News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
NEWS ROOM
KCS 뉴스룸
-
-
보안위협 대비 안하는 기업 61% “위험 수준”
-
CSO임명기업 12%에 그쳐...사고발생해도 신고 안하는 기업 많아
방송통신위원회(위원장 최시중)와 한국정보보호진흥원(원장 황중연)이 실시한 ‘2008년 정보보호 실태조사 결과’에 따르면 기업들의 사이버환경에 대한 불안감은 늘어났음에도 불구 정보보호 침해에 대한 대응은 미비한 것으로 나타났다.
조사에 따르면, 공식적으로 문서화된 정보보호 정책을 수립한 기업은 33.4%이고 40%는 내부 사용자에 대한 정보보호 가이드를 제정ㆍ운영하고 있는 것으로 나타났다.
정보보호책임자(CSO)를 임명하고 있는 기업 12.2%
정보보호 관련 최고 책임자인 CSO를 임명하고 있는 기업의 비율은 여전히 저조한 수준이다. 조사에 응답한 기업 중에서 정보보호책임자(CSO, Chief Security Officer)는 12.2%, 정보관리책임자(CIO, Chief Information Officer)는 18.9%, 개인정보보호책임자(CPO, Chief Privacy Officer)는 웹사이트를 통해서 개인 정보를 수집하는 사업체의 31.5%가 임명하고 있다고 답했다.
[기사전문보기]
-
-
-
사이버위기 대응훈련, 정작 위기엔 '무용지물'
-
오는 25일은 2003년 1월 25일 인터넷 대란을 겪은지, 6주년이 되는 날이다.
노무현 전 정부는 대통령 훈령으로 국가 위기 관리 기본 지침과 사이버안전분야
위기 대응 매뉴얼을 제정해 사이버 위협으로부터 국가를 지키겠다고 공언했다.
주요 실천사항 중 하나가 국정원과 행정안전부가 공공기관의 사이버보안체계를
점검하는 ‘사이버위기대응 통합훈련’이다.
그럼에도 국가기관이 해킹 당한 사례는 갈수록 증가하고 있다. 국정원 자료에
따르면 2004년부터 지난해 8월까지 국가기관과 공공기관이 해킹당한 사례는
총 2만5000여건으로 △2004년 3900여건 △2005년 4500여건 △2006년 4200여건
△2007년 7500여건으로 급증하고 있는 것으로 나타났다.
지난해 2월에는 청와대 옛 국가안전보장회의 사무처 전산장비가 해킹으로 의심되는
웜바이러스의 공격을 받아 자료가 유출된 사건이 발생하기도 했다. 조사결과 이 같은
‘사이버위협’에 대처하기 위해 기획된 사이버위기대응통합훈련(이하 사이버위기훈련)
과정이 지극히 허술한 것으로 밝혀졌다.
[기사 원문보기]
-
-
-
개인정보보호 '손놓은' 대학, 보안예산 삭감
-
지난해 옥션·GS칼텍스 개인정보유출사건 등으로 보안문제가 이슈화됐지만 주요 대학은
등록금 동결로 예산이 줄었다며 보안 예산을 우선순위로 삭감하고 있다. 반면 연세대,
고려대 등 일부 대학은 보안의 중요성을 인식, 오히려 보안예산을 늘려 대학간 보안수준
격차가 커질 전망이다. 전문가들은 대학이 대량의 개인정보를 관리해 사고 발생시 피해규모가
크지만, 여전히 보안을 예방이 아닌 비용으로 여기는 인식이 팽배하다며 우려감을 표시했다.
3일 대학가에 따르면 경희대·계명대·부산대·숙명여대·이화여대·카이스트 등 6개 대학
(가나다순)은 보안예산을 편성하지 않거나 지난해보다 삭감할 계획이다.
경희대가 올해 개인정보보호와 서버·네트워크 보안에 투입하는 예산은 ‘0’이다. 경희대
관계자는 “지난해에도 웹방화벽 등 일부 보안솔루션을 도입하려다 적절한 제품이 없어
도입하지 않았다”며 “올해에도 등록금 동결로 보안 예산이 후순위로 밀려 아예 책정되지
않았다”고 말했다. 이어 그는 “건물을 짓거나 학교 내 시설 도입 등 눈에 보이는 부분에
우선적으로 예산을 투입한다”며 “보안예산 비용이 크지 않음에도 불구하고 사고가 터지기
전에는 효과가 드러나지 않아 돈 쓸 생각이 없는 것 같다”고 대학당국의 문제의식 부재를
꼬집었다.
[기사 원문보기]
-
-
-
신용평가회사 보유 개인정보 보호대책 강화돼야
-
신용평가회사 보유 개인정보 유출방지 제도 마련 필요성 제기
신용평가회사가 보유한 개인정보에 대한 보호가 한층 강화돼야 한다는 주장이 제기됐다.
이와 같은 의견은 20일 서울 메리어트 호텔에서 서울대학교 기술과법센터(센터장 정상조) 주최로 진행된 ‘맞춤형 광고와 개인정보의 보호’라는 주제의 워크숍에서 나왔다.
이날 행사에서 두 번째 발표자로 나선 NHN 조태희 보안정책팀장은 “아이핀의 경우, 신용평가회사를 통해 이용하도록 돼 있어 향후 신용평가회사에 네티즌들의 개인정보가 몰릴 가능성이 높다”며 “아직까지는 아이핀이 제대로 활성화가 안돼있어서 문제가 드러나지 않고 있지만 향후 활성화 됐을 때 이런 회사들의 보안 체계가 무너질 경우 큰 문제가 나타날 수 있다”고 언급했다
[원문보기]
-
-
-
병원 개인정보 보호 ‘제자리걸음’
-
일선 병원들, 개인정보 보호시스템 부재
조속한 법 제도 정비필요성 대두
개인정보 보호에 대한 국민들의 인식 수준은 높아지고 있지만, 국내 의료기관의 정보보호 인식은 아직 제자리에 머물러 있다는 지적이 제기되고 있다.
18일 의료계 관계자 등에 따르면, 서울대병원을 비롯한 주요 대형병원들은 진료 과정에서 얻는 환자의 개인정보를 보호하기 위해 적잖은 인력과 예산을 투입하고 있다. 아울러 건강정보 보호 시스템 개선에 자원을 활용하고 있기도 하다.
그렇지만 대다수 중소병원의 경우는 사뭇 다르다. 축적된 환자정보를 관리할 인력은 찾아보기 어렵다. 관련 보안시스템도 거의 전무하다. 개인정보 보호를 위한 노력을 바라는 게 무리일 정도다. 예산 부족은 이런 현상의 주 요인이다.
병원 등 의료기관서 다뤄지는 환자의 개인정보는 조금 특별하다. 주민번호나 집주소, 전화번호 뿐 아니라 개인이나 가족의 병력까지 담고 있기 때문이다. 이 정보가 잘못 유출될 경우 당사자는 물론 한 가정 전체가 처참히 무너질 수 있다.
한 병원 관계자는 “누군가 에이즈에 걸렸다는 정보가 유출됐다고 생각해보라”면서 “관련자들이 제대로 사회생활을 할 수가 있겠느냐”고 반문했다.
문제는 이런 상상이 현실로 바뀔 수 있음에도 해당 부처인 보건복지가족부의 대응 노력이 잘 보이지 않는다는 데 있다. 현재 복지부는 의료기관에 적용할 개인정보 보호 지침을 가지고 있지 않다. 정보보호 업무를 전담하는 인력조차 없다.
[기사 원문보기]
-
-
-
‘2090바이러스’ 변종, ‘2070바이러스’ 등장
-
하우리, “MS08-067 취약점으로 전파, 최신 백신 업데이트 필수”
지난 10일 ‘2090바이러스’가 크게 이슈화 되면서 국내 백신업체들은 이와 관련 백신 프로그램 등을 배포하는 등 빠른 대응을 통해 이 바이러스는 현재 어느 정도 일단락이 된 상황이다. 그런데 17일 ‘2090바이러스’의 변종격인 ‘2070바이러스’가 새롭게 등장했다.
▲ 2070 바이러스 감염 후 나타나는 일반적인 PC 증상.
이에 하우리(대표 김희천 www.hauri.co.kr)는 ‘2090바이러스’에 이어 변종격인 ‘2070바이러스’가 등장해 PC 사용자의 지속적인 주의가 요구된다고 18일 경고했다.
‘2070 바이러스(하우리 진단명 Backdoor.Win32.IRCBot.15872.I)’는 ‘2090 바이러스’와 같이 윈도우 보안 취약점을 이용한 2090 변종 바이러스로 감염 시, 시스템 날짜가 2070년 1월 1일 오전 10시로 변경된다. 감염 시스템에서 시스템 날짜를 체크하는 응용프로그램이나 서비스를 사용하는 경우, 프로그램 오류가 발생하거나 정상적인 서비스를 받지 못하게 된다. 그리고 특정 IRC 채널 접속으로 인하여 추가적인 피해상황이 발생할 수 있다.
IRC 봇(Bot)은 IRC 네트워크에 클라이언트로 접속하는 독립된 스크립트 또는 프로그램으로, 또 다른 사용자로 표시되며 자동화된 기능을 수행한다. USB 이동디스크 장치를 통해서도 확산되므로, USB 사용시 주의해야 한다.
-
-
-
한게임, 日서 한달간 개인정보 유출
-
NHN의 게임포털 한게임 일본법인에서 한 달 동안이나 개인정보가 새고 있었던
사실이 드러났다.
한게임은 최근 이용자 제보가 있기 전까지 이 사실을 모르고 있었던 것으로 알려졌다.
16일 업계에 따르면, 한게임이 운영하는 휴대폰용 게임 커뮤니티인 한게닷제이피(Hange.jp)
에서 지난 1월 5일부터 2월 9일에 걸쳐 399건의 개인정보가 유출된 사실이 확인됐다. 국내
게임업체와 관련해 개인정보 유출 사고가 발생한 것은 지난 2005년 5월 엔씨소프트에 이어
이번이 두 번째다.
한게임 일본법인에서는 신규 가입을 할 경우 이메일로 랜덤하게 만들어진 임시 아이디를
발송하며, 가입자들은 이 임시 아이디를 사용해 특정한 사이트에서 인증절차를 거쳐야
비로소 서비스를 이용할 수 있다. 그러나 이 과정에서 시스템 설계상의 오류로 인해
가입자마다 서로 달라야 할 임시 아이디가 여러 명의 가입신청자들에게 동일하게 보내진 것.
같은 임시 아이디를 사용한 이의 한게임 아이디와 메일 주소 등의 개인정보를 타인이 볼 수
있었던 것이다.
[기사원문 보기]
-
-
-
중국발 인터넷뱅킹 해킹 ‘주의요망’
-
하나은행 외 유사사례 더 있었던 것으로 밝혀져
올해 초 하나은행에서 일어난 인터넷뱅킹 사고로 인해 금융권 전체에 비상이 걸린 가운데, 중국에서 가짜 공인인증서를 갖고 인터넷뱅킹으로 다른 사람의 돈을 인출하려 했던 범죄가 더 있었던 걸로 밝혀졌다.
11일 서울중랑경찰서에 따르면 Y모(35)씨는 지난해 12월29일 오후 2차례에 걸쳐 자신의 신용카드 계좌에서 현금서비스가 이뤄졌다는 문자메시지를 받았다. 이날 카드사가 밝힌 서비스의 총액은 모두 1400만원.
이 시간 카드를 쓰지 않았던 Y씨는 곧바로 카드회사 콜센터에 신고를 했고, 계좌에서 나간 돈이 시중은행에 개설된 H(40)씨 계좌로 이체됐음을 확인한 카드사는 해당 은행에 곧장 지급정지를 요청했다.
Y씨는 신속하게 범죄에 대응했던 까닭에 금전적인 피해를 면했다. 이 사건을 접수한 경찰은 수사를 통해 누군가 중국에서 Y씨의 인터넷뱅킹용 공인인증서를 만들어 관련 범행에 이용했다는 사실을 확인했다.
[전문보기]
-
-
-
하나은행 ‘인터넷뱅킹 해킹’ 2천여만원 인출돼
-
경찰, 키보드보안 프로그램 해킹 여부 조사
인터넷뱅킹용 공인인증서를 재발급 받고 나서 은행 계좌가 해킹당하는 사건이 발생해 경찰이 수사에 나섰다.
서울 강남경찰서는 지난달 5일 오후 3시40분께 하나은행 인터넷뱅킹을 통해 고객 S(여.38)씨의 예금 2천100만원이 무단인출되는 사건이 발생했다고 9일 밝혔다.
경찰에 따르면 S씨는 중국에 등록된 불량IP(인터넷주소)에서 1월 4일 밤 자신의 은행계좌에 접속했다는 경고를 다음날 오전 국민은행 측으로부터 받고 공인인증서를 재발급받은 지 3시간여만에 피해를 당했다.
[기사 원문보기]
-
-
-
438개 웹사이트, 개인정보 규정 어겼다
-
본인 동의를 받지 않고 개인정보를 수집하는 등 개인정보보호조치 규정을 어긴 인터넷 언론사 D사와 전문레저 케이블TV 사업자인 H사, P여행사 등 438개 웨 사이트에 대해 시정조치가 내려졌다.
사업자들이 시정명령을 이행하지 않을 경우에는 바뀐 정보통신망법에 근거해 과태료를 부과 받게 된다.
방송통신위원회는 3일 상임위원회를 개최, 개인정보보호 조치에 관련된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 위반한 438개 웹 사이트에 내년 1월까지 시정명령을 내렸다.
방통위에 따르면 총 4997개 웹 사이트에 대해 개인정보 보호조치 실태를 조사한 결과 3706개 웹 사이트가 위반한 것으로 조사됐으며, 2회에 걸쳐 개선을 권고한 후 최종 점검 후에도 조치를 취하지 않은
2차 계도 후 남은 1007개 사이트의 위반 사항을 항목별로 구분하면, 274개 사업자가 개인정보를 수집하면서 본인 동의를 구하지 않은 것으로 나타났다. 323개 사업자는 이용자가 개인정보 수집방식을 쉽게 알 수 있도록 하는 소프트웨어를 설치하지 않았으며(전자적 표시방법 규정 위반), 360개 사업자는 보안서버를 설치하지 않는 등 보안조치 규정을 위반했다.
신혜선기자
[기사원문보기]
-
-
-
“홈쇼핑 인터넷 가입때 주의하세요”
-
병원, 여행사, 홈쇼핑의 인터넷 사이트에 개인정보를 입력하고 회원 가입을 할 때는 각별히 주의를 기울여야 한다. 일반인들이 인터넷 회원등록을 많이 하는 이들 업체의 무려 74%가 법으로 정해진 개인정보보호 규정을 지키지 않아 대량 개인정보 유출 위험을 안고 있는 것으로 드러났기 때문이다.
방송통신위원회는 인터넷 사이트를 통해 일반인들의 개인정보를 수집하는 병원, 여행사, 홈쇼핑 등 주요 4997개 사이트의 개인정보보호 실태를 조사한 결과 74%에 달하는 3706개 사이트가 규정을 지키지 않은 것으로 드러났다고 3일 발표했다. 방통위는 이들에게 두 차례의 계도를 해 대부분 개인정보 보호 조치를 마련했지만 438개 사이트는 2차 계도 이후에도 개선되지 않아 공식 시정명령을 내렸다고 덧붙였다.
개인정보 보호 규정을 지키지 않은 사이트들은 고객에게 전화번호, 주민등록번호 같은 개인정보를 입력하라고 요구하면서도 정작 본인에게 동의도 구하지 않은 것으로 나타났다. 또 인터넷에 입력된 개인정보를 보호할 수 있는 보안서버를 설치하지 않아 개인정보를 입력하는 순간 해킹 같은 대량 개인정보 유출 위험을 안고 있었던 것으로 드러났다.
방통위는 “이번에 개인정보보호 규정을 지키지 않은 업체들이 대부분 중·소형 업체들이어서 시정명령을 통해 개선 기회를 줬다”며 “시정명령 이후에도 개인정보 보호를 위한 규정이 지켜지지 않으면 1000만원 이하의 과태료 부과 등 처벌을 강화할 계획”이라고 설명했다.
/cafe9@fnnews.com 이구순기자
[기사원문보기]
-
한국기업보안 주식회사 | 서울특별시 서초구 강남대로99길 53 삼우빌딩 4층 (우)06527
COPYRIGHT © 2021 KORSEC. ALL RIGHTS RESERVED.
