한국인터넷진흥원(KISA)은 24일 인천경찰청과 개인정보 불법유통으로 인한 피해를 예방하기 위한 업무협약을 했다.인천경찰청 본관 대회의실에서 진행한 협약식에 김주영 KISA 개인정보본부장과 송준섭 인천경찰청 수사부장 등 관계자들이 참석했다.불법 유통되는 개인정보는 온라인에서 거래돼 보이스피싱, 몸·캠메신저피싱 등 각종 범죄에 악용될 수 있어 불법유통 게시물의 선제적 차단과 판매자 검거가 필수적이다.양 기관은 △전기통신금융사기 예방과 수사를 위한 개인정보 불법유통 정보 제공 △전기통신금융사기·개인정보 불법유통 피해 예방 홍보 △개인정
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어(Ransomware) 피해를 예방·대응하기 위한 가이드라인 개정본을 배포한다고 4일 밝혔다.랜섬웨어(Ransomware)는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 금전을 요구하는 해킹이다.개정된 랜섬웨어 대응 가이드라인은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다.특히 기업에서 랜섬웨어
한국인터넷진흥원(KISA)이 과학기술정보통신부와 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 발표했다.해커는 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 했다.KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 27일 밝혔다.먼저 악성 문서(MS워드) 파일 열람할 때 사용자PC는 공격자 서버로 접속돼 악성 서식 파일(RTF)을 다운로드한다. 다음으로 악성
1000만대의 컴퓨터가 북한의 해킹 위험에 노출돼 있다.국가정보원은 북한이 인터넷뱅킹에 쓰이는 금융보안인증 소프트웨어의 취약점을 악용해 컴퓨터 210여대를 해킹하고 악성코드를 퍼뜨린 사실을 확인했다고 31일 밝혔다.해킹에 악용된 이니텍의 금융보안인증 소프트웨어는 전자금융·공공부문 인증서 관련 프로그램이다.국정원은 해당 소프트웨어가 국내외 1000만대 이상의 기관·기업·개인 컴퓨터에 설치돼 있는 것으로 추정했다.문제가 된 이니텍의 보안 프로그램은 이니세이프 크로스웹 EX의 구형 버전이다. 해당 프로그램은 공동인증서를 사용해 로그인이나
한국인터넷진흥원(KISA)은 경영체질 혁신의 일환으로 조직 체계를 효율화하고 디지털 안전에 중점을 둔 조직 개편을 단행한다.5일 KISA에 따르면 조직 개편의 핵심은 경영체질 혁신을 통한 조직운영 내실화와 국민에게 불편 없는 디지털 서비스를 제공하기 위한 디지털 안전기능 강화다. 조직 개편은 오는 9일에 이뤄진다.구체적으로 KISA는 5본부 2실 19단 66팀이었던 조직을 5본부 1실 16단 63팀으로 개편한다. 총무, 기획, 홍보 등 일부 경영 관련 직무를 효율화함으로써 정부혁신 기조에 능동적으로 대응하고 전략적 혁신과 핵심 업무
한국인터넷진흥원(KISA)은 2022년 AI 보안 컨퍼런스를 개최한다고 7일 밝혔다.컨퍼런스는 △AI 보안 데모데이 △신기술 기반 보안제품 구매상담회 △AI 보안 산업 진흥과 투자 유치, 판로 개척 지원을 위한 AI Security Day 등 5개 행사를 통합해 구성됐다.컨퍼런스는 Track A, B로 나눠 운영되며 Track A 오전 세션에는 AI 보안 인식 높이기와 산업 진흥을 위한 제6회 AI Security Day 세미나가 개최된다.세미나에서는 △인공지능 윤리 정책 동향과 향후 과제 △신뢰할 수 있는 인공지능 개발 안내서 △
한국인터넷진흥원(KISA) 온라인광고분쟁조정위원회는 26일 중소상공인희망재단과 소상공인 초기 창업자 100여명을 대상으로 온라인광고 활용역량 강화와 분쟁예방 안내 교육을 온라인으로 진행했다.27일 KISA 온라인광고분쟁조정위원회에 따르면 디지털 환경의 확산과 비대면 경제 활동의 증가로 온라인광고 시장은 전체 광고시장 점유율의 높은 비중을 차지하고 있고, 소상공인의 온라인광고 계약과 이용 분쟁도 증가하고 있다.KISA 온라인광고분쟁조정위원회는 매년 온라인광고분쟁 상담 활동과 온라인광고 피해예방을 위한 교육을 진행하고 있다. 올해는 소
한국인터넷진흥원(KISA)은 과학기술정보통신부와 '2022년 가명·익명처리 기술 경진대회'를 개최한다고 14일 밝혔다.가명·익명처리에 대한 인식 제고와 전문인력 양성을 위한 이 경진대회는 △일반부 △학생부 등 2개 부문으로 나눠 진행된다. 일반부는 대한민국 국민 누구나 참가 가능하고 학생부는 청소년·대학(원)생·취업준비생 등이 참가할 수 있다.참가팀은 4인 이내로 구성할 수 있다. 예선은 익명처리 기술 경연으로 1일간 온라인으로 진행된다. 본선은 가명·익명처리 기술 경연과 발표평가로 3일간 온·오프라인으로 치르게 된다
롯데건설은 한국인터넷진흥원(KISA)의 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 5일 밝혔다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 KISA가 인증하는 종합정보보호 제도다.ISMS-P 인증은 기존 정보보호 관리체계 인증(ISMS)과 개인정보보호 관리체계 인증(PIMS)으로 개별 운영되던 체계를 하나로 통합한 제도다.ISMS-P 인증을 획득하기 위해서는 △관리체계 수립·운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 등 영역에서 102개의 통제 항목과 3
한국인터넷진흥원(KISA)은 인공지능 보안 기술에 활용할 수 있는 악성앱 특정정보를 공개한다고 16일 밝혔다.최근 디지털 가속화로 인해 모바일 매체를 통한 비대면 서비스가 일상화되면서 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.KISA는 기업의 보안수준 향상과 강화된 보안 서비스를 국민에게 제공할 수 있도록 인공지능을 활용한 악성앱 특징정보를 공개했다. KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 특징
한국인터넷진흥원(KISA)은 중소기업 정보보호 강화를 위한 버그바운티에 참가할 중소기업·화이트해커·대학생 봉사단을 모집한다.KISA은 CJ올리브네트웍스와 협력해 버그바운티 대회 '화이트햇 투게더'를 운영할 계획이라고 11일 밝혔다.대회는 오는 7월 1일부터 8월 18일까지 20개 중소기업을 선정해 개최될 예정이다. 대회를 통해 취약점·정보보호 컨설팅을 제공하고 보안 솔루션 도입비용 최대 600만원(자부담 10%)을 지원한다.대회에 참여하는 화이트해커에게는 평가에 따라 2000만원의 포상금을 차등 지급할 예정이다. 정보
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 정보보호제품의 성능과 보안성 향상을 위해 '정보보호제품 성능평가-컨설팅'과 'CC인증 컨설팅'을 무료로 지원한다고 10일 밝혔다.정보보호제품 성능평가와 CC인증 제도는 제품의 성능과 보안성을 평가·인증하는 제도로 제품의 우수함을 입증할 뿐만 아니라 평가와 인증을 받은 일부 제품은 국가·공공기관에서 도입이 가능하다.KISA는 정보보호제품 성능평가와 CC인증 제도 활성화·평가·인증을 준비하는 국내 보안 기업의 부담 완화를 위해 국네 제품 개발 기업을 대상
한국인터넷진흥원(KISA)과 과학기술정보통신부는 정기적인 데이터 백업을 지원하는 데이터 금고 사업에 참여할 중소기업을 모집한다고 26일 밝혔다.최근 국내·외 해킹으로 피해자의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 발생하고 있다.이로 인해 기업의 업무 중단과 데이터 유실을 막기 위해서는 데이터 백업과 같은 선제적인 예방 체계가 중요하다.이에 KISA는 보안 역량이 취약한 중소기업 5000곳을 대상으로 데이터 금고 사업을 통해 백업을 지원할 예정이다.지원 분야는 클라우드 백업 서비스와 백업 서버 구축으
한국인터넷진흥원과 과학기술정보통신부는 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위한 '2022년 상반기 민간분야 사이버 위기 대응 모의훈련'에 참여할 기업을 공개 모집한다고 15일 밝혔다.상반기 모의훈련은 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. KISA는 방산업체, 메타버스와 NFT 플랫폼 기업이 훈련에 적극적으로 참여할 수 있도록 맞춤형 시나리오를 개발할 예정이다.훈련 분야는 △임직원 대상 해킹 메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △
한국인터넷진흥원(KISA)은 '지역 블록체인 기술혁신지원센터 구축 사업'에 참여할 광역지방자치단체를 모집한다고 16일 밝혔다. 과학기술정보통신부와 블록체인 산업의 지역 균형발전과 기술활용 지원한다.KISA는 지역 블록체인 기술혁신지원센터를 통해 지역 특화산업과 연계한 블록체인 혁신 서비스를 발굴하고 기술 사업화와 블록체인 기술·개발·검증, 혁신 성장 등 지역기업 육성을 지원할 계획이다.해당 사업에 선정된 광역지방자치단체는 정부지원금 17억원과 지방비를 활용해 △블록체인 기술 개발환경 구축과 서비스 실증 △블록체인 융합
한국인터넷진흥원(KISA)은 과학기술정보통신부와 웹 표준 확대를 위해 2018 인터넷 이용환경 개선 대국민 캠페인을 오는 12월 14일까지 진행한다고 29일 밝혔다.현재 인터넷 익스플로러 10 이하 등 구형 웹 브라우저는 웹 프로그래밍 언어 HTML5를 지원하지 않아 일부 서비스 이용을 위해 별도 프로그램을 설치해야 하는 불편을 겪을 수 있다. 또 조만간 보안 업데이트 등 기술 지원이 중단돼 보안 위협에 노출될 수 있다.이에 따라 KISA와 과기정통부는 웹 표준 기반의 편리하고 안전한 인터넷 이용환경을 조성하기 위해 이번 캠페인을
국내 가상화폐 거래소 고팍스가 업계 최초로 국내 최고 수준의 종합 정보보호 인증을 받았다.고팍스 운영사인 스트리미는 지난 17일 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS)의 인증을 받았다고 22일 밝혔다.이는 가상화폐 거래소와 블록체인 기업 가운데 최초사례다.ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도로 과학기술정보통신부가 고시한 기준에 따라 KISA가 운영한다. 유효기간은 2021년까지다.인증을 받으려면 ISMS 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개(세부항목 253개) 적
한국인터넷진흥원(KISA)과 과학기술정보통신부는 10월 한달간을 웹 브라우저 플러그인과 IP카메라에 대한 신규 취약점 신고포상제 집중 신고 기간으로 정했다고 27일 밝혔다.해당 기간에 액티브X 등 웹 브라우저 플러그인과 IP 카메라의 최신 소프트웨어에 영향을 줄 수 있는 신규 보안 취약점을 신고하면 심사를 거쳐 최소 5만원에서 최대 1000만원을 받을 수 있다.보호나라 홈페이지(www.boho.or.kr)를 통해 참여할 수 있다.김도원 KISA 취약점분석팀장은 "집중 신고 기간을 통해 해킹공격에 여러 차례 악용되거나 사회 이슈가 되
한국인터넷진흥원(KISA)과 구글코리아는 개인정보보호·보안 강화 공동 캠페인을 오는 15일까지 실시한다고 2일 밝혔다.이번 캠페인은 KISA와 구글코리아 SNS, 블로그를 통해 △스마트폰 애플리케이션 안전관리 △개인정보 보호·보안 진단 △계정 복구 옵션 설정 관리·보호 △해킹·바이러스, 개인정보 침해 상담 방법(☎ 118) 등에 대해 안내한다.가장 공감가는 콘텐츠 공유 이벤트를 오는 6일부터 진행한다.KISA는 오는 9월 실시하는 '인터넷 내 정보 지킴이 캠페인'도 구글코리아와 진행할 예정이다.존 리 구글코리아 사장은
SK텔레콤은 자사의 지능형 영상 서비스 T뷰(T view)가 한국인터넷진흥원(KISA)으로부터 지능형 CCTV 성능 인증을 획득했다고 15일 밝혔다.지능형 CCTV는 영상 분석 솔루션을 활용해 카메라에 포착된 움직임을 분석하고 이상 행위를 탐지해 도둑이나 방화범으로 판단하면 자동으로 알려준다.KISA의 지능형 CCTV 인증은 침입과 배회 테스트 통과가 필수이며 유기, 방화, 쓰러짐, 싸움 가운데 한가지 항목을 택해 90% 이상의 점수를 받아야 한다.SK텔레콤은 고난도로 분류되는 쓰러짐 영역에서 업계 최초로 KISA 인증을 받았다고