"AI로 불법 스팸메시지 피해 예방" LG유플러스가 불법 스팸메시지에 따른 전기통신금융사기 피해를 예방하기 위해 이동통신망에서 스팸메시지를 걸러내는 'ixi 스팸필터' 시스템을 적용했다고 29일 밝혔다. 'ixi 스팸필터'는 AI 모델이 한국인터넷진흥원(KISA)에서 제공받은 스팸 신고 데이터를 학습, 고객이 스팸메시지를 수신하기 전에 차단하는 기능을 제공한다. LG유플러스에 따르면 'ixi 스팸필터'는 도입 초기부터 불법 스팸 메시지 필터링 정확도를 95% 이상으로 끌어올렸으며, 실시간 모니터링으로 신유형 스팸 메시지를 탐지하는 성능을 보인다. LG유플러스는 관리 대상인 대량 발송 악성 메시지의 유형을 기존 ▲ 불법대출 ▲ 스미싱 ▲ 도박 ▲ 성인 ▲ 불법의약품에서 주식 리딩방 등 '유사 투자' 스팸까지 확대했다. 또 이 같은 유형의 스팸 메시지를 단 1건만 발송해도 발신번호를 차단 후 메시지 발송 사업자에게 소명을 요청하는 제재 정책을 8월부터 운영 중이라고 밝혔다. 또 대량 문자메시지 발송 재판매 사업자가 스팸 메시지 발송 통로로 악용되는 사례를 막기 위해 최근 6개월간 사용량이 없는 재판매 사업자들에게는 발송 가능 건수를 월 1회로 제한하는 정책을 시
에스티씨랩의 솔루션 넷퍼넬(NetFUNNEL)이 국내 트래픽 관리 솔루션 최초로 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP)을 취득했다. CSAP(Cloud Security Assurance Program)는 민간 기업이 공공기관에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증 제도다. 공공기관의 서비스인만큼 안정성과 신뢰성 검증 절차가 까다롭기로 유명한데, 넷퍼넬은 복잡한 평가와 테스트 과정을 거쳐 인증위원회의 심사를 통과했다. 넷퍼넬은 트래픽이 몰릴 때 서버가 다운되지 않도록 보호하는 가상대기실(VWR) 솔루션으로 국내시장 점유율 97%를 자랑하는 대표적 서비스다. 연말정산, 명절 기차표 예매, 대학 수강신청 등 3대 폭주 서비스를 제어했으며 아마존(AWS), 클라우드플레어 등 글로벌 빅테크 기업 제품과 함께 세계 5대 VWR에 선정됐다. 에스티씨랩은 이번 CSAP 인증이 이달 초 출시한 신제품 넷퍼넬4 버전의 서비스 영역을 국가기관 및 공공기관으로 확대하는 도약점이 될 것으로 기대하고 있다. 회사는 “공공 서비스의 민간 개방 이후 급증하고 있는 공공기관의 API 트래픽 문제를 넷퍼넬과 API-넷퍼넬로 해결할 수 있는 길이 열
KT가 한국인터넷진흥원(KISA)과 다음 달부터 인공지능(AI) 기술로 문자 내용에 포함된 URL의 악성 여부를 판단하고 문맥을 탐지해 스팸을 차단하는 데 협력한다고 24일 밝혔다. KT는 AI 기술로 스팸 발신자의 발신 번호를 파악한 뒤 ‘블랙 리스트’ 형태로 전체 문자 중계사에 공유하며 한국인터넷진흥원은 KT가 제공한 번호를 검증하는 역할을 맡는다. 이에 활용되는 KT의 ‘AI 클린 메시징’ 기술은 스팸과 관련한 다양한 데이터를 학습한 뒤 악성 웹페이지나 스미싱 설치 파일을 연결하는 URL을 찾아낸다. 또 경량형 초거대 언어 모델(sLLM)이 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 방식이 활용된다. KISA 개인정보안전활용 김주영 본부장은 “이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다”며 “KISA는 앞으로도 관련 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것”이라고 전했다. KT Enterprise통신사업 명제훈 본부장은 “국내 전체 스팸 유통량을 줄이기 위해 민관이 협력해 AI 등과 같은 ICT 기술을 적극 활용, 불법 스팸으로부터 이용자의 피해가 최소화될 수 있도록 앞장서겠다
삼성전자가 한국인터넷진흥원(KISA)과 협업해 ‘악성 메시지 차단 기능’을 개발해 9일 시작된 메시지 앱 업데이트를 통해 국내 갤럭시 스마트폰에 적용한다고 밝혔다. 이 기능은 악성 메시지가 스마트폰 사용자에게 노출되지 않도록 사전 차단하는 기능으로, 불법 대출·성인물·도박 등 악성 스팸 메시지로 인한 각종 사이버 범죄 피해를 예방한다. 새 기능은 One UI 6.1 이상이 적용된 국내 갤럭시 스마트폰을 대상으로 갤럭시 스토어 내 메시지 앱 업데이트를 통해 하반기 내 차례로 적용된다. 사용자는 스마트폰 설정 화면에서 해당 기능을 켜고 끌 수 있다. 삼성전자와 KISA는 이 기능을 개발하기 위해 지난해 10월 업무협약을 체결했다. KISA는 하루 평균 150만 건의 스팸 신고를 분석해 악성으로 판단된 발신 번호와 위험 링크(URL) 등 관련 데이터를 제공하고, 삼성전자는 이를 토대로 필터링을 적용해 기능 개발을 진행했다. 올해 3월부터는 일부 스마트폰 모델에 파일럿 프로그램을 탑재해 기능 검증을 진행하고 최적화를 완료했다. 정원기 KISA 디지털이용자보호단장은 “이번 삼성전자와의 협력으로 사용자들이 위험한 악성 메시지를 수신하지 않을 수 있게 된 점을 매우 뜻깊
국제표준화기구서 제시하는 엄격한 시험기준에 통과해 인증서 발급 인텔리빅스는 자사 지문인식 알고리즘 'VIX-FP 1.0'이 한국인터넷진흥원(KISA)에서 주관하는 바이오인식시스템 성능 인증을 획득했다고 12일 밝혔다. KISA의 바이오인식시스템 성능 시험인증은 바이오인식 시스템에 대한 알고리즘 성능, 표준적합성, 위조방어력 성능을 시험 평가해서 인증을 제공하는 제도다. 인텔리빅스는 KISA가 정한 시험인증 절차에 따라 국제표준화기구(ISO/IEC JTC1 SC37)에서 제시하는 엄격한 시험기준에 통과해 인증서를 발급받았다. 인텔리빅스가 인증 받은 지문인식 알고리즘은 대표적인 생체 인식 알고리즘 중 하나로 손가락 끝에 있는 지문을 스캔해 그 사람이 누구인지 확인하는 기술을 뜻한다. 인텔리빅스의 지문 인식 알고리즘은 빠른 속도, 강력한 인증, 메모리 용량 최소화가 특징으로 습하거나 건조한 지문 등 다양한 지문 상태나 환경변화에서도 빠르고 안정적인 인증률을 자랑한다. 메모리 용량을 최소한으로 차지해 출입보안 단말기에 탑재 시 빠른 반응 속도와 높은 저장 효율성을 제공한다. 이로 인해 보안성이 뛰어나 다수의 사용자 데이터를 효율적으로 관리할 수 있다. 인텔리빅스는
한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 2일 지능형 CCTV 시험·인증 범위를 기존 안전 분야 6종에서 학교생활 및 도시철도 안전 분야를 포함한 8종으로 확대한다고 밝혔다. KISA는 2023년부터 교육부와 서울교통공사와 협력하여, 학교생활과 도시철도 안전사고에 신속히 대응할 수 있는 지능형 CCTV 연구반 운영 및 모의 평가를 진행해왔다. 그간의 성과를 바탕으로 지능형 CCTV 시험·인증 항목을 신설하여 시행하게 됐다. 주요 신설 내용은 학교생활 안전 및 도시철도 안전 분야에 대한 영상 식별 및 탐지 성능 시험·인증제도이다. 이와 함께 지능형 CCTV 인증제도의 신규 분야 성능을 시범 평가할 수 있도록 신청 기업에 배포용 영상을 제공하며, 시험을 통과한 제품에 대해 인증서를 발급할 예정이다. KISA는 수요처가 지능형 CCTV 제품을 도입할 때 다양한 환경에 적합한 제품을 선택할 수 있도록 안내서를 작성하여 전국 지자체 관제센터에 배포할 계획이다. 또한 정보보호산업진흥포털에도 이를 게시할 예정이다. 오진영 KISA 정보보호산업본부장은 “최근 국민 생활안전과 밀접한 분야에서 지능형 CCTV의 역할이 커지고 있다”며 “앞으로 지능형 CCTV가 국민
KISA ‘AI 보안 제품 및 서비스 사업화 지원사업’ 선정 이글루코퍼레이션은 국산 AI 보안 기술 상용화 및 세계화를 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘2024년 AI 보안 제품 및 서비스 사업화 지원사업’에 선정됐다고 9일 밝혔다. 이글루코퍼레이션은 리벨리온, 코드빌과 함께 컨소시엄을 구성해 국산 AI 탐지 모델과 AI 반도체, 사용자 친화 인터페이스 기술이 결합된 ‘AI 보안 어시스턴트’ 시스템을 개발한다. 이글루코퍼레이션은 AI 모델의 예측 결과와 근거를 설명해 주는 하이브리드(분류형·설명형·생성형) AI 모델 개발에 집중한다. 리벨리온은 생성형 모델을 포함하여 소형언어모델(SLM) 가속을 지원하는 AI 반도체 아톰(ATOM)을 기반으로 AI 보안 서버를 구축하는 역할을, 코드빌은 AI 모델이 내놓은 결과에 대한 이해도를 높이는 시각화 기능을 구현하는 역할을 맡았다. 보안 조직들은 대한민국 고유의 AI 역량이 집약된 ‘AI 보안 어시스턴트’ 도입을 통해 업무 효율성과 생산성, 안정성을 높이는 효과를 기대할 수 있다. 하이브리드 AI 모델 예측 결과를 토대로 신속 정확한 판단을 내리는 한편, 전력 대비 성능이 뛰어난 신경망
한국인터넷진흥원(KISA)은 3일 한국항공우주연구원과 보안 강화를 위한 업무협약(MOU)을 맺고 항공우주 기업·제품 보안 강화 등에 협력한다고 밝혔다. 두 기관은 항공우주 보안 모델 개발과 검증, 항공우주 보안 인력 양성에 힘을 모으고 국내 관련 기업을 대상으로 보안 취약점을 점검할 계획이다. 이상중 한국인터넷진흥원장은 "정보보호에 기반한 항공우주 5대 강국 도약이 이뤄지도록 협력 체계를 구축하겠다"고 말했다. 이상률 항우연 원장은 "위성이나 도심항공교통 등 항공우주 부문의 사회적·경제적 중요성이 커지고 있는 만큼 안정적인 운용이 침해되지 않도록 하는 보안 노력이 꼭 필요하다"고 강조했다. 헬로티 김진희 기자 |
6월 말까지 참여기관 및 기업 모집…보안산업계 협업·통합의 화두 제시 정부가 민간주도의 ‘K-시큐리티 얼라이언스’를 구성, 통합보안 모델을 시범 개발해 중동·동남아 등 신흥보안시장을 적극 공략한다. 과학기술정보통신부는 한국인터넷진흥원과 함께 ‘2024년 K-시큐리티 얼라이언스’를 본격 추진한다고 14일 밝혔다. 이에 보안업계의 통합과 협업 이슈를 공론화하기 위한 심포지엄을 개최하고, 지난 5월 31일에 접수를 마감한 K-시큐리티 얼라이언스 참여기관 및 기업을 오는 6월 말까지 선정할 계획이다. 최근 단품 위주의 보안 솔루션으로 폭증하는 사이버위협에 효과적으로 대응하기 어렵다는 인식에 따라 글로벌 보안시장은 통합보안 플랫폼으로 급변하고 있다. 특히 글로벌 보안 기업들은 타사 솔루션과 통합·연계 및 기술제휴를 통해 기술력과 경쟁력을 강화하고, 막대한 자금력을 동원한 인수합병(M&A)를 통해 시장 점유율을 확대하는 전략을 추진하고 있다. 그러나 우리나라는 협소한 내수·공공시장을 두고 단품 위주의 보안제품으로 경쟁하는 등 협업 활성화가 어려운 구조로 글로벌 트렌드에 뒤처질 수 있다는 우려가 있는 상황이다. 이에 과기정통부는 K-시큐리티 얼라이언스를 구성해 협
이글루코퍼레이션은 한국선급(KR)과 함께 한국인터넷진흥원(KISA)의 ‘스마트선박 보안취약점 점검 및 보안모델 개발 사업’을 수주했다고 30일 밝혔다. 이글루코퍼레이션은 미래 해양·조선 산업의 보안 내재화 및 안전한 이용 환경 조성을 목표로 하는 이번 사업 참여를 통해, 스마트선박에 대한 보안취약점 점검과 보안컨설팅을 수행한다. 선박·선종별 특징을 반영한 보안취약점 점검 기준 및 절차, 보안취약점 점검 시나리오를 개발해 외부 통신장치, IT 기자재, 통신 프로토콜 등에 대한 보안취약점 점검을 진행한다. 또한 선박 보안의 위협 요소와 보안강화 방안에 대한 보안컨설팅도 제공하며 선사·선박 보안체계의 완성도를 높일 계획이다. 한국선급은 스마트선박 보안취약점 점검 결과물을 토대로 글로벌 기준에 부합하는 스마트선박 보안모델을 개발한다. 국제선급협회(IACS)의 사이버 복원력을 위한 공통 규칙 UR E26·E27, 국제해사기구(IMO) 해사안전위원회(MSC)의 해상 사이버 리스크 관리 결의서 MSC.428(98) 등 국내외 해상 사이버보안 규칙·가이드라인과 선박·선종별 특성을 반영한다. 아울러 스마트선박에 특화된 교육 과정도 운영한다. 이득춘 이글루코퍼레이션 대표는 “
이노그리드는 국내 중소 소프트웨어 기업 최초로 IaaS 부문에서 ‘클라우드 보안인증(CSAP)’을 획득했다고 23일 밝혔다. 클라우드 보안인증(CSAP, Cloud Security Assurance Program)이란 국가 및 공공기관에 안전성, 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 한국인터넷진흥원(KISA)이 보안인증기준에 따라 평가하고 인증하는 제도다. CSAP는 국가 및 공공기관에 민간 클라우드 서비스를 제공하려면 필수적으로 취득해야 한다. 이노그리드는 관리적, 물리적, 기술적, 국가기관 등이 이용하는 클라우드컴퓨팅 서비스 보호조치 등 총 14개 분야 116개의 통제항목에 대해 인증 적합 판정을 받았다. 현재 CSAP IaaS 부문에서 인증을 받은 곳은 11곳으로 많은 곳에서 외산 솔루션 혹은 오픈소스를 활용하고 있다. 이에 비해 이노그리드는 국내 중소기업이 자체 솔루션으로 CSAP를 획득하며 클라우드 솔루션의 기술력과 보안에 대한 신뢰성을 다시 한번 입증했다. 이노그리드가 이번에 CSAP를 획득한 제품은 서비스형 인프라(IaaS, Infrastructure as a Service) 제품인 ‘G-Cloudit’으로 이노그리드가 자체 개발
본부장급 보임: ▲ 개인정보안전활용본부장 김주영 ▲ 정보보호산업본부장 오진영 ▲ 디지털안전지원본부장 김정희 단장급 보임: ▲ 정책연구실장 황보성 ▲ 위협대응단장 임진수(디지털위협대응본부장 직무대리) ▲ 위협분석단장 박용규 ▲ 인프라보호단장 박정섭 ▲ 국민피해대응단장 이동연 ▲ 개인정보정책단장 심동욱 ▲ 데이터안전활용단장 나은아 ▲ 디지털이용자보호단장 정원기 ▲ 보안산업단장 임채태 ▲ 보안기술단장 이성재 ▲ 보안인재단장 이용필 ▲ 공급망안전단장 이향진 ▲ 보안인증단장 이익섭 ▲ 신기술안전단장 박상환 팀장급 보임: ▲ 인사팀장 김종표 ▲ 정책연구팀장 김성훈 ▲ AI데이터분석팀장 최영준 ▲ 신기술대응팀장 하병욱 ▲ 위협대응정책팀장 배승권 ▲ 탐지대응팀장 조정식 ▲ 스미싱대응팀장 김은성 ▲ 디지털위협분석팀장 이광식 ▲ 개인정보제도팀장 박지용 ▲ 스팸정책팀장 안정은 ▲ 보안산업진흥팀장 고현봉 ▲ 물리보안지원팀장 김선미 ▲ 글로벌협력팀장 변순정 ▲ 보안인재정책팀장 서동우 ▲ 공급망안전정책팀장 이동화 ▲ ISMS인증팀장 박창열 ▲ 클라우드인증팀장 장승재 헬로티 김진희 기자 |
한국인터넷진흥원(KISA)과 아마존웹서비스(AWS) 코리아는 인공지능(AI) 기술을 활용해 제품·서비스를 개발하는 국내 보안기업의 클라우드 역량 강화와 해외 진출을 위한 업무협약을 16일 체결했다. 그간 KISA와 과학기술정보통신부는 고도화·지능화되는 사이버 위협에 대응하고 인공지능 기반 차세대 보안 산업 활성화를 위해 2021년부터 AI 보안 시제품 개발부터 상용화·사업화·실증까지의 전 주기를 지원하고 있다. 클라우드 보안 시장이 급성장하면서 최근 글로벌 클라우드 보안 거대 신생 기업(유니콘 기업)의 등장이 두드러지고 있다. 이번 협약은 최근 클라우드 보안기업으로 세대교체 중인 사이버보안 시장의 흐름을 고려해 글로벌 클라우드 선도 기업인 AWS와 사이버보안 유니콘 기업을 함께 육성한다는 점에서 의의가 있다고 KISA가 설명했다. 협약을 통해 양 기관은 AI 보안 유망기업 발굴 및 공동 육성, 전문인력을 통한 클라우드 기술·사업화 역량 강화, 글로벌 네트워크 기반 사업 협력 및 판로 확보방안 모색 등 AI 보안기업의 클라우드 역량 강화 및 글로벌 시장진출 활성화를 위해 협력하게 된다. 특히 올해 신설된 'S-유니콘 기업 육성 프로그램'의 지원기업을 대상으로
해외 주요국 SW 구성요소 명세서 제출 의무화 대응 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련했다고 12일 밝혔다. 가이드라인은 과기정통부와 국정원, 디플정위와 한국인터넷진흥원, 정보통신산업진흥원, 한국정보보호산업협회 등 홈페이지를 통해 오는 13일 정오부터 무료로 내려받아 사용할 수 있다. 이번 가이드라인은 확산하는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 하기 위해 마련됐다. 가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드 시범 운영 결과 등을 반영했으며 100여 쪽의 전체본과 16쪽짜리 요약본으로 제공된다. 특히 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다. 국내 중소기업들에 SW 공급망 보안은 전문인력과 SBOM 생성 도구 등 전용시설을 갖춰야
한국인터넷진흥원(KISA)이 과학기술정보통신부와 협력하여 국내 중소 정보보호제품 개발 기업을 대상으로 성능 평가 및 CC(공통평가기준) 인증 컨설팅을 무료로 제공한다고 발표했다. 이는 정보보호 제품의 성능과 보안성을 향상시키고, 국내 기술의 경쟁력을 강화하기 위한 조치이다. 정보보호제품 성능평가는 유해 트래픽의 탐지 및 차단율, 네트워크 처리율 등을 측정하는 제도로, 성능평가 및 CC 인증을 통과한 제품은 정부 및 공공기관의 보안 적합성 검증체계에 따라 도입이 가능해진다. KISA는 신청 기업의 규모, 평가 준비 상태, 제도 이해도 등을 종합적으로 고려하여 총 12개의 정보보호 제품을 선정, 6월부터 11월까지 총 6개월 간 맞춤형 컨설팅을 제공할 계획이다. 특히, 성능평가에 선정된 기업에는 컨설팅뿐만 아니라 확인서도 발급된다. 신청은 4월 25일부터 5월 17일까지 KISA 누리집과 정보보호산업진흥포털을 통해 가능하며, 지난해 수혜 기업을 대상으로 한 설문조사에서는 약 92.8%가 성능 향상 및 보안성 개선에 도움을 받았다고 응답했다. 또한 성능평가에 참여한 제품은 악성코드 탐지 및 차단율이 이전 대비 25.6% 증가한 것으로 확인됐다. 이성재 KISA 보