[더테크=전수연 기자] 한국인터넷진흥원(이하 KISA)이 과학기술정보통신부와 함께 사이버 위협에 대한 국제 공조와 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(이하 CAMP) 제9차 연례회의를 스위스 그랜드 호텔 서울에서 10일 진행했다. CAMP(Cybersecurity alliance for Mutual Progress)는 사이버위협 속 안전한 사이버세상을 구현하는 것을 목적으로 설립됐으며 우리나라 정부 주도의 51개국 71개 기관으로 구성된 글로벌 협의체다. 올해로 9번째를 맞이한 본 연례회의에는 카리콤 범죄안보이행기구(IMPASS) 전무이사와 몽골 혁신정책위원회 상임수석고문 등 총 15개국 19명의 국외 사이버보안 전문가가 참석했다. 카리콤은 1973년 7월 4일 차과라마스 조약에 의해 확립된 카리브해 국가 간 통합 공동체로 15개 회원국과 5개 준회원국으로 구성돼 있으며 주로 제도 문제, 무역 원활화, 상품과 서비스에 대한 시장 접근, 운송과 지역 무역 분쟁 해결 등을 진행한다. 이번 연례회의 참석자들은 회원 간 사이버보안 현황 설문조사를 통해 각국의 사이버보안 현황을 공유했다. 그중에서도 태국, 도미니카공화국, 에스토니아의 사이버보안 사례 공
[더테크=전수연 기자] 한국인터넷진흥원(이하 KISA)이 과학기술정보통신부와 함께 드론에 대한 보안을 강화하기 위해 ‘정보통신망연결기기등 정보보호인증기준 상세 해설서(이하 드론 보안 인증기준 해설서)’를 10일 배포한다. 기존 정보통신망연결기기등 정보보호인증기준 상세 해설서(이하 IoT 보안 인증기준 해설서)는 통합 주택 제어판(월패드), 전자 잠금장치(디지털 도어록), 의료기기 등 일반적인 사물 인터넷 기기를 대상으로 하고 있다. 이번에 배포되는 드론 보안 인증기준 해설서는 드론 제어 방식, 운용 방식 등을 고려한 것으로 드론 제조 기업 등이 보안 인증(정보통신망법 제48조의6에 따라 가전, 교통(드론), 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야의 IoT 기기를 대상으로 하는 보안인증제도)을 보다 효과적으로 준비하고 공인시험 기관 등에서 체계적인 인증 시험에 활용할 수 있도록 지원하는 상세 해설을 포함하고 있다. 드론은 IoT 기기 중에서도 제어방식(이동통신, 위성통신, 소출력 기기 통신 방식 등), 운영방식 등이 다른 IoT 기기와 상이해 기존 IoT 보안 인증기준 해설서를 적용하기에는 어려움이 있어 ‘드론 보안 인증기준 해설서’가 별도
[더테크=이지영 기자] 과학기술정보통신부는 4일 한국인터넷진흥원과 함께 사이버보안 현장 실무역량을 강화히가 위한 ‘실전형 사이버훈련장(Security-Gym, 시큐리티짐)’의 교육 과정을 확대 운영한다고 밝혔다. 실전형 사이버훈련장은 재직자 및 구직자를 대상으로 실제 발생한 해킹사건을 분석해 가상의 침해사고 환경을 구축하고 △침해사고 조사 △침해 공격·방어훈련 △상용 정보보호 제품 실습 등 수준별 교육과정을 편성해 지원한다. 판교와 부산에 현장 교육장을 운영하면서 온라인 교육 과정도 병행해 제공한다. 과기부는 지난 2016년부터 훈련장을 구축해 지난해까지 8091명의 교육생을 배출했으며 지속적인 교육 횟수 및 교육과정 확대에 대한 요구가 있어왔다. 이에 따라 올해는 △교육 횟수 확대 △버그헌팅 실습훈련 신설 △부산에 지역특화 교육과정 개설 등으로 교육과정을 다양화할 계획이다. 자세히 살펴보면 기존 침해사고 대응훈련, 정보보호 제품군 훈련 과정은 연 111회에서 181회로 확대하고 교육 과정을 세분해 보다 많은 재직자들과 구직자들에게 수강 기회를 늘린다. 버그헌팅 실습과정은 소프트웨어의 보안취약점을 식별하고 제보할 수 있는 역량을 배양하는 과정으로 통해 취약점
[더테크=전수연 기자] 한국인터넷진흥원(이하 KISA)이 과학기술정보통신부(이하 과기정통부)와 함께 정보보호 분야 우수 벤처기업·창업 초기기업의 공공시장 진출을 지원하기 위해 조달청 벤처나라(벤처·창업기업의 공공조달시장 진입 촉진·성장 지원을 위한 온라인 전용 상품몰)에 등록을 원하는 기업을 모집한다고 3일 밝혔다. 지난 4월 2일 과기정통부와 조달청은 정보보호 중소기업의 공공시장 진출을 범부처 차원에서 지원하기 위해 ‘혁신적 조달기업의 성장지원을 위한 업무협약’을 체결했다. 이에 따라 KISA는 벤처나라 등록을 희망하는 기업의 정보보호 인증제품을 대상으로 적격성을 검토해 조달청에 추천할 계획이다. 추천 대상은 창업기업(설립 7년 이내) 또는 벤처기업의 △IoT 보안인증 △물리보안 성능시험인증(폐쇄 회로 텔레비전(CCTV), 생체인식, 위조생체인식) △정보보호제품 성능평가 △정보보호 신속확인 제품 중 인증 유효기간이 6개월 이상 남은 제품으로 조달청 벤처나라 등록 상품지정과 관련해 결격 사유가 없는 제품이어야 한다. 또한 해당 기업이 직접 생산하거나 국내 제조기업과 주문자상표부착생산(OEM) 물품·서비스이자 조달청 고시의 제6조에 해당하지 않아야 한다. KI
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 매년 높아지는 불법스팸에 대응하기 위한 노력과 AI를 활용한 가명정보 확대 관련 내용을 공유했다. 정원기 KISA 디지털이용자보호단장과 김정주 KISA AI프라이버시팀장은 30일 서울 강남구 드리움에서 ‘불법스팸 동향 및 2024년 중점대응 방안’과 ‘가명정보(AI) 활용 확대방안’을 주제로 발표를 진행했다. 사진은 발표가 진행된 현장 모습.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 매년 높아지는 불법스팸에 대응하기 위한 노력과 AI를 활용한 가명정보 확대 관련 내용을 공유했다. 불법스팸 블랙리스트 기반 차단뿐만 아니라 삼성전자와의 협업을 통해 온디바이스 악성문자 필터링 서비스를 추진할 계획을 밝혔다. 정원기 KISA 디지털이용자보호단장과 김정주 KISA AI프라이버시팀장은 30일 서울 강남구 드리움에서 ‘불법스팸 동향 및 2024년 중점대응 방안’과 ‘가명정보(AI) 활용 확대방안’을 주제로 발표를 진행했다. 최근 휴대전화 스팸 유통 현황을 살펴보면 2023년 하반기 휴대전화 스팸 신고·탐지 건은 휴대폰의 간편 신고 UI 변경에 따른 신고 편의 개선 등으로 전년 대비 약 8배 증가한 1억8999만 건을 기록했다. 이용자 월간 스팸 수신량은 매 반기별 지속 감소 추세를 보이다 2023년 하반기에 전기 대비 4.6% 증가한 10.38통의 수치를 보였다. 대량문자 스팸 비율 역시 대다수의 문자 스팸이 대량문자 발송서비스를 통해 전송되고 있으며 2023년 하반기 수치로 97.9%를 나타냈다. 불법스팸의 최신 동향에는 △도박(로또), 주식·투자 유도 스팸 성행 △해외 문자스팸 증가 △한글 단축
[더테크=이지영 기자] 한국인터넷진흥원(KISA)이 국민의 일상을 위협하는 디지털 민생범죄에 철저히 대응하고 ‘KISA 4대 발전전략(민생·안전·산업·역량)’을 실천하기 위해 조직개편을 단행했다고 16일 밝혔다. 이번 조직 개편은 고위험 사이버 공격에 대해 적극적이고 선제적인 대응 태세 전환과 새로운 비전인 국민의 안전과 국익을 보호하는 최정예 정보보호 전문기관으로서 총력을 기울이고자 진행됐다. 디지털 민생범죄에 엄중히 대처하기 위한 국민피해대응단, 국민피해 관련 조사·분석을 위한 디지털위협분석팀, 스미싱대응팀이 신설된다. 또 매년 증가하는 스미싱 관련 국민 피해에 강경 대응하고 범죄 예방을 위한 보이스피싱대응팀을 국민피해대응단에 배치해 원팀 대응 체계를 갖췄다. 본 대응체계는 디지털 신기술로 다양해진 사이버 위협에 선제·공세 대응을 목표로 디지털위협대응본부에서 운영된다. 이와 함께 KISA는 개인정보의 안전과 활용을 강조해 개인정보안전활용본부를 두고 디지털 이용자 보호를 위한 창구를 일원화하기 위해 디지털분쟁조정지원팀을 전략 배치하는 등 국민 피해 예방에 최선을 다할 방침이다. 또 AI 보안 등 신기술 보안정책 역량을 강화하기 위해 정책연구실을 운영하고 정
[더테크=전수연 기자] 한국인터넷진흥원(KISA)가 물리적 공간의 안전관리 역량 인증을 획득하며 안전을 최우선으로 하는 공공기관의 이미지를 한층 더 강화했다. KISA는 30일 정보통신기술 유관기관 중 처음으로 한국안전인증원의 공간안전인증을 획득했다고 밝혔다. 공간안전인증은 소방청이 감독하고 한국안전인증원이 주관하는 국내 유일의 기업 자율안전 평가제도다. 세부적으로는 △안전 경영·건축방재 △소방안전·위험물안전·설비안전 △설비성능시험 △신기술 및 설비개선 등 총 4가지 분야에 사업장의 설계·시공·관리상태 등을 종합평가하여 안전수준을 인증한다. KISA는 지난해 안전보건경영시스템(ISO 45001) 재인증, 비즈니스연속성경영시스템(ISO 22301) 인증에 이어 이번 공간안전인증까지 획득했다. 이는 전사적 차원의 재난·안전 대응체계뿐만 아니라 소방시설물 등 물리적 공간과 설비에 대한 안전관리 역량까지 인정받은 것이다. 이상중 KISA 원장은 “공간안전인증 획득은 안전을 최우선 가치로 삼고 안전한 환경 구축을 위해 노력한 안전 경영의 성과”라며 “이번 인증을 발판 삼아 안전 경영을 통해 구성원과 지역사회 모두가 안심하고 신뢰할 수 있는 안전한 공공기관으로 자리매김
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 사진은 이번 발표가 진행된 세마니룸.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. 이번에 KISA가 새롭게 선보인 보호나라 서비스를 통해 직접 스미싱을 점검해볼 수 있을 것으로 보인다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 첫 순서로 김은성 KISA 탐지대응팀장은 최근 스미싱 위협의 동향부터 언급했다. 우선 스미싱은 문자메시지와 피싱의 합성어로 보이스피싱, 큐알피싱, 피싱메일과 같이 상대방을 속여 금전 이득을 취할 목적의 사기행위 중 하나다. 최근 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 진행되고 있다. 피싱 문자를 자세히 보면 정상 애플리케이션과 달리 과도한 권한을 요구하는 것을 알 수 있다. 김 팀장은 “악성앱은 추가 앱 설치와 과도한 권한 획득을 요청하고 인증번호 입력 후 추가 앱 설치 등 권한을 획득한다”고 설명했다. 또한 악성앱 유포 차단 회피를 위해 △해커·악성앱 업로드·유포 △URL 클릭과 휴대폰 번호 입력 △번호 검증 △악성앱 다운로드와 설치 유도 △정보 유출 △비대면 금융사기, 2차 공격 시도 등이 순차적
[더테크=전수연 기자] 한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제의 최고등급인 ‘인증(Certified)’ 단계를 유럽 외 국가에서 처음으로 획득했다고 6일 밝혔다. 유럽 보안 인증제(Trusted Introducer, TI)는 유럽 침해사고대응팀이 설립한 TI팀에서 침해 사고 대응체계 성숙도를 평가해 인증하는 제도이다. 조직, 인력, 기술, 프로세스 등 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 등재(Listed)·승인(Accredited)·인증(Certified) 총 3단계에 대한 인증서를 부여한다. KISA는 한국의 민간 분야를 담당하는 침해사고대응팀(KrCERT/CC)이 지난 2020년 2월 등재, 2021년 8월 승인 단계 획득했다. 이어서 2023년 5월 현장 실사를 진행해 모든 항목에 대해 높은 점수를 받아 이번에 최종 인증 단계에 올랐다. 최광희 사이버침해대응본부장은 “KISA는 지난 11월 아·태 침해사고대응팀협의회(APCERT, Asia Pacific CERT) 의장으로 선출됐으며 이번에는 유럽 보안 인증제 최고등급을 획득했다”며 “지난 20년간 침해사고대응팀이 축적한 경험을 바탕으로 과학기술정보통신부와
[더테크=이지영 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 개인, 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(Network Attached Storage, NAS) 서버가 활용됨에 따라 관련 가이드를 공개한다. KISA는 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다. NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다. 이 때문에 NAS 서버는 인터넷 환경에 노출된 경우가 많아 해커들의 주공격 대상이 되고 있으며 NAS에 저장된 데이터를 겨냥하는 랜섬웨어도 등장하고 있다. 작년에는 주요 NAS 제조라 제품에 내장된 애플리케이션 취약점을 악용하는 랜섬웨어가 등장해 사용자의 데이터를 암호화하고 금전을 요구하는 등의 피해를 주기도 했다. KISA에 신고된 랜섬웨어 침해사고 기업, 기관의 백업 여부 현황을 살펴보면 2022년 42%에서 2023년 58%로 백업 비중은 증가했지만 백업까지 감염된 비
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2024년 11월 21일 11시 13분
