빅데이터 분석과 인공지능(AI) 기술이 적용된 ‘사이버보안 빅데이터 센터’가 12일 공식 개소했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 매년 확대·고도화되는 사이버위협을 사람이 직접 분석해 대응하는 방식이 한계에 달하면서 보다 효과적으로 침해사고에 대응하기 위해 올 초부터 ‘사이버보안 빅데이터 센터(이하 빅데이터 센터)’ 구축을 추진해 왔다. 한국인터넷진흥원(KISA) 서울청사에 구축된 빅데이터 센터가 이날 공식 가동에 들어가면서 앞으로 국내 사이버침해사고 대응 역량 강화와 민간 분야 사이버위협정보 공유·협력이 한층...
더보기
정보보안 제품에 탑재되는 암호모듈 검증(KCMVP)을 위한 시험을 한국인터넷진흥원(KISA)이 담당하게 됐다. 그동안 국가보안기술연구소가 단독으로 수행해 왔지만 KISA까지 맡게 되면서 암호모듈 시험기관이 확대됐다. KISA(원장 김석환)는 KCMVP 시험·평가기관 역할을 수행하기 위해 지난해부터 준비를 진행해 왔다. 최근 KISA는 과학기술정보통신부(장관 유영민)와 함께 국내 보안기업의 암호모듈에 대한 첫 검증을 완료했다. 4일 KISA에 따르면, 이번에 처음 검증한 암호모듈은 디센티의 elacrypto v1.0 신규...
더보기
한국인터넷진흥원(KISA, 원장 김석환)은 국내 정보보호 산업의 성장을 촉진하기 위해 ‘우수 정보보호 기술·제품·서비스 지정 제도’를 시행한다고 10일 밝혔다. KISA는 과기정통부와 함께 정보보호산업진흥법에 근거해 혁신기술을 보유하고 있는 국내 정보보호 기업의 기술·제품·서비스를 우수 정보보호 기술로 선정해 중점 지원할 방침이다. 우수 기술 지정은 연 1회 실시된다. 지정기간은 2년이다. 이 기간 동안 기술전시·설명회 참여지원과 KISA 지원사업 참여우대, 연구개발(R&D) 지원금 등의 혜택이 제공된다. 또 지정된...
더보기
한국인터넷진흥원(KISA)이 데이터경제 활성화 일환으로 자체 수집한 대규모 스팸 데이터를 비식별 처리해 민간 개방을 추진한다. 개인정보 관련 이력정보도 통합해 내부 활용기간을 거쳐 외부 공개를 검토할 예정이다. 앞으로 데이터 비식별조치 요구가 커질 것에 대비해 현재 운영 중인 개인정보비식별지원센터도 개편, 정책·기술 전문연구조직으로 확대한다. KISA는 매년 1억2000만여 건의 유무선 스팸 정보를 수집하고 있다. 휴대전화·이메일·게시판에 적용된 ‘스팸트랩’ 시스템과 스팸신고를 통해 수집하고 있다. 이같은 스팸 정보를...
더보기
암호화폐(가상통화) 거래소의 보안 수준이 여전히 취약한 것으로 나타났다. 해킹으로 거래소가 보관하고 있는 회원들의 가상통화가 탈취되는 일이 잇달아 발생하고 있지만, 특히 거래소들의 지갑관리가 미흡한 상황이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 6~7월 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시했다. 지난 1월~3월 21개 취급업소로부터 신청을 받아 실시한 기본 보안 요구사항 85개 항목 점검에서 대부분의 보안이 취약한 것으로 파악됐었다. 이번 점검은 보안 미비점 개선을 권고한 사항 17개...
더보기
원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는 지난 7월 내부 상시 보안점검 중 코드서명 인증서가 외부로 유출된 징후를 파악해 보안조치를 진행한 데 이어 지난 6일 기존 인증서를 폐기하고 신규 인증서로 대체했다고 공지했다. 알서포트는 사내 PC 한...
더보기
– KISA, 보안 데이터셋 구축·활용 활성화 적극 추진…AI 보안기술도 개발 우리나라가 미국 국토안보부(DHS)가 운영하는 사이버보안 데이터 공유 프로그램인 ‘IMPACT(The Information Marketplace for Policy and Analysis of Cyber-risk&Trust)’에 가입하기 위한 한국과 미국 정부 간 논의가 진행되고 있다. IMPACT는 DHS 내 과학기술국(S&T) 사이버보안부서(CSD)에서 운영하는 데이터 공유 프로그램이다. 미 국방부 산하...
더보기
서비스형소프트웨어(SaaS) 대상 클라우드 보안인증제가 본격 시행된다. 과학기술정보통신부는 공공기관의 민간 클라우드 이용 확산과 클라우드 산업 활성화를 위해 클라우드 보안 인증제를 SaaS까지 확대 시행한다고 29일 밝혔다. 클라우드 보안인증제는 공공기관이 민간 클라우드 서비스를 이용할 수 있도록 지난 2016년 7월부터 시행해 왔다. 공공기관은 민간 클라우드를 도입하려면 클라우드 보안인증제에 따라 인증된 서비스를 도입해야 한다. 그동안에는 서비스형인프라(IaaS)만을 대상으로 클라우드 보안인증제가 운영돼 왔지만 앞으로는...
더보기
올 상반기 국내 주요 웹사이트에서 유포된 악성코드 가운데 계정정보 유출 악성코드가 가장 많이 발견됐다. 작년에 가장 많이 발견된 랜섬웨어와 금융정보 탈취 악성코드는 줄었고, 암호화폐 채굴 악성코드가 늘었다. 한국인터넷진흥원(KISA) 침해대응본부가 발간한 ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 상반기 탐지된 전체 악성코드 가운데 계정정보 유출 유형이 가장 많은 비중인 25.3%를 차지했다. 계정정보유출 악성코드는 이용자 PC나 모바일 기기 안에 저장된 아이디, 패스워드를 탈취하는 악성코드다. 그...
더보기
한국인터넷진흥원(KISA) 불법스팸대응센터에 접수된 팩스 스팸 신고 건수가 이메일 스팸 신고 건수 대비 약 2배에 달하는 것으로 나타났다. 최근 3년간 접수된 팩스 스팸 신고 건수는 2016년 8만4752건, 지난해 5만5344건, 올해 1월부터 5월까지 1만748건이다. 이메일 스팸은 2016년 1만9439건, 2017년 2만196건, 올해 5월까지 7252건으로 팩스 스팸 신고가 훨씬 많은 상황이어서 신속한 신고 기능과 발송자 추적 대응이 필요한 상황이다. 이에 따라 KISA는 ‘팩스 스팸 웹 간편신고 서비스’ 이용을 원하는...
더보기
과학기술정보통신부가 적극 추진하고 있는 블록체인 진흥 업무를 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 공동으로 맡게 됐다. KISA는 블록체인 기술 선도 및 지원, NIPA는 관련 인력 양성과 창업 지원 업무를 추진키로 합의한 것으로 확인됐다. 지난 5월 과학기술정보통신부가 산하기관 ‘역할과 책임(R&R) 재정립’ 방안을 마련해 기능 조정을 추진하면서 블록체인 산업진흥 업무를 KISA 대신에 NIPA로 이관하기로 결정한 것을 두고 논란이 있었다. 이에 따라 KISA는 블록체인 보안 관련 업무만 맡게 될...
더보기
– 정보보호의 날, ‘4차 산업혁명시대, 실천하는 정보보호’ 강조 11일, 일곱 번째 ‘정보보호의 날’을 맞았다. 지난 2012년 사이버위협에 대한 경각심을 제고하고 정보보호를 생활화하기 위해 지난 2009년 7.7 디도스(DDoS) 공격이 발생한 7월을 정보보호의 달, 그리고 7월 둘째주 수요일을 ‘정보보호의 날’로 제정했다. 정부는 범부처 차원에서 7월 한 달 동안 다양한 범국민 행사를 개최하며 정보보호 교육·홍보를 실시하고 있다. 올해 ‘제7회 정보보호의 날’ 정부기념식이 서울 양재동 더케이호텔에서 개최됐다....
더보기
![[심재석의 입장] 택시를 규제 샌드박스에 넣자](https://byline.network/wp-content/uploads/wordpress-popular-posts/30407-featured-75x75.jpg)
