과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 획득했다고 3월 6일 밝혔다.유럽 보안 인증제(TI)는 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다.조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대
경찰청 국가수사본부는 딥페이크 탐지 소프트웨어를 개발해 딥페이크를 이용한 범죄 단속을 위해 본격적으로 활용한다. 경찰청은 인공지능(AI) 기술의 급격한 발달과 함께 딥페이크 이용 범죄의 위협이 증대되고 있으며, 특히 제22대 총선을 앞두고 딥페이크 영상을 이용한 허위정보 유포 또는 여론조작에 대한 우려가 심화되고 있다고 설명했다.이에 개정 공직선거법 제82조의8(2024년 1월 29일 시행)은 선거일 전 90일부터 선거일까지 딥페이크 영상 등을 이용한 선거운동을 금지했으며 경찰 또한 해당 범죄에 대한 엄정 대응 기조를 천명한 바 있
개인정보보호위원회는 개인정보 분쟁조정위원회의 위원 8명을 신규 위촉했다고 3월 5일 밝혔다.신규 위원은 김경하 제이앤시큐리티 대표, 윤명 소비자시민모임 사무총장, 윤아리 법무법인 김앤장 변호사, 이규호 중앙대학교 법학전문대학원 교수, 이상헌 경북대학교 법학전문대학원 교수, 장준영 법무법인 세종 변호사, 정미나 당근마켓 대외정책협력실장, 천양하 바른사회시민회의 운영위원회 위원이다.신규 위촉된 위원들은 개인정보 등 데이터 관련 분야 및 피해구제 분야 전문가로서 분쟁조정위의 전문성을 높일 수 있을 것으로 기대된다.분쟁조정위는 개인정보 보
과학기술정보통신부는 3월 6일 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 ‘사이버보안 펀드’ 투자 운용사를 4월 15일부터 30일까지 공식 모집한다고 밝혔다.펀드 조성 첫 해인 올해에는 정부가 200억원을 모태펀드에 출자해 총 400억원 규모의 펀드를 조성하고 2027년까지 4년 간 출자를 통해 총 1300억원 규모 이상의 펀드 조성을 목표로 하고 있다사이버보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 인공지능(AI), 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안
한국정보보호산업협회(KISIA)는 ‘사이버보안 10만 인재양성’에 따른 ‘2024년 ICT융합산업보안 인력양성 과정’을 오는 3월부터 시작한다고 밝혔다. 2024년 사이버 보안 위협 전망에 따르면 ▲소프트웨어(SW) 공급망 공격 ▲생성형 인공지능(AI)을 악용한 사이버 범죄 ▲운영기술/사물인터넷(OT/IoT) 보안 위협 증가 ▲정치·사회적 이슈를 악용하는 사이버 위협 고조와 같이 신 사이버 보안 위협이 제기되며 융합보안의 필요성이 강조되고 있다.이처럼 ICT융합산업의 확대와 융합보안인력 수요 증가에 따라 한국정보보호교육원은 융합보안
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
한국정보보호산업협회(KISIA)는 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 4일 간 사우디아라비아 리야드에서 열리는 LEAP 2024 전시회에서 한국관을 운영하고 한-사우디 정보보호 비즈니스 밋업을 개최한다고 밝혔다.정상외교를 통해 조성된 중동과의 협력 분위기를 우리기업의 진출 기회로 활용하고 과기정통부의 전략 실행을 위한 포문을 열기 위해 지난해부터 KISIA, KISA가 함께 사우디아라비아 LEAP 2024 전시회 운영과 네트워킹 행사 개최를 준비해 왔다. KISIA는 과기정통부와
글로벌 전자상거래 플랫폼 카페24는 지난해 뤼튼테크놀로지스를 비롯한 인공지능(AI) 전문 기업 17곳과 신규 협력했다고 29일 밝혔다. 2022년까지 25곳이었던 AI 협력 기업은 작년 말 기준 총 42곳으로 늘었다.AI 기업들은 카페24 플랫폼 기반 온라인 쇼핑몰 사업자를 위한 이커머스 서비스를 다양하게 출시하고 있다. 구체적으로 ▲광고·마케팅 ▲회원 가입 유도 ▲고객대응(CS) ▲영상·이미지 제작 ▲데이터 분석 등 50개 이상의 서비스를 선보였다.뤼튼테크놀로지스는 가입자 200만명 이상을 보유한 생성형 AI 포털 '뤼튼'을 제공
통합된 정보 관리 플랫폼 벤더 오픈텍스트 사이버시큐리티 부문이 국내 파트너사인 한국사이버테크와 2월 28일 서울 삼성동 파크하얏트에서 기자간담회를 열고 카보나이트(Carbonite) 비즈니스 연속성(BCP) 솔루션 국내 비즈니스 전략을 발표했다.오픈텍스트는 캐나다에 본사를 둔 글로벌 소프트웨어 기업이다. 오픈텍스트의 정보보호 및 보안관련 비즈니스 사업부인 오픈텍스트 사이버시큐리티는 고객이 효과적으로 서비스 중단 위험을 줄이고 데이터 신뢰성을 유지하도록 도와준다. 오픈텍스트 사이버시큐리티는 고객이 고가용 시스템, 재해복구, 백업, 보
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
디지털포렌식 및 사고대응 전문기업 플레인비트는 판교 테크노밸리로 본사를 확장 이전했다고 27일 밝혔다.이번 본사 이전은 침해사고대응센터와 연구개발센터를 통합하기 위해 이루어졌다. 플레인비트는 사업 규모를 확장하고 직원들의 휴식과 소통을 공간을 마련하고자 라운지 공간을 만들었다. 사무실과 같은 규모로 완성된 라운지 공간은 정기적으로 전사 직원 행사와 외부 인원을 대상으로 한 소규모 세미나 장으로 활용할 예정이다.플레인비트는 2013년 설립 이후로 디지털 포렌식 서비스 분야에서 디지털 증거 분석, 침해사고 대응, 포렌식 감사 서비스 등
네이버는 3월 오픈 예정인 제22대 국회의원 선거 특별 페이지에 지역 언론사 뉴스를 강화할 예정이라고 27일 밝혔다.총선 특집 페이지에서 지역별로 선거 뉴스를 최신순으로 볼 수 있는 '지역 언론사 뉴스'는 지난 21일 '뉴스혁신포럼' 회의를 통해 나온 첫 개선 권고책이다.'뉴스혁신포럼'은 네이버 뉴스서비스의 투명성, 공정성을 높일 수 있는 종합적인 개선방안을 도출하기 위해 외부 전문가 7인으로 구성된 독립기구로 지난 1월 발족했다.권고책에 따라 네이버는 총선 특집페이지 내 '최신뉴스' 코너에서 시·도 지역별로 기사를 구분해 노출해
과학기술정보통신부(이하 과기정통부)는 강도현 2차관이 2월 26일 취임식 이후 곧바로 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상 대응체계를 긴급 점검했다고 밝혔다.이번 방문은 강도현 차관 취임 이후 첫 행보로 그만큼 사이버 안전 강화와 디지털 서비스 안정성 정립이 중요하다는 점을 강조한 것으로 풀이된다.최근 국제 해킹조직 등의 한국 기업, 기관에 대한 사이버공격 시도가 지속 증가하고 있으며, 국내 온라인 서비스에 대한 개인정보 해킹과 랜섬웨어 유포 등
개인정보보호위원회는 안전한 개인정보 활용을위해 가명정보 처리, 결합 전 과정을 지원하는 권역별 ‘가명정보 활용 지원센터’의 신규 설치 공모를 2월 26일부터 추진한다고 밝혔다.개인정보위는 가명정보 활용 역량이나 기반시설이 부족한 지역에 소재한 중소기업, 새싹기업(스타트업) 등의 가명정보 활용 전반을 지원하기 위해 지자체와 연계해 지역 가명정보 활용 지원센터를 구축해 운영 중이다.이번 공모는 지원센터 미설치 지역 중 자체 예산으로 센터 구축, 운영이 가능한 광역자치단체가 지원 대상이다. 지원센터로 선정되면 개인정보위와 한국인터넷진흥원
방송통신위원회는 2월 23일 딥페이크 허위정보 대응 관련 자율규제 강화를 위한 민관협력 회의를 개최했다.딥페이크는 인공지능(AI) 기술인 ‘Deep Learning’과 ‘Fake’의 합성어로, 인공지능 기술을 이용하여 진위 여부를 구별하기 어렵도록 다른 이미지·영상과 합성한 가짜 이미지나 영상물을 뜻한다.이날 회의는 최근 딥페이크 기술을 활용한 유명인 관련 허위조작정보가 사회관계망서비스(SNS) 등을 통해 확산되면서 실제 사기 피해가 발생하는 등 사회적 문제로 대두됨에 따라, 사업자가 즉시 취할 수 있는 피해 예방 대책을 논의하기
국가정보원이 육군 사이버작전센터, 국가보안기술연구소와 대한민국을 대표해 참가한 국제 사이버방어훈련 ‘DCM(Defence Cyber Marvel)’에서 종합우승을 했다고 21일 밝혔다.DCM은 영국군 사이버협회(Army Cyber Association)가 주관하는 행사로서 2022년 자국군 훈련으로 시작돼 지난해부터 국제 훈련으로 격상됐다. 대한민국은 지난해 11월 한영 정상 합의에 따라 체결된 ‘한영 전략적 파트너십’의 일환으로 올해 처음 훈련에 참가했으며 영국군 제16통신여단과 ‘합동방어팀’을 구성했다. 이번 훈련에는 일본, 독
국가정보원은 2월 20일 국가사이버안보센터 개소 20주년을 맞아기념 행사를 개최했다고 밝혔다.‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 조태용 국정원장과 금융위원회, 기획재정부, 과학기술정보통신부, 외교부, 국토부, 군검경, 금융보안원, 한국인터넷진흥원(KISA) 등 전현직 유관기관 소속 파견관들이 함께 했다.조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과
한국인터넷진흥원(KISA)은 ‘아파트 보안 강화를 지원하기 위한 광역시도 협력회의’를 2월 21일 개최한다고 밝혔다.지난 2021년 아파트 월패드 해킹사건 이후 과기정통부, 국토부, 산업부가 공동으로 ‘지능형 홈네트워크 설비 설치 및 기술기준을 개정해 세대 간 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민들이 일상생활에서 안심하고 디지털 기술의 혜택을 향유할 수 있도록
엑스로그가 데이터 동기화(CDC) 통합관리 솔루션 ‘엑스로그 포 MOM(X-LOG for MOM)’을 공식 출시했다고 20일 밝혔다.엑스로그 포 MOM은 실시간 데이터 동기화 제품의 에이전트를 관리해 전체 복제 상황을 모니터링 할 수 있도록 해주는 솔루션이다. 여러 본부에서 작업하고 있는 CDC 상태를 효과적으로 관리해 실시간으로 모니터링 해주는 역할을 수행한다. 모니터링 대상 서버를 추가할 경우에 별도의 에이전트 구축이 필요 없는 유연한 구조를 제공해 고객의 편의성을 극대화했다.엑스로그 포 MOM은 복제 상태 실시간 확인, 특정