공지 · 공시

내가 본 콘텐츠

공지

[KEIT] 개인정보 보호 및 침해사고 예방을 위한 KEIT 안전수칙 안내

담당부서디지털보안팀

담당자김록영 전임

등록일2020-11-02

전화번호042-712-9164
첨부파일

[KEIT] 개인정보 보호 및 침해사고 예방을 위한 KEIT 안전수칙 안내

고객님의 소중한 개인정보 보호를 위하여 최근 개인정보 침해사고 사례 및 개인별 안전수칙에 대해 알려드립니다. 최근 개인의 이메일 계정 정보를 탈취하여 국가·공공기관이 발송한 메일 내용을 무단 열람하고, 추가 정보를 획득하려는 시도가 국내에 지속 발생하고 있습니다. 이에 개인PC 및 이메일 계정관리를 철저히 하시어 침해사고로 인한 피해가 발생하지 않도록 주의를 당부드립니다.

■ 본 안내와 관련하여 한국산업기술평가관리원에서 침해사고가 발생한 것이 아니라, 최근 국가·공공기관 관련자 중 개인 이메일 침해사고를 겪는 사례가 지속 발생하고 있어 이에 관련정보를 공유드리오니 개인정보 보호에 만전을 기하시기 바랍니다.
■ 한국산업기술평가관리원은 국가·공공기관 대상 개인정보보호 관리수준 진단을 실시한 이래로, 7년 연속 최고등급을 지속 유지하고 있음을 알려드립니다.

1. 최근 침해사고 사례 안내

보안 강도가 약하게 설정된 비밀번호를 탈취하여 개인 이메일에 불법 로그인하고, 국가·공공기관이 발송한 메일 정보를 무단 열람하는 사례가 발생하고 있습니다.
이에 개인 이메일 사용시 비밀번호를 9자리 이상(숫자+문자+특수문자 조합)으로 강하게 설정하시고, 문자인증(SMS), OTP 등 2단계 인증 기능을 활성화하시어 미인가자에 의한 불법 침입을 예방하시기 바랍니다.

피해자	사용메일	공격자 무단열람일자	피해 정황	관계기관 조치사항
이○○	네X버 메일	2020.10.20	① 비밀번호 등 보안강도가 약한 개인 이메일 계정 탈취 ② 메일 사서함내 국가, 공공기관이 발송한 이메일 무단 열람	① 유해IP로 등록된 자에 의한 이메일 열람사실 탐지 ② 피해자 정보 확인 후 개인별 안전 조치사항 전달
김□□	소속회사 메일	2020.10.21
이☆☆	네X버 메일	2020.10.22

2. 개인정보 보호를 위한 안전수칙

다음과 같은 안전수칙 준수로 침해사고를 예방하시기 바랍니다.

이메일 사용시 안전수칙

➢ 로그인 보안 강화

• 비밀번호 주기적으로 변경(숫자+문자+특수문자 조합, 9자리 이상 설정)
• 문자인증(SMS), 바이오인증, OTP 등 2단계 인증 설정

➢ 의심메일 열람금지

• 출처가 불분명한 발신자 메일, 스팸 메일 열람금지
• 사회공학적 기법(지인사칭 등) 악용 사례 증가로, 발신자 주소 정확히 확인 후 열람

➢ 메일 내 첨부파일 및 URL링크 실행주의

• 첨부파일은 바로 실행(열람)하지 말고, 다운로드 받아 악성코드 검사 후 열람 권고
• 메일 본문에 삽입된 URL 클릭 주의(ID/PW 입력 요구시 정보탈취 가능성 높음)

➢ 로그인 이력 수시점검

• '로그인 이력' 조회를 통해 비정상 로그인 시도여부 확인
• '해외 로그인 차단' 기능 등을 적극 활용

기타 안전 수칙

➢ PC내 보안 프로그램 설치 및 최신버전 유지

• 바이러스 백신 설치 및 최신 버전으로 업데이트
• 운영체제(윈도우 등) 및 응용 프로그램(한글, MS오피스 등) 최신버전으로 업데이트

➢ USB 메모리 등 저장매체 사용시 주의

• 즉시 파일열람/실행치 말고, 바이러스 검사 후 저장매체 사용하기

3. 기타 문의처 안내

기타 개인정보 보호와 관련하여 문의 또는 건의하실 내용이 있으신 경우, 기관 홈페이지(www.keit.re.kr) '고객소통→고객참여→질의 및 응답' 메뉴를 통해 문의하시면 신속하게 답변 드리도록 하겠습니다.

가. 신청대상 및 훈격
개인정보보호 전담조직 및 담당자	개인정보보호책임자 : 디지털혁신단 한승엽 단장(042-712-9100) 개인정보보호관리자 : 디지털보안팀 이기영 팀장(042-712-9160) 개인정보보호담당자 : 디지털보안팀 김록영 전임(042-712-9164)

감사합니다.