개인정보위, 공공기관 개인정보 유출 감점 2배로 높인다

개인정보위, 공공기관 개인정보 유출 감점 2배로 높인다

개인정보보호위원회(이하 개인정보위)는 공공기관에서 개인정보 유출 사고가 발생했을 때 적용하는 감점 최대치를 기존 10점에서 20점으로 높이고, 사고 뒤 대응이 미흡한 경우에도 최대 5점을 추가로 감점하는 내용을 담은 ‘2026년 공공기관 개인정보 보호수준 평가 추진계획’을 확정했다고 13일 밝혔다.

EYL, 암호칩 NC11에 양자내성암호 탑재

EYL, 암호칩 NC11에 양자내성암호 탑재

양자보안 반도체 기업 이와이엘(EYL)은 자체 개발 암호칩 NC11에 양자내성암호(PQC)를 탑재했다고 10일 밝혔다. 회사는 이번 기술을 자동차, 의료기기, 스마트그리드처럼 장기간 운용되는 사물인터넷(IoT) 기기에 적용해 양자컴퓨터 시대 보안 대응에 나서겠다는 계획이다.

정부, 보안업계와 간담회…“법 개정, 산업 성장으로 이어져야”

정부, 보안업계와 간담회…“법 개정, 산업 성장으로 이어져야”

개인정보보호위원회와 과학기술정보통신부가 9일 서울 금천구 파이오링크에서 개인정보·정보보호 기업 15곳과 현장 간담회를 열었다고 밝혔다. 최근 개정된 개인정보 보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 늘어날 보안 투자 수요를 국내 개인정보·정보보호 산업 성장으로 연결하기 위해서다.

티오리 CISO “AI 에이전트 보안, FIGS가 핵심”
|

티오리 CISO “AI 에이전트 보안, FIGS가 핵심”

오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.

카카오뱅크, 사내 시스템에 제로트러스트 인증 적용
| |

카카오뱅크, 사내 시스템에 제로트러스트 인증 적용

카카오뱅크가 8일 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’에서 사내 시스템 접근에 제로트러스트 기반 적응형 인증을 적용한 사례를 공유했다. 카카오뱅크는 사용자와 단말 상태, 접속 맥락, 자산 중요도를 함께 따져 통합로그인(SSO), 추가 인증, 차단을 다르게 적용하는 인증 체계를 전사에 도입했다고 밝혔다.

김승주 위원장 “빗썸 보안, 제1금융권 수준으로 올릴 것”
|

김승주 위원장 “빗썸 보안, 제1금융권 수준으로 올릴 것”

디지털자산거래소 빗썸이 외부 전문가들과 함께 정보보안 체계를 전면적으로 점검하기 시작했다. 단순한 자문기구를 두는 차원이 아니라, 보안을 경영 의사결정의 핵심 거버넌스(지배구조) 영역으로 끌어올리겠다는 판단에서다. 올해 1월 출범한 ‘정보보호 자문위원회’는 거래소 보안 정책과 대응 전략을 외부 전문가의 시각에서 상시 점검하는 역할을 맡는다. 김승주 공동위원장을 만나 위원회 출범 배경과 빗썸의 보안 전략 전반에 대한 이야기를 들어봤다.

막 내린 RSAC 2026, 화두는 ‘AI 에이전트 통제’

막 내린 RSAC 2026, 화두는 ‘AI 에이전트 통제’

지난주 막을 내린 세계 최대 규모의 사이버보안 전시회 RSAC 2026(RSA Conference 2026)은 보안업계의 시선이 어디로 옮겨가고 있는지를 보여줬다. RSAC 공식 보도팀에 따르면, 이번 행사에는 4만3500명 이상의 청중과 700명 이상 연사, 600개 이상 전시기업이 참여했다.

기업 80.6% “정보보호 중요”…정책 보유는 52.6%

기업 80.6% “정보보호 중요”…정책 보유는 52.6%

과학기술정보통신부(이하 과기정통부)는 한국정보보호산업협회(KISIA)와 함께 진행한 ‘2025 정보보호 실태조사’ 결과, 기업의 80.6%가 정보보호를 중요하다고 인식했지만 정보보호 정책 또는 규정집을 보유한 기업은 52.6%, 정보보호 교육을 실시한 기업은 32.7%로 조사됐다고 27일 밝혔다.

End of content

End of content