비인가 사이트 차단 시행
비인가 사이트 차단 시행
1. 추진개요
가. 개인정보보호법 준수 및 개인정보 영향평가 이행을 위해 비인가 사이트 차단을 실시하여야 함.
나. 통합 방화벽 도입(2017.2.19)에 따른 비인가 사이트 차단 추진하게됨.
cf. 비인가 사이트 차단을 위해 Qos장비를 활용하여야 하나, 해당 장비(제품)의 end of service(2012년 종료)됨에 따라, 해당 장비의 성능 저하 및 시그니처(signature) Update 불가로 비인가 사이트 차단 적용을 보류함.
2. 추진목적
가. 개인정보보호법 준수를 위해 비인가 사이트 차단 실시
- P2P, 웹하드, 각종 메신저 등 비인가 사이트 차단을 통한 개인정보호 안전성 확보조치 이행
나. 비인가 사이트 접속으로 인해 발생될 수 있는 바이러스, 웜, 봇넷, 멀웨어 등 보안위협 예방
다. 인터넷 트래픽을 과다 유발하는 P2P 차단으로 유휴 트래픽 자원 확보
3. 비인가 사이트 차단 적용
가. 적용예정일 : 2017.7.26.(수)
나. 비인가 사이트 적용 후 통합방화벽 성능 및 망속도 모니터링 등 안정화 진행
|
【 교육부 비인가 사이트 차단관련 보안정책 】
• 비인가 사이트 : P2P, 웹하드, 각종 메신저(카톡, 밴드 등) 등 • 네트웍 방화벽 : P2P, 웹하드, 메신저 등 비인가 사이트 차단(유선, 무선) • PC 이용자 : P2P, 웹하드, 메신저 등 비인가 프로그램 설치 금지 |
4. 비인가 사이트 차단 방안
가. 대구대학교 비인가 사이트 차단정책(안)
1) 보안강화에 따른 사용자 불편 최소화
• 교육부에서는 대학망(유선,무선)에서 사용하는 P2P, 웹하드, 메신저 등에 대해 모두 차단하는 정책이나, 타 대학(사립대학) 상황 및 보안강화에 따른 내부 구성원의 불편사항 등을 종합 고려하여
• 유∙무선을 분리하여 운영하는 2-Track 차단정책 및 특수한 경우의 예외사항을 마련하여 , 보안강화에 따른 사용자 불편을 최소화하고자 함.
2) 유∙무선 분리 2-Track 비인가 사이트 차단
• 유선망 : P2P, 웹하드, 각종 메신저 차단 ( ※ 유무선공유기는 유선망에 포함됨 )
• 무선망 : P2P, 웹하드 차단
3) 비인가 사이트 차단 해제 신청 : 비인가 사이트 차단관련 예외사항 조치
• 교육·연구목적으로 부득이 ‘비인가 사이트의 해제’가 필요한 경우, 사유, 기간 등을 기재한 신청서를 작성하여 정보통신원에 신청하고 정보보안담당관의 승인 후 신청자는 일정기간 사용 가능
• 사용기간은 최소 사용을 원칙으로 하되, 6개월을 초과할 수 없음
• 비인가 사이트 해제에 따른 각종 보안사고 발생 시 모든 책임은 신청자에게 있음.
나. 비인가 사이트 차단 운영
1) 비인가 사이트 차단에 따른 시스템 운영 고려사항
• 비인가 사이트 차단 적용 후, 통합 방화벽의 성능저하가 발생할 수 있어 모니터링이 필요함
• 비인가 사이트 차단 목록이 많을수록 일정부분 망속도가 저하될 수 있음
• 통합 방화벽의 차단 시그니쳐(Signature)가 오동작하여 정상 트래픽 연결을 차단할 수도 있고, 차단해야할 트래픽이 차단 안되는 경우도 발생하므로 지속적인 모니터링 필요함
2) 비인가 사이트 목록 운영
• 차단이 추가/삭제가 필요한 사이트에 대해서는 구성원 요청 및 장비 시그니처 변경 등에 따라 정보통신담당관 승인 후 차단 대상목록에 추가/삭제
• 비인가 사이트 목록은 포탈시스템 정보광장 게시판에 상시 게시하여 안내 강화
다. 사용자 유의사항
1) 개인PC, 업무용 노트북에 P2P, 웹하드, 각종 메신저(카톡, 밴드 등) 등 비인가 SW 설치 금지
2) 기 설치된 비인가 SW는 PC 사용자가 직접 삭제
3) 우회 사이트를 이용한 비인가 사이트 접속 자제
4) 접속 차단 비인가 사이트 접속 시 사용자에게 오류 메시지
ex) ‘연결 불가’, ‘사용할 수 없음’ 등의 오류 메시지
비인가 사이트의 사용이 필요한 학생들은
비인가 사이트 차단 목록을 확인한 후
붙임 2의 시행 안내의 비인가 사이트 해제 신청서를 작성한 후
1218C호의 조교에게 가져다주시길 바랍니다.
