검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'KISA'통합검색 결과 입니다. (174건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

KISA, 'AI 분쟁 조정 경연대회' 개최...서울시립대 대상

한국인터넷진흥원(KISA, 원장 이상중)은 '2025 정보통신기술(ICT) 및 인공지능(AI) 분쟁조정 경연대회'를 17일 고려대학교 법학전문대학원에서 개최했다. 이번 대회는 올해 '모의조정-인공지능(AI) 시대: 사회적 갈등 해결(Mock Trial-AI Era: Resolving Social Conflicts)'을 주제로, 인공지능(AI) 시대에 나타날 수 있는 다양한 사회적 갈등을 선제적으로 논의했다. 분쟁조정 경연 분야는 인공지능(AI) 산업, 전자거래, 인터넷주소, 정보보호산업, 온라인광고 5개 분야로 나눠 진행했다.. 이번 예선(서면)에는 역대 최다인 35개 팀이 참가했다. 예선 참가팀 중 총 6개 팀이 본선에 진출했다. 본선 참가팀은 분쟁조정 경연 분야 5개 중 1개를 선택해 자유 시나리오로 작성한 조정안을 토대로 신청인, 피신청인, 조정위원, 간사 등으로 역할을 나눠 현장 경연을 했다. 본선 심사단은 심사위원장인 정인식 변리사(특허법인 성암)를 비롯해 고아연 변호사(법무법인 선담), 김영민 변호사(법무법인 KCL), 김진형 변호사(법률사무소 진), 김형준 변호사(법무법인 도하), 정상태 변호사(법무법인 율촌), 채다은 변호사(법무법인 한중), 최성환 변호사(아라법률사무소) 등 8명이 심사위원을 맡았다. 과기정통부 장관상을 수여하는 대상은 인터넷주소 분야의 '국가 도메인 이름 이전 청구의 건'을 주제로 조정을 시연한 서울시립대학교 법학전문대학원 소속 '조정에몽'팀이 차지했다. 지식재산처장상의 최우수상에는 전자거래 분야의 '중고거래 플랫폼을 활용한 비대면 C2C 거래에서의 분쟁'을 주제로 조정을 시연한 중앙대학교 법학전문대학원 소속 '중대조정사안'팀이 선정됐다. 우수상(한국인터넷진흥원장상)은 서울•고려•이화여자대학교 소속 '우리조정했어요'팀, 장려상(조정위원회 위원장상)은 서울•강원대학교 법학전문대학원 소속 '블랙리스트'팀, 이화여자대학교 소속 '인공지능윤리위원회'팀과 계명대학교 소속 '로스쿨을 꿈꾸는 어린이들'팀이 수상했다. 한국인터넷진흥원 이상중 원장은 “이번 대회를 통해 정보통신기술을 넘어 인공지능으로 확장되는 사회적 쟁점에 대한 예비 법조인의 뜨거운 관심을 확인할 수 있었다”며 “한국인터넷진흥원은 이러한 법조 인재의 열정이 안심하고 신뢰할 수 있는 디지털 환경 조성으로 이어질 수 있도록 분쟁조정 제도를 더욱 강화해 나가겠다”고 말했다.

2025.11.18 19:34방은주

운영기관 바뀐 '화이트해커 산실' BoB 교육...차질 빚어져

국가 사이버 안보를 책임지는 화이트해커를 육성하는 최대 교육 프로그램이 당초 운영 기관 재정난으로 운영 주체가 한국인터넷진흥원(KISA)으로 바뀐 가운데, 남은 교육 프로그램(3차)을 진행하지 못하는 등 차질이 빚어지고 있다. BoB는 지난 2013년 1기 수료생 60명을 배출한 이후 그동안 2041명의 차세대 보안 리더를 양성했다. 이들 BoB 교육생들은 세계 최고 해킹방어대회인 미국 'DEFCON CTF' 4회 우승 등 다수의 대회에서 우승을 하며 실력을 입증했다. 지난 6월 14기 172명 뽑아 교육중...내년 2월까지 멘토들 실무 중심 교육 예정 지난 6월 172명의 제14기 교육이 시작됐다. 교육과정은 9개월로 이들은 내년 2월까지 서울 금천구 BoB 센터에서 디지털 자료 복원(포렌식), 정보보안 컨설팅, 보안제품 개발 등 분야별 최고 전문가로 구성된 멘토들의 실무 중심의 맞춤형 교육을 받을 예정이였다. 한국인터넷진흥원(KISA)은 15일 한국정보기술연구원(KITRI)의 경영상 어려움으로 차세대 보안리더 양성 프로그램 'Best of the Best(BoB)'의 운영 주체가 KISA로 완전히 이관됐으며, 일부 교육 내용이 조정됐다고 전날 내부 BoB 공지를 통해 밝힌 것으로 전해졌다. 앞서 KITRI는 재정난 심화로 BoB와 관련해 비용을 집행할 수 없는 상황까지 치달았고, 결국 운영 주체를 KISA에 넘기는 선택을 했다. (☞최대 화이트해커 육성 기관 재정난…운영 주체 KISA로 변경) KISA는 BoB 프로그램을 이관받는 과정에서 일부 계획된 교육 프로그램의 변동이 불가피하다고 밝혔다. KISA가 밝힌 공지에 따르면 내년 1~2월에 계획돼 있던 3차 교육이 제약 상황으로 종료된다. 이에 따라 1·2단계 교육 과정 결과 만으로 BoB 베스트10을 선정할 수밖에 없는 상황이다. 베스트 10 및 그랑프리 팀 선정과 RSA 컨퍼런스는 정상 진행..."시설 이용 가능하냐" 문의 쏟아져 뿐만 아니라 내년 초 계획된 국제행사 GCC 참가 프로그램 역시 여건상 진행이 어려워 취소됐다. 다만 BoB Best10 및 그랑프리 선정 팀의 RSA 컨퍼런스 참가는 정상적으로 추진할 계획이다. BoB는 멘토와 멘티가 팀을 구성해 교육 프로그램을 소화하는 과정으로 이뤄져 있고, 프로젝트 완성을 통해 10팀을 선별해 시상한다. 실무자인 멘토와 함께 실무 화이트해커 역량을 키우는 교육 프로그램이다. 자발적으로 모여 연구하고 프로젝트를 이어가는 BoB만의 환경도 양질의 화이트해커를 양성하는 데 보탬이 되고 있다. 하지만 운영 주체의 갑작스러운 변경과, 계획된 프로그램 진행 차질 등으로 교육생들은 많은 혼란을 감당해야 하는 상황이 빚어지고 있다. 기존 교육장, 사이버워룸, 실습용 PC 등 시설에 대한 문의도 쏟아지는 것으로 전해졌다. KISA 측은 기존 교육장 및 시설을 가능한 계속 사용할 수 있도록 조치하겠다는 입장이지만, 아직 관련 기관과 협의를 끝내지 못했다. 한편 KITRI의 재정난으로 지급되지 못했던 멘토비·지원금 등은 아직 결론짓지 못했다. KISA는 "기존에 계획된 교육을 최대한 유지하는 것을 최우선으로 하고 있으며, 현재 11월14일 기준으로 지급되어야 하는 금액에 대해서는 관련 기관과 협의 중"이라고 밝혔다. KISA는 "화이트해커 양성은 국가 사이버 안보와 디지털 경쟁력을 뒷받침하는 핵심 국가 사업"이라며 "KISA는 BoB 교육생 한 분 한 분이 앞으로 우리나라를 지키는 차세대 보안 리더이자 실전형 화이트해커로 성장할 수 있도록 교육을 운영하고자 한다"고 밝혔다. 이어 "현재 부득이한 상황으로 부 프로그램이 조정되는 것은 사실이지만, 교육생 여러분이 최대한 기존과 유사한 수준의 교육을 이수할 수 있도록 최선을 다하고 있다"며 "현재 협의중인 사항들은 결정되는대로 재차 안내드리겠다"고 공지했다.

2025.11.15 16:00김기찬

최대 화이트해커 육성 기관 재정난…운영 주체 KISA로 변경

차세대 화이트해커를 육성하는 국내 최대 교육 프로그램 '베스트 오브 베스트(BoB)'의 교육 주체가 변경됐다. 한국정보기술연구원(KITRI)의 극심한 재정난으로 주체가 한국인터넷진흥원(KISA)로 바뀌었다. BoB센터는 이 같은 사실을 12일 멘토단과 학생들에게 'BoB센터 교육 운영 주체 변경 안내'라는 제목으로 개별 공지했다. 공지에 따르면 KITRI는 누적 부채 및 대출 상환 부담 등 재정적 어려움이 지속돼 왔고, 이날 오전 은행의 가압류 조치가 떨어졌다. 이로 인해 법인 계좌가 압류됐고, 자금 집행이 불가능한 상황까지 치달으며 BoB에 자금을 투입할 수 없는 상황이 됐다. 구체적으로 10월분 교육생 지원금, 멘토비, 외주 용역비 등 현재 진행 중이던 지출이 모두 끊겼다. 또한 KITRI는 이달 14일 운영 주체 협약 또한 해약 통지를 받은 상태다. 10월분 교육생 지원금 및 멘토비가 제대로 지급될 지도 미지수다. KITRI 공지에 따르면 교육 주체가 KISA로 넘어가는 순간부터는 KISA에서 교육생 지원금 및 멘토비를 지급하지만, 10월분 지급 재개 여부는 KISA와 협의하고 있는 중이다. KISA로 운영 주체가 넘어가는 시점은 이달 15일이다. 15일에 예정된 평가 및 강의, 멘토링 등 이후 일정부터 KISA가 교육 운영을 담당하게 된다. BoB센터는 "멘토와 교육생의 피해를 최소화하기 위해 과학기술정보통신부(과기정통부) 및 KISA와 긴급 협의를 진행 중"이라며 "향후 교육생 권리 보호 및 필요한 지원 방안이 마련될 수 있도록 최대한 노력할 것"이라고 밝혔다. 또한 "다시 한 번 교육생 여러분께 심려를 끼쳐드린 점 깊이 사과드리며, BoB센터는 상황을 조속히 안정화하고, 피해를 최소화하기 위해 끝까지 최선을 다하겠다"며 "추후 진행 상황은 추가 공지를 통해 안내드리겠다"고 강조했다. 한편 BoB 프로그램은 차세대 보안 리더를 약성한다는 목표를 갖고 보안 일선 현장에서 활동하는 화이트해커를 육성하는 프로그램이다. 2012년 시작된 BoB 프로그램은 13년간 2041명의 화이트해커를 배출했다. 세계 최대 해킹 대회에서도 우승 및 상위권을 기록하는 능력 있는 화이트해커 육성 프로그램이 재정난으로 운영 환경이 급변했다. 한 보안 교육 관련 분야 전문가는 "대한민국을 대표하는 보안인력 양성 기관이 재정난에 허덕인다는 점은 한국이 얼마나 정보보안에 투자가 없는지를 보여주는 현실"이라며 "빠르게 혼선을 해결하고 BoB 프로그램이 정상화됐으면 한다"고 말했다.

2025.11.12 19:24김기찬

인젠트, KISA 'SBOM 자동 검증 체계 구축'…공급망 보안 표준화

인젠트가 한국인터넷진흥원(KISA)이 추진하는 '소프트웨어 자재 명세서(SBOM) 기반 공급망 보안 모델 구축 지원사업'의 주관기업으로 선정돼 글로벌 보안 규제 대응을 위한 핵심 기술 확보에 나섰다. 인젠트는 이번 연구과제를 통해 기업 콘텐츠 관리(ECM) 솔루션 '엑스톰(Xtorm)'에 SBOM 자동 생성 및 검증 체계를 구축할 계획이라고 7일 밝혔다. 이를 통해 소프트웨어 공급망 보안을 강화하고, 글로벌 보안 규제 환경에 선제적으로 대응하는 기술 경쟁력을 확보할 방침이다. 'SBOM 기반 공급망 보안 모델 구축 지원사업'은 글로벌 소프트웨어 공급망 공격의 확산으로 구성 요소의 투명성과 신뢰성 확보가 중요해지면서 추진됐다. 특히 미국의 행정명령 EO 14028과 유럽연합(EU)의 사이버복원력법(CRA) 등에서 SBOM 제출 의무화가 확대됨에 따라 국내 기업도 국제 기준에 맞는 보안 관리 체계를 마련할 필요성이 커지고 있다. 인젠트는 이번 사업에서 SBOM 자동 생성·검증 시스템을 구축해 오픈소스 구성요소의 투명한 관리, 데브섹옵스 기반의 취약점 대응 자동화, SPDX·사이클론DX 등 국제 표준 기반의 SBOM 생성 체계를 확보하는 것을 주요 목표로 삼고 있다. 이를 위해 미네르바소프트가 참여기업으로 협력한다. 주요 추진 내용은 엑스톰 ECM 솔루션 내 SBOM 자동 생성 기능 구축, 오픈소스 관리 도구를 활용한 취약점 식별, 넥서스 리포지토리 및 젠킨스 CI/CD 환경 연계 자동화 파이프라인 구현, SPDX·사이클론DX 포맷 기반 SBOM 검증 및 리포트 출력, 보안 이슈 트래킹 및 예외 승인 관리 체계 개발 등이다. 엑스톰은 퓨어 자바 기반의 원천 기술로 개발된 엔터프라이즈급 ECM 솔루션으로 GS 인증을 보유하고 금융권·공공기관·대기업 등 200여 곳 이상에서 도입됐다. 대용량 콘텐츠의 고속 일괄 처리와 암호화·분리보관 기능, 클라우드·온프레미스 통합 지원 등으로 높은 신뢰성을 확보하고 있다. 이번 프로젝트는 지난 6월부터 12월까지 진행되며, 인젠트는 사업 종료 이후에도 엑스톰 기반 SBOM 관리 기능을 지속 고도화해 국내외 보안 규제 대응 및 글로벌 시장 진출을 확대할 계획이다. 이형배 인젠트 대표는 "SBOM 기반의 보안 거버넌스 체계 구축은 소프트웨어 공급망의 투명성과 글로벌 경쟁력 강화를 위한 핵심 과제"라며 "엑스톰을 중심으로 데브섹옵스 기반의 자동화 보안 체계를 고도화해 국내 SW 산업의 보안 역량 향상에 기여하겠다"고 밝혔다.

2025.11.07 10:22남혁우

노타, KISA 지능형 CCTV 성능 인증 획득…AI 영상 관제 상용화 '가속'

노타가 인공지능(AI) 영상 분석 기술의 신뢰성과 완성도를 공식적으로 입증했다. 노타는 한국인터넷진흥원(KISA)이 주관한 지능형 CCTV 성능시험·인증 4개 부문(배회·침입·쓰러짐·유기)을 통과했다고 6일 밝혔다. KISA 지능형 CCTV 성능시험·인증 제도는 AI 영상 분석 기술의 객체 탐지 정확도, 행위 인식 성능, 환경 적응성 등을 종합적으로 검증하는 공신력 있는 평가 제도다. 노타는 4개 부문 평가에서 평균 95점의 높은 성적을 기록하며 자사 영상 분석 기술이 산업·공공·교통 등 다양한 실제 환경에서 안정적이고 신뢰성 있게 작동할 수 있음을 공식적으로 확인받았다. 인증을 획득한 노타의 '노타 비전 에이전트(NVA)'는 비전언어모델(VLM)을 기반으로 영상 속 객체 간의 관계와 상황의 맥락을 이해해 위험을 정밀하게 감지하고 대응할 수 있는 영상 관제 솔루션이다. 특히 노타의 독자적인 AI 모델 경량화·최적화 기술을 적용해 대규모 인프라나 네트워크 제약이 있는 현장에서도 실시간으로 정밀한 분석이 가능한 것이 특징이다. 노타는 지난 8월 코오롱인더스트리 김천2공장에 NVA를 도입하며 국내 최초로 VLM 기반 영상 관제 솔루션의 상용화를 실현했다. 이후 제조·건설·교통·공공안전 등 다양한 산업 분야로 적용 영역을 확대하고 있다. 두바이 도로교통국(RTA)과도 협력해 교통사고를 자동 인식·보고하고 상황별 대응을 제안하는 에이전트형 교통 관리 시스템을 선보일 예정이다. 또 교통·제조·안전 등 NVA 수요가 높은 동남아 시장 진출에도 속도를 내며 글로벌 시장 다각화를 추진하고 있다. 채명수 노타 대표는 "이번 KISA 인증은 노타의 AI 영상 관제 기술이 공인된 수준의 신뢰성과 완성도를 갖췄음을 입증한 결과"라며 "앞으로도 산업·교통·공공안전 등 다양한 분야에서 영상 AI 기술의 표준을 제시하고 실질적인 사고 예방과 인명 보호를 통해 사회 안전망 구축에 기여하겠다"고 말했다. 이어 "AI가 현실 공간의 상황을 인식하고 대응하는 피지컬 AI 시대가 빠르게 다가오고 있는 만큼, 생성형 AI 영상 관제 기술을 중심으로 이러한 산업적 변화 속에서 새로운 가치를 만들어가며 혁신을 선도해 나가겠다"고 덧붙였다.

2025.11.06 17:09한정호

KISA, 생체인증에 장정맥 추가...총 6개로 늘어

한국인터넷진흥원(원장 이상중, 이하 KISA)이 11월부터 생체인식시스템 성능시험 및 인증 제도에 '장정맥(손바닥 정맥)'을 추가했다. 이에, 평가 분야가 기존 5개(지문인식, 얼굴인식, 손등정맥인식, 지정맥인식, 홍채인식)에서 6개로 늘었다. 생체인식시스템 성능시험 및 인증 제도는 2006년부터 운영하고 있는 국내 최초의 생체인식 알고리즘 평가 제도다. 국내 생체인식 기술의 신뢰도 제고와 글로벌 시장 진출을 지원해 왔다. 최근 생체인식 기술이 단일 생체정보에서 복합 생체정보를 결합하는 방식으로 발전하고, 접촉식에서 비접촉식 인증으로 전환하고 있다. 한국인터넷진흥원은 이러한 기술 변화에 선제적으로 대응하기 위해 시험 및 인증 분야를 지속적으로 확대, 개편하고 있다. 장정맥 인식은 손바닥 정맥 패턴을 활용한 비접촉식 생체인식 기술이다. 위,변조가 어렵고 정확도가 높아 금융권 등을 중심으로 수요가 증가하고 있다. 지금까지 국내에는 장정맥 분야 성능 평가 기준과 제도가 없어 해외 인증에 의존해야 하는 불편이 존재했다. 이번 장정맥 분야 추가를 계기로 국내 생체인식 기업은 보다 다양한 기술 영역에서 성능시험과 인증을 받을 수 있게 됐다. 한국인터넷진흥원은 앞으로도 산업계 요구와 기술 트렌드를 반영해 시험 및 인증 제도를 지속적으로 고도화해 나갈 계획이다. 오진영 한국인터넷진흥원 정보보호산업본부장은 “생체인식 기술이 급속도로 발전하고 다양화하는 시장 상황에 맞춰 장정맥 분야를 새로 추가했다”며 “앞으로도 산업계 수요를 적극 반영해 국내 생체인식 기술의 글로벌 경쟁력을 높이고, 생체인식 산업이 한 단계 더 도약할 수 있게 지원하겠다"고 밝혔다.

2025.11.03 20:40방은주

국감서 쏟아진 ISMS 비판…"누구나 해킹 가능"

한국인터넷진흥원(KISA)이 주관하는 보안인증 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증의 실효성에 대한 지적이 끊이지 않고 있다. 28일 국회 과학기술정보방송통신위원회 등에 따르면 지난 13일 개최된 과학기술정보통신부(과기정통부) 대상 국정감사에서 조인철 더불어민주당 의원은 ISMS 인증에 사각지대가 있다고 비판했다. 조 의원은 당시 미국 온라인쇼핑몰을 통해 USB 케이블 형태의 '스파이칩'으로 컴퓨터를 해킹하는 과정을 시연했다. 조 의원은 "온라인으로 미국에서 주문을 했는데 누구도 제지하지 않았다. 단돈 20만원도 하지 않는다. 만약 이런 케이블을 과기부 직원 누군가의 PC에 꽂혔다면 어떻게 됐겠나"고 지적했다. 조 의원은 KISA의 ISMS 인증 항목이 통신 및 보안 장비의 유통 현황과 동떨어져있는 것이 문제라고 지적했다. 미국에서 단돈 20만원이면 PC를 해킹할 수 있는 장비를 누구나 구매할 수 있는데, 국가기관에서 제공하는 인증에서조차 스파이칩 관련 항목이 없다는 것이다. 조 의원은 "누구나 쉽게 접근할 수 있는 장비로 정부의 네트워크에 침입할 수 있는 위험이 있다. 실제로 미국 전문 해킹 매체인 '프랙'이 발간한 보고서를 보면 최근 한국의 주요부처 상당수가 해킹 피해를 입었다"며 "ISMS 인증제도에도 스파이칩 관련 항목이 없다. 대책을 마련해야 한다"고 밝혔다. 류제명 과기정통부 제2차관도 "ISMS 80개 항목 중 스파이칩 관련해서 구체적인 항목은 없다"고 확인했다. 한편 과기정통부 및 KISA 등 기관은 이를 계기로 ISMS 인증을 강화한다는 방침이다. 단순 서류 확인에 그치던 ISMS 심사를 현장 중심으로 바꾸고, 중대한 결함 발생 시 인증을 취소하는 등 실효성을 강화하겠다는 것이 골자다. 또한 중대한 결함이 발견된 경우에는 인증을 취소하는 등 사후 관리를 강화하기로 했다. 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계로 구축할 수 있도록 강화한다.

2025.10.28 16:55김기찬

KISA 12년 운영 'C-TAS' 도마..."가입 기업 5011곳 저조"

한국인터넷진흥원(KISA)이 침해사고 조기 대응과 피해 확산 방지를 위해 지난 2014년부터 10년 넘게 운영하고 있는 '사이버 위협 정보 분석·공유 시스템인 '씨 타스(C-TAS, Cyber Threat Analysis & Sharing system)'가 21일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회(과방위) 국감에서 도마에 올랐다. 이날 이주희 더불어민주당 의원은 "C-TAS 가입 기업 수가 5000여 곳에 불과하다"면서 "반면 2020년 3900만건이었던 위협정보 공유 건수는 2억6000만건으로 567%나 증가했다. 그만큼 실시간 위협 정보 공유의 중요성이 커졌는데도 기업 참여는 정체 상태"라고 지적했다. 이 의원이 KISA에서 받은 자료에 따르면, C-TAS 가입 기업 수는 올 8월말 현재 총 5011개 기업으로 이 중 대기업이 561곳, 중견기업이 1006곳, 중소기업이 2892곳, 비영리 단체가 552곳에 달했다. C-TAS 가입 중소기업 수는 국내 전체 중소기업(829만8900여개)의 0.03%에 불과한 실정이다. 반면 C-TAS 위협정보 공유 건수는 폭증했다. 올 9월말 현재 2억6197만6876건을 기록했다. 2020년(3926만9185건) 대비 567%나 늘었다. 이 의원은 정보통신망법에 따라 정보보호 최고책임자(CISO) 지정을 의무화한 주요 대기업들이 올해 들어서만 SKT, KT, 롯데카드 등 대규모 해킹 피해를 겪었다며 "이러한 침해사고 예방을 위해서라도 C-TAS 가입이 필수가 돼야 한다"고 강조했다. 특히 이 의원은 중소기업의 열악한 보안 환경을 짚었다. "지난해 랜섬웨어 침해사고 피해 기업의 77%가 중소기업"이라며 "그러나 중소기업의 C-TAS 참여율은 전체의 0.03%에 불과하다, 정작 보호가 필요한 곳은 지원이 닿지 않고 있는 상황"이라고 지적했다. 이 의원은 "제도를 운영한 지 12년이나 됐는데 왜 이 상황이냐"고 목소리를 높이며 "정책 실효성을 높일 수 있는 개선책이 필요하다. 대기업과 중소기업의 가입률을 높일 수 있는 대책을 마련해달라"고 당부했다. 이에 이상중 KISA 원장은 "그렇게 하겠다"고 답했다.

2025.10.21 17:59방은주

오케스트로 AGI, 온디바이스 AI 기술력 입증…공공·산업 안전 생태계 확장

오케스트로가 인공지능(AI) 기술력을 현장 검증으로 입증하며 공공 안전과 산업 현장 시장 공략에 박차를 가한다. 오케스트로 AGI는 한국인터넷진흥원(KISA)이 주관하는 지능형 CCTV 성능 시험인증에서 '배회'와 '침입' 항목에 대한 인증을 획득했다고 17일 밝혔다. 이번 인증으로 실제 환경에서의 온디바이스 AI 기반 경량화 알고리즘 성능을 공식적으로 검증받았다. KISA의 지능형 CCTV 성능 시험인증은 영상 데이터베이스(DB)에 기록된 특정 행위를 지능형 CCTV가 얼마나 정확히 식별하고 검출할 수 있는지를 평가하는 제도다. 특히 출입이 제한된 구역에 들어가는 침입이나 특정 구역에서 일정 시간 이상 머무는 배회와 같은 이상 상황을 90% 이상의 정확도로 탐지해야 부여되는 고난도 인증이다. 오케스트로 AGI는 자체 개발한 경량화된 영상 검출 알고리즘으로 해당 기준을 충족하며 기술력을 인정받았다. 이 알고리즘은 초소형 AI 모듈인 엔비디아 '젯슨 나노'에 탑재해 제품화한 것으로, 다양한 IoT 및 CCTV와 연동해 이상 행동을 실시간으로 감지하고 데이터를 수집‧분석할 수 있다. 이 기술은 피지컬 AI의 핵심 요소로 평가되며 생성형 AI와 결합해 공공 안전과 산업 현장 등 신속한 대응이 요구되는 다양한 환경에 적용할 수 있다. 오케스트로 AGI는 글로벌 표준인 데이터 카탈로그 'DCAT 3.0'을 기반으로 국내 AI 데이터 표준 거버넌스를 선도하며 비전 기반 영상 검출 기술은 물론 생성형 AI와 온톨로지 기술 분야에서도 기술력 입증에 나서고 있다. GS 인증을 획득한 AI 지식 검색 플랫폼 'G-AIDSP'는 오케스트로의 생성형 AI 솔루션 '클라리넷'에 통합돼 국가철도공단·한국도로공사·군인공제회·한국교통안전공단·건강보험공단 등 다수 기관의 생성형 AI 통합 플랫폼 구축 사업에 적용되며 신뢰성을 확보했다. 산업 전반에서 AI 수요와 정부 투자가 빠르게 확대되는 가운데 오케스트로 그룹은 오케스트로 AGI에 대한 전략적 투자를 확대하고 있다. 오케스트로 AGI는 핵심 기술력을 바탕으로 산업 현장에 최적화된 솔루션을 제공하며 국내 AI 대표 기업으로서의 입지를 강화한다는 목표다. 나아가 내년부터는 온톨로지와 오케스트로의 클라우드 기술을 결합한 제품군을 순차 출시해 기존 생성형 AI 기업과의 차별화를 강화하고 글로벌 빅테크와의 경쟁을 본격화할 계획이다. 오케스트로 AGI는 AI 3대 강국 도약을 목표로 한 정부의 AI 국정과제 추진에 발맞춰 ▲AI 데이터센터 ▲분야별 데이터스페이스 구축 ▲통계 메타데이터 기반의 AI 가독성 확보 등 핵심 과제를 지원할 수 있는 전 제품군을 보유하고 있다. 생성형 AI 플랫폼, 온디바이스 AI, 경량화 알고리즘, 온톨로지 기술을 결합해 정책 과제 실현에 기여하고 기술 경쟁력을 통해 시장 신뢰를 공고히 할 방침이다. 오케스트로 김영광 최고기술책임자(CTO)는 "검증된 AI 기술력과 온톨로지 기반 역량을 바탕으로 차별화된 AI 생태계를 실현해 나가겠다"며 "한국형 온톨로지 전환 솔루션을 통해 국내 중요 데이터의 외부 유출을 방지하고 소버린 데이터 전략을 강화해 국가 AI 경쟁력 제고에 기여하겠다"고 말했다.

2025.10.17 17:34한정호

KISA, 암호모듈검증 심화과정 교육생 모집

한국인터넷진흥원(원장 이상중, KISA)은 암호 인력 양성 및 암호산업 육성을 위한 '2025 암호모듈검증 전문교육' 심화 과정 교육생을 다음달 5일(수)까지 모집한다고 13일 밝혔다. 이번 '암호모듈검증 심화 과정'은 암호모듈 개발 및 검증기준 해석 역량 강화를 위한 실무 중심의 과정으로 무료다. 다음달 10일(월) ~11일(화) 양일간 한국과학기술회관에서 열린다. 암호모듈검증 제도는 국가정보통신망에서 소통 및 저장되는 비밀이 아닌 업무자료를 보호하기 위해 국가와 공공망에서 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 최근 암호모듈검증 제도는 ▲구현안내서 개정 ▲보안강도 상향(112bit → 128bit) ▲양자내성암호 하이브리드 방식 검증 ▲미국 표준 블록 암호알고리즘(AES, Advanced Encryption Standard) 검증 대상 암호알고리즘 확대 등 다방면으로 변화하고 있다. 이에 따라 이번 심화 과정은 제도 변화에 맞춰 ▲암호모듈 구현 안내서(GVI) ▲엔트로피 평가 방법 ▲미국 표준 블록 암호알고리즘(AES) 구현적합성 검증 방법 ▲검증대상 암호알고리즘 구조 및 구현 시 주의사항 교육 등으로 새롭게 구성했다. 모집 인원은 선착순 200명이다. 정보보호 및 암호제품 개발업체 관계자, 대학(원)생 등 암호모듈검증에 관심 있는 누구나 온라인을 통해 신청할 수 있다. 자세한 내용은 암호이용활성화 누리집에서 확인이 가능하다. 한국인터넷진흥원 박해룡 보안기술단장은 “이번 실무 중심의 심화교육 과정을 통해 암호모듈 개발 과정에서 직면하는 기술적 어려움이 해소되기를 기대한다”며 “한국인터넷진흥원은 앞으로도 암호 전문 인력 양성과 기술 확산을 통해 암호산업의 지속적인 발전과 안전한 디지털 생태계 조성에 최선을 다하겠다”고 밝혔다.

2025.10.13 22:05방은주

[인사] 한국인터넷진흥원(KISA)

◇ 팀장급 보임 ▲기획조사팀장 정진우

2025.10.13 21:54방은주

'지능형 CCTV' 침입·화재 등 안전사고 신속 감지한다…KISA, 성능 검사·인증

"침입이 감지됐습니다. 싸움이 감지됐습니다" 지난달 30일부터 사흘간 개최되고 있는 국내 최대 인공지능(AI) 행사인 'AI페스타 2025'에 참가한 한국인터넷진흥원(KISA)의 부스에 마련된 지능형 폐쇄회로(CC)TV는 바닥에 표시된 선을 넘자 지체없이 이같은 경보가 울렸다. 뿐만 아니라 KISA 부스 관계자와 기자가 팔을 교차하자 싸움 현장으로 CCTV가 스스로 인식해 싸움이 감지됐다는 경보가 울렸다. 싸움 및 침입뿐 아니라 주변을 얼마나 배회하고 있는지도 CCTV가 실시간으로 추적했다. 지능형 CCTV는 AI기술과 접목해 지속적으로 발전하고 있는 CCTV를 말한다. 영상 내에 차량이나 사람 등의 객체를 검출하고 사람 행위(이벤트)를 감지해 침입 등의 비상 상황에 대비해 경보를 울리는 것도 가능하다. 정부는 CCTV 연계망 구축 및 실시간 영상 공유를 목적으로 모든 CCTV를 지능형 관제 체계로 전환하는 목표로 갖고 있어 지능형 CCTV는 물리보안의 핵심 축으로 부상하는 추세다. KISA는 이같은 물리보안 제품의 성능 시험 및 인증 제도를 운영하고 있으며, 운영 기업에 대한 성능 시험을 무료로 지원하고 있다. 지능형 CCTV의 기술경쟁력을 강화하기 위함이다. 구체적으로 KISA는동영상 데이터베이스에 기록된 특정 행위를 지능형 CCTV 솔루션을 통해 얼마나 정확하게 구분해 검출하는지를 시험 및 평가한다. 시험 절차는 KISA LAB에서 사전시험용 영상을 이용해 자체 시험을 진행해 보거나, KISA에 방문해 배포용 영상 다운로드(약 1.8TB) 후 자체 테스트를 먼저 거치는 것으로 시작된다. 본시험에서는 KISA에 지능형 CCTV 솔루션을 제출하고, KISA 시험인증 담당자가 직접 시험하며, 심사 기간은 15~20일 정도 소요된다. 모든 비용은 무료이며, 항목별로 90점 이상을 받으면 KISA 지능형 CCTV 인증을 받을 수 있다. 평가는 침입, 배회, 싸움 등 일반 분야와 무인매장, 스토킹 예방 무인경비 등 안전 분야에 대한 평가도 두루 진행된다. 치매 노인의 수색, 요양병원의 낙상 등 안전사고 예방에도 지능형 CCTV가 제대로 기능할 수 있도록 KISA가 인증을 제공하는 것이 핵심이다. KISA 부스에서 생체인식 시스템 인증·정보보호제품 신속확인제 상세 안내 AI페스타 2025에 마련된 KISA 부스에서는 이같은 인증 및 시험 제도에 대한 자세한 안내를 받을 수 있었다. 지능형 CCTV뿐 아니라 정맥, 얼굴, 홍채, 지문 등 생체인식시스템에 대한 성능 시험·인증도 KISA는 진행하고 있다. 생체인식 자체의 성능뿐 아니라 종이, 실리콘, 전도성 고무를 사용한 위조 지문 등 위조 생체인식에 대한 방어력도 인증하고 있다. 또한 물리보안 정보보안 제품 자체에 대한 취약점 점검도 무료로 지원하고 있다. 구체적으로 인프라(CVE) 취약점 점검 도구와 소스코드상 보안 이슈를 검사하는 소스코드 취약점 점검, 오픈소스에 대한 공개된 취약점도 식별한다. KISA 부스 관계자는 "KISA에서 제공하고 있는 인증 제도는 반드시 획득해야 하는 필수 사항은 아니지만 KISA가 인증을 획득하도록 적극 권장하고 있다"면서 "지방자치단체, 공공기관 등에서 발주하는 생체인식시스템이나 물리보안 제품의 경우 발주 시 KISA 인증을 받을 제품이나 솔루션을 선호하고 있으며, KISA도 이에 맞춰 성능, 기능 위주의 시험 및 평가 절차를 마련하고 있다"고 설명했다. 한편 KISA는 이번 AI페스타에서 '정보보호제품 신속확인제'에 대한 안내도 이어가고 있다. 정보보호제품 신속확인제는 CC인증, 보안기능 확인서 등 기존 인증제도에서 평가 기준이 없어 공공시장에 진입하지 못했던 신기술 및 융·복합제품의 공공시장 진입을 돕기 위해 도입된 제도다. 예컨대 네트워크 인프라를 외부에 노출시키지 않고, 인증된 사용자 및 장치에게만 특정 리소스에 접근을 허용하는 사이버 보안 기술인 SDP(소프트웨어 정의 경계) 기술 기반의 구간 보안 제품 등 신기술을 기반으로 하거나 여러 기술을 복합적으로 구현한 제품이 신속확인제의 도움을 받을 수 있는 정보보호제품으로 분류된다. KISA는 신속확인제도를 운영하면서 신속확인서 발급 및 관리를 지원하고 있다. 구체적으로 먼저 KISA는 신속확인 대상인지 여부를 검토한다. 이후 신청 기업이 정보보호 전문서비스 기업이나 정보시스템 감리 법인, 지정된 정보보호시스템 평가기관을 통해 보안 점검을 진행한다. 또 기능 시험을 위해 한국인정기구(KOLSA)로부터 인정받은 공인시시험기관 중 하나를 통해 기능시험을 수행한다. 이 과정에서 취약점 분석 등 보안 점검을 거쳐 신속확인을 신청하면, 심의위원회에서 신속확인 신청 제품에 대한 적합 여부를 판별한다.

2025.10.02 08:43김기찬

KISA, 사우디 나이프 아랍 안보과학대와 MOU

한국인터넷진흥원(KISA, 원장 이상중)은 나이프 아랍 안보과학대학교(Naif Arab University for Security Sciences, NAUSS, 총장 압둘마지드 빈 압둘라 알바니안)와 사이버보안 및 인공지능(AI) 분야 협력을 위한 업무협약(MOU)을 사우디아라비아에서 체결했다고 1일 밝혔다. 사우디아라비아 리야드에 소재한 나이프 아랍 안보과학대는 1978년 설립된 아랍 내무장관회의 산하 교육·연구기관이다. 아랍연맹(Arab League) 소속 22개국을 대상으로 안보 및 사이버 분야 교육·연구를 수행하는 중동 지역 대표 안보 전문 대학이다. 이번 협력은 사이버보안과 교육•연구를 선도해 온 양 기관의 전문성을 바탕으로, 아랍권의 사이버보안 인재 양성과 인공지능(AI) 기반 신기술 대응 역량 강화를 목표로 한다. 주요 협력 내용은 ▲사이버보안 및 인공지능(AI) 공동 교육훈련 프로그램 운영 ▲인공지능(AI) 기반 위협 대응, 디지털 포렌식 등 전문성 교류 확대 ▲공동 연구•혁신 프로젝트 발굴, 자문 및 학술 활동 추진 ▲공동 세미나, 워크숍, 학술회의 및 국제 콘퍼런스 정례 개최 ▲책임 있는 인공지능(AI)의 확산과 안전한 활용을 위한 대국민 공동캠페인 전개 등이다. 이번 업무협약을 통해 양 기관은 아랍권 내 사이버보안 역량 강화와 책임 있는 인공지능(AI) 활용을 선도하고, 한국과 사우디 간 사이버보안 협력을 한 단계 더 발전시켜 나갈 계획이다. 특히, 이번 협약은 학술 교류를 넘어 한국의 우수한 정보보호 기업들의 현지 시장 진출을 위한 기반 마련이라는 점에서 중요한 의미를 지닌다고 KISA는 설명했다. 한국인터넷진흥원 이상중 원장은 “나이프 아랍 안보과학대와의 협력은 사이버보안 인재 양성과 인공지능(AI) 신기술 대응 역량을 함께 강화할 수 있는 중요한 계기가 될 것”이라며 ”우리 원은 국내 기업의 우수한 기술과 설루션이 현지 교육•연구 과정과 공공•민간 프로젝트로 확산할 수 있도록 적극 지원하겠다“고 밝혔다

2025.10.02 07:36방은주

공정위, 개인 간 중고거래 분쟁해결 통합 기준 마련

공정거래위원회가 과학기술정보통신부, 한국소비자원, 한국인터넷진흥원(KISA), 주요 중고거래 플랫폼 3사(당근·번개장터·중고나라)와 함께 개인 간 거래 분쟁해결기준을 새롭게 마련했다고 30일 밝혔다. 최근 중고거래 시장이 급성장하면서 판매자와 구매자 간 갈등이 늘어나는 가운데, 기존에 공정위와 과기정통부가 각각 운영하던 협약·가이드라인을 통합해 일관된 분쟁 처리 기준을 마련한 것이 특징이다. 이번 분쟁해결기준은 일반적 기준과 품목별 기준 두 가지로 나뉜다. 일반적 기준은 모든 품목에 적용되며, ▲'물건의 하자' 등 주요 용어 정의, ▲분쟁 조정 시 준수해야 할 원칙, ▲거래 단계별 주요 분쟁 유형(20개)에 대한 구체적 해결기준을 담았다. 품목별 기준은 거래량이 많고 분쟁이 잦은 품목을 대상으로 마련됐다. 기존 3개(전자제품·대형가전·의복류)에서 잡화·공산품·식품 등 9개 품목으로 확대됐으며, 각 품목 특성을 반영해 환급 및 배상 비율을 합리적으로 산정했다. 그간 개인 간 거래에는 전자상거래법이 적용되지 않아 민법에 따른 합의에 의존해왔지만, 분쟁 양상에 따라 조정 방식이 달라 일관성이 부족하다는 지적이 있었다. 이번 통합 기준은 공정위의 기존 '중고거래 분쟁해결기준'과 KISA의 분쟁조정 사례·실무 경험을 접목해 마련됐다. 공정위는 “이번 기준은 법적 강제력은 없지만 다양한 분쟁 사례와 법리를 반영해 거래 당사자와 조정 기관이 공정하고 합리적인 판단을 내리는 데 효과적으로 활용될 수 있다”며, “거래 당사자의 책임 인식을 높여 분쟁 발생 자체를 줄이고 개인 간 거래의 신뢰도를 높이는 효과도 기대된다”고 설명했다. 공정위와 과기정통부, 소비자원, KISA는 이번 기준이 현장에서 널리 활용될 수 있도록 플랫폼 업계와 협력을 강화할 계획이다. 또 분쟁 예방 환경 조성을 위해 모니터링과 제도 보완도 이어간다. 주병기 공정거래위원장은 “개인 간 거래 시장의 건전성을 확보하려면 분쟁의 예측 가능성을 높이고 소비자 신뢰를 확보하는 것이 중요하다”며, “앞으로도 업계와 긴밀히 소통해 실효성 있는 제도를 마련해 나가겠다”고 강조했다.

2025.09.30 12:00류승현

KISA, AI 해킹방어 대회 개최..."세계최초 3개 부문 경연"

미국 국방부 산하 국방고등연구계획국(DARPA)이 지난 8월 결선을 치룬 세계적 AI보안 행사가 한국에서도 열린다. 28일 한국인터넷진흥원(KISA, 원장 이상중)은 '2025 인공지능(AI) 해킹방어 대회(2025 ACDC, AI Cyber Defense Contest)'를 과학기술정보통신부(과기정통부), 한국정보보호산업협회(회장 조영철, KISIA)과 이 함께 개최한다고 밝혔다. 주제는 '모두를 위한 인공지능, 모두를 위한 보안(AI for All, Security for All)'으로, 인공지능(AI) 보안과 관련한 3대 핵심 영역인 ▲인공지능을 활용한 보안(AI for Security) ▲인공지능 안전성 확보(Security for AI) ▲인공지능 플랫폼 보안(AI Platform Security)'을 다룬다. 예선은 10월 31일(금), 11월 1일(토) 양일간 온라인으로 진행한다. 상위 20개 팀(일반 부문 10개 팀, 학생 부문 10개 팀)이 오는 12월 1일 코엑스 그랜드볼룸에서 열리는 본선에 진출한다. 참가 접수는 오는 10월 20일(월) 오후 6시까지다. 앞서 미국 국방부 산하 국방고등연구계획국(DARPA)은 총상금 2250만 달러(약 300억 원)가 걸린 초대형 AI기반 보안 경연 행사인 'AI 사이버 챌린지(AIxCC)'를 2년간 진행, 지난 8월 결선 대회를 치른 바 있다. KISA는는 이 이 행사가 "세계 최초"라고 설명했다. KISA 행사는 DARPA AI보안 행사와 달리 플랫폼 보안까지 아울러 진행한다. 예선과 본선 대회 진행 방식은 참가자별 격리된 클라우드 환경에서 제한 시간 안에 문제를 풀고, 숨겨진 '특정 문자열(Flag)'을 획득해 총점을 산정하는 'CTF(Capture the Flag)' 형태다. 최종 점수가 높은 순으로 상위 입상자를 결정한다. CTF는 참가자가 문제 속에 숨겨진 '깃발(Flag)'이라고 불리는 특정 문자열이나 정보를 찾아내는 경쟁 및 학습형 해킹대회를 말한다. 본선 진출팀 가운데 우수한 성적을 거둔 팀에게는 과기정통부장관상, 한국인터넷진흥원장상, 한국정보보호산업협회장상, 특별상 등 상장과 부상을 수여한다. 참가 대상은 대한민국 국적을 가진 만 19세 이상이다. 인공지능(AI) 및 사이버보안에 관심이 있으면 누구나 4인 1팀을 구성해 참가할 수 있다. '2025 인공지능(AI) 해킹방어 대회(ACDC) 누리집(acdc.ai.kr)을 통해 신청하면 된다.

2025.09.28 15:31방은주

KISA, 관제시스템 클라우드로 전면 개편…중소 SW 수주전 '시동'

최근 대형 통신사와 카드사의 보안 사고가 잇따르자 정부가 대응 역량 강화에 나섰다. 컨트롤타워 역할을 맡은 한국인터넷진흥원(KISA)이 종합상황관제시스템을 데이터·클라우드 중심으로 전면 개편하는 사업을 발주하면서 어떤 기업이 수주에 나설지 이목이 집중된다. 22일 조달청 나라장터에 따르면 KISA는 30억3천만원 규모의 '종합상황관제시스템 보안 강화 및 인프라 개선' 사업을 발주했다. 이번 사업은 40억원 미만 규모로 책정돼 대기업은 참여할 수 없다. 입찰 조건에 따라 중소·중견 소프트웨어(SW) 기업만 참여 가능하며 공동 수급도 허용돼 복수 기업이 컨소시엄을 꾸려 도전할 수 있다. KISA는 이를 통해 기술력 있는 중소기업의 공공시장 진출을 촉진하는 동시에 안정성과 신뢰성을 높인다는 방침이다. KISA는 단순한 장비 교체나 기능 업그레이드에 그치지 않고 전체 관제 시스템을 클라우드 기반으로 재구성하는 데 중점을 뒀다. 가격 경쟁보다는 기술력과 수행 계획에 더 높은 비중을 두는 평가 방식을 택해 안정성과 신뢰성을 확보한다는 방침이다. 이번 사업은 최근 증가하는 보안 위협 환경과 맞닿아 있다. 랜섬웨어·디도스 공격·내부자 유출 등 보안 사고가 연이어 발생하면서 국가 차원에서의 대응 체계 강화를 요구하는 목소리가 커졌다. 이에 KISA는 공공·민간을 아우르는 사이버 안전망의 핵심 기관으로서 실시간 탐지와 분석, 즉각적인 대응이 가능한 관제 인프라를 마련한다는 목표다. 새롭게 구축될 시스템은 클라우드 아키텍처를 기반으로 한다. 기존 온프레미스 환경의 한계를 극복하고 데이터 처리 효율성과 확장성을 동시에 확보하기 위함이다. 클라우드 환경에서는 방대한 보안 로그와 이벤트 데이터를 빠르게 수집·분석할 수 있어 공격 징후를 조기에 포착하고 대응 속도를 높일 수 있다. 또 인공지능(AI) 기반 분석과 자동화 기능이 도입돼 고도화된 위협을 식별하는 데도 기여할 전망이다. 사업 공고문에 따르면 이번 사업은 ▲보안관제 데이터 처리 효율성 ▲클라우드 전환 안정성 ▲재해복구 및 백업 체계 강화 ▲위기 대응 자동화 등 구체적인 과제를 포함한다. 특히 대규모 장애나 보안 사고 발생 시 빠르게 복구할 수 있는 다중 백업 체계를 마련해 국가 주요 인프라의 연속성을 보장한다는 구상이다. 평가 방식에서도 가격보다는 기술과 계획에 초점을 맞췄다. 조달청 기준에 따라 기술 능력 평가가 90%, 가격 평가가 10% 비중을 차지하며 기술력 순위 간 점수 차등제를 적용해 우수 기술력을 갖춘 기업이 보다 유리한 구조다. 이에 단순히 저가 입찰을 내는 업체보다는 안정성과 보안 역량을 입증할 수 있는 기업이 선정될 가능성이 높다. 업계에서는 이번 발주가 시스템 업그레이드를 넘어 국가 보안 관제 패러다임의 전환점이라는 평가를 내놓고 있다. 특히 최근 공공 부문에서 클라우드 전환이 진행되는 가운데 KISA가 앞장서 보안·관제 영역까지 클라우드 기반으로 옮겨가는 것은 민간에도 중요한 신호라는 분석이다. 업계 관계자는 "AI·클라우드 기반 관제 전환은 민간 보안 업계에도 파급 효과가 클 것"이라며 "관련 기술을 보유한 기업 간 경쟁이 치열해질 것"이라고 전망했다. KISA는 제안요청서를 통해 "보안 위협이 다변화하는 환경에서 기존 시스템을 보완하고 클라우드 기반의 신뢰성 있는 관제 인프라를 구축해 국가 차원의 사이버 안전망을 강화하겠다"고 밝혔다.

2025.09.22 11:08한정호

"정보보호 인력 13만 4300명...인력 부족 심각"

잇단 침해사고가 국내 기업 및 기관에서 발생하고 있는 가운데 보안인력 부족 문제가 급부상하고 있다. 이에 학계에서도 이같은 문제를 체감하고 각 기관별 정보보호 인력 양성에 대한 활동 및 방안에 대해 공유하는 시간을 가졌다. 19일 한국정보보호학회 정보보호교육연구회와 보안거버넌스연구회(회장 김태성 충북대 교수)가 주관한 '2025년 정보보호 교육 및 거버넌스 워크샵' 행사 중 '정보보호 인력의 스킬업 현황 및 계획' 패널 세션에서 정보보호 인력 부족 문제가 제기됐다. 한국인터넷진흥원(KISA) 이정훈 팀장은 이날 "정보보호 인력은 전체 13만4291명인데, 정보보호 전공자는 계속해서 감소할 것으로 예상한다"며 "인구 감소에 따른 사이버 보안 인재를 양적으로 늘려갈 수 있을지, 현재 수준을 유지할 수 있을지 고민이 된다"고 털어놨다. 이에 ▲KISA ▲한국정보보호산업협회(KISIA) ▲국가보안기술연구소 ▲서울여대 정보보호영재교육원 등 정보보호 관련 교육기관들은 각 기관별로 정보보호 인력 양성을 위한 자체 프로그램 및 교육 과정에 대해 상세히 소개하고 고민을 나누는 시간을 가졌다. 우선 이 팀장은 KISA에서 진행하고 있는 정보보호 인재 양성 성과에 대해 발표했다. KISA는 정보보호 특성화대학교 지원, 융합보안대학원 지원 등 정규과정 사이버보안 인재 양성에 주의를 기울이고 있다. 또 신규 인재의 유입을 위해 중학교에서 고득학교로 이어지는 정보보호 교육을 제공하기도 하며, 만 24세 이하 청년을 대상으로 '화이트햇 스쿨'을 통해 중급 수준의 인재 양성에도 나서고 있다. 뿐만 아니라 최정예 사이버보안 인재 양성을 위해 차세대 보안 리더 양성 프로그램인 'BoB(Best of Best)'를 비롯해 전문 인력 양성을 위한 'K-쉴드(K-Shield)' 등 프로그램도 운용 중이다. 이 팀장은 "KISA는 사이버보안 인재 양성을 위해 많이 고민하고 준비하고 있다"면서도 "다만 여러가지 현실적인 어려움도 있고, 국내의 특성에서도 한계가 있다는 점을 함께 극복해야 한다"고 짚었다. KISIA도 자체적인 정보보호 인력 양성 프로그램에 대해 소개했다. KISIA는 ▲개인정보보호 국가인적자원개발컨소시엄 ▲S-개발자 및 AI보안 기술개발 ▲ICT 융합 산업보안 ▲시큐리티아카데미 ▲온택트 융합보안 ▲정보보호 동아리 등 사업을 운영하고 있다. 이 중 특히 시큐리티아카데미는 산업계 초급 인력 양성을 통해 직접 취업과 연계하는 프로그램으로, 총 6개월동안 교육이 진행된다. 향후 KISIA는 보안 트렌드를 반영한 산업계 맞춤형 교육을 제공하는 한편 초급 인력 양성을 위한 선순화 체계를 구축하고, 교육 환경 기반을 조성해 보안 인력 양성 프로그램을 고도화해 나간다는 방침이다. 국가보안기술연구소(국보연)는 사이버안보훈련센터에서 진행하는 공공 분야 사이버 보안 인식 제고 교육을 중심으로 사업을 운영하고 있다. 특히 실전 전문인력 양성을 위해 사이버공격방어대회 등 실무 중심의 대회 운용은 물론 국가정보원과 연계해 다양한 사이버 보안 관련 지침 등 '교과서'로 통용되는 가이드라인도 제시하고 있다. 김형종 정보보호영재교육원장도 정보보호영재교육원에서 진행하고 있는 교육 과정에 대해 소개했다. 정보보호영재교육원은 전국 4개 권역에 설치돼 있으며, 중·고등학생을 대상으로 윤리 인성 교육과 함께 정보보호 분야 전문 교육을 진행하고 있다.

2025.09.20 17:34김기찬

국산 DBMS '티베로7' 해킹 이슈…티맥스티베로 "고객 피해 사례 없어"

티맥스티베로가 최근 제기된 데이터베이스(DB) 솔루션 '티베로7' 해킹 사건과 관련해 "현재까지 고객사 피해 사례는 확인되지 않았으며 보안 강화 조치를 진행하고 있다"는 입장을 밝혔다. 회사는 지난 7월 한국인터넷진흥원(KISA) 통보를 통해 사고 사실을 인지했으며 즉각 대응에 나섰다고 설명했다. 18일 업계에 따르면 해커들은 기술 지원 사이트 '테크넷'에 침입해 주력 제품인 데이터베이스관리시스템(DBMS) 티베로7의 무료 데모 라이선스 파일을 악성 파일로 교체하는 방식으로 공격을 시도했다. 티베로7은 행정안전부와 경찰청 등 약 1천400개 기관과 기업에서 사용 중인 국산 DBMS 솔루션이다. 티맥스티베로는 KISA 통보 직후 해당 사이트를 즉시 폐쇄하고 전수 검사에 착수했다. 또 KISA와 협력해 1년간의 다운로드 이력을 추적·조사하면서 혹시 모를 피해 가능성도 점검 중이다. 티맥스티베로 관계자는 "당시 통보를 받자마자 KISA 신고 절차를 진행했고 문제의 파일이 올라온 사이트를 곧바로 폐쇄했다"며 "현재는 전체 사이트를 전수 검증하고 있으며 보안 프로세스를 강화해 조만간 재오픈할 계획"이라고 밝혔다. 이어 "현재까지 고객사 피해나 감염 사례는 확인된 바 없다"며 "내부적으로 미흡했던 부분을 보완했고 보안 강화와 재발 방지에 힘쓰고 있다"고 덧붙였다.

2025.09.18 10:54한정호

KISA, '2025 ICT·AI 분쟁조정 경연대회' 개최

한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부(장관 배경훈, 이하 과기정통부)와 함께 '2025 정보 통신 기술(ICT)·인공지능(AI) 분쟁조정 경연대회'의 참가 신청을 온라인(이메일)으로 다음달 17일(금)까지 받는다. KISA는 2017년부터 정보통신기술(ICT) 분야 관련 분쟁조정 제도에 대한 예비 법조인의 관심을 높이기 위해 매년 '모의 정보 통신 기술(ICT) 분쟁조정 경연대회'를 개최하고 있다. 이번 대회는 '모의조정-인공지능(AI) 시대: 사회적 갈등 해결(Mock Trial-AI Era: Resolving Social Conflicts)'을 주제로, 인공지능(AI) 시대에 나타날 수 있는 다양한 사회적 갈등을 선제적으로 논의한다. 참가 대상은 정보통신기술(ICT) 분쟁조정 분야에 관심이 있는 전국 대학(원)생이다. 분쟁조정 경연 분야는 전자문서•전자거래, 인터넷주소, 정보보호산업, 온라인광고, 인공지능(AI) 산업이다. 참가자들은 5개 경연 분야 중 1개 분야의 조정결정서를 작성하는 것으로 1차 예선(서면)에 참여할 수 있다. 조정 결정서는 사건 주제, 증거 자료, 사실조사 보고서 등 한국인터넷진흥원에서 제공한 기초 자료를 근거로 작성하면 된다. 예선은 1인~6인 이내로 팀을 구성해 참여할 수 있다. 조정결정서를 제출한 예선 참가팀 중 6개 팀이 본선에 진출한다. 본선에는 4~6인으로 팀을 구성해 참여할 수 있다. 본선 참가팀은 분쟁조정 경연 분야 5개 중 1개를 선택해 자유 주제로 시나리오를 구성해 경연한다. 본선 경연은 11월 17일 열린다. 모든 팀에게 상장과 상금을 수여한다. 예선 문제는 지난 17일(수)부터 한국인터넷진흥원의 3개 분쟁조정위원회 누리집에 게시되며 예선 참가를 원하는 학생들은 팀을 구성해 신청서와 조정결정서 등 예선 심사 자료를 10월 17일까지 경연대회 사무국 이메일(dmc2024@kisa.or.kr)로 제출하면 된다. 이상중 KISA 원장은 "한국인터넷진흥원의 정보통신기술(ICT) 분쟁조정 기구는 인공지능(AI) 시대에 국민의 권익을 보호하고 사회적 신뢰를 확립하기 위해 노력하고 있다”며 “이번 경연대회는 정보 통신 기술(ICT)를 넘어 인공지능(AI)로 확장되는 사회적 쟁점에 대해 선제적으로 논의하는 자리로, 예비 법조인의 전문성 함양을 위한 교류의 장이 되길 기대한다”고 말했다.

2025.09.17 13:52방은주

"디도스 등 해킹 훈련 받으세요"...KISA, 참여기업 모집

한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부(장관 배경훈)와 함께 '2025년 하반기 사이버 위기 대응 모의훈련' 참여기업을 다음달 10일까지 공개 모집한다고 15일 밝혔다. KISA는 고도화되는 사이버 위협에 대한 민간 기업의 대응 역량을 강화하기 위해 매년 상·하반기 모의훈련을 실시하고 있다. 최근 잇따른 사이버 공격과 사회적 이슈로 사이버 위기대응 모의훈련에 대한 기업 관심과 참여가 증가하고 있다. 지난 5월 진행한 2025년 상반기 훈련에는 688개 기업, 임직원 25만 5천여 명이 참여해 2024년 평균(499개 기업, 21만여 명) 대비 참여기업은 37.9%, 참여 인원은 21% 이상 증가했다. 이번 하반기 모의훈련도 기존과 동일하게 기업 규모·업종과 관계없이 참여할 수 있다. 훈련 기간은 10월 20일부터 10월 31일까지다. 주요 훈련 분야는 ▲임직원 대상 해킹 메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응 능력 점검 ▲기업 홈페이지 대상 모의 침투 ▲훈련기업 서버 취약점 탐지·대응 점검 등이다. 특히, 이번 하반기 해킹 메일 모의훈련은 생성형 AI로 업종별 특화된 해킹 메일 시나리오를 설계해 훈련 난이도와 효과성을 한층 높일 예정이다. KISA는 모의훈련에 참여한 기업에게 훈련 종료 후 침해사고 대응체계 개선에 활용할 수 있도록 훈련 분야별 대응 가이드, 최근 침해사고 동향자료 등을 제공할 예정이다. 또 참여기업은 정보보호 공시제도의 정보보호 활동 현황에 훈련 참여 사실을 기재할 수 있다. 하반기 사이버 위기대응 모의훈련 참가 신청은 이달 15일부터 다음달 10일까지다. 신청 방법 등 자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다. KISA 오진영 정보보호산업본부장은 “최근 기업 규모나 업종을 불문하고 침해사고가 빈번하게 발생하고 있다”며 “이번 모의훈련은 생성형 AI를 활용해 업종별 특화된 시나리오를 적용하는 등 실무 중심 맞춤형으로 진행되는 만큼, 더욱 많은 기업이 침해사고 대응체계를 점검하고 개선하는 계기가 되길 기대한다”고 말했다.

2025.09.15 21:15방은주

Prev 1 2 3 4 5 6 7 8 9 Next