헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

정책 국정원-과기정통부, ICT 공급망 보안 지침 마련 추진

내달 공개 계획…제품별로 상이한 SBOM도 표준화 방침 국가정보원은 과학기술정보통신부와 사이버 안보 위협 세력의 정보통신기술(ICT) 공급망 공격에 체계적으로 대응하기 위한 보안 지침 마련에 나선다고 8일 밝혔다. 미국과 유럽연합(EU)은 올해부터 공공기관에 ICT 제품 납품 시 제품별 세부 사항 제출 의무화를 추진하는 등 공급망 위협에 따른 보안을 강화했다. 최근 국가안보실은 국가사이버안보전략 핵심 전략 과제에 '범국가적 차원의 ICT 공급망 보안 정책 및 대응 체계 확립'을 포함했다. 국정원과 과기정통부는 이런 국내외 기조에 발맞춰 보안 지침을 마련해 내달 중 공개할 계획이다. 현재 보안 지침에 담을 골간을 다듬는 중이다. 두 기관은 공공·민간 영역 간 경계가 없는 공급망 보안 문제에 부처 간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 했다고 국정원은 강조했다. 아울러 ICT 공급망 보안 지침 마련을 위한 소프트웨어(SW) 관리 체계 수립 차원에서 그간 ICT 제품별로 상이했던 '소프트웨어 구성 명세서'(SBOM)를 표준화해 예측 가능성과 대응력을 높이기로 했다. 또 ICT 제품의 SBOM 정보를 자동 분석할 수 있는 시스템을 개발해 기존 수작업

김진희 기자

2024-02-09 09:41

일반뉴스 통일부 북한인권과 토론회로 둔갑한 北 해킹 공격 탐지돼

국회 의원회관에서 2월 10일 개최되는 실제 통일부 토론회 내용 사칭 통일부의 실제 토론회 개최 안내용 보안 메일처럼 위장한 북한의 사이버 공격이 포착됐다. 이스트시큐리티는 10일 이같이 밝히며 각별한 주의를 당부했다. 이스트시큐리티에 따르면, 이번에견된 공격은 지난 7일 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭한 것으로 밝혀졌다. 해당 토론회는 2월 10일 금요일 오전 9시 30분부터 12시까지, 여의도 국회 의원회관 제1소회의실에서 개최될 예정이다. 영국 의회 내 북한 관련 의원 모임의 공동의장이자 인권 운동가인 데이비드 알톤 상원의원의 방한을 계기로 마련됐으며, 통일부가 국민의힘 태영호 국회의원과 공동으로 주최한다. 통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태로 파일을 첨부하는 한편, 별도 비밀번호를 입력해야만 상세 내용을 볼 수 있도록 보안기능을 적용해 사용 중이다. 이번에 포착된 새로운 공격은 통일부에서 작성한 보안용 HTML 파일에 악성 명령을 은밀히 추가 삽입한 것으로 조사됐으며, 실제 비밀번호를 입력해야만 본문

이동재 기자

2023-02-11 09:52

일반뉴스 대한민국 국제정보보호지수 세계 4위…2019년 15위에서 11단계 상승

헬로티 임근난 기자 | 과학기술정보통신부는 국제전기통신연합(ITU)이 29일 스위스 제네바에서 발표한 제4차 국제정보보호지수(GCI) 순위에서 조사대상 194개국 중 한국이 4위를 차지했다고 밝혔다. 국제정보보호지수는 국제전기통신연합에서 격년으로 진행하는 국가 사이버보안 수준 측정 프로젝트로 국가 간 사이버보안 역량을 비교·분석하는데 활용되고 있다. 정부는 디지털 뉴딜의 일환으로 추진 중인 ‘K-사이버방역 추진 전략’에서 2025년까지 5위 이내 진입을 목표로 한 바 있다. 국제정보보호지수는 법률, 기술, 조직, 역량, 협력의 총 5개 영역으로 구성되며, 각 영역 별 문항(총 73개, 4차 기준)에 대해 각국이 제출한 답변과 증빙 자료를 바탕으로 평가가 진행된다. 한국은 전체 5개의 평가 영역 중 3개 영역(법률, 역량, 협력)에서 만점을 획득했으며, 나머지 기술, 조직 영역 또한 상위권을 기록하였다. 한국은 2019년 발표된 제3차 국제정보보호지수에서 87.3점으로 15위를 기록했으나, 이번 4차 발표에는 지난 발표 대비 종합점수가 11.22점 상승하여 98.52점으로 4위를 차지하였다. 정부는 지난 2019년 ‘국가 사이버 안보 전략’을 수립하고 국가 주

임근난 기자

2021-06-30 09:39