🏛 국가지원 정보보안사업
중소기업을 위한 기술유출방지시스템 구축 사업 공고가 게시되었습니다!!
기술적ㆍ물리적 보안이 취약한 중소기업들이 기술유출 사전예방 역량을 제고할 수 있도록 최대 4천만원까지 지원이 가능합니다.
50개사 내외 지원이 예정되어 있으며 신청 기간이 2월 4일 ~ 2월 24일까지로 얼마 남지 않았으니, 빠르게 검토 후 지원이 검토해보세요🙌
☞지원 링크: https://www.ultari.go.kr/portal/psi/techProtech.do**
🔏 국내 정보보안/개인정보 관련 입법 동향
국내 정보보안/개인정보 관련 법령은 “개인정보 보호법”, “정보통신망법”, 위치정보 보호 이용에 관한 법률”, “신용 정보 이용 및 보호에 관한 법률”, 통신비밀 보호법”, “전자금융 보호법”, 전자 상거래 등에서의 소비자 보호에 관한 법률” 등 너무나 다양합니다.
산업 환경이 변화하여, 법률이 주기적으로 개정됨에 따라 정보보안 법률 동향 파악이 필요하고, 이는 컴플라이언스 인증 등에서도 요구하고 있습니다.
손쉬운 동향 파악을 돕기 위해 파인더갭이 매달 관련 정보를 정리하여 공유드립니다.
▶ <공포된 법령>
1. 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 개정(23.01.10 공포,23.01.12 시행)
클라우드 컴퓨팅 서비스 이용 활성화 및 정보보안에 관한 사항을 강화하기 위하여 클라우드컴퓨팅서비스 보안인증을 실시하고, 국가기관 등이 이용할 수 있는 클라우드컴퓨팅서비스를 선정하는 내용으로 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」이 개정되었습니다.
클라우드 컴퓨팅 환경에서 서비스를 하고 계시면서, 보안인증을 취득하시려고 준비하시는 기업에서는 아래 내용을 한번 숙지해주세요.
💡 시행령 신구법 비교 : 국가법령정보센터 | 법령 > 신구조문대비표 - 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 (law.go.kr) 💡 시행규칙 신구법 비교 : 국가법령정보센터 | 법령 > 신구조문대비표 - 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙 (law.go.kr)
2. 「데이터 산업진흥 및 이용촉진에 관한 기본법」이 개정(23.01.03 공포, 23.01.03 시행)
데이터 거래 및 활용을 촉진하기 위하여 데이터의 품질인증기관의 지정 요건, 품질인증의 절차, 기준 등 을 규정하는 내용으로 「데이터 산업진흥 및 이용촉진에 관한 기본법 」이 개정되었습니다
💡 시행령 신구법 비교 : 국가법령정보센터 | 법령 > 신구조문대비표 - 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 (law.go.kr) 💡 시행규칙 신구법 비교 : 국가법령정보센터 | 법령 > 신구조문대비표 - 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙 (law.go.kr)
▶ <국회 제출 법률안>
23년 2월 제출된 법률은 없습니다
🚨보안 업데이트 안내
각 벤더사가 자사제품에 대한 보안업데이트를 아래와 같이 발표 했습니다.
해당 제품을 보유하고 있는 기업에서는 최신 업데이트를 적용하시는 것이 필요해보입니다 😊
😁 보안업데이트 권고
| 게시글명 | 게시일 |
|---|---|
| IBM 제품 업데이트 권고 | 2023.02.13 |
| OpenSSL 취약점 보안 업데이트 권고 | 2023.02.09 |
| 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 | 2023.02.08 |
| Cisco 제품 보안 업데이트 권고 | 2023.02.07 |
| VMware 제품 보안 업데이트 권고 | 2023.02.07 |
| OpenSSH Client 보안 업데이트 권고 | 2023.02.07 |
| Drupal 제품 보안 업데이트 권고 | 2023.02.03 |
| Ami MegaRAC BMC 펌웨어 보안 업데이트 권고 | 2023.02.03 |
| Cisco 제품 보안 업데이트 권고 | 2023.02.03 |
| VMware 제품 보안 업데이트 권고 | 2023.02.02 |
🔗 출처 : KISA 인터넷 보호나라& Krcert
