정보통신망법 법률 요약

  ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’은  법령이름이 길다보니 주로 ‘정보통신망법’이라고 불리는 것 같습니다. 대표적인 IT compliance라고 할 수가있습니다. 최근 법제화된 개인정보보호법이 나오기전에 개인정보보호에 대한 법적 근거를 제공해주었던 것중에 하나이지요..  

<< 국가법령정보센타에서 정보통신망법 보기 >>
빨간색 [예]가 붙은 법령내용은  시행예정인 내용이 기록되어 있습니다.  참고하세요 

 

1. 정보통신망법의 소관부처
 -방통위
– 행안부 

2. 정보통신망법 구성체계

 1장.총칙

 -목적, 정의, 정보통신서비스제공자 및 이용자의 책무등 

 2장.정보통신망의 이용촉진
   -기술개발 
  -정보통신망 이용촉진 사업
  -인터넷이용확산, 서비스 품질 개선

 3장.전자문서중계자를 통한 전자문서의 활용
  -전자문서중계자에 의한 문서의 처리
  -전자문서의 송수신 시기
  -전자문서 내용의 추정
  -전자문서등의 공개제한 등
  -전자문서 등의 공개 제한 등

 4장.개인정보의 보호
 -개인정보의 수집·이용, 제공
 -개인정보의 관리 및 파기 등
 -이용자의 권리 
-개인정보 분쟁조정위원회

 5장.정보통신망에서의 이용자 보호
  -청소년보호-정보삭제요청 및 임의의 임시조치
  -게시판 이용자의 본인확인
  -자율규제, 불법정보유통금지 등

 6장.정보통신망의 안전성확보 등
  -정보통신망의 안전성 확보위한 보호조치의무
  -집적된 정보통신시설의 보호
  -정보보호 안전진단-정보보호 관리체계(ISMS) 인증
  -이용자의 정보보호
  -정보통신망 침해행위 등의 금지
  -침해사고의 대응 
  -스팸 방지 

 7장.통신과금서비스

 8장.국제협력

 9장.보칙

10장.벌칙

 

 

 

삼성 반도체, 종이에 RFID 탑재하여 출력물 유출방지

원문참조: http://boan.com/news/articleView.html?idxno=4668 

  삼성전자의 반도체 사업부 직원들이 사무실에서 출력한 종이를 가지고 사외로 나올 수 없게 됐다. 삼성전자 반도체 사업부는 사내 모든 프린터에 출력물 유출방지 시스템 구축을 완료하고 사내 출력물에 대한 보안 수준을 한층 강화했다고 16일 밝혔다. 이는 프린터 및 복합기에 보안 소프트웨어를 탑재, 특수 보안용지로만 출력이 가능하도록 했기 때문이다.이에 앞서 삼성전자 반도체 사업부는 지난해부터 일부 사업장에 출력물 유출방지 시스템을 적용, 지난달 전 사업장에 구축을 완료했다.

  이를 위해 삼성전자 IT솔루션사업부가 자체 개발한 ‘SecuDocuTM’ 보안용지를 국내에서 처음으로 적용했다. 전자태그(RFID)를 내장한 특수 보안용지를 소지하고 게이트를 통과하면 EM(Electro Magnetic) 감응기가 이를 감지해 경고 램프와 경보음이 작동하는 원리다. 모든 프린터의 용지함에 자기 센서를 이용한 감지장치를 장착, 특수 보안용지에만 인쇄가 가능하도록 하고 이 용지가 아닌 경우 내용물을 프린트할 수 없도록 했다.  RFID가 탑재된 이 특수 보안용지의 외양은 일반 종이와 유사하나 가격은 장당 70원 수준에 달한다. 반도체 핵심 기술의 경우 적은 분량의 인쇄물이 유출되더라도 피해가 막심하다는 판단 아래 고가의 종이를 이용한 보안 솔루션 도입을 결정한 것으로 알려졌다.

  삼성전자 관계자는 “최근 일어난 보안 사고가 모두 인쇄물의 유출로부터 비롯된 것으로 판단하고 있다”며 “사내 모든 프린터, 복합기에서 인쇄를 할 때 이 용지로만 출력이 되도록 했다”고 설명했다.

전산망 해킹시도까지도 처벌한다

  경찰청 사이버테러대응센터(센터장 총경 이영상)는 해킹시도 행위의 처벌범위에 대한 법률적 쟁점을 논의하기 위해 4월 29일 경찰청 대청마루에서 행안부, 학계, 법조계, 수사관 등이 모인 가운데 금융 등 기업 전산망 해킹시도 처벌방안에 대한 세미나가  개최되었습니다.

1. 발표내역:

  1) 통합전산망과 기업 시스템에 대한 해킹공격 유형 및 실태: 행안부와 롯데정보통신

  2) 해킹미수 법률적 쟁점 : 구태언 김앤장 법률사무소 변호사

   – 토론자: 이원상 형사정책연구원 박사 및 수사팀장

2. 개최 목적: 기업 전산망에 대한 불법적인 침입시도 행위를 처벌위한 법률적 쟁점 검토 

  최근 농협, 현대캐피탈 등 금융기관을 비롯한 기업 시스템 해킹사건이 계속 발생하면서 국민과 기업의 불안이 커지고 있어서  현행 정보통신망법에 규정돼 있는 해킹미수 처벌규정을 적극 검토해 기업 전산망에 대한 불법적인 침입시도 행위를 처벌하기 위한 법률적 쟁점을 사전에 검토하기 위해서

3. 왜 해킹시도까지 처벌하는가?

  해킹, 디도스 공격으로 인한 기업의 정보자산 파괴, 유출, 서비스 마비 등은 그 피해가 광범위하고 회복이 불가능하기 때문에 구체적인 피해발생 이전인 공격시도 단계에서부터 처벌하는 것이 범죄억제 및 피해예방 하는데 효과가 있을 것으로 기대되기 때문입니다.

 

  경찰청은 해킹시도와 관련한 실행의 착수 법리검토 및 처벌행위 유형화 작업이 끝나는 대로 해킹공격 시도 행위에 대한 처벌을 적극 검토할 방침이라고 합니다.

원문참조: http://www.boannews.com/media/view.asp?idx=25947&kind=1

어떤 인터넷브라우저도 안전하지않다

  저는 주로 크롬을 이용하여 인터넷 브라우징을 하고 있습니다. 보안이 더 우수할 뿐만 아니라 속도와 편의성면에서 더 우수하다고  주변 분들에게 많이 권유해왔는데요…  이젠 그런 말도 못하게 생겼습니다.  크롬이나 오페라를 사용하는 사람들은 상대적으로 많이 쓰이지않기 때문에  공격 대상이 되는 경우는 상대적으로 적을 것이라 믿지요..

 

  최근 트로이목마형 악성코드 ‘스파이아이’가 구글 크롬과 오페라 웹 브라우저를 타깃으로 하고 있는 것으로 나타나 해당 브라우저 사용자들의 각별한 주의가 필요합니다.  미국 보안 전문 블로거인 브라이언 크렙스(Brian Krebs)는 스파이아이의 최신 버전에 구글 크롬과 오페라 웹 브라우저를 쓰는 사용자들의 인터넷뱅킹 정보 등 민감한 정보를 탈취하는 새로운 기능을 발견했다고 최근 밝혔습니다.  그는 “스파이아이 패키지에서 뽑아낸 스크린샷을 보면 최신 버전에 크롬과 오페라 사용자를 타깃으로 한 ‘폼 그래빙(Form Grabbing)’ 기능이 옵션으로 들어 있다는 것을 확인할 수 있었다”고 합니다.

  폼 그래빙은 공격자가 지정한 웹 사이트를 악성코드에 감염된 PC 사용자가 접속하게 될 경우 해당 웹 페이지에 추가적으로 사용자 입력 폼(Form)을 생성해 그곳에 입력되는 사용자 입력 키보드 값을 가로채 사용자 계정과 암호를 C&C 서버로 전송시키는 기법이라고 합니다.  기존에는 스파이아이가 익스플로러와 파이어폭스가 사용하는 ‘동적 링크 라이브러리’, 즉 DLL 파일을 대상으로만 공격을 했는데, 이 두 브라우저와 다른 DLL 파일을 사용하는 크롬과 오페라도 공격하고 있다는 것입니다.

  이제 어떤 브라우저도 안전하지 않은 시대가 되었습니다. 인터넷을 할때는 언제나 자신이 사용하는 브라우저의 취약점을 최소화하고  주의하여 인터넷을 사용해야 겠습니다.

원문참조: http://www.boannews.com/media/view.asp?idx=25944&kind=0

워드프레스 블로그에 파일을 업로드하려면..

 

  현재 운영중인 워드프레스 블로그인 http://krsec.net 에  PDF파일을 업로드하려 했는데  아무리 봐도 업로드가능한 메뉴가 보이지 않는 것이었습니다.  그림이나 미디어만 업로드가 가능하더군요.

  워드프레스에 PDF 파일을 업로드하려면  추가적인 플러그인을 설치해야 하더군요. 제가 선택한 것은 download manager 였습니다.  플러그인을 설치하고나면  다양한 파일을 업로드할 수 있고  다운로드할때  패스워드를 걸어서  제한할 수도 있더군요..  다운로드 카운트도 확인이 가능하구요..

 

  워드프레스를 사용하시는 분들은 꼭 사용해보세요..  사용법은 아래 링크를 참고해보세요..  뭐 그다지 복잡하지 않으니  사용하긴 쉬우실 겁니다. ㅋㅋ

 

http://thinkview.net/wp/?p=415

WordPress for Android 로 포스팅 테스트!!!

image

WordPress for Android 를 이용하여 블로그에 포스팅을 해봅니다.  안드로이드 스마트폰에서 편리하게 포스팅할뿐아니라 여러 계정의 워드프레스기반 블로그들을 모니터링 할 수 있게 해주네여.

댓글 확인도 편라게 할수 있으며 통계도 볼수 있어요. 물론 스마트폰에서 촐영한 사진등도 바로 바로 올릴 수 있으니 금상첨화입니다.  와우 !!! 멋지네여

Posted from WordPress for Android

Live Writer를 이용한 블로그포스팅 테스트

   윈도우 라이브 Writer를 이용한 포스팅이 잘 되는지 점검하고자 합니다.  워드프레스 자체에서 제공하는 편집기능은 정말 불편하기 짝이 없습니다 이전에도 블로그를 이전하려다가  포스팅하기가 너무 불편해서  잘 안쓰게 되더군요.. 

 

  이번에는 라이브 Writer를 이용하여  써보고자 합니다.  WordPress for 안드로이드라는 제품도 있고하니  안드로이드 스마트폰에서도 자유롭게 포스팅이 가능해질 듯하구요.. 그렇게 된다면   현재 테터툴기반의  블로그를 거리낌없이 이전할 수 있을 것 같습니다. 

 

   워드프레스로 만들어진 블로그는 유연성이 훨씬 뛰어나고  모바일 기기로 접속했을때 모바일용 페이지를 자동으로 연결되게 하는 뛰어난 기능이 있지요..  WPtouch라는 플러그인을 설치했더니  제 옵티머스Q스마트폰에서 접속했을때도 좀더 편리한 브라우징이 가능해지더군요..   플러그인 설치만 해도  아래처럼 모바일사이트가 생기는거죠..

 

C2010-12-12 09.48.49

보안전문가에게 중요한 것은…

  보안뉴스를 보다 보니  강원영 인포섹 E-컨설팅수석의 글이 게재되어 있더군요..  좋은 글이라는 생각에 정리할 겸해서  몇자 적어 봅니다.   
원문링크: http://www.boannews.com/media/view.asp?idx=12592&kind=0

  보안은 중요합니다.  보안 분야에서 의미있는 인재가 되기위해서 필요한 것이 무엇일까 생각해봅니다.   기술교육을 잘 받고  보안 라이센스등을 취득하는 것이 도움이 되긴 하겠지만  보안이란게 결국은 사람과 사람의 관계, 또 사람과 환경과의 문제이기 때문에  다른 것들이 더 중요하게 느껴집니다.  보안도 결국 보안의 수요자를 위해 공급되는 것이기 때문에   요구를 잘 파악하고 만족시킬 수 있는 것이 중요할 거라 생각됩니다.  

   내가 이상적으로 생각하는 보안을 하는 것이 아니라  고객에게 필요한 보안을 하는 것이죠.. 고객의 위험을 제대로 분석해서  고객에게 가장 적절한 수준의 보안을 하는것이 중요합니다.    보안이란 비용이 많이 들어가면서도  항상 위험이 남아 있습니다.  문제는 얼마만큼의 위험을 남길 것이냐 하는 것입니다.   고객을 설득하고  계획을 수립해서 단계별로  일정에 따라 업무를 진척시켜 나가서  고객이 만족할 만한 보안을 하는 것입니다.  보안도 결국은 고객의 만족을 위한 것이란 것을 잊어서는 안될 것 같습니다.

 ▶  보안 전문가에게 중요한 것
1. 보안에 대한 기술적인 지식과 제반 환경을 잘 이해할 것
    – 보안전문가는 IT환경 뿐 아니라 경영환경까지도 폭넓게 이해할 수있어야 합니다.  보안의 수요자는 사실상 기업의 CEO 이기 때문에 경영환경까지도 폭넒게 이해하고  철저히 비지니스 마인드를 가지고 접근해야 합니다.
2. 고객과의 협의및 미팅을 주관하고 원활하게 의사소통하기 위한 표현력 및 사고력 기를것
    – 고객이 이해할수 있는 용어로  고객이 받아들일 수있는 근거를 가지고 접근해야 합니다.  이론적인 보안원칙에서 출발할 것이 아니라  고객의 입장에서 시작할 수 있는 사람이 되어야 합니다. 이를 위해  적절한 표현력과 사고력이 필요로 합니다.   
3. 보안요구사항을 적절하게 분석하여   꼭 필요하면서 실행가능한 최선의 보안전략을 수립할 것
    – 도출된 요구사항을 만족할수있도록  실행가능한 전략을 수립하고  단계별로 기간별로  보안 Task들을 완료해가며  고객이 만족할 만한 Report를 제출할 수 있어야 합니다.