정보보호 뉴스레터 - fse.lotteins.co.krfse.lotteins.co.kr/newsletter/201409_information_security_plan.pdf · 정보보호뉴스레터 | Security Information Newsletter “롯데人의

2014. 09

롯데 임직원의 보안인식 제고와

개인 정보보호 활동 강화를 위하여 정보보호 위원회는

매월 첫째 주 월요일을 롯데그룹 정보보호의 날로

지정하여 운영하고 있습니다.

매월 첫째 주 월요일은

롯데그룹 정보보호의 날!

2014년 09월 그룹 정보보호의 날을 맞이하여 정보보호 뉴스레터 를 배포하오니 많은 관심과 실질적인 예방을 위한 활동 부탁 드립니다.

정보보호뉴스레터 | Security Information Newsletter

최근 정보보호 동향 1

연휴기간 보안 예방활동 강화 2

Security TIP! TIP! TIP! 5

Contents

업무상 개인정보보호 Q&A 4

정보보호 위원회 활동 6

개인정보 유출 판결(KT) 3

정보보호 교육 및 세미나 안내 7


8月 정보보호 관련 주요 기사

1. 최근 정보보호 동향

2. 추석노린 상품권·열차예매 사기·스미싱 주의! (보안뉴스 8/29)

경찰에 따르면 작년 추석 전에 ‘상품권 · 선물세트’, ‘예매권’과

관련된 인터넷사기가 집중적으로 발생 된 것으로 확인

스미싱은 ‘추석 택배 도착 확인’, ‘추석 명절 인사장 공지’ 등

문자메시지를 발송해 첨부된 인터넷주소(단축 URL) 클릭을 유도

올해도 유사한 인터넷 사기 및 스미싱이 기승을 부릴 것으로

보이며 이용자들의 각별한 주의가 필요

1. 2700만명, 총 2억 2천만 건 개인정보 털려 (보안뉴스 08/21)

전남경찰청은 인터넷 도박사이트 등에서 중국 해커로부터 사들인

개인정보를 판매하고 불법 유통시킨 일당을 구속

중복을 제외한 피해자는 2700만명으로 확인 (경제활동 인구의

거의 90%가 유출된 것으로 분석)

일당은 유출한 ID/PW을 통해 게임사이트에 불법 로그인하여

사이버머니와 아이템을 현금화하여 4억원 부당 취득


“롯데人의 추석연휴 정보보호 예방 활동”

(1) 운영체제, 바이러스 백신 등 최신 보안패치 적용

(2) 중요한 업무자료는 안전한 곳에 백업해 두어 만일의

상황 대비

(3) 문서 및 이동 저장장치는 잠금 장치가 되어 있는

서랍 또는 캐비닛 보관

(4) 퇴근 시 개인PC는 전원을 끄고 네트워크 분리

사무실

보안

(1) 침해사고 등 비상 연락 체계 구축 및 유관부서 공유

(2) 사용하지 않는 서비스는 네트워크 분리 또는 차단

(3) IT장비에 대한 불필요한 계정 및 서비스 제거

(4) 스마트폰에 업무 문서의 저장을 최소화하고, 의심스러운

프로그램 설치, 문자메시지 등 실행 금지

IT 보안

2. 연휴기간 보안 예방활동 강화(1/2)

“롯데人의 추석연휴 정보보호 예방 수칙”

장기간의 추석 연휴를 맞이하여

회사 및 사무실의 정보보호 예방 활동에

관심과 대비 부탁 드리며,

즐거운 추석 명절 되시길 기원합니다.

롯데人의 추석연휴 정보보호 예방 수칙


“롯데人의 추석연휴 정보보호 예방 수칙”

2. 연휴기간 보안 예방활동 강화(2/2)

보안사고 발생! 보고체계

보안사고 발생! 비상연락망

구분 담당 성명 연락처

대내

보안정책팀

(침해사고 발생 시 연락)

김계근 팀장

최승식 매니저

김용준 수석

010-4516-5457

010-3296-0827

011-440-3706

그룹 IDC

(보안 관제 센터)

(서울) 상황실 02-2626-4271~3

(대전) 상황실 042-865-2610

(용인) 상황실 02-2626-6119

대외 경찰청 사이버테러대응센터 1566-0112

KISA 인터넷침해대응센터 118

(1) 각 사는 개인정보의 유출 및 해킹 등 침해사고 대응을 위한 전사 비상 연락

체계를 구축하여야 합니다.

(2) 해킹, 개인정보 유출 등의 보안사고 발생시 롯데그룹 정보보호 규정에

의거 정보보호위원회로 신속하게 알려주시길 바랍니다.


KT는 보안사항을 준수한 상황에서 어쩔 수 없는 사고였고,

보안조치가 적법했음을 재소명 하겠다고 밝히며 항소 의사를 밝힘

3. 개인정보 유출 판결(KT)

법원, 개인정보 유출 KT

피해자 1인당 10만원 배상

2012년 7월 KT 가입자 870만 명의 개인정보 유출

서울중앙지법은 피해자 2만 8천여명이 낸 손해배상 청구 소송에서

KT가 고객 정보를 보호하기 위한 노력을 게을리 했다는 점을 인정,

“한 사람당 손해배상 10만원 지급하라” 일부 승소 판결

피해자 870만명 적용 시,

870만명 X 10만원 = 8천 700억원

고객정보 유출에 대한 판결 등 제재가 강화되고 있습니다.

임직원 모두 고객정보 책임자라는 마음으로,

고객정보를 안전하게 사용하고 보호하도록 합시다.


4. 업무상 개인정보보호 Q&A

만14세 미만 아동의 법정대리인을 포함한

정보주체의 동의를 받는 방법에는 어떤 것이 있나요?

정보주체의 동의를 받는 방법은 개인정보보호법 시행령 제17조에

규정되어 있습니다.

1. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스

등의 방법으로 전달하고, 정보주체가 서명한 동의서를 받는 방법

2. 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하

는 방법

3. 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소

등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의사항에

대한 동의의 의사표시를 확인하는 방법

4. 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시

하도록 하는 방법

5. 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가

적힌 전자우편을 받는 방법

6. 그 밖에 제1호부터 제5호까지의 규정에 따른 방법에 준하는 방법으로 동의

내용을 알리고 동의의 의사표시를 확인하는 방법


5. Security TIP! TIP! TIP!

안전한 공용 PC 사용 방법

회사 내 공용 PC를 이용하거나,

회사로부터 공용 노트북을 받아 사용 하고 반납할 때

어떻게 안전하게 이용할 수 있을까요 ?

2. 공용 PC에 저장하거나 열람한 문서는 반드시 완전히 삭제합니다.

3. 불법 S/W또는 출처가 불분명한 S/W는 다운로드 하지 않습니다.

1. 공용 PC 내 대외비, 비밀자료, 고객정보를 저장하지 않습니다.

안전한 공용 PC 이용방법

4. 일반 업무 PC와 동일한 보안 수준을 유지하여 운영해야 합니다.


6. 정보보호위원회 활동

1. 제11차 롯데그룹 정보보호 위원회

일 시 : 2014년 9월 18일(木), 07:30 ~ 10:30

장 소 : 소공동 롯데호텔

대 상 : 각 社 정보보호 담당임원 및 정보전략 담당임원

안 건 : 정보보호 개선 사례 공유

정보보호/재해복구 추진 현황 및 계획 보고

2. 그룹 정보보호 점검 개선과제 이행점검

목 적 : 정보보호 실태 점검 결과(개선과제)의 시행 및 개선 현황 회신 점검

일 정 : (1) 실태 점검 : 2014年 2月 ~ 4月 (각 社 방문 점검)

(2) 개선 조치 : ~ 2014年 8月限

(시급 필수 과제 – 즉시, 단기 필수 과제 – 8月限)


7. 정보보호 교육 및 세미나 안내

1) [정보보호 교육] KISA 아카데미 정보보호 8월 교육

구분 세부내용

교육명 최신 IT 이슈 및 보안기술 과정 (접수: ~ 09.15, 교육기간 09-19 ~ 10.02)

교육목표 정보보호 산업 전문인력 양성으로 기업의 정보보호 역량 및 수준 제고

URL http://academy.kisa.or.kr/

*수강료 무료 (지식정보보안 협약 기업)

2) [정보보호 교육] 2014년 사업자 개인정보보호 교육

구분 세부내용

일시 2014년 4월 ~ 11월(매월 개최)

대상 정보통신서비스 제공자 (기업별 개인정보 취급자 등)

내용 정보통신망법 내용 및 기업별 개인정보 취급자가 알아야 할 기술적‧관리적 보호조치 등

접수방법 http://edu.i-privacy.kr/

* 참가비 무료

3) [세미나] 제8회 국제 사이버 시큐리티 컨퍼런스

구분 세부내용

일시 2014년 9월 22일(월) ~ 9월 23일(화)

장소 코엑스 1층 그랜드볼룸

주최 미래창조과학부 , 안전행정부

부제 “사이버세상을 스마트하게! 편리하게! 안전하게!”

URL http://www.isecconference.org/2014

* 참가비 무료

http://edu.i-privacy.kr/



http://www.isecconference.org/2014


발행처 | 롯데그룹 정보보호위원회

Homepage | http://secupolicy.net

E-mail | [email protected]

Tel | (02) - 2626 - 3956

Documents

정보보호 뉴스레터 - fse.lotteins.co.krfse.lotteins.co.kr/newsletter/201409_information_security_plan.pdf · 정보보호뉴스레터 | Security Information Newsletter “롯데人의