한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국전자서명포럼과 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.간편인증은 긴 패스워드를 입력하는 대신 핀(PIN) 번호, 바이오정보 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다.전자서명법 전부개정(2020년 12월)으로 전자서명 기술·서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 다양한 전자서명수단이 활성화됐으나 민간 이
한국인터넷진흥원(KISA)은 과학기술정보통신부와 클라우드 보안인증 준비사업자 및 인증유지기업 대상으로 ‘클라우드 보안인증(CSAP) 교육’을 실시한다고 4일 밝혔다.클라우드서비스 보안인증(CSAP)은 민간 클라우드서비스를 이용하는 공공기관의 보안 우려를 해소하고, 국내 클라우드서비스의 경쟁력 확보를 위해 기업의 클라우스서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도다.KISA는 민간 클라우드 기업의 정보보호 인식을 제고하고 CSAP 인증기준에 맞는 보안체계를 수립 및 운영할 수 있도록
한국인터넷진흥원(KISA)은 국내 ICT 공공기관 최초로 규범준수 경영시스템(ISO 37301) 인증을 획득했다고 9월 1일 밝혔다.규범준수 경영시스템은 국제 표준화기구(ISO)가 2021년 4월 제정한 국제표준으로 기관의 법령, 규정, 지침 등 규범 정책 및 리스크 대응 체계가 글로벌 수준에 부합해 구축, 운영되고 있음을 공식적으로 인증하는 제도이다.KISA는 올해 7월에 노사공동으로 규범준수 경영방침 선포식을 개최하고, 부서별 규범준수 의무사항 및 리스크를 식별해 통제 활동을 실시하는 등 공정하고 투명한 조직 문화 내재화를 위해
한국인터넷진흥원(KISA)은 국가의 사이버보안 역량 강화와 글로벌 보안시장 선점을 위한 차세대 보안기술 분야 2024년도 신규예산을 대폭 확보했다고 31일 밝혔다.첫 번째로 제로트러스트 도입·확산을 위한 예산 62억원을 2024년 신규로 확보했다. 제로트러스트는 중요자산 보호에 한계가 있는 기존의 수동적 보안체계를 보완한 개념으로, 글로벌 시장에서는 이미 차세대 핵심 보안모델로 인정받고 있다.KISA는 2024년부터 원활한 제로트러스트 전환을 위한 기술 고도화 및 실증지원을 통해 제로트러스트의 보안 효과성을 검증하고, 글로벌 시장으
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국민과 함께 블록체인 혁신 생태계를 조성하기 위한 ‘2023년 블록체인 누리단’ 발대식을 한국광고문화회관에서 31일 개최했다고 밝혔다.KISA에서 운영하는 ‘블록체인 누리단’은 블록체인 기술·사업에 대한 이해도를 높이고, 블록체인 서비스 체험을 통한 개선방안 등 의견 반영으로 국민 실생활과 밀접한 서비스를 출시하기 위해 2019년부터 추진하고 있다.올해는 블록체인 서비스를 개발하는 기업의 성장 발판을 마련하기 위해 사업 이해도가 높은 국민(산업 종사자, 블록체인 학과 대학생 등) 15
한국인터넷진흥원(KISA)은 과학기술정보통신부와 지능형 CCTV 성능시험·인증 분류체계를 개편했다고 28일 밝혔다.최근 지능형 CCTV는 무인매장 관리, 스토킹 범죄 예방, 실종자 수색 등 다양한 영역에서 적극적으로 사고를 예방하기 위해 활용되면서, 이에 대한 성능을 세밀하게 평가하는 분류체계의 필요성이 높아지고 있다.KISA는 지능형 CCTV 성능시험·인증 분야를 기존 단일 이벤트 중심에서 재난 및 안전관리 기본법상 6대 안전지수 체계를 반영해 ‘일반 분야’와 ‘안전 분야’로 나눠 개편했다. 6대 안전지수 체계는 교통사고, 화재,
한국인터넷진흥원(KISA)과 과학기술정보통신부는 세종특별자치시, 트웰브랩스와 국민 안전과 밀접한 관계가 있는 인공지능(AI) 보안 유망기업의 육성을 위한 ‘AI 보안 제품 및 서비스 확산 지원사업’을 본격적으로 추진한다고 25일 밝혔다.최근 불특정 다수를 대상으로 한 ‘묻지마 칼부림’ 범죄와 태풍, 침수, 화재 등 대규모 자연재해가 잇따라 발생하며 국민들의 안전 강화에 대한 관심이 높아지고 있다. 이에 따라 지자체들이 운영하고 있는 CCTV통합관제센터의 역할이 더욱 중요해지는 만큼 높은 수준의 실시간 탐지 및 검색 등 자동화 기술을
한국인터넷진흥원(KISA)은 과학기술정보통신부와 산·학·연·관 간 랜섬웨어 공격의 공동 대응력을 강화하기 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’를 서울 양재 엘타워에서 9월 12일 개최한다고 밝혔다.최근 전문적으로 조직화된 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 이뤄지고 있으며 데이터 암호화뿐만 아니라 훔친 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다.이에 KISA는 2018년부터 과학기술정보통신부의 암호이용활성화 사업을 통해 유로폴이 운영하는 노모어랜섬(NoMoreRansom)과의
한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘사이버보안 인공지능(AI)·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다고 밝혔다.대회는 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또 악성코드, 침해사고 등 다양한 분야의 데이터셋을 활용해 AI 기술을 개발해 볼 수 있도록 해준다.올해에는 사이버위협을 예측하고 선제적으로 대응할 차별화된 AI 응용 기술 및 아이디어를 발굴하기 위해 마련됐으며 총 3개 트랙으로 기술경연 트랙인 ▲A트랙 AI기반 네트워크 웹 공격 분류 ▲B트랙 AI기반
한국인터넷진흥원(KISA)은 과학기술정보통신부와 블록체인·핀테크 경진대회 베스트 챌린지(BEST Challenge) 시상식을 서울 강남구 섬유센터에서 8월 17일 개최했다고 밝혔다.이번 경진대회는 혁신적인 블록체인·핀테크 기술 및 서비스 발굴을 위해 개최됐으며, 과기정통부 장관상 3점을 포함한 총 28개의 상장과 4550만원의 상금이 수여됐다. 또 10개사가 협업기업으로 참여해 참가자의 아이디어 고도화를 위해 현장 멘토링 등을 지원했다.협업기업은 KB국민은행, 한국핀테크산업협회, 쿠콘, 크레파스솔루션, 앤톡, 더치트, 투게더아트,
한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 16일 참여했다고 밝혔다.APCERT(Asia Pacific Computer Emergency Response Team)는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중이다.소프트웨어 공급망의 공격 위험성을 알린 솔라윈즈(SolarWinds) 사
한국인터넷진흥원(KISA)과 개인정보보호위원회는 재중 한국기업들이 많이 상주하고 있는 중국 내 주요 도시를 중심으로 ‘찾아가는 개인정보보호 세미나’를 4회에 걸쳐 진행할 예정이라고 14일 밝혔다. 중국은 네트워크안전법, 데이터안전법, 개인정보보호법을 시행하며 자국민의 개인정보 보호를 한층 더 강화하는 추세이다. 최근에는 중국판 우버 서비스인 디디추싱에 개인정보 보호법 위반으로 80억2600만위안(한화 약 1조5500억원)을 부과한 바 있다.KISA는 이달 16일 산동성을 첫 시작으로 18일 남경에서 각각 세미나를 개최해 ▲중국 개인
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.개정된 랜섬웨어 대응 가이드라인은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 상반기 주요 사이버위협 동향을 발표하면서 최근 공격자들이 공격 대상을 적극적으로 찾아내고 있다며 국민·기업들의 각별한 주의가 필요하다고 당부했다. 과기정통부는 침해 사고 신고가 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가했으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다고 밝혔다.침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업
한국인터넷진흥원(KISA)과 한국정보보호학회가 공동 주관하고 과학기술정보통신부가 후원하는 ‘사이버보안 정책 포럼’ 공개워크숍을 잠실 롯데타워 SKY 31 컨벤션에서 27일 개최한다고 밝혔다.사이버보안 정책 포럼은 민간 분야 사이버보안 정책 방향을 논의하고 협력 기반을 강화하기 위해 사이버보안 분야 리더, 전문가 등이 참여해 2021년부터 운영되고 있다.공개워크숍에서는 ‘글로벌 사이버보안 협력을 위한 민간의 역할’이라는 대주제 아래 ▲글로벌 사이버보안 협력의 현황과 과제 ▲국내 사이버 보안 산업 현황과 향후 발전 방안 ▲최근 사이버
한국인터넷진흥원(KISA)은 한국인터넷진흥원 노동조합과 함께 기관 창립 14주년을 맞아 청렴 문화 정착 및 실현을 위한 ‘노사공동 규범준수 경영방침 선포식’을 KISA 나주본원에서 개최했다고 19일 밝혔다.규범준수 경영방침에는 ▲임직원의 규범 의무 준수 ▲공정하고 투명한 책임경영 실천 ▲신고자 및 피해자 보호 ▲무관용의 원칙 ▲이해관계자 소통 창구 마련 ▲규범준수 책임자 지정 등 6대 원칙의 내용이 담겼다.KISA는 노사공동 선포식 이후 전 임직원을 대상으로 규범준수 경영방침 서약을 실시하는 한편 KISA 청렴 문화를 대내외에 확산
국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
국가정보원은 해커들이 국내 보안인증 소프트웨어(SW)의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다며 신속하게 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.해당 소프트웨어는 보안업체 드림시큐리티가 개발한 ‘MagicLine4NX(매직라인)’이다. 이 SW는 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.이 SW는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점
주한스웨덴대사관은 ‘한국-유럽연합(EU) 고위급 사이버안보 컨퍼런스 2023’이 6월 30일 오후 그랜드 하얏트 서울에서 주한스웨덴대사관, 주한유럽연합대표부, 과학기술정보통신부, 한국인터넷진흥원(KISA)의 주최로 개최된다고 밝혔다.스웨덴은 유럽연합(EU) 순회 의장직을 수행 중이다. 안보와 회복력 강화는 스웨덴의 순회 의장직 기간 동안의 두 가지 주요 정책 기조다. 이를 바탕으로 스웨덴은 사이버안보 분야를 집중 조명한다.유럽연합 아시아 내외안보협력증진 프로젝트(ESIWA)가 지원하는 ‘한국-유럽연합 고위급 사이버안보 컨퍼런스 20
과학기술정보통신부는 한국인터넷진흥원(KISA)과 소프트웨어(SW) 개발, 시험, 유통(패치포함), 운영 등 공급망 전단계에 걸쳐 제품・서비스의 투명성을 확보하고 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수한다고 6월 27일 밝혔다.이 사업은 최근 사이버보안 위협이 SW 공급망에 집중되고 있어서 이에 대한 체계적인 대응체계 수립 방안을 마련하는 한편 정보보안 전문인력 등이 부족한 중소기업들을 실질적으로 지원하기 위한 기반을 마련하기 위한 것이다.SW공급망 보안 관리체계를 확보하기 위한 수단 중 하나로 SW 구성 명