정보 보안 사고에 대해라는 책을 읽었습니다.

안녕하세요!  정보 보안 사고 에 대해 알아보겠습니다!

 

정보 보안 사고에 대해

 

정보 보안 사고에 대해

먼저 정보보호 5대 실천규칙을 살펴보겠습니다. 첫 번째는 자동 보안 패치 설정입니다. 이는 운영체제의 허점을 보안하는 것으로 해킹에 걸릴 위험을 줄입니다. 두 번째는 보안 프로그램의 설치입니다. 백신 프로그램과 개인 방화벽 등을 말하고, 악성 프로그램을 예방할 수 있습니다. 세 번째는 로그인 패스워드를 설정합니다. 최소 8자 이상의 영문과 숫자로 설정하고 삼 개월마다 변경하면 보안을 높일 수 있습니다. 네 번째는 ActiveX 프로그램 설치입니다. 신뢰할 수 있는 웹사이트를 통해 제공하고 있으니 보안을 높이고 싶다면 설치하시는 게 좋습니다. 다섯 번째는 금융정보를 안전하게 관리합니다. 공인인증서를 USB에 저장하는 겁니다. IP가 고정 IP가 될 경우 공인인증서 유출 가능성이 증가하기 때문입니다. 기타 방법으로는 인터넷 다운로드, 이메일, 메신저를 통해 수신된 파일의 악성코드 감염 여부를 검사하고, 출처불명의 메일과 첨부파일은 읽지 않고 삭제하는 것도 도움이 됩니다. 또한 백신을 최신 상태로 업데이트하고, 신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치하는 게 좋습니다. 중요문서 암호 설정 및 데이터 백업을 하고, 정규 소프트웨어를 사용하고, 컴퓨터 로그인 암호 및 네트워크 공유폴더에 암호를 설정하는 방법도 추가로 하시는 게 좋습니다. 다음은 스마트폰 이용자의 안전수칙을 알아보겠습니다. 첫번째는 의심스러운 애플리케이션은 다운로드하지 않습니다. 두 번째는 스마트폰으로 신뢰할 수 없는 사이트를 방문하지 않는 것입니다. 세 번째는 발신인이 명확하거나 의미 없는 메시지는 삭제하는 게 좋습니다. 네 번째는 비밀번호를 설정하여 주기적으로 변경합니다. 다섯 번째는 블루투스 기능 등 무선 인터페이스는 사용할 때만 키는 게 좋습니다. 여섯 번째는 이상 증상이 지속되면 악성코드 감염 여부를 확인합니다. 일곱 번째는 다운로드한 파일의 우뮤 검사 후 사용합니다. 여덟 번째는 PC에 백신 프로그램을 설치하고 정기적으로 바이러스 검사를 해야 합니다. 아홉 번째는 스마트폰 플랫폼 구조를 임의로 변경하지 않습니다(ex. 탈옥). 열 번째는 운영 체제 및 백신 프로그램을 최신 버전으로 업데이트하는 겁니다. 다음은 무선랜 이용규칙입니다. 무선공유기 보안기능을 설정하고 무선 공유기의 패스워드를 안전하게 관리합니다. 비사용 무선 라우터의 전원은 끄고, 제공자가 불명확한 무선랜 이용하지 않습니다. 보안 설정이 없는 무선 LAN을 통한 민감한 서비스 이용은 하지 않고, 무선랜 자동접속 기능도 비추입니다. 무선 라우터의 SSID(Wi-Fi 네트워크 목록)를 숨김으로 설정하는 게 좋습니다. 정보보호 관리체계(ISMS, IOnformation Security Management System)에 대해 알아보겠습니다. 조직의 주요 정보자산을 보호하기 위한 종합적인 관리시스템으로 정보보호관리시스템의 적합성을 평가 후 인증합니다. ISMS 인증심사 의무대상은 정보통신서비스 제공자와 연 매출액 또는 이용자의 수 등이 대통령령으로 정하는 기준에 해당하는 자, 작년도 매출액이 100억 원 이상인 자, 전년도 말 기준 직전 3개월 동안의 1일 평균 이용자 수가 100만 명 이상인 자, 전국적으로 정보통신망 서비스 제공사업자이니 참고하시기 바랍니다. 정보보안 사고 사전 대응 방안에 관한 법률 규정을 알아보겠습니다. 정보통신망법 제49조 (비밀 등의 보호) : 누구든지 정보통신망을 통하여 처리, 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해, 도용 또는 누설해서는 안됩니다. 정보통신망법 제48조 (정보통신망 침해행위 등의 금지) : 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 프로그램(이하 '악성프로그램'이라 함)을 전달 또는 유포해서는 안됩니다. 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하는 등 정보통신망에 장애가 발생해서는 안됩니다.

침해사고 관련 법률

정보통신망법 제48조의3 (침해사고의 신고) : 정보통신 서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부 장관 또는 한국인터넷진흥원에 신고해야 합니다(정보통신 기반보호법 제13조 제1항에도 명시). 정보통신망법 48조의 4 (침해사고의 원인 분석) : 정보통신망 운영자는 침해사고가 발생하면 침해사고의 원인을 분석하여 패배·확산을 방지해야 합니다. 정보통신 기반보호법 제28조(벌칙) : 접근권한이 없는 자가 주요 정보통신 기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 변조, 파괴, 은닉 또는 유출하는 행위에 대하여 10년 이하의 징역 또는 1억 원 이하의 벌금에 처해집니다. 주요 정보통신 기반시설에 대해 데이터를 파괴하거나 주요 정보통신 기반시설의 운영을 방해할 목적으로 컴퓨터 바이러스, 논리 폭탄 등의 프로그램을 투입하는 행위에 대해서는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처해집니다. 주요 정보통신 기반시설의 운영을 방해할 목적으로 일제히 대량의 신호를 보내거나 부정한 명령을 처리하는 등 정보처리에 오류를 일으키는 행위에 대해서는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처합니다. 정보통신망법 제71조 (벌칙) : 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처합니다. 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 우려가 있는 악성프로그램을 전달 또는 유포한 자, 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하여 정보통신망에 장애가 발생한 자입니다. 정보통신망법 제66조, 제72조(벌칙) : 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해집니다. 접근권한 없이 허가된 접근권한을 초과하여 정보통신망에 침입한 자, 정보보호관리체계 인증업무 및 정보보호 시스템 평가업무에 종사했던 사람 또는 종사했던 사람이 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용한 자입니다. 형법 제347조의 2 (컴퓨터 등 사용사기) : 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력, 변경하여 정보 처리하게 함으로써 재산상의 이익을 취득하거나 제삼자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처합니다.

보안 사고 대응 방안은?

먼저 국가 측면에서 대응하는 방안을 알아보겠습니다. 24시간 인터넷침해대응센터 종합상황실을 운영하고, 악성코드 은닉 사이트 탐지와 대응을 위한 기술지원을 하는 것입니다. 또한 감염 PC 사이버 치료 시스템을 구축·운영합하고, 좀비 PC를 점검하고 치합니다. 전용 백신 개발, 보급하고 '사이버 대피소' 구축, 운영 및 디도스 공격에 대응합니다. 개인적 측면에서는 어떻게 대응해야 할지 알아보겠습니다. 먼저 악성코드 전문 백신을 이용하여 치료합니다. 감염증상을 정확히 파악한 후 관련기관에 신고하고, 백업 데이터가 있는 경우: 감염 파일을 완전히 삭제, 복구합니다. 또한 2개 이상의 백신 프로그램을 이용하여 악성코드가 삭제되었는지 확인합니다. 신고 번호는 118이니 기억해두시기 바랍니다. 불법 스팸이나 개인정보 유출 등을 신고할 수 있습니다.

이상으로 정보 보안 사고에 대해 알아보았습니다!