전체 글 썸네일형 리스트형 [보도자료 해설] 금융 분야 데이터 결합 제도 개선 데이터 3법 개정 이후 가명처리, 가명정보 활용, 가명정보 결합 관련 제도가 생겼다. 많은 기업들이 이 제도에 따라서 가명정보도 활용하고 결합도 시도하는 듯 하였으나 아마 정부에서 기대했던 만큼 활성화 되진 않았다고 평가할 수 있을 것 같다. 애초에 개인정보위와 금융위원회에서 결합 절차에서 합의를 보지 못하였던 것으로 보이고, 결국 신용정보 분야와 개인정보 분야의 결합 제도가 따로 운영되면서 실무적으로도 상당한 절차상 차이가 발생하게 된다. 신용정보라고 하면 혹자는 범위를 작게 볼 수 있지만, 금융 분야가 참여하는 모든 결합이 신용정보법에 따라 결합이 진행되어야 하므로 범위는 상당히 크다고 할 수 있다. 결국 이는 이 제도를 활용하고자 하는 기업들의 불만으로 터져 나왔고, 범부처적으로 데이터 관련 컨트롤.. 더보기 개인정보 유출사고 위반 종합선물 세트 사례 2017년 발생한 여기어때의 방통위 조사 및 심의 결과서이다. 일종의 사건 전말 보고서라고 보면 된다. 이 보고서엔 세부사항에 대한 정말 길고 장황한 내용과 기술적인 내용들이 모두 포함되어 있어서 일반인들은 읽기 힘들다. 그래서 보도자료 등은 짧게 요약하고 읽기쉽게 바꾸어 보도된다. 하지만 보안이나 개인정보 보호를 하는 담당자들이라면 이 보고서 전체를 읽어 보는 것이 상당히 도움이 되겠다 싶어서 올린다. 물론 데이터3법 개정 이전의 보고서이고, 현재의 개인정보위가 아닌 방통위의 보고서이긴 하지만 잘 아시다시피 개인정보보호법 및 고시의 기준은 일맥상통하다. 나 또한 특정 위반 사례를 찾다가 보게 되었는데 이 위반 사례가 정말 수많은 기준에 대한 총체적 위반 종합 선물세트 같은 사례라 읽으면서 큰 도움이 되.. 더보기 GDPR와 CCPA에서의 이동권(Right to data portability) 차이 1. 개요 GDPR과 CCPA 모두 데이터 이동권을 보장하고 있으며, 상당히 유사한 세부사항을 명시한다. 개인정보 이동권이 규정된 조항은 각각 아래와 같다. GDPR의 경우 Articles 12, 20, Recital 68 CCPA의 경우 Section 1798.100, 1798.100, 1798.130, 1798.145 (g)(3) 2. 공통점 GDPR에서 정보주체는 계약이나 동의에 따라 처리되는 데이터를 "구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식"으로 수령하고 그 데이터를 방해 없이 다른 컨트롤러(개인정보처리자, 서비스제공자)로 전송할 권리가 있다. GDPR은 소비자들이 이 권리를 무료로 행사할 수 있다고 명시하고 있다. 수수료가 청구되는 경우가 있을 수 있는데, 특히 요청이 근거가 .. 더보기 비밀번호의 길이를 제한해선 안 된다. (feat. 네이버) 1. 비밀번호 길이를 늘리자 일전에 안전한 비밀번호의 기준에 대해 포스팅(#1, #2) 한 바 있다. 물론 내가 따로 수행한 연구는 아니고 NIST의 가이드를 인용한 것에 불과하지만 국내 보안 담당자들이 참고했으면 하는 부분이다. 영세한 사이트들이야 그렇다고 치더라도, 일부 대형 커뮤니티 / 온라인 상거래 / 포털 사이트에서도 아직까지 비밀번호를 말도한되는 짧은 길이로 제한하는 경우가 있어서 이렇게 부득이 사이트명을 밝히며 제언을 한다. 16자는 말도 안되게 짧은 길이이다. 이렇게 되면 안전한 비밀번호를 사용하고 싶어서 긴 비밀번호를 사용하는 사람은 네이버만을 위한, 상대적으로 취약한 짧은 비밀번호를 새로 고안해내야 한다. 이 부분은 반드시 개선되어야 한다! 2. MFA 인증을 다양화하자 그리고 이건 '.. 더보기 분산ID(DIDs)의 본질은 블록체인이 아니다. 분산ID의 본질은 블록체인이 아니라 분산된 아이덴티티 그 자체이다. 국내에서 추진되는 분산ID 기반의 운전면허증, 사설 인증서 등은 Decentralized Identities 보단 Verifiable Credentials의 매커니즘이고 이것만 보면 기존의 전자서명 기반의 신원인증과 큰 차이가 없다. 여기서 서명값 등을 블록체인에 올렸다고 해서 갑자기 분산ID가 되는 게 아니다. 국내에서 CI 등의 고유식별자, 또는 Trust Anchor으로부터 발행되는 실명기반의 식별성에 주목하는 한 분산ID의 본질에는 다가갈 수 없다고 볼 수 있다. 해외 웹서비스에선 대부분 '본인 확인' 개념이 없다. 무분별한 중복가입을 막기 위해 이메일 인증이나 SMS 인증 등을 하고 있긴 하지만 이는 말 그대로 '무분별한 중복가.. 더보기 기술사법 개정 관련 소위 속기록 (21.2.16) 제384회국회 (임시회) 과학기술정보방송통신위원회회의록 (과학기술원자력법안심사소위원회) 제2호 2021년 2월 16일(화) 기술사법 일부개정법률안(의안번호 2106670) 관련 ◯ 소위원장 조승래 그렇게 하겠습니다. 다음은 의사일정 제6항 기술사법 일부개정법률 안에 대해서 전문위원 보고해 주시기 바랍니다. ◯ 전문위원 한성구 김영식 의원님께서 대표발의 하신 기술사법 일부개정법률안 보고드리겠습니 다. 소위자료 1쪽입니다. 주요 내용을 말씀드리겠습니다. 기술사 직무 가운데 설계에 관하여 대통령령으 로 정하는 종류 및 규모에 해당하는 공공사업을 발주하는 때에는 전부 책임을 맡은 사람으로 기 술사를 참여시켜 최종 서명날인하도록 하려는 내 용과 기술사제도발전 기본계획의 수립 주기를 3 년에서 5년으로 변경하는 내.. 더보기 데이팅 서비스(소개팅 앱) 해킹 방지 점검 사항 - 운영자 & 이용자 필독! 최근 한 온라인 데이팅 서비스(소개팅 앱)에서 해킹을 당한 것이 보도되어 이슈다. 이번 이슈가 중요한 것은 유출 가능성이 있는 개인정보들이 극도로 민감한 정보라는 점이다. 언론 보도에 따르면 해당 앱은 자격 심사를 위해 공적인 서류 등을 제출받아 보관한 것으로 알려졌으며 선정성이 높은 익명 게시판을 운영하였다는 것이다. 그리고 유저들은 자신의 프로필과 공적인 서류, 자신이 작성한 게시물 등이 연계되어 악용되지 않을까 하는 사실을 가장 두려워하는 상황이다. 사실 개인정보 보호 관련 업무를 수년간 해오면서 개인적으로 가장 위험하다고 생각했던 서비스가 바로 결혼정보업이나 데이팅 서비스였기 때문에 결국 터질게 터졌다 싶었다. 둘 다 회원들의 사진을 비롯하여 해커들이 정말 팔아먹기 좋은 실명 기반의 상세한 프로필.. 더보기 기술사 제도 발전 기본 계획(1차~5차) 2007년 기술사법 개정에 따라 정부가 기술사 제도 발전을 위해 3년에 한번씩 기술사 제도 발전 기본계획을 수립·시행해야 한다는 내용이 추가되었다. 이에 따라 2008년부터 '08~'11을 대상으로한 제1차 계획이 나오고 현재 '20~'22를 대상으로 한 5차 계획까지 나와있는 상태이다. 제5조(기술사제도발전기본계획의 수립) ①정부는 기술사의 과학기술에 관한 전문지식이 산업기술발전에 이바지될 수 있도록 하기 위하여 다음 각 호에 관한 내용이 포함된 기술사제도발전기본계획을 3년마다 수립하여 시행하여야 한다. 이 제도발전계획에 따라 2008년부터 현재까지 기술사의 지위 향상이 그다지 이루어지지 않았음에도 불구하고 3년마다 계획을 수립하는게 너무 부담스러웠는지, 현재 발의된 개정안에는 이 계획을 5년에 한번씩.. 더보기 이전 1 2 3 4 5 6 7 8 다음
