라벨이 보안인 게시물 표시

2019년 민간·공공 웹사이트 플러그인 개선 현황 발표

이미지
행정안전부 , 과학기술정보통신부 (이하 ‘과기정통부’), 금융위원회 는 2019년 민간·공공 웹사이트 플러그인 개선 현황을 발표했다. * 공공 2,728개 웹사이트, 민간 500대 웹사이트(국내 인터넷트래픽의 약 83% 차지) 플러그인이란 웹 브라우저, 운영체제에서 제공하지 않는 보안, 결제 등의 부가기능을 원활하게 구현하기 위하여 설치해야 하는 프로그램으로, 대표적으로 액티브X, 실행파일(exe파일)이 있다. 정부는 편리한 인터넷 이용환경 조성을 위하여 공공 분야 불필요한 플러그인 제거(행안부) 및 민간 500대 웹사이트 액티브X 개선(과기정통부)를 국정과제로 지정하여 2018년부터 다양한 정책을 추진해 왔다. * 플러그인 개선 지원사업, 가이드라인 마련, 제도개선 등 민·관이 협력하여 노력한 결과, 2017년 말 대비 민간 500대 웹사이트 설치 플러그인은 82.0% 감소(2,266개 → 408개), 공공 웹사이트 설치 플러그인은 71.6% 감소(3,889개 → 1,103개, 올해 말 기준)된 것으로 나타났다. ▲ 민간·공공 웹사이트 플러그인 이용 웹사이트 수, 잔존 플러그인 수 민간 500대 웹사이트에 설치된 전체 플러그인 중 액티브X는 82.3%(810개 → 143개), 실행파일은 81.8% 감소(1,456개 → 265개)하였다. 액티브X가 남아있는 사이트는 73개였으며, 액티브X는 개선되었으나 여전히 실행파일은 남아있는 사이트는 77개로 나타났다. 잔존 액티브X는 대부분 전자결제, 저작권 보호(무단배포, 불법복제 방지)등 웹사이트 이용과 관련한 중요 기능을 수행하고 있어 즉각적인 개선에는 어려움이 있으나, 정부는 간편결제, 앱카드 등 대안서비스의 병행 제공을 통한 개선을 유도하고 있으며, 그간의 개선 노력으로 민간 500대 웹사이트의 72%가 노플러그인(플러그인제로) 웹사이트로 전환된 것으로 분석되었다. 공공 분야는 공공 웹사이트(정부24, 건강보험, 국민연금, 교통민원 등)에 대한 플러그인 제거 선도

KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표

이미지
▲ 2020년 7대 사이버 공격 전망 한국인터넷진흥원 (KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 ’협의체‘)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 2019. 12. 5.(목) 발표했다. ※ 사이버위협 인텔리전스 네트워크: 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등(알파벳순) 국내 보안업체가 2014년 12월부터 구성·운영하고 있음 4차 산업혁명 시대 초고속·초저지연·초연결성을 지닌 5G 환경의 구축에 따라, 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 최근에는 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황이다. 이에 KISA는 고도화되는 사이버 공격을 선제적으로 예측·대비하고, 이에 대한 범국민적 주의를 환기하기 위해 협의체와 2020년에 주목해야 할 7대 사이버 공격 유형을 선정했다. 7대 공격 전망에는 ▲일상으로 파고든 보안 취약점, ▲공공기관·기업으로 확대되는 랜섬웨어 공격, ▲해킹에 취약한 가상통화 거래소, ▲문자·이메일 안으로 숨어드는 악성코드, ▲진화하는 지능형 표적 공격, ▲모바일 소프트웨어 공급망 공격, ▲융합 서비스 대상 보안 위협 등이 포함됐다. 특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안랩 안창용 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며, “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 전망했다. 취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다. 잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화

내구성과 보안 강화한 주민등록증 2020년 1월1일부터 도입

이미지
▲ 주민등록증 변경사항 행정안전부 는 내구성과 보안요소를 대폭 강화한 주민등록증을 2020년 1월1일부터 도입한다고 밝혔다. 새로운 주민등록증은 내구성이 좋고 훼손에 강한 PC재질(Poly Carbonate)로 변경되며, 레이저로 인쇄해 글자들이 쉽게 지워지지 않는다. 특히 이름과 주민등록번호는 돋음문자로 새겨 위변조 방지기능을 강화했다. 주민등록증의 왼쪽 상단에는 빛의 방향에 따라 색상이 변하는 태극문양을 추가하였고, 왼쪽 하단에는 보는 각도에 따라 흑백사진과 생년월일이 나타나는 다중레이저이미지가 적용됐다. 뒷면의 지문에도 실리콘 등으로 복제하여 부정하게 사용할 수 없도록 국립과학수사연구원의 보안기술을 적용하였다. 이번에 바뀌는 주민등록증은 기존의 디자인을 유지하면서 새롭게 보안요소를 추가하였기 때문에, 기존에 발급받은 주민등록증은 계속 사용할 수 있으며, 내년부터 주민등록증을 신규로 발급받거나 재발급하는 경우에 적용된다. 행정안전부는 주민등록증을 제조하는 한국조폐공사와 함께 주민등록증을 자동으로 인식하는 지하철 무임승차권발급기, 금융권의 주민등록증 진위확인단말기에 대한 사전 인식시험을 마쳤으며 통신사 등 민간에서 사용하는 장비도 문제가 없도록 점검하겠다고 밝혔다. 윤종인 행정안전부 차관은 “이번에 바뀌는 주민등록증은 국민들이 일상생활에서 특별한 도구 없이 위변조를 확인할 수 있도록 가시적인 보안요소를 강화하는데 중점을 뒀다” 면서 “앞으로도 주민등록증의 안전하고 편리한 사용을 위해 노력하겠다.”고 말했다. 출처:  행정안전부

안전한 사물인터넷 환경 조성, ‘IoT 보안 위협 시나리오 공모전’ 개최

이미지
▲ IoT 보안 위협 시나리오 공모전 포스터 과학기술정보통신부 (이하 ‘과기정통부’)와 한국인터넷진흥원은 안전한 사물인터넷(IoT, Internet of Things) 이용환경을 조성하기 위한 목적으로 ‘IoT 보안위협 시나리오 공모전’을 개최한다고 밝혔다. 스마트 도어락, IP카메라 등 실생활에 밀접한 IoT 기기·제품 및 서비스에서 발생할 수 있는 취약점을 찾고 이에 대한 대응방안을 마련하기 위하여 올해 처음으로 개최하는 것이다. 이번 공모전은 스마트홈·가전, 스마트시티, 교통(자율주행차), 의료(디지털 헬스케어), 스마트공장 등 IoT 기기·제품 및 서비스가 활용되는 모든 환경에서 발생 가능한 보안 취약점을 이용한 공격 방법, 예상 피해규모, 대응방안 등을 포함한 가상의 보안 위협 시나리오를 모집하며, 개인 또는 5인 이하 단체의 참여가 가능하다. 시나리오 공모는10월 8일부터 11월29일까지 온라인을 통해 접수하고, 심사를 통해 우수작 5편에 대해 과기정통부장관상(대상)과 한국인터넷진흥원장상(최우수상, 우수상, 장려상)을 상금(총 1천만원)과 함께 수여한다. ※ 세부내용은 한국인터넷진흥원 홈페이지( www.kisa.or.kr ) 참조 과기정통부 오용수 정보보호정책관은 “IoT 기기·제품 및 서비스가 이미 국민 생활 곳곳에서 활용되고 있으며, 앞으로 5G 시대의 융합 산업 분야에 더욱 확대되는 만큼, 출현 가능한 IoT 보안 위협을 예상하고 이에 대해 심도 있는 대응방안 마련이 필요하다.”라고 언급하며, “우수 시나리오는 향후 스마트시티 등 융합산업 분야 보안모델 개발이나 테스트베드 구축에 활용할 예정이므로 관심 있는 분들의 많은 참여를 바란다.”라고 밝혔다. 출처:  과학기술정보통신부