Ⅰ. 정보 보안 정보보안(保安)의 개념 보안기능 네트워크 침입형태 보안 위협의 형태 보안의 종류 문서보안

Presentation on theme: "Ⅰ. 정보 보안 정보보안(保安)의 개념 보안기능 네트워크 침입형태 보안 위협의 형태 보안의 종류 문서보안"— Presentation transcript:

1 Ⅰ. 정보 보안 정보보안(保安)의 개념 보안기능 네트워크 침입형태 보안 위협의 형태 보안의 종류 문서보안
보안업무 중점 추진사항 사이버·보안진단의날 실시

2 Ⅱ. 개인정보보호의 중요성 개인정보 개념 개인정보의 영역확대 개인정보의 유출과 도용 개인정보 유출에 의한 피해(개인)
개인정보 유출에 의한 피해(기업) 개인정보 보호의 필요성 개인정보 침해 신고·상담 현황 개인정보 침해 원인

3 자신의 정보가 언제 어떻게 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 스스로 결정할 수 있는 권리
1. 개인정보 개념 개인정보란? 개인정보란 식별된 또는 식별 가능한 생존하는 개인에 대한 정보 (OECD 개인정보보호 기본 원칙) 당해 정보만으로는 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할수 있는 것을 포함 개인정보에 대한 인식변화 혼자 있을 권리(소극적)  자기정보결정권(적극적) 개인정보자기결정권이란? 자신의 정보가 언제 어떻게 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 스스로 결정할 수 있는 권리 ※ 정보주체는 본인 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 가짐(헌법재판소, ‘ )

4 신규 기술을 활용한 서비스에 대한 개인정보보호 대응책 필요
2. 개인정보의 영역확대 개인정보의 개념 및 범위는 사회환경, 기술발전에 따라 지속적으로 확대 정보통신 기술 발달로 보호되어야할 개인정보 유형 다양화 이름 주민등록번호 위치정보 개인의 생각? 바이오정보 개인정보 서비스 웹 위치추적 텔레매틱스 전자주민카드 가상 현실? 정보통신망법 위치정보보호법 생체정보보호 가이드라인 신규 법ㆍ제도? 법ㆍ제도 CCTV, 위치정보 등에 의한 신규 프라이버시 침해 가능성 급증 신규 기술을 활용한 서비스에 대한 개인정보보호 대응책 필요

5 3. 개인정보의 유출과 도용(1) GS 칼텍스 1,100만명 고객 정보 유출 OK 캐쉬백 콜센터, 고객정보 2만명 유출

6 3. 개인정보의 유출과 도용(2) - 해킹 및 관리자 · 이용자 부주의 등으로 개인정보 유출
개인정보 유출, 도용의 악순환 - 해킹 및 관리자 · 이용자 부주의 등으로 개인정보 유출 - 악의적 목적에 의한 개인정보 획득, 도용으로 2차 피해 발생

7 3. 개인정보의 유출과 도용(3) 개인정보 매매 시장의 활성화
개인정보가 매매 수단이 됨에 따라, 개인정보를 노리는 해킹, 피싱, 보이스피싱 등의 범죄행위 성행 암시장(underground market)에서 거래되는 개인정보의 가치 (출처: Symantec Global Internet Security Threat Report Trends ,2008년)

8 피싱의 수법진화, “눈뜨고 낚인다” 주부·노인서 지식층까지 타깃 확대
4. 개인정보 유출에 의한 피해(개인) 피싱의 수법진화, “눈뜨고 낚인다” 주부·노인서 지식층까지 타깃 확대

9 4. 개인정보 유출에 의한 피해(기업) 매출 감소 • 주가 하락 기업의 개인정보 유출로 인한 피해 발생 기업에서 개인정보유출
손해배상금지급 기업에서 개인정보유출 개인들의 배상 소송 법적 소송비용발생 기업이미지 하락 고객들의 이탈 매출 감소 • 주가 하락 잠재 고객의 외면 경쟁사의 비방 전략 대상

10 개인 기업 국가 5. 개인정보 보호의 필요성 개인정보 침해 사고 최소화가 신뢰 증진의 핵심 개인 기업 국가
정신적 피해뿐만 아니라 명의도용, 보이스피싱에 의한 금전적 손해, 유괴 등 각종 범죄에 노출 우려 기업 기업의 이미지 실추, 소비자단체 등의 불매운동, 다수 피해자에 대한 집단적 손해배상시 기업 경영에 큰 타격 프라이버시 라운드의 대두에 따른 IT산업의 수출애로, 전자정부의 신뢰성 하락, 국가브랜드 하락 국가 개인정보 침해 사고 최소화가 신뢰 증진의 핵심

11 6. 개인정보 침해 신고·상담 현황 개인정보 침해 신고는 증가하고 있으며, 침해유형은 다양화 개인정보 민원 증가 추이
39,838건 35,167건 25,971건 23,333건 2006년 2007년 2008년 2009년 1. 주민번호 도용 등 타인정보 도용 및 훼손 2. 동의 없는 개인정보 제3자 제공 및 목적 외 이용 3. 동의 없는 개인정보 (TM, 무단 가입 등) 4. 기술적·관리적 조치 미비 침해 유형별 민원 현황 (상위 5가지 유형)

12 기관장, 관리자급 공무원 개 인 보유기관 일반 공무원 7. 개인정보 침해 원인 자율적 실천 분위기 조성 모범적 실천
이벤트참여 등 개인정보 무분별 제공 자기정보 관리 소홀 자기정보결정권 미흡 사이버상 정보 공유 증가 백신 미설치 등 PC 보안관리 미흡 자율적 실천 분위기 조성 기관장, 관리자급 공무원 모범적 실천 개 인 장애요인 제거 주민등록번호 수집 관행화 마케팅을 위한 개인정보 수요 증가 개인정보 보호 인식 부족 관리 부주의/ 감독 소홀 개인정보 침해방지 기술적 보호조치 미흡 행동강령의 충분한 숙지 보유기관 변화된 공직 환경에 적응 일반 공무원 위반사례 신고의 활성화

13 Ⅲ. 공공기관의 개인정보관리 개인정보 일반관리 Life-Cycle(수집-이용-파기)별 관리방안 법 위반관련
1) 보유단계에서의 의무 (법 제4조) 2) 수집단계에서의 의무 (법 제5조) 3) 이용 및 제공단계에서의 업무 (법 제10조) 4) 파기단계에서의 업무 (법 제10조의 2) 법 위반관련

14 ※ 중앙행정기관은 3급이상, 지자체는 2급-4급, 공공기관은 임원 등으로 지정
1. 개인정보 일반관리 조직관리 개인정보관리책임관 (CPO;Chief Privacy Officer) 지정∙운영 ※ 중앙행정기관은 3급이상, 지자체는 2급-4급, 공공기관은 임원 등으로 지정 개인정보파일 보유 부서장을 분야별책임관으로 지정하여 CPO에게 통보, 개인정보파일의 안전성 확보, 취급자에 대한 교육과 관리 감독 책임 안전성 확보 전산실 등의 관리 단말기의 설치,관리 개인정보가 기록된 서면 등의 입출력자료 관리 개인정보의 위탁처리 및 수탁기관에 대한 지도 · 감독 개인정보의 안전한 처리를 위해 처리단계별 기술적 보호조치 정보통신망에 의하여 송 · 수신하는 경우 처리정보의 안전성 확보 오프라인으로 처리정보 이용 · 제공시 안전성 확보

15 1. 개인정보 일반관리 – 개인정보보호 방침 수립 개인정보파일을 보유한 공공기관은 개인정보보호방침을 수립·게재(관보, 홈페이지) 수집 및 보유근거와 목적 수집 및 보유시 기록범위 수집방법 제공하는 개인정보파일 명칭과 제공기관 개인정보파일 열람시기 열람제한 범위와 사유 열람 및 정정청구 안내 권익침해시 구제절차 개인정보관리책임관 웹사이트 접속정보파일 등 웹사이트를 통해 집되는 개인정보의 보호에 관한 사항 자동으로 수집되는 개인정보 쿠키사용에 대한 사항 수집된 정보의 사용 목적 안전조치 사항 등 컴퓨터로 처리되는 개인정보보호에 대한 방침 웹사이트에서의 개인정보보호에 대한 방침 개인정보보호방침을 용이하게 확인할 수 있도록 공개 관보 또는 웹사이트(초기화면 하단 등)에 게재 방침의 내용이 변경된 경우 웹사이트, 관보 및 사무실 내 보기쉬운 장소에 게시

16 1. 개인정보 일반관리 – 안전성 확보 입출력자료의 관리(규칙제5조) 단말기의 설치 관리(규칙제6조) 오프라인으로
처리부서별 입출력자료관리대장에 기록 관리 개인정보 출력자료에 출력일시, 면수, 출력장비 고유번호 등이 출력자료에 기록되도록 조치 단말기의 설치 관리(규칙제6조) 단말기별 사용자 지정 등 관리 (ID방식 ⇒ GPKI 방식) 업무별 접근권한을 세분화 관리 개인정보 처리내역에 대한 로그기록 보관 오프라인으로 처리정보 이용제공 (지침) 보안USB 등 보안성이 높은 저장매체 활용 등의 암호화 처리정보를 안전하게 이동한 후 저장매체를 파기 조치 개인정보 처리 위탁일 경우 (시행령 제10조의3) 위탁하는 경우에도 개인정보보호 책임은 보유기관 임 수탁기관에 안전성확보, 취급자의무 등에 대해 고지

17 2. Life-Cycle(수집-이용-파기)별 관리방안
개인정보파일 파기 삭제 및 파기사실 기록관리 개인정보파일 파기사실 안내 개인정보 수집요건 확인 개인정보 수집요건 안내 수집 보유 이용 및 제공 파기 보유목적 내 이용 및 제공 문서에 의한 이용 및 제공 요청 이용 및 제공 대장 관리 기타 안전 조치 개인정보파일의 보유 파일별 대장작성 및 관리 개인정보파일 열람 조치 사전협의

18 2-1. 보유단계에서의 의무 (법 제4조) 공공기관에서 업무수행을 위해 필요한 개인정보를 수집하려면,
수집근거를 명확하게 하고, 수집사실이 안내되어야 함 수집요건 확인 관계 법령에 근거하거나 정보주체의 동의 필요 수집사실 안내 개인정보 수집시 수집목적, 근거 등에 대해 정보주체가 쉽게 확인하고 인지할 수 있도록 안내되어야 함

19 보유하고 있는 개인정보에 대한 안전한 관리가 필요
2-2. 수집단계에서의 의무 (법 제5조) 보유하고 있는 개인정보에 대한 안전한 관리가 필요 ※ 보유 : 개인정보파일을 작성 또는 취득하거나 유지ㆍ관리 하는것 ※ 개인정보파일 : 컴퓨터 등에 의하여 처리할수 있도록 체계적으로 구성된 개인정보 집합물 개인정보파일의 보유 업무수행을 위해 필요한 범위안에서 개인정보파일 보유 개인정보파일 대장작성 및 관리 개인정보파일별로 개인정보파일대장을 작성 및 관리 개인정보파일 열람ㆍ정정조치 정보주체가 열람ㆍ정정할 수 있도록 함 사전협의 개인정보파일 보유 및 변경시 행안부와 사전협의 필요

20 2-3. 이용 및 제공단계에서의 업무 (법 제10조) 법 제10조제1항, 제3항
원칙 : 다른 법률에 의하여 보유기관 내부에서 이용하거나 제3자에게 제공하는 경우 외에는 보유목적 외로 이용 .제공 금지(제1항) 예외 : 다음 각호의 경우 보유 목적 외로 이용. 제공 가능 (제3항) 정보주체의 동의 있거나 정보주체에게 제공 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우로서 개인정보보호 심의위원회를 거친 경우 조약기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 정보주체 외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 되는 경우 범죄의 수사와 공소의 제기 및 유지에 필요한 경우 법원의 재판업무수행을 위하여 필요한 경우

21 업무목적의 달성 등 개인정보파일 보유가 불필요하게 된 경우 지체없이 개인정보를 파기해야 함
2-4. 파기단계에서의 업무 (법 제10조의 2) 업무목적의 달성 등 개인정보파일 보유가 불필요하게 된 경우 지체없이 개인정보를 파기해야 함 개인정보삭제와 개인정보파일파기 개인정보삭제 및 파일파기사유가 발생한 경우 지체없이 삭제 및 파기해야 함 파기사실 기록관리 개인정보삭제 및 파일 파기시 대장으로 기록관리 필요 파기사실안내 개인정보삭제의 경우 개별 통보 개인정보파일 파기의 경우 관보 또는 웹사이트로 안내

22 3. 법 위반관련 - 처벌규정 정보취급자의 의무 및 처벌
의 무 - 개인정보의 분실·도난·누출·변조·훼손을 막을 수 있는 기술적 · 관리적 조치 강구 (제9조제1항) - 비밀유지의무 : 직무상 알게 된 개인정보의 누설, 무단 이용 및 제공 금지 ⇒ 3년 이하의 징역 또는 1천만원 이하의 벌금 (양벌규정) 처 벌 - 개인정보처리업무 방해 목적으로 개인정보를 변경·말소한 자 ⇒ 10년 이하의 징역 - 개인정보를 누설 · 권한없이 처리 · 제공하는 등 부당한 목적으로 사용한 자 ⇒ 3년 이하의 징역 또는 1천만원 이하의 벌금 - 허위 등 부정한 방법으로 처리정보를 열람 또는 제공받은 자 ⇒ 2년 이하의 징역 또는 700만원 이하의 벌금

23 3. 법 위반관련 – 연도별 징계 현황

24 3. 법 위반관련 – 징계 양정 기준

25 Ⅳ. 교육기관 개인정보노출 및 관리방안 교육기관 개인정보 노출현황 교육기관 개인정보 노출 교육기관 개인정보 노출 언론보도
교육기관 개인정보 유형별 노출원인 교육기관 개인정보 보호의 취약점 교육기관 개인정보 노출사례 교육기관 개인정보 양벌규정 교육기관 개인정보 관리방안

26 1. 교육기관 개인정보 노출현황 주민번호 노출 웹사이트 상시 모니터링 (2009.2.~12) 개인정보(주민등록번호) 노출 추이
총 노출건수 : 23,044건 (전년대비 증가) 시도교육청(초중고 포함)은 소폭 증가, 대학은 대폭 증가 개인정보(주민등록번호) 노출 추이 노출건수가 하락에서 소폭 증가 개인정보 노출원인 대부분이 업무 담당자가 게시한 첨부파일 노출 관련자에 대한 문책(주의,징계 등) 처리 강화 구분 2007년 2008년 2009년 비 고 교육청 29,466 6,495 7,204 초ㆍ중ㆍ고 포함 대 학 1,402 10,601 15,467 기 타 508 420 373 직속기관 계 31,376 17,516 23,044 총 119개 기관

27 2. 교육기관 개인정보 노출 개인정보에 대한 사회적 관심 증가 사회적 이슈

28 3. 교육기관 개인정보 노출 언론보도 ▼ 언론사 ▼ 기사 제목 ▼ 09년 1월 한겨레 A대학 예비군 정보 4,500건 유출
2월 전자뉴스 개인정보 손놓은 대학, 보안예산 삭감 9월 한겨레 개인정보유출 OO대학이 1위 10월 연합뉴스 대학교 전산망 해킹으로 4학년 성적 조작 11월 아이뉴스 서울주요대학 해킹에 속수 무책 전자신문 교육기관 개인정보 모범은 못 될 망정.. 디지털타임즈, A대학 공문전달 과정서 개인정보유출 12월 뉴시스 대학,개인정보유출 심각 대책마련 절실 서울신문,전자신문 학교에서 개인정보 줄줄 샌다. ▼ 언론사 ▼ 기사 제목 ▼ 10년 1월 아시아경제 학생 및 학부형 개인정보 유출 물의 2월 연합뉴스 학교홈페이지 개인정보보호 취약 3월 보안뉴스 방과후 학교프로그램 개인정보 유출, 성적조작 가능성

29 4. 교육기관 개인정보 유형별 노출원인 담당자 부주의 이용자 부주의 설계오류 보안기반취약 개인정보 포함된 파일 게시
(HWP,XLS,DOC) 개인정보가 포함된 민원자료 게시 개인정보 필터링 시스템 미도입 전자서명인증서 보안서버의 미도입 관리자 페이지 노출 소스 코드상의 개인정보 노출 설계오류 보안기반취약

30 교육기관 개인정보보호 취약점 5. 교육기관 개인정보 보호의 취약점 방대한 기관수 및 정보량 정보보호 예산의 부족
대상기관 12,000여 개(각급학교,소속기관) 개인정보 담당자의 인식 부족 교육기관 개인정보보호 취약점 개인정보노출의 주원인은 담당자 부주의 정보보호 예산의 부족 대학은 등록금 동결로 정보보호예산 삭감 보안 인프라의 부족 정보보안 시스템의 미 도입 등 보안 기반 취약

31 대학교 개인정보 유출 후 게임사이트 도용 6. 교육기관 개인정보 노출사례(1) 노출개요 노출원인 조치사항 및 관리방안
A대학 홈페이지 게시물에서 주민등록번호 15,000 여건 노출 구글 DB에서 노출된 주민번호 정보 확보 해외 게임 사이트에 노출된 주민번호 사용 노출원인 게시물 업로드 시 담당자 부주의 개인정보 필터링 시스템 미 도입 조치사항 및 관리방안 게시물 등록 시 관리자의 결재를 득한 후 게시 홈페이지 개인정보스캔 및 필터링 시스템 도입

32 대학교 개인정보 노출 파문 6. 교육기관 개인정보 노출사례(2) 노출개요 노출원인 조치사항 및 관리방안
A대학 수강신청자 명단,학번,전화번호 약 30,000건 노출 학점교류 B대학에 수강신청자 명단 제공 (엑셀파일) 불필요한 엑셀시트에 개인정보가 함께 제공되어 홈페이지에 게시 노출원인 파일 제공 시 숨겨진 엑셀파일 미확인 개인정보 이용 제공 시 관리의무 소홀 조치사항 및 관리방안 개인정보포함 파일을 해당자만 볼 수 있도록 시스템상 접근통제 조치 교직원에 대한 개인정보보호 재교육 실시

33 홈페이지 위탁 운영에서의 노출 6. 교육기관 개인정보 노출사례(3) 노출개요 노출원인 조치사항 및 관리방안
B대학 홈페이지에서 타 대학의 회원가입명단 1,430건 노출 B대학 유지보수업체가 함께 관리하던 타 대학 학생 명단을 B대학 페이지에 노출 노출원인 유지보수업체 개인정보 무단 제공 위탁업체 개인정보 제공 시 개인정보보호 조치 소홀 조치사항 및 관리방안 홈페이지 개인정보 노출 방지 프로그램 도입 유지보수업체 개인정보보호 관련 보안서약서 징구

34 여행사 학생 정보노출 6. 교육기관 개인정보 노출사례(4) 노출개요 노출원인 조치사항 및 관리방안
여행사가 대학에서 제공받은 학생정보 4,600여 건 노출 여행사 PC에서 P2P 사용으로 개인정보 노출 노출원인 유지보수업체 개인정보 무단 제공 위탁업체 개인정보 제공 시 개인정보보호 조치 소홀 조치사항 및 관리방안 개인정보 제공 목적 달성 후 개인정보파일 파기 준수 개인정보 보유 PC P2P 프로그램 삭제 타 기관 개인정보 제공 시 보안 조치

35 공무원 징계령 시행 규칙 제2조 공공기관의 개인정보보호에 관한 법률 제23조 7. 교육기관 개인정보 양벌규정
개인정보 업무처리 방해목적 변경, 말소 : 10년 이하 징역 개인정보 부당한 목적 사용 : 3년 이하 징역, 1천 만원 이하 벌금 부정한 방법으로 처리정보 제공 : 2년 이하 징역, 700만원 이하 벌금 공무원 징계령 시행 규칙 제2조 개인정보 유출.노출 관련 공무원 징계기준 강화( ’09.4) 「공무원 징계령 시행규칙」 제2조(징계의 기준) : 무단유출, 관리소홀 등 사립대학도 동일 기준으로 적용

36 교육기관 개인정보보호 노출사고 방지대책 교육기관 실무자의 개인정보보호 인식 강화 정보보안 기반강화를 위한 인프라 확대
8. 교육기관 개인정보 관리방안(1) 교육기관 개인정보보호 노출사고 방지대책 교육기관 실무자의 개인정보보호 인식 강화 정보보안 기반강화를 위한 인프라 확대 개인정보보호 인식강화 정보보안 기반강화 교육기관 대상 사이버 연수 실시 교육기관 개인정보보호 집합교육 교육기관 개인정보관리 현장 진단 전자서명 인증서 보급사업 보안서버 보급 (SSL,API) 공공 I-PIN 보급

37 개인정보보호 관리적 측면 8. 교육기관 개인정보 관리방안(2) 개인정보관리 책임관 지정
시도 교육청 및 대학 2~4급 또는 그에 준하는 교직원 지역 교육청 및 소속기관 4~5급 직원 또는 그에 준하는 직원 개인정보보호 계획 수립 및 교육시행 개인정보파일의 보유기간 설정 및 파기 준수 개인정보 관련 시스템 위탁관리 시 관리 철저 개인정보 제공 시 안정성 확보 조치 이후 타 기관 제공 홈페이지 상 개인정보 노출 상시 모니터링

38 개인정보보호 기술적 측면 개인정보보호 오·남용방지 측면 8. 교육기관 개인정보 관리방안(3)
기관포탈시스템 및 홈페이지 등 웹사이트 보안 강화 개인정보 안전성 확보를 위한 정보시스템실 관리 철저 직원의 PC 보안 관리 철저 개인정보보호 오·남용방지 측면 개인정보를 포함하는 행정정보 시스템 권한 관리 강화 업무목적 외 타인의 개인정보 불법열람 및 이용ㆍ제공 금지 주요 시스템 로그관리를 통한 개인정보 유ㆍ노출 대응

39 Ⅴ. 개인정보보호 강화 주요 추진과제 개인정보보호 인식강화 전자서명인증서 개요 전자서명인증서 관련법률 전자서명인증서의 용도
전자서명인증서 발급 전자서명인증서 발급현황

40 1. 개인정보보호 인식강화 개인정보보호 인식 강화 개인정보 사이버연수 개인정보보호 집합교육 개인정보 관리 실태점검
2010.2~11월 교육과학기술연수원 공무원, 각급학교 교직원 대상 5,000명 (500명 X 10회) 교육과학기술연수원 홈페이지 개별 신청 (무료) 개인정보보호 인식 강화 개인정보보호 집합교육 정보보안 교육 및 개인정보보호 교육 (5월,7월 예정) 시도 교육청, 대학 개인정보 담당자 대상 ’09년 실적 3,100 명 실시 개인정보 관리 실태점검 개인정보노출이 많은 기관 중심으로 실태 점검 실시 서면 점검 및 방문 현장 점검

41 정보유출 방지를 위한 기본적인 보호조치 2. 전자서명인증서 개요 위조사이트 방지 정보유출 방지 기관의 신뢰도
(Sniffing 방지) 위조사이트 방지 (Phishing 방지) 기관의 신뢰도 향상 스니핑 툴을 이용한 개인정보 유출 방지 암호화 통신으로 악의적인 데이터 위·변조 방지 Pishing 사이트 구별 피싱공격 피해 감소 ※ 인증서 발급시 기관의 실체확인으로 사실 증명 개인정보를 안전하게 관리하는 신뢰성 있는 기관이라는 이미지 홍보 효과

42 3. 전자서명인증서 관련법률 전자정부법 (5.5 시행 예정) 공공기관의 개인정보보호에 관한 법률 제9조 ①항
제2조3(공공기관의 범위), 제27조(전자서명인증서 사용 의무화) 공공기관의 개인정보보호에 관한 법률 제9조 ①항 공공기관의 개인정보보호에 관한 법률 시행령 제10조2 (홈페이지 개인정보보호) 공공기관의 개인정보보호에 관한 법률 시행규칙 제 13조 개인정보보호를 위한 기술적 적용방안 가이드 라인 국가정보원 교과부 산하기관에서 운영 중인 정보시스템 보안성 강화 대책 마련 필요

43 4. 전자서명인증서의 용도 네트워크상에서 사용되는 전자신분증 서명, 암호화를 위한 비밀키의 용도 신분증 서명/도장/관인 비밀키
인터넷 상에서의 신원확인 기능 로그인에 적용하여 사용자 인증 수행 서명/도장/관인 인증서 발급기관 인감도장 및 서명, 관인 기능 전자문서에 대한 법적 효력 제공 인증서 비밀키 중요 데이터에 대한 암호화 기능 비인가자에 대한 정보유출 방지

44 5. 전자서명인증서 발급(1) 전자서명인증서 인증체계 교육과학기술부 행정전자서명(GPKI) 발급대상
교육과학기술부 및 직속기관, 연구•출연기관, 대학, 교육청 및 산하기관, 각급학교 등 발급비용 무료 유효기간 2년 3개월 주요기능 신원확인, 전자서명, 데이터 암 •복호화 등 신청처 교육청 및 산하기관, 각급학교 : 시도교육청(RA) 또는 지역교육청(LRA) 담당자 대학 : 각 대학(LRA) 담당자 연구•출연기관 : 각 기관(LRA) 담당자 ※ RA 또는 LRA 담당자 연락처는 홈페이지 참조 문의처 교육과학기술부 전자서명인증센터( )

45 5. 전자서명인증서 발급(2) 전자서명인증서 ◆ 대신대학교 인증 담당자(LRA;원격등록기관) : 기획팀 권양경
◆ 신청방법 : 용도에 맞는 신청서를 사용하여 공문으로 인증 담당자에게 신청 ◆ 인증서 활용용도 : 교육과학기술부 전자서명인증센터서 발급한 인증서는 교육행정 정보시스템(NEIS), 에듀인 등 교육과학기술부 산하 전자정부 시스템에서 사용자 로그인을 통한 신원확인, 송수신 데이터 암호화 등의 용도로 사용 ※ 대신대학교 홈페이지 직원게시판 – 공지사항 28번 게시글 및 첨부파일 참고

46 6. 전자서명인증서 발급현황 시도교육청 및 초ㆍ중등학교 100% 보급 대학의 인증서 보급률 매우 저조(10%이하)
전자서명인증서보급 현황 ‘ 기준 구 분 개인용 특수목적용 관인용 총 계 교육과학기술부 (직속기관 포함) 3,084 64 25 3,173 시·도교육청 622,028 7,378 20,438 649,844 대학 7,871 947 251 9,069 출연ᆞ연구 기관 421 101 1 523 총 계　 633,404 8,490 20,715 662,609 시도교육청 및 초ㆍ중등학교 100% 보급 대학의 인증서 보급률 매우 저조(10%이하) 대학에서 소속 교직원에 대한 인증서 발급ㆍ갱신ㆍ관리  ※ 전체 대학교직원 중 8.6% 발급(전체교직원수 : 69,537명, KEDI 교육통계 기준)

47 Ⅵ. 개인정보보호 정책과제 개인정보보호법 제정추진 웹사이트 개인정보 모니터링 강화 개인정보 관리실태 현장점검
주민번호 클린센터 운영 개선 개인정보 수준진단 영향 평가제 기반 마련 I-PIN 서비스 확산 개인정보보호 인식 제고 개인정보파일 관리 및 사진협의 실시

48 Ⅶ. 사이버 침해사고 대응 개인 PC보호를 위한 준수 10 계명 메신저 『 피싱』방지 5계명
메신저 『 피싱』방지 5계명 개인정보 오남용 피해 예방 10계명

49 사이버 침해사고 대응 < 개인 PC보호를 위한 준수 10 계명>
1. 불필요한 사이트 가입 자제(개인정보노출 제한에 따른 유출 방지)..!! 2. 컴퓨터 패스워드 및 개인사용자 로그인 패스워드 사용 철저..!! 3. 불필요한 공유 디렉토리 사용 금지..!! 4. 개인 PC 사용 중지 시 반드시 전원 Off (그린오프스 환경)..!! 5. 바이러스 백신 및 스파이웨어 제거 프로그램 사용 철저..!! 공유폴더 6. 게임방, 터미널 등 공용 PC 사용 자제..!! 7. 자동 보안패치 설정하기(최신 보안상태로 패치)..!! 8. 출처가 불분명한 메일 바로 삭제(메일 미리보기 기능 제거)..!! 9. 신뢰할 수 있는 웹 사이트에서 제공하는 ActiveX 설치하기..!! 10. 공인인증서 USB 저장 등 금융정보 안전하게 관리하기..!!

50 사이버 침해사고 대응 < 메신저 『 피싱』방지 5계명 >
< 메신저 『 피싱』방지 5계명 > 1. 메신저로 금전을 요구하는 경우 반드시 전화를 통해 확인하기..!! 2. 메신저를 통해 개인정보를 알려주지 않기..!! 3. 정기적으로 메신저 비밀번호를 변경, 관리하기..!! 4. 공공장소에서는 메신저 사용을 자제하기..!! 5. 메신저 자체보안 설정 및 보안 프로그램을 최신 버전으로 업데이트 하기..!!

51 사이버 침해사고 대응 < 개인정보 오남용 피해 예방 10계명 >
1. 회원가입 시 개인정보취급방침을 꼼꼼히 읽어보기..!! 2. 전화를 이용한 개인정보 제공 요구에 대응하지 않기..!! 3. 과도한 개인정보를 요구하지 않는지 확인하기..!! 4. 개인정보관리 책임자가 누구인지 확인하기..!! 5. 주요 검색사이트에서 자기 정보 노출여부 확인하기..!! 6. 탈퇴하면 개인정보를 파기하는지 확인하기..!! 7. 자신의 아이디와 비밀번호를 주의해서 관리하기..!! 8. 미니홈피, 블로그 등에 자신, 가족의 개인정보 게시하지 않기..!! 9. 개인정보취급방침이 없는 사이트, 정체불명 사이트 가입하지 않기..!! 10. 정보가 유출되었다고 의심되면 신고하기(국번없이 1336,

52 감사합니다