개인정보 판매 제한 미국 행정 명령 발효

백악관이 미국인의 보호 대상 개인 정보를 ‘우려 국가’에 판매하는 것을 제한하는 새 행정 명령을 발효데이터 브로커에 한정 하여 적용하여  기업 IT 또는 사이버 보안 운영에 직접적인 영향을 미치지는 않을 것으로 예상 우려 국가버마, 중국, 쿠바, 에리트레아, 이란, 북한, 니카라과, 파키스탄, 러시아, 사우디아라비아, 타지키스탄, 투르크메니스탄 행정 명령 조항데이터 브로커에 한정 하여 적용행정 명령은 주로 기관에 다양한 규정을 제정하도록 지시하기 때문에 관건은 세부 사항

• format_list_bulleted 정보보안/정책 및 기술
• · 2024. 6. 28.
• textsms

타인 주민번호로 진료받은 여성 실형

사건 개요10년간 200여차례에 걸쳐 의료기관에서 다른 사람의 주민등록번호를 말하고 진료받은 혐의로 기소된 50대 여성이 실형부산지법 형사10단독 조서영 판사는 사기, 국민건강보험법 위반, 주민등록법 위반 혐의로 기소된 A씨에게 징역 6개월을 선고50대 여성인 A씨는 2013년부터 지난해까지 부산지역 병의원과 약국에서 타인의 주민등록번호를 알려주고 진료받거나 약을 사는 수법으로 266차례에 걸쳐 국민건강보험공단이 492만원 상당의 보험급여를 부정하게 받은 혐의

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 4. 24.
• textsms

단체 메일을 보낼 때 수신자 목록을 공개하면 개인정보보호법 위반

단체 메일을 보낼 때 아무 생각없이 TO 에 수신자 이메일 모두 입력한 후 발송하는데 이것이 개인정보보호법 위반이라고 한다. 사유는 개인정보보호법 제2조에서는 개인정보를 “살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)”로 넓게 규정하고 있다. 개인정보의 이와 같은 넓은 정의에 따르면 메일 주소는 위 법에 따른 개인정보에 해당하고, 법원 역시 같은 취지로 이메일 주소가 개인정보에 해당한다고 보고 있다. 예방 방법은 단순한다/ 단체 메일을 보낼 때는 반드시 수신자를 숨은 참조로 하여 송신하면 된다. 참고로 아직 까지 메일 주소 노출로 인한 처벌 ..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 4. 4.
• textsms

2024.1.30 해킹 사고

대상 날짜 과정 피해 원인 관련 뉴스 캔자스 주 교통국 2024.1.26 랜섬웨어 공격 일부 콜센터와 연결이 되지 않음 메두사는 이중 협박 전략을 사용하는 조직 https://www.boannews.com/media/view.asp?idx=126198&kind= MS-SQL 서버를 대상으로 트리고나(Trigona) 랜섬웨어 공격 악성코드 설치 과정에서 MS-SQL 서버의 BCP(Bulk Copy Program) 유틸리티를 악용 무차별 대입 공격 https://www.boannews.com/media/view.asp?idx=126176&kind= 대화형 AI 서비스 로그인 정보 41만 건 다크웹 유출 용자의 개인 PC에서 인포스틸러(정보 탈취 악성 소프트웨어)에 의해 발생 http://www.itdaily..

• format_list_bulleted 정보보안/사건사고
• · 2024. 1. 30.
• textsms