-
IT·보안2023년도 상반기에는 어떤 사이버 위협들이?
개인정보 유출을 비롯한 다양한 침해사고는 정보통신의 기술과 더불어 끊임없이 발생하고 있으며, 사고로 인한 2차, 3차 피해로까지 이어지기도 합니다. 또한 사이버 공격은 점점 다양하고 교묘한 수법으로 주요 정보를 빼내고 있습니다. 따라서 주요 정보를 보호하기 위한 기업의 투자와 노력이 필요합니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률'정보통신망법'이라고도 불리는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」은 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하는 것을 목적으로 한 법률이며, 정보통신망을 이용하여 영리 목적의 서비스를 제공하는 사업자에게는 모두 적용되는 법률입니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지)① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.또한 제48조의 3에 따르면 정보통신서비스 제공자는 침해사고 발생 시 그 사실을 과학기술정보통신부 장관이나 한국인터넷진흥원에 신고해야 함을 명시하고 있습니다. 따라서 과학기술정보통신부 및 한국인터넷진흥원에서는 민간 정보통신서비스 제공자로부터 침해사고와 관련한 신고를 받고 있으며, 침해사고와 관련한 조치를 취하고 있습니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의3(침해사고의 신고 등)① 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하여야 한다. ② 과학기술정보통신부장관이나 한국인터넷진흥원은 제1항에 따라 침해사고의 신고를 받거나 침해 사고를 알게 되면 제48조의2 제1항 각 호에 따른 필요한 조치를 하여야 한다.위와 같은 법률을 바탕으로 과학기술정보통신부와 한국인터넷진흥원은 국민들의 안전한 정보통신 환경 조성을 위해 노력하고 있으며, 2023년 상반기 사이버 위협 동향 보고서를 통해 상반기의 주요 침해사고 건수 및 유형, 특징 등을 발표하였습니다. 위와 같은 법률을 바탕으로 과학기술정보통신부와 한국인터넷진흥원은 국민들의 안전한 정보통신 환경 조성을 위해 노력하고 있으며, 2023년 상반기 사이버 위협 동향 보고서를 통해 상반기의 주요 침해사고 건수 및 유형, 특징 등을 발표하였습니다. 사이버 침해사고 통계2021년부터 2023년까지의 침해사고 현황을 살펴보면, 2023년 상반기 침해사고 신고 건수는 664건으로 2022년 상반기 대비 40% 증가하였으며, 2021년 상·하반기 총 합계 건수인 640건을 넘어섰습니다. 2023년 상반기에 사이버 침해사고가 이전보다 많이 발생했음을 알 수 있습니다.2022년 유형별 침해사고 신고 통계를 살펴보면 서버해킹이 전년대비 3.5배로 급격히 증가하였으며, 전체 유형별 비중도 51.2%로 가장 높았습니다. 그 다음으로는 악성코드 감염이 30.4%, DDoS공격이 10.7%, 기타 7.7%로 나타났습니다. 2023년 상반기 유형별 침해사고 건수는 DDoS공격이 124건으로 전년 상반기 대비 2.5배로 가장 많이 증가하였으며, 2022년부터 2023년까지 반기별 침해사고 신고 현황을 살펴보면 서버해킹이 2022년 상반기 275건 / 하반기 310건, 2023년 상반기 320건으로 가장 많은 신고를 받은 것으로 나타났습니다.침해사고 신고 유형 중 악성코드 감염 통계를 살펴보면 악성코드 감염 90% 이상의 비중을 랜섬웨어 신고가 차지하고 있었으며, 2022년 랜섬웨어 신고는 325건으로 지난 4년간 8.3배로 급속히 증가하였습니다. 2023년 상반기 랜섬웨어 침해사고 현황을 살펴보면 전년 상반기 대비 14%증가한 134건인 것으로 나타났으며, 중견기업이 전년대비 3배 증가, 중소기업도 12% 증가한 것으로 나타났습니다.2022년 업종별 침해사고 신고 통계를 살펴보면 정보통신업이 409건으로 전년대비 79% 증가하였으며, 제조업이 245건으로 전년대비 55%증가하여 가장 많은 사고가 발생한 것으로 나타났습니다. 또한 도매 및 소매업이 156건으로 전년대비 66%증가하였고, 협회 및 단체 등 또한 70건으로 전년대비 160%증가하며 그 뒤를 이었습니다. 보안수준이 낮은 영세기업들이 주로 사고의 타겟이 되고 있으며, 타 보고서에서는 초기 침투 전문 브로커들이 주로 제조업을 겨냥하고 있다고 지적하기도 했습니다.출처 및 참고자료
-
- 23.08.30
-
주간 보안알리미8월 4주차 보안 알리미
IBM “의료분야 데이터 유출 평균 비용 147억” IBM의 ‘2023년 데이터 유출 비용 보고서’에 따르면 의료분야 데이터 유출 비용은 2020년에 비해 53.3% 증가한 1093달러(약147억원)에 달하는 것으로 나타났습니다. 코로나19 이후로 공격자들은 의료 분야를 집중 공격하고 있는 양상이며, 13년 연속 가장 큰 데이터 유출 사고 비용을 기록했습니다. 또한 클라우드 데이터 유출도 심각한 문제인 것으로 드러났습니다. IBM “의료분야 데이터 유출 평균 비용 147억”, 보안뉴스, 2023-08-20 ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의... 정보 탈취 시도 최근 넷플릭스 구독 갱신 및 계정확인을 위장한 피싱공격 사례가 발견되어 사용자 주의가 필요합니다. 이번 피싱메일에서 사용자가 해당 URL을 누르면 가짜 보안 접속 확인 페이지로 연결되어 ‘사람임을 확인하시오’라는 체크박스가 나타나고, 넷플릭스 로그인 화면과 유사하게 꾸며진 피싱 사이트로 연결됩니다. ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의... 정보 탈취 시도, 보안뉴스, 2023-08-25 "한국, 온라인 보안 및 개인정보보호 인식 최하위” 한국인의 온라인 보안과 개인정보보호에 대한 인식이 최하위로 나타났습니다. 국가별 개인 정보 보안 인식 테스트에서 한국인은 100점 만점에 46점을 기록하며 전세계 평균인 61점에 한참 못 미치는 결과로 최하위를 차지하였습니다. 특히 온라인 보안 프로그램을 이용해 디지털 개인정보를 적극적으로 보호하는 것에 대한 지식이 부족한 것으로 나타났습니다. "한국, 온라인 보안 및 개인정보보호 인식 최하위”, ZDNET Korea, 2023-08-17
-
- 23.08.25
-
IT·보안내가 쓴 글을 지울 수 있다? 온라인에서의 잊힐 권리
인터넷에 별 생각 없이 올렸던 민망한 사진이나 글이 잠들기 전 갑자기 생각나서 수치스러운 적 있으신가요? 지우기 위해 사이트에 접속했지만 아이디와 비밀번호 모두 기억나지 않고, 로그인이 불가능해 난감했던 경험도 있으신가요? 잊힐 권리(right to forgotten)란 자신의 사진이나 정보들을 인터넷에서 수정, 삭제할 수 있는 권리를 뜻합니다. 즉, 온라인 상에서 공유되고 있는 개인의 사진 또는 개인정보를 수정, 삭제할 수 있는 권리를 지칭하며, 본인의 정보는 본인이 직접 통제할 수 있도록 하고, 개인의 프라이버시를 보호하는 역할이기도 합니다.잊힐 권리의 등장잊힐 권리에 대한 판결이 제도적으로 처음 나온 시기는 2010년으로 거슬러 올라갑니다. 2010년 스페인의 변호사 ‘마리오 코스테하 곤살레스’는 구글에서 10년 전 자신의 집 경매공고 기사가 검색되는 것을 확인하였습니다. 경매 절차는 이미 수 년 전에 종료되었음에도 과거 기사로 인해 명예가 실추되었다고 주장하며 해당 신문사에는 기사 삭제를, 구글에는 기사 노출 중단을 요청했습니다. 그러나 신문사와 구글에서 아무런 조치를 취하지 않자 스페인 정보보호청(AEPD)에 자신의 정보가 노출되지 않도록 해달라는 청원을 제기하였고, AEPD는 신문사의 기사 노출은 적법하나 구글은 해당 기사 내용을 검색결과에서 제외해야 한다는 결정을 내렸습니다. EU사법재판소에서 AEPD의 결정을 타당한 것으로 최종결론을 내면서 ‘잊힐 권리’가 인정된 최초 판결로 기록되었습니다.이후 2014년 5월 EU사법재판소가 ‘EU정보지침에 따라 정보주체는 자신에 관한 검색결과를 검색엔진에게 삭제 요청할 수 있으며 검색엔진은 일정한 요건에 부합하는 경우 이를 삭제해야 한다’는 판결을 내린 것에 기반하여 권리로 인정되었습니다. 따라서 구글에 해당 페이지의 링크를 삭제하라는 판결이 내려졌고, 전 세계적으로 잊힐 권리가 처음으로 인정된 판결입니다. 이 판결 이후로 구글은 개인정보 관련 검색결과를 삭제할 수 있는 웹페이지를 통해 유럽 국가에 한하여 서비스를 제공하고 있습니다. Google 검색결과 삭제요청 웹페이지를 통해 EU시민들에 한하여 개인정보를 삭제 요청할 수 있습니다.우리나라에서의 잊힐 권리아직까지 구글에서 제공하는 개인정보 삭제 서비스는 EU국가에 한해서만 가능합니다. 하지만 우리나라에서도 개인정보보호에 관한 인식이 확대되면서, 아동·청소년들을 대상으로 잊힐 권리를 보장해주는 서비스가 등장했습니다.아동·청소년들은 다른 세대보다 온라인에서의 활동시간이 많았고, 온라인에 많은 정보가 쌓여왔습니다. 따라서 정부는 아동·청소년들을 개인정보 보호의 ‘대상’에서 ‘주체’로 전환하고, 개인정보 자기결정권 존중 등의 원칙을 기반으로 잊힐 권리를 보장하기로 했습니다.지난 4월부터 시행된 ‘아동·청소년 디지털 잊힐 권리 시범사업 추진계획’은 아동·청소년 시기에 작성한 게시물 중 개인정보가 포함된 게시물을 다른 사람이 검색하지 못하도록 접근배제 하거나 삭제하도록 정부에서 지원하는 사업입니다.잊힐 권리 서비스는 만 24세 이하 국민만 가능하며, 만 18세 이전에 올린 게시물에 대해서 삭제 가능합니다. 아동·청소년이 스스로 게시한 글이나 사진, 영상을 포함해 제3자가 공유한 경우에도 삭제를 요청할 수 있습니다. 또한 부모 등 보호자가 올린 글, 사진, 영상이나 제3자가 자신에 대해 비난, 비방 등 부정적 게시물을 올린 경우에도 삭제요청 할 수 있습니다. 물론 요청한다고 해서 모든 게시글을 삭제해주는 것은 아닙니다. 삭제에서 제외되는 경우로는 법원 재판 혹은 범죄 수사 등이 진행되고 있을 경우에는 법적 의무 준수를 위해 삭제가 어렵습니다. 잊힐 권리 서비스 신청은 개인정보 포털을 통해 신청 가능합니다.
-
- 23.08.21
-
주간 보안알리미8월 3주차 보안 알리미
중앙행정기관 50%는 “정보보호 전담 부서 없다” 과학기술정보통신부, 국가정보원 등 6개 기관에서 발간한 2023 국가정보보호백서에 따르면 우리나라 중앙행정기관 50%는 정보보호 전담 부서를 운영하지 않는 것으로 드러났습니다. 운영하지 않는 이유 1위는 예산 및 인력 부족, 2위는 기관장의 인식 부족이었습니다. 또한 정보보호 담당 부서는 책임의식과 처벌에 대한 두려움 등으로 업무에 대한 부담을 느끼고 있었습니다. 중앙행정기관 50%는 “정보보호 전담 부서 없다”, 보안뉴스, 2023-08-13 메타·애플 사칭 피싱 공격 포착... 2단계 인증 등 보안수칙 준수 필요 최근 텔레그램을 사칭한 피싱 공격이 자주 발생한 가운데, 이번에는 메타와 애플 지원팀을 사칭하는 피싱 공격이 발견되었다고 합니다. 안랩에서는 피싱 공격 및 페이스북과 애플 등 글로벌 빅테크 기업을 사칭한 계정정보 탈취 사례를 발견하였습니다. 공격자는 탈취한 계정 정보를 통해 2차 공격을 진행할 수 있어 사용자들의 주의가 필요합니다. 메타·애플 사칭 피싱 공격 포착... 2단계 인증 등 보안수칙 준수 필요, 보안뉴스, 2023-08-15 마이데이터 확대 관건은 '보안'…API 공격도 대비해야 개인정보보호위원회에서는 올해 하반기부터 마이데이터 관련 하위 법령안을 마련하고 2025년부터 관련 제도를 본격적으로 시행하겠다는 내용을 담은 ‘국가 마이데이터 혁신 추진 전략’을 발표하였습니다. 정부는 마이데이터의 전 분야 확산을 위해서는 개인정보 이동·활용 과정에서 프라이버시 보호의 필요성을 강조하였습니다. 마이데이터 확대 관건은 '보안'…API 공격도 대비해야, IT조선, 2023-08-18
-
- 23.08.18
-
IT·보안어렵기만 한 개인정보보호법, 표준해석 사례로 쉽게 알아보자
어렵기만 한 개인정보보호법, 어떻게 해석해야 할지 난감할 때가 많지 않으신가요? 지난 7월 31일 개인정보보호위원회에서는 ‘2023 개인정보 보호법 표준 해석례’를 공개하였습니다. 이번 표준 해석례는 개인정보 처리자뿐만 아니라 국민들의 개인정보보호법에 대한 이해도 제고를 위해 마련되었으며, 인사노무, 공동주택, 영상정보, 온라인플랫폼, 제도일반 등 5개분야의 대표사례 30건을 정리하였습니다. 개인정보 보호법 표준 해석례가 필요한 이유는 무엇일까요? 디지털로의 전환이 빨라지는 환경 속에서 개인정보보호가 중요하다는 인식과 함께 개인정보의 활용에 대한 관심이 증가하였습니다. 따라서 개인정보 관련 업무 종사자들뿐만 아니라 일반 국민들도 개인정보 보호 법령에 대한 관심이 높아지고 있습니다. 실제로 개인정보보호위원회에서는 개인정보 보호 법령에 대한 국민들의 관심과 질문이 증가하면서, 질의 건수가 2021년부터 지속적으로 증가하고 있다고 합니다. 특히 올해 상반기 질의 건수는 2022년 전체 질의건수의 절반을 넘어섰습니다.출처: 개인정보보호위원회이처럼 개인정보 보호법을 보다 쉽고 자세히 이해하기 위해서는 표준 해석례가 반드시 필요할텐데요, 이번 게시글에서는 주목할만한 사례들에 대해 살펴보도록 하겠습니다. 스마트폰에서 인증한 지문정보는 민감정보에 해당하는지?(답변) 스마트폰에 내장된 지문으로 본인확인한 결과값은 민감정보에 해당하지 않으므로 결과값 이용은 일반 개인정보의 이용에 해당함○ 개인정보보호법 시행령 제18조 제3호에서는 민감정보를 다음과 같이 규정하고 있습니다.개인정보보호법 시행령 제18조(민감정보의 범위)법 제23조제1항 각 호 외의 부분 본문에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다.1. 유전자검사 등의 결과로 얻어진 유전정보2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보3. 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보4. 인종이나 민족에 관한 정보제 3조에 따르면 기술적으로 추출한 지문, 홍채, 정맥, 안면 정보는 민감정보에 해당합니다. ○ 개인정보처리자가 민감정보를 이용하려면 보호법 제15조에 따른 동의항목과 다른
-
- 23.08.11
-
주간 보안알리미8월 2주차 보안 알리미
경기도내 중소·벤처기업의 27.1%만이 정보보호 전담직원 채용 경기지역의 중소·벤처기업 550개 중 27.1%인 149개 기업만이 정보보호 전담 직원을 채용한 것으로 나타났습니다. 한국인터넷진흥원(KISA)은 경기벤처기업협회와 함께 경기지역의 중소·벤처기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안 실태조사’결과를 발표하였습니다. 경기도내 중소·벤처기업의 27.1%만이 정보보호 전담직원 채용, 보안뉴스, 2023-08-08 카카오뱅크 사칭, ‘대출금 만기 예정 안내’ 메일 퍼져 카카오뱅크(kakaobank)를 사칭한 ‘대출금 만기 예정 안내’ 제목의 메일이 불특정 다수 이메일로 퍼지고 있습니다. 카카오뱅크는 2천만명이 넘는 사용자를 보유하고 있으며, 우리나라 인구의 40%가 사용하는 은행이기 때문에 이번 악성 메일은 위험성이 높습니다. 카카오뱅크측은 해당 사칭 메일에 첨부된 첨부파일을 클릭하지 않고 즉시 삭제할 것을 당부하였습니다. 카카오뱅크 사칭, ‘대출금 만기 예정 안내’ 메일 퍼져, 보안뉴스, 2023-08-10 “한국 타깃 공격, 전 세계 2번째로 많아” 캐나다 보안 소프트웨어 업체 블랙베리의 리포트에 따르면 지난 3~5월 우리나라를 타깃으로 발생한 공격이 미국 다음으로 많은 것으로 나타났습니다. 금융기관이 가장 많은 공격을 받았으며, 헬스케어, 공공 분야가 뒤를 이었습니다. 또 공격자들은 공격 도구를 다양화하며 탐지와 방어, 회피전술을 주로 사용하는 것으로 드러났습니다. “한국 타깃 공격, 전 세계 2번째로 많아”, DATA NET, 2023-08-04
-
- 23.08.11
-
주간 보안알리미8월 1주차 보안 알리미
인스타그램 ‘협찬’ 가장한 신종 SNS 사기 주의보 SNS소통이 활발한 10대 청소년과 20대를 주요 타겟으로 사용자들의 개인정보 및 카카오톡 계정정보를 갈취하는 사례가 늘고있어 주의가 요구됩니다. 협찬 사기에 당하지 않으려면 철저한 신분 확인과 상대방이 요구하는 정보에 대해 철저히 경계해야 합니다. 개인민감정보에 해당하는 주민등록번호, 휴대폰번호 등은 신중히 제공해야 할 것입니다. 인스타그램 ‘협찬’ 가장한 신종 SNS 사기 주의보, 보안뉴스, 2023-07-30 휴가철은 해킹 성수기…이메일 열 때 주의해야 사이버 해킹 성수기로 분류되는 휴가철에는 피싱메일에 대한 더 각별한 주의가 필요합니다. 항공사 e-티켓, 숙소 예약 확인 메일 등을 사칭하는 경우가 빈번히 나타나기 때문입니다. 보안 전문가들은 의심 메일은 열어보지 않고 특히 첨부파일 실행을 주의하는 등 가장 기본적인 보안 수칙을 잘 지켜야 한다고 조언하였습니다.휴가철은 해킹 성수기…이메일 열 때 주의해야, 아이티조선, 2023-08-01 노조미 “상반기 가장 많이 발생한 OT 공격 ‘랜섬웨어·디도스’” 올해 상반기 발생한 가장 위험한 사이버 공격은 랜섬웨어와 디도스였습니다. 특히 의료 분야에 대한 공격이 급증해 심각성을 더하고 있다. 의료 분야 사이버 공격은 사람의 생명을 위협하기 때문에 매우 위험합니다. 노조미 네트웍스의 ‘2023년 상반기 OT/IoT 위협 동향’ 보고서에서는 의료분야에서 발견된 취약점의 83%는 높거나 심각한 수준이라고 설명하였습니다. 노조미 “상반기 가장 많이 발생한 OT 공격 ‘랜섬웨어·디도스’”, 데이터넷, 2023-08-01
-
- 23.08.04
-
이벤트[8월 이벤트] 여름휴가 계획을 알려주세요!
*당첨자*당첨을 축하드립니다!교촌 반반오리지날 세트송*훈(3286) 정*교(2610) 최*원(5582)네이버페이 1만원권김*국(2639) 박*빈(0507) 서*민(6260) 이*비(9676) *네이버페이 상품권의 경우 3일 이후부터 예약 발송이 가능하여, 발송이 늦어지는 점 양해 부탁드립니다*
-
- 23.08.03
-
IT·보안관계부처 합동, 「가명정보 활용 확대방안」 발표
|가명 정보란?정보지만 누구의 정보인지 알 수 없는 정보는 무엇일까요? 가명정보라고 합니다. 가명정보는 개인정보의 일부를 삭제하거나 대체하는 등의 방법으로 식별 가능성을 낮춘 개인정보를 의미합니다. 2020년 8월, 데이터 3법의 개정과 함께 개인정보 보호법에 가명정보의 처리에 관한 특례의 신설로 가명정보 제도가 도입되었습니다.기존에는 기업에서 특정 목적을 갖고 수집한 개인정보에 대해 개인정보 처리의 목적이 변경되는 경우, 정보주체로부터 재동의를 받아야 했습니다. 그러나 개인정보보호법에 가명정보의 처리에 관한 특례가 신설되면서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적일 경우 정보주체의 동의 없이 가명정보를 처리할 수 있게 되었습니다. 가명정보는 추가 정보 없이는 특정 개인을 식별할 수 없기 때문에 데이터를 안전하고 폭넓게 활용할 수 있습니다. 특히 개인정보, 민감정보 등 주요 데이터를 보유한 기업에서 데이터를 보다 유연하게 활용할 수 있습니다. |가명정보 처리 시 보호 의무1. 가명처리 절차개인정보를 가명처리 할 때 개인정보보호위원회에서 발간한 가명정보 처리 가이드라인에서 명시하고 있는 단계 및 절차에 따라 안전하게 처리되어야 합니다.출처: 개인정보보호위원회, 가명정보 처리 가이드라인2. 안전성 확보 조치가명정보를 처리할 때에는 관리적, 기술적, 물리적 보호조치가 필요하며, 특정 개인을 알아볼 수 없도록 추가 정보를 안전하게 관리하여야 합니다.2023년 9월 15일 시행되는 개정안에서는 가명정보 처리 기록 3년이상 보관하도록 의무조항이 개정되었고, 가명정보의 처리목적 등을 고려하여 가명정보의 처리기간을 별도로 정할 수 있는 조항이 신설되었습니다.3. 재식별 금지 의무가명정보를 처리할 시 특정 개인을 알아보기 위한 목적으로 처리하면 안 되며, 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성되어 재식별된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체없이 회수·파기하여야 합니다. |가명정보 활용 확대방안 추진 가명정보에 대한 활용 수요가 지속적으로 증가할 전망임을 감안할 때 가명정보 제도 활용 시 제기되는 다양한 문제들을 개선하고, 안전한 데이터 활용 체계를 마련하기 위해 「가명정보 활용 확대방안」이 추진되었습니다.「가명정보 활용 확대방안」주요 내용은 다음과 같습니다.1. 양질의 데이터 제공·공유 확대그간 공공기관들이 개인정보가 포함된 데이터를 가명처리하여 제공하는 과정에서 담당인력 부재 등의 내부, 외부적 요인으로 가명정보 제공에 소극적이었습니다. 이에 정부는 공공데이터의 개방·활용 촉진을 위해 개인정보가 포함된 공공데이터를 가명처리하여 공공·민간에 제공·활용이 가능함을 「공공 데이터법」 및 「데이터기반행정법」을 통해 명확화하였습니다. 또한 최근 수요가 증가하고 있는 영상, 음성, 텍스트 등 비정형 데이터를 안전하게 가명처리하여 AI학습, 자율주행 기술개발 등에 활용할 수 있는 기준을 「가명정보 처리 가이드라인」에 반영할 예정입니다.가명처리된 건강보험 데이터의 활용 촉진을 위한 지침 개정 등 양질의 보건의료 데이터 민간활용 가속화도 추진 계획입니다.2. 가명정보 활용 절차 합리화가명정보 처리·활용 기준을 합리적으로 개선하여 원활한 가명정보 활용을 촉진하기위해 다음과 같은 절차가 진행될 예정입니다.우선 개인정보 보호법과 신용정보법간 상이한 전문기관 지정기준을 합리화하고 결합신청 절차를 간소화하여 법률간 차이로 인한 데이터 수요자의 불편을 해소할 수 있습니다. 또한 보건의료데이터 활용성 제고를 위해 가명정보 개방·활용 및 결합 절차·제도를 개선합니다.3. 가명정보 활용 지원 확대정부는 데이터 처리의 환경적 안전성을 높임으로써 가명정보를 보다 유연하게 활용할 수 있도록 개인정보 안심구역을 시범 도입합니다. 가명처리 역량과 인력이 부족한 중소기업 및 스타트업에 대한 지원을 강화하여 데이터 활용 사각지대를 해소하고 데이터 가공 과정에 대한 데이터바우처와 가명정보 전문인력 에 대한 지원을 강화합니다. 정부에서 발표한 가명정보 활용 확대방안으로 민간기업 및 공공기관에서 가명정보가 다양한 서비스에 활용되면서 데이터 활용의 중요 수단으로 자리잡을 수 있을 것으로 기대됩니다. 가명정보를 통해 정보주체의 동의 없이도 데이터를 유용하게 활용할 수 있지만, 안전성 확보, 재식별 금지 등 보호 의무를 준수하여 활용해야 할 것입니다. 가명정보에 대한 보다 상세한 자료는 개인정보보호위원회 사이트에서 가명정보 처리 가이드라인 등을 확인하실 수 있습니다.출처 및 참고자료개인정보보호 법령 및 지침가명정보 처리 가이드라인가명정보 활용 확대 방안
-
- 23.08.02
-
신시스토리신시웨이만의 특별한 복지, 제주도에 있다?!
직원들을 위한 복지가 필요한 이유로는 직원들의 회사에 대한 만족도 증가직원들의 사기 증진 등이 있습니다 , , , 매년 . 신시웨이 제주도 사택신시웨이에서는 임직원들의 휴가를 위해 제주도에 위치한 사택과 법인 차량을 제공하고 있습니다. 신시웨이 임직원이라면 누구나 제주도에 위치한 사택과 차량을 사전예약 하여 제주도 여행기간동안 이용할 수 있습니다. 일반 콘도 크기의 사택은 가족단위로 혹은 지인들과 여러명이 즐기기에 알맞은 크기이며, 필요한 비품 또한 모두 준비되어 있습니다. 이용하기 전 최소 3일 전까지만 예약 후 자유롭게 이용할 수 있으며, 이용 후 퇴실 시 사용한 물품 등을 원상태로 복원 후 퇴실해야 합니다. 실제 이용한 임직원들은 제주도 여행시 숙소와 차량 렌트가 차지하는 비용이 큰데 그 부분을 절감할 수 있었으며, 만족스러운 휴가를 즐길 수 있게 되었다고 합니다.공채2기 신입 워크샵일(Work)과 휴가(Vacation)의 결합어인 워케이션에 대해 알고계신가요? 워케이션은 집이나 회사가 아닌 휴가지, 리조트 등 업무가 가능한 곳에서 휴가를 보내면서 근무하는 업무형태 입니다. 해당 지역의 관광과 지역경제 활성화 및 직원들의 사기증진에 도움이 되는 워케이션은 최근 기업에서 도입하고 있는 새로운 제도입니다.신시웨이에서도 워케이션을 즐길 수 있다는 사실, 알고 계신가요? 신시웨이는 본사 이외에도 제주R&D센터와 대전 기술지원센터를 운영중인데요, 본사 직원이 제주도 R&D센터의 사무실에서도 업무를 진행하며 워케이션을 즐길 수 있습니다. 본인이 원한다면 언제든 제주도에 위치한 신시웨이의 R&D센터 사무실에서 일정 기간동안 업무를 진행할 수 있습니다.제주도라는 특수한 공간에서 업무를 진행함으로써 일상의 단조로움에서 벗어나고, 업무에 활력을 불어넣을 수도 있습니다. 또한 업무 이외의 시간에 제주도의 자연과 풍경을 즐기며 업무로 인한 스트레스도 감소시킬 수 있고, 여가를 즐길 수 있습니다. 공채2기는 신입 교육을 마친 후 워크샵을 제주도로 다녀옴으로써 제주 지사 탐방 및 신시웨이에 대해 알아가고, 서로 친밀도를 향상시킬 수 있는 시간을 갖기도 했습니다.제주도 사택과 R&D센터 덕분에 제주도는 신시웨이 임직원들에게 가깝게 느껴지는 지역이기도 합니다. 바쁜 일상에서 벗어나 잠깐의 힐링을 위해 제주도로 떠나 보는건 어떨까요?
-
- 23.07.31