외교부, 해양수산부, 기획재정부, 금융위원회는 안보리 제재를 위반해 북한과 러시아 군수물자 운송에 관여한 러시아 선박 2척과 북한 해외노동자 송출을 통해 북한 핵·미사일 개발 자금 조달에 관여한 러시아 기관 2개, 개인 2명을 4월 3일자로 대북 독자제재 대상으로 지정하기로 헸다고 밝혔다.이번에 제재 대상으로 지정되는 선박 2척은 다량의 컨테이너를 싣고 러시아와 북한을 오가며 군수물자를 운송했다. 정부는 러시아가 북한의 대러 무기 수출에 대해 제공하는 대가가 안보리 결의를 위반하거나 안보를 위협할 가능성도 예의주시하고 있으며, 필요
안녕하십니까.NK경제가 한국무역협회를 가장한 해킹 이메일을 수신했습니다.3월 29일 NK경제 공용 이메일과 대표이사 이메일로 한국무역협회 직원이라며 신규 사업에 대한 문의가 접수됐다는 이메일이 왔습니다.하지만 확인결과 이메일은 무역협회에서 보낸 것이 아니라 미국 IP를 활용해 발송된 것이었습니다.또 NK경제는 한국무역협회에 신규 사업 문의를 하지 않았습니다. 이메일은 중국 사이트로 연결하도록 감춰진 링크를 클릭하도록 유도했습니다.4월 1일 한국무역협회를 가장한 이메일이 NK경제 공용 이메일과 대표이사 이메일로 들어왔습니다.이메일은
한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드)교육을 실시한다고 4월 1일 밝혔다.케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는
국가정보원은 3월 25일~29일 사이버위협 대응차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행 중이라고 밝혔다.국정원은 이번 설명회가 최근 북한 등이 국민 다수가 사용 중인 보안·인증 소프트웨어(SW) 취약점을 악용해 해킹하려는 시도가 지속 포착되고 있어 선제적으로 기반시설을 보호하기 위해 마련됐다고 설명했다.지난 19일 ‘제30차 정보통신기반보호위’에서는 ‘다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공의 역량을 결집하자’는 논의가 이뤄진 바 있다.국정원은 설명회에서 참석
아이덴티티 보안 전문기업 사이버아크(CyberArk)가 친숙하고 생산적인 사용자 경험과 함께 향상된 보안 및 개인 정보 보호를 제공하는 아이덴티티 중심 보안 브라우저 사이버아크 시큐어 브라우저(CyberArk Secure Browser)를 3월 28일 출시했다.지능형 권한 제어와 디바이스 전반에 걸친 간단한 배포를 지원하는 사이버아크 시큐어 브라우저는 클라우드- 퍼스트(Cloud-First) 환경을 위해 특별히 구축돼 온프레미스 리소스와 클라우드 소프트웨어(SaaS) 애플리케이션 모두에 안전하고 일관된 액세스를 제공한다. 이는 보안
한국인터넷진흥원(KISA)은 과학기술정보통신부와 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 3월 26일 밝혔다.KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰 자체적인 훈련이 상시 가능하도
한국정보보호산업협회(KISIA)와 한국정보통신기술협회(TTA)는 3월 26일 서울 송파구 IT벤처타워에서 한국정보통신기술협회(TTA)-한국정보보호산업협회(KISIA) 간 상호협력에 관한 협약 고도화를 위한 업무협약을 체결했다.두 기관은 과거 2009년 ‘정보보호제품 인증 취득 환경 개선을 위한 업무협약을(MOU)’를 체결하였으며 점점 고도화·지능화되고 있는 보안 위험에 대응하기 위해 금일 협력 범위를 확대하는 내용으로 업무협약을 고도화하였다.주요 내용은 ▲정보보호제품 검·인증 우대추진 ▲정보보호기업의 글로벌 시장 진출 활성화 지원
과학기술정보통신부는 강도현 제2차관이 3월 22일 세빛섬 플로팅아일랜드 2층 컨벤션홀에서 차세대 보안리더(BoB) 12기 및 화이트햇스쿨 1기 합동인증식에 참석해 우수한 성적을 거둔 수료생에게 인증서를 수여하고 예비 청년 착한 해커(White Hacker)들을 격려했다고 밝혔다.BoB는 정보보안을 선도할 최정예 착한 해커(White Hacker) 양성을 목적으로, 고등학생 이상 비재직자 중 IT 보안에 재능 있는 청년들을 선발하여 9개월 간 최고 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심의 팀 프로젝트를 지원하는 프로그램이다.
한국정보보호산업협회(KISIA)는 지난 3월 21일 판교 정보보호 클러스터에서 정보보호 스타트업 지원 방향 논의를 위한 ‘차세대 정보보호 스타트업 간담회’를 개최했다고 22일 밝혔다.이번 간담회는 사이버보안 펀드 조성, 신속확인제 등 정보보호 생태계 변화에 따른 정보보호 스타트업의 성공적인 투자유치 및 성장 지원 고도화를 위해 마련됐으며 과학기술정보통신부, KISIA, 정보보호 스타트업 및 선배 기업이 참석했다.간담회는 KISIA의 2024년 정보보호 스타트업 지원 방향 발표를 시작으로 정보보호 스타트업이 현업에서 겪는 애로사항 청
로우코드 전문기업 퀸텟시스템즈는 최근 케이제이테크와 클라우드 기반 로우코드 개발 플랫폼 ‘CALS(칼스)’와 보안시스템의 공동 사업 추진을 위한 업무협약을 체결했다고 20일 밝혔다.케이제이테크는 바이오인식과 RFID 등 센서 기술을 이용한 보안시스템을 제공하는 통합보안 전문기업이다.두 회사는 로우코드 개발 플랫폼 기술과 보안 기술을 결합해 온라인 및 오프라인의 출입통제 시스템과 통합보안 환경을 제공할 예정이다. 퀸텟시스템즈와 케이제이테크는 로우코드 개발 플랫폼으로 어플리케이션과 클라우드 소프트웨어(SaaS) 제품을 개발하고, 산업군
과학기술정보통신부는 강도현 제2차관이 3월 19일 서울 광화문 인근에서 국내 소프트웨어(SW) 기업, SW 공급망보안 전문가 등이 참여하는 ‘SW 공급망보안 현장 간담회’를 개최했다고 밝혔다.디지털화가 가속화됨에 따라 정보보호 영역이 국민의 일상생활과 다양한 산업분야로 크게 확장되고 있으며, 최근 미국 및 유럽에서는 SBOM(SW Bill of Materials) 기반의 SW 공급망보안에 대한 제도화가 추진되고 있어서 정부 당국뿐만 아니라 산업계에서도 적절한 대응 방안을 마련하기 위해 노력하고 있다.이번 간담회는 SW 기업들에게 미
과학기술정보통신부는 한국인터넷진흥원(KISA)과 국내 보안기업이 인공지능(AI) 기술을 활용하여 제품·서비스를 개발하고 나아가 글로벌 경쟁력을 가질 수 있도록 2024년 총 48억원 규모(총 4단계, 최대 19개 과제)의 기업지원 프로그램 추진 계획을 밝혔다.과기정통부와 KISA는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 2021년부터 “AI 보안 유망 기업 집중 육성사업”을 추진해 올해로 4년 차를 맞는다.지난 3년 간 AI 보안 시제품 개발 지원(1단계)과 사업화 지원(2단계)을 위
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 부문 체크포인트 연구소가 2024년 연례 사이버 보안 보고서를 발표했다. 이번 보고서에는 특별히 랜섬웨어 사고의 급격한 증가와 사이버보안 방어 부문에서 전략적인 인공지능(AI) 사용에 초점을 맞춰 점점 더 복잡해지는 사이버 위협 내용이 담겨있다.보고서는 심각한 사이버 혼란이 발생했던 지난 한 해를 되돌아보며, 랜섬웨어 공격을 통해 공개적으로 금전을 강취당한 피해자가 90% 증가했다고 강조했다. 이같은 랜섬웨어 공격은 현재 체크포인트 센서가 탐지한 모든 악성 코드의 10%를 차
로그프레소가 로그프레소 전 제품군에 생성형 인공지능(AI) 기반 대화형 엔진인 ‘AI 어시스턴트’를 적용한다고 18일 밝혔다.로그프레소 AI 어시스턴트는 보안 전문가의 업무 생산성을 극대화하는 강력한 기능을 제공한다. ▲로그 파싱 및 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 ▲공격자 인터넷주소(IP) 차단 대응 ▲보안 장비 응용프로그래밍인터페이스(API) 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간 답변 생성 및 업무를 수행한다. 로그프레소는 A
한국사이버안보학회(KACS) 국가전략위원회는 3월 13일 서울대학교 호암교수회관 마로니에룸에서 ‘우주 사이버 안보의 현황과 쟁점’을 주제로 제8차 KACS 국가전략포럼을 개최한다고 밝혔다.국가전략위원회가 기획한 이번 행사에서는 우주 영역에 대한 사이버 안보 관련 이슈 및 쟁점들을 조명할 것이다. 최근 우주 영역의 군사적, 경제적 중요성이 주목받는 가운데 우주 자산에 대한 사이버 공격의 우려가 증가하고 있다. 이에 따라 행사에서는 우주 영역에 대한 사이버 보안 위협과 대책을 논의하고 우주에서의 경제적 활동 보호를 위한 사이버보안 이슈
사이버보안 플랫폼 기업 체크포인트 소프트웨어 테크놀로지스는 엔터프라이즈 데이터센터, 네트워크 경계, 캠퍼스 및 비즈니스의 엄격한 보안 요구를 충족 또는 이를 넘어설 수 있도록 설계된 혁신적인 10개의 고성능 방화벽 라인업 퀀텀 포스(Quantum Force) 시리즈를 출시했다.퀀텀 포스 보안 게이트웨이는 클라우드 기반 보안 인텔리전스, 정교함과 자동화 기반의 위협 대응 시스템, 50개 이상의 인공지능(AI) 엔진을 통합한 고성능 체크포인트 인피니티 플랫폼(Check Point Infinity Platform)을 통해 최고 1Tbps
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
과학기술정보통신부는 한국정보보호산업협회(KISIA), 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 사우디아라비아 리야드에서 개최된 LEAP 2024 전시회에서 한국 공동관을 운영하고, 6일에는 ‘한국-사우디 정보보호 비즈니스 밋업’을 개최했다고 밝혔다.LEAP 2024는 사우디아라비아 통신정보기술부(MCIT)에서 주최하는 중동 최대 빅테크 전시회로, ‘새로운 세계로(Into New Worlds)’라는 주제로 올해 3회째 개최되었으며 구글, IBM 등 글로벌 ICT 및 테크기업 1800여개사가 참가했다.LEAP 전시회 한국 공
과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 획득했다고 3월 6일 밝혔다.유럽 보안 인증제(TI)는 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다.조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대