한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.개정된 랜섬웨어 대응 가이드라인은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 상반기 주요 사이버위협 동향을 발표하면서 최근 공격자들이 공격 대상을 적극적으로 찾아내고 있다며 국민·기업들의 각별한 주의가 필요하다고 당부했다. 과기정통부는 침해 사고 신고가 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가했으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다고 밝혔다.침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업
한국인터넷진흥원(KISA)과 한국정보보호학회가 공동 주관하고 과학기술정보통신부가 후원하는 ‘사이버보안 정책 포럼’ 공개워크숍을 잠실 롯데타워 SKY 31 컨벤션에서 27일 개최한다고 밝혔다.사이버보안 정책 포럼은 민간 분야 사이버보안 정책 방향을 논의하고 협력 기반을 강화하기 위해 사이버보안 분야 리더, 전문가 등이 참여해 2021년부터 운영되고 있다.공개워크숍에서는 ‘글로벌 사이버보안 협력을 위한 민간의 역할’이라는 대주제 아래 ▲글로벌 사이버보안 협력의 현황과 과제 ▲국내 사이버 보안 산업 현황과 향후 발전 방안 ▲최근 사이버
한국인터넷진흥원(KISA)은 한국인터넷진흥원 노동조합과 함께 기관 창립 14주년을 맞아 청렴 문화 정착 및 실현을 위한 ‘노사공동 규범준수 경영방침 선포식’을 KISA 나주본원에서 개최했다고 19일 밝혔다.규범준수 경영방침에는 ▲임직원의 규범 의무 준수 ▲공정하고 투명한 책임경영 실천 ▲신고자 및 피해자 보호 ▲무관용의 원칙 ▲이해관계자 소통 창구 마련 ▲규범준수 책임자 지정 등 6대 원칙의 내용이 담겼다.KISA는 노사공동 선포식 이후 전 임직원을 대상으로 규범준수 경영방침 서약을 실시하는 한편 KISA 청렴 문화를 대내외에 확산
국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
국가정보원은 해커들이 국내 보안인증 소프트웨어(SW)의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다며 신속하게 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.해당 소프트웨어는 보안업체 드림시큐리티가 개발한 ‘MagicLine4NX(매직라인)’이다. 이 SW는 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.이 SW는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점
주한스웨덴대사관은 ‘한국-유럽연합(EU) 고위급 사이버안보 컨퍼런스 2023’이 6월 30일 오후 그랜드 하얏트 서울에서 주한스웨덴대사관, 주한유럽연합대표부, 과학기술정보통신부, 한국인터넷진흥원(KISA)의 주최로 개최된다고 밝혔다.스웨덴은 유럽연합(EU) 순회 의장직을 수행 중이다. 안보와 회복력 강화는 스웨덴의 순회 의장직 기간 동안의 두 가지 주요 정책 기조다. 이를 바탕으로 스웨덴은 사이버안보 분야를 집중 조명한다.유럽연합 아시아 내외안보협력증진 프로젝트(ESIWA)가 지원하는 ‘한국-유럽연합 고위급 사이버안보 컨퍼런스 20
과학기술정보통신부는 한국인터넷진흥원(KISA)과 소프트웨어(SW) 개발, 시험, 유통(패치포함), 운영 등 공급망 전단계에 걸쳐 제품・서비스의 투명성을 확보하고 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수한다고 6월 27일 밝혔다.이 사업은 최근 사이버보안 위협이 SW 공급망에 집중되고 있어서 이에 대한 체계적인 대응체계 수립 방안을 마련하는 한편 정보보안 전문인력 등이 부족한 중소기업들을 실질적으로 지원하기 위한 기반을 마련하기 위한 것이다.SW공급망 보안 관리체계를 확보하기 위한 수단 중 하나로 SW 구성 명
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호 전문인력 양성 및 암호산업 육성을 위한 ‘2023 암호모듈검증 전문교육 기초과정’을 7월 17일부터 21일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다.KISA는 과학기술정보통신부와 함께 암호 기술 및 산업 활성화를 위해 교육, 컨설팅 등의 지원 사업을 추진하고 있다. 암호모듈 전문교육은 암호 기술에 특화된 교육의 부재로 인해 암호 전문성 및 역
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호모듈검증을 준비하는 영세·중소기업을 대상으로 암호모듈검증 시험평가 무료 컨설팅을 6월 7일부터 신청 받는다고 밝혔다.암호모듈검증은 국가·공공기관에서 소통되는 자료를 보호하기 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 가상사설망(VPN), 데이터베이스(DB) 암호화 등 정보보호 제품 일부 유형과 암호가 주기능인 제품군을 사용하기 위해서는 검증받은 모듈을 필수적으로 탑재해야 한다. 영세·중소기업은 암호모듈의 중요성을 알고 있지만 암호 전문 인력 및 예산 부족
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
과학기술정보통신부는 6월 1일 엘지전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안토론회(포럼) 위원 등이 참석하는 ‘소프트웨어(SW) 공급망 보안 추진을 위한 현장 간담회’를 개최했다고 밝혔다.이날 행사는 해외 소프트웨어 공급망보안 동향과 함께 포스라이트(FOSSLight)를 기반으로 소프트웨어 공급망보안을 체계적으로 시행하고 있는 엘지전자의 사례를 공유했다. 국가적 차원에서 소프트웨어 공급망보안 체계 수립 및 향후 국내 중소기업이 해외시장 진출 시 현실화될 수 있는 소프트웨어 공급망보안 관련 무역장벽을 극복할 수 있도록 지원하는
한국인터넷진흥원(KISA)과 과학기술정보통신부는 코스닥 기술특례상장 제도를 활용해 상장에 관심 있는 블록체인, 핀테크 기업을 대상으로 ‘2023년 블록체인·핀테크 기업 기술특례상장 컨설팅 사업설명회’를 KISA 핀테크 기술지원센터에서 5월 30일 개최한다고 밝혔다.기술특례상장은 기술력 뛰어난 유망기술기업이 기술평가를 통해 상장할 수 있도록 지원하는 제도다.KISA는 이번 사업설명회를 통해 ▲한국거래소 코스닥 기술특례상장 제도 소개 및 주요 평가항목 설명 ▲KISA 블록체인·핀테크 기술특례상장 컨설팅 지원 사업 소개 ▲컨설팅 신청서류
한국인터넷진흥원(KISA)과 한국인공지능협회(KORAIA)는 인공지능(AI) 보안 산업 활성화를 위한 업무협약(MOU)을 코엑스에서 5월 11일 체결했다고 밝혔다.최근 AI 기술은 챗GPT와 같이 AI 기술력 발전과 함께 금융, 로봇 분야를 비롯해 보안 분야에도 적용되고 있다. 이와 관련해 국내 AI 보안 제품이 해외 선진국 대비 경쟁력을 갖출 수 있도록 AI 보안 기술 고도화 및 국내·외 판로 확보 등에 대한 초기 지원이 필요하다.이에 두 기관은 ▲국산 AI 보안 기술 개발 및 고도화(KISA) ▲국내 AI 보안 유망기업 발굴 및
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년도 정보보호특성화대학 신규 2개교 선정을 위해 5월 2일부터 6월 1일까지 모집 공고를 진행할 계획이라고 밝혔다.국내 4년제 대학의 정보보호 관련 학과를 지원하는 ‘정보보호특성화대학 사업’은 대학과 기업이 협력해 학부과정의 정보보호 교육 기반을 강화하고 직무 중심의 정보보호 전문인력을 양성하기 위한 사업이다. 정보보호 특화 교육과정 개설, 산·학 연계 정보보호 프로젝트 운영, 실습환경 및 교육인프라 구축, 국외 연수, 산학협력 중점 교수 채용 등 실무형 정보보호 인재양성에 필
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 지역 거점 정보보호클러스터 구축사업에 동남권 권역(부산, 울산, 경남) 컨소시엄이 최종 선정됐다고 5월 2일 밝혔다.지역 거점 정보보호 클러스터는 수도권에 집중돼 있는 정보보호 시설과 인력으로 인한 격차를 해소하기 위해 국정과제로 추진하는 사업으로, 올해는 사업 첫 해로 1개의 클러스터가 구축된다.지역 거점 정보보호클러스터는 지방의 정보보호 역량을 높이는 동시에 정보보호 산업도 함께 육성하고자 하는 정부의 의지가 담겨 있으며, 지역별로 역점 추진 중인 특색 있는 전략 사업들
개인정보보호위원회와 한국인터넷진흥원(KISA)은 온라인 서비스 확산에 따라 정보주체의 권리 침해 우려가 늘고 있는 디지털 생태계 핵심 7개 분야를 대상으로 개인정보 보호 방안을 모색하는 '2023 개인정보 위험 대응 공모전'을 개최한다.대상 분야는 눈속임 설계(다크패턴), 광고 기술(애드테크), 응용프로그램인터페이스(API) 서비스, 비대면 플랫폼 등으로, 개인정보위가 지난 1월 발표한 ‘2023년 개인정보보호 조사업무 추진 방향’의 중점 점검 분야와 같다.이번 공모전은 5월 1일부터 6월 30일까지 개인정보보호 및 정보보안에 관심
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 4월 24일부터 공개 모집한다고 밝혔다.최근 기업들의 사이버위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 294개사, 임직원 11만9000여명이 참여했으며 2021년 대비(214개사, 8만9000여명) 참여기업 및 인원이 각각 37%, 33% 이상 증가했다.KISA는 올해 상반기 모의훈련도 작년과 동일하게 업종·규
한국인터넷진흥원(KISA)은 전자문서·전자거래분쟁조정위원회와 함께 ‘안전한 개인 간 전자거래를 위한 가이드북’을 발간했다고 4월 17일 밝혔다.KISA는 개인 간 전자거래 시 발생할 수 있는 분쟁을 예방하기 위해 주요 유형별 분쟁사례를 중심으로 해결방안을 제시하는 가이드북을 발간했다.이번 가이드북에는 ▲주요 유형별 분쟁사례 ▲개인 간 전자거래 분쟁예방 방법 ▲중고거래 금지 품목 ▲인터넷쇼핑몰을 통한 판매금지 물품 ▲전자거래분쟁조정위원회 소개 등이 담겼다.KISA는 전자문서·전자거래분쟁조정위원회를 통해 사업자-개인 간(B2C) 전자거
한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원 후원으로 ‘2023년 대학 암호동아리 지원 사업’을 추진한다고 4월 14일 밝혔다.지난 2016년 시작해 올해로 8회째를 맞이한 본 사업은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 인식을 제고하고, 디지털 시대가 필요로 하는 암호기술 미래 인재를 양성하기 위한 목적으로 운영하고 있다. KISA는 그동안 코로나19 상황으로 인해 잠시 중단했던 대학 암호동아리 위촉식을 지난 13일 오후에 진행해 대학 암호동아리 대표자에게 위촉장을 수여했다.올해 지원 대상으로 선정된 대학