보안231 728x90 ‘정보보호조치에 관한 지침’ 전면 개정된다 정보통신망의 안정성 및 정보의 신뢰성 확보 위한 구체적 내용 정의 [보안뉴스 김태형] 정보통신망법 제45조제2항에 따라 ‘정보보호조치에 관한 지침’이 8일 전부 개정됐다. 미래창조과학부에서 개정 고시한 ‘정보보호조치에 관한 지침’은 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용을 정의했다. 특히, 이 지침에서 사용하는 ‘정보보호조직·정보통신설비·DNS서버·웹서버’ 등과 같은 용어에 대한 정의를 했다. 이번에 개정·고시된 주요 내용은 다음과 같다. 정보보호조치에 관한 지침제1장 총 칙제1조(목적) 이 지침은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제45조제2항에 따라 정보통신서비스.. 2013. 8. 8. 언론사·포털 등 40곳 관리자 계정정보 노린 악성코드 출현 21개 언론사 및 포털·게임·통신 업체 등의 직원·관리자 계정 위험! 3.20 및 6.25 사이버테러 이은 제3의 사이버테러 준비 가능성 실제 내부망 침투까지 완료된 기업도 상당수일듯...수사 필요성 제기 [보안뉴스 권 준] 지상파 방송사, 유력신문사, 뉴스통신사를 포함한 21개 언론사와 포털, 쇼핑몰, 게임사, 국가기간망사업자, 통신사, 광고업체, 보안업체 등을 포함한 40개 업체의 관리자 및 내부직원의 계정정보를 노린 악성코드가 발견돼 충격을 주고 있다. ▲ 해커가 지정한 언론사 및 기업 40개 업체의 관리자 및 내부망 로그인 페이지를 통해 관리자 계정정보가 유출되는 과정을 도식화한 그림. [출처 : 최상명 하우리 선행연구팀장] 이번 악성코드를 처음 발견해 추적한 최상명 하우리 선행연구팀장에 따르면 .. 2013. 7. 29. ‘6.25 사이버공격’北韓 과거 해킹수법과 일치 1. 民․官․軍 합동대응팀은 가. 지난 6.25~7.1 사이에 발생한 △방송․신문사 서버장비 파괴(6.25 09:00), △청와대, 국무조정실 등 홈페이지 변조(6.25 09:24), △정부통합전산센터 DDoS 공격(6.25 10:00) △경남일보 등 43개 민간기관 홈페이지 변조(7.1 08:21) 등 총 69개 기관․업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다. 2. 民․官․軍 합동대응팀은 ※ 합동대응팀은 미래․국방․안행․법무(검찰)부, 금융위, 국정원, 경찰청, 국내보안업체(안랩․하우리․이글루시큐리티․윈스테크넷․KT 등) 및 한국인터넷진흥원(KISA) 등 18개 기관 전문가로 구성 가. 이번 사이버 공격의 피해장비 및 공격경유지 등에서 수.. 2013. 7. 16. 공개용 웹 게시판에서 XSS 취약점 발견 보안제품 차단 적용, 사용자 보안패치 권고 [보안뉴스 김태형] 유명 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress와 포털사이트 블로그에서 XSS 취약점이 발견돼 사용자의 주의가 요구된다. 정보보안 전문기업 윈스테크넷(대표 김대연, www.wins21.co.kr)은 5일 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script)취약점을 발견했다며 주의를 당부했다. 이 취약점은 제로보드, 텍스트큐브, Wordpress 관리자가 게시판에 HTML로 게시글을 작성시, 사용자가 직접 HTML 태그의 파라미터의 조작과 EMBED 태그의 파라미터 조작이 가능하다는 부분에 착안된 취약점이다. 이 취약점에 노출 될 경우 공격자는 필.. 2013. 7. 5. 청와대 해킹 그후! 정보유출됐다면 즉시 통지해야 청와대 회원 20만명 신상정보 유출우려...통지제도 준수 필요성 제기 개인정보보호법, 개인정보 유출 사실 아는 즉시 당사자에 통지해야시행령, 1만명 이상 유출시 홈페이지에 유출 사실 게시토록 의무화 [보안뉴스 김태형] 지난 25일 오전 9시 10분경 청와대 홈페이지 및 주요 정부기관 등이 사이버공격을 받으면서 홈페이지 접속이 되지 않고 서버가 다운되는 등의 피해를 입었다. ▲ 현재 대한민국 청와대 홈페이지(http://www.president.go.kr/)는 시스템 보안 강화로 인해 회원가입 서비스가 일시 중단됐으며, 접속은 정상적으로 이루어지고 있다. 이러한 가운데 더욱 심각한 것은 청와대 홈페이지 이용자 정보와 새누리당 관계자들의 신상정보가 유출됐을 가능성이 제기되고 있다는 점이다. 유출된 개인정보에.. 2013. 7. 1. 이전 1 2 3 4 5 6 ··· 47 다음 728x90 728x90