문서번호 행정지원과-10522 결재일자 2019.6.26. 공개여부 부분공개(7) 주무관 행정관리팀장 행정지원과장 결 재 한경희 이영경 06/26 박성주 협 조 교육 일지(정보보안 및 개인정보보호) 교육일시 2019. 6. 26.(수) 09:30~10:30 교 관 행정지원과장 박성주 교육대상 - 대상인원: 52명(일반직26,공무직6,촉탁직1,초단시간1,품질확인제18) - 참석인원: 44명(미참석자는 별도 서면교육 실시) 불참인원: 8명(출장 3명, 대체휴무 등 5명) 교육제목 정보보안 및 개인정보보호 교육 교 육 내 용 ? 이메일 보안 위협 및 개인정보 보호 ○ 정보보안 패러다임의 변화 ○ ‘19년 7대 사이버 위협 전망 - 모바일 기기의 보편화로 인한 채굴 악성 앱 유포 - 웹 브라우저에서 동작하는 채굴 스크립트 유포지속 - 유명한 소셜 네트워크 패킹을 통한 대규모 악성코드 유포 - 허위 프로필을 이용한 미인계 SNP - SNS 메신저를 이용한 맞춤형 APT - 스크립트 악성코드와 윈도우 OS의 시스템 관리 기능을 이용한 공격 심화 - 공개용 코드와 모의해킹 S/W를 활용한 공격 심화 - 보안S/W의 정상기능을 악성코드 감염 및 제어수단으로 활용한 공격 심화 - 인공지능 기술로 강화된 개인 맞춤형 스피어 피싱 메시지 및 공격 등장 - 가짜뉴스 등 자극적 이슈 소재를 이용한 악성코드 유포가능성 증대 - 보안이 취약한 중소기업을 대상으로 한 APT 공격 대응 - loT봇넷의 변종 및 다양한 봇넷 출현으로 loT기기의 좀비기기화 증가 - loT봇넷을 이용한 DDoS 공격으로 블록체인 및 암호화폐 네트워크 공격 - 좀비화된 loT 기기를 통한 개인정보 탈취 및 악성코드 유포의 숙주로 활용 - 소프트웨어, 웹사이트 개발업체 대상 공격 증가 - 소프트웨어 취약점을 악용한 해킹 및 정보유출 증가 - 소프트웨어 코드서명 인증서를 해킹하는 공격 증가 - DGA를 이용 C&C 차단을 회피하는 악성코드 증가 - 머신러닝 기반 백신 및 탐지 시스템을 우회하는 사이버 위협의 진화 - 패치관리, 보안관리 등 중앙관리 S/W의 취약점을 악용한 공격 지속 ○ 이메일 보안 위협 유형 - 피싱 : 대중을 타겟으로 대규모로 발송, 수신자가 신뢰할 수 있는 대상을 사칭 - 스피어피싱 : 특정 타겟을 대상으로 진행되는 지능형 공격 - 웨일링 : 타겟을 지속적으로 모니터링하고 타겟이 선호하는 내용으로 이메일을 구성하여 보냄 - BEC : 고위 임원 등을 사칭하여 기업 내부 실무자를 대상으로 송금을 요청하는 등의 메일 공격 - 복제피싱 : 공격 대상이 수신한 경험이 있는 정상 메일과 동일한 메일로 시도하는 피싱 공격 ○ 실제 이메일 보안 위협 유형 및 대응 1. 생년월일, 주민번호, 계좌번호 또는 로그인 정보 확인시 의심 2. 웹사이트로 연결되는 링크를 클릭하도록 유도하면 의심 3. 이름이 아닌 포괄적인 호칭으로 칭한 경우 4. 첨부파일은 클릭하지 말고 발신자가 확실한지 먼저 확인 5. 이메일 내용에 마우스를 올렸을 때 하이퍼링크가 생긴다면 피싱일 가능성 높음 6. 선불기프트카드나 고가의 물건을 준다고 하면 피싱일 가능성 높음 7. 금전적인 부탁이나 요구시 조심 8. 바이러스에 감염되었다거나 이메일의 저장공간이 가득 찼다며 문제를 알리는 경우도 피싱방식이니 유의할 것 9. 국세청이나 경찰기관이라며 링크를 클릭하라고 요구한다면 피싱확률 높음 10. 친구로부터 돈을 요구하는 메일을 받아도, 전화로 확인하기 전까지는 송금 금지 ○ 개인정보보호 강화를 위해 해야 할 일 1. 개인정보보호에 대한 인식제고 확립 및 준수노력 2. 개인정보보호 전담부서 및 유관부서의 명확한 업무분장 및 책임/권한 부여 3. 법/제도 및 기술변화에 대한 꾸준한 모니터링 및 이에 기반한 이행 4. 개인정보 취급 및 관리에 대한 통제 강화를 위해 지속적인 인프라 투자 지원 ? 정보보안 ○ 국가정보원 해킹메일 대응훈련 : ‘19. 6월 서울시 전직원 대상 ○ 개인정보 취급자 유의사항 1. 개인정보 등록·파기 철저: 수집목적, 수집항목, 보유기간, 동의거부권리 등 2. 인터넷홈페이지게시판 자료 등재시 개인정보 유무 반드시 확인 3. PC개인정보는 외부에서는 열람할 수 없도록 강제 암호화 조치 4. 사이버보안 진단의 날 ‘내PC 지키미’ 취약항목 조치 철저
18107870
20210929095639
본청
행정지원과-10522
D0000037250118
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1