[개인정보의 기술적 관리적 보호조치] 해설서 교육

메일로  보안뉴스에서 온 내역입니다.  실제 교육은 소만사에서 진행하는 것입니다.
개인정보 관리자라면  교육을 받고 오시는것이 좋을 듯합니다
이런 행사에 가서 교육받은 수료증을 잘 보관해두시면  향후 개인정보관련 감사시에
개인정보에 노력을 기울인 근거들을 제출할 수 있으니  도움이 된다고 할 수 있습니다.
묘하게도 소만사 사이트에선 사전등록링크를 접근못하고  메일을 통해서만 되더군요..
아직 업데이트를 안했나?

사전등록: http://www.somansa.com/conf_regist.asp
약도보기: http://www.eltower.com/about/sub_01_07.htm

사용자 삽입 이미지

[보안공지 메일] 전 직원이 알아야할 개인정보 보호 수칙 10가지

  최근 행정안전부에서  기업들을 대상으로 대규모 개인정보 점검이 시행되고 있습니다. 이런 때  보안공지메일을 통해서  개인정보 보호에 관한 공지 및 교육을 한다면  매우 좋은 효과를 얻을 수 있습니다. ^^ 

사용자 삽입 이미지

김대리, 개인정보보호 달인되기 Ebook 다운로드 가능합니다

[김대리, 개인정보보호 달인되기](민간사업자 업무 매뉴얼)이 지난주에 우편으로 배송되어서 왔습니다.
교육용으로 사용할 생각을 갖고 있는데  전에 Ebook으로 나온다는 말이 기억이 나서  찾아보게되었습니다.
구글로 찾아보니 행안부 사이트의 발간자료 게시판에 올라와 있더군요..
스캔하는 수고를 덜게되었습니다. ^^  교육자료로 널리 쓰시길  추천드립니다.

<< 김대리, 개인정보보호 달인되기  Ebook 다운로드 URL >>

사용자 삽입 이미지

ISEC2008 통합정보보호 컨퍼런스 무료등록받습니다.

매년 개최되고 있는 ISEC2009 행사가  얼마 남지 않았습니다.
유료컨퍼런스라서 비용을 지불하고 행사에 참석해야 했는데  올해는 무료 등록을 받고있습니다.
작년엔 협력업체에서 등록 쿠폰을 보내주어서  무료로 참석을 했었답니다.

기업의 보안실무자 위주로 진행되기 때문에   무료등록 신청을 한  학생및 일반참관객은  
참관대상에서 제외될수있다고합니다.

사용자 삽입 이미지

행사명 : ISEC(Information Security Conference) 2009
동시개최 :
정보보호 정책 세미나
                Cyber Warfare ‘ISEC 2009 CTF’
                국제 정보보호 솔루션 EXPO
                CISSP 인포 세션
일시 : 2009년 9월 8일(화) ~ 9일(수) 09:00 ~ 17:30
장소 : 서울 삼성동 COEX 1층 그랜드볼룸

무료등록 신청 URL:
http://www.isecconference.org/kor/visit/isec_write.asp

ISEC2009 홈페이지 :  http://www.isecconference.org

▶ ISEC2009 행사의 개최 목적
1.  각 기관 및 기업의 보안실무자가 정말 필요로 하는 실질적인 보안 정보를 한자리에서 제공해줌으로써 효과적인 보안정책과  통합 보안 시스템을 성공적으로 구축할 수 있도록 한다.
2.  국내 모든 정보보호 관련 제품과 서비스를 한 눈에 볼 수 있음은 물론, 공급자와 사용자간의 정보교류의 장을 마련함으로써   유관기업들이 실질적인 마케팅 성과를 가져올 수 있도록 한다.
3. 국내 정보보호 솔루션 수요 창출을 통해 국내 정보보호 시장을 일으켜 세우고자 한다. 또한 해외바이어들을 적극 유치해 국내 보안업체의 해외시장 진출에 견인차 역할을 한다.
 4. 국제 컨퍼런스로서 국내의 뛰어난 정보보안 기술을 세계에 알리고 해외 시장을 개척할 수 있는 아시아 최고의 정보보호 컨퍼런스로 자리매김함으로써 국가 위상제고와 국내 보안산업 발전에 기여한다.
 5. 타 행사에서는 볼 수 없는 구축사례 중심의 강연들로 대부분 세션이 이루어진다.
 6. 국내 보안담당자들의 해킹 공격에 대한 방어능력 증진을 위한 일환으로 Cyber Warfare‘ ISEC 2009 CTF’도 동시에 개최된다.
 7. 이를 통해 ISEC 2009는 보안담당자들에게 해킹방어 및 예방법 등 실질적인 현장 노하우를 제공해 줄 것이다사용자 삽입 이미지

KISA에서 발간한 [김대리 개인정보보호 달인되기]책자 신청하기

▶  [김대리 개인정보 보호 달인되기] 책자  신청하기
    알기쉽게  정보통신망법상의 개인정보보호조치 의무에 대해서  설명이 되어 있는  [김대리, 개인정보 보호 달인되기] 책자가 발간되었다고 합니다.  이 책은 일반 사용자를 위한 것이라기보다   사업자들을 위한 것이라고 합니다.  
   만화로  개인정보 침해사례를 보여주며  해당침해사례와 관련된 법률상의 보호조치, 분쟁조정 사례등으로 구성되어 있다고 하니   어려운 내용을 쉽게 접할 수있게 하는 좋은 교재가 될 듯 합니다.   해당 책자는   선착순 1000명에 한해서    우편으로 배송된다고 합니다.    
▶  [김대리 개인정보 보호 달인되기] Ebook  게시 예정
  [김대리, 개인정보 보호 달인되기]책자는 Ebook의 형태로    한국인터넷 진흥원, 행정안전부등  관련 기관 홈페이지에 게시될 예정이라고 합니다.
신청방법: http://www.kisa.or.kr 의  공지사항 게시판에서  아래와 같이  신청이 가능합니다.
사용자 삽입 이미지

[보안공지메일] Adobe Flash 긴급 보안업데이트

   안이슈가 발생한 경우는  기업의 보안인식을 제고할 수있는 좋은 기회입니다.  전체 공지메일등을 통해서  필요한 지식을 제공하고  보안인식을 제고하는 것이 반드시 필요하죠.. 

   근 adobe 긴급보안 업데이트가 발표되었었죠..  아래와 같이  공지메일을 작성하여 공지하면 좋을 것 같습니다.

사용자 삽입 이미지

[KISA보안교육] 안전한 웹서비스 운영 교육

  한국인터넷진흥원은 호스팅 서비스 기업, 웹에이전시 등 소규모 IT서비스 기업 정보보호 실무자를 대상으로 안전한 웹서비스 운영교육을 실시한다고 합니다.  최근 KISA가 통합된 후  홈페이지가 리뉴얼 되었더군요..  어제도 들어가보았었는데  공지게시판이 없었는데  생기면서   교육공지가 떴더군요.. 관심있으신 분들은 참여하시면 도움이 될듯합니다.

                           KISA 홈페이지: http://www.kisa.or.kr/

가. 교육 개요

  • 교육명 : 안전한 웹서비스 운영 교육
  • 대상 : 웹호스팅, 웹에이전시 등 소규모 IT서비스 기업 정보보호 실무자와 관심있는 일반인
  • 일시 : 2009년 8월 12일(수), 09:30 ~ 17:30
  • 장소 : 한국소프트웨어진흥원(8호선 가락시장역) 5층 강당
    건물내 주차가 불가하오니 가급적 대중교통을 이용하시기 바랍니다.
    부득이 할 경우, 건물 뒤 공용주차장 등을 이용해 주시기 바랍니다.
  • 인원 : 100명
  • 비용 : 무료(교재 제공)

나. 교육 신청

  • 기간 : 2009년 8월 4일(화) ~ 2009년 8월 10일(월)

다. 교육 프로그램

시간

 
교육내용

 

09:30~10:00

기업정보보호 관리 및 강화방안

10:00~12:00

DDoS 공격 및 대응방안 시연
 

12:00~13:00

중식

13:00~15:00

홈페이지를 통한 해킹 사례 및 대응
– 최신 해킹 기법의 이해와 국내외 동향

15:00~17:00

홈페이지를 통한 악성코드의 유포 방지
– 악성코드 유포 사례 및 대응

17:00~17:30

Q&A

[보안공지메일] 7.7 Ddos대란 ! 데이터 파괴 우려까지

  7.7 Ddos대란이라고 불리면서  국내외적으로 엄청난 관심과 우려를 불러일으킨 현 시점에서  직원들의 보안인식 제고를 위해서  보안공지메일을 보내시는 것이 좋을 듯합니다.  

  안철수 박사님이 이야기하신 것처럼  이젠  특정한 기관이나  기술자가  막을 수 있는 것이 아니라 국가적으로 모든 사람이  보안의식을 가지고  사전에 자신의 PC가 좀비가 되지 않도록 예방하는 것이가장 비용이 적게 들면서도   효과적인 방법이 아닐까 합니다.   물론 국가적으로도 대응체계 전반에 걸쳐서 많은 투자가 있어야 할 것 같구요..   200억 예산을 세웠다고 하는 데 지속적으로  인재양성, 기술계발, 전국민을 대상으로한 보안인식 제고활동등이 시행되어야 할 것 같습니다.

제목:  7.7 Ddos대란 ! 데이터 파괴 우려까지
내용:

  지난 7일 오후 6시  한국과 미국의 주요 인터넷 사이트를 대상으로 시작된 Ddos공격은  8일 변종출현, 10일 0시 데이터 파괴로 이어지고 있습니다.   7.7 Ddos대란이라고 까지 불리고 있는 상황입니다. 

  초기엔 공격대상 인터넷 사이트의 접속을 지연시키는 단순한 Ddos로 보여졌지만 지난 1999년의 체르노빌(CHI)바이러스처럼  감염pc의 데이터 파괴 피해가 발생할 수 있음이 밝혀졌습니다.  MS의 보안취약점을 이용하여  퍼지고 있으나  정작 MS에서는 아직 공식 패치를 발표하지 않고 있습니다.  다행히 주요 백신사들은 이에 대해 대응을 하고 있어서  최신 백신 패턴을 업데이트만 잘 하면 큰 피해는 막을 수 있는 상황입니다.   다행히 현 시점에선  5개의 숙주사이트를 국내에서 접속이 되지 않도록 차단하는 등 … Ddos공격이 진정국면으로 접어들었으나 아직 안심할 수 없는 상황입니다.
사용자 삽입 이미지
★ Ddos바이러스 공격개요
7.7 오후6시 1차 Ddos  – 백안관,청와대,네이버,조선일보,옥션…
7.8 오후5시 2차 Ddos  -국정원,네이버메일,안철수,알툴,은행권
7.9 오후6시 3차 Ddos  – 다음메일,네이버메일,옥션,조선일보…
7.10 오전 0시 이후 : 암호화 후 데이터파괴
  16개국 86개 IP통해 사이버 테러…  5만대 이상 감염된 것으로 추정…

★ Ddos 바이러스의 피해를 받지 않기 위해선 …
1. 수상한 메일은 열지 말세요 
  – 현 Ddos바이러스는 Mydoom 계열로서 초기엔 메일로 전파
  – 수상한 메일은 읽지 말고 바로 삭제,  아웃 룩 미리보기 끄기
2. PC의 보안패치를 최신으로 유지해주세요
  –  백신 업데이트는 항상 최신으로 ( 현 시점에선 7월 8일 이후버전 )
  – 백신이 없으면  설치해 주시고  반드시 최신으로 업데이트 해주세요
3.  ‘보안은 나부터’라는  보안의식을 가져주세요
  – 컴퓨터를 사용하는 모든 사람이 자발적으로 안전하게 pc를 관리해야 합니다.
 – 해킹기술의 발전으로  국가전체의 사이버 안전까지도 위협받고 있습니다.

사용자 삽입 이미지

피싱메일에 넘어가지 말자

피싱에 주의해야할 것 같습니다.  점점 피싱이 정교해지고 그럴듯해지고 있습니다.  얼마전에 Microsoft에서  Office update를 권고한 것으로 보이는 메일이 왔었는데 정말 그럴듯하더군요

 

1. 진짜 같은 인터페이스에 넘어가지 말자

  아래 그림에서 보이듯  MS에서 사용하는 것과 매우 유사한 인터페이스를 가지고 있습니다. 내용도 별 이상한 것이 없고  요즘처럼 불안한 상황에서 보안업데이트를 하라는 좋은 (?) 권고상항으로 보입니다.  특히 관리자를 사칭하는 메일은 주의가 필요하다.  

 

2. 가짜 링크에 주의하자 (마우스를 링크위에 올려놓아 보자)

  링크이름은  http://update.microsoft.com/* 이지만  마우스를 살짝 올려보면   http://*.com.mx/*  라는 진짜 링크주소가 나옵니다. 도메인명을 읽을때 앞에서부터 읽으면 깜박 넘어갈수 있는 대목입니다.  도메인은 뒤에서 부터 읽어야한다는 것이죠..  

사용자 삽입 이미지

3. 유명업체의 무료 이벤트 사칭에 속지말자.

    최근의 사례입니다. 유명 인터넷 쇼핑몰에서  온라인 무료체험 이벤트를 사칭한 메일이 뿌려졌었습니다.  국내 대기업이나 주요포털사이트등의 이메일 양식을 이용해서 메일이 오는데..   정수기, 영어회화, 공무원수험서등의 상품을 무료로 체험할 수 있다고 속여 개인정보(주민번호,나이,전화번호,주소등..)를 수집한 바 있습니다.

   메일 주소를 자세히 보면  정상사이트의 관리자 메일주소와 매우 유사하긴 하지만 실제로는 다른 특징을 가지고 있습니다.  도메인주소가 미묘하게 다르죠.. ^^   예를 들면  webmaster@abc.com이 원래의 주소라면 webmaster@reply.abc.com 라는 다른 주소를 사용하는거죠..  얼핏보면  속기 쉽죠.. ^^

 

사용자 삽입 이미지

 

리니지3 영업비밀 유출로 전 엔씨소프트 개발실장 징역형

   업비밀 유출 및 업무상 배임죄로  국내 최초로   징역형이 선고된 사례입니다.   회사에서 업무상 취득한 지식 또는 자료를  퇴사후 어떤 식으로든 사용할 경우  법적인 문제가 됨을  알수가 있습니다.  실제로 엔씨소프트에서 가지고 나온 자료가 경쟁사에서 사용되어 지지는 않았지만  초기 엔씨소프트의 기획자료들을 기반으로 투자를 유치하고   신규 프로젝트 진행시  엔씨소프트의 데이타를 참고한 것들이 인정되어  유죄가 선고되었습니다.  하지만 B사에선 엔씨소프트의 자료를 이용하지 말라는 회사차원의 방침을 사전에 세우고 공지하여  신규 프로젝트는 책임을 면하게 되었습니다.  또 한편으로는 엔씨 소프트에서는 영업비밀을 보호할 노력을  충분히 한 것으로 평가되어   유출에 대한 책임을 물을 수있게 되었습니다.  기업에서 어떻게 문서보안을 할 것인지  많이 생각하게 하는 부분인것 같습니다.

출처:  << 게임메카 기사 09-06-26>>

   니지3 개발기술 유출 관련으로 기소된 전 엔씨소프트 직원들에게 일부 유죄가 선고 됐다. 서울지방법원은 26일 `리니지3` 전 개발 실장 박 모씨에 대해 영업비밀 유출 및 업무상 배임죄를 인정, 징역 1년 6개월에 집행유예 2년을 선고 했다.
 
  울지방법원은 26일 현 영업비밀 유출 및 업무상 배임죄 등으로 기소된  `리니지3` 전 개발 실장 박 모 씨 외 전현직 엔씨소프트 직원 6명에 대한 1심 공판을 진행했다. 이 공판에서 `리니지3`의 전 개발 실장 박 모(현 B사)씨와 배 모씨 그리고 `리니지3` 팀원 여 모(현 B사)씨 강 모씨(현 B사) 그리고 `리니지2` 개발자 한 모씨 등  5명이 유죄 판결을 받았다. 재판부는 박 모씨 그리고 박 모씨와 비밀유출을  공모한 배 모씨에게  각각 징역 1년 6개월과 징역 1년에 집행유예 2년을, 같은 혐의로 기소된 팀원 여 모씨와 강 모씨에게 벌금 700만원과 사회봉사 명령 160시간을 선고 했다. 이들과 함께 기소된 2명은 가담혐의가 적어 무죄 판결을 받았다.

  씨소프트에서 `리니지3`의 개발을 총괄하던 박 모씨는 프로젝트가 진행되던 2006년 일본 스퀘에닉스사와 접촉, 투자 유치를 전제로 `리니지3`의 기획문서 등을 유출한 혐의를 받아왔다. 또 이 과정에서 또 다른 신규 프로젝트를 진행 중이던 배 모씨에게도 기획문서를 받아 스퀘어에닉스와 접촉한 혐의를 받아왔다. 재판부는 박 모 씨와 배모씨의 해당 혐의에 대해 실형을 선고하며 유죄를 인정했다.  또 `리니지3`의 팀 원이었던 강 모씨와 여 모씨는 `리니지3`프로젝트가 취소된 후 B사로 이직하는 과정에서, `리니지3`의 캐릭터 커스터 마이즈 데이터 시트와 언리얼 엔진3를 기반으로 한 `리니지3` 에디터 툴을 외장 저장장치에 담아 가지고 나와 B사의 업무용 컴퓨터에 깔고 신규 프로젝트인 `프로젝트 S1`에 참고한 혐의가 인정되었다. 박 모씨 등은 지난 2007년 비밀유출 문제로 엔씨소프트에서 면직된 후 약 40여 명의 팀원과 함께 새로운 투자를 받아 B사를 설립, MMORPG `프로젝트 S1(현 테라)`을 진행해왔다. 

  판부는 “피고인들(박 모씨와 배 모씨) 자신들이 유출한 문건이 영업상 비밀에 해당하는 것임을 충분히 인지하고 있었다. 따라서 이 문건을 경쟁회사(스퀘어 에닉스)에 유출해 투자 유치 의사를 타진한 것은 엔씨소프트에 대한 손해를 끼치려는 명백한 의도가 있었다고 판단된다.”며 유죄를 선고 했다. 또 피고인(강 모씨, 여 모씨)들이 `리니지3`의 리소스가 영업비밀에 해당함을 알면서도, 퇴사 후 이를 가지고 나와 B사의 신규 프로젝트에 참고한 것 역시 죄가 있다고 판단했다. 하지만 재판부는 `리니지3`의 데이터가 조직적으로 `프로젝트S1`에 사용되었다는 혐의는 인정하지 않았다. 재판부는 “S1 프로젝트 초기에 (엔씨소프트 퇴사시 가지고 나온) `리니지3`의 데이터에 피고인들이 접근한 흔적은 있으나, 실제로 쓰인 범위가 적고 이런 행위가 조직적으로 이루어졌다는 증거는 불충분하다. 오히려 `프로젝트S1`의 초기에 `리니지3`의 데이터를 쓰지 말라는 회사(B사)차원의 방침이 있었다.”고 혐의 불인정 배경을 밝혔다.

  이번 판결로 한국 게임계에서 비밀 유출 혐의에 대해 처음으로 징역형이 선고되었다.