국가정보원은 2월 20일 국가사이버안보센터 개소 20주년을 맞아기념 행사를 개최했다고 밝혔다.‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 조태용 국정원장과 금융위원회, 기획재정부, 과학기술정보통신부, 외교부, 국토부, 군검경, 금융보안원, 한국인터넷진흥원(KISA) 등 전현직 유관기관 소속 파견관들이 함께 했다.조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과
한국인터넷진흥원(KISA)은 ‘아파트 보안 강화를 지원하기 위한 광역시도 협력회의’를 2월 21일 개최한다고 밝혔다.지난 2021년 아파트 월패드 해킹사건 이후 과기정통부, 국토부, 산업부가 공동으로 ‘지능형 홈네트워크 설비 설치 및 기술기준을 개정해 세대 간 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민들이 일상생활에서 안심하고 디지털 기술의 혜택을 향유할 수 있도록
국가정보원은 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다.이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략, 기술, 절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.국정원에 따르면 해킹조직이 2022년말 해양, 조선 기술을 연구하는 기관에 침투했다. 해킹조직은 방산기관에 직접 침투하기 보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대
과학기술정보통신부는 ‘인공지능(AI) 글로벌 규범 자문단’의 제1차 회의를 2월 16일 10시 서울 스페이스에이드 CBD에서 개최했다고 밝혔다.자문단은 올해 5월 한국에서 개최할 AI 안전성 정상회의를 국내 AI 전문가와 함께 체계적으로 준비하고, 정상회의의 주요 논의와 합의점을 모색하는 과정에서 산업계・학계의 목소리를 반영하기 위해 구성됐다.제1차 정상회의는 지난해 11월 영국 블레츨리 파크에서 처음으로 개최됐으며, 주요국 정상과 각료급 인사, 빅테크 CEO 및 글로벌 석학 등이 함께 AI의 위험성을 최소화하기 위한 정부・민간의
사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 1세대 인피니티 인공지능(AI) 코파일럿(Infinity AI Copilot)을 출시했다고 2월 15일 밝혔다. 체크포인트의 인피니티 AI 코파일럿은 AI와 클라우드 기술의 융합을 활용해 보안팀의 효율성과 효과를 강화해 전 세계적으로 증가하는 사이버 보안 실무자 부족 문제를 해결해 준다.이얄 매노어(Eyal Manor) 체크포인트 제품 관리 부문 부사장은 "인피니티 AI 코파일럿을 통해 인간과 기계의 협업이 중심이 되는 사이버 보안의 새로운 시대를 열고 있다"며 "우리의 비전은 보
미소정보기술이 의료 및 산업분야 대규모언어모델(LLM) 인공지능(AI) 구축과 소규모언어모델(sLLM) AI 구축 시 양질의 빅데이터 확보에 꼭 필요한 비(非)라벨링 데이터 표준화 솔루션 ‘데이터스캔(Data Scan)’을 출시한다고 2월 15일 밝혔다.‘데이터스캔’은 의료 및 산업분야에서 사람의 손으로 가공된 라벨링 데이터(지도학습)가 아닌 챗GPT등 초거대 AI 개발에 필수인 양질의 빅데이터를 확보할 수 있는 비라벨링 데이터 표준화 솔루션이다. 초거대AI 사전학습에 필요한 빅데이터 구축(텍스트)을 위해 데이터 등록부터 분류체계,
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사드립니다.최근 NK경제와 대표이사를 겨냥한 사이버공격 시도가 연이어 발생하고 있습니다.지난 2월 8일 NK경제 공용 이메일과 대표이사 이메일로 한국무역협회를 사칭한 이메일이 왔습니다. 신규 사업에 대한 문의가 접수됐다며 거래 알선의 진행 상황을 점검하고 거래에 지원할 수 있는 서비스를 파악하고자 메일을 보낸다며 클릭을 유도했습니다.그러나 NK경제는 무역협회에 그런 문의를 한 바 없습니다. 더구나 확인 결과 해당 이메일은 에스토니아 인터넷주소(IP)로 발송된 것이었습니다. 참고
과학기술정보통신부 박윤규 차관은 설 연휴 시작 전날인 2월 8일 오후에 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버공격 대응 현황과 비상대응 체계를 점검하고 직원들의 노고를 격려하였다.최근 국내외 정치, 사회적 이슈에 따른 사이버 위협이 고조되면서 전문 해커그룹의 다양한 공격 시도와 스미싱이 증가하고 있는 상황이며, 설 연휴기간 동안 교통, 택배 등 온라인 서비스와 보안이 허술해질 수 있는 기업을 노린 공격에 대비해 경계를 한층 강화해야 할 상황이다.이에 따라 과기정통부와 KI
국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 ‘ICT 공급망 보안 가이드라인’을 마련한다고 밝혔다.국가안보실에서 지난 1일 발표한 ‘국가사이버안보전략’에 따르면 ICT 제품이 공공, 민간 전 영역에서 많이 사용됨에 따라 개발, 배포, 유지, 관리와 같은 공급망 전 단계에서 부품 및 소프트웨어에 악성코드 삽입 등 공격을 받을 수 있는 공급망 보안 위협이 증가하고 있다고 밝혔다.2021년 말에 발견돼 수백만 건의 사이버 공격에 사용된 Log4Shell 사건이 대표적이다. 해킹조직
[인사] 한국인터넷진흥원□ 시행: 2024년 2월 13일자◇ 단장급 보임▲ 감사실장 전태석◇ 팀장급 보임▲ 전략기획팀장 이상무 ▲ 종합분석팀장 김광연▲ 사고분석1팀장 김홍석▲ 디지털정부보호팀장 권혁▲ 클라우드보안팀장 장승재
과학기술정보통신부는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 ‘클라우드 컴퓨팅 서비스 보안인증에 관한 고시’ 일부 개정안을 2월 6일부터 2월 26일까지 행정예고 한다고 밝혔다.클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하고자 2023년 1월 도입됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 이에 따라 하등급 보안인증
로그프레소가 ‘K-시큐리티 얼라이언스’에 보안 정보 및 이벤트 탐지 분석(SIEM)/SOAR 플랫폼을 제공한다고 6일 밝혔다.‘K-시큐리티 얼라이언스’는 과학기술정보통신부 주도로 국내 정보보호 기업 간 연합을 유도하고 함께 글로벌 경쟁력을 제고하기 위해 추진하고 있는 정책이다. 공동·협업형 통합보안 사업화모델, 표준화 및 상호운용성 확보 등은 민간기업이 주도하고, 정부가 판로·투자·해외진출을 지원하는 것이 핵심 내용이다. 쿼드마이너, 지니언스, 모니터랩, 이글루, 시큐레이어 등 많은 보안 기업들이 참여할 예정이다. 보안 기업들은 얼
과학기술정보통신부와 정보통신기획평가원(IITP)은 2024년도 융합보안대학원 2개교를 신규 선정하기 위해 2월 5일부터 3월 20일까지 모집 공고를 실시한다고 밝혔다.융합보안대학원(융합보안핵심인재양성사업)은 ICT 융합산업 보안 위협 확대에 대응해 융합보안 분야 석·박사급 고급 인재를 양성하기 위한 사업으로 선정된 대학원은 연간 10억원을 최대 6년 간(4+2) 지원받는다. 이 돈은 융합보안에 특화된 교육과정 개발, 전용 실습장 구축, 장학금 지급, 산·학 연계 융합보안 프로젝트·인턴쉽 등에 활용된다.과기정통부는 현재 10개의 융합
한국사이버안보학회 국가전략위원회는 2월 6일 서울 위플레이스 강남본점에서 ‘데이터·인공지능(AI) 안보로 보는 사이버안보’를 주제로 제7차 사이버 국가전략포럼을 개최한다.국가전략위원회가 기획한 이번 행사에서는 데이터 및 인공지능(AI)과 관련된 사이버안보 관련 문제들을 조명한다. 사이버공격으로 인한 개인·공공 데이터의 유출과 AI를 활용한 사이버공격 및 방어 등 첨단기술과 연관된 사이버안보 문제들에 대한 우려가 최근 증가하고 있다. 이에 따라 행사에서는 데이터 및 AI와 연관해 발생하는 사이버 공간에서의 안보 문제들을 파악하고 이에
과학기술정보통신부는 1월 31일 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 ‘2024년 정보보호 정책 설명회’를 개최했다고 밝혔다.최근 공공기관을 대상으로 한 해킹 및 생성형 인공지능(AI)을 활용한 사이버공격 증가에 따른 대응책 모색을 위해 마련된 이번 행사에는 정보통신, 과학기술, 우편·금융 분야 공공기관 정보보호를 책임지고 있는 200여명의 담당자들이 참석했다.이날 설명회에서는 생성형 AI의 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 과기정통부의 2024년 소속·산하기관 정보보호 중점 추진
글로벌 보안 기업 체크포인트 소프트웨어 테크놀로지스가 강원 2024 동계청소년올림픽대회의 안전한 운영을 위해 사이버 보안 시스템을 구축했다고 1월 31일 밝혔다.2024년 1월 19일부터 2월 1일까지 강원자치시 일원에서 개최되는 2024 강원 동계청소년올림픽대회는 청소년들이 스포츠를 통해 평화로운 공존과 단결을 도모하고 더 나은 미래를 함께 만들어 나가기 위해 열리는 축제의 장이다. 전 세계에서 2024 강원 동계청소년올림픽대회를 참가하기 위해 수많은 선수단과 관람객들이 현장을 찾고 있다.체크포인트는 2024 강원 동계청소년올림픽
국가정보원 산업기밀보호센터는 1월 26일 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 ‘중소기업 IT보안 가이드라인’을 발간, 배포했다.한국인터넷진흥원 자료에 따르면 지난해 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되어 있음에도 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없어 ‘보안 사각지대’에 처해 있다.이런 중소기업의 현실적 어려움을 고려해 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도의 비용 없이 보안역량을 향상하는 방안을 담아 이번 ‘IT보안 가이드라인’을 제작했다고 밝혔다. 가이드라
남북 관계가 악화되면서 문재인 정부 관계자들이 윤석열 정부를 비판하며 목소리를 높이고 있다. 필자도 남북 관계 악화와 관련해 윤석열 정부의 책임이 크며 비판을 받아야 한다는 점에 동의한다. 하지만 책임은 문재인 정부에도 있다고 생각한다. 남북 관계 악화와 관련해 문재인 정부 관계자들부터 고개 숙여 국민들에게 사과해야 한다.남북 관계와 관련해 문재인 전 대통령의 첫 번째 잘못은 평화경제, 평화통일이라는 국정 방향에 동의하지 않는 윤석열 대통령을 요직인 검찰총장에 임명했다는 것이다.검찰총장은 직급으로는 차관이지만 실질적인 영향력은 원만
북한 로동당 기관지 로동신문이 공식 홈페이지 콘텐츠 보안을 강화한 것으로 알려졌다.대북 소식통에 따르면 로동신문은 1월 22일부터 홈페이지 기사 텍스트 복사와 마우스 우클릭을 금지했다. 마우스 우클릭을 통해 홈페이지에서 인쇄, 저장, 복사, 소스코드 보기 등을 못하도록 한 것이다.NK경제가 로동신문 홈페이지 소스코드를 분석한 결과 북한은 기사 텍스트 복사 방지 등 기능을 추가한 것으로 보인다.기사 텍스트를 복사하면 복사가 되지 않고 'print screen disabled'이라는 문구가 표출되도록 했다.로동신문이 추가한 기능은 사이
북한 로동당 기관지 로동신문이 생체인증 기술 중 하나인 손바닥인증을 극찬했다.북한 로동신문은 오늘날 상업, 재정 및 금융봉사업에서 전자결제카드나 손전화기(휴대폰)를 이용한 전자화폐의 유통이 활발해지면서 세계적으로 통신망을 통한 전자지불이 화폐결제의 기본방식으로 되고 있다고 1월 21일 소개했다.이어 로동신문은 안전성과 편리성이 보다 높은 새로운 전자지불방식에 대한 요구가 높아지고 있으며 컴퓨터망에서 신분 인증에 이용되던 생물인증기술과 전자지불기술을 결합시켜 생물인증지불을 실현하려는 움직임이 적극적으로 나타나고 있다고 전했다.로동신문