• [공지] 1
  • 자유 게시판 4
  • 정보보호 학습 6
  • 정보보호 뉴스 741
  • 질문과 답변 0

    • 정보보호 24시간 뉴스

    16 [정부입법] 지능정보화 기본법 법률 | 과학기술정보통신부 | 일부개정 | 공포대기 (2025. 1. 17.) (25-01-17)
    15 [정부입법] 교육관련기관의 정보공개에 관한 특례법 시행령 대통령령 | 교육부 | 일부개정 | 법제처심사 (2025. 1. 17.) (25-01-17)
    14 [국회입법] 개인정보 보호법 일부개정법률안 이수진의원 등 10인 | 제2207581호 | 발의 (2025. 1. 16.) (25-01-16 17:00)
    13 [국회입법] 정보통신공사업법 일부개정법률안 이해민의원 등 10인 | 제2207594호 | 발의 (2025. 1. 16.) (25-01-16)
    12 [국회입법] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 고동진의원 등 15인 | 제2207564호 | 발의 (2025. 1. 16.) (25-01-16)
    11 [데일리시큐] 2025년 전반기 최대 정보보호&데이터보안 컨퍼런스…제13회 ‘ISDP 2025’ 개최(7시간 보안교육) (25-01-17)
    10 [데일리시큐] [인사] 금융보안원 임원 선임 및 정기 인사(2025년 1월 17일) (25-01-17)
    9 [데일리시큐] 한국IBM-레드햇, AI 서비스 전문 인력 양성 위한 ‘K-디지털 트레이닝 디지털 선도기업 아카데미 사업’ 참여 (25-01-17)
    8 [데일리시큐] 시스코, 과학기술정보통신부와 한국형 ‘버추얼 인턴십 프로그램’ 시행 (25-01-17)
    7 [데일리시큐] 북한 라자루스 해킹그룹, 웹3 및 가상화폐 개발자 노린 정교한 사이버 공격 캠페인 ‘오퍼레이션 99’ 개시 (25-01-16)
    6 [데일리시큐] 파이썬 기반 백도어 활용해 네트워크 장악 후 랜섬웨어 배포 공격 발견돼 (25-01-16)
    5 [데일리시큐] 구글 광고 플랫폼 겨냥한 피싱 공격 기승…주의 (25-01-16)
    4 [데일리시큐] 베스핀글로벌, AI와 클라우드 융합한 새 CI 공개 (25-01-16)
    3 [데일리시큐] 이글루코퍼레이션, 보안관제 특화 공격 표면 관리 서비스 ‘I² AXIS asm’ 출시 (25-01-16)
    2 [데일리시큐] 시스코, 기업의 AI 트랜스포메이션 지원하는 보안 솔루션 ‘AI 디펜스’ 출시 (25-01-16)
    1 [데일리시큐] KISIA, 2025년 정보보호 인재양성 과정 교육생 모집 시작 (25-01-16)

    [상세 보기]

    16 [정부입법] 지능정보화 기본법 법률 | 과학기술정보통신부 | 일부개정 | 공포대기 (2025. 1. 17.) (25-01-17)

    정부입법현황
    국회입법현황
    지능정보화 기본법
    관심법령 등록
    법령안 기본정보
    법률 | 일부개정
    법령안 입안자 : 법제처 법령정비과 김OO
    | 044-200-6576
    | ksy093524@moleg.go.kr
    법령정비의견 반영 (정부입법계획, 정비의견 등)
    [1]
    법률
    | 일부개정
    | 정부입법계획(법률)

    | 정비과발굴의견
    |
    전부반영

    |
    지능정보화 기본법
    주요내용(정비의견)
    ○ 일정 기간 교육 실적이 없다는 사유로 전문인력 양성기관 지정을 취소하는 경우에 교육실적이 발생하지 않음에 있어 ‘정당한 사유’가 있는지 여부를 고려하여 처분하도록 규정
    추진계획
    - 입법예고 [2024. 8. 30.]
    - 법제처제출 [2024. 8. 31.]
    - 국회제출 [2024. 10. 31.]
    입법현황
    입법예고 (
    2024. 8. 7. ~ 2024. 9. 16.

    )




    법제처심사완료 (2024. 10. 8.)






    차관회의 (2024. 10. 11. / 40회)










    국무회의 (2024. 10. 15. / 44회)






    국회제출 (2024. 10. 16.
    / 의안번호 : 2204728

    )





    공포대기 (2025. 1. 17.)

    법령안 :




















    법령안
    None
    15 [정부입법] 교육관련기관의 정보공개에 관한 특례법 시행령 대통령령 | 교육부 | 일부개정 | 법제처심사 (2025. 1. 17.) (25-01-17)

    정부입법현황
    국회입법현황
    교육관련기관의 정보공개에 관한 특례법 시행령
    관심법령 등록
    법령안 기본정보
    대통령령 | 일부개정
    법령안 입안자 : 교육부 교육데이터담당관 윤OO
    | 044-203-6626
    | y00n11@korea.kr
    법령정비의견 반영 (정부입법계획, 정비의견 등)
    입법현황
    입법예고 (
    2024. 10. 11. ~ 2024. 11. 20.

    )
    법제처심사 (
    2024. 11. 21. ~

    )
    법령안 :


















    법령안
    None
    14 [국회입법] 개인정보 보호법 일부개정법률안 이수진의원 등 10인 | 제2207581호 | 발의 (2025. 1. 16.) (25-01-16 17:00)

    정부입법현황
    국회입법현황
    개인정보 보호법 일부개정법률안
    법안 기본정보
    발 의 정 보 : 이수진의원 등 10인 | 제2207581 (2025. 1. 16.) | 제420회 국회(임시회)
    의 안 원 문 :
    제안이유 및 주요내용
    제안이유 및 주요내용
    생체정보는 안면인식을 활용한 출입통제, 스마트폰 잠금해제, 금융권의 본인인증 등 다양한 분야에서 활용되고 있으며, 최근 공연 또는 운동경기 입장권 구입 시에 생체정보를 활용하여 본인 확인을 강화하겠다는 입장권 판매업체의 계획도 발표됨.
    그런데 현행법에는 생체정보에 대한 별도의 규정을 두지 아니하고 「개인정보 보호법 시행령」에서 민감정보의 한 유형으로 규율하고 있어 생체정보 관련 사항을 법률에 명시적으로 규정할 필요가 있으며, 공연 또는 운동경기 입장권 구입 시에 생체정보를 의무적으로 제공하도록 하는 것은 민감정보를 필요 이상으로 과도하게 요구하는 것으로 이에 대한 관리가 필요하다는 의견이 제기됨.
    이에 현행법에 민감정보의 유형으로 지문ㆍ얼굴ㆍ홍채 및 손바닥 정맥 등 개인을 식별할 수 있는 생체정보를 추가하여 생체정보 관련 법적 근거를 명확하게 하며, 개인정보처리자가 민감정보를 처리하지 아니하고 재화 또는 서비스를 제공할 수 있는 경우에 정보주체에게 그 사실을 알리고 민감정보를 처리하지 아니하는 방법을 우선적으로 고려하도록 하여 과도한 민감정보의 처리를 방지하고 정보주체의 개인정보를 보다 두텁게 보호하고자 함(안 제23조제1항, 같은 조 제4항 신설).
    입 법 연 혁 : 7건
    관련정부법안 : 0건
    예 산 : 0
    None
    13 [국회입법] 정보통신공사업법 일부개정법률안 이해민의원 등 10인 | 제2207594호 | 발의 (2025. 1. 16.) (25-01-16)

    정부입법현황
    국회입법현황
    정보통신공사업법 일부개정법률안
    법안 기본정보
    발 의 정 보 : 이해민의원 등 10인 | 제2207594 (2025. 1. 16.) | 제420회 국회(임시회)
    의 안 원 문 :
    제안이유 및 주요내용
    제안이유 및 주요내용
    국가나 지방자치단체가 발주하는 공공공사의 경우 「국가계약법」 및 「지방계약법」상 수급인에 대한 대가 지급의 규정을 두고 있고, 민간 공사의 경우에도 건설공사 및 소방공사에는 발주자가 공사대금의 지급을 보증하거나 담보를 제공하도록 규정하고 있음.
    그러나 현행법은 민간이 발주하는 정보통신공사에 대해 수급인의 계약이행 보증이나 발주자의 공사대금 지급 보증에 관하여 규정하고 있지 않아 계약당사자간 민사 소송 등 불필요한 분쟁이 잦은 실정임.
    이에 발주자가 수급인으로부터 계약이행 보증을 받는 경우 발주자는 수급인에게 공사대금 지급을 보증하거나 그에 상응하는 보험 가입비용 등을 수급인에게 지급하도록 의무화하여 정보통신공사의 공정한 계약이행과 발주자, 수급인 모두의 권리를 보호하고자 함(안 제26조의2 및 제78조제1항제4호의2 신설).
    입 법 연 혁 : 10건
    관련정부법안 : 0건
    예 산 : 0
    None
    12 [국회입법] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 고동진의원 등 15인 | 제2207564호 | 발의 (2025. 1. 16.) (25-01-16)

    정부입법현황
    국회입법현황
    정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안
    법안 기본정보
    발 의 정 보 : 고동진의원 등 15인 | 제2207564 (2025. 1. 16.) | 제420회 국회(임시회)
    의 안 원 문 :
    제안이유 및 주요내용
    제안이유 및 주요내용
    최근 사회적으로 카카오톡 등에 대한 검열 논란이 야기되고 있어 국민의 기본권 침해 여지가 대두되고 있음. 하지만 대한민국 헌법 제18조를 보면, ‘모든 국민은 통신의 비밀을 침해받지 아니한다’고 정하고 있음. 또 ‘표현의 자유’는 대한민국의 명백한 헌법적 가치이며, 자유민주주의의 가장 핵심이 되는 ‘자유권적 기본권’이기 때문에, 법률적으로 보다 확실히 보장되어야 한다는 지적이 제기되고 있음.
    이에 누구든지 카카오톡 등 정보통신서비스의 이용자가 해당 정보통신서비스를 이용할 때에 다른 법률에서 특별히 규정된 경우 외에는 그 이용과 관련된 정보를 검열하거나 감시, 조사 및 감청하여서는 아니 되도록 정하는 동시에, 이를 위반할 시에 7년 이하의 징역 또는 7천만원 이하의 벌금에 처하도록 하여, 대한민국 헌법의 가치와 자유민주주의의 기본권을 굳건히 지키고자 하는 것임(안 제44조제4항 및 제70조의3 신설).
    입 법 연 혁 : 21건
    관련정부법안 : 0건
    예 산 : 0
    None
    11 [데일리시큐] 2025년 전반기 최대 정보보호&데이터보안 컨퍼런스…제13회 ‘ISDP 2025’ 개최(7시간 보안교육) (25-01-17)
    오는 2월 11일(화) 데일리시큐는 2025년 상반기 최대 사이버보안&데이터보호 컨퍼런스 제13회 ISPD 2025를 삼성동 코엑스 3층 컨퍼런스룸E 전관 및 로비에서 개최할 예정이다.데일리시큐는 G-PRIVACY 컨퍼런스를 지난 12년 동안 매년 상반기 개인정보보호 및 정보보안을 주제로 성황리 개최해 왔다. G-PRIVACY에는 전국의 공공기관, 금융기관, 교육기관, 대기업, 중소기업, 의료기관 등의 보안책임자, 담당자가 매년 1천여 명 이상 참석해 왔다.올해부터 G-PRIVACY는 ‘ISDP 2025’(INFORMATION SE
    10 [데일리시큐] [인사] 금융보안원 임원 선임 및 정기 인사(2025년 1월 17일) (25-01-17)
    금융보안원은 박상원 원장 취임 첫해를 맞아 금융보안전담기관으로서 조직경쟁력 강화 및 원활한 금융혁신 지원을 위하여 1월 17일자로 임원 선임 및 정기인사를 단행했다.원 측은, 업무능력‧성과 및 전문성에 기반한 우수인재를 발탁하고 필요인력을 적재적소에 배치함으로써, 역동적인 조직 분위기 형성, 조직의 전문성 강화 및 조직과 개인 상호 간 발전을 도모하기 위해서라고 전했다.인사발령 내역은 다음과 같다.■신임 임원(상무)-사이버대응본부장 권기남-자율보안본부/디지털전략본부장 오중효■신임 부서장-총무부 유재필-금융보안교육센터 박종철-보안연구
    9 [데일리시큐] 한국IBM-레드햇, AI 서비스 전문 인력 양성 위한 ‘K-디지털 트레이닝 디지털 선도기업 아카데미 사업’ 참여 (25-01-17)
    한국IBM은 레드햇과 함께 AI 서비스 개발 전문 인력을 양성하기 위한 ‘K-디지털 트레이닝 디지털 선도기업 아카데미’ 사업자로 참여한다고 밝혔다.고용노동부에서 주관하는 디지털 산업 분야 인재양성 사업 분야 중 'K-디지털 트레이닝 선도기업 아카데미'는 선도기업에서 훈련과정을 설계하고, 해당 기업이 실제로 활용되는 프로젝트 중심의 훈련을 실시해 현장에 곧바로 투입할 수 있는 실무인재를 양성하는 것을 목표로 한다. 산업이 빠르게 재편되고 인력수요가 지속되는 인공지능(AI), 클라우드, 반도체 등 첨단·디지털 분야를 위한 ‘100만 디
    8 [데일리시큐] 시스코, 과학기술정보통신부와 한국형 ‘버추얼 인턴십 프로그램’ 시행 (25-01-17)
    시스코는 과학기술정보통신부(장관 유상임)와 협력해 미래 사이버보안 전문가를 꿈꾸는 대한민국의 청년들에게 양질의 인턴십 경험을 제공하기 위한 한국형 ‘버추얼 인턴십 프로그램(VIP)’을 시행한다고 밝혔다.시스코코리아는 과기정통부와 한국의 사이버보안 인재를 시스코 본사에 파견하는 방안 등 글로벌 보안 인재 양성을 위한 구체적 논의를 거쳐 해당 프로그램을 론칭하게 됐다. 이번 프로그램 출범은 한국을 포함한 전 세계 기업들이 사이버보안 분야의 숙련된 인재 부족에 시달리고 있는 상황에서 이뤄졌다.시스코가 발표한 ‘2024 사이버 보안 준비
    7 [데일리시큐] 북한 라자루스 해킹그룹, 웹3 및 가상화폐 개발자 노린 정교한 사이버 공격 캠페인 ‘오퍼레이션 99’ 개시 (25-01-16)
    북한 정부와 연계된 해커조직 라자루스(Lazarus)가 Web3와 가상화폐 개발자를 대상으로 한 새로운 사이버 공격 캠페인 ‘오퍼레이션 99(Operation 99)’를 개시했다. 이번 공격은 채용을 미끼로 피해자를 속이고 악성코드를 배포하는 정교한 방식으로 진행됐다.사이버보안 기업 시큐리티스코어카드(SecurityScorecard)에 따르면, 라자루스는 링크드인(LinkedIn)과 같은 전문 네트워크 플랫폼에서 가짜 채용 담당자로 위장해 피해자에게 접근했다. 채용 제안을 가장해 개발자에게 테스트 프로젝트와 코드 리뷰를 제공하며 신
    6 [데일리시큐] 파이썬 기반 백도어 활용해 네트워크 장악 후 랜섬웨어 배포 공격 발견돼 (25-01-16)
    최근 사이버 보안 연구원들은 파이썬(Python) 기반 백도어를 이용해 네트워크에 침투하고, 이후 랜섬웨어 ‘RansomHub’를 배포한 정교한 공격 사례를 공개했다. 이 공격은 ‘소크골리쉬(SocGholish, 일명 페이크업데이트)’라는 자바스크립트(JavaScript) 기반 악성코드로 초기 침투가 이루어진 것으로 나타났다. 분석 내용을 살펴보면 다음과 같다. 소크골리쉬는 2017년부터 활동해온 악성코드로, 주로 드라이브 바이 다운로드(Drive-by Download) 방식을 통해 피해자의 컴퓨터에 접근한다. 이번 사례에서도 사용
    5 [데일리시큐] 구글 광고 플랫폼 겨냥한 피싱 공격 기승…주의 (25-01-16)
    사이버 범죄자들이 구글(Google) 검색 광고를 악용해 구글 광고 플랫폼 ‘구글 애즈(Google Ads)’ 계정을 탈취하려는 정교한 피싱 공격을 감행하고 있다. 이들은 정교한 광고를 제작해 사용자들을 속이고, 민감한 자격 증명을 빼앗아 계정을 탈취하고 있다.공격자들은 검색 결과 상단에 광고를 배치하고, 클릭한 사용자를 가짜 로그인 페이지로 유도하고 있다. 이 페이지는 구글 사이트에 호스팅되어 있으며, 실제 구글 애즈 로그인 페이지와 유사하게 설계됐다. 사용자가 계정 정보를 입력하면, 공격자는 이를 수집해 추가적인 공격에 활용한다
    4 [데일리시큐] 베스핀글로벌, AI와 클라우드 융합한 새 CI 공개 (25-01-16)
    베스핀글로벌이 AI와 클라우드를 융합한 새로운 기업 아이덴티티(CI)를 공개했다.지난해 7월, 베스핀글로벌은 AI 중심의 사업 구조 재편을 통해 AI 매니지드 서비스 전문 기업(AI MSP)으로의 전환을 발표한 바 있다. LLM 기반 AI 에이전트 플랫폼 ‘헬프나우 AI(HelpNow AI)’를 중심으로 고객 맞춤형 서비스와 산업별 프로젝트를 수행하며 고객의 디지털 혁신을 지원해왔다.올해는 헬프나우 AI(HelpNow AI)의 상품 고도화와 AI 통합 상품의 신규 출시 등을 통해 AI와 클라우드 융합 서비스를 한층 더 발전시켜 선보
    3 [데일리시큐] 이글루코퍼레이션, 보안관제 특화 공격 표면 관리 서비스 ‘I² AXIS asm’ 출시 (25-01-16)
    이글루코퍼레이션(대표 이득춘)은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 밝혔다.이글루코퍼레이션은 I² AXIS asm 런칭을 시작으로 보안관제 가시성 및 통찰력 확장을 위한 보안관제 포털 서비스 ‘I² AXIS’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다.I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC, IGLOO Emergency Action Classification) 기반 정보를 결합해 고
    2 [데일리시큐] 시스코, 기업의 AI 트랜스포메이션 지원하는 보안 솔루션 ‘AI 디펜스’ 출시 (25-01-16)
    시스코가 기업의 AI 트랜스포메이션을 지원하는 보안 솔루션 AI 디펜스(Cisco AI Defense)를 발표했다.AI 기술이 빠르게 발전함에 따라, 기존 보안 솔루션으로 대응하기 어려운 새로운 안전 문제와 보안 위협이 전례 없는 속도로 대두되고 있다. 이에 따라, 시스코는 최신 보안 솔루션을 선보이며 기업 고객들이 안심하고 AI 애플리케이션을 개발, 배포 및 보호할 수 있도록 지원한다.지투 파텔(Jeetu Patel) 시스코 부회장 겸 최고제품책임자는 “기업이 AI를 도입하는 과정에서 속도를 추구하기 위해 안전을 희생해서는 안 된
    1 [데일리시큐] KISIA, 2025년 정보보호 인재양성 과정 교육생 모집 시작 (25-01-16)
    한국정보보호산업협회(KISIA, 회장 조영철)는 사이버보안 인재 양성을 위해 ‘2025년 정보보호 인재양성 교육사업’ 교육생을 모집한다고 16일 밝혔다.KISIA 한국정보보호교육원은 정보보호산업 인력 수급 기반 조성, 직무 분야별 보안 인재 육성을 위한 교육사업을 추진하는 전문 교육훈련기관으로 작년에는 약 7,700명을 양성하는 성과를 거뒀다.또한, KISIA는 정보보호 인적자원개발위원회(ISC)의 대표기관으로 산업인력현황 조사·분석, 직무변화 모니터링 등을 통해 정보보호산업 현장 중심의 인적자원개발 생태계 구현을 위해 노력해 오고
    modified at
    Jan. 17, 2025, 11:01 p.m.
    admin
    Jan. 17, 2025, 11:01 p.m.
    추천 0
    0개의 댓글이 있습니다.