과학기술정보통신부(이하 과기정통부)는 지난해 11월부터 시행된 정보보호제품 신속확인제의 홍보를 통해 대상제품 발굴을 위한 노력을 해왔으며, 호스트 기반 웹방화벽(F1-WEBCastle V2022.07, 에프원시큐리티)을 신속확인제품으로 첫 출시했다고 밝혔다.정보보호제품 신속확인제는 평가기준이 없어 인증을 획득하기 어려웠던 신기술 및 융·복합제품을 대상으로 국가·공공기관에 도입이 가능하도록 제품의 보안성과 기능 적합성 등을 점검하는 제도이다.지난 4월 14일 신속확인심의위원회는 제도 시행 이후 첫 상정된 제품에 대해 보안성과 기능을
로그프레소(대표 양봉열)가 13일 서울 여의도 콘래드호텔에서 진행한 창립 10주년 기념 기자간담회에서 클라우드 통합보안관제(SIEM) 전문기업으로의 비전을 발표했다.양봉열 대표는 “선택과 집중이라는 키워드를 기치로 SaaS 기업으로 전환하는 여정을 시작했으며 올 하반기부터는 로그프레소 클라우드 사업의 구체적인 성과를 확인할 수 있을 것”이라며 “올해 매출 목표는 80억원이며, 2027년까지 1000억원 규모의 국내 클라우드 SIEM 시장에서 30% 점유율, 35% 이상의 이익률을 달성하겠다”고 말했다.로그프레소는 지난 2013년 설
과학기술정보통신부는 4월 6일 상용 소프트웨어(SW) 산업 활성화 및 제값받기를 위해 공공 소프트웨어 사업과 조달 제도에 관해 발주기관 및 SW 기업의 의견을 청취하는 공공부문 수·발주자 협의회를 개최했다고 밝혔다. 이번 수발주자협의회에는 공공 소프트웨어 사업에 참여하는 대·중견·중소 소프트웨어기업 관계자(수주자), 공공 소프트웨어사업을 발주하는 국가·공공기관 사업관리자(발주자), 과기정통부, 조달청, 한국소프트웨어산업협회 등 총 20여명이 참석했다.상용 소프트웨어 직접구매 제도와 관련해 행정절차를 간소화하는 기준을 보다 강화하고
로그프레소(대표 양봉열)가 보안 운영(SecOps) 플랫폼 전문 기술력과 사업성을 인정받아 60억원 규모의 시리즈A 투자를 유치했다고 4월 6일 밝혔다. 이번 투자는 KB인베스트먼트의 주도로 K2인베스트먼트 파트너스와 CJ인베스트먼트가 참여했다. 로그프레소는 앞서 2019년 10억원의 시드투자를 유치한 바 있어 누적 투자금액은 70억원이다.로그프레소는 온프레미스 환경과 클라우드 환경를 지원한다는 점에서 타사 보안 운영 플랫폼과는 차별성을 가지고 있다. 하이브리드 환경에서 유연하게 운영이 가능하다는 강점을 토대로 은행, 증권, 제조
시스템 소프트웨어 전문기업 티맥스소프트(대표 이형배)는 지난달 3월 31일 경기도 성남시 분당구 금곡동 티맥스타워에서 제26기 정기주주총회를 개최하고, 2022년 매출액 1401억원, 영업이익 620억원, 당기순이익 436억원(연결 기준)을 달성했다고 4월 3일 밝혔다.티맥스소프트는 세계 경제 위기와 불확실성이 상존했던 악조건 속에서도 지난해 매출과 영업이익, 당기순이익이 각각 전년 대비 약 18.7%, 약 17.2%, 약 24.5% 증가하며 지속적인 성장을 실현했다.이는 지난해 중점 추진한 경영 혁신과 함께 디지털 전환 사업을 적
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
데이터베이스관리시스템(DBMS) 전문기업 티맥스티베로(대표 김대기)와 오피스 소프트웨어 전문기업 티맥스오피스(대표 이동석)는 3월 29일부터 30일까지 이틀 간 정부세종컨벤션센터에서 열리는 과학기술정보통신부 주최 ‘소프트웨어 프리 마켓 페어’에 참가한다고 밝혔다.소프트웨어 프리 마켓 페어는 과학기술정보통신부가 주최하고 한국상용소프트웨어협회가 주관하는 행사로 중앙부처 및 주요 공공기관과 지자체를 대상으로 국내 전 산업분야에 적용될 우수한 소프트웨어 제품과 기술을 전시 및 발표한다. 또 공공 소프트웨어 역량 강화를 위한 방안과 계획을
과학기술정보통신부는 2023년 공공부문 소프트웨어(SW), 정보통신기술(ICT), 정보보호 수요를 조사한 결과 총 사업금액이 6조2239억원으로 전년 대비 1648억원(2.7%) 증가했다고 3월 23일 밝혔다.SW구축 사업은 4조5406억원이며 세부적으로는 운영 및 유지관리 사업 2조6538억원(총 사업금액의 58.4%), 소프트웨어개발 사업 1조3569억원(총 사업금액의 29.9%) 등으로 나타났다.상용SW구매 사업은 3605억원으로 세부적으로는 사무용SW 1495억원(총 사업금액의 41.5%), 보안SW 936억원(총 사업금액의
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
과학기술정보통신부는 정보통신산업진흥원(NIPA), 한국지능정보사회진흥원, 정보통신기획평가원, 한국인터넷진흥원(KISA)과 함께 3월 10일 서울 역삼 포스코 타워에서 공공, 민간 분야 클라우드 관계자를 대상으로 2023년도 클라우드 지원 사업 통합설명회를 개최한다고 밝혔다.과기정통부는 지난해 9월에 발표한 대한민국 디지털 전략의 일환으로 ‘공공・민간 부문 클라우드 대전환’과 ‘클라우드 소프트웨어(SaaS) 중심 SW산업 재설계’에 역점을 두고 정책을 추진 중이다.과기정통부는 올해도 SaaS 중심 클라우드 생태계 활성화를 위해 전년
북한 김일성종합대학이 첨단기술산업발전에서 핵심 산업이 정보산업이라고 지적했다. 첨단기술산업의 발전을 위해서는 정보산업이 발전해야 한다는 것이다. 특히 그중에서도 소프트웨어(SW) 산업이 기본이라고 밝혔다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 경제학 2022년 제68권 제2호에 ‘첨단기술산업화 실현에서 나서는 중요한 문제’라는 논문이 수록됐다.논문은 지식경제시대의 요구에 맞게 사회주의 물질 기술적 토대를 첨단과학기술에 기초해 변혁하는 것이 중요한 문제라고 주장했다.논문은 첨단기술산업을 빨리 발전시키는 것이 지식경제시
국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계
과학기술정보통신부는 3월 3일 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의에서 올해 하반기에 열리는 ‘ITU-T SG17 사이버보안 국제표준회의’의 한국 유치를 성공했다고 밝혔다.ITU-T SG17은 사이버보안 국제표준을 총괄하는 연구반으로 2017년부터 우리나라가 의장국(의장 순천향대 염흥열 교수)을 수임하고 있으며, 연 2회 개최되는 국제회의를 통해 국제표준 채택, 기술지침서 제공 등 사이버보안 국제표준 개발을 위한 활동을 지원하고 있다.올해 상반기 회의는 2월 21
한국인터넷진흥원(KISA)은 과학기술정보통신부와 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 제공한다고 3월 2일 밝혔다.내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 안전한 비밀번호 설정 여부, 서비스 제공에 필수적이지 않은 서비스 제공 여부, 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부, 악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다
글로벌 사이버보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스가 새로운 위험 관리 엔진과 체크포인트 클라우드가드 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP)의 향상된 기능을 2월 22일 발표했다. 이번 새로운 기능에는 지능형 위험 우선 순위 지정(Intelligent Risk Prioritization), 에이전트리스 스캐닝(Agentless Scanning), 자격 관리(Entitlement management) 및 파이프라인 보안(Pipeline Security)이 추가됐다. 컨텍스트, 속도 및 자동화에 중점을
글로벌 사이버보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스는 삼성전자와 모바일 관련 부문 공격 확대에 대비한 보호 기능을 제공하기 위해 파트너십을 체결했다고 2월 20일 밝혔다.체크포인트는 삼성과 제공하는 통합 솔루션이 임직원들의 모바일 디바이스를 사용해 중요한 비즈니스 업무를 수행하고, 민감한 비즈니스 자산에 액세스하는 동안 비즈니스 보안을 구현하는 정교한 모바일 관련 공격을 방지하는 데 도움을 준다고 설명했다.대규모 원격근무 환경 전환으로 모바일 공격 영역이 크게 확대되면서 조직의 97%는 여러 공격 벡터에서 모바일 위협에
북한이 위성자료 분석, 제공업체 디지털글로브의 위성 퀵버드(Quickbird) 자료를 객체기반 영상분석 소프트웨어 eCognition로 분석해 활용하고 있는 것으로 알려졌다.대북 소식통에 따르면 김일성종합대학이 발행한 학보 지구환경과학 및 지질학 2022년 제68권 제4호에 ‘eCognition을 이용한 고분해능 위성화상 분류 방법’이라는 논문이 수록됐다.논문은 “고분해능 위성화상이 여러 분야에 많이 이용되면서 스펙트르 특성과 함께 공간 구조와 무늬 정보도 고려하는 객체지향 화상 분류 방법이 위성화상 정보추출에 적극 이용되고 있다”
북한이 소프트웨어(SW) 결함과 오류를 줄이기 위한 테스트를 자동화하는 방안을 연구하고 있는 것으로 알려졌다. 이미 북한은 안드로이드용 프로그램, 업무용 프로그램 테스트 도구를 만든 것으로 보인다. 대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2022년 제68권 제4호에 ‘자료구동형 자동시험체계의 설계에 대한 연구’ 논문이 수록됐다.논문은 “SW산업이 끊임없이 발전하고 있는 오늘날 SW시험에서 시간과 노력, 자원을 절약하고 시험 효율을 높이며 제품의 품질을 담보하는 것은 개발단위의 생산성을 높일 수 있는 중요한 방도로
정보통신산업진흥원(NIPA)은 올해 발주되는 공공소프트웨어(SW)사업을 대상으로 ‘발주기술지원 서비스’를 본격 시작한다고 2월 13일 밝혔다.발주기술지원 서비스는 공공SW사업의 품질확보 및 공정한 대가 지급을 목표로 발주 준비부터 사업관리, 사업종료에 이르는 전 과정에 대해 컨설팅을 제공하는 사업이다.국가기관, 지방자치단체, 공공기관 등이 올해 발주하는 1억원 이상 30억원 미만 SW사업이 지원 대상이다. NIPA는 연말까지 200개 이상 사업을 지원한다.국가기관 등이 공공SW사업을 발주할 때 제안요청서 작성, 기능점수 분석과 비용