한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.한국은 지난 4월 한미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔으며
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI) 보안 산업 진흥 및 유망 AI 보안 기업들의 역량을 제고하기 위해 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’를 서울 콘래드호텔과 온라인에서 11월 6일 개최한다고 밝혔다.과기정통부와 KISA는 글로벌 선도 기업들의 다양한 AI 활용사례를 공유하고 국내 AI 보안 기업에게 글로벌 네트워킹 기회를 제공하기 위해 컨퍼런스를 개최한다.컨퍼런스는 ‘The safer AI, The richer opportunity’라는 대주제 아래, ‘안전과 신뢰의 시대, AI 기술의 활
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 포레스터 웨이브(Forrester Wave)의 2023년 3분기 보고서 제로 트러스트 플랫폼 프로바이더 부문에서 선두 업체로 선정됐다고 밝혔다.글로벌 리서치 및 자문 업체인 포레스터는 이번 보고서에서 체크포인트가 중앙 집중형 관리 및 가용성에 대한 기준을 마련했다고 설명했다. 체크포인트의 인피니티 시큐리티 매니지먼트 포탈(Infinity Security Management Portal)은 리더 위치를 차지했으며, 보고서에는 일상적인 작업 수행을 위해 여러 개의 창이나 탭을
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
성신여자대학교는 대학일자리플러스센터에서 청년을 대상으로 한 ‘마이크로소프트(MS)와 함께 하는 정보보안 과정’을 운영한다고 13일 밝혔다.한국마이크로소프트와 함께하는 이번 교육 과정은 날로 지능화되고, 다양화 되는 사이버 보안 위협에 체계적으로 대응할 수 있는 실전형 사이버침해 대응 능력을 키우는 것이 목적이다. 참여 교육생은 마이크로소프트의 클라우드 서비스 애저를 활용한 보안체계 구축, 운영, 컨설팅 능력을 학습해 실제 보안 업무를 수행하는 기초적인 역량을 갖출 수 있다.마이크로소프트의 보안 자격증(SC-900) 시험을 무료로 응
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 ‘2023 암호모듈검증 전문교육 심화과정’을 11월 6일부터 10일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.KISA는 과학기술정보통신부와 함께 암호 전문인력 양성 및 산업 활성화를 위해 2020년부터 암호 관련 업계 및 대학원(생) 등을 대상으로 암호 알고리즘 및 암호모듈 개발 시 필요한 교육과정을 운영하고 있다. 이 교육은 이후 현재까지 3년
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
미소정보기술이 ‘2023 AIoT 국제진시회’에 참가해 병원, 헬스케어 IoT 다비이스, 건설, 공장등 생산현장의 IoT센서들의 데이터통합 빅데이터플랫폼 ‘스마트빅(SmartBIG)’과 인공지능(AI) 가상비서 ‘미소봇(MISOBOT)’, 생산현장 이슈분석솔루션(SVI) 등을 선보인다고 10월 10일 밝혔다.스마트빅은 병원·건설·유통·금융 분야는 물론 우주·항공 분야의 각종 IoT센서들와 디바이스가 연동해 클라우드 기반 AI 학습 데이터 수집·전처리·가공과 빅데이터 분석을 제공한다. AI 개발환경부터 최신 딥러닝 모델의 학습과 개발
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
한국사이버안보학회는 10월 11일 서울 여의도 FKI타워에서 ‘사이버 안보 국제협력의 새로운 지평’을 주제로 ‘2023년도 추계학술회의’를 국가정보원 후원으로 개최한다고 밝혔다.추계학술회의에서는 사이버안보 분야의 주요 이슈를 국가전략, 기술, 법제도 등 다양한 관점으로 토론할 계획으로 각 분야 전문가들이 모여 융합적 관점의 시각으로 논의를 펼친다.김상배 학회장의 개회사와 백종욱 국가정보원 3차장의 환영사로 시작해 최효진 국가보안기술연구소장과 이원태 한국인터넷진흥원장의 축사로 이어진다. 또 학회가 지난 7~9월 간 실시한 ‘사이버안보
글로벌 전자상거래 플랫폼 카페24(대표 이재석)는 워드프레스(WordPress) 기반 수익형 블로그 구축·운영에 최적화한 워드프레스 블로그 서비스를 출시했다고 10월 5일 밝혔다. 워드프레스는 콘텐츠 관리 시스템(CMS)이다. 워드프레스 기반 블로그는 원하는 방식대로 운영할 수 있는 자유도가 높다. 반면 수많은 테마(블로그 외형을 꾸미는 도구)와 플러그인(모바일 앱처럼 다양한 기능을 지닌 도구)를 이용자가 직접 조사·분석한 후 설정해야 하는 점이 단점이다.이번 출시된 서비스는 수익형 블로그를 운영하는 크리에이터가 주로 선택하는 테마
국가정보원은 최근 북한이 해군 군사력 강화를 위해 한국 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다며 관련 업계에 주의를 당부했다.국정원은 지난 8~9월 간 해킹조직이 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 밝혔다.해킹조직이 주로 사용한 해킹 수법은 ▲IT유지보수업체 PC를 점거, 우회 침투하거나 ▲내부 직원 대상 피싱 메일을 유포한 후 악성코드를 설치하는 것이었다.국정원은 앞으로도 공격 추세는 지속될 것으로 내다보면서 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안 관리를
통일부는 김영호 통일부 장관이 9월 28일부터 10월 4일까지 5박7일 일정으로 영국과 독일을 방문한다고 밝혔다.이번 순방은 독일 정부의 2023년 독일 통일의 날 기념행사 초청과한반도국제포럼(Korea Global Forum) 유럽 지역 세미나 개최에 따른 것이며, 장관은 이번 방문 계기에 주요 인사와 전문가, 북한인권 비정부기구(NGO), 해외정착 북한이탈주민 등과 소통할 계획이다.김영호 장관은 이번 순방을 계기로 만나는 유럽의 여러 주요 2030 부산엑스포에 대한 지지도 당부할 예정이다.영국(9월 28일~10월 1일)에서는 한
한국인터넷진흥원(KISA)은 지난 8일 일산 킨텍스에서 열린 유엔(UN) 산하 ITU-T SG17 국제표준화 회의에서 텔레바이오 인식기술을 이용한 반려동물 개체식별 기술에 대한 ITU-T 국제표준(X.1097)이 사전 채택됐다고 21일 밝혔다.김재성 KISA 박사와 펫기업인 파이리코는 지난 20년 4월부터 약 3년6개월에 걸쳐 ‘텔레바이오 인식기술을 이용한 반려동물 개체식별 인증서비스’를 개발했다. 이는 반려견, 반려묘 등 반려동물의 비문(코지문), 안면 등 신체적 특징을 이용해 언제 어디서든지 반려동물의 개체를 식별할 수 있는 보
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치는 2023년 중간 보안 보고서를 9월 21일 발표했다. 이번 보고서에서 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버 공격이 8% 급증했다며 이는 2년 만에 가장 크게 증가한 수치로 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합하고 있다고 지적했다.또 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을
과학기술정보통신부가 주최하는 ‘2023 사이버보안 챌린지 대회’가 스마트시티 취약점을 주제로 9월 21일~22일 개최된다.‘사이버보안 챌린지’ 대회는 국내 정보보호 분야의 기술경쟁력을 확보하고 연구생태계를 활성화하는 것을 목표로 우수 연구자를 선발해 지원하는 경진대회형 연구개발(R&D) 지원사업이다.도시 전반과 디지털 기술의 결합으로 우리의 삶이 보다 편리해졌으나 월패드, 자율주행차 해킹 사건에서 나타난 것처럼 스마트시티의 보안 강화 필요성도 증가하고 있다. 이에 ‘스마트시티 구성요소의 보안 취약점 발굴’을 주제로 ‘2023 사이버
국방부는 2023년 9월 19일 서울드래곤시티 호텔(용산)에서 2023 국방 지능정보화 컨퍼런스를 개최했다.이번 2023 국방 지능정보화 컨퍼런스 행사는 산·학·연·군 전문가 약 450명이 참석해 ‘혁신을 넘어 미래 디지털 강자로 도약하는 인공지능(AI) 과학기술 강군’을 주제로 혁신의 핵심인 디지털 기술이 변화시킬 미래 사회를 예견하고, 국방 전반에 미치는 영향과 발전방안을 조망하는 시간을 가졌다.개회식에서는 확장현실(XR) 기술을 활용한 가상인간을 구현해 디지털 장병 활용의 비전을 제시했고, 기조강연을 맞은 국회 미래연구원 김현
한국인터넷진흥원(KISA)은 베트남인터넷네트워크정보센터(VNNIC)와 인터넷주소 기술 및 정책 관련 상호 협력을 위한 업무협약(MOU)을 서울 프레지던트 호텔에서 18일 연장 체결했다고 밝혔다.KISA는 국가도메인 .kr과 .한국의 관리기관으로서 krDNS를 운영하며, VNNIC은 베트남의 국가도메인 .vn의 관리기관으로서 vnDNS를 운영하고 있다.KISA와 VNNIC은 지난 2015년 2월 업무협약을 처음 체결했고, 두 기관의 의사에 따라 기존 협약 내용을 정비해 2019년에 협약을 연장한 바 있으며, 올해 두 번째 협약 연장으
과학기술정보통신부(이하 과기정통부)는 9월 18일 과학기술정보통신 사이버안전센터를 나주에서 세종으로 이전을 완료하고 개소식을 개최했다고 밝혔다.사이버안전센터는 외부로부터 사이버공격에 대응하기 위해 365일 24시간 무중단 사이버 침해 탐지·대응, 정보체계 취약점 점검 및 사이버 침해 대응 훈련 등을 지원하는 사이버보안 최전선에 있는 전문가 조직이다.과기정통부는 소속·산하 및 유관 79개 기관의 사이버 안전을 보장하기 위해 민간 전문가인 정보보호 전문 기업과 함께 과학기술, 정보통신, 우정 등 업무 특성을 반영해 기능별로 3개 사이버
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 9월 14일 서울 삼성동 아셈타워에서 기자간담회를 열고 올해 상반기 사이버공격 급증이 예상됨에 따라 사이버방어에 더 많은 노력을 기울여야 한다고 밝혔다.간담회에서 이동하 체크포인트 코리아 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다”고 설명했다.체크포인트 연구소에 따르면 2022년 사이버공격은 전년 대비 38% 증