다양한 형태의 데이터 개인정보 보호 위한 가명 처리 통합 솔루션 구축 계획 인피닉이 씨그래스와 개인정보 가명 처리 통합 솔루션을 위한 업무협약(MOU)을 체결했다. 이번 업무협약 체결을 통해 인피닉의 비정형 데이터 가명 처리 솔루션과 씨그래스의 정형 데이터 가명 처리 솔루션으로 다양한 형태의 데이터 개인정보 보호를 위한 가명 처리 통합 솔루션을 구축한다는 계획이다. 또한, 양사는 공공, B2B 등 국내 시장뿐 아니라 해외 시장 진출까지 가명 처리 솔루션 사업 전반을 함께 할 예정이다. 인피닉의 개인정보 비식별 솔루션 '하이디-에이아이 프라이빗(HEIDI-AI PRIVATE)'은 이미지나 동영상 등 비정형 데이터의 개인정보를 인공지능 기반으로 비식별화한다. AI 연구를 위한 데이터 수집이나 CCTV 관제 시 이미지나 영상 내 얼굴, 차량번호판과 같은 다양한 개인정보를 자동으로 해당 영역만 블러, 또는 리플레이스한다. 특히, 유럽의 GDPR과 AI Act, 미국의 CCPA, CPRA, 일본의 APPI 등 글로벌 개인정보보호 규정에 대응하도록 설계됐다. 씨그래스는 개인정보 가명 처리 솔루션 전문 기업으로 범주형과 수치형의 자료 형태로 구성된 정형 데이터의 개인 정
이지서티는 한국한의학연구원 개인정보 유·노출 자동점검 솔루션 구축 사업을 수주했다고 30일 밝혔다. 지난 1월 과학기술정보통신부는 공공기관을 대상으로 한 개인정보 유·노출 증가에 따른 대응책으로, 6대 중점추진 분야를 선정해 소속·산하기관의 개인정보보호 인식 제고 및 역량을 강화하겠다고 밝혔다. 개인정보보호법에 따라 개인정보 접속기록 관리시스템, 홈페이지 유·노출 자동점검 솔루션 도입을 유도해 전체 기관의 정보보호 역량을 제고할 계획이다. 한의학 R&D 연구기관인 한국한의학연구원은 2023년 개인정보 접속기록 관리 솔루션(UBI SAFER-PSM)을 구축했다. 올해 추가로 개인정보 유·노출 자동점검 솔루션(U-PRIVACY SAFER EMS) 구축을 진행해 과학기술정보통신부 65개 소속·산하기관 개인정보 실태점검 강화에 대한 선제적 대응체계 구축 및 모범적인 개인정보보호 관리 체계를 운용하고 있다. 이지서티의 개인정보 접속기록 관리 솔루션은 개인정보취급자의 전자기록(로그)을 생성하고 관리하는 솔루션이다. 실시간 빅데이터 대용량 로그 처리기술과 같은 원천 특허 및 이상 징후 추출조건 시나리오 최다 보유 등 개인정보 접속기록 관리 분야에서 기술력을 보유한
마우저 일렉트로닉스는 SOC 2 Type 2(System and Organization Controls 2 Type II) 감사를 성공적으로 완료한데 이어 ISO 27001 및 사이버 에센셜즈(Cyber Essentials) 인증도 획득했다고 19일 밝혔다. 1200개 이상의 반도체 및 전자부품 제조사의 100% 공인된 데이터와 시스템 및 제품을 공급하고 있는 마우저는 고객들의 안전한 거래를 보장하기 위해 보안, 개인정보보호 및 가용성에 대한 엄격한 절차를 준수하고 있다. 마우저는 최고 수준의 데이터 보안 표준을 준수하는 포괄적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구축해 사이버 보안을 관리하고, 위험을 최소화하는데 주력하고 있다. 이러한 최고 수준의 표준(Gold Standard) 등록은 마우저가 고객 및 제조사들의 정보보호에 최선을 다하고 있음을 증명하는 것이라고 회사 측은 설명했다. 라주 샤 마우저 일렉트로닉스 정보 서비스 부문 수석 부사장은 "표준이 규정한 것보다 높은 수준의 보안 요건을 마우저가 충족할 수 있게 된 것을 매우 기쁘게 생각하며, 앞으로도 마우저는 고객과 제조사의 데
버텍스 AI에 생성형 AI 지원 및 생성형 AI 앱 빌더 등 새로운 포트폴리오 추가 구글 클라우드가 구글의 생성형 AI 기술을 기반으로 구글 워크스페이스와 개발자를 지원하는 새로운 AI 제품과 기능을 대거 발표했다. 구글 클라우드는 14일(현지 시간) 개발자와 기업이 생성형 AI를 활용해 쉽고 안전하게 모델 및 애플리케이션을 구축할 수 있도록 지원하는 제품 포트폴리오를 공개하고, 구글 워크스페이스에서 새롭게 제공하는 생성형 AI 기능을 소개했다. 수많은 개발자와 기업이 구글 클라우드의 버텍스 AI 플랫폼을 활용해 머신러닝 모델 및 AI 애플리케이션을 대규모로 구축하고 배포하고 있다. 구글 클라우드는 버텍스 AI에 생성형 AI를 지원해 텍스트와 이미지 생성이 가능한 새로운 기반 모델(foundation model)을 제공한다. 향후 오디오 및 비디오까지 생성 범위가 확대될 계획이며, 구글 클라우드 고객은 모델 검색, 프롬프트 생성 및 수정, 자체 데이터 기반 미세 조정 등 다양한 신기술을 기반으로 애플리케이션을 배포할 수 있게 될 예정이다. 구글 클라우드가 새롭게 선보이는 생성형 AI 앱 빌더는 대화형 AI 흐름을 새로운 검색 경험 및 기반 모델과 연결해 기업
2019년부터 2022년 조직별 개인정보보호 투자액 연평균 31% 성장 시스코시스템즈가 ‘2023 개인정보보호 벤치마크 보고서(2023 Data Privacy Benchmark Study)’를 발표했다. 개인정보보호 벤치마크 보고서는 개인정보보호 전략 전문가의 견해를 조사한 보고서로, 올해 발간 6주년을 맞이했다. 올해 보고서는 전 세계 26개국, 3100명 이상의 전문가에게 설문조사를 실시해 견해를 담았다. 경제 불황에도 조직들이 개인정보보호에 지속적으로 투자하고 있다는 내용이 이번 보고서 주요 골자다. 보고서에 기재된 개인정보보호에 대한 조직별 평균 투자액은 2019년 120만 달러(한화 약 14억 6000만 원)에서 2022년 270만 달러(한화 약 33억 원)로 증가했다. 연평균 투자액은 약 31% 증가한 것으로 나타났다. 한편, 올해 보고서에서는 개인정보보호에 대해 기업의 실질적 조치와 소비자의 기대치에 간극이 있는 것으로 분석됐다. 특히 인공지능(AI) 적용 방식에 대한 관점이 다른 것으로 파악됐다. 신뢰 구축을 위해 필요한 요소로 기업은 준법(30%)이 가장 중요하다고 답변한 것에 반해, 소비자는 투명성(39%)을 최우선 요소로 선택했다. 데브
개인정보보호 분야 전문 여성인재 본격 양성한다 한국인터넷진흥원(KISA)과 서울여자대학교는 디지털 전환시대를 맞아 개인정보보호 전문성을 갖춘 실무형 여성인재를 본격 양성하기 위한 협약식을 서울여자대학교에서 개최했다고 지난 7일 밝혔다. KISA는 개인정보보호위원회의 위탁을 받아 국내 대학교 대상으로 ‘개인정보보호 특화 교과과정’ 개발ㆍ운영을 지원하는 '개인정보보호 분야 혁신인재 양성사업'을 공모하였고, 평가를 통해 서울여자대학교를 지원대상 학교로 최종 선정하였다. 이번 사업을 통해 서울여자대학교는 올해부터 3년간 총 13억 원의 예산을 지원받아, 매년 30명의 개인정보보호 여성인재 양성을 위해 개인정보보호 전공 개설·운영에 박차를 기울일 예정이다. 이에, KISA는 사업 전담기관으로서 해당 사업을 통해 개인정보보호 전문성을 갖춘 실무형 인재로 잘 성장할 수 있도록 과제관리에 만전을 기울일 예정이다. KISA 이원태 원장은 “AIㆍ블록체인 등 신기술 등장으로 데이터 산업 규모가 커지면서 데이터의 대부분을 차지하는 개인정보의 안전한 활용이 중요하다”며, ”이를 위해, KISA는 향후 지속적인 예산확보를 통해 많은 대학에서 개인정보보호 전문인재가 배출될 수 있도록
데이터 수집, 사용 및 공개와 관련된 데이터 보호 체계의 건전성 인정 받아 화웨이는 싱가포르 자회사인 화웨이 인터내셔널이 싱가포르 정보통신 미디어 개발청(IMDA)으로부터 '데이터 보호 신뢰 마크(이하 DPTM)' 인증을 획득했다고 밝혔다. DPTM은 싱가포르의 개인정보보호법(PDPA)을 준수하는 데이터 보호 체계를 갖춘 기업에 부여되는 것으로, 현재까지 80개 이상의 기업이 해당 인증을 받았다. 오랜시간 고객 개인정보보호에 대한 투명성을 강조해 온 화웨이는 이번 인증 획득을 통해 싱가포르 당국으로부터 데이터 수집, 사용 및 공개와 관련된 화웨이 데이터 보호 체계의 건전성과 책임성을 다시 한번 인정받았다. 푸팡용(Foo Fang Yong) 화웨이 인터내셔널 대표는 "개인정보보호는 단순한 법적 요구 사항이 아닌 사회적 책임이다. 이번 인증은 개인정보보호에 대한 화웨이의 노력을 분명히 보여준다. 이를 계기로 화웨이의 고객, 공급업체, 파트너, 직원을 포함한 모든 이해관계자는 자신의 개인정보가 잘 보호되고 있음을 확신하게 됐다"고 밝혔다. 이어 그는 "화웨이는 사업을 운영하는 모든 관할 당국의 프라이버시 및 개인정보보호 법률과 규정을 항상 준수하고 있으며, 모든
헬로티 함수미 기자 | 한국인터넷진흥원(KISA)은 정보보호 주요 정책 연구 성과와 미래 전망을 공유하는 ‘2021년 KISA 정책 연구 성과 발표회’를 지난 1일 온라인으로 개최했다고 밝혔다. KISA에서 처음 개최하는 이번 발표회는 올 한 해 KISA의 정책연구 성과와 향후 계획을 정책의 이해관계자와 국민에게 설명하는 자리이다. 행사는 이원태 원장의 개회사를 시작으로, 세션발표와 패널토론 순으로 진행됐다. 세부 프로그램은 ▲미래 전망과 디지털 트렌드 ▲사이버보안 및 법·제도 ▲사이버 침해대응 ▲개인정보보호 정책 및 법·제도 ▲융합보안과 정보보호 산업 ▲디지털 인프라 및 플랫폼 등 총 6개 세션으로 구성됐다. 각 세션에서는 KISA의 자체 정책연구 및 외부 전문가들이 참여한 연구 결과를 발표했다. 이후 진행된 패널토론은 각 분야를 대표하는 전문가들이 모여 해당 분야의 핵심적인 정책 이슈와 향후 전망, KISA의 역할 등을 논의했다. 토론 진행은 류재철 한국정보보호학회장이 맡았으며, 패널로 이원태 한국인터넷진흥원장, 원유재 침해사고대응팀협의회장, 이동범 한국정보보호산업협회장, 최경진 개인정보보호법학회장, 정경오 법무법인 린 변호사, 김상배 서울대학교 교수가
[첨단 헬로티] 과학기술정보통신부(이하 ‘과기정통부’)는 지역의 사이버안전망 구축을 위한 지역 정보보호지원센터 2개소를 추가 선정했다고 밝혔다. 지역 정보보호지원센터는 과기정통부와 한국인터넷진흥원(이하 ‘KISA’)이 지자체와 함께 추진하는 협업모델로서 지역의 정보보호 역량 강화를 위한 지역 거점 역할을 수행하고 있다. 지난 2014년 인천․대구센터 개소로 시작한 지역 정보보호지원센터는 이번 경북·충남센터 추가 선정에 따라 전국 10개 지역센터로 확대됐다. 이번에 선정한 경북·충남센터는 6월에 개소하여 경북, 충남 지역의 영세 중소기업에 대한 △정보보호 현장컨설팅 △웹 보안취약점 점검 △정보보호 관련 법률 상담 △개인정보보호 △정보보호 교육 및 세미나 등을 지원한다. 또한 각 지역은 전략산업이 정보통신기술과 융합하면서 증가하는 정보보호 필요성과 수요에 효과적으로 대응하기 위해 기획 단계부터 보안 요구사항을 도출하고 반영하는 등 융합보안 협력과제를 발굴․추진하여 지역 전략산업의 융·복합화를 지원할 계획이다. 과기정통부 허성욱 정보보호네트워크정책국장은 &ldqu
[첨단 헬로티] KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간 - 한국인터넷진흥원(KISA, 원장 김석환)은 행정안전부(장관 진영)와 대량의 개인정보를 자동 수집 및 활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 ‘자동처리 되는 개인정보 보호 가이드라인’을 발간했다고 지난 19일 밝혔다. 이번에 발간한 가이드라인은 IoT 기기 등으로 개인정보를 자동처리 할 경우, 개인정보 처리 단계별로 사업자가 고려해야 할 사항을 실제 사례 중심으로 서술했다. 특히 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 ‘Privacy by Design’ 개념을 국내에서 처음으로 적용했다. Privacy by Design(프라이버시를 고려한 설계)이란, 프라이버시 관련 침해가 발생한 이후에 조치를 취하는 것이 아닌 프라이버시 위협에 대비해 사전에 서비스 기획 및 설계 단계부터 예방하자는 의미로, 캐나다 온타리오주의 정보프라이버시 위원회(IPC)에서 7대 기본원칙을 제정하며 알려지기 시작했다. 또한 가이드라인에서는 사업자가 준수해야 할 &l
[첨단 헬로티] 고용노동부는 산업안전 보건교육, 개인정보 보호교육, 성희롱 예방교육을 3대 법정의무교육으로 지정했다. 올바른 직장문화를 정착하고 각종 사고를 예방하기 위해 지정된 이 교육은 1년에 필수적으로 수행해야 하는 교육이다. 산업안전 보건교육은 산업안전보건법 31조에 따라 상시근로자 5인 이상 사업장의 근로자는 매분기마다 수료해야 한다. 개인정보 보호교육 역시 개인정보보호법 28조에 따라 모든 사업장과 기관은 1년에 1회 이상 실시해야 하고, 정보통신망법이 적용되는 사업장이나 기관에서는 1년에 2회 이상 실시해야 한다. 성희롱 예방교육의 경우에는 남녀고용평등과 일·가정 양립 지원에 관한 법률 13조에 의해 사업주 및 근로자를 대상으로 매년 1회 이상 실시해야 한다. 하지만 3대 법정의무교육은 직장인의 원활한 업무에 오히려 방해가 되고 있다는 의견이 많다. 직장인을 위해 만든 교육이 이들의 발목을 잡고 있는 것이다. 끊이지 않는 산업현장 사고로 불안한 국민 고용노동부에 따르면, 2017년 한 해 동안 산업재해를 입은 노동자는 8만 9,848명이었다. 이 중 964명이 업무상 사고로 목숨을 잃었다. 매일 240여 명이 부상을 입고 3명이 사망
[첨단 헬로티] 한국인터넷진흥원(이하 KISA)과 구글코리아가 인터넷 이용자들이 서비스를 이용하며 직접 개인정보를 통제하고 보호 가능한 실질적인 방법을 안내하는 「개인정보보호 및 보안 강화 공동 캠페인」을 오는 7월 15일까지 실시한다고 밝혔다. 이번 캠페인은 ‘이용자의 개인정보 자기결정권 보장’을 주제로 ▲스마트폰 앱 안전관리 방법 ▲개인정보 보호 및 보안 진단 방법 ▲계정복구 옵션 설정 관리 및 보호 방법 ▲해킹·바이러스 및 개인정보 침해 상담 문의전화 등 이용자가 직접 개인정보를 통제하고 보호할 수 있는 실질적인 방법들을 SNS를 통해 알기 쉽게 안내한다. 캠페인 콘텐츠는 KISA, 구글코리아의 공식 SNS‧블로그에서 확인할 수 있으며, 7월 6일부터 게시한 콘텐츠 중 가장 공감할 수 있는 내용을 공유하는 이벤트도 진행될 예정이다. 또한, KISA는 오는 9월 실시하는 「인터넷 내정보 지킴이 캠페인」에서도 구글코리아와 협력하여 이용자를 위한 ’생활 속 개인정보보호 실천 방법’의 내용을 함께 알리며 이용자의 권리를 지켜나갈 수 있도록 홍보할 예정이다. 구글코리아 존 리 사장은 “
[첨단 헬로티] 한국에너지기술연구원(곽병성 원장)이 행정안전부에서 실시한 ‘2017년 공공기관 개인정보보호 관리수준 진단’에서 우수기관으로 선정됐다. 행정안전부가 주관하는 ‘공공기관 개인정보보호 관리수준 진단’은 공공기관의 개인정보 보호 수준을 높이기 위해 관리체계 구축 및 운영, 보호대책 수립 및 이행, 침해사고 대책 수립 및 이행 상태를 진단하는 평가다. 한국에너지기술연구원은 평균 90.84점을 획득, 759개 기관의 전체 평균인 81.28점을 크게 웃돌아 우수기관으로 선정됐다. 특히 개인정보보호 기반 마련, 개인정보 수집, 개인정보 처리 업무 위탁 보호 등에서 만점을 받아 개인정보보호 체계의 우수성과 신뢰성을 인정받았다. 한국에너지기술연구원 곽병성 원장은 “국민들이 안심하고 연구원을 이용할 수 있도록 개인정보보호 관리수준을 높게 유지하고 강화해나가겠다”고 밝혔다.
[첨단 헬로티] 보안 취약점 점검, DDoS 사이버대피소, 개인정보보호 컨설팅 등 보안서비스 안내 한국인터넷진흥원(KISA, 원장 김석환)은 소규모 홈쇼핑, 호스팅 업체 등 보안투자 여력이 부족한 중소기업을 대상으로 KISA의 정보보호 지원제도 및 서비스를 안내하는 ‘중소기업 대상 정보보호 지원제도 설명회’를 17일 서울청사에서 개최했다고 밝혔다. KISA는 이번 설명회에서 랜섬웨어 등 주요 해킹사고 사례와 사이버 보안위협 동향, 이에 대응하기 위한 중소기업의 정보보호 강화방안을 소개했다. 중소기업 정보보호 강화 방안으로 자체 사이버보안 수준 제고를 위한 취약점 점검 및 DDoS 사이버대피소 서비스, 홈페이지 보안수준을 높일 수 있는 무료 보안도구인 휘슬 및 캐슬, 위협정보의 실시간 공유를 위한 사이버 위협정보 분석‧공유 시스템(C-TAS)이 소개됐다. 또한, KISA는 중소기업이 스스로 정보보호 대응 능력을 강화할 수 있도록 정보보호 관리체제 인증제도(ISMS), 정보보호최고책임자(CISO) 지정 제도를 안내했다. 개인정보 보호수준을 제고하기 위한 '정보통신망법' 제28조 등 법적으로 준수해야 할 개인정보 보호조치 사항을 설
[첨단 헬로티] 멀티클라우드 데이터 관리 기업 베리타스코리아(대표 조원영)는 법무법인 광장(대표 변호사 김재훈)과 오는 9월 12일 서울 삼성동 코엑스 인터컨티넨탈호텔에서 국내 기업 및 관련 업계 리더들을 대상으로 GDPR 대응 방안을 모색하는 ‘유럽 일반 개인정보 보호법(GDPR) 세미나’를 개최한다. 이번 세미나에는 개인정보 업무를 담당하는 법무, 준법, IT 및 정보보호 부서의 관계자들이 참여해 법률자문과 IT 자문 및 솔루션을 통해 2018년 5월 시행되는 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR)에 대한 대응 방안을 모색한다. ‘베리타스 2017 GDPR 보고서: 2장’에 따르면, 조사에 참여한 기업의 전체 응답자 가운데 단 2%만이 세부조항을 준수하고 있었고, GDPR을 준수하고 있다고 응답한 기업 가운데 절반 가까이(48%)가 개인정보 침해 사고에 대한 가시성을 확보하지 못하고 있는 것으로 나타났다. 이러한 결과는 GDPR 규정에 대한 기업들의 이해 제고와 더불어 법률 가이드라인을 준수할 수 있는 컴플라이언스 프로세스 정립 및 시스템 구축이 중요
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
