1310526697_스마트폰_보안기술.pdf
1310526697_스마트폰_보안기술.pdf

전자통신동향분석 제25권 제3호 2010년 6월

'보안, 신기술' 카테고리의 다른 글

[가이드]공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년 개정판)  (0) 2011.05.30
인터넷 뱅킹 유의사항  (0) 2011.03.13
인증서 10계명  (0) 2011.03.13
전자금융거래 이용자 10계명(우리은행)  (0) 2011.03.13
기업 보안 10계명  (0) 2011.02.01

공공기관 홈페이지 개인정보 노출방지 가이드라인을 개정하여 배포합니다
('08.2월 제정, '09.2월 1차 개정)

o 주요 개정 내용
- 게시판 자료등록시 주민번호 등 개인정보 필터링 방법
- 구글에 노출된 개인정보 삭제 방법
- 로봇배제 표준 적용 방법
- 웹보안 취약점에 따른 보안 조치
- 원인별 개인정보 노출 사례 및 조치방법


http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1012340&userBtBean.ctxCd=1002&userBtBean.ctxType=21010006&currentPage=1&searchCat=

'보안, 신기술' 카테고리의 다른 글

스마트폰 보안 위협 및 대응 기술  (0) 2011.07.13
인터넷 뱅킹 유의사항  (0) 2011.03.13
인증서 10계명  (0) 2011.03.13
전자금융거래 이용자 10계명(우리은행)  (0) 2011.03.13
기업 보안 10계명  (0) 2011.02.01
인터넷 뱅킹 신청서 작성시 주변에서 신청서 내용을 타인이 보지 못하도록 주의해야 합니다.
1회 이체한도, 1일 이체한도를 본인의 거래규모에 맞게 설정해서 이용합니다.
등록된 계좌로만 송금할 수 있도록 한 "입금계좌 등록" 기능을 이용 합니다.
보안카드를 불법 금융알선업자 등 타인에게 제공하지 마십시오. 도용 및 사기로 인한 금전적 피해 사례가
있습니다.
입출금내역을 통지해주는 "통지서비스"를 적극 이용합니다.
각종 암호나 비밀번호를 가급적 적어놓지 말고, 적어놓더라도 한 곳에 모두 적어놓지 않습니다.
공인인증서, 보안카드 등 은행이 제공하는 보안수단을 반드시 이용하고 인터넷뱅킹 접속 시는 은행
홈페이지에서 제공하는 해킹방지 프로그램을 반드시 구동 시킵니다
전화 등으로 은행원을 사칭하면서 암호나 비밀번호를 물어볼 때 절대 답변하지 않습니다.
PC방을 비롯한 공공장소에서는 전자금융거래를 자제하시고 만일 이용하실 경우 거래 후 관련 정보의 삭제를 철저히 해 주시기 바랍니다.
인터넷뱅킹 거래 시 통신장애로 거래가 중단될 경우 거래내역을 조회하여 해당 거래의 처리여부를 반드시
확인하여 주십시오.

'보안, 신기술' 카테고리의 다른 글

스마트폰 보안 위협 및 대응 기술  (0) 2011.07.13
[가이드]공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년 개정판)  (0) 2011.05.30
인증서 10계명  (0) 2011.03.13
전자금융거래 이용자 10계명(우리은행)  (0) 2011.03.13
기업 보안 10계명  (0) 2011.02.01
USB나 스마트카드 등 이동성 저장장치에 인증서 저장
인증서 유출 의심되면 즉시 폐기하고 재발급
금융계좌 · e-메일과 인증서 비밀번호를 다르게 설정
금융회사에서 제공하는 보안프로그램 설치
비밀번호는 주기적으로 변경
PC방 등 공공장소에서는 사용 자제하고 양도 금지
거래 내역 알려주는 휴대전화 문자서비스 이용
금융거래 사이트는 즐겨찾기에 저장
의심되는 e-메일이나 게시판은 클릭 금지
바이러스 백신과 윈도 보안패치 업그레이드

'보안, 신기술' 카테고리의 다른 글

[가이드]공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년 개정판)  (0) 2011.05.30
인터넷 뱅킹 유의사항  (0) 2011.03.13
전자금융거래 이용자 10계명(우리은행)  (0) 2011.03.13
기업 보안 10계명  (0) 2011.02.01
스마트폰 보안 10계명  (0) 2011.02.01
우리은행에서 제공하는 보안프로그램을 반드시 설치해 주십시오.
보안프로그램 자동설치 시 임의로 설치를 중단하거나 설치된 보안프로그램의 실행을 중지시키지 않아야 합니다. 또한 자동적으로 설치가 되지 않을 경우에는 설치 안내에 따라 수동으로 보안프로그램을 꼭 설치한 후에 전자금융거래를 해야 합니다.
전자금융에 필요한 정보는 PC, 수첩, 지갑 등 타인에게 쉽게 노출될 수 있는 매체에 저장 또는 기록하지 않고 금융회사 직원을 포함한 누구에게도 알려주지 말아야 합니다.
로그인아이디/비밀번호, 계좌비밀번호, 보안카드비밀번호, 신용카드번호, CVC값 등을 PC에 저장하지 마시고 금융회사 직원을 포함한 누구에게도 알려주시면 안됩니다. 특히 금융기관 및 공공기관을 사칭하여 정보를 취득하는 경우가 있으므로, 은행창구가 아닌 곳에서는 금융정보를 알려주지 말아야 합니다.
금융 계좌, 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경해 주십시오.
생일, 전화번호 등과 같이 타인이 알기 쉬운 번호를 비밀번호로 사용해서는 안됩니다. 특히, 인터넷사이트(네이버, 다음 등) 회원 가입시 설정한 로그인아이디/비밀번호와 공인인증서, 계좌·카드 비밀번호는 서로 다르게 설정해 주십시오.
금융거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용하고 접속 후 잔액을 조회하시어 피싱사이트에 속지 않도록 하십시오.
이메일, 게시판, 대출사이트 등에 링크된 주소를 바로 클릭하지 말고 해당기관 홈페이지 주소를 인터넷 주소창에 직접 입력하거나 즐겨찾기에 추가하여 사용하십시오. 또한, 은행을 모방한 피싱 공격에 속지 않기 위해서는 사이트 접속 후 잔액을 먼저 조회 하시어 최근 잔액을 확인합니다. 가짜 은행 사이트는 잔액 조회가 되지 않습니다
전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 적극 이용하십시오.
금융회사에서는 신용카드 사용내역, 계좌 이체내역 등 전자금융거래 이용내역을 실시간으로 휴대폰 문자서비스(SMS)나 메일을 통해 알려주는 서비스를 제공하고 있으니, 이를 적극적으로 활용하시어 타인이 무단으로 전자금융거래를 이용하였을 경우 곧바로 이를 인지하여 금융회사에 신고하시면 피해를 예방할 수 있습니다.
공인인증서는 USB 등 이동식 저장장치에 보관하여 주십시오.
공인인증서는 인터넷뱅킹에서 신원확인 및 거래사실 증명 등을 위해 사용되는 전자 인감입니다. 공인인증서를 해킹위험에서 예방하고 보다 안전하게 이용하기 위해서는 USB, CD 등과 같은 이동식 저장장치에 저장합니다. 특히, 전자메일 보관함과 같이 공동으로 사용하는 포탈사이트, 웹하드 등에는 공인인증서를 절대 보관하지 말아야 합니다.
PC방 등 공용 장소에서는 인터넷 금융거래를 자제하여 주십시오.
여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성코드가 설치되기 쉬워 해킹 당하기 쉽습니다. 또한, 공용 PC에서 공인인증서를 다운받아 전자거래를 이용할 경우 개인정보나 비밀번호 등 금융거래 정보의 노출 위험이 있습니다. 따라서, 공용장소에서는 가급적 전자금융거래 이용을 하지 않는 것이 좋습니다.
바이러스백신, 스파이웨어 제거프로그램 이용하고 최신윈도우 보안패치를 적용하시기 바랍니다.
백신프로그램과 스파이웨어 제거프로그램은 PC의 보안을 위해 꼭 설치하며, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정합니다. 또한, 최신의 해킹 공격을 예방해주는 보안프로그램의 패치를 위해서 윈도우 자동 업데이트 기능을 설정합니다.

※ 자세한 설정방법은 정보보호실천수칙 참조
전자금융 이용자 보안가이드 및 금융 보안패치 안내
의심되는 이메일이나 게시판의 글은 열어보지말고, 첨부화일은 열람 또는 설치하기전에 백신 등으로 먼저 검사하십시오.
출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 경우 메일이나 게시물은 삭제하거나 무시하고, 꼭 필요한 경우에는 첨부파일 등을 실행하거나 설치하기 전에 반드시 백신으로 점검하여 바이러스나 악성코드에 감염되지 않았는지 여부를 확인하여야 합니다.
대출을 이유로 선입금, 잔고 유지를 요구하는 경우 또는 상식수준 이상의 파격적인 대출조건을 제시하는 경우 먼저 사기로 의심하고 거래하는 금융회사의 콜센터 등에 직접 연락하여 확인하시기 바랍니다.
대출 신청시 전화, 인터넷으로만 연락하지 말고 대출회사를 직접 방문하여 정상적인 회사(인가된 금융회사 또는 등록 대부업체) 여부를 먼저 확인하시 바랍니다.

'보안, 신기술' 카테고리의 다른 글

인터넷 뱅킹 유의사항  (0) 2011.03.13
인증서 10계명  (0) 2011.03.13
기업 보안 10계명  (0) 2011.02.01
스마트폰 보안 10계명  (0) 2011.02.01
PC 보안 10계명  (0) 2011.02.01

기업 보안 10계명

1. 사내 모든 컴퓨터의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽, DDoS 장비 등 네트워크 보안 장비의 정책과 ACL(Access Control List), 임계치 등이 올바르게 설정되어 있는지 확인한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.

8. 수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스를 확인한다.

9. 중요 시스템의 데이터를 사전 백업하고 필요 시 분산 보관하며, 비상 상황 발생 시의 대응 프로세스, 비상연락망 등을 점검하고 최신화한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

출처 : http://dld.bz/J39w


'보안, 신기술' 카테고리의 다른 글

인증서 10계명  (0) 2011.03.13
전자금융거래 이용자 10계명(우리은행)  (0) 2011.03.13
스마트폰 보안 10계명  (0) 2011.02.01
PC 보안 10계명  (0) 2011.02.01
안드로이드 초보자 관련 자료  (0) 2010.02.03

스마트폰 보안 10계명

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다.

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

출처 : http://dld.bz/J39w

'보안, 신기술' 카테고리의 다른 글

전자금융거래 이용자 10계명(우리은행)  (0) 2011.03.13
기업 보안 10계명  (0) 2011.02.01
PC 보안 10계명  (0) 2011.02.01
안드로이드 초보자 관련 자료  (0) 2010.02.03
볼거리, 먹을거리…`스마트폰에 경기도 있다`  (0) 2010.02.03

+ Recent posts

티스토리툴바