헬로티 함수미 기자 | 한국인터넷진흥원(KISA)은 정보보호 주요 정책 연구 성과와 미래 전망을 공유하는 ‘2021년 KISA 정책 연구 성과 발표회’를 지난 1일 온라인으로 개최했다고 밝혔다. KISA에서 처음 개최하는 이번 발표회는 올 한 해 KISA의 정책연구 성과와 향후 계획을 정책의 이해관계자와 국민에게 설명하는 자리이다. 행사는 이원태 원장의 개회사를 시작으로, 세션발표와 패널토론 순으로 진행됐다. 세부 프로그램은 ▲미래 전망과 디지털 트렌드 ▲사이버보안 및 법·제도 ▲사이버 침해대응 ▲개인정보보호 정책 및 법·제도 ▲융합보안과 정보보호 산업 ▲디지털 인프라 및 플랫폼 등 총 6개 세션으로 구성됐다. 각 세션에서는 KISA의 자체 정책연구 및 외부 전문가들이 참여한 연구 결과를 발표했다. 이후 진행된 패널토론은 각 분야를 대표하는 전문가들이 모여 해당 분야의 핵심적인 정책 이슈와 향후 전망, KISA의 역할 등을 논의했다. 토론 진행은 류재철 한국정보보호학회장이 맡았으며, 패널로 이원태 한국인터넷진흥원장, 원유재 침해사고대응팀협의회장, 이동범 한국정보보호산업협회장, 최경진 개인정보보호법학회장, 정경오 법무법인 린 변호사, 김상배 서울대학교 교수가
[첨단 헬로티] 과학기술정보통신부(이하 ‘과기정통부’)는 지역의 사이버안전망 구축을 위한 지역 정보보호지원센터 2개소를 추가 선정했다고 밝혔다. 지역 정보보호지원센터는 과기정통부와 한국인터넷진흥원(이하 ‘KISA’)이 지자체와 함께 추진하는 협업모델로서 지역의 정보보호 역량 강화를 위한 지역 거점 역할을 수행하고 있다. 지난 2014년 인천․대구센터 개소로 시작한 지역 정보보호지원센터는 이번 경북·충남센터 추가 선정에 따라 전국 10개 지역센터로 확대됐다. 이번에 선정한 경북·충남센터는 6월에 개소하여 경북, 충남 지역의 영세 중소기업에 대한 △정보보호 현장컨설팅 △웹 보안취약점 점검 △정보보호 관련 법률 상담 △개인정보보호 △정보보호 교육 및 세미나 등을 지원한다. 또한 각 지역은 전략산업이 정보통신기술과 융합하면서 증가하는 정보보호 필요성과 수요에 효과적으로 대응하기 위해 기획 단계부터 보안 요구사항을 도출하고 반영하는 등 융합보안 협력과제를 발굴․추진하여 지역 전략산업의 융·복합화를 지원할 계획이다. 과기정통부 허성욱 정보보호네트워크정책국장은 &ldqu
[첨단 헬로티] KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간 - 한국인터넷진흥원(KISA, 원장 김석환)은 행정안전부(장관 진영)와 대량의 개인정보를 자동 수집 및 활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 ‘자동처리 되는 개인정보 보호 가이드라인’을 발간했다고 지난 19일 밝혔다. 이번에 발간한 가이드라인은 IoT 기기 등으로 개인정보를 자동처리 할 경우, 개인정보 처리 단계별로 사업자가 고려해야 할 사항을 실제 사례 중심으로 서술했다. 특히 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 ‘Privacy by Design’ 개념을 국내에서 처음으로 적용했다. Privacy by Design(프라이버시를 고려한 설계)이란, 프라이버시 관련 침해가 발생한 이후에 조치를 취하는 것이 아닌 프라이버시 위협에 대비해 사전에 서비스 기획 및 설계 단계부터 예방하자는 의미로, 캐나다 온타리오주의 정보프라이버시 위원회(IPC)에서 7대 기본원칙을 제정하며 알려지기 시작했다. 또한 가이드라인에서는 사업자가 준수해야 할 &l
[첨단 헬로티] 고용노동부는 산업안전 보건교육, 개인정보 보호교육, 성희롱 예방교육을 3대 법정의무교육으로 지정했다. 올바른 직장문화를 정착하고 각종 사고를 예방하기 위해 지정된 이 교육은 1년에 필수적으로 수행해야 하는 교육이다. 산업안전 보건교육은 산업안전보건법 31조에 따라 상시근로자 5인 이상 사업장의 근로자는 매분기마다 수료해야 한다. 개인정보 보호교육 역시 개인정보보호법 28조에 따라 모든 사업장과 기관은 1년에 1회 이상 실시해야 하고, 정보통신망법이 적용되는 사업장이나 기관에서는 1년에 2회 이상 실시해야 한다. 성희롱 예방교육의 경우에는 남녀고용평등과 일·가정 양립 지원에 관한 법률 13조에 의해 사업주 및 근로자를 대상으로 매년 1회 이상 실시해야 한다. 하지만 3대 법정의무교육은 직장인의 원활한 업무에 오히려 방해가 되고 있다는 의견이 많다. 직장인을 위해 만든 교육이 이들의 발목을 잡고 있는 것이다. 끊이지 않는 산업현장 사고로 불안한 국민 고용노동부에 따르면, 2017년 한 해 동안 산업재해를 입은 노동자는 8만 9,848명이었다. 이 중 964명이 업무상 사고로 목숨을 잃었다. 매일 240여 명이 부상을 입고 3명이 사망
[첨단 헬로티] 한국인터넷진흥원(이하 KISA)과 구글코리아가 인터넷 이용자들이 서비스를 이용하며 직접 개인정보를 통제하고 보호 가능한 실질적인 방법을 안내하는 「개인정보보호 및 보안 강화 공동 캠페인」을 오는 7월 15일까지 실시한다고 밝혔다. 이번 캠페인은 ‘이용자의 개인정보 자기결정권 보장’을 주제로 ▲스마트폰 앱 안전관리 방법 ▲개인정보 보호 및 보안 진단 방법 ▲계정복구 옵션 설정 관리 및 보호 방법 ▲해킹·바이러스 및 개인정보 침해 상담 문의전화 등 이용자가 직접 개인정보를 통제하고 보호할 수 있는 실질적인 방법들을 SNS를 통해 알기 쉽게 안내한다. 캠페인 콘텐츠는 KISA, 구글코리아의 공식 SNS‧블로그에서 확인할 수 있으며, 7월 6일부터 게시한 콘텐츠 중 가장 공감할 수 있는 내용을 공유하는 이벤트도 진행될 예정이다. 또한, KISA는 오는 9월 실시하는 「인터넷 내정보 지킴이 캠페인」에서도 구글코리아와 협력하여 이용자를 위한 ’생활 속 개인정보보호 실천 방법’의 내용을 함께 알리며 이용자의 권리를 지켜나갈 수 있도록 홍보할 예정이다. 구글코리아 존 리 사장은 “
[첨단 헬로티] 한국에너지기술연구원(곽병성 원장)이 행정안전부에서 실시한 ‘2017년 공공기관 개인정보보호 관리수준 진단’에서 우수기관으로 선정됐다. 행정안전부가 주관하는 ‘공공기관 개인정보보호 관리수준 진단’은 공공기관의 개인정보 보호 수준을 높이기 위해 관리체계 구축 및 운영, 보호대책 수립 및 이행, 침해사고 대책 수립 및 이행 상태를 진단하는 평가다. 한국에너지기술연구원은 평균 90.84점을 획득, 759개 기관의 전체 평균인 81.28점을 크게 웃돌아 우수기관으로 선정됐다. 특히 개인정보보호 기반 마련, 개인정보 수집, 개인정보 처리 업무 위탁 보호 등에서 만점을 받아 개인정보보호 체계의 우수성과 신뢰성을 인정받았다. 한국에너지기술연구원 곽병성 원장은 “국민들이 안심하고 연구원을 이용할 수 있도록 개인정보보호 관리수준을 높게 유지하고 강화해나가겠다”고 밝혔다.
[첨단 헬로티] 보안 취약점 점검, DDoS 사이버대피소, 개인정보보호 컨설팅 등 보안서비스 안내 한국인터넷진흥원(KISA, 원장 김석환)은 소규모 홈쇼핑, 호스팅 업체 등 보안투자 여력이 부족한 중소기업을 대상으로 KISA의 정보보호 지원제도 및 서비스를 안내하는 ‘중소기업 대상 정보보호 지원제도 설명회’를 17일 서울청사에서 개최했다고 밝혔다. KISA는 이번 설명회에서 랜섬웨어 등 주요 해킹사고 사례와 사이버 보안위협 동향, 이에 대응하기 위한 중소기업의 정보보호 강화방안을 소개했다. 중소기업 정보보호 강화 방안으로 자체 사이버보안 수준 제고를 위한 취약점 점검 및 DDoS 사이버대피소 서비스, 홈페이지 보안수준을 높일 수 있는 무료 보안도구인 휘슬 및 캐슬, 위협정보의 실시간 공유를 위한 사이버 위협정보 분석‧공유 시스템(C-TAS)이 소개됐다. 또한, KISA는 중소기업이 스스로 정보보호 대응 능력을 강화할 수 있도록 정보보호 관리체제 인증제도(ISMS), 정보보호최고책임자(CISO) 지정 제도를 안내했다. 개인정보 보호수준을 제고하기 위한 '정보통신망법' 제28조 등 법적으로 준수해야 할 개인정보 보호조치 사항을 설
[사진=ETRI] [헬로티] 스마트폰으로 신분증을 촬영하면 자동으로 주민등록번호와 같은 개인정보를 찾아 비식별(Masking)처리한 뒤 파일로 저장, 개인정보가 노출되는 사고를 방지할 수 있는 보안기술이 국내 연구진에 의해 개발됐다. ETRI(한국전자통신연구원)는 온·오프라인에서 개인정보를 자동으로 식별해 암호화하고, 허가받은 사용자나 특정 기기에서만 개인정보를 확인할 수 있는 ‘증강 프라이버시 마스킹 기술’ 개발에 성공했다고 22일 밝혔다. ‘증강 프라이버시 마스킹 기술’은 인가된 기기에서만 마스킹 된 개인정보가 표시되기 때문에 파일이 외부로 유출되더라도 개인정보 유출에는 문제가 없다. 이 기술은 코덱 독립형으로 개발돼 다양한 확장자와도 쉽게 호환된다. 컴퓨터에 저장되는 문서뿐만 아니라 출력물, 팩스 등 오프라인 문서, 동영상에도 광범위하게 적용할 수 있다. ETRI는 이 기술이 금융권 등의 데이터베이스(DB) 내 각종 개인정보에 대한 암호화와 핀테크 분야에서 적용될 것으로 기대했다. ETRI는 이 기술과 관련된 원천 특허들을 출원했으며, 향후 무인 은행, 코덱업체, DB보안업체 및 물류, 개인의료 업
[헬로티] 한국인터넷진흥원(KISA)과 연세대 바른ICT연구소가 주최하고 한·중·일 아시아 주요국의 민간 개인정보보호 전문가 250여 명이 참여한 ‘아시아 프라이버시 브릿지 포럼(Asia Privacy Bridge Forum, APB 포럼)’이 2일 연세대학교 백양누리에서 개최됐다. 중국 북경대학교 티안 리(Tian li) 교수, 일본 하이퍼네트워크 연구소 에이지 아오키(Eiji AOKI) 이사, 중국 정법대학교 오일환 교수, 일본 주오대학교 히로시 미야시타 (Hiroshi Miyashita) 교수, 한국 법무법인 태평양 강태욱 변호사 등 개인정보보호 전문가들이 대거 참여했다. APB 포럼은 한국·중국·일본 등 아시아 주요국 학계 및 공공기관 개인정보보호 전문가로 결성된 민간 국제 연구협력 공동체로, 유럽·미국 중심으로 운영되는 글로벌 개인정보보호 정책을 아시아 특성에 맞게 연구·논의하자는 취지로 지난 5월 1차 세미나를 개최한 데 이어 이번에 출범식을 개최했다. 이번 포럼에서는 개인정보보호 관련 학술연구의 상호공유 및 인적자원 교류, 연례 국제포럼 개최 및 아시
‘개인정보 비식별 조치 가이드라인’ 발간 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 국무조정실은 개인정보를 안전하게 보호하는 내용을 담은 ‘개인정보 비식별 조치 가이드라인’을 발간해 개인정보 비식별 조치에 관한 명확한 기준과 지원 및 관리체계를 마련했다. 지금까지 업계에서는 개인정보 개념이 모호하고, 비식별 조치 기준이 명확히 제시되지 않아 빅데이터 활용에 어려움이 많다고 호소해 왔다. 또한, 학계와 언론에서는 빅데이터, IoT(사물인터넷) 등 새로운 IT 기술과 융합 산업 발전에 따른 데이터 이용 수요에 대응하는 데 비식별 조치 가이드라인이 필요하다는 의견을 꾸준히 제기해 왔다. 이에, 행정자치부 등 관계 부처는 기업의 불확실성을 제거하여 ICT 융합산업 발전을 도모하는 한편, 데이터 이용 과정에서 개인정보가 침해되는 것을 방지하기 위해 비식별 조치 가이드라인을 발간했다. 개인정보 비식별 조치 가이드라인의 주요 내용은 다음과 같다. 먼저, 이 가이드라인은 개인정보를 적정하게 비식별 조치해 이용 및 제공하려는 사업자가 반드시 준수해야 할 조치 기준이라는 점을 명확히 했다. 또한, 비식별 조
서언 개인정보(private information) 유출로 인한 각종 피해사고가 빈번하게 발생되면서 심각한 사회문제로 대두되고 있다. 개인정보의 흐름은 경로가 매우 복잡하기 때문에 모든 단계를 체계적으로 관리할 수 있는 통합 솔루션이 필요하다. 이에 따라 이를 체계적으로 관리할 수 있는 개인정보보호법이 2011년 9월 30일부터 시행되고 있다1). 개인정보보호법은 350여만 개의 모든 공공기관 및 사업자를 대상으로 개인정보보호를 의무화함으로써 법적 사각지대를 어느 정도 해소해가고 있다. 개인정보보호 정책의 변화로 인해 기업들은 다양한 개인정보 수집 경로와 취급 방법 등을 일원화하여 탄력적으로 대응해가고 있다. 이 연구에서는 개인정보보호법의 주요 내용 및 특징 중심의 개인정보보호 이슈, 인터넷 피싱/영상보안/개인정보 유출방지 등 개인정보보호 대응방안, 미국/EU/일본의 개인정보보호 정책 동향에 대해 설명한다. 아울러 2012년 10월부터 빠르게 진행되고 있는 개인정보보호 관리 체계 국제표준화 이슈에 대해 설명한다. 국제표준이 제정되면 국내 개인정보보호 관리 체계와 호환성을 갖는 국제표준 구성을 통해 글로벌 개인정보보호 관리 체계 인증도 가능할 것으로 예상된다.
ⓒGetty images Bank 한국인터넷진흥원(KISA, 원장 백기승)은 행정자치부와 함께 공공 및 민간 분야의 개인정보보호 담당자의 전문성을 강화하고 업무상 어려움을 해결해 주고자 개인정보보호 관련 전국 순회교육 및 전문교육을 연말까지 실시한다. 이번 교육은 공공기관 개인정보 업무 담당자 등을 대상으로 하는 공공부문과 민간기업 개인정보 담당자, 개인사업자 등을 대상으로 하는 민간 부문으로 구분되며, 각 부문별로 ▲개인정보보호법 일반사항에 대한 지역별 순회교육(공공 7회 2,400명, 민간 6회 1,200명) ▲공공부문 의무사항(영향평가 등)과 민간부문 중점분야(의료, 학원 등) 조치사항에 대한 전문교육(공공 4회 800명, 민간 3회 600명)으로 구성된다. 순회교육은 국민 맞춤형 서비스를 지원하는 정부 3.0 정책에 따라 지역의 현장 수요에 맞는 교육 제공을 위해 권역별 지역정보보호지원센터와 협력하여 서울ㆍ경기권, 충청권, 제주, 강원, 광주, 부산, 대구 등 전국에서 진행된다. ▲개인정보 보호법 주요내용 ▲개인정보 위반사례 및 대응 ▲개인정보 유ㆍ노출 사고 사례 및 재발방지책 ▲공공·민간 부문별 필수 조치사항 등 개인정보처리자의 보호조치
국외 개인정보보호 정책동향 (1) 미국의 정책 동향 미국 정부는 2000년부터 National Plan for Information System Protection을 수립하고 사이버공격에 대응할 수 있는 기반을 구축해 왔다. 이 계획을 통해 7개 분야에서 민간 자율의 ISAC(Information Sharing and Analytic Center)를 구축·운영하고 있다[3]. 이후 2003년 3,000만 달러를 투입하여 정보수집 및 조기경보 체계 구축을 목적으로 하는 사이버경보정보망(CWIN)을 구축했다. 특히 9·11테러 이후 주요 기반시설보호위원회를 신설하여 민간 지원, 정보의 공유, 사고 협력과 위기 대응, 보안 전문가 양성, 연구개발, 국가 보안 요소에 대한 법 시행 협력, 국제 정보기반시설 보호 및 국가보안사무국과 협력 등의 기능을 수행하고 있다. 아울러 개인정보보호 기술개발을 위해 NSF(National Science Foundation) 및 DARPA(Defese Advanced Research Project Agency) 등과 협력을 강화하고 있다[4]. (2) EU의 정책 동향 EU는 eEurope 2005 프로젝트를
개인정보(private information) 유출로 인한 각종 피해사고가 빈번하게 발생되면서 심각한 사회문제로 대두되고 있다. 개인정보의 흐름은 경로가 매우 복잡하기 때문에 모든 단계를 체계적으로 관리할 수 있는 통합 솔루션이 필요하다. 이에 따라 이를 체계적으로 관리할 수 있는 개인정보보호법이 2011년 9월 30일부터 시행되고 있다1). 개인정보보호법은 350여만 개의 모든 공공기관 및 사업자를 대상으로 개인정보보호를 의무화함으로써 법적 사각지대를 어느 정도 해소해가고 있다. 개인정보보호 정책의 변화로 인해 기업들은 다양한 개인정보 수집 경로와 취급 방법 등을 일원화하여 탄력적으로 대응해가고 있다. 이 연구에서는 개인정보보호법의 주요 내용 및 특징 중심의 개인정보보호 이슈, 인터넷 피싱/영상보안/개인정보 유출방지 등 개인정보보호 대응방안, 미국/EU/일본의 개인정보보호 정책 동향에 대해 설명한다. 아울러 2012년 10월부터 빠르게 진행되고 있는 개인정보보호 관리 체계 국제표준화 이슈에 대해 설명한다. 국제표준이 제정되면 국내 개인정보보호 관리 체계와 호환성을 갖는 국제표준 구성을 통해 글로벌 개인정보보호 관리 체계 인증도 가능할 것으로 예상된다. 개인
개인정보(private information) 유출로 인한 각종 피해사고가 빈번하게 발생되면서 심각한 사회문제로 대두되고 있다. 개인정보의 흐름은 경로가 매우 복잡하기 때문에 모든 단계를 체계적으로 관리할 수 있는 통합 솔루션이 필요하다. 이에 따라 이를 체계적으로 관리할 수 있는 개인정보보호법이 2011년 9월 30일부터 시행되고 있다.1) 개인정보보호법은 350여만 개의 모든 공공기관 및 사업자를 대상으로 개인정보보호를 의무화함으로써 법적 사각지대를 어느 정도 해소해가고 있다. 개인정보보호 정책의 변화로 인해 기업들은 다양한 개인정보 수집 경로와 취급 방법 등을 일원화하여 탄력적으로 대응해가고 있다. 이 연구에서는 개인정보보호법의 주요 내용 및 특징 중심의 개인정보보호 이슈, 인터넷 피싱/영상보안/개인정보 유출방지 등 개인정보보호 대응방안, 미국/EU/일본의 개인정보보호 정책 동향에 대해 설명한다. 아울러 2012년 10월부터 빠르게 진행되고 있는 개인정보보호 관리 체계 국제표준화 이슈에 대해 설명한다. 국제표준이 제정되면 국내 개인정보보호 관리 체계와 호환성을 갖는 국제표준 구성을 통해 글로벌 개인정보보호 관리 체계 인증도 가능할 것으로 예상된다. 개인
상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 |
사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c)오토메이션월드 all right reserved
UPDATE: 2025년 11월 10일 09시 02분
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)