KISA

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

KISA, 나주 이전 앞두고 조직 소폭개편·인사

내년 나주 이전을 앞두고 있는 한국인터넷진흥원(KISA, 원장 백기승)이 1일 조직을 소폭 개편하고 인사를 단행했다. 이번 조직개편에서는 기존 인터넷산업정책본부가 정보보호산업본부와 인터넷기반본부로 분리된 것이 가장 두드러진다. 신설된 정보보호산업본부는 보안산업단과 보안인증지원단, 정보보호정책기획팀, 정보보호 R&D(연구개발)기술 공유센터, IoT(사물인터넷) 혁신센터, 사이버보안 인재센터로 구성된다. 인터넷기반본부는 인터넷기반단과 전자거래산업단을… Read More ›

의료·금융 클라우드 서비스 보안 실증사업 ‘시동’

– 클라우드 기반 통합보안관제·이메일 보안 SECaaS도 개발 보안요구 수준이 높아 클라우드 컴퓨팅 도입에 보수적인 분야로 꼽히는 병원, 금융사에 클라우드 서비스 환경과 보안기술을 적용해 안전성을 검증하는 실증사업이 본격 시작된다. 한국인터넷진흥원(KISA)과 미래창조과학부는 의료, 금융 분야 클라우드 보안기술 실증사업 총 3개 과제와 수행업체를… Read More ›

백기승 KISA 원장 “내년 나주이전, 서울청사 마련해 침해대응 업무 차질없이 수행”

내년 나주 이전을 앞두고 있는 한국인터넷진흥원(KISA)의 서울 잔류인원이 174명으로 확정됐다. 지방이전에도 안정적인 사이버침해대응 등의 업무 수행을 위해 당초 예정된 인원보다 28명이 늘어났다. 백기승 KISA 원장은 4일 서울 광화문에서 기자들과 가진 오찬 간담회에서 “나주 사옥이 내년 1~2월 완공돼 상반기에는 이전할 예정”이라며… Read More ›

‘비식별조치’한 개인정보, 동의없이 활용 가능

개인정보 ‘보호’와 ‘활용’이라는 상충되는 이슈가 ‘비식별조치’ 방안으로 접점을 찾았다. 정보주체로부터 사전에 개인정보 수집·이용에 대한 동의를 받기 어려운 빅데이터 환경에서는 해당 정보주체(개인)를 알아볼 수 없도록 조치해 활용하자는 방안이 제시됐다. 하지만 개인정보 개념이 모호하고 비식별 조치 기준과 범위, 방법 등이 명확히 제시되지 않아 사업자들이… Read More ›

KISA, 해외 보안기업과 사이버위협 인텔리전스 협력체계 구축

한국인터넷진흥원(KISA)이 글로벌 보안기업들과 사이버위협 인텔리전스 네트워크를 구축했다. 마이크로소프트, 시만텍, 인텔시큐리티, 파이어아이, 팔로알토네트웍스, 포티넷이 참여한다. 지능형지속위협(APT), 랜섬웨어 등 정교한 사이버위협과 침해사고 정보를 신속하게 공유·분석해 인텔리전스를 확보하기 위한 시도다. 22일 KISA는 서울 가락동 KISA 본원에서 이들 6개 보안업체 관계자가 참석한 가운데 글로벌… Read More ›