정보보호 24시간 뉴스
18 [정부입법] 교육관련기관의 정보공개에 관한 특례법 시행령 대통령령 | 교육부 | 일부개정 | 공포대기 (2025. 2. 4.) (25-02-04)
17 [정부입법] 과학기술정보통신부와 그 소속기관 직제 대통령령 | 행정안전부 | 일부개정 | 입법예고 (2025. 2. 3.) (25-02-03)
16 [정부입법] 정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 입법예고 (2025. 2. 3.) (25-02-03)
15 [국회입법] 공공기관의 정보공개에 관한 법률 일부개정법률안 허영의원 등 11인 | 제2207893호 | 발의 (2025. 2. 4.) (25-02-04)
14 [국회입법] 개인정보 보호법 일부개정법률안 민병덕의원 등 10인 | 제2207858호 | 위원회 회부 (2025. 2. 3.) (25-02-03 18:00)
13 [국회입법] 개인정보 보호법 일부개정법률안 강민국의원 등 11인 | 제2207854호 | 위원회 회부 (2025. 2. 3.) (25-02-03 18:00)
12 [데일리시큐] 아카마이 클라우드 컴퓨팅, 국내 게임사 스마트빅의 증가하는 글로벌 고객 지원 (25-02-04)
11 [데일리시큐] 가비아, ‘K-디지털 트레이닝’ 참여...실무형 인재 양성 시작 (25-02-04)
10 [데일리시큐] KISIA, 2025 개인정보보호 국가인적자원개발컨소시엄 교육 개강 (25-02-04)
9 [데일리시큐] 메가존클라우드, AWS 생성형 AI 컴피턴시 획득 (25-02-04)
8 [데일리시큐] 2024년, 사이버공격 실전에서 악용된 취약점 768개...전년 대비 20% 증가 (25-02-04)
7 [데일리시큐] AI스페라, 공공기관 대상 공격표면관리 웨비나 개최 (25-02-04)
6 [데일리시큐] PyPI에 ‘DeepSeek’ 사칭한 악성 인포스틸러 패키지 발견…개발자 222명 피해 (25-02-04)
5 [데일리시큐] AWS, 아마존 레드시프트 보안 강화…기본 설정 변경으로 데이터 유출 방지 (25-02-04)
4 [데일리시큐] 샌즈랩, AI로 미래 악성코드까지 예측하는 보안 기술…美 특허 등록 (25-02-04)
3 [데일리시큐] [스틸리언 10주년] 박찬암 대표 “100억 매출에 직원 100명으로 성장…향후 10년,아시아 선도 보안 기업 목표” (25-02-03)
2 [데일리시큐] 체이널리시스, 2025 가상자산 범죄 보고서 발표…"가상화폐 시장조작 규모 3조 7천억에 달해" (25-02-03)
1 [데일리시큐] 로그프레소, 얼라이언스 프로그램 공개…보안 벤더 간 협업 및 상호운영성 강화 (25-02-03)
[상세 보기]
18 [정부입법] 교육관련기관의 정보공개에 관한 특례법 시행령 대통령령 | 교육부 | 일부개정 | 공포대기 (2025. 2. 4.) (25-02-04)
정부입법현황
국회입법현황
교육관련기관의 정보공개에 관한 특례법 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 교육부 교육데이터담당관 윤OO
| 044-203-6626
| y00n11@korea.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
입법현황
입법예고 (
2024. 10. 11. ~ 2024. 11. 20.
)
법제처심사완료 (2025. 1. 20.)
차관회의 (2025. 1. 23. / 4회)
국무회의 (2025. 2. 4. / 5회)
공포대기 (2025. 2. 4.)
법령안 :
정부이송안
None
17 [정부입법] 과학기술정보통신부와 그 소속기관 직제 대통령령 | 행정안전부 | 일부개정 | 입법예고 (2025. 2. 3.) (25-02-03)
정부입법현황
국회입법현황
과학기술정보통신부와 그 소속기관 직제
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 행정안전부 경제조직과 김OO
| 044-205-2349
| sungbin0126@korea.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
입법현황
입법예고 (
2025. 1. 31. ~ 2025. 2. 5.
)
법령안 :
법령안
None
16 [정부입법] 정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행령 대통령령 | 과학기술정보통신부 | 일부개정 | 입법예고 (2025. 2. 3.) (25-02-03)
정부입법현황
국회입법현황
정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 과학기술정보통신부 디지털신산업제도과 최OO
| 044-202-6144
| jyccc1254@msit.go.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
제·개정이유 및 주요내용
제·개정이유
「정보통신 진흥 및 융합 활성화 등에 관한 특별법」이 개정(법률 제20482호, 2024.10.22. 공포, 2025.4.23 시행)됨에 따라, 전문위원회 구성·운영 및 동일하거나 유사한 경우 등 법률에서 위임된 사항과 그 시행에 필요한 사항 등 동 법 시행령을 이에 맞게 정비하려는 것임
주요내용
가. 전문위원회 구성·운영 방안 마련(안 제8조의2 제5항 ∼ 제10항)나. 규제샌드박스 동일·유사과제 판단기준 규정(안 제40조 및 제42조의4)
입법현황
입법예고 (
2025. 1. 21. ~ 2025. 3. 4.
)
법령안 :
법령안
None
15 [국회입법] 공공기관의 정보공개에 관한 법률 일부개정법률안 허영의원 등 11인 | 제2207893호 | 발의 (2025. 2. 4.) (25-02-04)
정부입법현황
국회입법현황
공공기관의 정보공개에 관한 법률 일부개정법률안
법안 기본정보
발 의 정 보 : 허영의원 등 11인 | 제2207893 (2025. 2. 4.) | 제422회 국회(임시회)
의 안 원 문 :
제안이유 및 주요내용
제안이유
현행법은 공공기관이 보유 및 관리하고 있는 정보에 대하여 적극적으로 공개하여야 한다는 원칙하에 국가안보, 진행중인 재판 혹은 수사, 감독ㆍ검사ㆍ시험, 사생활의 비밀, 기업의 영업비밀 등과 관련된 정보는 공개하지 아니할 수 있다는 예외를 두고 있음.
그러나 공공기관이 임의적 판단에 따라 공개되어야 하는 정보를 의도적으로 은폐하여 국민의 알 권리를 침해할 수 있다는 지적이 있음.
이에 관련 법 체계를 정비하여 국정에 대한 국민 참여 보장과 국정 수행의 공정성, 투명성 확보와 더불어 국정업무에 대한 국민의 알 권리를 보장하고자 하는 것임.
주요내용
가. 현행법의 적용 예외가 되는 국가안전보장에 관련되는 정보 및 보안 업무를 관장하는 기관에서 국가안전보장과 관련된 정보의 분석을 목적으로 수집하거나 작성한 정보를 구체적으로 명시함(안 제4조제3항).
나. 정보공개 담당자의 의무를 구체적으로 명시하고, 이를 위반할 시 공공기관의 장이 징계 등 필요한 조치를 취할 수 있도록 함(안 제6조의2 및 제6조의3).
다. 공공기관이 보유ㆍ관리하는 정보에 대하여 비공개 대상 정보를 제외하고 반드시 공개하도록 함(안 제9조제1항 등).
입 법 연 혁 : 4건
관련정부법안 : 0건
예 산 : 0
None
14 [국회입법] 개인정보 보호법 일부개정법률안 민병덕의원 등 10인 | 제2207858호 | 위원회 회부 (2025. 2. 3.) (25-02-03 18:00)
정부입법현황
국회입법현황
개인정보 보호법 일부개정법률안
법안 기본정보
발 의 정 보 : 민병덕의원 등 10인 | 제2207858 (2025. 1. 31.) | 제421회 국회(임시회)
의 안 원 문 :
의안원문
제안이유 및 주요내용
제안이유 및 주요내용
인공지능(AI) 기술 발전을 뒷받침하기 위해서는 학습데이터를 확보하여 활용할 수 있도록 데이터 처리 방식의 변화, 사회적 요구 등을 유연하게 포섭할 수 있어야 함.
특히, 인공지능(AI) 기술 개발 및 성능 개선을 통해 사회적 안전망 확보, 범죄예방 등 공익적 필요가 높은 분야, 산업경쟁력 제고를 위해 인공지능(AI) 기술 개발이 시급한 분야 등에서의 개인정보가 포함된 데이터 활용의 필요성이 커지고 있음.
이와 함께, 인공지능(AI) 기술과 데이터 처리 과정의 복잡성으로 인해 개인정보 처리 과정의 투명성 강화에 대한 요청도 증가하고 있어 민감정보ㆍ고유식별정보 등 정보주체의 권리와 이익에 영향을 미치는 개인정보 처리가 발생하는 영역에서의 개인정보 처리의 위험요인 평가, 개인정보 처리 현황의 투명한 공개 등이 필요한 상황임.
이에 인공지능(AI) 기술을 개발하거나 성능을 개선하기 위해 필요한 경우에는 강화된 안전조치 및 정보주체의 권리 보장 방안 등을 마련하여 개인정보 보호위원회의 심의ㆍ의결을 거친 때에는 인공지능(AI) 등 기술 개발 및 성능 개선을 위해 적법하게 수집한 개인정보를 활용할 수 있도록 하고, 이 과정에서 정보주체의 권리 침해가 발생하지 않도록 사전적으로 개인정보 처리방침을 통해 처리 현황을 투명하게 공개하고, 일정규모 이상의 민감정보ㆍ고유식병정보 등이 포함된 경우에는 위험요인 등을 평가하도록 하며, 사후적으로는 개인정보 보호위원회가 주기적으로 이행 점검 등 엄격한 관리ㆍ감독하도록 하여 개인정보가 안전하게 처리되도록 하려는 것임(안 제28조의12 및 제28조의13).
입 법 연 혁 : 7건
관련정부법안 : 0건
예 산 : 0
소관위 심사
심 사 정 보 :
정무위원회
| 회부 2025. 2. 3.
|
의안원문
의안원문PDF
의안원문
13 [국회입법] 개인정보 보호법 일부개정법률안 강민국의원 등 11인 | 제2207854호 | 위원회 회부 (2025. 2. 3.) (25-02-03 18:00)
정부입법현황
국회입법현황
개인정보 보호법 일부개정법률안
법안 기본정보
발 의 정 보 : 강민국의원 등 11인 | 제2207854 (2025. 1. 31.) | 제421회 국회(임시회)
의 안 원 문 :
의안원문
제안이유 및 주요내용
제안이유 및 주요내용
최근 알리ㆍ테무 등 중국발 이커머스의 무분별한 개인정보 처리와 관련한 논란에서 확인할 수 있듯이, 해외사업자의 형식적인 국내대리인 제도 운영으로 국내 이용자의 권리가 제대로 보호되고 있지 않는 문제점이 있어 보완하고자 함
현행 「개인정보 보호법」은 국내에 주소 또는 영업소가 없는 개인정보처리자는 개인정보 보호책임자의 업무, 개인정보 유출 등의 통지ㆍ신고 등을 대리하는 국내대리인을 지정하도록 하고 있고, 국내대리인을 지정하는 경우 국내대리인의 성명, 주소, 전화번호 등을 개인정보 처리방침에 포함하도록 하고 있으나,
개인정보처리자의 국내대리인 관리ㆍ감독 의무에 대한 규정과 국내대리인의 지정 요건에 국내 소재 외에 그 형태나 운영방식에 대한 별도 규정이 없어 여러 국내대리인이 하나의 주소지를 두는 등 형식적으로 국내대리인을 지정하고 운영하는 문제가 발생하고, 국내대리인이 대리하는 업무가 개인정보 보호책임자의 업무 등으로 포괄적으로 규정되어 현실성이 없으며, 국내대리인 관리ㆍ감독 의무를 소홀히 한 경우와 개인정보 처리방침에 국내대리인의 전화번호 등을 누락한 경우 별다른 제재 수단이 없어 실효성이 낮다는 지적이 제기됨.
이에 개인정보처리자에게 국내대리인 관리ㆍ감독 의무를 부과하고, 개인정보처리자가 국내 법인을 설립ㆍ운영 중인 경우 해당 법인을 국내대리인으로 지정하도록 하면서 국내대리인 관리ㆍ감독을 소홀히 하거나 지정 요건에 따라 국내대리인을 지정하지 않는 경우 및 개인정보 처리방침에 국내대리인의 전화번호 등을 미공개하는 경우에 과태료를 부과하여 국내대리인 제도를 보다 내실있게 운영하고자 함(안 제31조의2제1항ㆍ제2항 및 제75조제3항ㆍ제4항).
입 법 연 혁 : 7건
관련정부법안 : 0건
예 산 : 0
소관위 심사
심 사 정 보 :
정무위원회
| 회부 2025. 2. 3.
|
의안원문
의안원문PDF
의안원문
12 [데일리시큐] 아카마이 클라우드 컴퓨팅, 국내 게임사 스마트빅의 증가하는 글로벌 고객 지원 (25-02-04)
아카마이 테크놀로지스(아카마이코리아 대표 이경준)는 국내 게임사 스마트빅(Smartbig)의 미국 자회사(Smartbig USA Inc) 클라우드 서비스 파트너로 선정되었다고 발표했다.아카마이는 클라우드 컴퓨팅 플랫폼인 아카마이 커넥티드 클라우드(Akamai Connected Cloud)를 통해 스마트빅의 글로벌 게임 인프라 강화를 지원할 예정이다.아카마이는 스마트빅이 지속적으로 해외 시장을 확장하고 글로벌 고객의 만족도 제고를 위해 우선 파트너(preferred partner)로 선정되었다. 이번 파트너십은 스마트빅의 클라우드 전
11 [데일리시큐] 가비아, ‘K-디지털 트레이닝’ 참여...실무형 인재 양성 시작 (25-02-04)
가비아(공동대표 김홍국-원종홍)는 고용노동부 주관 ‘K-디지털 트레이닝’의 선도기업으로서, 취업 준비생을 위한 ‘g클라우드 기반의 그룹웨어 개발자 양성과정 1기’를 시작했다고 4일 밝혔다.지난 3일, 가비아는 과천 지식정보타운에 위치한 사옥에서 선발된 훈련생들과 함께 오리엔테이션(OT)을 진행하며 교육 과정의 시작을 알렸다. 이날 OT에서는 과정 소개, 훈련 목표, 커리큘럼 안내와 함께 참가자들이 교육 기간 동안 활용할 가비아의 클라우드 서비스 g클라우드(IaaS)와 하이웍스(SaaS)에 대한 설명이 이루어졌다.‘K-디지털 트레이닝
10 [데일리시큐] KISIA, 2025 개인정보보호 국가인적자원개발컨소시엄 교육 개강 (25-02-04)
한국정보보호산업협회(KISIA, 회장 조영철)는 2월부터 2025년 개인정보보호 국가인적자원개발컨소시엄 재직자 역량향상 교육을 개강한다고 밝혔다.국가인적자원개발컨소시엄(이하 컨소시엄)은 고용노동부 및 산업인력공단이 주최하는 교육 사업으로, 공동훈련센터로 지정된 교육훈련기관이 기업과 협약을 맺고 재직자들을 위한 맞춤형 교육을 제공하는 직업능력개발훈련 사업이다.2024년 KISIA는 컨소시엄 교육으로 총 905명의 수료생을 배출하며, 목표 인원(656명) 대비 138% 달성이라는 성과를 이뤄냈다. 또한, 교육 성과를 확산하기 위해 ‘K
9 [데일리시큐] 메가존클라우드, AWS 생성형 AI 컴피턴시 획득 (25-02-04)
메가존클라우드(대표 염동훈)가 아마존웹서비스(AWS)의 ‘AWS 생성형 AI 컴피턴시’(AWS Generative AI Competency)를 획득했다고 밝혔다.‘AWS 생성형 AI 컴피턴시’는 고객이 생성형 AI 솔루션을 보다 쉽게 도입할 수 있도록 돕는 AWS 전문 역량이다. AWS 생성형 AI 컴피턴시 파트너는 보안, 애플리케이션, 통합 등의 영역에서 맞춤형 솔루션과 함께 광범위한 서비스, 도구, 인프라를 제공해 고객에게 모델과 기술 전반에 걸쳐 다양한 선택지를 제공한다.AWS의 생성형 AI 기술은 아마존 베드록(Amazon
8 [데일리시큐] 2024년, 사이버공격 실전에서 악용된 취약점 768개...전년 대비 20% 증가 (25-02-04)
2024년 한 해 동안 사이버 공격자들이 악용한 공개 취약점 및 노출(CVE, Common Vulnerabilities and Exposures)이 768건에 달한 것으로 나타났다. 이는 2023년 639건에서 20% 증가한 수치로, 해커들이 취약점 익스플로잇을 지속적으로 확대하고 있음을 보여준다.보안 분석업체 벌른체크(VulnCheck)는 올해 보고된 실전 악용 취약점(KEV, Known Exploited Vulnerabilities) 중 23.6%가 취약점 정보가 공개된 날 또는 그 이전부터 이미 공격자들에게 무기화됐다고 밝혔다
7 [데일리시큐] AI스페라, 공공기관 대상 공격표면관리 웨비나 개최 (25-02-04)
AI스페라(에이아이스페라, 대표 강병탁)는 12일 오후 3시, ‘공공기관에서의 공격 표면 관리 실제 사례 분석’을 주제로 웨비나를 개최한다고 밝혔다.이번 웨비나에서는 강병탁 대표가 직접 발표를 맡아 최근 공공기관에서 발생한 사이버 보안 취약 사례를 분석하고, 효과적인 모니터링 및 관리 전략을 제시할 예정이다.AI스페라는 CTI 검색엔진 “크리미널 IP(Criminal IP)”와 공격 표면 관리 솔루션 “크리미널 IP ASM(Criminal IP ASM)”을 개발한 보안 기업으로, 공격 표면 기반 위협 인텔리전스를 수집-분석하고 있다
6 [데일리시큐] PyPI에 ‘DeepSeek’ 사칭한 악성 인포스틸러 패키지 발견…개발자 222명 피해 (25-02-04)
PyPI에 ‘딥시크(DeepSeek)를 사칭한 사이버 범죄자들이 최근 인공지능(AI) 스타트업 딥시크(DeepSeek)의 인기에 편승해 개발자를 노린 악성 패키지를 파이썬 패키지 인덱스(PyPI)에 유포한 사실이 확인됐다.포지티브 테크놀로지스(Positive Technologies) 연구진이 발견한 이번 공격에서 공격자는 ‘딥시크(DeepSeek)’ 관련 개발 도구로 위장한 ‘deepseeek’과 ‘deepseekai’라는 패키지를 업로드했다. 이 패키지는 실제로는 사용자 시스템 정보를 탈취하는 인포스틸러(정보 탈취 악성코드)였다.
5 [데일리시큐] AWS, 아마존 레드시프트 보안 강화…기본 설정 변경으로 데이터 유출 방지 (25-02-04)
아마존웹서비스(AWS)가 데이터 웨어하우징 서비스인 아마존 레드시프트(Amazon Redshift)의 보안 강화를 위한 기본 설정 변경을 발표했다. 이번 조치는 잘못된 구성 및 보안이 취약한 기본 설정으로 인한 데이터 유출 위험을 줄이기 위한 것으로, 최근 발생한 대규모 데이터 침해 사고들을 계기로 강화된 보안 정책을 적용한 것으로 보인다.아마존 레드시프트 보안 강화 조치AWS는 이번 발표에서 아마존 레드시프트의 보안을 개선하기 위해 세 가지 핵심 변경 사항을 적용한다고 밝혔다.첫째, 기본적으로 퍼블릭 액세스를 비활성화한다. 기존에
4 [데일리시큐] 샌즈랩, AI로 미래 악성코드까지 예측하는 보안 기술…美 특허 등록 (25-02-04)
인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(KOSDAQ 411080, 대표 김기홍)이 AI를 활용해 미래의 악성코드까지 예측하는 차세대 보안 기술을 미국에서 특허 등록했다고 밝혔다. 이번 특허는 기존 악성코드를 탐지하는 것을 넘어, 향후 발생할 수 있는 새로운 악성코드를 예측해 선제 대응하는 기술로, 글로벌 시장에서 샌즈랩의 기술 경쟁력을 입증하는 계기가 될 전망이다.AI 기반 미래 악성코드 예측 기술기존 사이버보안 체계는 AI 모델이 사전에 학습된 악성코드를 식별하는 방식이 일반적이지만, 최근 생성형
3 [데일리시큐] [스틸리언 10주년] 박찬암 대표 “100억 매출에 직원 100명으로 성장…향후 10년,아시아 선도 보안 기업 목표” (25-02-03)
사이버 보안 기업 스틸리언(대표 박찬암)이 2월 3일 서울 용산구 본사에서 창립 10주년 기념 기자간담회를 개최했다. 이날 간담회에서 스틸리언은 지난 10년간의 성장 과정과 주요 사업 성과를 소개하고, 향후 글로벌 시장 확장 전략을 발표했다. 특히 인도네시아와 일본을 중심으로 한 아시아 시장 공략 계획이 중점적으로 다뤄졌다. ■지난 10년을 기반으로, 새로운 시작 ‘YEAR 1’박찬암 대표는 이날 발표에서 “2025년을 스틸리언의 새로운 첫 해 ‘YEAR 1’로 삼고, 아시아를 선도하는 한국 보안 기업으로 성장하겠다”고 밝혔다. 2
2 [데일리시큐] 체이널리시스, 2025 가상자산 범죄 보고서 발표…"가상화폐 시장조작 규모 3조 7천억에 달해" (25-02-03)
가상자산 시장에서의 조작 행위가 더욱 정교해지고 있는 가운데, 블록체인 데이터 분석 기업 체이널리시스(Chainalysis)가 ‘2025 가상자산 범죄 보고서-시장조작’을 발표했다. 보고서에서는 온체인(블록체인 상의 데이터) 분석을 기반으로 의심스러운 거래 패턴을 분석했으며, 그 결과 가상자산 시장에서의 자전거래(워시 트레이딩, wash trading)와 펌프앤덤프(pump-and-dump) 사기의 규모가 상당하다는 사실이 확인됐다.체이널리시스의 분석에 따르면, 2024년 한 해 동안 특정 블록체인에서 발생한 자전거래 거래량이 최대
1 [데일리시큐] 로그프레소, 얼라이언스 프로그램 공개…보안 벤더 간 협업 및 상호운영성 강화 (25-02-03)
클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 벤더 간 협업을 강화하고 고객 편의를 극대화하기 위한 ‘로그프레소 얼라이언스 프로그램(Logpresso Alliance Program)’을 3일 공개했다.이번 얼라이언스 프로그램은 보안 제품 간 상호운영성을 높이고, 고객이 보다 쉽게 제품을 연동할 수 있도록 지원하는 것이 핵심 목표다. 로그프레소는 기존에도 전용 스토어를 통해 타 벤더 제품과의 연동을 지원하는 앱을 개발·배포해왔다. 그러나 이번 프로그램을 통해 벤더 간 공식적인 협업 체계를 구축하고, 제품이 업그레이드되더라도 지
modified at
Feb. 4, 2025, 11:01 p.m.
admin
Feb. 4, 2025, 11:01 p.m.