한국인터넷진흥원(KISA)은 개인정보보호위원회와 함께 가명정보 제도 이해 및 활용 역량 강화 등 이용 저변 확산을 위한 연중 단계별 교육 과정을 운영하고 있다고 14일 밝혔다. KISA는 2020년 8월 데이터 3법 시행 후 가명정보 전문 인력 양성 및 산업 활성화를 위해 가명정보 실무자 등에게 단계별 전문인력 양성 교육 과정을 제공하고 있다. 교육 과정은 가명정보 지원플랫폼을 통해 확인 가능하며 무료로 신청할 수 있다. 가명정보 교육과정은 단계별 직무역량 강화를 위한 온·오프라인 연계 과정으로 구성돼 있다. 세부적으로는 △가명정보에 대한 이해도 제고를 위한 기본 과정 △가명정보 처리 역량 강화를 위한 실무 과정 △가명정보 처리 적정성, 반출 심사 등 검증 전문 과정이 있다. 정보 처리 예비인력 및 활용 수요층 발굴을 위해 대학, 기업 등을 대상으로 한 맞춤형 교육도 실시하고 있다. 특히 기존에는 분기별로 오프라인 일정에 맞춰 온라인 교육을 진행했으나 올해는 온라인 과정을 별도로 개설해 언제 어디서나 상시 학습이 가능하다. 아울러 개정 가명정보 처리 가이드라인 주요 내용을 소개하는 가명정보 행정·공공기관 과정을 온라인으로 신설했다. 이와 함께 기본 과정은 사이버 훈련장을 이용한 가명정보 처리 실습 교육도 제공해 가명처리에 대한 이해도 향상을 돕는다. 또한 5월 중 가명정보 활용 기획 관련 내용을 추가 제공해 가명정보 활용 사례 발굴 등 다양한 분야에서의 가명정보 활용에 필요한 지식 전달의 기회를 확대해 나간다는 취지다. KISA 심동욱 데이터안전활용단장은 “AI 등 다양한 융·복합 산업에서의 데이터 이용 수요가 급증하는 환경 변화에 있어 가명정보 활용에 대한 이해도 증진과 함께 관련 실무 인력 양성은 중요하다”며 “KISA는 앞으로도 데이터 활용 가치를 높이고, 가명정보를 통해 데이터가 안전하게 활용될 수 있는 환경 조성하기 위해 적극 노력할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-05-14 09:56:44한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 9일 밝혔다. KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 △관리자 계정 생성 △원격관리 프로그램 접속 △이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다. 또한 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터*를 자동으로 수집해 주는 기능이 탑재돼 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다. 뿐만 아니라 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공해 원인분석부터 재발방지 대책 수립까지 지원한다. KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업 보안을 강화하는데 도움이 될 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-05-09 10:47:22한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원과 함께 암호모듈검증을 준비하는 영세·중소기업을 대상으로 암호모듈검증 시험평가 무료 컨설팅 참여기업을 7일부터 모집한다고 밝혔다. 암호모듈검증은 국가·공공기관에서 소통되는 자료를 보호하기 위해 암호모듈의 안정성과 구현 적합성을 검증하는 제도로, 국가·공공 망에서 암호 관련 제품군을 사용하기 위해서는 검증받은 모듈을 필수적으로 탑재해야 한다. 영세·중소기업은 암호모듈의 중요성을 알고 있지만 암호 전문 인력 및 예산 부족, 지원사업 부재 등으로 인해 기술력 확보와 사업 확장에 어려움을 겪고 있다. 이에 KISA는 암호모듈검증을 준비하는 영세·중소기업을 선정해 △시험평가 사전준비 환경 구축 지원 △암호모듈 설계·구현 기술 전수 △제출물 문서 작성 교육 △암호모듈 검증기준 해석 등 기업별 맞춤형 컨설팅을 지원하고자 한다. 특히 쉽고 빠르게 암호모듈을 개발하고 완성도를 높일 수 있도록 제출물 작성 안내서와 검증대상 암호 알고리즘별 시험 요구사항을 만족하는 소스코드가 내재된 암호모듈 샘플을 제공한다. 지난해 컨설팅을 받은 수혜기업은 설문조사에서 암호모듈 개발 소요 기간 및 비용 측면에서 절감 효과가 있었으며, 모듈 개발을 통한 사업 확장뿐만 아니라 체계적인 컨설팅을 통해 암호 인력을 양성할 수 있었다고 응답했다. 신청은 암호모듈검증에 관심 있는 영세·중소기업이면 누구나 오는 23일까지 이메일로 접수할 수 있다. KISA 황보성 보안기술단장은 “이번 컨설팅을 통해 영세·중소기업이 효율적인 모듈 개발과 기준 해석 어려움 등의 애로사항을 해소할 것으로 기대한다”며 “KISA는 암호 시장 확대를 위해 컨설팅 외에도 전문교육, 시험자 양성교육, 암호모듈 사전검증 서비스 등 다방면으로 지원할 계획”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-05-07 14:13:16한국인터넷진흥원(KISA)은 밀알복지재단이 운영하는 굿윌스토어와 ‘비대면 물품기증 캠페인’을 KISA 서울청사에서 3일 개최했다고 밝혔다. KISA는 2019년부터 밀알복지재단과 인연을 맺어 올해 5년째 물품기증 캠페인을 실시하고 있으며 코로나19 이후부터 무인 접수를 통한 비대면 기증 방식으로 전환해 캠페인을 꾸준히 진행하고 있다. 이번 캠페인은 지난달 24일부터 이달 3일까지 약 2주간 나주본원과 서울청사에서 동시 진행됐으며 KISA는 임직원들이 모은 의류, 도서 등 재사용 물품과 함께 기부금 200만원을 전달했다. 기증된 물품은 굿윌스토어를 통해 판매되며 수익금은 굿윌스토어에서 일하는 장애인의 월급으로 사용될 예정이다. solidkjy@fnnews.com 구자윤 기자
2024-05-03 15:22:00한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘2024 모의 ICT 분쟁조정 경연대회’를 오는 8월 12일 개최하며 다음달 16일까지 참가신청 접수를 진행한다고 2일 밝혔다. ‘모의 ICT 분쟁조정 경연대회’는 법원을 통한 소송절차보다 신속하고 경제적인 ‘분쟁조정제도’에 대한 예비 법조인들의 관심을 높이기 위해 지난 2017년부터 매년 개최되고 있으며, 전자문서·전자거래, 인터넷주소, 정보보호산업, 온라인광고 등 총 4개 분야를 대상으로 한다. 이번 대회의 주제는 ‘모의조정 - 경쟁을 넘어(Mock Trial - beyond competition)’이며 예비 법조인 간의 경쟁을 넘어 함께 협력하고 성장할 수 있는 지속적인 교류의 장을 마련하는 데 목적이 있다. 참가자들은 4개 경연 분야 중 1개 분야의 조정결정서를 작성하는 것으로 1차 예선(서면)에 참여할 수 있으며 적극적인 참여를 위해 사건 주제, 증거 자료, 사실조사보고서 등 KISA에서 제공한 기초 자료를 근거로 조정결정서를 작성한다. 예선은 1~6인 이내로 팀을 구성해 참여 가능하며 예선 참가자들 중 우수한 조정결정서를 제출한 본선 6개 팀으로 선정될 경우 4~6인으로 팀을 짜 본선에 참여할 수 있다. 본선 참가팀은 4개 경연 분야 중 1개를 선택하여 자유 주제로 시나리오를 구성한다. 최종적으로 가장 우수한 성적을 거둔 팀은 500만원 상당의 상금 및 상장을 받게 되며 6개 팀은 총 1100만 원 상당의 상금 및 상장을 받는다. 수상팀은 8월 23일에 개최되는 ‘제1회 전국법학전문대학원 조정 콘퍼런스’에 모인 전국 법학전문대학원생들 앞에서 상금 및 상장을 받는다. 예선 문제는 이달 2일부터 각 4개의 분쟁조정위원회 홈페이지에 게시되며 예선 참가를 원하는 학생들은 팀을 구성하여 신청서를 내달 16일까지, 예선 심사를 위한 조정결정서는 7월 1일까지 경연대회 사무국 이메일로 제출하면 된다. KISA 이상중 원장은 “다양한 플랫폼의 등장으로 복잡하고 새로운 유형이 발생하고 있는 디지털 산업 분야에서 직접적·실질적으로 국민의 고충을 해결하는 분쟁조정 제도가 나날이 중요해지고 있다”며 “KISA는 예비법조인들이 분쟁조정 제도에 관심을 가질 수 있도록 교류의 장을 지속적으로 마련하고, 국민들의 삶 가까이에서 함께할 수 있는 ‘ICT 조정 제도’를 강화해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-05-02 15:59:35인피닉이 한국인터넷진흥원(KISA)의 지능형 CCTV 성능 인증을 획득했다고 2일 밝혔다. ‘지능형 CCTV'는 CCTV 카메라를 이용해 영상 기반 행동 등을 분석하고 이상 행위를 탐지, 특정 상황(배회, 침입 등)을 자동으로 인식하고 처리하는 시스템이다. KISA의 지능형 CCTV 성능 시험 인증을 획득하기 위해서는 KISA가 제시한 조건에 90% 이상의 검출 정확도를 달성해야 하는 기술력이 요구된다. 인피닉은 지능형 CCTV 성능 시험 일반 분야 △배회 △침입 2개 항목에서 90% 이상의 검출 정확도를 달성해 이번 인증을 획득했다. 이번에 인증 받은 배회 침입 행동 인식, 자동 감지 기술은 하이디 인공지능(AI) 가드에 활용되는 기술이다. 하이디 AI 가드는 CCTV에 포착된 사람의 움직임을 실시간 자동으로 분석하고 이상 행동, 군중 밀집을 감지해 알려줌으로써 스마트 팩토리, 스마트 시티 등의 효율적 보안관제를 가능케 하는 솔루션이다. 특히 이상 행동 상황 발생 시 관리자에게 실시간 알림을 줘 골든 타임을 확보할 수 있기 때문에 다수의 CCTV를 소수 인력만으로 관리할 수 있는 해결책이 될 것으로 예상된다. 인피닉은 이번에 인증받은 하이디AI 가드 외에도 비전 데이터 내 개인정보 비식별화 서비스 ‘하이디 AI 프라이빗’, CCTV나 영상 속 특정 인물을 텍스트로 검색해 동선 추적하는 ‘하이디 AI 맥스’ 등의 서비스도 제공한다. 인피닉 송광호 선임연구원은 “기술 우수성과 보안성을 인정받게 돼 기쁘다”며 “보유한 AI 기술력을 바탕으로 우리 사회 안전에 위협이 될 수 있는 요인을 사전에 발견하고 적극적으로 대응할 수 있는 기술 연구 개발에 매진할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-05-02 08:29:39한국인터넷진흥원(KISA)은 정보통신기술(ICT) 유관기관 최초로 한국안전인증원의 공간안전인증을 획득했다고 30일 밝혔다. 공간안전인증은 소방청이 감독하고 한국안전인증원이 주관하는 국내 유일의 기업 자율안전 평가제도다. 세부적으로는 △안전 경영·건축방재 △소방안전·위험물안전·설비안전 △설비성능시험 △신기술 및 설비개선 등 총 4가지 분야에 사업장의 설계·시공·관리상태 등을 종합평가하여 안전수준을 인증한다. KISA는 지난해 안전보건경영시스템(ISO 45001) 재인증, 비즈니스연속성경영시스템(ISO 22301) 신규 인증에 이어 이번 공간안전인증까지 획득했다. 이로써 전사적 차원의 재난·안전 대응체계뿐만 아니라 소방시설물 등 물리적 공간 및 설비에 대한 안전관리 역량까지 인정받았다. KISA 이상중 원장은 “이번 공간안전인증 획득은 안전을 최우선 가치로 삼고 안전한 환경 구축을 위해 노력한 안전 경영의 성과”라며 “이번 인증을 발판 삼아 지속적인 안전 경영을 통해 구성원과 지역사회 모두가 안심하고 신뢰할 수 있는 안전한 공공기관으로 자리매김할 수 있도록 노력하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-04-30 09:44:05[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 '국민의 안전과 국익을 보호하며 디지털 안심국가를 실현하는 최정예 정보보호 전문기관'이라는 새로운 비전을 28일 발표했다. 이와 관련해 4대 중점 전략과 세부 과제도 설립해 실천해 나간다는 구상이다. KISA는 올해 2월 100일 프로젝트 미래전략추진단(TF)을 발족하고 각계 전문가와 심층 논의를 거쳐 새로운 발전 방향과 세부 전략 및 실행과제를 담은 'KISA의 4대 발전 전략'을 제시했다. KISA가 설정한 4대 발전전략은 △민생 사이버 피해 대응 △디지털 안전 확보 △정보보호 산업 육성 △디지털·정보보호 전문역량 강화 등이다. KISA는 디지털 민생 보호기관으로서 사이버 범죄로부터 국민을 보호하는 데 역량을 집중한다는 방침이다. 다크웹·해킹포럼 등 사이버 공격 피해를 최소화하기 위해 인공지능(AI) 등 디지털 신기술을 적극 활용한다. 사이버공격 통합탐지 체계를 구축해 지난해 2만여건 수준이 탐지 수준을 2026년까지 6만여건으로 3배 이상 늘린다는 목표다. 금융사기 등 대국민 피해를 줄이기 위해서도 경찰, 통신사 등 유관기관과 협력 플랫폼 구축, 조사 기능 확대, 방지 기술 개발, 노후장비 교체 등도 병행한다. 디지털 안전 전문기관으로서도 역할을 다할 예정이다. AI, 양자컴퓨팅, 6세대(6G) 이동통신 등 핵심 신기술의 보안성을 강화하고, 우주·로봇 등 융합·물리 분야로 업무영역을 넓혀 나간다. 법규준수를 위한 6대 가이드라인을 수립하고, 글로벌 규제가 강화되고 있는 공급망 보안에 대응에도 나선다. 블록체인, 마이데이터(본인신용정보관리업) 등 디지털 보안산업 진흥에도 역량을 모은다는 방침이다. 2027년까지 정보보호 시장 규모 30조원을 달성하기 위해 업계 협업, 통합보안 모델 개발, 신흥시장 공적개발원조(ODA) 500억원 수주, 10만 사이버 보안인재 양성 등을 목표로 한다. 마지막으로, KISA는 디지털 역량 혁신기관으로서 전 직원의 전문역량을 결집하고, 기관 위상을 높이는 데 노력할 계획이다. KISA의 역할을 국민들에게 보다 쉽게 전달하기 위해 기관 명칭 변경을 검토한다. 이외에도 KISA 내 직무 재분류, 전문성 강화, 권익위원회 종합청렴도 평가 1등급 달성(2026년까지) 등도 목표로 내걸었다. 이상중 KISA 원장은 "국민의 일상을 멈춰 세울 초연결 사회의 위협으로부터 국민의 안전과 국가의 이익을 보호하고, 디지털 안심국가 시현에 역할과 책임을 다할 것"이라며 "발전전략의 실천을 통해 KISA의 성장과 가치 제고에 박차를 가하며 '안전은 곧 안보'임을 명심하겠다"고 밝혔다. jhyuk@fnnews.com 김준혁 기자
2024-04-26 13:39:30한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 경감 및 국내 정보보호제품 성능·보안성 향상을 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘공통평가기준(CC)평가 컨설팅’을 무료로 제공한다고 25일 밝혔다. 정보보호제품 성능평가는 정보보호제품의 유해 트래픽 탐지·차단율 또는 네트워크 처리율 등 성능을 측정하는 제도이며, CC는 보안기능 적합성을 검증하는 인증 제도다. 성능평가 및 CC인증을 취득한 정보보호제품은 보안적합성 검증체계에 따라 정부·공공기관에 도입할 수 있다. 이에 KISA는 신청기업 규모, 평가 준비상태 및 제도 이해도 등을 종합적으로 고려해 성능평가·CC평가 컨설팅 지원 대상 정보보호제품을 총 12개 선정하고 오는 6월부터 11월까지 총 6개월 동안 제도별 맞춤형 컨설팅을 제공할 예정이다. 특히 성능평가에 선정된 기업은 컨설팅과 더불어 확인서도 발급받을 수 있다. 정보보호제품 성능평가·컨설팅, CC평가 컨설팅 신청과 관련한 자세한 내용은 KISA 누리집과 정보보호산업진흥포털에서 확인할 수 있으며 접수는 다음달 17일까지 가능하다. KISA 이성재 보안인증단장은 “이번 정보보호제품 성능평가·컨설팅 및 CC평가 컨설팅 지원으로 안전성과 신뢰성이 확보된 제품이 늘어나길 바란다”며 “KISA는 앞으로도 국내 정보보호제품 개발업체 지원 확대를 통해 우수 정보보호제품이 시장에서 인정받을 수 있도록 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-04-25 10:45:09한국인터넷진흥원(KISA)은 CJ올리브네트웍스와 함께 중소·중견기업과 대학교를 대상으로 한 보안 취약점 발굴 및 정보보호 역량 강화 프로그램인 ‘화이트햇 투게더’ 시즌3 참가자를 모집한다고 22일 밝혔다. 특히 이번 시즌3에서는 중소·중견기업의 취약점 발굴과 더불어 최근 개인정보 유출 등 침해사고가 빈번히 발생하고 있는 대학교까지 범위를 확대했다. 또한 온라인 교육(버그헌팅)과 정보보안 현직자의 직무·진로 멘토링을 추가하여 참가대학생의 보안역량을 증진 시킬 수 있도록 교육 혜택을 강화했다. 참여를 원하는 중소·중견기업 및 취약점 발굴에 관심이 있는 누구나 참가할 수 있으며 신청은 22일부터 가능하다. KISA는 이번 ‘화이트햇 투게더’ 시즌3에 참여하는 중소·중견기업·대학교의 서비스를 대상으로 발굴된 취약점 신고를 받는다. 신고된 취약점 위험도를 평가하며 신고자에게 건당 최대 100만원을 지급한다. 우수한 신고자에게는 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동명의의 상장도 수여한다. 또한 참여 기업과 대학교는 취약점 발굴 및 보안 컨설팅을 지원받아 보안을 강화할 수 있다. 이와 함께 대학생 참가자들은 온라인 교육을 통해 취약점 분석 능력을 강화하고 정보보안 분야에서의 직무 및 진로에 관한 멘토링 등 실무 경험을 쌓을 기회가 제공된다. 참여를 희망하는 중소·중견기업, 일반인, 대학생은 허브팟누리집을 통해 신청이 가능하다. 한편 대학부 참여가 결정된 한경국립대학교, 대전대학교, 부산대학교, 우송대학교, 영남대학교 소속 대학생은 학과사무실을 통해 신청하면 된다. KISA 최광희 본부장은 “민·관·학이 협력해 진행하는 화이트햇 투게더 시즌3 개최는 기업과 학교의 보안 역량 향상과 더불어 미래의 중요한 보안 인재 양성에 크게 기여할 것이라고 기대한다”며 “KISA는 앞으로도 우리나라의 안전한 사이버 환경을 만들어가도록 최전선에서 노력할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-04-22 12:52:29