인터넷진흥원

암호화폐 거래소, 7곳만 보안수준 개선…대부분 여전히 취약

국내 암호화폐 거래소 보안수준이 여전히 미흡한 것으로 나타났다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 10일 발표했다. 이번 점검은 지난해 21개 암호화폐 거래소의 권고사항 이행 현황을 확인하기 위해 이뤄졌다. KISA 보안전문가가 거래소별로 85개 항목… Read More ›

디시인사이드 디도스 공격…KISA “가비아 웹호스팅 고객사까지 장애 확대”

지난 7일 오전부터 커뮤니티 포털 디시인사이드를 대상으로 한 디도스(DDoS) 공격이 잇달으며 서비스 장애가 발생한 가운데, 다른 웹사이트로도 여파가 확산됐다. 한국인터넷진흥원(KISA)은 웹호스팅 업체 가비아의 고객사인 디시인사이드에 대한 디도스 공격으로 가비아의 다른 고객사까지 접속 장애가 발생했다고 10일 밝혔다. KISA에 따르면, 지난 7일… Read More ›

한국·호주·일본 등 5개국 참여, 아시아스팸대응협의체 발족

한국인터넷진흥원(KISA, 원장 김석환)은 국내로 유입되는 국외 불법스팸에 적극 대응하기 위해 호주, 일본, 뉴질랜드, 대만 등과 함께 ‘아시아스팸대응협의체(UCENet Asia-Pacific)’를 신설했다. 최근 성인, 불법의약품, 사기성 광고 등 국외 불법스팸이 아시아 지역 내 대량으로 유통돼 각국 이용자들의 불편을 초래하고 있어, 실시간 차단 및… Read More ›

과기정통부, 6개 산하기관 역할 조정..NIA·KISA 등 기관 명칭 변경

– ‘인터넷정보보호원’으로 변경되는 KISA, 기능 축소되나 한국정보화진흥원(NIA)은 ‘한국지능정보사회(진흥)원’으로, 한국인터넷진흥원(KISA)은 ‘한국인터넷정보보호원’으로, 한국데이터진흥원(K-DATA)은 ‘한국데이터산업진흥원’으로 기관명이 변경될 전망이다. 과학기술정보통신부가 6개 산하기관 기능 조정작업에 본격 돌입했다. 11일 오후 과기정통부는 과천정부청사에서 4차 산업혁명 선도(I-Korea4.0)를 위한 각 기관의 ‘역할과 책임(Role and Responsibility; R&R) 재정립’ 방안을 발표하고,… Read More ›

ISMS 인증 의무화 ‘대학’ 강력반발…‘시행령 개정’ 요구에 미래부 ‘기한유예·지원 확대’

정보통신망법과 시행령 개정으로 정보보호관리체계(ISMS) 인증이 새롭게 의무화된 대학이 강력 반발하고 있다. ISMS 인증 의무대상 요건에 매출 또는 세입 1500억원 이상 요건이 추가된 정보통신망법은 지난 6월2일 시행됐다. 이에 기반해 세입이 1500억 이상인 의료법상 상급종합병원, 고등교육법상 재학생수 1만명 이상인 학교가 ISMS 인증… Read More ›

개인정보유출 사고 발생시 대응 매뉴얼은?

지난달 알려진 인터파크 회원 개인정보 대규모 유출 사고를 계기로 방송통신위원회와 인터넷진흥원(KISA)이 사업자가 준수해야 할 ‘개인정보 유출 대응 매뉴얼’을 마련해 31일 발표했다. 인터파크는 개인정보 유출 사실을 이용자들에게 늑장 통지한데다 애매모호한 표현 등 미흡한 문구로 비판을 받았다. 이전에도 개인정보 유출사고가 발생한 뒤… Read More ›

의료·금융 클라우드 서비스 보안 실증사업 ‘시동’

– 클라우드 기반 통합보안관제·이메일 보안 SECaaS도 개발 보안요구 수준이 높아 클라우드 컴퓨팅 도입에 보수적인 분야로 꼽히는 병원, 금융사에 클라우드 서비스 환경과 보안기술을 적용해 안전성을 검증하는 실증사업이 본격 시작된다. 한국인터넷진흥원(KISA)과 미래창조과학부는 의료, 금융 분야 클라우드 보안기술 실증사업 총 3개 과제와 수행업체를… Read More ›

백기승 KISA 원장 “내년 나주이전, 서울청사 마련해 침해대응 업무 차질없이 수행”

내년 나주 이전을 앞두고 있는 한국인터넷진흥원(KISA)의 서울 잔류인원이 174명으로 확정됐다. 지방이전에도 안정적인 사이버침해대응 등의 업무 수행을 위해 당초 예정된 인원보다 28명이 늘어났다. 백기승 KISA 원장은 4일 서울 광화문에서 기자들과 가진 오찬 간담회에서 “나주 사옥이 내년 1~2월 완공돼 상반기에는 이전할 예정”이라며… Read More ›

‘비식별조치’한 개인정보, 동의없이 활용 가능

개인정보 ‘보호’와 ‘활용’이라는 상충되는 이슈가 ‘비식별조치’ 방안으로 접점을 찾았다. 정보주체로부터 사전에 개인정보 수집·이용에 대한 동의를 받기 어려운 빅데이터 환경에서는 해당 정보주체(개인)를 알아볼 수 없도록 조치해 활용하자는 방안이 제시됐다. 하지만 개인정보 개념이 모호하고 비식별 조치 기준과 범위, 방법 등이 명확히 제시되지 않아 사업자들이… Read More ›

KISA, 해외 보안기업과 사이버위협 인텔리전스 협력체계 구축

한국인터넷진흥원(KISA)이 글로벌 보안기업들과 사이버위협 인텔리전스 네트워크를 구축했다. 마이크로소프트, 시만텍, 인텔시큐리티, 파이어아이, 팔로알토네트웍스, 포티넷이 참여한다. 지능형지속위협(APT), 랜섬웨어 등 정교한 사이버위협과 침해사고 정보를 신속하게 공유·분석해 인텔리전스를 확보하기 위한 시도다. 22일 KISA는 서울 가락동 KISA 본원에서 이들 6개 보안업체 관계자가 참석한 가운데 글로벌… Read More ›

보안SW 코드서명 인증서 유출 사고 경험담 : 시사점과 대응책은 무엇?

금융사에서 널리 사용하는 보안 소프트웨어 제품에서 해킹에 의해 코드서명 인증서가 유출됐거나 보안 취약점이 발견된 경우 어떻게 대응해야 할까? 일단 해당 보안업체는 이 사실을 숨기려하지 말고 즉각 고객사와 관계기관에 알려 피해 방지를 위한 긴급 조치를 실시해야 한다. 새로운 코드서명 인증서나 보안패치를… Read More ›