Security_News/국내보안소식 썸네일형 리스트형 dbpia 개인정보 유출 dbpia 개인정보 유출 국내 1위 학술 논문 유통 웹사이트 '디비피아'가 지난 26일 해킹 공격을 당해 일부 회원들의 개인정보가 유출된 것으로 확인 더보기 인터넷나야나 랜섬웨어 침해사고 중간조사 □ 미래창조과학부(이하 ‘미래부’)와 한국인터넷진흥원(이하 ‘KISA’)은 6월 28일(수) 오전 10시 정부과천청사 회의실에서 제2차 랜섬웨어 대응 민ㆍ관 협의회*를 개최하였다. * 민ㆍ관 협의회 : 랜섬웨어 예방ㆍ대응 관련 통신ㆍ보안ㆍ포털ㆍSW 등 산ㆍ학ㆍ연 전문가로 구성(5.23.) o 이번 회의는 6.10.(토)에 발생한 호스팅 업체 ㈜인터넷나야나의 랜섬웨어 침해사고에 대한 중간 조사결과, 대응현황 공유 및 재발방지를 위한 대책 등을 논의하기 위해 마련되었다. □ 우선, 미래부는 호스팅 업체(인터넷나야나) 침해사고 중간 조사 결과 발표에서 이번 침해사고를 중소 인터넷기업을 대상으로 하는 지능형 지속 위협(APT) 공격과 랜섬웨어 공격이 결합된 사고로 밝히고, o 구체적 해킹과정으로는, ① 사전에 .. 더보기 랜섬웨어(페트야) 공격 피해 주의 □ 미래창조과학부(이하 ‘미래부’)와 한국인터넷진흥원(이하 ‘KISA’)은 최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애 및 가동 중단 사태가 발생함에 따라, 국내 사용자도 랜섬웨어 공격으로 인한 피해를 입지 않도록 주의가 요구된다고 밝혔다. □ 미래부와 KISA는 사고 인지 즉시, 국내·외 백신사와 협력하여 관련 랜섬웨어 샘플을 확보·분석 중에 있으며, o 보호나라 홈페이지를 통해 해당 랜섬웨어 조치 방법을 안내하고, 국내 주요 기업(CISO)을 대상으로 랜섬웨어 주의 당부를 전파하였다. □ 현재까지 확인된 바에 따르면, 이번 ‘Petya(페트야)’ 랜섬웨어는 지난 5월에 발견된 ‘WannaCry(워너크라이)’ 랜섬웨어와 동일하게 윈도우의 SMB 취약점에 대한 패치를 적용.. 더보기 해커그룹 'Armada Collective'의 비트코인 요구 협박 및 DDoS 공격 주의 □ 개요 o 최근 해커그룹 'Armada Collective'가 국내 기업을 대상으로 비트코인을 요구하는 협박 메일을 발송하고, DDoS 공격 시도 및 추가 공격을 예고하고 있어 DDoS 공격에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요 □ 주요 내용 o 해커그룹 'Armada Collective'는 협박 이메일을 보내고 DDoS 공격을 시도 ※ NTP Amplification, TCP SYN Flooding, ICMP Flooding 등 인터넷 회선 대역폭 및 웹서버 자원을 고갈시키는 공격기법 활용 o 특정 일자까지 비트코인 입금을 요구하며, 송금하지 않을 경우 추가 공격을 예고하며 협박 □ 대응 방안 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페.. 더보기 랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 □ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 □ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 □ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화 더보기 국내 인터넷 호스팅 업체 랜썸웨어 감염소식 더보기 사이버위기 경보 단계 '관심' → '주의'으로 상향 조정 □ 개요 ㅇ 랜섬웨어(WannaCry) 확산 및 변종 출현에 대비하여 5. 14(일) 18:00부 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 ㅇ PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제 ※ 파일 공유 기능 해제 방법은 KrCERT 보안 공지문[1] 참고 ㅇ 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 ㅇ 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트[2] 수행 ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고 ㅇ 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지.. 더보기 사이버위기 경보 단계 ‘관심’ → '주의' 경보 상향 발령 □ 개요 ㅇ 대선 전후 사이버공격 발생 가능성 대비 및 사이버공격 대응태세 강화를 위해 5. 8(월) 09:00부 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 ㅇ 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 ㅇ 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 ㅇ 이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고 등 더보기 소프트웨어 기술성 평가기준(미래창조과학부 고시 제2017-17호) ◇ 개정(제정) 이유 ○ 소프트웨어산업 진흥법* 및 하위법령 개정에 따라 「소프트웨어 기술성 평가기준」(고시) 내용을 상위 법령 내용에 맞춰 정비 필요 - 분리발주 대상 SW 구매 시 BMT(SW 품질성능 평가시험) 의무화 - 소프트웨어산업 진흥법 제20조의3제4항*에 따른 공동수급체 참여를 활성화할 수 있도록 ‘하도급계약적정성’ 평가항목 개정 필요 * 사업금액의 10% 초과하는 하도급이 발생하는 경우 공동수급체로 참여 유도 ○ 감사원의 SW 기술성 평가 공정성 제고를 위해 평가위원회 구성·운영 시 부정·비리 관련 평가위원이 위원으로 참여할 수 없도록 배제 요청 * (‘16.7월, 감사원 통보) 조달청은 비리 평가위원 명단을 경찰청으로부터 통보받아 평가위원 명부에서 제외하고 있지만, 그 외 기관은 정보 .. 더보기 (미래부 고시 제2017-27호) 소프트웨어 품질성능 평가시험에 관한 지침 미래창조과학부 고시 제2017-27호 「소프트웨어산업 진흥법」제13조의2에 따른 “소프트웨어 품질성능 평가시험에 관한 지침”을 다음과 같이 일부 개정·고시합니다.소프트웨어 품질성능 평가시험에 관한 지침 제1조(목적) 이 지침은 「소프트웨어산업 진흥법」(이하 “법”이라 한다) 제13조의2, 같은 법 시행령(이하 “영”이라 한다) 제10조의2 및 같은 법 시행규칙(이하 “규칙”이라 한다) 제6조의3에 따라 국가기관등의 장이 분리발주 대상 소프트웨어 제품을 구매할 경우 소프트웨어 품질성능 평가시험(이하 “평가시험”이라 한다) 실시에 필요한 평가시험의 대상, 절차 및 기준 등을 정하는 것을 목적으로 한다.제2조(평가시험 대상 등) ① 영 제10조의2제1항에서 ‘미래창조과학부장관이 고시하는 평가시험 대상’ 이란 .. 더보기 이전 1 2 3 4 5 6 7 ··· 34 다음
