윤석열 정부가 국정과제로 제시한 '사이버 보안 인재 10만명 양성'이 본격화될 조짐이다.13일 과학기술정보통신부는 정보보호의 날을 맞아 윤석열 대통령이 기념식에 참석한 가운데 향후 5년 사이버보안 10만 인재 양성을 위한 추진 방향과 구체적인 계획을 발표했다.최근 대기업을 중심으로 한 해킹 공격이 잇따라 발생하는 상황인 데 반해 전문 인력은 부족한 실정인 가운데 정부가 보안 산업 육성에 본격 나섰다.김정삼 과기부 정보보호네트워크정책관(국장)은 백브리핑에서 "신규 인력 4만명과 기존 재직자 6만명으로 계획을 잡았다"고
코웨이는 한국인터넷진흥원(KISA)으로부터 '정보보호 개인정보보호 관리체계(ISMS-P)' 인증을 획득했다고 13일 밝혔다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계다.기업의 정보보안과 개인정보 보호 시스템이 국가 공인 인증 기준에 적합하게 관리되고 있음을 평가하고 보증하는 제도다.ISMS-P 인증은 △정보보호 관리체계 수립·운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 등 102개 인증 기준에 대한 적합성 평가를 통과한 기업에 부여된다.코웨
SK C&C는 음악 전문교육 플랫폼 기업 클레슨에 블록체인 메인넷과 NFT 서비스 등 기술 인프라 제공 계약을 체결했다고 12일 밝혔다.클레슨은 200명 이상의 전문 강사진을 보유한 국내 대표 음악교육 기업이다. 계약을 통해 클레슨은 오픈트랙에서 교육을 수료한 사람들에게 지급하는 증명서를 NFT로 발급할 계획이다.클레슨은 오픈트랙 서비스 사용자가 교육 이수 증명서를 NFT로 보관하고 조회하는 것은 물론 필요 때 이더리움 퍼블릭 블록체인으로 반출해 개인 지갑에 보관할 수 있도록 할 예정이다.이를 위해 SK C&C가 운영하고 있는 블록
KT는 한화시스템과 6G 시대를 대비해 항공·우주용 양자암호통신 기술개발에 협력한다고 12일 밝혔다.양사는 협력을 통해 항공·우주용 통신과 양자암호통신 간 연계 기술을 공동 개발하고 비즈니스도 발굴할 예정이다. 이를 위해 각 사의 연구소 사이에 양자암호 네트워크도 구축할 계획이다.항공·우주용 무선 양자암호통신 기술을 확보하면 산악, 해상, 공중은 물론 오지에서도 안정적인 보안통신을 제공할 수 있게 된다. 특히 재외공관과 해외 파견부대 등 주요 국가보안체계의 통신 보안을 강화하고 UAM, 자율주행차와 같은 경제사회인프라에도 활용할 수
안랩은 V3 모바일 시큐리티가 올해 상반기 AV-TEST의 모바일 보안 솔루션 성능 평가에서 전회 인증을 획득했다고 6일 밝혔다.글로벌 보안제품 성능 평가기관 AV-TEST의 평가 항목은 진단율, 성능, 사용성이다. 각 항목당 6점 만점으로 18점 만점이다.안랩은 특히 최신 악성코드 탐지율을 평가하는 진단율 부문에서 모두 만점을 기록했다.V3 모바일 시큐리티는 2013년 1월 AV-TEST의 최초 모바일 보안 솔루션 성능 평가에서 인증을 획득한 이후 지난 5월 평가까지 57회 연속으로 인증을 획득했다.국내 스마트폰 보안제품 중 AV
LG유플러스는 사물인터넷(IoT) 보안 전문 토털솔루션 업체인 ICTK 홀딩스와 소상공인 대상 '지능형CCTV'의 보안을 강화할 수 있는 'PUF VPN' 기술을 세계 최초로 개발했다고 23일 밝혔다.영상 탈취에 대한 고객들의 불안함이 고조되고 대내외 보안 해킹 사례가 증가하는 상황에서 LG유플러스와 ICTK홀딩스는 통신 보안을 강화하고 소비자 불안을 해소하기 위해 PUF VPN을 개발했다.물리적 복제 방지 기술을 의미하는 PUF는 반도체 생산 과정에서 발생하는 미세한 간극을 이용해 암호키를 생성하고 활
KT가 고객의 통화 내역을 무단 열람·유출해 충격을 주고 있다. 가맹점 수수료 환급 업무 편의를 위해 고객의 통화내역을 동의없이 유출했다.소비자주권시민회의는 22일 성명을 내고 개인정보보호위원회의 철저한 진상조사와 불법행위에 대한 책임자 처벌을 촉구한다고 밝혔다. 통신3사에게 '본인 정보조회 내역 알림' 의무를 부과할 것도 강력히 촉구했다.보도에 따르면 KT는 가맹점에서 수수료를 환수하기 위해 고객의 통화 내역을 열람, 가개통 의심 회선을 특정한 후 해당 회선의 수수료 환수를 가맹점에 통보한 것으로 알려졌다.가맹점이
전자책 구독 플랫폼 밀리의 서재가 해킹 공격을 받아 1만명이 넘는 고객 개인 정보가 유출됐다.7일 밀리의 서재를 비롯해 업계에 따르면 지난 3일 새벽 4시쯤 해킹 공격으로 회원 1만3182명의 이메일 주소, 전화번호, 비밀번호가 외부로 빠져나갔다.회사는 다음 날인 4일 사과문을 내고 "추가 피해를 막기 위해 초기 대응을 하고 이후 24시간 모니터링을 하고 있다"며 "유출된 정보 가운데 전화번호와 비밀번호는 암호화 처리가 돼 있어 특정인 정보로 식별할 수 없다"고 밝혔다.또 "불의의 사고가 재발하지 않도록 원점에서 다시 점검하고 개인
암호화폐에 대한 관심이 높아지는 가운데 안랩이 분실 코인 찾기 도움말을 위장한 악성코드 유포 사례를 발견했다.18일 안랩에 따르면 공격자는 메일 등으로 '코인분실자료.zip'라는 제목의 압축파일을 유포했다. 압축파일에는 '잃은 코인 찾기.rar'라는 파일과 '코인분실신고.docx'라는 파일이 들어있다.이 중 '잃은 코인 찾기.rar'의 압축을 해제하면 'lost.chm'이라는 윈도우 도움말 문서가 나온다. 해당 문서를 실행하면 가상화폐 해킹 관련 소송사례 기사가
안랩은 행정안전부 '온-북(업무용 노트북) 시범운영 사업'에 참여해 한컴구름 기반 VPN(가상사설망) 보안 인증 시스템과 방화벽을 구축했다고 17일 밝혔다.온-북 시범운영 사업은 행안부가 과학기술정보통신부와 정보통신산업진흥원(NIPA)의 지원을 받아 올 상반기까지 온-북 200대를 시범 운용하는 사업이다.사업을 통해 행안부 사용자들은 사무실 외의 환경에서도 자유롭게 업무를 수행할 수 있게 된다.한글과컴퓨터, 이액티브, 틸론, 조은기술, 티맥스오에스 등과 협의체 형태로 사업에 참여한 안랩은 사용자의 인터넷망 접속을 위한
한국인터넷진흥원(KISA)은 중소기업 정보보호 강화를 위한 버그바운티에 참가할 중소기업·화이트해커·대학생 봉사단을 모집한다.KISA은 CJ올리브네트웍스와 협력해 버그바운티 대회 '화이트햇 투게더'를 운영할 계획이라고 11일 밝혔다.대회는 오는 7월 1일부터 8월 18일까지 20개 중소기업을 선정해 개최될 예정이다. 대회를 통해 취약점·정보보호 컨설팅을 제공하고 보안 솔루션 도입비용 최대 600만원(자부담 10%)을 지원한다.대회에 참여하는 화이트해커에게는 평가에 따라 2000만원의 포상금을 차등 지급할 예정이다. 정보
안랩은 과학기술정보통신부·한국인터넷진흥원 주관 '2022년 ICT 중소기업 정보보호 지원사업'의 보안 솔루션 공급기업으로 선정됐다고 11일 밝혔다.지원사업은 '정보보호 컨설팅·보안솔루션 지원'과 '클라우드 기반 보안서비스 지원' 2개 분야로 나눠 2개 제품군·6종 솔루션을 제공한다.수요기업 모집은 오는 10월까지 선착순으로 진행된다. 지역정보보호센터 홈페이지에서 신청 가능하다.이상국 안랩 마케팅본부장은 "안랩은 축적된 정보보안 역량으로 최적화된 보안 솔루션을 제공하고 있다"며 "지원사업의
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 정보보호제품의 성능과 보안성 향상을 위해 '정보보호제품 성능평가-컨설팅'과 'CC인증 컨설팅'을 무료로 지원한다고 10일 밝혔다.정보보호제품 성능평가와 CC인증 제도는 제품의 성능과 보안성을 평가·인증하는 제도로 제품의 우수함을 입증할 뿐만 아니라 평가와 인증을 받은 일부 제품은 국가·공공기관에서 도입이 가능하다.KISA는 정보보호제품 성능평가와 CC인증 제도 활성화·평가·인증을 준비하는 국내 보안 기업의 부담 완화를 위해 국네 제품 개발 기업을 대상
애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력키로 했다는 소식이 보안업계에 화제로 떠오르고 있다. 다가오는 2023년부터 암호 없이 로그인 할 수 있도록 기능을 제공하기로 했다는 것이다.단순히 암호 대신 지문이나 홍채 등 다른 정보로 로그인하는 것이 무슨 화젯거리냐 생각할 수 있다. 하지만 이 내용은 그렇게 단순하지 않다. 그 동안 발생했던 많은 보안 침해사고의 주요 원인이었던 암호를 통한 로그인 방식이 사라짐을 의미는 것이기 때문이다
한국인터넷진흥원(KISA)과 과학기술정보통신부는 정기적인 데이터 백업을 지원하는 데이터 금고 사업에 참여할 중소기업을 모집한다고 26일 밝혔다.최근 국내·외 해킹으로 피해자의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 발생하고 있다.이로 인해 기업의 업무 중단과 데이터 유실을 막기 위해서는 데이터 백업과 같은 선제적인 예방 체계가 중요하다.이에 KISA는 보안 역량이 취약한 중소기업 5000곳을 대상으로 데이터 금고 사업을 통해 백업을 지원할 예정이다.지원 분야는 클라우드 백업 서비스와 백업 서버 구축으
부산항만공사(BPA)는 국가정보원 지부와 합동으로 부산항 9곳의 터미널 운영사와 정보보안 협의회를 BPEX에서 열고 사이버보안 강화를 위한 공조 방안을 논의했다고 20일 밝혔다.협의회는 부산항의 정보보안 수준 향상과 24시간 중단 없는 운영을 위해 2019년 BPA와 터미널운영사들이 공동으로 발족했다. 협의회를 통해 최신 사이버보안 위협정보 공유, 보안 관리체계 진단 등의 활동을 벌이고 있다.2022년 제1차 협의회는 △부산항 공동 해킹메일 대응훈련 추진 △전문기관 협업을 통한 보안 관리체계 점검 △국정원과 사이버위협 정보공유 방안
한국인터넷진흥원과 과학기술정보통신부는 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위한 '2022년 상반기 민간분야 사이버 위기 대응 모의훈련'에 참여할 기업을 공개 모집한다고 15일 밝혔다.상반기 모의훈련은 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. KISA는 방산업체, 메타버스와 NFT 플랫폼 기업이 훈련에 적극적으로 참여할 수 있도록 맞춤형 시나리오를 개발할 예정이다.훈련 분야는 △임직원 대상 해킹 메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △
안랩은 지난달 '울진 산불 피해 기부금 영수증', '코로나 확진자 동거인 안내문', '제품 소개 카탈로그' 등 다양한 내용으로 위장한 악성 문서 파일 사례를 잇따라 발견했다고 6일 밝혔다.안랩은 지난달 발생한 '울진 산불'을 악용해 제작된 악성 문서 파일을 발견했다.공격자는 실제 많이 사용되는 기부금 영수증 서식(.doc)에 '울진 화재복구'라는 문구와 임의의 기부 금액을 기입해 사용자의 의심을 피했다.해당 파일은 악성 매크로가 삽입돼 파일 실행 시 문서 상단에
안랩이 '복지포인트 기부', '창립기념 행사 연계 기부 독려' 등 기부 이벤트로 사내 기부 문화 확산에 나서고 있다.복지 포인트 기부 캠페인은 매년 임직원에게 지급되는 복지 포인트로 참여 가능한 기부 활동이다. 지난달 말 복지 포인트 소멸 전 잔여 포인트와 3월에 새롭게 충전되는 복지 포인트로 1000원부터 자유롭게 기부할 수 있다.안랩은 창립 27주년 기념행사에도 기부를 연계해 임직원에게 다양한 기부 경험을 제공했다고 31일 밝혔다.게더타운에 구현한 '안랩 월드'에 '위기 가정에
새마을금고중앙회는 보안전문기업 KT텔레캅과 새마을금고 내 안전관리 강화를 위한 업무협약을 체결했다고 31일 밝혔다.업무협약을 통해 양사는 새마을금고 영업장에 KT텔레캅의 듀얼센서 기반의 첨단보안솔루션을 구축하는 데 공동으로 협력하기로 했다.듀얼센서란 영상과 방범센서를 결합한 형태로 빠르고 정확한 사건사고 확인이 가능하다. 설치장소의 방범센서가 이상신호를 인식하면 신호발생 전후 15초의 영상을 관제센터에서 실시간으로 관제한다.기존 방범서비스는 방범센서에서 신호 발생 시 관제사가 텍스트로 표시되는 감지신호 패턴만을 분석해서 이상상황 발