본문 바로가기

분류 전체보기2859

2016.6.2 시행예정 망법 시행령,시행규칙 개정안 시행령, 시행규칙 주요개정 내용 가. 정보보호 관리체계 인증 대상자의 범위(시행령안 제49조) 연간 매출액 또는 세입, 연간 정보통신서비스 부문 매출액 또는 일일평균 이용자 수 등에 따른 정보보호 관리체계 인증 의무대상의 기준을 구체적으로 규정함 . 나. 정보보호 관리체계 인증심사의 일부 생략(시행규칙안 제9조의3) 정보보호 관리체계 인증심사의 일부 생략을 위한 전제 조건은 국제표준 정보보호 인증, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 개인정보보호 관리체계 인증, 「정보통신기반 보호법」에 따른 취약점의 분석․평가로 하고, 인증심사의 일부 생략을 위한 제출서류 등 절차를 구체적으로 정함 시행령 제49조제2항제3호를 다음과 같이 신설한다. 3. 전년도(법인인 경우에는 전 사업연도를 말한.. 2016. 2. 25.
정월대보름! 보문에서 달빛걷기 즐겨요. 참가신청은 사)한국체육진흥회 홈페이지(www.walking.or.kr)를 통한 인터넷 접수와, 전화번호 02-2272-2077, 02-2274-7077를 통한 전화 접수를 받으며, 참가비는 무료이고 사전접수 선착순 1천명까지 기념품이 제공된다. 행사 당일 호반광장에서 현장접수도 가능하다. 출처 : 서울일보 2016. 2. 22.
불법이용 개인정보 국민 신고로 잡는다! 불법이용 개인정보 국민 신고로 잡는다! - 주민번호 등 개인정보 무단 방치 사례 국민과 함께 해결 - - 인터넷진흥원, 개인정보 침해 신고 포상제 연중 확대 운영 - o (사례1) ◇◇ 학교의 홈페이지 회원가입 시 이름, 주민등록번호를 수집 o (사례2) ○○ 기관에서 주민등록번호가 적힌 문서를 이면지로 활용 o (사례3) △△ 회사가 탈퇴한 회원의 전화번호를 파기하지 않고 서비스 o (사례4) □□ 업체가 대학 졸업앨범에 수록된 전화번호부를 이용해 서비스 가입 유도 한국인터넷진흥원(KISA, 원장 백기승)과 행정자치부(장관 홍윤식)는 지난해 4월 시범 운영한 ‘개인정보 침해 신고 포상제’ 등 국민들의 자발적 신고를 통해 개인정보 유출로 인한 피.. 2016. 2. 18.
glibc 취약점 보안 업데이트 □ 개요 o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함 ※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점 o 낮은 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - GNU glibc 2.9 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행 - CentOS [1] - Debian [2] - Redhat [3] - Ubuntu [4] - Suse [.. 2016. 2. 17.
[CONCERT] 정보보호 모의법정 참가신청안내 CONCERT는 한국CPO포럼과 공동으로 진행하는정보보호 모의법정에 (개인)정보보호 담당자를 초대합니다.대규모 정보유출 사고가 이어지는 가운데 정보유출사고 발생 시 기업에 더 큰 책임을 물리는 쪽으로 법과 제도가 변화하고 있습니다.정보보호의 중요성을 실감하고 정보유출 사고 발생시 겪게 되는 각종 민형사상의 소송. 그 소송의 결과가 기업에 지대한 영향을 미칠 수 있다는 사실을 생각해보면, 실제 그 공판의 과정을 지켜본 적이 있는 현업 보안담당자들이 거의 없다는 사실은 아이러니하기까지 합니다. 작년 초부터 그 과정을 보안담당자 여러분들께 직접 보여드리기 위한 정보보호 모의법정을 기획, 직접 사고와 소송을 경험했던 기업 보안담당자들과 변호사, 보안전문가로 구성된 모의법정 준비위원회와 함께 가상의 사고를 만들어.. 2016. 2. 16.

티스토리툴바