과학기술정보통신부와 한국인터넷진흥원(KISA, 원장 김석환)이 공공·민간 블록체인 산업 활성화를 위해 추진해온 2019년도 블록체인 선도사업이 본격 착수단계에 돌입했다. 먼저 블록체인 초기시장 창출을 위해 올해 처음 시작한 민간주도 국민 프로젝트가 지난 1일자로 착수됐다. 블록체인을 공공부문에 선도적으로 적용해 공공서비스를 혁신하고 우수사례를 발굴하기 위한 ‘2019년도 블록체인 공공선도 시범사업’의 수행사업자 선정도 마무리돼 본격 시작한다. 블록체인을 공공부문에 선도적으로 적용해 공공서비스를 혁신하고 우수사례를 발굴하기 위한...

한국인터넷진흥원(KISA, 원장 김석환)은 국내 정보보호 산업의 성장을 촉진하기 위해 ‘우수 정보보호 기술·제품·서비스 지정 제도’를 시행한다고 10일 밝혔다. KISA는 과기정통부와 함께 정보보호산업진흥법에 근거해 혁신기술을 보유하고 있는 국내 정보보호 기업의 기술·제품·서비스를 우수 정보보호 기술로 선정해 중점 지원할 방침이다. 우수 기술 지정은 연 1회 실시된다. 지정기간은 2년이다. 이 기간 동안 기술전시·설명회 참여지원과 KISA 지원사업 참여우대, 연구개발(R&D) 지원금 등의 혜택이 제공된다. 또 지정된...

한국인터넷진흥원(KISA)이 데이터경제 활성화 일환으로 자체 수집한 대규모 스팸 데이터를 비식별 처리해 민간 개방을 추진한다. 개인정보 관련 이력정보도 통합해 내부 활용기간을 거쳐 외부 공개를 검토할 예정이다. 앞으로 데이터 비식별조치 요구가 커질 것에 대비해 현재 운영 중인 개인정보비식별지원센터도 개편, 정책·기술 전문연구조직으로 확대한다. KISA는 매년 1억2000만여 건의 유무선 스팸 정보를 수집하고 있다. 휴대전화·이메일·게시판에 적용된 ‘스팸트랩’ 시스템과 스팸신고를 통해 수집하고 있다. 이같은 스팸 정보를...

암호화폐(가상통화) 거래소의 보안 수준이 여전히 취약한 것으로 나타났다. 해킹으로 거래소가 보관하고 있는 회원들의 가상통화가 탈취되는 일이 잇달아 발생하고 있지만, 특히 거래소들의 지갑관리가 미흡한 상황이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 6~7월 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시했다. 지난 1월~3월 21개 취급업소로부터 신청을 받아 실시한 기본 보안 요구사항 85개 항목 점검에서 대부분의 보안이 취약한 것으로 파악됐었다. 이번 점검은 보안 미비점 개선을 권고한 사항 17개...

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는 지난 7월 내부 상시 보안점검 중 코드서명 인증서가 외부로 유출된 징후를 파악해 보안조치를 진행한 데 이어 지난 6일 기존 인증서를 폐기하고 신규 인증서로 대체했다고 공지했다. 알서포트는 사내 PC 한...

올 상반기 국내 주요 웹사이트에서 유포된 악성코드 가운데 계정정보 유출 악성코드가 가장 많이 발견됐다. 작년에 가장 많이 발견된 랜섬웨어와 금융정보 탈취 악성코드는 줄었고, 암호화폐 채굴 악성코드가 늘었다. 한국인터넷진흥원(KISA) 침해대응본부가 발간한 ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 상반기 탐지된 전체 악성코드 가운데 계정정보 유출 유형이 가장 많은 비중인 25.3%를 차지했다. 계정정보유출 악성코드는 이용자 PC나 모바일 기기 안에 저장된 아이디, 패스워드를 탈취하는 악성코드다. 그...