• 최종편집 2023-09-24(일)

전체기사보기

  •
    과학기술정보통신부, 사이버보안 국제표준 논의…2023년 ITU-T SG17 국제회의 한국 개최
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 하반기 국제회의를 29일부터 9월 8일까지 일산 킨텍스에서 개최한다고 밝혔다. ITU-T SG17은 사이버보안 국제표준을 총괄하는 ITU-T 산하 연구반으로 연 2회 개최되는 국제회의를 통해 사이버보안 국제표준 및 기술보고서 개발을 위한 활동을 하고 있다. 이번 회의에는 전 세계 44여개국 350여명(온·오프라인 병행)의 사이버보안 전문가가 참석하여 사이버보안 국제표준 개발을 위한 열띤 토론을 펼친다. 회의 전날인 28일에는 사전 워크숍으로서 ‘제로트러스트 & SW공급망 보안 워크숍’이 개최되어 제로트러스트 및 SW 공급망 보안의 필요성, 구현 방안 등을 논의했다. 오늘 개회식을 시작으로 9월 8일까지 SG17 5개 작업반(WP:Working Party)을 통해 연구, 제안된 국제표준에 대한 논의가 진행된다. 특히 우리나라는 ▲제로트러스트, SW공급망 보안, 인공지능 보안, 메타버스·디지털트윈 보안 등을 차기 연구회기(2025년~2028년) 신규 표준화 주제로 제안하고, ▲우리나라가 제안하여 주도적으로 개발해 온 랜섬웨어 및 표적형 이메일 대응방안 등의 사이버보안 국제표준 사전채택을 심도 있게 논의할 예정이다. 또한 ▲커넥티트 카 보안, 양자암호통신 등에 관한 표준화 아이템 신규 제안, 표준 개발 등도 추진한다. 박윤규 과기정통부 2차관은 “국경 없이 발생하는 사이버공격에 효과적으로 대응하기 위해서는 전세계 사이버보안 전문가, 정책 담당자가 협력하여 표준 기술의 정립, 확산 등 안전한 ICT기술 활용을 촉진하는 노력이 필수적”이라며, “이번 ITU-T SG17 국제회의 개최를 계기로 사이버보안 국제표준 정립을 위한 노력과 지원을 강화해 나가겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-08-29
  • KAI-HD현대중, 해상 교육훈련체계 협력 업무협약 체결
    [시큐리티팩트=안도남 기자] KAI와 HD현대중공업이 '해상 교육훈련체계 분야 상호협력에 관한 업무협약'을 체결했다. 이번 협약에 따라 두 회사는 국내·외 수상함과 잠수함 사업을 기반으로 하는 해양 분야 훈련체계 기술개발과 사업추진을 위한 교류를 확대하고 전략적 파트너십을 구축하기로 했다. 신규 건조 함정과 기존 함정 성능개량, 유·무인 복합체계 사업에 대한 교육훈련체계 신설과 확대 구축 방안 등에 협력한다. 함정 수출 시 수주 경쟁력 강화를 위해 교육훈련체계 분야를 패키지 사업화하고 국내·외 마케팅도 함께 추진한다. 업계에서는 시뮬레이터 개발 분야 국내 1위인 KAI와 세계적인 조선 기술력을 보유한 HD현대중공업의 협력으로 다양한 교육훈련체계 사업 기회가 창출될 것으로 전망한다.
    • 방위산업
    • 종합
    2023-08-29
  • 방사청, 체계지원분석시스템 서비스 개시…명품 무기체계 지원
    [시큐리티팩트=안도남 기자] 방위사업청은 무기체계 운용에 필수적인 통합체계지원요소를 개발하는 체계지원분석시스템(KSP) 사업을 성공적으로 완료하여 8월부터 서비스를 개시한다. 체계지원분석시스템 고도화사업은 2020년 11월에 착수해 올 6월까지 37억원을 투자하여 기존 체계(SOLOMON)를 최신 규격과 사용자 요구사항을 반영하여 성능개선한 사업이다. 체계지원분석시스템은 무기체계의 총수명주기 동안에 걸쳐 구성품의 고장유형, 치명도 등 통합체계지원요소를 확인, 분석 및 구체화하여 주장비의 지원요소를 결정하는데 활용되는 체계로서 무기체계를 개발하는데 필요한 분석체계이다. 방위사업청은 이번 체계지원분석시스템 고도화사업을 통해 최신 군수체계데이터 관련 국제규격을 적용하여 개발하였고, 국방군수통합정보체계 등 4개 정보체계와 연동하여 데이터 정보공유 증대 및 분석기능을 대폭 강화하여 사용자 편이성과 데이터의 신뢰도 향상에 크게 기여하였다. 또한 빅데이터, 클라우드 서버 및 디지털트윈 등 최신 IT 기술을 적용하여 방대한 분량의 데이터를 빠른 속도로 처리하고, 다양한 데이터 포맷을 사용하여 데이터 호환성을 대폭 강화시켰다. 방사청은 서비스 개시에 앞서 LIG넥스원, 한국항공우주산업(KAI) 등 방산업체 대상으로 시범적용을 추진하여 개발 간에 사용자 추가 요구사항 및 개선사항을 적극 반영하였다. 이귀현 방위사업청 기반전력사업지원부장은 “앞으로 국내 기술로 개발된 체계지원분석시스템(KSP)의 활용으로 데이터분석 기반의 신뢰도와 정확도가 높은 체계지원분석 업무수행이 가능해져 무기체계 가동률 향상 및 운영유지의 국방비 예산 절감이 기대되며, 최신 국제규격을 적용하여 K-방산 수출 증대에도 크게 기여할 것”이라고 밝혔다.
    • 방위산업
    • 국내방산
    2023-08-29
  • [김희철의 CrisisM] 유명을 달리했지만 숨겨졌던 영웅을 찾아 독립유공자 예우(중)
    [시큐리티팩트=김희철 한국안보협업연구소장] 일본의 민족 차별에 항거하여 일어난 대표적 민족운동 중 하나인 일명 ‘노다이 사건’을 주도하였다가 혹독한 처벌을 받은 고(故) 김영조 선생에게 애족장이 추서됐다. 고(故) 김영조 선생은 1940년 11월 경남 동래군(현 부산 동래구)에서 동래공립고등보통학교 재학 중 경남학도 전력증강 국방경기대회 직후 편파 판정을 일삼은 심판장인 경남지구 위수사령관 노다이 겐지[內台兼治]를 구타하고 관저를 공격하였다가 체포되어 퇴학을 당했을 뿐 아니라 징역 8월을 받는 등 학생으로서는 감당하기 힘든 혹독한 처벌을 받았다. 경남학도 전력증강 국방경기대회는 총동원체제기에 일본이 한국인 학생들을 대상으로 기초군사훈련을 진행하기 위해 개최한 기형적 운동경기 대회이다. 당시 편파 판정을 일삼은 심판장 노다이 겐지의 이름을 따 불리게 된 ‘노다이 사건’은 광주학생운동과 더불어 일제강점기 대표적 학생운동으로 손꼽히는데, 식민지 교육에 대한 불만과 민족 차별에 대한 울분이 폭발된 사건은 부산의 대표적인 민족으로 알려졌다. 어린 학생들이 일본군 장교를 강력히 응징할 정도의 과감한 행동은 당시 일본의 한국인에 대한 민족 차별이 얼마나 심각했는지와 전시 동원에 대한 민족적 분노가 심각한 상황에 이르렀음을 잘 보여준다. 같은 활동에 참여한 고(故) 김선갑(옥고 여독 순국)이 애국장, 이병도‧이세기‧김인규‧이달희‧이도윤‧안장원‧ 정두열 선생도 애족장에 서훈된 바 있다. (다음편 계속)
    • 소통시대
    • CRISIS M
    2023-08-29
  • 국정원, 사이버안보 전문기관으로 ‘한국사이버안보학회’ 지정
    [시큐리티팩트=김상규 기자] 국가정보원은 28일 ‘한국사이버안보학회’를 첫 번째 사이버안보 전문기관으로 지정했다. 이번 지정 조치에 따라, 주무관청인 국정원과 학회 간 소통이 더욱 활발해질 것으로 예상되며, 특히 국가적으로 시급한 사이버안보 이슈에 대해 적시성 있는 연구가 강화될 것으로 기대된다. 한편, 한국사이버안보학회는 4월 5일 창립총회를 거쳐, 5월 4일 국정원을 주무관청으로 설립된 전문 학술단체다. 학회에는 사이버안보에 관한 국제전략·법률·기술 분야 전문가들이 전문지식 공유와 연구 활동을 목적으로 대거 참여하고 있으며, 지난 5월 국정원 후원으로 ‘한미 사이버안보 협력’ 학술 포럼을 개최하기도 했다. 김상배 한국사이버안보학회장(서울대 정치외교학부 교수)은 “사이버안보는 더 이상 간과해선 안 되는 핵심 국가안보 이슈로서 전문기관 지정을 통한 학회와의 협업 강화가 연구 생태계 활성화에 기여할 것이라 확신한다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-08-28
  • 국가보훈부, 전 세계 상이군인들의 체육대회 출전…선수단 결단식 29일 개최
    [시큐리티팩트=안도남 기자] 국가보훈부는 오는 9월 9일부터 8일간 독일 뒤셀도르프에서 열전에 들어가는 ‘2023 독일 인빅터스 게임’에 출전할 대한민국 상이군경회 선수단 결단식이 29일 오후 2시, 서울 여의도 중앙보훈회관에서 개최된다라고 28일 밝혔다. 인빅터스(Invictus)는 라틴어로 ‘정복당하지 않는’, ‘불패의’ 라는 의미를 지닌다. 지난 2014년 첫 대회가 개최된 ‘인빅터스 게임’은 영국의 해리 왕자가 창설한 국제 상이군인 체육대회로, 국가를 위해 희생한 상이군인에 대한 예우와 선양, 그리고 전 세계 상이군인의 화합과 재활을 위한 국제대회이다. 이번 대회는 9월 9일(현지시간) 개회식을 시작으로 9월 16일까지 8일간 양궁, 역도, 육상, 사이클 등 10개 종목에서 22개국 500여 명의 상이군인 선수들이 선의의 경쟁을 펼치게 된다. 대한민국은 양궁(2명), 사이클(4명), 탁구(3명), 실내조정(2명), 육상(1명) 등 8개 종목에 선수 11명을 포함, 총 36명의 선수단이 참가한다. 특히, 대한민국과 미국, 영국, 콜롬비아 등 4개국이 연합팀을 꾸린 휠체어 럭비 종목에는 신법기 선수(상이등급 1급1항, 탁구도 출전)가 참가한다. 신법기 선수는 지난 2002년 전역 한 달을 앞두고 안타깝게도 차량 전복 사고로 사지마비 상태가 되었지만, 강인한 정신력으로 이를 극복하고 꾸준한 재활과 훈련을 통해 대표 선수로 선발, 이번 대회에서 활약할 것으로 주목받고 있다. 또한, 지난 2022년에 이어 두 번째로 참가하는 대한민국은 이번 대회에 여성 선수 3명이 처음 참가한다. 홍미향 선수(4급)는 사이클과 실내조정, 김인희 선수(4급)는 실내조정과 양궁, 탁구에 출전하고, 이은주 선수(6급)는 육상과 실내조정에서 실력을 겨룬다. 선수단은 오는 7일 독일 현지로 출국할 예정이다.
    • 전역군인
    • 종합
    2023-08-28
  • [직업군인 사용설명서(380] 교통사고 위기극복의 여정⑮
    [시큐리티팩트=김희철 한국안보협업연구소장] 한편 필자가 육군대학 정규과정 교육받을 때 졸업 후에 수방사로 같이 부임하게 될 박래호 선배의 강력한 권유로 부대 인접 동국대학교 석사과정을 지원했었다. 수방사 작전장교 근무는 시간적 여유가 없을 것 같아 포기했는데 통신단으로 명령을 받은 박 선배가 이때 아니면 공부할 기회가 없다며 걱정말고 일단 응시하라고 설득했던 결과였다. ([김희철의 직업군인이야기(120)] 이별은 새로운 만남을 위한 징표(하) 참조) 허나 이미 동국대학교에서 석사과정을 수료한 지 5년이 다 되어 이번 학기가 석사 논문을 제출할 수 있는 마지막 기회였다. 급해졌다. 그때 독일 통일 당시에 독일에서 군사과정을 다녔던 김영식 동기(전 1군사령관)가 떠올랐다. 김 장군은 흔쾌히 귀국보고서를 필자에게 제공했다. 그때까지도 교통사고 후유증으로 골반과 다리에 통증은 있었으나 학위를 받을 수 있는 마지막 기회를 놓칠 수는 없었다. 거의 석달 가까이 자료를 정리해서 ‘동서독 통일과정에서의 군통합에 관한 연구’란 제목에 ‘남북한 적용 가능성을 중심으로’란 부제목의 논문 초안을 정용길 지도교수에게 보고했다. 목발을 짚고 절뚝거렸지만 절실하게 학구열에 불타는 필자의 모습을 바라보며 논문을 검토하던 정 교수는 신통하다는 표정으로 새로운 착안이라고 칭찬을 해주었다. 왜냐면 당시에는 독일통일에 관련한 자료와 논문은 많았지만 군사분야는 드물었기 때문이었다. 또한 군사영어반 교육이 논문준비에 유리한 여건이 되기도 했다. 돌이켜 생각하면 고마운 김영식 동기가 제공한 귀국보고서를 기초로 국방백서 등 각종 자료를 참고하여 남북한 통일시에 어떤 군사력을 보유할지를 분석한 논문 작성은 육군대학에서 박 선배의 강력한 권유가 소중한 계기가 되었다. 사실 부대 임무를 우선했던 필자는 그때 아니면 석사 학위를 받을 기회가 없었는지도 모른다. 이로써 야전만을 전전하며 실무에 찌들렸던 필자는 재활치료 위기로 오히려 군사영어반에 다닐 수 있었고 석사학위도 받았다. 덕분에 땅속에서 유충으로 살던 매미가 지상으로 올라와 껍질을 벗고 성충이 되어 하늘로 날아가고, 뱀이 묵은 허물을 벗고 크게 성장하는 ‘선태사해(蟬蛻蛇解)’의 호기가 되었다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-08-28
  • 크리아이티, VM웨어 데스크톱 가상화 솔루션 ‘국가정보원 보안기능확인서’ 취득
    [시큐리티팩트=김상규 기자] 크리아이티는 자사에서 개발한 VM웨어 가상화 관리 솔루션 ‘VDCops v3.0 for Horizon(브이디 캅스 포 호라이즌)’이 국가 및 공공기관의 제품 도입 필수항목인 ‘국가정보원 보안기능확인서’를 취득했다고 28일 밝혔다. 이로써 VM웨어 VDI 솔루션을 고려 중이던 공공기관들은 별도의 검증없이 브이디 캅스 포 호라이즌 도입을 통해 VM웨어 Horizon을 이용할 수 있게 됐다. 브이디 캅스 포 호라이즌은 VM웨어 데스크톱 가상화 솔루션을 효과적으로 보안/관리하기 위한 필수 제품으로, 이번 보안기능확인서 취득은 VM웨어의 지원과 공동개발사인 크리아이티, 인프라소프트의 협력을 통해 가능했다. 이 제품은 ▲가상화관리제품 보안요구사항 v3.1 ▲서버 공통보안요구사항 v3.0 R1 ▲엔드포인트 공통보안요구사항 v3.0을 충족하도록 개발됐다. 정전진 크리아이티 대표이사는 “전 세계 데스크톱 가상화 솔루션 시장의 선두 주자인 VM웨어 제품과 VDCops v3.0 for Horizon을 통해 국가기관 및 공공기관에 보다 안전하고 보안이 강화된 솔루션을 제공할 수 있게 돼 기쁘다”고 밝혔다. 크리아이티는 이번 국가정보원 보안기능확인서 취득을 기념해 정부와 공공기관, 각 산업군을 위한 무상 컨설팅 프로모션을 이달부터 10월까지 진행한다.
    • 사이버보안
    • 종합
    2023-08-28
  • [김희철의 CrisisM] 유명을 달리했지만 숨겨졌던 영웅을 찾아 독립유공자 예우(중상)
    [시큐리티팩트=김희철 한국안보협업연구소장] 선생은 1903년 나주에서 태어났으며 18세의 나이이자 3.1운동 1주년이 되는 1920년 3월1일 전남 나주군에서 일본인의 성지(聖地)로 간주되는 나주 신사의 외곽 화표(華表)에 40여 개의 돌을 던지고, 신사 본 건물에 ‘대한독립 만세’와 태극 무늬 등 독립 의지를 알리는 낙서를 한 것으로 전해졌다. 화표는 신사 입구에 세워지는 돌기둥을 가리킨다. 선생은 이 사건으로 일본 경찰에 체포되어 신사 불경죄 및 보안법 위반으로 재판을 받고 무죄를 받았고, 석방될 때까지 옥고를 치렀다. 선생은 3.1운동 1주년이 되는 시점인 1920년 3월1일 거사를 일으킴으로써 3.1운동 정신의 확산에 기여하고, 3.1운동 1주년으로 경비가 삼엄하던 시기 일본인의 성지인 신사를 과감히 훼손함으로써 독립을 향한 강한 의지를 알렸다는 점이 높이 평가되어 이번에 대통령 표창으로 추서됐다. ■ 고(故) 박재선, 1960년 퇴학 30년 만에 졸업장을 받고, 93년 만에 독립유공자로 서훈 고(故) 박재선 선생(여)은 졸업을 불과 2개월 앞둔 시점인 1930년 1월 부산에서 부산공립여자고등보통학교 4학년 재학 중 국내 최대 규모의 학생독립운동인 광주학생운동을 지지하는 격렬한 내용의 진정서 준비와 동맹휴교 계획 수립을 주도했다. 허나 사전 발각되어 경찰로부터 혹독한 고초를 겪고 학교 측으로부터 퇴학 처분을 받았으며 이번에 대통령표창이 추서됐다. 광주학생사건이 발생한 약 한 달 후인 어느 날 전교생이 전 공회당에 영화 구경을 하러 가는 전차에서 동래고보(현 동래고교) 학생대표로부터 “우리들도 일어서야 한다”는 연락을 받고 전기 두 조여사와 의논한 끝에 그날 밤 졸업반 동료 47명 전원을 영도(影島)의 박씨 언니 집에서 모이도록 하고 이곳에서 거사에 대한 구체적인 타협을 갖게 되었다. 이날 밤 36명이 모였으나 불참한 동료 1명이 배신, 학교에 내통한 탓으로 박씨와 조씨 등 4명은 퇴학 처분을 당하고 약 20여 명이 무기정학을 당하고 말았다. 학교에서 퇴학을 당하자 약 2개월간을 경찰에 끌려다니면서 무진 고초를 당하고 석방되었다는 것이다 당시 1월17일자 동아일보 기사에도 “부산공립여자고등보통학교에서도 3학년생 47명 중 34명이 지난 11일(토요일) 오후에 부산 목도(牧島) 동교 생도 모(某)의 집에 모여 그중에 여덟이 수모(首謀)가 되어 내용이 자못 격렬한 열두 가지의 조항을 갖춘 진정서를 작성하여 그것을 13일(월요일) 조회시간 전에 학교 당국에 제출하고 일제히 동맹휴교를 실행하기로 결의하고 그 진성서를 초안까지 하여 정서(淨書)할 사람 한 명과 진성서 제출 책임자 두 명까지 선정하여 모든 협의를 진행하던 중에 그중 한 명의 학생이 그것을 자기 부모들에게 밀고(密告)를 하게 되어 그것이 드디어 학교 당국에게까지 알게 되어 거사하기 전에 발각되었다”고 보도됐다. 선생의 활동은 광주학생운동의 여파가 부산으로 확산되는 과정을 잘 보여준다. 부산공립여자고등보통학교 학생들의 동맹휴교 준비를 지휘한 선생은 퇴학 30년 만인 1960년 2월 부산공립여자고등보통학교의 후신인 경남여자고등학교로부터 명예 졸업장을 받은 바 있다. 광주학생운동은 일본의 민족 차별에 대한 분노가 누적되어 발생한 사건으로, 광주학생운동의 열기가 1929년 광주에 머물지 않고 해를 넘겨 1930년 전국적으로 확산되었음을 보여준 사례이며 광주학생운동을 지지하는 학생들의 움직임이 학교 측에 대한 진정서 전달과 동맹휴교의 형식으로 표면화되었음을 의미한다. (다음편 계속)
    • 소통시대
    • CRISIS M
    2023-08-26
  • 트렌드마이크로, 악성 AI 대응 위한 고객 보호 세부 사항 발표
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 발표했다. 트렌드마이크로는 2023년 상반기 동안 글로벌 고객들을 위해 약 730억 건의 위협을 차단했으며, 이는 전년 대비 약 16% 증가한 수치이다. 이러한 결과는 트렌드마이크로의 고도화된 위협 탐지 능력을 입증하는 동시에 오늘날 사이버 보안 위협 환경의 방대한 규모를 보여준다. 트렌드마이크로는 최근 연구를 통해 사이버 보안 위협 주체들이 어떻게 ‘딥페이크(Deepfake)’로 알려진 AI 음성 복제 기술과 생성형 AI를 결합해 ‘가상 납치’ 공격에 활용하는지 규명했다. 챗GPT는 대량의 데이터 세트를 필터링하고 융합해 피해자를 선정하는 데 이용되며, 딥페이크 기술은 범죄자들이 피해자들을 속이고 자녀가 납치되었다고 믿게끔 만들어 몸값을 요구하는 데 사용된다. 이미 오픈소스 생성형 AI 플랫폼에 ‘웜GPT(WormGPT)’와 ‘프로드GPT(FraudGPT)’ 같은 악성 AI 도구들이 구축돼 사이버 범죄의 확산을 촉진하고 해커들의 생산성과 공격 성공률을 높이는 데 이용되고 있다. 트렌드마이크로의 통합 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’은 자체 생성형 AI를 ‘컴패니언(Companion)’ 가상 어시스턴트 형태로 활용해 SOC(Security Operation Center, 보안 운영 센터) 분석가들이 AI 기반 공격의 속도와 다형성에 대응할 수 있도록 지원한다. 트렌드마이크로는 지난 2005년부터 BEC 공격을 탐지하도록 설계된 도구 등 AI 기반 솔루션 개발에 앞장서 왔다. 클라우드 앱 보안 플랫폼에 포함된 ‘라이팅 스타일 DNA(Writing Style DNA)’ 기능은 사용자의 이전 메시지에서 ‘통상적인’ 이메일 작문 스타일을 학습해 이메일이 이 기준에서 벗어날 때 플래그를 표시한다. 이러한 방식을 통해 2022년 한 해 동안 13만 건 이상의 BEC 공격을 차단한 바 있다.
    • 사이버보안
    • 종합
    2023-08-25
12345678910마지막
비밀번호 :