세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

4차 산업혁명 주도 과학기술 인재 육성 방안 논의
과학기술정보통신부(이하 과기정통부)와 과기특성화대학(KAIST, GIST, DGIST, UNIST 등 4개 과학기술원과 POSTECH)은 4차 산업혁명 시대를 주도할 과학기술 인재 육성 방안을 논의하기 위해 ‘4대 과학기술원 4차인재...
NIST, 사이버보안 프레임워크 두 번째 개정안 발표
미국의 표준기술연구소(NIST)가 2014년 사이버보안 프레임워크(Cybersecurity Framework)의 두 번째 개정안을 공개했다. 현존 가이드라인 내용 중에서 특히 사이버 보안 위협의 자가 평가 부분에서의 변경이 눈에 띄며...
사이버 보안을 위한 하나의 보편적인 언어, CSF
“어떤 위협이 나타나고 있습니까?” “툴은 어떤 걸 샀나요?” “그 취약점에 대한 익스플로잇이 시중에 돌고 있다는 건 알고 있습니까?”
[카드뉴스] 비밀번호 자주 바꾸면 해킹에 더 취약하다
지난 2월 보안업체 스플래시 데이터(Splash Data)는 가장 많이 사용되는 비밀번호를 발표했다. 영어 단어 ‘password’를 변형한 것과 ‘123456’을 조금 바꾼 비밀번호가 1, 2위를 차지했다.
양자 컴퓨팅은 브라우저 암호화를 어떻게 바꾸는가
미국 국가안보국(NSA)의 정보 보증 연구그룹(IAD: Information Assurance Directorate)은 2015년에 RSA 암호를 타원 곡선 암호(ECC)로 대체하지 말고 잠시 대기하라고 지시했다. 이미 대체했다면 어...
NIST, “비밀번호 자주 바꾸면 해킹에 더 취약하다”
사이버 공격이 아무리 많이 터지든 간에 우리는 여전히 바보 같은 비밀번호를 사용하고 있다. 사용자는 기억하기 쉬운 비밀번호를 선택해서 여러 곳에 로그인한다. 그리고 많은 사이트들이 비밀번호를 자주 변경하라고 요구한다.
[주말판] NIST가 정리한 보안 직군, 상세히 들여다보기 1
이번 주 보안 업계 최대 소식은 NIST가 난립하고 있는 보안 직군에 대한 정의를 명확하게 내렸다는 것이다. 이는 보안 업계에 만연한 사람 부족 현상을 해결하기 위한 방법 중 하나로, 누가 무슨 일을 하는 건지 정확하게 의사소통을 함...
NIST, 난립해 있는 보안 업계 용어 정리 마쳤다
정보보안 전문가라는 말은 지나치게 모호한 말이다. 정보보안의 세부 분야는 엄청나게 많고, 그걸 전부다 전문가 수준으로 할 수 있는 사람 정도면 전문가 중에서도 고급 전문가다. 그러니 ‘정보보안 전문가’를 모집하는 조직 입장에서는 세세...
클라우드 합한 거대 연합체 위해 IEEE와 NIST가 손잡았다
인터넷 환경 조성에 알게 모르게 가장 큰 영향력을 끼치는 단체인 IEEE와 NIST가 손을 잡기로 했다. 클라우드 간 호환성에 대한 표준을 마련하기 위해서다. 이 두 강력한 기관이 협력하기로 동의한 건 7월 25일의 일로, 가까운 미...
범죄자들 많이 사용하는 RAT 툴에도 취약점 있다
특정 원격 관리 툴(Remote Administration Tools, 이하 RAT)을 사용하는 위협 행위자들이 스스로 멀웨어에 감염될 가능성이 있다는 사실이 밝혀졌다. 이런 종류의 툴들에서 새롭게 발견된 취약점들 덕분에 피해자와 공...
[화제의 신간] 정보보안 실무 가이드
정보보안 실무 가이드는 미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술한 책이다. 우리나라의 상황에 필요한 내용을 보완하고,...
해킹그룹 APT3, 중국 국가안전부 하청업체였다
지난 2010년부터 수많은 서구 정부기관 및 군사 표적의 지적 재산 등 기밀 정보를 훔쳐온 것으로 추정되는 해커 그룹 APT3가 실제 중국 국가안전부(MSS: Ministry of State Security)의 하청업체인 것으로 드러...
트럼프도 일자리 대통령? 보안 행정명령 서명하다
미국 트럼프 대통령이 사이버 보안과 관련된 행정명령에 드디어 서명했다. 네트워크, 시스템, 데이터를 보호하는 총 책임이 정부 모든 기관 수장들에게 있으며, 미국 국가표준기술연구소(NIST)가 정한 정보보안 실천 프레임워크 역시 모든 ...
보안기업은 필수! ‘전략물자·기술’ 관리법
우리 기업의 안전한 수출을 지원하는 전략물자관리원은 ‘세계보안엑스포(SECON) 2017’에 출품해 보안기업을 대상으로 전략물자와 기술 관리법에 대해 홍보하며 이같이 강조했다. 보안 제품에 사용되는 암호화 기술이 전략기술에 해당하기 ...
FDA, 의료 기기 위한 사이버 보안 가이드라인 발표
미 보건 복지부인 FDA(Food and Drug Administration)가 이미 시판되고 있는 의료 기기 관련 사이버 보안 가이드라인을 발표했다. 2014년에 FDA는 의료 기기가 출시되기 전 사이버 보안 위험이 기기 설계 및 ...
中 사이버 관리국, 외국 세력에 대한 견제 강화
중국의 사이버관리국(CAC: Cyberspace Administration of China)이 지난 11월에 발표했던 새 사이버 보안법인 ‘인터넷 검열 감시 강화 방안’을 재차 강조하는 사이버보안 감시 관련 전략 프레임워크를 발표했다...
인도 보안시장, 범죄율 증가로 연평균 20% 고속 성장
인도는 전체 범죄율이 높아지고 있으며 특히 여성에 대한 범죄가 증가하고 있다. 인도 내무부(Ministry of Home Affairs) 산하 국가범죄기록사무처(National Crime Bureau Records)에 따르면, 201...
‘중소기업을 위한 정보보호 관리 가이드’ 개정안 나왔다
대기업에 비해 정보보호에 대한 투자나 노력을 기울이기 힘든 중소기업과 소상공인들을 위해 미국 국립표준기술연구소, NIST가 ‘중소기업을 위한 정보보호 관리 가이드’ 개정안을 발간했다.
미국 NIST가 선정한 7가지 보안 직무 요약
미국 NIST가 선정한 7가지 보안 직무 요약
정보보안 분야에서 미국의 NIST는 꽤나 중요한 위치를 차지하고 있다. 정보보안의 가장 큰 시장이자 선두주자인 미국에서 보안과 관련된 각종 정책을 정리해 발표하는 곳이기 때문이다. 복잡하고 어렵고 거창한 것을 명쾌하게 정리하는 것, ...
  1 | 2 | 3  
  •  SNS에서도 보안뉴스를 받아보세요!! 
SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)