• 최종편집 2024-12-13(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 지란지교시큐리티, 광주은행 악성코드 대응(CDR) 솔루션 구축
    [시큐리티팩트=김상규 기자] 지란지교시큐리티는 3일 광주은행에 첨부파일 악성코드 대응(CDR) 솔루션 `새니톡스(SaniTox)`를 구축 완료했다. 정상 문서로 위장해 기존 보안 솔루션을 우회·회피하는 문서형 랜섬웨어 및 악성코드 공격 사례가 잇따르면서 `안전한 문서는 없다`라는 제로트러스트 관점의 CDR 기술이 최근 주목받고 있다. 광주은행은 문서형 랜섬웨어, 첨부파일 악성코드 등 고도화되는 보안 위협에 선제 예방을 목적으로 지란지교시큐리티의 CDR 솔루션 ‘새니톡스’를 도입했다. 새니톡스는 다수의 채널로 유입되는 모든 문서의 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 첨부파일 악성코드 대응 솔루션이다. 빠른 무해화 처리 속도와 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장한다. 이상준 지란지교시큐리티 신기술융합부 이사는 “높아지는 CDR 수요에 적극 대응하고 금융권 시장 확대를 위한 공격적인 영업마케팅을 펼칠 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2021-08-03
  • 포티넷-엔텔스, 5G 엣지컴퓨팅 보안 ‘맞손’
    [시큐리티팩트=김상규 기자] 포티넷코리아와 엔텔스는 2일 5G MEC(Multi-access Edge Computing) 기반 보안 솔루션에 대한 전략적 사업 협력 양해각서를 체결했다. 5세대(G) 통신 MEC는 5G 통신의 초저지연 특성을 극대화할 수 있는 기술이다. 빠른 응답시간을 요구하는 애플리케이션 데이터를 지연 없이 송수신하며 데이터보안 환경을 제공할 수 있는 것이 특징이다. 양사는 이날 협약에 따라 △MEC 기반 보안솔루션 및 보안컨설팅 사업 공동 추진 △보안 패러다임 변화 대응 강화 △MEC 및 보안 기술제휴 △MEC 기반 보안 공동 마케팅 등을 실시할 계획이다. 이번 협약을 통해 엔텔스는 포티넷의 보안솔루션을 서비스형 보안(SECaaS) 형태로 활용한다. 네트워크 보안은 물론, 강화된 개인정보 및 데이터 보안 환경을 제공한다는 방침이다. 또 MEC 플랫폼을 통해 제공하는 특화된 엣지 서비스 라인업을 한층 견고하게 하고 MEC를 사용하는 기업 고객이 보다 안전한 환경에서 초저지연 서비스를 사용할 수 있도록 포티넷과 함께 적극적인 보안 시장 공략에 공동 대응할 계획이다. 포티넷은 5G MEC 플랫폼에 포티넷 보안서비스를 결합해 점차 정교해지고 있는 보안 위협을 해결하고, 보다 탄력적인 네트워크를 위해 탁월한 가시성과 관리 기능을 제공함으로써 기업들이 더욱 안전하게 혁신을 구현할 수 있도록 지원할 예정이다. 엔텔스 최영래 대표는 “MEC 환경에서 고객들이 보다 신뢰하고 사용할 수 있는 융복합 디지털보안 경험을 제공할 것”이라고 말했다. 조원균 포티넷코리아 대표는 “5G MEC 시장의 성장과 네트워크 인프라 발전에 기여할 수 있도록 지속적인 노력을 해나가겠다”고 전했다.
    • 사이버보안
    • 종합
    2021-08-03
  • NHN, 2030년 ‘글로벌 톱티어 테크 기업 성장’… 8주년 비전 발표
    [시큐리티팩트=김상규 기자] NHN이 2일 창립 8주년을 맞아 ‘2030년 글로벌 톱티어 테크 기업으로의 도약’을 위한 비전을 선언했다. NHN은 10년 내 일본·중국·동남아 등 아시아 시장과 북미·유럽 지역 법인설립 및 활발한 투자를 통해 확보한 글로벌 거점과 NHN의 IT 기술 경쟁력을 발판 삼아 글로벌 기업들과 어깨를 나란히 하는 테크 기업이 되겠다는 목표다. NHN은 클라우드와 AI, 데이터, 협업 솔루션을 중심으로 국내 경쟁력 강화 및 글로벌 확장을 주도하기로 했다. 지난해 역대 최대 매출을 달성한 NHN Cloud는 2022년 클라우드 전문기업으로 분사하고 글로벌 매출을 증진시키며 IPO를 추진한다는 계획이다. 이를 위해 공공 및 엔터프라이즈 시장을 집중 공략하고, 글로벌 서비스 확장을 목표로 2022년 동남아 리전 구축을 시작한다. 또한 일본과 북미 현지에서 영향력 있는 MSP로 활약 중인 NHN Techorus(테코러스·일본), Cloudnexa(클라우드넥사·북미)와 시너지를 도모하며, 2030년 국내 톱 CSP(Cloud Service Provider)이자 글로벌 톱 MSP(Managed Service Provider)로 자리잡겠다는 전략이다. AI사업은 R&D를 뛰어 넘어 ‘실전’의 가치에 집중한다. 중소기업들의 AI접근성을 높인 AI플랫폼 출시를 필두로 수요가 증가하고 있는 AI 클라우드 캠 사업 확대, 국내 최고 자연어 처리 기술(NLP) 전문기업 NHN다이퀘스트와의 공조를 도모한다. 이를 토대로 10년 내 글로벌 경쟁력을 지닌 AI 전문 기업으로 성장하겠다는 목표다. DATA사업은 데이터통합플랫폼 Dighty(다이티)를 중심으로 빠르게 성장 중인 국내 유일 데이터기술 전문기업 NHN DATA의 기술 역량과 유럽 데이터솔루션 기업 뉴딥(NewDeep)의 글로벌 네트워크 역량을 결합한다. 뉴딥은 지난해 초 NHN과 글로벌 IT기업 Bango가 합작해 유럽 현지에 설립한 기업으로, ‘Audiens’라는 CDP(Customer Data Platform) 서비스를 제공하고 있다. DATA 사업은 2030년까지 글로벌 톱티어 데이터 테크 기업의 위상을 확보하겠다는 전략이다. 7월말 독립법인으로 출범한 NHN Dooray!(두레이)는 공공 협업툴 시장 공략 및 유연한 외부 플랫폼 연동 전략을 통해 장기적으로 협업솔루션을 넘어 글로벌 통합 SaaS(Software-as-a-Service)기업으로 성장한다는 비전을 제시했다. 정우진 NHN 대표는 “NHN이 만들어낸 지난 8년의 역사가 도전과 열정의 기록이자 동료들과의 협동 정신이 빚어낸 시간이었다면 앞으로의 도약기는 새로운 동력으로 회사의 성장을 이끌어가고자 한다”며 “매년 창립기념 시즌에 새로운 아이디어를 공모하고, 선정된 프로젝트를 사내벤처로 육성해 창의적인 기업문화를 조성하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-08-02
  • 사이벨리움, 프로스트 앤 설리번 선정 ‘자동차 보안 및 위험 평가’ 분야 ‘2021 올해의 기업’ 수상
    [시큐리티팩트=김상규 기자] 이스라엘의 자동차 사이버 보안 위험 평가 분야 선도 기업인 사이벨리움이 자동차 보안 및 위험 평가 분야에서 혁신성과 성장성을 인정받아, 미국의 시장 조사 및 컨설팅 전문 기관인 ‘프로스트 앤 설리번(Frost & Sullivan)’으로부터 ‘2021 올해의 기업(Company of the Year)’으로 선정되었다. 프로스트 앤 설리번은 최근 세계 자동차 소프트웨어 시장을 분석한 결과를 토대로 유럽 자동차 보안 및 위험 평가 분야에서 ‘2021 올해의 기업’으로 사이벨리움을 선정했다. 프로스트 앤 설리번은 엄격한 평가 기준으로 최종 수상 기업을 선정하는 것으로 알려져 있는데, 사이벨리움은 자동차 보안 및 위험 평가 분야에서 모범 사례의 우수성을 인정받은 것으로 알려졌다. 이외에도 뛰어난 요구 사항 해결 능력, 고객 서비스 경험 구축, 브랜드 자산 가치 등에서 탁월한 역량을 인정 받았다. 프로스트 앤 설리번의 산업 분석가인 도로시 에이미는 “자동차 산업 분야의 규제가 강화되면서 자동차의 안전과 보안 강화의 중요성이 강조되고 있는 시기에 사이벨리움이 세계적 수준의 자동차 보안 및 위험 평가 솔루션을 출시하였다.”라고 말했다. 또한“사이벨리움의 사이버 디지털 트윈 플랫폼은 자동차 제조업체가 자동차의 구성 요소에 대한 잠재적인 사이버 위협을 지속적으로 탐지하고 관리할 수 있도록 지원한다. 이는 자동차 제조업체에게 안정적인 대규모 보안 제품 및 관리를 위한 인프라를 제공하는 자동차 보안의 혁명이라고 평가할 수 있다.”고 전했다. 커넥티트 카와 관련된 소프트웨어 취약점은 사용자의 개인정보 유출은 물론이고 사고로 인한 생명 위협으로 이어질 수 있다. 따라서 자동차 사이버 보안을 강화하여 각종 보안 위협을 사전에 해결하는 것이 중요하다. 소프트웨어 취약점 외에도 모바일 앱 취약점, 백엔드 서버 해킹, 자동차 시스템 해킹 등의 다양한 위험이 커넥티드 카의 보안을 위협하고 있다. 이러한 위험은 자동차 OEM의 브랜드 평판을 손상시키고 고객의 신뢰와 안전에 치명적인 영향을 미친다. 슬라바 브론프만 사이벨리움 CEO는“커넥티트 카의 보급이 확대되고 각종 보안 표준 및 규정이 증가하면서 자동차 사이버 보안을 위한 전문적인 보안 도구의 필요성도 커지고 있다. 사이벨리움은 자동차 보안을 위한 혁신적인 기술과 모범 사례를 지속적으로 구축할 계획이다.” 라고 말했다.
    • 사이버보안
    • 종합
    2021-08-02
  • 썬더코어-후오비 에코체인, 크로스체인 브릿지 출시
    [시큐리티팩트=김상규 기자] 썬더코어(TT체인)와 후오비 에코체인(HECO)이 크로스체인 브릿지 분야 협력을 위해 전략적 파트너십을 체결했다. 이를 통해 썬더코어는 탈중앙화된 거래 프로토콜을 통해 Ethereum, 바이낸스 스마트체인(BSC) 등 주류 자산과의 브릿지를 지원하며, 사용자는 각 체인에서 해당 자산을 보다 쉽게 전송 및 교환할 수 있다. HECO는 고효율적이고 탈중앙화된 퍼블릭 블록체인으로, 고성능 거래를 지원하는 기반에서 스마트 계약의 호환성을 실현했다. HECO의 네이티브 자산은 HT이며, 이더리움 가상머신(EVM)과 호환되고, HPOS 합의 메커니즘을 채택했다. HECO는 후오비 오픈 플랫폼에서 출시된 첫 제품으로, DEX, 대출, 오라클, 게임, NFT 등 분야에서 풍부한 응용을 갖고 있다. 크로스체인 브릿지 기능 실현 후, 후오비 글로벌은 HECO에서 TT 입출금도 개시할 예정이며, TT와 HT, HUSD 등 크로스체인 자산과의 교환이 더욱 편리해질 것이다.
    • 사이버보안
    • 종합
    2021-08-02
  • 한국컴퓨팅산업협회, 8월 25일까지 고성능 컴퓨팅 인력 양성 참여자 모집
    [시큐리티팩트=김상규 기자] 한국컴퓨팅산업협회가 8월 25일까지 고성능 컴퓨팅(HPC) 인력 양성 교육 분석도구를 활용한 HPC 프로그램 분석 및 최적화 프로젝트 참가자를 모집한다. 교육 대상은 HPC시스템에서 프로그램을 작성하고 활용하고자 하는 현업자로, 1~4인 이하의 팀 또는 개인이라면 신청할 수 있다. 교육비는 무료이며, 8월 26일(목)부터 9월 17일(금)까지 교육이 진행된다. 교육 일정 외 멘토링 및 자율 프로젝트 제작도 진행할 예정이다. 프로젝트 교육 마지막 날에는 각 심화 프로젝트 결과물을 발표하고, 우수 프로젝트 작품 1편에 대한 시상을 진행한다. 수상자에게는 한국컴퓨팅산업협회장상 및 1인당 40만원 상당의 갤럭시워치 등과 같은 상품을 부상으로 증정할 예정이다. 교육 신청은 HPC 이노베이션허브 교육 홈페이지에서 회원 가입 및 로그인한 뒤 ‘교육(오프라인) 분석도구를 활용한 HPC 프로그램 분석 및 최적화 프로젝트’를 선택해 수강 신청하고 제출 서류를 이메일로 보내면 된다.
    • 사이버보안
    • 종합
    2021-08-02
  • 포스코ICT-포스텍, ‘AI산학일체연구센터’ 개설
    [시큐리티팩트=김상규 기자] 포스코ICT와 포스텍이 AI 관련 핵심기술 개발과 상용화를 공동으로 추진할 ‘AI산학일체연구센터’를 개설했다. ‘AI산학일체연구센터’는 포스텍 인공지능대학원·인공지능연구원에 설립되었다. ‘AI산학일체연구센터’에서는 AI를 적용한 산업현장의 안전관리, 물류관리, 생산 및 품질관리 분야의 산학 연구과제를 공동으로 수행하면서 기술 개발과 상용화를 추진할 계획이다. 기존처럼 연구과제를 공동으로 수행한 후 결과물만 공유하는 형태가 아니라 포스코ICT AI 연구원들과 포스텍 교수들이 산학일체연구센터에 상주하면서 공동으로 연구활동을 수행하는 등 긴밀한 기술교류를 통해 시너지를 만들어간다는 계획이다. 이에 앞선 지난 5월부터는 센터 운영을 위한 기술워크샵을 개최하면서 공동으로 추진할 과제를 발굴해왔다. 이를 통해 제철소 현장에 적용할 수 있는 AI 기반의 영상인식 및 분석 기술, 공정 단계별 설비의 이상을 감지하는 기술 확보를 위한 공동의 연구과제를 선정하고, 8월부터 과제에 본격 착수하기로 했다. 과제수행과 함께 학술 및 기술정보 교류, 연구인력 교류 및 양성, 연구시설 공동이용 등의 다양한 분야에서 협력할 계획이다. 특히, 포스코ICT가 사업화를 추진하고 있는 스마트팩토리, 스마트안전, 스마트물류 등 AI 관련 프로젝트에서 발생하는 이슈 해결을 위해 인공지능대학원·인공지능연구원 소속 교수진으로 구성된 자문단으로부터 기술자문을 받는 등 협업을 진행해나갈 계획이다. 서영주 포스텍 인공지능대학원·연구원장은 “포스코ICT-포스텍의 AI산학일체센터를 통해 AI기술을 실제 산업현장에 적용해 보고 문제를 해결함으로써 산업현장의 AI기술 경쟁력을 제고하고, 더 큰 사회적 가치를 창출할 것으로 기대한다”라고 말했다. 석재호 포스코ICT 기술개발센터장은 “이번 MOU를 통해 포스텍의 AI 전문가와 우수한 연구 인프라를 활용하여 AI 분야 기술 경쟁력을 강화하고, 상용화에 필요한 핵심기술을 확보하는 등 시너지를 기대할 수 있게 됐다”고 설명했다.
    • 사이버보안
    • 종합
    2021-07-30
  • KAIST, 양자 광원 순도 향상 기술 개발
    [시큐리티팩트=김상규 기자] KAIST 물리학과 조용훈 교수 연구팀이 집속 이온빔을 이용해 반도체 피라미드 구조의 꼭짓점에 형성된 단일 양자점(퀀텀닷)의 단광자 순도를 높이는 기술을 개발하는 데 성공했다. 이번 연구를 통해 개발된 기술은 향후 피라미드 꼭짓점 같이 위치를 정확히 제어하여 형성된 양자 광원뿐만 아니라 고밀도 양자점 기반 양자 광원, 전기 구동 양자점 기반 양자 광원 등 다양한 양자 광소자에 활용될 수 있을 것으로 기대된다. 양자 광원은 동시에 두 개 이상의 광자를 방출하지 않고 한 개의 광자씩만 방출하는 광원으로, 양자역학의 비복제 원리(no-cloning theorem)에 의해 단일 양자 정보를 복사할 수 없다는 점에서 해킹에 대해 안전한 양자 통신에 쓰일 수 있다. 특히 반도체 기반 양자점은 칩 상에 집적할 수 있고 전기 구동 또한 가능하다는 점에서 실용성이 높은 양자 광원으로써 널리 연구되고 있다. 반도체 양자점 기반 양자 광원에는 양자점 주변 구조에서 발생하는 배경 잡음(background signal)이 공존하게 되는데, 이러한 배경 잡음은 양자광으로서의 성질을 약하게 만들어 양자광이 해킹당할 가능성이 생기게 된다. 따라서 반도체 양자점을 실질적인 양자 광원으로 사용하기 위해서는 배경 잡음을 줄여 양자광의 신호 대 잡음비를 크게 만드는 것이 중요한 요소라 할 수 있다. 기존의 연구들에서는 양자 광원 주변의 배경 잡음을 줄여 신호 대 잡음비를 개선하기 위해 배경 잡음 신호가 나오는 부분을 에칭으로 제거하거나, 금속으로 막아버리는 등의 방법을 사용했다. 하지만, 이러한 방법들은 양자점의 양자광 신호를 감소시키거나, 양자점 주변의 구조를 파괴한다는 약점이 있었다. 조용훈 교수 연구팀은 집속 이온빔을 이용해 양자점 주변의 구조를 물리적으로 파괴하지 않고, 양자광 신호도 약화시키지 않은 채 배경 잡음 신호만을 효과적으로 제거할 수 있는 기술을 개발했고, 이를 반도체 피라미드 구조의 꼭짓점에 정교하게 형성된 양자점에 적용했다. 집속 이온빔 기술은 반도체 기술이나 생물학 등의 분야에서 에칭을 통한 나노 구조 제작이나 이미징 테스트를 위한 시료 제작 등에 널리 쓰여 왔다. 그동안 집속 이온빔을 빛을 내는 반도체 광소자나 광 집적회로를 제작하는 데 이용하게 되면, 이온 빔을 맞은 곳보다 훨씬 넓은 주변 영역에 이르기까지 결함 구조를 생성해 원하는 발광 신호를 크게 약화하는 문제가 있었다. 하지만 조용훈 교수 연구팀은 집속 이온빔의 종류와 조건을 정밀하게 조절하면 반도체 구조를 파괴하지 않으면서 배경 잡음 신호 만을 나노스케일의 공간해상도로 선택적으로 소광(luminescence quenching) 할 수 있다는 점에 착안했다. 이를 이용해 반도체 피라미드 구조의 꼭짓점에 있는 양자점 주변의 배경 잡음 신호를 나노스케일로 소광하는 데 성공했고, 이에 따라 나오는 발광 신호가 얼마나 양자광에 가까운지를 나타내는 지표인 단광자 순도를 크게 개선시켰다. 이는 양자점의 발광 신호와 구조체를 파괴하지 않고 배경 잡음만을 나노스케일로 소광할 수 있는 기술을 최초로 개발해, 피라미드 꼭짓점과 같이 위치가 제어된 양자점 뿐만 아니라 다양한 반도체 양자점 기반의 양자 광소자나 광 집적회로에서 원하지 않는 신호를 선택적으로 제거하여 소자의 성능을 높이는데 활용될 수 있는 결과라는 점에서 의미가 있다. 연구를 주도한 조용훈 교수는 "집속 이온빔을 이용해 원하지 않는 주변 배경 잡음 신호를 선택적으로 소광할 수 있는 고분해능 기법을 개발했고, 이는 다양한 양자 광소자와 광 집적회로, 그리고 디스플레이 분야에도 응용될 수 있는 기반 기술이 될 것ˮ이라고 말했다.
    • 사이버보안
    • 종합
    2021-07-30
  • LG CNS, 국내기업 최초 구글 클라우드 ‘머신러닝 전문기업’ 인증 획득
    [시큐리티팩트=김상규 기자] LG CNS가 한국 기업 최초로 구글 클라우드의 ‘머신러닝 전문기업’ 인증을 획득했다고 29일 밝혔다. 구글 클라우드는 17개 종류의 전문기업 인증 제도를 운영하고 있다. 전문기업 인증서는 각 기술 분야에서 실제 적용사례를 통한 전문성을 검증한 기업에게 발행된다. LG CNS관계자는 “이번 인증은 국내 최초로 AI/머신러닝 인증을 받음과 동시에 구글 클라우드의 사업 파트너로서 신뢰도를 강화하게 되었다”고 말했다. 머신러닝 전문기업 인증 획득을 위해서는 AI/머신러닝 기술과 관련된 6개 분야 33개 항목에 대한 전문성 검증을 통과해야 한다. 33개 항목에는 △AI/머신러닝 사업 성공사례와 기술 역량 △구글에서 인증한 ‘프로페셔널 머신러닝 엔지니어’ 보유 △회사의 AI 전문조직 현황과 투자계획 등이 포함돼 있다. 모든 항목에서 구글 클라우드가 제시하는 수준 이상의 자격을 갖춰야 한다. 즉, AI 사업에 필요한 데이터 탐색, 머신러닝 모델 구현, AI 학습, 사업 운영에 이르는 모든 과정에 대한 역량을 종합적으로 인정받아야 하는 것이다. 먼저 LG CNS는 구글 클라우드의 기술을 활용한 고객 AI 구축 성공사례를 통해 역량을 검증했다. 고객의 단순, 반복 문의를 AI 음성 기반의 챗봇으로 응대하는 LG전자 ‘글로벌 컨택센터 보이스봇’, AI 외국어 회화 애플리케이션 일본 AEON社 ‘AI 스피크튜터’ 구축 사례가 대표적이다. 그 밖에 AI로 사업자등록증 이미지를 국가별로 자동 분류하는 모델, SNS 댓글에 대한 긍정문장, 부정문장을 판단하는 감정분석 AI, 시간대별 고속버스 탑승자 수를 예측해 배차 조정을 지원하는 머신러닝 모델 등으로 AI/머신러닝 전문성을 보여줬다. LG CNS는 구글이 인정한 머신러닝 최고 전문가 자격인 ‘프로페셔널 머신러닝 엔지니어’ 7명을 확보하며, 구글 클라우드의 요구 조건을 충족했다. LG CNS는 구글의 AI 개발자 공인 인증 프로그램 ‘TDC(Tensorflow Developer Certificate)’ 자격증을 취득한 170여명의 직원도 보유하고 있다. LG CNS는 AI 외에도 지난 5월 출시한 클라우드 운영 서비스 ‘클라우드엑스퍼 프로옵스’를 통해 구글 클라우드 기반의 ‘더 뉴 MSP’ 사업 확대에 집중하고 있다. 더 뉴 MSP는 급변하는 클라우드 환경에 맞춰 고객의 클라우드 인프라, 응용시스템, 보안, 전문가 서비스 등을 통합, 최적의 클라우드를 운영하는 사업 모델이다. 이주열 LG CNS D&A연구소 상무는 “이번 인증은 LG CNS가 AI 분야 트렌드를 선도하고 있음을 단적으로 보여주는 것”이라며, “글로벌 최고 수준의 구글 AI 기술을 가장 잘 이해하고 활용할 수 있는 파트너로서 고객에 최적화된 AI를 제공하여 고객 디지털 전환을 실현할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-29
  • 개인정보보호위원회 출범 1년간 총 106건 제재처분
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 지난 1년 동안 △과징금 12건 △과태료 46건 △시정명령 및 시정권고 42건 △개선권고 41건 등 총 106건의 제재처분을 내렸다. 누적 과징금은 69억 7000만원이었고, 누적 과태료는 4억 1000만원이다. 위반 사례로는 안전조치 미흡이 44.1%(56건)으로 가장 많았다. 이밖에 △개인정보 수집·이용·제공 등 위반(18.6%, 21건) △위·수탁 관리 위반(11%, 14건) △고유식별정보 등 처리 위반(7.9%, 10건) △기타(20.5%, 26건) 순으로 집계됐다. 위반 대상은 민간이 공공에 비해 많았다. 공공기관이 36%, 민간분야가 64%를 차지했다. 공공분야의 경우 모두 안전조치 의무위반으로 적발됐다. 반면 민간분야는 안전조치 위반, 동의나 법적근거 없는 개인정보 수집·이용·제공 등 위반행위가 다양했다. 개인정보위는 이같은 분석결과를 바탕으로 공공기관에서 반복적으로 발생하는 접속기록 미보관, 계정무단 공유 등 행위를 근절하기 위한 캠페인을 시행하기로 했다. 민간분야에서의 개인정보 침해에 대해 집중점검 및 제도개선을 지속적으로 추진하겠다는 방침이다. 송상훈 개인정보위 조사조정국장은 “앞으로도 개인정보위는 개인정보 침해 발생 시 신속하게 조사에 착수하는 한편, 제도개선도 적극 추진해 국민의 피해를 최소화하겠다”라며 “국가기관 및 지자체에서 적발된 위반행위에 대해서도 민간기관과 동일한 기준으로 과징금·과태료를 부과할 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2021-07-29
비밀번호 :