본문 바로가기

백신

테스트 수행 시 고객정보 유출 방지 위한 데이터 변환 방안 금융권 프로젝트에서 IT 시스템에 대한 테스트 수행 시 전자금융감독규정에 의거하여 실제 이용자 정보를 사용할 수 없고, 변환해 테스트 데이터를 만들어 사용하도록 규정하고 있습니다. [전자금융감독규정] 제13조(전산자료 보호 대책)① 금융회사 또는 전자금융업자는 전산자료의 유출, 파괴 등을 방지하기 위하여 다음 각 호를 포함한 전산자료 보호 대책을 수립•운용하여야 한다.10. 이용자 정보의 조회·출력에 대한 통제를 하고 테스트 시 이용자 정보 사용 금지(다만, 부하 테스트 등 사용이 불가피한 경우 이용자 정보를 변환하여 사용하고 테스트 종료 즉시 삭제하여야 한다) 전자금융감독규정, 출처: 법령정보센터, 2013.12.3 기준 그럼에도 불구하고 2014년 카드 3사의 고객정보 1억 400만 건이 유출되는 사.. 더보기
차세대 행위 기반 위협 탐지 방식에 관하여 최근 한 인터넷 쇼핑몰에서 1,000만여 건의 개인 정보를 빼내간 해커가 30억 원 상당의 비트코인을 요구하는 보안 사고가 있었습니다. 이는 2014년 카드 3사 개인 정보 유출 이후 발생한 가장 큰 정보 유출 사고였는데요. 지금까지 이런 유출 사고는 여러 차례 있어 왔으나 카드 3사 사고 이후 소송의 결과나 법률 동향이 개인 정보 관리에 대한 사업자 책임에 대해 강조하고 있는 상황이었기에 이번 개인 정보 유출 사고에 대한 원인과 판결의 향방에 대해 주목하고 있습니다. 이러한 큰 사고가 발생을 하면 정부 또는 기업에서는 보안 강화 조치로 여러 가지 방안을 시스템에 적용하고 있는데요. 그럼에도 불구하고 이러한 보안 사고가 반복되는 것은 왜일까요? 이번 글에서는 이러한 보안 사고를 일으키는 보안 위협에 대한.. 더보기
스마트폰의 보안 위협과 대응 방안 모바일이란 '움직이기 쉬운'이라는 뜻의 라틴어 mobilis에서 유래하여 ‘고정되어 있지 않고, 이동하기 쉬운’이라는 사전적 의미를 갖고 있습니다. 오늘날 정보통신 분야에서는 이동성을 가진 휴대용 통신을 통칭하여 모바일(mobile)이라고 부르고 있죠. 모바일의 대표는 ‘손 안의 PC’로 불리는 스마트폰으로 대중화를 넘어 이제 생활의 필수품이 되었습니다. 현재 우리나라 성인 인구 4천1백만여 명 중 83%인 3천4백만여 명이 스마트폰을 보유하고 있는데요. 스마트폰 보급률은 아랍에미리트(90.8%), 싱가포르(87.7%), 사우디아라비아(86.1%)에 이어 세계 4위(KT경제경영연구소 '2015년 상반기 모바일 트렌드' 보고서)에 이르고 있습니다. 이 시간에는 이처럼 빠르게 보급되어 점차 인터넷에 연결되는.. 더보기