한국인터넷진흥원(KISA)이 도메인 이름 침해 문제 해결을 위한 협력에 나섰다. 지난 9월 24일 한국인터넷진흥원은 도메인 이름 분쟁조정제도를 홍보하고 변리사 전문성을 강화하기 위해 대한변리사회와 업무협약을 체결했다고 밝혔다. 이번 협약은 증가하는 도메인이름 침해 문제에 대한 대응책을 마련할 기틀이 될 것으로 기대된다. 최근 다양한 도메인 확산들이 확산됨에 따라 ‘사이버스쿼팅’ 등의 도메인이름 침해 사례가 급증하고 있다. 한류가 확산함에 따라 한국의 중견기업 상표를 악용한 도메인 등록 또한 문제가 제기되는 상황이다. 이에 대응하기 위해 KISA와 대한변리사회는 ‘분쟁조정제도’ 활성화를 위한 정기 실무교육과 온라인 교육을 실시할 계획이다. 세미나와 콘퍼런스 개최를 통해 도메인 분쟁에 대한 인식을 제고할 예정이다. 이번 협약을 통해 변리사의 도메인이름 분쟁 조정 역량을 강화하고 국내외 조정위원으로 변리사를 위촉하는 방안도 추진될 예정이다. 분쟁조정제도를 통해 국제적인 도메인 분쟁에서 신속한 대응이 가능해질 것으로 전망된다. 한국인터넷진흥원 이상중 원장은 “이번 협약을 통해 도메인 침해 문제를 신속하게 해결하겠다.”며 “이로써 국내 기업의 상표권 보호를 강화하는
한국인터넷진흥원(KISA)이 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 지난 5월 9일 KISA는 과학기술정보통신부와 민간기업 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 밝혔다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석해 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다. 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다.
- 한국인터넷진흥원(KISA)이 공간안전인증을 한국안전인증원으로부터 인증받았다. 지난 4월 30일 KISA는 정보통신기술(ICT) 유관 기관 최초로 공간안전인증을 획득했다고 밝혔다. 소방청이 감독하고 한국안전인증원이 주관하는 이 제도는 사업장 설계⸱시공⸱관리상태 등의 안전 수준을 인증하는 것이다. 세부적으로는 안전 경영‧건축방재, 소방‧위험물‧설비안전, 설비 성능시험, 신기술‧설비 개선 등 요소가 평가된다. 한국인터넷진흥원 이상중 원장은 “이번 인증 획득은 안전을 최우선 가치로 삼고 그에 걸맞은 환경을 구축하고자 노력한 결과.”라며 “지속적인 안전 경영을 통해 구성원과 지역사회 모두가 안심하고 신뢰할 수 있는 공공기관으로 자리매김하겠다.”고 말했다.
한국인터넷진흥원(KISA)은 SW사업의 일환인 개인정보 영향평가 사업에 대한 적정대가 산정 및 품질 제고를 위해 개인정보 영향평가 대가산정 가이드를 발표했다. 공공기관 등은 개인정보 영향평가를 수행하기 위해 소요예산을 산정해야 하는데, SW사업 대가산정 가이드의 정보보안 컨설팅 대가산정 기준을 준용해 산정하왔다. 하지만, 개인정보 영향평가 사업의 특수성 미반영 및 평균 투입공수 등 명확한 기준이 제시되지 않아 적정한 대가산정에 어려움이 발생했다. 기관들이 개인정보 영향평가 사업금액을 낮게 책정하여 사업을 추진하는 경우에는 영향평가 수행품질이 저하되는 문제까지 이어졌다. KISA는 이러한 문제를 개선하고자 개인정보 영향평가 사업의 적정대가 기준 및 산정방법을 제시한 개인정보 영향평가 대가산정 가이드를 마련했다. 해당 가이드는 기존 대가산정 방식인 투입공수 방식 외에 영향평가 업무의 가중치 난이도를 고려해 신설한 컨설팅 업무량 방식의 내용을 담았다. 투입공수 방식은 영향평가 사업의 포괄적인 대가를 산정할 때 활용할 수 있으며, 컨설팅 업무량 방식은 영향평가 수행 업무량 및 시스템 구분별 난이도 값을 기반으로 사업 유형에 따라 세부적으로 대가를 산정할 때 활용할
한국인터넷진흥원(KISA)과 과학기술정보통신부는 디지털 전환의 핵심 산업인 국내 전자문서 산업의 현황을 분석한 ‘2022년 전자문서산업 실태조사 결과’를 발표했다. 통계청으로부터 승인받은 전자문서산업 실태조사의 승인번호는 국가승인통계(승인번호 제329004호)이며 2021년 11월 통계청 정기 통계품질진단 양호 등급을 받았다. 이번 조사는 전자문서사업을 영위하는 국내 사업체 509개를 대상으로 2021년 산업 활동에 대한 ▲매출액 ▲해외진출 현황 ▲기술 수준 ▲인력 현황 ▲정책수요 ▲애로사항 ▲비대면화 영향 등 7개 분야 33개 항목으로 구성됐다. 2022년 조사의 경우, 통계 고도화를 위해 분류체계 개선에 따른 모집단 조정이 이루어졌다. 결과에 따르면, 2021년 국내 전자문서 사업체의 매출 규모는 전년대비 1.79%(1,737억 원) 소폭 감소한 9조 5,114억 원(2020년 기준 9조 6,851억 원)이다. 수요처별 매출 비중은 B2B(73.1%), B2G(18.7%), B2C(8.2%) 순서로 높았다. 코로나19 이후 비대면화 현상 확산에 따른 매출 변화의 경우, 증가(9.2%) 보다 현상유지(64.8%)를 체감한 사업체가 과반수로 나타났다. 전체
한국인터넷진흥원이 비대면 사회에 사이버보안 문제에 대응하기 위해 보안 서비스 시범사업을 공모한다. 클라우드, 인공지능(AI), 블록체인, 증강현실, 가상현실, 디지털 트윈, 빅데이터, 머신러닝, 엣지컴퓨팅 등을 활용한 비대면 진료‧교육‧근무와 온라인 유통‧결제 등 디지털뉴딜 비대면 서비스 4개 분야 및 신규 분야 1개 등 5개 분야에 5개 과제를 선정한다. 과제별 최대 8억 9000만 원 규모의 블록체인 기반 신원인증, 인공지능 기반 보안기술, 클라우드 보안서비스(SECaaS), 생체인식, 양자내성암호 등 비대면 서비스 환경을 구축하니 위해 매칭펀드 방식으로 지원한다. 3월 5일부터 4월 5일까지 공모를 받으며 KISA 누리집 입찰공고에서 확인이 가능하다. 한국인터넷진흥원(KISA) 사이버침해대응본부 신대규 본부장은 “코로나19로 비대면 서비스 사용이 일상화된 만큼, 발생 가능한 보안위협에 대한 예방과 대비책이 꼭 필요하다”며 “이번 시범사업을 통해 국민들이 안심하고 이용할 수 있는 비대면 서비스들이 개발·보급될 수 있도록 적극 지원하겠다.”고 말했다.
가상자산 월렛이자 거래소인 도브 월렛(Dove Wallet)이 ISMS 인증을 획득했다. 도브 월렛은 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS)의 인증을 획득해 특금법의 가상자산 사업자로서의 준비에 박차를 가하고 있다. 2019년 4월 출시한 도브 월렛은 186개국 30만 명이 넘는 이용자를 대상으로 가상자산의 예치‧유통‧결제 등 보안과 편의성을 최적화한 가상자산 금융 서비스를 제공하고 있다. 기업이 정보 자산에 대한 보호 관리체계를 갖추고 이를 신뢰성 있게 운영 및 관리하는 지 종합적으로 평가하는 인증제도인 ISMS는 관리과정 5개 분야, 정보보호 대책 13개 분야, 통제항목 104개에 대한 적합성 평가를 모두 통과해야 인증이 부여된다. 지난 4월에 국제표준 정보보호 인증인 IS27001로 획득한 도브 월렛은 이번 ISMS 인증을 통해 국내외에서 정보보호 체계에 대해 인증을 받았다. 또한 2021년 3월에 특금법에서 가상자산 사업자(VASP) 신고를 위한 심사기준인 ISMS 인증을 획득하게 됨으로서 앞으로도 지속적인 사업을 이어나갈 준비에 박차를 가할 수 있게 됐다고 설명했다. 김은태 비둘기 지갑 대표는 "이번 ISMS 인증 획득으로 보안성에
한국인터넷진흥원(KISA, 원장 김석환)이 제 8회 핀테크 패커톤 및 아이디어‧논문 공모전을 개최한다. 2016년부터 핀테크 산업 활성화를 위해 신규 핀테크 서비스 발굴 대회를 개최해온 KISA는 이번에는 블록체인 기술로 탈중앙화 금융 시스템을 선보이는 디파이(De-Fi) 영역도 포함됐다. 지난 대회와는 다르게 개발 부문인 해커톤 외에도 아이디어와 논문 공모전이 추가됐다. 해커톤은 클라우드를 이용한 신규 핀테크 서비스를 개발하면 된다. 아이디어 및 논문은 디파이를 포함한 핀테크 관련 신규 서비스, 기술, 법제도, 정책하는 공모전이다. 해커톤 부문은 오는 9월 18일부터 20일까지 3일 동안 개발한 서비스 시연 심사를 통해 입상팀을 선정한다. 아이디어 부문은 발표 심사, 논문 부문은 전문가 서류 심사 등 각 부문별 평가 기준에 맞춰 입상팀을 선정한다. 이번 대회는 네이버비즈니스플랫폼과 쿠콘, 한국간편결제진흥원, 그라운드X, 람다256, 한국블록체인학회, 한국핀테크블록체인학회가 협력한다. 입상팀에게는 과학기술정보통신부장관상, 한국인터넷진흥원장상, 협력기관장상 등 상장 14점이 수여되며 총 상금 2100만원을 포함해 부상으로 네이버비즈니스플랫폼 크레딧(2600만원
한국인터넷진흥원(KISA, 원장 김석환)은 코로나19로 해외시장 판로개척에 어려움을 겪고 있는 국내 정보보호 기업의 인도네시아 시장 진출을 지원하고자 ‘온라인 정보보호 해외진출 지원 프로그램(상담회)’을 지난 6월 9일과 11일, 12일 3일 동안 진행했다고 밝혔다. 이번 상담회는 KISA가 지난 2016년부터 개최한 ‘동남아시아 정보보호 비즈니스 상담회*’를 코로나19가 확산하는 점을 고려해 온라인 화상상담 방식으로 전환해 진행했다. 상담회에서는 네트워크 보안, 정보유출방지 솔루션, CCTV, 바이오인식 등 국내 정보보안 및 물리보안 기업 총 15곳과 인도네시아 현지 ICT 및 정보보호 기업 총 18곳이 참여한 가운데 100여 건의 상담이 이뤄졌다. 특히, 올해는 인도네시아 시장점유율 1위 통신사인 텔콤셀과 인도네시아 전 산업 분야의 인증, 시험, 검사 및 자문을 담당하는 국영기업 피티 수코핀도 등 공공부문에 특화된 사업자를 초청해 현지 공공시장 진출을 위한 협력 방안을 논의하는 등 국내 우수 정보보호 제품·솔루션의 진출 발판을 마련했다. 인도네시아 피티 수코핀도의 사업개발부 바타라 시바라니 전문위원은 “코로나19로 사업발굴이 어려운 상황임에도 한국의 우수
한국인터넷진흥원(KISA)이 영세 중소업체들을 대상으로 암호모듈 컨설팅을 지원한다. 암호모듈검증에 대한 수요 증가에 발맞추어 시장 진출이 어려운 영세 중소업체들의 진입장벽을 낮추기 위해 KISA는 국가정보원‧과학기술정보통신부와 함께 컨설팅을 지원한다. 암호모듈검증(KCMVP)는 국가 및 공공기관에서 소통되는 자료 중 비밀자료로 분류되지 않은 중료 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다. 국가 공공망에서 DB암호화 통합인증(SSO) 문서 암호화(DRM) 등의 제품군을 사용하기 위해서는 암호모듈을 필수적으로 탑재해야 한다. KISA의 컨설팅 지원 사업에는 영세 중소업체가 신청할 수 있고, 업체 규모와 암호모듈 이해도, 지원 필요성 등 발표심사를 통해 지원 업체를 최종 선정한다. 컨설팅에 선정된 업체는 6월부터 10월까지 약 5개월 동안 종합 컨설팅과 암호모듈검증 전문교육 등 다양한 교육 참여의 기회도 제공된다. 김석환 KISA 원장은 "이번 컨설팅 지원사업이 암호모듈 개발 및 인증에 관심 있는 영세 중소업체가 자체 기술을 확보하고 암호산업으로 진입할 수 있는 좋은 기회가 될 것으로 기대된다"며, "KISA는 앞으로 암호
라온시큐어가 세종시와 블록체인 자율주행차 사업을 수주했다. 과학기술정보통신부와 한국인터넷진흥원이 주관하는 ‘2020년 블록체인 공공선도 시범사업’ 중 하나 세종시가 주관하는 ‘자율주행 상용화를 위한 블록체인 기반 자율주행자동차 신뢰 플랫폼 구축 시범 사업’을 라온시큐어가 수주했다. 세종시는 이번 사업으로 자율주행자동차의 도심 운행 및 서비스 관련 데이터를 수집하고 자율주행차의 안전 운행 환경을 마련하겠다는 계획이다. 라온시큐어의 사업 수주에는 라온화이트햇, LG CNS, 언맨드솔루션이 컨소시엄으로 참여했다. 자율주행자동차 운행환경에 차량과 차량, 차량과 사물간 통신하는 기술인 V2X(Vehicle To Everying)를 위해 블록체인 기반의 분산ID(DID) 인증 플랫폼 구축과 전문 화이트 해커 그룹으로 검증한 보안 솔루션을 제공한다. 블록체인 기반자율주행자동차 플랫폼은 라온시큐어의 옴니원(Omnione)과 LG CNS의 모나체인을 기반으로 한다. 세종시는 자율주행차 사업을 추진하면서 자율주행자동차 운영에 필요한 차량과 소유주 정보, 자동차 등록사업소의 정보 확인에 대한 분산신원 증명 체계를 함께 구축할 예정이다. 이순형 라온시큐어 대표는 “DID 인증 기
한국인터넷진흥원(KISA)과 과학기술정보통신부가 ‘2020년 K-스타트업 정보보호 기업 지원 프로그램’으로 기술경쟁력과 성장성을 갖춘 정보보호 기업 발굴을 지원한다. 모집 대상은 국내 정보보호 분야 스타트업이다. 성장단계별 맞춤형 지원을 위해 초기창업기업과 성장기업 등 2개 분야로 나눠 모집한 뒤 단계별 평가를 거쳐 25개 팀을 선발한다. 초기창업기업은 정보보호분야의 교육과 전문가 멘토링, 법인 설립 및 사업화 컨설팅, 정보보호 제품 연구개발을 위한 테스트랩 이용, 산업 및 기술 트렌드를 제공하고 우수 3팀에는 총 3000만 원의 지원금을 수여한다. 성장기업은 투자유치를 위한 IR 자료 컨설팅과 맞춤형 엑셀러레이팅 프로그램 및 멘토링, 벤처캐피탈 대상 혁신 경연대회 및 투자상담회, 지식재산권 및 홍보물 제작 지원, 정보보호 생태계 이해관계자와 스타트업 간 협업 네트워킹 기회를 제공한다. 이석래 KISA 정보보호산업본부장은 “국내 정보보호산업 활성화를 위해서는 기업이 지속적으로 성장할 수 있는 생태계 조성 및 지원이 무엇보다 중요하다.”며, “KISA는 앞으로 혁신 기술을 보유한 정보보호 기업이 글로벌 경쟁력을 갖춘 스타기업으로 성장할 수 있도록 맞춤형 지원