세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

미국의 외국첩보감시법, 논란과 옹호의 한 가운데서
미국에는 외국첩보감시법(Foreign Intelligence Surveillance Act)이라는 게 있다. 일명 섹션 702(Section 702)라고 하는데, 이는 ‘국가 안보와 직결된 문제라면 영장 없이도 감시할 수 있다’는 내...
파일공유 토렌트, 이번엔 한글 파일 위장한 악성파일 유포
파일공유 사이트인 토렌트에서 악성파일 유포문제가 끊이지 않고 있다. 유명 웹하드 업체에서 약 1년 가까이 파밍 악성코드가 유포된 게 최근 본지 보도로 알려진 가운데 한 토렌트에서는 속도향상 패키지 속에 악성코드가 심어져 유포된 바 있...
데이터 기반 플랫폼으로 미래 신산업 창출하자
산업통상자원부는 17일 코엑스(서울 삼성동)에서 국제 비즈니스 플랫폼 성공 사례를 공유하고 신산업 육성을 위한 정부 역할 모색을 주제로 ‘2017 산업플랫폼 컨퍼런스(2017 Industry Platform Conference)’를 ...
국방망 해킹! 사이버안보를 지키는 사람은 누구인가?
2016년 8월 국방통합데이터센터(DIDC: Defense Integrated Data Center)의 백신 중계서버가 북한으로부터 사이버공격을 당했다. 대한민국 국군의 국방망이 해킹을 당해 국방 행정을 수행하는 내부망에서 한미연합...
[주말판] 관제센터 레벨 1 분석가의 멸종 위기
보안 업계에서 가장 덜 빛나고 가장 알아주지도 않고 가장 힘들기까지 한 직무는 무엇일까? 컴퓨터 화면 앞에 하루 종일 앉아 방화벽, IDS/IPS, SIEM, 엔드포인트 보호 장비로부터 올라오는 경보들을 손으로 하나하나 확인하는 것이...
[보안·IT산업 동향] CA 테크놀로지스, 데브시크옵스 지원 신제품 外
17일 보안·IT산업 동향에서는 CA 테크놀로지스가 데브시크옵스(DevSecOps)를 지원하는 신제품을 발표했다는 소식과 이너버스가 국방 보안 컨퍼런스에 참가해 국방 분야 공략을 강화한다는 소식을 전했다.
[카드뉴스] 아이폰 X 국내 출시, Face ID 해제 사례 모음
애플의 아이폰 10주년 기념작인 아이폰 X이 24일 국내에 정식 출시되며, 17일부터 예약판매를 시작합니다. 이전 시리즈들과의 가장 큰 차별점은 홈버튼이 없어짐에 따라 잠금 해제 방식으로 지문인식인 Touch ID 대신 얼굴인식인 F...
[11.17 버그리포트] CVE-2017-1000164 外
현지 시각으로 11월 16일, 우리나라 시간으로는 대략 16일에서 17일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
어도비 제품군, 신규 취약점 발견...실제 침해사고 악용
어도비(Adobe)사는 Adobe Flash Player에 영향을 미치는 Type Confusion 취약점을 해결한 보안 업데이트를 발표했다. 특히, 이번에 발견된 취약점은 실제 침해사고에 악용된 바 있어 필히 업데이트를 적용하는 것...
[단독] 하나투어 해킹 사건으로 대규모 사이버 공격 전모 밝혀지나
개인정보 유출사건에서 특정 업체 솔루션이 해킹 공격에 접점 역할을 한 것으로 본지 취재결과 드러났다. 이와 함께 하나투어에서 발견된 악성코드는 SI 업체 해킹 사건에서 발견된 악성코드와 유사 변종으로 조사됐다.
공격자들, RDP로 랜섬웨어 직접 설치한다
공격자들은 오래된 공격 기술을 새롭게 변형해서 사용하기도 한다. 일부 공격자들이 보안이 약한 마이크로소프트의 원격 데스크톱 프로토콜(RDP: Remote Desktop Protocol) 서비스를 매개로 윈도우 네트워크에 침투해서 랜섬...
ITU, 2017년 ICT 발전지수 발표...한국 2위 차지
과학기술정보통신부는 국제전기통신연합(ITU)이 15일 오전 9시 30분(한국 시간 오후 5시 30분) 튀니지 함마메트에서 발표한 2017년도 정보통신기술발전지수에서 조사 대상 176개국 중 한국이 2위를 차지했다고 밝혔다.
4차산업혁명위, 스마트시티 특별위원회 본격 가동
대통령 직속 4차 산업혁명위원회는 제4차 산업혁명위원회 산하 ‘스마트시티 특별위원회’(이하 특위)를 구성하고 16일 킥오프(Kick-off) 회의를 개최했다.
[보안·IT산업 동향] 안랩, 2017년 ESG 우수기업 ‘최우수기업상’ 外
16일 보안·IT산업 동향에서는 안랩이 2017년 ESG 우수기업 ‘최우수기업상’을 수상했다는 소식과 에스원이 6회째 마스터 선발대회를 개최했다는 소식을 전했다.
오피스 365 노린 ‘노크노크’ 공격이 남긴 교훈
보안 종사자들은 사이버 공격으로부터 여러 가지를 배운다. 사이버 범죄자들이 사용하는 최신 공격 기술이나 그들이 노리는 디지털 자산의 유형 등도 그 중 일부다. 몇몇 사이버 공격의 경우, 많이 알려지지 않은 애플리케이션 취약점이나 인프...
[칼럼] EMP 방호 이슈 통해 본 보안의 미래
우리나라도 정보통신기반보호법이 2001년 7월부터 시행됨에 따라 해킹 등 전자적 침해행위를 통한 주요정보통신기반시설의 교란·마비·파괴에 관해 법적 근거가 마련되어 운용 중이다. 이러한 가운데 최근 북한의 전자기펄스(EMP: Elect...
MS, 11월 정기 보안 업데이트 총 12종 발표
MS가 11월 보안 위협에 따른 정기 보안 업데이트를 발표했다. 이번 보안 업데이트는 총 12종이며, 긴급(Critical) 4종, 중요(Important) 7종, 보통(Moderate) 1종이다.
[11.15 버그리포트] CVE-2017-11882 外
현지 시각으로 11월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
[정보보안도 사람이 먼저다③] 사이버안보 인재양성 위한 교육체계 마련 시급하다
[보안뉴스 원병철 기자] 국내외에서 국가의 사이버안보가 중요한 아젠다로 떠오르면서 정부와 군의 사이버 대응능력에 대한 이슈도 함께 부각되고 있다. 미국은 사이버사령부(Cyber Command)를 10번째 통합전투사령부(Unified ...
[카드뉴스] 수능 D-1, 보안 꿈나무들의 고민은?
2018 대입 수능이 하루 앞으로 다가왔습니다! 몇 년 전 열심히 수능을 치르고 이제는 보안 전문가를 꿈꾸고 있는 학생들은 어떤 고민을 가지고 있을까요? 지난 9월, 대학생 약 100명이 모인 ‘CISO와 함께하는 멘토링 토크콘서트’...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)