디지털 자산 거래소 업비트가 보안성을 대폭 강화한 자체 로그인 시스템을 도입했다.두나무는 카카오, 애플 ID 로그인 등 기존의 소셜 로그인을 대체하는 '업비트 로그인' 방식을 도입했다고 31일 밝혔다.업비트 이용자는 '업비트 로그인'을 통해 업비트 애플리케이션에 로그인할 수 있다. 이용자가 로그인 방식을 전환할 수 있도록 다음달 20일까지 기존 소셜 로그인도 허용하고 다음달 21일부터는 '업비트 로그인'을 통해서만 로그인이 가능하다.업비트 로그인은 한층 강화된 보안성을 갖췄다. 업비트 이용
한국인터넷진흥원(KISA)은 '아세안 CERT 사고대응 훈련(ACID)'에 참여했다고 28일 밝혔다.이 훈련은 아세안 회원국 역량 강화와 참여국간 사고 대응력을 점검하기 위해 싱가포르 국가 침해사고대응팀(SingCERT)에서 개최했다.해당 훈련은 2006년부터 싱가포르 국가 침해사고대응팀에서 아세안 회원국과 싱가포르 주요 대화국을 대상으로 개최하는 침해사고대응 국제 모의훈련이다.KISA는 취약점을 악용한 파괴적인 사이버 공격에 대응하기 위한 국가 침해사고대응팀의 분석 역량을 점검했다.이원태 KISA 원장은 "사이버 위
한국인터넷진흥원(KISA) 온라인광고분쟁조정위원회는 26일 중소상공인희망재단과 소상공인 초기 창업자 100여명을 대상으로 온라인광고 활용역량 강화와 분쟁예방 안내 교육을 온라인으로 진행했다.27일 KISA 온라인광고분쟁조정위원회에 따르면 디지털 환경의 확산과 비대면 경제 활동의 증가로 온라인광고 시장은 전체 광고시장 점유율의 높은 비중을 차지하고 있고, 소상공인의 온라인광고 계약과 이용 분쟁도 증가하고 있다.KISA 온라인광고분쟁조정위원회는 매년 온라인광고분쟁 상담 활동과 온라인광고 피해예방을 위한 교육을 진행하고 있다. 올해는 소
인공지능(AI)으로 '안전모 미착용' 등 위험 상황을 자동으로 분석해 경고하는 서비스가 등장했다.삼성 계열사인 보안기업 에스원은 폐쇄회로(CC)TV에 AI를 접목한 사업장 사고 방지 솔루션을 출시했다고 30일 밝혔다.솔루션은 대형 사업장용 '안전환경형 스마트 비디오 매니지먼트 시스템(SVMS)'과 중소 사업장용 'SVMS 안전 모니터링' 등 사업장 규모에 따라 적용할 수 있는 '중대재해 예방 지능형 CCTV' 패키지 라인업을 구축한 것이 특징이다.에스원은 대형 사업장을 위한
한국인터넷진흥원(KISA)은 과학기술정보통신부와 '2022년 가명·익명처리 기술 경진대회'를 개최한다고 14일 밝혔다.가명·익명처리에 대한 인식 제고와 전문인력 양성을 위한 이 경진대회는 △일반부 △학생부 등 2개 부문으로 나눠 진행된다. 일반부는 대한민국 국민 누구나 참가 가능하고 학생부는 청소년·대학(원)생·취업준비생 등이 참가할 수 있다.참가팀은 4인 이내로 구성할 수 있다. 예선은 익명처리 기술 경연으로 1일간 온라인으로 진행된다. 본선은 가명·익명처리 기술 경연과 발표평가로 3일간 온·오프라인으로 치르게 된다
안랩은 추석을 앞두고 '부모님께 알려드려야 할 추석 3대 보안수칙'을 발표했다고 2일 밝혔다.부모님에게 문자 메시지·메신저로 전달받은 앱(.apk)을 설치하지 말아야 하며 '정상 금융 서비스에선 문자와 전화로 앱 설치를 절대로 요구하지 않는다'는 점을 알려드려야 한다.사용자가 무심코 악성 앱을 설치하면 사용자의 휴대전화 속 정보가 유출될 뿐만 아니라 경찰이나 금융기관의 정상번호로 통화를 시도해도 이를 가로채 공격자에게 연결해 신고나 확인을 가로막고 보이스피싱 사기를 진행한다.또 앱은 반드시 공식 앱스토어
1600만 사용자를 보유하고 있는 보안 기업 이스트시큐리티의 국민백신 '알약'에서 오류가 발생했다. 컴퓨터가 먹통이 되는 등 피해가 속출했다. 일부 사용자들은 피해보상을 촉구하며 집단소송까지 예고하고 있다.1일 이스트시큐리티에 따르면 알약 오류는 랜섬웨어 탐지 기능 고도화 적용 후 해당 기능의 오작동으로 인해 발생했다. 지난달 30일 업데이트된 알약 공개용(무료용) 버전(v.2.5.8.617)에서 발생한 것으로 기업용 제품에는 영향이 없었다.알약 개인 이용자들은 PC에서 일부 프로그램을 이용하다가 '랜섬웨어 차
KT는 가상 데스크톱 인프라 솔루션(VDI)이 국가정보원의 보안적합성 검증제도를 통과해 보안기능 확인서를 획득했다고 23일 밝혔다.VDI는 중앙 서버에 다수의 가상 PC를 만들어 사용자에게 제공하는 시스템이다. 보안적합성 검증제도는 국가와 공공기관이 도입하려는 IT 기기의 안전성을 검증하기 위한 필수 절차다.KT의 VDI 솔루션은 KT 융합기술원이 개발한 가상화 엔진과 공동 개발사 3S 소프트의 관리 솔루션을 융합해 만들었다. 검증 과정에서 관리서버, 에이전트, 가상화 관리 제품 등 3개 분야의 69개 필수 항목은 물론 가장 높은
KT는 소규모 기업이 고가의 장비나 별도 운영 인력 없이 악성 사이트를 차단할 수 있는 보안 서비스 'KT 세이프넷'을 출시한다고 22일 밝혔다.최근 해킹 공격이 증가하고 공격 대상이 소기업과 개인으로도 확대되고 있다. 정부의 e-나라지표 통계에 따르면 최근 3년 간 국내 침해 사고 접수는 2019년 418건에서 2021년 640건으로 증가하고 있다.한국인터넷진흥원에 따르면 2019년부터 지난해 중순까지 해킹 피해를 입은 민간 기업 가운데 중소기업의 비중이 전체 90%를 차지하고 있다.이에 소규모 기업도 인터넷 보안
한국남부발전은 러시아-우크라이나 전쟁 등 국내외 사이버 위협이 고조되는 상황에 대비하고 미래 사이버 보안 전문가 양성을 위한 경연의 장을 마련했다고 16일 밝혔다.남부발전은 영남권 정보보호영재교육원과 제3회 웹서비스 정보보안 경진대회를 개최했다. 전국 47개팀, 132명의 화이트 해커들이 정보보안의 숨어 있는 1인치를 찾기 위해 치열한 각축전을 벌였다.대회는 남부발전의 시스템 복제 기술을 통해 실제와 같이 별도로 시스템을 구축한 후 온라인으로 접속해 모의 해킹하는 방식으로 진행됐다. 우수한 성적을 낸 13개 팀에게는 오는 10월 부
한국인터넷진흥원(KISA)은 인공지능 보안 기술에 활용할 수 있는 악성앱 특정정보를 공개한다고 16일 밝혔다.최근 디지털 가속화로 인해 모바일 매체를 통한 비대면 서비스가 일상화되면서 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.KISA는 기업의 보안수준 향상과 강화된 보안 서비스를 국민에게 제공할 수 있도록 인공지능을 활용한 악성앱 특징정보를 공개했다. KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 특징
온라인 명품 플랫폼 발란이 해커 공격을 받아 고객의 개인정보 162만건이 유출돼 5억1259만원의 과징금 처분을 받았다.개인정보보호위원회는 10일 서울정부청사에서 제13회 전체회의를 열고, 개인정보 보호법을 위반한 발란에 과징금과 과태료 처분을 의결했다.11일 개인정보위에 따르면 발란은 해커의 공격으로 지난 3·4월 두 차례에 걸쳐 162만건의 고객 이름, 주소, 휴대전화번호 등 개인정보가 유출됐다. 소셜로그인 기능 오류로 이용자 식별정보가 중복됨에 따라 다른 이용자에게 개인정보가 노출되는 사고도 발생했다.조사 결과 발란은 사용하지
SK C&C는 클라우드 제트 모더나이제이션 플랫폼 2.0이 한국정보통신기술협회로부터 GS인증 1등급을 획득했다고 9일 밝혔다.GS인증은 소프트웨어 품질을 인증하는 국가 제도로 클라우드 제트 MP는 최고 등급을 획득했다.ISO 국제 표준을 기준으로 소프트웨어의 기능성, 신뢰성, 효율성 등 9가지 시험 절차를 통과해야 획득할 수 있다.GS인증 제품은 공공기관 우선구매 대상 기술제품으로 지정되고 조달청 제3차 단가계약 체결과 나라장터 등록을 통해 구매기관과 수의 계약도 가능하다.클라우드 제트 MP는 애플리케이션 현대화에 필요한 개발과 운
카카오는 카카오톡을 안전하게 이용하도록 관련 정보를 제공하는 '카카오톡 안녕 캠페인'을 진행한다고 8일 밝혔다.연중 캠페인인 이번 행사는 이용자가 카카오톡을 사용하면서 궁금해할 만한 보안 관련 내용을 목록으로 만들어 질문하면 카카오가 답하는 형식으로 진행된다.카카오는 다음달 2일까지 진행될 첫 번째 캠페인으로 카카오톡 최신 버전 업데이트와 인증서 갱신을 통해 피싱과 같은 보안 위험 노출을 방지하고, 다른 사람이 이용자를 사칭하지 못하도록 예방하는 방법에 대한 정보를 제공한다.카카오는 카카오톡 최신 버전을 설치하고 인증
안랩이 최근 정교한 수법의 피싱 메일로 악성코드 유포를 시도하는 사례를 발견해 사용자 주의를 당부했다.3일 안랩에 따르면 공격자는 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부파일을 송신하는 등 사용자를 속이기 위해 정교한 수법을 동원했다.안랩이 지난달 발견한 악성 메일에서 공격자는 특정 기관을 사칭해 자문 요청으로 위장한 메일을 전송했다.메일에는 "전문가의 의견을 수렴해 보고서를 작성하고 있다"며 "일정상 불가하시더라도 꼭 회신해달라"는 내용
SK C&C는 클라우드 서비스 정보보호 관리체계(ISO27017), 클라우드 서비스 개인정보보호 관리체계( ISO27018)' 인증을 동시 획득했다고 21일 밝혔다.인증 획득으로 SK C&C는 기존에 획득한 정보보호 국제인증 'ISO27001'과 정보보호 국제 인증 3종을 보유하게 됐다.국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다.SK C&C 클라우드 서비
정보보호 공시제도가 지난 1일 발효됐다. 이 제도는 안전한 인터넷 이용, 정보보호 투자 활성화를 위해 정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3000억원 이상인 기업을 대상한다.정보보호 투자·인력·인증·활동 등 기업의 정보보호 현황을 공개하도록 요구하는 의무공시제도로 정보보호산업의 진흥에 관한 법률과 시행령에 근거를 두고 있다.공시제도가 제정된 이유는 네 가지 정도로 요약된다.무엇보다도 정보보안에 대한 기업의 투자 규모를 외부에서 알기 어렵기 때문이다. 기업의 규모와 상관없이 내부에서 집행되는 지출은
서울대병원이 악성코드에 감염, 유출된 환자 정보가 최대 81만건인 것으로 확인됐다.19일 국회 문화체육관광위원회 전용기 의원(더불어민주당·비례대표)이 교육부에서 제출받은 자료에 따르면 서울대병원은 81만여건의 개인정보 유출이 추정된다고 교육부에 신고했다.유출 정보는 △환자 이름 △생년월일 △성별 △나이 △진료과 △진단명 △검사일 △검사결과 등이다. 유출이 의심되는 81만여건 가운데 20만여건은 사망자 정보다.경찰청 사이버테러수사대의 최종 수사 결과에 따라 피해 규모는 더 커질 수 있다.경찰 조사 결과 지난해 6월 5일부터 11일까지
앞으로 공무원이 국민 개인정보를 단 한 번이라도 유출하거나 부정이용 시 무관용 원칙에 따라 즉시 파면·해임하는 원스트라이크 아웃제가 적용된다.지난해 12월 공무원이 흥신소에 넘겨준 개인정보로 집을 알아내 옛 여자친구 가족들을 살해한 이석준 사건, 사회복무요원이 빼낸 개인정보가 악용된 N번방 사건 등 공공부문에서 유출된 개인정보로 범죄가 잇따라 발생한 데 따른 대응조치다.개인정보보호위원회는 14일 한덕수 국무총리 주재 국정현안점검조정 회의에서 이같은 내용의 공공부문 개인정보 유출 방지대책을 보고했다.개인정보 유출·부정이용 등의 비위
국회 산업통상자원중소벤처기업위원회 김정호 의원(더불어민주당·경남 김해시을)은 국립전파연구원이 공문을 통해 KC인증으로 홈게이트웨이 기기에 관한 KS표준, 정보통신단체표준에 대한 시험성적서를 대체할 수 없음을 알렸다고 14일 밝혔다.지능형 홈네트워크 설비 간 상호 연동은 필수고 이를 지키기 위해 KS표준을 따라야 한다. 월패드, 홈게이트웨이 기기는 정보통신단체표준에 따라 시험한 한국정보통신기술협회(TTA)의 시험성적서를 반드시 제출해야 한다.그러나 관련 부처, 지자체의 잘못된 지침으로 인해 전자파에 대한 유해성만 확인할 수 있는 KC