자체 정보보안 정책 설명회 Ⅰ 인 사 말 / 현 황 Ⅱ SESSION 1(정책, 사이버보안) Ⅲ 인 사 말 / 현 황 Ⅱ SESSION 1(정책, 사이버보안) Ⅲ SESSION 2(클라우드,개인정보보호) Ⅳ 맺 음 말 / 당 부 사 항
Ⅰ 인 사 말
정보보안 환경 변화 및 대응 정보보안 정책 추진 추체 다양화 망분리 정책 후속조치 추진 대통령 소속 국가정보화전략위원회 및 개인정보보호위원회 신설 등 정보보안 정책 추진 주체 다양화 방송통신위원회의 무선통신(스마트폰) 보안 강화 정책 추진 망분리 정책 후속조치 추진 국가정보원의 업무망 분리 정책 후속조치 및 관련 예산 확보 망간자료전송시스템, 인터넷PC보안 강화 등
정보보안 환경 변화 및 대응 사용자 요구의 다양화 우 리 청 대 응 방 향 스마트폰 및 태블릿 PC 등 개인이 사용하는 첨단 정보통신기기의 통제 약화 등 편의요청 지속 증가 청 내 무선인터넷 허용, 로컬PC간 자료송수신 허용 요청 등 우 리 청 대 응 방 향 국가 보안정책과 연계된 특허넷 정보보안 강화 정책 추진 국정원 등 협의를 통한 사용자 편의 요구사항의 적극 수용
정보보안 환경 변화 및 대응 정보유출 시도 및 악성코드 유입 특허넷에 대한 사이버 침해시도 증가 쇼핑몰 게시판 링크에 의한 악성코드 감염 및 해킹 시도(12.3.) 업무PC의 좀비PC화 및 정부사이트 DDoS 공격에 악용(12.4.) 음란사이트 및 포털사이트 배너클릭을 통한 자료유출 시도(12.5.) *정보유출 직전 단계에서 탐지 및 차단 조치 인터넷과 단절된 행정망PC로의 악성코드 감염 확인(12.7.) 특허넷에 대한 사이버 침해시도 증가 3,766대 특허넷 PC에서 48,926건 악성코드 감염(12.1~7.) 일평균 약 3,870건의 특허넷에 대한 사이버 침해 시도 발생
Ⅱ SESSION 1(정책, 사이버보안)
1. 특허청 정보보안업무 세부지침 주요 개정 사항 현황 및 이슈 주 요 내 용 특허청 정보보안업무 세부지침 개정 시 사용자 해당 보안사항 반영 주 요 내 용 화면보호기, CMOS 등 PC 비밀번호 변경 8자리 → 9자리 주민번호, 미공개 특허문서 등 중요자료 로컬PC 저장금지 *사용목적 달성 후 반드시 삭제 바이러스 감염 시 네트워크 접속 분리 조치 후 신고 의무화 *사용자 신고 계기, 바이러스 감염 후 정보유출 직전 단계에서 차단 정보보안 유공 특허청장 표창 수여 근거 마련 *청 직원 및 소속부서, 유관기관 직원 등 포상 예정(인사과 협의 완료)
2. 업무PC 보안관리 강화 현황 및 이슈 주 요 내 용 특허넷 PC에서 악성코드 감염 사례 지속 발생 주 요 내 용 8월 사이버보안진단의 날 계기, 부서별 자체점검 실시 필요 - 내PC지킴이 안전 도출, 백신프로그램 활용 바이러스 점검 요망 보안취약점은 현장지원 팀을 통해 신속 조치 SEC Agent(별도송부)를 활용 추가점검 실시(9월) 악성코드 집중 감염 PC 별도 정밀점검 및 포맷 등 조치(개별 통보) Adobe, MS 보안업데이트 청내 공지 시 적극 이행
3. 노트북 저장자료 보안 강화 현황 및 이슈 주 요 내 용 출장 중 노트북 분실하는 타기관 사례 등 국정원 보안강화 요청 CMOS 및 화면보호기 패스워드는 보안기능 한계 주 요 내 용 8월 사이버보안진단의 날 이용 부서별 보안점검 실시 - 내PC지킴이 안전 도출, 백신프로그램 활용 바이러스 점검 요망 보안취약점은 현장지원 팀을 통해 신속 조치 SEC Agent(별도송부)를 활용 추가점검 실시(9월) 악성코드 집중 감염 PC 별도 정밀점검 및 포맷 등 조치(개별 통보) Adobe, MS 보안업데이트 청 내 공지 시 이행 협조
4. 청 직원 정보보안 의식수준 향상 현황 및 이슈 주 요 내 용 상반기 정기 보안감사를 통해 청 직원의 정보보안 의식수준 측정 - 435명 중 59명(13.6%)이 국정원 요구기준에 미달 *심판원, 정보통신심사국, 화학생명심사국, 기계금속심사국 순으로 우수 대외 평가에서 일부 직원의 정보보안 의식수준이 평균에 미달 주 요 내 용 정보보안 의식수준 재측정 실시(9월) - 우수한 부서 등에는 정보보안 유공 특허청장 표창 수여 검토 측정방식, 문항 수 등 상반기와 동일(내용 변경)
지능화 되어가는 해킹 대응을 위한 보안인식제고 및 대응요령 숙지 필요 5.국가 사이버 보안체계 강화 훈련(1/3) 현황 및 이슈 개인정보를 이용한 해킹메일 수신 사례 급증 - 2012.2 해킹메일을 통해 공인인증서를 빼낸 뒤 온라인 결재를 통해 예금 인출 - 2012.5 이메일 해킹해 무역대금 수억 가로채... - 2012.7 군대 동기생 사칭 해킹 메일 확산... 군, 주의 당부 ① 지인사칭 메일발송 (악성코드 삽입) ④ 온라인 게임머니 결재 ② 메일확인 (악성코드감염) ⑤ 현금화 ⑥ 개인계좌로 입금 ③ 공인인증서 및 개인정보 탈취 지능화 되어가는 해킹 대응을 위한 보안인식제고 및 대응요령 숙지 필요
5.국가 사이버 보안체계 강화 훈련(2/3) 주 요 내 용 해킹메일 대응요령(1) 주 요 내 용 자체 사이버 위기대응 모의훈련 실시(8.7~8) * 국가사이버안전관리규정 제9조의2(사이버위기 대응 훈련) ①중앙행정 기관의 장은 소관 정보통신망을 대상으로 매년 정기적으로 사이버위기 대응 훈련을 실시하여야 한다.(2011년 개정) 국정원 주관 사이버 위기대응 통합훈련 실시(8.16~23/을지연습) 보안관리실태 평가를 위한 국가정보원 점검(9월말) 해킹메일 대응요령(1) 『국가 정보보안 기본지침』제42조(전자우편 보안대책) ④ 사용자는 출처가 불분명하거나 의심되는 제목의 전자우편은 열람을 금지하고 해킹메일로 의심되는 메일 수신시에는 즉시 정보보안담당자를 경유하여 국가사이버안전센터에 신고하여야 한다.
5.국가 사이버 보안체계 강화 훈련(3/3) 해킹메일 대응요령(2) 협 조 사 항 * 해킹메일 식별방법 - 갑작스러운 안부인사 등의 메일 - 연예인 관련 이슈 또는 이벤트 당첨 메일 - 첨부파일 실행을 유도하는 문구 삽입 - 메일 확인시 자동 팝업 또는 반응이 없는 경우 ① 메일을 확인하지 않고 삭제(메신저 신고) ② 메일 확인 또는 첨부파일 실행시 보안팀에 신고 (메일의 관리자에게 신고 또는 메신저 신고) 협 조 사 항 자체 사이버 위기대응 훈련 및 국정원 훈련 대비 대응요령 숙지
Ⅲ SESSION 2(개인정보보호, 클라우드)
6. 개인정보 취급자가 알아야 할 필수 조치사항 현황 및 이슈 주 요 내 용 개인정보보호법 시행, 개인정보 유출에 대한 법적 처벌 강화 *개인정보 유출 시 개인 및 소속기관에 벌금 부과 등 양벌규정 적용 주 요 내 용 개인정보보호 필수 조치사항 이행 및 현장점검 실시 - 부서별 자체 점검(공문발송), 결과취합 및 행안부와 합동 현장실사(8월) 법에 규정된 개인정보보호 필수조치 사항 *개인정보 목적외 이용 및 3자 제공금지, 불필요 개인정보 즉시 파기 등
7. 클라우드 업무환경 변화 - OTP 현황 및 이슈 주 요 내 용 SBC 도입으로 언제, 어디서든 업무수행 가능한 환경 구현 KIPO-Cloud 접속 시 보안에 취약한 ID/PW 방식 이용 - ID/PW 방식은 탈취가 용이하여 중요시스템 접근통제 수단으로 부적합 주 요 내 용 OTP 인증시스템 구축(10~12월) - 사용자 편의를 위해 사무실 내부 접근시 ID/PW방식 유지 - 원격지(재택, 출장지) 클라우드 접속 시, ID/PW/OTP 방식으로 전환 * OTP(1회용 비밀번호) : 로그인시마다 OTP생성기나 프로그램을 통해 무작위로 비밀번호를 생성 및 값 일치 여부로 인증
7. 클라우드 업무환경 변화 – 망간자료전송시스템(1/2) 현황 및 이슈 국가 정보보안 정책에 따라 업무망↔인터넷망 자료전송시스템 구축 의무화 - 자료전송시스템의 속도저하 및 사용자 불편 고려 현재 미 적용 * 국정원과 협의하여 당초 2월이던 개통 시점을 하반기로 연기 및 사용자 편의성을 강화한 별도 시스템 구축 추진 주 요 내 용 안정적인 자료전송을 위한 신규 자료전송시스템 구축 및 적용 - 망간전송의 보안성은 유지하면서 업무편의 및 성능이 향상된 망간자료 전송시스템을 클라우드↔인터넷 구간에 구축(10~12월)
7. 클라우드 업무환경 변화 – 망간자료전송시스템(2/2) 기존의 시스템은 클라우드 ↔ 행정망 PC 자료전송으로 재배치 자료 이동 클라우드 PC → 인터넷 PC 인터넷 PC → 클라우드 PC ▪ 망간자료 전송시스템 이용 - 부서장 승인(사전, 사후 승인 등) 필요 - 사용자별 자료 전송이력 보관 - 별도 승인절차 없이 전송가능 - 악성코드 예방을 위한 바이러스 검사 실시
8. 로컬PC 전용 메신저시스템 구축 방안 현황 및 이슈 주 요 내 용 클라우드 해제 시 메신저 상태 Log-On 유지 및 확인시점 불일치 - 클라우드 및 로컬 환경 모두를 고려한 메신저 시스템 기능개선 필요 주 요 내 용 로컬 전용 메신저시스템 구축 및 KIPO메신저 연계 추진(8~9월) - 로컬PC 사용자간 기본적인 메시지 송수신 기능 및 메시지 수신 시 상호간 알람기능 제공 - 사용자에게 친숙한 KIPO메신저 Interface 기반의 로컬 메신저 구축 로컬 메신저 기능확장을 위한 국가정보원 협의 실시 - KIPO메신저 동기화 및 파일전송 기능 위험서비스 대상
PC보안관 : 자료저장 및 SW설치를 금지하기 위하여 주기적으로 PC초기화 수행 9. 인터넷PC HDD보안 강화(1/2) 현황 및 이슈 국정원은 인터넷PC의 보안강화를 위해 PC보안관 도입 추진 - 인터넷 분리로 업무망에 보안은 강화되었으나, 인터넷PC 보안은 취약 국정원은 모든 행정기관에 PC보안관 도입 예정(9월) - 우리청은 국정원 협의를 통해 특허넷Ⅲ 사업 완료시까지 유보 주 요 내 용 PC보안관 : 자료저장 및 SW설치를 금지하기 위하여 주기적으로 PC초기화 수행 인터넷PC에 PC보안관 설치 - 각종 바이러스, 악성코드 감염에 따른 정보유출 방지 - 불법SW 설치 시 유발되는 장애 및 성능저하 예방
9. 인터넷PC HDD보안 강화(2/2) 향 후 계 획 협 조 사 항 우리청은 13년 PC보안관 도입 예정 - 개인 클라우드PC의 DATA저장공간 증설 예정(금년 전산자원 도입사업) 협 조 사 항 업무자료는 클라우드PC에만 저장되도록 습관 정착 PC보안관 도입 전 기존 인터넷PC의 개인자료 사전 백업 PC보안관 도입 후 인터넷PC에서 다운받은 자료를 수시로 망간 자료전송시스템을 이용해 클라우드PC로 복사하여 자료 유실 방지
Ⅳ 맺 음 말 / 당 부 사 항
정보보호 10대 생활 수칙(국가정보원) 자동업데이트 가능한 백신 SW 설치 및 실시간 감시기능 사용 출처가 의심스러운 E-mail은 열람하지 말고 삭제 - 열람 시에는 반드시 관제센터에 신고, 5166 운영체제에서 제공하는 자동업데이트 및 방화벽 기능 사용 패스워드는 9자리 이상 특수문자를 포함하여 만들고 3개월마다 변경 개인 컴퓨터에 부팅, 로그인, 화면보호기 패스워드 설정 공유폴더 사용을 최소화하고 사용시 반드시 패스워드 설정 신뢰할 수 있는 웹사이트에서 제공하는 프로그램 설치 중요한 자료는 패스워드를 설정하여 네트워크에 연결되지 않은 PC에 저장 비인가된 SW 사용을 금하고 정품 SW 사용 중요한 자료는 메일을 통해 주고받지 말고 불가피한 경우 패스워드 설정 - 보안성 검토 및 기술적 보호조치 요청