정보보호 뉴스레터2017年

8月

매월 첫째 주 월요일은 롯데그룹 정보보호의 날!

롯데임직원의보안인식제고와

개인정보보호활동강화를위하여정보보호위원회는

매월첫째주월요일을

롯데그룹정보보호의날로지정하여운영하고있습니다.

2017년 8월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니

많은관심과실질적인예방을위한활동부탁드립니다.

Contents

개인정보유출사고1

개인정보 유출의 피해2

2차피해 사례3

8月정보보호 Report –개인정보 유출의피해

정보보호 활동 및교육

대응방안4

Security Tip!Tip!Tip!5

6

7月정보보호 이슈

정보보호 세미나

예방조치및대응방안

1 7月 정보보호 이슈 –개인정보 유출사고

“보안 관리허술로인한개인정보유출사고이슈”

4

직원의보안관리규정위반및부주의(개인 PC 보안 관리부실, 개인정보비암호화등)

① PC 침투

②정보탈취

해커

서버, 네트워크장비, 보안시스템 등의

주기적 최신 보안패치

유진투자선물개인정보유출사고빗썸개인정보유출사고

웹서버

DB 서버

공격자보안취약점

공격

약 30만건의개인정보유출(민원서비스이용고객)

이름, 주민등록번호, 주소, 휴대폰번호, 이메일주소...

비밀번호, 개인정보등중요정보파일저장시암호화

기본적인 보안관리 규정 준수①미사용시스템폐기또는전원 OFF

②사용자 PC 보안 관리규정준수Ex) 파일공유금지, 비밀번호설정

살아있는개인에관한정보로서성명, 주민등록번호및 영상등을통하여개인을알아볼 수있는정보

해당정보만으로는특정 개인을알아볼수없으나다른 개인정보와쉽게결합하여알아 볼수있는정보

2 8月 정보보호 Report –개인정보 유출의 피해

5

“개인정보유출로발생할수있는다양한피해!”

개인정보

개인정보 유출의 2차피해유형

1

3 4

명의도용 2 개인정보 불법유통 및유포

스팸및피싱 신분증 위조및금융범죄

기존회원자격도용

개인정보불법유통

오프라인서비스명의도용

인터넷회원가입명의도용

인터넷유포

개인정보매수자

해커

스팸및광고 보이스피싱

아이를 데리고 있다!!!

xxx-xxx로 돈을 보내면

살려주겠다!! 신분증위조

금융범죄신용카드위ㆍ변조및불법현금인출등

3 8月 정보보호 Report –2차 피해 사례

6

“실제 사례로살펴보는 2차피해사례들”

개인정보 불법 유통사례

불법 현금인출 사례

명의도용 사례

피싱 사례

신분증도용하여휴대전화개통

중간유통업자에게판매

휴대전화 대리점주 A씨 중고폰유동업자 B씨

요금미납으로피해자신용등급하락등

피해 발생

해킹을통해개인정보취득

개인정보판매주민번호 …

해외사이트에국내개인정보판매글게시

C씨해외해커고용

고객개인정보유출사건발생

D사

해외에서 해킹을 시도하고

있습니다!

OTP 번호를 알려주세요!

D사사칭사기단

OTP번호정보로현금인출

보이스피싱으로

금전 피해발생

현금자동입출금기

ATM 해킹으로개인정보유출사건발생

카드복제후해외현금자동입출금기에서

현금인출

불법현금인출로

금전 피해발생

해커

4 8月 정보보호 Report –대응방안 및 예방책

7

“개인정보유출및 2차피해에대한예방및대응방안

출처가불분명한첨부파일및이메일, SMS 수신시

열람지양및정보보호담당자에게신고

열림이필요할경우백신검사후실행

패스워드정책수립및시행

영문, 특수문자, 숫자 3종조합시 8자리, 2종조합시 10자리사용하여설정

패스워드분기별 1회변경

백신프로그램사용시

PC 및모바일내백신프로그램설치후정기적인업데이트와정밀검사실시

정보보호담당자

Update

패스워드

*********

영문 : abcdefghijk…

특수문자 : !@#%&*&^...

숫자 : 12345678…

3종조합 8자리 or 2종조합 10자리 등

1

2

3

5

“개인정보유출시활용할수있는서비스”

8

Security TIP! TIP! TIP!

1 개인정보침해신고

개인정보 유출 사실을 입증하는 자료와 함께 개인정보 유출 신고KISA 개인정보침해신고센터(http://privacy.kisa.or.kr/) 개인정보 침해신고센터 개인정보침해신고 절차 신고하기

2 e프라이버시클린서비스

주민등록번호 및 I-PIN 이용 내역 확인KISA e프라이버시 클린서비스(https://www.eprivacy.go.kr/) 이용내역 조회이용내역 조회

3 개인정보불법유통신고

개인정보 불법 유통을 입증하는 자료(개인정보 매매자, 거래사이트, 피해내용등)와 함께 신고인터넷 : 금융감독원 (https://www.fss.or.kr/) 민원ㆍ신고 불법금융신고센터 불법사금융ㆍ개인정보 불법 유통 신고전 화 : 국번없이 ☎ 1332

6정보보호 교육 및 세미나 안내

9

1) [KISA] 인젝션공격대응실습훈련

구분 세부내용

교육명 [K-Shield Basic] 인젝션공격대응실습훈련

교육일시 2017년 08월 23일(수) ~ 25일(금) (21시간/3일)

교육장소 사이버보안인재센터(분원, 서초사무소)

교육대상 기업체정보보호책임자및관리자

URLhttps://academy.kisa.or.kr/교육과정연간교육계획교육선택

※ 7월말부터접수시작

*수강료무료

발행처 : 롯데그룹 정보보호위원회

Homepage: https://secupolicy.net

E-mail: secu_policy@lotte.net

Tel: (02) 2626-5946

정보보호 뉴스레터