'실시간감시'에 해당되는 글 6건

  1. 2012.01.16 ’11년도 악성코드 제거 프로그램 실태조사 결과
  2. 2011.10.19 개인정보보호법 반드시 지켜야 할 ‘6대 필수 점검사항’
  3. 2011.08.18 국내외 백신 신규 취약점 주의 권고 (1)
2012.01.16 20:29

’11년도 악성코드 제거 프로그램 실태조사 결과

방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬)은 국내에서 제작·판매되고 있는 202종의 악성코드 제거 프로그램을 대상으로 실태조사를 실시한 결과, ’10년도에 비해 악성코드 샘플 치료 성능은 향상되었으나 오탐제품과 불량백신도 여전히 제작ㆍ배포되고 있는 것으로 드러났다.


악성코드 탐지ㆍ치료의 경우 3,000개의 신규 악성코드 샘플 중 2/3(2,000개) 이상을 탐지ㆍ치료한 프로그램은 ‘10년에 비해 두 배 가까이 증가(17.5% → 31.2%)하였으며, 실시간 감시기능을 갖춘 백신 프로그램도 늘어난 것(16% → 26.7%)으로 조사되었다. 그러나 자동 업데이트 기능을 갖춘 프로그램이 줄어들고(64.6% → 45%), 정상파일을 악성코드로 오인하여 이용자 피해를 유발할 수 있는 오탐 제품도 크게 증가(27.7% → 52%)한 것으로 나타나 이용자들의 제품 선택에 세심한 주의가 요구된다. (<붙임 5> 백신 프로그램 10대 이용 수칙 참조)

※ 실태조사 시 사용된 악성코드 샘플은 실제 침해사고에 악용되었던 샘플, 해외 2곳 이상의 지역에서 발견된 샘플, 3개 이상의 백신엔진에서 발견된 신규 악성코드를 활용

방통위는 금번 실태조사에서 3,000개 샘플 중 2/3 이상을 탐지하고 치료하는 제품 63종 중에서 이용약관 고지, 설치 시 동의 확인 등 실태조사 필수항목을 준수하는 12종을 한국인터넷진흥원 보호나라 홈페이지에 게시하는 등 이용자들이 제품을 선택하는데 참고하도록 할 계획이다.

또한 방통위는 오탐, 성능미달 등의 문제점이 나타난 제품의 제조자에게 조사 결과를 개별 통보하여 시정토록 권고하는 등 지속적으로 관리하고 있으며, 유관기관(경찰청, 한국소비자원 등)과도 협력하여 이용자 피해를 최소화해 나갈 계획이다.

더불어 악성코드 제거 프로그램과 관련된 소비자 피해 민원사례를 바탕으로 제작한 ‘불량 백신 피해 사례집’을 보호나라 홈페이지에 게시하여, 유사 피해를 예방하고 이용자들이 피해 발생 시 효과적으로 대처할 수 있도록 할 계획이다.

방통위는 “작년 9월에 배포한 「백신 프로그램 이용 안내서」와 이번에 제작한 「불량 백신 피해 사례집」이 이용자의 안전한 백신 이용을 도울 수 있을 것으로 기대하며, 보다 근본적인 해결을 위해 현재 국회에서 심의 중인 악성프로그램 확산방지 등에 관한 법률안이 조속히 제정되기를 바란다”고 밝혔다.

붙임 : 다운로드
1. ’11년도 악성코드 제거 프로그램 실태조사 결과 1부
2. 악성코드 제거 프로그램 실태조사 항목(39개) 1부
3. 악성코드 치료율 상위 프로그램(12종) 1부
4. 악성코드 제거 프로그램 실태조사 항목 결과 비교 1부

출처 : 보호나라

Trackback 0 Comment 0
2011.10.19 19:16

개인정보보호법 반드시 지켜야 할 ‘6대 필수 점검사항’

행정안전부는 9월 30일부터 공공기관, 정보통신사업자 등 일부 사업자에게만 적용되어 왔던 개인정보보호의무가 모든 공공기관, 사업자는 물론 서비스업, 1인 사업자 등 개인정보를 취급하는 350만개 개인정보처리 사업자에게 확대 적용되는 것을 주 내용으로 한 개인정보보호법이 9월 30일 전면 시행됨에 따라 중소업체들은 이에 대해 어떻게 대처해야 할지 어려움을 겪고 있다.

지란지교소프트와 케이사인은 개인정보보호법에 저촉되지 않고, 안정적으로 개인정보를 취급하기 위해 다음과 같은 6대 필수 점검사항을 제시했다.

1. 개인정보 수집은 반드시 사전동의, 사용 후 복구되지 않도록 파기하라
고객 및 회원의 개인정보 수집 시는 반드시 정보주체의 동의를 받아야 한다. 개인정보는 성명, 주민등록번호, 주소, 연락처는 물론 소득, 재산상황, 신용, 부채 등 경제정보, 사회정보(학력, 병력, 직업, 자격), 통신정보(전자우편, 통화내용, 인터넷접속IP), 민감정보(사상, 신념, 노동조합, 건강, 성생활정보 등) 등이 있다. 개인정보 사용 후에는 완벽하게 파기하는 것이 바람직하다

2. 정보주체 권리를 보장하라
정보주체는 자신의 개인정보에 대한 열람, 정정 및 삭제, 처리정지를 요구할 수 있으며, 요구 시 사업자는 별다른 이유가 없는 한 이에 응해야 한다.

3. 개인정보 보관 시 보호장치를 완벽하게 구축하라
개인정보 보관 시 해킹이나 직원에 의한 외부유출 등을 철저히 막아야 한다. 이를 위해서는 웹 상에서 개인정보 유출을 차단하는 웹필터나 PC내에 저장돼 있는 개인정보를 실시간 감시하고 관리할 수 있는 PC필터, DBMS에 저장돼 있는 중요 데이터에 대한 암호화와 접근통제를 통해 자료유출, 위변조를 방지하는 DB 솔루션 등을 설치하는 것이 좋다. 또한, 보안프로그램 같은 기술적 조치와 함께 보관장소 출입통제 등 물리적 조치도 취해야 한다.

4. 개인정보 사고에 대비한 법적 조치를 사전 강구하라
앞으로 개인정보가 유출되지 않더라도. 관리 시에 법적 조치를 마련하지 않는 것으로도 처벌을 받게 된다. 이를 방지하기 위해 내부관리계획을 세워놓아야 하는데, 개인정보 열람청구서나, 개인정보정정, 삭제요구서 등 정보주체들이 쉽게 자신의 정보를 열람, 정정하고 탈퇴할 수 있도록 적법한 절차와 문서를 비치해둬야 한다.

5. 개인정보 수집은 최대한 자제하라
영업이나 마케팅을 위해 수많은 사업자들이 고객DB를 수집, 활용 후 파기하지 않는다. 앞으로는 주민등록번호나 생년월일, 주소, 연락처 등의 개인정보는 가급적 수집하지 않는 것이 바람직하다. 만약 불가피하게 수집할 경우에는 암호화솔루션을 구축해 해킹이나 외부유출로부터 철저하게 차단해야 한다.

6. 실시간 개인정보유출을 감시하라
법에 따라 처리자체가 금지되는 고객이나 회원의 민감한 개인정보(주민등록번호나 사상, 신념, 건강 등)를 실시간 모니터링, 사전에 차단하거나 유출을 막고, 또 유출되더라도 고도의 암호화로 풀 수 없도록 사전조치 하는 것이 중요하다. PC 내 존재하는 개인정보를 실시간 감시하는 ‘PC필터’, 웹에서 감시하는 ‘웹필터’, PC 내 중요 파일들을 암호화해 보관하는 ‘세이프박스’, DB를 암호화해 정보유출을 막는 ‘시큐어DB’, DB접근을 제어하는 ‘패트라’ 등을 구축함으로써 시스템적으로 개인정보를 자동 파악, 파기하거나 별도 보관해 해킹이나 외부유출을 사전 차단해야만 법 위반을 막을 수 있다. 

출처 : ITDaily


Trackback 0 Comment 0
2011.08.18 18:30

국내외 백신 신규 취약점 주의 권고

□ 개요
   o 국내외 대부분의 백신S/W 탐지기능을 우회할 수 있는 보안 취약점이 발표됨
   o 공격자는 해당 취약점을 이용하여 백신프로세스를 종료시킬 수 있음

□ 해당 시스템
   o 영향 받는 환경
     - MS 윈도우 환경에서 동작하는 대부분의 백신 및 보안프로그램

□ 권장방안
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 윈도우등 사용하는 프로그램에 대한 최신 업데이트 유지
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
     - 출처가 불분명한 파일을 열어보지 않음
     - PC사용중 백신프로그램이 비정상적으로 종료되거나, 시스템트레이
       (윈도우 오른쪽 하단 프로그램 아이콘 모음)에 존재하는 백신프로그램의 아이콘이 사라질 경우
        1. 현재 사용하고 있는 백신 프로그램 삭제 후 재설치
        2. 현재 사용하고 있는 백신 제품 외 다른 백신 프로그램 설치 및 전체 검사수행
        3. 위의 1. 2. 조치에도 증상이 반복될 경우 국번없이 118 신고
     
□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118



보안뉴스 - AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상
실시간 탐지 무력화시키는 권한상승 취약점 발견
http://www.boannews.com/media/view.asp?idx=27303&kind=1

취약점에 노출된 백신 프로그램은
안철수연구소 - V3 라이트,
이스트소프트 - 알약,
하우리 - 바이로봇,
다음 - 다음클리너,
네이버 - 네이버백신,
잉카인터넷 - nProtect AVS 등으로 확인.

Trackback 1 Comment 1
  1. Favicon of http://emailextractor14.com/?page_id=182 email list 2011.08.18 23:07 address edit & del reply

    thanks!