본문 바로가기


컨텐츠제목

프린트
리스트
[긴급]2019년 6월 『사이버보안진단의 날 』 시행 안내 및 교육부 정보보호 현장 점검 시행 안내 상세보기
[긴급]2019년 6월 『사이버보안진단의 날 』 시행 안내 및 교육부 정보보호 현장 점검 시행 안내
작 성 자 침해사고대응팀 조회 810 작성일 2019. 6. 19 오전 8:48:30
첨부파일

 

 

사이버보안진단의날

1. 관련: 교육과학기술부 운영지원과-6762 (사이버 보안진단의 날 시행 계획 통보 2008.10.10)
2.『사이버보안진단의 날』은 사용 중인 컴퓨터를 사용자(학생, 교수, 직원)들이 스스로 점검하는 날입니다.
3. 우리 대학이 정보 보안의 안전지대가 될 수 있도록 구성원의 적극적이고 지속적인 참여를 부탁드리며, 해결할 수 없는 장애발생 시에는 언제든지 연락 주시기 바랍니다. 

교내 보안 지침 안내

1. 명 칭 :사이버보안진단의 날 시행

    • 시 기:06월 19일(수요일) [매월 셋째주 수요일]
    • 대 상:전체 구성원
    • 운 영:사용자 점검 사항 홈페이지 게재 및 지속적인 캠페인 실시
    • 협조사항: 내pc지키미 검사 및 조치, 웜/바이러스/악성코드 예방을 위한 백신프로그램(v3) 검사 실시

    • [교육부 정보보호(정보보안 및 개인정보보호) 수준진단 현장 점검 시행 관련 관리 철저]​
      관련: 총무팀-4250(2019.06.10)

      * 점검일시: 6월 21일(금) 09:30 ~ 교육부 현장점검 4명 방문
      * 점검내용: 경기대학교 정보보호 운영 실태 점검 
      * 준비사항: 교내 필수 보안프로그램 설치 확인
                       1) 개인정보보호시스템(PC필터) 설치 및 암호화, V3 (내PC지키미) 점검 및 조치, 
                       2) 패치관리시스템(PMS-netclient), (지능형지속위협) APT agent 설치
                       3) 홈페이지 게시판에 개인정보 노출 점검
                       4) 문서 파일 공유 폴더 패스워드 설정 (복합기 스캔 공유폴더 포함)

    •  매월 셋째주 수요일 내 pc지키미 자동 실행 시 검사결과 확인 및 조치요망
        (최신 버전)
       
      [세부내용 보기]

      * 전산정보원에서 매주 수요일 전체 PC 자동 예약 검사 진행
        (점심시간 때 PC를 켜 주시기 바랍니다.)
        : 개인정보보호시스템(PC필터) 자동점검, 백신프로그램 최신 업데이트 적용 확인 (엔진버전 일자)​

메신저피싱 주의 (경기도 남부지방결찰청)
:최근 온라인 메신저(카카오톡 등)를 통해 지인,가족을 사칭해 금전 탈취 피혜사례 급증

    • 교육부 해킹메일 대처법 안내(첨부파일 참고)
      (비밀번호 관리철저(문자/숫자/특수문자 조합 9자리 이상, 수시 비밀번호 변경), 사전에 안내되지 않은 메일 열람 금지, 의심메일 열람금지, 첨부파일 실행 주의, 최신 백신업데이트, 로그인 이력 수시점검)
    • 최근 신종 랜섬웨어(이메일을 통해 pc에 몰래 설치된 뒤 파일을 암호화하여 금전 요구하는 악성코드) 유포     
       (관련: 교육정보화과-1024(2019.02.19) 교육부 랜섬웨어 공격 대응을 위한 보안대책 안내)
    • 경찰청 사칭, Daum 해킹메일 등 유포 중 주의
       : 출처가 불명확한 이메일 또는 첨부파일, URL 링크 생행 금지 

       -> Windows 계열 보안패치, Adobe 등 최신 보안업데이트 상태 유지

       -> 백신업데이트 최신 엔진 업데이트 상태 유지
       -> 중요문서, 외장하드 등 백업 요망

     

  • 교내 pc(윈도우즈) 보안 지침 안내

    • 관련: 개인정보보호법 제29조 기술적·관리적 보호조치,제51조 단체소송
      개인정보보호학과-768(2013.2.27.)「개인정보보호법」위반에 따른 행정처분 통지
    • 이에,  pc안정성 진단과 침해사고 예방 및 개인정보보호법 위반 대비를  위하여 교내 pc보안 지침을 참고하여 반드시 조치하여 주시기 바랍니다.
      * 교내 pc(윈도우즈) 보안 지침 안내 [세부내용 보기]
         : ex) 학번, 성명 등도 개인정보 유출에 포함되므로 반드시 일부 마스킹(*) 처리 요망
      개인정보보호시스템(pc-필터) 설치 기능개선 (교수, 직원, 조교 pc 의무 설치)
          

     

          - 신규 버전 (ver 2.6: 선택검사, 암호화파일 찾기, 개인정보 검출 기능 개선) 

             [세부내용 보기]

      


3. 법령근거 없는 주민등록번호 수집 금지

  • 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
    (공포 ’13.8.6일, 시행 ’14.8.7일)
  • 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한
    (위반시 과태료 부과)​​​ [세부내용 보기]
  • 개인정보보호 무료 교육 안내 [세부내용 보기]                                    

 

xe 최신업데이트

2019.04.02일자[관련글1]

이달의 보안 이슈


   中 공공 와이파이 중 40% 보안 위험...ARP 공격 위주​​

 

[보안뉴스 온기홍=중국 베이징] 중국에서 공공 와이파이(Wi-Fi)가 지난 3월 말 현재 9억 4,800만개에 가까운 것으로 보안업체의 조사에서 드러났다. 공공 와이파이 이용자 10명 중 6명은 30세 이하다. 특히 공공 와이파이 10개 가운데 4개꼴로 정보보안 위험이 존재하는 것으로 밝혀졌다. 보안 위험이 있는 와이파이 중에서 44%는 고위험급인 것으로 나타났다. ​​
 


 
​[보안뉴스 권 준 기자] 최근 인보이스, 이력서, 정부기관 등을 사칭한 랜섬웨어가 기승을 부리면서 기업들의 비상이 걸렸다. 랜섬웨어가 포함된 악성메일이 하루가 멀다 하고 무차별적으로 유포되면서 기업들이 직원들의 랜섬웨어 대응교육과 내부 보안체계 정비에 적극 나서고 있는 상황이다. ​
 
 
[관련기사]
 


​[보안뉴스 문가용 기자] 일부 스마트TV에서 취약점이 발견됐다. 같은 와이파이에 있는 공격자가 이 취약점을 익스플로잇 할 수 있으며, 성공할 경우 공격자가 제작한 콘텐츠를 송출할 수 있게 된다고 한다. ​​이 취약점은 CVE-2019-12477로, 보안 전문가 디라지 미슈라(Dhiraj Mishra)가 발견했다. ​
 
 



 

 

사이버보안진단의날

 

관련문의: 운영팀 보안담당 ☎8897, 침해사고대응팀 ☎ 9556~9557

전산정보원장


 

 

리스트
이전글/다음글 이동
 윗   글 [취업교육] (08/23~12/06) KCCP 21기 (경기우수인재취업동아리) - 수원/서울 통합 운영
 아랫글 [소성박물관] 기록이 있는 사진을 보내주세요. 2019 박물관 특별전에 전시해 드립니다.