-
주간 보안알리미3월 3주차 보안 알리미
금융보안원, 금융권 ISMS-P 인증 취득 전년 대비 약 35% 증가 2023년 한 해동안 은행·증권 등 101개 금융회사에서 총 118건의 정보보호 관리체계 ISMS와 ISMS-P인증을 취득한 것으로 조사되었습니다. 이는 2019년대비 약 40%증가한 것으로, 금융의 디지털 혁신 가속화에 맞춰 개인정보 관리체계 운영의 중요성이 제고되고 있음을 나타냅니다. 특히 개인정보보호 분야까지 포함한 ISMS-P가 2022년대비 약 35% 증가하여, 금융업계에서의 개인정보보호가 강화되고 있음을 알 수 있습니다. 금융보안원, 금융권 ISMS-P 인증 취득 전년 대비 약 35% 증가, 보안뉴스, 2024-03-21 “지난해 데이터 손실 사고 경험한 한국 기업 90%에 달해…직원 부주의가 주범” 글로벌 사이버 보안기업 프루프 포인트에서 발표한 데이터 손실 동향 보고서에 따르면 한국 기업 중 90%가 데이터 손실 사고를 경험한 것으로 나타났습니다. 데이터 피해를 입은 기업은 매출 손실, 평판 악화 등의 부정적인 영향을 받은 것으로 나타났습니다. 기업에서는 데이터 유출 경로를 차단할 수 있는 사내 보안 시스템을 강화해야 할 것입니다. “지난해 데이터 손실 사고 경험한 한국 기업 90%에 달해…직원 부주의가 주범”, 데일리시큐, 2024-03-20 과기정통부, AI 보안 산업 활성화 4단계로 추진 정부가 인공지능(AI)기반 차세대 보안 산업 활성화를 위해 올해 48억원을 투입하기로 했습니다. 과학기술정보통신부와 KISA는 2021년부터 AI보안 유망 기업 집중 육성사업을 추진하였습니다. 주요 내용은 AI보안 시제품 개발 지원사업, AI보안 제품·서비스 확산 지원 등이며, 정보보호기업이 AI보안 기술, 서비스 개발을 활발하게 추진할 수 있도록 지원하는 것이 주요 목적입니다.과기정통부, AI 보안 산업 활성화 4단계로 추진, 전자신문, 2024-03-18
-
- 24.03.22
-
주간 보안알리미3월 2주차 보안 알리미
전 세계 IT 리더들 “보안은 여전히 투자의 최우선순위” 레드햇(Red Hat)에서 발표한 2024 글로벌 고객 IT기술 전망 보고서에 따르면 응답자의 50%가 보안에 투자하는 것을 우선순위로 답하였습니다. 이는 작년보다 5% 증가한 수치로, 과거 조사보다 훨씬 큰 폭으로 증가한 수치입니다. 또한 응답자의 3분의1은 지능형 위협 탐지 및 대응과 클라우드보안에 우선순위를 두었습니다. 전세계 IT보안 리더들에게 보안은 여전히 투자의 최우선 순위인 것으로 나타났습니다. 전 세계 IT 리더들 “보안은 여전히 투자의 최우선순위”, 보안뉴스, 2024-03-13 제12회 전자정부 정보보호 솔루션 페어 eGISEC 2024, 3월 20~22일 킨텍스에서 개최 3월 20일부터 22일까지 전자정부 정보보호 솔루션 페어 SECON&eGISEC이 일산 킨텍스 제1전시장에서 개최됩니다. 이번 행사에서는 정부부처와 공공기관, 기업의 정보보호 담당자들을 위해 전 세계 전자정부 정보보호 솔루션이 모여 다양한 사례를 소개할 예정이며, 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있습니다. 제12회 전자정부 정보보호 솔루션 페어 eGISEC 2024, 3월 20~22일 킨텍스에서 개최, 보안뉴스, 2024-03-11 국내외 대표 클라우드 기업, 韓 SaaS 산업 육성 힘 모은다 아마존, 네이버 클라우드 등 국내외 주요 CSP가 국내 SaaS기업 육성 및 해외 진출 돕는 SaaS 개발 지원 사업에 참여할 예정입니다. 국내 SaaS 기업 육성을 위해 국내외 대표 클라우드 기업이 역대 최대규모로 힘을 합치는 것이며, 이번 사업은 소프트웨어 개발자나 기업 대상으로 SaaS기반 창업, 고도화·지능화 등 3개 부문이 중심입니다.국내외 대표 클라우드 기업, 韓 SaaS 산업 육성 힘 모은다, 전자신문, 2024-03-13
-
- 24.03.15
-
주간 보안알리미3월 1주차 보안 알리미
GPT-4, 주요 AI 모델 중 저작권 보호 '최악'인공지능(AI)모델 가운데 오픈AI 'GPT-4'가 저작권 보호에 가장 취약한 것으로 나타났습니다. 저작권보호 저서를 대상으로 AI모델의 저작권 보호 수준을 평가한 결과 GPT-4는 평균 44%의 저작권보호를 받는 콘텐츠를 생성하였습니다. 이 결과는 최근 거대언어모델(LLM)의 저작권 침해와 관련한 소송과 연관되어 이목을 끌고 있습니다. GPT-4, 주요 AI 모델 중 저작권 보호 '최악', 전자신문, 2024-03-07공공 시스템 클라우드 전환율 27.9%…올해 365개 전환 행정·공공기관 정보시스템의 클라우드 전환율은 27.9%로 파악되었으며, 올해 클라우드 전환 예정 시스템수는 지난해 전환수의 15%에 불과하다고 합니다.2024년 행정·공공기관 클라우드컴퓨팅 수요예보에 따르면 2025년 이후 클라우드 전환이 어려울 것으로 판단되는 시스템이 3388개로 확인되었으며, 클라우드 전환, 도입에 우려되는 사항으로는 53%가 비용 부담을 선정하였습니다.공공 시스템 클라우드 전환율 27.9%…올해 365개 전환, 보안뉴스, 2024-03-063월 15일 본격 시행...꼭 기억해야 할 개정 개인정보보호법 5가지 인공지능(AI) 자동화된 결정에 대한 권리 등의 내용이 신설된 개인정보보호법 3월 15일 시행될 예정입니다. 개정된 내용에는 개인정보 보호수준 평가에 대한 법적 근거 신설, 개인정보위원회의 고유식별정보 관리실태 정기조사 기간 3년으로 조정, 국외에서 개인정보를 처리하는 경우 국가명 공개 의무 등이 있습니다.3월 15일 본격 시행...꼭 기억해야 할 개정 개인정보보호법 5가지, 전자신문, 2024-03-03
-
- 24.03.08
-
주간 보안알리미2월 4주차 보안 알리미
KISA, 안전한 데이터 보호 위한 ‘NAS 보안 가이드’ 발간 KISA에서는 이용자의 안전한 데이터 보호를 위한 ‘NAS 보안 가이드’를 발간하였습니다. KISA 통계에 따르면 랜섬웨어 침해사고 기업 중 백업까지 감염된 비중이 증가하였으며, 537개 기업 중 151개 기업이 NAS서버를 도입해 운영하는 것으로 나타났습니다. 이에 KISA는 NAS를 겨냥한 보안 위협에 대한 대응방안을 제시하는 보안가이드 및 보안수칙을 마련하였습니다. KISA, 안전한 데이터 보호 위한 ‘NAS 보안 가이드’ 발간, 보안뉴스, 2024-02-28 계정 유효성 확인? 계정 ‘확인’ 하려다 계정 ‘탈취’ 당한다 계정 유효성을 확인해야한다는 내용으로 기업의 계정정보 탈취를 시도하는 피싱 메일이 자주 발견되고 있어 주의가 요구됩니다. 특히 기업의 행정지원팀을 사칭한 피싱메일로 가짜 로그인 사이트를 유포하여 계정정보 입력을 유도한다고 합니다. 공격자는 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 수행할수도 있습니다. 계정 유효성 확인? 계정 ‘확인’ 하려다 계정 ‘탈취’ 당한다, 보안뉴스, 2024-02-28 “지난해 하반기 제조분야 취약점 230% 증가” 제조산업을 노리는 사이버 공격이 급증하는 가운데, 지난해 하반기에 제조분야에 영향을 미치는 취약점이 230% 증가한 것으로 나타났습니다. 미국 CISA가 지난해 하반기 공개한 공통 취약점 및 노출(CVE)885개 중 약 70%가 중요 제조부문을 노린 것이었으며, 다양한 산업군에 영향을 주는 것이 169개였다고 합니다. “지난해 하반기 제조분야 취약점 230% 증가”, 데이터넷, 2024-02-24
-
- 24.02.29
-
주간 보안알리미2월 3주차 보안 알리미
개인정보위, 개인정보 처리방침 평가 본격 시행 개인정보보호위원회에서 개인정보 처리방침 평가제 본격 시행을 위해 ‘개인정보 처리방침 평가에 관한 고시’를 마련하였습니다. 고시 내용에는 처리방침 평가 대상 선정 기준을 구체화하였으며, 명확한 절차 규정 등이 있습니다. 개인정보위원회는 개인정보 처리 방침 작성 지침 개정본을 발간하고, 상반기 안에 처리 방침 평가 대상 선정 및 평가 계획을 수립할 예정입니다. 개인정보위, 개인정보 처리방침 평가 본격 시행, 전자신문, 2024-02-19 “챗GPT, 피싱메일 만들어줘”…AI 악용 사이버범죄 기승 생성형 인공지능(AI)을 악용한 사이버 범죄가 눈에 띄게 증가하고 있는 것으로 나타났습니다. 공격자가 챗GPT등을 랜섬웨어 개발 도구로 활용하며 공격수법을 정교화하고 있어 각별한 주의가 요구됩니다. SK쉴더스에서 발간한 '2023년 4분기 KARA 랜섬웨어 동향 보고서'에 따르면 랜섬웨어 공격에 챗GPT를 악용하는 사례가 발생했다고 합니다. “챗GPT, 피싱메일 만들어줘”…AI 악용 사이버범죄 기승, 전자신문, 2024-02-19 2024년 기업들이 눈여겨봐야 할 IT 분야 신기술 8 수많은 기술들이 빠르게 탄생함에 따라 2024년도에 기업들이 눈여겨봐야 할 IT분야의 신기술에는 어떤 것들이 있을까요? 대표적으로 인공지능, 사물인터넷, 블록체인 등이 있습니다. 기업 관리자는 이러한 기술들을 어떻게 조합하고 배치할 것인지 고민해야 할 것입니다. 2024년 기업들이 눈여겨봐야 할 IT 분야 신기술 8, 보안뉴스, 2024-02-19
-
- 24.02.29
-
주간 보안알리미2월 2주차 보안 알리미
연이은 개인정보 유출 사고... 정부, 공공기관 현장점검 강화로 고삐 바짝 죈다 정부에서는 올해부터 적극적으로 공공부문 개인정보 유·노출 사고의 예방을 위한 조치를 취할 예정입니다. 과징금 부과 확대, 개인정보 안전조치 강화계획 수립, 공공기관 개인정보보호 수준 평가제 전면 도입 등의 정책들과 함께 올해는 부처합동 현장점검을 적극적으로 추진할 예정이라고 합니다. 연이은 개인정보 유출 사고... 정부, 공공기관 현장점검 강화로 고삐 바짝 죈다, 보안뉴스, 2024-02-16 개인정보 관리수준 미흡 8곳... 과태료 총 3,240만 원 부과됐다 개인정보 관리수준이 미흡한 기관 8곳이 총 3,240만원 부과 및 개선 권고를 받았습니다. 암호화 기술 수준 미흡 및 미조치, 개인정보 취급자 등 안전조치 의무를 위반한 기관이 가장 많았습니다. 개인정보보호법이 개정됨에 따라 공공기관의 개인정보 유출에 대한 제재수위가 강화된 만큼 기관과 담당자의 주의가 필요합니다. 개인정보 관리수준 미흡 8곳... 과태료 총 3,240만 원 부과됐다, 보안뉴스, 2024-02-15 가장 우려되는 3대 위협은 ‘데이터 침해, 피싱 공격, 멀웨어/랜섬웨어’ IT기업들이 사이버 보안에서 우려하는 위협은 데이터 침해, 피싱공격, 멀웨어와 랜섬웨어 등으로 나타났으며, 내부자 위협과 IoT공격은 상대적으로 덜 걱정스러운 위협인 것으로 나타났습니다. 또한 약 50%의 기업이 전담 사이버 보안팀을 보유하고 있으며, 36.6%가 사이버 보안 사고를 경험하고, 40%이상의 기업들이 사이버 공격으로 인한 피해를 경험했다고 합니다. 가장 우려되는 3대 위협은 ‘데이터 침해, 피싱 공격, 멀웨어/랜섬웨어’, GTT KOREA, 2024-02-16
-
- 24.02.16
-
주간 보안알리미2월 1주차 보안 알리미
설 명절 전후 인터넷 사기 및 스미싱 주의보... 중고거래 카페 등에서 주로 발생 설 명절 전후로 전자제품, 상품권 등 명절 관련 상품 판매를 빙자한 인터넷 사기 및 택배 배송을 가장한 스미싱을 주의해야 합니다. 인터넷 사기와 스미싱 피해는 발생하면 회복이 어려운 만큼 사전 예방이 중요합니다. 실제로 인터넷 사기 발생 비율은 전년 동기대비 지속적으로 증가추세입니다. 설 명절 전후 인터넷 사기 및 스미싱 주의보... 중고거래 카페 등에서 주로 발생, 보안뉴스, 2024-02-05 클라우드 보안인증 등급제 본격 시행된다 과학기술정보통신부는 클라우드 보안인증 등급제의 평가기준이 반영된 ‘클라우드 컴퓨팅 서비스 보안인증에 관한 고시’일부 개정안을 2월 26일까지 행정예고 할 예정입니다. 클라우드 보안인증 등급제는 등급별 보안인증 평가기준을 차등화하였고, 이를 통해 민간 클라우드 활용을 높이고 보안 수준을 높이는 것이 목적입니다. 클라우드 보안인증 등급제 본격 시행된다, 보안뉴스, 2024-02-06 국정원·과기정통부, ICT 공급망 보안 가이드라인 마련 추진 국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 'ICT 공급망 보안 가이드라인' 마련에 나섰습니다. 국정원과 과기정통부는 공공·민간영역 간 경계가 없는 공급망 보안 문제에 부처간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 하였으며, 가이드라인은 3월 중 공개할 계획입니다. 국정원·과기정통부, ICT 공급망 보안 가이드라인 마련 추진, 전자신문, 2024-02-09
-
- 24.02.09
-
주간 보안알리미1월 4주차 보안 알리미
‘신한카드’ 사칭 스미싱, 줄줄이 포착... 카드발급 안내 빙자 내용 유포 ‘신한카드’를 사칭하여 불특정 다수에게 카드 발급 접수 또는 신고접수를 유도하는 스미싱 문자가 포착되고 있습니다. 이용자는 스미싱 문자에 속지 않도록 주의해야 합니다. 특히 문자에 첨부된 URL링크를 누르기 전 문자의 발신번호나 상담번호를 인터넷 검색 등을 통해 직접 확인해야 합니다. ‘신한카드’ 사칭 스미싱, 줄줄이 포착... 카드발급 안내 빙자 내용 유포, 보안뉴스, 2024-01-26 계속되는 해킹 사고에... 국정원, ‘중소기업 기술유출 방지 IT보안 가이드라인’ 배포 사이버공격 피해 대다수가 중소기업에 집중되어 있는 것으로 조사되었습니다. 따라서 중소기업의 보안 강화가 시급한 가운데, 국가정보원과 중소벤처기업부에서는 ‘중소기업 IT보안 가이드라인’을 발간하였습니다. IT전공자가 아니더라도 가이드라인을 따라하면 보안조치가 이뤄질 수 있도록 쉽게 구성된 것이 특징입니다. 계속되는 해킹 사고에... 국정원, ‘중소기업 기술유출 방지 IT보안 가이드라인’ 배포, 보안뉴스, 2024-01-26 일반인 76% “AI 시대 긍정적”…61%는 “충분한 대비 미흡” 한국리서치가 만18세이상 남녀 1000여명을 대상으로 실시한 조사에 따르면, 응답자의 76%가 AI시대를 긍정적으로 전망하였습니다. AI로 인한 업무 효율성 증대, 정보 접근의 수월함, 일상생활 편리함 증대 등에 대다수가 동의하며 AI에 대한 긍정적인 평가를 보였습니다. 반면 AI가 미칠 부정적 영향으로는 해킹 가능성, 노동력 대체 등에 대한 우려를 보이기도 했습니다. 일반인 76% “AI 시대 긍정적”…61%는 “충분한 대비 미흡”, 전자신문, 2024-01-26
-
- 24.01.26
-
주간 보안알리미1월 3주차 보안 알리미
2024년 개인정보보호 분야 글로벌 빅이슈 4가지 2024년 개인정보보호 분야에서 주목받을 이슈로 ESG경영과 개인정보보호·데이터 보안, 개인정보 유출 위험 완화 AI기술, 자동차 산업의 개인정보 과다 수집, 서드파티 쿠키 퇴출이 꼽히고 있습니다. 특히 ESG(환경·사회·지배구조)경영이 기업의 경쟁력을 결정짓는 중요 기준으로 떠오름에 따라 2024년도에는 개인정보보호와 ESG성과간의 상관관계가 더욱 주목받을 것으로 전망되고 있습니다. 2024년 개인정보보호 분야 글로벌 빅이슈 4가지, 보안뉴스, 2024-01-17 어디서나 편리하고 안전하게 ‘디지털 신원 인증 시대’ 개막 모바일 주민등록증과 30여개 공공 웹사이트 대상 정부 통합로그인 시범 적용으로 디지털 신원 인증시대가 열릴 예정입니다. 모바일 주민등록증은 2025년부터 모든 국민 대상으로 발급가능할 예정이며, 정부 통합로그인 서비스로 이용자가 하나의 이용수단으로 여러 공공 웹사이트를 이용할 수 있게 됩니다. 어디서나 편리하고 안전하게 ‘디지털 신원 인증 시대’ 개막, 보안뉴스, 2024-01-17 주요 5천개 모바일 앱 중 70%가 개인정보보호법 지키지 않고 있어 개인정보보호위원회가 이용률 높은 상위 5천개 모바일 앱을 대상으로 개인정보보호법 준수사항을 점검한 결과, 미준수 비율이 69.5%로, 2022년도에 비해 약 10.7%개선된 것으로 나타났습니다. 개인정보보호위원회는 실태점검 결과 확인된 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 필요하면 조사에 착수한다는 방침입니다. 주요 5천개 모바일 앱 중 70%가 개인정보보호법 지키지 않고 있어, 데일리시큐, 2024-01-15
-
- 24.01.19
-
주간 보안알리미1월 2주차 보안 알리미
뻥뻥 터지는 보안사고에 칼 빼든 KISA, 침해사고 기업 책임 강화 제도 강구중 보안 사건과 취약점 이슈가 끊이지 않으면서 정부에서는 보다 적극적인 대응에 나섰습니다. 과학기술정보통신부와 한국인터넷진흥원은 공격 조직별 맞춤 대응을 위해 AI기술을 사고 분석에 활용하고, 민간 사고대응 역량 확대를 위해 민간과 협업해 조사할 수 있는 방안을 강구 중입니다. 또한 법제도 정비 등을 추진하여 대응력을 높일 전망입니다. 뻥뻥 터지는 보안사고에 칼 빼든 KISA, 침해사고 기업 책임 강화 제도 강구중, 보안뉴스, 2024-01-10 공공기관이라면 꼭 알아두어야 할 ‘개인정보보호 원칙’ 7가지 개인정보보호위원회는 지난해 말 공공기관이 개인정보를 보다 안전하게 보호하면서도 업무는 원활하게 수행할 수 있도록 ‘개인정보보호 가이드라인 공공기관편’을 발간하였습니다. 이는 여러 감사, 행정조사와 관련하여 국민들의 번거로움은 덜고 불필요한 분쟁을 줄여 업무 효율성은 높임으로써 개인정보 침해를 예방하기 위한 목적으로 마련되었습니다. 공공기관이라면 꼭 알아두어야 할 ‘개인정보보호 원칙’ 7가지, 보안뉴스, 2024-01-08 기업의 76% “현재 보안 조치로는 사이버 위협 대응 불가” 국내조직의 43%, 전세계 조직의 55%가 지난 12개월동안 데이터와 관련한 사이버 공격이 비즈니스 중단의 가장 큰 원인으로 나타났습니다. 또한 이로 인해 평균 140만달러의 비용이 발생한 것으로 조사되었습니다. 국내 기업의 76%, 전 세계 기업의 75%가 현재 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다고 답했습니다. 기업의 76% “현재 보안 조치로는 사이버 위협 대응 불가”, GTT KOREA, 마켓리서치, 2024-01-11
-
- 24.01.12
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.