검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'한국정보보호학회'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

사진으로 본 '넷섹 2025'···AI보안 등 큰 관심

'제31회 정보통신망 정보보호 학술대회(NetSec-KR)'가 17일 서울 삼성동 코엑스에서 열렸다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 넷섹은 18일까지 이틀 동안 이어진다. 학회는 산·학·연 관계자 1천300명이 넘게 모인다고 전했다. '넷섹(NetSec-KR)' 이모저모를 사진으로 살펴봤다. ◆ 영예의 수상자들

2025.04.17 17:58유혜진

"폰화면·종이에 찍은 건 신분증 아닙니다"

가상자산거래소를 비롯해 금융사 고객 확인 제도가 엄격하다. 소비자는 신분증 원본으로 실명을 인증해야 한다. 신분증을 인쇄한 종이, 또는 신분증을 사진 찍어 스마트폰이나 모니터 화면으로 보여줘도 소용없다. 17일 서울 삼성동 코엑스에서 열린 '제31회 정보통신망 정보보호 학술대회(NetSec-KR)'에서 이런 사례가 알려졌다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다. 진창환 코빗 변호사는 '금융권 고객 확인(KYC·Know Your Customer) 문제와 전망'을 다뤘다. 진 변호사는 “코빗은 한국 최초 가상자산거래소”라고 소개했다. 그는 “모니터에 출력된 신분증이나 종이에 인쇄된 신분증 등은 실물이 아니다”라며 “비실물신분증은 사본의 사본이기에 법원은 사본의 사본을 인정하지 않는다, 즉 법원은 원본만 인정한다”고 말했다. 진 변호사는 “금융회사는 단순히 실제 거래자 명의로 금융 거래하는지 확인하는 데 그쳐선 안 된다”며 “금융 사고를 막으려 노력했음을 담보할 수 있는 수준의 본인 확인 조치를 취해야 한다”고 강조했다. 그러면서 “고객 위험 등급에 따라 1~3년마다 실제 고객인지 확인한다”며 “이름·국적·주민등록번호·성별·주소·전화번호와 자금 세탁 방지를 위해 직업이 무엇인지, 자금을 실제 소유한 사람인지 등을 따진다”고 예를 들었다. 김선미 한국인터넷진흥원(KISA) 단장은 '디지털 전환 시대, 보안 인증 점검 제도'로 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 꼽았다. ISMS-P는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 유정각 금융보안원 팀장은 '공격자의 시선에서 바라본 금융 보안'을 전했다. 이에 따르면 공격자는 시설을 파괴하거나 무단 침입하고 신분증을 복제한다. 공항처럼 중요 시설에서 일하는 직원 가족을 협박하고, 돈으로 꾀어 내부 정보를 요구하기도 한다. 피싱 메일을 보내는 일도 허다하다. 유 팀장은 “공격자는 무턱대고 나서지 않는다”며 “정찰-무기화-전달-악성코드 실행-설치-명령-제어 단계를 거쳐 목표를 달성한다”고 평가했다. 이어 “시스템 취약점을 자주 살펴봐야 한다”며 “우리 방어 체계가 제대로 작동하는지 시험해야 한다”고 덧붙였다.

2025.04.17 16:52유혜진

"정보보호 학술 위상 높일 것"···박영호 30대 한국정보보호학회장 취임

"학문 성과를 강화해 정보보호의 학술 위상을 높이겠습니다. 또 정보보호 네트워크 협력을 강화하고 전 산업분야로 확장을 도모하겠습니다. 정보보호 신진 연구자의 학회 활동 지원과 차세대 인재 양성에도 힘쓰겠습니다." 박영호 세종사이버대 교수가 이 같은 포부를 밝히며 17일 제 30대 한국정보보호학회장에 취임했다. 박영호 학회장 취임식은 17일 오후 서울 양재 엘타워에서 열렸다. 행사에는 전직 회장과 윤오중 국가정보원 3차장, 신용석 국가안보실 사이버안보비서관, 이상중 한국인터넷진흥원(KISA) 원장, 홍진배 정보통신기획평가원(IITP) 원장, 허성욱 정보통신산업진흥원(NIPA) 원장, 조영철 한국정보보호산업협회장 등 관계자 200여명이 참석했다. 박 학회장은 취임사에서 "정보보호분야 국내 최고 권위를 자랑하는 한국정보보호학회 제 30대 회장으로서 중책을 맡게 된 걸 큰 영광과 막중한 책임감을 느낀다"면서 "우리 학회는 지난 35년간 정보보호 학문과 기술 발전을 선도하며 학계, 산업계, 공공기관과의 협력을 통해 정보보호 생태계를 구축하고 성장시켜왔다"고 짚었다. 이어 자동차가 더 빠르고 안전히 달릴 수 있는 건 엔진이나 바퀴 성능이 아니라 브레이크 성능에 있다면서 "AI, 양자, 반도체, 우주 시대에 혁신적인 첨단 IT기술들이 발전하고 생활 속에서 혁신을 이루기 위해서는 이를 안전하고 신뢰할 수 있게 제어하는 정보보호 역할이 무엇보다 중요하다"고 강조했다. 학회는 현재 산하에 36개 연구회를 운영하고 있다. 조 학회장은 "정기 워크숍과 세미나를 마련해 신진 연구자들이 성장할 수 있는 발판을 마련하겠다"고 밝혔다. 또 논문지와 학술지의 질적, 양적 성장을 통해 국내외에서 인정받는 학술 플랫폼으로 자리매김하겠다면서 "정보보호는 모든 산업의 지속 가능성을 위한 핵심 요소다. 국내외 유관기관 및 산업체와 협력을 확대해 정보보호 기술과 정책이 모든 산업에 확산되도록 지원하겠다"고 말했다. 이날 학회 임원진도 공개됐다. 박영호 학회장과 김호원 수석부회장(부산대 교수)외에 총무 부회장은 홍석희 고려대 교수, 학술부회장은 한동국 국민대 교수, 협력부회장은 이만희 한남대 교수, 교육부회장은 이정현 숭실대 교수, 국제부회장은 곽진 아주대 교수가 맡았다. 최명길 중앙대 교수는 감사로 활동한다. 또 올해 학회는 6대 주요 행사로 ▲제 31회 정보통신망 정보보호 컨퍼런스(The 31th Netsek-KR 2025, 4월 17~18일, 삼성동 코엑스)▲하계 학술대회(CISC-S 2025), 6월 24~25일, 경주 더케이 호텔) ▲제 26회 국제 정보보호응용 컨퍼런스(The 26th WISA 2025, 8월 20~22일, 제주 메종글래드 호텔) ▲제 28회 국제 정보보호 및 암호학술대회(The 28th ICISC 2025, 11월 19~21일, 서울 롯데월드타워 스카이31) ▲동계 학술대회(CISC-W 2025)와 제 36차 정기총회, 11월 27~28일, 곤지암 리조트 ▲2025년 송년회(12월 12일, 서울 롯데월드타워 스카이31)를 마련, 시행한다.

2025.01.17 23:27방은주

과기정통부 "내년 SW 공급망 보안사업 추가 예산 반영"

"과학기술정보통신부도 소프트웨어(SW)에서 보안의 중요성이 갈수록 증대한다는 것을 인식하고 있습니다. 내년에는 SW 공급망 보안 사업을 위해 예산을 반영하는 등 보안 강화를 위해 정책적으로 노력하겠습니다." 과학기술정보통신부 김남철 정보보호네트워크 정책관은 5일 서울 강남구 섬유센터에서 진행한 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이 같이 말하며 SW 보안 중요성을 피력했다. 김 정책관은 개회사를 통해 "현재 기업의 보안 취약점을 신고하면 포상금을 제공하는 버그바운티 등 기업 내 보안 인식을 높이기 위한 지원을 제공하고 있다"며 "앞으로도 여러 가지 지원 정책을 준비하고 있는 만큼 기업들도 함께 보안강화를 위한 노력에 함께 하길 바란다"고 말했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주최하는 소프트웨어 개발보안 컨퍼런스는 소프트웨어(SW) 개발자, 공무원, 대학생을 대상으로 개발보안 제도의 국내·외 동향을 공유하고 발전방향을 논의하는 개발보안 전문 컨퍼런스다. 소프트웨어 개발보안은 SW 개발 또는 수정하는 과정에서 발생하는 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. 한국인터넷진흥원 이향진 단장은 "전 세계적으로 전산망 마비를 일으킨 크라우드스트라이크 사건은 SW 개발 보안의 중요성을 다시 한번 인식시키는 계기가 됐다"며 "해당 사고는 파일 업데이트 상의 문제로 개발 단계에서 충분히 검토가 됐다면 일어나지 않을 사고였을 것"이라고 말했다. 이어 "SW 각 분야 전문가들 잘 알고 있듯이 안전한 SW를 만드는 것은 결코 쉬운 일이 아니지만, 보안 위협을 사전에 인지하고 개발 초기 단계부터 이를 고려한다면 보다 안전한 개발환경을 구축할 수 있을 것"이라며 "KISA와 과기정통부는 중소기업과 개발자들이 보안에 대한 인식을 높이고 실질적으로 보안 약점 진단 등의 기술을 습득할 수 있도록 다양한 지원 사업을 추진하고 있다"고 설명했다. 더불어 이 단장은 이러한 SW 보안은 정부의 이런 노력만으로는 해결이 어려운 만큼 각 업계 관계자의 보안에 대한 지속적인 관심과 참여를 부탁했다. '소프트웨어 개발보안과 함께, 디지털 혁신을 안전하게'를 주제로 열린 제14회 소프트웨어 개발보안 컨퍼런스에서는 생성형AI 등 최신 기술을 활용한 개발 과정 중 발생할 수 있는 보안 취약점을 점검한다. 또 차량 제어시스템 등 각 산업에 특화된 기술 내 보안의 중요성도 검토한다. 더불어 소프트웨어 개발보안 분야 발전을 위해 적극 기여한 유공자에 대한 과기정통부 장관표창 시상과 지난 8월 개최됐던 '제11회 소프트웨어 개발보안 경진대회' 수상작에 대한 시상과 발표도 이날 진행됐다. 한국정보보호학회 하재철 학회장은 "SW 개발보안 컨퍼런스는 개발보안의 중요성을 재확인하고 안전한 디지털 사회로 나아가기 위한 방향을 공유하는 중요한 자리"라며 "앞으로도 한국정보보호학회는 소프트웨어 개발 보안의 중요성을 지속적으로 알리고 관련 산업 발전을 위해서 아낌없이 지원하도록 하겠다"고 축사했다.

2024.11.06 15:57남혁우

엔키화이트햇 "보안 담당자 역량은 실제 사례 경험 여부"

엔키화이트햇 조정현 부사장은 “사이버 위협에 대한 훈련을 통해 보안 담당자의 역량을 높일 수 있다”고 강조했다. 엔키화이트햇(대표 이성권)은 제주 메종글래드호텔에서 열린 '제14회 CPS 보안 워크숍'에서 '화이트해커 관점에서 사이버 훈련의 중요성'을 발표했다고 30일 밝혔다. 조 부사장은 “침해사고 발생후 성공적 대응은 보안담당자의 실제사례 경험 여부에 달려있다”며 “훈련을 통해 담당자의 실질적 역량을 올릴 수 있기 때문에 사이버 훈련을 적극 권장한다”고 말했다. 엔키화이트햇은 해커 관점에서 사이버 위협에 선제적으로 대응하는 '오펜시브 시큐리티 전문기업'이다. 엔키화이트햇은 사이버 보안 교육훈련과 침투테스트, 취약점 연구 전문 기업으로 자리매김 하고 있다. 스마트 시티 인프라 보안에 중점을 둔 '차세대 지능형 교통시스템(C-ITS) 취약점 검증 및 사이버 공방 훈련 기술' 개발에 집중하고 있다. 엔키화이트햇은 8년간 축적한 오펜시브 보안 기술 노하우를 집대성한 솔루션을 '오펜(OFFen)'으로 브랜드화했다. 오펜은 '열린' 사고로 취약점을 '공개적으로' 찾고 '노출시켜' 해결한다는 의미다. 엔키화이트햇은 공격자 관점에서 취약점 평가부터 대응전략까지 제시하는 '오펜 PTaaS(OFFen PTaaS)', 실전형 공방 훈련장 '오펜 CR(OFFen CR)', 최신 사이버 공격 연구 '오펜CTI(OFFen CTI)'에 이르는 SaaS 기반 사이버 보안 솔루션을 선보일 예정이다. 한국정보보호학회 CPS보안연구회는 올해로 14회 사이버물리시스템(CPS) 보안 워크숍을 개최했다. CPS보안연구회는 사이버 시스템에서 보안기술 뿐만 아니라 전력, 원자력, 교통, 수자원 등 국가기반시설의 제어시스템에 대한 보안기술을 연구하고 정기 워크숍을 해왔다.

2024.05.30 17:59남혁우