개인정보위, 5개 분야 개인정보 보호 사전 실태점검 추진
개인정보보호위원회(이하 개인정보위)는 상담업무를 위탁한 개인정보처리자와 수탁사에 대한 실태점검을 실시하겠다고 6일 밝혔다.
개인정보보호위원회(이하 개인정보위)는 상담업무를 위탁한 개인정보처리자와 수탁사에 대한 실태점검을 실시하겠다고 6일 밝혔다.
국가정보원이 국가망보안체계(N²SF)를 본격 시행하면서 공공 보안은 ‘망분리’ 중심 접근에서 데이터 등급과 위험을 기준으로 통제를 설계·운영하는 체계로 전환하는 출발선을 찍었다. 제도 도입으로 방향은 잡혔지만, 현장에 뿌리내리려면 운영 관점의 보완이 필요하다는 목소리도 나온다. N²SF 실증에 참여한 기업들은 전환 과정에서 겪은 경험 등을 토대로 N²SF가 ‘운영 가능한 체계’가 되기 위해서는 교육, 표준, 운영 지원, 검증 체계 등에 대한 제시와 보완이 필요하다고 지적했다.
엔키화이트햇은 지난해 N²SF 시범 실증 3개 과제에 모두 참여해, 컨설팅·구축 결과물이 실제 공격 상황에서도 보안 통제를 유지하는지 침투테스트(모의해킹)로 검증했다. 단순 기능 확인이나 취약점 나열이 아니라 공격자 관점에서 C·S 등급 데이터 탈취 가능성과 신규 보안 제품의 통제 무력화 여부를 점검하는 데 초점을 뒀으며, 기관별 진단 기간이 제한된 만큼 체계 전체 시나리오보다는 실증 대상 주요 솔루션의 ‘공격 상황 내 통제 유지’에 집중했다고 밝혔다.
직원 개인메일서 15.1GB 유출…정부 조사 착수, 최수진 의원 “고객사 보안대책 시급” 국회…
“공무원 인증서 탈취·무단 접속 정황 확인”…피해 범위는 조사 중 행안부 “인증·원격근무 체계…
중복제거·불변성 기능으로 스토리지 효율 향상·복구 신뢰성 확보 글로벌 데이터 관리 및 보안…
280여개 보안통제 항목·11종 서비스 모델 제시 “AI 강국 도약의 마중물” 국가정보원(원장 이종석)이…
지방 공공기관 책임 강화, 10월 2일부터 시행 개인정보보호위원회(장관 고학수, 이하 개인정보위)는 해외사업자의…
지란지교소프트(대표 박승애)는 대한법률구조공단 ‘법률구조플랫폼 구축’ 사업에 웹에디터 솔루션 ‘나모 크로스에디터4’를 공급했다고 15일…
서울대학교병원과 국토교통부가 개인정보보호법 위반에 따른 과징금 처분을 받았다. 안전조치의무를 제대로 다 하지…
보안 소프트웨어 전문기업 지란지교시큐리티(대표 윤두식)는 의정부시청에 콘텐츠 악성코드 무해화(CDR) 솔루션인 ‘새니톡스(SaniTOX)’를 공급한다….
End of content
End of content