국가정보원은 3월 25일~29일 사이버위협 대응차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행 중이라고 밝혔다.국정원은 이번 설명회가 최근 북한 등이 국민 다수가 사용 중인 보안·인증 소프트웨어(SW) 취약점을 악용해 해킹하려는 시도가 지속 포착되고 있어 선제적으로 기반시설을 보호하기 위해 마련됐다고 설명했다.지난 19일 ‘제30차 정보통신기반보호위’에서는 ‘다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공의 역량을 결집하자’는 논의가 이뤄진 바 있다.국정원은 설명회에서 참석
아이덴티티 보안 전문기업 사이버아크(CyberArk)가 친숙하고 생산적인 사용자 경험과 함께 향상된 보안 및 개인 정보 보호를 제공하는 아이덴티티 중심 보안 브라우저 사이버아크 시큐어 브라우저(CyberArk Secure Browser)를 3월 28일 출시했다.지능형 권한 제어와 디바이스 전반에 걸친 간단한 배포를 지원하는 사이버아크 시큐어 브라우저는 클라우드- 퍼스트(Cloud-First) 환경을 위해 특별히 구축돼 온프레미스 리소스와 클라우드 소프트웨어(SaaS) 애플리케이션 모두에 안전하고 일관된 액세스를 제공한다. 이는 보안
한국인터넷진흥원(KISA)은 과학기술정보통신부와 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 3월 26일 밝혔다.KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰 자체적인 훈련이 상시 가능하도
한국정보보호산업협회(KISIA)와 한국정보통신기술협회(TTA)는 3월 26일 서울 송파구 IT벤처타워에서 한국정보통신기술협회(TTA)-한국정보보호산업협회(KISIA) 간 상호협력에 관한 협약 고도화를 위한 업무협약을 체결했다.두 기관은 과거 2009년 ‘정보보호제품 인증 취득 환경 개선을 위한 업무협약을(MOU)’를 체결하였으며 점점 고도화·지능화되고 있는 보안 위험에 대응하기 위해 금일 협력 범위를 확대하는 내용으로 업무협약을 고도화하였다.주요 내용은 ▲정보보호제품 검·인증 우대추진 ▲정보보호기업의 글로벌 시장 진출 활성화 지원
과학기술정보통신부는 강도현 제2차관이 3월 22일 세빛섬 플로팅아일랜드 2층 컨벤션홀에서 차세대 보안리더(BoB) 12기 및 화이트햇스쿨 1기 합동인증식에 참석해 우수한 성적을 거둔 수료생에게 인증서를 수여하고 예비 청년 착한 해커(White Hacker)들을 격려했다고 밝혔다.BoB는 정보보안을 선도할 최정예 착한 해커(White Hacker) 양성을 목적으로, 고등학생 이상 비재직자 중 IT 보안에 재능 있는 청년들을 선발하여 9개월 간 최고 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심의 팀 프로젝트를 지원하는 프로그램이다.
한국정보보호산업협회(KISIA)는 지난 3월 21일 판교 정보보호 클러스터에서 정보보호 스타트업 지원 방향 논의를 위한 ‘차세대 정보보호 스타트업 간담회’를 개최했다고 22일 밝혔다.이번 간담회는 사이버보안 펀드 조성, 신속확인제 등 정보보호 생태계 변화에 따른 정보보호 스타트업의 성공적인 투자유치 및 성장 지원 고도화를 위해 마련됐으며 과학기술정보통신부, KISIA, 정보보호 스타트업 및 선배 기업이 참석했다.간담회는 KISIA의 2024년 정보보호 스타트업 지원 방향 발표를 시작으로 정보보호 스타트업이 현업에서 겪는 애로사항 청
로우코드 전문기업 퀸텟시스템즈는 최근 케이제이테크와 클라우드 기반 로우코드 개발 플랫폼 ‘CALS(칼스)’와 보안시스템의 공동 사업 추진을 위한 업무협약을 체결했다고 20일 밝혔다.케이제이테크는 바이오인식과 RFID 등 센서 기술을 이용한 보안시스템을 제공하는 통합보안 전문기업이다.두 회사는 로우코드 개발 플랫폼 기술과 보안 기술을 결합해 온라인 및 오프라인의 출입통제 시스템과 통합보안 환경을 제공할 예정이다. 퀸텟시스템즈와 케이제이테크는 로우코드 개발 플랫폼으로 어플리케이션과 클라우드 소프트웨어(SaaS) 제품을 개발하고, 산업군
과학기술정보통신부는 강도현 제2차관이 3월 19일 서울 광화문 인근에서 국내 소프트웨어(SW) 기업, SW 공급망보안 전문가 등이 참여하는 ‘SW 공급망보안 현장 간담회’를 개최했다고 밝혔다.디지털화가 가속화됨에 따라 정보보호 영역이 국민의 일상생활과 다양한 산업분야로 크게 확장되고 있으며, 최근 미국 및 유럽에서는 SBOM(SW Bill of Materials) 기반의 SW 공급망보안에 대한 제도화가 추진되고 있어서 정부 당국뿐만 아니라 산업계에서도 적절한 대응 방안을 마련하기 위해 노력하고 있다.이번 간담회는 SW 기업들에게 미
과학기술정보통신부는 한국인터넷진흥원(KISA)과 국내 보안기업이 인공지능(AI) 기술을 활용하여 제품·서비스를 개발하고 나아가 글로벌 경쟁력을 가질 수 있도록 2024년 총 48억원 규모(총 4단계, 최대 19개 과제)의 기업지원 프로그램 추진 계획을 밝혔다.과기정통부와 KISA는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 2021년부터 “AI 보안 유망 기업 집중 육성사업”을 추진해 올해로 4년 차를 맞는다.지난 3년 간 AI 보안 시제품 개발 지원(1단계)과 사업화 지원(2단계)을 위
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 부문 체크포인트 연구소가 2024년 연례 사이버 보안 보고서를 발표했다. 이번 보고서에는 특별히 랜섬웨어 사고의 급격한 증가와 사이버보안 방어 부문에서 전략적인 인공지능(AI) 사용에 초점을 맞춰 점점 더 복잡해지는 사이버 위협 내용이 담겨있다.보고서는 심각한 사이버 혼란이 발생했던 지난 한 해를 되돌아보며, 랜섬웨어 공격을 통해 공개적으로 금전을 강취당한 피해자가 90% 증가했다고 강조했다. 이같은 랜섬웨어 공격은 현재 체크포인트 센서가 탐지한 모든 악성 코드의 10%를 차
로그프레소가 로그프레소 전 제품군에 생성형 인공지능(AI) 기반 대화형 엔진인 ‘AI 어시스턴트’를 적용한다고 18일 밝혔다.로그프레소 AI 어시스턴트는 보안 전문가의 업무 생산성을 극대화하는 강력한 기능을 제공한다. ▲로그 파싱 및 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 ▲공격자 인터넷주소(IP) 차단 대응 ▲보안 장비 응용프로그래밍인터페이스(API) 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간 답변 생성 및 업무를 수행한다. 로그프레소는 A
한국사이버안보학회(KACS) 국가전략위원회는 3월 13일 서울대학교 호암교수회관 마로니에룸에서 ‘우주 사이버 안보의 현황과 쟁점’을 주제로 제8차 KACS 국가전략포럼을 개최한다고 밝혔다.국가전략위원회가 기획한 이번 행사에서는 우주 영역에 대한 사이버 안보 관련 이슈 및 쟁점들을 조명할 것이다. 최근 우주 영역의 군사적, 경제적 중요성이 주목받는 가운데 우주 자산에 대한 사이버 공격의 우려가 증가하고 있다. 이에 따라 행사에서는 우주 영역에 대한 사이버 보안 위협과 대책을 논의하고 우주에서의 경제적 활동 보호를 위한 사이버보안 이슈