한국정보보호산업협회(KISIA)는 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 4일 간 사우디아라비아 리야드에서 열리는 LEAP 2024 전시회에서 한국관을 운영하고 한-사우디 정보보호 비즈니스 밋업을 개최한다고 밝혔다.정상외교를 통해 조성된 중동과의 협력 분위기를 우리기업의 진출 기회로 활용하고 과기정통부의 전략 실행을 위한 포문을 열기 위해 지난해부터 KISIA, KISA가 함께 사우디아라비아 LEAP 2024 전시회 운영과 네트워킹 행사 개최를 준비해 왔다. KISIA는 과기정통부와
통합된 정보 관리 플랫폼 벤더 오픈텍스트 사이버시큐리티 부문이 국내 파트너사인 한국사이버테크와 2월 28일 서울 삼성동 파크하얏트에서 기자간담회를 열고 카보나이트(Carbonite) 비즈니스 연속성(BCP) 솔루션 국내 비즈니스 전략을 발표했다.오픈텍스트는 캐나다에 본사를 둔 글로벌 소프트웨어 기업이다. 오픈텍스트의 정보보호 및 보안관련 비즈니스 사업부인 오픈텍스트 사이버시큐리티는 고객이 효과적으로 서비스 중단 위험을 줄이고 데이터 신뢰성을 유지하도록 도와준다. 오픈텍스트 사이버시큐리티는 고객이 고가용 시스템, 재해복구, 백업, 보
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
과학기술정보통신부(이하 과기정통부)는 강도현 2차관이 2월 26일 취임식 이후 곧바로 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상 대응체계를 긴급 점검했다고 밝혔다.이번 방문은 강도현 차관 취임 이후 첫 행보로 그만큼 사이버 안전 강화와 디지털 서비스 안정성 정립이 중요하다는 점을 강조한 것으로 풀이된다.최근 국제 해킹조직 등의 한국 기업, 기관에 대한 사이버공격 시도가 지속 증가하고 있으며, 국내 온라인 서비스에 대한 개인정보 해킹과 랜섬웨어 유포 등
국가정보원이 육군 사이버작전센터, 국가보안기술연구소와 대한민국을 대표해 참가한 국제 사이버방어훈련 ‘DCM(Defence Cyber Marvel)’에서 종합우승을 했다고 21일 밝혔다.DCM은 영국군 사이버협회(Army Cyber Association)가 주관하는 행사로서 2022년 자국군 훈련으로 시작돼 지난해부터 국제 훈련으로 격상됐다. 대한민국은 지난해 11월 한영 정상 합의에 따라 체결된 ‘한영 전략적 파트너십’의 일환으로 올해 처음 훈련에 참가했으며 영국군 제16통신여단과 ‘합동방어팀’을 구성했다. 이번 훈련에는 일본, 독
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사드립니다.최근 NK경제와 대표이사를 겨냥한 무역협회 사칭 해킹 이메일 공격이 있었다고 말씀을 드렸습니다.[알립니다] NK경제에 대한 사이버공격이 계속되고 있습니다이번에는 또 다른 기관을 사칭한 공격이 발생해 알려 드립니다. 2월 18일 NK경제와 대표이사에게 GobizKOREA 명의로 이메일이 왔습니다. 고비즈코리아(GobizKOREA)는 중소벤처기업부 중소벤처기업진흥공단이 운영하는 글로벌 B2B 전자 마켓 플레이스입니다.이메일은 바이어가 고비즈코리아에 NK경제가 등록한 정보
국가정보원은 2월 20일 국가사이버안보센터 개소 20주년을 맞아기념 행사를 개최했다고 밝혔다.‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 조태용 국정원장과 금융위원회, 기획재정부, 과학기술정보통신부, 외교부, 국토부, 군검경, 금융보안원, 한국인터넷진흥원(KISA) 등 전현직 유관기관 소속 파견관들이 함께 했다.조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과
한국인터넷진흥원(KISA)은 ‘아파트 보안 강화를 지원하기 위한 광역시도 협력회의’를 2월 21일 개최한다고 밝혔다.지난 2021년 아파트 월패드 해킹사건 이후 과기정통부, 국토부, 산업부가 공동으로 ‘지능형 홈네트워크 설비 설치 및 기술기준을 개정해 세대 간 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민들이 일상생활에서 안심하고 디지털 기술의 혜택을 향유할 수 있도록
국가정보원은 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다.이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략, 기술, 절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.국정원에 따르면 해킹조직이 2022년말 해양, 조선 기술을 연구하는 기관에 침투했다. 해킹조직은 방산기관에 직접 침투하기 보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대
과학기술정보통신부는 ‘인공지능(AI) 글로벌 규범 자문단’의 제1차 회의를 2월 16일 10시 서울 스페이스에이드 CBD에서 개최했다고 밝혔다.자문단은 올해 5월 한국에서 개최할 AI 안전성 정상회의를 국내 AI 전문가와 함께 체계적으로 준비하고, 정상회의의 주요 논의와 합의점을 모색하는 과정에서 산업계・학계의 목소리를 반영하기 위해 구성됐다.제1차 정상회의는 지난해 11월 영국 블레츨리 파크에서 처음으로 개최됐으며, 주요국 정상과 각료급 인사, 빅테크 CEO 및 글로벌 석학 등이 함께 AI의 위험성을 최소화하기 위한 정부・민간의
사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 1세대 인피니티 인공지능(AI) 코파일럿(Infinity AI Copilot)을 출시했다고 2월 15일 밝혔다. 체크포인트의 인피니티 AI 코파일럿은 AI와 클라우드 기술의 융합을 활용해 보안팀의 효율성과 효과를 강화해 전 세계적으로 증가하는 사이버 보안 실무자 부족 문제를 해결해 준다.이얄 매노어(Eyal Manor) 체크포인트 제품 관리 부문 부사장은 "인피니티 AI 코파일럿을 통해 인간과 기계의 협업이 중심이 되는 사이버 보안의 새로운 시대를 열고 있다"며 "우리의 비전은 보
미소정보기술이 의료 및 산업분야 대규모언어모델(LLM) 인공지능(AI) 구축과 소규모언어모델(sLLM) AI 구축 시 양질의 빅데이터 확보에 꼭 필요한 비(非)라벨링 데이터 표준화 솔루션 ‘데이터스캔(Data Scan)’을 출시한다고 2월 15일 밝혔다.‘데이터스캔’은 의료 및 산업분야에서 사람의 손으로 가공된 라벨링 데이터(지도학습)가 아닌 챗GPT등 초거대 AI 개발에 필수인 양질의 빅데이터를 확보할 수 있는 비라벨링 데이터 표준화 솔루션이다. 초거대AI 사전학습에 필요한 빅데이터 구축(텍스트)을 위해 데이터 등록부터 분류체계,
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사드립니다.최근 NK경제와 대표이사를 겨냥한 사이버공격 시도가 연이어 발생하고 있습니다.지난 2월 8일 NK경제 공용 이메일과 대표이사 이메일로 한국무역협회를 사칭한 이메일이 왔습니다. 신규 사업에 대한 문의가 접수됐다며 거래 알선의 진행 상황을 점검하고 거래에 지원할 수 있는 서비스를 파악하고자 메일을 보낸다며 클릭을 유도했습니다.그러나 NK경제는 무역협회에 그런 문의를 한 바 없습니다. 더구나 확인 결과 해당 이메일은 에스토니아 인터넷주소(IP)로 발송된 것이었습니다. 참고
과학기술정보통신부 박윤규 차관은 설 연휴 시작 전날인 2월 8일 오후에 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버공격 대응 현황과 비상대응 체계를 점검하고 직원들의 노고를 격려하였다.최근 국내외 정치, 사회적 이슈에 따른 사이버 위협이 고조되면서 전문 해커그룹의 다양한 공격 시도와 스미싱이 증가하고 있는 상황이며, 설 연휴기간 동안 교통, 택배 등 온라인 서비스와 보안이 허술해질 수 있는 기업을 노린 공격에 대비해 경계를 한층 강화해야 할 상황이다.이에 따라 과기정통부와 KI
국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 ‘ICT 공급망 보안 가이드라인’을 마련한다고 밝혔다.국가안보실에서 지난 1일 발표한 ‘국가사이버안보전략’에 따르면 ICT 제품이 공공, 민간 전 영역에서 많이 사용됨에 따라 개발, 배포, 유지, 관리와 같은 공급망 전 단계에서 부품 및 소프트웨어에 악성코드 삽입 등 공격을 받을 수 있는 공급망 보안 위협이 증가하고 있다고 밝혔다.2021년 말에 발견돼 수백만 건의 사이버 공격에 사용된 Log4Shell 사건이 대표적이다. 해킹조직
[인사] 한국인터넷진흥원□ 시행: 2024년 2월 13일자◇ 단장급 보임▲ 감사실장 전태석◇ 팀장급 보임▲ 전략기획팀장 이상무 ▲ 종합분석팀장 김광연▲ 사고분석1팀장 김홍석▲ 디지털정부보호팀장 권혁▲ 클라우드보안팀장 장승재
과학기술정보통신부는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 ‘클라우드 컴퓨팅 서비스 보안인증에 관한 고시’ 일부 개정안을 2월 6일부터 2월 26일까지 행정예고 한다고 밝혔다.클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하고자 2023년 1월 도입됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 이에 따라 하등급 보안인증
로그프레소가 ‘K-시큐리티 얼라이언스’에 보안 정보 및 이벤트 탐지 분석(SIEM)/SOAR 플랫폼을 제공한다고 6일 밝혔다.‘K-시큐리티 얼라이언스’는 과학기술정보통신부 주도로 국내 정보보호 기업 간 연합을 유도하고 함께 글로벌 경쟁력을 제고하기 위해 추진하고 있는 정책이다. 공동·협업형 통합보안 사업화모델, 표준화 및 상호운용성 확보 등은 민간기업이 주도하고, 정부가 판로·투자·해외진출을 지원하는 것이 핵심 내용이다. 쿼드마이너, 지니언스, 모니터랩, 이글루, 시큐레이어 등 많은 보안 기업들이 참여할 예정이다. 보안 기업들은 얼
과학기술정보통신부와 정보통신기획평가원(IITP)은 2024년도 융합보안대학원 2개교를 신규 선정하기 위해 2월 5일부터 3월 20일까지 모집 공고를 실시한다고 밝혔다.융합보안대학원(융합보안핵심인재양성사업)은 ICT 융합산업 보안 위협 확대에 대응해 융합보안 분야 석·박사급 고급 인재를 양성하기 위한 사업으로 선정된 대학원은 연간 10억원을 최대 6년 간(4+2) 지원받는다. 이 돈은 융합보안에 특화된 교육과정 개발, 전용 실습장 구축, 장학금 지급, 산·학 연계 융합보안 프로젝트·인턴쉽 등에 활용된다.과기정통부는 현재 10개의 융합
한국사이버안보학회 국가전략위원회는 2월 6일 서울 위플레이스 강남본점에서 ‘데이터·인공지능(AI) 안보로 보는 사이버안보’를 주제로 제7차 사이버 국가전략포럼을 개최한다.국가전략위원회가 기획한 이번 행사에서는 데이터 및 인공지능(AI)과 관련된 사이버안보 관련 문제들을 조명한다. 사이버공격으로 인한 개인·공공 데이터의 유출과 AI를 활용한 사이버공격 및 방어 등 첨단기술과 연관된 사이버안보 문제들에 대한 우려가 최근 증가하고 있다. 이에 따라 행사에서는 데이터 및 AI와 연관해 발생하는 사이버 공간에서의 안보 문제들을 파악하고 이에