한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호 전문인력 양성 및 암호산업 육성을 위한 ‘2023 암호모듈검증 전문교육 기초과정’을 7월 17일부터 21일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다.KISA는 과학기술정보통신부와 함께 암호 기술 및 산업 활성화를 위해 교육, 컨설팅 등의 지원 사업을 추진하고 있다. 암호모듈 전문교육은 암호 기술에 특화된 교육의 부재로 인해 암호 전문성 및 역
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호모듈검증을 준비하는 영세·중소기업을 대상으로 암호모듈검증 시험평가 무료 컨설팅을 6월 7일부터 신청 받는다고 밝혔다.암호모듈검증은 국가·공공기관에서 소통되는 자료를 보호하기 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 가상사설망(VPN), 데이터베이스(DB) 암호화 등 정보보호 제품 일부 유형과 암호가 주기능인 제품군을 사용하기 위해서는 검증받은 모듈을 필수적으로 탑재해야 한다. 영세·중소기업은 암호모듈의 중요성을 알고 있지만 암호 전문 인력 및 예산 부족
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
과학기술정보통신부는 6월 1일 엘지전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안토론회(포럼) 위원 등이 참석하는 ‘소프트웨어(SW) 공급망 보안 추진을 위한 현장 간담회’를 개최했다고 밝혔다.이날 행사는 해외 소프트웨어 공급망보안 동향과 함께 포스라이트(FOSSLight)를 기반으로 소프트웨어 공급망보안을 체계적으로 시행하고 있는 엘지전자의 사례를 공유했다. 국가적 차원에서 소프트웨어 공급망보안 체계 수립 및 향후 국내 중소기업이 해외시장 진출 시 현실화될 수 있는 소프트웨어 공급망보안 관련 무역장벽을 극복할 수 있도록 지원하는
한국인터넷진흥원(KISA)과 과학기술정보통신부는 코스닥 기술특례상장 제도를 활용해 상장에 관심 있는 블록체인, 핀테크 기업을 대상으로 ‘2023년 블록체인·핀테크 기업 기술특례상장 컨설팅 사업설명회’를 KISA 핀테크 기술지원센터에서 5월 30일 개최한다고 밝혔다.기술특례상장은 기술력 뛰어난 유망기술기업이 기술평가를 통해 상장할 수 있도록 지원하는 제도다.KISA는 이번 사업설명회를 통해 ▲한국거래소 코스닥 기술특례상장 제도 소개 및 주요 평가항목 설명 ▲KISA 블록체인·핀테크 기술특례상장 컨설팅 지원 사업 소개 ▲컨설팅 신청서류
한국인터넷진흥원(KISA)과 한국인공지능협회(KORAIA)는 인공지능(AI) 보안 산업 활성화를 위한 업무협약(MOU)을 코엑스에서 5월 11일 체결했다고 밝혔다.최근 AI 기술은 챗GPT와 같이 AI 기술력 발전과 함께 금융, 로봇 분야를 비롯해 보안 분야에도 적용되고 있다. 이와 관련해 국내 AI 보안 제품이 해외 선진국 대비 경쟁력을 갖출 수 있도록 AI 보안 기술 고도화 및 국내·외 판로 확보 등에 대한 초기 지원이 필요하다.이에 두 기관은 ▲국산 AI 보안 기술 개발 및 고도화(KISA) ▲국내 AI 보안 유망기업 발굴 및
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년도 정보보호특성화대학 신규 2개교 선정을 위해 5월 2일부터 6월 1일까지 모집 공고를 진행할 계획이라고 밝혔다.국내 4년제 대학의 정보보호 관련 학과를 지원하는 ‘정보보호특성화대학 사업’은 대학과 기업이 협력해 학부과정의 정보보호 교육 기반을 강화하고 직무 중심의 정보보호 전문인력을 양성하기 위한 사업이다. 정보보호 특화 교육과정 개설, 산·학 연계 정보보호 프로젝트 운영, 실습환경 및 교육인프라 구축, 국외 연수, 산학협력 중점 교수 채용 등 실무형 정보보호 인재양성에 필
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 지역 거점 정보보호클러스터 구축사업에 동남권 권역(부산, 울산, 경남) 컨소시엄이 최종 선정됐다고 5월 2일 밝혔다.지역 거점 정보보호 클러스터는 수도권에 집중돼 있는 정보보호 시설과 인력으로 인한 격차를 해소하기 위해 국정과제로 추진하는 사업으로, 올해는 사업 첫 해로 1개의 클러스터가 구축된다.지역 거점 정보보호클러스터는 지방의 정보보호 역량을 높이는 동시에 정보보호 산업도 함께 육성하고자 하는 정부의 의지가 담겨 있으며, 지역별로 역점 추진 중인 특색 있는 전략 사업들
개인정보보호위원회와 한국인터넷진흥원(KISA)은 온라인 서비스 확산에 따라 정보주체의 권리 침해 우려가 늘고 있는 디지털 생태계 핵심 7개 분야를 대상으로 개인정보 보호 방안을 모색하는 '2023 개인정보 위험 대응 공모전'을 개최한다.대상 분야는 눈속임 설계(다크패턴), 광고 기술(애드테크), 응용프로그램인터페이스(API) 서비스, 비대면 플랫폼 등으로, 개인정보위가 지난 1월 발표한 ‘2023년 개인정보보호 조사업무 추진 방향’의 중점 점검 분야와 같다.이번 공모전은 5월 1일부터 6월 30일까지 개인정보보호 및 정보보안에 관심
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 4월 24일부터 공개 모집한다고 밝혔다.최근 기업들의 사이버위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 294개사, 임직원 11만9000여명이 참여했으며 2021년 대비(214개사, 8만9000여명) 참여기업 및 인원이 각각 37%, 33% 이상 증가했다.KISA는 올해 상반기 모의훈련도 작년과 동일하게 업종·규
한국인터넷진흥원(KISA)은 전자문서·전자거래분쟁조정위원회와 함께 ‘안전한 개인 간 전자거래를 위한 가이드북’을 발간했다고 4월 17일 밝혔다.KISA는 개인 간 전자거래 시 발생할 수 있는 분쟁을 예방하기 위해 주요 유형별 분쟁사례를 중심으로 해결방안을 제시하는 가이드북을 발간했다.이번 가이드북에는 ▲주요 유형별 분쟁사례 ▲개인 간 전자거래 분쟁예방 방법 ▲중고거래 금지 품목 ▲인터넷쇼핑몰을 통한 판매금지 물품 ▲전자거래분쟁조정위원회 소개 등이 담겼다.KISA는 전자문서·전자거래분쟁조정위원회를 통해 사업자-개인 간(B2C) 전자거
한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원 후원으로 ‘2023년 대학 암호동아리 지원 사업’을 추진한다고 4월 14일 밝혔다.지난 2016년 시작해 올해로 8회째를 맞이한 본 사업은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 인식을 제고하고, 디지털 시대가 필요로 하는 암호기술 미래 인재를 양성하기 위한 목적으로 운영하고 있다. KISA는 그동안 코로나19 상황으로 인해 잠시 중단했던 대학 암호동아리 위촉식을 지난 13일 오후에 진행해 대학 암호동아리 대표자에게 위촉장을 수여했다.올해 지원 대상으로 선정된 대학
한국인터넷진흥원(KISA)과 과학기술정보통신부는 다양한 분야에서 미래를 선도할 융합서비스에 대한 보안 적용부터 사업화까지 지원하는 ‘신기술 적용 융합서비스 보안강화 시범사업’ 수행기관 공모를 오는 4월 28일까지 진행한다고 밝혔다.KISA는 외부 사이버 공격에 대응할 수 있는 보안기술을 새로운 서비스에 적용해 보다 안전한 디지털사회 기반 조성을 위해 2021년부터 비대면 서비스 등을 대상으로 본 시범사업을 시행한 바 있다.올해는 우주·항공, 무인이동체, 로봇, 에너지 등 미래 산업 분야의 융합서비스를 대상으로 수행기관을 공모하며 4
한국인터넷진흥원(KISA)은 2023년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 신규 인증 심사원 자격검정을 7월에 실시하고 이에 앞서 서류전형을 4월 17일부터 진행한다고 밝혔다. 정보보호 및 개인정보보호 관리체계(ISMS-P)는 안전한 정보통신 서비스의 운영과 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하기 위해 기업·기관에서 수립·관리·운영하는 정보보호 체계의 적합 여부를 심사해 인증하는 제도이다.올해 5회째를 맞이한 ISMS-P 신규 인증심사원 자격검정은 전문성과 기본 소양을 모두 겸비한 인증심사원의
한국인터넷진흥원(KISA)은 과학기술정보통신부과 토큰증권 시대에서의 블록체인 역할을 조망하고, 웹3 시대에서의 블록체인 혁신서비스를 살펴보는 ‘2023 블록체인 밋업(Meetup) 컨퍼런스’를 4월 5일 강남 섬유센터에서 개최한다고 밝혔다. 최근 분산원장 기술 기반의 토큰증권에 대한 정부 가이드라인이 발표되면서 블록체인 기술이 다시금 주목받고 있다. 블록체인 기술을 통해서 부동산, 미술품 등 다양한 상품이 디지털 증권화 돼 새로운 유형의 토큰증권 시대가 열릴 것으로 기대가 되고 있다.지난해에 이어 올해 두 번째로 개최되는 이번 컨퍼
한국인터넷진흥원(KISA)은 과학기술정보통신부와 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 완화를 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘CC평가 컨설팅’을 무료로 지원한다고 3월 31일 밝혔다.정보보호제품 성능평가는 정보보호제품의 유해 트래픽 탐지·차단율 또는 네트워크 처리율 등 성능을 측정하는 제도이다. CC는 보안기능 적합성을 검증하는 인증 제도이다. 성능평가 및 CC인증 받은 제품은 별도 보안적합성 검증*없이 국가·공공기관에서 도입할 수 있다.KISA는 정보보호제품 성능평가 제도 활성화를 위해 정보보호제품군(1
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
한국인터넷진흥원(KISA)은 과학기술정보통신부와 정보보호산업진흥법에 의거해 정보보호 분야 유망 신기술·제품·서비스를 발굴 및 지원하기 위한 ‘2023년 우수 정보보호 기술(제품·서비스) 지정제도’ 공모 절차를 게시한다고 29일 밝혔다.우수 정보보호 기술 지정제도는 창업 7년 이하의 벤처기업에서 인공지능(AI), 빅데이터, 클라우드 등 혁신기술을 활용해 개발 및 개량한 정보보호 기술·제품·서비스를 우수 정보보호 기술로 지정하는 것을 뜻 한다. 올해 6년째 시행 중인 본 제도는 그동안 국내 벤처기업 17개 우수 기술 지정을 통해 기업
한국인터넷진흥원(KISA)은 고용노동부의 지원을 받아 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 2023년 ‘최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육’을 오는 4월 4일부터 실시한다고 밝혔다.KISA는 기존 산업계 수요 맞춤형 전문인력 양성(산업보안)과정과 최정예 정보보호 전문인력 양성(K-Shield)과정으로 이원화돼 운영하던 교육과정을 K-Shield 과정으로 통합해 교육과정의 연계와 함께 교육 브랜드 이미지를 강화했다.또 KISA는 정부의 ‘사이버보안 10만 인재 양성 방안’