정보보호 24시간 뉴스
20 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 공포대기 (2025. 1. 14.) (25-01-14)
19 [정부입법] 정보통신기반 보호법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 공포 (2025. 1. 14.) (25-01-14)
18 [데일리시큐] 한국시험인증원, IoT 및 무선기기 사이버시큐리티 분야 국제공인시험기관 인정 추가 획득 (25-01-14)
17 [데일리시큐] 로그프레소, 사이버 위협 인텔리전스(CTI) 정기 리포트 제10호 발행 (25-01-14)
16 [데일리시큐] 지코어, 2025 사이버보안 트렌드 발표 (25-01-14)
15 [데일리시큐] 2025년 개인정보보호위원회 주요 정책 추진계획 공개 (25-01-14)
14 [데일리시큐] S2W, 싱가포르 정부기관에 안보 데이터 분석 AI 플랫폼 공급 (25-01-14)
13 [데일리시큐] 아이티테크와 키스톤시큐리티, ‘CES 2025’에서 업무협약 체결 (25-01-13 16:00)
12 [데일리시큐] 오내피플, CES 2025서 개인정보 보호 솔루션 ‘캐치시큐’ 선보여 (25-01-13 16:00)
11 [데일리시큐] 애플 아이메시지 피싱 보호 기능 무력화…피싱 공격 기승 주의 (25-01-13 16:00)
10 [데일리시큐] 라온시큐어, 통합인증 서비스로 연말정산 간편 로그인 지원 (25-01-13 15:00)
9 [데일리시큐] 디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득 (25-01-13 14:00)
8 [데일리시큐] 넷앤드, 정보보호 국제표준 인증 ISO27001:2022 획득 (25-01-13)
7 [데일리시큐] 대한병원정보보안협회, "2025년 의료환경에서의 정보보안 키워드 10" 발표 (25-01-13)
6 [데일리시큐] LG유플러스, 프라이버시 센터 오픈 (25-01-13)
5 [데일리시큐] 에버스핀, 인도네시아 철도공사 KAI와 보안 솔루션 공급 계약 체결 (25-01-13)
4 [데일리시큐] 알서포트, 정보보안 국제인증 ISO/IEC 27001:2022 획득 (25-01-13)
3 [데일리시큐] 한컴위드, 양자내성암호 포함 암호모듈 국정원 KCMVP 검증 획득 (25-01-13)
2 [데일리시큐] KISA, 나주시와 자율형 공립고 재학생 대상 개인정보-정보보호 특화 교육과정 실시 (25-01-13)
1 [데일리시큐] 파수, 차세대 데이터 보안관리 솔루션 ‘Fasoo DSPM’ 출시 (25-01-13)
[상세 보기]
20 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 공포대기 (2025. 1. 14.) (25-01-14)
정부입법현황
국회입법현황
신용정보의 이용 및 보호에 관한 법률 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 금융위원회 금융데이터정책과 신OO
| 02-2100-2623
| yongjinshin@korea.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
제·개정이유 및 주요내용
제·개정이유
기업신용조회업 허가를 받을 수 있는 자의 범위를 확대하여 기업신용조회업자 간 경쟁을 촉진하고, 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환하여 규제를 완화하며, 개인인 신용정보주체가 이용할 수 있는 공공서비스의 자격요건 확인 등에 활용되는 개인신용정보를 효율적ㆍ체계적으로 활용할 수 있도록 전송요구 개인신용정보 범위를 별도로 정하도록 하여 디지털플랫폼정부 실현을 위한 제도적 기반을 마련하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
주요내용
가. 기업신용조회업 허가를 받을 수 있는 자의 범위 확대(안 제5조제3항제3호 및 제4호 신설) 「발명진흥법」에 따른 발명 등의 평가기관 및 「기술의 이전 및 사업화 촉진에 관한 법률」에 따른 기술평가기관도 특허법인 및 회계법인과 마찬가지로 금융위원회의 허가를 받아 기업신용조회업을 영위할 수 있도록 함. 나. 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환(현행 제8조제1항제2호 삭제, 안 제8조제2항제3호) 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 정관을 변경하려면 상호 등 변경은 사전신고하도록 하되, 자구 수정 등 경미한 사항 변경은 사후보고하도록 하던 것을, 앞으로는 「은행법」 등 다른 금융 관계 법령에 따른 규제 수준에 맞추어 모두 사후보고하도록 함.다. 신용정보주체가 전송요구할 수 있는 개인신용정보의 범위 제한(안 제28조의3제6항제2호) 개인인 신용정보주체가 신용정보제공ㆍ이용자 등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 금융위원회가 정하여 고시하는 자에게 전송하여 줄 것을 요구하는 경우 필요ㆍ최소한의 범위에서 개인신용정보의 전송이 이루어질 수 있도록 전송요구할 수 있는 개인신용정보의 범위를 금융위원회가 정하여 고시하는 정보로 제한함.
입법현황
입법예고 (
2024. 10. 7. ~ 2024. 11. 18.
)
법제처심사완료 (2024. 12. 9.)
차관회의 (2025. 1. 10. / 2회)
국무회의 (2025. 1. 14. / 2회)
공포대기 (2025. 1. 14.)
법령안 :
정부이송안
None
19 [정부입법] 정보통신기반 보호법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 공포 (2025. 1. 14.) (25-01-14)
정부입법현황
국회입법현황
정보통신기반 보호법 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 과학기술정보통신부 사이버침해대응과 서OO
| 044-202-6465
| sjhn9490@msit.go.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
[1]
대통령령
| 일부개정
| 하위법정비계획
| 하위법제때마련
|
전부반영
|
정보통신기반 보호법 시행령
주요내용(정비의견)
제30조
추진계획
- 입법예고 [2024. 10. 26.]
- 법제처제출 [2024. 12. 15.]
- 시행일 [2025. 1. 24.]
입법현황
입법예고 (
2024. 10. 24. ~ 2024. 12. 3.
)
법제처심사완료 (2024. 12. 20.)
차관회의 (2025. 1. 3. / 1회)
국무회의 (2025. 1. 7. / 1회)
공포대기 (2025. 1. 7.)
공포 (2025. 1. 14. 대통령령 제35196호 )
법령안 :
공포안
None
18 [데일리시큐] 한국시험인증원, IoT 및 무선기기 사이버시큐리티 분야 국제공인시험기관 인정 추가 획득 (25-01-14)
정보통신기술(ICT) 분야 공인시험기관인 한국시험인증원(KOTCA, 대표 이영권)은 한국인정기구(KOLAS)로부터 IoT 기기 및 무선기기에 대한 사이버시큐리티를 시험할 수 있는 국제공인시험기관으로 인정받았다.이번에 추가 인정받은 규격은 사이버 위협에 이슈가 되고 있는 IoT 기기 및 무선기기에 대한 사이버시큐리티 표준 규격인 EN 303 645와 EN 18031이다.EN 303 645는 전 세계 학계, 산업, 정부의 전문지식을 바탕으로 수립됐으며, 이 표준은 IoT 기기의 사이버시큐리티 적합성 평가 및 보안성 만족을 위한 중요한
17 [데일리시큐] 로그프레소, 사이버 위협 인텔리전스(CTI) 정기 리포트 제10호 발행 (25-01-14)
로그프레소(대표 양봉열)가 사이버 위협 인텔리전스(CTI) 정기 리포트 제10호를 발행했다고 14일 밝혔다.이번에 발행한 CTI 리포트에서는 2025년에 주목해야 할 사이버 위협 전망과 2024년 주요 보안 사고, 인도네시아의 크리덴셜 유출 실태, 아시아 태평양 지역 국가를 대상으로 한 사이버 공격을 분석했다.로그프레소 측은 최근 클라우드와 SaaS가 빠르게 확산되면서 기존 레거시 정보보안 전략의 한계가 두드러지는 양상을 보이고 있다고 설명했다. 일례로 악성코드에 감염된 구성원의 디바이스가 내부 시스템으로 연결될 경우, VPN 접속
16 [데일리시큐] 지코어, 2025 사이버보안 트렌드 발표 (25-01-14)
글로벌 엣지 AI, 클라우드, 네트워크, 보안 솔루션 전문 기업 지코어가 진화하는 사이버 위협에 대응하고, 고객의 민감한 정보는 보호하면서 원활한 사용자 경험을 제공하기 위해 기업이 참고해야 할 2025 사이버보안 트렌드를 발표했다.지코어는 CDN과 클라우드 서비스를 기반으로 전 세계 6개 대륙에 180개 이상의 PoP를 보유하고 있다. 이러한 광범위한 글로벌 네트워크를 통해 탐지된 디도스(DDoS) 공격 동향을 분석해 반기마다 “지코어 레이더 보고서”를 공개하고 있다.이번 2025 사이버보안 트렌드도 수년간 누적된 데이터의 분석과
15 [데일리시큐] 2025년 개인정보보호위원회 주요 정책 추진계획 공개 (25-01-14)
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 1월 13일 ‘안전한 개인정보, 신뢰받는 인공지능(AI) 시대’를 비전으로 2025년 주요 정책 추진계획을 발표했다.그간 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계의 기틀을 마련하여 데이터 의존도가 높은 신산업의 발전을 지원하였으며, 자동화된 결정에 대한 정보주체 대응권과 개인정보 전송요구권을 신설하는 등 국민의 개인정보 자기결정권을 강화했다.2025년에는 이러한 노력이 현장에서 체감할 수 있는 성과로 이어질 수 있도록 AI 시대에 부응하는 개인정보 법제
14 [데일리시큐] S2W, 싱가포르 정부기관에 안보 데이터 분석 AI 플랫폼 공급 (25-01-14)
에스투더블유(이하 S2W, 대표 서상덕)가 싱가포르 정부기관과 자사의 안보 데이터 분석 AI 플랫폼인 자비스(XARVIS GLOBAL)와 퀘이사(QUAXAR)에 대한 공급 계약을 체결했다고 14일 밝혔다.S2W는 독보적인 인공지능(AI) 기술과 빅데이터 분석 역량을 바탕으로 작년 9월에 인도네시아 정부기관과 자비스 공급 계약을 체결했으며, 이번 계약을 통해 연이어 해외 정부기관 수주에 성공하며 국내외 안보 산업에서 입지를 다지게 됐다. 또한 글로벌 특허와 유수 학회 논문을 통해 인정받은 AI 기술을 바탕으로 방대한 데이터를 운용하고
13 [데일리시큐] 아이티테크와 키스톤시큐리티, ‘CES 2025’에서 업무협약 체결 (25-01-13 16:00)
AI CDS(열화상 카메라를 통한 가축의 이상증후 탐지)를 개발한 IT Tech와 IT 개인정보유출 방지 및 암호화 등 보안솔루션 전문 업체 Keystone US가 업무협약을 체결했다.키스톤시큐리티 미국지사는 미국축산협회(NCBA), 전국양돈협회(NPPC)를 통해 AI CDS를 적용하여 농가 생산성 및 효율성을 높이는 것에 관해 많은 관심을 가지고 있다.이번 CES2025를 통해서 키스톤시큐리티는 AI CDS의 제조사 아이티테크와 협력해 AI CDS에 데이터암호화 기능을 접목하여 미국내 금융 기간 및 축산 시장에 활용할 것이라고 전
12 [데일리시큐] 오내피플, CES 2025서 개인정보 보호 솔루션 ‘캐치시큐’ 선보여 (25-01-13 16:00)
오내피플(대표 조아영)은 2025년 1월 7일부터 10일까지 미국 라스베이거스에서 열린 세계 최대 IT·가전 전시회 CES 2025에 참가해 개인정보 규제 준수 솔루션 ‘캐치시큐(CATCHSECU)’를 전시했다고 밝혔다.CES 2025의 유레카파크에서 전시된 캐치시큐는 개인정보의 수집부터 보관, 파기에 이르는 전 과정을 자동화해 규제를 준수할 수 있도록 돕는 솔루션이다. 주요 기능으로는 개인정보 수집·이용 동의서 자동 생성, 수집 정보 암호화 및 마스킹, 보유 기간 만료 시 자동 파기, 실시간 모니터링, 접근 통제 등이 포함되어 있
11 [데일리시큐] 애플 아이메시지 피싱 보호 기능 무력화…피싱 공격 기승 주의 (25-01-13 16:00)
사이버범죄자들이 애플 아이메시지(iMessage)의 피싱 보호 기능을 무력화하는 새로운 방법을 악용해 사용자들을 속이고 있다. 이들은 링크를 비활성화 상태에서 활성화하도록 유도해 사용자들이 피싱 공격에 노출되도록 하고 있다. 이러한 수법은 사이버범죄자들이 보안 기술을 우회하기 위해 점점 더 정교한 방식으로 진화하고 있음을 보여준다.애플은 아이메시지의 보안 기능을 통해 알려지지 않은 발신자가 보낸 문자에 포함된 링크를 자동으로 비활성화한다. 이는 사용자가 의도치 않게 악성 사이트를 클릭하지 못하도록 방지하는 중요한 보안 장치다. 하지
10 [데일리시큐] 라온시큐어, 통합인증 서비스로 연말정산 간편 로그인 지원 (25-01-13 15:00)
라온시큐어(대표 이순형, 이정아)는 통합인증 서비스를 통해 국세청 홈택스 연말정산 간소화 서비스의 간편인증 로그인 기능을 지원한다고 밝혔다.라온시큐어는 지난 2020년 행정안전부의 간편인증 확대 사업을 통해 국세청 홈택스에 간편인증 통합중계를 구축한 이래 매년 연말정산 간소화 시즌마다 근로자들의 빠르고 편리한 인증을 돕고 있다.오는 15일부터 시작되는 홈택스 ‘연말정산 간소화 서비스’ 로그인 시 옴니원 CX를 활용해 네이버, 카카오톡, 패스(PASS), 토스, 신한, 하나, KB 등 다양한 민간 인증서를 하나의 창에서 선택할 수 있
9 [데일리시큐] 디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득 (25-01-13 14:00)
카카오 IT 솔루션 개발 자회사 디케이테크인(대표 이원주)이 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다.ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 정보보호 관리체계(ISO 27001), 개인정보 보호 관리체계(ISO 27701), 클라우드 보안 관리체계(ISO 27017), 클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다.ISO 27001은 정보보호 정책, 접근
8 [데일리시큐] 넷앤드, 정보보호 국제표준 인증 ISO27001:2022 획득 (25-01-13)
통합 접근제어 및 계정관리 솔루션 전문 기업 넷앤드(대표 신호철)가 국제 표준 정보보호 경영시스템 인증 ISO/IEC27001:2022(이하 ISO27001:2022)를 성공적으로 갱신 획득했다고 밝혔다.이는 지난 2023년 기존 ISO/IEC27001:2013 버전 인증을 취득한 이후 1년 만에 이루어진 갱신으로, 넷앤드의 강화된 정보보호 위험관리 역량과 글로벌 수준의 보안관리체계를 다시 한번 입증했다.ISO27001은 정보보호 관리체계에 대한 가장 권위 있는 국제 표준으로 인증으로, 인증을 획득하기 위해서는 조직의 정보보호 정책
7 [데일리시큐] 대한병원정보보안협회, "2025년 의료환경에서의 정보보안 키워드 10" 발표 (25-01-13)
대한병원정보보안협회(회장 박종환, 삼성서울병원 CISO)는 의료 환경의 최신 보안 이슈를 반영해 2025년 정보보안 키워드를 선정했다. 이번 키워드는 2024년 12월 18일부터 2025년 1월 5일까지 협회 회원들을 대상으로 진행된 공모와 협회 임원들의 검토를 거쳐 최종 결정되었다. 선정된 10개의 키워드는 의료기관 보안 트렌드와 중요도를 반영하여, 보안 정책 수립과 운영에 있어 중요한 방향성을 제시할 것으로 기대된다.1. AI 보안 위협 대응AI 기술은 의료 분야에서 진단, 치료 계획, 환자 관리 등 다양한 영역에서 혁신을 이끌
6 [데일리시큐] LG유플러스, 프라이버시 센터 오픈 (25-01-13)
LG유플러스(대표 홍범식는 고객들의 개인정보를 보호하고, 정보 주체로서의 알 권리를 보장하기 위해 '프라이버시 센터'를 오픈했다고 13일 밝혔다.프라이버시 센터는 간단한 웹페이지 접속만으로 고객들이 자신의 개인정보가 어떻게 관리되고 있는지 개인정보 처리방침 등을 통해 확인할 수 있는 곳이다.일반적인 프라이버시 센터가 고객들에게 처리방침이나 기술 등을 소개하는 데 중점을 두고 있다면, LG유플러스의 프라이버시 센터는 고객이 실질적으로 자신의 개인정보 사용처를 확인하고 관리할 수 있는 플랫폼을 지향한다.올해 하반기 가동될 예정인 ‘개인
5 [데일리시큐] 에버스핀, 인도네시아 철도공사 KAI와 보안 솔루션 공급 계약 체결 (25-01-13)
에버스핀이 인도네시아 최대 교통 공기업 PT. KERETA API INDONESIA(인도네시아 철도공사, 이하 KAI)와 모바일 보안 솔루션 공급 계약을 체결하며 동남아시아 공공 인프라 시장 진출을 본격화한다고 밝혔다.이번 계약으로 에버스핀은 자사의 모바일 해킹방지 솔루션 '에버세이프 모바일'을 KAI의 공식 모바일 앱에 공급한다. KAI는 열차 예매, 실시간 운행정보, 모바일 결제, 식사 주문, 여행 패키지 구매 등을 위한 통합 모빌리티 플랫폼 앱을 자국 철도 이용객에게 제공하고 있다.에버세이프 모바일은 해킹방지 보안모듈을 무한대
4 [데일리시큐] 알서포트, 정보보안 국제인증 ISO/IEC 27001:2022 획득 (25-01-13)
알서포트(대표 서형수)가 정보보안 관리 국제 표준 ' ISO/IEC 27001:2022' 인증을 획득했다고 13일 밝혔다.ISO/IEC 27001:2022 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보안 관리 체계 국제표준으로, 정보보안 분야에서 가장 권위있는 국제인증이다. 정보보호 관리체계 수립 및 운영에 관한 까다로운 심사를 통과한 기업에 수여된다. 알서포트는 123개 항목을 통과해 인증을 획득했다.이번 인증 획득으로 자사 솔루션 개발 및 관리 체계의 보안 우수성을 공식적으로 인정받은 알서포트는
3 [데일리시큐] 한컴위드, 양자내성암호 포함 암호모듈 국정원 KCMVP 검증 획득 (25-01-13)
한컴위드(대표 송상엽)는 양자내성암호를 포함한 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. 한컴위드는 보안기술 연구 전문 자회사인 소프트포럼과의 협력을 강화하고, 구체적인 사업 로드맵을 수립해 본격적인 시장 진출을 추진할 계획이다.‘IQNUS Crypto v1.0’은 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈로서, 검증을 통과해 기술력과 안정성을 입증받았다. 이를 통해 향후 양자컴퓨터
2 [데일리시큐] KISA, 나주시와 자율형 공립고 재학생 대상 개인정보-정보보호 특화 교육과정 실시 (25-01-13)
한국인터넷진흥원(KISA, 원장 이상중)은 나주시(시장 윤병태)와 관내 자율형 공립고 재학생을 대상으로 1월 7일(화)부터 1월 17일(금)까지 개인정보-정보보호 특화 교육과정을 실시한다고 밝혔다.KISA는 이번 특화 교육과정을 개인정보·정보보호 이론 및 실습, 개인정보보호위원회, 네이버, 현대자동차 등 국내 개인정보 보호 정책과 활동을 체험할 수 있는 현장 탐방, 명사 특강이 포함된 진로 탐색 등 역량 강화 및 진로 선택에 도움을 줄 수 있는 고교생 맞춤 프로그램으로 구성했다.작년 2월, 나주시는 교육부에서 추진하는 교육발전특구
1 [데일리시큐] 파수, 차세대 데이터 보안관리 솔루션 ‘Fasoo DSPM’ 출시 (25-01-13)
주식회사 파수(대표 조규곤)가 차세대 데이터 보안 관리 솔루션인 ‘Fasoo DSPM’을 출시했다고 밝혔다.SaaS(서비스형 소프트웨어)로 제공되는 Fasoo DSPM은 멀티/하이브리드 클라우드 등에 흩어진 데이터의 보안 현황을 한 눈에 파악하고, 취약점에 대응하거나 컴플라이언스를 준수할 수 있도록 지원한다.멀티 및 하이브리드 클라우드 확산으로 데이터가 분산돼 관리 사각에 놓이는 문제가 심화됨에 따라, 전세계적으로 DSPM(Data Security Posture Management, 데이터 보안 태세 관리)은 차세대 데이터 관리 방
modified at
Jan. 14, 2025, 11:01 p.m.
admin
Jan. 14, 2025, 11:01 p.m.
28개의 댓글이 있습니다.
(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/
fnfOzvSR
Jan. 14, 2025, 9:40 a.m.
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
fnfOzvSR
Jan. 14, 2025, 9:40 a.m.