Business Maker Partner Bizmaker더 나은 세상을 위해 함께 노력합니다.
공문관련 보안강화 요청 |
2014-03-14 | |
|---|---|---|
| KT정보유출과 관련하여 보안 강화 및 개인정보유출에 대한 공문이 다수 오고있네요... 다음은 주요 공문 내용입니다. 제가 확인한 바 1번은 저희 홈페이지에 해당사항이 없을 것으로 보이며, 2번 역시 SSL이 현재 적용중인것으로 알고있습니다. 3번 사항인 정보시스템에 대한 비정상적인 접근에 대한 보안관제 강화를 부탁드립니다. 다음 공문 사항입니다. □ 교육(행정)기관의 대응 방안 1. 교육(행정)기관의 홈페이지(대표, 포탈 등)에서 특정인을 대상으로 제공하는 서비스*가 있는 경우 등에는 - 특정 ID에서 다수의 고유번호를 입력할 수 없도록 횟수 제한 - 고유번호와 로그인 사용자의 ID간 일치 여부 기능 구현․강화 * (예) 자신의 성적 확인, 개인정보 변경시 고유입력번호를 기입토록 하고 있는 경우 2. 홈페이지 서버와 사용자 PC간에 전송되는 중요 정보(ID, 패스워드, 개인정보 등)는 반드시 SSL 등을 통해 암호화 전송 3. 정보시스템에 대한 비정상적인 접근(특성 IP․ID 등에서 짧은 시간에 다수의 접근 시도 행위 등) 보안관제 강화 | ||
고객센터