사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
KISA-부산광역시-부산테크노파크, ‘블록체인 특화 클러스터’ 조성 추진 부산 해운항 물류 실시간 정보 공유 플랫폼 구축·실증 한국인터넷진흥원(KISA)과 과학기술정보통신부, 그리고 부산광역시 및 부산테크노파크가 지난 13일, 부산에서 블록체인 기술 기반의 특화 클러스터 조성을 위한 업무협약을 체결했다. 이번 사업은 부산 지역의 블록체인 기반 선순환 생태계 구축을 통해 지역의 균형발전을 목표로 한다. KISA에 따르면, 이번 블록체인 특화 클러스터 조성 사업은 지난해 12월부터 올해 2월까지의 공모 및 평가 과정을 거쳐 최종적으로 부산테크노파크를 사업 수행 기관으로 선정했다. 정부는 이 사업을 통해 총 62억 원(국비 31억 원, 시비 31억 원)을 지원할 예정이며, 지역 특화산업과 블록체인 기술의 융합을 위한 실증 프로젝트, 블록체인 기업 대상의 투자유치 및 사업화 지원 프로그램 운영 등을 진행할 계획이다. KISA 이상중 원장은 "이번 클러스터 조성 사업을 통해 부산 지역의 산업 생태계가 디지털 중심으로 재편되어, 청년 창업 촉진 및 일자리 창출 등 지역 경제에 새로운 활력을 불어넣을 것으로 기대한다"고 전했다. 해당 사업은 부산을 블록체인 산업의 중심지
한국인터넷진흥원(KISA)은 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 8일 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다. 대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다. 사용자의 여러 로그인 정보가 PC에 저장되기 때문에 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다는 것이다. 유출된 로그인 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나, 해커가 이 정보를 악용해 온라인 쇼핑몰이나 가상자산 거래소에 부정 로그인한 뒤 자산을 탈취하는 '크리덴셜 스터핑' 공격 등 2차 피해로 이어질 가능성이 크다. 특히 공용 PC에서 자동 로그인 기능을 사용하면 사용자의 계정 정보가 PC에 자동으로 저장돼 더욱 쉽게 유출될 수 있다. 이에 따라 KISA는 ▲ 사용 중인 PC에서 자동 로그인 기능을 비활성화하
국정원, 기술 유출 방지 지침 배포 지난해 사이버 공격에 의한 피해가 중소기업에 집중된 것으로 나타났다. 26일 한국인터넷진흥원(KISA) 자료에 따르면 작년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다. 중소기업은 보안에 투자하거나 보안 책임자를 둘 여력이 없는 사각지대에 있기 때문이라고 국가정보원은 분석했다. 이에 따라 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 중소기업이 해킹에 의한 기술 유출 피해를 당하지 않도록 정보기술(IT) 보안 지침을 발간·배포했다고 이날 밝혔다. 지침은 중소기업에서 많이 사용 중인 IT 장비와 소프트웨어를 대상으로 국내외에 발간된 수십 종의 중소기업 기술 보호 자료를 분석한 뒤 최신 보안 조치 방안을 담았다. IT 전공자가 아니라도 지침이 제시한 내용을 따라 하기만 하면 보안 조치가 이뤄지도록 사용자 중심으로 쉽게 구성했다고 국정원은 소개했다. 국정원 산업기밀보호센터는 첨단 기술의 해외 불법 유출을 차단하기 위해 2003년 10월에 설립됐으며 산업 스파이 색출과 산업 보안 교육 등의 기술 유출 예방 활동을 수행하고 있다. 헬로티 김진희 기자 |
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 신종 랜섬웨어 '리시다'(Rhysida)의 복구 도구를 세계 최초로 개발해 배포한다고 22일 밝혔다. 리시다 랜섬웨어는 지난 5월 처음 발견돼 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 피해 사례가 나타났다. 주로 가상사설망(VPN)의 취약점을 이용하거나 피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 '.rhysida'로 변경한다. '몸값'을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하기 때문에 각별한 주의가 필요하다고 KISA는 전했다. 이에 KISA는 국민대 DF&C 연구실과 공동으로 리시다 랜섬웨어 복구 도구를 개발하고, 미국 연방수사국(FBI)과의 국제 협력을 통해 검증을 완료했다. KISA에서 배포하는 리시다 랜섬웨어 복구 도구는 누구라도 기술적 제약 없이 손쉽게 사용할 수 있도록 국문과 영문으로 작성한 사용자 매뉴얼을 함께 제공한다. 복구 도구와 사용자 매뉴얼은 KISA 암호 이용 활성화 누리집에서 다운받을 수 있다. 헬로티 김진희 기자 |
정부·보안업계, 올해 사이버 위협 분석·내년 전망서 밝혀 내년 생성 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다. 올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다. 3월 북한 연계 해커그룹 '라자루스' 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐고, 오픈소스 커뮤니티에 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속해 발생했다. 포털, 메신저 등에서 탐지·차단된 피싱사이트는 7천534건으로 전년(4천206건) 대비 약 1.8배 증가했으며, 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만 건 차단됐다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 14일 싱가포르 사이버보안청(CSA)에서 한국-싱가포르 간 사물인터넷(IoT) 보안인증 제도 상호인정을 위한 양해각서(MOU)를 체결했다. 양국은 앞으로 6개월간 두 나라의 IoT 보안인증 제도를 비교·분석하는 등 동등성 평가를 추진하고, 내년 하반기에 'IoT 보안인증 제도 상호인정서'에 서명할 계획이다. 상호인정 효과가 발효되면 앞으로 한국에서 IoT 보안인증서를 받은 제품은 싱가포르에서 별도 인증서를 받지 않아도 현지에 수출할 수 있어 다른 나라 경쟁 제품에 비해 가격, 품질, 소비자 신뢰 등에서 우위를 점할 것으로 예상된다. 싱가포르가 이미 독일, 핀란드 등 다른 나라들과 IoT 보안 인증제도 상호인정을 맺고 있다는 점에서 싱가포르와의 협력을 계기로 한국 IoT 보안 인증제도에 대한 국제 신뢰도가 높아지는 것은 물론 독일, 핀란드 등 유럽 국가와도 상호인정 가능성이 높아질 전망이다. 이에 따라 현재 아파트 월패드 등 주택 분야 위주였던 국내 IoT 보안인증 신청이 앞으로 가전, 교통, 제조, 금융, 스마트 도시, 의료, 통신 등 다양한 분야로 늘어날 것이라는 관측이 나온다. 이번 MOU로 양국 인증기관인
24개 중소·중견기업에 총 5억 원 규모 무료 취약점 진단, 정보보호 컨설팅 및 보안 솔루션 지원 CJ올리브네트웍스가 한국인터넷진흥원(KISA) 파인더갭과 함께 올해 총 24개 중소·중견기업에 대한 정보보호 컨설팅을 성공적으로 마치고 ‘화이트햇 투게더 결과공유회’를 개최했다고 밝혔다. 화이트햇 투게더는 정보보호 전문인력과 예산투자 여력이 부족한 중소·중견기업의 보안 역량 강화를 위해 보안 컨설팅 및 솔루션, 교육 서비스를 무료로 제공하는 프로그램이다. CJ올리브네트웍스는 2020년부터 ESG 프로그램 ‘CJ화이트햇’을 운영하며 중소기업 대상 무료 정보보호 컨설팅을 제공해 왔다. 지난해부터 KISA와 보안 스타트업 파인더갭과 협업해 정부와 기업, 시민이 함께 협력하는 콜렉티브 임팩트 형식으로 화이트햇 투게더로 프로그램을 고도화했다. 특히 올해는 더 많은 기업이 혜택을 받을 수 있도록 지원 대상을 중소기업에서 중견기업까지 확대하고 ▲버그바운티 참여 ▲정보보호 컨설팅 ▲컨설팅 및 솔루션 제공을 참가기업이 선택할 수 있도록 했다. 기업별로 최대 5백만 원까지 보안 솔루션 도입 비용을 지원했고 프로그램 운영 예산 규모도 총 5억 원으로 전년 대비 3배가량 확대 운영했
기존의 사진 촬영 방식에서 동영상 촬영 방식으로 차량 인식 정확도 높여 에피카는 얼굴 인식 인공지능(AI) 전문기업 메사쿠어컴퍼니와 기술 협력을 위한 업무협약(MOU)를 체결했다고 24일 밝혔다. 에피카는 한국인터넷진흥원(KISA) 테스트에서 '얼굴 인증 정확도 100%' 인증을 받은 메사쿠어컴퍼니의 기술력을 차량 번호 인식에 도입해 자사 솔루션인 DWS(Digital Workshop System)의 성능 향상 및 고도화를 추진할 계획이라고 밝혔다. 지금까지는 외부 센서 입력을 통해 차량 인식 및 차량 번호판을 촬영하는 방식이었는데 앞으로는 메사쿠어컴퍼니의 동영상 기반 차량 인식 솔루션을 통해 정확도를 높인다는 것이다. 또한 정지 영상 대신 동영상을 활용하면 센서 등 부가장치가 필요하지 않아 비용도 줄일 수 있다고 에피카는 설명했다. 에피카는 이번 MOU를 계기로 차량 관리나 비상상황 대응 같은 분야로 서비스 범위를 넓혀갈 계획이다. 예를 들어 차량이 고장나 오래 정지해 있는 상황, 운전자가 아무 움직임이 없는 상태 등을 동영상으로 분석해 알림 서비스를 제공할 수 있는 것이다. 한보석 에피카 대표는 "AI 기반 기술을 적용해 차량 인식 정확도를 지금보다 더
클라우드 활용과 미래 보안 전략 수립 위한 인사이트 공유 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로가 오는 10월 24일 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 국내 최대 규모의 클라우드 보안 컨퍼런스 '클라우드섹 2023(CLOUDSEC 2023)'을 개최한다. 이번 컨퍼런스는 전 세계 클라우드 보안 전문가들과 업계 리더들이 참여해 국내외 기업 관계자들의 기조연설을 포함한 19개의 세션이 진행된다. 아마존웹서비스(AWS), SK쉴더스, LG CNS, 메가존클라우드, 한국인터넷진흥원(KISA) 등 클라우드 및 사이버 보안분야를 선도하는 파트너들은 개별 세션을 통해 보안 업계 동향과 보안 영역에 따른 솔루션, 보안 통합 전략 등 클라우드 산업의 핵심 현안에 대한 인사이트를 발표할 예정이다. 올해로 13회차를 맞이하는 CLOUDSEC은 트렌드마이크로의 연례행사이자 전 세계 사이버 보안 전문가들이 산업 동향, 모범사례, 신기술 등을 공유하는 글로벌 커뮤니티로 자리매김하고 있다. 마이크 밀너 트렌드마이크로 클라우드 테크놀로지 부사장은 기조연설에서 '클라우드 위험은 비즈니스 위험입니다'라는 주제로 새로운 위협에 대해 공유하고 보안에 대한 결합된
동물의 코지문 등 신체적 특징 활용해 반려동물 개체 식별 가능 한국인터넷진흥원(KISA)은 지난 8일 일산 킨텍스에서 열린 UN산하 ITU-T SG17 국제표준화 회의에서 텔레바이오 인식기술을 이용한 반려동물 개체식별 기술에 대한 ITU-T 국제표준(X.1097)이 사전 채택됐다고 밝혔다. KISA 김재성 박사와 펫기업인 파이리코는 지난 2020년 4월부터 약 3년 6개월에 걸쳐 ‘텔레바이오 인식기술을 이용한 반려동물 개체식별 인증서비스’를 세계 최초로 개발했다. 해당 인증서비스는 반려견·반려묘 등 반려동물의 비문(코지문)·안면 등 신체적 특징을 이용하여 언제 어디서든지 반려동물의 개체를 식별할 수 있는 보안인증 기술이다. 사전 채택된 국제표준(X.1097)의 주요 내용으로 △반려동물의 비문·안면 등 생체정보 획득 장치 및 개체식별 인증플랫폼 기능 요구사항, △반려동물 비문·안면인식 알고리즘 성능 시험방법, △DB 구축 지침 등이 정의되어 있다. 해당 국제표준 개발을 주도한 KISA 김재성 박사는 “해당 국제표준이 추후 최종 채택으로 이어져 반려견 신체 내부에 생체이식칩을 삽입하는 기존의 동물 등록방식을 개선하고, 저조한 동물 등록률도 높일 수 있는 획기적인
한국인터넷진흥원(KISA)은 개인정보보호위원회와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI)이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 밝혔다. KISA와 FSI는 지난 8월 29일부터 9월 8일까지 고양시 KINTEX에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장: 염흥열 교수)에 참석해 대응한 결과, 제안한 표준안이 국제표준으로 채택됐다. 이를 위해, KISA와 FSI는 ‘데이터 비식별화 보증요건(X.rdda)’을 ITU-T 신규 아이템으로 제안한 이후 순천향대와 함께 5년 여간 기고문을 제출하고 대응하는 등 표준 채택을 위하여 노력해 왔다. 해당 표준 개발 과정에는 KISA의 강이석 수석(가명정보확산팀), FSI의 임형진 팀장(미래보안기술팀) 등이 참여했다. 제안한 국제표준(ITU-T X.Suppl.39(X.rdda))은 데이터의 비식별화를 보증하기 위한 요구사항의 내용 중심으로 담고 있다 한편, KISA와 금융보안원은 본 표준 채택 이전에도 공동으로 ITU-T 국제표준인 ‘비식별 처리 프레임워크(X.1448)’를 개발한 바 있다. 이 표준의 후속으로
스미싱 서버 IP 추적해 원천 차단하는 ‘리다이렉티드 URL 트레이스’ 기술 신규 도입, 5개월간 스팸 메시지 232만건 차단 성과 LG유플러스는 스팸 문자 발송 서버를 추적해 원천 차단하는 ‘리다이렉티드 URL 트레이스(Redirected URL Trace)’ 기술로 5개월간 누적 232만건의 스팸 메시지(8월 말 기준)를 차단하는 성과를 거뒀다고 12일 밝혔다. LG유플러스가 지난 4월 도입한 리다이렉티드 URL 트레이스 기술은 한국인터넷진흥원(KISA)이 제공하는 스미싱 URL 목록을 기반으로 URL 원천이 되는 서버 IP를 추적하여 차단하는 기술이다. 접속 주소가 변경되더라도 동일한 IP의 스팸 서버에서 발송하는 메시지를 모두 탐지하여 차단할 수 있는 것이 특징이다. 스미싱은 문자 메시지(SMS)와 피싱(Phishing) 합성어. 문자 메시지 내 URL 클릭 시 악성코드가 스마트폰에 설치돼 소액결제 또는 개인·금융정보 탈취 피해가 발생하는 해킹 사기의 일종이다. LG유플러스는 이 기술을 도입한 이후 5개월만에 월평균 46만건, 누적 232만건의 불법 스미싱 URL이 포함된 메시지를 차단하는 성과를 거뒀다고 밝혔다. 기존에는 문자 메시지에 포함된 특정
한국인터넷진흥원(KISA)은 국내 정보통신기술(ICT) 공공기관 가운데 처음으로 규범준수 경영시스템(ISO 37301) 인증을 받았다고 1일 밝혔다. 한국인터넷진흥원은 노사 공동으로 '규범준수 경영방침 선포식'을 열고, 부서별 규범준수 의무 사항 및 리스크를 식별해 통제 활동을 실시하는 등 공정하고 투명한 조직 문화 내재화를 위해 노력한 결과라고 소개했다. 규범준수 경영시스템은 국제표준화기구(ISO)가 2021년 4월 제정한 국제표준으로, 규범 정책 및 위기 대응 체계가 세계 수준에 부합해 구축·운영되고 있음을 인증하는 제도다. 이원태 한국인터넷진흥원장은 "규범준수 경영시스템이 기관에 안정적으로 운영·정착될 수 있도록 임직원 교육을 확대하고 규범준수 여부를 상시 모니터링하겠다"고 말했다. 헬로티 김진희 기자 |
한국인터넷진흥원은 세종특별자치시, 트웰브랩스와 함께 국민 안전과 밀접한 관계가 있는 AI 보안 유망기업의 육성을 위한 ‘AI 보안 제품 및 서비스 확산 지원사업’을 본격적으로 추진한다고 밝혔다. 최근 불특정 다수를 대상으로 한 ‘묻지마 칼부림’ 범죄와 태풍, 침수, 화재 등 대규모 자연재해가 잇따라 발생하며 국민들의 안전 강화에 대한 관심이 높아지고 있다. 이에 따라 지자체들이 운영하고 있는 CCTV통합관제센터의 역할이 더욱 중요해지는 만큼, 높은 수준의 실시간 탐지 및 검색 등 자동화 기술을 통한 관제업무 효율성에 대한 니즈가 더욱 커지고 있다. 이에 KISA와 세종시는 해당 과제 사업자로 선정된 트웰브랩스가 보유한 ‘초거대 영상이해 AI 솔루션‘의 텍스트 기반 영상검색 기술과 자동 이상행위 탐지·알람 기술을 세종시 CCTV통합관제센터에 실증하여 관제 정확성과 이상행위 대응력을 제고하기 위한 방안을 모색할 예정이다. 이를 위해 해당 사업의 발주처인 KISA는 실증을 위한 정부지원금과 AI 보안 제품 고도화·최적화를 위한 전문가 컨설팅, 인증 및 홍보 등을 지원하며, 세종시는 AI 학습 및 실증을 위한 CCTV통합관제센터 내 실제 데이터와 인프라 일부를 제공