의심되는 인터넷주소... 절대 클릭 금지
⚡ 2023 상반기 개인정보보호 전문관리자 양성교육 안내
⚡ ‘스미싱’ 문자, 전화 주의
⚡ 구직자 개인정보보호 강화
⚡ [KISA] 사이버보안 정책 포럼 공개 워크숍 개최
|
|
|
‘스미싱’ 문자, 전화 주의
의심되는 인터넷주소... 절대 클릭 금지
여행을 떠나는 사람들이 많아지는 연휴 기간 사이버 공격 발생이 증가하고 있어요. 카드사 사칭 비밀번호 요구부터 해외결제 빙자 스미싱, 가족납치 명목 금전요구 등 여름 휴가철을 앞두고 예상되는 보이스피싱 대한 경각심을 유지해 피해를 예방할 수 있도록 해야 할 것 같아요!
특히 최근 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비도 함께 필요해요. 각 기업 보안 담당자들은 내부 보안을 더욱 강화해야 하는 상황인 것 같아요. 한국인터넷진흥원도 아래 보안수칙을 철저히 체크하고 지킬 것을 권고하고 있어요.
보안 주의 사항
- 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행
- 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지
- 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화
- 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)
- 침해사고 발생에 대비한 비상 연락체계 및 대응절차 점검
보안 수칙
- P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지
- 해외 IP 차단 등 추가 인증 강화 설정
- 신뢰할 수 있는 백신을 설치하여 수시 검사
- 사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고
또한 기업뿐만 아니라 국민 모두가 최근 유행 중인 청첩장, 돌잔치를 가장한 보이스피싱을 비롯해 금융회사 유튜브 및 카카오톡 채널 사칭, 택배회사 혹은 정부 정책을 빙자한 보이스피싱에 주의해야 해요.
한편 스미싱·보이스피싱 피해를 당했다면 어떻게 해야 할까요?
- 경찰서에 피해 내용을 신고
- 경찰서에서 발급받은 ‘사건사고사실확인원’을 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출
- 한국인터넷진흥원(118)에 보이스피싱의 경우 해당 금융회사 콜센터, 경찰청(112) 또는 금감원(1332)에 즉시 전화해 계좌의 지급정지 등 신청
- 공인인증서는 즉시 폐기 후 재발급
이 외에도 SMS 내 악성 링크 대신 고객센터와 같은 전화번호를 포함시켜 사용자들의 콜 백을 유도하는 스미싱이 기승을 부리고 있다고 해요. 수상한 SMS를 수신한 경우 콜 백 하지 말고 바로 삭제해야 하며, 모바일 전용 백신을 설치하여 모바일 기기를 안전하게 보호해야 해요. 인터넷 사용 시간이 늘어나는 연휴 기간을 노려, 계정 정보 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 예상되는 만큼 모두가 안전한 정보보호를 위해 노력하길 바랄게요!
<관련기사>
|
|
|
구직자 개인정보보호 강화
안전한 채용 플랫폼 환경 조성되기를 기대
앞으로, 채용기업을 통해 개인정보가 유·노출되지 않도록 이중 인증 등 플랫폼 관리가 강화되고, 채용기업이 이력서 등 개인정보 파일 다운로드 시 암호화 등 보안 조치가 강화된다고 해요. 또 채용이 종료된 구직자 정보를 삭제하는 기능과 철차와 취업준비생 등 구직자가 안심하고 이력서를 제출하고, 기업이 채용 과정에서 개인정보를 안전하게 처리하도록 지원하는 등 채용 플랫폼 개인정보 보호 환경 조성을 위한 규약이 마련되었어요.
채용 플랫폼은 제공하는 서비스 유형이 다양한 만큼 유형별로 개인정보 처리 규모와 처리하는 개인정보의 민감도도 다른데요. 취업 사이트 내 개인정보 보호조치 기준을 구체화하고 특히 개인정보 처리 규모가 크고 영상, 음성 등 민감한 정보를 처리하는 채용대행 및 채용시스템 운영 부문에 가장 강화된 보호조치를 적용해서 구직자의 개인정보보호에 앞장선다고 해요.
또한 고용노동부도 채용절차법 위반행위를 지도, 점검하고 있어요. 과도한 실적 경쟁보다 구인·구직자에게 보다 나은 취업지원 서비스가 제공될 수 있도록 관계부처·지자체와 취업실적 평가기준 재정비 등도 추진하는 한편, 이전부터 준비해온 구직자나 구인자가 자신의 구직·구인정보를 쉽게 조회할 수 있는 시스템을 조기 개통해, 취업지원 업무 및 행정의 투명성을 제고하고 개인정보 무단 사용을 예방할 계획이라고 해요. 구직 시 직무에 필요하지 않은 개인정보를 요구한다면 위반이니 이 점 꼭 참고하시기 바라요! 실제로 구직자를 대상으로 한 설문에서도 이력서 작성 시 불필요하다고 생각하는 개인정보에 주민등록번호, 가족학력, 신체조건, 집 주소, 가족사항 등으로 높은 응답이 나왔다고 해요.
- 거짓 채용광고 금지, 채용광고 내용의 불리한 변경 등 거짓채용광고 금지
- 법령을 위반하여 채용에 관한 부당한 청탁, 압력, 강요 등을 하는 행위 등 채용강요 금지
- 구직자가 채용서류 반환 등을 요구할 경우 구인자는 반환해야 하고, 반환되지 않은 서류는 파기
이 외에도 구인, 구직 사이트인 워크넷 로그인 방법도 바뀌었어요. 개인정보 보안 강화를 위해 워크넷 로그인 시 인증서 기반의 로그인 절차를 거쳐야 하고, 사용자 편의를 위해 금융인증서, 아이핀, 공동인증서, 간편인증의 다양한 인증서 방식이 PC와 모바일에 모두 적용돼요. 카드인증은 PC에서만 적용되지만 추후 모바일에도 적용될 예정이라고 해요.
개인정보 보호를 위해 이용 시 조금은 불편할 수 있지만 날이 갈수록 다양해지는 사이버 위협으로부터 구직자의 안전한 디지털 서비스 이용을 보장하기 위함이니 모두가 적극적이고 자발적인 참여를 통해 모든 채용 플랫폼 사이트를 안심하고 사용할 수 있도록 노력해야 할 것 같아요. 많은 채용 기업들이 자발적으로 구직자의 정보를 보호하고, 안전한 채용 환경이 조성되기를 기대해요!
<관련기사>
|
|
|
[KISA] 2023년 제1회 사이버보안 정책 포럼 공개 워크숍
- 일시: 07월 27일(목) 13:30 ~ 17:00
- 신청: 07월 12일(수) 00:00 ~ 07월 26일(수)
- 참가비: 무료
- 장소: 잠실 롯데월드타워 SKY31 컨벤션 오디토리움
|
|
|
(사)한국침해사고대응팀협의회(CONCERT)
서울시 서초구 서초중앙로 56, 블루타워 7F
|
|
|
|
|
