수달정보보호

동의 없는 개인정보처리는 원칙적으로 불법일까?  개인정보 처리의 합법성 요건과 관련하여 우리 사회에서 가장 논쟁적인 이슈를 든다면, 개인정보의 처리(수집·이용·제공)에 있어 정보주체의 동의 요건을 합법적인 정보처리의 원칙적 기준으로 설정할 것인가 하는 문제가 있다. 정보주체의 동의를 받지 않고도 '합법적으로' 또한 '합리적으로' 처리할 수 있는 경우에 대한 기준은 정확히 무엇일까? 헌법상 인정되는 개인정보자기결정권에서 의미하는 바는 정보주체의 동의 없는 개인정보의 처리를 금지시키는 것일까? 2005년에 헌재는 주민등록 지문등록 DB 사건을 통해 처음으로 개인정보자기결정권을 '독자적인 기본권'으로 인정하는 결정을 내렸다. 헌재는 구청장이 주민등록증을 발급하면서 개인의 지문정보를 수집하고, 이를 경찰청장이 ..

피싱이라는 단어는 보안에 관심이 없어도 귀가 떨어지게 들어볼 단어고, 그만큼 해당 공격이 오랜기간 활발하다는 것을 의미한다. 그런 상황에서 새로운 피싱 도구가 발견됐다. 단순 피싱 도구와 다르게, 표적을 정교하게 설정해주고, 심지어 대량 공격을 할 수 있게 해주는 도구다. 고급 도구라 무료 버전이 없고 유료 버전만 있음에도 인기가 많다고 한다. 이 피싱 도구의 이름은 '고이슈'로, 깃허브 프로필에서 이메일을 자동 추출하고, 그 결과를 이용해 다량의 피싱 공격을 수행하는 것이다. 이 도구는 1. 표적 설정 2. 대량 공격 이 2가지의 결합이라는 점에서 큰 의미가 있다. 특정 기업의 인원들 모두를 타깃으로 할 수 있다는 점에서 이는 기업에게 큰 위협이 될 수 있기 때문이다. 고이슈는 스팸 필터를 우회하여 대..

팔로알토 네트웍스의 보고에 따르면, 해커들 사이에서 유행하는 것이 있다고 한다. 공격자들은 공개된 소스코드를 입맛에 맞게 수정하고 CLI를 제거함으로써 EDR Sand Blast를 만들어 냈다. 이 도구의 핵심은 사용자 모드 라이브러리와 커널 모드 콜백에서 EDR 후크를 표적으로 삼아 제거하는 것이다. 공격자들은 이 도구를 이용해 백신을 무력화하고, 거기에 추가적으로 미미카츠까지 설치하는 것이 이어진다. 이는 이른바 다크웹에서 성행하는 것으로, 이런 흐름이 강해지면 백신과 EDR을 무력화하는 더욱 강력한 도구가 등장할 수 있을 것이다. 따라서 다크웹을 주시하며 그들의 트렌드를 파악하는 한편, 해당 공격도구의 대응방안에 대해 마련해야 할 것이다. 출처: https://m.boannews.com/html/d..

숭실대, 카이스트, 유니스트, 성균관대 4개 대학이 공동으로 개보위가 주관하는 개인정보보호강화 기술연구개발사업의 4차년도 연구개발에 나선다. 이는 신기술 발달에 따른 개인정보에 대한 위협 및 오남용으로부터 보호하기 위한 취지에서 시작됐다. 브라우저상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술 개발로 2025년 12월까지 진행될 것이라고 한다. 이 과제의 주 연구대상은 웹 트래커다. 웹 트래커는 개인정보를 침해할 가능성이 충분히 있으며, 따라서 사용자 동의가 필수적이다. 이번 과제의 최종목표는 다음의 5가지로 요약된다. 1. 추정적 분석기술, 자동화된 대응 및 분류기술을 통해 발전적인 추적자 탐지 및 관리 시스템 구축 2. 추적자들의 정적·동적 특징을 바탕으로 기계학습 모델을 개발하고, 다..

1. 논쟁공군(참모총장)은 장교 및 부사관 모집 시 필기시험 응시자 전원에게 신원진술서, 고교생활기록부, 개인신용정보서, 군 복무 당시 상벌내용, 병적증명서 등 신원조회서류를 제출토록 하는데, 이것이 개인정보를 과도하게 요구하는 것인지의 여부다.2. 내용공군은 지원자들에게 전형서류 3가지와 신원조회서류를 자그마치 9가지나 요청하고 있었다. 전형서류는 일반적인 것으로 이해할 수 있다. 여기서 문제가 되는 것은 9가지의 신원조회서류다. 신원조회를 위한 서류는 국군 기무사의 요청에 따른 것이라고 한다. 기무사는 국정원, 국방부로부터 권한을 위임받아  신원조사 업무를 수행하고 있으며, 1차 합격자에 한하여 ① 신원진술서 ② 기본증명서 ③ 가족관계증명서 ④ 주민등록등본 ⑤ 자기소개서 ⑥ 병적증명서 ⑦ 개인신용정보..

오늘 7일(목), 서울중앙지방법원, 서울고등법원을 비롯한 전국 법원 홈페이지가 디도스 공격을 받아 일시 마비가 되었다. 디도스 공격으로 인해 연결 자원이 계속 소진되어 이용자들은 정상적인 이용을 할 수 없었고, 이는 친러 해킹그룹의 공격으로 추정된다고 한다. 지난 5일에는 국방부, 합참, 환경부 등을 공격하더니 이번엔 법원 차례였나보다. 이런 국가기관, 공공기관 등을 향한 공격은 이미 오래 전부터 꾸준히 발생하고 있으며, 그들은 본인을 숨길 생각도 없어 보인다. 중국, 북한, 러시아는 돌아가면서 해킹을 하는 의형제처럼 보이며, 나는 이런 뉴스를 자주 볼 때마다 참 씁쓸한 마음을 감추기 어렵다. 특정 국가에 의한 디도스 공격은 지금보다도 더욱 엄정하게 바라볼 필요가 있다고 생각한다. 그러나 디도스 공격은 ..

1. 위치정보법의 도입위치정보법 제1조: 이 법은 위치정보의 유출ㆍ오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다 즉, 위치정보법은 위치정보주체의 권익보호와 위치정보의 산업적 이용보장의 조화를 기본 이념으로 하여, 위치정보의 오남용 방지에 대한 이용자의 신뢰가 형성될 때 관련 산업의 활성화를 도모하기 위한 법률이라고도 볼 수 있다.2. 위치정보의 개념위치정보는 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신사업법 제2호 및 제3호에 따른 전기통신설비 및 전기통신회선설비를 이용하여 측위된 것을 말한다. 이동성이 있는 물건 또는..

내가 직접 전화하고 취재(?)한 것이라 출처는 없다. 올해 남은 기간 동안 토스나 할까 고민하던 중, ISRM이 올 12월에 시범검정한다는 것이 생각나 KCA에 접속하였다. 물론, 홈페이지에 관련 내용은 업데이트되지 않았다. 그래서 바로 대표전화로 전화를 해봤다. 그런데 전화받으시는 직원분꼐서 생전 처음 들으시는 듯한 반응을 보이셨다. 여기서 느꼈다. 올해 시험을 보진 않겠구나... 전화를 끊고 본원으로 전화를 하여 문의했다. 문의 내용은 다음과 같다. Q: KCA에서 정보보호위험관리사(ISRM) 시범검정을 올 12월에 하는 것으로 알고 있다. 사실인가?A: ISRM 시험을 시행하는 것은 맞지만 올해는 아니다. 시험이 당장 며칠 전에서야 등록이 완료됐고, 기사와 나간 것과 달리 내년에 시행하는 것으로 계..

1. 논쟁▶영유아보육법이 직원들의 기본권을 침해하여 헌법에 위반되는지 여부 2. 내용어린이집 내 아동학대 및 안전사고를 미연에 방지하고, 보호자의 불안을 해소하기 위해 어린이집을 이용하는 보호자 전원이 반대하지 않는 한 어린이집에 CCTV 설치를 의무화하는 내용의 조항이 2015년에 신설되었다. 조건부이긴 하지만, 사실상 모두가 반대한다는 것은 일어나기 불가능이라고 할 정도이므로, 모든 어린이집에는 CCTV 설치가 의무화라고 볼 수 있다. 물론, 여기서도 녹음은 금지된다. 그런데 그렇다 해도 반발은 생길 수밖에 없다. 어린이집 직원들은 직업수행의 자유를 제한한다고 불만을 터뜨리고, 자녀의 사생활의 비밀과 자유를 제한하는 것을 우려하여 CCTV 설치를 반대하는 부모도 자녀교육권 차원에서 불만이 생기는 것이..

1. 논쟁▶공공의 안전 및 공중 위생을 위해 정보 주체의 동의를 받지 않고 개인정보를 공개하는 것이 개인정보자기결정권을 침해하는지 여부 2. 내용A병원은 보건소의 방역 관리 강화지침 권고사항에 따라 코로나19 백신을 접종하지 않았거나 1회만 접종한 직원에 대하여 주 1회 PCR검사를 실시했다. 그런데 피진정인은 백신 미접종 직원 명단을 당사자의 동의 없이 소속 부서장에게 이메일로 통보하여 피해자들의 개인정보자기결정권을 침해했다는 것이 논지다. A병원이 굳이 백신 미접종자 직원 명단을 각 부서장에게 원내메일을 통해 통지 및 공개한 것에 대한 이유는 알 수 없으나, 당시의 사회적 분위기를 고려할 때 피해자들은 A병원으로부터 접종을 어서 하라는 압박을 받았을 수 있다고 생각한다. 물론 병원의 입장도 일정 부분..