한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 함께 암호 전문인력 양성 및 암호산업 육성을 위한 ‘2022 암호모듈검증 전문교육’을 5월 16일부터 5월 20일까지 온라인으로 진행한다고 20일 밝혔다.   암호모듈검증 전문교육은 안전한 암호모듈 개발 및 검증기준 해석에 도움을 주기 위해 지난 2020년에 개설된 교육과정이며, 지난해까지 약 1,000명 이상의 교육생을 배출했다. 올해 교육은 이론 중심의 기초 과정부터 암호모듈 구현을 위한 심화 과정까지 원스톱 교육 서비스를 제공할 예정이다. 교육 과정은 ▲기초 암호 수학 ▲대칭키, 공개키 등 암호 알고리즘 ▲암호모듈검증 제도 및 시험 방법론 ▲암호모듈검증 시험 및 검증기준 ▲암호모듈 구현 안내서 및 제출물 문서 작성 가이드 등으로 구성된다. 이번 교육 과정은 정보보호 및 암호제품 개발업체, 대학(원)생 등 암호모듈 개발에 관심있는 누구나 신청할 수 있다. 접수기간은 4월 20일부터 5월 4일까지며, 자세한 내용은 암호이용활성화 누리집(https://seed.kisa.or.kr)의 공지사항에서 확인할 수 있다. KISA 최광희 디지털보안산업본부장은 “이번 교육을 통해 교육생의 암호모듈 개발능력 향상에 도움이 되길 기대한다”라며, “KISA는 양자내성암호 등 차세대암호기술 교육을 지속적으로 확대해 국내 우수한 암호 전문인력 양성을 위해 힘쓰겠다”라고 밝혔다. ciokr@idg.co.kr

2022.04.20

한국인터넷진흥원이 과학기술정보통신부와 4차 산업혁명의 핵심기술인 블록체인을 활용해 국민체감도, 업무효율성, 데이터 신뢰성 등이 높은 사업을 발굴하는 ‘2022년 블록체인 시범·확산사업’을 공모한다고 3월 10일 밝혔다. 이번 블록체인 시범·확산사업은 디지털 뉴딜 실행계획, 블록체인 기술 확산전략의 일환으로, 국민들이 실생활에서 블록체인 기술의 도입 효과를 체감할 수 있고, 업무 효율 제고와 데이터 신뢰성이 필요한 산업 현장에서 블록체인 기술의 도입 효과를 기대할 수 있는 사업 발굴을 목적으로 한다고 KISA는 설명했다. 이번 사업은 대국민서비스 확산 중심의 공공분야와 신규서비스 발굴 중심의 민간분야로 구분하여 총 24개 사업을 추진할 계획이다. 정부지원금 규모는 총 189억 원으로 상호출자방식으로 지원한다. KISA는 공공분야에 보건복지부의 복지급여 중복수급 관리, 서울특별시의 공공일자리 근로계약 및 이력관리 플랫폼 등 시범사업 7개, 행정안전부의 공공 마이데이터 유통체계 구축 등 확산사업 4개로 지난해 수요조사와 컨설팅을 통해 선정된 총 11개 사업에 대한 사업자를 선정한다. 또 민간분야에는 ▲대체불가토큰(NFT)·메타버스 활용 ▲분산신원증명(DID)·전자문서·마이데이터 ▲블록체인 상호운용성 ▲자유공모 등 시범사업 12개, 자유주제공모 방식으로 진행될 확산사업 1개로 총 13개 사업을 발굴할 계획이다. 사업자는 주관·참여 구분 없이 공공·민간분야 총 24개 사업 중 4개 이하로만 지원 가능하며, 지원한 사업은 블록체인 기술을 반드시 활용해야 한다. 공공분야 접수기간은 4월 1일 14시까지이며, 민간분야 접수기간은 4월 4일 14시까지다. KISA는 3월 11일 한국광고문화회관에서 사업설명회를 개최하며 사업안내, 공공·민간분야 질의응답을 함께 진행할 예정이다. 이후 4월 중으로 서류검토, 발표평가를 마무리하고 선정결과를 발표할 계획이다. KISA 권현오 디지털기반본부장은 “디지털 환경에서의 블록체인 기술은 NFT, 메타버스 등 분야로...

2022.03.10

한국인터넷진흥원과 방송통신위원회는 데이터 경제 시대의 핵심자원인 위치정보를 활용하는 국내 위치정보 산업 현황을 파악하기 위해 실시한 ‘2021년 국내 위치정보 산업 실태조사 결과’와 ‘2022년 위치정보 산업 주요 10대 키워드’를 발표했다. 2022년 위치정보 산업 주요 10대 키워드는 ▲인공지능(AI) ▲빅데이터 ▲자율주행 ▲모빌리티 ▲위성항법 ▲사회안전 ▲AR·VR ▲5G ▲IoT(사물인터넷) ▲메타버스다.    KISA는 2021년 6월말 기준 방송통신위원회에 허가·신고된 1,957개 위치정보사업자 및 위치기반서비스 사업자를 대상으로 같은 해 7월부터 10월까지 온라인, 전자우편 등을 이용한 설문조사 방법으로 ‘2021년 국내 위치정보 산업 실태조사’를 실시했다. 조사 결과, 2021년 국내 위치정보 산업의 매출액 규모는 2조 6,279억 원이었으며, 2022년에는 16.3% 성장한 3조 550억 원으로 전망됐다. 부문별 매출액 규모는 ‘대인·대물 위치추적 및 관제서비스’가 1조 772억 원(40.8%), ‘생활 및 엔터테인먼트 서비스‘가 4,911억 원(18.7%), ’광고마케팅 및 상거래 서비스‘가 4,115억 원(15.7%) 등의 순이다. 또한, 전년 대비 눈에 띄는 산업 트렌드 변화로 사업자들이 서버, 보안장비 등 자체 설비를 직접 구축해 운영하던 것에서 아마존웹서비스(AWS)와 같은 클라우드 서비스를 이용하는 방향으로 변화하고 있는 점, 자체 R&D 수행 비율이 감소하고 정부지원 R&D의 수행 비율이 대폭 증가하였다는 점 등을 들 수 있다. 특히, 향후 위치정보가 가장 활발하게 적용·융합될 것으로 예상되는 사업군은 ‘물류’ 분야로 전망됐다.   위치정보 산업 활성화를 위해 정부 지원이 필요한 과제로 ‘공공 인프라 및 공공 데이터 민간 개방(41.2%)‘, ’위치정보 관련 R&D 과제 확대(37.2%)‘, ’우수 비즈니스 모델 발굴 및 육성 지원(27.8%)‘ 등의 순으로 조사됐다.&n...

2022.02.17

한국인터넷진흥원(이하 KISA)과 과학기술정보통신부는 국민이 안심하고 이용할 수 있는 비대면 서비스 확산을 위해 ‘신기술 적용 비대면 서비스 보안 강화 시범사업’ 공모를 진행한다고 2월 10일 밝혔다. 코로나19의 장기화로 산업 전반이 빠르게 비대면으로 전환되는 동시에 최근에는 진료, 교육, 근무 등 다양한 영역에 메타버스와 같은 IT 신기술이 접목된 비대면 서비스가 산업 전반에 나타나기 시작했다. 이에 KISA는 급변하는 비대면 산업이 예측 가능한 안전장치 안에서 활성화될 수 있도록 비대면 서비스의 개발 단계에서부터 보안 내재화를 지원하는 시범사업을 시행한다. KISA는 IT신기술을 활용한 비대면 서비스(진료·교육·근무·유통) 대상으로 총 4개 과제를 선정해, 매칭펀드 방식으로 과제별 최대 8억9,000만 원 규모로 총 35억6,000만 원을 지원한다. 또 개발된 비대면 서비스 및 제품을 대상으로 기술가치평가를 시행해 투자 유치 등 사업화에 필요한 자료를 제공하며, KISA에서 운영 중인 보안리빙랩을 활용해 보안성 점검 및 컨설팅 등을 지원할 예정이다. 지원 대상은 별도 제한은 없으나, 국민에게 비대면 서비스를 제공 중이거나 제공 예정인 기업·기관을 수요기관으로 반드시 포함해 컨소시엄을 구성해야 한다. 공모 접수는 2월 7일부터 3월 7일까지 진행될 예정이며, 신청 방법 등 공모와 관련한 자세한 내용은 KISA 입찰공고 게시판에서 확인할 수 있다. 관련 사업 설명회는 2월 11일부터 KISA SNS 채널을 통해 시청할 수 있다. KISA 디지털보안산업본부 최광희 본부장은 “최근 비대면으로 구현되지 않은 인터넷 플랫폼과 서비스를 찾아보기 힘들 만큼 비대면 환경이 일상화되었다”라며 “이번 시범사업을 통해 국민이 안심하고 이용할 수 있는 비대면 서비스들이 지속적으로 발굴·확산될 수 있도록 적극 지원하겠다”라고 밝혔다. ciokr@idg.co.kr

2022.02.10

한국인터넷진흥원(KISA)과 과학기술정보통신부가 12월 20일 디지털 전환의 핵심 산업인 국내 전자문서 산업의 현황을 분석한 ‘2021년 전자문서산업 실태조사’ 결과를 발표했다. 전자문서산업 실태조사는 국가승인통계(승인번호 제329004호)로, 올해 2월 통계청 자체통계품질진단 최고등급을 받았다. 이번 조사는 전자문서사업을 영위하는 국내 사업체 528개를 대상으로 2020년 산업 활동에 대한 ▲매출액 ▲인력 현황 ▲해외진출 현황 ▲기술수준 ▲정책수요 ▲애로사항 ▲비대면화 영향 등 7개 분야 32개 항목을 살펴봤다. 조사 결과에 따르면 2020년 국내 전자문서 사업체의 매출 규모는 9조 6,851억 원(2019년 9조 2,906억 원)으로 전년대비 4.25%(3,945억 원) 증가했다. 수요처별 매출 비중은 B2B(73.1%), B2G(20.2%), B2C(6.7%) 순서로 높았다. 코로나19 이후 비대면화 현상 확산에 따른 매출 변화의 경우, 증가(10.4%)보다 현상유지(65.9%)를 체감한 사업체가 과반수였다. 전체 전자문서산업 종사 인력은 전년 대비 24.4% 증가한 약 51,177명으로, 산업에 대한 관심과 함께 신규 인력이 꾸준히 유입된 것으로 나타났다. 이 가운데 소프트웨어 개발 분야가 59.1%(30,225명)로 가장 많았고, 마케팅·영업(8,671명), 유지보수·운영(6,192명) 등이 뒤를 이었다. 수출, 거점 진출 등을 포함해 해외진출을 추진 중이거나 이미 진출한 사업체는 5.1%이며, 진출 또는 진출 예정인 국가로는 동남아, 중국, 일본 순으로 선호도가 높았다. 해외진출을 추진하지 않는 가장 큰 이유로는 해외동향 파악 어려움(17.5%)이 꼽혔다. 해외진출 기반 조성을 위해 필요한 정부 지원 항목으로는 해외동향 정보 제공(50.8%), 교육 지원(13.5%), 국내 법제도 개선 및 글로벌 스탠다드 확립(13.0%) 순이었다. 전자문서사업자의 주요 애로사항으로는 기술개발(R&D) 자금 확보(49.1%), 인건비 부...

2021.12.20

한국인터넷진흥원(KISA)이 12월 1일 정보보호 주요 정책 연구 성과와 미래 전망을 공유하는 ‘2021년 KISA 정책 연구 성과 발표회’를 온라인으로 개최했다. 이번 발표회는 올 한 해 KISA의 정책연구 성과와 향후 계획을 정책의 이해관계자와 국민에게 설명하는 자리다. 행사는 이원태 원장의 개회사를 시작으로, 세션발표와 패널토론 순으로 진행됐다. 세부 프로그램은 ▲미래 전망과 디지털 트렌드 ▲사이버보안 및 법·제도 ▲사이버 침해대응 ▲개인정보보호 정책 및 법·제도 ▲융합보안과 정보보호 산업 ▲디지털 인프라 및 플랫폼 등 총 6개 세션으로 구성됐다. 각 세션에서는 KISA의 자체 정책연구 및 외부 전문가들이 참여한 연구 결과를 발표했다. 이후 진행된 패널토론은 각 분야를 대표하는 전문가들이 모여 해당 분야의 핵심적인 정책 이슈와 향후 전망, KISA의 역할 등을 논의했다. 토론 진행은 류재철 한국정보보호학회장이 맡았으며, 패널로 이원태 한국인터넷진흥원장, 원유재 침해사고대응팀협의회장, 이동범 한국정보보호산업협회장, 최경진 개인정보보호법학회장, 정경오 법무법인 린 변호사, 김상배 서울대학교 교수가 참여했다. KISA 이원태 원장은 “디지털 대전환으로 사이버위협의 경계가 사라짐에 따라 정보보호 분야의 새로운 패러다임에 대응하기 위한 정책적 발굴의 요구는 증가하고 있다”라며, “KISA가 앞으로 정보보호의 메가트렌드를 도출하고 정책을 선도하는 기관으로 거듭나도록 역량을 집중할 계획”이라고 밝혔다. ciokr@idg.co.kr

2021.12.01

한국인터넷진흥원(KISA, 원장 이원태)이 인터넷주소 정보 검색 서비스 ‘WHOIS 오픈API’ 1억 1,310만 개를 데이터댐에 개방하고 활용 가이드를 배포한다고 30일 밝혔다. KISA가 제공하는 인터넷주소 정보 검색 서비스(WHOIS)는 검색하고자 하는 국가 도메인 이름(.kr, .한국), IP주소를 입력해 등록정보를 실시간 조회할 수 있다.  WHOIS 오픈API 데이터는 기존에는 수사 공조 등을 위해 공공분야 위주로 활용됐으나, 이번 추가 개방을 통해 공공·민간 분야에서 누구나 실시간으로 데이터를 확인하고 활용할 수 있게 됐다.   WHOIS 오픈API의 주요 활용 사례로는 ▲해외 IP주소 확인을 통한 사이버범죄 예방 ▲등록 가능한 도메인 이름 확인 및 인터넷 주소자원 할당 정보 검색 ▲인터넷 주소 자원을 활용한 다양한 서비스 개발 ▲네트워크 장애 시 해당 관리자에게 연락을 통한 신속한 대처 ▲피싱·스캠·해킹 관련 문제 발생 시 대응 등 다양한 분야에 이용할 수 있다. KISA는 데이터를 누구나 쉽게 활용할 수 있도록 서비스 개요, 상세기능 정보 등에 대한 내용이 포함된 인터넷주소 정보 검색 서비스 활용 가이드도 함께 제작하여 배포한다. WHOIS 오픈API 데이터와 활용 가이드는 행안부 공공데이터 포털(www.data.go.kr)에서 이용할 수 있다. 한편, KISA는 인터넷 주소자원과 관련된 보유 데이터 중에서 활용도가 높을 것이라 예상되는 데이터를 추가 개방하는 방안을 검토하여 공공데이터 개방을 확대해나갈 계획이다. KISA 임준형 인터넷주소기술팀장은 “최근 잇따라 발생하는 국내외 통신망 장애, 사이버 범죄 등으로 WHOIS 서비스에 대한 수요가 급증할 것으로 예상된다”며, “이번 계기로 민간과 공공 분야 많은 이용자들이 더 쉽게 데이터에 접근하고 사이버 문제 예방 및 해결에 활용함으로써 국민 불편 해소에 도움이 될 것으로 기대된다”고 말했다. ciokr@idg.co.kr

2021.11.30

한국인터넷진흥원이 과학기술정보통신부와 국민 중심의 블록체인 서비스 발굴을 위해 ‘2021년 블록체인 국민 참여단’을 모집한다고 밝혔다. KISA는 블록체인 기술발전과 관련 산업 육성을 위해 2018년부터 ‘공공선도 시범사업’과 ‘민간주도 프로젝트’를 추진해왔다. 올해엔 시범사업 수를 대폭 확대(2020년 13개 → 2021년 19개)해 다양한 영역에서 블록체인의 활용성을 검증하고, 3개월 이상 서비스 실증 기간을 운영하여 사업 결과물의 완성도를 높일 예정이다. 이와 함께 운영되는 국민 참여단은 KISA가 지난 2019년부터 진행해온 사업으로, 일반 국민들이 참여하여 ▲블록체인 시범사업 서비스 체험 및 개선의견 도출 ▲SNS를 활용한 서비스 경험 공유 등의 활동을 수행한다.  국민 참여단에서 나온 개선의견은 시범사업 결과물이 보다 국민 친화적인 서비스가 되도록 사업자들에게 전달, 서비스 개선에 적극 반영할 예정이다. 올해 ‘블록체인 국민 참여단’ 모집 인원은 130명으로, 블록체인에 관심있는 국민이라면 누구나 오는 7월 12일부터 7월 30일까지 신청할 수 있다. 참여단에 선발되면 8월 중 발대식을 시작으로 본격적인 활동을 수행한다. 특히 이번 참여단은 7월 중 전 국민을 대상으로 참여단 이름 공모전을 실시, 투표를 통해 국민들이 직접 선정한 이름으로 활동하게 된다. 한편, KISA는 시범사업 중 4개의 특구연계사업에 대한 의견 수렴을 위해 8월 중 ‘부산시민 참여단’ 40명을 별도 모집해 운영할 예정이다. 참여단원에게는 활동 수당을 지급하며 참여도와 홍보노력 정도 등을 종합적으로 판단하여 우수 참여단원을 선정, 포상할 계획이다.  KISA 황성원 디지털기반본부장은 “블록체인 국민 참여단은 국민의 눈높이에서 개선사항을 제시하여 이용자 중심의 혁신 서비스를 발굴하는데 많은 도움이 될 것”이라며, “블록체인 기술의 발전과 산업의 육성을 위해 국민이 체감할 수 있는 대표 사례를 확산하고, 글로벌 경쟁력을 갖춘 블록체인 기업을 적극 지...

2021.07.12

한국인터넷진흥원(KISA)이 사이버위협으로부터 안전한 인터넷 생태계 조성을 위해 ‘인공지능 기술에 활용할 수 있는 악성코드 특징정보’를 공개한다고 밝혔다. KISA는 국가 차원의 사이버위협 대응능력을 강화하기 위한 일환으로 기업들의 애로사항을 해소하고 내부 보안기술 및 자체적인 대응능력 향상과 악성코드 분석 기술에 인공지능을 손쉽게 활용할 수 있도록 특징정보를 공개하기로 결정했다. 이번에 공개되는 악성코드 특징정보는 ▲메타데이터(파일의 일반적인 속성) ▲다이내믹 인포(Dynamic Info) ▲스태틱 인포(파일의 악성행위 정보) ▲네트워크 ▲ATT&CK 매트릭스(악성코드 공격의 전략·기술) ▲ETC(그 외 부가적인 주요 데이터)로 총 6개의 항목으로 분류 및 정의돼 있으며, 항목별 세부 특징정보 72개와 예시 데이터 및 설명을 제시하고 있다. 특히, 고도의 전문성을 요구하는 특징정보에 있어, 수년간 침해사고를 분석 대응해온 KISA의 노하우와 실제 발생했던 공격 정보가 반영되었다는 점은 이번에 공개하는 악성코드 특징정보의 가장 큰 장점이라고 KISA는 설명했다.  또한 KISA는 산학연 관계자의 요청 시 원천 데이터(악성코드 샘플 IoC), 특징정보 데이터세트를 제공하며, 향후 사이버위협이 증가하고 있는 모바일 악성앱 등 관련 정보 공유 분야를 확대할 계획이다. KISA 이원태 원장은 “이번 자료 공개를 통해 국내 정보보호 기업의 사이버위협 대응능력 향상과 글로벌 경쟁력 강화의 계기가 되길 기대한다”라며, “앞으로도 KISA는 최신 ICT 기술을 접목한 악성코드 분석 체계를 통해 랜섬웨어 등 국내 유입되는 대량 악성코드를 신속히 분석하고 유관기관에 공유하는 등 국가 사이버 방역에 앞장서겠다”라고 강조했다. ciokr@idg.co.kr

2021.06.08

한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 2021년 ‘최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육’을 오는 4월 14일부터 실시한다고 밝혔다.   교육과정은 ▲산업보안 전문인력 양성과정(3~4일) ▲케이쉴드 단기과정(2~5일) ▲케이쉴드 정규과정(10~12일)으로 구성돼 교육생 본인의 직무경력, 기존 훈련 수준 등을 고려해 수강할 수 있다. 또한 실무자들의 수요를 반영해 클라우드 보안구축, 스피어피싱 공격·대응 실무 등 총 4개 과목이 신규 개설됐다. 특히 올해부터는 교육대상 범위를 대규모 기업까지 확대하여 교육 구성원의 다양성을 높였다. 단, 관련 규정에 근거하여 대규모 기업 재직자의 경우 자부담금으로 교육비의 20%가 발생한다. 이번 교육을 희망하는 기업은 KISA 사이버보안인재센터와 협약을 맺어야 하며, 이후 협약기업 재직자는 사이버보안인재센터 누리집(http://academy.kisa.or.kr/)에서 접수 중인 강좌를 선택해 수강할 수 있다.  KISA 윤승한 사이버보안인재센터장은 “디지털경제 가속화로 전 산업 현장에서 정보보호의 중요성이 커지고 있는 만큼, 지능화되는 사이버공격에 즉각 대응할 수 있는 사이버보안 전문가 양성에 최선을 다하겠다”고 말했다. ciokr@idg.co.kr

2021.03.29

한국인터넷진흥원이 과학기술정보통신부와 비대면 시대 중소기업의 효율적인 전자문서 활용 및 관리를 돕기 위해 <중소기업을 위한 전자문서관리 안내서>를 발간했다고 밝혔다. KISA는 한국전자문서산업협회 및 전자문서 관련 분야 산학연 전문가와 함께 중소기업의 업무현황과 전자문서에 대한 인식 및 수요 등을 분석하고, 전자문서 활용에 필요한 절차와 기술요소 등을 반영한 안내서를 제작했다고 설명했다.  이번 안내서에는 중소기업이 업무 효율성 및 생산성을 제고하고 법적 증거력을 쉽게 확보 할 수 있도록 ▲중소기업의 전자문서 관리 필요성 ▲전자문서생애주기의 의의 및 주요내용 ▲관리체계의 수립절차와 방법 ▲중소기업의 전자문서 관리와 관련된 현황 및 법적 이슈 등의 내용이 담겼다. KISA 이원태 원장은 “디지털 대전환의 핵심요소는 데이터로, 우리 기업의 글로벌 경쟁력 강화를 위해서는 전자문서의 활용과 체계적인 관리가 필요하다”라며 “안내서를 통해 전자문서가 본격적으로 확대되고, 향후 빅데이터·인공지능·블록체인 등과 유기적인 연계가 가능한 디지털혁신의 원동력이 되길 바란다”라고 말했다. ciokr@idg.co.kr

2021.03.25

한국인터넷진흥원이 데이터 경제 시대의 핵심 자원인 위치정보를 활용하는 국내 기업 현황 및 산업 시장 규모를 파악하기 위해 실시한 ‘2020년 국내 위치정보 산업 실태조사’ 결과를 발표했다. KISA는 2020년 6월말 기준 방송통신위원회에 허가·신고된 1,565개 위치정보업체를 대상으로 같은 해 7월부터 10월까지 온라인, 방문, 전자우편 등을 이용한 설문조사 방법으로 ‘2020년 국내 위치정보 산업 실태조사’를 실시했다. 조사 결과, 2020년 국내 위치정보 산업의 매출액 규모는 2조 331억 원이며, 2021년에는 1.23배 성장한 2조 5,177억 원으로 전망됐다. 부문별 매출액 규모는 ‘대인·대물 위치추적 및 관제서비스’가 8,644억 원(42.5%), ‘생활 및 엔터테인먼트 서비스’가 5,091억 원(25%) 순으로 조사됐다. 매출액 증가율은 ‘빅데이터 분석 서비스’가 128억 원에서 240억 원으로 86.7% 증가해 전년 대비 가장 높았다.   응답자들은 향후 ‘빅데이터 분석 서비스’(54.3%)가 가장 활성화될 것이라고 예상했으며, 위치정보와 융합 발전할 분야는 ‘교통’(41.1%)과 ‘물류’(34.8%)로 전망했다. 또한, 4차 산업혁명 확산과 더불어 앞으로는 위치정보 단말로 ‘자율주행차’, ‘드론’, ‘로봇’ 등의 단말이 확대될 것으로 전망했다. 위치정보 기업의 경영 애로사항은 ‘개발비용 부족’(18.6%), ‘국내 법·제도 규제’(14.9%), ‘전문인력 부족’(13.7%) 등으로 조사됐다. 특히 응답자들은 법·제도와 관련해 개인위치정보 수집·이용·제공시 동의 획득(42.1%), 개인위치정보 수집 후 통보 절차(제3자 제공 등)(32.8%) 부분에서 어려움을 토로했으며, 정부지원이 필요한 사항은 ‘공공 인프라 및 공공 데이터 민간 개방(36.4%), 위치정보 관련 R&D 과제 확대’(31.8%)라고 답했다. KISA 권현오 이용자보호단장은 “위치정보 업체들의 과반수(69%)는 매출액 50억 미만의 소기업으로, 위치...

2021.02.23

한국인터넷진흥원(KISA)이 과학기술정보통신부와 국내 클라우드 보안 산업 활성화를 위해 총 10억 원 규모의 ‘클라우드 보안서비스(Security as a Service, 이하 SECaaS) 개발 및 개선 지원사업’을 추진하고, 관련 설명회를 2월 9일 온라인으로 개최한다고 밝혔다. 최근 코로나19로 의료, 교육, 복지 등 다양한 분야의 서비스가 클라우드 기반 비대면으로 전환되면서 개인정보 유출, 해킹 등 보안사고 우려도 함께 증가하고 있다. 이에 KISA와 과학기술정보통신부는 국내 SECaaS 시장 활성화 및 안전한 클라우드 서비스 이용 환경을 조성하기 위해 이번 사업을 추진한다고 설명했다. 이번 지원사업은 개발과 개선 분야로 구분하여 총 8개 과제를 선정하고, 매칭펀드 방식으로 과제별 최대 1.25억을 지원할 예정이다. 지원 대상은 기업규모와 상관없이 ▲개발 분야는 제품 형태로 제공되던 보안 기능을 SECaaS 형태로 개발하고자 하는 업체 ▲개선 분야는 상용화된 SECaaS를 제공 중인 업체라면 누구나 참여할 수 있다. 평가는 코로나 19와 관련된 비대면 서비스의 보안수준 강화를 위해 필요한 SECaaS 업체를 우선적으로 선발할 예정이며, 특히 개선 분야는 서비스 기능 개선 및 멀티클라우드 구축을 통한 시장 확대 방안과 계획을 중점적으로 평가할 계획이다. 이번 사업 설명회는 2월 9일 2시 SNS 채널(https://tv.kakao.com/channel/3758323)에서 시청할 수 있으며, 공모 신청은 2월 15일부터 3월 16일까지 진행할 예정이다.  KISA 김호성 보안인증단장은 “이번 사업으로 국내 클라우드 보안서비스의 경쟁력 강화와 신규 SECaaS 요구에 대한 갈증을 해소할 것이라 기대한다”라며, “KISA는 앞으로도 클라우드 산업에 대한 인식 개선 및 신뢰성 확보를 통해 코로나19 시대 비대면 서비스의 클라우드 전환을 선제적으로 이끌어나가겠다”라고 밝혔다. ciokr@idg.co.kr

2021.02.08

지란지교시큐리티가 한국인터넷진흥원(KISA)와 소프트웨어(SW) 신규 취약점 신고포상제(이하 신고포상제) 공동운영 협약을 체결했다고 밝혔다. 신고포상제는 소프트웨어에 대한 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 신규 취약점 발굴을 활성화하기 위해 KISA에서 2012년부터 시행하고 있다. 지란지교시큐리티는 2021년부터 신고포상제 공동운영 기업으로 KISA와 협력한다. 신고포상제 대상은 지란지교시큐리티에서 개발한 이메일 통합 보안 솔루션 스팸나이퍼(SpamSniper), 문서중앙화 솔루션 다큐원(DocuONE)을 비롯한 주요 제품에 영향을 줄 수 있는 신규 취약점이다. 신고된 취약점은 KISA의 분석가 검증을 거쳐 지란지교시큐리티에서 보안 업데이트 등 조치를 취하게 된다. 평가는 KISA, 지란지교시큐리티 관계자, 외부 보안 전문가 등으로 구성된 외부평가위원회가 진행할 예정이다. 취약점에 영향을 받는 시스템 측면에서 출현도, 영향도, 취약점 발굴 난이도 등을 평가하며 결과에 따라 최소 5만 원부터 최대 1,000만 원의 포상금을 지급하게 된다. 지란지교시큐리티 연구소 천명재 이사는 “국내 정보보호 활동을 장려하고 해당 분야의  발전에 기여하고자 신고포상제 공동운영사로 참여하게 됐다”라며, “이번 신고포상제 참여로 자사 솔루션의 보안성을 한층 강화해 고객에게 더욱 안전하고 신뢰도 높은 보안 솔루션 및 서비스를 제공할 것”이라고 말했다. ciokr@idg.co.kr

2020.12.22

한국인터넷진흥원(KISA)이 ‘분산신원증명(Decentralized Identity, 이하 DID) 기술 및 표준화 포럼’의 활동 결과와 차년도 계획을 논의하기 위해 온라인 화상 총회를 개최했다. DID는 비대면 환경에서 신원인증을 제공하고 개인정보를 직접 관리할 수 있는 블록체인 기반의 기술이다.  지난 7월부터 시작한 포럼은 한국정보통신기술협회(TTA)의 ‘ICT 표준화 포럼’ 사업의 일환으로, 산·학·연구계의 전문가가 모여 정책·기술·응용 분과별 DID 기술 및 표준 연구를 추진하고 있다. 올해 포럼에서는 ▲DID 대내·외 환경 분석 ▲DID 집중육성 방안 관련 정책 제안 ▲DID 용어정의 ▲DID 플랫폼 간 기술적 상호연동에 대한 포럼 표준 제정을 수행했다. 포럼 표준은 ITU-T(ITU Telecommunication Standardization Sector), W3C(World Wide Web Consortium), DIF(Decentralized Identity Foundation) 등 국제표준기구의 표준개발 및 DID 기술변화에 따라 지속적으로 개정할 예정이다.  총회에서는 포럼의장인 염흥열 교수(순천향대학교 정보보호학과)를 비롯해 DID 업계 실무진 및 학계, 기관 전문가 등 약 30명이 참석한 가운데 표준화 활동 결과를 공유하고, 내년 표준화 추진 계획에 대해 논의했다.  총회 참여자는 DID 국제표준 활동에 대한 KISA의 역할을 강조하며, DID 표준 로드맵 마련과 중장기적인 표준화 활동 지원이 필요하다는 등의 의견을 제시했다. KISA는 앞으로 과학기술정보통신부가 지난 6월에 발표한 ‘블록체인 기술 확산전략’에 따라 DID 분야의 시범사업을 추진할 예정이며, 올해 포럼에서 다뤘던 ‘DID 용어정의’ 및 ‘DID 플랫폼 간 기술적 상호연동’ 관련 포럼 표준 제정사항을 활용할 계획이다. DID 기술 및 표준화 포럼 염흥열 의장은 “이번 총회를 통해 그동안의 포럼 활동을 알릴 수 있을 뿐 아니라 앞으로의...

2020.12.16

한국인터넷진흥원(KISA)이 과학기술정보통신부와 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련 강평회’를 온라인으로 개최했다.   KISA는 민간분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 지난 상반기에 이어 하반기에도 참여 기업을 공개 모집했다. 또한, 최근 코로나19로 빠르게 확산 중인 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련을 동시에 진행했다. 이를 통해 모두 67개 기업, 2만2,659명이 훈련에 참여했다.  이번 훈련은 지난 11월 2일부터 2주에 걸쳐 ▲참여기업 임직원 대상, 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검 ▲DDoS(디도스) 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 이와 함께 11월 18일에는 사이버 위협 상황에 대한 기업의 대응 능력을 시나리오에 따라 종합적으로 점검했다. APT 훈련의 경우, 코로나19 관련 재택근무 안내, 원격서비스 이용문의 등 최근 이슈와 관련한 해킹메일을 발송한 결과, 평균 열람률이 34.9%로 상반기보다 증가했지만, 평균 감염률은 비슷한 수준(15.3%)인 것으로 나타났다. 특히, 감염률이 높은 기업을 대상으로 재훈련을 실시한 결과 평균 감염률(15.3%) 보다 약 39.2% 하락한 9.3%를 기록해, 지속적인 모의훈련이 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 다시 한번 확인할 수 있었다. 또한, 국제 해킹대회 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검하는 모의침투를 진행해 기존에 발견하지 못한 취약점을 발견했으며, 해당 내용을 신속하게 조치할 수 있도록 안내해 취약점에 의한 보안 사고를 사전에 예방했다. 이와 함께 DDoS 훈련은 대부분의 참여기업이 실제 서비스를 하고 있는 웹사이트를 대상으로 훈련을 진행해 실전 대응력을 강화하는...

2020.12.09

한국인터넷진흥원(KISA)이 EU(European Union) 지역에 진출한 국내 기업의 개인정보보호법(GDPR, General Data Protection Regulation) 규제 준수 및 대응 등을 지원하기 위해 국가별 온라인 설명회를 진행하고 있다고 23일 밝혔다. EU는 개인정보를 처리함에 있어 개인의 권리와 자유를 보호하고, 모든 회원국에 균일하고 평등한 법적용을 위해 직접적인 법적 구속력을 지닌 GDPR을 제정해 지난 2018년 5월 시행에 들어갔다. GDPR은 EU 지역에 진출한 기업뿐 아니라, EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품 판매 또는 서비스를 제공하는 기업도 적용될 수 있다. GDPR이 시행된 뒤, 프랑스 개인정보 감독기구(CNIL)는 구글에 GDPR 위반으로 5,000만 유로(약 655억 원, 2019년 1월)의 과징금을 부과한 바 있으며, 독일 개인정보 감독기구(BfDI)는 H&M에 3,526만 유로(약 462억 원, 2020년 10월), 이탈리아 개인정보 감독기구(Grante)는 이동통신업체 TIM에 2,780만 유로(약 364억 원, 2020년 1월)의 과징금을 부과하는 등 위반 사례가 잇따라 발표되면서 GDPR 규제 준수의 중요성이 더욱 부각되고 있다. 이에 KISA는 EU 현지에 설립하기로 계획했던 협력사무소 개소가 코로나 바이러스 확산으로 어려워짐에 따라 EU 현지에서 활동하는 국내 기업을 지원하기 위해 GDPR 온라인 설명회를 국가별로 진행한다.  설명회는 독일, 스페인, 폴란드 등 모두 7개국을 대상으로 열리며, ▲GDPR 개요 및 대응현황 ▲GDPR 준수 지원사업 운영 현황 ▲GDPR 위반에 따른 집행 현황 등에 대한 내용을 공유한다. 발표 자료는 설명회가 끝난 뒤 KISA GDPR 대응지원센터(gdpr.kisa.or.kr) 자료실에서 확인할 수 있다. KISA는 이 외에도 ▲우리 기업을 위한 가이드북 발간 ▲실무 중심 교육 ▲기업별 맞춤형...

2020.11.23