2024.05.16 (목)
'사고'검색결과 - 전체기사 중 1,001건의 기사가 검색되었습니다.
금융보안원 – 한국인터넷진흥원 간 업무협약(MOU) 체결 사진 금융보안원(FSI, 원장 김철웅)과 한국인터넷진흥원(KISA, 원장 이상중)은금융분야 사이버 침해사고 대응 협력을 위한 업무협약을 2024. 5.14.(화) KISA 서울청사에서 체결했다고 밝혔다. 최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고발생 등금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히, 작년에는 해커가 온라인 쇼핑몰에 무단 로그인하여 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기...
라온시큐어의 김형관 팀장이 5월 10일 서울 마포가든호텔에서 열린 '제24회 CISO 정보 보안 컨퍼런스(2024년 사이버 보안을 위한 강화 전략)'에 참가해 ‘제로 트러스트와 내부 혁신 고도화를 위한 사용자 인증 강화’라는 주제로 발표하고 있다. 인증 보안의 강자, 라온시큐어가 5월 10일 서울 마포가든호텔에서 열린 '제24회 CISO 정보 보안 컨퍼런스(2024년 사이버 보안을 위한 강화 전략)'에 참가해 ‘제로 트러스트와 내부 혁신 고도화를 위한 사용자 인증 강화’라는 주제로...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 5월 8일(수) 제8회 전체회의를 열고, 개인정보보호 법규를 위반한 ㈜골프존에 대해 총 75억 4백만 원의 과징금과 540만 원의 과태료를 부과하고, 동시에 시정명령 및 공표명령을 의결하였다. ㈜골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고, 이 과정에서 해커는 알 수 없는 방법으로 ㈜골프존 직원들의 가상사설망 계정정보*를 탈취하여 업무망 내 파일서버**에 원격접속(’23.11.22.)하고 파일서버에 저장된 파일을 외부로 유출(’23.11.22.~...
보안업계에 새로운 바람이 불고 있다. AI와 클라우드, 끝없이 밀려오는 혁신 속에서 지금껏 뒷전으로 밀려났던 보안업계는 이제 더욱 공격적인 보안의 패러다임을 만들어가고 있다. 그 중심에는 '위협 헌팅'이 있다. 국내에서는 아직 생소한 단어지만 해외에서는 이미 제로트러스트와 함께 모든 보안이 가야할 방향이라고 할 만큼 중요한 솔루션이다. 그래서 이번엔 '네트워크 기반의 위협 헌팅' 기술을 오랜 기간 연구하고 개발해온 기업 씨큐비스타의 전덕조 대표를 만나 얘기를 들어봤다. Q. 씨큐비스타는 어떤 기업인가? 씨...
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 2024. 5. 9.(목) 밝혔다. KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색...
SK쉴더스(www.skshieldus.com,대표 홍원표)가2024년1분기KARA랜섬웨어 동향 보고서를 공개했다고 3일 밝혔다. 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance, 카라)는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다 보고서에 따르면 지난 1분기에는 총 1,122건의 랜섬웨어 공격이 발견됐는데, 2023년 4분기(914...
한국마이크로소프트가 30일양재 aT센터에서‘Microsoft AI Tour in Seoul’를 개최, 개발자 및 조직의 업무 혁신과 새로운 비즈니스 기회 연결을 위한 AI 기술 인사이트를 제시했다. AI 기술의급속한발전으로전세계적으로앱개발이필수적인분야의개발자부족현상이심화되고있다. 특히 AI 구축비용증가, 데이터보안강화요구, AI 통합에대한필요성확대로인해개발자들의부담이커지고있으며, 이러한상황은 ‘앱격차’ 문제를더욱가중시키고있다. 이에마이크로소프트는개발플랫폼, 프로그래밍언어, 코딩경험유무에상관없이 AI ...
미스터피자, 야놀자에프앤비솔루션 등 6개 기업이 개인정보 보호법 위반으로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 제재를 받았다. 개인정보보호위원회는 4월 24일(수) 제7회 전체회의를 열고, 개인정보보호 법규를 위반한 미스터피자, 야놀자에프앤비솔루션 등 6개 사업자\에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과하기로 의결했다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반하여 과징금과 과태료...
IT업계의 가교 역할을 하는 전문 매체 'CIOCISO매거진(대표이사 장명국)'이 5월 10일(금) 오전 10시부터 오후 3시까지 서울 마포가든호텔 2층 그랜드볼룸에서 ‘제24회 CISO 정보 보안 컨퍼런스(부제 : 2024년 사이버 보안에 특화된 전략 강화)’를 개최한다. CIOCISO매거진 측에 따르면, 이번 컨퍼런스에는 다수 기업의 CISO와 약 80명 이상의 정보 보안 관련 인사들이 참석할 예정이다. 컨퍼런스는 기업과 공공기관의 CIO, CISO 혹은 정보 보안 담당자들을 대상으로 무료로 진행되며, 사전등록한 참석자에게...
최근 ESG 경영 추세가 가속화되면서 개인정보 보호에 대한 기업의 역할이 더욱 중요해지고 있다. 기업의 정보 보호를 책임지는 CISO(최고정보보호책임자)는 사이버 보안 프로그램 운영의 비즈니스 측면에서 가장 큰 어려움을 겪고 있다.1. 이사회와의 협력 강화 보안업계에서 그동안 CISO는 임원에 속했으면서도 그 역할이 비교적 중요하게 여겨지지 않았다. 이는 곧 이사회와의 협력이 부족함을 의미하며, CISO들은 이 문제를 해결하기 위해 더 나은 커뮤니케이션과 이해관계자 관리 기술을 개발해야 한다. CISO가 경영진과 효과적...