카카오페이가 핀테크 업계 최초로 금융보안원의 정보보호·개인정보 관리체계(이하 ISMS-P) 통합 인증을 획득했습니다. 토스, 페이코, 펀딩 기업 등이 핀테크 업계에 속해 있습니다. 금융보안원의 ISMS-P는 엄격한 인증 기준을 통해 금융회사 및 전자금융업자 등에서 수행하는 정보보호 및 개인정보보호 관리체계 활동이 적합한 지 심사해 인증을 부여하는 제도로 전체 금융사 중에서는 광주은행, 신한은행에 이어 3번째입니다. 카카오페이는 특정 서비스가 아닌 전체 서비스 운영에 대해 금융보안원의 ISMS-P 심사를 통과했습니다. ISMS-P는 정보보호 관리체계 수립·운영(16개) 및 보호 대책 요구 사항(64개), 개인정보 처리단계별 요구 사항(22개) 등 총 102개 인증 기준 아래 384개의 세부 통제 항목으로 ..
UX 우수하지만 콘텐츠 부족...디지털자산 더 추가해야 국민 메신저 카카오톡에 디지털자산 지갑 서비스 클립이 탑재돼면서, 블록체인 대중화 시점이 한발 가까워졌다. 그동안 블록체인 서비스의 이용자는 암호화폐 투자자나 기술에 관심이 있는 일부로 국한돼 있었는데, 카카오톡에 클립이 들어가면서 일반 이용자까지 저변을 확대할 기반이 마련됐다는 점에서 기대가 크다. 하지만, 클립이 진짜 대중적인 블록체인 서비스로 거듭기까지는 아직 갈 길이 멀다. 출시된 클립을 살펴보면 아직 일반 이용자가 클립을 쓸 만한 이유를 찾기가 어렵기 때문이다. 파트너 서비스 간 유기적인 연동이 이뤄지지 않은 상태로 출시돼 일반 이용자가 즐길 만한 콘텐츠가 부재한 탓이다. 이에 파트너 서비스들과 협력해 다양한 디지털자산을 빠르게 추가하..
개발자가 신경 쓰지 않는 앱...아무도 책임자 없는 오픈소스...위험 가능성 높아 삼성 키보드가 대표적으로 ‘개발 행위도 없는데 설치되어 있는’ 위험한 앱 [보안뉴스 문가용 기자] 지속적인 개발 및 계발 행위가 이뤄지지 않는 소프트웨어 라이브러리들이 꽤나 위험한 요소로서 작용한다는 경고가 나왔다. 보안 업체 완데라(Wandera)가 보고서를 통해 “스마트폰과 태블릿에, 개발자들이 더 이상 관여하지 않는 앱들이 자주 설치되는 상황”이라며 “이 때문에 조직들이 무시할 수 없는 위험에 처해지게 되었다”고 주장했다. [이미지 = utoimage] 완데라의 부회장인 마이클 코빙턴(Michael Covington)은 “제일 먼저는 취약점이 있더라도 패치가 될 가능성이 0에 가깝기 때문”이라고 설명한다. “버려진 애..
퓨전에서 발견된 CVE-2020-3950...첫 번째 패치에서 오류 나와 두 번째로 패치 두 번째 패치에서는 별도의 취약점 추가로 나와 세 번째 패치...맥용은 아직 몇 달 전 VM웨어가 맥OS용 퓨전(Fusion)에 대한 취약점 패치를 배포한 바 있다. 하지만 그 패치는 불완전했고, 오히려 새로운 권한 상승 취약점을 유발시키는 것으로 나타났다. 이에 VM웨어가 거듭해서 패치를 발표했다. 첫 번째 패치가 발표된 건 3월 중순의 일이었다. 당시 VM웨어는 퓨전에서 고위험군에 속하는 권한 상승 취약점인 CVE-2020-3950을 해결하기 위한 패치를 배포했었다. 보다 정확히 말하면 맥용 퓨전 내 원격 콘솔(VMRC)과 호라이즌 클라이언트(Horizon Client)에서 취약점이 있는 것으로 밝혀졌다. 이 패..
행안부와 방통위 등 정부부처에서 부과한 개인정보 유출 관련 벌금액 분석 결과 최근 네이버가 개인정보 유출로 인해 방송통신위원회(이하 방통위)로부터 4,020만원의 벌금(과징금 2,720만원, 과태료 1,300만원)을 부과 받으면서 개인정보 유출과 관련된 벌금이 또 다시 이슈가 되고 있다. ▲우리나라 개인정보 유출 벌금(과징금+과태료) 순위[정리=보안뉴스] 여섯 번째는 온라인교육 사이트 메가스터디가 2017년 해킹으로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 2억 2,900만원(과징금 2억 1,900만원과 과태료 1,000만원)을 부과 받은 사례다. 한편, 메가스터디는 2019년 6월에도 해킹을 당해 고객 개인정보가 유출됐다고 밝혔다. 일곱 번째는 롯데홈..
주민등록번호 뒷자리 번호 중 지역번호 네자리가 오는 10월부터 폐지된다고 합니다 1975년에 현재 주민등록번호 부여 체계가 정해진 지 45년 만의 개편입니다. 현재는 주민등록번호 13자리 가운데 앞부분 6자리는 생년월일로, 뒷부분 7자리는 성별·지역번호·신고 순서 일련번호·검증번호로 구성하고 있는데 정부는 지역번호 폐지로 개인정보 침해 우려와 특정 지역 출신에 대한 차별 논란 등을 해소할 수 있을 것으로 기대하고 있고 지난해 9월 경기 부천시의 한 편의점은 특정 지역을 겨냥해 “주민등록번호 뒷자리 2번째, 3번째 숫자(지역번호)가 48~66에 해당하는 분은 채용이 어렵다”는 공고를 내 논란이 있었고. 2007년까지 탈북민 주민등록번호 뒷자리에는 하나원이 있던 경기 안성시의 지역번호 ‘25’가 부 여돼 주..
데이터 3법 정의 데이터 이용을 활성화하는「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭 : 정보통신망법)」,「신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)」등 3가지 법률을 통칭한다. 데이터 3법 신용정보법 개정안은 상업 통계 작성, 연구, 공익적 기록 보존 등을 위해 가명 정보를 신용 정보 주체의 동의 없이 이용·제공이 핵심이다 개정 목적 - 빅데이터 분석·이용의 법적 근거 명확화와 빅데이터 활용의 안전장치 강화 - 「개인정보 보호법」과의 유사ㆍ중복 조항을 정비하는 등 데이터 경제의 활성화를 위한 규제 혁신 - 금융분야 데이터산업으로서 신용정보 관련 산업에 관한 규제체계 선진화 - 새로운 개인정보 자기결정권의 도입 - 정보활용 동의 제도의 개선, 개인신용정보의 ..