sehee

목차
1. 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 (221021)
2. 9월 정보통신기술(ICT) 수출 208.6억불, 3개월 만에 200억불 회복 (221015)
3. 판교 데이터센터 화재 관련 (221015)
4. 카카오 서비스 장애 문제 악용 사이버 공격 주의 (221017)
  - 판교 데이터센터 화재 관련, 방송통신재난대책본부 점검회의 (221017)
  - 판교 IDC 화재 관련 방송통신재난대책본부 5차 점검회의 (221018)
  - 과기정통부, 주요 데이터센터 긴급점검 회의 개최 (221021)
  - 데이터센터 화재 및 서비스 장애 관련 제도적・기술적 혁신방안 마련한다 (221021)
5. 대한민국, 국제 사이버보안 동반성장을 이끈다 (221018)
6. 과학기술&ICT 정책·기술 동향 224호 (221014)

1. 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 (221021)

(출처: KISA 인터넷보호나라&KrCERT, 자료실 > 보안공지, 침해대응단 종합상황실)

개요

• 최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고

주요 내용

•  카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도
    - 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구
• 카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도
    - 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취 

보안권고

•  해킹메일(피싱 등) 예방 방법
    - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
    - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
    - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
• 스미싱 문자 예방 방법
    - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
    - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
• PC 및 스마트폰 보안 강화
    - 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 
    - 바이러스 백신 업데이트 및 수시 검사
• 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 '내PC돌보미'* 서비스를 신청하여 점검받기
     * PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청 

침해사고 신고

• 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고

기타 문의사항

• 한국인터넷진흥원 118 (국번없이 118)

2. 9월 정보통신기술(ICT) 수출 208.6억불, 3개월 만에 200억불 회복 (221015)

(출처: 과학기술정보통신부, 보도자료, 정보통신산업정책관 정보통신산업정책과 강도성 과장(044-202-6220), 김미정 주무관(044-202-6228))

• 전체 산업 수출 내 정보통신기술(ICT) 수출 비중은 '16년 7월 이후 30% 이상을 지속 유지하며 전체 수출 증가에 기여
• 세계 경기 여건 악화로 반도체, 디스플레이, 컴퓨터·주변기기는 감소했으나, 휴대폰은 주요 생산업체의 신제품 출시효과로 증가

3. 판교 데이터센터 화재 관련 (221015)

(출처: 과학기술정보통신부, 보도자료, 통신정책국 통신경쟁정책과 김준모 과장(044-202-6640), 배인희 사무관(044-202-6641))

과기정통부, 에스케이(SK) 씨앤씨(C&C) 판교 데이터 센터 화재 관련 신속한 장애 복구 독려 및 지원

에스케이 씨앤씨 판교 데이터센터 화재는 15:19분경 전기실에서 발생, 15:22분경 서비스 전원이 차단됨

카카오

• 카카오는 약 오후 3시 30분부터 카카오톡, 다음(Daum), 카카오맵, 카카오 계정 등 서비스 접속이 원활하지 않은 현상이 발생
• 빠른 서비스 재개를 위해 복구 작업을 진행 중

네이버

• 네이버의 경우 서비스 중단은 발생하지 않았으나 검색·뉴스·쇼핑 등 서비스 일부 기능에 오류가 발생
• 일부 기능은 복구가 완료된 상황이며, 전면적인 서비스 정상화를 위해 노력 중

4. 카카오 서비스 장애 문제 악용 사이버 공격 주의 (221017)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 사이버침해대응과 설재진 과장(044-202-6460), 김승열 사무관(044-202-6461))

• 카카오톡 설치파일로 위장한 해킹메일 악성프로그램 유포처 긴급 차단
• 카카오 서비스 장애 관련 해킹메일 및 문자결제사기(스미싱) 피해발생 주의 경고

해킹메일, 문자결제사기(스미싱) 문자 예방을 위한 보안 권고사항

① 해킹메일 예방 방법

  - 송신자 주소를 정확히 확인하고 모르는 전자우편 및 첨부파일은 열람 금지

  - 전자우편 첨부 파일 중 출처가 불분명한 파일 내려받기 자제

  - 전자우편 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인

② 문자결제사기(스미싱) 문자 예방 방법

  - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

  - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

추가 보도자료

판교 데이터센터 화재 관련, 방송통신재난대책본부 점검회의 (221017)

판교 IDC 화재 관련 방송통신재난대책본부 5차 점검회의 (221018)

과기정통부, 주요 데이터센터 긴급점검 회의 개최 (221021)

데이터센터 화재 및 서비스 장애 관련 제도적・기술적 혁신방안 마련한다 (221021)

5. 대한민국, 국제 사이버보안 동반성장을 이끈다 (221018)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 정보보호기획과 박준국 과장(044-202-6440), 김장호 서기관(044-202-6441))

•  과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(원장 이원태)
• 각 국의 사이버보안 정책을 공유하고 상호 협력방안을 모색하는 제7차 ‘국제 사이버보안 협력 네트워크(이하 캠프*)’ 행사
• 2022년 10월 18일부터 19일까지 2일간 코엑스 개최

캠프(CAMP) 국내 기업 홍보 프로그램

  ※ 이지케어텍㈜, ㈜로드시스템은 아이섹(ISEC) 2022 전시회 전시칸 지원(10/18~19)

6. 과학기술&ICT 정책·기술 동향 224호 (221014)

(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 간행물)

WEP, 양자 안전 경제로의 전환 방향 제시

세계경제포럼(WEF)은 양자 컴퓨터 기술의 발전이 일으킬 수 있는 보안 리스크로부터 사이버 시스템과 디지털 경제를 안전하게 보호하고 양자 보안 시스템으로의 전환을 추진하는 방안을 제시*(’22.9)
* Transitioning to a Quantum-Secure Economy

테슬라, 휴머노이드(Humanoid) 로봇 ‘옵티머스(Optimus)’ 시제품 발표

일론 머스크 테슬라 최고경영자(CEO)는 미국 캘리포니아주 팰로앨토에서 열린 ‘테슬라 AI(인공지능) 데이’ 행사에서 휴머노이드 로봇 ‘옵티머스’ 시제품을 소개(9.30)

옵티머스(Optimus)의 모습

목차
1. [2022년 9월] 인터넷·정보보호 법제동향 제180호 (221006)
2. 과학기술&ICT 정책·기술 동향 223호 (220930)

1. [2022년 9월] 인터넷·정보보호 법제동향 제180호 (221006)

(출처: KISA 한국인터넷진흥원, 지식플랫폼 > 동향분석, 법제연구팀 김홍빈(061-820-1704))

공포된 법령

• 「정보통신기반 보호법 시행령」 일부개정령 공포 (2022. 9. 6.)
• 개정 이유: 주요정보통신기반시설을 보호하기 위한 조치의 실효성을 담보하기 위함
• 정기적으로 주요정보통신기반시설의 취약점을 분석·평가해야 함

국회 제출 법률안

• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(최형두의원 대표발의, 2022. 9. 8. 제안)
• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(임종성의원 대표발의, 2022. 9. 8. 제안)
• 「전자금융거래법」 일부개정법률안(박재호의원 대표발의, 2022. 9. 20. 제안)
• 「전기통신사업법」 일부개정법률안(김희곤의원 대표발의, 2022. 9. 6. 제안)
• 「전기통신사업법」 일부개정법률안(유상범의원 대표발의, 2022. 9. 27. 제안)
• 「전기통신사업법」 일부개정법률안(윤영찬의원 대표발의, 2022. 9. 8. 제안)
• 「전기통신사업법」 일부개정법률안(이병훈의원 대표발의, 2022. 9. 30. 제안)
• 「소프트웨어 진흥법」 일부개정법률안(박성중의원 대표발의, 2022. 9. 1. 제안)
• 「디지털포렌식산업 육성 및 지원에 관한 법률」 제정법률안(조수진의원 대표발의, 2022. 9. 20. 제안)
• 「인터넷 멀티미디어 방송사업법」 일부개정법률안(김주영의원 대표발의, 2022. 9. 30. 제안)
• 「메타버스 산업진흥법」 제정법률안(허은아의원 대표발의, 2022. 9. 1. 제안)

2. 과학기술&ICT 정책·기술 동향 223호 (220930)

(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 간행물)

국가핵심기술 지정 현황('22.6월 기준)

• 우리나라에서도 경제·산업 안보 관점에서 정책 대상이 되는 기술분야를 확대하고 다양한 정책지원 수단 도입 시도

• 국가 R&D의 전략성을 극대화하기 위한 기술 간 연계 조정 장치 필요
• 공급망 관리, 산업보안 등 넓은 의미의 산업 발전과 과학기술정책의 연계 강화를 통해 민간·수요자 중심성 제고 노력
• 과학기술 → 기업/산업 → 지역/외교 등으로 기술 경쟁력에 기반한 총공급 측면 혁신 확산 노력을 지속

목차
1. 과기정통부, 소프트웨어 역량검정을 통해 디지털 인재 성장 지원(220907)
2. 2022 서울안보대화 사이버워킹그룹 회의 개최 (220906)
3. 과학기술&ICT 정책·기술 동향 221호 (220905)

1. 과기정통부, 소프트웨어 역량검정을 통해 디지털 인재 성장 지원 (220907)

(출처: 과학기술정보통신부, 보도자료, 소프트웨어정책관 소프트웨어정책과 남철기 과장(044-202-6320), 김종순 사무관(044-202-6325))

• 제18회 소프트웨어 역량검정 정기평가 시행(10.29.(토)) / 성적발표(11.28.(월))
• 디지털 전환 촉진과 소프트웨어 실무인재 부족 해소 지원
• 입문·초급자의 소프트웨어 역량평가가 가능하도록 평가제도 개편을 추진

2. 2022 서울안보대화 사이버워킹그룹 회의 개최 (220906)

(출처: 대한민국 국방부, 보도자료, 국방정책실 사이버전자기정책과 하대봉 국장(02-748-6700), 김신애 과장(02-748-5980))

• "미래 사이버 전 양상의 진화와 사이버 군사전략의 방향"이란 주제로 「2022 서울안보대화 사이버워킹그룹(Cyber Working Group)」을 역대 최대규모로 개최
• 사이버 공간에서의 불법적인 행위에 대해 초국가적으로 공유하고 공동대응하는 것을 제안

3. 과학기술&ICT 정책·기술 동향 221호 (220905)

(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 과학기술&ICT 정책·기술 동향 221호)

가트너, 2022년 유망(Emerging)기술 하이프 사이클 발표

• 기술 성장주기는 ①기술 출현(Technology Trigger) ②기대 정점(Peak of Inflated Expectations) ③환상 소멸(Trough of Disillusionment) ④기술 성숙(Slope of Enlightenment) ⑤안정 단계(Plateau of Productivity)로 구분
• 신기술 도입 시기와 포트폴리오 구축, 새로운 비즈니스 창출, 신성장동력 발굴 시 고려해야 할 기술과 트렌드를 업계 관점에서 제시하는 것이 특징