• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'kisa'통합검색 결과 입니다. (142건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

ETRI부터 KISTI까지…IT기관 수장들 한자리에, 'IT21 2025' 개막

인공지능(AI) 퍼스트 시대를 맞아 대한민국이 나아가야 할 방향과 협력 전략을 한자리에서 논의하는 컨퍼런스가 열렸다. 특히 이번 행사는 역대 가장 많은 IT기관과 단체장들이 참여해 AI 혁신과 협력 의지를 함께 다져 업계의 이목이 집중됐다. 한국정보처리학회는 1일 서울 송파구 삼성SDS 사옥에서 'IT21 글로벌 컨퍼런스 2025'를 개최했다. '전부를 위한 AI, AI를 위한 전부(Everything for AI, AI for Everything)'를 주제로 열린 이번 행사는 산업과 사회 전반에서 AI가 미치는 영향과 미래 전략을 다각도로 조망했다. 올해 30회를 맞은 이번 컨퍼런스는 단순한 기술 교류를 넘어 정부와 학계, 산업계, 연구기관, 언론계가 모두 참여한 가운데 산업 생존 전략과 기술 협업 방안을 종합적으로 논의하는 자리로 역대 최대 규모로 진행됐다. 특히 과학기술정보통신부를 비롯한 9개 공공기관이 공동 주관한 가운데 500여 명의 전문가와 연구자들이 온오프라인으로 참여해 열띤 토론을 이어갔다. 주요 참가자로 ▲강중협 한국데이터센터연합회(KDCC)회장 ▲김형철 소프트웨어정책연구소(SPRi) 소장 ▲박덕수 한국지역정보개발원(KLID) 원장 ▲박윤규 정보통신산업진흥원(NIPA) 원장 ▲방승찬 한국전자통신연구원(ETRI) 원장 ▲신희동 한국전자기술연구원(KETI) 원장 ▲양재수 한국데이터산업진흥원(KDATA) 원장 ▲이상중 한국인터넷진흥원(KISA) 원장 ▲이식 한국과학기술정보연구원(KISTI) 원장 등 참석했다. 황종성 한국정보처리학회 회장은 "정보처리학회는 처음부터 다양한 주체가 함께하는 개방형 조직이었다"며 "이번 행사는 정부의 'AI 3대 강국' 전략과 맞물려 AI 기반 사회 전환의 해법을 모색하는 데 의미가 깊다"고 이번 행사의 의미를 강조했다. 이어 방승찬 한국전자통신연구원(ETRI) 원장은 "AI는 이미 산업과 일상을 주도하는 핵심 기술로 자리 잡았다"며, "ETRI는 로봇, 에이전트, 보안, 차세대 통신 등 혁신 기술을 통해 삶의 변화를 이끄는 AI 원천기술 개발에 힘쓰고 있다"고 밝혔다. 올해는 국가 전략기술 중심의 52개 세션과 4개의 기조연설이 병렬 진행됐으며 산업·보안·국방·양자 등 핵심 기술 분야에 정부출연연구기관이 직접 참여해 기획과 발표를 주도했다. 한국인터넷진흥원(KISA)은 초거대 언어모델(LLM) 시대의 보안 위협과 대응을, 한국정보통신기술협회(TTA)는 산업 데이터 기반 실증 사례를 통해 기술의 현장 적용 가능성을 제시했다. 또 한국지능정보사회진흥원(NIA)은 공공 부문에서의 AI 신뢰성 확보 방안을 KIRD는 커리어 콘서트를 통해 과학기술계 진로 설계를 지원했다. 특히 올해 처음 도입된 시상식에서는 과학기술 및 정보통신 분야 혁신에 기여한 8개 기관과 인물에게 상이 수여돼 기술성과 정책적 기여를 함께 조명했다. 현장은 약 600여명 이상이 참석했으며 유료 등록자만 300명을 넘기며 역대 최고 참여율을 기록했다. 실무 중심의 프로그램과 분야별 현장성 높은 세션 구성 덕분에 참가자 만족도도 매우 높았다는 평이다. 이식 한국과학기술정보연구원(KISTI) 원장은 "GPU 클러스터와 양자컴퓨터 인프라를 내년 상반기까지 구축할 계획이며, 슈퍼컴퓨터와의 연계를 통해 고성능 AI 연산 서비스를 본격화하겠다"고 설명했다. 그는 "AI와 HPC 기반 R&D 혁신을 위해 학계, 산업계, 공공 부문과의 긴밀한 협력이 더욱 중요해지고 있다"고 강조했다. 김형철 소프트웨어정책연구소(SPRi) 소장은 AI가 사회에 급격히 확산되는 반면, 산업 현장에선 아직 데이터 기반의 실제 적용은 미비하다고 지적했다. 그는 "챗GPT 이후 AI 경쟁은 치열하지만, 제조 현장의 데이터는 아직 충분히 활용되지 않고 있다"며 "이번 컨퍼런스가 도메인 현장 중심의 AI 적용 전략에 대한 인사이트를 나누는 계기가 되길 바란다"고 말했다. 더불어 IT21이 단순한 기술 공유의 장을 넘어, AI 기술과 사회적 수용성, 정책, 교육, 산업화를 연결하는 종합 플랫폼으로 진화했다는 평가가 이어졌다. IT21 프로그램위원회 위원장인 이화여대 채상미 교수는 "정보처리학회는 학계에 머무르지 않고 관·산·학·언론계 모두가 함께하는 조직으로, IT와 AI를 둘러싼 융합의 대표적 플랫폼"이라며 “이번 행사는 정부가 추진 중인 'AI 3대 강국 진입' 전략과도 맞닿아 있다"고 설명했다. 이어 "이번 IT21은 기존 발표 중심에서 나아가 현장 중심의 실증과 산학연 공동 대응 전략까지 폭넓게 논의할 수 있도록 세션 기획을 고도화했다”며 “참여자들이 실제 협력 방안을 모색하고 다양한 산업으로 AI 융합이 확산될 수 있는 연결 고리가 되길 기대한다"고 밝혔다.

2025.07.01 16:02남혁우

[인사] 한국인터넷진흥원(KISA)

◆ 팀장급 보임 ▲ 위치정보팀장 서혜정

2025.06.30 19:00방은주

네이버, 스마트스토어 판매자 정보 유출 의혹 부인

스마트스토어 판매자 정보가 다크웹에서 파일 형태로 거래되고 있다는 보도가 나오자 네이버가 해킹 흔적은 전혀 없었다고 해명했다. 17일 네이버는 입장문을 통해 “자사는 통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다”고 밝혔다. 이어 “보도된 스마트스토어 판매자 정보는 법령에 따라 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다”며 “자체 점검 결과 자사 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹 흔적은 전혀 없는 것으로 파악됐다”고 강조했다. 또 “이와 같은 제3자에 의한 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다”고 설명했다. 향후 추가적으로 크롤링 탐지 강화, 정보 접근 제어 고도화 등의 조치를 지속적으로 확대하겠다고도 했다. 끝으로 네이버는 “현재까지 해당 정보의 유통으로 인한 피해는 접수된 바 없으나, 개인정보보호위원회와 한국인터넷진흥원(KISA)과 긴밀히 협조해 해당 정보 유통으로 인한 피해가 발생하지 않도록 만전을 기하겠다”고 약속했다.

2025.06.17 20:53박서린

KISA, 암호 전문가 양성 무료 기초교육 시행

한국인터넷진흥원(KISA, 원장 이상중)은 암호 인력 양성 및 암호산업 육성을 위한 '2025 암호모듈검증 전문교육' 기초과정 교육생을 17일부터 모집한다고 밝혔다. 암호모듈검증 전문교육은 암호모듈 개발 및 검증기준 해석 역량 강화를 위한 실무 중심의 내용으로, 암호 알고리즘 및 암호모듈검증 방법론 등 암호모듈 개발 인력 양성에 특화된 과정이다. 이 교육은 기초, 심화 과정으로 나눠 연 2회 무료로 실시한다. 기초과정은 7월 17일(목)부터 18일(금)까지 이틀간 진행하고, 심화 과정은 10월 말 개설할 예정이다. 암호모듈검증 제도는 행정 및 공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 최근 암호모듈검증 제도는 구현안내서 개정, 민간 시험기관 확대, 보안강도 상향, AES(Advanced Encryption Standard)의 검증대상 암호알고리즘 확대 예정 등 다방면에서 변화하고 있다. 이에, 이번 기초과정은 변화한 암호모듈검증 제도에 효과적으로 대응하고 실무에 적용할 수 있게▲검증대상 암호알고리즘 ▲구현 시 주의사항 ▲암호모듈검증 시험절차 개요 ▲암호모듈검증 시험 및 검증기준 해석 등의 커리큘럼으로 새롭게 구성했다. 정보보호 및 암호제품 개발업체 관계자, 대학(원)생 등 암호모듈검증에 관심 있는 누구나 이달 17일(화)부터 다음달 2일(수)까지 온라인에서 접수 가능하다. 자세한 내용은 암호이용활성화 누리집을 통해 확인할 수 있다. KISA 박해룡 보안기술단장은 “이번 교육을 통해 암호모듈검증 기술에 대한 이해도를 높이고, 실무 적용을 위한 기반이 마련되기를 기대한다”며 “KISA는 앞으로도 암호모듈 인력 양성을 위해 실무 중심의 교육과정을 발굴하고, 암호산업 수요에 맞는 맞춤형 교육과정을 지속적으로 확대해 나가겠다”고 밝혔다.

2025.06.16 21:02방은주

약속 시점 어긴 예스24…서비스 완전 정상화 언제?

랜섬웨어에 감염돼 홍역을 치렀던 인터넷 서점 예스24가 약속한 기한이 지났음에도 모든 기능을 복구하지 못했다. 상품 상세와 카트·결제 등 일부 기능 정상화와 더불어, 피해보상액 산정까지 해결해야 할 과제가 산적해 있다. 16일 예스24 홈페이지에 접속하면 도서 및 음반·DVD, 문구·기프트, 이(e)북 상품 구매, 크래마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스에 한해 이용 가능하다고 안내하고 있다. 또 홈페이지 먹통 사태 전에 이미 주문한 도서도 정상적으로 배송되고 있다. 다만, 지난 13일과 마찬가지로 사락, 채널예스, 미리보기·미리듣기를 포함한 상품 상세, 업체 배송을 포함한 카트·결제, 주요 서비스 중 일부 등은 여전히 이용할 수 없다. 최초로 홈페이지가 복귀된 뒤 이틀 동안 이(e)북 상품 구매, 크레마클럽 서비스만 복구됐다. 이는 당초 약속했던 시점보다 정상화가 더뎌지고 있는 것이다. 앞서 예스24는 2차 입장문에서 “사태 해결까지 늦어도 이달 15일 이내로 정상화가 예상된다”고 언급한 바 있다. 예스24 관계자는 “완전한 서비스 재개 일정은 섣불러 말씀드리기가 어렵다”며 “기존에 주문했던 책들은 순차적으로 배송되고 있고, 이미 수령한 고객도 있는 걸로 알고 있다”고 말했다. '시스템 장애'라던 늑장 대응에 거짓 해명까지 이용자 불편을 불러온 예스24 홈페이지, 앱 먹통 사태가 처음 시작된 것은 일주일 전인 지난 9일 새벽 4시경이다. 당시 예스24는 홈페이지와 앱에 접속 불가로 도서 주문, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없게 되자 공지사항을 통해 “시스템 장애로 인한 접속 오류”라고 강조한 바 있다. 사건이 해결될 기미가 보이지 않았던 와중에 최수진 국민의힘 의원이 국회에서 예스24 홈페이지, 앱 먹통 사고가 시스템 상의 문제가 아닌 랜섬웨어에 의한 공격이라고 밝히면서 늑장 대응이라는 질타를 받기도 했다. 얼마 후 예스24는 랜섬웨어에 의한 공격을 공식화하며 “한국인터넷진흥원(KISA) 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 주장했다. 그러자KISA는 예스24가 기술지원에 동의하지 않아 협력하고 있지 않다며 예스24와 상반된 입장을 내놓은 바 있다. 양측의 의견 차로 혼란을 빚으면서 예스24는 거짓 해명 논란에 휩싸이기도 했다. 분석가들이 지난 10일과 11일 예스24 본사로 2차례 방문했으나 상황을 예스24로부터 구두로 공유받은 것 외 추가적으로 확인하거나 협력해 조사한 것이 없다는 것이 KISA 측 설명이었다. 늑장 대응에 더해 거짓 해명으로 지적받자 예스24는 소통 과정에서 혼선으로 생긴 오류라며 “10, 11일 2차례 KISA 방문 후 어느정도 상황이 정리되면 본격적으로 협력을 논의한 상태였다. 이 부분에 대해 별도의 기술지원 신청 없이도 조사에 착수됐다고 이해한 것”이라고 해명했다. 또 “13일 오후 중 도서, 티켓 등 일부 서비스를 개재할 예정”이라며 “이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용 가능할 것으로 예상된다”며 거듭 사과했다. 복구 지연, 시스템 또는 데이터 문제에 '무게' 이후 지난 13일 예상한 시점에 맞춰 홈페이지가 열리면서 예스24 일부 서비스는 이용 가능해졌지만, 서비스 완전 복구가 지연되면서 나머지 서비스의 정상화 시점은 오리무중이다. 랜섬웨어로 인한 피해 규모가 어느 정도인지 명확하지 않아 복구 시점을 가늠하기 어렵다는 게 업계 전문가 견해다. 여기에 좌석번호가 확인되지 않아 공연에 입장하지 못했던 건을 포함해 홈페이지, 앱이 먹통되며 발생한 피해보상액 산정, 보상 시점에 대한 문제도 산적해있다. 뿐만 아니라 개인정보보호위원회가 조사에 착수하면서 개인정보 유출에 대한 우려에서도 자유로울 수 없다. 염흥열 순천향대 정보보호학과 교수는 “보통 인터넷 기업들은 서비스가 중단되더라도 몇 시간, 최대 하루 이내에 서비스가 복구되도록 설계 목표치를 잡고 있다. 5일이나 서비스가 중단된 것은 굉장히 이례적인 일”이라고 말했다. 이어 “복구 지연에는 여러 이유가 있을 수 있는데, 시스템 자체가 망가졌을 수도 있고 데이터가 망가졌을 수도 있다. 그 중에서도 데이터가 망가졌을 가능성이 크다”며 “여러 경우가 있어 (정확한 서비스 재개 시점을) 단정하기는 어렵다”고 덧붙였다. 예스24에 기술 지원을 제공하고 있는 KISA 관계자도 “조사 중인 사안으로 복구 시점을 예측하기는 어렵다”고 답했다.

2025.06.16 16:28박서린

예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까

홈페이지, 앱 먹통 사태가 계속되고 있는 인터넷 서점 예스24가 사고 나흘이 지나서야 한국인터넷진흥원(KISA)에 협력을 요청했다. 해킹을 당한 직후 기술지원 요청을 하지 않고, 4일 차에 접어들어서야 협력한 배경에 관심이 쏠린다. 12일 KISA에 따르면 이날 오전 예스24는 KISA에 홈페이지, 앱 접속 불능 사고에 대한 기술지원을 요청했다. KISA 관계자는 “오전 11시에서 11시 30분 사이 예스24가 기술지원을 요청했다”며 “기술지원을 요청함에 따라 지금 원인을 분석 중”이라고 말했다.이어 “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 덧붙였다. 예스24가 KISA에 기술 지원을 요청한 것은 이번 사태가 발생한지 나흘만이다. 앞선 지난 9일 새벽 4시 예스24는 랜섬웨어의 공격으로 홈페이지와, 앱 접속이 불가능해지면서 도서 주문부터 공연 예매, 이(e)북 열람까지 주요 서비스 전반이 모두 마비됐다. 당초 예스24는 이번 사건과 관련해 “시스템 장애”라는 입장을 고수했으나 랜섬웨어에 의한 장애라는 사실이 알려지자 뒤늦게 해킹 사실을 인정해 빈축을 산 바 있다. 예스24 실책은 또 있다. 이후 발표한 사과문에서 “KISA 등과 함께 사고 원인 분석, 피해 사실 여부 파악에 최선을 다하고 있다”고 했으나 이는 사실이 아니었다. KISA가 “예스24와 협력해 조사한 사실이 없다”고 반박문을 내면서 예스24 발표는 거짓 해명으로 드러났다. 사고 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했음에도 기술지원에 동의하지 않다가, 사건이 장기화되자 부랴부랴 기술지원에 동의한 것이 아니냐는 의문도 나온다. 예스24가 지난 11일 저녁 낸 2차가 입장문에서 밝힌대로, 오늘 2시 30분경 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되기 시작했다. 뮤지컬 '매디슨 카운티의 다리', '구텐버그'의 제작사 쇼노트는 공식 인스타그램을 통해 “예스24 예매자 정보가 복구돼 신분증 지참 혹은 예매 내역, 개인정보 확인으로 티켓 수령이 가능하다”고 안내했다. 이에 예스24가 주장대로 도서 등 주요 서비스가 하루 이틀 내 순차적으로 복구될지 여부에도 이목이 쏠린다. 회사 측은 늦어도 15일까지 모든 시스템을 복구하겠다고 밝혔었다. 예스24 관계자는 “판매 페이지, 좌석 등을 확인해야 공연에 입장할 수 있어 공연 기획사가 볼 수 있는 페이지가 가장 먼저 열렸다”며 “나머지 서비스의 복구는 명확한 시간을 장담하기 어렵다”고 말했다.

2025.06.12 15:47박서린

해킹 피해 숨긴 '예스24', 정상화 지지부진 이유

인터넷서점 예스24 먹통 사태가 3일차에 접어들었지만 여전히 해결에 난항을 겪고 있다. 사이버 침해를 담당하는 정부 부처와 예스24간 원활하지 못한 소통이 원인으로 꼽히고 있다. 11일 예스24 홈페이지에 접속하면 “예스24 접속 오류로 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”는 사과문만 뜰 뿐, 접속은 여전히 불가능하다. 지난 9일 새벽 4시부터 예스24 웹사이트와 앱에서 발생한 접속 장애가 사흘째 지속되는 셈이다. 전날 오전까지만 해도 회사 측은 "시스템 장애로 인한 접속 오류"라고 주장해왔으나 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원실로부터 랜섬웨어 해킹에 의한 장애라는 보도가 나온 뒤 예스24는 돌연 말을 바꿨다. 해킹 피해 사실을 감추려한 것 아니냐는 의혹까지 나오는 이유다. 서비스 먹통 사흘째...예스24 "정부와 협력 중" vs 과기부·KISA "기술 지원 동의 안해" 이후 하루가 지난 오늘까지도 접속 불능 문제가 해결되지 않으면서 그 배경에 대한 궁금증이 커지고 있다. 정부부처와 성실히 협력하고 있다는 예스24 측 주장과 달리, 예스24 측이 기술 지원에 동의하지 않아 조사를 할 수 없다는 정부부처 간 입장이 서로 달라 어느 쪽 말이 사실인지도 의문이다. 예스24는 “사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 밝혔다. 반면 한국인터넷진흥원(KISA) 관계자는 “신고 당시 예스24는 기술 지원에 동의하지 않고 자체 조사하겠다는 입장이었다”며 “이후 기술 지원이 필요한 부분이 있다면 기술 지원을 제공할 것”이라고 말했다. 또 사이버 침해를 소관하는 과학기술정보통신부는 “랜섬웨어도 사이버 침해의 일종으로 이에 대한 기술 지원을 하려고 했으나 사업자의 동의가 있어야 한다”며 “동의가 없어 자료 제출 요청 등을 해둔 상태”라고 주장했다. 이용자·협력사 불편·피해 커지는 사이, 개인 정보 유출 걱정도↑ 장기화 되고 있는 예스24 먹통 사태로 이용자와 협력사 피해뿐 아니라, 개인 정보 유출에 대한 걱정도 커지고 있다. 이에 예스24는 “현재 접속에 필요한 파일은 별도로 암호화된 상태다. 암호화 돼 별도 보관된 개인정보, 데이터에는 침해 로그 기록이 없다”는 입장이다. 그러나 예스24 웹·앱을 해킹한 해커가 현재 어느 정도로 접근권한을 확보했는지 알 수 없는 상황인데다, 권한을 모두 확보하면 원하는 것은 무엇이든 유출·파괴할 수 있는 랜섬웨어 특성상 안심할 수만은 없다는 게 전문가 의견이다. 타깃형 공격 대응 정보보호 전문기업 나루씨큐리티 김혁준 대표는 “랜섬웨어에 감염된 시스템은 해커가 전부 접근권이 있다고 보면 된다”며 “랜섬웨어라는 행위를 수여하기 위해서는 그 시스템의 가장 높은 수준의 권한을 획득해야 한다”고 말했다. 이어 “가장 높은 수준의 권한은 이 시스템에 있는 모든 정보에 접근이 가능하고 의도가 있으면 정보를 들고 나갈 수 있고 본다”고 덧붙였다. 곽진 아주대 사이버보안학과 교수는 “로그 기록을 정확하게 분석해봐야하고 기록이 없다는 이유만으로 개인 정보 유출이 일어나지 않을 것이라고 단정짓기는 어렵다”고 설명했다. 예스24, 허술한 보안 관리 처음 아냐..."백업본 있어도 완전 복구 가능 미지수" 이번 사태를 두고 과거 전례가 있었음에도 보안에 대한 관리가 미흡했던 것이 아니냐는 지적도 나왔다. 예스24는 2016년과 2020년에 개인정보 유출, 개인정보·위치정보보호 법류 위반으로 각각 1천만원·1천500만원의 과태료를 부과받은 바 있다. 뿐만 아니라 정보보호 인증에 대한 실효성 문제도 논란이 되고 있다. 예스24에 따르면 이 회사는 최고정보보호책임자를 사내에 두고 있으며 ISMS-P, ePRIVACY PLUS 등의 보안 인증을 보유하고 있다. 곽 교수는 “ISMS, ISMS-P는 사전 점검하는 정도의 개념으로 파악해야 한다”며 “해당 인증을 받았다고 시스템 자체가 완전히 안전하다고 말할 수는 없다”고 설명했다. 예스24는 서비스 복구를 위해 총력을 다함에 따라 빠른 시일 안에 서비스가 재개될 것으로 예상하고 있지만 랜섬웨어 특성상 빠른 복구를 예단할 수는 없는 상황이다. 랜섬웨어는 해커들이 컴퓨터 시스템이나 데이터 등을 암호화하는 해킹 방식으로, 복구가 어렵다고 보는 인식이 지배적이다. 아울러, 랜섬웨어 해킹은 암호화를 풀어주는 조건으로 금전적 대가를 요구하는 것이 일반적이어서 현재로서는 ▲비용 지불 ▲백업 자료 활용 ▲KISA에서 제공하는 Hive 랜섬웨어 복구도구가 해결 방안으로 거론된다. 다만, 비용을 지불할 경우 해커가 돈만 받고 암호화를 풀어줄지 여부는 확신할 수 없고 Hive 랜섬웨어 복구도구는 사이버 공격에 대한 대응 여력이 부족한 중소기업을 지원하기 위해 만들어진 것으로 실효성이 낮다. 이에 백업 자료 활용이 효용성이 높은 대안이지만, 자료가 백업이 된 시기와 랜섬웨어 발생 시기 간의 사이에 어느 정도의 자료가 날아갈지가 쟁점으로 남아있다. 김혁준 대표는 “백업이 지금은 실현 가능성이 높은 수단”이라며 “회사에서 업무를 수행하는데 중요한 데이터가 암호화된 것이라면 그 부분이 백업돼 있을 시 바로 복구할 수 있다”고 말했다. 이어 “해커도 백업 솔루션이 있다는 사실을 인지하고 있어 복사본을 가지고 나갈 수도 있다”면서 “민감한 정보의 일부분을 다크웹에 올리거나 거래하는 등 2차 피해를 완전히 예방하기는 어렵다”고 부연했다. 이와 관련해 예스24 관계자는 “백업본이 있기는 하다”며 “여러 수단을 동원해 홈페이지, 앱 접속 장애를 해결하려고 노력하고 있다”고 밝혔다.

2025.06.11 17:35박서린

카카오, KISA와 중소사업자 대상 개인정보 보호 온라인 교육 진행

카카오(대표 정신아)는 4일 개인정보보호위원회(위원장 고학수), 한국인터넷진흥원(이하 KISA, 원장 이상중)과 함께 중소사업자의 개인정보보호 역량 강화를 위한 온라인 교육을 진행한다고 밝혔다. 카카오와 KISA는 2022년부터 카카오비즈니스 파트너 및 중소사업자를 대상으로 개인정보 보호 교육을 진행하고 있다. 중소사업자들의 개인정보 관리 역량 향상을 돕는 교육으로, 중소사업자가 아니더라도 개인정보에 관심 있는 누구나 참여할 수 있다. 이번 교육은 전년도 대비 질의응답 비중을 늘려 참가자들의 실질적인 궁금증 해결에 중점을 뒀다. 글로벌 IT 기업 사례를 포함한 다양한 개인정보 침해사례를 기반으로 교육 내용을 구성했으며, 실무 대응 방안을 함께 다룰 예정이다. 교육에는 KISA 기획조사팀 이수현 주임연구원이 연사로 참여해 ▲개인정보 침해사고 사례 ▲카카오 비즈니스 단계별 개인정보 처리 시 주의사항 ▲개인정보 유출사고 발생 시 조치사항 등을 발표할 예정이며, 교육 후에는 참가자들이 개인정보 관련 평소 궁금했던 점들을 자유롭게 질문하고 정보를 얻어갈 수 있는 실시간 질의응답을 진행한다. 해당 세미나는 4일 오후 4시 카카오비즈니스 세미나 홈페이지를 통해 진행되며, 추후 다시보기로도 제공될 예정이다. 카카오비즈니스 세미나는 비즈보드, 카카오톡 채널, 톡스토어 등 카카오의 다양한 비즈니스 플랫폼에 대한 정보와 교육 콘텐츠를 제공하는 플랫폼이다. 카카오 관계자는 "파트너사를 비롯해 중소사업자들이 안전하게 개인정보를 처리할 수 있도록 실무에 도움을 줄 수 있는 교육을 준비했다"며 "파트너사뿐만 아니라 중소사업자들이 개인정보 관련 법률을 이해하고 안전하게 사업을 운영할 수 있도록 지속적으로 맞춤형 교육과 지원을 이어갈 계획" 이라고 밝혔다.

2025.06.04 13:24안희정

KISA, 금감원과 공조 확대...금융범죄 목적 스팸문자 차단도 맞손

한국인터넷진흥원(원장 이상중, 이하 KISA)과 금융감독원(원장 이복현, 이하 금감원)은 민생을 위협하는 금융범죄 피해 예방을 위해 오는 6월중 불법사금융(불법대출•불법추심) 유형을 포함한 민생침해 금융범죄 전반으로 협력을 강화한다. 양 기관은 지난해 12월 주식 리딩방 등 불법금융투자 유형의 스팸문자 차단에 협력한 것에 이어, 이번에는 불법사금융 유형으로 협력 범위를 확대했다 이번 협력의 주요 내용은 ▲불법사금융 유형 스팸문자 신규 차단 ▲불법금융투자 스팸문자 차단 지속 강화 ▲민생침해 금융범죄 피해 주의 안내 문자 발송 등이다. 불법사금융 유형 스팸문자 차단을 위해 KISA는 스팸신고 데이터를 금감원과 공유해 공동으로 주요 차단 키워드를 분석 및 추출한다. 이를 이동통신 3사 및 문자발송 사업자에게 제공함으로써, 문자 수신•발신 단계에서 모두 차단이 이뤄지도록 할 계획이다. 또 기관 간 스팸 신고 데이터 및 차단 키워드 분석 결과 공유를 정례화, 정치•경제•사회 이슈를 악용한 신종 불법금융투자 유형의 스팸문자에도 신속히 대응할 방침이다. 아울러 이동통신 3사와 협력을 통해 고객을 대상으로 금융피해를 유발하는 스팸 유형과 피해 예방법을 안내, 국민의 인식 제고와 사전 대응 역량 강화를 도모할 예정이다. KISA 이동연 국민피해대응단장은 “이번 협력 강화로 민생침해 금융범죄에 악용되는 스팸문자 차단 효과가 강화할 것으로 기대한다”면서 “앞으로도 금감원과의 공조를 다방면으로 확대해 나가겠다”고 밝혔다.

2025.05.27 08:29방은주

KISA, AI보안·제로트러스트 등 18개 과제 사업자 선정

한국인터넷진흥원(원장 이상중, 이하 KISA)은 ▲우수 인공지능(AI) 보안 시제품·사업화 지원 ▲ 한국형 통합보안 개발 시범사업 ▲제로트러스트 도입 시범사업의 18개 과제 사업자를 최종 선정, 정보보호산업 신기술 보안 제품·서비스 개발에 본격 착수한다고 9일 밝혔다. ■인공지능(AI) 보안기업 육성 지원사업 인공지능은 국민의 일상 및 산업 전반의 대변화를 일으키며 디지털 혁신을 주도하고 있다. 하지만 최근 AI를 악용한 고도화된 사이버 위협 등 AI 기술의 부작용에 대한 우려가 증가해 보안기술을 통한 대비가 필요한 상황이다. KISA와 과기정통부는 지난 2021년부터 선제적으로 AI를 활용한 국내 우수 보안 제품•서비스의 개발 및 상용화, 국내외 이용 확산 등을 추진하여 지난 4년간 총 66개의 과제를 지원해왔다. 올해는 AI 기술을 활용해 국내 보안기술 경쟁력을 강화하는 'AI For Security(보안을 위한 인공지능)', 안전한 AI 서비스(생성형AI, AI비서 등) 활용을 돕기 위한 'Security For AI(인공지능을 위한 보안)'를 주제로 공모를 진행, 기업의 성장 단계별로 ①AI 보안 시제품 신규 개발 ②기개발된 AI 보안 제품•서비스 사업화 등 2개 분야에 대해 외부 전문위원 평가를 통해 각각 5개, 4개 과제를 선정했다. 시제품 분야에서 최종 선정된 과제는 ▲제로샷 학습기반 위협감지 물리보안 기술개발 및 고도화(디비엔텍) ▲멀티 LLM 기반 웹 애플리케이션 보안 취약점 자동 진단 시스템 개발(엔키화이트햇), ▲API 거버넌스 보안위협 대응 AI 기반 API 보안위협 모니터링 설루션 개발(소프트프릭) ▲AI 기반 악성 딥페이크 탐지 및 대응 시스템 개발(누리랩) ▲공격표면관리(Attack Surface Management, ASM)기반 AI 자동 공격코드 생성 및 대응 시스템 개발(에이아이스페라) 등 이다. '제로샷'은 학습하지 않은 이벤트에 대해서도 탐지할 수 있도록 하는 학습 방법을 말하고, LLM(Large Language Model)은 인간의 언어 데이터로 훈련된 인공지능 모델을, 또 API(application Programming Interface)는 소프트웨어 간 데이터 등 구성 요소를 상호 이용•연결할 수 있게 하는 일련의 규칙을 말한다. 사업화 분야는 ▲멀티모달 생성형 AI 기반 다채널 온디바이스 안전 모니터링 시스템 사업화(엣지디엑스) ▲선박 영상 AI 감시 시스템 적대적 공격 탐지•대응 설루션(싸이터) ▲칩페이크 탐지 기술 기반 안티스푸핑 얼굴 인식 설루션 사업화(세이프에이아이) ▲탈중앙화 생체보안 시스템 기반 딥페이크 차단 안면 결제 실증 설루션(고스트패스)이 수행과제로 최종 선정됐다. '멀티모달'은 텍스트, 이미지, 비디오 등 다양한 유형의 데이터를 함께 학습•처리하는 AI 모델을 말하고, '칩페이크'는 짧은 시간과 적은 노력으로 만들어내는 위•변조 방식(딥페이크와 대조)을, '딥페이크'는 인공지능을 활용해 진위 구별이 어려운 가짜 이미지와 영상을 제작하는 기술을 말한다. ■ 한국형 통합보안 모델 개발 시범사업 한국형 통합보안 모델 개발은 보안과 기술 간 경계가 사라지고 상호 통합형 플랫폼으로 진화하는 세계적인 트렌드에 대응하기 위한 전략적 지원사업이다. 국내 보안 기업 간 연계 및 기술제휴 등 협업을 기반으로 통합보안 제품을 개발해 국내는 물론 글로벌 시장에서도 통할 수 있는 새로운 통합 설루션 개발을 지원한다. KISA와 과기정통부는 지난 '24년 'K-시큐리티 얼라이언스' 협업체계를 추진하며 총 3개 과제를 선정해 국내 보안기업 간의 협업과 통합을 지원한 바 있다. '25년 시범사업 역시 국내 보안기업들이 협업을 통해 수요에 맞는 다수의 보안 기능을 통합하고, 보안 위협 탐지•대응 및 관리가 가능한 차세대 통합보안 모델을 개발할 수 있도록 지원한다. 특히, 지원과제는 사업 종료 이후에도 기업 간 협업을 장기 유지하고, 개발된 제품을 타 기업 제품•기술과도 연동하여 제품의 확장성을 높일 수 있어야 한다. ▲중소•중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발(로그프레소, 에이아이스페라, 엑소스피어랩스) ▲사이버 위협 통합검역 모델 기반의 중소기업 대상 APT 탐지 및 대응(앰진, 엔드포인트랩, 자이온) ▲통합 개인정보 보호 및 위협 탐지 시스템(오내피플, 가디언넷)이 최종 선정돼 협업 과제를 추진한다. SaaS(Software as a Service)는 클라우드 기반으로 소프트웨어를 제공하는 서비스 모델을, XDR(eXtended Detection Response)은 IT 환경 전반의 다양한 보안 계층에 걸친 데이터를 통합해 위협 및 탐지 대응을 제공하는 포괄적 보안 플랫폼을, APT(Advanced Persistent Threat)는 지능적•지속적으로 특정 대상을 공격해 중요 데이터 등을 유출하는 사이버 공격 방식을 말한다. ■ 제로트러스트 도입 시범사업 제로 트러스트(Zero Trust)는 정보체계 등에 대한 접근 요구가 있을 때마다 기업 핵심 데이터로의 접근시도, 이동, 인증 전 과정에서 접근 주체에 대한 끊임없는 교차 검증과 세밀한 구역 설정을 통해 위협을 최소화하는 보안 체계다. 최근 사이버 위협이 고도화하고 있는 상황에서 제로트러스트는 더욱 주목받고 있다. KISA와 과기정통부는 '24년부터 제로트러스트 도입 시범사업을 시작했으며, 공공•민간 환경에서 제로트러스트 개념을 적용한 보안 모델을 개발하고 실증까지 지원해 왔다. 올해 시범사업은 민간 분야 제로트러스트 보안 모델 확산을 위해 기업의 실사용망에 적용할 수 있는 제로트러스트 3대 핵심 요소(인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계)를 반영한 제로트러스트 보안 모델을 수요기업의 실제 시스템에 맞게 구현하고, 적용 및 운영까지 추진한다. '마이크로 세그멘테이션'은 네트워크를 작은 단위로 나눠 세분화된 보안 정책을 적용하는 보안 방식을 말한다. 최종 선정된 6개 과제는 ▲AI 클라우드 인프라 보호를 위한 제로트러스트 시범사업(주관: 이니텍, 참여: 아스트론시큐리티, 피앤피시큐어, 큐비트시큐리티) ▲금융 부문 모바일 개발환경 제로트러스트 보안모델 도입 사업(주관: 에스지에이솔루션즈, 참여: 앤앤에스피, 에스에스알) ▲SaaS 환경 저변 확대에 따른 제로트러스트 기반의 보안실증 사업(주관: SK쉴더스, 참여: 넷츠, 모놀리, 자이온, 소프트캠프), ▲데이터 중심의 제로트러스트 오버레이 금융망 구축(주관: 프라이빗테크놀로지, 참여: 아이티센피엔에스, 소프트버스, 파이오링크), ▲SSE 플랫폼 기반 제로트러스트 보안모델 실증(주관: 모니터랩, 참여: 안랩, 라온시큐어, LG유플러스) ▲제로트러스트 기반 범용 인증(클라우드 및 특수망) 접근제어 시스템 구축사업(주관: 이스트시큐리티, 참여: 시큐어링크, 사이시큐연구소, 옥타코)이다. 'SSE(Security Service Edge)'는 클라우드 기반으로 주요 보안기능을 통합해 원격 사용자에게 안전한 액세스를 제공하는 보안 솔루션이다. KISA 오진영 정보보호산업본부장은 “국민 디지털 안전 강화를 위한 디지털 혁신 기술 기반의 신규 보안 과제 발굴을 적극적으로 지원하겠다”며 “KISA는 앞으로도 디지털 신기술의 빠른 발전 속도에 따라 고도화된 사이버 위협에 맞서기 위해 국내 정보보호 산업의 내실 강화와 시장 성장을 견인할 것”이라고 말했다.

2025.05.09 10:16방은주

KISA "크롬 브라우저 자동 로그인 취약점 보완하세요"

한국인터넷진흥원(KISA, 원장 이상중)이 23일 크롬 브라우저의 자동 로그인 취약점을 보완한 최신 패치 설치를 권고했다. 이번 보안 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐다. 브라우저의 자동 업데이트가 이뤄지지 않는 경우 '설정' → '크롬 정보' 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집 'www.boho.or.kr' 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다. KISA에 따르면, 여러 홈페이지의 로그인 정보(아이디, 패스워드)를 브라우저에 일괄 저장하고 방문 시 자동으로 로그인 할 수 있는 '자동 로그인 기능'은 편리하지만, 사용자의 PC가 사이버 공격자에 노출될 경우, 계정정보가 일시에 유출될 수 있는 위험이 존재한다. 이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다. 앞서 KISA는 작년 4월 윈도OS에서 실행하는 국내 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인, 제조사들에 전달하고 브라우저 보안 강화를 독려한 바 있다. 특히 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있는 크롬 브라우저 취약점은 심각한 피해를 일으킬 수 있어 KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다. 또 긴 시간이 소요되는 글로벌 패치 개발 기간 동안 사용자의 피해 예방을 위해 KISA와 브라우저 제조사들(구글, 마이크로소프트, 네이버)는 '인터넷 브라우저 보안수칙'을 개발해 지난해 8월 공동 캠페인을 진행했다. 이번 보안 패치는 윈도우 버전 크롬 브라우저(133버전 이상)에 적용되었으며, 브라우저의 자동 업데이트가 이루어지지 않는 경우 '설정' → '크롬 정보' 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집(www.boho.or.kr) 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다. KISA 이상중 원장은 “편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해 줄 것”을 당부하며 “KISA는 사이버 위협에 대해 지속적으로 모니터링하고, 기업과 적극적으로 협력해 취약점을 조기 탐지 및 조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 밝혔다

2025.04.23 09:00방은주

샌즈랩, 전력 인프라 '양자내성암호 시범 전환' 사업 수주

샌즈랩은 한전KDN, 케이사인과 함께 한국인터넷진흥원(KISA)이 주관하는 '2025년 양자내성암호 시범 전환 지원' 사업을 수주했다고 16일 밝혔다. 이번 사업은 양자컴퓨터 기술의 발전으로 기존 암호체계의 보안성이 약화될 가능성에 대비해, 산업 현장에 양자내성암호(PQC: Post-Quantum Cryptography)를 적용하기 위한 시범 사업이다. 세 회사는 컨소시엄을 구성해 에너지 분야 핵심 인프라 중 하나인 AMI(Advanced Metering Infrastructure) 시스템에 양자내성암호를 적용하고, 그 실효성을 검증할 계획이다. AMI는 국민의 전력 사용량을 원격 검침하고 실시간으로 모니터링하는 개방형 시스템으로, 국가 전력망 운영에 핵심적인 역할을 한다. AMI 시스템이 양자컴퓨터 기반의 공격에 노출될 경우 단순한 개인정보 유출을 넘어 금융 시스템 마비, 대규모 정전 등 국가 인프라의 연쇄적 마비로 이어질 수 있어, 조속한 보안체계 전환이 요구된다. 사업 수행에 있어 한전KDN은 AMI 시스템의 양자내성암호 실증 환경을 구축하며, 케이사인은 기존 암호체계와의 호환성을 유지할 수 있는 하이브리드 인증 시스템을 개발한다. 샌즈랩은 전체 암호 전환 과정을 관리하는 시스템을 개발하며, 프로젝트의 기술 기반을 강화하는 역할을 맡는다. 김기홍 샌즈랩 대표는 "전력 에너지는 국민 생활과 산업 발전에 있어 물과 공기처럼 필수적인 요소인 만큼, 기술력과 신뢰성을 동시에 갖춘 기업만이 역할을 수행할 수 있다"며 "당사의 AI 기반 네트워크 탐지·대응(NDR) 솔루션 'MNX'를 바탕으로 산업 전반의 양자내성암호 전환을 모니터링하는 표준을 정립하고, 이를 지원하는 보안 평가 솔루션으로 성장시키겠다"고 말했다.

2025.04.16 15:18남혁우

SBOM 보안 규제·공급망 과제당 3.75억 지원

소프트웨어 자재 명세서(SBOM·Software Bill of Materials)를 쓰려는 기업은 작성 및 취약점 개선하는 데 지원받을 수 있다. 한국인터넷진흥원(KISA)은 31일 SBOM 지원 사업을 한다고 밝혔다. 디지털 상품을 개발하는 기업 가운데 해외 규제 대응 6개 과제, 공급망 위협 대응 2개 과제에 과제당 3억7천500만원까지 준다. SBOM 쓰기를 돕고, SBOM 쓰고도 남은 위협을 조치할 수 있는 설비를 구축하도록 돕는다. 소프트웨어 구성 분석(SCA) 도구와 서버·데이터베이스(DB)를 갖추고 운영하는 기술 등도 포함한다. 참여하려는 기업은 다음 달 21일까지 KISA 전자계약시스템에서 접수하면 된다. 이동화 KISA 공급망안전정책팀장은 “상품에 숨은 위협을 출시 전 SBOM으로 알아채 예방할 수 있다”며 “출시하고도 새로 생기는 위협을 추적해 빠르게 관리할 수 있다”고 말했다. 공급망(Supply chain)이란 설계·개발·유통·판매·이용·개선·폐기 등 모든 단계를 포괄하는 개념이다. 공급망이 디지털로 전환되면서 해킹을 비롯한 보안 위협이 커졌다. 이 팀장은 “2020년 12월 미국에서 정보기술(IT) 관리 소프트웨어 업체 솔라윈즈가 해킹당해 소프트웨어 배포 시스템에 악성 코드가 설치됐다”며 “고객 1만8천명이 총 350만 달러(약 40억원) 피해를 봤다”고 전했다. 이후 미국은 개발·공급 기업이 소프트웨어를 안전하게 개발했는지 스스로 증명해 최고경영자(CEO)가 서명한 결과를 사이버보안·인프라보안국(CISA)에 내도록 했다. 지난해 9월에는 국가 안보 위험 규칙을 제정했다. 중국·러시아와 관련된 자율주행 시스템을 탑재한 자동차를 미국에서 수입하거나 팔지 못한다.

2025.03.31 12:00유혜진

"스미싱 다단계 막아라…QR코드 가짜인가 보세요"

한국인터넷진흥원(KISA)은 31일 QR코드(Quick Response) 악성 여부를 알 수 있는 '큐싱 확인 서비스'를 선보였다고 밝혔다. 가짜 앱을 깔게 한 뒤 QR코드를 만들어 지인에게 공유하면 포인트 준다고 꾀는 스미싱(Smishing) 기법이 유행해서다. 피해자가 나도 모르게 다단계에 빠질 수 있다. 스미싱은 미끼문자라는 뜻으로, 문자메시지(SMS)와 피싱(Phishing)을 합한 말이다. 주·정차 위반 안내, 청첩장, 부고 등인 듯 꾸며 문자메시지에 쓰인 인터넷 주소를 누르거나 전화 걸게끔 속이는 경우가 많다. 김은성 KISA 스미싱대응팀장은 “국내 큐싱 피해는 아직 없다”면서도 “해외에서 유입될까 봐 걱정해 대응하고 있다”고 말했다. 큐싱 확인 서비스를 쓰려면 ▲메신저 '카카오톡'에서 '보호나라' 채널을 검색해 ▲보호나라 채널을 추가하고 ▲'큐싱'을 선택한다. 'QR코드 스캔'을 눌러 ▲QR코드를 찍으면 ▲정상인지, 악성인지 알려준다. KISA는 이후 경찰청에 연계해 이렇게 찾은 악성 QR코드를 없애고 있다. KISA는 '악성 문자 엑스레이(X-ray)'도 도입하기로 했다. 사업자가 한꺼번에 보내는 문자메시지에 적힌 인터넷 주소가 악성인지 먼저 보고, 악성이면 문자를 못 보내게 한다. 아래는 KISA가 제안하는 스미싱 예방법. 문자메시지나 '카카오톡'을 비롯한 사회관계망(SNS) 메시지에 적힌 인터넷 주소를 누르지 말라. 공식 앱스토어에서만 앱 이름을 직접 검색해 설치하라. 전화 연락으로 '앱을 깔라'는 말은 사실상 100% 사기, 바로 전화 끊어라. 스마트폰 앱을 자주 업데이트하라. 모바일 백신 하나쯤은 반드시 설치하라. 모르는 사람을 SNS '친구'로 등록하지 말라. 친구 아닌 사람과 메시지를 주고받을 때 사기가 의심되면 '신고' 버튼이 나오지만, 친구와 대화하면 신고 버튼이 없다.

2025.03.31 11:00유혜진

"인공지능 관심있다면 'ai.kr' 도메인 등록하세요"

“누군가 'daum.ai' 도메인을 만들어 중고 거래 시장 당근(마켓)에 14억3천만원에 팔겠다고 내놨더라고요. 기술과 관련한 국가 도메인도 생겼어요. 앵귈라가 인공지능(AI)을 뜻하는 '.ai', 이탈리아가 정보기술(IT)을 의미하는 '.it', 몬테네그로가 나(ME)라는 '.me'를 선점했죠.” 이정민 한국인터넷진흥원(KISA) 인터넷주소정책팀장은 지난 27일 서울 광화문에서 기자들과 만나 새로운 도메인을 만든 이유를 이같이 밝혔다. 도메인이란 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고 입력할 수 있도록 영문·한글 같은 문자로 만든 인터넷 주소다. 숫자로 된 인터넷프로토콜(IP) 주소를 기억하기 쉽게 문자로 나타낸다. '.한국(.kr)'은 한국의 국가 도메인이다. 한국에 주소지를 둬야 도메인 이름을 '한글.kr'이나 '1234.kr' 등으로 쓸 수 있다. 한국 국가 도메인은 지난해 말 107만건 등록된 상태다. '.com'이나 '.net', '.org' 등은 일반 도메인이라 한다. 영문은 3글자 이상, 영문 아닌 글자는 2글자 이상으로 써야 한다. 한국 기업 가운데서는 삼성이 '.삼성'과 '.samsung', 현대자동차가 '.hyundai', 기아가 '.kia' 도메인을 갖고 있다. KISA는 새로운 산업을 떠올릴 수 있는 도메인을 만들었다. 'ai.kr', 'io.kr', 'it.kr', 'me.kr' 4가지다. 관련 사업을 하지 않는 개인도 예쁘고 마음에 드는 글자로 등록할 수 있다. ▲가비아 ▲다우기술(반값도메인) ▲닷네임코리아 ▲메가존(호스팅케이알) ▲메일플러그 ▲비아웰 ▲아사달 ▲아이네임즈 ▲아이티이지 ▲웹티즌 ▲유니파이(블루웹) ▲커넥트웨이브(싼도메인) ▲한강시스템(도레지) ▲호스트센터(도메인클럽) ▲후이즈 대행자 중 골라 등록하면 된다. 비용은 해마다 도메인 1개당 2만원 정도 내야 한다. 이 팀장은 “국내에서 도메인을 등록하고 쓰려면 매년 평균 2만원 내면 된다”며 “새로운 사업을 하려는 개인이나 기업이 해외 유사 국가 도메인보다 싼 값에 원하는 도메인 이름을 가질 수 있다”고 말했다. 제일 먼저 등록된 도메인은 지난 5일 오전 10시 6초 동시 등록한 2개다. 미래에셋증권이 기업 가운데 가장 빠르게 'm-stock.ai.kr'을 등록했고, 개인 중에서는 'chat.ai.kr'이 꼽혔다. 제일 긴 도메인은 삼성전기의 'samsungelectromechanics.ai.kr'이다. 이밖에 'rad.io.kr', 'like.it.kr', 'with.me.kr' 등도 재미있는 사례에 이름을 올렸다.

2025.03.30 12:00유혜진

[보안리더] 이화영 사이버안보연구소 부소장 "소통하는 사이버안보 초석 되겠다"

“서울시 해커톤 대회에 나가 횡단보도 바닥 신호등을 기획했습니다. 신호등을 볼 때마다 이렇게 좋은 결과로 대한민국 곳곳에 안전의 불을 밝히니 뿌듯하고 감사해요. 이처럼 누구나 사이버 위협으로부터 안전할 수 있는 최소한의 장치가 법과 정책이라고 생각합니다. 그래서 공학도였던 제가 정책에 관심을 갖게 됐습니다. 지금까지 빠르고 수직적인 관료 문화가 한국을 키웠습니다. 그러나 사이버는 중첩과 간섭을 통해 확장하는 수평적 영역입니다. 전 사이버 안보의 수평적 소통을 위해 노력하겠습니다.” 이화영 사이버안보연구소 부소장은 지난주 지디넷코리아와 만나 이같이 밝혔다. 이 부소장은 '천하에는 2가지의 큰 저울이 있는데, 하나는 시비(是非)의 저울이고 하나는 이해(利害)의 저울이다. 그 중 옳은 것을 지켜 이로움을 얻는 것이 가장 으뜸'이라는 다산 정약용 선생의 말을 인용하며 “그렇게 사이버 안보의 길을 가는 사람이 되고자 한다”고 말했다. 숙명여대 컴퓨터과학 학사·석사·박사 과정에서 공부했다. 사이버안보연구소는 한국 사이버안보기본법을 제정하기 위한 정책과 제도를 연구한다. 2022년 4월 문을 열고, 지난해 2월 창립총회를 개최했다. 박근혜 정부 공군참모총장, 문재인 정부 합동참모본부 의장과 국방부 장관을 지낸 정경두 대표가 연구소를 이끈다. 아래는 이 부소장과의 일문일답. -사이버안보연구소는 다른 연구소와 무엇이 다른가? “국가정보원·과학기술정보통신부·외교부·국방부 4개 정부부처가 하는 사이버 안보 업무를 폐쇄회로텔레비전(CCTV)처럼 보면서 조언한다. 부처 간 수직적 칸막이가 있다. 각자 바빠서 서로 하는 일에 관심 없는 경우가 많다. 사이버안보연구소가 수평적으로 살피며 풀어보겠다. 미국 기관이나 기업에서는 해킹 당하더라도 피해자가 무엇을 해야 하는지 알고 있다. 어떻게 대응할지 평소 교육받는다. 그 보안 교육을 통과해야 자리를 지키거나 승진할 수 있다. 한국은 국정원이나 한국인터넷진흥원(KISA)에 연락하면 끝이다. 내 자리에서 보안 사고가 났을 때, 어떻게 해야 하는지 규정이 없어 연습하지 않으면 사고 확산을 막기 어렵다. 보안 산업에서 정부 역할은 부모와 같다고 생각한다. 부모는 이해당사자는 아니지만 자녀가 성장할 수 있는 토대와 울타리가 되지 않나. 기업 스스로 살아남는 게 아니라 세계적인 기업으로 클 수 있게 도와야 한다.” -사이버안보연구소의 특별한 활동 계획은? “'인공지능의 책임 있는 군사적 이용에 관한 고위급 회의(REAIM·Responsible AI in the Military domain)'에 적극적으로 참여한다. 리에임은 외교부와 국방부가 공동 주관하는 국제다자회의체다. 지난해 네덜란드·싱가포르·케냐·영국이 공동주최국으로 함께했다. 인공지능(AI)을 군사에 쓸 때 지켜야 할 규범을 만들고, 국제 평화와 안보에 어떤 영향을 미칠지 머리를 맞댄다. 지난해 브레이크아웃 세션(Breakout Session)에 선정된 사이버안보연구소는 롤플레잉 기법과 뉴게임 이론을 적용한 AI에 대한 기술적 이해를 바탕으로 사이버전에서 AI 어드바이저(adviser)를 효율적으로 쓰는 방법을 선보였다. 9월에는 한국정보보호학회 위험관리구조(RMF·Risk Management FRAMEwork)연구회와 대규모 회의(conference)를 열기로 했다. 주제는 한국형 위험 관리 구조(K-RMF) 제도다. K-RMF는 한국 공공기관과 방산 업체의 정보보호 위험을 관리하기 위한 보안 제도다. 미국 국립표준기술연구소(NIST) RMF를 기반으로 국내 환경에 맞췄다. 국가 정보보호 지침 등과 연계된다.” -미국 정부와 협업할 기회를 잡았다고? “개인적으로 미국 '국제 지도자 초청 프로그램(IVLP·International Visitor Leadership Program)'에 뽑혔다. 다음 달 7일부터 25일까지 미국에서 '사이버 보안 협력 강화: 한·미 동맹(Strengthening Cybersecurity Cooperation: U.S.-ROK Partnerships)' 프로젝트에 참가한다. IVLP는 미국 국무부가 80년 동안 세계 각국의 차세대 지도자를 불러 특정 주제로 협력하는 프로그램이다. 한국 동문으로는 고 김영삼·김대중 전 대통령 등이 있다. 미국 전문가들과 사이버 보안을 연구하고, 한·미 양국이 교류하는 데 동참하고 오겠다. 사적으로도 영광이지만, 한국 사이버 안보에 기여할 수 있어 더욱 뿌듯하다.”

2025.03.24 13:51유혜진

"물리보안 산업 경쟁력 강화"···KISA, KIIA와 MOU

한국인터넷진흥원(KISA, 원장 이상중)은 한국영상정보연구조합(KIIA, 이사장 황정현)과 함께 국내 지능형 CCTV 산업 육성과 글로벌 기술 경쟁력 확보를 위한 업무협약(MOU)을 맺었다고 18일 밝혔다. 협약에 따라 두 기관은 ▲물리보안 산업 육성 강화를 위한 사업 기획 및 발굴 ▲산업 협의체 구성 및 운영 ▲물리보안 신시장 창출 및 해외 시장 판로개척 지원 ▲물리보안 교육·훈련 및 인력 양성 ▲물리보안 정책교류 및 사업협력을 위한 인프라 활용 등에서 협력을 추진한다. 이번 협력은 산업계 수요 반영과 물리보안 정책 교류 등 전방위적 지원체계를 강화하는 데 주안점을 뒀다. KISA는 지능형 CCTV 성능 시험장과 결과를 제공하며 물리보안 산업 성장을 지원중이다. KIIA는 영상 정보 기술과 서비스 분야 공동 연구개발과 성과확산을 선도하고 있다. 양 기관의 업무협약(MOU)은 지능형 CCTV 기술 고도화와 산업 생태계를 강화하는 시너지 효과를 가져올 것으로 기대된다. KISA 이상중 원장은 "이번 협약이 국내 지능형 CCTV 산업 발전과 AI 활용 영상정보처리 산업 전반의 혁신을 이루는 계기가 될 것"이라며 "KISA는 앞으로도 물리보안 산업의 경쟁력 강화와 글로벌 진출을 위한 기반 조성에 앞장서겠다"고 밝혔다

2025.03.18 15:21방은주

[인사] 한국인터넷진흥원(KISA)

◆팀장급 보임 ▲보안교육운영팀장 김지연(17일자)

2025.03.10 22:32방은주

[현장] "중기 정보보호 인증 이렇게"···ISMS-P 교육장 가보니

“저희 회사가 개인정보 보호를 잘하고 있는지 확인하고 싶어서 왔어요. ISMS-P를 취득하려고 심사에 필요한 자료를 만들고 있거든요. 인증 기관이 어디인지, 예외 사유는 무엇인지 알려줘서 도움을 얻었습니다.” 10일 오전 서울 송파구 IT벤처타워 소재 한국인터넷진흥원(KISA) 교육장. 이 곳엔 오전부터 중소기업에서 보안 업무를 맡고 있는 20명이 참석해 강의실을 채웠다. 과기정통부와 개인정보위, KISA가 공동으로 시행하는 중소기업을 위한 '정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 구축‧운영 교육'을 듣기 위해서다. 이들 기관은 개인정보 보호 관리 체계 인증을 취득할 예정이거나 관심 있는 중소기업을 대상으로 매년 교육을 하고 있다. 올해도 3월부터 9월까지 6개월간 시행한다. 이날은 오프라인으로 이뤄지는 교육 첫째 날이다. 'ISMS-P'는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 이날 강사로 나선 임지석 ISMS-P 인증심사원은 “우리 회사가 어떤 조직을 갖춰 무슨 자산을 관리할지, 개인정보를 수집·이용·파기할 때 어떻게 처리할지, 사고 예방·대응은 무슨 수로 할지 등을 증명해야 한다”며 “중소기업기본법과 특정금융정보법 등에 기준이 나온다”고 안내했다. “중소기업 스스로 인증 받을 요령 알고파” 인증신청서 양식을 받아 본 참가자들은 어떻게 쓰는지 골몰했다. 자세한 심사 기준이 궁금하면 서슴없이 손 들고 질문했고, 쉬는 시간 강사에게 가 따로 묻기도 했다. 한 참가자는 기자에게 “제도가 있다는 것은 알았지만 구체적 내용을 몰랐다”며 “여기서 전체적인 개요를 파악해 좋았다”고 소감을 밝혔다. 그러면서 “우리 회사는 아직 인증 계획이 없지만 '알아두면 좋겠다' 생각했다”며 “회사에 건의하니 선뜻 허락해 배우러 왔다”고 말했다. 기업에서 개인정보 보호 관련 중간관리자라는 고윤상씨는 “우리 회사는 인증 취득을 준비하고 있다”며 “중소기업이 컨설팅 업체를 안 써도 자체 인력으로 ISMS 심사를 신청하고 유지·관리하는 방법까지 알고 싶다”고 밝혔다. 그는 “13년 동안 개인정보 보호 업무를 해 관련 제도에 관심이 많다”며 “KISA가 직접 교육하는 만큼 이론보다 실제로 현업에 적용할 요령을 얻을 수 있을 것 같다”고 기대했다. 9월까지 ISMS-P 인증 제도 온·오프라인 교육 이날은 교육 첫날로, ISMS-P 인증 제도 개요를 다뤘다. 이어서 나흘 동안 ▲간편인증 보호 대책 항목 분석 ▲개인정보 처리 관련 법과 제도 ▲개인정보 보호 대책 ▲기업별 운영 사례 실습 등을 진행한다. 이처럼 올해 교육 일정은 3월부터 9월까지 총 6회, 회당 5일간 운영된다. ▲3월 10일 ~ 3월 14일 ▲3월 31일 ~ 4월 4일 ▲5월 19일 ~ 5월 23일(온라인) ▲6월 30일 7월 4일 ▲8월 18일 ~ 8월 22일(온라인) ▲9월 15일 ~ 9월 19일 가운데 가능한 일정을 골라 신청하면 된다. 단 5일 연속 참석해야 한다. 지방에 있거나 현장 출석하기 어렵다면 온라인 교육을 들을 수 있다. 참석하려는 기업은 상생누리나 개인정보배움터 홈페이지에서 교육 한 달 전부터 신청할 수 있다. 수료기업 중 희망한다면 KISA가 제공하는 보안 취약점 점검, 맞춤형 기술 지원 등을 받을 수 있다. 오명희 KISA ISMS팀 선임연구원은 “상장기업이 이 인증을 얻으면 환경·사회·지배구조(ESG) 중 사회 부문 평가를 건너뛴다”며 “정보보호 전문 서비스 기업과 보안 관제 기업으로 지정할 때에도 가점을 받는다”고 소개했다.

2025.03.10 16:50유혜진

서버 해킹, 최근 4년 계속 증가···작년 1057건

중소기업 웹 취약점을 악용한 서버 해킹이 최근 4년간 계속 증가세인 것으로 나타났다. 한국인터넷진흥원(KISA, 원장 이상중)에 따르면 작년 서버 해킹 신고 건수는 1057건으로 전년(583건)보다 180% 증가했다. 2022년은 585건, 2021년은 168건으로 3년만에 6.3배 늘었다. 침해사고 신고도 최근 4년새 계속 증가했다. 작년 1887건으로 전년(1277건)보다 600건 이상 많았다. 2022년엔 1142건, 2021년 640건으로 최근 4년간 약 2.9배 증가했다. 램섬웨어는 2022년 이후 감소세로 돌아섰지만 제조 및 중소기업의 피해는 여전히 심각했다. 랜섬웨어 신고는 2022년 325건으로 피크를 찍은 후 2023년 258건으로 줄었고 작년에도 195건으로 감소했다. 김광연 KISA 종합분석팀장은 6일 서울 학여울역 근처 세텍(SETEC)에서 열린 정보보호최고책임자(CISO) 대상 설명회에서 '최근 사이버 위협 동향 및 대응 방안'을 주제로 발표, 이 같은 사실을 소개했다. 김 팀장은 침해사고 특징으로 더욱 더 은밀한 APT(Advanced Persistent Threat) 공격 전략을 꼽으며 "게이트웨이 장비, 보안인증 SW, 중앙관리솔루션 취약점을 적극 활용하고 있는 추세"라고 짚었다. 실제, 해커는 최초 침투시 기업 내부로 접속할 수 있는 게이트웨이(VPN 등) 장비 취약점을 적극 활용했다. 최근 3년 VPN 취약점 증가율은 2023년 133건으로 직전 2년 평균 91건에 비해 47% 늘었다. 국내 화학 제조기업과 SI기업, 항공사와 미 통신사가 이 수법에 당했다. 김 팀장에 따르면, 게이트웨이 장비 외에 보안인증 SW도 APT 공격의 타겟이 됐는데, KISA와 보호나라 보안 공지에는 라온시큐어, 예티소프트, 드림시큐리티, 이니텍 등의 제품이 보안 SW 취약점으로 꼽혀 업데이트를 권고를 받았다. 또 중앙관리솔루션 취약점의 경우 이스트시큐리티, 오피스키퍼, 엠엘소프트, 닥터소프트, 휴네시온 제품, 지니언스 제품이 업데이트 권고를 받았다. 김 팀장은 서버에 설치된 정상 프로그램을 악용하는 공격 기법인 LotL(Living off the Land)과 정상 프로그램 실행시 악성코드(DLL)를 함께 동작시키는 DLL 사이드 로딩(Side Loading) 공격 기법도 소개했다. 또 침해사고 특징으로 "생성AI를 활용한 해킹 공격이 본격화하고 있다"면서 "AI모델(서비스와 프롬프트) 취약점 공격 시도 보다 공격 대상 정보 수집과 피싱, 해킹도구 개발, 가짜 뉴스 생성 등에 더 중점둬 이뤄졌다"고 짚었다. 서민 경제를 위협하는 사이버 사기도 기승부리고 있다면서 알뜰폰 비대면 개통 과정의 취약점을 악용한 개인 금융 자산 해킹을 언급했다.이와 더불어 문자발송시스템을 해킹하는 스미싱 유포도 함께 거론했다. 국제해킹 조직의 위협 증가 역시 침해사고 특징으로 진단했다. 사이버 위협 대응 방안의 변화 추세도 설명했다. 대응 중심에서 억지 중심으로 변했다는 것이다. "사이버 보안의 새로운 전략 접근 방식이 '사이버 억지'"라며 "이는 공격자가 공격에 소요되는 비용을 늘리고 얻는 이익은 줄이는 것"이라면서 "선제적 방어 전략인 '디펜드 포워드(Defend Forward)'가 이의 방법"이라고 말했다. 이어 김 팀장은 "공격자를 파악하고 이해하자"면서 자체 대응과 외부 인텔리전스 네트워크를 활용한 대응 역량 강화를 주문했다. 특히 그는 무엇을 해야 하는가? 물으며 "중요한 것은 보안 정책을 일관되게 가져가는 것"이라면서 "고위 임직원들이 업무효율을 중시한 보안 대책을 선택할 경우 이에 대한 최소한의 보안 대책을 반드시 마련하고 지속 관리해야 한다"고 제언했다. 무엇을 더 해야 하는가? 물으며 "선제적 방어를 위한 '위협 헌팅(Threat Hunting)' 노력을 해야 한다"고 짚었다. '위협 헌팅'은 방어자 네트워크에서 적을 식별하기 위한 집중적이고 반복적인 접근 방식을 말한다. 이의 목적은 세 가지로 첫째, 공격자의 목적이 달성하기 전 이를 찾아내고 무력화하기 위해서고 둘째, 새로운 침해사고 지표와 공격자의 전술, 기법, 절차를 탐지, 대응에 활용하며 셋째, 중요한 자산과 가능한 공격 경로를 식별하기 위해서다. 김 팀장은 이의 실제 사례로 본인이 근무하고 있는 KISA를 소개했다.

2025.03.06 22:54방은주

  Prev 1 2 3 4 5 6 7 8 Next  

지금 뜨는 기사

이시각 헤드라인

SKT, 침해사고 이후 해지 위약금 면제...8월 요금 50% 감면

인천공항-면세업계, 임대료 인하 공방…"깎아줘" vs "왜 너만"

챗GPT가 우주선 조종하는 날 올까

이재명 정부 31.8조 규모 첫 추경안 국회 통과

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.