과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
국가정보원은 2월 20일 국가사이버안보센터 개소 20주년을 맞아기념 행사를 개최했다고 밝혔다.‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 조태용 국정원장과 금융위원회, 기획재정부, 과학기술정보통신부, 외교부, 국토부, 군검경, 금융보안원, 한국인터넷진흥원(KISA) 등 전현직 유관기관 소속 파견관들이 함께 했다.조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과
과학기술정보통신부(이하 과기정통부)는 9월 18일 과학기술정보통신 사이버안전센터를 나주에서 세종으로 이전을 완료하고 개소식을 개최했다고 밝혔다.사이버안전센터는 외부로부터 사이버공격에 대응하기 위해 365일 24시간 무중단 사이버 침해 탐지·대응, 정보체계 취약점 점검 및 사이버 침해 대응 훈련 등을 지원하는 사이버보안 최전선에 있는 전문가 조직이다.과기정통부는 소속·산하 및 유관 79개 기관의 사이버 안전을 보장하기 위해 민간 전문가인 정보보호 전문 기업과 함께 과학기술, 정보통신, 우정 등 업무 특성을 반영해 기능별로 3개 사이버
과학기술정보통신부는 디지털 전환 시대 사이버안전을 책임질 최고 수준의 화이트해커 발굴을 위해 국제해킹방어대회 ‘코드게이트 2023’를 8월 24일~25일 코엑스에서 개최했다고 밝혔다.2008년 시작돼 올해로 15번째 대회를 맞는 코드게이트 국제해킹방어대회는 2023년 미국 데프콘 국제해킹대회 우승자 배출 등 최고 수준의 화이트해커를 발굴해내는 명실상부한 세계적 해킹방어대회이다.이번 대회에는 일반부 80개국 547개팀, 대학생부(국내) 261개팀, 주니어부 44개국 315명이 온라인 예선에 참가했으며 이 중 일반부 10개국 10팀,
정부는 23일 인천국제공항에서 민·관·군이 참여하는 ‘실전형’ 사이버위기 대응 통합 훈련을 실시했다고 밝혔다.이번 훈련은 사이버 공간에서 도상 중심으로 실시하던 훈련을 전시상황을 가정해 물리적 공간으로 확장하고 민·관·군 분야별 실시하던 훈련을 통합 훈련으로 진행했다. 또 방어위주의 훈련에서 공세적 대응으로까지 확대하는 등 기존 훈련의 업그레이드했다.훈련에는 국가안보실, 국가정보원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰청, 인천국제공항공사 등 국가공공기관이 참여하고, LG유플러스, KT 등 민간업체들도 참여했다
과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 6월 1일 밝혔다.사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행됐다.이러
과학기술정보통신부는 2월 1일 세종 국책연구단지에서 65개 소속·산하기관 정보보호 관계자 및 외부 전문가 등 200여명이 참석한 ‘2023년 소속·산하기관 정보보호 정책설명회’를 개최했다고 밝혔다.과기정통부는 최근 중국 해커조직의 국내 기관을 상대로 한 사이버공격 등 글로벌 사이버안보 환경의 급변에 따라 소속·산하기관의 원활한 정책협력과 정보보호 중요성에 대한 인식을 공유하고자 정책설명회를 개최했다.이번 정책설명회에는 정보보안 및 개인정보보호 분야 외부 전문가 강연과 함께, 과기정통부의 2023년 소속·산하기관 정보보호 중점 추진계
북한 국제싸이버범죄대책협회가 미국이 주도하고 남한이 참가한 국제 사이버훈련을 비난하고 나섰다.북한 외무성은 국제싸이버범죄대책협회 김국명 회원 명의의 글을 11월 9일 홈페이지를 통해 공개했다. 국제싸이버범죄대책협회는 올해 등장한 단체로 정확한 소속이나 규모, 역할은 알려지지 않았다.국제싸이버범죄대책협회는 “지난 10월 24~28일 미국이 영국, 캐나다, 호주, 뉴질랜드를 비롯한 20여개 나라들과 다국적 사이버전쟁연습 사이버플래그를 진행했다”며 “이번 연습에는 사상 처음으로 남한도 참가해 국제적 비난의 대상이 됐다”고 주장했다.협회는
과학기술정보통신부는 디지털 대전환 시대 사이버안전을 책임질 화이트해커 발굴을 위해 국제해킹방어대회 ‘코드게이트 2022’를 11월 7일~8일 코엑스에서 개최했다고 밝혔다.2008년 시작되어 올해로 14번째 대회를 맞는 코드게이트 2022는 화이트해커들이 실력을 겨루는 국제적인 해킹방어대회로 2019년 대회 이후 3년 만에 오프라인으로 개최됐다.이번 대회는 일반부 48개국 2647개팀, 대학생부 국내 8개 대학 225개팀, 주니어부 27개국 196명이 참가해 2일 간 경연을 펼쳤다.일반부 대회에서는 한국의 ‘The Duck’ 팀이 우
과학기술정보통신부는 최근 전 세계적인 사이버공격 증가 추세에 따라 소속·산하기관의 위기대응 역량제고를 위해 ‘2022년 과기정통부 사이버 모의침투 대응훈련’을 실시한다고 9월 4일 밝혔다.과기정통부는 본부 및 소속․산하기관 등 총 66개 기관을 대상으로 9월부터 11월까지 민간 전문가(화이트해커)를 활용한 사이버 모의침투를 실시하고 이를 통해 기관들의 사이버 보안수준을 진단하고 취약점을 개선할 계획이다.2022년 훈련은 2021년도에 비해 훈련 대상기관을 확대(25개→66개)하고 훈련 전문성을 강화함으로써 훈련 효과를 높일 계획이다
북한이 사이버범죄 종류를 구체적, 체계적으로 분류하고 그에 따른 법적용 연구하고 있는 것으로 알려졌다. 북한 연구진들의 연구 과정에서는 새로운 사이버범죄법의 필요성이 제기돼 실제로 새로운 법이 만들어질지 주목된다.8월 18일 대북 소식통에 따르면 김일성종합대학이 발행하는 학보 법률학 2022년 제68권 제1호에 ‘사이버범죄의 주요 형태에 대한 법률적 분석’ 논문이 공개됐다.논문은 “정보통신부문에서 통신의 안전성과 신뢰성을 확고히 담보하자면 해킹과 도청을 비롯한 사이버범죄들을 미연에 방지하기 위한 기술적 및 법률적 대책을 철저히 세워
북한 외무성이 미국 정부 관계자가 북한을 사이버위협국 중 하나로 지목한 것에 대해서 반발하고 나섰다. 북한은 미국이 남한, 일본, 영국, 독일 등 우방국에 대해서 사이버공격을 하고 있다고 주장했다. 외무성은 지난 2월 23일 미국 법무부 차관보가 정책연구기관이 주최한 대담에 참가해 중국, 러시아, 이란과 함께 북한을 사이버위협국으로 걸고 들면서 대응을 운운했다고 3월 4일 비난했다.외무성은 미국이 이전 정부가 중국만을 겨냥하여 수립한 사이버위협대응전략인 대중국구상을 폐기하고 중국 외에 러시아, 이란, 북한을 포함한 포괄적인 전략을
북한이 지난 11월 2일 미국 백악관 국가안보회의(NSC) 주도로 35개국이 참여한 랜섬웨어 대응 회의를 비난했다.북한 외무성은 랜섬웨어 대응 회의 소식을 전하며 “이것은 북한에 대한 악랄한 비방 중상이며 허위와 날조로 일관된 또 하나의 반공화국 모략극에 지나지 않는다”고 11월 17일 주장했다.외무성은 지난 2일 미국 국가안보회의는 유럽동맹과 영국, 프랑스, 독일, 이스라엘, 일본, 남한 등 35개 나라와 지역의 관계자들을 모아놓고 악성소프트웨어 랜섬웨어 공격에 대응하기 위한 협력방안을 토의했다고 소개했다. 또 이와 관련해 3일
북한 외무성이 최근 미국 마이크로소프트(MS)가 북한을 해킹 국가로 지목한 것에 대해 강력히 반발했다.외무성은 얼마 전 미국 MS가 중국, 러시아, 북한 등 여러 나라들을 주요 해킹국가로 주장하는 수자(디지털)방위 보고서라는 것을 발표해 국제 사회의 비난을 받고 있다고 10월 28일 주장했다.북한 외무성은 사이버공격 위협설을 쏟아내면서 깨끗한 인터넷을 제창하는 미국의 행태를 보며 미국이 과연 사이버공간에 어떤 행적을 남겼는지 돌이켜보지 않을 수 없다고 지적했다.외무성은 “이번 연극의 주역을 맡은 MS가 지난 5년 간 미국의 법집행
북한 외무성이 일본 정부가 최근 발표한 사이버안전 전략과 관련해 재침략을 위한 각본이라고 비난했다.북한은 10월 9일 외무성 일본연구소 김설화 연구원 명의의 글을 통해 “일본 정부가 9월 28일 각료회의에서 북한과 중국, 러시아를 사이버위협 국가로 지정한 사이버안전 전략을 결정했다”며 “터무니없이 주변 위협을 고취한 이 결정은 발표되자 주변 국가들의 강한 반발과 규탄을 불러 일으켰다”고 주장했다.외무성은 일본이 지금까지 북한의 위성발사와 자위적 국방력강화 조치를 매번 위협으로 매도하면서 자위대 무력의 현대화 수준과 실전 능력을 제고
북한 외무성이 과거 스노우든 사건 등을 거론하며 미국이 해커의 왕초라고 주장했다.북한 외무성은 8월 8일 홈페이지를 통해 ‘세계적인 해커 왕초는 과연 누구인가’라는 글을 게재했다.외무성은 최근 사이버안전 문제를 둘러싼 대국들 사이의 마찰이 계속 격화되고 있다며 지난 7월 27일 미국 당국자가 연설을 통해 러시아가 허위정보를 유포시키면서 2022년 미국 중간선거에 개입하고 있다고 주장한 소식을 전했다.또 미국 관계자들이 중국, 러시아의 국가적 지원 아래 활동하는 해커들이 미국에 대한 사이버공격을 하고 있다며 사이버전이 대국들 사이의
북한 외무성이 미국과 중국의 사이버안보를 둘러싼 갈등을 소개했다.외무성은 최근 사이버안전 문제를 둘러싸고 중국과 미국을 비롯한 서방 나라들 사이의 대립과 마찰이 더욱 격화되고 있다고 8월 1일 전했다.외무성은 지난달 19일 미국과 EU, 나토를 비롯한 서방 세력들이 올해 초에 있었던 미국 마이크로소프트(MS)에 대한 대규모 사이버공격의 배후에 중국이 있다고 비난하면서 일제히 규탄입장을 발표했다고 설명했다. 또 이에 대해 중국이 미국과 서방의 비난을 정치적 목적을 노린 또 하나의 대중국 압박 소동이라고 주장하며 중국에 대한 비난을 즉
북한 외무성이 일본 정부의 사이버안전전략 마련에 대해 경계심을 내비췄다.외무성은 지난 7월 16일 일본연구소 연구원 명의의 글을 통해 “7월 7일 일본 정부가 사이버안전전략본부 회의를 열고 사이버안전전략 초안을 채택했다”고 전했다.외무성은 초안에 사이버공간에서의 방위력강화와 사이버공격을 받는 경우 외교적 비난 및 형사소송 등 일본의 대응 방법과 ‘자유롭고 개방된 인도태평양’ 구상의 실현을 위해 미국, 호주, 인도, 아세안과 사이버 분야에서의 협력을 다그친다는 내용들이 반영돼 있다고 소개했다. 또 초안이 9월에 들어가 정부각료 회의의
최근 미국 정부가 해커로 추정되는 북한 사람들을 기소하면서 북한 해커에 대한 관심이 높아지고 있다.일부 언론에서는 북한 해커들이 수천명에 달한다고 보도했다. 또 일각에서는 북한 해커들을 특수전 부대원으로 또는 천재, 괴물처럼 묘사하기도 한다.만약 미국 정부의 주장처럼 북한 해커들이 사이버범죄를 저질렀다면 필자는 그들을 행동을 옹호할 생각이 없다.그러나 이 문제를 해결하기 위해서는 냉정하고 객관적으로 접근해야 한다고 본다.필자는 해커에 대한 정의부터 생각해 볼 것을 제안하고 싶다. 이를 위해 부끄러운 고백을 하려고 한다. 필자는 과거
2021년이 밝았다. 올해는 격동의 시기가 될 것으로 예상된다. 지난해 초부터 확산된 코로나19 영향으로 남과 북 모두 지금까지 경험하지 못한 길을 가고 있다. 코로나19로 인한 어려움은 올해도 계속될 것이다.또 북한은 곧 당 8차 대회를 개최할 예정이다. 2016년부터 진행한 당 7차 대회를 결산하고 새로운 방향성을 정립할 것으로 예상된다.여기에 더해 남북 관계도 엉망인 상황이다. 평화와 협력을 논의하는 것은 고사하고 대화 조차 단절된 상태다. 필자는 격동의 시기에 새로운 남북 간 화해, 협력의 해법을 이야기 하고자 한다. 새로운