KAIST 사이버보안센터와 빛스캔에서 발간한 보안분석 보고서로 현재는 패치가 완료됐지만, 얼마 전까지 제로데이 취약점으로 국내에 많은 피해를 입힌 XMLCoreServices 취약점 분석 (CVE-2012-1889) 보고서 내용이다.

개인정보보호 위협에 안전한 NFC 서비스 활성화 및 NFC 사업자가 NFC 서비스 제공시 안전하게 개인정보를 취급할 수 있는 방안이 필요하다.

한국정보화진흥원(NIA) 개인정보보호기획부는 최근 미국 하원의 ‘연방정보보안관리법(Federal Information Security Management Act of 2011)’ 개정 및 호주 프라이버시 관련 입법추진계획 발표, 영국 통신정보법 초안 마련 등의 개인정보보호 관련 최근 해외 법제 동향을 파악할 수 있는 보고서를 26일 공개했다.

KISA 인터넷침해대응센터에서는 국내 홈페이지를 통해 유포되는 악성코드를 사전 탐지하여 삭제 및 차단조치 함으로써, 이용자 PC의 감염피해 예방활동을 수행하고 있다.

본 이슈리포트는 스마트폰 플랫폼 해킹의 목적, 플랫폼 해킹 공격과 방어에 대해 알아보고 사용자, 개발자, 보안담당자가 알아야 할 보안 고려사항에 대해 살펴보고자 한다.

2007년을 기점으로 금융보안연구원에서는 금융회사의 요청에 의해 전자금융보조업자의 보안현황을 점검하고 개선을 지원하기 위해 안전성 합동점검을 금융회사와 시작하였으며, 2011년에는 금융회사와 제휴 계약이 체결되어 있는 3개 전자금융보조업자(CD1), CMS2), CARD3))인 제휴사업자를 대상으로 합동점검을 수행하고 있다. 매년 합동점검을 통해 제휴 사업자의 보안 이슈에 대한 식별 및 통제를 통해 제휴사...

2011년 주요 금융 IT보안 이슈를 분석하고 2012년 전망을 통해 다가올 주요 보안 위협에 대한 대응 방안을 모색해보고자 한다.

APT 공격은 점차 금융회사를 대상으로 경제적 이익 추구를 위한 목적의 공격으로 전이될 확률이 대단히 높다. 이에 전자금융 환경을 중심으로 APT 공격이 가지는 위험성을 분석하고 대비 방안을 살펴보고자 한다

최근 발생한 한국발 중국 민간 사이트 대상 DDoS 공격 사례를 바탕으로, 韓-中 국가 CERT의 공조대응 사례를 소개하고 공격에 이용된 좀비PC와 악성코드에 대한 분석내용 등을 다룸

본 연구에서는 난수발생기의 구조와 안전성에 대해 연구하고 국내 표준 암호 알고리즘을 이용한 난수 발생기를 제안한다.그리고 제안한 난수 발생기이 안전성을 통계적으로 검정한다.