과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 획득했다고 3월 6일 밝혔다.유럽 보안 인증제(TI)는 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다.조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대
경찰청 국가수사본부는 딥페이크 탐지 소프트웨어를 개발해 딥페이크를 이용한 범죄 단속을 위해 본격적으로 활용한다. 경찰청은 인공지능(AI) 기술의 급격한 발달과 함께 딥페이크 이용 범죄의 위협이 증대되고 있으며, 특히 제22대 총선을 앞두고 딥페이크 영상을 이용한 허위정보 유포 또는 여론조작에 대한 우려가 심화되고 있다고 설명했다.이에 개정 공직선거법 제82조의8(2024년 1월 29일 시행)은 선거일 전 90일부터 선거일까지 딥페이크 영상 등을 이용한 선거운동을 금지했으며 경찰 또한 해당 범죄에 대한 엄정 대응 기조를 천명한 바 있
개인정보보호위원회는 개인정보 분쟁조정위원회의 위원 8명을 신규 위촉했다고 3월 5일 밝혔다.신규 위원은 김경하 제이앤시큐리티 대표, 윤명 소비자시민모임 사무총장, 윤아리 법무법인 김앤장 변호사, 이규호 중앙대학교 법학전문대학원 교수, 이상헌 경북대학교 법학전문대학원 교수, 장준영 법무법인 세종 변호사, 정미나 당근마켓 대외정책협력실장, 천양하 바른사회시민회의 운영위원회 위원이다.신규 위촉된 위원들은 개인정보 등 데이터 관련 분야 및 피해구제 분야 전문가로서 분쟁조정위의 전문성을 높일 수 있을 것으로 기대된다.분쟁조정위는 개인정보 보
과학기술정보통신부는 3월 6일 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 ‘사이버보안 펀드’ 투자 운용사를 4월 15일부터 30일까지 공식 모집한다고 밝혔다.펀드 조성 첫 해인 올해에는 정부가 200억원을 모태펀드에 출자해 총 400억원 규모의 펀드를 조성하고 2027년까지 4년 간 출자를 통해 총 1300억원 규모 이상의 펀드 조성을 목표로 하고 있다사이버보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 인공지능(AI), 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안
한국정보보호산업협회(KISIA)는 ‘사이버보안 10만 인재양성’에 따른 ‘2024년 ICT융합산업보안 인력양성 과정’을 오는 3월부터 시작한다고 밝혔다. 2024년 사이버 보안 위협 전망에 따르면 ▲소프트웨어(SW) 공급망 공격 ▲생성형 인공지능(AI)을 악용한 사이버 범죄 ▲운영기술/사물인터넷(OT/IoT) 보안 위협 증가 ▲정치·사회적 이슈를 악용하는 사이버 위협 고조와 같이 신 사이버 보안 위협이 제기되며 융합보안의 필요성이 강조되고 있다.이처럼 ICT융합산업의 확대와 융합보안인력 수요 증가에 따라 한국정보보호교육원은 융합보안
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
한국정보보호산업협회(KISIA)는 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 4일 간 사우디아라비아 리야드에서 열리는 LEAP 2024 전시회에서 한국관을 운영하고 한-사우디 정보보호 비즈니스 밋업을 개최한다고 밝혔다.정상외교를 통해 조성된 중동과의 협력 분위기를 우리기업의 진출 기회로 활용하고 과기정통부의 전략 실행을 위한 포문을 열기 위해 지난해부터 KISIA, KISA가 함께 사우디아라비아 LEAP 2024 전시회 운영과 네트워킹 행사 개최를 준비해 왔다. KISIA는 과기정통부와
글로벌 전자상거래 플랫폼 카페24는 지난해 뤼튼테크놀로지스를 비롯한 인공지능(AI) 전문 기업 17곳과 신규 협력했다고 29일 밝혔다. 2022년까지 25곳이었던 AI 협력 기업은 작년 말 기준 총 42곳으로 늘었다.AI 기업들은 카페24 플랫폼 기반 온라인 쇼핑몰 사업자를 위한 이커머스 서비스를 다양하게 출시하고 있다. 구체적으로 ▲광고·마케팅 ▲회원 가입 유도 ▲고객대응(CS) ▲영상·이미지 제작 ▲데이터 분석 등 50개 이상의 서비스를 선보였다.뤼튼테크놀로지스는 가입자 200만명 이상을 보유한 생성형 AI 포털 '뤼튼'을 제공
통합된 정보 관리 플랫폼 벤더 오픈텍스트 사이버시큐리티 부문이 국내 파트너사인 한국사이버테크와 2월 28일 서울 삼성동 파크하얏트에서 기자간담회를 열고 카보나이트(Carbonite) 비즈니스 연속성(BCP) 솔루션 국내 비즈니스 전략을 발표했다.오픈텍스트는 캐나다에 본사를 둔 글로벌 소프트웨어 기업이다. 오픈텍스트의 정보보호 및 보안관련 비즈니스 사업부인 오픈텍스트 사이버시큐리티는 고객이 효과적으로 서비스 중단 위험을 줄이고 데이터 신뢰성을 유지하도록 도와준다. 오픈텍스트 사이버시큐리티는 고객이 고가용 시스템, 재해복구, 백업, 보
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
디지털포렌식 및 사고대응 전문기업 플레인비트는 판교 테크노밸리로 본사를 확장 이전했다고 27일 밝혔다.이번 본사 이전은 침해사고대응센터와 연구개발센터를 통합하기 위해 이루어졌다. 플레인비트는 사업 규모를 확장하고 직원들의 휴식과 소통을 공간을 마련하고자 라운지 공간을 만들었다. 사무실과 같은 규모로 완성된 라운지 공간은 정기적으로 전사 직원 행사와 외부 인원을 대상으로 한 소규모 세미나 장으로 활용할 예정이다.플레인비트는 2013년 설립 이후로 디지털 포렌식 서비스 분야에서 디지털 증거 분석, 침해사고 대응, 포렌식 감사 서비스 등