소만사 | 2018년 국내외5대 프라이버시 이슈와 2019년 5대 개인정보보호관련 변화

프라이버시 컴플라이언스

2011년부터 지금까지 국내 2만여 보안담당자를 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다.

통합이슈

2018년 국내외5대 프라이버시 이슈와 2019년 5대 개인정보보호관련 변화

[Privacy Report]

2018년 국내외 5대 프라이버시 이슈와 2019년 5대 개인정보 보호 관련 변화


[2018 이슈 TOP 5]

① 페이스북, 2018년에만 4건 이상의 대형 유출사고

-케임브리지 애널리티카(CA) 스캔들: 8,700만명 유출

-비공개 게시물 유출: 1,400만명 피해

-비공개 사진 유출: 680만명 피해

-150개 기업들에게 이용자 개인정보 무단유통

② 유럽연합, GDPR 시행

-2018년 5월 시행, 위반 시 천문학적 벌금 부과

-크누델스(독일 채팅앱) GDPR 2만달러 벌금

③ 메리어트 호텔 5억명 개인정보 유출사고

-전세계 6700개 호텔운영, DB 해킹으로 5억명 개인정보 유출

-여권번호, 카드번호, 이름, 주소, 생년월일, 전화번호, 이메일 등 유출

-악용된다면 2차 피해 클 것으로 예상

④북한 해킹조직 히든코브라, ATM 해킹 공격의 배후로 밝혀짐

-美 국토안보부 & FBI, 北 히든코브라 전세계 ATM 해킹 배후로 지목

-아프리카, 아시아 은행들로부터 수천달러 탈취

-소니픽쳐스, 방글라데시 중앙은행 해킹의 배후

-국내 금융권 공격 가능성 있음

⑤구글 플러스, 개인정보 유출로 서비스 조기 폐쇄

-구글 SNS, 버그로 인해 50만명 정보 노출

-12월 2차 버그로 인해 5천만명 추가 유출

-2019년 4월 조기 폐쇄 결정

[2019 개인정보 보호 관련 변화 TOP 5] ​​

① 가명정보의 개념 도입, 빅데이터 시대에서의 개인정보 활용과 보호

-개인정보 3법 개정안 발의, 가명정보 개념 도입 및 활용 허용

-가명정보 무단 식별 처리시 5년이상 징역, 5천만원 이하 벌금

② 금융권 클라우드 전면 도입, 개인정보 활용 가능

-2019년 1월1일부터 개인신용정보, 고유식별정보 클라우드 활용 가능

-금융 클라우드 서비스 내 개인정보 자산관리 필요성 대두

③ 2019 개인정보의 기술적 보호조치 개선 방향

-개인정보보호법 고시 중 접속기록 관리 항목 개선 예정

-접속기록 보관기관(현행 6개월) 차등적 연장 검토

-접속기록 내 정보주체 관한 사항 기록, 대량 개인정보 다운로드 기록

-접속기록 점검 주체 기준 검토, 자체 점검 주기(현행 반기별 1회) 기준 검토

④ 개인정보 컨트롤 타워: 개인정보보호 위원회로 감독 기능 일원화

-개인정보보호위원회 국무총리 소속 중앙행정기관으로 격상

-개인정보보호 감독기능 개인정보보호 위원회로 통합

⑤ 정보보호책임자(CISO) 제도 확산

-정보통신서비스제공자 CISO 지정 및 신고 의무화

-CISO는 CIO, CFO 등 타 업무 겸직 금지

-금융, 기업을 넘어 공공 분야로 CISO제도 확산 가능

 

PDF로 리포트 자세히 보기
이전글 ‘네트워크 안전법’, 중국에 진출한 국내기업은 어떻게 대응해야하는가? 2018.01.18
다음글 개인정보의 안전성 확보조치 기준 개정(안) 접속기록에 대한 관리기준 강화 2019.06.07
목록