인스피언 공식 블로그

개인정보보호

• [개인정보보호 솔루션] 2024년 개인정보 보호법 개정안 돌아보기

  Technology/SAP 보안 솔루션 2024. 12. 9. 10:29

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 2024년 9월, 개인정보보호법이 개정되었습니다. 개정을 통해 정보주체는 자동화된 시스템으로 처리된 개인정보에 대해 자동화된 결정에 거부하거나 설명을 요구할 권리를 보장받을 수 있게 되었으며, 개인정보보호 위원회가 공공기관 등의 개인정보 보호 수준을 평가할 수 있도록 하는 제도가 마련되었습니다. 이러한 개정된 정책을 인스피언(주)의 개인정보보호 솔루션을 통해 어떻게 지원받으실 수 있는지 알아보겠습니다.2024년 개정된 개인정보보호법공공시스템 운영기관에 전문 CPO지정: 개인정보 보호 책임자의 전문성 강화를 위해 일정 기준 이상의 개인정보처리자는 전문성을 갖춘 개인정보보호 책임자를 지정해야 합니다. 지정 요건으로는 개인정보보호, 정보보호, 정보기술 분..

  Read More
• 영국과 공조하는 국정원의 정보보안 정책 강화

  Technology/로그관리 및 분석(SIEM) 2023. 12. 1. 12:00

  안녕하세요. 인스피언입니다.  라자루스(Lazarus)는 세계적인 사이버 공격 그룹으로, 북한 정부의 지원을 받는 것으로 추정되는 해킹 그룹 중 하나입니다. 이 그룹은 금융 기관, 기업, 정부 기관 등을 겨냥하여 사이버 공격을 수행하는 것으로 알려져 있습니다. 라자루스는 다양한 유형의 사이버 공격을 실행하는데, 가장 유명한 공격 중 하나는 2014년에 발생한 소니 픽처스 엔터테인먼트의 네트워크 침투 사건입니다. 이 때 라자루스가 소니의 네트워크를 침투하여 거대한 데이터 유출을 일으켰고 2016년부터 2022년까지 대한민국을 비롯하여 전세계의 국가기관에 해킹을 시도한 것으로 알려지고 있어서 큰 충격을 주고 있습니다.  북한의 소프트웨어 공급망 공격  소프트웨어 공급망은 사용자들에게 소프트웨어를 신뢰하고 안..

  Read More
• 컴플라이언스 준수와 개인정보보호

  Technology/로그관리 및 분석(SIEM) 2023. 11. 23. 12:00

  안녕하세요.인스피언입니다. 디지털 시대에서 고객의 개인정보 보호는 기업에게 있어서 가장 중요한 책임이 되었습니다.기업들이 고객의 데이터를 안전하게 관리하는 것은 고객의 불만을 방지하고 신뢰를 구축함에 있으며 이를 위해 고객의 개인정보를 보호하는 다양한 기술적 전략을 필요로 합니다.  그러나 기술적인 문제 이전에 정부의 각종 규제와 지침이라는 1차적인 과제가 존재합니다.오늘은 컴플라이언스와 관련하여 기업들이 취하는 통합로그분석에 대해 알아보도록 하겠습니다.     정부의 정보보안 지침이 강화되기까지    최근 몇 년 동안 정부가 컴플라이언스를 강화한 근거는 다양한 사회적, 기술적 변화에 기인합니다. Direct-X를 비롯하여 개인의 정보보안은 개인의 책임이었던 과거와는 달리, 기업이나 공기관의 서버에 저장..

  Read More
• 정부 개인정보보호 강화, 인스피언 ‘xCon for SAP’ 관심 증가

  INSPIEN/언론 속 인스피언 2022. 8. 17. 10:00

  정부의 개인정보보호 안전성 확보 방침이 강화되는 추세로 주요 기관들과 기업들의 개인정보에 대한 관리·감독 필요성이 커지고 있습니다. 특히 개인정보보호 안전성 확보조치 가운데 '접속기록'에 대한 관심이 높아지고 있습니다.단순히 개인정보 유출이나 위·변조로 인한 사고 뿐만 아니라, 이 같은 사고를 근본적으로 방지하고 관리할 수 있어야 합니다.개인정보 취급자의 계정, 접속일시, 접속지 정보, 처리한 정보주체의 정보, 수행업무 등 전반적인 모든 사항을 관리할 수 있는 것이 '접속기록'이기 때문입니다. 이에 따라 SAP ERP의 모든 사용행위를 수집·저장하여 ‘접속기록’에 대한 근본적 대책을 제시하는 인스피언의 'xCon for SAP'가 주목받고 있습니다. 인스피언의 'xCon for SAP'는 SAP 프로토콜..

  Read More
• 개인정보 유출 방지를 위한 접속기록 관리의 필요성_인스피언

  Technology/SAP 보안 솔루션 2022. 7. 29. 11:00

  안녕하세요. 인스피언입니다.​정부의 개인정보 안전성 확보조치 기준이 계속해서 강화되고 있습니다.​오늘은 정부에서 발표한 강화된 개인정보 유출 방지 대책과 접속기록 관리의 필요성에 대해 알아보도록 하겠습니다. 개인정보 유출 방지 대책 최근 개인정보보호위원회는 제3회 국정현안점검조정회의에서 '공공부문 개인정보 유출 방지 대책'을 발표했습니다. ​개인정보위는 민감한 개인정보를 대규모로 처리하는 기관의 경우 3단계 안전조치의무가 부과되는 등 개인정보 관리를 강화한다고 밝혔습니다.​개인정보 취급자에 대한 처벌 강화, 개인정보처리시스템 보호 강화, 사각지대 없는 보호 관리체계 구축, 개인정보 보호기반 구축 등의 내용을 담고 있습니다.​중점적으로는 고의 유출에 대한 징계 및 형사처벌을 강화하고, 집중관리 대상 시스템..

  Read More