라벨이 한국인터넷진흥원인 게시물 표시

KISA, ‘2022 아세안 국가 사이버공격 대응 공동 모의훈련’ 총 15개국 참가

 한국인터넷진흥원(KISA)은 아세안 회원국 역량 강화 및 참여국간 사고 대응력을 점검하기 위해 싱가포르 국가 침해사고대응팀 (SingCERT)에서 개최하는 ‘아세안 CERT 사고대응 훈련(ACID)’에 참여했다고 2022. 10. 28.(금) 밝혔다. 해당 훈련은 2006년부터 싱가포르 국가 침해사고대응팀에서 아세안 회원국 및 싱가포르 주요 대화국을 대상으로 개최 중인 침해사고대응 국제 모의훈련이다. 이에, KISA는 취약점을 악용한 파괴적인 사이버 공격에 대응하기 위한 국가 침해사고대응팀의 분석 역량을 점검했다. KISA 이원태 원장은 “사이버 위협은 국가와 대상을 가리지 않기 때문에 글로벌 유관기관과 신속히 대응할 수 있는 공조 체계를 구축하고 유지하는 것이 중요하다”며, “KISA는 민간분야 침해사고의 예방과 대응을 위해 주기적으로 사이버위협 대응 역량을 점검하고 유관기관과 신뢰를 구축하는 등 최선의 노력을 다하겠다”고 밝혔다. 출처 : 한국인터넷진흥원

KISA, 정보보호 공시제도 의무화 대비 컨설팅 지원

이미지
한국인터넷진흥원 (KISA)은 과학기술정보통신부 와 기업의 정보보호 공시 참여를 지원하기 위해 공시 자료산출과 절차 안내 등 정보보호 공시제도 전 과정에 대한 무료 컨설팅을 제공한다고 2021. 4. 9.(금) 밝혔다. 정보보호 공시제도는 「정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업진흥법’)」제13조에 의거, 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. KISA는 제도 활성화를 위해 지난 2016년부터 정보보호 공시를 희망하는 기업을 대상으로 정보보호부문 투자액, 전담인력, 인증·점검·활동 등 정보보호 현황에 대한 자료산출 방법과 향후 자발적인 공시를 위한 절차, 모니터링 점검 대응 등 컨설팅을 지원하고 있다. 그 외에도 설명회 개최, 가이드라인 개정 및 ‘정보보호 공시에 관한 고시’ 제정(2020.1.21) 등의 노력을 이어온 결과, 2016년 2개 기업에서 2017년 10개, 2018년 20개, 2019년 30개, 2020년 45개로 공시 기업이 증가했다. 특히 2020년에는 국내 대학교, 개인SW 개발, 금융권 등 다양한 업종의 기업 14곳이 최초로 정보보호 현황을 자율 공시했다. 이렇듯 많은 기업들이 꾸준히 정보보호 공시 제도에 관심을 보이는 이유로 정보보호 담당자들은 ISMS-P 인증 수수료 할인 등의 혜택과 조직 내 임직원의 정보보호 관심 증가 유도, 기업 이미지 제고 등을 언급했다. 또한 현재 정보보호 공시 의무화를 내용으로 국회에서 논의되고 있는 '정보보호산업진흥법' 개정안이 최종 가결되면 대통령령에 따른 일정규모 이상의 기업은 정보보호 공시를 의무적으로 수행해야 하는 만큼, 컨설팅 지원사업에 대한 기업들의 관심도 높아지고 있다. 이번 컨설팅은 ‘정보보호산업진흥법’ 제13조에 의거한 정보보호 공시대상(정보통신망을 통해 정보를 제공하거나 정보의 제공을 매개하는 자)이면 누구나 신청할 수 있다. 신청은 KISA 누리집

KISA, 온라인광고 계약 이것만은 유의해요!

이미지
한국인터넷진흥원 (KISA)은 온라인광고분쟁조정위원회와 202020 온라인광고 분쟁조정 사례집’ 및 ‘온라인광고 계약안내서’를 발간했다고 2021. 3. 24.(수) 밝혔다. KISA는 온라인광고 계약으로 인한 소상공인의 피해예방을 위해 매년 주요 광고 유형별 분쟁조정 사례를 소개하는 사례집과 계약 시 유의사항을 담은 안내서를 발간하고 있다. 202020 온라인광고 분쟁조정 사례집’에는 ▲온라인광고분쟁조정위원회 및 제도 소개 ▲분쟁 상담·조정신청 현황 ▲유형별 분쟁조정 사례 등이 수록됐다. 주요 사례로는 최근 스마트기기와 IT 기술의 발전으로 등장한 스토어찜, 위치기반, 메신저 광고 등 새로운 광고 기법과 관련한 조정결정 내용 등이 담겼다. ‘온라인광고 계약안내서’는 소상공인이 계약 전 스스로 유의 사항을 확인해 부당한 계약 체결을 예방할 수 있도록 ▲온라인광고 안전 이용수칙 ▲온라인광고 계약체결 체크포인트 ▲광고 유형별 계약 시 유의사항 ▲분쟁발생 시 처리 절차 등이 수록됐다. KISA 이원태 원장은 “코로나19 속 비대면 비즈니스의 폭발적 증가로 온라인광고 분쟁이 더욱 늘어날 것으로 예상되는 만큼, 소상인들을 위한 선제적 예방 활동 강화와 건전한 광고시장 문화 조성에 최선을 다하겠다”고 밝혔다. 사례집과 계약안내서는 분쟁조정위원회 누리집*를 통해 누구나 쉽게 내려 받을 수 있으며, 온라인광고와 관련한 피해나 분쟁 상담이 필요한 경우에도 분쟁조정위원회를 통해 도움을 받을 수 있다. * 온라인광고분쟁조정위원회 누리집 https://onlinead.ecmc.or.kr , 전화 : (국번없이)118 - ARS 5번 출처:  한국인터넷진흥원

KISA, 국가도메인 질의 데이터 동향 및 전망 분석 발표

이미지
한국인터넷진흥원 (KISA)은 국가DNS에 유입되는 국가도메인(.KR) 질의 데이터 정보를 수집·분석한 ‘국가도메인 질의 데이터 동향 및 전망’ 보고서를 2021. 3. 17.(수) 발표했다. ※ 국가도메인 질의 데이터 : PC 및 모바일 기기 등이 ".kr"로 끝나는 국가 도메인에 접속하기 위해 DNS(Domain Name System)에 “도메인에 대한 IP주소를 물어보는” 질의 과정이 필요한데 이때 생성되는 빅데이터 ※ DNS(Domain Name System) : 사람이 인식하기 쉬운 www.kisa.or.kr 과 같은 도메인을 실제 서버나 네트워크 장비가 인식할 수 있는 IP주소로 변환해주는 시스템 KISA는 2020년 국가DNS에서 처리한 국가도메인 질의데이터 약 9,237억 건을 분석한 결과, 2019년보다 16.7% 증가(일평균 21.6억 건→25.2억 건)했다고 밝혔다. 질의량 증가의 두드러진 요인으로는 ▲비대면 활동의 일상화 ▲빅테크 기업의 최신 OS 업데이트 배포 ▲프로그램에 의한 자동화된 도메인 데이터 수집을 꼽았다. 세부적으로 살펴보면, 국가도메인의 IP주소 변환을 요청하는 건수인 국가도메인 질의량은 코로나19로 인한 원격수업·재택근무 등 비대면 활동 증가와 맞물려 가파른 증가세를 보였다. 특히 온라인 개학을 시작한 4월부터 증가해 2020년 10월에는 사상 최고치인 일 32.5억 건을 기록했으며, 연 평균 질의량도 최근 10년 중 가장 높은 증가세를 보였다. 구글 등 빅테크 기업에서 발생시키는 질의는 전체 해외발 질의의 약 4분의 1을 차지했으며, 작년 9월 애플의 최신 OS 배포 이후에는 새로운 유형의 국가도메인 질의가 증가하는 등 일부 빅테크 기업이 국가도메인 질의 전반에 상당한 영향을 미치고 있는 것으로 나타났다. 그 밖에 웹 크롤러 등 사람이 아닌 프로그램이 시도하는 정보 수집 목적의 자동화된 질의가 꾸준히 유입되고 있으며, 데이터 경제시대 도래에 따른 데이터 수집·분석 수요 증가로 인해 앞으로 국가 도메인

KISA “숨은 취약점 찾기에 도전하라!”

이미지
한국인터넷진흥원 (KISA)은 국내 최대 규모 사이버 보안 경연대회인 ‘K-사이버 시큐리티 챌린지 2020’의 일환으로, 실제 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다고 2020. 10. 21.(수) 밝혔다. KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다. 하지만 홈페이지의 경우, 취약점을 악용한 홈페이지 변조 및 개인정보 유출 등의 사고가 지속적으로 발생함에도 불구하고 취약점 발굴은 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다. 이에 KISA는 지난 2018년, 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 우리나라 공공기관 최초로 개최했다. 이를 시작으로 지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 ‘핵 더 챌린지(Hack the Challenge)’로 대회를 확대해 운영했다. 올해 눈여겨볼 부분은 지난해보다 대상과 범위가 늘어났다는 점이다. 우선 기업의 참여를 확대했으며, 모두 5개 기업과 공동으로 대회를 진행하게 된다. 또한, 기존 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다. * 네이버, 잉카인터넷, 지란지교시큐리티, KVISION, 삼성SDS 이번 대회는 서비스 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 10월 23일(금) 오후 6시까지 참가 신청을 받는다. 취약점 발굴 대상은 대회 당일인 11월 3일(화) 공개할 예정이며, 신고·제출한 취약점은 파급도, 난이도 등 평가를 통해 건당 최고 1천만 원의 포상금이 지급될 예정이다. 조금 더 자세한 내용은 KISA 홈페이지 공지사항과 SNS 채널 등을

KISA, ‘암호모듈검증(KCMVP)’ 전문가 양성 무료 전문교육 실시

이미지
한국인터넷진흥원 (KISA)은 국가정보원, 과학기술정보통신부와 함께 암호모듈검증 시장 활성화 및 전문인력 양성을 위한 202020 암호모듈검증 전문교육’을 오는 11월 2일(월)부터 11월 6일(금)까지 5일 동안 온라인으로 실시한다고 밝혔다. 암호모듈검증(KCMVP)은 국가 및 공공기관의 중요한 정보를 보호하기 위해 암호가 주기능인 정보보호제품에 탑재되는 암호모듈의 안전성, 구현 적합성 등을 검증하는 제도다. 검증받은 암호모듈을 사용해야 하는 제품은 DB 암호화, 문서 암호화, 가상사설망 등 암호에 특화된 전문 제품이며, 최근에는 필수 검증 대상이 아니더라도 구현된 암호기술의 안전성을 보장하기 위해 인증받아 사용하는 추세다. * 검증필 암호모듈 탑재 제품군은 국가정보원 홈페이지( nis.go.kr ) 참고 특히, 정부 디지털 뉴딜의 주요 사업인 DNA(Data, Network, AI), K-사이버 방역, 비대면 서비스 산업육성 등 정책 지원이 확대됨에 따라 보안 인식 및 보안 제품에 대한 필요성이 높아지고 있으며, 중요 정보를 보호하기 위한 핵심기능인 암호기술도 안전성뿐 아니라 효율성이 요구되는 상황이다. 이에 KISA는 올해 처음으로 암호이론 및 암호모듈검증 기준에 대한 이해를 돕기 위해 교육을 마련했다. 교육은 ▲기초 암호 수학 ▲대칭키, 공개키 등 암호 알고리즘 ▲국내·외 암호모듈검증 제도 및 시험 방법론 ▲부채널의 안전한 대응기법 ▲보안수준 3 이상 HW 모듈 요구사항 등으로 이뤄지며, 무료로 진행된다. 이번 교육은 정보보호 및 암호제품 개발업체, 대학(원)생 등 암호모듈검증에 관심 있는 국민이면 누구나 신청할 수 있다. 접수 기간은 오는 10월 5일(월)부터 10월 23일(금)까지며, 암호이용활성화 누리집 공지사항을 통해 접수하면 된다. * 암호이용활성화 누리집(seed.kisa.or.kr) KISA 김석환 원장은 “디지털 신뢰(Digital Trust) 구축이 비대면 사회의 필수 요소로 떠오른 요즘, 다양한 산업에서 활용하는 암호의 중요성도 부각되

신박한 아이디어로 가득했던 ‘뉴 핀테크’ 열전

이미지
한국인터넷진흥원 (KISA)은 ‘제8회 핀테크 해커톤 및 아이디어·논문 공모전’ 시상식을 2020. 9. 25.(금) KISA 핀테크 기술지원센터에서 개최했다고 밝혔다. ※ 협력기관(총 7개社): 네이버비즈니스플랫폼, 쿠콘, 한국간편결제진흥원, 그라운드X, 람다256, 한국블록체인학회, 한국핀테크블록체인학회 이번 대회는 ▲해커톤 부문(클라우드를 이용한 신규 핀테크 서비스 개발)과 ▲아이디어·논문 부문(디파이 관련 신규 서비스, 기술, 법제도, 정책 등 제안)으로 나눠서 진행했으며, 모두 43개 팀 133명이 참가했다. 심사는 주관·협력기관 및 핀테크 업계 전문가 등이 참여한 가운데 창의성, 실현가능성, 기술력, 구체성, 차별성, 기대효과 등을 종합적으로 고려해 평가했다. 그 결과 ▲해커톤 부문 Wroom팀(하우스·룸 쉐어 구성원을 위한 생활비 공동 관리) ▲아이디어·논문 부문 WNB팀(소상공인 매출정보를 활용한 대안신용평가 모형 및 디파이 P2P금융)이 높은 평가를 받아 대상(과학기술정보통신부 장관상)을 수상했다. 최우수상(KISA 원장상)은 ▲해커톤 부문 Hot-Work팀(키오스크에 활용 가능한 지문인식 기반 간편결제), 씽송팀(결제부터 노래방 곡 선택까지 가능한 간편결제) ▲아이디어 부문 라이트나오팀(NTB기술은행의 특허 기술 데이터와 투자자와의 매칭을 통한 탈중앙화 거래소), ERCURANCE팀(자산에 대한 투자 손실을 분산된 불특정 다수가 보증해주는 보험) ▲논문 부문 체인빌라팀(블록체인 기술을 활용한 QR코드 결제), PSY팀(알고리즘을 통한 트랜젝션 수수료 자동화)이 선정됐으며, 이 외에도 우수상 각 2팀을 포함해 모두 14개 팀이 수상의 영예를 안았다. 수상팀에게는 총 2,100만 원 상당의 상금을 비롯해 네이버비즈니스플랫폼 크레딧(2,600만 원 상당), KISA 핀테크 기술지원센터 입주 시 우대 등의 특전이 제공된다. KISA 김석환 원장은 “최근 코로나19로 사회 전반의 서비스가 비대면으로 전환되면서 핀테크 서비스에 대한 관심과 수요도 높아지

KISA, 블록체인 모바일사원증으로 ‘더 안전하고 편리해진다’

이미지
한국인터넷진흥원 (KISA)은 공공기관 최초로 블록체인 분산신원증명(DID) 기술을 적용한 모바일사원증 도입을 추진한다고 2020. 8. 31.(월) 밝혔다. * 분산신원증명(DID, Decentralized Identity): 비대면 환경에서 신원인증을 제공하고 개인정보를 직접 관리할 수 있는 비대면 맞춤형 기술 모바일사원증은 사원증 발급 및 출입 이력 정보를 위·변조가 불가능한 블록체인에 저장하고, 인증에 필요한 개인정보는 이용자 스마트폰에 암호화해서 보관하기 때문에 기존 플라스틱 방식의 사원증보다 안전하게 개인정보를 관리할 수 있다.  KISA는 스마트폰의 근거리통신 기능과 QR코드 방식을 모두 지원하는 비접촉 방식의 모바일사원증을 구현해 사무실 출입뿐 아니라 도서대출, 구내식당 이용 등 부가서비스에도 활용할 예정이다. 특히, 업무포털을 사용할 때 본인이 아니면 시스템에 로그인할 수 없도록 하는 2차 인증 기능을 지원해 내부 시스템에 대한 보안도 강화하기로 했다. 또한, 우수직원에 대한 포상을 KISA코인(가칭) 등의 방식으로 제공하고 사무용품이나 다과·음료를 모바일사원증으로 결제할 수 있도록 하는 등 점차 활용 범위를 넓혀나갈 예정이다. KISA는 모바일사원증을 오는 10월 말까지 나주본원에 우선 도입한 뒤 서울과 판교청사에도 올해 안으로 도입을 완료할 계획으로, 추후 기능개선 및 고도화를 통해 지역 공공도서관과 연계한 모바일회원증, 지역 유관기관 대상 비대면 신원확인 플랫폼 등으로의 확장도 추진할 예정이다. KISA 김석환 원장은 “최근 확산하는 비대면 사회에서는 무엇보다 데이터에 대한 신뢰성 확보가 중요한데 DID는 이에 최적화된 맞춤형 기술이다”며, “공공기관 최초 DID 모바일사원증 도입을 통해 직원의 편의성과 보안성을 향상하고 더 나아가 지역 유관기관과 연계한 비대면 신원인증 서비스 등을 발굴하는 마중물이 되길 바란다”고 말했다. 출처:  한국인터넷진흥원

KISA, 산업 제어시스템 보안 교육으로 전문성 높인다

이미지
한국인터넷진흥원 (KISA)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업 제어시스템 보안 교육’을 오는 6월 25일(목)~26일(금) 이틀 동안 판교 정보보호 클러스터에서 진행한다고 밝혔다. * 산업 제어시스템(Industrial Control System): 제조, 교통, 에너지 등 다양한 산업분야에서 생산·제어·운영을 위해 사용하는 시스템 최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황이다. ※ (2018년) 대만 TSMC 생산설비 바이러스 감염으로 하루 110억 원 손실피해 발생 (2019년) 세계최대 알루미늄 생산기업인 노르웨이의 Hydro社 랜섬웨어 감염으로 생산차질 발생 이에 KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 시범교육을 마련했다. 주요 교육내용은 ▲제어시스템 구조 및 구성요소 ▲제어시스템 보안 위협 ▲국외 제어시스템 사고사례 ▲국내외 제어시스템 보안 요구사항 ▲제어시스템 보안 표준과 인증 ▲PLC/HMI 취약점 탐지 실습 등으로 구성됐으며, 교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트에서 확인할 수 있다. * 온오프믹스: www.onoffmix.com KISA는 이외에도 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드(SP800-82 Guide to Industrial Control Systems Security) 등 참고자료를 제공하고 있으며, 스마트제조 유관부처·기관관의 협력체계 구축, 지역 중소 스마트공장 대상 무료 보안취약점 점검 등 스마트제조 분야의 보안을 강화하기 위한 노력을 기울이

KISA ‘일상에 스며드는 블록체인, 국민과 함께 만든다’

이미지
한국인터넷진흥원 (KISA)은 과학기술정보통신부와 블록체인 시범사업 과정을 국민에게 공유하고 의견을 수렴하는 등 국민과 함께하는 블록체인 혁신 생태계를 조성하고자 202020년 블록체인 국민참여단’을 모집한다고 2020. 5. 29.(금) 밝혔다.  KISA가 지난 2018년도부터 추진하고 있는 블록체인 사업은 정부혁신 과제 중 하나인 공공서비스 혁신 및 블록체인 활용 확산을 위한 ‘공공선도 시범사업’과 국민 체감 및 산업 수요 확대 등을 위한 ‘민간주도 국민 프로젝트’로 구분해 시행하고 있다.  국민참여단원으로 선발되면 ▲블록체인 시범사업 개발과정 모니터링 ▲서비스 개선사항 도출 및 의견 제시 등과 함께 블록체인 서비스를 사회 전반으로 확산하는 SNS 홍보대사 역할을 수행하게 된다.  국민참여단은 블록체인에 관심을 가진 국민이면 누구나 신청할 수 있으며, 오는 6월 12일(금)까지 접수를 받은 뒤 80명 규모로 선발할 예정이다. 참여단은 7월 위촉장 수여식을 시작으로 본격적인 활동에 들어가며, 참여단원에게는 활동 수당 지급 및 활동성과에 따라 우수 활동자를 연말에 선정할 계획이다.  참여 신청 및 좀 더 자세한 사항은 KISA 누리집*을 통해 확인할 수 있다. * KISA 누리집: www.kisa.or.kr KISA 황성원 인터넷서비스지원본부장은 “블록체인 시범사업 단계부터 국민의 의견을 반영해, 국민이 생활 속에서 직접적으로 체감할 수 있는 사용자 중심의 서비스를 제공할 수 있도록 최선을 다하겠다”며, “블록체인 국민참여단은 국민의 의견으로 꾸려져 나가는 만큼 이에 대한 많은 관심과 참여를 바란다”고 말했다.  출처:  한국인터넷진흥원

KISA, 사이버 위기대응 훈련 참여기업 최초 공개모집

이미지
한국인터넷진흥원 (KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 2020. 3. 24.(화) 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다. 올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다. 이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다. 이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 누리집을 통해 신청할 수 있다. 신청 기한은 오는 3월 25일(수)부터 4월 24일(금)까지며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다. ※ KISA인터넷보호나라&KrCERT 누리집: www.boho.or.kr KISA 김석환 원장은 “이번 공개모집이 사이버 위협에 취약한 민간 기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회전반에 확산하는 계기가 되길 바란다”며, “앞으로 KISA는 지능화하는 사이버 공격에 민간 기업이 신속히 대응할 수 있도록 보안 사각지대 없는 사이버안전망 구축에 최선을 다하겠다”고 말했다. 출처:  한국인터넷진흥원

KISA, MS 윈도우 파일공유기능(SMB 프로토콜) 취약점 예방 위한 보안 업데이트 당부

이미지
▲ 마이크로소프트 Windows 10 홈페이지[ www.microsoft.com ] 한국인터넷진흥원 (KISA)은 마이크로소프트(이하 “MS”) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라, 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 2020. 3. 13.(금) 밝혔다. 이번 취약점에 영향을 받는 제품은 윈도우 10(버전 1903, 1909) 및 서버(버전 1903, 1909)이며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을 경우 사용자에게 심각한 피해를 줄 수 있다. 해당 윈도우 제품 사용자는 MS 누리집 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공했으며, 패치 개발 후 긴급 업데이트를 공지했다. 이와 관련한 자세한 내용은 KISA보호나라 보안 공지를 통해 확인할 수 있다. ※ MS 윈도우 SMB 취약점 관련 보안 공지 확인 경로 (KISA) KISA 보호나라( https://www.boho.or.kr ) → 자료실 → 보안공지→ 1288번 공지 (MS) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 https://support.microsoft.com/en-US/help/ KISA는 MS 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고했으며, 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했다. 또한, SMB 취약점과 관련한 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다. KISA 신대규 사이버침해

2020 아·태지역 사이버공격 대응 공동 모의훈련 실시

이미지
▲ KISA 아·태지역 사이버공격 공동 모의훈련 현장 사진 한국인터넷진흥원 (KISA)은 아·태침해사고대응팀협의회(APCERT)와 최근 전 세계적으로 기승을 부리고 있는 이모텟(Emotet) 악성코드 유포에 대응하기 위한 국제 공동 모의훈련을 2020. 3. 11.(수) 실시했다고 밝혔다. * APCERT(Asia Pacific Computer Emergency Response Team): 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(21개국 30개 팀)로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중 과학기술정보통신부 사이버보안 국내외 협력강화 사업의 일환으로 진행한 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했다. 훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 악성코드 감염 여부를 확인해 대응하는 등 국가 간 핫라인 및 협력체계를 점검하는 방식으로 진행됐다. 2014년 유럽에서 처음 발견된 이모텟 악성코드는 주로 악성메일을 통해 사용자 PC를 감염시켜 개인의 금융정보를 탈취하는 정보탈취형 악성코드다. 특히, 최근에는 코로나19 안내문을 사칭해 전 세계로 유포되고 있어 이용자의 각별한 주의가 필요하다. APCERT는 2005년 첫 훈련을 시작으로, 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있다. KISA는 APCERT 모의훈련에 플레이어로 참여할 뿐 아니라 모의훈련 워킹그룹 회원으로 활동하며 시나리오 작업, 악성코드 제작에 참여하는 등 국제사회에 기여하기 위해 노력하고 있다. KISA 김석환 원장은 “앞으로 국경을 넘나드는 사이버위협에 대비해 보다 견고한 예방 체계를 구축하겠다”며, “사이버보안 사고 발생 시 신속하게 대응할 수 있도록 글로벌 유관기관과의 협력 관계를 강화하는 등 지속적인 노력을 아끼지 않겠다”고 말했다. 출처:  한국인터넷진흥원

KISA ‘융합보안대학원 5곳 추가 선정한다’

이미지
한국인터넷진흥원 (KISA)은 과학기술정보통신부 의 융합보안 핵심인재 양성사업의 일환으로, 융합보안대학원 5개교를 추가로 선정해 대학당 최대 6년간 40억 원을 지원할 예정이라고 2020. 2. 14.(금) 밝혔다. 융합보안대학원은 지난 2019년 고려대(스마트공장), 전남대(에너지신산업), KAIST(스마트시티) 등 3개교에 신설했으며, 올해는 자율주행차, 디지털헬스케어 등 5G+ 핵심서비스 분야를 중심으로 5개교를 추가 선정해 총 8개교로 확대 운영한다. 이번 사업을 통해 선정된 대학은 주요 ICT분야 지역전략산업 관련 기업과 컨소시엄을 구성해 융합보안대학원을 개설하고, 산업별 특화된 교육과정 및 문제해결형 프로젝트 등 산학협력을 통해 융합보안 핵심인재를 양성한다. 참여를 희망하는 학교는 특화 분야에 대한 교육·연구, 산학협력, 지역연계 방안에 대한 사업계획서 등을 제출해야 하며, 추후 외부전문가로 구성된 별도의 평가위원회에서 사업계획 검토와 발표평가 등을 거쳐 최종 5개교를 선정할 계획이다. 융합보안대학원 선정 공모는 오는 3월 16일(월)까지 진행되며, 자세한 사항은 KISA 홈페이지에서 확인할 수 있다. ※ KISA 홈페이지: www.kisa.or.kr KISA 김석환 원장은 “융합보안대학원이 5G시대 새로운 보안위협에 대응하는 융합보안 핵심인재를 배출하고, 지역전략산업과 연계해 다양한 분야의 ICT 융합을 촉진할 수 있는 중추적 역할을 할 것으로 기대한다”고 밝혔다. 출처:  한국인터넷진흥원

2018 인터넷 이용환경 개선 대국민 캠페인

이미지
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 웹 표준 확대를 위해 ‘2018 인터넷 이용환경 개선 대국민 캠페인’을 오는 12월 14일까지 약 2개월간(10.22~12.14) 실시한다고 밝혔다. HTML5를 지원하지 않는 구형 웹 브라우저(마이크로소프트사 인터넷익스플로러 10 이하 등) 이용자는 일부 서비스 이용을 위해 별도 프로그램을 설치해야하는 불편을 겪을 수 있다. 또한, 보안 업데이트 등 기술 지원 중단으로 보안위협에 노출될 수 있다. ※ HTML5(Hyper Text Markup Language5) : 텍스트와 하이퍼링크만 표시하던 HTML이 멀티미디어 등 다양한 어플리케이션까지 표현·제공하도록 진화한 웹 프로그래밍 언어 ※ 2018년 2월, 마이크로소프트사는 Windows 7의 기술·보안 지원을 2020년 1월 14일자로 종료한다고 밝혔으며, 그 이후에는 PC 보안을 강화하기 위한 기술 지원 및 자동 업데이트가 더 이상 되지 않음을 안내함 이에 KISA와 과기정통부는 웹 표준 기반의 편리하고 안전한 인터넷 이용환경을 조성하기 위해 본 캠페인을 실시하며, 각종 유관기관 및 금융·인터넷 관련 기업들도 함께 홍보에 참여한다. ※ 참여 기업 : 서울시청, 부산시청, 금융감독원, 금융보안원, 금융투자협회, 롯데캐피탈, 생명보험협회, 신한금융투자, 이베이코리아, AIG 손해보험, BC카드, SGI신용정보 등 인터넷 이용자라면 누구나 이번 캠페인에 참여할 수 있으며, 캠페인 홈페이지를 통해 이용중인 PC 웹 브라우저 버전 및 웹 표준 수용도 점수를 진단하고 구형 웹 브라우저(IE10 이하, 웹 표준 수용도 300점 미만)를 사용하고 있을 경우 최신 웹 브라우저(IE11, Edge, Chrome, Safari 등)로 업그레이드 할 수 있다. ※ ‘2018 인터넷 이용환경 개선 대국민 캠페인’ 홈페이지 : www.webbup.kr (캠페인 홈페이지를 통해 브라우저 업그레이드를 실천한 이용자는 노트북·스마트폰 등 다양한 경품