보안(Security)37 산업기술 보호 관련 법률 - 산업기술의 유출방지 및 보호에 관한 법률 산업기술 보호 관련 법률은 과 같이 다양한 법률이 존재한다. 각각의 법률은 법률의 목적에 맞는 내부자의 비밀 누설 금지 조항을 규정하고 있다. 산업기술 보호 관련 법률 법률 명 주요내용 소관부처 산업기술의 유출방지 및 보호에 관한 법률 - 산업기술의 유출방지 및 보호정책의 수립·추진 - 산업기술의 유출방지 및 관리 - 산업기술보호의 기반구축 및 산업보안기술의 개발·지원 - 국가핵심기술 지정 산업통상자원부 부정경쟁방지 및 영업비밀보호에 관한 법률 - 부정경쟁행위의 금지 - 영업비밀의 보호 - 영업비밀 유출의 사후 대응 특허청 산업기술혁신 촉진법 - 산업기술혁신계획의 수립 - 산업기술개발사업의 추진 - 산업기술 혁신기반 및 환경조성 - 국제산업기술 협력 산업통상자원부 방위사업법 - 방위사업수행의 투명화 및 .. 2022. 7. 9. 내부자 위협 현황 - 개인정보 침해 현황 2008년 2월부터 2013년 6월까지 발생한 개인정보 유출 사고는 와 같다. 에서 보는 바와 같이 초대형 개인정보 유출 사고가 빈번히 발생함을 알 수 있다. 특히, “개인정보보호법”이 시행된 2011년 9월 30일 이후에 발생한 개인정보 유출 사고도 6건에 이르며 피해 규모도 개인정보보호법이 시행되기 이전과 비교했을 때 적지 않음을 알 수 있다. 개인정보 유출 사고 현황 시기 기관 유형 피해 규모 2008년 2월 옥션 개인정보유출 1,863만명 2008년 4월 하나로텔레콤 개인정보유출 600만명 2008년 9월 GS칼텍스 개인정보유출 1,125만명 2009년 4월 네이버 명의도용 9만명 2010년 3월 신세계몰 개인정보유출 820만명 2011년 4월 현대캐피탈 개인정보유출 175만명 2011년 5월 네.. 2022. 7. 8. 내부자 위협 현황 - 산업기술 유출 현황 Carnegie Mellon 대학의 CERT 내부자 위협 센터(CERT Insider Threat Center), CSO 매거진, 딜로이트(Deloitte), 미국 비밀검찰국(U.S. Secret Service)이 사이버 보안과 관련된 설문조사를 실시하였다. 2011 CyberSecurity Watch Survey에 의하면 응답한 607개의 단체 중에서 43%의 회사가 내부자에 의한 보안사고를 2010년도에 경험하는 것으로 조사되었다. 연도별로는 2004년 41%, 2005년 39%, 2006년 55%, 2007년 49%, 2008년 51%, 2010년 43% 등으로 과 같은 추세를 보인다. 또한 46%의 응답자가 외부자 공격보다 내부자 공격이 피해가 더 심각하다고 대답하였으며, 21%의 사이버 범죄가 .. 2022. 7. 8. 내부자 위협 (Insider Threats) 정의 및 대상 내부자 위협의 정의 미국의 Carnegie Mellon 대학의 CERT 프로그램에서 내부자 위협을 다음과 같이 정의하고 있다. “내부자 위협이란 조직 내의 시스템, 네트워크, 데이터 등에 접근 권한을 가졌거나 혹은 가지고 있으면서 접근권한을 고의로 오남용하여 조직 내의 정보 혹은 정보시스템의 기밀성(confidentiality), 무결성(integrity), 가용성(availability)에 부정적인 영향을 주는 정규직원, 계약직원, 비즈니스 파트너를 말한다” 여기서 정규직원, 계약직원, 비즈니스 파트너를 위협의 주체인 내부자로 언급하였다. CERT 내부자 위협 센터(CERT Insider Threat Center)에서는 내부자 위협을 기존의 “전·현직 정규직원”뿐만 아니라 “외부자와의 공모”, “비즈니.. 2022. 7. 8. 이전 1 ··· 6 7 8 9 10 다음
