정보보호 뉴스레터2017年

10月

매월첫째주월요일은롯데그룹정보보호의날!

롯데임직원의보안인식제고와

개인정보보호활동강화를위하여정보보호위원회는

매월첫째주월요일을

롯데그룹정보보호의날로지정하여운영하고있습니다.

2017년 10월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니

많은관심과실질적인예방을위한활동부탁드립니다.

Contents

기업 보안사건ㆍ사고1

사기 피해유형2

연휴기간 사기 피해시나리오3

10月정보보호 Report –연휴기간 사기피해

정보보호 활동 및교육

예방수칙4

Security Tip!Tip!Tip!5

6

9月정보보호 이슈

정보보호위원회 활동

7 정보보호 교육 및세미나

1 9月정보보호이슈 –기업보안사건ㆍ사고

“악성코드감염버전유포및개인정보유출사고”

4

예방조치및대응방안

악성코드가삽입된씨클리너(Ccleaner)가약230만명의사용자에게배포

해커

다운로드서버

씨클리너해킹사고

② 악성버전확산

③악성공격

악성코드는C&C 서버를통해시스템정보수집및2차공격대상선정

<악성코드가심겨진씨클리너>

출처가불분명한불법소프트웨어사용금지

악성프로그램예방을위해백신설치및어플리케이션

최신버전유지

UPDATE

보안사고발생시보안담당자에게즉시신고

에퀴팩스개인정보유출사고

C&C 서버

1억4천여명의대규모개인정보유출

해커

보안패치 되지 않은아파치 사용서버 아파치 취약점을 이용하여

원격 코드 실행

이름, 주소, 사회보장번호,생년월일, 일부 신용카드 정보 등

대규모개인정보유출및신분도용사기등2차피해발생

해커

아파치 취약점을 이용하여내부 시스템접근

3월

아파치취약점방치

7월

9월

“행사 상품및기차표에대한수요급증으로인해사기피해증가”

2 10月정보보호 Report –사기피해유형

파밍(Pharming)

스미싱(Smishing)

피싱(Phishing)

1) 불특정다수에게피싱메일전송

2) URL을클릭하여위장사이트로접속

3) 위장사이트에금융정보입력 (공격자에게개인정보전송)

1) 스마트폰문자메시지전송

2) 문자메시지의 URL을클릭하도록유도

3) 소액결제또는악성코드에감염시켜개인정보탈취

사기유형별과정

1) 사용자도메인탈취또는도메인네임시스템(DNS) 변조

2) 진짜사이트에접속하여도가짜사이트로연결

3) 개인정보입력유도및탈취

5

3 10月정보보호 Report –연휴기간사기피해시나리오

6

“사기 유형별공격시나리오”

유형 공격시나리오

피싱메일발송

제목: 3월카드거래내역조회내용: 고객님의 3월카드거래내역을알려드립니다.

http://KDbank.com

카드정보입력

카드정보획득

SMS/MMS 전송URL을이용한소액결제및악성어플설치

계좌정보, 개인정보유출105-463XXX-…김OO

…

①악성코드유포

가짜은행

감염컴퓨터

②정상사이트를입력해도가짜은행사이트로이동

진짜은행

피싱

스미싱

파밍

③보안카드번호입력

④정보유출

3PC 및 스마트폰비밀번호설정휴가지에서 분실 및

악의적인 사용자의 사용 방지

***

4 10月정보보호 Report –예방수칙

7

“연휴기간피해를예방하는예방수칙!”

해야하는보안수칙!

하지말아야하는보안수칙!

1PC 및 스마트폰백신프로그램사용

OS, 백신 프로그램 등최신 업데이트

1 중요자료를스마트폰이나이메일에저장 2 출처를알수 없는앱 설치

3 의심스러운인터넷주소클릭 4 불법콘텐츠다운로드

스마트폰 문자메시지에 포함된인터넷주소 클릭하지 않기

무료 다운로드 사이트 이용 자제 및출처 불분명한 파일이나 이메일 삭제

검증된 앱만 설치하여 사용하기중요한 자료는 안전한 곳에 보관하기

가을 프로모션 소식!▶이벤트참여 바로가기http://QWERTY

2PC 및 스마트폰최신업데이트

백신 프로그램 설치 및정기적으로 정밀검사 수행

5

“인터넷 사기피해예방할수있는프로그램및어플리케이션”

Security TIP! TIP! TIP!

사이버범죄를예방할수 있는스마트폰어플리케이션및 PC 프로그램안내경찰청사이버안전국(http://cyber.go.kr/) 예방정보앱·프로그램

1 사이버캅(모바일)

신고된 인터넷 사기 관련 전화번호,계좌번호등을 통해 인터넷 사기 피해를 예방 하는 앱

<사이버캅메뉴> <사기피해검색>

2 폴-안티스파이(모바일)

172종의 주요 스파이앱 설치 유무를 판단하고 삭제를 가능하게 하는 앱

<악성앱검사결과><스파이앱검사>

• 인터넷사기에이용된휴대폰및계좌번호여부자동안내및직접조회가능

• URL 접속시사용자모르게설치되는악성코드차단• IP주소국표시를통해사칭사이트에의한피해방지• 신종사이버범죄발생시경보발령으로피해확산최소화• 최신스미싱사용문구에대한경고기능

주요기능

• 스마트폰내에설치된스파이앱검색• 어플리케이션설치시간및버전정보표시• 스파이앱탐지시삭제• 탐지이력검색

주요기능

8

정보보호위원회활동6

1. 2017년 9월정보보호실무위원회

일 시 : 2017년 09월 27일(水), 15:00 ~ 17:00

장 소 : 롯데정보통신 2층대강당

참석자 : 계열사정보보호부서장및담당자 46명 (34개社)

내 용 : 그룹정보보호업무추진사항공유

중국/베트남정보보호점검결과

인도네시아정보보호이행점검계획

APT 솔루션구축진행사항공유

9

7 정보보호교육및세미나안내

1) [KISA] 정보통신기반시설정보보호업무실무

구분 세부내용

교육명 [정보보호/일반과정] 정보통신기반시설정보보호업무실무

교육일시 2017년 11월 14일(화) ~ 11월 17일(금) (28시간/4일)

교육장소 사이버보안인재센터

교육대상 주요정보통신기반시설정보보호담당자

URLhttps://academy.kisa.or.kr/교육과정연간교육계획교육선택

※ 10월중순부터접수시작

*수강료무료

2) [KISA] 디지털포렌식실습

구분 세부내용

교육명 [정보보호/일반과정] 디지털포렌식실습

교육일시 2017년 11월 14일(수) ~ 17일(목) (28시간/4일)

교육장소 사이버보안인재센터

교육대상 기업체보안담당자

URLhttps://academy.kisa.or.kr/교육과정연간교육계획교육선택

※ 10월중순부터접수시작

*수강료무료

3) [KISA] 모의해킹전문실습

구분 세부내용

교육명 [K-Shield Basic] 모의해킹전문실습

교육일시 2017년 11월 21일(화) ~ 24일(금) (28시간/4일)

교육장소 사이버보안인재센터

교육대상 보안업무담당자

URLhttps://academy.kisa.or.kr/교육과정연간교육계획교육선택

※ 10월중순부터접수시작

*수강료무료

10

발행처 : 롯데그룹 정보보호위원회

Homepage: https://secupolicy.net

E-mail: secu_policy@lotte.net

Tel: (02) 2626-5946

정보보호뉴스레터