10월 1주차 보안 알리미

 

 

국가·공공분야 IT보안제품 ‘보안적합성검증’ 규제개선안 시행한다

 

국가정보원에서는 11월 1일부터 국가·공공분야 IT보안제품 보안적합성검증 대상기관을 중요도에 따라 분류하여 검증요건을 차등적용할 것임을 밝혔습니다. 보안 적합성 검증은 IT보안제품의 안전성을 검증하는 제도로, 국가·공공분야의 기관이 다름에도 같은 보안검증 정책이 적용되어 비효율적이라는 지적이 있어왔습니다. 이번 개편을 통해 업체 및 기관들의 불편함과 부담감이 경감될 것으로 기대됩니다.

 

국가·공공분야 IT보안제품 ‘보안적합성검증’ 규제개선안 시행한다, 보안뉴스, 2022-10-05 

 

경찰청-KT-금융보안원, 보이스피싱 방지 협력

전기통신금융사기(보이스피싱)범행 수법이 날로 지능화되어 국민들의 피해가 증가함에 따라 경찰과 KT, 금융보안원은 보이스피싱 근절을 위한 업무협약을 체결하였습니다. 이번 업무협약에 따라 경찰청이 최신 범죄 관련 데이터를 KT, 금융보안원과 공유하여 보안기술을 개발하고 피해 예방에 활용할 예정입니다. ‘경제적 살인’이라 불리는 심각한 범죄인 보이스피싱의 예방에 기여할 수 있기를 기대해봅니다.

 

경찰청-KT-금융보안원, 보이스피싱 방지 협력, 데일리 시큐, 2022-10-05

 

콜택시 마비시킨 랜섬웨어 '매스스캔' 피해 사례 급증

지난 7월 콜택시 콜센터 서버를 공격하여 서비스를 마비시킨 랜섬웨어 ‘매스스캔’에 의한 추가 피해가 확산되고 있습니다. 현재 확인된 기업 사례가 4건 이상이며 국내 피해 규모가 커질 가능성이 있어 인터넷상 서버 노출을 자제하는 등 각별한 주의가 요구됩니다.

 

콜택시 마비시킨 랜섬웨어 '매스스캔' 피해 사례 급증, 전자신문, 2022-10-06