KISA

웹호스팅업체 ‘인터넷나야나’ 랜섬웨어 감염, 홈페이지 3천여곳 연쇄 피해

웹호스팅 업체인 ‘인터넷나야나’ 서버 150여대가 랜섬웨어에 감염돼 이 서버에 연결된 웹사이트들이 연쇄 피해를 입었다. 12일 오전까지 확인된 피해규모만 3348개 홈페이지에 달하는 것으로 나타났다. 피해를 입은 곳 대부분은 중소기업와 민간 협·단체, 개인 홈페이지 운영자들로 추정된다. 인터넷나야나 서비스를 이용하는 업체는 1만여개에 달한다…. Read More ›

SaaS 보안인증제 도입 급물살…KISA, 시범인증 기업 모집

서비스형소프트웨어(SaaS) 보안인증제 도입 작업이 급물살을 타고 있다. SaaS 보안평가·인증기준 개발을 추진해온 한국인터넷진흥원(KISA)이 SaaS 클라우드 보안인증 시범사업 참가기업 모집에 나섰다. 12일 공고된 이번 시범사업은 서비스형인프라(IaaS)만을 대상으로 시행하고 있는 클라우드 보안인증제를 SaaS까지 확대 적용하기 위해 마련된 것으로, 현재 개발된 SaaS 보안평가·인증 기준… Read More ›

‘컴퓨텍스와 인텔i9’…<주간 트렌드 리포트> 발간

바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주 열린 컴퓨텍스에서 발표된 인텔 i9과 주요 이슈를 <딥다이브>로 다뤘습니다. <옐로스토리>에서는 ▲포커스뉴스, 위장폐업 의혹 ▲나주 이전 앞둔 KISA, 인사·조직 개편까지 겹쳐 뒤숭숭 ▲정혜승 카카오 부사장, 청와대 뉴 미디어비서관 내정을 담았습니다. 놓치지 말았어야 할… Read More ›

KISA, 7월 초 나주이전 마무리…소폭 조직개편·인사

한국인터넷진흥원(KISA)이 7월 초 나주 신청사 이전을 마무리한다. 업무 영향을 최소화하기 위해 주말을 이용해 크게 두 차례에 걸쳐 이전할 계획이다. 먼저 오는 23일부터 25일까지 경영기획본부, 정보보호산업본부 등을 시작으로 6월 30일부터 7월 2일까지 인터넷기반본부와 개인정보보호본부, 사이버침해대응본부(KISC) 인프라보호단이 이전한다. 서울(가락동 본원)에 잔류하는 조직은… Read More ›

랜섬웨어 대응 민·관 핫라인 운영

전세계를 강타한 ‘워너크라이’ 공격을 계기로 정부가 랜섬웨어 예방과 대응을 위한 민·관 핫라인을 운영한다. 미래창조과학부는 지난 5월23일 랜섬웨어 2차 공격 예방을 위해 구성한 ‘랜섬웨어 대응 민·관 협의회’를 개최하고, 랜섬웨어 예방과 긴급 공조·대응을 위해 통신사, 백신사, 운영체제(OS) 개발사, 제조사, 포털 등이 참여하는… Read More ›

모바일 IPv6 네트워크 상호연동 추진…통신사·콘텐츠 업체간 논쟁 종료

차세대인터넷주소체계인 IPv6 지원을 둘러싸고 20년간 끌어온 통신사와 콘텐츠 업체 간 논쟁이 끝났다. 한국인터넷진흥원(KISA 원장 백기승)은 한국통신사업자연합회(KTOA), 주요 인터넷서비스제공업체(ISP)와 협력해 올해 상반기까지 IPv6주소 모바일 상호연동을 추진한다고 밝혔다. 이를 위해 KISA와 KTOA는 지난달 28일 백본ISP IPv6 상호연동을 위한 IPv6 트래픽 정산시스템 개발… Read More ›

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을… Read More ›

‘여기어때’ 해킹침해 계기…정부, O2O 서비스 보안실태 점검 실시

숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 발생한 고객정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입한다. 먼저 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업들로부터 신청을 받아 점검에 들어간다고 12일 밝혔다…. Read More ›

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법… Read More ›