정보 보안 교육.

Presentation on theme: "정보 보안 교육."— Presentation transcript:

1 정보 보안 교육

2 스마트폰 등 Mobile Office 환경 위협
01 정보보호 위협요소 Social Networking 위협 트위터, 페이스북 등과 같은 SNS(Social Networking Service) 위협 증가 예상 (개인정보 침해, 악성코드 유포, 스팸, 거짓정보 유통, 사칭, 사기 등 다양한 형태의 공격 가능) -사례: 회사명 도용 글 게재로 트위터 상대 상표권 침해 소송 사례 발생(미국) -대책: 업무 시간 중, 불건전한 사이트(증권거래, 도박, 음란 등) 및 SNS 에 접속 금지 스마트폰 등 Mobile Office 환경 위협 "내 손안의 사무실"구현으로 업무 편의성 증대와 함께 정보 유출 가능성 또한 증대 -대책: 위험 요소에 대해 사전 파악하고, 특히 개인정보 및 통관 자료 등과 같은 기밀 자료에 대한 비공개 보호 혹은 전산기기 등에 대한 통제정책 수립 필요

3 01 클라우드 컴퓨팅 및 가상화 기술을 악용한 위협 악성코드, 취약점을 이용한 사이버 공격 여전히 증가
정보보호 위협요소 클라우드 컴퓨팅 및 가상화 기술을 악용한 위협 IT 자산 가상화(Virtualization) 활성화로 인해 다양한 사이버 공격 예상, 사용자 접근통제 실패로 인한 정보 유출, 악성코드 공격, 서비스 거부 공격(DoS) 등 대책: 사용자별 할당된 계정을 사용, P2P 등 보안 취약한 프로그램 사용 금지 악성코드, 취약점을 이용한 사이버 공격 여전히 증가 ‘11년 국내 웜바이러스, 해킹 등 지속적 증가 대책: 백신 프로그램 사용 퇴사한/부주의한/악의적 직원에 대한 위협 내부직원 또한 매우 심각한 위협요인으로 인식 대책: 퇴사자에 대한 시스템 권한 회수 절차 마련, 사설 파일공유 프로그램이나 웹메일 등 사용 금지,

4 02 정보보호 위협요소의 배경 환경 위험 대책

5 03 정기적인 백업 시스템 구비 모든 시스템에 백신 프로그램 설치 방화벽 설정
정보보호를 위한 10가지 수칙 정기적인 백업 시스템 구비 모든 시스템에 백신 프로그램 설치 방화벽 설정 신속한 감염 시스템 파악을 위해 시스템에 고정 IP를 부여하여 관리 외부에서 반입되는 시스템에도 사내 보안 지침을 적용 연휴 기간 중 사용하지 않는 시스템은 모두 전원 종료 사내 보안 지침 문서를 구비 사내 보안 지침을 위반 시 인사 조치 사항 등을 사내 보안 지침 문서에 명기 전 직원을 대상으로 정기적인 보안 교육을 실시 대응 지침이 신속하게 전달되는 내부체계 구축

6 04 개인정보 Source 유출 축적 · 거래 개인정보 오남용 (정보 열람·도용) 내부자 외부 위탁점 해커 관리 부주의
개인정보 - 침해경로 개인정보 Source 유출 축적 · 거래 개인정보 오남용 (정보 열람·도용) 내부자 외부 위탁점 해커 관리 부주의 온 라 인 인터넷 카페 등을 통한 거래 (1천만명 이상의 개인정보 유통 추정) WWW 오 프 라 인 CD 등 저장매체를 통한 직접 판매 광고대상이 되어 대량의 스팸 수신 (Target Marketing) 명의도용 대포폰 개설 신용카드 발급 회원가입 등 의료기관, 동호회 호텔, 백화점 전기통신사업자 웹사이트 스팸발송, 명예훼손, 해킹 등 악성행위에 이용 금전적 피해 유발 공공기관

7 05 개인정보파일 온라인 전송 금지 홈페이지 게시, e-메일, 카페, 블로그, 메신저 등 개인정보파일 예시
개인정보-취급 시 유의사항 홈페이지 게시, e-메일, 카페, 블로그, 메신저 등 개인정보파일 예시 인사.급여자료, 교육수료자 명단, 각종 위원회 명단, 급식제외자 명단 등 각종 계획에 포함된 구성원 명단 등 개인정보파일 온라인 전송 금지

8 06 주의사항 업무적으로 사설 파일공유시스템 및 웹메일 사용금지
사내정보 – 정보기술관리 업무적으로 사설 파일공유시스템 및 웹메일 사용금지 업무용 컴퓨터 수리 요청 시 개인정보 노출 주의 : 개인정보보호서약서 작성 특정인에게만 공개되는 자료 : 권한자만 접근 가능하도록 비공개 조치 주의사항

9 06 주의사항 전산시스템의 백업을 주기적으로 시행한다.
사내정보 – 정보기술관리 주의사항 전산시스템의 백업을 주기적으로 시행한다. 전산시스템 이외의 백업을 주기적으로 시행하고 백업자료는 안전이 보관된 장소에 보관한다. 컴퓨터 시스템 암호를 주기적으로 변경 및 관리하여야 한다. 사용자별 할당된 계정을 사용하여야 한다. 정보기술 관리정책 및 절차들을 교육훈련을 통해 직원들에게 제공하고, 교육내역을 기록, 유지한다.

10 06 주의사항 관련 정보기술의 오남용을 확인할 수 있는 시스템을 마련하여야 한다.
사내정보 – 정보기술관리 주의사항 관련 정보기술의 오남용을 확인할 수 있는 시스템을 마련하여야 한다. 위반사례에 대한 재발방지대책을 수립하여야 한다. 내,외부의 불법적인 침입과 위협으로부터 정보시스템을 보호하기 위해 전산 및 통신장비가 설치되어있는 장소는 통제구역으로 관리한다. P2P 프로그램이 설치되어 있지 않아야 한다.

11 06 주의사항 사용자별 할당된 계정을 사용하여야 한다.
사내정보 – 정보기술관리 주의사항 사용자별 할당된 계정을 사용하여야 한다. 사용자의 패스워드 화면은 제 3자가 알아볼 수 없어야 한다.(ex.*******) 일정횟수 로그인 실패 시 시스템 접근을 차단하여야 한다.

12 07 정보보안 피해 발생했을 경우, 피해현황과 관리대책을 기록하여 조치를 취하고, 향후 재발하지 않도록 방지한다.
사내정보 – 정보보안 피해 발생 정보보안 피해 발생했을 경우, 피해현황과 관리대책을 기록하여 조치를 취하고, 향후 재발하지 않도록 방지한다.

13 Thank You