정보보호 뉴스레터2017年

6月

매월첫째주월요일은롯데그룹정보보호의날!

롯데임직원의보안인식제고와

개인정보보호활동강화를위하여정보보호위원회는

매월첫째주월요일을

롯데그룹정보보호의날로지정하여운영하고있습니다.

2017년 6월그룹정보보호의날을맞이하여정보보호뉴스레터를배포하오니

많은관심과실질적인예방을위한활동부탁드립니다.

Contents

인터넷 연결만으로도 감염되는 워너크라이 랜섬웨어1

스마트 팩토리의 정의 및 특징3

스마트 팩토리의 보안위협 요소4

6月 정보보호 Report – 스마트 팩토리 보안

정보보호 활동 및 교육

보안위협 대응방안5

5月 정보보호 이슈

7 정보보호위원회 활동

속옷회사 ‘비비안’ 홈페이지 통해 개인정보 유출2

Security Tip!Tip!Tip!6

8 정보보호 교육 및 세미나 안내

1 5月 정보보호 이슈 –인터넷 연결만으로도 감염되는 워너크라이 랜섬웨어

“윈도우 취약점을 통해 빠르게 감염되는 워너크라이 랜섬웨어”

※ SMB(Server Message Block) : Microsoft Windows OS에서폴더및파일등을공유하기위해사용되는메시지형식

운영체제버전업그레이드및

윈도우업데이트

예 방 조 치

4

주기적인백신정밀검사및업데이트

SMB 취약점을이용해공인IP를사용하는취약한윈도우컴퓨터공격

해커

SMB 프로토콜을사용하는취약한윈도우컴퓨터

1 2 데이터를암호화한후해커가지정한특정도메인의활성화여부를확인하여

워너크라이전파여부결정

3 4 SMB 취약점을가진PC를찾아내원격코드실행으로감염

SMB 프로토콜을사용하는취약한윈도우컴퓨터

해커가제어하기위해설정한특정도메인

?

∙∙∙

∙∙∙

활성화 되지 않은 경우

자기복제를통해다른시스템까지감염

SMB 취약점을이용한원격코드실행으로감염

문서파일과압축파일, DB파일, 가상머신파일까지암호화

특 징

접근가능한IP 대역스캔

활성화된 경우

워너크라이전파중단

※ 전파스위치역할을한도메인은한보안전문가에의해

현재활성화되어있음.

특정도메인의활성화여부조절

2 5月 정보보호 이슈 –속옷회사 ‘비비안’ 홈페이지 통해 개인정보 유출

“홈페이지 관리보수 업체 실수로 구글에 개인정보 노출”

5

웹사이트유지보수업체‘아이지니’

∙ ∙ ∙

관리하는 홈페이지

외부업체개인정보파일테스트

XXX_XX스쿨_이벤트_요청자.xlsx

보안설정미준수

예

방

조

치

피

해이름, 휴대전화번호,

집주소, 이메일주소등

1,000여명의개인정보유출

구글검색에

개인정보노출

기업이미지실추및고객의신뢰하락

중요정보파일암호화및

불필요시파기

파트너사와계약시보안조치를반영하여

계약체결

21

3 6月 정보보호 Report –스마트 팩토리의 정의 및 특징

“지능화되는 공장, 스마트 팩토리!”

6

특징

기존 제조업 생산 전 과정에첨단 ICT 기술을 융합한

지능형 생산 공장

정의

인공지능과 빅데이터 등을 활용하여고객이 원하는 제품을 분석하여

고객 맞춤형 제품을 기획 및 설계

IoT, 자동화 로봇 등을 통해최적화된 공정으로

제품을 자동 생산 및 실시간 통제

4 6月 정보보호 Report –스마트 팩토리 보안위협 요소

“다양한 스마트 팩토리 위협”

7

관리적·물리적위협

기술적위협

이동형 저장매체를 통한중요정보 유출

특허기술, 제품설계도 등

부적절한 파기 절차로 인해남아 있는 정보가 복구되어

중요정보 유출

중요정보에 접근 가능한협력업체 직원이나

악의적인 내부자에 의한중요정보 유출

협력업체 직원

악의적인 내부자

시스템 및 PC 내 패치관리가 이루어지지 않은취약한 산업장비의 악성코드 감염 및

이를 통한 중요정보 유출

스마트 공장 내 무선 보안 취약점을악용한 중요정보 유출

1 2 3

4 5

경쟁사

중요정보

무선 보안 설정

인증방법

암호화방법

5 6月 정보보호 Report –보안위협 대응방안

8

관리적·물리적 방안 기술적 방안

1

2

1

2

“스마트 팩토리 보안위협에 대한 대응 방안”

보안 위협이 될 수 있는 비인가 장비 반입 통제중요정보 파기절차 및 규정 마련

업무 위탁시 계약서상 보안요구사항 명시 및스마트 팩토리의 알맞은 외부인 통제 방안 수립

스마트공장 내 무선 AP 등의 기기에 대해주기적 업데이트 시행 및 보안 기능 설정

시스템, 유무선 네트워크 등정기적인 점검 및 보안감사 실시

외주직원

정보명관리책임자보안등급

Upgrade

외부인△△△

출입 X시스템 접근 X…

계약서-------------

보안요구사항----

※ 외부인 통제방안 : 별도의 출입통제장치 설치 및 운영, 회사 임직원 동행, 통제구역 출입대장 기록, 장비 반출입 통제 등

6

“문서 유출 및 변형, 위조 등의 문서 보안 솔루션, 보안용지”

9

Security TIP! TIP! TIP!

1 복사방해용지

위조방지용지

전자감응보안용지

2

3

원본을 복사하면 인쇄용지에 워터마크가 자동으로 인쇄되어, 원본과 사본을 구분할 수 있도록 고안된 인쇄용지

ex) 주민등록등본, 성적 증명서 등의 중요 문서에 활용

단순히 정면으로 보면 특별한 상태를 나타내지 않지만, 특수 램프나 현상을 통해 진품을 구별할 수 있는 인쇄용지

ex) 지폐의 위조 방지 기술이 대표적

용지 내에 센서 물질을 탑재하여 불법 유출 시에 전자감응 게이트가이를 탐지하여 유출을 차단할 수 있도록 만든 보안용지

ex) 기업비밀, 군사기밀, 정부기밀 등에 활용

(워터마크 삽입)

6

“WannaCryptor 랜섬웨어 사전 예방 툴”

10

Security TIP! TIP! TIP!

사용자 시스템에 워너크립터 랜섬웨어가 악용하는 보안 취약점이 존재하는지 점검하고, 해당 취약점 발견 시 조치하는 원클릭 사전 예방 툴

안랩(http://www.ahnlab.com)

고객지원 > 공지사항 메뉴에서 해당 툴 다운로드

WannaCryptorChecker.exe 실행 후

취약점이 존재할 경우 “예” 버튼을 눌러 진행

워너크립터 예방 툴이 자동 조치 후

다음과 같이 조치 결과를 보여줌

1

3

2

※ 설치한 워너크립터 사전 예방 툴이

최신 버전이 아닐 경우 아래와 같은 메시지 출력

바로가기에 연결된 링크를 통해 최신 버전으로

다운로드 후 검사 진행

정보보호위원회 활동7

1. 2017년 5월 정보보호 실무위원회

일 시 : 2017년 05월 31일(水), 15:00 ~ 17:00

장 소 : 롯데양평빌딩 7층 대강당

참석자 : 계열사 정보보호 부서장 및 담당자 75명 (47개 社)

내 용 : 침해사고 대응 및 이메일 DLP 현황

그룹 APT 솔루션 구축 진행 현황

그룹 정보보호 업무 추진사항 공유

그룹사 정보보호 교육 계획

11

8 정보보호 교육 및 세미나 안내

2) [KISA] 모바일보안 공격대응 실습훈련

구분 세부내용

교육명 [정보보호/K-Shield Basic] 모바일보안 공격대응 실습훈련

교육일시 2017년 07월 05일(수) ~ 07일(금)(21시간/3일)

교육장소 사이버보안인재센터

교육대상 보안업무 담당자

URLhttps://academy.kisa.or.kr/교육과정연간 교육계획교육선택

※ 6월 중순부터 접수 시작

*수강료 무료

1) [KISA] 디지털 포렌식 실습

구분 세부내용

교육명 [정보보호/일반과정] 디지털 포렌식 실습

교육일시 2017년 07월 04일(화) ~ 07일(금)(28시간/4일)

교육장소 사이버보안인재센터

교육대상 기업체 보안담당자, 침해사고 분석업무 관련 실무자

URLhttps://academy.kisa.or.kr/교육과정연간 교육계획교육선택

※ 6월 중순부터 접수 시작

*수강료 무료

12

발행처 : 롯데그룹 정보보호위원회

Homepage: https://secupolicy.net

E-mail: secu_policy@lotte.net

Tel: (02) 2626-5946

정보보호 뉴스레터