디엔피넷뉴스

 한국인터넷진흥원(KISA)은 아세안 회원국 역량 강화 및 참여국간 사고 대응력을 점검하기 위해 싱가포르 국가 침해사고대응팀 (SingCERT)에서 개최하는 ‘아세안 CERT 사고대응 훈련(ACID)’에 참여했다고 2022. 10. 28.(금) 밝혔다. 해당 훈련은 2006년부터 싱가포르 국가 침해사고대응팀에서 아세안 회원국 및 싱가포르 주요 대화국을 대상으로 개최 중인 침해사고대응 국제 모의훈련이다. 이에, KISA는 취약점을 악용한 파괴적인 사이버 공격에 대응하기 위한 국가 침해사고대응팀의 분석 역량을 점검했다. KISA 이원태 원장은 “사이버 위협은 국가와 대상을 가리지 않기 때문에 글로벌 유관기관과 신속히 대응할 수 있는 공조 체계를 구축하고 유지하는 것이 중요하다”며, “KISA는 민간분야 침해사고의 예방과 대응을 위해 주기적으로 사이버위협 대응 역량을 점검하고 유관기관과 신뢰를 구축하는 등 최선의 노력을 다하겠다”고 밝혔다. 출처 : 한국인터넷진흥원

과학기술정보통신부 (이하 ‘과기정통부’)는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로「소프트웨어개발보안중심지(허브)」를 판교제2테크노밸리 정보보호 클러스터(4층)에 구축하였다. 소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. * (해외 사이버 공격 사례) 솔라윈즈社 오리온 플랫폼(2020.12월)과 MS社 이메일 서버 이용 고객사(2021.3월)를 통한 공급망 공격 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다. 지난해 말, 소프트웨어 진흥법 시행(2020.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련되었다. 따라서, 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는「소프트웨어개발보안중심지」가 개소됨에 따라 본격적으로 민간 소프트웨어개발보안 시대가 열린 셈이다. 「소프트웨어개발보안중심지」는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 비용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 보인다. 「소프트웨어개발보안중심지」는 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성되어 있다. ‘보안약점 진단실’은 보안약점 진단도구가 갖춰져 있으며, 진단 전문가가 상주하고 있어 신청 기업이 내방하여 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다. 또한, 비대면 기술지원이 가능한 ‘진단 검증실’ 및 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 ‘방송 스튜디오’ 등 코로나 이후 시대에 걸맞는 시설도 갖추

한국인터넷진흥원 (KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 2020. 3. 24.(화) 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다. 올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다. 이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다. 이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 누리집을 통해 신청할 수 있다. 신청 기한은 오는 3월 25일(수)부터 4월 24일(금)까지며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다. ※ KISA인터넷보호나라&KrCERT 누리집: www.boho.or.kr KISA 김석환 원장은 “이번 공개모집이 사이버 위협에 취약한 민간 기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회전반에 확산하는 계기가 되길 바란다”며, “앞으로 KISA는 지능화하는 사이버 공격에 민간 기업이 신속히 대응할 수 있도록 보안 사각지대 없는 사이버안전망 구축에 최선을 다하겠다”고 말했다. 출처:  한국인터넷진흥원

▲ 2020년 7대 사이버 공격 전망 한국인터넷진흥원 (KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 ’협의체‘)’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 2019. 12. 5.(목) 발표했다. ※ 사이버위협 인텔리전스 네트워크: 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등(알파벳순) 국내 보안업체가 2014년 12월부터 구성·운영하고 있음 4차 산업혁명 시대 초고속·초저지연·초연결성을 지닌 5G 환경의 구축에 따라, 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 최근에는 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황이다. 이에 KISA는 고도화되는 사이버 공격을 선제적으로 예측·대비하고, 이에 대한 범국민적 주의를 환기하기 위해 협의체와 2020년에 주목해야 할 7대 사이버 공격 유형을 선정했다. 7대 공격 전망에는 ▲일상으로 파고든 보안 취약점, ▲공공기관·기업으로 확대되는 랜섬웨어 공격, ▲해킹에 취약한 가상통화 거래소, ▲문자·이메일 안으로 숨어드는 악성코드, ▲진화하는 지능형 표적 공격, ▲모바일 소프트웨어 공급망 공격, ▲융합 서비스 대상 보안 위협 등이 포함됐다. 특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안랩 안창용 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며, “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 전망했다. 취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다. 잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화