정부가 요양병원을 대상으로 개인정보 실태점검을 실시한다고 발표했다. 요양병원은 폐업과 휴업이 잦고, 장기 입원 환자들의 진료 정보를 대규모로 보유하고 있어 개인정보 관리에 취약한 상황이다. 특히, 폐업 후에도 진료기록부가 제대로 관리되지 않아 개인정보가 무방비로 노출되는 사례가 발생하고 있다. 이러한 문제를 해결하기 위해 개인정보보호위원회는 이번 점검을 통해 전자 및 문서 진료기록부의 관리 실태, 개인정보 이전 안내 여부, 홈페이지의 개인정보 노출 방지 조치 등을 점검할 예정이다. 또한, 일부 요양병원에서 암호화 조치 없이 개인정보를 전송하는 문제를 발견하고, 보안 서버 도입을 안내할 계획이다. 이러한 조치는 요양병원에서의 개인정보 보호를 강화하고, 환자들의 소중한 정보를 안전하게 지키기 위한 필수적인 조치로 여겨진다.　　#기업 #개인정보보호 #정책 #예방 #개인정보유출 #모니터링 #개인정보보호위원회

금융보안원이 '글로벌 사이버 위협 인텔리전스 플랫폼'을 도입하여 금융권의 사이버 보안을 강화할 계획이다. 이 플랫폼은 전 세계 해킹 조직과 악성코드, 취약점 정보를 실시간으로 수집하고 분석하여 금융사들이 공동으로 활용할 수 있는 인프라를 제공한다. 최근 금융권에서 해킹과 정보유출 사고가 빈발함에 따라, 단순한 방화벽이나 백신 대응만으로는 고도화된 사이버 공격에 효과적으로 대응하기 어려운 상황이다. 특히, 글로벌 해킹조직이 금융, 공공, IT 업계를 동시에 겨냥하고 있어, 실시간으로 공격 동향을 파악하고 대응할 수 있는 체계의 필요성이 더욱 커지고 있다. 금융보안원은 400개 이상의 글로벌 해킹 조직 정보를 제공하고, AI를 활용한 분석 기능을 통해 금융사들이 신속하게 대응할 수 있도록 지원할 예정이다. 이러한 시스템 구축은 금융권의 보안 대응 속도와 분석 역량을 크게 향상시킬 것으로 기대된다.　　#금융권 #보안 #대응 #탐지 #모니터링 #금융보안원 #정책

최근 글로벌 반도체 가격 급등으로 국내 IT 기업들이 보안 인증 유지에 어려움을 겪고 있습니다. 특히 중소기업 A사는 정보보호 관리체계(ISMS) 인증 유지를 위해 계획했던 서버 인프라 교체 투자를 보류하게 되었습니다. 예상치 못한 부품 가격 상승으로 필요한 투자액이 80% 이상 증가하면서, 인증 기준을 충족하지 못할 우려가 커지고 있습니다. 대기업 B사도 레거시 시스템으로 인해 EOS 자산에 대한 지적을 받으며 해결 방안을 요구받고 있습니다. 이러한 상황은 보안 인증 구조상 서버 교체가 필수적이라는 점에서 더욱 심각합니다. 인증이 취소될 경우 사업에 큰 차질이 발생할 수 있어, IT 기업들은 보안 투자에 대한 필요성을 절실히 느끼고 있습니다. KISA는 일부 결함 사항에 대해 유예를 제공할 수 있지만, 이는 모든 기업에 적용되지 않기 때문에 각 기업의 상황에 맞는 해결책이 시급합니다.　　#기업 #공공기관 #보안 #개인정보보호 #내부통제 #정책 #ISMS

과학기술정보통신부는 최근 사이버 침해사고에 대한 선제적 대응을 위해 ‘침해사고 조사 심의위원회’를 가동하며 첫 회의를 개최했습니다. 지난해 발생한 여러 침해사고로 인해 국민의 불안감이 커짐에 따라, 정부는 정보통신망법에 따라 이 위원회를 신설했습니다. 위원회는 중대한 침해사고 발생 시 기업의 신고 없이도 직권조사가 가능하며, 민관 협력 기반의 대응체계를 조기에 구축하고자 합니다. 위원회는 학계와 보안업체 등 민간 전문가로 구성되어 있으며, 심의 공정성을 위해 이해관계가 있는 기업의 경우 심의 참여를 제한하는 엄격한 기준을 적용할 예정입니다. 류제명 차관은 AI 기술 발전으로 인한 사이버 공격의 고도화에 대비해 신속한 원인 파악과 대응이 중요하다고 강조하며, 위원회의 조기 가동이 사이버보안 복원력을 강화하는 데 필수적이라고 밝혔습니다. 이러한 조치는 향후 발생할 수 있는 사이버 위협에 효과적으로 대응하기 위한 필수적인 방안으로, 국민의 안전을 지키기 위한 노력이 절실히 요구됩니다.　　#공공기관 #보안 #정책 #법 #대응 #금융보안원 #민관협력

인터폴이 중동·북아프리카 지역 13개국과 협력하여 대규모 사이버범죄 단속을 실시, 201명을 체포하는 성과를 올렸다. 이번 작전은 해당 지역에서 처음으로 진행된 대규모 사이버범죄 공조 수사로, 피싱 서비스와 온라인 금융사기 등 다양한 범죄를 대상으로 했다. 수사 결과 382명의 추가 용의자가 확인되었고, 피해자는 3,867명에 달했다. 각국은 서버 53대를 압수하거나 차단하며, 사이버 범죄의 확산을 저지하기 위한 노력을 기울였다. 특히, 이번 작전은 사이버 범죄가 단순한 해킹을 넘어 인신매매와 강제노동과 연결되고 있음을 보여주며, 이러한 범죄의 복잡성을 인식하고 대응할 필요성이 더욱 강조된다. 민간 보안업체와의 협력도 중요한 역할을 했으며, 이들은 범죄 인프라 추적을 지원하여 각국의 수사를 돕고 있다. 사이버 범죄의 진화에 대응하기 위해서는 국제적인 협력과 정보 공유가 필수적이며, 이를 통해 피해를 최소화하고 범죄를 근절하는 노력이 필요하다.　　#공공기관 #금융사기 #보안 #대응 #개인정보유출 #차단 #인터폴

스위스 기반 가상자산 플랫폼 '토르체인'이 대규모 해킹 공격을 받아 약 1000만 달러의 자체 자산을 도난당했습니다. 다행히 사용자 예치금은 안전했지만, 잇따른 보안 사고로 인해 가상자산 업계 전반의 방어선 구축이 시급하다는 목소리가 커지고 있습니다. 이번 해킹은 블록체인 보안 업체 '펙실드'에 의해 처음 포착되었으며, 공격자들은 시스템의 취약점을 이용해 비트코인 36개와 700만 달러 상당의 가상자산을 탈취했습니다. 토르체인은 즉각 거래를 중단하고 비정상적인 거래를 감지하여 추가적인 자산 유출을 방지했습니다. 그러나 지난해에도 유사한 해킹 사건이 발생한 바 있어, 업계의 보안 강화 필요성이 더욱 강조되고 있습니다. 최근 암호화폐 업계는 해킹으로 인해 2억 달러 이상의 피해를 입었으며, 이에 따라 사이버 위협 관련 정보 공유가 필요하다는 인식이 확산되고 있습니다.　　#금융권 #보안 #피해 #이상거래 #탐지 #차단 #해킹