네이버클라우드의 완전 관리형 클라우드 데이터베이스(DB) 5개 상품이 국내 최초로 클라우드 서비스 보안 인증(CSAP) 서비스형 소프트웨어(SaaS) 표준등급을 획득했다.4일 네이버클라우드에 따르면 CSAP는 국가와 공공기관에 안전성, 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 한국인터넷진흥원(KISA)이 시행하는 보안 평가·인증 제도다.CSAP SaaS 인증은 표준등급과 간편등급 두 가지로 나뉜다.통제항목이 31개인 간편등급에 비해 표준등급은 13개 분야 79개 통제항목에 대한 평가를 완료해야 획득할 수 있다.전자 결재
서울시CCTV안전센터가 12일 전국 지자체 최초로 '정보보호 관리체계(ISMS) 인증'을 획득했다.한국인터넷진흥원(KISA)이 인증하는 ISMS는 관리체계 기반 마련, 위험관리 등 16개 분야에서 기업·기관의 정보보호를 위한 일련의 조치와 활동을 검증하는 제도다.시는 이 인증을 획득하기 위해 'CCTV안전센터'에 수집되는 CCTV 영상을 해킹 등의 위협으로부터 안전하게 보호하기 위해 지난해부터 정보자산 컨설팅, 위험평가, 내부감사 등 강도 높은 수정과 보완 과정을 거쳤다.특히 정보자산 취약점을 집중 분석·평가하고 보안 위협 요소를
최근 신한은행이 5개 그룹사 앱의 핵심기능을 통합해 출시한 신한 슈퍼쏠(SOL) 앱의 이용자들이 기능적 면에서 불편을 겪고 있다는 소비자주권시민회의의 지적이 제기됐다.소비자주권시민회의는 신한은행 슈퍼쏠 앱의 기능적 미비 사항과 이용자들이 체감하는 주요 불만을 조사하고 서비스 수준을 높이기 위한 방안을 8일 발표했다.은행, 카드, 증권, 라이프, 저축은행 등 주요 계열사들의 핵심기능을 결합한 슈퍼쏠 앱은 디지털 리딩금융을 목표로 출시됐다. 지난해 12월 출시 이후 해당 앱 가입자는 300만명이 넘었다.이용자들이 기대했던 기능 가운데
한국인터넷진흥원(KISA)이 21일 아파트 보안 강화를 지원하기 위해 광역시도 협력회의를 진행한다.20일 KISA에 따르면 2021년 아파트 월패드 해킹사건 이후 과학기술정보통신부·국토교통부·산업통상자원부가 공동으로 2022년 7월 '지능형 홈네트워크 설비 설치 및 기술기준(지능형 홈네트워크 고시)'을 개정해 세대 사이 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또한 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민이
■ 분야별[정치]▲ 국무총리인천 백령도 전문의 영상 격려(15:00 정부서울청사)설 명절 비상근무 기관 격려(17:00 서울종합방재센터)▲ 국민의힘한동훈 비상대책위원장·윤재옥 원내대표, 비상대책위원회의(08:00 중앙당사 3층 대회의실)한동훈 비상대책위원장·윤재옥 원내대표, 2024 국민의힘 설 귀성인사(09:10 서울역 / 서울 용산구 한강대로 405)한동훈 비상대책위원장, 국민의힘 사랑의 연탄 나눔 봉사활동(10:30 노원구 중계동 백사마을 / 서울 노원구 중계로2라길 5)▲ 더불어민주당이재명
국내 블록체인 기업 오지스가 개발한 크로스체인 플랫폼 오르빗 브릿지가 해킹 공격을 받아 8100만달러(1062억원) 규모의 가상 자산을 탈취당했다.2일 오르빗 공식 X(구 트위터) 계정에 따르면 최근 오르빗 브릿지에 대해 미확인 접근 기록이 확인돼 한국인터넷진흥원 등과 협력해 원인을 분석하고 있다.오르빗 브릿지는 서로 다른 블록체인 플랫폼 사이에 자산 이동을 가능하게 해주는 플랫폼이다.해킹 공격으로 오르빗의 총예치자산 대비 44%에 달하는 액수의 자산이 도난당했다. 오르빗은 주요 가상자산 거래소에 탈취 자산 동결을 요청한 것으로 알
IBK기업은행은 21일 금융권 최초로 '개인사업자용 간편인증서 전자서명인증사업자'로 인가 받았다.기업은행의 개인사업자용 간편인증서는 금융권과 핀테크를 포함한 사설인증기관 중 처음으로 개인사업자 비대면 신원확인 방식, 인증서 발급절차 등을 설계해 개발했다는 점에서 의미가 크다.또 간편비밀번호, 생체인증(FIDO) 등으로 전자서명 할 수 있는 간편인증 방식을 채택하고 PC, 태블릿, 휴대폰 등 디바이스와 시·공간 제약 없이 안전하게 인증 서비스를 이용할 수 있는 클라우드형 인증을 제공해 편의성과 안전성을 동시에 확보했다.전자서명인증사업
행정안전부가 지방행정전산서비스 장애의 원인분석과 재발 방지 대책 수립을 위해 민관 합동 '지방행정전산서비스 개편 임시 조직(TF)'을 구성해 21일 첫 회의를 진행했다.고기동 행안부 차관과 숭실대학교 소프트웨어학부 송상효 교수가 공동팀장으로 참여하는 TF는 장애 원인분석의 공정성과 기술 전문성 향상을 위해 산학계 민간전문가와 행안부, 국방부, 국정원, 한국인터넷진흥원, 한국지능정보사회진흥원 등이 참여한다.TF는 장애가 발생한 네트워크 장비를 상세하게 분석하는 원인분석반과 정보시스템 전반을 검토해 장애의 재발 방지 대책을 수립하는 대
■ 보건복지부 ▲인구정책실 노인건강과장 하태길 ▲보건의료정책실 약무정책과장 남후희■ KBS ▲인적자원실 인사기획부장 박종일 ▲" 인사운영부장 서정주 ▲" 인재개발원장 이충형 ▲성평등센터 성평등부장 강윤규 ▲시청자센터 시청자서비스부장 이재원 ▲" 시청자사업부장 최진일 ▲전략기획실 전략기획국 정책기획부장 권성범 ▲" 전략기획국 전략개발부장, 재무대책프로젝트팀장 겸직 곽희섭 ▲" 전략기획국 계열사협력부장 박창용 ▲" 전략기획국 예술인고용보험프로젝트팀장 김영호 ▲" 법무실장 조중권 ▲" 데이터정책부장 김현수 ▲편성본부 멀티플랫폼전략국 멀티
비즈니스온커뮤니케이션에서 운영하는 전자세금계산서 서비스 스마트빌에서 해킹으로 인한 고객 개인정보 유출 피해가 발생했다.13일 스마트빌에 따르면 지난 9일 오후 4시쯤 신원을 알 수 없는 해커의 공격으로 인해 일부 고객의 개인정보가 유출됐다.현재까지 유출된 개인정보 항목은 △이름 △아이디 △복호화가 불가능하도록 일방향 암호화된 비밀번호 △이메일 △휴대전화번호 △회원번호와 유형 △생년월일 △회사 전화와 팩스번호 △가입일시와 상태 △이메일과 SMS 수신여부 △최근 정보수정일 등이다.유출된 항목들 가운데 비밀번호는 해독할 수 없는 수준으로
핼러윈을 앞둔 이번 주말 서울시 곳곳에 수많은 인파가 몰릴 것으로 예상된다. 지난해 이태원 참사가 일어났던 만큼 서울시는 안전관리에 총력을 기울이고 있다.오세훈 서울시장은 새로 도입한 '인파감지 시스템'을 점검하고 사람이 몰린 상황을 가정해 유관기관 합동 대응훈련에 참관하는 등 종합 점검에 나섰다.오 시장은 25일 오후 2시 광진구 건대맛의거리를 찾아 주요 인파밀집 지역의 현장 안전관리 계획을 보고받고 지능형(AI) 폐쇄회로(CC)TV를 활용해 위험 징후를 사전에 알리는 인파감지 시스템을 직접 점검했다.인파감지 시스템은 지능형 CC
한국화재보험협회는 뮌헨재보험과 '사이버 위험관리와 보험시장 활성화를 위한 국제 세미나'를 개최했다.16일 서울 영등포구 화재보험협회에서 개최한 세미나에선 화재보험협회와 뮌헨재보험이 국내·외 사이버보험 시장 현황, 위험 트렌드, 최신 사이버범죄 사례 등을 살펴보고 국내 사이버보험 시장의 활성화 방안이 논의됐다.한국인터넷진흥원에 따르면 최근 10년간 일반 기업 등 민간영역에서 발생한 해킹과 사이버 공격 시도가 5년마다 2배씩 증가해 5028건에 달한다.기업의 디지털 전환이 가속화되면서 사이버 공격에 대한 방어 필요성, 보안 취약성, 시
국회 과학기술정보방송통신위원회 박완주 의원(무소속·충남 천안을)이 해킹 조직이 분업화하고 전문화되면서 사이버침해사고가 지속적으로 증가하는 추세지만 정부가 정확한 규모를 파악하지 못해 실효성 없는 사업 추진만 이어 나가고 있다고 비판했다.16일 박 의원에 따르면 정부는 사이버보안 분야를 12대 국가전략기술로 지정하고 고도화되는 사이버위협에 능동적으로 대응하기 위해 사이버보안 R&D 예비타당성 사업을 지난달에 신청해 선정되면 2025년부터 2029년까지 5년간 2737억원 투자 예정인 것으로 나타났다.박완주 의원실이 한국인터넷진흥원으로
9개 업체를 해킹해 얻은 개인정보 106만건으로 6억3000여만원을 챙긴 일당이 붙잡혔다.인천경찰청 사이버범죄수사대는 정보통신망이용 촉진과 정보보호 등에 관한 법률 위반, 사기, 개인정보보호법 위반 혐의로 20대 해커 등 4명을 구속했다고 25일 밝혔다.같은 혐의로 범행에 가담한 8명도 불구속 입건했다.일당은 지난해 12월부터 올해 6월까지 증권사, 대부중개 플랫폼, 주식방송 등을 해킹해 얻은 개인정보 106만건으로 6억3000여만원을 챙긴 혐의를 받고 있다.이들은 증권사를 해킹해 넘겨 받은 개인정보로 36명에게 접근해 투자자문회사
■ 통일부 ▲정보분석국 북한정보협력관 홍진석■ 보건복지부 ◇과장급 인사 ▲대통령비서실 파견근무 차전경 ▲인구정책실 보육정책과장 남점순 ▲보건의료정책실 보건의료정책과장 김한숙 ▲보건의료정책실 질병정책과장 유보영(25일자)■ 법무부 ◇안양지청 ▲형사1부장 최형원 ◇홍성지청 ▲지청장 최인상 ◇천안지청 ▲형사1부장 오세문 ◇부산지검 ▲형사2부장 최준호 ◇전주지검 ▲형사1부장 원형문 ◇의원면직 ▲이영남 국상우 권현유 문지선 정유리■ 제주도교육청 ▲중등교육과장 강승민 ▲제주국제교육원장 이유선 ▲민주시민교육과 장학사 박기현■ 한국인터넷진흥원 ◇
랜섬웨어 '하쿠나 마타타' 공격이 발생하고 있다.16일 보안업계에 따르면 지난달 등장한 신종 랜섬웨어 하쿠나 마타타 공격이 최근 국내 기업을 대상으로 광범위하게 이뤄지고 있다.랜섬웨어는 인질의 몸값을 뜻하는 랜섬과 소프트웨어를 합친 표현이다.악성코드를 심어 파일들을 암호화해 열 수 없게 한 후 시스템 복구를 대가로 금전을 요구하는 공격 방식이다.하쿠나 마타타는 영화 라이온 킹의 대사로 모두 잘될 것이라는 뜻이다.하쿠나 마타타 랜섬웨어에 감염된 PC에서는 MS 오피스 프로그램 등이 강제로 종료되고 암호화가 이뤄진다.암호를 풀고 시스템
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어(Ransomware) 피해를 예방·대응하기 위한 가이드라인 개정본을 배포한다고 4일 밝혔다.랜섬웨어(Ransomware)는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 금전을 요구하는 해킹이다.개정된 랜섬웨어 대응 가이드라인은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다.특히 기업에서 랜섬웨어
한국인터넷진흥원(KISA)이 과학기술정보통신부와 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 발표했다.해커는 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 했다.KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 27일 밝혔다.먼저 악성 문서(MS워드) 파일 열람할 때 사용자PC는 공격자 서버로 접속돼 악성 서식 파일(RTF)을 다운로드한다. 다음으로 악성
■ 한국인터넷진흥원 ◇단장급 보임 ▲침해대응단장 임채태 ▲보안인증단장 심재홍 ◇팀장급 보임 ▲안전보건팀장 강동완■ 건강보험심사평가원 ▲개발상임이사 박인기 ▲업무상임이사 공진선■ 충남 홍성군 ◇5급 전보 ▲행정지원과 고영대 ▲홍북읍장 김두철 ◇5급 승진요원 ▲농업정책과장 직무대리 장이진■ 감사원 ◇3급 승진 ▲행정·안전감사국 제1과장 손동신 ▲행정·안전감사국 제3과장 김진경 ▲특별조사국 제1과장 최규섭■ 법무부 ◇공익법무관 전보·파견 송무담당 ▲기획재정당담관실 이재상 ▲국가소송과 문휘소 송기현 오준호 이경수 이재윤 조성진 홍순형 신호
최근 텔레그램 업데이트를 빙자한 문자 메시지로 해킹 피해 사례가 늘고 있다.한국인터넷진흥원(KISA)은 최근 해커들이 텔레그램 메신저 보안 업데이트 내용을 사칭한 문자 메시지로 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 다수 확인했다고 20일 밝혔다.해커들은 보안 업데이트 공지를 가장한 텔레그램 메시지를 발송하고 메시지에 첨부된 인터넷 주소를 누르도록 유도했다.해당 링크를 누르면 텔레그램 공식 홈페이지와 비슷하게 꾸며진 다른 사이트에서 문자메시지 인증을 받게 된다. 이 과정에서 인증 코드를 빼내 피해자 아이디