본문 바로가기


컨텐츠제목

프린트
리스트
2019년 10월 『사이버보안진단의 날 』 시행 안내 상세보기
2019년 10월 『사이버보안진단의 날 』 시행 안내
작 성 자 침해사고대응팀 조회 294 작성일 2019. 10. 16 오전 9:28:15
첨부파일

 

 

사이버보안진단의날
1. 관련: 교육과학기술부 운영지원과-6762 (사이버 보안진단의 날 시행 계획 통보 2008.10.10)
2.『사이버보안진단의 날』은 사용 중인 컴퓨터를 사용자(학생, 교수, 직원)들이 스스로 점검하는 날입니다.
3. 우리 대학이 정보 보안의 안전지대가 될 수 있도록 구성원의 적극적이고 지속적인 참여를 부탁드리며, 해결할 수 없는 장애발생 시에는 언제든지 연락 주시기 바랍니다. 

교내 보안 지침 안내

1. 명 칭 :사이버보안진단의 날 시행

  • 시 기:10월 16일(수요일) [매월 셋째주 수요일]
  • 대 상:전체 구성원
  • 운 영:사용자 점검 사항 홈페이지 게재 및 지속적인 캠페인 실시
  • 협조사항: 내pc지키미 검사 및 조치, 웜/바이러스/악성코드 예방을 위한 백신프로그램(v3) 검사 실시
  • * 매월 셋째주 수요일 내 pc지키미 자동 실행 시 검사결과 확인 및 조치요망
      (최신 버전)
     
    [세부내용 보기]

    * 전산정보원에서 매주 수요일 전체 PC 자동 예약 검사 진행
      (점심시간 때 PC를 켜 주시기 바랍니다.)
      : 개인정보보호시스템(PC필터) 자동점검, 백신프로그램 최신 업데이트 적용 확인 (엔진버전 일자)​
  • 메신저피싱 주의 (경기도 남부지방결찰청)
    :최근 온라인 메신저(카카오톡 등)를 통해 지인,가족을 사칭해 금전 탈취 피혜사례 급증

  • 교육부 해킹메일 대처법 안내(첨부파일 참고)
    (비밀번호 관리철저(문자/숫자/특수문자 조합 9자리 이상, 수시 비밀번호 변경), 사전에 안내되지 않은 메일 열람 금지, 의심메일 열람금지, 첨부파일 실행 주의, 최신 백신업데이트, 로그인 이력 수시점검)
  • 최근 신종 랜섬웨어(이메일을 통해 pc에 몰래 설치된 뒤 파일을 암호화하여 금전 요구하는 악성코드) 유포     
     (관련: 교육정보화과-1024(2019.02.19) 교육부 랜섬웨어 공격 대응을 위한 보안대책 안내)
    •   
    • 경찰청 사칭, Daum 해킹메일 등 유포 중 주의
       : 출처가 불명확한 이메일 또는 첨부파일, URL 링크 생행 금지
    •    -> Windows 계열 보안패치, Adobe 등 최신 보안업데이트 상태 유지

         -> 백신업데이트 최신 엔진 업데이트 상태 유지
         -> 중요문서, 외장하드 등 백업 요망
       

     
  • 교내 pc(윈도우즈) 보안 지침 안내

    • 관련: 개인정보보호법 제29조 기술적·관리적 보호조치,제51조 단체소송
      개인정보보호학과-768(2013.2.27.)「개인정보보호법」위반에 따른 행정처분 통지
    • 이에,  pc안정성 진단과 침해사고 예방 및 개인정보보호법 위반 대비를  위하여 교내 pc보안 지침을 참고하여 반드시 조치하여 주시기 바랍니다.
      * 교내 pc(윈도우즈) 보안 지침 안내 [세부내용 보기]
         : ex) 학번, 성명 등도 개인정보 유출에 포함되므로 반드시 일부 마스킹(*) 처리 요망
      개인정보보호시스템(pc-필터) 설치 기능개선 (교수, 직원, 조교 pc 의무 설치)
          

     

          - 신규 버전 (ver 2.6: 선택검사, 암호화파일 찾기, 개인정보 검출 기능 개선) 

             [세부내용 보기]

      


3. 법령근거 없는 주민등록번호 수집 금지

  • 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
    (공포 ’13.8.6일, 시행 ’14.8.7일)
  • 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한
    (위반시 과태료 부과)​​​ [세부내용 보기]
  • 개인정보보호 무료 교육 안내 [세부내용 보기]                                    

 

xe 최신업데이트

2019.04.02일자[관련글1]

이달의 보안 이슈



[보안뉴스 문가용 기자] 보안 업체 아카마이(Akamai)가 “현재까지 목격해온 디도스 공격들 중 네 번째로 큰 규모의 공격이 진행되고 있다”는 내용의 보고서를 발표했다. 이에 따르면 이 공격은 WSD라는 기술을 활용한 증폭 기술을 통해 트래픽을 크게 부풀리면서 피해자의 네트워크를 마비시키는 중이라고 한다.
 
 




 

[보안뉴스 원병철 기자] 최근 ‘남-북-러’ 무역과 경제 관계에 관한 투자 문서를 사칭해 악성파일을 유포하는 공격 정황이 국내에서 발견되어 관련 업계 종사자의 각별한 주의가 요구된다. 통합보안기업 이스트시큐리티(대표 정상원)는 이번 공격은 악성파일을 첨부한 이메일을 특정 대상에게 발송하는 전형적인 스피어피싱(Spear Phishing) 공격 방법을 사용한 것으로 보인다고 밝혔다.
 
 
 
[관련기사]
 


- [보안뉴스 문가용 기자] 구글이 크롬 77에 대한 업데이트를 발표했다. 최근 발견된 보안 취약점 8개를 해결하기 위한 것이다. 이 중 5개는 외부 전문가들이 발견해 구글에 알린 것이다. 따라서 상금도 주어진 상황이다.​ 구글은 불과 2주 전에 네 개의 보안 취약점을 해결하기 위해 크롬 77.0.3865.90 버전을 발표한 바 있다. 이 중 두 개의 취약점은 기타 다른 취약점들과 결합되었을 때 샌드박스 탈출 현상을 일으키는 심각한 것으로 나타났었다.

 
 

 

 

사이버보안진단의날

 

관련문의: 운영팀 보안담당 ☎8897, 침해사고대응팀 ☎ 9556~9557

                      전산정보원장

 

 ​ ​​ 

 

리스트
이전글/다음글 이동
 윗   글 2019학년도 2차 현장실습(실습학기제) 실습기관 모집
 아랫글 [학생상담센터] 2019학년도 2학기 집단상담 참여자 모집 (수원)