검색 - IT세상을 바꾸는 힘 지디넷코리아

KISA-IDB 협력 확대…중남미 디지털 보안 강화 '선도'

한국인터넷진흥원(KISA)이 중남미 디지털 인프라 보안과 사이버 안전 강화를 위한 협력의 폭을 넓힌다. KISA는 서울 청사에서 미주개발은행(IDB)과의 업무협약을 갱신해 중남미의 디지털 안전과 신뢰기반 구축을 위한 공동 프로젝트 추진에 합의했다고 4일 밝혔다. 이로써 두 기관은 디지털 보안, 정보통신기반시설 보호 등 주요 분야에서 협력을 강화해 나가기로 했다. 이번 협약을 통해 두 기관은 중남미 지역의 사이버 보안 정책 수립 및 역량 강화를 위한 교육 프로그램을 운영할 예정이다. 더불어 사이버 사고 정보와 주요 사례를 상호 공유하며 지역 특성에 맞춘 보안 정책 마련에도 힘쓸 방침이다. 또 디지털 인프라의 안정적 관리와 공공 안전 기술을 위한 공동 연구 및 개발 프로젝트도 진행된다. 이를 통해 IDB는 한국의 선진 보안 기술과 경험에 기반해 중남미 각국의 디지털 역량 강화에 기여할 계획이다. KISA와 IDB는 이 협약을 발판으로 중남미 지역의 사이버 보안 수준을 높이고 국제적 협력 체계를 더욱 공고히 할 예정이다. 이에 따라 이번 협약은 단순한 정보 교환을 넘어 중남미 국가들이 겪는 디지털 인프라 문제 해결을 위한 협력 모델을 제시하는 계기가 될 전망이다. 이상중 KISA 원장은 "이번 협약은 안전한 디지털 환경 구축에 중요한 역할을 하게 될 것"이라며 "사이버보안 인재 양성 프로그램을 통해 실질적인 성과를 도출하겠다"고 강조했다.

2024.11.04 18:11조이환

포시에스, '이폼사인'으로 공공·민간 시장 확장…전자서명 혁신으로 시장 공략

포시에스가 전자서명·계약 서비스 '이폼사인'의 기능을 개선해 공공기관 전자서명의 사용자 편의성을 대폭 강화했다. 포시에스는 최근 '이폼사인'이 클라우드 보안 검증 프로그램(CSAP) 표준 등급 인증을 받음과 동시에 주요 기능을 대폭 개선했다고 31일 밝혔다. 이 제품은 이미 정부 지정 혁신제품으로 등록됐으며 중소기업기술마켓에도 등재돼 있다. 이폼사인은 전자서명과 계약의 이력 확인을 한 화면에서 통합 관리할 수 있도록 설계됐다. 또 서식 형식에 구애받지 않고 문서를 동시 전송할 수 있는 기능도 제공해 편의성을 크게 높였다. MS오피스 사용자들을 위한 에드온 기능도 추가돼 확장된 엑셀 함수 활용이 가능하다. 특히 MS오피스 에드온 기능은 국내 클라우드 제품 중 유일하게 '이폼사인'만이 제공하는 서비스로, 처음 접하는 이용자도 쉽게 접근할 수 있도록 편의성을 높였다. 이로 인해 공공 분야는 물론, 민간 기업에서도 이폼사인 도입에 대한 관심이 증가하고 있다. 포시에스는 지난 30여 년의 업력을 통해 '이폼사인'의 안정성과 신뢰성을 인정받고 있다. 서비스형 소프트웨어(SaaS) 형태로 제공되는 이 솔루션은 전자문서 및 전자계약 관리가 필요한 거의 모든 분야에서 활용 가능하다. 실제로 포시에스는 최근 '이폼사인'으로 과학기술정보통신부의 클라우드 장관상을 수상하며 업계의 주목을 받았다. 또 상반기 베트남 사콤뱅크의 페이퍼리스 시스템 구축과 일본 재팬아이티위크(Japan IT Week) 행사 등 국내외 시장에서도 활발히 확산 활동을 이어가고 있다. 포시에스 관계자는 "'이폼사인'이 이미 정부 혁신제품으로 지정돼 공공기관의 도입이 촉진될 것"이라며 "특히 정부 혁신제품 지정 및 구매 촉진 등에 관한 규정에 따라 관련 솔루션이 필요한 기관은 실적 인정을 받을 수 있다"고 밝혔다.

2024.10.31 08:40조이환

KISA, 지역 안전문화 위해 첫걸음…'빛가람협의체' 가동

한국인터넷진흥원(KISA)이 나주혁신도시 내 공공기관들과 협력해 지역사회 안전보건 향상의 기틀을 마련한다. KISA는 최근 빛가람 안전보건협의체를 구성하고 나주혁신도시 내 10개 공공기관의 안전 부서와 담당자들이 참여한 가운데 첫 실무회의를 진행했다고 24일 밝혔다. 이번 회의에서는 기관별 안전보건 운영과 관리 정보를 공유하고 재난 상황 시 상호 협력 방안을 논의하는 등 실질적인 협력 방안들이 다뤄졌다. 이번 협의체 구성은 KISA 주관으로 이뤄졌으며 참여 기관은 농림식품기술기획평가원, 사립학교교직원연금공단, 한국농어촌공사 등 혁신도시 내 주요 공공기관들로 구성됐다. 향후 협의체는 각 기관의 안전 활동 성과를 공유하며 지역사회의 안전문화를 확산시키기 위한 구체적인 계획을 논의할 예정이다. 또 지역사회의 안전 활동을 지원하기 위해 지자체와의 협력 방안도 모색 중이다. 이를 통해 지역 안전보건 수준을 높이는 것은 물론 나주혁신도시의 안전관리를 한층 더 강화하려는 목표를 가지고 있다. KISA는 협의체를 통해 기관 간 협력을 장기적으로 강화하고 지역사회 안전문화를 선도할 계획이다. 이를 기반으로 향후 지속적인 안전 관리와 협력 체계 구축을 추진할 방침이다. 이상중 KISA 원장은 "빛가람 안전보건협의체는 지역사회의 안전보건 향상에 공공기관들이 자발적으로 뜻을 모은 중요한 사례"라며 "앞으로도 협의체와 함께 안전 문화 확산과 상호 발전을 위해 최선을 다하겠다"고 밝혔다.

2024.10.24 14:40조이환

국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나

개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다. 7일 업계에 따르면 개인정보 오남용 방지책으로 해당 논의가 개인정보위 국감에서 재점화될 것이란 전망이 나왔다. 앞서 더불어민주당 민형배 의원은 지난 21대 국회에서 개인정보보호법 개정안 추진 사항으로 개인정보보호원 설치를 대표 발의한 바 있다. 당시 민 의원은 "개인정보 오남용으로 많은 사건 사고가 발생하고 있다"며 "개인정보위가 이에 대응할 수 있는 정책을 제때 만들지 못한 실정"이라고 지적했다. 이어 "현장에서라도 실질적인 정보보호가 이뤄지기 위해 국가기구 설립을 고민해야 할 때"라고 덧붙였다. 개인정보보호원이 설립되면 개인정보위 산하 기관 역할을 할 수 있다. 보안 거버넌스를 수립하고 개인정보 오남용 방지책을 논의하는 등 독립 기관으로 자리매김 하는 셈이다. 현재 민 의원이 21대 국회서 발의한 개인정보보호원 설치 안건은 폐기된 상태다. 일각에선 22대 국회 출범 후 첫 국감에서 이런 논의가 주요 안건으로 떠오를 수 있다는 분위기다. 개인정보위가 여전히 정보 오남용 방지책을 뚜렷이 마련하지 못했다는 평가가 이어져서다. 최근 카카오 오픈채팅 개인정보 유출사고를 비롯해 테무·알리의 국내 이용자 개인정보 이전 등 국내외 플랫폼을 통해 개인정보 오남용 사례가 지속적으로 발생한 것도 이 같은 전망을 뒷받침한다. 보안 업계 관계자는 "21대 국회 때 광주광역시 광산구에 개인정보원을 설립하려는 움직임이 있었다"며 "최근 수도권 혹은 서울에 해당 정보원을 설립할 수 있다는 이야기가 나오고 있다"고 귀띔했다. 22대 국회에서 해당 법안이 재논의돼도 문제다. 정보원 설립에 여야 정치권을 비롯한 국회 상임위원회, 정부 부처 간 갈등이 발생할 수 있다. 또 다른 관계자는 "특히 개인정보원 설립은 한국인터넷진흥원(KISA)를 분리시킨다는 의미"라며 "KISA의 개인정보보호본부 인력과 예산, 사업을 개인정보원이 가져갈 수 있을 것"이라고 설명했다. 현재 개인정보위는 이 안건에 논의한 적 없다고 선 그었다. 개인정보위 관계자는 "22대 국회 이후 해당 법안을 발의한 의원도 없다"며 "이번 국정감사에서 재논의될지 미지수"라고 밝혔다.

2024.10.07 15:28김미정

올해 스팸 피해신고 2억건 넘었지만…"적절한 대응책 없어"

"올해 8월까지 신고·탐지된 스팸 사례가 2억7천만건입니다. 보이스피싱 피해액은 지난해 전체 통틀어 1천965억원 규모입니다. 국민이 불법 스팸과 피싱 등으로 심각한 고통을 받고 있다는 근거입니다. 법안을 신속히 마련해 안전한 디지털 생활 환경을 조성해야 합니다." 4일 국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당)은 여의도 국회의원회관에서 열린 '스팸·피싱 디지털 민생 범죄 대응을 위한 국회 토론회'에서 디지털 범죄 피해를 억제할 법안 필요성을 강조했다. 최근 스팸메일·문자 피해와 스미싱 범죄가 날로 교묘해지고 있다. 올해 잘못된 클릭 한번에 4억원이 증발되는 사례까지 등장했다. 보이스피싱 피해가 극단적 선택으로 이어졌다는 소식까지 나왔다. 최민희 의원은 디지털 범죄 대응을 위한 법안을 발의했다고 밝혔다. 우선 문자 재판매사업자에 대한 '전송자격인증제' 법적 근거를 마련했다고 설명했다. 관련 인증 절차와 기준을 엄격히 하고자 '전기통신사업법 일부개정법률안'을 발의했다. 최 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'도 지난달 5일 발의했다. 불법 스팸 전송자에게 과징금을 부과하기 위해서다. 그는 "해당 법안에 반대하는 자는 국민 디지털 피해를 외면하는 것과 같다"며 "이보다 더 좋은 방법이 있다면 제시해 달라"고 말했다. KISA "스팸 예방법 미완성…다각적 접근 논의해야" 이날 한국인터넷진흥원(KISA)도 이날 토론회에서 스팸·스미싱 등 디지털 피해 예방을 위한 과제를 제시했다. KISA 정원기 개인정보안전활용본부 단장은 "올해 불법 스팸 대책안이 나올 것으로 기대했지만 아직 발표되지 않았다"며 "스팸 현황과 과제만 분석할 수 있는 상황"이라고 설명했다. 정원기 단장 발표에 따르면 지난해 하반기 신고·탐지된 스팸 건수는 2억6백만건이다. 앞서 최민희 의원이 제시한 올해 상반기 수치와 비슷하다. 불법 스팸 대응 개선이 제대로 이뤄지지 않았다는 근거다. 정 단장은 스팸 주요 경로로 대량 문자서비스를 지목했다. 해당 서비스를 통해 전송되는 스팸이 약 80%를 차지한다고 설명했다. 그는 대량 문자서비스 시장 관리·통제가 어렵다고 지적했다. 정 단장은 "현재 국내 약 1천200개 서비스 업체가 등록됐다"며 "이는 5년 전과 비교해 큰 폭으로 증가한 수치"라고 했다. 그러면서 "많은 사업자가 난입하면서 시장 건전성이 훼손됐다"고 덧붙였다. 정 단장은 시장 건전성 훼손 원인으로 낮은 시장 진입 장벽을 꼽았다. 업체가 서비스 공급자로 등록하기만 하면 시장에 진입할 수 있어서다. 그는 "시장에 진입한 사업자들 간 복잡한 계약 관계가 형성됐다"며 "상위 사업자가 하위 사업자를 관리·감독하기 어려운 실정"이라고 지적했다. 앞서 방송통신위원회가 시장 진입 규제 강화와 불건전한 사업자 퇴출을 위한 가이드라인을 제시한 바 있다. 전송자격인증제를 올해 6월부터 자율 규제로 시행했다. 그러나 인증제가 강제성을 띄지 않았다는 평가를 받고 있다. 최민희 의원도 인증 강화를 위해 법안을 발의한 셈이다. 정 단장도 "심사 요건 강화 등 과제가 여전히 남아있다"고 주장했다. 정 단장은 규제 회피를 위해 해외에서 국내로 스팸을 전송하는 사례가 늘었다는 점도 지적했다. 그는 "국내의 경우 문자 전송 사업자를 통해 전송자 정보와 내역을 확인할 수 있지만, 해외발 스팸 정보를 밝히기 어려운 실정"이라고 설명했다. 그렇다고 국내 스팸 발신자 신원 확인이 쉬운 것도 아니다. 법적 처벌을 피하고자 다른 사람 명의를 도용하거나 번호를 사용하는 경우가 늘어서다. 정 단장은 "과거에는 명의 도용법이 단순했지만, 현재 더 복잡해졌다"고 말했다. 정 단장은 인공지능(AI)을 통한 스팸 차단 시스템도 완벽한 해결책이 아니라고 했다. 그는 "AI가 스팸·스미싱이 아닌 정상적인 문자를 차단할 수도 있다"며 "통신사들이 적극적으로 AI 기술을 도입하지 못하고 있다"고 설명했다. 정 단장은 "스팸 급증 이후 다양한 대책을 마련하고 있지만, 완전히 근절하려면 다각적인 접근이 필요하다"며 "현재 대응 체계 문제점을 극복하기 위한 방안을 산학연이 함께 논의해야 한다고 강조했다.

2024.10.04 13:56김미정

개보위 "국민 참여로 개인정보 보호 강화한다"

개인정보보호위원회(개보위)가 개인정보 보호의 중요성을 강조하기 위해 대국민 캠페인을 개시한다. 개보위와 한국인터넷진흥원(KISA)은 국민의 개인정보 보호 인식을 높이기 위해 다음달 20일까지 '개인정보 불법유통 예방 대국민 슬로건 공모전'을 개최한다고 30일 밝혔다. 이 공모전은 국민 누구나 참여할 수 있으며 당선작은 불법유통 예방 홍보에 활용될 예정이다. 또 다음달 4일까지는 '개인정보 보호 클린위크'를 진행한다. 개인정보처리자는 자가진단 체크리스트를 통해 홈페이지의 개인정보 노출 위험을 스스로 점검하고 문제 해결이 어려울 경우 기술 지원을 받을 수 있다. 이번 캠페인들은 최근 증가하는 개인정보 유출 사고와 관련 범죄를 예방하기 위해 마련됐다. 특히 보이스피싱, 스팸 등의 범죄에 개인정보가 악용되는 사례가 늘어남에 따라 국민의 경각심을 높이기 위한 조치다. 개보위는 국민이 쉽게 실천할 수 있는 3대 수칙도 발표했다. 개보위에 따르면 홈페이지 관리자는 개인정보 포함 여부를 주기적으로 점검하고 이용자는 백신 프로그램 업데이트 및 패스워드 변경 등 기본적인 보안 조치를 취해야 한다. 남석 개보위 조사조정국장은 "국민의 소중한 개인정보가 범죄에 악용되지 않도록 모두가 함께 노력하는 사회를 만들어가겠다"고 밝혔다.

2024.09.29 12:05조이환

넥스원소프트 "디지털 인증 선도주자로 자리매김할 것"

넥스원소프트가 디지털 인증 서비스의 표준화와 확산을 위한 핵심 사업을 따냈다. 넥스원소프트는 한국인터넷진흥원(KISA)의 '디지털인증확산센터 운영 및 유지관리 사업'을 수주했다고 25일 밝혔다. 이번 사업은 전자서명 인증 서비스의 상호 연동을 촉진하고 민간 전자서명인증서의 이용을 확대하는 것을 목표로 한다. 디지털인증확산센터는 전자서명인증사업자와 통합인증 중계사업자가 상호 연계해 표준화된 인증 서비스를 제공하는 핵심 인프라로, 올해 6월 개소했다. 넥스원소프트는 이번 사업에서 센터의 운영과 유지관리를 총괄하며 전자서명 인증서의 원활한 연동을 지원하게 된다. 넥스원소프트는 이 사업을 통해 서비스 신청부터 키 발급, 개발 및 테스트 지원까지 다양한 업무를 담당할 예정이다. 이 과정에서 보안성 강화, 통합전자서명 모듈 기능 개선 등 기술적 개선 작업도 수행한다. 또 센터 내 테스트랩을 운영해 전자서명 인증 서비스의 적합성 시험평가를 지원하고 다양한 인증사업자 간의 연계를 고도화할 계획이다. 이를 통해 공공기관과 기업이 민간 전자서명 인증서를 보다 쉽게 도입할 수 있도록 지원한다. 넥스원소프트는 기존에 디지털인증확산센터 구축과 표준화 연구반 활동을 통해 얻은 기술적 역량을 바탕으로 다양한 환경에서의 상용 서비스 제공을 목표로 하고 있다. 온프레미스, 클라우드, 하이브리드 등 다양한 인증 환경을 지원하며 KISA의 표준 서비스와의 원활한 연동을 도모할 예정이다. 최덕훈 넥스원소프트 대표는 "KISA 디지털인증확산센터 운영 사업 수주는 전자서명 인증분야에서 기술력과 전문성을 인정받은 결과"라며 "인증사업자와의 긴밀한 협력을 통해 표준화 기술을 보급하고 안전하고 신뢰할 수 있는 디지털 인증 환경을 조성해 국내 디지털 인증 선도주자로 자리매김하겠다"고 밝혔다.

2024.09.25 11:14조이환

KISA, 도메인 침해 대응 위해 파트너십 체결

한국인터넷진흥원(KISA)이 도메인 이름 침해 문제 해결을 위한 협력에 나섰다. KISA는 도메인 이름 분쟁조정제도를 홍보하고 변리사 전문성을 강화하기 위해 대한변리사회와 업무협약을 체결했다고 24일 밝혔다. 이번 협약은 증가하는 도메인이름 침해 문제에 대한 대응책을 마련할 기틀이 될 것으로 기대된다. 최근 다양한 도메인 확산들이 확산됨에 따라 '사이버스쿼팅' 등의 도메인이름 침해 사례가 급증하고 있다. 또 한류가 확산함에 따라 한국의 중견기업 상표를 악용한 도메인 등록이 문제가 되고 있다. 이에 대응하기 위해 KISA와 대한변리사회는 분쟁조정제도 활성화를 위한 정기 실무교육과 온라인 교육을 실시할 계획이다. 또 세미나와 콘퍼런스 개최를 통해 도메인 분쟁에 대한 인식을 제고할 예정이다. 이번 협약을 통해 변리사의 도메인이름 분쟁 조정 역량을 강화하고 국내외 조정위원으로 변리사를 위촉하는 방안도 추진될 예정이다. 이를 통해 국제적인 도메인 분쟁에서 신속한 대응이 가능해질 것으로 기대된다. 이상중 KISA 원장은 "이번 협약을 통해 도메인 침해 문제를 신속하게 해결하겠다"며 "이로써 국내 기업의 상표권 보호를 강화하는 모범적 사례로 발전시키겠다"고 강조했다.

2024.09.24 17:40조이환

"피싱·악성 웹페이지 막자"…KISA, AI 기술로 스팸 차단 나서

기업·공공기관을 사칭해 메일 보내는 피싱 공격과 악성 웹페이지 전송을 인공지능(AI) 기술로 예방할 수 있을 전망이다. 한국인터넷진흥원(KISA)과 KT는 AI 기술을 활용한 스팸 차단 강화를 위한 업무협약을 KT 송파 사옥에서 체결했다고 24일 밝혔다. 이번 협약을 통해 KISA는 스팸 신고 데이터를 KT에 제공할 방침이다. KT는 자체 개발한 기술로 추출한 스팸 번호를 블랙리스트에 포함함으로써 전체 문자중계사에 제공한다. KT는 KISA 스팸 신고 데이터 바탕으로 'AI클린메시징' 기술로 분석·추출한 스팸 전화번호를 KISA에 제공할 방침이다. 이 협력은 내달부터 적용될 예정이다. KT의 AI클린메시징 기술은 스팸과 관련한 다양한 데이터를 학습한 AI 모델 집합이다. 이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일을 연결하는 웹사이트 주소를 찾는 'URL모델'과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 소형 언어모델로 이뤄졌다. KISA는 스팸으로 인한 국민 피해 예방을 위해 스팸 신고 데이터를 분석해 왔다. 이후 다수·중복 신고된 전화번호를 전체 문자중계사에 공유했다. 이를 통해 해당 번호로부터 발송되는 대량 문자를 차단해 왔다. 이에 더해 텍스트를 수시로 변경하는 스팸 블랙리스트 분석을 보다 용이하게 하고, 악성 웹사이트 주소 여부 및 문맥 분석 등을 통해 스팸 차단에 앞장서기 위해 KT와 협력한다. KT 명제훈 엔터프라이즈 통신사업 본부장은 "그동안 국내 스팸 유통을 줄이기 위해 AI 등과 같은 최신 기술을 적극 활용해 불법 스팸으로부터 이용자 피해가 최소화될 수 있도록 앞장서겠다"고 밝혔다. KISA 김주영 개인정보안전활용본부장은 "이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다"며 "앞으로 관계 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것"이라고 말했다.

2024.09.24 09:44김미정

KISA, 19개국 대상 사이버보안 역량 강화 나선다

한국인터넷진흥원(KISA)이 지능화된 글로벌 사이버 위협에 대한 공동 대응을 위해 각국 사이버보안 역량을 높이기 위한 국제협력의 장을 마련했다. KISA는 오는 28일까지 더프리마호텔 종로에서 전 세계 침해사고 대응팀 전문가들을 대상으로 '아시아-태평양 정보보호 센터 보안 교육 과정(APISC) 침해사고대응 교육'을 진행한다고 23일 밝혔다. 특히 이번 교육에는 아시아·태평양 지역을 포함한 19개국에서 온 사이버보안 전문가들이 참가하게 된다. 교육 과정에는 클라우드 보안과 디지털 포렌식 실습이 포함돼 있다. 이는 사이버 공격이 다양화되고 고도화되는 상황에서 실무 능력을 향상시키기 위해 추가된 심화 과정이다. 이를 통해 각국이 실질적인 대응 능력을 배양할 수 있을 것으로 기대된다. 이번 행사에는 대만, 인도, 말레이시아 등 주요 국가뿐 아니라 피지와 바누아투 같은 태평양 제도 지역 국가들도 참가한다. 특히 태평양 사이버보안 네트워크(PaCSON)와 협력해 더 많은 국가들이 이번 교육에 참여하게 됐다. 지난 2005년 시작된 APISC 프로그램은 그동안 69개국에서 459명의 사이버보안 전문가를 배출해왔다. 이번 교육은 특히 KISA가 유럽 공인기관(TF-CSIRT)으로부터 인증을 받은 강사진이 진행해 국제적인 신뢰도를 더욱 높일 예정이다. 이상중 KISA 원장은 "이번 교육을 통해 각국이 사이버 위협에 신속하게 대응할 수 있도록 협력 체계를 강화할 것"이라며 "글로벌 사이버보안 중추 기관으로서 국제사회의 협력과 공조를 적극 지원하겠다"고 밝혔다.

2024.09.23 14:38조이환

KISA-獨 기술보안청…"사물인터넷 보안인증 협력"

한국인터넷진흥원(KISA)이 독일 연방정보기술보안청(BSI)과 사물인터넷(IoT) 보안인증 상호협력을 위해 협력의향서를 체결했다. KISA는 이번 협력 의향서를 통해 한독 인증제도 모범사례 교환, IoT 보안기술 표준 협력, 상호인정 평가 등을 추진하는 것을 목적으로 한다고 11일 밝혔다. 이번 의향서를 바탕으로 두 나라는 최종적으로 '사물인터넷(IoT) 보안 인증제도 상호인정' 체결에 이르기를 기대하고 있다. '상호인정' 체결이란 유사한 인증제도를 운영하는 나라의 인증기관들끼리 서로의 인증제도를 인정해주는 것을 뜻한다. 향후 양국 간 사물인터넷(IoT) 보안 인증 제도가 상호 인정되면 국산 IoT 보안 제품의 국제적 신뢰도가 향상될 전망이다. 이에 따라 독일 현지에서 별도의 인증 절차 없이 수출이 가능해져 시간과 비용을 절감할 수 있다. 이는 국산 제품이 다른 국가의 경쟁 제품에 비해 가격, 품질, 소비자 신뢰도 면에서 우위를 점할 수 있는 기회가 될 것으로 기대된다. 이번 독일과의 협력은 최근 유럽에서의 사이버보안 동향에 국내 기관들이 유연하게 대응하는 제도적 기반을 구축할 토대가 될 것으로 기대된다. 이상중 KISA 원장은 "이번 독일과의 협력의향서 체결은 양국 간 소비자 제품의 안전에 대한 기반이 되는 협력이라는 점에서 큰 의미가 있다"며 "과기정통부와 함께 국내 IoT 제조기업들이 우수한 제품을 수출하도록 해외 주요 국가들과 지속적인 협력을 확대하겠다"고 강조했다.

2024.09.11 17:05조이환

KISA, 사이버보안 인재 양성 '우수성' 입증…2년 연속 '최고' 평가

한국인터넷진흥원(KISA)이 정부로부터 사이버보안 인재 양성 부문에서 전문성을 인정받았다. KISA는 고용노동부와 한국산업인력공단이 주관한 '베스트 챔프 어워드(Best CHAMP Award) 2024'에서 성과평가 우수기관으로 선정됐다고 11일 밝혔다. 이로써 KISA는 2년 연속 상위 30%에 해당하는 기관으로 인정받아 자율적으로 훈련센터를 운영할 수 있게 되었다. KISA는 현재 과학기술정보통신부가 추진하는 '사이버보안 10만 인재양성 계획'의 일환으로 'K-실드(K-Shield)' 교육 과정을 운영 중이다. 이 프로그램은 사이버보안 전문 인력을 체계적으로 육성하는 것을 목표로 하고 있다. 'K-실드' 교육 과정은 운영보안, 보안컨설팅, 침해사고대응 등 총 8개 분야 59개 과정으로 나뉘어 제공된다. 이 교육은 초급부터 최고급까지 5단계로 구성돼 있으며 모든 수준의 학습자에게 맞춤형 교육을 제공한다. 교육 신청은 KISA 아카데미 홈페이지에서 가능하며 다양한 과정이 연중 진행된다. KISA는 사이버보안 분야의 최신 동향을 반영해 커리큘럼을 지속적으로 발전시키고 있다. 오진영 KISA 정보보호산업본부장은 "이번 성과는 전문성 있는 교육 커리큘럼과 우수한 강사진 덕분에 가능했다"며 "앞으로도 국내 최고의 사이버보안 전문가를 양성하는 데 최선을 다하겠다"고 밝혔다.

2024.09.11 15:17조이환

S2W, 랜섬웨어 대응 기술로 글로벌 무대 선다

S2W가 랜섬웨어 대응 및 AI 기술력을 인정받아 '랜섬웨어 레질리언스 컨퍼런스'에 연사로 초청됐다. S2W는 용산 전쟁기념관에서 개최된 '랜섬웨어 레질리언스 컨퍼런스'에 양희성 선임이 연사로 나선다고 10일 밝혔다. 이 행사는 과학기술정보통신부가 주관하며 랜섬웨어 피해 복구와 대응 전략을 논의하는 국내 유일의 랜섬웨어 전문 행사다. 이번 컨퍼런스에는 미 연방수사국(FBI)과 마이크로소프트 코리아 등의 글로벌 보안 전문가들이 참여한다. 이들은 국내외 사례를 아우르며 랜섬웨어 수사 및 복구 대응 전략에 대한 심도 있는 논의를 진행한다. 이번 행사에서 S2W는 '락빗(Lockbit)' 랜섬웨어 그룹의 공격 전략을 분석한 내용을 발표한다. 양희성 선임은 S2W 위협 인텔리전스 센터 '탈론'에서 다수의 랜섬웨어를 분석해 온 전문가로, 이번 발표를 통해 범죄 추적 및 대응 방안을 공유할 예정이다. S2W는 인터폴, 경찰청, 한국인터넷진흥원(KISA) 등과의 협력을 통해 랜섬웨어 대응에 대한 글로벌 네트워크를 확장해왔다. '탈론'은 세계적으로 인정받은 사이버보안 분석 그룹으로, 랜섬웨어 분석 및 대응 역량을 높이고 있다. 또 '탈론'은 올해 상반기의 랜섬웨어에 대한 심층 분석 결과를 담은 보고서를 발간할 계획이다. 보고서는 랜섬웨어 그룹들의 위험도를 평가하고 이를 바탕으로 효과적인 대응 전략을 지원할 것으로 기대된다. 서상덕 S2W 대표는 "랜섬웨어로 인한 위협이 전 세계적으로 증가하고 있다"며 "AI와 보안 기술을 결합해 전 세계 기업과 기관이 실질적으로 대응할 수 있는 전략을 제시할 것"이라고 밝혔다.

2024.09.10 14:53조이환

"엄마 나 휴대폰 고장났어"…KISA, 스팸 문자 피해 선제적 '차단'

#. 지난해 서울 강남구에 거주하는 C씨는 자녀를 사칭한 메신저 메시지를 받고 2억6천700만원을 사기당했다. 휴대폰이 고장났다며 신분증, 은행 정보, 비밀번호를 요구하는 메시지에 속아 정보를 제공해 피해가 발생했다. 이는 현재 국내에서 흔히 발생하는 스팸 사기의 한 사례다. 국회 과학기술정보방송통신위원회의 발표에 따르면 지난 1월부터 5월까지 집계된 휴대전화 스팸 건수는 1억800만 건에 달했다. 한국인터넷진흥원(KISA)이 삼성과의 기술 제휴를 통해 불법 스팸 메시지를 사전에 차단하는 기술을 도입하면서 이 같은 스팸 문자 사기 피해가 다소 감소할 전망이다. KISA는 갤럭시 스마트폰에 '악성 메시지 차단 기능'을 적용하는 소프트웨어 업데이트를 순차적으로 진행 중이라고 9일 밝혔다. 이번 업데이트는 안드로이드14 이상과 원(One) UI 6.1 이상이 적용된 모델을 대상으로 한다. '악성 메시지 차단 기능'은 불법 대출·성인물·도박 등 불법 스팸 메시지가 스마트폰 사용자에게 전달되지 않게 사전 차단하는 역할을 할 예정이다. 이를 통해 다양한 사이버 범죄로부터 사용자의 피해를 줄이는 것이 목표다. 업데이트는 하반기 내에 완료될 예정이며 사용자는 갤럭시 스토어에서 메시지 앱을 업데이트한 후 스마트폰 설정에서 해당 기능을 활성화할 수 있게 된다. 업데이트 일정은 기기별로 다를 수 있다. 이번 악성 메시지 차단 기능은 KISA와 삼성전자가 지난해 10월 업무협약(MoU)을 체결한 후 공동으로 개발됐다. KISA는 일평균 150만 건의 스팸 신고 데이터를 분석해 악성 발신 번호와 위험 링크(URL)를 제공했다. 삼성전자는 이를 기반으로 필터링 기능을 개발해 스마트폰 모델 기능 검증을 진행하고 최적화를 완료했다. 이에 따라 해당 기능은 소비자의 모바일 사용성을 보장하고 불필요한 스팸에 따른 피해를 예방할 수 있게 됐다. 정원기 KISA 디지털이용자보호단장은 "이번 협력으로 사용자들이 위험한 악성 메시지를 수신하지 않을 수 있게 됐다"며 "앞으로도 악성 메시지 차단을 위해 두 조직 간 협력이 한층 강화되기를 기대한다"고 밝혔다.

2024.09.09 17:39조이환

[현장] KISA "AI 공격 더 교묘…프롬프트 오염부터 막아야"

"생성형 인공지능(AI) 해킹 공격이 더 교묘해졌습니다. 모델이 악성 프롬프트에 오염돼 일반 사용자 질문에 엉뚱한 답변을 하는 사례가 늘었습니다. 프롬프트 오염부터 막는 것이 안전한 AI 모델을 지키는 길입니다." 한국인터넷진흥원(KISA) 김성훈 팀장은 5일 서울 용산 로얄파트컨벤션에서 열린 '2024 AI 시큐리티 데이'에서 안전한 생성형 AI 생태계를 위한 방안을 이같이 밝혔다. 김 팀장은 최근 보안 기술이 성장했다고 주장했다. 생성형 AI 모델을 해커로부터 보호할 수 있는 수준이라고 했다. 다만 해커들은 새로운 방식으로 생성형 AI 모델을 공격하고 있다고 지적했다. 오염된 프롬프트를 모델에 학습시키는 것이 공격 트렌드라고 말했다. 이런 공격은 해커가 모델에 악의적으로 프롬프트를 조작하는 식으로 진행된다. 이를 통해 일반 사용자가 모델에 질문했을 때 정상적인 답변을 받을 수 없다. 악의적 프롬프트가 사용자 질문을 다른 질문으로 전환하기 때문이다. 결과적으로 생성형 AI는 사용자 질문과 무관한 답변을 생성한다. 김 팀장은 "다크웹서도 이런 조작법이 공유되고 있는 실정"이라며 "건강한 AI 생태계를 위해 빠른 대응이 필요하다"고 강조했다. 김 팀장은 이에 대한 대응책을 제시했다. 개발사는 생성형 AI 모델 개발에 필요한 데이터 수집부터 데이터 전처리, AI 모델 설계·학습, AI 모델 검증·테스트 과정에 반복적인 검증 시스템 체계를 갖춰야 한다고 강조했다. 김 팀장은 "그동안 소프트웨어 보안 검증은 일회성에서 끝났지만, AI 모델 검증은 다르다"며 "주기적인 보안 검증을 꾸준히 진행해야 한다"고 당부했다.

2024.09.06 10:02김미정

KISA, 파푸아뉴기니서 韓 사이버보안 성과 공유

한국인터넷진흥원(KISA)이 해외 사이버보안 담당자를 대상으로 한국 보안 시스템 우수 성과를 공유한다. KISA와 과학기술정보통신부는 이달 3일부터 6일까지 수도인 포트모르즈비에서 한-파푸아뉴기니 간 사이버 분야 파트너십을 위한 '2024 글로벌정보보호센터(GCCD) 사이버보안 역량 강화 프로그램'을 개최한다고 3일 밝혔다. 이번 프로그램은 보안 역량 강화 세미나를 비롯한 사이버보안 실무자 대상 디지털포렌식 기술실습 운영 등으로 이뤄진다. 참석 대상은 파푸아뉴기니 검찰, 경찰 등 정부 부처의 사이버보안 담당자다. 특히 보안 역량 강화 세미나는 '디지털 증거를 통한 사이버 위협 대응' 주제로 진행된다. 세미나에서 한국 관계자는 ▲국내 사이버보안 정책 및 KISA의 글로벌 협력 현황 ▲국내 디지털포렌식 활용 사례 등의 정보를 공유한다. 파푸아뉴기니는 ▲파푸아뉴기니 사이버보안 정책 및 사이버 위협 사례 등을 제시한다. 이후 양국 사이버보안 담당자들은 사이버 위협에 대한 정보 공유와 파트너십 강화를 위한 구체적인 활동에 대해 논의도 진행할 방침이다. 이상중 KISA 원장은 "한국과 파푸아뉴기니 간 지속적인 협력과 교류를 통해 사이버보안과 디지털 포렌식 분야에서 더 큰 성과를 낼 수 있도록 적극 지원하겠다"고 밝혔다.

2024.09.03 16:52김미정

KISA가 제시한 AI 시대 사이버위협 대응책은?

한국인터넷진흥원(KISA)이 일상 속 발생하는 사이버위협에 대응하기 위한 방안을 제시한다. KISA는 오는 5일 서울 용산 로야파크컨벤션에서 과학기술정보통신부와 AI 관련된 사이버 위협 사례 공유와 대응 방안을 논의하기 위해 '2024 AI 시큐리티 데이' 세미나를 연다고 2일 밝혔다. KISA는 이번 세미나에서 'AI가 만든 사이버위협, AI가 막는 사이버위협'이라는 주제로 AI 기술의 순기능과 역기능을 조명한다. 최근 사이버 공격자들이 생성형 AI를 악용해 악성코드를 제작해 공격을 시도하는 경우가 빈번해지고 있어서다. 이번 세미나는 국내 1호 프로파일러 권일용 교수의 '편리함의 역습' 특별강연을 시작으로 ▲기업용 거대언어모델(LLM) 도입 사례 ▲AI LLM 해킹 기법 및 보안전략 ▲진화하는 사기, AI FDS로 막는다 ▲AI 범죄와 보안대책 ▲AI 기반 보안 기술 및 적용 사례를 주제로 발표가 이어진다. 이후 ▲AI 개발·서비스를 위한 공개된 개인정보 처리 안내서 ▲생성형 AI 보안 위협 대응방안 ▲딥페이크 규제에 대한 대응 등 최근 발표된 주요 정책 현황을 공유한다. 이 외에도 ▲2024 AI+시큐리티 아이디어공모전 및 데모데이 시상식 ▲구매상담회 ▲기업 간 네트워킹을 위한 '밋업데이' 등 부대행사도 개최된다. AI에 관심이 있는 국민이라면 누구나 무료로 당일 현장등록 등을 통해 참석 가능하다. 일부 세션은 온라인 생중계로 송출된다. 이상중 KISA 원장은 "이번 세미나를 통해 국민의 일상과 밀접해 발생 가능한 사이버위협 사례를 조명하고 이를 해결하기 위한 기술·정책적 측면의 대응 방안을 공유하는 뜻깊은 자리가 되길 바란다"며 "AI 기술을 활용한 보안 제품·서비스 개발을 지원하고, 국내 AI 보안 유망기업을 육성해 글로벌 시장 진출과 안착을 위해 지속적 관심과 지원을 다하겠다"고 말했다.

2024.09.02 14:59김미정

올해 '모의 ICT 분쟁조정 경연대회' 수상자는?

중앙대 법학전문대학원 소속 '중앙조정센터' 팀이 한국인터넷진흥원(KISA)이 올해 개최한 분쟁조정 경연대회서 대상을 받았다. KISA는 과학기술정보통신부와 한양대 법학전문대학원에서 진행한 '2024 모의 정보통신기술(ICT) 분쟁조정 경연대회' 수상 결과를 26일 발표했다. KISA는 법원 소송절차보다 신속하고 경제적인 ICT 분쟁조정제도에 대한 예비 법조인 관심을 높이기 위해 전국 대학(원)생 대상으로 모의 ICT 분쟁조정 경연대회를 2017년도부터 매년 개최해 왔다. 이번 대회는 '모의조정-경쟁을 넘어(Mock Trial - beyond competition)' 주제로 열렸다. 전자거래, 인터넷주소, 정보보호산업, 온라인광고 4개 분야로 경연이 진행됐다. 참가자들은 4개 경연 분야 중 1개 분야의 조정결정서를 작성하는 것으로 1차 예선(서면)을 진행했다. 이번 대회에 총 28개 팀이 참여했다. 본선에 진출한 6개 팀은 각 팀에서 작성한 조정안을 토대로 신청인, 피신청인, 조정위원, 간사 등으로 역할을 맡아 현장 본선 경연을 진행했다. 과기정통부 장관상이 수여되는 대상에는 전자거래 분야의 '리셀 플랫폼을 활용한 통신판매중개에서의 분쟁'을 주제로 조정을 시연한 중앙대학교 법학전문대학원 소속 중앙조정센터 팀이 선정됐다. 특허청장상이 수여되는 최우수상에는 인터넷주소 분야의 '국가도메인 이전 청구의 건'을 주제로 조정을 시연한 전남대 법학전문대학원 소속 '조정의 정석'팀이 뽑혔다. 우수상은 중앙대 법학전문대학원 소속 '조정의 중앙' 팀과 서강대 법학전문대학원 소속 '정보보호지킴이' 팀, 장려상은 연세대 정보대학원 소속 '라이트닝' 팀과 전남대 학부 연합 소속 '난파법학회' 팀이 수상했다. 이상중 KISA 원장은 "앞으로 전자거래, 인터넷주소, 정보보호산업, 온라인광고 전 분야의 분쟁에 대해 관심을 가질 것"이라며 "국민 고충을 귀담아들을 수 있는 국민 친화적 기관으로 다가가겠다"고 말했다.

2024.08.26 16:33김미정

[인사] 한국인터넷진흥원(KISA)

◇단장급 보임 ▲보안기술단장 박해룡 ◇팀장급 보임 ▲보이스피싱대응팀장 석지희 ▲보안교육운영팀장 안예나

2024.08.23 10:19김미정

KISA "랜섬웨어 대응 전략 알려드려요"

한국인터넷진흥원(KISA)이 랜섬웨어에 대한 대응력과 복구 역량을 강화하기 위해 본격 나선다. KISA는 다음 달 10일 서울 용산구 전쟁기념관에서 '2024년 제3회 랜섬웨어 레질리언스 컨퍼런스'를 개최한다고 19일 밝혔다. 이 행사는 KISA와 과학기술정보통신부가 공동 주최하며 랜섬웨어 대응 전문가들이 모여 최신 사고 동향과 복구 전략을 논의할 예정이다. 컨퍼런스에서는 최근 랜섬웨어 공격이 고도화되며 공공·의료기관이 주요 표적이 되는 상황이 다뤄질 예정이다. 특히 신속하게 공공 서비스를 제공할 필요가 있는 공공기관의 회복력 강화 방안에 대해 논의할 계획이다. 참가 희망자는 다음 달 3일까지 온라인으로 사전 등록을 완료해야 하며 자세한 정보는 한국인터넷진흥원 암호이용활성화 누리집에서 확인할 수 있다. 참여 비용은 무료다. '랜섬웨어 레질리언스 컨퍼런스'는 지난 2022년부터 매년 개최돼 올해 세 번째로 열린다. 이를 통해 KISA는 글로벌 공동 대응 역량을 강화하고 국내 기업과 공공기관의 랜섬웨어 위협 회복력을 높이고자 한다. 이상중 KISA 원장은 "전 세계적으로 랜섬웨어 위협이 진화하고 있다"며 "이번 컨퍼런스가 랜섬웨어 공격에 대한 글로벌 공동 대응을 강화하고 피해 회복력을 확보하는 기회가 되길 바란다"고 밝혔다.

2024.08.19 15:38조이환

ZDNet 검색 페이지

'한국 인터넷 진흥원'통합검색 결과 입니다. (87건)