Kant's Times

보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대 보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대내달부터 보안기능확인서 인증을 받은 제품의 시험 결과 요약보고서가 공개된다. 요약보고서를 공개하는 국제공통평가기준(CC) 인증과 달리 보안기능확인서는 보고서가 공개되지 않아 투명성www.etnews.com 보안기능확인서 제도 개요보안기능확인서는 국가·공공기관에 정보보호제품을 납품하기 위해 필요하며, 대다수 제품이 CC인증 또는 보안기능확인서를 받아야 함2022년 1월부터 침입차단시스템 등 일부 정보보호제품은 CC인증 없이 보안기능확인서만으로 국가·공공기관에 납품 가능기존 문제점CC인증은 IT보안인증사무국 홈페이지에 인증받은 제품과 상세 보고서를 공개하지만, 보안기능확인서는 제품명과 제품군만..

[ET톡]'사이버 보안 0.5점'의 민낯 [ET톡]'사이버 보안 0.5점'의 민낯“뭣이 중헌디?” 국내 공기업·준정부기관 경영실적 평가 기준을 확인하곤 이 말이 절로 나왔다. '2024년도 공공기관 경영평가편람'을 살펴보면, 사이버 보안에 해당하는 항목은 경영관리 범주www.etnews.com 사이버 보안 평가 배점의 미비2024년도 공공기관 경영평가편람에서 사이버 보안 항목은 경영관리 범주의 ‘안전 및 재난관리’ 지표에 포함됨국가정보원과 개인정보보호위원회의 보안 실태 평가 결과가 반영되나 0.5점에 불과100점 만점 중 0.5점이라는 비중은 사이버 보안의 중요성을 과소평가하는 신호로 볼 수 있음사이버 보안 위협의 심각성북한을 포함한 국제 해킹조직의 공격이 공공기관을 상대로 하루 평균 162만 건 발생라..

[국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스 [국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스[뉴스웍스=박광하 기자] 박충권 국회 과학기술정보방송통신위원회 국민의힘 의원이 국가 주요시설과 군부대, 지자체, 공기업 등 다양한 시설에 국산으로 둔갑된 중국산 CCTV가 3만대 가량 설치됐www.newsworks.co.kr 개요중국산 CCTV 약 3만대가 국내 주요시설에 설치됨군 및 경찰 기관에서도 수백대 사용 중중요성 및 위험성최근 IP 카메라 해킹으로 민감한 의료 영상 유출 사례 발생박충권 의원: "해킹 우려에 대한 철저한 점검 필요" 주장설치 현황가장 많이 설치된 기관한국토지주택공사: 4,095대경찰청: 590대항만공사: 358대한국..

[진단] 유명무실한 ‘보안기능확인서 제도’…이대로 괜찮을까 - 아이티데일리 [진단] 유명무실한 ‘보안기능확인서 제도’…이대로 괜찮을까 - 아이티데일리[아이티데일리] 최근 IT 업계에서 외산 소프트웨어(SW)가 보안기능확인서를 취득하지 않은 채 공공기관에 납품되는 사례가 있다는 의견이 제기되고 있다. 사실이라면 이는 국내 소프트웨어 기업www.itdaily.kr 보안기능확인서 제도의 목적과 필요성보안기능확인서 제도는 국가정보원과 국가보안기술연구소가 주관하는 제도로, 공공기관에서 사용되는 정보보호 시스템의 보안성을 사전에 검증하기 위해 도입됨이를 통해 공공 데이터 보호와 사이버 보안 위협 대응을 강화하려는 목적을 가짐문제점: 보안기능확인서 미취득 제품의 유통일부 외산 소프트웨어(SW) 제품이 보안기능확인서를..

국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족www.boannews.com 개요국가정보원과 과학기술정보통신부가 SW 공급망 보안 태스크포스를 발족하여, 공공분야 SW 공급망 보안정책을 마련하고 관련 산업 발전 방안을 도출할 계획최근 SW 공급망을 노린 사이버 위협이 증가함에 따라, SW 개발·공급·운영 전 과정에 걸친 보안 체계 강화 필요성 대두SW 공급망 공격의 특징해커들이 SW 개발업체를 공격하여 악성코드를..