SW 개발단계서부터 보안 취약점 제로에 도전한다

“공인인증서 보관을 CPU에 한다면?”

1. 정부, 사이버보안 전담조직 신설··· 정보보호예산 분리·확대(디지털데일리)

지난해 한국수력원자력 내부정보 유출사고로 인해 정부가 사이버안보 태세 역량을 대폭 강화한다.

http://www.ddaily.co.kr/news/article.html?no=128328

2. SW 개발단계서부터 보안 취약점 제로에 도전한다(전자신문)

최근 행정자치부 산하 한국지역정보개발원이 운영 중인 공공아이핀 시스템이 해킹돼 아이핀 75만건이 부정 발급됐다.

http://www.etnews.com/20150318000068

3. “공인인증서 보관을 CPU에 한다면?”(디지털데일리)

공인인증서 유출로 인한 전자금융사기 피해가 증가하고 있는 가운데 공인인증서를 PC 중앙처리장치(CPU)에 저장하는 방안이 모색되고 있다. CPU가 보안토큰의 역할을 하는 것이다.

http://www.ddaily.co.kr/news/article.html?no=128341

4. 북한, 한수원 자료 유출 사건 배후 부인.. ‘엉터리 판단’ 주장(디지털타임스)

한국수력원자력의 내부 자료 유출 사건의 배후로 북한이 지목된 가운데, 북한의 대남선전용 웹사이트 우리민족끼리는 이를 전면 부인하며 아무 관련이 없다고 주장했다.

http://www.dt.co.kr/contents.html?article_no=2015031702109960786002

5. 정부, 한수원 사고로 정보보호 예산 별도 항목으로 분리 추진(전자신문)

정부가 각급 기관 정보보호 예산을 별도 항목으로 분리한다. 취약점 분석평가를 지원하고 사이버 징후 탐지 대응기구를 운영한다.

http://www.etnews.com/20150317000170

6. 3·20 사이버 테러 2년...한수원 해커로 국가 안보 경계령(전자신문)

3·20 사이버테러 2주년을 앞두고 한국수력원자력 원전 도면 유출 해커가 다시 활동을 시작하자 정부가 사이버 안보 비상경계령을 내렸다.

http://www.etnews.com/20150317000150

7. 국내은행, IT투자예산 대비 보안예산율 15%도 미달(연합뉴스)

잇단 고객정보 유출 사고로 금융권의 정보보안 의식이 높아졌지만 국내 은행의 보안 예산이 선진국보다 현저히 낮은 수준인 것으로 나타났다.

http://www.yonhapnews.co.kr/bulletin/2015/03/17/0200000000AKR20150317185200002.HTML?input=1195m

8. 정부, 사이버보안 전담조직 신설·확대 추진...‘한국식탈피오트’ 체계 구축(일요서울)

범정부 차원의 사이버안보 역량 강화를 위해 사이버보안 전담조직 신설·확대를 추진한다.

http://www.ilyoseoul.co.kr/news/articleView.html?idxno=109474

9. 한수원 해킹 중간 수사결과 ‘북한 소행’ 결론(보안뉴스)

개인정보범죄 정부합동수사단(이하 합수단)은 2014년 12월 15일부터 2015년 3월 12일까지 총 6회에 걸쳐 한국수력원자력(이하 한수원) 관련 자료를 공개하며 원전중단을 협박한 사건에 대한 수사결과를 공식 발표했다.

http://www.boannews.com/media/view.asp?idx=45690&page=1&kind=1&search=title&find=

10. [SECON 2015 Preview] IHS의 서바이벌 전략(보안뉴스)

감시 카메라 제품들이 흔하게 나오고 그 시장도 빠르게 성장하고 있지만 그럴 때일수록 감시 카메라 제조업체들이 신경 써야 할 것은 ‘차별화’라고 할 수 있다.

http://www.boannews.com/media/view.asp?idx=45682&page=1&kind=4&search=title&find=

11. “의사 면허가 유출되면 어떻게 도용될 수 있나요?”(메디컬타임즈)

‘약학정보원 개인정보 유출’ 문제에 대해 앞서 네번이나 변론이 진행됐음에도 판사는 근본적인 문제를 짚었다.

http://www.medicaltimes.com/News/1095918

12. “의사·환자 개인정보 어떻게 침해됐나”···입증 요구(약사공론)

의사와 환자 2193명이 대한약사회와 약학정보원, IMS헬스를 상대로 제기한 손해배상 청구소송에서 의사와 환자 개인정보가 어떻게 침해됐는지가 향후 쟁점이 될 전망이다.
http://www.kpanews.co.kr/article/show.asp?idx=161772&table=article&category=A

13. 물리보안 3사, 세계보안엑스포서 IoT 주도권 놓고 격돌(아주경제)

에스원, ADT캡스, KT텔레캅 등 물리보안 3사가 ‘세계보안엑스포 2015’에 총출동했다.

http://www.ajunews.com/view/20150318141546266

14. 전자금융 거래 공인인증서 사용의무 폐지(머니투데이)

금융위원회는 18일 정례회의를 열고 이 같은 내용의 전자금융감독규정 개정안을 의결했다고 밝혔다. 개정안은 공포일인 이날부터 즉시 시행된다.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015031815022900715&outlink=1

15. 새로 출범한 임종룡 호, 금융 IT전략 방향은?(디지털데일리)

금융위원회가 인터넷 전문은행 도입방안을 오는 6월 중으로 확정하기로 했다.

http://www.ddaily.co.kr/news/article.html?no=128349

16. 보이스피싱이 남의 일이라고? 금융사기에 약국도 노출(약사공론)

보이스피싱으로 대표되는 ‘금융사기’가 국민의 주머니를 호시탐탐 노리고 있다.

http://www.kpanews.co.kr/article/show.asp?idx=161750&table=article&category=B

17. 고객이 옷 고르면 화면에 정보 뜨고 출근하면 PC·스마트폰 보안 활성화(한국경제)

직원이 사무실 문을 열고 들어가면 자동으로 조명이 켜지고 PC와 스마트폰의 보안 프로그램이 활성화된다.

http://www.hankyung.com/news/app/newsview.php?aid=2015031729091

18. 한수원 유출 북한 해커조직 소행, 악성코드와 IP 분석한 결과…해킹한 자료가 뭐길래(매일경제)

17일 개인정보범죄 정부합동수사단(합수단)은 범행에 사용된 악성코드와 인터넷 접속 IP 등을 분석해 한국수력원자력 원전 도면을 해킹한 범인이 북한 해커조직이라는 결론을 내렸다고 밝혔다.

http://mbn.mk.co.kr/pages/news/newsView.php?news_seq_no=2256601&refer=portal

19. “한수원 해킹은 북한 소행···악성코드 작동방식 일치”(JTBC)

지난해 말에 있었던 한국수력원자력 해킹 사건은, 북한의 소행이라는 수사 결과가 나왔습니다.

http://news.jtbc.joins.com/html/608/NB10810608.html

20. 북한발 해킹 충격, 사이버테러방지법 처리 수면 위로(파이낸셜뉴스)

북한의 국내 주요 기관 해킹 의혹이 불거지면서 사이버공격에 대비한 ‘사이버테러방지법’이 수면 위로 부각되고 있지만 처리는 녹록치 않을 전망이다.

http://www.fnnews.com/news/201503181531470372
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>