국가정보원이 육군 사이버작전센터, 국가보안기술연구소와 대한민국을 대표해 참가한 국제 사이버방어훈련 ‘DCM(Defence Cyber Marvel)’에서 종합우승을 했다고 21일 밝혔다.DCM은 영국군 사이버협회(Army Cyber Association)가 주관하는 행사로서 2022년 자국군 훈련으로 시작돼 지난해부터 국제 훈련으로 격상됐다. 대한민국은 지난해 11월 한영 정상 합의에 따라 체결된 ‘한영 전략적 파트너십’의 일환으로 올해 처음 훈련에 참가했으며 영국군 제16통신여단과 ‘합동방어팀’을 구성했다. 이번 훈련에는 일본, 독
국정원이 후원하고 양자내성암호연구단과 국가보안기술연구소가 주관하는 ‘양자내성암호 국가공모전(KpqC 공모전)’에서 총 8개의 알고리즘이 1라운드를 통과했다.‘KpqC 공모전’은 2021년 11월 전자서명 및 공개키암호, 키설정 알고리즘 등으로 응모 분야를 나눠 이듬해 10월까지 모두 16편을 제안받았다.제안된 16편은 양자내성암호연구단 홈페이지와 세계암호학회 제공 아카이브에 게재돼 공개검증을 받았으며 양자내성암호분야 전문 연구그룹인 네덜란드 아인트호벤 공과대 타냐 랑헤 교수 연구팀에도 분석, 평가를 받았다.1라운드 평가위원회는 지난
국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 11월 20일~21일 이틀간 경기도 판교 경기창조경제혁신센터에서 열린다. 이번 행사는 국가보안기술연구소, 한국암호포럼이 주관하고 한국인터넷진흥원이 후원한다.이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비, 제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장이 될 전망이다.‘공급망 보안위협과 국가 보안검증체계’라는 주제로 진행되는 이번
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 국가보안기술연구소와 ‘온라인 암호모듈 검증 관리 및 사전검증 서비스’를 제공한다고 11월 6일 밝혔다.암호모듈 검증 관리 서비스는 암호모듈 시험 신청부터 검증 완료까지 원스톱으로 시험 현황·이력 등을 관리할 수 있는 서비스를 제공한다. 해당 서비스는 암호모듈 시험·검증을 받고자 하는 기업이 회원가입 및 승인을 통해 이용 가능하다.암호모듈 사전검증 서비스는 정식으로 암호모듈을 시험하기 전에 점검 차원에서 기업 스스로 테스트할 수 있으며, 구체적으로 검증대상 암호알고리즘에 대
과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자키관리장비(QKMS) 제품이 국가정보원이 시행하는 보안검증을 최초로 통과해 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 11월 6일 밝혔다.양자암호통신은 양자(광자)의 물리적 특성을 이용해 암호키를 전송하는 방식으로 양자인터넷을 상용분야에 활용한 양자분야 대표 산업화 기술이다. 양자암호통신은 마치 비눗방울로 양자키를 보내는 것에 비유할 수 있는데, 비눗방울을 건들면 터지는 것과 같이 도청 시도가 있을 경우 양자키가 ‘중
한국사이버안보학회는 10월 11일 서울 여의도 FKI타워에서 ‘사이버 안보 국제협력의 새로운 지평’을 주제로 ‘2023년도 추계학술회의’를 국가정보원 후원으로 개최한다고 밝혔다.추계학술회의에서는 사이버안보 분야의 주요 이슈를 국가전략, 기술, 법제도 등 다양한 관점으로 토론할 계획으로 각 분야 전문가들이 모여 융합적 관점의 시각으로 논의를 펼친다.김상배 학회장의 개회사와 백종욱 국가정보원 3차장의 환영사로 시작해 최효진 국가보안기술연구소장과 이원태 한국인터넷진흥원장의 축사로 이어진다. 또 학회가 지난 7~9월 간 실시한 ‘사이버안보
국가정보원은 국가보안기술연구소와 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’를 9월 12~13일 이틀 간 서울 웨스틴조선호텔에서 개최한다고 밝혔다.이번 행사는 ‘한국 사이버안보 방향’을 알리고 ‘국제 공조 강화’를 모색하기 위해 2017년 국가정보원과 국가보안기술연구소가 공동 개최하는 1.5 트랙 행사다.올해 행사는 ‘사이버안보 위협에 대한 국제적 책임’을 주제로 미국 국가안보회의(NSC), 북대서양조약기구(NATO) 사이버방위센터 등 해외 안보기관 관계자 등 국내외 사이버안보 전문가 30여명이 온·오프라인으
국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
국가정보원은 6월 29일 챗GPT 관련 보안 문제를 사전에 예방하기 위해 마련한 ‘챗GPT 등 생성형 인공지능(AI) 활용 보안 가이드라인’을 공개했다.국정원은 챗GPT 등 생성형 AI기술 활용 과정에서 ▲업무상 비밀 및 개인정보 유출 ▲가짜뉴스 및 비윤리적 자료 생성 등 기술 악용 우려가 제기되자 지난 4월 국가보안기술연구소와 학계 전문가들과 함께 이번 보안 가이드라인 제정에 착수했다.국정원 관계자는 “챗GPT 등이 각광을 받으면서 여러 공공기관이 해당 기술을 활용하려고 했지만, 정부 차원의 보안 대책이 없어 기술도입이 어려운 상
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
국가정보원과 국가보안기술연구소는 3월 30일 서울 웨스턴 조선호텔에서 ‘북한 가상자산 탈취 공격 대응 전략’을 주제로 ‘사이버안보 정책포럼’을 공동 개최한다.국정원과 국보연은 북한의 가상자산 탈취 등 사이버 위협 상황에서 ‘정부의 정책추진 동향’을 국민에게 알리고 정책보완 방안을 강구하기 위해 이번 사이버안보정책포럼 개최를 준비했다고 설명했다.이번 포럼에서는 민관학연 가상자산 분야 전문가들이 참여해 ‘소통의 장’을 가질 예정이다.1세션에서는 ‘북한 금융 해킹 기술동향 및 피해사례’(백용기 체이널리시스 한국 지사장 발제)를 주제로,
국가정보원은 4월 3일부터 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 시행한다고 3월 27일 밝혔다.이 검증제도에는 양자암호통신장비 개발·검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함돼 있다.이번 검증제도 시행 배경에는 각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서며 상용화를 진행중이며, 우리도 SK텔레콤, KT, LG유플러스 등을 중심으로 양자암호통신시장에 활발히 참여 중이다. 개발된 양자암호통신장비는 공인 시험기준 부재로 안전성이 담보되지 못해 공공분야 진
국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계
국가정보원은 양자내성암호(KpqC)연구단, 국가보안기술연구소와 양자내성암호 공모전 학술행사인 ‘KpqC 윈터캠프’를 2월 22~24일 간 중앙대학교 파이퍼홀에서 개최한다고 21일 밝혔다.KpqC연구단이 주관하는 이번 학술행사에서는 2021년부터 진행해온 양자내성암호 공모전에 응모한 암호 16편이 일반대중에게 공개될 예정이다. 카이스트(KAIST) 연구팀 등 16개 공모팀들은 참여작에 대해 각각 한 시간 동안 공개검증을 받는다.국정원은 양자컴퓨팅 시대 안보위협에 대비 양자컴퓨터로도 해독이 불가능한 한국형 양자내성암호를 ‘공모전 등을
운영체제 전문기업 티맥스오에스는 정보통신산업진흥원(NIPA)이 운영하는 오픈소스 소프트웨어 통합지원센터(OpenUP)에서 티맥스(Tmax)구름의 공개소프트웨어(SW) 확인서를 취득했다고 9월 29일 밝혔다.Tmax구름은 티맥스오에스의 개방형OS로, 국가보안기술연구소의 구름 플랫폼을 토대로 개발됐다. 국가보안기술연구소의 구름 3.0을 기반으로 공공에서 필요로 하는 보안 요건을 갖췄을 뿐 아니라 사용자 친화적인 사용자인터페이스(UI) 및 사용자경험(UX), 호환성, 통합 관리 기능 등 티맥스오에스의 자체 기술을 적용했다.OpenUP은
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호모듈 개발 기업이 암호모듈검증 신청을 위해 사전에 필수적으로 제출해야 할 문서 작성 방법을 담은 ‘암호모듈 제출물 작성 안내서’를 제작해 배포한다고 31일 밝혔다.암호모듈검증은 국가·공공기관에서 소통되는 자료 보호를 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 국가정보원이 검증하고 한국인터넷진흥원과 국가보안기술연구소에서 시험하고 있다.암호모듈검증 신청을 위해서는 암호모듈 개발 기업이 암호모듈 검증 기준에 부합하는 보안 요구사항을 세부적으로 작성해서 제출해야
운영체제 전문기업 티맥스오에스(대표 허희도)는 개방형 운영체제(OS) 'Tmax구름'이 한국산업기술시험원(KTL)이 시행하는 국가 인증인 ‘굿소프트웨어(GS)’를 획득했다고 5월 18일 밝혔다.Tmax구름은 국가보안기술연구소의 구름 플랫폼을 토대로 한 개방형 OS다. 구름 플랫폼은 클라우드 업무 환경 전환에 대비하기 위해 오픈소스를 기반으로 보안성을 강화한 단말 운용 소프트웨어 플랫폼이다.이번에 인증을 받은 제품은 국가보안기술연구소의 구름 3.0에 티맥스 기술을 적용해 기능을 업데이트한 신규 버전이다. 데비안 10 기반이었던 기존
운영체제 전문기업 티맥스오에스(대표 허희도)는 구름 3.0 모듈과 티맥스 기술을 새롭게 적용해 기능을 업데이트한 '티맥스(Tmax) 구름'을 공개한다고 21일 밝혔다.Tmax구름은 국가보안기술연구소의 '구름 플랫폼'을 기반으로 한 개방형OS다. 티맥스오에스는 작년 6월 구름 2.0을 적용한 Tmax구름을 개발한 이후 단기간에 성능을 고도화한 업데이트 버전을 내놓았다.티맥스오에스는 ▲구름3.0 모듈을 기반으로 한 호환성 및 보안성 확대 ▲티맥스오에스 기술을 통한 사용자 편의성 향상 등을 지원한다.데비안11을 기반으로 호환성을 확대했다
운영체제 전문기업 티맥스오에스(대표 허희도)는 과학기술정보통신부가 지원하고 국가보안기술연구소가 만든 개방형 보안운영체제(OS)인 구름 플랫폼(구름OS)을 기반으로 자사가 보유한 OS 개발 기술을 적용해 PC용 운영체제 'Tmax구름'을 개발했다고 14일 밝혔다. 또 티맥스오에스는 '구름 플랫폼' 활성화 포럼에 가입하고 구름OS 확산에 적극 동참할 예정이다. Tmax구름은 데비안OS 기반의 구름 플랫폼을 토대로 하며 국가보안기술연구소가 개발한 보안 프레임워크를 탑재한다. 신뢰부팅 기술, 운영체제 보호 기술
변재일 의원(더불어민주당)과 김성태 의원(자유한국당)은 과학기술정보통신부, 국회 융합혁신경제포럼과 ‘국회 양자정보통신포럼 창립식 및 미국 허드슨연구소 허먼 박사 초청 특별대담’을 17일 월요일 오전 서울 여의도 국회 의원회관에서 개최됐다고 밝혔다.국회 양자정보통신포럼은 공공기관과 산·학·연을 중심으로 운영위원회와 연구개발, 인력양성, 산업기반, 입법 4개 분과 전문위원회 전문가들로 구성됐다. 창립식 이후에는 국회, 정부, 산업계, 학계가 함께 양자정보통신 분야에서 한국의 글로벌 경쟁력을 갖출 수 있도록 각국 주요 정책과 기술 동향을