본문 바로가기

정보보호 (Security)346

개인정보보호법 시행에 따른 세부내용 및 절차 개인정보보호법 시행(9.30)에 따라 그 이행을 위한 법령 및 표준개인정보보호지침 등이 공포된 바, 각급기관이 지켜야 할 주요내용과 절차에 대해 붙임과 같이 알려드립니다. * 행정안전부 홈페이지(www.mopas.go.kr) - 행정정보 > 법령정보 > 훈령/예규/고시" 게시판 또는 개인정보보호 포털(www.privacy.go.kr) - 자료실 > 법령자료(지침자료)에서 다운로드 가능 또한, 각급기관은 개인정보보호 법령 및 지침 등을 숙지하시고, 벌칙 및 과태로 부과대상이 되지 않도록 의무사항을 준수해 주시기 바랍니다. 감사합니다. 첨부: 1. 개인정보의 안전성 확보조치 기준 주요내용 안내 2. 개인정보영향평가 주요내용 및 절차 안내 3. 영상정보처리기기 설치,운영안내 4. 개인정보 유출통지제도 업무처리.. 2011. 11. 1.
방통위 KISA,‘클라우드 보안’안내서 마련·배포 - 안전한 클라우드 서비스 제공․이용을 위한 『클라우드 서비스 정보보호 안내서』 발간 - 방송통신위원회와 한국인터넷진흥원은 클라우드 서비스를 안전하게 제공·이용하기 위해 고려해야 할 보안대책을 담은 「클라우드 서비스 정보보호 안내서」를 발간한다고 밝혔다. 클라우드 서비스는 ‘11년 상반기에 개인 이용자가 1,030만 명을 넘는 등 최근 국내외 각종 설문조사에서 가장 주목받고 있는 IT기술로 손꼽히고 있으며 미래 IT의 핵심산업으로 주목받고 있다. 그러나 아마존, 구글, 마이크로소프트 등 해외 클라우드 서비스에서 서비스 중단과 같은 장애 사고가 발생함에 따라 클라우드 서비스의 안정적 운영과 이용에 대한 요구가 증대되고 있는 실정이다. 이에 따라 방통위는 클라우드 서비스 제공자와 이용자가 실질적으로 활용할 .. 2011. 10. 13.
국감에서 해킹 시연..."공인인증서도 통째로 유출" 국감에서 해킹 시연..."공인인증서도 통째로 유출" http://www.ytn.co.kr/_ln/0115_201109202022176849 단단히 준비까지 했는데도… 정부 기관·은행 홈피 단번에 '뻥' http://www.segye.com/Articles/News/Politics/Article.asp?aid=20110920005575&subctg1=&subctg2= 2011. 9. 21.
KISA 9월 DDoS 대응교육 계획(안) 최근 다양한 인터넷 침해사고중 공격이 진행되면 쉽게 막기 어려운 DDoS 공격의 기법과 감염된 좀비 PC들의 형태를 분석하고 가상시나리오를 통해 발생될 수 있는 웹공격과 현재 KISA 에서 서비스중인 DDoS 사이버대피소를 살펴보고 향후 발생할 수 있는 모바일 DDoS 공격에 대비하기 위한 대응방법들을 아래와 같이 진행하오니 적극적인 참여를 부탁 드립니다. 1. 교육명 : DDoS 대응교육 2. 장 소 : 한국인터넷진흥원 KISA 아카데미 A강의장 3. 대 상 : 일반인 4. 일 시 : 2011.09.28(수) 10:00 ~ 18:00 5. 인 원 : 40명 6. 신청기간 : 2011.09.20(화) ~ 선착순 마감 7. 신청방법 : KISA아카데미 홈페이지(http://academy.kisa.or.kr.. 2011. 9. 19.
Apache 웹서버 서비스 거부 취약점 보안업데이트 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.20버전으로 업데이트[2] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.. 2011. 9. 13.

티스토리툴바