국가정보원은 국내 최대 사이버보안 공방대회인 ‘2023 사이버공격방어대회(CCE)’가 12일 역대 최대인 480개팀이 참가한 가운데 열렸다고 13일 밝혔다.2017년 첫 개최돼 올해 7회째를 맞은 사이버공격방어대회는 국내 최대 규모의 사이버보안 대회이다. 국가, 공공기관 담당자, 민간 정보보호업체 보안담당자, 대학생, 청소년 등이 부문별로 참가했다.사이버공격방어대회는 국가정보원이 주최하고 국가보안기술연구소가 주관하는 행사이다. 국정원 관계자는 “사이버위기 대응 능력을 갖춘 전문가를 발굴, 양성하고 사이버안보 역량을 강화하기 위해 매
국가정보원은 해커들이 국내 보안인증 소프트웨어(SW)의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다며 신속하게 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.해당 소프트웨어는 보안업체 드림시큐리티가 개발한 ‘MagicLine4NX(매직라인)’이다. 이 SW는 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.이 SW는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점
주한스웨덴대사관은 ‘한국-유럽연합(EU) 고위급 사이버안보 컨퍼런스 2023’이 6월 30일 오후 그랜드 하얏트 서울에서 주한스웨덴대사관, 주한유럽연합대표부, 과학기술정보통신부, 한국인터넷진흥원(KISA)의 주최로 개최된다고 밝혔다.스웨덴은 유럽연합(EU) 순회 의장직을 수행 중이다. 안보와 회복력 강화는 스웨덴의 순회 의장직 기간 동안의 두 가지 주요 정책 기조다. 이를 바탕으로 스웨덴은 사이버안보 분야를 집중 조명한다.유럽연합 아시아 내외안보협력증진 프로젝트(ESIWA)가 지원하는 ‘한국-유럽연합 고위급 사이버안보 컨퍼런스 20
과학기술정보통신부는 한국인터넷진흥원(KISA)과 소프트웨어(SW) 개발, 시험, 유통(패치포함), 운영 등 공급망 전단계에 걸쳐 제품・서비스의 투명성을 확보하고 체계적인 SW 공급망 보안 관리체계 마련을 위한 실증사업에 착수한다고 6월 27일 밝혔다.이 사업은 최근 사이버보안 위협이 SW 공급망에 집중되고 있어서 이에 대한 체계적인 대응체계 수립 방안을 마련하는 한편 정보보안 전문인력 등이 부족한 중소기업들을 실질적으로 지원하기 위한 기반을 마련하기 위한 것이다.SW공급망 보안 관리체계를 확보하기 위한 수단 중 하나로 SW 구성 명
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호 전문인력 양성 및 암호산업 육성을 위한 ‘2023 암호모듈검증 전문교육 기초과정’을 7월 17일부터 21일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다.KISA는 과학기술정보통신부와 함께 암호 기술 및 산업 활성화를 위해 교육, 컨설팅 등의 지원 사업을 추진하고 있다. 암호모듈 전문교육은 암호 기술에 특화된 교육의 부재로 인해 암호 전문성 및 역
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호모듈검증을 준비하는 영세·중소기업을 대상으로 암호모듈검증 시험평가 무료 컨설팅을 6월 7일부터 신청 받는다고 밝혔다.암호모듈검증은 국가·공공기관에서 소통되는 자료를 보호하기 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 가상사설망(VPN), 데이터베이스(DB) 암호화 등 정보보호 제품 일부 유형과 암호가 주기능인 제품군을 사용하기 위해서는 검증받은 모듈을 필수적으로 탑재해야 한다. 영세·중소기업은 암호모듈의 중요성을 알고 있지만 암호 전문 인력 및 예산 부족
외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
과학기술정보통신부는 6월 1일 엘지전자 서초 캠퍼스에서 소프트웨어(SW) 공급망보안토론회(포럼) 위원 등이 참석하는 ‘소프트웨어(SW) 공급망 보안 추진을 위한 현장 간담회’를 개최했다고 밝혔다.이날 행사는 해외 소프트웨어 공급망보안 동향과 함께 포스라이트(FOSSLight)를 기반으로 소프트웨어 공급망보안을 체계적으로 시행하고 있는 엘지전자의 사례를 공유했다. 국가적 차원에서 소프트웨어 공급망보안 체계 수립 및 향후 국내 중소기업이 해외시장 진출 시 현실화될 수 있는 소프트웨어 공급망보안 관련 무역장벽을 극복할 수 있도록 지원하는
한국인터넷진흥원(KISA)과 과학기술정보통신부는 코스닥 기술특례상장 제도를 활용해 상장에 관심 있는 블록체인, 핀테크 기업을 대상으로 ‘2023년 블록체인·핀테크 기업 기술특례상장 컨설팅 사업설명회’를 KISA 핀테크 기술지원센터에서 5월 30일 개최한다고 밝혔다.기술특례상장은 기술력 뛰어난 유망기술기업이 기술평가를 통해 상장할 수 있도록 지원하는 제도다.KISA는 이번 사업설명회를 통해 ▲한국거래소 코스닥 기술특례상장 제도 소개 및 주요 평가항목 설명 ▲KISA 블록체인·핀테크 기술특례상장 컨설팅 지원 사업 소개 ▲컨설팅 신청서류
한국인터넷진흥원(KISA)과 한국인공지능협회(KORAIA)는 인공지능(AI) 보안 산업 활성화를 위한 업무협약(MOU)을 코엑스에서 5월 11일 체결했다고 밝혔다.최근 AI 기술은 챗GPT와 같이 AI 기술력 발전과 함께 금융, 로봇 분야를 비롯해 보안 분야에도 적용되고 있다. 이와 관련해 국내 AI 보안 제품이 해외 선진국 대비 경쟁력을 갖출 수 있도록 AI 보안 기술 고도화 및 국내·외 판로 확보 등에 대한 초기 지원이 필요하다.이에 두 기관은 ▲국산 AI 보안 기술 개발 및 고도화(KISA) ▲국내 AI 보안 유망기업 발굴 및
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년도 정보보호특성화대학 신규 2개교 선정을 위해 5월 2일부터 6월 1일까지 모집 공고를 진행할 계획이라고 밝혔다.국내 4년제 대학의 정보보호 관련 학과를 지원하는 ‘정보보호특성화대학 사업’은 대학과 기업이 협력해 학부과정의 정보보호 교육 기반을 강화하고 직무 중심의 정보보호 전문인력을 양성하기 위한 사업이다. 정보보호 특화 교육과정 개설, 산·학 연계 정보보호 프로젝트 운영, 실습환경 및 교육인프라 구축, 국외 연수, 산학협력 중점 교수 채용 등 실무형 정보보호 인재양성에 필
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 지역 거점 정보보호클러스터 구축사업에 동남권 권역(부산, 울산, 경남) 컨소시엄이 최종 선정됐다고 5월 2일 밝혔다.지역 거점 정보보호 클러스터는 수도권에 집중돼 있는 정보보호 시설과 인력으로 인한 격차를 해소하기 위해 국정과제로 추진하는 사업으로, 올해는 사업 첫 해로 1개의 클러스터가 구축된다.지역 거점 정보보호클러스터는 지방의 정보보호 역량을 높이는 동시에 정보보호 산업도 함께 육성하고자 하는 정부의 의지가 담겨 있으며, 지역별로 역점 추진 중인 특색 있는 전략 사업들