사이버보안진단

배경

• 추진근거
  • 교육(행정)기관 정보보호 기본계획 (’05. 8. 8.)
  • 2006년도 대학정보화 활성화 기본계획 (‘06. 3. 6)
• 해킹·바이러스 등 정보보호 위협에 대한 사전 예방 기능 강화
  • 특히, 업무용 PC 內 중요문서 유출의 위협이 증가되고 있음
  ※ ’05년 국가·공공기관의 해킹사고 분석결과, 중요자료 유출 등 해킹 사고 급증(국가정보원)
• 법·제도, 정보보호 기술로는 정보보호에 한계가 있어 지속적이고 주기적인 정보보호 활동과 인식제고 필요

추진 방향

• 매월 셋째 주 수요일을 사이버보안 진단의 날 지정, 정보침해 예방활동 추진
  • 전체 구성원이 직접 참여하여 안전한 사이버 문화 정착
• 침해사고 예방 필수사항 매월 반복 시행
  • 바이러스 및 악성코드 제거, 보안패치, 패스워드 변경 등
• 이슈 또는 중점 추진 사항을 월별로 선정하여 실시
  • 신학기 대비 깨끗한 PC 만들기(실습실 PC의 최신 백신 업데이트 및 보안패치 설치 등)
  • 졸업, 신학기 전후 개인정보 유출 점검
  • 기관 내 주요 웹서버(홈페이지, 전자결재, 행정정보시스템 등) 보안 점검
  • 네트워크 상의 불필요한 통신서비스 차단 등

대상

• 대학내 전 행정기관(학과포함) 및 부설, 부속기관

업무 담당자별 정보통신보안 활동

• 정보통신보안 담당관

  • 기관 내 정보보호 활동 추진

    • 주기적인 불법 S/W 점검실시
    • 기관 내 주요 홈페이지 보안 점검 등
    • 정보호보 인식제고 프로그램 운용
    정보보호 표어 공모 등 구성원들의 보안의식 고취 프로그램

  • 정보보호 커뮤니티(또는 게시판) 구축 운영

    • 최신 정보보호 정보 공유
    • 각종 정보보호 관련 질의응답, 공지사항 알림
    • 관련 법령, 학내 규정, 정보보안 사건사고 등 정보공유
• 시스템 관리자

  • 정보보안시스템 보안정책 설정 및 점검

    • 침입차단시스템, 침입탐지시스템 등 보안정책 점검

  • 홈페이지, 행정정보시스템 등 각종 웹서버 취약성 점검

    • 불필요한 포트 개방 여부점검
    • 해킹 프로그램 설치여부 점검
    • 사용자 ID, 비밀번호 취약성 점검
    • 불필요한 개인정보 노출 여부 점검

  • 유해정보 차단

    • 인터넷 유해사이트(음란, 오락 등) 차단, 필요시 P2P 제한, 스펨 메일 차단 등
• PC 사용자

  • 깨끗한 PC 만들기

    • PC 비밀번호(부팅 비밀번호, 로그인 비밀번호, 화면보호기 등) 설정
    • 최신 백신 및 보안패치 업데이트
    • 불법 S/W 제거
    • 불필요한 폴더 공유기능 제거(필요시 비밀번호 설정)

  • 불필요한 개인정보 삭제

    • PC에 저장된 불필요한 개인정보 삭제
    • 홈페이지 등 기관 내 웹 서버, 민간업체 포탈시스템(다음, 네이버 등 )등에 업무관련 파일(개인정보 등) 탑재여부 점검

  • 개인 정보관리 철저

    • 개인 공인인증서 철저히 관리
      ※ 디스켓, USB 등에 백업여부 등
    • 각종 아이디, 비밀번호 주기적으로 변경
    • 패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경하기