- 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2018...참가기업 모집중 새창
- 올해 5회째를 맞고 있는 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2018이 오는 5월 24일 한국과학기술회관 국제회의실에서 국공립, 대학, 대·중·소 민간병원 정보보호 실무자 400여 명이 참석하는 가운데 개최된다. 데일리시큐가 주최하고 정부기관과 대한병원정보협회(회장 한기태. 건국대학병원), 병원정보보안협의회(회장 경우호. 서울아산병원), 대한의무기록협회 등이 후원하는 이번 MPIS 2018은 의료기관 정보보호 발전을 위한 최고의 정보 공유의 장이 될 전망이다. 43개 상급 의료기관이 ISMS(정보보호관리...
- 길민권 기자 2018-04-20
- 국내 기업으로 위장해 발송되는 이메일 악성코드 공격 주의 새창
- 하우리(대표 김희천)는 최근 국내 대기업 및 중소기업의 임직원에 대한 이메일 서명을 도용하거나 위장해 이메일 하단에 서명을 첨부하고 악성코드와 함께 유포하는 이메일 공격 사례가 발견되고 있어 사용자들의 주의가 필요하다고 밝혔다. 해당 이메일은 주로 “주문서”, “발주서”, “견적서”, “결제요청” 등과 같은 제목과 첨부파일로 발송된다. 본문에는 한국어 또는 영문으로 관련된 내용이 작성되어 있으며 특히 하단에는 국내 기업의 정보가 포함된 이메일 서명이 덧붙여 있다. 압축된 첨부파일에는 주로 문서로 위장한 실행파일이 포함되어 있으...
- 길민권 기자 2018-04-19
- ‘KISA-NH 핀테크x블록체인 해커톤’ 대회 참가 접수 시작 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 NH 농협은행과 함께 오는 6월 1일부터 3일까지 KISA 핀테크 기술지원센터(가락동)에서 개최하는 ‘KISA-NH 핀테크x블록체인 해커톤’ 대회의 참가 접수를 시작한다고 19일(목) 밝혔다. KISA는 핀테크 산업 활성화를 위해 지난 2016년부터 IBK기업은행, 금결원-코스콤, NH농협은행, 교보생명 등 금융 기관들과 해커톤 대회를 공동 개최해 왔다. 지난해까지 총 4회의 해커톤에는 80여 개 팀 400여 명이 참여해 신규 핀테크 서비스를 제안했다. NH농협은행과는 2017년에 이...
- 길민권 기자 2018-04-19
- KISA, 정보보호제품 성능평가기관 6곳 지정심사 완료 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 정보보호제품 성능평가를 수행할 성능평가기관 지정(과학기술정보통신부) 심사를 완료했다고 18일(수) 밝혔다. ‘정보보호제품 성능평가’ 제도는 정보보호제품 시장을 가격에서 품질중심으로 전환하여 정보보호산업 경쟁력을 제고하기 위해 정보보호 제품의 처리성능을 종합적으로 시험-평가하는 제도다. KISA는 제도 시행을 위한 성능평가기관 신청을 지난해 말 접수받았으며, 신청서 제출기관을 대상으로 서류심사와 현장심사를 진행했다. 기관 일반요건, 조직과 인력, 설비 등 정보보호제품 성능평가기관의 적합...
- 길민권 기자 2018-04-18
- 금융보안원, 금융회사 대상 2018년 침해사고 대응훈련 실시 새창
- 금융보안원(원장 김영기)은 날로 지능화되고 있는 사이버공격에 대비하고 금융회사의 침해사고 대응능력을 강화하기 위하여 189개 금융회사를 대상으로 2018년도 침해사고 대응훈련(이하 “훈련”)을 4월부터 12월까지 상시적으로 실시할 계획이라고 밝혔다. 금융보안원의 침해사고 대응훈련은 디도스공격, 서버해킹 및 APT공격훈련으로 진행하고 있으며, 지난 3월에는 금융회사를 대상으로 훈련에 대한 이해를 높이고자 전년도 훈련결과에 대한 리뷰 및 2018년도 훈련실시 방향에 대한 설명회를 개최했다. 이번 훈련에는 최신 취약점 및 국내외 침...
- 길민권 기자 2018-04-16
- “국내 정보보호 기업, ‘RSA Conference’에서 글로벌 시장 공략” 새창
- 국내 정보보호 기업들이 해외 시장 진출을 위해 4월 16일부터 20일까지, 샌프란시스코 모스콘센터에서 개최되는 “RSA Conference 2018” 에 참가한다. 한국정보보호산업협회(KISIA, 회장 이민수)는 과학기술정보통신부의 지원을 받아 대한무역투자진흥공사(KOTRA)와 함께 “RSA Conference 2018” 한국공동관을 운영한다고 밝혔다. RSA Conference는 매년 전 세계 600여 개 기업, 4만여 명 이상이 참가하는 세계 최대 규모의 정보보안 행사로써, 올해는 'Now Matters'를 주제로 글로벌 ...
- 길민권 기자 2018-04-16
- [G-Privacy 2018] 소만사 "HTTPS 웹사이트 통한 악성코드 감염 증가...대응 강화해야" 새창
- 데일리시큐 주최 상반기 최대 개인정보보호&정보보안 컨퍼런스 'G-Privacy 2018'이 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다. 이 자리에서 김대환 소만사 대표는 'HTTPS를 통한 보안위협과 대처방안'이란 주제로 키노트 발표를 진행해 참관객들의 큰 관심을 끌었다. 김 대표는 "HTTPS는 전체 트래픽의 25% 가량을 차지하고 있으며 지속적으로 증가하고 있다. 특히 공공기관에서 네이버, 다음, 구글, 아웃룩 등 HTTPS 통신을 사용하고 있는 상용웹...
- 길민권 기자 2018-04-16
- 'BoB 6기 차세대 보안리더 양성 프로그램 인증식' 개최 새창
- 과학기술정보통신부(장관 유영민, 이하 과기정통부)와 한국정보기술연구원(KITRI, 원장 유준상)이 주관하는 “차세대 보안리더 양성 프로그램(BoB)”이 오는 4월 13일(금) 신도림 라마다호텔에서 BoB 6기 교육생, 멘토단, 자문단 및 정부 관계자, 국회의원, 한국인터넷진흥원(KISA), 한국정보보호학회, 한국정보보호산업협회, 국군사이버사령부, 안랩, SK인포섹 등 유관인사 300여 명과 함께 제6기 차세대 보안리더 최우수인재(BEST10)와 스타트업 그랑프리 3팀을 인증하는 자리를 가졌다고 밝혔다. “차세대 보안리더양성 프...
- 길민권 기자 2018-04-14
- 순천향대 ‘시큐리티퍼스트’ 동아리, 육군 해킹방어대회 우수상 수상 새창
- 순천향대(총장 서교일)는 정보보호학과 동아리 ‘시큐리티퍼스트(SecurityFirst)’ 팀이 최근 육군본부에서 열린 ‘2018년 육군 해킹방어대회’에 참가해 우수상을 수상했다고 밝혔다. 이번 육군해킹방어대회에는 해킹 동아리와 특성화고 학교장 추천 고교생 등 159명이 2인 1조로 참가했다. 실제 사이버 공격 시나리오를 기반으로 공격당한 서버가 주어지고, 이 서버로부터 정보 수집과 원인 및 방법 분석, 그리고 대처 능력 등을 평가한 결과, 순천향대 정보보호학과 3학년 최현표, 이선구 학생으로 구성된 SecurityFirst 팀...
- 길민권 기자 2018-04-12
- [G-Privacy2018] 정보보안 실무자 1,000여 명 참석...성황리 개최 새창
- 데일리시큐 주최 상반기 최대 개인정보보호&정보보안 컨퍼런스 'G-Privacy 2018'가 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 실무자 1,000여 명이 참석한 가운데 성황리에 개최됐다. 데일리시큐가 주최하고 관련 기관이 후원한 G-Privacy 2018(2018년 전국 공공•금융•기업 개인정보보호&정보보안 컨퍼런스)은 올해 6회째를 맞고 있으며 2018년 개인정보보호 법적 이슈 대응과 정보보안 실무자들을 위한 현장 중심의 강연들로 이루어졌다. 올해 G-Privacy 2018 주요 강연내용은 다음과 같다. △20...
- 길민권 기자 2018-04-12
- KISA, IT 꿈나무 위한 행복나눔 성금 전달 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 전남지역 사회적 배려대상 IT 꿈나무들을 지원하기 위해 성금 2백만원을 전남사회복지공동모금회(회장 허정)에 11일(수) 전달했다고 밝혔다. 전달식에 참석한 전남사회복지공동모금회 김상균 사무처장은 “4차 산업혁명의 선도기관인 한국인터넷진흥원에서 지역 아이들의 꿈과 희망을 위해 나눔을 실천해 주셔서 감사드린다”며 “전달된 성금은 IT전문가를 꿈꾸는 청소년들의 생계비에 사용될 예정이다”고 말했다. 한국인터넷진흥원 심원태 경영기획본부장은 “전남지역의 IT 꿈나무가 4차 산업혁명시대의 안전한 ...
- 길민권 기자 2018-04-11
- 금융보안원, 제3대 김영기 원장 취임 새창
- 금융보안원은 2018년 4월 11일(수) 오후 2시에 금융보안원 본원 강당에서 제3대 김영기 원장의 취임식을 개최했다고 밝혔다. 이날 취임식에서 김영기 원장은 “이제는 금융서비스에 IT기술을 접목시킨 핀테크의 시대를 넘어서, IT신기술로부터 금융서비스가 파생되는 테크핀(TechFin)의 시대가 도래 하였다”라며 금융 산업의 대변혁 시대에 금융보안 서비스의 품질과 기능을 제고하고 금융의 디지털 혁신을 효과적으로 지원할 중점 추진 방향에 대해 제시했다. 한편 제3대 김영기 원장의 임기는 2018년 4월 9일부터 2021년 4월 8...
- 길민권 기자 2018-04-11
- KISA, ‘EU 개인정보보호법(GDPR) 대응 포럼’ 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 한국무역협회(회장 김영주), 주한유럽상공회의소와 함께 유럽연합(EU) 일반 개인정보보호법(GDPR) 시행에 앞서 우리 기업의 GDPR에 대한 인지도 제고 및 대응방안 모색을 위해 ‘EU 개인정보보호법(GDPR) 대응 포럼’을 11일(수) 서울 코엑스에서 개최했다고 밝혔다. GDPR은 EU 내에 사업장을 운영하며 개인정보를 처리하거나 EU 시민에게 재화나 서비스를 제공하는 경우, EU 거주자의 행동을 모니터링하는 경우 등에 적용된다. 특히 GDPR 위반 시 최대 전 세계 매출액의 4% ...
- 길민권 기자 2018-04-11
- 외부업체 해킹으로, 시어스 및 델타항공 등 고객 카드정보 유출 外 새창
- 고객 지원 소프트웨어 회사인 [24] 7.ai라고 불리는 외부 업체에서 침해사고가 발생다. 이 침해사고는 지난해 9월 26일에서 10월 12일 사이에서 발생했으며, 이 때 침해사고가 탐지되어 해결되었다. 이 침해사고로 인해 시어스 소매점, 델타 항공 등 회사 고객의 결제카드 정보가 해킹되었다. 시어스는 7.ai가 2018년 3월 침해사고 사실을 통보했다고 밝혔다. [24] 7.ai는 고객 채팅, 가상 에이전트 및 고객 분석을 지원한다. ◇MS 오피스 365에 랜섬웨어 보호 등 보안기능 추가 마이크로소프트는 랜섬웨어 등의 공격 ...
- 길민권 기자 2018-04-08
- 페이스북, 22억명 사용자 공개 데이터 유출 인정...사이버공격에 악용 주의 새창
- 페이스북은 악의적인 해커가 페이스북 사용자 22억명 모두의 공개 프로필 정보를 수집했다고 밝혔다. 지난 수요일, 페이스북 CEO인 마크 주커버그는 "악성 행위자가 플랫폼의 검색툴을 악용해 전 세계 약 20억명 가량의 신상 및 정보를 수집했다"고 밝혔다. 페이스북은 수 십억 달러의 수익을 창출해 내고 있지만, 사용자의 개인정보를 보호하는데는 실패했다. 이는 정치 컨설팅 회사가 7천700만명의 개인 데이터를 부적절하게 수집해 악용한 Cambridge Analytica 스캔들이 공개된 지 몇 주 만에 보도 되었다. 하지만 최근 발생...
- 길민권 기자 2018-04-08
- "북한 해킹그룹 'APT37', 제로데이 취약점으로 남한 타깃 공격 지금도..." 새창
- 파이어아이는 5일 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 1,000여 명의 보안실무자들이 참석한 가운데 '사이버 디펜스 라이브 서울'을 개최했다. 이 가운데 기자간담회를 열고 국내 주요 기관을 타깃으로 공격을 하고 있는 북한의 사이버 공격 그룹 'APT37'에 대한 연구 결과와 ‘2018 M-트렌드 보고서'를 공개하는 시간을 가졌다. 이 자리에서 팀 웰스모어 아태지역 위협정보분석 디렉터는 "글로벌 사이버 공격 트렌드를 이해하려면 글로벌 인텔리전스 역량이 필요하다. 파이어아이는 최선전에서 공격 그룹들을 추적하고 있으며...
- 길민권 기자 2018-04-05
- [심준보 위원장-이종호 팀장 인터뷰] 코드게이트 2018 해킹대회를 마치고 새창
- 한국에서 열리는 국제해킹방어대회&보안컨퍼런스 '코드게이트 2018'이 '스마트 시티, 스마트 시큐리티'란 주제로 4월 4일부터 5일까지 삼성동 코엑스 그랜드볼룸에서 2,000여 명의 참관객이 참석한 가운데 성황리에 개최됐다. 한편 이번 국제해킹방어대회 예선전에는 79개국 6천500여 명이 참가했으며, 일반부 본선 최종 우승은 한국 '앙진모띠'팀이 우승을 차지했다. 5년 만에 한국팀이 우승을 차지하게 됐다. 앙진모띠는 9633점을 획득해 1위를 차지했고, 지난해 우승팀 미국 'PPP'팀은 8680점을 획득해 2위를 차지했다. 3...
- 길민권 기자 2018-04-05
- ‘2018 정보통신망 정보보호 컨퍼런스’ 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)과 한국정보보호학회가 ‘2018 정보통신망 정보보호 컨퍼런스(NetSec-KR 2018)’를 오는 4월 12일(목)부터 13일(금)까지 양일간 삼성동 코엑스에서 개최한다고 밝혔다. 정보통신망 정보보호 컨퍼런스는 지난 1994년을 시작으로 매년 개최되어 올해로 24회를 맞이했으며, 사이버보안 전문가 40여 명이 참여해 발표 및 토론을 펼치는 국내 최대 규모의 정보보호 학술행사이다. 이번 컨퍼런스는 ‘제4차 산업혁명시대의 사이버보안’을 주제로 인공지능, 빅데이터, 사물인터넷, 스마트카, 클라...
- 길민권 기자 2018-04-05
- 남북 회담 관련 인터뷰 기사 문서 주의...악성코드 감염시 키로깅과 봇 기능 수행 새창
- 최근 '동맹과 비핵화를 주제로 한 남북 회담 관련 인터뷰 기사 문서'라는 이름으로 확산되고 있는 악성코드가 발견되어 각별한 주의가 요구된다. 이번에 발견된 악성코드를 실행하면 인터뷰 기사가 작성된 정상 문서를 보여준다. 하지만 드롭퍼로서, 'C:Users(사용자 계정)AppDataLocalMFADataevent' 경로에 'errors.dll' 악성 파일을 자가 복제 및 실행한다. 또한 윈도우 부팅 시 자동 실행을 위해 자동 실행 레지스트리에 등록한다. 추후 이 악성코드는 자가 삭제된다. 드롭퍼에서 실행되는 'errors.dll...
- 길민권 기자 2018-04-04
- KISA, 세르비아-마케도니아 현지 사이버보안 세미나 및 포럼 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 동유럽 국가들과의 정보보호 협력 확대를 위한 사이버보안 역량강화 세미나 및 포럼을 지난 3월 28일(수)부터 4월 3일(화)까지 개최했다고 밝혔다. KISA는 세르비아(베오그라드) 및 마케도니아(스코페) 현지에서 글로벌정보보호센터(GCCD) 역량강화 세미나, 글로벌 사이버보안 협력 네트워크(CAMP) 제3차 지역포럼, 사이버보안 수준진단 후속교육을 개최했다. 올해로 3년 차를 맞이한 글로벌정보보호센터(GCCD) 역량강화 세미나에서는 이번 개최지인 세르비아의 내무부 및 국가 CERT 등...
- 길민권 기자 2018-04-04