정부가 해킹 피해가 증가하자 침해사고 사례를 분석하고 대응방안 공유에 나섰다. 기업들에 C-TAS 2.0 가입, 내서버 돌보미, 사이버위기대응 모의 훈련과 같은 정부 주도 정보보안 서비스의 가입과 활용을 독려한다. 올해 2~3월에만 현대삼호중공업 랜섬웨어 감염, 삼성전자 소스코드 유출, LG전자 임직원 계정정보 유출 과 같은 대기업 피해가 연이어 발생했다. 앞서 과기정통부는 3월 21일 민간분야 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 상향하고, 주요 기업·기관 대상 사이버위협 모니터링 강화와 24시간 비상 대응체계 구축 조치
과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 랜섬웨어 침해사고 주의보를 발령한다고 9일 밝혔다. 랜섬웨어는 몸값(Ransome)과 소프트웨어(Software)의 합성어다. 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 풀어주는 조건으로 금전을 요구하는 사이버 범죄다.랜섬웨어 해킹 피해 신고 건수는 2021년 223건으로 2020년(127건) 대비 76% 증가했다. 2022년 1월에는 한 달 만에 19건이 발생해 최근 3년 동월 평균 5건의 3배를 넘겼다.랜섬웨어 신고 분석 결과 피해 업종은 제조업(33%), 정보서
한국인터넷진흥원(KISA)가 과학기술정보통신부와 협력해 사이버 보안 위협 대응 역량 강화에 나선다. 20일 KISA는 ‘사이버보안 AI 데이터셋 구축 및 개방’ 사업을 추진한다고 밝혔다.이는 최근 늘어나고 있는 지능화된 사이버 공격에 대한 대응 역량을 키우기 위함이다. KISA는 범용 사이버보안 AI 데이터셋을 구축해 보안 분야 AI 기술적용 기반을 마련하고자 한다. 데이터셋 구축 분야는 보안 전문가의 의견을 수렴해 국내 기업에서 수요가 높은 악성코드·침해사고 2개 분야로 선정했다. 각 분야별 보안 전문기업들이 참여해 데이터셋을 구
2020년 규모가 작은 기업일수록 전년대비 정보보호 예산 수립률의 증가폭이 큰 것으로 나타났다.과학기술정보통신부와 한국정보보호산업협회는 16일 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 활동 등에 대한 ‘2020년 정보보호 실태조사’ 결과를 발표했다. 조사는 네트워크를 보유한 종사자수 1인 이상 사업체 9000개, 만 12~69세 인터넷 이용자 4500명을 대상으로 면접조사를 진행했다.기업부문 조사결과 기업은 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방‧대응 활동을 강화했다.2020년
한국인터넷진흥원(KISA)이 24일 ‘비대면 업무환경 도입·운영을 위한 보안 가이드’를 제작·발표했다. 사회적 거리두기와 생활 방역 시행으로 비대면 업무환경이 떠오르자 관련 침해사고 우려가 증가하기 때문이다.비대면 업무환경 보안 가이드는 ▲비대면 업무환경 이해 ▲주요 보안 위협 소개 ▲보안 강화 방안 안내 ▲점검 체크리스트 등이 담겼다. 원격근무와 영상회의 환경에서 발생할 수 있는 물리적, 인적, 기술적 위협을 정의했다. 또 침해사고 사례를 소개하고 이에 대비하도록 돕는다.원격 근무자와 시스템 관리자, 영상회의 개설자 등 비대면 업
한국인터넷진흥원(KISA)이 한국사회보장정보원과 의료분야 보안성 강화를 위한 업무협약(MOU)을 체결했다고 23일 밝혔다. 의료 분야에 정보통신기술(ICT)을 융합해 정보보호 수준을 높이고 국민 안전을 보장한다는 목표다.양 기관은 향후 의료 분야에서 발생하는 사이버 침해사고에 공동 대응하고 보안 위협 정보를 공유한다. 보안 관련 교육과 세미나도 공동 개최한다. 민·관 정보보호 협의체를 운영하는 등 상호 협력도 이어갈 계획이다.김석환 KISA 원장은 "최근 신종 코로나바이러스 감염증(코로나19)로 비대면 의료 서비스가 확산하면서 사이
3만여개 기업의 개인정보보호최고책임자(CISO) 지정·신고 의무를 부여하는 정보통신망법 개정안과 관련 시행령이 올해 본격 시행됐다. 하지만 여전히 절반에 가까운 기업이 미신고 상태에 머물러 있다. 설상가상 글로벌 기업 한국 법인은 법적 대상 여부조차 명확하지 않아 법 사각지대 머물러 있다는 지적이다. 4일 관련 업계에 따르면 1월 1일부로 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정안과 관련 시행령이 본격 시행됐다. 당초 2019년 6월부터 시행됐어야 하지만 업계 혼란을 감안해 6개월 계도 기간을 거쳤다. 정
‘피해자가 곧 가해자가 된다.’ 언뜻 무슨 말인가 싶지만 이는 중소기업의 정보보호 실태를 나타내는 말이다.최근 중소기업의 침해사고나 개인정보 유출이 많다. 정작 회사는 이 사실을 모르는 경우가 대부분이기에 별다른 조처를 하지 않는다. 결국 해당 회사가 악성코드에 감염돼 다른 사이트를 공격하는 해커의 도구가 되기도 한다.한국인터넷진흥원(KISA)은 이같은 중소기업의 보안 취약성을 돕는 지역정보보호지원센터 성과를 17일 밝혔다. 장상수 KISA 지역정보보호총괄센터장은 "보안 업체가 수도권에 집중해 있다 보니 지역의 정보보호 역량이 부족
[IT조선 노동균] 시만텍은 갈수록 정교해지는 사이버 공격 환경에서 기업이 보안 사고에 전략적으로 대응할 수 있도록 돕는 ‘침해사고 대응 서비스(Incident Response Services)’를 국내 출시한다고 21일 밝혔다.시만텍의 침해사고 대응 서비스는 ▲시만텍 침해사고 긴급 대응 서비스와 ▲시만텍 침해사고 종합 자문 서비스 두 가지로 제공된다. 이를 통해 정보 보안 사고로 인한 결과를 사전에 예측하고, 기업 대내외 대응책 및 개선 계획을 마련할 수 있다.여기에 전 세계 157개국에 설치된 5760만대의 공격 센서를 통해 위