한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 획득했다고 3월 6일 밝혔다.유럽 보안 인증제(TI)는 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다.조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대
한국인터넷진흥원(KISA), 행정안전부, 과학기술정보통신부는 ‘제13회 소프트웨어 개발보안 컨퍼런스’를 양재 엘타워에서 14일 개최한다고 밝혔다.올해 13회째를 맞이하는 이번 소프트웨어 개발보안 컨퍼런스에서는 ‘안전한 SW개발보안, 도약하는 디지털 대한민국’이라는 주제로 소프트웨어 개발보안 제도의 성과를 공유하고 발전 방향에 대한 다양한 논의들이 진행된다.최근 소프트웨어의 공급망 취약점을 이용한 사이버 공격이 발생하면서, 소프트웨어의 기획, 설계, 운영, 유지보수 그리고 폐기까지의 소프트웨어 생명주기 과정에서 ‘보안’은 더욱 중요해
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 미국 사이버보안 및 기반시설 보호청(CISA)에서 해외 유관기관과 발표한 보안 내재화 가이드(Shifting the balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software)의 검토 작업에 참여했다고 19일 밝혔다.한국은 지난 4월 한미 사이버안보 프레임워크 정상 간 합의에 이어 사이버보안 고위그룹(SSG) 출범 계기로 CISA와 사이버보안 분야에서의 협력 강화 방안을 모색해 왔으며
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘사이버보안 인공지능(AI)·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다고 밝혔다.대회는 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또 악성코드, 침해사고 등 다양한 분야의 데이터셋을 활용해 AI 기술을 개발해 볼 수 있도록 해준다.올해에는 사이버위협을 예측하고 선제적으로 대응할 차별화된 AI 응용 기술 및 아이디어를 발굴하기 위해 마련됐으며 총 3개 트랙으로 기술경연 트랙인 ▲A트랙 AI기반 네트워크 웹 공격 분류 ▲B트랙 AI기반
한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 16일 참여했다고 밝혔다.APCERT(Asia Pacific Computer Emergency Response Team)는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중이다.소프트웨어 공급망의 공격 위험성을 알린 솔라윈즈(SolarWinds) 사
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 4월 24일부터 공개 모집한다고 밝혔다.최근 기업들의 사이버위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 294개사, 임직원 11만9000여명이 참여했으며 2021년 대비(214개사, 8만9000여명) 참여기업 및 인원이 각각 37%, 33% 이상 증가했다.KISA는 올해 상반기 모의훈련도 작년과 동일하게 업종·규
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
한국인터넷진흥원(KISA)은 과학기술정보통신부와 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 제공한다고 3월 2일 밝혔다.내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 안전한 비밀번호 설정 여부, 서비스 제공에 필수적이지 않은 서비스 제공 여부, 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부, 악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다
한국인터넷진흥원(KISA)은 아·태 침해사고대응팀협의회(APCERT) 연례총회에서 한국 대표 침해사고대응팀(CERT)인 KrCERT/CC가 운영위원에 재선됐다고 1일 밝혔다.APCERT는 아·태 지역 내 침해사고 대응의 국가 간 협력 강화 등을 위해 각 국가의 대표 침해사고대응팀(CERT)을 중심으로 2003년에 설립된 단체로 24개 국가에서 참여하고 있다. 한국에서는 KISA KrCERT/CC가 창립 시부터 협의체 운영위원 및 멤버쉽워킹그룹장으로 활동하고 있다.KrCERT/CC는 지난 2021년에 APCERT 국제 공동 모의훈련을
한국인터넷진흥원(KISA)은 정보보호 핵심원천기술 개발사업의 연구개발(R&D) 성과 확산을 위한 ‘정보보호 R&D 핵심원천기술 이전 설명회’를 오는 9월 15일에 대한민국 4차 산업혁명 페스티벌에서 개최한다고 13일 밝혔다.KISA는 이번 설명회에서 지능화되고 있는 사이버공격을 예방·대응하기 위해 필요한 ▲5G 이동통신망 대상 비정상 공격 탐지·차단 기술 ▲사이버보안 오케스트레이션(자동화 기술) 및 자동 대응 기술 ▲가상자산(비트코인, 이더리움) 부정거래 등 사이버범죄 악용 추적 기술 ▲인공지능 기반 웹 위협 탐지·예측 기술 등 총
한국인터넷진흥원(KISA)과 과학기술정보통신부는 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘2022년 상반기 민간분야 사이버 위기대응 모의훈련’에 참여할 기업을 15일부터 공개 모집한다고 밝혔다.KISA가 실시한 작년 하반기 모의훈련에는 기업 285개사, 임직원 9만3257명이 참여해 2020년 평균(81개사, 4만3333명) 대비 참여기업 및 인원이 각 3.5배, 2.1배 이상 증가했다.이번 상반기 모의훈련은 지난해와 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. KISA는 방산업체, 메타버
한국인터넷진흥원(KISA)은 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 '2021년 상반기 민간분야 사이버 위기대응 모의훈련' 참여기업을 공개 모집한다고 21일 밝혔다.KISA는 지난해 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 모의훈련 참여기업을 공개 모집했으며, 이용자가 급증하는 분야인 블록체인, 핀테크, 비대면 서비스 등 사업자와 테마형 훈련을 병행했다. 그 결과 역대 최대 규모인 총 137개사 9만2000여명이 훈련에 참여했다.이번 모의훈련은 지난해에 이어 공개 모집 형태로
한국인터넷진흥원(KISA)은 글로벌 사이버위협 대응 능력을 강화하기 위한 ‘APISC(Asia-Pacific Information Security Center) 침해사고 대응 교육’을 11월 2일부터 5일 동안 온라인으로 진행한다고 밝혔다.APISC 침해사고 대응 교육은 지난 2005년부터 아시아·태평양 지역 등의 국가대표 침해사고대응팀을 대상으로 매년 시행하고 있는 침해사고 대응 실무교육이다.올해로 15회를 맞이한 이번 교육은 뉴질랜드, 니우에, 라오스 등 33개국, 36개 침해사고대응팀(CERT) 관계자가 참석한다. 이들은 국가
한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치, 실행할 수 있는 취약점이 발견됨에 따라 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 3월 13일 밝혔다.KISA에 따르면 이번 취약점에 영향을 받는 제품은 윈도 10(버전 1903, 1909) 및 서버(버전 1903, 1909)이며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을
◇한국인터넷진흥원(KISA) 인사▲사이버침해대응본부장 신대규▲정보보호산업본부장 이석래▲인터넷서비스지원본부장 황성원▲미래정책연구실장 최광희▲융합보안단장 이용필▲개인정보정책단장 오용석▲개인정보대응단장 이종화▲보안인증단장 김호성▲정보보호R&D기술공유센터장 박희운▲인터넷기반단장 조준상▲ICT분쟁조정지원센터장 김희은▲데이터이용기술지원센터장 심동욱▲지역정보보호총괄센터장 이중구▲예산협력팀장 지승구▲운영지원팀장 이정민▲인사팀장 홍현표▲재무관리팀장 김상민▲미래정책팀장 김진만▲사이버보안정책기획팀장 심재홍▲종
한국인터넷진흥원(KISA)은 한국토지주택공사(LH)와 스마트홈 정보보안 강화를 위한 업무협약(MOU)을 9월 20일 LH 서울지역본부 대회의실에서 체결했다고 22일 밝혔다.KISA는 최근 월패드, 스마트도어락 등 가정 내 설치되는 스마트홈 사물인터넷(IoT) 제품이 확산되면서 보안위협도 함께 증가하고 있다고 설명했다.이에 KISA는 올해 초부터 LH에 납품되는 스마트홈 IoT 제품(IoT 전기차 충전기, 무선 온습도 경보기, 하이브리드 전기보일러 앱 등)에 대해 보안 안전성을 시험해 IoT 보안인증서를 발급하고, 스마트홈 IoT 기
한국인터넷진흥원(KISA)은 KT와 5G 및 융합ICT 사이버보안 강화를 위한 업무협약(MOU)을 6월 4일 경기도 판교 정보보호 클러스터에서 체결했다고 5일 밝혔다.KISA와 KT는 지난 2017년부터 KT 홈 사물인터넷(IoT) 기기 대상 보안 안전성 시험 수행 및 KT 홈 IoT 제품 개발자 인식제고를 위한 보안 교육 등에 협력을 진행해온 바 있다. 이번에 협력 범위를 5G, 융합ICT로 확대하기 위해 업무협약을 추진했다.이번 협약을 통해 KISA와 KT는 5G 및 융합ICT 분야 사이버보안 기술 협력, 사물인터넷(IoT) 제
한국인터넷진흥원(KISA)은 ‘민간분야 사이버 위기대응 모의훈련’을 을지태극훈련 기간인 5월 29일, 30일 이틀 간 실시한다고 밝혔다.KISA는 해킹메일 유포, 디도스 공격, 웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 모의훈련을 실시하고 있다. 이번 훈련에는 주요 통신사업자, 백신사와 암호화폐 취급업소 등 60개 민간 기업 총 2만5815명이 참여해 역대 모의훈련 중 최대 규모로 진행된다.KISA는 참여 기업별 맞춤형 시나리오를 통한 APT 공격 및 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입