한국인터넷진흥원(KISA)과 아마존웹서비스(AWS) 코리아는 인공지능(AI) 기술을 활용해 제품·서비스를 개발하는 국내 보안기업의 클라우드 역량 강화와 해외 진출을 위한 업무협약을 16일 체결했다. 그간 KISA와 과학기술정보통신부는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 2021년부터 AI 보안 시제품 개발부터 상용화·사업화·실증까지의 전 주기를 지원하고 있다. 클라우드 보안 시장이 급성장하면서 최근 글로벌 클라우드 보안 거대 신생 기업(유니콘 기업)의 등장이 두드러지고 있다. 이번 협약은 최근 클라우드 보안기업으로 세대교체 중인 사이버보안 시장의 흐름을 고려해 글로벌 클라우드 선도 기업인 AWS와 사이버보안 유니콘 기업을 함께 육성한다는 점에서 의의가 있다고 KISA가 설명했다. 협약을 통해 양 기관은 AI 보안 유망기업 발굴 및 공동 육성, 전문인력을 통한 클라우드 기술·사업화 역량 강화, 글로벌 네트워크 기반 사업 협력 및 판로 확보방안 모색 등 AI 보안기업의 클라우드 역량 강화 및 글로벌 시장진출 활성화를 위해 협력하게 된다. 특히 올해 신설된 'S-유니콘 기업 육성 프로그램'의 지원기업을 대상으로
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 BGF리테일과 안심스마트점포 핵심기술의 국산화 및 기술 보유 기업의 경쟁력 강화를 위한 ‘안심스마트점포 실증환경’을 KISA 나주본원에 구축 완료했다고 밝혔다. 현재 국내에서 확산되고 있는 무인점포는 절도, 무단침입 등 물리적 위험과 해킹 등 잠재적 보안위험의 이슈가 대두되고 있으며, 점포 구축에 필요한 기술을 해외에 의존하고 있는 상황이다. 이에 KISA와 BGF리테일은 지난 9월 국내 무인리테일 산업 활성화를 위한 업무협약을 체결하고, 국내 중소기업이 보안 기술을 검증하고 고도화할 수 있는 실증환경을 함께 구축해 왔다. 순수 국내 기술로 구현된 본 실증점포는 KISA 임직원을 대상으로 내년 2월부터 실제 운영되며, 출입부터 결제까지 전 과정에 걸쳐 다양한 실증 데이터를 생성할 예정이다. 이러한 데이터는 인증, 도난방지, 응급상황 감지·대응 등의 보안 기술을 개발 중인 국내 사업자들에게 제공된다. BGF리테일은 국외 기술 중심의 스마트점포인 ‘테크 프렌들리 CU’ 1호점을 개점한 바 있으나, 해외 기술 의존에 따른 개인정보보호 이슈를 원천적으로 해결하고 국내 기반의 스마트점포 핵심기술을 발굴하기 위해 KI
헬로티 김진희 기자 | SK텔레콤은 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 전자서명인증사업자로 최종 인정받았다고 31일 밝혔다. 전자서명인증사업자는 국내 인증사업 추진을 위한 필수 법적 지위로, 지난해 12월 공인인증서 폐지 이후 각 기업 및 기관이 내놓은 전자서명인증 수단의 신뢰성과 안전성 확보를 위해 도입됐다. 이번 전자서명인증사업자 인정으로 SKT는 앞으로도 PASS 인증서를 통해 폐지된 공인인증서의 인증 기능을 대부분 대체할 수 있게 됐다. SKT는 이번 전자서명인증사업자 인정으로 국세청·정부24·국민비서 등 주요 정부사이트 내 인증수단 제공을 제공하는 행정안전부 인증사업 시범 사업자 지위를 유지하게 된다. 또한, 다양한 금융서비스에서도 간편 인증서를 통한 인증 서비스를 제공할 수 있게 된다. SKT는 기존 공인인증서의 기능을 대체하는 것 외에도 향후 공개할 마이데이터 사업의 주요 인증수단으로 PASS 인증서를 제공하는 등 다양한 분야로 적용 범위 확대를 계획하고 있다. PASS 인증서는 간편한 사용성과 통신정보 조합을 통한 강력한 보안성을 강점으로 많은 사용자에게 사랑받고 있다. PASS 인증서는 통신 3사 합산 현재 3200만 건이
헬로티 서재창 기자 | 올해 랜섬웨어 피해를 본 기업 10곳 중 9곳이 중소기업인 것으로 파악됐다. 26일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 올해 사이버 위협과 내년 전망을 분석한 자료에 따르면 올해 랜섬웨어 피해를 본 국내 기업 중 중소기업이 93%에 달했다. 랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다. 이들 중소기업은 솔루션 등을 제대로 갖추지 못하는 등 보안이 취약해 이런 피해를 본 것으로 파악됐다. 랜섬웨어 피해를 본 대기업은 1%에 불과했다. 비영리 기업은 6%였다. 백업을 하지 않아 랜섬웨어 피해를 복구하기 어려운 경우는 65%로 절반을 넘었다. 지역별 신고 현황은 서울이 37%, 서울 외 지역이 63%였다. 랜섬웨어 외에 원격교육, 재택근무 등 비대면 서비스 확산에 따라 늘어난 해킹과 아파트 월패드 해킹 등도 주시해야 하는 사이버 위협으로 분석됐다. 과기정통부는 로그4j 취약점 문제 등에 대해서도 주의를 당부했다. 로그4j는 프로그램 동작 과정에서 일어나
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 ‘정보보호제품 성능평가 제도’ 운영 4년차를 맞이하여, 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되는 등 성과를 내고 있다고 23일 밝혔다. 지난 2018년부터 시행된 ‘정보보호제품 성능평가’는 정보보호 제품의 보안 및 각종 성능을 측정하여 품질 향상을 이끌고, 시장 경쟁력과 기업의 신뢰도를 확보하는 제도다. KISA는 매년 사업자의 수요를 반영해 신규 평가 제품군 발굴, 평가기준 개선, 연계 컨설팅 지원 등 노력을 통해 내실있는 평가제도를 운영해왔다. 이를 통해 지금까지 성능평가를 받은 제품은 총 39개로, 해당 기업 대상으로 설문조사를 실시한 결과, 성능평가 제품이 각급 교육청 및 국가정보자원관리원, LG 유플러스 등 공공·민간에 도입된 사례는 121건으로 집계됐다. 총 매출액은 49.6억 원으로 이 중 올해에만 25.6억 원의 매출을 기록했으며, 응답기업의 61.6%는 정보보호제품 성능평가 획득이 매출 증가에 긍정적인 영향을 주었다고 답했다. 또한, 성능평가를 통해 정보보호 제품의 품질이 개선된 것으로 나타났다. 그 예로, 웹방화벽과 모듈형 안티바이러스 제품의 웹 공격 차단율 및 악성코드
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 17일 KISA 서울청사에서 한국조폐공사(KOMSCO)와 블록체인 기반 공공서비스 확산을 위한 업무협약(MoU)을 체결했다고 밝혔다. 양 기관은 ▲분산신원증명(DID) 기반 모바일 신분증 관련 기술표준·지원, 보안취약점 연구, 인식제고 ▲블록체인 산업생태계 조성을 위한 정책·기술 연구, 교육·세미나 개최 ▲블록체인 기반의 공공서비스 개발 등 모바일 신분증 및 블록체인 산업 활성화를 위해 상호 협력하기로 했다. KISA는 과기정통부 및 관계 부처, 기업 등과 함께 블록체인을 활용한 탈중앙화 기부, 온라인투표, 국민연금, 복지급여, 신재생 에너지 등 다양한 사회문제를 해결하는 실증 프로젝트를 진행하고 있다. 또한, ‘DID 기술 및 표준화 포럼’과 함께 탈중앙화 신원관리시스템 보안 요구사항 표준안을 제안해 올 9월 ITU-T 국제 표준화 추진 과제로 채택되는 등 성과를 이어가고 있다. 한편, KOMSCO는 올해 3월 ‘모바일 신분증 및 공공분야 전자서명 공통기반 전문기관’으로 지정되어 행정안전부와 DID 기반의 모바일 운전면허증을 개발 중에 있다. KISA 이원태 원장은 “블록체인 기반의 분산신원증명 기술은 정
헬로티 함수미 기자 | 한국인터넷진흥원(KISA)은 정보보호 주요 정책 연구 성과와 미래 전망을 공유하는 ‘2021년 KISA 정책 연구 성과 발표회’를 지난 1일 온라인으로 개최했다고 밝혔다. KISA에서 처음 개최하는 이번 발표회는 올 한 해 KISA의 정책연구 성과와 향후 계획을 정책의 이해관계자와 국민에게 설명하는 자리이다. 행사는 이원태 원장의 개회사를 시작으로, 세션발표와 패널토론 순으로 진행됐다. 세부 프로그램은 ▲미래 전망과 디지털 트렌드 ▲사이버보안 및 법·제도 ▲사이버 침해대응 ▲개인정보보호 정책 및 법·제도 ▲융합보안과 정보보호 산업 ▲디지털 인프라 및 플랫폼 등 총 6개 세션으로 구성됐다. 각 세션에서는 KISA의 자체 정책연구 및 외부 전문가들이 참여한 연구 결과를 발표했다. 이후 진행된 패널토론은 각 분야를 대표하는 전문가들이 모여 해당 분야의 핵심적인 정책 이슈와 향후 전망, KISA의 역할 등을 논의했다. 토론 진행은 류재철 한국정보보호학회장이 맡았으며, 패널로 이원태 한국인터넷진흥원장, 원유재 침해사고대응팀협의회장, 이동범 한국정보보호산업협회장, 최경진 개인정보보호법학회장, 정경오 법무법인 린 변호사, 김상배 서울대학교 교수가
헬로티 임근난 기자 | 한국인터넷진흥원(KISA)과 한국정보보호학회(KIISC)는 25일, 대한민국 미래 사이버보안 정책의 새로운 아젠다를 제시하기 위한 ‘사이버보안 정책 포럼’ 창립총회를 공동으로 개최했다고 밝혔다. 포럼 창립총회에서는 ICT 분야의 대표적인 학회, 기관, 협단체, 법조계 등 분야별 다양한 전문가들이 한자리에 모여 ‘디지털 전환’ 시대에 필요한 사이버보안의 정책 발전 방향을 논의했다. 포럼 구성은 운영위원회를 비롯하여 △사이버 위협대응, △디지털 융합보안, △사이버 신뢰제도 등 3개 분과로 이루어져 있다. 행사에서는 디지털 영역 확대에 따른 사이버보안의 역할과 관련하여 각 분과별 발제와 토론이 진행됐다. 먼저 사이버 위협대응 분과에서는 이호응 호서대 교수가 ‘21년 주요 사이버위협 대응 동향’이라는 주제로 VPN(Virtual private network, 가상사설망)의 취약점을 이용한 공격, 지능형 랜섬웨어 공격 증가 등 주요 사이버 위협 현황을 소개하고, 효율적인 사이버 위협 정보공유 등 필요한 대응방안을 발표했다. 디지털 융합보안 분과에서는 이승환 한국전자통신연구원 실장이 ‘First Mover를 위한 기술발전지도’라는 주제로 AI를
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 지난 16일 인천항만공사에서 인천항만공사와 인천항의 정보보호·디지털 선진화를 위한 업무협약(MOU)를 체결했다고 밝혔다. 이번 협약을 통해 양 기관은 ▲인천항 디지털 안전망 강화 ▲공사 및 협력사 대상 정보보호·개인정보보호 전문교육 확대 ▲블록체인·전자문서 도입 등 인천항만공사의 디지털 전환을 위해 협력하게 된다. KISA는 인천항의 스마트물류, 디지털 항만 인프라 등에 대한 보안진단 및 보안성 강화를 통해 안전한 스마트 인천항을 조성한다. 또한, 인천항 협력사를 대상으로 정보보호 종합컨설팅, 클라우드 보안서비스를 지원하는 등 정보보호 수준 향상을 위한 사업도 추진한다. 이 외에도 KISA는 블록체인·전자문서 전문 기관으로서 기술 도입을 위해 컨설팅 및 인식제고 설명회, 법률 상담 등을 제공할 예정이다. KISA 이원태 원장은 “대규모 물류가 몰리는 항만·해운분야에서 발생하는 사이버 위협은 국민 안전과 직결되는 만큼, 시스템 전반에 보안을 적용하는 것이 무엇보다 중요하다”며, “이번 협약을 통해 인천항·항만공사의 정보보호 및 디지털 기반을 강화하는 데 우리원의 전문역량을 최대한 지원하겠다”고 밝혔다.
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘제2회 AI보안 기술개발 교육 수료식 및 성과공유회’를 5일 잠실 롯데타워에서 개최했다고 밝혔다. ‘AI보안 기술개발 교육’은 인공지능 기술을 활용한 지능형 보안기술 개발역량을 갖춘 전문인력을 양성하는 실무 중심 과정이다. 정보보호 분야 구직자를 대상으로 지난 6월부터 약 5개월간 운영하여 총 60명의 수료생을 배출했다. 교육기간 동안 수강생들은 기초교육 수료 후 3개 분반으로 나눠 ▲AI 활용 악성코드 위협탐지 ▲네트워크 위협탐지 ▲개인정보 기술개발 분야 전문교육을 받았으며, 이후 산업계 멘토와 함께 자신이 개발한 기술을 적용해보는 미니챌린지 경연에 참가해 실제 성능을 겨뤘다. 이날 행사에서는 모든 과정을 마친 교육생 전원에게 수료증을 전달하고, 우수 교육생을 포상하는 성과공유회가 함께 진행됐다. 성과공유회에서는 미니챌린지 성과와 외부 전문가의 아이디어 기획서 현장평가 점수 등을 합산해 최종 6인에게 과기정통부 장관과 KISA 원장 명의의 인증서가 수여됐다. KISA 최광희 디지털보안산업본부장은 “올해 2회째 개최하는 이번 교육은 실제 인공지능을 활발하게 도입하고 있는 보안산업계
헬로티 김진희 기자 | 한국인터넷진흥원(KISA) 이원태 원장은 27일 나주본원에서 생활 속 플라스틱 줄이기 실천을 약속하는 ‘고고 챌린지(GOGO Challenge)’에 동참했다. ‘고고 챌린지(GOGO Challenge)’는 환경부에서 올 1월 4일에 시작한 환경 보호 캠페인으로 생활 속 플라스틱을 줄이기 위해 하지 말아야 할 1가지 행동과 할 수 있는 1가지 행동을 약속하고 실천하며, ‘탈 플라스틱’ 사회 전환에 대한 공감대 형성에 의의를 두고 있다. 이번 캠페인에서 KISA는 '일회용품 사용하지 않고(GO), 개인컵 사용하고(GO)'라는 슬로건으로 참여한다. 기관 내 우산 빗물 제거기, 텀블러 세척기 등 친환경 실천 제품을 설치하고, 임직원을 대상으로 ▲일회용품 사용 줄이기 아이디어 공모전 개최 ▲다회용품 이용자를 위한 모닝커피 무료 제공 등 다양한 이벤트를 진행할 예정이다. KISA 이원태 원장은 "코로나19 확산으로 일회용품의 사용이 늘어남에 따라 어느 때보다 환경보호가 중요해진 시기”라며, “일회용품 줄이기는 탄소 중립 실현을 위한 첫걸음으로, KISA는 ESG경영을 선도하는 공공기관으로서 임직원과 함께 생활 속 일회용품 줄이고 친환경적인 근무환
헬로티 서재창 기자 | 삼성전자서비스가 26일인 오늘 국가공인 정보보호 인증인 ‘정보보호관리체계(ISMS)’를 획득했다고 밝혔다. ISMS 인증은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업의 기술적·물리적 정보보호관리체계를 종합 심사해 인증하는 제도다. 정보보호관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 총 80개 인증 기준에 대한 적합성 평가를 모두 통과해야 인증을 획득한다. 인증 취득 후에도 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 이번 인증 획득은 홈페이지, 전산 시스템 등 모든 서비스 영역에서 정보보호관리체계가 안정적으로 운영되고 있음을 의미하며, 고객은 개인정보 침해 걱정 없이 안심하고 삼성전자 제품의 관리 서비스를 이용할 수 있다. 삼성전자서비스 정보보호최고책임자(CISO) 박성근 상무는 “ISMS 인증 획득으로 고객의 신뢰를 한층 높이게 됐다”라며, “앞으로도 최고의 서비스로 고객에게 인정받도록 노력하겠다”고 소감을 전했다.
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 지난달 29일 KISA 서울청사에서 BGF리테일과 함께 국내 무인리테일 보안산업 활성화 지원을 위한 업무협약(MoU)을 체결했다고 밝혔다. 최근 비대면 소비 확산으로 스마트점포가 늘어나면서 점포 환경 보안의 중요성도 커지고 있다. 그러나 국내 중소기업의 경우 실환경 기반의 데이터 확보 및 테스트가 불가능해 제품·서비스의 고도화와 대기업 납품 등 시장진출이 어려운 실정이다. 이에 양 기관은 국내 무인 리테일 산업을 견인하기 위해 본 협약을 체결했으며, 구체적으로 ▲국내 물리·정보보안 기술의 국산화 ▲국내 유망 중소기업 발굴·지원 ▲중소기업과의 상생·협력을 통한 산업생태계 조성 ▲리테일 무인화 관련 해외 판로 개척 등을 지원한다. 특히, KISA는 나주본원에 실증점포를 구축해 기술 고도화가 필요한 국내 중소기업들이 실제 환경에서 생성된 데이터를 활용하여 제품을 고도화하고 검증할 수 있도록 지원한다. 이를 통해 경쟁력을 갖춘 국내 중소기업의 기술력을 무인 리테일의 주요 수요처인 대기업이 도입할 수 있도록 하여 대중소 기업 협력을 통한 산업 경쟁력 향상을 지원할 예정이다. KISA 이원태 원장은 “첨단 ICT 기술
헬로티 김진희 기자 | 한국방송통신전파진흥원(원장 정한근, 이하 KCA)은 ‘22년부터 정보보안기사와 정보보안산업기사 2종목 검정업무를 수행하게 되었다고 밝혔다. KCA는 검정업무 수탁희망기관 공모절차에 따라 수탁신청서를 제출하고 고용노동부의 적정성 심사평가 수검 및 국가기술자격 정책심의회 등을 거쳐 지난 28일에 검정업무 수탁기관으로 선정되었다. 그동안 검정업무를 시행해왔던 한국인터넷진흥원으로부터 4분기 중 자격취득자 정보, 시험문제 제작을 위한 전문가 인력풀 및 문제은행 등을 이관받아 22년부터 시행할 예정이다. 수험자의 응시기회를 확대하고 원거리 시험장으로 이동해야하는 불편을 해소하고자 검정 시행 횟수 및 시험장을 확대하기로 했다. 그동안 서울, 부산 등 전국 5개 지역에서 연 4회(필기 2회, 실기2회) 실시하였으나 전국 17개소의 시험을 운영하여 연간 6회(필기 3회, 실기 3회) 로 확대 시행한다. 또한, 서울‧대전에 CBT상설검정장을 구축 중에 있어 22년에 서울‧대전 지역에 우선 시행하고, 나머지 8개 지역 CBT상설검정장을 22년도에 구축 완료하여 23년부터는 전국 단위 CBT 시험으로 전면 전환할 예정이다. KCA 정한근 원장은 “그동안 정
헬로티 임근난 기자 | 한국인터넷진흥원 및 개인정보 보호위원회가 주관하는 개인 정보 보호의 날 기념식 행사가 9월 30일 메타버스를 통해 디비전 월드 개발사 나인브이알 엄정현 대표의 손을 잡고 성황리에 개최됐다. 개인정보보호법 10주년을 맞아 열린 이번 기념식 행사는 1부 ‘기념식’, 2부 ‘미래 포럼 좌담회’로 진행됐다. 환영사는 윤종인 개인 정보위원회 위원장이, 축사는 김부겸 총리와 윤재옥 정무위원장, Michael McEvoy(마이클 메커보이) Appa 의장이 전하며 10주년 기념식의 의미를 더했다. 인터넷에 친숙한 MZ 세대와의 소통을 목적으로 개인 정보 보호의 중요성을 알리고 정보 보호 활동을 장려하기 위해 디비전 메타버스에서 색다르게 진행되었다. 행사는 그간의 성과와 발전 방향을 논의하고 유공자 포상을 통한 다양한 개인 정보 보호의 활동 장려 및 활성화 방안을 모색하는 자리로 마련됐다. 나인브이알 엄정현 대표는 “디비전 월드의 메타버스를 통해 개인 정보 보호의 중요성을 알리게 되어 의미가 크다”며 “앞으로 진행될 다양한 기념식과 포럼, 박람회 등을 가상공간을 활용해 모든 세대 층이 함께 어울릴 수 있도록 만들 것”이라고 말했다. 디비전 네트워크 개