[더테크=전수연 기자] 한국인터넷진흥원(KISA)가 물리적 공간의 안전관리 역량 인증을 획득하며 안전을 최우선으로 하는 공공기관의 이미지를 한층 더 강화했다. KISA는 30일 정보통신기술 유관기관 중 처음으로 한국안전인증원의 공간안전인증을 획득했다고 밝혔다. 공간안전인증은 소방청이 감독하고 한국안전인증원이 주관하는 국내 유일의 기업 자율안전 평가제도다. 세부적으로는 △안전 경영·건축방재 △소방안전·위험물안전·설비안전 △설비성능시험 △신기술 및 설비개선 등 총 4가지 분야에 사업장의 설계·시공·관리상태 등을 종합평가하여 안전수준을 인증한다. KISA는 지난해 안전보건경영시스템(ISO 45001) 재인증, 비즈니스연속성경영시스템(ISO 22301) 인증에 이어 이번 공간안전인증까지 획득했다. 이는 전사적 차원의 재난·안전 대응체계뿐만 아니라 소방시설물 등 물리적 공간과 설비에 대한 안전관리 역량까지 인정받은 것이다. 이상중 KISA 원장은 “공간안전인증 획득은 안전을 최우선 가치로 삼고 안전한 환경 구축을 위해 노력한 안전 경영의 성과”라며 “이번 인증을 발판 삼아 안전 경영을 통해 구성원과 지역사회 모두가 안심하고 신뢰할 수 있는 안전한 공공기관으로 자리매김
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 사진은 이번 발표가 진행된 세마니룸.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. 이번에 KISA가 새롭게 선보인 보호나라 서비스를 통해 직접 스미싱을 점검해볼 수 있을 것으로 보인다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 첫 순서로 김은성 KISA 탐지대응팀장은 최근 스미싱 위협의 동향부터 언급했다. 우선 스미싱은 문자메시지와 피싱의 합성어로 보이스피싱, 큐알피싱, 피싱메일과 같이 상대방을 속여 금전 이득을 취할 목적의 사기행위 중 하나다. 최근 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 진행되고 있다. 피싱 문자를 자세히 보면 정상 애플리케이션과 달리 과도한 권한을 요구하는 것을 알 수 있다. 김 팀장은 “악성앱은 추가 앱 설치와 과도한 권한 획득을 요청하고 인증번호 입력 후 추가 앱 설치 등 권한을 획득한다”고 설명했다. 또한 악성앱 유포 차단 회피를 위해 △해커·악성앱 업로드·유포 △URL 클릭과 휴대폰 번호 입력 △번호 검증 △악성앱 다운로드와 설치 유도 △정보 유출 △비대면 금융사기, 2차 공격 시도 등이 순차적
[더테크=이지영 기자] 한국인터넷진흥원이 부산에 블록체인 특화 클러스터 조성을 추진한다. 이번 사업을 통해 부산지역의 산업생태계 디지털 전환과 함께 일자리 창출 등 경제 활성화를 지원한다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 부산광역시, 부산테크노파크와 함께 ‘2024년 블록체인 특화 클러스터 조성’ 사업을 진행한다. 이와 관련 지난 13일 부산 블록체인 기술혁신지원센터에서 체결식을 진행했다. 이번 블록체인 특화 협력 지구 조성은 부산 지역을 대상으로 블록체인 선순환 생태계를 만들어 지역 균형발전을 도모하기 위해 추진된다. KISA는 지난 2023년 12월부터 올해 2월까지 ‘2024년 블록체인 특화 클러스터 조성 사업’의 공모와 평가를 진행해 부산테크노파크를 최종 수행기관으로 선정했다. KISA와 부산광역시는 블록체인 특화 협력 지구를 조성하기 위해 국비 31억원. 시비 31억원 등 총 62억을 지원한다. 이를 통해 △지역특화산업 융합 블록체인 실증 프로젝트 △블록체인 기업 대상 투자유치 및 사업화 프로그램 운영 △협력 지구 추진 성과 공유 및 확산 등을 진행할 예정이다. KISA 이상중 원장은 “이번 클러스터 사업으로 부산 지역의 산업생태계가
[더테크=조재호 기자] 한국인터넷진흥원이 주요 인터넷 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인하고 개발 업체들과 협력해 문제점을 보완하고 안전한 이용을 위한 대응 방안을 논의할 예정이다. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 해당 기능에 대한 사용주의 권고를 8일 발표했다. 브라우저 대부분이 여러 사이트의 ID와 비밀번호를 일괄 저장하고 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 이러한 기능은 사용자에게 편의성을 제공하지만 사이버 공격에 악용되면 대규모 사용자 정보가 탈취될 위험이 있다. KISA 조사 결과에 따르면 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장돼 PC가 악성코드에 감염되면 한꺼번에 정보가 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 온라인 쇼핑몰, 가산자산 거래소 등에 부정 로그인해 자산을 탈취하는 ‘크리덴셜 스터핑’ 공격 등 2차 피해로 이어질 가능성이 높아 사용자의 각별한 주의가
[더테크=전수연 기자] 한국인터넷진흥원(KISA)은 지난 2월 유럽 보안 인증제의 최고등급인 ‘인증(Certified)’ 단계를 유럽 외 국가에서 처음으로 획득했다고 6일 밝혔다. 유럽 보안 인증제(Trusted Introducer, TI)는 유럽 침해사고대응팀이 설립한 TI팀에서 침해 사고 대응체계 성숙도를 평가해 인증하는 제도이다. 조직, 인력, 기술, 프로세스 등 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 등재(Listed)·승인(Accredited)·인증(Certified) 총 3단계에 대한 인증서를 부여한다. KISA는 한국의 민간 분야를 담당하는 침해사고대응팀(KrCERT/CC)이 지난 2020년 2월 등재, 2021년 8월 승인 단계 획득했다. 이어서 2023년 5월 현장 실사를 진행해 모든 항목에 대해 높은 점수를 받아 이번에 최종 인증 단계에 올랐다. 최광희 사이버침해대응본부장은 “KISA는 지난 11월 아·태 침해사고대응팀협의회(APCERT, Asia Pacific CERT) 의장으로 선출됐으며 이번에는 유럽 보안 인증제 최고등급을 획득했다”며 “지난 20년간 침해사고대응팀이 축적한 경험을 바탕으로 과학기술정보통신부와
[더테크=이지영 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 개인, 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(Network Attached Storage, NAS) 서버가 활용됨에 따라 관련 가이드를 공개한다. KISA는 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다. NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다. 이 때문에 NAS 서버는 인터넷 환경에 노출된 경우가 많아 해커들의 주공격 대상이 되고 있으며 NAS에 저장된 데이터를 겨냥하는 랜섬웨어도 등장하고 있다. 작년에는 주요 NAS 제조라 제품에 내장된 애플리케이션 취약점을 악용하는 랜섬웨어가 등장해 사용자의 데이터를 암호화하고 금전을 요구하는 등의 피해를 주기도 했다. KISA에 신고된 랜섬웨어 침해사고 기업, 기관의 백업 여부 현황을 살펴보면 2022년 42%에서 2023년 58%로 백업 비중은 증가했지만 백업까지 감염된 비
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 정부의 주요 국정과제를 속도감 있게 추진하고 글로벌 디지털 안전 전문기관으로 거듭나기 위해 새로운 추진단을 마련한다. KISA는 KISA 미래전략 추진단(TF)(이하 추진단)을 출범한다고 27일 밝혔다. KISA는 본 추진단을 통해 디지털 안전 전문기관으로서의 위상, 전문성 강화를 목표로 △기관의 역할, 책임에 따른 비전, 목표 재설정 △정보보호 디지털 전문인력 육성 △정보보호 산업 육성 △민생 사이버 피해 대응 강화 등을 위한 과제를 논의한다. KISA의 발전 전략을 수립하기 위한 100일 프로젝트 추진단은 정보보호, 개인정보보호, 사이버범죄 수사 등 현장 경험, 연륜을 지닌 각계 전문가들로 구성된 만큼 다양한 시각, 의견을 제시할 수 있을 것으로 기대된다. 외부 전문가에는 방송통신위원회 상임위원과 KISA 원장을 역임한 이기주 CISO협의회 회장, 대검찰청 초대 사이버범죄수사단장·범죄정보기획관·법무부 검찰과장·형사기획과장 등을 거친 정수봉 법무법인 태평양 변호사, 전길수 김앤장법률사무소 고문, 김대환 소만사 대표, 신용대 숭실대 교수, 채상미 이화여대 교수 등이 합류했다. 우선 추진단은 우리나라 사이버
[더테크=전수연 기자] 개인정보보호위원회와 한국인터넷진흥원(KISA)이 제1기 기술 포럼에 이어 개인정보 보호와 이를 위한 법·제도 관련 논의를 위해 포럼을 구성했다. 이를 통해 강조된 내용은 전문인력 양성과 관련 제도 마련 등이었다. 개인정보보호위원회와 KISA는 제2기 ‘개인정보 기술포럼’ 총회를 서울 서초구 엘타워에서 1일 개최했다. 기술포럼은 데이터 경제 시대에 개인정보 보호와 안전한 활용을 뒷받침할 인적·기술적 핵심 기반을 마련하고 개인정보 보호·활용을 위한 기술개발 활성화, 산업 생태계 발전방안을 모색하기 위해 2022년 9월 창립됐다. 이날 총회는 의장 및 분과장 등 기술포럼 임원을 중심으로 개인정보 보호 관련 법‧제도‧기술 현황 발표, 기술포럼 분과별 연구주제 제안, 개인정보 기술 생태계 조성 및 발전방안 관련 논의 등이 이뤄졌다. KISA는 전년도 기술 포럼을 통해 포럼의 체계를 잡고 다양한 성과를 추진했다. 다만 대외 인지도가 낮은 점과 위원 간의 적극 참여를 도모하기 위해 2기 조직을 새롭게 구성했다. 이와 관련해 포럼 총회의 장항배 중앙대 교수는 ‘개인정보 보호 산업 생태계 현황과 전망’ 발표를 진행했다. 장항배 교수가 속한 정책분과는
[더테크=전수연 기자] 개인정보보호위원회가 주최하고 한국인터넷진흥원이 주관한 제2기 ‘개인정보 기술포럼’ 총회가 서울 서초구 엘타워에서 1일 개최됐다. 이날 행사는 전년도에 진행된 기술 포럼에 이어 올해의 개인정보 보호 운영 계획과 전망을 공유하는 내용으로 구성됐다. 사진은 개인정보 기술포럼 메인 무대 모습.
[더테크=조재호 기자] 중국 내 개인정보 불법 유통에 대응하고 진출기업의 컴플라이언스 지원을 위한 KISA의 현지 거점이 문을 연다. 한국인터넷진흥원(KISA)과 개인정보보호위원회는 중국 내 국민과 기업의 개인정보보호를 위해 KISA 현지 공식 거점을 마련했다고 4일 밝혔다. 이번에 마련된 KISA 대표처는 중국 정부에 설립 승인을 받아 베이징시에 개소된다. KISA는 그간 비공식 사무소 형태로 운영돼 중국 관계기관과 협력이 어려웠던 만큼 공식 대표처의 설립으로 많은 부분이 개선될 것으로 기대했다. 이번 중국 내 대표처 설립은 지난해 8월부터 추진해 12월말 최종 설립 허가를 받을 만큼 속도감 있게 진행됐다. KISA는 오는 3월 북경시에 대표처를 개소해 공식 업무를 진행할 예정이다. 김주영 KISA 개인정보본부장은 “KISA는 현지 거점인 대표처를 중심으로 우리 국민의 개인정보 보호와 함께 중국에 진출한 기업들의 컴플라이언스 강화를 위해 더욱 노력하겠다”고 말했다. KISA는 지난 2012년 ‘한중 인터넷협력센터’를 설립해 보이스피싱 피해 예방을 위해 중국 웹사이트 내 국민의 개인정보 노출 및 불법 유통 게시물을 탐지·삭제해왔다. 최근 5년간 탐지한 누적
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 정부의 재난안전 정책 강화에 따라 전사적 차원의 재난안전 대응역량 강화 및 기관의 대외 신뢰도 확보에 나선다. KISA는 BCMS(기업의 재해경감활동 촉진을 위해 행정안전부에서 인증해 지원하는 제도) 관련 국제 표준 인증인 ISO 22301(비즈니스연속성경영시스템)을 획득했다고 28일 밝혔다. ISO 22301은 국제 표준화기구(ISO)가 제정한 사회 안전 분야의 국제 표준규격이다. 재난, 재해, 테러 등 비상 상황 발생으로 인한 업무 중단 위험발생 시에도 복구 목표 시간 내에 운영 정상화할 수 있는 업무 연속성을 갖춘 기관에 부여된다. KISA는 지난 11월 안전보건경영시스템 관련 인증인 ISO 45001을 재인증 받은 데 이어 재난 관리 인증인 ISO 22301도 획득했다. 이를 통해 KISA는 근로자의 안전보건과 전사적 차원의 재난안전 대응체계 확립 및 역량 강화를 위한 기반을 마련했다고 볼 수 있다. 해당 인증을 획득하기 위해 KISA는 올 하반기 업무 연속성 경영방침을 제정하고 전 부서 대상 BCMS 인식 교육 및 업무 영향 분석을 통해 핵심 업무별 복구계획을 수립한 바 있다. 또한 중단 시나리오별