본문 바로가기

ISMS-P25

SGI서울보증(구 SGI 보증보험)이 겪은 랜섬웨어 사건에 대해 알아보겠습니다. Ⅰ. SGI서울보증(구 SGI 보증보험)이 겪은 랜섬웨어 공격 사건 2025년 7월 14일 새벽, SGI서울보증이 랜섬웨어 공격의 표적이 되었습니다. 이 공격으로 인해 회사의 전산 시스템이 전면 마비 상태에 빠지며, 정상적인 운영이 불가능해졌습니다. SGI서울보증은 국내에서 전세보증, 주택담보대출 보증, 휴대폰 할부 개통 보증 등 다양한 금융 보증 서비스를 제공하는 핵심 기관으로, 이러한 시스템 다운은 일상생활과 밀접한 금융 거래에 즉각적인 타격을 주었습니다. 구체적으로, 공격은 랜섬웨어가 시스템 내 파일을 암호화하면서 시작되었으며, 이로 인해 보증서 발급, 데이터 조회, 거래 처리 등 모든 핵심 업무가 중단되거나 심각한 지연을 초래했습니다. 예를 들어, 전세자금대출의 경우 보증 없이 대출이 불가능해 주.. 2025. 7. 20.

보안 평가 기준에 대해 알아보겠습니다. Ⅰ. 보안 평가 기준의 역사 ⅰ. TCSEC (미국, 1983년 발표 – 오렌지북) 1) 사유: 미국 국방부가 군사 정보 보호를 위해 기밀성 중심의 보안 평가 기준을 만들 필요가 있었음 2) 역사: 세계 최초의 공식 컴퓨터 보안 평가 기준으로, 시스템을 7단계 보안 등급(D~A1)으로 구분 → 기밀성 중시, 무결성과 가용성은 고려되지 않음 ⅱ. ITSEC (유럽, 1990년대 초 발표) 1) 사유: TCSEC는 기밀성만 다루고, 유연성이 부족해 유럽 국가 간 통합된 보안 기준이 필요했음 2) 역사: 기능성과 보증을 분리하고, 기밀성, 무결성, 가용성 등 다양한 속성 반영 → 유럽 내 상호 인증 가능, 다양한 시스템 환경 적용 가능 ⅲ. CTCPEC (.. 2025. 6. 16.

IT 자산의 노후화가 어떤것인지 알아보겠습니다. Ⅰ. IT 자산의 노후화란? 정보 기술(IT) 자산(하드웨어, 소프트웨어, 네트워크 장비 등)이 시간이 지남에 따라 기술적, 기능적, 또는 운영적 효율성이 감소하는 과정을 의미합니다. 주로 솔루션 및 장비 수명(EOL)이 다하거나, 기술지원 종료(EOS) 및 새로운 기술과의 호환성이 떨어지는 경우에 발생합니다. Ⅱ. IT자산의 노후화 기준 평균적으로 솔루션 및 장비에서는 5년~7년 사이에 EOL/EOS 로 인해 제조사의 지원이 종료되거나, 5년이 넘어가게 되면 노후화된 장비로 구분하고 있습니다.구분설명예시 사용 연한(수명 주기) IT 자산은 제조사나 업계 표준에 따라 평균적인 수명이 정해져 있습니다. 1) 데스크톱 및 노트북: 3~5년2) 서버 및 네트워크 장비: 5~7년3) 스토리지 시스템: 3~7.. 2025. 1. 20.

보안취약점 CVE (Common Vulnerabilities and Exposures)에 대해 알아보겠습니다. Ⅰ. CVE (Common Vulnerabilities and Exposures)란? 소프트웨어 및 하드웨어의 보안 취약점을 표준화된 방식으로 식별하고 관리하기 위한 시스템입니다. CVE는 보안 취약점을 고유하게 식별할 수 있는 ID를 제공하여 보안 전문가, 조직, 도구 간에 동일한 취약점을 명확히 참조할 수 있도록 돕습니다. CVE는 MITRE Corporation이 관리하며, 미국 국토안보부(DHS) 산하의 사이버보안 및 인프라 보안국(CISA)이 지원합니다. Ⅱ. CVE(Common Vulnerabilities and Exposures) 주요 특징 ⅰ. CVE ID : CVE ID는 각 취약점을 고유하게 식별하는 번호입니다.기본 형식: CVE-연도-번호 CVE-2024-12345 연도: 취약점이 등.. 2024. 12. 19.

정보보안(Information Security)에 대해 알아보겠습니다. Ⅰ. 정보보안(Information Security)이란?정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하여 정보 자산을 보호하는 기술과 관리적 활동을 의미합니다. 이는 디지털 환경뿐만 아니라 물리적, 조직적 환경에서 정보의 안전을 유지하기 위한 총체적인 접근 방식을 포함합니다. Ⅱ. 정보보안 (Information Security) 핵심 목표 (CIA)항목설명예시기밀성 (Confidentiality)정보에 접근할 권한이 있는 사람만이 해당 정보에 접근할 수 있도록 보호.데이터 암호화, 접근 제어, 인증.무결성 (Integrity)정보가 인가되지 않은 변경 없이 정확하고 완전하게 유지되도록 보장.데이터 서명, 체크섬, 버전 관리.가용성 (.. 2024. 12. 13.

CC 인증(Common Criteria) 에 대해 알아보겠습니다. Ⅰ. CC 인증(Common Criteria) 이란? IT 제품의 보안성을 검증하는 데 필수적인 인증 체계로, 공공 기관과 민간 기업에서 제품을 선택할 때 중요한 요소로 작용하고 있습니다. 정보기술(IT) 제품 및 시스템의 보안성을 평가하는 국제 표준 인증 체계입니다. 공식 명칭은 공통 평가 기준 또는 CC(Common Criteria for Information Technology Security Evaluation)로, 주로 정보통신기술 제품의 보안성을 검증하기 위해 사용됩니다. CC 인증은 IT 제품이 특정 보안 요구 사항을 얼마나 충족하는지 평가하고, 평가 결과를 바탕으로 인증을 부여하는 체계로, 전 세계적으로 보안성을 인정받기 위한 표준화된 방법입니다. Ⅱ. CC 인증(Common Criteri.. 2024. 11. 10.

이전 1 2 3 4 5 다음

티스토리툴바