본문 바로가기
728x90

사이버4

정보 보안 용어(8) 사이버보안 대연합 - 기존 CISO 협의체, 침해사고대응팀협의회 등 민간분야 정보보호 협·단체와의 전략적 협력을 통해 사이버보안이라는 공동의 목표로 ’21년 11월부터 운영 ※ 민·관 채널 8명으로 구성된 운영위원회와 사이버위협 대응 특성을 반영한 3개 분과(정책·제도, 탐지·공유, 대응·역량)로 구성 사이버 위협 인텔리전스 네트워크 - 국내 사이버 위협 이슈 공유, 침해사고 공동대응, 신뢰관계 강화 등을 목표로 ‘14년 12월부터 운영 - 2022년부터 2년간의 기수제로 운영하고 있으며, 최근 제 1기 국내 및 국외 사이버 위협 인텔리전스 네트워크를 구성하여 위협정보 공유 ※ 참여기업(10개) : (국내)NSHC, S2W, 안랩, 이글루시큐리티, 이스트시큐리티,(국외)MS, 맨디언트, 카스퍼스키, 트렌.. 2023. 3. 23.
정보 보안 용어(5) 번호도용 문자차단 서비스 - 인터넷에서 발송되는 SMS 문자 중 타 기관을 사칭하여 발송하는 문자를 차단하는 시스템 ※ (기관) KISA에 번호등록시 소유자만 인터넷발송 문자에서 회신번호로 사용 가능 ※ (개인) 사업자 부가서비스에 등록하면 해당번호를 회신번호로 사용하지 못하도록 차단 번호변작 보이스피싱 차단 서비스 - 해외에서 발송되어 국내로 유입되는 전화 호 중에 국내 공공기관이나 금융기관 전화번호로 변작된 호를 차단하는 시스템 스미싱 확인 서비스 - 후후, 알약을 통해 스마트폰 이용자가 의심되는 문자에 대해 확인을 요청하는 경우, 스미싱 여부를 분석하고, 그 결과를 알려주는 시스템 스미싱 대응 시스템 - 이통사와 협력을 통해 스팸문자 등 스미싱 의심문자를 수집한 뒤, 악성URL 및 악성앱을 추출하여.. 2023. 3. 17.
정보 보호 용어(4) 사이버위기대응 비상대응체계 - 민간분야 사이버 대규모 공격 발생 時 원내 전사적 차원의 ‘비상대책본부’를 설치·운영하여, 신속하고 효율적인 사이버공격 대응 및 복구를 추진 ※ (정상ㆍ관심 경보단계) KISC 위주 대응 ⇒ (주의단계 이상) 전사차원의 비상대응체계운영 민간분야 사이버위기 경보발령 체계 - ‘국가사이버안전종합대책(’13.7, 관계부처합동)‘ 및 ‘국가사이버안전관리규정(대통령훈령 제316호, 2013.9.2.)’에 따라 민간(과기정통부)․공공(국정원)․국방(국방부)으로 구분 ※ 대통령실 국가안보실에 사이버안보비서관을 두고 국가사이버안전센터(국정원 소재)를 통해 국가사이버안전과 관련된 정책을 총괄·조정 - 국가 사이버 위기경보는 「국가사이버안전관리규정」 제11조에 의거 사이버위협에 대한 파급영향.. 2023. 3. 16.
정보보호 용어(3) 사이버 보안프레임워크(Cyber Security Framwork) - 美, 행정명령(Excutive order 13636)에 따라 개발된 주요 기반시설 사이버위험 감소 체계(’14.2 발표) - 사이버위험에 대응하는 정책적, 기술적 접근을 조정하는 일련의 기준, 방법, 절차, 과정을 포함, 임의표준(Voluntary consensus standars)과 사업계의 모범 사례(Best Practice)를 최대한 수용한 보안모델 ※ 핵심 기능 항목 : 인지(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover) 블랙마켓(Black market) - 블랙마켓은 특정 상품이 매매되는 물리적 장소를 의미하는 것이 아닌, 서비스나 제품을 불법적으로 사고파는 경제적.. 2023. 3. 15.
728x90

티스토리툴바