한국인터넷진흥원

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법… Read More ›

일리시스·KT, ‘지능형 CCTV 솔루션’ 첫 인증 획득

일리시스와 KT가 한국인터넷진흥원(KISA)의 ‘지능형 CCTV 성능 인증·시험’을 처음 통과했다. 일리시스의 ‘인텔리빅스’와 KT의 ‘기가아이즈 VA’ 영상분석 솔루션이 인증서를 받았다. 지능형 CCTV 성능 인증제도는 지능형 CCTV 기술력 제고, 우수제품 보급·확산 기반을 마련하기 위해 지난해 10월 시작됐다. 영상 내 특정 객체를 추적, 식별하거나… Read More ›

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›

정보보호 공시기업 첫 등장…‘테크빌교육’·‘삼성웰스토리’ 자율공시

정보보호 공시제도 시행 4개월, 정보보호산업법 시행 1년 만에 첫 자율공시 기업이 나왔다. 테크빌교육과 삼성웰스토리는 2016년 12월 28일과 29일 하루 차이로 자사의 정보보호 예산과 비율, 인력과 관련 활동을 미래창조과학부가 운영하는 전자공시시스템(ISDS)에 공시했다. 에듀테크 전문기업인 테크빌교육은 2016년 정보화 예산인 16억1100만원 대비 8.1%인 1억3200만원을 정보보호에… Read More ›

금융보안원, 개인정보 비식별조치 종합지원체계 가동

금융보안원(원장 허창원)은 금융회사, 핀테크기업 등이 쉽고 안전하게 개인정보를 비식별 조치하고 빅데이터 분석에 활용할 수 있도록 비식별 조치 전 과정에 필요한 종합지원체계를 15일 본격 가동한다. 이를 위해 금보원은 금융권 개인정보 비식별조치 지원 전용 시스템 구축을 완료했다. 개인정보 비식별조치 수행 역량이 부족한… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

늘어나는 정보보호최고책임자(CISO)…‘CISO 역할’에 관한 담론

정보보호최고책임자(CISO)를 지정·운영하고 있는 기업이 6500곳을 넘어섰다. 정보통신망법에 따라 일정기준 이상의 정보통신서비스제공자에 CISO 지정·신고제가 2014년 11월 의무화된 이후 미래창조과학부에 신고된 CISO 수다. CISO 지정·신고제가 시행된 이후 정보보호를 책임지는 임원을 임명해 운영하는 기업들이 대폭 늘어나는 성과를 거둔 것으로 평가할 수 있다. 사이버위협이… Read More ›