로 보안패치를 실시한다.
- 주기적인 보안점검을 통해 보안지침의 준수여부를 확인하고 보안대책을 강구한다.
2. 분야별 보안대책
1) 개인용PC, 바이러스 및 E-mail 예방대책
□ 개인용 PC
- CMOS 비밀번호 및 네트워크 비밀번호 설정관리
- 공유폴드의 사용은 원칙적으로 금지한다. 사용시에는 최신버전 OS로 패치 및 공유폴더 비밀번호 설정사용
- PC를 20분이상 미사용시 화면보호기 잠금장치(비밀번호) 설정
- 중요 자료는 파일별 비밀번호를 설정하여 관리
□ 컴퓨터 바이러스
- 모든 시스템에 최신 바이러스 백신 S/W 설치 운영하고 정기적인 업데이트 및 검사 실시
- 정보통신보안업무 담당자는 신규 바이러스에 대한 정보 및 예방대책 등 관련정보를 사용자에게 공지
- 바이러스가 발견되면 동 사항을 전산부서(담당자)에게 통보
□ E-MAIL
- 내외부로부터 수신받는 모든 자료는 바이러스 검사를 실시하고 사용
- 의심스러운 메일은 열람하지 말고 삭제 조치
- 특히 대외비 이상 자료(중요정보자료 포함)의 E-mail 유통 금지
2) 주요 시스템별 예방대책
□ 서버시스템
- 모든 서버장비는 최신의 버전으로 보안패치를 실시
- 주요 장비는 서버보안 OS를 도입 설치 운영
- 모든 자료는 백업정책(일, 주, 월, 분기, 년)에 의거 보관 관리하고, 주요 전산자료는 원격지에 보관관리
□ 침입차단시스템
- 침입차단시스템을 통하지 않는 모든 외부시스템 접근 및 서비스 불허용
- 내부 네트워크 장치관리 및 서버유지보수를 위해 원격지 접근 트래픽은 방화벽을 통과할 수 없으며 반드시 직접방문에 의한 유지보수 실시(원격접속자의 루트 Login금지)
- 침입차단시스템의 log는 6개월 이상 보관 관리
- 침입차단시스템의 보안정책 수립 및 변경은 정보통신분임보안담당관의 승인하에 실시
□ IP 관리
- IP 세부할당현황 및 정보통신망 세부구성도는 네트워크 담당(자)가 일괄적으로 관리하고 중요자료로 분류하여 대외비로 이상으로 관리
- LAN에 연결된 개인용컴퓨터의 모뎀 사용 금지
- 네트워크 관리담당(자)은 네트웍 신규설치 및 외부(기관)네트워크 연결시 정보통신보안담당관에게 서면보고 및 승인후 처리
□ 라우터
- 라우터 패스워드는 암호화하여 설정관리(enable secret ***)
- 라우터의 불필요한 기능(finger, ntp, cdp, http) 이용자제 및 기능을 삭제하여 사용
- 네트워크상의 출발지 IP를 속여서 공격하는 것을 차단하기 위해 Spoofing방지 기능 설정하여 관리
- 해양수산정보망과 외부망과의 연결시는 반드시 적절한 보안조치와 보안심의 의결 후 연결
□ 인터넷
- 인터넷 접속시는 반드시 방화벽을 통해서만 접근 가능하도록 네트워크를 구성하며 접속현황이 방화벽시스템에 Log로 기록하고 감시
- 내부망에는 비공인 IP를 사용하여 외부망 접근시 NAT(주소변환)수행으로 내부정보 외부노출 방비
□ 홈페이지
- 공개용 웹서버는 내부업무망과 분리 구성하여 침해위험으로부터 내부망 보호
- 홈페이지 게재내용은 보안심의위원회 심의을 거친후 자료 게재
- Web서버는 해킹시 피해를 최소화 할 수 있는 낮은 보안등급의 자료만 서비스 제공
참고문헌
김흥석(2010) - 사이버 테러와 국가안보, 한국법학원
문종식 외 1명(2010) - 사이버테러 동향과 대응방안, 한국정보보호학회
서동일(2010) - 사이버테러의 현주소 및 대처방향, 한국지역정보개발원
임홍균(2011) - 사이버테러 대응실태 및 대응체계 개선방안, 동국대학교
유용봉(2011) - 사이버테러범죄에 관한 형사법적 연구, 한국치안행정학회
정기석(2012) - 최근의 사이버테러에 대한 대응방안, 한국사이버테러정보전학회