글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 9월 14일 서울 삼성동 아셈타워에서 기자간담회를 열고 올해 상반기 사이버공격 급증이 예상됨에 따라 사이버방어에 더 많은 노력을 기울여야 한다고 밝혔다.간담회에서 이동하 체크포인트 코리아 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다”고 설명했다.체크포인트 연구소에 따르면 2022년 사이버공격은 전년 대비 38% 증
과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진
국가정보원 관계자들이 사이버위협에 대한 공세적 대응의 필요성을 지적했다. 방어 위주의 대응에서 벗어나 해커를 추적하고 책임을 물어야 한다는 것이다.김규현 국가정보원 원장은 12일 서울 웨스틴조선호텔에서 열린 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’에서 “사이버안보를 위협하는 행위자를 추적해 상응하는 책임을 물을 수 있도록 정보기관 및 보안기관의 역량 강화에 힘을 쏟아야 한다”고 말했다.그는 “평화로운 사이버공간은 경제성장, 자유로운 정보흐름 그리고 인권보장을 위한 기초 토대이다”라며 “우리는 국제 규범,
북한이 인공지능(AI)로 네트워크 침입을 막는 기술을 계속 연구하고 있는 것으로 알려졌다. 북한 연구진은 미국 자료로 테스트를 시행해 97~98%의 탐지율을 기록했다.대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘중첩신경망의 다중양식 학습에 의한 망파케트 분류의 한 가지 방법’이라는 논문이 수록됐다.망파케트는 네트워크 패킷을 뜻한다. 이는 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위다. 논문은 “망파케트 분류는 망(네트워크) 악성 통화, 망(네트워크) 침입 검출에서 중요한 과제로
한국인터넷진흥원(KISA)은 국가의 사이버보안 역량 강화와 글로벌 보안시장 선점을 위한 차세대 보안기술 분야 2024년도 신규예산을 대폭 확보했다고 31일 밝혔다.첫 번째로 제로트러스트 도입·확산을 위한 예산 62억원을 2024년 신규로 확보했다. 제로트러스트는 중요자산 보호에 한계가 있는 기존의 수동적 보안체계를 보완한 개념으로, 글로벌 시장에서는 이미 차세대 핵심 보안모델로 인정받고 있다.KISA는 2024년부터 원활한 제로트러스트 전환을 위한 기술 고도화 및 실증지원을 통해 제로트러스트의 보안 효과성을 검증하고, 글로벌 시장으
과학기술정보통신부는 디지털 전환 시대 사이버안전을 책임질 최고 수준의 화이트해커 발굴을 위해 국제해킹방어대회 ‘코드게이트 2023’를 8월 24일~25일 코엑스에서 개최했다고 밝혔다.2008년 시작돼 올해로 15번째 대회를 맞는 코드게이트 국제해킹방어대회는 2023년 미국 데프콘 국제해킹대회 우승자 배출 등 최고 수준의 화이트해커를 발굴해내는 명실상부한 세계적 해킹방어대회이다.이번 대회에는 일반부 80개국 547개팀, 대학생부(국내) 261개팀, 주니어부 44개국 315명이 온라인 예선에 참가했으며 이 중 일반부 10개국 10팀,
한국인터넷진흥원(KISA)은 과학기술정보통신부와 산·학·연·관 간 랜섬웨어 공격의 공동 대응력을 강화하기 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’를 서울 양재 엘타워에서 9월 12일 개최한다고 밝혔다.최근 전문적으로 조직화된 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 이뤄지고 있으며 데이터 암호화뿐만 아니라 훔친 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다.이에 KISA는 2018년부터 과학기술정보통신부의 암호이용활성화 사업을 통해 유로폴이 운영하는 노모어랜섬(NoMoreRansom)과의
한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘사이버보안 인공지능(AI)·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다고 밝혔다.대회는 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또 악성코드, 침해사고 등 다양한 분야의 데이터셋을 활용해 AI 기술을 개발해 볼 수 있도록 해준다.올해에는 사이버위협을 예측하고 선제적으로 대응할 차별화된 AI 응용 기술 및 아이디어를 발굴하기 위해 마련됐으며 총 3개 트랙으로 기술경연 트랙인 ▲A트랙 AI기반 네트워크 웹 공격 분류 ▲B트랙 AI기반
과학기술정보통신부는 홍진배 네트워크정책실장을 수석대표로 8월 19일 인도 벵갈루루에서 개최된 주요 20개국(G20) 디지털경제장관회의에 참석했다고 밝혔다.이번 회의에는 주요 20개국(G20)과 초청국, 유네스코(UNESCO), 경제협력개발기구(OECD) 등 국제기구의 고위급 인사가 참석해 디지털 포용과 혁신을 위한 디지털공공인프라, 안전하고, 보안성 높고, 신뢰 가능하며, 복원력 있는 디지털경제 구축, 준비된 글로벌 미래 인력 양성을 위한 디지털 역량교육을 주제로 각 국의 정책사례를 공유하고 협력 방향을 논의했다.홍진배 네트워크정책
한국인터넷진흥원(KISA)과 한국정보보호학회가 공동 주관하고 과학기술정보통신부가 후원하는 ‘사이버보안 정책 포럼’ 공개워크숍을 잠실 롯데타워 SKY 31 컨벤션에서 27일 개최한다고 밝혔다.사이버보안 정책 포럼은 민간 분야 사이버보안 정책 방향을 논의하고 협력 기반을 강화하기 위해 사이버보안 분야 리더, 전문가 등이 참여해 2021년부터 운영되고 있다.공개워크숍에서는 ‘글로벌 사이버보안 협력을 위한 민간의 역할’이라는 대주제 아래 ▲글로벌 사이버보안 협력의 현황과 과제 ▲국내 사이버 보안 산업 현황과 향후 발전 방안 ▲최근 사이버
과학기술정보통신부(이하 과기정통부)는 ‘2023년 사이버보안 챌린지 대회’ 참가자를 7월 24일부터 8월 23일까지 모집한다고 밝혔다.사이버보안 챌린지 대회는 2020년부터 매년 개최돼 올해 4회차를 맞는 대회로 국내 정보보호 분야의 연구생태계를 활성화하기 위해 우수 연구자를 선별해 지원하는 경진대회형 연구개발(R&D) 지원 사업이다.올해 대회의 도전문제는 ‘지능형도시(스마트시티) 구성요소의 보안취약점 발굴’이다. 정보통신기술의 발전에 따라 전 세계 지능형도시(스마트시티) 시장은 급성장하고 있으며, 국내에서도 세종시, 부산시를 지능
국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 7월 한 달 동안 정보보호의 달을 운영한다고 7월 3일 밝혔다.‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행돼 왔다.올해는 사이버안보 협력을 바탕으로 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부 등 관련 부처와 유관기관이 협력해 다양한
과학기술정보통신부는 한국인터넷진흥원(KISA)과 소프트웨어(SW) 개발, 시험, 유통(패치포함), 운영 등 공급망 전단계에 걸쳐 제품・서비스의 투명성을 확보하고 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수한다고 6월 27일 밝혔다.이 사업은 최근 사이버보안 위협이 SW 공급망에 집중되고 있어서 이에 대한 체계적인 대응체계 수립 방안을 마련하는 한편 정보보안 전문인력 등이 부족한 중소기업들을 실질적으로 지원하기 위한 기반을 마련하기 위한 것이다.SW공급망 보안 관리체계를 확보하기 위한 수단 중 하나로 SW 구성 명
과학기술정보통신부는 지난 6월 2일 정보통신기획평가원(IITP) 등 관련기관들과 5G 스몰셀(Small Cell) 소프트웨어(SW)로 최우수 기술상을 받은 수상자들을 격려하는 등 통신네트워크 분야 연구개발(R&D) 성과 점검회의를 개최하였다고 밝혔다.스몰셀(Small Cell)은 통신 범위(셀) 반경이 작은 소형 기지국으로 기존 기지국의 통신 범위를 보완하는 목적으로 음영지역, 도심 밀집지역, 건물 내에서 활용된다.이번에 수상한 5G 스몰셀 SW는 2018년부터 392억원의 예산을 투입해 한국전자통신연구원(ETRI)과 국내기업인 유
국방부와 합동참모본부는 한미 연합지휘통제체계의 안정적 연동과 사이버보안 강화를 위해 주한미군사령부와 사이버보안 공동지침을 마련했다고 6월 2일 밝혔다.합참과 주한미군사령부는 우리 군에서 운용하는 연합지휘통제체계(이하 AKJCCS)와 미군에서 운용하고 있는 한국전구 범세계연합정보교환체계(이하 CENTRIXS-K) 간의 안정적 연동을 보장하기 위해 합참 청사에서 한미 군 당국 간 최초로 사이버보안 공동지침을 마련하고 이를 명시한 합의각서를 교환했다.서명식에는 류승하 합참 지휘통신부장(육군준장)과 주한미군사 에릭 웰컴 통신전자참모부장(대
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 6월 1일 밝혔다.사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행됐다.이러
과학기술정보통신부는 한국정보보호산업협회(KISIA)와 5월 30일에 서울 강남 과학기술컨벤션센터에서 ‘2023 상반기 정보보호 취업박람회’를 개최한다고 밝혔다.이 행사는 정보보호 전문 취업박람회로 정보보호 분야 재학생, 구직자 등의 취업을 지원하고, 정보보호 기업의 전문인력 수급을 체계적으로 지원하기 위해 기업-구직자 간 만남의 장으로 마련됐다.코로나19 팬데믹의 여파로 정보보호 교육, 컨퍼런스 등 오프라인 행사가 축소되면서 청년들은 생생한 정보보호 산업동향이나 기업정보 등을 구하기 어려웠으며 산업계 또한 구직자들과 대면할 기회가
과학기술정보통신부는 5월 30일부터 10월까지 착한 해커(화이트해커) 등 외부 보안전문가와 본부 및 소속 산하기관 65개를 대상으로 사이버 모의침투 훈련을 실시한다고 23일 밝혔다.2021년부터 적극행정 차원에서 시작한 사이버 모의침투 훈련은 실제 사이버공격과 유사한 각본(시나리오)으로 공격을 수행하고 방어하는 훈련으로, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 소속‧산하기관의 위기대응 능력을 강화한다.2023년 사이버 모의침투 훈련은 국제 기술 패권경쟁의 격하에 따른 급증하는 사이버공격에 선제적으로 대응하기