News134 [주간 IT/보안뉴스] 2024년도 10월 셋째주, '해킹·유출 사고 늘자...CISO 열풍' 2020년 1월부터 일정 규모 이상 기업과 기관은 CISO를 의무 지정하고, 과기정통부에 신고해야 하는데요. 정보보호최고책임자(CISO)는 정보보호 관리 체계 수립과 운영, 정보보호 취약점 분석과 개선, 정보침해 사고 예방과 대응을 비롯한 업무를 수행함으로써 회사의 정보자산을 지킵니다. 빈번히 발생하는 사이버 위협으로부터 기업의 정보보호역량은 가장 주요한 경쟁력입니다. 각 기업의 CISO의 역량강화를 통한 국내 정보보안 수준 제고를 위한 노력이 필요해 보입니다. ■ 최근 보안 분야에서 자주 언급되는 Future-proof, ISEC 2024의 주 테마가 되다(보안뉴스, 2024.10.13.) 요 몇 년 동안 보안 전문가들은 future-proof라는 말을 더욱 빈번하게 사용하기 시작했다. 현존하는 보안 .. 2024. 10. 17. [KISA] 기업의 사이버 위기 대응 역량 제고를 위한 하반기 정기 모의훈련 참여기업 공개모집 임직원 대상 해킹 메일 훈련, 모의 침투 등 실시… 10/14(월)부터 신청 한국인터넷진흥원(원장 이상중, ‘이하 KISA’)은 과학기술정보통신부(장관 유상임)와 함께 사이버 공격 발생 시 신속한 대응 및 협조 체계 점검을 위한 ‘24년 하반기 사이버 위기 대응 모의훈련’에 참여할 기업을 공개 모집한다고 2024. 10. 14.(월) 밝혔다. 기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 ‘24년 상반기 모의훈련에서는 기업 556개 사, 임직원 23만 4천여 명이 참여해 ‘23년 평균(395개 사, 17만여 명) 대비 참여기업 및 인원이 각각 41%, 37.5% 이상 증가했다. KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록.. 2024. 10. 15. [주간 IT/보안뉴스] 2024년도 10월 둘째주, '내부자에 의한 정보유출 사고' 2021년 9건이었던 기술유출 사건은 2022년 12건, 그리고 2023년에는 22건으로 늘었습니다. 2024년 상반기에만 이미 12건이 적발됐으며 올해도 그 규모는 작년을 넘어설 것으로 예상하고 있습니다. 주목할 점은 유출된 기술 중 상당수가 반도체, 배터리, 디스플레이 등 국가 핵심기술이며 이는 눈에 보이지 않지만 치명적 인 공격 '기술유출'이 국가경쟁력을 위협하고 있습니다. 앞으로 최첨단 기술이 더 중요해진 AI 시대를 맞아 기술 탈취 시도가 늘어날 것으로 보고 있습니다. ■ '정보 유출' 정보사, 방첩사·국방정보본부가 번갈아 감사(연합뉴스, 2024.10.08.) 기밀을 빼돌린 정보사 내부 직원이 스마트폰을 무단으로 반입했던 것으로 드러난 만큼 고성능 검색 게이트와 거짓말탐지기 등을 설치하기로 했.. 2024. 10. 10. 시큐레터, 제로트러스트 기반 SECaaS 솔루션 ‘디스암 서비스’ 시큐레터, SaaS 구독형 통합 클라우드 이메일 보안 서비스 ‘주목’ 악성 위협과 잠재적인 위협으로부터 고객의 클라우드 환경을 더욱 강력하게 방어하는 서비스 사이버 보안 전문기업 시큐레터는 독자 개발한 핵심 기술 ‘자동화된 리버스 엔지니어링’ 기술과 제로트러스트 기반의 무해화 기술을 통해 지속적으로 증가하는 문서 기반의 악성 콘텐츠 공격을 빠르고 정확하게 사전에 방어하는 솔루션 및 서비스를 개발·제공한다.올해 5월에는 한국 보안기업 최초로 마이크로소프트 마켓플레이스에 SaaS 구독형 통합 클라우드 이메일 보안 서비스인 ‘디스암 콘텐츠 시큐리티 포 이메일(DISARM Content Security for Email, 이하 디스암 서비스)을 출시한 바 있다. 최근 출시한 ‘디스암 서비스’는 MS 365 메일.. 2024. 10. 7. [주간 IT/보안뉴스] 2024년도 10월 첫째주, '일상이 된 사이버 위협!' 사이버위기경보는 사이버안보업무규정에 따라 각종 사이버공격에 체계적으로 대응하기 위해 파급영향, 피해규모 등을 고려해 관심-주의-경계-심각 4단계로 나눠 발령하는데요. 최근 사이버 위기 경보가 '주의'에서 '관심'으로 하향 조정되었습니다. 하지만 이전 보다 위혐 요소가 떨어져 관심 단계로 하향했지만, 상황이 변하면 언제든 다시 상향될 수 있다고 합니다. 사이버 위협이 갈수록 증가하고 일상화 된 만큼 정부 부처·지방자치단체·공공기관 등은 보안관제를 강화하는 등 대응 활동에 긴밀한 협력이 필요해 보입니다. ■ 규제풀고 사후책임은 강화 디지털 금융보안법 '윤곽'(매일경제, 2024.09.30.) 금융권이 디지털전환(DX)을 가속화하는 가운데 금융위원회가 금융혁신 지원을 위한 디지털 금융보안 입법에 나선다. 업.. 2024. 10. 2. 클라우독, AI와 문서중앙화 결합해 편리하고 강력한 보안 제공 엠클라우독, ‘ISEC 2024’ 참가해 인공지능 활용한 솔루션 선보인다 AI 활용한 문서중앙화로 정보보안 기능 더욱 강화 지난 20여년간 문서중앙화 솔루션 시장을 선도해 온 엠클라우독은 클라우독에 인공지능을 결합해 새로운 인공지능 지식 관리 시장을 개척했다. 기존 지식 관리의 문제점을 인공지능으로 해결해 업무의 편리성을 높이고 동시에 문서 보안 수준도 높였다. 엠클라우독의 문서중앙화 솔루션인 ‘클라우독(Cloudoc)’은 로컬 PC 내에 흩어져 있는 개인정보를 한곳에 집중 관리하며, 내·외부 망 분리를 통해 철저하게 네트워크를 통제해 정보 유출을 방지하고 개인정보 보호를 강화한다. 또한 문서별 보안등급을 제공해 등급에 따른 권한 설정으로 더욱 꼼꼼한 문서 관리가 가능하다. 인공지능 지식 관리 솔루션 ‘.. 2024. 9. 30. [주간 IT/보안뉴스] 2024년도 9월 넷째주, '인공지능 시장의 지속적인 성장' 기업들이 실험 단계를 넘어 운영 전반에 걸쳐 생성형 AI를 확장하기 시작하면서 인공지능(AI) 관련 시장이 해 마다 급성장하고 있습니다. 초거대 AI의 등장에 각 국의 정부는 막대한 지원과 인프라 구축에 혈안이 되어 있고, 4년 후면 지금에 5배가 커져 시장 규모가 1조 원에 육박할 전망이라고 합니다. 우리나라도 국가인공지능위원회를 출범해 민·관이 총력을 다해 주도권 선점에 사활을 걸고 연구 개발과 인프라, 법·제도 등 모든 분야에서 치밀한 전략을 수립하고 철저히 이행하겠다고 밝혔습니다. ■ "AI 시장, 4년 만에 5배 커져…2027년에 1조 달러 육박"(SBS, 2024.09.25.) 인공지능(AI) 관련 시장이 해마다 40~55%씩 급성장해 오는 2027년에는 시장 규모가 우리 돈 약 1천330조.. 2024. 9. 26. [KISA] CISO(정보보호 최고책임자) 지정신고 제도 안내서 I 정보보호 최고 책임자란? 정보보호 최고책임자(CISO)는 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자(CISO, Chief Information Security Officer)를 말합니다. - 정보보호 최고책임자는 정보통신망법 제45조의3제4항 각 호에 따른 정보보호 관련 업무에 대한 최종 결정권 및 책임, 정보보호 업무관련 예산·인사에 대한 직접적 권한을 가집니다. 1. 정보보호 최고책임자의 업무 · (정보보호 계획의 수립·시행 및 개선)정보통신망의 안정성·신뢰성 확보를 위하여 관리적, 기술적, 물리적 보호조치를 포함하는 종합적 관리계획의 수립·시행 및 개선 · (정보보호 실태와 관행의 정기적인 감사 및 개선)정보보호 실태 등에 대하여 조사.. 2024. 9. 25. 빈발하는 대규모 개인정보 유출 사고…근본해법 시급 내부 감사와 정보보안 체계 재정비 필요 한 공공협회 사이트에서만 개인정보 135만건이 유출되는 등 올해 들어 대규모 개인정보 유출 사고가 빈발한 것으로 나타났다. 국회가 한국인터넷진흥원에서 제출받아 22일 공개한 개인정보 유출 신고 현황에 따르면 공공기관에서 지난해 352만건, 올해 7월까지 186만건의 유출 사고가 신고됐다. 민간기업의 경우 지난해 659만1천건, 올해 7월까지는 592만건2천이 신고돼 급증세를 보였다. 민관을 통틀어 올해 들어 가장 큰 규모의 개인정보 유출 사고가 발생한 곳은 A협의회로 유출 건수가 135만3천건에 달한다. 온라인 교육 플랫폼 B사에서도 100만건이 유출됐다. 또한 수만∼수십만건에 이르는 유출 사고가 발생한 곳 중에는 대학과 관광 플랫폼, 의료재단, 일선 교육청, 카드.. 2024. 9. 23. [주간 IT/보안뉴스] 2024년도 9월 셋째주, 개인정보 보호 의무 강화! 올해 상반기 공공기관 유출신고는 62건으로, 작년 동기(16건) 대비 4배 가까이 늘었는데요. 최근 개인정보 유출 사고가 잇따르면서 공공기관의 62곳의 보호 조치 의무가 강화되었습니다. 개인정보위는 공공기관 유출 사고 발생 시 엄격하게 조사하고, 처분을 내려 공공부문의 개인정보보호 강화 노력을 적극적으로 유도할 계획이라고 합니다. 공공기관 뿐만 아니라 기업에서도 개인정보보호에 만전을 기해야 겠습니다. ■ 정부24·국민신문고…공공기관 개인정보 보호 의무 강화된다(연합뉴스, 2024.09.12.) 최근 개인정보 유출 사고가 잇따르고 있는 공공기관 62곳에 대한 보호 조치 의무가 강화된다. 추가 안전조치 의무가 부여된 기관은 100만명 이상의 개인정보 또는 200명 이상의 개인정보취급자를 보유하고 있거나, .. 2024. 9. 19. 추석연휴기간 사이버 공격(랜섬웨어) 대비 주의사항 안내 추석 연휴 사이버 공격 발생에 대한 내부 보안 강화!다가오는 추석 연휴에 직장인 4명 중 1명 꼴로 개인 연차를 사용해 최장 9일까지 쉰다는 조사 결과가 나왔습니다.보안에 소홀해지는 연휴 동안 사이버 공격자의 집요한 침투 시도가 이어질 수 있습니다. 평상시보다 기업·기관 보안담당자들이 기본수칙을 철저히 준수하고, 보안관제센터의 관리감독을 크게 강화하여 사이버 위협으로부터 정보를 안전하게 보호하시기 바랍니다.KISA, 추석 연휴 기간 보안 수칙 안내o 추석 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에게 내부 보안 강화 요청 및 대국민 보안수칙 안내※ 최근 랜섬웨어 침해사고가 급증하고 있으며, 추석 연휴 기간 기업의 보안 관리자 부재 등 취약한 시기를 틈타 침해사고 증가가 예상되므로 철저.. 2024. 9. 13. [주간 IT/보안뉴스] 2024년도 9월 둘째주, '지능적 해킹 증가!...해법은?' 올해 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격과 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽히고 있으며, 업무 시스템이 클라우드 환경에 구축되거나 다양한 소프트웨어의 도입으로 사이버 위협 노출 통로도 다양해지고 있습니다. 기업은 정보보안 시스템의 철저한 준비와 다양한 교육을 통한 보안에 대한 인식 제고가 필요한 때 입니다. ■ 안랩, 어린이·청소년 알아야 할 추석 보안수칙 발표(IT 조선, 2024.09.09.) 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데 안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙(추석 보안수칙)’을 발표했다... 2024. 9. 12. 이전 1 2 3 4 ··· 12 다음
