충남대학교 정보화본부 정보보안 자료실 게시판읽기 ( 보안사고 처리 절차 )

보안사고 처리 절차

작성자

관리자

조회수

3867

등록일

2017.11.03

■ 보안사고 처리 개요

학내 정보시스템(서버, PC, 노트북 등)이 악성코드에 감염되어 직접적인 피해를 받거나 좀비PC가 되어 여러 유형(해킹 경유지, 스팸메일, 서비스거부공격 등)의 2차 피해를 유발하는 경우 즉각적인 보안조치를 통해 피해 확산을 방지해야 합니다.

정보화본부에서는 교육부 정보보안 기본지침 제85조(정보보안 사고조사)에 따라 피해확산 방지를 위해 학내에서 악성코드에 감염된 정보시스템(서버, PC, 노트북 등) 발견 시 학외 인터넷 연결 제한 및 해당 단말기 사용자에게 보안조치를 요청하고 있으며, 이 경우 학외 홈페이지 접속 시 아래와 같은 화면을 볼 수 있습니다.

이 경우 즉시 정보화본부(☎042-821-6076)로 연락하여, 세부적인 보안사고 내용을 안내받고 그에 맞는 보안조치를 진행하시기 바랍니다.

보안사고 처리 절차는 아래와 같이 진행되므로 참고하시기 바랍니다.

■ 보안사고 단말기 확인

먼저 보안사고가 발생한 단말기를 확인해야 합니다.

아래의 절차에 따라 확인해 주시기 바랍니다.

▶ 컴퓨터에서 직접 확인

① [시작] → cmd → ipconfig /all

② IPv4 주소 확인(학내 IP는 168.188.x.x의 형태를 가짐)

③ 물리적 주소 확인(MAC주소)

IPv4주소가 192.168.x.x/10.x.x.x/172.16~31.x.x 유형일 시 공유기일 가능성이 큼

이 경우, 기본 게이트웨이 확인 → 웹브라우져 주소창에 기본 게이트웨이 IP 입력 →

공유기 설정페이지 나타남 → 공유기에 설정된 공인IP 및 MAC주소 확인 가능

공유기 사용 시, 사고로그 발생한 날짜/시각에 공유기 사용한 모든 단말기들 각각 점검

▶ 충남대학교 사이트를 이용하여 확인(상기의 방법으로 확인이 어려울 경우)

① portal.cnu.ac.kr에 접속하여, 오른쪽화면의 메뉴 중 [내IP 보기]클릭

② 팝업으로 현재PC의 IP가 나옴

■ 백신검사

보안사고 발생 단말기를 확인하였다면, 백신 프로그램으로 정밀검사를 진행해야 합니다.

아래의 절차에 따라 진행해 주시기 바랍니다.

▶ V3백신 검사 및 결과 전송

① 정보화본부(☎042-821-6076)에 연락하여 인터넷 차단 해제 요청

② 정보화본부 홈페이지( http://cic.cnu.ac.kr ) 접속

③ [SW내려받기] 클릭 후 충남대학교 포털 아이디로 로그인

④ AhnLab V3 Internet Security 9.0 / Sever 9.0 게시물 선택 후 백신 설치파일 다운로드

⑤ V3 백신 설치 후 엔진 버전이 최신날짜인지 확인(최신이 아닐경우 업데이트)

⑥ [정밀검사]를 선택하고 모든항목 체크 후 [검사 시작] 클릭

⑦ 검사결과가 나오면 해당화면을 캡쳐

⑧ 첨부파일: 정보보안사고 신고 서식.hwp을 작성하여 캡쳐화면과 함께

정보화본부 보안사고 담당자 이메일( cnucsc@cnu.ac.kr )로 전송

■ 점검결과 검토

보내주신 문서 검토 후 연락을 드립니다.

백신 검사 결과에 따라 다른 유형의 추가 점검 또는 포맷을 요청할 수도 있습니다.

보안조치에 적극 협조해 주시기 바랍니다.

■ 문의사항

기타 문의사항은 정보화본부 담당자에게 유선(☎042-821-6076) 또는 이메일( cnucsc@cnu.ac.kr )로 문의해 주시기 바랍니다.

■ 첨부파일

보안사고 관련 체크파일

- syscheck.zip

보안사고 신고 서식

- 정보보안사고 신고 서식.hwp

첨부