한국인터넷진흥원(KISA)과 한국인공지능협회(KORAIA)는 인공지능(AI) 보안 산업 활성화를 위한 업무협약(MOU)을 코엑스에서 5월 11일 체결했다고 밝혔다.최근 AI 기술은 챗GPT와 같이 AI 기술력 발전과 함께 금융, 로봇 분야를 비롯해 보안 분야에도 적용되고 있다. 이와 관련해 국내 AI 보안 제품이 해외 선진국 대비 경쟁력을 갖출 수 있도록 AI 보안 기술 고도화 및 국내·외 판로 확보 등에 대한 초기 지원이 필요하다.이에 두 기관은 ▲국산 AI 보안 기술 개발 및 고도화(KISA) ▲국내 AI 보안 유망기업 발굴 및
경찰청 국가수사본부는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹 조직의 소행으로 확인됐다고 5월 10일 밝혔다.경찰청에 따르면 해커들은 2021년 5월경부터 6월경까지 국내외에 소재한 서버 7대를 장악해 공격 기반을 마련했으며 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 약 81만명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출한 정황이 확인됐다.경찰청은 그동안 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있으며 기존 북한발로 규명된
글로벌 전자상거래 플랫폼 기업 카페24(대표 이재석)는 '2023 중소기업 클라우드서비스 보급 확산 사업'의 공급기업으로 선정됐다고 10일 밝혔다. 과학기술정보통신부와 정보통신산업진흥원이 주관하는 이 사업은 국내 기업 업무 환경의 디지털 전환을 위해 마련됐다.이번 지원으로 소상공인과 중소기업이 클라우드 인프라를 구축할 수 있게 됐다. 카페24는 오는 12월 31일까지 약 700곳의 국내 소상공인과 중소기업을 대상으로 클라우드 서비스를 제공할 계획이다.카페24는 7가지 평가 항목을 충족해 공급기업으로 선정됐다. 평가 항목으로는 ▲클라
한국인터넷진흥원(KISA)과 과학기술정보통신부는 우리의 삶 속으로 다가오고 있는 범용 인공지능(AGI) 환경에 대해 살펴보고, 관련된 다양한 위협사례 공유 및 대응방안을 논의하기 위한 ‘제7회 AI 시큐리티(Security Day) 세미나’를 11일 서울 코엑스와 온라인에서 동시 개최한다고 3일 밝혔다.최근 챗GPT와 같은 대화형 인공지능의 발전으로 인공지능과 실생활이 밀접해지면서 인공지능에 대한 수요와 관심이 급증하고 있다. 이에 따라 인공지능 기반 사이버보안, 역기능 대응 및 정책·윤리에 대한 산업계의 역할과 책임 또한 주목받고
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년도 정보보호특성화대학 신규 2개교 선정을 위해 5월 2일부터 6월 1일까지 모집 공고를 진행할 계획이라고 밝혔다.국내 4년제 대학의 정보보호 관련 학과를 지원하는 ‘정보보호특성화대학 사업’은 대학과 기업이 협력해 학부과정의 정보보호 교육 기반을 강화하고 직무 중심의 정보보호 전문인력을 양성하기 위한 사업이다. 정보보호 특화 교육과정 개설, 산·학 연계 정보보호 프로젝트 운영, 실습환경 및 교육인프라 구축, 국외 연수, 산학협력 중점 교수 채용 등 실무형 정보보호 인재양성에 필
개인정보보호위원회와 한국인터넷진흥원(KISA)은 온라인 서비스 확산에 따라 정보주체의 권리 침해 우려가 늘고 있는 디지털 생태계 핵심 7개 분야를 대상으로 개인정보 보호 방안을 모색하는 '2023 개인정보 위험 대응 공모전'을 개최한다.대상 분야는 눈속임 설계(다크패턴), 광고 기술(애드테크), 응용프로그램인터페이스(API) 서비스, 비대면 플랫폼 등으로, 개인정보위가 지난 1월 발표한 ‘2023년 개인정보보호 조사업무 추진 방향’의 중점 점검 분야와 같다.이번 공모전은 5월 1일부터 6월 30일까지 개인정보보호 및 정보보안에 관심
[디지털투데이 강진규 기자] 네트워크 전문업체 주니퍼 네트웍스가 제품 테스트와 연구를 통해 사이버 보안 위험에 대한 투명성과 전문 가이드를 제공하는 비영리단체 사이버레이팅의 엔터프라이즈 네트워크 방화벽 평가에서 라우팅 및 액세스 제어, SSL/TLS 기능, 위협 방지 및 안정성 및 신뢰성 부문에서 AAA 등급을 받았다고 4월 28일 밝혔다. 주니퍼는 99.94%라는 가장 높은 보안 효율성 점수를 획득했다.사이버레이팅은 차세대 캠퍼스 방화벽으로 구축된 주니퍼 네트웍스 SRX4600 시리즈 방화벽을 전 세계 중대형 엔터프라이즈 환경에서
아리랑메아리, 통일의메아리, 조선의오늘, 우리민족끼리 등 북한 대외 선전매체들이 메신저 텔레그램 방을 운영하기 시작한 것으로 확인됐다.4월 25일 대북 소식통에 따르면 북한 선전매체 아리랑메아리는 홈페이지를 전면개편했다. 아리랑메아리는 북한의 선전사이트 중 하나로 북한의 체제를 홍보하고 북한 당국의 입장을 소개하고 있다. 명목상으로는 아리랑협회가 운영 중이다.아리랑메아리는 홈페이지 구성과 디자팅 등을 전면 개편했다.특히 아리랑메아리는 해외 매체의 아리랑메아리 개설 채널을 소개하면서 텔레그램 방 링크를 추가했다.새로운 아리랑메아리 홈
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 4월 24일부터 공개 모집한다고 밝혔다.최근 기업들의 사이버위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 294개사, 임직원 11만9000여명이 참여했으며 2021년 대비(214개사, 8만9000여명) 참여기업 및 인원이 각각 37%, 33% 이상 증가했다.KISA는 올해 상반기 모의훈련도 작년과 동일하게 업종·규
클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 LG CNS(대표 현신균)와 MDR(Managed Detection and Response) 기술과 사업 협력에 대한 업무협약을 체결하고 시장 공략에 나선다고 4월 21일 밝혔다.이번 MOU는 로그프레소와 LG CNS가 공동으로 사이버 침해 탐지 및 대응을 강화하고 기술과 사업의 협업 체계를 구축하기 위해 이루어졌다. 두 회사는 사업 협력 추진체를 구성해 각 사의 역할과 운영 방안에 대해 상세히 논의했다.로그프레소와 LG CNS는 EDR(Endpoint Detection and
과학기술정보통신부(이하 과기정통부)는 지난해 11월부터 시행된 정보보호제품 신속확인제의 홍보를 통해 대상제품 발굴을 위한 노력을 해왔으며, 호스트 기반 웹방화벽(F1-WEBCastle V2022.07, 에프원시큐리티)을 신속확인제품으로 첫 출시했다고 밝혔다.정보보호제품 신속확인제는 평가기준이 없어 인증을 획득하기 어려웠던 신기술 및 융·복합제품을 대상으로 국가·공공기관에 도입이 가능하도록 제품의 보안성과 기능 적합성 등을 점검하는 제도이다.지난 4월 14일 신속확인심의위원회는 제도 시행 이후 첫 상정된 제품에 대해 보안성과 기능을
한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원 후원으로 ‘2023년 대학 암호동아리 지원 사업’을 추진한다고 4월 14일 밝혔다.지난 2016년 시작해 올해로 8회째를 맞이한 본 사업은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 인식을 제고하고, 디지털 시대가 필요로 하는 암호기술 미래 인재를 양성하기 위한 목적으로 운영하고 있다. KISA는 그동안 코로나19 상황으로 인해 잠시 중단했던 대학 암호동아리 위촉식을 지난 13일 오후에 진행해 대학 암호동아리 대표자에게 위촉장을 수여했다.올해 지원 대상으로 선정된 대학
로그프레소(대표 양봉열)가 13일 서울 여의도 콘래드호텔에서 진행한 창립 10주년 기념 기자간담회에서 클라우드 통합보안관제(SIEM) 전문기업으로의 비전을 발표했다.양봉열 대표는 “선택과 집중이라는 키워드를 기치로 SaaS 기업으로 전환하는 여정을 시작했으며 올 하반기부터는 로그프레소 클라우드 사업의 구체적인 성과를 확인할 수 있을 것”이라며 “올해 매출 목표는 80억원이며, 2027년까지 1000억원 규모의 국내 클라우드 SIEM 시장에서 30% 점유율, 35% 이상의 이익률을 달성하겠다”고 말했다.로그프레소는 지난 2013년 설
북한 선전매체 통일의메아리는 남한 언론들을 인용해 한국 정부에 대한 미국 중앙정보국(CIA)의 감청사건으로 남한 정치권에서 비난 여론이 확산되고 있다고 4월 12일 보도했다.통일의메아리는 더불어민주당 정치인들이 ‘대통령실의 기밀이 미국 정보기관에 도감청되고 타국 언론에 보도되는 최악의 보안사고, 보안참사가 벌어졌다’며 문제를 제기했다고 소개했다.또 여당인 국민의힘 의원들도 ‘동맹국 사이에 도청, 감청은 용납될 수 없는 일이다’, ‘미중앙정보국은 박정희 대통령 때에도 도청을 해서 많은 문제를 일으켰다’며 비난했다고 전했다.통일의메아리
한국인터넷진흥원(KISA)과 과학기술정보통신부는 다양한 분야에서 미래를 선도할 융합서비스에 대한 보안 적용부터 사업화까지 지원하는 ‘신기술 적용 융합서비스 보안강화 시범사업’ 수행기관 공모를 오는 4월 28일까지 진행한다고 밝혔다.KISA는 외부 사이버 공격에 대응할 수 있는 보안기술을 새로운 서비스에 적용해 보다 안전한 디지털사회 기반 조성을 위해 2021년부터 비대면 서비스 등을 대상으로 본 시범사업을 시행한 바 있다.올해는 우주·항공, 무인이동체, 로봇, 에너지 등 미래 산업 분야의 융합서비스를 대상으로 수행기관을 공모하며 4
로그프레소(대표 양봉열)가 보안 운영(SecOps) 플랫폼 전문 기술력과 사업성을 인정받아 60억원 규모의 시리즈A 투자를 유치했다고 4월 6일 밝혔다. 이번 투자는 KB인베스트먼트의 주도로 K2인베스트먼트 파트너스와 CJ인베스트먼트가 참여했다. 로그프레소는 앞서 2019년 10억원의 시드투자를 유치한 바 있어 누적 투자금액은 70억원이다.로그프레소는 온프레미스 환경과 클라우드 환경를 지원한다는 점에서 타사 보안 운영 플랫폼과는 차별성을 가지고 있다. 하이브리드 환경에서 유연하게 운영이 가능하다는 강점을 토대로 은행, 증권, 제조
과학기술정보통신부는 3월 31일 KB신용정보를 신규 공인전자문서센터로 지정했다고 4월 2일 밝혔다.공인전자문서센터는 전자문서 및 전자거래 기본법에 따라 과기정통부장관의 지정을 받아 타인(기업, 기관 등)을 위해 전자문서의 보관, 증명 업무를 수행하는 자를 의미한다. 공인전자문서센터에 전자문서를 보관하면 보관기간 동안 문서 내용이 위‧변조 되지 아니한 것으로 추정되며 전자화문서를 센터에 보관할 경우 다른 법령에 특별한 규정이 있는 경우가 아니면 원본 종이문서의 폐기도 가능하다.최근 금융권에서는 코로나19로 인한 대면영업 축소와 무인점
한국인터넷진흥원(KISA)은 과학기술정보통신부와 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 완화를 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘CC평가 컨설팅’을 무료로 지원한다고 3월 31일 밝혔다.정보보호제품 성능평가는 정보보호제품의 유해 트래픽 탐지·차단율 또는 네트워크 처리율 등 성능을 측정하는 제도이다. CC는 보안기능 적합성을 검증하는 인증 제도이다. 성능평가 및 CC인증 받은 제품은 별도 보안적합성 검증*없이 국가·공공기관에서 도입할 수 있다.KISA는 정보보호제품 성능평가 제도 활성화를 위해 정보보호제품군(1
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적