추풍령중학교 로고이미지

정보통신윤리교육

> 알림마당 > 정보통신윤리교육
RSS 페이스북 공유하기 트위터 공유하기 카카오톡 공유하기 카카오스토리 공유하기 네이버밴드 공유하기 프린트하기
정보통신 보안 및 윤리교육
작성자 김계선 등록일 11.11.30 조회수 393
정보통신보안

정보통신보안이란? –불법적으로 유․무선 통신 장비를 이용한 도청 활동이나, 시스템에 침입하여 자료의 파괴 및 변형, 유출 행위를 사전에 예방하고, 이런 행위가발생 시 이를 확인 및 추적하여 찾아내는 활동을 말함 – l정보통신보안의 필요성 –정보화 역기능 확산 –정보시스템의 의존도 증가 –분산처리로 인한 통제의 어려움

정보통신보안의 영역 –기술적보안 : 정보보호를 위한 기술적 보안시스템 l침입탐지시스템(IDS), 침입차단시스템(Firewalls) lPC 보안및문서보안 l인증, 데이터암호화및데이트베이스보안 l바이러스방지및탐지시스템 –관리적보안 : 조직을 운영하는데 필요한 관리상의 보안시스템 l보안관리조직체계 l정보보안지침과절차 l비상대책수립과보안사고대응책 l인사상의보안관리및보안교육실시 –물리적보안 : 물리적 위협에서 정보저장시설 보호 보안시스템 l입출입통제, 자연재해통제시스템, 시스템통제시스템 l데이터백업및저장매체반출입통제시스템 l전원및케이블보호, 재난복구시스템
정보시스템의 취약성이란 l- 정보시스템 상에 존재하는 문제점으로 인해 해킹, 바이러스 등의 공격으로부터 피해를 입을 가능성이 높은 보안 취약점을 말함 l- 서버 컴퓨터 외에 개인용 컴퓨터에서도 소프트웨어의 오류, 잘못된 설정 등에 의해 취약성이 존재함 l Ø정보보호시스템 도입 예정(도교육청, 2007년) Ø -개인정보보호시스템구축 : 정보업로드시개인정보검출하여경고, 기등록된개인정보노출점검, 홈페이지상의본문및첨부파일까지검사, 욕설/ 음란등불건전게시물차단 Ø - PMS(Patch Management System, 패치관리시스템) 도입 Ø: 운영체제의패치와보안 S/W 및바이러스백신등의버전을최신으로유지시켜주는솔루션








정보 유출 사례 –신용카드를 교통카드로 이용 시 신용카드를 이용한 구매내역뿐만 아니라 대중교통 이용 내역도 `분 단위`로 기록되어 있음(특히, 후불제 교통카드 기능 사용시) –신 모씨와 변모 전 청와대 정책실장의 사적인 관계를 만천하에 드러나게 한 결정적 요인은 e-메일(Outlook Express를 이용 한 파일을 PC 하드디스크에서 복원) –휴대전화 위치추적 조회 수 : l1800만 건/월(가입자 1인당 4.5회, 휴대전화 이용자 1인당 2개월에 한 번 정도로 위치추적 조회) –’06년 정보통신부가 10만 3천개 웹사이트 및 구글DB 노출 검색-> 278,357건의 주민등록번호가 온라인상 노출 l 타인의 ID, 주소 등 개인정보 조회 및 검색 Key값으로 활용 되어 각종 범죄에 악용 우려

윈도 자동업데이트 1)컴퓨터 화면 왼쪽 아래의 [시작] 버튼을 클릭한다. 2)메뉴 중 [설정]-[제어판]을 클릭한다. 3)[제어판] 창에서 “자동업데이트” 더블 클릭한다. 4)‘자동(권장)’ 항목을 선택한 뒤, [확인]을 누른다.

패스워드를 이용한 보안 l –롬바이오스(부팅) 패스워드 –부팅을 할 때 롬 바이오스에 패스워드를 설정하여 시스템의 접근 자체를 차단(유명 브랜드 제품 : F2키, 조립용 제품 : [del]키로 설정 –윈도 로그온 패스워드 –
제어판에서 사용하는 계정을 열고 “암호만들기” 클릭한 뒤, 새 암호와 암호 힌트를 입력한다. –화면보호기 패스워드 –컴퓨터를 켜 두고 잠시 자리를 비울 때 보안을 위해 화면보호기(동작시간 10분 이내)에 암호를 걸어두면 외부인의 접근을 제한할 수 있음 –윈도XP에서는 화면보호기 암호와 사용자계정 암호는 동일함


윈도XP 기본제공침입차단시스템 –윈도 XP 에서는침입차단시스템이기본제공되며세부설정으로인터넷이나네트워크를통해 PC로들어오는불필요한트래픽을차단할수있다. –설정방법:[제어판] - [네트워크연결] - [로컬영역연결] (마우스오른쪽버튼) - [속성] - [고급] - [윈도방화벽설정]의 "사용(권장)"에체크한뒤, [확인]을누른다. – –개인용침입차단시스템사용시주의점 –자신이서비스를제공하는서버역할을하는일부메신저, P2P, 게임프로그램은특정서비스포트를열어사용할경우 [윈도방화벽설정]을 "사용하지않음" 을선택하여사용하고, –평상시에는 "사용(권장)"에체크한뒤, 사용하면유해트래픽으로부터시스템을보호할수있다.
교무업무시스템 인증서 관리 –불필요한 인정서 삭제 방법 –윈도탐색기에서C:Program Files 폴더 아래의 NPKI 폴더 자체를 완전히 삭제한다.(폴더 자체를 선택한 상태에서 [Shift]키와 [del] 키를 동시에 누르면 완전히 삭제 됨) – –특정 사용자의 인정서 삭제 방법 –자기PC에 다른 사람의 인정서가 같이 설치된 경우, NEIS에 접속할 때마다 사용자를 선택해야 하는 번거로움이 발생 –C:Program FilesNPKINCASignuser 밑에 보여지는 이름 폴더 중 불필요한 폴더를 삭제한다.
해킹(Hacking)이란? 컴퓨터 통신망을 통하여 사용이 허락되지 않은 다른 컴퓨터에 불법적으로 접근하여 저장되어 있는 파일을빼내거나 정보를 마음대로 바꾸어 놓기도 하고, 심지어는 컴퓨터 운영체제를 손상시키는 것을 뜻함
l해킹을 의심할 수 있는 피해 증상 Ø자기도모르게파일이나프로그램이삭제된경우 Ø자기도모르게파일이생성되거나프로그램이실행되는경우 Ø프로그램이정상적으로동작되지않는경우 Ø이유없이컴퓨터속도가느리거나멈추는 경우




해킹 대응 방법 Ø윈도 보안패치 자동 업데이트 설정 Ø백신 프로그램 설치 Ø도움 필요시 요청(한국정보보호진흥원, 사이버테러대응센터)
l사전 예방 방법 Ø컴퓨터의 보안 업데이트가 자동으로 실행될 수 있도록 설정 Ø백신 프로그램 또는 개인 방화벽 등 보안 프로그램을 설치 Ø컴퓨터의 로그인 패스워드는 최소 8자리 이상의 영문과 숫자 로 만들고 최소 3개월 마다 변경 Ø중요 문서 파일의 암호화

l스파이웨어(Spyware)란? 컴퓨터 이용자 모르게, 또는 이용자를 속여서 설치되어 컴퓨터 사용자를 불편하게 하고, 인터넷 사용 정보(키보드 입력 내용 등) 을 가로채가는 악성 프로그램
l스파이웨어 감염을 의심할 수 있는 증상 Ø웹브라우저의홈페이지설정이나즐겨찾기등이변경되는 경우 Ø원하지않는광고창이뜨거나성인사이트로접속되는경우 Ø이용자가프로그램을삭제하거나종료할수없는 경우
l사전 예방 방법 Ø믿을 수 있는 인터넷 사이트만 방문하고 의심되는 광고나 게시물은 클릭하지 않는다. Ø인터넷 사용 도중 소프트웨어 설치를 알려주는 ‘보안경고창’ 이 뜰 경우, 믿을 수 있는 사이트에 한해서만 “예”를 선택한다.
l스파이웨어 제거 프로그램 설치 바이러스 백신 이외에 반드시 스파이웨어용 프로그램을 따로 설치하여 사용한다.
Ø스파이웨어다운로드사이트
l정보통신보안의 기본수칙 •한 달에 한 번 시스템 취약성 점검하기 •매일 일정 시간에 컴퓨터 바이러스 자동검사하기 •한 달에 한 번 패스워드 변경하기 •출처가 분명하지 않은 전자 우편 열지 않기 •다운로드 받기 전 컴퓨터 바이러스 검사하기 •정품 소프트웨어 사용하기 •최신의 백신 프로그램 버전으로 업데이트하기 •중요한 데이터 백업을 생활화하기 l<한국정보보호센터, www.kisa.or.kr>


l피싱(Pishing)이란? –개인정보(Private data)와 낚시(Fishing)의 합성어로, –인터넷 이용자들에게 유명회사를 사칭하는 e-메일을 보내고 위장된 홈페이지에 접속하여 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를 일으키는 신종 사기 수법 – l피싱 메일 피해 사례 –악성코드를 이용한 ID/비밀번호 유출 –대출을 미끼로 한 금융사기 –이벤트를 가장한 ID/비밀번호 유출 –포털사이트 로그인페이지를 위장한 개인정보 수집 –개인 PC를 피싱 경유지로 악용 –이벤트 당첨, 로또 당첨을 미끼로 한 사기 등



l피싱 메일 식별 요령 l –유명은행, 카드회사, 포털 사이트, 쇼핑몰 등을 사칭 –업체 마크, 로고 등이 e-메일에 포함되어 있어도 위장 사이트일 가능성이 있음 –계좌번호, 카드, 비밀번호 등을 갱신하도록 유도 –확인 또는 갱신하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용 –경품 당첨 안내, 또는 이벤트 당첨 등을 유도하며 주민등록번호, 핸드폰 번호 등의 개인정보를 입력하도록 유도 – –사칭대상 기관유형 l금융기관 : 은행, 신용카드사, 전자지불업체 등 l전자상거래 업체 : 쇼핑몰, 온라인경매 등 l기타 : 온라인 게임, 취업알선, 성금모금 등


l피싱 메일이나 게시글의 특징 l –메일 수신자의 이름이나 회원번호를 명시하지 않음 –메일 본문에 있는 인터넷 주소로 접속하여 개인정보를 입력하도록 요구함 –메일 본문의 인터넷주소와 실제 접속되는 인터넷주소가 서로 다름 –응모하지 않은 이벤트나 복권에 당첨되었다는 내용을 포함 –신용불량자도 대출 가능하다거나 상식 밖의 저렴한 대출 내용을 포함 –특정 인터넷 주소의 사이트에서 특정 파일을 다운로드 받아 설치하도록 요구함

개인정보란? –개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보를 말함 – –생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보 l<공공기관의 개인정보보호에 관한 법률> l –과거 : 단순한 신분 정보 –현재 : 전자상거래, 고객관리, 금융거래 등 사회의구성, 유지, –발전을 위한 필수적인 요소 –기업-> 수익 창출을 위한 자산적 가치 평가

법령에 의한 개인정보보호




개인정보보호



l학생의 동의 없이 제3자에게 제공할 수 있는 경우 •학교에 대한 감독ㆍ감사의 권한을 가진 행정기관이 그 업무를 처리하기 위하여 필요한 경우 •학교생활기록을 상급학교의 학생선발에 이용하기 위해 하는 경우(가능한 학생의 동의를 받아 처리) •통계작성 및 학술연구 등의 목적을 위한 경우로서 특정개인을 식별 할 수 없는 형태로 제공하는 경우 •범죄의 수사, 공소의 제기 및 유지에 필요한 경우 •법원의 재판업무 수행을 위하여 필요한 경우 •그 밖에 관계 법률의 규정에 의하여 제공하는 경우
l제3자에게 학생 개인정보 제공시 유의사항 -학생정보의 제공요청은 이용목적을 구체적으로 명기한 문서로 요청(구두, 전화, e-메일을 통한 요청 불인정, 전자문서는인정) -학교의 장은 학생자료를 제3자에게 제공시 이용 목적ㆍ방법 그밖에 필요한 사항에대해 제한 가능 -예) 앨범제작자에게 학생자료 제공시 이용범위, 보유기한 제한 -학생정보를 제공받은 자는 제공받은 목적 외의 용도로 이를 이용 금지 -학생 및 보호자의 동의는 명시적인 서면으로 처리(학생이 보호자의 동의를 대신 표기할 수 있는 온라인 방식 지양) -학생자료를 제3자에 제공한 경우 제공 사실을 당해 학생 및보호자에 통보해야 함 개인정보침해예방및대처



l개인정보보호 10계명 1)회원 가입 시 이용 약관을 유심히 읽기 2)정체불명의 스팸 메일에 수신거부의사 밝히기 3)이용목적에 부합하는 정보를 요구하는지 확인 4)개인정보관리 책임자가 누구인지 확인 5)회원가입 전에 탈퇴방법에 대한 설명 여부 확인 6)탈퇴하면 개인정보를 파기하는지 확인 7)ID와 비밀번호를 주의해서 관리하기 8)암호 설정을 일상화하기 9)개인정보보호정책이 없거나 정체불명 사이트 회원등록 삼가 10)정보유출 시 해당기관에 신고
개인정보침해예방및대처



l정보보호 10대 실천 수칙 1)윈도 보안패치 자동 업데이트 설정 2)바이러스 백신 및 스파이웨어 제거 프로그램설치 3)윈도 로그인 패스워드 설정 4)패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경 5)신뢰할 수 있는 웹사이트에서 제공하는 프로그램 설치 6)인터넷에서 내려 받은 파일은 바이러스 검사 7)출처가 불분명한 메일은 바로 삭제하기 8)메신저 사용 중 수신된 파일은 바이러스 검사 9)인터넷 상에서 개인정보 및 금융정보를 알려주지 않기 10)중요 문서 파일은 암호를 설정하고 백업을 생활화
이전글 사이버 윤리 실천을 위한 열린 가정의 십계명
다음글 학부모 정보통신윤리교육
목록