보보안 컨퍼런스의 주요 내용은 2014년 8월 7일부터 시행되는 주민번호 수집 법정주의가 적용되기 때문에 모든 개인정보 관련 업무에서는 주민번호 처리가 금지되고, 기존에 보유하고 있던 주민번호도 2년 이내에 파기를 해야한다는 내용이였습니다. 또한, 이를 어길 경우에는 과징금 5억원 이하 및 주요 임원들이 징계를 받는 결과를 가져올 수 있습니다. 이런 컴플라이언스 관련 내용을 숙지하는 것도 중요하지만 기술적인 조치도 매우 중요하다고 강조되었습니다. 병원정보시스템, 전자결재세스템 등 DBMS, 첨부문서에 .. 더보기 DB암호화 시장 확대와 전망 기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다. 그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다. 그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 D.. 더보기 보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? 올해 초 1월에 발생한 카드 3사의 개인정보 유출사고를 시작으로 최근까지 개인정보 유출사고는 끊임없이 발생하고 있습니다. 기업의 보안담당자 및 개인정보보호 책임자 911명을 대상으로 설문조사를 진행한 국내 최대 보안언론에 따르면, 기업에서 최우선적으로 도입예정인 개인정보 보호 솔루션은 개인정보 유출차단 솔루션으로 조사되었습니다. 이는 최근 개정된 개인정보보호법과 정보통신망법의 강화 등으로 컴플라이언스 준수를 위해 기술적인 보안조치를 강화하려는 기업들의 움직임으로 보고 있습니다. 상반기에 카드 3사의 내부 개인정보 유출이라는 큰 이슈가 있었음에도 불구하고 보안사고는 계속해서 발생하고 있습니다. 금융권, 인터넷포털사이트, 정부기관까지 전부 해킹이나 내부 유출을 통한 개인정보유출 사고가 계속되고 있고 올해 7.. 더보기 [개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 개인정보보호 카드 3社 고객정보 유출로 인한 법 개정안지난해 부터 올해까지 은행과 카드회사의 잇따른 고객 정보 유출로 인해 많은 보안 이슈가 있었습니다. 특히 최근에는 개인정보 유출로 인한 보안 관심이 높아지자 법조계에서도 이로 인한 관련 법과 규제가 강화되고 있습니다. 각 기업에서는 이미 개정이 되었거나 개정을 앞두고 있는 개인정보보호 관련 법안의 주요 내용을 잘 파악하는 것이 중요하고 개인정보보호법을 준수하기 위한 기업 보안 솔루션 도입에도 많은 관심을 가져야 합니다. 올해 초에는 카드 3社의 개인정보 유출 사건으로 인해서 해당 카드 회사의 CEO와 임원들이 도의적 책임을 지고 사퇴하는 등의 많은 우여곡절을 겪었습니다. 그리고 해당 카드회사는 금융위원회의 제재 및 징계를 앞두고 있는 상황입니다. 이러.. 더보기 이전 1 2 다음
