■ 왜 중소기업이 사이버 위협의 표적이 될까요?   2025년 상반기, 국내 대형 통신사에서 발생한 대규모 개인정보 유출 사고는 우리 사회에 큰 충격을 주었습니다. 약 2,600만 명의 가입자 정보가 외부로 유출되었고, 이는 유심 정보 등 민감한 인증 데이터까지 포함된 것으로 알려져 파장은 더 컸습니다. 이 사건은 보안 인프라와 예산이 충분한 대기업조차 사이버 위협에서 완전히 자유롭지 않다는 사실을 보여줍니다. 그렇다면, 상대적으로 보안 역량이 제한적인 중소기업은 어떨까요? 2024년 아시아재단의 보고서에 따르면, 아태지역 내 사이버 공격은 최근 6년간 120% 이상 증가했으며, 특히 한국에서는 중소기업이 주요 표적으로 지목되고 있습니다. 2021년 기준, 전체 사이버 공격의 약 88%가 중소기업을 대상으로 이루어졌으며, 2019년부터 2023년까지의 기간 동안 중소기업을 겨냥한 사이버 공격은 무려 14배 이상 증가했습니다. 이로 인해 발생한 피해 금액은 약 6,956억 원에 달하는 것으로 집계되었습니다. 문제는 92%의 중소기업이 실제 공격을 경험했음에도, 내부 보안 정책을 갖춘 곳은 27%에 불과하다는 점입니다. 이는 예산, 전문 인력, 기술 인프라의 제약 때문이며, 실제로 중소기업의 89%가 보안의 필요성은 인지하고 있으나 실행에는 어려움을 겪고 있는 실정입니다. 사이버 위협은 특정 규모나 업종을 가리지 않고 누구에게나 도달할 수 있으며, 지금이야말로 실질적인 대비책 마련이 절실한 시점입니다.      ■ 보안 역량강화의 시작, 어떻게 하면 좋을까요?   보안 역량강화의 필요성을 느끼지만 어렵게만 느껴졌던 분들을 위해  씨드젠에서는 기업가정신학회와 파트너십을 맺고 아시아재단 한국본부의 협력기관으로서 Google.org의 지원을 받아  국내 소상공인 및 중소기업을 대상으로 한 사이버보안 역량 강화 프로그램(ACF)을 무료로 진행하고 있습니다.     ■ 이런 분들께 추천합니다!    - 보.알.못 탈출! 사이버 보안에 대한 기초지식이 필요하신 분  - 짧고 임팩트있게! 바쁜 업무 중에도 효율적인 학습을 원하시는 분  - No 비용! 부담 없이 사이버보안 역량을 강화시키고 싶은 분     ▼교육신청 바로가기 https://forms.gle/t3S53crnb3Z3GXic8 

 "AI 기술의 발전, 보안 위협도 커진다!"AI는 우리의 일상을 편리하게 만들지만, 동시에 새로운 보안 위협도 초래합니다.AI를 악용한 개인정보 유출과 사기 수법이 나날이 확산되는 지금,어떠한 위협들이 우리의 개인정보를 노리고 있을까요?! 1.  AI 피싱 & 딥페이크 사기- AI 음성 변조 및 딥페이크 기술을 이용한 신원 도용- 개인정보를 탈취해 대출 신청, 금융 사기, 범죄에 악용- AI 챗봇이 실제 사람처럼 대화하며 가짜 사이트로 유도 2. 스마트 해킹- AI가 탑재된 스마트 스피커, CCTV, 자율주행차 등 IoT 기기 해킹 위험 증가- 해커가 원격으로 기기를 조작해 사생활 침해, 정보유출, 물리적 침임 시도 가능 3. AI 데이터 수집 남용- 오픈 AI 같은 AI 모델이 SNS 게시글, 검색 기록, 대화 데이터를 학습하여 개인정보를 저장할 수 있음- AI 챗봇과의 대화 내용이 저장 및 분석되어 예상치 못한 방식으로 활용될 수 있음 그렇다면 이러한 위협으로부터 우리는 어떻게 대비해야 할까요? 1. 출처가 불분명한 링크&이메일 클릭 금지!2. 음성 변조 & 영상 조작 의심해보기!3. 스마트 기기 보안 업데이트 필수!4. AI 서비스 사용 시 개인정보 설적 확인하기! 사이버 보안 위협이 날로 지능화되는 지금, 우리 모두가 경각심을 갖고 AI 시대에 걸맞은 정보보호 습관을 실천해야 합니다. 지금 바로, 나의 개인정보를 지키는 작은 실천이 큰 피해를 막는 첫걸음입니다!     

  HR 데이터 보호, 선택이 아닌 필수입니다HR 데이터에는 채용 단계별로 직원의 민감한 개인정보가 포함되어 있습니다. 기업은 이러한 정보를 철저히 보호해야 할 법적 의무가 있으며, 이를 소홀히 하거나 주의를 기울이지 않으면 개인정보 유출로 인한 법적 리스크가 발생할 수 있습니다.결국, 기업이 HR 데이터를 어떻게 처리하느냐가 개인정보 보호의 핵심인 셈입니다. HR 데이터와 관련된 주요 개인정보 보호 이슈는 다음과 같습니다.- 채용 시 불필요한 개인정보의 과도한 수집- 내부 HR 시스템의 보안 취약점- 퇴사 후에도 삭제되지 않고 남아 있는 직원 정보- HR 아웃소싱 업체 등 제3자와의 무분별한 데이터 공유 이러한 문제들로 실제 HR 데이터 유출 사고가 발생해 과태료 및 과징금이 부과되는 등 기업이 큰 피해를 입는 사례도 많습니다. 따라서 인사·노무 업무 전반에 걸쳐 개인정보 처리 단계별로 적절한 보호 조치를 마련해야 합니다.  [1] 채용 단계 - 개인정보 최소 수집 원칙 준수 - 채용 목적 외 개인정보 활용 금지 - 온라인 채용 시스템 보안 강화 및 지원자 정보 암호화  [2] 재직 단계 - 직원 개인정보 접근 권한을 최소한의 인원에게만 부여  - 급여·복리후생 정보 보호 및 외부 공유 제한  - 성과 평가 및 내부 모니터링 시 법적 기준과 직원 동의 준수  [3] 퇴직 단계 - 퇴사자의 개인정보 보관 기한 설정 및 불필요한 정보는 즉시 삭제 - 퇴사 후 이메일 계정 및 시스템 접근 권한 즉시 해지 - 경력증명서 발급 시 본인 확인 절차 강화  단계별 보호 조치와 함께, 기업은 개인정보 보호를 위한 법적 의무도 충실히 이행해야 합니다.<기업이 반드시 이행해야 할 법적 조치>1. 개인정보 처리방침 수립 및 근로자에게 고지2. 내부관리계획 수립 및 정기적 점검3. 임직원 대상 개인정보 보호 교육 강화 및 인식 제고4. 침해사고 발생 시 신속한 대응 프로세스 마련  HR 데이터 보호는 더 이상 선택이 아닌, 기업의 필수 책임입니다.채용부터 퇴직까지 개인정보 보호 원칙을 철저히 준수하여, 신뢰받는 조직으로 성장해 나갑시다. 

                 모바일 신분증은 개인 스마트폰에 안전하게 저장하여 편리하게 사용할 수 있는 신분증으로 기존 신원증명의 패러다임을 180도 바꾸는 혁신적인 서비스가 될 것으로 기대하고 있습니다. 개인이 자신의 정보를 소유하고 이용할 수 있는 결정권을 가지고, 개인정보를 제공할 때 필요한 정보만 선택적으로 제출함으로써 내 정보의 진정한 주인으로서의 권리를 실현할 수 있습니다.   [모바일 신분증의 활용] - 모바일 신분증은 공공기관, 금융기관, 공항, 식당, 편의점 등 다양한 장소에서  실물 신분증과 동일한 효력으로 신원 확인이나 정보 제출에 활용됩니다. - 모바일 신분증에 전자서명 기능이 추가되면 전입신고, 여권 재발급 신청 등 다양한 전자정부 서비스에서도 활용 가능해질 전망입니다. [모바일 신분증의 보안] - 모바일 주민등록증은 본인 명의의 휴대전화 1대에만 발급 - 최신 보안기술의 적용을 위해 3년마다 재발급 - 휴대전화 분실 신고가 접수되면 모바일 주민등록증의 효력 정지(도용 및 개인정보 유출 방지)   [육안으로 위조 모바일 신분증 구분 방법] ① 실시간 ‘현재시간’ 표시  ② 첫 화면 ‘생년월일’ 미표시  ③ 수록사항 상세보기 버튼 추가  ④ 흐르는 문자 등 위․변조 경고 문구 표출 등 확인 모바일 신분증은 캡쳐 등 이미지가 아닌, ‘모바일 신분증’ 애플리케이션에서 확인해야 합니다.

 신규 스미싱의 등장, 나는 그냥 지인이 결혼하는줄 알았지!-무심결에 모바일 청첩장 링크 클릭했다가, 7천만 원 피해-    스미싱이란?  문자메시지와(SMS)와 피싱의 합성어로,정보를 제공하는 등의 문자메시지 내 주소(링크)를 클릭하면, 스마트폰에 악성코드가 설치되어피해자가 모르는 사이에 소액결제 등 금액 피해가 발생하거나 개인정보가 탈취되는 수법  그렇다면,스미싱을 예방할 수 있는 방법은 무엇이 있을까?  1. 출처가 불분명한 링크 주소를 클릭하지 않는다!2. 출처를 알 수 없는 앱을 다운로드 하지 않는다!3. 모바일 백신 앱을 설치하고 지속적으로 휴대폰 보안을 확인한다!4. 스미싱 사이트에 접속했다면, 휴대폰 소액 결제를 차단하고 공인인증서를 폐기한다!    모두의 개인정보가 안전해지는 그날까지SETA가 함께하겠습니다.  #세타#세상에서가장좋은타이밍

 회원정보 해킹된데이팅앱과징금 1억2천979만원개인정보위가 판단하길,업체는주민등록번호와 같은 민감한개인정보를 처리하였으나관리소홀 하였으며이로 인해 개인정보가 유출되고해커가 이용자를 협박하는 2차피해까지 벌어졌으나 사업장은 개인정보 유출 사실을 이용자에게 개별적으로 통지하지도 않았다.[체크포인트]이처럼 개인정보 유출 등 통지는 안 때부터 24시간 내 지체없이 이용자에게 통지해야 한다.통지사항은 무엇일까?- 유출 등이 된 개인정보 항목- 유출 등이 발생한 시점- 이용자가 취할 수 있는 조치- 정보통신서비스 제공자등의 대응 조치- 상담 등을 접수할 수 있는 부서 및 연락처[통지면제가 가능한 경우]이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우 통지 대신 자신의 인터넷 홈페이지에 30일 이상 게시하고 정당한 사유를 지체없이 보호위원회에 서면으로 소명담당자라면 꼭 기억해주세요.개인정보 유출 등을 안 때부터 24시간 내 KISA 신고하기*KISA 신고전화: 118*신고사항은 통지사항과 동일함

개보위,개인정보처리동의안내서 공개하다!동의서 중요 내용은9포인트 이상으로, 알아보기 쉽게!(내용본문)개인정보위원회는 22년 3월 개인정보처리동의안내서를 공개했다. 이는 다양한 디지털 환경 속에서 회원가입 시 과도한 동의를 요구하거나, 정보주체가 개인정보 처리내용을 잘 모른 채 동의하는 문제점을 개선하는 것이 목적이다.개인정보처리자가 과도하게 정보주체에게 동의를 요구해서는 안되며, 개인정보는 필요 시점에 수집해야한다. 한 예시로, 회원가입 시에 당장 필요하지 않은 결제나 배송에 사용될 개인정보(주소, 카드번호 등)를 미리 수집하는 것은 바람직 하지 않다는 것이다.또한 모든 개인정보 수집 항목은 수집 목적별로 나누어 각각의 수집 사유를 명확히 알린 후 정보주체의 동의를 받아야한다. 관련 자료는 개인정보보호 포털 사이트에서 확인이 가능하다.

 개인정보 침해예방을 위해깔끔하게 업무를 처리하는 방법퀴즈~ 정답은 뭘까요?비밀번호가 설정된 개인정보 파일은 전사 공유가 가능하다.정답은 당연히 X !!!개인정보가 포함된 전자파일은 비밀번호를 설정하여 관리해야 하는 것이 맞습니다. 하지만, 개인정보는 업무와 관련성이 없는 경우 무단 열람 금지!!따라서 아무리 잠겨있는 파일이라도 관련이 없는 직원들에게까지전사공유를 해서는 안됩니다.[개인정보 침해를 사전에 예방하기 위한 방법 7가지]1. 개인정보를 수집·이용 시 동의 받기2. 정보주체 동의 없는 개인정보 제공 금지3. 마케팅 활용은 추가로 동의 받기4. 업무상 관련성이 없는 경우 무단 열람 금지5. 개인정보가 포함된 전자파일은 비밀번호를 설정해서 관리6. 개인정보 문서 보관은 시건함에 보관하기7. 목적 달성 후 개인정보 문서는 즉시 파기하기

  퀴즈~ 정답은 뭘까요?SNS에서 지인의 근황을 확인하다가지인으로부터 알 수 없는 출처의링크를 담은 메시지를 받았다.클릭해도 될까?정답은 당연히 X !!!알 수 없는 출처의 링크는 악성링크일 수 있습니다.아무리 지인에게 온 링크이더라도, 확실하게 확인이 되지 않는 링크라면 클릭전에 잠시 멈춤 !! 해주세요.WHY?!!?웹페이지 연결 시 실제 사이트를 확인하기가 어려워 악성코드를 포함한 웹 사이트들로 연결될 위험성이 존재합니다.악성코드 위협으로부터 보호를 위해*기기 보안설정에서 "알 수 없는 출처(소스)"는 허용금지로 설정해주세요.*정기적으로 모바일 보안 앱을 최신으로 업데이트 해주세요.

  새롭게 등장한마이데이터가입하면 커피 한 잔 부터 에어팟까지 다양한 경품도 준다던데.소중한 정보를 경품에만 맡겨도 될까요?마이데이터란?개인이 주체가 되어 자신의 데이터 활용처 및 활용범위에 대해능동적으로 관리 및 통제하는 새로운 개인 데이터 관리 방법입니다.마이데이터는 각종 기업에 분산되어 있는자신의 정보를 한번에 확인할 수 있다는 편리한 장점이 있으며,금융을 시작으로 공공·의료· 통신 등 전 분야로 확산될 예정입니다."한 개의 어플에서 관련 업종의 필요한 정보를 한 눈에 볼 수 있습니다."이렇게 떠오르고 있는마이데이터의 핵심은 보안입니다.마이데이터 서비스 이용 시 소비자가 체크할 사항은 크게 두 가지가 있습니다.1. 본인의 정보를 무분별하게 전송하지 말고, 꼭 필요한 정보만 선택적으로 전송할 것2. 마이데이터 사업자가 보안에 신경쓰고 있는 회사인지 능동적으로 확인할 것카드 이용금액, 저축 내역 등 모든 정보 전달을 결정하는 주체는 고객.즉, 여러분 입니다.서두르지 않아도 됩니다.편리함에는 책임이 따르는 법.충분히 살펴보고 본인에게 적합한 서비스인지 확인해보세요.