산업통상자원부와 국가정보원은 26일 서울 강남구 그랜드인터컨티넨탈 파르나스 호텔에서 국내외 산업보안 전문가 600여명이 참석한 가운데 ‘제14회 산업기술 보호의 날 기념식 및 산업보안 콘퍼런스’를 개최했다고 밝혔다. ‘산업기술의 유출방지 및 보호에 관한 법률’(산기법) 제정을 계기로 2011년 이 기념식을 제정한 산업부는 2014년부터는 국정원과 행사를 공동 개최하며 산업보안 콘퍼런스도 함께 열고 있다. 조태용 국정원장은 이날 환영사에서 “오늘날과 같이 불확실성이 가중되는 시기일수록 기업 스스로 자신을 지킬 수 있는 보안 역량을 키우는 것이 중요하다”며 “세상에 없던 기술을 만드는 만큼 지키는 데에도 노력을 기울여 달라”고 당부했다. 아울러 “오늘 콘퍼런스 같은 소통의 장을 적극 활용해 현안을 공유하고 협력을 통해 변화하는 환경에 능동적으로 대처하자”고 말했다. 정인교 산업부 통상교섭본부장은 기념사에서 “날이 갈수록 다양화, 지능화되는 기술 유출에 유연하고 능동적으로 대응하기 위해 제도개선, 유관기관 간 협력, 현장과의 소통 강화를 긴밀히 추진해 나가겠다”고 밝혔다. 이어 “기술 보호에 있어 무엇보다 중요한 것은 민간과 정부가 함께 협력하는 것”이라며 “이를
SK텔레콤은 케이씨에스(KCS)와 공동 개발해 상용화한 ‘양자암호원칩’(QKEV7)이 국가정보원의 암호모듈검증(KCMVP)을 통과했다고 13일 밝혔다. KCMVP는 국가 및 공공기관의 중요 정보 보호에 사용되는 암호 체계의 안정성과 구현 적합성을 검증하는 제도다. 현재 국가·공공기관을 위한 정보보호 시스템에 탑재되는 암호모듈은 반드시 KCMVP 인증을 받아야 한다. SK텔레콤의 양자암호원칩은 KCMVP 보안 수준 2등급을 받았다. 이는 현재까지 국정원이 암호 모듈을 대상으로 부여한 인증 가운데 가장 높다고 SK텔레콤은 설명했다. 양자암호원칩은 양자난수생성기 칩과 암호통신기능 칩 등 2개의 칩을 하나로 합친 보안 칩이다. 양자 기반 암호키 생성 기술과 함께 물리적 복제방지 기술(PUF) 등 강력한 보안 기능이 적용됐음에도 초경량, 저전력이 특징이라고 SK텔레콤은 설명했다. 그러면서 국방 등 국가·공공기관은 물론, 기업체의 인공지능(AI) 폐쇄회로(CC)TV, 드론, 5G 특화망 등 높은 보안성을 요구하는 다양한 영역에 이 칩이 활용될 것으로 기대했다. 한편 SK텔레콤과 KCS는 이번 인증을 시작으로 국방·공공 사업에 본격적으로 진출해 시장을 확보하면서, 지난
하이크비전이 국제표준 정보보안 인증인 ISO 27001과 ISO 27701를 획득하며 제품 보안 신뢰도를 높이고 있다고 16일 밝혔다. 이번에 획득한 ISO 27001과 ISO 27701은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위의 국제표준 인증이다. 정보보안(ISO 27001) 35개 요구사항과 114개 기준요건, 개인정보보호(ISO 27701) 8개 요구사항과 49개 기준요건을 심사해 요건을 충족한 기업에 발급된다. 하이크비전은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증인 ISO 27001(정보보안경영시스템) 및 ISO 27701(개인정보보호 경영시스템) 인증을 획득했다. 또 소프트웨어·시스템·업무수행 평가 모델 부문의 국제 연구개발표준인 CMMI의 최고 수준인 레벨 5와 같은 기업 정보 및 시스템 보안 관리에 대한 가장 엄격한 글로벌 표준 및 인증도 충족한다. 뿐만 아니라 하이크비전은 주요 사업인 영상 보안 장비의 최고 수준의 보안 인증인 국가정보원의 국제공통평가기준(CC, Common Criteria) EAL3+ 등급을 인증받았다. 아울러 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 연방 정보 처리 표준인
정보보호의 날 맞아 기념식, 유공자 시상식, 컨퍼런스, 전시회 등 다채롭게 열려 과학기술정보통신부(이하 과기정통부)와 행정안전부(이하 행안부), 국가정보원(이하 국정원)은 한국정보보호산업협회(이하 KISIA), 한국인터넷진흥원(이하 KISA) 등과 함께 ‘제13회 정보보호의 날 기념식’을 7월 10일(수) 서울스위스그랜드호텔에서 개최했다. 정보보호의 날은 사이버위협 예방과 국민들의 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 수요일로 지정된 법정기념일이다. 올해 기념식은 '국제 사이버보안 강화로 지키는 모두의 신뢰!'를 주제로, 국민·기업·정부의 역량을 결집해 사이버 위협에 대응하고, 국제 협력을 견고히 하며 나아가 우리나라가 디지털 보안의 선두로 나아가겠다는 의미에 초점을 맞춰 진행됐다. 현장에는 과기정통부 이종호 장관, 국가안보실 왕윤종 3차장, 국정원 윤오준 3차장 및 국내외 정보보호 산‧학‧연 관계자 등 약 300여 명이 참석했다. 윤석열 대통령은 대독축사를 통해 “지속 가능한 AI 발전을 위해서는 민간과 공공이 각각의 경험과 사이버 위협 정보를 유기적으로 공유하는 범국가적 협력체계가 작동돼야 하며, 이를 위해 국가안보실을 중심으로 통합적인
해외 주요국 SW 구성요소 명세서 제출 의무화 대응 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다. 가이드라인은 과기정통부와 국정원, 디플정위와 한국인터넷진흥원, 정보통신산업진흥원, 한국정보보호산업협회 등 홈페이지를 통해 오는 13일 정오부터 무료로 내려받아 사용할 수 있다. 이번 가이드라인은 확산하는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 하기 위해 마련됐다. 가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드 시범 운영 결과 등을 반영했으며 100여 쪽의 전체본과 16쪽짜리 요약본으로 제공된다. 특히 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다. 국내 중소기업들에 SW 공급망 보안은 전문인력과 SBOM 생성 도구 등 전용시설을 갖춰야
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열어 '소프트웨어(SW) 공급망 보안 가이드라인'의 주요 내용을 공유하고 확산 방안을 논의했다. 모든 디지털 제품과 서비스가 네트워크로 연결되면서 SW 보안 취약점을 악용하거나 공급망에 침투해 악성코드를 삽입하는 등 SW 공급망 공격에 대한 우려가 커짐에 따라 정부는 범부처 협력을 통해 보안 가이드라인 제정을 추진 중이다. 가이드라인은 ▲디플정위의 공급망 보안 정책방향 ▲국내 전문가들의 연구 결과 ▲국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 ▲SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성된다. 미국과 유럽 등 주요국에서 SBOM 기반의 SW 공급망 보안 제도화를 추진하고 있다는 점에서 한국도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련해 확산할 필요가 있다고 명시할 예정이다. 이를 위해 SBOM 국제 표준을 소개하고, 공공기관과 민간 기업이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 'SW 공급망 보안
내달 공개 계획…제품별로 상이한 SBOM도 표준화 방침 국가정보원은 과학기술정보통신부와 사이버 안보 위협 세력의 정보통신기술(ICT) 공급망 공격에 체계적으로 대응하기 위한 보안 지침 마련에 나선다고 8일 밝혔다. 미국과 유럽연합(EU)은 올해부터 공공기관에 ICT 제품 납품 시 제품별 세부 사항 제출 의무화를 추진하는 등 공급망 위협에 따른 보안을 강화했다. 최근 국가안보실은 국가사이버안보전략 핵심 전략 과제에 '범국가적 차원의 ICT 공급망 보안 정책 및 대응 체계 확립'을 포함했다. 국정원과 과기정통부는 이런 국내외 기조에 발맞춰 보안 지침을 마련해 내달 중 공개할 계획이다. 현재 보안 지침에 담을 골간을 다듬는 중이다. 두 기관은 공공·민간 영역 간 경계가 없는 공급망 보안 문제에 부처 간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 했다고 국정원은 강조했다. 아울러 ICT 공급망 보안 지침 마련을 위한 소프트웨어(SW) 관리 체계 수립 차원에서 그간 ICT 제품별로 상이했던 '소프트웨어 구성 명세서'(SBOM)를 표준화해 예측 가능성과 대응력을 높이기로 했다. 또 ICT 제품의 SBOM 정보를 자동 분석할 수 있는 시스템을 개발해 기존 수작업
이노그리드는 IaaS 솔루션 오픈스택잇(Openstackit)이 국가정보원의 보안기능확인서를 획득했다고 2일 밝혔다. 이번 보안기능확인서 추가 획득으로 이노그리드는 국내 클라우드 솔루션 기업 최초이자 유일하게 가상화 제품군에서 2개 제품에 대해 보안기능확인서를 획득한 기업이 됐다. 보안기능확인서는 정보보호시스템, 네트워크 장비 등 IT 제품이 국가용 보안요구사항을 만족하는지 시험하고 안정성이 충족될 경우 발급되는 인증이다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 보안적합성 검증이 필수로, 해당 확인서를 취득한 경우 보안적합성 검증을 완료한 것으로 인정된다. 앞서 지난해 9월 이노그리드는 자체 개발한 올인원 클라우드 IaaS 솔루션 클라우드잇(Cloudit)으로 국산 클라우드 가상화 제품군 중 최초로 보안기능확인서를 취득한 바 있다. 더욱이 클라우드잇은 서버 가상화 기반 클라우드 솔루션 최초로 CC인증을 받은 제품이기도 하다. 이번에 보안기능확인서를 추가로 획득함으로써 이노그리드는 클라우드 가상화 부분에서 다시 한번 기술력을 입증받았다. 이번에 인증을 획득한 오픈스택잇 v2.5는 오픈스택 기반의 IaaS 솔루션이다. SDC·SDN·SDS 구성으
AI의 성능과 정확도를 결정하는 핵심 요소가 데이터라는 것에 이견은 없다. AI 모델은 데이터를 학습해 패턴을 인식하고 예측을 수행하는데, 데이터의 품질은 AI 모델 성능과 정확도를 향상시킨다. 이에 기업은 품질 좋은 데이터의 수집과 활용, 대량 데이터의 활용, 데이터 관리와 개인 정보 보호에 초점을 맞춘다. 데이터 대하는 기업들의 전략은? 구글 클라우드는 SAP와 파트너십을 확대해 데이터 환경을 간소화하고 비즈니스 데이터 활용을 강화하는 오픈 데이터 솔루션을 출시한다고 밝혔다. 양사 고객은 SAP 데이터스피어 솔루션과 구글의 데이터 클라우드를 결합, 전체 데이터 자산을 실시간으로 확인하게 됐다. SAP 데이터스피어는 공급망, 재무 예측, 인사 기록, 옴니채널 리테일 등 비즈니스 핵심 데이터를 디지털로 전환하도록 돕는다. 또한, 구글 클라우드 빅쿼리와의 통합으로 데이터 중복 없이 중요한 데이터에 접근한다. 한 예로, 도매 비즈니스 유통 모델을 운영하는 기업은 자사 제품이 세일즈 파이프라인을 거쳐 고객에게 도달할 때까지의 과정을 손쉽고 분명하게 들여다볼 수 있다. SAP는 구글 클라우드에서 SAP 비즈니스 테크놀로지 플랫폼 및 SAP HANA 클라우드를 지원하
국가정보원은 챗GPT 등 생성형 인공지능(AI) 기술 활용 과정에서 발생하는 보안 문제를 예방할 가이드라인을 마련해 이달 중 공공기관 및 지자체에 배포할 예정이라고 11일 밝혔다. 이번 가이드라인 제정은 ▲ 업무상 비밀·개인정보 유출 ▲ 가짜뉴스·비윤리적 자료 생성 등 기술 악용 우려가 제기되는 가운데, AI 기술을 통해 행정업무를 효율화하려는 정부 기관 지원을 위한 것이라고 국정원은 설명했다. 국정원은 지난 4월 국가보안기술연구소 및 학계 전문가와 함께 가이드라인 제정에 착수했으며, 가이드라인에는 ▲ 생성형 AI 기술 개요 및 보안위협 ▲ 안전한 AI 기술 사용 방안 ▲ 기관 정보화 사업 보안대책 등이 담겼다. 국정원은 이와 관련해 산·학·연 전문가 의견을 듣기 위한 '국가 사이버안보 민관 협의체 회의'를 지난 9일 열고 의견을 들었다고 밝혔다. 회의에는 협의체 소속 전문가와 각 부처 정보보안 담당자 등 60여 명이 참석했다. 회의에서 권태경 한국정보보호학회 AI보안연구회 부위원장(연세대 교수)은 "기술의 발전만큼 중요한 것이 관련 보안제도의 마련"이라며 "보안정책의 기틀 위에서 AI 기술 활용이 이루어져야 한다"고 말했다. 국정원은 "국가기관에서 AI 기
한국디스플레이산업협회는 민관이 참여하는 디스플레이 분야 산업기술 보안협의회 3기를 발족했다고 25일 밝혔다. 이날 열린 협의회에는 LG디스플레이, 삼성디스플레이, 국가정보원 등 30인이 참석한 가운데 3기를 이끌 임원 선임과 함께 디스플레이 기술유출 방지 결의를 다졌다. 협의회는 디스플레이 분야 국가핵심기술 보호를 위해 국가정보원 산업기밀보호센터, 산업통상자원부, 디스플레이 패널 및 소부장(소재·부품·장비) 17개사, 학계·특허·법률 전문가 등이 참여한다. 이번 3기에서는 국가적 보호조치에 근거한 국가핵심기술 수출승인 절차 매뉴얼 등 기업에 필요한 수출 보안 가이드라인을 제시할 예정이다. 경쟁국의 인수합병(M&A), 합작투자 등으로 국내 기술을 한 번에 인수하려는 시도가 발생하는 최근 상황을 반영했다. 디스플레이의 경우 국가핵심기술로 지정된 8세대급 이상 TFT-LCD, AMOLED 패널 설계·공정·제조·구동 기술 등 2건에 대한 보안의식 강화와 업계 인식 제고 활동을 진행한다는 방침이다. 협회는 실무위원회 운영을 통해 수출 보안 가이드를 제작해 업계 대상으로 오는 10월 배포할 예정이다. 또 협회는 업계의 기술과 이익을 보호를 위한 정책 건의 등 다
12개 대학 암호동아리 선정...연구 활동비 등 지원 한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원 후원으로 '2023년 대학 암호동아리 지원 사업'을 추진한다고 14일 밝혔다. 지난 2016년 시작해 올해로 8회째를 맞이한 해당 사업은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 인식을 제고하고, 디지털 시대가 필요로 하는 암호기술 미래 인재를 양성하기 위한 목적으로 운영하고 있다. KISA는 그동안 코로나19 상황으로 인해 잠시 중단했던 대학 암호동아리 위촉식을 지난 13일 진행하고 대학 암호동아리 대표자에게 위촉장을 수여했다. 올해 지원 대상으로 선정된 대학 암호동아리는 2022년 최우수 암호동아리로 선정된 성신여대 '융보공'을 비롯해 한성대 'Quantum Ant', 서울과기대 'STCE', 부산대 'Cryptic', 순천향대 'Hedgehog', 성신여대 'S-CRYPTO', 아주대 '암후', 국민대 'FaS', 단국대 '튜링', 고려대(세종) 'KoRec', 한양대(ERICA) 'HYCrypto', 공주대 'KNU-SEC' 총 12개다. KISA는 올해 선정된 동아리에 연구 활동비 각 300만원을 지원하고 한국암호포럼이 주관하는 각종
한국반도체산업협회는 반도체 분야 국가핵심기술 보호를 위한 '반도체 분야 산업보안협의회'를 발족시켰다고 29일 밝혔다. 협의회에는 삼성전자와 SK하이닉스, DB하이텍 등 국내 반도체 주요 기업 10개사가 참여했다. 삼성전자가 협의회 회장사를 맡고, 한국반도체산업협회는 협의회 간사로서 업무를 지원하기로 했다. 협의회는 향후 반도체 기업들의 의견을 수렴해 산업기술 보호 제도 개선을 추진하고 반도체 국가핵심기술 유출 방지를 위한 가이드라인을 수립할 예정이다. 국가정보원과 산업통상자원부도 반도체 기술 보호를 위해 협의회와 적극적으로 협력하기로 했다. 헬로티 김진희 기자 |
한국암호포럼, 국가정보원과 공동으로 대학 암호동아리 활동 지원 한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원과 함께 ‘2022년 대학 암호동아리 지원 사업’을 추진한다고 지난 21일 밝혔다. 지난 2016년 시작해 올해로 7회째를 맞이한 ‘대학 암호동아리 지원 사업’은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 관심을 유도하고, 더 나아가 차세대 암호기술 전문인력 양성을 위해 운영하고 있다. 2021년에 지원받은 12개 대학 암호동아리는 국가 암호공모전에 입상하고, 국내·외 다양한 기관·학회에서 암호관련 연구논문을 발표하는 등 우수한 성과를 거두었다. 그 외 교·내외로 암호동아리 활동에 대해 홍보할 뿐만 아니라, 타 대학 암호동아리와 연합세미나를 추진하여 암호기술에 관심 있는 대학생과 소통하고 교류하였다. 올해 지원 대상으로 선정된 대학 암호동아리는 ’21년 최우수 암호동아리로 선정된 성신여대 ‘S-CRYPTO’를 비롯하여 한성대 ‘Quantum Ant’, 한양대 ‘HUCC’, 순천향대 ‘LOGOS’, ‘Hedgehog’, 성신여대 ‘ConSeQ’, ‘융보공’, 아주대 ‘암후’, 국민대 ‘PEPSI’, 서원대 ‘SISL’, 고려대(세종) ‘K
우리넷이 SK텔레콤(이하 SKT)과 함께 개발한 양자암호 기반 전송암호화모듈에 대한 국가정보원 인증을 획득했다. 이번 암호모듈은 양자암호키 연동 국제 표준을 만족하는 전송암호모듈이며, 국정원 암호모듈검증(KCMVP)은 국가정보원이 국가·공공기관 정보통신망에서 주요 정보를 보호하기 위해 쓰이는 암호모듈의 안전성을 검증하는 제도이다. 우리넷이 SKT와 협력하여 인증받은 모듈은 100Gbps·10Gbps급 데이터 전송 속도를 지원하는 2개 제품으로, 고용량의 트래픽을 처리하는 차세대 광통신장비(POTN)에 탑재된다. 이번 인증에 적용한 '티 크립토'(T-Crypto)는 순수 국내 암호 기술인 LEA(Lightweight Encryption Algorithm)를 기반으로 최대 100Gbps 속도로 빠르게 정보를 전송하는 광회선에서 데이터 트래픽을 안전하게 암호화하거나 풀어낼 수 있는 기술이다. 티 크립토는 수학적 알고리즘 기반의 상호인증 및 암호키 교환 기술과 SKT의 양자키분배기(QKD)를 연동한 데이터 암호화로 보안성을 높인 것이 특징이다. 티 크립토가 적용된 우리넷과 SKT의 전송암호모듈은 테라급 초고속 광회선에 적용되며, 송신부와 수신부에서만 해독할 수 있는
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
