🏛 사이버위협정보 분석.공유 시스템(C-TAS)
한국인터넷진흥원(KISA)이 운영해온 사이버위협정보 분석·공유시스템(C-TAS)를 소개합니다
C-TAS는 지난 2014년부터 KISA에서 다양한 사이버 위협 정보 공유를 통해 악성코드 차단 등 신속한 침해대응을 목적으로
제조업, IT 등 회원사가 참여하는 시스템으로 운영하고 되고 있습니다.
정보공유 시스템에서는 침해사고 경보 단계 운영과 함께, 악성 IP/Domain 의 신뢰성 있는 위협정보의 공유, 부가정보와 심층 연관 분석등의 정보를 제공합니다.
C-TAS를 활용하여, 공격 IP/악성코드 유포지를 방화벽/UTM에 적용하여, 사이버 공격 차단률이 높게 상승한 사례가 있으니, 보안운영자께서는 참고하시면 좋을 것 같습니다.
아래 공유된 링크를 통해 가입하시면 손쉽게 정보공유서비스를 무료로 받아보실 수 있습니다.
☞가입 링크: 바로가기
🔏 국내 정보보안/개인정보 관련 입법 동향
국내 정보보안/개인정보 관련 법령은 “개인정보 보호법”, “정보통신망법”, 위치정보 보호 이용에 관한 법률”, “신용 정보 이용 및 보호에 관한 법률”, 통신비밀 보호법”, “전자금융 보호법”, 전자 상거래 등에서의 소비자 보호에 관한 법률” 등 너무나 다양합니다.
산업 환경이 변화하여, 법률이 주기적으로 개정됨에 따라 정보보안 법률 동향 파악이 필요하고, 이는 컴플라이언스 인증 등에서도 요구하고 있습니다.
손쉬운 동향 파악을 돕기 위해 파인더갭이 매달 관련 정보를 정리하여 공유드립니다.
▶ <공포된 법령>
23년 3월 공포된 법률은 없습니다 일부 법률개정안이 발의/제안되었으나, 입법과정에서 소요되는 기간은 5~7개월 정도 소요되며 단축,연장 될 수 있습니다.
▶ <국회 제출 법률안>
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(박대출의원 대표발의, 2023. 2. 9. 제안)
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(김홍걸의원 대표발의, 2023. 2. 14. 제안)
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(박완주의원 대표발의, 2023. 2. 28. 제안)
- 「통합방위법」 일부개정법률안(이헌승의원 대표발의, 2023. 2. 2. 제안)
- 「통합방위법」 일부개정법률안(임병헌의원 대표발의, 2023. 2. 8. 제안)
- 「온라인 플랫폼 독점규제 및 공정거래에 관한 법률」 제정법률안(이동주의원 대표발의, 2023. 2. 16. 제안)
- 「인공지능책임법」 제정법률안(황희의원 대표발의, 2023. 2. 28. 제안)
🚨보안 업데이트 안내
각 벤더사가 자사제품에 대한 보안업데이트를 아래와 같이 발표 했습니다.
해당 제품을 보유하고 있는 기업에서는 최신 업데이트를 적용하시는 것이 필요해보입니다 😊
😁 보안업데이트 권고
| 게시글명 | 게시일 |
|---|---|
| Apple 제품 보안 업데이트 권고 | 2023.03.13 |
| 금융 보안 솔루션 업데이트 권고 | 2023.03.13 |
| GitLab 제품 보안 업데이트 권고 | 2023.03.06 |
| Cisco 제품 보안 업데이트 권고 | 2023.03.02 |
| Apache Commons FileUpload 보안 업데이트 권고 | 2023.02.24 |
| Fortinet 제품 보안 업데이트 권고 | 2023.02.23 |
| Cisco 제품 보안 업데이트 권고 | 2023.02.23 |
| 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고 | 2023.02.17 |
| 사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고 | 2023.02.17 |
| MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 | 2023.02.16 |
🔗 출처 : KISA 인터넷 보호나라& Krcert
