News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
- 보도자료
- 기사
SCROLL
News Room
뉴스룸
각종 이슈부터 꼭 필요한 정보까지!
한국기업보안의 소식과 뉴스를 알려드립니다.
SCROLL
NEWS ROOM
KCS 뉴스룸
보안위협 대비 안하는 기업 61% “위험 수준”
방송통신위원회(위원장 최시중)와 한국정보보호진흥원(원장 황중연)이 실시한 ‘2008년 정보보호 실태조사 결과’에 따르면 기업들의 사이버환경에 대한 불안감은 늘어났음에도 불구 정보보호 침해에 대한 대응은 미비한 것으로 나타났다.
조사에 따르면, 공식적으로 문서화된 정보보호 정책을 수립한 기업은 33.4%이고 40%는 내부 사용자에 대한 정보보호 가이드를 제정ㆍ운영하고 있는 것으로 나타났다.
정보보호책임자(CSO)를 임명하고 있는 기업 12.2%
정보보호 관련 최고 책임자인 CSO를 임명하고 있는 기업의 비율은 여전히 저조한 수준이다. 조사에 응답한 기업 중에서 정보보호책임자(CSO, Chief Security Officer)는 12.2%, 정보관리책임자(CIO, Chief Information Officer)는 18.9%, 개인정보보호책임자(CPO, Chief Privacy Officer)는 웹사이트를 통해서 개인 정보를 수집하는 사업체의 31.5%가 임명하고 있다고 답했다.
[기사전문보기]
사이버위기 대응훈련, 정작 위기엔 '무용지물'
개인정보보호 '손놓은' 대학, 보안예산 삭감
신용평가회사 보유 개인정보 보호대책 강화돼야
신용평가회사 보유 개인정보 유출방지 제도 마련 필요성 제기
신용평가회사가 보유한 개인정보에 대한 보호가 한층 강화돼야 한다는 주장이 제기됐다.
이와 같은 의견은 20일 서울 메리어트 호텔에서 서울대학교 기술과법센터(센터장 정상조) 주최로 진행된 ‘맞춤형 광고와 개인정보의 보호’라는 주제의 워크숍에서 나왔다.
이날 행사에서 두 번째 발표자로 나선 NHN 조태희 보안정책팀장은 “아이핀의 경우, 신용평가회사를 통해 이용하도록 돼 있어 향후 신용평가회사에 네티즌들의 개인정보가 몰릴 가능성이 높다”며 “아직까지는 아이핀이 제대로 활성화가 안돼있어서 문제가 드러나지 않고 있지만 향후 활성화 됐을 때 이런 회사들의 보안 체계가 무너질 경우 큰 문제가 나타날 수 있다”고 언급했다
[원문보기]
병원 개인정보 보호 ‘제자리걸음’
일선 병원들, 개인정보 보호시스템 부재
조속한 법 제도 정비필요성 대두
개인정보 보호에 대한 국민들의 인식 수준은 높아지고 있지만, 국내 의료기관의 정보보호 인식은 아직 제자리에 머물러 있다는 지적이 제기되고 있다.
18일 의료계 관계자 등에 따르면, 서울대병원을 비롯한 주요 대형병원들은 진료 과정에서 얻는 환자의 개인정보를 보호하기 위해 적잖은 인력과 예산을 투입하고 있다. 아울러 건강정보 보호 시스템 개선에 자원을 활용하고 있기도 하다.
그렇지만 대다수 중소병원의 경우는 사뭇 다르다. 축적된 환자정보를 관리할 인력은 찾아보기 어렵다. 관련 보안시스템도 거의 전무하다. 개인정보 보호를 위한 노력을 바라는 게 무리일 정도다. 예산 부족은 이런 현상의 주 요인이다.
병원 등 의료기관서 다뤄지는 환자의 개인정보는 조금 특별하다. 주민번호나 집주소, 전화번호 뿐 아니라 개인이나 가족의 병력까지 담고 있기 때문이다. 이 정보가 잘못 유출될 경우 당사자는 물론 한 가정 전체가 처참히 무너질 수 있다.
한 병원 관계자는 “누군가 에이즈에 걸렸다는 정보가 유출됐다고 생각해보라”면서 “관련자들이 제대로 사회생활을 할 수가 있겠느냐”고 반문했다.
문제는 이런 상상이 현실로 바뀔 수 있음에도 해당 부처인 보건복지가족부의 대응 노력이 잘 보이지 않는다는 데 있다. 현재 복지부는 의료기관에 적용할 개인정보 보호 지침을 가지고 있지 않다. 정보보호 업무를 전담하는 인력조차 없다.
|
‘2090바이러스’ 변종, ‘2070바이러스’ 등장
하우리, “MS08-067 취약점으로 전파, 최신 백신 업데이트 필수”
지난 10일 ‘2090바이러스’가 크게 이슈화 되면서 국내 백신업체들은 이와 관련 백신 프로그램 등을 배포하는 등 빠른 대응을 통해 이 바이러스는 현재 어느 정도 일단락이 된 상황이다. 그런데 17일 ‘2090바이러스’의 변종격인 ‘2070바이러스’가 새롭게 등장했다.
▲ 2070 바이러스 감염 후 나타나는 일반적인 PC 증상.
이에 하우리(대표 김희천 www.hauri.co.kr)는 ‘2090바이러스’에 이어 변종격인 ‘2070바이러스’가 등장해 PC 사용자의 지속적인 주의가 요구된다고 18일 경고했다.
‘2070 바이러스(하우리 진단명 Backdoor.Win32.IRCBot.15872.I)’는 ‘2090 바이러스’와 같이 윈도우 보안 취약점을 이용한 2090 변종 바이러스로 감염 시, 시스템 날짜가 2070년 1월 1일 오전 10시로 변경된다. 감염 시스템에서 시스템 날짜를 체크하는 응용프로그램이나 서비스를 사용하는 경우, 프로그램 오류가 발생하거나 정상적인 서비스를 받지 못하게 된다. 그리고 특정 IRC 채널 접속으로 인하여 추가적인 피해상황이 발생할 수 있다.
IRC 봇(Bot)은 IRC 네트워크에 클라이언트로 접속하는 독립된 스크립트 또는 프로그램으로, 또 다른 사용자로 표시되며 자동화된 기능을 수행한다. USB 이동디스크 장치를 통해서도 확산되므로, USB 사용시 주의해야 한다.
한게임, 日서 한달간 개인정보 유출
NHN의 게임포털 한게임 일본법인에서 한 달 동안이나 개인정보가 새고 있었던
사실이 드러났다.
한게임은 최근 이용자 제보가 있기 전까지 이 사실을 모르고 있었던 것으로 알려졌다.
16일 업계에 따르면, 한게임이 운영하는 휴대폰용 게임 커뮤니티인 한게닷제이피(Hange.jp)
에서 지난 1월 5일부터 2월 9일에 걸쳐 399건의 개인정보가 유출된 사실이 확인됐다. 국내
게임업체와 관련해 개인정보 유출 사고가 발생한 것은 지난 2005년 5월 엔씨소프트에 이어
이번이 두 번째다.
한게임 일본법인에서는 신규 가입을 할 경우 이메일로 랜덤하게 만들어진 임시 아이디를
발송하며, 가입자들은 이 임시 아이디를 사용해 특정한 사이트에서 인증절차를 거쳐야
비로소 서비스를 이용할 수 있다. 그러나 이 과정에서 시스템 설계상의 오류로 인해
가입자마다 서로 달라야 할 임시 아이디가 여러 명의 가입신청자들에게 동일하게 보내진 것.
같은 임시 아이디를 사용한 이의 한게임 아이디와 메일 주소 등의 개인정보를 타인이 볼 수
있었던 것이다.
[기사원문 보기]
중국발 인터넷뱅킹 해킹 ‘주의요망’
하나은행 외 유사사례 더 있었던 것으로 밝혀져
올해 초 하나은행에서 일어난 인터넷뱅킹 사고로 인해 금융권 전체에 비상이 걸린 가운데, 중국에서 가짜 공인인증서를 갖고 인터넷뱅킹으로 다른 사람의 돈을 인출하려 했던 범죄가 더 있었던 걸로 밝혀졌다.
11일 서울중랑경찰서에 따르면 Y모(35)씨는 지난해 12월29일 오후 2차례에 걸쳐 자신의 신용카드 계좌에서 현금서비스가 이뤄졌다는 문자메시지를 받았다. 이날 카드사가 밝힌 서비스의 총액은 모두 1400만원.
이 시간 카드를 쓰지 않았던 Y씨는 곧바로 카드회사 콜센터에 신고를 했고, 계좌에서 나간 돈이 시중은행에 개설된 H(40)씨 계좌로 이체됐음을 확인한 카드사는 해당 은행에 곧장 지급정지를 요청했다.
Y씨는 신속하게 범죄에 대응했던 까닭에 금전적인 피해를 면했다. 이 사건을 접수한 경찰은 수사를 통해 누군가 중국에서 Y씨의 인터넷뱅킹용 공인인증서를 만들어 관련 범행에 이용했다는 사실을 확인했다.
[전문보기]
하나은행 ‘인터넷뱅킹 해킹’ 2천여만원 인출돼
경찰, 키보드보안 프로그램 해킹 여부 조사
인터넷뱅킹용 공인인증서를 재발급 받고 나서 은행 계좌가 해킹당하는 사건이 발생해 경찰이 수사에 나섰다.
서울 강남경찰서는 지난달 5일 오후 3시40분께 하나은행 인터넷뱅킹을 통해 고객 S(여.38)씨의 예금 2천100만원이 무단인출되는 사건이 발생했다고 9일 밝혔다.
경찰에 따르면 S씨는 중국에 등록된 불량IP(인터넷주소)에서 1월 4일 밤 자신의 은행계좌에 접속했다는 경고를 다음날 오전 국민은행 측으로부터 받고 공인인증서를 재발급받은 지 3시간여만에 피해를 당했다.
[기사 원문보기]
438개 웹사이트, 개인정보 규정 어겼다
“홈쇼핑 인터넷 가입때 주의하세요”