2018年

09月

정보보호뉴스레터

매월 첫번째월요일은롯데그룹정보보호의 날

Contents

08月정보보호이슈 –유명성형외과개인정보유출사고

성형외과 개인 정보 유출 사고로 2차 피해 위험 발생

4

■ 사건 개요 및 경위

■ 피해 현황

성형외과 고객의 이름, 전화번호 등

개인정보 4가지 항목 유출(주민등록번호, 의료 정보는 수집하지 않았으나

피싱메일, 문자를 통한 금전적 손해 발생가능성 존재 )

홈페이지 서버의 취약점을

악용한 해킹 공격

홈페이지 가입 시 수집한

개인정보 4항목 유출

1. 유출 시 지체없이 통지

유출된 개인정보를 이용하여

사진 유포 협박 메일 발송 및

비트코인 지불 요구

(수집항목>

- 이름, ID

- 메일주소

- 전화번호

■ 피해 발생 시 대처방안

2. (1천명 이상 개인정보 유출 시)

행정안전부장관 또는 KISA 신고

3. 피해 최소화를 위한 대책 마련 및

필요한 조치 실시

09月정보보호 Report –모바일오피스개념및현황

모바일 오피스 개념 및 현황

5

모바일 오피스란?

언제, 어디서나 모바일단말기를 통해 외부에서업무를 처리할 수있는 업무환경

모바일 오피스의 장점 모바일 오피스 현황

■ 시간과 공간 제약없이 업무 수행가능

※ BYOD(Bring Your Own Device)

회사 직원들이 개인소유의 노트북, 태블릿PC,

스마트폰 같은 단말기를 업무에 활용하는 것

■ 정보 공유및 협업용이

■ 신속한 업무 처리가능

내ㆍ외부메일

일정관리

전자결재모바일메신저

휴가신청

BYOD의빠른 진전

임직원의 개인 모바일 기기에 대한보안이

회사의 주된 고민거리로 평가받고 있음

09月정보보호 Report –모바일오피스보안위협

모바일 오피스 보안 위협

6

■ 모바일 오피스 구성요소

■ 각구성요소에 존재하는 보안위협

1

2

3

악성코드가 삽입된 프로그램 설치 가능성 높음

보안이 설정되지 않은 공용&회사 WiFi 사용 악성코드 유입이나 해킹 공격이 용이함

모바일 단말기

모바일 응용 프로그램

무선 네트워크

사용자의 부주의로 인한 도난 및 분실 위험 존재단말기 내 저장되어있는 회사 자료 유출,

자동 로그인을 통해 회사 시스템 접속 가능

해커들의 블랙마켓, P2P , 공식 Store 등을통한 악성 앱 배포

[무선 네트워크][모바일 단말기]

개인용(BYOD)

회사용

[회사 내부 시스템]

모바일/클라우드플랫폼

업무시스템(그룹웨어등)

모바일응용

프로그램

무선랜

이동통신망

FREE

자동로그인

모바일 단말기 위협

모바일 응용 프로그램 위협

무선 네트워크 위협

09月정보보호 Report –모바일오피스보안위협시나리오

모바일 오피스 보안 위협 시나리오

7

직장인 A씨의모바일단말기도난도난당한단말기를이용하여

A씨회사의업무시스템불법접속악의적으로업무정보가위변조되고회사의기밀정보가외부로유출

정상적인앱과유사한악의적인앱을스토어에등록하여배포

다운로드한앱을실행하는동시에C씨의스마트폰에악성코드설치

스마트폰내 C씨의개인정보및업무정보가해커에게노출

해커는악의적인목적으로불특정다수에게 WIFI를무료로제공

D씨는무료 WIFI를이용하여회사사이트에접속하여업무수행

D씨의이용정보는해커에게노출됐고이로인해모든업무정보유출

업무 문서

업무용

사이트

FREEWIFI

WIFI 이용

원본DATA

등록 실행

09月정보보호 Report –모바일오피스보안예방수칙

모바일 오피스 보안 예방 수칙

8

모바일 단말기 보안

모바일 응용 프로그램 보안

무선 네트워크 보안

단말기내회사정보보관시최소한의정보만안전하게보관

타인이열람할수없도록모바일단말기잠금패턴설정

MDM(모바일단말관리)솔루션이용및사내규칙지키기

출처가불분명한모바일프로그램다운로드지양

이용중인모바일프로그램최신버전으로업데이트

무선네트워크자동접속설정지양 비밀번호등무선네트워크보안이설정된 WIFI 사용

출처가불분명한네트워크사용금지

P2P사이트, 블랙마켓에서프로그램설치주의

WIFI 설정

자동접속 FREE

Security Tip! Tip! Tip!

스마트폰 안전 모드

9

■ 안전모드 부팅 후 악성 앱 제거 방법(안드로이드)

재부팅 시

볼륨 다운버튼을 길게 누르면

안전모드 이용 가능

1

① 기본 구성 앱

② 그 외의 앱(비활성화)

안전모드에서는

기본 구성 앱만 실행 되므로

그 외의 앱은 비활성화 처리됨

2[설정]-[애플리케이션]에서

악성 앱으로 의심되는 앱

강제 종료 및 삭제

3

정보보호교육및세미나

10

구분 세부내용

행사명 2018 대한민국 정보보호 인텔리전스 컨퍼런스(K-ISI 2018)

일시 2018년 9월 10일(월) 09:00~17:30

장소 한국과학기술회관지하1층국제회의실

등록방법 http://conf.dailysecu.com/conference/k-isi/2018.html

1) 2018 대한민국정보보호인텔리전스컨퍼런스(K-ISI 2018) * 참가비무료(사전등록시)

구분 세부내용

행사명 CLOUDSEC Korea 2018

일시 2018년 9월 6일(목) 09:00~17:00

장소 코엑스인터콘티넨탈호텔하모니볼룸

등록방법 https://www.cloudsec.com/kr/index.html#registration

2) CLOUDSEC Korea 2018 * 참가비무료

발행처 : 롯데그룹 정보보호위원회

Homepage: https://secupolicy.net

E-mail: secu_policy@lotte.net

Tel: (02) 2626-3644

정보보호뉴스레터