검색 - IT세상을 바꾸는 힘 지디넷코리아

넥스원소프트 "디지털 인증 선도주자로 자리매김할 것"

넥스원소프트가 디지털 인증 서비스의 표준화와 확산을 위한 핵심 사업을 따냈다. 넥스원소프트는 한국인터넷진흥원(KISA)의 '디지털인증확산센터 운영 및 유지관리 사업'을 수주했다고 25일 밝혔다. 이번 사업은 전자서명 인증 서비스의 상호 연동을 촉진하고 민간 전자서명인증서의 이용을 확대하는 것을 목표로 한다. 디지털인증확산센터는 전자서명인증사업자와 통합인증 중계사업자가 상호 연계해 표준화된 인증 서비스를 제공하는 핵심 인프라로, 올해 6월 개소했다. 넥스원소프트는 이번 사업에서 센터의 운영과 유지관리를 총괄하며 전자서명 인증서의 원활한 연동을 지원하게 된다. 넥스원소프트는 이 사업을 통해 서비스 신청부터 키 발급, 개발 및 테스트 지원까지 다양한 업무를 담당할 예정이다. 이 과정에서 보안성 강화, 통합전자서명 모듈 기능 개선 등 기술적 개선 작업도 수행한다. 또 센터 내 테스트랩을 운영해 전자서명 인증 서비스의 적합성 시험평가를 지원하고 다양한 인증사업자 간의 연계를 고도화할 계획이다. 이를 통해 공공기관과 기업이 민간 전자서명 인증서를 보다 쉽게 도입할 수 있도록 지원한다. 넥스원소프트는 기존에 디지털인증확산센터 구축과 표준화 연구반 활동을 통해 얻은 기술적 역량을 바탕으로 다양한 환경에서의 상용 서비스 제공을 목표로 하고 있다. 온프레미스, 클라우드, 하이브리드 등 다양한 인증 환경을 지원하며 KISA의 표준 서비스와의 원활한 연동을 도모할 예정이다. 최덕훈 넥스원소프트 대표는 "KISA 디지털인증확산센터 운영 사업 수주는 전자서명 인증분야에서 기술력과 전문성을 인정받은 결과"라며 "인증사업자와의 긴밀한 협력을 통해 표준화 기술을 보급하고 안전하고 신뢰할 수 있는 디지털 인증 환경을 조성해 국내 디지털 인증 선도주자로 자리매김하겠다"고 밝혔다.

2024.09.25 11:14조이환

KISA, 도메인 침해 대응 위해 파트너십 체결

한국인터넷진흥원(KISA)이 도메인 이름 침해 문제 해결을 위한 협력에 나섰다. KISA는 도메인 이름 분쟁조정제도를 홍보하고 변리사 전문성을 강화하기 위해 대한변리사회와 업무협약을 체결했다고 24일 밝혔다. 이번 협약은 증가하는 도메인이름 침해 문제에 대한 대응책을 마련할 기틀이 될 것으로 기대된다. 최근 다양한 도메인 확산들이 확산됨에 따라 '사이버스쿼팅' 등의 도메인이름 침해 사례가 급증하고 있다. 또 한류가 확산함에 따라 한국의 중견기업 상표를 악용한 도메인 등록이 문제가 되고 있다. 이에 대응하기 위해 KISA와 대한변리사회는 분쟁조정제도 활성화를 위한 정기 실무교육과 온라인 교육을 실시할 계획이다. 또 세미나와 콘퍼런스 개최를 통해 도메인 분쟁에 대한 인식을 제고할 예정이다. 이번 협약을 통해 변리사의 도메인이름 분쟁 조정 역량을 강화하고 국내외 조정위원으로 변리사를 위촉하는 방안도 추진될 예정이다. 이를 통해 국제적인 도메인 분쟁에서 신속한 대응이 가능해질 것으로 기대된다. 이상중 KISA 원장은 "이번 협약을 통해 도메인 침해 문제를 신속하게 해결하겠다"며 "이로써 국내 기업의 상표권 보호를 강화하는 모범적 사례로 발전시키겠다"고 강조했다.

2024.09.24 17:40조이환

"피싱·악성 웹페이지 막자"…KISA, AI 기술로 스팸 차단 나서

기업·공공기관을 사칭해 메일 보내는 피싱 공격과 악성 웹페이지 전송을 인공지능(AI) 기술로 예방할 수 있을 전망이다. 한국인터넷진흥원(KISA)과 KT는 AI 기술을 활용한 스팸 차단 강화를 위한 업무협약을 KT 송파 사옥에서 체결했다고 24일 밝혔다. 이번 협약을 통해 KISA는 스팸 신고 데이터를 KT에 제공할 방침이다. KT는 자체 개발한 기술로 추출한 스팸 번호를 블랙리스트에 포함함으로써 전체 문자중계사에 제공한다. KT는 KISA 스팸 신고 데이터 바탕으로 'AI클린메시징' 기술로 분석·추출한 스팸 전화번호를 KISA에 제공할 방침이다. 이 협력은 내달부터 적용될 예정이다. KT의 AI클린메시징 기술은 스팸과 관련한 다양한 데이터를 학습한 AI 모델 집합이다. 이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일을 연결하는 웹사이트 주소를 찾는 'URL모델'과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 소형 언어모델로 이뤄졌다. KISA는 스팸으로 인한 국민 피해 예방을 위해 스팸 신고 데이터를 분석해 왔다. 이후 다수·중복 신고된 전화번호를 전체 문자중계사에 공유했다. 이를 통해 해당 번호로부터 발송되는 대량 문자를 차단해 왔다. 이에 더해 텍스트를 수시로 변경하는 스팸 블랙리스트 분석을 보다 용이하게 하고, 악성 웹사이트 주소 여부 및 문맥 분석 등을 통해 스팸 차단에 앞장서기 위해 KT와 협력한다. KT 명제훈 엔터프라이즈 통신사업 본부장은 "그동안 국내 스팸 유통을 줄이기 위해 AI 등과 같은 최신 기술을 적극 활용해 불법 스팸으로부터 이용자 피해가 최소화될 수 있도록 앞장서겠다"고 밝혔다. KISA 김주영 개인정보안전활용본부장은 "이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다"며 "앞으로 관계 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것"이라고 말했다.

2024.09.24 09:44김미정

KISA, 19개국 대상 사이버보안 역량 강화 나선다

한국인터넷진흥원(KISA)이 지능화된 글로벌 사이버 위협에 대한 공동 대응을 위해 각국 사이버보안 역량을 높이기 위한 국제협력의 장을 마련했다. KISA는 오는 28일까지 더프리마호텔 종로에서 전 세계 침해사고 대응팀 전문가들을 대상으로 '아시아-태평양 정보보호 센터 보안 교육 과정(APISC) 침해사고대응 교육'을 진행한다고 23일 밝혔다. 특히 이번 교육에는 아시아·태평양 지역을 포함한 19개국에서 온 사이버보안 전문가들이 참가하게 된다. 교육 과정에는 클라우드 보안과 디지털 포렌식 실습이 포함돼 있다. 이는 사이버 공격이 다양화되고 고도화되는 상황에서 실무 능력을 향상시키기 위해 추가된 심화 과정이다. 이를 통해 각국이 실질적인 대응 능력을 배양할 수 있을 것으로 기대된다. 이번 행사에는 대만, 인도, 말레이시아 등 주요 국가뿐 아니라 피지와 바누아투 같은 태평양 제도 지역 국가들도 참가한다. 특히 태평양 사이버보안 네트워크(PaCSON)와 협력해 더 많은 국가들이 이번 교육에 참여하게 됐다. 지난 2005년 시작된 APISC 프로그램은 그동안 69개국에서 459명의 사이버보안 전문가를 배출해왔다. 이번 교육은 특히 KISA가 유럽 공인기관(TF-CSIRT)으로부터 인증을 받은 강사진이 진행해 국제적인 신뢰도를 더욱 높일 예정이다. 이상중 KISA 원장은 "이번 교육을 통해 각국이 사이버 위협에 신속하게 대응할 수 있도록 협력 체계를 강화할 것"이라며 "글로벌 사이버보안 중추 기관으로서 국제사회의 협력과 공조를 적극 지원하겠다"고 밝혔다.

2024.09.23 14:38조이환

KISA-獨 기술보안청…"사물인터넷 보안인증 협력"

한국인터넷진흥원(KISA)이 독일 연방정보기술보안청(BSI)과 사물인터넷(IoT) 보안인증 상호협력을 위해 협력의향서를 체결했다. KISA는 이번 협력 의향서를 통해 한독 인증제도 모범사례 교환, IoT 보안기술 표준 협력, 상호인정 평가 등을 추진하는 것을 목적으로 한다고 11일 밝혔다. 이번 의향서를 바탕으로 두 나라는 최종적으로 '사물인터넷(IoT) 보안 인증제도 상호인정' 체결에 이르기를 기대하고 있다. '상호인정' 체결이란 유사한 인증제도를 운영하는 나라의 인증기관들끼리 서로의 인증제도를 인정해주는 것을 뜻한다. 향후 양국 간 사물인터넷(IoT) 보안 인증 제도가 상호 인정되면 국산 IoT 보안 제품의 국제적 신뢰도가 향상될 전망이다. 이에 따라 독일 현지에서 별도의 인증 절차 없이 수출이 가능해져 시간과 비용을 절감할 수 있다. 이는 국산 제품이 다른 국가의 경쟁 제품에 비해 가격, 품질, 소비자 신뢰도 면에서 우위를 점할 수 있는 기회가 될 것으로 기대된다. 이번 독일과의 협력은 최근 유럽에서의 사이버보안 동향에 국내 기관들이 유연하게 대응하는 제도적 기반을 구축할 토대가 될 것으로 기대된다. 이상중 KISA 원장은 "이번 독일과의 협력의향서 체결은 양국 간 소비자 제품의 안전에 대한 기반이 되는 협력이라는 점에서 큰 의미가 있다"며 "과기정통부와 함께 국내 IoT 제조기업들이 우수한 제품을 수출하도록 해외 주요 국가들과 지속적인 협력을 확대하겠다"고 강조했다.

2024.09.11 17:05조이환

KISA, 사이버보안 인재 양성 '우수성' 입증…2년 연속 '최고' 평가

한국인터넷진흥원(KISA)이 정부로부터 사이버보안 인재 양성 부문에서 전문성을 인정받았다. KISA는 고용노동부와 한국산업인력공단이 주관한 '베스트 챔프 어워드(Best CHAMP Award) 2024'에서 성과평가 우수기관으로 선정됐다고 11일 밝혔다. 이로써 KISA는 2년 연속 상위 30%에 해당하는 기관으로 인정받아 자율적으로 훈련센터를 운영할 수 있게 되었다. KISA는 현재 과학기술정보통신부가 추진하는 '사이버보안 10만 인재양성 계획'의 일환으로 'K-실드(K-Shield)' 교육 과정을 운영 중이다. 이 프로그램은 사이버보안 전문 인력을 체계적으로 육성하는 것을 목표로 하고 있다. 'K-실드' 교육 과정은 운영보안, 보안컨설팅, 침해사고대응 등 총 8개 분야 59개 과정으로 나뉘어 제공된다. 이 교육은 초급부터 최고급까지 5단계로 구성돼 있으며 모든 수준의 학습자에게 맞춤형 교육을 제공한다. 교육 신청은 KISA 아카데미 홈페이지에서 가능하며 다양한 과정이 연중 진행된다. KISA는 사이버보안 분야의 최신 동향을 반영해 커리큘럼을 지속적으로 발전시키고 있다. 오진영 KISA 정보보호산업본부장은 "이번 성과는 전문성 있는 교육 커리큘럼과 우수한 강사진 덕분에 가능했다"며 "앞으로도 국내 최고의 사이버보안 전문가를 양성하는 데 최선을 다하겠다"고 밝혔다.

2024.09.11 15:17조이환

S2W, 랜섬웨어 대응 기술로 글로벌 무대 선다

S2W가 랜섬웨어 대응 및 AI 기술력을 인정받아 '랜섬웨어 레질리언스 컨퍼런스'에 연사로 초청됐다. S2W는 용산 전쟁기념관에서 개최된 '랜섬웨어 레질리언스 컨퍼런스'에 양희성 선임이 연사로 나선다고 10일 밝혔다. 이 행사는 과학기술정보통신부가 주관하며 랜섬웨어 피해 복구와 대응 전략을 논의하는 국내 유일의 랜섬웨어 전문 행사다. 이번 컨퍼런스에는 미 연방수사국(FBI)과 마이크로소프트 코리아 등의 글로벌 보안 전문가들이 참여한다. 이들은 국내외 사례를 아우르며 랜섬웨어 수사 및 복구 대응 전략에 대한 심도 있는 논의를 진행한다. 이번 행사에서 S2W는 '락빗(Lockbit)' 랜섬웨어 그룹의 공격 전략을 분석한 내용을 발표한다. 양희성 선임은 S2W 위협 인텔리전스 센터 '탈론'에서 다수의 랜섬웨어를 분석해 온 전문가로, 이번 발표를 통해 범죄 추적 및 대응 방안을 공유할 예정이다. S2W는 인터폴, 경찰청, 한국인터넷진흥원(KISA) 등과의 협력을 통해 랜섬웨어 대응에 대한 글로벌 네트워크를 확장해왔다. '탈론'은 세계적으로 인정받은 사이버보안 분석 그룹으로, 랜섬웨어 분석 및 대응 역량을 높이고 있다. 또 '탈론'은 올해 상반기의 랜섬웨어에 대한 심층 분석 결과를 담은 보고서를 발간할 계획이다. 보고서는 랜섬웨어 그룹들의 위험도를 평가하고 이를 바탕으로 효과적인 대응 전략을 지원할 것으로 기대된다. 서상덕 S2W 대표는 "랜섬웨어로 인한 위협이 전 세계적으로 증가하고 있다"며 "AI와 보안 기술을 결합해 전 세계 기업과 기관이 실질적으로 대응할 수 있는 전략을 제시할 것"이라고 밝혔다.

2024.09.10 14:53조이환

"엄마 나 휴대폰 고장났어"…KISA, 스팸 문자 피해 선제적 '차단'

#. 지난해 서울 강남구에 거주하는 C씨는 자녀를 사칭한 메신저 메시지를 받고 2억6천700만원을 사기당했다. 휴대폰이 고장났다며 신분증, 은행 정보, 비밀번호를 요구하는 메시지에 속아 정보를 제공해 피해가 발생했다. 이는 현재 국내에서 흔히 발생하는 스팸 사기의 한 사례다. 국회 과학기술정보방송통신위원회의 발표에 따르면 지난 1월부터 5월까지 집계된 휴대전화 스팸 건수는 1억800만 건에 달했다. 한국인터넷진흥원(KISA)이 삼성과의 기술 제휴를 통해 불법 스팸 메시지를 사전에 차단하는 기술을 도입하면서 이 같은 스팸 문자 사기 피해가 다소 감소할 전망이다. KISA는 갤럭시 스마트폰에 '악성 메시지 차단 기능'을 적용하는 소프트웨어 업데이트를 순차적으로 진행 중이라고 9일 밝혔다. 이번 업데이트는 안드로이드14 이상과 원(One) UI 6.1 이상이 적용된 모델을 대상으로 한다. '악성 메시지 차단 기능'은 불법 대출·성인물·도박 등 불법 스팸 메시지가 스마트폰 사용자에게 전달되지 않게 사전 차단하는 역할을 할 예정이다. 이를 통해 다양한 사이버 범죄로부터 사용자의 피해를 줄이는 것이 목표다. 업데이트는 하반기 내에 완료될 예정이며 사용자는 갤럭시 스토어에서 메시지 앱을 업데이트한 후 스마트폰 설정에서 해당 기능을 활성화할 수 있게 된다. 업데이트 일정은 기기별로 다를 수 있다. 이번 악성 메시지 차단 기능은 KISA와 삼성전자가 지난해 10월 업무협약(MoU)을 체결한 후 공동으로 개발됐다. KISA는 일평균 150만 건의 스팸 신고 데이터를 분석해 악성 발신 번호와 위험 링크(URL)를 제공했다. 삼성전자는 이를 기반으로 필터링 기능을 개발해 스마트폰 모델 기능 검증을 진행하고 최적화를 완료했다. 이에 따라 해당 기능은 소비자의 모바일 사용성을 보장하고 불필요한 스팸에 따른 피해를 예방할 수 있게 됐다. 정원기 KISA 디지털이용자보호단장은 "이번 협력으로 사용자들이 위험한 악성 메시지를 수신하지 않을 수 있게 됐다"며 "앞으로도 악성 메시지 차단을 위해 두 조직 간 협력이 한층 강화되기를 기대한다"고 밝혔다.

2024.09.09 17:39조이환

[현장] KISA "AI 공격 더 교묘…프롬프트 오염부터 막아야"

"생성형 인공지능(AI) 해킹 공격이 더 교묘해졌습니다. 모델이 악성 프롬프트에 오염돼 일반 사용자 질문에 엉뚱한 답변을 하는 사례가 늘었습니다. 프롬프트 오염부터 막는 것이 안전한 AI 모델을 지키는 길입니다." 한국인터넷진흥원(KISA) 김성훈 팀장은 5일 서울 용산 로얄파트컨벤션에서 열린 '2024 AI 시큐리티 데이'에서 안전한 생성형 AI 생태계를 위한 방안을 이같이 밝혔다. 김 팀장은 최근 보안 기술이 성장했다고 주장했다. 생성형 AI 모델을 해커로부터 보호할 수 있는 수준이라고 했다. 다만 해커들은 새로운 방식으로 생성형 AI 모델을 공격하고 있다고 지적했다. 오염된 프롬프트를 모델에 학습시키는 것이 공격 트렌드라고 말했다. 이런 공격은 해커가 모델에 악의적으로 프롬프트를 조작하는 식으로 진행된다. 이를 통해 일반 사용자가 모델에 질문했을 때 정상적인 답변을 받을 수 없다. 악의적 프롬프트가 사용자 질문을 다른 질문으로 전환하기 때문이다. 결과적으로 생성형 AI는 사용자 질문과 무관한 답변을 생성한다. 김 팀장은 "다크웹서도 이런 조작법이 공유되고 있는 실정"이라며 "건강한 AI 생태계를 위해 빠른 대응이 필요하다"고 강조했다. 김 팀장은 이에 대한 대응책을 제시했다. 개발사는 생성형 AI 모델 개발에 필요한 데이터 수집부터 데이터 전처리, AI 모델 설계·학습, AI 모델 검증·테스트 과정에 반복적인 검증 시스템 체계를 갖춰야 한다고 강조했다. 김 팀장은 "그동안 소프트웨어 보안 검증은 일회성에서 끝났지만, AI 모델 검증은 다르다"며 "주기적인 보안 검증을 꾸준히 진행해야 한다"고 당부했다.

2024.09.06 10:02김미정

KISA, 파푸아뉴기니서 韓 사이버보안 성과 공유

한국인터넷진흥원(KISA)이 해외 사이버보안 담당자를 대상으로 한국 보안 시스템 우수 성과를 공유한다. KISA와 과학기술정보통신부는 이달 3일부터 6일까지 수도인 포트모르즈비에서 한-파푸아뉴기니 간 사이버 분야 파트너십을 위한 '2024 글로벌정보보호센터(GCCD) 사이버보안 역량 강화 프로그램'을 개최한다고 3일 밝혔다. 이번 프로그램은 보안 역량 강화 세미나를 비롯한 사이버보안 실무자 대상 디지털포렌식 기술실습 운영 등으로 이뤄진다. 참석 대상은 파푸아뉴기니 검찰, 경찰 등 정부 부처의 사이버보안 담당자다. 특히 보안 역량 강화 세미나는 '디지털 증거를 통한 사이버 위협 대응' 주제로 진행된다. 세미나에서 한국 관계자는 ▲국내 사이버보안 정책 및 KISA의 글로벌 협력 현황 ▲국내 디지털포렌식 활용 사례 등의 정보를 공유한다. 파푸아뉴기니는 ▲파푸아뉴기니 사이버보안 정책 및 사이버 위협 사례 등을 제시한다. 이후 양국 사이버보안 담당자들은 사이버 위협에 대한 정보 공유와 파트너십 강화를 위한 구체적인 활동에 대해 논의도 진행할 방침이다. 이상중 KISA 원장은 "한국과 파푸아뉴기니 간 지속적인 협력과 교류를 통해 사이버보안과 디지털 포렌식 분야에서 더 큰 성과를 낼 수 있도록 적극 지원하겠다"고 밝혔다.

2024.09.03 16:52김미정

KISA가 제시한 AI 시대 사이버위협 대응책은?

한국인터넷진흥원(KISA)이 일상 속 발생하는 사이버위협에 대응하기 위한 방안을 제시한다. KISA는 오는 5일 서울 용산 로야파크컨벤션에서 과학기술정보통신부와 AI 관련된 사이버 위협 사례 공유와 대응 방안을 논의하기 위해 '2024 AI 시큐리티 데이' 세미나를 연다고 2일 밝혔다. KISA는 이번 세미나에서 'AI가 만든 사이버위협, AI가 막는 사이버위협'이라는 주제로 AI 기술의 순기능과 역기능을 조명한다. 최근 사이버 공격자들이 생성형 AI를 악용해 악성코드를 제작해 공격을 시도하는 경우가 빈번해지고 있어서다. 이번 세미나는 국내 1호 프로파일러 권일용 교수의 '편리함의 역습' 특별강연을 시작으로 ▲기업용 거대언어모델(LLM) 도입 사례 ▲AI LLM 해킹 기법 및 보안전략 ▲진화하는 사기, AI FDS로 막는다 ▲AI 범죄와 보안대책 ▲AI 기반 보안 기술 및 적용 사례를 주제로 발표가 이어진다. 이후 ▲AI 개발·서비스를 위한 공개된 개인정보 처리 안내서 ▲생성형 AI 보안 위협 대응방안 ▲딥페이크 규제에 대한 대응 등 최근 발표된 주요 정책 현황을 공유한다. 이 외에도 ▲2024 AI+시큐리티 아이디어공모전 및 데모데이 시상식 ▲구매상담회 ▲기업 간 네트워킹을 위한 '밋업데이' 등 부대행사도 개최된다. AI에 관심이 있는 국민이라면 누구나 무료로 당일 현장등록 등을 통해 참석 가능하다. 일부 세션은 온라인 생중계로 송출된다. 이상중 KISA 원장은 "이번 세미나를 통해 국민의 일상과 밀접해 발생 가능한 사이버위협 사례를 조명하고 이를 해결하기 위한 기술·정책적 측면의 대응 방안을 공유하는 뜻깊은 자리가 되길 바란다"며 "AI 기술을 활용한 보안 제품·서비스 개발을 지원하고, 국내 AI 보안 유망기업을 육성해 글로벌 시장 진출과 안착을 위해 지속적 관심과 지원을 다하겠다"고 말했다.

2024.09.02 14:59김미정

올해 '모의 ICT 분쟁조정 경연대회' 수상자는?

중앙대 법학전문대학원 소속 '중앙조정센터' 팀이 한국인터넷진흥원(KISA)이 올해 개최한 분쟁조정 경연대회서 대상을 받았다. KISA는 과학기술정보통신부와 한양대 법학전문대학원에서 진행한 '2024 모의 정보통신기술(ICT) 분쟁조정 경연대회' 수상 결과를 26일 발표했다. KISA는 법원 소송절차보다 신속하고 경제적인 ICT 분쟁조정제도에 대한 예비 법조인 관심을 높이기 위해 전국 대학(원)생 대상으로 모의 ICT 분쟁조정 경연대회를 2017년도부터 매년 개최해 왔다. 이번 대회는 '모의조정-경쟁을 넘어(Mock Trial - beyond competition)' 주제로 열렸다. 전자거래, 인터넷주소, 정보보호산업, 온라인광고 4개 분야로 경연이 진행됐다. 참가자들은 4개 경연 분야 중 1개 분야의 조정결정서를 작성하는 것으로 1차 예선(서면)을 진행했다. 이번 대회에 총 28개 팀이 참여했다. 본선에 진출한 6개 팀은 각 팀에서 작성한 조정안을 토대로 신청인, 피신청인, 조정위원, 간사 등으로 역할을 맡아 현장 본선 경연을 진행했다. 과기정통부 장관상이 수여되는 대상에는 전자거래 분야의 '리셀 플랫폼을 활용한 통신판매중개에서의 분쟁'을 주제로 조정을 시연한 중앙대학교 법학전문대학원 소속 중앙조정센터 팀이 선정됐다. 특허청장상이 수여되는 최우수상에는 인터넷주소 분야의 '국가도메인 이전 청구의 건'을 주제로 조정을 시연한 전남대 법학전문대학원 소속 '조정의 정석'팀이 뽑혔다. 우수상은 중앙대 법학전문대학원 소속 '조정의 중앙' 팀과 서강대 법학전문대학원 소속 '정보보호지킴이' 팀, 장려상은 연세대 정보대학원 소속 '라이트닝' 팀과 전남대 학부 연합 소속 '난파법학회' 팀이 수상했다. 이상중 KISA 원장은 "앞으로 전자거래, 인터넷주소, 정보보호산업, 온라인광고 전 분야의 분쟁에 대해 관심을 가질 것"이라며 "국민 고충을 귀담아들을 수 있는 국민 친화적 기관으로 다가가겠다"고 말했다.

2024.08.26 16:33김미정

[인사] 한국인터넷진흥원(KISA)

◇단장급 보임 ▲보안기술단장 박해룡 ◇팀장급 보임 ▲보이스피싱대응팀장 석지희 ▲보안교육운영팀장 안예나

2024.08.23 10:19김미정

KISA "랜섬웨어 대응 전략 알려드려요"

한국인터넷진흥원(KISA)이 랜섬웨어에 대한 대응력과 복구 역량을 강화하기 위해 본격 나선다. KISA는 다음 달 10일 서울 용산구 전쟁기념관에서 '2024년 제3회 랜섬웨어 레질리언스 컨퍼런스'를 개최한다고 19일 밝혔다. 이 행사는 KISA와 과학기술정보통신부가 공동 주최하며 랜섬웨어 대응 전문가들이 모여 최신 사고 동향과 복구 전략을 논의할 예정이다. 컨퍼런스에서는 최근 랜섬웨어 공격이 고도화되며 공공·의료기관이 주요 표적이 되는 상황이 다뤄질 예정이다. 특히 신속하게 공공 서비스를 제공할 필요가 있는 공공기관의 회복력 강화 방안에 대해 논의할 계획이다. 참가 희망자는 다음 달 3일까지 온라인으로 사전 등록을 완료해야 하며 자세한 정보는 한국인터넷진흥원 암호이용활성화 누리집에서 확인할 수 있다. 참여 비용은 무료다. '랜섬웨어 레질리언스 컨퍼런스'는 지난 2022년부터 매년 개최돼 올해 세 번째로 열린다. 이를 통해 KISA는 글로벌 공동 대응 역량을 강화하고 국내 기업과 공공기관의 랜섬웨어 위협 회복력을 높이고자 한다. 이상중 KISA 원장은 "전 세계적으로 랜섬웨어 위협이 진화하고 있다"며 "이번 컨퍼런스가 랜섬웨어 공격에 대한 글로벌 공동 대응을 강화하고 피해 회복력을 확보하는 기회가 되길 바란다"고 밝혔다.

2024.08.19 15:38조이환

[현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'

"인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될 데이터셋을 적극 구축해야 합니다." 한국인터넷진흥원(KISA) 이동근 디지털위협대응본부장은 26일 용산에서 열린 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'에서 이같이 밝혔다. 이 본부장은 "AI 데이터셋 구축은 민간 주도로는 어려운 점이 많다"며 "KISA가 관련 기관과 협력해 적극적으로 관련 활동을 추진하고 있다"고 설명했다. 이이 KISA의 실질적인 데이터 구축활동과 계획에 대해 발표를 맡은 최보민 선임연구원은 지난해 20억 건의 사이버보안 AI 데이터셋을 구축하는 데 성공했다고 강조했다. 최 연구원은 "최신 침해 사고, 위협 인텔리전스, 위협 헌팅에 대한 데이터셋을 구축해 사회 이슈 전반에 대한 위협 중심 침해지표(IoC)를 확보하고 있다"며 "90여 기관에서 실효성 검증을 진행했고 각 기관의 데이터셋 니즈를 파악해 맞춤형 보안 모델 제작을 지원하겠다"고 설명했다. 이날 행사에 참석한 여기어때 컴퍼니 윤진환 사이버보안센터장은 KISA의 데이터셋이 AI 기술을 통한 보안관제 및 분석에 중요한 역할을 할 것임을 강조했다. 윤 센터장은 "보안관제와 분석에서 제일 중요한 건 이상 징후 판단의 자동화"라며 "이를 위한 AI 탐지 모델을 개발할 때 학습 데이터 생성에 드는 시간과 업무를 대폭 줄이기 위해 KISA 데이터셋 실증에 참가했다"고 밝혔다. 또 그는 "KISA 데이터셋 기반 학습 데이터의 학습 성능이 정확도 99% 이상으로 측정됐다"며 "실제 보안 담당자 사고 처리 이력 52만 건과 비교했을 때 모델 정확도가 98.5%로 뛰어난 성능을 보였다"고 덧붙였다. 이날 행사에선 국방과학연구소, 로그프레소, 샌즈 랩, 코난테크놀로지스 등 기관·기업도 참여해 성과 사례를 발표하고 최신 사이버 보안 및 위협 현황에 대해 설명했다. 또 행사장 외부에는 부스가 설치돼 실증 프로세스를 설명하고 참여를 독려했다. 광주광역시청 사이버보안 관제센터 역시 KISA 데이터셋을 활용해 신뢰성 있는 대량 데이터를 확보함으로써 데이터 초기 구축 비용과 시간을 절감한 것으로 파악됐다. 이 데이터셋은 AI 모델 훈련에 사용돼 실증검사 결과 기존 시스템이 탐지하지 못한 위협을 탐지하는 등의 성과를 보였다. 광주광역시 임동우 주무관은 "시청 핵심 인프라와 데이터 자산 보호는 매우 중요하다"며 "광주시 또한 AI 보안 모델을 도입하기 위해 시도하고 있다"고 설명했다. 이어 "향후 데이터셋 개방 시 활용 방안을 다각도로 분석 및 검토해 보안 관제 적용 범위를 확대하겠다"고 덧붙였다.

2024.07.26 20:33조이환

모니터랩, 중소기업 보안 역량 강화 지원 나선다

모니터랩이 정부 정보보호 사업의 보안 솔루션 및 클라우드 기반 보안서비스(SECaaS) 공급 업체로서 중소기업 역량 강화를 지원한다. 모니터랩은 '2024년 정보통신기술(ICT) 중소기업 정보보호 지원사업'에 선정돼 제품 수요기업을 모집하고 있다고 25일 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 이 사업은 중소기업의 정보보호 내재화를 촉진하기 위한 목적으로 진행되고 있다. 특히 보안에 취약한 중소기업에게 컨설팅, 보안 솔루션, 클라우드 기반 보안서비스(SECaaS) 등을 지원해 정보보호 수준을 높이는 데 중점을 둔다. 모니터랩은 이번 사업을 통해 '하드웨어형 웹방화벽(AIWAF)', '보안웹게이트웨이(AISWG)' 등의 보안 솔루션과 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼인 '아이온클라우드(AIONCLOUD)'를 제공하기로 했다. 수요기업 모집은 오는 11월 말까지 진행되며 선정된 기업은 정부지원금을 최대 80%까지 지원받을 수 있다. 신청은 한국인터넷진흥원 지역정보보호지원센터에서 가능하다. 이광후 모니터랩 대표는 "중소기업의 보안 역량 강화에 우리 모니터랩이 기여할 수 있어 기쁘다"며 "수요기업에게 맞춤형 보안 솔루션을 제공하도록 최선을 다하겠다"고 밝혔다.

2024.07.25 17:09조이환

중소·영세 사업자, 개인정보 처리방침 관리 지원 받는다

앞으로 중소·영세 사업자는 정부의 도움으로 개인정보 처리방침을 작성하기가 더 쉬워질 것으로 보인다. 한국인터넷진흥원(KISA)는 개인정보 처리방침 작성에 어려움을 겪는 사업자 대상으로 개인정보 처리방침제·개정 컨설팅과 업종별 단체 교육을 지원한다고 24일 밝혔다. 개인정보 처리방침은 개인정보 수집 근거, 제3자 제공 현황 등 개인 정보 처리에 관한 중요 정보를 정보주체에 공개하는 문서다. 기업이 개인정보 투명성을 확보할 수 있도록 돕는 역할을 한다. 그러나 지난해 개인정보 보호 및 활용조사에 따르면, 개인정보 처리 방침의 모든 기재사항을 작성한 개인정보처리자 비율은 약 29%에 그쳤다. 이에 KISA는 개인정보보호위원회와 손잡고 중소·영세 사업자 대상으로 개인정보 처리방침 제·개정을 지원키로 했다. 개인정보를 처리하는 중소·영세 및 스타트업 사업자면 누구나 개인 정보 포털 누리집을 통해 신청할 수 있다. 10월 31일까지 선착순으로 80개 기업을 모집한다. 지원 대상으로 뽑히면 1:1 맞춤형 분석을 통해 개인정보 처리방침 작성 가이드를 받는다. 업종별 협·단체 대상으로 컨설팅과 집합 교육을 진행할 계획이다. KISA 김주영 개인정보안전활용본부장은 "개인정보 처리방침은 정보 주체의 개인정보를 투명하고 안전하게 처리하겠다는 개인정보처리자 약속"이라며 "앞으로 컨설팅을 통해 사업자에 대한 신뢰도를 높일 수 있도록 지원하겠다"고 강조했다.

2024.07.24 15:38김미정

개보위-KISA, '개인정보 불법유통 대응 대학생 모니터링단 발대식' 개최

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 '2024년 개인정보 불법유통 대응 대학생 모니터링단' 발대식을 22일 열었다. 이번 행사는 서울시청 시민청 태평홀에서 개최됐으며 개인정보 보호에 관심 있는 전국대학생 50명이 참여했다. 이들은 이번달부터 오는 12월까지 대학생 모니터링단으로 활동하게 된다. 모니터링단은 온라인상에서 개인정보 불법유통 게시물을 찾고 '털린 내 정보 찾기' 등의 서비스를 홍보할 예정이다. 또 유관기관 탐방과 전문가 특강 참여를 통해 개인정보 보호 활동을 펼치게 된다. 올해는 작년보다 20명이 늘어나 총 50명이 모니터링단 구성원으로 선발됐다. 개보위는 이들에게 활동실적에 따라 기프티콘 등 인센티브를 제공하고 특히 최우수 활동자 5명에게는 연말에 포상을 수여할 예정이다. 지난해에는 모니터링단이 2만8천여 건의 불법유통 게시물을 찾아냈다. 올해는 더 많은 대학생들이 참여하기에 더욱 활발한 성과를 거둘 것으로 개보위는 예측했다. 고학수 개인정보보호위원장은 "대학생들이 개인정보 보호에 대한 다양한 경험을 쌓길 바란다"며 "앞으로 불법스팸 등 2차 피해를 방지하기 위해 인터넷진흥원과 함께 집중 모니터링을 강화할 계획"이라고 밝혔다.

2024.07.22 17:38조이환

"해외서 정부24 편히 이용"…KISA, 재외국민 디지털인증 간소화

앞으로 해외 거주 중인 한국인들은 국내 디지털 서비스에 보다 쉽게 접근할 수 있을 전망이다. 한국인터넷진흥원(KISA)은 디지털플랫폼정부위원회(디플정), 재외동포청 및 5개 전자서명인증사업자와 업무협약을 맺었다고 18일 밝혔다. 이 협약으로 재외국민은 전자여권과 해외 체류 정보를 통해 비대면으로 신원을 확인할 수 있다. 이에 따라 간단히 인증서를 발급받거나 국내 온라인 서비스를 편리하게 이용할 수 있다. 서비스 이용을 위해 재외공관에 방문하거나 국내 휴대전화를 유지해야 하는 불편을 던 셈이다. 재외동포청은 재외국민의 비대면 신원확인 정책을 수립·시행하기로 했으며 디플정은 디지털 서비스 이용환경을 조성할 방침이다. 국민은행 등 총 5개 전자서명인증사업자는 안전한 인증서비스를 제공하기로 했다. KISA는 신뢰 가능한 신원확인방법을 마련하는 동시에 민간 전자서명인증사업자와 재외동포청 등 정부기관 사이에서 가교 역할을 하며 이들의 업무수행을 지원할 예정이다. 올해 말까지 주민등록번호가 있는 해외 체류 재외국민을 대상으로 5개 은행의 전자서명인증서비스 앱에서 시범 서비스가 시작된다. 시범 앱은 KB스타뱅킹, 토스, 신한은행, 우리WON뱅킹, 하나은행이다. KISA 김정희 디지털안전지원본부장은 "이번 협약을 통해 안전한 신원확인 및 인증서 발급 방안을 마련할 예정"이라며 "재외국민이 국내 디지털 서비스를 이용하는 데 불편함을 겪지 않도록 적극 지원하겠다"고 밝혔다.

2024.07.18 17:12조이환

KISA-인천공항공사, AI CCTV로 공항보안 지킨다

한국인터넷진흥원(KISA)이 인공지능(AI) 기술로 공항보안 강화에 나섰다. KISA는 인천국제공항공사와 공항보안 분야 지능형 CCTV 성능향상 및 인증제품 확산을 위한 업무협약을 체결했다고 16일 밝혔다. 주요 협약 내용으로는 ▲공항보안 분야 지능형 CCTV의 성능향상 및 성능평가 관련 기술지원 ▲관련 안전기술 개발용 인프라 지원 협력 ▲관련 인증제품 확산 등이다. KISA는 지난해 8월 지능형 CCTV 성능시험·인증을 개편해 안전분야로 4개 시험항목(무인매장 안전, 스토킹 예방, 요양병원 안전, 드론화재 탐지)을 신설했다. 올해 1월 2개 항목(무인경비 로봇, 치매노인 수색)을 확대했다. KISA와 인천국제공항공사가 공동 기술개발에 협력한 공항보안 항목은 내년에 개발이 완료될 예정이다. 이후 KISA 지능형 CCTV 시험 항목으로 추가된다. 앞서 인천국제공항공사는 올 초 개항 23주년 기념 '미래 디지털 리딩공항 도약을 위한 디지털 대전환' 주제로 '인천공항 디지털 대전환 선포식'을 진행했다. 당시 공항 운영 전 분야에 첨단 디지털 기술을 활용해 차세대 공항으로 거듭나겠다고 포부를 알렸다. KISA 오진영 정보보호산업본부장은 "최근 공공장소에서 사건·사고가 지속적으로 발생하고 있다"며 "대응역량을 키우기 위해 국가기관에서는 지능형 CCTV를 적극 도입하고 있다"고 설명했다. 이어 "KISA는 신기술 기반의 혁신 기술을 적극 발굴하고 다양한 기관과 긴밀한 협력체계를 구축해 정보보호 시장 확대에 앞장서겠다"고 덧붙였다.

2024.07.16 17:25김미정

ZDNet 검색 페이지

'한국인터넷진흥원 KISA'통합검색 결과 입니다. (75건)