CSO/CPO

Similar documents
Microsoft PowerPoint - 강연회자료_CERT_0612


<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

SW

1 SW

2/21

untitled

KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

충청북도교육청고시제 호 발간등록번호충북 충청북도교육과정각론 - 초등학교 -

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

<B0E6BFB5C7F5BDC5C1A4BAB8C8ADC6C E687770>

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

암호내지


에너지절약_수정

2015 년 SW 개발보안교육과정안내

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

Contents DECEMBER Economic OECD IMF ISSN

- 2 -

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

µ¿ºÎ°æ¿µÀÚ-6¿ùÈ£ 8È£š

01업체광고1407

차 례

2016년 신호등 4월호 내지A.indd

歯R&D현황과제.PDF

전력기술인 7월 내지일

개인정보처리방침_성동청소년수련관.hwp

hwp

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

È޴ϵåA4±â¼Û

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표

5th-KOR-SANGFOR NGAF(CC)

CNVZNGWAIYSE.hwp

ºñÁ¤±ÔħÇغ¸°í¼�.hwp

분 후 가구수 현 행 조 후 가구수 가구수 비 장호원 진암5 468 부 발 무촌3 579 백 사 현방 증포1 448 증 포 갈산1 769 진암5 281 기존 자연마을 진암 코아루아파트 369세대 무촌3 271 기존 자연마을 무촌 효

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인


?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

- 1 -

ºñÁ¤±Ô±Ù·ÎÀÇ ½ÇÅÂ¿Í °úÁ¦.hwp

ÁÖ5Àϱٹ«Á¦Á¶»ç(03).hwp


의료와 정보 정보보안(7장)

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

98 자료 개발 집필 지침

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종

(연합뉴스) 마이더스

Ⅰ Ⅱ Ⅲ Ⅳ

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

<C3D6C0E7C3B528BAB8B5B5C0DAB7E1292D322E687770>

Layout 1

PowerPoint 프레젠테이션

ìœ€íŁ´IP( _0219).xlsx

PowerPoint 프레젠테이션

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

국가건설기준 설계기준 Korean Design Standard KDS : 2016 쌓기 깎기설계기준 2016 년 6 월 30 일제정


중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

2 종 합 2010년 5월 3일 월요일 용산국제업무지구 개발 좌초 위기 투자자 자금조달 놓고 대립 건설사 지급보증 강제 땐 사업 철수 서울도심 최대 역사로 알려진 용산국제업무지구 개발사업이 투 자사들의 이견으로 좌초될 위기에 처해있다. 용산국제업무지구 개발사업은 용산역

저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770>


- 2 -

±Û·Î¹ú°úÁ¤11

untitled

정보보안산업 생태계 현황

allinpdf.com

목차. 지원계획개요 1. 기술보호현황및문제점 2. 기본목표및추진방향 7 세부추진계획 9 1. 기술유출사전예방지원확대 9 2. 기술유출피해에대한사후구제강화 기술보호분위기확산및지원기반내실화 21. 추진일정 26



기업분석(Update)

최종보고서-2011년_태양광등_FIT_개선연구_최종.hwp

슬라이드 1


개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

발행물3.pub

<3034C1DFB5BFC0C7B7E1B1E2B1E2BDC3C0E5B5BFC7E22E687770>

제 2 차 (2013~2015) 어린이식생활안전관리종합계획

2 2013년 1월 9일 노동자세상 49호 자본가계급의 공세 강화에 맞서 빠르게 투쟁대열을 정비하자 이명박 정부 지지율은 취임 3개월 만 에 20%대로 추락했 경제를 살리겠다 고 했지만 물가는 폭등했고 노동자의 생 활수준은 폭락했 자본가만 살렸 공황이 시작되자 이명박

칼 럼 1 하버드대에 부는 컴퓨팅 교육 열풍 김진형 소프트웨어정책연구소 소장 최근 하버드대학의 컴퓨터과학 입문 과목인 CS50강좌가 화제다. 이 번 학기에 820명의 수강생이 몰려 하버드 대학에서 가장 인기 있는 강 좌로 등극했다. 한 동안 인기를 누리던 마이클 셀던

SW공학강의자료

목 차 1. LED/ 광 1 2. 자동차 의료기기 정보가전 플랜트엔지니어링 생산시스템 조선 로봇 화학공정 세라믹 디스플레이 이차전지

메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분

여수신북항(1227)-출판보고서-100부.hwp

기술과미래05내지

C O N T E N T S 목 차 요약 / 1 Ⅰ. 태국자동차산업현황 2 1. 개관 5 2. 태국자동차생산 판매 수출입현황 우리나라의대태국자동차 부품수출현황 Ⅱ. 태국자동차산업밸류체인현황 개관 완성차브랜드현황 협력업체 ( 부

Microsoft Word - 수급관심주0707.doc


Microsoft PowerPoint 산업전망_통장전부_v9.pptx

전기차보급활성화포럼 전기차보급정책방향ㅣ 211

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

´ëÇа¨»ç¹é¼Ł Á¦3ºÎ

<B9CEC1D6C1A4C3A5BFACB1B8BFF82DBBE7B6F7B0FAC1A4C3A5BABDC8A328C6EDC1FD292E687770>

CONTENTS Ⅰ 제안개요 Ⅱ 제안업체 일반사항 Ⅲ 유지보수 수행방안 Ⅳ 유지보수 관리방안 Ⅴ 유지보수 지원방안 2

Transcription:

산업기밀유출과정보보안전문가활용방안 서울디지털대학교컴퓨터공학부류동주 mipv6sec@paran.com

목 차 I 침해사고및기업정보유출사례 II 기업의정보보안전문가의필요성 서울디지털대학교컴퓨터공학부정보보안특강 1

I 침해사고및기업정보유출사례 - 침해사고사례 -기업정보유출사례 - 정보보호피해현황 - 정보보호사건 / 사고, 누가일으키는가? - 국내대기업의유출사례 - 국내중소기업의유출사례 - 국내중소기업의피해현황 - 개인정보침해관련분석 서울디지털대학교컴퓨터공학부정보보안특강 2

침해사고사례 공격은전문가, 방어는아마추어? 공격자의수준방어자의수준 -최고의실력을가진용병고용 -주어진프로젝트하느라정신없는 -전문적인해킹전문가보안담당자 -보안교육몇번다녀온직원 VS. 서울디지털대학교컴퓨터공학부정보보안특강 3

기업정보및기술유출 적은내부에있다! 기업정보및기술유출 출처 : 파이낸셜뉴스 (2007.05.20) 서울디지털대학교컴퓨터공학부정보보안특강 4

정보보호피해현황 사람이가장취약하다! 해킹기법별 구성설정요류 (76%) 사람에의한실수 E-Mail 및악성프로그램에의한해킹 23% 버퍼오버플로우취약점정보수집 0% 28% S/W 보안오류 0% 악성프로그램 21% 기타 0% 구성설정오류 27% 구성설정오류 E-mail 관련악성프로그램취약점정보수집 S/W 보안오류버퍼오버플로우기타 E-mail 관련 21% 악성프로그램기타2% 0% 취약점정보수집 2% 구성설정오류 E-mail 관련악성프로그램취약점정보수집기타 구성설정오류 75% 2003 년 (~8 월 ) E-mail 관련 24% 2003 년 (~8 월 ) 2004 년 2005 년 서울디지털대학교컴퓨터공학부정보보안특강 5

정보보호피해현황 ( 계속 ) 기업을대상으로개인이공격한다. 해킹대상별 기업 (49%), 개인 (32%) 개인을통한기업해킹 기업 4% 대학 2% 비영리 1% 네트워크 0% 연구소 0% 기업대학비영리연구소네트워크기타 ( 개인 ) 연구소 0% 네트워크 8% 기타 ( 개인 ) 32% 기업 49% 기업대학비영리연구소네트워크기타 ( 개인 ) 기타 ( 개인 ) 93% 비영리 8% 대학 3% 2004 년 2005 년 서울디지털대학교컴퓨터공학부정보보안특강 6

정보보호사건 / 사고, 누가일으키는가? 내부 외부 75% 25% 위험도 파급도발생비율 인가자비인가자인가자비인가자 58% 17% 15% 10% 전문가전문가 비전문가비전문가 전문가전문가 비전문가비전문가 전문가전문가 비전문가비전문가 전문가전문가 비전문가비전문가 정보보호정책보완필요 내부의정보보호시스템정기점검필요 내부의사용자이상패턴진단필요 물리적정보보호체계필요 출입통제, 카드키, 경비체계도입 인증절차및접근제어강화 방화벽, 침입탐지시스템도입을통한정보보호강화 라우터등에서접근통제 서울디지털대학교컴퓨터공학부정보보안특강 7

정보보호사건 / 사고, 누가일으키는가? 출처 : 중소기업청 서울디지털대학교컴퓨터공학부정보보안특강 8

대우해양조선 국내대기업의유출사례 -1 선박제조기술유출 유출된기밀은선박 69 척의설계도관련파일 14 만 5 천개. 원유와자동차운반선같은대형선박이어서한척당설계도값이최소한 20 억원 총 1400 억원이상의피해예상 서울디지털대학교컴퓨터공학부정보보안특강 9

국내대기업의유출사례 -2 두산중공업핵심기술유출과정 - 2007 년 10 월 사장구모씨 상무김모씨, 두산重퇴사 올해구씨와김씨, STX 重에스카우트 두산담수화기술 STX컴퓨터로수차례옮김 입찰기술서류수정, 사우디사업참여추진 서울디지털대학교컴퓨터공학부정보보안특강 10

국내중소기업의유출사례 -1 사례 1 연매출 100 억원규모의한반도체장비제조업체 동남아시아출신의기술훈련생고용. 이회사는그중한직원이영어가능통하고기술에대한지식도많다고판단해연구소로배치하고 R&D 프로젝트에도참여시켰다. 그런데이직원은연구소에서연구가아닌기술유출에몰두했다. 핵심기술노하우를해외경쟁기업에넘긴것을안때는이미출국. 피해금액만 20 억원이넘었다. 서울디지털대학교컴퓨터공학부정보보안특강 11

국내중소기업의유출사례 -2 사례 2 연매출 60 억원규모의한모터드라이버제조업체 제품개발의뢰를받고시제품제작을마무리한후양산발주를기다렸다. 하지만주문회사에는어찌된영문인지연락이오지않았다. 이미샘플과도면을상대편회사에넘겨준게화근 개발된제품은이미중국에서양산되고있는중이었다. 피해규모 : 전년대비매출이 30% 이상떨어졌고 20 여명을구조조정 서울디지털대학교컴퓨터공학부정보보안특강 12

국내중소기업의피해금액 연구소를보유한중소기업 1200 곳을대상으로실시한조사에따르면응답기업의 17.8% 가최근 3 년간산업기밀유출로피해. 특히피해기업의 52.6% 는 2 번이상회사기밀이유출됐다고답했다. 피해금액은 '1 억원이상 ~5 억원미만 ' 이 37.1% 로가장많았고, 이어 '1 억원미만 '(36.2%), '10 억원이상 '(13.6%), '5 억원이상 ~10 억원미만 '(13.1%) 의순 서울디지털대학교컴퓨터공학부정보보안특강 13

국내중소기업의유출관련조사 피의자질의 ' 보안관리및감독체계허술 '(24.8%) ' 임직원들의보안의식부족 '(23.5%) ' 개인의재산상이익추구 '(14.3%) ' 회사의처우에대한불만 '(11.3%) ' 보안비용에대한투자곤란 '(10.1%) 출처 : 중소기업청 서울디지털대학교컴퓨터공학부정보보안특강 14

개인정보침해접수현황 참조 : 한국정보보호진흥원정보보호뉴스 7 월호 서울디지털대학교컴퓨터공학부정보보안특강 15

개인정보침해동향분석 참조 : 한국정보보호진흥원정보보호뉴스 7 월호 서울디지털대학교컴퓨터공학부정보보안특강 16

II 기업의정보보안전문가의필요성 - 보안전문가의정의 - 보안전문가의필요성 - 보안전문가의역할 - 국내현황 -결론 서울디지털대학교컴퓨터공학부정보보안특강 17

보안전문가 (CSO/CPO) 의정의 CSO/CPO 란, 기업보안을위한정책수립은물론, 기술적대책과법률적대응까지총 괄하는최고보안책임자 정책수립 기술적대책 법률적대응 서울디지털대학교컴퓨터공학부정보보안특강 18

보안전문가의필요성 기업정보보호의당면현실 전현직직원에대한기술유출비중 80% 금전적유혹 경쟁사로부터의매수 앙심을품은전현직근로자 내부인사관리로는정보유출차단한계 서울디지털대학교컴퓨터공학부정보보안특강 19

보안전문가의필요성 ( 계속 ) 개인정보보호법에명시 개인정보보호법 제 20 조의 2 ( 개인정보관리책임관의지정 ) 1 공공기관의장은소관처리정보의보호및관리를위하여개인정보관리책임관을지정하여야한다. 2 개인정보관리책임관의자격요건 지정및운영등에관하여필요한사항은대통령령으로정한다. [ 본조신설 2007.5.17] [[ 시행일 2007.11.18]] 법에명시된대로 2007 년 11 월 18 일부터는반드시 CPO 를의무적으로두어야한다. 서울디지털대학교컴퓨터공학부정보보안특강 20

보안전문가의필요성 ( 계속 ) 해외로부터의영향 사베인즈 - 옥슬리법의영향으로내부통제프로세스의강화를위해 CSO/CPO 의역할과필요성이더욱강화될조짐. 향후사베인즈 - 옥슬리법과비슷한수준의법이국내에도도입될움직임 바젤 II 협약에따라 IT 의 Risk 도적극적으로관리대상이되어 CSO/CPO 의역할과필요성이강화될조짐 2008 년부터바젤 II 시행예정 서울디지털대학교컴퓨터공학부정보보안특강 21

보안전문가의역할 사내보안관련전반을관장 상세업무 보안전문가의역할 (1) 최고경영자 (CEO) 의경호 시설안전관리 법률문제대응 기술유출대응등 서울디지털대학교컴퓨터공학부정보보안특강 22

보안전문가의역할 ( 계속 ) 내부로부터의위험방지 상세업무 보안전문가의역할 (2) 보안교육 보안교육커리큘럼설계 보안교육의실시 보안시스템구축 보안시스템의평가및도입 보안시스템의유지관리및운영 서울디지털대학교컴퓨터공학부정보보안특강 23

보안전문가의국내추진현황 보안인력및관련업무의통합 일원화의필요성 국내의경우 : - 규모가큰외국계글로벌기업들과삼성전자, LG 전자등 일부대기업만이 CSO 체제를구축하고통합보안조직을운영 대부분기업들은 물리적보안, IT 보안, 관리적보안업무를다른부서에서담당담당자간의업무협조도원활하지않음더욱이보안업무를다른업무와겸임하고있는경우도많음 서울디지털대학교컴퓨터공학부정보보안특강 24

국내중소기업의현황 중소기업들은또보안관리제도, 기밀관리시스템, 보안감독체계구축등산업기밀관리노력을강화하는추세 문제점및애로사항 핵심인력의유출위험성 (29.8%) 보안인프라투자곤란 (23.8%) 임직원의기밀보호관심부족 (15.9%) 법적 제도적장치미흡 (13.0%) 정부지원대책요구사항 보안시스템구축지원 (22.9%) 보안투자에대한지원제도확충 (19.7%) 산업보안교육확대 (16.1%) 보안진단및마스터플랜수립지원 (13.9%) 등에대해서는정부지원이필요한것으로응답. 서울디지털대학교컴퓨터공학부정보보안특강 25

보안전문가의도입 사내보안전문가 (CSO/CPO) 의도입 보안업무총괄 보안을단순한 기술 이아닌 경영 차원으로격상 미국마이크로소프트 (MS) 나제너럴모터스 (GM) 등대기업의 CSO/CPO( 최고보안책임자 ) 도입 기술유출징후가있을경우 국가정보원 산업기밀보호센터 http://www.nisc.go.kr 111 상담 / 신고지원 서울디지털대학교컴퓨터공학부정보보안특강 26

결론 끊임없는보안위협보안과기업경영과의연계발전전반적인사회보안의식고취추가비용부담발생논란실제사고후의비용보다는작은비용의보험으로인식경영관련기술적책임과권한강화향후분리되지않은권력은기업의발전저해요소국가적차원에서의보안교육지원시급지속적인보안교육및온라인보안강화교육지원 서울디지털대학교컴퓨터공학부정보보안특강 27

2024 © docsplayer.org 개인정보보호 | 약관 | 지원