한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
과학기술정보통신부는 디지털분야 석·박사급 우수인재를 글로벌 선도인재로 성장하도록 지원하기 위해 디지털 분야 글로벌연구지원 사업 공모 절차를 2월 19일부터 시작한다고 밝혔다.과기정통부는 디지털 분야 글로벌 고급인재 양성을 목표로 해외 선도 연구기관(대학, 기업, 연구소 등)과 협력 네트워크를 구축하고 국내 석‧박사급 인재가 참여하는 공동연구 등을 2024년부터 새롭게 추진할 계획이다.차세대반도체 기술 초격차를 위한 인공지능반도체 기술(저전력, 고성능 인공지능반도체 등), 글로벌 기술패권의 판도를 바꿀 수 있는 양자 기술(양자컴퓨팅,
올해 암호화폐·블록체인 시장의 변화와 주요 이슈를 짚어보고 앞으로 펼쳐질 디지털 자산 혁신의 가능성을 진단하는 행사가 열린다.올 초 미국 증권거래위원회(SEC)가 비트코인 현물 상장지수펀드(ETF)를 처음으로 승인하면서 암호화폐·블록체인 시장에 어떤 영향을 미칠지 관심이 집중되고 있다.디지털투데이는 2월 27일 오후 1시 30분부터 서울 삼성동 코엑스 3층 컨퍼런스룸(남) 307호에서 ‘2024 암호화폐·블록체인 인사이트’ 컨퍼런스를 개최한다고 밝혔다.이번 행사는 ‘비트코인 ETF가 불러올 암호화폐 시장 변화와 기술 트렌드’를 주제
디지털포렌식 및 사고대응 전문기업 플레인비트는 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과를 1월 9일 발표했다.침해사고 대응활동에서 가장 중요한 부분에 대해 조사한 결과, 53.5%의 응답자가 '사고 원인 분석'이라고 응답했다. 이러한 결과를 통해 침해사고의 원인을 신속하게 분석하고 재발방지를 위한 대책 마련이 가장 중요한 부분임을 확인할 수 있다.최근 가장 심각한 침해사고 위협에 대해 조사한 결과 대부분의 응답자(42.6%)가 랜
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
국정원이 후원하고 양자내성암호연구단과 국가보안기술연구소가 주관하는 ‘양자내성암호 국가공모전(KpqC 공모전)’에서 총 8개의 알고리즘이 1라운드를 통과했다.‘KpqC 공모전’은 2021년 11월 전자서명 및 공개키암호, 키설정 알고리즘 등으로 응모 분야를 나눠 이듬해 10월까지 모두 16편을 제안받았다.제안된 16편은 양자내성암호연구단 홈페이지와 세계암호학회 제공 아카이브에 게재돼 공개검증을 받았으며 양자내성암호분야 전문 연구그룹인 네덜란드 아인트호벤 공과대 타냐 랑헤 교수 연구팀에도 분석, 평가를 받았다.1라운드 평가위원회는 지난
인공지능(AI) 기반 의료 빅데이터 플랫폼(Data Lakehouse) 전문기업 미소정보기술이 정보보안 전문기업 제이피솔루션과 보안사업 제휴 및 의료부문 총판 계약을 맺고 메디컬 시큐리티 시장에 본격적인 영업을 시작한다고 11월 29일 밝혔다.미소정보기술은 제이피솔루션의 차세대 융합보안솔루션 쿠스토(CUSTO) 의료부문 총판을 담당하며 제이피솔루션은 미소정보기술의 의료AI 에코시스템 ‘스마트빅 얼라이언스’에 합류했다. 미소정보기술은 현재 전국 국공립대병원 및 상급 종합병원등에 의료데이터 솔루션 구축 및 전환, 이관등 풍부한 수행경험
과학기술정보통신부와 한국인터넷진흥원(KISA)는 인도네시아 국가사이버암호원(BSSN)과 함께 한-인도네시아 간 사이버보안 협력 강화를 위한 ‘2023 GCCD 사이버보안 역량강화 프로그램’을 수도인 자카르타에서 21일부터 24일까지 개최한다고 밝혔다.GCCD(Global Cybersecurity Center for Development)는 2015년 6월에 KISA 주도로 설립된 정보보호 역량 강화 전담 기구로 개발도상국을 대상으로 사이버보안 관련 교육, 기술지원 등을 제공하고 있다.이번 프로그램은 역량강화 세미나를 시작으로 사이버
국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 11월 20일~21일 이틀간 경기도 판교 경기창조경제혁신센터에서 열린다. 이번 행사는 국가보안기술연구소, 한국암호포럼이 주관하고 한국인터넷진흥원이 후원한다.이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비, 제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장이 될 전망이다.‘공급망 보안위협과 국가 보안검증체계’라는 주제로 진행되는 이번
로그프레소는 크리덴셜 스터핑 공격에 대한 주의를 당부하고 해킹에 효과적으로 대응할 수 있도록 ’계정 유출 모니터링 서비스’를 제공한다고 11월 10일 밝혔다. 크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.크리덴셜 스터핑(Stuffing)은 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 국가보안기술연구소와 ‘온라인 암호모듈 검증 관리 및 사전검증 서비스’를 제공한다고 11월 6일 밝혔다.암호모듈 검증 관리 서비스는 암호모듈 시험 신청부터 검증 완료까지 원스톱으로 시험 현황·이력 등을 관리할 수 있는 서비스를 제공한다. 해당 서비스는 암호모듈 시험·검증을 받고자 하는 기업이 회원가입 및 승인을 통해 이용 가능하다.암호모듈 사전검증 서비스는 정식으로 암호모듈을 시험하기 전에 점검 차원에서 기업 스스로 테스트할 수 있으며, 구체적으로 검증대상 암호알고리즘에 대
과학기술정보통신부는 양자암호통신을 구성하는 주요 장비 중 하나인 양자키관리장비(QKMS) 제품이 국가정보원이 시행하는 보안검증을 최초로 통과해 국가지정 양자인터넷연구소인 한국전자통신연구원(ETRI)으로부터 보안기능확인서를 발급받았다고 11월 6일 밝혔다.양자암호통신은 양자(광자)의 물리적 특성을 이용해 암호키를 전송하는 방식으로 양자인터넷을 상용분야에 활용한 양자분야 대표 산업화 기술이다. 양자암호통신은 마치 비눗방울로 양자키를 보내는 것에 비유할 수 있는데, 비눗방울을 건들면 터지는 것과 같이 도청 시도가 있을 경우 양자키가 ‘중
과학기술정보통신부는 10월 23일 정부세종청사에서 이종호 과학기술정보통신부장관 주재로 2023년 상반기 적극행정 우수공무원 및 정부혁신 우수사례 시상 행사를 진행했다.국민 체감도가 높은 정책과 사업을 적극적으로 추진하면서 국민 편의를 크게 높이거나, 부처 간 벽을 허물고 정부혁신에 앞장선 우수공무원을 시상․ 격려하고, 그 성과를 부내 직원들과 공유하는 행사였다.과기정통부는 국민체감도가 높은 정책수립 또는 제도개선을 이끈 적극행정 우수공무원을 2019년도부터 지속적으로 선정해 포상하고 있는데 올해 상반기에는 전 직원 대상 공모와 엄격
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 ‘2023 암호모듈검증 전문교육 심화과정’을 11월 6일부터 10일까지 5일 동안 진행한다고 밝혔다.암호모듈검증은 국가·공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.KISA는 과학기술정보통신부와 함께 암호 전문인력 양성 및 산업 활성화를 위해 2020년부터 암호 관련 업계 및 대학원(생) 등을 대상으로 암호 알고리즘 및 암호모듈 개발 시 필요한 교육과정을 운영하고 있다. 이 교육은 이후 현재까지 3년
한국사이버안보학회는 10월 11일 서울 여의도 FKI타워에서 ‘사이버 안보 국제협력의 새로운 지평’을 주제로 ‘2023년도 추계학술회의’를 국가정보원 후원으로 개최한다고 밝혔다.추계학술회의에서는 사이버안보 분야의 주요 이슈를 국가전략, 기술, 법제도 등 다양한 관점으로 토론할 계획으로 각 분야 전문가들이 모여 융합적 관점의 시각으로 논의를 펼친다.김상배 학회장의 개회사와 백종욱 국가정보원 3차장의 환영사로 시작해 최효진 국가보안기술연구소장과 이원태 한국인터넷진흥원장의 축사로 이어진다. 또 학회가 지난 7~9월 간 실시한 ‘사이버안보
글로벌 전자상거래 플랫폼 카페24(대표 이재석)는 워드프레스(WordPress) 기반 수익형 블로그 구축·운영에 최적화한 워드프레스 블로그 서비스를 출시했다고 10월 5일 밝혔다. 워드프레스는 콘텐츠 관리 시스템(CMS)이다. 워드프레스 기반 블로그는 원하는 방식대로 운영할 수 있는 자유도가 높다. 반면 수많은 테마(블로그 외형을 꾸미는 도구)와 플러그인(모바일 앱처럼 다양한 기능을 지닌 도구)를 이용자가 직접 조사·분석한 후 설정해야 하는 점이 단점이다.이번 출시된 서비스는 수익형 블로그를 운영하는 크리에이터가 주로 선택하는 테마
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치는 2023년 중간 보안 보고서를 9월 21일 발표했다. 이번 보고서에서 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버 공격이 8% 급증했다며 이는 2년 만에 가장 크게 증가한 수치로 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합하고 있다고 지적했다.또 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을
과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진
플레인비트는 ‘아시아 넘버1(No.1) 디지털 포렌식 및 사고대응(DFIR) 전문기업’ 비전을 선포하고 시장 공략에 나선다고 6일 밝혔다. 플레인비트는 글로벌 기업으로의 성장을 위해 먼저 아시아 지역을 전략 시장으로 선택했다. 현재 아시아 국가의 여러 기관 및 기업들과 디지털 포렌식 및 사고 대응 서비스를 제안 중에 있으며, 2024년부터 가시적인 성과를 낼 것으로 기대하고 있다.2025년까지 싱가포르 지역에 지사를 설립해 아시아 시장의 저변을 확대하고, 도입 사례를 기반으로 고객을 확대해 나갈 예정이다. 더불어 특화된 영업 및 마
한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국전자서명포럼과 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.간편인증은 긴 패스워드를 입력하는 대신 핀(PIN) 번호, 바이오정보 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다.전자서명법 전부개정(2020년 12월)으로 전자서명 기술·서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 다양한 전자서명수단이 활성화됐으나 민간 이