Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
정보보호 뉴스레터2017年
8月
매월 첫째 주 월요일은 롯데그룹 정보보호의 날!
롯데임직원의보안인식제고와
개인정보보호활동강화를위하여정보보호위원회는
매월첫째주월요일을
롯데그룹정보보호의날로지정하여운영하고있습니다.
2017년 8월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니
많은관심과실질적인예방을위한활동부탁드립니다.
Contents
개인정보유출사고1
개인정보 유출의 피해2
2차피해 사례3
8月정보보호 Report –개인정보 유출의피해
정보보호 활동 및교육
대응방안4
Security Tip!Tip!Tip!5
6
7月정보보호 이슈
정보보호 세미나
예방조치및대응방안
1 7月 정보보호 이슈 –개인정보 유출사고
“보안 관리허술로인한개인정보유출사고이슈”
4
직원의보안관리규정위반및부주의(개인 PC 보안 관리부실, 개인정보비암호화등)
① PC 침투
②정보탈취
해커
서버, 네트워크장비, 보안시스템 등의
주기적 최신 보안패치
유진투자선물개인정보유출사고빗썸개인정보유출사고
웹서버
DB 서버
공격자보안취약점
공격
약 30만건의개인정보유출(민원서비스이용고객)
이름, 주민등록번호, 주소, 휴대폰번호, 이메일주소...
비밀번호, 개인정보등중요정보파일저장시암호화
기본적인 보안관리 규정 준수①미사용시스템폐기또는전원 OFF
②사용자 PC 보안 관리규정준수Ex) 파일공유금지, 비밀번호설정
살아있는개인에관한정보로서성명, 주민등록번호및 영상등을통하여개인을알아볼 수있는정보
해당정보만으로는특정 개인을알아볼수없으나다른 개인정보와쉽게결합하여알아 볼수있는정보
2 8月 정보보호 Report –개인정보 유출의 피해
5
“개인정보유출로발생할수있는다양한피해!”
개인정보
개인정보 유출의 2차피해유형
1
3 4
명의도용 2 개인정보 불법유통 및유포
스팸및피싱 신분증 위조및금융범죄
기존회원자격도용
개인정보불법유통
오프라인서비스명의도용
인터넷회원가입명의도용
인터넷유포
개인정보매수자
해커
스팸및광고 보이스피싱
아이를 데리고 있다!!!
xxx-xxx로 돈을 보내면
살려주겠다!! 신분증위조
금융범죄신용카드위ㆍ변조및불법현금인출등
3 8月 정보보호 Report –2차 피해 사례
6
“실제 사례로살펴보는 2차피해사례들”
개인정보 불법 유통사례
불법 현금인출 사례
명의도용 사례
피싱 사례
신분증도용하여휴대전화개통
중간유통업자에게판매
휴대전화 대리점주 A씨 중고폰유동업자 B씨
요금미납으로피해자신용등급하락등
피해 발생
해킹을통해개인정보취득
개인정보판매주민번호 …
해외사이트에국내개인정보판매글게시
C씨해외해커고용
고객개인정보유출사건발생
D사
해외에서 해킹을 시도하고
있습니다!
OTP 번호를 알려주세요!
D사사칭사기단
OTP번호정보로현금인출
보이스피싱으로
금전 피해발생
현금자동입출금기
ATM 해킹으로개인정보유출사건발생
카드복제후해외현금자동입출금기에서
현금인출
불법현금인출로
금전 피해발생
해커
4 8月 정보보호 Report –대응방안 및 예방책
7
“개인정보유출및 2차피해에대한예방및대응방안
출처가불분명한첨부파일및이메일, SMS 수신시
열람지양및정보보호담당자에게신고
열림이필요할경우백신검사후실행
패스워드정책수립및시행
영문, 특수문자, 숫자 3종조합시 8자리, 2종조합시 10자리사용하여설정
패스워드분기별 1회변경
백신프로그램사용시
PC 및모바일내백신프로그램설치후정기적인업데이트와정밀검사실시
정보보호담당자
Update
패스워드
*********
영문 : abcdefghijk…
특수문자 : !@#%&*&^...
숫자 : 12345678…
3종조합 8자리 or 2종조합 10자리 등
1
2
3
5
“개인정보유출시활용할수있는서비스”
8
Security TIP! TIP! TIP!
1 개인정보침해신고
개인정보 유출 사실을 입증하는 자료와 함께 개인정보 유출 신고KISA 개인정보침해신고센터(http://privacy.kisa.or.kr/) 개인정보 침해신고센터 개인정보침해신고 절차 신고하기
2 e프라이버시클린서비스
주민등록번호 및 I-PIN 이용 내역 확인KISA e프라이버시 클린서비스(https://www.eprivacy.go.kr/) 이용내역 조회이용내역 조회
3 개인정보불법유통신고
개인정보 불법 유통을 입증하는 자료(개인정보 매매자, 거래사이트, 피해내용등)와 함께 신고인터넷 : 금융감독원 (https://www.fss.or.kr/) 민원ㆍ신고 불법금융신고센터 불법사금융ㆍ개인정보 불법 유통 신고전 화 : 국번없이 ☎ 1332
6정보보호 교육 및 세미나 안내
9
1) [KISA] 인젝션공격대응실습훈련
구분 세부내용
교육명 [K-Shield Basic] 인젝션공격대응실습훈련
교육일시 2017년 08월 23일(수) ~ 25일(금) (21시간/3일)
교육장소 사이버보안인재센터(분원, 서초사무소)
교육대상 기업체정보보호책임자및관리자
URLhttps://academy.kisa.or.kr/교육과정연간교육계획교육선택
※ 7월말부터접수시작
*수강료무료
발행처 : 롯데그룹 정보보호위원회
Homepage: https://secupolicy.net
E-mail: [email protected]
Tel: (02) 2626-5946
정보보호 뉴스레터