• 최종편집 2024-03-28(목)

전체기사보기

  • KISIA, ‘제로트러스트위원회(KOZETA)’ 발족
    [시큐리티팩트=김상규 기자] 한국정보보호산업협회(KISIA)는 27일 정보보호산업계 주도 ‘제로트러스트위원회(KOZETA, KOrea ZEro Trust Alliance)’를 발족했다고 28일 밝혔다. 제로트러스트는 어떤 접근도 믿지 않고 끊임없이 인증한다는 발상으로 외부의 접근을 관리하는데 집중했던 기존 네트워크 경계기반의 한계를 극복하기 위한 새로운 패러다임이다. 미국에서는 대통령 행정명령을 통해 제로트러스트 모델을 도입하는 등 보안의 현대화를 추진하고 있다. 이러한 흐름에 따라 과기정통부와 한국인터넷진흥원에서는 지난 ‘22년 10월에 제로트러스트-공급망보안 포럼을 발족한 바 있다. KISIA는 정부 정책에 발맞추어 포럼을 지원하고 산업계 협력 및 의견수렴을 위한 제로트러스트위원회를 발족했다고 설명했다. 조영철 파이오링크 대표가 초대 위원장으로 추대되었다. KOZETA는 산업계가 주도하여 제로트러스트 활성화와 기업간 협력모델을 제안하기 위한 방안에 대해 논의했다. 특히 정부에서 운영하는 제로트러스트 포럼의 실증사업에 대해 실질적인 성과가 나타날 수 있도록 적극 지원하겠다는 입장이다. 제로트러스트 모델은 하나의 개별기업이 독자적으로 구축할 수 없는 만큼 기업의 협력이 필요한 분야다. 이런 점에서 KISIA는 국내 정보보호산업을 대표하는 법정법인으로 적합하다는 평가이다. 이번 발족식에서는 파이오링크, 모니터랩, 안랩, 윈스, 에스지에이솔루션즈, 이글루코퍼레이션, 지니언스, 지란지교시큐리티 등 주요 정보보호기업이 참여하였다. 협회는 추후 참여를 희망하는 기업을 대상으로 규모를 확대해나갈 예정이다. 이동범 KISIA 회장은 “KOZETA는 디지털 전환 시대의 보안 패러다임 변화에 발맞춰 우리나라 정보보호 산업계의 제로트러스트 모델을 제안하는 것을 목표로 한다”며 “기존의 포괄적 논의보다 더욱 실무적인 방향으로 협력할 수 있도록 의견을 청취하고, 이를 적극 활용할 수 있는 방안을 모색함으로써 정보보호 산업계가 성장할 수 있는 든든한 기반이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-03-28
  • [직업군인 사용설명서(309)]교육훈련 제일주의로 최우수부대 성과 달성④
    전투지휘검열 평가를 받기 위해 작전지역으로 행군하는 모습과 예하 연대 훈련 평가를 위해 사단에서 지원된 화기가 장착된 짚차 [사진=국방부] [시큐리티팩트=김희철 한국안보협업연구소장] 전투적 사고는 대단히 중요하다. 대부분의 부대가 전투준비태세를 군장결속과 물자분류에 만 우선되는 것으로 알고 있으나, 실제로는 중요한 중요한 ‘목’지역을 적 부대가 선점하기 전에 우리 병력으로 먼저 점령해 전투준비를 하는 등의 전투적 사고가 매우 중요하다. 군인은 이런 전투적 사고로 항상 전투준비를 염두에 두고 생활해야만 하고, 그 일환으로 전술토의도 하게 된다. 이러한 전술토의를 하는 목적에는 크게 두가지가 있다. 그 첫째는 현재 계획의 미흡한 분야를 보완하고 개선 발전시키기 위한 토의이다. 두 번째는 참가 대상자들이 그 내용을 잘모르기 때문에 교육 목적상 참가자들이 발표와 토의를 하는 경우이다. 마침 당해년도 가을에는 사단장 재임기간 중에 가장 중요한 평가 및 검열인 군사령부 전투지휘검열이 계획되어 있어 수검 준비를 위한 자체 전술토의도 계속 되었다. 필자는 보다 성공적인 전투지휘검열 수검준비를 위해 전술토의를 진행하면서 지휘관이 교체 될 때마다 작전계획이 바뀌는 현실을 보고 ‘작전계획 변천사’의 필요성을 절실하게 느꼈고, 이를 위해 문서 보관소를 뒤지고 역대 참모 및 지휘관에게 자문을 구하고 있었다. 바쁘게 전술토의 및 전투지휘검열 수검준비를 하던 어느날 사무실의 전화벨이 힘차게 울려 수화기를 들어보니 합동참모본부에 근무하는 옛 직속 상관(전 승리부대 작전참모)의 목소리였다. 그는 합참의 중요 작전 및 전략부서 과장으로 활약이 대단하다는 소문이 있었는데 “지금 주요업무가 많아 필자가 필요하니 당장 그곳으로 와서 함께 근무하도록 차출하겠다”는 통보였다. 필자는 너무 아쉬웠다. 작전 직능의 장교라면 누구라도 먼저 선점하고 싶은 좋은 보직이었으나 현재 부대의 상황은 이것을 허락하지 않았다. 당장 전술토의가 지속되고 곧 사단에서 가장 중요한 평가인 전투지휘검열이 있어 존경하는 사단장의 얼굴이 순간 스쳐갔다. 필자는 “참모님, 우선 가겠습니다. 헌데 곧 있을 전투지휘검열이 끝나고 가겠습니다”라고 답하자 그는 “야, 사단이 중요해? 모든 사단을 관장하는 합참이 중요해? 우선순위를 알아야지..., 또 니가 없어도 사단의 전투지휘검열은 받을 수 있어... 우선 선조치할터이니 기다려...”라고 강요했다. 필자는 작전 직능이면 누구나 먼저 보직을 받고 싶어하는 합참의 주요 부서에서 발탁해 준 전 참모가 너무도 감사했다. 하지만, 현재의 직속상관인 이영대 사단장(학군4기)이 신뢰하며 아끼는 마음을 소중하게 생각하며 부하의 도리를 다해야 했고, 전술토의 등의 산적한 중요한 업무들과 특히 사단장의 중요한 평가인 전투지휘검열 수검을 위해 모든 것을 총괄하여 준비하는 역할이기 때문에 당장 갈 수가 없어 양해를 구했다.(다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-03-28
  • 한∙일 “핀테크 분야 협력”…한국핀테크지원센터-일본 도쿄핀테크센터 업무협약 체결
    [시큐리티팩트=김상규 기자] 한국핀테크지원센터는 27일 일본 도쿄핀테크센터와 국내 우수 핀테크 기업의 일본 시장 진출을 지원하고 양 기관의 협력 강화를 위한 핀테크 업무협약(MOU)을 체결했다. 이번 협약은 지난해 11월 일본핀테크협회(FAJ)와의 MOU에 이어 한국핀테크지원센터가 일본 관련 단체와 맺은 두 번째 핀테크 파트너십이다. 한국핀테크지원센터는 향후 일본 도쿄핀테크센터와의 협력을 통해 ▲일본의 최신 핀테크 시장 동향 파악 ▲신규 비즈니스 기회 발굴 ▲‘코리아 핀테크 위크 2023’(8.30.~9.1. 개최 예정) 등 양 기관의 주요 행사에서 홍보와 협력을 강화해 나갈 예정이다. 일본 도쿄핀테크센터는 일본의 핀테크 산업 발전을 목표로 2016년 도쿄시 산하 핀테크센터로 설립돼 핀테크 스타트업 발굴과 입주지원 서비스를 제공 중이다. FINO Pitch, Japan Fintech Festival 2023 행사도 개최하고 있다. 변영한 한국핀테크지원센터 이사장은 “이번 협약을 통해 일본 도쿄핀테크센터와의 협력을 강화하고, 우리나라 핀테크 기업들의 일본 시장 진출 기회를 적극 지원해 나갈 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-03-28
  • 아크로니스 솔루션, 인텔 위협탐지기술(TDT) 탑재로 랜섬웨어∙맬웨어 방어 능력 강화
    [시큐리티팩트=김상규 기자] 아크로니스는 인텔 위협 탐지 기술(Threat Detection Technology)을 사용하여 지능형 파일리스 공격에 대한 보안 방어 기능을 강화한다고 28일 발표했다. 파일리스 공격(Fileless attacks)은 따로 디스크에 파일 형태로 저장되지 않고, 악의적인 기능을 수행하는 코드를 메모리에서만 실행시키면서 시스템에 피해를 입히는 유형의 공격이다. 최근 북미 지역의 보안 전문가 1015명을 대상으로 실시한 IDC의 설문조사에 따르면, 여러 공급업체의 개별 제품을 효과적으로 운영하거나 여러 공급업체와의 협상에서 유리한 위치를 점할 수 있는 능력이 부족한 소규모 조직의 경우 엔드포인트 보안에 대한 하드웨어 및 소프트웨어 통합 접근 방식에 더 관심을 가질 것이란 전망이 나왔다. 아크로니스는 이번에 자사의 완성형 통합 솔루션에 적용되는 사이버 보호 기능과 인텔 TDT를 결합시켰다. 이를 통해 CPU 사용률이 낮아져 컴퓨팅 집약적인 보안 작업을 인텔 통합 GPU에서 실행하는 동안 아크로니스 최종 고객이 사용하는 생산성 및 사무용 소프트웨어에 더 많은 컴퓨팅 용량을 제공할 수 있다. 인텔 TDT는 아크로니스 사이버 프로텍트 클라우드, 아크로니스 사이버 프로텍트 및 아크로니스 사이버 프로텍트 홈 오피스 솔루션을 통해 제공될 예정이다. 아크로니스의 패트릭 펄버뮬러 최고경영자(CEO)는 "작년에 탐지된 공격의 거의 50%가 파일리스 공격인 것으로 나타났다. 안티-맬웨어 엔진을 지속적으로 최적화하고 개선하는 과정에서 인텔 기술의 사용은 중요한 이정표가 될 것"이라고 말했다. 칼라 로드리게스 인텔 부사장 겸 총괄 매니저는 "아크로니스와의 협력을 통해 인텔 위협 탐지 기술을 사이버 보호 솔루션에 통합함으로써 인텔 브이프로(vPro®)를 사용하는 모든 고객들은 고성능 메모리 스캔을 상시적으로 수행할 수 있다. 이는 점점 더 정교해지는 위협에 대비할 수 있도록 지원함으로써 상호 고객에게 큰 이점이 될 것이다"라고 말했다.
    • 사이버보안
    • 종합
    2023-03-28
  • 쿤텍, 보안 취약점 통합 관리 솔루션 ‘펜저(Penzzer)’ 공급
    [시큐리티팩트=김상규 기자] 융합보안 전문 기업 쿤텍은 특정 프로토콜을 악용하는 사이버보안 위협으로부터 자동차와 IoT 장비를 보호할 수 있는 보안 취약점 통합 관리 솔루션 ‘펜저’를 국내에 공급한다고 27일 밝혔다. 쿤텍은 이번 팬저 국내 공급 계약을 통해 통해 공격의 범위가 점차 확장되고 있는 자동차, IoT 및 의료 분야의 취약점 관리는 물론이고 국제표준 준수 지원을 토대로 선제적인 보안 강화를 지원할 예정이다. ‘펜저’는 실제 공격을 시뮬레이션하여 공격자의 접근 방식을 식별하는 ‘펜테스트(Pentest)’와 애플리케이션에 임의의 데이터를 무작위로 전송하는 방식으로 취약점을 탐지하는 ‘퍼징(Fuzzing)’을 결합한 통합 솔루션이다. 펜저는 펜테스트만으로 확인할 수 없는 취약점 정보와 퍼징만으로 식별할 수 없는 공격 시나리오, 공격 벡터 등을 종합적으로 관리할 수 있는 게 특징. 펜저는 알려진 취약점은 물론 알려지지 않은 취약점, CAN 버스, 자동차 이더넷, 인포테인먼트 시스템과 같은 차량 내 네트워크에 영향을 미칠 수 있는 취약점을 광범위하게 탐지할 수 있다. 가시성 높은 대시보드 및 보고서를 통해 탐지된 취약점의 심각도 등 상세 정보를 제공하여 직관적인 취약점 관리를 지원한다. 펜저는 산업규정 및 국제표준의 요구사항 준수를 지원하여 각 산업분야에서 필수적으로 요구하는 보안성 강화를 돕는다. 글로벌 OEM의 특정 자동차 모델에 내장된 ECU에 대한 커스터마이징된 퍼징을 통해 세부적인 보안 위협에 대해서도 대응한다. 방혁준 쿤택 대표는 “자동차에 연결되는 장비가 증가하고 기술 구현을 위한 소프트웨어가 복잡해질수록 보안 위협에 노출될 수 있는 가능성이 커진다. 특히 공격자의 단순한 제어권 탈취만으로 운전자와 보행자의 안전에 직접적인 영향을 미칠 수 있기 때문에 사전에 취약점을 관리하는 것이 필수적”이라고 장조했다.
    • 사이버보안
    • 종합
    2023-03-28
비밀번호 :