pages.kr 날으는물고기·´″°³о♡

로드 중입니다...

2026년 3월 11일 수요일

2026 보안 주요 소식 및 사업 공고

  1. 2026년 정보보호제품 신속확인제 수수료 지원 사업 안내
    ∙ 정부가 보안제품의 신속확인제 관련 수수료를 지원한다.
    ∙ 보안 솔루션 벤더와 제조사는 제품 인증 절차 시 비용 부담을 줄일 수 있으므로, 관련 사업 공고와 지원 요건을 면밀히 검토해 대응할 필요가 있다.

  2. 3월 10일 해외 사이버 일일동향
    ∙ 해외에서 발생한 최신 사이버 위협 동향을 일간으로 정리한 보고서이다.
    ∙ 전 세계 해킹 기법, 사이버 공격 사례, 취약점 등이 포함되어 있어 보안정책 수립 및 해외 위협 지표 분석에 유용하다.

  3. Learn about OpenClaw (a sovereign agent) and how this can be viable for enterprises
    ∙ OpenClaw는 주권을 갖춘 보안 에이전트로, 엔터프라이즈 환경에 맞춤화된 위협 탐지 및 대응 솔루션으로 주목받고 있다.
    ∙ 보안관리 담당자는 OpenClaw의 기능, 배포 사례, 운영 효율성 등을 참고하여 조직의 보안 인프라 강화와 주권 기반 보안 모델 전환 가능성을 검토해야 한다.

  4. 2026년 정보보호 공시 교육 강사 모집 공고
    ∙ 정부 및 관련 기관에서 정보보호 교육 강사를 모집한다.
    ∙ 조직 내 보안 담당자나 교육 전문가가 참여 또는 내부 인력 육성에 참고할 수 있으며, 최신 보안 지식 및 경험을 공유할 기회로 활용 가능하다.

  5. 2026년 양자내성암호 시범전환 사업 참가기업 모집 재공모
    ∙ 양자컴퓨팅 시대에 대비한 양자내성암호 기술의 도입 및 전환을 위한 시범사업이다.
    ∙ 보안관리자와 IT 담당자는 향후 암호체계 전환 준비에 있어 이 사업의 참여 기회를 주의 깊게 살펴보고, 솔루션 도입 및 테스트에 참고할 필요가 있다.

  6. 국정원, ‘중동 상황’ 관련 외국발 허위정보 대응에 만전
    ∙ 국정원이 중동 관련 외국발 허위정보에 대응하기 위해 사전 모니터링 및 신속 대응 체계를 강화 중이다.
    ∙ 조직 차원에서도 외부로부터 유입되는 잘못된 정보나 프로파간다에 대비하여 위기관리와 정보 검증 체계를 정비하는 것이 중요하다.

  7. 복호화가 가능한 Green Blood v2.0 랜섬웨어 분석
    ∙ Green Blood v2.0 랜섬웨어는 복호화가 가능한 형태로 분석되어, 기존의 암호화형 랜섬웨어와 다른 특성을 보인다.
    ∙ 백업과 복구 전략, 침해사고 대응 프로세스를 재점검할 필요가 있으며, 해당 랜섬웨어의 행태를 이해하여 유사 공격에 대비해야 한다.

  8. KongTuke 캠페인 분석 – modeloRAT 및 CrashFix 기법 동시 운영
    ∙ 공격 그룹이 취약한 워드프레스 사이트와 가짜 CAPTCHA 유인 장치를 이용해 modeloRAT(정찰, 명령 실행, 장기 접근 가능)를 전달하는 캠페인을 진행 중이다.
    ∙ 동시에 신규 CrashFix 기법도 사용하고 있어, 웹사이트 보안 강화, 패치 업데이트, CAPTCHA 구성 재검토 등 다각도의 보안대책 마련이 필요하다.

  9. 2026년 2월 피싱 이메일 동향 보고서
    ∙ 최근 피싱 이메일의 트렌드 및 기법을 분석한 보고서로, 공격 방식과 타깃 변화, 사용된 사회공학적 기법 등을 상세히 다룬다.
    ∙ 보안관리 담당자는 이메일 보안 솔루션 및 직원 대상 보안 교육 강화에 참고하고, 실시간 모니터링 체계를 재점검해야 한다.

  10. 2026년 공급망 보안 모델 구축 지원사업 공고 (~4.9.(목) 14:00)
    ∙ 정부가 공급망 보안을 위한 모델 구축 사업을 지원하고 있으며, 지원 신청 기간은 4월 9일(목) 14:00까지이다.
    ∙ 보안관리 담당자는 공급망의 취약점을 파악하고, 관련 사업 참여로 보안 체계 강화 및 공공 지원 혜택을 누릴 수 있는 기회를 고려해야 한다.

추가 최신 정보
∙ 양자내성암호와 같은 미래 보안 기술 전환에 관한 국제 동향이 계속되고 있어, 해당 분야의 기술 표준 및 사업 지원 정책을 주기적으로 모니터링할 필요가 있다.
∙ 랜섬웨어와 피싱 공격의 기법은 계속 진화 중이므로, 보안 솔루션 업데이트 및 최신 위협 인텔리전스 적용을 통해 침해사고 예방 및 사고 대응 계획을 보완해야 한다.
∙ 웹 기반 공격 및 공급망 공격의 증가에 따라 IT 인프라의 보안 패치, 웹 애플리케이션 보안 강화, 제3자 협력업체와의 보안 협력 체계 구축 등에 각별한 주의를 기울여야 한다.

∙ 각 사업 및 공고 관련 상세 내용은 정부 및 관련 기관, 공식 홈페이지, 보안 전문 사이트에서 최신 정보를 추가로 수집 확인하는 것이 좋다.

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)