정보보안 최신동향11 (4/22~4/26) ISMS-P 인증심사원 자격검정 서류전형 접수. 응시자격, 제출서류, 전형일정 ISMS-P 인증심사원 양성을 위한 필기전형을 7월에 실시하여, 4월 말 서류전형 접수 예정 응시요건 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 (링크)' 제 13조 및 별표 4에 의해 아래 요건을 모두 충족해야 함. 4년제 대학 졸업 이상 또는 이와 동등 학력을 취득한 자 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유 경력 대체 요건 서류 접수 기간 : 2024. 04. 22.(월) 10:00 ~ 04. 26.(금) 18:00 관련 링크 https://isms-p.kisa.or.kr/main/community/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 알림마당 공지사항 알림마당 공지사항 목.. 2024. 4. 15. (공유) SK 쉴더스 - 2024 클라우드 보안가이드 (AWS, AZURE, GCP) 본 자료는 SK 쉴더스에서 무료 공개 및 배포한 자료로 대표 퍼블릭 클라우드 서비스에 대한 (AWS, AZURE, GCP) 보안 점검 체크리스와 대응방안이 담김 주요 내용 클라우드 구성요소들의 보안정책 점검 방법 쿠버네티스 서비스에 대한 계정관리, 가상 리소스 관리, 운영관리 등 3가지 영역 새롭게 추가 SK Shieldus 바로 가기 https://www.skshieldus.com/kor/support/eventDetail.do?idx=501# 공지사항 온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스 www.skshieldus.com 2024. 4. 15. 인기 오픈소스 ‘XZ Utils’ 라이브러리 최대 심각도 백도어 발견 모든 GNU/리눅스 운영체제에서 데이터 압축에 필요한 필수 유틸리티를 제공하는 인기 오픈소스인 ‘XZ Utils’ 라이브러리에서 백도어가 발견되었고 수많은 기업과 사용자들을 대상으로 한 소프트웨어 공급망 공격으로 볼 수 있어 파장이 커지고 있음. 주요 내용 레드햇은 29일(현지시간) ‘XZ Utils’라는 데이터 압축 라이브러리의 두 가지 버전에 무단 원격 액세스를 허용하도록 설계된 백도어가 심겨져 있었다며 ‘긴급 보안 경고’를 발표했음. 해당 취약점(CVE-2024-3094)은 소프트웨어 공급망 공격의 일종으로 CVSS 점수는 10.0으로 최대 심각도를 나타내며, 해당 취약점은 최근 출시된 XZ Utils 버전 5.6.0(2월 24일 출시) 및 5.6.1(3월 9일 출시)에 영향을 미치는 것으로 알려짐.. 2024. 3. 31. 불법스팸 방지를 위한 정보통신망법 안내서 발간 (제6차 개정판, KISA) KISA(한국인터넷진흥원)에서 정보통신망법 일부 개정('24.1.23.)에 따른 변경 사항을 반영한 '불법스팸 방지를 위한 정보통신망법 안내서' 제 6차 개정판을 발간 주요 내용 정보통신망법 일부 개정('24.1.23.)에 따른 변경 사항을 반영해 올바른 광고 전송을 위한 사업자의 법규 이해도 제고를 위해 안내서를 발간함. '불법스팸 전송차 처벌 강화 및 통신사의 전송방지 책임성 강화를 위한 처벌 상향'과 '이용자 수신 동의 및 전송자 금지행위 관련 해석이 모호한 단어를 명시적 단어로 변경'하는 등의 주요 개정사항이 담김. 불법스팸 전송자는 기존 '1년 이하 징역 또는 1천만 원 이하 벌금' --> '3년 이하 징역 또는 3천만 원 이하 벌금'으로 상향. 불법스팸 전송 방지 의무를 다하지 않은 통신사업자.. 2024. 3. 31. 이전 1 2 3 다음
