본문 바로가기


컨텐츠제목

프린트
리스트
2020년 1월 『사이버보안진단의 날 』 시행 안내 상세보기
2020년 1월 『사이버보안진단의 날 』 시행 안내
작 성 자 침해사고대응팀 조회 121 작성일 2020. 1. 14 오후 3:38:28
첨부파일

  

사이버보안진단의날
1. 관련: 교육과학기술부 운영지원과-6762 (사이버 보안진단의 날 시행 계획 통보 2008.10.10)

2.『사이버보안진단의 날』은 사용 중인 컴퓨터를 사용자(학생, 교수, 직원)들이 스스로 점검하는 날입니다.
3. 우리 대학이 정보 보안의 안전지대가 될 수 있도록 구성원의 적극적이고 지속적인 참여를 부탁드리며, 해결할 수 없는 장애발생 시에는 언제든지 연락 주시기 바랍니다. 

교내 보안 지침 안내

1. 명 칭 :사이버보안진단의 날 시행

  • 시 기:1월 15일(수요일) [매월 셋째주 수요일]
  • 대 상:전체 구성원
  • 운 영:사용자 점검 사항 홈페이지 게재 및 지속적인 캠페인 실시
  • 협조사항: 내pc지키미 검사 및 조치, 웜/바이러스/악성코드 예방을 위한 백신프로그램(v3) 검사 실시
                  (2020.1.14 부로 윈도우7 기술지원 종료에 따른 윈도우10으로 업그레이드 협조, 보안패치 중단)

  • * 매월 셋째주 수요일 내 pc지키미 자동 실행 시 검사결과 확인 및 조치요망
      (최신 버전)
     
    [세부내용 보기]

    * 전산정보원에서 매주 수요일 전체 PC 자동 예약 검사 진행
      (점심시간 때 PC를 켜 주시기 바랍니다.)
      : 개인정보보호시스템(PC필터) 자동점검, 백신프로그램 최신 업데이트 적용 확인 (엔진버전 일자)​
  • 계정 해킹 , 메신저피싱 주의
    :최근 교내 메일 계정으로 (제목: 귀하의 계정이 해킹당했습니다) 비트코인 요청
     온라인 메신저(카카오톡 등)를 통해 지인,가족을 사칭해 금전 탈취 피혜사례 급증

  • 교육부 해킹메일 대처법 안내(첨부파일 참고)
    (비밀번호 관리철저(문자/숫자/특수문자 조합 9자리 이상, 수시 비밀번호 변경), 사전에 안내되지 않은 메일 열람 금지, 의심메일 열람금지, 첨부파일 실행 주의, 최신 백신업데이트, 로그인 이력 수시점검)
  • 최근 신종 랜섬웨어(이메일을 통해 pc에 몰래 설치된 뒤 파일을 암호화하여 금전 요구하는 악성코드) 유포     
     (관련: 교육정보화과-1024(2019.02.19) 교육부 랜섬웨어 공격 대응을 위한 보안대책 안내)
    • 경찰청 사칭, Daum 해킹메일 등 유포 중 주의
       : 출처가 불명확한 이메일 또는 첨부파일, URL 링크 생행 금지
    •     -> Windows 계열 보안패치, Adobe 등 최신 보안업데이트 상태 유지
         -> 백신업데이트 최신 엔진 업데이트 상태 유지
         -> 중요문서, 외장하드 등 백업 요망 
  • 교내 pc(윈도우즈) 보안 지침 안내

    • 관련: 개인정보보호법 제29조 기술적·관리적 보호조치,제51조 단체소송
      개인정보보호학과-768(2013.2.27.)「개인정보보호법」위반에 따른 행정처분 통지
    • 이에,  pc안정성 진단과 침해사고 예방 및 개인정보보호법 위반 대비를  위하여 교내 pc보안 지침을 참고하여 반드시 조치하여 주시기 바랍니다.
      * 교내 pc(윈도우즈) 보안 지침 안내 [세부내용 보기]
         : ex) 학번, 성명 등도 개인정보 유출에 포함되므로 반드시 일부 마스킹(*) 처리 요망
      개인정보보호시스템(pc-필터) 설치 기능개선 (교수, 직원, 조교 pc 의무 설치)
          

     

          - 신규 버전 (ver 2.6: 선택검사, 암호화파일 찾기, 개인정보 검출 기능 개선) 

             [세부내용 보기]

      


3. 법령근거 없는 주민등록번호 수집 금지

  • 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
    (공포 ’13.8.6일, 시행 ’14.8.7일)
  • 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한
    (위반시 과태료 부과)​​​ [세부내용 보기]
  • 개인정보보호 무료 교육 안내 [세부내용 보기]

 

xe 최신업데이트

2019.10.22일자[관련글1]

이달의 보안 이슈

     미국 국토안보부, 펄스 시큐어 VPN 패치하라고 직접 경고

[보안뉴스 문가용 기자] 미국 국토안보부 산하 사이버 보안 담당 기관인 CISA가 얼마 전 펄스 시큐어(Pulse Secure) VPN 제품에서 발견된 취약점에 대한 실제 익스플로잇이 여전히 이어지고 있는 상황이라고 경고했다.​ 문제의 취약점은 CVE-2019-11510과 CVE-2019-11539로, 펄스 시큐어의 고객사들이 많아 사용하는 VPN 제품군에서 발견됐다. 또한 실제 사이버 범죄자들이 이 취약점을 이용해 소디노키비(Sodinokibi) 혹은 레빌(REvil)이라고 알려진 랜섬웨어를 퍼트리고 있다는 사실도 최근 공개됐었다.
 
 



    이용자 보안 강화 위해 공개 범위 확인 기능 선보인 페이스북
 
[보안뉴스 권 준 기자] 페이스북이 1월 6일(현지시간) 미국 라스베이거스 컨벤션 센터에서 열린 세계 최대 IT·가전 전시회 CES 2020에서 새롭게 업데이트한 ‘공개 범위 확인(Privacy Checkup)’ 기능을 발표했다.​ 이번 업데이트는 페이스북이 2014년 해당 기능 출시 이래 처음 실시한 대대적인 개편으로, 크게 다음과 같은 4개의 항목으로 나눠 이용자가 개인 정보를 보다 쉽고 편리하게 관리할 수 있도록 했다. 
 
 

[관련기사]
 

    [연말특집 6] 사물인터넷 보안, 우리는 어느 지점에 있는가

- [보안뉴스 문가용 기자] 사물인터넷은 삶의 모든 영역을 온라인으로 가져온다. 전화, 시계, 프린터, 온도계, 전구, 카메라, 냉장고는 물론 여기에 일일이 이름을 댈 수 없는 수많은 기계들이 가정의 네트워크와 회사의 네트워크에 연결되어 있다. 이런 ‘제품으로 구성된 그물망’이 마련되는 이유는 우리의 삶을 보다 편리하고 윤택하게 만들기 위함이라고 한다. 하지만 제일 먼저 편리하고 윤택해지는 건 사이버 공격자들이다.



 

 

사이버보안진단의날

 

관련문의: 운영팀 보안담당 ☎8897, 침해사고대응팀 ☎ 9556~9557

전산정보원장

 

리스트
이전글/다음글 이동
 윗   글 2020년 1월 서버 정기점검에 따른 전체 서비스 중지 안내
 아랫글 경기대학교 창업보육센터 신규입주기업 모집공고(~1/31)