• CERT 소개
  • 보안정보
  • 침해사고접수
  • 공지·민원
    • 공지사항
    • 자료실
    • 문의사항
Home > 공지·민원 > 공지사항
print
리스트
2020년 8월 『사이버보안진단의 날 』 시행 안내 상세보기
2020년 8월 『사이버보안진단의 날 』 시행 안내
작 성 자 침해사고대응팀 조회 55 작성일 2020. 8. 17 오전 10:57:15
첨부파일

 

사이버보안진단의날
     1. 관련: 
        가. 교육과학기술부 운영지원과-6762 (사이버 보안진단의 날 시행 계획 통보)
        나. 전산운영팀-385(2020.07.13), 2020년 7월 사이버보안 진단의 날 시행 안내    

2.『사이버보안진단의 날』은 사용 중인 컴퓨터를 사용자(학생, 교수, 직원)들이 스스로 점검하는 날입니다.
3. 우리 대학이 정보 보안의 안전지대가 될 수 있도록 구성원의 적극적이고 지속적인 참여를 부탁드리며, 해결할 수 없는 장애발생 시에는 언제든지 연락 주시기 바랍니다. 

교내 보안 지침 안내

1. 명 칭 :사이버보안진단의 날 시행

  • 시 기:8월 19일(수요일) [매월 셋째주 수요일]
  • 대 상:전체 구성원
  • 운 영:사용자 점검 사항 홈페이지 게재 및 지속적인 캠페인 실시
  • 협조사항: 내pc지키미 검사 및 조치, 웜/바이러스/악성코드 예방을 위한 백신프로그램(v3) 검사 실시
  • * 매월 셋째주 수요일 내 pc지키미 자동 실행 시 검사결과 확인 및 조치요망
      (최신 버전)
     
    [세부내용 보기]

    * 전산정보원에서 매주 수요일 전체 PC 자동 예약 검사 진행
      (점심시간 때 PC를 켜 주시기 바랍니다.)
      : 개인정보보호시스템(PC필터) 자동점검, 백신프로그램 최신 업데이트 적용 확인 (엔진버전 일자)​
  • 최근 검찰청 검사 사칭, 계정 해킹 , 메신저피싱, 신종 코로나 바이러스 관련 스미싱 문자 주의
    :전염병 마스크 무료배포, 코로나로 인한 택배 지연 등 스미싱 문자, 해킹메일 증가
     교내 메일 계정으로 (제목: 귀하의 계정이 해킹당했습니다) 비트코인 요청
     온라인 메신저(카카오톡 등)를 통해 지인,가족을 사칭해 금전 탈취 피혜사례 급증

     2020.7.9 대학생 피해, 대구지방검찰청 검사 사칭, 사기사건 연루되었다고 핀번호 획득, 상품권 구입 핸드폰 소액결제

  • 교육부 해킹메일 대처법 안내(첨부파일 참고)
    (비밀번호 관리철저(문자/숫자/특수문자 조합 9자리 이상, 수시 비밀번호 변경), 사전에 안내되지 않은 메일 열람 금지, 의심메일 열람금지, 첨부파일 실행 주의, 최신 백신업데이트, 로그인 이력 수시점검)
  • 최근 신종 랜섬웨어(이메일을 통해 pc에 몰래 설치된 뒤 파일을 암호화하여 금전 요구하는 악성코드) 유포     
     (관련: 교육정보화과-1024(2019.02.19) 교육부 랜섬웨어 공격 대응을 위한 보안대책 안내)
  • 경찰청 사칭, Daum 해킹메일 등 유포 중 주의
     : 출처가 불명확한 이메일 또는 첨부파일, URL 링크 생행 금지
    -> 백신업데이트 최신 엔진 업데이트 상태 유지
    -> 중요문서, 외장하드 등 백업 요망
  • 교내 pc(윈도우즈) 보안 지침 안내

    • 관련: 개인정보보호법 제29조 기술적·관리적 보호조치,제51조 단체소송
      개인정보보호학과-768(2013.2.27.)「개인정보보호법」위반에 따른 행정처분 통지
    • 이에,  pc안정성 진단과 침해사고 예방 및 개인정보보호법 위반 대비를  위하여 교내 pc보안 지침을 참고하여 반드시 조치하여 주시기 바랍니다.
      * 교내 pc(윈도우즈) 보안 지침 안내 [세부내용 보기]
         : ex) 학번, 성명 등도 개인정보 유출에 포함되므로 반드시 일부 마스킹(*) 처리 요망
      개인정보보호시스템(pc-필터) 설치 기능개선 (교수, 직원, 조교 pc 의무 설치)

          - 신규 버전 (ver 2.6: 선택검사, 암호화파일 찾기, 개인정보 검출 기능 개선) 

             [세부내용 보기]​   

3. 법령근거 없는 주민등록번호 수집 금지

  • 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
    (공포 ’13.8.6일, 시행 ’14.8.7일)
  • 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한
    (위반시 과태료 부과)​​​ [세부내용 보기]
  • 개인정보보호 무료 교육 안내 [세부내용 보기] 

xe 최신업데이트

2019.10.22일자[관련글1]

이달의 보안 이슈

    전 세계 9천여 대 서버 PC 폼북 악성코드에 당했다! 한국 311대 감염
 

- [보안뉴스 권 준 기자] 전 세계 9천여 대의 서버 또는 개인 PC가 악성코드의 일종인 폼북(FormBook) 봇넷에 감염된 것으로 추정된다. 다크웹 위협정보 탐지 전문업체 에스투더블유랩(S2WLAB)은 다크웹에서 폼북의 운영·관리용으로 추정되는 사이트를 탐지해 현재 분석 중에 있다고 밝혔다. 이는 최신 봇넷이 전 세계를 대상으로 다크웹에서 체계적으로 관리되는 정황을 탐지한 첫 사례에 해당된다.

 

 

 

    ​허위 결제 내역 정보 이용한 국내 포털 네이트 피싱 메일 발견

 - [보안뉴스 권 준 기자] 최근 국내 대형 포털 사이트 가운데 하나인 네이트(nate)의 계정 탈취를 노린 피싱 메일이 발견됐다. 보안전문기업 이스트시큐리티의 ESRC(시큐리티대응센터)에 따르면 이번에 발견된 피싱 메일은 “확인 바랍니다 입금”이라는 제목으로 전파됐다. 해당 메일은 전자결제 서비스를 이용하여 결제된 내역이 담긴 ‘TT.doc (25K).htm’ 파일이 첨부되어 수신자의 첨부파일 실행을 유도하고 있는 것으로 드러났다.
 




    ​팀뷰어 윈도우 버전에서 발견된 취약점, 비밀번호 노출시켜

 [보안뉴스 문가용 기자] 원격 지원 소프트웨어인 팀뷰어(TeamViewer)의 윈도우 데스크톱 버전에서 고위험군 취약점이 발견됐다. 익스플로잇이 될 경우 원격의 공격자가 인증 과정을 우회해 임의의 코드를 실행하거나 팀뷰어 비밀번호를 크래킹할 수 있다고 한다. 현재 이 문제에 대한 패치가 배포되고 있는 중이다.
 


 

 

 

 

 

사이버보안진단의날

 

관련문의: 운영팀 보안담당 ☎8897, 침해사고대응팀 ☎ 9556~9557

전산정보원장

 

리스트
이전글/다음글 이동
 윗   글 2020년 9월 『사이버보안진단의 날 』 시행 안내
 아랫글 2020년 7월 『사이버보안진단의 날 』 시행 안내

만족도 조사 - K0614

만족도 조사

사용편의성 조사
지금 보고 계시는 화면의 정보와 사용편의성에 만족하십니까?
매우만족 :
0건
만족 :
0건
보통 :
0건
불만족 :
0건
매우불만족 :
0건
위로