검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'kisa'통합검색 결과 입니다. (87건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

토종 클라우드 어쩌나…CSAP 인증 취득한 구글, MS 이어 韓 공공 시장 본격 진출

구글 클라우드가 마이크로소프트(MS)에 이어 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증제(CSAP)에서 '하' 등급을 획득해 국내 공공기관을 대상으로 클라우드 서비스를 제공할 기반을 마련했다. 구글 클라우드는 KISA가 회사의 서울 리전 운영 환경과 주요 클라우드 서비스의 보안성과 신뢰성을 평가한 결과 '하' 등급(다 그룹용) 인증을 부여했다고 3일 밝혔다. 클라우드 서비스 보안인증제는 공공기관이 안전하게 클라우드를 도입할 수 있도록 마련된 제도로, 국내에서 공공기관과 협업하기 위해서는 해당 인증이 필수적이다. 구글 클라우드는 지난 2020년 2월 서울 리전을 개설하며 한국 시장에서의 입지를 넓혀왔다. 이후 한국정보보호관리체계(K-ISMS) 인증과 금융보안원(K-FSI) 클라우드 서비스 제공자(CSP) 안전성 평가를 통과하며 금융 및 민간 부문에서 안정적인 운영 체계를 구축해왔다. 이번 CSAP 인증 획득으로 공공 부문에서도 본격적인 서비스 확장이 가능해졌다. 구글 클라우드는 글로벌 클라우드 및 AI 선도 기업으로서 정보보안 역량을 지속적으로 강화해왔다. 현재까지 ISO/IEC 42001, ISO/IEC 27001, FedRAMP, PCI DSS 등 43개 이상의 글로벌 및 지역 보안 인증을 획득하며 보안성과 규정 준수 역량을 입증했다. 또 전 세계 다양한 정부 기관 및 규제 당국과 협력해 클라우드 보안과 개인정보 보호를 강화하는 데 집중하고 있다. 이번 인증을 통해 구글 클라우드는 국내 공공기관이 클라우드 도입 시 보안 요구사항을 준수하면서도 AI 및 디지털 혁신을 효과적으로 추진할 수 있도록 지원할 계획이다. 서울 리전의 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 핵심 서비스가 공공 시장에서도 적극 활용될 것으로 예상된다. 지기성 구글 클라우드 코리아 사장은 "구글 클라우드는 전 세계 정부 기관과 협력해 강력한 보안과 혁신적인 AI·클라우드 서비스를 제공해왔다"며 "이번 보안 인증을 계기로 한국 공공 분야에서도 신뢰할 수 있는 파트너로 자리 잡을 것"이라고 밝혔다.

2025.02.03 14:56조이환 기자

"사이버 위협 심화…국내 침해사고 전년 대비 48% 급증했다"

지난해 국내 사이버 침해사고가 전년 대비 약 48% 증가한 것으로 나타났다. 특히 서버 해킹과 정보 유출 사고가 두드러졌으며 중소기업과 취약 업종의 피해가 심각한 수준인 것으로 조사됐다. 24일 한국인터넷진흥원(KISA)이 발표한 '2024년 하반기 사이버 위협 동향 보고서'에 따르면 국내 사이버 침해사고는 지난 2023년 1천277건에서 그 다음해에는 1천887건으로 급증했다. 특히 서버 해킹이 553건, 기타 유형이 180건으로 주요 증가 요인으로 지목됐다. 랜섬웨어 감염 사례는 지난해 195건으로 전년 대비 24% 감소했으나 피해 사례의 94%가 중소기업에 집중됐다. 보안 투자가 상대적으로 어려운 중소기업이 여전히 주요 타깃이 되고 있는 셈이다. 업종별로는 정보통신 분야가 601건으로 가장 많은 침해사고를 기록했다. 이어 협회 및 단체, 개인 서비스업에서도 전년 대비 약 66% 증가한 121건의 사고가 발생해 보안 관리의 취약성이 드러났다. 이번 보고서에는 변화하는 국내외 보안정책과 최신 보안기술도 포함됐다. 미국 트럼프 행정부의 인공지능 규제 완화에 따른 대응 방안, 공격 표면 관리 솔루션 활용, 최신 악성코드 특성 분석 등이 주요 내용으로 다뤄졌다. KISA는 이번 보고서를 통해 기업들이 사전 대응체계를 마련하고 내부 보안 인식을 제고하는 데 활용하길 당부했다. 보고서는 KISA 보호나라 누리집에서 확인할 수 있다. 이동근 KISA 디지털위협대응본부장은 "기업들이 이번 보고서를 참고해 보안 강화에 나서길 바란다"며 "침해사고 예방 및 피해 확산 방지뿐 아니라 영세 중소기업 피해 복구 지원에도 최선을 다하겠다"고 밝혔다.

2025.01.24 14:34조이환 기자

[인사] 한국인터넷진흥원(KISA)

◇본부장급 보임 ▲개인정보안전활용본부장 황보성 ◇단장급 보임 ▲혁신전략단장 이상무 ▲ESG성과단장 김도균 ▲정책연구실장 이익섭 ▲마이데이터추진센터장 안인회 ▲지역정보보호단장 이용필 ▲정보보호인재센터장 김진만 ▲보안인증단장 김선미 ◇ 팀장급 보임 ▲전략기획팀장 나민기 ▲예산협력팀장 정수현 ▲국민소통팀장 정수연 ▲디지털플랫폼추진팀(TF)장 김주일 ▲안전보건팀장 강동완 ▲정보보안팀장 박강일 ▲운영지원팀장 홍소현 ▲비상계획팀장 김영목 ▲AI데이터분석팀장 류하성 ▲신기술대응팀장 이재형 ▲AI위협대응팀장 이규생 ▲포렌식분석팀장 김홍석 ▲취약점점검팀장 백형종 ▲스팸조사팀장 박상준 ▲위치정보팀장 송하영 ▲인터넷주소기술팀장 강상현 ▲인터넷주소보호팀(TF)장 이한상 ▲개인정보정책팀장 최영준 ▲개인정보협력팀장 박지애 ▲개인정보자율보호팀장 조화 ▲탐지조사팀장 문홍식 ▲기획조사팀장 박대식 ▲유출조사팀장 조형진 ▲침해신고상담팀장 추현우 ▲118상담팀장 설원 ▲마이데이터정책팀장 고영하 ▲보안산업정책팀장 임송빈 ▲보안산업진흥팀장 하병욱 ▲물리보안지원팀장 최명희 ▲지역정보보호센터지원팀장 박준성 ▲지역정보보호진흥팀장 유한솔 ▲중소기업정보보호팀장 박진완 ▲보안인재정책팀장 이정훈 ▲디지털서명인증팀장 이윤호 ▲기반보호팀장 이태원 ▲ISMS인증팀장 양선주 ▲디지털제품인증팀장 최윤선 ▲디지털제품보안팀장 서민석 ▲청렴감사팀장 손문희

2025.01.24 00:23김미정 기자

SKT 손잡은 KISA, 멀티모달 데이터 기반 시스템 개발…첨단 보안 기술 '본격화'

한국인터넷진흥원(KISA)이 첨단 보안 기술 연구를 본격화해 산업현장 안전성을 강화한다. KISA는 한국전자기술연구원이 주관하는 '멀티모달 데이터 통합 분석 기반 지능형 보안 위험대응 시스템 개발' 연구과제에 참여한다고 23일 밝혔다. 이 프로젝트에는 이노뎁, 유니온커뮤니티, 엣지디엑스, 서강대학교, SK텔레콤이 함께 한다. 이 과제는 도심 빌딩, 건설현장, 산업현장에서 발생할 수 있는 보안 위협을 사전에 인지하고 대응하기 위한 지능형 시스템 개발을 목표로 한다. 영상, 오디오, 센서 데이터 등 다양한 멀티모달 데이터를 통합 분석해 위험 상황을 탐지하고 예측하는 기술을 연구한다. KISA는 이번 연구에서 멀티모달 데이터 연동 및 보안 시스템 성능 검증 체계 구축을 중점적으로 수행한다. 첫해에는 데이터 연동 분석, 요구사항 정의, 성능 검증 기술 설계를 진행하며 기반 기술을 마련할 예정이다. 이후에는 기관별 핵심 기술을 본격 개발하고 실제 환경에서 실증 및 최적화를 통해 보안·위험 대응 능력을 높일 계획이다. 이번 연구는 오는 2027년 12월까지 진행되며 실증을 통해 도출된 결과를 현장에 적용할 예정이다. 특히 SK텔레콤은 데이터 분석 역량을, 이노뎁과 유니온커뮤니티는 영상·보안 기술을, 엣지디엑스는 엣지 컴퓨팅 기술을 담당하며 연구 성과에 기여할 것으로 보인다. 이 기술이 적용되면 도심 빌딩, 건설현장, 산업현장에서의 사고 예방과 정확한 위험 탐지가 가능해질 전망이다. 또 물리보안 기술의 글로벌 경쟁력을 강화하며 국가적 안전망 조성에도 기여할 것으로 기대된다. 이상중 KISA 원장은 "이번 연구과제를 통해 멀티모달 데이터 통합 분석 기반의 지능형 보안 위험대응 시스템을 성공적으로 개발할 것"이라며 "산업 현장에서의 보안 수준을 한 단계 더 끌어올리고 안전한 사회 환경을 조성하는 데 기여하겠다"고 강조했다.

2025.01.23 14:09조이환 기자

KISA "가상자산 한번 털리면 끝…피싱 메일 속지 마세요"

최근 가상자산 탈취를 노린 피싱 공격이 지속 발생해 대응책 마련이 시급한 것으로 전해졌다. 한국인터넷진흥원(KISA)은 이런 피싱 피해 사례 속출로 인해 인터넷 사용자가 각별한 주의를 기울여야 한다고 위협정보 공유시스템(C-TAS)을 통해 17일 밝혔다. 최근 공격자들은 가상자산 커뮤니티에 올라온 글을 토대로 공격 대상을 선정한다. 이후 포털사이트 피싱 메일을 발송해 대상 정보를 빼내는 수법을 활용한다. 사용자가 메일 속 링크를 의심 없이 클릭하고 계정 정보를 입력하면, 공격자는 이를 통해 클라우드 저장소에 저장된 지갑 정보를 확보하는 식이다. 지갑에 일정 금액 이상의 자산이 있을 경우, 이를 해커 지갑 주소로 전송한다. 이에 KISA는 피해 예방을 위해 송신자 주소를 정확히 확인하고, 모르는 이메일과 첨부파일은 열람하지 말 것을 권고했다. 특히 메일 내 본문 링크는 클릭 전 연결 웹사이트 주소가 정상적인지 반드시 확인해야 한다는 점도 알렸다. 출처가 불분명한 첨부파일은 다운로드를 삼가야 한다는 것도 당부했다. 또 휴대전화 번호와 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 한다는 점도 강조했다. KISA는 PC와 스마트폰 보안 강화를 위해 바이러스 백신을 주기적으로 업데이트하고 검사하는 것도 중요하다고 강조했다. 가상자산을 안전하게 보관하려면 하드웨어 지갑(콜드 월렛)을 적극 활용하고, 거래소 API 사용 시에는 권한을 분리해야 한다는 점도 당부했다. 또 지갑주소와 비밀번호, 시드 문구, 거래소 API 키 등의 중요 정보는 이메일함이나 클라우드 저장소를 피하고 안전한 위치에 보관해야 악용 가능성을 줄일 수 있다는 것도 설명했다. KISA는 "당분간 가상자산 탈취를 노린 피싱 공격이 계속될 것으로 예상된다"며 "가상자산 특성상 일단 탈취가 발생하면 복구가 어려운 사례가 많으므로 각종 보안 권고를 철저히 준수하고 습관화해야 한다"고 말했다.

2025.01.17 15:57김미정 기자

"지역인재 양성"…KISA, 나주시 공립고에 개인정보보호 교육

정부가 나주시 학생에 개인정보보호 교육을 실시해 지역인재 양성에 나섰다. 한국인터넷진흥원(KISA)은 나주시와 손잡고 관내 자율형 공립고 재학생에게 이달 17일까지 개인정보·정보보호 특화 교육과정을 실시한다고 13일 밝혔다. 이에 해당하는 공립고는 나주고·매성고·봉황고다. KISA는 이번 특화 교육과정을 ▲개인정보·정보보호 이론 및 실습 ▲개인정보보호위원회, 네이버, 현대자동차 등 국내 개인정보보호 정책과 활동을 체험할 수 있는 현장 탐방 ▲명사 특강이 포함된 진로 탐색 등 역량 강화·진로 선택에 도움을 줄 수 있는 고교생 맞춤 프로그램으로 구성했다. 나주시는 지난해 2월 교육부에서 추진하는 교육발전특구 공모 사업 시범지역으로 선정된 바 있다. 이에 KISA는 '지자체-공공기관-자율형 공립고' 협력체계를 이뤄 나주시 관내 자율형 공립고와 교육을 기획했다. KISA 김주영 개인정보안전활용본부장은 "이 과정을 통해 학생들이 개인정보·정보보호 분야에 지속적으로 관심을 갖고 진로선택에 도움이 되길 바란다"며 "앞으로도 지역인재 양성에 기여하고, 기관의 사회적 역할을 다하겠다”고 밝혔다.

2025.01.13 12:00김미정 기자

'통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다

최근 한국인터넷진흥원(KISA)의 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자들의 각별한 주의가 요구된다. 6일 누리랩에 따르면 새해 초부터 이곳의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 KISA 불법스팸대응센터를 사칭한 사이트 URL이 다수 검색돼 피싱 및 멀웨어(Phishing, Malware) 사이트로 탐지되고 있는 것으로 확인됐다. KISA 불법스팸대응센터 피싱 사이트 URL을 전파하는 문자 메시지 내용을 보면 'KISA 불법스팸신고에 따른 48시간 후 통신사 이용정지 조치 상세 : (피싱 URL)' 문구를 포함하고 있다. '통신사 이용 정지'라는 문구를 이용해 이용자에게 불안감을 줘 피싱 사이트에 접속하게 한 후 악성 앱을 실행하도록 하는 것이 범행 수법이다. 피싱 사이트의 초기 화면 상단에는 'KISA 불법스팸대응센터' 이미지가 표시되고 '불법 도박 광고 등 스팸문자 전송자 = 형사처벌 대상'이라는 문구를 통해 사용자에게 공포감을 조성한다. 화면 하단에 있는 '앱에서 이의제기' 메뉴를 클릭하면 apk 파일이 다운로드 되고 사용자가 앱을 설치하면 스마트폰 내에서 악성 행위를 수행하게 된다. 또 해당 피싱 사이트 URL은 KISA 정식 도메인인 'kisa.or.kr'을 사용하지 않는다. KISA 불법스팸대응센터 도메인은 'spam.kisa.or.kr'인 반면, 피싱 사이트 URL은 '**.vbrao.com'이다. 유포 시에는 단축 URL을 활용해 '0a.sk' 등 URL을 짧게 변형시켜 피싱 문자가 유포되고 있다. 김지훈 누리랩 엑스엔진센터장은 "KISA 불법스팸대응센터를 사칭한 피싱 사이트는 문자 메시지를 통해 '형사 처벌', '통신사 이용 금지' 등의 문구를 전송하고 이용자에게 심리적 압박과 공포감을 조성한다"며 "해당 피싱 사이트에서 악성 앱을 설치하고 실행하면 개인 정보 유출 등 본격적인 악성 행위가 시작되기 때문에 앱을 다운로드 받고 설치했다면 즉시 삭제해야 한다"고 경고했다. 이어 "URL이 포함된 문자 메시지는 누리랩의 안티 피싱 솔루션 '에스크유알엘'을 활용해 악성 URL 여부를 검사해 보는 것이 피싱 및 스미싱 피해를 막는 가장 좋은 방법 중 하나"라며 "피싱 사이트로 연결되는 URL 문자를 수신하더라도 무조건 접속을 하지 말고 앱 설치 유도에도 응하지 말 것을 당부한다"고 강조했다.

2025.01.06 10:47장유미 기자