성신여자대학교는 산업통상자원부와 한국산업기술보호협회가 지원하는 ‘기술보호 운영인력 전문화 지원사업(석사과정)’에 2년 연속 선정됐다고 4월 16일 밝혔다. ‘기술보호 운영인력 전문화 지원사업’은 국가 핵심기술과 산업기술 보유기관의 산업 보안 전문성을 높이기 위해 산업 보안 기획과 관리 등에 관해 전문화된 교육과정을 갖춘 국내 대학원을 선정해 지원하는 사업이다. 성신여대는 작년에 이어 2년 연속 이번 사업에 선정되면서 기술보호 분야 교육의 전문성을 인정받았다. 이번 사업 선정으로 성신여대는 1년간 약 1억5000만원의 지원비를 받아
한국인터넷진흥원(KISA)은 2024년도 정보보호 및 개인정보보호 관리체계(ISMS-P)의 신규 인증 심사원 양성을 위한 필기전형을 7월에 실시하고, 이에 앞서 서류전형을 4월 22일부터 진행한다고 밝혔다.정보보호 및 개인정보보호 관리체계(이하 ISMS-P)는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도이다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사하여 인증한다.ISMS-P 인증 심사원은 인증을 신청한 기업·기관에 대해 ISMS-P
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
로우코드 개발 플랫폼 전문기업 퀸텟시스템즈는 정보보호 국제공인 인증 ‘ISO 27001’과 클라우드 정보보호 국제인증 ‘ISO27017’ 및 ‘ISO27018’을 획득했다고 8월 23일 밝혔다.‘ISO 27001’은 국제표준화기구(ISO)가 제정한 정보보호 관리체계(ISMS) 국제 표준이다. 주요 정보자산 유출과 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준 요건에 맞춰 일정 수준 이상 지속 유지·관리를 하는 지 적합성을 평가한다. ‘ISO27017(클라우드서비스 정보보호 관리체계)’과 ‘ISO27018(클라우드서비스 개인
개인정보보호위원회는 지난 7월 11일 개인정보 규제심사위원회를 개최하고 개인정보 규제혁신 아이디어 공모전을 통해 접수된 아이디어 중 총 6개의 우수과제를 선정했다.지난 4월부터 한 달 동안 개인정보 보호와 활용 정책 전반에 대해 일반 국민, 전문가, 새싹기업 종사자, 대학생 등을 대상으로 규제혁신 아이디어를 공모한 결과 총 116건의 다양한 아이디어가 접수됐다.응모된 규제혁신 아이디어는 1차 서류심사와 창의성, 실현가능성, 효과성 등에 대한 규제심사위원회의 2차 심사를 거쳤으며 최종 6개의 우수 아이디어를 선정했다. 선정된 우수과제
한국인터넷진흥원(KISA)은 2023년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 신규 인증 심사원 자격검정을 7월에 실시하고 이에 앞서 서류전형을 4월 17일부터 진행한다고 밝혔다. 정보보호 및 개인정보보호 관리체계(ISMS-P)는 안전한 정보통신 서비스의 운영과 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하기 위해 기업·기관에서 수립·관리·운영하는 정보보호 체계의 적합 여부를 심사해 인증하는 제도이다.올해 5회째를 맞이한 ISMS-P 신규 인증심사원 자격검정은 전문성과 기본 소양을 모두 겸비한 인증심사원의
과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 15일 발생한 SK C&C 데이터센터 화재로 인한 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일과 문자결제사기(스미싱) 문자유포 등 사이버 공격에 대한 사용자들의 주의를 당부했다.과기정통부와 한국인터넷진흥원은 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또 장애 관련 문자메시지(SMS)로 사기(피싱)사이트에 회원들어가기(로그인)를 유도해 사용자 계
북한이 유전자변형 농산물(GMO) 수입을 통제하는 방안을 연구하고 있는 것으로 알려졌다.8월 18일 대북 소식통에 따르면 김일성종합대학이 발행하는 학보 법률학 2022년 제68권 제1호에 ‘유전자전이 생물의 위험성과 그 안전성 보장을 위한 사전통보 동의 절차의 적용에서 나서는 몇 가지 법률적 문제’라는 논문이 수록됐다.논문은 “유전자공학을 빨리 발전시키는 것은 생산성이 높은 농작물과 집짐승(가축)의 새 품종을 만들어 내여 인민들의 먹는 문제를 원만히 해결하기 위한 중요한 방도의 하나로 된다”면서도 “자연계에 없는 새로 출현한 유전자
과학기술정보통신부는 아파치(Apache) 로그(Log)4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안업데이트를 권고했다고 12월 12일 밝혔다.관련 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생 시킬 수 있으므로 보호나라 보안공지(https://boho.or.kr)에 따라 긴급하게 보안조치를 해줄 것을 당부했다.로그4j는 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램으로 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수
정보보호 기업 핀시큐리티(대표 이명렬)는 최근 정보보호 전문서비스 기업으로 지정됐다고 6일 밝혔다.정보보호 전문서비스 기업 지정은 주요정보통신기반시설 관리기관이 전자적 침해행위에 효과적으로 대응할 수 있도록 전문업체를 활용해 취약점 분석, 평가 업무 및 보호대책 수립업무를 지원하기 위해 만들어졌다. 2021년 7월 현재 28개 정보보호 기업들이 정보보호 전문서비스 기업으로 지정돼 있다.핀시큐리티는 과학기술정보통신부로부터 기술인력 10명 이상 보유라는 인력요건과 총 10억원 이상의 자본요건 및 설비요건 등을 충족하고 업무 수행능력을
한국인터넷진흥원(KISA)은 2021년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 인증심사원 자격검정’을 7월에 실시한다고 5일 밝혔다. KISA는 서류전형 접수를 4월 19일부터 시작한다.ISMS-P는 개인정보 및 주요 정보자산의 유출 및 피해를 예방하기 위해 기업(기관)에서 수립·관리·운영하는 (개인)정보보호 체계가 적합한지 인증하는 제도로 지난 2018년부터 시행됐다.인증제도 시행 후 2019년 첫 ISMS-P 인증심사원 선발을 시작으로 올해 3회째 자격검정이 치러진다. 선발된 ISMS-P 인증심사원은 기업(기관
한국인터넷진흥원(KISA)은 과학기술정보통신부와 비대면 서비스의 안전한 이용환경 조성을 위해 비대면 서비스 사업자를 대상으로 보안 점검을 지원한다고 1일 밝혔다.KISA는 최근 코로나19로 근무·교육·의료 등 다양한 서비스가 원격으로 전환되면서 비대면 서비스를 통한 해킹, 개인정보 유출 등 보안사고 우려도 함께 증가해 국내 비대면 서비스 사업자의 보안 수준 강화를 위해 이 사업을 추진한다고 설명했다.지원 대상은 모바일앱이나 홈페이지를 통해 원격 근무·교육·의료·쇼핑 등의 서비스를 개발하거나 운영하는 중소기업 약 300곳이다. KIS
한국인터넷진흥원(KISA, 원장 김석환)은 아랍ICT기구(AICTO)와 아랍권역의 사이버보안 협력체계를 강화하기 위한 ‘글로벌정보보호센터(GCCD) 역량강화 공동세미나’를 11월 10일 온라인으로 개최한다고 9일 밝혔다.GCCD(Global Cybersecurity Center for Development)는 KISA가 주도해 2015년 6월 설립한 정보보호 역량강화 전담기구로 개도국 대상 사이버보안 관련 교육 및 기술지원을 제공한다.AICTO는 아랍연맹 산하 ICT 정부기관의 협의체로, 18개국 23개 기관으로 구성돼있다. 또 글
현대오토에버(대표 오일석)는 국제표준화기구(ISO/IEC)로부터 클라우드 보안(ISO27017) 국제인증 신규 취득 및 정보보안(ISO27001) 국제인증을 유지했다고 6월 23일 밝혔다.ISO27001는 국제표준화기구 및 국제전기기술위원회가 제정한 정보보호 관리체계에 대한 국제인증이다. ISO27017는 클라우드 서비스 제공자 및 고객이 이행해야 하는 정보보호 통제와 관련된 가이드라인을 제공하는 국제표준화기구(ISO)가 제정한 국제표준이다.현대오토에버는 자사 정보보호 관리체계 방법론 ‘ABLE-ISMS’(Hyundai Autoev
글로벌 보안 기업 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)는 한국 정보보호관리체계(K-ISMS) 표준을 준수할 수 있도록 ‘클라우드가드 돔9(CloudGuard Dome9)’ 모듈을 선보인다고 5월 28일 밝혔다.체크포인트는 기업 및 기관들이 퍼블릭 클라우드의 보안 부문 장점을 활용하면서, 동시에 간단하고 효과적으로 K-ISMS 표준을 충족시킬 수 있도록 클라우드가드 돔9 내에 고유의 기능을 개발했다. 이에 따라 퍼블릭 클라우드 환경에 있는 체크포인트 고객들은 돔9 플랫폼에서 생성된 권장사항을 기반으로 클라우드 환경을 확인
한국인터넷진흥원(KISA)은 2020년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 인증심사원 자격검정’ 시험접수를 오는 6월 8일부터 진행한다고 5월 28일 밝혔다.ISMS-P는 개인정보와 주요 정보자산의 유출 및 피해 예방을 위해 기업(기관)에서 수립, 관리, 운영하는 정보보호 체계가 적합한지를 인증하는 제도다. 지난 2018년 11월부터 기존 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)를 통합해 운영하고 있다.제도 통합 후 지난 2019년 7월 처음으로 ISMS-P 인증심사원을 선발했으며, 올해 제2
가상자산(암호화폐)의 정의와 규제에 관한 내용을 담은 특정금융정보법 개정안이 국회 본회의에서 통과됐다. 특금법 개정안은 암호화폐 거래소들이 신고를 하도록 하고 있지만 금융회사의 사업자에 대한 실명확인 입출금계정 발급이 필수 조건이다. 현재 이 조건을 충족하고 있는 것은 빗썸, 업비트, 코인원, 코빗 4곳뿐이며 다른 거래소들이 추가로 입출금계정을 발급받을 수 있을지는 미지수다. 이에 따라 일부 대형 암호화폐 거래소만 살아남고 중소 거래소들이 신고를 하지 못해 문을 닫을 수 있다는 우려가 나오고 있다.금융위원회는 3월 5일 가상자산 관
IT 보안 기업 엔시큐어(대표 문성준)는 여성가족부로부터 ‘가족친화인증기업’으로 선정됐다고 12월 17일 밝혔다.가족친화인증 제도는 근로자가 일과 가정생활을 병행할 수 있도록 자녀출산과 양육지원, 근무 및 휴가 제도 개선 등 가족친화제도를 모범적으로 운영하는 기업이나 공공기관에 여성가족부가 인증을 부여하는 제도이다.가족친화기업은 최고경영층의 리더십, 가족친화제도실행 여부 확인 등 임직원을 대상으로 현장 인터뷰 및 심의를 거쳐 선정된다.엔시큐어는 12월 1일부터 2022년 11월 말까지 3년 간 인증을 부여받았으며 가족친화기업으로서
내년에 특정 기업, 기관 등을 대상으로 표적 공격을 하는 랜섬웨어가 확산될 수 있다는 분석이 나왔다.글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)는 2020년 사이버 보안 분야를 예측하는 자료를 12월 2일 발표했다. 체크포인트는 사이버공격이 내년에 더 광범위하고 진화된 형태로 확대될 것이며, 네트워크 기술의 발전으로 인해 그 양 또한 큰 폭으로 증가할 것이라고 예측했다.우선 체크포인트는 랜섬웨어 공격이 특정 기업, 지방 정부, 헬스케어 기관을 대상으로 고도로 표적화 되고 있다고 경고했다. 공격자가 피해자에 대한
북한이 이메일, 문자메시지(SMS)에 금지어를 넣을 경우 송신을 차단하는 기술을 적용하고 있는 것으로 보인다. 북한은 금지어 차단을 회피하는 것을 막는 기술 개발에도 나섰다. 대북 소식통에 따르면 김일성종합대학학보 정보과학 2019년 제65권 제2호에 '본문통신체계에서 유사도 평가에 의한 변형어휘 검출의 한 가지 방법'이라는 논문이 수록됐다.논문은 "전자우편(이메일), SMS(이동통신망 단문통보문봉사체계), 통합대화기 등 여러 형식의 본문통신체계에서 특정어휘(금지어) 검출은 중요한 문제로 나선다"며 "한편 본문통신체계