KISA, BoB로 화이트해커 172명 배출

KISA, BoB로 화이트해커 172명 배출

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘차세대 보안 지도자 양성 과정(BoB)’ 제14기 인증식을 판교 제2테크노밸리 메타버스허브에서 개최하고 수료생 172명에게 수료증을 수여했다고 27일 밝혔다.

지능화되는 사이버 공격, 거버넌스·신고·기록이 책임 가른다

지능화되는 사이버 공격, 거버넌스·신고·기록이 책임 가른다

사이버 공격이 인공지능(AI)의 발달로 더 정교해지면서 개인정보 유출이 기업 신뢰와 경영 리스크로 번지고 있다. 법무법인 바른(유한)은 10일 서울에서 ‘개인정보보호와 기업 사이버보안 대응 전략’ 세미나를 열고 공격의 최신 양상과 기업·기관·법률 대응 포인트를 공유했다. 이날 세미나는 해킹을 막는 기술보다 “공격자는 조직의 어떤 부분을 노리고, 조직은 해킹 사고가 나면 어떻게 대응해야 하는지”에 초점을 맞췄다.

쿠팡 3367만건 고객정보 유출 공식 확인

쿠팡 3367만건 고객정보 유출 공식 확인

쿠팡의 전 직원이 무단접속으로 고객의 개인정보 3367만3817건을 유출하고, 배송지 정보 약 1억4800만회를 무단으로 조회한 사실이 확인됐다. 과학기술정보통신부는 10일 정부서울청사 브리핑에서 민관합동조사단(이하 조사단)의 쿠팡 해킹 사고의 조사 결과를 발표했다.

CSAP 손질 논의에 국내 클라우드 업계 우려 커져

CSAP 손질 논의에 국내 클라우드 업계 우려 커져

정부가 ‘클라우드 서비스 보안인증(CSAP)’ 체계 전환을 두고 관계부처 간 논의를 진행 중인 가운데, 아직 제도의 개편 방향은 확정되지 않은 것으로 확인됐다. 한국인터넷진흥원(KISA) 관계자는 “업계에서 언급된 CSAP 개편 방향에 대해서는 아직 결정된 바가 없다”며 “과기정통부와 국정원 등 관계 부처에서 논의하고 있지만, 구체적인 개편 내용은 아직 합의 중”이라고 설명했다.

정부, 양자내성암호 전환 5개 분야로 확대…핵심은 ‘암호 민첩성’

정부, 양자내성암호 전환 5개 분야로 확대…핵심은 ‘암호 민첩성’

양자컴퓨터가 기존 공개키 암호체계를 무력화할 수 있다는 우려가 커지면서, 정부가 국가 암호체계 전환을 시범사업으로 구체화하고 있다. 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 28일 서울 FKI타워에서 ‘2026년 양자내성암호(PQC) 시범전환 사업 설명회’를 열고, 통신·금융·국방·교통·우주 5개 분야에서 ‘암호 민첩성’을 핵심으로 전환 실증을 추진한다고 밝혔다. 정부는 지난해 1차 시범사업을 시작했고, 올해는 2년차 사업으로 전환 과정에서 드러난 한계와 기준을 정리해 전환 체계와 가이드로 묶는다는 구상이다.

SW 공급망 보안 정책 구체화…정부, 로드맵 곧 발표

SW 공급망 보안 정책 구체화…정부, 로드맵 곧 발표

공급망을 노린 사이버 공격이 늘어나면서 공급망 보안의 중요성이 더욱 커지고 있다. 이에 정정부는 지난해 공개한 소프트웨어(SW) 공급망 보안 가이드라인과 실증 사업을 기반으로, 올해 상반기 구체적인 공급망 보안 로드맵을 올해 1분기 내로 발표할 예정이다.

교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

교원그룹 랜섬웨어 감염 사고를 둘러싸고 회사가 보유한 554만명 고객의 정보 유출 여부에 관심이 집중되고 있다. 교원그룹이 비정상 트래픽에서 데이터 외부 이동 가능성을 시사하는 정황을 확인했다고 밝힌 가운데, 보안 전문가들은 “트래픽 흔적만으로 고객 정보 유출을 확정할 수는 없지만, 무엇이 어디서 나갔는지 확인하기 전까지 가능성을 배제하기도 어렵다”고 본다.

KISA·과기정통부, 통신·금융·국방 등 핵심 산업 양자내성암호 전환 추진

KISA·과기정통부, 통신·금융·국방 등 핵심 산업 양자내성암호 전환 추진

정부가 양자컴퓨터 시대를 맞이해 통신·금융·국방 등 국가 주요 산업의 암호 전환 사업을 추진한다. 한국인터넷진흥원(이하 KISA)은 과학기술정보통신부(이하 과기정통부)와 함께 ‘2026년 양자내성암호 시범전환 사업’ 추진을 위한 사업 설명회를 28일 서울 FKI타워에서 연다고 15일 밝혔다.

보안업계는 AI를 제품에 어떻게 녹여내고 있나

보안업계는 AI를 제품에 어떻게 녹여내고 있나

인공지능(AI)이 사이버 공격 기술의 자동화를 앞당기면서, 국내 보안업계도 주요 제품과 서비스에 AI 적용을 확대하고 있다. 악성코드 탐지나 반복 업무 자동화에 머물던 활용 범위가 위협 분석, 대응, 보고까지 넓어지면서 보안 운영 효율과 대응 속도를 높이는 방향으로 제품 고도화가 진행되는 모습이다.

랜섬웨어 공격 받은 교원그룹 ″트래픽 분석 과정서 데이터 외부 유출 정황 확인″

랜섬웨어 공격 받은 교원그룹 ″트래픽 분석 과정서 데이터 외부 유출 정황 확인″

교원그룹이 랜섬웨어 공격을 받아 내부 시스템 일부에서 비정상 징후가 발생한 사실이 확인됐다. 교원그룹은 사고 인지 직후 내부 망 분리와 접근 차단 등 비상 대응 체계를 가동했으며, 이후 분석 과정에서 데이터가 외부로 유출됐을 가능성이 있는 정황을 확인했다. 교원그룹에 따르면, 사고는 2026년 1월 10일 오전 8시경 사내 일부 시스템에서 발생했다. 회사는 즉시 내부 시스템 접근을 차단하고 보안 점검과 복구 작업에 착수했다. 동시에 외부 침입 경로를 추적하는 과정에서 해커로 추정되는 특정 외부 IP를 확인했다.

[그게 뭔가요] ‘국가망보안체계(N²SF)‘ 전환

[그게 뭔가요] ‘국가망보안체계(N²SF)‘ 전환

국가정보원은 지난해 9월 ‘국가망보안체계(N²SF) 가이드라인 1.0’을 정식 발표하며 국가 보안 패러다임의 전환을 본격화했다. 업무 정보를 기밀·민감·공개(C·S·O) 등급으로 분류하고 제로트러스트 원칙을 적용하는 N²SF는, 보안 강화와 데이터 활용을 함께 가져가기 위한 핵심 전략이다. 주요 실증 사업을 마치고 올해부터 공공기관 평가 지표에 본격 반영되는 N²SF의 핵심 내용과 추진 현황을 살펴본다.

End of content

End of content