국내 사용자를 타깃으로 한 랜섬웨어 등 악성코드 공습이 계속되고 있다. 한동안 경찰, 한국은행, 법원 등 국가 권력기관을 사칭하더니 이제는 이미지저작권과 해외 무역관련 인보이스 요청 등을 빌미로 랜섬웨어 및 트로이목마를 첨부한 악성 메일이 또 다시 유포되고 있다.
* 해킹과 보안 기술을 공익을 위해 사용하고자 하는 움직임이 일부 보안 전문가들 사이에서 일어나고 있다. * “지난 10여 년동안 이러한 ‘개인 책임론’이 얼마나 효용성이 없는지가 드러났습니다. 특별한 위험에 처한 공동체의 일원들을 보호하기 위해서는 개개인의…
지난 2월 발견된 마이크로소프트(MS)의 윈도 서버(AD서버) 침투형 신종 랜섬웨어가 3월에도 기승을 부리고 있어 주의가 요구된다. 국내 제조 및 물류기업을 중심으로 피해사례가 속속 확인되고 있다.
주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. #### 2019년 사이버보안 트렌드 1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것 2. 기기 관리 3. 연결 기기 인…
* 반도체 소재전문 A기업은 최근 갠드크랩(GandCrab) 랜섬웨어 감염으로 공장이 10시간가량 멈췄다. 서버 40대, PC 100여대가 암호화 됐다. 시스템 장애를 고려해 2차 백업 파일을 뒀지만 이마저도 모두 랜섬웨어에 감염돼 쓸 수 없었다. 결국 사고 두 시간…
#### 사이버 보안의 가치는 어떻게 규정하는가? “이 정도의 돈을 쓰면, 리스크가 얼마나 줄어드는가?” 경영진의 입장에서는(매우 중요한 입장이자 관점이다) 사이버 보안의 가치가 사업적 리스크라는 개념에서 출발한다는 걸 알 수 있다. #### 리스크 감소의 정…
#### '2019년 주요 사이버 보안 위협' 전망 간담회 * 비즈니스 이메일 계정 공격사례 증가 * 공급망 취약점 노출 * 더 어려워진 클라우드 보안 * 데이터 보호 규정 강화 * 사회 주요 인프라 보안 위협 증가
### ‘마케팅 보안’이나 ‘인사부 보안’이라는 말이 없듯이 IT 보안이라는 말도 사라져야 한다. #### IT보안이 실패할 때 IT 부서가 가장 중요하게 여기는 것은 기술의 적용 가능성, 기능, 효율 등이다. 정보 보안은 기밀성, 무결성, 가용성이다. 겹치…
#### 랜섬웨어 침해 건수 및 피해 현황 국내 랜섬웨어 피해규모 * 2015년 총 피해자 53,000명(1,090억원) * 2016년 130,000명(3,000억원) * 2017년 260,000명(7,000억원) * 2018년 285,000명(1조 500억…
#### ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ * 인증기준의 통합 * 일정 기간 동안 기존 인증기준 선택 허용 * 인증기관, 심사기관 및 심사원의 통합 * 인증심사 후 보완조치 기간 연장 * 과기정통부·행안부·방통위가 인증제도 공동 …