제 1계명: 미니홈피, 블로그 등에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않는다.

제 2계명: 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다.

제 3계명: 비상시 자녀 등 가족에 대한 연락을 위해 친구나 교사 등의 연락처를 확보한다.

제 4계명: 금융 및 공공기관은 전화를 이용하여 계좌번호, 카드번호, 주민번호 등 정보를 요구하지 않으므로 일체 대응하지 말아야 한다.

제 5계명: 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 말아야 한다.

제 6계명: 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인 해야 한다.

제 7계명: 발신자표시가 없거나, 있어도 처음 보는 국제전화번호인 경우는 의심하여야 한다.

제 8계명: 자동응답시스템(ARS) 전화를 받은 경우 상담원 연결을 하지 말고 해당 기관에 전화를 걸어 사실여부를 확인해야 한다.

제 9계명: 계좌이체, 신용카드사용 내역 등 본인계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰 문자 서비스(SMS)를 적극 이용한다.

제10계명: 속아서 전화사기범들 계좌에 자금을 이체했거나, 개인정보를 알려준 경우, 즉시 관계 기관에 신고해야 한다.

P.S 대부분의 나라들이 보이스피싱 사기가 극성이다.
       이럴때 일수록 일을 처리함에 있어서 신중을 기하고, 행하기 전에 한번도 생각해
       보는 지혜가 필요한거 같다.

[보안노하우] 보이스피싱 예방 10계명 끝.

자사의 소프트웨어로 인해 가장 많은 보안 문제점을 겪고 있는 회사가
마이크로소프트(이하 MS)이지만, 그만큼 보안에 대한 노하우도 많은 것이 MS이다.
MS의 홈페이지에는 '보안의 10대 불변 법칙'을 주제로 하는 두 종류의 글이 있다.
하나는 보안 관리자를 위한 10대 불변 법칙이고,
다른 하나는 일반 사용자를 위한 10대 불변 법칙이다.

일반 사용자를 위한 보안의 10대 법칙은 다음과 같다.

● 보안법칙 1   : 어떤 사람이 당신에게 준 소프트웨어를 실행했다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 2   : 어떤 사람이 당신 컴퓨터의 운영체제를 변경할 수 있다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 3   : 어떤 사람이 당신의 컴퓨터에 물리적으로 접근할 수 있다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 4   : 어떤 사람이 당신의 웹 사이트에 프로그램을 업로드할 수 있다면,
                             그 웹 사이트는 더 이상 당신의 것이 아니다.

● 보안법칙 5   : 어떤 철통 같은 보안도 비밀번호가 노출되면 소용없는 일이다.

● 보안법칙 6   : 관리자가 얼마나 믿을만한가에 따라서 기계의 보안 수준이
                              달라진다.

● 보안법칙 7   : 암호화된 데이터는 복호화 키만큼만 안전하다.

● 보안법칙 8   : 오래된 바이러스 백신을 사용하는 것은
                              바이러스 백신을 사용하지 않는 것과 거의 차이가 없다.

● 보안법칙 9   : 너무 많은 익명성을 보장하는 것은 별로 유용하지 않다.
                             실생활에서도 그렇고 웹에서도 그렇다.

● 보안법칙 10  : 기술은 만병통치약이 아니다.

P.S 보안을 지킬려면 의존하기 보다 자기 스스로 지킬려고 하고 노력해야지만 지킬수 있는것이다.

보안의 10대 법칙 끝.

고객 데이터 유출로 피해를 입은 미국 기업 43곳을 대상으로 한 연구결과, 피해 금액이 해마다 증가하고 있는 것으로 나타났다.
  포네몬(Ponemon Institute)이 발표한 보고서에 따르면, 이들 기업의 피해 금액은 2006년 470만 달러에서 2007년 630만 달러, 2008년 660만 달러로 매해 증가했다. 고객 정보 하나당 비용은 전년 대비 2.5% 증가해 202달러에 달했다. 이러한 비용 증가는 사업상의 손실과 법적 비용 때문인 것으로 조사됐다.
  포네몬의 수장 래리 포네몬은 “각각의 기업이 하나의 케이스 스터디다”라며, 이들 기업이 자발적으로 조사에 참여했다고 밝혔다. 포네몬의 이번 조사는 보안업체인 PGP가 후원했다.
  이번 조사에서 이들 기업이 데이터 유출 사고와 후속 조처 과정에 대한 몇 가지 흥미로운 사실이 밝혀졌다.
  우선 대부분의 기업이 상습적인 데이터 유출 기업이라는 점. 포네몬은 “이번 조사에 참여한 기업의 대부분은 이번 사고가 처음이 아니다. 84%가 상습적으로 데이터 유출이 발생한 기업”이라고 설명했다.
  데이터 유출 사고를 처음 당한 기업의 경우 피해 금액이 더 큰 것으로 나타났다. 보고서에 따르면 사고가 처음 발생한 기업은 고객 정보 1건당 243달러가 소요된 반면, 여러 번 사고를 겪은 기업은 192달러가 든 것으로 나타났다.
  또 한 가지 흥미로운 것은 고객의 이탈률이다. 포네몬은 “일반적으로 고객들이 데이터 유출 사건에 대해 무관심할 것으로 생각하기 쉽지만, 사람들은 이 문제에 지속적으로 관심을 둔다”고 지적했다.
  데이터 유출 사건이 발생하면, 평균 3.6%의 고객이 해당 기업에 등을 돌리며, 헬스케어의 경우 6.5%, 금융서비스의 경우 5.5%로 더 높다. 피해 금액 역시 헬스케어의 경우 282달러로, 일반 유통업의 131달러보다 두 배 이상 높다.
  한편, 2008년 발생한 데이터 유출 사건의 88%는 내부자의 부주의 때문인 것으로 나타났다. 또한 협력업체가 가담한 외부 요인인 경우는 2006년 29%, 2007년 40%에서 2008년 44%로 지속적인 증가세를 보였다.
협력업체에 의한 데이터 유출의 경우 전문가 서비스나 아웃소싱 업체, 장비업체, 사업 파트너 등 데이터를 보존하고 관리하는 협력업체에 의한 것으로 나타났다.
  데이터 유출 사고를 겪은 기업이 취하는 대비책으로는 교육과 인식 프로그램, 수동 프로시저와 제어, 암호화 확대 적용, ID나 접근 관리 시스템 도입, 데이터 손실 방지 제품 도입 등으로 나타났다.

P.S - 데이터유출사고의 대부분은 역시 보안의 기본을 지키지 않은 점과 부주의에 의한것이다. 이런 점에 대해서 하루 빨리 자각하지않으면 보안에 무지한 기업들은 고객에게 소외받고 말것이다.