PowerPoint 프레젠테이션

Size: px
Start display at page:

Download "PowerPoint 프레젠테이션"

Transcription

1 금융보안연구원 기획총괄팀장이성욱

2 목차 I. 용어이해하기 II. 사고사례분석 III. 전자금융보안기술및대책 IV. 결론

3 I. 용어이해하기 1. 인증수단유형 2. 전자금융사기유형 3. 개인정보란?

4 1. 인증수단유형 인터넷 / 모바일뱅킹등에서이용하고있는인증수단은? 공인인증서보관장소? (PC, USB, 스마트폰 ) 보안카드 OTP 2채널인증 ( 전화승인서비스 )

5 1. 인증수단유형 1) 공인인증서인터넷등에서안심하고사용할수있게해주는사이버상의인감증명서공인인증기관에서발급되므로법적효력및안전성을보장범용공인인증서와용도제한공인인증서로구분범용 : 인터넷뱅킹, 전자상거래, 전자정부민원서비스등다양한분야에이용용도제한용 : 인터넷뱅킹등특정분야에서만이용

6 1. 인증수단유형 [MBN 뉴스 ] 공인인증서유출 ( 자료 : 미디어다음 )

7 1. 인증수단유형 2) 보안카드 35 개배열에 4 자리숫자가표시된코드번호로이루어진카드형태 계좌이체등에서카드내특정배열의앞 2 자리, 뒤 2 자리숫자를입력 해킹, 피싱, 파밍등에취약 복사, 스캔등을통해웹메일또는스마트폰등에이미지로저장하거나키보드해킹등에의해장기간노출되는경우카드번호유출가능 피싱, 파밍에의해 35 개카드번호전체가한꺼번에노출가능 1 년이상사용하는경우재발급필요

8 1. 인증수단유형 3) OTP(One Time Password) OTP 발생기에서일정한간격으로새롭게 6 자리숫자로생성되는일회용비밀번호 계좌이체등에서토큰형또는카드형 OTP 발생기화면에표시된 6 자리숫자를입력하는방식 OTP 발생기는 3~5 년간사용가능 피싱, 파밍등에매우안전 OTP 발생기는복제할수없으며, 간편하고보안성이우수 OTP 는 30~60 초간의매우짧은시간만유효하고, 수시로변경되므로재사용불가

9 1. 인증수단유형 4) 2 채널인증 PC 인터넷뱅킹시계좌이체단계에서전화, 휴대폰등을이용하여최종적으로본인확인을거치는전화승인서비스 공인인증서재발급, 300 만원이상이체시본인확인절차강화를위해 OTP+ 휴대폰 SMS 또는 2 채널인증을의무화 < 전화승인서비스유형 >

10 2. 전자금융사기유형 전자금융사기유형에대해들어본적이있나요? 피싱파밍스미싱보이스피싱

11 2. 전자금융사기유형 1) 피싱 (Phishing) 개인정보 (private data) + 낚시 (fishing) 의합성어 이메일을통해위조된가짜사이트를접속유도를통해금융정보를탈취하여금융사기에이용하는범죄 불특정다수를대상으로위조된웹사이트링크를포함한스팸메일을주로활용 은행, 카드사등을사칭하며, 계좌번호, 비밀번호등을확인 / 갱신하지않을경우거래가중지된다는경고를하거나자극적인문구를사용 ( 자료 : HSBC 은행 )

12 2. 전자금융사기유형 2) 파밍 (Pharming) 경작 (Farming) + 피싱 (Phishing) 의합성어 정상사이트로접속을시도해도악성코드에의해위조사이트로자동접속되게하여금융정보를탈취하는사기수법 가짜사이트주소와진짜사이트의도메인주소가동일하기때문에주의깊게살펴본다하더라도쉽게속을수있음 악성코드감염이주된원인 이메일내링크또는첨부파일클릭시 보안이취약한사이트접속시 사회공학 홈페이지 윈도우운영체제취약점등으로자동감염 윔 / 바이러스 P2P 파일공유사이트 S /W 다운시

13 2. 전자금융사기유형 파밍예 ( 자료 : 인터넷 )

14 2. 전자금융사기유형 3) 스미싱 (Smishing) 문자메시지 (SMS) + 피싱 (fishing) 의합성어 스마트폰 SMS 등으로악성코드가있는 URL 을전달하여, 악성앱설치를유도하는방식 공인인증서가필요없는 30 만원미만의소액결제에활용 환금성높은게임아이템구매등 국내점유율 90% 넘는안드로이드스마트폰이주요공격표적대상 1 링크가포함된 SMS 발송 2 악성코드설치 3 소액결제승인번호탈취 ( 소지자는문자메시지를전혀볼수없음 )

15 2. 전자금융사기유형 [YTN 뉴스 ] 스미싱결제사기 ( 자료 : 미디어다음 )

16 2. 전자금융사기유형 4) 보이스피싱 ( 자료 : 우정사업본부 ) 정의 음성 + 개인정보 + 낙시의합성어 전화로공갈, 금융기관등을사칭해돈을빼내는사기수법 사기과정 [ 사기이용계좌확보 ] 대포통장매입, 대출등미끼로편취 [ 전화 문자메시지시도 ] 해외 ( 중국등 ) 콜센터에서발신자번호를조작하여국내로전화 [ 기망 공갈 ] 개인정보유출, 범죄사건연루등으로기망하여피해자의금융거래정보를탈취 [ 계좌이체 ] 사기계좌로이체를유도하거나피해자로부터편취한정보로공인인증서를재발급받아직접이체 [ 인출 송금 ] 현금인출책 송금책을통해해외송금

17 3. 개인정보란? 개인정보란? 생존하는개인에관한정보 사망하였거나사망으로추정되는자에대한정보는보호대상이아님 사망자와유족간의관계를나타내는정보는유족에대한식별이가능하므로인정 개인을식별할수있는정보 다른정보와결합하여개인을식별할수있는정보도개인정보에해당 예 ) 주소 + 이름 => ~ 에사는특정인이름 + 메일 => ~ 가사용하는메일 ID+ IP 주소 => ~ 에있는특정인 일반 기호 / 성향 신용정보 근로정보 개인정보유형 신체정보의료 / 건강 신념 / 사상 개인 / 금융 교육정보 법적정보 통신정보 위치정보 병역 개인정보보호법 ( 제 2 조 ) : 개인정보 란살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보 ( 해당정보만으로는특정개인을알아볼수없더라도다른정보와용이하게결합하여알아볼수있는것을포함한다 ) 를말한다 ( 자료 : KISA)

18 3. 개인정보란? 고유식별정보 vs 민감정보 고유식별정보 고유식별정보의범위 ( 개인정보보호법시행령제19조 ) : 법령에따라개인을고유하게구별하기위하여부여된식별정보 1 주민등록번호 2 여권번호 3 운전면허번호 4 외국인등록번호 민감정보 민감정보의범위 ( 법제23조, 영제18조 ) : 사생활침해우려가현저히높은개인정보 1 사상 신념, 노동조합 정당의가입탈퇴, 정치적견해, 건강, 성생활관련정보 2 유전자검사에따른유전정보 3 형의실효등에관한법률 에따른범죄경력정보

19 3. 개인정보란? 개인정보 vs 신용정보 신용정보 법인신용정보 개인신용정보 개인정보 인적사항신념 / 사상생체인식정보 법인명 법인등록번호 기업지분보유현황 소득재산카드 / 계좌번호신용평가정보 교육정보 근로정보 병역정보생체정보생체정보 신체정보 법적정보 신용정보법 개인정보보호법, 정보통신망법

20 3. 개인정보란? 개인정보유출로인한피해 ( 개인측면 )

21 3. 개인정보란? 개인정보유출로인한피해 ( 기업측면 ) 손해배상금지급 개인정보유출 정보주체의배상소송 소송비용발생 기관이미지하락 고객이탈 잠재고객외면 매출감소가치하락신뢰저하 경쟁사의비방대상

22 3. 개인정보란? 개인정보유출로인한피해 ( 금융회사측면 ) 금융감독법령위반임직원및기관제재 정보유출에대한형사책임 ( 개인정보보호법, 정통망법위반 ) 경영상위험 고객이탈로인한경영악화 정보유출로인한손해배상

23 II. 사고사례분석 1. 전자금융이용자관점 2. 금융회사관점 3. 개인정보유출사고 4. 유출개인정보유통경로

24 건수 1. 전자금융이용자관점 1) 피싱의급격한증가 ( 피싱사이트 ) 차단건수 년부터폭발적으로증가 ( 보이스피싱 ) 신고건수 - 매년지속발생하고있으나, 감소추세 9,000 8,000 7,000 6,000 5,000 4,000 3,000 2,000 1,000 0 '07 '08 '09 '10 '11 '12 피싱사이트 ,849 6,944 보이스피싱 3,981 8,454 6,720 5,455 8,244 5,709 ( 자료 : 검찰청, KISA)

25 1. 전자금융이용자관점 피싱의진화과정 e 메일과가짜웹사이트통한피싱 보이스피싱등장 메신저피싱등장 파밍등장 04 년 10 월, 가짜외국계은행홈페이지를통한 ID 와비밀번호탈취 05 년 11 월, 은행의가짜홈페이지를통한 ID 와비밀 / 계좌번호, 주민번호탈취 (1 억여원피해 ) 전화로 자녀를납치했다 는납치범흉내부터검경, 법원, 국세청, 금융회사사칭을통해주민번호, 계좌번호, 신용카드번호등을알아내거나 ATM 기로유인해돈을이체받음 메신저로재미있는동영상을보여준다며웹주소를보내놓고메신저 ID, 비밀번호요구 08 년, 메신저 ID 와비밀번호를도용, 등록된지인들에게급전이필요하다며돈을송금받음 최근빠르게확산추세 12. 스미싱등장 스마트폰의보급과함께문자메시지를통해가짜웹주소를전송하거나가짜앱설치를유도해소액결제에이용

26 1. 전자금융이용자관점 2) 피싱과파밍의결합 ( 악성코드 ) 게임계정 금융정보탈취목적으로변화 게임아이템 ( 사이버머니 ) 판매를반기당 1,200 만원으로제한 * 함에따라, 해커의수익모델다각화추세 * 게임산업진흥에관한법률시행령개정 (2012.9) 월부터 4 개월간 323 건신고, 21 억원피해발생 ( 자료 : 경찰청 ) ( 자료 : 빛스캔한국인터넷위협분석보고서, )

27 1. 전자금융이용자관점 피싱 & 파밍의결합예 피싱사이트는 200 만원내외로제작 판매 금융회사홈페이지와거의동일수준으로발전하는추세

28 1. 전자금융이용자관점 피싱 & 파밍의결합예 가짜인증서관리화면을보여주어 PC 에저장된공인인증서및인증서암호탈취

29 1. 전자금융이용자관점 피싱 & 파밍의결합예 피싱사이트의 보안강화서비스신청하기 에서보안카드코드번호전체탈취

30 1. 전자금융이용자관점 동영상시청 ( 피싱 & 파밍 )

31 1. 전자금융이용자관점 파밍 예방요령 금융거래정보유출에항상주의금융회사는어떠한경우에도전화, 문자메시지를통해금융거래정보를요구하지않으며, 특정인터넷사이트에서의입력을요구하지도않음보안카드는철저히관리전화나문자메시지로보안카드일련번호및코드번호전체를알려달라거나, 인터넷사이트에입력하도록요구하면절대응하지말것금융회사의보안서비스적극활용전자금융사기예방서비스에반드시가입, 보다강화된인증수단활용출처가불분명한파일다운로드는 NO 악성코드감염으로인해파밍에노출될가능성증대금융회사의보안승급요구는무시금융회사는문자, 이메일로보안승급및보안강화조치를요구하지않음금융회사홈페이지에서도보안승급등을이유로금융거래정보입력을요구한다면반드시 118 에신고

32 1. 전자금융이용자관점 3) 스미싱의다양한진화

33 1. 전자금융이용자관점 스미싱의다양한진화 스마트폰기반공인인증서탈취를통해계좌이체, 주식거래등으로확장가능성존재 스마트폰에보안카드촬영사진이존재하거나금융정보를메모한경우스마트폰소지자도모르게유출가능 소지자가전화문의및해당기관의확인전화가불가능하도록특정전화번호발신및착신을차단가능 월부터 3 개월간 3,100 건신고, 7 억원피해발생 ( 자료 : 경찰청 ) ( 자료 : 보안뉴스 )

34 1. 전자금융이용자관점 [MBC 뉴스 ] 스미싱결제사기 ( 자료 : 미디어다음 )

35 1. 전자금융이용자관점 스미싱 예방요령 탈옥이나루팅자제 탈옥 루팅을통해유료앱을무료로다운로드하는등사용자맞춤형스마트폰을꾸밀수있지만, 해킹에취약 탈옥 (jailbreak) : 애플아이폰 (iphone) 잠금장치를스스로해제 루팅 (rooting) : 구글안드로이드폰잠금장치를스스로해제 정식앱장터에서만앱다운로드 의심이가는 URL 은누르지말아야 출처가불분명한앱은설치하지않는것이우선 안드로이드스마트폰설정화면에서 ' 알수없는출처의앱설치 ' 옵션을비활성화 통신사에요청해소액결제한도를낮추거나아예서비스를받지않아야 통신사는가입단계에서소액결제서비스를활성화하고한도를최대설정 ( 무료 ) 백신앱사용

36 1. 전자금융이용자관점 스미싱 예방요령 < 스마트폰금융거래 10 계명 > 1. 금융회사가안내하는배포처를확인하여금융서비스이용 2. 스마트폰메모장,` 메시지함, 사진함등에계좌번호 ` 비밀번호등금융정보저장금지 3. 금융거래비밀번호는인터넷포털비밀번호와다르게설정 4. 스마트폰분실 / 도난시금융서비스사용중지 5. 스마트폰교체 ` 수리전공인인증서등삭제 6. 사용환경무단변경 ( 탈옥,` 루팅등 ) 금지 8. OTP 등보안서비스이용 7. 보안업데이트및바이러스검사 9. 잠금설정및수시로비밀번호변경 10. 출처불분명한무선랜 ( 와이파이 ) 사용시주의

37 1. 전자금융이용자관점 4) 보이스피싱의지속발생 사고사례 자녀납치및사고빙자 ( 자료 : 금융감독원 ) 자녀와부모전화번호등을사전에알고, 자녀전화번호로발신자번호를변조하여자녀가사고또는납치상태인것처럼가장하여부모로부터자금편취학교간자녀납치, 군대간아들사고, 유학중인자녀납치 / 사고빙자등텔레뱅킹이용정보탈취 50~70대를대상으로텔레뱅킹가입사실을확인또는가입하게한후, 명의도용, 범죄사건연루등명목으로피해자를현혹시켜텔레뱅킹에필요정보 ( 주민등록번호, 이체 / 통장비밀번호, 보안카드일련번호 / 코드등 ) 를알아내어피해자계좌에서사기범계좌로이체하여자금편취 CD/ATM 유인 ( 수사기관직원사칭 ) 피해자의계좌가사건 ( 범죄 ) 에연루되어, 피해자계좌의안전조치가필요하다고기망하여 CD를조작하게하여자금편취 ( 국세청, 건강보험공단, 국민연금관리공단직원등사칭 ) 세금, 보험료, 연금등이과다또는오류징수되어환급하여주겠다며유인

38 1. 전자금융이용자관점 보이스피싱 사고사례 자금이체유도 ( 검찰, 경찰, 금융감독원등공공기관및금융회사사칭 ) 누군가피해자를사칭하여예금인출을시도한다고기망한후거래내역추적을위해필요하다면서사기범이불러주는계좌로이체토록한후편취 학생의대학지원명세를빼내실제대학교의전화번호로변조하여학부모 / 학생에게전화해서사기범계좌로등록금납부를요구하여편취 카드론대금편취 명의도용, 정보유출, 범죄사건연루등명목으로피해자를현혹하여신용카드정보 ( 카드번호, 비밀번호, CVC 번호 ) 를알아낸후, ARS 를통해피해자명의로카드론신청과동시에피해자에게다시전화를걸어허위로범죄자금입금사실을알리고, 사기범계좌로이체토록유도하여편취 물품대금오류송금빙자 문자메시지또는전화로물품대금, 숙박비등을송금하였다고연락한후, 잠시후에실수로잘못송금하였다면서반환또는차액을요구하여편취

39 1. 전자금융이용자관점 보이스피싱 - 예방요령 ( 자료 : 금융감독원 ) 피해예방을위한금융상식금융회사나공공기관에서는전화로개인정보를묻지않습니다. 현금지급기를통해금전환급 ( 세금, 보험료환급등 ) 및계좌정보보호조치는하지않습니다. 피해발생시, 반드시해당기관에먼저확인하세요! 사기범에게돈을보낸경우 은행콜센터에지급정지요청, 경찰신고 (112) 개인정보를알려준경우 가까운은행을방문하여사고예방시스템에개인정보노출사실을등록요청

40 1. 전자금융이용자관점 보이스피싱 - 예방요령 지급정지제도? 금융회사는거래내역등의확인을통해사기이용계좌로의심할만한사정이있다고인정되면, 해당사기이용계좌의전부에대해지급정지조치를해야함 ( 전기통신금융사기피해금환급에관한특별법 제 4 조 ) ( 자료 : 금융감독원 )

41 1. 전자금융이용자관점 5) 이용자 PC 해킹을통한 ISP 정보유출 ( ) 개요 취약한인터넷쇼핑몰을해킹해악성코드를설치하고이쇼핑몰에방문하는이용자 PC 를악성코드에감염시킨후, 이용자 PC 에서 ISP( 안심결제 ) 정보를유출시킨후, 소액결재등부정사용 유출된정보를이용하여게임아이템을사부당이익을취한이씨등 2 명을구속기소하고, 공범 1 명에대해서는불구속기소 (2013.4) 또한중국인공범 5 명에대해서도공조수사진행 사고내용 접속 해커 해킹및악성코드설치악성코드감염인터넷쇼핑몰홈페이지 카드결제시, 정보유출 (K 카드, B 카드 ) 인터넷쇼핑몰 유출카드번호로아이템구매 (1 천여회 ) 게임아이템재판매 (2 억 2 천여만원 ) 게임사이트아이템거래사이트 신용카드정보 (227 명 ) (ISP 비밀번호포함 )

42 1. 전자금융이용자관점 6) 이용자 PC 에악성코드설치를통한공인인증서탈취 (2013.2) 개요 해커들이악성코드가설치동의없이바로설치되는드라이브바이다운로드 (Drive-by Download) 방식을통해인터넷뱅킹용악성코드를유포한후, FTP 를통해공인인증서를전부수집해간흔적발견 공인인증서 700 여개가탈취되었으며, 유효한 400 여개공인인증서를폐기 (300 여개공인인증서는유효기간이만료된인증서 ) 사고내용 FTP ( 공인인증서 ) FTP ( 공인인증서 ) 수집서버 악성코드배포사이트 ( 웹하드, 게시판, 동영상등 ) 이용자 PC ( 악성코드감염 ) FTP ( 공인인증서 ) 공인인증서 700 여개 300 여개만기된인증서, 400 여개폐기

43 1. 전자금융이용자관점 동영상시청 ( 이메일통한제로데이악성코드배포 )

44 1. 전자금융이용자관점 동영상시청 ( 인증우회 )

45 2. 금융회사관점 N 은행전산장애 (2011.4) 개요 외주직원노트북에악성코드를심은후, 감염된노트북을은행서버에연결하면악성코드가삽입되고, 서버 270 여대의데이터삭제 검찰은 7.7 DDoS 와 3.4 DDoS 사건과동일집단인북한해커의소행으로결론 사고내용

46 2. 금융회사관점 L 투자증권홈페이지해킹 (2011.5) 개요 홈페이지취약점 (SQL Injection) 으로인한해킹으로개인정보데이터베이스에저장된개인정보유출 해커가이메일로해킹사실무마조건으로 1,500 만원요구한후, 해킹사실인지 제재사항 : 기관주의, 견책 3 명, 주의 1 명 사고내용 고객신용정보유출사실무마조건으로협박이메일을 보냄 투자증권社 SQL 인젝션공격 개인정보 DB 웹서버 해커 2 만 6000 여건의개인정보 ( 중복제외 1 만 2600 여건 ) 5000 여개증권계좌번호

47 2. 금융회사관점 동영상시청 ( 홈페이지해킹 )

48 2. 금융회사관점 대형마트포스단말기해킹을통한카드정보유출 (2012.1) 개요 식당, 주유소등의포스단말기보안취약점을이용하여카드정보를유출하고복제카드로무단사용 유출방식 : 원격제어프로그램이설치된 POS 접속, 악성코드가포함된이메일전송으로 POS 감염 신용카드를위조, 수억원대의물건을구입한신모 (44) 씨등 2 명을여신전문금융업법위반혐의로구속 사고내용 POS 설치업체 유지보수용원격제어프로그램 PW 관리미흡 (1111, 없음등 ) 원격제어프로그램에가상 IP 로침입 인터넷을통해재판매 카드정보탈취 해커 POS 단말기 카드번호, 유효기간, PVV( 카드비밀번호암호화값 ), CVV( 신용인증값 ) 등 복제카드제작 판매 메일을읽은후, 악성코드감염 POS 단말기 악성메일공격 카드정보탈취 카드번호, 유효기간, PVV( 카드비밀번호암호화값 ), CVV( 신용인증값 ) 등 해커 220 여장 2 억원상당 제 3 자 ( 범인 ) 귀금속등구매

49 2. 금융회사관점 동영상시청 ( 무선랜해킹 )

50 2. 금융회사관점 3.20 전산장애 (APT, ) 개요 주요방송사와일부금융회사의전산망에해킹에의한악성코드유포등으로인한장애발생 내부컴퓨터가악성코드에감염된후사내업데이트서버의취약점을이용하여내부에악성코드를유포 방송사 / 금융사등의내부 PC 및 ATM 4만여대의데이터를삭제 전형적인 APT 공격으로사이버테러로판명 사고내용

51 3. 개인정보유출사고 대표적유형 IT Sabotage, 금전취득을노린절취또는변조및사업이득을노린절취또는변조 ( 출처 : 미국 CERT) 구분 IT Sabotage 금전취득을노린 절취또는변조 사업이득을노린 절취또는변조 발생율 45% 44% 14% 전 현직 전직 현직 현직 직책 시스템및 DB 관리자등 현업담당자등 영업직원등 방법 비인가된방법 인가된방법 인가된방법 목표 시스템, 네트워크, 데이터 고객정보 지적재산정보 시간 근무시간외 근무시간 근무시간 장소 원격접근 직장내 직장내 주요피해 시스템 / 네트워크다운, 중요정보삭제등 금전적배상, 대외신뢰도하락등 사업경쟁력약화등

52 3. 개인정보유출사고 조직의규모에따른내부자위반율 IDC 조사에서는보안사고의 60% 이상이내부자에의해발생 조직의규모가클수록내부자위협에더욱취약

53 3. 개인정보유출사고 내부자실수사고 ( 개인정보가담긴파일첨부, 2006) 사고개요 - 은행담당자실수로단체메일에고객 3만여명의이름, 이메일등이포함된명단을파일로첨부해발송 ( 06) 피해및사고내용 - 유출피해자 1,024 명손해배상소송제기 처리결과 - 소송인대상배상금지급판결 ( 07) - 이름, 이메일 : 10만원 - 주민등록번호포함시 : 20만원

54 3. 개인정보유출사고 내부자실수사고 (ATM 하드디스크유출, ) 개요 은행현금자동입출기교체시, ATM 운송파기업체에서 2 천여만건의개인금융정보가담긴하드디스크수백개를빼돌려판매 (ATM 운송파기업체대표불구속 ) 금융당국에서저장매체에수록된고객정보관리강화요청 사고내용 구형기기 파기 (450 대 ) HDD 판매 (6~7 천원 / 개 ) 중고판매 교체 ATM 운송파기업체 ( 대표불구속 ) 구입중고상 중고 PC 장착 소비자 신형기기 전자저널 ( 약 1 년정도의거래내역정보 2 천여만건 ) 사진등

55 3. 개인정보유출사고 내부자고의사고 (S 카드, ) 개요 내부직원이서버를 196 회에걸쳐조회하고 47 만여건의개인정보를노트북에복사후일부유출하고, 텔레마케팅업체에개인정보를넘김 S 카드사는내부감사를통해내부직원의불법행위를적발하고경찰에고발 제재사항 : 기관주의, 과태료 600 만원, 주의적경고 1 명, 감봉 2 명, 견책 5 명, 퇴직자위법부당사항 1 명 사고내용 주민등록번호, 전화번호, 주소, 직장명, 카드번호, 현금서비스승인내역, 카드론대출여부, 대출전력, 대출금액및만기내역등 개인정보 196 회조회 유출 거래 (600 여건 ) 카드社 내부직원개인정보 47만여건조회 노트북에복사 (47 만여건 ) 하여데이터유출 대출스펨메일발송 텔레마케팅업체

56 3. 개인정보유출사고 내부자고의사고 (I 캐피탈, ) 개요 고객 8,000 여명의개인정보와신용정보를조회하고유출한 I 캐피탈임직원적발 회사개인정보처리시스템에접속해고객정보를조회, 고객의성명 휴대전화번호 회사명 신용등급등이담긴정보를별도엑셀파일로작성한후회사프린터로출력하거나 SNS 를통해문자또는조회화면사진파일을제 3 자에게전달하는방법사용 제재사항 : 기관주의, 과태료 600 만원, 관여직원 3 명견책, 직원관리의무가있는임원 2 명주의 사고내용 캐피탈社 직접접속하여개인정보를조회 SNS 를통해문자및조회화면사진파일로전송 개인정보처리시스템 내부직원 8,000 여명개인정보, 신용정보 ( 성명, 휴대전화번호, 회사명, 신용등급등 ) 엑셀파일프린터출력 유출 개인신용정보 516 건 개인식별정도 5,280 건 제 3 자

57 3. 개인정보유출사고 외부자해킹사고 (H 캐피탈, ) 개요 고객 175 만여명의개인정보해킹후 H 사를협박 ( 입금된 1 억원을분산이체하여 3 천 6 백만원인출 ) 퇴사직원의 ID, 비밀번호와해킹방지시스템에대한관리부실이주요원인 해커신모씨는인터폴공조수사로필리핀에서검거되어 2013 년 1 월구속기소 ( 신모씨는징역 1 년 6 개월을선고, 총책허모씨는징역 2 년확정 ) 제재사항 : 기관경고, 주의적경고 2 명, 임원 3 명에대한감봉 (3 개월 ), 견책 5 명 사고내용 화면복사, 다운로드를통한해킹 고객정보 (175 만여건 ) 해킹및유출 캐피탈社 퇴사자 ID/PW 관리미흡 보조서버에악성코드삽입 ( 광고메일발송서버, 정비내역조회서버 ) ID/PW 습득 해커 공모 현금요구협박 (5 억원 ) 일부현금송금 (1 억원 ) 캐피탈社 퇴사직원

58 3. 개인정보유출사고 개인정보관리소홀 (B 캐피탈, ) 개요 금감원부문검사시 (2012.9), 대출모집인에대해고객의개인신용정보부당제공사실을확인 개인신용정보조회시스템의개인정보조회권한을고객의동의없이대출모집인에게부당부여 ( 여신전문금융업법등관련법규위반 ) 제재사항 : 기관경고, 과태료 6 억원, 감봉 2 명, 견책 1 명, 주의 1 명 ( 대표이사및관련임원포함 ) 주요내용 대출모집인 (711 명 ) 에게대출고객 (42,608 명 ) 의개인신용정보조회권한부여 B 캐피탈社 조회 개인신용정보처리시스템 결과 대출모집인 (138 명 ) 1 만 6 천 875 명, 총 1 만 6 천 955 건개인신용정보

59 3. 개인정보유출사고 외주업체관리소홀 (2 개은행, ) 개요 S 은행 IT 전산센터외주직원이고객정보 10 만 3 천건을 USB 에저장해대학선배에게 5 차례전달 (11 년 11 월 ) C 은행대출담당직원이실적을올리기위해고객정보 3 만 4 천건을문서로출력해대출모집인에전달 (12 년 4 월 ) S 은행외주업체직원과 C 은행대출담당직원및개인정보를전달받은대출모집인등 5 명구속 ( 총 12 명기소 ) 이사건은 2014 년에발생한카드 3 사정보유출사건과관련 사고내용 외주직원프로그램개발중 USB 로개인정보복사 B 대출모집인 전달 유통 S 은행 시스템 외주직원 ( 개발자 ) 유출방식 10 만 3 천건 전달 A 대출모집인 3 만 4 천건 조회 C 은행 시스템 내부직원 대출담당직원이접근권한을악용하여프린터로개인정보출력

60 3. 개인정보유출사고 외주업체관리소홀 (3 개카드사, ) 개요 국내카드 3사의고객거래정보약 1억건이 FDS 개발용역직원을통해외부로유출되는사건발생 (2013년 12월은행정보유출사고조사중카드사정보유출사실추가발견 ) N카드 (2012년 10~12월, 2,500만건 ), K카드 (2013년 6월, 5,300만건 ), L카드 (2013년 12월, 2,600만건 ) 불법수집자및최초유포자가검거및고객정보의추가적인유통미확인 ( 검찰수사결과 ) 제재사항 : 3개월영업정지, 과태료 600만원 사고내용 고객개인정보실데이터 대출모집인 카드社 NH 농협카드 ( ~12) KB 국민카드 (2013.6) 롯데카드 ( ) 운영서버 내부직원 PC 또는 FDS 개발서버 유출 USB 통제프로그램미설치 / 해제 PC (OS 설치등 ) USB 통제프로그램설치 PC 외주업체직원 100 만건판매 (2,300 만원 ) 유출 (1,650 만원 ) 미유출 브로커 카드社 삼성카드 / 신한카드 암호화된개인정보데이터

61 3. 개인정보유출사고 시만텍 '2013 글로벌데이터유출피해분석보고서 ' 주원인은사용자실수와시스템오류 - 유출사고의 64% 가사용자실수 (35%) 와시스템오류 (29%) - 임직원들의기밀데이터취급부주의, 시스템관리부재, 업계및 정부규제위반등 - 직원 62% 가회사데이터를외부로유출해도무방하다고생각 강력한대응으로데이터유출피해최소화 - 미국, 영국등강력한보안전략, 사고대응계획, CISO 임명으로최소화 - 미국, 프랑스는데이터유출복구컨설턴트채용등노력을기울임 데이터유출에따른피해정도국가별로상이 - 기업이직면한위협의유형과각국마다정보보호관련법이상이 오늘날기업들이직면하고있는가장시급한보안과제는내부임직원들이며, 처음조사했을때보다 22% 가량위협이증가 - 래리포네몬 ( 포네몬연구소회장 )

62 4. 유출개인정보유통경로 개인정보유출흐름도

63 4. 유출개인정보유통경로 단계별사례 : 유출자 브로커 개요 최초유출된정보는가공되지않은 원시데이터 이므로거래시에, 10 만명 100 만명단위로묶어브로커에게온라인 ( 메일, 메신저, 해외사이트 ) 과오프라인 ( 출력, CD, USB 등 ) 에서헐값에판매 사례 : 최근카드 3 사로부터유출된정보가브로커에게헐값에제공 (2014.1) 유통사례 1 억 4 천만건 1,650 만원 USB 통제프로그램미설치 / 해제 PC (OS 설치등 ) 유출 = 건당 0.21 원 제공 NH 농협카드 ( ~12) KB 국민카드 (2013.6) 롯데카드 ( ) 고객개인정보실데이터 유출 외주업체직원 USB 로데이터유출 브로커

64 4. 유출개인정보유통경로 단계별사례 : 유출자 (= 브로커 ) 국내외업자 개요 사금융, 온라인도박사이트, 웹하드업체, 대리운전정보관리업체등이업무상획득한개인정보들을내부직원들이유출하고, 브로커역할을하며동종업체등에돈을받고판매 사례 : 대리운전고객정보유출 (2013.6), 유출자구속기소및구입한정보를활용한운영자불구속기소 유통경로 무단다운로드 (184 만건 ) 240 만건을 100~500 만원에판매 건당 0.48~2.4 원 내부직원 대리운전업계는규모가작아대부분운행정보관리업체에관리를위탁 고객개인정보실데이터 대리운전운행정보관리업체 자신의지인및광고업체, 해당업체등에팔기위해유통 내부직원 (= 브로커 ) 타사정보획득 (240 만건 ) 유통 대리운전업체 ( 콜센터 ) 운영자

65 4. 유출개인정보유통경로 단계별사례 : 브로커 국내외업자 개요 브로커들은다양하게입수한 원시데이터를 재분류하여용도나범위에따라 블랙빅데이터 를구축 생산 유통 판매 시스템이확고하게자리잡고있으며, 이과정에서다양한형태로가공되어재판매 대출의경우, 전문용어들을통해수준별로다른가격에대출용개인정보들을은밀히유통 유통사례 1 건당 20 원 목적에따라정보를가공 가공된정보 아웃바운드문자용 = 단순금융기관가입자정보 국내외업자 고객개인정보실데이터 개인정보브로커 완콜 1 건당 200 원 하루전부결 = 대출을신청또는조회시거부고객정보 국내외업자 개인정보유출자 = 대출의향이확인된정보 1 건당 1 만원국내외업자

66 4. 유출개인정보유통경로 브로커와해커의합작에의한유출및거래 개요 개인정보브로커와중국해커가합작하여국내 100 여개업체에서 1,000 만개의개인정보를취득하고, 인터넷을이용하여불법유출및거래 (2011.6) 개인정보를 1 건당 10 원 ~30 원정도를받고대부중계업체와대리운전업체등에판매하여 6 천만원이득 2 명을구속하고 6 명을불구속입건 ( 중국해커는국제공조를통해검거할방침 ) 개인정보를구매한대부중개업체는대출고객과대부업체에대출을알선하고수수료를받음 유통사례 3 정보제공 4 가공하여인터넷에홍보 국내 100 여개회사 2 해킹, 정보취득 해커 1 해킹의뢰 개인정보브로커 5 정보구매 6 대출알선 6 대출알선 대출고객 8~30% 의수수료지급 대부중개업체 수수료 대부업체

67 4. 유출개인정보유통경로 대출모집인의불법유통정보이용과정

68 III. 전자금융보안기술및대책 1. 전자금융현황 2. 전자금융안전성보호기술 3. 전자금융보호대책 4. 기타 : 법원판례등

69 1. 전자금융현황 국내인터넷뱅킹이용현황 (1/2) [ 인터넷뱅킹 ( 모바일뱅킹포함 ) 등록고객수 9,163 만명 ] 2013 년 6 월말현재 19 개 금융기관에등록된고객으로전분기말 (8,930 만명 ) 대비 2.5%(233 만명 ) 증가 2013 년 6 월말현재인터넷뱅킹용공인인증서 ( 은행 신용카드 보험용, 범용 ) 발급건수는 2,577 만개로전분기말 (2,532 만개 ) 대비 1.8% 증가 [ 이용건수 5,399 만건, 금액 33 조 3,419 억원 ( 일평균기준 )] 2013 년 2/4 분기중 인터넷뱅킹 ( 모바일뱅킹포함 ) 전분기대비 2.2% 증가, 금액은 0.8% 증가 [ 비대면거래가 (88.4%)] 2013 년 2/4 분기중입출금및자금이체거래기준으로 비대면업무처리비중은증가하고창구거래는 11.6% 로지속적으로감소 비대면거래세부비중은 CD/ATM 42.2%, 인터넷뱅킹 32.5%, 텔레뱅킹 13.7% 순임 * 출처 : 2013 년 2/4 분기국내인터넷뱅킹서비스이용현황, 한국은행 ( )

70 1. 전자금융현황 국내인터넷뱅킹이용현황 (2/2) [ 스마트폰기반모바일뱅킹등록고객수 3,131만명 ] 전체모바일뱅킹등록고객수는전분기말 (4,113만명) 대비 7.8%(319만명 ) 증가한 4,432만명을기록 [ 이용건수는 2,032 만건금액은 1 조 3,523 억원 ( 일평균기준 )] 2013 년 6 월말기준 스마트폰기반모바일뱅킹서비스이용실적으로전체모바일뱅킹이용실적대부분 ( 각각 98.8%, 97.1%) 차지 < 스마트폰기반모바일뱅킹등록고객수추이 > * 출처 : 2013 년 2/4 분기국내인터넷뱅킹서비스이용현황, 한국은행 ( )

71 1. 전자금융현황 전자금융서비스환경의변화 과거 PC 기반전자금융서비스 ( 웹브라우저기반, APP 기반 HTS 등 ) [ 오픈뱅킹 액티브엑스, 플러그인 ] 멀티브라우저, 멀티 OS 지원엑티브엑스에서플러그인으로지원범위확대 [ 모바일뱅킹 - 앱 ] 금융사별전자금융앱개발 [ 오픈뱅킹 플러그인탈피 ] 플러그인방식에서프로세스호출방식및 HTML5 등다양한기능을지원할수있도록표준화진행중 [ 모바일웹뱅킹 ] 스마트폰에서웹브라우저를이용한전자금융거래지원

72 1. 전자금융현황 스마트금융서비스로확산 스마트사회 (ICT 급속한발전 + 사회현상의변화 ) 를지원하는스마트금융으로변화

73 2. 전자금융안전성보호기술 전자금융보안요소 국제표준정보보호관리체계인 ISO 에서는데이터의기밀성, 무결성, 가용성을보안의 3 요소로정의 전자금융서비스에서는비대면거래의경우양방향을확인할수없고거래내역에대한외부유출이나변경의가능성이높아져기밀성, 무결성, 가용성에인증 / 부인방지까지보안요소로고려 요소기밀성무결성가용성인증 / 부인방지 내용인가된대상만이데이터에접근하여내용을파악할수있음을보장비인가된대상에의해데이터가변경될수없음을보장정보시스템의성능을안정적으로유지하여전자금융거래서비스의연속성을보장인가된대상자확인및거래사실에대한증빙을보장

74 2. 전자금융안전성보호기술 전자금융보안기술의발전 이용자보호관점 국내의전자금융보안기술은 1999 년에인터넷뱅킹서비스가시작되면서발전 ~ 년 ~ 현재 컴플라이언스 인터넷뱅킹서비스출시 전자서명법제정 전자금융거래보안강화조치 전자금융거래법강화 보안조치 전자적장치 별도장치 ID/PW 사용자인증 공인인증서 보안카드 키보드보안프로그램 해킹방지프로그램 보안카드의조합번호 OTP 안티피싱 파밍 E2E 암호화 가상브라우저 전자금융사기예방서비스 스마트폰금융서비스보안 주요해킹사고 ID/PW 유출 악성코드에의한공인인증서유출 악성코드에의한보안카드유출 악성코드, 피싱, MITM 에의한고객정보유출 사회공학에의한고객정보획득

75 2. 전자금융안전성보호기술 이용자 PC 보안프로그램

76 2. 전자금융안전성보호기술 이용자 PC 보안프로그램 ( 주요기능 ) 구분 주요기능요약 개인침입차단시스템 - 네트워크패킷데이터감시및차단 - 악성프로그램의네트워크전송및실행금지 - 내부중요자료유출방지ㆍ차단 키보드해킹방지프로그램 - 악의적인키로깅프로그램으로부터이용자가입력한키보드입력값보호 공인인증서프로그램 - 이용자신원확인및부인방지를위한전자서명인증및관리프로그램 백신프로그램 웹암ㆍ복호화프로그램 - 실행되고있는프로그램프로세스메모리바이러스감염유무검색및치료 - 네트워크로전송되어지는 html 문서암ㆍ복호화

77 2. 전자금융안전성보호기술 스마트폰뱅킹보안기술 (1/3) 스마트폰플랫폼보호 - Android 기반의스마트폰은금융앱구동시루팅 (Rooting) 체크를하고백신프로그램을연동하여악성코드탐지수행후금융서비스시작 - iphone은플랫폼특성상탈옥 (jailbreak) 탐지에초점을둠 스마트폰뱅킹 인증센터 신용카드 투자증권 LOG 조회

78 2. 전자금융안전성보호기술 스마트폰뱅킹보안기술 (2/3) 금융앱, 거래전문에대한위 변조여부등무결성검증

79 2. 전자금융안전성보호기술 스마트폰뱅킹보안기술 (3/3)

80 2. 전자금융안전성보호기술 사용자인증기술 OTP 2 채널인증 HSM 공인 보안카드 그래픽인증 인증서 [KISA 휴대폰월 ] SMS PC 지정 바이오인증

81 2. 전자금융안전성보호기술

82 3. 전자금융보호대책 IT 감독정책 지능화되고있는신종위협예방및전자금융거래의안전성확보의지강화 전자금융거래법개정 CISO 선임, IT 보안인력 5% 확보 IT 예산 7% 사용 금융전산보안강화종합대책 망분리의무화, FDS 구축 금융보안관리체계인증제도도입 CISO 전임제도, 전문인력양성등 Next? 전자금융거래안전성강화종합대책 해킹방지 / 공인인증서사용등 보안전담기구 /OTP 인증센터설립 보안등급별이체한도차등화 보이스피싱피해방지종합대책 공인인증서재발급절차강화 지정 PC, 2 채널인증등사용 300 만원이상계좌이체지연인출 O 은행해킹 N 은행 /H 캐피탈해킹 보이스피싱급증 공인인증서파밍, 안심클릭 (ISP) 해킹 3.20 전산장애 개인정보유출

83 3. 전자금융보호대책 전자금융사기피해예방제도실시현황 대책명설명추진현황 카드론취급강화 지연인출제도도입 발신번호조작제한 공인인증서재발급및사용절차강화 카드론입금시통장에카드론명시및신용카드와카드론간신청절차분리 카드론최초이용자가 300 만원이상신청한경우승인후 2 시간지연입금 300 만원이상이체후자동화기기에서인출시 10 분지연인출 국제전화를국내전화로조작하는것을방지하기위해해외유입전화에대해국제전화식별번호를표시 공인인증서재발급및 300 만원이상이체시단말기지정, 추가인증 (OTP+ 휴대폰 SMS, 2 채널인증등 ) 을통해본인확인절차강화 12.5 월시행 12.6 월시행 12.7 월부터단계적시행 은행 12.9 월비은행 13.3 월시범시행 대포통장통합관리시스템구축 대포통장협의계좌주정보와의심계좌적발, 모니터링시나리오등을은행연합회의전산시스템시스템을통해공유 활용하는시스템구축 월시행 ( 자료 : 금융감독원, , 재구성 )

84 3. 전자금융보호대책 [ 연합뉴스 ] 전자금융사기예방서비스 ( 자료 : 미디어다음 )

85 4. 기타 : 법원판례등 1. 주요판결사례 K 은행 1 인당 20 만원배상판결 (06) 고객에게개인정보파일을이메일발송 L 전자 1 인당 70 만원배상판결 (06) 개인정보가홈페이지노출 H 통신사 1 인당 20 만원배상판결 (07) 고객동의없이수탁업체에개인정보제공 A 쇼핑몰 G 정유사 원고패소 ( 배상책임불인정 ) (08) 해킹에의한고객정보유출 (08) 고객의개인정보담은 CD 유출

86 4. 기타 : 법원판례등 주요내용 2. 최근판결결과 쟁점 GS 칼텍스옥션 해킹사고방지를위한주의의무 개인정보불법유출탐지등 공개용알집프로그램을사용한점 손해배상책임범위 N/A 정신적손해없음 ( 전부회수한경우 ) 주의의무위반없음 ( 기술적 관리적조치의무를위반하여해킹사고를방지하지못한경우여야함 ) N/A N/A 네이트 1 차 2 차 주의의무위반없음 ( 법령상실시간모니터링의무는없음 ) 상당인과관계부정 N/A 과실인정 ( 개인정보보호의무를위반하여개인정보유출 ) 위반인정 (DB 접속업무내역의실시간모니터링의무 ) 상당인과관계인정 정신적손해 : 200,000 원 ( 유출된개인정보종류, 성격등을종합고려 ) 결론회사책임부정회사책임인정 개인정보유출피해자들의집단손해배상소송예상 ( 자료 : 구태언, , 재구성 )

87 4. 기타 : 법원판례등 3. 집단소송발생현황 K 통신 K 이동통신사 5 개월간 800 여만명고객정보유출 집단소송진행중 S 포털 개인정보유출 20 만원배상 위자료지급판결 ( ) - 대규모개인정보유출사건에따른이용자의정신적피해를인정한첫판결 - 판결이후해당기업의주가가약 7% 이상폭락 3,500 만명 ( 유출피해자 ) ⅹ 20 만원 = 약 7 조 ( 해당기업연매출액 ( 약 1,900 억원의 35 배 ) 기타 진행중인 H 캐피탈 (175 만명 ), K 통신회사 (800 만명 ) 에대입할경우 - H 금융은 3,500 억, K 통신회사는 1 조 6000 억추정 법원판결 : 해당기업이 일련의행위들이피고가개인정보보호의무에소홀했다는것을의미한다 며 개인정보유출이재산상피해를입혔다는입증자료는없으나개인정보가회수되지않았기때문에위자료지급책임을면할수없다 고판결

88 IV. 결론

89 1. ( 개인 ) 정보보호의중요성 ( 개인 ) 정보보호의중요성 개인 개인정보유출등정신적피해, 보이스피싱등에의한금전적손해, 유괴등각종범죄에노출우려 기업 개인정보는기업의자산그자체, 개인정보유출시기업이미지실추, 집단손해배상등으로기업경영타격 국가 정부및공공행정신뢰성하락, 국가브랜드가치하락, 프라이버시라운드대두에따른산업전반수출애로 ( 개인 ) 정보보호는국가 사회안전및기업발전의필수요소

90 감사합니다.

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378>

<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378> 2015. 10. 28. 개정 전자금융서비스 이용약관(구 하나은행) 제 1 조 (목적 목적) 1 이 약관은 (주)하나은행(이하 '은행'이라 함)과 은행이 제공하는 전자금융서비스 (인터넷뱅킹, 모바일뱅킹, 폰뱅킹 등 이하 '서비스'라 함)를 이용하고자 하는 이용자 (이하 '이용자'라 함) 간의 서비스 이용에 관한 제반 사항을 정함을 목적으로 한다. 2 이 약관에서

More information

<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D> 2013. 5. 21 성재모 Ph.D. CISA 정보보안본부본부장 Contents Ⅰ Ⅱ Ⅲ IV 전자금융현황 전자금융보안현황 전자금융보안위협 전자금융보안강화이슈 -2- I. 전자금융현황 1. 이용자환경변화 (1/2) 2013 년 1 월말기준국내스마트폰가입자 3,329 만돌파 언제어디서나접속가능한스마트폰뱅킹등록고객수 2,395 만명돌파 (2012 년말 ) VS

More information

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코 월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.

More information

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770> ( 붙임 3) 스마트폰금융거래 10계명안내서 배경 금융감독원은국내의스마트폰이용활성화를계기로 10.1월스마트폰전자금융서비스안전대책을수립하여금융회사가안전한스마트폰금융서비스를제공하기위한기반을마련하였습니다. 더욱안전한전자금융거래를위해서는서비스를제공하는금융회사뿐만아니라, 스스로도금융정보유출, 부정거래등전자금융사고예방을위해노력해야합니다. 금융소비자 이에금융감독원, 금융회사정보보호담당,

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464> Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(

More information

슬라이드 1

슬라이드 1 2013. 12. 4 이성욱 팀장 Contents I II 금융개인정보 유출 사고 금융권 개인정보보호 컴플라이언스 동향 III 금융부문 개인정보보호 컴플라이언스 관리방안 IV 금융부문 개인정보 처리업무 수탁업체 관리방안 -2- I. 금융개인정보 유출 사고 -3- I. 금융개인정보 유출 사고 1. 사고 사례 및 처리결과 회사 개인(금융)정보침해 사고 개요 피해

More information

목차 1. 불완전판매 2. 개인정보보호 3. 금융사기피해사례및예방

목차 1. 불완전판매 2. 개인정보보호 3. 금융사기피해사례및예방 대학생을위한실용금융 제 11 장 금융소비자보호관련 주요이슈 목차 1. 불완전판매 2. 개인정보보호 3. 금융사기피해사례및예방 1. 불완전판매 1.1 불완전판매란? 불완전판매 (mis-selling) 금융회사가금융소비자에게 금융상품을판매하는과정에서지켜야할중요사항들을누락하였거나 허위 과장등으로오인에이르게하는행위 저축은행후순위채권판매 (2011) 동양증권계열사회사채판매

More information

064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호 개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는

More information

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10

More information

- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이

- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이 [ 전자금융서비스이용약관 ] 2018 년 06 월 27 일이후약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서 비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 2 조 ( 서비스의종류 ) 이약관에따른서비스의종류및내용은다음과같으며,

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

2-1-3.hwp

2-1-3.hwp 증권거래소 / 금융감독원 유가증권 관리 / 감독 스폰서 설립 현금 REITs ㅇ 주주총회 ㅇ 이사회 ㅇ 감사 현금 주식 / 수익증권 투자자 (자본시장) 지분 출자 부동산 (부동산시장) 소유권 / 모기지 계약 주간사 : IPO, 증자 등 자산운용회사 관리/ 개발/ 처분 자산 관리 / 운용계약 신용평가회사 부동산정보회사 : 신용등급 : 정보제공 ㅇ 부동산 관리

More information

내지(교사용) 4-6부

내지(교사용) 4-6부 Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지

More information

목차 CONTENTS 1. 금융감독원을사칭하는팝업창에속지마세요 인터넷에나타난금감원사칭하는팝업창의형태 자주등장하는금융감독원사칭팝업창 ( 예시 ) 금융감독원사칭하는팝업창에의한파밍피해흐름 ( 예상 ) 금융감독원사칭팝업창을통한파밍피해사례 2. 대포통장매매하면처벌받지만, 신고하

목차 CONTENTS 1. 금융감독원을사칭하는팝업창에속지마세요 인터넷에나타난금감원사칭하는팝업창의형태 자주등장하는금융감독원사칭팝업창 ( 예시 ) 금융감독원사칭하는팝업창에의한파밍피해흐름 ( 예상 ) 금융감독원사칭팝업창을통한파밍피해사례 2. 대포통장매매하면처벌받지만, 신고하 2016 Summer( 여름호 ) 건강한금융생활정보가이드 목차 CONTENTS 1. 금융감독원을사칭하는팝업창에속지마세요 인터넷에나타난금감원사칭하는팝업창의형태 자주등장하는금융감독원사칭팝업창 ( 예시 ) 금융감독원사칭하는팝업창에의한파밍피해흐름 ( 예상 ) 금융감독원사칭팝업창을통한파밍피해사례 2. 대포통장매매하면처벌받지만, 신고하면포상금을받습니다 대포통장모집광고주요사례

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1 2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1 항제 1 호, 제 17 조제 1 항제 1 호, 제 24 조제 1 항제 1 호, 제 24 조의

More information

OTP문답집(일반이용자대상)_v3[최종].hwp

OTP문답집(일반이용자대상)_v3[최종].hwp 일반이용자대상 OTP( 일회용비밀번호 ) 문답집 - OTP 통합인증센터 - 2010. 8. [ 목차 ] 문1 OTP란무엇인가요? 1 문2 OTP는어디서발급받을수있나요? 1 문3 OTP 발급비용은얼마인가요? 1 문4 발급받은 OTP를여러금융회사에서사용할수있나요? 1 문5 발급받은 OTP를다른금융회사에등록할때꼭방문해야만 가능하나요? 2 문6 해외에서 OTP 이용이가능한가요?

More information

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 조사보회고서 온라인 P2P 대출서비스실태조사 2016. 6. 시장조사국거래조사팀 목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 12 Ⅲ.

More information

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770> 2013년 1월 < 목차 > Ⅰ. 조사개요 1 Ⅱ. 스마트폰이용현황 2 1. 스마트폰단말기이용행태 2 2. 스마트폰을통한인터넷이용현황 7 3. 모바일앱이용현황 9 4. 스마트폰정액요금제이용현황 12 Ⅲ. LTE 스마트폰이용현황 13 1. LTE 스마트폰이용여부 13 2. LTE 스마트폰을통한인터넷접속방법별이용비중 13 3. LTE 스마트폰에대한태도 14 4.

More information

좀비PC

좀비PC 1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시

More information

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770> IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -

More information

제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용

제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용 전자금융서비스이용약관 제 1 조 ( 목적 ) 본약관은흥국생명보험주식회사 ( 이하 회사 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 서비스 라한다 ) 를이용하고자하는고객 ( 이하 이용자 라한다 ) 간에서비스이용에관한제반사항을정함을목적으로한다. 제 2 조 ( 서비스종류 ) 이약관에따른서비스의종류및내용은다음과같으며, 구체적인서비스의내용은인터넷홈페이지등게시가능한전자적장치를통하여안내한다.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 신용카드에대한이해 신용카드이해 ) 신용카드연회비 신용카드연회비란 고객이회원의자격을획득하고유지하는것에대한대가와회원에게제공되는부가서비스 ( 적립 / 할인 ) 를이용하기위해카드사가 년단위로청구하는금액 신용카드이해 ) 신용카드연회비 신용카드연회비란 핸드폰기본요금 월 \2,000 원 = 연 \44,000 원 카드연회비 월 \,000 원 = 연 \2,000 원 신용카드이해

More information

동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기

동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기 동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기관에확인 ( 문의 ) 하여야합니다. - 3 - Ⅰ 외환거래제도 1 외국환거래제도개관 - 1

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Copyright NICE Information Service all rights reserved. OneClick 4.0 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.... 4. 제출가능서류

More information

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE-2013-3897) 을통해유포되는악성코드가 DDoS, 원격제어, 게임계정유출기능을하고국내감염 PC 가 2만 8천여대에이르러 KISA 는신속대응한바있다.

More information

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고

More information

전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제

전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하  회사  라한다 ) 와회사가제공하는전자금융서비스 ( 이하  서비스  라한다 ) 를이용하는고객 ( 이하  이용자  라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 2 조 ( 서비스의종류 ) 이약관에따른서비스의종류및내용은다음과같으며, 구체적인서비스의내용은인터넷홈페이지등게시가능한전자적장치를통하여안내한다.

More information

정보보호 뉴스레터

정보보호 뉴스레터 2014. 04 매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와개인정보보호활동강화를위하여정보보호위원회는매월첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다. 2014 년 04 월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니많은관심과실질적인예방을위한활동부탁드립니다. Contents 1 2 3 4 5 6 정보보호동향 POS 악성코드국외에서지속발견새롭게바뀌는정보보호관련법업무상개인정보보호

More information

ㅇ 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 같이 카드사에서 전액 보상해 나갈 것 종전과 ㅇ 3개 카드사가 무료로 결제내역 확인문자(SMS) 서비스를 제공하고, KCB는 전 국민에 대해 1 년동안 개인정보 보호서비스 * 를 제공 * 대출카드발급 관련업무

ㅇ 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 같이 카드사에서 전액 보상해 나갈 것 종전과 ㅇ 3개 카드사가 무료로 결제내역 확인문자(SMS) 서비스를 제공하고, KCB는 전 국민에 대해 1 년동안 개인정보 보호서비스 * 를 제공 * 대출카드발급 관련업무 정부 금융회사 고객정보 유출 재발방지 대책 Ⅰ 개 요 정부는 1.22일 관계장관회의, 당정협의를 거쳐 금융회사 고객정보 유출 재발방지 대책 을 마련하여 발표 ㅇ 이번 대책에서는 정보유출에 따른 국민들의 불안과 불편을 해소하 고, 정보유출과 관련된 책임자를 엄정 제재하는 금번 사고 관련 안 정화 방안 과 함께, - 재발을 근본적으로 차단하기 위해 정보 보유 유통

More information

Secure Programming Lecture1 : Introduction

Secure Programming Lecture1 : Introduction 해킹및침해대응 Lecture2 침해사고동향 보안위협의증대 APT 를기반으로하는기업 / 기관을대상으로하는공격이지속적으로발생 : ADD, MND, 한수원등 DDoS 공격의지속적인발생, 공격목적의변화 서비스거부해제를위한금품요구 사회혼란, 정치적목적 공공기관사칭피싱사이트증가 금융, 게임, 포털 검찰청, 경찰청, 금감원 추가적으로모바일형태의피싱사이트증가 주요인기키워드및사회이슈를활용한악성코드배포

More information

Ⅰ 목차 e나라도움보조사업자사용방법안내 2017. 2. 기획재정부 Ⅰ. 사용자등록및권한신청 1 Ⅱ. 계좌, 은행인증서, OTP, 전용카드등록 관리 14 Ⅲ. 사업자지정업무흐름도및보조사업자주요업무 20 Ⅳ. 사업자신청 선정관련업무처리방법 24-2 - 목차 Ⅴ. 계약체결및대금지급 53 Ⅰ. 사용자등록및권한신청 Ⅵ. 집행관리 76 Ⅶ. 보조사업자개념및안내 87 1.

More information

*2008년1월호진짜

*2008년1월호진짜 3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

160630 보도자료(페이퍼컴퍼니를 이용한 대출사기 사건 수사결과)-서울남부지검.hwp

160630 보도자료(페이퍼컴퍼니를 이용한 대출사기 사건 수사결과)-서울남부지검.hwp 이 보도자료는 2016. 6. 30. 15:00부터 보도하여 주시고, 보도자료를 통해 공개되는 범죄사실은 재판을 통하여 확정된 사실이 아님을 유의하여 주시기 바랍니다. 제 목 서 울 남 부 지 방 검 찰 청 공보담당관 제2차장검사 조재연 전화 02-3219-4323 / 팩스 02-3219-4222 보 도 자 료 2016. 6. 30. 자료문의 : 금융조사제1부

More information

ps

ps www.metroseoul.co.kr economy 08 market index 코스피 코스닥 1932 54-31 33 539 30-8 38 금리 환율 2 87 (-0.01) 1071 70 +6 70 (국고채 3년) (원 달러) 올 하반기부터 휴대전화 가입자 가 소액 결제 서비스를 이용할 때 일반 결제 만 사용할 지, 자동 결 제 도 가능하게 할지

More information

목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요

목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요 2015 년 4 월 2 일공보 2015-4 2 호 이자료는 4 월 3 일조간부터취급하여 주십시오. 단, 통신 / 방송 / 인터넷매체는 4 월 2 일 12:00 이후부터취급가능 제목 : 금융기관대출행태서베이결과 ( 2015 년 1/4 분기동향및 2015 년 2/4 분기전망 ) 문의처 : 금융안정국금융시스템분석부은행분석팀과장조성민, 조사역권수한 Tel : (02)

More information

AISF2014_template

AISF2014_template 안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y 개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人

More information

#WI DNS DDoS 공격악성코드분석

#WI DNS DDoS 공격악성코드분석 #WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음

More information

804NW±¹¹®

804NW±¹¹® Copyright Samsung SDS All rights Reserved. 1 2 3 4 센트에서 빼낸 다음 삼성 S D S 고객센터 기사에게 연락합니다. 5 6 삼성 고객센터 기사에게 이지온 영상 전화기가 작동하는 상태에서 안전점검을 수행토록 요구해야 합니다 7 8 반드시 삼성 에서 승인된 부품만을 사용해야 합니다 삼성 에서 승인된 부품을 사용하지 않을

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해및안전한관리 - 개인 PC 및스마트폰개인정보보호 - 2012. 12. 12 최윤형 ( 한국정보화진흥원 ) 1 안전한개인 PC 관리방법 목 차 2 안전한스마트폰관리방법 1. 안전한개인 PC 관리방법 정보통신기기의보안위협요인 웜, 바이러스, 악성코드, DDos 공격침입, 네트워크공격 휴대성, 이동성오픈플랫폼 3G, WiFi, Wibro 등 웜,

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스

< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스 보안연구부 -2016-018 카드사대체인증기술보안성비교분석 1. 개요 ( 보안연구부보안기술팀 / 2016.4.21) 14년온라인카드결제시공인인증서의무사용폐지 1), 온라인간편결제활성화 2) 대책발표이후공인인증서를대체하기위한기술이지속적으로개발되고있음 다만, 대체인증기술에따라이용환경 ( 단말기, 운영체제등 ) 의제약과절차상요구하는정보의차이가존재 본보고서에서는카드사서비스이용

More information

[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의

More information

전략세션 논의 결과: 대기업 사업 그룹

전략세션 논의 결과: 대기업 사업 그룹 1Q 모바일 OTP 사용자가이드 정보보호부전자금융보안팀 2017.06 Contents I. 서비스안내 II. 이용안내 III. FAQ IV. T-OTP vs 모바일 OTP 主人精神, 知行合一, 더하기, 빼기經營實行 1 1. 서비스안내 1Q 모바일 OTP 띾? KEB 하나은행 1Q 모바일 OTP 는스마트폰에설치된 1Q 통합인증앱을통하여일회용비밀번호를생성하는방식의

More information

PowerPoint Template

PowerPoint Template 설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 전자세금계산서서비스 매뉴얼 Last Update : 2015/10/01 1 # 목차 항목을선택하시면해당가이드로바로이동합니다. 번호기능분류이용가이드페이지 # 이용프로세스 3 1 서비스안내 - 이란? 4 2 신청안내 - 서비스신청하기 6 - 공급자등록하기 8 - 공급자수정하기 11 3 공급자관리 - 쇼핑몰관리자페이지연동하기 14 - 전자세금계산서발급요청하기 16

More information

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770> 여 48.6% 남 51.4% 40대 10.7% 50대 이 상 6.0% 10대 0.9% 20대 34.5% 30대 47.9% 초등졸 이하 대학원생 이 0.6% 중졸 이하 상 0.7% 2.7% 고졸 이하 34.2% 대졸 이하 61.9% 직장 1.9% e-mail 주소 2.8% 핸드폰 번호 8.2% 전화번호 4.5% 학교 0.9% 주소 2.0% 기타 0.4% 이름

More information

슬라이드 1

슬라이드 1 16년 2학기 국가장학금(Ⅰ Ⅱ유형) 및 다자녀(셋째아이 이상) 국가장학금 학생 신청 매뉴얼 국가장학지원부 1 2 3 국가장학금 신청하기 : 한국장학재단 홈페이지 접속(www.kosaf.go.kr) 국가장학금 신청 : 한국장학재단 홈페이지(www.kosaf.go.kr) 국가장학금 신청기간 : 16.5.19.(목) 9시 ~ 16.6.14.(화) 18시, 일 공휴일

More information

Microsoft Word - OOPT stage 2040 ver2.docx

Microsoft Word - OOPT stage 2040 ver2.docx JackPot ATM OOPT Stage 2040 ver2 Team 5 Date 2018-05-09 201312259 백만일 201112052 방민석 201211383 조영래 INDEX Activity 2041. Design Real Use Cases Activity 2042. Define Reports UI, and Storyboards

More information

알면힘이되는 소비자권익보호 7 계명 개인정보관리금융투자상품은행대출거래신용카드

알면힘이되는 소비자권익보호 7 계명 개인정보관리금융투자상품은행대출거래신용카드 2015 spring 건강한금융생활정보가이드 알면힘이되는 소비자권익보호 7 계명 개인정보관리금융투자상품은행대출거래신용카드 개인정보 관리관련 알면힘이되는소비자권익보호 7 계명 개인정보 관리관련 1 2 회원가입시비밀번호설정에주의하고자주변경해야합니다. 금융회사홈페이지등웹사이트에회원가 입시비밀번호는타인이추측하기어렵도 록영문, 숫자등을조합하여설정해야하 며, 주기적으로비밀번호변경필요

More information

- 2 -

- 2 - 남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -

More information

PowerPoint Presentation

PowerPoint Presentation 지문인증서비스 이용안내 목차 Ⅰ. 지문인증서비스소개 1. 지문인증서비스란? 2. 지문인증이용을위한필수요건 3. KB스마트원통합인증앱 Ⅱ. KB스타뱅킹 1. 등록 / 재등록 2. 조회 / 해지 3. 로그인 / 전자서명 Ⅲ. KB스타알림 1. 등록 / 재등록 ( 기가입고객 ) 1-1. 등록 / 재등록 ( 신규가입고객 ) Ⅳ. Liiv 1. 등록 / 재등록 ( 기가입고객

More information

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개 휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,

More information

[Blank Page] i

[Blank Page] i 키토큰앱매뉴얼 KeyToken App Manual - 20131126 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken App 소개...1 1. KeyToken App 의목적... 1 2. KeyToken App 의사용환경... 1 3. 주의사항... 2 II. 스마트폰의 NFC 모듈켜기...4 1. 안드로이드 v4.0.3(

More information

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가 www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드

More information

금융보안주간정보

금융보안주간정보 [전자금융사고] 금융소비자 불법이체 사고 발생 시, 금융회사의 과실 판단기준 동향 및 금융소비자 대응방안 (V1.0) Future Policy Research Institute (FPRI) 민상식 / 2014.12.09 개 요 o 최근 NH농협은행 텔레뱅킹 고객의 1억 2천여 만원 부정이체 사고 등 전자금융서비스 관련 금융소비자의 피해가 지속적으로 발생하고

More information

<요 약> 1. 법ㆍ제도 동향 - 개인정보 보관기간 3년에서 1년으로 단축 - 미래부, 데이터센터 보안 수준 점검 계획 2. 보안위협 동향 - Dropper, Downloader 형태의 악성코드 감염 주의 - 5단 설치 첨단 스텔스 악성코드 '레긴', 6년간 활동 3.

<요 약> 1. 법ㆍ제도 동향 - 개인정보 보관기간 3년에서 1년으로 단축 - 미래부, 데이터센터 보안 수준 점검 계획 2. 보안위협 동향 - Dropper, Downloader 형태의 악성코드 감염 주의 - 5단 설치 첨단 스텔스 악성코드 '레긴', 6년간 활동 3. 2014년 12월 8일 (제23호) 1. 법ㆍ제도 동향 2. 보안위협 동향 3. 업계 동향 4. 기술 동향 5. SECUI 뉴스 기획팀 기술기획팀 보안서비스개발팀 - 1 - 1. 법ㆍ제도 동향 - 개인정보 보관기간 3년에서 1년으로 단축 - 미래부, 데이터센터 보안 수준 점검 계획 2. 보안위협 동향 - Dropper, Downloader

More information

신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발

More information

System Recovery 사용자 매뉴얼

System Recovery 사용자 매뉴얼 Samsung OS Recovery Solution 을이용하여간편하게 MagicInfo 의네트워크를설정하고시스템을백업및복원할수있습니다. 시스템시작시리모컨의 - 버튼이나키보드의 F3 키를연속해서누르면복구모드로진입한후 Samsung OS Recovery Solution 이실행됩니다. Samsung OS Recovery Solution 은키보드와리모컨을사용하여조작할수있습니다.

More information

금융은튼튼하게, 소비자는행복하게 보도자료 보도 ( 수 ) 조간배포 ( 화 ) 담당부서보험사기대응단송영상실장 ( ), 박동원팀장 ( ) 제목 : 2015 년보험사기적발금액 6,549 억원, 역대최고

금융은튼튼하게, 소비자는행복하게 보도자료 보도 ( 수 ) 조간배포 ( 화 ) 담당부서보험사기대응단송영상실장 ( ), 박동원팀장 ( ) 제목 : 2015 년보험사기적발금액 6,549 억원, 역대최고 금융은튼튼하게, 소비자는행복하게 보도자료 보도 2016. 3. 23.( 수 ) 조간배포 2016. 3. 22.( 화 ) 담당부서보험사기대응단송영상실장 (3145-8730), 박동원팀장 (3145-8740) 제목 : 2015 년보험사기적발금액 6,549 억원, 역대최고 ( 보험사기척결특별대책 세부이행과제나 -(3) 관련사항 ) - 보험사기척결특별대책 및유관기관공조강화로적발금액증가

More information

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷 인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS

More information

사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼

사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼 렌트업 RENTUP 서비스사용매뉴얼 I. 기본기능. 메뉴구성. 서비스이용흐름도 3. 시스템접속및로그인 4. 차량대여스케줄및기타현황확인 5. 지점운영현황확인 6. 유비칸차량관제연동 I. 기본기능. 메뉴구성 예약관리 대여관리 차량관리 정산관리 고객. 업체관리 관리자 예약가능차량 실시간대여현황 차량현황 입출금현황 고객관리 사업장관리 예약현황 대여가능차량 차량정보관리

More information

2002report hwp

2002report hwp 2002 연구보고서 210-23 가족법상친권 양육권및면접교섭권제도의실효성확보방안연구 한국여성개발원 발간사 연구요약. 연구의목적 . 가족법상친권 양육권및면접교섭권제도의내용 1. 친권에관한검토 2. 양육권에관한검토 3. 면접교섭권에관한검토 4. 관련문제점 . 가족법상친권 양육권 면접교섭권제도의시행현황 1. 공식통계를통해본시행현황 2. 친권 양육권 면접교섭권관련법원실무

More information

_SafeTouch_에잇바이트.key

_SafeTouch_에잇바이트.key *. (FinTech), 2016. 06 1. (OTP). (PKI) (ID-based Cryptography). OTP.. (KR 10-1450291) PCT. 1 / / /. ID. IC (4KB) IoT Device. 2 2.,.,,.. 1. 4KB. 2. /.. RSAES_OAEP_2048bits (ID-based Cryptography)., Zero..

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 회원가입화면 개편안내가이드 (D2) . 회원가입시, 약관및개인정보취급방침을보다간편하게동의받을수있도록 9 월 7 일회원가입화면이개편되었습니다. 개편된새로운회원가입화면은개정된정보통신망법을적용한상점만이용할수있으며, [ 쇼핑몰구축 > 쇼핑몰관리기능설정 > 회원관련특수조건설정 > 약관노출위치설정 ] 에따라개편된화면이기본소스로적용됩니다. 개별디자인을사용하고있는상점의경우,

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 금융전산망분리적용방안 금융보안연구원임형진팀장 2014. 8. 29. 목차 Ⅰ 관련현황및보안위협 Ⅱ 망분리방식 Ⅲ 금융전산망분리보안고려사항 Ⅳ 금융전산망분리 Q&A Ⅰ 관련현황및보안위협 1. 관련현황및보안위협 금융전산망현황 외부인터넷 외부인터넷 ( 서비스용 ) 웹 DMZ 메일 패치관리 외부인터넷과업무망을구분하기위해침입차단시스템, 백본스위치등이용 업무망 금융망또는타기관연동망

More information

발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상

More information

온라인쇼핑몰의신용카드 수수료인하방안 2017. 7 I. 1 II. 3 1. 3. 3. 5. 6 2. 8. 8., 9. 10 III. 11 1. 11. 11. 12 2. 20. 20. 22 IV. 31 1. 31. 31. 32. 36 - i - 2. 39. 39. 41 V. 43 1. ( ) 43. 43. 44. 45. 48. O2O 49 2. 51. 52.

More information

마켓온_제품소개서_20131111.key

마켓온_제품소개서_20131111.key 제품소개서 Your Expert Business Partner. CMS. Mobile. Enterprise System. 패스트스퀘어 시스템 마켓온 SNS 2013. 11. 11 Contents 1. 솔루션 개요 2. 솔루션 특징 3. 솔루션 주요기능 4. 솔루션 구성 마켓온 - 솔루션 개요 솔루션 개요 기업을 위한 유연하고 편리한 커뮤니케이션 솔루션 마켓온은

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 방화벽 및 보안네트워크 추세 13-14년 주요 보안사고 지능화된 사이버 테러로 중요 정보 유출 등 해킹 피해 증가 해킹, 바이러스 유포와 같은 고도의 지능화된 공격행위를 통해 이루어지는 사이버 테러형 범죄 3.20 전산망 대란 : 국내 금융사, 방송국 및 공공기관 전산망을 대상으로 한 대규모 약성코드 감염, 공격 발생 내부 외부 직원에 의한 고객정보 유출 개인정보침해,

More information

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우. 소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423

More information

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생 디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생한고객만족도저하는기업의서비스경쟁력을약화시켰습니다. 사용자들은보다안전하고편리한새로운인증방식을원하고있습니다.

More information

전자금융거래법및전자금융거래법시행령 시행기준 Copyrightc Future Policy Research Institute

전자금융거래법및전자금융거래법시행령 시행기준 Copyrightc Future Policy Research Institute [ 전자금융사고 ] 금융소비자불법이체사고발생시, 금융회사의 과실 판단기준동향및금융소비자대응방안 (V1.0) Future Policy Research Institute (FPRI) 민상식 / 2014.12.09 개요 최근 농협은행텔레뱅킹고객의 억 천여만원부정이체사고등전자금융서비스관련금융소비자의피해가지속적으로발생하고있음 현재금융회사의책임을명확히규정하지않아 민사상손해배상또는금융회사의자발적구제이외에는보상가능성이낮음

More information

<BAB8B5B5C2FCB0EDC0DAB7E15F352E36C0CF20C0D3BDC3B0F8C8DEC0CF20C1F6C1A4BFA120B5FBB8A520B1DDC0B6BCD2BAF1C0DA20C0AFC0C7BBE7C7D72E687770>

<BAB8B5B5C2FCB0EDC0DAB7E15F352E36C0CF20C0D3BDC3B0F8C8DEC0CF20C1F6C1A4BFA120B5FBB8A520B1DDC0B6BCD2BAF1C0DA20C0AFC0C7BBE7C7D72E687770> 1. 개요 책 임 자 보 도 참 고 자 료 보도 배포 시부터 즉시 배포 2016.4.28( 목) 금융위 은행과장 이윤수 (02-2156-9810) 금융위 금융정책과장 권대영 (02-2156-9710) 금융위 자본시장과장 이형주 (02-2156-9870) 금융위 중소금융과장 신진창 (02-2156-9850) 금융위 산업금융과장 최용호 (02-2156-9750)

More information

수사경위 A밴사 임직원들이 밴사 대리점 업주와 공모,신용카드 및 현금영수증 리베이트를 편의점에 전달해 준다는 명목으로 거액을 편취하였다는 고소사건 수사 중 단서 확보(A밴사가 2012.10.경 ㄱ,ㅁ 고소) 밴사가 편의점의 카드단말기를 관리하면서 신용카드사 및 국세청으

수사경위 A밴사 임직원들이 밴사 대리점 업주와 공모,신용카드 및 현금영수증 리베이트를 편의점에 전달해 준다는 명목으로 거액을 편취하였다는 고소사건 수사 중 단서 확보(A밴사가 2012.10.경 ㄱ,ㅁ 고소) 밴사가 편의점의 카드단말기를 관리하면서 신용카드사 및 국세청으 이 보도자료에서 공개되는 범죄사실은 재판을 통하여 확정된 사실이 아님을 유의하여 주시기 바랍니다. 서울서부지방검찰청 공보담당관 차장검사 윤웅걸 전화 02-706-1692 보 도 자 료 2013.8.27. 자료문의:형사제5부 부장검사 김석우 전화 :02-717-2828 제 목 편의점 카드단말기를 둘러싼 검은 커넥션 - 편의점 카드단말기 이용에 따른 밴(VAN)수수료,

More information

년도예산및기금운용계획집행지침 목 차 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ Ⅰ Ⅱ Ⅲ Ⅳ Ⅰ Ⅱ Ⅲ Ⅳ 제 1 편 2015 년도예산및기금운용계획집행지침주요개정내용 - 1 - 1. 일반지침 - 3 - 2. 사업유형별지침 - 4 - 3. 비목별지침 4. 세입세출예산과목구분 - 5 - 제 2 편 2015 년도예산집행지침 - 7 - . 일반지침 - 9 - - 11 - - 12

More information

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

PathEye 공식 블로그 다운로드 받으세요!!   지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는

More information

` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10

` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 월간악성코드은닉사이트탐지 동향보고서 5 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황

More information

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대 Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이

More information

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집

More information

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자 제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자 문 1] 채권의목적에관한다음설명중가장옳지않은것은? - 1 - 정답 : 5 문 2] 이행지체에관한다음의설명중가장옳지않은것은? - 2 - 정답 : 4 문 3] 채무불이행으로인한손해배상청구에관한다음설명중옳은것을모두고른것은?

More information

untitled

untitled 디렉토리리스팅취약점을이용한게임 DB 서버해킹사고 2006. 8. 3 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요중국발해킹의표적이온라인게임서버에까지이어지고있다. 특히중국에는현재수많은게임작업장이있으며, 이곳에서는많은중국인들이단순히게임을즐기는것이아니라아이템매매로인한금전적인이득을목적으로한범죄행위를하고있다.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인

More information

Microsoft Word - 예금거래기본약관.doc

Microsoft Word - 예금거래기본약관.doc 예 금 거 래 기 본 약 관 이 예금거래기본약관(이하 약관 이라 한다)은 신한은행(이하 은행 이라 한다)과 거래처(또는 예금주)가 서로 믿음을 바탕으로 예금거래를 빠르고 틀림 없 이 처리하는 한편, 서로의 이해관계를 합리적으로 조정하기 위하여 기본적이고 일 반적인 사항을 정한 것이다. 은행은 이 약관을 영업점에 놓아두고, 거래처는 영업 시간 중 언제든지 이

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

C스토어 사용자 매뉴얼

C스토어 사용자 매뉴얼 쪽지 APP 디자인적용가이드 I. 쪽지 APP 소개 2 I. 쪽지 APP 소개 쪽지 APP 을통해쇼핑몰의특정회원또는특정등급의회원그룹에게 알림메시지나마케팅을위한쪽지를발송하실수있습니다. 쪽지 APP의주요기능 1. 전체회원, 특정ID, 특정회원그룹별로쪽지발송가능 2. 발송예약기능 3. 발송한쪽지에대해수신및열람내역조회가능 4. 쇼핑몰페이지에서쪽지함과쪽지알림창제공 3

More information

위명령은가집행할수있다. 피고인박A1은 경중국에서밀항운송죄로징역 7년을선고받아중국복건성 외국인교도소에서수용중 석방된자이고, 피고인이A2는 마약류관리에관한법률위반( 향정) 죄로징역 1년을선고받아같은해 그

위명령은가집행할수있다. 피고인박A1은 경중국에서밀항운송죄로징역 7년을선고받아중국복건성 외국인교도소에서수용중 석방된자이고, 피고인이A2는 마약류관리에관한법률위반( 향정) 죄로징역 1년을선고받아같은해 그 사건 2009고단5165( 분리) 가. 사기 나. 전자금융거래법위반 2009초기4130 배상명령신청 피고인 1. 박A1 (57 년생, 남) 검사황영주 2. 이A2 (66 년생, 남) 3. 김A3 (67 년생, 남) 변호인법무법인대윤( 피고인박A1 을위하여) 담당변호사황인정 공익법무관조상규( 피고인이A2 를위하여) 변호사김용문( 피고인김A3 을위한국선) 배상신청인

More information

2016년 신호등 4월호 내지A.indd

2016년 신호등 4월호 내지A.indd www.koroad.or.kr E-book 04 2016. Vol. 428 30 C o n t e n t s 08 50 24 46 04 20 46,, 06 24 50!! 08? 28, 54 KoROAD(1)! 12 30 58 KoROAD(2) (School Zone) 16 60 34 18 62 38, 64 KoROAD, 40 11 (IBA) 4!, 68. 428

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드

Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드 금융생활에필요한모든정보, 인터넷에서 파인 두글자를쳐보세요 금융은튼튼하게, 소비자는행복하게 보도자료 보도 2017. 8. 29.( 화 ) 조간배포 2017. 8. 28.( 월 ) 담당부서금융소비자보호총괄국설인배국장 (3145-5700), 구본경팀장 (3145-5703) 제목 : 2016 년도금융소비자보호실태평가결과 Ⅰ 평가개요 금융소비자보호실태평가평가부문 구분계량평가

More information

금융보안주간정보

금융보안주간정보 [ 전자금융사고 ] 금융소비자불법이체사고발생시, 금융회사의 과실 판단기준동향및금융소비자대응방안 (V1.5.2) Future Policy Research Institute (FPRI) 민상식 / 2014.12.19 개요 최근 농협은행텔레뱅킹고객의 억 천여만원부정이체사고등전자금융서비스관련금융소비자의피해가지속적으로발생하고있음 현재금융회사의책임을명확히규정하지않아 민사상손해배상또는금융회사의자발적구제이외에는보상가능성이낮음

More information

- 1 -

- 1 - 차세대정보시스템구축개발사업 을위한 제안요청서 ( 안 ) < > - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 -

More information

ActFax 4.31 Local Privilege Escalation Exploit

ActFax 4.31 Local Privilege Escalation Exploit NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고

More information