[KISA] 사이버 위협 동향보고서 (2020년 1차)
링크 주소: https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35337
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
제 1 장. Trend - 1분기 사이버 위협 동향
1. 언론보도로 살펴본 사이버 위협 동향
- 1) 데이터 3법(개인정보보호법, 신용정보법, 정보통신법)
- 2) 클라우드 보안
- 3) 스미싱
2. 취약점 동향
3. 해외 사이버 위협 동향
제 2 장. Guide - 보안 지식 및 사이버 위협 통계
1. 보안 이슈 Q&A: 데이터 3법
2. KISA 사용설명서: KISA 중소기업 대상 웹보안 지원 서비스
3. 스마트폰에 대한 보안 인식도 설문조사 결과
제 3 장. HowTo - 전문가 컬럼
1. 엔씨소프트 장석은 실장
: 기업 보안관리자의 크리덴셜 스터핑(Credential Stuffing) 공격 대응방안
* 크리덴셜 스터핑 : 공격자가 확보한 크리덴셜(로그인 자격증명, Credential)을 다른 인증시스템 계정에 무작위로 대입(스터핑, Stuffing)하면서 사용자의 계정을 탈취하는 공격 방식
2. 안랩 박태환 팀장
: 코로나 바이러스 감염증 19(COVID-19) 확산 상황을 악용한 사이버 보안 위협들
3. 카카오 김형기 셀장
: 데이터 3법의 보안 활용 방안
* 데이터 3법에서 변경된 내용 중 기술적인 활용을 보았을 때 가장 중요한 부분
- 1) 개인정보, 익명 정보에 추가 가명 정보를 생성 가능
- 2) 정보 주체의 동의 없이 가명 정보의 활용(연구 목적)이 가능
- 3) 전문 기관을 통한 가명 정보의 결합과 처리 및 반출 가능
- 4) 본인신용정보관리업(MyData) 도입
- 5) 개인정보 자기 결정권 도입
Special Issue. 언택트(Untact: 비대면) 업무환경에서의 보안 대응방안
