미래창조과학부

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

올해 공공 SW·ICT장비 사업규모 4조원…정보보호 예산은 4천억

올해 공공부문 소프트웨어(SW)·정보통신기술(ICT) 장비 사업에 4조757억원이 투입될 전망이다. 정보보호 분야에 투자될 예산은 4000억원으로 잡혔다. 정보보호산업진흥법에 따라 조사대상이 사립대학·대학원까지 추가돼 전년도 수요예보 때 예산규모(2944억원) 대비 크게 증가했다. 미래창조과학부와 행정자치부는 2017년 공공부문 SW‧ICT장비 ‧정보보호 수요예보 조사 결과를 20일 발표했다. 2017년 공공부문(2152개) SW·ICT장비… Read More ›

[RSAC2017] 역대 최다 참가…한국 보안기술, 세계무대로

세계 최대 연례 보안 행사인 ‘RSA컨퍼런스2017(이하 RSAC)’에 한국 사이버보안 기업들이 참가해 다양한 보안 기술을 선보였다. 4만명 넘는 참관객들이 찾은 이번 행사에는 600개에 달하는 글로벌 사이버보안 기업이 대거 출동했다. 이번 RSAC에 참가한 한국 관련기업들은 20곳을 넘었다. 지난해보다 참가 기업 수가 크게… Read More ›

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›

188개 공공기관 클라우드 신규 도입 예정…자체>민간>G클라우드 순

188개 공공기관이 올해와 내년 984개 시스템을 대상으로 클라우드 컴퓨팅 서비스를 도입할 예정이다. 이들 기관은 민간 클라우드나 정부통합전산센터의 G클라우드를 이용하는 것 보다는 자체 클라우드를 더 많이 이용할 것으로 조사됐다. 미래창조과학부는 행정자치부와 공동으로 클라우드컴퓨팅법 시행 후 처음 진행된 ‘공공부문 클라우드 컴퓨팅 수요조사’… Read More ›

정보보호 공시기업 첫 등장…‘테크빌교육’·‘삼성웰스토리’ 자율공시

정보보호 공시제도 시행 4개월, 정보보호산업법 시행 1년 만에 첫 자율공시 기업이 나왔다. 테크빌교육과 삼성웰스토리는 2016년 12월 28일과 29일 하루 차이로 자사의 정보보호 예산과 비율, 인력과 관련 활동을 미래창조과학부가 운영하는 전자공시시스템(ISDS)에 공시했다. 에듀테크 전문기업인 테크빌교육은 2016년 정보화 예산인 16억1100만원 대비 8.1%인 1억3200만원을 정보보호에… Read More ›

내년 국가정보화 예산 5조2천억…지능정보기술에 1조 이상 투입

정부가 내년 사물인터넷(IoT), 클라우드컴퓨팅, 빅데이터, 인공지능(AI) 등 지능정보기술에 총 1조333억원의 예산을 쏟아 붓는다. 2017년 전체 국가정보화 예산은 5조2085억원이 책정됐다. 지능정보기술에 전체 예산의 20%에 달하는 규모를 투자한다. 신규 보안 위협 대응과 사이버 침해 선제적 대응을 위해 정보보호 분야에도 3508억원을 투입한다. 미래창조과학부는… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

2017년 공공 SW·ICT장비사업 3조6997억원 규모…정보보호 수요는 2944억원

미래창조과학부와 행정자치부는 2017년 공공부문 소프트웨어(SW)·정보통신기술(ICT)장비·정보보호 수요예보 조사 결과를 28일 발표했다. 조사결과 2017년 공공부문 SW·ICT장비 사업규모는 3조6997억원으로, 전년도 수요예보 조사 결과 대비 0.5%(170억원) 증가했다. SW구축 예산은 2조6200억원(전년대비 1284억원, 5.2%증가), 상용SW 구매는 2237억원(전년대비 554억원, 19.8%감소), 하드웨어(HW)구매는 8560억원(전년대비 560억원, 6.1%감소)으로 집계됐다. SW구축사업 가운데… Read More ›

늘어나는 정보보호최고책임자(CISO)…‘CISO 역할’에 관한 담론

정보보호최고책임자(CISO)를 지정·운영하고 있는 기업이 6500곳을 넘어섰다. 정보통신망법에 따라 일정기준 이상의 정보통신서비스제공자에 CISO 지정·신고제가 2014년 11월 의무화된 이후 미래창조과학부에 신고된 CISO 수다. CISO 지정·신고제가 시행된 이후 정보보호를 책임지는 임원을 임명해 운영하는 기업들이 대폭 늘어나는 성과를 거둔 것으로 평가할 수 있다. 사이버위협이… Read More ›