강은성의

딜로이트컨설팅의 보고서 “The new CISO: Leading the strategic security organization”(2016)에서는 CISO의 역할을 전략가, 조언자, 보호자, 기술자로 분류하고, 현재는 주로 보호자(41%), 기술자(33%) 역할을 하지만, 향후에는…

OWASP의 핵심 분야인 웹 취약점도 3~4년에 한 번씩 갱신하는데, 2023년 8월에 처음 등장한 ‘LLM OWASP Top 10 for LLM v1.0’은 같은 해 10월에 v1.0과…

‘전산망보급확장과이용촉진에관한법률‘[시행 1987. 1. 1.] [법률 제3848호, 1986. 5. 12., 제정)‘정보통신망이용촉진등에관한법률’[시행 1999. 7. 1.] [법률 제5835호, 1999. 2. 8., 전부개정]‘정보통신망이용촉진및정보보호등에관한법률’[시행 2001. 7. 1.] [법률 제6360호,…

개인정보 유출 사고가 터지면, 이 조항을 근거로 수사기관은 1단계로 범인 검거를 위해 수사를 진행하고, 2단계로 기업의 법률 위반 행위가 있는지, 그 위반 행위와 개인정보…

해당 대법원 판례는 다음과 같다. (이 판결이 2014년에 있었으니, 거의 10년 만에 대법원 판례를 고시에 반영한 셈이다.) 개인정보의 누출(유출)이란 개인정보가 해당 정보통신서비스 제공자의 관리ㆍ통제권을…

2004년과는 비교할 수 없을 정도로 금융, 통신, 쇼핑, 배달, SNS, 의료, 교통, 자동차, 가전 등 일상의 거의 모든 영역에서 IT가 핵심 기반이 되어 있는…