국가정보원 국가사이버안보센터는 12월 1일 국가전략기술로 육성중인 혁신형 소형모듈원전(i-SMR)의 보안대책을 지원하기 위해 유관기관 및 산학연 보안 전문가들과 함께 ‘SMR 사이버보안 협의체’를 발족했다고 밝혔다.차세대 SMR 개발에는 ▲자율 운전 ▲원격 운전 등 첨단 IT기술이 적용되고 있는데 개발 전과정은 물론 설계초기 단계부터 사이버보안 대책을 강구하는 것이 중요하다.또 주요 원전 수입국들이 사이버보안 시스템 구축 등을 요구하고 있어 원전 수출 경쟁력 확보를 위해서도 SMR 사이버보안이 원전 개발의 핵심 요소로 부상했다.이런
글로벌 네트워크 기업 주니퍼 네트웍스가 내년에 인공지능(AI) 기반 네트워크를 앞세워 안정적 서비스 제공에 주력한다고 밝혔다. 최근 국내에서 시스템, 네트워크 장애가 문제가 되고 있는 상황에서 안정성이라는 전략을 꺼낸 것이다.채기병 주니퍼 네트웍스 한국지사장이 30일 오후 서울 삼성동 인터컨티넨탈 서울 코엑스에서 열린 기자간담회에서 “내년에 주니퍼는 고객들이 주니퍼 서비스가 괜찮다는 것을 느낄 수 있도록 하겠다. 이를 기반으로 기업, 공공, 금융에서 사업을 넓혀가겠다”고 말했다.채 지사장은 “주니퍼는 기존과 같은 방식의 라우터 벤더
외교부는 해운업계가 안보리 대북제재 결의 위반 행위에 부지불식간에 연루되는 것을 방지하기 위해 11월 29일 해양수산부가 주최한 선박테러 및 해적피해 예방을 위한 보안세미나를 계기로 설명회를 열었다고 밝혔다.외교부는 외항선사 보안담당자 등 210여명에게 불법 해상환적금지, 신규·중고선박 반입 제한 등 안보리 대북제재 결의의 관련 내용을 설명하고 업계가 북한의 제재 회피 행위에 의도치 않게 연루되지 않도록 유의 사항도 안내했다.외교부의 이번 해수부 세미나 참여는 작년에 이어 두 번째로 시행된 것으로, 코로나19 완화 이후 북한이 불법
한화시스템은 국방신속획득기술연구원 주관 398억원 규모의 ‘상용 저궤도위성기반 통신체계’ 사업 협약을 체결했다고 11월 29일 밝혔다.이 사업은 상용 저궤도 위성통신망을 육·해·공군의 기존 전술망과 연동하는 것으로, 미래 군의 다영역 동시 통합 작전 수행(Multi Domain Operation, MDO)을 위한 초연결·다계층 네트워크의 초석을 다질 계획이다.한화시스템은 지난 2021년 3억달러 당시 환율 한화 3450억원 투자를 단행한 유텔셋 원웹의 저궤도 위성통신망을 활용해 한국 군에 최적화된 솔루션을 제시하며, 상용 저궤도위성
인공지능(AI) 기반 의료 빅데이터 플랫폼(Data Lakehouse) 전문기업 미소정보기술이 정보보안 전문기업 제이피솔루션과 보안사업 제휴 및 의료부문 총판 계약을 맺고 메디컬 시큐리티 시장에 본격적인 영업을 시작한다고 11월 29일 밝혔다.미소정보기술은 제이피솔루션의 차세대 융합보안솔루션 쿠스토(CUSTO) 의료부문 총판을 담당하며 제이피솔루션은 미소정보기술의 의료AI 에코시스템 ‘스마트빅 얼라이언스’에 합류했다. 미소정보기술은 현재 전국 국공립대병원 및 상급 종합병원등에 의료데이터 솔루션 구축 및 전환, 이관등 풍부한 수행경험
실시간 데이터 이관 및 복제 전문기업 엑스로그가 KT 클라우드 마켓플레이스에 데이터 동기화 솔루션 ‘엑스로그 포 CDC(X-LOG for CDC)’ 및 이관 솔루션 ‘엑스로그 포 IDL(X-LOG for IDL)’을 등록했다고 11월 29일 밝혔다.KT 마켓플레이스는 클라우드 플랫폼 상에서 다양한 IT 서비스와 솔루션을 제공하며 사용자는 인프라, 빅데이터 분석, 인공지능, 보안 등 다양한 분야의 솔루션을 선택해 쉽게 구매하고 이용할 수 있다.이번에 등록한 ‘엑스로그 포 CDC(X-LOG for CDC)’는 데이터베이스(DB)의 변경
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 국내 사이버 보안업계 리더들을 대상으로 진행한 체크포인트 어드벤티지 컨퍼런스에서 실시한 설문조사 결과를 발표했다.체크포인트의 이번 조사에서 한국 사이버 보안업계의 리더 39.5%는 핵심 네트워크 보안 과제로 ‘가시성 및 통찰력 부족’을 꼽았으며 이는 전 세계 모든 산업 분야에서 나타나고 있는 트랜드와 동일하다. 조직은 공격 벡터가 네트워크, 클라우드, 엔드포인트에서 모바일, 이메일 및 IoT로 확대됨에 따라 위협 요소가 어디에서 발생하는지 파악하기 위해 보다 통합되고 안전한
로그프레소는 장상근씨를 연구소장으로 영입했다고 11월 27일 밝혔다.장상근 연구소장은 로그프레소의 제품 기획, 위협 탐지 모델과 SOAR 플레이북 및 교육 콘텐츠 등의 연구 개발을 총괄한다. 장상근 연구소장은 화이트 해커 출신으로 15년 이상 국내 보안 기업에서 악성코드 분석, 보안 취약점 분석, 보안 시스템 개발 등 선행 기술을 연구했다. 최근까지는 지상파 방송사에서 다양한 유형의 보안 시스템 구축과 운영, 보안 관제, 연구 개발 업무를 맡았다. 이외에도 한국정보기술연구원(KITRI) BOB(Best of Best) ‘차세대 보안
한국인터넷진흥원(KISA)과 과학기술정보통신부는 ‘중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’ 매뉴얼 개정본을 발간한다고 24일 밝혔다. KISA는 국민들이 많이 이용하는 온라인 서비스를 개발·운영하는 중소기업 대상으로 보안 취약점 점검을 지원하고 있으며, 네트워크·클라우드·서버·데이터베이스·업무용 PC 등 비대면 서비스에서 발견된 주요 취약 사례 및 대응방안을 담은 매뉴얼을 지난해 8월 발간한 바 있다.올해 개정된 매뉴얼에는 ▲형상관리 서비스 이용 과정에서 중요정보 업로드 및 접근통제 미흡 등으로 인한 중요정
국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만 명이 이용 중인 보안인증 소프트웨어
과학기술정보통신부와 한국인터넷진흥원(KISA)는 인도네시아 국가사이버암호원(BSSN)과 함께 한-인도네시아 간 사이버보안 협력 강화를 위한 ‘2023 GCCD 사이버보안 역량강화 프로그램’을 수도인 자카르타에서 21일부터 24일까지 개최한다고 밝혔다.GCCD(Global Cybersecurity Center for Development)는 2015년 6월에 KISA 주도로 설립된 정보보호 역량 강화 전담 기구로 개발도상국을 대상으로 사이버보안 관련 교육, 기술지원 등을 제공하고 있다.이번 프로그램은 역량강화 세미나를 시작으로 사이버
한국인터넷진흥원(KISA)은 과학기술정보통신부와 동남아 신흥국 대상 정보보호 협력 강화의 일환으로 ‘한-베트남 사이버보안 협력 세레모니’ 행사를 베트남 하노이에서 21일 개최했다고 밝혔다.이번 행사는 정보보호 해외진출 동남아 북부 전략거점(베트남, 하노이) 사무소 개소 선언, KISA-베트남 정보통신부(MIC) 정보보안청(AIS) 간 업무협약(MOU) 체결, 한-베트남 사이버보안 협력 면담 순으로 진행됐다.KISA는 중동·동남아 등 신흥시장 집중 협력을 위해 올해 7월 기존 중동 거점(오만)을 사우디아라비아로 재편한 바 있으며, 동
디지털포렌식 및 사고대응 전문기업 플레인비트는 ‘2023 하반기 침해사고 정보 공유 세미나’를 개최한다고 11월 21일 밝혔다. ‘침해사고 정보공유 세미나’는 한국인터넷진흥원과 플레인비트가 정보보안 기업 및 유관기관의 정보보호 실무자를 대상으로 매년 상하반기 별로 국내에서 발생한 최신 침해사고 동향 및 대응 정보를 공유하기 위해 개최하고 있다.올해 하반기 세미나는 오는 12월 4일 양재 더케이호텔서울 거문고홀에서 진행되며, 플레인비트가 행사를 주관한다. 이번 행사는 무료로 진행되며 상세한 내용과 신청은 플레인비트 홈페이지를 참고하면
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경
디지털 포렌식 및 사고대응 전문기업 플레인비트는 ‘2023년 사이버보안전문단 워크숍’에서 최우수 프로젝트상을 수상했다고 11월 17일 밝혔다. 사이버보안전문단은 과학기술정보통신부가 공고한 민관합동조사단 구성 및 운영에 대한 규정에 따라 한국인터넷진흥원(KISA) 내에 구성·운영하는 정보보호 전문가 그룹이다. 해당 그룹의 전문가는 중대한 침해사고 발생시 민관합동조사단으로 활동하며, 다양한 연구 개발 활동에 참여해 보안 전문성을 강화하고 주요 보안 이슈에 함께 대응한다. 플레인비트는 디지털 포렌식 서비스 분야에서 각종 사고 대응에 새로
로그프레소는 중소벤처기업부 ‘스케일업 팁스’ 프로그램에 최종 선정됐다고 11월 16일 밝혔다.스케일업 팁스는 급변하는 기술·시장 수요 변화에 대응하기 위한 민간주도 방식의 연구개발(R&D) 수단이다. 민간 운영사가 유망기업을 선별해 10억원 이상을 투자하고 정부 평가를 통해 R&D 출연금을 지원하는 프로그램이다.로그프레소는 이번 스케일업 팁스 선정으로 중소벤처기업부로부터 3년 간 약 12억원의 연구과제비를 지원받는다. 회사는 확보한 R&D 자금을 기반으로 클라우드 보안정보·이벤트관리(SIEM) 서비스 시장에서 경쟁력을 확보해 글로벌
과학기술정보통신부와 한국인터넷진흥원(KISA)은 한국주택협회 및 대한주택건설협회와 11월 10일 판교 기업지원허브(메타버스허브 첨단공연장)에서 아파트 등 공동주택 건설 시행사 및 시공사 등 100여명이 참석한 ‘사물인터넷(IoT) 보안 인증제도 설명회’를 개최했다고 밝혔다.이번 설명회는 아파트 등 공동주택 사업 시행사 및 시공사 등이 사업 기획, 설계, 시공 단계에서부터 보안인증을 받은 제품을 널리 활용할 수 있도록 함으로써 국민들이 일상생활에서 보안위협에 대한 걱정 없이 디지털 기술의 혜택을 향유할 수 있도록 지원하기 위한 것이다
국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 11월 20일~21일 이틀간 경기도 판교 경기창조경제혁신센터에서 열린다. 이번 행사는 국가보안기술연구소, 한국암호포럼이 주관하고 한국인터넷진흥원이 후원한다.이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비, 제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장이 될 전망이다.‘공급망 보안위협과 국가 보안검증체계’라는 주제로 진행되는 이번
로그프레소는 크리덴셜 스터핑 공격에 대한 주의를 당부하고 해킹에 효과적으로 대응할 수 있도록 ’계정 유출 모니터링 서비스’를 제공한다고 11월 10일 밝혔다. 크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.크리덴셜 스터핑(Stuffing)은 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이
인공지능(AI) 기반 의료 빅데이터 플랫폼 전문기업 미소정보기술이 안전한 의료데이터 활용과 양질의 연구데이터 생성을 위해 건양대학교병원 K-헬스 데이터 안심존 시스템 구축사업을 수주했다고 11월 8일 밝혔다.의료데이터 안심존 시스템 구축사업은 건양대병원의 의료데이터 활용 포털 구축을 통한 디지털 혁신 의료기술 활성화와 디지털헬스 혁신기술 지역 적용 및 확산에 있다. 미소정보기술은 보안조치가 필요한 의료데이터의 성격상 의료데이터 활용을 위해 본원에 분리된 공간에 데이터 안심존 포털을 구축한다. 이번 사업은 민감한 정보가 담긴 의료데이