‘정보통신망법’ 개정해 정보보호지침 및 자율인증제도 법적 근거 만든다
* 정보보호 규율대상을 정보통신망 연결기기 등으로 확대 및 정보보호지침 제정·권고 * 개별법상 시험·인증 등 기준에 정보보호지침 반영 요청 등 관계부처와의 협력 * 융합보안…
중, 사이버보안 산업 발전 촉진... 20억 위안 매출 보안기업 키운다
공업·정보화부, ‘사이버보안 산업 발전 촉진 지도 의견’ 초안 발표 사이버보안 산업, 2025년 2,000억 위안 규모 이상 발전 목표 연매출 20억 위안(약 3,300억원)…
직장인 타깃 악성메일’ 주의…악성코드 감염과 정보유출 위험
악성코드로 인한 피해를 줄이기 위해서는 * 출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 * OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어…
3분기 공격위협 핵심은 ‘웹 기반 공격’과 ‘앱 취약점 공격’
#### 3분기 공격 유형 Top 3 * ‘웹기반 공격(44%)’ * ‘애플리케이션 취약점 공격(31%)’ * ‘취약점 탐지 공격(7%)’ #### 산업군별 공격탐지…
AI 보안, 2020년 이끌 10개 전략 기술 트렌드로 꼽혀
#### 가트너가 제시하는 2020년 10대 전략 기술 트렌드 * 인공지능 보안(AI Security) * 분산형 클라우드(Distributed Cloud) * 실용적 블록…
보안위협 노출보안위협 노출된 '웹하드' 보안실태 점검한다된 '웹하드' 보안실태 점검한다
KISA에서 개발한 가이드라인을 기준으로 기술적 보호조치 18개 점검항목에 대한 이행점검을 수행한다. #### 네트워크 보안 부문 * 트래픽 모니터링 * 무선서비스 보…
도커 호스트 감염시켜가며 암호화폐 채굴하는 웜 발견
> “그라보이드가 노리는 건 소프트웨어에서 발견되는 취약점이 아니라, 사용자들이 잘못 설정하는 부분입니다. 보안 환경설정에서의 실수가 있으면, 그걸 파고든다는 것이죠.” …
랜섬웨어 공격자들, 갈수록 실력과 전략성 향상되고 있어
> “랜섬웨어 공격의 총 횟수는 확실히 줄어들었습니다. 하지만 이건 큰 의미를 갖지 못합니다. 아무나 한 명 걸리라는 식으로 마구 살포하던 원시적인 공격 방법에서 벗어났다는 걸 …
보안사고 발생시 개인정보담당자 형사처벌 대신 기업 과징금
개인정보 유출 사고가 발생했을 때 개인정보담당자를 형사처벌 대신 과징금을 부과하여 기업의 책임을 강화하는 개인정보보호법 개정안이 발의됐다. 김병관 의원은 “대부분의 기업과 …
[주말판] 보안 표준을 도입하기 전에 기억해야 할 것 7
#### 보안 표준 도입, ‘사업 성장’이라는 필요에 의해서 검토해야...ROI 고려도 중요 #### 최근의 보안 표준들은 ‘지속성’ 강조하는 흐름 띄고 있어...일회성 상…