한국인터넷진흥원(KISA)은 과학기술정보통신부와 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 완화를 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘CC평가 컨설팅’을 무료로 지원한다고 3월 31일 밝혔다.정보보호제품 성능평가는 정보보호제품의 유해 트래픽 탐지·차단율 또는 네트워크 처리율 등 성능을 측정하는 제도이다. CC는 보안기능 적합성을 검증하는 인증 제도이다. 성능평가 및 CC인증 받은 제품은 별도 보안적합성 검증*없이 국가·공공기관에서 도입할 수 있다.KISA는 정보보호제품 성능평가 제도 활성화를 위해 정보보호제품군(1
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
의료 인공지능(AI) 플랫폼 전문기업 딥노이드(대표 최우식)가 제22회 세계 보안 엑스포(SECON & eGISEC 2023)에 한국공항공사와 씨엔아이와 공동 개발한 AI기반 엑스레이(X-ray) 영상 자동판독시스템을 출품한다고 3월 29일 밝혔다. 딥노이드가 세계보안엑스포(SECON)에서 선보이는 AI X-ray 영상자동판독시스템은 딥노이드와 한국공항공사가 공동 개발한 최신 AI보안솔루션으로 공항에서 사용하는 항공보안용과 기업에서 사용하는 기업보안용으로 개발된 AI보안솔루션이다.딥노이드와 한국공항공사는 이번 전시에 엑스선 검색장비
한국인터넷진흥원(KISA)은 과학기술정보통신부와 정보보호산업진흥법에 의거해 정보보호 분야 유망 신기술·제품·서비스를 발굴 및 지원하기 위한 ‘2023년 우수 정보보호 기술(제품·서비스) 지정제도’ 공모 절차를 게시한다고 29일 밝혔다.우수 정보보호 기술 지정제도는 창업 7년 이하의 벤처기업에서 인공지능(AI), 빅데이터, 클라우드 등 혁신기술을 활용해 개발 및 개량한 정보보호 기술·제품·서비스를 우수 정보보호 기술로 지정하는 것을 뜻 한다. 올해 6년째 시행 중인 본 제도는 그동안 국내 벤처기업 17개 우수 기술 지정을 통해 기업
한국인터넷진흥원(KISA)은 고용노동부의 지원을 받아 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 2023년 ‘최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육’을 오는 4월 4일부터 실시한다고 밝혔다.KISA는 기존 산업계 수요 맞춤형 전문인력 양성(산업보안)과정과 최정예 정보보호 전문인력 양성(K-Shield)과정으로 이원화돼 운영하던 교육과정을 K-Shield 과정으로 통합해 교육과정의 연계와 함께 교육 브랜드 이미지를 강화했다.또 KISA는 정부의 ‘사이버보안 10만 인재 양성 방안’
인공지능(AI) 플랫폼 전문기업 딥노이드(대표 최우식)는 세계은행과 과학기술정보통신부, 정보통신산업진흥원(NIPA)와 함께 ‘코리아 디지털 데이즈(Korea Digital Days) 2023’(미국 워싱턴DC)에 패널로 참가해 딥노이드의 의료AI와 산업AI, AI교육등 디지털전환 혁신 성공사례를 공유했다고 3월 28일 밝혔다. 딥노이드는 이번 행사를 통해 대한민국을 대표하는 AI기업으로 선진국과 개도국간의 경제침체를 해결하고 디지털격차를 최소화시킬 수 있는 AI바우처, 닥터앤서, AI교육등 성과를 공유했다. AI바우처사업의 경우 종
국가정보원과 국가보안기술연구소는 3월 30일 서울 웨스턴 조선호텔에서 ‘북한 가상자산 탈취 공격 대응 전략’을 주제로 ‘사이버안보 정책포럼’을 공동 개최한다.국정원과 국보연은 북한의 가상자산 탈취 등 사이버 위협 상황에서 ‘정부의 정책추진 동향’을 국민에게 알리고 정책보완 방안을 강구하기 위해 이번 사이버안보정책포럼 개최를 준비했다고 설명했다.이번 포럼에서는 민관학연 가상자산 분야 전문가들이 참여해 ‘소통의 장’을 가질 예정이다.1세션에서는 ‘북한 금융 해킹 기술동향 및 피해사례’(백용기 체이널리시스 한국 지사장 발제)를 주제로,
국가정보원은 4월 3일부터 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 시행한다고 3월 27일 밝혔다.이 검증제도에는 양자암호통신장비 개발·검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함돼 있다.이번 검증제도 시행 배경에는 각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서며 상용화를 진행중이며, 우리도 SK텔레콤, KT, LG유플러스 등을 중심으로 양자암호통신시장에 활발히 참여 중이다. 개발된 양자암호통신장비는 공인 시험기준 부재로 안전성이 담보되지 못해 공공분야 진
요리사가 식당을 방문한 고객의 머리를 손질해 준다고 하면 우리는 그것을 어떻게 생각할까? 그가 미쉐린 가이드의 최고 평점을 받은 요리사라고 해도 사람들이 의아하게 생각할 것이다.심장수술 전문가가 법원에 출두해 사람들을 변호하거나 미술가가 국제육상대회에 출전한다고 해도 마찬가지일 것이다.사회 각 분야와 사람들에게는 역할이 있고 자신의 역할을 열심히 수행할 때 사회가 문제없이 돌아간다. 정부 부처 역시 마찬가지다. 과학기술정보통신부는 과학기술, IT 발전을 위해 노력해야 하고 보건복지부는 국민들의 의료, 복지 등에 힘써야 한다.그런데
외교부는 3월 23일 과학기술외교 아카데미(MOFA-STAR)를 출범, 개강식 및 제1차 강의를 개최했다고 24일 밝혔다.MOFA-STAR는 Ministry of Foreign Affairs Science and Technology Academy Reboot의 약자로 과학기술외교 토론의 장을 의미한다.제1차 강의는 이순칠 카이스트(KAIST) 물리학과 교수 겸 한국연구재단 양자기술단장이 ‘양자과학기술’을 주제로 양자물리의 발전사 및 미래 기회와 도전과제 등에 대해 강연하고 수강자들과 질의응답의 시간을 가졌다. 이번 강의에 참석한 박
과학기술정보통신부는 2023년 공공부문 소프트웨어(SW), 정보통신기술(ICT), 정보보호 수요를 조사한 결과 총 사업금액이 6조2239억원으로 전년 대비 1648억원(2.7%) 증가했다고 3월 23일 밝혔다.SW구축 사업은 4조5406억원이며 세부적으로는 운영 및 유지관리 사업 2조6538억원(총 사업금액의 58.4%), 소프트웨어개발 사업 1조3569억원(총 사업금액의 29.9%) 등으로 나타났다.상용SW구매 사업은 3605억원으로 세부적으로는 사무용SW 1495억원(총 사업금액의 41.5%), 보안SW 936억원(총 사업금액의
국가정보원은 독일 연방헌법보호청(BfV)과 합동으로 3월 20일 킴수키(탈륨, 벨벳, 천리마 등으로도 불림) 해킹 조직의 지능화된 신종 사이버공격에 대한 위험성을 알리고 이를 예방하기 위한 사이버보안 권고문을 발표했다.국정원과 독일 헌보청은 최근 사이버공격 양상이 ‘사용자가 많은 구글서비스’를 악용하는 등 기존 해킹 수법보다 더욱 교묘해지고 있는 점에 주목하고 두 가지 공격 유형을 공개했다.첫 번째 방법은 ‘크로미움 브라우저’의 확장 프로그램을 악용한 구글 메일 절취다. 크로미움은 구글에서 개발하는 오픈소스 웹 브라우저 프로젝트로
통합 엔드포인트 관리(XEM) 제공업체인 태니엄(지사장 박주일)이 새로운 인증서 매니저와 향상된 정책 관리 기능을 새롭게 추가한 ‘태니엄 XEM 플랫폼’을 3월 20일 출시했다.태니엄의 XEM 플랫폼은 다른 인증서 관리 솔루션 대비 현대화된 인증서 관리 방식을 제공해 기존 도구에서 보이지 않는 엔드포인트의 인증서를 정확하게 인벤토리화하고 만료된 인증서 또는 미승인 인증서에 대한 가시성을 제공한다. 또 보안이 취약한 암호키나 인증서를 탐지해 단일 엔드포인트 관리 플랫폼으로 실시간 운영할 수 있도록 해준다. 또 조직이 양자 저항 암호화
보안 운영(SecOps) 플랫폼 전문기업 로그프레소(대표 양봉열)는 파이낸셜타임즈(FT)가 발표한 '2023 아시아-태평양 고성장 기업(FT High Growth Companies Asia-Pacific 2023)' 선정됐다고 3월 16일 전했다.2022 아시아-태평양 고성장 기업은 영국 경제 일간지 파이낸셜타임즈와 독일 글로벌 리서치 플랫폼 스태티스타(Statista)가 수백만 아시아-태평양 기업들 가운데 뚜렷한 성과를 보인 500대 기업을 선정해 발표하는 것이다. 2018년 매출 10만 달러 이상, 2021년 매출 100만 달러
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치가 한국의 은행 전화번호를 사칭한 안드로이드 ‘페이크콜’ 트로이 목마 멀웨어 시도 사례를 탐지했다고 주의를 당부했다.최근 체크포인트 리서치는 20개 이상의 금융 애플리케이션으로 가장해 은행 직원과의 전화 통화를 위장하는 악성 프로그램 불리는 안드로이드 트로이 목마 ‘페이크콜(FakeCalls)’을 확인했다. '페이크콜'은 한국 시장을 대상으로 주요 목표를 수행할 수 있을 뿐만 아니라 공격 대상자의 개인 데이터를 추출하는 리눅스 멀웨어
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
과학기술정보통신부는 정보통신산업진흥원(NIPA), 한국지능정보사회진흥원, 정보통신기획평가원, 한국인터넷진흥원(KISA)과 함께 3월 10일 서울 역삼 포스코 타워에서 공공, 민간 분야 클라우드 관계자를 대상으로 2023년도 클라우드 지원 사업 통합설명회를 개최한다고 밝혔다.과기정통부는 지난해 9월에 발표한 대한민국 디지털 전략의 일환으로 ‘공공・민간 부문 클라우드 대전환’과 ‘클라우드 소프트웨어(SaaS) 중심 SW산업 재설계’에 역점을 두고 정책을 추진 중이다.과기정통부는 올해도 SaaS 중심 클라우드 생태계 활성화를 위해 전년
북한 김일성종합대학이 첨단기술산업발전에서 핵심 산업이 정보산업이라고 지적했다. 첨단기술산업의 발전을 위해서는 정보산업이 발전해야 한다는 것이다. 특히 그중에서도 소프트웨어(SW) 산업이 기본이라고 밝혔다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 경제학 2022년 제68권 제2호에 ‘첨단기술산업화 실현에서 나서는 중요한 문제’라는 논문이 수록됐다.논문은 지식경제시대의 요구에 맞게 사회주의 물질 기술적 토대를 첨단과학기술에 기초해 변혁하는 것이 중요한 문제라고 주장했다.논문은 첨단기술산업을 빨리 발전시키는 것이 지식경제시
국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계