2.10.9 악성코드 통제

2. 보호대책 요구사항 > 2.10 시스템 및 서비스 보안관리 > 2.10.9 악성코드 통제

항목		상세내용
2.10.9	악성코드 통제	바이러스•웜•트로이목마•랜섬웨어 등의 악성코드로부터 정보시스템과 개인정보처리시스템 및 업무용 단말기 등을 보호하기 위하여 악성코드 예방•탐지•대응 등의 보호대책을 수립•이행하여야 한다.
주요 확인사항		ㆍ바이러스, 웜, 트로이목마, 랜섬웨어 등의 악성코드로부터 정보시스템 및 업무용단말기 등을 보호하기 위하여 보호대책을 수립‧이행하고 있는가? ㆍ백신  소프트웨어 등 보안프로그램을 통하여 최신 악성코드 예방‧탐지 활동을 지속적으로 수행하고 있는가? ㆍ백신 소프트웨어 등 보안프로그램은 최신의 상태로 유지하고 필요 시 긴급 보안업데이트를 수행하고 있는가? ㆍ악성코드 감염 발견 시 악성코드 확산 및 피해 최소화 등의 대응절차를 수립‧이행하고 있는가?
관련 법규		ㆍ전자금융감독규정 제15조(해킹 등 방지대책) ㆍ개인정보의 안전성 확보조치 기준 제9조(악성프로그램 등 방지)

 

● 중요사안

- 업무용 PC와 윈도우 서버, 스마트폰 내 백신프로그램의 설치 및 최신 버전 유지에 대한 주기적 점검을 실시해야 한다.
- 출처가 불분명한 전자우편의 개봉금지 및 첨부파일 실행금지, 미승인 프로그램 다운로드 및 설치를 금지해야 한다.
- 보안 프로그램과 다른 프로그램을 동시에 사용 시 장애가 발생할 경우 보안 프로그램 미설치에 대한 승인 내역을 관리하고 보완대책을 적용해야 한다.
- 악성코드의 감염 발견 시 조치사항 및 신고절차 숙지, 추가확산 방지대책을 수립하여 적용해야 한다.
- 바이러스 등 악성코드 감염 및 대처방안에 대한 최신정보를 주기적으로 사용자에게 교육시키고 수시로 제공해야 한다.

 

● 운영현황

- 악성코드의 예방 및 대응정책을 수립•운영하고 있음
- 백신프로그램을 설치하고 최신버전으로 유지하며 실시간 감시 기능을 활성화하고 있음
- IPS, IDS, WAF 등 정보보호시스템을 운영하여 외부로부터 악성코드의 유입을 상시 탐지•차단 및 모니터링하고 즉각 대응하고 있음

 

● 기록(증적자료)

- 악성프로그램 대응 지침•절차•매뉴얼
- 백신프로그램 설치 및 정책 현황
- 악성프로그램 대응 보고서

 

● 주요 결함사례

- 일부 PC 및 서버에 백신이 설치되어 있지 않거나, 백신 엔진이 장기간 최신 버전으로 업데이트되지 않은 경우
- 백신 프로그램의 환경설정(실시간 검사, 예약검사, 업데이트 설정 등)을 이용자가 임의로 변경할 수 있음에도 그에 따른 추가 보호대책이 수립되어 있지 않은 경우
- 백신 중앙관리시스템에 접근통제 등 보호대책이 미비하여 중앙관리시스템을 통한 침해사고 발생 가능성이 있는 경우 또는 백신 패턴에 대한 무결성 검증을 하지 않아 악의적인 사용자에 의한 악성코드 전파 가능성이 있는 경우
- 일부 내부망 PC 및 서버에서 다수의 악성코드 감염이력이 확인되었으나 감염 현황, 감염 경로 및 원인 분석, 그에 따른 조치내역 등이 확인되지 않은 경우