비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

KISA

인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부했다. 이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있는것으로 알려졌다. 지난 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다. MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야...

KISA

KISA, 사이버보안 인재 양성 사업 소개

2016년 사이버침해 사고로 인한 경제적 피해는 3조6천억원 이상으로 추정된다. 연간 자연재해 피해액의 두 배에 달하는 규모다. 더욱이 사이버 공격은 나날이 지능화·고도화를 거듭하고 있다. 공격 규모 또한 커지고 있다. 자연히 정보보안에 대한 사회적 요구는 커졌고, 정보보안 산업은 연평균 14.2% 성장률을 기록하며 빠르게 성장하고 있다. 산업은 고도성장 중이지만, 정보보호 산업은 인력 부족에 시달리고 있다. 사회에 필요한 정보보호 인력과 산업에 공급가능한 인력 간 인력수급차는 심각한 수준이다. 한국인터넷진흥원(KISA)은 2020년까지 약 9800명의 정보보안 인력 수급차가 발생할 것으로 전망했다.   KISA는 8월25일 이같은 국내 사이버보안 산업의 현황 및 문제점을 짚으며, 사이버보안 인재를 양성하기 위한 사업들을 소개했다. KISA가 운영 중인 사이버 보안 인력 양성 프로그램은 크게 예비인력...

KISA

‘여기어때’ 고객정보 유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4천여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재 경찰과 한국인터넷진흥원(KISA), 미래창조과학부, 방송통신위원회가 조사를 진행하고 있다. ‘여기어때’를 운영하는 위드이노베이션은 3월24일 “일부 고객정보가 해킹에 의해 침해된 사실을 확인하고 KISA와 경찰청 사이버안전국에 신고해 조사하고 있다”라며 “유출이 확인된 고객들에게는 별도 개별 통지했다”라고 밝혔다. 회사측은 이날 오후 이같은 고객정보 유출 사실을 ‘여기어때’ 모바일 앱에 공지했다. 위드이노베이션에 따르면, 유출이 확인된 고객정보는 4천여건이다. 침해된 고객정보는 이메일, 연락처, 이름 등이다. 하지만 더 많은 고객정보가 유출됐을 가능성도...

ISMS

ISMS 인증 의무화 대학 강력 반발…시행령 개정 요구

정보통신망법과 시행령 개정으로 정보보호관리체계(ISMS) 인증이 새롭게 의무화된 대학이 강력 반발하고 있다. ISMS 인증 의무대상 요건에 매출 또는 세입 1500억원 이상 요건이 추가된 정보통신망법은 지난 6월2일 시행됐다. 이에 기반해 세입이 1500억원 이상인 의료법상 상급종합병원, 고등교육법상 재학생수 1만명 이상인 학교가 ISMS 인증 신규 의무 대상에 포함됐다. 한국인터넷진흥원(KISA)에 따르면, ISMS 의무화 대상은 대학이 37곳, 병원이 43곳이다. 지난 5월 진행된 규제개혁위원회 심의에서 금융사는 의무대상에서 제외됐다. 신규 의무 대상은 법 시행 후 6개월 이내에 ISMS 인증을 받아야 한다. 이를 이행하지 않으면 개정 법에 따라 3천만원 이하의 과태료가 부과된다. ISMS 인증 심사항목은 12개 보안관리 과정, 92개 보안대책 등 총 104개다. 유효기간은 3년이다. 주무부서인 미래창조과학부와 국회 등에...

개인정보보호

개인정보 유출 사고 발생시 대응 매뉴얼은?

지난 7월 알려진 인터파크 회원 개인정보 대규모 유출 사고를 계기로 방송통신위원회와 인터넷진흥원(KISA)이 사업자가 준수해야 할 ‘개인정보 유출 대응 매뉴얼’을 마련해 8월31일 발표했다. 인터파크는 개인정보 유출 사실을 이용자들에게 늑장 통지한데다 애매모호한 표현 등 미흡한 문구로 비판을 받았다. 이전에도 개인정보 유출사고가 발생한 뒤 이용자 통지나 관계기관 신고가 지연되는 사례가 있었다. 이 경우 초기 대응에 한계가 발생한다. 자칫하면 개인정보가 추가로 유출되는 피해가 발생할 수도 있다. 이 매뉴얼은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제28조제1항제1호), 같은 법 시행령 제15조제1항, 개인정보의 기술적‧관리적 보호조치 기준(방통위 고시, 제3조제6호)를 기반으로 정보통신서비스 제공자등이 준수해야 할 조치사항을 담았다. 개인정보 유출 신속대응체계 구성‧운영 정보통신서비스 제공자 등은 개인정보 유출사실을 알게 된 때에는...

GPEN

KISA “해외 앱도 개인정보 보호 방침 고지해야”

한국인터넷진흥원이 글로벌프라이버시네트워크(GPEN)과 협력해서 삼성, 구글, 애플 등 7가지 스마트폰 앱장터 사업자가 개인정보 보호 방침을 고지하도록 촉구하기로 했다. 글로벌프라이버시네트워크는 미국 FTC가 주도해서 결성한, 사생활 보호 집행기구들을 이어주는 네트워크다. 영국, 프랑스, 호주, 캐나다를 비롯한 40개 국가 53개 기관이 참여하고 있다. 국내에선 행정자치부, 한국인터넷진흥원, 개인정보보호위원회 등이 가입돼 있다. GPEN은 전세계 모바일 앱 중에서 1200개를 뽑아 개인정보 보호 현황을 조사했는데, 개인정보를 수집하고 활용하는 앱들 중 상당수가 개인정보를 보호하거나 취급하는 방침을 공개하지 않는 것으로 확인됐다고 했다. 한국처럼 법으로 개인정보 보호 방침 공개를 강하게 밀어붙이는 나라도 있는 반면, 어디에 어떻게 개인정보가 쓰이는지 알 수 없는 경우도 적지 않다. 특히 국가별 유통 장벽이 없다시피한 스마트폰 앱 장터에서는...

5시30분

“세계 무대로 맞춤 과외 받으러 갑니다”

“한국 부모는 자식을 글로벌 인재로 키우려고 한살이라도 어릴 때 외국에 내보내는데, 왜 스타트업은 머리 굵고 나서 내보내느냐는 말을 들었어요. 머리가 말랑말랑할 때 보내는 게 맞다고 생각합니다. 글로벌 K-스타트업 프로그램에서 좋은 기회를 잡아 구글을 넘는 기업으로 성장하길 바랍니다." 올해 '글로벌 K-스타트업' 심사위원장을 맡은 권혁태 쿨리지코너인베스트먼트 대표가 최종 발표회 자리에서 전한 말입니다. 이 말 안에 글로벌 K-스타트업의 핵심 정신이 녹아 있습니다. 한국은 넓지만 좁은 나라입니다. 웬만한 글로벌 IT 기업은 모두 진출한 큰 시장입니다. 하지만 토종 IT 기업이 세계 시장에 진출하는 사례는 비교적 적습니다. 한국에서 성공을 거둔 기업도 세계 시장 문턱에서 좌절하기 일쑤입니다. 왜 그럴까요. 글로벌 K-스타트업은 그 답을 찾기 위한 여정입니다. 글로벌...

malware

신상털이 앱, 공유기 타고 폰에 침투한다

스마트폰을 노리는 악성 앱이 기승을 부리고 있다. 교묘한 문자메시지를 보내 앱을 설치하도록 하는 것을 넘어 가장 안전하다고 믿는 앱을 가장한 가짜 앱까지 나오고 있다. 인터넷진흥원(KISA)도 비껴가지 않았다. 이미 백신을 가장한 가짜 앱이나 은행앱 대신 깔려 은행과 관련된 개인정보를 싹 훔쳐가는 앱이 적잖다. 그런데 그 침투 경로가 독특하다. 가정이나 소규모 기업에서 흔히 쓰는 인터넷 공유기다. 인터넷진흥원이 밝힌 악성 앱은 KISA 보안 앱인 ‘폰키퍼’의 모양을 하고 있다. 이 앱은 여느 악성 앱처럼 스마트폰에 담긴 연락처나 메시지 등 모든 정보를 끌어낼 수 있고, 다른 악성 앱을 추가로 설치할 수 있는 창구 역할도 한다. 앱 자체는 특별할 것도 없다. 요즘은 앱을 얼마나 많은 스마트폰에...

BB

[BB-0428] IE에 또 보안 결함…윈도우XP 위협

IE에 또 보안 결함…윈도우XP 위협 마이크로소프트의 웹브라우저 인터넷 익스플로러에 심각한 보안 결함이 발견됐습니다. 윈도우XP 이후 버전의 운영체제를 쓰는 이들은 판올림을 받을 수 있지만, XP 사용자는 그렇지 않아 더욱 위험합니다. 이번 결함은 해커가 마치 잘 알려진 웹사이트인양 속여 사용자의 정보를 빼낼 수 있는 문제입니다. 이미 공격이 이루어진 것으로 보고 있습니다. [Reuters] 윈도우폰 '코르타나', 13세 이상만 쓸 수 있어 마이크로소프트의 스마트폰용 지능형 음성비서 서비스 ‘코르타나’는 미국에서 13세 이하 어린이들은 쓸 수 없다고 합니다. 미국의 아동을 위한 온라인 프라이버시 보호법(COPPA) 때문인데, 미국에서는 13세 이하 아동은 온라인에 함부로 정보를 공유하거나 사업자가 정보를 취득할 수 없습니다. 코르타나를 시범 사용 중인 한 개발자가 자신의 딸에게 코르타나를...

Free Seoul Wifi

전국 공공 와이파이, 어디 있는지 알랴줌

월말이면 가슴이 조마조마하다. 저렴한 휴대폰 요금제를 쓰는 탓에 주어진 데이터를 금방 써버리기 때문이다. 카톡에 답장도 하고 웹툰도 봐야 하는데 남은 데이터가 몇 MB뿐이라면? 입맛을 다시며 셀룰러 데이터를 끊고 와이파이를 찾아다녀야 한다. 하지만 공짜 와이파이를 어디서 쓸 수 있는지 찾는 일을 만만찮다. 이럴 땐 ‘공공 와이파이’ 한 가지만 기억하자. 공공 와이파이는 정부에서 공적으로 설치한 무료 와이파이다. 서울시에서 시작해 전국으로 퍼졌다. 통신사에서 설치한 와이파이와 달리 누구든지 무료로 쓸 수 있다. '진짜' 무료 와이파이다. 서울시 'Free Seoul Wifi' 공공 와이파이를 처음 설치하기 시작한 곳은 서울시다. 서울시는 2011년 6월부터 통신3사와 손잡고 공공 와이파이를 설치하기 시작했다. 서울시는 공공 와이파이를 설치해 디지털 복지를 실현하고, 통신 3사는...