학교기관검색
학교기관검색 ※ 연금수급자인 경우 퇴직한 기관명 또는 기관코드로 검색하세요.
기관명or기관코드
| 기관명 | 우편번호 | 주소 | 전화번호 | 기관코드 | 법적용 | 학교상태 |
|---|
-
개인정보침해 방지를 위한 안내
- 담당부서 : 정보관리팀
- 등록일 : 2007.02.27
- 조회수 : 1945
최근 인터넷 사용 확대에 따라 개인정보노출, 해킹 등의 인터넷 침해사고가 급속히 증가하고 있으며 그 유형 또한 다양화, 지능화 되어가고 있습니다. 특히 악의적인 목적으로 제작된 유사 사이트에 접속하도록 유도하여 인증서비밀번호, 통장비밀 번호, 이름, 주민등록번호 등을 입력하게 함으로써 개인정보를 부당하게 갈취하려는 시도가 빈번히 발생하고 있습니다. 학교기관 연금업무 담당자분들의 각별한 주의를 바라며 인터넷 침해사고의 대표적 유형과 그 대응방법을 공지합니다.
1. 피싱에 의한 금융사고
o 개 요
- 피싱이란 인터넷 이용자들에게 유명 회사나 기관을 사칭하는 이메일을 보내고 위장된 홈페이지로 접속을 하게하여 주민번호, 계좌번호 등의 개인정보 입력을 유도하며 이를 통해 획득한 정보를 이용하여 금융사기를 일으키는 인터넷 사기 수법입니다.
o 실 사례 1
- 2006년 공단 및 교직원을 사칭하여 일부 학교기관 연금업무담당자분들께 전자우편, 전화 등으로 “연금정보서비스”용 통신비밀번호, 인증서비밀번호를 요구하고 응답하는 학교기관의 PC에 수록된 인증서를 절취하여 사기 대여신청에 악용 하였습니다.
o 실 사례 2
- 2007년 XX월 정체불명의 해커들이 대만에 주소를 둔 서버를 이용, 국내 한 웹사이트를 해킹하고 접속자 PC에 해킹프로그램을 설치한 후 이를 통해 접속자의 PC에 저장된 공인인증서를 복사하여 절취하였으며 해당인이 거래은행(국민은행, 농협중앙회)홈페이지에 접속을 시도할 때 범인들이 만들어 놓은 가짜 홈페이지로 강제 접속되도록 하여, 금융거래에 필요한 계좌비밀번호, 공인인증서비밀번호, 보안카드비밀번호를 절취한 후 부당 인출한 사고가 발생하였습니다.
o 대응요령
- PC방 등 공공장소에서는 금융거래를 자제하시고 이메일 또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말아야 합니다
- 의심스러운 이메일은 열람하지도, 응답하지도 말아야 합니다.
- 최신 OS 보안 패치 적용을 통해 해킹 프로그램 설치 시도를 미연에 방지합니다.
- 다음과 같은 경우는 피싱이 의심되는 경우로 개인정보를 입력하지 말아야 합니다.
* 로그인 시 별도의 ‘인증서 선택’ 팝업창을 통하지 않고 인증서비밀번호 입력을 요구하는 경우
* 동일한 화면에서 인증서 비밀번호, 주민번호, 통장비밀번호 등의 입력을 요구하는 경우
* 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아닌 경우
- 피싱이 의심스러울 때는 해당 기관 및 아래기관에 신고합니다.
* 한국정보보호진흥원 (02)118 / E-mail : phishing@certcc.or.kr
* 경찰청 사이버테러대응센터 (02) 3939-112
* 특별당부사항 *
o 우리공단에서는 절대 이메일 또는 전화로 인증서 비밀번호를 요구하지 않습니다.
o 이러한 사례가 있으면 즉시 입력을 중단하고 아래 연락처로 신고하여 주시기 바랍니다.
공단 정보관리팀 02)769-4300~6, 고객지원팀 02)769-4471~6
2. 비밀번호 유출방지 노력
o 비밀번호는 가장 쉽고 강력한 보안수단이나 부주의로 노출되면 내 정보가 타인에게 유출되어 개인정보 침해는 물론 재산상의 손해를 끼칠 수 있습니다. 이용자는 유추가 쉽지 않은 비밀번호를 사용하도록 하며 주기적으로 비밀번호를 변경해야 합니다.
o 유출가능성이 높은 비밀번호
- 이름, 전화번호, 생년월일, 차량번호 등과 같이 쉽게 추측 가능한 단어 (예: park, 19700801, 0810 등)
- 동일한 문자나 숫자(예: kkkk, 7777)
- 잘 알려진 단어를 포함한 비밀번호(예: love, happy)
o 대응방법
- 특수문자(!, *, #, ? 등)와 숫자, 영문자의 조합으로 사용하는 것이 안전합니다.
- 비밀번호는 주기적으로 변경하도록 합니다.
3. 인터넷을 통한 해킹 또는 바이러스 예방
o 인터넷의 공간은 익명성이 높고 바이러스 및 해킹 프로그램이 쉽게 유포 될 수 있어 정상적인 PC사용을 방해하는 것은 물론 컴퓨터를 해킹하여 중요한 개인정보가 유출될 수 있습니다.
o 대응방법
- 공인인증서의 노출방지를 위해 유효기간을 1년으로 하고 있으나, 수시로 재발급 갱신하는 것이 좋습니다.
- 공인인증서는 별도 저장 매체(USB)에 보관하여 사용하는 것이 가장 좋습니다.
- 인터넷에서 프로그램을 다운로드하거나 실행할 때 나타나는 보안경고창에서 반드시 해당 프로그램이 믿을 수 있는 것인지 확인 후 설치해야 합니다.
- 인터넷에서 다운받은 프로그램은 백신으로 검사한 후 사용하시기 바랍니다.
- 윈도 보안 패치 및 바이러스 백신 프로그램의 정기 업데이트틀 통해 최신 버전을 유지하시기 바랍니다.
- P2P 등 공개 소프트웨어는 설치를 자제하여야 합니다.
1. 피싱에 의한 금융사고
o 개 요
- 피싱이란 인터넷 이용자들에게 유명 회사나 기관을 사칭하는 이메일을 보내고 위장된 홈페이지로 접속을 하게하여 주민번호, 계좌번호 등의 개인정보 입력을 유도하며 이를 통해 획득한 정보를 이용하여 금융사기를 일으키는 인터넷 사기 수법입니다.
o 실 사례 1
- 2006년 공단 및 교직원을 사칭하여 일부 학교기관 연금업무담당자분들께 전자우편, 전화 등으로 “연금정보서비스”용 통신비밀번호, 인증서비밀번호를 요구하고 응답하는 학교기관의 PC에 수록된 인증서를 절취하여 사기 대여신청에 악용 하였습니다.
o 실 사례 2
- 2007년 XX월 정체불명의 해커들이 대만에 주소를 둔 서버를 이용, 국내 한 웹사이트를 해킹하고 접속자 PC에 해킹프로그램을 설치한 후 이를 통해 접속자의 PC에 저장된 공인인증서를 복사하여 절취하였으며 해당인이 거래은행(국민은행, 농협중앙회)홈페이지에 접속을 시도할 때 범인들이 만들어 놓은 가짜 홈페이지로 강제 접속되도록 하여, 금융거래에 필요한 계좌비밀번호, 공인인증서비밀번호, 보안카드비밀번호를 절취한 후 부당 인출한 사고가 발생하였습니다.
o 대응요령
- PC방 등 공공장소에서는 금융거래를 자제하시고 이메일 또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말아야 합니다
- 의심스러운 이메일은 열람하지도, 응답하지도 말아야 합니다.
- 최신 OS 보안 패치 적용을 통해 해킹 프로그램 설치 시도를 미연에 방지합니다.
- 다음과 같은 경우는 피싱이 의심되는 경우로 개인정보를 입력하지 말아야 합니다.
* 로그인 시 별도의 ‘인증서 선택’ 팝업창을 통하지 않고 인증서비밀번호 입력을 요구하는 경우
* 동일한 화면에서 인증서 비밀번호, 주민번호, 통장비밀번호 등의 입력을 요구하는 경우
* 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아닌 경우
- 피싱이 의심스러울 때는 해당 기관 및 아래기관에 신고합니다.
* 한국정보보호진흥원 (02)118 / E-mail : phishing@certcc.or.kr
* 경찰청 사이버테러대응센터 (02) 3939-112
* 특별당부사항 *
o 우리공단에서는 절대 이메일 또는 전화로 인증서 비밀번호를 요구하지 않습니다.
o 이러한 사례가 있으면 즉시 입력을 중단하고 아래 연락처로 신고하여 주시기 바랍니다.
공단 정보관리팀 02)769-4300~6, 고객지원팀 02)769-4471~6
2. 비밀번호 유출방지 노력
o 비밀번호는 가장 쉽고 강력한 보안수단이나 부주의로 노출되면 내 정보가 타인에게 유출되어 개인정보 침해는 물론 재산상의 손해를 끼칠 수 있습니다. 이용자는 유추가 쉽지 않은 비밀번호를 사용하도록 하며 주기적으로 비밀번호를 변경해야 합니다.
o 유출가능성이 높은 비밀번호
- 이름, 전화번호, 생년월일, 차량번호 등과 같이 쉽게 추측 가능한 단어 (예: park, 19700801, 0810 등)
- 동일한 문자나 숫자(예: kkkk, 7777)
- 잘 알려진 단어를 포함한 비밀번호(예: love, happy)
o 대응방법
- 특수문자(!, *, #, ? 등)와 숫자, 영문자의 조합으로 사용하는 것이 안전합니다.
- 비밀번호는 주기적으로 변경하도록 합니다.
3. 인터넷을 통한 해킹 또는 바이러스 예방
o 인터넷의 공간은 익명성이 높고 바이러스 및 해킹 프로그램이 쉽게 유포 될 수 있어 정상적인 PC사용을 방해하는 것은 물론 컴퓨터를 해킹하여 중요한 개인정보가 유출될 수 있습니다.
o 대응방법
- 공인인증서의 노출방지를 위해 유효기간을 1년으로 하고 있으나, 수시로 재발급 갱신하는 것이 좋습니다.
- 공인인증서는 별도 저장 매체(USB)에 보관하여 사용하는 것이 가장 좋습니다.
- 인터넷에서 프로그램을 다운로드하거나 실행할 때 나타나는 보안경고창에서 반드시 해당 프로그램이 믿을 수 있는 것인지 확인 후 설치해야 합니다.
- 인터넷에서 다운받은 프로그램은 백신으로 검사한 후 사용하시기 바랍니다.
- 윈도 보안 패치 및 바이러스 백신 프로그램의 정기 업데이트틀 통해 최신 버전을 유지하시기 바랍니다.
- P2P 등 공개 소프트웨어는 설치를 자제하여야 합니다.
본 공공저작물은 공공누리 "출처표시" 조건에 따라 이용할 수 있습니다.
현재 페이지의 내용과 사용 편의성에 대해 만족하십니까?
이사회 로그인
이사회 전용 아이디 로그인
간편인증(민간인증서)
카카오톡, 네이버, 통신사PASS를 이용하여
간편인증 하실 수 있습니다.
간편인증 하실 수 있습니다.
※ 로그인 계정을 분실하신 경우 사립학교교직원연금공단 예산운영팀(061-338-0058)로 문의해주세요.