과학기술정보통신부는 9월 13일 대전 한국전자통신연구원에서 소속·산하기관(65개) 정보보호 최고책임자 및 실무자, 산학연 전문가 등 220여명이 참석한 ‘소속‧산하기관 정보보호 워크숍’을 개최했다고 밝혔다.과기정통부는 세계적인 기술 패권 경쟁으로 인한 사이버 공격이 증가됨에 따라 우수한 연구 성과를 보유하고 있는 소속·산하기관과 사이버 공격 대응전략을 공동으로 모색하기 위해 워크숍을 개최했다.이번 워크숍에서는 최신 국내외 사이버위협 동향과 연구개발 동향을 공유하고 사이버 공격 유형별 시연을 통해 정보보안 의식을 제고하였으며, 기관별
국가정보원 관계자들이 사이버위협에 대한 공세적 대응의 필요성을 지적했다. 방어 위주의 대응에서 벗어나 해커를 추적하고 책임을 물어야 한다는 것이다.김규현 국가정보원 원장은 12일 서울 웨스틴조선호텔에서 열린 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’에서 “사이버안보를 위협하는 행위자를 추적해 상응하는 책임을 물을 수 있도록 정보기관 및 보안기관의 역량 강화에 힘을 쏟아야 한다”고 말했다.그는 “평화로운 사이버공간은 경제성장, 자유로운 정보흐름 그리고 인권보장을 위한 기초 토대이다”라며 “우리는 국제 규범,
플레인비트는 ‘아시아 넘버1(No.1) 디지털 포렌식 및 사고대응(DFIR) 전문기업’ 비전을 선포하고 시장 공략에 나선다고 6일 밝혔다. 플레인비트는 글로벌 기업으로의 성장을 위해 먼저 아시아 지역을 전략 시장으로 선택했다. 현재 아시아 국가의 여러 기관 및 기업들과 디지털 포렌식 및 사고 대응 서비스를 제안 중에 있으며, 2024년부터 가시적인 성과를 낼 것으로 기대하고 있다.2025년까지 싱가포르 지역에 지사를 설립해 아시아 시장의 저변을 확대하고, 도입 사례를 기반으로 고객을 확대해 나갈 예정이다. 더불어 특화된 영업 및 마
한국인터넷진흥원(KISA)은 국가의 사이버보안 역량 강화와 글로벌 보안시장 선점을 위한 차세대 보안기술 분야 2024년도 신규예산을 대폭 확보했다고 31일 밝혔다.첫 번째로 제로트러스트 도입·확산을 위한 예산 62억원을 2024년 신규로 확보했다. 제로트러스트는 중요자산 보호에 한계가 있는 기존의 수동적 보안체계를 보완한 개념으로, 글로벌 시장에서는 이미 차세대 핵심 보안모델로 인정받고 있다.KISA는 2024년부터 원활한 제로트러스트 전환을 위한 기술 고도화 및 실증지원을 통해 제로트러스트의 보안 효과성을 검증하고, 글로벌 시장으
윤석열 정부가 핵 전쟁에 대비하는 방안을 연구한다. 연구에는 정부 부처, 공무원들의 대피 방안과 벙커 등 구축방안이 포함될 것으로 보인다.정부 관계자들에 따르면 최근 행정안전부는 ‘안보 위기 시 정부기능연속성 유지방안 연구’를 2023년 9월부터 11월까지 진행한다고 조달청 나라장터에 공고했다.여기선 언급된 안보 위기는 북한과 핵 전쟁을 뜻한다. 행안부는 연구 제안요청서에서 “북한의 비대칭 군사위협인 핵 공격 시 정부기능 연속성 유지를 위한 방안을 도출하려 한다”며 “북한 핵 공격 시 국가총력전 수행 체제 유지, 전쟁수행 및 지도
과학기술정보통신부는 디지털 전환 시대 사이버안전을 책임질 최고 수준의 화이트해커 발굴을 위해 국제해킹방어대회 ‘코드게이트 2023’를 8월 24일~25일 코엑스에서 개최했다고 밝혔다.2008년 시작돼 올해로 15번째 대회를 맞는 코드게이트 국제해킹방어대회는 2023년 미국 데프콘 국제해킹대회 우승자 배출 등 최고 수준의 화이트해커를 발굴해내는 명실상부한 세계적 해킹방어대회이다.이번 대회에는 일반부 80개국 547개팀, 대학생부(국내) 261개팀, 주니어부 44개국 315명이 온라인 예선에 참가했으며 이 중 일반부 10개국 10팀,
외교부는 김건 한반도평화교섭본부장이 8월 24일 오전 성 김 미국 대북특별대표, 나마즈 히로유키 일본 북핵수석대표와 3자 유선 협의를 갖고 북한의 우주발사체 명목의 탄도미사일 발사에 대한 대응 방안을 논의했다고 밝혔다.3국 수석대표는 이번 발사가 탄도미사일 기술을 활용한 북한의 어떠한 발사도 금지하는 유엔 안보리 결의에 대한 중대한 위반임을 강조하고 이를 규탄했다. 또 이는 주변국의 안전을 심각하게 위협하는 행위로 북한이 5월 31일 발사에 이어 이번에도 항공기, 선박들의 안전을 무시하며 발사를 강행한 것에 우려를 금할 수 없다고
정부는 23일 인천국제공항에서 민·관·군이 참여하는 ‘실전형’ 사이버위기 대응 통합 훈련을 실시했다고 밝혔다.이번 훈련은 사이버 공간에서 도상 중심으로 실시하던 훈련을 전시상황을 가정해 물리적 공간으로 확장하고 민·관·군 분야별 실시하던 훈련을 통합 훈련으로 진행했다. 또 방어위주의 훈련에서 공세적 대응으로까지 확대하는 등 기존 훈련의 업그레이드했다.훈련에는 국가안보실, 국가정보원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰청, 인천국제공항공사 등 국가공공기관이 참여하고, LG유플러스, KT 등 민간업체들도 참여했다
과학기술정보통신부와 한국정보기술연구원(KITRI)은 ‘차세대 보안리더 양성 프로그램(BoB)’ 멘토와 수료생을 주축으로 구성된 Maple Mallard Magistrates(MMM)팀이 ‘2023년 데프콘 국제해킹대회(DEFCON CTF)’에서 1위를 차지했다고 밝혔다. 데프콘 국제해킹대회는 미국 사이버보안 콘퍼런스인 데프콘 행사 기간에 열리는 해킹대회로, 올해는 8월 11일~13일 미국 라스베가스에서 본선 대회가 개최됐다. 전 세계 해커들과 보안전문가들이 겨루는 만큼, 데프콘 국제해킹대회 우승팀은 세계 최고의 해커로서의 위상을 갖
한국인터넷진흥원(KISA)은 경기벤처기업협회와 경기지역의 중소·벤처 기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’ 결과를 8일 발표했다.실태조사는 7월 중순 경기지역에서 사업 활동을 영위하는 중소·벤처기업 550개를 대상으로 정보보호 수요 및 실태와 함께 정보보호 인식수준을 확인하는 방식으로 진행됐다.이번 조사는 최근 3년간(2021년~2023년) ▲정보보호 보안솔루션 및 정보보호 예산 ▲정보보호 피해사례 및 대응 ▲정보보호 개선 등 3개 분야 16개 항목으로 구성됐다.올해 조사의 경
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 27일 발표한다고 밝혔다.해커는 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드 파일을 해킹 메일을 통해 유포하기도 했다.이에 KISA는 분석을 통해 해커 공격이 인터넷익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 밝혔다.해커들은 악성 문서(MS워드) 파일 열람 시 사용자PC는
국가정보원은 해커들이 국내 보안인증 소프트웨어(SW)의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다며 신속하게 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.해당 소프트웨어는 보안업체 드림시큐리티가 개발한 ‘MagicLine4NX(매직라인)’이다. 이 SW는 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.이 SW는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점
한국인터넷진흥원(KISA)은 소프트웨어 개발보안 제도를 알리고 우수한 미래 개발자를 발굴하기 위한 ‘제10회 소프트웨어 개발보안 경진대회’를 개최한다고 14일 밝혔다.이번 경진대회는 ‘소개딩으로 열어가는 안전한 디지털 세상’을 주제로, 참가자들의 창의적인 아이디어를 기반으로 보안이 적용된 안전한 소프트웨어를 구현해 보는 장이 될 예정이다. 소개딩은 소프트웨어 개발보안 시큐어코딩의 줄임말이다.참가 대상은 국내 소재 대학에 재학 중인 대학(원)생으로 구성된 팀(4인 이하)이며, 접수 기간은 6월 19일부터 7월 31일까지이다. 자세한
국가정보원은 포털사이트 ‘네이버’를 실시간으로 복제한 ‘피싱사이트’를 포착했다며 주의를 당부했다.국정원은 ‘www.naverportal.com’ 등 정상적인 네이버 접속 도메인 주소(www.naver.com)가 아닌 경우 접속을 중지해야 한다고 강조했다.국정원에 따르면 해커들은 네이버 로그인 페이지만 복제해 국내 사용자들의 로그인을 유도해 아이디(ID), 비밀번호 등 개인정보를 탈취해 왔다.하지만 이번에 국정원이 포착한 가짜 네이버 포털사이트는 실제 네이버 메인화면의 실시간 뉴스, 광고 배너 등을 완전히 복제한 모습이다.국정원 관계
외교부는 김건 외교부 한반도평화교섭본부장이 13일(현지시간) 오전 미국 재무부에서 브라이언 넬슨 테러·금융정보 차관과 면담을 가졌다고 밝혔다. 양측은 현재 북한이 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 배경에는 북한의 가상자산 탈취, IT 분야를 포함한 해외 노동자의 외화벌이 활동이 있었다는데 인식을 같이하고, 북한으로의 불법 자금 유입을 차단하기 위한 협력을 더욱 강화해 나가기로 했다. 양측은 한미가 지난 4월과 5월 북한의 불법 사이버 활동을 통한 외화벌이에 관여한 개인 및 기관을 대북 독자제재 대상으로 함께 지정
경찰청 국가수사본부은 지난해 4월부터 7월까지 안보 분야 주요 관계자를 대상으로 발송된 악성 이메일 사건을 수사한 결과 북한 해킹조직 소행으로 보인다고 6월 7일 밝혔다.해킹조직은 통일‧안보 전문가 등을 사칭해 2022년 4월부터 7월까지 새 정부 출범 기간에 맞춰 전현직 고위공무원, 대학교수, 외교‧통일‧안보‧ 국방 전문가 150명을 대상으로 피싱사이트 접속을 유도하여 계정 정보를 탈취하는 악성 이메일을 발송한 것으로 확인됐다.북한 해킹조직은 국내외 해킹을 통해 138개(국외 102개, 국내 36개)의 서버를 장악해 해킹 공격을
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
한국 정부가 북한 IT 업체의 가상자산 지갑 주소를 공개하며 북한 IT 인력을 고용하고 가상자산을 지급해서는 안 된다고 경고했다. 하지만 정부가 공개한 지갑은 2021년에 사용되던 것이며 최근 1년 이상 사용되지도 않은 것으로 알려졌다. 5월 23일 외교부, 기획재정부, 금융위원회는 북한 IT 인력의 해외 외화벌이 활동에 직접 관여해 온 북한 기관과 개인을 독자제재 대상으로 지정했다고 밝혔다.한국 정부는 북한 기관 3개와 개인 7명을 제재대상으로 지정했다. 이번에 독자제재 추가 지정 대상은 진영정보기술개발협조회사, 동명기술무역회사,
경찰청 국가수사본부는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹 조직의 소행으로 확인됐다고 5월 10일 밝혔다.경찰청에 따르면 해커들은 2021년 5월경부터 6월경까지 국내외에 소재한 서버 7대를 장악해 공격 기반을 마련했으며 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 약 81만명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출한 정황이 확인됐다.경찰청은 그동안 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있으며 기존 북한발로 규명된
아리랑메아리, 통일의메아리, 조선의오늘, 우리민족끼리 등 북한 대외 선전매체들이 메신저 텔레그램 방을 운영하기 시작한 것으로 확인됐다.4월 25일 대북 소식통에 따르면 북한 선전매체 아리랑메아리는 홈페이지를 전면개편했다. 아리랑메아리는 북한의 선전사이트 중 하나로 북한의 체제를 홍보하고 북한 당국의 입장을 소개하고 있다. 명목상으로는 아리랑협회가 운영 중이다.아리랑메아리는 홈페이지 구성과 디자팅 등을 전면 개편했다.특히 아리랑메아리는 해외 매체의 아리랑메아리 개설 채널을 소개하면서 텔레그램 방 링크를 추가했다.새로운 아리랑메아리 홈