|
|
|
|
¡¤[´º½º] ÈÄ¿ÀºñÄÚ¸®¾Æ, ¡®ISO 27001¡¯ Á¤º¸º¸È£ ÀÎÁõ Ãëµæ |
[µ¥ÀÌÅͳÝ] ÈÄ¿ÀºñÄÚ¸®¾Æ´Â ±¹Á¦Ç¥ÁØȱⱸ(ISO)°¡ Á¦Á¤ÇÑ ¡®ISO 27001: 2013¡¯ Á¤º¸º¸È£ ÀÎÁõÀ» ÃëµæÇß´Ù°í 14ÀÏ ¹àÇû´Ù.ÈÄ¿ÀºñÄÚ¸®¾Æ°¡ ÃëµæÇÑ Á¤º¸º¸È£ ÀÎÁõ ISO 27001Àº ±¹Á¦Ç¥ÁØȱⱸ¿¡¼ ÁöÁ¤ÇÑ ±¹Á¦ Á¤º¸º¸È£ °æ¿µ½Ã½ºÅÛ ÀÎÁõÀ¸·Î, Á¤ |
|
|
|
|
|
¡¤[´º½º] ¡°Áö´ÉÇü ¿ìȸ°ø°Ý, EDR·Î ´ëÀÀÇؾߡ± |
[µ¥ÀÌÅͳÝ] #1. Åä¿äÀÏ »õº® ·£¼¶¿þ¾î °ø°ÝÀÌ ¹ß»ýÇØ ¼ö¹é´ëÀÇ ¼¹ö¿Í PC°¡ ¿¬´Þ¾Æ Æı«µÇ°í ÀÖ¾ú´Ù. Áï½Ã ħÇØ´ëÀÀÆÀÀ» ¼ÒÁýÇØ ´ëÀÀ¿¡ ³ª¼¹Áö¸¸ °¨¿°ÀÌ È®»êµÇ´Â °ÍÀ» ¸·À» ¼ö ¾ø¾ú´Ù. ¼¹ö¿Í PC¿¡ ¼³Ä¡µÈ ¹é½ÅÀº ¾Ç¼ºÄڵ带 Â÷´ÜÇÏÁö ¸øÇßÀ¸¸ç, APT |
|
|
|
¡¤[´º½º] KISA¡¤¸¶»çȸ, µµ¹Ú½ºÆÔ¡¤ºÒ¹ý°æ¸¶ ±ÙÀý MOU |
[µ¥ÀÌÅͳÝ] Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº Çѱ¹¸¶»çȸ¿Í µµ¹Ú½ºÆÔ ¹× ºÒ¹ý°æ¸¶ ±ÙÀýÀ» À§ÇÑ ¾÷¹«Çù¾à(MoU)À» ü°áÇß´Ù.ÃÖ±Ù ½ºÆÔÀº ºÒ¹ýµµ¹Ú µî °¢Á¾ ¹üÁ˸¦ À¯µµÇϴ â±¸·Î ¾Ç¿ëµÇ°í ÀÖ´Ù. KISA´Â º¸À¯ÇÑ ½ºÆÔ ºòµ¥ÀÌÅ͸¦ °ü·Ã±â°ü¿¡ °³¹æÇØ ¹üÁË ¿¹¹æÀ» |
|
|
|
¡¤[´º½º] »ïÁ¤KPMG, ¼¿ï¿©´ë¼ ¡®»çÀ̹ö º¸¾È¡¯ °¿¬ ÁøÇà |
[µ¥ÀÌÅͳÝ] »ïÁ¤KPMG(ȸÀå ±è±³ÅÂ)´Â Áö³ 10ÀÏ ¼¿ï¿©´ë 50Áֳ⠱â³ä°ü ±¹Á¦È¸Àǽǿ¡¼ Çлý ¹× ±³Á÷¿ø 100¿©¸íÀ» ´ë»óÀ¸·Î »çÀ̹ö º¸¾È À§Çù ´ëÀÀ Àü·«À» ¾È³»ÇÏ´Â ¡®2019 KPMG ±Û·Î¹ú »çÀ̹ö µ¥ÀÌ(2019 KPMG Global Cyber |
|
|
|
¡¤[´º½º] ÄÉÀÌ»çÀÎ, ⸳ 20Áֳ⠱â³ä DB ¾ÏÈ£È 9% ÇÒÀÎ ÆǸŠ|
[µ¥ÀÌÅͳÝ] ÄÉÀÌ»çÀÎ(´ëÇ¥ Ãֽ¶ô)Àº ⸳ 20ÁÖ³âÀ» ±â³äÇØ Á¶´Þû ³ª¶óÀåÅ͸¦ ÅëÇØ DB ¾ÏÈ£È ¼Ö·ç¼ÇÀ» 9% ÇÒÀÎ ÆǸŸ¦ ÁøÇàÇÑ´Ù°í 11ÀÏ ¹àÇû´Ù.ÇÒÀÎ Ç°¸ñÀº ÇÏÀÌ¿£µå±Þ ¼¹ö¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ¡®½ÃÅ¥¾îDB¡¯ Á¦Ç°±ºÀÇ v1.5, 9~12ÄÚ¾î(¹°Ç°ºÐ·ù¹ø |
|
|
|
¡¤[´º½º] ¡°Á¤º¸º¸¾È ÀÌÁ¡, ºñÁî´Ï½º ¿ë¾î·Î ÀçÇؼ®Çؾߡ± |
[µ¥ÀÌÅͳÝ] ±â¾÷ °æ¿µÁøÀº »çÀ̹ö º¸¾È À§Çè¿¡ ´ëÇØ ³ôÀº ¼öÁØÀ¸·Î ÀÎÁöÇÏ°í ÀÖÁö¸¸ º¸¾È ¹× À§±â °ü¸® ¸®´õµéÀº º¸¾È ÇÁ·Î±×·¥¿¡ ÅõÀÚÇÒ È®½ÇÇÑ ºñÁî´Ï½º »ç·Ê¸¦ ¸¸µå´Â µ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù. ÀÌ¿¡ Á¤º¸º¸¾ÈÀÇ ÀÌÁ¡Àº ºñÁî´Ï½º ¿ë¾î·Î ÀçÇؼ®ÀÌ ÇÊ¿äÇÏ´Ù. Á¤ |
|
|
|
¡¤[´º½º] [ÃëÀç¼öø] ¼ºÀå ½ÃÀÛÇÑ EDR, ÃâÇ÷°æÀï Áö¾çÇØ¾ß |
[µ¥ÀÌÅͳÝ] ±¹³» ÁÖ¿ä ±ÝÀ¶±Ç¿¡ ´ë±Ô¸ð ¿£µåÆ÷ÀÎÆ® ħÇØ Å½Áö ¹× ´ëÀÀ(EDR) ¼Ö·ç¼Ç ±¸Ãà »ç¾÷ÀÌ ½ÃÀÛµÇ¸é¼ EDR ½ÃÀåÀÌ º»°ÝÀûÀ¸·Î ¿¸®±â ½ÃÀÛÇß´Ù. ±×·¯¸é¼ Áö³ªÄ£ ÃâÇ÷ °æÀïÀ¸·Î Ä¡´Ý°Ô µÇ¸é¼ EDR ½ÃÀåÀÌ ¼º°øÀûÀ¸·Î ±¹³»¿¡ Á¤ÂøÇÒ ¼ö ÀÖÀ»Áö ¿ì·Á |
|
|
|
¡¤[´º½º] Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º·Î ±Û·Î¹ú ½ÃÀå °ø·« |
[µ¥ÀÌÅͳÝ] Ŭ¶ó¿ìµåÀÇ ÃÖ´ë ÀåÁ¡ÀÎ ¹Îø¼ºÀº º¸¾È ºÐ¾ß¿¡¼µµ °¡Àå ÇÊ¿äÇÑ °ÍÀ̱⵵ ÇÏ´Ù.°ø°ÝÀº ´Ã º¯ÇÑ´Ù. °ø°ÝÀÚµéÀº ÃֽŠ°ø°Ýµµ±¸¿Í Ãë¾àÁ¡, °ø°Ý¹æ½ÄÀ» ÀÌ¿ëÇØ °ø°ÝÀ» À̾´Â ÇÑÆí, ÃÖ±Ù »çȸ¿¡¼ °¡Àå °ü½ÉÀ» °®´Â À̽´·Î À§ÀåÇØ °ø°ÝÀ» À̾´Ù. ÀÎ |
|
|
|
¡¤[´º½º] ÆÄÀ̾î¾ÆÀÌ ¡°°ø°ÝÀÚ ¸ñÇ¥µµ Ŭ¶ó¿ìµå·Î ÀÌÀü¡± |
[µ¥ÀÌÅͳÝ] ±â¾÷ÀÇ Å¬¶ó¿ìµå ÀÌÀüÀÌ »¡¶óÁö¸é¼ »çÀ̹ö ¹üÁ˵µ ÀÌ »õ·Î¿î ȯ°æÀ» ÀÌ¿ëÇÏ´Â Àü¼ú°ú Àü·«À» ÆîÄ¡°í ÀÖ´Ù. ƯÈ÷ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú¿Í °°ÀÌ ¹ü¿ëÀûÀ¸·Î »ç¿ëµÇ´Â Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÀÌ¿ëÇÑ ÇÇ½Ì °ø°ÝÀÌ ´«¿¡ ¶ç°Ô Áõ°¡ÇÏ°í ÀÖ´Ù.ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ °°Àº |
|
|
|
¡¤[´º½º] ¿¡½º¿¡½º¾Ë, Á¦ÀÌ¿ø¾ÆÀÌƼ¿Í ÃÑÆÇ°è¾à ü°á |
[µ¥ÀÌÅͳÝ] ¿¡½º¿¡½º¾Ë(´ëÇ¥ Á¤Áø¼®¡¤À±µÎ½Ä)Àº Á¦ÀÌ¿ø¾ÆÀÌƼ½Ã½ºÅÛ(´ëÇ¥ ÀÌÁØÈ£)°ú ½Ç½Ã°£ À¥¼¹ö ¹æ¾î ¼Ö·ç¼Ç ¡®¸ÞƼ¾ÆÀÌ(MetiEye)¡¯¿¡ ´ëÇÑ ÃÑÆÇ Çù¾àÀ» ü°áÇß´Ù°í 10ÀÏ ¹àÇû´Ù.¸ÞƼ¾ÆÀÌ´Â ±âÁ¸ÀÇ º¸¾ÈÀåºñµé¿¡¼ ŽÁöÇÏÁö ¸øÇÏ´Â ½Å, º¯Á¾ À¥½©À» Á¤±Ô |
|
|
|
¡¤[´º½º] ÆÄÀ̾î¾ÆÀÌ, ´ÙÅ©À¥ ¸ð´ÏÅ͸µ ¼ºñ½º °³½Ã |
[µ¥ÀÌÅͳÝ]»çÀ̹ö ¹üÁËÀÚµéÀÌ ÁÖ·Î ÀÌ¿ëÇÏ´Â ´ÙÅ©À¥Àº ÈÉÄ£ °³ÀÎÁ¤º¸, ±ÝÀ¶Á¤º¸, ÁÖ¿ä ±â¾÷¡¤±â°üÀÇ ±â¹ÐÁ¤º¸°¡ Àº¹ÐÇÏ°Ô ÆǸŵǰí ÀÖ´Ù. µû¶ó¼ ±â¾÷¡¤±â°üÀÇ º¸¾È °ü¸®ÀÚµéÀº ´ÙÅ©À¥¿¡¼ ÀÚ»ç Áß¿ä Á¤º¸°¡ °Å·¡µÇ´ÂÁö ¸ð´ÏÅ͸µÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏÁö¸¸, ±âÁ¸ÀÇ º¸¾È |
|
|
|
¡¤[´º½º] À̳ëƼ¿ò, ¹®¼Áß¾ÓÈ¡¤¹®¼º¸¾È ÅëÇÕ Ç÷§Æû Ãâ½Ã |
[µ¥ÀÌÅͳÝ]À̳ëƼ¿ò(´ëÇ¥ ÀÌÇüÅÃ)Àº ¹®¼Áß¾ÓÈ¿Í ¹®¼º¸¾È ±â¼úÀ» ÅëÇÕÇÑ ¡®UTIES Ç÷§Æû¡¯À» Ãâ½ÃÇß´Ù°í 10ÀÏ ¹àÇû´Ù. ÀÌ Ç÷§ÆûÀº ¾÷¹« À¯¿¬¼º°ú »ý»ê¼ºÀ» ³ôÀÌ¸é¼ ±â¹ÐºÐ¼¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï ÇßÀ¸¸ç, 10Á¾·ùÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È ±â´ÉÀ» ¹®¼Áß¾ÓÈ ±â |
|
|
¡¤[´º½º] ¡°±¹¹æ AI Á¤¹Ðµµ Çâ»ó À§ÇÑ ±â¼ú °³¹ß ½Ã±Þ¡± |
[µ¥ÀÌÅͳÝ] AI°¡ ±¹¹æºÐ¾ß¿¡µµ È°¿ëµÇ¸é¼ ¿ÀÀνÄ, ¿ÀÀÛµ¿ µîÀÇ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖµµ·Ï ºü¸¥ ±â¼ú °³¹ßÀÌ ÇÊ¿äÇÏ´Ù´Â ÁÖÀåÀÌ Á¦±âµÆ´Ù.·ùÅÂ±Ô ±¹¹æ°úÇבּ¸¼Ò ±¹¹æ÷´Ü±â¼ú¿¬±¸¿øÀåÀº 8ÀÏ ¿¸° ¡®4Â÷ »ê¾÷Çõ¸í½Ã´ë »çÀ̹ö±¹¹æ¾Èº¸ Á¤Ã¥ ¼¼¹Ì³ª¡¯¿¡¼ ¡®4Â÷ »ê¾÷ |
|
|
|
¡¤[´º½º] ±×¸°Á¸½ÃÅ¥¸®Æ¼, ÀÇ»ç ³¼ö È°¿ë ±â¼ú ƯÇã Ãëµæ |
[µ¥ÀÌÅͳÝ] IoT º¸¾È Àü¹® ±â¾÷ ±×¸°Á¸½ÃÅ¥¸®Æ¼(´ëÇ¥ ±¸³²±â)°¡ ¡®ÀÇ»ç ³¼ö¸¦ ÀÌ¿ëÇÑ IoT µð¹ÙÀ̽ºÀÇ µ¥ÀÌÅÍ ³µ¶È¸¦ À§ÇÑ ÀåÄ¡ ¹× À̸¦ À§ÇÑ ¹æ¹ý¡¯¿¡ ´ëÇÑ Æ¯Ç㸦 ÃëµæÇß´Ù°í 10ÀÏ ¹àÇû´Ù.ÀÌ ±â¼úÀº ÀÇ»ç ³¼ö(Pseudorandom numbers |
|
|
|
¡¤[´º½º] ¼Ò¸¸»ç SAP Á¢±ÙÅëÁ¦ ¼Ö·ç¼Ç, SAP ÀÎÁõ ȹµæ |
[µ¥ÀÌÅͳÝ] ¼Ò¸¸»ç(´ëÇ¥ ±è´ëȯ)´Â SAP Á¢±ÙÅëÁ¦ ¼Ö·ç¼Ç ¡®¾Û¾ÆÀÌ(App-i)¡¯°¡ SAP ÀÎÁõÀ» ÀçȹµæÇß´Ù°í 10ÀÏ ¹àÇû´Ù. ¾Û¾ÆÀÌ´Â SAPÀ» ÅëÇØ °³ÀÎÁ¤º¸¿¡ Á¢±ÙÇÑ °³ÀÎÁ¤º¸Á¶È¸ÀÚ Á¤º¸¸¦ ±â·ÏÇÑ´Ù. IP, ID, Á¢¼Ó½Ã°£ µîÀ» ¸ðµÎ ±â·ÏÇϹǷΠ¡®´©°¡ |
|
|
|
¡¤[´º½º] ÆÄÀ̾î¾ÆÀÌ ¸Çµð¾ðÆ®, º¸¾È Æò°¡ ¼ºñ½º Ãâ½Ã |
[µ¥ÀÌÅͳÝ]ÆÄÀ̾î¾ÆÀÌ ¸Çµð¾ðÆ® ¼ºñ½º¿¡ º¸¾È Æò°¡ ¼ºñ½º ¡®ÆÛÇÃÆÀ(Purple Team)¡¯°ú ¡®Áö¼ÓÇü ÆÛÇÃÆÀ Æò°¡ ¼ºñ½º(Continuous Purple Team Assessments)¡¯¸¦ Ãß°¡Çß´Ù°í 10ÀÏ ¹àÇû´Ù. À̸¦ ÅëÇØ ±â¾÷¡¤±â°üÀÌ ¸Çµð¾ðÆ® ħ |
|
|
|
¡¤[´º½º] ±ÝÀ¶º¸¾È¿ø, ³»´Þ 7ÀÏ ±ÝÀ¶º¸¾È ÄÁÆÛ·±½º ÁøÇà |
[µ¥ÀÌÅͳÝ] ±ÝÀ¶º¸¾È¿ø(¿øÀå ±è¿µ±â)Àº ±ÝÀ¶Á¤º¸º¸È£ÇùÀÇȸ¿Í ±ÝÀ¶º¸¾ÈÆ÷·³ÀÌ °øµ¿ ÁÖÃÖÇÏ°í, ±ÝÀ¶À§¿øȸ, ±ÝÀ¶°¨µ¶¿ø, Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ µîÀÌ ÈÄ¿øÇÏ´Â ±ÝÀ¶º¸¾ÈÄÁÆÛ·±½º ¡®FISCON 2019¡¯¸¦ 11¿ù 7ÀÏ ¼¿ï ¿©Àǵµ¿¡¼ °³ÃÖÇÑ´Ù.À̹ø Çà»ç´Â ¡®µðÁöÅÐ |
|
|
|
|
|
¡¤[´º½º] ¼ÒÇÁƮķÇÁ, ÄÚ½º´Ú ÀÌÀü»óÀå ¿¹ºñ½É»ç Åë°ú |
[µ¥ÀÌÅͳÝ] ¼ÒÇÁƮķÇÁ(´ëÇ¥ ¹èȯ±¹)´Â ÄÚ½º´Ú ÀÌÀü»óÀåÀ» À§ÇÑ ¿¹ºñ½É»ç¸¦ Åë°úÇß´Ù°í 8ÀÏ ¹àÇû´Ù.¼ÒÇÁƮķÇÁ´Â Áö³ 8¿ù Á¦ÃâÇÑ ÄÉÀ̺ñÁ¦11È£±â¾÷Àμö¸ñÀû(KBÁ¦11È£½ºÆÑ)°ú ÇÕº´»óÀå ¿¹ºñ½É»ç û±¸¿¡ ´ëÇØ Çѱ¹°Å·¡¼ÒÀÇ ½ÂÀÎÀ» ¹Þ¾Ò´Ù. ÇÕº´±âÀÏÀº 2019³â |
|