한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
과학기술정보통신부는 한국정보보호산업협회(KISIA), 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 사우디아라비아 리야드에서 개최된 LEAP 2024 전시회에서 한국 공동관을 운영하고, 6일에는 ‘한국-사우디 정보보호 비즈니스 밋업’을 개최했다고 밝혔다.LEAP 2024는 사우디아라비아 통신정보기술부(MCIT)에서 주최하는 중동 최대 빅테크 전시회로, ‘새로운 세계로(Into New Worlds)’라는 주제로 올해 3회째 개최되었으며 구글, IBM 등 글로벌 ICT 및 테크기업 1800여개사가 참가했다.LEAP 전시회 한국 공
한국인터넷진흥원(KISA)은 협력사인 뉴지스탁, 아이지넷, 에스앤에스프롭텍과 환경·사회·투명 경영(ESG) 활동 지원을 위한 업무협약을 체결했다고 7일 밝혔다.환경·사회·투명 경영(ESG)은 기업의 지속가능성을 결정하는 핵심 요인으로 자리 잡았다. 2025년부터 ESG 공시 의무제도가 도입되면서, 기준을 준수하지 않을 경우 거래 대상 배제 혹은 투자위축 등의 결과로 이어질 수 있다는 위기감이 높아졌기 때문이다. 하지만 중소기업은 ESG) 도입에 대한 인지가 부족하고, 물적·인적 비용 부담 등 여건 부족으로 도입에 어려움을 느끼고 있
과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 획득했다고 3월 6일 밝혔다.유럽 보안 인증제(TI)는 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다.조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대
경찰청 국가수사본부는 딥페이크 탐지 소프트웨어를 개발해 딥페이크를 이용한 범죄 단속을 위해 본격적으로 활용한다. 경찰청은 인공지능(AI) 기술의 급격한 발달과 함께 딥페이크 이용 범죄의 위협이 증대되고 있으며, 특히 제22대 총선을 앞두고 딥페이크 영상을 이용한 허위정보 유포 또는 여론조작에 대한 우려가 심화되고 있다고 설명했다.이에 개정 공직선거법 제82조의8(2024년 1월 29일 시행)은 선거일 전 90일부터 선거일까지 딥페이크 영상 등을 이용한 선거운동을 금지했으며 경찰 또한 해당 범죄에 대한 엄정 대응 기조를 천명한 바 있
개인정보보호위원회는 개인정보 분쟁조정위원회의 위원 8명을 신규 위촉했다고 3월 5일 밝혔다.신규 위원은 김경하 제이앤시큐리티 대표, 윤명 소비자시민모임 사무총장, 윤아리 법무법인 김앤장 변호사, 이규호 중앙대학교 법학전문대학원 교수, 이상헌 경북대학교 법학전문대학원 교수, 장준영 법무법인 세종 변호사, 정미나 당근마켓 대외정책협력실장, 천양하 바른사회시민회의 운영위원회 위원이다.신규 위촉된 위원들은 개인정보 등 데이터 관련 분야 및 피해구제 분야 전문가로서 분쟁조정위의 전문성을 높일 수 있을 것으로 기대된다.분쟁조정위는 개인정보 보
과학기술정보통신부는 3월 6일 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 ‘사이버보안 펀드’ 투자 운용사를 4월 15일부터 30일까지 공식 모집한다고 밝혔다.펀드 조성 첫 해인 올해에는 정부가 200억원을 모태펀드에 출자해 총 400억원 규모의 펀드를 조성하고 2027년까지 4년 간 출자를 통해 총 1300억원 규모 이상의 펀드 조성을 목표로 하고 있다사이버보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 인공지능(AI), 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안
한국정보보호산업협회(KISIA)는 ‘사이버보안 10만 인재양성’에 따른 ‘2024년 ICT융합산업보안 인력양성 과정’을 오는 3월부터 시작한다고 밝혔다. 2024년 사이버 보안 위협 전망에 따르면 ▲소프트웨어(SW) 공급망 공격 ▲생성형 인공지능(AI)을 악용한 사이버 범죄 ▲운영기술/사물인터넷(OT/IoT) 보안 위협 증가 ▲정치·사회적 이슈를 악용하는 사이버 위협 고조와 같이 신 사이버 보안 위협이 제기되며 융합보안의 필요성이 강조되고 있다.이처럼 ICT융합산업의 확대와 융합보안인력 수요 증가에 따라 한국정보보호교육원은 융합보안
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
한국정보보호산업협회(KISIA)는 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 4일 간 사우디아라비아 리야드에서 열리는 LEAP 2024 전시회에서 한국관을 운영하고 한-사우디 정보보호 비즈니스 밋업을 개최한다고 밝혔다.정상외교를 통해 조성된 중동과의 협력 분위기를 우리기업의 진출 기회로 활용하고 과기정통부의 전략 실행을 위한 포문을 열기 위해 지난해부터 KISIA, KISA가 함께 사우디아라비아 LEAP 2024 전시회 운영과 네트워킹 행사 개최를 준비해 왔다. KISIA는 과기정통부와
인터넷신문윤리위원회(이하 인신윤위)는 자살보도 시, 제목에 극단적 선택 대신 사망, 숨져 등으로 표기하도록 권고하는 내용의 안내문을 최근 870여 자율심의 참여서약사에 보내고 이달부터 모니터링과 심의를 강화한다고 4일 밝혔다.인신윤위는 자살을 개인의 선택으로 보아서는 안 되기 때문에 ‘극단적 선택’이라는 용어자체가 부적절하며 사망, 숨져 등 객관적 사실에 기반한 용어를 쓰는 것이 필요하다고 밝혔다.인신윤위는 작년말에 개정된 인터넷신문 기사심의규정과 자살보도 권고기준 3.0에 따라 심의를 하고 있으며 향후 자살보도 권고기준 3.0 개