목록 | 안내 | 공지사항

연구자 보안의식 강화 캠페인-침해사고 예방을 위한 개인정보보호 활동

분류안내
담당부서디지털보안팀
작성자이연옥 책임
등록일2021-12-09 09:16
연락처042-712-9161

$연구자 보안의식 강화 캠페인(4) -침해사고 예방을 위한 개인정보보호 활동 [KEIT] 개인정보 보호 및 침해사고 예방을 위한 KEIT 안전수칙 안내 안녕하세요. 고객님! 한국산업기술평가관리원에서 고객님의 소중한 개인정보 보호를 위하여 개인정보 침해사고 사례 및 개인별 안전수칙을 알려드립니다. 전년도에 이어 올해도 개인의 이메일 계정 정보를 탈취하여 국가·공공기관이 발송한 메일 내용을 무단 열람하고, 추가 정보를 획득하려는 시도가 국내에 지속 발생하고 있습니다. 이에 회사 및 개인 이메일 계정관리를 철저히 하시어 침해사고로 인한 피해가 발생하지 않도록 주의를 당부드립니다. ◈ 본 메일과 관련하여 한국산업기술평가관리원에서 침해사고가 발생한 것이 아니라, 최근 국가·공공기관 관련자 중 개인 이메일 침해사고를 겪는 사례가 지속 발생하고 있어 이에 관련정보를 공유드리오니 개인정보 보호에 만전을 기하시기 바랍니다. ◈ 한국산업기술평가관리원은 국가·공공기관 대상 개인정보보호 관리수준 진단을 실시한 이래로, 7년 연속 최고등급을 지속 유지하고 있음을 알려드립니다. 1. 금년도 침해사고 사례 안내 보안 강도가 약하게 설정된 비밀번호를 탈취하여 개인 이메일에 불법 로그인하고, 국가·공공기관이 발송한 메일 정보를 무단 열람하는 사례가 발생하고 있습니다. 이에 개인 이메일 사용시 비밀번호를 9자리 이상(숫자+문자+특수문자 조합)으로 강하게 설정하시고, 문자인증(SMS), OTP 등 2단계 인증 기능을 활성화하시어 미인가자에 의한 불법 침입을 예방하시기 바랍니다. < 개인 이메일 해킹 및 무단열람 사례 > 피해자 피해메일 공격자에 의한 무단 열람일자 피해 정황 개별 안전조치 사항 최△△ em****.com (개인메일) 2021.11.05 ① 비밀번호 등 보안강도가 약한 개인 이메일 계정정보 탈취 또는 다크웹에 거래되는 개인 정보로 무차별 대입 시도 ② 피해메일 사서함에서 국가/공공기관이 발송한 메일 무단 열람 ① 유해IP로 등록된 자에 의한 이메일 열람시도 사실 탐지 ② 피해자 정보 확인 후 개인별 안전 조치사항 전달(문자, 이메일, 유선 등) 유☆☆ ad****.com (회사메일) 2021.11.05 천□□ nav***.com (개인메일) 2021.06.04 박OO *****.ac.kr (회사메일) 2021.01.28 2. 개인정보 보호를 위한 안전수칙 다음과 같은 안전수칙 준수로 침해사고를 예방하시기 바랍니다. < 이메일 사용시 안전수칙 > ？ 로그인 보안 강화 · 비밀번호 주기적으로 변경(숫자+문자+특수문자 조합, 9자리 이상 설정) · 문자인증(SMS), 바이오인증, OTP 등 2단계 인증 설정 ？ 의심메일 열람금지 · 출처가 불분명한 발신자 메일, 스팸 메일 열람금지 · 사회공학적 기법(지인사칭 등) 악용 사례 증가로, 발신자 주소 정확히 확인 후 열람 · 중요 데이터 전송 또는 송금 요구시 실제 관계자에게 연락하여 사실여부 확인 ？ 메일 내 첨부파일 및 URL링크 실행주의 · 첨부파일은 바로 실행(열람)하지 말고, 다운로드 받아 악성코드 검사 후 열람 권고 · 메일 본문에 삽입된 URL 클릭 주의(ID/PW 입력 요구시 정보탈취 가능성 높음) ？ 로그인 이력 수시점검 · ‘로그인 이력’ 조회를 통해 비정상 로그인 시도여부 확인 · ‘해외 로그인 차단’ 기능 등을 적극 활용 < 기타 안전수칙 > ？ PC내 보안 프로그램 설치 및 최신버전 유지 · 바이러스 백신 설치 및 최신 버전으로 업데이트 · 운영체제(윈도우 등) 및 응용 프로그램(한글, MS오피스 등) 최신버전으로 업데이트 ？ USB 메모리 등 저장매체 사용시 주의 · 즉시 파일열람/실행치 말고, 바이러스 검사 후 저장매체 사용하기 3. 평가관리원의 안전조치 사항 평가관리원은 소중한 고객정보를 보다 안전하게 보호하기 위하여, 아래와 같이 기술적, 관리적, 물리적 안전조치를 실시하고 있습니다. ？ 개인정보 송·수신시 암호화하여 전송 ？ 비밀번호, 고유식별정보 등 중요정보 저장·보관 시 암호화 ？ 침입차단, 침입탐지, 개인정보 유·노출탐지 등 정보보호시스템 도입·운영 ？ 정보시스템 최근접속이력 공개 등 무단침입 방지 ？ 웹 취약점 진단 및 개인정보 유·노출 여부점검 ？ 장기 미사용자 회원탈퇴처리 등 불필요한 개인정보 파기 ？ 개인정보처리시스템 보관 장소 출입통제 및 무단침입 방지 ？ 개인정보취급자에 대한 정기적인 교육 및 관리감독 실시 그 밖에 자세한 내용은 평가관리원 개인정보 처리방침을 참고하시기 바랍니다. 4. 기타 문의처 안내 기타 개인정보 보호와 관련하여 문의 또는 건의하실 내용이 있으신 경우, 기관 홈페이지(www.keit.re.kr) ‘고객소통→고객참여→질의 및 응답’ 메뉴를 통해 문의하시면 신속하게 답변 드리도록 하겠습니다. 개인정보보호 전담조직 및 담당자 개인정보보호책임자 : 디지털혁신단 한승엽 단장(042-712-9100) 개인정보보호관리자 : 디지털보안팀 이기영 팀장(042-712-9160) 개인정보보호담당자 : 디지털보안팀 이연옥 책임(042-712-9161) 앞으로도 평가관리원은 고객님의 소중한 개인정보를 가족과 같이 안전하게 지키고, 공공기관으로서 안전한 정보사회 구현을 위해 최선을 다하겠습니다. 감사합니다.$

안내

연구자 보안의식 강화 캠페인-침해사고 예방을 위한 개인정보보호 활동

콘텐츠 정보책임자