2024.05.15 (수)
'해킹'검색결과 - 전체기사 중 660건의 기사가 검색되었습니다.
개인정보보호위원회(이하 ‘개인정보위’)가 7월 26일 전체회의를 열고, 올해 초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보처리시스템 등의 안전조치를 소홀히 하여 주민등록번호가 유출된 13개 공공기관에 대한 제재 처분을 의결했다. 해킹으로 약 27만여 전국연합학력평가 응시학생의 성적정보가 유출된 경기도교육청에 대해서는 2,160만 원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의개선 권고와 결과 공표를 의결했다. 조사 결과 ▲자체 개발한 온라인...
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 7월 27일 발표했다. 해커는 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방하여, 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 하였다. 이에, KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 밝혔다. ...
삼성전자는 8월 22일 삼성전자 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 개최한다. ‘삼성 보안 기술 포럼’은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사로, 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최되는 이번 ‘삼성 보안 기술 포럼’은 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을...
AI·SW 스타트업인 구름이 지난 2년 간 IT 전문가를 양성해온 K-Digital Training 교육 과정을 새로운 브랜드인 ‘구름톤 트레이닝’으로 리뉴얼 오픈한다. ‘구름톤 트레이닝’은 구름이 카카오와 함께 만든 해커톤인 ‘구름톤 in Jeju’에 이어 IT 인재 양성을 위해 만들어진 전일제 SW 교육 과정이다. 구름은 디지털 전문 인력으로 성장하고자 하는 교육생들에게 실질적인 도움을 제공하기 위해 국내 최고 IT 기업인 카카오와 긴밀한 협업을 이어가는 중이다. 이번 교육 과정에는 기존에 운영되던 AI 자...
시큐리온이 7월 12일 롯데호텔 서울에서 개최된 ‘제12회 정보보호의 날’ 국제 정보보호 컨퍼런스·정보보호 제품 전시회에 참가했다. 정보보호 제품 전시회는 매년 7월 정보보호의 달을 맞아 과학기술정보통신부와 한국 정보보호 산업 협회가 진행한다. 올해는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 기념행사와 함께 유공자 시상, 컨퍼런스 등 다양한 이벤트가 개최됐다. 시큐리온은 이번 행사에서 머신러닝 기반의 모바일 안티바이러스 OnAV(온백신)와 모바일·IoT 종합보안 솔루션 OnTrust(온트러스트)...
금융보안원이 금융IT-정보보호 분야의 미래 인재 발굴-양성을 위해 7월 11일 금융보안원 대강당에서 '금융보안 아카데미' 입교식을 개최하고, 관련 교육과정을 본격적으로 시작한다. 올해 최초로 시작된 금융보안 아카데미는 교육 정원 대비 3배 이상의 인원이 신청하는 등 높은 경쟁률을 보였으며, 정보보호 분야에 관심과 재능이 있는 대학(원)생 20명을 선발하여 오는 9월까지 교육을 진행할 예정이다. 금융보안 아카데미에서는 사이버 침해 위협분석-대응 분야 대한 다양한 이론 및 실습 교육과 전문가 멘토링을 통해 금융보안...
안랩이 7월 6일 수정청소년수련관(관장 서재민)에서 수련관의 ‘초등청소년 방과후아카데미’ 프로그램에 참여하는 초등학생을 대상으로 정보보호 교육을 진행했다. 초등 고학년 학생을 대상으로 진행한 이번 교육에서 안랩은 ‘개인정보 해킹피해 예방’을 주제로 ▲피싱(phishing)-악성앱의 개념과 최신 공격 수법 ▲피해 사례와 예방 방안 등을 초등학생의 눈높이에 맞춰 소개했다. 이번 교육은 안랩이 제작한 초등학생 대상 정보보호 교육 자료를 기반으로 진행됐다. 안랩은 최근 스마트 기기 및 소셜미디어 사용 연령이 점차 ...
시큐리온이 자사 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’로 2023년도 AV-Comparatives(AV컴패러티브) 인증을 획득했다고 밝혔다. 오스트리아 소재의 글로벌 보안제품 성능평가 기관 ‘AV-Comparatives’는 엄격한 평가 기준으로 AV-TEST, MRG Effitas와 함께 그 권위를 인정받고 있다. 참가 기업은 평가에서 종합 탐지율 99%이상, 과잉탐지(과탐) 10개 이하의 기준을 충족해야만 인증을 받게 된다. 올해 테스트에는 시큐리온 OnAV를 비롯해 글로벌 9개 안티바이러스 솔루션이 평...
한국인터넷진흥원(KISA)과 과학기술정보통신부가 침해사고가 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링(TTPs) 보고서를 공개한다. 해커의 공격 기술이 지속 발전하고 있지만 결국 공격자는 기업 환경이 가지는 특성에 맞는 해킹 기법을 사용하게 된다. 따라서, 기업들은 자신들의 방어 환경이 가지는 특징에 따라 어떠한 형태로 공격이 진행될 수 있는지 상세히 이해하는 것이 매우 중요하다. 이에, KISA는 기업들의 침해사고 대응체계 개선을 위해 적극 활용할 수 있는 프로파일링 보고서를 ...
개인정보보호위원회(이하 ‘개인정보위’)는 6월 28일 제11회 전체회의를 열고, 개인정보보호 법규를 위반하여 이용자의 개인정보가 유출된 삼성전자와 타오월드, 2개 사업자에 대해 총 8억 8,612만 원의 과징금과 2,540만 원의 과태료를 부과하기로 의결했다. 먼저 삼성전자의 경우, 2020년 1월부터 2021년 5월까지 총 6건의 유출신고에 따라 조사에 착수하였으며, 이 중 4건에 대해 심의·의결했다. 구체적으로 ▲삼성계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류...