점검 △암호키 관리 절차 수립·시행 △재해·재난 대비 위기 대응 매뉴얼 마련 및 의무 등이 대규모 개인정보처리자에게 적용된다.
그간 정보통신서비스 제공자에게만 적용되던 △인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치 의무 △개인정보가 포함된 인쇄물, 복사된 외부 저장매체 등을 안전하게 관리하기 위한 보호조치 마련 의무 등도 전체...
해당 고객센터는 토스의 자회사인 토스CX가 직접 맡게 된다.
토스는 모바일신분증 관련 개인정보 및 보안관리 방안으로 △개인정보 즉시 파기 △위변조 방지 △개인정보 암호화 및 물리적 접근 방지 등 안전성을 최우선으로 한 관리계획을 수립했다.
이달부터 시스템 개발에 착수해 연내 완료하고, 행안부의 적합성 평가를 거쳐 모바일 신분증 서비스를 제공할 계획이다.
이를 위해 업무용 개인정보 처리 시스템상 이메일, 이름 등 개인정보를 비식별화하고, 데이터베이스 내 개인정보를 암호화ㆍ비식별화했다고 했다.
지정호 토스증권 이사는 “가장 부담스러운 부분은 과징금”이라며 “이에 대한 실질적인 대책이 필요하다”고 강조했다. 지 이사는 개인정보보호법 제59조(금지행위)를 이행하기 위해 토스증권에서 운영하는...
강화한 암호화를 적용했다”고 했다.
개인정보위는 조사 결과 해커가 오픈채팅의 암호화 여부와 상관없이 임시ID와 회원일련번호를 알아낼 수 있었고, 회원일련번호로 다른 정보와 결합해서 판매했다고 밝혔다.
이에 대해서는 “해커가 결합하여 사용한 ‘다른 정보’란 당사에서 유출된 것이 아니다”라며 “이는 해커가 불법적인 방법을 통해 자체 수집한 것으로...
개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 참여자의 임시 아이디(ID)를 암호화하지 않아, 임시 아이디에서 회원일련번호를 쉽게 확인할 수 있었다는 점을 파악했다. 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나, 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인됐다. 해커는...
목소리인증은 상담사가 직접 말로 개인정보를 질문하는 기존 방식과 달리, 사람마다 다른 목소리 특성 정보를 활용해 본인 인증하는 서비스다. 고객이 상담사 권유에 따라 목소리 인증 가입 동의와 간편인증을 진행하면 고객의 자유 발화에서 목소리 정보(성문 정보)가 암호화돼 저장ㆍ등록된다. 이후 고객센터와 통화 시 목소리가 기존에 등록된 정보와 일치하면...
공단은 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’, ‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’ 등 3개 법률 개정안(데이터 3법)과 정부의 ‘생체정보 보호 가이드라인’에 따라 고객에게 목소리 정보(생체인식 특징정보)에 대한 처리와 수집·이용 동의를 받아 서비스를 제공할 방침이다.
이 서비스는...
블랑코코리아는 정보기술(IT) 기기 진단 및 데이터 완전삭제 전문 기업으로, 암호화된 데이터 위에 중복 방지를 위한 난수 데이터로 덮어쓰기하는 방식으로 데이터를 완전히 삭제하는 솔루션을 제공한다. 영국, 독일, 미국 등에서 글로벌 삭제 인증 특허를 받은 바 있다.
LG유플러스는 2월부터 두 달간 연락처, 사진 등 중고폰에 저장된 개인정보를 완벽하게 제거해주는...
이번 조사에서는 골프존이 주민등록번호 등을 암호화하지 않은 채 파일서버에 보관하고 있었고, 보유기간을 넘기거나 처리 목적을 달성해 불필요해진 38만여명의 개인정보를 파기하지 않은 사실도 드러났다. 개인정보위는 골프존에 대해 보호법 제29조 안전조치의무 위반으로 과징금을 부과하고, 같은 법 제21조 개인정보 파기의무를 준수하지 않은 행위에 대해 과태료...
이와 함께 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅 및 암호화 설정 등의 항목에서는 직접 PoC(개념증명, Proof Of Concept)를 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 또한, 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안...
합동점검반은 보유기간이 경과한 개인정보는 즉시 삭제하는 등 개인정보의 안전성을 확보하도록 조치하고, 개인정보 암호화 등 개인정보 이용·관리 절차를 마련하여 철저히 관리하도록 지도했다.
이와 함께 일부 대부중개업자는 자체 전문인력을 보유하지 않고 전산시스템 관리를 영세한 외부업체에 위탁하고 있었다. 구두 계약만으로 위탁계약을 체결하는 등...
다크웹은 일반적인 인터넷 브라우저로는 접속할 수 없는 ‘암호화된 인터넷망’을 뜻한다. 마약 매매부터 불법 동영상 유통, 개인정보 매매에 이르기까지 온갖 불법행위가 판을 치는 범죄의 온상으로 여겨진다.
미국 대형 이동통신사들은 개인정보 유출로 종종 사회적 물의를 일으켜 왔다. AT&T와 함께 미국 3대 통신사로 불리는 버라이즌과 T모바일도 최근 몇...
그는 “싱가폴 내무부에서 사이버범죄 연구원 생활을 할 때도 바이낸스 아카데미는 큰 도움이 되었다”면서 “바이낸스 아카데미는 개인이 정보에 입각해 결정을 내리고 스스로를 보호하는 데 필요한 아티클과 튜토리얼을 제공한다”고 말했다.
바이낸스는 이러한 교육의 일환으로 경찰 등 집행 기관 구성원의 전문성을 높이기 위한 교육도 진행하고 있다. 악바...
또 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 평문으로 저장하는 등 개인정보 보호법 제29조의 안전조치 의무를 소홀히해, 해킹으로 이용자 개인정보가 탈취되도록 한 사실이 확인됐다. 루안코리아는 과징금 1억 5219만 원과 과태료 720만 원 처분을 받았다.
디에이치인터내셔널은 웹셸 공격을 통해서 해커가 개인정보를 유출하는 사건이 발생했다....
수준 높은 암호화 과정, 인증 절차로 보안성을 높인 점도 특징이다. 휴대전화 사진첩이나 메모장에 저장된 정보들은 휴대전화 분실 및 해킹으로 누출될 수 있는데 비해 카카오뱅크의 개인금고 서비스를 이용하면 원할 때 필요한 정보를 쉽게 찾아볼 수 있을 뿐 아니라 보안도 지킬 수 있다.
카카오뱅크는 광고에서 주인공이 직접 금고 속으로 들어가는 장면을 연출했다....
신용카드 등록으로 인한 개인정보는 보안 프로그램으로 암호화되어 안전하게 보관 및 관리된다.
단, 법인카드나 체크카드, 해외카드, 지역화폐 등은 카드 등록을 할 수 없으며 의료급여, 산업재해, 진단서나 소견서 등 제증명이 필요한 경우에는 기존처럼 원무창구를 이용해야 한다. 또한, 처방전이나 영수증, 세부내역서가 필요한 경우 무인수납기에서 받을 수 있다....
비대면 진료 서비스는 플랫폼을 통해 음성·화상 등 온라인 연결을 지원하며, 개인·의료정보의 암호화 및 데이터에 대한 보안 체계가 적용된다. 이를 통해 제휴병원이나 약국과의 협업 체계를 통한 처방전 및 약품 배송이 가능하다.
디엑스앤브이엑스는 정부의 제도화 추진에 적극적으로 참여해 국내 응급의료 취약지와 취약 시간대의 환자 등을 대상으로...
타이젠은 ‘삼성 녹스’를 통해 사용자의 개인정보를 외부 해킹으로부터 기기를 안전하게 지켜주며, 승인되지 않은 악성 앱의 실행이나 피싱 사이트 접속 등을 자동으로 차단해 준다. 또한 기기 간 연결 시에도 정보를 암호화해 스마트 홈 라이프를 더욱 안전하게 만들어줄 최적의 OS로 평가받고 있다.
지난해 말 기준 타이젠은 삼성 스마트 TV 약 2억7000만 대에...
살인범, 뇌물수수범, 간첩 모두 휴대전화에 정보를 저장하고 있다. 수사를 위해서는 개인의 휴대전화를 살펴보는 것이 필수적이다.
그러나 현실은 쉽지 않다. 삭제된 카카오톡 대화 내용은 카카오 본사 서버에 3일밖에 저장되지 않는다. 그래서 영장이 있어도 찾아내기 어렵다. 통신사들도 압수수색에 더더욱 보수적이다. 결국 수사기관은 개인 휴대전화에 대한...
해커조직은 피해자들 컴퓨터에 랜섬웨어를 침투시켜 모든 파일을 암호화했는데, 데이터복구업체는 이렇게 암호화된 파일 복구를 대행하는 업무를 독점했다. 피해자들은 랜섬웨어에 감염된 컴퓨터를 고치려고 복구업체를 찾았는데, 박 씨와 이 씨는 인터넷 포털사이트의 검색 광고 등을 이용해 피해자들을 유인했다. 이들은 이렇게 유인한 피해자 730명에게 복구비용...