자체 정보보안 정책 설명회 Ⅰ 인 사 말 / 현 황 Ⅱ SESSION 1(정책, 사이버보안) Ⅲ

Slides:



Advertisements
Similar presentations
1. 바이러스의 감염 증상 가. 컴퓨터가 부팅되지 않거나 부팅 시간이 길어지 고 이상한 소리나 메시지, 화면이 출력된다. 나. 프로그램이 실행되지 않거나 실행 시간이 길어 지며 파일의 날짜, 크기 등이 변경된다. 다. 파일이 지워지거나 새로운 파일이 생성되고 디 스크의.
Advertisements

2013 년 헬스케어 이해와 전망. 헬스케어 산업의 이해 건강하게 아름답게 그리고 장수하고 싶은 인간의 기본적 요구에 충실한 사업 건강하게 아름답게 그리고 장수하고 싶은 인간의 기본적 요구에 충실한 사업 한국 헬스케어 산업의 성장은 산업화 만큼 빠르게 진행 중 1) 고령화.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
직장내 성희롱 예방교육 제주지방노동사무소.
(4) 우리 나라의 이상과 목표 2. 국가의 중요성과 국가 발전 중학교 2학년 도덕
개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다
사이버 수사 및 디지털 증거수집 실태조사 곽병선 노명선 이종찬 권양섭.
SW사업자신고 안내
‘1+3 방과후학교’운영 영재학생 당기고 부적응학생 끌어주는 부천부곡중학교 경기도교육청지정 방과후학교 시범학교
제10회 부모님과 함께 읽는 과학도서 독서감상문 대회
일 시 : (목) 장 소 : 1층 도서관 대 상 : 3학년 4반 (36명) 지도교사 : 박 병 진
행동강령 해설 기 획 조 정 실.
< 제 7회 LG생활건강 R&D세미나 참가 안내 >
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
SW사업의 특성을 반영한 용역계약일반조건 개정(9/29)
소프트웨어와 운영체제.
1. 근접경호의 개념 경호대상의 신변을 보호하기 위하여 지근거리에서 실시하는 호위활동을 말하며 경호행위의 마지막 보루이다.
성창기업 설비관리분야 신입사원 모집 사업분야 소개
안녕하십니까... 고정화
시스템 접근 제어의 모든 것.
통합 접근 권한 관리의 모든 것.
특허넷시스템 성능개선TFT 활동 보고 정보기반과.
2016 “ 경제교육 봉사단 대학생 (재)광주광주광주원 경제교육센터 지원대상 모집일정 활동혜택 활동내용 지원시 유의사항
호서대학교 앱가상화 사용자 접속 가이드 ㈜아이플랜네트웍스.
통합 계정 관리의 모든 것.
기업사용자 관점의 클라우드 보안 과제 Jaesoo Kim LG Electronics #CLOUDSEC.
M15. 영업비밀의 보호 및 관리 1. 지식재산 일반 카테고리 교육모듈 No. 교육모듈명 난이도 교육방법 지식재산 일반
「충남 온라인 수출지원 시스템」 사용자 매뉴얼.
2017년 정보보호 실무 요령 (정보보안, 개인정보보호, 인증서 관리)
작업장에서 불의의사고로 절단사고가 발생했다면
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
서브원 SSL VPN 2차인증(구글 OTP) 사용 안내서(Android)
내 PC 폰트 점검기 Font SW Inspector 사용자 매뉴얼 v1.2.
sw 삼우금속 Title : 회사 소개서 sw 삼우금속 경기 안산시 상록구 팔곡2동 ( )
교육과정과 주요업무.
정보보안.
정보보호 신규 업무담당자 교육. 정보보호 신규 업무담당자 교육 시 간 교육내용 비 고 ~ 13:00 ■ 교육 등록 13:00 ~ 13:10 ■ 개회 및 인사 말씀 13:10 ~ 14:40 ■ 개인정보보호 ‧ 개인정보보호 유‧노출 사례 ‧ 개인정보보호 기본 개념 및.
역발행 계산서 승인 프로세스 1. TAXBILL365 가입
삼성전자 모바일 이러닝 학습 매뉴얼.
국가문화예술지원시스템 사용자 매뉴얼(1)
모두가 행복한 교육, 미래를 여는 창의인재 2015 개정교육과정 서울숭인초등학교 교사 이소정.
한국산업기술평가원 사업비카드제안내 (산업기술기반조성사업)
정보보안 및 개인정보 보호의 이해 충청북도교육청.
우리상생파트너론의 협력기업을 위한 【인터넷뱅킹 대출약정 절차 안내」.
‘사랑의 재생PC 나눔 사업’ 안내 한국노동복지센터 나눔 원정대 서울시 영등포구 여의도동 36-4
동국대학교 경주캠퍼스 전자행정업무편람 정보기획운영팀 1.
2018년도 글로벌 오픈프론티어 사업설명회.
인천지역 재직자 정보보호 전문교육 과정소개.
2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
의학도서관 기록물 보존 사업 원내 로 대용량 파일 첨부방법
국가문화예술지원시스템 사용자 매뉴얼(1)
하이즈항공 입사지원서 20 년 월 일 지원자 : (인) 지원형태 □신입,□경력 현재연봉 지원분야 1지망 : 희망연봉 2지망 :
1. 기술 및 제품 설명 > 제품 개요 발표자료 작성 방법 <발표자료 작성 방법>
과목명 : 산업보안사례 담당교수 : 김동련 교수님 발표일 : 학번 : 이름 : 권이슬
(생각열기) 횡파와 종파를 구분하는 기준은 무엇인가?? 답 : 진동하는 방법의 차이
12장. 침해사고 조사 절차.
1학년 신입생 학부모교실 안내사항 2019년 3월 6일 1학년부장 김희선.
▶서류관리 프로그램 1. 로그인….2 2. 서류등록 … 서류도착 서류스티커발행
“아시아 금융을 선도하는 글로벌 뱅크” 외상매출채권전자대출 인터넷 약정 메뉴얼 - 판매기업- 2010년 12월 기업금융부.
학습목표 1.피싱의뜻 2.피싱의사례 3.피싱의예방방법 4.피싱의 대처요령
포이에마장애인보호작업장 시설소개서.
실시간사업비관리시스템사용설명서 (화) 14시 ~ 한국과학기술회관 소회의실 3.
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
大鵬(대붕) 김 시 습 국어국문학과 이준석.
“용산복지재단과 함께 꿈을 이룹니다” 함 께 이 룸.
Presentation transcript:

자체 정보보안 정책 설명회 Ⅰ 인 사 말 / 현 황 Ⅱ SESSION 1(정책, 사이버보안) Ⅲ 인 사 말 / 현 황 Ⅱ SESSION 1(정책, 사이버보안) Ⅲ SESSION 2(클라우드,개인정보보호) Ⅳ 맺 음 말 / 당 부 사 항

Ⅰ 인 사 말

정보보안 환경 변화 및 대응 정보보안 정책 추진 추체 다양화 망분리 정책 후속조치 추진 대통령 소속 국가정보화전략위원회 및 개인정보보호위원회 신설 등 정보보안 정책 추진 주체 다양화 방송통신위원회의 무선통신(스마트폰) 보안 강화 정책 추진 망분리 정책 후속조치 추진 국가정보원의 업무망 분리 정책 후속조치 및 관련 예산 확보 망간자료전송시스템, 인터넷PC보안 강화 등

정보보안 환경 변화 및 대응 사용자 요구의 다양화 우 리 청 대 응 방 향 스마트폰 및 태블릿 PC 등 개인이 사용하는 첨단 정보통신기기의 통제 약화 등 편의요청 지속 증가 청 내 무선인터넷 허용, 로컬PC간 자료송수신 허용 요청 등 우 리 청 대 응 방 향 국가 보안정책과 연계된 특허넷 정보보안 강화 정책 추진 국정원 등 협의를 통한 사용자 편의 요구사항의 적극 수용

정보보안 환경 변화 및 대응 정보유출 시도 및 악성코드 유입 특허넷에 대한 사이버 침해시도 증가 쇼핑몰 게시판 링크에 의한 악성코드 감염 및 해킹 시도(12.3.) 업무PC의 좀비PC화 및 정부사이트 DDoS 공격에 악용(12.4.) 음란사이트 및 포털사이트 배너클릭을 통한 자료유출 시도(12.5.) *정보유출 직전 단계에서 탐지 및 차단 조치 인터넷과 단절된 행정망PC로의 악성코드 감염 확인(12.7.) 특허넷에 대한 사이버 침해시도 증가 3,766대 특허넷 PC에서 48,926건 악성코드 감염(12.1~7.) 일평균 약 3,870건의 특허넷에 대한 사이버 침해 시도 발생

Ⅱ SESSION 1(정책, 사이버보안)

1. 특허청 정보보안업무 세부지침 주요 개정 사항 현황 및 이슈 주 요 내 용 특허청 정보보안업무 세부지침 개정 시 사용자 해당 보안사항 반영 주 요 내 용 화면보호기, CMOS 등 PC 비밀번호 변경 8자리 → 9자리 주민번호, 미공개 특허문서 등 중요자료 로컬PC 저장금지 *사용목적 달성 후 반드시 삭제 바이러스 감염 시 네트워크 접속 분리 조치 후 신고 의무화 *사용자 신고 계기, 바이러스 감염 후 정보유출 직전 단계에서 차단 정보보안 유공 특허청장 표창 수여 근거 마련 *청 직원 및 소속부서, 유관기관 직원 등 포상 예정(인사과 협의 완료)

2. 업무PC 보안관리 강화 현황 및 이슈 주 요 내 용 특허넷 PC에서 악성코드 감염 사례 지속 발생 주 요 내 용 8월 사이버보안진단의 날 계기, 부서별 자체점검 실시 필요 - 내PC지킴이 안전 도출, 백신프로그램 활용 바이러스 점검 요망 보안취약점은 현장지원 팀을 통해 신속 조치 SEC Agent(별도송부)를 활용 추가점검 실시(9월) 악성코드 집중 감염 PC 별도 정밀점검 및 포맷 등 조치(개별 통보) Adobe, MS 보안업데이트 청내 공지 시 적극 이행

3. 노트북 저장자료 보안 강화 현황 및 이슈 주 요 내 용 출장 중 노트북 분실하는 타기관 사례 등 국정원 보안강화 요청 CMOS 및 화면보호기 패스워드는 보안기능 한계 주 요 내 용 8월 사이버보안진단의 날 이용 부서별 보안점검 실시 - 내PC지킴이 안전 도출, 백신프로그램 활용 바이러스 점검 요망 보안취약점은 현장지원 팀을 통해 신속 조치 SEC Agent(별도송부)를 활용 추가점검 실시(9월) 악성코드 집중 감염 PC 별도 정밀점검 및 포맷 등 조치(개별 통보) Adobe, MS 보안업데이트 청 내 공지 시 이행 협조

4. 청 직원 정보보안 의식수준 향상 현황 및 이슈 주 요 내 용 상반기 정기 보안감사를 통해 청 직원의 정보보안 의식수준 측정 - 435명 중 59명(13.6%)이 국정원 요구기준에 미달 *심판원, 정보통신심사국, 화학생명심사국, 기계금속심사국 순으로 우수 대외 평가에서 일부 직원의 정보보안 의식수준이 평균에 미달 주 요 내 용 정보보안 의식수준 재측정 실시(9월) - 우수한 부서 등에는 정보보안 유공 특허청장 표창 수여 검토 측정방식, 문항 수 등 상반기와 동일(내용 변경)

지능화 되어가는 해킹 대응을 위한 보안인식제고 및 대응요령 숙지 필요 5.국가 사이버 보안체계 강화 훈련(1/3) 현황 및 이슈 개인정보를 이용한 해킹메일 수신 사례 급증 - 2012.2 해킹메일을 통해 공인인증서를 빼낸 뒤 온라인 결재를 통해 예금 인출 - 2012.5 이메일 해킹해 무역대금 수억 가로채... - 2012.7 군대 동기생 사칭 해킹 메일 확산... 군, 주의 당부 ① 지인사칭 메일발송 (악성코드 삽입) ④ 온라인 게임머니 결재 ② 메일확인 (악성코드감염) ⑤ 현금화 ⑥ 개인계좌로 입금 ③ 공인인증서 및 개인정보 탈취 지능화 되어가는 해킹 대응을 위한 보안인식제고 및 대응요령 숙지 필요

5.국가 사이버 보안체계 강화 훈련(2/3) 주 요 내 용 해킹메일 대응요령(1) 주 요 내 용 자체 사이버 위기대응 모의훈련 실시(8.7~8) * 국가사이버안전관리규정 제9조의2(사이버위기 대응 훈련) ①중앙행정 기관의 장은 소관 정보통신망을 대상으로 매년 정기적으로 사이버위기 대응 훈련을 실시하여야 한다.(2011년 개정) 국정원 주관 사이버 위기대응 통합훈련 실시(8.16~23/을지연습) 보안관리실태 평가를 위한 국가정보원 점검(9월말) 해킹메일 대응요령(1) 『국가 정보보안 기본지침』제42조(전자우편 보안대책) ④ 사용자는 출처가 불분명하거나 의심되는 제목의 전자우편은 열람을 금지하고 해킹메일로 의심되는 메일 수신시에는 즉시 정보보안담당자를 경유하여 국가사이버안전센터에 신고하여야 한다.

5.국가 사이버 보안체계 강화 훈련(3/3) 해킹메일 대응요령(2) 협 조 사 항 * 해킹메일 식별방법 - 갑작스러운 안부인사 등의 메일 - 연예인 관련 이슈 또는 이벤트 당첨 메일 - 첨부파일 실행을 유도하는 문구 삽입 - 메일 확인시 자동 팝업 또는 반응이 없는 경우 ① 메일을 확인하지 않고 삭제(메신저 신고) ② 메일 확인 또는 첨부파일 실행시 보안팀에 신고 (메일의 관리자에게 신고 또는 메신저 신고) 협 조 사 항 자체 사이버 위기대응 훈련 및 국정원 훈련 대비 대응요령 숙지

Ⅲ SESSION 2(개인정보보호, 클라우드)

6. 개인정보 취급자가 알아야 할 필수 조치사항 현황 및 이슈 주 요 내 용 개인정보보호법 시행, 개인정보 유출에 대한 법적 처벌 강화 *개인정보 유출 시 개인 및 소속기관에 벌금 부과 등 양벌규정 적용 주 요 내 용 개인정보보호 필수 조치사항 이행 및 현장점검 실시 - 부서별 자체 점검(공문발송), 결과취합 및 행안부와 합동 현장실사(8월) 법에 규정된 개인정보보호 필수조치 사항 *개인정보 목적외 이용 및 3자 제공금지, 불필요 개인정보 즉시 파기 등

7. 클라우드 업무환경 변화 - OTP 현황 및 이슈 주 요 내 용 SBC 도입으로 언제, 어디서든 업무수행 가능한 환경 구현 KIPO-Cloud 접속 시 보안에 취약한 ID/PW 방식 이용 - ID/PW 방식은 탈취가 용이하여 중요시스템 접근통제 수단으로 부적합 주 요 내 용 OTP 인증시스템 구축(10~12월) - 사용자 편의를 위해 사무실 내부 접근시 ID/PW방식 유지 - 원격지(재택, 출장지) 클라우드 접속 시, ID/PW/OTP 방식으로 전환 * OTP(1회용 비밀번호) : 로그인시마다 OTP생성기나 프로그램을 통해 무작위로 비밀번호를 생성 및 값 일치 여부로 인증

7. 클라우드 업무환경 변화 – 망간자료전송시스템(1/2) 현황 및 이슈 국가 정보보안 정책에 따라 업무망↔인터넷망 자료전송시스템 구축 의무화 - 자료전송시스템의 속도저하 및 사용자 불편 고려 현재 미 적용 * 국정원과 협의하여 당초 2월이던 개통 시점을 하반기로 연기 및 사용자 편의성을 강화한 별도 시스템 구축 추진 주 요 내 용 안정적인 자료전송을 위한 신규 자료전송시스템 구축 및 적용 - 망간전송의 보안성은 유지하면서 업무편의 및 성능이 향상된 망간자료 전송시스템을 클라우드↔인터넷 구간에 구축(10~12월)

7. 클라우드 업무환경 변화 – 망간자료전송시스템(2/2) 기존의 시스템은 클라우드 ↔ 행정망 PC 자료전송으로 재배치 자료 이동 클라우드 PC → 인터넷 PC 인터넷 PC → 클라우드 PC ▪ 망간자료 전송시스템 이용 - 부서장 승인(사전, 사후 승인 등) 필요 - 사용자별 자료 전송이력 보관 - 별도 승인절차 없이 전송가능 - 악성코드 예방을 위한 바이러스 검사 실시

8. 로컬PC 전용 메신저시스템 구축 방안 현황 및 이슈 주 요 내 용 클라우드 해제 시 메신저 상태 Log-On 유지 및 확인시점 불일치 - 클라우드 및 로컬 환경 모두를 고려한 메신저 시스템 기능개선 필요 주 요 내 용 로컬 전용 메신저시스템 구축 및 KIPO메신저 연계 추진(8~9월) - 로컬PC 사용자간 기본적인 메시지 송수신 기능 및 메시지 수신 시 상호간 알람기능 제공 - 사용자에게 친숙한 KIPO메신저 Interface 기반의 로컬 메신저 구축 로컬 메신저 기능확장을 위한 국가정보원 협의 실시 - KIPO메신저 동기화 및 파일전송 기능 위험서비스 대상

PC보안관 : 자료저장 및 SW설치를 금지하기 위하여 주기적으로 PC초기화 수행 9. 인터넷PC HDD보안 강화(1/2) 현황 및 이슈 국정원은 인터넷PC의 보안강화를 위해 PC보안관 도입 추진 - 인터넷 분리로 업무망에 보안은 강화되었으나, 인터넷PC 보안은 취약 국정원은 모든 행정기관에 PC보안관 도입 예정(9월) - 우리청은 국정원 협의를 통해 특허넷Ⅲ 사업 완료시까지 유보 주 요 내 용 PC보안관 : 자료저장 및 SW설치를 금지하기 위하여 주기적으로 PC초기화 수행 인터넷PC에 PC보안관 설치 - 각종 바이러스, 악성코드 감염에 따른 정보유출 방지 - 불법SW 설치 시 유발되는 장애 및 성능저하 예방

9. 인터넷PC HDD보안 강화(2/2) 향 후 계 획 협 조 사 항 우리청은 13년 PC보안관 도입 예정 - 개인 클라우드PC의 DATA저장공간 증설 예정(금년 전산자원 도입사업) 협 조 사 항 업무자료는 클라우드PC에만 저장되도록 습관 정착 PC보안관 도입 전 기존 인터넷PC의 개인자료 사전 백업 PC보안관 도입 후 인터넷PC에서 다운받은 자료를 수시로 망간 자료전송시스템을 이용해 클라우드PC로 복사하여 자료 유실 방지

Ⅳ 맺 음 말 / 당 부 사 항

정보보호 10대 생활 수칙(국가정보원) 자동업데이트 가능한 백신 SW 설치 및 실시간 감시기능 사용 출처가 의심스러운 E-mail은 열람하지 말고 삭제 - 열람 시에는 반드시 관제센터에 신고, 5166 운영체제에서 제공하는 자동업데이트 및 방화벽 기능 사용 패스워드는 9자리 이상 특수문자를 포함하여 만들고 3개월마다 변경 개인 컴퓨터에 부팅, 로그인, 화면보호기 패스워드 설정 공유폴더 사용을 최소화하고 사용시 반드시 패스워드 설정 신뢰할 수 있는 웹사이트에서 제공하는 프로그램 설치 중요한 자료는 패스워드를 설정하여 네트워크에 연결되지 않은 PC에 저장 비인가된 SW 사용을 금하고 정품 SW 사용 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 패스워드 설정 - 보안성 검토 및 기술적 보호조치 요청