한국인터넷진흥원(KISA)과 개인정보보호위원회는 카카오와 중소·스타트업 사업자 대상 개인정보 보호 역량 강화 교육을 11월 9일 실시한다고 밝혔다.9월 15일부터 시행된 개인정보 보호법은 기업의 합리적인 개인정보 수집·이용 촉진 및 정보주체의 실질적 동의권을 보장하기 위해 동의제도 개선 내용 포함과 함께 과태료 기준 상향 등 처벌조항이 강화됐다. 관련해, 중소·영세 사업자의 경우 법적 의무사항에 대한 이해를 높이기 위한 교육이 필요하다.이에 KISA와 개인정보위는 카카오와 함께 지난 교육(8월 17일)에 이어 두 번째로 플랫폼 입점
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
한국인터넷진흥원(KISA), 행정안전부, 과학기술정보통신부는 ‘제13회 소프트웨어 개발보안 컨퍼런스’를 양재 엘타워에서 14일 개최한다고 밝혔다.올해 13회째를 맞이하는 이번 소프트웨어 개발보안 컨퍼런스에서는 ‘안전한 SW개발보안, 도약하는 디지털 대한민국’이라는 주제로 소프트웨어 개발보안 제도의 성과를 공유하고 발전 방향에 대한 다양한 논의들이 진행된다.최근 소프트웨어의 공급망 취약점을 이용한 사이버 공격이 발생하면서, 소프트웨어의 기획, 설계, 운영, 유지보수 그리고 폐기까지의 소프트웨어 생명주기 과정에서 ‘보안’은 더욱 중요해
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 국가보안기술연구소와 ‘온라인 암호모듈 검증 관리 및 사전검증 서비스’를 제공한다고 11월 6일 밝혔다.암호모듈 검증 관리 서비스는 암호모듈 시험 신청부터 검증 완료까지 원스톱으로 시험 현황·이력 등을 관리할 수 있는 서비스를 제공한다. 해당 서비스는 암호모듈 시험·검증을 받고자 하는 기업이 회원가입 및 승인을 통해 이용 가능하다.암호모듈 사전검증 서비스는 정식으로 암호모듈을 시험하기 전에 점검 차원에서 기업 스스로 테스트할 수 있으며, 구체적으로 검증대상 암호알고리즘에 대
한국인터넷진흥원(KISA)과 재외동포청은 국내 온라인 서비스 이용 시 본인확인에 어려움을 겪고 있는 재외동포의 불편을 해소하기 위한 업무협약(MOU)을 체결했다고 밝혔다.국내 통신사 및 신용카드를 이용하지 않는 재외동포의 경우 국내 온라인 서비스를 이용하기 위해 인증서를 발급받는 과정에서 본인확인의 어려움을 겪고 있다. 이를 해소하기 위해 두 기관은 재외동포가 기 소지하고 있는 전자여권을 통해 인증서 발급이 가능하도록 민관 연계시스템을 구축한다.두 기관은 이번 업무협약을 기반으로 ▲재외동포인증센터(가칭) 설치·운영 ▲재외동포 비대면
한국인터넷진흥원(KISA)은 과학기술정보통신부와 블록체인 산업의 지역 균형발전 및 기술·서비스 발굴을 위한 ‘2024년 지역 블록체인 기술혁신지원센터 구축 사업’에 참여할 광역지방자치단체를 모집한다고 10월 30일 밝혔다.KISA는 지역 블록체인 기술혁신지원센터를 통해 지역특화산업과 연계한 블록체인 서비스를 발굴하고 블록체인 기술 및 서비스 개발 지원 등 지역기업 육성을 지원할 계획이다. 해당 사업에 선정된 광역지방자치단체는 정부지원금 18억원과 지방비를 활용해 ▲블록체인 개발환경 구축 및 서비스 실증 ▲블록체인 기술·서비스 개발지
개인정보보호위원회는 최근 소셜네트워크서비스(SNS)의 유명인 사칭 광고와 같은 온라인 불법 게시물에 대해 관련 사업자에 보호조치 강화를 요청하는 등 개인정보 피해방지를 위해 적극 대응하겠다고 밝혔다.개인정보위는 한국인터넷진흥원과 그간 개인정보 보호법 제34조의2 등에 따라 온라인상에 노출된 개인정보나 불법유통정보 등을 탐지하여 해당 사업자에게 삭제를 요청하고, 자율적인 삭제가 이루어지지 않는 경우 유관기관(방송통신심의위원회 등)에 의뢰해 삭제·차단조치를 해오고 있다.최근 유명인 사칭 불법 게시물 및 온라인상 주식 리딩방 등에서 고수
한국인터넷진흥원(KISA)은 중소기업의 구인-구직난 해소를 위해 ‘개인정보 영향평가기관 합동 채용설명회’를 10월 31일 온라인으로 개최한다고 밝혔다.현행 개인정보 보호법상 공공기관의 개인정보 영향평가는 영향평가기관이 수행해야 하며, 영향평가기관은 전문인력을 고용해야 한다. 하지만 영향평가기관은 대부분 중소기업이다 보니 충분한 인력 확보에 어려움이 있다. 이에 KISA는 2021년부터 매년 채용설명회를 개최해 영향평가기관 및 전문인력의 애로사항을 완화하고자 노력하고 있다.올해 개정된 개인정보 보호법 시행(2023년 9월 15일)으로
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.한국은 지난 4월 한미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔으며
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI) 보안 산업 진흥 및 유망 AI 보안 기업들의 역량을 제고하기 위해 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’를 서울 콘래드호텔과 온라인에서 11월 6일 개최한다고 밝혔다.과기정통부와 KISA는 글로벌 선도 기업들의 다양한 AI 활용사례를 공유하고 국내 AI 보안 기업에게 글로벌 네트워킹 기회를 제공하기 위해 컨퍼런스를 개최한다.컨퍼런스는 ‘The safer AI, The richer opportunity’라는 대주제 아래, ‘안전과 신뢰의 시대, AI 기술의 활
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 ‘2023 암호모듈검증 전문교육 심화과정’을 11월 6일부터 10일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.KISA는 과학기술정보통신부와 함께 암호 전문인력 양성 및 산업 활성화를 위해 2020년부터 암호 관련 업계 및 대학원(생) 등을 대상으로 암호 알고리즘 및 암호모듈 개발 시 필요한 교육과정을 운영하고 있다. 이 교육은 이후 현재까지 3년
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
한국사이버안보학회는 10월 11일 서울 여의도 FKI타워에서 ‘사이버 안보 국제협력의 새로운 지평’을 주제로 ‘2023년도 추계학술회의’를 국가정보원 후원으로 개최한다고 밝혔다.추계학술회의에서는 사이버안보 분야의 주요 이슈를 국가전략, 기술, 법제도 등 다양한 관점으로 토론할 계획으로 각 분야 전문가들이 모여 융합적 관점의 시각으로 논의를 펼친다.김상배 학회장의 개회사와 백종욱 국가정보원 3차장의 환영사로 시작해 최효진 국가보안기술연구소장과 이원태 한국인터넷진흥원장의 축사로 이어진다. 또 학회가 지난 7~9월 간 실시한 ‘사이버안보
한국인터넷진흥원(KISA)은 지난 8일 일산 킨텍스에서 열린 유엔(UN) 산하 ITU-T SG17 국제표준화 회의에서 텔레바이오 인식기술을 이용한 반려동물 개체식별 기술에 대한 ITU-T 국제표준(X.1097)이 사전 채택됐다고 21일 밝혔다.김재성 KISA 박사와 펫기업인 파이리코는 지난 20년 4월부터 약 3년6개월에 걸쳐 ‘텔레바이오 인식기술을 이용한 반려동물 개체식별 인증서비스’를 개발했다. 이는 반려견, 반려묘 등 반려동물의 비문(코지문), 안면 등 신체적 특징을 이용해 언제 어디서든지 반려동물의 개체를 식별할 수 있는 보
한국인터넷진흥원(KISA)은 제84차 아·태 지역 국가도메인협의체(APTLD) 정례회의를 9월 18일~21일 서울 프레지던트 호텔에서 개최한다고 밝혔다.아·태 지역 국가도메인협의체(APTLD)는 아·태지역 인터넷 정책을 개발하고 국가최상위도메인(.kr, .au 등) 정보를 공유하는 기구로 1998년 설립됐으며, 아·태 지역 75개 도메인관리기관이 정회원(52개) 및 준회원(23개)으로 참여하고 있다. APTLD 정례회의가 한국에서 개최되는 것은 이번이 4번째로, 32개국에서 130여명이 참석한다.이번 정례회의에서는 인터넷 생태계에서
한국인터넷진흥원(KISA)은 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다.KISA와 금융보안원은 지난 8월 29일~9월 8일까지 고양시 킨텍스(KINTEX)에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 교수)에 참석해 대응한 결과 제안한 표준안이 국제표준으로 채택됐다고 설명했다.KISA와 금융보안원은 데이터 비식별화 보증요건(X.rdda)을 ITU-T 신규 아이템으로 제안한 이후
과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI)을 활용해 국민안전을 확보할 수 있는 분야 발굴을 위해 ‘2023년 AI+SECURITY 아이디어 공모전’을 개최한다고 11일 밝혔다.이번 공모전은 총 2가지 분야로 ▲(Safety for AI) AI의 확산으로 발생 가능한 사회문제 해결, AI의 악의적 활용 방지, AI 모델에 대한 공격 방지 ▲(AI for Safety) AI의 활용으로 범죄, 자연재해·재난, 중대재해 대응에 대한 신규 아이디어 공모로 구성된다.KISA는 접수된 아이디어에 대한 1차 서면평가, 2차