Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

kisa

지란지교시큐리티-KISA, ‘취약점 신고포상제’ 공동운영 협약

지란지교시큐리티는 한국인터넷진흥원(KISA)와 소프트웨어 신규 취약점 신고포상제(이하 신고포상제) 공동운영 협약을 체결했다고 밝혔다. 신고포상제는 소프트웨어에 대한 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 신규 취약점 발굴을 활성화하기 위해 KISA에서 2012년부터 시행하고 있다. 지란지교시큐리티는 2021년부터 신고포상제 공동운영 기업으로 KISA와 협력한다. 신고포상제 대상은 지란지교시큐리티에서 개발한 이메일 통합 보안 솔루션 스팸나이퍼(SpamSniper), 문서중앙화 솔루션 다큐원(DocuONE)을 비롯한 주요 제품에 영향을 줄 수 있는 신규 취약점이다. 신고된 취약점은 KISA의 분석가 검증을 거쳐 지란지교시큐리티에서 보안 업데이트 등 조치를 취하게 된다. 평가는 KISA, 지란지교시큐리티 관계자, 외부 보안 전문가 등으로 구성된 외부평가위원회가 진행할 예정이다. 취약점에 영향을 받는 시스템 측면에서 출현도, 영향도, 취약점 발굴 난이도 등을 평가하며 결과에 따라 최소 5만 원부터 최대 1,000만 원의 포상금을 지급하게 된다. 지란지교시큐리티 연구소 천명재 이사는 “국내 정보보호 활동을 장려하고 해당 분야의  발전에 기여하고자 신고포상제 공동운영사로 참여하게 됐다”며, “이번 신고포상제 참여로 자사 솔루션의 보안성을 한층 강화해 고객에게 더욱 안전하고 신뢰도 높은 보안 솔루션 및 서비스를 제공할 것”이라고 말했다. editor@itworld.co.kr

지란지교시큐리티 kisa 2020.12.22

KISA, ‘분산신원증명 기술 및 표준화 포럼’ 총회 개최

한국인터넷진흥원(KISA)은 ‘분산신원증명(Decentralized Identity, 이하 DID) 기술 및 표준화 포럼’의 활동 결과와 차년도 계획을 논의하기 위해 온라인 화상 총회를 개최했다. DID는 비대면 환경에서 신원인증을 제공하고 개인정보를 직접 관리할 수 있는 블록체인 기반의 기술이다.  지난 7월부터 시작한 포럼은 한국정보통신기술협회(TTA)의 ‘ICT 표준화 포럼’ 사업의 일환으로, 산·학·연구계의 전문가가 모여 정책·기술·응용 분과별 DID 기술 및 표준 연구를 추진하고 있다. 올해 포럼에서는 ▲DID 대내·외 환경 분석 ▲DID 집중육성 방안 관련 정책 제안 ▲DID 용어정의 ▲DID 플랫폼 간 기술적 상호연동에 대한 포럼 표준 제정을 수행했다. 포럼 표준은 ITU-T(ITU Telecommunication Standardization Sector), W3C(World Wide Web Consortium), DIF(Decentralized Identity Foundation) 등 국제표준기구의 표준개발 및 DID 기술변화에 따라 지속적으로 개정할 예정이다.  총회에서는 포럼의장인 염흥열 교수(순천향대학교 정보보호학과)를 비롯해 DID 업계 실무진 및 학계, 기관 전문가 등 약 30명이 참석한 가운데 표준화 활동 결과를 공유하고, 내년 표준화 추진 계획에 대해 논의했다.  총회 참여자는 DID 국제표준 활동에 대한 KISA의 역할을 강조하며, DID 표준 로드맵 마련과 중장기적인 표준화 활동 지원이 필요하다는 등의 의견을 제시했다. KISA는 앞으로 과학기술정보통신부가 지난 6월에 발표한 ‘블록체인 기술 확산전략’에 따라 DID 분야의 시범사업을 추진할 예정이며, 올해 포럼에서 다뤘던 ‘DID 용어정의’ 및 ‘DID 플랫폼 간 기술적 상호연동’ 관련 포럼 표준 제정사항을 활용할 계획이다. DID 기술 및 표준화 포럼 염흥열 의장은 “이번 총회를 통해 그동안의 포럼 활동을 알릴 수 있을 뿐 아니라 앞으로의...

kisa 2020.12.16

KISA, 민간분야 사이버 위기대응 모의훈련 온라인 강평회 개최

한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련 강평회’를 온라인으로 개최했다.   KISA는 민간분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 지난 상반기에 이어 하반기에도 참여기업을 공개모집했다. 또한, 최근 코로나19로 빠르게 확산하고 있는 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련을 동시에 진행했다. 이를 통해 모두 67개 기업, 2만 2,659명이 훈련에 참여했다.  이번 훈련은 지난 11월 2일부터 2주에 걸쳐 ▲참여기업 임직원 대상, 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검 ▲DDoS(디도스) 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 이와 함께 11월 18일에는 사이버 위협 상황에 대한 기업의 대응 능력을 시나리오에 따라 종합적으로 점검했다. APT 훈련의 경우, 코로나19 관련 재택근무 안내, 원격서비스 이용문의 등 최근 이슈와 관련한 해킹메일을 발송한 결과, 평균 열람률이 34.9%로 상반기보다 증가했지만, 평균 감염률은 비슷한 수준(15.3%)인 것으로 나타났다. 특히, 감염률이 높은 기업을 대상으로 재훈련을 실시한 결과 평균 감염률(15.3%) 보다 약 39.2% 하락한 9.3%를 기록해, 지속적인 모의훈련이 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 다시 한번 확인할 수 있었다. 또한, 국제 해킹대회 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검하는 모의침투를 진행해 기존에 발견하지 못한 취약점을 발견했으며, 해당 내용을 신속하게 조치할 수 있도록 안내해 취약점에 의한 보안 사고를 사전에 예방했다. 이와 함께 DDoS 훈련은 대부분의 참여기업이 실제 서비스를 하고 있는 웹사이트를 대상으로 훈련을 진행해 실전 대응력을 강화하는...

kisa 2020.12.09

KISA, EU 진출 기업 대상 GDPR 관련 온라인 설명회 개최

한국인터넷진흥원(KISA)은 EU(European Union) 지역에 진출한 국내 기업의 개인정보보호법(General Data Protection Regulation, GDPR) 규제 준수 및 대응 등을 지원하기 위해 국가별 온라인 설명회를 진행하고 있다고 밝혔다. EU는 개인정보를 처리함에 있어 개인의 권리와 자유를 보호하고, 모든 회원국에 균일하고 평등한 법적용을 위해 직접적인 법적 구속력을 지닌 GDPR을 제정해 지난 2018년 5월 시행에 들어갔다. GDPR은 EU 지역에 진출한 기업뿐 아니라, EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품 판매 또는 서비스를 제공하는 기업도 적용될 수 있다. GDPR이 시행된 뒤, 프랑스 개인정보 감독기구(CNIL)는 구글에 GDPR 위반으로 5,000만 유로(약 655억 원, 2019년 1월)의 과징금을 부과한 바 있으며, 독일 개인정보 감독기구(BfDI)는 H&M에 3,526만 유로(약 462억 원, 2020년 10월), 이탈리아 개인정보 감독기구(Grante)는 이동통신업체 TIM에 2,780만 유로(약 364억 원, 2020년 1월)의 과징금을 부과하는 등 위반 사례가 잇따라 발표되면서 GDPR 규제 준수의 중요성이 더욱 부각되고 있다. 이에 KISA는 EU 현지에 설립하기로 계획했던 협력사무소 개소가 코로나 바이러스 확산으로 어려워짐에 따라 EU 현지에서 활동하는 국내 기업을 지원하기 위해 GDPR 온라인 설명회를 국가별로 진행한다.  설명회는 독일, 스페인, 폴란드 등 모두 7개국을 대상으로 열리며, ▲GDPR 개요 및 대응현황 ▲GDPR 준수 지원사업 운영 현황 ▲GDPR 위반에 따른 집행 현황 등에 대한 내용을 공유한다. 발표 자료는 설명회가 끝난 뒤 KISA GDPR 대응지원센터(gdpr.kisa.or.kr) 자료실에서 확인할 수 있다. KISA는 이 외에도 ▲우리 기업을 위한 가이드북 발간 ▲실무 중심 교육 ▲기업별 맞춤형 컨설팅...

kisa 2020.11.23

KISA, 취약점 발굴대회 ‘핵 더 챌린지 2020’ 개최

한국인터넷진흥원(www.kisa.or.kr 이하 KISA)은 실제 민간 기업이 운영하는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다고 밝혔다. KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다. 하지만 홈페이지의 경우, 취약점을 악용한 홈페이지 변조 및 개인정보 유출 등의 사고가 지속적으로 발생함에도 불구하고 취약점 발굴은 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다. 이에 KISA는 지난 2018년, 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 개최했다. 이를 시작으로 지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 ‘핵 더 챌린지(Hack the Challenge)’로 대회를 확대해 운영했다.   올해 대회는 지난해보다 대상과 범위가 늘어났다. 우선 기업의 참여를 확대했으며, 모두 5개 기업(네이버, 잉카인터넷, 지란지교시큐리티, KVISION, 삼성SDS)과 공동으로 대회를 진행한다. 또한, 기존 홈페이지뿐 아니라 KISA와 공동 운영업체가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다.    이번 대회(www.k-csc2020.com)는 서비스 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여할 수 있으며, 10월 23일 오후 6시까지 참가 신청을 받는다. 취약점 발굴 대상은 대회 당일인 11월 3일에 공개할 예정이며, 신고·제출한 취약점은 파급도, 난이도 등 평가를 통해 건당 최고 1,000만 원의 포상금이 지급될 예정이다. KISA 이동근 침해사고분석단장은 “그동안 핵 더 챌린지에서 일반적인 보안 점검으로 확인이 어려웠던 취약점 발굴 및 보완을 통해 국가 사이버 ...

kisa 2020.10.21

KISA, “국제발신 스팸문자 중 도박스팸이 93.6% 차지”

한국인터넷진흥원(KISA)은 코로나19 장기화에 따른 사회 혼란과 불안 심리를 악용한 국제발신 스팸문자가 증가하고 있어 이용자의 각별한 주의가 필요하다고 밝혔다.   올해 9월까지 KISA 불법스팸대응센터로 접수된 국제발신 문자 스팸신고 건수는 모두 196만1,585건으로, 지난해 같은 기간(39만 906건)에 비해 402% 증가한 것으로 나타났다. 이 가운데 도박성 스팸문자가 전체의 93.6%였으며, 주식권유·스미싱 의심 등은 5.6%, 비스팸은 0.8%인 것으로 파악됐다. 특히 국제발신 문자는 인터넷주소(URL)를 포함하고 있어 이용자의 불법사이트 연결을 유도하는 것으로 나타났다.  이에 KISA 불법스팸대응센터는 국제발신 스팸문자로 인한 피해를 방지하기 위해 이동통신업체와 협력해 스팸필터링 차단기능을 강화할 예정이다. 또한, 이용자는 이동통신업체의 국제전화 수신거부 서비스에 무료로 가입하고, 휴대전화 차단문구(국제발신, 국외발신)를 설정하는 방법 등을 통해 사전에 스팸문자를 차단할 수 있다. KISA 김석환 원장은 “코로나19로 불안정해진 경제 상황을 악용해 재테크 등을 가장한 도박스팸이 증가하면서 우려의 목소리가 높아지고 있다”며, “KISA는 스팸으로 인한 국민 불편을 해소하고 근절하기 위해 관계부처와의 협력을 강화하는 등 끊임없는 노력을 아끼지 않겠다”라고 말했다. editor@itworld.co.kr

kisa 2020.10.19

KISA “코로나19 확진환자 개인정보 보호, 한층 강화”

한국인터넷진흥원(KISA)은 개인정보보호위원회와 ‘코로나19 확진환자 정보공개 관련 개인정보 보호 강화 안내문’을 제작해 지자체에 배포했다고 밝혔다. 각 지자체에서는 코로나19 감염병 확산 방지 및 예방을 위해 역학조사 결과를 바탕으로 확진환자의 개인정보 및 이동경로 등을 공개하고 있다. 하지만 지자체별로 개인정보 공개범위에 대한 편차가 발생하고, 일부 지자체에서는 확진환자의 사생활까지 공개되면서 개인정보 침해에 대한 우려의 목소리가 높아졌다. KISA는 지난 8월 24일부터 5일 동안 전국 243개 자치단체 누리집에 대한 전수조사를 실시했다. 그 결과 개인을 특정할 수 있는 성별, 연령, 거주지 등을 공개한 사례 349건을 확인했고, KISA는 해당 사례를 유형별로 분석해 개선 안내문을 제작했다. 안내문을 살펴보면, 지자체가 확진환자의 정보를 게시할 때 ▲성별, 연령, 국적, 거주지 등 개인을 특정할 수 있는 정보는 공개하지 않아야 한다. ▲거주지의 경우 읍·면·동 단위 이하 정보는 게재할 수 없으며 ▲직장명은 직장에서 불특정 다수에게 전파시켰을 우려가 있는 경우에만 공개할 수 있다.  KISA는 앞으로 각 지자체가 공개하는 신규 확진환자 정보를 주기적으로 모니터링해 새롭게 발생하는 개인정보 침해 요인을 확인해 개선사항을 안내할 예정이다. KISA 김석환 원장은 “최근 코로나19로 인한 전자출입명부, 수기명부 작성, 확진환자 정보공개 등 정부의 방역정책과 함께 개인정보 보호에 대한 필요성이 지속적으로 제기되고 있다”며, “KISA는 안내문을 통해 국민의 개인정보 보호 수준을 강화하는 등 앞으로 개인정보 침해에 대한 국민 우려를 최소화하기 위해 최선의 노력을 다하겠다”라고 말했다. editor@itworld.co.kr

kisa 2020.10.14

KISA, ‘민간분야 사이버 위기대응 모의훈련’ 참여기업 공개 모집

한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 상반기에 이어 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 밝혔다. KISA는 올해 상반기 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 참여기업을 공개 모집한 바 있다. 이와 함께 블록체인·핀테크 분야의 기업이 참여하는 테마형 모집도 병행해 총 95개사, 6만 4,000여 명이 참여한 역대 최대 규모의 훈련을 진행했다. 이는 지난해 같은 기간보다 참여기업 58.3%, 참여 인원 147.9% 증가한 수치로, 훈련에 대한 기업의 높은 관심과 수요를 확인할 수 있었다. 하반기에도 모의훈련 참여기업 공개 모집과 함께 코로나19 확산으로 활성화된 언택트 서비스 기업의 테마형 훈련 참여를 확대해 민간기업의 보안 수준을 강화할 계획이다. 훈련은 ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다. 이번 모의훈련도 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 누리집(www.boho.or.kr)에서 신청할 수 있다. 신청 기한은 10월 16일까지며, 훈련은 11월 중 불시에 실전으로 진행될 예정이다. KISA 김석환 원장은 “KISA는 참여기업의 제한을 두지 않는 모의훈련 공개 모집을 지속해 예방적 침해대응 활동을 사회 전반으로 확산하는 등 보다 안전한 국가 사이버 방역체계를 구축하기 위해 노력하겠다”라고 말했다. editor@itworld.co.kr

kisa 2020.09.25

KISA, ‘어르신 대상 모바일 전자고지 이용 교육’ 실시

한국인터넷진흥원(KISA)은 최근 비대면 서비스의 수요가 증가하면서 고령층 등 디지털 취약계층이 겪을 수 있는 디지털 격차를 해소하고 디지털 포용 사회를 구현하기 위해 ‘어르신 대상 모바일 전자고지 이용 교육’을 8월 28일 금요일부터 온라인으로 실시한다고 밝혔다. 모바일 전자고지는 각종 고지서 및 안내문을 수신자 본인인증 절차만 거치면 실시간으로 정확하고, 안전하게 확인할 수 있다. 하지만 고령층 등 디지털 취약계층의 경우 활용에 어려움을 느낄 수 있어 이러한 정보격차를 해소하고자 이번 교육을 마련했다고 KISA는 설명했다. 교육은 한국정보화진흥원(NIA)과 협력해 추진하는 디지털 종합역량 교육프로그램인 ‘어르신, 디지털에 반하다’를 통해 무료로 실시하며, KISA는 공인전자문서중계자의 플랫폼별 모바일 전자고지 이용 방법을 비롯해 스미싱 예방 등 정보보호에 대한 교육을 진행한다. 이번 교육은 자택에 PC(노트북)를 보유한 만 55세 이상 고령층을 대상으로 쌍방향 소통 방식의 온라인 강의를 진행하며, 9월에는 대전, 10월에는 광주에서 현장 교육을 실시할 예정이다. KISA는 정부혁신 과제 중 하나인 페이퍼리스 촉진을 위해 공공·민간 분야의 모바일 전자고지 도입·확산과 관련한 시범사업 및 기술컨설팅 등을 지원하고 있다. 이를 통해 올해 상반기 기준, 100여 개의 행정·공공기관과 민간기업이 각종 고지·안내문을 공인전자문서중계자를 통해 모바일 전자고지로 발송했다. KISA 김석환 원장은 “최근 확산하는 비대면 사회에서는 무엇보다 비대면 서비스의 안전성이 보장된 디지털 신뢰가 뒷받침돼야 한다”며, “이를 위해서는 정보보호와 편리한 활용 사이의 균형점을 찾는 것이 중요한 만큼, 정보보호 강화를 위한 디지털 전환 과정에서 소외받는 국민이 없도록 디지털 포용 사회 구현을 위한 노력을 아끼지 않겠다”라고 말했다. editor@itworld.co.kr

kisa 2020.08.26

KISA, 중소업체 대상의 암호모듈 시험평가 준비 위한 컨설팅 지원

한국인터넷진흥원(KISA)은 국가정보원 및 과학기술정보통신부와 함께 암호모듈 시장에 대한 민간업체의 진입장벽을 낮추기 위해 암호모듈검증 경험이 없는 영세·중소업체를 대상으로 컨설팅을 지원한다고 밝혔다. 암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 ‘전자문서의 보관·유통 관련 보안조치’에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다. 이에 따라, 국가·공공망에서 DB암호화·통합인증(SSO)·문서 암호화(DRM) 등의 제품군을 사용하기 위해서는 암호모듈을 필수적으로 탑재해야 한다. KISA는 최근 빅데이터, 클라우드, 사물인터넷(IoT) 확산 등 암호모듈검증에 대한 수요가 증가하고 있지만, 경험 부족 등으로 시장 진출에 어려움을 겪는 영세·중소업체를 지원하기 위해 이번 컨설팅 사업을 마련했다. 이번 컨설팅은 암호모듈검증 경험이 없는 영세·중소업체면 누구나 신청할 수 있으며, 업체 규모와 암호모듈 이해도, 지원 필요성 등 발표심사를 통해 지원 업체를 최종 선정할 계획이다. 컨설팅에 선정된 업체는 6월부터 10월까지 약 5개월 동안 ▲안전한 암호모듈 설계 및 구현 ▲암호모듈 검증기준 해석 ▲암호모듈검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원받게 되며, 암호모듈검증 전문교육 등 다양한 교육 참여의 기회도 제공된다. KISA 김석환 원장은 “이번 컨설팅 지원사업이 암호모듈 개발 및 인증에 관심 있는 영세·중소업체가 자체 기술을 확보하고 암호산업으로 진입할 수 있는 좋은 기회가 될 것으로 기대된다”며, “KISA는 앞으로 암호모듈검증 제도의 어려움 해소와 산업 활성화를 위해 최선의 노력을 다하겠다”라고 밝혔다. editor@itworld.co.kr

kisa 2020.05.21

KISA, 랜섬웨어 피해 예방 5대 수칙 발표

한국인터넷진흥원(KISA)은 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안점검과 대비를 당부했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램으로, 감염 이후 데이터 복구 등의 사후조치가 어려워 무엇보다 예방이 가장 중요하다. 또한, 백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는 상황이다. 이에 KISA는 국민·기업의 랜섬웨어 감염 예방 및 피해 최소화를 위해 ‘랜섬웨어 피해 예방 5대 수칙’과 ‘랜섬웨어 대응·백업 가이드’를 제공하고 있다. 주요 내용은 ▲백업체계 구축 및 운영 ▲백업 체계의 보안성 강화 ▲주요 시스템 보안점검 등으로 사전에 대응할 수 있는 방안을 담고 있다. 이와 함께 KISA는 각 기관 및 기업의 내부 주요 시스템 외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대한 보안 점검을 철저히 해 각종 사이버 공격으로부터 피해가 발생하지 않도록 예방 활동을 강화하자고 강조했다. 또한, 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA에 즉시 신고할 것을 당부했다. KISA는 현재 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다고 밝혔다. KISA 김석환 원장은 “코로나19로 인해 국민과 기업이 경제적으로 어려운 환경 속에서 랜섬웨어 감염 시 큰 피해 발생이 우려돼 각별한 주의 및 보안강화가 필요하다”며, “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 강조했다. editor@itworld.co.kr

kisa 랜섬웨어 2020.05.14

KISA, AI와 정보보호 결합한 ‘AI보안 전문인력’ 교육 실시 

한국인터넷진흥원(KISA)은 과학기술정보통신부와 신기술 융합보안 전문인력을 양성하기 위한 ‘제1회 AI보안 기술개발 교육’을 6월부터 10월까지 5개월여에 걸쳐 진행한다고 밝혔다. 올해 처음 운영하는 ‘AI보안 기술개발 교육’ 과정은 AI(인공지능)와 융합해 지능화된 보안기술의 개발 역량을 갖춘 최정예 AI보안 전문가를 양성하는 프로그램으로, AI와 정보보호에 관심이 있고 실무 중심의 교육을 희망하는 대학(원)생과 재직자라면 참여할 수 있다. 교육은 6월 4일까지 ‘AI보안 기술개발 교육 누리집(www.kisaaisec.or.kr)’에서 신청할 수 있으며, 1차 필기평가와 2차 면접평가를 통해 선발한 교육생 50명은 공통(이론)·전문(실습) 교육을 시작으로 약 5개월에 걸친 전문가 양성 교육을 받게 된다. 교육 프로그램은 정보보호, 데이터 분석, 인공지능 기초 중심의 이론 교육(48시간)과 악성코드 자동분류, 취약점 자동탐지, 빅데이터 분석 중심의 실습 교육(72시간)으로 구성되며, AI보안 기술개발에 필요한 수리·통계·데이터 과학 등의 특강(32시간)도 진행된다.  특히, AI보안 실습에 특화된 워크숍 형태의 부트캠프를 포함해 산업계 멘토와 함께하는 팀프로젝트 등 교육 성과제고를 위한 다양한 프로그램을 제공한다. 또한, 교육 과정을 수료한 교육생 전원에게는 수료증이 발급되며, 우수한 성적으로 전 과정을 수료한 교육생 5명에게는 KISA 원장 명의의 인증서가 수여된다. 자세한 교육 내용 및 일정 등은 5월 22일에 진행하는 교육 설명회에서 확인할 수 있다. editor@itworld.co.kr

AI kisa 2020.05.12

KISA-네이버, 중소상공인 개인정보 보호 위해 협력

한국인터넷진흥원(이하 KISA)과 네이버는 중소상공인의 개인정보 보호역량 강화 및 개인정보 보호 실천문화 조성 등을 위한 업무협약을 체결했다고 밝혔다. 최근 사업자의 개인정보 보호수준과 보호조치 기준 등 관련 법제도는 강화되고 있지만, 개인정보 보호에 취약한 중소상공인의 경우 인식이나 교육기회 부족 등으로 인해 개인정보침해 및 오남용 등의 사례가 빈번히 발생하고 있다. 이에 양 기관은 ▲중소상공인 대상 개인정보 보호역량 강화를 위한 맞춤형 교육 지원 ▲개인정보 보호 분야 콘텐츠 및 전문인력 활용 지원 ▲개인정보 보호 실천문화 조성을 위한 정보공유 및 상호협력 등을 이어가기로 했다. 특히, KISA가 보유한 개인정보 보호 교육 콘텐츠 및 전문인력과 네이버 파트너스퀘어의 사업자 지원 네트워크 등 각자의 전문성을 살려 중소상공인의 역량 강화를 비롯한 개인정보 보호 사각지대 해소를 위해 지속적으로 협력해나갈 예정이다.  이번 협약을 통해 네이버 파트너스퀘어를 중심으로 네이버 쇼핑, 스마트스토어 등에 입점한 중소상공인이 개인정보를 보호하고 안전하게 관리하는데 큰 도움이 될 것으로 예상된다. 2013년에 개소한 네이버 파트너스퀘어는 중소상공인 비즈니스를 위한 제품 홍보·기획 마케팅, 온라인 창업·경영 교육 등을 지원하는 공간으로, 현재 서울(역삼·종로·홍대·상수), 부산, 광주 등 총 6개 지역에서 운영 중이다.  또한, 코로나19 장기화로 사회 전반에 교육 기회가 감소하는 상황 속에 양 기관은 6월 중 중소상공인을 대상으로 온라인 라이브 개인정보 보호 교육을 진행하기로 했으며, ‘온라인 개인정보보호 포털’에서 제공하던 교육 콘텐츠를 ‘네이버 프라이버시 TV’ 채널을 통해서도 제공해 보다 많은 이용자가 개인정보 보호 교육을 손쉽게 받을 수 있도록 지원할 계획이다. KISA 권현준 개인정보보호본부장은 “이 외에도 전국 8개 권역에 있는 지역정보보호지원센터를 통해 홈페이지 취약점 점검, 현장방문 컨설팅, 정보보호 전문 교육 등 맞춤형 서비스...

네이버 kisa 2020.05.08

KISA, 사이버 위기대응 훈련 참여기업 첫 공개 모집

한국인터넷진흥원(이하 KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력업체 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다. 올해는 지난 2004년 훈련을 시작한 이후 처음으로 참여기업을 공개 모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련이 진행된다. 이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다. 이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 누리집(www.boho.or.kr)에서 신청할 수 있다. 신청 기한은 3월 25일부터 4월 24일까지며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다. KISA 김석환 원장은 “이번 공개모집이 사이버 위협에 취약한 민간 기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회전반에 확산하는 계기가 되길 바란다”며, “앞으로 KISA는 지능화하는 사이버 공격에 민간 기업이 신속히 대응할 수 있도록 보안 사각지대 없는 사이버안전망 구축에 최선을 다하겠다”라고 말했다. editor@itworld.co.kr

kisa 2020.03.24

KISA, 한국거래소와 주식매수추천 스팸 관련 피해 예방 위해 협력

한국인터넷진흥원(KISA)은 한국거래소(KRX)와 주식매수추천 스팸 관련 피해 예방을 위한 업무협약을 체결했다고 밝혔다. 특히, 이번 협약은 코로나19 확산방지를 위한 ‘잠시멈춤(사회적 거리두기)’에 동참하기 위해 비대면으로 진행됐다. 지난해 KISA에 신고 접수된 휴대전화 문자스팸 내역을 보면, 전체 1,702만 건 가운데 주식스팸이 150만 건으로 전체의 9%를 차지했다. 이는 도박스팸, 불법대출스팸 다음으로 높은 수치다. 또한 최근 2개월(’20.1.1.~2.29.) 동안 KISA에 신고 접수된 주식스팸은 모두 2만 2,000건으로, 이 가운데 코로나19와 4.15 총선 관련주가 14%를 차지하는 등 사회적 이슈와 관련한 주식매수추천 스팸이 꾸준히 증가하는 것으로 나타났다. 이러한 주식스팸은 주식투기를 유도할 뿐 아니라, 매수를 유도해 시세를 조정하는 등 투자자에게 재산상 손해를 끼치고 있다. 이에 KISA는 주식매수추천 스팸데이터를 KRX에 공유하고, KRX는 이를 투자주의종목 지정(스팸관여과다종목)에 활용함으로써 주식 관련 스팸에 대한 투자자 주의 환기 및 피해를 최소화하는데 힘을 모으기로 했다.  이와 함께 양 기관은 ▲보유 정보(주식종목, 주식매수추천 스팸 등 현황) 공유 ▲주식스팸 분석·연구 및 투자주의종목 지정유형 확대(스팸관여과다종목 신설)·운영 ▲테마주 추천 등 주식스팸으로 인한 이상급등종목 관련 피해예방 홍보 등 상호 협력을 이어갈 계획이다. KISA는 그동안 불법도박, 금융사기 등 범죄예방·대응을 강화하기 위해 한국마사회 및 금감원, 은행권 등과 불법도박·불법대출 스팸 근절을 위한 업무협약을 맺은바 있다. KISA 김석환 원장은 “이번 협약은 불법 투기 유도로 이득을 취하는 조직으로부터 주식시장의 안정화 및 투자자 피해를 예방할 수 있는 새로운 방법이 될 것”이라며, “앞으로 KISA는 다양한 스팸대응 활동을 장려할 뿐 아니라 불법의약품과 불법도박 등 여러 기관과의 협업을 확대해 국민의 사회·경제적 피해를 줄일 수 ...

kisa KRX 2020.03.18

KISA “올해 국내 위치정보 산업 규모 1조 8,418억 원 전망”

한국인터넷진흥원(www.kisa.or.kr 이하 KISA)은 데이터 경제 시대 핵심 자원인 위치정보 산업의 국내 규모 및 산업 현황을 파악하기 위해 실시한 ‘2019년 국내 위치정보 산업 동향조사’ 결과를 발표했다.  KISA는 2019년 8월말 기준 방송통신위원회에 허가·신고된 1,580개 위치정보업체를 대상으로 같은 해 9월부터 12월까지 온라인, 방문, 전화, 이메일 등의 설문조사 방법을 이용해 ‘2019년 국내 위치정보산업 동향조사’를 실시했다. 조사 결과, 2019년 국내 위치정보 산업 매출액 규모는 1조 5,918억 원이며, 2020년에는 2,500억 원 증가한 1조 8,418억 원으로 전망했다. 부문별 매출액 규모는 ‘대인·대물 위치추적 및 관제서비스’는 7,386억 원(46.4%), ‘생활 및 엔터테인먼트 서비스’는 3,019억 원(19%) 등의 순으로 조사됐다. 또한, 응답자의 65.4%는 향후 1~2년 내에 ‘빅데이터 분석서비스’가 가장 활성화될 것이라고 전망했으며, 위치정보와 융합 발전할 분야로 ‘교통(41.8%)’과 ‘물류(40.0%)’를 꼽았다. 빅데이터 분석서비스가 전체 산업 대비 매출 규모(160억 원, 1%)는 작지만, 부문별 매출액 증가율은 68.4%로 전년대비 가장 큰 폭으로 상승한 것으로 나타났다.  위치정보사업자의 경영 애로사항은 국내 법·제도 규제(21.1%)와 인프라 구축(16.2%) 등으로 조사됐다. 특히 법·제도 규제와 관련해 사업체 허가·신고(64.9%), 개인위치정보 수집·이용·제공시 동의 획득(39.1%) 부분에서 어려움을 토로하는 것으로 나타났으며, 공공 인프라 사업/R&D 과제 확대(34.6%)에 대한 정부 지원이 가장 필요하다고 응답했다.  KISA 채승완 데이터안전활용지원단장은 “시장진입 규제 완화, 기업 맞춤형 컨설팅, 스타트업 지원 등을 통해 위치정보 이용 활성화를 위한 기반을 마련하고 있지만, 지속적인 지원이 필요하다”며, “앞으로 데이터 활용 경제...

kisa 2020.02.21

KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간

한국인터넷진흥원(이하 KISA)은 행정안전부와 대량의 개인정보를 자동 수집 및 활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 ‘자동처리되는 개인정보 보호 가이드라인(www.privacy.go.kr)’을 발간했다고 밝혔다. 이번에 발간한 가이드라인은 IoT 기기 등으로 개인정보를 자동처리할 경우, 개인정보 처리 단계별로 업체가 고려해야 할 사항을 실제 사례 중심으로 서술했다. 특히 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 ‘프라이버시를 고려한 설계(Privacy by Design)’ 개념을 국내에서 처음으로 적용했다.  ‘프라이버시를 고려한 설계’란 프라이버시 관련 침해가 발생한 이후에 조치를 취하는 것이 아닌 프라이버시 위협에 대비해 사전에 서비스 기획 및 설계 단계부터 예방하자는 의미로, 캐나다 온타리오주의 정보프라이버시 위원회(Information & Privacy Commissioner, IPC)에서 7대 기본원칙을 제정하며 알려지기 시작했다.  또한 가이드라인에서는 사업자가 준수해야 할 ‘IoT 등에서 자동처리 하는 개인정보 보호 10대 수칙’을 제안했다. 먼저 ‘기획단계’에서는 ▲서비스에 꼭 필요한 개인정보인지 확인 ▲개인정보 수집 시 법적 준수사항을 확인해야 한다. ‘설계단계’에서는 ▲반드시 필요한 개인정보만 최소한으로 처리 ▲개인정보 처리단계별 적절한 안전조치 적용 ▲개인정보의 처리절차 및 처리방법 투명하게 공개 ▲정보주체가 권리 행사를 쉽게 할 수 있도록 보장 ▲개인정보의 제3자 제공 및 위탁 시 정보주체에게 명확히 안내 ▲정보주체가 서비스 해지 시 개인정보 파기 및 추가 수집 방지 ▲사업 종료 시 정보주체의 권리 보장 방안 등을 마련해야 한다. 서비스 출시 전 마지막 ‘점검단계’에서는 ▲개인정보를 보호하기 위한 조치가 설계에 반영됐는지, 개인정보 침해 위험은 없는지를 확인해야 한다. KISA 권현준 개인정보보...

kisa 2020.02.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.