국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 9월 14일 서울 삼성동 아셈타워에서 기자간담회를 열고 올해 상반기 사이버공격 급증이 예상됨에 따라 사이버방어에 더 많은 노력을 기울여야 한다고 밝혔다.간담회에서 이동하 체크포인트 코리아 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다”고 설명했다.체크포인트 연구소에 따르면 2022년 사이버공격은 전년 대비 38% 증
국가정보원 관계자들이 사이버위협에 대한 공세적 대응의 필요성을 지적했다. 방어 위주의 대응에서 벗어나 해커를 추적하고 책임을 물어야 한다는 것이다.김규현 국가정보원 원장은 12일 서울 웨스틴조선호텔에서 열린 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’에서 “사이버안보를 위협하는 행위자를 추적해 상응하는 책임을 물을 수 있도록 정보기관 및 보안기관의 역량 강화에 힘을 쏟아야 한다”고 말했다.그는 “평화로운 사이버공간은 경제성장, 자유로운 정보흐름 그리고 인권보장을 위한 기초 토대이다”라며 “우리는 국제 규범,
북한 연구진이 과거 이란 핵 시설을 파괴했던 스턱스넷과 같은 공격을 방어하는 방안을 연구하고 있는 것으로 확인됐다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘공업조종체계보안에서 Netfilter 방화벽을 이용한 IP-MAC주소 정합려과 모듈의 한 가지 실현 방법’이라는 논문이 수록됐다.북한 연구진은 김정은 총비서의 지시에 따라 보안 연구를 하고 있다고 밝혔다. 김정은 총비서는 “통신망의 보안능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위
한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 16일 참여했다고 밝혔다.APCERT(Asia Pacific Computer Emergency Response Team)는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중이다.소프트웨어 공급망의 공격 위험성을 알린 솔라윈즈(SolarWinds) 사
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사 드립니다.먼저 심려끼치는 이야길 하게 돼 송구스럽습니다.8월 14일 아침 페이스북 운영사인 메타 페이지 관리 부서라며 페북 메신저로 연락이 왔습니다.그들은 NK경제가 운영하는 페이스북 페이지가 올려서는 안 되는 기사들을 올리고 있다며 조치를 요구했습니다. 조치를 하지 않으면 24시간 이내에 NK경제 페북 페이지를 영구 정지를 하겠다는 했습니다. 그러면서 특정한 링크로 클릭도 유도했습니다.NK경제는 2018년 창간 후 페이스북 페이지를 개설했고 5년 이상을 운영해왔습니다. 그
국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 7월 한 달 동안 정보보호의 달을 운영한다고 7월 3일 밝혔다.‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행돼 왔다.올해는 사이버안보 협력을 바탕으로 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부 등 관련 부처와 유관기관이 협력해 다양한
개인정보보호위원회는 6월 28일 제11회 전체회의를 열고 개인정보보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자와 타오월드 2개 사업자에 대해 총 8억8612만원의 과징금과 2540만원의 과태료를 부과하기로 의결했다.위원회에 따르면 삼성전자는 2020년 1월부터 2021년 5월까지 총 6건의 유출신고에 따라 조사에 착수했으며 이 중 4건에 대해 심의·의결했다.구체적으로 삼성계정 시스템의 데이터베이스(DB) 제품을 변경하며 제품별 데이터 처리방식의 차이를 고려하지 않아 시스템 오류가 발생하면서, 이용자의 개인정보가 유출(오류
주한스웨덴대사관은 ‘한국-유럽연합(EU) 고위급 사이버안보 컨퍼런스 2023’이 6월 30일 오후 그랜드 하얏트 서울에서 주한스웨덴대사관, 주한유럽연합대표부, 과학기술정보통신부, 한국인터넷진흥원(KISA)의 주최로 개최된다고 밝혔다.스웨덴은 유럽연합(EU) 순회 의장직을 수행 중이다. 안보와 회복력 강화는 스웨덴의 순회 의장직 기간 동안의 두 가지 주요 정책 기조다. 이를 바탕으로 스웨덴은 사이버안보 분야를 집중 조명한다.유럽연합 아시아 내외안보협력증진 프로젝트(ESIWA)가 지원하는 ‘한국-유럽연합 고위급 사이버안보 컨퍼런스 20
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
과학기술정보통신부는 6월 1일 엘지전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안토론회(포럼) 위원 등이 참석하는 ‘소프트웨어(SW) 공급망 보안 추진을 위한 현장 간담회’를 개최했다고 밝혔다.이날 행사는 해외 소프트웨어 공급망보안 동향과 함께 포스라이트(FOSSLight)를 기반으로 소프트웨어 공급망보안을 체계적으로 시행하고 있는 엘지전자의 사례를 공유했다. 국가적 차원에서 소프트웨어 공급망보안 체계 수립 및 향후 국내 중소기업이 해외시장 진출 시 현실화될 수 있는 소프트웨어 공급망보안 관련 무역장벽을 극복할 수 있도록 지원하는
과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 6월 1일 밝혔다.사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행됐다.이러
과학기술정보통신부는 5월 30일부터 10월까지 착한 해커(화이트해커) 등 외부 보안전문가와 본부 및 소속 산하기관 65개를 대상으로 사이버 모의침투 훈련을 실시한다고 23일 밝혔다.2021년부터 적극행정 차원에서 시작한 사이버 모의침투 훈련은 실제 사이버공격과 유사한 각본(시나리오)으로 공격을 수행하고 방어하는 훈련으로, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 소속‧산하기관의 위기대응 능력을 강화한다.2023년 사이버 모의침투 훈련은 국제 기술 패권경쟁의 격하에 따른 급증하는 사이버공격에 선제적으로 대응하기
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 4월 24일부터 공개 모집한다고 밝혔다.최근 기업들의 사이버위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 294개사, 임직원 11만9000여명이 참여했으며 2021년 대비(214개사, 8만9000여명) 참여기업 및 인원이 각각 37%, 33% 이상 증가했다.KISA는 올해 상반기 모의훈련도 작년과 동일하게 업종·규
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
과학기술정보통신부(과기정통부)는 오태석 1차관이 소속·산하기관 대상 사이버공격 증가, 중국 해커 집단의 국내 학술단체 공격 등 급변하는 글로벌 사이버안보 환경에 대응하고, 해킹으로부터 우수한 과학기술 연구 성과를 보호하기 위해 정부출연연 및 민간 보안 전문기업과 지속적인 소통과 협력을 강화해 나가기로 했다고 밝혔다.오태석 차관은 2월 28일 대전 한국과학기술정보연구원에서 한국과학기술정보연구원, 국가안보기술연구소, 한국전자통신연구원 등 정부출연연과 민간 보안 전문기업 및 학계 등이 참석한 정보보안 간담회를 개최했다고 설명했다.이번 간
안녕하십니까. NK경제 대표이사 강진규입니다.항상 NK경제를 사랑해주시는 독자님들께 감사드립니다.오늘은 송구스러운 말씀을 드리게 됐습니다.2023년 2월 10일 네이버, 카카오(다음)에서 '2022년 하반기 뉴스 제휴 평가 결과'를 발표했습니다.NK경제는 이번에도 포털 검색 제휴를 하지 못했습니다. 성원해주시는 독자님들께 송구스럽고 죄송합니다. 고개 숙여 사과드립니다.NK경제는 2018년 6월 창간 후 4년 8개월 간 운영됐습니다. 독자님들도 아시다시피 NK경제는 클릭수를 늘리기 위한 자극적인 기사, 다른 기사를 그대로 베끼는 소위
한국 정부가 2월 10일 북한 사이버 활동과 관련해 첫 독자제재를 발표했다. 외교부가 대표로 발표했지만 여기에는 국가정보원, 과학기술정보통신부, 경찰청 등이 참여한 것으로 보인다.정부의 보도자료를 보고 필자는 실소를 금치 못했다. 첫 번째는 현실을 모르고 옛날이야길 하고 있었기 때문이며 두 번째는 실효성이 없는 조치이기 때문이다.정부는 이번에 제재 대상으로 지정되는 개인 4명이 북한 정찰총국 등에 소속돼 해킹 등 사이버공격에 가담했거나 북한 군수공업부 및 국방성 등에 소속된 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에