본문 바로가기

반응형

한국인터넷진흥원

(27)
기업 보안 강화, 사이버 공격에 맞서 고도화된 ‘사이버 시큐리티 훈련 플랫폼’ 출시 KISA가 새로운 사이버 시큐리티 훈련 플랫폼을 선보였습니다. 취약점 탐지 대응 훈련 추가와 해킹 메일 훈련 개선 등 고도화된 기능으로 기업의 사이버 보안 역량을 높일 수 있습니다. KISA, 사이버 공격에 맞서 든든한 방패! 업그레이된 사이버 시큐리티 훈련 플랫폼 출시 사이버 공격은 점점 더 정교하고 강력해지고 있으며, 기업들은 이러한 공격으로부터 자신을 보호하기 위한 노력을 지속해야 합니다. KISA는 이러한 노력의 일환으로, 기업의 사이버 침해 대응 능력을 강화하기 위한 업그레이된 사이버 시큐리티 훈련 플랫폼을 출시했습니다. 새로운 훈련 항목 추가 업그레이된 플랫폼은 기존의 해킹 메일, 디도스 공격, 웹 취약점 점검 훈련에 더하여 취약점 탐지 대응 훈련을 추가했습니다. 이 훈련은 기업의 보안 장비 ..
브라우저 자동 로그인, 계정 정보 유출 주범…비활성화 권고 KISA, 브라우저 자동 로그인 기능 악용한 계정 정보 탈취 범죄 증가에 따른 사용주의 권고 발표! 자동 로그인의 위험성과 안전한 인터넷 생활을 위한 3가지 조치를 확인하세요. 브라우저 자동 로그인, 편리함 뒤에 숨은 위험 KISA(한국인터넷진흥원)는 최근 브라우저 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 해당 기능에 대한 사용주의 권고를 발표했다. 편리함 뒤에 숨은 위험, 자동 로그인의 취약점 대부분 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(ID, 비밀번호)를 일괄 저장하고, 사이트 방문 시 자동으로 로그인을 할 수 있는 '자동 로그인' 기능을 제공한다. 하지만 이 기능은 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다. K..
KISA, 디지털 안전에 중점 ‘디지털안전본부’ 신설 등 조직개편 한국인터넷진흥원(KISA)은 경영체질 혁신의 일환으로 조직 체계를 효율화하고 디지털 안전에 중점을 둔 조직 개편을 2023. 1. 9.(월) 단행한다고 밝혔다. 이번 조직개편의 핵심은 ▲경영체질 혁신을 통한 조직운영 내실화 ▲국민에게 불편 없는 디지털 서비스를 제공하기 위한 디지털 안전기능 강화로 이루어졌다. 이에, KISA는 5본부 1실 16단 63팀으로 조직 개편하고 총무, 기획, 홍보 등 일부 경영 관련 직무를 효율화함으로써 정부혁신 기조에 능동적으로 대응하되, 전략적 혁신과 핵심 업무 재배치를 통하여 사이버보안 및 디지털 안전의 기능을 강화하겠다는 취지이다. ※ 5본부 2실 19단 66팀 ⇒ 5본부 1실 16단 63팀(-1실, -3단, -3팀) 특히, 디지털 안심국가를 완성하는 정보보호·디지털 전..
‘2022 블록체인 밋업(Meetup) 컨퍼런스’ 7월19일 개최 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 앞으로 펼쳐질 웹 3.0 시대에 블록체인, NFT의 역할을 살펴보고 관련 기술 트렌드 및 정책 공유를 위해 ‘2022 블록체인 밋업(Meetup) 컨퍼런스’를 2022. 07. 19.(화) 온·오프라인으로 동시 개최한다고 밝혔다. 최근 NFT는 미술을 비롯한 스포츠, 음악, 엔터테인먼트 등 다양한 분야에서 발행되어 폭넓게 거래되며, 기존 DID 등과 함께 활용도를 높여가던 블록체인 분야의 활성화를 위한 새로운 이정표가 되고 있다. 이에 동 행사를 통해 NFT를 위시한 블록체인 기술의 가능성을 제고하고, 특히 소비자들이 NFT를 거래할 때 예측 불가능한 손해를 예방할 수 있도록 저작권 등 신뢰성 확보 방안을 모색하는 한편 최신 블록체인 혁신 서비스 등 ..
한국인터넷진흥원, 세계 최초 ‘Hive 랜섬웨어 통합 복구 도구 개발·배포 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 올해 3월에 Hive 랜섬웨어 버전1 복구도구를 배포한 후 다양한 변종에 대한 추가적인 암호학적 분석을 통해 버전4까지 복구 가능한 ‘Hive 랜섬웨어 통합 복구도구’를 세계 최초로 개발·배포하여 Hive 랜섬웨어 피해복구를 지원한다고 2022. 6. 28.(화) 밝혔다. * Hive 랜섬웨어 : 윈도우 RDP(원격 데스크톱 프로토콜) 취약점을 이용해 시스템에 침투한 후 파일을 암호화하고, 버전에 따라 해당 파일의 확장자를 ‘.hive’ 또는 랜덤한 문자열로 변경하는 랜섬웨어 Hive 랜섬웨어 통합 복구도구는 특정 경로에 있는 공격자가 암호화한 암호키를 이용하여 감염된 랜섬웨어의 버전을 자동으로 식별한다. 이는, 피해자가 해당 암호키의 파일 확장자와 ..
중소기업 5,000개 대상 ‘데이터 금고 사업’ 실시 한국인터넷진흥원(KISA)과 과학기술정보통신부는 랜섬웨어 피해예방을 위해 정기적인 데이터 백업을 지원하는 ‘데이터 금고 사업‘에 참여할 중소기업을 4월 26일(화)부터 5월 26일(목)까지 모집한다고 밝혔다. 최근 국내·외 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 발생하고 있다. 이러한 피해로 인한 기업의 업무 중단과 데이터 유실을 막기 위해서는 데이터 백업과 같은 선제적인 예방 체계가 중요하다. 이에, KISA는 보안 역량이 취약한 중소기업 5,000개사를 대상으로 데이터 금고 사업을 통해 데이터 백업을 지원할 예정이다. 지원 분야는 ▲클라우드 백업 서비스 이용 지원(4,000개사 모집) ▲백업서버 구축 지원(1,000개사 모집)이며, 신청은 둘 중 하..
정보보호 공시제도, 총 50개 기업 선정 무료 컨설팅 진행 한국인터넷진흥원(KISA)은 과학기술정보통신부와 기업의 정보보호 공시 참여를 지원하기 위해 공시 자료산출과 절차 안내 등 정보보호 공시제도 전 과정에 대한 무료 컨설팅을 제공한다고 2021. 4. 9.(금) 밝혔다. 정보보호 공시제도는 「정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업진흥법’)」제13조에 의거, 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. KISA는 제도 활성화를 위해 지난 2016년부터 정보보호 공시를 희망하는 기업을 대상으로 정보보호부문 투자액, 전담인력, 인증·점검·활동 등 정보보호 현황에 대한 자료산출 방법과 향후 자발적인 공시를 위한 절차, 모니터링 점검 대응 등 컨..
2020년 국가도메인 질의데이터 약 9,237억 건 전년대비 16.7% 증가 한국인터넷진흥원(KISA)은 국가DNS에 유입되는 국가도메인(.KR) 질의 데이터 정보를 수집·분석한 ‘국가도메인 질의 데이터 동향 및 전망’ 보고서를 2021. 3. 17.(수) 발표했다. ※ 국가도메인 질의 데이터 : PC 및 모바일 기기 등이 ".kr"로 끝나는 국가 도메인에 접속하기 위해 DNS(Domain Name System)에 “도메인에 대한 IP주소를 물어보는” 질의 과정이 필요한데 이때 생성되는 빅데이터※ DNS(Domain Name System) : 사람이 인식하기 쉬운 www.kisa.or.kr 과 같은 도메인을 실제 서버나 네트워크 장비가 인식할 수 있는 IP주소로 변환해주는 시스템 KISA는 2020년 국가DNS에서 처리한 국가도메인 질의데이터 약 9,237억 건을 분석한 결과, ..

반응형