국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만 명이 이용 중인 보안인증 소프트웨어
통일부가 최근 '제4차 남북관계발전기본계획(2023~2027)'과 '제4차 남북관계발전기본계획 2023년도 시행계획'을 국회에 보고했다.필자는 입수한 계획 원문을 보면서 통일부가 정체성의 혼란을 느끼고 있다는 생각이 들었다.정부조직법 제31조는 통일부의 역할에 대해 통일 및 남북대화, 교류, 협력에 관한 정책의 수립, 통일교육, 그 밖에 통일에 관한 사무를 관장한다고 명시하고 있다.통일 및 남북대화, 교류, 협력이 통일부의 주요 업무다.그런데 '제4차 남북관계발전기본계획(2023~2027)'과 '제4차 남북관계발전기본계획 2023년
국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 11월 20일~21일 이틀간 경기도 판교 경기창조경제혁신센터에서 열린다. 이번 행사는 국가보안기술연구소, 한국암호포럼이 주관하고 한국인터넷진흥원이 후원한다.이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비, 제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장이 될 전망이다.‘공급망 보안위협과 국가 보안검증체계’라는 주제로 진행되는 이번
국가정보원은 9일 미국 국토안보부 소속 ‘사이버안보·인프라보호청(CISA)’과 한미 사이버안보 분야 협력 강화를 위한 업무협약(MOU)을 체결했다.이는 지난 4월 26일 한미 정상 간 체결한 전략적 사이버안보 협력 프레임워크 이행을 위한 후속 조치의 일환으로 추진되었다. 양국의 사이버안보를 대표하는 국정원과 CISA가 협의를 진행해왔고, 백종욱 국정원 3차장이 CISA 본부를 방문해 젠 이스털리 청장과 함께 서명했다.MOU에는 양국의 사이버안보 위협 세력에 대한 대응역량 강화를 목표로 ▲합동 사이버훈련·교육 ▲사이버위협 정보 공유
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자키관리장비(QKMS) 제품이 국가정보원이 시행하는 보안검증을 최초로 통과해 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 11월 6일 밝혔다.양자암호통신은 양자(광자)의 물리적 특성을 이용해 암호키를 전송하는 방식으로 양자인터넷을 상용분야에 활용한 양자분야 대표 산업화 기술이다. 양자암호통신은 마치 비눗방울로 양자키를 보내는 것에 비유할 수 있는데, 비눗방울을 건들면 터지는 것과 같이 도청 시도가 있을 경우 양자키가 ‘중
국가정보원은 최근 북한 해킹 조직이 한국 국민 2000만명 이상 사용 중인 전자상거래 앱을 변조, 유포하려는 정황을 포착했다고 26일 밝혔다.국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것을 당부했다.이번에 국정원이 포착한 전자상거래 변조앱은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기 마저 거의 유사했다. 이로 인해 아이콘만으로는 정상앱과 구분하기 힘들고 감염되면 기기 내에 저장돼 있는 개인정보가 탈취될 수 있다고 경고했다.국정원은 변조앱
과학기술정보통신부는 10월 23일 정부세종청사에서 이종호 과학기술정보통신부장관 주재로 2023년 상반기 적극행정 우수공무원 및 정부혁신 우수사례 시상 행사를 진행했다.국민 체감도가 높은 정책과 사업을 적극적으로 추진하면서 국민 편의를 크게 높이거나, 부처 간 벽을 허물고 정부혁신에 앞장선 우수공무원을 시상․ 격려하고, 그 성과를 부내 직원들과 공유하는 행사였다.과기정통부는 국민체감도가 높은 정책수립 또는 제도개선을 이끈 적극행정 우수공무원을 2019년도부터 지속적으로 선정해 포상하고 있는데 올해 상반기에는 전 직원 대상 공모와 엄격
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
과학기술정보통신부와 국가정보원은 국가 위성정보 활용 저변을 확대하고 다양한 활용 기술 개발 정보와 의견을 공유하기 위한 위성활용컨퍼런스 2023를 10월 16일부터 17일까지 서울 더케이호텔에서 공동으로 개최한다고 밝혔다.과기정통부와 국정원은 지난해 해외 주요 위성 활용 업체들을 초청해 ‘뉴스페이스(New Space) 시대, 위성정보 활용의 미래’를 주제로 컨퍼런스를 개최한 데 이어 올해도 ‘우주 빅데이터의 활용과 글로벌 네트워크’를 주제로 소통의 장을 기획했다. 한국항공우주연구원이 주관해 정부 부처, 산하 기관뿐만 아니라 대학교,
박병석 의원(더불어민주당)은 10월 11일 국회에서 열린 통일부 국정감사에서 “통일 인프라가 무너지고 있다”며 “미중관계 흐름, 내년 미국 대선 등 국제정세 흐름에 따른 남북관계 변화에 대비한 통일 인프라를 유지해야 한다”고 말했다.박 의원이 지칭한 통일 인프라는 남북 간의 교류협력의 기회와 장을 통해 형성된 남북 민간 교류 시민단체, 학계와 연구기관, 기업 등에서 북한과 통일을 연구하는 전문가, 담론, 정책, 재원 등이다.박 의원은 “최근 통일부는 조직 개편으로 남북 교류협력 부서의 정원을 57%를 줄였다. 국정원은 새 정부 들어
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
국가정보원은 최근 북한이 해군 군사력 강화를 위해 한국 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다며 관련 업계에 주의를 당부했다.국정원은 지난 8~9월 간 해킹조직이 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 밝혔다.해킹조직이 주로 사용한 해킹 수법은 ▲IT유지보수업체 PC를 점거, 우회 침투하거나 ▲내부 직원 대상 피싱 메일을 유포한 후 악성코드를 설치하는 것이었다.국정원은 앞으로도 공격 추세는 지속될 것으로 내다보면서 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안 관리를
국회 의안정보시스템에 따르면 김경협 의원(더불어민주당) 등 13명의 의원들이 국가정보원직원법 일부개정법률안‘을 발의했다.김 의원은 국정원 직원이 국가는 물론 국민에게 봉사하고 헌법을 준수하여야 하는 것이 당연함에도 현행법이 규정하고 있는 국정원 직원 취임 선서문에는 국민과 헌법이 빠져 있고, 국가에 대한 봉사만을 강조하고 있다고 지적했다.이에 현행법 제15조에 따른 선서문 중 “국가에 봉사할 것을 맹세하고, 법령 및” 을 “국가를 수호하고 국민에 봉사할 것을 맹세하고, 헌법과 법령 및”으로 변경하는 개정안을 발의했다는 설명이다.
국가정보원 관계자들이 사이버위협에 대한 공세적 대응의 필요성을 지적했다. 방어 위주의 대응에서 벗어나 해커를 추적하고 책임을 물어야 한다는 것이다.김규현 국가정보원 원장은 12일 서울 웨스틴조선호텔에서 열린 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’에서 “사이버안보를 위협하는 행위자를 추적해 상응하는 책임을 물을 수 있도록 정보기관 및 보안기관의 역량 강화에 힘을 쏟아야 한다”고 말했다.그는 “평화로운 사이버공간은 경제성장, 자유로운 정보흐름 그리고 인권보장을 위한 기초 토대이다”라며 “우리는 국제 규범,
법무부는 북한이탈주민의 권리보호를 통한 안정적인 대한민국 정착을 위해 국가정보원, 통일부와 함께 북한이탈주민 법률, 인권교육을 전면적으로 강화한다고 9월 11일 밝혔다.북한이탈주민 대상 법률, 인권교육은 2019년에 고립사한 북한이탈주민 모자 사망사건 등을 계기로 북한이탈주민에 대한 실질적인 권리보호 차원에서 지속적인 강화 필요성이 제기됐다.북한이탈주민 대상 법률, 인권교육은 북한이탈주민이 대한민국에 적응하기 위한 필수적인 교육으로, 정착 초기에 이루어지는 것이 매우 중요하다. 이에 관계부처는 북한이탈주민의 대한민국 입국 시부터 사
아이티로그인은 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항 내용을 중점적으로 담은 '국가용 보안요구사항'(V3.0) 제·개정판 배포에 맞춰 안티 랜섬웨어 ‘화이트 디펜더’의 공공부문 공략을 강화한다고 밝혔다. 지난 8월 21일에 배포된 '국가용 보안요구사항(V3.0)‘은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 확대 시행됐다. 이에 국정원은 더 정확한 기준 제시를 위해 전문가들의 의견수렴을 기반으로 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리
국가정보원은 국가보안기술연구소와 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’를 9월 12~13일 이틀 간 서울 웨스틴조선호텔에서 개최한다고 밝혔다.이번 행사는 ‘한국 사이버안보 방향’을 알리고 ‘국제 공조 강화’를 모색하기 위해 2017년 국가정보원과 국가보안기술연구소가 공동 개최하는 1.5 트랙 행사다.올해 행사는 ‘사이버안보 위협에 대한 국제적 책임’을 주제로 미국 국가안보회의(NSC), 북대서양조약기구(NATO) 사이버방위센터 등 해외 안보기관 관계자 등 국내외 사이버안보 전문가 30여명이 온·오프라인으
국가정보원은 8월 28일 한국사이버안보학회를 첫 번째 사이버안보 전문기관으로 지정했다고 밝혔다.이는 사이버안보 업무규정(대통령령) 제17조에 근거한다. 규정에 따르면 국정원장은 사이버안보 업무수행에 필요한 전략, 정책 및 기술 연구, 개발을 위해 연구기관 등을 전문기관으로 지정할 수 있다.국정원은 이번 지정 조치에 따라 주무관청인 국정원과 학회 간 소통이 더욱 활발해질 것으로 예상되며, 시급한 사이버안보 이슈에 대해 적시성 있는 연구가 강화될 것으로 기대된다고 설명했다.한국사이버안보학회는 4월 5일 창립총회를 거쳐 5월 4일 국정원
민주사회를 위한 변호사모임(민변)은 8월 27일 이동관 방송통신위원회(방통위) 위원장 임명을 규탄하는 성명을 발표했다.민변은 “언론장악을 우려하는 수많은 비판의 목소리에도 불구하고 윤석열 대통령은 결국 이동관씨의 방통위 위원장 임명을 재가했다”며 “이명박 정부 당시 그는 대변인실과 수석비서관실에 언론모니터를 지시하고 정권에 비판적인 보도는 ‘문제 보도’로 낙인찍었으며, 국정원에 MBC 등 공영방송 장악을 위한 실행 계획을 세우도록 지시하고 각 언론사의 내부 동향을 파악하여 정치성향에 따라 언론인들을 퇴출시킬 방안을 보고받는 등 언론