행정안전부는 올해 정보통신 기반시설 보안 강화를 집중적으로 추진한다고 29일 밝혔다.행안부는 사이버 공격 등으로 사고 발생 때 신속한 복구와 업무 재개가 가능하도록 '사이버 복원력' 강화를 추진한다.사이버 복원력은 시스템이나 서비스의 피해를 최소화하고 장애나 사고가 발생하기 이전이나 그에 준하는 상태로 신속하게 돌아가는 역량을 뜻한다.행안부는 각 시설별로 자체 보호대책 수립 때 사이버 복원력 강화를 위한 물리적 보안, 백업·복구, 모의훈련 등의 대책을 포함할 계획이다.도시철도, 교통신호제어 등 기반시설 그룹별로 우수기
한화시스템은 24일 '2018년 방위산업 보안 우수업체'로 선정돼 국방부 장관 표창을 받았다고 25일 밝혔다.국방부는 국가 방산기술 자료의 체계적인 보호와 관리를 위해 주요 방산업체를 대상으로 중앙 보안감사를 매년 진행하고 있다. 지난해에는 20개 방산업체 40개 사업장을 대상으로 감사를 실시했다.한화시스템은 사내 업무 네트워크 망과 외부 네트워크 망을 분리하는 망 분리 사업을 선제적으로 준비하면서 사이버 해킹 위협에 대비해왔다. 2017년 업계 최초로 물리적 망 분리 시스템을 구축했고 지난해는 데이터 암호화·모바일
안랩은 웹사이트 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르'(Vidar) 악성코드 유포 사례를 발견했다고 15일 밝혔다.비다르 악성코드 유포에는 정상 광고 서비스를 악용해 악성코드를 유포·감염시키는 멀버타이징 기법이 이용됐다.공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 웹사이트에 악성 광고를 올리고 사용자가 악성 광고가 포함된 사이트에 접속하면 악성코드 제작·유포 도구인 '폴아웃 익스플로잇 킷'으로 사용자의 접속 환경을 분석한다. 인터넷 익스플로러의 취약
탈북민 정착을 지원하는 경상북도 지역 하나센터에서 직원이 관리하던 탈북민 997명의 개인정보가 해킹으로 외부에 유출되는 사고가 발생했다.28일 통일부에 따르면 경북하나센터에서 사용하는 PC 1대가 최근 악성코드에 감염돼, 컴퓨터에 저장돼 있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 유출됐다.경북도청·남북하나재단 등은 해킹 정황을 인지한 관계기관의 통보를 받고 지난 19일 현장조사를 하고 자료 유출 사실을 확인했다.통일부 관계자는 "현재 경찰청에 의뢰해 수사가 진행 중"이라며 해킹 주체 등에 대
금융감독원과 SK텔레콤은 17일 보이스피싱 피해 예방 기술 개발을 위해 업무협약을 체결했다.SK텔레콤은 음성통화 내용으로 보이스피싱 여부를 실시간 탐지해 사용자에게 알리는 AI 기술을 개발 중이고 금감원은 기술 고도화를 위해 SK텔레콤에 보이스피싱 사기 데이터를 제공한다.AI 기술을 활용할 경우 특정 단어 사용을 기준으로 보이스 피싱 여부를 확인하는 기존의 필터링 방식과 달리 문장의 문맥만으로 피싱 여부 판단이 가능해 보다 정확하고 효율적으로 금융사기를 차단할 수 있다.양측은 2019년 초 관련 기술 개발을 마무리하고 상반기 중으로
페이스북과 인스타그램도 전기통신사업자의 이용자 보호업무평가 대상에 포함하는 방안이 검토되고 있다.허욱 방송통신위원회 부위원장은 17일 "SNS가 소통 창구가 아닌 특정 다수를 위한 커머스 창구로 진화하고 있는 만큼 페이스북과 인스타그램도 내년부터 이용자보호 업무평가 대상에 포함하는 방안을 검토할 필요가 있다"고 말했다.방통위의 이용자보호 업무평가는 고객 불만을 신속하고 효율적으로 처리하기 위해 매년 실시되고 있다. 이는 사업자 스스로 자율적으로 서비스를 개선하기 위한 취지다.대형 글로벌 부가통신사업자인 구글(플레이스토어)과 애플(앱
보안업체 이스트시큐리티는 13일 연말정산 관련 내용으로 위장한 악성 메일이 12일 오전부터 국내 사용자를 대상으로 유포되고 있다며 주의를 권고했다.악성 메일은 '2017년과 올해 연말정산 내용의 차이를 안내한다'는 내용과 '2018년도 연말정산'이라는 첨부파일을 열도록 유도한다.메일 수신자가 문서 파일을 열어 콘텐츠 사용 버튼을 누르면 MS워드의 매크로 기능이 활성화되고 특정 명령제어(C&C) 서버를 통해 악성코드를 내려받고 실행한다.이 악성코드는 가상머신 환경에서 자동 분석을 방해하고 정보탈취, 추가
내년부터 개인신용정보와 고유식별정보 등 중요 금융정보를 클라우드에서 이용할 수 있게 됐다.금융위원회는 5일 정례회의를 열고 전자금융감독규정 개정안을 심의·의결했다.개정안에 따르면 현재 금융회사 클라우드에는 비중요정보만 담을 수 있다. 그러나 앞으로는 개인신용정보와 고유식별정보도 클라우드에서 이용할 수 있다.이렇게 되면 금융회사가 AI 상담, 상품개발, 데이터 분석 등을 할 때 클라우드에서 개인신용정보를 바로 이용할 수 있게 된다.대신 금융권 클라우드 안전성 기준을 새로 만들었다.데이터 보호를 위해 전산 자료 접근통제, 정보시스템 가
네이버는 주소록 접속환경에 관계없이 보안기능을 설정할 수 있는 암호잠금 기능을 도입했다고 4일 밝혔다.이 기능을 쓰면 앱이나 모바일 웹, PC 등에서 주소록에 접근할 때 6자리 암호를 설정할 수 있다.네이버 관계자는 "이용자들의 아이디를 보호하기 위하 네이버 아이디 보호 캠페인을 진행해 오고 있다"며 "이번 네이버주소록에 추가되는 통합 암호잠금 기능에 대해서도 지속적인 캠페인을 펼쳐나갈 예정"이라고 말했다.
보안 전문기업 ADT캡스가 물리 보안 전문기업 NSOK를 흡수 합병해 통합법인 'ADT캡스'로 공식 출범했다고 4일 밝혔다.두 회사는 지난달 23일 이사회를 열고 보안 사업의 경쟁력 강화와 경영 효율성 제고를 위해 합병을 의결했다.ADT캡스는 NSOK를 흡수 합병하고 사명을 'ADT캡스'로 정했다. 최진환 현 대표이사가 수장을 맡는다.ADT캡스는 지난 10월 SK텔레콤 자회사가 된 후 이번 NSOK와 합병을 통해 미래 융합 보안 시대를 위한 행보를 본격화하기로 했다.통합법인은 NSOK의 인력과 물적 자원
안랩은 최근 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'가 발견돼 주의를 당부했다.안랩에 따르면 공격자는 특정 웹사이트 광고 서버의 취약점을 악용해 관리자 권한을 획득한 뒤 사이트 내 광고에 악성 스크립트를 삽입한다.사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 이 도구는 사용자 PC의 '어도비 플래시 플레이어' 구버전의 취약점을 악용해 랜섬웨어를 감염시킨다.선 랜섬웨어에
외교부는 29일 정부 당국자 등을 사칭한 이메일이 발송된 것과 관련 "외교부는 최근 주요 인사를 사칭한 메일이 유포되고 있음을 인지하고 있다"며 "이 사건을 계속 예의주시하고 있다"고 밝혔다.노규덕 외교부 대변인은 정례브리핑에서 "현재까지 우리 부의 피해가 확인된 바는 없다"고 말했다.노 대변인은 "우리 부는 메일 사칭으로 인한 피해가 발생하지 않도록 인적 보안을 지속적으로 강화하고, 이 계기에 관계기관과의 협력을 통해 우리 부 정보 시스템에 대한 보안 관제를 철저히 수행해 나갈 예정"이라고 덧붙였다.앞서 청와대가 국가안보실을 사칭
네이버비즈니스플랫폼(NBP)은 네이버 클라우드 플랫폼이 한국인터넷진흥원(KISA)의 SaaS(서비스형 소프트웨어) 인증을 국내 최초로 받았다고 28일 밝혔다.네이버 관계자는 "현재 공공기관에서 민간 클라우드를 도입하기 위해서는 KISA의 보안 인증을 보유해 공공 데이터를 안전하게 다룰 수 있는 보안성을 객관적으로 검증해야 한다"고 전했다.NBP는 지난해 2월 공공기관을 대상으로 IaaS(서비스형 인프라)를 공급할 수 있는 인증도 받았다.네이버 클라우드 플랫폼은 중앙선거관리위원회·한국은행·코레일·한국재정정보원·녹색기술센터 등 기관을
개인정보보호위원회(이하 보호위)는 오는 30일 한국언론진흥재단 프레스센터에서 '개인정보보호 세미나'를 개최한다고 26일 밝혔다.이번 세미나는 개인정보 보호의 국제적 흐름에 대응하기 위한 규제개혁으로서 개인정보의 안전한 활용을 위한 해법을 논의한다.데이터기반 지능정보사회에서 동의제도 실질화 등 개인정보 보호법의 실효성 제고를 위한 입법과제도 제시된다.세미나는 '개인정보 보호와 활용의 균형 전략'이라는 박노형 고려대 교수의 기조 강연을 시작으로 2개 세션이 진행된다.세션1에서는 '지능정보사회 대응 개
블랙프라이데이(23일)를 앞두고 해외 직구족을 노린 피싱(정보탈취) 공격이 기승을 부려 이용자의 주의가 요구된다.21일 보안업체 이스트시큐리티에 따르면 최근 상품 배송장으로 위장한 악성 메일이 국내에서 발견됐다.'Shipment B/L'이란 제목으로 유포 되는 이 메일은 송장과 물건 리스트로 위장한 악성 파일을 첨부해 이용자의 클릭을 유도한다.이용자가 첨부파일을 열면 포털 사이트 다음을 위장한 피싱 사이트로 연결된다. 송장 리스트를 확인하기 위해 아이디와 비밀번호를 입력한다면 해당 계정정보가 해커에게 넘어간다.다음뿐
한국카카오은행(이하 카카오뱅크)은 금융보안원으로부터 모바일뱅킹, 고객센터 등 전자금융거래서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 취득했다고 19일 밝혔다.금융보안원은 보안 위협으로부터 보호해야할 정보 자산에 대한 관리 절차와 물리적·기술적·관리적 보호 대책 등에 대한 체계적 수립 여부와 이를 지속적으로 운영·관리할 수 있는 체계를 평가해 ISMS 인증을 부여한다. 심사는 104개 기준, 324개 점검 항목으로 구성된다.카카오뱅크는 고객 정보 보호를 위해 은행 시스템 설계 단계부터 보안 전문 교수 자문과 업계 최고 수준
SK C&C는 인공지능(AI) 얼굴 인식 솔루션을 빌려 쓸 수 있는 '에이든 얼굴인식 서비스'를 시작했다고 14일 밝혔다.사진 속 얼굴을 3D(3차원) 모델로 변환해 다양한 각도의 얼굴을 가상으로 생성해 정면 이미지가 아니더라도 사람을 인식한다.기존에는 CCTV에서 특정 인물을 찾으려면 관제 요원이 녹화 파일을 하나씩 보며 찾아야 했다. 시간도 오래걸리고 찾고자 하는 사람의 동선 파악도 어려웠다.에이든 서비스는 사이트에 접속해 찾고자 하는 인물의 얼굴 사진을 등록하고 폐쇄회로 영상을 업로드 하면 수 분내 영상 속에서
안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.안랩에 따르면 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 '플래시 플레이어를 업데이트해야 한다'는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다.사용자가 무심코 설치를 클릭하면 공격자가 악성코드를 원격 조종하기 위해 사용하는 'C&C서버'에서 '라로그' 악성코드를 다운로드 해 PC를 감염시
국방부는 9일 서울 웨스틴조선호텔에서 '2018 국방사이버안보 콘퍼런스' 행사를 개최한다고 밝혔다.이번 행사는 국방사이버안보 역량 강화의 일환으로 국방사이버안보에 대한 정책 교류와 국내·외 유관기관과의 협력 활성화에 목적을 뒀다.행사에는 민·관·군 사이버 전문가와 사이버학과 대학생 등 500명이 참석한다.동국대 이재우 교수가 국가 사이버 위협과 군의 역할을 주제로 기조발표를 하고 국내 사이버보호 민간 전문가가 사이버 안보의 중요성에 대한 좌담회를 한다.기술 부문 세션에서는 △적 해커조직 공격 최신동향(이스트시큐리티)
정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 7일부터 통합된다.과학기술정보통신부는 ISMS와 PIMS 인증을 통합한 정보보호와 개인정보보호 관리체계 인증 등에 관한 고시를 7일부터 시행한다고 6일 밝혔다.과기정통부는 행정안전부, 방송통신위원회와 지난 9월 인증 통합을 위한 고시안을 마련해 행정예고를 거쳐 최종 시행안을 마련했다.ISMS 인증은 정보보호 관리과정과 보안대책 등 정보보호 관리체계의 적정성을 심사해 수여하는 것으로 국내 최고 수준의 종합 정보보호 인증으로 평가된다.PIMS 인증은 개인정보에