한국인터넷진흥원

빅데이터 분석·AI 기술 적용한 ‘사이버보안 빅데이터 센터’ 본격 가동

빅데이터 분석과 인공지능(AI) 기술이 적용된 ‘사이버보안 빅데이터 센터’가 12일 공식 개소했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 매년 확대·고도화되는 사이버위협을 사람이 직접 분석해 대응하는 방식이 한계에 달하면서 보다 효과적으로 침해사고에 대응하기 위해 올 초부터 ‘사이버보안 빅데이터 센터(이하 빅데이터 센터)’ 구축을 추진해 왔다. 한국인터넷진흥원(KISA) 서울청사에… Read More ›

‘암호모듈 검증(KCMVP)’ 시험기관 확대…KISA, 국내 보안업체 암호모듈에 첫 시험

정보보안 제품에 탑재되는 암호모듈 검증(KCMVP)을 위한 시험을 한국인터넷진흥원(KISA)이 담당하게 됐다. 그동안 국가보안기술연구소가 단독으로 수행해 왔지만 KISA까지 맡게 되면서 암호모듈 시험기관이 확대됐다. KISA(원장 김석환)는 KCMVP 시험·평가기관 역할을 수행하기 위해 지난해부터 준비를 진행해 왔다. 최근 KISA는 과학기술정보통신부(장관 유영민)와 함께 국내 보안기업의 암호모듈에… Read More ›

국내 우수 정보보호 기술·제품·서비스 지정제도 첫 시행

한국인터넷진흥원(KISA, 원장 김석환)은 국내 정보보호 산업의 성장을 촉진하기 위해 ‘우수 정보보호 기술·제품·서비스 지정 제도’를 시행한다고 10일 밝혔다. KISA는 과기정통부와 함께 정보보호산업진흥법에 근거해 혁신기술을 보유하고 있는 국내 정보보호 기업의 기술·제품·서비스를 우수 정보보호 기술로 선정해 중점 지원할 방침이다. 우수 기술 지정은 연… Read More ›

KISA, 데이터 비식별조치 선제 적용…데이터 개방 확대

한국인터넷진흥원(KISA)이 데이터경제 활성화 일환으로 자체 수집한 대규모 스팸 데이터를 비식별 처리해 민간 개방을 추진한다. 개인정보 관련 이력정보도 통합해 내부 활용기간을 거쳐 외부 공개를 검토할 예정이다. 앞으로 데이터 비식별조치 요구가 커질 것에 대비해 현재 운영 중인 개인정보비식별지원센터도 개편, 정책·기술 전문연구조직으로 확대한다…. Read More ›

암호화폐 거래소 보안수준 여전히 미흡…지갑 보안관리 가장 취약

암호화폐(가상통화) 거래소의 보안 수준이 여전히 취약한 것으로 나타났다. 해킹으로 거래소가 보관하고 있는 회원들의 가상통화가 탈취되는 일이 잇달아 발생하고 있지만, 특히 거래소들의 지갑관리가 미흡한 상황이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 6~7월 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시했다. 지난 1월~3월 21개 취급업소로부터 신청을… Read More ›

알서포트, 코드서명 인증서 탈취…SW개발사 인증서 보안관리 방안은

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는… Read More ›

한국 정부, 미국 국토안보부와 사이버보안 데이터셋 공유 논의

– KISA, 보안 데이터셋 구축·활용 활성화 적극 추진…AI 보안기술도 개발  우리나라가 미국 국토안보부(DHS)가 운영하는 사이버보안 데이터 공유 프로그램인 ‘IMPACT(The Information Marketplace for Policy and Analysis of Cyber-risk&Trust)’에 가입하기 위한 한국과 미국 정부 간 논의가 진행되고 있다. IMPACT는 DHS 내 과학기술국(S&T)… Read More ›

클라우드 보안인증제, IaaS에서 SaaS까지 확대 시행…SECaaS도 대상

서비스형소프트웨어(SaaS) 대상 클라우드 보안인증제가 본격 시행된다. 과학기술정보통신부는 공공기관의 민간 클라우드 이용 확산과 클라우드 산업 활성화를 위해 클라우드 보안 인증제를 SaaS까지 확대 시행한다고 29일 밝혔다. 클라우드 보안인증제는 공공기관이 민간 클라우드 서비스를 이용할 수 있도록 지난 2016년 7월부터 시행해 왔다. 공공기관은 민간… Read More ›

상반기 ‘계정정보유출’ 악성코드 유포 가장 많아…‘랜섬웨어’ 줄고 ‘암호화폐 채굴형’ 증가

올 상반기 국내 주요 웹사이트에서 유포된 악성코드 가운데 계정정보 유출 악성코드가 가장 많이 발견됐다. 작년에 가장 많이 발견된 랜섬웨어와 금융정보 탈취 악성코드는 줄었고, 암호화폐 채굴 악성코드가 늘었다. 한국인터넷진흥원(KISA) 침해대응본부가 발간한 ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 상반기 탐지된… Read More ›

‘팩스 스팸’ 신고가 ‘이메일 스팸’보다 두 배 많다…KISA, 간편신고 확대

한국인터넷진흥원(KISA) 불법스팸대응센터에 접수된 팩스 스팸 신고 건수가 이메일 스팸 신고 건수 대비 약 2배에 달하는 것으로 나타났다. 최근 3년간 접수된 팩스 스팸 신고 건수는 2016년 8만4752건, 지난해 5만5344건, 올해 1월부터 5월까지 1만748건이다. 이메일 스팸은 2016년 1만9439건, 2017년 2만196건, 올해 5월까지… Read More ›

KISA, 블록체인 기술 진흥 업무 그대로 맡는다…NIPA와 기능 조정

과학기술정보통신부가 적극 추진하고 있는 블록체인 진흥 업무를 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 공동으로 맡게 됐다. KISA는 블록체인 기술 선도 및 지원, NIPA는 관련 인력 양성과 창업 지원 업무를 추진키로 합의한 것으로 확인됐다. 지난 5월 과학기술정보통신부가 산하기관 ‘역할과 책임(R&R) 재정립’ 방안을 마련해 기능 조정을… Read More ›

“초연결사회, 자동화된 방어 가능한 ‘인터넷면역체계’ 구축 필요”

– 정보보호의 날, ‘4차 산업혁명시대, 실천하는 정보보호’ 강조 11일, 일곱 번째 ‘정보보호의 날’을 맞았다. 지난 2012년 사이버위협에 대한 경각심을 제고하고 정보보호를 생활화하기 위해 지난 2009년 7.7 디도스(DDoS) 공격이 발생한 7월을 정보보호의 달, 그리고 7월 둘째주 수요일을 ‘정보보호의 날’로 제정했다. 정부는… Read More ›

교묘해진 스팸 문자, AI·빅데이터 분석 기술로 차단한다

한국인터넷진흥원(KISA)이 불법 스팸에 대응하기 위해 머신러닝 빅데이터 분석기법을 도입하기로 했다. 각종 스팸 필터링 시스템을 우회하는 지능화된 신종 스팸을 걸러내기 위한 조치다. 봉기환 KISA 스팸대응팀장은 1일 “불법스팸은 전송기법은 점차 지능화돼가는 추세로, 기존 스팸 대응 방식으로는 지능화되는 전송방식에 대응하기에 한계가 있다”라면서 “인공지능(AI)… Read More ›

지방선거 문자 불편 호소 크게 증가…개인정보침해 상담건수 작년 대선 대비 4배

지난 6월 13일 치러진 전국동시지방선거 문자수신 관련 개인정보침해 상담건수가 2016년 총선거와 2017년 대통령선거 대비 크게 급증한 것으로 나타났다. 한국인터넷진흥원(KISA, 원장 김석환)에 따르면, 제7회 지방선거 기간 개인정보침해 상담건수는 지난 총선 및 대선 당시 평균 상담건수 대비 4배 이상 크게 증가했다. KISA… Read More ›

‘준비됐나요?’…EU 개인정보보호법 ‘GDPR’ 오늘(25일) 시행

유럽연합(EU) 일반개인정보보호법(GDPR)이 25일 발효됐다. GDPR은 EU 회원국 간 개인정보의 자유로운 이동을 보장하는 동시에 정보주체의 개인정보보호 권리를 강화하기 위해 제정한 통합 규정이다. EU 개인정보보호 기준을 제시했던 1995년 개인정보보호 지침(Data Protection Directive 95/46/EC)은 권고 차원의 규정에 불과했지만, GDPR은 28개 모든 회원국에 공통으로… Read More ›