2017 온라인 개인정보보호 정책 설명회
2017년 3월 30일 목요일
피싱메일과 결합한 한국형 랜섬웨어 유포
피싱메일과 결합한 한국형 랜섬웨어 유포
- 한국 대상 맞춤형으로 유포되어 주의 필요 -
□ 한글 전자우편으로 유포된 최초의 랜섬웨어 피해 확대
○ △예약 관련 문의, △회사 지원, △명함 제작 등의 내용이 담긴 능숙한 한글 피싱 전자우편으로 신종 랜섬웨어인 ‘비너스락커(Venuslocker)’가 전파되고 있어 국민들의 각별한 주의가 필요하다.
※ 랜섬웨어 : 전자기기 내 파일을 암호화하고 그것을 푸는 대가로 금원을 요구하는 악성코드
‘비너스락커’ 랜섬웨어는 피해자 PC의 파일을 .venusp 혹은 .venusf 확장자로 암호화하며, 2016년 12월 말부터 국내 공공기관, 기업 등에 유포 중
○ 기존에 영문 전자우편이나 취약한 누리집에서 랜섬웨어가 유포되었던 것과 달리, 랜섬웨어가 자연스러운 한글 전자우편 형태로 배포된 것은 이번이 최초이다.
- [사례1] 여행업체에 여행 일정으로 위장한 랜섬웨어 유포(2월 초)
(메일 문구) 안녕 하세요 이창수라고 합니다. 이번 달 말쯤 해서 여행을 가려고 합니다. (중략) 자세한 일정이랑 관련해서 간단한 질문사항들은 워드에 정리를 하였습니다. 여권사진이랑 같이 첨부하니 확인하신 후 예약가능여부를 알려주세요. (중략) 답변메일 부탁드릴게요.~ 감사합니다.
- [사례2] 인쇄업체에 명함 디자인 시안으로 위장한 랜섬웨어 유포(2월 초)
(메일 문구) 안녕 하세요 이창수라고 합니다. 이번에 저희회사 명함을 제작하려고 합니다. (중략) 기존의 명함에서 디자인을 새로 변경하려고 하는데요. 디자인 시안은 2개를 해서 같이 보내드립니다. (중략) 압축해제 하셔서 확인하시고 견적서랑 같이 답변 부탁드릴게요. 잘 부탁드리겠습니다.
- [사례3] 숙박업체에 방사진으로 위장한 랜섬웨어 유포(1월 중순)
(메일 문구) 작년 3월쯤에 2주 정도 머물렀는데 그 당시 방이 굉장히 마음에 들었습니다. 이번에 2주정도 이후에 다시 예약을 하려고 생각중인데 일전에 방이 어떤 방인지 기억이 나지 않네요. 그때 찍은 사진을 첨부해서 보내드리니 사진 확인하시고 어떤 룸인지 확인 좀 부탁드리겠습니다. (후략)
- [사례4] 회사에 지원한다며 신분증 사본으로 위장한 랜섬웨어 유포(1월 중순)
(메일 문구) 안녕하세요. 세부사항은 지원서에 작성했고요 신분증 사본 같이 첨부했습니다. 그만큼 진정성 있게 지원한다는 거 알아주세요.
이게 개인정보이다 보니 압축파일에 비밀번호를 걸었는데요. 비밀번호는 ‘1234’이구요 꼭 일하고 싶습니다. 잘 부탁드리겠습니다. 감사합니다.
□ 해당 랜섬웨어는,
○ 암호를 풀기 위해서 가상화폐 1비트코인(현재 120만원 상당)을 72시간 이내에 입금할 것을 요구하며,
○ 올해 사이버안전국 누리집에 총 10건의 ‘비너스락커’ 랜섬웨어 피해사례가 접수되어 수사 중에 있다.
□ 피해 대상·유포 방식의 고도화?한국인 범행 가담 추정
※ 경찰청, ㈜하우리 공동 분석
- ‘비너스락커’ 랜섬웨어는 2016. 12. 말에 비트코인 지불을 위한 한글 안내 화면을 도입하여 최초로 국내에 유입되었고,
※ 비트코인 : 익명거래가 가능한 가상통화로 랜섬웨어 공격 비용 지불 수단으로 많이 사용됨
- 올해 1월 중순에는 악성코드 분석을 방해하기 위해 소스코드를 읽기 어렵게 바꾸었으며(난독화 기능 추가),
- 2월에는 국내 맞춤형으로 .hwp의 확장자를 가진 한글문서 암호화 기능을 추가하는 등 성능이 계속 진화되고 있다.
○ 특히 해당 랜섬웨어는 △연말정산(2016. 12.), △인사발령(2017. 1.), △구인구직(2017. 2.) 등의 특정 시기에 맞춰 각기 다른 내용으로 유포되었으며,
- 기존 랜섬웨어가 특정 누리집을 통해 다중의 접속자에게 유포되었던 것*과는 달리 고도화된 피싱 전자우편과 결합하여 다수의 공공기관과 금전 지불 능력이 있는 소상공인에 맞춤형으로 배포되었다.
* 2016. 6. 뽐뿌 등 일부 커뮤니티 누리집 접속자들에게 랜섬웨어 유포 등
○ 또한 유포 자가 피해자와 전자우편 답장을 주고받는 등 기존 사례와 차별화된 양상을 보이고 있으며, 특히 자연스러운 한국어를 구사한다는 점에서 한국인이 범행에 가담한 정황이 포착된다.
□ 랜섬웨어는 무엇보다 예방이 가장 중요
○ 랜섬웨어 예방을 위해서는,
- 중요한 자료를 별도의 외부 저장장치나 인터넷에 백업을 해야 하며,
- 출처가 불명확한 전자우편의 첨부파일은 실행하지 않아야 하고, 신뢰할 수 없는 누리집을 통해 내려 받은 파일 실행에 주의가 필요하다.
- 또한 운영체제, 인터넷 익스플로러 등 소프트웨어를 최신 버전으로 업데이트하여 사용하고,
※ 악성코드에 감염된 누리집에 특정 소프트웨어의 업데이트가 되지 않은 사용자가 접속할 시 자동으로 감염
- 보안 프로그램을 반드시 사용하되, 필요시에는 랜섬웨어 전용 백신을 사용하는 것이 좋다.
□ 경찰청은,
○ 해당 랜섬웨어에 대한 동일 신고 사건을 병합하여 수사에 착수했으며,
○ 랜섬웨어 피해 사례 및 대응 요령을 지난 2월 3일자로 ‘사이버 캅’ 앱 및 사이버안전국 누리집에 게시하였고,
○ 이후에도 유사 사례에 적극 대처하기 위해,
- △ 랜섬웨어 예방정책을 국민에게 적극 홍보하고, △ 한국인터넷진흥원 및 민간 보안업체와 협력하여 관련 동향을 신속히 파악할 예정이다.
□ 추가 내용은 첨부 파일 "비너스락커 랜섬웨어" 을 참고 하세요 ..!
2017년 3월 29일 수요일
블록체인 기반 핀테크 서비스 개발 과정(2017년 1차) 모집
블록체인 기반 핀테크 서비스 개발 과정(2017년 1차) 모집
• 본 교육에서는 비트코인(Bitcoin), 블록체인 원리를 이해하는 이론교육과 더불어 프로그래밍 실습을 함께 진행합니다.
• 본 교육 참석자는 블록체인 SDK 활용 역량을 배양하게 됩니다.
[모집내용]
교육 기간: 2017년 04월 18일 (화) ~ 21일 (금)
교육 대상:
• 핀테크 창업을 준비하는 예비창업자(스타트업) 및 대학생
• 핀테크 솔루션/서비스 개발자
수강에 필요한 역량:
• HTML 활용한 간단한 테이블 작성
• Javascript 사용한 화면의 element 제어
• node.js 사용한 npm 패키지를 다운로드 받아 호출하여 사용
교육 정원: 차수별 30명
수강료: 무료 (다과 및 중식, 교재 제공)
교육 장소: 한국인터넷진흥원 핀테크 보안·인증기술 지원센터
(서울특별시 송파구 중대로 135, IT 벤처타워 서관 10층)
[프로그램]
- 04.18 (화) 09:00~12:00 핀테크 분야에서의 블록체인 비즈니스 및 동향
블록체인 및 비트코인 구성요소
13:00~18:00 블록체인 실습 방법 소개와 환경 구성
전자지갑 기초 기능 실습
- 04.19 (수) 09:00~12:00 전자지갑 핵심 기능과 구성 이해를 위한 실습
13:00~18:00 블록체인 기반 전자지갑 서비스 개발-1
- 04.20 (목) 09:00~12:00 블록체인 기반 전자지갑 서비스 개발-2
13:00~18:00 블록체인 기반 전자지갑 서비스 개발-3
- 04.21 (금) 09:00~12:00 블록체인 기반 전자지갑 서비스 개발-4
13:00~18:00 개발 산출물(전자지갑 서비스) 발표와 질의 응답
[신청방법]
• 합격자발표: 2017.4. 10(월) [신청서 검토 후 합격자 발표]
• 문의사항: fintech@kisa.or.kr (02-405-6528), gotofintech@bntree.com
[신청방법]
- 교육신청 및 추가 내용 확인 : http://www.gotofintech.com/events/-13987890
재미있는 건배사
재미있는 건배사
♧ 직원회식
1. 남행열차
-남다른 행동과 열정으로 차세대 리더가 되자
2. 어머나
-어디든 머문곳에는 나만의 발자취를(추억을) 남기자
3. 소녀시대
-소중한 여러분 시방 잔대 봅시다
4. 앗싸! 가오리
-가슴속에 오래 기억되는 리더가 되자
5. 개나리
-계급장 떼고 나이는 잊고 릴렉스(Relax or Refresh) 하자
6 주전자
-주인답게 살고, 전문성을 갖추고 살고, 자신감을 가지고 살자
7. 통통통
-의사소통, 운수대통, 만사형통
8. 위하여
-위기를 기회로! 하면된다. 여러분 힘내십시오!
9. 마스터
-마음껏 스스럼없이 터놓고 마시자
10 마무리
-마음먹은 대로 무슨 일이든 이루자
11. 오바마
-오늘은 바래다 줄께 마시자
-오직 바라는 대로 마음먹은 대로 이루어지길
12. 당신멋져
-당당하고 신나고 멋지게 살되 가끔은 져주자
13. 자전거
-자신감과 전문성을 갖고 거리로 나서자 (발로 뛰는 마케팅을 위해)
14. 오늘도 새신발
-새롭게 신바람나게 발로 뛰자 (업적, 마케팅을 위해)
15. 이제는 때가 왔다 술로뛰는 마케팅
-마케팅의 필요성을 술로 재미있게 표현
16. 사화 / 만사성
-회사가 잘 되어야 모든 일이 잘 풀린다
17. 우리는 / 하나다
18. 함께 가면 / 멀리 간다
19. 술잔은 / 비우고, 마음은 / 채우고, 전통은 / 세우자
20. 스트레스여 / 가라, (행복)이여 / 오라
21. 선배는 / 끌어주고, 후배는 / 밀어주고, 스트레스는 / 날리고
송별모임1. 고사리
- 고맙습니다. 사랑합니다. 이해합니다.
2. 껄껄껄
- 좀 더 사랑할껄, 좀 더 즐길껄, 좀 더 베풀껄
3. 변사또
- 변함없는 사랑으로 또 만납시다.
4. 무화과
- 무척이나 화려했던 과거를 위하여
♣ 마케팅
1. 우리는 개고생 언제나 개고생
-개인고객을 생명처럼 항상 소중히 여기고 항상 고객을 생각하겠습니다
2. 고진감래
-고객을 진심으로 대하면 감동으로 돌아온다
3. 최고다
-최상의 서비스와 고객감동으로 정성을 다하여 모시겠습니다
4. 따스함
-따뜻한 가슴과 스마일 표정으로 고객과 함께 하겠습니다
5. 고객의 마음을 / 훔치자(3창)
♡성공·행복 기원
1. 나가자
-나라를 위하여 가정을 위하여 자신을 위하여
2. 단무지
-단순하고 무식해도 무지 행복하게 살자
3. 성행위
-성공과 행복을 위하여
4. 소나무
-소중한 나눔의 무한 행복을 위하여
5. 대나무
-대화를 나누며 무한 성공을 위하여
6. 진달래
-진하고 달콤한 내일을 위하여
7. 우행시
-우리들의 행복한 시간을 위하여
8. 오행시
-오늘도 행복한 시간되세요
9. 일취월장 / 승승장구
10. 언제나 통통통
-항상 의사소통 운수대통 만사형통을 기원
사랑·우정 기원1. 사우나
-사랑과 우정을 나누자
2. 오징어
-오래도록 징그럽게 어울리자
3. 앗싸~
-아낌없이 사랑하자
(아낌없이 사랑하자’라고 선창하면 모두 잔을 들고 앗싸~’하고 외침)
4. 아리랑
-아름다운 이순간 서로 사랑합시다
5. 사이다
-사랑을 이 술잔에 담아 다함께 원샷!
6. 가감승제 건배사
-기쁨은 / 더하고, 슬픔은 / 빼고, 희망은 / 곱하고, 사랑은 / 나누자
7. 이상은 / 높게 (잔을 높게 들면서)
우정(사랑)은 / 깊게 (잔을 내리면서)
잔은 평등하게 (잔을 모으면서)
♥건강 기원
1. 건~배
-건강은 배려하는 마음에서 온다
2. 나이야 / 가라
-나이는 숫자에 불과하다 나이야 가라!
3. 재건축
-재미나고 건강하게 축복 받으며 삽시다
4. 9988 / 234
-99세까지 팔팔하게 살다가 2,3일 앓고 떠나자
5. 9988 / 231
-99세까지 팔팔하게 살다가 2,3일 앓고 벌떡 일어나자
6. 원더걸스
-원하는 만큼 더도 말고 걸러서 스스로 마시자
7. 일십백천만
-하루에 1번이상 좋은 일을 하고, 10번이상 큰소리로 웃고,
100자이상을 쓰고,1000자이상을 읽으며, 10000보이상 걷자
남녀동반 모임1. 당나귀
-당신과 나의 귀한 만남을 위하여
2. 남존여비 / 여필종부
-남자의 존재의미는 여자의 비위를 맞추는 것이며
여자는 필히 종부세를 내는 남자와 결혼해라
3. 우아미
-우아하고 아름다운 미래를 위하여
4. 우거지
-우아하고 거룩하고 지성있게
5. 여보 / 당신
-여유롭게 살면서, 보람차고, 당당하고, 신나게 놀자
6. 해당화
-해가 갈수록 당당하고 화려하게
골프·등산모임1. 드라이버는 / 멀리, 퍼터는 / 정확하게, 아이언은 / 부드럽게
2. 올보기
-올해에도 보람있고 기분좋게 지냅시다
3. 올파
-올해에도 파이팅 합시다
4. 올파파
-올해에도 파이팅하고 파이팅합시다
5. 올버디
-올해에는 마음속에 욕심을 버리고 비워서
디~이기 오래 건강하게 삽시다
6. 일파 만파
-한사람이 파이팅! 하면 모든 사람이 파이팅! 한다
7. O~B
-Oh! Beautiful
8. 원샷
-원하는 방향과 거리만큼 샷은 정확하게
9. 산은 / 정상까지 (잔을 높게 들면서)
하산은 / 안전하게 (잔을 내리면서)
등산은 / 수준대로 (잔을 모으면서)
술자리 끝낼 때1. 초가집
-초지일관 가자 집으로, 2차는 없다
2. 119를 위하여
-한가지 술을, 1차에 밤 9시 까지만 먹기
3. 222를 위하여
-2가지 술을 섞지 않고 2잔 이상 권하지 않고 2차는 절대 없음
4. 892를 위하여
-8시에서 9시까지 끝내고 2차 없음
5. 마돈나
-마시고 돈내고 나가자 (마지막 술잔 비울 때) 10. 분위기 띄울 때
6. 지화자
- 지금부터 화끈한 자리를 위하여
7. 단무지
- 단순 무식하게 지금부터 즐기자
8. 니나노
- 니랑 나랑 노래하고 춤추자
9. 거시기
- 거절하지 말고, 시키는 대로, 기쁘게
§ 외국어 버전
1. (영어) 오늘은 글로벌시대를 맞이하여 영어로 건배제의를
하겠습니다.
…잠시후…
Ladies and Gentlemen … on e Shot!
2. (불어) 오늘은 글로벌시대를 맞이하여 불어로 건배제의를
하겠습니다
…잠시후…
드숑 / 마숑 또는 더불어
3. (불어+독어) 마셔부렁! / 마신당께!
4. (라틴어) 카르페 / 디엠 (Carpe / diem)
현재를 즐기자’는 뜻으로 역경에 굴복하지 않고 긍정적으로 살자는 삶의 자세를 강조하는 말로서 영화
<죽은 시인의 사회>에서 주인공 키팅 선생이 학생들 앞에서 사용하면서 유명해 짐
4. (아프리카 스와힐리어) 하쿠나 / 마타타
-괜찮아 걱정하지마’라는 뜻으로 영화 <라이언 킹>에서 나와 유명해 짐
5. (그리스어) 코이 / 노니아(Koinonia)
-가진 것을 서로에게 아낌없이 나눠주며 죽을 때까지 함께하는 관계’를 뜻하는 그리스어로 결코 떨어질 수 없는 돈독한 사이란 의미
⊙ 기 타
1. 무시로
-무조건 시방부터 로맨틱한 사랑을 위하여
2. 건배는 내가한다 계산은 니가해라
-개그콘서트의 한 코너( 남보원)를 패러디
3. 러브샷은 니가하고 (내가한다)
흑기사는 내가하냐 (니가해라)
-개그콘서트의 한 코너( 남보원)를 패러디
4. (북한버전) 쭉~ /냅시다
5. (형님버전) 돈은 잘버냐? 네~형님!
건강은 좋냐? 네~형님!
그럼 술 마시자! 네~형님!
♥ (우리말 원샷버전) 자~ 쭉
개인정보보호 자율점검 가이드라인(호텔업)
출처 : 뉴딜코리아홈페이지
개인정보보호 자율점검 가이드라인(호텔업)
[보도자료]
휴가철 앞두고 리조트·호텔 개인정보 보호실태 점검
□ 휴가철이면 늘 반복되는 문제 중 하나가 개인정보 유출 문제다. 위 사례처럼 리조트나 콘도 등에 회원가입을 하거나 예약을 한 뒤, 이처럼 광고성 문자 등으로 불편을 겪는 경우가 허다하다.
□ 이에 행정자치부(장관 홍윤식)는 여름 휴가철을 맞아 숙박‧음식업종 개인정보 관리실태 전반을 집중 점검(’16.7.14∼7.26.) 한다.
□ 이번 점검은 해킹 등으로 인해 개인정보 유출사고가 발생했거나, 언론보도 및 민원 등으로 점검 필요성이 꾸준히 제기된 리조트, 호텔, 외식프랜차이즈 업체를 대상으로 했고,
○ 개인정보 관리실태에 대한 온라인점검 결과 및 업체규모 등을 종합적으로 고려하여 20여 개소를 최종 선정했다.
○ 행정자치부는 이번 점검을 통해
△ 개인정보 수집‧제공 시 동의여부
△ 개인정보 보관‧파기의 적정성
△ 개인정보처리시스템의 안전성 확보 조치
△ 기타 개인정보보호법 위반 여부 등을 집중적으로 살필 예정이다.
○ 점검 결과, 법 위반사항이 적발된 업체에 대해서는 즉각 시정토록 하고, 과태료 등 엄정히 행정처분 할 계획이다.
□ 또한, 행자부는 개인정보를 많이 보유‧활용하고 있으나 개인정보 관리실태 점검이 상대적으로 소홀했던 호텔업체의 점검효과 극대화를 위해 현장점검에 앞서 한국호텔업협회 주관으로 자율점검을 실시(6.20~7.8) 함으로써 협회 소속 전국 호텔의 개인정보 관리실태를 개선토록 했다.
○ 자율점검은 행자부가 제공한 자율점검표와 점검 가이드라인에 따라 협회 회원사인 호텔업체 스스로 점검하는 방식으로,
○ 흔히들 간과하기 쉬운 홈페이지 및 고객관리시스템의 접근통제, 개인정보 암호화 등 개선조치도 업체 스스로 하도록 했다.
※ (자율점검 방법 및 절차) ① 자율점검표 및 가이드라인 배포 ② 호텔업체별 자율점검 ③ 위반사항 즉시개선 및 개선계획 수립 ④ 점검결과 취합 및 개선독려 등
이인재 행자부 전자정부국장은 “리조트, 호텔은 멤버십, 결제 정보 등 중요한 개인정보가 많고 해킹 등으로 인한 정보유출이 있었다”라며, “이번 현장점검으로 숙박업 분야의 개인정보 관리수준이 한층 제고되기를 바란다.”라고 밝혔다.
● 첨부파일 : 2016년 07월 행정자치부 「개인정보 관리실태 현장 점검」기준
- 개인정보보호_자율점검_가이드라인(호텔업)
- 개인정보 처리실태 자율점검표 작성(호텔업)
● 문의 : 행정자치부 개인정보안전과 02-2100-3487
한국인터넷진흥원 개인정보 침해대응팀 02-405-5567
뉴딜코리아 컨설팅사업부 (070-7867-3721, ismsbok@gmail.com)
2017년 3월 28일 화요일
방위산업기술보호 종합계획 (방위사업청)
방위산업기술보호 종합계획 (방위사업청, 2017~2021)
▣ 종합계획 개요
□ 법적근거
◦「방위산업기술보호법」제4조, 「방위산업기술보호법 시행령」제3조
| 방위산업기술보호법 제4조 (종합계획의 수립·시행) ① 방위사업청장은 방위산업기술의 보호에 관한 종합계획(이하 “종합계획”이라 한다)을 5년마다 수립·시행하여야 한다. 방위산업기술보호법 시행령 제3조(종합계획의 수립) 방위사업청장은 법 제4조에 따른 방위산업기술의 보호에 관한 종합계획을 시행 전년도 12월 20일까지 수립하여야 한다. |
□ 계획의 기간
◦ 계획기간 : 2017년 ~ 2021년 (5개년)
* 법률 제정(’15.12.29.)으로 5개년간의 「방위산업기술의 보호에 관한 종합계획」(이하 ‘종합계획’)을 최초로 수립
□ 종합계획의 성격
◦ 방위산업기술의 보호에 관한 종합계획은 5년간(’17~’21년) 방위산업기술 보호의 비전, 목표, 추진방향과 과제별 추진계획을 제시하는 중기 계획
◦ 국가신뢰도 및 안보의 기반이 되는 방위산업기술을 체계적으로 보호 하기 위하여 방위산업기술 보호기반 구축, 기술보호 공조체계 및 국제협력 활성화, 기술보호 인식 및 역량 제고, 자율 보호체계 구축 유도 및 지원 등에 관한 중점 추진과제를 제시하는 방위산업기술보호에 관한 최상위 계획 문서
□ 수립배경
◦ (방위산업기술보호의 중요성 증대) 방위산업기술은 기존의 국가안보적 관점에서 뿐만 아니라 국민경제적 관점에서도 전략적 경제자원으로 인식되면서, 국가 및 기업 간 방위산업기술보호에 대한 중요성이 강조되고 있으며, 산업적‧기술적으로도 필요성이 증대되고 있음.
- 방위산업물자의 수출액 및 수출 대상국은 지속적으로 증가하고 있는 추세
◦ (방위산업기술 확보경쟁 및 위협 증대) 세계 각국은 방위산업에 대한 기술적 우위 확보 및 유지를 위해 치열하게 경쟁하고 있으며, 수단과 방법을 가리지 않고 필요한 기술을 획득하기 위한 침해 방법이 갈수록 지능‧고도화 되고 있고, 우리나라의 방위산업기술능력이 향상되어 복합기술이 적용된 방산수출이 늘어남에 따라 방위산업기술보호의 필요성이 증대됨.
- 우리나라 방산분야 기술수준은 미국대비 약 81%로 세계 9위권임.
*국가별 국방과학기술수준조사서, 국방기술품질원, 2015.12.
◦ (자율적 보호체계 구축 필요성 증대) 방위산업기술보호에 관한 인식이 상대적으로 낮고 재원이 부족한 방위산업관련 기업의 기술보호체계 구축 및 운영이 자율적으로 이루어 질수 있도록 적극유도 지원하고, 방위산업기술을 체계적으로 보호하기 위한 종합적 계획수립 필요
- 중소기업은 인식 및 재원 부족으로 기술보호에 대한 대책이 미흡
* 산업기밀보호센터의 조사에 의하면, 중소기업이 전체 기술유출 발생 건수의 73% 점유
□ 단계별 추진중점
◦ 방위산업기술 보호체계의 구축 및 발전을 위한 단계별 추진중점을 제시함으로써, 국가 안보와 경제적 측면에서 중요한 가치를 지닌 방위산업기술이 보다 체계적으로 보호되도록 함.
- 방위산업에 관한 기술보호·유출방지 가이드라인을 제시함으로써,방위산업기술 보호에 관한 명확한 업무 제시 및 효과적인 목표달성 유도
[방위산업기술 보호에 관한 종합계획(1차)]
[종합계획의 주요 내용]
| ◦ 방위산업기술의 보호에 관한 기본목표와 추진방향 ◦ 방위산업기술의 보호에 관한 단계별 목표와 추진방안 ◦ 방위산업기술의 보호기반 구축 ◦ 방위산업기술의 보호를 위한 기술의 연구개발 및 지원 ◦ 방위산업기술의 보호에 관한 정보의 수집․분석․가공 및 보급 ◦ 방위산업기술의 보호를 위한 국제협력 ◦ 대상기관의 방위산업기술 보호체계 구축·운영 시 지원 등 |
□ 수립절차
◦ 방위사업청장이 종합계획을 수립할 때에는 관계 전문가 및 관련기관등의 의견 수렴 후, 방위산업기술보호위원회*의 심의를 거쳐 확정
◦ 방위사업청장이 종합계획을 수립할 때에는 관계 전문가 및 관련기관등의 의견 수렴 후, 방위산업기술보호위원회*의 심의를 거쳐 확정
□ 시행절차◦ 범정부적 목표를 달성하기 위하여 관계 행정기관과 관련기관에 종합계획을 통보하고 유기적 협력을 통하여 종합계획 세부과제를 추진
- 연도별 시행계획은 이전 연도 12월 20일까지 수립하고, 관련기관에 배포
- 시행계획은 전년도 실적 및 성과를 분석하여 다음해의 계획에 반영하며, 지속적으로 발전하기 위하여 시행계획을 보완
□ 추가 상세 내용은 첨부 파일을 참고 하세요
- 첨부파일 : 방위산업기술보호 종합계획 (2017-2021)
방산업체 망분리 무료 컨설팅 모집
방산업체 망분리 무료 컨설팅
| |||
2017년 3월 27일 월요일
2017년 3월 26일 일요일
공인인증서 대리발급·서명
공인인증서 대리발급·서명 위법 번복 사실 아냐
미래창조과학부는 24(2017.03.24)일자 한국경제 <스타트업 기 꺾은 미래부·KISA의 ‘오락가락 행정’> 제하 보도와 관련, 다음과 같이 해명했다.
미래부는 ‘KISA와 공인인증서 대리발급·서명에 대해 위법소지 결론을 내렸다가 현행법에 위배되지 않는다고 번복했고, 이로 인해 핀테크 업체가 은행의 전자등기 수주전에 탈락했다’는 내용에 대해 “이 사안은 판례(2008년), 법률자문결과(2014년)에 따라 부동산등기법·전자서명법에 위반되지 않는다고 이미 결론이 난 사안이다”고 말했다.
※ (판례) 타인의 승낙 또는 위임을 받아 그 명의로 공인인증서를 발급받고 필요한 범위 내에서만 공인인증서를 사용하도록 허락하는 것은 위법하지 않다고 판시(대법원 2008도 11361, 서울중앙지법 2008노 404)
※ (법률자문결과) 적법하게 공인인증서 발급을 위임하였고 대리인이 위임을 받아 공인인증서를 이용한 전자서명은 적법(정부법무공단, 테크앤로, 2014년)
따라서 “미래부·KISA가 공인인증서의 대리발급·서명이 위법이라고 결론을 내렸다가 번복했다는 것은 사실과 다르고 해당업체의 시중은행 전자등기 사업자 선정 탈락과도 무관하다”고 밝혔다.
‘오프라인 등기업무 위임처리는 문제가 없지만 인터넷 금융거래 등에 쓰이는 공인인증서를 타인에게 넘기는 것은 위험하다’는 내용에 대해서도 “전자등기용 공인인증서는 일반적인 공인인증서와 달리 전자등기용으로만 작동하며 인터넷 뱅킹 등 타 서비스 이용 자체가 불가능하다”고 설명했다.
또한 ‘법원행정처가 지난해 7월 공인인증서 대리발급·서명이 위법하다고 결론내고, 미래부와 KISA에 문제해결을 촉구했다’는 내용에 대해서는 “법원행정처에서 공인인증서 대리발급·서명에 대해 위법하다고 미래부와 KISA에 의견을 제시한 사실이 없다”고 말했다.
문의 : 미래부 정보보호산업과(02-2110-2921)
2017.03.24 미래창조과학부
2017년 3월 20일 월요일
융합보안 전문가 양성프로그램 교육생 모집 (2017년 1기)
2017 융합보안 전문가 양성프로그램 1기 교육생 모집
경기도가 지원하고 차세대융합기술연구원이 운영하는 융합보안지원센터에서는 경기도내
사이버보안 집적밸리 활성화 일환으로 “융합보안 전문가 양성 프로그램”을 운영하고 있습니다.
융합보안 전문가 양성 프로그램은 취업을 준비하는 청년이라면 누구나 참여할 수 있습니다.
4차 산업혁명 부흥을 선도할 융합형 보안인재양성을 목표로 스마트카, 스마트그리드, 드론 및
IoT등의 분야에 진로를 희망하는 청년 인재들의 많은 참여 부탁드립니다.
■ 모집대상
·융합보안 분야로의 진로를 희망하는 졸업예정자 및 취업준비생 (기 졸업생 및 2017. 8월 졸업예정자)
·우선선발대상
① 경기도민 또는 경기도 소재 대학 졸업자
② 판교테크노밸리 內 IT 또는 일반기업 인턴 또는 3년 이하 경력의 이직을 희망하는 구직자
■ 모집인원: 40명 내외
■ 모집기간 및 접수
·모집공고
① (재)차세대융합기술연구원 홈페이지 (http://aict.snu.ac.kr)
② 온오프믹스에서 “융합보안 전문가 2017년 1기 모집” 검색 (http://onoffmix.com/event/94369)
·접수기간 : 2017년 3월 14일(월) ~ 4월 2일(일) 까지, 20일간
·면 접 일 : 4월 5일(수)
·최종합격자 발표 : 4월 6일(목)
·접수방법 : 융합보안지원센터 이메일(conseu0726@gmail.com) 제출
※ 제출서류 ① 융합보안지원센터 교육지원서 (서식1)
② 자기소개서 (서식2)
③ 개인정보 수집 및 이용에 관한 동의서 (서식3)
④ 각종 증빙서류 (해당자에 한함)
■ 교육일정
·2017년 4월 10일(월) ~ 8월 25일(금), 약 6개월
※ 추후 일정에 따라 종료일은 변경될 수 있습니다.
■ 교육장소
·판교 융합보안지원센터 침해대응실습장
(성남시 분당구 대왕판교로 645번길 12 경기창조경제혁신센터 4층)
※ 추후 일정에 따라 교육장은 변경될 수 있습니다.
■ 교육비 : 전액 무료 (경기도 지원 100%)
■ 교육내용
·기본→기술→취업 교육 순으로 이뤄지며, 기술교육 시 교육생 평가
■ 홈페이지 : http://aict.snu.ac.kr/?p=24&viewMode=view&idx=5508
■ 담당자 :
융합보안지원센터 김우진 팀장(031-698-4762, 010-5095-6697),
이지현 대리(031-698-4763, 010-8717-6052)
ISMS / PIMS / PCI-DSS / 개인정보보호 컨설팅
2017년 3월 19일 일요일
결제대행사 고객의 개인정보에 관한 조치 위반 (안전한 인증 수단 미흡 등 ) 과태료 처분
출처 : 뉴딜코리아 홈페이지
[No. 1] 결제대행 사업 A사, B사 등을 포함한 총 8개사가 고객의 개인정보에 관한 조치를
제대로 이행하지 않아 각 1000만원 과태료 처분을 받았다.
결제대행사란 온라인 쇼핑몰이나 통신사 등에서 사용자가 돈을 낼 때 결제를 중계하는 정보통신 사업자를 뜻한다.
15일(2017.03) 방송통신위원회는 전체회의를 열고 이같은 내용의 국내 8개 결제대행사에 대해 각각 1천만원의 과태료를 부과하는 시정조치(개인정보 보호 법규 위반 사업자에 대한 시정조치 안건)를 의결했다.
이에 따라 A사, B사등 8개 사업자는 과태료1000만원을 각각 내야한다.
(사업자의 법인 대표와 개인정보보호 책임자, 개인정보취급자 등은 정기적 교육을 진행해야 하며 교육결과와 재발방지책 등을 마련해 보고해야 한다.)
조사결과, 이번 과태료 1000만원 처분을 받은 8개사들은 자사들의 결제서비스를 이용하는 가맹점들이 접속할 때 아이디와 비밀번호만으로 접근이 가능하도록 허술한 관리를 했다.
(이 업체들은 외부 가맹점이 고객 개인정보가 저장된 자사 시스템에 접속할 때 '보안토큰' '휴대전화 인증' '일회용 비밀번호' 등 관련 법이 정한 보안 조처를 적용하지 않은 것으로 조사됐다.)
가맹점 편의만 생각해 단순히 ID와 PW(비밀번호)만 치면 개인정보 시스템에 접속할 수 있게 해 해킹이나 개인정보 유출 등 위험을 키웠다는 것이다.
방통위 관계자는 "보안 조처를 강화하면 가맹점이 서비스가 불편하다며 다른 결제대행사로 옮겨갈 수 있어
보안이 부실해진 측면이 있었다"며 "모든 결제대행사가 같은 보안 조처를 이행할 수 있도록 모니터링하겠다"고 설명했다.
[관련법령] 국가법령정보센터(http://www.law.go.kr/main.html)
[No. 2] 정보통신망법 위반사항이 적발된 C회계법인은 시정명령을 받았다.
C회계법인은 자격증 응시 등을 위한 홈페이지를 영리목적으로 운영하는 정보통신망법 사업자로서,
'마케팅 광고 활용' 에 이용자들이 동의하지 않으면 회원가입을 불가능하게 한 사실이 드러나 시정명령을 받게 됐다.
[관련법령] 국가법령정보센터(http://www.law.go.kr/main.html)
결제대행 사업자 개인정보에 관한 조치위반 (접근통제 미흡 등 ) 과태료
[No. 1] 결제대행 사업 A사, B사 등을 포함한 총 8개사가 고객의 개인정보에 관한 조치를
제대로 이행하지 않아 각 1000만원 과태료 처분을 받았다.
결제대행사란 온라인 쇼핑몰이나 통신사 등에서 사용자가 돈을 낼 때 결제를 중계하는 정보통신 사업자를 뜻한다.
15일(2017.03) 방송통신위원회는 전체회의를 열고 이같은 내용의 국내 8개 결제대행사에 대해 각각 1천만원의 과태료를 부과하는 시정조치(개인정보 보호 법규 위반 사업자에 대한 시정조치 안건)를 의결했다.
이에 따라 A사, B사등 8개 사업자는 과태료1000만원을 각각 내야한다.
(사업자의 법인 대표와 개인정보보호 책임자, 개인정보취급자 등은 정기적 교육을 진행해야 하며 교육결과와 재발방지책 등을 마련해 보고해야 한다.)
조사결과, 이번 과태료 1000만원 처분을 받은 8개사들은 자사들의 결제서비스를 이용하는 가맹점들이 접속할 때 아이디와 비밀번호만으로 접근이 가능하도록 허술한 관리를 했다.
(이 업체들은 외부 가맹점이 고객 개인정보가 저장된 자사 시스템에 접속할 때 '보안토큰' '휴대전화 인증' '일회용 비밀번호' 등 관련 법이 정한 보안 조처를 적용하지 않은 것으로 조사됐다.)
가맹점 편의만 생각해 단순히 ID와 PW(비밀번호)만 치면 개인정보 시스템에 접속할 수 있게 해 해킹이나 개인정보 유출 등 위험을 키웠다는 것이다.
방통위 관계자는 "보안 조처를 강화하면 가맹점이 서비스가 불편하다며 다른 결제대행사로 옮겨갈 수 있어
보안이 부실해진 측면이 있었다"며 "모든 결제대행사가 같은 보안 조처를 이행할 수 있도록 모니터링하겠다"고 설명했다.
[관련법령] 국가법령정보센터(http://www.law.go.kr/main.html)
▶ 개인정보의 기술적 관리적 보호조치 기준 [시행 2015.5.19] [방송통신위원회고시 제2015-3호, 2015.5.19, 일부개정] ~생략~ 제4조(접근통제)
① 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다.
② 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다. ③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. ④ 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다. ~ 생략 ~ |
[No. 2] 정보통신망법 위반사항이 적발된 C회계법인은 시정명령을 받았다.
C회계법인은 자격증 응시 등을 위한 홈페이지를 영리목적으로 운영하는 정보통신망법 사업자로서,
'마케팅 광고 활용' 에 이용자들이 동의하지 않으면 회원가입을 불가능하게 한 사실이 드러나 시정명령을 받게 됐다.
[관련법령] 국가법령정보센터(http://www.law.go.kr/main.html)
개인정보 보호법[시행 2016.9.30.] [법률 제14107호, 2016.3.29., 일부개정]
제3장 개인정보의 처리 제1절 개인정보의 수집, 이용, 제공 등 제16조(개인정보의 수집 제한) ① 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다. ② 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다.<신설 2013.8.6.> ③ 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.<개정 2013.8.6.>
[ 개인정보_보호법_해설서(20160329)]
4. 재화 등 제공 거부 금지 필요 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스 제공을 거부해서는 안 된다. 서비스 제공에는 회원 가입도 포함된다. 유료의 경우는 물론이고 무료의 경우도 마찬가지이다. 이는 개인정보 수집·이용에 대해 강요된 동의를 막기 위한것이다. 따라서 정보주체의 동의를 받으면서 선택정보에 대한 동의를 거부할 경우 재화 또는 서비스의 이용이 제한될 수 있다고 알리는 것은 가능하다. 5. 벌칙 규정 - 위반행위 필수정보 이외의 정보 수집에 동의하지 않는다는 이유로 재화 또는 서비스의 제공을 거부한 자 (제16조제3항 위반) - 벌칙 3천만원 이하 과태료 (제75조제2항제2호) |
개인정보보호/ISMS/PIMS/ISO27001 컨설팅
비식별 정보 이름 주민번호 없는 정보 도 개인정보
비식별 정보 이름 주민번호 없는 정보 도 개인정보
o 이름·주민번호 없는 정보’도 개인정보일까
o 본사 국외 있어도 ‘국내법 따라야’ 판결, 고법 “구글, 개인정보 제공내역 공개를”
□ 보도요지
o 국내 이용자가 구글을 상대로 제기한 개인정보 제3자 제공현황 공개청구 소송 2심 판결에서 “비식별 정보라도 다른 정보와 결합해 특정 개인이 식별된다면 여전히 개인정보”라고 판단
o 판결에 대한 해석 및 「개인정보 비식별 조치 가이드라인」(’16.6.30. 관계부처 합동)에 대한 재검토 필요성을 두고 방통위와 미래부 간 의견이 엇갈림
□ 설명 내용
o 해당 판결은, 구글이 다른 정보와 결합해야만 특정 개인을 식별할 수 있는 정보(생년월일 등)를 ‘비식별 정보’라고 지칭하면서 이러한 비식별 정보는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제30조 제2항에 따른 제3자 제공 현황 공개 대상이 되는 ‘개인정보’에 포함되지 않는다고 주장한 데에 대하여,
- 같은 법 제2조(정의)에서 규정한 ‘개인정보’ 정의에 따라 ‘해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우’는 개인정보에 해당한다고 판단한 것임
- 이는 개인정보 정의에 대한 현행 법령 규정 내용을 다시 한 번 확인하여 준 것이며, 같은 법 제30조에 따라 제공하여야 할 제3자 제공 현황의 대상인 개인정보도 같은 법 제2조에서 정의한 개인정보와 다르지 않음을 확인하여 준 것임
o 한편, ’16.6월 관계부처 합동으로 발표한「개인정보 비식별 조치 가이드라인」에서 규정하는 ‘비식별 정보’란,
- 가이드라인에 따라 적정하게 비식별 조치되어 더 이상 특정 개인을 알아볼 수 없는 정보로서 다른 정보와 쉽게 결합하더라도 특정 개인을 알아볼 수 없는 정보이며, 구글 주장에 따라 해당 판결이 언급한 ‘비식별 정보’와는 다른 의미임
- 가이드라인상 비식별 정보의 개념에 대해서는 방통위와 미래부 간 의견이 일치되므로 재검토가 필요한 상황이라고 볼 수 없음. 끝.
<보도참고자료>
□ 언론사명 : 서울신문, 한겨레 등
□ 보도일 : 2017. 3. 2.(목), 2017. 3. 3.(금)
<문의>
방통위 개인정보보호윤리과 최윤정 과장(☎2110-1520), 이나은 주무관(1526)
미래부 융합신산업과 이재형 과장(☎2110-2840), 양현철 사무관(2844)
2017년 3월 13일 월요일
스마트공장을 위한 최소 정보보안 가이드 라인
스마트공장을 위한 최소 정보보안 가이드 라인
최근 사이버 취약점을 공격하는 사례가 급증하고 있고 특히 제조, 에너지 등 ICS 산업 시스템의 물리적 공정을 자동화하고 모니터링하는 센서, PLC, 소프트웨어나 네트워크 장비에 대한 공격이 증가하고 있다. 이러한 산업분야의 정보보안 인력은 대부분 ICS가 자산이라고 인식하지 못하여, 알람을 무시하거나 산업환경이 위험에 노출된 채로 취약점을 방치하는 경우 많다는 것이 ICS 산업분야의 정보보안사고의 주요 원인 중 하나로 지적되고 있다.
우리나라도 산업통상자원부 산하‘스마트공장추진단’이 발족한 이래로 2014년 8월 27일에 1차 버전의 스마트공장 참조모델이 개발되었고, 개정작업을 거쳐 2015년 10월 16일 기계부품조립, 전자부품조립, PCB 제작 등 14개 분야에 대한 스마트공장 참조모델 2차 버전이 개발되어 배포되어 스마트공장이 활발히 보급되고 있다.
그러나 사이버범죄가 고도화되고 있는 현재의 환경을 고려한다면, 정보보안이 취약한 산업분야에 스마트공장을 보급 및 확산하는 것은 더욱 지능화된 사이버범죄자들에게 고속도로를 놓아주는 것과 다름없는 위험성을 내포하고 있다. 특히 국가적 차원에서 대규모의 자본과 인력이 투입되어 시도되는 국가 인프라나 주요 산업부문에 대한 사이버공격의 양상을 고려했을 때 스마트공장의 도입과 운영에 있어서 철저한 정보보안 대비책이 시급한 실정이다.
이와 같은 스마트공장 정보보안의 필요성에 따라 현재 스마트공장 도입․운영 하거나 스마트공장 도입을 고려하고 있는 업체가 최소한의 정보보안 대응력을 마련하고 차후 해당 업종과 스마트공장 수준에 맞는 적절한 정보보안대책이 수립 가능한 기초역량을 배양할 수 있도록 하는 것이 본 가이드라인의 목적이다.
목 차
Ⅰ. 서론
1. 스마트공장 정보보안 사고 사례
2. 스마트공장 최소보안가이드라인 적용 효과 분석
Ⅱ. 스마트공장 최소보안가이드라인
1. 공장 보안조직 및 규정
1.1 정보보호 규정 수립
1.2 정보보호책임자와 담당자 지정
1.3 정보보호 서약서
1.4 정보보호 교육
1.5 자산 파악
2. 공장 시설·설비·장비 및 매체 보안
2.1 보호구역 지정
2.2 외부 위탁 시 물리적 보호
2.3 출입통제
2.4 장비 및 매체 반출입
3. 공장시스템 접근권한 관리
3.1 정근통제 절차
3.2 관리자 및 특수 권한 관리
3.3 외부자 권한
3.4 패스워드 관리
3.5 네트워크 접근 통제
3.6 관리자 응용프로그램 접근 통제
3.7 모바일 기기 관리
4. 공장시스템 운영 보안
4.1 보안시스템 접근권한 최소화
4.2 원격 접근 통제
4.3 무선 네트워크 보안
4.4 공개서버 보안
4.5 악성코드 통제
4.6 로그관리 및 모니터링
5. 공장시스템 개발 보안
5.1 개발 시 보안통제 요구사항 요청
6. 공장시스템 침해사고 관리
6.1 침해사고 관리
7. 개인정보보호
7.1 개인정보 수집 제한
7.2 개인정보 암호화
7.3 영상정보처리기기 운영
■ 첨부파일 :
- 스마트공장 최소보안 체크리스트
- 스마트공장 최소보안가이드
2017년 3월 12일 일요일
재택근무 및 BYOD 보안 사용자 안내서 (NIST)
재택근무(Telework) 및 BYOD(Bring Your Own Device) 보안 사용자 안내서
- NIST -
NIST Special Publication 800-114
Revision 1
Revision 1
User’s Guide to Telework and
Bring Your Own Device (BYOD)
Security
Bring Your Own Device (BYOD)
Security
Murugiah Souppaya
Karen Scarfone
Karen Scarfone
This publication is available free of charge from
= 요약 =
많은 사람들이 조직의 직원, 계약자, 비즈니스 파트너, 공급 업체 및 / 또는 다른 사용자가 조직의 시설이 아닌 다른 위치에서 작업을 수행 할 수있는 원격 업무를 활용하고 있다.
원격 근무자는 데스크톱 및 노트북 컴퓨터, 스마트 폰 및 태블릿과 같은 다양한 기기를 사용하여 이메일을 읽고 보내고, 웹 사이트에 액세스하고, 문서를 검토 및 편집하고, 기타 많은 작업을 수행합니다.
대부분의 원격 근무자는 조직의 사용자가 조직의 시설이 아닌 다른 위치에서 비공개 컴퓨팅 리소스에 액세스 할 수있는 원격 액세스를 사용합니다
기업에는 가상 사설망, 원격 시스템 제어 및 개별 애플리케이션 액세스 (예 : 웹 메일)를 비롯한 다양한 원격 액세스 방법을 제공하고 있습니다
원격 작업 장치는 개인용 컴퓨터 (데스크톱, 랩톱)와 모바일 장치 (스마트 폰, 태블릿)의 두 범주로 나눌 수 있습니다.
각 원격 장치는 기업, 재택 근무자 또는 재택 근무자가 소속 된 타사 (계약자, 비즈니스 파트너 또는 조직의 공급 업체)가 관리합니다.
이 간행물은 원격 근무 및 원격 액세스뿐만 아니라 기업의 자체 네트워크에 직접 연결된 BYOD 장치의 보안을 유지하기위한 권장 사항을 제공합니다.
~ 첨부 파일 참고 ~
2017년 3월 8일 수요일
휴면금융재산 꼭 확인하고 찾아가세요
‣ 금융감독원과 94개 금융기관이 함께 국민이 모르고 찾아가지 않은 휴면금융재산
1.4조원을 찾아주기 위해 凡금융권 캠페인을 실시
< 휴면금융재산 조회 사이트 >
• 「파인」을 통해서는 모든 휴면금융재산을 편리하게 조회 가능
• 「계좌통합관리시스템」에서 휴면예금 및 휴면성신탁 조회․환급 가능
• 「휴면계좌통합조회시스템」에서 휴면예금 및 휴면보험금 조회 가능
휴면금융재산 주요 조회사이트
구분
|
조회 및 환급 대상
|
사이트명
|
금융소비자정보 포털 「파인(FINE)」
|
모든 휴면금융재산 조회
| |
계좌통합관리시스템
|
휴면예금‧휴면성신탁 조회 및 환급
| |
휴면계좌통합조회시스템
|
휴면예금․휴면보험금 조회
|
▣ 휴면재산 안내 및 통지
휴면재산 보유 고객에 대한 통지
◦전 금융권역의 94개 금융회사가 휴면재산이 어디에, 얼마나 있는지 알 수 있도록 휴면재산이 있는 개별 고객에게 우편, 문자메시지, 전화 등으로 캠페인 기간 중 집중 안내
오프라인(영업점 등) 안내 및 환급
◦금융회사 모든 영업점 방문시 자사 보유 휴면재산을 환급해 주고, 다른 금융회사 보유 휴면재산에 대해서는 조회하고 환급받는 방법을 안내
- 특히, 은행 영업점에서는 다른 은행의 휴면예금 및 보험회사의 휴면보험금 내역도 조회해 주고 환급방법을 안내할 예정
(예시)A‧B은행 휴면예금, C보험회사 휴면보험금 보유 고객이 A은행 영업점 방문시
☞ A은행 영업점 직원이
❶ A은행에 있는 휴면예금을 찾아주고, 고객이 요청할 경우
❷B은행 휴면예금 및 C보험회사 휴면보험금을 조회하여 환급방법을 안내
◦ 보험회사의 경우 보험설계사 등 모집조직이 휴면보험금을 조회하고 환급받는 방법을 안내할 예정
온라인 안내 및 환급
◦금융회사는 대고객 접점인 모든 가용 홍보채널(홈페이지, HTS, ATM, SNS 등)을 활용하여 고객에 집중 안내할 예정
①(동영상) 금융회사 객장 모니터(약 1.5만개) 및 ATM(약 5만대) 등에 동영상을 통해 휴면재산 주인 찾아주기를 홍보
②(포스터‧안내장) 휴면재산 종류별 조회‧환급방법에 대한 고객 안내를 위해 금융회사 홈페이지 및 영업점 등에 게시
▣ 휴면재산 종류별 조회 및 환급
금융회사 영업점 외에 인터넷으로도 쉽게 조회할 수 있으므로 본인 휴면재산을 먼저 조회한 후 환급신청 하는 것이 보다 편리
• 특히, 금융감독원의 금융소비자정보 포털 「파인」*(fine.fss.or.kr)을 통해 검색하면 휴면예금, 휴면보험금, 휴면성신탁, 휴면성증권, 미수령주식 등 모든 휴면재산을 편리하게 조회할 수 있음
* 금융감독원 「파인」에서는 각종 금융상품 정보, 금융꿀팁, 휴면재산 조회, 상속인 금융거래조회, 제도권
금융기관 현황 등 알면 유익한 각종 금융소비자정보를 제공
※ 휴면재산별 인터넷 조회 및 환급방법(상세내용 붙임2 참조)
▣ 휴면재산 발생 주요 요인 및 해소방안
②자동이체‧카드결제‧주거래은행 변경 등으로 과거 거래은행에 있는 휴면예금 조회 곤란(☞ 금융소비자정보 포털 「파인」에서 모두 조회 가능)
* 입출금 계좌 부재 등으로 인한 인터넷뱅킹 불가, 휴면계좌 통합조회시스템을 통해 은행이 보유하고 있는 휴면예금 조회 불가 등
③보험계약의 경우 보험료 미납으로 실효되거나 만기가 지난 이후에도 찾아가지 않는 사례(☞ 보험금 지급계좌 사전등록 제도 활용)
④고객이 사망했으나, 정당한 상속인이 망인 명의의 계좌가 있는지 몰라 찾아가지 않는 사례(☞ 금융감독원의 「상속인 금융거래 조회」로 확인 가능)
⑤이사 등으로 주소가 변경되었으나, 금융회사에 주소 변경을 신청하지 않아 금융회사의 만기안내 정보 등을 받지 못해 휴면화되는 사례(☞ 금융감독원의 「금융주소 한번에」 서비스로 거래 금융회사 주소 일괄 변경 가능)
⑥고객이 알고 있더라도 압류 등 지급정지*로 인해 찾아갈 수 없거나, 계좌 등의 유지 의사를 밝히고 찾아가지 않는 사례 등
* ‘16.9월말 휴면재산 잔액의 22.4%(3,075억원)가 압류 등 지급정지 상태
(참고) 휴면재산 환급 사례
◈퇴직 교장인 A씨는 휴면예금을 찾아 제자에게 따뜻한 식사를 대접
90년대 목포에서 교장선생님으로 퇴직한 A씨는 퇴직금을 자녀 결혼자금, 사업자금 등으로 사용하다 보니 정작 본인의 생활비가 부족해 진데다 건강까지 악화되어 옛 제자들의 도움을 받아 어렵게 생활하던 중 휴면예금을 찾아가라는 은행의 안내를 받고 노부부가 함께 은행에 찾아와 지금까지 도와준 제자들에게 식사로 보답할 수 있게 되었다고 기뻐하면서 125만원을 찾아감
◈대학에 합격한 B씨는 휴면보험금을 찾아 입학금을 마련
B씨 부모는 B씨의 고등학교 및 대학교 등록금에 사용할 목적으로 교육보험에 가입했으나 B씨가 중학교 때 갑자기 교통사고로 사망하였음
최근 B씨는 대학에 합격했으나 입학금 마련에 어려움을 겪던 중 보험회사가 행정자치부의 사망자 정보를 토대로 휴면보험금이 있다는 사실을 알려주어 입학금을 무사히 마련할 수 있게 되었음
◈C씨는 40여년 동안 잊고 있던 미수령주식을 찾아 노후자금으로 사용
40여년 전 OOO화학에 입사하여 4년 정도 근무하다 퇴사한 C씨는 상여금 등으로 받은 우리사주가 있다는 사실을 잊고 있었으나, 그동안 C씨 주식은 주식배당, 무상증자 및 회사분할 등으로 가치가 크게 오른 상태였음
40여년 전 OOO화학에 입사하여 4년 정도 근무하다 퇴사한 C씨는 상여금 등으로 받은 우리사주가 있다는 사실을 잊고 있었으나, 그동안 C씨 주식은 주식배당, 무상증자 및 회사분할 등으로 가치가 크게 오른 상태였음
최근 명의개서대행기관이 행정자치부의 주민등록정보를 토대로 약 3천만원의 미수령주식이 있다는 사실을 알려주어 노후자금으로 사용할 수 있게 되었음
◈실직한 D씨는 휴면예금을 찾아 긴급한 생활자금으로 사용
최근 실직으로 급히 생활비가 필요했던 D씨는 집안 청소를 하다 오래된 통장을 발견하고는 은행연합회의 휴면계좌 통합조회시스템을 통해 잔액이 있는 지 확인해보니 약 104만원의 휴면예금이 있다는 사실을 알게 되어 이를 찾아 긴급한 생활자금으로 사용할 수 있었음
피드 구독하기:
글 (Atom)