한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
북한 해커들이 국내외 1000만대의 PC에서 사용되는 금융보안인증 프로그램의 취약점을 악용해 해킹을 공격을 한 것으로 알려졌다. 국가정보원은 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원, 경찰청, 한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다고 밝혔다.국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 지적
데이터베이스관리시스템(DBMS) 전문기업 티맥스티베로(대표 김대기)와 오피스 소프트웨어 전문기업 티맥스오피스(대표 이동석)는 3월 29일부터 30일까지 이틀 간 정부세종컨벤션센터에서 열리는 과학기술정보통신부 주최 ‘소프트웨어 프리 마켓 페어’에 참가한다고 밝혔다.소프트웨어 프리 마켓 페어는 과학기술정보통신부가 주최하고 한국상용소프트웨어협회가 주관하는 행사로 중앙부처 및 주요 공공기관과 지자체를 대상으로 국내 전 산업분야에 적용될 우수한 소프트웨어 제품과 기술을 전시 및 발표한다. 또 공공 소프트웨어 역량 강화를 위한 방안과 계획을
과학기술정보통신부는 2023년 공공부문 소프트웨어(SW), 정보통신기술(ICT), 정보보호 수요를 조사한 결과 총 사업금액이 6조2239억원으로 전년 대비 1648억원(2.7%) 증가했다고 3월 23일 밝혔다.SW구축 사업은 4조5406억원이며 세부적으로는 운영 및 유지관리 사업 2조6538억원(총 사업금액의 58.4%), 소프트웨어개발 사업 1조3569억원(총 사업금액의 29.9%) 등으로 나타났다.상용SW구매 사업은 3605억원으로 세부적으로는 사무용SW 1495억원(총 사업금액의 41.5%), 보안SW 936억원(총 사업금액의
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
과학기술정보통신부는 정보통신산업진흥원(NIPA), 한국지능정보사회진흥원, 정보통신기획평가원, 한국인터넷진흥원(KISA)과 함께 3월 10일 서울 역삼 포스코 타워에서 공공, 민간 분야 클라우드 관계자를 대상으로 2023년도 클라우드 지원 사업 통합설명회를 개최한다고 밝혔다.과기정통부는 지난해 9월에 발표한 대한민국 디지털 전략의 일환으로 ‘공공・민간 부문 클라우드 대전환’과 ‘클라우드 소프트웨어(SaaS) 중심 SW산업 재설계’에 역점을 두고 정책을 추진 중이다.과기정통부는 올해도 SaaS 중심 클라우드 생태계 활성화를 위해 전년
북한 김일성종합대학이 첨단기술산업발전에서 핵심 산업이 정보산업이라고 지적했다. 첨단기술산업의 발전을 위해서는 정보산업이 발전해야 한다는 것이다. 특히 그중에서도 소프트웨어(SW) 산업이 기본이라고 밝혔다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 경제학 2022년 제68권 제2호에 ‘첨단기술산업화 실현에서 나서는 중요한 문제’라는 논문이 수록됐다.논문은 지식경제시대의 요구에 맞게 사회주의 물질 기술적 토대를 첨단과학기술에 기초해 변혁하는 것이 중요한 문제라고 주장했다.논문은 첨단기술산업을 빨리 발전시키는 것이 지식경제시
국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계
과학기술정보통신부는 3월 3일 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의에서 올해 하반기에 열리는 ‘ITU-T SG17 사이버보안 국제표준회의’의 한국 유치를 성공했다고 밝혔다.ITU-T SG17은 사이버보안 국제표준을 총괄하는 연구반으로 2017년부터 우리나라가 의장국(의장 순천향대 염흥열 교수)을 수임하고 있으며, 연 2회 개최되는 국제회의를 통해 국제표준 채택, 기술지침서 제공 등 사이버보안 국제표준 개발을 위한 활동을 지원하고 있다.올해 상반기 회의는 2월 21
한국인터넷진흥원(KISA)은 과학기술정보통신부와 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 제공한다고 3월 2일 밝혔다.내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 안전한 비밀번호 설정 여부, 서비스 제공에 필수적이지 않은 서비스 제공 여부, 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부, 악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다
글로벌 사이버보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스가 새로운 위험 관리 엔진과 체크포인트 클라우드가드 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP)의 향상된 기능을 2월 22일 발표했다. 이번 새로운 기능에는 지능형 위험 우선 순위 지정(Intelligent Risk Prioritization), 에이전트리스 스캐닝(Agentless Scanning), 자격 관리(Entitlement management) 및 파이프라인 보안(Pipeline Security)이 추가됐다. 컨텍스트, 속도 및 자동화에 중점을
글로벌 사이버보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스는 삼성전자와 모바일 관련 부문 공격 확대에 대비한 보호 기능을 제공하기 위해 파트너십을 체결했다고 2월 20일 밝혔다.체크포인트는 삼성과 제공하는 통합 솔루션이 임직원들의 모바일 디바이스를 사용해 중요한 비즈니스 업무를 수행하고, 민감한 비즈니스 자산에 액세스하는 동안 비즈니스 보안을 구현하는 정교한 모바일 관련 공격을 방지하는 데 도움을 준다고 설명했다.대규모 원격근무 환경 전환으로 모바일 공격 영역이 크게 확대되면서 조직의 97%는 여러 공격 벡터에서 모바일 위협에
북한이 위성자료 분석, 제공업체 디지털글로브의 위성 퀵버드(Quickbird) 자료를 객체기반 영상분석 소프트웨어 eCognition로 분석해 활용하고 있는 것으로 알려졌다.대북 소식통에 따르면 김일성종합대학이 발행한 학보 지구환경과학 및 지질학 2022년 제68권 제4호에 ‘eCognition을 이용한 고분해능 위성화상 분류 방법’이라는 논문이 수록됐다.논문은 “고분해능 위성화상이 여러 분야에 많이 이용되면서 스펙트르 특성과 함께 공간 구조와 무늬 정보도 고려하는 객체지향 화상 분류 방법이 위성화상 정보추출에 적극 이용되고 있다”
북한이 소프트웨어(SW) 결함과 오류를 줄이기 위한 테스트를 자동화하는 방안을 연구하고 있는 것으로 알려졌다. 이미 북한은 안드로이드용 프로그램, 업무용 프로그램 테스트 도구를 만든 것으로 보인다. 대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2022년 제68권 제4호에 ‘자료구동형 자동시험체계의 설계에 대한 연구’ 논문이 수록됐다.논문은 “SW산업이 끊임없이 발전하고 있는 오늘날 SW시험에서 시간과 노력, 자원을 절약하고 시험 효율을 높이며 제품의 품질을 담보하는 것은 개발단위의 생산성을 높일 수 있는 중요한 방도로
정보통신산업진흥원(NIPA)은 올해 발주되는 공공소프트웨어(SW)사업을 대상으로 ‘발주기술지원 서비스’를 본격 시작한다고 2월 13일 밝혔다.발주기술지원 서비스는 공공SW사업의 품질확보 및 공정한 대가 지급을 목표로 발주 준비부터 사업관리, 사업종료에 이르는 전 과정에 대해 컨설팅을 제공하는 사업이다.국가기관, 지방자치단체, 공공기관 등이 올해 발주하는 1억원 이상 30억원 미만 SW사업이 지원 대상이다. NIPA는 연말까지 200개 이상 사업을 지원한다.국가기관 등이 공공SW사업을 발주할 때 제안요청서 작성, 기능점수 분석과 비용
@media only screen and (max-width:640px) {.stb-container {}.stb-left-cell,.stb-right-cell {max-width: 100% !important;width: 100% !important;box-sizing: border-box;}.stb-image-box td {text-align: center;}.stb-image-box td img {width: 100%;}.stb-block {width: 100%!important;}table.stb-cell {width: 10
과학기술정보통신부는 2월 13일부터 3월 20일까지(36일 간) 2023년도 소프트웨어(SW) 중심대학 사업의 신규 선정을 공고하고 13개 대학을 선정할 계획이라 밝혔다.소프트웨어 중심대학은 산업현장의 요구를 반영해 소프트웨어 중심으로 대학의 교육체계를 혁신하고, 인공지능(AI) 등 신기술 수요에 부합하는 소프트웨어 전문·융합인재를 양성하는 사업이다. 신기술 교과목 개발, 실전적 산학협력프로젝트, 소프트웨어 융합교육과정 등의 활성화와 더불어 초·중등 교사 소프트웨어교육지원 등 소프트웨어 가치확산과 소프트웨어 인력양성의 저변확대에도
북한에서도 클라우드 소프트웨어(SaaS), 클라우드 플랫폼(PaaS), 클라우드 인프라(IaaS)를 구축해서 사용하고 있는 것으로 확인됐다. 기존에 시스템을 클라우드 전환(마이그레이션)하는 방안을 연구하고 있으며 실제 방송업무시스템을 클라우드 기반으로 전환한 것으로 보인다.대북 소식통에 따르면 김일성종합대학가 발행한 학보 정보과학 2022년 제68권 제4호에 ‘구름봉사의 유형을 고려하여 응용프로그램들을 구름으로 넘기기 위한 연구’라는 논문이 수록됐다.북한은 클라우드 컴퓨팅을 구름계산, 클라우드 서비스를 구름봉사로 표현하고 있다.논문
한국 정부가 2월 10일 북한 사이버 활동과 관련해 첫 독자제재를 발표했다. 외교부가 대표로 발표했지만 여기에는 국가정보원, 과학기술정보통신부, 경찰청 등이 참여한 것으로 보인다.정부의 보도자료를 보고 필자는 실소를 금치 못했다. 첫 번째는 현실을 모르고 옛날이야길 하고 있었기 때문이며 두 번째는 실효성이 없는 조치이기 때문이다.정부는 이번에 제재 대상으로 지정되는 개인 4명이 북한 정찰총국 등에 소속돼 해킹 등 사이버공격에 가담했거나 북한 군수공업부 및 국방성 등에 소속된 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에
지능형 로봇 서비스 기업 클로봇(대표 김창구)이 물류로봇 사업 확대를 위해 각 분야 전문기업과 ‘스마트 물류센터를 위한 원스톱 서비스 제공 업무협약’을 체결했다고 2월 9일 밝혔다.이번 협약은 물류센터 개발에서 운영관리까지 전체 단계를 원스톱 서비스로 제공하기 위해서는 전문 역량을 보유한 기업들의 협업이 필수적이라는 공감대 속에서 이루어졌다.클로봇은 향후 자회사인 로아스와의 협업을 통해 스마트 물류센터 내 로봇 통합관제, 물류로봇 공급, 자율주행 소프트웨어 공급 등 로봇과 관련한 전반적인 기술을 제공할 예정이다.회사와 협약을 맺은