정보보호 뉴스레터

Similar documents
<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

슬라이드 1

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

정보보호 뉴스레터


[ 목차 ]

정보보호 뉴스레터

SBR-100S User Manual

AISF2014_template

메뉴얼41페이지-2

2002 KT

슬라이드 1

슬라이드 1


[Blank Page] i

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

슬라이드 1

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>


PowerPoint 프레젠테이션

Microsoft PowerPoint - 6.pptx

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

정보보호 뉴스레터

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

199

snu.pdf

b

슬라이드 1

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이


개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

슬라이드 1

슬라이드 1

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )


제 31회 전국 고교생 문예백일장 산문 부문 심사평.hwp

좀비PC

SW

1 SW

Zentralanweisung

*표1234(1월호)

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

슬라이드 1


자식농사웹완

chungo_story_2013.pdf

*중1부

2

Çѱ¹ÀÇ ¼º°øº¥Ã³µµÅ¥

...._



전반부-pdf

표1.4출력

003-p.ps

<4D F736F F F696E74202D20312E20B0E6C1A6C0FCB8C15F3136B3E2C7CFB9DDB1E25F325FC6ED28C0BA292E >

_

12월월간보고서내지편집3

중앙도서관소식지겨울내지33

에너지포커스 2007년 가을호


01_당선자공약_서울

인권문예대회_작품집4-2




목차

A°ø¸ðÀü ³»Áö1-¼öÁ¤

±¹³»°æÁ¦ º¹»ç1

¿¡³ÊÁö ÀÚ¿ø-Âü°í ³»Áö.PDF

전반부-pdf

뉴스레터6호

Microsoft PowerPoint 하반기 크레딧 전망_V3.pptx

50차 본문 최종

³»Áöc03âš

fsb9¿ù³»ÁöÃÖÁ¾Ãâ

¾ç¼º-¾÷¹«Æí¶÷-³»¿ëÃà¼Ò4

전도대회자료집

< DBAB4B9ABC3BB5FBAB9B9ABB0FCB8AEB8C5B4BABEF32D33B1C72E706466>

표1~4

<3344C7C1B8B0C6C320BFE4BEE02D E706466>

µ¶ÀÏÅëÀÏÁý1~2Æíq36£02Ð


양성내지b72뼈訪?303逞


*2008년1월호진짜

암호내지

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

슬라이드 1

FOCUS 3 개인정보보호를위한 개인정보의안전성확보조치기준 개정 FOCUS 문봉주 ** 행정자치부 는최근개인정보유출사고나모바일기기를활용한개인정보처리확산에대응하기위해 개인정보의안전성확보조치기준 ( 행정자치부고시제2014-7호 ) 을개정 ( ) 고시하였다

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

Transcription:

2014. 04

매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와개인정보보호활동강화를위하여정보보호위원회는매월첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다. 2014 년 04 월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니많은관심과실질적인예방을위한활동부탁드립니다.

Contents 1 2 3 4 5 6 정보보호동향 POS 악성코드국외에서지속발견새롭게바뀌는정보보호관련법업무상개인정보보호 Q&A Security TIP! TIP! TIP! 정보보호위원회활동

1. 정보보호동향 3 月정보보호관련주요기사 (1/2) 1. KT 홈페이지해킹으로고객개인정보유출 (YTN, 3/07) KT 홈페이지해킹으로 981만명의이름, 주소, 주민등록번호, 신용카드번호, 카드유효기간, 서비스가입정보, 요금제관련정보등유출 해커는이용대금조회란을통해고유숫자 9개를무작위로자동입력시키는방법으로 3개월간 1,266만번정도접속하여개인정보탈취 탈취한고객정보를휴대전화개통 판매영업에활용하여 115억원의부당이득을취함 2. 미래부, 민간자율보안등급제도입추진 ( 연합뉴스, 03/12) 기업의정보보안등급을매기는제도를민간자율로운영할방침으로이달중방안을확정하고올해안에제도를시행할계획 기존제도와중복될수있다는지적에관리등급제와민간자율보안등급제를연계하는방안도고려하고있다고밝힘 3. CJ 대한통운고객개인정보유출 (YTN, 3/17) 심부름센터업주 A가 CJ대한통운택배기사 B의아이디와비밀번호를이용하여지난해 9월부터지난 2월까지 382차례에걸쳐개인정보를수집한뒤유출 유출된개인정보는택배서비스를이용한고객들의이름, 전화번호, 주소등포함

1. 정보보호동향 3 月정보보호관련주요기사 (2/2) 4. 100억원대제조업체신기술빼돌린전직원 ( 연합뉴스, 3/23) 제조업체설계팀장이던김씨는상사와갈등을빚어 2010년퇴사하면서인쇄회로기판 (PCB) 검사장치핵심기술을외장하드에담아유출 유출된정보로회사를차리고최근까지검사장치 7대를만들어시가보다 1억원이상싼대당 1억 8천만원에팔아 13억여원을챙긴혐의

2. POS 악성코드국외에서지속발견 악성코드에의한국외해킹발생 POS 결제정보유출방지대책 악성코드에의한국외 POS 해킹사례 '13 년도 12 월미국의대형유통할인마트타겟 (Target) 에서 약 1 억, 1,000 만건카드결제정보유출 고객이름, 카드번호, 카드만료날짜, CVC/CVV 비밀번호등 러시아해커가개발한악성코드가타겟 (Target) 社에설치된 POS 를 감염시키고신용카드정보를유출 당시 2 차피해까지감안한추정피해액은 180 억달러, 한화약 19 조원 유출된정보를이용하여신용카드를복제한일당 2 명이체포되기도함 지난 1 월, 미국보안회사는 POS 악성코드가미국뿐만아니라러시아, 캐나다, 호주등 11 개국가에서광범위하게발견되었다고발표 POS(Point-of-sale terminal) : 마트, 백화점등상품명이나가격등에관한데이터를기계에판독시켜데이터처리를수행하는시스템 POS 결제정보유출사고방지대책 POS 단말기의업무외인터넷사용금지 음악다운로드, 웹서핑등악성코드유입경로차단 보안솔루션 ( 백신 ) 의설치 POS 단말기의운영체제업그레이드및관리 SW 보안패치적용 카드사및밴사의통신목적의 IP 및포트를제외한통신통제및차단 POS 단말기와서버간의통신시송수신데이터암호화

3. 새롭게바뀌는정보보호관련법 개인정보보호법개정안시행 주민등록번호수집및관리강화 주민등록번호수집금지, 위반시과태료 3천만원 2014년 8월 7일부터시행 주민등록번호는법령에수집근거가구체적으로있는경우또는급박한재해, 재난상황에서생명, 신체, 재산상이유로필요한경우를제외하고원칙적으로수집이나이용할수없음 주민등록번호입력외의본인확인방법을제공하지않으면 3천만원이하의과태료부과 적법하게주민번호가수집되었다고하더라도분실, 도난, 변조, 유출시에는 5억원이하의과징금부과 이미수집된주민등록번호는어떻게해야하나요? 이미보유하고있는주민등록번호는 2016 년 8 월 6 일까지모두파기해야합니다. 주민등록번호의무적으로암호화보관 2016년 1월 1일부터시행 개인정보처리자는주민등록번호를의무적으로암호화하여보관해야함 [ 개인정보보호법 ] 제24조 2항 ( 고유식별정보의처리제한 ) 개인정보처리자는주민등록번호가분실 도난 유출 변조또는훼손되지아니하도록암호화조치를통하여안전하게보관하여야한다. 이경우암호화적용대상및대상별적용시기등에관하여필요한사항은개인정보의처리규모와유출시영향등을고려하여대통령령으로정한다.

4. 업무상개인정보보호 Q&A 기업영업비밀보호를위해직원지문을이용한출입통제시스템 을구축하려고하는데법적문제는없는가요? 지문정보의수집동의를받아출입통제시스템을설치하면됩니다. 그러나기업에고용되어있는근로자의입장에서는출입등록시스템설치에대해자유로운의사에근거하여동의여부를선택하기가현실적으로곤란하고, 기업으로서도만일근로자 ( 정보주체 ) 1인이라도동의를거부하는경우에는사실상그출입통제시스템의설치 운영을포기하여야하는상황에이르게됩니다. 고용계약에기업영업비밀준수에관한사항이포함되어있다면 정보주체와의계약체결 이행에불가피한경우 로서지문정보수집 이용이허용된다고판단하여설치할수있습니다. 또한기업의사업특성이나영업비밀보호의필요성등 개인정보처리자 ( 기업 ) 의정당한이익달성에필요한경우 인지를검토하고, 이러한이익이정보주체 ( 근로자 ) 의권리보다우선하는지여부를판단하여설치할수있습니다. [ 개인정보보호법제15조 6항 ] 개인정보처리자의정당한이익을달성하기위하여필요한경우로서명백하게정보주체의권리보다우선하는경우. 이경우개인정보처리자의정당한이익과상당한관련이있고합리적인범위를초과하지아니하는경우에한한다.

5. Security TIP! TIP! TIP! 지갑보다소중한스마트폰, 알아두면좋은보안상식 현재국내스마트폰가입자수는 3,782만명, 전국민의 3분의 2가스마트폰을사용하고있습니다. 인터넷검색에서금융활동까지생활밀착형기기로진화하였지만, 금전탈취 정보유출등악용되는피해도크게증가하고있습니다. 지갑보다소중한정보가담긴스마트폰의예방을위해서무엇보다악성앱에감염되지않도록 스스로주의하는것이중요합니다. 스마트폰을안전하게지킬수있는알아두면좋은보안상식 (7가지) 1 정식앱마켓이아닌다른출처 ( 블랙마켓 ) 의앱설치제한하기 : 대부분악성앱은구글 Play 와같은정식앱마켓이아닌웹사이트, SNS 등을통해유포 2 SMS 또는 SNS에포함된인터넷주소또는 URL 클릭하지않기 3 공인인증서는 USIM 등안전한저장장소에보관하기 : 스마트폰에공인인증서와보안카드를저장하는경우, 해커들의주요표적이될수있음 4 스마트폰내백신설치및실시간탐지기능활성화 5 스마트폰운영체제를항상최신으로업데이트 6 스마트폰보안잠금 : 스마트폰분실등으로중요한개인정보가노출되지않도록패턴및비밀번호를설정 7 스마트폰플랫폼의구조를임의로변경하지않기 : 루팅 (Rooting), 탈옥 (JailBreak) 등임의변경으로악성앱및외부공격에쉽게노출

6. 정보보호위원회활동 3 月부산 경남지역정보보호세미나개최 부산 경남소재계열사및영업점, 지점정보보호담당자, 개인정보취급 자등을대상으로정보보호세미나를다음과같이개최하였습니다. - 다음 - 1. 목적 : 부산 / 경남계열사및영업점정보보호강화를위한세미나개최 2. 일시 : 2014년 3월 28일 ( 금 ) 10:00 ~ 12:30 3. 장소 : 부산롯데호텔 15층창의룸 4. 참석자 : 부산 경남소재계열사및영업점, 지점정보보호담당자, 개인정보취급자총 24명 ( 부산 / 김해소재 9개社 ) 5. 주요내용 - 정보보호사고사례및시사점 - 개인정보보호 A to Z

발행처 롯데그룹정보보호위원회 Homepage http://secupolicy.net E-mail secu_policy@lotte.net Tel (02) 2626-5945