본문 바로가기
반응형

|최근이슈|

[관심 경보발령] 국가공공기관 사이버위기 관심 경보 발령 국가사이버안전센터는 북한의 核실험 도발관련 국가 전산망 대상 사이버위협 발생 가능성에 대비하여 2.12(화) 17:00부 사이버위기 '관심' 경보를 발령합니다. * 발령 취지 - 북한의 核실험 도발 및 新정부 출범 시기를 이용하여 사회혼란 야기 목적의 국가 전상망 대상 사이버위협 발생 가능성에 대비하여 각급기관 보안활동 강화 및 대비태세 강화 긴요 * 대응 요령 - 각급기관은 위기대응실무매뉴얼에 따라 사이버위기 경보단계 '관심'의 대응활동 수행 - 각급기관 및 보안관제센터 근무보강 등 비상근무태세 유지 - 전산망 장애, 사이버공격 등 특이징후 포착시 국가사이버안전센터로 즉시 통보 - 개인 PC가 DDoS 공격 및 해킹 공격을 유발하는 좀비 PC가 되지 않도록 출처가 불확실한 이메일 열람 금지 및 윈도우 .. 더보기
정부조직 개편에 따른 미래창조과학부는... 나는 생각한다. 내가뽑는 국회의원 1명은 나라를 혼자 말아먹을수는 없지만, 내가 뽑는 대통령 한분은 한 나라를 말아먹을수 있다.. 2012년 12월 19일 이날은 대선관련 비상근무를 하는 날이여서 오전 8시경 투표를 마치고 근무를 했다. 저녁무렵 당선자가 정해지면서 궁금했다.. 내가 생각하는 것과 다른 방향으로 갈것 같다.. IT에 종사하는 한사람으로 정통부의 부활을 꿈꿨다.. 어느덧 한달이 지난 지금 시점에 미래창조과학부가 슬슬 수면위로 올라온다.. 이번 정부조직개편에 큰 핵심은 미래창조과학부 및 해양수산부의 신설이며, 미래창조과학부는 ICT 분야를 다루는 부처가 된것이다. 앞으로 어떤식으로 진행이 될지는 모르지만 향후 5년간 정보보호 및 보안 관련 분야의 진행이 어떻게 될지 궁금하다... 미래창조과학.. 더보기
KrCERT 등록 보안권고문 현황 일시 : 2012년 1월 1일 ~ 1월 14일 보안권고문 더보기
한글 임의코드 실행 취약점 보안 업데이트 권고 개요 • 한글과컴퓨터社는 자사의 워드프로세서인 “한글”에서 임의코드 실행 취약점을 보완한 보안 업데이트를 발표함 [1] • 해당 취약점에 영향을 받는 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으 므로 해결방안에 따라 최신버전으로 업데이트 해당시스템 • 영향받는 소프트웨어 ◦한글 2002se 5.7.9.3062 이전버전 ◦한글 2004 6.0.5.780 및 이전버전 ◦한글 2005 6.7.10.1088 및 이전버전 ◦한글 2007 7.5.12.658 및 이전버전 ◦한글 2010 8.5.8.1300 및 이전버전 해결방안 • 취약한 버전의 사용자는 자동업데이트를 통해 최신버전으로 업데이트하거나, 한글과컴퓨터 홈페이지를 방문하여 취약점을 해결한 업데이트 파일을 다운받아 설치 [1] ◦자동업데이트 :.. 더보기
2012.11 보안권고문 요약현황 krcert 제공 보안공지(보안권고문) 11월 요약 현황 출처: http://krcert.or.kr/kor/data/secNoticeList.jsp 더보기
20120924-01_보안권고문_MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 권고 20120924-01_보안권고문_MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 권고 더보기
국내 공공ㆍ금융기관 피싱사이트 빅뱅수준 폭발적 증가 2012.04.09 - 올해만 3월까지 피싱사이트 1,218건, 작년 한해의 66%에 달해 KISA(한국인터넷진흥원, 원장 서종렬)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭하여 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다며 인터넷 이용자의 주의를 당부하였다. 피싱(Phishing)이란 '개인정보(private data)를 낚는다(fishing)'라는 의미의 합성어로, 국내 기관을 사칭한 피싱사이트 발견 건수가 2006~2010년까지 총 20건에 불과했으나, 2011년 한해 1,849건에 이어, 2012년 1분기에만 무려 1,218건이 발생하는 등 최근 폭발적인 증가세를 보이고 있다. 사칭하는 기관으로는 검찰ㆍ경찰 등 사법기관이 약 77%로 가장 많으며, 금융감.. 더보기
2012년 4월 MS 정기 보안업데이트 권고 [MS12-023] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는.. 더보기
사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령 2012.04.09 □ 개 요 o 북한의 장거리 미사일 발사예정 관련 사이버 도발 가능성에 대비하여 4월 9일 12:00 부로 '관심'단계 경보발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : [관심경보] o 전화 : 국번없이 118 더보기
반응형

티스토리툴바