미래창조과학부

wannacry_k

청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

By on ( 0 )

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다. 지난 12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와… Read More ›

wannacry_boho

‘워너크라이’ 랜섬웨어 감염예방법 “인터넷·파일공유 차단한 뒤 컴퓨터 켜야”

By on ( 1 )

“컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라.” 전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 감염 피해를 막기 위해서는 윈도 보안 업데이트가 필수적이다. 하지만 감염 우려가 있다면 컴퓨터를 부팅하기 전에 먼저 랜선을 뽑거나 와이파이(WiFi) 기능을 꺼 인터넷 연결을… Read More ›

yogi_hacking

‘여기어때’ 개인정보 99만건 유출…‘SQL인젝션’ 웹 취약점 공격 원인

By on ( 0 )

위드이노베이션이 운영하는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 유출된 고객 개인정보가 99만여건에 달하는 것으로 조사됐다. 지난달 회사측이 발표한 침해 건수에서 더 늘어났다. 사고 원인은 조사 초창기부터 예상됐던대로 웹사이트 취약점 공격기법인 ‘SQL 인젝션’ 공격에 의해 데이터베이스(DB)가 뚫린 것으로 확인됐다. 미래창조과학부와 방송통신위원회는 ‘여기어때’… Read More ›

isms

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

By on ( 0 )

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을… Read More ›

yogi_o2o

‘여기어때’ 해킹침해 계기…정부, O2O 서비스 보안실태 점검 실시

By on ( 0 )

숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 발생한 고객정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입한다. 먼저 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업들로부터 신청을 받아 점검에 들어간다고 12일 밝혔다…. Read More ›

1

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

By on ( 0 )

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

2017-public-sector_th

올해 공공 SW·ICT장비 사업규모 4조원…정보보호 예산은 4천억

By on ( 0 )

올해 공공부문 소프트웨어(SW)·정보통신기술(ICT) 장비 사업에 4조757억원이 투입될 전망이다. 정보보호 분야에 투자될 예산은 4000억원으로 잡혔다. 정보보호산업진흥법에 따라 조사대상이 사립대학·대학원까지 추가돼 전년도 수요예보 때 예산규모(2944억원) 대비 크게 증가했다. 미래창조과학부와 행정자치부는 2017년 공공부문 SW‧ICT장비 ‧정보보호 수요예보 조사 결과를 20일 발표했다. 2017년 공공부문(2152개) SW·ICT장비… Read More ›

rsac_korea1

[RSAC2017] 역대 최다 참가…한국 보안기술, 세계무대로

By on ( 0 )

세계 최대 연례 보안 행사인 ‘RSA컨퍼런스2017(이하 RSAC)’에 한국 사이버보안 기업들이 참가해 다양한 보안 기술을 선보였다. 4만명 넘는 참관객들이 찾은 이번 행사에는 600개에 달하는 글로벌 사이버보안 기업이 대거 출동했다. 이번 RSAC에 참가한 한국 관련기업들은 20곳을 넘었다. 지난해보다 참가 기업 수가 크게… Read More ›

security-budget

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

By on ( 0 )

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›

cloud_gov2

188개 공공기관 클라우드 신규 도입 예정…자체>민간>G클라우드 순

By on ( 0 )

188개 공공기관이 올해와 내년 984개 시스템을 대상으로 클라우드 컴퓨팅 서비스를 도입할 예정이다. 이들 기관은 민간 클라우드나 정부통합전산센터의 G클라우드를 이용하는 것 보다는 자체 클라우드를 더 많이 이용할 것으로 조사됐다. 미래창조과학부는 행정자치부와 공동으로 클라우드컴퓨팅법 시행 후 처음 진행된 ‘공공부문 클라우드 컴퓨팅 수요조사’… Read More ›