20.09.11 ( 가명정보 결합체계 협의회 출범, 과기정통부 전자서명법 개정안 "보안인 홀대" 논란, 견적의뢰 위장 악성 메일 주의 )

1. '가명정보 결합체계 협의회' 출범!

 

가명정보의 안전한 활용을 위한 정책을 체계적으로 추진하기 위해 7기관(정보보호위원회, 과학기술정보통신부, 교육부, 국토교통부, 보건복지부, 금융위원회, 행정안전부) 구성으로 9월 9일에 협의회를 출범했다고합니다. 그리고 전문기관을 참여하도록하여 협의회를 더욱 확대해나갈 계획이라고 하네요 :D

 

협의회는 반기별 정기적으로 1회 개최하며, 부처간 협의가 필요할 시 수시로 개최할 예정이라고 합니다. 그리고 협의회에 참여하지 않는 부처도 안건별로 필요한 경우를 대비해 균형있는 정책을 추진할 계획이라고 하네요!

 

보호위원회는 출범 당일인 9일에 제1회 회의를 개최하고, 가이드라인 제정 및 향후 업무 추진 방향 등을 공유했다고 합니다. 그리고 참여 부처도 기관별 결합전문기관 지정계획을 공유하고, 결합전문기관 지정에 대한 세부사항을 논의했다고 합니다. 과학기술정보통신부에서는 공고를 통해 공공·민간 제한 없이 신청을 받아 결합전문기관을 지정한다고 하며, 국토교통부·보건복지부 등은 산하 공공기관 중심으로 선정할 예정이라고 하네요!

 

가명정보 결합제도의 조기 정착을 위해 분야별로 결합 수요를 파악해 결합전문기관이 지정되면 가명정보의 결합을 수행하도록 지원하며, 의료·교육·공공기관을 대상으로 분야 별 가이드라인을 발간하기로 협력·협의했다고 합니다!

 

 

2. 과기정통부 전자서명법 개정안 "보안인 홀대" 논란

전자서명법 시행령 전부개정안, 출처 : 데일리시큐

과학기술정보통신부(과기정통부)에서 전자서명법 시행령 개정안의 새로운 조항으로 정보보호인들의 공분을 사고 있다고 합니다!

 

이전에도 조직개편 시 인공지능정책관을 신설하여 기존의 정보보호정책관을 폐지하고 네트워크와 정보보호 정책 업무 부서를 묶어 정보보호네트워크정책관으로 통폐합했었다고 하네요! 그래서 정보보호 산업인, 담당자들은 성토의 목소리를 높였지만 재편 결과는 바뀌지 않았다고 합니다 : (

 

이런 상황에서 새로이 개편된 내용에 "변호사법에 따른 변호사와 회계사법에 따른 회계사의 경우에는 6년의 개인정보보호 유관경력을 보유한 것으로 본다" 라는 내용이 담겨져 있습니다.

 

그러니 현업 정보보호 실무자 대부분은 어이없다는 반응을 보였다고 하네요! 특히, 공인중계사는 개인정보보호와 무관한 직무를 수행하고 있음에도 6년 경력을 인정하는 것에 큰 배신감과 상처을 느끼며 강하게 반발하고 있는 상황이라고 합니다.

 

이러한 사태로 현업에 오랜기간 종사해온 전문가들이 이러한 말을 했다고 합니다.

 

---

ISMS 인증심사원 규정에도 변호사와 공인회계사에 정보보호 경력을 인정해주는 조항이 있으며, 이번에도 똑같은 내용이 포함되어있습니다. 이를 바로 잡지 못하면 앞으로 정보보호 관련 규정은 계속해서 잘못된 규정으로 들어가게 될 것입니다. ISMS는 심사원 시험으로 걸러낼 수 있지만 이번 규정은 납득할 수 없다. 이런 관행이 4차산업혁명의 혁신을 가로막는 대표적인 사례다.

- 박나룡, 보안전략연구소 소장

 

과기정통부 개편하면서 정보보호가 홀대 받는다고 원성이 자자했는데 이런 일이 반복되면 불만은 더욱 가중될 것이다. 향후 정부는 더 세심한 관심을 기울일 필요가 있다.

- 김승주, 고려대 교수

---

한편 개정안 관련 과기정통부 관계자는 다음과 같은 말을 했다고 합니다.

---

평가기관은 5인 이상 전문인력을 상시 고용해야 하며 이런 정도의 자격이 있어야 한다는 최소한의 규제이다. 공인회계사가 포함된 것은 ISMS 인증심사원 관리규정을 참고한 것이며 회계사들이 감사업무를 맡고 있기에 포함된 것이다. 정보보호 인력들을 홀대하거나 차별하는 것으로 받아들이지 않길 바란다. 11일 공청회를 갖는 이유도 이런 의견을 듣기 위해서이며 다시 한번 검토하겠다.

---

현업의 어려운 정보보안 환경에서 경력을 쌓아도 인정받으려면 각종 증빙 서류와 시험을 봐야합니다. 하지만 변호사와 공인회계사는 자격증 취득만 하면 개인정보보호 6년 경력을 인정받는다는 것에 대해 납득할 수 있는 규정인지 생각해 볼 필요가 있다고 합니다! 정보보안인들 화이팅!! :D

 

 

3. 견적의뢰 위장 악성 메일 주의 !

 

현재 견적 의뢰 메일로 위장한 악성코드 유포 사례를 발견했다고 합니다!

 

공격자는 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 메일을 발송했으며, '제작 가능 여부와 가격 회신 부탁드립니다', '구매주문서(PO)'등의 문구가 포함되어 있다고 하네요!

 

이 악성코드는 정보 탈취형 악성코드라고 합니다. 실행하면 메일, 웹 브라우저, 패스워드 관리 프로그램 등 저장되어 있는 사용자 계정정보를 수집한다고 합니다.

악성 메일, 출처 : 안랩

개인정보가 탈취되면 추가 피해를 유발할 수 있으며, V3 제품군은 이 악성코드를 진단하고 있다고 하네요!

 

철저히 보안 수칙을 실천하며 살아가도록 합시다 :D

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=91047&page=2&kind=2

개인정보보호위-7개 정부부처, ‘가명정보 결합체계 협의회’ 출범

www.dailysecu.com/news/articleView.html?idxno=113535

정보보호인들 ‘공분’…과기정통부 전자서명법 개정안, ”보안인 홀대” 논란 불거져 - 데일리

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29529&key=&dir_group_dist=&dir_code=&searchDate=

"가격 회신 부탁드립니다" 견적의뢰 위장 악성 메일 '주의'