목록

1. 관련 : 교육부 교육정보화과-8097(2020-12-08)

2. 최근 해킹메일을 통해 내부업무시스템 침입시도가 증가되고 있으며, 일부기관에서 정보가 유출되는

   사고가 발생하고 있습니다.
2. 이에 따라, 교육기관의 해킹메일 및 정보시스템 보안대책을 아래와 같이 안내드리오니 이를 참고하여

   침해사고를 예방할 수 있도록 전 직원은 업무에 참고하여 주시기 바랍니다.

                                                 < 보안 대책 >
가. 해킹메일 보안대책(붙임1 참조)
   - 외부에서 수신된 불필요한 메일 열람 금지
   - 의심스러운 첨부파일 다운로드 금지(첨부파일 자동실행 기능 사용금지)
   - 해킹 의심 메일의 경우 열람 즉시 네트워크 단절 후 보안담당자 신고
   ※ 비공개 업무자료 상용메일 소통 금지, 메일 비밀번호 주기적 변경

나. 정보시스템 보안대책(붙임2 참조)
   - 업무용시스템(서버 등)의 경우 기관 내부 IP에서만 접근 허용
   - 내PC지키미 등을 통한 사용자 단말기 보안 강화
   - 내부 구성원 대상 사용자 보안규정 준수 안내
   ※ 중요 업무시스템은 OTP, 인증서 등 2차 인증체계 적용

붙임 1. 만화로 보는 알기 쉬운 해킹메일 대처법 1부.
       2. 교육부 정보보안 기본지침(제51조 및 제4절 사용자보안) 1부