정보보호 뉴스레터2016年

3月

매월첫째주월요일은롯데그룹정보보호의날!

롯데임직원의보안인식제고와

개인정보보호활동강화를위하여정보보호위원회는

매월첫째주월요일을

롯데그룹정보보호의날로지정하여운영하고있습니다.

2016년 3월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니

많은관심과실질적인예방을위한활동부탁드립니다.

Contents

IE 구버전1

모바일 보안사고2

스미싱 예방 및 대처법3

모바일 보안 수칙4

Security TIP! TIP! TIP!5

3月 정보보호 Report – 모바일 보안

2月 정보보호 이슈

Security Tip!

“ IE 구버전, 기업서 절반이상 사용”

1 2月정보보호이슈 - ① IE 구버전

IE 최신버전업그레이드OS별 최신 버전으로 IE 업그레이드 후 사용

Windows Update를 통한 업데이트 :제어판 → Windows Update → 업데이트 확인 → 필수 업데이트 설치→ 선택적 업데이트 사용 가능 → Internet Explorer11 설치

IE 버전확인 : IE 실행 → 도움말 → Internet Explorer 정보

3

미래창조과학부조사에 따르면, 많은 기업이 대응 미흡

한국 IE 구버전 사용 비율은 59.47%2

MS, 2016년1월12일부터 IE(Internet Explorer)

구버전 보안 지원 중단1

IE 구버전 지원 종료 현황

IE 업데이트를하지않는다면, 보안지원종료후에발생하는

최신취약점에노출되어피해를입을수있는리스크상승

RISK

IE 구버전지원종료에대한대응방안

5

“모바일 기기 확산에 따른 개인정보 유출 및 금전적 피해 발생”

2

5

3月정보보호 Report - ①모바일보안사고

[ 모바일보안사고유형 ]

모바일 내 중요정보(개인정보) 탈취 또는 금융 피해 발생

랜섬웨어

웜 바이러스트로이 목마

보이스 피싱스미싱파밍

금융 피싱 도난 및 분실모바일

악성코드

모바일개인정보피해사례

• 한커피숍에서무료와이파

이를 사용하여쇼핑사이트

접속한 김씨

해커김씨

회원가입

• 쇼핑사이트회원가입을위

해개인정보입력

• 알고보니김씨가사용한 무료

와이파이는해킹당하였고,

김씨의개인정보유출

… …

3

“스미싱 예방법”

스미싱(Smishing)이란?

스미싱(Smishing) 예방법

6휴대폰 소액결제

금액제한 또는 차단

보안카드·신분증 사진

보관금지

OO은행

미확인 출처

URL 클릭금지

OOO 고객님께 택배가

도착했습니다.

www.smishing.co.kr

미확인 출처 URL 클릭1 휴대폰 내 악성코드 침투2피해자가 모르는 사이

소액 결제 or 정보 유출3

3月정보보호 Report - ②스미싱예방법

7

4

“7가지 모바일 보안 수칙”

9

스마트폰 OS 최신버전으로 업데이트1

‘출처를 알 수없는앱허용’ 체크 해제2 알수 없는 출처

모바일 백신설치, 스미싱 차단 기능 ON3

모바일 백신예약 검사설정4

스마트폰 찌꺼기 파일 제거5

6 스마트폰 초기화면 및어플잠금설정

7 중요정보 및사진보관 금지Password

qwerty12

OO은행

3月정보보호 Report - ③모바일보안수칙

5

8

“외부인 출입 관리의 중요성”

Security TIP! TIP! TIP!

외부인 출입관리가 미흡하다면…

대외비, 기밀등문서유출

사내중요자산파괴및탈취

주요 시설물무단 촬영

임직원신분도용

나와동료의성과를지키기위해서체계적인외부인출입관리는필수입니다.

이것만은

꼭!

활동내용

외부인 출입 신청서 작성 후 관계자가 나와서 안내

외부인은 방문증을 항상 패용하도록 지시

사무실이 아닌 접견실에서 외부인 응대

항상 외부인과 동행하여 이탈 방지

정기적으로 출입하는 외부인은 정보보호 서약서 작성

출입증 분실 시 관리 부서에 신고하여 출입증 도용 방지

발행처 : 롯데그룹 정보보호위원회

Homepage: https://secupolicy.net

E-mail: secu_policy@lotte.net

Tel: (02) – 2626-5931

정보보호뉴스레터