글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 보안 담당자, 보안 업무 프로세스 및 기술 간의 협업을 통해 자동으로 공격 억제 및 확산을 방지하는 보안 자동화 및 협업 플랫폼 ‘체크포인트 호라이즌 플레이블록(Check Point Horizon Playblocks)’을 출시했다.호라이즌은 MDR/MPR(Managed Detection/Prevention and Response) SOC 서비스, XDR/XPR(Extended Detection/Prevention and Response) SOC 플랫폼과 이번에 출시된 보안팀
한국인터넷진흥원(KISA)은 국방기술품질원과 방산 분야 사이버 침해사고 대응 및 보안 역량 강화를 위한 업무협약(MOU)을 KISA 서울청사에서 5일 체결했다고 밝혔다.이번 협약을 통해 두 기관은 ▲사이버 침해사고 공동 대응 협력 ▲사이버위협정보분석·공유시스템(C-TAS)을 활용한 상호 위협 정보 공유협력 ▲방산 관련 지역별 중소업체 대상 개인정보 및 정보보호 교육 지원 ▲정보보호 서비스 활용 기반 조성 등에 협력할 예정이다.두 기관은 방산 분야 사이버 침해사고 발생 시 원인 분석, 공동조사 및 결과 공유 등을 통해 재발 및 피해확
국가정보원 국가사이버안보센터는 12월 1일 국가전략기술로 육성중인 혁신형 소형모듈원전(i-SMR)의 보안대책을 지원하기 위해 유관기관 및 산학연 보안 전문가들과 함께 ‘SMR 사이버보안 협의체’를 발족했다고 밝혔다.차세대 SMR 개발에는 ▲자율 운전 ▲원격 운전 등 첨단 IT기술이 적용되고 있는데 개발 전과정은 물론 설계초기 단계부터 사이버보안 대책을 강구하는 것이 중요하다.또 주요 원전 수입국들이 사이버보안 시스템 구축 등을 요구하고 있어 원전 수출 경쟁력 확보를 위해서도 SMR 사이버보안이 원전 개발의 핵심 요소로 부상했다.이런
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 국내 사이버 보안업계 리더들을 대상으로 진행한 체크포인트 어드벤티지 컨퍼런스에서 실시한 설문조사 결과를 발표했다.체크포인트의 이번 조사에서 한국 사이버 보안업계의 리더 39.5%는 핵심 네트워크 보안 과제로 ‘가시성 및 통찰력 부족’을 꼽았으며 이는 전 세계 모든 산업 분야에서 나타나고 있는 트랜드와 동일하다. 조직은 공격 벡터가 네트워크, 클라우드, 엔드포인트에서 모바일, 이메일 및 IoT로 확대됨에 따라 위협 요소가 어디에서 발생하는지 파악하기 위해 보다 통합되고 안전한
국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만 명이 이용 중인 보안인증 소프트웨어
과학기술정보통신부와 한국인터넷진흥원(KISA)는 인도네시아 국가사이버암호원(BSSN)과 함께 한-인도네시아 간 사이버보안 협력 강화를 위한 ‘2023 GCCD 사이버보안 역량강화 프로그램’을 수도인 자카르타에서 21일부터 24일까지 개최한다고 밝혔다.GCCD(Global Cybersecurity Center for Development)는 2015년 6월에 KISA 주도로 설립된 정보보호 역량 강화 전담 기구로 개발도상국을 대상으로 사이버보안 관련 교육, 기술지원 등을 제공하고 있다.이번 프로그램은 역량강화 세미나를 시작으로 사이버
한국인터넷진흥원(KISA)은 과학기술정보통신부와 동남아 신흥국 대상 정보보호 협력 강화의 일환으로 ‘한-베트남 사이버보안 협력 세레모니’ 행사를 베트남 하노이에서 21일 개최했다고 밝혔다.이번 행사는 정보보호 해외진출 동남아 북부 전략거점(베트남, 하노이) 사무소 개소 선언, KISA-베트남 정보통신부(MIC) 정보보안청(AIS) 간 업무협약(MOU) 체결, 한-베트남 사이버보안 협력 면담 순으로 진행됐다.KISA는 중동·동남아 등 신흥시장 집중 협력을 위해 올해 7월 기존 중동 거점(오만)을 사우디아라비아로 재편한 바 있으며, 동
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경
디지털 포렌식 및 사고대응 전문기업 플레인비트는 ‘2023년 사이버보안전문단 워크숍’에서 최우수 프로젝트상을 수상했다고 11월 17일 밝혔다. 사이버보안전문단은 과학기술정보통신부가 공고한 민관합동조사단 구성 및 운영에 대한 규정에 따라 한국인터넷진흥원(KISA) 내에 구성·운영하는 정보보호 전문가 그룹이다. 해당 그룹의 전문가는 중대한 침해사고 발생시 민관합동조사단으로 활동하며, 다양한 연구 개발 활동에 참여해 보안 전문성을 강화하고 주요 보안 이슈에 함께 대응한다. 플레인비트는 디지털 포렌식 서비스 분야에서 각종 사고 대응에 새로
과학기술정보통신부와 한국인터넷진흥원(KISA)은 한국주택협회 및 대한주택건설협회와 11월 10일 판교 기업지원허브(메타버스허브 첨단공연장)에서 아파트 등 공동주택 건설 시행사 및 시공사 등 100여명이 참석한 ‘사물인터넷(IoT) 보안 인증제도 설명회’를 개최했다고 밝혔다.이번 설명회는 아파트 등 공동주택 사업 시행사 및 시공사 등이 사업 기획, 설계, 시공 단계에서부터 보안인증을 받은 제품을 널리 활용할 수 있도록 함으로써 국민들이 일상생활에서 보안위협에 대한 걱정 없이 디지털 기술의 혜택을 향유할 수 있도록 지원하기 위한 것이다
국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 11월 20일~21일 이틀간 경기도 판교 경기창조경제혁신센터에서 열린다. 이번 행사는 국가보안기술연구소, 한국암호포럼이 주관하고 한국인터넷진흥원이 후원한다.이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비, 제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장이 될 전망이다.‘공급망 보안위협과 국가 보안검증체계’라는 주제로 진행되는 이번
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
과학기술정보통신부는 한국과학기술연구원과 11월 2일 한국과학기술연구원(KIST) 본원에서 ‘미래국방 기술교류회’를 개최했다고 밝혔다.이번 행사에는 주영창 과학기술혁신본부장, 윤석진 한국과학기술연구원 원장, 손재홍 국방기술진흥연구소 소장 등 민·관·군 관계자 100여명이 참석하였으며, 출연연 등 민간이 보유한 기술을 국방 분야로 확산·공유하기 위해 국방 분야에 적용 가능한 민간기술에 대한 기술성과 발표가 진행됐다.기술교류회에는 출연연, 대학 등 민간에서 보유한 사이버보안, 인공지능(AI), 바이오 분야 등의 25개 기술이 발표돼 행사
과학기술정보통신부는 한국정보보호산업협회(KISIA)와 함께 11월 1일 10시부터 과학기술컨벤션센터에서 ‘2023 하반기 정보보호 취업박람회’를 개최한다고 밝혔다.‘정보보호 취업박람회’는 정보보호 특화 취업박람회로서 기업-구직자가 한 자리에 모여 산업계 동향, 기업별 채용계획과 구직자들의 최근 희망을 공유하면서 현장 면접을 통해 채용기회도 얻고, 자기 소개서 작성, 면접 요령 등 취업역량을 강화할 수 있도록 지원한다.지난 5월 상반기 행사에는 800여명의 구직자와 26개 정보보호기업이 참여하는 호응을 보여주었고, 이번 박람회에는 전
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.한국은 지난 4월 한미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔으며
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI) 보안 산업 진흥 및 유망 AI 보안 기업들의 역량을 제고하기 위해 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’를 서울 콘래드호텔과 온라인에서 11월 6일 개최한다고 밝혔다.과기정통부와 KISA는 글로벌 선도 기업들의 다양한 AI 활용사례를 공유하고 국내 AI 보안 기업에게 글로벌 네트워킹 기회를 제공하기 위해 컨퍼런스를 개최한다.컨퍼런스는 ‘The safer AI, The richer opportunity’라는 대주제 아래, ‘안전과 신뢰의 시대, AI 기술의 활
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 포레스터 웨이브(Forrester Wave)의 2023년 3분기 보고서 제로 트러스트 플랫폼 프로바이더 부문에서 선두 업체로 선정됐다고 밝혔다.글로벌 리서치 및 자문 업체인 포레스터는 이번 보고서에서 체크포인트가 중앙 집중형 관리 및 가용성에 대한 기준을 마련했다고 설명했다. 체크포인트의 인피니티 시큐리티 매니지먼트 포탈(Infinity Security Management Portal)은 리더 위치를 차지했으며, 보고서에는 일상적인 작업 수행을 위해 여러 개의 창이나 탭을
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치는 2023년 중간 보안 보고서를 9월 21일 발표했다. 이번 보고서에서 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버 공격이 8% 급증했다며 이는 2년 만에 가장 크게 증가한 수치로 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합하고 있다고 지적했다.또 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을
과학기술정보통신부가 주최하는 ‘2023 사이버보안 챌린지 대회’가 스마트시티 취약점을 주제로 9월 21일~22일 개최된다.‘사이버보안 챌린지’ 대회는 국내 정보보호 분야의 기술경쟁력을 확보하고 연구생태계를 활성화하는 것을 목표로 우수 연구자를 선발해 지원하는 경진대회형 연구개발(R&D) 지원사업이다.도시 전반과 디지털 기술의 결합으로 우리의 삶이 보다 편리해졌으나 월패드, 자율주행차 해킹 사건에서 나타난 것처럼 스마트시티의 보안 강화 필요성도 증가하고 있다. 이에 ‘스마트시티 구성요소의 보안 취약점 발굴’을 주제로 ‘2023 사이버