본문 바로가기

hi.pe.kr2191

주민번호 수집제한 주요내용 내달 18일부터 포털ㆍ게임사 등 적용 본인 확인 기관 지정된 경우는 예외 정부, 주민번호 대체 수단 확대 추진 오는 8월 18일부터는 개정 정보통신망법 시행으로 포털, 게임 등 정보통신제공사업자들은 주민번호를 수집할 수 없게 됩니다. 그동안 인터넷 사업자들은 회원 가입뿐만 아니라 본인 확인, 성인 인증, 결제 등 다양한 분야에서 주민등록 번호를 활용해 왔습니다. 주민번호 사용이 제한됨에 따라 대책 마련이 시급해진 상황입니다. 주민번호 수집 제한 정책의 구체적인 내용과 대책에 대해 알아보겠습니다. ◇개정 정보통신망법 주요 내용=개정 정보통신망법에 따르면 2014년까지 인터넷에서 주민번호를 수집하거나 이용할 수 없습니다. 정부는 3단계에 걸쳐 주민번호 사용을 제한할 계획입니다. 1단계인 올해에는 일일 방문자.. 2012. 7. 9.
정부, '7월 정보보호의 달'로 지정 부처간 정보보호 관련 행사, 정책, 제도 통일하는 첫걸음 '기대' 정부가 7월을 '정보보호의 달'로 지정한다. 26일 행정안전부, 방송통신위원회, 지식경제부, 국가정보원 등은 국민 보안인식 제고를 위해 오는 7월을 정보보호의 달로 지정하기로 했다. 정부 부처는 매년 정보보호 관련 행사를 각각 실시해왔다. 지경부는 11월 '지식정보보안산업인의 날' 행사를, 방통위는 12월 '정보보호 대상(Information Security Award)' 시상식을 여는 등 산발적으로 벌어져 효율성이 떨어진다는 지적도 있었다. 김회수 행안부 정보보호정책과장은 “7·7 분산서비스거부(DDoS) 공격 사고가 발생했던 7월을 정보보호의 달로 지정하는 방안과 7월 둘째 주 수요일을 정보보호의 날로 지정하는 방안 등을 놓고 유관부처.. 2012. 7. 6.
기업내 개인정보보호책임자의 전문성과 소양 정보서비스가 발달하는 만큼 해킹이나 개인정보 유출과 같은 침해에 대한 우려도 함께 증가하고 있다. 정유사, 백화점 등의 대규모 해킹사고 이후 작년에는 금융기관의 개인정보도 유출됐고 최근에는 방송사의 개인정보 유출사고까지 지속적으로 언론을 통해 알려지고 있다. 과거의 해킹이 보안담당자가 책임지고 방어하는 전문적인 영역으로 인식되었다면, 최근의 해킹은 개인정보 유출로 이어지면서 담당자의 부주의와 개인정보의 관리 소홀 등 다양한 원인과 연계되어 전사적인 대책을 요구하는 문제로 확대되고 있다. 더 이상 정보보안 영역만의 일이 아니다 특히, 개인정보 유출로 인한 기업의 피해도 이미지 손실로 인한 매출 감소뿐 아니라 대규모 피해보상 소송으로 인한 금전적인 부담으로 이어지면서 기업의 생존을 위협하는 수준으로 확대되었.. 2012. 7. 4.
Zend Framework 로컬 파일 공개 취약점 보안 업데이트 □ 개요 o Zend Framework의 Zend_XmlRpc에서 XML 외부 엔티티(XML eXternal Entity) Injection에 의해 로컬 파일이 공개 되는 취약점이 발견됨 [1] o 취약한 버전을 사용하는 경우 공격자가 임의의 파일을 열거나 TCP 연결을 맺을 수 있어 피해를 입을 수 있으므로 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - Zend Framework 1.11.11 및 이전 버전 ※ Zend_XmlRpc_Server 또는 Zend_XmlRpc_Client를 사용한다면, 신속하게 패치가 필요함 □ 해결방안 o Zend Framework 1.11.12 및 1.12.0 이상 버전으로 업데이트 [2] □ 용어 정리 o Zend Framework : PHP 웹.. 2012. 7. 3.
국내 공개 웹게시판(그누보드) XSS 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.36.00 및 이전 버전 □ 해결방안 o 그누보드 4.36.00 및 이전버전 사용자는 4.36.02버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.02)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) :.. 2012. 7. 2.

티스토리툴바