etc975 "망 분리, 이젠 제대로 해야 기업 존립위기 막는다" 기획시리즈 → 망 분리를 말하다➌ 관련 법률과 정부·감독기관의 규제 ■ “가장 약한 사슬 강도 높여 전체 사슬 강도 높여야” ■ 개인정보 유출 피해보상이 회사 존립 좌우하는 시대 시작돼 망 분리 관련법은 정보통신망법, 개인정보보호법, 금융위원회의 금융전산 망 분리 가이드라인 등에 따라 추진해야 한다. 특히 2012년 8월 정보통신망법이 개정되면서 정보통신 및 정보통신서비스 사업자, 포털, 통신 등 거의 모든 인터넷 및 통신 사업자는 법의 적용을 받게 됐다. 이 같은 법에 따라 망 분리를 해야 하는 대상은 1일 평균 100만 명 이상 이용자, 개인정보 보유 또는 정보통신 분야 매출액 100억 원 이상인 경우 등이 해당한다. 망 분리는 기본적으로 사업자는 물론 개인정보 취급자도 적용을 받는다. 아울러 개인정.. 2015. 3. 3. "망 분리, 이젠 일반기업으로 확대할 때다" 기획시리즈 → 망 분리를 말하다➋ 일반기업 현황 ■종합쇼핑몰ㆍ오픈마켓ㆍ소셜커머스ㆍ유통ㆍ판매ㆍ운송ㆍ건강ㆍ의료 등 기업들 거의 안돼 ■일반기업들, 개인정보유출 사건 발생 시 회사 존폐위기 인식 가져야 [아이티비즈] 망 분리는 정부가 공공기관의 내부정보를 보호하기 위해 시작되었고, 2012년 정보통신망법 개정에 이어 2013년 금융권의 전산 보안 강화 대책을 발표하면서 망 분리는 공공기관에 이어 금융권도 의무화 대상이 됐다. 그러나 계속 이어지는 보안 사고들로 인해 개인정보를 다량으로 갖고 있는 금융권은 물론, 일반기업까지 망 분리를 확대해야 한다는 방향으로 가닥이 잡혔다. 국가정보원의 산업기술 유출 적발 실적(2005~2011)을 보면 해마다 증가되고 있는 추세로 5년(2007~2011) 동안 유출 사고 유.. 2015. 3. 3. "망 분리, 이젠 선택이 아닌 필수다" 특별기획 시리즈 → 망 분리를 말하다➊ 망 분리 관련법은 정보통신망법, 개인정보보호법, 금융위원회의 ‘금융전산 망 분리 가이드라인’ 등의 지침이 나오면서 최근 몇 년 사이에 금융권과 공공기관을 중심으로 망 분리를 검토하게 하고 본격적인 도입을 앞당기고 있다. 금융위원회는 2013년 9월 ‘금융전산 망 분리 가이드라인’을 배포했다. 이에 따르면 전산센터에 대해서는 2014년 말까지 내부 업무망과 외부 인터넷망을 원천적으로 차단하는 물리적 망 분리를 의무화하기로 했다. 본점과 영업점은 단계적이고 선택적으로 추진하기로 정했다. 은행은 2015년 말, 그 외는 2016년 말까지로 예정돼 있다. ▲ 아이티비즈 김문구 국장 ◆ 2014년부터 2016년까지 단계적·선택적으로 추진 PC 보안의 경우 업무용 PC는 원칙.. 2015. 3. 3. '액티브X 퇴출' 예산 4배 늘었다…웹 표준 보안 솔루션 '특수' 오나 '액티브X 퇴출' 예산 4배 늘었다. 웹 표준 보안 솔루션 '특수' 오나 국내 웹 환경에서 액티브X를 걷어내는 사업 예산이 지난해보다 4배 늘어났다. 현재 운영중인 주요 웹사이트에서 액티브X를 표준 기술로 바꾸는 것이 주요 내용인데, 결제 관련된 수요가 가장 큰 것으로 조사돼 웹 표준을 지원하는 보안 솔루션 업체가 직접적인 수혜를 입을 전망이다. 4일 미래부와 인터넷진흥원(KISA) 등에 따르면 정부는 40억 원 규모의 올해 '웹 표준 활성화 및 인터넷 이용환경 개선사업'을 확정했다. 지난해 관련 예산이 10억 원이었던 것을 고려하면 4배 늘어났다. 늘어난 예산 대부분은 현재 운영중인 국내 웹사이트에서 액티브X를 걷어내는데 투입된다. 가장 큰 예산인 13억 원이 책정된 '비표준 대체기술 도입지원' 사업은.. 2015. 2. 24. 좀비PC로 인한 트래픽, 지난해보다 60% 증가 패턴기반 웹사이트 탐지 한계...실시간 분석 통한 차단이 효과적 최근 웹사이트에 악성코드 삽입과 리다이렉션 코드로 인한 변조가 활발해지면서 기존에 수집된 데이터만으로 웹사이트를 탐지하기가 더욱 힘들어지고 있다. 기존의 시그니처 기반 탐지 기법은 이미 발견되고 정립된 공격패턴에 대해서 효과적으로 탐지할 수 있지만, 알려지지 않거나 입력되지 않은 패턴에 대해서는 탐지할 수 없기 때문이다. ▲ 1월 한달간 한국의 보안위협 분석결과(자료 : 웹센스) 한국에서 지난 1월 간 좀비PC가 C&C(Command&Control) 웹사이트에 접속하는 트래픽(C2.Backchannel.Web)이 2014년 평균 8.5%에서 68.7%로 크게 증가한 것으로 웹센스 분석결과 드러났다. 이는 지난해 평균보다 60%나 증가한 수치.. 2015. 2. 24. [긴급] 원격코드 실행 外 MS 보안업데이트 9가지 원격코드 실행, 보안기능 우회, 권한상승 등 취약점 패치 9종 발표 윈도우 커널 취약점 등 MS 보안업데이트가 2월 11일 발표됐다. 발표된 취약점은 긴급(Critical) 3종, 중요(Important) 6종으로 총 9종이다. 긴급 취약점 3종은 모두 원격코드 실행 가능 취약점으로, 첫 번째 긴급 취약점은 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다. [MS15-009] ‘Internet Explorer 누적 보안 업데이트’와 관련한 취약점은 ‘Internet Explorer 메모리 손상 취약점’인 △CVE-2014-8967 △CVE-2015-0017~23 △CVE-2015-0025~31 △CVE-2015-0035~46 △CVE-2015-0048~50 △CVE-.. 2015. 2. 24. 이전 1 ··· 59 60 61 62 63 64 65 ··· 163 다음
