취약점 점검과 패치만 잘 해도 공격자의 비용 올라간다
#### 현대 보안에서 가장 중요한 건, 지속적인 관찰과 능동적인 점검 #### 자동화 기술과 주기적인 침투 테스트 통해 취약점 줄이고 심각도 낮춰야
2개월 남은 윈도7 기술지원 종료···'시한폭탄' 피하려면
기술지원 종료 시기가 코앞으로 다가옴에 따라 윈도7 보안 문제가 가시화될 전망이다. 국회 과학기술정보방송통신위원회(이하 과방위) 김성수 의원(더불어민주당)이 과학기술정보통신부로(…
[주말판] 치솟는 데이터 침해 사고 벌금, 어떻게 봐야 하나
> "공짜면 일단 갖고 보자는 마인드부터 없애야 합니다. 소비자의 개인정보가 공짜여서는 안 된다는 거죠. 매년 소비자 한 사람 한 사람과 계약을 갱신하지 않는다면 회사가 개인정보…
온라인 게임사 공식사이트 ‘게시판’으로 악성코드 유포된다
최근 다양한 게임사의 공식사이트 내 게시판을 이용한 악성코드 유포 사례가 발견돼 주의가 당부된다. 안랩(대표 권치중)은 게임 커뮤니티에서 악성코드를 이용한 개인정보 탈취 및 게임…
웹호스팅 업체 라온넷닷컴, 랜섬웨어 감염으로 서비스 마비
웹호스팅 서비스 고객들에게 보낸 문자메시지에서 라온넷닷컴 측은 “10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다”며, “공격자인 해커그룹…
SW개발보안, 기관과 기업의 ‘체질계선’이 ‘목적
* 기관 및 기업들 조금씩 SW개발보안 의지 보여 * SW개발보안 제도화로 인해 ‘진단’통과 위한 ‘요식행위’ 변질 우려 * 행안부·KISA, ‘SW개발보안 협의체’ 4분기 …
보안 전문가, 일반인들에게 보다 실질적인 조언을 해야 한다
#### 사이버 보안 아니라 그냥 보안...사이버라는 말 붙으면 IT 영역만의 일 돼버려 #### 미래에는 심리전 양상 심화될 것...이미 소셜 엔지니어링 공격 급증하는 것…
멀웨어·랜섬웨어 공격은 줄고, SSL/TLS 암호화 공격은 늘었다
보안기업인 소닉월의 보안위협연구팀인 소닉월캡처랩스(SonicWall Capture Labs)가 최근 발행한 보고서에 따르면, 올해 3분기까지 약 72억건의 멀웨어 공격과 1억51…
‘정보통신망법’ 개정해 정보보호지침 및 자율인증제도 법적 근거 만든다
* 정보보호 규율대상을 정보통신망 연결기기 등으로 확대 및 정보보호지침 제정·권고 * 개별법상 시험·인증 등 기준에 정보보호지침 반영 요청 등 관계부처와의 협력 * 융합보안…
중, 사이버보안 산업 발전 촉진... 20억 위안 매출 보안기업 키운다
공업·정보화부, ‘사이버보안 산업 발전 촉진 지도 의견’ 초안 발표 사이버보안 산업, 2025년 2,000억 위안 규모 이상 발전 목표 연매출 20억 위안(약 3,300억원)…