1. 관련근거 : 교육정보화과-2924 (2016-04-29) 교육기관 악성코드 확산 방지를 위한 보안대책 통보

 

2. 위 관련근거에 의하여 악성코드 감염 사례와 보안대책을 알려드리오니 참고하여 주시기 바랍니다.

 

3. 사례개요

   ① 상용 프로그램을 이용한 악성코드 감염
      - 상용 프로그램(MS오피스, 아래아한글 등)에 악성코드를 감염시킨 후  P2P프로그램 등 공유 사이트를 이용하여 배포
   ② 원격접속 프로그램을 이용한 악성코드 감염
      - 불특정 다수가 항시 접근 가능한 원격접근 서비스(터미널, 팀뷰어 등)의 취약점(단순 비밀번호 등)을 이용하여 악성코드 감염

4. 보안대책
   - 방화벽 등 보안장비를 활용하여 불필요한 외부 원격 접속 차단
   - 비인가ㆍ불법 S/W 사용금지(주기적 확인 실시)
   - P2Pㆍ웹하드 등 업무와 무관한 사이트(프로그램) 접속 금지
   - PC단말기별 최신 백신으로 주기적 점검 및 치료
   - 기관에서 운영하는 행정용, 교육/실습용 PC 정기적 점검 실시