이 통합 보안솔루션은 AI 기반의 머신러닝을 통한 디도스(DDoS) 공격에 대한 차별적인 방어 기능을 적용해 네트워크 보안을 강화하고, 올해부터 ETRI가 국내 통신 3사와 별도로 개발 중인 ‘디지털 트윈 기반 네트워크 장애 예방 및 운영관리 자동화 기술’과의 연동을 위한 실시간 텔레메트리 네트워크 성능 모니터링 개발을 포함한다.
회사 측은 이번 과제로...
특히 훈련에 반복적으로 참여한 기업을 추적 조사한 결과 뚜렷한 예방효과가 있었다. 지난해 1회 참여한 기업의 감염률은 4.9%였으나 3회 이상 참여한 기업의 감염률은 2.1%로 지속해서 감소했다.
개선된 사이버 시큐리티 훈련 플랫폼은 26일부터 기존과 동일하게 KISA 보호나라 누리집에서 신청하여 사용할 수 있다.
최광희 KISA 사이버침해대응본부장은 “해킹...
예측할 수 없는 사유로 해지할 수 있도록 하거나, 절차 없이도 일방적으로 서비스를 해지할 수 있도록 한 조항 등도 고객의 권익을 보호하는 방향으로 손질됐다.
6개 사업자는 공정위 조사 과정에서 불공정 약관조항을 스스로 시정했다.
공정위는 "이번 불공정 약관 시정으로 월 1230만 명의 택시 호출 서비스 이용 소비자 피해가 예방될 것으로 기대된다"고 밝혔다.
과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA)과 함께 지능화ㆍ고도화하는 사이버위협으로부터 선제 예방과 대비태세 강화를 위해 2022년 사이버위협 전망을 26일 발표했다.
과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가...
김석환 KISA 원장은 "이번 공개모집이 사이버 위협에 취약한 민간 기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회전반에 확산하는 계기가 되길 바란다"며 "앞으로 KISA는 지능화하는 사이버 공격에 민간 기업이 신속히 대응할 수 있도록 보안 사각지대 없는 사이버안전망 구축에 최선을 다하겠다"고 말했다.
무선인터넷은 ‘DDoS 공격도구나 악성코드 감염 경로로의 악용’, 사물인터넷은 ‘해킹 및 악성코드 감염’이 가장 높게 나타났다.
개인들의 정보보호 실태를 조사한 결과, 정보보호 중요성 인식은 95.3%로 전년과 비슷한 수준이며, 연령대별로 볼 때 30대가 중요하다고 인식하는 비율(97.0%)이 가장 높았다. 침해사고 예방을 위한 개인들의 조치로는 백신...
문종현 ESRC센터장은 "이러한 APT 공격 유형은 기밀정보를 탈취하기 위한 고도화된 맞춤형 표적 공격 수법으로, 암호화폐 거래자를 겨냥해 매우 은밀하게 악성 행위를 진행하는 특징이 있다"며 "사용 중인 한컴 오피스 제품군을 최신 버전으로 업데이트하면, 이와 유사한 취약점을 사전에 충분히 예방할 수 있다"고 강조했다.
한국인터넷진흥원(KISA)은 기업의 사이버 침해사고 예방 및 해킹 원인 분석을 위해 보안담당자가 알아야하는 시스템·응용프로그램 로그(log) 설정 방법을 담은 '한눈에 보는 로그설정 노트(로그설정 노트)'를 제작해 배포한다고 11일 밝혔다.
로그(log)란 시스템·응용프로그램 사용에 관련된 전체의 기록(접속기록, 수행이력 등)을 말한다.
사이버 침해사고...
이와 같은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신을 사용하고 의심되는 웹사이트 방문을 자제해야 한다.
박태환 안랩 ASEC 대응팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스(DDoS) 등 다른 형태로도 악성코드를 설치할 수 있다”며 “특히 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한...
국내 금융기관들은 3중 방어체계를 기반으로 예방에 만전을 기하고 있고, 금융보안원은 회원사인 은행 등 금융회사 187곳을 상시 모니터링하고 있다. 디도스 공격을 받으면 ‘디도스 대응센터’라는 특수 장비를 통해 은행, 인터넷서비스제공자(ISP)가 해킹 공격을 차단하는 것을 지원하게 된다.
이번 점검은 최근 소니픽처스 해킹 사건, 통신사 디도스(DDoS) 공격, 한수원 정보유출 등 사이버 공격에 대비하기 위한 것이다.
윤 차관은 특히 네트워크 기반시설에 대한 사이버 침해사고 예방을 위한 집중 모니터링과 사전 조치 강화, 정보공유를 비롯한 신속한 공조 대응체계를 점검하고, APT 악성코드 유포에 대한 대비를 강화해줄 것을 요청했다.
KISA는 사이버대피소를 설치해 중소기업과 영세사업자를 위한 무료 DDoS 공격 방어 서비스를 제공한다. 사이버대피소는 피해 웹사이트로 향하는 트래픽을 대피소로 우회시켜, 공격 트래픽은 차단하고 정상 트래픽만 해당 웹사이트로 전달한다. 때무네 DoS 공격을 받고 있어도 정상적인 서비스가 가능하다.
KISA 관계자는 “사이버보안 위협으로 인한 피해를 예방하기...
특히 중소기업 등은 DDoS 공격에 대비해 ‘사이버대피소’에 사전 등록하면 DDoS 공격의 신속한 차단이 가능하며 피해예방, 피해신고 방법 등에 대해 자세한 안내를 받을 수 있다.
이외에도 미래부는 인터넷 사용자 전체를 위한 보안 수칙도 발표했다. 이행해야 할 수칙은 △백신 프로그램 업데이트 및 실행 의무화 △출처 불분명 또는 의심스러운 파일 첨부된...
윈스테크넷은 추석 연휴 동안 사이버 테러에 의한 피해를 예방하도록 24시간 SWAT(Special WinsTechnet Analysis Team) 으로 비상 대응체계를 가동한다고 11일 밝혔다.
SWAT는 “Special WinsTechnet Analysis Team”의 약자로 침해사고대응센터(WSEC)의 취약점 분석, 침해사고대응, 보안관제 분야의 고급 전문인력으로 구성한 특별 비상 대응팀이다.
윈스테크넷은 SWAT의...
사전에 예방하고 사고 발생 시 즉각 대응 할 수 있는 전략을 수립하는 등 전방위 보안 태세를 운영할 계획”이라고 말했다.
공격 유형으로는 PC나 스마트폰을 대상으로 악성코드 유포사고가 주를 이룰 것이며 감염시스템 확산에 따른 디도스(DDoS) 공격이나 파밍공격을 통한 개인정보 탈취 등의 2차 피해도 발생할 수 있을 것으로 예상했다.
사이버 사고가...
사업자가 새로운 정보통신망을 구축하거나 신규통신서비스 제공시 계획 또는 설계단계부터 정보보호 대책을 마련토록 하는 ‘정보보호 사전점검에 관한 고시’ 개정안도 의결했다.
방통위 관계자는 “이번 고시 제·개정으로 개인정보침해, 기업정보 유출, 분산서비스거부(DDoS) 공격 등 해킹 사고를 실질적으로 예방하는 데 효과가 있을 것”이라고 설명했다.
기능으로 DDoS대란과 같은 해킹 사건·사고가 지속적으로 증가하고 있다” 며 “특히 중소기업들은 낮은 수준의 보안의식과 자금력, 인력 부족 등의 문제로 자신들의 기술을 자력으로 보호할 수 없는 상황”이라고 말했다. 이어 “내부정보유출방지서비스를 통해 중소기업 기술유출 예방 및 해킹으로 인한 피해를 최소화해 국가 경쟁력을 강화하고자 한다”고...
방통위 관계자는 “청소년 등 일반인들이 범죄행위라는 인식 없이 불법해킹이나 DDoS 공격을 저지르는 사례가 계속 발생하고 있다”며 “이는 해킹프로그램을 인터넷에서 쉽게 구할 수 있는 것도 주요 원인 중 하나 인만큼 지속적으로 해킹도구와 게시물의 유통을 탐지하고 사이버범죄 예방활동을 강화해 나가겠다”고 밝혔다.
정부가 사이버 공격을 예방하고 국민들의 정보보호 생활화를 위해 7월을 정보보호의 달로 만들고 당월 둘째주 수요일을 정보보호의 날로 제정한다.
8일 행안부, 방통위, 지경부 등 8개 정보보호 유관부처는 공동으로 정보보호의 날·달 지정 및 범국민 정보보호 행사를 위한 추진계획을 마련했다고 밝혔다.
이는 지난 2009년 7월 7일에 시행된 DDoS 공격의 경각심을...