제주특별자치도교육청

목 차

1. 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인  비밀번호는 9 자 이상 사용하며 주기적 변경 안전한 인터넷 이용

1. 일상생활 속에서의 정보보안 인터넷 사기 예방  메신저를 이용한 금융사기 주의  공공장소에서 메신저 사용 자제  피싱메일을 이용한 정보유출 주의  SMS 를 이용한 자동결재 주의  검증된 애플리케이션 설치  스마트폰 잠금 기능 사용  네트워크 연결은 필요시에만 ON 안전한 스마트폰 사용

2. 사무실에서의 정보보안 PC 등 정보시스템 보안관리 PC 등 단말기 보안 및 비밀번호 관리  비밀번호는 부팅 비밀번호, 로그온 비밀번호, 자료별 비밀번호로 분리 · 적 용  숫자와 문자, 특수문자 등을 혼합하여 9 자리 이상으로 설정  분기 1 회 이상 변경  10 분 이상 PC 작업 중단 시 비밀번호가 적용된 화면보호 조치  업무상 불필요한 응용프로그램 설치 금지 및 공유 폴더 삭제  PC 등 정보시스템 교체 · 폐기 시 하드디스크에 수록된 자료가 유출, 훼손 되지 않도록 보안조치

2. 사무실에서의 정보보안 PC 등 정보시스템 보안관리 인터넷 PC 보안관리 및 악성코드 방지대책  메신저 ·P2P· 웹하드 등 업무와 무관하거나 불필요한 Active-X 등 보안에 취약한 프로그램과 비인가 프로그램 설치 금지  음란 · 도박 · 증권 등 업무와 무관한 사이트 접근 금지  최신 백신 프로그램을 활용한 주기적 점검 -> 실시간 검사 기능 등을 설정하여 파일을 실행하거나 복사, 다운로드할 때 점검될 수 있도록 함  출처, 유통경로 및 제작자가 명확치 않은 응용프로그램 사용을 금지하고 정품 SW 사용을 준수  출처가 불분명하거나 의심스러운 전자우편은 열람을 금지하고 즉시 삭제 처리

2. 사무실에서의 정보보안 정보화사업 보안성 검토 추진방향  정보화사업 규모에 따라 시 · 도교육청, 교육부, 국가정보원에서 보안성 검토 수행  단순유형 정보화 사업의 보안성 검토 생략 - PC, 서버 등 단품위주의 장비 도입 · 교체 - 홈페이지 유지보수 등  보안성 검토 기준 - 시 · 도교육청 : 사업비 5 억원 미만, 1 만건 미만의 개인정보 DB 화 - 교육부 : 사업비 10 억원 미만, 100 만건 미만의 개인정보 DB 화 - 국가정보원 : 사업비 10 억원 이상, 100 만건 이상의 개인정보 DB 화 ※ 정보화사업 추진 시 보안성 검토 시행 여부 교육행정과와 협의

3. 사이버보안진단의 날 ( 매월 세 번째 수요일 ) 개인별 PC 보안점검 : 내 PC 지키미 실행  내 PC 지키미는 사용자 PC 의 보안상태를 점검 · 개선하기 위한 개인용 PC 보안점검 프로그램 : 스스로 보안항목 점검 및 도출된 취약점 제거  프로그램 탑재 : 교육청 홈페이지 _ 정보마당 _ 정보보안게시판 (123 번 )

3. 사이버보안진단의 날 ( 매월 세 번째 수요일 ) 개인별 PC 보안점검 : 내 PC 지키미 실행 메뉴구성 1. PC 점검 : 10 가지 보안항목에 관해 시스템 점검을 수행 2. 패스워드 점검도구 : 패스워드 안전성을 점검 후 결과를 표시 3. PC 정리 : 윈도우시스템 및 인터넷 익스플로어의 임시파일 정리 4. 보고서 보기 : 시스템에 설치된 OS, 보안도구의 정보를 표시하고 점검결과 보고서를 제공

3. 사이버보안진단의 날 ( 매월 세 번째 수요일 ) 내 PC 지키미 메뉴구성 1. PC 점검 1. 바이러스 백신 설치 및 실행 여부 점검 2. 바이러스 백신의 최신 보안패치 여부 점검 3. 운영체제, MS-Office 의 최신 보안패치 설치여부 점검 ※ 1 ~ 3 번의 경우 교육청 정보보호시스템에 의하여 자동 패치 : 점검결과 무시 4. 한글 프로그램의 최신 보안패치 설치여부 점검 5. 로그인 패스워드 안전성 여부 점검 6. 로그인 패스워드의 분기 1 회 이상 변경 여부 점검 7. 화면보호기 설정 여부 점검 8. 사용자 공유 폴더 설정 여부 점검 9. USB 자동 실행 허용 여부 점검 10. 미사용 (3 개월 ) ActiveX 프로그램 존재 여부 점검

3. 사이버보안진단의 날 ( 매월 세 번째 수요일 ) 내 PC 지키미 메뉴구성 2. 패스워드 점검도구 - 검사대상 정보입력 : 검증하고자 하 는 패스워드를 입력창에 입력 후 검 사시작 - 분석결과 : 패스워드 등급 ( 최상, 상, 중, 하 ), 상태, 취약항목이 표기됨 ※ 패스워드 : 숫자와 문자, 특수문자 등 을 혼합하여 9 자리 이상으로 정하고 분기 1 회 이상 주기적으로 변경 ( 교육 부 정보보안 기본지침 )

3. 사이버보안진단의 날 ( 매월 세 번째 수요일 ) 내 PC 지키미 메뉴구성 3. PC 정리 1. 윈도우 임시파일 삭제 2. 휴지통 비우기 3. 인터넷 임시파일 삭제 4. 쿠키삭제 5. 자동완성 암호 삭제

3. 사이버보안진단의 날 ( 매월 세 번째 수요일 ) 내 PC 지키미 메뉴구성 4. 보고서 보기 1. 운영체제 버전 정보 2. 안티스파이웨어 S/W 정보 3. 안티바이러스 S/W 정보 4. 개인방화벽 S/W 정보 5. 취약점 점검 내역 6. 보고서열기 : 점검시각, IP address, 사용자 ID, OS 정보 등 점검결과 상세정보 제공

4. 소프트웨어 관리 불법 S/W 사용 사례 및 벌칙 불법 소프트웨어 사용 사례 1. 구매하지 않은 상용 소프트웨어 설치 2. 하위 버전의 제품을 구매 후 상위 제품으로 무단 업그레이드 3. 무료제품이지만 기관에서 사용하는 경우 유료인 제품의 무단 사용 4. 구매 증빙 문서 분실 (CD 키, 라이선스 증서 ) 소프트웨어 불법 사용 관련 벌칙 1. 저작권법 제 136 조 : 불법복제 등으로 위반 시 5 년 이하의 징역 또는 5 천만원 이하의 벌금 2. 저작권법 제 141 조 양벌규정에 따라서 침해 당사자 ( 개인 ) 외 사업장 대표는 3 천만원 이하의 과태료 부과

4. 소프트웨어 관리 불법 S/W 단속 후 합의 절차 사례 1. 불법 제품의 설치 수량만큼 모두 구매 2. 변호사 주관으로 해당 업체와 합의 : 총 구매비용 + 합의금 ( 총구매비용 의 80% 정도 ) - 합의 실패 시 정식 소송 진행 - 소송에 패할 경우 : 총 침해비용 ( 소비자가 기준 ) + 소송비용 + 과태료 예시 ) 포토샵 CS6 를 20 명이 불법으로 사용하였을 경우 1. 설치 수량만큼 모두 구매 : 1,015,036 원 * 20User = 20,360,720 원 2. 변호사주관 합의 : 20,360,720 원 + 16,288,576 원 = 36,649,296 원 3. 소송 후 패 : 20,360,720 원 (S/W 가격 ) + 30,000,000 원 ( 과태료 ) + 소송비 용 = 50,360,720 원 + 소송비용 ※ 개인 및 기관의 대외적 이미지 및 윤리성 손상