행정안전부는 사이버보안 수준이 취약한 지방자치단체를 대상으로 다양한 정보보안 대책을 추진한다고 10일 밝혔다. 올해 망분리 정보화전략계획수립(ISP), 보안인력 확충, 인공지능 기반 보안관제 체계 확산 등 지자체는 중앙부처와 달리 외부 인터넷망과 내부 업무망이 분리되어 있지 않아 사이버 공격에 취약하다는 지적을 받아왔다.실제로 지자체를 대상으로 하는 사이버 공격이 2015년 8700여건에서 지난해 2만2000여건으로 증가하는 등 매년 26%의 증가세를 보이고 있어 보안 강화를 위한 근본적 대책이 필요한 시점이다.이에 행안부는 올해안
안랩은 자사 제품을 활용해 '코로나19'와 관련한 무분별한 정보 확산을 막고 정확한 최신 정보를 제공하는 캠페인을 진행한다고 9일 밝혔다.안랩은 개인 사용자용 무료 PC 백신인 'V3 Lite'의 알림 배너와 모바일 보안 앱인 'V3 Mobile Plus'의 알림장 기능을 활용해 중앙재난안전대책본부, 질병관리본부 등 정부에서 제공하는 코로나19 공식 정보를 PC와 모바일 사용자에게 알린다.먼저 PC 사용자는 'V3 Lite'의 알림 배너 이미지를 클릭하면 중대본에서 운영하는
산업통상자원부 사이버안전센터는 '정보보호 분야의 유엔'이라고 불리는 '침해사고 대응 및 보안 국제협의체(FIRST)'에 가입했다고 18일 밝혔다.사이버안전센터는 산업·무역·에너지·연구개발(R&D) 등 53개 회원기관의 사이버 안전을 관리하는 기관이다.FIRST는 세계 사이버 침해 사고 대응 기관간 원활한 정보 공유와 사건 대응을 위해 1990년에 공식 출범했다. 92개국 492개 팀이 정회원으로 활동하고 있다.미국 사이버안전진흥청, 일본 국가사이버안전센터 등 정부 기관과 시스코, 인텔, 구글, 애플을 비
행정안전부가 위·변조 방지기능을 추가한 주민등록증을 내년 1월 1일부터 도입한다고 2일 밝혔다.새로운 주민등록증은 내구성이 좋고 훼손에 강한 PC재질(Poly Carbonate)로 변경된다. 문구도 레이저로 인쇄해 쉽게 지워지지 않는다.이름과 주민등록번호는 돋음문자로 새겨 위·변조 방지기능을 강화했다. 왼쪽 상단은 빛의 방향에 따라 색상이 변하는 태극문양을 추가했고, 하단은 보는 각도에 따라 흑백사진과 생년월일이 나타나는 다중레이저 이미지를 적용했다.뒷면 지문은 국립과학수사연구원의 보안기술을 적용했다. 지문은 실리콘으로 복제해 부정
최근 5년 동안 보이스피싱 피해가 직전 5년 보다 20%가량 늘어난 것으로 확인됐다.11일 김영호 의원(서대문을)이 경찰청으로부터 제출받은 자료에 따르면 지난 5년 동안 보이스피싱은 발생빈도, 피해액 모두 역대최대를 기록했다.올 상반기 기준 5년 합산 피해는 직전 5년 합산 대비 1만8000여건(18.9%) 늘어난 11만7000여건에 달했다.보이스피싱 범죄 가운데 시중은행 등 사금융기관을 사칭한 '대출사기형'이 전년 대비 1만9000여건 증가했다.노인, 주부, 학생 등 경제취약계층에게 기존 대출금액을 일부 상환하면 저
안랩이 최근 정상 문서파일을 위장해 메일로 유포하는 정보 탈취 악성코드 사례를 발견해 사용자의 주의를 당부한다고 5일 밝혔다.공격자는 주로 기업을 대상으로 워드프로세서 문서 형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행하면 '이전 버전에 만들어진 문서'라는 안내 화면과 함께 매크로 실행을 권유하는 '콘텐츠 사용' 버튼이 나타난다.만약 사용자가 무심코 '콘텐츠 사용' 버튼을 클릭하면 파일 오류 안내를 위장한 가짜 메시지가 노출된다.이와 동시에 사용자
과학기술정보통신부와 방송통신위원회, 금융위원회, 금융감독원, 경찰청이 택배 배송 확인, 소액 결제 문자 등을 사칭한 스미싱이 증가할 것으로 예상돼 이용자들의 주의를 당부한다고 4일 밝혔다.스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보와 개인정보 등을 탈취하는 수법이다. 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용된다.지난 7월까지 탐지된 스미싱은 전년 동
개인정보보호위원회는 지난 1년 동안 개인정보보호 정책현황과 성과, 위원회 활동 등을 수록한 '2019 개인정보보호 연차보고서'를 발간했다고 1일 밝혔다.이번 연차보고서는 지난 2018년 5월에 발효된 유럽연합 개인정보보호법(EU GDPR)에 대한 정부의 대책과 기업 지원현황, 빅데이터·AI 등 신기술 발전에 대응한 관계부처별 개인정보보호 정책동향을 분석했다.지난 1년 동안의 헌법재판소 결정례와 대법원 판례, 보호위원회 결정례를 소개하는 등 산업계·학계는 물론 일반 국민들도 유용하게 활용할 수 있도록 했다.2017년 대
과학기술정보통신부, 행정안전부, 국가정보원, 방송통신위원회가 공동 주최하고 한국인터넷진흥원에서 주관하는 8회 정보보호의 날 기념식이 10일 11시 롯데호텔에서 개최된다.이번 기념식은 정보보호 유공자와 관련 업계 종사자, 시민 등 1500여명이 참석한다.기념식 사전행사로 안전한 사이버 세상에 대해 시민들과 업계 종사자들이 아이디어를 공유하는 '정보보호 5분 발언대'가 진행된다.대학생, 정보보호 수요기업, 정보보호분야 창업자 등이 각자의 위치에서 바라는 미래의 안전한 사이버세상의 모습을 발표한다.기념식에서는 우리나라 정보
과학기술정보통신부와 한국인터넷진흥원이 8회 정보보호의 날을 맞아 주요 해킹사고 피해사례 등을 8일 발표했다.해커들의 공격기법은 기업의 보안관리 수준으로 막기 어려워 침해사고가 꾸준히 발생하고 있다.제조·유통 등 기업을 대상으로 윈도우 AD서버 보안관리 취약점을 이용해 PC·서버와 백업서버 데이터까지 랜섬웨어에 감염되는 피해가 발생했다.망분리 네트워크 환경을 운용하는 기업에서 폐쇄망 중요서버에 보관된 기밀 데이터가 유출됐다.아울러 많이 이용하는 SW 개발업체의 소스코드 저장·관리 서버에 침투해 소스코드를 탈취한 것으로 추정되는 사고
과학기술정보통신부와 중소벤처기업부는 8일 오전 10시 국회 의원회관에서 이종걸·노웅래·윤상직 의원과 '5G 시대 스마트제조혁신과 융합보안' 세미나를 개최했다.이번 세미나는 스마트공장 보안강화를 위한 과기부와 중기부의 협력사업이다. 스마트공장 확산과 사이버보안 대응방안에 현장 의견을 반영하기 위해 마련됐다.중기부는 스마트공장 확산 전략, SK인포섹은 스마트공장 보안위협과 대응기술, 과기정통부는 융합보안 강화방안을 발표했다.중기부는 △중소제조업 50% 스마트화 △제조혁신 구축 △사람중심 일터문화 △민간·지역중심 상시혁신의
과학기술정보통신부는 3일 서울 종로구에 있는 KT혜화국사에서 통신재난 대응훈련을 했다고 밝혔다.과기정통부는 KT혜화국사가 테러로 유·무선 통신망이 두절됐다는 가정하에 KT와 동시에 대응하는 내용으로 진행했다.과기정통부, KT, 국정원, 소방서, 경찰서 등 통신재난 대응 관련 유관기관이 이번 훈련을 실시했다.유영민 장관, 노웅래 국회 과학기술정보방송통신위원회 위원장 등이 훈련 현장을 참관했다.정부는 지난해 11월24일 KT 아현지사 통신구 화재 이후 통신재난 대응체계 강화 대책을 수립해 지난 12월27일 발표했다.정부는 후속 조치로
정부는 공공기관이나 기업을 사칭하는 해킹메일로 인한 피해 방지를 위해 관계부처 합동으로 '만화로 보는 알기 쉬운 해킹메일 대처법'을 발간한다고 3일 밝혔다.해커가 공공기관, 기업, 지인으로 가장해 메일을 발송하고 이를 메일 수신자가 열람하는 경우에 악성코드가 유포돼 수신자의 정보가 탈취되거나 시스템이 파괴되는 방식으로 피해가 발생한다.과학기술정보통신부는 최근 경찰서 명예훼손 출석통지서, 국세청 미지급 세금계산서, 계정정보 업데이트 알림, 채용이력서 제출 등 이용자들의 열람을 유도하는 해킹메일이 지속적으로 발생하고 있다
과학기술정보통신부가 5G+ 융합보안 대학원으로 고려대, 한국과학기술원(KAIST), 전남대를 선정했다고 15일 밝혔다. 대학은 올해 교육과정과 연구실을 구축한뒤 내년부터 신입생을 모집한다.대학 선정에 14곳이 신청해 4.7:1의 경쟁률을 기록했다. 과기부는 교육·연구·산학협력과 사업수행능력 등을 평가해 3개 대학을 선정했다. 선정된 대학은 50여개의 기업·지자체와 컨소시엄을 구성해 실무 중심의 인재를 양성한다.고려대는 스마트공장의 보안 시스템과 제품을 설계하는 인력을 양성한다. 한국수력원자력, LS산전, SKT 등 국내 기업과 Ho
최근 타인의 개인정보를 도용한 티켓 암표 판매가 늘자 경찰청이 단속을 강화하기로 했다. 암표 판매자들은 매크로를 통해 티켓 판매 사이트에서 계정을 많이 생성한뒤 티켓을 재판매했다.매크로 프로그램은 단순반복적 작업을 자동으로 처리하는 소프트웨어의 일종이다.현행법상 매크로를 악용해 암표를 재판매하는 행위를 처벌하기는 어려웠다. 처벌 규정을 담은 법안도 발의됐지만 아직 국회에 계류 중이다.하지만 프로야구나 아이돌 공연 티켓을 대량으로 사들인뒤 재판매하는 행위가 빈발하자 경찰은 여성변호사회와 검토한뒤 업무방해죄로 처벌하기로 했다.한 암표
행정안전부 사이버 보안관제 센터가 3일 문을 열었다. 센터는 행안부, 7개 소속기관과 8개 산하기관의 내부망과 인터넷망의 유해트래픽‧악성코드 등의 위험성을 분석하는 역할을 한다.해킹 등 사이버 공격이 예상될 경우 조기 경보 발령과 침입을 차단으로 피해 발생을 사전에 예방한다. 국가적으로 발생하는 사이버위협에 대비하기 위해 국가정보원 국가사이버안전센터 등 유관기관과 협업체계도 갖췄다.이인재 기획조정실장은 "지능화되는 해킹, 악성코드 감염으로부터 정부 서비스와 업무망을 보호할 수 있는 대응체계를 구축했다"며 "유관기관과 합동으로 사이버
금융감독원은 29일 대회의실에서 '보이스피싱·대출사기문자 방지 프로그램 공개 행사'를 개최했다.금감원은 지난해 12월부터 인공지능(AI)을 이용해 대출사기문자와 보이스피싱을 방지하는 앱과 알고리즘을 개발해왔다.'대출사기문자 방지 AI 알고리즘'은 금감원과 KB국민은행, 아마존이 만들었다. 최근 저금리 대출 문자로 소비자를 현혹한 뒤 선입금을 요구하는 사기가 늘고 있다. AI 알고리즘은 이런 문자를 잡아낼 수 있다.금감원은 이날 알고리즘을 후후앤컴퍼니 등 정보기술(IT) 보안기업 3곳에 전달했다. 이 기업
LG유플러스는 기존 하드웨어 방식의 보안 서비스를 가상화 기술(NFV)로 구현한 'U+클라우드 보안' 서비스를 출시한다고 25일 밝혔다.U+클라우드 보안은 기업이 별도 장비를 구매하거나 임대하지 않고도 보안 환경을 가상화 기술로 한번에 적용할 수 있는 서비스다.기업 고객은 차세대 방화벽, 유해사이트 차단 등 원하는 솔루션으로 구성해 월정액으로 이용하면 된다.서비스 사용 기업은 새로운 보안 기능·정책을 반영할 때 전국 지점을 방문하지 않아도 본사에서 한 번에 제어할 수 있다.LG유플러스는 U+클라우드 보안에 가입하는 고
삼성SDS는 14일 기자간담회를 열고 기술과 경험이 축적된 '클라우드 보안 토탈 서비스'를 공개했다.글로벌 기업의 클라우드 전환율이 2020년 83%에 이를 것으로 전망되면서 클라우드 보안에 대한 관심과 우려가 높아지고 있다.삼성SDS는 이러한 기업의 고민을 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 라는 '3대 보안 원칙'을 적용한 클라우드 보안 토탈 서비스로 해결할 수 있다고 밝혔다.삼성SDS는 국내 최고 수준의 클라우드 보안관제 서비스로 사이버공격이 들어오지 못하게 방어한다.이 서비스는 삼
온라인 강의사이트 '스카이에듀'의 회원 개인정보가 유출됐다.스카이에듀를 운영하는 주식회사 현현교육은 고객의 개인정보 일부가 침해돼 회사와 방송통신위원회가 대응에 나섰다고 13일 밝혔다.개인정보 유출대상은 지난해 10월 12일 이전 가입 회원이다. 유출된 개인정보는 이름과 아이디, 이메일, 주소, 전화번호, 비밀번호 등이다.회사 관계자는 "회원별로 개인정보 유출범위가 다르며 비밀번호는 암호화된 상태라 (유출됐더라도) 안전하다"고 말했다.스카이에듀는 홈페이지(www.skyedu.com)에서 유출여부를 확인할 수 있다.