2015. 08
매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와개인정보보호활동강화를위하여정보보호위원회는매월첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다. 2015 년 08 월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니많은관심과실질적인예방을위한활동부탁드립니다.
Contents 1 2 3 4 5 6 7 8 휴가시즌, 5가지보안수칙모든사업자, 주민번호암호화보관해야개인정보보호법개정안국회본회의통과개인정보이용내역통지개인정보유효기간제도시행 Windows Server 2003 지원종료 7 月정보보호관련주요기사정보보호교육및세미나안내
1. 휴가시즌, 5 가지보안수칙 다가오는휴가시즌에주의해야할보안수칙! 파밍악성코드주의 - 공유기취약점을이용한악성코드증가 무료와이파이사용시각별한주의필요! 중요자료는반드시백업 - 휴가정보로위장한메일열람혹은 취약한사이트접속 중요자료변조가능 개인휴대용기기보호 - 악성앱이설치되지않도록백신설치 - 출처불분명의앱설치금지 - 도난 분실대비보안패턴 비밀번호설정 최신보안업데이트철저히 - 백신및운영체제최신보안업데이트유지 - 백신실시간감시활성화 불법 P2P 공유사이트사용금지 - P2P 사이트에서의악성코드감염이다수 - 불법다운로드및 P2P 접속금지
2. 모든사업자, 주민번호암호화보관해야 개인정보보호법시행령일부개정령 ( 안 ) 입법예고 행자부, 개인정보보호법 시행령개정안 7 월 28 일부터 40 일간입법예고 1. 주민번호암호화적용대상및시기구체화 주민번호의전자적인보관 보관건수 100 만건미만 보관건수 100 만건이상 2016 년 12 월 31 일까지완료 2017 년 12 월 31 일까지완료 ( 시스템안정성확보기간고려 ) 2. 개인정보수집동의서개선 - 개인정보수집 제공동의서내용많고이해가어려워관행적동의多 선택동의사항에대해글씨크기, 색깔등명확히구분해야함 시행령개정안시행후, 현장동의서개선여부점검예정 3. 한국인터넷진흥원 (KISA) 의개인정보보호업무통합위탁 - 현재 : 한국인터넷진흥원 (KISA), 한국정보화진흥원 (NIA) 수행 전문기관간기능중복해소를위해한국인터넷진흥원으로통합
3. 개인정보보호법개정안국회통과 개인정보유출피해입증못해도 300 만원까지배상 개인정보보호법개정안주요내용 법정손해배상제 개인정보유출시피해자의피해입증없이최대 300만원손해배상 징벌적손해배상제도 개인정보고의유출기관 사업자 손해액의최대 3 배까지배상 개인정보침해관련사범에대한처벌강화 개인정보불법취득후영리목적으로유통시 10 년이하징역또는 1 억원이하벌금부과 불법유출및유통을통한범죄수익전액몰수 추징 공포후바로시행 개인정보보호위원회기능및역할확대 1) 관계기관에개인정보보호 관련정책 제도의개선권고및 이행여부점검 2) 개인정보처리수반하는법령 제 개정시개인정보침해요인 분석 평가및개선권고 1 년유예기간거친후 2016 년 7 월효력발생
4. 개인정보이용내역통지 연 1 회이상개인정보이용내역통지 개인정보이용내역 ( 작년통지기준 1 년이내이용내역통지 ) 제도도입취지근거법령적용대상통지내용 이용자개인정보이용내역을해당이용자에게 1년에한번씩통지하도록함으로써개인정보이용내역을정확히알고자기정보를스스로통제하기위하여도입정보통신망법제 30조의2( 개인정보이용내역의통지 ) 개인정보의이용내역을주기적으로이용자에게통지다만, 연락처등개인정보를수집을하지않은경우제외 100만명이상이용자의개인정보보유또는정보통신서비스부문전년도매출액 100억원이상정보통신서비스제공자개인정보의수집 이용목적, 수집한개인정보의항목, 개인정보를제공받은자, 제공목적및제공항목, 개인정보를취급위탁받은자및그취급위탁목적등 통지 주기및방법 이용내역의통지는전자우편등연 1 회이상발송 12 년 08 월 18 일시행, 13 년 08 월 17 일까지첫통지 작년통지기준으로 1 년이내이용내역통지 개인정보유효기간제도로인해분리보관중인개인정보는제외
5. 개인정보유효기간제도시행 개인정보유효기간제도, 8 월 18 일첫시행 조치사항 14년 8월 18일이후이용기록이없는이용자의개인정보에대해 2015년 8월 18일부터즉시파기또는별도분리보관등의조치를해야합니다. 다만, 다른법령에서별도의보존기간을정한경우나법령상의책임또는의무를준수하기위하여불가피한경우, 그리고이용자가별도의보존기간을정한경우는예외로합니다. 개인정보유효기간제도시행통지메일발송완료필수 (~07/18) 7 월 18 일까지개인정보가파기또는별도분리보관되는사실및 일시, 해당개인정보항목을전자우편등으로통지완료해야합니다.
6. Windows Server 2003 지원종료 7 월 14 일, Windows Server 2003 모든지원종료 2014 년 4 월 8 일, Windows XP 가지원종료된이후, 두번째지원종료 지원종료란? MS 측에서어떠한보안이나기능상의문제점을해결해주지않는것 지원종료이후발견되는취약점을악용한악성코드공격이발생가능 대응책 Windows Server 2008 혹은 2012 로업그레이드권고 ( 추가 ) Windows XP 지원종료 (2014.04.08) 현재보안패치無 취약점발생시이를악용하여공격가능 XP 운영체제를사용하는 PC 및 POS, ATM 기기의운영체제변경필요
7. 7 月정보보호관련주요기사 약국, 병원환자정보 4399 만명분유출 - 제약업계와의료통계회사, 약국등이 7500개병원으로부터약 7억 2000만건의환자진료및처방정보를사고판정황이드러남 - 의료프로그램개발사와외국계의료정보통계업체, 대한약사회산하약학정보원등 15.07.23. 디지털타임스 개인정보보호법및의료법위반혐의등으로구속및불구속기소 MS, 긴급보안패치배포 글꼴에담긴악성코드주의 - 마이크로소프트가윈도우의보안업데이트를실시 - 글꼴을통한윈도우의취약점을해결하는패치 - 해당위협을통한공격사례는확인되지않았으나, 언제나해킹위협이존재 인터넷다운로드주의필요 15.07.21. 블로터 아직패치안된안드로이드취약점, 임시방편은? - 안드로이드기기 95% 이상이영향받는보안취약점발견 15.07.29. 보안뉴스 아직까지패치가안된상황이라더욱주의필요 - 악성미디어파일이포함된 MMS 메시지를안드로이드스마트기기에전송할경우사용자의인지없이악성코드다운로드및실행 * 보안업데이트발표시까지 MMS 문자수신설정을 수동수신 으로변경 체크해제 체크해제
8. 정보보호교육및세미나안내 1) [ 정보보호교육 ] KISA 아카데미정보보호 8 월교육 * 수강료무료 구분 세부내용 교육명 기업정보보안책임자 ( 접수 : 07.27~ 08.19, 교육기간 08.24 ~ 28) 교육목표 기업체의보안정책수립및관리역할을수행하는관리자급재직자의역량강화 URL http://academy.kisa.or.kr/ * 수강료무료 ( 지식정보보안협약기업 ) 구분 세부내용 교육명 정보통신기반시설정보보호업무실무 ( 접수 : ~ 08.05, 교육기간 08.11 ~ 13) 교육목표 민간정보통신기반시설정보보호담당자의보안실무역량강화 URL http://academy.kisa.or.kr/ 2) [ 정보보호교육 ] 2015 년개인정보보호정기교육 * 참가비무료 구분 세부내용 일시 2015 년 8 월 ( 매월개최 ) 대상기업의개인정보취급자 ( 정보통신망법적용사업자 ) 내용 정보통신망법내용및기술적 관리적보호조치등 접수방법 개인정보보호포털 (https://www.i-privacy.kr/) 공지사항참고
발행처 롯데그룹정보보호위원회 Homepage http://secupolicy.net E-mail secu_policy@lotte.net Tel (02) - 2626-4191