전기통신금융사기, 그러니까 ‘보이스 피싱’이란 걸 당할 뻔했다. 통장에 든 돈 모두 탈탈 다 털리기 일보 직전까지 갔다. 보안회사에 다니다 보니 이런 쪽 사건 및 사고에 나름 익숙한 편인데, 평소 업무도 “개인정보를 조심하세요!” 떠드는 게 일인데, 내가 어쩌자고 이런 일을 다 당하나, 정말 부끄러워 낯을 못 들 지경이다. 회사에서 당한 일이라 사내에 소문 쫙 퍼져 다들 나만 보면 낄낄거리며 비웃는다. 그도 그럴 것이 한국 사회에서 보이스 피싱은 하도 흔해 코미디 소재가 된 지도…

헬스케어 IT 스타트업 라이프시맨틱스는 2016년 6월 14일 국제표준화기구(ISO)로부터 개인건강기록 플랫폼(PHR, Personal Health Record)에 대해 ‘ISO 27001 정보 보호 경영시스템’, ‘ISO 27799 의료정보 보호 경영시스템’, ‘ISO 27017 클라우드 보안 분야 국제표준’ 인증을 획득했다고 14일 밝혔다. 라이프시맨틱스는 의료정보 분야 R&D 및 컨설팅, PHR 플랫폼 개발 및 운영, 헬스 2.0 서비스 개발 사업 등을 진행 중이며, 특히 개인이 자신의 건강 기록에 대한 권리를 행사하고 활용할 수 있는 도구와 개인건강기록 플랫폼 서비스를 제공하고 있다. ISO 27001은 정보…

요즘은 초등학생들도 스마트폰을 많이 이용한다. 실리콘밸리는 한국에 비해서는 덜하지만, 점점 많은 초등학생이 개인 스마트 폰을 소유하는 추세다. 개인 스마트폰이 따로 없어도 아주 어릴 때부터 부모의 스마트 폰을 사용해 게임을 하거나 여러 가지 기능을 사용하는 것을 주위에서 흔히 볼 수 있다. 이처럼 스마트폰이나 컴퓨터를 사용하는 연령층이 급격히 낮아지면서, 청소년이나 아동을 상대로 하는 온라인 사업도 함께 발전하고 있다. 이에, 아동의 개인 정보를 수집하는 경우엔 일반 개인 정보 보호 정책보다 한 단계 더 까다로운 절차를 거친다….

지난해 한 언론사가 기업 및 정부기관의 CSO(최고보안책임자)와 보안담당자 2,674명을 대상으로 시행한 설문조사 결과에 따르면, <정보보안이 가장 필요한 산업행 분야>는 ‘금융업’이다. 당연하다. 그간 대한민국을 떠들썩하게 했던 대형 정보유출사고가 대부분 금융권에서 발생했다는 사실도 당연함의 까닭이고, 금융 신상정보 은행계좌정보 신용카드정보 등 금융정보가 유출되는 경우엔 금전탈취 등 직접적 피해의 위험뿐 아니라 피싱이나 스팸에 따른 간접적 2차 피해의 규모가 여타 다른 정보가 유출된 경우에 비해 매우 크고 치명적이기 때문이다. 그렇다면, 스타트업 필드에서 정보보안이 가장 필요한 산업 분야는 뭘까? 반전 없이 역시나 금융업이다….

구글, 유럽에서 개인의 잊혀질 권리 보장 시작  구글이 유럽에서 구글에 직접 신청하는 사람에 한해서 검색결과에서 자신과 관련된 검색 기록을 삭제해준다. 지난 달 유럽 법원에서 검색 결과가 오래전 정보이거나 정확하지 않은 정보라는 이유로 개인이 자신과 관련된 검색 결과 삭제를 요청할 시 이를 따라야 한다는 판결을 받았던 구글은 이에 따라 검색 기록 삭제를 시작했다. 실제 어떠한 개인의 요청으로 그 사람과 관련된 검색 결과과 이미 삭제된 경우, 제 3자가 그 사람에 대해 검색했을 때 “유럽의…