Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

한컴, 육본 ‘지상전술C4I체계’ 개방형 OS 연구과제 주관 기업 선정 관리자 2019-05-10 06:20:03
한컴, 육본 ‘지상전술C4I체계’ 개방형 OS 연구과제 주관 기업 선정
관리자  2019-05-10 06:20:03



한컴, 육본지상전술C4I체계개방형 OS 연구과제 주관 기업 선정

9일 육군본부, 기업 관계자 등 참석한 가운데 착수보고회 개최

향후 다른 군 정보체계 확산 및 적용 추진


[보안뉴스 양원모 기자] 한글과컴퓨터(대표이사 김상철)는 과학기술정보통신부와 정보통신기획평가원(IITP)이 추진하는 2019년도1차 정보통신·방송 기술개발사업중 하나로 선정된지상전술C4I체계 단말 개방형 OS 적용 문제 해결을 위한 연구 과제의 수행 주관 기업으로 선정됐다고 9일 밝혔다.


한컴은 이날 서울 국방컨벤션센터에서 육군본부(참모총장 서욱) 정보화기획차장 김한성 준장을 비롯해 한글과컴퓨터그룹 이상헌 부회장 등 과제 수행 기업 및 기관 관계자들이 참석한 가운데 과제 착수보고회를 열었다.


육군본부에 따르면, 현재지상전술C4I체계단말에 적용되어 있는 윈도7에 대한 기술 지원이 내년 1월 종료되면서 보안이 우려되고 있다. 지상전술C4I체계란 실시간 전황 정보 공유를 통해 효율적으로 전장 상황을 파악하고, 최선의 대응책을 수립해 신속한 작전 전개 및 효과적인 타격을 돕는 지휘통제체계로 군단급 이하 제대에서 운용하고 있다.


모니터랩, 일본 ‘IST 2019’에서 웹보안 솔루션 선보여
일본 최대 B2B IT 전시회 ‘Japan IT week’ 정보보호 분야 섹션 3년 연속 참여

클라우드 기반 웹보안 서비스 ‘AIONCLOUD’ SSL 가시성 솔루션 ‘AISVA’ 주력 상품으로 일본 비즈니스 확장


[보안뉴스 원병철 기자] 모니터랩(대표 이광후) 5 8일부터 10일까지 일본 도쿄 빅사이트 전시장에서 열리는 ‘IST(Information Security Expo Tokyo) 2019’에서 단독부스(W5-6)를 운영한다고 밝혔다. IST는 일본 최대 규모의 IT 분야 B2B 전시회재팬 IT 위크의 정보보호 분야 전시회로 모니터랩은 2016년 일본에 법인을 설립한 이후 2017년부터 3년 연속 이 행사에 참여해 왔다.

 

이번 IST 2019에서 모니터랩은 일본 비즈니스 확장을 목표로 클라우드 기반 웹보안 서비스인 ‘AIONCLOUD’와 고성능 SSL가시성 솔루션 ‘AISVA(APPLICAION INSIGHT SSL Visibility Appliance)’를 주력 솔루션으로 소개하고 비즈니스 상담을 진행한다. ‘AIONCLOUD’ ‘AISVA’는 모니터랩의 보안 솔루션 라인업 중 일본에서 가장 수요가 많은 솔루션으로 향후에도 지속적인 수요 증가가 예상돼 집중적인 세일즈 활동을 펼칠 계획이다.

 

AIONCLOUD’는 고도화 되는 웹 공격과 취약점에 대한 방어 및 비정상적인 접근 등에 대한 보안을 제공해주는 웹 보안 서비스다. ‘AIONCLOUD’는 지난 2018 12월 일본 시큐어이노메이션과 화이트라벨링 형태의 공급계약을 체결하는 등 일본 현지에서 호스팅 사업자, ICT 업체를 비롯한 다양한 사업 모델을 확보하여 일본 SECaaS 시장에서 가시적인 성과를 이루어내고 있다.


[패치 및 업데이트]

금일 최신 패치 및 업데이트는 없습니다.


[최신 바이러스 정보]

Trojan/Win32.Foreign.C3218568
최초 발견일: 2019-05-09
    : 트로이목마
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Trojan/Win32.Foreign.C3218568는 감염된 PC의 보안상태를 취약하게 만들고 불특정 다수의 네트워크와 통신하여 추가로 악의적인 행위를 할 수 있는 트로이 목마이다.

 

Malware/Win32.Milicry.C3210455
최초 발견일: 2019-05-09
    트로이목마
    실행파일
감염/설치경로파일실행메일다운로드 
   Malware/Win32.Milicry.C3210455는 감염된 시스템 내의 모든 파일들을 사용하지 못하도록 암호화하는 랜섬웨어류 악성코드이다.


[보안 TIP]

신고성 민원에 대한 개인정보보호 강화된다

[
보안뉴스 박미영 기자] 앞으로는 공공기관 민원시스템에서 담당 공무원이 신고성 민원 등의 서류를 출력해도 민원인 정보는 자동으로 삭제된다. 또한, 민원인 정보를 제3자에게 제공할 때 유의사항 등을 담은 세부 처리 지침도 마련된다. 신고성 민원은 민원인이 개인이나 기업 등의 불법 행위나 잘못된 행위를 신고할 목적으로 신청한 민원이다.

 

국민권익위원회(이하 국민권익위)는 이 같은 내용을 담은 공공기관 민원인 개인정보보호 강화 방안을 마련해 499개 공공기관과 행정안전부에 제도 개선을 권고했다. 국민권익위는 국민신문고 운영 과정에서 민원인 정보 유출을 막기 위해 올해 초 민원인 정보 인쇄 제한·신고성 민원에 대한 별도 보호장치를 마련했으며, 이번 제도 개선은 국민신문고 등을 이용하지 않고 자체 민원시스템을 운영하고 있는 공공기관을 대상으로 확대한 것이다.

 

국민권익위는 권고안에서 민원 담당 공무원이 각 기관별 민원시스템에서 신고성 민원 등의 내용을 출력해도 민원인 이름 등 개인정보는 자동으로 삭제되고 민원 내용만 인쇄되도록 했다.

 

또 민원담당자가 보는 각 기관별 민원시스템 화면에 민원인 정보보호에 대한 경고·안내를 강화하고, ‘공익신고자 보호법상 신고자 보호 주의 사항 등도 안내하도록 했다.

 

이와 함께 민원인 정보를 제3자에게 제공할 때 민원담당자가 지켜야 하는 세부 처리 지침을민원행정 및 제도개선 기본지침’(행정안전부)에 반영하도록 했다. 특히, 각 기관에서 신고성 민원을 처리할 때 민원인 비밀 보장 준수, 신고자 보호·보상 제도 안내 등 관련 유의 사항이 담기도록 했다.

 

그동안 개인정보보호를 위한 정부의 노력에도 불구하고, 민원 처리 과정에서 민원인 정보가 유출돼 국민의 권익이 침해되는 사례가 지속적으로 발생되고 있었다.

 

또한, 민원 처리 지침 등에는 민원인 정보 유출 관련 주의 사항, 처벌 규정 등만 명시돼 있을 뿐 민원인 정보를 제3자에게 제공할 수 있는 범위와 한계 등에 대한 규정이 없는 실정이었다.

 

더불어 기관별로 접수되는 신고성 민원은 내용과 요건에 따라 부패·공익신고에 해당될 경우 신고자 보호 범위가 넓은공익신고자보호법등에 따라 처리돼야 하지만, 민원 담당자들이 이를 제대로 알지 못해 신고자 보호 규정이 제대로 준수되지 못할 우려가 있었다.

 

국민권익위 안준호 권익개선정책국장은 “이번 제도 개선으로 공공기관 민원 처리 과정에서 신고성 민원 등을 신청한 민원인의 개인정보가 유출되는 사례를 방지할 수 있을 것이라 기대된다, “앞으로도 국민권익위 정부혁신 실행 과제인 ‘국민의 목소리를 반영한 생활밀착형 제도 개선을 적극적으로 추진하겠다고 말했다.



첨부 파일 :