KISA

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을… Read More ›

‘여기어때’ 해킹침해 계기…정부, O2O 서비스 보안실태 점검 실시

숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 발생한 고객정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입한다. 먼저 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업들로부터 신청을 받아 점검에 들어간다고 12일 밝혔다…. Read More ›

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

KISA, 나주 이전 앞두고 조직 소폭개편·인사

내년 나주 이전을 앞두고 있는 한국인터넷진흥원(KISA, 원장 백기승)이 1일 조직을 소폭 개편하고 인사를 단행했다. 이번 조직개편에서는 기존 인터넷산업정책본부가 정보보호산업본부와 인터넷기반본부로 분리된 것이 가장 두드러진다. 신설된 정보보호산업본부는 보안산업단과 보안인증지원단, 정보보호정책기획팀, 정보보호 R&D(연구개발)기술 공유센터, IoT(사물인터넷) 혁신센터, 사이버보안 인재센터로 구성된다. 인터넷기반본부는 인터넷기반단과 전자거래산업단을… Read More ›

의료·금융 클라우드 서비스 보안 실증사업 ‘시동’

– 클라우드 기반 통합보안관제·이메일 보안 SECaaS도 개발 보안요구 수준이 높아 클라우드 컴퓨팅 도입에 보수적인 분야로 꼽히는 병원, 금융사에 클라우드 서비스 환경과 보안기술을 적용해 안전성을 검증하는 실증사업이 본격 시작된다. 한국인터넷진흥원(KISA)과 미래창조과학부는 의료, 금융 분야 클라우드 보안기술 실증사업 총 3개 과제와 수행업체를… Read More ›

백기승 KISA 원장 “내년 나주이전, 서울청사 마련해 침해대응 업무 차질없이 수행”

내년 나주 이전을 앞두고 있는 한국인터넷진흥원(KISA)의 서울 잔류인원이 174명으로 확정됐다. 지방이전에도 안정적인 사이버침해대응 등의 업무 수행을 위해 당초 예정된 인원보다 28명이 늘어났다. 백기승 KISA 원장은 4일 서울 광화문에서 기자들과 가진 오찬 간담회에서 “나주 사옥이 내년 1~2월 완공돼 상반기에는 이전할 예정”이라며… Read More ›