News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
전자상거래, 여전히 소비자에게 신뢰 못 줘
-
인터넷환경 신뢰도 낮고 개인정보유출 우려 때문
아직도 소비자들은 온라인 전자상거래를 신뢰하지 않고 있는 것으로 파악됐다.
[중략]조사에 따르면, 전화 설문조사 응답자의 46%가 지난 1년간 전자상거래를 통한 물품구매 내역이 있었지만, 31%는 인터넷 이용 경험이 없는 것으로 나타났다.
반면 23%는 지난 1년간 인터넷 이용 경험은 있으나, 전자상거래 서비스를 이용하지 않았다고 응답했다. 이 전자상거래 서비스를 이용하지 않는다는 응답자의 30%는 인터넷 환경을 신뢰하지 않기 때문이라고 답했으며, 15%는 온라인 판매자에 대한 신뢰부족, 20%는 개인정보유출을 우려하기 때문인 것으로 나타났다.
KISA의 김동희 연구원은 정보보호 정책동향 브리핑에서 “최근 대형 온라인 쇼핑몰에서의 개인정보유출 사고가 빈번하게 발생하는 등, 국내 전자상거래 업체들의 대외적 신뢰도가 크게 떨어지고 있다”면서 “오늘날 많은 기업들이 비용절감 및 이익창출을 위한 전자상거래 사업을 적극적으로 추진하는 가운데, 소비자들의 신뢰수준 제고를 위한 보안정책 수립 및 발전방향 모색이 요구되고 있다”고 밝혔다.
[기사원문보기]
-
-
-
2009년 5월 18일, 지역농협 해킹
-
‘상관농협’, ‘농소농협’, 해킹 당해
국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 5월 18일에는 15개의 해킹 당한 사이트를 살펴볼 수 있다.
이날 해킹당한 사이트 중에는 지역 농협이 2곳이나 포함돼 있었다. 관련 농협은, 전북 전주시에 위치한 상관농협과 울산광역시 북구에 위치한 농소농협으로 파악되고 있다. 이들 사이트들은 이미지 업로드 파일을 위장해 위변조 페이지가 삽입돼 있었다. 지역농협이라고는 하지만 이 사이트를 통해 인터넷 뱅킹 등 은행 업무를 이용할 수 있기 때문에 더욱 세심한 보안관리가 요구된다. 한편 이날에는 초등학교를 비롯해 다수의 대학교 홈페이지가 해킹당한 사이트로 보고됐었다.
zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다.
해킹당한 사이트 자료는 http://www.zone-h.kr/ 사이트 내에서도 확인할 수 있다.
[기사전문보기]
-
-
-
초고속인터넷, 개인정보 유출 왜 많았나?
-
소비자원 분석결과, 개인정보 관련 피해구제 70건
모두 하나로텔레콤 정보유출 사건에 따른 것
‘초고속 인터넷은 개인정보 유출의 온상인가?’ 30대 회사원 김모씨는 최근 초고속 인터넷 회사의 고객 정보보호 수준에 강한 의심을 나타냈다. 소비자원이 발표한 초고속인터넷 관련 피해구제사건 분석 결과를 접한 다음의 일이었다.
소비자원은 14일 발표에서 작년 4월부터 지난 3월까지 총 375건의 초고속인터넷 관련 피해구제가 있었다고 밝혔다. 이들 가운데 가장 빈번하게 문제가 된 것은 계약해지(153건, 40.8%)와 결합상품(125건, 33.3%) 관련 소비자 피해였다.
주목되는 사실은 개인정보 유출에 따른 피해구제가 총 70건(18.7%)으로 그 뒤를 이었다는 점이다. 그렇다면 김씨의 의심처럼 초고속 인터넷 회사들의 고객 개인정보 보호 수준엔 문제가 있는 것일까? 대답은 그렇지 않다는 것이다.
박경희 소비자원 팀장은 본보와의 전화통화에서 “분석 자료에 나와있는 70건은 모두 구 하나로텔레콤의 고객 정보유출 사건에 관한 것”이라고 말한 뒤 “이를 제외한 여타 사건에 따른 정보유출 피해구제는 전혀 없었다”고 함께 덧붙였다.
하나로텔레콤(현 SK브로드밴드)에서는 지난해 4월 고객정보 600만명분이 텔레마케팅용으로 무단 사용되는 일이 발생했다. 당시 회사는 고객정보를 텔레마케팅 업체에 무단 판매했고, 이로 인해서 고객들은 스팸에 시달려야만 했다.
피해를 본 고객들은 법원에 집단소송을 냈고, 일부는 소비자원에 피해구제 신청을 했다. 이에 신청을 받은 소비자원은 피해 사실을 파악하는 일에 나섰다. 그리고 작년 말 소비자분쟁조정위원회를 통해 회사측에 위자료 배상 결정을 내렸다.
[기사원문보기]
-
-
-
대학노린 해킹 증가, 중고홈쇼핑 사이트 해킹
-
국내 웹 공격 및 사이버 범죄 독립 감시기관인 zone-h.kr이 공개하는 국내 해킹 현황을 참고하면 2009년 5월 13일에는 19개의 해킹 당한 사이트를 살펴볼 수 있다.
이날 해킹당한 사이트 중에는 유명 중고제품 쇼핑몰이 포함돼 있다. 쇼핑몰의 경우, 신용카드 정보나 계좌 정보 등 치명적인 개인정보가 많기 때문에 각별히 신경써야할 것으로 보인다.
최근 들어 대학 홈페이지를 해킹하는 사례도 증가하고 있다. 이날에도 해킹당한 대학 홈페이지를 여럿 볼 수 있었다. 대학 홈페이지는 다른 사이트보다 보안 취약 포인트가 많다는 것이 특징이다. 그 이유는 대학교 서버 내 많은 사이트들이 개설돼 있기 때문이다. 그중 일부 사이트들은 관리자와의 상의 없이 무단으로 서버를 이용하는 경우도 있다. 이런 경우 보안사각지대라고 볼 수 있다.
zone-h.kr이 공개하고 있는 해킹된 사이트 목록은 해외사이트에서 5분 간격으로 자동 수집되는 자료다. 해킹당한 사이트 자료는 http://www.zone-h.kr/ 사이트 내에서도 확인할 수 있다
[기사원문보기]
-
-
-
정보보호 교육 어디서 받아야할까?
-
전문대 이상 고등교육 뿐 아니라 민간교육기관도 늘고 있어
우리나라에서는 정보보호 관련 교육이 전문대 이상 고등교육 뿐 아니라 민간교육기관에서도 이뤄지고 있다. 정부 설문조사 결과 2008년 현재 11개교의 대학교와 3개의 전문대학 정보보호 관련학과가 설치돼 있으며, 7개의 일반대학원, 2개의 전문대 그리고 9개의 특수대학원 및 협동 과정에서 정보보호 관련 학과가 운영되고 있는 것으로 파악되고 있다.
대학교의 경우 작년기준 11개교의 관련학과 재적생수가 1,509명에 이르고 있으며 작년 배출 인력은 241명으로 파악되고 있다. 정보보호 관련학과가 설치된 학교는 건양대, 대전대, 동명대, 목포대, 서울여대, 순천향대, 우석대, 중부대, 한국기술교육대, 호서대, 호원대 등이다.대학원은 작년 기준 재적생수는 715명으로 배출인력은 161명이다. 정보보호 관련 학과가 설치된 대학원은 일반 대학원은 국민대 법무대학원, 대전대 대학원, 전북대 대학원, 한국기술교육대 대학원, 한남대 정보산업대학원, 한서대 대학원, 한세대 대학원 등이다. 전문대학원의 경우 고려대 정보경영공학 대학원, 과학기술 연합대학원 대학교 등이다. 특수대학원은 동국대 국제정보대학원, 순천향대 산업정보 대학원, 숭실대 정보과학 대학원, 아주대 정보통신 대학원 등이며, 협동과정은 경기대 대학원, 경북대 대학원, 부경대 대학원, 순천향대 대학원, 전남대 대학원 등으로 파악되고 있다.
전문대에 정보보호학과가 설치된 곳은, 동주대학과 조선이공대학, 한국재활복지대학에 설치된 것으로 파악되고 있으며, 이들 학과에서는 주로 인터넷 보안, 해킹, 사이버 수사 등에 대한 실무 교육이 이뤄지고 있다.
대학과 같은 고등교육뿐 아니라 비정규 교육에 의한 인력양성도 활발하게 이뤄지고 있다. 특히 민간교육기관이 정보보호 이슈로 인해 점차 증가하고 있는 추세다. 작년 기준으로 파악된 민간교육기관은 넷칼리지, 라카데미, 비트캠퍼스, 삼성SDS멀티캠퍼스, 디아이세미콘 교육센터, 쌍용정보통신교육센터, 썬 교육센터, 시스원 교육센터, 아이티뱅크, 아이티뱅크 멀티캠퍼스, 캐드뱅크, 한국정보보호교육센터, 한국HP교육센터, KH정보교육원 등으로 파악되고 있다.
정보기관의 경우, 국가정보원에서 국가ㆍ공공기관 보안담당자와 주요 정보통신기반시설 관리 기관의 보호책임자 등을 대상으로 사이버테러 대응과정을 교육하고 있다. 개설 초기에는 연2회 실시했지만 최근 사이버보안에 대한 관심이 높아지면서 교육 내용이나 횟수가 점차 늘어나고 있다.
-
-
-
개인정보 보호법, 국회서 6개월째 계류 중
-
최근 행정안전부 등 5개 중앙행정기관 및 관계기관·업체들이 모여 주민번호 유출방지 특별팀을 구성하고, 준용사업자들을 대상으로 한 개인정보보호 전문교육이 실시되는 등의 일련의 움직임들은 사회적으로 개인정보보호가 얼마만큼 중요한가를 반증하고 있다.
우리 사회는 이미 GS칼텍스·국민은행 개인정보 유출 등을 통해 개인정보 유출 시 정신적·경제적인 개인적 피해에 멈추지 않고 사회적 혼란으로까지 야기시켜 정보사회 자체에 대한 신뢰마저도 붕괴된다는 경험을 가지고 있기 때문이다.또한 과거에 비해 개인정보 관련 민원의 꾸준한 증가는 이를 뒷받침하고 있다. 한국정보보호진흥원 개인정보침해신고센터 자료에 따르면, 개인정보 민원은 2004년 1만7천여 건에서 2008년 현재 4만여 건에 육박하고 있다.
특히 최근에 발생하고 있는 다양한 개인정보 침해사례는 기존 우리나라의 개인정보보호와 관련한 법제, 즉 공공 부분의 ‘공공기관의 개인정보보호에 관한 법률’과 민간 부분의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 및 ‘신용정보의 이용 및 보호에 관한 법률’로 이원화된 구조로 된 개별 법률만으로는 대응이 곤란해 사회 전분야에 포괄 적용되는 통합 ‘개인정보보호법’ 제정을 추진하는 데까지 이르렀다.
하지만 문제는 GS칼텍스 개인정보유출 사건에 힘입어 작년 11월에 국회에 제출된 입법안이 현재까지도 계류 상태에 있다는 점이다. 아울러 본 법안은 빨라도 오는 6월 임시국회에서나 통과돼 공포가 된다는 점이다. 즉, 개인정보보호법 시행은 2010년이 된다.
[중략]
“법제도는 현실·현안에 비해 뒤쳐질 수밖에 없다”는 것이 법계 관계자들의 중론이다. 이렇듯 사회가 발전하고 신규 기술을 활용한 서비스에 대한 개인정보보호 대응책이 필요한 시점에서 사회 전분야에 포괄 적용되는 통합 개인정보보호법은 그렇기에 언젠가가 아닌 이번 6월 임시국회에서는 반드시 통과돼야 할 것이다.
-
-
-
해킹, 스팸릴레이-기타해킹-단순침입-홈페이지변조 순
-
해킹사고, 스팸릴레이-기타해킹-단순침입시도-홈페이지변조 순
‘해킹’이란 사용이 허락되지 않은 컴퓨터에 접근해 고장을 일으키거나 정보를 도둑질하는 등의 나쁜 행위를 뜻한다.
그 대표적인 예로 2008년 2월에 발생한 국내 최대 규모 인터넷 상거래업체인 옥션 웹사이트가 해킹돼 천만 명 이상의 개인정보가 유출되는 사건이 있었다.
2009년 3월 현재 한국정보보호진흥원의 해킹사고 접수·처리 건수를 살펴보면, KISA에서 처리한 해킹사고는 1,285건으로 전월(1,119건)에 비해 14.8%가 증가했다.
해킹사고 항목별로 전월대비 증감을 파악한 결과, 스팸릴레이, 피싱경유지, 기타해킹은 각각 21%, 19.4%, 29.3%가 증가한 반면, 단순침입시도 및 홈페이지변조는 각각 4.8%, 7.2%가 감소한 것으로 나타났다.
또한 스팸릴레이(46.6%)가 차지하는 비율이 가장 많았고, 기타해킹(22.6%), 단순침입시도(17%), 홈페이지변조(7%) 및 피싱경유지(6.7%) 순이었다.
해킹이 이루어지면 ▲컴퓨터 내 중요 자료 유출 혹은 변경 ▲파일 혹은 프로그램이 자동으로 생성·실행·삭제·변경 ▲바탕화면이나 해상도 등 컴퓨터 환경설정 변경 ▲정상적으로 실행되던 프로그램 작동 중지 ▲이유 없는 컴퓨터 속도 저하나 잦은 정지 등의 증상 및 피해가 나타난다.
-
-
-
사용 인터넷 파일 지우도록 설정하는 습관 필요
-
웹브라우저 보안설정은 ‘보통’ 이상 보안 수준으로
웹브라우저란 인터넷 상의 정보를 사용자의 컴퓨터에서 볼 수 있도록 해주는 프로그램으로써 인터넷 익스플로러, 파이어폭스 등이 많이 사용된다. 하지만 이러한 웹브라우저의 보안설정을 하지 않으면 인터넷 이용내역과 컴퓨터에 저장된 웹사이트 아이디와 암호 등이 유출될 수 있음을 간과해선 안 된다. 그렇다면 웹브라우저의 보안설정은 어떻게 해야 할까?인터넷 익스플로러의 경우, 웹브라우저의 보안설정은 보안 수준을 ‘보통’ 이상으로 설정하는 것이 좋다. 메뉴에서 [도구]→[인터넷 옵션]→[보안]→[인터넷]의 보안 수준을 ‘보통’ 이상으로 설정→[확인]으로 하면 된다. 여기서 [사용자 지정 수준]을 선택해 세부 설정을 할 수도 있다.
다음으로 이름과 암호는 ‘자동 완성’이 되지 않도록 한다. 메뉴에서 [도구]→[인터넷 옵션]→[내용]→자동완성[설정]→‘자동 완성 사용 대상’에서 ‘사용자 이름과 암호’ 체크 제거→[확인]을 클릭하면 된다.
또한 사용한 인터넷 파일을 지우도록 설정하는 습관을 기르자. 메뉴에서 [도구]→[인터넷 옵션]→[고급] ‘브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기’를 체그→[확인]의 순서로 하면 된다.
아울러 인터넷 사용 도중 각종 정보가 저장되는 ‘쿠키’는 삭제토록 한다. [C드라이브]→[Windows]→[Temp]→[Cookies] 폴더에서 index를 제외한 모든 파일을 삭제한다.
특히 회사 등에서 사용하는 공용 컴퓨터에서는, ▲금융 업무는 공용 PC를 사용하지 않는다. ▲‘아이디 저장’이나 ‘자동 로그인’ 기능은 사용하지 않는다. ▲웹사이트 이용이 끝났을 때는 웹브라우저 우측 상단의 창닫기 버튼을 사용하지 않고 ‘로그아웃’ 버튼을 클릭한다.
[기사전문보기]
-
-
-
국내 정보보호관리체계 인증, 올해 개선되는 것은?
-
심사의원 양성교육, 가이드 배포 예정
한국정보보호진흥원은 정보보호관리체계(ISMS: Imformation Security Management System) 인증제도를 운영해오고 있다. 이는 기업에서 수립ㆍ운영하고 있는 ISMS에 대해 인증심사를 하고 인증을 부여해주는 제도이다.
ISMS란 ISO9001(품질경영시스템)과 같이 품질보증을 위한 기업내 일련의 활동 및 체계에 대한 인증과 유사한 개념으로 기업내 정보보호를 위한 일련의 활동과 관리체계에 대해 KISA로부터 객관적인 심사를 거쳐 인증을 취득하는 제도이다. ISMS는 조직에서 관리해야할 정보자산을 식별하고, 식별한 정보자산의 기밀성, 무결성, 가용성을 보호하기 위해 요구되는 기술적, 관리적, 물리적 정보보호대책을 구현하여 지속적으로 관리ㆍ운영하는 종합적인 시스템이라 말할 수 있다.
기업에서는 조직환경에 적합한 정보보호관리체계를 수립하고 적용함으로써 과거에 단편적이고 일회성으로 구현해왔던 정보보호 구현 활동을 체계적이고 지속적인 관리가 가능케하고 전사적으로 균형잡힌 정보보호 활동이 이뤄지도록 한다. 최근 들어 핵심 산업기술 및 영업비밀을 보유하고 있는 기업, 개인정보(금융정보, 의료정보, 학사정보 등)를 취급하고 있는 기업에서는 ISMS 수립에 대한 중요성을 인식하고, 주요 정보자산을 효과적으로 보호할 수 있는 체계를 마련하기 위한 다양한 정보보호 활동과 노력을 하고 있다.
ISMS 인증제도는 시행부터 2004년까지는 통신, 금융, 정보보호컨설팅 전문업체에 인증이 집중됐고, 2005년 이후 운송, 포털 등의 분야로 확대함으로써 인증 제도의 활성화를 위한 전환점을 마련했다. 2006년에는 개인정보를 대량으로 취급하고있는 포털, 금융 시스템, 콜센터 분야로 인증영역이 점차확대됐다. 특히 2007년부터 2008년까지는 진료기록, 학사정보 등 개인정보보호를 취급하고 있는 의료, 교육 분야로 인증 대상이 확대돼 주요 정보에 대한 관리의 중요성이 더욱 강조되고, 이를 인식할 수 있었던 의미 있는 해였다고 할 수 있다.
[기사전문보기]
-
-
-
‘안전모드 부팅’ 방해 악성코드, 메신저 전파
-
안전모드’ 부팅조차 막는 악성코드가 일부 메신저를 통해 급속히 전파되고 있어 주의가 요망된다.
보안업체 이스트소프트는 지난 14일부터 ‘버디버디’와 ‘네이트온’ 메신저의 쪽지를 통해 이같은 악성코드 ‘V.WOM.Messenger.pbe’가 전파되고 있다고 16일 밝혔다. 이스트소프트 측은 현재 악성코드 전파가 확인된 메신저는 버디버디 뿐이지만 다른 메신저에서도 같은 사례가 발생할 수 있다고 주의를 당부했다.
이 악성코드는 누리꾼들이 메신저 쪽지를 통해 전송된 인터넷 주소를 클릭할 경우 한 소녀가 개와 함께 찍은 사진을 보여주며, 그 동안 PC에 감염되는 것으로 알려졌다. 일단 감염되면 USB 저장장치나 하드디스크에 ‘Autorun.inf’ 파일을 생성해 해당 하드디스크에 USB를 꽂는 순간 자동 실행돼 감염이 확산된다.
[기사 원문보기]
-
-
-
네이버 회원 9만 명 개인정보 도용됐다
-
네이버 회원 9만 명 개인정보 도용됐다
[중앙일보 박유미] 네티즌 230만 명의 개인정보를 빼내 이 중 9만 명의 아이디와 패스워드를 인터넷 도박 사이트 광고 글을 올리는 데 이용한 해커들이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 노승권)는 15일 개인정보를 도용해 네이버 지식검색 서비스 ‘지식인’ 등에 도박사이트를 광고한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등)로 김모(37)씨 등 2명을 구속기소했다.
검찰에 따르면 김씨 등은 지난해 1월부터 올해 2월까지 인터넷 사이트 100여 개를 해킹해 230만 명의 아이디·패스워드 등 개인정보를 빼냈다. 보안이 취약한 게임, 중고자동차 판매, 꽃배달, 부동산 중개 사이트가 주요 대상이었다. 이들은 이 가운데 네이버에서 사용하는 아이디·패스워드와 일치하는 15만 명을 골라냈다.
김씨 등은 이 중 9만 명의 아이디 등을 이용해 ‘인터넷 바카라 사이트 추천’ 등의 광고성 질문과 답변, 추천 글을 네이버 지식인과 온라인 동호회, 쇼핑사이트 자유게시판에 무더기로 올렸다.
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
