한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국전자서명포럼과 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.간편인증은 긴 패스워드를 입력하는 대신 핀(PIN) 번호, 바이오정보 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다.전자서명법 전부개정(2020년 12월)으로 전자서명 기술·서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 다양한 전자서명수단이 활성화됐으나 민간 이
북한 연구진이 과거 이란 핵 시설을 파괴했던 스턱스넷과 같은 공격을 방어하는 방안을 연구하고 있는 것으로 확인됐다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘공업조종체계보안에서 Netfilter 방화벽을 이용한 IP-MAC주소 정합려과 모듈의 한 가지 실현 방법’이라는 논문이 수록됐다.북한 연구진은 김정은 총비서의 지시에 따라 보안 연구를 하고 있다고 밝혔다. 김정은 총비서는 “통신망의 보안능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위
한국인터넷진흥원(KISA)은 과학기술정보통신부와 산·학·연·관 간 랜섬웨어 공격의 공동 대응력을 강화하기 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’를 서울 양재 엘타워에서 9월 12일 개최한다고 밝혔다.최근 전문적으로 조직화된 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 이뤄지고 있으며 데이터 암호화뿐만 아니라 훔친 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다.이에 KISA는 2018년부터 과학기술정보통신부의 암호이용활성화 사업을 통해 유로폴이 운영하는 노모어랜섬(NoMoreRansom)과의
통일부 국립통일교육원은 젊은 세대의 통일에 대한 관심을 높이고 자유의 가치에 대한 성찰의 계기를 제공하기 위해 2030세대를 대상으로 통일 문예 강좌를 진행한다고 밝혔다.문예 강좌는 ‘글쓰기’와 ‘음악’(보컬과 작곡)으로 나뉘어 진행되며, 각 강좌에는 국립통일교육원장과 탈북민 강사의 자유‧통일을 주제로 한 특강도 병행된다.‘글쓰기 강좌’는 국립통일교육원장과 정대한 북한인권단체 NAUH 활동가의 오프닝 특강, 이지성, 정여울 작가의 글쓰기 강좌, 참가자 글쓰기 등으로 구성되며, 8월 21일부터 9월 11일까지 매주 월요일 북카페 ‘채
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.개정된 랜섬웨어 대응 가이드라인은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 상반기 주요 사이버위협 동향을 발표하면서 최근 공격자들이 공격 대상을 적극적으로 찾아내고 있다며 국민·기업들의 각별한 주의가 필요하다고 당부했다. 과기정통부는 침해 사고 신고가 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가했으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다고 밝혔다.침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업
과학기술정보통신부와 국가정보원, 행정안전부는 한국정보보호산업협회(KISIA), 한국인터넷진흥원(KISA) 등과 ‘제12회 정보보호의 날 기념식’을 7월 12일 서울 명동 롯데호텔 서울에서 개최했다고 밝혔다.정보보호의 날은 사이버위협 예방과 국민들의 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 수요일로 지정된 법정기념일이다.올해 기념식은 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 국민, 기업, 정부가 함께 힘을 모아 안전한 디지털 국가를 구축해 나가겠다는 의미에 초점을 맞춰 진행됐다.현장에는 한덕수 국무총리
국가정보원과 과학기술정보통신부는 행정안전부 등 관계부처와 국내 암호체계를 양자내성암호로 전환하기 위한 종합 대책을 담은 마스터플랜을 수립했다고 12일 밝혔다.많은 전문가들은 고성능 양자컴퓨터가 출현하게 되면 현재 사용 중인 암호체계가 무력화될 것으로 예상하고 있다. 이에 국정원과 과기정통부는 국가 전반의 암호체계를 보안성이 강화된 양자내성암호로 전환할 필요성을 인식하고 양자내성암호를 2035년까지 확산, 보급하기 위한 마스터플랜 수립을 준비해 왔다.양자컴퓨터 위협에도 안전한 암호를 양자내성암호라고 하며 전 세계적으로 양자내성암호 개
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 7월 한 달 동안 정보보호의 달을 운영한다고 7월 3일 밝혔다.‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행돼 왔다.올해는 사이버안보 협력을 바탕으로 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부 등 관련 부처와 유관기관이 협력해 다양한
과학기술정보통신부(이하 과기정통부)는 6월 26일 동대문디자인플라자(DDP) 아트홀2관에서 ‘퀀텀 코리아 2023’ 개막식을 갖고, 4일간의 행사 여정을 시작했다고 밝혔다.이날 행사에는 과기정통부 과학기술혁신본부장, 퀀텀 코리아 2023 조직위원회 등 행사 주관기관 관계자, 해외 석학, 시상식 수상자가 포함된 100여명의 주빈 외에도 유관 연구자, 일반 대중 등 300여명이 참석했다.사전행사로 세계적 양자 석학인 존 클라우저 박사, 찰스 베넷 박사, 존 마르티니스 유씨 산타 바바라 교수, 김정상 듀크대 교수 겸 아이온큐 최고기술경영
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호 전문인력 양성 및 암호산업 육성을 위한 ‘2023 암호모듈검증 전문교육 기초과정’을 7월 17일부터 21일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다.KISA는 과학기술정보통신부와 함께 암호 기술 및 산업 활성화를 위해 교육, 컨설팅 등의 지원 사업을 추진하고 있다. 암호모듈 전문교육은 암호 기술에 특화된 교육의 부재로 인해 암호 전문성 및 역
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호모듈검증을 준비하는 영세·중소기업을 대상으로 암호모듈검증 시험평가 무료 컨설팅을 6월 7일부터 신청 받는다고 밝혔다.암호모듈검증은 국가·공공기관에서 소통되는 자료를 보호하기 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 가상사설망(VPN), 데이터베이스(DB) 암호화 등 정보보호 제품 일부 유형과 암호가 주기능인 제품군을 사용하기 위해서는 검증받은 모듈을 필수적으로 탑재해야 한다. 영세·중소기업은 암호모듈의 중요성을 알고 있지만 암호 전문 인력 및 예산 부족
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
경찰청 국가수사본부는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹 조직의 소행으로 확인됐다고 5월 10일 밝혔다.경찰청에 따르면 해커들은 2021년 5월경부터 6월경까지 국내외에 소재한 서버 7대를 장악해 공격 기반을 마련했으며 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 약 81만명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출한 정황이 확인됐다.경찰청은 그동안 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있으며 기존 북한발로 규명된
한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원 후원으로 ‘2023년 대학 암호동아리 지원 사업’을 추진한다고 4월 14일 밝혔다.지난 2016년 시작해 올해로 8회째를 맞이한 본 사업은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 인식을 제고하고, 디지털 시대가 필요로 하는 암호기술 미래 인재를 양성하기 위한 목적으로 운영하고 있다. KISA는 그동안 코로나19 상황으로 인해 잠시 중단했던 대학 암호동아리 위촉식을 지난 13일 오후에 진행해 대학 암호동아리 대표자에게 위촉장을 수여했다.올해 지원 대상으로 선정된 대학
과학기술정보통신부는 3월 31일 KB신용정보를 신규 공인전자문서센터로 지정했다고 4월 2일 밝혔다.공인전자문서센터는 전자문서 및 전자거래 기본법에 따라 과기정통부장관의 지정을 받아 타인(기업, 기관 등)을 위해 전자문서의 보관, 증명 업무를 수행하는 자를 의미한다. 공인전자문서센터에 전자문서를 보관하면 보관기간 동안 문서 내용이 위‧변조 되지 아니한 것으로 추정되며 전자화문서를 센터에 보관할 경우 다른 법령에 특별한 규정이 있는 경우가 아니면 원본 종이문서의 폐기도 가능하다.최근 금융권에서는 코로나19로 인한 대면영업 축소와 무인점
국가정보원은 4월 3일부터 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 시행한다고 3월 27일 밝혔다.이 검증제도에는 양자암호통신장비 개발·검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함돼 있다.이번 검증제도 시행 배경에는 각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서며 상용화를 진행중이며, 우리도 SK텔레콤, KT, LG유플러스 등을 중심으로 양자암호통신시장에 활발히 참여 중이다. 개발된 양자암호통신장비는 공인 시험기준 부재로 안전성이 담보되지 못해 공공분야 진
통합 엔드포인트 관리(XEM) 제공업체인 태니엄(지사장 박주일)이 새로운 인증서 매니저와 향상된 정책 관리 기능을 새롭게 추가한 ‘태니엄 XEM 플랫폼’을 3월 20일 출시했다.태니엄의 XEM 플랫폼은 다른 인증서 관리 솔루션 대비 현대화된 인증서 관리 방식을 제공해 기존 도구에서 보이지 않는 엔드포인트의 인증서를 정확하게 인벤토리화하고 만료된 인증서 또는 미승인 인증서에 대한 가시성을 제공한다. 또 보안이 취약한 암호키나 인증서를 탐지해 단일 엔드포인트 관리 플랫폼으로 실시간 운영할 수 있도록 해준다. 또 조직이 양자 저항 암호화
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계