본문 바로가기

정보보호 (Security)387

728x90
KISA, 사이버 위기 대응 훈련 참가기업 모집… 중소기업도 참여 가능 🛡️ 2025년 상반기 사이버 위기 대응 모의훈련 참여 기업 모집 안내과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년 상반기 사이버 위기 대응 모의훈련 참여 기업 모집을 발표했습니다. 이번 훈련은 디지털 전환이 가속화됨에 따라 날로 정교해지는 사이버 공격에 대응하기 위한 국가 차원의 민·관 협력 보안 강화 프로그램입니다. 훈련은 연 2회 정기적으로 실시되며, 실제 위협 기반의 실습형 훈련을 통해 기업의 보안 인식 제고와 사이버 위기 대응 역량 강화를 목표로 하고 있습니다.📌 훈련 개요훈련명 : 2025년 상반기 사이버 위기 대응 모의훈련주최/주관 : 과학기술정보통신부, 한국인터넷진흥원(KISA)훈련 방식 : 원격 실습 훈련(공격-대응 시나리오 기반)참여 대상 : 기업 규모, 업종 제한 없이.. 2025. 4. 15.
MS Security Copilot AI Agent, 보안 관리자 역할 및 생산성 향상 마이크로소프트는 2025년 3월 25일 '마이크로소프트 시큐리티 프리-데이' 행사를 통해 AI 기반 보안 솔루션인 '시큐리티 코파일럿'에 새로운 AI 에이전트를 도입한다고 발표했습니다. 이러한 에이전트들은 보안업의 반복적이고 소모적인 업무를 자동화하여 효율성을 높이고, 보안 인력이 보다 복잡한 위협에 집중할 수 있도록 지원합니다.AI 에이전트의 주요 기능피싱 분류 에이전트(Phishing Triage Agent): 마이크로소프트 디펜더와 통합되어 피싱 경고를 정확하게 분류하고, 실제 위협과 오탐을 구분합니다. 관리자 피드백을 통해 탐지 성능을 지속적으로 개선합니다.경고 분류 에이전트(Alert Triage Agent): 마이크로소프트 퍼뷰와 연동하여 데이터 유출 방지 및 내부 위험 경고를 분류하고, 중요.. 2025. 4. 13.
사이버 보안 인시던트 대응 체계 고도화를 위한 AI Gateway 연계 방안 사이버 보안 인시던트 대응(Incident Response)이란 조직 내에서 사이버 위협, 보안 침해, 공격 등을 탐지, 분석하고 이에 효과적으로 대응하여 피해를 최소화하고 정상 상태로 복구하기 위한 일련의 프로세스와 기술입니다.인시던트 대응 개요정의: 사이버 공격 또는 보안 사고 발생 시 신속히 탐지, 분석, 대응 및 복구하여 피해를 최소화하는 활동목적: 피해 최소화, 비즈니스 연속성 확보, 위협 제거, 재발 방지주요 구성요소정책(Policy): 인시던트 대응을 위한 조직의 공식적인 지침과 규칙팀 구성(Response Team): 명확한 역할과 책임을 가진 전문가로 구성된 인시던트 대응 팀(CSIRT)절차 및 프로세스(Procedures): 대응 활동을 단계별로 정의한 표준 운영 절차(SOP)기술(Te.. 2025. 4. 11.
병원정보시스템 보호를 위한 기술·관리 보안체계 가이드라인 '병원정보시스템 보안가이드라인(2025.4)'은 의료기관의 정보시스템을 대상으로 체계적인 보안 대책을 제시하기 위해 국가정보원과 국가사이버안전센터(NSR)에서 발간한 문서입니다. 전체 내용은 총 5장으로 구성되어 있으며, 병원정보시스템(HIS)의 보안 필요성부터 기술적·관리적 보안대책, 점검 항목까지 포괄적으로 다룹니다. 다음은 주요 내용입니다.1. 개요 및 보안 필요성병원정보시스템(HIS): 진료 및 행정정보를 통합 관리하는 시스템으로, OCS, EMR, PACS, LIS 등의 시스템과 연계되어 구성됨.보안 필요성: 개인정보 유출, 랜섬웨어, 내부자 오남용 등 위협에 대응하기 위해 보안 체계 확립이 필수.2. 네트워크 보안대책① 연계 구간별 보안대책시스템 내 연계: 의료정보시스템 간 PACS 등 영상데.. 2025. 4. 7.
AI 시대, 급증하는 소프트웨어 공급망 공격 변화와 대응 전략 최근 AI 기반 기술 및 애플리케이션이 빠르게 확산되면서 관련 소프트웨어의 공급망 공격도 급증하고 있습니다. 특히 AI 및 LLM(Large Language Model)과 같은 고급 기술이 도입된 환경에서는 공격자들이 인공지능의 학습 모델, 데이터 세트, 개발 도구 및 코드 라이브러리를 대상으로 삼아 공급망 공격을 시도하고 있습니다. 대표적으로 아래와 같은 특징들이 있습니다.오픈소스 및 서드파티 소프트웨어 활용 증가개발 효율성을 위해 오픈소스 및 서드파티 라이브러리 의존도가 높아졌지만, 이로 인해 보안 리스크도 함께 증가했습니다.공격 대상의 다양화개발자의 코드, 패키지 관리 시스템(npm, PyPI 등), 클라우드 기반 AI 도구 및 플랫폼 등이 공격 표적이 되고 있습니다.공격 기법의 정교화'nullif.. 2025. 3. 29.
728x90
728x90