EU GDPR 시행 1년, 한국 적정성 심사 제자리…‘개인정보보호법’ 개정안 처리 시급

유럽연합(EU) 일반개인정보보호법(GDPR) 시행 1주년을 앞두고 우리나라가 GDPR 적정성 결정을 받기 위해서는 국회 계류돼 있는 개인정보보호법 개정안 처리가 시급하다는 지적이다. GDPR 적정성 결정은 GDPR 적용을 받는 국내 사업자들이 EU 지역 개인정보의 역외 반출을 위한 추가 보완조치에 대한 부담을 단 번에 해소할 수 있는 방안이다. GDPR은 EU 역내에서 수집된 개인정보의 역외 이전을 원칙적으로 허용하지 않고 있다. 다만 EU 집행위원회가 안전하다고 판단 내린 국가에 개인정보를 이전하는 경우는 별도의 보호조치가...

더보기

‘블록체인 선도’ 12개 공공서비스 적용사업·3개 민간주도 프로젝트 본격 착수

과학기술정보통신부와 한국인터넷진흥원(KISA, 원장 김석환)이 공공·민간 블록체인 산업 활성화를 위해 추진해온 2019년도 블록체인 선도사업이 본격 착수단계에 돌입했다. 먼저 블록체인 초기시장 창출을 위해 올해 처음 시작한 민간주도 국민 프로젝트가 지난 1일자로 착수됐다. 블록체인을 공공부문에 선도적으로 적용해 공공서비스를 혁신하고 우수사례를 발굴하기 위한 ‘2019년도 블록체인 공공선도 시범사업’의 수행사업자 선정도 마무리돼 본격 시작한다. 블록체인을 공공부문에 선도적으로 적용해 공공서비스를 혁신하고 우수사례를 발굴하기 위한...

더보기

“신뢰보장 위한 리스크 관리로 정보보호 개념 확장…정부 R&D 전략 변화” 성재모 차세대보안 PM 

“신뢰(Trust) 기반 정보보호를 위해 더 노력해야 한다. 정보보호의 영역은 IT에 머무르지 않고 바이오 디지털 사회로 나아가면서 더욱 중요해질 것이다.” 과학기술정보통신부와 한국인터넷진흥원이 글로벌 정보보호 트렌드 세미나를 28일 오후 서울 삼성동 섬유센터에서 개최했다. 이날 미국 샌프란시스코에서 3월 초에 열린 정보보안 컨퍼런스·전시회인 ‘RSA컨퍼런스(RSAC)2019’ 트렌드를 주제로 발표한 성재모 정보통신기술진흥센터(IITP) 차세대보안 PM은 이같은 시사점을 소개하면서 리스크 관리 기반...

더보기

빅데이터 분석·AI 기술 적용한 ‘사이버보안 빅데이터 센터’ 본격 가동

빅데이터 분석과 인공지능(AI) 기술이 적용된 ‘사이버보안 빅데이터 센터’가 12일 공식 개소했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 매년 확대·고도화되는 사이버위협을 사람이 직접 분석해 대응하는 방식이 한계에 달하면서 보다 효과적으로 침해사고에 대응하기 위해 올 초부터 ‘사이버보안 빅데이터 센터(이하 빅데이터 센터)’ 구축을 추진해 왔다. 한국인터넷진흥원(KISA) 서울청사에 구축된 빅데이터 센터가 이날 공식 가동에 들어가면서 앞으로 국내 사이버침해사고 대응 역량 강화와 민간 분야 사이버위협정보 공유·협력이 한층...

더보기

‘암호모듈 검증(KCMVP)’ 시험기관 확대…KISA, 국내 보안업체 암호모듈에 첫 시험

정보보안 제품에 탑재되는 암호모듈 검증(KCMVP)을 위한 시험을 한국인터넷진흥원(KISA)이 담당하게 됐다. 그동안 국가보안기술연구소가 단독으로 수행해 왔지만 KISA까지 맡게 되면서 암호모듈 시험기관이 확대됐다. KISA(원장 김석환)는 KCMVP 시험·평가기관 역할을 수행하기 위해 지난해부터 준비를 진행해 왔다. 최근 KISA는 과학기술정보통신부(장관 유영민)와 함께 국내 보안기업의 암호모듈에 대한 첫 검증을 완료했다. 4일 KISA에 따르면, 이번에 처음 검증한 암호모듈은 디센티의 elacrypto v1.0 신규...

더보기

국내 우수 정보보호 기술·제품·서비스 지정제도 첫 시행

한국인터넷진흥원(KISA, 원장 김석환)은 국내 정보보호 산업의 성장을 촉진하기 위해 ‘우수 정보보호 기술·제품·서비스 지정 제도’를 시행한다고 10일 밝혔다. KISA는 과기정통부와 함께 정보보호산업진흥법에 근거해 혁신기술을 보유하고 있는 국내 정보보호 기업의 기술·제품·서비스를 우수 정보보호 기술로 선정해 중점 지원할 방침이다. 우수 기술 지정은 연 1회 실시된다. 지정기간은 2년이다. 이 기간 동안 기술전시·설명회 참여지원과 KISA 지원사업 참여우대, 연구개발(R&D) 지원금 등의 혜택이 제공된다. 또 지정된...

더보기

KISA, 데이터 비식별조치 선제 적용…데이터 개방 확대

한국인터넷진흥원(KISA)이 데이터경제 활성화 일환으로 자체 수집한 대규모 스팸 데이터를 비식별 처리해 민간 개방을 추진한다. 개인정보 관련 이력정보도 통합해 내부 활용기간을 거쳐 외부 공개를 검토할 예정이다. 앞으로 데이터 비식별조치 요구가 커질 것에 대비해 현재 운영 중인 개인정보비식별지원센터도 개편, 정책·기술 전문연구조직으로 확대한다. KISA는 매년 1억2000만여 건의 유무선 스팸 정보를 수집하고 있다. 휴대전화·이메일·게시판에 적용된 ‘스팸트랩’ 시스템과 스팸신고를 통해 수집하고 있다. 이같은 스팸 정보를...

더보기

암호화폐 거래소 보안수준 여전히 미흡…지갑 보안관리 가장 취약

암호화폐(가상통화) 거래소의 보안 수준이 여전히 취약한 것으로 나타났다. 해킹으로 거래소가 보관하고 있는 회원들의 가상통화가 탈취되는 일이 잇달아 발생하고 있지만, 특히 거래소들의 지갑관리가 미흡한 상황이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 6~7월 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시했다. 지난 1월~3월 21개 취급업소로부터 신청을 받아 실시한 기본 보안 요구사항 85개 항목 점검에서 대부분의 보안이 취약한 것으로 파악됐었다. 이번 점검은 보안 미비점 개선을 권고한 사항 17개...

더보기

알서포트, 코드서명 인증서 탈취…SW개발사 인증서 보안관리 방안은

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는 지난 7월 내부 상시 보안점검 중 코드서명 인증서가 외부로 유출된 징후를 파악해 보안조치를 진행한 데 이어 지난 6일 기존 인증서를 폐기하고 신규 인증서로 대체했다고 공지했다. 알서포트는 사내 PC 한...

더보기

한국 정부, 미국 국토안보부와 사이버보안 데이터셋 공유 논의

– KISA, 보안 데이터셋 구축·활용 활성화 적극 추진…AI 보안기술도 개발  우리나라가 미국 국토안보부(DHS)가 운영하는 사이버보안 데이터 공유 프로그램인 ‘IMPACT(The Information Marketplace for Policy and Analysis of Cyber-risk&Trust)’에 가입하기 위한 한국과 미국 정부 간 논의가 진행되고 있다. IMPACT는 DHS 내 과학기술국(S&T) 사이버보안부서(CSD)에서 운영하는 데이터 공유 프로그램이다. 미 국방부 산하...

더보기

클라우드 보안인증제, IaaS에서 SaaS까지 확대 시행…SECaaS도 대상

서비스형소프트웨어(SaaS) 대상 클라우드 보안인증제가 본격 시행된다. 과학기술정보통신부는 공공기관의 민간 클라우드 이용 확산과 클라우드 산업 활성화를 위해 클라우드 보안 인증제를 SaaS까지 확대 시행한다고 29일 밝혔다. 클라우드 보안인증제는 공공기관이 민간 클라우드 서비스를 이용할 수 있도록 지난 2016년 7월부터 시행해 왔다. 공공기관은 민간 클라우드를 도입하려면 클라우드 보안인증제에 따라 인증된 서비스를 도입해야 한다. 그동안에는 서비스형인프라(IaaS)만을 대상으로 클라우드 보안인증제가 운영돼 왔지만 앞으로는...

더보기

상반기 ‘계정정보유출’ 악성코드 유포 가장 많아…‘랜섬웨어’ 줄고 ‘암호화폐 채굴형’ 증가

올 상반기 국내 주요 웹사이트에서 유포된 악성코드 가운데 계정정보 유출 악성코드가 가장 많이 발견됐다. 작년에 가장 많이 발견된 랜섬웨어와 금융정보 탈취 악성코드는 줄었고, 암호화폐 채굴 악성코드가 늘었다. 한국인터넷진흥원(KISA) 침해대응본부가 발간한 ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 상반기 탐지된 전체 악성코드 가운데 계정정보 유출 유형이 가장 많은 비중인 25.3%를 차지했다. 계정정보유출 악성코드는 이용자 PC나 모바일 기기 안에 저장된 아이디, 패스워드를 탈취하는 악성코드다. 그...

더보기
로딩 중