Notice»

Recent Comment»

Recent Trackback»

Archive»

« 2017/06 »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

개인정보 노리는 웹사이트나 피싱 사이트 차단 기능 제공


[보안뉴스 김태형] 보안 콘텐츠 관리 솔루션 업계를 선도하는 카스퍼스키 랩(www.kaspersky.co.kr)은 안드로이드 스마트폰을 통합 보호할 수 있는 솔루션인 ‘카스퍼스키 모바일 시큐리티’ 신제품을 출시한다고 발표했다.


이번 신제품은 개인정보를 훔치기 위해 사이버 범죄자들이 만든 감염된 웹사이트나 피싱 웹사이트를 차단하는 방법 등의 새로운 기능을 제공다. 스마트폰의 성능은 이미 오래 전에 전화 통화와 문자 메시지 기능을 벗어 던지고 있다.


해리스 인터랙티브(Harris Interactive)가 2012년 2월과 3월에 실시된 연구에 따르면, 사용자의 16%가 모바일 기기에 개인 문서를 저장하고 53%가 모바일 기기를 사용해 이메일을 사용하며 47%가 모바일 기기에서 소셜 네트워크에 접속하고 있는 것으로 나타났다.


또한 스마트폰 사용자의 62%가 인터넷을 사용할 때 스마트폰 등의 모바일 기기를 사용하는 것으로 나타났다. 이러한 가운데 ‘카스퍼스키 모바일 시큐리티’는 사용자의 스마트폰과 저장된 데이터가 안전하게 보호해준다.


이번 신제품은 새로운 휴리스틱 기술과 전용 클라우드 기술을 조합하여 신종 보안위협에 대해 빠르게 대응할 수 있다. 원치 않은 전화나 문자 메시지를 필터링하고 새로운 웹 보호 모듈로 악성 웹사이트를 차단하는 등의 추가적인 보안도 제공한다.


이 모든 기능들은 다양한 모바일 보안위협에 대응할 수 있게 도와주며 이미 여러 저명한 기관의 테스트에서 그 성능이 입증되었다. 최근에는 AV-Comparatives로부터 모바일 악성 파일을 98%~100% 차단하는 최고의 제품 군에 선정되기도 했다. 이와 더불어 ‘카스퍼스키 모바일 시큐리티’는 스마트폰 도난 또는 분실 시 원치 않은 사람의 접근을 차단하고 개인 정보의 유출을 막을 수 있을 뿐만 아니라 기기의 위치를 스마트폰의 GPS 모듈을 사용해 찾을 수도 있다.


만일 범죄자가 기기의 SIM 카드를 교체하는 경우에는 SIM 감시 기능이 작동되어 자동으로 스마트폰을 차단하고 범죄자의 전화번호를 사용자에게 다시 알려준다. 이 모든 도난 방지 기능은 SMS 메시지의 발송만으로 원격에서 실행할 수 있다.


카스퍼스키 랩의 수석 모바일 제품 개발 매니저인 빅터 드라노프는 “모바일 기기에 대한 보안위협은 나날이 증가하고 있다. 이는 곧 바이러스 감염과 이로 인한 데이터 손실의 위험이 증가하고 있다는 것을 의미한다”며서 “카스퍼스키 모바일 시큐리티 신제품은 악성 프로그램뿐만 아니라 위험한 웹사이트를 차단해 주는 웹 보호 기능으로 개인정보의 유출을 막아준다”고 설명했다.


또한 그는 “사용자가 직면한 위험이 무엇이든 카스퍼스키 모바일 시큐리티는 언제나 보안위협으로부터 사용자의 데이터와 바이러스 감염으로부터 스마트폰을 보호하기 위해 최선을 다할 것이다”라고 말했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

신고

통신사 미환급금 조회 서비스를 비롯한 최근 ‘홈페이지 먹통사례’는?

[보안뉴스 이수희] 인터넷 홈페이지가 먹통이라 불편을 겪었던 경험은 누구나 한 번쯤은 있을 것이다. 너무나 빈번히 일어나고 있지만 한번 먹통이 되면 손놓고 접속이 가능할 때까지 발만 동동 구를 수밖에 없으니 더욱 문제다.
   

최근 먹통이 됐거나 서비스 장애로 접속이 힘들었던 사이트로는 올해 경기도의회 홈페이지를 비롯해 금융투자협회 홈페이지, 성범죄자 알림e 사이트, 통신사 미환급금 조회서비스 사이트, 휴먼계좌 통합조회 사이트 등이 있다.  


  최근 홈페이지 먹통 및 서비스 장애사례

사이트

사이트주소

발생일자

경기도 의회

www.ggc.go.kr

2012.05.04

금융투자협회

www.kofia.or.kr

2012.06.21

성범죄자 알림e

www.sexoffender.go.kr

2012.07.22

통신사 미환급금 서비스

www.ktoa-refund.kr

2012.09.10

휴먼계좌 통합조회 시스템

www.sleepmoney.or.kr

2012.09.24

 

이 가운데 ‘경기도의회 홈페이지’의 경우 2008년 12월 구축한 서버 내구연한이 가까워지며 발생한 것으로 알려졌으며, ‘금융투자협회 사이트’의 경우 내부 점검에 의해 일부 메뉴가 동작되지 않아 홈페이지 접속이 불가능했던 것으로 알려졌다.


또한, 성범죄자 알림e 사이트와 통신사 미환급금 조회서비스 사이트, 그리고 휴먼계좌 통합조회 시스템 사이트는 종일 접속자가 폭주하면서 서비스가 지연되는 등 홈페이지 접속불능 상태가 이어졌다.  

 

특히, 성범죄자 알림e 사이트와 미환급금 조회 서비스 사이트 등의 먹통사례는 성폭행 사건이 발생했거나 미환급금 금액 발표 등에 따라 관련 사이트가 이슈가 되면서 접속자들이 폭주한 데 따른 것이다.


통신사 미환급금 조회서비스 사이트의 경우 민주통합당 신경민 의원이 고객에게 돌려줘야할 미환급금이 총 209억원에 달한다고 밝힌 이후, 네티즌들의 관심이 증가하면서 사이트가 다운됐다. 또한, 성범죄자 알림e 사이트는 최근 몇 달새 통영과 제주도, 나주 등에서 전 국민들을 공분케 한 성폭행 및 여성살인사건이 발생하면서 사건이 발생한 때마다 주변에 사는 성폭행 전과자를 검색하기 위해 사이트 방문이 폭주하면서 해당 사이트가 먹통된 경우다.   

 

이렇듯 사회적 이슈에 따라 관련 사이트에 접속이 몰리는 현상이 계속되면서 사이트 먹통사례가 빈번히 발생하고 있는 것. IT 강국을 자부하는 우리나라에서조차 사이트 먹통사례가 이어지는 불편한 진실인 셈이다. 

 

이에 따라 각종 조회 사이트 등 전 국민이 관심을 가질 만한 사이트에 대한 서버 증설 및 모니터링 강화 필요성이 제기되고 있다. 그렇지만 이용자들이 한꺼번에 몰릴 경우 사이트가 느려지는 것은 어쩔 수 없고, 특별한 대책을 세우기도 쉽지 않다는 반론도 만만치 않다.    

 

이와 관련 통신사 미환급금 조회 사이트를 운영하는 한국통신사업자연합회 관계자는 “사이트마다 이용자들을 감당할 수 있는 한계가 모두 다른데, 이번 건의 경우 먹통이라기보다 이용자가 몰려 사이트가 느려진 현상”이라고 말했다.  

그러나 이슈로 인해 이용자가 몰릴 것을 예상하지 못한 채 서버 용량 증설 등의 해결책을 고려하지 않거나 사이트 관리를 소홀히 했다는 점은 비판받을 소지가 충분하다. 어쩔 수 없는 서버 용량의 한계라고 단정지어버리기엔 불편을 호소하는 이용자들이 너무나 많기 때문이다.


이 외에도 소소한 홈페이지 먹통사고는 빈번히 일어나고 있는 추세다. 물론 사이트의 방문자수와 이용환경에 따라 용량의 한계가 있다는 것은 어쩔 수 없는 일이다. 그러나 사용자 방문이 많은 각종 조회 사이트나 정부부처, 지자체, 공공기관 등의 사이트의 경우 서버 용량 및 최대 접속자수에 대한 면밀한 분석과 상시 모니터링을 통해 이용자들이 보다 원활하게 사이트를 이용할 수 있도록 최선의 조치를 취하는 것이 무엇보다 중요하리라 본다.     

[이수희 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

 

신고

기업의 개인정보 관리 강화, 과도한 개인정보 보관 제한 등


[보안뉴스 호애진] 지난 8월 18일부터 시행된 개정 정보통신망법상의 개인정보보호 관련 신규제도에는 어떠한 것들이 있을까?


26일 포스트타워에서 열린 ‘2012 정보통신망법 개선사항 설명회’에서 윤재석 한국인터넷진흥원 개인정보제도개선팀장은 ‘정보통신망법 개인정보보호 신규제도 소개’라는 주제로 강연하며, 추진 배경 및 경과, 시행령 개정 방향 및 주요 내용을 소개했다.


윤재석 팀장은 “개정 정보통신망법은 기업의 개인정보 관리가 강화됐으며, 과도한 개인정보 보관을 제한하고, 이용자 자기정보결정권을 강화하는 한편, 개인정보보호 관리체계(PIMPS) 인증 관련 규정이 신설됐다”고 설명했다.


우선 기업의 개인정보 관리를 강화하는 차원에서 개인정보처리시스템과 외부 인터넷망을 분리하도록 했다. 이는 최근 개인정보관리자 등의 계정 해킹에 의한 대량의 개인정보 유출 사고가 발생함에 따라 사고를 예방하기 위해 높은 수준의 보안 대책 마련이 필요하다는 취지에서 비롯됐다.


적용 사업자는 전년도 말 기준 직전 3개월간 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자 등이다. 대상은 망분리 적용 사업자 중 특정한 권한을 보유한 개인정보취급자로 제한한다.


윤재석 팀장은 “일정 수준의 보안성을 갖췄다면 물리적 망분리뿐만 아니라 논리적 망분리도 허용된다”면서 “다만, 구축 기간을 고려해 6개월의 유예기간을 부여했다”고 설명했다.


또한, 과도한 개인정보 보관을 제한하기 위해 개인정보 유효기간제를 도입했다. 이는 장기간 서비스를 이용하지 않는 이용자의 개인정보에 대해 파기 등 필요한 조치를 취함으로써 사업자가 불필요하게 보관하는 개인정보를 최소화하기 위함이다.


유효기간은 3년으로 하되, 해당 기간 경과 후 즉시 파기 또는 다른 개인정보와 분리 저장·관리한다. 파기 대상은 정보통신서비스 제공자 등이 보유한 이용자의 개인정보로, 유효기간 만료 30일까지 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법으로 파기 또는 분리 저장·관리 사실, 기간 만료일 및 해당 개인정보의 항목을 통지해야 한다.


윤재석 팀장은 “최초 회원 가입 또는 회원 정보 수정 등의 단계에서 수집·관리되는 개인정보뿐만 아니라 접속 로그(log), 쿠키(cookie), 결제 기록 등 서비스 이용과정에서 생성되는 정보도 파기 등의 조치대상에 해당된다”고 밝혔다.


이용자 자기정보결정권도 강화됐다. 이용자가 개인정보의 활용 내역을 정확히 알고, 통제할 수 있는 제도로 개인정보 이용내역 통지 제도와 개인정보 누출 등의 통지·신고제를 도입했다.


개인정보 이용내역 통지제도는 사업자가 주기적으로 이용자의 개인정보 이용내역을 통지함으로써, 이용자가 본인의 개인정보 이용내역을 정확히 알고 통제가 가능하도록 하는 것이다.


해당 사업자는 개인정보 수집·이용 목적 및 수집 항목, 개인정보 제공받은 자와 제공 목적 및 제공 항목, 취급 위탁 받은 자 및 취급 위탁 목적을 연 1회 이상 통지해야 한다는 내용이 주 골자다.


이어 개인정보 누출 등의 통지·신고제는 개인정보 누출사고 발생 시 이용자에게 해당 사실을 통지하고 방통위에 신고해 명의 도용, 금전적 피해 등 추가 피해가 확산되는 것을 방지하기 위함이다.


해당 사업자는 개인정보 분실·도난·누출 사실을 안 때, 지체없이 이용자 통지 및 방통위에 신고를 해야 하며, 통지 내용은 누출 개인정보 항목, 누출 발생 시점, 이용자가 취할 수 있는 조치, 정보통신서비스 제공자 등의 대응 조치, 이용자 상담 접수 부서 및 연락처 등이다. 또 사업자는 개인정보의 누출 등에 대한 대책 마련 및 피해 최소화 조치를 강구해야 한다.


윤재석 팀장은 “다만, 온·오픈라인에서 사업을 영위하는 경우 정보통신망법상 누출 등 신고와 개인정보보호법상 유출 신고는 범위, 시점, 접수 기관, 내용 및 목적에서 차이가 있다”면서 “해당 사업자는 방송통신위원회와 행정안전부 또는 전문기관에 신고해야 한다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

 

신고
 

티스토리 툴바