이 안내서는 기업의 정보보호담당자 및 개인 인터넷 이용자들에게 인터넷 침해사고의 예방 및 대응요령을 제공한다. 안내서의 적용범위는 민간부문이며 구체적인 대상은 정보통신서비스 제공자, 인터넷서비스제공자(ISP) 및 집적 정보통신시설 사업자(IDC), 기업(정보보호 담당자 또는 서버/네트워크 관리자)을 비롯하여 개인, PC방 등 인터넷가입자이다.

2021년 12월 처음 발견돼 사상 최악의 보안 취약점으로 불리는 Log4j 취약점(일명 Log4Shell)이 올해도 가장 큰 보안 위협 가운데 하나로 지목되고 있다. 이러한 가운데 한국인터넷진흥원(KISA)은 Log4j 취약점의 개요와 발생 원인, 취약점 악용 방식 및 유형 등을 정리한 ‘Log4j 위협 대응 보고서 v1.0’를 발표했다.

2021 Security Magazine은 △퍼징(Fuzzing) △‘NSO의 페가수스’ 당신의 정보는 이미 빠져나갔다 △OSINT △블루투스 취약점 △서비스형 랜섬웨어 바로 알기 등 5가지 주제와 △당신이 알아야 할 악성코드 RAT △자율주행, 그 속에 담긴 윤리적 딜레마 △XAI(eXplainable AI) 등 3가지 주제를 중심으로 한 쉬어 가기 코너를 적절하게 배합함으로써 가볍게 읽을 수 있는 글과 ...

KISA는 ‘악성코드 은닉사이트 탐지 동향 보고서-2021년 하반기’를 발간하고, 2021년 하반기는 상반기보다 악성코드 유포지가 23% 증가했다고 밝혔다.

개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)와 한국인터넷진흥원(원장 이원태)은 국민의 개인정보보호 인식과 공공기관·사업자 등 개인정보처리자의 개인정보보호 실태 등을 담은 ‘2021년 개인정보보호 실태조사’ 결과를 발표했다. 이번 조사는 공공기관, 종사자 수 1인 이상 사업체인 민간기업과 일반국민을 대상으로 실시했다.

한국인터넷진흥원(KISA)과 인텔리전스 네트워크사(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)는 국내 기업 보안담당자를 대상으로 “2021년 한 해 동안의 주요 보안 사이버 위협 대응현황”을 알아보기 위해 설문조사(2021.11월)를 진행했다. 기업에서 가장 많이 발생한 사이버 위협과 주된 경로, 그리고 가장 우려되는 위협과 주력하는 보안 이슈에 대해 약 150명의 보안담당자가 응답한 결과...

제1장. Trend - 2021 하반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 2. 취약점 동향제2장. Special Issue - Log4j 보안 취약점 대응 가이드 1. Q&A 형식으로 알아보는 Log4j 보안 취약점 대응 가이드제3장. HowTo - 전문가 컬럼 1. 안랩 대응팀 양태연 선임연구원 : MS Exchange Server 취약점 공격 동향 2. 네이버 클라우드 최경렬 : ...

해당 가이드에서는 정보시스템 백업 체계 구성을 위한 정보를 제공하고, 백업시스템을 구축 ‧ 운영하기 위한 절차 및 방법에 대해 설명한다. 또한, 악성코드와 랜섬웨어 등 외부 환경의 사이버 공격 위협으로부터 백업데이터를 보호하기 위한 보호대책을 제시하고, 중소 규모 기업 환경에 적합한 정보시스템 백업 구성을 위한 가이드를 제공한다.

[강연자] 안랩 한태동 과장[강연제목] SOAR를 활용한 업무 최적화

[강연자] S2W 곽경주 이사, 엔사인인포시큐리티 장현국 이사, 안랩 양하영 팀장[강연제목] 2021년 최대 보안 위협 키워드 : 다크웹, 표적공격, 악성코드