국제표준 개인정보보호 관리체계 인증 취득매월 '정보보호의 날' 지정해 관계 법령 준수자체 해킹모의훈련, 보안 준수 교육 진행
빗썸이 국제표준 개인정보보호 관리체계 인증(ISO27701)을 취득했다고 7일 밝혔다. 빗썸은 개인정보보호 관리체계와 준법경영 시스템까지 국제 표준 인증을 받은 거래소가 됐다.
ISO27701은 개인정보보호 분야 국제표준 인증으로, 회사가...
또 최신 정보보호 기술을 선제적으로 도입하고 '침해대응 모의훈련'을 정례화 하는 등 대응 체계를 강화해 랜섬웨어·디도스(D.Dos)와 같은 내외부 사이버 공격과 정보유출 시도를 효과적으로 방비하고 있다.
김대종 한국투자증권 정보보호최고책임자(CISO)는 “프로그램 개발 단계부터 보안 취약점을 점검·조치하는 ‘개발 보안 취약점 점검 시스템’을 도입하는 등...
정부출연연구원과 4대 과학기술원에는 모의 침투훈련을 강화하는 등 강화된 보안대책을 수립ㆍ추진한다.
보안체계 구축 여력이 부족한 영세ㆍ중소기업 대상으로 데이터금고를 보급하고 메일보안SW, 백신, 탐지ㆍ차단SW 등 ‘랜섬웨어 대응 3종 패키지’로 지원한다. 정부지원과 별도로 11개 민간 보안업계에서도 영세기업 대상으로 무료로 보안솔루션을 지원하는데...
기업의 해킹 메일 대응력(신규 참여기업 대비 열람률 6.8%, 감염률 4.2% 감소)이 높았다.
디도스 모의 공격에 대한 대응력 훈련에서는 대기업이 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로 중소기업 탐지시간 9분, 대응시간 22분으로 디도스 대응 체계가 갖춰진 대기업의 대응력이 중소기업보다 다소 높았다.
기업의 정보시스템 대상 모의침투 훈련에서는 30개사...
KISA 신대규 사이버침해대응본부장은 “전년도 모의훈련에 참여한 기업을 대상으로 APT 재훈련 결과, 해킹메일 감염률이 39% 감소하는 등 임직원의 보안인식이 향상되는 효과를 확인했다”며 “이번 훈련도 공개 모집으로 진행되는 만큼 많은 기업이 훈련에 참여하여 민간분야에 침해대응 예방 인식이 확산되고 보안 수준이 강화되길 바란다”고 말했다.
향후 2년간 문체부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 및 실시간 대응 등의 보안관제 업무를 수행한다. 또한 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련 및 보안교육까지 담당하게 된다.
그동안 문체부는 날로 지능화·고도화되어 가고 있는 사이버...
인프라웨어는 내부자산 및 이용자의 개인정보 보안을 위해 △전사 정보보호 및 개인정보보호 교육 △침해사고 대응 훈련 △모의 해킹 및 취약점 진단 등을 정기적으로 진행하고 있으며 △DLP(정보유출방지) △서버접근제어솔루션 △NAC(네트워크접근제어시스템) 등의 보안솔루션을 구축, 운영하고 있다.
인프라웨어 관계자는 “글로벌 1억 명 이상의 이용자를...
한국인터넷진흥원(KISA)은 과학기술정보통신부와 '2020 민간분야 사이버 위기대응 모의훈련 강평회'를 코로나19가 확산하는 점을 고려해 17일 온라인으로 개최했다.
KISA는 해킹메일 유포, DDoS(디도스) 공격 등의 사이버 위기상황 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 2004년부터 모의훈련을 실시하고 있다. 최근 코로나19로 비대면...
과제책임자인 KISTI 송중석 책임연구원은 “과학기술사이버안전센터는 지난해 144개 기관을 대상으로 사이버공격 정보 약 20억 건을 실시간으로 수집·분석해 총 503건의 해킹 시도를 사전에 방지했다"며 "사이버공격 모의훈련(총 51개 기관) 및 홈페이지 취약점 점검·분석(총 1026개 홈페이지) 기술지원 강화를 통해 해킹사고 제로(zero)를 달성했다”고...
한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 '민간분야 사이버 위기대응 모의훈련' 참여기업을 공개모집한다고 24일 밝혔다.
지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로...
한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2019년 하반기 '민간분야 사이버 위기대응 모의훈련'을 27일 실시했다.
최근 협력사를 해킹해 주요 기업의 정보를 탈취하는 사건이 증가하며, 사고 발생 시 파급효과가 큰 에너지 분야의 사이버 위협 대응 능력 강화를 위한 민·관 협력 필요성이 대두되고 있다.
이에...
한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 기업 내부 해킹을 통한 피싱 및 악성코드 유포 사고에 대응하기 위한 국제 공동 모의훈련을 실시했다고 31일 밝혔다.
아·태침해사고대응팀협의회(APCERT·Asia Pacific Computer Emergency Response Team)는 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체...
한국인터넷진흥원(KISA)이 '민간분야 사이버 위기대응 모의훈련'을 을지태극훈련 기간인 29~30일 이틀간 실시한다.
KISA는 해킹메일 유포·디도스 공격·웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 모의훈련을 실시하고 있다.
이번 훈련에는 주요 통신사업자·백신사와 가상통화 취급업소 등 60개 민간 기업 총 2만5815명이 참여해...
특히 국내 정보보안 전문기업과 함께 모의 해킹훈련과 취약점 점검, 보안시스템 구축 등 국가 기관에서 검증하는 정보보호 관리체계를 구축하고 있다.
웹 방화벽 WAF(Web Application Firewall)를 기본으로 적용, 데이터 변조 방지를 위한 High SSL, SMS 인증과 더불어 고급 암호화 장치를 두어 웹 기반 해킹 사고 발생을 방지하고 있다.
또한 24시간 내내 침해사고 관제...
98) 대비 월등히 높은 점수(94.66)를 받아 최고등급인 ‘우수’를 획득함으로써 노력을 인정받은 바 있다.
신성철 이사장은 “석유관리원은 정보보안이 무엇보다 중요한 기관”이라며 “올해는 홈페이지 보안 강화를 위한 시스템을 개편하고, 사이버 모의훈련을 통해 임직원의 보안의식을 향상시키는 등 정보보안 강화에 더욱 박차를 가할 것”이라고 말했다.
24시간 점검하는 시스템을 구축하고, 모의 해킹 훈련을 실시한다는 방침도 내세웠다. 그저 점검을 좀 더 잘 하겠다는 게 전부였던 것이다.
시중에 떠도는 주민번호만으로 아이핀 발급이 가능한 상황이지만 주민등록번호 개편책은 아예 언급도 되지 않았다. 예산이 많이 들고 혼란이 있다는 이유에서다. 답답해진 국가인권위원회 등 시민단체들은 무작위 일련번호나...
또 사이버 공격에 대한 조기탐지 시스템 구축, 모의훈련 시나리오 개발, 정기 실습훈련 등을 도입하고, 사이버 공격 탐지 강화를 위한 단위보안관제센터 구축 등을 추진할 방침이다.
공공기관장들은 부채 초과감축, 수익증대 등에 따른 절감재원을 경제활성화에 과감히 투자하고, 투자시점도 최대한 상반기로 앞당기기로 했다.
중점 투자분야는 주로 스마트그리드...
그는 해커가 침입해도 원전에는 문제가 없냐는 질문에 대해 “제어망이 폐쇠적으로 운영되기 때문에, 해킹에 의해 원자로가 조정될 가능성은 없다”며 우려에 대해 일축했다.
아울러 문 차관은 “1년에 두번 실시하는 모의훈련을 22일, 23일에 걸쳐 추가적으로 시행했다”며 “혹시라도 원전이 멈출 경우 예비력이 있기 때문에 전력 수급에는 큰 문제는 없을 것으로...
가능성이 있는 경우, '주의'는 사이버공격으로 인한 피해발생이 인지된 경우에 발령된다.
산업부는 원전 자료 유출 사태에 대비해 긴급대응반을 구성하고 에너지 관련 공공기관의 비상근무태세를 유지하도록 했다.
한편 한수원은 23일부터 이틀간 울진(한울원전), 영광(한빛원전)을 포함한 4개 본부의 모든 원전을 대상으로 사이버 공격에 대비한 모의훈련을 진행했다.