[더테크 이승수 기자] 과학기술정보통신부와 한국인터넷진흥원은 최근 사회적 이슈를 악용한 피싱·스미싱 공격 시도가 발생하고 있어 사용자 주의를 당부한다고 28일 밝혔다. 과기정통부와 KISA는 “유심 무상 교체”, “유심보호서비스” 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하여 긴급 보안 공지했다. 발견된 사례는 일반 국민이 검색 엔진에 “유심 무상 교체”, “유심보호서비스” 관련 키워드를 입력하면, 언론보도 일부를 발췌·삽입한 검색 결과가 노출되고, 검색 결과 클릭 시 중간 경유용 비영리 도메인을 경유하여, 최종적으로 도박사이트로 연결되는 방식이다. 이와 같이 일반 국민에게 피싱 사이트로 접속을 유도하여 개인정보를 탈취하는 사이버 공격 가능성이 높은 상황이다. 과기부는 이에 피해 예방을 위해 검색 결과에 노출되는 사이트의 주소가 정상 사이트와 일치하는지 확인하고, 출처가 불분명한 사이트 접속은 자제하는 주의가 필요하다. 만일, 피싱 사이트로 접속했다면 절대로 사용자 정보를 입력하거나, 악성앱 등을 설치해서는 안 된다고 밝혔다. 과기부와 KISA는 유심 무상 교체 등을 사칭한 피싱·스미싱 공격이 지속될 것으로 예상됨에
[더테크 이승수 기자] 한국인터넷진흥원(KISA)은 2024년 하반기 사이버 위협 동향을 분석한 결과를 발표했다고 24일 밝혔다. KISA에 따르면 최근 2년간 침해사고 신고는 2023년 1277건에서 2024년 1887건으로 약 48%가 증가했다. 특히 서버 해킹(553건)과 정보 유출, 스팸 문자 및 메일 발송 등을 포함한 기타(180건) 유형이 크게 증가한 것으로 나타났다. 랜섬웨어 감염의 경우 2024년 195건으로 전년 대비 약 24%가 감소했다. 대기업에 비해 보안 투자가 어려운 중견·중소기업의 피해가 전체 94%를 차지했다. 피해가 발생한 업종별로는 정보통신 분야에서 2024년 601건으로 가장 높은 비중을 차지했다. 상대적으로 보안 관리가 취약한 협회 및 단체, 수리 및 기타 개인 서비스업이 2024년 121건으로 전년 대비 약 66%가 증가했다. 또 이번 보고서의 전문가 칼럼에서는 앞으로 기업들이 준비해야 하는 변화된 국내외 주요 보안정책과 대응 기술도 소개됐다. 특히 미 트럼프 정부의 AI 규제 완화(예상)에 따른 대응 방안, 공격표면관리솔루션의 활용 방안, 최근 변화된 악성코드 특징 분석 등이 담겼다. 이동근 KISA 디지털위협대응본부장은
[더테크 이승수 기자] 한국인터넷진흥원은 신규 3단계 국가도메인 ‘ai.kr’, ‘io.kr’, ‘it.kr’, ‘me.kr’의 도입을 결정했다. KISA는 오늘부터 2025년 1월 7일까지 상표권자 우선등록 후, 2025년 3월 5일 부터 일반등록을 개시한다고 3일 밝혔다. KISA는 '인터넷주소자원에 관한 법률'에 따라 대한민국의 국가도메인 ‘.kr’과 ‘.한국’을 관리하고 있다. 최근 해외 국가도메인인 ‘.ai(앵귈라)’, ‘.io(영국령 인도양 지역)’, ‘.it(이탈리아)’, ‘.me(몬테네그로)’가 AI 분야, 스타트업, IT기업, 블로거들 사이에서 활발히 사용됨에 따라, 최신 동향을 반영한 신규 3단계 국가도메인의 생성을 통해 우리 국민이 원하는 도메인을 사용할 수 있도록 정책을 개발했다. 해외 국가도메인인 ‘.ai’는 통상 1년 등록비가 10만 원 내외이지만 ‘ai.kr’은 1년에 2만 원 내외면 등록할 수 있어 부담 없이 등록할 수 있다. 또한 인공지능을 뜻하는 AI의 의미를 나타낼 수 있으며 창의적인 사용도 가능하다. ‘io.kr’은 인풋과 아웃풋(Input & Output) 또는 디지털(101010)의 의미로 사용할 수 있으며, ‘
[더테크 이승수 기자] 삼성전자가 한국인터넷진흥원(KISA)과 협업해 ‘악성 메시지 차단 기능’을 개발했다. 삼성전자는 9일부터 시작되는 악성 메시지 차단 앱 업데이트를 통해 국내 갤럭시 스마트폰에 적용한다고 이날 밝혔다. ‘악성 메시지 차단 기능’은 One UI 6.1 이상이 적용된 국내 갤럭시 스마트폰을 대상으로 갤럭시 스토어 내 메시지 앱 업데이트를 통해 순차 적용되며, 하반기 내 적용 완료될 예정이다. 사용자는 스마트폰 설정 화면에서 해당 기능을 켜고 끌 수 있다. 이번 기능은 악성 메시지가 스마트폰 사용자에게 노출되지 않도록 사전 차단하는 기능이다. 해당 기능은 불법대출, 성인물, 도박 등 악성 스팸 메시지로 인한 각종 사이버 범죄의 피해를 예방한다. 삼성전자와 KISA는 악성 메시지 차단 기능을 개발하기 위해 지난 해 10월 업무협약를 체결하고 협업을 지속해왔다. KISA는 일평균 150만 건의 스팸 신고를 분석해 악성으로 판단된 발신 번호와 위험 링크(url)등 관련 데이터를 제공하고, 삼성전자는 이를 토대로 필터링을 적용해 기능 개발을 진행했다. 올해 3월부터는 일부 스마트폰 모델에 파일럿 프로그램을 탑재해 기능 검증을 진행하고 최적화를 완료했
[더테크=전수연 기자] 한국인터넷진흥원(이하 KISA)이 과학기술정보통신부와 함께 사이버 위협에 대한 국제 공조와 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(이하 CAMP) 제9차 연례회의를 스위스 그랜드 호텔 서울에서 10일 진행했다. CAMP(Cybersecurity alliance for Mutual Progress)는 사이버위협 속 안전한 사이버세상을 구현하는 것을 목적으로 설립됐으며 우리나라 정부 주도의 51개국 71개 기관으로 구성된 글로벌 협의체다. 올해로 9번째를 맞이한 본 연례회의에는 카리콤 범죄안보이행기구(IMPASS) 전무이사와 몽골 혁신정책위원회 상임수석고문 등 총 15개국 19명의 국외 사이버보안 전문가가 참석했다. 카리콤은 1973년 7월 4일 차과라마스 조약에 의해 확립된 카리브해 국가 간 통합 공동체로 15개 회원국과 5개 준회원국으로 구성돼 있으며 주로 제도 문제, 무역 원활화, 상품과 서비스에 대한 시장 접근, 운송과 지역 무역 분쟁 해결 등을 진행한다. 이번 연례회의 참석자들은 회원 간 사이버보안 현황 설문조사를 통해 각국의 사이버보안 현황을 공유했다. 그중에서도 태국, 도미니카공화국, 에스토니아의 사이버보안 사례 공
[더테크=조재호 기자] 위성이나 도심항공교통 등 항공우주 분야에 대한 중요성이 커지고 있는 가운데 정부 기관 간 협력이 눈길을 끈다. 한국인터넷진흥원(KISA)은 3일 한국항공우주연구원과 보안 강화를 위한 업무협약을 체결했다고 밝혔다. KISA는 지난해 10월 최신 우주항공 보안트렌드와 정책 방향을 공유한 ‘우주·항공 융합보안 세미나’를 개최하는 등 민간 우주항공 산업관계자와 협력해 보안 인식 확산에 노력을 기울이고 있다. 이번 협약에 따라 양 기관은 △항공우주 기업·제품 보안 강화 △항공우주 보안 모델 개발·검증 △항공우부 보안 인력 양성 및 인식 제고 △항공우주 정보보호 확산 및 기반 조성 등에 상호 협력할 계획이다. 아울러 KISA는 과학기술정보통신부와 함께 추진 중인 디지털 융합보안 기반조성 사업의 일환으로 항우연과 공동으로 보안 모델을 개발하고 국내 우주항공 기업 대상으로 보안 취약점 점검에 나서는 등 정보보호 역량 강화를 위해 적극적인 지원 활동을 전개하기로 했따. 이상중 KISA 원장은 “이번 협약이 뉴스페이스 시대에 우주항공산업의 실질적인 정보보호 환경을 조성하는 기틀이 되길 기대한다”며 “앞으로 정보보호에 기반한 우주항공 5대 강국으로 힘차게
[더테크=전수연 기자] 한국인터넷진흥원(이하 KISA)이 과학기술정보통신부와 함께 드론에 대한 보안을 강화하기 위해 ‘정보통신망연결기기등 정보보호인증기준 상세 해설서(이하 드론 보안 인증기준 해설서)’를 10일 배포한다. 기존 정보통신망연결기기등 정보보호인증기준 상세 해설서(이하 IoT 보안 인증기준 해설서)는 통합 주택 제어판(월패드), 전자 잠금장치(디지털 도어록), 의료기기 등 일반적인 사물 인터넷 기기를 대상으로 하고 있다. 이번에 배포되는 드론 보안 인증기준 해설서는 드론 제어 방식, 운용 방식 등을 고려한 것으로 드론 제조 기업 등이 보안 인증(정보통신망법 제48조의6에 따라 가전, 교통(드론), 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야의 IoT 기기를 대상으로 하는 보안인증제도)을 보다 효과적으로 준비하고 공인시험 기관 등에서 체계적인 인증 시험에 활용할 수 있도록 지원하는 상세 해설을 포함하고 있다. 드론은 IoT 기기 중에서도 제어방식(이동통신, 위성통신, 소출력 기기 통신 방식 등), 운영방식 등이 다른 IoT 기기와 상이해 기존 IoT 보안 인증기준 해설서를 적용하기에는 어려움이 있어 ‘드론 보안 인증기준 해설서’가 별도
[더테크=전수연 기자] 보이스피싱 민생범죄 확산에 대응하는 다양한 AI 기술·서비스 개발을 위해 관계기관이 협력한다. 이를 통해 보이스피싱 통화 데이터 등 실제 데이터가 AI 시스템 개발에 활용될 전망이다. 과학기술정보통신부(이하 과기정통부), 금융위원회(이하 금융위), 개인정보보호위원회(이하 개인정보위), 금융감독원(이아 금감원), 국립과학수사연구원(이하 국과수), 한국인터넷진흥원(이하 KISA)은 ‘AI·데이터 기반 보이스피싱 예방을 위한 상호 업무협약’을 3일 체결했다. 그동안 정부는 대표적인 민생 금융범죄인 보이스피싱에 대응해 다양한 AI·데이터 정책을 추진해왔다. 2023년 11월 관계부처 합동으로 발표된 ‘데이터 경제 활성화 추진과제’에 보이스피싱 확산 방지를 위한 민간의 AI 서비스 개발 지원이 포함됐으며 2024년 4월에는 과기정통부, 금융위, 금감원, 통신·금융협회가 민생침해 금융범죄 대응·협력 강화를 위한 통신·금융 부문 간 업무협약을 체결했다. 이번 협약을 통해 보이스피싱 대응을 위한 협력 체계에 개인정보위, 국과수, KISA까지 포함되면서 기관 간 협업 범위, 깊이가 크게 확장될 전망이다. 우선 협약을 통해 금융당국·수사기관이 보유한 실
[더테크=전수연 기자] 한국인터넷진흥원(이하 KISA)이 과학기술정보통신부(이하 과기정통부)와 함께 정보보호 분야 우수 벤처기업·창업 초기기업의 공공시장 진출을 지원하기 위해 조달청 벤처나라(벤처·창업기업의 공공조달시장 진입 촉진·성장 지원을 위한 온라인 전용 상품몰)에 등록을 원하는 기업을 모집한다고 3일 밝혔다. 지난 4월 2일 과기정통부와 조달청은 정보보호 중소기업의 공공시장 진출을 범부처 차원에서 지원하기 위해 ‘혁신적 조달기업의 성장지원을 위한 업무협약’을 체결했다. 이에 따라 KISA는 벤처나라 등록을 희망하는 기업의 정보보호 인증제품을 대상으로 적격성을 검토해 조달청에 추천할 계획이다. 추천 대상은 창업기업(설립 7년 이내) 또는 벤처기업의 △IoT 보안인증 △물리보안 성능시험인증(폐쇄 회로 텔레비전(CCTV), 생체인식, 위조생체인식) △정보보호제품 성능평가 △정보보호 신속확인 제품 중 인증 유효기간이 6개월 이상 남은 제품으로 조달청 벤처나라 등록 상품지정과 관련해 결격 사유가 없는 제품이어야 한다. 또한 해당 기업이 직접 생산하거나 국내 제조기업과 주문자상표부착생산(OEM) 물품·서비스이자 조달청 고시의 제6조에 해당하지 않아야 한다. KI
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 매년 높아지는 불법스팸에 대응하기 위한 노력과 AI를 활용한 가명정보 확대 관련 내용을 공유했다. 정원기 KISA 디지털이용자보호단장과 김정주 KISA AI프라이버시팀장은 30일 서울 강남구 드리움에서 ‘불법스팸 동향 및 2024년 중점대응 방안’과 ‘가명정보(AI) 활용 확대방안’을 주제로 발표를 진행했다. 사진은 발표가 진행된 현장 모습.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 매년 높아지는 불법스팸에 대응하기 위한 노력과 AI를 활용한 가명정보 확대 관련 내용을 공유했다. 불법스팸 블랙리스트 기반 차단뿐만 아니라 삼성전자와의 협업을 통해 온디바이스 악성문자 필터링 서비스를 추진할 계획을 밝혔다. 정원기 KISA 디지털이용자보호단장과 김정주 KISA AI프라이버시팀장은 30일 서울 강남구 드리움에서 ‘불법스팸 동향 및 2024년 중점대응 방안’과 ‘가명정보(AI) 활용 확대방안’을 주제로 발표를 진행했다. 최근 휴대전화 스팸 유통 현황을 살펴보면 2023년 하반기 휴대전화 스팸 신고·탐지 건은 휴대폰의 간편 신고 UI 변경에 따른 신고 편의 개선 등으로 전년 대비 약 8배 증가한 1억8999만 건을 기록했다. 이용자 월간 스팸 수신량은 매 반기별 지속 감소 추세를 보이다 2023년 하반기에 전기 대비 4.6% 증가한 10.38통의 수치를 보였다. 대량문자 스팸 비율 역시 대다수의 문자 스팸이 대량문자 발송서비스를 통해 전송되고 있으며 2023년 하반기 수치로 97.9%를 나타냈다. 불법스팸의 최신 동향에는 △도박(로또), 주식·투자 유도 스팸 성행 △해외 문자스팸 증가 △한글 단축
[더테크=이지영 기자] 한국인터넷진흥원(KISA)과 한국특허전략개발원(KISTA)은 국내 정보보안 및 블록체인 기업의 사이버보안 신기술 경쟁력 강화 및 주도권확보를 위한 업무협약을 체결했다고 밝혔다. 이번 협력으로 KISA와 KISTA는 제로트러스트, 통합모안, 블록체인 등 사이버보안 분야에서의 글로벌 기술 경쟁력을 강화하기 위해 특허확보 및 표준화 전략 수립을 공동으로 지원한다. 세부적으로 △지식재산 전략 수립 △사업 수행 시 지식재산 전문가 활용 △우수 지식재산 보유 기업 발굴 및 육성 △전문가를 활용한 특허전략 협력체계 구축 △기술 경쟁력 강화 및 산업 발전 등에 협력할 예정이다. 이중 제로트러스트 분야의 경우 특허전략 지원을 통해 발굴된 국산 특허의 국제 표준 제정을 위한 방향성 수립에도 집중할 예정이다. 이를 위해 지난 4월 제로트러스트 및 특허 관련 전문가로 구성된 전문가 위원회를 발족했다. KISA는 연중 제로트러스트 관련 기술체계를 구체화할 예정이다. 이후 기술체계 관련 국내외 표준화 동향 등을 조사·분석해 핵심특허 표준화 전략에 대한 분석 보고서를 마련할 예정이다. 앞서 양 기관은 2023년 블록체인 기업 특허전략 수립지원(IP-R&D
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2025년 05월 02일 10시 19분
