• 최종편집 2023-01-31(화)

전체기사보기

  • 무용지물(無用之物)이 된 ‘9·19 군사합의’ (하)
    [시큐리티팩트=김진형 위기관리전문기자] 이 군사합의에 따르면 금번 무인기의 도발은 명백한 합의사항 위반이다. 특히 이번 무인기 도발은 미국의 안보 전문가들도 “정찰, 감시를 넘어 언제라도 폭탄과 화학무기 등을 이용한 기습 공격이 현실화될 수 있다는 예상을 가능케 하였다”고 평가했다. 그동안 북한의 군사합의를 무시한 북한의 군사적 행동들이 여럿 있었다. 지난 10월 북한은 야음을 틈타 군사합의가 설정한 비행금지구역 코앞까지 군용기를 내려보낸 데 이어 유엔 안전보장이사회 결의 위반인 탄도미사일 발사에 나선 다음 9·19 군사합의를 명시적으로 위반하는 완충구역 내 방사포 등 포병 사격까지 감행했다. 이제 더이상 북한의 선의를 기대해서는 안 된다. 지난 정부에서 그토록 자랑하던 9·19 군사합의는 북측의 계속되는 위반으로 무실화를 넘어 폐기의 수준에 이르렀기 때문이다. 한번은 실수로 볼 수 있지만 두 번, 세 번 반복되면 합의사항 이행에 대한 의지가 없다는 명백한 의도로 보아야 한다. ◀김진형 프로필▶ 미국주재 해군무관, 문무대왕함 함장, 정보사2여단장, 청와대 국가위기관리센터장, 해군1함대사령관, 합참전략기획부장 등 다양한 직책을 거쳐 해군소장으로 전역했다. 전역 후 숭실대·경동대 초빙교수, 군인공제회 상임감사 등을 역임했으며, 현재 숭실대 겸임교수와 군대문화 및 국가위기관리 관련 칼럼니스트로 활동 중이다.
    • 외교안보정책
    • 전문가 분석
    2023-01-03
  • 포티넷, ‘가트너 매직 쿼드런트’ 13년 연속 네트워크 방화벽 부문 리더 기업 선정
    [시큐리티팩트=김상규 기자] 포티넷코리아는 ‘2022 가트너 매직 쿼드런트’ 13년 연속 네트워크 방화벽 부문 리더 기업으로 선정되었다고 2일 밝혔다. 비전의 완성도에서 높은 평가를 받았으며 특히 실행 능력 부문에서 가장 높은 점수를 기록했다고 설명했다. 포테넷에 따르면 포티넷 네트워크 방화벽은 지능형 위협에 대한 AI/ML 기반 보호 기능을 제공하며, 특수 목적을 위해 제작된 하드웨어 가속 칩 ‘ASIC’을 기반으로 업계 최고 성능을 제공한다. 네트워크와 보안의 강력한 통합과 향상된 SASE(Secure Access Service Edge) 솔루션과의 통합 기능을 제공한다. 포티매니저(FortiManager)를 통한 중앙 집중식 관리로 통합적인 IT 운영 및 단일 창을 통해 IT 팀을 통합 관리한다. 높은 성능 대비 매우 낮은 전력 소비를 통해 고객들이 지속 가능성 목표를 실현하고 IT 인프라의 탄소 소비를 줄일 수 있도록 지원한다.
    • 사이버보안
    • 종합
    2023-01-02
  • 2030년 전세계 양자정보기술 시장 101조2천억 규모 성장…NIA 백서 출간
    [시큐리티팩트=김상규 기자] 2030년 전세계 양자정보기술 시장 규모가 101조2천억원에 이를 것이란 전망이 나왔다. NIA는 과학기술정보통신부, 미래양자융합포럼과 함께 양자통신·양자센서·양자컴퓨팅 등 양자정보기술 시장, 정책, 투자, 연구 등을 통합·집대성한 「양자정보기술 백서」를 발간했다. 이번에 공개된 백서는 국내 양자정보기술 전문가 70여명이 참여해 국내외 시장·정책·투자·표준화·특허 등 양자기술 동향, 분야별 R&D동향을 종합적으로 정리했다. 특히 이번 백서는 글로벌 기술패권 경쟁 심화와 산업생태계 전반을 변화시키는 게임체인저로서 양자기술에 대해 국내에서 참고할만한 종합적 정보가 부재한 상황에서 국내 최초로 양자정보기술 전반을 다뤘다는 점에서 발간 의미가 크다는 게 NIA 설명. 백서는 총 5편으로 구성되었다. 백서에 따르면 시장동향 측면에서, 전 세계 양자정보기술 시장의 총규모는 2022년 8조6천656억 원이며 연평균 36%의 높은 성장률을 지속해 2030년에는 101조2천414억원으로 커질 것으로 전망된다. 국내의 경우 2022년 719억 원에서 연평균 38.3%의 성장률로 2030년에는 9천609억원으로 증가할 것으로 예측된다. 정책동향을 보면 미국은 2022년 ‘양자네트워크 전략비전’ 및 백악관 산하 ‘국가 양자 이니셔티브 위원회’ 신설을 추진했으며 중국은 2020년 전략 과학기술 프로젝트에 양자정보를 선정했다. 백서는 양자정보기술 투자관련해 미국은 1조1천401억원(’22, 공공분야), 중국은 19조원이상(’18-’23, 세계 최대 양자연구소 설립 등), 일본은 8천억원(’22, 추경예산 포함)을 투자하고 있으며 한국은 819억원(‘22년)을 투자했다고 밝혔다. 연구개발 동향에 대해 양자통신은 상용화에 가장 근접한 유선 양자키 분배(QKD), 거리 확장을 위한 양자중계기 및 양자인터넷 핵심 요소 등 해외 R&D 현황을 조망했다. 최근 국내기업들의 QKD 장비 상용화 추진현황 등도 소개했다. 양자센서·컴퓨팅의 경우에도 양자통신과 같이 주요 연구현황을 종합적으로 정리했다. 양자기술 산업화모델은 국방·안보, 제조·반도체 등 각 분야별 양자정보기술을 활용하여 서비스 혁신이 가능한 총 64개 모델을 양자통신·센서·컴퓨팅 분야별로 단기·장기로 구분하여 제시했다. 국내 양자기술 핵심인력(박사학위 소지자)은 총 384명 수준이며, ’33년까지 약 904명 수준의 전문인력이 배출되고, 향후 11년간(’23~’33) 총 2616명의 전문인력이 필요한 상황이라고 지적했다. 따라서 수요에 비해 공급이 부족한 문제를 해결하기 위해 정부의 양자 산업인력양성 및 수요-공급 매칭 정책이 필요하다고 언급했다. 전세계 양자분야 주요 산학연 협의체 부분을 보면, 미국 QED-C는 양자법(NQI)에 의거 국립표준기술연구소(NIST)가 설립한 협의체로 200개 이상의 회원사가 포함되어 활동하고 있다. 일본 Q-STAR는 ’21년 9월에 출범하여 도시바, 도요타 등 24개 대기업 위주로 구성되어 양자기술의 상용화 및 인력양성을 주요 목적으로 활동하고 있다. 한편 「양자정보기술 백서」는 한국지능정보사회진흥원의 양자산업생태계지원센터 홈페이지에서 전자문서(PDF)로 다운로드 받을 수 있다.
    • 사이버보안
    2023-01-02
  • [직업군인 사용설명서(283)] 정당 대통령 후보들의 연말 부대방문 애피소드 ⑦
    [시큐리티팩트=김희철 한국안보협업연구소장] 강영훈 총재에 앞서 무적태풍부대를 격려 위문했던 김대중, 김종필 대통령 후보들과 이틀 뒤인 30일에 부대를 방문한 김영삼 대통령 당선자가 떠나자 1992년은 막을 내렸다. 하지만 그들중에 강영훈 총재의 방문은 긴 여운을 남겼다. 그가 걸어온 길에서 보인 참군인과 목민관으로 귀감이 된 삶과 부대방문시에 그가 보여준 군을 사랑하는 마음과 본인의 절도와 기개있는 덕담은 다른 방문자들과는 확연하게 비교가 되었다. 한편 정두언 전 새누리당 의원이 국무총리실에 오랫동안 근무한 경험을 바탕으로 한국공직사회를 비평한 ‘최고의 총리 최악의 총리’에서 ‘총리의 권한과 기능을 제대로 행사하고 자기 역할을 충분히 한 사람’으로 강영훈 전 총리를 꼽으며 최고의 총리로 선정하기도 했다. 정두언의 증언에 의하면, 강 총리는 사표를 책상안에 넣어놓고 일을 했으며 재임 중에 3번이나 사표를 냈었다고 한다. 이상돈 중앙대 명예교수 역시도 여소야대정국에서 정부의 행동반경은 크지 못한 상황에서, 노태우 정부가 강영훈 총리와 같은 신망 높은 인물을 중용해서 북방외교를 트고 변화하는 대외통상환경에 대응해서 경제체질을 강화시키는데 성공했다고 평가했다. 당시 대통령선거 각 당의 후보들이었던 김영삼, 김대중, 김종필과 대법원장, 적십자사 총재인 강영훈 장군까지 국가의 거물급 인사들의 격려 방문을 통해서 그들의 진면목을 알 수 있었고 필자는 앞으로의 삶의 롤모델을 강영훈 장군으로 생각하게 되었다. 故 강영훈 장군의 삶과 방문 당시의 모습은 예수의 재림을 기다리던 기독교 신자들처럼 고대하던 국민들이 드디어 진정한 대통령을 만나는 시간 같았다. 그는 지금은 하늘나라에서 영면하고 있지만 국민을 사랑하며 가까이 함께했던 완벽한 대통령감이었다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-01-02
  • [김희철의 CrisisM] 6·25남침전쟁 영웅 워커 대장 72주기의 부끄러운 모습①
    [시큐리티팩트=김희철 한국안보협업연구소장] 지난 23일 오전 11시 도봉역 2번출구 앞에서 6·25남침전쟁 발발 후 美 8군사령관으로 부임하여 풍전등화의 국가위기시 대한민국을 구한 워커 장군의 72주기 추모행사가 열렸다. 시베리아의 매서운 삭풍이 몰아치던 체감온도 영하 21도의 강추위에도 불구하고 이날 행사에는 6·25전쟁연구회, 통일한국국방포럼과 한국안보협업연구소가 공동 주관하고 방통대 황재윤(육사35기) 교수, 중앙대 김성근(육사44기) 교수 등이 참가했다. 이날 11시부터 워커 장군의 전사지인 도봉역 2번출구 건너편에서 현지추모식으로 시작된 추모행사는 이후 워커 장군의 추모기념비가 있는 워커힐 호텔로 이동해 14시부터는 추모비 주변 청소와 크리스마스 트리 설치 및 헌화 등으로 진행됐다. 통일한국국방포럼 대표 송재익(육사35기) 박사는 “61세의 나이로 6·25남침전쟁에 참전한 워커 대장은 최후 방어선이자 생명선인 낙동강 전선의 어려운 상황 속에서도 헌신의 리더십과 뛰어난 기동전으로 북한군의 공세를 격퇴하여 인천상륙작전의 발판을 제공하고 대한민국이 건제하는데 결정적인 역할을 했다”고 밝혔다. 이어 그는 “크리스마스를 이틀 앞두고 세상을 떠신지 72주년이 되는 오늘, 워커 장군님도 먼 하늘나라에서 대한민국을 지켜봐주시며 하늘나라에서나마 즐거운 성탄절 보내시기를 기원드리고, 현재도 불철주야로 근무하는 주한미군 장병들에게 감사드린다”며 추모사를 낭독했다. (다음편 계속)
    • 소통시대
    • CRISIS M
    2022-12-31
  • 한국핀테크지원센터, 중소 핀테크 기업 보안점검 비용 지원
    [시큐리티팩트=김상규 기자] 한국핀테크지원센터는 핀테크 기업의 정보 보안 수준을 강화하기 위해 올 한해 ‘핀테크 보안 지원사업’을 추진했다고 밝혔다. 센터는 2022년 중소 핀테크 기업 59개사에 총 113건의 보안점검 비용을 지원했다. 중소 핀테크 기업은 1500만원 한도에서 전체 보안점검 비용의 75%를 지원받았다. 보안점검 지원 대상은 △금융 테스트베드에 참여하거나 △온라인투자연계금융업(P2P) 등록을 완료했거나 △오픈뱅킹 이용 기관 △마이데이터 사업자인 핀테크 중소기업이다. 특히 마이데이터 사업자의 경우 2022년부터 지원 대상으로 포함돼 보안점검 지원 대상 범위가 확대됐다. 센터는 비용을 지원하는 데 그치지 않고, 중소 핀테크 기업의 보안 담당자가 보안점검을 사전 준비하는데 도움이 되도록 교육도 진행했다. 전문 기관인 금융보안원·시큐아이·안랩이 실제 점검 사례별 미흡점 및 보완 필요 사항을 전달해, 앞으로 보안점검 시 대상 기업이 참고할 수 있도록 했다. 수혜기업 담당자는 “보안점검은 거의 매년 수행해야 하는데, 소규모 핀테크 기업은 비용·시간·인력이 충분하지 않은 것이 현실이다. 센터에서 점검 비용 부담을 많이 낮춰춰 고맙다”고 전했다. 센터는 2023년에도 올해와 비슷한 수준의 보안점검 비용 지원을 지속할 것이라고 밝혔다. 지원사업 신청을 희망하는 중소 핀테크 기업은 핀테크 포털의 금융혁신지원플랫폼 내 ‘핀테크 보안지원’ 페이지를 통해 신청하면 된다. 변영한 한국핀테크지원센터 이사장은 “핀테크 기업은 다수의 개인 정보, 금융 정보를 다루므로 보안 관리 체계를 사전에 마련해 보안 사고가 발생하는 것을 예방해야 한다”며 “영세한 핀테크 기업도 안전한 서비스를 운영할 수 있도록 핀테크 보안 환경 조성에 힘쓰겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-30
  • kt cloud-한국사회보장정보원-안랩, 보건복지분야 행정·공공 정보시스템 클라우드 전환 협력
    [시큐리티팩트=김상규 기자] kt cloud는 한국사회보장정보원, 안랩과 ‘공공 보건복지 분야 클라우드 및 보안체계 기술협력을 위한 업무협약’을 체결했다고 30일 밝혔다. 이번 협약으로 3사는 보건복지 분야 행정·공공 정보시스템의 클라우드 전환을 위한 시스템을 실증하고, 이를 효율적이고 안정적으로 운영하기 위한 컨설팅 및 통합 운영 관리를 추진한다. 한국사회보장정보원은 행복e음, 범정부 등 사회보장정보시스템, 지역보건의료정보시스템, 공공보건포털 등 다양한 공공 시스템을 운영하는 정보화 전문 공공기관이다. 협약에 따라 한국사회보장정보원은 민간협력형 클라우드 모델 개념 실증을 위한 건물 및 시설 구축 환경을 마련한다. kt cloud는 안정적인 클라우드 구축 및 운영을 위한 공공분야 기술 지원과 정보시스템 클라우드 전환을 위한 통합 컨설팅을 제공할 예정이다. 안랩은 클라우드 정보보안체계 컨설팅 및 기술을 제공할 예정이다. 이 밖에도 KT 그룹이 보유한 AI, 빅데이터 등 다양한 기술을 접목해 고객 맞춤형 복지사업, 아동학대 징후 예측, 고령화 시대 복지모델 등 보건복지 분야를 위한 융복합 시너지 사업모델 구축이 가능할 것으로 보인다. 한국사회보장정보원은 보건복지정보 시스템의 클라우드 전환을 통해 국민에게 보다 더 편리하고 신속한 서비스가 가능할 것으로 기대하고 있다. 코로나19 등 특정 기간의 이용자 폭주로 인한 서비스 불안정성을 원천 차단하고, 강화된 보안 체계로 보다 안전한 서비스를 제공할 방침이다. 노대명 한국사회보장정보원장은 “이번 업무협약을 계기로 보건복지 분야 디지털 플랫폼 전문기관인 정보원의 노하우와 민간의 전문 기술력을 결합하여 클라우드 분야 융복합 협력 모델을 만들겠다”고 말했다. 윤동식 kt cloud 대표는 “보건복지 분야 기관 및 시스템의 클라우드 전환으로 전 국민이 보다 편리하고 안정적인 서비스를 이용하게 될 것으로 기대된다. 공공 클라우드 시장을 선도해 온 kt cloud가 앞으로도 다양한 기관 및 시스템의 디지털 전환을 이끌어 갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-30
  • 무용지물(無用之物)이 된 ‘9·19 군사합의’(상)
    [시큐리티팩트=김진형 위기관리 전문기자] 합동참모본부는 26일 오전 10시 25분경부터 미상 항적 수 대가 인천 강화군, 경기 김포시, 경기 파주시 인근 MDL을 넘어 우리 영공에 침입한 사실을 포착했다고 밝혔다. 합참은 일부 무인기가 비무장지대(DMZ)를 넘어 민간인 지역까지 비행했고, 일부는 육안으로 식별 가능했다고 설명했다 북한 무인기 5대가 2014년 이후 처음으로 우리 영공을 침범해 서울 상공까지 침투한 것이다. 우리 군의 대응 작전으로 인천국제공항과 김포공항의 민항기가 한때 이륙이 중단되는 초유의 사태까지 발생했다. 2018년 9월 평양에서 열린 남북정상회담에서 남과 북이 일체의 군사적 적대행위를 전면 중지하기로 합의했다. 바로 ‘9·19 군사합의’이다. 핵심 내용은 △일체의 적대행위 중지 △비무장지대 평화지대화 △서해 해상 평화수역화 △교류협력과 접촉 왕래 활성화를 위한 군사적 보장대책 강구 △군사적 신뢰구축 조치 강구 등 5개 분야에 걸친 합의사항을 합의문에 담았다. 합의서 1조 3항을 상기해 보면, 쌍방은 2018년 11월 1일부터 군사분계선 상공에서 모든 기종의 비행금지구역을 다음과 같이 설정하기로 했다. “고정익항공기는 군사분계선으로부터 동부지역은 40km, 서부지역은 20km를 적용하여 비행금지구역을 설정한다. 회전익항공기는 군사분계선으로부터 10km로, 무인기는 동부지역에서 15km, 서부지역에서 10km로, 기구는 25km로 적용한다”라고 명기됐다.(하편 계속) ◀김진형 위기관리전문기자 프로필▶ 미국주재 해군무관, 문무대왕함 함장, 정보사2여단장, 청와대 국가위기관리센터장, 해군1함대사령관, 합참전략기획부장 등 다양한 직책을 거쳐 해군소장으로 전역했다. 전역 후 숭실대·경동대 초빙교수, 군인공제회 상임감사 등을 역임했으며, 현재 숭실대 겸임교수와 군대문화 및 국가위기관리 관련 칼럼니스트로 활동 중이다
    • 외교안보정책
    • 국방
    2022-12-30
  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩
    [시큐리티팩트=김희철 한국안보협업연구소장] 북한 해커 대응 등 사이버안보를 위한 첫 번째 문제점은 사이버 관계기관의 관련 법보다 권한이 낮은 대통령령 제267호인 ‘국가 사이버 안전 관리규정’으로 조정 통합이 어렵다는 것이다. 따라서 북한의 사이버 침투에 대비한 통합 조정 대응력 강화하는 ‘사이버 기본법 제정’이 필요하다. 조태용 전 의원(국민의힘)은 2020년 6월30일 대통령실이 컨트롤타워를 담당하도록 하는 사이버안보기본법안을 발의했고, 다음해인 2021년 11월4일 김병기 의원(더불어민주당) 또한국정원을 중심으로 하는 내용의 국가사이버보안법을 발의했다. 하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다. 윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했고, 이에 따라 대통령 직속 국가사이버안보위원회를 설치하며 기관별 역할 등을 규정한 법령을 제정할 것이라고설명했다. 또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 추진할 뜻을 밝혔다. 당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 그러나 국방부, 경찰청, 과학기술정보통신부, 개인정보보호위원회 등의 반발을 고려해 이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다. 또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다. 법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다. 또 국회 정보위에 상설소위원회를 설치해 사이버보안업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다. 국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용한 때문이란해석이 나오면서,윤석열 정부의 신속한 법 제정을 기대하며우리도 뜻을 모아야 한다.(다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-30
  • KISA, 메타버스 환경의 ‘IoT 보안 테스트베드’ 공간 오픈
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 메타버스 환경에서 IoT 제품ㆍ서비스의 보안을 경험하고 다양한 보안 상황을 체험할 수 있는 ‘IoT 보안 테스트베드’ 홍보 공간을 오픈했다. KISA는 IoT 제품의 보안수준을 자체 검증 및 보완할 수 있도록 IoT 보안 컨설팅, 교육 및 견학 프로그램 등을 위한 오프라인 IoT 보안 테스트베드를 운영하고 있다. 이에 더해, KISA는 온라인 환경에서도 IoT 보안 테스트베드를 경험할 수 있도록 실제 운영 중인 보안 테스트베드와 같이 홈ㆍ에너지, 자동차, 의료, 안전·재난·환경, 건설, 홈리빙랩 존에 가전, 교통, 금융, 스마트도시 등 가상 공간을 젭(ZEP)과 로블록스(Roblox) 플랫폼에 구축하였다. 젭(ZEP)에서는 다양한 산업 분야에서 발생할 수 있는 IoT 기기 보안 위협 및 해킹 사례를 접할 수 있다. 로블록스(Roblox)에서는 사용자가 직접 IoT기기 조작을 통한 해킹을 체험해볼 수 있다. 최광희 KISA 디지털보안산업본부장은 “빠르게 변화하는 디지털 환경에 발맞춰 사용자들이 재미있게 IoT 보안테스트베드를 경험할 수 있는 메타버스 플랫폼을 구축했다”며, “KISA는 앞으로도 IoT 보안 교육ㆍ세미나, 취약점 점검 도구사용 방법 안내 등 다양한 서비스가 이루어질 수 있도록 노력할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-12-29
비밀번호 :