2024년 개인정보보호 7대 이슈
1. 크라우드스트라이크發 전세계 전산마비 사태
– 전세계 항공, 금융, 행정, 의료, 방송 전산시스템 850만여 대 장애발생
– 피해규모 최소 10억 달러(약 1조4천억원) 추산
2. 금융권 망분리 규제 개선안 발표
– 금융기관의 생성형AI 활용과 SaaS 이용범위 확대 발표
– SaaS서비스/생성형 AI 서비스 접속단말 보안강화 (접근통제, 감사로그확보, 이상행위 통제)
3. 국가정보원 공공기관 다층보안체계(MLS) 전환 발표
– 중요도에 따라 기밀(C), 민감(S), 공개(O)로 보안등급 나누어 차등 통제
– 2025년 초 까지 시범사업 후 결과에 기반하여 확대적용
4. 페이스북(메타) 216억 과징금 처벌
– 국내 98만명 이용자 대상 종교, 정치, 동성결혼 등 민감정보 수집, 타깃광고에 이용
– 페이스북의 다섯번째 유출 제재로 누적 합산 과징금 약 729억원
5. 개인정보유출 과징금 전체매출 3% 부과 처분
– 220만명 개인정보유출 G사에 과징금 총 75억원 부과
– 2023년 9월 개인정보보호법 개정 이후 전체매출 3% 과징금 부과 규정 첫 적용 사례
6. 개인정보의 안전성 확보조치 기준 안내서 발간
– FTP, 백업서버 등 공용 파일처리시스템 개인정보 처리시스템으로 분류
– 크리덴셜 스터핑 공격을 이용한 홈페이지 해킹사고를 개인정보 유출사고 범위에 명시
7. SBOM과 오픈소스 취약점 점검 투자 강화
– Linux XZ Utils 백도어, 크라우드 스트라이크, 세일즈포스 전산마비 사태 등 SW 공급망 관련 전산사고 지속 발생
– 트럼프 정부에서 SW공급망 위험관리 대표방안인 SBOM 정책 강화할 것으로 전망
– SW수출 활성화 위해 대한민국 정부도 SBOM 의무화 가속화할 것으로 예상