'개인정보유출'에 해당되는 글 22건

  1. 2014.07.24 개인정보 유출사고 대응 시 주의사항 5가지
  2. 2014.07.17 한국 40개 사이트, 개인정보 중국서 유통
  3. 2014.04.03 네이트온 나쁜 X
2014.07.24 18:58

개인정보 유출사고 대응 시 주의사항 5가지

상황실 설치, 의사결정권자의 단일화 등 대응매뉴얼 신속히 마련해야

http://www.boannews.com/media/view.asp?idx=42138


▲개인정보 유출 규모


개인정보가 유출된 회사들은 고객 사과와 통지를 시작으로 각종 법령상 의무를 이행하고 주무부처의 현장조사와 국회 국정조사 등에 대응하기 위하여 전사적인 인적·물적·금전적 자원을 쏟아부었다. 개인정보가 유출되지 않도록 하는 것이 제일 중요하겠지만, 일단 개인정보가 유출되었다면 법령상 의무를 신속하고 정확하게 이행하고, 주무부처의 행정조사, 수사기관의 수사, 언론기관의 취재 등에 적절하게 대응함으로써 피해를 최소화하는 것이 매우 중요하다.


1. 상황실의 신속한 설치

개인정보 유출 사실을 인지하는 경로는 매우 다양하나, 일단 유출 사실을 알게 되었다면 회사 내규 또는 매뉴얼에 정해진 바에 따라 ‘상황실’을 신속하게 설치하는 것이 중요하다(대부분의 기업들은 보안사고를 등급화 하고 있으나, ‘개인정보’ 유출사고는 가장 심각한 상황으로 설정하고 있다). 개인정보 유출사고가 발생할 경우 민·형사적 이슈는 물론이고 주무부처의 현장 조사와 자료 요구, 언론기관의 취재, 상장기업의 경우 공시 업무까지 하루에도 수십 가지의 중요 의사결정사항이 발생하게 되는데, 평상시의 의사결정 조직으로는 이러한 상황을 감당할 수가 없다.


2. 의사결정자의 단일화

상황실의 경우 정보보호 전담조직이 주를 이루겠지만 그 밖에도 홍보팀, 법무팀 등 여러 부서 관계자가 참여를 하게 된다. 평소에는 별개의 ‘부문’ 또는 ‘본부’에 분산되어 있던 조직이 상황실을 통해 기능적으로 하나가 되기 위해서는 여러 조직을 아우를 수 있는 ‘리더’가 있어야 한다. 그 ‘리더’는 기민한 상황판단과 의사결정을 통해 상황실을 이끌고 대외적 단일 창구 역할을 해야 하며, 이를 위해서는 모든 정보가 상황실을 통해 리더에게 집적되어야 한다.


3. 명확한 권한 위임 체계 수립

명확한 권한 위임 체계가 마련되어 있지 않으면 업무를 지연시키고 오히려 혼란을 가중시키며 결국에는 적절하지 못한 대응을 통해 회사에 2차 피해를 입힐 수 있다. 평상시의 업무체계는 정확성과 신속성의 조화에 기반한 것이므로, 개인정보 유출사고와 같은 비상상황에는 적합하지 않다. 평소와 같이 정보보호 부서에서 현업에 협조전 등 공문을 보내 의견을 조율하는 등의 방식은 회사가 처한 상황에 비추어 볼 때 ‘사치(奢侈)’라고 할 수 있다. 비상(非常) 상황에는 그에 걸맞은 효율적인 업무분장과 간결한 위임체계가 필수적이다.


4. 대외적 접촉 창구 단일화

앞서 본 권한 위임 체계가 대내적 의사소통에 관한 것이라면, 대외적 접촉 창구의 단일화는 대외적 의사소통에 관한 것이다. 상황실이 마련되면 회사의 모든 대외접촉 창구는 상황실 또는 상황실장으로부터 권한을 위임받은 부서(주로 홍보팀)로 단일화 할 필요가 있다.


5. 외부 전문가의 도움 요청

개인정보보호를 관련 업계의 자율에 맡기고 있는 미국과 달리, 우리나라는 법령에서 개인정보보호에 관한 사항을 매우 상세히 규정하고 있고, 위반시 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하는 등 비교법적으로 가장 강력한 처벌규정을 마련하고 있다. 뿐만 아니라 개정 정보통신망법에는 법정손해배상제도도 도입되는 등 ‘개인정보보호’ 문제는 보안의 문제이기에 앞서 법률적 문제다.




출처 : 보안뉴스


Trackback 0 Comment 0
2014.07.17 19:53

한국 40개 사이트, 개인정보 중국서 유통

[단독] 한국 40개 사이트, 2천3백만건 개인정보 중국서 유통…DB확인 중

http://www.dailysecu.com/news_view.php?article_id=7419


유명 교육, 리조트, 쇼핑몰, 제과업체, 인터넷서점, HR, 쥬얼리 등 다양해
아이디, 패스워드, 주민번호, 주소, 휴대폰번호 등 개인정보 다수 포함돼


중국 모 폐쇄형 해커 커뮤니티 사이트에서 충격적인 정보를 입수하게 됐다. 바로 한국 사이트 40여 곳에서 유출된 것으로 추정되는 2천3백만 건이 넘는 개인정보들이 커뮤니티 내부에서 자유롭게 유통되고 있는 현장을 목격하게 됐다. 


판매목적이 아니라 커뮤니티 내부에 접속 가능한 자라면 누구나 다운로드 해 갈 수 있는 상황이었다.



40개 사이트는 국내 유명 교육관련 사이트, 부동산, 유명 패션기업, 쇼핑몰, 유명 제과업체, HR관련 사이트, 쥬얼리 업체, 유명 리조트, 유명 인터넷 서점, P2P사이트 이외 중소형 사이트 등으로 확인됐다. 일부는 폐쇄된 사이트도 있었다.




출처 : 데일리시큐



Trackback 1 Comment 0
2014.04.03 19:34

네이트온 나쁜 X

IE 시작페이지를 자기 맘데로 바꾸네... 사용자 동의도 없이...


업데이트 설치할때 항상 사용자 선택으로 해서 체크를 모두 다 끄는데도...

어느순간 보면 IE 시작페이지가 네이트가 뜬다... 장난하나?!

그냥 체크 해제하는 옵션 없이 무조건 시작페이지 바꾼다고 하지 옵션은 왜 넣나...



개인적으로 보관중이던 네이트 관련 몇몇 이미지들...







Trackback 0 Comment 0