alter table 테이블명 character set latin1;
3 posts related to '2008/07'
- 2008/07/11 mysql table character set 변경
- 2008/07/04 개인정보 유출 예방ㆍ대응 10계명
- 2008/07/04 KISA, 악성코드 은닉 사이트 대거 탐지 및 차단[자동 저장 문서]
- 네티즌, 개인정보유출 피해 인식 높으나, 구체적 예방조치 잘 몰라
- KISA, 5월 22~23일 웹 설문조사 실시 결과 발표
개인정보 유출 피해에 대한 인지도는 높은 편이나, 개인정보 유출로 인한 피해에 대한 구체적인 내용과 피해 예방조치에 대한 인지도는 낮은 것으로 나타났다.
한국정보보호진흥원(KISA, 원장 황중연)는 지난달 22일과 23일 양일간 KISA가 전국 인터넷 이용 인구 분포에 따라 구성한 표본, 만 13세이상 인터넷 이용자 331명을 대상으로 온라인 설문조사를 실시했다고 밝혔다.
이번에 조사된 설문 문항의 내용은 △개인정보보호의 중요성 및 심각성에 대한 의식, △개인정보 유출에 따른 피해에 대한 인식, △개인정보 유/노출 예방 및 대응 조치에 대한 인지도 및 실천, △개인정보 관련 문제 해결 방안에 대한 의견 등에 대한 것이다.
조사 결과, 개인정보 유출 예방을 위한 10계명중, 2, 6, 7, 8계명은 현재 실천도가 70% 이상이고, 향후 이행의지 또한 90%정도로 높게 나타났다. 반면, 1, 3, 4, 5, 9, 10계명은 현재 실천도가 50% 이하이나, 향후 이행의지는 70% 이상으로 높게 나타났다.
또한, ‘개인정보 유출 예방을 위한 10계명‘에 대한 인지도가 지난 4월 24일 제정된 후 1개월여만에 50%정도로 나타난 것은 최근 개인정보에 대한 관심 증가 때문인 것으로 보인다. 그러나, 빠른 시간내 인지도가 높아진 만큼, 앞으로 10계명 각각에 대한 실천도를 끌어올리기 위한 노력이 더욱 중요하다.
KISA는 앞으로 인터넷 이용자의 예방조치에 대한 인식을 제고하고, 특히 이행도가 낮은 6개 계명의 실천에 대해 집중 홍보할 계획이라고 밝혔다.
<개인정보 유출 예방ㆍ대응 10계명>
제1계명 : 회원가입 또는 개인정보 제공시 개인정보취급방침 및 약관확인
제2계명 : 비밀번호 설정 시 영문/숫자 및 특수문자를 조합하여 8자리 이상으로 설정
제3계명 : 회원가입 시 가급적 안전성이 높은 주민번호 대체수단(아이핀: i-PIN)을 사용하고 필수적이지 않은 개인정보 입력 금지
제4계명 : 자신이 가입한 사이트에 타인 도용이 어렵도록 주기적으로 비밀번호 변경
제5계명 : 타인의 명의 도용 방지 및 도용 시 이를 통지받을 수 있도록 명의도용확인서비스 이용
제6계명 : 자신의 아이디와 비밀번호, 주민번호 등 개인정보를 주의하여 관리하며 타인에게 알려주지 않음
제7계명 : 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P 로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의
제8계명 : 금융거래 시 신용카드 번호와 같은 금융정보 등은 암호화하고, PC 방 등은 가급적 이용하지 않음
제9계명 : 인터넷에서 자료를 함부로 다운로드 하지 않음
제10계명 : 개인정보 유출시 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(1336, www.1336.or.kr)에 신고함
- KISA, 5월 22~23일 웹 설문조사 실시 결과 발표
개인정보 유출 피해에 대한 인지도는 높은 편이나, 개인정보 유출로 인한 피해에 대한 구체적인 내용과 피해 예방조치에 대한 인지도는 낮은 것으로 나타났다.
한국정보보호진흥원(KISA, 원장 황중연)는 지난달 22일과 23일 양일간 KISA가 전국 인터넷 이용 인구 분포에 따라 구성한 표본, 만 13세이상 인터넷 이용자 331명을 대상으로 온라인 설문조사를 실시했다고 밝혔다.
이번에 조사된 설문 문항의 내용은 △개인정보보호의 중요성 및 심각성에 대한 의식, △개인정보 유출에 따른 피해에 대한 인식, △개인정보 유/노출 예방 및 대응 조치에 대한 인지도 및 실천, △개인정보 관련 문제 해결 방안에 대한 의견 등에 대한 것이다.
조사 결과, 개인정보 유출 예방을 위한 10계명중, 2, 6, 7, 8계명은 현재 실천도가 70% 이상이고, 향후 이행의지 또한 90%정도로 높게 나타났다. 반면, 1, 3, 4, 5, 9, 10계명은 현재 실천도가 50% 이하이나, 향후 이행의지는 70% 이상으로 높게 나타났다.
또한, ‘개인정보 유출 예방을 위한 10계명‘에 대한 인지도가 지난 4월 24일 제정된 후 1개월여만에 50%정도로 나타난 것은 최근 개인정보에 대한 관심 증가 때문인 것으로 보인다. 그러나, 빠른 시간내 인지도가 높아진 만큼, 앞으로 10계명 각각에 대한 실천도를 끌어올리기 위한 노력이 더욱 중요하다.
KISA는 앞으로 인터넷 이용자의 예방조치에 대한 인식을 제고하고, 특히 이행도가 낮은 6개 계명의 실천에 대해 집중 홍보할 계획이라고 밝혔다.
<개인정보 유출 예방ㆍ대응 10계명>
제1계명 : 회원가입 또는 개인정보 제공시 개인정보취급방침 및 약관확인
제2계명 : 비밀번호 설정 시 영문/숫자 및 특수문자를 조합하여 8자리 이상으로 설정
제3계명 : 회원가입 시 가급적 안전성이 높은 주민번호 대체수단(아이핀: i-PIN)을 사용하고 필수적이지 않은 개인정보 입력 금지
제4계명 : 자신이 가입한 사이트에 타인 도용이 어렵도록 주기적으로 비밀번호 변경
제5계명 : 타인의 명의 도용 방지 및 도용 시 이를 통지받을 수 있도록 명의도용확인서비스 이용
제6계명 : 자신의 아이디와 비밀번호, 주민번호 등 개인정보를 주의하여 관리하며 타인에게 알려주지 않음
제7계명 : 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P 로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의
제8계명 : 금융거래 시 신용카드 번호와 같은 금융정보 등은 암호화하고, PC 방 등은 가급적 이용하지 않음
제9계명 : 인터넷에서 자료를 함부로 다운로드 하지 않음
제10계명 : 개인정보 유출시 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(1336, www.1336.or.kr)에 신고함
- Adobe Flash Player 업데이트 하세요!
한국정보보호진흥원(KISA, 원장 황중연)은 국내ㆍ외 800여개의 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단하였다고 4일 밝혔다.
이번 사고는 국내ㆍ외에 11개의 악성코드 유포지 및 800여개의 경유지가 탐지된 사고로, ‘ARP 스푸핑’이라는 해킹기법을 사용하여, 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다.
KISA에 따르면, 악성코드 경유지로 이용된 800여개 홈페이지로 인해 국내ㆍ외 PC 약 3만여대가 감염된 것으로 밝혀졌다. KISA는 11개 유포지에 대한 긴급 차단, 주요 ISP 등 유관기관과의 공조에 의해 800여개 경유지 사이트에 대한 통보 및 조치, 감염 PC에 대한 통보 및 해결방법 안내 등 모든 피해 시스템에 대한 보안조치에 만전을 기하고 있다.
이번 사고는 Adobe Flash Player나 MS 윈도우의 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트를 방문하면 자동으로 악성코드가 설치되며, PC가 느려지는 증상이 발생한다. 또한 이 악성코드는 국내 온라인게임인 한게임, 던전 앤 파이터, 리니지 등의 게임 ID 및 패스워드를 유출하고, 취약한 PC로의 자동전파, 전송데이터 변조 및 악성코드 삽입, 추가 악성코드 다운로드, 백신프로그램 종료, 네트워크 장애 유발 등 다양한 악성 행위를 수행한다.
특히 이번 사고는 사용자 및 주요 포털사이트들이 상대적으로 업데이트에 소홀한 Adobe Flash Player의 취약점을 악용하고 있어 9.0.124.0 버전 이상으로의 업데이트가 필요하다. 아래 사이트를 방문하면 자신의 PC에 설치되어 있는 Flash Player의 취약성 여부를 알 수 있다. 만약 취약할 경우 업데이트 할 수 있는 링크도 제공하고 있다.
http://www.adobe.com/kr/support/flashplayer/ts/documents/tn_15507.htm
또한, 마이크로소프트사의 보안취약점인 MS06-0141) 취약점도 악용하고 있기 때문에, MS 윈도우즈 업데이트 또는 보호나라(http://www.boho.or.kr)에서 제공하는 「PC 자동보안 업데이트」 프로그램을 사용하여 윈도우를 최신버전으로 유지해야 한다.
아울러, 백신 프로그램을 최신 버전으로 업데이트하면 감염을 예방할 수 있다. KISA는 국내 안티바이러스 업체들과 공조하여 사용자가 백신 프로그램을 최신 버전으로 유지할 경우 해당 악성코드에 감염되지 않도록 조치하였다.
KISA는 이번 사고에 악용된 Adobe Flash Player에 대한 보안업데이트 권고문을 이미 지난 4월 인터넷침해사고대응지원센터 홈페이지를 통해 공지한 바 있다. 이 권고문에 따라 사용자들이 9.0.124.0 버전으로 업그레이드 하였다면 금번 사고의 피해를 줄일 수 있었을 것이다.
특히, 상대적으로 이용자가 많은 주요 포털사이트의 경우 홈페이지 소스코드의 간단한 수정만으로도 사이트를 방문하는 일반 사용자 PC의 Flash Player가 자동으로 업데이트 될 수 있어 피해 확산 방지에 큰 효과를 볼 수 있다.
또한, 웹서버 관리자들은 SQL Injection, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 밝혔다.
개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원을 받을 수 있다.
--------------------------------------------------------------------------------
1) MS06-014 취약점(MDAC 취약점) : MDAC(Microsoft Data Access Components)은 응용프로그램이 데이터베이스와 같은 저장매체에 접근할 수 있도록 인터페이스를 제공하는 다양한 소프트웨어 컴포넌트 집합이다. MS06-014 취약점은 MDAC에 포함된 RDS(Remote Data Services) 컴포넌트가 초기화되는 과정에서 ActiveX의 보안설정이 제대로 적용되지 않아 발생하며, 공격자가 설정한 임의의 스크립트 실행이 가능하다.
출처 : http://www.kisa.or.kr
한국정보보호진흥원(KISA, 원장 황중연)은 국내ㆍ외 800여개의 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단하였다고 4일 밝혔다.
이번 사고는 국내ㆍ외에 11개의 악성코드 유포지 및 800여개의 경유지가 탐지된 사고로, ‘ARP 스푸핑’이라는 해킹기법을 사용하여, 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다.
KISA에 따르면, 악성코드 경유지로 이용된 800여개 홈페이지로 인해 국내ㆍ외 PC 약 3만여대가 감염된 것으로 밝혀졌다. KISA는 11개 유포지에 대한 긴급 차단, 주요 ISP 등 유관기관과의 공조에 의해 800여개 경유지 사이트에 대한 통보 및 조치, 감염 PC에 대한 통보 및 해결방법 안내 등 모든 피해 시스템에 대한 보안조치에 만전을 기하고 있다.
이번 사고는 Adobe Flash Player나 MS 윈도우의 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트를 방문하면 자동으로 악성코드가 설치되며, PC가 느려지는 증상이 발생한다. 또한 이 악성코드는 국내 온라인게임인 한게임, 던전 앤 파이터, 리니지 등의 게임 ID 및 패스워드를 유출하고, 취약한 PC로의 자동전파, 전송데이터 변조 및 악성코드 삽입, 추가 악성코드 다운로드, 백신프로그램 종료, 네트워크 장애 유발 등 다양한 악성 행위를 수행한다.
특히 이번 사고는 사용자 및 주요 포털사이트들이 상대적으로 업데이트에 소홀한 Adobe Flash Player의 취약점을 악용하고 있어 9.0.124.0 버전 이상으로의 업데이트가 필요하다. 아래 사이트를 방문하면 자신의 PC에 설치되어 있는 Flash Player의 취약성 여부를 알 수 있다. 만약 취약할 경우 업데이트 할 수 있는 링크도 제공하고 있다.
http://www.adobe.com/kr/support/flashplayer/ts/documents/tn_15507.htm
또한, 마이크로소프트사의 보안취약점인 MS06-0141) 취약점도 악용하고 있기 때문에, MS 윈도우즈 업데이트 또는 보호나라(http://www.boho.or.kr)에서 제공하는 「PC 자동보안 업데이트」 프로그램을 사용하여 윈도우를 최신버전으로 유지해야 한다.
아울러, 백신 프로그램을 최신 버전으로 업데이트하면 감염을 예방할 수 있다. KISA는 국내 안티바이러스 업체들과 공조하여 사용자가 백신 프로그램을 최신 버전으로 유지할 경우 해당 악성코드에 감염되지 않도록 조치하였다.
KISA는 이번 사고에 악용된 Adobe Flash Player에 대한 보안업데이트 권고문을 이미 지난 4월 인터넷침해사고대응지원센터 홈페이지를 통해 공지한 바 있다. 이 권고문에 따라 사용자들이 9.0.124.0 버전으로 업그레이드 하였다면 금번 사고의 피해를 줄일 수 있었을 것이다.
특히, 상대적으로 이용자가 많은 주요 포털사이트의 경우 홈페이지 소스코드의 간단한 수정만으로도 사이트를 방문하는 일반 사용자 PC의 Flash Player가 자동으로 업데이트 될 수 있어 피해 확산 방지에 큰 효과를 볼 수 있다.
또한, 웹서버 관리자들은 SQL Injection, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 밝혔다.
개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원을 받을 수 있다.
--------------------------------------------------------------------------------
1) MS06-014 취약점(MDAC 취약점) : MDAC(Microsoft Data Access Components)은 응용프로그램이 데이터베이스와 같은 저장매체에 접근할 수 있도록 인터페이스를 제공하는 다양한 소프트웨어 컴포넌트 집합이다. MS06-014 취약점은 MDAC에 포함된 RDS(Remote Data Services) 컴포넌트가 초기화되는 과정에서 ActiveX의 보안설정이 제대로 적용되지 않아 발생하며, 공격자가 설정한 임의의 스크립트 실행이 가능하다.
출처 : http://www.kisa.or.kr
Comment on this post!