LG CNS 자세히보기

개인정보 46

[보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편

지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도 있었죠. 또한 그룹의 사회공헌 활동을 위해 운영하는 홈페이지가 외부자의 해킹에 의해 사회적 기업 회원과 그룹 구성원 회원의 성명, 연락처, 이메일 주소가 유출된 사례도 있었습니다. 위 사례들 모두 외부자에 의해 홈페이지의 데이터베이스가 해킹되어 개인정..

IT Solutions 2022.02.17 (2)

[보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편

최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다. 개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에 활용하는 일까지 벌어지고 있습니다. 이러한 개인정보 유출이 빈번해짐에 따라 한국인터넷진흥원에 따르면 개인정보침해신고센터에 접수된 개인정보 침해 상담 개인 정보 침해 상담·신고 건수는 2016년 9만 ..

IT Solutions 2022.02.16 (3)

[보안동향] 개인정보보호법 10년, 개인정보 암복호화 어디까지 왔을까?

어느덧 개인정보보호법이 제정된 지 10년이 넘었습니다. (2011. 3. 29) 일부 개정됐으나 이 법에 따른 개인정보의 안전성 확보조치 기준은 제4조(내부 관리계획의 수립·시행), 제5조(접근 권한의 관리), 제6조(접근통제), 제7조(개인정보의 암호화), 제8조(접속기록의 보관 및 점검), 제9조(악성 프로그램 등 방지), 제10조(관리용 단말기의 안전조치), 제11조(물리적 안전조치) , 제13조(개인정보의 파기)로 고시됐습니다. 이 중 제7조(개인정보의 암호화)에 대한 사항은 초기 법 제정 시 암호화에 많은 어려움이 있어 시행 시기를 1년간 유예하는 사항도 있었는데요. 지금은 여러 영역에서 개인정보에 안전조치가 이뤄지고 있다고 볼 수 있습니다. 법의 제정으로 암호화 기능을 제공하는 다양한 솔루션이..

IT Solutions 2022.01.07

흩어진 개인정보를 한눈에, 막 오른 ‘마이데이터’ 시대

마이데이터 생태계에서는 데이터를 직접 수집하는 기업도 있지만, 점차 플랫폼 역할을 하는 기업이 늘어나고 있습니다. 플랫폼 기업은 보통 개인정보 데이터를 관리하는데 필요한 인프라를 대신 구축해주거나, 특정 데이터를 중간에서 전달합니다. 개인정보 관리에 필요한 법적 요소나 기술적 요소를 갖추기 어려운 기업이 이런 기술을 찾고 있습니다. 영국의 대표적 데이터 중개업자, 디지미(Digi.me)의 철학과 협업 사례 2009년 영국에서 설립된 디지미(Digi.me)1는 마이데이터 서비스를 대표하는 기업입니다. 디지미는 웨어러블, 소셜, 금융 등 디지털 세상에 흩어져 있는 데이터를 하나의 공간에 모아서 관리해줍니다. 그리고 데이터를 다른 서비스와 연동하는 것뿐만 아니라 언제든지 데이터 공유를 중단할 수 있는 권리도 ..

IT Solutions 2022.01.06

[보안동향] 변화하는 정보보호 인증심사, DX 전문가가 알려드립니다!

과거에는 기업의 정보보호 관리체계와 그것에 대한 인증을 평가하는 체계가 이원화돼 있었습니다. 그래서 유사한 보안 관리 및 통제임에도 불구하고 기업에서는 별도의 인증심사를 실시할 수밖에 없었죠. 이로 인해 관련한 법령과 소관부서가 각각 분리돼 재정, 인력의 부담이 발생했습니다. 이와 관련해 정부 부서에서는 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(시행 2018. 11. 7)를 발표하고, 통합을 추진했습니다. 이번 글에서는 정보보호 관리체계 인증제도의 목적을 포함해 제도를 소개하고, 인증제도의 통합 과정과 통합 후 달라진 부분을 다루겠습니다. 그리고 마지막 부분에서 최근 산업 및 컴플라이언스 동향에 따른 인증심사의 흐름에 관해서 이야기해보겠습니다. 먼저 우리가 ISMS-P라고 부르는 『정보보호..

IT Solutions 2021.12.10

[보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면?

개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. * 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보 노출 또는 유출 사고는 매년 꾸준히 발생하고 있습니다. 개인정보 유출 사고로 인해 개인은 명의도용, 보이스피싱 등 범죄에 노출되거나 스팸 수신..

IT Solutions 2021.11.26

[보안동향] 마음대로 개인정보 수집하는 ‘해외 앱’ 멈춰!

스마트폰은 금융, 의료와 같은 민감한 개인정보를 처리하는 업무를 포함해 전화, 메시지, GPS(Global Positioning System) 등의 다양한 기능을 활용할 수 있습니다. 이와 같은 스마트폰의 특성상 기기 안에 이용자의 고유 식별정보, 바이오 정보를 포함한 다량의 개인정보가 저장돼 있기에 스마트폰 개인정보 유출은 막대한 피해로 이어질 수 있습니다. 그런데 일부 해외 애플리케이션에서 필요 이상의 개인정보를 수집하거나, 심지어 이용자의 동의 없이 무단으로 개인정보를 수집한 사례가 발견됐습니다. 국내 기업의 경우, 현행법상 엄격한 개인정보 보호법, 정보통신망법에 맞춰 개인정보를 취급하고 있는데요. 문제는 해외 기업의 경우, 본사가 해외에 존재한다면 정보통신 서비스 제공자로 볼 수 없는 경우가 많고..

IT Solutions 2021.11.18 (1)

[보안동향] “지켜야 산다” 개인정보 유출을 막는 10가지 방법

지난 2016년 개인정보 유출 사건으로 방송통신위원회로부터 45억 원 상당의 과징금이 부과된 인터넷 쇼핑몰 사례가 있었습니다. 이 사건은 기업에서 발생하는 개인정보 유출 사고가 기업의 신뢰도와 이미지에 타격을 줄 뿐만 아니라, 기업의 수익 구조에 직접적인 악영향을 끼칠 수 있다는 것을 보여줬습니다. 이러한 개인정보 유출 사고를 방지하기 위해 개인정보보호위원회에서 개인정보의 안정성 조치 방안을 고시했는데요. 여기에서 개인정보 유출 방지를 위한 10가지 관리적, 기술적 방안에 대해 소개하고 있습니다. 이러한 안정성 확보 방안은 개인정보 유출 시 사업자들의 조치에 대한 증명이 되는데요. 더불어 위반 시 직접적인 과징금과 벌칙(*참조)의 대상이 되기 때문에 개인정보를 취급하고 있는 기업은 사업체의 크기에 따라 ..

IT Solutions 2021.10.29 (1)

디지털금융 시대, 공정경쟁을 위한 최우선 과제는?

코로나19가 지속되면서 언택트 금융 수요가 확산일로입니다. 일상 금융 현장은 대면 접촉 대신 인공지능(AI), 인터넷, 모바일 등을 활용한 비대면 방식 언택트 금융으로 급속하게 전환되고 있습니다. 모바일 기기 대중화와 함께 AI, API, 클라우드컴퓨팅, 블록체인, IoT(사물인터넷) 기술 발전도 빠르게 진행되고 있습니다. 이는 금융시장에서 핀테크와 빅테크 금융 진출 확대를 견인했는데요. 최근엔 디지털금융 리더십 선점 경쟁이 벌어지고 있습니다. 금융시장에 다양한 IT기반 플레이어가 진입하면서 금융서비스는 다양해지고 고객 만족도 역시 높아졌습니다. 하지만 자금 이동성 증대에 따른 금융사 유동성 리스크 확대, 출혈 경쟁에 따른 위험투자 증가 등 금융안정성 우려도 양날의 검처럼 커지고 있습니다. 새로운 금융환..

IT Insight 2021.09.28

[RED팀] 지피지기면 백전불태, API보안 이해로 개인정보 철통방어!

앱 중심의 세상 속에서 혁신의 기본 요소는 API(Application Programming Interface)입니다. API는 클라우드, IoT, 모바일 등 다양한 환경에서 널리 활용되고 있는데요. 특히 API를 통해 전달되는 개인식별정보, 신용정보 등의 민감한 데이터의 유출은 심각한 결과를 초래할 수 있습니다. API 보안이 점차 중요해짐에 따라 국제 웹보안 분야의 대표적인 비영리단체인 OWASP(국제 웹 보안 표준기구, The Open Web Application Security Project)는 2019년에 API 보안 Top 10을 발표했습니다. 이 발표는 특성에 맞는 취약점의 관리와 완화 정책이 필요하다고 권고하고 있습니다. API는 다른 애플리케이션과의 의사소통을 위한 사용자 인터페이스입니다..

IT Solutions 2021.04.09