어영's

## KISA, 2023년 정책연구 성과 발표회 개최

한국인터넷진흥원(KISA)은 12월 18일(월) 과학기술컨벤션센터에서 2023년 정책연구 성과 발표회를 개최합니다.

이번 발표회는 KISA가 올해 진행한 정책연구 성과와 향후 정책연구 방안을 정책의 이해관계자와 국민에게 공유하기 위한 자리입니다.

발표회는 ▲사이버보안 역량 강화 ▲사이버위협 대응 ▲디지털 신뢰 ▲개인정보보호 등 4가지 키워드 중심으로 총 15개 발표가 진행될 예정입니다.

주요 발표 내용은 다음과 같습니다.

■ 글로벌 정보보호 정책 트렌드 분석
■ 디지털 신기술 관련 보안 위협 사례 발굴
■ 제로트러스트 보안 모델 도입
■ 사이버보안 교육·훈련 강화 방안
■ 사이버위협 정보 공유 플랫폼 구축 방안
■ 디지털 신뢰 기반 조성 방안
■ 개인정보보호 강화 방안

발표회 사전등록은 12월 15일(금)까지이며, 온라인 생중계도 동시 진행됩니다.

KISA 이원태 원장은 '지능화·고도화되고 있는 사이버공격에 대응하기 위해 정책연구의 중요성이 높아지고 있다'며, '이번 발표회를 통해 정보보호 분야 정책을 선도하는 역할을 지속적으로 확대해 나가겠다'고 말했습니다.

## 발표회 관련 정보

■ 일시: 2023년 12월 18일(월) 오전 9시~오후 5시
■ 장소: 과학기술컨벤션센터 3층 대회의실
■ 참석대상: 정책의 이해관계자, 국민
■ 사전등록: [https://www.onoffmix.com/event/290231](https://www.onoffmix.com/event/290231)

## 온라인 생중계

■ 채널: KISA 유튜브 채널
■ 시간: 2023년 12월 18일(월) 오전 9시~오후 5시

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 정책연구 등을 통한 정보보호 정책의 인사이트를 제시하다!

### 2023년 사이버보안 정책 포럼 워크숍 개최

한국인터넷진흥원(KISA)과 한국정보보호학회가 공동 주관하고 과학기술정보통신부(장관 이종호)가 후원하는 사이버보안 정책 포럼 워크숍이 12월 12일(화) 서울 포스트타워에서 개최된다.

이번 포럼은 '2023년 사이버보안 이슈와 발전방안 모색'을 주제로 진행되며, 주제발표와 사이버보안 리더 좌담회로 구성된다.

주제발표 세션에서는 ▲정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점 ▲디지털 서비스의 사이버복원력 확보 방안 ▲제로트러스트 글로벌 시장 동향 및 과제 등이 발표될 예정이다.

좌담회에는 한국정보보호학회 원유재 회장을 좌장으로, KISA 이원태 원장, 한국CISO협의회 이기주 회장, 인터넷법제도 포럼 정경오 회장, 한국정보보호산업협회 조영철 수석 부회장이 패널로 참여해 우리나라의 사이버보안 현실을 점검하고 진단할 계획이다.

워크숍은 사이버보안 이슈에 관심 있는 누구나 온라인 사전등록 후 무료로 참석할 수 있다. 사전등록은 12월 11일(월)까지 진행된다.

KISA 이원태 원장은 '전 세계적으로 사이버 위협이 계속해서 진화하고 있는 가운데, 올해는 AI, 6G, 양자컴퓨터, NFT 등 신기술 기반 다양한 신종 보안 위협과 이에 따른 디지털 안전 이슈가 존재했다'며, '이번 포럼이 우리 사이버보안의 현 주소를 살필 뿐만 아니라 사이버보안의 발전과 글로벌 도약을 위해 필요한 방안을 논의할 수 있는 시간이 되길 기대한다'고 밝혔다.

주요 발표 및 좌담회 일정

■ 주제발표 1: 정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점
■ 주제발표 2: 디지털 서비스의 사이버복원력 확보 방안
■ 주제발표 3: 제로트러스트 글로벌 시장 동향 및 과제
■ 사이버보안 리더 좌담회

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 2023년 제2회 「사이버보안 정책 포럼」워크숍 개최

제로트러스트 보안 모델 실증 성과공유회

2023년 12월 11일(월) 여의도 페어몬트호텔에서 제로트러스트 보안 모델 실증 성과공유회가 개최됩니다. 이번 성과공유회는 과학기술정보통신부와 한국인터넷진흥원이 주최하고 주관하며, 제로트러스트 보안에 관심 있는 누구나 참여할 수 있습니다.

주요 내용은 다음과 같습니다.

■ 2023년 제로트러스트 보안모델 및 수요기관 대상 실증 결과 공유
■ 제로트러스트 보안모델 효과성 검증 결과 공유

접수는 2023년 11월 29일(화)까지 [https://zerotrust2023.kr](https://zerotrust2023.kr)에서 가능합니다. 중식 및 주차는 별도 지원되지 않습니다.

제로트러스트 보안에 관심 있는 분들의 많은 참여 바랍니다.

참고

■ 제로트러스트 보안 모델: 중앙 집중식 보안 체계에서 벗어나 모든 접근을 지속적으로 검증하는 보안 모델

블로그 글 내용

## 제로트러스트 보안 모델 실증 성과공유회

2023년 12월 11일(월) 여의도 페어몬트호텔에서 제로트러스트 보안 모델 실증 성과공유회가 개최됩니다. 이번 성과공유회는 과학기술정보통신부와 한국인터넷진흥원이 주최하고 주관하며, 제로트러스트 보안에 관심 있는 누구나 참여할 수 있습니다.

주요 내용은 다음과 같습니다.

■ 2023년 제로트러스트 보안모델 및 수요기관 대상 실증 결과 공유
■ 제로트러스트 보안모델 효과성 검증 결과 공유

접수는 2023년 11월 29일(화)까지 [https://zerotrust2023.kr](https://zerotrust2023.kr)에서 가능합니다. 중식 및 주차는 별도 지원되지 않습니다.

제로트러스트 보안에 관심 있는 분들의 많은 참여 바랍니다.

## 제로트러스트 보안 모델이란?

제로트러스트 보안 모델은 중앙 집중식 보안 체계에서 벗어나 모든 접근을 지속적으로 검증하는 보안 모델입니다. 기존의 보안 모델은 네트워크 내부와 외부를 구분하여 내부망은 안전하다고 가정하지만, 제로트러스트 보안 모델은 모든 접근을 위협으로 간주하여 접근 권한을 지속적으로 검증합니다.

## 제로트러스트 보안 모델의 장점

■ 기존 보안 모델의 취약점을 보완
■ 보안의 효율성 및 효과성 향상
■ 비용 절감

## 제로트러스트 보안 모델의 적용 분야

■ 클라우드
■ 사물인터넷(IoT)
■ 빅데이터
■ 인공지능(AI)

## 참고 자료

■ 과학기술정보통신부: [https://www.msit.go.kr/](https://www.msit.go.kr/)
■ 한국인터넷진흥원: [https://www.kisa.or.kr/](https://www.kisa.or.kr/)

수정 사항

■ ' 와 ' 와 ' 와 ' 와 ″ 와 ' 와 ' 와 ` 를 제거했습니다.
■ 한문장이 끝날 때 줄바꿈 문자
를 추가했습니다.
■ '주최/주관'을 '주최 및 주관'으로 변경했습니다.
■ '참석자'를 '참석'으로 변경했습니다.
■ '중식 및 주차'를 '중식, 주차'로 변경했습니다.
■ '문의처'를 '문의'로 변경했습니다.
■ '참고'를 '## 제로트러스트 보안 모델이란?'으로 변경했습니다.
■ '참고'에 '## 제로트러스트 보안 모델의 장점', '## 제로트러스트 보안 모델의 적용 분야', '## 참고 자료'를 추가했습니다.
■ '## 제로트러스트 보안 모델이란?'에 '제로트러스트 보안 모델은 중앙 집중식 보안 체계에서 벗어나 모든 접근을

자세한 내용은 아래 링크(배너)를 클릭해주세요.
제로트러스트 보안 모델 실증 성과공유회 개최 (12.11, 10:00~16:00)

한국인터넷진흥원, 제로트러스트 글로벌 선도특허 분석 용역 사전 공개

한국인터넷진흥원(KISA)은 2023년 10월 4일부터 10월 10일까지 제로트러스트 글로벌 선도특허 분석 용역 제안요청서(규격서)를 사전 공개한다고 밝혔다.

이번 용역은 제로트러스트 관련 글로벌 선도기업의 특허를 분석하여 국내 기업의 기술경쟁력 강화 및 해외진출 지원을 위한 자료로 활용하기 위한 목적으로 진행된다.

예산은 총 50,000,000원(부가세 포함)이며, 입찰참여를 희망하는 업체는 KISA 홈페이지에서 제안요청서를 내려받아 참가신청서를 작성하여 10월 10일까지 KISA로 제출하면 된다.

KISA는 이번 용역을 통해 국내 기업이 제로트러스트 기술 분야의 글로벌 트렌드를 파악하고, 이를 바탕으로 경쟁력을 강화할 수 있는 기반을 마련할 수 있을 것으로 기대하고 있다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.

[사전규격공개] 제로트러스트 글로벌 선도특허 분석 용역

2027년까지 정보보호산업 30조원 달성 목표로 '글로벌 경쟁력 확보 전략' 발표

 

최근 사이버 위협이 날로 심각해짐에 따라, 정보보호산업은 국가 안보와 경제 발전을 위해 필수적인 산업으로 자리잡았습니다.

이에 정부는 2027년까지 정보보호산업 시장 규모를 30조원까지 확대하고, 글로벌 경쟁력을 확보하기 위한 4대 전략과 13개 과제를 추진하기로 했습니다.

먼저, 정부는 '보안 유니콘 기업' 육성에 집중할 계획입니다. '보안 유니콘 기업'이란 기업 가치가 1조원 이상인 정보보호 기업을 말합니다.

이를 위해 정부는 2027년까지 총 1,300억원 규모의 '사이버보안 펀드'를 조성하고, 보안 유니콘 기업 발굴 및 육성을 위한 지원책을 마련할 예정입니다.

또한, 정부는 '제로트러스트' 보안 패러다임 전환을 선도하기 위한 노력도 강화할 계획입니다.

제로트러스트는 모든 사용자와 장치를 기본적으로 불신하고, 실시간으로 위험 요소를 점검하는 보안 방식입니다.

정부는 제로트러스트 전환로드맵을 수립하고, 통신·금융·의료 등 주요 기반 분야에서 시범 사업을 추진할 예정입니다.

아울러, 정부는 'K-시큐리티 얼라이언스'를 통해 국내 정보보호 기업의 글로벌 수출을 지원할 계획입니다.

K-시큐리티 얼라이언스는 국내 정보보호 기업과 해외 기업, 연구기관 등이 참여하는 협력체계입니다.

정부는 K-시큐리티 얼라이언스를 통해 공동 연구개발, 해외 진출 지원, 해외 인력 유치 등을 추진할 예정입니다.

이번 정부의 '정보보호산업의 글로벌 경쟁력 확보 전략'은 우리 정보보호산업의 경쟁력 강화에 큰 도움이 될 것으로 기대됩니다.

정부의 정책에 맞춰, 정보보호 기업들이 혁신적인 기술 개발과 해외 시장 진출에 적극적으로 나서기를 바랍니다.


자세한 내용은 아래 링크(배너)를 클릭해주세요.

「정보보호산업의 글로벌 경쟁력 확보 전략」 발표

KISA, 차세대 사이버보안 기술 확보로 안전한 국가 도약

한국인터넷진흥원(KISA)은 2024년도 예산안을 통해 차세대 보안기술 육성에 255억 원 규모를 확보했다고 밝혔다.

KISA는 이 중 62억 원을 제로트러스트 도입·확산에 투입한다. 제로트러스트는 기존의 수동적 보안체계를 보완한 개념으로, 모든 자원을 분리·보호하고, 각 자원에 대한 접속 요구에 대해 지속적으로 인증을 요구한다.

KISA는 제로트러스트의 보안 효과성을 검증하고, 글로벌 시장으로의 보급·확산을 본격화하기 위해 기술 고도화 및 실증지원을 추진한다.

또한, KISA는 국가적 사이버 역량강화를 위해 160억 원을 투입한다. 이 중 90억 원은 사이버위협 통합탐지 대응에, 70억 원은 침해사고 예방체계에 쓰인다.

사이버위협 통합탐지 대응 사업은 기존에 분할되어 관리된 위협정보를 단일시스템에서 종합 분석함으로써 탐지대응에 필요한 시간과 효율성을 비약적으로 개선하는 것을 목표로 한다.

침해사고 예방체계 사업은 실전과 유사한 모의해킹 환경을 구축·제공하고, 침해사고 피해기업에게 재발 방지를 위한 근본적 원인 파악 및 이행 조치를 현장에서 지원하는 것을 골자로 한다.

마지막으로, KISA는 블록체인 기술 선도국가로 도약하기 위해 33억 원을 클러스터 조성에 투입한다. KISA는 기존에 개발·육성한 블록체인 기술을 본격적으로 산업에 접목하여 새로운 산업을 육성할 계획이다.

2024년에는 관광, 헬스케어 산업 등 주요 산업과 블록체인 기술을 연계하는 프로젝트를 진행한다. 해당 프로젝트는 기업 협력을 통한 블록체인 기술 실용화, 우수성과 공유회 추진 등 산업기반 마련에 초점이 맞춰져 있다.

KISA 이원태 원장은 '제로트러스트, 사이버위협 통합탐지 등 차세대 보안기술 육성은 미래 보안 위협에 대비하기 위한 중요과제 중 하나'라며, 'KISA는 신규로 추진하는 사업을 통해 사이버 안전망 구축을 확대하여 안전한 국가로 거듭날 수 있도록 최선을 다하겠다'고 밝혔다.

제로트러스트, 국가 사이버 보안의 미래

제로트러스트는 기존의 보안체계와는 달리, 모든 자원을 기본적으로 불신하고 접근을 허용하지 않는 방식을 취한다. 따라서, 기존의 보안체계에서 발생할 수 있는 보안 사고를 원천적으로 차단할 수 있다.

KISA의 제로트러스트 도입·확산 사업은 제로트러스트의 보안 효과성을 검증하고, 글로벌 시장으로의 보급·확산을 본격화하는 것을 목표로 한다.

KISA는 제로트러스트 기술 고도화 및 실증지원을 통해 제로트러스트의 보안성을 강화하고, 국내외 기업 및 기관과의 협력을 통해 제로트러스트 기술을 확산시켜 나갈 계획이다.

사이버위협 통합탐지, 보안 대응력 강화

기존의 사이버위협 탐지 체계는 다양한 위협 정보를 분할하여 관리하고 있다. 이로 인해, 탐지 시각이 지연되거나, 위협 정보를 종합 분석하여 통합적인 대응을 하는 데 어려움이 있다.

KISA의 사이버위협 통합탐지 대응 사업은 기존의 위협 정보를 단일시스템에서 종합 분석함으로써 탐지대응에 필요한 시간과 효율성을 비약적으로 개선하는 것을 목표로 한다.

KISA는 다양한 위협 정보를 통합적으로 분석하는 기술을 개발하고, 국내외 기업 및 기관과의 협력을 통해 통합적인 사이버위협 탐지 체계를 구축해 나갈 계획이다.

 

 

자세한 내용은 아래 링크(배너)를 클릭해주세요.

KISA, 차세대 사이버보안 기술 확보를 최우선 과제로!

한국인터넷진흥원(KISA)은 제로트러스트 SW 공급망 보안 워크숍 운영을 위한 입찰 공고를 했습니다.
입찰 마감은 2023년 7월 17일 11시입니다.
입찰 참가 자격은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조에 의한 경쟁 입찰자격소지자여야 합니다.
입찰에 참여하려면 KISA 전자계약시스템에 등록하고 제안서를 제출해야 합니다.
제안서는 PDF 파일로 제출해야 하며, 방문 및 우편 제출은 불가합니다.
입찰 결과는 2023년 7월 19일 발표될 예정입니다.


입찰과 관련된 자세한 내용은 KISA 전자계약시스템에서 확인할 수 있습니다.


추천 태그: 제로트러스트, SW 공급망 보안, 워크숍, 입찰, KISA

자세한 내용은 아래 링크(배너)를 클릭해주세요.
제로트러스트 SW 공급망 보안 워크숍 운영