내용 요약한국 정부는 전방위적 사이버 침해 사고에 대응하기 위해 범정부 정보보호 종합대책을 발표했습니다. 핵심은 핵심 IT 시스템에 대한 정밀한 점검·취약점 탐지 체계 구축이며, 그 전 단계로 자산 파악 체계가 선행되어야 한다는 점을 강조했습니다.핵심 포인트자산 파악 체계 : 모든 핵심 IT 자산을 정확히 인식·분류·관리하는 기초취약점 탐지·점검 체계 : 자동화된 스캐닝, 패치 관리, 위험 등급화지속적 모니터링 & 대응 : SIEM/IDS/EDR 등으로 실시간 위협 탐지와 대응 프로세스 구축기술 세부 내용1️⃣ 자산 파악 체계 (Asset Management & CMDB)단계상세 내용1. 인벤토리 구축모든 하드웨어, 소프트웨어, 네트워크 장비, 서비스, 데이터베이스를 목록화. 이때 CI (Configur..

내용 요약한국 정부는 최근 공공기관·민간기업에서 발생한 연속적인 해킹 사고에 대응해, 국가안보실 주도로 5개 부처가 공동 수립한 범부처 정보보호 종합대책을 발표했습니다. 이 대책은 1,600여 개 핵심 IT 인프라(공공·금융·통신) 전수 점검, CEO 책임 강화, 정보보호 등급제 도입, 펨토셀 등 통신 인프라 폐기 가능성 검토 등을 포함해 국가 전반의 사이버 보안 체계를 강화합니다.핵심 포인트전면적인 시스템 전수점검: 1,600개 이상의 공공·금융·통신 IT 시스템을 한눈에 파악해 취약점을 신속히 식별·정복CEO 책임 강화: 최고경영자 수준의 보안 책임 부여로 보안 의사결정 주도권 확보정보보호 등급제 도입: 보안 수준을 등급별로 분류해 일관된 보안 정책과 대응 절차를 표준화기술 세부 내용1️⃣ Infor..

내용 요약공공·금융·통신 부문의 1,600개 시스템을 즉시 취약점 점검하고, 정보보호 공시 의무를 2,700개 기업으로 확대하며, 국가안보실 주도로 민관 합동 조직을 설립해 국가사이버위기관리단을 가동한다.핵심 포인트즉시 취약점 점검: 1,600개 공공·금융·통신 시스템을 정밀 스캔해 보안 결함을 조기에 발견.공시 의무 확대: 2,700개 기업이 보안 상태를 주기적으로 공개하도록 규제 강화.민관 합동 조직 설립: 국가안보실 산하에 국정원과 협력하는 국가사이버위기관리단을 구성해 신속 대응 체계 구축.기술 세부 내용1️⃣ Immediate Vulnerability Assessment of Public‑Finance‑Telecom Systems단계내용사용 툴 / 프로세스① 범위 정의1,600개 대상 시스템 식별..

내용 요약러시아 지원 해커 집단 ColdRiver가 공개된 악성코드 플랫폼 LostKeys를 5일 만에 완전히 재구성해 공격을 재개했습니다. Google의 보안 공지 이후, 이 집단은 신속히 새로운 악성코드를 개발해 탐지 회피를 시도하며 사이버 공격을 가속화하고 있습니다.핵심 포인트Rapid Tool Evolution: ColdRiver는 기존 도구의 취약점이 드러난 뒤 즉각적으로 새로운 악성코드를 배포, 보안 방어를 회피합니다.LostKeys Platform: 이 플랫폼은 모듈형 구조와 암호화된 통신을 활용해 멀티스테이지 공격을 가능케 합니다.Detection Evasion Techniques: 코드 난독화, 서명 변조, 메모리 기반 실행 등 다양한 기법으로 기존 보안 솔루션을 회피합니다.기술 세부 내..

내용 요약국회 과학기술방송통신위원회는 KT, LG유플러스, SK쉴더스 등 통신사의 해킹 은폐 의혹을 집중 조사를 진행하고, 서버 증거 보전 의무화와 C‑TAS 활용도, IoT 보안인증 신청 건수 부진을 지적했다.이 과정에서 핵심 기술로 C‑TAS(Communication Traffic Analysis System), IoT 보안인증, 그리고 허니팟(honeypot) 활용 사례가 대두되었다.핵심 포인트C‑TAS 활용도 부진: 통신사들의 C‑TAS 도입·운영 현황이 낮아 감시·분석 능력이 제한된다.IoT 보안인증 신청 부진: 인증 절차가 복잡하고 비용이 높아 제조·서비스업체가 인증을 회피하거나 지연하고 있다.허니팟 해킹 사례: SK쉴더스의 허니팟이 해커에게 침투되는 사건이 발생해 보안 설계·운영에 취약점이 ..

내용 요약LG유플러스가 국회 국정감사에서 KISA 신고 절차를 거쳐 외부 검증을 받겠다고 선언하며 보안 의혹을 해소하려 했습니다. 한편, 정부는 공무원 업무망 ‘온나라시스템’이 2022년 9월부터 2025년 7월까지 3년 가까이 무단 접속을 당했다고 공식 확인했습니다. 공공기관 침해에 대한 책임·처벌이 부재한 점이 비판받고 있습니다.핵심 포인트KISA 신고 절차를 통해 LG유플러스는 외부 검증을 요청, 내부 조사 결과와 상충되는 입장 변화를 보임.온나라시스템 무단접속 사실이 밝혀지면서 정부의 보안 인프라 취약성이 드러남.공공기관 보안 책임 부재가 지적되며, 책임·처벌을 강화해야 할 필요성이 제기됨.기술 세부 내용1️⃣ KISA 신고 절차단계핵심 내용실행 팁1️⃣ 사건 등록보안 사고 발생 시 KISA에 사..

내용 요약한국 IT 산업의 핵심 통신사 KT가 겪은 해킹 사고를 배경으로, 티오리(보안 용역 기업)의 박세준 대표가 “기본”과 **“지속점검”을 강조한 국회 과학기술방송통신위원회 국정감사 출석이 이뤄졌다. 이번 감사는 기업·정부가 해킹 대응 전략을 재정비해야 함을 재확인시켰다.핵심 포인트기본 보안: 취약점 최소화, 접근 제어, 암호화 등 조직 보안의 기초를 다지는 것.지속점검: 실시간 모니터링, 자동화된 취약점 스캔, 정기적 보안 감사로 보안 체계를 끊임없이 점검하는 프로세스.제3자 보안 용역: 내부 역량이 부족한 기업이 외부 전문가를 통해 보안 인프라를 강화하고 위협 대응을 체계화할 수 있는 모델.기술 세부 내용1️⃣ Basic Security (기본 보안)1️⃣ 취약점 관리- ✅ 취약점 스캔1. 시스..

내용 요약SK쉴더스가 “블랙쉬란택”에 의해 데이터가 탈취되었다는 주장이 나오며, 이 집단이 다크웹에 추가 자료를 공개했습니다. 공개된 자료가 고객사 시스템 정보와 취약점을 포함한다면 2차 피해가 발생할 위험이 커졌고, SK쉴더스가 보안 거버넌스를 제대로 갖추고 있었는지 의문이 제기되었습니다.핵심 포인트블랙쉬란택(Blackshrantac): 세계적 사이버 범죄 집단이 SK쉴더스의 데이터를 탈취했다고 주장하고 다크웹에 추가 자료를 공개함.다크웹에 공개된 자료: 고객사 시스템 구성과 취약점 정보까지 포함된 것으로 보이며, 이는 2차 피해(지식 유출·공격 기반)의 위험을 높임.보안 거버넌스 의문: SK쉴더스가 사고 대응, 내부 통제, 위험 관리 등을 충분히 준비했는지에 대한 의문이 제기됨.기술 세부 내용1️⃣ ..

내용 요약한국과 해외 기업이 IoT 보안인증을 받은 사례가 거의 없으며, 과학기술방송통신위원회에서 그 실효성 개선이 요구되고 있다.이 글에서는 인증 절차와 핵심 기술을 단계별로 정리하고, 현재 문제점을 짚어 개선 방안을 제시한다.핵심 포인트IoT 보안인증은 아직 보편화되지 않았고, 국내·해외 기업 참여가 제한적이다.인증의 실효성은 기준·프로세스 부재, 인식 부족, 법적 제약 등으로 저해되고 있다.효과적인 개선을 위해서는 국제 표준 연계, 인센티브 제공, 지속적 재인증 체계가 필요하다.기술 세부 내용1️⃣ IoT 보안인증(Internet‑of‑Things Security Certification)인증 개념목표: 사물인터넷 기기가 보안적으로 안전하게 동작하도록 보증한다.범위: 기기, 펌웨어, 통신 프로토콜,..

내용 요약SK Shield를 포함한 여러 한국 기업이 최근 사이버 공격을 겪으면서 과학기술정보통신부와 국회가 보안 대책을 재검토하고 있다. 이번 국정감사에서는 SK Shield 해킹 사태를 중점적으로 다루며, 기업·정부 차원의 보안 강화 방안이 논의되었다.핵심 포인트사이버 사고 대응(Incident Response) : 사고 발생 시 신속하고 체계적인 대응 절차가 필수취약점 관리와 패치 관리 : 시스템 취약점 조기에 발견·수정하는 과정이 보안의 첫 방어선정책·거버넌스 : 기업과 정부가 협력해 보안 정책을 수립·강화해야 지속적인 위협 대응이 가능기술 세부 내용1️⃣ 사이버 사고 대응 (Incident Response)️ 단계 1️⃣: 사전 준비 (Preparation)단계핵심 항목상세 설명① 보안팀 조직보..