국가정보원 산업기밀보호센터는 1월 26일 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 ‘중소기업 IT보안 가이드라인’을 발간, 배포했다.한국인터넷진흥원 자료에 따르면 지난해 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되어 있음에도 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없어 ‘보안 사각지대’에 처해 있다.이런 중소기업의 현실적 어려움을 고려해 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도의 비용 없이 보안역량을 향상하는 방안을 담아 이번 ‘IT보안 가이드라인’을 제작했다고 밝혔다. 가이드라
국가정보원이 북한이 생성형 인공지능(AI)을 활용하고 있으며 자체 개발도 추진하고 있다고 밝혔다. 국정원 관계자는 24일 판교 국가사이버협력센터에서 열린 기자간담회에서 “북한 해커들이 AI 활용에 적극적이다. 생성형 AI를 활용해 해킹 대상을 물색하고 검색하는 정황을 확인했다”며 “생성형 AI를 자체 개발하려는 동향도 있다”고 설명했다.지난해부터 전 세계적으로 챗GPT 등 생성형 AI가 돌풍을 일으키고 있다. 국정원 설명에 따르면 북한에서도 챗GPT 등을 활용하고 있다는 것이다.백종욱 국정원 3차장은 “(북한의) 생성형 AI 개발
지난 2023년 북한 ICT 분야에서는 어떤 일들이 있었을까? 전문가들은 남북 관계가 경색된 상황에서 북한의 군사정찰위성 발사와 남한의 대북 IT 제재를 주목했다. 또 북한의 최산 IT 기술 개발 동향과 정보화 추진 상황도 살펴봐야 한다고 밝혔다. ICT 분야 북한 연구와 남북협력 관련 산학연 관계자들의 연구모임인 ‘북한ICT연구회’와 북한ICT전문미디어기업인 ‘NK경제’는 2020년부터 매년 북한의 ICT 10대 뉴스와 이슈를 선정해 오고 있다.지난 한 해 동안 관심을 끌었던 뉴스를 10건 선정하고(10대 뉴스), 새로운 해에 주
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
외교부, 기획재정부, 금융위원회는 북한의 12월 18일 장거리 탄도미사일 발사에 대응해 12월 27일 제재물자 거래와 불법 사이버 활동에 관여한 북한인 8명을 대북 독자제재 대상으로 지정했다고 밝혔다.이는 윤석열 정부 들어 14번째이자 올해 12번째 대북 독자제재로서 이번 조치로 지난해 10월 이후 우리 정부가 지정한 대북 독자제재 대상은 개인 83명과 기관 53개로 늘어났다.이번에 제재 대상으로 지정된 8명은 불법 사이버활동을 통한 외화 벌이, 기술탈취와 무기를 포함한 제재 물자 거래 등을 통해 북한 정권의 수익 창출 및 핵·미사
내년 2024년에 챗GPT 등 생성형 인공지능(AI)을 악용한 사이버범죄가 기승을 부릴 것이라는 전망이 나왔다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크와 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.과기정통부는 챗GPT를 화두로 한 생성형 인공지능(AI) 기술의 급속한 발전이 다양한 분야에서 진화와 혁신을 가져왔다며 하지만 해당 기술은 사용자가 보안에 대한 전문적인 지식이 없더라도 손쉽게 악성코드 제
외교부는 12월 7일 도쿄에서 제1차 ‘북한 사이버위협 대응 한미일 외교당국 간 실무그룹’ 회의를 개최했다고 밝혔다.실무그룹은 캠프 데이비드 한미일 정상회의의 후속조치의 일환으로 출범한 것이다. 이준일 외교부 북핵외교기획단장, 정 박 미국 국무부 대북특별부대표, 이시즈키 히데오 일본 외무성 사이버안보대사를 수석대표로 한미일 3국 외교부 및 관계부처의 북핵 문제 및 사이버 분야 담당자들이 참석했다.3국 대표는 북한의 주요 핵·미사일 개발 자금원인 불법 사이버 활동 차단을 위한 그간의 공조 성과를 평가하고, 실무그룹 출범을 계기로 3국
국가정보원 국가사이버안보센터는 12월 1일 국가전략기술로 육성중인 혁신형 소형모듈원전(i-SMR)의 보안대책을 지원하기 위해 유관기관 및 산학연 보안 전문가들과 함께 ‘SMR 사이버보안 협의체’를 발족했다고 밝혔다.차세대 SMR 개발에는 ▲자율 운전 ▲원격 운전 등 첨단 IT기술이 적용되고 있는데 개발 전과정은 물론 설계초기 단계부터 사이버보안 대책을 강구하는 것이 중요하다.또 주요 원전 수입국들이 사이버보안 시스템 구축 등을 요구하고 있어 원전 수출 경쟁력 확보를 위해서도 SMR 사이버보안이 원전 개발의 핵심 요소로 부상했다.이런
국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만 명이 이용 중인 보안인증 소프트웨어
로그프레소는 크리덴셜 스터핑 공격에 대한 주의를 당부하고 해킹에 효과적으로 대응할 수 있도록 ’계정 유출 모니터링 서비스’를 제공한다고 11월 10일 밝혔다. 크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.크리덴셜 스터핑(Stuffing)은 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이
외교부는 11월 6일~7일 미국 워싱턴 D.C.에서 ‘제5차 북한 사이버 위협 대응 한미 실무그룹 회의’가 개최됐다고 밝혔다.이준일 외교부 북핵외교기획단장과 정 박 미국 국무부 대북특별부대표를 수석대표로 북핵문제, 사이버안보, 가상자산, 제재 업무를 담당하는 양국 외교, 정보, 사법, 금융당국 관계자 50여명이 참석해 최근 북한의 불법 사이버활동 동향에 대한 정보를 교환하고 이를 차단하기 위한 다양한 방안들을 논의했다.이번 회의에서 양측은 국제사회의 차단 노력을 회피하기 위해 북한이 새로운 해킹 기술과 수법들을 계속 개발하는 만큼
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
국가정보원은 최근 북한 해킹 조직이 한국 국민 2000만명 이상 사용 중인 전자상거래 앱을 변조, 유포하려는 정황을 포착했다고 26일 밝혔다.국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것을 당부했다.이번에 국정원이 포착한 전자상거래 변조앱은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기 마저 거의 유사했다. 이로 인해 아이콘만으로는 정상앱과 구분하기 힘들고 감염되면 기기 내에 저장돼 있는 개인정보가 탈취될 수 있다고 경고했다.국정원은 변조앱
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
개인정보보호위원회는 10월 11일 제16회전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자 슈나이더일렉트릭코리아, 신일전자, KB국민은행에 대해 총 2억3199만원의 과징금과 1620만원의 과태료 부과 및 개선권고를 하기로 의결했다고 밝혔다.개인정보위 조사 결과에 따르면 슈나이더일렉트릭코리아와 신일전자는 안전조치 의무를 소홀히 해 해킹으로 이용자 개인정보와 관리자 계정이 탈취된 사실이 확인됐다. 신일전자는 개인정보 수집 당시 명시한 보유기간을 경과한 개인 정보를 파기하지 않은 사실과 개인정보 유출 통지를 지연한 사실도 추가로
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
국가정보원은 최근 북한이 해군 군사력 강화를 위해 한국 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다며 관련 업계에 주의를 당부했다.국정원은 지난 8~9월 간 해킹조직이 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 밝혔다.해킹조직이 주로 사용한 해킹 수법은 ▲IT유지보수업체 PC를 점거, 우회 침투하거나 ▲내부 직원 대상 피싱 메일을 유포한 후 악성코드를 설치하는 것이었다.국정원은 앞으로도 공격 추세는 지속될 것으로 내다보면서 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안 관리를
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치는 2023년 중간 보안 보고서를 9월 21일 발표했다. 이번 보고서에서 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버 공격이 8% 급증했다며 이는 2년 만에 가장 크게 증가한 수치로 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합하고 있다고 지적했다.또 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을
과학기술정보통신부가 주최하는 ‘2023 사이버보안 챌린지 대회’가 스마트시티 취약점을 주제로 9월 21일~22일 개최된다.‘사이버보안 챌린지’ 대회는 국내 정보보호 분야의 기술경쟁력을 확보하고 연구생태계를 활성화하는 것을 목표로 우수 연구자를 선발해 지원하는 경진대회형 연구개발(R&D) 지원사업이다.도시 전반과 디지털 기술의 결합으로 우리의 삶이 보다 편리해졌으나 월패드, 자율주행차 해킹 사건에서 나타난 것처럼 스마트시티의 보안 강화 필요성도 증가하고 있다. 이에 ‘스마트시티 구성요소의 보안 취약점 발굴’을 주제로 ‘2023 사이버