2017 年 2 月 정보보호뉴스레터
매월첫째주월요일은롯데그룹정보보호의날! 롯데임직원의보안인식제고와개인정보보호활동강화를위하여정보보호위원회는매월첫째주월요일을롯데그룹정보보호의날로지정하여운영하고있습니다. 2017 년 2 월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니 많은관심과실질적인예방을위한활동부탁드립니다.
Contents 1 月정보보호이슈 1 2017년정보보호이슈 2 月정보보호 Report 인터넷및이메일보안 2 백신미사용피해사례 3 4 5 백신의필요성 백신사용수칙 Security Tip! Tip! Tip! 정보보호활동및교육 6 정보보호위원회활동 7 정보보호교육및세미나안내
1 1 1 月정보보호이슈 2017 년정보보호이슈 급변하는정보보호환경변화및트렌드를분석한정보보호이슈 2 3 개인문서 공용문서 정부 강대국간사이버공방심화사이버전면전위험고조 4 돈을노린랜섬웨어공격사이버범죄주류에등극 5 6 민간 공공기관 사이버위협정보공유와협력확대 다양화되는바이오인증사용자인증의대세로 7 보안고려없는사물인터넷커져가는일상의위험 8 9 소리없이커가는 사이버암세포 지능형지속위협 (APT) YES NO 잊힐권리보장강화되는개인정보자기결정권 BIG DATA 빅데이터 AI 클라우드활용변화하는 사이버보안패러다임 개인정보보호 개인정보보호와활용의조화 4 차산업혁명을좌우 출처 : 한국인터넷진흥원 (KISA) 4
2 2 月정보보호 Report 백신미사용피해사례 백신미사용또는잘못된백신사용으로인한보안사고 보안사고사례 백신필요성 고객님의택배가도착하였습니다. www.abcd.com URL/SMS A 씨는택배회사로부터배송추적문자를받아클릭함 해당문자는배송회사를사칭한문자였으며 A 씨의핸드폰에는악성앱이설치되어정보가유출됨 URL/ 문자검사기능을통한스미싱방지 대학원생 B 씨는정보를수집하기위하여파일을다운받음 알고보니악성코드가포함된문서파일이였으며, B 씨의 PC 는감염됨 실시간악성코드차단및치료 회원가입정보 C 씨는카페무선와이파이에접속해서 쇼핑몰에회원가입을함 해커에의해탈취된무선와이파이였으며 C 씨의개인정보는탈취당함 무선네트워크보안위협을사전에탐지 분석 5
3 2 月정보보호 Report 백신의필요성 PC 모바일더나아가사용자의정보자산을보호하는백신 신종악성코드 꾸준한보안업데이트를통해악성코드감염확률최소화 PC 모바일에감염될수있는혹은감염된악성코드치료 신상정보이름, 주소전화번호 링크클릭 www.xxx.com 개인정보유출, DDoS 공격, PC 손상등과같은침해사고방지 랜섬웨어, 피싱, 스미싱등과같은다양한해킹공격방어 악성코드감염시다른 PC 모바일로의추가피해방지 6
4 2 月정보보호 Report 백신사용수칙 백신사용수칙준수하여악성코드예방하자 항상백신이켜져있는지확인하고실시간검사설정 최신업데이트를적용하여신종악성코드에대비 실시간검사 업데이트완료! 실시간검사설정 실시간모니터링 XX 백신 검사설정 예약검사사용 정밀검사 공식사이트 정기검사예약및정밀검사기능을사용하여주기적인검사실행 공식사이트를통해정식라이선스를보유한백신설치 7
5 Security TIP! TIP! TIP! 무료백신툴적극사용하여 PC 모바일지키자 PC 용무료백신툴 Avast Free AntiVirus ( 한글지원 ) 아래소개된백신들은개인용으로만사용할것회사에서사용금지 1. 탐지율 - 지난 4 주간알려진악성코드탐지율 : 99.7% 2. 악성코드탐지외주요기능 - 사용자비밀번호보호 - 실시간분석을통한 PC 보호 (http://www.avast.com/ 공식홈페이지다운로드 ) Avira free antivirus ( 한글미지원 ) 1. 탐지율 - 지난 4 주간알려진악성코드탐지율 : 99.7% 2. 악성코드탐지외주요기능 - 피싱, 스파이웨어로부터보호기능 - 실시간보호기능 (http://www.avira.com/ 공식홈페이지다운로드 ) Comodo Internet Security ( 한글미지원 ) 1. 탐지율 - 지난 4 주간알려진악성코드탐지율 : 92.1% 2. 악성코드탐지외주요기능 - HIPS ( 프로세스의활동을감시 ) - 시큐어쇼핑 ( 온라인쇼핑, 뱅킹이용시보호 ) (https://www.comodo.com/ 공식홈페이지다운로드 ) 8
5 Security TIP! TIP! TIP! 무료백신툴적극사용하여 PC 모바일지키자 모바일용무료백신툴 ( 안드로이드기준 ) Antiy AVL ( 한글미지원 ) 아래소개된백신들은개인용으로만사용할것회사에서사용금지 1. 탐지율 - 최신안드로이드멀웨어실시간감지 : 99.9% 2. 악성코드탐지외주요기능 - 수상한발신차단 - 멀웨어혹은피싱웹사이트접속차단 ( 구글플레이스토어에서다운로드가능 ) Avast Mobile Security ( 한글지원 ) 1. 탐지율 - 최신안드로이드멀웨어실시간감지 : 99.5% 2. 악성코드탐지외주요기능 - 위치노출, 원거리조종및삭제방지 - 수상한발신자차단 ( 구글플레이스토어에서다운로드가능 ) AVG AntiVirus Free ( 한글지원 ) 1. 탐지율 - 최신안드로이드멀웨어실시간감지 : 98.5% 2. 악성코드탐지외주요기능 - 위치노출, 원거리조종및삭제방지 - 수상한발신자타단 - 멀웨어혹은피싱웹사이트접속차단 ( 구글플레이스토어에서다운로드가능 ) 참고 AV-TEST (PC 모바일백신순위를제공하는사이트 http://www.av-test.org) 9
6 정보보호위원회활동 1. 2017 년 1 월정보보호실무위원회 일시 : 2017 년 1 월 17 일 ( 木 ), 15:00 ~ 18:00 장 소 : 롯데정보통신본사 2 층대강당 참석자 : 계열사정보보호부서장및담당자 65 명 (47 개社 ) 내 용 : 17 년정보보호수준진단계획 이메일금칙어차단정책사별적용계획 16 년수준진단이행결과리뷰 행자부실태점검사전준비사항전달 인도네시아해외법인정보보호수준진단계획 10
7 정보보호교육및세미나안내 1) 2017 모바일정보보호컨퍼런스 (MISCON 2017) * 보안책임자및실무자무료 구분 세부내용 교육명 모바일정보보호컨퍼런스 교육일시 2017 년 02 월 21 일 ( 화 ) 교육장소 교육대상 URL 한국과학기술회관대회의실 공공, 금융, 기업정보보호최고책임자, 보안담당자등 http://conf.dailysecu.com/conference/miscon/2017.html 11
정보보호뉴스레터 발행처 : 롯데그룹정보보호위원회 Homepage: https://secupolicy.net E-mail: secu_policy@lotte.net Tel: (02) 2626-5946