본문 바로가기

분류 전체보기2859

오피스 문서 매크로 바이러스 주의 □ 개요 o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함 □ 해킹메일 유포 사례 o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도 ① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도 ② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도 ③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터.. 2016. 2. 3.
한컴 오피스 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 [1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어제품군세부 제품영향 받는 버전한컴오피스 2014공통요소9.1.0.3056 이전버전한글9.1.0.2892 이전버전한셀9.1.0.2889 이전버전한쇼9.1.0.2963 이전버전한컴 오피스 2010공통요소8.5.8.1566 이전버전한글8.5.8.1503 이전버전한셀8.5.8.1415 이전버전한쇼8.5.8.1558 이전버전한컴 오피스 2007공통요소7.5.12.738 이전버전한글7.5.12.746 이전버전넥셀7.5.12.803 이전버전슬라이드7.5.12.946 이전버전 □ 해결 방안 o 한글과.. 2016. 2. 2.
OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2016-0701) o SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2015-3197) □ 해당 시스템 o 영향 받는 제품 및 버전 - OpenSSL 1.0.2 대 버전 - OpenSSL 1.0.1 대 버전 □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이.. 2016. 2. 1.
정보보호 실천수칙 정보보호 실천수칙(개인편) 1. PC 운영체제 및 소프트웨어 최신 보안업데이트 2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기 3. 백신프로그램을 설치하고 바이러스 검사하기 4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기 - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015) - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요. - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요. 5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기 6. 공인인증서는 외장매체에 안전하게 저장하기 7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기 8. 정품 OS(운영체제.. 2016. 1. 28.
PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서 개인정보보호 관리체계 인증(PIMS) 통합에 따라 인증신청서 및 수수료 산정기준이 변경되어 안내드립니다. 인증신청서는 “PIMS 인증신청가이드v2.0”을 참고하시기 바랍니다. 또한, 법적 근거에 따라 2016년 1년간 아래와 같이 인증심사를 신청할 수 있습니다. o 통합 PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방통신위원회 고시 제2015-29호, 행정자치부고시 제 2015-52호) o 구) PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방송통신위원회고시 제2013-17호) o 구) PIPL(“개인정보 보호 인증제 운영에 관한 규정”, 행정자치부고시 제2014-1호) □ 제출 서류 o 개인정보보호 관리체계 인증신청 공문 o 개인정보보호 관리체계 인증신청서 o 개인정보보호 관리체.. 2016. 1. 27.

티스토리툴바