2015. 11

롯데 임직원의 보안인식 제고와

개인 정보보호 활동 강화를위하여 정보보호 위원회는

매월 첫째 주 월요일을 롯데그룹 정보보호의 날로

지정하여 운영하고 있습니다.

매월 첫째 주 월요일은

롯데그룹 정보보호의 날!

2015년 11월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니많은관심과실질적인예방을위한활동부탁드립니다.

정보보호 뉴스레터

10月정보보호 관련 주요 기사1

LOTTE 보안포털 OPEN2

정보보호 교육 및 세미나 안내7

Contents

정보보호 위원회 활동6

‘개인정보보호 인증’ PIMS로 통합3

개인정보보호법 위반 실태4

Security Tip! Tip! Tip!5

정보보호 뉴스레터

1. 10月정보보호 관련 주요 기사

개인정보 유출사태, KT 총 29억 배상 판결

- 법원은 KT가 피해자들의 개인정보 유출을 막기 위한 의무를 다하지 못해

피해자들이 받은 정신적 피해를 배상해야 한다 판결

- 지금까지 피해자는 총 2만9000여명에 이르며 법원은 각각의

피해자들에게 모두 10만원의 배상 책임을 인정해

현재까지 손해배상금은 총 29억여원

15.10.08. 머니투데이

2중 보안장치에도 市 데이터센터에 존재하는 ‘구멍’15.10.29. 헤럴드경제

- 서울시 데이터센터가 허술한 보안관리로 시 감사에 적발됨

- 데이터센터는 신분확인을 거쳐 새로운 출입증을 등록, 발급하는 것이 규정

- 새로운 외주직원은 전임자의 출입증을 넘겨 받아 업무 수행, 출입증과

지문인식으로 2중 보안장치가 설치된 관제실은 인터폰 한 통으로 입실

- 데이터센터는 뒤늦게 2층 출입구에 스피드게이트 등 별도의 출입통제시설

을 설치 및 같은 층에 있는 교육장을 1층으로 이전하기로 함

- 지난해 6월, 국내 유명 학습지 홈페이지 해킹으로 171만 명 회원정보 유출

- 유출된 사실을 회원들에 제대로 알리지 않아 과태료 9백여만 원을 부과

- 다른 업체들도 해킹 당한 사실을 숨겼다가 무더기로 과태료 부과

- 개인정보보호 실태조사 결과 국내 교육 업체 52곳 중 40곳 적발 및 행정처분

‘구멍난 학습지’…170만 명 해킹 ‘쉬쉬’15.10.01. 채널A

정보보호 뉴스레터

2. LOTTE 보안포털 OPEN

정보보호 규정과 업무 관련

사례를 간편하게 확인할 수

있습니다.

정보보호의 새로운 소식과

포스터, 암호화 프로그램 등

유익한 자료를 전달합니다.

정보보호 규정사례정보보호 소식

악성코드 혹은 바이러스 등

사고가 의심되는 경우

보안포털에서 신고해주세요.

정보보호 관련 문의사항을

보안포털에 등록하면

이메일로 신속히 답변드립니다.

정보보호 신고센터정보보호 Q&A

주요 기능 소개

“LOTTE 보안포털”은?전 임직원의 정보보호 인식을 향상시키고 안전한 업무환경을 만들기

위한 정보보호 종합 포털 사이트입니다.

“2015년 11월 6일 LOTTE 보안포털 오픈”

http://secupolicy.net (※ 회원가입 후 서비스를 이용할 수 있습니다)

정보보호 뉴스레터

3. ‘개인정보 인증’ PIMS로 통합

“개인정보보호 관리체계 인증 등에 관한

고시 전부개정안 15일 마련”

현 행

이 원 화개인정보 관련 인증

KISA 수행 NIA 수행

2016.01 ~

일 원 화

KISA와 향후 지정인증기관 수행

개정안 주요 내용

기업 혼란 해소

심사 항목은 PIMS와 PIPL를 통합해 조정

인증 신청기관 유형별 심사항목 차등화

(공공기관, 대기업, 중소기업, 소상공인)

기존 인증 취득기관, 심사원의 인증 효력과 자격은 유지되며

2016년 인증 심사는 개정 전 기준으로 신청 가능

예상 효과

인증취득소요기간 단축 수수료 절감

정보보호 뉴스레터

4. 개인정보보호법 위반 실태

“공공기관 74.1%, 민간기업 82.3%

개인정보보호법 위반으로 행정처분”

행정처분 받음1087개社

행정처분 받지 않음

265개社

민간기업858개社

공기관229개社

333건(18.9%)

202건(11.5%)

258건(14.6%)

447건(25.4%)

523건(29.3%)

기타

동의를 받거나 고지 절차 위반

개인정보 처리방침 수립 미흡

개인정보 안전보호 조치 미흡

폐쇄회로(CCTV) 관리 미흡

항목 별 개인정보보호법 위반 건수

312건(17.6%)

608건(34.5%)

843건(47.9%)

과태료 처분

시정조치

개선권고

행정처분 상세 현황

행정처분은 총 1763건 발생

1개社 당 평균 1건 이상 위반 !

[총 1352개社대상]<개인정보보호 점검 결과>

정보보호 뉴스레터

5. Security TIP! TIP! TIP!

“이동통신3사 악성 앱 치료 서비스”

1. 이동통신사로부터 악성앱 감염 알림 및 치료방법 안내 SMS 수신

• 외부신고, 공유 등으로 스미싱 메시지 분석

• 모바일 치료체계 시스템 운영

• 이동통신사에게 악성 앱 정보 제공

• 감염 알림 수신 후 치료

앱을 이용한 악성 앱 제거

• 스미싱으로 의심되는

메시지 신고

사용자

※ 각 통신사별 치료 앱 (안드로이드 OS버전만 배포)

- S사: T가드, K사: 알약 안드로이드, L사: U+스팸차단

2. 이동통신사가 제공하는 치료 앱을 통해 악성 앱 제거

• 이동통신망 모니터링 및

감염 단말 식별

• 악성 앱 감염 알림 및

치료 방법 안내

한국인터넷진흥원

이동통신사

미래창조과학부, 한국인터넷진흥원, 이동통신3사의 협력으로

10월 1일부터 ‘모바일 응급 사이버 진료체계’ 구축

제공 서비스

정보보호 뉴스레터

6. 정보보호위원회 활동

1. 제13차 정보보호 위원회 개최 (예정)

일 시 : 2015년 11월 12일(목) 07:30 ~ 10:30 (조찬)

장 소 : 소공동 롯데호텔 3층 사파이어볼룸

대 상 : 각 사 정보보호 담당 임원 및 부서장 (약 100名)

내 용 : 그룹 사례 발표, 그룹 개인정보 위탁 관리,

정보보호 현황 및 계획, 외부 전문가 특강

제 12차 정보보호 위원회 (2015.04)

정보보호 뉴스레터

7. 정보보호 교육 및 세미나 안내

1) [정보보호 교육] KISIA 정보보안 아카데미 11월 교육

2) [컨퍼런스] 제19회 셜롬홈즈 개인정보보호 및 내부정보유출방지 컨퍼런스

구분 세부내용

일시 2015년 11월 5일 (목) 13:30 ~ 17:00

장소 구글 캠퍼스 서울 (삼성역 오토웨이 타워 B2F)

대상 정부/공공/금융/교육/일반/스타트업/기업체 보안책임자 및 담당자

URL http://www.privacycenter.co.kr/201511_intro

구분 세부내용

교육명 서비스 연속성 보장을 위한 침해사고 분석/대응 실무

교육일시 2015년 11월 17일 (화) ~ 19일 (목) (접수: ~ 11.11)

URL http://www.kisia.or.kr/index.html(커뮤니티->협회공지/행사 참조)

*수강료 무료

*등록비용 무료

정보보호 뉴스레터

발행처 | 롯데그룹 정보보호위원회

Homepage | http://secupolicy.net

E-mail | secu_policy@lotte.net

Tel | (02) - 2626 - 5939