hi.pe.kr 날으는물고기·´″°³о♡

- 기업 정보보호 이슈 전망 -



CONCERT FORECAST 2017

CONCERT에서는 매년 1월 회원사를 대상으로 설문조사를 실시, 매 해 가장 큰 관심을 끌 것으로 예상되는 이슈들을 도출합니다.
본 행사는 상기의 조사결과를 토대로 도출된 이슈들을 각각의 세션에 배정해 집중적으로 논의하기 위해 마련되는 연례행사입니다.
CONCERT FORECAST는 각 이슈(세션) 당 한명의 발표자가 아닌 2명의 발표자로 구성, 패널형태로 진행하게 됩니다. 이는 참석자들이 하나의 이슈에 대해 다양한 원인 및 실무 노하우, 그리고 대응방안을 접할 수 있는 기회를 제공하기 위함입니다.


행사 개요

• 행 사 명 : CONCERT FORECAST 2017 - 기업 정보보호 이슈 전망
• 일 시 : 2017년 3월 21일 (화)
• 장 소 : aT센터 그랜드홀 5층 (양재동)
• 주최 주관 : (사)한국침해사고대응팀협의회(CONCERT)
• 기관 후원 : 한국인터넷진흥원, 한국전자통신연구원, 금융보안연구원, 한국정보보호학회
• 참 가 비 : 무료
• 행사 홈페이지 : http://concert.or.kr/2017forecast

프로그램

   ※ 상기 프로그램은 주최측의 사정으로 인해 예고없이 변동될 수 있습니다.

2017년부터 달라지는 구정 소식을 안내해드리니 생활에 유용하게 활용하시기 바랍니다. 

【경 제】 
○ 생활임금제 확대(시행:2017.1월)
시급 7,185원 ⇒ 시급 8,197원

○ 주민소득지원 및 생활안정기금
대출금리 인하 및 한도 확대(시행:2017.1월) 
대출금리 연2.5% ⇒ 연1.5%

○ 주택임대사업자 등록면허세 개정
(시행:2017.1월) 
주택 세대수에 때라 4종으로 차등과세

【복 지】 
○ 둘째아 출산지원금 확대(시행:2017.1월)
10만원 ⇒ 30만원

○ 아이돌봄서비스 종일제 이용 연령 확대
(시행:2017.1월) 
이용연령 만3개월~만24개원
⇒ 만3개월에서 만36개월 

○ 저소득층 기저귀,조제분유 지원대상 확대(시행:2017.1월) 
대상 영아월령 12개월 ⇒ 24개월

○ 구립체육시설 다자녀가정 할인(시행:2017.1월) 
동작구 거주 만18세 이하 자녀 3인 이상 가정의 부모 및 자녀 구립체육시설 사용료 30% 할인 

○ 취약계층 유·청소년 대상 스포츠강좌
이용권 지원내용 변경(시행:2017.2월) 
월 1강좌 7만원 ⇒ 8만원

○ 청소년증 하나로 교통카드 기능까지(시행:2017.1월) 
청소년증 신청 시 교통카드 선택 가능

○ 한부모가족 아동양육비 지원대상 및 급여 확대(시행:2017.1월) 
만12세 미만, 월10만원 ⇒ 만13세미만, 월12만원 

○ 긴급복지 지원금 확대(시행:2017.1월)
생계비 1,131천원 ⇒ 1,157천원

○ 기초생활보장 생계급여 선정기준 및 최저보장 수준 확대(시행:2017.1월) 
생계급여 4인가구기준 약 127만원 ⇒ 약 134만원 

○ 장애인연금 선정기준액 변경(시행:2017.1월) 
단독가구 1,000천원 ⇒ 1,190천원

○ 장애인자동차표지 전면 교체(시행:2017.1월) 

○ 어르신 기초연금 선정기준액 변경(시행:2017.1월) 
부부가구 1,600천원 ⇒ 1,900천원

○ 건강가정·다문화가족지원센터 통합운영(시행:2017.1월) 
운영시간 주간,주중 중심 ⇒ 야간,주말 운영 확대 

【환 경】 
○ 빈용기(빈병) 보증금 인상(시행:2017.1월) 
소주병 40원 ⇒ 100원

○ 승용차 요일제 참여차량 자동차세 감면 폐지(시행:2017.1월) 

○ 노후 경유 승합·화물차량 교체 시 취득세 50% 감면(시행:2017.1월) 

【교 통】 
○ CCTV 불법주정차단속 문자알림서비스 시행(시행:2017.1월) 

○ 서울 공공용 자전거(따릉이) 대여소 운영(시행:2017.6월)
11개 자치구 운영 ⇒ 서울시 전역으로 확대

○ 24시간 여성안전 시스템(안심이) 운영 (시행:2017.3월) 

【건 강】 
○ 공동주택(아파트) 금연구역 지정 (시행:2017.9월) 
공동주택 거주세대 1/2 이상 신청 시 복도, 계단, 엘리베이터, 지하주차장 전부 또는 일부를 금연구역 지정 

○ 잠복결핵 점진 대상자 확대(시행:2017.1월) 

○ 음식점 위생등급제 시행(시행:2017.5월)

○ 음식점 원산지 표시대상 및 표지판 등 확대(시행:2017.1월) 
16품목 ⇒ 20품목

○ 어린이 인플루엔자 예방접종 지원대상 확대(시행:2017.1월) 
생후 6~12개월 ⇒ 6~59개월

○ 산모·신생아 건강관리 서비스 기간 확대(시행:2017.1월) 
서비스 종류(단축형, 표준형, 연장형)에 따라 서비스 기간 차등 

○ 학생 치과주치의사업 확대 (시행:2017.5월) 
초등학교 1,619명 ⇒ 2,100명(예정)

【행 정】 
○ 주민등록번호 변경제도 시행(시행:2017.5월) 
주민등록번호 유출로 인해 생명, 신체,재산, 성폭력 등의 피해 또는 피해 우려자는 변경신청 가능 

○ 주민등록 서비스 개선(주민등록 등초본 발급시 지문으로 신분확인 가능 등)(시행:2017.1월) 
주민등록 등초본 발급 신청 시 본인확인 신분증 ⇒ 본인이 원할 경우 지문 이용 본인확인 가능

□ 개요
 o 리눅스 커널의 DCCP 프로토콜에서 use-after-free을 악용해 로컬 사용자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점 (CVE-2017-6074)발견[1]
 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템
 o 영향을 받는 소프트웨어
  - Linux Kernel 4.9.11을 포함한 이전 버전을 사용하는 시스템

□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat/CentOS [5]
  - SUSE/openSUSE [6]
  - Fedora [7]
  - CoreOS [8]
 
□ 용어 정리
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074
[2] https://www.kernel.org/
[3] https://security-tracker.debian.org/tracker/CVE-2017-6074
[4] https://www.ubuntu.com/usn/usn-3207-2/
[5] https://access.redhat.com/security/cve/CVE-2017-6074
[6] https://www.suse.com/security/cve/CVE-2017-6074/
[7] https://bugzilla.redhat.com/show_bug.cgi?id=1425822
[8] https://coreos.com/releases/