공지사항
안녕하세요. 라온시큐어입니다.
과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 Apache Log4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안 업데이트를 권고하였습니다.
Log4j란 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 오픈소스 프로그램으로,
업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시켜 심각한 피해를 입을 수 있으므로
Log4j를 이용하는 경우 신속하게 업데이트하여 Log4j를 최신 버전으로 적용해야합니다.
대상버전은 Apache Log4j 2.0-beta9 이상 2.14.1 이하 버전이며,
공격자가 로그 메시지 또는 로그 메시지 파라메터를 통해 임의의 코드를 실행 가능한 취약점(CVE-2021-44228, CVSS 10.0)이 발견 되었습니다.
라온의 주요 제품은 log4j에 직접적 관련이 없으나 추가적인 문제점이 있는지는 담당 엔지니어를 통해 고객사에 대응 중에 있습니다.
[출처 및 참고사이트]
* 과학기술정보통신부: https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=112&bbsSeqNo=94&nttSeqNo=3181117
* KISA 인터넷보호나라: https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
* apache 보안업데이트 현황 : https://logging.apache.org/log4j/2.x/security.html
* 취약점 정보 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
* 제조사별 현황 : https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
라온시큐어㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『정보통신망 이용촉진 및 정보보호에 관한 법률』, 『개인정보보호법』 등 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『정보통신망 이용촉진 및 정보보호에 관한 법률』, 『개인정보보호법』 등 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스등의 고객 민원 대응 |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스등의 고객 민원 대응 |