News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
서울시 취업사이트 해킹..8만여명 상세정보 유출
-
가족.학력.성격 등 민감정보 담겨.."범죄악용 가능성"
市는 알고도 한달간 `쉬쉬'..은폐에만 급급
서울시 취업정보 사이트가 해킹당해 이 사이트에 등록된 8만여명의 가정환경, 성격, 학력 등 극히 민감한 개인 신상정보가 외부로 유출돼 충격을 주고 있다.
2일 서울시에 따르면 시가 올해 1월 개설해 운영하고 있는 취업정보 사이트인 `서울일자리플러스센터'(http://job.seoul.go.kr)가 지난달 8일부터 10일까지 3일간 해킹당했다.
해킹당한 서버에는 이 사이트에 등록한 취업 희망자는 물론 시가 2002년부터 채용박람회 개최와 취업정보 사이트 운영 등을 통해 얻은 8만여명의 자기소개서 및 이력서가 담겨있다.
또 이 서버에는 서울시에 구인을 의뢰한 2만여개 기업과 관련된 정보도 들어있다.
서울시는 해킹이 처음 이뤄진 지난달 8일부터 10일까지 사흘간이나 해킹 사실 자체도 까맣게 모르고 있다가 공공기관 사이트를 상시 모니터링하는 국가 정보기관이 이를 먼저 감지해 알게 됐다.
이 해커는 사이트를 해킹한 후 빠져나가면서 바이러스를 사이트에 유포시켜 교란시키는 고도의 수법을 사용해 추적을 따돌리는데 성공한 것으로 전해졌다.
이번에 해킹당한 8만여명의 개인 정보는 극히 민감한 신상정보라는 점에서 충격을 주고 있다.
서울일자리플러스센터에 올라와 있는 `자기소개서 작성가이드'에 보면 부모님의 교훈관, 가정환경, 인생 목표에 영향을 준 사건, 초.중.고 학창시절, 성격, 인생관 등 상세한 자기소개를 하도록 권고하고 있다.
또 `이력서 작성가이드'에서는 전 직장과 지금까지 맡은 업무, 업무능력, 경험 등을 상세히 기술하도록 조언하고 있다.
이처럼 극히 개인적이고 상세한 신상정보가 해커의 손에 들어감으로써 신종 금융사기 수법인 `보이시피싱'이나 `메신저피싱' 등 범죄에 악용될 소지마저 있는 것으로 분석된다.
보안업계 관계자는 "해킹당한 정보가 구체적이고 상세한 개인 정보를 많이 담고 있다면 해커나 해당 정보의 구매자가 그 정보를 악용해 사기 등의 범죄를 저지를 가능성을 배제할 수 없다"고 말했다.
[기사전문보기]
-
-
-
장애인 체육 관련 홈페이지 해킹 주의
-
국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 5월 25일에는 11개의 해킹 당한 사이트를 살펴볼 수 있다.
최근 악성 해커에 의한 해킹의 범위가 점차 늘어나 개인 홈페이지 뿐만 아니라 지역단위 은행에 대한 해킹도 점차 증가하고 있는 것을 살펴볼 수 있다. 물론 지역은행의 경우 인터넷 뱅킹 시스템을 직접 보유하고 있지는 않지만 은행을 이용하는 사용자들의 세세한 개인정보도 담고 있어 보안에 대한 관심이 더욱 필요해 보인다. 아울러 대학이나 초ㆍ중ㆍ고교에 대한 해킹도 점차 증가하고 있는 것으로 파악되고 있다.
한편 여러 장애인 체육 관련 홈페이지들도 해킹 당한 흔적을 나타내고 있는 것으로 나타났다. 도메인에 ‘kosad.kr’가 포함돼 있는 사이트에 해킹 시도가 집중돼 있는 정황으로 봤을 때 알려지지 않은 다른 사이트들도 해킹 시도가 적지 않았을 것으로 파악되고 있다.
[기사전문보기]
-
-
-
금감원, 개인정보 유출 대응방안 고민
-
김종창 원장 “개인정보 유출대책 마련하라” 지시
실무진, 전 금융권 포괄적으로 점검할 뜻 나타내
금감원이 은행 등 시중 금융기관에 의한 개인정보 유출을 막을 방안 마련에 대해 고심하고 있는 것으로 알려졌다.김종창 금융감독원 원장은 25일 월간정책평가회의 자리에서 금융시장의 병폐 중 하나인 쏠림현상에 대해 우려의 뜻을 나타냈다.
그리고 나서 금융고객의 개인정보와 관련, “각 금융회사가 개인 정보는 철저하게 보호하고 관리해야 한다”고 강조했다.이런 언급은 최근 전해진 금융기관 대출상담사들에 의한 개인정보 유출과 이를 활용한 대출 판촉이 심각하다고 판단한 데 따른 것이다.
김 원장이 내린 지시에 금감원의 담당 부서인 감독총괄팀은 동일한 상황의 재연을 막으려고 아이디어를 짜내고 있다.
물론 아직까지 구체적 방안들을 내놓긴 힘든 상황이다. 원장이 언급했던 대출상담사 문제에 대한 수사가 아직 진행되고 있는 까닭이다.
게다가 경찰발표에 나온 금융기관 중 몇몇이 자체조사를 벌인 뒤 “문제가 없는 걸로 나왔다”며 반발하는 때문이기도 하다.이에 금감원은 ‘고객의 개인정보가 불법 유출돼 돌아다니지 않도록 철저하게 막겠다’는 기본 원칙만 세워놓고 현 상황을 지켜보고 있다.
-
-
-
28일, 개인정보보호 실천협의회 창립식 개최
-
“민간기업, 개인정보보호 앞장선다!”
행정안전부(장관 이달곤)가 후원하고 한국정보보호진흥원(원장 황중연)이 지원하는 민간 분야 ‘개인정보보호 실천협의회(이하 실천협의회) 창립식’이 5월 28일 프레스센터에서 개최된다.개인정보보호 실천협의회(회장 신중목 한국관광협회 중앙회장)는 민간기업 스스로 고객의 개인정보 보호를 강화하기 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’상 개인정보보호 의무를 적용 받는 기업이 중심이 되어 구성한 자율적인 민간 개인정보보호 협의체이다.
그동안 민간분야의 개인정보 침해사고가 지속적으로 발생함에 따라 개인정보보호 의식을 높이고, 개인정보보호 활동의 구심적 역할을 수행할 수 있는 자율기구 설립에 대한 요구가 각 계 각 층에서 지속 제기됐다.
이번 창립식에서는 장하경 행안부 정보화전략실장은 축사를 통해 민간기업의 자율적인 개인정보보호의 중요성을 강조하고, 개인정보보호를 위하여 기업들이 보다 적극적으로 앞장서 줄 것을 당부할 예정이다.
또한 실천협의회의 회원사 대표가 ‘개인정보보호 실천 결의문’을 낭독하면서 고객의 개인정보보호를 통해 기업의 신뢰를 높이고, 개인정보 유출에 대한 국민적 우려를 불식시키겠다는 결의를 다질 계획이다.
-
-
-
[해킹당한 사이트]2009년 5월 26일
-
코오롱 화학소재 디페이싱 페이지 삽입
국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 5월 25일에는 11개의 해킹 당한 사이트를 살펴볼 수 있다.
이날 해킹당한 사이트를 살펴보면 대기업 관련 홈페이지를 여럿 찾아볼 수 있다. 특히 코오롱화학소재의 경우, 홈페이지 서버 해킹 후 디페이싱 페이지가 삽입된 것으로 확인됐다. 이밖에도 대기업 관련 홈페이지들이 이름에 올랐지만 해당 기업이 직접 운영하지 않는 외국 사이트로 확인됐다.
[기사전문보기]
-
-
-
부산교육청 “‘개인정보 보호’ 함께 배워요”
-
27일 개인정보 보호 및 정보보안 교육 실시해
부산시교육청(교육감 설동근)이 27일 낮 부산교육연구정보원에서 ‘개인정보 보호 및 정보보안 교육’을 실시한다고 26일 밝혔다.
이번 교육은 개인정보 보호에 대한 인식수준 향상과 정보보안에 대한 실무역량 강화를 위해 부산시교육청이 마련한 것으로써, 2004년 이후 매년 열리고 있다.27일 교육엔 지역교육청과 각급학교 그리고 부산시교육청 산하기관 등에서 총 650여명이 참석할 걸로 알려졌다.
부산시교육청은 참석자를 상대로 개인정보 관련 법 추진상황, 아울러 올해 시교육청이 개정한 정보통신보안 기본 지침의 내용을 함께 전달할 예정이다.
또한 참석자들로 하여금 소속기관으로 복귀해 이날 학습한 것을 전달하도록 한 다음 그 이행 여부를 점검해나갈 계획이기도 하다.
금년에 두드러져 보이는 계획은 개인정보 보호에 대한 교육기회를 늘리기 위해 내달부터 10월까지 총 3차례에 걸쳐 관련한 사이버교육을 실시키로 했다는 점.
6월과 10월에 있을 교육에선 개인정보 보호가 중요하게 다뤄질 예정이며, 8월에 있을 교육에선 정보보안이 비중있게 언급될 걸로 알려진 상태다.
[기사전문보기]
-
-
-
행정기관 개인정보보호 최고책임자 교육 실시
-
강병규 차관, “개인정보보호 문화 확산, CPO들의 협조가 중요”
행정안전부(장관 이달곤)는 행정기관의 개인정보보호 중요성 인식제고와 개인정보 침해 방지를 위해 지난 21일, 서울교육문화회관에서 ‘2009년 개인정보관리책임관(CPO) 워크샵’을 개최했다.
이번 행사에서는 강병규 행안부 제2차관과 중앙 및 지자체, 산하기관 CPO, 실무자 등이 한자리에 모여 개인정보보호 강화 방안을 논의했다.
이번 CPO 워크샵에서는 김광조 한국정보보학회장 및 이필영 행안부 개인정보보호과장 등이 ‘개인정보 무엇이 문제인가’, ‘건강정보의 정책 이슈와 보호대책’, ‘생활속의 개인정보 침해 위협’ 등 다양한 주제에 대한 특강을 진행했다. 또한 개인정보보호 법제 및 정책과 최신 기술동향 등에 대한 상호정보 교류도 진행됐다.
[기사전문보기]
-
-
-
행안부, “공공기관 웹사이트, 지속적 점검 강화할 것”
-
행정안전부는 정부의 정보보호분야 총괄 추진 부처 중 하나일 뿐만 아니라 민·관을 아우르는 개인정보보호법 제정기관인 만큼 개인정보보호와 관련한 움직임이 두드러지는 부처다. 특히 오는 6월 임시국회에서 개인정보보호법이 국회에서 통과될지에 대해 귀추가 주목되는 가운데 행안부는 주요 추진과제를 발표했다.
행안부 주최로 지난 21일 개최된 ‘2009년 상반기 공공기관 개인정보관리책임관 워크샵’에서 이필영 행안부 개인정보보호과장이 발표한 ‘2009년도 개인정보보호 정책 방향’이 바로 그것.이날 이필영 과장은 우선 언론 등을 통해 사회적 이슈화가 지속적으로 되고 있는 개인정보유·노출 사건 등 끊임없는 개인정보 침해 사례를 공공기관 뿐만 아니라 민간에서 발생한 침해 사례를 소개하는 한편 작년 한해 개인정보 침해사고는 2007년 2만5천에 비해 3만 9천건이 발생해 대폭 증가했으며, 공공기관 중 행안부는 총 216건의 개인정보침해신고 접수처리가 있었다고 발표했다.
이필영 과장은 이러한 개인정보보호 주요 이슈로는
▲정책 환경 변화 ▲개인정보보호법 제정 추진 ▲정보통신망 이용촉진 및 정보보호에 관한 법률 제정 ▲건강정보 보호 및 이용 ▲CCTV 설치 증가 ▲u-City 및 IT 융합 등을 설명했다. 특히 이필영 과장은 건강정보 보호에 있어서는 “질병정보, 의료정보 등 개인건강정보의 안전한 관리를 위한 관리적·기술적 보호조치 사항에 대해 규정하고 있는 백원우 의원 발의의 건강정보보호법”을, 건강정보 이용에 있어서는 “보험사기 등의 조사를 위해 건강보험의 개인질병 정보를 보험사에 제공할 수 있는 근거 법안으로 공성진 의원이 대표발의해 추진 중인 ‘보험업법 개정을 통해 건강정보 이용 촉진’”을 설명하는 한편 “사생활 침해에 대한 유려가 지속적으로 제기되고 있지만 사회안전망 구축의 일환으로 CCTV 설치가 증가되고 있다”고 발표했다. 또한 이필영 과장은 “생체정보·개인영상정보·개인식별정보·위치정보 등의 증가 등 U-City와 IT 융합에 따른 환경의 변화·발전에 따라 개인정보보호의 중요성이 증가할 것”이라고 강조했다.
일련의 이러한 개인정보보호 주요 이슈 발표 후 이필영 과장은 행안부의 주요 추진과제로 ▲개인정보보호법 제정 ▲주민번호 유출 근절대책 수립·추진 ▲개인정보관리 수준진단 ▲공공 I-PIN 이용 활성화 ▲개인정보 실태 점검 ▲정부기관 웹사이트 공직자정보 일제 정비 등을 발표했다.
-
-
-
인터넷뱅킹 보안 수칙
-
1. 공인인증서는 USB메모리나 이동형 저장장치에 저장할 것.
2. 보안카드는 절대로 웹메일이나 P2P, 웹하드 등에 저장하지 말 것.
3. 전화인증이나 보안토큰, OTP 중 하나를 함께 이용할 것.
4. PC의 보안업데이트는 꾸준히 빼먹지 말 것.
5. 주기적으로 PC에 바이러스나 악성코드 검사를 진행할 것.
6. 공인인증서에는 주로 쓰는 비밀번호나 유추가 가능한 비밀번호는 절대 쓰지 말 것
7. PC방 등 공용 PC에서는 공인인증서를 사용하지 말 것.
8. 공인인증서가 노출됐다고 확인되면 즉시 폐기할 것.
[기사원문보기]
-
-
-
인터넷뱅킹 해킹사고 또 발생...사용자 PC가 타깃!
-
해킹으로 추정되는 인터넷 뱅킹 사고가 또다시 발생했다. 최근 한 인터넷뱅킹 사용자의 국민은행과 외환은행 계좌에서 400만원의 돈이 누군가에 의해 신한은행으로 이체됐다. 다행히 이 사용자는 요청하지 않은 공인인증서 재발급에 대한 문자 메시지를 보고 신속히 대처해 해외 인출은 막은 것으로 알려졌다.
최근 들어 인터넷뱅킹을 노린 범죄가 기승을 부리고 있는 가운데 이번 사고도 해킹 범죄에 대한 의혹이 제기되고 있다. 문제는 은행의 인터넷뱅킹 보안시스템이 아무리 완벽하게 작동하고 있더라도 사용자에 대한 보안이 제대로 이뤄지지 않는다면 이런 사고는 언제든지 일어날 수 있다는 것.보안업계 한 관계자는 “현재 나타나고 있는 인터넷뱅킹 해킹 사고는 사용자의 부주의거나 개인 PC 해킹과 연관이 깊은 것으로 추정되고 있다”며 “현재 인터넷뱅킹 보안 시스템은 인터넷뱅킹을 이용할 때 만 작동하기 때문에, 보안카드를 인터넷 상에 올려놓거나 인터넷을 이용하다 악성코드에 감염돼 원격 제어 되는 등 문제에 대해서는 허점이 나타날 수 있다”고 말했다. 즉, 인터넷 뱅킹 사고에 대한 취약점은 은행에서 할 수 있는 보안의 한계를 넘어서고 있다는 이야기다.
-
-
-
21일, 행안부 개인정보보호 컨퍼런스 개최
-
서울교육문화회관서 ‘행정기관 개인정보보호 최고 책임자 교육’ 실시
행정안전부(장관 이달곤)는 행정기관의 개인정보보호 중요성 인식제고와 개인정보 침해 방지를 위하여 오는 21일, 서울교육문화회관에서 ‘2009년 개인정보관리책임관(CPO) 워크샵’과 ‘제7회 공공기관 개인정보보호 컨퍼런스’를 동시에 개최한다.
개인정보관리책임관Chief Privacy Officer)은 중앙부처는 고위공무원단 또는 3급이상, 지자체는 2~4급의 공무원을 말한다.
이번 행사에서는 행정안전부 강병규 제2차관과 중앙 및 지자체, 산하기관 CPO, 실무자 등 약 700여명이 한자리에 모여 개인정보보호 강화 방안을 논의할 예정이다.
CPO 워크샵에서는 각 분야 전문가로부터 ‘개인정보 무엇이 문제인가’, ‘건강정보의 정책 이슈와 보호대책’, ‘생활속의 개인정보 침해 위협’ 등 다양한 주제에 대한 특강이 진행된다. 또한 개인정보보호 법제 및 정책과 최신 기술동향 등에 대한 상호정보 교류도 진행될 예정이다.
행정기관 개인정보보호 업무 담당자를 대상으로 개최하는 공공기관 개인정보보호 컨퍼런스는 올해 7회째로 정보보호 국내 10개 정보보호 업체 등이 참여해 ‘행정기관 개인정보 침해사례 및 재발방지 대책’과 ‘최근 정보보호 주요 이슈’ 등을 소개한다.
아울러 최신 개인정보 유출 원인들에 효과적으로 대응할 수 있는 관련 제품 전시와 시연도 한다.
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
