세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

[카드뉴스] 비밀번호 자주 바꾸면 해킹에 더 취약하다
지난 2월 보안업체 스플래시 데이터(Splash Data)는 가장 많이 사용되는 비밀번호를 발표했다. 영어 단어 ‘password’를 변형한 것과 ‘123456’을 조금 바꾼 비밀번호가 1, 2위를 차지했다.
양자 컴퓨팅은 브라우저 암호화를 어떻게 바꾸는가
미국 국가안보국(NSA)의 정보 보증 연구그룹(IAD: Information Assurance Directorate)은 2015년에 RSA 암호를 타원 곡선 암호(ECC)로 대체하지 말고 잠시 대기하라고 지시했다. 이미 대체했다면 어...
NIST, “비밀번호 자주 바꾸면 해킹에 더 취약하다”
사이버 공격이 아무리 많이 터지든 간에 우리는 여전히 바보 같은 비밀번호를 사용하고 있다. 사용자는 기억하기 쉬운 비밀번호를 선택해서 여러 곳에 로그인한다. 그리고 많은 사이트들이 비밀번호를 자주 변경하라고 요구한다.
[주말판] NIST가 정리한 보안 직군, 상세히 들여다보기 1
이번 주 보안 업계 최대 소식은 NIST가 난립하고 있는 보안 직군에 대한 정의를 명확하게 내렸다는 것이다. 이는 보안 업계에 만연한 사람 부족 현상을 해결하기 위한 방법 중 하나로, 누가 무슨 일을 하는 건지 정확하게 의사소통을 함...
NIST, 난립해 있는 보안 업계 용어 정리 마쳤다
정보보안 전문가라는 말은 지나치게 모호한 말이다. 정보보안의 세부 분야는 엄청나게 많고, 그걸 전부다 전문가 수준으로 할 수 있는 사람 정도면 전문가 중에서도 고급 전문가다. 그러니 ‘정보보안 전문가’를 모집하는 조직 입장에서는 세세...
클라우드 합한 거대 연합체 위해 IEEE와 NIST가 손잡았다
인터넷 환경 조성에 알게 모르게 가장 큰 영향력을 끼치는 단체인 IEEE와 NIST가 손을 잡기로 했다. 클라우드 간 호환성에 대한 표준을 마련하기 위해서다. 이 두 강력한 기관이 협력하기로 동의한 건 7월 25일의 일로, 가까운 미...
범죄자들 많이 사용하는 RAT 툴에도 취약점 있다
특정 원격 관리 툴(Remote Administration Tools, 이하 RAT)을 사용하는 위협 행위자들이 스스로 멀웨어에 감염될 가능성이 있다는 사실이 밝혀졌다. 이런 종류의 툴들에서 새롭게 발견된 취약점들 덕분에 피해자와 공...
[화제의 신간] 정보보안 실무 가이드
정보보안 실무 가이드는 미국의 국가표준국 NIST가 발간하는 가이드라인인 실무지침서를 기반으로, 조직을 위한 실무보안 관리 프로세스를 구성하는 핵심 내용을 간결하고 압축적으로 기술한 책이다. 우리나라의 상황에 필요한 내용을 보완하고,...
해킹그룹 APT3, 중국 국가안전부 하청업체였다
지난 2010년부터 수많은 서구 정부기관 및 군사 표적의 지적 재산 등 기밀 정보를 훔쳐온 것으로 추정되는 해커 그룹 APT3가 실제 중국 국가안전부(MSS: Ministry of State Security)의 하청업체인 것으로 드러...
트럼프도 일자리 대통령? 보안 행정명령 서명하다
미국 트럼프 대통령이 사이버 보안과 관련된 행정명령에 드디어 서명했다. 네트워크, 시스템, 데이터를 보호하는 총 책임이 정부 모든 기관 수장들에게 있으며, 미국 국가표준기술연구소(NIST)가 정한 정보보안 실천 프레임워크 역시 모든 ...
FDA, 의료 기기 위한 사이버 보안 가이드라인 발표
미 보건 복지부인 FDA(Food and Drug Administration)가 이미 시판되고 있는 의료 기기 관련 사이버 보안 가이드라인을 발표했다. 2014년에 FDA는 의료 기기가 출시되기 전 사이버 보안 위험이 기기 설계 및 ...
中 사이버 관리국, 외국 세력에 대한 견제 강화
중국의 사이버관리국(CAC: Cyberspace Administration of China)이 지난 11월에 발표했던 새 사이버 보안법인 ‘인터넷 검열 감시 강화 방안’을 재차 강조하는 사이버보안 감시 관련 전략 프레임워크를 발표했다...
인도 보안시장, 범죄율 증가로 연평균 20% 고속 성장
인도는 전체 범죄율이 높아지고 있으며 특히 여성에 대한 범죄가 증가하고 있다. 인도 내무부(Ministry of Home Affairs) 산하 국가범죄기록사무처(National Crime Bureau Records)에 따르면, 201...
‘중소기업을 위한 정보보호 관리 가이드’ 개정안 나왔다
대기업에 비해 정보보호에 대한 투자나 노력을 기울이기 힘든 중소기업과 소상공인들을 위해 미국 국립표준기술연구소, NIST가 ‘중소기업을 위한 정보보호 관리 가이드’ 개정안을 발간했다.
미국 NIST가 선정한 7가지 보안 직무 요약
정보보안 분야에서 미국의 NIST는 꽤나 중요한 위치를 차지하고 있다. 정보보안의 가장 큰 시장이자 선두주자인 미국에서 보안과 관련된 각종 정책을 정리해 발표하는 곳이기 때문이다. 복잡하고 어렵고 거창한 것을 명쾌하게 정리하는 것, ...
늘어나는 사이버 위협, 항공사도 예외는 아냐
미국연방항공국(Federal Aviation Administration)의 운영 표준 및 기능 권고 사항을 개발하는 사설 비영리단체 RCTA가 “항공 산업 전체를 관통하는 새로운 사이버 보안 조치를 강구하라”고 공식 요청한 것으로 알...
NIST, 데이터 포맷 유지시키는 암호화 기법 개발
NIST가 새로운 암호화 방식을 개발해 발표했다. 이번에 발표한 방식은 금융 데이터 등 민감한 정보의 암호화에 특화되어 있다고 한다. 해당 문건은 NIST 홈페이지나 기사 말미에 있는 링크를 통해 다운로드 받을 수 있다.
NIST의 프레임워크, 좋긴 한데 도입하기에는 너무 비싸다?
NIST의 사이버보안 프레임워크를 적용하는 데에 가장 큰 장애는 ‘예산’이라는 설문결과가 나왔다. 테너블 네트워크 시큐리티(Tenable Network Security)가 최근 미국 IT 및 보안 전문가들 300명을 대상으로 실시한 ...
SSL 인증서 암호, 6월부터 SHA-1에서 SHA-2로 상향
SSL 인증서 및 코드서명 인증서 등 암호가 2016년 6월부터 SHA-1에서 SHA-2로 상향될 예정이다. 현재 암호화 체계는 SHA-1(160비트)을 기반으로 한 웹서비스 인증서 암호 체계로 운영 중이다. 그러나 오는 6월부터 M...
같은 사이버보안 프레임워크로 통일성 갖춘 美연방기관들
대부분의 미국 연방기관들이 같은 사이버보안 프레임워크를 사용하고 있다는 통계가 나왔다. 최근 델 소프트웨어(Dell Software)가 미국 정부기관의 IT담당자 150명을 대상으로 관련 설문조사를 실시해본 결과, 응답자의 82%가 ...
  1 | 2 | 3  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)