Osstem implant information security education_final version(20181011), 알아두면 쓸모있는 신비한 보안교육

1. 알아두면 쓸모있는 신비한 보안교육
이 찬 우 강사
2018년 오스템 임플란트 임직원 정보보호 교육
“나와 회사의 보안 적신호를 의심해본 적 있으신가요?”
VISION 2023

2. Contents 보이는 것을 의심하라!1.
개인 보안의 위협
→ 스마트한 임직원 생활수칙
우리회사는 지금 건강할까?2.
기업 보안의 위협
→ 오스템 임플란트의 보안강화
보안의 적신호를 주시하라!3.
최신 보안 위협
→ 오스템 클린데이 보안수칙

3. 이 찬 우 강사
현) IT보안 및 개인정보보호 전문강사
- 한국생산성본부, 휴넷, 웹타임교육, KISEC 등 강의 및 기업 출강
현) 서울디지털대학교, 컴퓨터공학과 외래교수
현) 중앙대학교, 산업보안학과 겸임교수
현) 카카오모빌리티, 정보보호 거버넌스 전문가
현) 한국정보보호산업협회, 개인정보보호분야 전문강사
현) 과학기술정보통신부, 사이버 보안 전문단원
현) 과학기술정보통신부, ICT 인재양성 한이음/프로보노 멘토
현) 한국정보시스템감사통제협회, 인증연구회부문 간사
현) 드림패밀리, 특목고 R&E 논문 지도교수
전) 손해보험협회, 금융보안 실무담당자
전) 고려대학교 정보보호대학원, 시스템/네트워크 보안 연구실
전) 펜타시큐리티시스템, 보안제품기획 연구원 및 기술지원 엔지니어
전) 크리젠솔루션, 개인정보보호 담당자 및 IT 기획
강연 / 출강
산업통상자원부, ING생명, 경기도경제과학진흥원, ISACA,
동양미래대학교, 글로벌융합기술포럼, 캐논비즈니스솔루션 등
자격 / 수상
CISA, CISSP, 정보보안기사, PIPL인증심사원, 정보처리기사,
정보보호준비도평가사, 차세대 보안리더 양성 프로그램(Best of
Best) 수료, 최정예 사이버보안 전문가 프로그램(K-Shield) 수료,
보안논문대회 8회, 빅데이터 공모전 1회, 보안 공모전 4회,
보안포럼표준 제정 2회, 특허 1건 등
√
√
√

5. 본의(本意)
의도하지 않은 동작
권한 이상
Hacking

6. 노랑 검정 파랑
검정 초록 빨강
노랑 보라 빨강
파랑 초록 보라

7. 노랑 검정 파랑
검정 초록 빨강
노랑 보라 빨강
파랑 초록 보라

8. 1.
보이는 것을 의심하라!

11. 10/90
1. 보이는 것을 의심하라! >> 개인 보안의 위협(1/7)
신나는 기분에 티켓을 공유한다면..
Oss
TEM

12. [영상 1-1] 사람의 마음을 읽는 초능력자

13. 12/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
QR코드나 바코드는 안 보이도록 비식별화
금융 계좌개설에 필요한 민감정보가 유출될 수 있어요.

14. 13/90
1. 보이는 것을 의심하라! >> 개인 보안의 위협(2/7)
낯선 SNS 계정을 친구추가하면..
Oss
TEM

15. [영상 1-2] 2018 인터넷 내정보 지킴이 캠페인

16. 15/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
SNS 보안 설정을 하고, 공개범위를 설정
보안 설정이 미흡하고 과다하게 정보공개를 할 경우, 위험이 될 수 있어요.

17. 16/90
1. 보이는 것을 의심하라! >> 개인 보안의 위협(3/7)
사실은 정상결제로 보여져요..
Oss
TEM

18. [영상 1-3] 핀테크 금융 거래 주의보

19. 18/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
KISA, e프라이버시 클린서비스에서 검색
본인확인 내역 통합조회 및 회원탈퇴 처리를 할 수 있어요.

20. 19/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
KAIT, 명의도용방지서비스 이용
가입 현황 조회, 명의도용가입제한 서비스를 이용할 수 있어요.

21. 20/90
1. 보이는 것을 의심하라! >> 개인 보안의 위협(4/7)
모습 뿐만 아니라 목소리까지도..
Oss
TEM

22. [영상 1-4] 진짜 같은 가짜 ‘딥페이크’

23. 22/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
금융감독원, 보이스피싱 지킴이 활용
보이스피싱 대처요령과 지급정지 등을 신청할 수 있어요.

24. 23/90
1. 보이는 것을 의심하라! >> 개인 보안의 위협(5/7)
택배발송을 사칭한 문자를 열면..
Oss
TEM

25. 24/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
스미싱 가드(S-GUARD) 설치
안드로이드 기반의 모바일은 스미싱해킹 차단을 할 수 있어요.

26. 25/90
1. 보이는 것을 의심하라! >> 개인 보안의 위협(6/7)
전화만 받아도.. 125만원 과금?
Oss
TEM

27. 26/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
휴대폰 소액 결제 이용제한/한도변경
SK/LG/KT 등 통신사 별로 직접 신청할 수 있어요.

28. 27/90
1. 보이는 것을 의심하라! >> 개인 보안의 위협(7/7)
공짜 와이파이처럼 보이지만..
Oss
TEM

29. 28/90
1. 보이는 것을 의심하라! >> 스마트한 임직원 생활수칙
사용하지 않는 와이파이는 꺼두시길
제조사 별로 개방형 와이파이 자동연결 (해제)방법이 달라요.

30. 요 약
1 SNS를 통해 너무 많은 정보를 노출하지 않는 것이 중요합니다.
2 이미 유출된 개인정보를 통한 2차 피해가 발생될 수 있어요.
3 모습이나 음성을 사칭한 사이버 사기는 예방이 최선입니다.
4 사용하지 않는 편의기능은 비활성화하는게 최선입니다.

31. #GIFT TIME 1.
QR코드나 바코드는 안 보이도록..
□ □ □ □

32. #GIFT TIME 2.
안드로이드 기반의 모바일 스미싱해킹 차단 앱 ..
□ □ □ □ □

33. ,
.
- ( )
“
”

34. 2.
우리회사는 지금 건강할까?

35. 34/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(1/8)
편리함과 안전함의 균형을 유지해야..
Oss
TEM

36. 35/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
보안은 비즈니스를 위한 최소한의 의무죠.
사이버 재해는 아직 내 차례가 아닐 뿐, 누구든지 피해를 입을 수 있어요.

37. 36/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(2/8)
이메일은 해커에겐 최고의 공격도구
Oss
TEM

38. [영상 2-1] 가짜 이메일에 속아 240억 날린 **화학

39. 38/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
BEC(Business E-mail Compromise)공격
부서별로 특색있는 이메일 보안지침의 확산이 중요해요.

40. 39/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
Have I Been Pwned 사이트
이메일 주소 유출 및 침해여부를 확인해 볼 수 있어요.

41. 40/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(3/8)
랜섬웨어의 유입경로는 다양해요.
Oss
TEM

42. [영상 2-2] 랜섬웨어의 일상화

43. 42/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
평소 악성메일 구분요령을 숙지
1) 제목 2) 보낸사람 3) 첨부파일 4) 메일내용 을 주의깊게 봅니다.

44. 43/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
수상한 파일의 악성여부 무료검사
악성코드에 대한 상세한 검사를 웹에서 자동으로 할 수 있어요.

45. 44/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(4/8)
내가 접속하는 곳이 진짜일까?
Oss
TEM

46. 45/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
크롬 브라우저를 통한 피싱 사이트 방지
피싱 사이트 접근을 막아주는 크롬 확장 프로그램을 사용해요.

47. 46/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(5/8)
복합기의 메모리도 조심해야..
Oss
TEM

48. 47/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
안전하게 복합기를 관리하려면
복합기의 외부접속을 차단하고, 메모리도 초기화 해야해요.

49. 48/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(6/8)
의료에도 자동화의 바람이 불고..
Oss
TEM

50. [영상 2-3] 인류를 파괴하고 싶다.

51. 50/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
자동화의 역기능을 예방하려면
착한 데이터를 생성할 수 있는 비즈니스 설계가 필요해요.

52. 51/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(7/8)
의료기기 해킹의 시작은 제조사.
Oss
TEM

53. [영상 2-4] 유로폴의 경고

54. 53/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
의료기기 안전의 사명감을 가져야
스마트 의료는 편리하지만, 생명과 직결되는 문제에요.

55. 54/90
2. 우리회사는 지금 건강할까? >> 기업 보안의 위협(8/8)
현대인의 패스워드 증후군
Oss
TEM

56. 55/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
패스워드 증후군을 이겨내려면
사이트마다 다른, 나만이 아는, 기억하기 쉬운 비밀번호를 만들어요.

57. 56/90
2. 우리회사는 지금 건강할까? >> 오스템 임플란트의 보안강화
모바일 패스워드 4자리는 취약
앱에서 권한없이 수집가능한 제로 퍼미션 센서를 통해 알아낼 수 있어요.

58. 요 약
1 인터넷을 사용하며 늘 합리적인 의심을 해봅니다.
2 예측할 수 없는 위험도 주의한다면 충분히 예방할 수 있어요.
3 최첨단 의료의 안전은 제조 설계의 보안부터 시작합니다.
4 비밀번호는 개인뿐만 아니라 기업에도 영향을 미칩니다.

59. #GIFT TIME 3.
가짜 이메일로 속여 240억을 탈취한..
□ □ □ 공격

60. #GIFT TIME 4.
수상한 파일의 악성 여부 검사 사이트..
Virus □ □ □ □ □

61. ..
.
..
.
- 中
“
”

62. 3.
보안의 적신호를 주시하라!

63. 62/90
3. 보안의 적신호를 주시하라! >> 최신 보안 위협(1/8)
전자담배로도 해킹이 된다고?
Oss
TEM

64. [영상 3-1] 23초 해킹 Ralay Attack

65. 64/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
컴퓨터의 악성코드 관리(SEP)
주기적인 악성코드 탐지를 통해 충분히 예방할 수 있어요.

66. 65/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
외부 PC 등 반입 및 반출 철저
불법장치를 조심하는 것도 악성코드의 전파를 예방하는 방법이죠.

67. 66/90
3. 보안의 적신호를 의심하자! >> 최신 보안 위협(2/8)
엑셀 매크로는 조회만 하진 않아요.
Oss
TEM

68. 67/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
사용하지 않는 매크로 기능은 차단
꼭 필요한 부서에서만 제한적으로 사용하는 것도 좋아요.

69. 68/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
출처가 불분명한 파일 실행 주의
인터넷에서 다운로드 받거나, 메일로 받은 오피스 파일은 조심하세요.

70. 69/90
3. 보안의 적신호를 의심하자! >> 최신 보안 위협(3/8)
내가 받은 파일이 악성코드라고?
Oss
TEM

71. 70/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
사내에서는 P2P 사이트 사용금지
토렌트 사이트나, 블로그에서 아무 파일이나 다운로드 받으면 안되요.

72. 71/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
출처가 불명확한 파일 실행 금지
평소에 사용하지 않는 확장자(.scr .js .hta 등)은 실행하지 마세요.

73. 72/90
3. 보안의 적신호를 주시하라! >> 최신 보안 위협(4/8)
점토만 가지고 지문이 인식될까?
Oss
TEM

74. [영상 3-2] Samsung S8 홍채 해킹

75. 74/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
인증의 기본은 패스워드
알려진 개인정보를 패스워드에 사용하면 안되요.

76. 75/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
정기적인 패스워드 변경
잦은 변경으로 기억하기 힘들다고 포스트잇에 붙여두진 않으시죠?

77. 76/90
3. 보안의 적신호를 주시하라! >> 최신 보안 위협(5/8)
난 그냥 곰플레이어를 설치한건데..
Oss
TEM

78. 77/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
불법 소프트웨어 삭제
반드시 회사에서 구매한 적법한 소프트웨어만 사용해야 해요.

79. 78/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
공용PC 소프트웨어 관리 철저
공용PC는 오피스 프로그램 이외에 다른 소프트웨어는 설치하면 안되요.

80. 79/90
3. 보안의 적신호를 주시하라! >> 최신 보안 위협(6/8)
오늘따라 유난히 컴퓨터가 느리다?
Oss
TEM

81. [영상 3-3] 채굴 악성코드

82. 81/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
컴퓨터 OS 업데이트 철저
시간이 걸린다고 윈도우 업데이트를 미루지 마세요.

83. 82/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
중요 문서 관리 철저
개인 폴더는 항시 정리하고, 중요문서는 별도로 백업해두세요.

84. 83/90
3. 보안의 적신호를 주시하라! >> 최신 보안 위협(7/8)
개인정보 관리는 내 업무가 아닌데..
Oss
TEM

85. 84/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
개인정보 정책 숙지
개인정보 처리방침 관련 고객문의는 담당부서로 빠르게 전파합니다.

86. 85/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
주요 정보 암호화 철저
고객정보, 개인정보, 중요정보는 ‘문서보안‘ 솔루션을 반드시 사용합니다.

87. 86/90
3. 보안의 적신호를 주시하라! >> 최신 보안 위협(8/8)
만약 코드 서명이 유출된다면..
Oss
TEM

88. 87/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
프리웨어 코드 서명 확인 철저
프리웨어를 사용할 때는 주기적으로 라이선스 정책을 확인해야 해요.

89. 88/90
3. 보안의 적신호를 주시하라! >> 오스템 클린데이 보안수칙
CLEAN DAY
코드 서명 관련사고 영향확인
우리 회사에서 위변조된 코드서명이 사용된 프로그램이 없는지 파악해야 해요.

90. 요 약
1 모든 소프트웨어는 최소한 한달에 한 번은 업데이트 합니다.
2 외부의 파일실행이나 링크클릭은 한번만 더 생각해주세요.
3 내 컴퓨터가 안전해야 회사의 모든 연결고리가 안전해집니다.
4 소프트웨어는 관리되지 않으면 흉기가 될 수 있어요.

91. #GIFT TIME 5.
오피스 악성코드 차단을 위해서는..
□ □ □ 를 부서별로 제한

92. #GIFT TIME 6.
우리 회사의 악성코드 관리 솔루션 이름은..
시만텍 □ □ □

93. 개인의 보안은 기업 보안의 출발입니다.
“내 안의 보안 스위치를 켜라”
『Security ON』

94. Q&Ayou
Thank
"기술로 사람을 변화시킨다“ 이 찬 우 Security Manager
Blog : https://blog.naver.com/jg706
Facebook : https://www.facebook.com/jg706
Slideshare : https://www.slideshare.net/jg706
Linkedin : https://www.linkedin.com/in/jg706
Mobile. 010-4772-0130 | E-mail. jg719411@nate.com