최근 글로벌 반도체 가격 급등으로 국내 IT 기업들이 보안 인증 유지에 어려움을 겪고 있습니다. 특히 중소기업 A사는 정보보호 관리체계(ISMS) 인증 유지를 위해 계획했던 서버 인프라 교체 투자를 보류하게 되었습니다. 예상치 못한 부품 가격 상승으로 필요한 투자액이 80% 이상 증가하면서, 인증 기준을 충족하지 못할 우려가 커지고 있습니다. 대기업 B사도 레거시 시스템으로 인해 EOS 자산에 대한 지적을 받으며 해결 방안을 요구받고 있습니다. 이러한 상황은 보안 인증 구조상 서버 교체가 필수적이라는 점에서 더욱 심각합니다. 인증이 취소될 경우 사업에 큰 차질이 발생할 수 있어, IT 기업들은 보안 투자에 대한 필요성을 절실히 느끼고 있습니다. KISA는 일부 결함 사항에 대해 유예를 제공할 수 있지만, 이는 모든 기업에 적용되지 않기 때문에 각 기업의 상황에 맞는 해결책이 시급합니다.　　#기업 #공공기관 #보안 #개인정보보호 #내부통제 #정책 #ISMS

과학기술정보통신부는 최근 사이버 침해사고에 대한 선제적 대응을 위해 ‘침해사고 조사 심의위원회’를 가동하며 첫 회의를 개최했습니다. 지난해 발생한 여러 침해사고로 인해 국민의 불안감이 커짐에 따라, 정부는 정보통신망법에 따라 이 위원회를 신설했습니다. 위원회는 중대한 침해사고 발생 시 기업의 신고 없이도 직권조사가 가능하며, 민관 협력 기반의 대응체계를 조기에 구축하고자 합니다. 위원회는 학계와 보안업체 등 민간 전문가로 구성되어 있으며, 심의 공정성을 위해 이해관계가 있는 기업의 경우 심의 참여를 제한하는 엄격한 기준을 적용할 예정입니다. 류제명 차관은 AI 기술 발전으로 인한 사이버 공격의 고도화에 대비해 신속한 원인 파악과 대응이 중요하다고 강조하며, 위원회의 조기 가동이 사이버보안 복원력을 강화하는 데 필수적이라고 밝혔습니다. 이러한 조치는 향후 발생할 수 있는 사이버 위협에 효과적으로 대응하기 위한 필수적인 방안으로, 국민의 안전을 지키기 위한 노력이 절실히 요구됩니다.　　#공공기관 #보안 #정책 #법 #대응 #금융보안원 #민관협력

인터폴이 중동·북아프리카 지역 13개국과 협력하여 대규모 사이버범죄 단속을 실시, 201명을 체포하는 성과를 올렸다. 이번 작전은 해당 지역에서 처음으로 진행된 대규모 사이버범죄 공조 수사로, 피싱 서비스와 온라인 금융사기 등 다양한 범죄를 대상으로 했다. 수사 결과 382명의 추가 용의자가 확인되었고, 피해자는 3,867명에 달했다. 각국은 서버 53대를 압수하거나 차단하며, 사이버 범죄의 확산을 저지하기 위한 노력을 기울였다. 특히, 이번 작전은 사이버 범죄가 단순한 해킹을 넘어 인신매매와 강제노동과 연결되고 있음을 보여주며, 이러한 범죄의 복잡성을 인식하고 대응할 필요성이 더욱 강조된다. 민간 보안업체와의 협력도 중요한 역할을 했으며, 이들은 범죄 인프라 추적을 지원하여 각국의 수사를 돕고 있다. 사이버 범죄의 진화에 대응하기 위해서는 국제적인 협력과 정보 공유가 필수적이며, 이를 통해 피해를 최소화하고 범죄를 근절하는 노력이 필요하다.　　#공공기관 #금융사기 #보안 #대응 #개인정보유출 #차단 #인터폴

스위스 기반 가상자산 플랫폼 '토르체인'이 대규모 해킹 공격을 받아 약 1000만 달러의 자체 자산을 도난당했습니다. 다행히 사용자 예치금은 안전했지만, 잇따른 보안 사고로 인해 가상자산 업계 전반의 방어선 구축이 시급하다는 목소리가 커지고 있습니다. 이번 해킹은 블록체인 보안 업체 '펙실드'에 의해 처음 포착되었으며, 공격자들은 시스템의 취약점을 이용해 비트코인 36개와 700만 달러 상당의 가상자산을 탈취했습니다. 토르체인은 즉각 거래를 중단하고 비정상적인 거래를 감지하여 추가적인 자산 유출을 방지했습니다. 그러나 지난해에도 유사한 해킹 사건이 발생한 바 있어, 업계의 보안 강화 필요성이 더욱 강조되고 있습니다. 최근 암호화폐 업계는 해킹으로 인해 2억 달러 이상의 피해를 입었으며, 이에 따라 사이버 위협 관련 정보 공유가 필요하다는 인식이 확산되고 있습니다.　　#금융권 #보안 #피해 #이상거래 #탐지 #차단 #해킹

최근 교육 플랫폼에서 발생한 개인정보 유출 사고로 인해 정부가 에듀테크 기업에 대한 합동 실태 점검에 나섭니다. 개인정보보호위원회와 교육부는 이달 말부터 주요 서비스 7곳을 대상으로 점검을 실시하며, 이는 학교 현장의 불안을 해소하기 위한 선제적 조치입니다. 특히, 교사들의 개인정보가 유출된 아이스크림미디어 사건과 랜섬웨어 공격을 받은 교원그룹의 사례는 교육 기술 업계의 보안 문제를 심각하게 부각시켰습니다. 정부는 개인정보 수집 및 사용 과정에서의 동의 절차와 정보 파기 여부를 점검하고, 해킹 취약점 및 관리자 접근 권한 관리 등 시스템 보안 조치도 철저히 확인할 예정입니다. 이러한 실태 점검은 에듀테크 서비스의 안전성을 높이고, 학생과 교사의 개인정보를 보호하기 위한 필수적인 조치로, 향후 유사 사건을 예방하는 데 중요한 역할을 할 것입니다.　　#공공기관 #기업 #개인정보보호 #보안 #개인정보유출 #예방 #정책

북한 연계 사이버 공격자들이 미국을 주요 표적으로 삼아 위협을 고도화하고 있다는 분석이 나왔습니다. 마이크로소프트의 보고서에 따르면, 2024년부터 2025년까지 북한의 사이버 공격 중 50%가 미국을 겨냥하고 있으며, 이는 원격 근무가 활발한 환경에서 위장 취업이 용이하기 때문으로 풀이됩니다. 북한은 IT 인력으로 위장해 기업 자금을 탈취하거나 정보를 빼내는 방식으로 공격을 감행하고 있습니다. 이러한 위협은 단순한 사이버 범죄를 넘어, 금융, 제조업, 연구 및 학계 등 다양한 분야에 걸쳐 확산되고 있습니다. 특히 랜섬웨어와 같은 전통적인 공격 방식이 강화되고 있으며, 공격자들은 클라우드 인프라를 활용해 탐지를 회피하는 고도화된 수법을 사용하고 있습니다. 이러한 상황에서 사이버 보안 솔루션의 필요성이 더욱 강조됩니다. 기업과 기관들은 북한의 사이버 위협에 효과적으로 대응하기 위해 강력한 보안 체계를 구축하고, 지속적인 모니터링과 교육을 통해 사이버 공격에 대한 경각심을 높여야 할 것입니다.　　#기업 #공공기관 #금융권 #보안 #금융사기 #랜섬웨어 #북한해킹