고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 26일 밝혔다.
KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.
그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을...
아울러 사이버 위협 대응체계를 강화하기 위해 올 2월 은행권 대상으로 실시한 블라인드 모의해킹훈련을 제2금융권, 클라우드사업자 등에 대해서도 확대 실시했다고 밝혔다. 금융보안 인텔리전스 플랫폼을 구축, 딥웹(DeepWeb) 등에 불법 유통되는 금융정보나 위협정보를 탐지하고 분석할 계획이다.
또 유관기관 등과 함께 사이버보안협의체를 구성해 사이버위협의...
우선 초기 침투 경로를 차단하기 위해서는 모의훈련, 보안 정책 평가 등의 서비스를 도입해야 한다. 이후 공격 위협이 탐지되었을 때는 내부로 확산하지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, MDR(Managed Detection and Response) 서비스 등을 고려해볼 수 있다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인 분석을...
금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.
이번 훈련은 해킹일시 및 대상은행을 사전에 알리지 않고 불시에 진행한다. 화이트해커가 실제 해킹 등을 시도하고 금융회사가 이를 방어한다.
기존에는 훈련대상, 일시 및 공격내용 등을 미리 협의된...
강봉호 파수 서비스사업본부장은 “정기적인 악성 메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다”며, “파수는 실제 악성 메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안...
윤 대통령은 행사가 열리기 전 스마트 시티 재연 모의 환경에서 신호등, 전력, 주차장 등 주요 시설 해킹 방어 시연을 참관했다. 시연을 참관한 윤 대통령은 해킹 피해로부터 회복하는 시간 등에 대해 자세히 물어보며 "사전 예방이 무엇보다 중요하겠다"고 말했다.
윤 대통령은 행사 모두발언에서 "사이버 안보는 무엇보다 국가 안보와 직결되는...
KISA 최광희 사이버침해대응본부장은 “민간기업의 침해사고는 고객·기술정보 유출을 넘어 사회 인프라 전반에 대한 장애, 경제적 손실 등을 야기할 수 있기에 기업의 사이버보안 대응체계와 역량을 점검 및 개선하기 위한 이번 모의훈련을 적극 활용하길 바란다”며 “KISA는 앞으로도 시스템 개선뿐만 아니라, 훈련을 위한 시나리오에 고도화되는 해킹메일...
우리은행은 모의훈련 외에도 대학생 대상 모의해킹 경진대회를 개최하는 등 '정보보호의 달'을 기념해 전 직원의 정보보호 중요성에 대한 인식 제고를 위한 다양한 활동을 진행할 계획이다.
조병규 우리은행장은 "빅데이터, 인공지능(AI) 등 신기술이 발전함에 따라 디지털전환이 가속화되고, 그만큼 사이버보안의 중요성은 더욱 커질 전망이다"라며...
투자 정보를 안정적으로 관리하고 분석하는 활동은 기관의 중요한 역할”이라며 “ISO27001와 같이 국제표준 수준으로 투자 정보를 관리하여 국내외 투자자와 시장의 신뢰를 높이겠다“고 말했다.
한편, 한국벤처투자는 정보보호 정책을 매년 고도화하고 취약점 진단 및 조치, 해킹메일 모의훈련 등 정보보호 역량 확보에 다양한 노력을 기울이고 있다.
플라이빗은 이를 비롯해 ISMS-P(정보보호 및 개인정보보호 관리체계), ISO 27001(정보보호경영시스템)·27701(개인정보보호 경영시스템) 인증을 획득하고 △24시간 모니터링 및 비상대응체계구축 △(개인)정보보호 교육 △해킹 메일 모의훈련 △개인정보보호 배상책임보험 가입 등의 관리체계를 구축하고 있다.
김석진 플라이빗 대표는 “갈수록 고도화되는 사이버...
특히, 국내 최대 규모의 화이트해커 그룹 ‘EQST’(이큐스트)가 직접 설계한 모의해킹 교육 프로그램도 포함되어 있다. 교육 환경도 현장 실무와 동일하게 갖춰 멀티 클라우드(AWS, Azure, GCP 등) 환경에서 보안 학습에 필요한 보안 장비 △스위치 △방화벽 △IPS 등도 제공한다.
SK쉴더스는 교육 과정을 수료한 교육생에 대해서는 직접 채용을 진행할 예정이다....
코인원은 지난달 24일부터 오는 6월 16일까지 사이버 보안기업 티오리와 함께 Pen-Test(모의해킹) 훈련을 진행한다. 최충섭 코인원 CISO(최고정보보호책임자)는 “끊임없는 보안 시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"라고 말했다.
빗썸은 신뢰 회복 수단으로 투자자 보호 교육 카드를 내세웠다. 빗썸...
다만 해킹메일 발송 등을 통한 모의훈련은 꾸준히 실시해 온 것으로 조사됐다. 하지만 임직원을 대상으로 한 보안교육은 형식적으로 진행해 사이버 위협에 따른 실전형 침투 훈련이 부족한 것으로 나타났다. 임직원들이 바로 보안업무에 활용할 수 있는 실무형 업무매뉴얼도 없는 것으로 밝혀졌다.
이종호 과기정통부 장관은 “LG유플러스에 대한 조사·점검 결과...
이번 모의해킹 훈련은 이날부터 6월 16일까지 8주간 진행된다. 매년 주기적으로 진행하던 모의해킹을 확대해 최신 공격 트렌드를 반영하고 공격 방식을 더욱 세분화했다. 코인원은 훈련 종료 후 티오리가 작성한 평가사항에 대해 개선점을 도출하고 보안 체계를 더욱 강화할 계획이다.
티오리는 코인원 웹과 앱 거래소 시스템 해킹을 비롯해 이메일, 무선랜 등 IT...
이날 LG유플러스는 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등 사이버 안전혁신안을 제시했다.
황 대표는 "학계, 법조계, 시민단체 등으로 피해지원협의체를 구성해 고객별 피해...
황 대표는 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등 사이버 안전혁신안을 제시했다.
LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 각 영역별 보안...
코인원은 주기별 보안 모의훈련, 외부 전문 컨설팅 등을 포함해 사내 보안 캠페인 매월 ‘생활보안 777’을 진행하고 있다. 코인원 관계자는 “다양한 보안 시스템 강화 노력을 통해 2014년 설립 이후 무사고 기록을 앞두고 있다”고 강조했다.
보안 취약점을 찾는 화이트 해커에게 상금을 주는 ‘버그바운티’ 역시 적극적으로 활용되고 있다. 업비트는 지난달...
KISA는 해킹메일 모의훈련 플랫폼을 확대해 기업이 스스로 자사 환경이나 일정에 맞춰 훈련할 수 있도록 ‘사이버 시큐리티 훈련 플랫폼’을 구축했다. 기업에서는 이를 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택해 자율적으로 대응 역량을 강화할 수 있다. 훈련 플랫폼은 이날부터 중소기업을 대상으로 시범 운영할 예정이다.
이원태 KISA...
코인원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 내부 관리 지침 등에 따라 매년 1회 이상의 침해사고 대응훈련 및 재해복구 모의훈련을 시행하고 있다.
최근에는 보안조직 주관으로 침해사고 대응 훈련을 실시했다. 해킹 등 외부 침투로 인한 가상자산 탈취 사고처럼 실제 발생할 수 있는 상황을 연출하고, 이에 대응하는 부서별 실무 매뉴얼과 절차를 숙지...
국제표준 개인정보보호 관리체계 인증 취득매월 '정보보호의 날' 지정해 관계 법령 준수자체 해킹모의훈련, 보안 준수 교육 진행
빗썸이 국제표준 개인정보보호 관리체계 인증(ISO27701)을 취득했다고 7일 밝혔다. 빗썸은 개인정보보호 관리체계와 준법경영 시스템까지 국제 표준 인증을 받은 거래소가 됐다.
ISO27701은 개인정보보호 분야 국제표준 인증으로, 회사가...