과학기술정보통신부와 한국정보통신기술협회(TTA)는 국내 블록체인 기업의 기술 경쟁력 강화와 산업 활성화를 위한 ‘블록체인 기술·보안 경쟁력 강화’ 사업의 일환으로 ‘블록체인 신뢰성 검증 시험 및 컨설팅 지원’ 사업 대상 기업을 4월 19일까지 모집한다고 밝혔다.TTA는 2019년부터 과학기술정보통신부의 지원을 받아 국제 및 국내 표준을 기반으로 블록체인 신뢰성 검증 시험 체계를 구축해 다양한 블록체인 기반 제품의 신뢰성 검증 시험·컨설팅 서비스를 무상으로 제공하고 있다.그동안 양 기관은 본 사업을 진행하며 국내 블록체인 솔루션의 기
국가정보원은 최근 일각에서 제기하는 ‘국정원발 관권선거 의혹’과 관련해 선관위 보안점검과 관련한 관권선거 의혹은 전혀 사실이 아니라고 18일 주장했다.국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이라고 설명했다. 점검 과정에는 여야 참관인도 참여했다고 밝혔다.국정원은 선관위 보안점검 결과 발표 보도자료 배포 계획에 대해 KISA측에 사전에 알렸으며 KISA는 합동 점검은 물론 9월 13일 ‘선관위
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
한국인터넷진흥원(KISA)은 과학기술정보통신부와 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 제공한다고 3월 2일 밝혔다.내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 안전한 비밀번호 설정 여부, 서비스 제공에 필수적이지 않은 서비스 제공 여부, 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부, 악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다
과학기술정보통신부는 아파치(Apache) 로그(Log)4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안업데이트를 권고했다고 12월 12일 밝혔다.관련 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생 시킬 수 있으므로 보호나라 보안공지(https://boho.or.kr)에 따라 긴급하게 보안조치를 해줄 것을 당부했다.로그4j는 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램으로 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수
오픈소스 전문 기업 OSBC(대표 김택완)는 오는 11월부터 보안성을 강화한 프리미엄 소스코드 분석 서비스 ‘FossID - Blind Audit’을 제공한다고 10월 8일 밝혔다. OSBC는 더불어 바이너리 코드분석 기반의 오픈소스 관리도구 Clarity를 추가적으로 공급한다고 설명했다. Blind Audit 서비스는 OSBC의 오픈소스 전문 관리도구인 FossID의 고유한 특징을 바탕으로 제공되는 프리미엄 검증 서비스다. FossID는 스웨덴 기업에서 개발한 글로벌 오픈소스 관리 도구로, 소프트웨어 구성요소를 분석해 소스코드에
한국인터넷진흥원(KISA)이 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 표준 문서 초안으로 발표됐다고 9월 6일 밝혔다.이번 ITU-T 보안표준화 회의(SG17, 국제의장 순천향대 염흥열 교수)는 코로나19가 확산됨에 따라 지난 8월 24일부터 9월 3일까지 온라인으로 개최됐으며 표준 문서 초안 발표는 국제표준안의 사전 단계로 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.KISA는 지난 201
금융보안원(원장 김영기)은 지난 8월 28일 2020년 상반기 금융권 버그바운티(Bug Bounty) 실시한 결과 총 20건의 금융권 사용 소프트웨어(Non-ActiveX) 취약점을 신고, 접수 받고 우수 신고자(3명)에 대해 금융보안원장의 감사장을 수여했다고 31일 밝혔다.금융보안원은 공격 난이도, 발굴 난이도, 취약점 영향도 등의 기준에 따라 내외부 평가위원의 평가를 거쳐 11건에 대해 최대 430만원의 포상금을 지급했다고 설명했다. 버그바운티(Bug Bounty)는 금융권에서 사용 중인 소프트웨어를 대상으로 신규 보안취약점을
오픈소스 전문 기업 OSBC(대표 김택완)의 오픈소스 라이선스 및 보안취약점 관리 솔루션 FOSSID 사업이 2020년 상반기 매출 15억원을 넘어서며 성장세를 이어가고 있다고 7월 21일 밝혔다.OSBC는 오픈소스 관리 솔루션 및 컨설팅 공급업체다. 2006년 설립 이후 지난 14년 간 전자, 시스템통합(SI), 통신, 방산, 게임, 인터넷, 자동차, 금융 등 전 산업 군의 기업들에 오픈소스 관리 도구와 자체 보유한 전문 인력을 바탕으로 한 컨설팅을 제공해왔다. 이 회사는 오픈소스 보안 및 컴플라이언스 리스크 관리의 중요성을 국내
과학기술정보통신부와 한국인터넷진흥원(KISA)은 지역의 사이버안전망 구축을 위한 지역 정보보호지원센터 2개소를 추가 선정했다고 3월 26일 밝혔다.지역 정보보호지원센터는 과기정통부와 KISA가 지자체와 함께 추진하는 협업모델로서 지역의 정보보호 역량 강화를 위한 지역 거점 역할을 수행하고 있다. 지난 2014년 인천․대구센터 개소로 시작한 지역 정보보호지원센터는 이번 경북·충남센터 추가 선정에 따라 전국 10개 지역센터로 확대됐다.이번에 선정한 경북·충남센터는 6월에 개소해 경북, 충남 지역의 영세․중소기업에 대한 정보보호 현장컨설
오픈소스 전문 기업 OSBC는 글로벌 기업 FOSSID와 손잡고 FOSSID의 솔루션을 국내에 선보인다고 2월 5일 밝혔다. OSBC는 FOSSID의 국내 총판권을 갖고 솔루션 공급을 위한 영업, 마케팅, 기술 지원 등 국내 사업 전반을 주도적으로 진행할 예정이다.FOSSID는 2016년 스웨덴에 설립된 기업이다. FOSSID는 오픈소스 보안 및 컴플라이언스 관리를 위한 솔루션을 제공하고 있다. 소프트웨어 구성을 분석해 소스코드에 포함된 오픈소스를 탐지하고 각 컴포넌트, 파일 및 스니펫 내 보안취약점을 식별한다. 이를 통해 기업은
통일부에서 운영하고 있는 컴퓨터 중 약 76%가 기술지원이 종료된 윈도7 운영체제(OS)를 사용하고 있는 것으로 알려졌다.1월 28일 통일부는 NK경제의 정보공개 요청에 따라 윈도7 사용 현황을 공개했다. 통일부는 "우리부에서 현재 사용 중인 PC는 총 1748대, 그 중 윈도7 PC는 1329대이며 2020년 1월까지 교체를 추진하고 있다"고 밝혔다.2020년 1월 14일부로 마이크로소프트(MS)는 윈도7에 대한 공식적인 기술지원이 종료했다. 기술지원이 종료되면 윈도7에 보안취약점이 발견됐을 때 이를 수정할 수 없다. 해커들이 취
통일·북한 문제를 다루는 국책연구기관인 통일연구원이 올해 1월 14일 기술지원이 종료된 윈도7을 모든 컴퓨터에서 사용하고 있는 것으로 확인됐다. 민감한 자료를 다루는 통일연구원의 보안에 공백이 생길 수 있다는 우려가 높아지고 있다.NK경제는 통일연구원에 정보공개 청구를 통해 전체 사용 중인 컴퓨터 중 윈도7을 사용하고 있는 컴퓨터의 수를 문의했다.이에 통일연구원은 연구원에서 PC 176대(노트북 34대 포함)를 운영하고 있으며 이중 윈도7을 사용하는 PC가 176대(노트북 34대 포함)라고 밝혔다.즉 통일연구원이 운영하고 있는 컴퓨
2020년 1월 14일 마이크로소프트(MS)가 윈도(Windows) 7 운영체제(OS)에 대한 지원을 종료한다. 이에 윈도7을 사용하고 있는 전 세계 기업, 기관 등에 비상이 걸렸다. 윈도 7을 계속 사용할 경우 보안에 문제가 될 수 있어 이를 교체해야 하는 것이다. 그렇다면 북한의 상황은 어떨까?한국 과학기술정보통신부는 최근 정부가 발행한 '2020년부터 이렇게 달라집니다' 책자에서 윈도 7 기술지원 종료에 대비해야 한다고 밝혔다.과기정통부는 "2020년 1월 14일 부터 마이크로소프트(MS)의 PC 운영체제인 윈도
한국인터넷진흥원(KISA)은 한국산업단지공단과 스마트제조 분야 보안 강화를 위한 업무협약(MOU)을 12월 23일 한국산업단지공단 경기지역본부에서 체결했다고 밝혔다.국내에서는 스마트제조 분야 활성화를 위해 산업통상자원부, 중소벤처기업부 등 정부부처 합동으로 2022년까지 스마트공장 3만개를 구축하는 제조혁신 전략을 마련했으며, 이같은 제조혁신 전략의 성공을 위해 사이버보안 강화의 중요성은 높아지고 있다.이에 KISA는 스마트제조 분야 사이버 위협에 선제적으로 대응하고 사이버보안 강화를 위한 긴밀한 협력 체계를 마련하는 등 스마트제조
한국인터넷진흥원(KISA)은 디지털 헬스케어 소관부처인 과기정통부, 보건복지부, 식품의약처, 그리고 원주시, 사회보장정보원 등 관계기관 및 민간 전문가와 함께 디지털 헬스케어 정보보호 강화를 위한 간담회를 12월 10일 개최했다고 밝혔다.KISA는 최근 4차 산업혁명 시대 디지텔헬스케어에 대한 관심이 높아짐에 따라 이용자들의 민감한 의료정보를 보호하기 위한 정보보호 수준 제고의 필요성이 대두되고 있는 상황이라고 설명했다. 이에 디지털 헬스케어 정보보호를 위한 이번 간담회에는 정보보호 소관부처인 과기정통부, 의료정보·의료기기 소관부처
오픈소스 보안 솔루션 전문기업 인사이너리(대표 강태진)는 자사 오픈소스 검증 소프트웨어인 클래리티의 새로운 업데이트 버전을 공개했다고 30일 밝혔다. 인사이너리는 이번 업데이트에 검증을 위한 스캔 대상 범위 확대, 스캔 속도 향상을 비롯한 다양한 내용을 포함하고 있다고 설명했다.인사이너리 클래리티는 소스코드가 없어도 오픈소스 보안취약점과 컴플라이언스 이슈를 분석하고 관리할 수 있는 솔루션이다. 특허 받은 고유의 핑거프린트 기술을 활용해 바이너리 파일을 분석한다. 신규 업데이트 버전에서는 파일 검증 범위를 확장했다. 기존에는 컴파일
한국인터넷진흥원(KISA)은 과학기술정보통신부와 강원지역 영세, 중소기업의 정보보호 활동을 지원하기 위한 ‘강원정보보호지원센터’를 25일 강원 테크노파크 춘천벤처2공장에 개소했다고 밝혔다.정보보호지원센터는 KISA와 과기정통부가 지자체와 함께 추진하는 협업 모델로 지역의 중소기업 정보보호 역량강화를 위한 지역거점 역할을 수행하고 있다.KISA와 과기정통부는 지난 2014년을 시작으로 전국 7개 권역(인천, 대구, 동남, 호남, 중부, 경기, 울산)에 정보보호지원센터를 구축, 운영 중이다. 이번 강원정보보호지원센터는 전국 8번째 센터
한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도(Windows) 7 기술지원이 오는 2020년 1월 14일자로 종료됨에 따라 신규 보안위협에 대응할 수 있도록 새로운 최신 운영체제로 교체를 권고한다고 6월 28일 밝혔다.KISA는 윈도 7 기술지원 종료가 윈도 7에 대해 신규 보안취약점 및 오류 개선을 지원하는 보안 업데이트 제공이 중단됨을 의미하며 기술지원 종료 이후 윈도 7에서 신규 보안취약점이 발견돼 해커가 악용한다면 이용자는 그 피해에 무방비로 노출되게 된다고 설명했다.국내 윈도 7 운영체제 이용 PC는 약 700만
오픈소스 보안 솔루션 전문기업 인사이너리(대표 강태진)는 인사이너리 글로벌 채널 파트너 프로그램을 한국, 일본, 미국으로 확대한다고 17일 밝혔다. 파트너 프로그램에는 히타치 솔루션스, 워런턴 글로벌 솔루션(Warrenton Global Solution), 한컴시큐어 등이 참여했다.파트너사들은 인사이너리와의 협업을 통해 오픈소스 보안취약점 탐지 시장에 진출할 수 있으며, 자국의 고객에게 효율적인 오픈소스 관리 솔루션과 개선된 서비스를 제공할 수 있다.인사이너리 파트너 프로그램은 매니지드 서비스 프로바이더(MSPS), 리셀러(VAR)