반응형
KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
스틸리언, KISA 아세안 사이버 실드 해킹방어대회 운영 — 3년 연속 글로벌 역량 입증

스틸리언, KISA 아세안 사이버 실드 해킹방어대회 운영 — 3년 연속 글로벌 역량 입증

스틸리언·KISA, 아세안 사이버 실드 해킹방어대회 — 3년 연속 운영 성과 1️⃣ 아세안 사이버 실드(ACS) — 사업 개요 스틸리언(example-company)은 한국인터넷진흥원(KISA)과 함께 제3회 아세안 사이버 실드(ASEAN Cyber Shield, ACS) 해킹방어대회를 성공적으로 운영했다고 밝혔다. 이번 대회는 부산에서 개최되었으며, 스틸리언은 2023년 인도네시아 자카르타, 2024년 베트남 하롱베이에 이어 3년 연속으로 전체 운영을 담당했다. ✔ ACS는 한-아세안협력기금(AKCF) 기반 ICT 협력 사업 ✔ KISA 주관, 아세안 지역 보안 역량 강화 목적 ✔ 해킹방어대회는 프로..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 28.
  • textsms
한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화 업무협약 체결

한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화 업무협약 체결

한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화를 위한 업무협약 체결 한국인터넷진흥원(KISA, 원장 이상중)은 11월 20일, 한국소비자원(원장 윤수현)과 함께 디지털제품 및 서비스의 보안과 안전성을 높이기 위한 업무협약(MOU)을 한국인터넷진흥원 서울청사에서 체결했다고 밝혔다. 1. 디지털제품 보안 실태조사의 정례화 및 확대 추진 이번 협약은 양 기관이 공동으로 진행해온 디지털제품 보안 실태조사를 매년 정례화하고 조사 대상을 더욱 확대하기 위해 마련되었다. 핵심 목표는 소비자가 안심하고 디지털 기기를 사용할 수 있는 안전한 디지털 소비 환경 구축이다. 지난 9월 양 기관은 국내 시장 점유율 기준 상위 로봇청..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 20.
  • textsms
BoB 교육 운영 주체, KITRI → KISA로 변경

BoB 교육 운영 주체, KITRI → KISA로 변경

BoB 교육 운영 주체, KITRI → KISA로 변경국내 화이트해커 양성의 핵심 프로그램인 ‘베스트 오브 베스트’(BoB)의 교육 운영 주체가한국정보기술연구원(KITRI)에서 한국인터넷진흥원(KISA)으로 전격 변경되었다.이번 조치는 BoB 14기 교육 일정 전체에 즉시 적용되며 평가 · 강의 · 멘토링 등모든 프로그램을 KISA가 직접 운영하게 된다.BoB센터는 12일 멘토단 및 교육생에게 공식 공지를 발송하고,“15일부터 예정된 평가 및 이후 일정은 모두 KISA가 직접 운영한다”고 밝혔다.이는 KITRI 내부 사정으로 인해 자금 집행이 불가능해지면서교육생 지원금, 멘토비, 외주 용역비 등 모든 지출이 중단된 데 따른 조치다.특히 10월분 멘토비 · 교육생 지원금이 지급되지 않은 상태에서14일부로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 14.
  • textsms

KISA 기반 Rocky Linux 9 보안취약점 점검

KISA 기반 Rocky Linux 9 보안취약점 점검 가이드 이 문서는 KISA(checklist) 기준에 따라 Rocky Linux 9 운영체제에서 수행해야 할 점검 항목을 정리한 실무 가이드입니다. 사용자가 보유한 점검 스크립트(예: KISA 기반)를 실행하고 결과를 해석해 조치할 때 참고할 수 있도록 원인 → 분석 → 조치 → 결과 흐름으로 구성했습니다. 요약 목적 : KISA 취약점 점검 항목에 따른 취약 요소 식별 및 우선 대응안 제시 대상 : Rocky Linux 9 (서버/VM) 운영체제 전제 : 점검 스크립트는 이미 보유(스캔만 수행). 이 문서는 결과 해석·우선순위 조치 및 운영 반영 방법을 다룸. ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 10.
  • textsms
LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사

LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사

LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사 LG유플러스가 23일 서버 해킹 피해를 한국인터넷진흥원(KISA)에 신고했다. SK텔레콤과 KT에 이어 LG유플러스까지 해킹 정황이 드러나면서 국내 주요 통신사 모두가 보안 사고를 겪은 것으로 확인됐다. 이용자들 사이에서는 “이제 믿고 쓸 수 있는 통신사가 없다”는 불안감이 커지고 있다. “허니팟 계정 관리 서버 피해”…LG유플러스, 뒤늦은 신고 LG유플러스는 계정권한관리시스템(APPM) 서버에서 침해 정황이 발견되었다는 외부 제보를 받은 후, 당국의 신고 요청에 따라 조사를 진행한 끝에 해킹 피해를 공식 보고했다. 이번 사건은 지난 7월 처음 제보되었지만, LG유플러스가 당시 “침해 정황이 없다”며 신고를 미뤄온 것으로 알려졌다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 28.
  • textsms
반응형