국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계
네트워크 전문업체 주니퍼 네트웍스는 엔터프라이즈 네트워크 구축을 효율화해 서비스 개시 시간(Time-to-Service)을 단축하고 문제 해결 비용을 최소화하는 새로운 클라우드 호스팅 캠퍼스 패브릭 워크플로우를 3월 8일 발표했다. 이번에 새롭게 선보이는 최신 주니퍼 네트웍스의 EX4400-24X 디스트리뷰션 스위치는 엔터프라이즈 캠퍼스 디스트리뷰션 구축과 저밀도 데이터센터 TOR(Top-of-Rack) 환경에 미스트 AI(Mist AI) 및 클라우드의 이점을 제공한다. 주니퍼 유선 스위칭 포트폴리오에 추가된 새로운 기능과 제품은
한국인터넷진흥원(KISA)과 개인정보보호위원회는 국제전기통신연합 전기통신표준화부문(ITU-T)에서 KISA가 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 사전 채택됐다고 3월 7일 밝혔다.ITU-T는 전기통신 관련 국제기구인 국제전기통신연합(ITU)의 산하조직으로 정보통신 분야의 국제표준을 제정하는 국제기구다.KISA는 지난 2월 21일부터 3월 3일까지 스위스 제네바에서 개최된 이번 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 순천향대 교수)에 참석해 대응한 결과 제안한 표준안이 국제표준으로
개인정보보호위원회는 개인정보 포털을 구축해 3월 6일부터 대국민 서비스를 실시한다고 밝혔다.개인정보위는 출범 이후 정보시스템 통합을 위한 정보화 전략 계획(ISP)을 수립해 개인정보 포털을 3단계 사업으로 구축하고 있다.통합서비스, 서비스 일원화, G-클라우드 전환, 지능형서비스 등 이번에 제공되는 서비스는 개인정보 분쟁조정, e-프라이버시클린서비스를 통합해 접근성을 개선했고, 추천 알고리즘을 통하여 연관서비스를 검색할 수 있도록 개선했다.또 정보시스템을 G-클라우드로 재배치해 보안관리를 강화해 안정적으로 서비스가 이루어질 수 있도
과학기술정보통신부는 3월 3일 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의에서 올해 하반기에 열리는 ‘ITU-T SG17 사이버보안 국제표준회의’의 한국 유치를 성공했다고 밝혔다.ITU-T SG17은 사이버보안 국제표준을 총괄하는 연구반으로 2017년부터 우리나라가 의장국(의장 순천향대 염흥열 교수)을 수임하고 있으며, 연 2회 개최되는 국제회의를 통해 국제표준 채택, 기술지침서 제공 등 사이버보안 국제표준 개발을 위한 활동을 지원하고 있다.올해 상반기 회의는 2월 21
한국인터넷진흥원(KISA)은 과학기술정보통신부와 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 제공한다고 3월 2일 밝혔다.내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 안전한 비밀번호 설정 여부, 서비스 제공에 필수적이지 않은 서비스 제공 여부, 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부, 악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다
과학기술정보통신부(과기정통부)는 오태석 1차관이 소속·산하기관 대상 사이버공격 증가, 중국 해커 집단의 국내 학술단체 공격 등 급변하는 글로벌 사이버안보 환경에 대응하고, 해킹으로부터 우수한 과학기술 연구 성과를 보호하기 위해 정부출연연 및 민간 보안 전문기업과 지속적인 소통과 협력을 강화해 나가기로 했다고 밝혔다.오태석 차관은 2월 28일 대전 한국과학기술정보연구원에서 한국과학기술정보연구원, 국가안보기술연구소, 한국전자통신연구원 등 정부출연연과 민간 보안 전문기업 및 학계 등이 참석한 정보보안 간담회를 개최했다고 설명했다.이번 간
인공지능(AI) 플랫폼 전문기업 딥노이드(대표 최우식)와 한국공항공사(사장 윤형중)가 공동 개발한 인공지능(AI) 엑스레이(X-ray) 영상 위해물품 자동검출시스템이 혁신조달종합포털 ‘혁신장터’에 등록을 완료하고 본격적으로 공공시장 확대에 나선다고 2월 27일 밝혔다. 혁신장터에 등록된 인공지능 X-ray 영상 위해물품 자동검출시스템은 2가지 제품으로 공공기관 출입시 각종 폭발물, 위해물품등을 검색하는 ‘스카이마루 시큐리티(SkyMARU:Security)’와 공공기관의 정보보호 물품을 신속히 판독해 정보유출을 차단하는 ‘딥시큐리티(
과학기술정보통신부와 한국인터넷진흥원(KISA)은 인공지능(AI) 기반의 보안 기업을 육성한다고 2월 22일 밝혔다.이 사업은 지능화, 고도화 되는 사이버 위협에 대응하고 국내 정보보호산업을 육성하기 위해 2021년부터 추진된 사업으로 인공지능 기술을 활용한 보안 제품, 서비스를 개발하는 보안 기업을 단계별로 집중 육성하는 사업이다.사업 첫 해(2021년) 시제품 개발 15개 과제를 지원한 것에 이어 지난해에는 신규 시제품 개발 10개 과제(총 30억원 규모)와 함께 사업화 지원 5개 과제(총 19억원 규모)를 지원했다. 사업화 지원
글로벌 사이버보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스가 새로운 위험 관리 엔진과 체크포인트 클라우드가드 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP)의 향상된 기능을 2월 22일 발표했다. 이번 새로운 기능에는 지능형 위험 우선 순위 지정(Intelligent Risk Prioritization), 에이전트리스 스캐닝(Agentless Scanning), 자격 관리(Entitlement management) 및 파이프라인 보안(Pipeline Security)이 추가됐다. 컨텍스트, 속도 및 자동화에 중점을
국가정보원은 양자내성암호(KpqC)연구단, 국가보안기술연구소와 양자내성암호 공모전 학술행사인 ‘KpqC 윈터캠프’를 2월 22~24일 간 중앙대학교 파이퍼홀에서 개최한다고 21일 밝혔다.KpqC연구단이 주관하는 이번 학술행사에서는 2021년부터 진행해온 양자내성암호 공모전에 응모한 암호 16편이 일반대중에게 공개될 예정이다. 카이스트(KAIST) 연구팀 등 16개 공모팀들은 참여작에 대해 각각 한 시간 동안 공개검증을 받는다.국정원은 양자컴퓨팅 시대 안보위협에 대비 양자컴퓨터로도 해독이 불가능한 한국형 양자내성암호를 ‘공모전 등을
보안운영 플랫폼 전문기업 로그프레소(대표 양봉열)는 조달 총판사 아이티윈과 공동으로 서울 용산 노보텔 호텔과 부산 아스티 호텔에서 비즈니스 파트너 로드쇼를 진행했다고 2월 21일 밝혔다.이번 로드쇼는 최근 공공 분야의 클라우드 전환이 빠르게 이루어지는 가운데 각 지역의 조달 비즈니스 파트너를 대상으로 공공기관의 보안운영 플랫폼 구축 전략과 통합보안관제 플랫폼 ‘로그프레소 소나 4.0’ 제품을 설명하기 위해 만들어진 자리다.로그프레소 소나 4.0은 온프레미스 환경의 통합로그관리를 비롯해 클라우드와 SaaS까지 통합해 보안 관제를 수행
글로벌 사이버보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스는 삼성전자와 모바일 관련 부문 공격 확대에 대비한 보호 기능을 제공하기 위해 파트너십을 체결했다고 2월 20일 밝혔다.체크포인트는 삼성과 제공하는 통합 솔루션이 임직원들의 모바일 디바이스를 사용해 중요한 비즈니스 업무를 수행하고, 민감한 비즈니스 자산에 액세스하는 동안 비즈니스 보안을 구현하는 정교한 모바일 관련 공격을 방지하는 데 도움을 준다고 설명했다.대규모 원격근무 환경 전환으로 모바일 공격 영역이 크게 확대되면서 조직의 97%는 여러 공격 벡터에서 모바일 위협에
LG CNS는 경희대학교와 ‘이음5G 구축 및 연구·개발’을 위한 업무협약(MOU)을 체결했다고 2월 16일 밝혔다. 두 기관은 이음5G를 기반으로 제조, 물류 등 산업현장에 적용할 수 있는 솔루션과 서비스 연구, 개발을 확대해 나갈 계획이다.LG CNS와 경희대는 이번 협약으로 이음5G 기반의 ‘스마트팩토리 예지보전 솔루션’을 공동 개발한다. 예지보전은 설비 상태를 파악해 이상 징후를 예측하면서 유지, 보수하는 과정을 의미한다. LG CNS와 경희대는 스마트팩토리의 로봇, 컨베이어벨트 등에 탑재된 모터에서 전류, 온도, 진동 등
국가정보원은 미국 국가안보국(NSA), 연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미국 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 최근 북한이 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료, 보건 등 각 분야 주요 기관
통일부의 정책연구 과정에서 사상 최악의 암호화폐(가상자산) 해킹 시나리오가 나왔다.업비트, 빗썸, 코인원, 코빗 등 국내 주요 암호화폐 거래소들이 동시에 공격을 당해 가상자산 거래가 마비되고 복구할 수 없는 손실 발생으로 사회적 혼란이 야기될 수 있다는 것이다.9일 정부 관계자들에 따르면 통일부는 지난해 4월부터 12월까지 한국과학기술원을 통해 ‘2022년 하반기 및 2023년 주요 이슈 전망 및 한반도 시사점’ 연구를 진행했다.이 연구는 남과 북, 한반도와 관련해 2023년 발생할 수 있는 이슈를 알아보기 위해 진행됐다. 한국과학
통일TV가 KT의 방송 송출 중단과 관련해 2월 8일 방송통신위원회(이하 방통위)에 시정조치 진정서를 제출했다고 밝혔다.통일TV는 2022년 8월부터 KT올레TV(현 지니TV) 채널 262번에서 평화통일문화정보 전문방송으로 24시간 송출됐다. 하지만 지난 1월 18일 KT는 통일TV에 대한 방송 송출 폐쇄조치를 단행했다고 설명했다.통일TV는 그동안 북한 조선중앙텔레비전에서 방송한 내용을 가공해 북의 실상을 있는 그대로 시청자들에게 전달해왔다고 밝혔다. ‘오랜 분단으로 인한 민족공동체성 상실, 문화적 이질감을 극복하고 남과 북 평화와
인공지능(AI) 플랫폼 전문기업 딥노이드가 과학기술정보통신부, 한국데이터산업진흥원이 주관하는 ‘2023 데이터바우처 지원사업’의 공급기업으로 선정돼 협업할 수요기업 모집에 나선다고 2월 7일 밝혔다. 데이터바우처 지원사업은 데이터 기반 비즈니스 혁신 및 신규 제품, 서비스 개발이 필요한 기업에게 공급기업을 연결해 주고 바우처 형식의 데이터 구매·가공 서비스를 지원하는 사업으로, 수요기업으로 선정될 경우 최대 7000만원 규모의 지원받을 수 있다. 딥노이드는 2년 연속 데이터바우처 지원사업 공급기업으로 선정되며 국내 중소·벤처 기업,
한국인터넷진흥원(KISA)은 정보보호 공시 제도 이행의 편의성과 공시 내용의 신뢰성 제고를 위해 ‘2023년 정보보호 공시 가이드라인’ 개정본을 발간한다고 6일 밝혔다.이번 가이드라인은 기업의 개별 자산 및 비용이 ‘정보기술부문’, ‘정보보호부문’ 투자에 해당하는지 판단할 수 있도록 기준을 제시하고 기업들이 보다 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법 등을 정리해 담았다.또 공시 내용 작성 시 유의할 사항들을 학계, 회계법인, 정보시스템감리법인, 정보보호 공시 이행 기업(정보보호 최고책임자) 등 전문
과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 LG유플러스를 대상으로 하는 잇따른 사이버공격 등으로 고객정보 유출, 인터넷 접속 장애 등 국민 피해가 커짐에 따라 기존에 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대, 개편해 운영한다고 2월 5일 밝혔다.과기정통부와 KISA는 LG유플러스의 사이버침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검할 방침이다.과기정통부와 KISA는 LG유플러스의 올초 고객정보 대량 유출을 중대한 침해사고로 판단해 지난 1월 11일부터 현장조사를 실