링크주소 : https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=36400 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 보고서파일 다운로드 : https://www.boho.or.kr/filedownload.do?attach_file_seq=3488&attach_file_id=EpF3488.pdf 제1장. Trend - 2021 하반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 2. 취약점 동향 제2장. Special Issue - Log4j 보안 취약점 대응 가이드 1. Q&A 형식으로 알아보는 Log4j 보안 취약점 대응 가이드 제3장. HowTo - 전문가 컬럼 1. ..
링크 : https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=35907 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안 [ 보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안 ] 보고서에서는 KISA에서 최근 3년간 실시한 핵더챌린지를 포함하여 신고포상제를 통해서 나타난, 취약점 유형 현황 / 공격 유형 분석 / 공격자가 우회하는 방법 / 보안 패치 시 놓치기 쉬운 부분과 이에 따른 대응방안 에 대해서 다룹니다. 해당 내용은 문서를 참고 하세요. - 취약점 대상 1) Applicat..
링크 주소 : https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36146 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 제1장. Trend - 2021 상반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 2. 취약점 동향 제2장. Special Issue - 랜섬웨어 1. (주)플레인비트 김진국 대표 : 최근 랜섬웨어 특징 및 공격기법 분석, 대응전략 2. KISA 침해사고분석단 사고분석팀 : 최근 기업 대상 랜섬웨어 사고사례 분석 3. (주)안랩 박태환 팀장 & (주)이스트시큐리티 문종현 센터장 : 주요 랜섬웨어 악성코드 분석 제3장. HowTo - 전문가 컬럼 1. ..
KISA(인터넷진흥원)에서 매년 발행하는 국가정보보호백서 2021년 판이다. 국가정보보호백서 구성과 특징, 그리고 링크 주소 내용을 담았다. 2021 국가정보보호 백서는 ·· 등으로 구성되어 있다. 먼저 2020년 정보보호와 관련된 주요 내용을 나타내는 ‘정보보호 연혁’과 ‘2020년 정보보호 10대 이슈’를 로 하였다. ‘정보보호 연혁’은 최근까지의 중요한 정책, 입법 및 사건을 연도별로 정리하여 역사적 의미를 이해하는 데 도움이 되도록 하였다. ‘2020년 정보보호 10대 이슈’는 2020년 주요 언론 매체 및 유관 기관에서 발표한 정보보호 관련 이슈를 바탕으로 정보보호 전문가들의 의견 수렴을 통하여 선정한 내용을 소개하였다. 중 제1편 ‘정보보호 환경 변화 및 사이버위협 동향’에서는 우리나라 정보보..
링크주소 : www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35866 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 제 1 장. Trend - 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 해외 사이버 위협 동향 제 2 장. Guide - 보안 지식 및 사이버 위협 통계 1. 보안 이슈 Q&A: 해킹메일 2. KISA 사용설명서: Hack the Challenge 취약점 발굴 대회 3. 위협정보 및 보안 트렌드 수집처 설문조사 결과 제 3 장. HowTo - 전문가 컬럼 1. 고려대학교 김휘강 교수 : ATT&CK Framework 개념과 이해 2..
링크 주소 : www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35727KISA 인터넷 보호나라&KrCERTKISA 인터넷 보호나라&KrCERTwww.boho.or.kr 제 1 장. Trend - 3분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 해외 사이버 위협 동향 제 2 장. Guide - 보안 지식 및 사이버 위협 통계 1. 보안 이슈 Q&A: 딥페이크 2. KISA 사용설명서: 민간분야 사이버 위기대응 모의훈련 3. 계정관리 보안 실태 설문조사 결과 제 3 장. HowTo - 전문가 컬럼 1. 정보통신기획평가원 블록체인 PM 김종현 : 공인인증서의 문제점과 DID 기술 전망 2. 한국기업보안협의회 ..
주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드이다. 개요에 따르면, 주요정보통신기반시설 관리기관은 '정보통신기반 보호법' 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월 이내, 그리고 매년 취약점 분석 및 평가를 실시하여야 한다고한다. 취약점 분석 및 평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반 시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선 과정이다. 아래는 정보통신기반 보호법 제9조 내용이다. 정보통신기반 보호법 제9조(취약점의 분석ㆍ평가) ①관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 ..
KISA에서 분기마다 발표하는 사이버 위협 동향보고서이다. 이번은 2020년 2분기이니 4~6월을 분석한 결과이다. 총 124쪽의 보고서이다. 링크 주소: https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35506 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 제 1 장. Trend - 2분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 1) 개인정보 - 코로나19 확산을 막기 위한 경로 등 개인정보 노출 - 코로나19 확산에 따른 화상회의 플랫폼 줌(Zoom)의 개인정보 유출 사건 2) 클라우드 - 코로나19 장기화로 인한 클라우드 도입 활용 급증 및 관련된 취..
