슬라이드 1

2013 年 8 月 정보보호뉴스레터

매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와고객정보보호활동강화를위하여정보보호위원회는매월 첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다. 2013 년 8 월그룹정보보호의날을맞이하여정보보호뉴스레터및활동계획을배포하오니 많은관심과실질적인예방을위한활동부탁드립니다. 1. 휴가철정보보호체크포인트! 2. 개인정보보호법개정안통과 3. 개인정보이용내역통지제도안내 4. 금융전산보안강화종합대책 5. 경찰이전하는 'SNS 이용범죄대응법 ' 6. 8월정보보호행사및세미나안내

1 휴가철정보보호체크포인트! 여름휴가철이본격시작됐습니다! 바쁜일상을뒤로하고가족친구연인과함께달콤한휴가를계획하고계신가요? 본격적인휴가철을맞아여행계획을세우는것도중요하지만휴가철에지켜야할정보보안수칙을지키는것도중요입니다. 특히, 여름휴가철이벤트나항공권, 호텔숙박예약등으로가장한악성메일의첨부파일도각별히주의해야합니다. 따라서여름휴가철을맞아 PC보안에도움이되는 10가지방법을소개해드리려고합니다. [ PC 보안 10계명 ] 1. 윈도우 OS 및각종응용프로그램의보안패치를설치한다. 2. 안티바이러스프로그램을최신버전으로업데이트하고, 실시간감시기능을사용한다. 3. 출처가불분명하거나의심스러운제목의메일은열어보지않는다. 4. 메일이나 SNS 메시지에존재하는확인되지않은 URL은클릭하지않는다. 5. 전달받기로한파일외에는첨부파일을열어보지않는다. 6. 확인되지않은웹페이지에개인정보를함부로입력하지않는다. 7. Active X 설치를요구할경우반드시보안경고메시지를검토한후설치한다. 8. 파일을다운로드할때는최신버전의안티바이러스프로그램으로검사후사용한다. 9. 인터넷로그인계정의패스워드는영문, 숫자, 특수문자를조합해 8자리이상설정하고, 주기적으로변경한다. 10. 중요한자료는주기적으로백업하여만일의상황에대비한다. PC 보안의중요성을인식하고 10 계명을준수하는롯데人이됩시다. 3

2 개인정보보호법개정안통과 개인정보보호법개정안통과내년 8월부터는정부공공기관과민간사업자는주민등록번호수집과이용을할수없게됩니다. 또한개인정보유출사고가발생했을때기업의책임이지금보다한층강화되었습니다. 안전행정부는지난 7월 30일 개인정보보호법개정안 을국무회의에서의결, 내년 8월시행한다고밝혔습니다. 지난 2월 18일온라인서비스사업자의주민번호수집 이용을금지한정보통신망법에이어오프라인민간기업을대상으로한보안강화조치인것입니다. 주민번호수집제한및기업책임성강화, 주민번호유출후안전성확보조치가이뤄지지않을 경우최대 5 억원과징금부과등자세한법률개정안은아래의표를통해확인할수있습니다. 구분현행개정안 주민등록번호수집 이용 과징금제도 CEO 징계권고 - 정보주체의별도동의 - 법령에구체적인근거가있을경우수집 이용없음책임있는자를징계할것을그소속기관단체등의장에게권고 - 법령에구체적인근거가있는경우 - 정보주체나제3자의급박한생명 신체 재산상이익을위해명백히필요한경우 - 안정행정부령으로정하는경우만수집 이용 - 정보주체의동의에의한수집금지위반시 3000만원이하과태료 - 수집한주민번호는법령에구체적인근거가없는경우법시행후 2년이내파기 (2016년 8월까지 ) 주민번호유출시 5억원이하의과징금부과단, 안정성확보조치를모두이행한경우는제외책임있는자에해당기관대표자및책임있는임원이포함된다는것을명확화 4

3 개인정보이용내역통지제도안내 개인정보이용내역통제제도란? 제도도입 취지 이용자개인정보이용내역을해당이용자에게 1년에한번씩통지하도록함으로써이용자가자신의개인정보이용내역을정확히알고자기정보를스스로통제할수있도록하기위하여도입되었습니다. 근거 법령 정보통신망이용촉진및정보보호등에관한법률제 30조의2( 개인정보이용내역의통지 ) 이용자개인정보의이용내역을주기적으로이용자에게통지하여야한다. 다만, 연락처등이용자에게통지할수있는개인정보를수집을하지않은경우는제외한다. ( 위반시 3천만원이하의과태료 ) 적용 대상 100 만명이상이용자의개인정보를보유하고있거나 정보통신서비스부문전년도매출액이 100 억원이상인 정보통신서비스제공자입니다. 통지 내용 정보통신서비스제공자는이용자에게개인정보의수집 이용목적및수집한개인정보의항목, 개인정보를제공받은자, 그제공목적및제공한개인정보의항목, 개인정보를취급위탁받은자및그취급위탁목적등의정보를통지하여야합니다. 통지 주기및방법 개인정보이용내역의통지는전자우편 서면 모사전송 전화또는이와휴사한방법중어느하나의방법으로연 1회이상하여야합니다. 12년 08월 18일시행되었고아직통지를하지않았다면 13년 08월 17일까지통지를하셔야합니다. 보다자세한내용은 [ 별첨 _ 개인정보이용내역통지제도 ] 를참고하여주시기바랍니다. 5

4 금융전산보안강화종합대책 금융전산보안강화종합대책발표 지난 3.20 일농협 신한은행등금융전산사고를계기로실태점검과 TF 운영을통해금융위 원회는금융전산보안강화종합대책을발표하였고주요내용은아래와같습니다. 모든금융회사의전산센터는 14 년말까지물리적망분리 ( 업무용과인터넷용 PC 두대를사용 ) 를의 무화하고본점 영업점은단계적으로망분리추진 정보통신망법에서는개인정보 100 만명이상, 100 억원이상매출을내는정보통신사업자들은개인정보처리시스템에접속하 는취급자의컴퓨터등논리적, 물리적망분리의무화 일정규모이상 ( 자산 10 조원이상, 임직원 1,500 명이상금융회사 ) 금융회사는 CISO 전임제도 ( 겸직금 지 ) 를도입하고최소 3 년의임기를보장및인사상불이익을금지 전산시스템운영자들이홈페이지등공개용서버뿐만아니라모든전산시스템접근시추가인증 (IC 카드, 지문인식, OTP 등 ) 을의무화 CEO 가정보기술부문에대해확인 서명을하도록해전산사고발생에대한 CEO 책임을명확히규정 이밖에도정보보안조직은임직원의 IT 보안법규준수여부를점검하고결과를 CISO 및 CEO 에보고하고정 보보안규정위반시제재근거를금융회사내규에마련및시행, 금융보안관리체계인증제도도입, 금융보 안전문인력양성등을포함 한국은행의 2013 년 1 분기국내인터넷뱅킹서비스이용현황에따르면 전자금융이용비중이 87.7% 로나타났습니다. 전자금융거래이용수 단의발달로금융소비자들의이용편의성은높아졌으나이에반해보안 위협도함께증가되고있는현실입니다. 창구거래 12.3% 인터넷, 모바일고객 87.7% 금융권에서는지난 3 20 보안사고이후추진해왔던보안대책들이이번대책에거의포함되 었고실행에큰무리가없다는입장입니다. 금융회사의자율적인노력을통해전산사고를방 지하는패러다임전환 ( 타율에서자율, 비용에서투자 ) 이필요한시점으로보입니다. 6

5 경찰이전하는 'SNS 이용범죄대응법 ' 21 세기최고의혁신이라일컬어지는스마트폰, 그와더불어강력한실시간전파성으로무장 한 SNS 는휴대성과함께빠르고정확한정보를갈구하는현대인들의욕구를채워줄수있는 필수품이되었습니다. 최근연예인의사진을합성한음란물을공유하고유포한초중등학생등을무더기로적발되었 습니다. 경찰수사결과이들은 SNS 를이용하여연예인합성사진이나여중고생들의음란행 위영상등을촬영하여판매한것으로확인되었습니다. 지난 5월에는보안이허술한유치원홈페이지에서여교사와학부모의 SNS 비밀번호를해킹한고교생이여교사의 SNS를통해아동음란물을게재하여이를유포하고학부모의 SNS로이모를가장초등학생인여조카에게접근해알몸사진등을강요해이를전송받은피의자를검거하였습니다. 스마트폰과 SNS 의대중화로인해올바른활용법과범죄노출시대응법에대한예방교육이 필요하지만아직까지이에대한대책은없는것으로보여집니다. 스마트폰과 SNS 를이용한 범죄행위에대한올바른사용법과피해시대응법을소개하고자합니다. 첫째, SNS 등에무분별한개인정보나사진자료등을게재하여자신의신상이노출되고범죄 의표적이되지않도록가급적게시물은지인외에비공개로설정해주는습관이필요합니다. 7

5 경찰이전하는 'SNS 이용범죄대응법 ' 둘째, 알지못하는사람이 SNS 를통해접근할경우섣불리이름, 학교, 직장등의개인정보 를제공해서는안되며상대방의연락처등신분을정확하게확인한뒤대화에응해야합니다. 셋째, SNS 를통해아동청소년이용음란물등을제공하거나제공받게될경우아동음란물 유포및소지죄로처벌받게될수있으므로아동청소년이용음란물등을공유하지않습니다. 넷째, SNS 통해다른사람을비방하거나확인되지않은사실이나허위의사실을전달할경 우명예훼손이나모욕죄로형사처벌을받을수있으므로확인되지않은내용은함부로전달 하지않습니다. 마지막으로사용하던스마트폰을중고로판매할경우기존에설치된 SNS 앱을반드시삭제 하거나회원탈퇴하여소중한개인정보가유출되지않도록주의해야합니다. 만일피해발생시에는당황하거나스스로해결하려하지말고반드시주변사람들과상의하 거나경찰에신고하는등적절한조치를취함으로써더이상확산되지않도록해야합니다. 우리의삶을더욱윤택하게만들어주는혁신의아이콘이자소통의도구인 SNS, 올바른사용법과피해시대응법알고그본연의목적대로잘활용되고본래의가치가퇴색되지않기를진심으로바랍니다. [Wikitree -경찰이전하는 'SNS 이용범죄대응법 ' ] 8

6 8 월정보보호행사및세미나안내 1) Secure Korea 2013(5th) * 참가비무료 구분 세부내용 일시 2013 년 8 월 20 일 ( 화 ) 10:00 ~ 18:00 장소주관내용 URL 국회의원회관대회의실 ( 사 ) 한국해킹보안협회정보보안과망분리, 금융전산보안강화등 http://www.securekorea.org/index.html 2) 금융기업정보보안책임자과정 구분 세부내용 * 참가비무료 일시 2013 년 8 월 10 일 ( 토 ) ~ 9 월 14( 토 ) (8/10,24,31, 9/7, 14) 장소주관내용 URL KITRI 아카데미 한국정보기술연구원 금융기업의정보보호유지 / 강화, 사고발생시빠르고효과적인대응이가능한금융정보보안책임자인력양성 http://www.kitri.re.kr 3) 2013 년도정보보호관리체계 (ISMS) 구축 운영교육 * 참가비무료 구분 일시 세부내용 4 회차 : [ 교육 ] 8. 8 일 ( 목 ) ~ 9 일 ( 금 ) [ 교육신청 ] 7. 24 일 ( 수 ) ~ 30 일 ( 화 ) 18 시 5 회차 : [ 교육 ] 8. 12 일 ( 월 ) ~ 13 일 ( 화 ) [ 교육신청 ] 7. 29 일 ( 월 ) ~ 8.6 일 ( 화 ) 18 시 장소 KAIS 한국회계학원 13 층 ( 교대역 2 호선 12 번, 3 호선 13 번출구 ) 주관 내용 URL 한국인터넷진흥원 ISMS 의무기업및인증관심기업의정보보호담당자, 컨설턴트등 (70 명 ) 정보보호관리체계 (ISMS) 와관련된구축 운영담당자및컨설턴트지원 http://isms.kisa.or.kr/kor/main.jsp

롯데정보보호뉴스레터 발행처 : 롯데그룹정보보호위원회 E-mail: secu_policy@lotte.net Tel: (02) 2626-5945