국가정보원은 9일 미국 국토안보부 소속 ‘사이버안보·인프라보호청(CISA)’과 한미 사이버안보 분야 협력 강화를 위한 업무협약(MOU)을 체결했다.이는 지난 4월 26일 한미 정상 간 체결한 전략적 사이버안보 협력 프레임워크 이행을 위한 후속 조치의 일환으로 추진되었다. 양국의 사이버안보를 대표하는 국정원과 CISA가 협의를 진행해왔고, 백종욱 국정원 3차장이 CISA 본부를 방문해 젠 이스털리 청장과 함께 서명했다.MOU에는 양국의 사이버안보 위협 세력에 대한 대응역량 강화를 목표로 ▲합동 사이버훈련·교육 ▲사이버위협 정보 공유
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 국가보안기술연구소와 ‘온라인 암호모듈 검증 관리 및 사전검증 서비스’를 제공한다고 11월 6일 밝혔다.암호모듈 검증 관리 서비스는 암호모듈 시험 신청부터 검증 완료까지 원스톱으로 시험 현황·이력 등을 관리할 수 있는 서비스를 제공한다. 해당 서비스는 암호모듈 시험·검증을 받고자 하는 기업이 회원가입 및 승인을 통해 이용 가능하다.암호모듈 사전검증 서비스는 정식으로 암호모듈을 시험하기 전에 점검 차원에서 기업 스스로 테스트할 수 있으며, 구체적으로 검증대상 암호알고리즘에 대
과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자키관리장비(QKMS) 제품이 국가정보원이 시행하는 보안검증을 최초로 통과해 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 11월 6일 밝혔다.양자암호통신은 양자(광자)의 물리적 특성을 이용해 암호키를 전송하는 방식으로 양자인터넷을 상용분야에 활용한 양자분야 대표 산업화 기술이다. 양자암호통신은 마치 비눗방울로 양자키를 보내는 것에 비유할 수 있는데, 비눗방울을 건들면 터지는 것과 같이 도청 시도가 있을 경우 양자키가 ‘중
국가정보원은 최근 북한 해킹 조직이 한국 국민 2000만명 이상 사용 중인 전자상거래 앱을 변조, 유포하려는 정황을 포착했다고 26일 밝혔다.국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것을 당부했다.이번에 국정원이 포착한 전자상거래 변조앱은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기 마저 거의 유사했다. 이로 인해 아이콘만으로는 정상앱과 구분하기 힘들고 감염되면 기기 내에 저장돼 있는 개인정보가 탈취될 수 있다고 경고했다.국정원은 변조앱
한국 외교부와 국가정보원, 경찰청이 미국 정부와 공동으로 10월 19일 국내외 기업·개인들이 국적과 신분을 위장한 북한 IT 인력을 고용하거나 이들의 활동을 돕지 않도록 주의를 강화할 것을 권고하는 주의보를 발표했다.이는 한미 정부가 각각 2022년 12월 8일과 2022월 5월 16일 발표한 북한 IT 인력에 대한 정부 합동 주의보 최근 동향을 추가한 것이다. 이번 주의보 발표에는 한국 외교부, 국가정보원, 경찰청과 미국 국무부, FBI가 참여했다.정부는 북한 IT 인력들이 해외 각지에 체류하면서 국적과 신분을 위장해 전 세계 I
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
과학기술정보통신부와 국가정보원은 국가 위성정보 활용 저변을 확대하고 다양한 활용 기술 개발 정보와 의견을 공유하기 위한 위성활용컨퍼런스 2023를 10월 16일부터 17일까지 서울 더케이호텔에서 공동으로 개최한다고 밝혔다.과기정통부와 국정원은 지난해 해외 주요 위성 활용 업체들을 초청해 ‘뉴스페이스(New Space) 시대, 위성정보 활용의 미래’를 주제로 컨퍼런스를 개최한 데 이어 올해도 ‘우주 빅데이터의 활용과 글로벌 네트워크’를 주제로 소통의 장을 기획했다. 한국항공우주연구원이 주관해 정부 부처, 산하 기관뿐만 아니라 대학교,
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 ‘2023 암호모듈검증 전문교육 심화과정’을 11월 6일부터 10일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.KISA는 과학기술정보통신부와 함께 암호 전문인력 양성 및 산업 활성화를 위해 2020년부터 암호 관련 업계 및 대학원(생) 등을 대상으로 암호 알고리즘 및 암호모듈 개발 시 필요한 교육과정을 운영하고 있다. 이 교육은 이후 현재까지 3년
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
한국사이버안보학회는 10월 11일 서울 여의도 FKI타워에서 ‘사이버 안보 국제협력의 새로운 지평’을 주제로 ‘2023년도 추계학술회의’를 국가정보원 후원으로 개최한다고 밝혔다.추계학술회의에서는 사이버안보 분야의 주요 이슈를 국가전략, 기술, 법제도 등 다양한 관점으로 토론할 계획으로 각 분야 전문가들이 모여 융합적 관점의 시각으로 논의를 펼친다.김상배 학회장의 개회사와 백종욱 국가정보원 3차장의 환영사로 시작해 최효진 국가보안기술연구소장과 이원태 한국인터넷진흥원장의 축사로 이어진다. 또 학회가 지난 7~9월 간 실시한 ‘사이버안보
국가정보원은 최근 북한이 해군 군사력 강화를 위해 한국 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다며 관련 업계에 주의를 당부했다.국정원은 지난 8~9월 간 해킹조직이 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 밝혔다.해킹조직이 주로 사용한 해킹 수법은 ▲IT유지보수업체 PC를 점거, 우회 침투하거나 ▲내부 직원 대상 피싱 메일을 유포한 후 악성코드를 설치하는 것이었다.국정원은 앞으로도 공격 추세는 지속될 것으로 내다보면서 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안 관리를
국회 의안정보시스템에 따르면 김경협 의원(더불어민주당) 등 13명의 의원들이 국가정보원직원법 일부개정법률안‘을 발의했다.김 의원은 국정원 직원이 국가는 물론 국민에게 봉사하고 헌법을 준수하여야 하는 것이 당연함에도 현행법이 규정하고 있는 국정원 직원 취임 선서문에는 국민과 헌법이 빠져 있고, 국가에 대한 봉사만을 강조하고 있다고 지적했다.이에 현행법 제15조에 따른 선서문 중 “국가에 봉사할 것을 맹세하고, 법령 및” 을 “국가를 수호하고 국민에 봉사할 것을 맹세하고, 헌법과 법령 및”으로 변경하는 개정안을 발의했다는 설명이다.
국회 의안정보시스템에 따르면 지성호 의원(국민의힘) 등 11명의 의원들이 최근 ‘북한이탈주민의 보호 및 정착지원에 관한 법률 일부개정법률안’을 발의했다.지성호 의원 등은 현행법이 북한이탈주민의 안정적인 정착을 위해 이들에 대한 보호 및 주거, 교육, 취업, 의료 등 지원제도를 규정하고 있으며 보호결정 당시 50세 이상 60세 미만인 보호대상자에 대해 5년 이상 연금보험료 납부 시 국민연금을 지급 받을 수 있도록 하는 등 국민연금에 대한 특례를 적용하고 있다고 설명했다.그러나 북한이탈주민의 경우 국민연금에 대한 지식과 이해도가 낮고
국가정보원 관계자들이 사이버위협에 대한 공세적 대응의 필요성을 지적했다. 방어 위주의 대응에서 벗어나 해커를 추적하고 책임을 물어야 한다는 것이다.김규현 국가정보원 원장은 12일 서울 웨스틴조선호텔에서 열린 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’에서 “사이버안보를 위협하는 행위자를 추적해 상응하는 책임을 물을 수 있도록 정보기관 및 보안기관의 역량 강화에 힘을 쏟아야 한다”고 말했다.그는 “평화로운 사이버공간은 경제성장, 자유로운 정보흐름 그리고 인권보장을 위한 기초 토대이다”라며 “우리는 국제 규범,
법무부는 북한이탈주민의 권리보호를 통한 안정적인 대한민국 정착을 위해 국가정보원, 통일부와 함께 북한이탈주민 법률, 인권교육을 전면적으로 강화한다고 9월 11일 밝혔다.북한이탈주민 대상 법률, 인권교육은 2019년에 고립사한 북한이탈주민 모자 사망사건 등을 계기로 북한이탈주민에 대한 실질적인 권리보호 차원에서 지속적인 강화 필요성이 제기됐다.북한이탈주민 대상 법률, 인권교육은 북한이탈주민이 대한민국에 적응하기 위한 필수적인 교육으로, 정착 초기에 이루어지는 것이 매우 중요하다. 이에 관계부처는 북한이탈주민의 대한민국 입국 시부터 사
국가정보원은 국가보안기술연구소와 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’를 9월 12~13일 이틀 간 서울 웨스틴조선호텔에서 개최한다고 밝혔다.이번 행사는 ‘한국 사이버안보 방향’을 알리고 ‘국제 공조 강화’를 모색하기 위해 2017년 국가정보원과 국가보안기술연구소가 공동 개최하는 1.5 트랙 행사다.올해 행사는 ‘사이버안보 위협에 대한 국제적 책임’을 주제로 미국 국가안보회의(NSC), 북대서양조약기구(NATO) 사이버방위센터 등 해외 안보기관 관계자 등 국내외 사이버안보 전문가 30여명이 온·오프라인으
국가정보원은 8월 28일 한국사이버안보학회를 첫 번째 사이버안보 전문기관으로 지정했다고 밝혔다.이는 사이버안보 업무규정(대통령령) 제17조에 근거한다. 규정에 따르면 국정원장은 사이버안보 업무수행에 필요한 전략, 정책 및 기술 연구, 개발을 위해 연구기관 등을 전문기관으로 지정할 수 있다.국정원은 이번 지정 조치에 따라 주무관청인 국정원과 학회 간 소통이 더욱 활발해질 것으로 예상되며, 시급한 사이버안보 이슈에 대해 적시성 있는 연구가 강화될 것으로 기대된다고 설명했다.한국사이버안보학회는 4월 5일 창립총회를 거쳐 5월 4일 국정원
윤석열 정부가 핵 전쟁에 대비하는 방안을 연구한다. 연구에는 정부 부처, 공무원들의 대피 방안과 벙커 등 구축방안이 포함될 것으로 보인다.정부 관계자들에 따르면 최근 행정안전부는 ‘안보 위기 시 정부기능연속성 유지방안 연구’를 2023년 9월부터 11월까지 진행한다고 조달청 나라장터에 공고했다.여기선 언급된 안보 위기는 북한과 핵 전쟁을 뜻한다. 행안부는 연구 제안요청서에서 “북한의 비대칭 군사위협인 핵 공격 시 정부기능 연속성 유지를 위한 방안을 도출하려 한다”며 “북한 핵 공격 시 국가총력전 수행 체제 유지, 전쟁수행 및 지도
대한민국의 독립유공자 및 그 유족·후손들이 결성한 단체인 광복회가 성명을 발표하고 육군사관학교 교정 내 독립유공자 흉상 철거 움직임을 규탄했다.8월 25일 광복회는 이종찬 회장 명의 성명을 통해 “대한민국 자주국방의 요람 육군사관학교 교정을 늠름히 지키고 있는 5인의 독립유공자 흉상을 국방부가 합당한 이유 없이 철거를 시도한 것은 일제가 민족정기를 들어내려는 시도에 다름 아니며, 독립유공자와 후손들은 분노를 금할 수 없어 이를 항의하고 규탄한다”고 밝혔다.최근 국방부가 홍범도, 지청천, 이회영, 이범석, 김좌진 등 독립군 흉상을 육