반응형
유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다

유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다

유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다 핵심 요약: 의무대상 확대 · 현장 실증형 심사 강화 · 사후관리 강화(인증 취소 검토) · 심사원 전문성 강화 무슨 일이 논의됐나 정부가 ISMS·ISMS-P 인증제의 실효성을 높이기 위해 제도 전반을 손보는 방향을 공개적으로 논의했다. 요지는 “서면 중심으로 특정 시점만 확인하는 ‘스냅샷’ 방식 심사의 한계를 넘어, 실제 운영 상태를 더 깊게 들여다보겠다”는 것이다. 기사에서 언급된 간담회는 3월 12일 서울 광화문 인근에서 열렸고, 과기정통부와 개인정보보호위원회가 인증기관·심사기관·심사원들..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 13.
  • textsms
삼성 스마트TV 시청 데이터 수집 중단: 텍사스 합의로 ‘명시적 동의’ 체계 전환

삼성 스마트TV 시청 데이터 수집 중단: 텍사스 합의로 ‘명시적 동의’ 체계 전환

삼성 스마트TV 시청 데이터 수집 중단: 텍사스 합의로 ‘명시적 동의’ 체계 전환 핵심 키워드: ACR · 시청 데이터 · 명시적 동의 · 다크 패턴 · 개인정보 보호 무슨 일이 있었나 미국 텍사스주와 삼성전자가 스마트TV 시청 데이터 수집을 둘러싼 분쟁에서 합의에 도달했습니다. 합의의 핵심은 단순합니다. 텍사스 주민의 ‘명시적 동의’ 없이 ACR 기반 시청 데이터 수집·처리를 중단한다는 것입니다. 이번 합의가 던지는 메시지 “기본값 수집 + 뒤늦은 안내” 방식은 더 이상 안전하지 않습니다. 사용자 동의는 ‘형식’이 아니라 ‘이해 가능성’까지 포함한 설계 문제로 다뤄지고 있습니다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 4.
  • textsms
해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

문장형 비밀번호 필요성 급증 최근 3370만 건의 개인정보가 유출된 쿠팡 사태와 함께 해커들의 공격 방식이 과거와 비교할 수 없을 만큼 고도화되면서 비밀번호 보안의 중요성이 다시 조명되고 있다. 쿠팡은 “유출된 정보는 민감하지 않아 2차 피해는 없다”고 밝혔지만, 보안 전문가들은 **“민감하지 않은 정보라도 조합되면 심각한 피해로 이어질 수 있다”**고 경고한다. 해커들은 조각난 개인정보를 AI로 조합해 피해자의 행동 패턴을 예측하거나 계정을 탈취하는 데 사용할 수 있다. 최근 대기업 회장, 유명 연예인 등을 노린 공격도 여러 기관에서 탈취된 정보를 조합해 알뜰폰을 개통하고 자금을 빼돌리는 방식으로 이루어졌다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 10.
  • textsms
IP카메라 해킹 피해 최소화 정부 후속대책

IP카메라 해킹 피해 최소화 정부 후속대책

IP카메라 해킹 피해 최소화 위해 정부가 전격 추진한 후속 대책 1️⃣ 전국적 확산된 해킹 피해…정부의 즉각 대응 최근 검거된 해커들이 단순·추측 가능한 비밀번호로 설정된 IP카메라 약 12만 대에 무차별 접속해 영상을 탈취한 사실이 드러나며, 국민의 일상 생활공간이 통째로 노출될 수 있는 심각한 보안 위기가 확인되었다. 이에 과학기술정보통신부, 개인정보보호위원회, 방송·미디어·통신위원회, 경찰청 등 관계기관이 합동으로 지난해 발표한 ‘IP카메라 보안강화 방안’의 후속조치를 즉시 시행한다고 발표했다. 2️⃣ 12만 대 취약 기기 사용자에 긴급 보안 조치 경찰 조사 결과, 해킹 피해 기기 상당수는 다음과 같은 비밀번..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 8.
  • textsms
관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 보안예산 890억·보안인력 214명에도 내부 통제 실패로 3,370만건 개인정보 유출사건 개요쿠팡에서 3,370만건에 달하는 개인정보 유출이 확인되며, 개인정보보호위원회와 과기정통부가 전면 조사에 착수했다. 쿠팡은 연간 약 890억 원의 보안 예산과 214명 규모의 보안 인력을 보유하고 있음에도, 퇴사자의 접근 키가 그대로 사용 가능했던 내부 통제 실패가 주요 원인으로 지목되고 있다.매출은 한국에서 발생하지만 주요 의사결정은 해외 임원 중심이라는 조직 구조 문제까지 더해지며, 이번 사건은 단순한 기술적 취약점 이상의 구조적 보안 붕괴라는 평가가 이어지고 있다.정부 조사 착수개인정보보호위원회는 이번 사고를 “전례 없는 대규모 침해사고”로 규정하고 데이터 접근통제, 권한 관리, 암호화 적용 여부..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
반응형