한국인터넷진흥원(KISA)은 ‘국민의 안전과 국익을 보호하며 디지털 안심국가 실현에 역할과 책임을 다하는 최정예 정보보호 전문기관’이라는 새로운 비전을 발표했다고 26일 밝혔다.KISA는 그간 국내 디지털·정보보호 전문기관으로서 해킹, 랜섬웨어 등 사이버공격에 대응하는 체계를 구축해 사이버 불법행위를 예방하고 기업의 보호조치 강화에 기여했다. 최근 인공지능(AI), 클라우드 등 디지털 신기술을 동원한 사이버공격과 스미싱·보이스피싱 등 국민들의 일상과 밀접한 범죄가 급증해 선제적 조치가 필요한 시점이다. 이에 KISA는 기업의 보안(
한국인터넷진흥원(KISA)은 CJ올리브네트웍스와 중소·중견기업과 대학교를 대상으로 한 보안 취약점 발굴 및 정보보호 역량 강화 프로그램인 ‘화이트햇 투게더’ 시즌3 참가자를 모집한다고 4월 22일 밝혔다.이번 시즌3에서는 중소·중견기업의 취약점 발굴과 더불어 최근 개인정보 유출 등 침해사고가 빈번히 발생하고 있는 대학교까지 범위를 확대했다. 또 온라인 교육(버그헌팅)과 정보보안 현직자의 직무·진로 멘토링을 추가해 참가대학생의 보안역량을 증진 시킬 수 있도록 교육 혜택을 강화했다. 참여를 원하는 중소·중견기업 및 취약점 발굴에 관심이
과학기술정보통신부는 오는 6월부터 11월까지 보안전문기업 및 학생 화이트해커와 함께 본부 및 소속·산하기관 65개를 대상으로 사이버보안 대응역량 강화를 위한 사이버 모의침투 훈련을 실시한다.2021년부터 실시한 사이버 모의침투 훈련은 실제 사이버 공격과 유사한 시나리오로 공격을 수행하고 이를 통해 발견된 취약점을 확인 및 조치함으로써 각급기관의 위기대응 능력을 점검하고 강화하기 위한 훈련이다.올해에는 기존에 기업의 화이트해커만 활용하던 공격 방식에서 벗어나 학생 화이트해커(15명)를 모집해 기업 화이트해커와 연합팀을 구성, 최신 트
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2024년 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 4월 17일부터 공개 모집한다고 밝혔다.기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개사, 임직원 17만4000명이 참여해 2022년 평균(310개사, 12만6000명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다.KISA는 이번 상반기 모의훈련도 작년과 동일하게 업종·규모 상관없
과학기술정보통신부와 한국정보통신기술협회(TTA)는 국내 블록체인 기업의 기술 경쟁력 강화와 산업 활성화를 위한 ‘블록체인 기술·보안 경쟁력 강화’ 사업의 일환으로 ‘블록체인 신뢰성 검증 시험 및 컨설팅 지원’ 사업 대상 기업을 4월 19일까지 모집한다고 밝혔다.TTA는 2019년부터 과학기술정보통신부의 지원을 받아 국제 및 국내 표준을 기반으로 블록체인 신뢰성 검증 시험 체계를 구축해 다양한 블록체인 기반 제품의 신뢰성 검증 시험·컨설팅 서비스를 무상으로 제공하고 있다.그동안 양 기관은 본 사업을 진행하며 국내 블록체인 솔루션의 기
한국정보보호산업협회(KISIA)는 4월 5일 경기도 성남시 정보보호클러스터에서 클라우드 보안 협의체 발족식을 개최했다고 8일 밝혔다.클라우드보안 협의체는 클라우드보안산업 기술발전과 생태계 활성화를 목표로 CSP, MSP, 보안기업, 유관기관, 학계 등 클라우드보안산업 이해관계자 32명으로 구성됐다.2023년 하반기 정부 클라우드 네이티브 전환 추진 계획이 발표되었고, 클라우드 환경에서 취약점을 노리는 사이버위협이 증가하면서 클라우드보안에 대한 기술‧제도적 논의와 클라우드보안산업 성장 촉매제로써 정부 지원 필요성이 대두되었다.이러한
한국인터넷진흥원(KISA)은 한국-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS, ASEAN Cyber Shield) 제1차 온라인 교육을 4월부터 5개월 간 진행한다고 2일 밝혔다.아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다.이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심 콘텐츠를 제공해 차수별 아세
한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드)교육을 실시한다고 4월 1일 밝혔다.케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는
국가정보원은 3월 25일~29일 사이버위협 대응차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행 중이라고 밝혔다.국정원은 이번 설명회가 최근 북한 등이 국민 다수가 사용 중인 보안·인증 소프트웨어(SW) 취약점을 악용해 해킹하려는 시도가 지속 포착되고 있어 선제적으로 기반시설을 보호하기 위해 마련됐다고 설명했다.지난 19일 ‘제30차 정보통신기반보호위’에서는 ‘다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공의 역량을 결집하자’는 논의가 이뤄진 바 있다.국정원은 설명회에서 참석
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 부문 체크포인트 연구소가 2024년 연례 사이버 보안 보고서를 발표했다. 이번 보고서에는 특별히 랜섬웨어 사고의 급격한 증가와 사이버보안 방어 부문에서 전략적인 인공지능(AI) 사용에 초점을 맞춰 점점 더 복잡해지는 사이버 위협 내용이 담겨있다.보고서는 심각한 사이버 혼란이 발생했던 지난 한 해를 되돌아보며, 랜섬웨어 공격을 통해 공개적으로 금전을 강취당한 피해자가 90% 증가했다고 강조했다. 이같은 랜섬웨어 공격은 현재 체크포인트 센서가 탐지한 모든 악성 코드의 10%를 차
과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
과학기술정보통신부는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 ‘클라우드 컴퓨팅 서비스 보안인증에 관한 고시’ 일부 개정안을 2월 6일부터 2월 26일까지 행정예고 한다고 밝혔다.클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하고자 2023년 1월 도입됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 이에 따라 하등급 보안인증
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
내년 2024년에 챗GPT 등 생성형 인공지능(AI)을 악용한 사이버범죄가 기승을 부릴 것이라는 전망이 나왔다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크와 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.과기정통부는 챗GPT를 화두로 한 생성형 인공지능(AI) 기술의 급속한 발전이 다양한 분야에서 진화와 혁신을 가져왔다며 하지만 해당 기술은 사용자가 보안에 대한 전문적인 지식이 없더라도 손쉽게 악성코드 제
정보보안 전문업체 라온시큐리티는 ‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’을 개발하고 있다고 12월 12일 밝혔다.‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’은 IoT 디바이스의 보안성을 신속하고 간편하게 검증하는 자동 점검 도구를 개발하는 것이다. 더불어 높은 수준의 보안성을 보증하기 위해 검증 기술을 개발하고 실질적으로 사용할 수 있도록 하는 것을 목표로 한다.해당 기술은 정보통신기획평가원(IITP)의 ‘정보보호 핵심 원천기술 개발’ 국책 연구과제로 개발 중으로 보안 전문기업인
한국인터넷진흥원(KISA)은 국방기술품질원과 방산 분야 사이버 침해사고 대응 및 보안 역량 강화를 위한 업무협약(MOU)을 KISA 서울청사에서 5일 체결했다고 밝혔다.이번 협약을 통해 두 기관은 ▲사이버 침해사고 공동 대응 협력 ▲사이버위협정보분석·공유시스템(C-TAS)을 활용한 상호 위협 정보 공유협력 ▲방산 관련 지역별 중소업체 대상 개인정보 및 정보보호 교육 지원 ▲정보보호 서비스 활용 기반 조성 등에 협력할 예정이다.두 기관은 방산 분야 사이버 침해사고 발생 시 원인 분석, 공동조사 및 결과 공유 등을 통해 재발 및 피해확
로그프레소는 장상근씨를 연구소장으로 영입했다고 11월 27일 밝혔다.장상근 연구소장은 로그프레소의 제품 기획, 위협 탐지 모델과 SOAR 플레이북 및 교육 콘텐츠 등의 연구 개발을 총괄한다. 장상근 연구소장은 화이트 해커 출신으로 15년 이상 국내 보안 기업에서 악성코드 분석, 보안 취약점 분석, 보안 시스템 개발 등 선행 기술을 연구했다. 최근까지는 지상파 방송사에서 다양한 유형의 보안 시스템 구축과 운영, 보안 관제, 연구 개발 업무를 맡았다. 이외에도 한국정보기술연구원(KITRI) BOB(Best of Best) ‘차세대 보안
한국인터넷진흥원(KISA)과 과학기술정보통신부는 ‘중소기업 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’ 매뉴얼 개정본을 발간한다고 24일 밝혔다. KISA는 국민들이 많이 이용하는 온라인 서비스를 개발·운영하는 중소기업 대상으로 보안 취약점 점검을 지원하고 있으며, 네트워크·클라우드·서버·데이터베이스·업무용 PC 등 비대면 서비스에서 발견된 주요 취약 사례 및 대응방안을 담은 매뉴얼을 지난해 8월 발간한 바 있다.올해 개정된 매뉴얼에는 ▲형상관리 서비스 이용 과정에서 중요정보 업로드 및 접근통제 미흡 등으로 인한 중요정