국가정보원 관계자들이 사이버위협에 대한 공세적 대응의 필요성을 지적했다. 방어 위주의 대응에서 벗어나 해커를 추적하고 책임을 물어야 한다는 것이다.김규현 국가정보원 원장은 12일 서울 웨스틴조선호텔에서 열린 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’에서 “사이버안보를 위협하는 행위자를 추적해 상응하는 책임을 물을 수 있도록 정보기관 및 보안기관의 역량 강화에 힘을 쏟아야 한다”고 말했다.그는 “평화로운 사이버공간은 경제성장, 자유로운 정보흐름 그리고 인권보장을 위한 기초 토대이다”라며 “우리는 국제 규범,
북한 연구진이 과거 이란 핵 시설을 파괴했던 스턱스넷과 같은 공격을 방어하는 방안을 연구하고 있는 것으로 확인됐다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘공업조종체계보안에서 Netfilter 방화벽을 이용한 IP-MAC주소 정합려과 모듈의 한 가지 실현 방법’이라는 논문이 수록됐다.북한 연구진은 김정은 총비서의 지시에 따라 보안 연구를 하고 있다고 밝혔다. 김정은 총비서는 “통신망의 보안능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위
한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 16일 참여했다고 밝혔다.APCERT(Asia Pacific Computer Emergency Response Team)는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중이다.소프트웨어 공급망의 공격 위험성을 알린 솔라윈즈(SolarWinds) 사
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사 드립니다.먼저 심려끼치는 이야길 하게 돼 송구스럽습니다.8월 14일 아침 페이스북 운영사인 메타 페이지 관리 부서라며 페북 메신저로 연락이 왔습니다.그들은 NK경제가 운영하는 페이스북 페이지가 올려서는 안 되는 기사들을 올리고 있다며 조치를 요구했습니다. 조치를 하지 않으면 24시간 이내에 NK경제 페북 페이지를 영구 정지를 하겠다는 했습니다. 그러면서 특정한 링크로 클릭도 유도했습니다.NK경제는 2018년 창간 후 페이스북 페이지를 개설했고 5년 이상을 운영해왔습니다. 그
국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 7월 한 달 동안 정보보호의 달을 운영한다고 7월 3일 밝혔다.‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행돼 왔다.올해는 사이버안보 협력을 바탕으로 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부 등 관련 부처와 유관기관이 협력해 다양한
개인정보보호위원회는 6월 28일 제11회 전체회의를 열고 개인정보보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자와 타오월드 2개 사업자에 대해 총 8억8612만원의 과징금과 2540만원의 과태료를 부과하기로 의결했다.위원회에 따르면 삼성전자는 2020년 1월부터 2021년 5월까지 총 6건의 유출신고에 따라 조사에 착수했으며 이 중 4건에 대해 심의·의결했다.구체적으로 삼성계정 시스템의 데이터베이스(DB) 제품을 변경하며 제품별 데이터 처리방식의 차이를 고려하지 않아 시스템 오류가 발생하면서, 이용자의 개인정보가 유출(오류
주한스웨덴대사관은 ‘한국-유럽연합(EU) 고위급 사이버안보 컨퍼런스 2023’이 6월 30일 오후 그랜드 하얏트 서울에서 주한스웨덴대사관, 주한유럽연합대표부, 과학기술정보통신부, 한국인터넷진흥원(KISA)의 주최로 개최된다고 밝혔다.스웨덴은 유럽연합(EU) 순회 의장직을 수행 중이다. 안보와 회복력 강화는 스웨덴의 순회 의장직 기간 동안의 두 가지 주요 정책 기조다. 이를 바탕으로 스웨덴은 사이버안보 분야를 집중 조명한다.유럽연합 아시아 내외안보협력증진 프로젝트(ESIWA)가 지원하는 ‘한국-유럽연합 고위급 사이버안보 컨퍼런스 20
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
과학기술정보통신부는 6월 1일 엘지전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안토론회(포럼) 위원 등이 참석하는 ‘소프트웨어(SW) 공급망 보안 추진을 위한 현장 간담회’를 개최했다고 밝혔다.이날 행사는 해외 소프트웨어 공급망보안 동향과 함께 포스라이트(FOSSLight)를 기반으로 소프트웨어 공급망보안을 체계적으로 시행하고 있는 엘지전자의 사례를 공유했다. 국가적 차원에서 소프트웨어 공급망보안 체계 수립 및 향후 국내 중소기업이 해외시장 진출 시 현실화될 수 있는 소프트웨어 공급망보안 관련 무역장벽을 극복할 수 있도록 지원하는
과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 6월 1일 밝혔다.사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행됐다.이러
과학기술정보통신부는 5월 30일부터 10월까지 착한 해커(화이트해커) 등 외부 보안전문가와 본부 및 소속 산하기관 65개를 대상으로 사이버 모의침투 훈련을 실시한다고 23일 밝혔다.2021년부터 적극행정 차원에서 시작한 사이버 모의침투 훈련은 실제 사이버공격과 유사한 각본(시나리오)으로 공격을 수행하고 방어하는 훈련으로, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 소속‧산하기관의 위기대응 능력을 강화한다.2023년 사이버 모의침투 훈련은 국제 기술 패권경쟁의 격하에 따른 급증하는 사이버공격에 선제적으로 대응하기