한국인터넷진흥원

전세계 강타한 ‘워너크라이’ 랜섬웨어…윈도 보안 업데이트 필수

윈도 취약점을 악용한 랜섬웨어 ‘워너크라이(WannaCry)’가 전세계를 강타했다. 유럽, 미국, 중국 등 90여개국에서 지난 12일(현지시간)부터 동시다발 피해가 나타난 것으로 집계되고 있는 가운데, 국내 대학병원, 음식점 등에서도 감염 의심 정황이 나타나 관계당국이 예의주시하고 있다. 해외에서는 이 랜섬웨어로 인해 병원, 기업, 정부기관 업무가… Read More ›

모바일 IPv6 네트워크 상호연동 추진…통신사·콘텐츠 업체간 논쟁 종료

차세대인터넷주소체계인 IPv6 지원을 둘러싸고 20년간 끌어온 통신사와 콘텐츠 업체 간 논쟁이 끝났다. 한국인터넷진흥원(KISA 원장 백기승)은 한국통신사업자연합회(KTOA), 주요 인터넷서비스제공업체(ISP)와 협력해 올해 상반기까지 IPv6주소 모바일 상호연동을 추진한다고 밝혔다. 이를 위해 KISA와 KTOA는 지난달 28일 백본ISP IPv6 상호연동을 위한 IPv6 트래픽 정산시스템 개발… Read More ›

문재인·안철수 유력 대선후보 ‘사이버보안’ 정책 공약은?

“사이버보안이 견고하게 구축돼 있는 디지털경제강국, 사이버안보 강국을 건설하겠습니다. 사회구성원들이 정서적으로도 안정감과 편안함을 느낄 수 있는 디지털안전 사회를 만들고 사이버인권과 프라이버시를 존중할 수 있는 확고한 기반을 구축하겠습니다.” (문재인 더불어민주당 대선후보 캠프) “4차산업혁명 시대 신기술·신사업 조기 활성화 지원 정책에 사이버보안을 포함시켰습니다. 안전하고… Read More ›

‘여기어때’ 개인정보 99만건 유출…‘SQL인젝션’ 웹 취약점 공격 원인

위드이노베이션이 운영하는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 유출된 고객 개인정보가 99만여건에 달하는 것으로 조사됐다. 지난달 회사측이 발표한 침해 건수에서 더 늘어났다. 사고 원인은 조사 초창기부터 예상됐던대로 웹사이트 취약점 공격기법인 ‘SQL 인젝션’ 공격에 의해 데이터베이스(DB)가 뚫린 것으로 확인됐다. 미래창조과학부와 방송통신위원회는 ‘여기어때’… Read More ›

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을… Read More ›

페이스북 ‘F8’서 발표된 기술·스마트팩토리 3만개 정책…주간 트렌드 리포트 발간

4월의 마지막 주입니다. 이번주도 어김없이 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주에 열린 페이스북 연례 개발자 컨퍼런스인 ‘F8 2017’에서 발표된 새로운 제품과 기술, 그리고 정부가 발표한 ‘스마트 제조혁신 비전 2025’를 <딥다이브>에서 다뤄봤습니다. <옐로스토리>에서는 정보보호관리체계(ISMS) 인증을 받느니 과태료 내고 말겠다는… Read More ›

‘여기어때’ 해킹침해 계기…정부, O2O 서비스 보안실태 점검 실시

숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 발생한 고객정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입한다. 먼저 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업들로부터 신청을 받아 점검에 들어간다고 12일 밝혔다…. Read More ›

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법… Read More ›

일리시스·KT, ‘지능형 CCTV 솔루션’ 첫 인증 획득

일리시스와 KT가 한국인터넷진흥원(KISA)의 ‘지능형 CCTV 성능 인증·시험’을 처음 통과했다. 일리시스의 ‘인텔리빅스’와 KT의 ‘기가아이즈 VA’ 영상분석 솔루션이 인증서를 받았다. 지능형 CCTV 성능 인증제도는 지능형 CCTV 기술력 제고, 우수제품 보급·확산 기반을 마련하기 위해 지난해 10월 시작됐다. 영상 내 특정 객체를 추적, 식별하거나… Read More ›