□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..

- 하모니카OS - 구름OS - TmaxOS

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다. 블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다. 2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께 비교적 ..

"범정부 데이터 플랫폼 2단계 구축" 사업에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. [뉴스에이=어흥선 기자] 행정안전부(장관 김부겸)는 정부가 가진 공공데이터의 개방·활용을 통해 혁신성장을 지원하기 위한 ‘범정부 데이터 플랫폼 구축 사업’을 추진한다. 범정부 데이터플랫폼 구축 후 달라지는 모습‘범정부 데이터 플랫폼 구축사업’은 700여개 모든 공공기관이 보유한 공공데이터의 소재와 메타데이터정보를 통합관리하고, 국가데이터맵 제공을 통해 효율적 공공데이터 제공 체계 기반을 마련하고 데이터 기반의 과학적 행정을 지원하는 사업이다.(‘18년~’19년 추진) 데이터의 생산단계에서부터 이를 표준화하고, 품질점검을 거쳐 개방하기 위한 시도로서 범정부적..

중소기업벤처기업부에서 실시 중인 ‘K-비대면 바우처 플랫폼’, 네트워크·보안 솔루션 분야에 참여하게 되었습니다. 재택근무솔루션인 타임게이트 VDI 솔루션에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. 필요하신 기업은 솔루션을 찾으실 때 접수번호 10373813 로 찾으시면 빨리 찾으실 수 있습니다. 2021년까지 16만개 중소기업의 원격ㆍ재택근무 도입 등 디지털 전환이 본격적으로 시작될 전망이다. 중소벤처기업부는 중소기업들을 대상으로 화상회의, 재택근무, 네트워크?보안솔루션, 온라인교육 등의 비대면 서비스를 공급할 기업으로 359개사를 선정했다고 23일 밝혔다. 공급기업으로 선정된 사례들을 살펴보면 A사는 화상회의, 웹세미나, 대규모 비대면 컨..

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’.   인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다.   미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호..

Hacking damage reports about the leakage of corporate and personal information continue to occur as long as they are forgotten, and the damage is serious. More fundamentally, there is a widespread social awareness that it is necessary to respond with a second authentication key (one-time authentication key) that is safe for hacking.   When logging in to an information asset, it is never safe wit..