22년 3월 넷째주 보안관련 뉴스 정리
공공 및 민간분야 사이버위기 경보 단계 ‘관심’에서 ‘주의’로 상향
‘적십자사 176만 헌혈 개인정보 무단유출’ 논란 지속
적십자사, 176만건 헌혈자 개인정보 민간업체 유출 의혹
... 적십자 '헌혈 기념품과 관련하여 헌혈자의 니즈 파악 등의 목적으로 민간업체와 협업하는 과정에서 일어난 일, 문서결재 등 적합한 내부절차를 거치지 않았다는 이유로 경징계'
... 개보위 '사실관계 파악 중'
미-EU, 개인정보보호 협약 체결...빅테크 숨통 돌려
미-EU 데이터전송 협약이 주는 시사점
미-EU '대서양 횡단 데이터 프라이버시 프레임워크' 체결, 세부적 합의를 거쳐 늦어도 올 하반기부터 효력을 발휘할 것으로 보임
> '프라이버시 실드'를 대체하는 협약으로 20년 7월 유럽 사법재판소가 이를 무효로 판단해 메타와 같은 미국의 빅테크들이 유럽 페이스북 회원 개인정보의 미국 전송을 중단하라는 예비 명령을 받는 등의 문제에 처했었음
(프라이버시 실드 : 미국의 개인정보 보호 법제가 유럽 연합과 동등한 수준임을 인증하는 적정성 결정)
협약 주요 내용
- 미국은 기업들에 한정된 조건에서만 민감정보를 요구하기로 함
- 또한 부당한 감시로 피해를 입을 경우 보상하기 위한 데이터보호검토법원도 신설하기로 함
과기정통부, 2022년 개인정보보호 실행계획 마련…65개 소속·산하기관 공동 추진
개인정보처리 3대 중점 관리업무 지정,관리 강화
- 개인정보파일/개인정보처리시스템/개인정보처리 수탁사 관리감독 등 3대 업무 추진방식 점검 > 접근권한 정책기준, 점검대상 및 방법, 점검 양식 등 통일화 및 매뉴얼화
개인정보 유출 사고 예방을 위한 기술적 점검 고도화
- 개인정보처리시스템 접속기록 자동화 점검 솔루션 및 홈페이지 개인정보 유노출 방지 솔루션의 도입 확대 추진
- 개인정보 추진 체계 강화 및 협력 활성화
전담조직 및 전담인력 등 제도화 및 전문성 강화