총 3만4000개 대상 기업 중 정보보호최고책임자(CISO)를 지정해 신고한 곳은 35%에 머물렀다. **65% 의무대상 기업이 CISO를 지정·신고하지 않았다.** 정부는 지난해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령'을 개정해…
#### 안랩이 발표한 주요 예상 보안 위협 TOP 5 * 타깃형 랜섬웨어 공격 본격화 * 클라우드 보안 위협 대두 * 특수목적시스템 및 OT 보안 위협 증가 * 정보 수집 및 탈취 공격 고도화 * 모바일 사이버 공격 방식 다변화 등이다.
기업의 정보보호 인식을 제고하고, 정보보호 투자 확대와 이용자 보호를 위해 지난 2016년 8월 29일 시행된 정보보호 공시제도는 기업의 정보보호 투자현황과 인력현황, 정보보호 인증현황과 이용자 정보보호 활동내역 등을 공시하는 제도다. ‘정보보호 산업의 진흥에 …
> “국내 골프장은 많은 기업인들과 공공기관 등 상당수 중요한 개인정보들을 보유하고 있다. 개인정보 유출의 심각성을 인지하고 보안 조치를 해야 한다. 모의해킹이나 컨설팅을 통해 문제점을 파악하고 신속한 보호조치가 필요한 상황이다. 관계 당국의 철저한 점검도 필요해 보…
## 국내외 보안기업 선정 키워드 분석 사이버보안 키워드 7 * 랜섬웨어 * 공급망 공격 * 클라우드 * 악성메일 * IoT * 다크웹 * AI
올 상반기만 하더라도 윈도 원격 데스크톱 프로토콜(RDP) 취약점, 이른바 '블루킵'이 발견됐다. 블루킵은 2017년 워너크라이 랜섬웨어 사태 당시 악용됐던 서버 메시지 블록(SMB) 취약점처럼 악성코드 전파에 악용될 수 있다. 파급력이 큰 취약점이라 미국 국가안보국…
**다가오는 새 ‘20년대’...보안은 사회적으로 더 핵심적인 기능이 될 것** #### 암호화의 강화 조만간 트래픽의 90% 이상이 최신 TLS인 TLS 1.3을 기반으로 할 것이라고 예측할 수 있다. #### 지속적 통합과 지속적 배포 고객들 혹은…
**현재 가장 큰 문제는, 사물인터넷 장비가 설치돼 있다는 것조차 모른다는 것** ### CASE 1 캘리포니아 주에서는 사물인터넷 보안법(IoT Device Security Act, SB-327)이라는 게 등장했습니다. 2020년 1월 1일부터 시행될 예정이…
그동안 개인정보 침해사고가 발생한 지 6개월이 지나면 접속기록이 사라져 유출 원인을 분석하는데 어려움이 있었으며, 이를 개선해 유출사고에 신속하게 대응해야 한다는 지적이 있어 왔다. 이에 따라 기존 고시에 정보통신서비스 제공자 등이 개인정보취급자의 접속기록을 최…
> “방어자 입장에서 진짜 문제는 메이지카트가 엄청나게 실력이 좋다거나 주도면밀하다는 게 아닙니다. 현대의 웹사이트들이 빠른 속도로 복잡해지고 있다는 겁니다. 여태까지는 웹사이트들이 1차원적인 방식으로 구성되어 있었어요. 한 개발사가 기능과 코드를 일괄되게 웹사이트로…