검색 - IT세상을 바꾸는 힘 지디넷코리아

정부, 민간분야 보안체계 점검...2주간 사이버위기 대응 모의훈련

과학기술정보통신부와 한국인터넷진흥원(KISA)은 2024년 을지연습을 맞아 민간분야 보안체계 점검하기 위해 국내 기업 등을 대상으로 실시하는 사이버 위기 대응 모의훈련과 대국민 보안수칙 캠페인을 12일부터 2주간 진행한다. 과기정통부와 KISA는 사이버 위기대응 모의훈련을 진행하며, 개인의 사이버보안 의식을 높이기 위해 5가지 보안 수칙을 홍보할 예정이다. 모의훈련은 주요 통신사, 플랫폼 기업 등 118개 기업 및 2만6천628명의 임직원이 참여 의사를 밝혔다. 각 기업은 해킹메일 대응, 분산 서비스 거부(DDoS) 공격 및 대응 점검, 주요 취약점 공격에 대한 탐지·대응능력 점검 내용으로 훈련을 진행하고 결과에 따라 취약점 조치 대응 가이드를 제공할 예정이다. 보안수칙 캠페인은 ▲안전한 비밀번호 설정 ▲의심문자(스미싱) 실행 자제 및 확인 안내 ▲중요자료 백업 및 암호 설정 ▲주기적 업데이트 ▲백신 프로그램 활용 등의 내용을 담고 있다. 과기정통부 관계자는 “최근 스피어 피싱, 관리가 소홀한 누리집 정보유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격들이 빈번히 발생하고 있다”면서 “을지연습을 계기로 삼아 사이버 보안 체계를 점검하고, 기업과 국민이 사이버 보안 수칙을 잘 준수하고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.

2024.08.11 12:00박수형

"내가 스미싱 용의자?"…정부, 휴가철 개인정보 노출·불법유통 차단

정부가 불법스팸·스미싱에 악용될 수 있는 개인정보 유출·불법유통을 주의하라고 당부했다. 개인정보보호위원회는 한국인터넷진흥원과 본격 여름 휴가철을 맞은 오는 29일부터 내달 31일까지 온라인상 개인정보 노출·불법유통 집중 탐지 기간을 운영한다고 28일 밝혔다. 구체적으로는 불법스팸·스미싱 등에 악용될 수 있는 '휴대전화번호가 노출된 게시물'과 '개인정보가 포함된 데이터베이스를 판매하거나 구매하는 게시물'을 집중 탐지한다. 해당 게시물이 게재되고 유포될 가능성이 높은 휴가철 여행 관련 사이트나 커뮤니티, 소셜네트워크서비스(SNS) 등을 중점적 으로 살필 방침이다. 개인정보위는 탐지된 게시물에 대해서는 국내외 주요 포털과 SNS 운영사업자 등으로 구성된 핫라인을 운영하고, 방심위 등 유관기관과의 협력을 통해 삭제와 차단이 가능토록 조치할 계획이다. 정부는 여름 휴가철 동안 온라인 활동 증가를 고려해 세가지 수칙을 지켜달라고 당부했다. 우선 여행 관련 후기, 정보 등을 온라인에 게시할 때는 개인정보를 마스킹 해야 한다. 여행 예약 사이트를 사칭하는 문자와 이메일은 주의해야 한다. 의심되는 인터넷주소 접속과 애플리케이션 설치도 삼가해야 한다는 점이다. 개인정보위와 인터넷진흥원은 집중 탐지 외에도 국민 누구나 온라인에서 발견한 개인정보 불법유통 게시물을 직접 제보할 수 있는 '국민제보제'를 운영 중이다. 전담기관인 인터넷진흥원에 불법유통 게시글의 인터넷 주소를 알려주면 확인을 거쳐 삭제한다. 개인정보위 관계자는 "여름 휴가철을 맞아 온라인 활동이 증가하는 가운데, 자칫 소홀히 관리될 수 있는 개인정보를 보호하고 침해를 방지하기 위한 캠페인을 추진하는 것"이라며 "탐지된 게시물 삭제와 차단을 통해 각종 범죄에 악용될 수 있는 개인정보 불법유통에 선제적으로 대응할 수 있을 것으로 기대한다"고 강조했다.

2024.07.28 12:00김미정

[현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'

"인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될 데이터셋을 적극 구축해야 합니다." 한국인터넷진흥원(KISA) 이동근 디지털위협대응본부장은 26일 용산에서 열린 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'에서 이같이 밝혔다. 이 본부장은 "AI 데이터셋 구축은 민간 주도로는 어려운 점이 많다"며 "KISA가 관련 기관과 협력해 적극적으로 관련 활동을 추진하고 있다"고 설명했다. 이이 KISA의 실질적인 데이터 구축활동과 계획에 대해 발표를 맡은 최보민 선임연구원은 지난해 20억 건의 사이버보안 AI 데이터셋을 구축하는 데 성공했다고 강조했다. 최 연구원은 "최신 침해 사고, 위협 인텔리전스, 위협 헌팅에 대한 데이터셋을 구축해 사회 이슈 전반에 대한 위협 중심 침해지표(IoC)를 확보하고 있다"며 "90여 기관에서 실효성 검증을 진행했고 각 기관의 데이터셋 니즈를 파악해 맞춤형 보안 모델 제작을 지원하겠다"고 설명했다. 이날 행사에 참석한 여기어때 컴퍼니 윤진환 사이버보안센터장은 KISA의 데이터셋이 AI 기술을 통한 보안관제 및 분석에 중요한 역할을 할 것임을 강조했다. 윤 센터장은 "보안관제와 분석에서 제일 중요한 건 이상 징후 판단의 자동화"라며 "이를 위한 AI 탐지 모델을 개발할 때 학습 데이터 생성에 드는 시간과 업무를 대폭 줄이기 위해 KISA 데이터셋 실증에 참가했다"고 밝혔다. 또 그는 "KISA 데이터셋 기반 학습 데이터의 학습 성능이 정확도 99% 이상으로 측정됐다"며 "실제 보안 담당자 사고 처리 이력 52만 건과 비교했을 때 모델 정확도가 98.5%로 뛰어난 성능을 보였다"고 덧붙였다. 이날 행사에선 국방과학연구소, 로그프레소, 샌즈 랩, 코난테크놀로지스 등 기관·기업도 참여해 성과 사례를 발표하고 최신 사이버 보안 및 위협 현황에 대해 설명했다. 또 행사장 외부에는 부스가 설치돼 실증 프로세스를 설명하고 참여를 독려했다. 광주광역시청 사이버보안 관제센터 역시 KISA 데이터셋을 활용해 신뢰성 있는 대량 데이터를 확보함으로써 데이터 초기 구축 비용과 시간을 절감한 것으로 파악됐다. 이 데이터셋은 AI 모델 훈련에 사용돼 실증검사 결과 기존 시스템이 탐지하지 못한 위협을 탐지하는 등의 성과를 보였다. 광주광역시 임동우 주무관은 "시청 핵심 인프라와 데이터 자산 보호는 매우 중요하다"며 "광주시 또한 AI 보안 모델을 도입하기 위해 시도하고 있다"고 설명했다. 이어 "향후 데이터셋 개방 시 활용 방안을 다각도로 분석 및 검토해 보안 관제 적용 범위를 확대하겠다"고 덧붙였다.

2024.07.26 20:33조이환

모니터랩, 중소기업 보안 역량 강화 지원 나선다

모니터랩이 정부 정보보호 사업의 보안 솔루션 및 클라우드 기반 보안서비스(SECaaS) 공급 업체로서 중소기업 역량 강화를 지원한다. 모니터랩은 '2024년 정보통신기술(ICT) 중소기업 정보보호 지원사업'에 선정돼 제품 수요기업을 모집하고 있다고 25일 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 이 사업은 중소기업의 정보보호 내재화를 촉진하기 위한 목적으로 진행되고 있다. 특히 보안에 취약한 중소기업에게 컨설팅, 보안 솔루션, 클라우드 기반 보안서비스(SECaaS) 등을 지원해 정보보호 수준을 높이는 데 중점을 둔다. 모니터랩은 이번 사업을 통해 '하드웨어형 웹방화벽(AIWAF)', '보안웹게이트웨이(AISWG)' 등의 보안 솔루션과 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼인 '아이온클라우드(AIONCLOUD)'를 제공하기로 했다. 수요기업 모집은 오는 11월 말까지 진행되며 선정된 기업은 정부지원금을 최대 80%까지 지원받을 수 있다. 신청은 한국인터넷진흥원 지역정보보호지원센터에서 가능하다. 이광후 모니터랩 대표는 "중소기업의 보안 역량 강화에 우리 모니터랩이 기여할 수 있어 기쁘다"며 "수요기업에게 맞춤형 보안 솔루션을 제공하도록 최선을 다하겠다"고 밝혔다.

2024.07.25 17:09조이환

중소·영세 사업자, 개인정보 처리방침 관리 지원 받는다

앞으로 중소·영세 사업자는 정부의 도움으로 개인정보 처리방침을 작성하기가 더 쉬워질 것으로 보인다. 한국인터넷진흥원(KISA)는 개인정보 처리방침 작성에 어려움을 겪는 사업자 대상으로 개인정보 처리방침제·개정 컨설팅과 업종별 단체 교육을 지원한다고 24일 밝혔다. 개인정보 처리방침은 개인정보 수집 근거, 제3자 제공 현황 등 개인 정보 처리에 관한 중요 정보를 정보주체에 공개하는 문서다. 기업이 개인정보 투명성을 확보할 수 있도록 돕는 역할을 한다. 그러나 지난해 개인정보 보호 및 활용조사에 따르면, 개인정보 처리 방침의 모든 기재사항을 작성한 개인정보처리자 비율은 약 29%에 그쳤다. 이에 KISA는 개인정보보호위원회와 손잡고 중소·영세 사업자 대상으로 개인정보 처리방침 제·개정을 지원키로 했다. 개인정보를 처리하는 중소·영세 및 스타트업 사업자면 누구나 개인 정보 포털 누리집을 통해 신청할 수 있다. 10월 31일까지 선착순으로 80개 기업을 모집한다. 지원 대상으로 뽑히면 1:1 맞춤형 분석을 통해 개인정보 처리방침 작성 가이드를 받는다. 업종별 협·단체 대상으로 컨설팅과 집합 교육을 진행할 계획이다. KISA 김주영 개인정보안전활용본부장은 "개인정보 처리방침은 정보 주체의 개인정보를 투명하고 안전하게 처리하겠다는 개인정보처리자 약속"이라며 "앞으로 컨설팅을 통해 사업자에 대한 신뢰도를 높일 수 있도록 지원하겠다"고 강조했다.

2024.07.24 15:38김미정

개보위-KISA, '개인정보 불법유통 대응 대학생 모니터링단 발대식' 개최

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 '2024년 개인정보 불법유통 대응 대학생 모니터링단' 발대식을 22일 열었다. 이번 행사는 서울시청 시민청 태평홀에서 개최됐으며 개인정보 보호에 관심 있는 전국대학생 50명이 참여했다. 이들은 이번달부터 오는 12월까지 대학생 모니터링단으로 활동하게 된다. 모니터링단은 온라인상에서 개인정보 불법유통 게시물을 찾고 '털린 내 정보 찾기' 등의 서비스를 홍보할 예정이다. 또 유관기관 탐방과 전문가 특강 참여를 통해 개인정보 보호 활동을 펼치게 된다. 올해는 작년보다 20명이 늘어나 총 50명이 모니터링단 구성원으로 선발됐다. 개보위는 이들에게 활동실적에 따라 기프티콘 등 인센티브를 제공하고 특히 최우수 활동자 5명에게는 연말에 포상을 수여할 예정이다. 지난해에는 모니터링단이 2만8천여 건의 불법유통 게시물을 찾아냈다. 올해는 더 많은 대학생들이 참여하기에 더욱 활발한 성과를 거둘 것으로 개보위는 예측했다. 고학수 개인정보보호위원장은 "대학생들이 개인정보 보호에 대한 다양한 경험을 쌓길 바란다"며 "앞으로 불법스팸 등 2차 피해를 방지하기 위해 인터넷진흥원과 함께 집중 모니터링을 강화할 계획"이라고 밝혔다.

2024.07.22 17:38조이환

"해외서 정부24 편히 이용"…KISA, 재외국민 디지털인증 간소화

앞으로 해외 거주 중인 한국인들은 국내 디지털 서비스에 보다 쉽게 접근할 수 있을 전망이다. 한국인터넷진흥원(KISA)은 디지털플랫폼정부위원회(디플정), 재외동포청 및 5개 전자서명인증사업자와 업무협약을 맺었다고 18일 밝혔다. 이 협약으로 재외국민은 전자여권과 해외 체류 정보를 통해 비대면으로 신원을 확인할 수 있다. 이에 따라 간단히 인증서를 발급받거나 국내 온라인 서비스를 편리하게 이용할 수 있다. 서비스 이용을 위해 재외공관에 방문하거나 국내 휴대전화를 유지해야 하는 불편을 던 셈이다. 재외동포청은 재외국민의 비대면 신원확인 정책을 수립·시행하기로 했으며 디플정은 디지털 서비스 이용환경을 조성할 방침이다. 국민은행 등 총 5개 전자서명인증사업자는 안전한 인증서비스를 제공하기로 했다. KISA는 신뢰 가능한 신원확인방법을 마련하는 동시에 민간 전자서명인증사업자와 재외동포청 등 정부기관 사이에서 가교 역할을 하며 이들의 업무수행을 지원할 예정이다. 올해 말까지 주민등록번호가 있는 해외 체류 재외국민을 대상으로 5개 은행의 전자서명인증서비스 앱에서 시범 서비스가 시작된다. 시범 앱은 KB스타뱅킹, 토스, 신한은행, 우리WON뱅킹, 하나은행이다. KISA 김정희 디지털안전지원본부장은 "이번 협약을 통해 안전한 신원확인 및 인증서 발급 방안을 마련할 예정"이라며 "재외국민이 국내 디지털 서비스를 이용하는 데 불편함을 겪지 않도록 적극 지원하겠다"고 밝혔다.

2024.07.18 17:12조이환

KISA-인천공항공사, AI CCTV로 공항보안 지킨다

한국인터넷진흥원(KISA)이 인공지능(AI) 기술로 공항보안 강화에 나섰다. KISA는 인천국제공항공사와 공항보안 분야 지능형 CCTV 성능향상 및 인증제품 확산을 위한 업무협약을 체결했다고 16일 밝혔다. 주요 협약 내용으로는 ▲공항보안 분야 지능형 CCTV의 성능향상 및 성능평가 관련 기술지원 ▲관련 안전기술 개발용 인프라 지원 협력 ▲관련 인증제품 확산 등이다. KISA는 지난해 8월 지능형 CCTV 성능시험·인증을 개편해 안전분야로 4개 시험항목(무인매장 안전, 스토킹 예방, 요양병원 안전, 드론화재 탐지)을 신설했다. 올해 1월 2개 항목(무인경비 로봇, 치매노인 수색)을 확대했다. KISA와 인천국제공항공사가 공동 기술개발에 협력한 공항보안 항목은 내년에 개발이 완료될 예정이다. 이후 KISA 지능형 CCTV 시험 항목으로 추가된다. 앞서 인천국제공항공사는 올 초 개항 23주년 기념 '미래 디지털 리딩공항 도약을 위한 디지털 대전환' 주제로 '인천공항 디지털 대전환 선포식'을 진행했다. 당시 공항 운영 전 분야에 첨단 디지털 기술을 활용해 차세대 공항으로 거듭나겠다고 포부를 알렸다. KISA 오진영 정보보호산업본부장은 "최근 공공장소에서 사건·사고가 지속적으로 발생하고 있다"며 "대응역량을 키우기 위해 국가기관에서는 지능형 CCTV를 적극 도입하고 있다"고 설명했다. 이어 "KISA는 신기술 기반의 혁신 기술을 적극 발굴하고 다양한 기관과 긴밀한 협력체계를 구축해 정보보호 시장 확대에 앞장서겠다"고 덧붙였다.

2024.07.16 17:25김미정

"청년 리더 키운다"…KISA, '아·태지역 인터넷거버넌스 아카데미' 개최

한국인터넷진흥원(KISA)이 아태지역 청년들을 글로벌 인터넷거버넌스 리더로 육성하기 위해 나섰다. KISA는 지난 8일부터 12일까지 부산에서 '2024년 아·태지역 인터넷거버넌스 아카데미(APIGA)'를 개최했다. '인터넷거버넌스 아카데미'는 인터넷거버넌스 기초 개념을 정립하고 인터넷 이슈에 대한 국제사회의 정책결정에 대해 토론하는 교육과정이다. 지난 2016년부터 아태지역 청년을 대상으로 매년 한국에서 개최되고 있다. 이번 행사에는 호주, 일본, 싱가포르 등 총 23개국 인터넷 전문가 30여 명이 강사로 참여했다. 특히 국제인터넷주소기구(ICANN) 등 인터넷 주소 관련 국제기구의 임원진과 분야별 전문가들이 강연을 했다. 교육은 생성형 AI, UN의 최신 AI 동향, 인터넷 주소자원과 거버넌스의 개념 등에 대한 내용으로 구성됐다. 참가자들은 인터넷거버넌스포럼 제안서를 작성하고 모의 국제기구 회의에 참가하는 등 실습·토론 활동을 통해 정책 결정과정의 기초를 다졌다. 현장교육에 참가하기 위해 수강생들은 지난 6월 온라인 사전교육을 수료해야만 했다. 이들은 4주 간 인터넷주소 운영체계와 국제기구별 정책 개발 절차 등에 대해 철저히 공부한 후 이달 진행된 교육에 참가했다. 이상중 KISA 원장은 "인터넷거버넌스 아카데미를 통해 많은 사람들이 수용할 수 있는 정책을 이끄는 과정을 배웠길 바란다"며 "앞으로도 청년들이 글로벌 인터넷 정책 결정과정에 적극 참여하고 국제사회를 리드하는 인재로 성장하도록 지원하겠다"고 말했다.

2024.07.12 17:18조이환

KISA, 글로벌 사이버보안 협력 네트워크 회의 개최

한국인터넷진흥원(KISA)이 사이버 위협 대비를 위한 국제 협력에 나섰다. 지난 10일 KISA는 과학기술정보통신부와 '사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(캠프·CAMP)' 제9차 연례회의를 스위스 그랜드 호텔 서울에서 개최했다. 캠프 회의는 사이버 위협에 대응해 안전한 사이버 세계를 구현하기 위해 설립됐으며 2016년 발족 후 총 9차례 진행됐다. 올해 연례회의에는 카리브 공동체 범죄안보이행기구(CARICOM IMPACS) 전무 이사 등 총 15개국 19명의 글로벌 사이버보안 전문가가 참석했다. 특히 태국, 도미니카공화국 등의 사이버보안 사례를 공유하며 세계 전역의 보안 이슈를 조명했다. 우수한 국내 정책모델 홍보와 해외진출 기회를 도모하는 활동도 이뤄졌다. 해외 전문가들은 국내 기업과의 비즈니스 미팅에 참여했으며 안랩, 서울시 CCTV 관제센터를 견학했다. 이상중 한국인터넷진흥원장은 "한국이 정보보호 분야에서 국제 논의를 주도하고 사이버보안 모델을 해외에 전파하도록 핵심 플랫폼의 역할을 다하기 위해 노력하겠다"고 말했다.

2024.07.11 14:02조이환

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

KISA, 'AI 보안 전문가' 90명 키운다

정부가 올해 처음 인공지능(AI) 보안 전문가 90명을 양성해 고도화된 보안 위협에 적시 대응할 방침이다. 한국인터넷진흥원(KISA)는 과학기술정보통신부 지원을 받아 올해 신규 교육사업 'AI보안관계 전문인력 양성' 운영을 시작한다고 24일 밝혔다. AI보안관제 전문인력 양성 교육사업은 보안관제 분야 취업을 희망하는 고등학교 졸업자 또는 (전문)대학 졸업(예정)자 등 청년 구직자 대상으로 실시한다. 본 교육사업은 AI 기술이 내재화된 보안 운영 및 분석 솔루션을 활용한 실무 중심 교육을 통해 고도화된 보안 위협에 적시 대응할 수 있는 현장실무형 전문인력 90명을 양성할 방침이다. KISA에서 보유하는 상용 정보보호 제품 5종과 교육 운영사에서 보유하고 있는 가공된 실제 보안관제 데이터 로그를 통해 보안 위협 대응 및 훈련이 진행된다. 현장실무형 전문인력 양성을 위해 기업 실무 환경과 유사한 환경으로 구축된 실습장인 판교 정보보호클러스터에서 총 3회에 걸쳐 진행된다. 1, 2차 과정에서는 정보보호 기초지식(80시간)과 보안관제 장비활용 교육 및 AI 기술 접목 보안관제 실무교육(120시간)으로 총 200시간을 교육할 예정이다. 3차 과정에서는 특화산업(에너지, 교통) 분야 맞춤형 교육(30시간)을 추가함으로써 총 230시간 교육이 진행된다. 학업장려를 위해 최대 60만원을 지원한다. 최종 수료 후 인증평가를 통해 우수 교육생에게는 해외연수 프로그램 지원(11월 중)과 스마트기기 포상 등도 주어진다. KISA는 이달 27일 14개 국내 보안관제 전문기업들과 업무협약을 체결할 예정이다. 이를 통해 전문인력 양성 프로젝트와 취업 지원을 위한 협력도 진행한다. AI보안관제 전문인력 양성 수료생대상으로 취업을 위한 자기소개서 첨삭과 모의 면접 지도, 채용 연계 인턴십 제공 등의 지속적인 지원과 관리도 이뤄진다. KISA 오진영 정보보호산업본부장은 "이번 교육사업을 통해 청년 구직자들이 최신 AI 기술을 활용한 보안관제 분야에서 실무 역량을 갖춘 전문인력으로 성장할 수 있도록 지원하겠다"고 밝혔다.

2024.06.24 13:11김미정

KISA, 임직원 근무환경 개선 위한 전략 제시

한국인터넷진흥원(KISA)가 임직원 근무환경 개선을 위한 전략을 마련했다. KISA는 KISA 나주본원에서 안전보건경영방침 노·사 공동 선포식을 개최했다고 17일 밝혔다. 안전보건경영방침은 ▲법규준수 ▲위험성평가 ▲발주 건설 현장 및 수급업체 안전 지원 ▲비상상황 대응 ▲안전보건전략 수립 등 총 7가지 내용으로 이뤄졌다. 위험성평가와 수급업체 근로자를 포함한 내·외부 의견을 수렴해 발주 건설 현장·도급공사 안전관리에 노력하겠다는 입장이다. 이상중 KISA 원장은 "이번 경영방침 선포로 전사적 안전의식을 고취할 것"이라며 "내·외부 근로자 산업재해 예방을 위한 내부통제와 안전 문화를 선도함으로써 안전한 일터 조성을 위해 노력하겠다"고 말했다.

2024.06.17 17:10김미정

KISA, '정보보호 인증제품' 공공시장 진출 지원

한국인터넷진흥원(KISA)이 정보보호 우수 벤처기업의 공공시장 진출 지원에 나선다. 한국인터넷진흥원 과학기술정보통신부(이하 과기정통부)와 함께 정보보호 분야 우수 벤처기업 및 창업 초기기업 중 조달청 벤처나라에 등록을 희망하는 기업을 모집한다고 3일 밝혔다. 벤처나라는 벤처·창업기업의 공공조달시장 진입 촉진 및 성장 지원을 위한 온라인 전용 상품몰이다. 지난 4월 2일 과기정통부와 조달청은 정보보호 중소기업의 공공시장 진출을 범부처 차원에서 지원하기 위해 '혁신적 조달기업의 성장지원을 위한 업무협약'을 체결했다. 이에 따라 KISA는 벤처나라 등록을 희망하는 기업의 정보보호 인증제품을 대상으로 적격성을 검토하여 조달청에 추천할 계획이다. 추천 대상은 창업기업(설립 7년 이내) 또는 벤처기업의 ▲IoT 보안인증 ▲물리보안 성능시험인증(폐쇄 회로 텔레비전(CCTV), 생체인식, 위조생체인식) ▲정보보호제품 성능평가 ▲정보보호 신속확인 제품 중 인증 유효 기간이 6개월 이상 남은 제품으로 조달청 벤처나라 등록 상품지정과 관련하여 결격사유가 없는 제품이어야 한다. 해당 기업이 직접 생산하거나, 국내 제조기업과 주문자상표부착생산(OEM) 생산하는 물품 및 서비스이자, 조달청 고시(제2023-43호)의 제6조(신청 제외 대상)에 해당하지 않아야 한다. KISA의 추천을 받은 기업은 조달청에서 공지된 일정에 맞춰 벤처나라 누리집을 통해 직접 '벤처나라 상품지정 신청'을 해야 한다. 기관의 추천이 있을 경우, 조달청이 주관하는 기술·품질 평가 시 가점(2점)을 부여받을 수 있어서 공공시장 진출이 훨씬 편리할 전망이다. 현재, 1차 추천 희망 기업을 2024년 6월 14일(금) 18시까지 모집 중이며, 향후 매월 신청을 받을 예정이다. 모집 공고는 KISA 누리집 공지사항과 정보보호산업진흥포털 공지사항에서 확인할 수 있다.

2024.06.03 12:01남혁우

KISA, '아파트 보안 자율점검'으로 국민 일상 보호

정부가 전국 아파트 단지에 자체적 보안점검을 수행할 수 있는 시스템을 지원해 홈네트워크 보안을 강화할 방침이다. 한국인터넷진흥원(KISA)는 올해 '아파트 보안 자율점검'을 수행한다고 28일 밝혔다. 과학기술정보통신부 지원을 받아 작년부터 추진해 왔다. 과기정통부는 홈네트워크 설치·이용 증가에 따라 발생할 수 있는 개인정보 유출 등 보안사고 예방을 위해 국토교통부, 산업통상자원부와 '지능형 홈네트워크 설비 설치 및 기술기준(지능형 홈네트워크 고시)'을 2021년 12월 개정하고, 2022년 7월 시행했다. 이에 2022년 7월 이후 주택 건설 사업을 승인받아 시행하는 건설사 등은 홈네트워크 장비를 설치할 때 관련 보안요구사항 등 개정된 지능형 홈네트워크 고시 내용을 준수해야 한다. 고시 시행 전 기축 아파트는 지능형 홈네트워크 고시의 적용을 받지 않아 입주민의 사생활 보호를 위해서는 기축 아파트의 홈네트워크 장비 등에 대한 보안성 강화 지원도 병행돼야 한다는 요구가 나왔다. 이에 따라 KISA와 과기정통부는 아파트 보안 자율점검 사업을 통해 기축 아파트 홈네트워크 관리자, 운영·유지보수 담당자들이 자율적으로 홈네트워크 장비 보안을 점검할 수 있도록 안내서를 제공하고 교육과정을 운영한다. 아울러 전국 200개 단지를 대상으로 아파트 보안점검 지원 및 컨설팅 등을 수행할 예정이다. 올해 진행되는 아파트 보안 자율점검 사업에는 많은 아파트 단지가 참여할 수 있도록 전국 광역시도와 협력체계를 구축한다. 아파트 관리사무소를 대상으로 홍보를 추진할 계획이다. 아파트 보안 자율점검 지원에 관한 자세한 사항은 KISA 누리집 공지사항을 통해 확인할 수 있다. KISA 디지털안전지원본부 김정희 본부장은 "홈네트워크 보안 필요성이 높아지고 있는 시점에서 공동주택 관리자들의 준비도 함께 필요하다"며 "KISA의 찾아가는 아파트 보안 자율점검 지원이 홈네트워크 보안의 마중물 역할을 함으로써 전국 아파트 단지들이 자체적으로 보안점검을 수행할 수 있게 되길 바란다"고 말했다.

2024.05.28 17:15김미정

[인사] 한국인터넷진흥원

◇ 본부장급 보임 ▲ 디지털위협대응본부장 이동근 ◇ 팀장급 보임 ▲ 기업보안점검팀장 김찬일

2024.05.24 15:48장유미

금융보안원-KISA, 금융 사이버 침해사고 대응 맞손

정부가 금융 서비스 관련 사이버 위협 대응을 본격화한다. 금융보안원은 한국인터넷진흥원(KISA)과 손잡고 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약을 체결했다고 14일 밝혔다. 최근 보안인증 소프트웨어(SW) 취약점을 악용한 PC해킹 및 악성코드 유포 사고 발생 등 금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히 지난해 해커가 온라인 쇼핑몰에 무단 로그인해 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 민간 기업의 침해사고가 사용자의 금전적 피해를 유발하는 등 다양한 분야에 걸친 침해사고로 광범위한 피해 사례가 확인되고 있다. 금융 분야 해킹사고는 국민들의 금전피해를 유발하는 민감한 사안으로, 담당 기관 간의 공조 및 유기적인 협력을 통해 철저한 대응이 요구된다. 이에 금융 분야 침해사고 대응 기관인 금융보안원은 인터넷·정보보호 전문기관인 KISA와 함께 금융권의 사이버 위협에 공동으로 대응하기 위해 업무협약을 추진했다. 두 기관은 앞으로 금융분야 관련 ▲신규 보안 취약점 발굴 협력 및 상시 정보 공유 ▲침해사고 합동 조사 및 원인 분석‧대응 공조 ▲사이버 위협 정보 상호 공유 등을 위해 협력한다. 올해 2월 금융보안원이 금융분야 SW 글로벌 취약점 관리번호(CVE) 번호 발급기관(CNA, CVE)으로 신규 지정됨에 따라 18년부터 CNA로 활동해온 KISA와 취약점 분석‧평가 및 데이터베이스(DB) 운영 등 취약점 관리 체계 구축 전반에서 협력을 강화할 예정이다. 이번 협약을 계기로 두 기관은 국가 취약점을 관리하는 대표기관으로서 국제적 위상을 높일 방침이다. 최신 악성코드 및 주요 해킹조직의 활동 추적 등 위협정보도 상시 공유한다. 가상자산 등 금융 분야 해킹사고 발생 시 두 기관의 전문성을 결합한 합동조사를 통해 신속하고 정확한 원인 분석 대응 등 국민 피해 방지를 위해 최선을 다할 것이라고 밝혔다. 김철웅 금융보안원 원장은 "이번 협약을 통해 국경을 초월하는 사이버 침해위협에 선제적으로 대응할 수 있는 공조 체계가 만들어질 것"이라며 "국가 사이버 안보를 한층 더 강화하는데 기여할 수 있을 것"이라고 밝혔다. 이상중 KISA 원장은 "최근 금융 산업의 발전과 함께 진화하는 다양한 사이버 위협에 효과적으로 대응하기 위해서는 무엇보다 산업 간의 협력이 중요하다"며 "이번 업무협약을 통해 금융 분야 사이버 위협 대응 공조 등 국민의 안전한 금융서비스 이용을 위해 유관기관과 협력을 지속적으로 강화해 나가겠다"고 말했다.

2024.05.14 17:21김미정

KISA "해킹 사고 여부 원클릭으로 확인한다”

한국인터넷진흥원(KISA)이 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. KISA는 과학기술정보통신부와 민간기업 해킹 사고 여부를 원클릭으로 확인하는 '해킹진단도구'를 배포한다고 9일 밝혔다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석해 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다. 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다. 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공하여 원인분석부터 재발방지 대책 수립까지 지원한다. 해킹진단도구의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집을 통해 확인할 수 있다. KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업도 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.

2024.05.09 12:05남혁우

윈스, 부산·울산·경남 지역 맞춤형 정보보호 서비스 제공

윈스(대표 김보연)가 부산·울산·경남 지역 특화 정보보호 서비스 지원에 나선다. 윈스는 '동남 정보보호 클러스터' 구축사업의 일환으로 추진하는 '사이버위협 예방 및 복원력 강화 서비스'의 수요기업을 모집한다고 22일 밝혔다. 동남 정보보호 클러스터 구축사업은 과기정통부와 한국인터넷진흥원이 동남권(부산∙울산∙경남) 컨소시엄과 함께 지역 전략사업과 정보보호 융합을 촉진하고, 지역 사이버보안 자생력 강화를 위해 추진하는 '지역 거점 정보보호 클러스터 구축 사업'의 일환이다. 윈스는 컨소시엄의 참여기관으로서 동남권 특화 산업인 스마트오션(선박∙항만물류 등), 스마트시티, 스마트 공장 등 분야의 사이버 공격 예방과 안전한 디지털 전환을 지원한다. 모집기간은 다음 달 22일까지로 동남권에 소재한 항만물류, 조선, 스마트시티, 스마트공장 산업분야의 기업은 누구든지 신청이 가능하며, 윈스 홈페이지를 통해 신청서를 제출하면 된다. 총 15개의 기업을 모집할 예정이며, 선정된 기업에는 정보보호 전문가 상담, 보안장비 무상임대, 보안관제 모니터링, 사이버위협 안전대책 등의 서비스를 지원하여 기업 운영에 필요한 정보보호 종합 서비스를 무료로 지원할 예정이다. 윈스 관계자는 “동남 정보보호 클러스터 구축사업은 동남권의 유망한 기업들이 안정적인 디지털 전환을 이루고, 기업운영에 혁신을 더할 수 있는 좋은 기회가 될 것이다”라며, “그 동안 수도권에 편중되어 있어 접근하는데 어려움을 가지고 있었던 동남권 기업들이 많이 참여하여 실질적인 정보보호 인프라를 경험할 수 있는 좋은 기회가 되길 바란다”라고 전했다. 한편, 윈스는 동남권 정보보호 클러스터 컨소시엄 참여자로 선정되어 지난 14일 동남 정보보호 클러스터 구축이 완료됨을 기념하는 자리인 '동남 정보보호 클러스터 개소식'에 참여하였다.

2024.03.22 16:30남혁우

KISA·부산광역시·부산테크노파크와 '블록체인 특화 클러스터' 조성

한국인터넷진흥원(KISA,원장 이상중)과 과학기술정보통신부는 부산광역시, 부산테크노파크(원장 김형균)와 함께 '2024년 블록체인 특화 클러스터 조성' 사업을 부산 블록체인 기술혁신지원센터에서 체결했다. 블록체인 특화 협력 지구(클러스터) 조성은 부산 지역을 대상으로 블록체인 선순환 생태계를 조성하여 지역 균형발전을 도모하기 위해 추진된다. KISA는 지난 2023년 12월부터 2024년 2월까지 '2024년 블록체인 특화 클러스터 조성 사업' 공모와 평가를 거쳐 부산테크노파크를 최종 수행기관으로 선정했다. 올해 KISA는 부산광역시와 함께 블록체인 특화 협력 지구(클러스터)를 조성하기 위해 국비 31억 원, 시비 31억 원 등 총 62억 원을 지원한다. 이를 통해 ▲지역특화산업 융합 블록체인 실증 프로젝트 추진 ▲블록체인 기업 대상 투자유치 및 사업화 프로그램 운영 ▲협력 지구(클러스터) 추진 성과 공유 및 확산 등을 진행할 예정이다. 이상중 KISA 원장은 “이번 클러스터 사업으로 부산지역의 산업생태계가 디지털 산업 중심으로 개편되고, 청년 창업과 일자리 창출 등 지역 민생경제에 활력이 되기를 바란다”라고 밝혔다.

2024.03.14 11:11김인순

ZDNet 검색 페이지

'한국 인터넷 진흥원'통합검색 결과 입니다. (87건)