국가정보원은 3월 25일~29일 사이버위협 대응차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행 중이라고 밝혔다.국정원은 이번 설명회가 최근 북한 등이 국민 다수가 사용 중인 보안·인증 소프트웨어(SW) 취약점을 악용해 해킹하려는 시도가 지속 포착되고 있어 선제적으로 기반시설을 보호하기 위해 마련됐다고 설명했다.지난 19일 ‘제30차 정보통신기반보호위’에서는 ‘다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공의 역량을 결집하자’는 논의가 이뤄진 바 있다.국정원은 설명회에서 참석
아이덴티티 보안 전문기업 사이버아크(CyberArk)가 친숙하고 생산적인 사용자 경험과 함께 향상된 보안 및 개인 정보 보호를 제공하는 아이덴티티 중심 보안 브라우저 사이버아크 시큐어 브라우저(CyberArk Secure Browser)를 3월 28일 출시했다.지능형 권한 제어와 디바이스 전반에 걸친 간단한 배포를 지원하는 사이버아크 시큐어 브라우저는 클라우드- 퍼스트(Cloud-First) 환경을 위해 특별히 구축돼 온프레미스 리소스와 클라우드 소프트웨어(SaaS) 애플리케이션 모두에 안전하고 일관된 액세스를 제공한다. 이는 보안
한국인터넷진흥원(KISA)은 과학기술정보통신부와 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 3월 26일 밝혔다.KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰 자체적인 훈련이 상시 가능하도
한국정보보호산업협회(KISIA)와 한국정보통신기술협회(TTA)는 3월 26일 서울 송파구 IT벤처타워에서 한국정보통신기술협회(TTA)-한국정보보호산업협회(KISIA) 간 상호협력에 관한 협약 고도화를 위한 업무협약을 체결했다.두 기관은 과거 2009년 ‘정보보호제품 인증 취득 환경 개선을 위한 업무협약을(MOU)’를 체결하였으며 점점 고도화·지능화되고 있는 보안 위험에 대응하기 위해 금일 협력 범위를 확대하는 내용으로 업무협약을 고도화하였다.주요 내용은 ▲정보보호제품 검·인증 우대추진 ▲정보보호기업의 글로벌 시장 진출 활성화 지원
과학기술정보통신부는 강도현 제2차관이 3월 22일 세빛섬 플로팅아일랜드 2층 컨벤션홀에서 차세대 보안리더(BoB) 12기 및 화이트햇스쿨 1기 합동인증식에 참석해 우수한 성적을 거둔 수료생에게 인증서를 수여하고 예비 청년 착한 해커(White Hacker)들을 격려했다고 밝혔다.BoB는 정보보안을 선도할 최정예 착한 해커(White Hacker) 양성을 목적으로, 고등학생 이상 비재직자 중 IT 보안에 재능 있는 청년들을 선발하여 9개월 간 최고 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심의 팀 프로젝트를 지원하는 프로그램이다.
한국정보보호산업협회(KISIA)는 지난 3월 21일 판교 정보보호 클러스터에서 정보보호 스타트업 지원 방향 논의를 위한 ‘차세대 정보보호 스타트업 간담회’를 개최했다고 22일 밝혔다.이번 간담회는 사이버보안 펀드 조성, 신속확인제 등 정보보호 생태계 변화에 따른 정보보호 스타트업의 성공적인 투자유치 및 성장 지원 고도화를 위해 마련됐으며 과학기술정보통신부, KISIA, 정보보호 스타트업 및 선배 기업이 참석했다.간담회는 KISIA의 2024년 정보보호 스타트업 지원 방향 발표를 시작으로 정보보호 스타트업이 현업에서 겪는 애로사항 청
로우코드 전문기업 퀸텟시스템즈는 최근 케이제이테크와 클라우드 기반 로우코드 개발 플랫폼 ‘CALS(칼스)’와 보안시스템의 공동 사업 추진을 위한 업무협약을 체결했다고 20일 밝혔다.케이제이테크는 바이오인식과 RFID 등 센서 기술을 이용한 보안시스템을 제공하는 통합보안 전문기업이다.두 회사는 로우코드 개발 플랫폼 기술과 보안 기술을 결합해 온라인 및 오프라인의 출입통제 시스템과 통합보안 환경을 제공할 예정이다. 퀸텟시스템즈와 케이제이테크는 로우코드 개발 플랫폼으로 어플리케이션과 클라우드 소프트웨어(SaaS) 제품을 개발하고, 산업군
과학기술정보통신부는 강도현 제2차관이 3월 19일 서울 광화문 인근에서 국내 소프트웨어(SW) 기업, SW 공급망보안 전문가 등이 참여하는 ‘SW 공급망보안 현장 간담회’를 개최했다고 밝혔다.디지털화가 가속화됨에 따라 정보보호 영역이 국민의 일상생활과 다양한 산업분야로 크게 확장되고 있으며, 최근 미국 및 유럽에서는 SBOM(SW Bill of Materials) 기반의 SW 공급망보안에 대한 제도화가 추진되고 있어서 정부 당국뿐만 아니라 산업계에서도 적절한 대응 방안을 마련하기 위해 노력하고 있다.이번 간담회는 SW 기업들에게 미
과학기술정보통신부는 한국인터넷진흥원(KISA)과 국내 보안기업이 인공지능(AI) 기술을 활용하여 제품·서비스를 개발하고 나아가 글로벌 경쟁력을 가질 수 있도록 2024년 총 48억원 규모(총 4단계, 최대 19개 과제)의 기업지원 프로그램 추진 계획을 밝혔다.과기정통부와 KISA는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 2021년부터 “AI 보안 유망 기업 집중 육성사업”을 추진해 올해로 4년 차를 맞는다.지난 3년 간 AI 보안 시제품 개발 지원(1단계)과 사업화 지원(2단계)을 위
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 부문 체크포인트 연구소가 2024년 연례 사이버 보안 보고서를 발표했다. 이번 보고서에는 특별히 랜섬웨어 사고의 급격한 증가와 사이버보안 방어 부문에서 전략적인 인공지능(AI) 사용에 초점을 맞춰 점점 더 복잡해지는 사이버 위협 내용이 담겨있다.보고서는 심각한 사이버 혼란이 발생했던 지난 한 해를 되돌아보며, 랜섬웨어 공격을 통해 공개적으로 금전을 강취당한 피해자가 90% 증가했다고 강조했다. 이같은 랜섬웨어 공격은 현재 체크포인트 센서가 탐지한 모든 악성 코드의 10%를 차
로그프레소가 로그프레소 전 제품군에 생성형 인공지능(AI) 기반 대화형 엔진인 ‘AI 어시스턴트’를 적용한다고 18일 밝혔다.로그프레소 AI 어시스턴트는 보안 전문가의 업무 생산성을 극대화하는 강력한 기능을 제공한다. ▲로그 파싱 및 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 ▲공격자 인터넷주소(IP) 차단 대응 ▲보안 장비 응용프로그래밍인터페이스(API) 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간 답변 생성 및 업무를 수행한다. 로그프레소는 A
한국사이버안보학회(KACS) 국가전략위원회는 3월 13일 서울대학교 호암교수회관 마로니에룸에서 ‘우주 사이버 안보의 현황과 쟁점’을 주제로 제8차 KACS 국가전략포럼을 개최한다고 밝혔다.국가전략위원회가 기획한 이번 행사에서는 우주 영역에 대한 사이버 안보 관련 이슈 및 쟁점들을 조명할 것이다. 최근 우주 영역의 군사적, 경제적 중요성이 주목받는 가운데 우주 자산에 대한 사이버 공격의 우려가 증가하고 있다. 이에 따라 행사에서는 우주 영역에 대한 사이버 보안 위협과 대책을 논의하고 우주에서의 경제적 활동 보호를 위한 사이버보안 이슈
사이버보안 플랫폼 기업 체크포인트 소프트웨어 테크놀로지스는 엔터프라이즈 데이터센터, 네트워크 경계, 캠퍼스 및 비즈니스의 엄격한 보안 요구를 충족 또는 이를 넘어설 수 있도록 설계된 혁신적인 10개의 고성능 방화벽 라인업 퀀텀 포스(Quantum Force) 시리즈를 출시했다.퀀텀 포스 보안 게이트웨이는 클라우드 기반 보안 인텔리전스, 정교함과 자동화 기반의 위협 대응 시스템, 50개 이상의 인공지능(AI) 엔진을 통합한 고성능 체크포인트 인피니티 플랫폼(Check Point Infinity Platform)을 통해 최고 1Tbps
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
과학기술정보통신부는 한국정보보호산업협회(KISIA), 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 사우디아라비아 리야드에서 개최된 LEAP 2024 전시회에서 한국 공동관을 운영하고, 6일에는 ‘한국-사우디 정보보호 비즈니스 밋업’을 개최했다고 밝혔다.LEAP 2024는 사우디아라비아 통신정보기술부(MCIT)에서 주최하는 중동 최대 빅테크 전시회로, ‘새로운 세계로(Into New Worlds)’라는 주제로 올해 3회째 개최되었으며 구글, IBM 등 글로벌 ICT 및 테크기업 1800여개사가 참가했다.LEAP 전시회 한국 공
과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 획득했다고 3월 6일 밝혔다.유럽 보안 인증제(TI)는 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다.조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대
과학기술정보통신부는 3월 6일 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 ‘사이버보안 펀드’ 투자 운용사를 4월 15일부터 30일까지 공식 모집한다고 밝혔다.펀드 조성 첫 해인 올해에는 정부가 200억원을 모태펀드에 출자해 총 400억원 규모의 펀드를 조성하고 2027년까지 4년 간 출자를 통해 총 1300억원 규모 이상의 펀드 조성을 목표로 하고 있다사이버보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 인공지능(AI), 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안
한국정보보호산업협회(KISIA)는 ‘사이버보안 10만 인재양성’에 따른 ‘2024년 ICT융합산업보안 인력양성 과정’을 오는 3월부터 시작한다고 밝혔다. 2024년 사이버 보안 위협 전망에 따르면 ▲소프트웨어(SW) 공급망 공격 ▲생성형 인공지능(AI)을 악용한 사이버 범죄 ▲운영기술/사물인터넷(OT/IoT) 보안 위협 증가 ▲정치·사회적 이슈를 악용하는 사이버 위협 고조와 같이 신 사이버 보안 위협이 제기되며 융합보안의 필요성이 강조되고 있다.이처럼 ICT융합산업의 확대와 융합보안인력 수요 증가에 따라 한국정보보호교육원은 융합보안
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다