2024.04.27 (토)
공공과 민간의 개인정보보호책임자(Chief Privacy Officer·이하 ‘CPO’)들이 한 자리에 모여 개인정보 관련 정책에 관해 의견을 나누고, 향후 개선방향 등에 대해 심도있게 논의하는 자리가 마련됐다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 산업현장 일선에서 개인정보 보호를 책임지고 있는 CPO들을 대상으로 4월 25일(목) 서울 중구 포스트타워에서 ‘공공·민간 개인정보보호책임자(CPO) 정책간담회’를 개최했다. 고학수 개인정보위 위원장 주재로 열린 이번 간담회에는 삼성전자, 카카오, ...
미스터피자, 야놀자에프앤비솔루션 등 6개 기업이 개인정보 보호법 위반으로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 제재를 받았다. 개인정보보호위원회는 4월 24일(수) 제7회 전체회의를 열고, 개인정보보호 법규를 위반한 미스터피자, 야놀자에프앤비솔루션 등 6개 사업자\에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과하기로 의결했다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반하여 과징금과 과태료...
대한적십자사와 국립중아도서관이 개인정보 보호법 위반으로 개인정보보호위원회(이하 '개인정보위)로부터 제제를 받았다. 개인정보보호위원회(이하 ‘개인정보위)는 4월 24일(수) 전체회의를 열고, 개인정보 보호법상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고를 의결했다. 가명정보란 추가정보의 사용·결합 없이는 특정개인을 알아볼 수 없는 정보이며, 가명정보 처리에 관한 특례(개인정보 보호법 §28의2~§28의5) 적용 대상이 된다. 대한적십...
금융보안원(원장 김철웅)이 2023년 국내에서 발생한 신종 금융사기와 관련된 범죄조직의 수법과 운영 방식을 심층 분석한 내용을 담은 사이버위협 인텔리전스 보고서 2편을 공개했다. 오퍼레이션 마이다스」는 120여 종의 불법 HTS* 프로그램 및 인프라를 분석하여 불법 HTS 사기조직의 투자자 유인 수법부터 거액의 투자금 편취까지 이어진 범죄수법의 전반을 밝혀냈으며, '오퍼레이션 포이즌애플'은 피싱페이지가 삽입된 국내 중·소규모 쇼핑몰 50여 곳을 통해 신용카드 정보가 탈취되고 부정결제까지 이어지는 신종사기를 면밀히 분석했...
한국인터넷진흥원(KISA, 원장 이상중)이 CJ올리브네트웍스(대표이사 유인상)와 함께 중소·중견기업과 대학교를 대상으로 한 보안 취약점 발굴 및 정보보호 역량 강화 프로그램인 ‘화이트햇 투게더’ 시즌3 참가자를 모집한다고 4월 22일 밝혔다. 특히, 이번 시즌3에서는 중소·중견기업의 취약점 발굴과 더불어 최근 개인정보 유출 등 침해사고가 빈번히 발생하고 있는 대학교까지 범위를 확대했다. 또한, 온라인 교육(버그헌팅)과 정보보안 현직자의 직무·진로 멘토링을 추가하여 참가대학생의 보안역량을 증진 시킬 수 있도록 교육 혜택을...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 대구광역시와 전북특별자치도에 ‘가명정보 활용 지원센터(이하 ‘지원센터’)’를 설치한다고 밝혔다. 개인정보위는 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해, 공모를 통해 선정된 지방자치단체와 협력하여 권역별 ‘가명정보 활용 지원센터’를 구축해왔다. 현재 총 5개 지역(서울·강원·부산·인천·대전)에서 운영하고 있으며, 이번에 대구·전북에도 추가 구축이 확정됐다. 이번 공모는 국비 지원 없이 순지방비로 구축이 가능한 지역을 대상으로...
한국인터넷진흥원(KISA, 원장 이상중)이 2024년도 정보보호 및 개인정보보호 관리체계(ISMS-P)의 신규 인증 심사원 양성을 위한 필기전형을 7월에 실시하고, 이에 앞서 서류전형을 4월 22일(월)부터 진행한다. 정보보호 및 개인정보보호 관리체계(이하 ISMS-P)는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도이다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사하여 인증한다. ISMS-P 인증 심사원은 인증을 ...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 중앙부처·지자체·공기업 등 796개 공공기관에 대해 실시한 '2023년 공공기관 개인정보 관리수준 진단(이하 ‘관리수준 진단’)' 결과를 공개했다. 이번 관리수준 진단은 개인정보 보호법 개정(제11조의2 신설)에 따라 올해부터 실시 예정인 공공기관 개인정보 보호수준 평가」(이하 ‘보호수준 평가’)의 기준을 시범 적용한 것이 특징이다. 이에 따라 서면 검증 기준을 강화했으며, 정성지표 비중을 대폭 확대(2022년20% → 2023년40%)했다. 2023년 관리...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 4월 4일 오후 제51차 개인정보 분쟁조정위원회(위원장 이인호 중앙대 교수, 이하 ‘분쟁조정위’) 전체회의를 열어, 개인정보 피해구제 강화를 위한 ’24년 분쟁조정 운영계획(안)을 확정했다. 분쟁조정위가 밝힌 운영계획은 다음과 같다. 먼저 분쟁조정제도 안내를 강화하고 접수 채널을 다양화해 분쟁조정 신청이 활성화되도록 할 계획이다. 의무참여제 확대, 사실조사, 수락 간주제 등 지난해 9월 '개인정보 보호법' 개정으로 강화된 제도를 국민들에게 적극적으로 알리고, ...
한국인터넷진흥원(KISA, 원장 이상중)이 한-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS , ASEAN Cyber Shield) 제1차 온라인교육을 2024년 4월부터 5개월간 진행한다고 4월 2일 밝혔다. 아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보 보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다. 본 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화...
한국인터넷진흥원(KISA, 원장 이상중)이 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보 보호 전문인력 양성(K-Shield, 케이쉴드)교육을 오늘부터 실시한다고 4월 1일 밝혔다. 케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 202...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 ‘개인정보 보호책임자’(이하 ‘CPO’)의 전문성 강화를 위해 ‘자격요건을 갖춘 CPO’(이하 ‘전문CPO’) 지정 제도를 본격 시행함에 따라 개인정보 보호책임자 경력 인정에 관한 고시(이하 ‘고시’)를 마련했다. 개인정보 보호법 개정으로 지난 3월 15일부터 전문CPO 지정 제도가 시행됨에 따라 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정하여야 한다. 고시에서는 전문CPO 경력으로 인정될 수 있는 자격범위...
개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 전체회의에서 '개인정보보호위원회 사전적정성 검토제 운영규정'(고시) 제정안을 의결했다. '사전적정성 검토제'란 사업자가 AI 등 신서비스·신기술 기획·개발 단계에서 기존의 선례·해석례 만으로는 명확한 개인정보 보호법 준수방안을 찾기 어려운 경우, 개인정보위와 협력하여 당해 개인정보 처리환경에 적합한 법 적용 방안을 마련하는 제도를 말한다. 지난 10월부터 시범운영을 하였고, 이번 고시 제정을 통해 본격 운영으로 접어들게 되었다. 사전적정성 검토제는 신서비스·신기...
개인정보보호위원회(이하 ‘개인정보위’)가 3월 27일 제6회 전체회의를 열고, 대규모 언어 모델(Large Language Model, 이하 ‘LLM’)을 개발‧배포하거나 이를 기반으로 인공지능(AI) 서비스를 제공하는 6개 사업자에 대하여 개인정보 보호의 취약점을 보완하도록 개선권고를 의결했다. 개인정보위는 초거대‧생성형 AI 서비스의 급속 확산으로 프라이버시 침해 우려가 증대됨에 따라, 국민 불안의 조기 해소와 안전한 서비스 활성화를 위해 지난해 11월부터 한국인터넷진흥원(원장 이상중)과 함께 주요 AI 서비스를 대...
한국인터넷진흥원(KISA, 원장 이상중)과 방송통신위원회(위원장 김홍일)는 불법스팸 방지를 위한 정보통신망법 안내서 개정본을 발간했다고 3월 28일 밝혔다. KISA는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법)에 근거해 광고성 정보 전송과 관련한 규정을 전송자가 올바르게 이해하여 실무상 혼란을 방지하고 법령을 위반하지 않도록 지원하기 위해 2014년 12월 발간 이후 여러 차례 개정·배포해 왔다. 이번 개정본에는 정보통신망법 일부 개정에 따른 변경사항을 반영했다. 불법스팸 전송자 처벌 ...