정보보호 뉴스레터2016年

12月

매월첫째주월요일은롯데그룹정보보호의날!

롯데임직원의보안인식제고와

개인정보보호활동강화를위하여정보보호위원회는

매월첫째주월요일을

롯데그룹정보보호의날로지정하여운영하고있습니다.

2016년 12월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니

많은관심과실질적인예방을위한활동부탁드립니다.

Contents

사회적 이슈를 가장한 악성코드 유포1

기업의 보안사고 유형3

정보 유출시 피해(개인)4

12月정보보호 Report –보안사고 및징후의 신고

정보보호 활동 및교육

11月정보보호 이슈

정보보호위원회 활동8

정보 유출시 피해(기업)5

정보 유출예방법(기업)6

정보 유출시 대응법7

윈도우 7과 8.1 공식 단종2

정보보호 교육 및세미나안내9

1

4

11月정보보호이슈 –① 사회적이슈를가장한악성코드유포

“사회적이슈악용한파밍악성코드주의”

최근사회적혼란을악용하여다수의유명온라인커뮤니티에악성코드를유포하는수법이기승을부림

유명온라인커뮤니티 게시

해외/국내 유명방송국사칭

모바일 메신저를통해유포

No 대응 방안

1• 의심되는웹사이트방문자제

• 메일/SNS/커뮤니티 URL 실행

자제

SNS 게시

2 • OS 및백신프로그램업데이트

‘긴급속보 –한국 대통령 사임’

Upgrade

“보안 업데이트지원은 2020년 (윈도우 7), 2023년까지 (윈도우 8.1)”

2 11月정보보호이슈 –② 윈도우 7과 8.1 공식단종

기본업데이트

작년 1월종료

보안업데이트

2020년까지 지원

기본업데이트

2018년 1월 8일까지 지원

보안업데이트

2023년까지 지원

윈도우 7 윈도우 8.1

11월현재 윈도우 7 점유율 36.82%, 윈도우 8.1 점유율 7.56%

해당 OS 사용자들은 상위버전인 윈도우 10 OS로전환해야 함

2020년 2023년

보안 업데이트 종료에 따른44.38%의보안 위협 대상자들

최신 버전인윈도우 10으로전환

안정적인 보안 업데이트로최신 보안 위협대비

5

“기업의정보를노리는외부자, 내부자들”

3 12月정보보호 Report –기업의보안사고유형

취약한 내부보안관리 체계를악용한 유출시도

외부자 내부자

이메일 피싱, 랜섬웨어를이용한 정보탈취 및손실

내부직원 고의에의한유출

내부직원 부주의에 의한유출

사원 ID 카드또는

비밀번호 탈취

랜섬웨어 감염으로인한 중요정보 손실

고액의 대가를 받고기밀 문서유출

비인가사이트에 접속↓

악성코드가 포함된파일 다운로드

해커에 의해중요정보 탈취

이메일 피싱에 의한내부 정보유출

중요정보를 노린내부자 매수

“”

“” ”

”“

“

권한 설정미흡&

문서 관리취약

6

“정보 유출로부터시작되는다양한피해들”

4 12月정보보호 Report –정보유출시피해(개인)

1 명의 도용

2 계정탈취 및 도용

3 해킹시도

타인이유출된

개인정보를도용해

타인이유출된 메일,

문자등매체를 악용해

신용카드발급 부정결제시도

계정도용계정탈취 시도

악성코드유포 스미싱시도

타인이유출된SNS,

사이트가입정보를사용해

XX카드 신청서

이름홍길동…

김XX

악성코드가첨부된메일

ID/PW 찾기

이름:

이메일:

ID를찾으시려면이름, 이메일을 입력해주세요

홍길동

hoong@xxx.com

XX 백화점

특가세일

확인하시려면

아래를클릭

www.xxx.com

Mr.Hong(홍길동)

지금 XX 마트에서세일중이라는속보!아래링크를클릭!www.xxmart.com

7

5

8

12月정보보호 Report –정보유출시피해(기업)

“정보유출시기업에게가해지는피해”

정보유출로인한피해는개인뿐만아니라기업의신뢰도하락과경영에큰타격을줄수있습니다.

기존고객및

잠재적고객의외면

고객의신뢰도하락에따른매출감소

기업내부기밀자료유출로인한

금전적, 직원사기저하발생

언론을통해기업명이공개되어기업의

이미지하락

• 과태료, 과징금, 시정명령등부과

• 개인정보유출관련민사소송발생

6

9

12月정보보호 Report –정보유출예방법(기업)

“정보보호신고가필요한사항”

다음과같은사항에해당될경우즉시정보보호담당자에게신고하여보안사고를예방합시다.

1

2

3

4

5

회사에서 운영하는 사이트(홈페이지, 인트라넷 등)를

사용하면서 취약점 발견

통제구역 개방, 출입시스템 작동이상 등

회사시설 사용하면서 취약점 발견

사원증 미패용또는

의심스러운 행동을 하는외부인 발견

출처가 불분명한 E-mail 수신

(출처가불분명한 E-mail 열람을지양)

특별한 사유없이 시스템 혹은

프로그램 미동작

보안포털에 신고 정보보호위원회에 신고

7

10

12月정보보호 Report –정보유출시대응법

“정보보호신고절차”

임직원은악성코드의심혹은보안사고발생시정보보호담당자에게즉시신고하여추가피해를예방합시다.

신고접수

내부보고

침해사고대응

사고분석

조치보고

프로세스절차

①보안포털접속

(https://secupolicy.net)

②정보보호상담↓

정보보호신고센터

정보보호위원회에신고

• Email: secu_policy@lotte.net

임직원의신고를받은정보보호담당자는보안포털또는정보보호위원회에즉시신고하여추가피해를예방합시다.

• 정보보호책임자는CEO에게 신속히 보고

• 침해사고대응 결과 및향후 개선방안에대하여CEO에게 신속히 보고

8 정보보호교육및세미나안내

1) 제20회해킹방지워크샵 12월 8일무료로개최

구분 세부내용

교육명 해킹방지워크샵

교육일시 2016년 12월 08일(목) 09:30~18:00

교육장소 전경련회관컨퍼런스센터(여의도동소재)

등록기간- 사전등록: 2016.11.23(수)~12.06(화) 18:00

- 현장등록: 2016.12.08(목) *사전등록조기마감될경우현장등록받지않음

URL http://concert.or.kr/suf2016온라인사전등록

11

*수강료무료

발행처 : 롯데그룹 정보보호위원회

Homepage: https://secupolicy.net

E-mail: secu_policy@lotte.net

Tel: (02) – 2626-5946

정보보호뉴스레터