보안(Security)37 내부자 위협에 대한 내부통제 강화 전략 내부자 위협에 적절하게 대처하기 위해서는 관리적, 물리적, 기술적 보안 관점에서 접근뿐만 아니라 종합적인 측면에서 내부통제 강화 전략을 고려하여야 한다. 또한 체계적인 내부통제를 위해서는 프로세스 단계별로 적절한 통제가 필요하다. 통제 프로세스는 목표를 달성하기 위하여 계획(Plan), 실행(Do), 검증(Check), 개선(Act)을 통하여 보다 발전된 계획(Plan)에 이르는 반복적인 사이클이라고 할 수 있다. CERT에서는 내부자 위협에 대한 적절한 통제를 위하여 “예방(Prevent)”, “탐지(Detect)”, “대응(Respond)”의 3단계를 제시하였다. NIST에서는 “보안 사고 대응 라이프사이클(Security Incident Response Life Cycle)”에서 “대비(Prepar.. 2022. 7. 13. 내부자에 의한 보안사고 사례 - 부정(Fraud) CJ홈쇼핑 회원 200만명 개인정보 유출사건 ① 사건 개요 『경기지방경찰청 사이버범죄수사대는 2005년 3월 28일 택배회사로부터 CJ홈쇼핑 회원 200만 명의 개인정보를 빼내 영업에 이용한 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률위반)로 텔레마케팅업체인 C홈쇼핑 대표 박 모(42) 씨를 구속했다. 또 회원들의 개인정보를 택배 배송을 독점하는 조건으로 박 씨에게 넘겨준 혐의로 CJ그룹 계열사인 CJ GLS 모 영업소 소장 이 모(38) 씨를 구속했다. 경찰에 따르면 텔레마케팅업체 대표 박 씨는 K 홍삼음료의 택배 배송을 이 씨가 독점할 수 있도록 해주는 대가로 2004년 6월 15일부터 12월 말까지 모두 10차례에 걸쳐 이 씨로부터 CJ홈쇼핑 회원 200만명의 이름과 주소, 전화번호를 넘겨받.. 2022. 7. 12. 내부자에 의한 보안사고 사례 - 지식재산 절취(Theft of Intellectual Property) 현대·기아 자동차 핵심기술 유출사건 ① 사건 개요 『2007년 5월 10일 수원지검 형사4부(부장 김호정)는 현대·기아차의 차체 조립 기술 등을 중국의 C 자동차사에 넘긴 혐의로 A 컨설팅 전무 최 모(53) 씨와 팀장 윤 모(44) 씨, 현대·기아차 현직 직원 이모(40), 지 모(29) 씨 등 5명을 구속기소하고 A 컨설팅 대표 김 모(62) 씨와 이사 정 모(49) 씨 등 4명은 불구속기소를 했다. 전 현대·기아차 직원이었던 최 씨 등 구속된 A사 직원들은 2006년 11월부터 2007년 4월까지 후배인 이 씨 등에게 쏘렌토와 신차의 차체 조립 및 검사 기준과 관련한 보증시스템 등 모두 57개의 기술, 영업 비밀 자료를 e메일로 건네받아 이 중 9건을 중국의 C사에 넘기고 2억3천만원을 받은 혐의다.. 2022. 7. 10. 내부자에 의한 보안사고 사례 - IT 사보타주(Sabotage) (1) Omega 사의 시스템 파괴 사건 ① 사건 개요 『Tim Lloyd, 39, of Wilmington, Del., must surrender to the U.S. federal court May 6. Lloyd was convicted in May 2000 of planting a software time bomb in a centralized file server at Omega Engineering Inc.'s Bridgeport, New Jersey, manufacturing plant. On July 31, 1996, the malicious software code destroyed the programs that ran the company's manufacturing machines, cos.. 2022. 7. 10. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
