한국인터넷진흥원(KISA)과 아마존웹서비스(AWS) 코리아는 인공지능(AI) 기술을 활용해 제품·서비스를 개발하는 국내 보안기업의 클라우드 역량 강화와 해외 진출을 위한 업무협약을 16일 체결했다. 그간 KISA와 과학기술정보통신부는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 2021년부터 AI 보안 시제품 개발부터 상용화·사업화·실증까지의 전 주기를 지원하고 있다. 클라우드 보안 시장이 급성장하면서 최근 글로벌 클라우드 보안 거대 신생 기업(유니콘 기업)의 등장이 두드러지고 있다. 이번 협약은 최근 클라우드 보안기업으로 세대교체 중인 사이버보안 시장의 흐름을 고려해 글로벌 클라우드 선도 기업인 AWS와 사이버보안 유니콘 기업을 함께 육성한다는 점에서 의의가 있다고 KISA가 설명했다. 협약을 통해 양 기관은 AI 보안 유망기업 발굴 및 공동 육성, 전문인력을 통한 클라우드 기술·사업화 역량 강화, 글로벌 네트워크 기반 사업 협력 및 판로 확보방안 모색 등 AI 보안기업의 클라우드 역량 강화 및 글로벌 시장진출 활성화를 위해 협력하게 된다. 특히 올해 신설된 'S-유니콘 기업 육성 프로그램'의 지원기업을 대상으로
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 BGF리테일과 안심스마트점포 핵심기술의 국산화 및 기술 보유 기업의 경쟁력 강화를 위한 ‘안심스마트점포 실증환경’을 KISA 나주본원에 구축 완료했다고 밝혔다. 현재 국내에서 확산되고 있는 무인점포는 절도, 무단침입 등 물리적 위험과 해킹 등 잠재적 보안위험의 이슈가 대두되고 있으며, 점포 구축에 필요한 기술을 해외에 의존하고 있는 상황이다. 이에 KISA와 BGF리테일은 지난 9월 국내 무인리테일 산업 활성화를 위한 업무협약을 체결하고, 국내 중소기업이 보안 기술을 검증하고 고도화할 수 있는 실증환경을 함께 구축해 왔다. 순수 국내 기술로 구현된 본 실증점포는 KISA 임직원을 대상으로 내년 2월부터 실제 운영되며, 출입부터 결제까지 전 과정에 걸쳐 다양한 실증 데이터를 생성할 예정이다. 이러한 데이터는 인증, 도난방지, 응급상황 감지·대응 등의 보안 기술을 개발 중인 국내 사업자들에게 제공된다. BGF리테일은 국외 기술 중심의 스마트점포인 ‘테크 프렌들리 CU’ 1호점을 개점한 바 있으나, 해외 기술 의존에 따른 개인정보보호 이슈를 원천적으로 해결하고 국내 기반의 스마트점포 핵심기술을 발굴하기 위해 KI
헬로티 김진희 기자 | SK텔레콤은 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 전자서명인증사업자로 최종 인정받았다고 31일 밝혔다. 전자서명인증사업자는 국내 인증사업 추진을 위한 필수 법적 지위로, 지난해 12월 공인인증서 폐지 이후 각 기업 및 기관이 내놓은 전자서명인증 수단의 신뢰성과 안전성 확보를 위해 도입됐다. 이번 전자서명인증사업자 인정으로 SKT는 앞으로도 PASS 인증서를 통해 폐지된 공인인증서의 인증 기능을 대부분 대체할 수 있게 됐다. SKT는 이번 전자서명인증사업자 인정으로 국세청·정부24·국민비서 등 주요 정부사이트 내 인증수단 제공을 제공하는 행정안전부 인증사업 시범 사업자 지위를 유지하게 된다. 또한, 다양한 금융서비스에서도 간편 인증서를 통한 인증 서비스를 제공할 수 있게 된다. SKT는 기존 공인인증서의 기능을 대체하는 것 외에도 향후 공개할 마이데이터 사업의 주요 인증수단으로 PASS 인증서를 제공하는 등 다양한 분야로 적용 범위 확대를 계획하고 있다. PASS 인증서는 간편한 사용성과 통신정보 조합을 통한 강력한 보안성을 강점으로 많은 사용자에게 사랑받고 있다. PASS 인증서는 통신 3사 합산 현재 3200만 건이
헬로티 서재창 기자 | 올해 랜섬웨어 피해를 본 기업 10곳 중 9곳이 중소기업인 것으로 파악됐다. 26일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 올해 사이버 위협과 내년 전망을 분석한 자료에 따르면 올해 랜섬웨어 피해를 본 국내 기업 중 중소기업이 93%에 달했다. 랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다. 이들 중소기업은 솔루션 등을 제대로 갖추지 못하는 등 보안이 취약해 이런 피해를 본 것으로 파악됐다. 랜섬웨어 피해를 본 대기업은 1%에 불과했다. 비영리 기업은 6%였다. 백업을 하지 않아 랜섬웨어 피해를 복구하기 어려운 경우는 65%로 절반을 넘었다. 지역별 신고 현황은 서울이 37%, 서울 외 지역이 63%였다. 랜섬웨어 외에 원격교육, 재택근무 등 비대면 서비스 확산에 따라 늘어난 해킹과 아파트 월패드 해킹 등도 주시해야 하는 사이버 위협으로 분석됐다. 과기정통부는 로그4j 취약점 문제 등에 대해서도 주의를 당부했다. 로그4j는 프로그램 동작 과정에서 일어나
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 ‘정보보호제품 성능평가 제도’ 운영 4년차를 맞이하여, 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되는 등 성과를 내고 있다고 23일 밝혔다. 지난 2018년부터 시행된 ‘정보보호제품 성능평가’는 정보보호 제품의 보안 및 각종 성능을 측정하여 품질 향상을 이끌고, 시장 경쟁력과 기업의 신뢰도를 확보하는 제도다. KISA는 매년 사업자의 수요를 반영해 신규 평가 제품군 발굴, 평가기준 개선, 연계 컨설팅 지원 등 노력을 통해 내실있는 평가제도를 운영해왔다. 이를 통해 지금까지 성능평가를 받은 제품은 총 39개로, 해당 기업 대상으로 설문조사를 실시한 결과, 성능평가 제품이 각급 교육청 및 국가정보자원관리원, LG 유플러스 등 공공·민간에 도입된 사례는 121건으로 집계됐다. 총 매출액은 49.6억 원으로 이 중 올해에만 25.6억 원의 매출을 기록했으며, 응답기업의 61.6%는 정보보호제품 성능평가 획득이 매출 증가에 긍정적인 영향을 주었다고 답했다. 또한, 성능평가를 통해 정보보호 제품의 품질이 개선된 것으로 나타났다. 그 예로, 웹방화벽과 모듈형 안티바이러스 제품의 웹 공격 차단율 및 악성코드
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 17일 KISA 서울청사에서 한국조폐공사(KOMSCO)와 블록체인 기반 공공서비스 확산을 위한 업무협약(MoU)을 체결했다고 밝혔다. 양 기관은 ▲분산신원증명(DID) 기반 모바일 신분증 관련 기술표준·지원, 보안취약점 연구, 인식제고 ▲블록체인 산업생태계 조성을 위한 정책·기술 연구, 교육·세미나 개최 ▲블록체인 기반의 공공서비스 개발 등 모바일 신분증 및 블록체인 산업 활성화를 위해 상호 협력하기로 했다. KISA는 과기정통부 및 관계 부처, 기업 등과 함께 블록체인을 활용한 탈중앙화 기부, 온라인투표, 국민연금, 복지급여, 신재생 에너지 등 다양한 사회문제를 해결하는 실증 프로젝트를 진행하고 있다. 또한, ‘DID 기술 및 표준화 포럼’과 함께 탈중앙화 신원관리시스템 보안 요구사항 표준안을 제안해 올 9월 ITU-T 국제 표준화 추진 과제로 채택되는 등 성과를 이어가고 있다. 한편, KOMSCO는 올해 3월 ‘모바일 신분증 및 공공분야 전자서명 공통기반 전문기관’으로 지정되어 행정안전부와 DID 기반의 모바일 운전면허증을 개발 중에 있다. KISA 이원태 원장은 “블록체인 기반의 분산신원증명 기술은 정
헬로티 함수미 기자 | 한국인터넷진흥원(KISA)은 정보보호 주요 정책 연구 성과와 미래 전망을 공유하는 ‘2021년 KISA 정책 연구 성과 발표회’를 지난 1일 온라인으로 개최했다고 밝혔다. KISA에서 처음 개최하는 이번 발표회는 올 한 해 KISA의 정책연구 성과와 향후 계획을 정책의 이해관계자와 국민에게 설명하는 자리이다. 행사는 이원태 원장의 개회사를 시작으로, 세션발표와 패널토론 순으로 진행됐다. 세부 프로그램은 ▲미래 전망과 디지털 트렌드 ▲사이버보안 및 법·제도 ▲사이버 침해대응 ▲개인정보보호 정책 및 법·제도 ▲융합보안과 정보보호 산업 ▲디지털 인프라 및 플랫폼 등 총 6개 세션으로 구성됐다. 각 세션에서는 KISA의 자체 정책연구 및 외부 전문가들이 참여한 연구 결과를 발표했다. 이후 진행된 패널토론은 각 분야를 대표하는 전문가들이 모여 해당 분야의 핵심적인 정책 이슈와 향후 전망, KISA의 역할 등을 논의했다. 토론 진행은 류재철 한국정보보호학회장이 맡았으며, 패널로 이원태 한국인터넷진흥원장, 원유재 침해사고대응팀협의회장, 이동범 한국정보보호산업협회장, 최경진 개인정보보호법학회장, 정경오 법무법인 린 변호사, 김상배 서울대학교 교수가
헬로티 김진희 기자 | 정부가 금융기관 사칭에 따른 보이스피싱 피해를 막기 위해 문자메시지가 아닌 새로운 형태의 차세대 메시지 서비스를 도입한다. 또 신고 경로가 분산돼 대응이 지연됐던 문제점을 보완해 보이스피싱 등 통합신고시스템을 구축하고 중장기적으로는 보이스피싱을 원천 차단하기 위한 ‘보이스피싱 백신’ 기술도 개발한다. 기획재정부는 2일 홍남기 부총리 겸 기재부 장관 주재로 비상경제 중앙대책본부 회의를 열고 이러한 내용을 담은 보이스피싱 예방 등 3대 분야 대책을 발표했다. 보이스피싱 방지 위해 RCS 활용 먼저, 메시지 서비스의 신뢰성 확보 방안을 마련했다. 국민 다수가 사용하는 SNS의 공식인증 채널을 통해 이용자에게 정보성·광고성 메시지를 송부, 금융·공공기관 등 사칭을 방지하고, 기업형 RCS(Rich Communication Services) 등 차세대 메시지를 활용한다. RCS의 경우 발신 기업의 정보 제공, URL이 아닌 메뉴 버튼 등 보다 다양한 기능을 통해 사칭을 막을 수 있다. 경찰청·금감원·KISA 등에 동시 신고가 가능한 시스템 구축을 추진해 보이스피싱·스팸문자 등 사이버사기 통합 신고체계를 마련하고, 중장기적으로 통합 신고번호 신설
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 지난 16일 인천항만공사에서 인천항만공사와 인천항의 정보보호·디지털 선진화를 위한 업무협약(MOU)를 체결했다고 밝혔다. 이번 협약을 통해 양 기관은 ▲인천항 디지털 안전망 강화 ▲공사 및 협력사 대상 정보보호·개인정보보호 전문교육 확대 ▲블록체인·전자문서 도입 등 인천항만공사의 디지털 전환을 위해 협력하게 된다. KISA는 인천항의 스마트물류, 디지털 항만 인프라 등에 대한 보안진단 및 보안성 강화를 통해 안전한 스마트 인천항을 조성한다. 또한, 인천항 협력사를 대상으로 정보보호 종합컨설팅, 클라우드 보안서비스를 지원하는 등 정보보호 수준 향상을 위한 사업도 추진한다. 이 외에도 KISA는 블록체인·전자문서 전문 기관으로서 기술 도입을 위해 컨설팅 및 인식제고 설명회, 법률 상담 등을 제공할 예정이다. KISA 이원태 원장은 “대규모 물류가 몰리는 항만·해운분야에서 발생하는 사이버 위협은 국민 안전과 직결되는 만큼, 시스템 전반에 보안을 적용하는 것이 무엇보다 중요하다”며, “이번 협약을 통해 인천항·항만공사의 정보보호 및 디지털 기반을 강화하는 데 우리원의 전문역량을 최대한 지원하겠다”고 밝혔다.
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘제2회 AI보안 기술개발 교육 수료식 및 성과공유회’를 5일 잠실 롯데타워에서 개최했다고 밝혔다. ‘AI보안 기술개발 교육’은 인공지능 기술을 활용한 지능형 보안기술 개발역량을 갖춘 전문인력을 양성하는 실무 중심 과정이다. 정보보호 분야 구직자를 대상으로 지난 6월부터 약 5개월간 운영하여 총 60명의 수료생을 배출했다. 교육기간 동안 수강생들은 기초교육 수료 후 3개 분반으로 나눠 ▲AI 활용 악성코드 위협탐지 ▲네트워크 위협탐지 ▲개인정보 기술개발 분야 전문교육을 받았으며, 이후 산업계 멘토와 함께 자신이 개발한 기술을 적용해보는 미니챌린지 경연에 참가해 실제 성능을 겨뤘다. 이날 행사에서는 모든 과정을 마친 교육생 전원에게 수료증을 전달하고, 우수 교육생을 포상하는 성과공유회가 함께 진행됐다. 성과공유회에서는 미니챌린지 성과와 외부 전문가의 아이디어 기획서 현장평가 점수 등을 합산해 최종 6인에게 과기정통부 장관과 KISA 원장 명의의 인증서가 수여됐다. KISA 최광희 디지털보안산업본부장은 “올해 2회째 개최하는 이번 교육은 실제 인공지능을 활발하게 도입하고 있는 보안산업계
헬로티 김진희 기자 | 한국인터넷진흥원(KISA) 이원태 원장은 27일 나주본원에서 생활 속 플라스틱 줄이기 실천을 약속하는 ‘고고 챌린지(GOGO Challenge)’에 동참했다. ‘고고 챌린지(GOGO Challenge)’는 환경부에서 올 1월 4일에 시작한 환경 보호 캠페인으로 생활 속 플라스틱을 줄이기 위해 하지 말아야 할 1가지 행동과 할 수 있는 1가지 행동을 약속하고 실천하며, ‘탈 플라스틱’ 사회 전환에 대한 공감대 형성에 의의를 두고 있다. 이번 캠페인에서 KISA는 '일회용품 사용하지 않고(GO), 개인컵 사용하고(GO)'라는 슬로건으로 참여한다. 기관 내 우산 빗물 제거기, 텀블러 세척기 등 친환경 실천 제품을 설치하고, 임직원을 대상으로 ▲일회용품 사용 줄이기 아이디어 공모전 개최 ▲다회용품 이용자를 위한 모닝커피 무료 제공 등 다양한 이벤트를 진행할 예정이다. KISA 이원태 원장은 "코로나19 확산으로 일회용품의 사용이 늘어남에 따라 어느 때보다 환경보호가 중요해진 시기”라며, “일회용품 줄이기는 탄소 중립 실현을 위한 첫걸음으로, KISA는 ESG경영을 선도하는 공공기관으로서 임직원과 함께 생활 속 일회용품 줄이고 친환경적인 근무환
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)은 지난달 29일 KISA 서울청사에서 BGF리테일과 함께 국내 무인리테일 보안산업 활성화 지원을 위한 업무협약(MoU)을 체결했다고 밝혔다. 최근 비대면 소비 확산으로 스마트점포가 늘어나면서 점포 환경 보안의 중요성도 커지고 있다. 그러나 국내 중소기업의 경우 실환경 기반의 데이터 확보 및 테스트가 불가능해 제품·서비스의 고도화와 대기업 납품 등 시장진출이 어려운 실정이다. 이에 양 기관은 국내 무인 리테일 산업을 견인하기 위해 본 협약을 체결했으며, 구체적으로 ▲국내 물리·정보보안 기술의 국산화 ▲국내 유망 중소기업 발굴·지원 ▲중소기업과의 상생·협력을 통한 산업생태계 조성 ▲리테일 무인화 관련 해외 판로 개척 등을 지원한다. 특히, KISA는 나주본원에 실증점포를 구축해 기술 고도화가 필요한 국내 중소기업들이 실제 환경에서 생성된 데이터를 활용하여 제품을 고도화하고 검증할 수 있도록 지원한다. 이를 통해 경쟁력을 갖춘 국내 중소기업의 기술력을 무인 리테일의 주요 수요처인 대기업이 도입할 수 있도록 하여 대중소 기업 협력을 통한 산업 경쟁력 향상을 지원할 예정이다. KISA 이원태 원장은 “첨단 ICT 기술
헬로티 임근난 기자 | 한국인터넷진흥원(KISA, 원장 이원태)은 전자문서·전자거래분쟁조정위원회(위원장 박종찬)와 ‘2021 전자거래 분쟁조정 사례집’을 발간했다고 밝혔다. KISA는 전자문서·전자거래 이용 과정에서 발생할 수 있는 분쟁을 예방하기 위해 분쟁조정위원회로 접수된 상담·분쟁조정 사례를 소개하는 사례집을 매년 발간하고 있다. 이번 사례집에는 분쟁조정제도에 대한 이해를 돕고자 △분쟁조정위원회 소개 및 상담·조정 신청 절차 △분쟁상담 및 조정 현황 △주요 유형별 조정사례 등이 수록됐으며, 부록으로 △전자거래 사업자가 준수해야 할 사항 △개인 간 거래 분쟁 예방수칙 등이 담겼다. 사례집 주요 내용을 살펴보면, 2020년에 접수된 전자거래 분쟁상담건수는 14,930건으로 전년 대비 28% 감소했으나, 분쟁신청 건수는 2,026건으로 전년 대비 19% 증가했다. 거래 형태별로는 사업자와 개인 간(B2C) 분쟁조정 신청이 전체 분쟁조정 신청 건수의 51.4%(1,042건)로 가장 많았고, 이어 개인 간(C2C) 분쟁조정 신청이 44.7%(906건)를 차지하며 매년 꾸준히 높은 비중을 보이는 것으로 나타났다. 상품별로는 의류·잡화(27%), 컴퓨터·가전(27.
헬로티 김진희 기자 | 악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다. 그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다. KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다. 전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다. 이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다. 그는 "Raas를 이용
헬로티 임근난 기자 | 한국인터넷진흥원(KISA)은 코로나19 이후 개인투자자들의 주식 투자 열풍을 타고 주식 등 재테크 관련 스팸문자가 증가하고 있어 이용자의 각별한 주의가 필요하다고 전했다. 코로나19 이후 ‘동학개미운동’, 초저금리 등의 영향으로 개인투자자의 주식 투자 열풍이 불면서 올해 상반기 KISA 불법스팸대응센터에 접수된 주식 투자 관련 스팸신고 건수가 1,041,778건을 기록했다. 이는 전년 하반기(760,279건) 대비 약 37% 증가한 수치다. 또한, 불법스팸 행정처분 주관부서인 방통위 소속 방송통신사무소에 따르면 주식투자 관련 행정처분 건수는 올해 상반기에만 121건으로, 전년 하반기 65건 (2020년 연간 177건) 대비 증가했다. 주식 투자 스팸의 대표적인 수법은 불법적인 주식 리딩과 관련한 종목(급등주 등) 및 매매타이밍 추천 등 고수익 보장을 미끼로 무료 추천해 준 후 유료 회원 가입을 유도해 이용료를 갈취하는 것이다. 또한, 공신력 있는 금융회사 등을 사칭하거나, 재테크 관련 정보로 가장해 불법도박 등 불법사이트로 연결하는 변칙 기법도 증가하고 있다. 특히 최근에는 스팸필터링을 피해 해외 발신 사례도 늘고 있다. KISA 관계