한국인터넷진흥원(KISA)은 과학기술정보통신부와 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 경감 및 국내 정보보호제품의 성능·보안성 향상을 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘공통평가기준(CC) 평가 컨설팅’을 무료로 제공한다고 4월 25일 밝혔다.정보보호제품 성능평가는 정보보호제품의 유해 트래픽 탐지·차단율 또는 네트워크 처리율 등 성능을 측정하는 제도이며, CC는 보안기능 적합성을 검증하는 인증 제도이다. 성능평가 및 CC인증을 취득한 정보보호제품은 보안적합성 검증체계에 따라 정부·공공기관에 도입할 수 있다.K
방송통신위원회는 4월 17일에 이동통신 3사와 문자중계사업자가 대량문자전송사업자 전송자격인증제 자율운영 가이드라인 준수를 위해 공동협약을 체결했다고 밝혔다.참여사는 KT, LG유플러스, SKB, CJ올리브네트웍스, 다우기술, 인포뱅크, 스탠다드네트웍스, 슈어엠, 젬텍 등이다.이번 협약 체결은 방통위가 지난달 전송자격인증제 가이드라인을 제정·공표함에 따라 이동통신3사와 문자중계사가 전송자격인증제를 본격적으로 실행하기 위한 조치이다. 협약식에는 방통위 이상인 부위원장을 비롯해 이동통신3사 부사장급 임원 및 문자중계사 대표, 방송통신이용
클라우드 SIEM 전문기업 로그프레소는 통합보안관제(SIEM) 플랫폼 ‘로그프레소 소나 4.0(Logpresso Sonar 4.0)’이 한국정보통신기술협회(TTA)의 굿소프트웨어(GS) 인증 1등급을 획득했다고 4월 15일 밝혔다.GS 인증은 ISO 국제표준에 준하는 소프트웨어 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등 평가를 진행하는 국가 품질인증 제도다. 로그프레소는 이번 GS인증 취득을 통해 SIEM 플랫폼의 우수한 품질과 기술력을 인정받았다.로그프레소 소나는 외부침해와 내부유출에 대한 관제 기능을 제공하는 정보
한국인터넷진흥원(KISA)은 2024년도 정보보호 및 개인정보보호 관리체계(ISMS-P)의 신규 인증 심사원 양성을 위한 필기전형을 7월에 실시하고, 이에 앞서 서류전형을 4월 22일부터 진행한다고 밝혔다.정보보호 및 개인정보보호 관리체계(이하 ISMS-P)는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도이다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사하여 인증한다.ISMS-P 인증 심사원은 인증을 신청한 기업·기관에 대해 ISMS-P
한국정보보호산업협회(KISIA)는 4월 5일 경기도 성남시 정보보호클러스터에서 클라우드 보안 협의체 발족식을 개최했다고 8일 밝혔다.클라우드보안 협의체는 클라우드보안산업 기술발전과 생태계 활성화를 목표로 CSP, MSP, 보안기업, 유관기관, 학계 등 클라우드보안산업 이해관계자 32명으로 구성됐다.2023년 하반기 정부 클라우드 네이티브 전환 추진 계획이 발표되었고, 클라우드 환경에서 취약점을 노리는 사이버위협이 증가하면서 클라우드보안에 대한 기술‧제도적 논의와 클라우드보안산업 성장 촉매제로써 정부 지원 필요성이 대두되었다.이러한
한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드)교육을 실시한다고 4월 1일 밝혔다.케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는
국가정보원은 3월 25일~29일 사이버위협 대응차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행 중이라고 밝혔다.국정원은 이번 설명회가 최근 북한 등이 국민 다수가 사용 중인 보안·인증 소프트웨어(SW) 취약점을 악용해 해킹하려는 시도가 지속 포착되고 있어 선제적으로 기반시설을 보호하기 위해 마련됐다고 설명했다.지난 19일 ‘제30차 정보통신기반보호위’에서는 ‘다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공의 역량을 결집하자’는 논의가 이뤄진 바 있다.국정원은 설명회에서 참석
아이덴티티 보안 전문기업 사이버아크(CyberArk)가 친숙하고 생산적인 사용자 경험과 함께 향상된 보안 및 개인 정보 보호를 제공하는 아이덴티티 중심 보안 브라우저 사이버아크 시큐어 브라우저(CyberArk Secure Browser)를 3월 28일 출시했다.지능형 권한 제어와 디바이스 전반에 걸친 간단한 배포를 지원하는 사이버아크 시큐어 브라우저는 클라우드- 퍼스트(Cloud-First) 환경을 위해 특별히 구축돼 온프레미스 리소스와 클라우드 소프트웨어(SaaS) 애플리케이션 모두에 안전하고 일관된 액세스를 제공한다. 이는 보안
한국정보보호산업협회(KISIA)와 한국정보통신기술협회(TTA)는 3월 26일 서울 송파구 IT벤처타워에서 한국정보통신기술협회(TTA)-한국정보보호산업협회(KISIA) 간 상호협력에 관한 협약 고도화를 위한 업무협약을 체결했다.두 기관은 과거 2009년 ‘정보보호제품 인증 취득 환경 개선을 위한 업무협약을(MOU)’를 체결하였으며 점점 고도화·지능화되고 있는 보안 위험에 대응하기 위해 금일 협력 범위를 확대하는 내용으로 업무협약을 고도화하였다.주요 내용은 ▲정보보호제품 검·인증 우대추진 ▲정보보호기업의 글로벌 시장 진출 활성화 지원
방송통신위원회는 김홍일 위원장이 3월 22일 오후 서울 프레스센터에서 통신3사 SKT 유영상 대표, KT 김영섭 대표, LG유플러스 황현식 대표와 단말기 제조사 삼성전자 노태문 사장, 애플코리아 안철현 부사장과 만남을 갖고 가계통신비 절감과 통신서비스 국민 편익 증대 등 통신 정책 현안을 논의했다고 밝혔다.김 위원장은 통신서비스에 대한 국민들의 기대와 요구가 매우 크며 물가 상승과 고금리 등으로 민생 안정이 절실한 상황이라고 밝히면서, 특별히 최근 가계통신비 부담 완화 및 경쟁 활성화를 위해 도입된 ‘전환지원금’ 정책과 관련해 사업
과학기술정보통신부는 강도현 제2차관이 3월 22일 세빛섬 플로팅아일랜드 2층 컨벤션홀에서 차세대 보안리더(BoB) 12기 및 화이트햇스쿨 1기 합동인증식에 참석해 우수한 성적을 거둔 수료생에게 인증서를 수여하고 예비 청년 착한 해커(White Hacker)들을 격려했다고 밝혔다.BoB는 정보보안을 선도할 최정예 착한 해커(White Hacker) 양성을 목적으로, 고등학생 이상 비재직자 중 IT 보안에 재능 있는 청년들을 선발하여 9개월 간 최고 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심의 팀 프로젝트를 지원하는 프로그램이다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 획득했다고 3월 6일 밝혔다.유럽 보안 인증제(TI)는 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다.조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 ‘ICT 공급망 보안 가이드라인’을 마련한다고 밝혔다.국가안보실에서 지난 1일 발표한 ‘국가사이버안보전략’에 따르면 ICT 제품이 공공, 민간 전 영역에서 많이 사용됨에 따라 개발, 배포, 유지, 관리와 같은 공급망 전 단계에서 부품 및 소프트웨어에 악성코드 삽입 등 공격을 받을 수 있는 공급망 보안 위협이 증가하고 있다고 밝혔다.2021년 말에 발견돼 수백만 건의 사이버 공격에 사용된 Log4Shell 사건이 대표적이다. 해킹조직
과학기술정보통신부는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 ‘클라우드 컴퓨팅 서비스 보안인증에 관한 고시’ 일부 개정안을 2월 6일부터 2월 26일까지 행정예고 한다고 밝혔다.클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하고자 2023년 1월 도입됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 이에 따라 하등급 보안인증
북한 로동당 기관지 로동신문이 생체인증 기술 중 하나인 손바닥인증을 극찬했다.북한 로동신문은 오늘날 상업, 재정 및 금융봉사업에서 전자결제카드나 손전화기(휴대폰)를 이용한 전자화폐의 유통이 활발해지면서 세계적으로 통신망을 통한 전자지불이 화폐결제의 기본방식으로 되고 있다고 1월 21일 소개했다.이어 로동신문은 안전성과 편리성이 보다 높은 새로운 전자지불방식에 대한 요구가 높아지고 있으며 컴퓨터망에서 신분 인증에 이용되던 생물인증기술과 전자지불기술을 결합시켜 생물인증지불을 실현하려는 움직임이 적극적으로 나타나고 있다고 전했다.로동신문
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
한국인터넷진흥원(KISA)은 정부의 재난안전 정책 강화에 따라 전사적 차원의 재난안전 대응역량 강화 및 기관의 대외 신뢰도 확보를 위해 비즈니스연속성경영시스템(BCMS) 관련 국제 표준 인증인 ‘ISO 22301’을 획득했다고 12월 28일 밝혔다.ISO 22301은 국제 표준화기구(ISO)가 제정한 사회 안전 분야의 국제표준규격이다. 재난·재해·테러 등 비상 상황 발생으로 인한 업무중단 위험발생 시에도, 복구 목표 시간 내에 운영 정상화할 수 있는 업무 연속성을 갖춘 기관에 부여한다.KISA는 지난 11월에 안전보건경영시스템 관련
로그프레소가 3회 연속 여성가족부 주관 ‘가족친화인증’을 획득하고 올해 여성가족부장관 표창을 수상했다고 12월 21일 밝혔다.‘가족친화인증’은 여성가족부가 ‘가족친화 사회환경의 조성 촉진에 관한 법률’에 따라 자녀 출산 및 양육지원, 유연근무제도, 가족친화직장문화조성 등 우수한 제도를 운영하는 기업과 공공기관에 대해 심사를 통해 인증을 부여하는 제도다.로그프레소는 임직원들이 일과 가정 사이의 균형을 이룰 수 있도록 전원 재택 근무 문화 등 다양한 제도를 도입, 꾸준히 보완하고 있다.모든 임직원은 임신 및 육아 시기에 근로시간 단축