Min
블로그 이미지

Home

Write

Setting

About Me
Dark
Security Study/Securiy News

20.09.01 ( 개인정보처리자 실태조사 결과, 개인정보보호 처벌 개설 추진, 국세청 사칭 악성코드 메일 )

HelloMG
|2020. 9. 1. 10:24

1. 공공, 민간기업 개인정보처리자 실태조사 !

 

국가에서 개인정보처리자의 법 준수 현황 및 개인정보 관리 실태 등을 파악하기 위해 2019년에 조사를 했다고 합니다!

 

총 조사 대상은 일반국민 2,500명, 공공기관 1,500개, 민간기업 2,000개 등의 개인정보처리자였다고 합니다.

 

보고서에 의하면 정보주체 84.7%가 개인정보보호의 중요성을 인식하고 있지만, 이에 대한 노력은 부족하다고 하네요 :( 그리고 개인정보 제공 시 동의서를 확인하는 사람은 40.3%이며, 침해 시 피해구제를 신청하는 비율은 30.9%라고 합니다! 뭔가 모순적인 느낌이 아닌가 싶네요!

 

개인정보처리자(공공 94.7%, 민간 83.6%) 또한 개인정보보호가 중요하다고 인식하는 것으로 결과가 나왔습니다. 하지만 높은 인식률에 비해 민간기업은 개인정보처리방침 작 및 공개 비율 49.5%, 갱신주기 1년 이상 72.6% 등 보호조치가 제대로 이루어지지 않다고 결과가 나오네요! 이에 비해 공공기관은 개인정보처리 방침 작성 및 공개 99.4%, 1년 이내 갱신92.0%로 아주 올바른 결과가 나왔습니다 :D

 

인력적인 측면에서 보면 민간기업은 개인정보보호 담당자 87.2%가 2년 이상 경력자였으며, 5년 이상 경력자도 55.4%라는 높은 비율을 보였으나 공공기관은 기업 특성 상 57.9%가 업무 경력 2년 미만으로 나타났습니다. 민간기업은 경력 많은 전문가들이 대부분이지만 상대적으로 경력자가 적은 공공기관에 비해 개인정보보호에 대한 보호조치가 제대로 이루어지지 않다는 것에 마음이 아프네요..! ㅠㅠ

 

제 4차 개인정보보호 기본계획

 

제 4차 개인정보보호 기본계획

개인정보보호 기본계획은 개인정보보호위원회가 '개인정보 보호법' 제9조에 따라 개인정보의 보호와 정보주체의 권익 보장을 위해 3년마다 수립하는 중기계획입니다.

 

제1,2차 개인정보보호 기본계획은 개인정보보호법의 안정적 장착과 각 이해관계자의 역량 강화에 중점, 제3차 기본계획은 능동적인 보호활동 강화 및 보호제도의 현실화를 목표로 했으며, 이번 제4차는 개인정보보호를 실질화해 안전한 디지털 신뢰사회 구현을 비전으로 설정하고, 개인정보보호 정책 혁신 및 정보주체 권익 증진과 자율, 협력 기반의 국내외 개인정보보호 역량 강화를 목표로했다고 하네요 :D 한번 읽어보고 눈에 익혀두면 좋을 것 같네요!

 

보고서는 아래의 개인정보보호위원회 사이트에서 다운로드 가능합니다! ↓

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=6764

 

개인정보보호위원회

해당 페이지의 만족도와 소중한 의견 남겨주세요.

www.pipc.go.kr

 

 

 

2. KISA, 개인정보보호 처벌 개선 추진

 

한국인터넷진흥원(KISA)에서 현행 개인정보보호법 위반 처벌 규제 개선에 대한 작업을 하기 위해 사업을 추진한다고 합니다. 이번 사업 예산은 개인정보보호위원회의 예산이라고 하네요!

 

KISA 개인정보보호 관련 처벌 규제 사업 내용

KISA에서는 "개인정보보호법 위반에 따른 형사처벌 집행이 저조하며, 형사처벌의 경우 기업이 아닌 CPO 등 개인이 책임을 지게되는 문제점을 개선하기 위한 사업"이라고 설명했습니다!

 

그리고 현행법 상 주체에 따라 달리 처벌하는 경우가 있어 이에 대한 개선을 마련하기도 한다는데요! 즉 개인정보보호에 있어서 기업의 책임성을 강화될 수 있도록 만들것으로 보입니다!

 

 

 

3. 국세청 전자세금계산서로 위장한 악성코드 포함된 메일 유포!

 

곧 세금 납부시기가 다가오면서 국세청을 사칭한 메일이 유포되고 있다고 합니다!

국세청 사칭 악성메일, 출처 : 안랩

메일 본문에는 메일 내용을 확인하기 위해 첨부파일을 클릭하라는 내용이 들어가있습니다. 이는 첨부된 'NTS-eTaxInvoice.html'이라는 파일을 실행하도록 유도시키는 것이며 이를 위해 실제 국세청 안내 이미지와 매우 비슷하게 만들었다고 합니다!

 

이에 첨부된 파일을 실행하면 PDF 파일로 위장한 실행파일이 다운로드 되며 이 파일을 실행할 경우 정보유출 악성코드에 감염되어 정보를 탈취당할 수도 있다고 하네요..! 당하지 않게 아래의 수칙을 준수하시면 되겠습니다 :D

  • 출처 불분명 메일의 첨부파일/URL 실행금지
  • 이메일 발신자 확인
  • 프로그램 최신 보안 패치
  • 백신 최신버전 유지
  • 백신 실시간 감시 기능 활성화

이런 해킹에 당하지 않게 늘 꼼꼼히 살피고 조심하시길 바랍니다 :D !!

 

 

출처

https://www.dailysecu.com/news/articleView.html?idxno=112954

 

공공 1천500개, 민간 2천개 기업 개인정보처리자 실태조사 결과 - 데일리시큐

개인정보보호위원회(위원장 윤종인)와 행정안전부는 개인정보처리자의 법 준수 현황, 개인정보 관리실태 등을 파악하기 위해 2019년 개인정보보호 실태를 조사하고 최근 개인정보보호 연차 보��

www.dailysecu.com

http://www.inews24.com/view/1295039

 

KISA, 개인정보보호 처벌 개선 추진…기업책임 강화되나

할 계획이다. 해당 연구는 개인정보보호법 2차 개정안 마련에 활용될 지 주목된다.

www.inews24.com

https://www.boannews.com/media/view.asp?idx=90675

 

국세청 전자세금계산서로 위장한 악성코드 유포

재산세와 주민세 등 지방세 납부 시기가 다가온 가운데, 국세청을 사칭한 악성 메일이 유포되고 있어 사용자의 주의가 필요하다. 안랩(대표 강석균)은 최근 ‘국세청 발급 전자세금계산서’를 �

www.boannews.com

 

'Security Study > Securiy News' 카테고리의 다른 글

20.09.03 ( 가명정보 처리 가이드라인 등장, 프라이버시의 시대, 개인정보보호 우수사례 - 한국석유관리원 )  (0) 2020.09.03
20.09.02 ( 언택트 근무에 필요한 것은?, CJ대한통운 사칭 스미싱 유포, 코로나19로 '클라우드 서비스' 전성시대! )  (0) 2020.09.02
20.08.29 ( 피싱 메일 유형 5, 국내 대기업 클라우드 서비스 사칭 피싱 공격, 대한민국 보안의 현주소 )  (0) 2020.08.29
20.08.28 ( 개인정보보호 우수사례, 국내디도스 발생, 'CISO 제도 개선TF' 발족 )  (0) 2020.08.28
README.txt  (0) 2020.08.28

티스토리툴바