[기사공유] '허술한 정보보안'…"인사담당자 43%, 직원 처벌 없이 교육진행만”

<'허술한 정보보안'…"인사담당자 43%, 직원 처벌 없이 교육진행만”> 

기사원문 : http://www.etoday.co.kr/news/section/newsview.php?idxno=1743015

기사일부"취업포털 커리어가 기업 인사담당자 405명을 대상으로 ‘회사 개인정보 보안정책’에 대한 설문조사를 진행한 결과, 응답자의 43.5%가 ‘정보보안이 미비한 직원에 대한 처벌이 없다’고 답했다."

기사 내용을 읽어보시면 알겠지만 일반 적인 기업에서 보안 사고가 발생하였을 경우 거의 내부 처벌이 없다 싶이 합니다. 설사 처벌이 발생한다고 하더라도 개인적으로 거의 영향이 없다 보니 처벌이 없다고 해도 무방합니다.

개인적인 의견으로는 보안 사고가 발생하였을 경우 내부 직원들의 경각심을 위하여 적절한 인사상의 처벌이 필요하다고 생각합니다.
예를 들어 연말 KPI 반영 등과 같이 개인 잘못하여서 발생한 사고에 대한 부분을 개인이 책임 질수 있는 내부 제도가 필요하다고 생각합니다.

처벌만이 능사는 아니지만 보안인식을 높이기 위해서는 어느정도의 처벌은 필요하다고 생각합니다.

[기사공유] '예산자료 유출' 심재철 기소유예…"불법다운 확인"

<'예산자료 유출' 심재철 기소유예…"불법다운 확인">

기사원문 : http://imnews.imbc.com/replay/2019/nwtoday/article/5240773_24616.html

기사일부
"검찰은 다만 유출된 자료가 대부분 압수됐고, 남은 자료도 스스로 반환하는 등 앞으로 관련 자료를 활용하지 않겠다고 서약한 점 등을 고려해 심재철 의원과 보좌진 3명을 재판에 넘기지 않고 기소유예했다고 밝혔습니다. "

관련되어서 정보통신망법을 확인해 보면 아무래도 심재철 의원은 아래 조항을 위반했다고 생각이 듭니다.

"제66조(비밀유지 등) 다음 각 호의 어느 하나에 해당하는 업무에 종사하는 자 또는 종사하였던 자는 그 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다."

내용을 보시면 심재철 의원은 자신의 직무상 알게 된 비밀을 타인(외부)로 누설하였습니다.
그러니 해당 법률에 의거하여 아래와 같은 벌칙이 주어져야 한다고 생각이 듭니다.

"제72조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
5. 제66조를 위반하여 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용한 자"

기소유예란 항목에 대해서 어쨌든 나보다는 법에 대해서 잘 알고 있는 검사님이 기소를 하지 않겠다는 의미 인데 우선 법을 어겼으니 적어도 벌금은 내야 하는게 맞지 않나 생각이 듭니다.
일반 시민도 아닌 국회의원에게 기소유예라.....

하물며 기업에서도 사내 보안을 문제로 벌금 또는 형사 처절이 되는 경우가 있는데 한 나라의 자료를 외부로 누설한것에 대해서는 어느정도의 처벌이 맞지 않을까 생각이 듭니다.

[기사공유] 자고 있는데 휴대폰 얼굴인식..돈 빼갔다

<자고 있는데 휴대폰 얼굴인식..돈 빼갔다>

기사본문 : https://news.v.daum.net/v/20190408100454752?f=m&fbclid=IwAR0NbSuOxi_ko4H05YtcWSxInod_zqILclagZp_AgDKfwA5VVyl6UerhSIE

기사일부 
" 최근 방을 같이 쓰는 동료 2명이 자신이 자고 있는 사이에 휴대폰 얼굴인식 시스템을 이용, 휴대폰의 잠금장치를 푼 뒤 자신이 평생 저축해온 1만2000위안(203만원)을 빼낸 사실을 알고 경찰에 신고했다."

<이미지 : 기사 본문>

해당 기사는 핸드폰의 잠금 기능중에 하나인 얼굴인식을 사용하여 자고 있는 동료의 핸드폰 잠금을 해제한 후에 저축한 돈을 탈취해간 사건입니다. 

이런 범죄는 생체 인증을 이용하는 모든 핸드폰에서 일어 날 수 있는 사건중에 하나로 우리 주변에서 충분히 일어 날 수 있는 사건입니다.

우리에게 편리함이 또다른 독으로 다가 올 수 있는 사건입니다.

[기사공유] 대한민국 사이버안보, ‘청와대 국가안보실’ 컨트롤타워 맡는다

<대한민국 사이버안보, ‘청와대 국가안보실’ 컨트롤타워 맡는다>

기사원문 : https://www.boannews.com/media/view.asp?idx=78389

기사일부

1. 국가 핵심 인프라 안전성 제고 
2. 사이버공격 대응역량 고도화
3. 신뢰와 협력기반 거버넌스 정립
4. 사이버보안 산업 성장기반 구축
5. 사이버보안 문화 정착 
6. 사이버안보 국제협력 선도

<이미지출처 : 국가 사이버안보 전략 문서>

국가안보실에서 '국가 사이버안보 전략' 라는 문서를 발표 내용을 한번씩 읽어 보시고 앞으로 국가에서 사이버 안보와 관련된 정책을 어떻게 가져 가는지 보시는 것도 괜찮을듯 합니다.
다만 내용을 보시면 언제나 이야기 했던 내용이 많기는 합니다.
앞으로 전략과 관련된 세부 계획을 발표한다고 하니 좀더 지켜봐야 할 것 갗습니다.

[기사공유] ‘미성년자 강간 사건’ 증인? 경찰청 ‘소환장’ 악성 메일 유포

< ‘미성년자 강간 사건’ 증인? 경찰청 ‘소환장’ 악성 메일 유포>

기사원문 : https://www.boannews.com/media/view.asp?idx=78274

기사 제목과 같이 이런 자극적이 제목으로 악성 메일이 유포 되고 있다고 합니다.

메일의 목적은 랜섬웨어 유포로 의심이 된다고 합니다. 메일 일부 내용에는 다음과 같이 협박성 문구도 들어가 있다고 합니다.

"메일을 무시할 경우 당신의 상사에게 알리겠다."

이건 소환장이 아니라 그냥 협박 메일이라고 봐도 무방할 듯 합니다.

어느 경찰이 소환장에 상사에게 알리겠다고 말할까요....

지속적으로 랜섬웨어 유포 목적의 스팸메일이 다양하게 발생하고 있으니 주의를 기울여야 겠습니다.