라이프시맨틱스는 비대면 진료 업계 최초로 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 획득했다고 6일 밝혔다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 한국인터넷진흥원의 심사를 거쳐 발급된다. 해당 인증 취득을 위해서는 80개의 정보보호 관련 항목과 22개의 개인정보보호 항목을 포함해 102개 영역을 모두 충족해야 한다.ISMS-P 인증 범위는 의료 마이데이터(개인건강기록, PHR)용 B2B 클라우드 서비스 라이프레코드(LifeRecord)를 기
과학기술정보통신부는 한국인터넷진흥원과 함께 ‘2023년 블록체인 공공분야 지원사업 수요조사’와 ‘2023년 블록체인 민간분야 집중·확산사업 공모’를 추진한다고 6일 밝혔다.KISA는 국민 일상 속 블록체인 기술 활용의 본격화를 위해 공공·민간분야별로 새로 추진하는 국민 체감형 대형 프로젝트인 집중사업과 블록체인 파급력이 높은 분야를 발굴하기 위한 확산사업을 추진한다. 공공분야와 민간분야에 투입하는 예산 총액은 207억원 규모다. 공공분야는 정부부처, 지방자치단체, 공공기관 등을 대상으로 정부 공공서비스 사업 발굴을 위한 수요조사 후
한국인터넷진흥원(KISA)이 우리나라 정보보호 인력양성 사업의 노하우를 인도네시아에 전수한다.한국인터넷진흥원은 인도네시아 국가사이버암호원(BSSN)과 사이버보안 분야 역량강화를 위한 공동협력 및 교류체계 구축 협약을 21일 온라인으로 체결했다고 22일 밝혔다.2017년 설립된 인도네시아 국가사이버암호원(BSSN)은 인도네시아의 사이버보안 위협 대응 업무를 담당하는 정부기관이다.인도네시아는 2021년 한 해 16억건의 사이버 공격을 탐지했다. 이는 2020년 4억9500건에 비해 3배쯤 증가한 수치다. 인도네시아 정부는 이러한 심각성
정부가 사이버보안 특화 인공지능(AI) 분야 데이터셋을 구축하고 개방에 속도를 낸다. 현재는 보안 문제로 오프라인을 통한 데이터셋 정보만 공유하지만, 향후 온라인 플랫폼을 통해 외부에 데이터셋을 공유할 예정이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)는 정부가 구축한 사이버보안 특화 인공지능(AI) 데이터셋 8억건이 악성코드 분석률·탐지 정확도 제고 등 부문에서 효과가 있는 것으로 입증됐다고 21일 밝혔다. 국내 보안기업들은 AI 기술 도입과 학습을 위한 양질의 학습용 데이터셋이 없어 어려움을 겪었다. 과기정통부와 KISA는
보안이 상대적으로 취약한 중소기업들을 대상으로 하는 사이버 공격이 늘고 있다. 특히 기업의 인프라 중에서도 네트워크 분야의 보안이 취약하다는 조사결과가 나왔다. 한국인터넷진흥원(KISA)은 18일 2021년 기업의 주요 시스템과 인프라 운영환경 보안 취약점을 분석한 결과 점검 기업의 88%가 네트워크 분야에서 취약하다는 결과를 얻었다고 밝혔다. 클라우드와 서버, 유무선공유기, 서버, 데이터베이스도 절반 이상 기업이 보안에 취약한 것으로 나타났다. 네트워크 분야는 시스템 운영환경과 업무환경의 분리 운영이 미흡(93%), 네트워크 영역
국내 중소·영세기업 대상으로 하는 디도스(DDos) 공격이 늘고 있다.디도스는 웹 서버 등 정보통신서비스 장애와 마비를 유발하기 위해 비정상적 트래픽을 발생시키는 공격이다. 특히 여러대의 IT 기기를 동원해 대량의 트래픽을 발생시키는 공격을 말한다. 최근에는 IP 카메라, 인공지능(AI) 스피커 등 일상에서 많이 사용하는 사물인터넷(IoT) 기기를 이용한 디도스(DDos) 공격으로 변화하는 양상을 보인다. 한국인터넷진흥원은 17일 디도스 사이버대피소 개소 이후 이용률이 연평균 56.7% 증가했다고 밝혔다. 김은성 탐지대응팀 팀장은
코웨이는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 13일 밝혔다.‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계다. 기업의 정보보안 및 개인정보 보호 시스템이 국가 공인 인증 기준에 적합하게 관리되고 있음을 평가하고 보증하는 제도다.ISMS-P 인증은 ▲정보보호 관리체계 수립·운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 총 102개 인증 기준에 대한 적합성
기업의 서비스나 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 대회가 열린다. 총 상금 규모는 3000만원이다.한국인터넷진흥원(KISA)과 CJ올리브네트웍스는 파인더갭과 함께 버그바운티 대회를 개최한다고 8일 밝혔다. KISA는 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’를 민간 파트너들과 협력해 콜렉티브 임팩트 형식으로 5월부터 공동 운영하고 있다. 콜렉티브 임팩트는 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제
정부가 지능형 CCTV 성능을 사전에 검증하는 분야를 확대한다. 제품을 납품받기 전 성능 불확실성 문제를 줄이기 위함이다. 과학기술정보통신부 산하 한국인터넷진흥원은 지능형 CCTV 성능 시험·인증 분야를 기존 7종에서 10종으로 확대한다고 6일 밝혔다. 지능형 CCTV 성능 시험·인증제는 영상 내에서 발생하는 이벤트를 얼마나 잘 탐지하고 판별하는지 시험·인증하는 제도이다. 기존 인증 분야로는 배회, 침입, 유기, 쓰러짐, 싸움, 방화, 마케팅 등 분야가 있었는데, 여기에 실종자, 익수자, 화재 탐지 등이 새로 포함됐다. KISA는
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 3월에 하이브(Hive) 랜섬웨어 버전1 복구도구를 배포한 후 다양한 변종에 대한 추가적인 암호학적 분석을 통해 버전4까지 복구 가능한 ‘Hive 랜섬웨어 통합 복구도구’를 세계 최초로 개발·배포해 Hive 랜섬웨어 피해복구를 지원한다고 28일 밝혔다.하이브 랜섬웨어는 윈도 원격 데스크톱 프로토콜(RDP) 취약점을 이용해 시스템에 침투한 후 파일을 암호화하고, 버전에 따라 해당 파일의 확장자를 ‘.hive’ 또는 랜덤한 문자열로 변경하는 랜섬웨어다.Hive 랜섬웨어 통합 복구도구
과학기술정보통신부와 한국인터넷진흥원(KISA)은 16일 어제(15일)부로 웹 브라우저 '인터넷 익스플로러(IE)'에 대한 마이크로소프트사(MS)의 기술지원이 종료됨에 따라 이용자들의 웹 브라우저 이용에 보안상 문제가 없도록 주의를 당부했다. IE 기술지원 종료는 IE에 대한 신규 보안취약점과 오류 개선을 지원하는 보안 업데이트 제공 중단을 의미한다. 추후 IE를 지속 이용하는 경우 취약점 노출에 따른 침해사고 발생 우려가 있어 웹 브라우저를 이용하는데 주의가 필요하다.이용자의 웹 브라우저 이용상 보안 우려를 줄이기 위해서는 크롬,
위메이드는 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS, Information Security Management System)인증을 획득했다고 8일 밝혔다.ISMS 인증은 기업의 주요 정보자산 유출 피해를 사전에 예방하고 대처가 목적이다. 기업이 수립, 운영 중인 종합 정보관리 시스템을 정부 차원에서 인증을 부여하는 제도다. 정보보호관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 총 80개 인증 기준의 적합성 평가를 모두 통과해야만 획득 가능하다. 위메이드는 지난해 10월부터 약 8개월에 걸쳐 내부 정보보안
한국인터넷진흥원(KISA)과 과학기술정보통신부는 ‘2022년 페이퍼리스 촉진 시범사업’ 공모를 통해 전자문서를 활용한 국민생활 밀접 분야의 디지털 전환 서비스 4개 과제를 선정했다고 7일 밝혔다.선정 과제는 모바일 전자고지(전라북도), 디지털 시험성적서(한국무역정보통신), 전자처방전(온라인팜), 실적증명 전자제출(조달청)이다.본 과제들을 통해 종이우편의 오배송에 따른 국민 불편·피해 해소(모바일 전자고지) ▲시험성적서 위·변조에 따른 사회적 문제 해결과 국내 기업의 생산성 향상(디지털 시험성적서) ▲환자 개인의 의료 및 건강 정보
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 스마트공장 제조·운영설비에서 발생되는 융합보안 문제를 해결하기 위해 전국에 위치한 스마트공장을 ‘찾아가는 보안리빙랩’을 처음 시행한다고 1일 밝혔다. 보안리빙랩은 기업들이 산업별로 특화된 설비, 솔루션 등의 보안성을 시험해볼 수 있는 공간이다.스마트공장은 사물인터넷, 인공지능, 5세대 이동통신 등 기술을 활용해 디지털로 빠르게 전환되고 있으나, 보안기술 적용이 어려운 산업용 설비로 인해 보안위협이 발생될 우려가 있다. 스마트공장에 발생하는 사이버침해는 생산 공정 정보가 유출되거나
국내 중고거래 시장이 급성장하면서 개인간 분쟁 역시 증가하는 것으로 나타났다.국내 중고거래 시장은 2008년 4조원에서 2020년 20조원으로 5배 성장했다. 플랫폼거래액도 당근마켓, 번개장터, 중고나라 3개사 도합 7조원이상으로 추정된다.한국인터넷진흥원(KISA)는 22일 중고거래 플랫폼 주요 3사의 분쟁조정신청 현황이 2019년 277건에서 2021년 2273건으로 증가했다고 밝혔다. 중고거래 사기발생 피해건수(피해액)도 2014년 4만5877건(202억1500만원)에서 2021년 12만3168건(897억5400원)으로 급증했다
한국인터넷진흥원(KISA은 과학기술정보통신부와 함께 ‘정보보호제품 성능 평가·컨설팅’과 ‘CC인증 컨설팅’을 무료로 지원한다고 10일 밝혔다. CC인증은 공동평가기준의 약어로 보안 기능이 있는 IT 제품의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도다. CC인증을 받은 일부 정보보호제품은 국가·공공기관에서 도입이 가능하다.KISA는 정보보호제품 성능평가와 CC인증 제도 활성화 및 평가·인증을 준비하는 국내 보안 기업의 부담 완화를 위해 국내 정보보호제품 개발 기업을 대상으로 성능평가·컨설팅과 CC인증을
한국인터넷진흥원(KISA)은 한국암호포럼, 국가정보원과 함께 ‘2022년 대학 암호동아리 지원 사업’을 추진한다고 21일 밝혔다.2016년 시작해 올해로 7회째를 맞이한 ‘대학 암호동아리 지원 사업’은 국내에 재학 중인 대학생을 대상으로 암호기술에 대한 관심을 유도하고, 더 나아가 차세대 암호기술 전문인력 양성을 위해 운영 중이다.2021년 지원받은 12개 대학 암호동아리는 국가 암호공모전에 입상하고, 국내·외 다양한 기관·학회에서 암호관련 연구논문을 발표하는 성과를 거뒀다. 그 외 교·내외로 암호동아리 활동에 대해 홍보할 뿐만 아
과학기술정보통신부와 한국인터넷진흥원(KISA)은 메타버스(가공추상을 의미하는 메타와 현실세계 유니버스의 합성어로, 3차원의 가상세계를 의미함)와 디지털 트윈 환경에서의 보안 위협을 도출하고, 메타버스와 인공지능(AI) 보안 기술 적용에 대한 논의를 통해 신산업 보안 수준을 높이는 ‘제4회 AI 시큐리티 데이 세미나’를 13일 서울 코엑스와 온라인에서 동시 개최한다고 12일 밝혔다.이번 세미나는 ‘메타버스 시대, AI 보안의 역할과 방향에 관한 논의’라는 주제로 안전한 메타버스 시대로의 도약을 위한 AI 보안의 역할과 발전 방향 등을
한국인터넷진흥원(KISA)은 2022년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 신규 인증심사원 자격검정을 7월에 실시하고, 이에 앞서 서류전형 접수를 18일부터 진행한다고 밝혔다.정보보호 및 개인정보보호 관리체계(ISMS-P)는 지난 2018년 기존 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 제도로써, 안전한 정보통신서비스의 운영과 개인정보 유출 및 피해를 예방하기 위해 기업·기관에서 수립·관리·운영하는 정보보호 체계의 적합 여부를 심사해 인증하는 제도이다. ISMS-P 인증심사원은 인증
시큐리티·인텔리전스 기업 이글루코퍼레이션은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 중소기업의 사이버 위협 면역력 강화를 위해 추진한 ‘내서버 돌보미’ 서비스 사업자로 선정돼 서비스를 제공한다고 5일 밝혔다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 상대적으로 보안이 취약한 중소기업들도 신·변종 보안 위협에 선제적으로 대응할 수 있도록 ‘내서버 돌보미’ 사업을 추진한다. 서버에 대한 원격 보안 점검을 통해 침해사고 피해를 최소화하고, 신·변종 보안 위협에 대한 보안 면역력을 높이는 것이 목적이다. 이글루코퍼레이션이 본