ZDNet 검색 페이지

'한국 인터넷 진흥원'통합검색 결과 입니다. (29건)

"인건비에서 마케팅까지"..과기부, SaaS 기업 성장 전방위 지원

정부가 올해 서비스형 소프트웨어(SaaS)를 중심으로 국내 소프트웨어(SW) 업계의 성장을 도모한다. 과기정통부는 17일 과기정통부 클라우드컴퓨팅 지원사업 통합설명회를 통해 SaaS 개발·육성, 디지털서비스 이용확산, 클라우드 보안인증, R&D 핵심기술 개발 등 4대 지원 정책 방향을 제시했다. 이번 정책은 기술 개발부터 보안, 서비스 확산까지 클라우드 생태계 전반을 아우르며, 국내 SW 기업의 경쟁력 강화와 디지털 전환 가속화를 목표로 한다. 인공지능(AI) 등 클라우드 기반 기술 확보와 서비스 확산을 통해 글로벌 시장 경쟁할 수 있는 기술력을 확보하며 차기 미래 시장을 준비한다는 복안이다. 스타트업·SW기업 성장 발판 마련 정보통신산업진흥원(NIPA)이 주관하는 SaaS 지원사업은 유망 스타트업 및 우수한 구축형 소프트웨어(SW) 보유기업을 발굴해 SaaS 기업으로 전환〮육성하기 위한 사업이다. 다양한 규모의 기업이 서비스형 소프트웨어를 개발하고 성장할 수 있도록 지원 프로그램을 강화한다는 방침으로 총 90억 원의 예산으로 20개 과제를 지원한다. 스타트업과 기존 SW 기업의 SaaS 전환을 대상으로 각 과제별 최대 4.5억 원이 지원된다. 사업 기간은 5월부터 12월까지 8개월이다. 참여 기업은 클라우드 인프라 제공사(CSP)와 협업이 필수이며, 필요 시 관리 서비스 제공사(MSP)도 활용할 수 있다. 스타트업은 창업 7년 이내 SW기업으로 제한되며 8개 과제에 총 36억 원을 지원한다. SW기업은 기술력, 시장성, 혁신성을 고려한 경쟁력 있는 SaaS 개발을 목표로 12개 과제가 지원된다. 인건비, 인프라 활용료 등 개발비와 마케팅, 전시회 참가 비용 등 사업화 비용도 함께 지원하는 대신 과제 수행 기간 동안 사업화 전략과 매출 목표 제시가 필수이며, 판로 확대와 수요처 발굴이 요구된다. 글로벌 SaaS 육성 프로젝트(GSIP)는 국내 SaaS 기업이 해외 클라우드 인프라 및 마케팅, 교육 프로그램과 연계해 글로벌 무대로 나아갈 수 있도록 지원하는 사업이다. 오는 12월까지 과제당 최대 4.5억원씩 12개 과제로 총 총 54억원을 지원하며 참가 기업은 SaaS 기술요건, 국제화, 현지화를 충족하고 국외 매출 발생이 필수적으로 요구된다. 또한 2025년 혁신 프리미어 1000 선발기업은 0.5점의 가점이 부여된다. 초거대 AI 기반 클라우드 서비스 개발 지원은 중소·중견 SW, SaaS, AI 기업을 대상으로 총 30억원이 지원된다. 초거대 AI 모델 활용이 필수이며, CSP·MSP 인프라, 인증 비용, 컨설팅 비용 등이 포함된다. 기존 SaaS 고도화, AI 접목 경쟁력 제안, 사업화 전략 수립과 매출 목표 제시, 제3자 인증 필수 등이 요구된다. 공공부문 이용 SaaS 개발·검증 지원은 공공부문 디지털 전환을 위한 SW기업을 대상으로 총 24억 원(12개 과제, 과제당 최대 3억 원)이 지원된다. 설치형 SW의 SaaS 전환, 신규 개발, 기존 SaaS 고도화가 지원되며, CSAP 인증 획득, API 연계, 공공시장 홍보, 클라우드 인프라 및 컨설팅 제공이 포함된다. 2025년 2월 4주부터 시작 예정이며, 공공부문 디지털 혁신 목표 달성을 위해 클라우드 제공·지원기업과 매칭해 수행된다. 특히 초거대 AI 시대 대비한 역량 강화를 위해 이미지 생성, 문서 작성 자동화 등 초거대 AI 모델을 SaaS 서비스에 접목하는 과제가 활발히 진행될 예정이다. 또한 추가 인프라비, 인증 비용, 인건비 등을 지원해 전문 개발인력 확보를 유도한다는 방침이다. NIPA 김응석 수석은 "이번 사업은 초기 역량이 부족한 스타트업과 SaaS 전환을 준비하는 기업의 성장을 지원하기 위한 것이 목표"라며 "스타트업과 SW기업의 시장성, 사업화 가능성, 기술 이해도를 평가 기준으로 삼아 선정할 예정"이라고 밝혔다. 공공·중소기업 디지털 전환 가속 지원 강화 한국지능정보사회진흥원(NIA)이 주관하는 디지털서비스 이용·확산지원 사업은 공공부문과 중소기업의 디지털 전환과 민간 클라우드 도입 확산을 추진하기 위한 것으로 40.71억원의 예산이 마련됐다. 그동안 중소기업이 클라우드 도입을 망설였던 이유 중 하나인 초기 비용과 정보 부족을 해결하기 위해 도입 컨설팅부터 이용료와 전환 비용을 직접 보조해주는 체계를 마련했다. 국내 클라우드 서비스 기업이 보유한 다양한 SaaS 제품을 미리 풀로 구성해둔 뒤, 수요기업에게는 필요한 서비스와 매칭해주고, 필요한 경우 심화 컨설팅도 제공한다. SaaS는 15개 기관(기관별 최대 1.3억 원), 융합서비스는 1개 기관(최대 2억 원)까지 지원하며, 초기 도입·셋업 비용과 최대 6개월 이용료가 포함된다. 계약체결일부터 12월 15일까지 지원된다. 디지털서비스 이용지원시스템 또는 조달청 디지털서비스몰에 등록된 서비스만 지원하며, 기존 지원 이력이 없는 기관이나 새로운 서비스 추가 도입 희망 기관이 우선 선정된다. 예산이나 전문 인력 부족으로 클라우드를 활용하기 어려웠던 중소기업이 이 사업을 통해 데이터 이전·교육 비용까지 폭넓게 지원받을 수 있게 된다. 정부는 이를 통해 올해에만 최소 수백 개 이상의 기업이 클라우드로 전환하도록 유도하겠다는 목표를 제시했다. NIA 황은진 책임은 "중소기업의 디지털 전환을 돕는 이번 사업이 국내 클라우드 생태계를 한 단계 발전시킬 것"이라고 강조했다. 공공기관, 민간클라우드 활용 환경 조성 한국인터넷진흥원(KISA)이 주관하는 클라우드 보안인증 지원 사업은 공공기관이 안심하고 민간 클라우드 서비스를 활용할 수 있는 환경을 조성한다는 방침이다. 관리적, 기술적, 물리적 보호 조치와 국가기관 추가 보호 조치 등 4가지 영역의 보안 기준을 충족하도록 지원하며 SaaS 서비스의 취약점 점검 완화와 이행 점검 절차 변경 등 인증 절차가 개선되어 기업 부담을 낮춘다. 공공부문 이용 SaaS 개발·검증 지원은 공공부문 디지털 전환을 위한 SW기업을 대상으로 설치형 SW의 SaaS 전환, 신규 개발, 기존 SaaS 고도화를 지원한다. 클라우드 보안인증 제도 지원 사업은 한국인터넷진흥원(KISA)이 주관하며, 국가기관, 공공기관 등에 안정성과 신뢰성이 검증된 클라우드컴퓨팅서비스를 공급하기 위해 진행된다. SaaS, IaaS, PaaS 등 클라우드 서비스 유형별 인증을 지원하며, 평가 수수료, 사후관리 비용 등 정부 지원이 제공된다. 2025년에는 인증 평가 절차가 간소화되고, 수수료 산정 방식이 개선되며, 중소기업은 수수료 감면 혜택이 제공된다. 지원 규모는 클라우드 보안인증 획득을 희망하는 모든 기업을 대상으로 하며, 인증평가 비용과 사후관리 비용까지 지원된다. 2025년 1월부터 12월까지 연중 상시 신청이 가능하며, 신청 후 3~6개월 내 인증 평가가 완료된다. 인증 발급 후에는 매년 정기점검을 통해 사후관리가 이뤄진다. 지원 요건으로는 클라우드 보안인증 기준을 충족해야 하며, 서비스 안정성, 보안성, 운영 관리 체계 등 심사 항목을 통과해야 한다. SaaS 보안인증은 민간 클라우드 SaaS 서비스 제공 기업, IaaS/PaaS 보안인증은 인프라·플랫폼 제공 기업을 대상으로 한다. 인증 후에는 보안 점검과 사후관리 이행이 필수다. 추진 절차는 신청 접수, 서류 검토 및 사전 심사, 보안인증 평가(3~6개월), 인증 발급, 연간 사후관리 및 정기점검 순으로 진행된다. 2025년 개선 사항으로 평가 절차와 심사 항목이 조정되어 기업 부담이 완화되고, 기업 규모별 수수료 차등 적용과 중소기업 대상 감면 혜택이 제공된다. SaaS 인증 취득기업은 연간 사후관리 부담이 완화되며, 관리 절차 간소화와 비용 지원이 확대된다. 미래 클라우드 산업 기술 기반 확보 정보통신기획평가원(IITP)이 주관하는 클라우드 R&D 핵심기술 개발 사업은 4차 산업혁명 시대에 필요한 지능화·융합 SW기술 확보를 목표로 한다. 지능화·융합 SW기술 확보를 통한 SW기술 선진국 도약을 목표로 멀티클라우드, AI, XR 등 차세대 클라우드 기술을 개발에 주력한다. 지원 요건은 멀티클라우드 관리, AI PaaS, XR 컴퓨팅 등 R&D 수행 역량을 보유한 국내 기업, 연구소와 대학이 대상이며, 기술수요조사 반영이 필수다. 기술개발 계획 시 생태계 활성화와 AI 맞춤형 기술개발 요소를 포함해야 한다. 향후 계획으로는 R&D 업무포털을 통한 정기 기술수요조사, AI 시대 맞춤형 클라우드 기술 개발 투자 확대, 분산·멀티·엣지 클라우드 기술 상용화 지원이 포함된다. IITP 전한얼 수석은 "이번 R&D 핵심기술 개발 사업은 클라우드 산업의 기술 자립과 글로벌 경쟁력 확보를 목표로 하며, 멀티클라우드와 AI, XR 등 미래 기술 기반을 강화할 것"이라고 강조했다.

2025.02.17 18:26남혁우

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진

토종 클라우드 어쩌나…CSAP 인증 취득한 구글, MS 이어 韓 공공 시장 본격 진출

구글 클라우드가 마이크로소프트(MS)에 이어 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증제(CSAP)에서 '하' 등급을 획득해 국내 공공기관을 대상으로 클라우드 서비스를 제공할 기반을 마련했다. 구글 클라우드는 KISA가 회사의 서울 리전 운영 환경과 주요 클라우드 서비스의 보안성과 신뢰성을 평가한 결과 '하' 등급(다 그룹용) 인증을 부여했다고 3일 밝혔다. 클라우드 서비스 보안인증제는 공공기관이 안전하게 클라우드를 도입할 수 있도록 마련된 제도로, 국내에서 공공기관과 협업하기 위해서는 해당 인증이 필수적이다. 구글 클라우드는 지난 2020년 2월 서울 리전을 개설하며 한국 시장에서의 입지를 넓혀왔다. 이후 한국정보보호관리체계(K-ISMS) 인증과 금융보안원(K-FSI) 클라우드 서비스 제공자(CSP) 안전성 평가를 통과하며 금융 및 민간 부문에서 안정적인 운영 체계를 구축해왔다. 이번 CSAP 인증 획득으로 공공 부문에서도 본격적인 서비스 확장이 가능해졌다. 구글 클라우드는 글로벌 클라우드 및 AI 선도 기업으로서 정보보안 역량을 지속적으로 강화해왔다. 현재까지 ISO/IEC 42001, ISO/IEC 27001, FedRAMP, PCI DSS 등 43개 이상의 글로벌 및 지역 보안 인증을 획득하며 보안성과 규정 준수 역량을 입증했다. 또 전 세계 다양한 정부 기관 및 규제 당국과 협력해 클라우드 보안과 개인정보 보호를 강화하는 데 집중하고 있다. 이번 인증을 통해 구글 클라우드는 국내 공공기관이 클라우드 도입 시 보안 요구사항을 준수하면서도 AI 및 디지털 혁신을 효과적으로 추진할 수 있도록 지원할 계획이다. 서울 리전의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 핵심 서비스가 공공 시장에서도 적극 활용될 것으로 예상된다. 지기성 구글 클라우드 코리아 사장은 "구글 클라우드는 전 세계 정부 기관과 협력해 강력한 보안과 혁신적인 AI·클라우드 서비스를 제공해왔다"며 "이번 보안 인증을 계기로 한국 공공 분야에서도 신뢰할 수 있는 파트너로 자리 잡을 것"이라고 밝혔다.

2025.02.03 14:56조이환

"사이버 위협 심화…국내 침해사고 전년 대비 48% 급증했다"

지난해 국내 사이버 침해사고가 전년 대비 약 48% 증가한 것으로 나타났다. 특히 서버 해킹과 정보 유출 사고가 두드러졌으며 중소기업과 취약 업종의 피해가 심각한 수준인 것으로 조사됐다. 24일 한국인터넷진흥원(KISA)이 발표한 '2024년 하반기 사이버 위협 동향 보고서'에 따르면 국내 사이버 침해사고는 지난 2023년 1천277건에서 그 다음해에는 1천887건으로 급증했다. 특히 서버 해킹이 553건, 기타 유형이 180건으로 주요 증가 요인으로 지목됐다. 랜섬웨어 감염 사례는 지난해 195건으로 전년 대비 24% 감소했으나 피해 사례의 94%가 중소기업에 집중됐다. 보안 투자가 상대적으로 어려운 중소기업이 여전히 주요 타깃이 되고 있는 셈이다. 업종별로는 정보통신 분야가 601건으로 가장 많은 침해사고를 기록했다. 이어 협회 및 단체, 개인 서비스업에서도 전년 대비 약 66% 증가한 121건의 사고가 발생해 보안 관리의 취약성이 드러났다. 이번 보고서에는 변화하는 국내외 보안정책과 최신 보안기술도 포함됐다. 미국 트럼프 행정부의 인공지능 규제 완화에 따른 대응 방안, 공격 표면 관리 솔루션 활용, 최신 악성코드 특성 분석 등이 주요 내용으로 다뤄졌다. KISA는 이번 보고서를 통해 기업들이 사전 대응체계를 마련하고 내부 보안 인식을 제고하는 데 활용하길 당부했다. 보고서는 KISA 보호나라 누리집에서 확인할 수 있다. 이동근 KISA 디지털위협대응본부장은 "기업들이 이번 보고서를 참고해 보안 강화에 나서길 바란다"며 "침해사고 예방 및 피해 확산 방지뿐 아니라 영세 중소기업 피해 복구 지원에도 최선을 다하겠다"고 밝혔다.

2025.01.24 14:34조이환

[인사] 한국인터넷진흥원(KISA)

◇본부장급 보임 ▲개인정보안전활용본부장 황보성 ◇단장급 보임 ▲혁신전략단장 이상무 ▲ESG성과단장 김도균 ▲정책연구실장 이익섭 ▲마이데이터추진센터장 안인회 ▲지역정보보호단장 이용필 ▲정보보호인재센터장 김진만 ▲보안인증단장 김선미 ◇ 팀장급 보임 ▲전략기획팀장 나민기 ▲예산협력팀장 정수현 ▲국민소통팀장 정수연 ▲디지털플랫폼추진팀(TF)장 김주일 ▲안전보건팀장 강동완 ▲정보보안팀장 박강일 ▲운영지원팀장 홍소현 ▲비상계획팀장 김영목 ▲AI데이터분석팀장 류하성 ▲신기술대응팀장 이재형 ▲AI위협대응팀장 이규생 ▲포렌식분석팀장 김홍석 ▲취약점점검팀장 백형종 ▲스팸조사팀장 박상준 ▲위치정보팀장 송하영 ▲인터넷주소기술팀장 강상현 ▲인터넷주소보호팀(TF)장 이한상 ▲개인정보정책팀장 최영준 ▲개인정보협력팀장 박지애 ▲개인정보자율보호팀장 조화 ▲탐지조사팀장 문홍식 ▲기획조사팀장 박대식 ▲유출조사팀장 조형진 ▲침해신고상담팀장 추현우 ▲118상담팀장 설원 ▲마이데이터정책팀장 고영하 ▲보안산업정책팀장 임송빈 ▲보안산업진흥팀장 하병욱 ▲물리보안지원팀장 최명희 ▲지역정보보호센터지원팀장 박준성 ▲지역정보보호진흥팀장 유한솔 ▲중소기업정보보호팀장 박진완 ▲보안인재정책팀장 이정훈 ▲디지털서명인증팀장 이윤호 ▲기반보호팀장 이태원 ▲ISMS인증팀장 양선주 ▲디지털제품인증팀장 최윤선 ▲디지털제품보안팀장 서민석 ▲청렴감사팀장 손문희

2025.01.24 00:23김미정

SKT 손잡은 KISA, 멀티모달 데이터 기반 시스템 개발…첨단 보안 기술 '본격화'

한국인터넷진흥원(KISA)이 첨단 보안 기술 연구를 본격화해 산업현장 안전성을 강화한다. KISA는 한국전자기술연구원이 주관하는 '멀티모달 데이터 통합 분석 기반 지능형 보안 위험대응 시스템 개발' 연구과제에 참여한다고 23일 밝혔다. 이 프로젝트에는 이노뎁, 유니온커뮤니티, 엣지디엑스, 서강대학교, SK텔레콤이 함께 한다. 이 과제는 도심 빌딩, 건설현장, 산업현장에서 발생할 수 있는 보안 위협을 사전에 인지하고 대응하기 위한 지능형 시스템 개발을 목표로 한다. 영상, 오디오, 센서 데이터 등 다양한 멀티모달 데이터를 통합 분석해 위험 상황을 탐지하고 예측하는 기술을 연구한다. KISA는 이번 연구에서 멀티모달 데이터 연동 및 보안 시스템 성능 검증 체계 구축을 중점적으로 수행한다. 첫해에는 데이터 연동 분석, 요구사항 정의, 성능 검증 기술 설계를 진행하며 기반 기술을 마련할 예정이다. 이후에는 기관별 핵심 기술을 본격 개발하고 실제 환경에서 실증 및 최적화를 통해 보안·위험 대응 능력을 높일 계획이다. 이번 연구는 오는 2027년 12월까지 진행되며 실증을 통해 도출된 결과를 현장에 적용할 예정이다. 특히 SK텔레콤은 데이터 분석 역량을, 이노뎁과 유니온커뮤니티는 영상·보안 기술을, 엣지디엑스는 엣지 컴퓨팅 기술을 담당하며 연구 성과에 기여할 것으로 보인다. 이 기술이 적용되면 도심 빌딩, 건설현장, 산업현장에서의 사고 예방과 정확한 위험 탐지가 가능해질 전망이다. 또 물리보안 기술의 글로벌 경쟁력을 강화하며 국가적 안전망 조성에도 기여할 것으로 기대된다. 이상중 KISA 원장은 "이번 연구과제를 통해 멀티모달 데이터 통합 분석 기반의 지능형 보안 위험대응 시스템을 성공적으로 개발할 것"이라며 "산업 현장에서의 보안 수준을 한 단계 더 끌어올리고 안전한 사회 환경을 조성하는 데 기여하겠다"고 강조했다.

2025.01.23 14:09조이환

KISA "가상자산 한번 털리면 끝…피싱 메일 속지 마세요"

최근 가상자산 탈취를 노린 피싱 공격이 지속 발생해 대응책 마련이 시급한 것으로 전해졌다. 한국인터넷진흥원(KISA)은 이런 피싱 피해 사례 속출로 인해 인터넷 사용자가 각별한 주의를 기울여야 한다고 위협정보 공유시스템(C-TAS)을 통해 17일 밝혔다. 최근 공격자들은 가상자산 커뮤니티에 올라온 글을 토대로 공격 대상을 선정한다. 이후 포털사이트 피싱 메일을 발송해 대상 정보를 빼내는 수법을 활용한다. 사용자가 메일 속 링크를 의심 없이 클릭하고 계정 정보를 입력하면, 공격자는 이를 통해 클라우드 저장소에 저장된 지갑 정보를 확보하는 식이다. 지갑에 일정 금액 이상의 자산이 있을 경우, 이를 해커 지갑 주소로 전송한다. 이에 KISA는 피해 예방을 위해 송신자 주소를 정확히 확인하고, 모르는 이메일과 첨부파일은 열람하지 말 것을 권고했다. 특히 메일 내 본문 링크는 클릭 전 연결 웹사이트 주소가 정상적인지 반드시 확인해야 한다는 점도 알렸다. 출처가 불분명한 첨부파일은 다운로드를 삼가야 한다는 것도 당부했다. 또 휴대전화 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 한다는 점도 강조했다. KISA는 PC와 스마트폰 보안 강화를 위해 바이러스 백신을 주기적으로 업데이트하고 검사하는 것도 중요하다고 강조했다. 가상자산을 안전하게 보관하려면 하드웨어 지갑(콜드 월렛)을 적극 활용하고, 거래소 API 사용 시에는 권한을 분리해야 한다는 점도 당부했다. 또 지갑주소와 비밀번호, 시드 문구, 거래소 API 키 등의 중요 정보는 이메일함이나 클라우드 저장소를 피하고 안전한 위치에 보관해야 악용 가능성을 줄일 수 있다는 것도 설명했다. KISA는 "당분간 가상자산 탈취를 노린 피싱 공격이 계속될 것으로 예상된다"며 "가상자산 특성상 일단 탈취가 발생하면 복구가 어려운 사례가 많으므로 각종 보안 권고를 철저히 준수하고 습관화해야 한다"고 말했다.

2025.01.17 15:57김미정

"지역인재 양성"…KISA, 나주시 공립고에 개인정보보호 교육

정부가 나주시 학생에 개인정보보호 교육을 실시해 지역인재 양성에 나섰다. 한국인터넷진흥원(KISA)은 나주시와 손잡고 관내 자율형 공립고 재학생에게 이달 17일까지 개인정보·정보보호 특화 교육과정을 실시한다고 13일 밝혔다. 이에 해당하는 공립고는 나주고·매성고·봉황고다. KISA는 이번 특화 교육과정을 ▲개인정보·정보보호 이론 및 실습 ▲개인정보보호위원회, 네이버, 현대자동차 등 국내 개인정보보호 정책과 활동을 체험할 수 있는 현장 탐방 ▲명사 특강이 포함된 진로 탐색 등 역량 강화·진로 선택에 도움을 줄 수 있는 고교생 맞춤 프로그램으로 구성했다. 나주시는 지난해 2월 교육부에서 추진하는 교육발전특구 공모 사업 시범지역으로 선정된 바 있다. 이에 KISA는 '지자체-공공기관-자율형 공립고' 협력체계를 이뤄 나주시 관내 자율형 공립고와 교육을 기획했다. KISA 김주영 개인정보안전활용본부장은 "이 과정을 통해 학생들이 개인정보·정보보호 분야에 지속적으로 관심을 갖고 진로선택에 도움이 되길 바란다"며 "앞으로도 지역인재 양성에 기여하고, 기관의 사회적 역할을 다하겠다”고 밝혔다.

2025.01.13 12:00김미정

KISIA, 뉴스레터 구독자 메일 1만건 유출…"휴먼에러 원인"

한국정보보호산업협회(KISIA)가 뉴스레터 발송 과정서 수신인 메일 주소 1만 건을 실수로 유출한 사건이 발생했다. 원인은 내부 시스템 오류가 아닌 직원 실수인 것으로 밝혀졌다. 6일 국내 보안업계에 따르면 KISIA는 지난 2일 뉴스레터 발송 과정서 구독자 메일 주소 1만592건이 내용에 삽입된 오류가 발생했다고 공지했다. 현재 메일 전송 서버를 강제 중단한 상태며 사건 재발 방지를 위해 메일 전송 프로그램도 교체했다. KISIA는 실제 사람이 뉴스레터를 발송하는 과정에서 일어난 사고라고 밝혔다. KISIA 관계자는 "이번 유출 사건은 시스템 오류가 아닌 휴먼에러로 판단한다"고 기자에 설명했다. 또 "발송 확인 절차를 강화할 것"이라며 "추가 휴먼에러 방지를 위한 시스템을 추가 확보하고 내부 직원 교육도 철저히 할 것"이라고 덧붙였다. KISIA는 공지문을 통해 뉴스레터 구독자에게 2025년 1월 2일 자 협회 메일 삭제를 요청했다. 메일에 포함된 수신인 정보 불법 이용도 금지다. 현재까지 구독자 메일 정보를 악용한 의심 사례는 없는 것으로 확인됐다. 이번 유출로 피해를 보거나 피해가 예상되는 구독자는 담당 부서에 신고해야 한다. KISIA는 국내 정보보호산업의 발전과 기술 경쟁력 강화를 목적으로 설립된 비영리 단체다. 보안 정책 연구와 기술 개발, 인증 지원 등을 담당하고 있다. 또 중소기업 지원과 보안 전문가 양성, 국제 협력 강화를 통해 국내외 보안 시장 활성화를 도왔다. 협회 관계자는 "개인정보 유출 관련 신고를 개인정보보호위원회와 한국인터넷진흥원(KISA)에 진행할 예정"이라며 "재발 방지와 피해 최소화를 위해 최선을 다할 것"이라고 밝혔다.

2025.01.06 11:50김미정

지금 뜨는 기사

이시각 헤드라인

LG전자, 역대 최대 매출에도 일회성 비용에 실적 '뒷걸음'

페이커 소속 '팀 리드', 2026 LCK 시즌 오프닝 2년 연속 우승

"긴가민가 내 피부타입 ‘올리브영’이 잘 알려준대서..."

엔비디아 '베라 루빈' 시대 임박…고전력에 서버·클라우드 판 바뀐다

ZDNet Power Center