알려줘닷컴

정부, 범부처 정보보호 종합대책 발표…금융권 261개사 전수 점검·보안공시 의무화 등 사이버안보 체계 대전환 본격화 목차 ­ㄴ 종합대책 발표의 배경과 의의 ­ㄴ 주요 추진 방향 (1): 핵심 IT 시스템에 대한 전방위적 보안 점검 ­ㄴ 주요 추진 방향 (2): 소비자 중심의 사고 대응 및 제재 강화 ­ㄴ 주요 추진 방향 (3): 민·관 정보보호 역량 강화 및 산업 육성 ㄴ 주요 추진 방향 (4): 범국가적 사이버안보 협력 강화 ­ㄴ 금융권에 대한 시사점 및 제언 □ 종합대책 발표의 배경과 의의 최근 분야를 막론하고 반복되는 해킹 사고로 인해 국민적 불안감이 가속화되고 있으며, 정부는 이를 심각한 국가적 위기 상황으로 인식하고 있습니다. 이러한 배경 속에서 정부는 국가안보실을 ..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 10. 23. 21:50

개인정보보호위원회는 SKT 고객정보 유출 사고를 계기로, 대규모 개인정보처리 전반에 대해 사전예방 중심의 점검을 강화하고, CEO·CPO의 책임성과 내부통제를 확충하며, 과징금·권리구제 실질화를 통해 기업의 개인정보 보호를 ‘비용’이 아닌 ‘전략적 투자’로 전환하는 새로운 관리체계를 마련을 발표 함. 목차 ­ㄴ 추진배경 (개정이유) ­ㄴ 주요 개선방안 (3대 축) ­ㄴ 세부 추진내용 (주요내용) ­ㄴ '개인정보 안전관리 체계 강화 방안' - 마인드맵 ㄴ '개인정보 안전관리 체계 강화 방안' - 주요내용 인터뷰 영상 ­ㄴ 향후 계획 ­ㄴ 출처 □ 추진배경 (개정이유) 대규모 개인정보 유출 사고 재발 방지 필요2025년 4월 발생한 SKT 고객정보 유출 사건은 수천만명 국민에게..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 9. 12. 05:15

“획일적 망분리 정책에서 벗어나, 업무 중요도별 보안등급(C/S/O)을 적용하는 국가 망 보안체계(N2SF)는 보안성과 활용성을 동시에 추구하는 새로운 보안 패러다임” 목차 ­ㄴ 국가 망 보안체계의 등장 배경 ­ㄴ 추진 목표 및 기본 원칙 ­ㄴ C/S/O 보안등급 체계 ­ㄴ 적용 절차 (5단계) ­ㄴ 위협 식별 및 보안원칙 ­ㄴ 보안통제 항목과 기준선 ­ㄴ 해외 유사 정책과 시사점 ­ㄴ 결론 및 전망 ■ 국가 망 보안체계의 등장 배경 2006년부터 공공기관 대상 망분리 정책 시행 → 금융, 방산 등으로 확대목적 : 인터넷망과 내부망을 분리해 외부 사이버 위협을 원천 차단실제 효과 : **WannaCry(2017)**와 같은 글로벌 랜섬웨어 공격에도 국내 피해 ..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 8. 30. 23:23

“병원정보시스템은 환자의 민감한 개인정보와 진료 데이터를 다루는 만큼, 보안 가이드라인 준수는 필수입니다. 2025년 개정판을 기반으로 주요 보안 요구사항과 대응 전략을 심층적으로 정리” 목차 ­ㄴ 병원정보시스템 보안의 중요성 ­ㄴ 주요 보안 위협과 위험 요인 ­ㄴ 2025년 보안 가이드라인 핵심 개정 내용 ­ㄴ 관리적 보호조치 ­ㄴ 기술적 보호조치 ­ㄴ 물리적 보호조치 ­ㄴ 실무 적용 체크리스트 ­ㄴ 결론 ■ 병원정보시스템 보안의 중요성 병원정보시스템(HIS, EMR, OCS, PACS 등)은 진료기록, 환자 인적사항, 보험·청구 내역, 영상자료 등 가장 민감한 의료 데이터를 통합 관리합니다. 이 데이터는 단순한 개인정보를 넘어 **건강정보(특수민감정보)*..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 8. 30. 22:53

기업이 정보보호 수준과 관리 현황을 대외적으로 공개하여 고객·투자자 등 이해관계자의 신뢰를 확보하고, 정보보호 투명성을 제고하는 제도 목차 ­ㄴ 정보보호 공시제도란? ㄴ 도입 배경 및 목적 ㄴ 법적 대상과 제외 대상 ㄴ 정보보호 공시 항목 및 이행 기한 ㄴ 공시 신청 및 현황 조회 방법 ㄴ 대한민국 산업별 공시 현황 (2025 기준) ㄴ 금융회사(보험사 중심) 공시 현황 ㄴ 금융업권별 비교 (보험사 vs 은행 vs 증권사) ㄴ 기업 관점의 대응 전략 ㄴ 법적·규제적 고려사항 ㄴ 실무자를 위한 공시 준비 가이드 ㄴ 대응 절차 정립(예시 시나리오) ㄴ 활용 가능한 보안 관리체계 및 솔루션 ㄴ 기타 (용어 정리, 참고자료) ■ 정보보호 공시제도란? ..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 8. 16. 11:13

인공지능·클라우드 확산에 맞춰 망분리 제도를 유연화하고, 접근통제·접속기록 관리 의무를 확대 적용하며, 내부 규정을 정비해 개인정보 처리 환경을 한층 강화하려는 개정안 □ 개정이유 1. 이번 개정은 인공지능, 클라우드 등 기반 기술의 급격한 발전과데이터 중심 보호 체계로의 전환에 대응하여, 오랜 기간 일률적으로적용해 온 인터넷망 차단 조치 제도를 개선하고, 개인정보처리자가각자의 개인정보처리환경을 고려한 위험 분석을 실시하고 그 결과에따라인터넷망 차단 적용을 차등화할 수 있게 함으로써 개선된 개인정보처리 환경을 조성하고 신규 서비스 개발 등의 지원을 확대하기 위함임 2.개인정보처리시스템에 대한 접근권한 부여, 접근통제 조치, 접속기록 보관 관련 조항을 개인정보취급자에서 오픈마켓 판매자등까..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 8. 15. 18:24

급변하는 디지털 환경 속에서 개인신용정보를 안전하게 보호하고 활용하기 위한 명확한 기준을 제시하며, 금융업무 담당자들이 개인신용정보 처리 업무를 쉽게 이해할 수 있도록 돕기 위해 발간□ 개요 금융 분야에 종사하시거나, 금융 서비스를 이용하시는 모든 분들께 매우 중요한 정보를 전달해 드리고자 합니다. 바로 금융위원회가 발간한 「금융분야 개인신용정보 보호 가이드라인(2025. 5.)」 에 대한 핵심 요약 정리입니다. 이 가이드라인은 급변하는 디지털 환경 속에서 개인신용정보를 안전하게 보호하고 활용하기 위한 명확한 기준을 제시하며, 금융업무 담당자들이 개인신용정보 처리 업무를 쉽게 이해할 수 있도록 돕기 위해 발간되었습니다. 우리 모두의 소중한 정보를 지키기 위한 이 가이드라인의 주요 내용..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 7. 20. 20:23

국민 PC 보안 강화! '보안 취약점 클리닝 서비스'로 디지털 안전망을 구축합니다.□ 개요 (취지) 디지털 융복합 시대, PC, 태블릿, 스마트폰 등 다양한 디바이스 사용이 급증하면서 우리 생활은 더욱 편리해졌습니다. 하지만 안타깝게도 전 세계적으로 소프트웨어(SW) 취약점은 지속적으로 증가하고 있으며, 해커들은 새로운 취약점을 발견한 후 평균 4.76일 만에 공격을 시작할 정도로 빠르게 악용하고 있습니다. 특히, 공인인증서 처리 등을 위해 금융·공공 홈페이지 사용 시 필수로 설치하는 보안인증SW의 경우, 제조사에서 패치를 개발해도 실제 이용자 디바이스에 적용되기까지 장시간이 소요되어 해킹 위협에 상시 노출되는 문제가 있었습니다. 일례로, 국내 금융SW 취약점 패치 배포에 1개월 이상이..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 7. 19. 21:39