한국인터넷진흥원

IoT 제품 보안 시험·인증 방안 마련된다

사물인터넷(IoT) 제품의 안전성과 신뢰성 확보를 위한 보안 시험·인증 방안이 마련된다. 한국인터넷진흥원(KISA)은 조달청 나라장터를 통해 지난 22일 ‘IoT 서비스 보안 점검 및 시험 지원’ 사업을 발주했다. 6월 12일 개찰되는 이 사업으로 IoT 기기 보안 시험환경과 기술, IoT 점검·시험 매뉴얼(방법론)이 개발될 예정이다. ‘IoT… Read More ›

청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다. 지난 12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와… Read More ›

가비아, 클라우드 보안 인증 획득…KT·네이버와 공공 시장 경쟁

가비아가 KT, NBP(네이버비즈니스플랫폼)에 이어 클라우드 보안 인증을 획득했다. 가비아는 한국인터넷진흥원(KISA) 클라우드 보안 인증 심사를 마치고 공공 클라우드 시장 진출 자격을 획득했다고 15일 밝혔다. 클라우드 보안 인증은 공공기관이 안전하고 신뢰할 수 있는 민간 서비스를 이용할 수 있도록 하기 위해 마련된 검증… Read More ›

‘워너크라이’ 랜섬웨어 감염예방법 “인터넷·파일공유 차단한 뒤 컴퓨터 켜야”

“컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라.” 전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 감염 피해를 막기 위해서는 윈도 보안 업데이트가 필수적이다. 하지만 감염 우려가 있다면 컴퓨터를 부팅하기 전에 먼저 랜선을 뽑거나 와이파이(WiFi) 기능을 꺼 인터넷 연결을… Read More ›

전세계 강타한 ‘워너크라이’ 랜섬웨어…윈도 보안 업데이트 필수

윈도 취약점을 악용한 랜섬웨어 ‘워너크라이(WannaCry)’가 전세계를 강타했다. 유럽, 미국, 중국 등 90여개국에서 지난 12일(현지시간)부터 동시다발 피해가 나타난 것으로 집계되고 있는 가운데, 국내 대학병원, 음식점 등에서도 감염 의심 정황이 나타나 관계당국이 예의주시하고 있다. 해외에서는 이 랜섬웨어로 인해 병원, 기업, 정부기관 업무가… Read More ›

모바일 IPv6 네트워크 상호연동 추진…통신사·콘텐츠 업체간 논쟁 종료

차세대인터넷주소체계인 IPv6 지원을 둘러싸고 20년간 끌어온 통신사와 콘텐츠 업체 간 논쟁이 끝났다. 한국인터넷진흥원(KISA 원장 백기승)은 한국통신사업자연합회(KTOA), 주요 인터넷서비스제공업체(ISP)와 협력해 올해 상반기까지 IPv6주소 모바일 상호연동을 추진한다고 밝혔다. 이를 위해 KISA와 KTOA는 지난달 28일 백본ISP IPv6 상호연동을 위한 IPv6 트래픽 정산시스템 개발… Read More ›

문재인·안철수 유력 대선후보 ‘사이버보안’ 정책 공약은?

“사이버보안이 견고하게 구축돼 있는 디지털경제강국, 사이버안보 강국을 건설하겠습니다. 사회구성원들이 정서적으로도 안정감과 편안함을 느낄 수 있는 디지털안전 사회를 만들고 사이버인권과 프라이버시를 존중할 수 있는 확고한 기반을 구축하겠습니다.” (문재인 더불어민주당 대선후보 캠프) “4차산업혁명 시대 신기술·신사업 조기 활성화 지원 정책에 사이버보안을 포함시켰습니다. 안전하고… Read More ›

‘여기어때’ 개인정보 99만건 유출…‘SQL인젝션’ 웹 취약점 공격 원인

위드이노베이션이 운영하는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 유출된 고객 개인정보가 99만여건에 달하는 것으로 조사됐다. 지난달 회사측이 발표한 침해 건수에서 더 늘어났다. 사고 원인은 조사 초창기부터 예상됐던대로 웹사이트 취약점 공격기법인 ‘SQL 인젝션’ 공격에 의해 데이터베이스(DB)가 뚫린 것으로 확인됐다. 미래창조과학부와 방송통신위원회는 ‘여기어때’… Read More ›

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을… Read More ›

페이스북 ‘F8’서 발표된 기술·스마트팩토리 3만개 정책…주간 트렌드 리포트 발간

4월의 마지막 주입니다. 이번주도 어김없이 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주에 열린 페이스북 연례 개발자 컨퍼런스인 ‘F8 2017’에서 발표된 새로운 제품과 기술, 그리고 정부가 발표한 ‘스마트 제조혁신 비전 2025’를 <딥다이브>에서 다뤄봤습니다. <옐로스토리>에서는 정보보호관리체계(ISMS) 인증을 받느니 과태료 내고 말겠다는… Read More ›