본문 바로가기


KYONGGI UNIVERSITY
사용자메뉴

컨텐츠제목

프린트
리스트
2019년 5월 『사이버보안진단의 날 』 시행 안내 상세보기
2019년 5월 『사이버보안진단의 날 』 시행 안내
작 성 자 침해사고대응팀 조회 52 작성일 2019. 5. 15 오전 8:43:03
첨부파일

 

사이버보안진단의날

1. 관련: 교육과학기술부 운영지원과-6762 (사이버 보안진단의 날 시행 계획 통보 2008.10.10)
2.『사이버보안진단의 날』은 사용 중인 컴퓨터를 사용자(학생, 교수, 직원)들이 스스로 점검하는 날입니다.
3. 우리 대학이 정보 보안의 안전지대가 될 수 있도록 구성원의 적극적이고 지속적인 참여를 부탁드리며, 해결할 수 없는 장애발생 시에는 언제든지 연락 주시기 바랍니다. 

교내 보안 지침 안내

1. 명 칭 :사이버보안진단의 날 시행

  • 시 기:05월 15일(수요일) [매월 셋째주 수요일]
  • 대 상:전체 구성원
  • 운 영:사용자 점검 사항 홈페이지 게재 및 지속적인 캠페인 실시
  • 협조사항: 내pc지키미 검사 및 조치, 웜/바이러스/악성코드 예방을 위한 백신프로그램(v3) 검사 실시
  • * 매월 셋째주 수요일 내 pc지키미 자동 실행 시 검사결과 확인 및 조치요망
      (최신 버전)
     
    [세부내용 보기]

    * 전산정보원에서 매주 수요일 전체 PC 자동 예약 검사 진행
      (점심시간 때 PC를 켜 주시기 바랍니다.)
      : 개인정보보호시스템(PC필터) 자동점검, 백신프로그램 최신 업데이트 적용 확인 (엔진버전 일자)​
  • 메신저피싱 주의 (경기도 남부지방결찰청)
    :최근 온라인 메신저(카카오톡 등)를 통해 지인,가족을 사칭해 금전 탈취 피혜사례 급증

  • 교육부 해킹메일 대처법 안내(첨부파일 참고)
    (비밀번호 관리철저(문자/숫자/특수문자 조합 9자리 이상, 수시 비밀번호 변경), 사전에 안내되지 않은 메일 열람 금지, 의심메일 열람금지, 첨부파일 실행 주의, 최신 백신업데이트, 로그인 이력 수시점검)
  • 최근 신종 랜섬웨어(이메일을 통해 pc에 몰래 설치된 뒤 파일을 암호화하여 금전 요구하는 악성코드) 유포     
     (관련: 교육정보화과-1024(2019.02.19) 교육부 랜섬웨어 공격 대응을 위한 보안대책 안내)
  •  경찰청 사칭, Daum 해킹메일 등 유포 중 주의
     : 출처가 불명확한 이메일 또는 첨부파일, URL 링크 생행 금지
    <p style="border: 0px currentColor; border-image: none; line-height: 1.5em; padding-left: 5px;">   -> Windows 계열 보안패치, Adobe 등 최신 보안업데이트 상태 유지</p><p style="border: 0px currentColor; border-image: none; line-height: 1.5em; padding-left: 5px;">   -> 백신업데이트 최신 엔진 업데이트 상태 유지
       -> 중요문서, 외장하드 등 백업 요망
    </p>
  • 교내 pc(윈도우즈) 보안 지침 안내

    • 관련: 개인정보보호법 제29조 기술적·관리적 보호조치,제51조 단체소송
      개인정보보호학과-768(2013.2.27.)「개인정보보호법」위반에 따른 행정처분 통지
    • 이에,  pc안정성 진단과 침해사고 예방 및 개인정보보호법 위반 대비를  위하여 교내 pc보안 지침을 참고하여 반드시 조치하여 주시기 바랍니다.
      * 교내 pc(윈도우즈) 보안 지침 안내 [세부내용 보기]
         : ex) 학번, 성명 등도 개인정보 유출에 포함되므로 반드시 일부 마스킹(*) 처리 요망
      개인정보보호시스템(pc-필터) 설치 기능개선 (교수, 직원, 조교 pc 의무 설치)
          

     

          - 신규 버전 (ver 2.6: 선택검사, 암호화파일 찾기, 개인정보 검출 기능 개선) 

             [세부내용 보기]

      


3. 법령근거 없는 주민등록번호 수집 금지

  • 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
    (공포 ’13.8.6일, 시행 ’14.8.7일)
  • 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한
    (위반시 과태료 부과)​​​ [세부내용 보기]
  • 개인정보보호 무료 교육 안내 [세부내용 보기]                                    

 

xe 최신업데이트

2019.04.02일자[관련글1]

이달의 보안 이슈


   보안이 강력하다던 암호화 이메일 서비스, 대부분 안전하지 않아​

 

 

[보안뉴스 문가용 기자] 보안 전문가들이 암호화된 이메일들이라고 해서 항상 안전한 건 아니라는 사실을 밝혀냈다. 이는 암호화된 이메일 클라이언트 중 대중들 사이에서 널리 사용되고 있는 서비스 20개 이상을 분석해 이러한 결과를 얻어냈다고 한다. ​
 
 



    [주말판] 해커들을 투명인간으로 만들어주는 공격 기법​
 
​[보안뉴스 문가용 기자] 보안 업체 왓치가드(WatchGuard)는 2018년 말에 2019년의 보안 지형도를 예상하는 보고서를 발표했다. 그 중에 베이퍼웜(vaporworm)의 등장에 대해 주의하라는 경고 메시지가 있었다. 왓치가드가 베이퍼웜이라고 부르는 건 웜처럼 자기 복제를 해가는 ‘파일레스 멀웨어’의 일종이었다. 파일을 디스크에 설치하지 않고, 오로지 메모리 내에서만 실행되는 ‘파일레스 멀웨어’가 당시 처음 등장한 건 절대 아니었지만, 그 위험성은 증가하고 있음이 분명하다고 지적하는 것이었다. 
 
 
 
[관련기사]
 

     해결된 줄 알았더니...알파인 리눅스 도커에서 3년된 취약점 재발견​
 

[보안뉴스 문가용 기자] 지난 3년 동안 알파인 리눅스 도커(Alpine Linux Docker) 이미지가 루트 사용자 혹은 슈퍼유저 계정의 비밀번호를 NULL인 상태로 유통됐다고, 시스코의 탈로스(Talos) 보안 연구 팀이 공개했다. 즉, 누구나 슈퍼계정으로 접근할 수 있는 통로가 열린 채로 사용되고 있었던 것이다.​​
 
 



 

 

사이버보안진단의날

 

관련문의: 운영팀 보안담당 ☎8897, 침해사고대응팀 ☎ 9556~9557

전산정보원장


 ​ 

 

리스트
이전글/다음글 이동
 윗   글 [대학혁신지원사업] BARUN 핵심역량 진단도구 개발을 위한 재학생 특성 분석 및 주요 측정지표 설정 연구과제 공모
 아랫글 [창업지원단] 창업동아리 경진대회(총 지원금 5,200만원)