정보보호 뉴스레터

Size: px

Start display at page:

Download "정보보호 뉴스레터"

양자 순
5 years ago
Views:

2 매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와개인정보보호활동강화를위하여정보보호위원회는매월첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다 년 09 월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니많은관심과실질적인예방을위한활동부탁드립니다.

Contents 1 2 3 4 5 6 7 연휴기간보안예방활동강화 8 月정보보호관련주요기사앱푸시광고잘못했다간

3 Contents 연휴기간보안예방활동강화 8 月정보보호관련주요기사앱푸시광고잘못했다간 법규위반중고나라사이트내피싱주의개인정보보호위반업체실명첫공개 Security Tip! Tip! Tip! 정보보호교육및세미나안내

1. 연휴기간보안예방활동강화 (1/2) 롯데人의추석연휴정보보호수칙 2015

4 1. 연휴기간보안예방활동강화 (1/2) 롯데人의추석연휴정보보호수칙 2015 년한가위가다가왔습니다. 장기간의연휴를맞이하여 정보보호활동에관심을가지고대비합시다. 정보보호수칙 - 운영체제, 바이러스백신등최신보안패치적용 사무실 보안 - 중요한업무자료는안전한곳에백업해만일의상황대비 - 문서및이동저장장치는잠금장치가되어있는서랍에보관 - 퇴근시개인 PC 의전원을끄고네트워크케이블분리 - PC 로그온비밀번호설정및자동잠금기능적용 - 침해사고등비상연락체계구축및유관부서공유 IT 보안 - 사용하지않는서비스는네트워크분리또는차단 - IT 장비에대한불필요한계정및서비스제거 - 스마트폰에업무문서의저장을최소화하고, 의심스러운프로그램설치및문자메시지등실행금지

1. 연휴기간보안예방활동강화 (2/2) 롯데人의추석연휴정보보호수칙 롯데그룹침해사고대응보고체계 (1) 각사는개인정보의유출및해킹등침해사고대응을위한전사비상연락체계를구축하여야합니다. (2) 해킹, 개인정보유출등의보안사고발생시롯데그룹정보보호규정에의거정보보호위원회로신속하게알려주시길바랍니다.

5 1. 연휴기간보안예방활동강화 (2/2) 롯데人의추석연휴정보보호수칙 롯데그룹침해사고대응보고체계 (1) 각사는개인정보의유출및해킹등침해사고대응을위한전사비상연락체계를구축하여야합니다. (2) 해킹, 개인정보유출등의보안사고발생시롯데그룹정보보호규정에의거정보보호위원회로신속하게알려주시길바랍니다. 비상연락망 담당성명연락처 보안정책팀 ( 침해사고발생시연락 ) 최승식팀장 김도균매니저 김용준수석 ( 서울 ) 상황실 ~3 그룹 IDC ( 보안관제센터 ) ( 대전 ) 상황실 ( 용인 ) 상황실

2. 8 月정보보호관련주요기사 방통위, 개인정보유출 CJ 헬로비전에과태료 1000 만원 15.08.06.

영업권요구 - CJ헬로비전은해당내용을경찰에신고및방통위에자진신고 - 민감정보無, 신속한자진신고 과태료수위에영향有 - 위탁업체에대해서도과태료 500만원부과 개인정보유효기간제실시, 개인이용자가알아둘점은 15.08.09.

6 2. 8 月정보보호관련주요기사 방통위, 개인정보유출 CJ 헬로비전에과태료 1000 만원 디지털타임스 - 정보통신망법위반한 CJ헬로비전에과태료 1000만원부과키로의결 - 텔레마케팅위탁업체직원이이용자개인정보 23만여건유출 ( 회원성명과휴대전화와집전화번호, 고객번호등 ) - TM업무대행유통점퇴사후유출한개인정보를빌미로 TM 영업권요구 - CJ헬로비전은해당내용을경찰에신고및방통위에자진신고 - 민감정보無, 신속한자진신고 과태료수위에영향有 - 위탁업체에대해서도과태료 500만원부과 개인정보유효기간제실시, 개인이용자가알아둘점은 머니투데이개인정보유효기간제시행안내 - 최근 1 년간사용이력이없는회원의개인정보를인터넷서비스사업자가 불필요하게이용, 접근하지못하도록정보를별도분리 파기하도록명시 - 향후해당서비스이용여부를감안해대처법을결정 1 다시사용하지않을서비스 : 탈퇴혹은 8/18 이후회원정보파기 ( 별도보관 ) 2 다시사용예정인서비스 : 웹사이트접속및로그인 사용하지않는계정발견시탈퇴등을통해자신의정보에대한보호필요

긴급보안업데이트 (08/20) - 악의적으로웹페이지를조작하여악성코드삽입및시스템권한획득 3

FireFox 보안업데이트 (08/06) ([ 메뉴 ]-[ 도움말 ]-[Firefox

전통적이지만비용도적게들고성공률이높음 - 개인정보유출사고 8만여건中단순한스팸메일로인한경우

7 2. 8 月정보보호관련주요기사 주요보안업데이트발표 1 MS 8월보안위협에따른정기보안업데이트 (08/12) 2 Internet Explorer(IE) 긴급보안업데이트 (08/20) - 악의적으로웹페이지를조작하여악성코드삽입및시스템권한획득 3 Adobe Flash Player 신규보안취약점 35개보안패치발표 (08/11) 4 FireFox 보안업데이트 (08/06) ([ 메뉴 ]-[ 도움말 ]-[Firefox 정보 ] 에서업데이트 ) 자동업데이트설정혹은홈페이지접속후 신속한보안업데이트적용필요 보안회사직원도 아차 해커의진입로 이메일 머니투데이 - 해커들이가장활발하게사용하는악성코드유포수단은 ' 이메일 - 전통적이지만비용도적게들고성공률이높음 - 개인정보유출사고 8만여건中단순한스팸메일로인한경우 3분의 2 이상 - 이용자행동수칙 1) 잘모르는사람이보낸이메일열람자제 2) 의심스러운내용의이메일수신시발신자에유선으로확인당부 3) 이메일본문에적힌모호한웹주소접속및첨부파일열람자제

8 3. 앱푸시광고잘못했다간 법규위반 정보통신망법에따라 앱푸시광고전송시수신자사전동의받아야 사전동의를받아야하는광고정보? 영리목적의법인혹은개인이 앱의푸시알림을통해보내는광고정보 언론사 / 포털앱에서실시간으로사건사고기사를제공하는단순푸시뉴스정보예외 앱설치후 ( 푸시알림광고예시 ) 앱실행이전상태 수신동의여부확인불가 광고성정보전송불가 로그인전 수신동의여부확인불가 앱최초실행시수신동의받은후광고전송가능 ( 단순푸시알람동의와다름 ) 로그인후 ( 광고정보수신동의예시 ) 수신자가설정한동의정보에따라광고전송가능 홈페이지상수신동의했을시동의절차없이전송가능 ( 매체별로동의받은경우동의절차필요 ) 거래관계에대한확인가능시거래일로부터 6 개월간수신동의없이광고성정보전송가능 관련조항 : 정보통신망법제 50 조 ( 영리목적의광고성정보전송제한 )

4. 중고나라사이트내피싱주의 중고나라사이트, 로그인정보요구하는피싱사이트발견 중고나라게시판내피싱사이트링크를삽입하여 아이디 / 패스워드정보탈취 아이패드미니 3 16G 무료로드립니다. 중고거래카페오픈기념 http://cafe.naver.

9 4. 중고나라사이트내피싱주의 중고나라사이트, 로그인정보요구하는피싱사이트발견 중고나라게시판내피싱사이트링크를삽입하여 아이디 / 패스워드정보탈취 아이패드미니 3 16G 무료로드립니다. 중고거래카페오픈기념 신청후무료로받아가세요 security ***** ID/PW 입력 입력한정보를해커가만든서버로전송, 탈취 사내계정과동일한정보를사용하는계정정보유출시 추가해킹피해가발생할수있습니다. 이것만은꼭! 게시판내링크된주소함부로클릭금지 관련된사이트접속시, 인증된주소창이맞는지확인후에접속

관리자페이지의외부접속시안전한접속수단미사용 회원가입시안전하지않은비밀번호생성규칙적용등 위반에대한행정처분결과공표 1600

10 5. 개인정보보호위반업체실명첫공개 개인정보보호법위반에대한행정처분결과첫공표 미래의료재단, 개인정보보호법위반사항 4 건적발 개인정보수집고지사항中 동의거부권및불이익사항 누락 개인정보처리위탁문서中안전조치, 재위탁제한, 관리감독사항누락 관리자페이지의외부접속시안전한접속수단미사용 회원가입시안전하지않은비밀번호생성규칙적용등 위반에대한행정처분결과공표 1600 만원과태료부과 공표대상기준완화 (8 월 ) 이후첫공표사례 하반기최소 5 개업체추가공표예정 개인정보보호법준수여부재확인및시정조치필요

스마트폰재시작부팅중통신사로고가뜰때볼륨 [-] 버튼길게누르기 ( 기기에따라 [ 메뉴 ] 버튼일수있음 )

11 6. Security Tip! Tip! Tip! 스마트폰안전모드동작법 안드로이드스마트폰에서설치한앱이실행되지않게하여 문제가되는앱 ( 악성코드 ) 을삭제또는수정할수있는모드 ( 애플기기는해당되지않음 ) 안전모드동작방법 방법 1) 방법 2) 스마트폰재시작부팅중통신사로고가뜰때볼륨 [-] 버튼길게누르기 ( 기기에따라 [ 메뉴 ] 버튼일수있음 ) 부팅후화면왼쪽하단 안전모드 표시되면완료 재부팅시안전모드가해제되며, 일부기기는안전모드진입이불가할수있습니다. 행동수칙 악성앱이설치된경우 안전모드로부팅후해당앱삭제 악성앱이설치되지않도록사전예방은필수! - 백신업데이트및주기적인바이러스검사 - 불확실한 URL 클릭및앱설치금지

12 7. 정보보호교육및세미나안내 1) [ 정보보호교육 ] KISA 아카데미정보보호 9 월교육 * 수강료무료 구분 세부내용 교육명 금융보안 ( 접수 : 08.17~ 09.09, 교육기간 ~ 18) 교육목표 금융기관협력사및유관기업등보안업무담당자금융정보보호역량강화 URL 2) [ 컨퍼런스 ] 제 9 회국제사이버시큐리티컨퍼런스 (ISEC 2015) 구분 세부내용 일시 2015 년 9 월 7 ~ 8 일 09:00 ~ 18:00 장소 참관방법 서울삼성동 COEX 그랜드볼룸, 아셈홀 201, 203 호 사전등록후참관 ( 현장등록시 55,000원 ) 3) [ 컨퍼런스 ] 2015 대한민국정보보호인텔리전스컨퍼런스 (K-ISI 2015) 구분 세부내용 일시 2015 년 9 월 15 일 ( 화 ) 09:00 ~ 17:30 장소 대상 참관방법 한국과학기술관지하 1 층국제회의실 정부, 공공, 금융, 기업 CISO, CSO, CPO 및정보보안실무자 참가신청후무료참관

발행처 롯데그룹정보보호위원회 Homepage http://secupolicy.

13 발행처 롯데그룹정보보호위원회 Homepage Tel (02)

정보보호 뉴스레터

정보보호 뉴스레터 2015. 08 매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와개인정보보호활동강화를위하여정보보호위원회는매월첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다. 2015 년 08 월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니많은관심과실질적인예방을위한활동부탁드립니다. Contents 1 2 3 4 5 6 7 8 휴가시즌, 5가지보안수칙모든사업자,