라벨이 사이버보안인 게시물 표시

KISA “숨은 취약점 찾기에 도전하라!”

이미지
한국인터넷진흥원 (KISA)은 국내 최대 규모 사이버 보안 경연대회인 ‘K-사이버 시큐리티 챌린지 2020’의 일환으로, 실제 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다고 2020. 10. 21.(수) 밝혔다. KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다. 하지만 홈페이지의 경우, 취약점을 악용한 홈페이지 변조 및 개인정보 유출 등의 사고가 지속적으로 발생함에도 불구하고 취약점 발굴은 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다. 이에 KISA는 지난 2018년, 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 우리나라 공공기관 최초로 개최했다. 이를 시작으로 지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 ‘핵 더 챌린지(Hack the Challenge)’로 대회를 확대해 운영했다. 올해 눈여겨볼 부분은 지난해보다 대상과 범위가 늘어났다는 점이다. 우선 기업의 참여를 확대했으며, 모두 5개 기업과 공동으로 대회를 진행하게 된다. 또한, 기존 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다. * 네이버, 잉카인터넷, 지란지교시큐리티, KVISION, 삼성SDS 이번 대회는 서비스 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 10월 23일(금) 오후 6시까지 참가 신청을 받는다. 취약점 발굴 대상은 대회 당일인 11월 3일(화) 공개할 예정이며, 신고·제출한 취약점은 파급도, 난이도 등 평가를 통해 건당 최고 1천만 원의 포상금이 지급될 예정이다. 조금 더 자세한 내용은 KISA 홈페이지 공지사항과 SNS 채널 등을

KISA, 산업 제어시스템 보안 교육으로 전문성 높인다

이미지
한국인터넷진흥원 (KISA)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업 제어시스템 보안 교육’을 오는 6월 25일(목)~26일(금) 이틀 동안 판교 정보보호 클러스터에서 진행한다고 밝혔다. * 산업 제어시스템(Industrial Control System): 제조, 교통, 에너지 등 다양한 산업분야에서 생산·제어·운영을 위해 사용하는 시스템 최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황이다. ※ (2018년) 대만 TSMC 생산설비 바이러스 감염으로 하루 110억 원 손실피해 발생 (2019년) 세계최대 알루미늄 생산기업인 노르웨이의 Hydro社 랜섬웨어 감염으로 생산차질 발생 이에 KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 시범교육을 마련했다. 주요 교육내용은 ▲제어시스템 구조 및 구성요소 ▲제어시스템 보안 위협 ▲국외 제어시스템 사고사례 ▲국내외 제어시스템 보안 요구사항 ▲제어시스템 보안 표준과 인증 ▲PLC/HMI 취약점 탐지 실습 등으로 구성됐으며, 교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트에서 확인할 수 있다. * 온오프믹스: www.onoffmix.com KISA는 이외에도 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드(SP800-82 Guide to Industrial Control Systems Security) 등 참고자료를 제공하고 있으며, 스마트제조 유관부처·기관관의 협력체계 구축, 지역 중소 스마트공장 대상 무료 보안취약점 점검 등 스마트제조 분야의 보안을 강화하기 위한 노력을 기울이

자동차 사이버보안 법제도 위한 ‘자율차 사이버보안 세미나’ 개최

이미지
▲ 자율차 사이버보안 세미나 포스터 한국교통안전공단 은 11월 15일(금), 서울 코엑스에서 자동차 사이버보안 법제도 마련을 위한 「자율차 사이버보안 세미나」를 개최했다고 밝혔다. 국토교통부가 주최하고, 공단 자동차안전연구원이 주관한 본 세미나는 완전자율주행 시대를 대비하여 자율주행차의 사이버보안 안전성을 확보하고 관련 법제도를 준비하기 위해 마련되었다. 현재 자율차의 사이버보안 관련 국제 안전기준은 아직 마련되어 있지 않다. UN WP.29는 사이버보안 전문가기술회의를 통해 2020년을 목표로 사이버보안 국제 안전기준을 마련 중에 있으며, * UN 산하 자동차안전기준 국제협의기구(WP.29),사이버보안 전문가기술회의(2016.2∼) 한국, 영국, 일본, 독일 등 국가와 관련 단체 등이 참여 우리나라는 자율차 사이버보안 관련 국제기준 회의 참여 및 연구개발(R&D)을 통해 사이버보안 안전기준을 준비 중이다. * 자율차 안전성 평가기술 개발(2016~’19), 도심도로 자율협력주행 안전·인프라 연구(2019~2021), 또한 안전기준 제정에 앞서 자동차 사이버보안 지침을 마련·발표하여 자동차 산업계가 사이버보안을 사전에 준비할 수 있도록 지원한다. 세미나는‘2030 미래차 산업발전 전략’에 따라 자율차 사이버보안 정책, 제도 및 기술 등에 대한 발표와 토론으로 진행되었다. * 미래차 국가비전 선포식(2019.10)에서 ‘2024년까지 완전자율주행(레벨4) 제도 세계 최초 완비’를 통한 ‘2027년 완전자율주행 세계 최초 상용화’ 목표 제시 UN WP.29 의 사이버보안 국제 안전기준 동향 소개에 이어 국토부와 공단에서는 국제기준 조화를 기반으로 한 국내 자동차 사이버보안 지침의 초안을 발표하였다. 또한, 정부 및 산·학·연 전문가들이 사이버보안 제도화에 대한 토론을 통해 자동차 사이버보안 안전성 확보를 위해 함께 고민하고 의견을 공유하였다. 류도정 자동차안전연구원장은“자동차가 네트워크에 연결되고 자율주행

‘2019 사이버보안 빅데이터 활용 아이디어 챌린지’ 8월2일 개최

이미지
▲ 2019 사이버보안 빅데이터 활용 아이디어 챌린지 포스터 한국인터넷진흥원 (KISA)은 사이버보안 빅데이터 신규 활용모델 및 아이디어를 발굴하고 빅데이터 활용 우수사례를 공유하기 위한 ‘사이버보안 빅데이터 활용 아이디어 챌린지’를 2019. 8. 2.(금)부터 시작하며, 같은 날 대회 설명회를 한국인터넷진흥원 서울청사(가락동)에서 진행한다고 밝혔다. 과학기술정보통신부가 주최하고 KISA가 주관하는 이번 대회는 ▲ 빅데이터를 활용한 정보보안 강화 방안 등을 주제로 하는 ‘사이버보안 빅데이터·AI 아이디어 공모’, ▲빅데이터를 활용한 사이버위협 대응 사례 등을 주제로 하는 ‘사이버보안 빅데이터·AI 활용 플래그십’의 2개 분야로 구성된다. KISA는 오는 8월 2일부터 10월 31일까지 공모 접수를 진행하며, 심사위원 평가를 통해 분야별로 우수한 성적을 거둔 3개 팀(또는 개인)을 선정하여 총 1,200만원(대상 300만원) 규모의 상금 및 상장을 시상할 예정이다. 이번 챌린지는 정보보안과 빅데이터 분석에 관심 있는 기업 및 대학(원)생 등을 대상으로 하며, 참가 신청을 원하는 팀(2~4인으로 구성) 또는 개인은 오는 8월 27일(화)까지 대회 누리집에서 온라인 신청 후 기획서를 내려받아 이메일로 제출해야 한다. ※ 참가 접수 이메일: bigdata_idea@kisa.or.kr 대회 설명회는 8월 2일(금) 10시 한국인터넷진흥원 서울청사 3층 대강당에서 진행될 예정이다. 대회 일정 및 신청 방법 등 기타 자세한 내용은 KISA 누리집 또는 대회 누리집에서 확인할 수 있다. ※ KISA 누리집: www.kisa.or.kr (공지사항) 사이버보안 빅데이터 활용 아이디어 챌린지 누리집: securitybigdata.kr KISA 김정희 사이버보안빅데이터센터장은 “인터넷진흥원은 작년 12월부터 빅데이터 분석을 통한 침해사고 대응역량 강화 및 산·학·연 제품 개발 연구 지원을 위해 원내 ‘사이버보안 빅데이터센터’를 개소하여 운영하고