본문 바로가기

사이버보안

(7)

기업 보안 강화, 사이버 공격에 맞서 고도화된 ‘사이버 시큐리티 훈련 플랫폼’ 출시 KISA가 새로운 사이버 시큐리티 훈련 플랫폼을 선보였습니다. 취약점 탐지 대응 훈련 추가와 해킹 메일 훈련 개선 등 고도화된 기능으로 기업의 사이버 보안 역량을 높일 수 있습니다. KISA, 사이버 공격에 맞서 든든한 방패! 업그레이된 사이버 시큐리티 훈련 플랫폼 출시 사이버 공격은 점점 더 정교하고 강력해지고 있으며, 기업들은 이러한 공격으로부터 자신을 보호하기 위한 노력을 지속해야 합니다. KISA는 이러한 노력의 일환으로, 기업의 사이버 침해 대응 능력을 강화하기 위한 업그레이된 사이버 시큐리티 훈련 플랫폼을 출시했습니다. 새로운 훈련 항목 추가 업그레이된 플랫폼은 기존의 해킹 메일, 디도스 공격, 웹 취약점 점검 훈련에 더하여 취약점 탐지 대응 훈련을 추가했습니다. 이 훈련은 기업의 보안 장비 ..

2024년 사이버 보안 위협, 생성형AI 악용 사이버범죄 증가 전망 2024년에도 사이버 보안 위협은 지속될 것으로 예상되며, 특히 SW 공급망 공격, 생성형 AI 악용, OT/ICS, IoT 환경 위협, 정치·사회적 이슈 악용 등 새로운 위협도 증가할 것으로 전망된다. 은밀하고 지속적인 SW 공급망 공격의 위협 공급망 공격은 소프트웨어(SW) 개발자나 하드웨어(HW) 제조업체 등을 통해 SW나 HW에 악성코드를 심어 공급망 전반에 걸쳐 피해를 유발하는 공격이다. 올해는 특히 오픈소스 SW를 활용한 공급망 공격이 증가하였으며, 개발자 시스템을 장악하여 악성코드를 포함한 SW를 배포하는 방식이 대표적이다. 개인정보 유출은 피싱, 스미싱, 크리덴셜 스터핑 등 다양한 공격을 통해 이루어졌으며, 중소기업과 제조업종을 중심으로 피해가 집중되었다. 특히, 랜섬웨어 공격과 연계된 개..

‘2023 부산 사이버보안 콘퍼런스’ 10월 24~25일 벡스코 개최 부산시는 오는 10월 24일과 25일 이틀간 벡스코 제2전시장에서‘2023 부산 사이버보안 콘퍼런스’가 개최된다고 밝혔다. 이 행사는 시와 한국주택금융공사, 국가정보원 지부가 공동 주최하고 한국정보보호학회, 영남권 정보보호영재교육원, 부산권 정보보호영재교육원 주관한다. 이번 행사는 최근 북한과 중국 등의 사이버 적대행위로부터‘안전한 사이버공간 부산’을 실현하고, 최신 사이버 공격기법과 국내외 사이버보안 신기술·정책 동향을 공유해 지역기관 간 대응 역량을 강화하기 위해 마련됐다. 연초 중국 해킹조직의 대규모 공격을 비롯해 전세계 금융기관과 가상자산을 대상으로 하는 북한의 무차별적 금전 탈취, 그리고 우크라이나 에너지·통신시설 등 주요기반시설을 대상으로 한 러시아의 해킹 공격 등 최근 사이버공격은 더욱 치밀..

취약점 발굴 ‘2020 핵 더 챌린지’ 대회 개최 한국인터넷진흥원(KISA)은 국내 최대 규모 사이버 보안 경연대회인 ‘K-사이버 시큐리티 챌린지 2020’의 일환으로, 실제 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다고 2020. 10. 21.(수) 밝혔다. KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다. 하지만 홈페이지의 경우, 취약점을 악용한 홈페이지 변조 및 개인정보 유출 등의 사고가 지속적으로 발생함에도 불구하고 취약점 발굴은 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다. 이에 KISA는 지난 2018년, 실제 운영하고 있는 5..

KISA, 사이버 위협 데이터 셋 활용 전문교육 개설 한국인터넷진흥원(KISA)은 지능화하는 사이버 위협에 보다 효과적으로 대응할 수 있도록 ‘사이버보안 빅데이터 전문교육’을 개설해 운영한다고 2020. 7. 7.(화) 밝혔다. KISA는 지난 2018년부터 빅데이터 분석을 통한 침해사고 대응역량 강화 및 산·학·연 제품 개발 연구 지원을 위해 ‘사이버보안빅데이터센터(이하 빅데이터센터)’를 개소해 운영하고 있으며, 이를 통해 6억 1천만 건 이상(2019년 말 기준)의 위협 정보를 제공하고 있다. 이번 교육은 지난해 빅데이터 챌린지 대회에서 활용한 데이터 셋부터 피싱 사이트, 악성코드 등 빅데이터센터에서 보유하고 있는 다양한 보안 데이터를 활용해 실습 중심으로 진행할 예정이다. 또한, 초·중·고급 실무자의 수준별 교육을 위해 ▲(공통) 사이버보안 빅데이터 ..

KISA, ‘산업 제어시스템 보안 시범교육’ 선착순 30명 모집 한국인터넷진흥원(KISA)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업 제어시스템 보안 교육’을 오는 6월 25일(목)~26일(금) 이틀 동안 판교 정보보호 클러스터에서 진행한다고 밝혔다. * 산업 제어시스템(Industrial Control System): 제조, 교통, 에너지 등 다양한 산업분야에서 생산·제어·운영을 위해 사용하는 시스템 최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상..

자율주행 시대 대비 ‘자율차 사이버보안 세미나’ 개최 한국교통안전공단은 11월 15일(금), 서울 코엑스에서 자동차 사이버보안 법제도 마련을 위한 「자율차 사이버보안 세미나」를 개최했다고 밝혔다. 국토교통부가 주최하고, 공단 자동차안전연구원이 주관한 본 세미나는 완전자율주행 시대를 대비하여 자율주행차의 사이버보안 안전성을 확보하고 관련 법제도를 준비하기 위해 마련되었다. 현재 자율차의 사이버보안 관련 국제 안전기준은 아직 마련되어 있지 않다. UN WP.29는 사이버보안 전문가기술회의를 통해 2020년을 목표로 사이버보안 국제 안전기준을 마련 중에 있으며, * UN 산하 자동차안전기준 국제협의기구(WP.29),사이버보안 전문가기술회의(2016.2∼) 한국, 영국, 일본, 독일 등 국가와 관련 단체 등이 참여 우리나라는 자율차 사이버보안 관련 국제기준 회의 ..

이전 1 다음

티스토리툴바