세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[추석연휴 마무리특집] 알아두면 쓸데있는 ‘그뤠잇’ 보안 웹사이트 7
  |  입력 : 2017-10-09 04:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오랜 기간 일손 놓은 보안종사자들이 업무 복귀 전 ‘꼭’ 방문해야 할 웹사이트

[보안뉴스 권 준 기자] 길고 길었던 추석연휴도 이제 막바지에 접어들고 있습니다. 이렇게 긴 연휴 어떻게 보내나 싶었는데, 이젠 지나가는 연휴가 아쉽게만 느껴지네요. 거의 모든 분들이 고향에서 돌아오셨을 텐데요. 이제부터는 연휴 마지막 날을 잘 마무리하면서 업무 복귀 시 밀어 닥칠 일들을 무리 없이 처리할 수 있도록 충전의 시간이 필요할 것 같습니다.

그럼 추석 연휴 마지막 날, 일터 복귀를 준비하는 워밍업으로 할 수 있는 일엔 무엇이 있을까요? 아무래도 관련 분야의 유익한 웹사이트를 방문하면서 긴 연휴기간 놓쳐버린 주요 이슈와 사건·사고, 트렌드를 살펴보는 일이 첫 번째 아닐까요? 보안 분야는 두말할 필요가 없겠죠. 이에 수많은 보안 관련 웹사이트 가운데 대표적인 사이트 몇 곳을 방문해 보면서 여러분들께 유용할 팁을 전해드리도록 하겠습니다.

1. KISA 인터넷보호나라&KrCERT
첫 번째는 우리나라 대표적인 정보보호 전문기관인 한국인터넷진흥원(KISA)에서 운영하는 인터넷보호나라&KrCERT(www.krcert.or.kr) 웹사이트입니다. 해당 웹사이트에는 인터넷침해사고 경보단계를 비롯해 오늘의 사이버 위협, 각종 운영체제·소프트웨어 보안 업데이트 권고, 각종 보안관련 보고서, 무료 보안 서비스 신청안내, 보안사고 신고방법 등의 다양한 보안정보들이 올라와서 보안종사자들이 상당히 자주 찾는 사이트이기도 합니다.

10월 9일 오전 1시 기준으로 해당 사이트에 들어가 보니 인터넷침해사고 경보단계는 ‘관심’ 단계이며, ‘오늘의 사이버 위협’의 경우 악성코드 발견 홈페이지 1개, 신종 스미싱 악성 앱 4개, 피싱·파밍 차단 사이트 7개로 표시되어 있네요.

[이미지=인터넷보호나라&KrCERT 웹사이트 캡쳐]


2. 정보보호산업진흥포털
KISA가 운영하는 또 다른 웹사이트인 정보보호산업진흥포털(www.kisis.or.kr)은 정보보호 관련 법제도, 정보보호 분야 R&D 과제와 입찰공고, 정보보안·물리보안제품 평가·인증 등 정보보호산업 종사자들과 기업의 보안담당자들에게 유용한 각종 정보를 담고 있는 사이트입니다.

특히, 해당 사이트에서는 정보보호 공시 기업들의 리스트와 공시 현황을 조회할 수 있고, 정보보호산업 분쟁조정과 관련한 정보들도 확인할 수 있습니다. 더욱이 국내외 보안관련 기사들이 글로벌소식·국내소식·법령소식, 그리고 정보보호·정보보안·물리보안으로 구분되어 있어 최신 트렌드를 파악하는 데 도움이 되실 것으로 봅니다.

[이미지=정보보호산업진흥포털 웹사이트 캡쳐]


3. 금융보안원·금융ISAC포털
금융 분야 보안전문기관인 금융보안원 홈페이지(www.fsec.or.kr)도 보안종사자분들이나 보안에 관심 있는 분들이라면 꼭 방문해야 할 웹사이트 가운데 하나입니다. 금융보안원 웹사이트에는 자료마당을 중심으로 각종 조사·연구 자료, 가이드, 핀테크 기업·기술정보 등이 일목요연하게 정리되어 있는데요. 그 가운데서도 개인정보 비식별조치 지원, 핀테크 보안, ISMS 인증, 통합보안관제, 침해사고 대응 등 주요 사항에 대해서는 바로가기 메뉴를 통해 신속하게 정보를 취득할 수 있도록 했습니다.

무엇보다 금융보안원에서는 해당 기관에서 진행하는 각종 보안교육을 안내하는 금융보안교육센터 웹사이트(http://edu.fsec.or.kr)와 증가하는 해킹 및 사이버테러 등 각종 전자적 보안위협, 취약점, 침해사고 및 해결방안에 관한 정보를 참가기관 상호 간에 제공·공유하는 금융ISAC포털(www.kfisac.or.kr)을 함께 운영하고 있는데요. 특히, 금융ISAC포털의 경우 공인인증서 로그인을 거쳐 인증된 기관만 활용할 수 있도록 하고 있습니다.

[이미지=금융보안원 웹사이트 캡쳐]


4. 사이버경찰청·경찰청 사이버안전국
경찰청 웹사이트인 ‘사이버경찰청’(www.police.go.kr)과 경찰청 사이버안전국 홈페이지(http://cyberbureau.police.go.kr)는 사이버 보안 분야뿐만 아니라 테러·안전 등과 관련된 정보와 각종 범죄통계를 확인할 수 있는데요.

특히, 사이버안전국 홈피의 경우 해킹, 인터넷 사기, 개인정보 유출 등의 사이버범죄 신고/상담이나 사건관련 정보, 사이버범죄 예방수칙 등 예방정보를 확인하는데 큰 도움이 됩니다.

[이미지=경찰청 사이버안전국 웹사이트 캡쳐]


5. 국가정보원·국가사이버안전센터
국가정보원 웹사이트(www.nis.go.kr)와 국정원에서 운영하는 국가사이버안전센터 웹사이트(www.nis.go.kr/AF/1_7.do)도 빼놓을 수 없습니다. 국정원 웹사이트에서는 사이버위기 경보단계와 국내테러 경보단계, 보안권고문, 국제테러사건·동향 정보를 담고 있으며, 보안적합성 및 암호모듈 검증 등의 검증, 테러 안전 가이드, 산업보안 행동수칙 등에 대해서도 자세히 소개하고 있습니다.

10월 9일 현재 사이버위기 경보단계는 ‘관심’, 그리고 국내테러 경보단계의 경우 테러가 발생할 수 있는 일정 수준의 테러 위협 징후가 나타나는 상태인 ‘주의’ 단계가 발효 중이네요.

[이미지=국가사이버안전센터 웹사이트 캡쳐]


6. 개인정보보호 종합지원 포털 & 온라인 개인정보보호 포털
개인정보보호와 관련해서는 행정안전부가 운영하는 개인정보보호 종합지원 포털(www.privacy.go.kr)과 방송통신위원회가 운영하는 온라인 개인정보보호 포털(www.i-privacy.kr)이 대표적인데요.

정부부처·공공기관·지자체 등 공공부문이 중심이 되는 개인정보보호 종합지원 포털은 온라인 교육, 개인정보 민원, 개인정보 비식별조치 등의 정보 제공과 함께 개인정보보호 자가진단과 개인정보파일 목록검색 등이 가능하도록 구성했습니다.

[이미지=개인정보보호 종합지원 포털 웹사이트 캡쳐]


또한, 온라인 사업자를 주 대상으로 하는 온라인 개인정보보호 포털은 사업자·이용자로 구분해 기술지원과 개인정보 신고, 온라인 교육 등의 방법을 제공하고 있습니다. 운영부처와 주 대상이 다르긴 하지만, 양 포털 모두 콘텐츠에 있어 큰 차이가 있진 않습니다.

[이미지=온라인 개인정보보호 포털 웹사이트 캡쳐]


7. 추석연휴 기간 보안 이슈·사고·트렌드 소식은 ‘보안뉴스’에서
이와 함께 추석연휴 기간 제대로 확인하지 못했던 보안 이슈·사고·트렌드 소식은 보안뉴스(www.boannews.com)의 그간 기사를 한번 쭉 둘러보시면 큰 도움이 되시지 않을까 싶습니다.

본지에서는 추석연휴가 막 시작했을 때 올크라이 랜섬웨어가 국내에 출현해 많은 피해를 입혔다는 소식을 전해드렸고요. 추석 연휴 끝 무렵에는 국내 가상화폐 거래소인 ‘코인이즈’의 해킹소식이 알려져 단독으로 보도해 드리기도 했습니다. 이 밖에도 라스베이거스 총기 난사 사건, 아마존 홀푸드 마켓 일부매장 해킹사건, 그리고 러시아의 북한 인터넷 제공과 미국 NSA 해킹사건까지 국제소식도 전해드렸습니다.

특히, 추석특집 코너를 통해 고향집의 보안 업그레이드 방안을 제시했고, 보안의 기초 개념부터 시작해서 해커의 정체, 꼭 지켜야할 온라인 보안습관, 온라인 공간에서 스스로 자취 감추는 방법 등까지 짚어봤기 때문에 업무에 복귀하시기 전 지난 9일간의 기사들을 체크해 보신다면 업무에 원활히 복귀하는 데 보탬이 될 것으로 기대해봅니다.

[이미지=보안뉴스 메인화면 캡쳐]


이외에도 안랩, 이스트시큐리티, 하우리 등 보안전문업체들의 홈페이지나 해당 업체에서 운영하는 블로그 등에 들어가 최신 이슈나 정보들을 확인하신다면 매우 ‘그뤠잇’한 연휴 마지막 날이 될 수 있지 않을까요?
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)