• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[국내 뉴스 클리핑] “보안 SW 제값주기”···‘적정대가’ 계약서 ‘권고’ 外 2015.09.16

코레일 전산망도 뚫렸다, 주요 정보 50여 건 유출

‘주민번호 암호화’ 100억대 프로젝트 사전 유출 ‘파장’

1. “보안 SW 제값주기”···‘적정대가’ 반영된 계약서 ‘권고’(머니투데이)

올 연말부터 공공기관 등이 보안 SW(소프트웨어)와 서비스를 구매할 때 제대로 된 값을 지불할 수 있도록 적정대가 기준을 반영된 표준 계약서가 본격적으로 활용된다.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015091510163926576&outlink=1


2. 코레일 전산망도 뚫렸다, 주요 정보 50여 건 유출(MBC)

코레일의 전산망이 해킹당한 사실이 뒤늦게 확인됐습니다.

http://imnews.imbc.com/replay/2015/nwdesk/article/3771607_14775.html


3. ‘주민번호 암호화’ 100억대 프로젝트 사전 유출 ‘파장’(지디넷)

보건복지부가 추진하는 ‘사회보장정보시스템 주민번호 암호화 사업’이 제안요청서(RFP) 초안이 사업 공고 전 관련 업계에 유출되면서 6개월째 지체되고 있다는 지적이 나왔다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150915091204&type=det&re=

4. 긴급재난문자 ‘3G 이용자’ 외면···안전디딤돌앱 이용실적도 저조(디지털타임스)

국민안전처가 ‘긴급 재난’ 관련 정보를 제공하겠다며 휴대폰 문자메시지로 보내고 있는 ┖긴급재난문자┖가 이용자들에게 별다른 효용을 제공하지 못한다는 국회 지적이 나왔다.

http://www.dt.co.kr/contents.html?article_no=2015091502109960800004


5. ‘보안성 지속 서비스’ 대가 기준 매년 조사(디지털타임스)

앞으로 정부 공공기관에서 보안 제품을 구입하면 일반적인 유지보수 비용 외에 별도로 ‘보안성 지속 서비스’를 위한 대가를 지급해야 한다. 정부는 정보보호 제품과 서비스의 대가 지급을 위한 기준 조사를 매년 실시할 예정이다.

http://www.dt.co.kr/contents.html?article_no=2015091502109960800003


6. ‘정보보호산업진흥법’ 밑그림에 다양한 색깔을 입히다(보안뉴스)

미래창조과학부는 15일 서울 삼성동 코엑스 컨퍼런스룸에서 지난 6월 제정된 ‘정보보호산업의 진흥에 관한 법률(이하 정보보호산업진흥법)’의 본격 시행에 앞서 ‘정보보호산업의 진흥에 관한 법률 시행령 및 시행규칙 제정안’을 위한 공청회를 개최했다.

http://www.boannews.com/media/view.asp?idx=47859&page=1&kind=2


7. “실시간 대응 가능한 현장 중심 보안체계 갖춰야”(보안뉴스)

스마트폰 대중화와 함께 사물인터넷 환경까지 본격화되면서 보안위협은 가중되고 있는 반면, 대처방안은 아직까지 미흡한 실정이다.

http://www.boannews.com/media/view.asp?idx=47854&page=1&kind=2


8. [이 시각 키워드] 청년일자리펀드와 근로장려금(보안뉴스)

현재 시각으로 네이버에서는 박 대통령의 청년일자리 펀드 조성이 핫토픽 키워드 1위를 기록하고 있으며 다음은 근로장려금 지급일이 가장 윗자리를 차지하고 있다.

http://www.boannews.com/media/view.asp?idx=47856&page=1&kind=4


9. 늘어나는 위협데이터, 무료로 보안분석 가능한 툴 5개(보안뉴스)

모바일 및 클라우드의 사용이 늘어나면 늘어날수록 기업이나 각 조직들의 업무가 가중되고 있다.

http://www.boannews.com/media/view.asp?idx=47852&page=1&kind=4


10. 스마트카, 스마트카 하더니...보안 협의회 출범(보안뉴스)

지난 여름이 스마트카 해킹으로 시끄럽긴 했나보다.

http://www.boannews.com/media/view.asp?idx=47855&page=1&kind=4


11. 사이버보안 역량 강화 위해 필요한 핵심과제 4가지(보안뉴스)

우리나라 사이버 역량 강화 및 대국민 신뢰 회복을 위한 정보보보호 발전방향 논의의 장으로 마련된 ‘K-BoB Security Forum 2015년 정보보호 발전방향 조찬 좌담회’가 더팔래스호텔 서울에서 개최됐다.

http://www.boannews.com/media/view.asp?idx=47850&page=1&kind=2


12. 건강한 네트워크에 건강한 보안이 깃든다(보안뉴스)

많은 보안팀들이 예방을 위주로 한 활동에 초점을 맞추는 눈치다. 그리고 이는 반드시 ‘현재 네트워크의 보안 구멍이나 약점을 찾아서 보강하기’를 필요로 한다.

http://www.boannews.com/media/view.asp?idx=47841&page=1&kind=4


13. [9.15 버그리포트] CVE-2014-9745 外(보안뉴스)

현지 시각으로 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

http://www.boannews.com/media/view.asp?idx=47848&page=1&kind=4


14. [주간 악성링크] 게임·쇼핑몰·금융 이용자 노린 멀티 파밍 공격 外(보안뉴스)

웹사이트 보안이 허술한 기관이나 협회, 의료 분야에서 악성링크가 줄줄이 탐지되는가 하면 게임사, 쇼핑몰, 인터넷뱅킹 이용시 사용되는 개인정보를 노리는 멀티기능의 파밍용 악성코드까지 등장했다.

http://www.boannews.com/media/view.asp?idx=47839&page=1&kind=1


15. 사이버 공격, 악성코드 없는 공격에 나서다(IT World)

델 시큐어웍스(Dell SecureWorks)의 새로운 보고서에 따르면, 탐지를 피하기 위해 일부 해커들은 악성코드를 버리고 자급자족하는데, 해킹한 시스템에 있는 어떤 툴이라도 사용할 수 있다.

http://www.itworld.co.kr/news/95561

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>