북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
금융보안원(원장 김영기)은 지난 8월 28일 2020년 상반기 금융권 버그바운티(Bug Bounty) 실시한 결과 총 20건의 금융권 사용 소프트웨어(Non-ActiveX) 취약점을 신고, 접수 받고 우수 신고자(3명)에 대해 금융보안원장의 감사장을 수여했다고 31일 밝혔다.금융보안원은 공격 난이도, 발굴 난이도, 취약점 영향도 등의 기준에 따라 내외부 평가위원의 평가를 거쳐 11건에 대해 최대 430만원의 포상금을 지급했다고 설명했다. 버그바운티(Bug Bounty)는 금융권에서 사용 중인 소프트웨어를 대상으로 신규 보안취약점을
한국인터넷진흥원(KISA)은 금융보안원과 12월 17일 체결했다고 밝혔다.분산ID(Decentralized Identity)는 온라인에서 개인 또는 단체의 신원정보(디지털신분증)를 중앙기관 없이 사용자가 스스로 관리, 통제할 수 있는 디지털 신원확인 체계다. 이를 통해 사용자는 증명목적에 적합한 정보만을 선별적으로 선택해 검증기관에 제공함으로써 개인정보 주권 및 편의성을 보장받을 수 있다.KISA는 해외에서는 독일, 스위스 등이 분산ID를 정부 차원에서 육성하고 있으며 국내에서는 KISA가 ‘2019 블록체인 민간주도 국민 프로젝트
한국인터넷진흥원(KISA)은 데이터의 안전한 활용을 촉진하기 위해 ‘K-사이버 시큐리티 챌린지 2019’의 5개 분야 중 하나인 ‘비식별 챌린지’의 예선대회 결과를 11월 6일 발표했다.KISA는 지난 2018년 처음 국내 개인정보 비식별 기술 저변 확대를 위한 ‘개인정보 비식별 기술 경진대회’를 개최했으며, 올해는 ‘비식별 챌린지’를 대규모 사이버보안 분야를 함께 다루는 경연대회인 ‘K-사이버 시큐리티 챌린지’의 일환으로 개최하게 됐다.비식별 챌린지 예선대회는 10월 31일~11월 1일 이틀 간 서울 SKY 31 컨벤션에서 개최됐