2019년 160여 건의 △웹 취약점 점검 △현장방문 컨설팅 △민감정보 보호조치 서비스 지원 건수는 2020년 500여 건으로 늘었다.
김 센터장은 “한두 건의 지원 실적을 따지기보다 지역의 상황과 수요에 맞춰 보안 지원을 해야 한다”라며 “지역 정보보호 지원센터가 스몰 KISA의 역할을 할 수 있도록 보안 내재화가 필요하다”라고 강조했다.
사이버 위기대응 훈련에 참여한 기업 중 30개사는 114개의 취약점이 발견되기도 했다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 실제 사이버 공격과 같은 방식으로 2021년 상반기 사이버 위기대응 모의훈련을 하고 이런 결과를 6일 발표했다.
올해 상반기 모의훈련은 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 맞춤형 악성 이메일 전송을...
지난 5월 21일 진행한 KISA 기관장 간담회에서 이원태 원장은 “중소기업은 그 자체가 해킹 대상이기도 하지만, 중소기업을 통해 대기업이나 공공기관의 보안 취약점을 공략하는 숙주로 이용되기도 한다”라며 “지역과 중소기업의 좀 더 촘촘한 안전망을 구축하기 위해 컨설팅뿐 아니라 보안 서비스를 지원할 수 있도록 할 것”이라 강조하기도 했다.
정부가 적극...
이어 "기업은 자사가 제공하는 ESG 정보를 ‘신뢰성’, ‘비교 가능성’, ‘증명 가능성’ 등 세 가지 기준으로 검증해야 한다"며 "법률 리스크에 비례해 ‘리스크 심사 시스템’을 구축하거나 회사 정보에 대해 심층 조사(Deep dive)가 가능한 레드팀(조직 내의 취약점을 발견해 공격하는 역할을 하는 팀)을 운영하는 방안도 검토할 수 있다"고...
그는 "이런 취약점을 이용해 꼭 필요한 땅을 사들여 조합 등에 비싼 값에 되파는 알박기가 횡행할 수 있다"고 덧붙였다.
김진유 경기대 도시·교통공학과 교수는 "대형 필지 일부는 배제할 수 있겠지만 재개발에 반대하는 토지주 땅이 산재해 있으면 재개발에서 해야 하는 도로 등 기반시설 정비가 사실상 불가능하다"며 "비현실적인 방안이라서...
센터는 그간 정부기관, 항공사, 관제기관, 공항공사에서 개별적으로 관리하던 데이터를 범국가적 차원에서 수집·통합·분석함으로써 개별 분석만으로는 식별하지 못하는 안전 취약점을 진단하고 맞춤형 안전정보를 제공, 선제 안전조치를 취할 수 있도록 지원한다.
생활물류서비스산업발전법 시행에 따라 소화물배송대행서비스사업자 인증제가 시행되고 택배 사업자...
학교 방역의 최대 취약점으로 꼽히는 급식은 급식실 지정좌석제, 교실 배식 전환·병행, 대체식·간편식 제공 등을 실시한다. 무증상 감염자 선제 발견을 위한 학교 이동형 전자증폭(PCR)검사 확대 방안을 시도교육청과 협의하고, 8월까지 방학 대비 학원 종사자에 대한 코로나19 검사를 추진한다.
그러나 새로울 게 없는 교육부의 방역 대책은 아쉽다.
무엇보다...
바이든 정부는 공급망과 인프라에 대한 취약점을 해결하기 위해 반도체, 대용량 배터리, 의약품 및 활성제약성분, 희토류 광물 및 원료 등 4개 산업의 공급망에 대한 100일간의 검토 결과를 지난 8일 발표하였다. 4대 핵심 산업의 공급망 검토 결과와 재건 청사진을 하나씩 살펴보자.
먼저 반도체 산업에서 확인된 위험과 취약성은 반도체가 국가안보, 산업경쟁력...
스가 요시히데 일본 총리는 “공급망의 취약점 문제에 대해 G7이 협조하는 형태로 전략적으로 대처해 나갈 필요가 있다”고 말했고, 각국 정상은 이에 찬성했다.
코로나19 팬데믹 초기, 마스크와 의료용 가운이 극도로 부족했고, 감염 확산을 일찍이 막은 중국이 생산을 급속도로 확대하면서 가뜩이나 높았던 중국에 대한 의존도는 더욱 높아졌다.
그러나 중국산...
KT 관계자도 “국방부에 납품 전에 음성 대화 데이터가 즉각 삭제되도록 별도의 커스터마이징을 했다”며 “기가지니2는 고려대학교 소프트웨어 보안 연구소 등에서 분석한 결과 어떠한 취약점도 발견되지 않았다”고 강조했다.
국방부가 군 생활관에 IPTV 구축 사업을 시작한 건 2010년 12월이다. 당시 사업 계약자도 KT였고, 3년 뒤인 2013~2018년 군부대 내 PC방ㆍIPTV...
미리 작성된 내용에 따라 계약이 실행되므로 사전에 취약점을 발견하지 못하면 이용자들에게 큰 피해로 이어질 수 있는 스마트 컨트랙트의 보안 취약점을 개선하기 위한 기술을 개발(1개 과제)한다.
또 블록체인 상의 개인정보 보호를 위해 분산ID 관리 기술 및 데이터 활용 과정에서의 프라이버시 보호 기술(2개 과제)을 비롯해 블록체인 플랫폼을 사용해 대용량...
상장 초기 33.9%였던 영업이익률은 매년 하락하며 올해 1분기 영업이익률은 12.1%까지 낮아졌다.
이 연구원은 “이익률 하락은 본업인 정보기술(IT)주변기기 판매 구조가 글로벌 대형 유통망인 아마존의 정책 변화에 수동적으로 대응할 수밖에 없기 때문”이라면서 “본업의 취약점 극복을 위해 신규 성장동력 발굴이 필수적인 것으로 판단된다”고 말했다.
이러한 취약점을 개선하기 위해 여가부가 주도하는 성별영향평가 결과가 성인지예산제도와 원활하게 연계되어야 한다는 것이 두 발제자의 공통된 의견이었다.
토론자로 참여한 국회 여성가족위원회 차인순 수석전문위원도 성인지 예산제도의 목적을 고려할 때 성평등 수요에 대응하는 예산의 편성과 심의, 평가와 환류가 취약하다고 강조했다. 이러한 한계점은...
이 소장은 "6월, 9월 모의평가는 어디까지나 수능을 대비한 연습"이라며 "모의평가 점수에 일희일비하지 말고 결과를 토대로 자신의 취약점을 진단하고 보완하는 것이 매우 중요하다“고 강조했다.
또 ”수능을 대비한 장기적인 학습계획을 수립하는 자료로 활용해야 한다“고 말했다.
세계 최대 파운드리 TSMC 존재로 잘 나갔지만 역풍 ‘하루 20만 t 물 필요’ TSMC 공장 생산차질 비상 지역사회 감염자 8일 연속 200명 이상 주요국 자급자족 시도에 시장 지배력 위협 받아
대만이 수십 년 만에 닥친 역대급 가뭄에 이어 신종 코로나바이러스 감염증(코로나19) 확산으로 인해 위기에 빠졌다. 글로벌 반도체 대란 속에서 공급망의 핵심 국가로 주목받았던...
개인정보 비식별 기술 국제표준인 ISO/IEC 20889가 제시하고 있는 재식별 취약점에 대해 평가가 가능한 4가지 정량적인 평가지표를 개발, 가명정보 이용ㆍ활용을 위한 가장 객관적이면서 신뢰할만한 판단기준을 제시할 수 있다.
김현진 ㈜데이타스 대표는 “가명정보 도입 이전은 비식별화된 데이터의 유용성 및 효용성 문제가 부각됐다면, 가명정보는 특정개인의...
KISA는 정보보호 투자에서 메쉬코리아의 인프라 및 웹/APP 취약점 점검, 보안 장비 및 보안 솔루션 도입과 사내 임직원 대상의 정보보안 교육을 높이 평가했다. 또한 상시적으로 발생하는 보안이슈의 사내 공지와 보안통제 현황 긴급 점검, 전사 클린데스크 시행, 수탁사 보안 점검, 정보보호최고책임자(CISO)의 제도개선 TF 활동 등의 항목에서 메쉬코리아가...
이에 과기정통부는 취약점 보상 프로그램의 일환인 ‘버그바운티’ 시범사업을 고려하고 있다. 과기정통부가 공개한 학습용 데이터의 취약점을 발견한 이들에게 보상을 주는 방식이다. 다만 버그바운티를 본격 가동하려면 취약점 발견에 대한 보상 기준 및 내용을 담아야 하는 만큼 여러 가지 대안 중 하나로 꼽는 중이다.
◇개인정보 보호법 숙지부터 돕겠다는...
현대모비스는 설문 조사와 현장 평가, 인터뷰 등 다양한 방식으로 위험 요인과 취약점을 도출하고, 이를 개선할 계획이다.
특히 글로벌 전문 기관의 평가 대응 경험을 기초로 올해 안에 사업장 특색에 맞는 자체 평가 기법을 개발해 지속 가능한 안전 관리 체계를 갖춰나갈 예정이다.
현대모비스는 이를 통해 오는 2025년까지 자동차 업종 글로벌 수준인 ISRS 레벨...
시큐어코딩 기술 선두업체 스패로우는 최근 SK건설의 SW취약점진단도구 도입 사업을 비롯해 국내 대표 건설사 P사, D사의 사업을 수주했다. 다른 종합건설사들도 긍정적으로 스패로우 솔루션을 검토 중이다.
스패로우 사스트는 소스코드 상의 보안 약점을 정확하고 빠르게 검출하는 정적 분석 도구다. 검출된 취약점을 쉽고 빠르게 고칠 수 있도록 자동으로 수정 코드를...