지난 2월 발견된 마이크로소프트(MS)의 윈도 서버(AD서버) 침투형 신종 랜섬웨어가 3월에도 기승을 부리고 있어 주의가 요구된다. 국내 제조 및 물류기업을 중심으로 피해사례가 속속 확인되고 있다.
보안컨설팅 전문 업체인 (주)아이시큐어(대표: 원유준 www.isecurekr.com)는 ISMS(정보보호 관리체계) 인증을 획득 및 유지하고 있는 기업의 모범사례를 분석하여(*이하 'ISMS 인증?유지 모범 기업'이라고 칭함), ISMS 인증 획득을 준비 중이거나 …
주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. #### 2019년 사이버보안 트렌드 1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것 2. 기기 관리 3. 연결 기기 인…
#### 정보서비스 흐름분석(관리체계 수립 및 운영 1.2.2 현황 및 흐름분석) - ISMS 인증범위 내의 모든 서비스를 식별하여 한눈에 확인할 수 있도록 흐름도 작성 #### 내부감사 -> 관리체계 점검 용어변경(관리체계 수립 및 운영 1.4.3…
* 반도체 소재전문 A기업은 최근 갠드크랩(GandCrab) 랜섬웨어 감염으로 공장이 10시간가량 멈췄다. 서버 40대, PC 100여대가 암호화 됐다. 시스템 장애를 고려해 2차 백업 파일을 뒀지만 이마저도 모두 랜섬웨어에 감염돼 쓸 수 없었다. 결국 사고 두 시간…
#### 사이버 보안의 가치는 어떻게 규정하는가? “이 정도의 돈을 쓰면, 리스크가 얼마나 줄어드는가?” 경영진의 입장에서는(매우 중요한 입장이자 관점이다) 사이버 보안의 가치가 사업적 리스크라는 개념에서 출발한다는 걸 알 수 있다. #### 리스크 감소의 정…
#### '2019년 주요 사이버 보안 위협' 전망 간담회 * 비즈니스 이메일 계정 공격사례 증가 * 공급망 취약점 노출 * 더 어려워진 클라우드 보안 * 데이터 보호 규정 강화 * 사회 주요 인프라 보안 위협 증가
### ‘마케팅 보안’이나 ‘인사부 보안’이라는 말이 없듯이 IT 보안이라는 말도 사라져야 한다. #### IT보안이 실패할 때 IT 부서가 가장 중요하게 여기는 것은 기술의 적용 가능성, 기능, 효율 등이다. 정보 보안은 기밀성, 무결성, 가용성이다. 겹치…
#### 랜섬웨어 침해 건수 및 피해 현황 국내 랜섬웨어 피해규모 * 2015년 총 피해자 53,000명(1,090억원) * 2016년 130,000명(3,000억원) * 2017년 260,000명(7,000억원) * 2018년 285,000명(1조 500억…
#### ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ * 인증기준의 통합 * 일정 기간 동안 기존 인증기준 선택 허용 * 인증기관, 심사기관 및 심사원의 통합 * 인증심사 후 보완조치 기간 연장 * 과기정통부·행안부·방통위가 인증제도 공동 …