국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
한국인터넷진흥원(KISA), 행정안전부, 과학기술정보통신부는 ‘제13회 소프트웨어 개발보안 컨퍼런스’를 양재 엘타워에서 14일 개최한다고 밝혔다.올해 13회째를 맞이하는 이번 소프트웨어 개발보안 컨퍼런스에서는 ‘안전한 SW개발보안, 도약하는 디지털 대한민국’이라는 주제로 소프트웨어 개발보안 제도의 성과를 공유하고 발전 방향에 대한 다양한 논의들이 진행된다.최근 소프트웨어의 공급망 취약점을 이용한 사이버 공격이 발생하면서, 소프트웨어의 기획, 설계, 운영, 유지보수 그리고 폐기까지의 소프트웨어 생명주기 과정에서 ‘보안’은 더욱 중요해
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 국가보안기술연구소와 ‘온라인 암호모듈 검증 관리 및 사전검증 서비스’를 제공한다고 11월 6일 밝혔다.암호모듈 검증 관리 서비스는 암호모듈 시험 신청부터 검증 완료까지 원스톱으로 시험 현황·이력 등을 관리할 수 있는 서비스를 제공한다. 해당 서비스는 암호모듈 시험·검증을 받고자 하는 기업이 회원가입 및 승인을 통해 이용 가능하다.암호모듈 사전검증 서비스는 정식으로 암호모듈을 시험하기 전에 점검 차원에서 기업 스스로 테스트할 수 있으며, 구체적으로 검증대상 암호알고리즘에 대
과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자키관리장비(QKMS) 제품이 국가정보원이 시행하는 보안검증을 최초로 통과해 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 11월 6일 밝혔다.양자암호통신은 양자(광자)의 물리적 특성을 이용해 암호키를 전송하는 방식으로 양자인터넷을 상용분야에 활용한 양자분야 대표 산업화 기술이다. 양자암호통신은 마치 비눗방울로 양자키를 보내는 것에 비유할 수 있는데, 비눗방울을 건들면 터지는 것과 같이 도청 시도가 있을 경우 양자키가 ‘중
과학기술정보통신부는 한국과학기술연구원과 11월 2일 한국과학기술연구원(KIST) 본원에서 ‘미래국방 기술교류회’를 개최했다고 밝혔다.이번 행사에는 주영창 과학기술혁신본부장, 윤석진 한국과학기술연구원 원장, 손재홍 국방기술진흥연구소 소장 등 민·관·군 관계자 100여명이 참석하였으며, 출연연 등 민간이 보유한 기술을 국방 분야로 확산·공유하기 위해 국방 분야에 적용 가능한 민간기술에 대한 기술성과 발표가 진행됐다.기술교류회에는 출연연, 대학 등 민간에서 보유한 사이버보안, 인공지능(AI), 바이오 분야 등의 25개 기술이 발표돼 행사
글로벌 아이덴티티 보안기업 사이버아크가 본격적인 한국 시장 공략에 나선다.사이버아크는 11월 1일 서울 삼성동 파크하얏트 서울에서 한국 진출 후 첫 기자간담회를 열고 사업 전략을 밝혔다.최영주 사이버아크 지사장은 “사이버아크는 아이덴티티 보안 전문기업으로 1999년 설립돼 2014년에 나스닥에 상장했다”며 “22개 나라에 진출해 2800명 직원이 근무하고 있다. 100개 국가 8000개 이상의 기업이 사이버아크 제품을 사용하고 있다”고 설명했다.그는 “지난 2019년 한국 지사를 설립한지 4년이 됐다. 국내에도 고객이 다수 있고 제
과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA), 한국항공우주산업과 10월 31일 경남 사천시 KAI 대회의실에서 ‘우주·항공 융합보안 세미나’를 개최했다고 밝혔다.과기정통부는 국내 정보보호전문기관인 KISA, 우주・항공분야 대표기업인 KAI와 함께 한국 우주・항공산업의 발전상황을 공유하면서 향후 우주항공산업의 지속 가능한 성장에 필수적인 ‘우주・항공 융합보안’에 대한 인식확산과 우주・항공을 포함한 미래산업분야 보안정책방향 등을 공유하기 위해 세미나를 개최했다.세미나에서는 KAI를 중심으로 인근 지역 우주・항공산업
과학기술정보통신부는 한국정보보호산업협회(KISIA)와 함께 11월 1일 10시부터 과학기술컨벤션센터에서 ‘2023 하반기 정보보호 취업박람회’를 개최한다고 밝혔다.‘정보보호 취업박람회’는 정보보호 특화 취업박람회로서 기업-구직자가 한 자리에 모여 산업계 동향, 기업별 채용계획과 구직자들의 최근 희망을 공유하면서 현장 면접을 통해 채용기회도 얻고, 자기 소개서 작성, 면접 요령 등 취업역량을 강화할 수 있도록 지원한다.지난 5월 상반기 행사에는 800여명의 구직자와 26개 정보보호기업이 참여하는 호응을 보여주었고, 이번 박람회에는 전
국가정보원은 최근 북한 해킹 조직이 한국 국민 2000만명 이상 사용 중인 전자상거래 앱을 변조, 유포하려는 정황을 포착했다고 26일 밝혔다.국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분명한 이메일 또는 문자에 첨부된 링크를 통해 앱을 설치할 경우 각별히 유의할 것을 당부했다.이번에 국정원이 포착한 전자상거래 변조앱은 아이콘과 기능이 정상앱과 동일할 뿐만 아니라 크기 마저 거의 유사했다. 이로 인해 아이콘만으로는 정상앱과 구분하기 힘들고 감염되면 기기 내에 저장돼 있는 개인정보가 탈취될 수 있다고 경고했다.국정원은 변조앱
통합 엔드포인트 관리(XEM) 제공업체 태니엄(지사장 박주일)이 서비스나우(ServiceNow) 고객들의 취약성 리스크 및 컴플라이언스로 인한 보안 위험을 식별하고, 플랫폼 내에서 모든 문제를 해결할 수 있도록 지원하는 새로운 솔루션 ‘서비스나우를 위한 태니엄 취약성 리스크 및 컴플라이언스’를 발표했다. 이번 통합 서비스를 통해 고객은 일부 수동 조사 단계를 제거하고, 태니엄의 속도와 규모를 통해 서비스나우 프로세스를 강화함으로써 보안 인시던트 라이프사이클(Incident Lifecycle)을 가속화할 수 있다. 태니엄의 XEM 플
과학기술정보통신부는 10월 23일 정부세종청사에서 이종호 과학기술정보통신부장관 주재로 2023년 상반기 적극행정 우수공무원 및 정부혁신 우수사례 시상 행사를 진행했다.국민 체감도가 높은 정책과 사업을 적극적으로 추진하면서 국민 편의를 크게 높이거나, 부처 간 벽을 허물고 정부혁신에 앞장선 우수공무원을 시상․ 격려하고, 그 성과를 부내 직원들과 공유하는 행사였다.과기정통부는 국민체감도가 높은 정책수립 또는 제도개선을 이끈 적극행정 우수공무원을 2019년도부터 지속적으로 선정해 포상하고 있는데 올해 상반기에는 전 직원 대상 공모와 엄격
북한이 10월 2일 개막한 북한 최대 IT 행사인 전국정보화성과전람회-2023에서 클라우드 컴퓨팅과 인공지능(AI)이 화두가 되고 있는 것으로 알려졌다.로동신문은 지난 10월 2일에 개막된 전국정보화성과전람회-2023이 고정자료통신망과 이동자료통신망에 개설된 ‘전국정보화성과전람장’ 사이트에서 많은 사람들의 관심 속에 가상전람회방식으로 진행되고 있다고 22일 보도했다.로동신문은 정보산업성 주최로 열린 이번 전람회가 ‘5개년계획완수의 결정적 담보와 정보화열풍’을 주제로 열렸다고 전했다.로동신문에 따르면 이번 전람회에는 북한 성, 중앙기
한국 외교부와 국가정보원, 경찰청이 미국 정부와 공동으로 10월 19일 국내외 기업·개인들이 국적과 신분을 위장한 북한 IT 인력을 고용하거나 이들의 활동을 돕지 않도록 주의를 강화할 것을 권고하는 주의보를 발표했다.이는 한미 정부가 각각 2022년 12월 8일과 2022월 5월 16일 발표한 북한 IT 인력에 대한 정부 합동 주의보 최근 동향을 추가한 것이다. 이번 주의보 발표에는 한국 외교부, 국가정보원, 경찰청과 미국 국무부, FBI가 참여했다.정부는 북한 IT 인력들이 해외 각지에 체류하면서 국적과 신분을 위장해 전 세계 I
네트워크 전문업체 주니퍼 네트웍스가 분산된 데이터센터 환경 전반으로 보안 서비스와 제로 트러스트 정책을 원활하게 확장할 수 있도록 지원하는 커넥티드 시큐리티(Connected Security) 포트폴리오의 최신 제품과 신기능을 발표했다. 새로운 주니퍼 커넥티드 시큐리티 분산 서비스 아키텍처는 주니퍼의 통합 보안 관리 패러다임과 라우팅 및 인공지능(AI) 예측 기반 위협 방지 기능을 결합해 데이터센터 보안에 필요한 운영 간소화 및 확장성을 제공한다. 또 고성능 방화벽 플랫폼 신제품 4종은 컴팩트 한 외형으로 비용, 공간, 전력 소비를
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.한국은 지난 4월 한미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔으며
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI) 보안 산업 진흥 및 유망 AI 보안 기업들의 역량을 제고하기 위해 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’를 서울 콘래드호텔과 온라인에서 11월 6일 개최한다고 밝혔다.과기정통부와 KISA는 글로벌 선도 기업들의 다양한 AI 활용사례를 공유하고 국내 AI 보안 기업에게 글로벌 네트워킹 기회를 제공하기 위해 컨퍼런스를 개최한다.컨퍼런스는 ‘The safer AI, The richer opportunity’라는 대주제 아래, ‘안전과 신뢰의 시대, AI 기술의 활
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 포레스터 웨이브(Forrester Wave)의 2023년 3분기 보고서 제로 트러스트 플랫폼 프로바이더 부문에서 선두 업체로 선정됐다고 밝혔다.글로벌 리서치 및 자문 업체인 포레스터는 이번 보고서에서 체크포인트가 중앙 집중형 관리 및 가용성에 대한 기준을 마련했다고 설명했다. 체크포인트의 인피니티 시큐리티 매니지먼트 포탈(Infinity Security Management Portal)은 리더 위치를 차지했으며, 보고서에는 일상적인 작업 수행을 위해 여러 개의 창이나 탭을
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
성신여자대학교는 대학일자리플러스센터에서 청년을 대상으로 한 ‘마이크로소프트(MS)와 함께 하는 정보보안 과정’을 운영한다고 13일 밝혔다.한국마이크로소프트와 함께하는 이번 교육 과정은 날로 지능화되고, 다양화 되는 사이버 보안 위협에 체계적으로 대응할 수 있는 실전형 사이버침해 대응 능력을 키우는 것이 목적이다. 참여 교육생은 마이크로소프트의 클라우드 서비스 애저를 활용한 보안체계 구축, 운영, 컨설팅 능력을 학습해 실제 보안 업무를 수행하는 기초적인 역량을 갖출 수 있다.마이크로소프트의 보안 자격증(SC-900) 시험을 무료로 응
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 ‘2023 암호모듈검증 전문교육 심화과정’을 11월 6일부터 10일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.KISA는 과학기술정보통신부와 함께 암호 전문인력 양성 및 산업 활성화를 위해 2020년부터 암호 관련 업계 및 대학원(생) 등을 대상으로 암호 알고리즘 및 암호모듈 개발 시 필요한 교육과정을 운영하고 있다. 이 교육은 이후 현재까지 3년