새해 정보통신서비스 제공자, CISO 지정·신고 의무화...65%가 안해
총 3만4000개 대상 기업 중 정보보호최고책임자(CISO)를 지정해 신고한 곳은 35%에 머물렀다. **65% 의무대상 기업이 CISO를 지정·신고하지 않았다.** 정부는…
2020년 5大 사이버 보안 위협에 대비하라
#### 안랩이 발표한 주요 예상 보안 위협 TOP 5 * 타깃형 랜섬웨어 공격 본격화 * 클라우드 보안 위협 대두 * 특수목적시스템 및 OT 보안 위협 증가 *…
정보보호 공시 참여기업 총 62곳... 의무화도 추진되나
기업의 정보보호 인식을 제고하고, 정보보호 투자 확대와 이용자 보호를 위해 지난 2016년 8월 29일 시행된 정보보호 공시제도는 기업의 정보보호 투자현황과 인력현황, 정보보호 …
1만원 할인 유혹에 개인정보 입력...골프장 개인정보 유출 취약점 여러 곳서 발견
> “국내 골프장은 많은 기업인들과 공공기관 등 상당수 중요한 개인정보들을 보유하고 있다. 개인정보 유출의 심각성을 인지하고 보안 조치를 해야 한다. 모의해킹이나 컨설팅을 통해 …
보안전문 기업·기관들이 주목한 2020년 7대 사이버보안 키워드
## 국내외 보안기업 선정 키워드 분석 사이버보안 키워드 7 * 랜섬웨어 * 공급망 공격 * 클라우드 * 악성메일 * IoT * 다크웹 * AI
"새해, 윈도7은 해커들 타깃"…보안업계 경고
올 상반기만 하더라도 윈도 원격 데스크톱 프로토콜(RDP) 취약점, 이른바 '블루킵'이 발견됐다. 블루킵은 2017년 워너크라이 랜섬웨어 사태 당시 악용됐던 서버 메시지 블록(S…
[연말특집 7] 최종화 : 2020년과 그 이후의 미래를 그리며
**다가오는 새 ‘20년대’...보안은 사회적으로 더 핵심적인 기능이 될 것** #### 암호화의 강화 조만간 트래픽의 90% 이상이 최신 TLS인 TLS 1.3을 기반으…
[연말특집 6] 사물인터넷 보안, 우리는 어느 지점에 있는가
**현재 가장 큰 문제는, 사물인터넷 장비가 설치돼 있다는 것조차 모른다는 것** ### CASE 1 캘리포니아 주에서는 사물인터넷 보안법(IoT Device Securi…
개인정보 유출사고 예방 위해 접속기록 관리 강화한다
그동안 개인정보 침해사고가 발생한 지 6개월이 지나면 접속기록이 사라져 유출 원인을 분석하는데 어려움이 있었으며, 이를 개선해 유출사고에 신속하게 대응해야 한다는 지적이 있어 왔…
[연말특집 5] 최근 최전성기 누리고 있는 보안 위협, 메이지카트
> “방어자 입장에서 진짜 문제는 메이지카트가 엄청나게 실력이 좋다거나 주도면밀하다는 게 아닙니다. 현대의 웹사이트들이 빠른 속도로 복잡해지고 있다는 겁니다. 여태까지는 웹사이트…