디지털 포렌식 및 사고대응 전문기업 플레인비트는 ‘2023년 사이버보안전문단 워크숍’에서 최우수 프로젝트상을 수상했다고 11월 17일 밝혔다. 사이버보안전문단은 과학기술정보통신부가 공고한 민관합동조사단 구성 및 운영에 대한 규정에 따라 한국인터넷진흥원(KISA) 내에 구성·운영하는 정보보호 전문가 그룹이다. 해당 그룹의 전문가는 중대한 침해사고 발생시 민관합동조사단으로 활동하며, 다양한 연구 개발 활동에 참여해 보안 전문성을 강화하고 주요 보안 이슈에 함께 대응한다. 플레인비트는 디지털 포렌식 서비스 분야에서 각종 사고 대응에 새로
과학기술정보통신부와 한국인터넷진흥원(KISA)은 한국주택협회 및 대한주택건설협회와 11월 10일 판교 기업지원허브(메타버스허브 첨단공연장)에서 아파트 등 공동주택 건설 시행사 및 시공사 등 100여명이 참석한 ‘사물인터넷(IoT) 보안 인증제도 설명회’를 개최했다고 밝혔다.이번 설명회는 아파트 등 공동주택 사업 시행사 및 시공사 등이 사업 기획, 설계, 시공 단계에서부터 보안인증을 받은 제품을 널리 활용할 수 있도록 함으로써 국민들이 일상생활에서 보안위협에 대한 걱정 없이 디지털 기술의 혜택을 향유할 수 있도록 지원하기 위한 것이다
과학기술정보통신부는 국민들에게 블록체인의 가치를 알리고, 정부의 다양한 사업 성과와 향후 정책 방향을 공유하는 연례 행사인 ‘2023 블록체인 진흥주간’을 11월 15일, 16일 이틀 간 서울 코엑스에서 개최한다고 밝혔다.2023 블록체인 진흥주간은 과기정통부가 주최하고 한국인터넷진흥원(KISA)과 부산광역시, 정보통신산업진흥원(NIPA), 정보통신기획평가원(IITP)이 공동 주관하는 행사로, 올해는 ‘블록체인, 디지털 플랫폼에 신뢰를 더하다’를 주제로 열린다.행사는 컨퍼런스, 2023년 사업 성과발표 및 기업 부스 전시, 관련 학
국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 11월 20일~21일 이틀간 경기도 판교 경기창조경제혁신센터에서 열린다. 이번 행사는 국가보안기술연구소, 한국암호포럼이 주관하고 한국인터넷진흥원이 후원한다.이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비, 제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장이 될 전망이다.‘공급망 보안위협과 국가 보안검증체계’라는 주제로 진행되는 이번
한국인터넷진흥원(KISA)과 개인정보보호위원회는 한국무역협회 브뤼셀지부(KBA Europe)와 EU에 진출한 한국 기업의 개인정보보호법(GDPR) 준수 역량 강화를 위한 GDPR 세미나를 11월 9일(현지시간) 독일에서 개최했다고 밝혔다.KISA와 KBA Europe은 GDPR 시행 5주년을 맞아, 진출 기업에 GDPR 준수의 필요성 및 중요성을 환기하기 위해 이번 세미나를 개최했다. 총 2부에 걸쳐 진행된 해당 세미나에서는 독일, 폴란드, 스페인 등 유럽 9개국에서 60여 개사의 관계자가 참석했으며, 2부 기업 간담회에는 20여
한국인터넷진흥원(KISA)과 개인정보보호위원회는 카카오와 중소·스타트업 사업자 대상 개인정보 보호 역량 강화 교육을 11월 9일 실시한다고 밝혔다.9월 15일부터 시행된 개인정보 보호법은 기업의 합리적인 개인정보 수집·이용 촉진 및 정보주체의 실질적 동의권을 보장하기 위해 동의제도 개선 내용 포함과 함께 과태료 기준 상향 등 처벌조항이 강화됐다. 관련해, 중소·영세 사업자의 경우 법적 의무사항에 대한 이해를 높이기 위한 교육이 필요하다.이에 KISA와 개인정보위는 카카오와 함께 지난 교육(8월 17일)에 이어 두 번째로 플랫폼 입점
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
한국인터넷진흥원(KISA), 행정안전부, 과학기술정보통신부는 ‘제13회 소프트웨어 개발보안 컨퍼런스’를 양재 엘타워에서 14일 개최한다고 밝혔다.올해 13회째를 맞이하는 이번 소프트웨어 개발보안 컨퍼런스에서는 ‘안전한 SW개발보안, 도약하는 디지털 대한민국’이라는 주제로 소프트웨어 개발보안 제도의 성과를 공유하고 발전 방향에 대한 다양한 논의들이 진행된다.최근 소프트웨어의 공급망 취약점을 이용한 사이버 공격이 발생하면서, 소프트웨어의 기획, 설계, 운영, 유지보수 그리고 폐기까지의 소프트웨어 생명주기 과정에서 ‘보안’은 더욱 중요해
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 국가보안기술연구소와 ‘온라인 암호모듈 검증 관리 및 사전검증 서비스’를 제공한다고 11월 6일 밝혔다.암호모듈 검증 관리 서비스는 암호모듈 시험 신청부터 검증 완료까지 원스톱으로 시험 현황·이력 등을 관리할 수 있는 서비스를 제공한다. 해당 서비스는 암호모듈 시험·검증을 받고자 하는 기업이 회원가입 및 승인을 통해 이용 가능하다.암호모듈 사전검증 서비스는 정식으로 암호모듈을 시험하기 전에 점검 차원에서 기업 스스로 테스트할 수 있으며, 구체적으로 검증대상 암호알고리즘에 대
한국인터넷진흥원(KISA)과 재외동포청은 국내 온라인 서비스 이용 시 본인확인에 어려움을 겪고 있는 재외동포의 불편을 해소하기 위한 업무협약(MOU)을 체결했다고 밝혔다.국내 통신사 및 신용카드를 이용하지 않는 재외동포의 경우 국내 온라인 서비스를 이용하기 위해 인증서를 발급받는 과정에서 본인확인의 어려움을 겪고 있다. 이를 해소하기 위해 두 기관은 재외동포가 기 소지하고 있는 전자여권을 통해 인증서 발급이 가능하도록 민관 연계시스템을 구축한다.두 기관은 이번 업무협약을 기반으로 ▲재외동포인증센터(가칭) 설치·운영 ▲재외동포 비대면
한국인터넷진흥원(KISA)은 과학기술정보통신부와 블록체인 산업의 지역 균형발전 및 기술·서비스 발굴을 위한 ‘2024년 지역 블록체인 기술혁신지원센터 구축 사업’에 참여할 광역지방자치단체를 모집한다고 10월 30일 밝혔다.KISA는 지역 블록체인 기술혁신지원센터를 통해 지역특화산업과 연계한 블록체인 서비스를 발굴하고 블록체인 기술 및 서비스 개발 지원 등 지역기업 육성을 지원할 계획이다. 해당 사업에 선정된 광역지방자치단체는 정부지원금 18억원과 지방비를 활용해 ▲블록체인 개발환경 구축 및 서비스 실증 ▲블록체인 기술·서비스 개발지
개인정보보호위원회는 최근 소셜네트워크서비스(SNS)의 유명인 사칭 광고와 같은 온라인 불법 게시물에 대해 관련 사업자에 보호조치 강화를 요청하는 등 개인정보 피해방지를 위해 적극 대응하겠다고 밝혔다.개인정보위는 한국인터넷진흥원과 그간 개인정보 보호법 제34조의2 등에 따라 온라인상에 노출된 개인정보나 불법유통정보 등을 탐지하여 해당 사업자에게 삭제를 요청하고, 자율적인 삭제가 이루어지지 않는 경우 유관기관(방송통신심의위원회 등)에 의뢰해 삭제·차단조치를 해오고 있다.최근 유명인 사칭 불법 게시물 및 온라인상 주식 리딩방 등에서 고수
한국인터넷진흥원(KISA)은 중소기업의 구인-구직난 해소를 위해 ‘개인정보 영향평가기관 합동 채용설명회’를 10월 31일 온라인으로 개최한다고 밝혔다.현행 개인정보 보호법상 공공기관의 개인정보 영향평가는 영향평가기관이 수행해야 하며, 영향평가기관은 전문인력을 고용해야 한다. 하지만 영향평가기관은 대부분 중소기업이다 보니 충분한 인력 확보에 어려움이 있다. 이에 KISA는 2021년부터 매년 채용설명회를 개최해 영향평가기관 및 전문인력의 애로사항을 완화하고자 노력하고 있다.올해 개정된 개인정보 보호법 시행(2023년 9월 15일)으로
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.한국은 지난 4월 한미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔으며
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI) 보안 산업 진흥 및 유망 AI 보안 기업들의 역량을 제고하기 위해 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’를 서울 콘래드호텔과 온라인에서 11월 6일 개최한다고 밝혔다.과기정통부와 KISA는 글로벌 선도 기업들의 다양한 AI 활용사례를 공유하고 국내 AI 보안 기업에게 글로벌 네트워킹 기회를 제공하기 위해 컨퍼런스를 개최한다.컨퍼런스는 ‘The safer AI, The richer opportunity’라는 대주제 아래, ‘안전과 신뢰의 시대, AI 기술의 활
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 ‘2023 암호모듈검증 전문교육 심화과정’을 11월 6일부터 10일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.KISA는 과학기술정보통신부와 함께 암호 전문인력 양성 및 산업 활성화를 위해 2020년부터 암호 관련 업계 및 대학원(생) 등을 대상으로 암호 알고리즘 및 암호모듈 개발 시 필요한 교육과정을 운영하고 있다. 이 교육은 이후 현재까지 3년
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
한국사이버안보학회는 10월 11일 서울 여의도 FKI타워에서 ‘사이버 안보 국제협력의 새로운 지평’을 주제로 ‘2023년도 추계학술회의’를 국가정보원 후원으로 개최한다고 밝혔다.추계학술회의에서는 사이버안보 분야의 주요 이슈를 국가전략, 기술, 법제도 등 다양한 관점으로 토론할 계획으로 각 분야 전문가들이 모여 융합적 관점의 시각으로 논의를 펼친다.김상배 학회장의 개회사와 백종욱 국가정보원 3차장의 환영사로 시작해 최효진 국가보안기술연구소장과 이원태 한국인터넷진흥원장의 축사로 이어진다. 또 학회가 지난 7~9월 간 실시한 ‘사이버안보