[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 오는 12일부터 나흘간 KISA 아카데미 실전형 사이버훈련장(판교)과 그랜드 머큐어 임피리얼 팰리스 서울 강남에서 아세안(ASEAN) 역내 사이버보안 우수 인재 양성을 위한 ‘제1차 아세안 사이버 쉴드(ACS) 부트캠프’를 개최한다고 12일 밝혔다. 이번 행사는 한·아세안 협력기금(AKCF)의 지원을 받아 2024년 4월부터 운영된 ‘ACS 온라인 교육’ 1∼2차 과정 수료자 103명 중 우수 수료생 14명을 대상으로 한국에서 진행된다. 부트캠프 참가자는 △실습 기반 사이버보안 교육 및 팀 프로젝트 △모의 해킹 훈련 △국내 보안기업과의 간담회 및 채용 연계 컨설팅 △K-사이버보안 우수기업 방문을 통한 커리어패스 연계 프로그램 등에 참여하게 된다. 특히 이번 부트캠프는 국내 사이버보안기업과 아세안 우수 인재간의 실질적 채용의 장으로 운영된다. 참가자 대상 사전 인터뷰, 채용 상담, 성공 사례 공유 등을 통해 아세안 우수 인재에게는 실질적인 취업 기회를, 보안기업에는 글로벌 인재 확보의 기회를 제공한다. 이를 통해 아세안 역내 차세대 정보보호 인재 양성을 위한 협력 기반을 마련할 예정이다. mkchang@fnnews.com 장민권 기자

한국인터넷진흥원(KISA)은 기획재정부가 주관한 ‘2024년도 공공기관 고객만족도(PCSI) 조사’에서 공기업·준정부기관 등 182개 공공기관을 대상으로 평가한 결과 최고 등급인 ‘우수 등급’을 획득했다고 30일 밝혔다. 공공기관 고객만족도 조사는 '공공기관의 운영에 관한 법률(제13조제2항)'에 따라 매년 정기적으로 실시하는 설문조사로, 공공기관 서비스를 이용한 고객을 대상으로 서비스 품질 향상을 위해 진행된다. 조사 방법은 전화와 현장 조사를 통해 진행됐으며 조사 대상 사업별 달성도를 종합해 ‘우수’, ‘보통’, ‘미흡’ 세 등급으로 평가했다. 올해 KISA의 조사 대상 사업은 △사이버보안 기반 조성 및 공격 대응 △정보보호 산업 지원 총 2개 부문으로, 조사 이래 역대 최고 총점을 달성했다. 특히 조사에 참여한 고객들은 사이버보안 산업지원 서비스, 디도스(DDoS) 사이버 대피소, 정보보호산업지원센터 등에 대해 매우 높은 만족도를 보였다. KISA 이상중 원장은 “2년 연속 고객만족도 조사 우수 등급을 달성한 것은 국민과 긴밀히 소통하며 지속적으로 서비스를 개선하고자 노력한 임직원이 만들어 낸 성과”라며 “앞으로도 고객 중심의 혁신을 멈추지 않고 국민이 체감할 수 있는 디지털 안전을 실현하기 위해 끊임없이 노력하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

한국인터넷진흥원(KISA)과 과학기술정보통신부는 사용자의 안전한 인터넷 사용을 위해 크롬(구글) 브라우저의 자동 로그인 보안 취약점을 개선해 배포된 패치 적용을 위해 브라우저의 최신 버전 사용을 당부한다고 23일 밝혔다. 여러 홈페이지의 로그인 정보(아이디, 패스워드)를 브라우저에 일괄 저장하고 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인 기능’은 편리하지만, 사용자 PC가 사이버 공격자에 노출될 경우 계정정보가 일시에 유출될 수 있는 위험이 존재한다. 이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다. KISA는 지난해 4월 윈도 OS에서 실행되는 국내 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인해 제조사들에 전달하고 브라우저 보안 강화를 독려했다. 특히 전 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있는 크롬 브라우저의 취약점은 심각한 피해를 일으킬 수 있기에 KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다. 또한 긴 시간이 소요되는 글로벌 패치 개발 기간 동안 사용자의 피해 예방을 위해 KISA와 브라우저 제조사들은 ‘인터넷 브라우저 보안수칙’을 개발해 작년 8월 공동 캠페인을 진행했다. 이번 보안 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐으며 브라우저의 자동 업데이트가 안될 경우 ‘설정’ → ‘크롬 정보’ 메뉴를 통해서도 업그레이드할 수 있다.  KISA 이상중 원장은 “편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해 달라”며 “KISA는 사이버 위협에 대해 지속적으로 모니터링하고 기업과 적극적으로 협력해 취약점을 조기 탐지·조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] SK텔레콤이 해킹 공격을 받아 관계 당국에 피해 사실을 신고한 것으로 파악됐다. 22일 업계에 따르면 SK텔레콤은 지난 19일 사내 시스템에 대한 해킹 공격을 받은 사실을 확인한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고했다. 현재 SK텔레콤은 피해 규모를 파악 중으로 개인정보보호위원회에도 관련 피해 정보를 접수할 예정으로 알려졌다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 오는 24일 서울 섬유센터에서 ‘2025 블록체인 밋업 콘퍼런스’를 개최한다고 14일 밝혔다. KISA는 블록체인의 기술 현황을 공유하고 미래 발전 방향을 모색하기 위해 2022년부터 매년 블록체인 밋업 콘퍼런스를 개최하고 있다. 올해 콘퍼런스는 ‘디지털 신뢰 강화와 블록체인의 도약’을 주제로 개최된다. 오전 세션은 개막 연설과 기조연설이 진행된다. 인간과 인공지능(AI)이 함께 만들어가는 미래라는 개막 연설을 시작으로, 국제 표준화 동향과 디지털 신원·자산 토큰화·산업 성장과 기술혁신 등 3개 기조연설을 통해 블록체인 현황을 분석하고 미래를 조망한다. 오후 세션은 2개의 소주제를 바탕으로 분야별 전문가가 발표한다. 첫 번째 세션의 소주제는 ‘블록체인으로 여는 디지털 신뢰 사회’로, 웹·디지털플랫폼·디지털제품 여권·서비스 전략·디지털 지갑 등 개인의 일상과 산업 전반에 빠르게 확산 도입되고 있는 블록체인 활용에 대해 산·학·연 전문가가 발표한다. 이어 두 번째 세션은 ‘블록체인, 디지털 경제의 새로운 기반’이란 소주제로 진행된다. 블록체인과 관련된 글로벌 법제 동향·예금 토큰·스테이블 코인·토큰증권·보안 규제 등 블록체인 기반의 디지털 경제 실증 전략에 대해 분야별 전문가 발표가 진행될 예정이다. 이번 콘퍼런스는 무료로 누구나 참석이 가능하며 온라인 생중계도 함께 진행한다. 사전 등록 참석자를 대상으로 경품 추첨 등 이벤트에 대한 참여 기회가 제공된다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 서울시, 세븐일레븐, 이디야커피, 티머니모빌리티와 지난 4일 서울시청 서소문청사에서 '탄소중립 이행 및 전자영수증 확산'을 위한 업무협약(MOU)을 체결했다고 7일 밝혔다. 이번 업무협약은 전자영수증 확산에 따른 탄소저감 효과를 국민에게 알리고, 일상 속 탄소저감 실천을 도모하기 위해 추진됐다. 협약기관별 주요 역할은 △공인전자문서제도를 통한 전자영수증 서비스 확산 지원과 탄소중립포인트 연계로 전자영수증 발급실적 제공(KISA) △서울 시민의 전자영수증 이용을 통한 자발적 탄소저감 실천 확산과 전자영수증 서비스 홍보(서울시) △서울지역 카페, 편의점 매장의 전자영수증 서비스 적용(세븐일레븐, 이디야커피) △서울지역에서 운행하는 티머니 택시의 전자영수증 서비스 적용(티머니모빌리티) 등이다. 기존 전자영수증 발급 시에는 별도의 앱 설치 및 회원가입, 개인정보 제공 등이 필요해 이용이 번거로웠으나, 이번 업무협약을 통해 발급되는 전자영수증은 카카오톡 또는 네이버 앱*의 전자문서함에 저장할 수 있어 편의성이 향상됐다. 또 탄소중립포인트 녹색생활실천 제도와 연계해 전자영수증 이용에 따른 혜택도 제공한다. 서울지역 세븐일레븐, 이디야커피 매장과 티머니 택시에서 결제수단과 관계없이 전자영수증을 발급받고 이를 카카오톡 또는 네이버앱에 저장하면 전자영수증 1건당 100원의 탄소중립포인트를 제공받는다. 해당 전자영수증은 공인전자주소를 기반으로 저장되기에 언제라도 발급이력을 확인할 수 있다. mkchang@fnnews.com 장민권 기자

한국인터넷진흥원(KISA)과 한국지식재산보호원(KOIPA)은 국내 중소·중견 수출기업을 대상으로 기업의 상표권과 동일·유사한 도메인이름이 제삼자에 의해 무단 등록되어 발생한 분쟁에 신속히 대응할 수 있도록 지원 협력을 강화한다고 26일 밝혔다. 지난해 11월 업무협약을 체결한 양 기관은 K-브랜드 글로벌 인지도를 악용한 도메인이름 무단 선점에 적극 대응하기 위해 긴밀한 협력 체계를 구축하고 효과적인 지원책을 모색하고 있다. KISA는 '인터넷주소자원에 관한 법률', ICANN 인정 국제도메인이름분쟁조정기구인 ADNDRC와의 협약에 따라 닷케이알(.kr) 국내도메인분쟁조정제도와 닷컴(.com), 닷넷(.net), 닷에이아이(.ai), 닷씨오(.co) 등 해외 도메인에 대한 분쟁 조정제도를 운영하고 있으며 지난해의 경우 국내외 기업으로부터 40여건의 사건을 접수받아 처리했다. 국내·외 지식재산보호 전문기관인 KOIPA는 K-브랜드 분쟁대응 전략 지원사업을 통해 수출 중인 우리 기업이 해외에서 상표·디자인 관련 지재권 분쟁에 대비·대응할 수 있도록 기업별 맞춤형 전략을 제공하고 있으며 올해부터는 해외기업과의 도메인이름 분쟁에 놓인 기업 지원을 위해 △분쟁조정신청 서류 작성 지원 △유사 사례 분석 및 대응 방안 제시 △소송 제기 등까지 지원 범위를 확대했다. KISA 이상중 원장은 “이번 도메인이름 분쟁대응 지원협력을 통해, 국내 중소·중견 수출기업은 도메인이름 분쟁에 대해 전문가의 도움을 받아 적극적으로 대응할 수 있게 됐다”며 “KISA에서 운영하는 국내·외 도메인이름 분쟁 조정제도를 이용하면 국내 기업의 상표권과 동일·유사한 도메인이 무단 등록된 경우 분쟁신청을 하면 60일 이내 해당도메인을 이전받을 수 있는 장점이 있다”고 말했다. KOIPA 김용선 원장은 “도메인이름은 기업의 중요한 지식재산 중 하나로, 무단 선점으로 인한 피해는 브랜드 가치 하락뿐만 아니라 소비자 신뢰도에 큰 영향을 미칠 수 있다”며 “보호원의 전문적인 지원을 통해 우리 기업들이 지식재산권을 안전하게 지키고 글로벌 시장에서 경쟁력을 확보할 수 있도록 최선을 다하겠다”고 밝혔다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 ‘해킹 진단 도구’ 신규 버전을 발표했다고 25일 밝혔다. KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다. 지난해에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다. 이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기 위해 △윈도우 증거 데이터 수집 항목 추가 △ 탐지룰 제작 기능 개선 △신규 탐지룰 탑재 등의 기능을 추가했다. 또 국내 리눅스 서버 사용률은 29.7%에 다다르기 때문에 리눅스용 배포판도 추가해 활용 범위를 크게 확대했다. 리눅스 운영체제 진단 도구에서도 △프로세스 정보 △메타데이터 정보 △시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다. 해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계로 제시하고 있다. 이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우 KISA에 신고해 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다. 해킹 진단 도구에 대한 자세한 이용 안내 및 신청 방법은 KISA 보호나라 누리집을 통해 확인할 수 있다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 에너지, 의료, 행정 3개 분야의 주요 정보시스템을 대상으로 양자내성암호 시범전환 사업을 추진한다고 27일 밝혔다. 정부는 시범사업을 통해 국내 기업·기관의 암호체계 전환 시 필요한 기술 확보, 성능 검증 등을 통해 양자내성암호 전환사례를 발굴, 전환에 필요한 절차를 마련한다는 방침이다. 이에 지난 1월에 사전 설명회를 개최해 양자내성암호 전환 필요성 및 중요성을 홍보하고 업계 의견을 수렴했다. 이어 진행한 3개 컨소시엄 모집에 총 9개 컨소시엄이 지원했다. 과기정통부는 오는 3월 중 평가를 통해 분야별 사업자를 최종 선정할 예정이다. 한편 정부는 양자컴퓨터 시대의 정보 보안을 위해 오는 2035년까지 국내 암호체계를 양자내성암호로 전환하기 위한 마스터플랜을 수립한 바 있다. 마스터플랜의 일환으로 2025년부터 오는 2028년까지 4개년 동안 의료, 국방, 금융 등 산업 분야별 양자내성암호 시범전환 사업을 추진할 계획이다. mkchang@fnnews.com 장민권 기자

한국인터넷진흥원(KISA)은 과학기술정보통신부, 고용노동부, 한국산업인력공단과 함께 KISA아카데미에서 추진하는 사이버보안 교육을 시작한다고 17일 밝혔다. 2026년까지 10만명의 사이버보안 인재를 배출하기 위해 추진된 이번 교육은 급변하는 사이버 위협 환경에 대응할 수 있는 실무형 인재를 양성해 국내 보안 산업의 경쟁력 강화를 목표로 한다. 제공 과정으로는 실전형 사이버훈련장, 최정예 정보보호 전문인력 양성(K-실드), 사이버보안 실무 인력 양성(K-실드 주니어), 인공지능(AI) 보안관제 전문인력 양성이 있으며 교육 대상은 구직자부터 현업 종사자 등이다. 실전형 사이버훈련장은 사이버 공격 시나리오를 기반으로 한 모의침투 및 대응 훈련을 통해 보안 위협에 대한 실전 대응 능력을 강화하기 위한 교육과정으로 누구나 참여 가능하다. 과정은 △침해사고 대응훈련 △정보보호제품군 실습훈련 △버그헌팅 실습훈련, 총 3개 분야로 구성된다. 교육은 온라인(1~2주), 오프라인(5일 이하) 및 하계방학 중 프로젝트 과정(버그헌팅 마스터, 8주)을 포함해 7200명에게 교육을 제공한다. K-실드는 재직자를 대상으로 고도화된 사이버 위협 대응을 위해 이론과 실무를 겸비한 최고 수준의 보안 전문가를 육성하는 교육과정이다. 올해 교육은 △운영보안 △보안 컨설팅 △침해사고 대응 △모의해킹 △악성코드 분석 △디지털 포렌식 △클라우드 보안 △SW공급망 보안 등 총 8개 분야 46개 과정으로 운영된다. 교육 수료 후 특화 분야별 최정예 우수 교육생 선발해 한국인터넷진흥원장이 인정하는 K-실드 인증서를 발급할 예정이다. 해당 과정을 거쳐 산업계에서 인정받는 보안 전문가로 성장할 수 있도록 지원한다. 사이버보안 실무 인력 양성(K-실드 주니어)은 청년 구직자를 대상으로 산업계 인력수요를 반영한 정보보호 직무 기반의 교육과정이다. 상반기에는 △정보보호 진단 △침해사고 분석 및 대응, 하반기에는 △정보보호 관리 △취약점 분석 과정, 총 4개 분야로 구성된다. 교육을 이수한 수료생에게는 과학기술정보통신부 및 한국인터넷진흥원이 인증서를 발급할 예정이다. 궁극적으로 보안 산업 내 취업 경쟁력을 갖춘 인재를 양성하는 것이 목표다. AI 보안관제 전문인력 양성 교육과정은 청년 구직자를 대상으로 AI를 활용한 사이버 위협 탐지·분석·대응 역량을 갖춘 보안 관제 전문가를 육성하는 교육과정이다. 해당 과정은 보안관제 분야의 핵심 인력을 양성하기 위해 △정보보호 기초 학습을 위한 기초과정 △보안관제 실무 역량을 기르는 정규과정 2개 분야로 구성된다. 교육 이후에도 실질적인 취업 연계가 이루어질 수 있도록 교육 수료생을 대상으로 보안관제 기업과 연계한 채용형 인턴십 프로그램도 함께 운영한다. KISA 김진만 정보보호인재센터장(단장)은 “보안 산업이 지속적으로 성장하기 위해서는 인재 양성이 핵심”이라며 “KISA 아카데미가 제공하는 맞춤형 교육을 통해 현장에서 즉시 활용 가능한 역량을 갖춘 전문가들이 배출될 수 있도록 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자