개인정보보호, 소프트웨어 정책
[단독] NIPA ‘오픈 PaaS’ 서비스 PW 암호화 안돼…유출 시 소스코드 모두 털려
정보통신산업진흥원(NIPA)의 오픈 PaaS(Platform as a Service)가 로그인 할 때 패스워드(PW) 암호화를 하지 않는 것으로 확인됐다. 이는 개인정보보호법 위반일뿐 아니라 클라우드 서비스 특성상 비밀번호가 유출되면 클라우드 상의 소스코드가…
저자
483 posts 0 댓글
인권위 “신용정보법 개인정보 자기결정권 침해”
인권위, 빅데이터 활성화 위한 비식별 개인정보 활용 요건 구체화해야
‘신용정보법 개정안’, 개인정보 비식별 조치의 개념과 구체적 절차 정하고
비식별 정보에 대한 안전성 확보, 재식별 방지 방안 등 담아야
국가인권위원회(인권위)는 금융 분야…
중앙 관리 소프트웨어 보안 가이드
최근 공격자는 APT 공격을 통해 피해 대상을 쉽게 확산시키기 위한 방법으로 기업내에서 주로 이용하는 중앙 관리형 소프트웨어의 특징을 이용하여 공격하고 있다. 각 기업에서 도입 및 운영하고 있는 중앙 관리형 소프트웨어는 패치관리, 자산관리, 보안관리 등 다양한…
대학 보안의식 ‘심각’.. 정보유출 무방비
국내 대학들의 보안 인식과 대응 실태가 아직도 열악한 것으로 나타났다. 보안 조치를 제대로 갖추지 않은 상태에서 규제 적용에 대해서만 볼멘소리로 일관해 학내에도 비판이 일고 있다.
2일 시민단체인 정보화사회실천연합(이하 정실련)이 서울 소재 대학 28곳에 대해…