표제지
목차
I. 개요 3
II. 실태 및 문제점 3
III. 목적 및 적용범위 4
IV. 보안관리 임무 4
V. 주요 사고사례 5
가. 보안취약점 및 해킹으로 인한 자료 유출 5
나. 인터넷 웹하드를 통한 자료노출 8
다. 인터넷 자료공유사이트(P2P)를 통한 자료노출 11
VI. 용역사업 보안관리 요령 13
가. 입찰시 13
나. 계약시 14
다. 사업 수행시 15
라. 사업 완료시 17
[부록 1] 용역사업 보안관리 관련 법령 및 규정 18
1. 국가를 당사자로 하는 계약에 관한 법률 18
2. 용역계약 일반조건 20
3. 협상에 의한 계약체결기준 24
4. 지방자치단체 협상에 의한 계약체결기준 26
5. 전자정부 지원사업 관리지침 29
[부록 2] 인터넷 파일공유사이트 목록 32
[그림 1] 홈페이지 변조 화면 5
[그림 2] 삽입된 웹쉘 실행화면 5
[그림 3] 검색사이트에 노출된 관리자정보 위치(URL) 6
[그림 4] 노출된 기관별 홈페이지 관리자 정보 6
[그림 5] 유출된 기관별 정보화사업 산출물 7
[그림 6] 유출된 보안시스템 환경설정 파일 7
[그림 7] 노출된 OO기관 전산망 이전전후 네트워크 구성도 8
[그림 8] 노출된 전산망구성도 등 관련자료 9
[그림 9] 노출된 전산망구성도 및 IP주소 할당내역 9
[그림 10] 노출된 연구과제물 등 자료 10
[그림 11] 노출된 국내위탁연구계획서 10
[그림 12] 노출된 개인정보 11
[그림 13] 노출된 발전소 설계도면 11
[그림 14] 노출된 9개 부처 주요 정보화사업 12
[그림 15] 노출된 정보화사업 계획서 12