앞으로는 CISO(정보보호 최고책임자)의 겸직이 금지되고, 기업 정보보안의 중요성이 커질 것 같습니다. 아래내용은 기삿글 입니다. ----------------------------------------------------------------------------------------------------------------------------------- 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 정보보호 최고책임자(Chief Information Security Officer, 이하 CISO)의 겸직제한 및 자격요건 시행 관련, 올 연말까지 계도기간을 둔다고 19일 밝혔다. 과기정통부는 기업 내 정보 보호 제도와 책임을 강화하기 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법..

오늘은 정보화 바다의 해적 "어나니머스"라는 조직에 대해서 이야기 해볼까 합니다. 1. 어나니머스란? Anonymous 즉 익명이란 뜻으로 전세계적으로 조직처럼 이루어져 있는 해커 집단 입니다. 어나니머스는 2003년부터 활동을 시작한 국제해커조직으로 핵티비즘 성향을 가진 단체 입니다. 그들은 절대로 이유없는 해킹을 하지 않습니다. 컴퓨터 해킹을 투쟁수단으로 사용하는 새로운 형태의 행동주의자들로 단순한 사이트 마비에서 끝나지 않고 해당 사이트와 관련된 정보들을 모두 빼내는 능력을 가지고 있습니다. 조직의 이름과 같이 익명성이 특징이며, 우두머리는 존재하지 않고 조직원은 전세계에 약 3000명 정도로 추정됩니다. 그들은 다음과 같은 문구를 슬로건으로 즐겨 올립니다. We Are Anonymous 우리는 어..

최근 핫한 해커집단인 "메이지 카트"에 대해 이야기 해볼까 합니다. 메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템을 해킹해 고객 결제 카드 정보를 훔치는 악성 해커 집단 입니다. 이런 사이버 위협을 공급망 공격(Supply Chain Attack)이라고 하는데, VAR이나 시스템 업체의 서드파티 소프트웨어 구 성 요소를 해킹하거나 IT팀 모르게 산업 프로세스를 감염시키곤 합니다. 1. 공격사례 티켓마스터(Ticketmaster, 영국 사업 부문, 2018년 1월) 브리티시 에어웨이(British Airways, 2018년 8월) 전자 제품 소매업체인 뉴에그(NewEgg, 2018년 9월) 쇼퍼 어프루브드(Shopper Approved, 2018년 9월) 스포츠 관련 수집품 웹사이트인 톱스(T..