• CERT 소개
  • 보안정보
  • 침해사고접수
  • 공지·민원
    • 공지사항
    • 자료실
    • 문의사항
Home > 공지·민원 > 공지사항
print
리스트
2020년 7월 『사이버보안진단의 날 』 시행 안내 상세보기
2020년 7월 『사이버보안진단의 날 』 시행 안내
작 성 자 침해사고대응팀 조회 100 작성일 2020. 7. 14 오후 4:08:47
첨부파일

     

     

    사이버보안진단의날
         1. 관련: 
            가. 교육과학기술부 운영지원과-6762 (사이버 보안진단의 날 시행 계획 통보)
            나. 전산운영팀-385(2020.07.13), 2020년 7월 사이버보안 진단의 날 시행 안내    

    2.『사이버보안진단의 날』은 사용 중인 컴퓨터를 사용자(학생, 교수, 직원)들이 스스로 점검하는 날입니다.
    3. 우리 대학이 정보 보안의 안전지대가 될 수 있도록 구성원의 적극적이고 지속적인 참여를 부탁드리며, 해결할 수 없는 장애발생 시에는 언제든지 연락 주시기 바랍니다. 

    교내 보안 지침 안내

    1. 명 칭 :사이버보안진단의 날 시행

    • 시 기:7월 15일(수요일) [매월 셋째주 수요일]
    • 대 상:전체 구성원
    • 운 영:사용자 점검 사항 홈페이지 게재 및 지속적인 캠페인 실시
    • 협조사항: 내pc지키미 검사 및 조치, 웜/바이러스/악성코드 예방을 위한 백신프로그램(v3) 검사 실시
    • * 매월 셋째주 수요일 내 pc지키미 자동 실행 시 검사결과 확인 및 조치요망
        (최신 버전)
       
      [세부내용 보기]

      * 전산정보원에서 매주 수요일 전체 PC 자동 예약 검사 진행
        (점심시간 때 PC를 켜 주시기 바랍니다.)
        : 개인정보보호시스템(PC필터) 자동점검, 백신프로그램 최신 업데이트 적용 확인 (엔진버전 일자)​
    • 최근 검찰청 검사 사칭, 계정 해킹 , 메신저피싱, 신종 코로나 바이러스 관련 스미싱 문자 주의
      :전염병 마스크 무료배포, 코로나로 인한 택배 지연 등 스미싱 문자, 해킹메일 증가
       교내 메일 계정으로 (제목: 귀하의 계정이 해킹당했습니다) 비트코인 요청
       온라인 메신저(카카오톡 등)를 통해 지인,가족을 사칭해 금전 탈취 피혜사례 급증

       2020.7.9 대학생 피해, 대구지방검찰청 검사 사칭, 사기사건 연루되었다고 핀번호 획득, 상품권 구입 핸드폰 소액결제

    • 교육부 해킹메일 대처법 안내(첨부파일 참고)
      (비밀번호 관리철저(문자/숫자/특수문자 조합 9자리 이상, 수시 비밀번호 변경), 사전에 안내되지 않은 메일 열람 금지, 의심메일 열람금지, 첨부파일 실행 주의, 최신 백신업데이트, 로그인 이력 수시점검)
    • 최근 신종 랜섬웨어(이메일을 통해 pc에 몰래 설치된 뒤 파일을 암호화하여 금전 요구하는 악성코드) 유포     
       (관련: 교육정보화과-1024(2019.02.19) 교육부 랜섬웨어 공격 대응을 위한 보안대책 안내)
    • 경찰청 사칭, Daum 해킹메일 등 유포 중 주의
       : 출처가 불명확한 이메일 또는 첨부파일, URL 링크 생행 금지
      -> 백신업데이트 최신 엔진 업데이트 상태 유지
      -> 중요문서, 외장하드 등 백업 요망
    • 교내 pc(윈도우즈) 보안 지침 안내

      • 관련: 개인정보보호법 제29조 기술적·관리적 보호조치,제51조 단체소송
        개인정보보호학과-768(2013.2.27.)「개인정보보호법」위반에 따른 행정처분 통지
      • 이에,  pc안정성 진단과 침해사고 예방 및 개인정보보호법 위반 대비를  위하여 교내 pc보안 지침을 참고하여 반드시 조치하여 주시기 바랍니다.
        * 교내 pc(윈도우즈) 보안 지침 안내 [세부내용 보기]
           : ex) 학번, 성명 등도 개인정보 유출에 포함되므로 반드시 일부 마스킹(*) 처리 요망
        개인정보보호시스템(pc-필터) 설치 기능개선 (교수, 직원, 조교 pc 의무 설치)

            - 신규 버전 (ver 2.6: 선택검사, 암호화파일 찾기, 개인정보 검출 기능 개선) 

               [세부내용 보기]​   

    3. 법령근거 없는 주민등록번호 수집 금지

    • 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
      (공포 ’13.8.6일, 시행 ’14.8.7일)
    • 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한
      (위반시 과태료 부과)​​​ [세부내용 보기]
    • 개인정보보호 무료 교육 안내 [세부내용 보기] 

    xe 최신업데이트

    2019.10.22일자[관련글1]

    이달의 보안 이슈

        최근 기승부린 악성코드 Top 5 : AgentTesla, BlueCrab 랜섬웨어 순
     

    - [보안뉴스 권 준 기자] 최근 일주일새 가장 기승을 부린 악성코드는 무엇일까? 국내 대표 보안업체 안랩의 ASEC 분석팀에서 ASEC 자동 분석 시스템 RAPIT를 활용해 2020년 6월 15일부터 21일까지 수집한 한 주간의 통계에 따르면 정보탈취형 악성코드인 AgentTesla, 랜섬웨어 BlueCrab이 1,2위를 차지했으며 그 다음은 Vidar, njRAT, Formbook 순으로 집계됐다.

     

     

     

        ​[긴급] 공직자통합메일(korea.kr) 관리자 사칭한 피싱 메일 발견

     - [보안뉴스 원병철 기자] 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견돼 사용자의 주의가 요구된다. 안랩(대표 강석균)은 공격자가 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다고 밝혔다. 메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.
     


     

     

     

     

     

    사이버보안진단의날

     

    관련문의: 운영팀 보안담당 ☎8897, 침해사고대응팀 ☎ 9556~9557

    전산정보원장

     

     ​  

     

    리스트
    이전글/다음글 이동
     윗   글 2020년 8월 『사이버보안진단의 날 』 시행 안내
     아랫글 2020년 7월 『사이버보안진단의 날 』 시행 안내

    만족도 조사 - K0614

    만족도 조사

    사용편의성 조사
    지금 보고 계시는 화면의 정보와 사용편의성에 만족하십니까?
    매우만족 :
    0건
    만족 :
    0건
    보통 :
    0건
    불만족 :
    0건
    매우불만족 :
    0건
    위로