한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
올해 암호화폐·블록체인 시장의 변화와 주요 이슈를 짚어보고 앞으로 펼쳐질 디지털 자산 혁신의 가능성을 진단하는 행사가 열린다.올 초 미국 증권거래위원회(SEC)가 비트코인 현물 상장지수펀드(ETF)를 처음으로 승인하면서 암호화폐·블록체인 시장에 어떤 영향을 미칠지 관심이 집중되고 있다.디지털투데이는 2월 27일 오후 1시 30분부터 서울 삼성동 코엑스 3층 컨퍼런스룸(남) 307호에서 ‘2024 암호화폐·블록체인 인사이트’ 컨퍼런스를 개최한다고 밝혔다.이번 행사는 ‘비트코인 ETF가 불러올 암호화폐 시장 변화와 기술 트렌드’를 주제
디지털포렌식 및 사고대응 전문기업 플레인비트는 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과를 1월 9일 발표했다.침해사고 대응활동에서 가장 중요한 부분에 대해 조사한 결과, 53.5%의 응답자가 '사고 원인 분석'이라고 응답했다. 이러한 결과를 통해 침해사고의 원인을 신속하게 분석하고 재발방지를 위한 대책 마련이 가장 중요한 부분임을 확인할 수 있다.최근 가장 심각한 침해사고 위협에 대해 조사한 결과 대부분의 응답자(42.6%)가 랜
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
로그프레소는 크리덴셜 스터핑 공격에 대한 주의를 당부하고 해킹에 효과적으로 대응할 수 있도록 ’계정 유출 모니터링 서비스’를 제공한다고 11월 10일 밝혔다. 크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.크리덴셜 스터핑(Stuffing)은 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이
글로벌 전자상거래 플랫폼 카페24(대표 이재석)는 워드프레스(WordPress) 기반 수익형 블로그 구축·운영에 최적화한 워드프레스 블로그 서비스를 출시했다고 10월 5일 밝혔다. 워드프레스는 콘텐츠 관리 시스템(CMS)이다. 워드프레스 기반 블로그는 원하는 방식대로 운영할 수 있는 자유도가 높다. 반면 수많은 테마(블로그 외형을 꾸미는 도구)와 플러그인(모바일 앱처럼 다양한 기능을 지닌 도구)를 이용자가 직접 조사·분석한 후 설정해야 하는 점이 단점이다.이번 출시된 서비스는 수익형 블로그를 운영하는 크리에이터가 주로 선택하는 테마
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치는 2023년 중간 보안 보고서를 9월 21일 발표했다. 이번 보고서에서 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버 공격이 8% 급증했다며 이는 2년 만에 가장 크게 증가한 수치로 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합하고 있다고 지적했다.또 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을
플레인비트는 ‘아시아 넘버1(No.1) 디지털 포렌식 및 사고대응(DFIR) 전문기업’ 비전을 선포하고 시장 공략에 나선다고 6일 밝혔다. 플레인비트는 글로벌 기업으로의 성장을 위해 먼저 아시아 지역을 전략 시장으로 선택했다. 현재 아시아 국가의 여러 기관 및 기업들과 디지털 포렌식 및 사고 대응 서비스를 제안 중에 있으며, 2024년부터 가시적인 성과를 낼 것으로 기대하고 있다.2025년까지 싱가포르 지역에 지사를 설립해 아시아 시장의 저변을 확대하고, 도입 사례를 기반으로 고객을 확대해 나갈 예정이다. 더불어 특화된 영업 및 마
한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국전자서명포럼과 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.간편인증은 긴 패스워드를 입력하는 대신 핀(PIN) 번호, 바이오정보 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다.전자서명법 전부개정(2020년 12월)으로 전자서명 기술·서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 다양한 전자서명수단이 활성화됐으나 민간 이
북한 연구진이 과거 이란 핵 시설을 파괴했던 스턱스넷과 같은 공격을 방어하는 방안을 연구하고 있는 것으로 확인됐다.대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘공업조종체계보안에서 Netfilter 방화벽을 이용한 IP-MAC주소 정합려과 모듈의 한 가지 실현 방법’이라는 논문이 수록됐다.북한 연구진은 김정은 총비서의 지시에 따라 보안 연구를 하고 있다고 밝혔다. 김정은 총비서는 “통신망의 보안능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위
한국인터넷진흥원(KISA)은 과학기술정보통신부와 산·학·연·관 간 랜섬웨어 공격의 공동 대응력을 강화하기 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’를 서울 양재 엘타워에서 9월 12일 개최한다고 밝혔다.최근 전문적으로 조직화된 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 이뤄지고 있으며 데이터 암호화뿐만 아니라 훔친 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다.이에 KISA는 2018년부터 과학기술정보통신부의 암호이용활성화 사업을 통해 유로폴이 운영하는 노모어랜섬(NoMoreRansom)과의
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.개정된 랜섬웨어 대응 가이드라인은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 상반기 주요 사이버위협 동향을 발표하면서 최근 공격자들이 공격 대상을 적극적으로 찾아내고 있다며 국민·기업들의 각별한 주의가 필요하다고 당부했다. 과기정통부는 침해 사고 신고가 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가했으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다고 밝혔다.침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 암호모듈검증을 준비하는 영세·중소기업을 대상으로 암호모듈검증 시험평가 무료 컨설팅을 6월 7일부터 신청 받는다고 밝혔다.암호모듈검증은 국가·공공기관에서 소통되는 자료를 보호하기 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 가상사설망(VPN), 데이터베이스(DB) 암호화 등 정보보호 제품 일부 유형과 암호가 주기능인 제품군을 사용하기 위해서는 검증받은 모듈을 필수적으로 탑재해야 한다. 영세·중소기업은 암호모듈의 중요성을 알고 있지만 암호 전문 인력 및 예산 부족
국가정보원은 4월 3일부터 양자암호통신장비의 국가·공공기관 도입을 위한 보안기능 검증제도를 시행한다고 3월 27일 밝혔다.이 검증제도에는 양자암호통신장비 개발·검증에 필요한 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’가 포함돼 있다.이번 검증제도 시행 배경에는 각국이 양자컴퓨팅 시대에 대비해 차세대 보안기술로 양자암호통신 개발에 나서며 상용화를 진행중이며, 우리도 SK텔레콤, KT, LG유플러스 등을 중심으로 양자암호통신시장에 활발히 참여 중이다. 개발된 양자암호통신장비는 공인 시험기준 부재로 안전성이 담보되지 못해 공공분야 진
통합 엔드포인트 관리(XEM) 제공업체인 태니엄(지사장 박주일)이 새로운 인증서 매니저와 향상된 정책 관리 기능을 새롭게 추가한 ‘태니엄 XEM 플랫폼’을 3월 20일 출시했다.태니엄의 XEM 플랫폼은 다른 인증서 관리 솔루션 대비 현대화된 인증서 관리 방식을 제공해 기존 도구에서 보이지 않는 엔드포인트의 인증서를 정확하게 인벤토리화하고 만료된 인증서 또는 미승인 인증서에 대한 가시성을 제공한다. 또 보안이 취약한 암호키나 인증서를 탐지해 단일 엔드포인트 관리 플랫폼으로 실시간 운영할 수 있도록 해준다. 또 조직이 양자 저항 암호화
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계
국가정보원은 미국 국가안보국(NSA), 연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미국 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 최근 북한이 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료, 보건 등 각 분야 주요 기관
통일부의 정책연구 과정에서 사상 최악의 암호화폐(가상자산) 해킹 시나리오가 나왔다.업비트, 빗썸, 코인원, 코빗 등 국내 주요 암호화폐 거래소들이 동시에 공격을 당해 가상자산 거래가 마비되고 복구할 수 없는 손실 발생으로 사회적 혼란이 야기될 수 있다는 것이다.9일 정부 관계자들에 따르면 통일부는 지난해 4월부터 12월까지 한국과학기술원을 통해 ‘2022년 하반기 및 2023년 주요 이슈 전망 및 한반도 시사점’ 연구를 진행했다.이 연구는 남과 북, 한반도와 관련해 2023년 발생할 수 있는 이슈를 알아보기 위해 진행됐다. 한국과학