'교육부'에 해당되는 글 2건

2월 27일 뉴스입니다.

과학기술정보통신부와 교육부가 정보보호 수준진단 결과 '양호' 판정을 받은 경우 ISMS 인증 의무에 대해 면제하기로 했습니다. 대학의 ISMS 인증의무가 논의될 당시부터 계속해서 대학이 주장해 왔던 내용이 정보보호 수준진단과 ISMS를 중복해서 받는 것은 중복규제라는 것이었는데요 그게 인정이 된 듯 합니다. 다만, 정보보호 수준진단이 기존 샘플링 실사였던 것에 대해 ISMS 인증 의;무 대학에 대해서는 100% 실사를 하는 것으로 변경되었는데요 중복규제가 없어진다는 것은 환영할 일입니다만 안그래도 수많은 정보가 떠도는 곳임에도 불구하고 통제가 쉽지 않은 대학이 다시 정보보호 수준을 약화시키지 않을까라는 우려가 생기는 것도 사실입니다.

수많은 무선장비에서 네트워크 패킷 복호화를 가능하게 만드는 취약점이 발견됐는데요 특히 와이파이가 꺼지고 켜질 때 일정 정보를 노출시킬 수 있는 취약점입니다. 와이파이 칩셋의 문제이나 펌웨어 업데이트로 해결 가능하다고 하니 무선 장비를 많이 사용중인 기업에서는 검토해보셔야 할 것 같습니다.

자이젤의 NAS 방화벽에서 발견된 임의코드 실행 취약점이 자이젤 방화벽에도 영향을 미친다고 합니다. 12개 NAS가 해당 취약점에 노출되었으나 EoS된 장비가 10개였고 이번데 23개의 제품이 추가되었는데 이번에는 UTM, ATP, VPN방화벽까지 포함되어 있다고 합니다. 이미 익스플로잇 도구가 다크웹에 등장해 있는 만큼 당장 패치하시는게 급할 것 같습니다.

<정보보호제품>

<IT소식>

200227 뉴스.xlsx

2월 26일 뉴스입니다.

2020년 제12차 방송통신위원회가 열렸는데요 이번 방통위에서는 15개 법인에 대해 개인위치정보사업자로 허가하였습니다. 그리고 개인정보보호 법규 위반행위 고발등에 관한 기준을 제정했습니다. 제12차 방송통신위원회 브리핑 자료는 아래 정책브리핑 페이지에서 확인하실 수 있습니다.

과학기술정보통신부와 교육부가 정보보호 수준진단 결과 '양호' 판정을 받은 경우 ISMS 인증 의무에 대해 면제하기로 했습니다. 대학의 ISMS 인증의무가 논의될 당시부터 계속해서 대학이 주장해 왔던 내용이 정보보호 수준진단과 ISMS를 중복해서 받는 것은 중복규제라는 것이었는데요 그게 인정이 된 듯 합니다. 다만, 정보보호 수준진단이 기존 샘플링 실사였던 것에 대해 ISMS 인증 의;무 대학에 대해서는 100% 실사를 하는 것으로 변경되었는데요 중복규제가 없어진다는 것은 환영할 일입니다만 안그래도 수많은 정보가 떠도는 곳임에도 불구하고 통제가 쉽지 않은 대학이 다시 정보보호 수준을 약화시키지 않을까라는 우려가 생기는 것도 사실입니다. 과기부의 브리핑 자료는 아래 정책브리핑 페이지에서 확인하실 수 있습니다.

과학기술정보통신부에서 2019년 정보보호실태조사 결과를 발표했습니다. 정보보호 중요성 인식은 전반적으로 향상된 것으로 보이는데요 그럼에도 불구하고 예산은 감소한 모습을 보였습니다. IoT와 AI 증가에 따른 보안 우려도 커진 것으로 나타났습니다.
발표자료는 다음 링크에서 확인하실 수 있습니다.(보도자료)

FBI에서 암호의 복잡성보다는 길이가 중요하다고 지적했는데요 법령에 따라 암호의 복잡도를 설정하고 있습니다만 이전에도 이미 암호의 복잡성이 보안성을 강화시키는 것은 맞지만 그만큼 기억하기 어려워 기록 등의 허점이 발생하기도 한다는 얘기가 나왔고 계속해서 passphrase의 중요성이 대두되는 만큼 우리 정부에서도 해당 내용을 한번쯤 검토해야 하지 않나 싶습니다.

<정보보호솔루션 소식>

<IT소식>

200226 뉴스.xlsx