한국인터넷진흥원(KISA)은 24일 인천경찰청과 개인정보 불법유통으로 인한 피해를 예방하기 위한 업무협약을 했다.인천경찰청 본관 대회의실에서 진행한 협약식에 김주영 KISA 개인정보본부장과 송준섭 인천경찰청 수사부장 등 관계자들이 참석했다.불법 유통되는 개인정보는 온라인에서 거래돼 보이스피싱, 몸·캠메신저피싱 등 각종 범죄에 악용될 수 있어 불법유통 게시물의 선제적 차단과 판매자 검거가 필수적이다.양 기관은 △전기통신금융사기 예방과 수사를 위한 개인정보 불법유통 정보 제공 △전기통신금융사기·개인정보 불법유통 피해 예방 홍보 △개인정
한국인터넷진흥원(KISA)이 21일 아파트 보안 강화를 지원하기 위해 광역시도 협력회의를 진행한다.20일 KISA에 따르면 2021년 아파트 월패드 해킹사건 이후 과학기술정보통신부·국토교통부·산업통상자원부가 공동으로 2022년 7월 '지능형 홈네트워크 설비 설치 및 기술기준(지능형 홈네트워크 고시)'을 개정해 세대 사이 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또한 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민이
■ 통일부 ▲정보분석국 북한정보협력관 홍진석■ 보건복지부 ◇과장급 인사 ▲대통령비서실 파견근무 차전경 ▲인구정책실 보육정책과장 남점순 ▲보건의료정책실 보건의료정책과장 김한숙 ▲보건의료정책실 질병정책과장 유보영(25일자)■ 법무부 ◇안양지청 ▲형사1부장 최형원 ◇홍성지청 ▲지청장 최인상 ◇천안지청 ▲형사1부장 오세문 ◇부산지검 ▲형사2부장 최준호 ◇전주지검 ▲형사1부장 원형문 ◇의원면직 ▲이영남 국상우 권현유 문지선 정유리■ 제주도교육청 ▲중등교육과장 강승민 ▲제주국제교육원장 이유선 ▲민주시민교육과 장학사 박기현■ 한국인터넷진흥원 ◇
한국인터넷진흥원(KISA)이 과학기술정보통신부와 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 발표했다.해커는 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 했다.KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 27일 밝혔다.먼저 악성 문서(MS워드) 파일 열람할 때 사용자PC는 공격자 서버로 접속돼 악성 서식 파일(RTF)을 다운로드한다. 다음으로 악성
■ 한국인터넷진흥원 ◇단장급 보임 ▲침해대응단장 임채태 ▲보안인증단장 심재홍 ◇팀장급 보임 ▲안전보건팀장 강동완■ 건강보험심사평가원 ▲개발상임이사 박인기 ▲업무상임이사 공진선■ 충남 홍성군 ◇5급 전보 ▲행정지원과 고영대 ▲홍북읍장 김두철 ◇5급 승진요원 ▲농업정책과장 직무대리 장이진■ 감사원 ◇3급 승진 ▲행정·안전감사국 제1과장 손동신 ▲행정·안전감사국 제3과장 김진경 ▲특별조사국 제1과장 최규섭■ 법무부 ◇공익법무관 전보·파견 송무담당 ▲기획재정당담관실 이재상 ▲국가소송과 문휘소 송기현 오준호 이경수 이재윤 조성진 홍순형 신호
최근 텔레그램 업데이트를 빙자한 문자 메시지로 해킹 피해 사례가 늘고 있다.한국인터넷진흥원(KISA)은 최근 해커들이 텔레그램 메신저 보안 업데이트 내용을 사칭한 문자 메시지로 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 다수 확인했다고 20일 밝혔다.해커들은 보안 업데이트 공지를 가장한 텔레그램 메시지를 발송하고 메시지에 첨부된 인터넷 주소를 누르도록 유도했다.해당 링크를 누르면 텔레그램 공식 홈페이지와 비슷하게 꾸며진 다른 사이트에서 문자메시지 인증을 받게 된다. 이 과정에서 인증 코드를 빼내 피해자 아이디
1000만대의 컴퓨터가 북한의 해킹 위험에 노출돼 있다.국가정보원은 북한이 인터넷뱅킹에 쓰이는 금융보안인증 소프트웨어의 취약점을 악용해 컴퓨터 210여대를 해킹하고 악성코드를 퍼뜨린 사실을 확인했다고 31일 밝혔다.해킹에 악용된 이니텍의 금융보안인증 소프트웨어는 전자금융·공공부문 인증서 관련 프로그램이다.국정원은 해당 소프트웨어가 국내외 1000만대 이상의 기관·기업·개인 컴퓨터에 설치돼 있는 것으로 추정했다.문제가 된 이니텍의 보안 프로그램은 이니세이프 크로스웹 EX의 구형 버전이다. 해당 프로그램은 공동인증서를 사용해 로그인이나
개인정보 유출 사건이 끊이지 않는 가운데 공공기관 개인정보 보호 책임자의 65%가 2년 미만의 경력자인 것으로 나타났다.개인정보보호위원회와 한국인터넷진흥원(KISA)은 국민의 개인정보보호 인식과 개인정보처리자의 개인정보보호 실태 등을 담은 '2022년 개인정보보호·활용조사' 결과를 30일 발표했다.해당 조사는 통계청 국가승인통계로 지정된 첫 조사로 공공기관 1000개, 종사자 수 1인 이상 사업체 8000개와 만 9세 이상 만 79세 이하 4000명을 대상으로 지난해 9월부터 10월 말까지 진행했다.조사에 따르면 공공기관 개인정보
LG유플러스가 최근 연이어 발생한 접속장애·개인정보유출 사태와 그에 대한 대응 미숙으로 논란이 되고 있다.6일 업계에 따르면 과학기술정보통신부는 LG유플러스에서 최근 잇따라 발생한 인터넷 접속 장애와 이에 따른 대응 체계 미흡에 대해 경고하고 대응 방침을 마련했다.지난 4일 LG유플러스는 분산서비스거부(DDoS·디도스) 공격을 받았다. 일부 지역에서 유선 인터넷 접속이 간헐적으로 끊기는 등의 불편이 발생했다.앞서 두 차례의 동일한 접속장애가 발생한 것을 감안하면 LG유플러스는 일주일 동안 3번이나 사이버 공격을 받은 셈이다. LG유
한국인터넷진흥원(KISA)과 한국정보보호학회(KIISC)가 '사이버보안 정책 포럼'을 서울 양재 aT센터 그랜드홀에서 개최했다.15일 KISA에 따르면 포럼은 급변하는 디지털 사회를 준비하기 위한 차세대 사이버보안 관련 주요 이슈와 전망을 논의하기 위해 자리가 마련됐다.사이버보안 정책 포럼에서 우리나라 ICT 분야의 대표적인 학회, 기관, 협단체, 법조계 등 각 분야별 다양한 전문가들이 한자리에 모여 사이버보안 정책과 미래의 방향성을 논의했다.올해 정기총회는 '급변하는 디지털 사회를 준비하는 차세대 사이버보안&
한국인터넷진흥원(KISA)은 2022년 AI 보안 컨퍼런스를 개최한다고 7일 밝혔다.컨퍼런스는 △AI 보안 데모데이 △신기술 기반 보안제품 구매상담회 △AI 보안 산업 진흥과 투자 유치, 판로 개척 지원을 위한 AI Security Day 등 5개 행사를 통합해 구성됐다.컨퍼런스는 Track A, B로 나눠 운영되며 Track A 오전 세션에는 AI 보안 인식 높이기와 산업 진흥을 위한 제6회 AI Security Day 세미나가 개최된다.세미나에서는 △인공지능 윤리 정책 동향과 향후 과제 △신뢰할 수 있는 인공지능 개발 안내서 △
한국인터넷진흥원(KISA)은 중남미 지역 사이버보안 협력 확대를 위해 코스타리카 과학기술정보통신부(MICITT), 중미경제통합은행(CABEI)과 공동으로 2022 GCCD 사이버보안 역량강화 세미나를 개최했다고 30일 밝혔다.GCCD는 2015년 6월 KISA 주도로 설립된 정보보호 역량 강화 전담 기구로 개발도상국에 사이버보안 관련 교육과 기술지원 등을 제공해 오고 있다.세미나는 지난해 11월 24일에 체결한 KISA와 MICITT간의 협약에 대한 후속적인 협력이다. 코스타리카의 사이버 안전과 회복탄력성을 주제로 과기부와 사이버보
한국인터넷진흥원(KISA)이 스마트 시스템으로 소상공인 보호에 나선다.29일 KISA에 따르면 무인 점포에서 발생하는 도난·파손 등 범죄로부터 소상공인을 보호하기 위해 소규모 스마트 점포 대상 물리 보안 시스템 시범사업을 진행한다.KISA는 출입통제 시스템이 없는 소규모 무인 점포 100곳을 대상으로 출입 통제 시스템을 포함한 물리 정보 보안 설치를 지원한다.사업 참여를 희망하는 소규모 프랜차이즈 기업 또는 개별 점주·소상공인은 KISA 홈페이지에서 다음달 15일까지 선착순으로 신청 가능하다.오동환 KISA 보안산업단장은 "시범 사
한국인터넷진흥원(KISA)은 인공지능 보안 기술에 활용할 수 있는 악성앱 특정정보를 공개한다고 16일 밝혔다.최근 디지털 가속화로 인해 모바일 매체를 통한 비대면 서비스가 일상화되면서 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.KISA는 기업의 보안수준 향상과 강화된 보안 서비스를 국민에게 제공할 수 있도록 인공지능을 활용한 악성앱 특징정보를 공개했다. KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 특징
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 정보보호제품의 성능과 보안성 향상을 위해 '정보보호제품 성능평가-컨설팅'과 'CC인증 컨설팅'을 무료로 지원한다고 10일 밝혔다.정보보호제품 성능평가와 CC인증 제도는 제품의 성능과 보안성을 평가·인증하는 제도로 제품의 우수함을 입증할 뿐만 아니라 평가와 인증을 받은 일부 제품은 국가·공공기관에서 도입이 가능하다.KISA는 정보보호제품 성능평가와 CC인증 제도 활성화·평가·인증을 준비하는 국내 보안 기업의 부담 완화를 위해 국네 제품 개발 기업을 대상
한국인터넷진흥원(KISA)과 과학기술정보통신부는 정기적인 데이터 백업을 지원하는 데이터 금고 사업에 참여할 중소기업을 모집한다고 26일 밝혔다.최근 국내·외 해킹으로 피해자의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 발생하고 있다.이로 인해 기업의 업무 중단과 데이터 유실을 막기 위해서는 데이터 백업과 같은 선제적인 예방 체계가 중요하다.이에 KISA는 보안 역량이 취약한 중소기업 5000곳을 대상으로 데이터 금고 사업을 통해 백업을 지원할 예정이다.지원 분야는 클라우드 백업 서비스와 백업 서버 구축으
한국인터넷진흥원과 과학기술정보통신부는 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위한 '2022년 상반기 민간분야 사이버 위기 대응 모의훈련'에 참여할 기업을 공개 모집한다고 15일 밝혔다.상반기 모의훈련은 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. KISA는 방산업체, 메타버스와 NFT 플랫폼 기업이 훈련에 적극적으로 참여할 수 있도록 맞춤형 시나리오를 개발할 예정이다.훈련 분야는 △임직원 대상 해킹 메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △
한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 2022년 '최정예 정보보호 전문인력 양성 교육'을 오는 다음달 13일부터 진행한다고 23일 밝혔다.교육과정은 △산업보안 전문인력 양성과정(3~4일) △K-Shield 단기과정(2~4일) △K-Shield 정규과정(8~10일)으로 구성된다. KISA는 정보보호 산업계 실무자들의 수요를 반영해 일부 과정을 개편할 뿐만 아니라 교육생 수요를 반영해 신규 교육과정을 개설했다. 교육과정은 교육생 본인의 직무경력, 기존 훈련 수준 등을 고려해 수강이 가능하다.교육을 희
■ 덕성여대 ▲교무처장 민재홍 ▲학생인재개발처장 겸 대학일자리본부장 손재현 ▲대학교육혁신원장 양정호■ 한국신문협회 ◇승진 ▲경영사업부 차장 최명관 ▲경영사업부 과장 이경숙 ▲전략기획부 과장 이정규■ 감사원 ◇고위감사공무원 가급 ▲제1사무차장 김명운 ▲제2사무차장 이남구 ▲공직감찰본부장 정상우 ▲감사교육원장 이준재 ◇고위감사공무원 나급 ▲대변인 신치환 ▲산업·금융감사국장 조성은 ▲국토·해양감사국장 유병호 ▲공공기관감사국장 김순식 ▲심의실장 최정운 ▲전략감사단장 이수연 ▲시설안전감사단장 이윤재 ▲민원조사단장 김영석 ▲심사관리관 정영채
안랩이 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 'ICT 중소기업 정보보호 컨설팅과 보안솔루션 도입 지원 사업'의 보안 솔루션 공급기업으로 선정됐다고 14일 밝혔다.안랩은 제품 우수성, 가격 적정성, 서비스 역량, 기업 안정성 등에 대한 종합 평가를 거쳐 △네트워크 보안 솔루션 △시스템 보안 솔루션 부문 공급기업으로 선정됐다.안랩은 네트워크 보안 솔루션 부문에서 차세대 방화벽 '안랩 트러스가드(AhnLabTrusGuard)'를 공급한다.안랩 트러스가드는 고도화된 애플리케이션 컨트롤과 C&C