안랩[053800]은 24일 '입사 지원 서류', '급여 이체 확인증', '저작권 침해 안내' 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 잇달아 발견했다면서 주의를 당부했다.안랩은 "피해 예방을 위해 개인은 출처가 불분명한 파일을 내려받거나 실행하지 말고, 조직에서는 지능형 위협 대응 전용 설루션을 구축하는 등 대응을 강화해야 한다"고 강조했다.구체적으로 피해 예방을 위해서는 출처가 불분명한 문서 파일 다운로드·실행 금지, 프로그램 최신 보안 패치 적용, 백신 최신 버전 유지 및 실시간 감시 기능 실행 등의 보
한국여성벤처협회(윤미옥 회장)는 한국산업기술보호협회(정양호 회장)와 13일 한국산업기술보호협회 회의실(서울 서초구)에서 '여성벤처기업의 기술보호 역량 강화 및 기술유출 방지를 위한 업무협약'을 체결했다고 밝혔다.협약식에는 오세헌 한국여성벤처협회 상근부회장, 전재현 한국산업기술보호협회 상임부회장을 비롯해 양 기관의 주요 관계자들이 참석했다. 이번 업무협약은 최근 급증하고 있는 기술유출 및 사이버 침해사고로부터 여성벤처기업의 산업기술을 보호하기 위한 방안을 모색하기 위해 추진됐다.협약의 주요 내용은 ▲중소기업 기술 보호실태 점검 및 보
중소기업의 독자적인 기술을 지키고 추가적으로 활성화할 수 있는 다양한 정책과 지원책이 활발하게 시행되고 있는 추세다. 사각지대를 최소화함으로써 중소기업계의 역량이 더욱 확대될 것으로 기대되고 있다.최근 중소벤처기업부에 따르면 ‘중소기업기술 보호지원에 관한 법률’ 일부 개정안이 국무회의에서 의결됐다. 개정안은 공포 후 6개월이 경과한 날부터 시행된다. 이는 중소기업 기술 침해 행위 신고방식을 기존 서면에서 전자문서로 확대하고 기술 분쟁 시 발생하는 법률비용을 지원하는 ‘기술보호 정책보험 지원사업’ 추진 근거를 포함하는 내용을 주요 골
한국전력은 한국인터넷진흥원(KISA), 한전KDN과 상호 협력체계를 구축해 랜섬웨어, 악성코드 등 사이버 공격으로부터 중소기업을 보호하고 기업들이 안전한 보안환경에서 기업활동에 집중할 수 있도록 지원하겠다고 27일 밝혔다. 최근 사이버 공격에 따른 해킹 피해 규모는 급증(랜섬웨어 신고건수 ’19년 39건, ’20년 127건)하고 있지만 투자 여력이 부족한 대다수 중소기업은 예산, 인력 부족 등의 이유로 정보보안 전담자가 부족한 실정이며 해킹에 따른 산업재산권 유출 위협에 노출되어 있다. 이에 한전은 KISA, 한전KDN과 협력해 보
대우조선해양이 자율운항선박, 스마트십 등에 적용할 선박 사이버보안 기술 개발에 선도적으로 나선다.대우조선해양은 선박 사이버보안 강소기업인 디에스랩컴퍼니와 ‘해양 사이버위협 인텔리전스 시스템 개발’을 위해 협력하기로 했다고 16일 밝혔다.이와 함께 고려대학교, 시큐아이, 파이오링크 등 관련 기관들과 함께 워크샵을 개최하는 등 2022년까지 선박 사이버보안 기술개발을 위해 상호 협력할 예정이다.디에스랩컴퍼니는 지난 2016년 설립된 회사로 보안기술 컨설팅, 보안 소프트웨어 개발 등 선박 및 함정에 대한 사이버보안 기술에 특화된 강소기업
코로나19로 인한 비대면 업무 일상화로 지난해 기업들은 정보보호 활동을 크게 강화한 것으로 나타났다.과학기술정보통신부와 한국정보보호산업협회가 지난 16일 발표한 ‘2020년 정보보호 실태조사’ 결과에 따르면 정보보호 예산을 편성하고 있다는 기업은 2019년 32.3%에서 지난해 61.8%로 29.5%포인트나 증가한 것으로 조사됐다.주요 예산지출 분야는 정보보호 시스템 유지보수가 72.3%로 가장 높았고 정보보호 제품구입(67.6%), 정보보호서비스 구입(33.3%), 정보보호 인력 인건비(13.4%) 등이 뒤를 이었다.기업들은 대부
경기도가 코로나19로 인한 경제위기 극복을 위해 모든 도민에게 1인당 10만 원씩 지급하는 ‘2차 재난기본소득’ 신청이 2월 1일 시작될 예정인 가운데 핸드폰 번호를 요청한 후 소액결제 방식으로 돈을 빼가는 가짜 신청사이트가 적발돼 도가 적극 대응에 나섰다.경기도는 ‘제2차 경기도 재난기본소득 신청 홈페이지(basicincome.gg.go.kr)’외에 다른 곳에서는 2차 재난기본소득 안내는 물론 경기도민 인증을 하지 않고 있다며 출처가 불분명한 인터넷 주소(URL)에 접속하지 않도록 각별한 주의를 당부했다.31일 경기도에 따르면 도
LG CNS가 삼정KPMG와 손잡고 스마트팩토리 보안시장 공략에 나선다.LG CNS와 삼정KPMG는 21일, 서울 강남구 소재 삼정KPMG 본사에서 '스마트팩토리 보안 사업 강화 및 협업'을 위한 업무협약식을 맺었다고 22일 밝혔다. 이 자리에는 LG CNS 현신균 부사장, 배민 상무와 삼정KPMG 정대길 대표, 박상원 부대표, 김민수 파트너 등이 참석했다.이번 업무협약으로 양사는 ▲신규고객사 발굴 ▲전문 인력 육성 ▲컨퍼런스 개최 등 스마트팩토리 보안에 특화된 사업을 공동으로 추진한다.최근 스마트팩토리 보안의 중요성이 부각되고 있
카카오가 인터넷 앱 어도비 플래시 플레이어(이하 플래시)의 공식 기술 지원 종료를 앞두고 사이트 시스템 개편 막바지 작업에 나섰다고 17일 밝혔다.플래시는 PC 웹브라우저에서 음악 재생·애니메이션·게임·광고 등 멀티미디어 콘텐츠를 재생하는 플러그인 소프트웨어다.플래시 개발사 미국 어도비가 이 달 31일부터 공식 지원을 종료한다고 발표한 가운데, 취약점을 보완하는 패치 업데이트 역시 중단돼 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 해킹, 신규 악성코드 감염 등의 위협에 노출될 수 있다
한국교통안전공단은 지난 7월 “Paperless 회의관리시스템”을 도입해 10월까지 운영한 결과, A4용지 93만장 상당의 종이를 절약했다고 18일 밝혔다. 이 시스템은 디지털 혁신의 일환으로 페이퍼리스(Paperless) 기반의 오피스 환경 구축을 통한 일하는 방식 개선 추진 및 그린IT 실현을 위해 도입됐으며, 무선 태블릿을 활용한 업무보고와 회의자료 배포가 가능하도록 구축됐다.태블릿을 통한 업무보고는 7월부터 10월까지 1530회로, 약 93만장(A4박스 454개, 910만원)의 종이를 절약하고 프린터 토너 94개(1600만원
포스코ICT가 안랩과 주요 산업현장과 발전소 등 국가 기반시설을 움직이는 산업제어시스템에 대한 보안사업을 공동으로 추진하기로 했다.이를 위해 양사는 지난 16일, 포스코ICT 판교사옥에서 스마트팩토리 보안분야에서 협력하는 업무협약을 체결했다고 19일 밝혔다. 협약식에는 포스코ICT 손건재 사장과 안랩 강석균 대표를 비롯한 회사 관계자들이 참석했다.이번 협력을 통해 포스코ICT가 국내 최초로 개발한 AI 기반 스마트팩토리 보안 솔루션 포쉴드(Poshield)에 안랩의 ‘OT 전용 보안위협 탐지 센서’를 결합해 이를 기반으로 하는 공동
유망기술기업의 글로벌 진출을 지원하는 본투글로벌센터는 멤버사 시큐레터가 KT와 협력해 통합 보안 상품인 ‘KT 지능형 위협메일 분석 솔루션’을 출시했다고 22일 밝혔다.시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동 중이다.시큐레터는 4월부터 KT의 인공지능 기술과 시큐레터 제품의 연동 및 검증 테스트 등의 과정을 거쳐 8월 KT와의 전략적 업무제휴 계약을 체결한 후 시큐레터의 보안제품과 KT의 인공지능(AI) 기술이 결합된 보안 상품을 내놨다.이번에 출시한 KT 지능형 위협메일 분석 솔루션은 국내 기업간거래(B2B) 환경에서
한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라, 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 밝혔다.이번 취약점에 영향을 받는 제품은 윈도우10(버전 1903, 1909) 및 서버(버전 1903, 1909)이며, 2017년 전세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을 경우 사용자에게 심각한 피해를
최근 신종 코로나와 관련해 국민들의 불안을 가중시키는 해킹, 스미싱이 급증하고 있다. 스미싱(Smishing, SMS+Phishing)은 문자메세지 내 인터넷 주소 클릭시 개인․금융정보 탈취하는 악성코드다.10일 기준, 신종 코르나 관련 스미싱 문자는 누적 9482건으로 확인됐으며, ‘전염병 마스크 무료배포’, ‘바이러스로 인한 택배배송 지연’ 등 국민들이 관심을 가질만한 내용을 제목으로 하고 있다.이에 과학기술정보통신부는 '신종 코로나바이러스 스미싱 대응 상황반'을 설치해, 24시간 신고 접수·대응 및 조치체계를 마련했다고 11일
올해부터 주52시간제가 50∼299인 중소기업으로 확대 적용된다. 다만, 중소기업에는 1년의 계도기간을 부여하기로 했다. 시간당 최저임금은 8590원으로 인상된다. 건강한 가업상속을 독려하기 위해 가업상속공제 사후관리 기간을 10년에서 7년으로 단축한다. 업종 변경 범위를 확대하고 자산 유지·고용 유지 의무도 완화한다. 중소기업 접대비 기본 한도를 2400만원에서 3600만원으로 상향하고, 중소기업 공장 이전에 대한 양도소득세 과세특례 요건을 완화한다. 기획재정부는 최근 올해부터 달라지는 27개 정부 부처의 제도와 법규 사항 292
최근 ‘전자상거래 위반행위 조사통지서’라는 제목으로 공정거래위원회를 사칭한 해킹 메일이 유포되고 있어 주의가 요망된다.공정위는 지난 10일 참고자료를 통해 “이와 같은 메일은 공정위가 보낸 것이 아닌 해킹 메일로, 절대 열람하지 말고 삭제해 달라”고 요청했다.이메일의 발송자는 가상인물인 공정위 ‘임진홍 사무관’이며 조사목적과 기간, 인원 및 조사방법 등의
정보보호에 예산을 편성한 기업의 비율은 늘고 있지만 아직 절반에도 미치지 못하는 것으로 나타났다.기업 정보보호 중장기 대비 미흡최근 과학기술정보통신부가 발표한 ‘2017년 정보보호 실태조사’ 기업부문을 살펴보면 정보보호 투자가 증가했고 전반적인 보호조치도 늘었다. 반면 중장기 정보보호 활동을 위한 대비와 투자는 미흡했다. 전체 침해사고 경험 비중은 소폭 감
기업들이 해킹 공격을 알아차리기까지 평균 99일이 걸린다는 조사 결과가 나왔다.글로벌 보안업체 파이어아이의 자회사 맨디언트는 최근 이 같은 내용을 담은 ‘2017 M-트렌드 보고서’를 발표했다.맨디언트가 지난해 세계 주요 국가를 상대로 사이버 침해 실태를 조사한 결과 지난해 해킹 피해 기업들은 해커가 시스템에 침입했다는 사실을 알아내기까지 평균 99일이 걸
제조업을 노린 악성코드인 일명 ‘듀저(Duuzer)’가 국내 기업들을 공격대상으로 삼아 주요 기밀유출을 시도하고 있는 것으로 나타났다.보안업체 시만텍은 최근 백도어 트로이목마 듀저와 함께 웜 바이러스인 ‘브램블(Brambul)’, 백도어 트로이목마인 ‘조납(Joanap)’ 등이 국내 기업에 대한 표적공격을 시도하고 있다고 밝혔다.시만텍 보안위협대응센터에 따
조달청(청장 김상규)은 나라장터 전자입찰의 안전성을 확보하기 위해 입찰에 참가하는 조달기업 입찰자 PC의 보안을 대폭 강화한 ‘안전 입찰서비스’를 16일 시설공사 공고분을 시작으로 단계적으로 본격 가동한다고 밝혔다.안전 입찰서비스는 조달기업 입찰자에게 나라장터에 가상PC를 제공, 가상PC를 통해 PC해킹을 원천 차단해 안전하게 입찰서를 제출하는 서비스다.지