로고

한국 CPO 포럼
회원가입 로그인
  • 뉴스 및 공지
  • News Letter
  • 뉴스 및 공지

    News Letter

    Weekly Privacy MagaZine

    한국CPO포럼 에서 매주 회원 여러분들게 보내드리는
    개인정보보호
    뉴스레터 입니다.  


    [Vol. 352] Weekly News Tracking & Commentary

    페이지 정보

    profile_image
    작성자 사무국
    작성일Date 21-02-17 09:45

    본문

    conews_img_vol.jpg352
    February.2021conews_img_ntt.jpg
    [뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]
    conews_img_involve.jpgconews_img_txt.jpg cpolo.png  fb.png  ins.png  ch.png 

    Privacy Column

    Global Standard와 정보보호 : 이준호CSO / 한국화웨이

    AI 서비스를 위해 반드시 고려할 사항 : 유진호 교수 / 상명대학교


    ■(개인)정보보호 컴플라이언스 전문가양성과정 10기 교육생 모집 <바로가기>

    o 주최/주관 : 한국CPO포럼, 한국침해사고대응팀협의회
    o 일시 : 03월 12일(금) 14:00~18:00
    o 장소 : 코지모임공간 강남2호점 SPACE 15 (강남역 8번 출구)


    ■ 개인정보 유출사고 실전 대응 훈련 17기 교육생 모집 <바로가기> 
    o 주최/주관 : 한국CPO포럼, 한국침해사고대응팀협의회
    o 일시 : 03월 24일(목) ~ 25일(금), 09:00~18:00
    o 장소 : 코지모임공간 교대점 컨퍼런스 6 (교대역 1번 출구)

    ■ [CONCERT] 2021 기업 정보보호 이슈 전망 보고서 <다운받기>

    ■ Defensive Resource Vol. 2021.1 <다운받기>
    -
    정보보안팀이 공급 사슬(Supply-chain) 보안을 만났을 때

    ■ KISA Report <바로가기>

    뉴스검색 기간 : 2021.02.08 ~ 2021.02.12
    Main NewsNews TrackingCommentary

    GDPR 닮아진 개인정보보호법에 "방향 좋지만..."

    o ‘개인정보 사고’ 기업 과징금 전체 매출액 3%로 높아진다 (20년 12월)

    o [박나룡 칼럼] 개인정보보호법 개정과 개인정보 담당자의 고민 (20년 1월)

    icon_comment.gif 기업의 책임이 커지는 건 그렇다 치고, 개인정보를 유츌하는 범죄지들에 대한 처벌수준 역시 그만큼 높아지고 있는지 의문이다.

     

    "랜섬웨어 치밀한 계획에 따른 조직 범죄화"

    o [보안칼럼] 2020년 랜섬웨어 공격을 통해 알아본 6가지 특성과 보안대책 (20년 8월) 

    o [2017 전망-보안] 타겟형 랜섬웨어 확산…IoT 보안 새로운 숙제 (17년 1월)

    icon_comment.gif조직범죄라는 건 이제 옛날처럼 호기심이나 자랑을 위해 저지르는 범죄가 아니라는 건데. 그럼 이들의 행위도 비즈니스화 됐다는 점에서 보안은 힌트를 얻어야 하지 않을까.

    [2021 사이버 보안 전망②]부상하는 클라우드 보안

    o [기고] 2020, 클라우드 보안기술 전망 (20년 1월)

    o [2021 보안 시장 전망③] 성장 시작한 클라우드 보안 (21년 1월)

    icon_comment.gif클라우드 업체들은 주장한다. Sharing Responsibility라고. 하지만 얼마나 공정하게 그것을 share 할 수 있는지가 문제
    '서드파티를 조심하라' 공급망 공격을 경계해야 하는 이유와 완화 방법

    o [2018 정보보호 이슈] ③공급망 공격 (17년 12월)

    o [솔라윈즈 SUNBURST 보안위협 총정리] “한국 병원·대학·기관 등에서도 공격 스캔 발견”
    icon_comment.gif보안용어들을 보면 가끔 이해할 수 없이 한국어화 한 용어들이 있다. 공급망 역시 그 중 하나인데, Supply Chain이 어째서 공급‘망’이지? Network와 Chain은 그 방어 포인트도 다르다.
    정보보호 업무 효과적 수행 저해 요인 1위…”보안전담 조직과 인재 부족”

    o 51개 정부부처 중 5곳만 정보보호 전담 조직 갖춰 (17년 7월)

    o “중소기업 전산·보안 담당자 1~2명 뿐”…정부 지원사업에 적극 참여 필요 (20년 11월)
    icon_comment.gif정부에서 무료로 컨설팅을 지원하고 상담해주는 건 밑 빠진 독에 물 붓기. 사내에서 계속 업데이트 할 수 있는 전담자가 없으면 별무소용이다.

    보안 분야서 AI 접목 新 트렌드 뜬다 

    o [2020결산/SW·보안③] 사이버 보안에 부는 자동화 바람··· AI가 미래다 (20년 12월) 

    o 고도화되는 사이버 범죄, 인공지능(AI)으로 발파구 찾는다! (21년 2월)

    icon_comment.gif보안에서의 AI 활용은 학습의 문제. 학습할 수 있는 데이터의 문제. 또 그럴 수 있는 전문인력의 문제. 반대편에서 AI를 활용할 공격자들에게 발맞추기도 버거울 듯.
     

    본 뉴스레터는 수신을 허용한 한국CPO포럼 회원을 대상으로 발송된 것으로

    더 이상 수신을 원하지 않을 때에는
    info@cpoforum.or.kr로 수신거부를 요청해 주시기 바랍니다
    All Rights reserved @KOREA CPO FORUM
    본 뉴스레터의 일부 내용은 한국CPO포럼의 공식 입장과 다를 수 있습니다.