국가정보원이 육군 사이버작전센터, 국가보안기술연구소와 대한민국을 대표해 참가한 국제 사이버방어훈련 ‘DCM(Defence Cyber Marvel)’에서 종합우승을 했다고 21일 밝혔다.DCM은 영국군 사이버협회(Army Cyber Association)가 주관하는 행사로서 2022년 자국군 훈련으로 시작돼 지난해부터 국제 훈련으로 격상됐다. 대한민국은 지난해 11월 한영 정상 합의에 따라 체결된 ‘한영 전략적 파트너십’의 일환으로 올해 처음 훈련에 참가했으며 영국군 제16통신여단과 ‘합동방어팀’을 구성했다. 이번 훈련에는 일본, 독
국정원이 후원하고 양자내성암호연구단과 국가보안기술연구소가 주관하는 ‘양자내성암호 국가공모전(KpqC 공모전)’에서 총 8개의 알고리즘이 1라운드를 통과했다.‘KpqC 공모전’은 2021년 11월 전자서명 및 공개키암호, 키설정 알고리즘 등으로 응모 분야를 나눠 이듬해 10월까지 모두 16편을 제안받았다.제안된 16편은 양자내성암호연구단 홈페이지와 세계암호학회 제공 아카이브에 게재돼 공개검증을 받았으며 양자내성암호분야 전문 연구그룹인 네덜란드 아인트호벤 공과대 타냐 랑헤 교수 연구팀에도 분석, 평가를 받았다.1라운드 평가위원회는 지난
국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 11월 20일~21일 이틀간 경기도 판교 경기창조경제혁신센터에서 열린다. 이번 행사는 국가보안기술연구소, 한국암호포럼이 주관하고 한국인터넷진흥원이 후원한다.이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비, 제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장이 될 전망이다.‘공급망 보안위협과 국가 보안검증체계’라는 주제로 진행되는 이번
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 국가보안기술연구소와 ‘온라인 암호모듈 검증 관리 및 사전검증 서비스’를 제공한다고 11월 6일 밝혔다.암호모듈 검증 관리 서비스는 암호모듈 시험 신청부터 검증 완료까지 원스톱으로 시험 현황·이력 등을 관리할 수 있는 서비스를 제공한다. 해당 서비스는 암호모듈 시험·검증을 받고자 하는 기업이 회원가입 및 승인을 통해 이용 가능하다.암호모듈 사전검증 서비스는 정식으로 암호모듈을 시험하기 전에 점검 차원에서 기업 스스로 테스트할 수 있으며, 구체적으로 검증대상 암호알고리즘에 대
과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자키관리장비(QKMS) 제품이 국가정보원이 시행하는 보안검증을 최초로 통과해 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 11월 6일 밝혔다.양자암호통신은 양자(광자)의 물리적 특성을 이용해 암호키를 전송하는 방식으로 양자인터넷을 상용분야에 활용한 양자분야 대표 산업화 기술이다. 양자암호통신은 마치 비눗방울로 양자키를 보내는 것에 비유할 수 있는데, 비눗방울을 건들면 터지는 것과 같이 도청 시도가 있을 경우 양자키가 ‘중
한국사이버안보학회는 10월 11일 서울 여의도 FKI타워에서 ‘사이버 안보 국제협력의 새로운 지평’을 주제로 ‘2023년도 추계학술회의’를 국가정보원 후원으로 개최한다고 밝혔다.추계학술회의에서는 사이버안보 분야의 주요 이슈를 국가전략, 기술, 법제도 등 다양한 관점으로 토론할 계획으로 각 분야 전문가들이 모여 융합적 관점의 시각으로 논의를 펼친다.김상배 학회장의 개회사와 백종욱 국가정보원 3차장의 환영사로 시작해 최효진 국가보안기술연구소장과 이원태 한국인터넷진흥원장의 축사로 이어진다. 또 학회가 지난 7~9월 간 실시한 ‘사이버안보
국가정보원은 국가보안기술연구소와 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’를 9월 12~13일 이틀 간 서울 웨스틴조선호텔에서 개최한다고 밝혔다.이번 행사는 ‘한국 사이버안보 방향’을 알리고 ‘국제 공조 강화’를 모색하기 위해 2017년 국가정보원과 국가보안기술연구소가 공동 개최하는 1.5 트랙 행사다.올해 행사는 ‘사이버안보 위협에 대한 국제적 책임’을 주제로 미국 국가안보회의(NSC), 북대서양조약기구(NATO) 사이버방위센터 등 해외 안보기관 관계자 등 국내외 사이버안보 전문가 30여명이 온·오프라인으
국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
국가정보원은 6월 29일 챗GPT 관련 보안 문제를 사전에 예방하기 위해 마련한 ‘챗GPT 등 생성형 인공지능(AI) 활용 보안 가이드라인’을 공개했다.국정원은 챗GPT 등 생성형 AI기술 활용 과정에서 ▲업무상 비밀 및 개인정보 유출 ▲가짜뉴스 및 비윤리적 자료 생성 등 기술 악용 우려가 제기되자 지난 4월 국가보안기술연구소와 학계 전문가들과 함께 이번 보안 가이드라인 제정에 착수했다.국정원 관계자는 “챗GPT 등이 각광을 받으면서 여러 공공기관이 해당 기술을 활용하려고 했지만, 정부 차원의 보안 대책이 없어 기술도입이 어려운 상
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
국가정보원과 국가보안기술연구소는 3월 30일 서울 웨스턴 조선호텔에서 ‘북한 가상자산 탈취 공격 대응 전략’을 주제로 ‘사이버안보 정책포럼’을 공동 개최한다.국정원과 국보연은 북한의 가상자산 탈취 등 사이버 위협 상황에서 ‘정부의 정책추진 동향’을 국민에게 알리고 정책보완 방안을 강구하기 위해 이번 사이버안보정책포럼 개최를 준비했다고 설명했다.이번 포럼에서는 민관학연 가상자산 분야 전문가들이 참여해 ‘소통의 장’을 가질 예정이다.1세션에서는 ‘북한 금융 해킹 기술동향 및 피해사례’(백용기 체이널리시스 한국 지사장 발제)를 주제로,
국가정보원은 4월 3일부터 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 시행한다고 3월 27일 밝혔다.이 검증제도에는 양자암호통신장비 개발·검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함돼 있다.이번 검증제도 시행 배경에는 각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서며 상용화를 진행중이며, 우리도 SK텔레콤, KT, LG유플러스 등을 중심으로 양자암호통신시장에 활발히 참여 중이다. 개발된 양자암호통신장비는 공인 시험기준 부재로 안전성이 담보되지 못해 공공분야 진