분류 전체보기(270)
-
대형 로펌 해킹 사건! 법무법인 정보보안과 개인정보보호
기술과 산업이 발전함에 따라 정보의 가치는 커져만 가고 있습니다. 소속된 산업, 비즈니스마다 그 가치가 다를 뿐이죠. 경우에 따라서는 보유한 정보, 지식재산이 사업 그 자체에 버금가는 의미를 갖기도 합니다. 흔히 로펌이라고 부르는 법무법인이 바로 이러한 구조를 가진 대표적인 산업군 중 하나입니다. 의뢰인의 개인정보를 비롯한 사건 관련 정보를 얼마나 많이, 상세하게 보유하고 있는지에 따라 소송의 승패가 결정될 수 있기 때문인데요. 법무법인의 비즈니스에 가장 큰 영향을 주는 요소라고 볼 수 있겠습니다. 법무법인에서는 성공적인 법률 서비스를 제공하기 위해 최대한 많은 정보를 요구합니다. 주로 송사와 관련된 정보인 만큼 개인정보를 포함해 사적, 공적으로 민감한 정보가 한 곳으로 모이게 되죠. 법무법인은 이..
2024.10.08 -
차세대 다층보안체계 MLS 전환, 국가 보안정책 변화의 흐름
최근 정부가 공공분야에 AI, 클라우드 확산을 위해 망분리 정책을 완화하고, 새로운 보안 체계인 ‘다층보안체계 (MLS, Multi Level Security)’를 도입한다고 밝혔습니다. 앞서 금융위원회 역시도 ‘망분리 규제 개선을 위한 로드맵’을 발표한 상황이라, 망분리 정책 시행 18년만에 공공ᆞ금융을 포함한 국가 보안 정책에 대대적인 전환이 예고되고 있습니다.망분리 규제 완화 관련 포스팅은 얼마전에 한 번 다룬 적이 있었는데요. 아래 링크를 통해 같이 확인해 보시는 것도 좋을 것 같습니다. 망분리 규제 완화, 다층보안체계, 금융권 제로트러스트 확산 움직임금융기관이나 공공기관에 종사하시는 분들은 아마 ‘망분리’라는 단어가 익숙하실 텐데요. ‘망분리’는 ...blog.naver.com MLS는 국가..
2024.10.04 -
조선업 및 제조업의 국가핵심기술 유출, 지속적인 해외 유출을 막으려면
최근 조선업과 제조업에서 국가핵심기술 유출 문제가 커다란 이슈로 떠오르고 있습니다. 한국이 자랑하는 첨단 기술들이 해외로 유출되면서 기술적 우위가 위협받고 있기 때문인데요. 특히 LNG 선박 건조 기술과 같은 분야에서 기술 유출이 보고되면서 정부와 기업들이 긴장을 늦출 수 없는 상황에 직면한 상황입니다. 국가정보원 자료에 따르면, 2014년부터 2023년 사이에 조선업에서 발생한 기술 유출 사건은 15건으로 다른 산업 분야에 비해 월등히 높은 수치를 기록하고 있습니다. 디스플레이, 반도체, 자동차와 같은 기술 기반 산업에서도 유사한 문제가 일어나고 있다는 점에서 국가 차원의 대응이 시급한 상황임을 시사합니다. 기술 유출 경로는 다양한 형태로 나타나고 있지만, 협력업체에서 기술 인력이 해외로 유출되거..
2024.09.27 -
전기차 배터리 이력제로 보는 DSPM과 데이터 이력 추적 관리
여러분은 어떤 자동자를 타고 계신가요? 내연기관 자동차? 전기 자동차? 수소 자동차?자동차 역사에서 내연기관차가 오랜 기간 주류를 이뤄왔지만, 최근 10년 동안 전기차가 급속히 성장하며 시장의 판도가 변하고 있습니다. 올해 상반기 국내 전기차 판매는 60만 대를 넘어 공식 통계가 시작된 2017년 이후 24배 증가했습니다. 하지만 이렇게 계속 성장할 줄 알았던 전기차 시장에 적신호가 켜졌습니다. 지난 8월 아파트 지하 주차장에서 발생한 전기차 화재로 인해 배터리에 대한 불안감이 커졌고, 화재에 사용된 배터리가 국제 시장 점유율이 낮은 중국 회사 제품으로 밝혀지면서 논란이 일었습니다. 현행 자동차 관리법 상 배터리 제조사 정보를 확인하기 어려워, 문제가 발생한 배터리가 내 자동차의 것인지 구분하기 힘든 ..
2024.09.25 -
출력물 개인정보 안전성 확보조치 기준 본격 강화...출력물 보안 필수 사항 점검 필요
‘개인정보의 안전성 확보조치 기준’ 강화 소식, 들으셨나요?사실 고시 개정 및 시행은 이미 1년 전에 있었고, 일부 조항의 적용을 1년간 유예했습니다. 그 유예기간이 지나 지난 9월 15일부터 본격 적용되고 있지만, 이미 1년이 지난 고시 관련 소식인 탓인지 관련 기사도 많지 않고, 그만큼 아직 모르고 계시는 분들도 많을 것 같습니다. 개인정보보호위원회 - 개인정보의 안전성 확보조치 기준(9.22 일부개정) 개인정보보호위원회에 따르면, 온/오프라인 및 정보통신서비스 등 사업자별로 각각 다르게 적용되던 기준의 일원화를 위해 2023년 9월 22일부로 ‘개인정보의 안전성 확보조치 기준'을 개정 및 시행했습니다. 핵심은 2가지입니다. ① 기술적·관리적 보호조치 기준을 폐지하고, 안전성 확보조치 기준 하나로 ..
2024.09.23 -
섀도우데이터, 쉐도우데이터, ROT데이터, 다크데이터의 정의와 관리방법
본격적으로 글로벌 IT 트렌드가 ‘데이터’ 중심으로 움직이기 시작했습니다. 이제 각 조직들은 성공적인 비즈니스를 이어가기 위해 데이터를 제대로 알고 있어야 하고, 관리할 수 있는 수준으로 파악하고 있어야 합니다. 디지털 혁신이 데이터로부터 시작되고, 특히 AI시대의 도래로 데이터의 중요성이 더욱 강조되고 있기 때문입니다.그동안 많은 조직들은 데이터 관리에 많은 어려움을 겪어 왔습니다. 먼저 기하급수적으로 늘어나는 그 양이 문제이고, 무엇보다 하이브리브 워크플레이스 환경에서 데이터들이 곳곳에 산재해 있기 때문입니다. 우리 조직의 중요한 데이터가 어디에 위치해 있는지 정확하게 파악하지 못하는 것만큼 불안한 것도 없겠죠.오늘 포스팅에서는 여러 종류로 정의되는 데이터들을 알아보고, 각각 어떤 의미를 갖는지..
2024.09.12