행정·공공기관 웹사이트 구축·운영 가이드 (2017 개정)

 뉴딜코리아 홈페이지

웹사이트 발주자‧관리자를 위한

행정·공공기관 웹사이트 구축·운영 가이드

▣ 개 요

1.1 작성 배경 및 목적

○ 행정기관 및 공공기관(이하 ‘행정기관 등’이라 한다)에서 웹사이트 개발 및 운영에 있어 준수하여야 할 다양한 기준과 가이드라인들이 있으나, 해당 기준 및 가이드라인이 다양하고 분산되어 있어 현업 실무 담당자들이 활용하기 어려움

○ 이에, 행정기관 등의 웹사이트 업무담당자에게 웹 사이트의 구축·운영부터 폐기까지 준수 또는 참고해야 할 사항을 종합적으로 제공하여 효율적인 웹사이트 구축·운영 업무를 지원 하는데 있음

1.2 적용범위

○ 본 가이드는 행정기관 등에서 대국민 서비스를 목적으로 구축‧운영하는 웹사이트를 대상으로 함


1.3 가이드의 성격

○ 본 가이드는 행정기관 등에서 웹사이트를 기획하거나 구축‧운영할 때에 전반적으로 준수하거나 참고할 내용 등을 포괄적으로 정리한 종합 지침서의 성격임

※ 본 가이드의 내용 중에는 관련 지침, 규정, 표준에 따라 웹사이트 구축 시 반드시 이행해야 하는 준수사항과 각종 가이드라인의 권고 내용을 제공하고 있으며, 활용기관에서는 최신의 정확한 기준을 확인하고 이해하여 준수 또는 활용 여부를 결정하여야 함

○ 본 가이드는 웹사이트 관련 각종 지침‧규정‧표준 등을 분석하여 재정리한 것으로 내용의 변경이나 상충부분이 있을 경우 최신의 기준에 따르는 것을 원칙으로 함

※ 본 가이드에서 기술한 법령·지침·규정·표준 등은 수시로 재·개정될 수 있으므로 해당 법령·지침·규정·표준 등의 재 개정 여부를 반드시 확인하시기 바랍니다.
   - 또한,「정부조직법」등에 따라 해당 법령 지침 규정 표준 가이드 매뉴얼에 대한 소관 기관이 변경될 경우 그에 따름


1.4 가이드 구성

○ 본 가이드는 웹사이트 생애주기 단계별로 주체별로 필요한 행정절차에 따라 적용해야 하는 활동별 준수 및 고려사항 등을 포함하여 구성

▶ 추가 상세내용은 첨부파일을 참고하세요 !

창의적인 학습을 촉진하는 30가지 아이디어

 뉴딜코리아 홈페이지

 

창의적인 학습을 촉진하는 30가지 아이디어

30 Ideas To Promote Creativity In Learning

교육에 있어서 창의성은 우리나라뿐만 아니라 미국에서도 오랫동안 거론되고 있는 개념이다.
​
미국 창의성 교육에 큰 공을 세우고 평생을 바쳐 연구한 토랜스 토랜스(E.Paul Torrance,1915~2003)교수는 미국 교육심리학자로 1966부터 조지아 대학 교수로 재직했으며, 1984년부터Torrance 창의력 연구센터가 조지아 대학 내 운영되고 있다.
​
그는 창의성은 학습을 통해 지도가 가능하다고 주장하며 그가 개발한 토랜스 테스트와 영재프로그램은 세계 각국 인재들의 창의성 계발에 적용되고 있다.
​
(E. Paul Torrance) 교수, 2003년 창의성 관련 TED토크로 5백만명의 접속자 수를 기록한 켄 로빈슨(Ken Robinson)이 대표적인 사례이다.
​
특히 로빈슨은 정답을 요구하는 전통적 교육방식이 잘못됐음을 최근 트위터를 통한 설문조사에서 확인한 바 있다.
​
그가 조사한 설문에 의하면 교사의 80 %가 창의성(creativity)이 많은 교과목에 포함되기를 원하고 있다고 밝히고 있다.
​
채플 힐 연구소(UNC Chapel Hil Decision Lab)의 설립자이자 교수인 데이비드 휴즈(David Hughes), 미국심리학협회(American Psychological Association회장인 제이 피 길포트((J. P. Guilford) 모두 학교 안에서 외면당하고 있는 창의성 교육에 대해 개탄하고 있다.
​
그러면 학교 교육현장에서 창의력을 향상시키려면 구체적으로 어떻게 해야 할까?
​
이에 대해 미국 오픈 컬리지opencolleges.edu.au의 클리포드Miriam Clifford가 제안하는 창의적 학습을 촉진하기 위한 30가지 방안에 대해 알아보고자 한다.
​
​
1. Embrace creativity as part of learning. 학습의 일환으로 창의력 수용하기
여러 방법으로 문제를 해결하거나 실생활을 중심으로 창의적으로 문제를 해결할 경우 격려의 상을 주며 게시판에 이를 시각적으로 나타내는 전시 등을 한다.

2. Use the most effective strategies. 가장 효과적인 전략을 사용
토랜스 교수는 광범위한 메타분석을 통해 창의성을 가르칠 수 있는 가장 효과적인 방법을 발견했다. 예술적 활동, 미디어 중심의 프로그램 등에서 창의적 교육이 성공적이었으며 인지적, 정서적 기능이 통합된 프로그램에서도 효과적이었다.

3. Think of creativity as a skill. 창의성은 연마할 수 있는 기술
지혜, 창의성 같은 개인의 잠재력은 충분히 교육을 통해 그 능력이 향상된다. 교육자가 이러한 시각으로 창의력을 바라본다면, 그들의 임무는 학생들에게 용기를 주고 실전에서 필요한 기술을 지도하며 창의교육을 더욱 구체적으로 접근하는 것이다. 심리 학자는 창의성을 Big-C 그리고 Little-C로 구분하는 경향이 있다. Big-C는 사회적인 현상처럼 인권문제, 새로운 문학의 큰 흐름 등을 들 수 있으며, Little-C는 일상의 문제를 해결하기 위한 현장의 다양한 사례 등이 될 수 있다. 두 개념 모두 수업 중에 다뤄질 수 있다.

4. Participate in or create a program to develop creative skills. 프로그램 개발에 직접 참여
Odyssey of the Mind and Thinkquest과 같은 online프로그램을 통해 전세계 학생들이 모여 창의적인 문제를 해결하고 경쟁을 통해 배울 수 있다.

5. Use emotional connections. 공감대 형성
창의성 교육은 학습자의 감정에 공감대가 형성되었을 때라고 연구에서는 말한다. 일례로 “Odyssey angels”라고 하는 프로그램에서는 학생들이 지역에서 일어나고 있는 문제, 어려운 청소년 이웃을 돕는 방법을 이해하고, 고민하며 다양한 대안을 찾아서 제시한다. 이 주제는 논의 자체로 더 큰 가치가 있다. 다른 예로 블로거인 줄리 데닌(Julie DeNeen) 블로그를 통해 교육의 유형에 대한 유용한 정보를 알려주고 있다.

6. Use a creativity model. 창의성 모델을 사용
Osborne-Parnes방법론 Osborne-Parnes CPS model은 창의적 해결방법(Creative Problem Solving)모델은 가장 오래되고 널리 사용되는 모델이다. 이 모델은 종종 교육 분야 및 비즈니스를 개선하는 목적에서 사용된다. 각 단계는 확산적 사고 을 통해서 아이디어에 도전 할 수 있도록 고안되었으며, 사고는 점차 수렴돼 탐구하고자 하는 것에 도달하도록 한다. 아래와 같이 여섯 단계가 있다.
​
1)Mess-finding. Identify a goal or objective. 메시지-발견: 목표 또는 목적을 확인
2)Fact-finding. Gathering data. 사실-발견: 자료 수집
3)Problem-finding. Clarifying the problem 문제-발견: 문제를 명확히 인식
4)Idea-finding. Generating ideas 아이디어-발견: 아이디어 생성
5)Solution-finding. Strengthening & evaluating ideas해결-발견: 아이디어 강화 및 평가
6)Acceptance-finding. Plan of action for Implementing ideas수용-발견: 아이디어 구현을 위한 조치 계획

7. Consider how classroom assignments use divergent and convergent thinking
수업 중 확산적 사고와 수렴적 사고를 통해 과제를 어떻게 활용할지 고민
시험은 하나의 문제에 정확한 답을 논리적으로 도출하는 수렴적 사고를 측정하는 우수한 방법이다. 반면 확산적 사고는 학습자가 문제를 다양한 방법으로 접근하며, 열린 사고와 관계를 연결하는 기능을 요구한다. 따라서 우리는 이 두 가지 유형을 고려하는 문제를 만들어야 한다.

8. Creativity flourishes in a “congenial environment” 창조성은 "서로를 인정하는 분위기"에서 활성화
창의적 사고는 사회적으로 지지하는 분위기 속에서 다른 사람과 의견을 공유하고 검증 될 필요가 있다. 칙 센트 미하이(Csikszentmihalyi) 교수는 다른 사람들로부터 인정받는 사회성의 중요성을 설명하기 위해 1966년에 “congenial environment”란 용어를 만들었다. 즉, 창의성은 다른 사람들과 어떻게 커뮤니티를 형성하며 사회적 창의성으로 육성해 지역의 문제를 해결해 나갈지를 고민하는 것이다.

9. Be aware during discussions. 토론 중 예의 주시 할 점
강의 중 강의 내용을 벗어난 질문을 하는 학생이 있고 이러한 학생을 어떻게 참여 시킬 것인가? 예를 들어, 일주일에 한 번씩 의도적으로 그 질문을 다시 상기시키거나, 칠판 한 부분을 할당하여 질문을 적어놓고 나중에 다시 돌아 갈 수 있게 한다. 창의적인 생각은 유용한 것임을 인정한다.

10. See creativity in a positive light. 창의성을 긍정적인 시선으로 바라보기
“오늘의 심리학(Psychology Today)”이라는 자신의 블로그에서 에릭 제피(Eric Jaff)는 사람들은 창의성을 부정적인 시각으로 바라본다. 만약 우리가 창의성을 가르칠 경우, 이를 수용하는 자세가 필요하며 다양한 시각으로 문제를 해결하고자 하는 노력을 인정해 줘야 한다고 말한다.

11. Try the Incubation Model. 창업보육 모델을 적용
폴 토랜스 (E. Paul Torrance)는 이 모델을 3단계로 디자인했다.
​
1) Heightening Anticipation 기대 심리 높임 단계: 학생들의 실제 삶과 교실 안에서의 학습을 연결하고 끈임 없이 배우고자 하는 자세를 만든다.
2) Deepen Expectations 기대 심리 심화 단계: 새로운 방식으로 교육 과정을 참여하며 브레인 스토밍 및 새로운 문제를 해결할 수 있는 기회를 만든다.
3) Keep it going 생각 지속 단계: 수업 내용과 그 이상을 생각하고 가정 그리고 지역사회에서 배우지식을 활용하는 방법들을 찾는다.

12. Use a cultural artifact. 문화적 유산을 활용
사회 심리학 연구를 통해서도 문제 해결 하는데 역사적 유산은 통찰력을 높일 수 있다고 한다. 우리가 흔히 사용하는 전구와 같은 실생활 도구 또는 역사적 유물을 통해 학생들은 특정 시대에 살고 있음을 이해하고 확산적 사고에 도움을 줄 수 있다.

13. Establish expressive freedom. 표현 자유의 중요성 인식
교실 환경은 학생들이 새로운 아이디어를 공유 할 수 소중한 장소여야 한다. 유연성을 갖고 창조적 환경을 촉진하는 규범을 만들 수 있어야 한다.

14. Be familiar with standards. 기준을 잘 알도록 지도
기준을 숙지하는 것은 수업 시 창의적인 해결에 이르는데 도움이 된다. 교사는 기존 체계 안에서 할 수 있도록 돕는다. 그러나 일부분은 유연성을 갖고 창조적인 접근 방식을 허용해야 한다.

15. Gather outside resources. 외부자원의 수집
창의성에 관련된 훌륭한 자료들이 많이 있다. 조지아 대학(University of Georgia)에서 제공하는 ‘array of amazing resources‘(http://www.coe.uga.edu/directory/units/torrance-center 참조.) 에서는 실용적인 방법으로 창의력을 육성하는 방법을 알 수 있다. 또한 프로그램과 그 구성 그리고 과정을 안내 받을 수 있다.

16. Allow room for mistakes. 실수를 허용
“ 캔 로빈슨(Ken Robinson)은 말하기를 “틀릴 수 있다는 것에 준비가 되어있지 않으며, 어떤 독창적인 아이디어도 나올 수 없다”고 했다.

17. Allow space for creativity. 창의성을 위한 공간 확보
생각하는 테이블, 연극 무대, 드로잉 테이블 또는 그룹이 아이디어를 토론 할 수 있는 공간으로 일부 교실 공간을 창의적으로 디자인한다.

18. Give students time to ask questions. 질문시간 만들기
영국의 CCE (창의성, 문화, 교육)에서 교사는 학생들이 질문을 할 수 있는 기회를 제공 할 것을 제안하며, 의도적으로 호기심과 탐구가 가능한 수업을 설계하도록 한다.

19. Creativity builds confidence. 창의성, 자신감의 구축
학생은 학습에서 소유권이 자신에게 있음을 인식한다. 예를 들어 학기말 역사수업의 과제로 5학년 학생들에게 학기말에 전시를 준비하라고 제안한 일이 있다. 학생들은 자신들이 기획하고 만든 전시를 무척 자랑스럽게 생각했을 뿐만 아니라, 다른 친구들에게 많은 것을 배웠다고 했다. 또한 학부모들은 물론이고 지역사회 어른들도 학생들의 자발적인 학습 태도에 많이 행복해 했다.

20. Encourage curiosity. 호기심을 격려
학생들에게 진정으로 중요한 것이 무엇인지 생각해 보자. 학생들이 넓은 세상에서 영감을 찾을 수 있도록 하는 것. 창의력은 자연적인 인간의 고유성이다. 그들이 스스로 삶의 동기를 찾을 수 있도록 그들의 관점에서 바라보자.

21. Structure is essential. 계획과 방향 안내는 필수조건
토랜스 교수의 메타분석 등 연구에 따르면 창의성은 명확한 방향제시와 을 안내에서 최상을 기대할 수 있다고 한다. 표준이 되는 교육과정의 지침의 목표와 방법을 이해하면 그 이상의 다양한 설계가 가능하다. 예를 들어, 독서는 우리들에게 그 이상의 타인의 대화, 독해, 듣기, 쓰기 그리고 읽기의 중요성을 생각하게 한다.

22. Observe a working model of creativity. 창의적인 수업모델 관찰
창의적인 교실을 방문하거나 비디오 수업을 관찰한다. “창의 학교 사례 (Case for Creativity in School)” 시청을 통해 창의교육이 어떻게 이루지고 있는지 알 수 있다. 이 학교는 어떻게 학생들의 개성을 인식하고 학교차원에서 접근하는지 아래 싸이트를 들어가면 볼 수 있다. (https://www.tes.co.uk/teaching-resource/The-Case-for-Creativity-in-School-6082886/)

23. Consider the work of current experts in the field. 창의력 분야 최고의 학자를 연구 조사
역시 켄 로빈슨은 국제적으로 유명한 창의성과 혁신 전문가이다. 그의 연구와 책은 각종 전략을 구현하기 위해 교육, 비즈니스 및 정부 기관을 혁신, 글로벌 과제를 해결하는 데 사용된다. 그의 책 또는 TED 영상은 이 분야의 흐름을 이해하고 교육적인 아이디어를 만날 수 있는 좋은 장소이다.

24. Explore different cultures. 다른 문화를 탐험
다른 문화와 환경에 접하는 것은 창의적 사고의 큰 영감을 주는 위한 훌륭한 수단이다. ‘Thinking Hats & Coloured Turbans’의 작가 컬퍼 싱(Dr. Kirpal Singh)은 창조적인 노력의 중심에 문화적 맥락이 얼마나 중요한지를 설명한다. 역사적인 우주개발이라는 사건과 소설에 등장하는 새로운 개념 등이 어떻게 연관성을 이루고 있는지 학교에서도 논의 할 수 있다.

25. Find ways to incorporate and integrate art, music and culture.
미술, 음악, 문화의 통합방식 발견하기
유럽위원회 (European Commission)의 최근 보고서에서는 창의성이 우리의 문화를 모으는 힘이라고 발표했다. 우리가 살고 있는 시대의 변화에 따르면 이 보고서는 창의력은 사회 문화적 기반이라고 제안했다.

26. Use a collaborative creative thinking model to solve classroom problems.
교실 문제 해결을 위한 창의적인 방법 고안
예를 들어, 단락을 읽은 후 그룹은 질문을 중심으로 토론한다. 공동 문제 해결을 하고자 한다면 빠르게 진행된다. 사실, 많은 비즈니스 스쿨은 교과 과정에 창의적 사고 모델을 구현하고 있다.

27. Design multidisciplinary lessons when possible. 융합수업 설계
기하학을 지도 할 때, “미술로 기하학 배우기” 수업을 계획할 수 있다. 매일 주변에서 활용되는 기하학 개념을 지도하기 위해 5학년 아이들에게 미술을 접목했더니 결과가 놀라웠다. 전체 활동에서 어떻게 다른 개념들이 기하학에 적용될 수 있는지 알게 되고 미술선생님에게도 많은 조언을 구하게 된다.

28. Tapping into multiple intelligences is key. 다중 지능개념을 활용하는 것이 핵심
창의력은 우리의 뇌의 다양한 영역의 활용을 필요로 한다. 우리는 종종 관련이 없어 보이는 영역 사이의 연결에서 새로운 개념을 찾아낸다. 학생들에게 자신들이 잘 하는 분야에서 새로운 방법으로 주제 및 해결방법을 찾도록 용기를 준다.

29. Understand that creativity is important to students’ future in the job market.
창의성은 학생들 미래에 취업을 위해서도 중요한 요소임을 이해
창의적 협력관계에 대해 폴 콜라드(Paul Collard)는 영국학생들의 60 %가 아직 만들어 있지 않은 직업에서 일을 하게 될 것이며, 따라서 오늘날 학생들은 혁신과 창의력이 요구되고 있다고 말한다. 그는 교사가 특정 기술을 가르치거나 오히려 특정 직업에 대한 학생들의 준비보다, 행동의 설정에 초점 두어 창의성을 제안하고 있다고 한다.

30. Teach creative skills explicitly. 창의적인 기술로 무장될 수 있도록 지도
위에서 말한 콜라에 따르면"창조적인 능력이란 단지 좋은 아이디어가 아니며, 실력을 갖추어 문제를 수행하고 그 이상에 창의적인 아이디어가 샘솟게 하는 데 있다.”고 한다 그는 창조적인 아래와 같은 5 가지 기술을 갖추고 있다.
1)Imagination (상상력)
2)Being disciplined or self-motivated. 자기통제 또는 동기부여
3)Resiliency (유연성)
4)Collaboration (협력)
5)Giving responsibility to students. Have them develop their own projects (학생들에게 책임감을 부여하기. 스스로 프로젝트를 개발하고 발전시켜 나가기)

위의 30가지나 되는 방법들을 지금 당장 한국교육 현실에 적용할 수는 없으나 이러한 글을 접하는 것만으로도, 창의교육을 꿈꾸는 것만으로도 우리나라 교육이 한발 짝 앞으로 나아갈 것 같은 기대가 된다.
​
이 글에 대해 더 자세히 알고 싶거나 원문을 보기 원한다면 아래 출처에서 확인할 수 있다.

 *이 글은 전 세계로 열려있는 미국 오픈 컬리지opencolleges.edu.au Clifford, M. (2013, 01/10). 30 ways to promote creativity in your classroom. Posted to http://www.innovationexcellence.com/blog/2013/01/10/30-ways-to-promote-creativity-in-your-classroom/를 출처로 번역, 간접 인용하여 작성하였음.
​
*원저자인 Miriam Clifford는 코넬 대학에서 과학사를, 시립 대학에서 교육학으로 석사를 마친 후 교육에 대한 열정을 가지고 연구와 글쓰기에 전념하고 있다.
​
​번역_ 홍영은, 김진숙
출처_크레존

​

워나크라이(WannaCry) 랜섬웨어 방지 대국민 행동 요령

워나크라이(WannaCry)

SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령

■ 한국인터넷진흥원

워나크라이(WannaCry) 랜섬웨어 예방 방법

​

워나크라이(WannaCry) 사용자 예방 방법

□ 개요
 o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처 당부
 
□ 주요 특징
 o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드) 형태이며, 윈도우 SMB 취약점을 이용

 o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징을 보이므로 감염과 동시에 공격에 악용됨
 

□ 예방 방법
 
 ■ 워나크라이(WannaCry) 랜섬웨어 방지 대국민 행동 요령
     http://cafe.naver.com/rapid7/2882
​
① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제

② 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

③ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트[2] 수행
       참고 : http://cafe.naver.com/rapid7/2881
       ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고
 ​
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 o 뉴딜코리아 랜섬웨어대응센터 : 070-7867-3721 (ismsbok@gmail.com)  
 [참고사이트]
  [1] http://cafe.naver.com/rapid7/2879
  [2] http://cafe.naver.com/rapid7/2881 (windows 보안 패치 )

​

워나크라이(WannaCry) 관련 Windows XP, Server 2003 등 긴급 보안 업데이트

워나크라이(WannaCry)

취약점 관련 Windows XP, Server 2003 등 긴급 보안 업데이트 권고

□ 개요
 o Microsoft社는 Windows의 SMB 프로토콜을 이용한 랜섬웨어 공격이 발생함에 따라 이를 해결하기 위한 긴급 보안 패치 발표

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=t.co&utm_medium=referral


□ 해당 시스템
 o Windows Vista
 o Windows 8
 o Windows 8 Enterprise
 o Windows 8 Enterprise KN
 o Windows 8 KN
 o Windows 8 Pro
 o Windows 8 Pro KN
 o Windows Embedded 8 Industry Enterprise
 o Windows Embedded 8 Industry Pro
 o Windows Embedded 8 Pro
 o Windows XP Embedded
 o Microsoft Windows Server 2003 Compute Cluster Edition
 o Microsoft Windows Server 2003 R2 Datacenter Edition(32비트 x86)
 o Microsoft Windows Server 2003 R2 Datacenter x64 Edition
 o Microsoft Windows Server 2003 R2 Enterprise Edition(32비트 x86)
 o Microsoft Windows Server 2003 R2 Enterprise x64 Edition
 o Microsoft Windows Server 2003 R2 Standard Edition(32비트 x86)
 o Microsoft Windows Server 2003 R2 Standard x64 Edition
 o Microsoft Windows Server 2003, Datacenter Edition(32비트 x86)
 o Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
 o Microsoft Windows Server 2003, Datacenter x64 Edition
 o Microsoft Windows Server 2003, Enterprise Edition(32비트 x86)
 o Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
 o Microsoft Windows Server 2003, Enterprise x64 Edition
 o Microsoft Windows Server 2003, Standard Edition(32비트 x86)
 o Microsoft Windows Server 2003, Standard x64 Edition
 o Microsoft Windows Server 2003, Web Edition
 o Windows XP Home Edition
 o Windows XP Media Center Edition 2004
 o Windows XP Media Center Edition 2005
 o Windows XP Professional
 o Windows XP Professional x64 Edition
 o Windows XP Tablet PC Edition
 o Windows XP Tablet PC Edition 2005
 

□ 해결 방안


 o (자동 설치) Windows 자동 업데이트를 통한 업데이트 실시
    - [제어판] - [자동 업데이트] 실행 후 “자동”으로 설정


 o (수동 설치) 다음 사이트를 방문하여 Windows Update 카탈로그에서 사용 중인 운영체제 버전에 맞는 업데이트 파일 수동 설치 (사용자 증가로 정상적인 접속이 안될 수 있음)

     http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 
    

□ 기타 문의사항o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 뉴딜코리아 랜섬웨어대응센터 : 070-7867-3721 (ismsbok@gmail.com)
 
[참고사이트]
[1] http://cafe.naver.com/rapid7/2879
[2] http://cafe.naver.com/rapid7/2880

워나크라이(WannaCry) SMB 취약점을 이용한 랜섬웨어 공격 주의 권고

 뉴딜코리아 홈페이지

 

워나크라이(WannaCry)
SMB 취약점을 이용한 랜섬웨어 공격 주의 권고

​

□ 개요
 o SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고되고 있어 주의 필요
 o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드 권고
 
□ 주요 내용
 o Microsoft Windows의 SMBv2 원격코드실행 취약점('17.3.14 패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포
   - 패치 미적용 시스템에 대해 취약점을 공격하여 랜섬웨어 악성코드(WannaCry) 감염시킴

 o 랜섬웨어 악성코드(WannaCry) 특징
   - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화
   - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
 
□ 영향을 받는 시스템
 o Windows 10
 o Windows 8.1
 o Windows RT 8.1
 o Windows 7
 o Windows Server 2016
 o Windows Server 2012 R2
 o Windows server 2008 R2 SP1 SP2
 
□ 해결 방안
 o MS에서 보안 업데이트 지원을 중단한 Windows Vista 이하 버전을 이용하는 사용자는 Windows 7 이상의 운영체제로 버전 업그레이드 및 최신 보안패치 적용

 o Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고

   ① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
        ※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)

   ② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화

  - (Windows Vista 또는 Windows Server 2008 이상)

 모든 운영 체제 :
시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 ->
​
① set-ItemProperty –Path
           “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 –
                                 Type DWORD –Value 0 –Force
② set-ItemProperty –Path
          “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 –
                                  Type DWORD –Value 0 –Force 

  - (Windows 8.1 또는 Windows Server 2012 R2 이상)
        
  클라이언트 운영 체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작 

  서버 운영 체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템 재시작

   ③ (Windows XP 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정및 기본 포트번호(3389/TCP) 변경

   ④ (Windows Server 2003 이하 사용자) 서버 내 WebDAV 서비스 비활성화
 
□ 용어 정리
 o SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 o 뉴딜코리아 랜섬웨어대응센터 : 070-7867-3721 (ismsbok@gmail.com)
 
[참고사이트]
[1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[2] https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
[3] https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

개인정보보호 관리체계(PIMS) 국제표준화 기구 국제표준으로 제정(2017.05.12)

우리나라의 개인정보보호 관리체계(PIMS)를

국제표준화 양대 기구 ISO/IEC, ITU-T가 모두 국제표준으로 제정 (2017.05.12)

□ 방송통신위원회와 한국인터넷진흥원은 국내 개인정보보호 관리체계(Personal Information Management System, 이하 ‘PIMS’)를 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 국제표준으로 각각 제정했다고 밝혔다.

※ ISO/IEC : 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 정보기술 분야의 국제 표준화 작업을 합동 관리하기 위해 설립한 공동 기술 위원회
   ITU-T : 국제전기통신연합(ITU) 산하의 전기통신기술 분야 국제 표준화 기관

 o PIMS는 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제47조의3에 따라 기업 또는 공공기관이 고객의 개인정보를 수집, 이용, 제공, 파기하는 전 과정을 안전하게 보호하기 위한 체계를 갖추었는지 심사해 인증하는 제도다.

방송통신위원회와 행정자치부가 관련 정책을 소관하며 한국인터넷진흥원이 제도를 운영하고 있다.

2017년 4월 기준 PIMS 인증을 취득한 기업 및 공공기관은 총 65개이다.

 o 이번에 국제표준으로 제정된 PIMS는 접근통제, 암호화, 운영보안 등의 기술적․관리적 보호조치 뿐만 아니라, 정보주체의 개인정보 제공 동의 및 선택, 수집목적의 명확화, 이용 최소화 등 개인정보보호에 특화된 지침을 제시하고 있다.

□ 그간 국제표준화의 양대 기구인 ISO/IEC와 ITU-T에서는 개인정보보호 관련 국제표준의 필요성이 꾸준히 제기되어 왔다.

 o 이에, 방송통신위원회는 PIMS를 기반으로 표준을 개발하여 지난 ‘11년에 신규과제로 제안(ISO/IEC : ‘11.10월, ITU-T : ’11.8월)하였다.

’12년 각 기구의 표준화 과제로 채택(ISO/IEC : ‘12.10월, ITU-T : ’12.2월)된 이후 약 6여년에 걸쳐 각 기구별 총 11회의 표준화 회의를 통해 최종 합의를 이끌어 냈다.

 o 그 결과 PIMS 인증기준 기반으로 마련된 표준안은 지난 3월 31일 ITU-T 회의에서 ‘통신조직의 개인정보 관리 가이드(X.1058)‘로, 지난 4월 23일 열린 ISO/IEC 회의에서 ‘개인정보보호를 위한 보호대책 지침(29151)’으로 각각 표준이 되었으며, 해당 표준문서는 ’17년 상반기에 표준화 기구 홈페이지에 게시될 예정이다.

□ ITU-T 정보보호분야 연구그룹(SG17)의 의장으로서 이번 표준안의 국가 간 협의를 주도한 염흥열 순천향대 정보보호학과 교수는 “이번 양대 국제 표준화 기구에서 PIMS를 국제표준으로 제정함으로써 글로벌 PIMS 인증 제도를 시행하기 위한 표준 기반이 마련됐다”라고 언급하며,

“향후 우리나라가 개인정보보호를 위한 기술적․관리적 보호조치 등 글로벌 정책을 선도할 수 있을 것으로 기대되어 그 의미가 매우 크다”고 강조했다.

 o 방송통신위원회 김재영 이용자정책국장은 “이번 PIMS의 국제표준 제정이 PIMS 인증취득 활성화와 더불어 국내 개인정보보호 수준 향상의 계기가 될 것으로 기대한다”며,

“아울러 개인정보보호 관련 국제 표준화의 초석이 마련되었으므로 국가 간 개인정보 이전 문제의 원활한 해결과 관련 산업의 활성화를 전망한다”고 밝혔다.

■ 참고 : 개인정보보호 관리체계(PIMS) 국제 표준화 제정 주요 경과

□ 주요 경과

 o 개인정보보호 관리체계(이하 ‘PIMS’) 인증제도 국내 시행 : 2010년

 o PIMS를 국제 표준화 신규과제로 제안 : 2011년
  - 제도시행 당시 인증기준 118개 항목*을 기반으로 표준 초안을 개발하여 ISO/IEC(‘11.10월)와 ITU-T(’11.8월)에 신규과제로 제안

   * 개인정보 관리과정 11개, 보호대책 79개, 생명주기 28개 항목으로 구성

  - ITU-T 정보보호분야 연구그룹(SG17)의 부의장 및 의장 역임 중인 순천향대 정보보호학과 염흥열 교수를 통해 해당 표준과제의 에디터쉽 확보

 o ITU-T(‘12. 2월),  ISO/IEC(‘12. 10월)의 표준화 과제로 채택 : 2012년

 o 양 기구 표준화 회의를 통한 최종합의 도출 : 2013년∼2016년
  - 정기회의 참여국과 초안의 각 항목에 대한 필요성, 중복성 등에 대한 검토를 거쳐 총 113개*의 보안통제(Control) 항목을 제시

  * 초안 중 개인정보보호 관리체계 정책의 수립 및 공표 등 항목이 통합되었으며 내용은 동일

 o ITU-T : ｢통신조직의 개인정보 관리 가이드(X.1058)｣ (‘17.3.31)

 o ISO/IEC : ｢개인정보보호를 위한 보호대책 지침(29151)｣ (‘17.4.23)

 o 표준안 최종 검수 및 국제기구 홈페이지 게시 : ‘17년 상반기

의료기관 대상 개인정보 보호실태 집중 점검 ( 행정자치부, 2017.05.11)

건강검진기관·치과병원 개인정보 보호실태 점검한다

행자부, 의료기관 대상 개인정보 보호실태 집중 점검

작성일 : 2017.05.11. 작성자 : 개인정보안전과

□ “건강검진기관에서 우편으로 정밀검사 추가비용 청구서를 보내왔는데, 제 주민등록번호가 그대로 노출되어 있네요. 마스킹 처리를 해야 하는 것 아닌가요?”

 ○ 지난해 12월 한국인터넷진흥원(KISA) 개인정보침해신고센터에 실제 신고 접수된 내용이다. 이처럼 건강검진기관에서도 개인정보 보호조치를 간과하는 경우가 적지 않다.


□ 이에 따라 행정자치부(장관 홍윤식)는 건강검진기관 등 의료기관에 대한 개인정보 보호실태 집중점검에 나선다.
 
○ 행자부는 오는 15일부터 30일까지 일반적인 개인정보 외에도 현재‧과거의 병력 등 국민의 민감한 정보를 다량 보유하고 있는 건강검진기관 및 한방‧치과병원을 대상으로 개인정보 보호실태를 점검한다.


□ 이를 통해 행자부는 연간 약 1,400만 명(’16년 기준)에 달하는 국민이 정기적으로 검사를 받고 있는 건강검진기관의 고유식별정보(주민등록번호), 민감정보(의심질환 등)에 대한 개인정보 보호실태를 점검하게 된다.

○ 이번 점검은 그간 대형 종합병원 중심의 점검에서 벗어나, 치과병원 및 한방병원으로도 대상을 확대했다는 데 의의가 있다. 특히, 치과병원 및 한방병원은 개인정보보호법 시행 이후 첫 점검이다.


□ 행자부는 개인정보 보유량, 의료기관의 규모 등을 종합적으로 고려해 25개소*를 최종 점검대상으로 선정했다.
   * 건강건진 및 진단검사 등(10개소), 치과병원(9개소), 한방병원(6개소) 총 25개소
 
○ 이번 점검에서는 그동안 의료기관에서 지속적으로 지적된 바 있는
    △ 개인정보처리시스템의 안전성 확보 조치
    △ 개인정보처리 위‧수탁 내용 및 수탁자 공개여부
    △ 개인정보 동의획득 방법 준수여부
    △ 개인정보처리방침 수립 및 공개여부 등을 중점적으로 점검할 계획이다.

○ 점검 결과, 법 위반사항이 적발된 사업자에 대해서는 즉시 개선토록 하고 과태료 부과 등 엄중한 행정처분을 실시할 방침이다.

의료기관 개인정보보호, ISMS 컨설팅

정보보호 관리체계 (ISMS) 인증제도 안내서 (2017. 04)

정보보호 관리체계 (ISMS) 인증제도 안내서

본 안내서는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조(정보보호관리체계의 인증), 시행령, 고시 등에서 규정하고 있는 사항에 대하여 구체적으로 설명함을 목적으로 한다.
​
본 안내서는 정보보호 관리체계(ISMS)를 구축하고 인증 받기를 원하는 모든 기업·기관이 활용할 수 있으며, ISMS 구축에 관심이 있는 다양한 산업 분야에서도 본 안내서를 참고하여 ISMS 구축 및 운영 등에 이용이 가능하다.
​
본 안내서의 내용은 정보보호 관리체계(ISMS) 인증제도 개요, 인증대상 및 범위, 인증 절차 등의 내용으로 구성되어 있다.
​
기존의 정보보호 관리체계(ISMS) 구축 기업·기관이 본 안내서를 참고할 경우, 변경된 내용을 확인하여 인증심사 준비에 차질이 없도록 유의해야 한다.
​
본 안내서의 내용은 기존의 정보보호 관리체계(ISMS) 인증제도 안내서 내용을 개정한 것으로 변경될 수 있으므로 항상 최신 버전인지 여부를 확인 후 사용해야 한다.
​
​
첨부파일 : 정보보호_관리체계(ISMS)_인증제도_안내서(2017.04)
​

- 뉴딜코리아 컨설팅사업부 -

정보보호 관리체계(ISMS) 인증제도 설명회 발표자료 (2017. 04)

출처 : 뉴딜코리아 홈페이지

정보보호 관리체계(ISMS) 인증제도 설명회 발표자료

2017년 4월 27일 개최한 정보보호 관리체계(ISMS) 인증제도 설명회 발표자료를 게시합니다.
​
첨부파일 : 정보보호_관리체계(ISMS)_인증제도_설명회_발표자료

​

​

감사합니다. ( 뉴딜코리아 컨설팅 사업부)

​

성공을 부르는 앱개발 방법

 뉴딜코리아 홈페이지

성공을 부르는 앱개발 방법Application Development Method for Startup

성공하는 앱을을 위한 세 가지 요소

도블린 그룹의 래리 킬리는 제품 개발 프로세스에서 고려해야 할 세 가지 요소를 소개 하였다.

구현 가능성과 판매 가능성, 사용자 만족도다.

이중 어느 하나라도 충족하지 못하면 실패는 시간문제인 셈이다.

성공적인 앱을 개발할 때 도 구현 가능성, 판매 가능성, 사용자 만족도를 염두하고 있어야 한다.

성공하는 앱을 만들기 위해서는 앱 개발을 위한 기술적인 요소뿐만 아니라, 비즈니스 모델의 검증을 통한 사업의 지속가능성, 사용자 행동과 태도 등을 반영한 사용자 만족도를 종합적으로 고려해야 한다.

본 가이드는 지면 제약과 주제의 한계로 성공적인 앱에 필요한 사용자 모델, 사업 모델, 기술 모델을 모두 다루지는 않는다. 본 가이드는 기술 모델을 중심으로 앱 개발 과정에 대한 전반적인 내용을 서술하였다. 사업 모델과 사용자 모델에 대해서는 별도의 가이드를 참조하기 바란다. 

올바른 한글쓰기 '참고'와 '참조'

 뉴딜코리아 홈페이지 

'참고'와 '참조'

'참고'와 '참조'

우리가 평소에 헷갈려했지만 무심코 사용했던 두 단어 중 무엇이 옳은 표현일까요?

[ 참고 ]

의미

1. 자세히 살펴서 생각함.

2. 살펴서 도움이 될 만한 자료로 삼음.

예시

1. 참고로 제 의견을 말씀드리면 어떻겠습니까?

2. 여러 사람의 의견을 참고하다.

3. 이 문서를 참고 바랍니다.

4. 선생님은 항상 문제지를 참고하여 수업을 준비한다.

5. 나는 영화를 선택할 때 신문에 실린 영화평을 주로 참고한다.

[ 참조 ]

의미

다른것과 비교하면서 대조하여 봄.

예시

1. 그 점에 대해서는 2017년 1월 잡지를 참조해 주십시오.

2. 자세한 내용은 하문을 참조하십시오.

3. 이 글은 많은 자료를 참조하면서 쓴 것입니다.

4. 뒤의 표를 참조하세요.

참고사항

1. 참조의 유의어가 '참고'인 것은 맞지만 의미상 두 말을 바꿔 쓸수 없을 때도 간혹있다.

<예시>

나와 친구가 시험지 답안을 똑같이써서 선생님께서는 그 두 시험지를 참조해 보았다.

('참조' 대신에 '참고'로 쓰면 부자연스럽다)

과제를 하면서 다음 백과사전을 참고했다.

 ('참고' 대신에 '참조'를 쓰면 조금 어색하다)

2. 어떤 내용에 대하여 자세히 살펴보기를 원할 때에는 ‘참고 바랍니다’로 쓰는 것이 적절하고 어떤 것을 다른 것과 비교, 대조하여 보기를 원할 때는 ‘참조 바랍니다'로 쓰는 것이 적절하다.