kcs 로고

News Room

뉴스룸

각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.

  • 보도자료
  • 기사

SCROLL

NEWS ROOM

KCS 뉴스룸

  • 조선일보 교육사이트, 소스코드 통해 200여건 개인정보 노출!

    IE를 제외한 다른 브라우저서 개인정보 노출 여부 체크해야!

    조선일보의 각종 교육사업을 총괄하고 있는 조선일보교육미디어의 ‘맛있는 공부’ 홈페이지에서 소스코드를 통해 개인정보가 노출되는 취약점이 발견됐다.

    취약점은 이 사이트의 겨울방학 학습멘토링캠프 참가신청 페이지에서 드러났다. MS의 인터넷익스플로러(IE)를 제외한 파이어폭스와 크롬, 사파리 등 웹브라우저에서 참가신청 페이지를 클릭하고 특정 부분을 제외한 상태에서 주소가 입력되면 소스코드를 통해 참가 신청자들의 개인정보가 노출되는 것으로 확인됐다.

    노출되는 개인정보는 신청자의 이름과 휴대폰 전화번호, 유선 전화번호, 주소 및 보호자의 이름 등으로, 보안뉴스에서 확인한 개인정보만 해도 200건이 넘는 것으로 파악됐다

    이 취약점을 최초 발견한 제보자는 “6일 이 취약점을 발견하고 조선일보 측에 맛있는 공부 캠프에서 개인정보가 노출되고 있다고 전했지만 회사 측은 7일 오전 9시 넘어서 맛있는 공부 사업 팀으로 전화하라는 무성의한 대답뿐이어서 개인정보를 너무 쉽게 생각하고 있는 것 같다”며 불만을 토로했다.

    현재 조선일보교육미디어 측은 이 취약점을 확인하고 수정작업에 들어갔다. 조선일보교육미디어의 한 관계자는 “홈페이지의 개발중 외부 아웃소싱 과정에서 문제가 나타난 것 같아 외주개발 측에 문제점을 전하고 수정하도록 조치를 취했다”며 “혹시나 개인정보 유출 우려가 있으니 노출 대상자에 대해서는 SMS나 전화로 조심하도록 연락을 취할 계획”이라고 말했다.

    이런 취약점은, 국내에서 대부분 인터넷익스플로러(IE)를 이용하고 있다고 생각하고 다른 브라우저에 대한 테스트를 소홀히 해 나타난 것으로 전문가들은 진단하고 있다.

    보안업계의 한 전문가는 “국내에서는 IE 사용자가 가장 많아 대부분 IE환경에서만 테스트를 거치고 있어 다른 브라우저에서는 여러 문제점이 나타날 수 있다”면서 “점차 다양한 브라우저 사용이 늘어나고 스마트폰에서는 다양한 인터넷 환경이 나타날 수 있어, IE만 고려한 개발은 여러 문제를 일으킬 수 있다”고 말했다.


    [기사전문보기]

    2009-12-18

  • 국내 유통업계 보안 체계 심각한 수준...법제도 개선 필요

    유통과정에서 결재수단을 노린 해킹범죄가 증가하고 있지만 관련 법제도가 미비해 단속과 처벌이 쉽지 않아 신속한 대책마련이 요구되고 있다.

    최근 일어난 해킹 범죄를 살펴보면 실력의 과시나 정보수집 차원을 넘어 금전을 노리는 방향으로 바뀌고 있다. 그리고 상대적으로 보안에 취약한 영세 기업이나 자영업자 등, 쉽게 해결할 수 없는 인프라적인 보안 취약점을 노리는 범죄가 늘고 있는 것으로 파악되고 있다.

    그러나 관계자들은 이런 해킹 범죄를 미리 막기란 쉽지 않다고 이야기한다. 일단 보안 취약성에 대한 점검이나 단속에 대한 법적 규정이 미비해 예방 효과가 없는데다가 사건이 발생하더라도 명확한 근거 없이 수사를 진행하는 것도 쉽지 않기 때문이다.

     해킹 무서워 신용카드도 쓰는 것도 두려워!

    금전을 노리는 해킹 범죄의 증가로, 신용카드 이용자들은 신용카드 사용내역을 꼼꼼히 체크해야할 것으로 보인다. 카드 단말기를 해킹해 신용카드를 무단 이용하는 범죄도 등장했기 때문이다.

    최근 경찰은 8월과 9월 사이에 프렌차이즈 음식점의 신용카드 결제 정보를 해킹한 일당을 추적하고 있다고 전했다. 이들 범죄 일당은 카드 겸용 포스 단말기에 악성코드를 심어 신용카드 정보를 해외로 빼돌리고 이 빼돌린 신용카드 정보를 바탕으로 복제 카드를 만들어 사용한 것으로 파악되고 있다. 이들이 빼돌린 신용카드 정보는 수천 건에 이르는 것으로 파악되고 있으며 이 정보를 이용해 만든 복제카드로 결제한 금액은 8천만 원에 이르는 것으로 전해지고 있다.

    결국 이 사건은 매장에 있는 카드 겸용 포스 단말기의 보안 취약으로 인해 발생했다고 볼 수 있다. 기존 신용카드 단말기는 신용카드 정보만 주고받도록 돼 있지만 카드 겸용 포스 단말기는 매장의 매출과 재고 등 매장 관리가 가능한 시스템이다. 따라서 하나의 작은 PC가 붙어있는 구조로 돼 있으며 프랜차이즈 매장의 경우에는 네트워크 접속을 통해 본점과 통신도 가능하도록 돼 있다.

    따라서 보안업계의 전문가들은 사전에 바이러스 백신이나 방화벽 등 보안 솔루션을 갖추고 있었다면 미리 막을 수도 있었다고 이야기 한다. 그러나 현실적으로 이런 보안 솔루션을 영세 자영업자들이 갖추기란 쉽지 않다. 포스 시스템 제공업체에서 보안 시스템을 갖춰야할 의무가 없는데다가, 영세 자영업자 스스로 보안 시스템을 갖추기에는 적지 않은 비용과 노력이 필요하기 때문이다.

    금융감독원의 한 관계자는 “지난해 감독원 내 비금융권 담당부서에서 국내 카드사들에게 가맹점에 대한 보안 관리 감독에 대한 지침을 내렸지만 잘 이행되지 않고 있다”면서 “카드사들도 가맹점에 대한 단속을 할 수 없을 뿐 아니라, 감독원 역시 포스 시스템 제공사까지 단속할 법적 규정이 없기 때문”이라고 말한다.

    해킹 때문에 인터넷 쇼핑몰 결제도 무서워!

    얼마 전 중국해커를 동원해 인터넷쇼핑몰을 해킹한 후 결제 계좌번호를 바꿔치기해 구매자의 돈을 빼낸 일당이 검거됐다. 경찰철 사이버테러대응센터는 9일 중국인 해커를 동원해 219개의 인터넷쇼핑몰을 해킹한 후 결제 계좌를 바꿔치기 하는 수법으로 구매자가 입금한 상품대금을 가로챈 장 모씨(40)를 구속하고 달아난 한국인 용 모씨와 중국인 해커를 수배했다고 밝혔다.

    장 씨는 용 씨에게 “A 업체 인터넷쇼핑몰 대행 서비스를 이용한 쇼핑몰 사이트들에서 심각한 보안 취약점이 있다”는 이야기를 듣고 지난 3월 중국으로 건너가 해커를 동원해 범행을 가한 것으로 알려지고 있다. 이들이 해킹한 것으로 파악되는 인터넷 쇼핑몰은 219개로 구매 금액을 입금하는 이체계좌를 자신들의 대포통장 계좌번호로 바꿔 500여 명에게서 2천5백만 원을 빼낸 것으로 파악되고 있다.

    경찰에 따르면 이들은 쇼핑몰의 관리가 허술한 주말에 주로 범행을 했으며 대포통장이 쇼핑몰이나 경찰에 발각돼 정지되기 전에 돈을 인출할 수 있도록 돈이 입금되면 다른 대포통장으로 옮기는 치밀함을 보인 것으로 드러났다.



    [기사전문보기]

    2009-11-20

  • 트위터 피싱 조심하세요…로그인 유도하는 DM 주의

    트위터 사용자들이 늘어나면서 이들을 노리는 사기꾼들도 덩달아 기승을 부리고 있다.
    이 가운데 피싱 사기의 위험 수위가 높아지고 있다. 급기야 트위터가 주의를 당부하는
    메지지를 전 세계 트위터 사용자들에게 전했다.


    트위터는 27일(현지시각) 사이트에 로그인한 사용자들의 첫 화면에 ‘피싱을 조심하라’는
    경고 메시지를 띄웠다.

    트위터는 “오늘 피싱을 시도하는 사례가 발견됐다. 사용자들은 트위터 로그인 페이지로
    유도하는 이상한 다이렉트 메시지를 받으면 로그인을 하지 말라”고 주의를 당부했다.
    다이렉트 메시지(DM)는 트위터에서 사용자들끼리 주고받는 비공개 메시지다.
    이 비공개 메시지를 통해 다시 트위터 로그인 페이지로 유도한 뒤 사용자가
    아이디와 패스워드를 입력하면 그것을 가로채는 방식의 전형적인 피싱 사기다.


    [기사 전문보기]

    2009-10-30

  • 디지털 시대, 개인정보보호 실태와 대응법

    국가정보보호지수 향상·유비쿼터스 시대 인증강화 기술 등 소개

    한국인터넷기업협회(회장 허진호 http://www.kinternet.org/)는 행정안전부와 모빌리언스의 후원으로 ‘디지털시대 개인정보보호 실태 및 대응전략’ 세미나를 26일 서울 삼성동 코엑스에서 개최했다.

    이날 세미나에는 IT 및 인터넷기업 보안담당 임직원 등이 참석한 가운데 인터넷 서비스의 계정정보 보안을 중심으로 정부의 정보보호 정책 방향과 기업의 정보보호 구축사례, 최신 기술 동향 및 응용기술 동향 등이 각 분야의 전문가에 의해 발표됐다.

    이날 세미나에는 ▲국내 정보보호 이슈 및 정부의 대응전략(이성은 행안부 정보보호정책과 사무관) ▲개인정보보호 현황 및 구축사례(이성희 LG엔시스 CTO) ▲인터넷서비스에서의 ID관리 기술동향(진승헌 ETRI 인증기술연구팀장) ▲MOTP, PC OTP 2차 인증기술 적용사례(최세준 모빌리언스 인증서비스팀장) 등의 주제들이 발표됐다.

    우선 정부의 정보보안 사례 발제자로 나선 이성은 사무관은 “국가 주요 정보통신기반시설 보호 및 관리체계 미흡하고, 개인정보 과다 수집 및 남용으로 국민 불안이 가중되고 있다”면서 정보보호의 문제점을 지적하면서 “현재 16위인 세계경제포럼(WEF) 정보보호 순위를 내년 13위, 오는 2012년에는 5위까지 끌어올리고, 현재 63%의 국가정보보호 지수도 2012년까지 80%까지 끌어올리는 등 정보보호를 세계적인 수준으로 끌어 올리겠다”는 향후 계획을 발표했다.

    또한 이성은 사무관은 “통합 개인정보보호법 제정으로 OECD 수준으로 개인정보보호를 강화하고, 현재 IT예산의 4.3%에 불과한 정보보호 예산도 2012년에는 현재의 두배 수준인 9.0%까지 끌어올리는 등 국가사회 전반의 정보보호 수준을 제고 하겠다”고 말하고, 모바일 OTP, PC OTP, 하드웨어 OTP 등 GOTP(Government One Time Password) 플랫폼을 소개하면서 더불어 행정정보시스템 및 대국민 서비스 이용시 OTP를 이용한 2차 인증 실시계획도 밝혔다.

    이어 ‘내부정보유출방지를 위한 통합관리방안’라는 주제로 두 번째 발제자로 나선 이성희 CTO는 “최근의 보안 위협은 내부정보유출에 의한 금전적인 이득에 집중되고 있으며 이를 방지하기 위한 솔루션 도입 및 시스템 통합 사업을 추진하고 있다”면서 공공기관 차세대 통합인증체계 구축사업으로 통합인증게이트웨이와 유비쿼터스 인증센터를 소개했다.

    또한 이성희 CTO는 “통합인증게이트웨이의 경우 연간 약 3천 1백 8십 3억원의 업무효율화 효과와 대국민 서비스 향상으로 인한 8백 6십 2억원의 비용절감 및 약 8백 4십 2억원의 투자비용 절감 효과를 가져올 수 있다”며 “유비쿼터스 인증센터도 대국민 서비스 향상효과 연간 2천 5백억원, 업무효율화 9백 4십 1억원, 투자비용 절감 1백 1십 7억원 등의 엄청난 기대효과를 가져올 수 있을 것”이라고 말했다.

    그리고 세 번째, 최신 기술동향에 대한 발표자로 나선 진승헌 팀장은 ‘인터넷서비스에서의 ID관리 기술동향’이라는 주제로 “ID관리(Identity Management)가 U-IT 환경에서의 온오프라인 연계형으로 변화하고 있으며, 인증을 강화할 수 있는 생체인증, 다양한 인증수단과 함께 다중인증 기술의 소개와 피싱, 파밍 등을 방지할 수 있는 전자ID지갑 개발 사례를 소개했다.

    또한 마지막 발표자로 나선 최세준 팀장은 ‘MOTP, PC OTP 등 2차 인증기술 적용사례’라는 주제로 효과적인 2차 인증보안 기술 및 적용사례 등에 대해서 발표했는데, 최 팀장은 “2차 인증수단의 필요성이 증대되고 그 중 하나로 OTP를 통해 온라인 계정에 대한 강력한 보안이 가능하다”면서 “현재 80만 명 이상의 사용자가 이용하고 있는 모바일 OTP(MOTP)는 국민 대다수가 사용하고 있는 휴대폰을 이용해 간단하고 편리하게 보안 강화할 수 있는 수단이 될 수 있다”고 발표했다. 더불어 PC OTP, PC 등록인증, 모바일 게이트키퍼 등 다양한 2차 인증수단 구축 사례와 이를 통한 기업들의 인증보안 성공사례들을 소개했다.


    [기사전문보기]

    2009-10-27

  • “개인정보보호, '법률-보안'전문가 협업 중요”

    구태언 변호사, “전사적 개인정보보호 시스템 구축 마련 강구해야”

    대규모 개인정보 유출 사고가 올해도 수 차례 발생하면서 이에 대처하기 위한 다양한 정책들이 정보통신망법 개정안에 대거 반영됐다. 특히 이번 정보통신망법 시행규칙 제 6조 개정으로 정보통신망법의 준용사업자가 확대되고, 개인정보의 기술적·관리적 보호조치 기준이 강화되면서 기업 내 정보보호 관리의 중요성이 크게 부각되고 있다.

    10월 22일 양재동 EL타워 그레이스홀에서 소만사(대표 김 대환)가 주최한 개인정보취급자 및 관리책임자 대상 정보통신망법 고시 “개인정보의 기술적 관리적 보호조치” 해설서 교육의 강연자인 김&장 구태언 변호사는 “정보통신망법의 준용사업자가 확대되고 개인정보의 기술적·관리적 보호조치 기준이 강화되면서 범정부차원의 개인정보보호법 제정의 토대가 마련됐다”고 말했다.

    개정 전에는 휴양콘도미니엄업, 대형마트, 백화점, 쇼핑센터, 체인사업 등 10개 업종에만 준용됐으나 개정법에 따르면 정유사, 직업소개소, 자동차매매업, 체육시설업 등 14개 업종이 추가로 준용사업자로 지정됐다.

    또한 개인정보의 기술적·관리적 보호조치 기준 강화에 따라 개정된 제 2조를 살펴보면 ‘개인정보관리책임자’, ‘개인정보취급자’, ‘개인정보처리시스템’, ‘비밀번호’, ‘접속 기록’ 등 10개 용어가 정의됐으며 제3조(내부관리계획의 수립·시행), 제 4조(접근통제), 제 5조(접속기록의 위·변조 방지), 제 6조(개인정보의 암호화), 제 7조(악성프로그램 방지), 제 9조(개인정보 표시제한 보호조치)가 개정됐다.

    구 변호사는 “개인정보의 동의 목적 외 사용, 제 3자 제공, 누설시 형사 책임이 발생해 양벌규정으로 인해 회사가 책임을 지고 법원이 벌금을 부과할 수 있다”며 “또한 수탁업체, 직원의 개인정보 침해 시 민사상 회사는 사용자들의 집단 소송에 따른 거액의 손해배상책임을 부담해야 한다”고 보안 강화에 경각심을 가질 것을 촉구했다.

    그는 이어 기업 내 정보유출 사건 소송 사례에 대해 발표하며 각각의 사실관계와 아울러 법원의 판단 내용을 상세히 설명했다. 특히 A전자 회사의 입사지원 사이트 정보유출 사건(2006), B은행의 고객 개인정보유출(2007), C정유 회사의 개인정보 유출 사건과 같은 내부의 고의 혹은 실수로 유출된 사례와 함께 해킹에 의한 개인정보 침해 유형에 대해 부연설명 했다.

    [기사전문보기]

    2009-10-27

  • 3년간 개인정보침해사고 피해액, 10조원 넘어

    이정현 의원, “몰래 빠져나간 개인정보, 경제에도 악영향”

    2005년부터 2007년까지 개인정보침해사고로 인해 총 10조 7천억원이 넘는 피해액이 발생한 것으로 드러났다. 2007년 한 해 개인정보 침해사고로 인한 피해액이 총 2조 4,563억원인데, 이는 국내총생산(2007년 세계은행 통계기준 9,698억달러)의 약 0.2%를 차지하는 수치이다. 개인정보침해사고가 증가할수록 국내경제에도 부정적인 영향을 미칠 것으로 보여 이에 대한 정부의 대책이 요구된다.

    이정현 한나라당 국회의원이 한국인터넷진흥원(KISA)으로부터 제출받은 ‘2007년도 개인정보 침해사고로 인한 경제적 피해규모 분석(2009.03)’에 따르면, 지난 3년간 총 157건의 개인정보침해사고가 발생해 약 6천만명(중복가능)이 피해를 입은 것으로 밝혀졌다.

    또한 2007년 개인정보침해사고 건수는 공공부문과 민간부문이 비슷하지만, 그로 인한 피해규모는 공공부문이 평균 455,224원, 민간부문이 평균 139,801원으로 공공부문이 민간부문보다 평균피해액에서는 높게 나타났다. 이는 공공부문의 경우 유출되는 개인정보가 납세정보, 재산내역 등과 같이 경제적으로 민감한 정보의 유출건수가 많기 때문인 것으로 분석됐다.

    산업유형에 따라 분석해 볼 때 공공기관에서 21건으로 가장 많은 침해사고가 발생했으나, 피해자수가 전체의 0.2%인 35,351명, 피해액은 150억 9천3백만원으로 1%를 차지했다. 반면 출판·통신 서비스업과 금융·보험업은 각각 9건, 7건으로 그 발생건수는 적었지만 피해자수와 피해액은 전체의 90%에 달했다. 출판·통신 서비스업은 전체의 78%인 13,569,700명의 피해자가 발생했고 그 피해액은 1조 4,338억원(58%)으로 가장 많았다. 금융·보험업의 경우 2,417,033명(14%)이 피해를 입었으며 7,801억원(32%)의 피해를 입은 것으로 분석됐다.

    -중략-

    이에 이정현 의원은 “지난 3년간 개인정보침해 때문에 경제적으로 큰 피해를 입었다는 사실이 이번 연구결과로 밝혀졌다”며 “개인정보 해킹 등 침해사고가 갈수록 대형화·지능화되고 있어 공공부문에서는 정보보호 인프라가 확충되어야 하고, 민간부문에서도 개인정보보호에 대한 인식이 높아져야 할 것”이라고 주장했다.


    [기사전문보기]

    2009-10-05

  • 행안부, 프라이버시보호 위해 “웹브라우저 로그아웃 운동” 전개

    제대로 로그아웃 하지 않을 경우 개인 프라이버시 침해 우려돼

    행정안전부(장관 이달곤 www.mopas.go.kr)는 요즘 출시되는 웹 브라우저가 세션공유 브라우저 세션공유(로그인정보 공유)로 인터넷 사용에는 편리하지만, 사소한 부주의로 제대로 ‘로그아웃’을 하지 않을 경우 소중한 개인 프라이버시가 침해 될 수 있어, ‘웹 브라우저 Logout 운동’을 전개한다고 16일 밝혔다.

    행안부는 세션이 공유되는 브라우저를 사용하는 PC에서 인터넷 이용자가 PC 사용이 끝난 후, ‘로그아웃’을 실행하거나 실행 중인 모든 윈도우를 닫아야 하지만 많은 네티즌이 이 부분을 모르고 있어, 대국민 홍보차원에서 이번 운동을 추진한다고 설명했다.

    특히 PC방 등 공용 PC에서 세션 공유되는 브라우저를 사용하는 경우, 로그인 상태에서 다른 사람에게 PC 사용권한을 넘겨주는 상황이 이루어 질 수 있어 각별히 주의해야 한다.

    행안부는 웹 이용자의 프라이버시 보호를 위해, 먼저 네이버 PC그린(security.naver.com), 다음 툴바페이지(toolbar.daum.net) 등 포털업체의 협조 하에 배너 홍보 등 대국민 실천운동을 전개한다.

    또한 일반국민들이 많이 방문하는 ‘전자민원G4C’, ‘OK주민서비스’, ‘국민신문고’ 등 주요 전자정부포털 뿐만 아니라, 각급 행정기관 홈페이지를 통해서도 배너 홍보를 추진해 나갈 계획이다.


    [기사전문보기]

    2009-09-19

  • 구글 검색 결과 조작하는 '검블러' 공격 확산

    웹 사이트 하이재킹의 새로운 시도가 이뤄지고 있다. 보안전문업체인 스캔세이프(ScanSafe)에 따르면, 이번에는 구글에 중점을 둔 악성 소프트웨어를 패치하지 않은 PC에 설치하고, 더 나아가 다운로드 드라이브식 접근을 펼칠 것으로 보인다.

    스캔세이프가 검블러(Gumblar)라고 이름 붙이 이 공격은 적법한 사이트를 하이재킹해 공격 코드를 삽입하는 것으로 시작된다. Tennis.com이나 Variety.com 등을 포함해 1,500개 이상의 사이트가 해킹됐는데, 현재로서는 그리 엄청난 숫자가 아니지만 빠르게 증가하고 있다. 지난 주만 해도 공격이 80%나 증가했으며, 지난 14일에는 188%나 증가했다

    [기사전문보기]

    2009-09-16

  • “행정정보공동이용 확대 따른 개인정보 보호장치 강화”

    행안부, 행정정보 공동이용 실적 전년대비 81% 증가

    행정안전부(장관 이달곤)는 행정정보 공동이용 실적(’09. 8월말 기준)이 지난해 같은 기간 이용실적(1,776만건) 대비 81% 증가(3,218만건)하여 민원 편의를 크게 향상시켰다고 최근 밝혔다.

    행정 정보공동이용은 민원인이 다수의 기관을 일일이 방문해 구비서류를 발급받아 제출하는 대신 민원공무원이 온라인으로 관계 기관 서류를 직접 열람·확인하는 제도이다.

    이에 따라 국민들이 관공서를 직접 방문하는 데 소요되는 시간과 교통비 등을 감안하면 8월 말 기준 약 1,174억여 원의 사회적 비용이 절감된 것으로 추정되고, 종이서류 발급의 원천적 감축(paperless)으로 약 6만 4천 톤의 탄소저감 효과를 거둔 것으로 분석된다.

    공동이용 대상 구비서류는 각 기관에서 보유하고 있는 행정정보DB 중 이용량이 많고 공동이용시 파급효과가 큰 주민등록등(초)본, 등기부등본, 사업자등록증 등 71종이고, 국가기관과 자치단체 등 모든 행정기관과 국민건강보험공단 등 49개 공공기관 외에, 제1금융권 중 16개 시중·지방은행에서도 공동이용 서비스를 제공하고 있다.

    행정정보 공동이용의 예로는, 그동안 병적증명서 등 7종의 구비서류가 필요했던 여권 발급과 주민등록등본 등 6종의 서류를 구비해야 했던 기초노령연금 신청시에 신청서만 작성하여 제출하면 되고, 공공기관에 민원을 신청하거나 금융업무 처리시에도 일부 구비서류는 제출할 필요가 없게 됐다.

    금년 8월말 현재 공동이용 실적(3,218만건)은 2008년도 379개 전체 공동이용 기관의 구비서류 발생량 추정치 1억 867만건을 기준으로 할 때 약 30%에 상당한다.

    이와 같이 행정정보 공동이용이 활성화되게 된 것은 3차에 걸친 구축 사업을 추진하여 공동이용 정보와 이용기관을 꾸준히 확대하였고, 실제로 국민들이 민원 처리 과정에서 행정정보 공동이용의 편리함과 안전성, 효율성에 대한 인식이 점차 확산된 때문으로 보인다.

    앞으로도 행정안전부는 국민편익 증진과 민본·녹색행정 구현을 위하여 행정정보 공동이용을 더욱 확대·발전시켜 나갈 계획이다.


    [기사전문보기]

    2009-09-14

  • [ISEC 2009]지속가능성, 사회적 책임 그리고 개인정보보호

    9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행되는 보안컨퍼런스 ‘ISEC 2009’의 둘째 날 트랙 B에서는, 다음커뮤니케이션 박나룡 차장이 ‘지속가능성, 사회적 책임 그리고 개인정보보호’이라는 주제로 강연한다.

    '지속가능경영'이란 기업이 경영활동을 수행하는 과정에서 경제적 수익성뿐만 아니라, 사회적 책임성, 환경적 건전성 측면을 균형적, 통합적으로 고려해 지속 가능한 성장과 발전을 추구하는 경영 패러다임이다. 특히, 개인정보보호 분야는 가장 많은 이해관계자와 관련된 부분으로 조직의 정보보호 수준을 알고 싶고 그 수준에 따라 조직의 지속가능성 여부를 판단하고 싶어 한다.

    따라서 이해관계자들은 “내 정보가 얼마나 안전하게 관리되고 있는지?”, “정보가 유출되어 내가 피해를 입을 가능성은 없는지?” 또는, “회사의 지표들을 얼마나 신뢰할 수 있는지” 등에 대해 궁금해 할 수밖에 없다.

    또한, 지속적으로 발생하고 있는 개인정보보호 사고를 통해, 조직의 경제적 수익과 직결되는 이슈이며 조직의 이미지와 새로운 시장 기회 측면에서도 밀접한 연관성을 가지고 있다는 것이 증명되고 있다. 이렇듯, 이해관계자들이 고객정보를 어떻게 안전하게 다루고 있는지에 대한 관심은 급격하게 증가 하고 있으나 아직까지 적절하게 설명해 주고 있는 기업은 많지 않다.

    9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 개최되는 보안컨퍼런스 ‘ISEC 2009’ 행사는 무료로 진행되며 사전등록은 아래의 참관안내에 따라 신청하면 된다.

    ■참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.


    [기사전문보기]

    2009-09-07

  • 유서트, 한국정보보호산업협회 회원사에 선정

    SSL웹서버보안인증서 업계 새강자 유서트, 한국정보보호산업협회 회원사에 선정


    (서울=뉴스와이어) 2009년 08월 31일 [06:00]--2009년 SSL 웹서버보안인증서 업계에 “고객만족을 넘어 고객감동”을 모토로 보안서버 업계에 새로운 바람을 일으키며 등장 했던 온오프비스컨설츠(www.onoffbiss.com)의 인증사업부인 유서트(www.ucert.co.kr)가 한국정보보호산업 협회가 운영하는 보안서버협의회에 선정 되었다.

    특히 SSL 웹서버보안인증서 분야 뿐만 아니라 응용프로그램배포인증서(Active X 배포인증서) 분야 사업자로도 선정 되어 응용프로그램배포인증서도 활발히 운영 될 것으로 예상 된다.

    SSL웹서버보안인증서 전문 업체인 유서트는 기존의 보안서버 대행 업체와는 다르게 국내 최다 인증기관을 보유 하고 있으며  값 비싼 인증서를 권유 하기 보다는 운영 되는 Web site 와 서버OS 등을 충분히 분석 하여 알맞은 SSL 웹서버보안인증서를 추천 하기 때문에 고객들의 만족도도 높은 것으로 이미 고객들 사이에 입소문이 퍼진 업체이다.

    유서트를 운영하는온오프비스컨설츠  전귀선대표는 LG텔레콤 법인사업부 전문고객팀 영업팀장 출신으로 LG텔레콤 재직 당시 익힌 고객감동서비스를 프로그램개발을 주력으로 삼는 인터넷 기반 산업 업계에 단계적으로적용하여 특히 보안서버 시장에 고객감동 서비스라는 신성한 바람을 일으켰다.

    전귀선대표는 “유서트가 고객감동서비스로 보안서버 업계에서 새로운 바람을 일으키자 기존업체에서도 고객서비스에 많이 노력하고 있습니다. 어떻게 보면 소비자 입장에서는 업계의 서비스 경쟁이 치열할 수록 받는 서비스가 당연히 좋아 질수 밖에 없으니 서비스의 질이 전체적으로 향상 된다고 생각 하면 경쟁이 치열해져도 기분이 좋습니다. 더욱이 저희 유서트로 인하여 보안서버 업계가 바뀌었다면 더 더욱 기분 좋은 일 입니다”라며 앞으로도 고객감동서비스를 모토로 더 좋은 서비스를 제공할 것과 KISIA (한국정보보호산업협회) 회원사로써 보안서버협의회의 로써의 국내 보안서버인증서와 응용프로그램 인증서 배포에 힘쓰겠다고 전했다.

    한국정보보호산업협회(KISIA) 는 1997년 사단법인이 아닌 협의회로 시작하여 1년뒤 협회로 본격 출범 하였으며 10여년 동안 우리나라의 정보보호산업 발전에 상당한 기여한점을 인정 받아 2004년 법정법인으로 승격 되었다. 현재는 닉스테크社의 대표인 박동훈 대표가 협회 회장으로 있으며 안철수연구소,롯데정보통신,어울림정보기술,잉카인터넷,소프트포럼 등 국내 보안산업을 이끌고 있는 보안전문기업들로 구성되어있다.


    기사전문보기 : http://newswire.ytn.co.kr/newsRead.php?md=A01&tm=1&no=425269

    2009-08-31

처음페이지 11 12 13 14 15 16 17 18 19 20 마지막페이지

한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527

COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.