2. - 2 -공개
(Public)
보안은 모든 업무의 시작과 끝
“Loose lips sink ships.”
Loose lips sink ships. Redwood City, California, 1988. On vacation. Adobe Systems, Mountain View, California, 1994.
Apple, 1977.
3. - 3 -공개
(Public)
1. 정보보호의 정의
유출로부터의
보호
변조로부터의
보호
파괴로부터의
보호
사고발생시
“책임 추적성”
Confidentiality
보안성/비밀성
Integrity
무결성
Availability
가용성
의도적이든 비의도적(사고)이든
부당한 정보의 열람/유출/변조/파괴로부터
정보를 보호하고자 하는 것
The protection of information against unauthorized disclosure, transfer, modification, or destruction,
whether accidental or intentional
[Information Warfare, July 1996]
5. - 5 -공개
(Public)
3. 정보 유출 경로
국가정보원, 2003~2007
“정보 유출 사고의 90%는 내부인에 의해 발생“
- 국가정보원 -
정보 유출 방법 정보 유출 경로
6. - 6 -공개
(Public)
4. 사무 보안
보안 교육이 실시되어 보안 수준이 향상되었으나,
아직도 직원들의 보안 의식에 세심한 주의가 필요합니다.
출입문 개방 명찰 미착용 사물함 열쇠 방치
7. - 7 -공개
(Public)
5. 보안 일상화 실천 항목 1) 출입 통제
임직원 및 상주 협력사 직원 모두 출입증 패용
외부인 사무실 방문 시 임직원 동행
(1) 출입증 패용(협력사와 구분) (2) CCTV 녹화
E/V
사무실 계단CCTV
CCTV 통제
CCTV
CCTV
(3) 외부 방문시 절차
8. - 8 -공개
(Public)
문서 보안 등급 분류 외부 전송 금지
공개/대외비/비밀
*.c
프로그램 소스
*.cpp
공문
*.c
프로그램 소
스
*.cpp
문서세절기
문서 파쇄기로 폐기
비밀
(Secret)
대외비
(Internal Use Only)
공개
(Public)
5. 보안 일상화 실천 항목 2) 정보자산 관리
보안 문서 생성 시 보안 등급 분류
보안 등급별 규정에 따라 보관, 사용, 폐기
업무 관련된 각종 정보, 산출물, 프로그램 소스 등은 외부 유출
금지
자료의 유출이 필요한 경우 절차에 따라 처리 필요
9. - 9 -공개
(Public)
5. 보안 일상화 실천 항목 3) ID / Password 관리
외부 커뮤니티 활동 시 사내 ID, Password 사용 금지
ID, Password 의 외부 노출 금지 (Web Hard, 메일 등)
사내 시스템 ID 공유 금지
10. - 10 -공개
(Public)
비공식
파일서버
비인가
디렉토리 공유
타사
대외비
5. 보안 일상화 실천 항목 4) 자료의 공유 금지
디렉토리 공유, 비공식 파일서버, 외부 웹하드 사용 금지
타사 (경쟁사) 대외비 이상 자료 보관 금지
각종 Portal에 자료 공유 금지 (카페 등록 등)
11. - 11 -공개
(Public)
L+
노트북 잠금 Cable 퇴근 시 절전
이석 시 화면보호
주요자료 시건 Clean Desk
5. 보안 일상화 실천 항목 5) Clean Desk
PC에서 개인정보 삭
제
12. - 12 -공개
(Public)
5. 보안 일상화 실천 항목 6) Active X 사용 시 주의
신뢰할 수 있는 기관의 소프트웨어만 사용
액티브X ‘보안경고’창이 뜰 경우, 신뢰할 수 있는 기관의
서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭
13. - 13 -공개
(Public)
5. 보안 일상화 실천 항목 7) 의심스런 e-mail 삭제
발신자가 불분명하거나 실행파일 형태의 첨부, 알려지지 않은
확장자가 있다면 메일을 읽지 않고 삭제