Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

개인정보보호, 기업 리스크 관리의 핵심명제

Enterprise Risk Management Tree
by

Joon Kwon

on 8 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 개인정보보호, 기업 리스크 관리의 핵심명제

Why?
Solution 1
Solution 2
Solution 3
How Samsung?
Enterprise Risk Management Tree

100% 완벽한 보안은 없다!
개인정보보호, 기업 리스크 관리의 핵심명제
1. 해커들의 돈벌이 수단 -개인정보
- 북한 정부의 외화벌이용
ex) 정찰총국 내 - 사이버전 및 외화벌이 조직

- 중국 해커들의 생계수단(하나의 직업군)

- 국내 해커들의 2차 범죄(해외활동-동남아)
- 금융계열사 : 고객정보 - 해커 등

- 삼성전자 등 : 첨단기술 정보- 산업스파이 등

- 전 계열사 : 핵심인력 정보 - 국내외 경쟁사 등

- 첨단국방장비 계열사 : 군사기술 정보 - 사이버전 조직

- 스마트TV 등 인터넷 가전 : 해킹 시 개인사생활 감시 가능
기업 리스크 매니지먼트

기업경영이나 조직운영에 따르는 제반 위험의 악영향으로부터 자산이나 사업수행력을 최소 비용으로 보호하는 관리방법
개인정보
살아 있는 개인에 관한 정보로서 성명, 주민등록번호
및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)

*기업 - 상대적으로 CCTV 등 영상정보 보호 및 관리 소홀
기업 리스크 매니지먼트와 개인정보
Enterprise
Risk Management
1. 개인정보 > 돈벌이 수단 > 해커 타깃

2. 강력한 법률 준수 요구

3. 기업 브랜드 이미지

4. 2차 범죄로 연결

5. etc...복합적 리스크
개인정보보호, 기업 리스크
매니지먼트에 있어 핵심인 이유?
Enterprise Risk
- 재무 및 금융 리스크

- 법률 리스크

- 각종 사고 리스크

- 인력 리스크

- 개인정보 리스크

(법률+사고+인력+재무
= 복합적 리스크)
3. 기업 브랜드 이미지
개인정보 유출 피해
얼마나 심각할까요?

- 개인정보보호법과 정보통신망법, 그리고...전자금융거래법 등
규제받는 법률 산재

- 개인정보보호법 개정(2014년 8월 시행)
1) 주민번호 수집 및 이용 원칙적 금지
2) 5억원 이하 과징금 부과

3) 법 위반시 CEO 징계 권고
2. 강력한 법률준수 요구
강연자 소개
권 준 / editor@boannews.com

- 미디어그룹 인포더 근무
- 보안뉴스 & 시큐리티월드 편집국장
- 산업보안관리사(CISP)
- 기업 이미지 타격
ex) SK컴즈 & 농협 Case
vs. 현대캐피탈 Case

- 천문학적인 배상 비용 가능성

- 이미지 회복에 막대한 비용 소요
4. 2차 범죄로 연결
- 금융정보 탈취 > 은행계좌 털려

- 회사 관리자 계정 탈취 > 회사 DB 서버 장악 및 관리자 권한 취득

ex) 3.20 및 6.25 사이버테러

- 보이스피싱 및 스미싱 사기 악용

- 강력범죄 유인수단
삼성의 경우는?
삼성의 브랜드 이미지와 국가적 비중, 상징성 고려할 때...


개인정보보호
+ @가 필요


개인정보보호 + @
@ = 사이버전 대응
개인정보 유출 뿐만 아니라 북한을 비롯한 전 세계 국가들의
사이버전 타깃 우려

ex 1) 중국 인민해방군 부대의 미국 거대 IT 기업(애플, 트위터, 페북 등) 해킹 사건

ex 2) 미국 스노든 사건
- 정보유출 위한 사이버전에는 결코 우방은 없다는 사실 대변
- 100% 보안은 없다는 가정 하에
모든 가능성 열어두고 복구계획 세워야
>
기업 리스크 관리의 핵심이자 전제

- 개인정보 유출 사고시 언론응대, 복구, 법률대응, 후속조치 등이 즉시 가능하도록 TFT 미리 조직
개인정보의 적극적 활용방안 고민하라!
- 관련 법의 테두리 안에서 개인정보 활용 극대화 방안과 수익창출방안을 고민해봐야 보호하겠다는 의지도 생김

- 개인정보가 더이상 활용가치 없는 회사의 짐이 되는 순간 유출
악성코드 분석인력 키워라!
-현재 대부분의 개인정보유출이 정보수집 및 키워드 수집기능을 갖춘 악성코드 감염에 의해 발생

-악성코드를 사전에 탐지 및 추적하고 지속적으로 모니터링 할 수 있는 전문인력 필요
ex)
을지연습 중 악성코드 유포
움직임 미리 포착하고 사전 탐지
마지막으로
가장 중요한것은?
바로 핵심인재 및 보안담당자 등 인력관리
- 내부자에 의한 (개인)정보 유출은 백약이 무효

- 연봉이나 처우 등 좋으니까 하는 방심은 금물
>>> 세계는 넓고 할 일은 많다!

- 핵심인력의 백그라운드와 현재 처한 환경 등을 정확히 파악하고 주기적으로 업데이트해야


출처 : 유튜브[채널IT]
법적이슈 관련 Case
대기업의 구직자 정보 관리 소홀

http://www.boannews.com/media/view.asp?idx=33050&kind=1&search=title&find=%B1%B8%C1%F7%C0%DA

분야별 기업 주요 위반사례

http://www.boannews.com/media/view.asp?idx=37114&kind=1&search=title&find=%C7%F6%C0%E5%C1%A1%B0%CB+%BB%E7%B7%CA








1. 대기업 타깃 개인정보 유출범죄 급증

http://www.boannews.com/media/view.asp?idx=36635&kind=1&search=title&find=%B4%EB%B1%E2%BE%F7

- 경찰청 사이버테러대응센터











ex 1.
중국 인민해방군 사이버전 부대
>>>>
우리나라도 침투
[단독] 미국 공격 중국 사이버부대, 한국도 공격했다!
- 보안뉴스 2월 24일자 보도

- 인민해방군 61398부대 제작 악성코드 총 49개 시리즈중 일부 국내 유포
-
국내 항공우주 및 방위산업관련 기관 및 기업 대상
-
이메일의 PDF 문서 첨부파일을 악성코드로 사용
- 하우리 최상명 선행연구팀장(악성코드 분석가) 최초 발견
Full transcript