과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 18일 서울 광화문에서 간담회를 열어 '소프트웨어(SW) 공급망 보안 가이드라인'의 주요 내용을 공유하고 확산 방안을 논의했다. 모든 디지털 제품과 서비스가 네트워크로 연결되면서 SW 보안 취약점을 악용하거나 공급망에 침투해 악성코드를 삽입하는 등 SW 공급망 공격에 대한 우려가 커짐에 따라 정부는 범부처 협력을 통해 보안 가이드라인 제정을 추진 중이다. 가이드라인은 ▲디플정위의 공급망 보안 정책방향 ▲국내 전문가들의 연구 결과 ▲국산 SW에 대한 '소프트웨어 구성 명세서'(SBOM) 실증 및 SW 공급망보안포럼 논의 결과 ▲SW 공급망 보안 테스트베드 시범운영 및 민관 정책협의체 논의 결과 등 4개 장으로 구성된다. 미국과 유럽 등 주요국에서 SBOM 기반의 SW 공급망 보안 제도화를 추진하고 있다는 점에서 한국도 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련해 확산할 필요가 있다고 명시할 예정이다. 이를 위해 SBOM 국제 표준을 소개하고, 공공기관과 민간 기업이 활용할 수 있는 'SW 개발 생명주기에 따른 SBOM 관리방안'과 국가적 차원의 'SW 공급망 보안
내달 공개 계획…제품별로 상이한 SBOM도 표준화 방침 국가정보원은 과학기술정보통신부와 사이버 안보 위협 세력의 정보통신기술(ICT) 공급망 공격에 체계적으로 대응하기 위한 보안 지침 마련에 나선다고 8일 밝혔다. 미국과 유럽연합(EU)은 올해부터 공공기관에 ICT 제품 납품 시 제품별 세부 사항 제출 의무화를 추진하는 등 공급망 위협에 따른 보안을 강화했다. 최근 국가안보실은 국가사이버안보전략 핵심 전략 과제에 '범국가적 차원의 ICT 공급망 보안 정책 및 대응 체계 확립'을 포함했다. 국정원과 과기정통부는 이런 국내외 기조에 발맞춰 보안 지침을 마련해 내달 중 공개할 계획이다. 현재 보안 지침에 담을 골간을 다듬는 중이다. 두 기관은 공공·민간 영역 간 경계가 없는 공급망 보안 문제에 부처 간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 했다고 국정원은 강조했다. 아울러 ICT 공급망 보안 지침 마련을 위한 소프트웨어(SW) 관리 체계 수립 차원에서 그간 ICT 제품별로 상이했던 '소프트웨어 구성 명세서'(SBOM)를 표준화해 예측 가능성과 대응력을 높이기로 했다. 또 ICT 제품의 SBOM 정보를 자동 분석할 수 있는 시스템을 개발해 기존 수작업
이노그리드는 IaaS 솔루션 오픈스택잇(Openstackit)이 국가정보원의 보안기능확인서를 획득했다고 2일 밝혔다. 이번 보안기능확인서 추가 획득으로 이노그리드는 국내 클라우드 솔루션 기업 최초이자 유일하게 가상화 제품군에서 2개 제품에 대해 보안기능확인서를 획득한 기업이 됐다. 보안기능확인서는 정보보호시스템, 네트워크 장비 등 IT 제품이 국가용 보안요구사항을 만족하는지 시험하고 안정성이 충족될 경우 발급되는 인증이다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 보안적합성 검증이 필수로, 해당 확인서를 취득한 경우 보안적합성 검증을 완료한 것으로 인정된다. 앞서 지난해 9월 이노그리드는 자체 개발한 올인원 클라우드 IaaS 솔루션 클라우드잇(Cloudit)으로 국산 클라우드 가상화 제품군 중 최초로 보안기능확인서를 취득한 바 있다. 더욱이 클라우드잇은 서버 가상화 기반 클라우드 솔루션 최초로 CC인증을 받은 제품이기도 하다. 이번에 보안기능확인서를 추가로 획득함으로써 이노그리드는 클라우드 가상화 부분에서 다시 한번 기술력을 입증받았다. 이번에 인증을 획득한 오픈스택잇 v2.5는 오픈스택 기반의 IaaS 솔루션이다. SDC·SDN·SDS 구성으
AI의 성능과 정확도를 결정하는 핵심 요소가 데이터라는 것에 이견은 없다. AI 모델은 데이터를 학습해 패턴을 인식하고 예측을 수행하는데, 데이터의 품질은 AI 모델 성능과 정확도를 향상시킨다. 이에 기업은 품질 좋은 데이터의 수집과 활용, 대량 데이터의 활용, 데이터 관리와 개인 정보 보호에 초점을 맞춘다. 데이터 대하는 기업들의 전략은? 구글 클라우드는 SAP와 파트너십을 확대해 데이터 환경을 간소화하고 비즈니스 데이터 활용을 강화하는 오픈 데이터 솔루션을 출시한다고 밝혔다. 양사 고객은 SAP 데이터스피어 솔루션과 구글의 데이터 클라우드를 결합, 전체 데이터 자산을 실시간으로 확인하게 됐다. SAP 데이터스피어는 공급망, 재무 예측, 인사 기록, 옴니채널 리테일 등 비즈니스 핵심 데이터를 디지털로 전환하도록 돕는다. 또한, 구글 클라우드 빅쿼리와의 통합으로 데이터 중복 없이 중요한 데이터에 접근한다. 한 예로, 도매 비즈니스 유통 모델을 운영하는 기업은 자사 제품이 세일즈 파이프라인을 거쳐 고객에게 도달할 때까지의 과정을 손쉽고 분명하게 들여다볼 수 있다. SAP는 구글 클라우드에서 SAP 비즈니스 테크놀로지 플랫폼 및 SAP HANA 클라우드를 지원하
국가정보원은 챗GPT 등 생성형 인공지능(AI) 기술 활용 과정에서 발생하는 보안 문제를 예방할 가이드라인을 마련해 이달 중 공공기관 및 지자체에 배포할 예정이라고 11일 밝혔다. 이번 가이드라인 제정은 ▲ 업무상 비밀·개인정보 유출 ▲ 가짜뉴스·비윤리적 자료 생성 등 기술 악용 우려가 제기되는 가운데, AI 기술을 통해 행정업무를 효율화하려는 정부 기관 지원을 위한 것이라고 국정원은 설명했다. 국정원은 지난 4월 국가보안기술연구소 및 학계 전문가와 함께 가이드라인 제정에 착수했으며, 가이드라인에는 ▲ 생성형 AI 기술 개요 및 보안위협 ▲ 안전한 AI 기술 사용 방안 ▲ 기관 정보화 사업 보안대책 등이 담겼다. 국정원은 이와 관련해 산·학·연 전문가 의견을 듣기 위한 '국가 사이버안보 민관 협의체 회의'를 지난 9일 열고 의견을 들었다고 밝혔다. 회의에는 협의체 소속 전문가와 각 부처 정보보안 담당자 등 60여 명이 참석했다. 회의에서 권태경 한국정보보호학회 AI보안연구회 부위원장(연세대 교수)은 "기술의 발전만큼 중요한 것이 관련 보안제도의 마련"이라며 "보안정책의 기틀 위에서 AI 기술 활용이 이루어져야 한다"고 말했다. 국정원은 "국가기관에서 AI 기
한국디스플레이산업협회는 민관이 참여하는 디스플레이 분야 산업기술 보안협의회 3기를 발족했다고 25일 밝혔다. 이날 열린 협의회에는 LG디스플레이, 삼성디스플레이, 국가정보원 등 30인이 참석한 가운데 3기를 이끌 임원 선임과 함께 디스플레이 기술유출 방지 결의를 다졌다. 협의회는 디스플레이 분야 국가핵심기술 보호를 위해 국가정보원 산업기밀보호센터, 산업통상자원부, 디스플레이 패널 및 소부장(소재·부품·장비) 17개사, 학계·특허·법률 전문가 등이 참여한다. 이번 3기에서는 국가적 보호조치에 근거한 국가핵심기술 수출승인 절차 매뉴얼 등 기업에 필요한 수출 보안 가이드라인을 제시할 예정이다. 경쟁국의 인수합병(M&A), 합작투자 등으로 국내 기술을 한 번에 인수하려는 시도가 발생하는 최근 상황을 반영했다. 디스플레이의 경우 국가핵심기술로 지정된 8세대급 이상 TFT-LCD, AMOLED 패널 설계·공정·제조·구동 기술 등 2건에 대한 보안의식 강화와 업계 인식 제고 활동을 진행한다는 방침이다. 협회는 실무위원회 운영을 통해 수출 보안 가이드를 제작해 업계 대상으로 오는 10월 배포할 예정이다. 또 협회는 업계의 기술과 이익을 보호를 위한 정책 건의 등 다
12개 대학 암호동아리 선정...연구 활동비 등 지원 한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원 후원으로 '2023년 대학 암호동아리 지원 사업'을 추진한다고 14일 밝혔다. 지난 2016년 시작해 올해로 8회째를 맞이한 해당 사업은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 인식을 제고하고, 디지털 시대가 필요로 하는 암호기술 미래 인재를 양성하기 위한 목적으로 운영하고 있다. KISA는 그동안 코로나19 상황으로 인해 잠시 중단했던 대학 암호동아리 위촉식을 지난 13일 진행하고 대학 암호동아리 대표자에게 위촉장을 수여했다. 올해 지원 대상으로 선정된 대학 암호동아리는 2022년 최우수 암호동아리로 선정된 성신여대 '융보공'을 비롯해 한성대 'Quantum Ant', 서울과기대 'STCE', 부산대 'Cryptic', 순천향대 'Hedgehog', 성신여대 'S-CRYPTO', 아주대 '암후', 국민대 'FaS', 단국대 '튜링', 고려대(세종) 'KoRec', 한양대(ERICA) 'HYCrypto', 공주대 'KNU-SEC' 총 12개다. KISA는 올해 선정된 동아리에 연구 활동비 각 300만원을 지원하고 한국암호포럼이 주관하는 각종
한국반도체산업협회는 반도체 분야 국가핵심기술 보호를 위한 '반도체 분야 산업보안협의회'를 발족시켰다고 29일 밝혔다. 협의회에는 삼성전자와 SK하이닉스, DB하이텍 등 국내 반도체 주요 기업 10개사가 참여했다. 삼성전자가 협의회 회장사를 맡고, 한국반도체산업협회는 협의회 간사로서 업무를 지원하기로 했다. 협의회는 향후 반도체 기업들의 의견을 수렴해 산업기술 보호 제도 개선을 추진하고 반도체 국가핵심기술 유출 방지를 위한 가이드라인을 수립할 예정이다. 국가정보원과 산업통상자원부도 반도체 기술 보호를 위해 협의회와 적극적으로 협력하기로 했다. 헬로티 김진희 기자 |
한국암호포럼, 국가정보원과 공동으로 대학 암호동아리 활동 지원 한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원과 함께 ‘2022년 대학 암호동아리 지원 사업’을 추진한다고 지난 21일 밝혔다. 지난 2016년 시작해 올해로 7회째를 맞이한 ‘대학 암호동아리 지원 사업’은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 관심을 유도하고, 더 나아가 차세대 암호기술 전문인력 양성을 위해 운영하고 있다. 2021년에 지원받은 12개 대학 암호동아리는 국가 암호공모전에 입상하고, 국내·외 다양한 기관·학회에서 암호관련 연구논문을 발표하는 등 우수한 성과를 거두었다. 그 외 교·내외로 암호동아리 활동에 대해 홍보할 뿐만 아니라, 타 대학 암호동아리와 연합세미나를 추진하여 암호기술에 관심 있는 대학생과 소통하고 교류하였다. 올해 지원 대상으로 선정된 대학 암호동아리는 ’21년 최우수 암호동아리로 선정된 성신여대 ‘S-CRYPTO’를 비롯하여 한성대 ‘Quantum Ant’, 한양대 ‘HUCC’, 순천향대 ‘LOGOS’, ‘Hedgehog’, 성신여대 ‘ConSeQ’, ‘융보공’, 아주대 ‘암후’, 국민대 ‘PEPSI’, 서원대 ‘SISL’, 고려대(세종) ‘K
우리넷이 SK텔레콤(이하 SKT)과 함께 개발한 양자암호 기반 전송암호화모듈에 대한 국가정보원 인증을 획득했다. 이번 암호모듈은 양자암호키 연동 국제 표준을 만족하는 전송암호모듈이며, 국정원 암호모듈검증(KCMVP)은 국가정보원이 국가·공공기관 정보통신망에서 주요 정보를 보호하기 위해 쓰이는 암호모듈의 안전성을 검증하는 제도이다. 우리넷이 SKT와 협력하여 인증받은 모듈은 100Gbps·10Gbps급 데이터 전송 속도를 지원하는 2개 제품으로, 고용량의 트래픽을 처리하는 차세대 광통신장비(POTN)에 탑재된다. 이번 인증에 적용한 '티 크립토'(T-Crypto)는 순수 국내 암호 기술인 LEA(Lightweight Encryption Algorithm)를 기반으로 최대 100Gbps 속도로 빠르게 정보를 전송하는 광회선에서 데이터 트래픽을 안전하게 암호화하거나 풀어낼 수 있는 기술이다. 티 크립토는 수학적 알고리즘 기반의 상호인증 및 암호키 교환 기술과 SKT의 양자키분배기(QKD)를 연동한 데이터 암호화로 보안성을 높인 것이 특징이다. 티 크립토가 적용된 우리넷과 SKT의 전송암호모듈은 테라급 초고속 광회선에 적용되며, 송신부와 수신부에서만 해독할 수 있는