본문 바로가기


KYONGGI UNIVERSITY
사용자메뉴

컨텐츠제목

home 사용자메뉴 교수 정보서비스이용안내(보안)
프린트

정보보안 안내 - 학내망 보안 문제점을 해결 및 침해사고에 대응하기 위하여 CERT팀을 구축하여 모의해킹 및 침해사고 대응을 하고 있습니다.

보안 강화

 

학내망 보안의 문제점으로는 여러 가지 원인을 들 수 있다.

먼저 대학 내 수많은 서버나 호스트가 보안이 취약한 환경으로 설치되고 방치되어 존재한다는 것이다.

두 번째로는 전문적인 지식을 가진 관리자의 부재이다. 이를 극복하기 위한 서버관리자나 학생들의 보안교육 부족과 정보보호 인식의 부족함은 오랫동안 보안의 취약성으로 방치된 문제 중의 하나이다. 침해사고가 발생했을 시 대응할 수 있는 인력부족 역시 어려운 현실중의 하나이다.

세 번째로는 대학이라는 조직의 특성상 광범위한 네트워크에 따른 보안 네트워크 구축이 어려울뿐더러 전산정보원에서 수많은 서버의 보안을 책임져 줄 수 없다. 대학은 학생, 교수, 교직원등 다양한 구성원으로 이루어져 있으며 광범위하게 정보가 공유되므로 연구자료의 유출과 해커들의 침입의 가능은 한층 더 높아진다. 결국 수많은 취약점과 보안 문제는 한순간에 해결할 수 없는 정도의 심각한 문제성임을 인식할 수 있다.

이러한 학내망 보안 문제점을 해결 및 침해사고에 대응하기 위하여 보안의 위험성에 대해 분석하고 예방하는 CERT팀을 구축하여 모의해킹 및 침해사고 대응을 하고 있습니다.

 

CERT란?

Computer Emergency Response Team 의 약자로 대학내에 존재하는 수많은 취약점과 개인정보의 무분별한 방치등 정보보호의 의식 부재로 인한 보안사고에 대비하여 각종 침해사고 예방 및 신속한 대처로 학내망을 보호 하는데 목적을 두고 있습니다.

전산정보원과 동아리와 연계활동

경기대학교 정보보호동아리 K.Knock와 전산정보원과 함께 연합하여 CERT활동을 하며, 학내망을 보호함에 있어 전문관리자의 부족과 침해사고 발생시 부족한 인력들을 정보보호 동아리와 연계하여 신속한 업무를 할수 있도록 구성되어 있습니다.

침해사고대응

침 해사고 발생시 전산정보원, K.Knock, CERT 모두가 연계되어 신속한 처리를 하며 침해사고 대응팀은 각 메뉴얼을 숙지후 침해경로 및 원인분석 후 재발방지를 위한 권고문을 작성하여 또 다른 침해사고가 발생하지 않도록 침해사고에 대응합니다.

교육

반기 1회로 한하여 CERT의 업무 보고 및 보안관련 교육을 실시합니다.

교내 보안사고 접수 및 상담지원 침해사고대응팀(CERT)

정보전산원에서는

  • 1단계 2003년 3월 보안시스템 구축
  • 2단계 2006년 3월 수원.서울 보안시스템 확장, PMS(보안패치관리시스템) 도입
  • 3단계 2008년 2월 고성능 방화벽, 웹방화벽, SSL(웹구간암호화) 도입
  • 4단계 2010년 9월 10G 고성능 방화벽 교체
  • 향 후 학내 망의 보안 문제점에 대해 단계별로 준비하고 있습니다.

예방조치사항

개인용 PC 사용자 조치사항

ID 및 비밀번호 자동저장 사용 금지

ID와 비밀번호를 저장하여 사용할 경우 '쿠키'를 통해 ID와 비밀번호가 빠져나갈 수 있으므로 자동 저장 기능을 사용하지 않도록 한다.
주요 문서의 암호화

문서작업에 주로 사용되는 한글과 엑셀문서에 암호를 입력하여 사용하면 외부인에 의한 정보누출 가능성을 최소화할 수 있다.
네트워크상에서 공유된 폴더의 보호

하드디스크 드라이브를 공유하여 사용할 경우 반드시 권한설정을 하고 암호를 사용해야 정당한 권한이 없는 사람의 침입을 막을 수 있다.
화면보호기의 암호 설정

사무실에서 잠시 자리를 비우는 경우 작업중인 정보를 보호하기 위해 화면보호기에 암호를 설정하여 사용한다.
Outlook Express의 보안 설정 하기
메일프로그램의 전반적인 보안수준 확인/보완하기 보내는 문서에 메일 첨부하기
백신프로그램 설치 및 실시간으로 감시하기
 
개인 방화벽 설치 및 사용하기
 
사용자 OS별 조치사항
Windows 계열(Windows 95/98/Me, Windows 2000 Professional, Windows XP)

개인용 서버 관리자 조치사항

Windows 계열

Windows 계열 서버의 보안 조치는 Service Pack 설치와 보안패치의 적용이 가장 중요하다. 그리고 불필요한 서비스를 제거하며 서버용 백신프로그램과 방화벽 설치로 더욱 안전하게 서버를 운영할 수 있다. 더불어 Mail, Web 등 특정 용도로 쓰이는 서버일 경우 취약점을 파악하여 피해를 예방해야 한다.

OS별 보안조치
Windows NT 4.0,Windows 2000 Server
Service별 보안조치
Mail Server,Web Server, DNS Server

Unix 계열

Unix 계열은 설치 후 반드시 Recommend Patch와 최신 업데이트를 설치해야 한다. 또한 불필요한 서비스를 제거하고 수시로 프로세스 모니터링을 하여 불법 프로세스가 있는지 확인해야 한다. 그리고 각종 보안도구들을 이용하여 불의의 침입 및 피해에 대비할 수 있어야 한다. Mail, Web 등 특정 용도로 쓰이는 서버일 경우 취약점을 파악하여 피해를 예방한다.

OS별 보안조치
Unix, Linux
Service별 보안조치
Mail Server, Web Server, DNS Server

침해대응방안

준비

  • 해킹 / 바이러스 등의 보안 사고는 항상 일어날 수 있음에 대한 인식 재고
  • 사고대응절차에 대한 사전 지식 습득 및 보안담당자 임명
  • 데이터의 철저한 백업

침해사고 인식

  • 아래와 같은 상황이 나타날 때 보안침해를 의심해볼것
    • 타기관(정보통신처 등)에서 사용자에게 해킹사실을 통보한 경우
    • 사용자들이 컴퓨터 사용시 비정상적인 상황을 발견한 경우
    • 현재 로그인 정보 중 비정상적인 시간, 비정상적인 사용자 등이 발견된 경우
    • 현재 동작중인 프로세스가 CPU를 이상 점유한 경우
    • 로그파일이 삭제된 경우
    • 비정상적으로 잦은 로그인 실패가 나타난 경우
    • 전혀 사용되지 않을 사용자IP가 나타난 경우
    • DShield홈페이지 - http://www.dshield.org로 접속을 해 자기PC가 해킹되어 있지 않은가 점검

응급조치

  • 침해 사고가 확산되지 않도록 네트워크 케이블을 뽑아 시스템들을 네트워크에서 분리
  • 침해 사고가 확산되지 않도록 주변 시스템 점검 및 홍보

사고 원인 제거 및 복구

  • 시스템에 손상을 미치는 불법 프로세스를 중단
  • 시스템 로그 분석
  • 사고 당시 중요 데이터의 백업
  • 침입자가 변조한 파일을 복구하고 시스템을 다시 설치
  • 시스템 감시 및 보안침해대응 완료 통보

보안침해 대응 기관

기관명 정보및 연락처
한국정보보호진흥원 해킹바이러스상담지원센터
  • 전자우편 : cert@certcc.or.kr
  • 연락처 : 02-118
국정원 정보보호 119
  • 국가(공공)기관 정보통신망 보안사고 발생시 사고접수 및 분석, 복구지원, 예방활동, 정보보안 인증 제품 소개, 정보보안교육·홍보 등의 업무 수행
  • 전자우편 : https://www.nis.go.kr/app/open/tonis/write
  • 연락처 : 02-3432-0462
대검찰청 인터넷범죄수사센터
  • 해킹, 컴퓨터바이러스 유포와 같은 신종범죄와 전자상거래를 이용한 사기, 개인정보 침해 등에 대한 수사기법 개발 및 관련 컴퓨터범죄에 대한 총괄수사와 단속업무 수행
  • 전자우편 : icic@icic.sppo.go.kr
  • 연락처 : 02-3480-3600
서울지방검찰청 컴퓨터수사부
  • 국가(공공)기관 정보통신망 보안사고 발생시 사고접수 및 분석, 복구지원, 예방활동, 정보보안 인증 제품 소개, 정보보안교육·홍보 등의 업무 수행
  • 전자우편 : master@certnis.go.kr
  • 연락처 : 02-3432-0462
국정원 정보보호 119
  • 해킹, 컴퓨터바이러스 유포와 같은 신종범죄와 전자상거래를 이용한 사기, 개인정보 침해 등에 관련 된 컴퓨터범죄에 대한 수사 및 단속업무 수행
  • 전자우편 : seoul@icic.sppo.go.kr
  • 연락처 : 02-530-4949
경찰청 사이버테러대응센터
  • 사이버테러 사건 신고접수 상담 및 초동조치, 사이버범죄 관련 인터넷 고소, 고발 등 민원처리, 해킹 바이러스 유포 전산부정조작 등 사이버테러 범죄 수사 및 수사 지도
  • 전자우편 : cnpa23@police.go.kr
  • 연락처 : 02-312-3163

중요 데이터 유출 방지 지침

물리적 보안

  • 사무실 출입 통제 및 출입문 시건 장치 사용
  • 문서 접근 통제
  • 주요 문서 폐기시 분쇄 처리

비 물리적 보안

  • 내부 인원에 의한 자료 유출 방지 교육 실시
  • 보안 담당자 임명 및 담당자별 보안 의식 강화