2024/01/30 2

ISO 27001 총정리

1. ISO 27001의 개념 공식적으로 ISO/IEC 27001:2022로 알려진 ISO 27001은 국제 표준화 기구(ISO)에서 만든 정보보안 표준으로 , 정보보안 관리 시스템(ISMS)을 수립, 구현 및 관리하기 위한 프레임워크와 지침을 제공하는 것이다. ISO 27001은 '정보보안 관리 시스템의 구축, 구현, 운영, 모니터링, 검토, 유지 관리 및 개선을 위한 모델을 제공'하기 위해 개발되었다고 정의된다. 물론, 문서화, 관리 책임, 내부 감사, 지속적인 개선, 시정 및 예방 조치에 대한 모든 세부 정보가 포함된다. 조직에서 모든 부서 간의 협력을 요구하는 것은 물론이고 말이다. ISO 27001의 목표는 조직이 중요한 정보 자산을 보호 하고 해당 법률 및 규제 요구사항을 준수하도록 (강제적으..

보안/개념 2024.01.30

현재 국내 웹사이트 무차별 공격 중인 중국의 해커

중국 해커 니옌은 지난 1월 28일에 국토부, 청와대를 공격하라는 공지를 텔레그램에 띄우며 다른 해커들의 참여를 유도하였다. 용산의 사무실이 아닌 청와대를 공격하라고 지시한 것으로 볼 때 해커는 윤 대통령의 사무실 이전을 몰랐던 것으로 보인다. 그리고 1월 29일에는 국내 여러 웹사이트의 해킹 정황을 공유하였고, 그 과정을 본인의 유투브에 공개하기도 했다. 해커가 공개한 IP 개수는 1만 개가 넘는 숫자였고, 이와 관련하여 통신사에서 일부 장애가 발생했다고 한다. 실제로 해커는 유투브를 통해 공격에 사용한 도구와 공격에 성공한 IP 명단을 발표하기도 했다. 해당 동영상에는 취약점이 자세히 써있었다고 하며, 현재는 지워진 상태이다. 개인이 지웠는지, 유투브 측에서 지웠는지는 알 수 없는 상태다. 하지만 이..

보안/뉴스 2024.01.30
728x90