정보보호 (Security)346 파밍사이트 접속 사전차단 ! '파밍사이트 알리미 서비스' KISA와 미래부는 최근 급증하는 파밍 피해를 예방하기 위해,파밍사이트 접속 시 경고창을 띄워 사이트 접속을 사전차단하는 "파밍사이트 알리미 서비스"를 실시합니다! o 신종 금융사기수법 "파밍" 파밍은 이용자에 컴퓨터에 악성코드를 감염시켜, 정상사이트에 접속하더라도 가짜사이트로 유도돼이용자가 입력한 보안카드 번호 등 금융거래정보를 탈취한 후 자금을 빼가는 신종 금융사기 수법입니다. 평소에 방문하던 은행 사이트에 접속하더라도 정상사이트와 똑같이 구성된 파밍사이트에 자동 연결되기 때문에 이용자가 이를 눈치채지 못하고 금융 사기 피해를 입는 경우가 생기고 있습니다. 이용자가 직접 파밍사이트를 식별하기는 어렵기 때문에 KISA와 미래부는 "파밍사이트 알리미 서비스"를 운영하고 있습니다. o "파밍 사이트 알리미.. 2013. 9. 24. 국가사이버안보 종합대책을 통해서 본 인력양성의 한계 및 대응방안 정부는 최근 몇 년간 정보보호 및 사이버보안과 관련하여 범정부차원에서 법적, 정책적, 예산적인 측면에서 많은 노력을 쏟았다. 이러한 정부의 노력은 근 10년 간 굵직한 보안 사고들이 연달아 일어나면서 생긴 결과이다. 올해 들어 3.20 사이버테러, 6.25 사이버공격 등이 연이어 발생하자 국가안보를 위협하는 각종 사이버위협 범국가 차원의 역량을 결집하여 체계적으로 대응하기 위해 관계부처 합동으로 국가사이버안보 종합대책을 발표하였다. 특히 이번 발표에서 전문인력양성 부분은 주목해볼 만하다. 정부는 7월 4일 발표한 국가사이버안보 종합대책에서 사이버안보 창조적(Creative) 기반 조성을 위해 최정예 정보보호 전문가 양성사업 확대 및 영재교육원 설립 등 다양한 인력양성 프로그램을 추진하여 2017년까지 사.. 2013. 8. 28. ‘정보보호조치에 관한 지침’ 전면 개정된다 정보통신망의 안정성 및 정보의 신뢰성 확보 위한 구체적 내용 정의 [보안뉴스 김태형] 정보통신망법 제45조제2항에 따라 ‘정보보호조치에 관한 지침’이 8일 전부 개정됐다. 미래창조과학부에서 개정 고시한 ‘정보보호조치에 관한 지침’은 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용을 정의했다. 특히, 이 지침에서 사용하는 ‘정보보호조직·정보통신설비·DNS서버·웹서버’ 등과 같은 용어에 대한 정의를 했다. 이번에 개정·고시된 주요 내용은 다음과 같다. 정보보호조치에 관한 지침제1장 총 칙제1조(목적) 이 지침은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제45조제2항에 따라 정보통신서비스.. 2013. 8. 8. 언론사·포털 등 40곳 관리자 계정정보 노린 악성코드 출현 21개 언론사 및 포털·게임·통신 업체 등의 직원·관리자 계정 위험! 3.20 및 6.25 사이버테러 이은 제3의 사이버테러 준비 가능성 실제 내부망 침투까지 완료된 기업도 상당수일듯...수사 필요성 제기 [보안뉴스 권 준] 지상파 방송사, 유력신문사, 뉴스통신사를 포함한 21개 언론사와 포털, 쇼핑몰, 게임사, 국가기간망사업자, 통신사, 광고업체, 보안업체 등을 포함한 40개 업체의 관리자 및 내부직원의 계정정보를 노린 악성코드가 발견돼 충격을 주고 있다. ▲ 해커가 지정한 언론사 및 기업 40개 업체의 관리자 및 내부망 로그인 페이지를 통해 관리자 계정정보가 유출되는 과정을 도식화한 그림. [출처 : 최상명 하우리 선행연구팀장] 이번 악성코드를 처음 발견해 추적한 최상명 하우리 선행연구팀장에 따르면 .. 2013. 7. 29. ‘6.25 사이버공격’北韓 과거 해킹수법과 일치 1. 民․官․軍 합동대응팀은 가. 지난 6.25~7.1 사이에 발생한 △방송․신문사 서버장비 파괴(6.25 09:00), △청와대, 국무조정실 등 홈페이지 변조(6.25 09:24), △정부통합전산센터 DDoS 공격(6.25 10:00) △경남일보 등 43개 민간기관 홈페이지 변조(7.1 08:21) 등 총 69개 기관․업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다. 2. 民․官․軍 합동대응팀은 ※ 합동대응팀은 미래․국방․안행․법무(검찰)부, 금융위, 국정원, 경찰청, 국내보안업체(안랩․하우리․이글루시큐리티․윈스테크넷․KT 등) 및 한국인터넷진흥원(KISA) 등 18개 기관 전문가로 구성 가. 이번 사이버 공격의 피해장비 및 공격경유지 등에서 수.. 2013. 7. 16. 이전 1 ··· 30 31 32 33 34 35 36 ··· 70 다음
