시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 군사기밀 노린 해커 작년에 9500여회 침해 시도…군사자료 유출되지 않아
    [뉴스투데이=이원갑 기자] 최근 3년간 외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 급증한 것으로 나타났다. 작년에는 9500여회 해킹 시도가 있었으나 다행히 군사자료는 유출되지 않은 것으로 알려졌다.   28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘었고, 작년에는 무려 9533회에 달했다. 하지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다.   한국군의 군사기밀을 빼내려는 해킹 시도가 작년에 9533회로 2017년에 비해 5500여회 급증했다. [일러스트제공=연합뉴스]   국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 사이버작전사령부 등이 작년에 해킹 시도한 인터넷 프로토콜(IP)을 추적한 결과, 중국과 미국에 있는 IP가 대부분이었다.   이에 국방부 관계자는 "침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다"면서 "실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다"고 설명했다.   국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층(多階層) 보호 체계를 구축해 운용하고 있다. 또한 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 매년 실시하고 있다.   그러나 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검 항목이 없어 보안 취약점 확인과 사이버 공격 징후를 찾아내는 데 어려움이 있는 것으로 알려졌다.   다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 점검 항목을 만들어놓은 것으로 전해졌다. 군 관계자는 "주요 국방정보시스템을 대상으로 안전성 확보 방안을 연구하고 있다"고 설명했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-28
  • 북한 해킹그룹, 암호화폐 거래소 해킹에 방탄호스팅 업체 이용
    [뉴스투데이=김한경 기자] 북한 해킹그룹 라자루스가 홈페이지 개설과 운영의 익명성을 보장하는 방탄호스팅 업체를 암호화폐 거래소 해킹에 이용했을 가능성이 있다고 미국의 소리(VOA) 방송이 26일 보도했다.   VOA에 따르면, 유럽의 방탄호스팅(Bulletproof Hosting Service) 업체인 ‘블랙 호스트’가 북한의 해킹그룹 라자루스와 거래했다고 미국의 암호화폐 분석회사 ‘체인애널리시스’가 밝혔다.   지난 2018년 9월 미국 법무부는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버인 박진혁을 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 기소했다. [사진제공=연합뉴스]   체인애널리시스는 최근 발표한 보고서에서 “북한 정부와 연계된 사이버범죄 조직 라자루스의 암호화폐 지갑주소를 통해 2018년 5월 ‘블랙 호스트’에 비트코인이 지불된 것으로 나타났다”고 분석했다.   지난 3월 미 재무부는 라자루스가 탈취한 암호화폐의 돈세탁에 연루된 2명의 중국인을 제재하면서 이들이 사용하던 암호화폐 지갑주소를 공개했고, 이 정보를 바탕으로 거래 내역을 추적한 것이다.   체인애널리시스는 “라자루스가 암호화폐 거래소를 해킹할 때 종종 정밀한 피싱 공격을 하는데, 위장된 웹사이트, 위장된 이메일 주소, 위장된 사회관계망서비스를 활용한다”며 “이러한 활동에 블랙 호스트를 활용했을 수 있다”고 주장했다.   피싱은 인터넷 상에서 상대를 속여 정보를 빼내는 것으로, 라자루스 해커들이 암호화폐 거래소 직원들을 속여 악성 소프트웨어를 내려 받게 한 뒤 시스템에 침투했을 것이라는 설명이다.   체인애널리시스는 “블랙 호스트가 어떤 상황에서도 고객의 웹사이트를 운영하겠다며 익명성을 보장해주고 있는 상황에서 (라자루스가) 이를 활용하는 것은 논리적인 선택일 것”이라고 밝혔다.   북한은 2017년 이래 암호화폐 거래소 공격에 집중하고 있으며, 지난 2월 미 재무부가 발표한 보고서에 따르면, 라자루스를 비롯한 북한 해킹그룹은 2017년과 2018년 암호화폐 탈취로 5억 7천 1백만 달러 상당의 수익을 올린 것으로 알려졌다.
    • 시큐리티팩트
    • 사이버안보
    2020-05-26
  • KISA, 암호모듈 검증 경험 없는 영세·중소업체에 컨설팅 지원
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 국가정보원 및 과학기술정보통신부와 함께 암호모듈 시장에 대한 민간업체의 진입장벽을 낮추기 위해 암호모듈 검증 경험이 없는 영세·중소업체를 대상으로 컨설팅을 지원한다고 21일 밝혔다.   암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 ‘전자문서의 보관·유통 관련 보안조치’에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다.   암호모듈 시험평가 지원 모집 공고 포스터. [자료제공=KISA]   이에 따라, 국가·공공망에서 DB암호화, 통합인증(SSO), 문서 암호화(DRM) 등의 제품군을 사용하기 위해서는 암호모듈을 필수적으로 탑재해야 한다.   KISA는 최근 빅데이터, 클라우드, 사물인터넷(IoT) 확산 등 암호모듈 검증에 대한 수요가 증가하고 있지만, 경험 부족 등으로 시장 진출에 어려움을 겪는 영세·중소업체를 지원하기 위해 이번 컨설팅 사업을 마련했다.   이번 컨설팅은 암호모듈 검증 경험이 없는 영세·중소업체면 누구나 신청할 수 있으며, 업체 규모와 암호모듈 이해도, 지원 필요성 등 발표심사를 통해 지원 업체를 최종 선정할 계획이다.   선정된 업체는 오는 6월부터 10월까지 5개월 간 ▲안전한 암호모듈 설계 및 구현 ▲암호모듈 검증기준 해석 ▲암호모듈 검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원받게 되며, 암호모듈 검증 전문교육 등 다양한 교육 참여의 기회도 제공된다.   자세한 사항은 암호이용 활성화 누리집을 통해 확인할 수 있으며, 관련 제출서류를 구비해 오는 6월 5일까지 이메일로 접수하면 된다.   김석환 KISA 원장은 “이번 컨설팅 지원사업이 암호모듈 개발 및 인증에 관심 있는 영세·중소업체가 자체 기술을 확보하고 암호산업으로 진입할 수 있는 좋은 기회가 될 것으로 기대된다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-05-22
  • ‘융합보안’에 방점 둔 정보통신망법 개정안 국회 본회의 통과
    [뉴스투데이=김한경 기자] 과학기술정보통신부(이하 과기정통부)는 국민이 안심하고 정보통신망을 이용할 수 있는 환경 조성을 위한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법)’ 일부 개정안이 이번 제378회 국회 본회의를 통과했다고 20일 밝혔다.   이번 개정으로 정보통신망의 안전성과 신뢰성 확보는 물론 국민과 기업에 안전한 융합서비스 이용환경 제공과 이를 통한 융합산업의 경쟁력 강화가 기대된다. 정보통신망법의 주요 개정내용은 아래와 같다.   20일 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의를 마친 의원들이 본회의장을 나서고 있다. [사진제공=연합뉴스]   첫째, 일명 ‘백도어’를 이용하여 정보통신망을 대상으로 하는 사이버침해사고 발생에 대응할 수 있는 법적 기반을 마련했다.   정보통신망의 정상적인 보호·인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하여 공격하는 행위 등으로 발생한 사태를 침해사고로 규정하는 내용이 신설된 것이다.   둘째, 정보통신기술(ICT) 융합 기기·제품·서비스에 대한 보안사고 예방 및 피해 최소화를 위해 법 적용 대상 확대 및 최소한의 보안기준을 마련하여 준수하도록 권고했다.   기존 정보통신서비스 제공자에 적용되던 정보보호지침의 규율대상에 ‘정보통신망 연결기기 등’을 제조·수입하는 자를 추가하고, 정보보호지침에 정보통신망 연결기기 등의 안전한 이용을 위한 정보보호를 고려한 기술적 보호조치를 추가하여 준수하도록 권고한 것이다.   셋째, 산업별 개별법상의 기준에 정보보호지침 반영 요청 근거를 마련하여 개별법에 따른 기준 반영 시 정보보호지침을 의무화하지 않더라도 실질적인 규제 효과가 발생할 수 있다.   이에 따라 생명·신체 등 피해 우려가 있는 일부 기기의 경우, 과기정통부장관이 개별법에 따른 시험, 인증 등 기준에 정보보호지침이 반영될 수 있도록 소관부처에 요청할 수 있는 근거가 마련됐다.    넷째, 융합보안 사고 원인분석 체계를 마련했다. 과기정통부가 관계부처와 협력하여 정보통신망에 연결되어 있는 기기 등에 사고가 발생할 경우 사고 원인 분석을 할 수 있는 근거 및 관계부처와 제조·수입업자에게 피해확산 방지 조치를 요청할 수 있는 근거가 마련된 것이다.   마지막으로 사물인터넷(IoT) 제품 등의 보안인증 제도를 도입해 기업의 자발적인 보안수준 향상을 유도하고 이용자의 선택권을 보장하는 내용이 반영됐다.   이로 인해 정보통신망 연결기기 등에 대하여 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 자율인증제도를 실시할 근거가 마련됐다.   허성욱 과기정통부 정보보호네트워크정책관은 “5G 상용화로 기존 산업과 ICT 융합은 가속화될 전망이지만 보안 위협에 대한 사전 대응이 준비되지 않으면 사상누각에 그칠 수 있다”며, “이번 법령 개정으로 사이버위협에 적극 대응할 수 있는 법적 기반이 마련됐고, 다양한 ICT 융합서비스와 제품을 안심하고 이용할 환경 조성의 첫 걸음을 내딛게 됐다”고 강조했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-21
  • 중국 연계 해커, 미국의 코로나19 관련 연구 해킹 시도
    [뉴스투데이=이원갑 기자] 미국 안보당국이 13일(현지시간) 중국과 연계된 해커들이 미국의 신종 코로나바이러스 감염증(코로나19) 관련 연구를 해킹해 정보를 빼내려 하고 있다고 경고했다.   미 언론에 따르면 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 이날 공동 성명을 내고 "중국과 연계된 사이버 행위자들이 코로나19 연구와 관련된 네트워크와 인력으로부터 백신과 치료법, 검사에 관한 지식재산과 공중보건 데이터를 불법적으로 획득하려는 시도가 목격됐다"고 밝혔다.   FBI·국토안보부가 공동 성명을 내고 중국과 연계된 해커들이 미국의 코로나19 관련 연구를 해킹해 정보를 빼내려 하고 있다고 밝혔다. [일러스트제공=연합뉴스]   양 기관은 "이들 분야를 목표로 하는 중국의 시도는 코로나19에 대한 우리의 대응에 중대한 위협이 되고 있다"고 말했다. 이들은 이런 정보의 도난 가능성은 안전하고 효과적이며 효율적인 코로나19 치료 방안 제공을 위태롭게 한다고 지적했다.   FBI는 현재 중국과 연계된 사이버 행위자들의 미국 내 코로나19 연구 기관을 표적으로 한 활동을 조사하고 있다고 설명했다. 다만 해킹 대상이 된 기관이나 해커의 신원 등은 밝히지 않았다.   이들은 코로나19 대응 작업을 수행하는 의료, 제약, 연구 부문 등 모든 조직이 중국의 표적이 될 수 있다는 것을 인식하고 시스템 보호를 위해 필요한 조처를 해야 한다고 강조했다.   블룸버그통신은 해커들의 목표가 개발 중인 코로나19 치료제에 관한 자료를 훔치는 것인지, 컴퓨터 네트워크를 중단 또는 무력화해 미국의 백신 개발 노력을 방해하는 것인지에 대해선 FBI와 CISA가 설명하지 않았으며 해킹 공격이 성공적이었는지도 밝히지 않았다고 전했다.   로이터통신은 "코로나바이러스와 관련한 연구와 데이터가 모든 해커의 우선순위로 떠올랐다"며 중국은 그동안 미국이 지속해 주장한 사이버 스파이 혐의를 부인해왔다고 전했다.   앞서 미국과 영국은 양국에서 코로나19 연구에 참여한 제약회사와 의료기관, 대학 등을 상대로 한 해킹 사건을 조사하고 있다고 지난 5일 밝히기도 했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-14
  • KISA, AI와 정보보호 융합한 'AI보안 전문인력' 양성 추진
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 신기술 융합보안 전문인력을 양성하기 위한 '제1회 AI보안 기술개발 교육'을 오는 6월부터 10월까지 5개월여에 걸쳐 진행한다고 12일 밝혔다.    올해 처음 운영하는 'AI보안 기술개발 교육' 과정은 AI(인공지능)와 융합해 지능화된 보안기술의 개발 역량을 갖춘 최정예 AI보안 전문가를 양성하는 프로그램으로, AI와 정보보호에 관심이 있고 실무 중심의 교육을 희망하는 대학(원)생과 재직자면 참여 가능하다.   최정예 AI보안 전문가를 양성하는 'AI보안 기술개발 교육' 홍보 포스터. [자료제공=KISA]   교육은 오는 6월 4일까지 'AI보안 기술개발 교육 누리집'에서 신청할 수 있으며, 1차 필기평가와 2차 면접평가를 통해 선발한 교육생 50명은 공통(이론)·전문(실습) 교육을 시작으로 5개월여에 걸친 전문가 양성 교육을 받게 된다.   교육 프로그램은 정보보호, 데이터 분석, 인공지능 기초 중심의 이론 교육(48시간)과 악성코드 자동분류, 취약점 자동탐지, 빅데이터 분석 중심의 실습 교육(72시간)으로 구성되며, AI보안 기술개발에 필요한 수리·통계·데이터 과학 등의 특강(32시간)도 진행된다.   특히, AI보안 실습에 특화된 워크숍 형태의 부트캠프를 포함해 산업계 멘토와 함께하는 팀프로젝트 등 교육 성과 제고를 위한 다양한 프로그램을 제공한다.   교육 과정을 수료한 교육생 전원에게는 수료증이 발급되며, 우수한 성적으로 전 과정을 수료한 교육생 5명에게는 KISA 원장 명의의 인증서가 수여된다.   보다 자세한 교육 내용 및 일정 등은 오는 5월 22일 14시에 서울 강남구 코엑스 2층 스타트업 브랜치에서 진행하는 교육 설명회를 통해 확인할 수 있다.   이석래 KISA 정보보호산업본부장은 “고도화된 사이버위협에 대응하려면 AI를 활용해 대응 시간을 단축하고 정확성을 강화하는 게 중요하다”며, “앞으로 AI 기술을 활용할 수 있는 정보보호 전문인력 양성에 다각적인 지원을 아끼지 않겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-05-13
  • LG CNS, AI보안요원으로 불리는 'AI 엑스레이 영상분석' 기술 개발
    [뉴스투데이=이원갑 기자] LG CNS는 인공지능(AI) 기술을 엑스레이 장비에 결합해 기업·기관의 정보 유출을 막는 'AI 엑스레이 영상분석' 기술을 개발했다고 12일 밝혔다.   'AI 보안요원'으로 불리는 이 기술은 건물 출입구에 설치된 엑스레이 장비가 촬영한 가방·외투 등 사진을 AI가 분석해 정보 유출 가능성이 있는 저장매체나 전자기기를 찾아낸다.   LG CNS가 AI보안요원으로 불리는 'AI 엑스레이 영상분석' 기술을 개발해 활용 중이다. [사진제공=연합뉴스]   엑스레이 사진을 AI가 판독해 'USB 99.0%', '메모리 카드 85.5%'처럼 저장매체 이름과 판단 결과에 따른 확률을 같이 띄워주고 검색대를 정지시키는 방식이다.   저장매체 그림 5만여 장 이상을 AI에 학습시켜 USB·하드디스크·메모리카드·노트북·태블릿PC·스마트폰·카메라·e북 등 8종의 저장매체 판독이 가능하며, 소요 시간은 0.3초 정도라고 회사 측은 소개했다.   회사 측은 "사람 눈으로 식별하기 어려운 가방 안 수첩, 파우치에 숨겨져 있거나 이어폰 줄과 섞여 있는 저장매체 등도 AI가 바로 구별해 내 보안 인력의 수고를 대폭 줄여준다"며 "판독 정확도는 99%에 달한다"라고 밝혔다.   AI 보안요원은 LG디스플레이 마곡 사이언스파크 연구소와 파주 공장, LG화학 서울 본사와 오창 공장에서 활용 중이며, 내년 상반기에는 인천공항 출입국 게이트에도 적용할 예정이다.   하태석 상무는 "기업 핵심정보 유출 수단 가운데 저장매체가 높은 비중을 차지하고 있다는 조사 결과에 따라 이 기술을 개발했다"며 "보안 유출 탐지율을 높이고, 인간실수를 최소화하며 효율적으로 모니터링 업무를 할 수 있을 것"이라고 밝혔다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-12
  • 중국, 통신장비 수입 시 국가안보 위협 평가 의무화한 규정 제정
    [뉴스투데이=이원갑 기자] 중국이 외국산 통신장비 수입 시 국가안보에 위협이 되는지 당국의 평가를 받아야 한다는 규정을 제정했다.   지난 28일 관영 글로벌 타임스에 따르면, 중국 당국은 오는 6월 1일부터 중국 통신장비 업체들이 외국산 제품을 중국으로 수입할 때 국가안보에 위협이 될 가능성을 평가받아야 한다고 밝혔다.   미국이 국가안보를 내세워 제품 수입을 규제하는 중국 최대 통신장비 업체인 화웨이 선전 본사. [사진제공=연합뉴스]   규정에 따르면 수입상들은 인터넷 관련 제품과 서비스를 수입할 때 안보 위협 평가를 받아야 하며, 국가 인터넷 관리국 산하 감사 기관에 보고해야 한다.   규정이 적용되는 산업 분야는 통신장비, 라디오 및 TV, 에너지, 금융, 교통, 우편, 건강, 보안, 국방 산업 등이다. 국가 인터넷 관리국은 "이번 조치는 국가안보를 위한 것이지 해외 공급상에 대한 규제가 아니다"고 설명했다.   이번 조치는 그동안 미국이 국가안보를 이유로 중국 최대 통신장비 업체인 화웨이(華爲) 등을 규제하는 데 대한 반격 차원에서 이루어진 것으로 보인다.   친안 중국 사이버 전략 연구원장은 글로벌 타임스와 인터뷰에서 "인터넷 환경이 점점 복잡해지면서 중국도 사이버공격에 노출돼 있다"면서 "이번 규정은 적절한 시기에 제정됐고, 국가안보에 대한 잠재적 위협을 평가하는 조치는 필요하다"고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-04-29
  • KISA, 최초로 ‘사이버 위기대응 모의훈련’ 참여기업 공개 모집
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 24일 밝혔다.    지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다.   2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 실시 포스터 일부. [자료제공=KISA]   올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개 모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다.   이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다.   이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA보호나라&KrCERT 누리집을 통해 신청할 수 있다. 오는 3월 25일부터 4월 24일까지 신청 가능하며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다.     김석환 KISA 원장은 “이번 공개모집이 사이버 위협에 취약한 민간기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회 전반에 확산하는 계기가 되길 바란다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-03-24
  • KISA, 코로나19 이슈 악용한 랜섬웨어 공격 대비 보안 강화 당부
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부한다고 18일 밝혔다.   최근 마스크 무료 배포 등 가짜 문자메시지를 악용한 스미싱 공격이 지속 발생하고 있으며, 2017년 세계적으로 피해가 발생한 워너크라이 랜섬웨어와 유사하게 PC를 감염시킬 수 있는 취약점이 발견되는 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지는 상황이다.   한국인터넷진흥원(KISA)이 18일 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높다며 철저한 대비를 당부했다. [KISA 홈페이지 캡처]   이와 관련한 자세한 내용은 ‘KISA 보호나라’ 자료실의 가이드 및 매뉴얼에서 랜섬웨어 대응 가이드와 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드를 참조하면 도움을 받을 수 있다.   KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.   김석환 KISA 원장은 “코로나19 위기 극복에 필요한 제품 생산이나 관련 연구를 진행하는 기업이 랜섬웨어 공격을 당하면 국가적으로 큰 피해가 발생할 수 있어 각별한 보안강화가 필요하다”며 “신속한 상황 전파 및 모니터링을 통해 피해 예방에 최선을 다하겠다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-03-19
  • 과기정통부·KISA, 사이버 위협 대비한 '5G+ 핵심서비스 보안강화사업' 추진
    [뉴스투데이=이원갑 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 18일 사이버 위협에 대비하기 위해 '5G+ 핵심서비스 보안강화사업'을 진행한다고 밝혔다.   정부는 사이버보안 위협에 대한 선제적 예방이 필요하다고 인식, 이 사업을 통해 5G+ 핵심서비스별 기기 보안성을 시험하고, 플랫폼 취약점 등을 점검하며 보안 위협을 진단한다.   KISA와 함께 사이버 위협에 대비하기 위해 '5G+ 핵심서비스 보안강화사업'을 진행하는 과기정통부. [사진제공=연합뉴스]   특히, 진단 결과를 바탕으로 5G+ 핵심서비스별 보안 개선방안을 마련하고 서비스별 융합보안 기술 적용방안을 담은 보안모델도 개발한다.   아울러 융합보안 수요자와 기업에 필요한 보안 기술을 검증하고 융합서비스 기기와 플랫폼의 보안성을 테스트할 수 있는 보안리빙랩을 융합서비스 설비가 집적되어 있는 현장에 구축한다.   과기정통부는 이번 사업에서 부문별 보안리빙랩 구축 비용을 포함해 스마트공장에 9억5천만원, 자율주행차 9억9천만원, 스마트시티 8억6천500만원, 디지털헬스케어 8억4천만원, 실감콘텐츠 3억3천만원 등 모두 39억7천500만원을 투입한다.   설명회는 19일부터 KISA 유튜브 채널인 'KISA118'을 통해 볼 수 있다. 사업별 조달공고는 다음 달부터 조달청 나라장터를 통해 순차적으로 안내된다.    
    • 시큐리티팩트
    • 사이버안보
    2020-03-18
  • 서울중앙지검, 마스크 관련 보이스피싱 등 사기 범죄 대처방안 안내
    코로나 19 확산을 틈타 소비자 등의 불안 심리를 악용한 마스크 관련 보이스피싱 등 사기 범죄가 증가하고 있다. {CG제공=연합뉴스}   [뉴스투데이=이원갑 기자] 서울중앙지검은 코로나 19 확산을 틈타 소비자 등의 불안 심리를 악용한 보이스피싱 등 마스크 관련 사기 범죄가 늘어나자 13일 구체적인 대처 방안을 안내했다.   서울중앙지검 코로나19 법률상담팀은 이날 보도자료를 내고 "범죄 피해 예방 및 구제를 위해 마스크 관련 사기 범죄에 대한 대처·구제 방안 안내 및 홍보가 필요하다"고 밝혔다.   상담팀은 주요 범죄 피해 유형으로 ▲ 인터넷 사이트에 판매 광고를 하고 돈만 가로채는 방식 ▲ 제조업체나 제조업체 관계자를 사칭하는 방식 ▲ 제품의 품질이나 성능을 속이는 방식 ▲ 마스크 구매 관련 보이스피싱 방식 등을 들었다.   몇 가지 예시된 범죄 가운데 피해자에게 '결제 승인, △△마스크 출고예정' 등 가짜 문자메시지를 보내고, 문의가 오면 수사기관을 사칭해 돈을 빼내는 보이스피싱 사례가 있었다. 피해자가 범죄에 연루돼 안전계좌로 자금을 이체해야 한다면서 악성 앱(애플리케이션) 등을 설치하게 한 후 개인정보를 빼내는 방식이었다.   또한 메신저 아이디(ID)를 도용해 가족과 친구 등 지인을 사칭하면서 마스크를 살 돈이 부족하다는 등 이유로 자금 이체를 요구하는 수법도 있었다. 또 마스크 제조업체의 대표 전화번호를 몰래 착신전환하거나, 제조업체 홈페이지를 해킹해 제조업체 이메일 주소를 바꾸는 등 수법도 조사됐다.   이외에 미인증 마스크를 KF 인증제품인 것처럼 속이거나 폐기 명령을 받은 마스크를 정상 제품인 것처럼 유통한 사례도 파악됐다. 이는 허위·과장 광고에 해당해 약사법 위반 혐의도 적용될 수 있는 사안이다.   송금 전 대처 요령으로는 ▲ 약국·우체국 등 공적 판매처에서 구매 ▲ 식품의약품안전처 사이트에서 검증된 마스크 제품인지 확인 ▲ 보통 시세보다 너무 저렴하면 의심하기 ▲ 오픈 마켓을 통한 거래 시 유의 ▲ SNS 계정만을 이용한 거래 대신 대면 거래 ▲ 판매자의 사기 이력 검색 ▲ 대금 결제 등 출처가 불분명한 문자 메시지 바로 삭제 ▲ 메신저로 금전 요구 시 본인 확인 등을 제시했다.   송금 이후 피해가 발생했다면 식약처와 한국소비자원 등 주무 부처와 각 시·도에서 운영하는 마스크 거래 관련 신고·상담센터를 이용할 것을 권장했다. 상담팀은 "판매자가 주문 취소를 하고 가격을 인상한 경우 주문 취소만 당했어도 신고·상담이 가능하다"고 말했다.   상담팀은 또 범죄 피해 사실을 알게 된 즉시 가까운 수사기관에 신고하고, 보이스피싱 사기로 송금·이체한 경우에는 해당 은행 고객센터나 경찰·금융감독원에 계좌 지급정지를 요청해야 한다고 설명했다.   이 밖에 수사가 진행되고 가해자가 특정되면 재산상 손해에 대한 배상 청구 가능하며, 범인이 기소돼 형사재판 절차가 진행 중인 경우에는 별도의 민사소송을 제기하지 않고도 형사 배상명령 신청 절차를 진행할 수 있다는 내용도 덧붙였다.   검찰이 이날 오전 9시 현재 관리 중인 코로나19 관련 사건 251건 가운데 마스크 대금 편취 사기 사건은 116건으로 절반에 가까운 46.2%에 달한다.  
    • 시큐리티팩트
    • 사이버안보
    2020-03-13
  • 과기정통부, 美 공군연구소와 사이버보안 분야 공동 연구 추진
    과기정통부가 미(美)공군연구소와 사이버보안 분야 공동 연구를 추진한다. 사진은 지난해 7월 10일 서울 송파구 롯데호텔 월드에서 열린 2019 정보보호의 날 기념식에서 대통령 표창 수상자들의 기념촬영 모습. [사진제공=연합뉴스]   [뉴스투데이=이원갑 기자] 과기정통부는 사이버보안 분야 글로벌 선도기술을 확보하기 위해 미(美)공군연구소와 공동연구 프로젝트 5개를 최종 선정하여 추진한다고 13일 밝혔다.   공동연구 프로그램은 지난 2016년 3월 개최된 ‘제9차 한-미 과학기술공동위원회’에서 추진 협의된 이래 양국 간 1년여 간 프로그램을 기획?조율해 왔으며, 2016년 9월 ‘제3차 한-미 ICT 정책포럼’에서 공동연구 추진에 관한 협약을 체결한 바 있다.   공동연구는 사이버보안 신기술 분야 5개 과제에 대해 3년간 총 36억원(3백만불)을 투자하여 추진하게 된다. 연구비는 양국이 50%씩 분담하며, 과제당 양국 각 1개 연구기관(대학)이 선정되어 과제를 공동으로 수행한다.   한국에서는 서울시립대, 광주과기대, KAIST, 순천향대, 고려대 등이 참여하고, 미국은 Florida Atlantic University, Purdue University, Univ. of Cincinnati, Virginia Tech, Univ. of Illinois 등이 참여해 과제를 수행한다.   이 프로그램은 양국 협의에 따라 창의적인 기초?원천기술 발굴을 위해 연구 주제를 연구자가 자유롭게 제안하는 자유공모 방식으로 추진되었으며, 이에 따라 차세대 암호, 사물인터넷/클라우드(IoT/Cloud) 보안, 나노/양자 기반 보안 등 신기술 분야 연구주제가 선정됐다.    송정수 과기정통부 정보보호정책관은 “양국 정부가 양국 간 회계연도 불일치 등 제도적 차이를 극복하고 협력프로그램을 출범시킨 성공적 사례”라며, “이를 통해 사이버상에서 동맹 관계가 더욱 공고해지길 기대하며, 영국·이스라엘 등 보안 선진국과 협력관계도 확대해 나가겠다”고 말했다.   한편, 이번 공동연구 프로그램은 향후 연구 성과를 점검하기 위해 매년 공동 워크샾을 개최할 예정이며, 미국이 전 세계를 무대로 진행 중인 연구개발(R&D) 성과점검 비공개 컨퍼런스와 연계하여 개최돼 국내 연구진에게는 글로벌 무대로 진출할 발판이 될 것으로 기대된다.  
    • 시큐리티팩트
    • 사이버안보
    2020-03-12
  • KISA, 코로나19 안내문 사칭한 ‘이모텟’ 악성코드 대응 국제 모의훈련 실시
    KISA에서 아·태지역 사이버공격 공동 모의훈련을 실시하는 현장 모습. [사진제공=KISA]   [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 최근 전 세계적으로 기승을 부리고 있는 이모텟(Emotet) 악성코드 유포에 대응하기 위한 국제 공동 모의훈련을 11일 실시했다고 밝혔다.   아·태침해사고대응팀협의회(APCERT)와 함께 진행한 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했으며, 과학기술정보통신부 사이버보안 국내외 협력강화 사업의 일환으로 추진됐다.   APCERT(Asia Pacific Computer Emergency Response Team)는 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(21개국 30개 팀)로 2005년부터 모의훈련을 시작했다.   APCERT는 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있으며, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중이다.   이번 모의훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 악성코드 감염 여부를 확인해 대응하는 등 국가 간 핫라인 및 협력체계를 점검하는 방식으로 진행됐다.   2014년 유럽에서 처음 발견된 이모텟 악성코드는 주로 악성메일을 통해 사용자 PC를 감염시켜 개인의 금융정보를 탈취하는 정보탈취형 악성코드다. 특히, 최근에는 코로나19 안내문을 사칭해 전 세계로 유포되고 있어 이용자의 각별한 주의가 필요하다.   KISA는 이번 모의훈련에 플레이어로 참여할 뿐 아니라 모의훈련 워킹그룹 회원으로 활동하며 시나리오 작업, 악성코드 제작에도 참여하고 있다.   KISA 김석환 원장은 “앞으로 국경을 넘나드는 사이버위협에 대비해 보다 견고한 예방 체계를 구축하겠다”며, “사이버보안 사고 발생 시 신속히 대응할 수 있도록 글로벌 유관기관과 협력 관계를 강화하겠다”고 말했다.    
    • 시큐리티팩트
    • 사이버안보
    2020-03-12
  • 대영유비텍, 보안신기술 가진 윤엠과 손잡고 세계 시장 제패 추진
    대영유비텍과 윤엠이 3일 대영유비텍 하남사옥 대회의실에서 전략적 업무협약을 체결하고 기념사진을 찍고 있다. 왼쪽부터 손상일 윤엠 부대표, 김경탁 대영유비텍 대표. [사진제공=대영유비텍]   양사 전략적 업무협약 체결하고 TSID 인증기술 상용화 본격 추진   [뉴스투데이=이원갑 기자] 국내 정보통신 엔지니어링 기업인 대영유비텍과 양방향 비고정값 인증기술인 ‘TSID’를 개발한 윤엠이 업무 제휴를 맺었다.   대영유비텍과 윤엠은 3일 오후 대영유비텍 하남사옥 대회의실에서 전략적 업무협약을 체결하고, 올해부터 베트남, 캄보디아, 스리랑카에서 전자정부 사업 및 TSID(Time Sync Identification) 프로젝트에 공동 참여한다고 밝혔다.   대영유비텍은 스마트시티 SI(정보시스템을 구축하는 종합서비스) 전문화와 고도화를 통해 제2의 도약을 준비하고 있다. `인천국제공항 4단계 확장공사 건설사업관리 용역`을 수주한 것을 비롯해 철도·도로 분야 통신설비 관련 용역 수주를 잇달아 따내며 실적 턴어라운드에 성공했다.   올해는 경기 하남사옥 이전과 함께 제2의 창업을 한다는 자세로 전력투구하고 있다. 기술 인력과 경험을 바탕으로 기획과 타당성 조사, 설계, 분석, 감리, 평가 및 자문 등 다양한 프로젝트를 진행 중이다.   특히 대영유비텍은 기존의 유·무선 통신망 기술에 5G 등 첨단 통신망 기술을 접목해 스마트시티 역할을 적극 지원하고 있다. 최근 인천경제자유구역 송도국제도시 6·8공구의 사업 설계와 평택, 고양, 시흥, 수원 등 다수의 스마트도시 계획 수립 용역을 완료했다.   이 밖에 2018년 평창동계올림픽과 패럴림픽의 네트워크 설계, 구축 및 운영 사업도 참여해 성공적으로 마쳤다. 특히 도로건설에 핵심 기능이라 할 수 있는 지능형 교통시스템(ITS-Intelligent Transport System)관련 엔지니어링 기술은 독보적인 노하우를 자랑하고 있다.   윤엠, “TSID 인증기술로 해킹과 해커란 용어 역사 속으로 사라질 것”   이런 정보통신 산업의 선두주자 대영유비텍이 윤엠과 기술제휴 협약을 체결한 것은 매우 이례적이다. 하지만 수많은 보안업체 중에서 국내 벤처기업의 원천기술인 TSID 인증기술에 대영유비텍이 주목한 이유는 너무나 명료하다.   TSID는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 쓰리 스텝 ‘AI’(인공지능) 기술이다. 해킹할 수 없는 혁신적 기술이어서 뚫리면 어떻게든 막아야 하는 창과 방패의 싸움을 종식시킬 획기적인 기술이다.   TSID는 개인정보(고정값)가 존재하지 않고, 서버에 개인정보를 저장할 필요가 없으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. 게다가 ID와 비밀번호 없이 간단하고 편리하게 원터치로 접속과 인증을 할 수 있다.   대영유비텍, 5G에 가장 적합한 TSID로 세계 보안 시장 진출 준비   윤엠 연구진은 우리 인류가 2500년 동안 사용해 오던 ‘고정값’의 암호체계를 ‘쓰리 스텝 양방향 비고정값’ 암호체계로 바꾸는 혁명과도 같은 인증기술을 개발해 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도, 베트남 등에서 특허를 획득했다. 대영유비텍은 5G에 가장 적합한 TSID 인증기술이 본격적으로 상용화되면 가장 먼저 인류의 안전에 크게 공헌할 뿐만 아니라 세계 시장에서 큰 경쟁력을 얻게 되는 계기가 될 것으로 확신하고 TSID 원천기술 발굴에 의미가 있다고 말했다. 윤엠의 부대표 겸 기술본부장인 손상일 박사는 “30여 년간 국방 사이버보안을 위해 헌신했지만 ID와 비밀번호 노출로 인한 해킹 문제를 해결하지 못했는데, 전역 후 TSID 인증기술을 통해 비로소 밀린 숙제를 해결하게 됐다”고 소회를 밝혔다.   또한 “TSID 인증기술을 국방 및 방산 분야에 적용하는 것 자체가 애국하는 것이며, 국방 사이버보안에 앞장설 것”이라고 말했다.    
    • 시큐리티팩트
    • 사이버안보
    2020-03-03
  • KISA, 정보보호 스타트업 지원해 3년간 820억 수출 달성
    정보보호 스타트업 육성 및 해외 진출을 지원해 다양한 성과를 거둔 한국인터넷진흥원. [KISA홈페이지 캡처]   육성 센터에서 맞춤형 지원 제공…3년간 170억 이상 투자 유치도   [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘정보보호 스타트업 육성 및 해외 진출’을 지원한 결과, 지난 3년 동안 투자 유치 170.59억 원, 수출액 819.5억여 원을 달성하는 성과를 거뒀다고 27일 밝혔다.   KISA는 지난 2017년 11월 국내 유일의 정보보호 스타트업 육성 센터인 정보보호클러스터를 개소한 뒤 스타트업과 현장 소통을 통해 투자, 기술협업, 사업협업 등 맞춤형 지원을 제공하고, 외부 전문기관과 협력을 바탕으로 기업의 안정적인 시장 진출을 지원하고 있다.   또한 2019년에는 정보보호클러스터 내에 ‘정보보호 기업 원스톱 지원 허브’를 조성해 정보제공, 기술조언, 판로개척, 사업화, 행정지원 등 5대 분야에 대한 전문가 상담(149건)을 무료로 받을 수 있도록 운영하고 있다.   이러한 K-스타트업 지원 사업을 통해 지난 3년 동안 총 84개 스타트업에서 투자 유치 및 지식재산권 획득 등 다양한 성과가 창출됐다. 2019년에는 6개 기업이 108.4억 원(2018년 4개 기업, 57억)의 투자 유치에 성공했으며, 9개 기업이 정보보호 신기술 특허를 등록했다.   특히, 투자 유치 및 지식재산권(특허) 등록기업은 2017년 2건, 2018년 6건에 그쳤지만, 2019년에는 15건을 달성하는 등 지속적인 성장세를 보이고 있다.   이와 함께, KISA는 정보보호 기업의 해외진출 지원을 강화하고 있다. 국내 기업의 진출 수요와 현지 사업 수요 등을 바탕으로 5개 권역 30개국을 신규 전략 국가로 선정해 국가별 정보보호 체계 및 보안수준, 시장특성에 맞는 차별화된 지원을 추진하고 있다.    그 결과, 지난해 말 한 스타트업 기업이 미국 공군의 군용 특수 반도체 칩 개발 대회 본선에 진출해 120만 달러 규모의 사업을 수주했고, 핀테크 기업은 탄자니아 국영통신사 모바일머니 시스템 구축 사업을 PPP(투자개발형 민관협력 사업) 형태로 수주했다.  또한 KISA는 지난 3년간 92개 기업의 해외 진출을 지원해 2019년 한 해에만 27개 기업, 390억여 원의 정보보호 제품 수출을 견인했다. 이는 2018년 대비 55% 증가한 수치로, 지난해 일본 수출 규제 및 중동지역 분쟁 등 어려운 여건 속에서 거둔 성과이다.   KISA 김석환 원장은 “앞으로 국내 기업이 개발협력국 진출은 물론 선진시장에서도 활약할 수 있도록 물리보안, 블록체인, 위치정보 등 다양한 K-스타트업의 전략적 진출을 강화하겠다”고 밝혔다.  
    • 시큐리티팩트
    • 사이버안보
    2020-02-27
  • 금융보안원, 내달부터 대용량 디도스 공격 대응 체계 가동
    클라우드 디도스 대피소 연계 대용량 디도스 공격 대응 체계. [자료제공=금융보안원]   최대 5테라비트(Tbps)급 공격 대응…총 2단계 방어체계 구비돼   [뉴스투데이=이원갑 기자] 금융보안원은 다음 달부터 대용량 분산서비스거부(DDoS·디도스) 공격 대응 체계를 본격적으로 가동한다고 26일 밝혔다.   이 체계는 최대 5테라비트(Tbps)급 디도스 공격에 대응할 수 있다. 1Tbps는 1초에 4GB(기가바이트) 크기의 영화 약 32편을 전송할 수 있는 속도다. 금융보안원에 따르면, 지금까지 발생한 디도스 공격 중 최대 공격량은 1.3Tbps급이었다.   금융보안원은 이 체계를 가동함으로써 국내·외 클라우드 디도스 대피소(1차)와 금융보안원의 디도스 공격 비상대응센터(2차)를 거치는 총 2단계 방어체계를 갖추게 됐다고 설명했다.   김영기 금융보안원장은 "4차 산업혁명 기술 활용과 함께 대규모 디도스 공격 위협이 증가하고 있어 공격 대응 체계 구축이 매우 중요하다"며 "지능화·고도화하는 사이버 침해 공격 위협에 선제 대응 노력을 계속 강화하겠다"고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-02-26
  • 사물인터넷, 서비스 기획 단계부터 개인정보 보호 적용해야
    ​​▲ ‘IoT 등에서 자동 처리하는 개인정보 보호 가이드라인’은 개인정보 보호 종합포털 누리집 자료마당에서 확인할 수 있다. [자료제공=KISA]KISA, 행정안전부와 ‘자동 처리하는 개인정보 보호 가이드라인’ 발간기획·설계부터 개인정보 고려하는 ‘Privacy by Design’ 개념 첫 적용 [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 대량의 개인정보를 자동 수집 및 활용하는 사물인터넷(IoT) 서비스의 개인정보 침해 가능성에 선제적으로 대응하고자 행정안전부와 ‘IoT 등에서 자동 처리하는 개인정보 보호 가이드라인’을 발간했다고 19일 밝혔다.이번에 발간한 가이드라인은 IoT 기기 등으로 개인정보를 자동처리 할 경우, 개인정보 처리 단계별로 사업자가 고려해야 할 사항을 실제 사례 중심으로 서술했다. 특히 개인정보 침해 위협을 사전에 예측하고 대비하기 위해 서비스 기획 및 설계 단계부터 개인정보를 고려하는 ‘Privacy by Design’ 개념을 국내에서 처음으로 적용했다. 프라이버시를 고려한 설계란 뜻을 가진 이 개념은 프라이버시 위협에 대비해 사전에 서비스 기획 및 설계 단계부터 예방하자는 의미로서, 캐나다 온타리오주의 정보프라이버시 위원회(IPC: Information & Privacy Commissioner)에서 7대 기본원칙을 제정하며 알려지기 시작했다.가령 집 내·외부를 모니터링하는 홈CCTV 서비스를 SNS 계정과 연결해 스마트폰에서 상시 관리가 가능해지면 서비스 해지 후에도 SNS 계정에 연동돼 타인에게 개인정보가 노출되는 사례가 발생한다.이에 대한 조치는 개인정보보호법 제21조에 따라 정보주체가 서비스 해지 시 법령상 보존 의무가 없는 개인정보는 지체 없이 파기되도록 하고, 자동으로 개인정보를 수집하는 장치는 작동중지, 장치제거 등 추가적으로 수집되지 않도록 설계해야 한다.또한 가이드라인에서는 사업자가 준수해야 할 ‘IoT 등에서 자동처리 하는 개인정보 보호 10대 수칙’을 제안했다. 먼저 ‘기획단계’에서는 ▲서비스에 꼭 필요한 개인정보인지 확인 ▲개인정보 수집 시 법적 준수사항을 확인해야 한다.‘설계단계’에서는 ▲반드시 필요한 개인정보만 최소한 처리 ▲개인정보 처리단계별 적절한 안전조치 적용 ▲개인정보 처리절차 및 처리방법 공개 ▲정보주체가 권리 행사를 쉽게 할 수 있게 보장 ▲개인정보 제3자 제공 및 위탁 시 정보주체에게 안내 ▲정보주체가 서비스 해지 시 개인정보 파기 및 추가 수집 방지 ▲사업 종료 시 정보주체의 권리 보장 방안 등을 마련해야 한다.서비스 출시 전 마지막 ‘점검단계’에서는 ▲개인정보를 보호하기 위한 조치가 설계에 반영됐는지, 개인정보 침해 위험은 없는지를 확인해야 한다.권현준 KISA 개인정보보호본부장은 “보편화되고 있는 홈CCTV, 스마트TV 등 IoT 기기가 대량의 개인정보를 실시간으로 처리하는 만큼 개인정보 침해 가능성에 선제적으로 대비해야 한다”며, “이번 가이드라인이 IoT 서비스의 기획·설계 단계에서부터 사업자가 개인정보 보호를 고려하는데 도움이 되길 바란다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-02-19
  • 코로나19 악용한 보이스피싱 전화 및 스미싱 문자 증가
    ▲ 나 확진자인데 당신 식당 갔다며 금전 요구하는 보이스피싱 사례가 드러났다. [CG 제공=연합뉴스]스미싱 문자 9천600여건…정부, 경고문자 발송하고 인터넷 주소 차단[뉴스투데이=이원갑 기자] 과학기술정보통신부와 금융위원회, 경찰청은 17일 최근 코로나19 관련 보이스피싱 전화와 스미싱 문자 시도가 증가하고 있다며 주의를 당부했다.스미싱 관련 문자(15일 기준)는 9천688건으로 집계됐다. 주요 내용은 마스크 무료 배포, 코로나19로 인한 택배 배송 지연 등이었다.또 최근에는 전화로 보건당국이나 확진자 등을 사칭하며 금전을 요구하는 보이스피싱 전화 사기 범죄도 발생하고 있다고 정부는 설명했다.주요 내용을 보면 "나 확진자인데, 당신 식당 갔다"면서 금전을 요구하거나 질병관리본부나 건강보험심사평가원 등을 사칭해 방역 등을 위해 금전이나 앱 설치를 요구하는 사례 등이다.코로나19 관련 보건당국이나 의료기관 등을 사칭하기 위해 전화번호 조작을 시도한 사례도 15일 기준으로 165건이 접수됐다.정부는 코로나19 관련 보이스피싱이나 스미싱 등으로 인한 피해를 막기 위해 이동통신사와 협력해 경고 문자를 발송하고, 필요시에는 즉시 경고를 발령할 방침이다.또 관계기관과 협력해 보이스피싱 신고 시 사용된 전화번호를 즉시 이용 중지하고, 스미싱 문자 신고 시 인터넷 주소(URL)를 즉시 차단하기로 했다.이와 함께 보건·의료기관의 발신번호 조작이 불가능하도록 보건당국 등과 협력해 해당 번호를 조작 차단 목록에 등록할 방침이다.정부는 혹시라도 본인의 개인정보 탈취가 의심되거나 휴대폰을 도난‧분실하였을 경우 2차 피해를 막기 위해 ▲ 가입제한 서비스 ▲ 번호도용 문자차단 서비스 ▲ 원격 제어로 데이터를 삭제하는 킬 스위치(Kill switch) 등 3종 서비스를 이용할 수 있다고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-02-17
  • KISA, 융합보안대학원 5곳 추가 선정해 대학별 최대 40억 지원
    ▲ 융합보안대학원의 향후 역할을 기대한다고 밝힌 김석환 KISA 원장이 지난해 10월 15일 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 의원 질의에 답변하고 있다. [사진제공=연합뉴스]자율주행차, 헬스케어 등 5G 핵심서비스 분야 융합보안 인재 양성[뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부의 융합보안 핵심인재 양성사업의 일환으로, 융합보안대학원 5개교를 추가로 선정해 대학별로 최대 6년간 40억 원을 지원할 예정이라고 14일 밝혔다. 융합보안대학원은 지난 2019년 고려대(스마트공장), 전남대(에너지신산업), KAIST(스마트시티) 등 3개교에 신설했으며, 올해는 자율주행차, 디지털헬스케어 등 5G 핵심서비스 분야를 중심으로 5개교를 추가 선정해 총 8개교로 확대 운영한다. 이번 사업을 통해 선정된 대학은 주요 ICT분야 지역전략산업 관련 기업과 컨소시엄을 구성해 융합보안대학원을 개설하고, 산업별 특화된 교육과정 및 문제 해결형 프로젝트 등 산학협력을 통해 융합보안 핵심인재를 양성한다. 참여를 희망하는 학교는 특화 분야에 대한 교육·연구, 산학협력, 지역연계 방안에 대한 사업계획서 등을 제출해야 하며, 추후 외부전문가로 구성된 별도의 평가위원회에서 사업계획 검토와 발표평가 등을 거쳐 최종 5개교를 선정할 계획이다. 융합보안대학원 선정 공모는 오는 3월 16일(월)까지 진행되며, 자세한 사항은 KISA 홈페이지에서 확인할 수 있다. KISA 김석환 원장은 “융합보안대학원이 5G시대 새로운 보안위협에 대응하는 융합보안 핵심인재를 배출하고, 지역전략산업과 연계해 다양한 분야의 ICT 융합을 촉진할 수 있는 중추적 역할을 할 것으로 기대한다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-02-14
비밀번호 :

주요기업 채용정보