KT가 인공지능(AI) 기술로 보이스피싱을 찾아내는 ‘보이스피싱 탐지 AI 에이전트’와 ‘AI 보이스피싱 의심번호 알림 서비스’를 개발했다고 8일 밝혔다. 보이스피싱 탐지 AI 에이전트는 통화 음성을 실시간으로 문자로 바꿔 AI 소형언어모델(sLM)이 금융 사기와 연관된 문맥을 탐지하는 기술로, 스팸 차단 앱 ‘후후’에 탑재될 예정이다. 국립과학수사연구원은 KT에 이 기술 개발에 활용하도록 보이스피싱에서 실제 쓰인 통화 내용을 익명 처리해 제공했다. AI 보이스피싱 의심번호 알림 서비스는 보이스피싱이 의심되는 전화번호를 AI 모델로 사전 탐지해 알려주는 기술로, 경찰청이 제공한 보이스피싱 연루 전화번호의 특징을 ‘AI 분류 모델’로 학습했다. KT AI Tech Lab 윤경아 상무는 “이번 보이스피싱 탐지 AI 에이전트는 고객의 통화 안전을 위한 KT의 끊임없는 혁신과 노력을 반영한 결과”라며 “앞으로 보이스피싱 범죄자의 ‘그놈 목소리’와 딥보이스를 악용한 ‘지인 사칭’까지도 탐지할 수 있는 화자 인식 기술을 개발하는 등 보이스피싱 피해를 줄이기 위해 최선을 다할 것”이라고 밝혔다. KT 네트워크연구소 이종식 상무는 “지능화되고 있는 보이스피싱에 노출된 고객
KT가 한국인터넷진흥원(KISA)과 다음 달부터 인공지능(AI) 기술로 문자 내용에 포함된 URL의 악성 여부를 판단하고 문맥을 탐지해 스팸을 차단하는 데 협력한다고 24일 밝혔다. KT는 AI 기술로 스팸 발신자의 발신 번호를 파악한 뒤 ‘블랙 리스트’ 형태로 전체 문자 중계사에 공유하며 한국인터넷진흥원은 KT가 제공한 번호를 검증하는 역할을 맡는다. 이에 활용되는 KT의 ‘AI 클린 메시징’ 기술은 스팸과 관련한 다양한 데이터를 학습한 뒤 악성 웹페이지나 스미싱 설치 파일을 연결하는 URL을 찾아낸다. 또 경량형 초거대 언어 모델(sLLM)이 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 방식이 활용된다. KISA 개인정보안전활용 김주영 본부장은 “이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다”며 “KISA는 앞으로도 관련 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것”이라고 전했다. KT Enterprise통신사업 명제훈 본부장은 “국내 전체 스팸 유통량을 줄이기 위해 민관이 협력해 AI 등과 같은 ICT 기술을 적극 활용, 불법 스팸으로부터 이용자의 피해가 최소화될 수 있도록 앞장서겠다
삼성전자가 한국인터넷진흥원(KISA)과 협업해 ‘악성 메시지 차단 기능’을 개발해 9일 시작된 메시지 앱 업데이트를 통해 국내 갤럭시 스마트폰에 적용한다고 밝혔다. 이 기능은 악성 메시지가 스마트폰 사용자에게 노출되지 않도록 사전 차단하는 기능으로, 불법 대출·성인물·도박 등 악성 스팸 메시지로 인한 각종 사이버 범죄 피해를 예방한다. 새 기능은 One UI 6.1 이상이 적용된 국내 갤럭시 스마트폰을 대상으로 갤럭시 스토어 내 메시지 앱 업데이트를 통해 하반기 내 차례로 적용된다. 사용자는 스마트폰 설정 화면에서 해당 기능을 켜고 끌 수 있다. 삼성전자와 KISA는 이 기능을 개발하기 위해 지난해 10월 업무협약을 체결했다. KISA는 하루 평균 150만 건의 스팸 신고를 분석해 악성으로 판단된 발신 번호와 위험 링크(URL) 등 관련 데이터를 제공하고, 삼성전자는 이를 토대로 필터링을 적용해 기능 개발을 진행했다. 올해 3월부터는 일부 스마트폰 모델에 파일럿 프로그램을 탑재해 기능 검증을 진행하고 최적화를 완료했다. 정원기 KISA 디지털이용자보호단장은 “이번 삼성전자와의 협력으로 사용자들이 위험한 악성 메시지를 수신하지 않을 수 있게 된 점을 매우 뜻깊
한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 2일 지능형 CCTV 시험·인증 범위를 기존 안전 분야 6종에서 학교생활 및 도시철도 안전 분야를 포함한 8종으로 확대한다고 밝혔다. KISA는 2023년부터 교육부와 서울교통공사와 협력하여, 학교생활과 도시철도 안전사고에 신속히 대응할 수 있는 지능형 CCTV 연구반 운영 및 모의 평가를 진행해왔다. 그간의 성과를 바탕으로 지능형 CCTV 시험·인증 항목을 신설하여 시행하게 됐다. 주요 신설 내용은 학교생활 안전 및 도시철도 안전 분야에 대한 영상 식별 및 탐지 성능 시험·인증제도이다. 이와 함께 지능형 CCTV 인증제도의 신규 분야 성능을 시범 평가할 수 있도록 신청 기업에 배포용 영상을 제공하며, 시험을 통과한 제품에 대해 인증서를 발급할 예정이다. KISA는 수요처가 지능형 CCTV 제품을 도입할 때 다양한 환경에 적합한 제품을 선택할 수 있도록 안내서를 작성하여 전국 지자체 관제센터에 배포할 계획이다. 또한 정보보호산업진흥포털에도 이를 게시할 예정이다. 오진영 KISA 정보보호산업본부장은 “최근 국민 생활안전과 밀접한 분야에서 지능형 CCTV의 역할이 커지고 있다”며 “앞으로 지능형 CCTV가 국민
SK텔레콤(이하 SKT)이 최근 급증하는 스팸 메시지로부터 고객의 안전한 통신 생활을 지키기 위해 ‘PASS(패스) 스팸필터링’ 서비스를 새롭게 선보인다고 23일 밝혔다. PASS 스팸필터링은 SKT의 본인인증 서비스 앱인 PASS에 별도 앱으로 제공되던 ‘T스팸필터링’ 서비스를 탑재한 것으로, 앞으로 SKT PASS 앱 이용 고객은 별도 절차 없이도 SKT의 진화된 스팸 차단 서비스를 함께 이용할 수 있게 된다. T스팸필터링은 지난 2010년 SKT가 출시한 스팸 차단 무료 부가서비스 앱으로 이용자 스스로 수발신을 원하지 않는 전화번호를 직접 차단 등록할 수 있고, 문자나 국번 기준은 물론 원하지 않는 문자열(패턴)도 등록 및 차단하는 것이 가능해 효과적인 스팸 메시지 관리가 가능하다. SKT는 지난 2007년 업계 최초로 자체 스팸 필터링 시스템을 개발해 경찰청 및 한국인터넷진흥원(KISA)과 협력해 제공받은 신고 데이터를 기반으로 스팸 의심 메시지를 고객이 수신하기 전에 사전에 차단해주는 등 스팸 방지를 위한 노력을 지속해오고 있다. SKT는 별도 앱을 설치해야 이용할 수 있었던 T스팸필터링 서비스를 보다 많은 고객들이 이용할 수 있도록 1750만명이
KISA ‘AI 보안 제품 및 서비스 사업화 지원사업’ 선정 이글루코퍼레이션은 국산 AI 보안 기술 상용화 및 세계화를 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘2024년 AI 보안 제품 및 서비스 사업화 지원사업’에 선정됐다고 9일 밝혔다. 이글루코퍼레이션은 리벨리온, 코드빌과 함께 컨소시엄을 구성해 국산 AI 탐지 모델과 AI 반도체, 사용자 친화 인터페이스 기술이 결합된 ‘AI 보안 어시스턴트’ 시스템을 개발한다. 이글루코퍼레이션은 AI 모델의 예측 결과와 근거를 설명해 주는 하이브리드(분류형·설명형·생성형) AI 모델 개발에 집중한다. 리벨리온은 생성형 모델을 포함하여 소형언어모델(SLM) 가속을 지원하는 AI 반도체 아톰(ATOM)을 기반으로 AI 보안 서버를 구축하는 역할을, 코드빌은 AI 모델이 내놓은 결과에 대한 이해도를 높이는 시각화 기능을 구현하는 역할을 맡았다. 보안 조직들은 대한민국 고유의 AI 역량이 집약된 ‘AI 보안 어시스턴트’ 도입을 통해 업무 효율성과 생산성, 안정성을 높이는 효과를 기대할 수 있다. 하이브리드 AI 모델 예측 결과를 토대로 신속 정확한 판단을 내리는 한편, 전력 대비 성능이 뛰어난 신경망
이글루코퍼레이션은 한국선급(KR)과 함께 한국인터넷진흥원(KISA)의 ‘스마트선박 보안취약점 점검 및 보안모델 개발 사업’을 수주했다고 30일 밝혔다. 이글루코퍼레이션은 미래 해양·조선 산업의 보안 내재화 및 안전한 이용 환경 조성을 목표로 하는 이번 사업 참여를 통해, 스마트선박에 대한 보안취약점 점검과 보안컨설팅을 수행한다. 선박·선종별 특징을 반영한 보안취약점 점검 기준 및 절차, 보안취약점 점검 시나리오를 개발해 외부 통신장치, IT 기자재, 통신 프로토콜 등에 대한 보안취약점 점검을 진행한다. 또한 선박 보안의 위협 요소와 보안강화 방안에 대한 보안컨설팅도 제공하며 선사·선박 보안체계의 완성도를 높일 계획이다. 한국선급은 스마트선박 보안취약점 점검 결과물을 토대로 글로벌 기준에 부합하는 스마트선박 보안모델을 개발한다. 국제선급협회(IACS)의 사이버 복원력을 위한 공통 규칙 UR E26·E27, 국제해사기구(IMO) 해사안전위원회(MSC)의 해상 사이버 리스크 관리 결의서 MSC.428(98) 등 국내외 해상 사이버보안 규칙·가이드라인과 선박·선종별 특성을 반영한다. 아울러 스마트선박에 특화된 교육 과정도 운영한다. 이득춘 이글루코퍼레이션 대표는 “
본부장급 보임: ▲ 개인정보안전활용본부장 김주영 ▲ 정보보호산업본부장 오진영 ▲ 디지털안전지원본부장 김정희 단장급 보임: ▲ 정책연구실장 황보성 ▲ 위협대응단장 임진수(디지털위협대응본부장 직무대리) ▲ 위협분석단장 박용규 ▲ 인프라보호단장 박정섭 ▲ 국민피해대응단장 이동연 ▲ 개인정보정책단장 심동욱 ▲ 데이터안전활용단장 나은아 ▲ 디지털이용자보호단장 정원기 ▲ 보안산업단장 임채태 ▲ 보안기술단장 이성재 ▲ 보안인재단장 이용필 ▲ 공급망안전단장 이향진 ▲ 보안인증단장 이익섭 ▲ 신기술안전단장 박상환 팀장급 보임: ▲ 인사팀장 김종표 ▲ 정책연구팀장 김성훈 ▲ AI데이터분석팀장 최영준 ▲ 신기술대응팀장 하병욱 ▲ 위협대응정책팀장 배승권 ▲ 탐지대응팀장 조정식 ▲ 스미싱대응팀장 김은성 ▲ 디지털위협분석팀장 이광식 ▲ 개인정보제도팀장 박지용 ▲ 스팸정책팀장 안정은 ▲ 보안산업진흥팀장 고현봉 ▲ 물리보안지원팀장 김선미 ▲ 글로벌협력팀장 변순정 ▲ 보안인재정책팀장 서동우 ▲ 공급망안전정책팀장 이동화 ▲ ISMS인증팀장 박창열 ▲ 클라우드인증팀장 장승재 헬로티 김진희 기자 |
한국인터넷진흥원(KISA)과 아마존웹서비스(AWS) 코리아는 인공지능(AI) 기술을 활용해 제품·서비스를 개발하는 국내 보안기업의 클라우드 역량 강화와 해외 진출을 위한 업무협약을 16일 체결했다. 그간 KISA와 과학기술정보통신부는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 2021년부터 AI 보안 시제품 개발부터 상용화·사업화·실증까지의 전 주기를 지원하고 있다. 클라우드 보안 시장이 급성장하면서 최근 글로벌 클라우드 보안 거대 신생 기업(유니콘 기업)의 등장이 두드러지고 있다. 이번 협약은 최근 클라우드 보안기업으로 세대교체 중인 사이버보안 시장의 흐름을 고려해 글로벌 클라우드 선도 기업인 AWS와 사이버보안 유니콘 기업을 함께 육성한다는 점에서 의의가 있다고 KISA가 설명했다. 협약을 통해 양 기관은 AI 보안 유망기업 발굴 및 공동 육성, 전문인력을 통한 클라우드 기술·사업화 역량 강화, 글로벌 네트워크 기반 사업 협력 및 판로 확보방안 모색 등 AI 보안기업의 클라우드 역량 강화 및 글로벌 시장진출 활성화를 위해 협력하게 된다. 특히 올해 신설된 'S-유니콘 기업 육성 프로그램'의 지원기업을 대상으로
한국인터넷진흥원(KISA)이 과학기술정보통신부와 협력하여 국내 중소 정보보호제품 개발 기업을 대상으로 성능 평가 및 CC(공통평가기준) 인증 컨설팅을 무료로 제공한다고 발표했다. 이는 정보보호 제품의 성능과 보안성을 향상시키고, 국내 기술의 경쟁력을 강화하기 위한 조치이다. 정보보호제품 성능평가는 유해 트래픽의 탐지 및 차단율, 네트워크 처리율 등을 측정하는 제도로, 성능평가 및 CC 인증을 통과한 제품은 정부 및 공공기관의 보안 적합성 검증체계에 따라 도입이 가능해진다. KISA는 신청 기업의 규모, 평가 준비 상태, 제도 이해도 등을 종합적으로 고려하여 총 12개의 정보보호 제품을 선정, 6월부터 11월까지 총 6개월 간 맞춤형 컨설팅을 제공할 계획이다. 특히, 성능평가에 선정된 기업에는 컨설팅뿐만 아니라 확인서도 발급된다. 신청은 4월 25일부터 5월 17일까지 KISA 누리집과 정보보호산업진흥포털을 통해 가능하며, 지난해 수혜 기업을 대상으로 한 설문조사에서는 약 92.8%가 성능 향상 및 보안성 개선에 도움을 받았다고 응답했다. 또한 성능평가에 참여한 제품은 악성코드 탐지 및 차단율이 이전 대비 25.6% 증가한 것으로 확인됐다. 이성재 KISA 보
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
KISA-부산광역시-부산테크노파크, ‘블록체인 특화 클러스터’ 조성 추진 부산 해운항 물류 실시간 정보 공유 플랫폼 구축·실증 한국인터넷진흥원(KISA)과 과학기술정보통신부, 그리고 부산광역시 및 부산테크노파크가 지난 13일, 부산에서 블록체인 기술 기반의 특화 클러스터 조성을 위한 업무협약을 체결했다. 이번 사업은 부산 지역의 블록체인 기반 선순환 생태계 구축을 통해 지역의 균형발전을 목표로 한다. KISA에 따르면, 이번 블록체인 특화 클러스터 조성 사업은 지난해 12월부터 올해 2월까지의 공모 및 평가 과정을 거쳐 최종적으로 부산테크노파크를 사업 수행 기관으로 선정했다. 정부는 이 사업을 통해 총 62억 원(국비 31억 원, 시비 31억 원)을 지원할 예정이며, 지역 특화산업과 블록체인 기술의 융합을 위한 실증 프로젝트, 블록체인 기업 대상의 투자유치 및 사업화 지원 프로그램 운영 등을 진행할 계획이다. KISA 이상중 원장은 "이번 클러스터 조성 사업을 통해 부산 지역의 산업 생태계가 디지털 중심으로 재편되어, 청년 창업 촉진 및 일자리 창출 등 지역 경제에 새로운 활력을 불어넣을 것으로 기대한다"고 전했다. 해당 사업은 부산을 블록체인 산업의 중심지
한국인터넷진흥원(KISA)은 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 8일 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다. 대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다. 사용자의 여러 로그인 정보가 PC에 저장되기 때문에 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다는 것이다. 유출된 로그인 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나, 해커가 이 정보를 악용해 온라인 쇼핑몰이나 가상자산 거래소에 부정 로그인한 뒤 자산을 탈취하는 '크리덴셜 스터핑' 공격 등 2차 피해로 이어질 가능성이 크다. 특히 공용 PC에서 자동 로그인 기능을 사용하면 사용자의 계정 정보가 PC에 자동으로 저장돼 더욱 쉽게 유출될 수 있다. 이에 따라 KISA는 ▲ 사용 중인 PC에서 자동 로그인 기능을 비활성화하
국정원, 기술 유출 방지 지침 배포 지난해 사이버 공격에 의한 피해가 중소기업에 집중된 것으로 나타났다. 26일 한국인터넷진흥원(KISA) 자료에 따르면 작년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다. 중소기업은 보안에 투자하거나 보안 책임자를 둘 여력이 없는 사각지대에 있기 때문이라고 국가정보원은 분석했다. 이에 따라 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 중소기업이 해킹에 의한 기술 유출 피해를 당하지 않도록 정보기술(IT) 보안 지침을 발간·배포했다고 이날 밝혔다. 지침은 중소기업에서 많이 사용 중인 IT 장비와 소프트웨어를 대상으로 국내외에 발간된 수십 종의 중소기업 기술 보호 자료를 분석한 뒤 최신 보안 조치 방안을 담았다. IT 전공자가 아니라도 지침이 제시한 내용을 따라 하기만 하면 보안 조치가 이뤄지도록 사용자 중심으로 쉽게 구성했다고 국정원은 소개했다. 국정원 산업기밀보호센터는 첨단 기술의 해외 불법 유출을 차단하기 위해 2003년 10월에 설립됐으며 산업 스파이 색출과 산업 보안 교육 등의 기술 유출 예방 활동을 수행하고 있다. 헬로티 김진희 기자 |
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 신종 랜섬웨어 '리시다'(Rhysida)의 복구 도구를 세계 최초로 개발해 배포한다고 22일 밝혔다. 리시다 랜섬웨어는 지난 5월 처음 발견돼 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 피해 사례가 나타났다. 주로 가상사설망(VPN)의 취약점을 이용하거나 피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 '.rhysida'로 변경한다. '몸값'을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하기 때문에 각별한 주의가 필요하다고 KISA는 전했다. 이에 KISA는 국민대 DF&C 연구실과 공동으로 리시다 랜섬웨어 복구 도구를 개발하고, 미국 연방수사국(FBI)과의 국제 협력을 통해 검증을 완료했다. KISA에서 배포하는 리시다 랜섬웨어 복구 도구는 누구라도 기술적 제약 없이 손쉽게 사용할 수 있도록 국문과 영문으로 작성한 사용자 매뉴얼을 함께 제공한다. 복구 도구와 사용자 매뉴얼은 KISA 암호 이용 활성화 누리집에서 다운받을 수 있다. 헬로티 김진희 기자 |
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 08시 40분
