##### 12월 23일 제9회 위원회 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(이하 ISMS-P 인증 고시)’ 일부개정안을 공포 ##### 현장에서 지속적으로 개선을 요구한 유사‧중복점검 해소, 심사기관 지정공고 절차 개선,…
##### 2021년, 이메일 함 노리는 공격이 더 거세질 것으로 예상됨. ##### 재택 근무자 늘어나 랜섬웨어 지기 시작하고 BEC류의 공격 늘어날 것. ##### 공격 인프라 저렴해져서 공격자들은 장기 캠페인보다 단기 ‘치고 빠지기’ 전략 선호할 것.
##### 이용자·소비자의 개인정보를 몰래 수집·활용하거나 동의를 받지 않고 제3자에게 제공하는 등의 중대한 법 위반행위 사업자에게 부과되는 과징금이 크게 늘 것으로 보인다. ##### 현행 개인정보보호법(제39조의15 ‘과징금의 부과 등에 대한 특례’)은 개인…
##### 유럽의 IT 기업...컨설팅, 소프트웨어, 사이버 보안 등 다양한 서비스 제공해 ##### 10월에 랜섬웨어에 당해 현재까지 복구 중...손해 집계해 보니 6천만 달러에 달할 듯
##### 현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침 ##### 2017년 6월 부분적으로 폐기 ##### “당신이 기억하기 쉬운 단어, 문장 등으로…
##### 김영식 의원(국민의힘)은 이 같은 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령 일부개정안을 지난 25일 대표 발의 ##### CISO의 지위와 업무를 대통령령에 위임, 임원급에 대한 세부기준을 정하도록 한 게 골자다. …
##### 기업 서버의 경우 보안 지원이 종료된 운영체제 및 소프트웨어를 최신 버전으로 업그레이드를 수행하고, 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트를 주기적으로 확인해 적용해야 한다. ##### 기본 원격포트(3389, 22) 사…
##### 그룹 정책 등록정보에 저장된 패스워드 ##### 원격 데스크톱 프로토콜 사용 ##### 패스워드 재사용 ##### 패치하지 않은 권한 강화 취약점 ##### SMBv1 활성화 ##### 부적절한 이메일 보호 ##### 훈련받…
##### 다크웹 통해 거래된 이메일 계정으로 타인 사칭해 정교한 공격 가능 ##### 한국어로 본문 작성한 피싱 메일 늘어나...번역기 성능 향상되면 구분 어려워질 수도 ##### 의심스러운 URL 및 파일 피하고, 신뢰 못할 웹사이트에 ID/비밀번호 입…
##### NC백화점·뉴코아아울렛의 매장 50여곳 중 23곳 정상 영업 못해 ##### 해외에선 랜섬웨어로 인한 사망사건 발생...국내선 영업 중단사태 일어나 ##### 랜섬웨어 등 사이버공격, 이젠 물리적·경제적 범죄 관점에서 대응 필요