개발인가 메모장인가

해당 내용은 FastCampus의 보안강의를 수강한 후 작성된 내용입니다. 인증제도란? 인증이란 기업이 주요 정보자산을 보호하기 위해 수립 관리 운영하는 정보보호 관리체계가 인증기준에 적합한지 심사하여 인증을 부여하는 제도이다. 이러한 정보보호 관리 체계 인증을 통해 기업들은 본인의 보안성을 증명하고 홍보할 수 있다. 이러한 인증에 대한 자세한 기대효과를 KISA에서는 ISMS를 참고하여 아래와 같이 정리하고 있다. 기대효과 - 정보보호 위험 관리를 통한 비즈니스 안전성 제고 - 윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보 - 침해사고, 집단소송 등에 따른 사회 경제적 피해 최소화 - 인증 취득시 정보보호 대외 이미지 및 신뢰도 향상 - IT관련 정부과제 입찰시 인센티브 일부 부여 인증은 국제인..

오늘은 주말동안 본 EQST 연간 보고서의 내용을 정리한 파일을 공유해볼까 한다. http://www.skinfosec.com/newsRoom/eqstInsight/eqstInsightList.do SK infosec www.skinfosec.com 아래 링크에 EQST Annual Report를 다운받아 확인할 수 있다. 그밖에도 달마다 EQST insight를 발행하고 있어 월간 보안 이슈를 확인할 수 있다. EQST는 2020년에 발생한 보안이슈를 위 5가지로 정리했다. 이 중 다크웹 거래의 활성화, 공급망을 이용한 APT 공격 증가, 랜섬웨어 고도화는 실제로 2020년 EQST가 예측한 항목으로, 일치하는 것을 확인할 수 있다. 개인적으로 위 다섯가지 항목 중 크리덴셜 스터핑 공격에 대해서 주목하..