소만사 | 크라우드스트라이크 전세계 전산마비부터 망분리 규제개선까지…2024년 개인정보보호 7대 이슈

프라이버시 컴플라이언스

2011년부터 지금까지 국내 2만여 보안담당자를 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다.

통합이슈

크라우드스트라이크 전세계 전산마비부터 망분리 규제개선까지…2024년 개인정보보호 7대 이슈

 

2024년 개인정보보호 7대 이슈

 

1. 크라우드스트라이크發 전세계 전산마비 사태
– 전세계 항공, 금융, 행정, 의료, 방송 전산시스템 850만여 대 장애발생
– 피해규모 최소 10억 달러(약 1조4천억원) 추산

 

2. 금융권 망분리 규제 개선안 발표
– 금융기관의 생성형AI 활용과 SaaS 이용범위 확대 발표
– SaaS서비스/생성형 AI 서비스 접속단말 보안강화 (접근통제, 감사로그확보, 이상행위 통제)

 

3. 국가정보원 공공기관 다층보안체계(MLS) 전환 발표
– 중요도에 따라 기밀(C), 민감(S), 공개(O)로 보안등급 나누어 차등 통제
– 2025년 초 까지 시범사업 후 결과에 기반하여 확대적용

 

4. 페이스북(메타) 216억 과징금 처벌
– 국내 98만명 이용자 대상 종교, 정치, 동성결혼 등 민감정보 수집, 타깃광고에 이용
– 페이스북의 다섯번째 유출 제재로 누적 합산 과징금 약 729억원

 

5. 개인정보유출 과징금 전체매출 3% 부과 처분
– 220만명 개인정보유출 G사에 과징금 총 75억원 부과
– 2023년 9월 개인정보보호법 개정 이후 전체매출 3% 과징금 부과 규정 첫 적용 사례

6. 개인정보의 안전성 확보조치 기준 안내서 발간
– FTP, 백업서버 등 공용 파일처리시스템 개인정보 처리시스템으로 분류
– 크리덴셜 스터핑 공격을 이용한 홈페이지 해킹사고를 개인정보 유출사고 범위에 명시

 

7. SBOM과 오픈소스 취약점 점검 투자 강화
– Linux XZ Utils 백도어, 크라우드 스트라이크, 세일즈포스 전산마비 사태 등 SW 공급망 관련 전산사고 지속 발생
– 트럼프 정부에서 SW공급망 위험관리 대표방안인 SBOM 정책 강화할 것으로 전망
– SW수출 활성화 위해 대한민국 정부도 SBOM 의무화 가속화할 것으로 예상

PDF로 리포트 자세히 보기
이전글 2024.10.31 개인정보보호법 고시 ‘개인정보의 안전성 확보조치 기준 안내서’ 발간 2024.11.02
다음글 전체매출3% 과징금부터 오픈소스 취약점 미비 과징금까지 … 2024 개인정보 과징금 5대 이슈 2025.01.03
목록