울산정보보호지원센터

울산정보보호지원센터 지역내 중소기업의 바우처 기업지원(컨설팅, 웹취약점 진단) /
정보보호 교육 및 세미나 주관

06/04/2026

선박 자동화 시스템 사이버 복원력 인증 지원 수요기업 모집

울산정보보호지원센터에서 울산 조선·항만 산업 중소기업을 대상으로 '선박 자동화 시스템 복원력 인증'을 지원하고자 합니다.

선박 자동화 시스템 복원력 인증(UR E27)은 2022년 국제선급연합회에서 선박에 탑재되는 시스템에 대한 사이버 복원력 강제화 요건에 대한 공통 규칙입니다.

2024년 7월 이후 건조 계약되는 국제 항해 선박에 탑재되는 주요 시스템·장비에 대한 사이버 복원력 인증이 의무화 됨에 따라, 울산 중소기업의 인증 취득을 통한 보안 요구사항 준수 및 시장 경쟁력 강화를 지원하기 위한 사업이오니 많은 기업의 참여를 바랍니다.

< 선박 자동화 시스템 사이버 복원력 인증 지원 >
- 지원규모 : 최대 2,000만원
- 지원부문
• UR E27 인증 취득 직접비 및 컨설팅비의 50% ~ 75%
•UR E27 인증 적용 제외를 위한 사이버리스크 평가 직접비의 30%
- 모집기간 : 2026. 4. 3.(금) ~ 4. 24.(금) 16:00

자세한 사항은 아래 링크를 통해 확인 가능합니다
https://uipa.or.kr/webuser/usc_notice/view.html?bd_id=23652&page=1

제2회 울산 모의해킹 대회 참가자 모집(~11/28)울산정보보호지원센터에서 정보보호 인재 발굴 및 역량 강화를 위해 "제2회 울산 모의해킹 대회"를 개최합니다. 전 국민 누구나 참여 가능하며, 실전 환경 기반의 문제...
19/11/2025

제2회 울산 모의해킹 대회 참가자 모집(~11/28)
울산정보보호지원센터에서 정보보호 인재 발굴 및 역량 강화를 위해 "제2회 울산 모의해킹 대회"를 개최합니다.
전 국민 누구나 참여 가능하며, 실전 환경 기반의 문제 풀이를 통해 모의해킹을 직접 체험할 수 있는 기회가 될 예정이오니 정보보안 분야에 관심 있는 분들의 많은 참여를 부탁드립니다.
< 제2회 울산 모의해킹 대회 >
- 일 시
· 예선 : 2025. 11. 29.(토) 10:00 ~ 14:00(온라인)
· 본선 : 2025. 12. 6.(토) 10:00 ~ 17:00(오프라인)
- 장 소 : 울산광역시청 시민홀(울산광역시 남구 중앙로 201)
※ 자세한 사항은 울산정보산업진흥원 홈페이지(https://uipa.or.kr/webuser/notice/view.html?bd_id=22853...)에서 확인 가능합니다.

2025 울산 정보보호 컨퍼런스 개최 안내울산정보보호지원센터에서 오는 11월 13일(목) < 2025 울산 정보보호 컨퍼런스 >를 개최합니다.AI보안을 주제로 다양한 분야의 전문가들의 강연과 함께, 해킹 체험 등의 ...
06/11/2025

2025 울산 정보보호 컨퍼런스 개최 안내

울산정보보호지원센터에서 오는 11월 13일(목) < 2025 울산 정보보호 컨퍼런스 >를 개최합니다.

AI보안을 주제로 다양한 분야의 전문가들의 강연과 함께, 해킹 체험 등의 다양한 프로그램으로 구성하였으니 많은 분들의 관심과 참여를 부탁드립니다.

< 2025 울산 정보보호 컨퍼런스 >
- 일 시 : 2025. 11. 13.(목) 10:00 ~ 12:00
- 장 소 : 울산전시컨벤션센터(UECO) A홀 세미나장
- 주요내용
· AI 보안 강연(주제 : AI시대, 더 똑똑해진 해킹과 우리의 보안)
· 해킹 체험 프로그램 등

정보보호 취약점 점검 무료 지원 기업 모집한국인터넷진흥원에서 사이버 위협에 노출된 중소기업을 대상으로 홈페이지 및 IT 자산에 대한 취약점 점검(ASM 활용)을 무료로 지원하고 있습니다.신청서 제출 후 기업에서 추가...
23/09/2025

정보보호 취약점 점검 무료 지원 기업 모집

한국인터넷진흥원에서 사이버 위협에 노출된 중소기업을 대상으로 홈페이지 및 IT 자산에 대한 취약점 점검(ASM 활용)을 무료로 지원하고 있습니다.
신청서 제출 후 기업에서 추가로 제출하는 자료(정보) 없이 취약점을 점검하며, 이에 대한 결과는 무상으로 제공됩니다.
기업의 보안 사고를 사전 예방하고, 보안 현황 파악 및 조치를 위한 무료 점검에 많은 기업들의 관심 부탁드립니다.

※ 공격표면관리(Attack Surface Management : ASM) 점검 도구란?
- 인터넷에 연결된 기업자산(IP, 도메인, 서버, IoT 기기 등으로 해커가 공격을 수행하는데 사용할 수 있는 취약점 및 경로)을 탐지하고, 탐지한 정보를 분석하여 공격표면 위험도를 분석하여 기업에 결과 제공
* 공격표면 탐지 모니터링 → 탐지된 공격표면 상세분석 → 공격표면 위험도별 분류

< 중소기업 정보보호 취약점 점검 무료 지원 서비스 >
- 모집대상 : 울산 소재 중소기업
- 모집기간 : 9. 24.(수) ~ 11. 30.(일)
- 점검항목
· 외부에 노출된 회사 정보 확인
· 해커가 노릴 수 있는 취약 지점 분석
· 다크웹 유출 정보 탐지
· 우선 조치 필요 항목
- 신청방법 : 네이버폼(포스터 내 QR코드 또는 https://naver.me/52c0s2GK)

[보안권고] MS 9월 보안 위협에 따른 정기 보안 업데이트 권고□ 9 월 보안업데이트 개요 (총 11 종 )o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 1 종o 발표일 : 2025....
10/09/2025

[보안권고] MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

□ 9 월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 1 종
o 발표일 : 2025.09.09.(화)
o 업데이트 내용 : 이미지 참조

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep

□ 작성 : 한국인터넷진흥원 위협분석단 취약점분석팀

07/09/2025

[보안공지] 휴대폰 소액결제 피해 등 사회적 이슈를 악용한 스미싱 주의

□ 개요
o 최근, 휴대폰 소액결제 피해사례가 다수 발생하고 있어 해당 사건 등 사회적 이슈를 악용한 스미싱 위협이 증가함에 따라 개인정보 탈취 및 금전피해로 연계되지 않도록 사용자 주의 필요

□ 주요내용
o “환불”, “피해보상” 등 키워드를 활용한 결제 대행업체 및 분쟁조정기관을 사칭한 스미싱 유포가 예상됨에 따라 사용자들의 각별한 주의 필요
- 휴대폰 소액결제 피해에 따른 피해구제 절차 명목으로, 피해 관련 문자·결재 내역 등을 요구하면서 개인정보 등 민감정보 탈취 시도
- 소액결제 피해사실 확인 및 조회를 빌미로 악성앱 설치를 유도하고 이를 통해 휴대폰의 주요권한을 탈취하여 휴대폰 소액결제 등 금전피해 발생

□ 대응방안
o 스미싱 악성앱에 의한 휴대폰 주요권한 탈취 시 지속적인 금전피해 발생이 가능한만큼 휴대폰 결제내역 확인 및 소액결재 미사용 시 소액결제 차단·해지 신청 필요
- 공격자는 악성앱에 감염된 휴대폰에 대해 지속적인 금전탈취 시도를 수행함에 따라 악성앱이 제거되기 전까지 피해자가 의심하지 않는 소액으로 지속적인 결제 시도

[ 휴대폰 소액결제 피해 이용자 주의 사항]
o (피해환불 사칭 주의) 결제대행사(PG)나 분쟁조정기관 등을 사칭하여 결제 취소나 환불을 진행해주겠다는 문자 및 전화에도 절대 승인번호를 입력·제공해서는 안됩니다.
o (소액결제 피해 예방) 이통사별 전용앱(마이케이티, T월드, 당신의 U+)을 통한 휴대폰 소액결제 내역을 확인하고, 소액결제 미사용 시 소액결제 사용을 차단·해지합니다.
※ PASS앱 전체메뉴중 ‘휴대폰결제’ 기능을 통한 결제내역도 확인 필요
o (피해사실 확인 및 신고) 소액결제 피해 사실을 인지한 경우 이통사 및 결제회사를 통해 피해사실을 고지하여 피해환불을 요청하고, 일정 시일이 지난 경우 경찰에 피해사실을 신고하여야합니다.
o 스미싱 문자 신고 및 확인 방법
- 스마트폰 내 문자 수신 화면에서 확인가능한 ‘스팸으로 신고’
- 보이스피싱통합신고대응센터 내 ‘스미싱 문자메세지 차단 신고하기’
- 보호나라(카카오톡 채널) 내 ‘스미싱 확인서비스’를 이용하여 신고 및 악성여부 판별
o 스미싱 문자 예방 방법
- 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해 예방
- 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
- 정부기관 및 금융회사인 경우, 전화나 문자 등을 통해 원격제어앱 설치를 요구하지 않음
* 정상스토어에 등록된 앱인 경우도 포함
o 번호 도용 문자 발송 차단
- 악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 “번호도용문자차단서비스*”를 신청하여 번호 도용 차단
* 이동통신사별 부가서비스 항목에서 무료로 신청 가능
o 모바일 결제 확인 및 취소
- 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인
① 통신사 고객센터를 통하여 모바일 결제 내역 확인
② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처
③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급
④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
⑤ 사고 내역을 확인받고 사건사고 사실 확인서 발급
⑥ 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
⑦ 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구
o 악성어플리케이션 삭제
- 문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 어플리케이션을 설치했다면 아래와 같은 방법으로 스마트폰 점검
① 모바일 백신으로 악성 앱 삭제하기
② 악성앱 수동 삭제하기
③ 서비스센터 방문
o 공인인증서 폐기 및 재발급하기
- 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급
o 2차 피해 예방하기
- 스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 함

□ 기타 문의
한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

□ 작성 : 한국인터넷진흥원 국민피해대응단 스미싱대응팀

05/09/2025

[보안권고] TP-Link 제품 보안 업데이트 권고

□ 개요
o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o TP-Link Archer C7(EU) V2 및 TL-WR841N/ND(MS) V9에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2025-9377) [1][3]

□ 영향받는 제품 및 해결 방안
취약점 : CVE-2025-9377
제품명 : TP-Link Archer C7(EU) V2, TL-WR841N/ND(MS) V9
영향받는 버전 : 3.15.3 Build 180305 이하, 3.16.9 Build 150320 이하
해결 버전 : 3.15.3 Build 241108, 3.16.9 Build 241108
※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]

□ 참고사이트
[1] https://www.tp-link.com/us/support/faq/4365/
[2] https://www.tp-link.com/us/support/faq/4308/
[3] https://nvd.nist.gov/vuln/detail/CVE-2025-9377

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 한국인터넷진흥원 위협분석단 취약점분석팀

05/09/2025

[보안권고] Django 제품 보안 업데이트 권고

□ 개요
o Django 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Django에서 발생하는 SQL Injection 취약점(CVE-2025-57833) [1][2]
* Django : 파이썬으로 제작된 오픈소스 웹 어플리케이션 프레임워크

□ 영향받는 제품 및 해결 방안
취약점 : CVE-2025-57833
제품명 : Django
영향받는 버전 : 4.2.24 미만, 5.1.12 미만, 5.2.6 미만
해결 버전 : 4.2.24, 5.1.12, 5.2.6
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.djangoproject.com/weblog/2025/sep/03/security-releases/
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-57833

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 한국인터넷진흥원 위협분석단 취약점분석팀

[전문교육] 2025년 9월 울산 정보보호 교육 안내울산정보보호지원센터에서 진행하는 2025년 울산 정보보호 전문 교육의 9월 일정입니다.온/오프라인 교육으로 진행되니 많은 분들의 참여 부탁드립니다.< 2025-3차...
05/09/2025

[전문교육] 2025년 9월 울산 정보보호 교육 안내

울산정보보호지원센터에서 진행하는 2025년 울산 정보보호 전문 교육의 9월 일정입니다.
온/오프라인 교육으로 진행되니 많은 분들의 참여 부탁드립니다.

< 2025-3차 교육 >
- 교 육 명 : 시스템의 주요한 취약점 이해
- 교육일시 : `25. 9. 10.(수), 15:00 ~ 19:00 (4시간)
< 2025-4차 교육 >
- 교 육 명 : 디버깅 도구의 구조와 기능
- 교육일시 : `25. 9. 17.(수), 15:00 ~ 19:00 (4시간)
< 2025-5차 교육 >
- 교 육 명 : 분산 환경에서의 데이터 보안
- 교육일시 : `25. 9. 24.(수), 15:00 ~ 19:00 (4시간)
< 2025-6차 교육 >
- 교 육 명 : 보안 설계 및 시큐어 코딩
- 교육일시 : `25. 10. 1.(수), 15:00 ~ 19:00 (4시간)

< 공통사항 >
- 교육장소
• 온 라 인 : 줌(Zoom)(신청자에 한해 참여 링크 개별 발송)
• 오프라인 : 호텔 리버사이드 울산 세미나실(울산 중구 젊음의거리 20, 지하 1층)
- 비 용 : 전액 무료
- 문 의 Tel) 052-210-0254 e-mail) [email protected]
※ 교육 75%(3시간)이상 수강시 수료증 발급

< 교육신청 >
신청링크 : https://forms.gle/1PG3V2YwGGG4MqC87

05/09/2025

[보안권고] 시큐위즈 제품 보안 주의 권고

□ 개요
o 시큐위즈社는 SecuwaySSL U 1.0/2.0/2.1 제품 취약점에 대한 긴급조치 방안 발표
o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고

□ 설명
o 시큐위즈 SecuwaySSL U 1.0/2.0/2.1 제품의 침해사고 대응 강화를 위해 무결성 검증 기능 추가

□ 영향받는 제품
제품명 : SecuwaySSL
영향받는 버전 : U 시리즈 모든 버전(1.0/2.0/2.1)
※ 7월 SSH 보안 패치를 적용한 장비도 반드시 금번 보안 패치 적용 요망

□ 해결 방안
o [관리자페이지]-[장비셋업]-[장비패치]에서 패치 파일 적용
※ 패치 파일명 : en_bohoKrCert_1.0_2.0_2.1_20250903.tar.gz
※ 패치 적용에 약 5~10분이 소요되므로 관리자 페이지 내 별도 작업 최소화

□ 패치 이력 확인 방법
o [관리자페이지]-[로그관리]-[백업파일관리]에서 patch.md 파일 확인
o [관리자페이지]-[리포트]-[보안로그]에서 적용 이력 확인

□ 유의사항
o 보안 패치 시 SSH 프로세스가 비활성화되므로 SSH 프로세스를 사용해야 하는 경우 하단의 연락처를 참고하여 제조사에 문의

□ 문의사항
o 시큐위즈社 연락처 : ☎ 02-6380-3680
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기

□ 작성 : 한국인터넷진흥원 위협분석단 취약점분석팀

05/09/2025

[보안권고] Oracle 제품 사용 주의 권고

□ 개요
o 최근 Oracle 제품의 취약점 악용 피해가 발생함에 따라 보안 조치 권고
o 영향받는 제품을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Oracle WebLogic Server의 WLS Security 구성 요소에서 입력값 검증 미흡으로 발생하는 원격 코드 실행 취약점(CVE-2017-10271)[3]

□ 영향받는 제품
취약점 : CVE-2017-10271
제품명 : Oracle Weblogic Server
영향받는 버전 : 10.3.6.0.0 이하, 12.1.3.0.0 이하, 12.2.1.1.0 이하, 12.2.1.2.0 이하

□ 해결 방안
o 하단의 참고사이트를 확인하여 즉시 최신 버전으로 업데이트 수행 [1][2]

□ 참고사이트
[1] https://www.oracle.com/security-alerts/cpuoct2017.html
[2] https://docs.oracle.com/en/middleware/fusion-middleware/weblogic-server/
[3] https://nvd.nist.gov/vuln/detail/CVE-2017-10271

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성 : 한국인터넷진흥원 위협분석단 취약점분석팀

05/09/2025

[보안권고] IBM 제품 보안 업데이트 권고

□ 개요
o IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o IBM watsonx Orchestrate Cartridge에서 발생하는 SQL Injection 취약점(CVE-2025-0165) [1][3]

□ 영향받는 제품 및 해결 방안
취약점 : CVE-2025-0165
제품명 : IBM watsonx Orchestrate Cartridge(IBM Cloud Pak for Data)
영향받는 버전 : 4.8.4 이상 ~ 4.8.5 이하, 5.0.0 이상 ~ 5.2 이하
해결 버전 : 5.2.0.1
※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]

□ 참고사이트
[1] https://www.ibm.com/support/pages/node/7243596
[2] https://www.ibm.com/docs/en/watsonx/watson-orchestrate/base?topic=installing-watsonx-orchestrate-premises
[3] https://nvd.nist.gov/vuln/detail/CVE-2025-0165

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 한국인터넷진흥원 위협분석단 취약점분석팀

Address

남구 테크노산업로55번길 16 407호(조선해양 하이테크타운)
Ulsan
44776

Opening Hours

Monday 09:00 - 18:00
Tuesday 09:00 - 18:00
Wednesday 09:00 - 18:00
Thursday 09:00 - 18:00
Friday 09:00 - 18:00

Telephone

+82522100252

Alerts

Be the first to know and let us send you an email when 울산정보보호지원센터 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Organization

Send a message to 울산정보보호지원센터:

Share