윈도우 비스타 보안지원 중단 관련 보안대책
※ 아래 내용을 인터넷에 게재하거나 외부에 유출하지 않도록 보안관리 요망
□ MS社 ‘윈도우 비스타’ 보안지원 중단(’17.4.11) 관련 同 운영체제를 사용하는 단말기가 취약점에 노출되지 않도록 운영체제를 교체 하거나 기한內 교체가 곤란할 경우 아래 보안대책을 적극 이행
□ 윈도우 비스타 교체계획 수립ㆍ시행
  o ’17.4월까지 내용연수가 만료되는 단말기는 신규 도입을 통해 교체
  o ’17.4월 이후에도 내용연수가 상당기간 남는 단말기는 운영체제만 별도 구매 혹은 MS社와의 SW 구매특약 검토
□ 기한內 윈도우 비스타 전량 교체가 곤란할 경우
  o 망분리 기관은 업무망 단말기보다 인터넷 단말기를 우선 교체하고  未분리 기관은 중요자료 취급부서ㆍ담당자를 선정, 우선 교체
  o 未교체 PC를 대상으로(’17.4 이후) 백신SW를 통해 악성코드 감염여부 및 비인가 SW 설치ㆍ유해사이트 접속여부 점검 등 보안활동 강화
□ 한편, ‘윈도우 7’의 보안지원 중단이 ’20.1.14로 예정되어 있으나 국가ㆍ공공기관 인터넷ㆍ업무망 PC 대다수가 현재까지 ‘윈도우 7’로 운영되고 있어 보안위협 해소를 위한 선제적 대응이 요구
  o 이에, 각급기관은 △최신 운영체제로 업그레이드 △최신 운영체제에서 어플리케이션 호환성 확보 △클라우드 업무환경 전환에 따른 공개SW 운영체제 도입 검토 등 보안대책 수립ㆍ추진
SNS 대표계정 보안관리 방안
※ 아래 내용을 인터넷에 게재하거나 외부에 유출하지 않도록 보안관리 요망
□ 개요
  o 최근 국가ㆍ공공기관 공식 트위터 계정이 해킹되어 ‘이색알바’ 등 불법 스팸광고 홍보창구나 ‘가짜 뉴스’ 유포지로 악용되는 사고 빈발
  o 이는 SNS 대표계정 관리자가 알기 쉬운 비밀번호를 사용하거나 담당자 변경ㆍ인수인계 미흡 등으로 휴면 계정 상태로 방치하는데 기인
  o 同 사고는 SNS 팔로워에게 실시간 노출되어 기관 이미지와 신뢰도에 악영향을 미칠 수 있으며 악성코드 유포 경유지로도 악용 가능
□ SNS 대표계정 보안대책
  ? 비밀번호는 숫자와 문자, 특수문자 등을 혼합하여 9자리 이상 설정하고 영문 기관명 등 유추 가능한 비밀번호 설정 금지
  ? 餘他 계정 비밀번호와 혼용금지
  ? 휴대폰 인증ㆍ접속기기 알림ㆍ他지역 접속제한 등 보안기능 추가 사용
  ? 정보보안 담당부서에서 기관 SNS 대표계정에 대한 보안관리를 총괄하여 담당자 변경에 따른 인수인계 미비, 계정 휴면상태 방치 등의 관리부실 방지
      * 기관 보유 계정을 확인하여 불필요한 계정 폐기
북한發 사칭 이메일 보안대책
※ 아래 내용을 인터넷에 게재하거나 외부에 유출하지 않도록 보안관리 요망

□ 최근 北관련 학술연구 단체 등을 사칭해 전자우편으로 악성코드를 유포한 사건 수사결과, 북한은 정부기관 등 종사자에게 악성코드 유포 및 피싱사이트 유도 목적으로 붙임 예시와 같은 악성 전자우편을 발송한 사실이 확인됨
□ 2012. 5. 경부터 정부기관과 국제기구 사칭 뿐 아니라 피싱사이트로 유도하기 위해 포털사의 보안 팀 등을 사칭하며 전자우편 계정 58개를 생성, 정부ㆍ연구ㆍ교육기관 등 종사자 총 785명에게 악성 전자우편을 발신
□ 피해예방을 위한 안내사항
  o [붙임2] 예시와 같은 정상으로 위장한 전자우편 사례 숙지
  o 개인 상용 전자우편의 업무 목적 사용 금지
  o 개인 상용 전자우편의 암호 주기적 변경 및 접속이력 확인
  o 발송자가 명확하지 않은 전자우편의 열람 금지
  o 전자우편 첨부파일 클릭 시 백신 등을 이용한 안전성에 대한 점검