본문 바로가기


컨텐츠제목

프린트
리스트
2020년 5월 『사이버보안진단의 날 』 시행 안내 상세보기
2020년 5월 『사이버보안진단의 날 』 시행 안내
작 성 자 침해사고대응팀 조회 66 작성일 2020. 5. 20 오전 9:13:08
첨부파일

 

사이버보안진단의날
     1. 관련: 
        가. 교육과학기술부 운영지원과-6762 (사이버 보안진단의 날 시행 계획 통보)
        나. 전산운영팀-385(2020.05.18), 2020년 5월 사이버보안 진단의 날 시행 안내    

2.『사이버보안진단의 날』은 사용 중인 컴퓨터를 사용자(학생, 교수, 직원)들이 스스로 점검하는 날입니다.
3. 우리 대학이 정보 보안의 안전지대가 될 수 있도록 구성원의 적극적이고 지속적인 참여를 부탁드리며, 해결할 수 없는 장애발생 시에는 언제든지 연락 주시기 바랍니다. 

교내 보안 지침 안내

1. 명 칭 :사이버보안진단의 날 시행

  • 시 기:5월 20일(수요일) [매월 셋째주 수요일]
  • 대 상:전체 구성원
  • 운 영:사용자 점검 사항 홈페이지 게재 및 지속적인 캠페인 실시
  • 협조사항: 내pc지키미 검사 및 조치, 웜/바이러스/악성코드 예방을 위한 백신프로그램(v3) 검사 실시
  • * 매월 셋째주 수요일 내 pc지키미 자동 실행 시 검사결과 확인 및 조치요망
      (최신 버전)
     
    [세부내용 보기]

    * 전산정보원에서 매주 수요일 전체 PC 자동 예약 검사 진행
      (점심시간 때 PC를 켜 주시기 바랍니다.)
      : 개인정보보호시스템(PC필터) 자동점검, 백신프로그램 최신 업데이트 적용 확인 (엔진버전 일자)​
  • 계정 해킹 , 메신저피싱, 신종 코로나 바이러스 관련 스미싱 문자 주의
    :전염병 마스크 무료배포, 코로나로 인한 택배 지연 등 스미싱 문자, 해킹메일 증가
     교내 메일 계정으로 (제목: 귀하의 계정이 해킹당했습니다) 비트코인 요청
     온라인 메신저(카카오톡 등)를 통해 지인,가족을 사칭해 금전 탈취 피혜사례 급증


  • 교육부 해킹메일 대처법 안내(첨부파일 참고)
    (비밀번호 관리철저(문자/숫자/특수문자 조합 9자리 이상, 수시 비밀번호 변경), 사전에 안내되지 않은 메일 열람 금지, 의심메일 열람금지, 첨부파일 실행 주의, 최신 백신업데이트, 로그인 이력 수시점검)
  • 최근 신종 랜섬웨어(이메일을 통해 pc에 몰래 설치된 뒤 파일을 암호화하여 금전 요구하는 악성코드) 유포     
     (관련: 교육정보화과-1024(2019.02.19) 교육부 랜섬웨어 공격 대응을 위한 보안대책 안내)
  • 경찰청 사칭, Daum 해킹메일 등 유포 중 주의
     : 출처가 불명확한 이메일 또는 첨부파일, URL 링크 생행 금지
    -> 백신업데이트 최신 엔진 업데이트 상태 유지
    -> 중요문서, 외장하드 등 백업 요망
  • 교내 pc(윈도우즈) 보안 지침 안내

    • 관련: 개인정보보호법 제29조 기술적·관리적 보호조치,제51조 단체소송
      개인정보보호학과-768(2013.2.27.)「개인정보보호법」위반에 따른 행정처분 통지
    • 이에,  pc안정성 진단과 침해사고 예방 및 개인정보보호법 위반 대비를  위하여 교내 pc보안 지침을 참고하여 반드시 조치하여 주시기 바랍니다.
      * 교내 pc(윈도우즈) 보안 지침 안내 [세부내용 보기]
         : ex) 학번, 성명 등도 개인정보 유출에 포함되므로 반드시 일부 마스킹(*) 처리 요망
      개인정보보호시스템(pc-필터) 설치 기능개선 (교수, 직원, 조교 pc 의무 설치)

          - 신규 버전 (ver 2.6: 선택검사, 암호화파일 찾기, 개인정보 검출 기능 개선) 

             [세부내용 보기]​   

3. 법령근거 없는 주민등록번호 수집 금지

  • 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
    (공포 ’13.8.6일, 시행 ’14.8.7일)
  • 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한
    (위반시 과태료 부과)​​​ [세부내용 보기]
  • 개인정보보호 무료 교육 안내 [세부내용 보기] 

xe 최신업데이트

2019.10.22일자[관련글1]

이달의 보안 이슈

      첨부파일 ‘NAVER.pdf’ 발견...파일 실행시 계정정보 탈취 위한 피싱 사이트로 이동
 

- [보안뉴스 권 준 기자] 최근 PDF 첨부파일을 이용한 국내 최대 포털 사이트 피싱 공격이 발견되어 사용자들의 주의가 요구된다. 국내 최대 포털 사이트인 네이버가 보낸 PDF 파일처럼 위장해 클릭을 유도한 후 개인정보를 탈취하는 피싱 공격이다. 
     바이러스토탈 검진결과 11개 안티 멀웨어 엔진만이 악성파일로 판단
- [보안뉴스 원병철 기자] 코로나19에도 경력직 채용시장이 활발한 상황을 노린 ‘입사지원서’ 악성메일이 또다시 기승을 부리고 있다. 5월 6일 오전 발견된 ‘김지영 입사지원서’란 제목의 이 악성메일은 입사지원서로 위장한 멀웨어 파일이 첨부되어 사용자들의 PC 감염을 노린 것으로 확인됐다.
 

 

     대부분 오래 전에 패치된 취약점들...심지어 2012년으로까지 거슬러 올라가

      오래된 취약점이 아직도 통한다는 건 패치를 잘 하지 않는다는 이야기

[보안뉴스 문가용 기자] 미국 국토안보부 산하의 사이버 보안 및 사회 기반 시설 보안 담당국(CISA)과 연방수사국(FBI)이 최근 공격자들이 많이 익스플로잇 하는 취약점들을 분석해 민간 부문에 전파했다. 어떤 취약점부터 해결해야 하는지 일종의 가이드라인을 제공하기 위해서다.

 이에 따르면 2016년과 2019년 사이, 미국의 단체 및 개인들을 노리는 사이버 공격자들은 다음과 같은 소프트웨어의 취약점들을 주로 익스플로잇 했다고 한다.

1) 마이크로소프트 오피스 : CVE-2017-11882, CVE-2017-0199, CVE-2012-0158, CVE-2015-1641
2) 아파치 스트러츠 : CVE-2017-5638
3) 마이크로소프트 셰어포인트 : CVE-2019-0604
4) 마이크로소프트 윈도우 : CVE-2017-0143
5) 마이크로소프트 닷넷 프레임워크 : CVE-2017-8759
6) 어도비 플래시 플레이어 : CVE-2018-4878

7) 드루팔 : CVE-2018-7600 




[관련기사]

 

 


 

 

사이버보안진단의날

 

관련문의: 운영팀 보안담당 ☎8897, 침해사고대응팀 ☎ 9556~9557

전산정보원장

 

 

리스트
이전글/다음글 이동
 윗   글 국제교육원 비교과 프로그램 외국어 강좌 의견 수렴 설문조사
 아랫글 [소성박물관 展See하자!] 우리가 다녀온 세계