국가정보원은 4월 22일~26일 열리는 국제 실시간 사이버 방어훈련인 ‘락드쉴즈(Locked Shields) 2024’에 4년 연속 참가한다고 밝혔다.국정원은 이번 훈련에 아일랜드와 국가연합팀을 구성했다. ‘나토 사이버방위센터 회원국 간 사이버방어 능력을 공동으로 강화한다’는 주최측인 나토 사이버방위센터의 훈련방침에 따라 올해는 한국을 비롯해 모든 참가국들이 국가연합팀을 구성했다.국정원은 아일랜드와 연합팀을 구성한 것에 대해 “아일랜드는 올해 처음 참가하지만 IT 강국으로서 경쟁력을 갖춘 나라”라며 “이번 연합훈련을 통해 사이버 합
국가정보원은 2월 20일 국가사이버안보센터 개소 20주년을 맞아기념 행사를 개최했다고 밝혔다.‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 조태용 국정원장과 금융위원회, 기획재정부, 과학기술정보통신부, 외교부, 국토부, 군검경, 금융보안원, 한국인터넷진흥원(KISA) 등 전현직 유관기관 소속 파견관들이 함께 했다.조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
한국인터넷진흥원(KISA)은 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다.KISA와 금융보안원은 지난 8월 29일~9월 8일까지 고양시 킨텍스(KINTEX)에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 교수)에 참석해 대응한 결과 제안한 표준안이 국제표준으로 채택됐다고 설명했다.KISA와 금융보안원은 데이터 비식별화 보증요건(X.rdda)을 ITU-T 신규 아이템으로 제안한 이후
과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진
한국정보보호학회는 오는 9월 12일에 서울 명동 은행회관 국제회의실에서 금융권 망분리 정책 개선 ‘끝장 토론회’를 개최한다고 밝혔다. 이번 행사는 온라인으로 동시 생중계되며 무료로 참석이 가능하다.이번 토론회는 ‘클라우드, 빅데이터 시대에 금융권 망분리가 가야할 길’이라는 캐치프레이즈 아래, 고려대 사이버 레질리언스 센터 이경호 교수가 사회를 맡고 금융위원회 전자금융과장 및 산업계 전문가가 모여 현재의 금융권 망분리 현황과 이에 따른 다양한 이슈에 대해 토론을 펼칠 예정이다.망분리는 금융 정보의 안전성을 높이기 위한 조치 중 하나로
국가정보원은 북한 IT 개발자가 한국 에너지 관련 기업의 해외지사에 위장 취업을 시도했던 것으로 알려졌다.국정원은 19일 경기도 판교에서 간담회를 열고 이같이 밝혔다.국정원에 따르면 북한 IT 인력은 미국 여권을 위조하고 졸업증명서를 가짜로 만들어 취업을 시도한 것으로 알려졌다. 최종 합격 단계까지 진행됐다고 한다.이는 코로나19 이후 비대면 근무 그리고 비대면 면접 등이 확산된 것과 관련 있는 것으로 추정된다. 비대면 면접은 물론 비대면 고용도 이뤄지고 있어 위장이 가능했던 것이다.국정원 관계자는 “실제 취업은 이뤄지지 않았다”며
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 7월 한 달 동안 정보보호의 달을 운영한다고 7월 3일 밝혔다.‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행돼 왔다.올해는 사이버안보 협력을 바탕으로 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부 등 관련 부처와 유관기관이 협력해 다양한
한국인터넷진흥원(KISA)과 개인정보보호위원회는 국제전기통신연합 전기통신표준화부문(ITU-T)에서 KISA가 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 사전 채택됐다고 3월 7일 밝혔다.ITU-T는 전기통신 관련 국제기구인 국제전기통신연합(ITU)의 산하조직으로 정보통신 분야의 국제표준을 제정하는 국제기구다.KISA는 지난 2월 21일부터 3월 3일까지 스위스 제네바에서 개최된 이번 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 순천향대 교수)에 참석해 대응한 결과 제안한 표준안이 국제표준으로
SK텔레콤(대표 박정호)은 신한카드(대표 임영진), 한국문화관광연구원(원장 김대관)과 문화관광 빅데이터 산업에서의 지속적인 상호 협력을 위한 업무협약을 체결했다고 9월 2일 밝혔다.이번 민관 협력은 기업이 보유한 빅데이터 분석 역량을 활용해 기관이 문화관광 사업 분야에서 차별화 된 전략을 수립하는 것을 내용으로 한다.SK텔레콤과 신한카드는 모바일, 결제 빅데이터를 활용해 부산 관광객들의 주요 관광지 및 방문 순서, 성/연령에 따른 선호 관광지, 주요 관광지 인근 상권 등을 분석할 계획이다.한국문화관광연구원은 SK텔레콤과 신한카드의
금융보안원(원장 김영기)은 지난 8월 28일 2020년 상반기 금융권 버그바운티(Bug Bounty) 실시한 결과 총 20건의 금융권 사용 소프트웨어(Non-ActiveX) 취약점을 신고, 접수 받고 우수 신고자(3명)에 대해 금융보안원장의 감사장을 수여했다고 31일 밝혔다.금융보안원은 공격 난이도, 발굴 난이도, 취약점 영향도 등의 기준에 따라 내외부 평가위원의 평가를 거쳐 11건에 대해 최대 430만원의 포상금을 지급했다고 설명했다. 버그바운티(Bug Bounty)는 금융권에서 사용 중인 소프트웨어를 대상으로 신규 보안취약점을
KB금융그룹(회장 윤종규)이 아마존웹서비스(AWS)와 함께 금융 클라우드 이용을 위한 ‘금융보안원’의 안전성 평가를 완료했다고 25일 밝혔다.KB금융그룹은 지난 3월 국내 금융회사 최초로 AWS와 EA계약을 체결한데 이어 안전성 평가까지 완료하며 보안성과 신뢰성을 갖춘 클라우드 서비스를 본격적으로 활용할 수 있게 됐다고 설명했다.이번 안전성 평가결과는 KB금융그룹의 각 계열사와도 공유할 수 있으며 이를 통해 KB금융그룹 전체적으로 ‘AWS 클라우드 서비스’ 도입 절차와 시간을 단축할 수 있게 돼 고객 요구 충족과 비즈니스 확장에 신
SK텔레콤(대표 박정호)은 금융데이터거래소(FinDX) 운영자인 금융보안원과 통신, 금융 융합 데이터 상호 협력을 위한 업무협약(MOU)을 체결했다고 5월 11일 밝혔다.SK텔레콤은 이번 제휴가 2020년초 데이터 3법이 국회를 통과하고 코로나19 극복을 위한 한국판 뉴딜에서 데이터 등 디지털 인프라 구축이 강조되는 상황에서 데이터 산업의 주요 축인 금융 분야의 데이터 유통 생태계 발전을 위해 마련됐다고 설명했다.SK텔레콤은 통신 데이터를 금융권의 데이터와 결합해 새로운 금융 서비스용 데이터 상품을 개발할 예정이며 이를 금융데이터거
한국인터넷진흥원(KISA)은 금융보안원과 12월 17일 체결했다고 밝혔다.분산ID(Decentralized Identity)는 온라인에서 개인 또는 단체의 신원정보(디지털신분증)를 중앙기관 없이 사용자가 스스로 관리, 통제할 수 있는 디지털 신원확인 체계다. 이를 통해 사용자는 증명목적에 적합한 정보만을 선별적으로 선택해 검증기관에 제공함으로써 개인정보 주권 및 편의성을 보장받을 수 있다.KISA는 해외에서는 독일, 스위스 등이 분산ID를 정부 차원에서 육성하고 있으며 국내에서는 KISA가 ‘2019 블록체인 민간주도 국민 프로젝트
국방사이버보안을 강화하기 위해 기존 보안 체계를 다시 생각해봐야 한다는 지적이 나왔다. 윤호상 국방과학연구소 박사는 20일 서울 웨스틴조선호텔에서 열린 2019 국방사이버안보 컨퍼런스에서 군 사이버방어 기술과 체계를 공개하지 않는 방식으로 전환해야 한다고 주장했다.윤 박사는 “선진국은 어떤 보안 솔루션을 쓰는지, 어떤 보안 기술을 쓰는지, 또 어떻게 보안을 하고 있는지 공개하고 있지 않다”며 “하지만 우리는 공개하고 있다”고 설명했다.그는 “가령 군에서 A백신 소프트웨어를 쓰고 있으며 악성코드를 만드는 사람이 A백신을 가져다가 돌려
한국인터넷진흥원(KISA)은 과학기술정보통신부와 웹표준 확대를 위해 ‘2018 인터넷 이용환경 개선 대국민 캠페인’을 12월 14일까지 약 2개월 간(10월22일~12월14일) 실시한다고 29일 밝혔다.KISA는 HTML5를 지원하지 않는 마이크로소프트(MS) 인터넷익스플로러 10 이하의 구형 웹 브라우저 이용자가 일부 서비스 이용을 위해 별도 프로그램을 설치해야하는 불편을 겪을 수 있다고 설명했다. 또 보안 업데이트 등 기술 지원 중단으로 보안위협에 노출될 수 있다는 지적이다.2018년 2월 MS는 윈도 7의 기술·보안 지원을 2