북한 해킹그룹으로 알려진 레드아이즈(Redeyes)가 마이크로소프트(MS) 인터넷 익스플로러(IE) 브라우저의 제로데이 취약점을 악용해 공격을 벌인 것으로 드러났다. 개인용컴퓨터(PC) 화면의 오른쪽 아래에서 솟아오르는 팝업 알림창인 '토스트' 취약점을 통로로 삼아 악
-
안랩-국정원, 北 해킹조직 'PC 광고 실행 프로그램' 취약점 악용 공격 잡아냈다2024-10-16 14:31
-
윤오준 국정원 3차장, 나토 합동사이버방어센터 방문…“APEX 협력 논의”
윤오준 국가정보원 3차장이 북대서양조약기구 합동사이버방어센터(NATO CCDCOE·Cooperative Cyber Defence Centre of Excellence)에 방문했다. NATO CCDCOE는 최근 공식 사회관계망서비스(SNS)를 통해 지난주 윤 3차장을 초
2024-10-14 14:01 -
사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토
정부가 다중계층보안(MLS)으로 국가 사이버 안보 체계를 전환하는 가운데 국내 사이버보안 기업의 제로 트러스트 보안 역량을 평가하는 방안을 검토하고 있다. 마케팅 용어로 전락한 제로 트러스트 보안의 옥석을 가려내는 동시에 연구·개발(R&D) 활성화를 유인한다는 복안이다
2024-10-13 17:00 -
국정원, '한국우주안보학회' 우주안보 전문기관으로 지정
국가정보원이 한국우주안보학회를 우주안보 학술연구 전문기관으로 지정했다. 올해 4월 개정한 ‘우주안보 업무규정’에 근거한 우주안보 학술연구 전문기관은 국정원의 우주안보 업무에 필요한 전략·정책·기술 등을 연구 개발하는 역할을 맡는다. 국정원은 우주안보학회와 법·제도 정비
2024-09-20 15:15 -
[이슈플러스]공공업무에도 챗GPT 활용…AI·클라우드·데이터 경제 창출 기대
정부가 획일적인 망분리 정책을 개선하는 방안으로 다층보안체계(MLS) 전환을 내놨다. 공공 업무 중요도에 따라 옥죌 건 더 옥죄고 풀어줄 건 풀어 인공지능(AI)·클라우드 등 신기술을 활용할 수 있도록 해 더 나은 공공서비스를 제공하겠다는 게 핵심이다. 산·학·연 의견
2024-09-11 15:21 -
공공 망분리 완화·다층보안체계 도입한다
정부가 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 ‘다층보안체계(MLS)’를 도입한다. 정보시스템을 중요도에 따라 3개 등급으로 분리, 각각에 맞는 보안 체계를 적용해 중요 정보 보안은 강화하고 덜 민감한 정보는 활용할
2024-09-11 15:00 -
국정원, 'CSK 2024'서 망분리 유연화 등 사이버안보 정책 방향 공개
망분리 정책 등 주요 사이버안보 정책 방향이 베일을 벗는다. 국가정보원은 오는 11일 ‘사이버 서밋 코리아(CSK) 2024’에서 ‘대한민국 사이버안보 정책 방향’ 컨퍼런스를 열고 망분리 유연화 정책안과 공공 분야 암호모듈검증제도(KCMVP) 변경안 등을 공개한다. 이
2024-09-09 14:49 -
안보실, 전력거래소 해킹 대응태세 점검
국가안보실이 에너지 분야 해킹 대응태세 점검에 나섰다. 임종득 국가안보실 2차장은 3일 한국전력거래소에서 산업통상자원부 등 유관기관과 전력망 사이버공객 대응태세를 점검했다. 이날 점검에는 산업부와 한전,...
2023-05-03 17:27 -
케이씨에스, 세종시 종합청사 5G특화망 사업에 양자암호장비 구축
정보기술(IT) 기업 케이씨에스(대표 이호성)는 행정안전부 스마트 정부청사 통합관리체계 구축 사업에 양자암호장비 등을 공급, 공공 시장에 처음 진출하는 성과를 거뒀다고 30일 밝혔다. 스마트 정부청사 통합관...
2023-04-30 00:00 -
트리니티소프트, 시큐어코딩 솔루션 '코드레이 엑스지 V6.0 R2' CC인증 획득
SW개발보안 전문기업 트리니티소프트(대표 김진수)는 시큐어코딩 솔루션 코드레이 엑스지 V6.0 R2가 CC 인증 EAL2 등급을 획득했다고 26일 밝혔다. CC인증은 국가정보원 IT보안인증사무국이 IT제품의 보안성, 안정...
2023-04-26 10:22 -
세이퍼존 USB V10, 국정원 '보안기능확인서' 획득
세이퍼존(대표 권창훈)은 세이퍼존 USB V10이 국가용 보안요구사항 V3.0을 기준으로 한 국가정보원 보안기능 확인서 인증을 획득했다고 25일 밝혔다. 국정원은 국가 공공기관이 정보보호제품 및 네트워크 장비...
2023-04-25 10:43 -
민·관·군 사이버위협 대응 위한 위기관리단 5월 공식 출범
국가정보원, 과학기술정보통신부, 국방부 등 민·관·군이 사이버 안보 통합 대응 체계를 구축했다. 국정원과 보안업계에 따르면 지난해 11월 사이버안보협력센터 개소 이후 민·관·군이 함께 사이버 안보 문제를...
2023-04-20 17:00 -
국정원, '화웨이 전수조사' 논란에 "피해 방지 위해"
국가정보원이 공공기관을 대상으로 화웨이 등 중국산 정보기술(IT) 장비 도입 여부를 조사했다는 논란에 대해 피해방지를 위한 조치라고 해명했다. 화웨이 등 중국산 제품뿐만 아니라 국제사회 제재를 받는 IT 품목...
2023-04-19 20:09 -
금융보안인증 SW 취약점 공격···北 해커그룹 소행이었다
금융보안인증 소프트웨어(SW) 취약점을 악용해 국내 주요 기관 개인용 컴퓨터(PC)를 해킹한 사건이 북한 해커조직 라자루스 소행인 것으로 확인됐다. 경찰청 국가수사본부(안보수사국)는 국가정보원·한국인터넷진...
2023-04-18 12:00 -
USTR "韓, 국제 표준 준수하라"···공공 SW·보안·클라우드 개방 압박
미국 정부가 우리나라 공공 소프트웨어(SW)·보안·클라우드 시장 개방에 대한 압박 수위를 높이고 있다. 국내 인증제도가 국제 표준과 달라서 글로벌 기업의 한국 시장 진출이 제한되는 만큼 우리 정부가 국제 표준...
2023-04-13 14:23