한국정보보호산업협회(KISIA)는 신기술 융합보안 전문인력 양성을 위해 ‘2024 인공지능(AI) 보안 기술개발 교육과정(악성코드/네트워크/개인정보)’ 교육생을 모집한다고 밝혔다. KISIA 한국정보보호교육원은 정보보호 인력양성 전문기관으로 과학기술정보통신부의 ‘사이버보안 10만 인재양성’계획을 핵심적으로 수행하고 있으며, 정보보호산업 인재양성과 인력수급, 재직자 역량 향상을 위한 기반 조성 및 교육과정을 개발·운영하고 있다. ‘AI보안 기술개발 교육과정’은 AI기술과 보안기술이 융합된 AI보안 기술개발 역량을 갖춘 전문인력 양성을
한국인터넷진흥원(KISA)은 한국-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS, ASEAN Cyber Shield) 제1차 온라인 교육을 4월부터 5개월 간 진행한다고 2일 밝혔다.아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다.이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심 콘텐츠를 제공해 차수별 아세
한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드)교육을 실시한다고 4월 1일 밝혔다.케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는
사이버보안 플랫폼 기업 체크포인트 소프트웨어 테크놀로지스는 엔터프라이즈 데이터센터, 네트워크 경계, 캠퍼스 및 비즈니스의 엄격한 보안 요구를 충족 또는 이를 넘어설 수 있도록 설계된 혁신적인 10개의 고성능 방화벽 라인업 퀀텀 포스(Quantum Force) 시리즈를 출시했다.퀀텀 포스 보안 게이트웨이는 클라우드 기반 보안 인텔리전스, 정교함과 자동화 기반의 위협 대응 시스템, 50개 이상의 인공지능(AI) 엔진을 통합한 고성능 체크포인트 인피니티 플랫폼(Check Point Infinity Platform)을 통해 최고 1Tbps
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
국가정보원은 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다.이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략, 기술, 절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.국정원에 따르면 해킹조직이 2022년말 해양, 조선 기술을 연구하는 기관에 침투했다. 해킹조직은 방산기관에 직접 침투하기 보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대
국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 ‘ICT 공급망 보안 가이드라인’을 마련한다고 밝혔다.국가안보실에서 지난 1일 발표한 ‘국가사이버안보전략’에 따르면 ICT 제품이 공공, 민간 전 영역에서 많이 사용됨에 따라 개발, 배포, 유지, 관리와 같은 공급망 전 단계에서 부품 및 소프트웨어에 악성코드 삽입 등 공격을 받을 수 있는 공급망 보안 위협이 증가하고 있다고 밝혔다.2021년 말에 발견돼 수백만 건의 사이버 공격에 사용된 Log4Shell 사건이 대표적이다. 해킹조직
국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특정 콘텐츠, 파일이 오가는 웹
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
내년 2024년에 챗GPT 등 생성형 인공지능(AI)을 악용한 사이버범죄가 기승을 부릴 것이라는 전망이 나왔다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크와 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.과기정통부는 챗GPT를 화두로 한 생성형 인공지능(AI) 기술의 급속한 발전이 다양한 분야에서 진화와 혁신을 가져왔다며 하지만 해당 기술은 사용자가 보안에 대한 전문적인 지식이 없더라도 손쉽게 악성코드 제
한국인터넷진흥원(KISA)은 국방기술품질원과 방산 분야 사이버 침해사고 대응 및 보안 역량 강화를 위한 업무협약(MOU)을 KISA 서울청사에서 5일 체결했다고 밝혔다.이번 협약을 통해 두 기관은 ▲사이버 침해사고 공동 대응 협력 ▲사이버위협정보분석·공유시스템(C-TAS)을 활용한 상호 위협 정보 공유협력 ▲방산 관련 지역별 중소업체 대상 개인정보 및 정보보호 교육 지원 ▲정보보호 서비스 활용 기반 조성 등에 협력할 예정이다.두 기관은 방산 분야 사이버 침해사고 발생 시 원인 분석, 공동조사 및 결과 공유 등을 통해 재발 및 피해확
로그프레소는 장상근씨를 연구소장으로 영입했다고 11월 27일 밝혔다.장상근 연구소장은 로그프레소의 제품 기획, 위협 탐지 모델과 SOAR 플레이북 및 교육 콘텐츠 등의 연구 개발을 총괄한다. 장상근 연구소장은 화이트 해커 출신으로 15년 이상 국내 보안 기업에서 악성코드 분석, 보안 취약점 분석, 보안 시스템 개발 등 선행 기술을 연구했다. 최근까지는 지상파 방송사에서 다양한 유형의 보안 시스템 구축과 운영, 보안 관제, 연구 개발 업무를 맡았다. 이외에도 한국정보기술연구원(KITRI) BOB(Best of Best) ‘차세대 보안
국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만 명이 이용 중인 보안인증 소프트웨어
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경
외교부는 11월 6일~7일 미국 워싱턴 D.C.에서 ‘제5차 북한 사이버 위협 대응 한미 실무그룹 회의’가 개최됐다고 밝혔다.이준일 외교부 북핵외교기획단장과 정 박 미국 국무부 대북특별부대표를 수석대표로 북핵문제, 사이버안보, 가상자산, 제재 업무를 담당하는 양국 외교, 정보, 사법, 금융당국 관계자 50여명이 참석해 최근 북한의 불법 사이버활동 동향에 대한 정보를 교환하고 이를 차단하기 위한 다양한 방안들을 논의했다.이번 회의에서 양측은 국제사회의 차단 노력을 회피하기 위해 북한이 새로운 해킹 기술과 수법들을 계속 개발하는 만큼
올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.선관위는 헌법기관으
국가정보원은 최근 북한이 해군 군사력 강화를 위해 한국 조선업체를 대상으로 집중적으로 해킹 공격을 벌이고 있다며 관련 업계에 주의를 당부했다.국정원은 지난 8~9월 간 해킹조직이 조선업체들을 상대로 공격을 시도한 사례를 여러 건 포착했다고 밝혔다.해킹조직이 주로 사용한 해킹 수법은 ▲IT유지보수업체 PC를 점거, 우회 침투하거나 ▲내부 직원 대상 피싱 메일을 유포한 후 악성코드를 설치하는 것이었다.국정원은 앞으로도 공격 추세는 지속될 것으로 내다보면서 주요 조선업체 및 선박 부품 제조업체 등 관련 기업 관계자들의 철저한 보안 관리를
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 9월 14일 서울 삼성동 아셈타워에서 기자간담회를 열고 올해 상반기 사이버공격 급증이 예상됨에 따라 사이버방어에 더 많은 노력을 기울여야 한다고 밝혔다.간담회에서 이동하 체크포인트 코리아 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다”고 설명했다.체크포인트 연구소에 따르면 2022년 사이버공격은 전년 대비 38% 증
@media only screen and (max-width:640px) {.stb-container {}.stb-left-cell,.stb-right-cell {max-width: 100% !important;width: 100% !important;box-sizing: border-box;}.stb-image-box td {text-align: center;}.stb-image-box td img {width: 100%;}.stb-block {width: 100%!important;}table.stb-cell {width: 10