Gartner Top Strategic Technology Trends for 2022 - 가트너 2022년 전략 기술 트랜드 신뢰 구축(Engineering Trust) 부문 Trend 1: Data Fabric (데이터 섬유) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 2: Cybersecurity Mesh (사이버보안 그물망) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 3: Privacy-Enhancing Computation (개인정보보호 강화 컴퓨팅) Trend 4: Cloud-Native Platforms (클라우드 네이티브 플랫폼) 변화 형성(Sculpting Change) 부문 Trend 5: Composable Applica..
2022년 디지털금융 및 사이버보안 이슈 전망 - 금융보안원 금융보안원에서 배포한 2022년 디지털금융 및 사이버보안 이슈 전망입니다. 01. 사이버공격의 대유행, 디지털 팬데믹(Digital Pandemic) 전 세계를 강타한 ‘코로나19 팬데믹(Pandemic, 세계적 대유행)’에 이어, 랜섬웨어 등 사이버공격에 의한 “디지털 팬데믹(Digital Pandemic)”과 그로 인한 금융위기 발생에 대한 우려가 증가하고 있어 금융업권의 전방위적 준비와 대응이 필요 02. 디지털 전환 시대, 새로운 금융보안 규제 금융의 디지털 전환 가속화에 따라 글로벌 금융보안 규제도 디지털.IT.운영 리스크 관리를 중심으로 변화 중. 국내에서도 금융보안 7대 원칙 등의 내용을 담은 「전자금융거래법」개정이 추진되고 있어 ..
’21년 사이버위협 분석 및 ’22년 전망 분석 - 과학기술정보통신부 ['21년 사이버위협 분석] 일상을 파고드는 사이버 위협 ▲ 대상을 가리지 않는 금품 요구 악성프로그램(랜섬웨어) 공격 해외 사례 ☞ 미국 콜로니얼 파이프라인 사건 (5월) - 미국 최대 송유관 기업의 시스템이 마비되어 송유관 가동이 6일간 전면 중단 ☞ 미국 육가공업체(JBS) 사건 (5월) - JBS의 미국지사에 대한 공격으로 미국, 호주, 캐나다 등에서 공장 가동 중단 ▲ 해커의 타겟이 된 비대면 서비스 환경 - VPN 솔류션의 취약점을 악용한 해킹사고 증가 주요 사례 ☞ 글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램 취약점으로 인해 자사가 해킹 당하는 피해 발생(1월) ☞ MS 익스체인지 서버(이메일 관련 솔루션)의 취약..
링크주소 : https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=36400 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 보고서파일 다운로드 : https://www.boho.or.kr/filedownload.do?attach_file_seq=3488&attach_file_id=EpF3488.pdf 제1장. Trend - 2021 하반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 2. 취약점 동향 제2장. Special Issue - Log4j 보안 취약점 대응 가이드 1. Q&A 형식으로 알아보는 Log4j 보안 취약점 대응 가이드 제3장. HowTo - 전문가 컬럼 1. ..
링크 : https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=35907 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안 [ 보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안 ] 보고서에서는 KISA에서 최근 3년간 실시한 핵더챌린지를 포함하여 신고포상제를 통해서 나타난, 취약점 유형 현황 / 공격 유형 분석 / 공격자가 우회하는 방법 / 보안 패치 시 놓치기 쉬운 부분과 이에 따른 대응방안 에 대해서 다룹니다. 해당 내용은 문서를 참고 하세요. - 취약점 대상 1) Applicat..
링크 주소 : https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36146 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 제1장. Trend - 2021 상반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 2. 취약점 동향 제2장. Special Issue - 랜섬웨어 1. (주)플레인비트 김진국 대표 : 최근 랜섬웨어 특징 및 공격기법 분석, 대응전략 2. KISA 침해사고분석단 사고분석팀 : 최근 기업 대상 랜섬웨어 사고사례 분석 3. (주)안랩 박태환 팀장 & (주)이스트시큐리티 문종현 센터장 : 주요 랜섬웨어 악성코드 분석 제3장. HowTo - 전문가 컬럼 1. ..
KISA(인터넷진흥원)에서 매년 발행하는 국가정보보호백서 2021년 판이다. 국가정보보호백서 구성과 특징, 그리고 링크 주소 내용을 담았다. 2021 국가정보보호 백서는 ·· 등으로 구성되어 있다. 먼저 2020년 정보보호와 관련된 주요 내용을 나타내는 ‘정보보호 연혁’과 ‘2020년 정보보호 10대 이슈’를 로 하였다. ‘정보보호 연혁’은 최근까지의 중요한 정책, 입법 및 사건을 연도별로 정리하여 역사적 의미를 이해하는 데 도움이 되도록 하였다. ‘2020년 정보보호 10대 이슈’는 2020년 주요 언론 매체 및 유관 기관에서 발표한 정보보호 관련 이슈를 바탕으로 정보보호 전문가들의 의견 수렴을 통하여 선정한 내용을 소개하였다. 중 제1편 ‘정보보호 환경 변화 및 사이버위협 동향’에서는 우리나라 정보보..
링크주소 : www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35866 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 제 1 장. Trend - 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 해외 사이버 위협 동향 제 2 장. Guide - 보안 지식 및 사이버 위협 통계 1. 보안 이슈 Q&A: 해킹메일 2. KISA 사용설명서: Hack the Challenge 취약점 발굴 대회 3. 위협정보 및 보안 트렌드 수집처 설문조사 결과 제 3 장. HowTo - 전문가 컬럼 1. 고려대학교 김휘강 교수 : ATT&CK Framework 개념과 이해 2..
