한국인터넷진흥원(KISA)은 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다.KISA와 금융보안원은 지난 8월 29일~9월 8일까지 고양시 킨텍스(KINTEX)에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 교수)에 참석해 대응한 결과 제안한 표준안이 국제표준으로 채택됐다고 설명했다.KISA와 금융보안원은 데이터 비식별화 보증요건(X.rdda)을 ITU-T 신규 아이템으로 제안한 이후
2019년 국내에 진출한 통합 엔드포인트 관리(XEM) 솔루션 업체 태니엄이 내년 상반기 대도약에 나선다.9월 13일 서울 더 플라자 호텔에서 열린 기자간담회에서 박주일 태니엄코리아 지사장은 “현재 게임사 고객이 많고 엔터프라이즈와 금융이 비슷한 수준이다”라며 “내년 상반기 엔터프라이즈 부문에서 사업이 큰 성장을 보일 것이고 금융 부문에서도 성장을 보일 것이다. 각 분야별로 고르게 성장하며 점프할 것”이라고 말했다.박 지사장은 “내년 상반기까지 대형 그룹사에 대한 사업이 열매를 맺을 것이다”라며 “공공부문에서도 성과를 기대한다. 외
과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진
과학기술정보통신부는 9월 13일 대전 한국전자통신연구원에서 소속·산하기관(65개) 정보보호 최고책임자 및 실무자, 산학연 전문가 등 220여명이 참석한 ‘소속‧산하기관 정보보호 워크숍’을 개최했다고 밝혔다.과기정통부는 세계적인 기술 패권 경쟁으로 인한 사이버 공격이 증가됨에 따라 우수한 연구 성과를 보유하고 있는 소속·산하기관과 사이버 공격 대응전략을 공동으로 모색하기 위해 워크숍을 개최했다.이번 워크숍에서는 최신 국내외 사이버위협 동향과 연구개발 동향을 공유하고 사이버 공격 유형별 시연을 통해 정보보안 의식을 제고하였으며, 기관별
국가정보원 관계자들이 사이버위협에 대한 공세적 대응의 필요성을 지적했다. 방어 위주의 대응에서 벗어나 해커를 추적하고 책임을 물어야 한다는 것이다.김규현 국가정보원 원장은 12일 서울 웨스틴조선호텔에서 열린 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’에서 “사이버안보를 위협하는 행위자를 추적해 상응하는 책임을 물을 수 있도록 정보기관 및 보안기관의 역량 강화에 힘을 쏟아야 한다”고 말했다.그는 “평화로운 사이버공간은 경제성장, 자유로운 정보흐름 그리고 인권보장을 위한 기초 토대이다”라며 “우리는 국제 규범,
북한이 인공지능(AI)로 네트워크 침입을 막는 기술을 계속 연구하고 있는 것으로 알려졌다. 북한 연구진은 미국 자료로 테스트를 시행해 97~98%의 탐지율을 기록했다.대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘중첩신경망의 다중양식 학습에 의한 망파케트 분류의 한 가지 방법’이라는 논문이 수록됐다.망파케트는 네트워크 패킷을 뜻한다. 이는 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위다. 논문은 “망파케트 분류는 망(네트워크) 악성 통화, 망(네트워크) 침입 검출에서 중요한 과제로
한국인터넷진흥원(KISA)과 과학기술정보통신부는 인공지능(AI)을 활용해 국민안전을 확보할 수 있는 분야 발굴을 위해 ‘2023년 AI+SECURITY 아이디어 공모전’을 개최한다고 11일 밝혔다.이번 공모전은 총 2가지 분야로 ▲(Safety for AI) AI의 확산으로 발생 가능한 사회문제 해결, AI의 악의적 활용 방지, AI 모델에 대한 공격 방지 ▲(AI for Safety) AI의 활용으로 범죄, 자연재해·재난, 중대재해 대응에 대한 신규 아이디어 공모로 구성된다.KISA는 접수된 아이디어에 대한 1차 서면평가, 2차
아이티로그인은 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항 내용을 중점적으로 담은 '국가용 보안요구사항'(V3.0) 제·개정판 배포에 맞춰 안티 랜섬웨어 ‘화이트 디펜더’의 공공부문 공략을 강화한다고 밝혔다. 지난 8월 21일에 배포된 '국가용 보안요구사항(V3.0)‘은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 확대 시행됐다. 이에 국정원은 더 정확한 기준 제시를 위해 전문가들의 의견수렴을 기반으로 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리
플레인비트는 ‘아시아 넘버1(No.1) 디지털 포렌식 및 사고대응(DFIR) 전문기업’ 비전을 선포하고 시장 공략에 나선다고 6일 밝혔다. 플레인비트는 글로벌 기업으로의 성장을 위해 먼저 아시아 지역을 전략 시장으로 선택했다. 현재 아시아 국가의 여러 기관 및 기업들과 디지털 포렌식 및 사고 대응 서비스를 제안 중에 있으며, 2024년부터 가시적인 성과를 낼 것으로 기대하고 있다.2025년까지 싱가포르 지역에 지사를 설립해 아시아 시장의 저변을 확대하고, 도입 사례를 기반으로 고객을 확대해 나갈 예정이다. 더불어 특화된 영업 및 마
국가정보원은 국가보안기술연구소와 ‘2023 사이버공간 국제 평화안보체계 구축에 관한 국제 학술회의’를 9월 12~13일 이틀 간 서울 웨스틴조선호텔에서 개최한다고 밝혔다.이번 행사는 ‘한국 사이버안보 방향’을 알리고 ‘국제 공조 강화’를 모색하기 위해 2017년 국가정보원과 국가보안기술연구소가 공동 개최하는 1.5 트랙 행사다.올해 행사는 ‘사이버안보 위협에 대한 국제적 책임’을 주제로 미국 국가안보회의(NSC), 북대서양조약기구(NATO) 사이버방위센터 등 해외 안보기관 관계자 등 국내외 사이버안보 전문가 30여명이 온·오프라인으
한국정보보호학회는 오는 9월 12일에 서울 명동 은행회관 국제회의실에서 금융권 망분리 정책 개선 ‘끝장 토론회’를 개최한다고 밝혔다. 이번 행사는 온라인으로 동시 생중계되며 무료로 참석이 가능하다.이번 토론회는 ‘클라우드, 빅데이터 시대에 금융권 망분리가 가야할 길’이라는 캐치프레이즈 아래, 고려대 사이버 레질리언스 센터 이경호 교수가 사회를 맡고 금융위원회 전자금융과장 및 산업계 전문가가 모여 현재의 금융권 망분리 현황과 이에 따른 다양한 이슈에 대해 토론을 펼칠 예정이다.망분리는 금융 정보의 안전성을 높이기 위한 조치 중 하나로
한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국전자서명포럼과 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.간편인증은 긴 패스워드를 입력하는 대신 핀(PIN) 번호, 바이오정보 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다.전자서명법 전부개정(2020년 12월)으로 전자서명 기술·서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 다양한 전자서명수단이 활성화됐으나 민간 이
한국인터넷진흥원(KISA)은 과학기술정보통신부와 클라우드 보안인증 준비사업자 및 인증유지기업 대상으로 ‘클라우드 보안인증(CSAP) 교육’을 실시한다고 4일 밝혔다.클라우드서비스 보안인증(CSAP)은 민간 클라우드서비스를 이용하는 공공기관의 보안 우려를 해소하고, 국내 클라우드서비스의 경쟁력 확보를 위해 기업의 클라우스서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도다.KISA는 민간 클라우드 기업의 정보보호 인식을 제고하고 CSAP 인증기준에 맞는 보안체계를 수립 및 운영할 수 있도록
@media only screen and (max-width:640px) {.stb-container {}.stb-left-cell,.stb-right-cell {max-width: 100% !important;width: 100% !important;box-sizing: border-box;}.stb-image-box td {text-align: center;}.stb-image-box td img {width: 100%;}.stb-block {width: 100%!important;}table.stb-cell {width: 10
북한이 프로그래밍 언어 자바(Java)로 개발된 소프트웨어(SW)의 소스코드를 보지 못 하도록 막는 보안 기술을 연구한 것으로 알려졌다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘전용 클라스 적재를 이용한 자바(Java) 원천코드 보안 기능의 실현 방법’ 논문이 게재됐다.논문은 소프트웨어 제품 개발에서 필수적인 공정인 프로그램 원천코드에 대한 보안이 Java응용프로그램 개발에서도 필수적인 문제라고 지적했다.논문은 Java응용프로그램이 Java가상기계(JVM) 실행 환경을 가지고 있
북한 연구진이 과거 이란 핵 시설을 파괴했던 스턱스넷과 같은 공격을 방어하는 방안을 연구하고 있는 것으로 확인됐다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘공업조종체계보안에서 Netfilter 방화벽을 이용한 IP-MAC주소 정합려과 모듈의 한 가지 실현 방법’이라는 논문이 수록됐다.북한 연구진은 김정은 총비서의 지시에 따라 보안 연구를 하고 있다고 밝혔다. 김정은 총비서는 “통신망의 보안능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위
한국인터넷진흥원(KISA)은 국가의 사이버보안 역량 강화와 글로벌 보안시장 선점을 위한 차세대 보안기술 분야 2024년도 신규예산을 대폭 확보했다고 31일 밝혔다.첫 번째로 제로트러스트 도입·확산을 위한 예산 62억원을 2024년 신규로 확보했다. 제로트러스트는 중요자산 보호에 한계가 있는 기존의 수동적 보안체계를 보완한 개념으로, 글로벌 시장에서는 이미 차세대 핵심 보안모델로 인정받고 있다.KISA는 2024년부터 원활한 제로트러스트 전환을 위한 기술 고도화 및 실증지원을 통해 제로트러스트의 보안 효과성을 검증하고, 글로벌 시장으
교육부는 8월 30일 지난 6월 발표한 인공지능(AI) 디지털교과서 추진방안의 후속 조치로 인공지능(AI) 디지털교과서 개발 지침을 발표한다. 이에 따라 개발사들은 오는 9월부터 인공지능(AI) 디지털교과서 개발에 본격 돌입한다.개발 지침은 민간이 자율성·창의성을 바탕으로 다양하고 질 높은 인공지능(AI) 디지털교과서를 개발해 ‘인공지능(AI) 기반 맞춤형 학습지원’을 구현할 수 있도록 학습데이터 수집 및 관리, 기반(인프라) 구축 등 핵심 기능을 중심으로 구성했다.인공지능(AI) 디지털교과서가 유연한 인공지능(AI) 기능 확장을
과학기술정보통신부는 디지털 전환 시대 사이버안전을 책임질 최고 수준의 화이트해커 발굴을 위해 국제해킹방어대회 ‘코드게이트 2023’를 8월 24일~25일 코엑스에서 개최했다고 밝혔다.2008년 시작돼 올해로 15번째 대회를 맞는 코드게이트 국제해킹방어대회는 2023년 미국 데프콘 국제해킹대회 우승자 배출 등 최고 수준의 화이트해커를 발굴해내는 명실상부한 세계적 해킹방어대회이다.이번 대회에는 일반부 80개국 547개팀, 대학생부(국내) 261개팀, 주니어부 44개국 315명이 온라인 예선에 참가했으며 이 중 일반부 10개국 10팀,
한국인터넷진흥원(KISA)과 과학기술정보통신부는 세종특별자치시, 트웰브랩스와 국민 안전과 밀접한 관계가 있는 인공지능(AI) 보안 유망기업의 육성을 위한 ‘AI 보안 제품 및 서비스 확산 지원사업’을 본격적으로 추진한다고 25일 밝혔다.최근 불특정 다수를 대상으로 한 ‘묻지마 칼부림’ 범죄와 태풍, 침수, 화재 등 대규모 자연재해가 잇따라 발생하며 국민들의 안전 강화에 대한 관심이 높아지고 있다. 이에 따라 지자체들이 운영하고 있는 CCTV통합관제센터의 역할이 더욱 중요해지는 만큼 높은 수준의 실시간 탐지 및 검색 등 자동화 기술을