과학기술정보통신부는 정보보호산업협회와 정보보호산업의 중요성을 강조하고 올해 산업계 종사자들의 성과를 축하하기 위해 ‘2023 정보보호산업인의 밤’ 행사를 12월 6일 서울 여의도 63컨벤션에서 개최했다.과기정통부는 지난 9월 정보보호산업의 글로벌 경쟁력 확보전략을 통해 2027년까지 세계 5위권 정보보호산업 강국 도약, 보안유니콘 육성을 목표로 4대 전략과 13개 과제를 추진하겠다는 비전을 제시한 바 있다.‘대한민국 정보보호산업, 글로벌 시장 정조준 -세계 Top5 정보보호산업 강국을 향해-’를 주제로 마련된 행사는 정보보호 산·학
국정원이 후원하고 양자내성암호연구단과 국가보안기술연구소가 주관하는 ‘양자내성암호 국가공모전(KpqC 공모전)’에서 총 8개의 알고리즘이 1라운드를 통과했다.‘KpqC 공모전’은 2021년 11월 전자서명 및 공개키암호, 키설정 알고리즘 등으로 응모 분야를 나눠 이듬해 10월까지 모두 16편을 제안받았다.제안된 16편은 양자내성암호연구단 홈페이지와 세계암호학회 제공 아카이브에 게재돼 공개검증을 받았으며 양자내성암호분야 전문 연구그룹인 네덜란드 아인트호벤 공과대 타냐 랑헤 교수 연구팀에도 분석, 평가를 받았다.1라운드 평가위원회는 지난
한국인터넷진흥원(KISA)은 국방기술품질원과 방산 분야 사이버 침해사고 대응 및 보안 역량 강화를 위한 업무협약(MOU)을 KISA 서울청사에서 5일 체결했다고 밝혔다.이번 협약을 통해 두 기관은 ▲사이버 침해사고 공동 대응 협력 ▲사이버위협정보분석·공유시스템(C-TAS)을 활용한 상호 위협 정보 공유협력 ▲방산 관련 지역별 중소업체 대상 개인정보 및 정보보호 교육 지원 ▲정보보호 서비스 활용 기반 조성 등에 협력할 예정이다.두 기관은 방산 분야 사이버 침해사고 발생 시 원인 분석, 공동조사 및 결과 공유 등을 통해 재발 및 피해확
통합 엔드포인트 관리(XEM) 제공 업체 태니엄이 12월 4일 연례 컨버지드 컨퍼런스에서 자율 엔드포인트 관리(AEM) 플랫폼의 로드맵을 발표했다. 태니엄 AEM은 실시간 제어 및 가시성을 통해 단일 플랫폼에서 IT 운영 및 보안 팀을 통합할 수 있는 태니엄 XEM의 업계 최고 수준 기능을 기반으로 구현됐다. 이 솔루션은 사전 구성된 플레이북, 원활한 플랫폼 통합, AI 기반 인사이트, 워크플로우 및 복구 기능을 통합해 운영 효율성과 리스크 완화 측면에서 기능을 제공한다.IT 자산과 리소스 제약이 계속 늘어나고, 사이버 위협의 속도
미소정보기술이 보건의료 데이터를 연구 등의 목적으로 이용할 경우 데이터가 안전하게 활용될 수 있도록 데이터 가명처리 및 활용, 외부전송 등을 지원하는 데이터심의(DRB) 시스템 ‘스마트DRB’를 출시한다고 12월 4일 밝혔다.의료연구에는 전자의무기록(EMR)을 기반하고 있다. EMR은 환자의 진료 기록을 컴퓨터에 기록해 병원 등의 의료기관이 보관하는 정보다. 환자의 개인 인적 사항부터 과거 병력, 진찰·치료·수술·입퇴원 기록, 건강검진 기록 등의 방대한 정보를 담고 있어 의사의 진단 보조는 물론 빅데이터 기반의 임상 연구에도 다양하
대북 소식통에 따르면 11월 17일 북한 인민대학습당이 ‘4세대(4G) 이동통신기지국의 안테나 기술’을 주제로 원격교육을 진행할 것으로 알려졌다.이 강의는 김명일 김책공업종합대학 부교수가 진행한 것으로 알려졌다. 인민대학습당은 북한의 사회교육 기관 중 하나다. 이번에 4G 이동통신과 관련해 기술 교육을 진행한 것으로 보인다.인민대학습당은 11월 다양한 IT 강의를 진행했다고 한다. 11월 20일에는 장철준 김일성종합대학 부교수가 ‘정보보안사업에서 나서는 법률적 문제’에 대해 강의했으며, 같은 날 리일룡 김책공업종합대학 부교수는 ‘원
국가정보원 국가사이버안보센터는 12월 1일 국가전략기술로 육성중인 혁신형 소형모듈원전(i-SMR)의 보안대책을 지원하기 위해 유관기관 및 산학연 보안 전문가들과 함께 ‘SMR 사이버보안 협의체’를 발족했다고 밝혔다.차세대 SMR 개발에는 ▲자율 운전 ▲원격 운전 등 첨단 IT기술이 적용되고 있는데 개발 전과정은 물론 설계초기 단계부터 사이버보안 대책을 강구하는 것이 중요하다.또 주요 원전 수입국들이 사이버보안 시스템 구축 등을 요구하고 있어 원전 수출 경쟁력 확보를 위해서도 SMR 사이버보안이 원전 개발의 핵심 요소로 부상했다.이런
글로벌 네트워크 기업 주니퍼 네트웍스가 내년에 인공지능(AI) 기반 네트워크를 앞세워 안정적 서비스 제공에 주력한다고 밝혔다. 최근 국내에서 시스템, 네트워크 장애가 문제가 되고 있는 상황에서 안정성이라는 전략을 꺼낸 것이다.채기병 주니퍼 네트웍스 한국지사장이 30일 오후 서울 삼성동 인터컨티넨탈 서울 코엑스에서 열린 기자간담회에서 “내년에 주니퍼는 고객들이 주니퍼 서비스가 괜찮다는 것을 느낄 수 있도록 하겠다. 이를 기반으로 기업, 공공, 금융에서 사업을 넓혀가겠다”고 말했다.채 지사장은 “주니퍼는 기존과 같은 방식의 라우터 벤더
외교부는 해운업계가 안보리 대북제재 결의 위반 행위에 부지불식간에 연루되는 것을 방지하기 위해 11월 29일 해양수산부가 주최한 선박테러 및 해적피해 예방을 위한 보안세미나를 계기로 설명회를 열었다고 밝혔다.외교부는 외항선사 보안담당자 등 210여명에게 불법 해상환적금지, 신규·중고선박 반입 제한 등 안보리 대북제재 결의의 관련 내용을 설명하고 업계가 북한의 제재 회피 행위에 의도치 않게 연루되지 않도록 유의 사항도 안내했다.외교부의 이번 해수부 세미나 참여는 작년에 이어 두 번째로 시행된 것으로, 코로나19 완화 이후 북한이 불법
한화시스템은 국방신속획득기술연구원 주관 398억원 규모의 ‘상용 저궤도위성기반 통신체계’ 사업 협약을 체결했다고 11월 29일 밝혔다.이 사업은 상용 저궤도 위성통신망을 육·해·공군의 기존 전술망과 연동하는 것으로, 미래 군의 다영역 동시 통합 작전 수행(Multi Domain Operation, MDO)을 위한 초연결·다계층 네트워크의 초석을 다질 계획이다.한화시스템은 지난 2021년 3억달러 당시 환율 한화 3450억원 투자를 단행한 유텔셋 원웹의 저궤도 위성통신망을 활용해 한국 군에 최적화된 솔루션을 제시하며, 상용 저궤도위성
인공지능(AI) 기반 의료 빅데이터 플랫폼(Data Lakehouse) 전문기업 미소정보기술이 정보보안 전문기업 제이피솔루션과 보안사업 제휴 및 의료부문 총판 계약을 맺고 메디컬 시큐리티 시장에 본격적인 영업을 시작한다고 11월 29일 밝혔다.미소정보기술은 제이피솔루션의 차세대 융합보안솔루션 쿠스토(CUSTO) 의료부문 총판을 담당하며 제이피솔루션은 미소정보기술의 의료AI 에코시스템 ‘스마트빅 얼라이언스’에 합류했다. 미소정보기술은 현재 전국 국공립대병원 및 상급 종합병원등에 의료데이터 솔루션 구축 및 전환, 이관등 풍부한 수행경험
실시간 데이터 이관 및 복제 전문기업 엑스로그가 KT 클라우드 마켓플레이스에 데이터 동기화 솔루션 ‘엑스로그 포 CDC(X-LOG for CDC)’ 및 이관 솔루션 ‘엑스로그 포 IDL(X-LOG for IDL)’을 등록했다고 11월 29일 밝혔다.KT 마켓플레이스는 클라우드 플랫폼 상에서 다양한 IT 서비스와 솔루션을 제공하며 사용자는 인프라, 빅데이터 분석, 인공지능, 보안 등 다양한 분야의 솔루션을 선택해 쉽게 구매하고 이용할 수 있다.이번에 등록한 ‘엑스로그 포 CDC(X-LOG for CDC)’는 데이터베이스(DB)의 변경
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 국내 사이버 보안업계 리더들을 대상으로 진행한 체크포인트 어드벤티지 컨퍼런스에서 실시한 설문조사 결과를 발표했다.체크포인트의 이번 조사에서 한국 사이버 보안업계의 리더 39.5%는 핵심 네트워크 보안 과제로 ‘가시성 및 통찰력 부족’을 꼽았으며 이는 전 세계 모든 산업 분야에서 나타나고 있는 트랜드와 동일하다. 조직은 공격 벡터가 네트워크, 클라우드, 엔드포인트에서 모바일, 이메일 및 IoT로 확대됨에 따라 위협 요소가 어디에서 발생하는지 파악하기 위해 보다 통합되고 안전한
로그프레소는 장상근씨를 연구소장으로 영입했다고 11월 27일 밝혔다.장상근 연구소장은 로그프레소의 제품 기획, 위협 탐지 모델과 SOAR 플레이북 및 교육 콘텐츠 등의 연구 개발을 총괄한다. 장상근 연구소장은 화이트 해커 출신으로 15년 이상 국내 보안 기업에서 악성코드 분석, 보안 취약점 분석, 보안 시스템 개발 등 선행 기술을 연구했다. 최근까지는 지상파 방송사에서 다양한 유형의 보안 시스템 구축과 운영, 보안 관제, 연구 개발 업무를 맡았다. 이외에도 한국정보기술연구원(KITRI) BOB(Best of Best) ‘차세대 보안
한국인터넷진흥원(KISA)과 과학기술정보통신부는 ‘중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’ 매뉴얼 개정본을 발간한다고 24일 밝혔다. KISA는 국민들이 많이 이용하는 온라인 서비스를 개발·운영하는 중소기업 대상으로 보안 취약점 점검을 지원하고 있으며, 네트워크·클라우드·서버·데이터베이스·업무용 PC 등 비대면 서비스에서 발견된 주요 취약 사례 및 대응방안을 담은 매뉴얼을 지난해 8월 발간한 바 있다.올해 개정된 매뉴얼에는 ▲형상관리 서비스 이용 과정에서 중요정보 업로드 및 접근통제 미흡 등으로 인한 중요정
국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만 명이 이용 중인 보안인증 소프트웨어
과학기술정보통신부와 한국인터넷진흥원(KISA)는 인도네시아 국가사이버암호원(BSSN)과 함께 한-인도네시아 간 사이버보안 협력 강화를 위한 ‘2023 GCCD 사이버보안 역량강화 프로그램’을 수도인 자카르타에서 21일부터 24일까지 개최한다고 밝혔다.GCCD(Global Cybersecurity Center for Development)는 2015년 6월에 KISA 주도로 설립된 정보보호 역량 강화 전담 기구로 개발도상국을 대상으로 사이버보안 관련 교육, 기술지원 등을 제공하고 있다.이번 프로그램은 역량강화 세미나를 시작으로 사이버
한국인터넷진흥원(KISA)은 과학기술정보통신부와 동남아 신흥국 대상 정보보호 협력 강화의 일환으로 ‘한-베트남 사이버보안 협력 세레모니’ 행사를 베트남 하노이에서 21일 개최했다고 밝혔다.이번 행사는 정보보호 해외진출 동남아 북부 전략거점(베트남, 하노이) 사무소 개소 선언, KISA-베트남 정보통신부(MIC) 정보보안청(AIS) 간 업무협약(MOU) 체결, 한-베트남 사이버보안 협력 면담 순으로 진행됐다.KISA는 중동·동남아 등 신흥시장 집중 협력을 위해 올해 7월 기존 중동 거점(오만)을 사우디아라비아로 재편한 바 있으며, 동
디지털포렌식 및 사고대응 전문기업 플레인비트는 ‘2023 하반기 침해사고 정보 공유 세미나’를 개최한다고 11월 21일 밝혔다. ‘침해사고 정보공유 세미나’는 한국인터넷진흥원과 플레인비트가 정보보안 기업 및 유관기관의 정보보호 실무자를 대상으로 매년 상하반기 별로 국내에서 발생한 최신 침해사고 동향 및 대응 정보를 공유하기 위해 개최하고 있다.올해 하반기 세미나는 오는 12월 4일 양재 더케이호텔서울 거문고홀에서 진행되며, 플레인비트가 행사를 주관한다. 이번 행사는 무료로 진행되며 상세한 내용과 신청은 플레인비트 홈페이지를 참고하면
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경