클라우드 보안인증 취소 65% 올해 몰렸다

클라우드 서비스 보안 인증(CSAP)은 공공기관에 클라우드 제품을 납품하기 위해 받아야 하는 보안 인증입니다. CSAP 시행 이후 인증을 획득한 113건 중 17건 취소, 이중 11건은 올해 취소된 것으로 확인되었는데요. 올해 CSAP인증의 취소가 늘어난 원인으로는 CSAP인증의 유료화로 인한 기업의 비용부담 증가, 공공클라우드 시장 사업성 미비 등이 있습니다.

전자신문, 2023-12-04, 클라우드 보안인증 취소 65% 올해 몰렸다

금융권 사칭 피싱 공격, 최근 급여 이체확인증 위장해 계정정보 탈취 시도

최근 국내 금융권으로 위장해 사용자의 포털 계정정보를 탈취하는 공격이 지속되고 있습니다. 특히 급여 이체증으로 위장하여 직장인들을 대상으로 한 피싱메일이 전송되어 직장인들의 각별한 주의가 필요합니다. 특히 수신된 이메일의 진위여부와 첨부파일, URL을 꼼꼼히 확인해야 할 것입니다.

보안뉴스, 2023-12-02, 금융권 사칭 피싱 공격, 최근 급여 이체확인증 위장해 계정정보 탈취 시도

인공지능 자동화 시스템서도 개인정보 보호해야

개인정보보호법 시행령 개정안은 내년 1월 2일까지 입법 예고될 계획입니다. 이번 개정안에서는 인공지능을 활용한 정보 처리 과정에서 자신의 권리나 의무에 불이익을 받았다고 판단될 경우 이에 대한 설명을 요구할 수 있습니다. 예를 들어 AI시스템으로 채용하는 기업에 지원하여 불합격 통보를 받았을 때, 그 결과에 대해 이의를 제기하고 설명을 요구할 수 있게 됩니다.

정보통신신문, 2023-12-04, 인공지능 자동화 시스템서도 개인정보 보호해야