• 최종편집 2023-01-31(화)

전체기사보기

  • [김희철의 CrisisM] ③제2의 6·25남침전쟁 전주곡인 북한 드론 도발
    [시큐리티팩트=김희철 한국안보협업연구소장] 북한이 연말 무인기 침투 비행에 이어 새해 첫날부터 미사일 도발을 감행하며 노골적인 핵 위협에 나선 가운데 군사 정책을 이끌어 나갈 '군부 1인자'를 교체한 배경이 주목된다. 지난해 '핵무력 법제화'와 대륙간탄도미사일(ICBM) 발사로 성과를 낸 박정천 노동당 중앙군사위원회 부위원장이 돌연 물러나고, 한때 '처형설'까지 돌던 리영길이 임명됐다. 이는 북한의 무인기 침범 도발에 대한 대응 일환으로 우리 무인기가 북쪽 영공에서 활동했으나 이를 하나도 식별하지 못한 책임을 물은 문책성 인사로 추정할 수 있다. 또한 한 군사문화 전문가는 특이하게도 독재 왕권국가의 특성상 김정은의 딸이 BTS의 아미(1800만명) 회원으로 이번에 군입대한 맴버 ‘진’을 촬영해달라는 부탁을 했으나 무인기가 촬영에 실패했기 때문이라는 조심스런 추론도 했다. 2일 조선중앙통신에 따르면 북한은 지난해 연말 당 6차 전원회의를 통해 박정천이 맡고 있던 당 중앙군사위 부위원장 겸 비서 자리에 리영길 국방상을 임명했다. 중앙군사위 부위원장은 북한군 서열 1인자의 보직으로, 김정은 국무위원장을 보좌하는 '2인자 그룹'에 해당한다. 최근 북한이 대남 공세를 강화하고 있는 만큼 리영길이 새로운 군사 정책에 적합한 인물이라는 평가가 나온다. 포병 분야에 특화된 박정천과 달리, 군사·공안 분야를 두루 거쳐 작전통으로 평가되는 리영길은 공격적인 국방 전략을 운영할 것이라는 전망이다. 이번 전원회의에서 김 위원장이 천명한 '2023년도 핵무력 및 국방발전의 변혁적 전략'은 남측을 '명백한 적'이라 규정하고 있다. 게다가 "현 상황은 전술핵무기 다량 생산, 핵탄두 보유량의 기하급수적 증가를 요구하고 있다"고 역설했다. 남측을 겨냥한 핵무력 강화가 핵심이라는 뜻으로 읽히지만, 김정은이 제일 두려워하는 것은 미국도 한국도 아닌 북한 주민들이다. 따라서 김정은이 정권 유지를 위해 주민들에게 핵무력을 과시하며 지지를 얻어내려는 대내 선전효과를 더 크게 노린 것이자 제2의 6·25남침전쟁 전주곡으로 분석된다. (다음편 계속)
    • 소통시대
    • CRISIS M
    2023-02-01
  • 멘로시큐리티, 웹격리(RBI) 솔루션으로 국내 공공 시장 공략 나서
    [시큐리티팩트=김상규 기자] 멘로시큐리티는 미 연방정부의 클라우드 보안 평가제도인 FedRAMP(패드램프, Federal Risk and Authorization Management Program) 인증 등을 비롯한 국제 보안 표준을 충족하는 웹격리(RBI) 보안 솔루션으로 국내 공공 시장 공략에 나선다고 31일 밝혔다. 멘로시큐리티 웹격리(RBI) 보안 솔루션은 GDPR(유럽 개인정보보호법), FedRamp(미국 클라우드 보안 평가제도), HIPAA(미국 의료정보보호법), ISO 27001(국제 표준 정보보호인증), ISO 27017(클라우드 서비스 정보보호 관리체계), ISO 27018(클라우드 서비스 개인정보보호 관리체계) 등의 다양한 국제 보안 표준을 충족하고 있어 국내 공공 기관의 보안 요구 사항을 지원할 수 있다. 멘로시큐리티 RBI 보안 솔루션은 특정 장치, 웹브라우저, OS에 종속적이지 않아 다양한 환경에서 이용 가능하다. 또한 모든 웹 콘텐츠 및 접속행위를 위험 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 사용자에게 안전한 콘텐츠만을 전달하면서도 독보적인 렌더링 기술로 웹 격리 처리 속도가 월등하여 속도 저하를 체감하기 어렵다. 직원 PC 및 기타 기기에서 악의적인 웹 트래픽 및 파일의 다운로드 및 설치/실행되지 않도록 사전에 차단하는 기능을 수행한다. 해당 솔루션은 온프레미스(내부구축형 시스템)뿐만 아니라 클라우드 기반 보안(SaaS) 환경에서도 운영 가능하다. 기존 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경 운영이 가능하다. 멘로시큐리티는 클라우드 보안 평가 인증을 받은 자사의 보안 솔루션을 기존에 공공 기관별로 수행하던 보안 평가와 인증을 통합하여 제공할 때 비용과 시간, 인력을 절감하고 별도의 절차 없이 일괄적으로 도입할 수 있을 것으로 기대하고 있다. 공공 기관들은 멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 기능을 제공하는 클라우드 웹 보안 서비스를 사용해 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있다. 사용자들은 기존에 사용하던 동일한 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그대로 가져가거나 완화할 수 있다. 특히 웹 브라우저에 접속하여 이메일을 사용할 수 있다. 원치 않는 실행파일 설치 방지, 문서 파일 다운로드나 각종 파일 업로드 제어, 복사 붙여 넣기 등의 세부 제어 기능도 사용이 가능해 사용 편의성과 업무 생산성을 향상시키면서 동시에, 망분리와 동일한 100% 감염 차단 효과를 얻을 수 있다. 한편 패드램프(FedRAMP)는 연방 정부 기관에 제공하는 클라우드 컴퓨팅 제품과 서비스를 평가, 추적 관찰 및 승인하기 위한 표준화된 접근방식을 제공하고 연방 정부 기관들의 보안적으로 안전한 클라우드 솔루션 도입을 촉진하기 위해 제정된 미국 연방 정부의 인증제도이다. 실제로 미국의 경우 연방 데이터를 처리하는 모든 클라우드 서비스는 FedRAMP 인증을 통과해야 한다.
    • 사이버보안
    • 종합
    2023-01-31
  • 웨인힐스, '2023 에디슨 어워드' 파이널리스트 선정
    [시큐리티팩트=김상규 기자] 텍스트 영상 자동 변환 인공지능(AI) 스타트업 웨인힐스브라이언트A.I(이하 웨인힐스)가 미국 최고 권위의 발명 시상식 ‘2023 에디슨 어워드’ 파이널리스트로 선정됐다고 31일 밝혔다. 에디슨 어워드는 세계적인 발명가 겸 사업가 토마스 에디슨의 이름을 딴 시상식으로, 매년 각 분야 전문가 및 학자 약 3000명이 7개월간의 엄중한 평가를 거쳐 가장 혁신적인 제품과 서비스를 선정한다. 올해는 중동 최대 석유화학기업 사빅(SABIC), 포춘지가 선정한 100대 소프트웨어 기업 미국 하니웰(Honeywell) 등 쟁쟁한 글로벌 기업이 다수 이름을 올려 이목을 끌고 있다. 웨인힐스는 ‘STV’(Speech To Video) 솔루션을 한층 고도화한 ‘STV V2’를 출품해 혁신성을 인정받으며 결선의 자리에 올랐다고 밝혔다. STV는 머신러닝, 자연어처리, 음성인식 기술 등을 기반으로 음성 데이터를 영상으로 자동 변환하는 서비스다. 사용자가 입력한 음성 데이터의 전체적인 맥락을 파악하고 요약해 사용자 목적에 따른 맞춤형 동영상 제작이 가능하다. 웨인힐스는 음성뿐 아니라 텍스트를 영상으로 변환하는 ‘TTV’(Text To Video) 솔루션도 선보이고 있다. TTV는 금융 기관, 언론사 등 텍스트가 방대하게 쓰이는 다양한 분야에서 활용되고 있다. 올해 내로 개인 사용자까지 제공 범위가 확대될 예정이다. 이 기술로 웨인힐스는 ‘CES 2022’ 혁신상 수상, 중소벤처기업부 주관 아기 유니콘 선정, ‘2022 중소기업 기술혁신대전’ 국무총리 표창 수상 등의 성과를 거뒀다. 이수민 웨인힐스 대표는 “최근 생성AI를 비롯한 AI 산업이 폭발적으로 성장하면서 웨인힐스의 STV, TTV 서비스도 큰 주목을 받고 있다”며 “이번 에디슨 어워드를 비롯해 여러 시상식에서 기술력을 인정받은 만큼 앞으로는 솔루션 대중화에 힘쓰고, 글로벌 시장을 목표로 나아갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-01-31
  • 안랩, 보안특화 ‘안랩 클라우드’ 홈페이지 오픈
    [시큐리티팩트=김상규 기자] 안랩이 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’ 홈페이지를 오픈했다고 31일 밝혔다. 안랩은 고객들이 ‘안랩 클라우드’의 다양한 서비스와 지원중인 클라우드 플랫폼, 공공 클라우드 관련 서비스 등 상세정보를 쉽게 찾아볼 수 있게 하기 위해 홈페이지를 오픈했다고 말했다. 홈페이지는 △클라우드 컨설팅, 구축, 운영·관리, 보안 등 ’안랩 클라우드’가 제공하는 다양한 서비스 상세 설명 △’안랩 클라우드’와 파트너십을 구축한 CSP, CSP 파트너로서 안랩의 특화 역량 소개 △클라우드 관련 세미나 및 교육 자료 △프로모션 및 이벤트 등 상세한 정보를 제공한다. 안랩은 클라우드 활용 방안, 사용자가 알아야 할 클라우드 보안 이슈 등 클라우드에 관심 있는 사용자를 위한 클라우드 전문 콘텐츠를 제공할 계획이다. 최광호 안랩 클라우드사업본부장은 “앞으로도 클라우드 운영과 보안에 대한 고민을 가진 고객을 위해 다양한 지식과 정보를 공유하며 적극적인 고객소통을 이어 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-01-31
  • [직업군인 사용설명서(290] 정당 대통령 후보들의 연말 부대방문 애피소드⑭
    [시큐리티팩트=김희철 한국안보협업연구소장] '자의 반 타의 반'으로 외유를 떠났던 김종필은 1965년 12월 민주공화당 의장으로 다시 선출되고, 1967년 국회의원 선거에 지역구로 출마해 당선된다. 1971년 3월 본인이 신설한 초대 부총재가 되어 1971년 5월선거에서 민주공화당 전국구의원 1번으로 출마하면서 또 국회의원이 되었다. 그런데 민주공화당이 1971년에 있었던 2차례의 선거에서 참패를 당한 상황에서 이를 수습하는 차원으로 그해 6월에 국무총리로 지명되어 다시 박정희 정부의 충실한 2인자로 행동하며 1972년 ‘10월 유신’에도 현직 국무총리 입장에서 지지했다. 1973년에는 유신정우회로 입당하여 국회의원에 당선되지만 ‘10월유신’ 이후로 박정희는 브레이크 없이 내달리는 상황만 나타냈고, 지속적인 문제 제기로 충돌하던 김종필은 지쳐버려 결국 1975년 12월 건강상의 문제를 이유로 국무총리직을 사퇴했다. 박정희 대통령이 서거한 1979년 ‘10.26사건’ 이후 김종필은 민주공화당 총재가 되었으며 민주헌법에 따라 직선 대통령이 되겠다는 이유로 통일주체국민회의에 의한 대통령 선거에는 불출마했다. 이 시기 김영삼, 김대중과 함께 이른바 '3김'의 한 축으로서 서울의 봄을 구가했으나 ‘12.12사태’ 이후 정권을 장악한 신군부에 의해서 정치 활동이 금지당했다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-01-31
  • [김희철의 CrisisM] ④北 핵․미사일 대비한 우주군 창설로 한미동맹 강화
    [시큐리티팩트=김희철 한국안보협업연구소장] 미 인도‧태평양 우주군 사령관 앤서니 매스털러 준장은 "주한 미 우주군은 한국군의 합동·연합작전 및 우주전투효과 통합능력을 강화할 것"이라며 "우주군은 통합억제가 가능한 즉각 대응태세 능력과 한국군의 전투능력을 강화할 것"이라고 밝혔다. 이어 그는 “70년 넘도록 지속되는 한미동맹은 인태지역 안정에 중추 역할을 담당하고 있으며, 철통같은 한미동맹은 어느 때보다 강하다”고 강조했다. 이런 조치를 미루어 볼 때, 북한이 앞으로도 핵·미사일 도발 위협을 계속한다면 강력한 한미동맹은 동북아 평화·안보 보장에 기여하기 위해 이번에 창설된 ‘미 우주군 부대’뿐만 아니라 추가적인 대비 전력을 더욱 보강하는 상승효과가 있을 것으로 예상된다.
    • 소통시대
    • CRISIS M
    2023-01-30
  • 삼성리서치, 세계적 권위의 기계번역 대회 입상…AI 기술력 입증
    [시큐리티팩트=김상규 기자] 삼성전자의 선행 연구개발(R&D) 조직인 삼성리서치(SR)가 세계적 권위의 기계번역 대회에서 우수한 성적을 거두며 기술력을 입증했다. 삼성리서치와 삼성리서치 산하 폴란드연구소는 지난달 아랍에미리트 아부다비에서 개최된 기계번역학회(WMT) 주최 기계번역 경진대회에서 동반 입상했다고 30일 밝혔다. 기계번역은 컴퓨터를 이용해 서로 다른 언어를 번역하는 것으로, 삼성리서치는 인공지능(AI) 기술을 활용한 연구개발을 진행하고 있다. 이번 대회에서 삼성리서치 글로벌AI센터 언어랩은 바이오 메디컬 도메인 특화 번역 부문 영어↔스페인어 양방향 언어 번역에 참가해 1위를 차지했다. WMT가 매년 개최하는 도메인 특화 번역은 바이오메디컬 분야로, 전문 용어가 특히 많아 전문가들 사이에서도 최고 수준의 기술력이 필요한 분야로 꼽힌다. 이번 대회에도 영어, 스페인어, 독일어, 불어 등 총 14개 번역을 두고 참가팀들이 치열한 경쟁을 벌였다. 연구진은 동일 단어가 도메인에 따라 다르게 번역되는 것과 낮은 사용 빈도로 인해 전문 용어의 학습 데이터가 많지 않은 한계를 극복하기 위해 ‘소프트 컨스트레인드(soft-constrained) 용어 번역‘ 기법을 접목했다. 이를 통해 번역 성능을 향상시키고 해당 전문 용어가 결과에 최대한 반영될 수 있도록 개선해 좋은 평가를 받았다. 이와 함께 폴란드연구소는 뉴스 번역 등을 평가하는 일반 부문의 영어→러시아어, 영어→크로아티아어 2개 언어 방향 번역에서 2위를 기록했다. 폴란드연구소는 지난 2017~2020년 구술언어번역 국제워크숍(IWSLT)에서 진행한 경진대회에서 4년 연속 우승하는 등 기계 번역 분야에서 좋은 성적을 거두고 있다. 삼성전자는 앞으로도 언어 장벽을 극복하기 위해 기계번역 분야에서 다양한 연구개발 노력을 기울이는 한편 글로벌 무대에서도 역량을 선보인다는 계획이다.
    • 사이버보안
    • 종합
    2023-01-30
  • KISA, ‘아세안 사이버 쉴드 사업’ 주관
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)이 아세안(동남아시아 국가연합) 역내 사이버보안 역량 강화를 위한 ‘아세안 사이버 쉴드 사업’ 주관에 나선다. KISA는 우리나라와 아세안의 국제협력사업인 '아세안 사이버 쉴드' 사업에 착수한다고 30일 밝혔다. 아세안 사이버 쉴드 사업은 아세안 역내 사이버보안 역량 강화를 목적으로 3년간 한-아세안 협력기금 980만 달러(약 120억 원)가 투입되는 아세안 정보통신 분야 협력 사업이다. KISA는 사업 주관기관으로 강원대, 강릉원주대, 브루나이 공대와 함께 사업을 수행한다. 주요 사업 내용은 △아세안 온라인 사이버보안 전문 교육 운영 △아세안 사이버보안 자격제도 연구 △아세안 해킹방어대회 개최(이상 KISA) △아세안 사이버보안 교환학생 운영(강원대, 강릉원주대) △아세안 사이버보안 석사과정 운영(브루나이 공대) 등이다. 이원태 KISA 원장은 “KISA는 긴밀한 협조 관계를 통해 아세안 지역의 사이버보안 역량을 강화할 뿐만 아니라 역량 있는 국내 사이버보안 사업자들의 아세안 진출을 위한 발판이 될 수 있도록 최선을 다하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-01-30
  • [김희철의 CrisisM] ②제2의 6·25남침전쟁 전주곡인 북한 드론 도발
    [시큐리티팩트=김희철 한국안보협업연구소장] 한편 중국 군용기 및 함정이 대만해협에서 무력 시위를 했던 지난해 12월 26일 북한 무인기 5대도 우리 영공에 대한 침투비행을 했다. 북한 무인기 영공 침범 사건 당시 우리의 국지방공레이더(TPS-880K)가 이를 가장 먼저 탐지하고 지속적으로 추적했으나 도심의 주민 피해를 우려해 사격하지 못함으로써 격추에 실패하고 돌려보냈다. 과거도 스탈린의 미국 견제를 위한 도발 기도를 인지한 김일성은 소련의 지원을 받은 무기로 무장하고 동족상잔의 비극인 6·25남침전쟁을 일으켰다. 이번에도 중국의 대만해협 도발에 발맞춰 김정은이 북한 무인기를 남쪽으로 내려보내며 중국과 함께 동시에 도발했다. 이는 간과하고 넘어갈 것이 아니라, 앞으로 북한의 핵 및 미사일 도발을 넘어 또다시 동족상잔의 비극을 초래하는 전쟁 발발시에는 중국이 대만을 침범하는 시기가 될 것이라 추정할 수 있다. 이로서 북한은 우크라이나와 전쟁중인 러시아에 무기 및 탄약을 제공하고, 중국의 대만해협 무력시위와 동시에 무인기로 우리의 영공을 침범하는 등 중·러의 세계를 향한 무력도발의 하청업체 같은 역할을 하는 것이 분명해졌다. (다음편 계속)
    • 소통시대
    • CRISIS M
    2023-01-28
  • KAIST, 모래 밭에서 보행가능한 사족 로봇 제어기술 개발
    [시큐리티팩트=김상규 기자] KAIST 기계공학과 황보제민 교수 연구팀이 모래와 같이 변형하는 지형에서도 민첩하고 견고하게 보행할 수 있는 사족 로봇 제어기술을 개발했다. 황보 교수 연구팀은 모래와 같은 입상 물질로 이루어진 지반에서 로봇 보행체가 받는 힘을 모델링하고 이를 사족 로봇에 시뮬레이션하는 기술을 개발했다고 27일 밝혔다. 연구팀은 사전 정보 없이도 다양한 지반 종류에 스스로 적응해가며 보행하기에 적합한 인공신경망 구조를 도입해 강화학습에 적용했다. 학습된 신경망 제어기는 해변 모래사장에서의 고속 이동과 에어 매트리스 위에서의 회전을 선보이는 등 변화하는 지형에서의 견고성을 입증해 사족 보행 로봇이 적용될 수 있는 영역을 넓힐 것으로 기대된다. 강화학습은 임의의 상황에서 여러 행동이 초래하는 결과들의 데이터를 수집하고 이를 사용해 임무를 수행하는 기계를 만드는 학습 방법이다. 이때 필요한 데이터의 양이 많아 실제 환경의 물리 현상을 근사하는 시뮬레이션으로 빠르게 데이터를 모으는 방법이 널리 사용되고 있다. 특히 보행 로봇 분야에서 학습 기반 제어기들은 시뮬레이션에서 수집한 데이터를 통해서 학습된 이후 실제 환경에 적용돼 다양한 지형에서 보행 제어를 성공적으로 수행해 온 바 있다. 다만 학습한 시뮬레이션 환경과 실제 마주친 환경이 다른 경우 학습 기반 제어기의 성능은 급격히 감소한다. 따라서 데이터 수집 단계에서 실제와 유사한 환경을 구현하는 것이 중요하다. 이에 변형하는 지형을 극복하는 학습 기반 제어기를 만들기 위해서는 시뮬레이터는 유사한 접촉 경험을 제공해야 한다. 연구팀은 기존 연구에서 밝혀진 입상 매체의 추가 질량 효과를 고려하는 지반 반력 모델을 기반으로 보행체의 운동 역학으로부터 접촉에서 발생하는 힘을 예측하는 접촉 모델을 정의했다. 나아가 시간 단계마다 하나 혹은 여러 개의 접촉에서 발생하는 힘을 풀이함으로써 효율적으로 변형하는 지형을 시뮬레이션했다. 연구팀은 또한 로봇의 센서에서 나오는 시계열 데이터를 분석하는 순환 신경망을 사용함으로써 암시적으로 지반 특성을 예측하는 인공신경망 구조를 도입했다. 학습이 완료된 제어기는 연구팀이 직접 제작한 로봇 `라이보'에 탑재돼 로봇의 발이 완전히 모래에 잠기는 해변 모래사장에서 최대 3.03 m/s의 고속 보행을 선보였으며, 추가 작업 없이 풀밭, 육상 트랙, 단단한 땅에 적용됐을 때도 지반 특성에 적응해 안정하게 주행할 수 있었다. 연구팀이 개발한 시뮬레이션과 학습 방법론은 다양한 보행 로봇이 극복할 수 있는 지형의 범위를 넓힘으로써 로봇이 실제적 임무를 수행하는 데에 이바지할 수 있을 것으로 기대된다. 최수영 제 1 저자(박사과정)는 "학습 기반 제어기에 실제의 변형하는 지반과 가까운 접촉 경험을 제공하는 것이 변형하는 지형에 적용하는 데 필수적이라는 것을 보였다ˮ 라며 "제시된 제어기는 지형에 대한 사전 정보 없이 기용될 수 있어 다양한 로봇 보행 연구에 접목될 수 있다ˮ 라고 말했다. 한편 이번 연구는 삼성전자 미래기술육성센터의 지원을 받아 수행됐다.
    • 사이버보안
    • 종합
    2023-01-27
비밀번호 :