1. 관련: 보안뉴스(2026.01.06.) 「CISA ‘알려진 취약점’ KEV, 1년 새 20% 증가... 랜섬웨어 악용 취약점만 24개」

최근 미국 CISA(사이버보안 및 인프라 보안국)의 발표에 따르면, 2025년 보안 취약점이 전년대비 약 20% 증가한 것으로 나타났습니다. 특히, 이 중에는 랜섬웨어 공격에 악용될 수 있는 취약점이 24종이나 포함되어 있어 각별한 주의가 요구됩니다. 교직원 여러분께서는 랜섬웨어 감염 예방을 위해 출처가 불분명한 이메일의 첨부파일 실행이나 의심스러운 웹사이트(URL) 방문을 자제하여 주시기 바랍니다. 또한 한 분도 빠짐없이 사이버·보안 진단의 날 “PC 보안 취약점 점검시스템”을 실행 및 점검하여 업무용 PC를 안전하게 사용하여 주시길 바랍니다.

가. 사이버ㆍ보안 진단의 날 시행

1. 시행 일자: 2026.2.11.(수)
2. 점검 대상: 교내 모든 PC(행정용, 교수용)
3. 주요 내용: 패스워드 취약성 점검 외 19개 항목 점검
4. 포털시스템 및 메일 비밀번호 주기적 변경 및 관리 철저
- 비밀번호는 영문, 숫자, 특수문자 각 1자리를 반드시 포함하여 9자 이상으로 주기적으로 변경

나. 보안강화 조치 방법

1. 운영체제ㆍ응용프로그램ㆍ펌웨어 등을 포함한 모든 소프트웨어를 최신 버전으로 업데이트
2. 백신 소프트웨어 설치 및 최신 버전으로 업데이트하고, 실시간 감시와 정기적인 정밀검사 실시
3. 출처가 불분명한 이메일 첨부파일이나 웹사이트(URL) 열람 자제 및 삭제, 신뢰할 수 없는 사이트에서 파일 다운로드 및 실행 주의(국세청, 행정안전부 사칭 메일 주의)
4. 목적을 달성한 개인정보는 반드시 삭제, 부득이 보관 할 경우 암호화 보관
5. 개인별 중요 업무자료는 정기적으로 오프라인 백업

다. 보안 공지 사항

1) 업무PC 자리비움 시 화면 잠금기능 필수 설정
2) 폐지(출력물) 배출시 중요정보(개인정보, 민감정보) 포함 여부 확인하여 별도 파기

※ 전 부서로 배포된 진단결과 보고서에 미설치자는 반드시 설치 및 점검하여 주시기 바랍니다.
※ 문의사항: 전산정보원(내선:0656)