본문 바로가기

주메뉴 바로가기

7월, 우리가 알아야할 '정보보호의 날’

분류
보건복지공통교육>디지털>디지털
유형
동영상
제작
한국보건복지인재원 디지털사업팀
게시
관리자
등록
2026-07-09
평점
별1 별2 별3별4 별5 0 (0)
평점주기
로그인 ※로그인 후 이용하면 학습이력이 저장되며, 보e다 콘텐츠는 수료증이 제공되지 않습니다.
이용허락
출처표시+상업적 이용금지+변경금지 본 저작물은 공공누리 제4유형(출처표시+상업적 이용금지+변경금지) 조건에 따라 이용할 수 있습니다.

콘텐츠 내용

안녕하세요,  정보보호의 날을 맞아, 우리의 디지털 일상을 지키는 약속을 
다시 확인하는시간을 가져보려고 합니다.

- (개발목적) 2009년 DDOS 대란 이후, 지정된 정보보호의 날을 국민들에게 알리며, 정보 보호에 대한 경각심을 고취하기 위함입니다.

- (주요내용) 정보보호의 날에 대한 소개 및 개인, 기업 관점에서 정보보호를 위한 수칙 안내

- (활용방안) 개인, 기업별 정보보호 수칙을 인지하고, 안전한 디지털 환경 조성과 정보보호를 역량 강화 및 습관화 할 수 있습니다. 

 

안녕하세요, 정보보호의 날을 맞아, 우리의 디지털 일상을 지키는 약속을 다시 확인하는시간을 가져보려고 합니다.

 

개인부터 기관에서 지켜야할 정보보호와 관련된 약속 그리고 정보보호의 날을 의미를 되짚어보는 시간을 지금부터 시작해보겠습니다.

 

때는 바야흐로, 2009년 7월 7일, 대규모 분산서비스거부 공격이 발생했습니다.

 

트래픽을 폭주시켜, 정부 기관, 포털, 은행 등 주요 웹사이트와 기업 인터넷 서비스가 마비되었고, 이는 단순한 ‘웹 불편’이 아니라, 민원·금융·정보 접근이 멈추는

 

사회적 혼란으로 이어질 수 있음을 보여준 사건입니다.

 

이 사례는 사이버 위협이 국가 인프라와 개인의 일상을 현실적으로 무너뜨릴 수 있다는 경고로 기억을 남겨주었습니다.ㅏ

 

해당 사태 이후, '사고 이후 복구'가 아닌, 사고 이전 대비가 필요하다는 사실을 인지하게 해주었습니다.

 

이를 계기로 2012년 정부는 사이버 보안 경각심을 국가 차원에서 높이기 위해 법정 기념일을 제정했습니다.

 

매년 7월 둘째 수요일을 정보보호의 날로 지정해 전 국민이 함께 점검하고 정보보호를 실천할 수 있도록 한 것입니다.

 

더 나아가 7월 한달을 정보보호의 달로 운영해, 국민의 인식을 높이고 ICT 종사자의 자긍심을 높이기 위해 해당 기간에는 다양한 정보보호와 관련된 행사가 진행됩니다.

 

국가 보안 역량을 기르고 강화하기 위해, 주로 ‘기술 공유–실전 검증–인재 연결’의 생태계로 강화됩니다.

 

국제 정보보호 콘퍼런스와 정보보호의 날 행사, R&D 및 보안제품 전시회에서 최신 보안 기술과 글로벌 위험 트렌드를 함께 국가나 기관, 기업이 공유합니다.

 

이어 해킹방어대회, 사이버공격 시나리오 공모전, 청소년 IT 보안 캠프로 실제 대응 능력을 점검하고 교육을 확장할 수 있도록 노력하고 있습니다.

 

마지막으로 정보보호 인력채용 박람회를 운영해 전문 인재를 발굴하고, 일자리 연계로 육성과 채용을 동시에 촉진합니다.

 

 

아무리 완벽한 보안 시스템과 국가·기업 인프라가 있어도, 단 한 사람의 부주의가 전체를 위협할 수 있습니다. 공격자는 사람의 실수와 습관을 노립니다.

 

그래서 최종 방어선은 보안 시스템이 아니라, 우리가 매일 사용하는 PC·스마트폰 같은 기기가 최종 방어선이 됩니다

 

따라서, 국가나 기업의 보안 인프라가 거시적인 방패라면, 그 방패를 완성하는 최종 방어선은 우리 스스로가 지키는 정보보호입니다.

 

지금부터 모든 구성원이 방패이자 정보보호를 지키는 사내 보안관이 될 수 있도록 알려드리겠습니다.

 

정보보호는 두 겹으로 지키는 구조가 필요합니다. 첫 번째 방어선은 기관·조직 차원의 시스템적 안전망입니다.

 

크게 데이터 통제, 접근 통제, 그리고 임직원의 인식 통제로 업무 환경 자체를 안전하게 설계합니다. 두 번째 방어선은 개인이 생활 속에서 지키는 보안 수칙입니다.

 

인증 통제, 외부 유입 통제, 취약점 통제를 습관화해 실수로 생기는 틈을 줄입니다. 시스템과 습관이 함께 작동할 때, 조직 전체의 위험이 내려갑니다.

 

개인 보안의 첫번째 수칙은 ‘비밀번호 관리’입니다. 영문 대소문자, 숫자, 특수문자를 섞어 길고 예측하기 어려운 조합을 만들고, 서비스마다 같은 비밀번호를 재사용하지 않습니다.

 

단어+숫자처럼 단순한 규칙은 무차별 대입 공격에 쉽게 뚫립니다. 그래서 비밀번호에 유효기간을 두고 정기적으로 변경하는 습관이 필요합니다.

 

변경 주기를 정해두면 유출 가능성을 줄이고, 공격자가 반복 시도해도 성공하기 어려워집니다. 오늘부터 계정을 점검하고, 비밀번호를 변경해보는 건 어떨까요?

 

개인 보안의 두번째 수칙은 ‘의심하고, 확인하고, 삭제하라’입니다. 스미싱·피싱 예방의 핵심은 ‘링크와 첨부파일을 열지 않는 것’입니다.

 

택배, 금융기관, 지인을 사칭한 문자·메일이라도 URL을 바로 클릭하지 마세요. 또한, ‘쿠폰’, ‘환불’, ‘미납’처럼 급하게 만들수록 의심해야 합니다.

 

발신자 번호나 주소가 익숙해 보여도 위조될 수 있습니다. 필요한 안내라면 공식 앱·홈페이지에서 직접 확인하거나, 본인에게 전화로 재확인하세요.

 

출처가 불분명하면 즉시 삭제해 악성코드 노출을 원천 차단해야 합니다.

 

개인 보안의 마지막 세번째 수칙은 ‘운영체제 및 소프트웨어의 최신화’입니다. 사이버 공격자는 ‘구버전’에 남아 있는 알려진 취약점을 먼저 노립니다.

 

따라서 가장 기본적인 방어는 PC와 스마트폰의 운영체제, 그리고 보안 소프트웨어를 항상 최신 버전으로 유지하는 것입니다.

 

업데이트 알림이 뜨면 “나중에”를 누르는 순간, 공격 창을 열어줄 수 있습니다.

 

항상 자동 업데이트를 켜고, 정기적으로 최신 여부를 확인하세요.

 

보안 패치는 새 기능이 아니라, 이미 발견된 위험을 막는 최소한의 안전장치입니다.

 

기관의 첫번째 수칙은 중요 데이터 정기 백업 및 망 분리 보관입니다. 랜셈웨어 공격은 시스템을 마비시키거나 데이터를 파괴 또는 암호화해 업무를 중단시킵니다.

 

만약의 사태를 대비하기 위해선 최후의 보루를 준비하는 것입니다. 중요한 데이터는 정기적으로 백업하여 최신 상태를 유지할 수 있도록 합니다.

 

그리고 백업본은 메인 네트워크와 완전히 분리된 오프라인 공간, 즉 에어갭 환경에 보관할 수 있도록 해야합니다.

 

같은 망을 사용하는 백업은 같이 감염되거나, 사용불가 될 수 있으므로 물리적인 분리를 통해 데이터의 손실을 최소화 해야합니다.

 

기관의 두번째 수칙은 최소 권한의 원칙과 모니터링 입니다. 보안적 리스크를 줄이기 위해선 필요한 만큼 허용하는 것이 기본적인 방법입니다.

 

업무에 꼭 필요한 데이터와 시스템에만 접근할 수 있는 최소권한을 부여하면, 계정 탈취나 내부 오남용이 발생하는 것을 사전에 방지할 수 있어 피해범위를 줄일 수 있습니다.

 

동시에 상시적인 모니터링을 통해, 로그인 기록, 권한 변경, 파일 열람 혹은 다운로드 기록과 로그 기록을 분석해, 평소와 다른 시간대 접속, 대량 조회, 반복적인 실패 로그 등의

 

이상징후를 감지하여 침입이나 내부유출의 신호를 탐지하는 것이 중요합니다.

 

이러한 로그 알림은 즉시 대응체계 갖추는 데 핵심적인 역할을 합니다.

 

가장 중요한 기관의 마지막 세번째 수칙은 주기적인 임직원 보안 교육입니다.

 

가장 강력한 방화벽은 장비, 시스템이 아닌 사람, 즉 생활 속에서 내부 구성원의 수준 높은 보안 인식이 강력한 보안성을 확보합니다.

보안 사고의 상당 수는 첨단 해킹 기술이 아닌 '내부구성원의 부주의한 메일 클릭, 자료 오발송, 단순한 비밀번호 등에서 더 자주 발생합니다.

 

단순한 일회성 교육이 아닌, 전 직원을 대상으로 정기적이고 반복적인 교육과 훈련 등을 통하여

 

정보보호를 규정이 아닌 습관이 될 수 있도록, 하나의 문화로 만드는 것이 핵심입니다.

 

안전한 디지털 환경은 개인과 기관이 함께 만드는 ‘습관’에서 시작됩니다.

 

주기적인 비밀번호 변경과 다중인증을 적용해 계정 탈취의 위험성을 줄이고 의심스러운 인터넷 주소는 차단합니다.

 

운영체제, 보안과 관련된 소프트웨어는 최신 버전으로 업데이트 해 취약점을 막아야하면 정기적인 데이터의 백업은 데이터의 영속성을 지킬 수 있습니다.

 

조직에서는 보안과 관련된 최소 권한 원칙과 접근 통제를 적용하고 이상징후를 모니터링하여 조기에 보안위험을 발견할 수 있도록 노력합니다.

 

마지막으로 지속적인 보안교육을 통해, 내부 임직원 정보보안 인식 제고 및 실수하지않고 실천하는 사람이 될 수 있도록 노력합니다. 정보보호는 작은 실천에서 시작됩니다.

 

정보보호를 실천하는 여러분, 여러분이 오늘부터 우리 조직을 지키는 사내 보안관입니다.

 

교육을 들어주셔서 감사합니다.

 

관련 콘텐츠

이콘텐츠 평점을 몇점 주시겠어요?

신고하기

해당 콘텐츠를 신고 하시려는 사유 및 내용을 입력해주세요.

다운로드 받기 전! 참여부탁드립니다!

1.직업









2.콘텐츠 사용목적