전체 글33 헷갈리는 법규! 규정! 지침의 차이는? "법"은 인류 공동체에서 사회 유지와 질서 확립을 위한 하나의 통제 수단이다. 기업에서도 보안 및 사내 규정이나 지침을 통해 기업 내 질서 확립에 힘쓰고 있으며, 정보자산을 보호하기 위해 노력하고 있다. 회사 자산 또는 개인정보가 유출되고 공격을 받는 다는 것은 기업의 신뢰성 하락은 물론 막대한 피해를 가져온다. 때문에 기업에서는 ISMS인증, 정보보호 컨설팅 등을 수행하며,운영 현황 및 실태 파악을 통해 정보보호관리체계 수립과 보안성이 향상될 수 있도록 하고 있다. [ ISMS인증 또는 컨설팅 의무 대상자는 필수로 수행하여야 한다. ] 정보보호관리체계 수립을 위해서는 우선 규정과 지침 등을 파악해야 한다. 지침 이란? 생활이나 행동 등에 방향과 방법 같은 것을 인도하여 주는 길잡이 규정 이란? 규칙으로.. 2018. 7. 13. 아동수당제도 사전신청에서 취약점 발생 아동수당 신청 ‘복지로’, 소스에 주민번호 노출... 현재 긴급조치 아동수당 신청 첫날인 6월 20일, 공인인증서 로그인 후 소스 보면 13자리 나와 ▲복지로에 로그인한 후 소스보기를 하자 주민등록번호가 고스란히 보인다[이미지=보안뉴스] http://www.boannews.com/media/view.asp?idx=70525 2018년 9월 만 6세미만 아동(0~71개월)에게 월 10만원씩 지급하여 아동의 권리와 복지에 기여하기 위해 도입된 아동수당제도가 실행된다. 아동수당 실행을 위해 6월 20일 부터 홈페이지 "복지로"에서 신청 할 수 있다. 신청 첫 날 보안전문가가 아동수당 신청을 위해 홈페이지 접속 후 소스보기 기능을 습관적으로 확인하게 되었는데 주민등록번호 13자리 모두 노출되어 있었다고 한다. .. 2018. 6. 25. 코인레일 해킹 사건! 암호화폐 거래소 코인레일 해킹! 전체 코인 30% 유출 10일 새벽 해킹 공격...전체 자산 70%는 콜드월렛으로 옮겨 안전하게 보관중 http://www.boannews.com/media/view.asp?idx=70262&kind=1 코인레일 해킹 정황 밝혀지나? 런칭 앞둔 이비코인 관련성 주목 코인레일 런칭 예정 이비코인, 6월 5일 담당자 계정으로 피싱메일 배포중 공지 코인레일, 트위터 계정 통해 덴트 프로젝트 팀과의 합의사실 공개 http://www.boannews.com/media/view.asp?idx=70310 2017년 말부터 비트코인으로 사람들이 많은 돈을 벌었다는 이야기가 이슈 되면서 많은 사람들이 관심을 가지게 되었고 현재까지 많은 암호화폐거래소가 생겨났다. 이에 따라 암호화폐 거래소.. 2018. 6. 19. MS 오피스 익스플로잇, 전년동기대비 4배 증가 MS 오피스 익스플로잇, 전년동기대비 4배 증가 2017년 1분기 대비 4배 증가... 올해 1분기 동안 50% 증가 익스플로잇 피해 예방하려면 보안 패치 관리에 신경 써야 http://www.boannews.com/media/view.asp?idx=70422&mkind=1&kind=1 마이크로소프트 오피스 익스플로잇이 성행하고 있는 지금 악성 MS오피스 문서 피해자 수는 2017년 초에 비해 4배나 증가했다고 한다. 전체 익스플로잇 가운데 MS오피스 익스플로잇의 비중또한 50%가 증가하였다. MS오피스를 사용자가 열람하는 것만으로 공격이 가능하기 때문에 공격 수단이 되었고, 돈을 노리거나 정부 지원해커 등 다양한 공격에 이용되었다. 따라서 예방하기위해 다섯가지를 권고하고 있다. 1. PC에 설치된 소프.. 2018. 6. 18. 2018년 상반기 보안이슈 한 발 앞서 꼽아본 2018년 상반기 보안이슈 6 CPU 취약점, GDPR, 사이버전, 스마트 컨트랙트, 랜섬웨어, 제어 시스템 위협 등 꼽혀 [이미지=보안뉴스] http://www.boannews.com/media/view.asp?idx=70235 2018년이 벌써오냐며 심란했던 때가 어제같은데 벌써 반년이나 지나있다. 이에 따라 보안뉴스에서 상반기 보안이슈에 대한 설문조사를 토태로 기사가 올라왔다. 1. 인텔 CPU 결함 및 최신 취약점 악용 공격 인텔 CPU 버그는 다양한 변종의 출현으로 보안위협이 존재하며, 클라우드 플랫폼 등 광범위하게 영향을 미칠 수 있다. 해당 취약점은 스펙터와 멜트다운이라 불리며 CPU 결함을 일으켰다. 이와 함께 어도비, 익스플로러, 플래시 플레이어 등 다양한 프로그램에서.. 2018. 6. 16. 삼성페이 스미싱 문자 조심! 삼성페이는 팝업으로 결제내역 전송! [긴급] 삼성 페이에서 결제됐다고? 스미싱 문자 조심 최근 삼성 페이 사칭한 결제알림 문자 발송 사례 발생....이용자 심리 이용한 스미싱스미싱 문자 속에 포함된 URL 주소 클릭하지 않도록 각별히 주의해야 ▲결제사기 스미싱 주의를 알리는 삼성 페이 공지사항[이미지=보안뉴스] http://www.boannews.com/media/view.asp?idx=70080&mkind=1&kind=1 요즘은 회사마다 간단하게 결제할 수 있는 시스템을 구축하면서 편리하게 이용할 수 있는 어플이 등장하고 있다. 결제 시 스마트폰 화면 아래에 있는 버튼을 위로 슬라이드하면 바로 결제화면이 나타나며 등록한 지문으로 쉽게 결제가 가능하기때문에 나 역시 주로 사용하고 있다. 그렇기 때문에 최근 삼성페이를 사칭한 결제 알림 문자.. 2018. 6. 4. GDPR 안내 메일 보내려다 GDPR 위반 GDPR 안내 메일 보내려다 GDPR 위반한 고스터리 프라이버시 강화 플러그인 업체의 아이러니한 실수 이메일 대량 발송 전에는 반드시 실험 메일 보내야 http://www.boannews.com/media/view.asp?idx=69944 5월 25일 GDPR이 시행되면서 어떠한 변화가 일어날지 관심을 가졌었는데 기사 제목을 보고 바로 읽어보았다. 프라이버시 강화 플러그인인 고스터리가 GDPR를 위반했다고 한다. 한사람 씩 GDPR 관련 내용이 담긴 이메일을 전송했어야 하는데 기술적 문제로 단체 전송이 되었다는 것이다. 500명의 이메일 주소가 받는 사람에 입력된 상태였기에 받은 사람 전부가 서로의 이메일을 알게 되었다. 이번 사건에 대해 한 보안업체 CEO는 아무리 보안이 탄탄하고 꼼꼼한 기업이어도 인.. 2018. 6. 1. 두 개의 취약점 익스플로잇 하는 ‘더블 킬’, 빠르게 확산 중 두 개의 취약점 익스플로잇 하는 ‘더블 킬’, 빠르게 확산 중 얼마 전 코드가 공개된 익스플로잇 두 개, 크라임웨어에 삽입돼 최신 패치 적용하면 방어 가능...확산 속도와 패치 속도 경쟁 중 http://www.boannews.com/media/view.asp?idx=69981 5월말 인터엣이 더블킬 익스플로잇 코드가 발견됨에 따라 보안전문가와 업체들이 사용자에게 경고를 보내고 있다고 한다. 더블킬 익스플로잇 코드는 CVE-2018-8120(권한상승)과 최근 패치된 CVE-2018-8174(원격코드실행)취약점과 관련된 취약점이라고 한다. 익스폴로잇에 성공할 경우 공격자는 해당 서버 및 PC의 모든 통제권을 행사 할 수 있으며, 현재 사용자와 동등한 권한으로 코드 실행 또한 가능하게 된다. 이 두 취약점은.. 2018. 6. 1. 정보보호최고책임자(CISO) 지정 및 요건 CISO의 ①의무화 ②겸직금지 ③자격요건 법제화됐다 정보통신서비스 제공자 자산총액/총매출에 따라 CISO 지정 의무 오세정 의원 발의 정보통신망법 대안 국회 본회의 통과 현업 CISO들 우려의 뜻 나타내기도...실효성 확보가 관건 ▲정보통신망법 대안 제45조의3[이미지=오세정의원실] http://www.boannews.com/media/view.asp?idx=69903 정보통신망법 대안이 법안을 통과한 후현재 대기업과 글로벌 기업 등 일부 기업만 지정하고 있는 정보보호최고책임자(CISO)가 정보통신서비스 제공자를 대상으로 의무화 된다고 한다. 이 대안은 대통령 재가를 거친 후 공표되며, 1년의 유예기간을 거친후 시행되므로 늦어도 19년 6월경에 시행 예상이다. 또한 대안에 명시되지 않은 자산총액/매출액,.. 2018. 6. 1. 드리워지는 공격의 전조... VPN필터를 막아라 드리워지는 공격의 전조... VPN필터를 막아라 스파이 행위부터 파괴 행위까지 가능한 ‘사이버 공격 땅굴’ 우크라이나에 대한 대규모 공격 예상돼...축구 결승과 제헌절 위험 http://www.boannews.com/media/view.asp?idx=69724&mkind=1&kind=1 약 50만 대의 가정용, 사무용 라우터, 네트워크 장비로 구성된 사이버 공격 인프라가 발견되어 각 기관과 업체에서 분석 및 패치하는데 주력하고 있다고 한다. 시스코에서는 "다른 나라 사회 기반 시설을 겨냥해 정찰 및 파괴 작전을 펼칠 수 있게 해주는 고급 멀웨어 및 공격 인프라"라고 전했다. 이 대형 봇 넷의 중심에는VPN Filter라는 멀웨어가 존재한다. 스파이 행위 및 파괴 공격에도 활용이 가능한 이 필터는 우크라이.. 2018. 5. 24. 이전 1 2 3 4 다음