• 최종편집 2023-03-24(금)

전체기사보기

  • [김희철의 CrisisM] ②김정은, 전투준비 완비와 훈련 강화로 제2의 6·25남침전쟁 협박
    [시큐리티팩트=김희철 한국안보협업연구소장] 김 위원장은 이 자리에서 “공화국 전체 무장력이 당과 혁명, 조국과 인민 앞에 지닌 성스러운 사명과 중임을 깊이 명심하고, 사회주의위업 완성을 위한 장엄한 여정에서 우리 인민이 전취한 역사적 승리를 더욱 공고히 하자”라고 강조했다. 이어 “주체의 사회주의건설사에 새로운 발전의 장을 열어나가기 위한 우리 당의 방대한 투쟁과업을 무적의 군사력으로 억척같이 떠받들고 힘있게 개척해 나가는 데서 백승의 위훈을 떨쳐 가리라는 기대와 확신을 표명했다”고 조선중앙통신은 전했다. 위의 사진과 같이 이날 회의를 주재한 김 위원장 뒤쪽으로 ‘조선민주주의인민공화국 미사일총국’이라는 명칭과 함께 부대 마크가 새겨진 깃발이 세워져 있는 모습이 처음으로 조선중앙TV에 보도됐다. 북한의 전쟁준비 태세 완비와 관련한 탄도미사일 부대를 총괄하는 ‘미사일총국’을 신설한 것이 이날 회의 자리에서 처음 확인돼 주목된다. (다음편 계속)
    • 소통시대
    • CRISIS M
    2023-02-21
  • SK쉴더스, 랜섬웨어 피해 보상 지원서비스 출시
    [시큐리티팩트=김상규 기자] SK쉴더스는 랜섬웨어 피해 예방부터 관리는 물론, 보상까지 지원하는 토탈 서비스를 출시했다고 21일 밝혔다. 이번 출시로 SK쉴더스는 중소・중견기업 대상 구독 서비스 ‘사이버가드’의 ‘안티 랜섬웨어’ 솔루션을 이용중인 고객에게 랜섬웨어 피해 보상 지원 서비스를 무상으로 제공한다. 안티 랜섬웨어 솔루션은 각종 랜섬웨어 공격을 사전에 탐지하고 실시간 관리를 지원하고 있다. 고객이 랜섬웨어에 감염됐을 경우에는 데이터 복구 및 사이버 협박 피해 비용을 보상한도 내 지급한다. 이 밖에도 중요한 정보를 클라우드 스토리지에 자동으로 백업하는 패키지 상품도 이번 피해 보상 지원 서비스에 포함되어 있다. 또한 통합관리 플랫폼 ‘CGW(CyberGuardWare, 사이버가드웨어)’를 무료로 제공한다. 사이버가드 서비스 도입을 통한 ▲실시간 위협정보 탐지 및 분석 ▲사용 중인 라이선스 통합 관리 ▲일간·월간 보고서를 제공한다. SK쉴더스는 국내에서 유일하게 24시간 365일 대응 가능한 ‘랜섬웨어 대응센터’(1600-7028)를 운영하고 있어 랜섬웨어 피해를 입었을 시 즉시 대응이 가능하다. 또한 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 프로세스를 마련해 기업의 안전한 사이버 환경 구축에 앞장서고 있다. 김윤호 SK쉴더스 성장추진실장은 “랜섬웨어에 감염되면 데이터 유실, 업무 중단 등 기업의 비즈니스 연속성을 확보할 수 없고, 중소기업의 경우 기업의 존폐마저 위협할 수 있다”며, “이번 랜섬웨어 피해보상 지원 서비스를 통해 비용과 관리의 부담을 느끼는 중소・중견기업에 효과적인 랜섬웨어 대응책을 제공해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-02-21
  • 포스코ICT, ‘포스코DX’로 사명 변경한다
    [시큐리티팩트=김상규 기자] 포스코ICT가 사명을 ‘포스코DX’로 바꾸고 신사업 발굴과 육성을 통해 새로운 성장의 시대를 열어간다. 포스코ICT는 지난 17일 이사회를 열고 새로운 사명으로 포스코DX를 의결하고, 다음달 20일 정기주주총회에서 최종 확정할 계획이다. 회사 관계자는 “포스코DX는 산업 전반의 혁신적인 ‘디지털 대전환(DX, Digital Transformation)’을 리딩하는 대표 기업’이라는 의미를 담고 있다”고 설명했다. 그는 이어 “인공지능(AI), 디지털 트윈, 메타버스, 로봇 등을 적용해 산업 전반의 디지털 전환을 선도하는 미래 지향점을 함축하고 있다”고 덧붙였다.
    • 사이버보안
    • 종합
    2023-02-20
  • [직업군인 사용설명서(297] 정당 대통령 후보들의 연말 부대방문 애피소드㉑
    [시큐리티팩트=김희철 한국안보협업연구소장] 이 무렵 평화민주당의 대통령 후보자격으로 무적태풍부대를 방문한 69세의 DJ(김대중)는 역경의 정치활동 중 모진 고문을 받아 다친 다리를 절면서 그 유명한 지팡이를 짚고 있었다. 그는 그동안의 세월에서 파란만장(波瀾萬丈)한 길을 걸어왔다는 것이 믿어지지 않을 정도로 부드러웠다. 마치 고향마을 어르신이 손자들을 만나기 위해 부대를 방문한 것 같은 온화한 표정이었다. 회의실에서의 업무보고를 받던 그는 선거를 앞두고 표를 의식해서인 건강함을 과시하듯 여유를 보여주며 특유의 달변을 쏟아냈다. 참석한 부대장들과 참모들은 전라도 사투리가 약간 가미된 특유 억양의 DJ 언변에 모두 빨려들어가는 모습이었다. 하지만 그는 선거를 코앞에 둔 터라 급하게 마무리하고 부대를 떠났다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-02-20
  • SKT, 차세대 ‘양자암호원칩’ 출시
    [시큐리티팩트=김상규 기자] SKT가 양자난수생성 기능과 암호통신 기능을 통합해 제공하는 차세대 보안칩을 출시해 스페인 바르셀로나에서 열리는 MWC23 현장에서 선보인다. SK텔레콤은 SK스퀘어의 자회사인 IDQ, 국내 토종 보안기업 케이씨에스와 함께 개발한 양자난수생성기(QRNG) 칩과 암호통신기능의 반도체를 하나로 합친 ‘양자암호원칩(Quantum Crypto chip)’을 출시했다고 20일 밝혔다. 이번에 선보이는 ‘양자암호원칩’은 IoT 기반의 다양한 제품과 장치에 강력한 보안 기능을 제공하는 초경량, 저전력 칩이다. 양자 기반 암호키 생성 기술과 함께 물리적 복제방지 기술(PUF, Physical Unclonable Function) 등 강력한 보안 기술이 적용됐다는 게 회사측 설명. 이 칩의 가장 큰 장점은 강력한 보안이다. 케이씨에스의 기존 칩은 국정원으로부터 전체 2등급 암호모듈검증(KCMVP) 인증을 획득했다. 국내 암호칩 중에서 가장 높은 보안등급이다. 여기에 양자난수생성기능을 더한 하드웨어 양자 암호칩이 양자난수 기반의 고성능 암호통신 기능을 제공한다. 칩은 국방, 공공 시장의 다양한 제품에 활발히 적용될 것으로 기대된다. 양자난수생성기와 암호통신기능을 담당하는 2개의 칩을 1개의 칩으로 통합해 경제적 효율과 탑재 편의성을 높였기 때문이다. SKT는 이 칩이 양자난수생성기 칩과 암호통신기능 칩 2개를 각각 구매하는 것보다 30% 저렴하다고 언급했다. 또한 기존 2개의 칩을 각각 탑재할 때보다 집적도가 향상돼 보드 사이즈가 20% 감소한다. 이를 통해 IoT 등 소형 기기 탑재가 용이해진다. 현재 국가정보원 보안인증을 획득하는 과정에 있다. 기존에 국가정보원 보안 인증을 받았던 KCS암호 칩(KEV7)에 양자난수생성 기능을 더한 것인 만큼, 인증과정이 단축될 것으로 기대된다. 대규모 디도스(DDos) 공격이 활발한 상황에서 2022년 국내 보안시장의 시장 규모는 6조7195억원으로 2021년 대비 9% 성장했다. 2023년과 2024년에도 각각 4.8%, 3.8% 성장할 것으로 전망된다. 특히 양자암호통신 글로벌 시장 규모는 2022년 이후 연평균 39.8% 성장해 2030년에는 24조 5793억원 규모로 빠르게 성장할 것으로 기대된다. 하민용 SKT CDO는 “강력한 보안 기능을 제공하면서도 경제적 효율을 높인 ‘양자암호원칩’을 MWC23에서 처음 공개한다”며 “앞으로도 다양한 국내 강소기업과 협력해 글로벌 보안시장을 공략할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-20
  • [직업군인 사용설명서(296] 정당 대통령 후보들의 연말 부대방문 애피소드⑳
    [시큐리티팩트=김희철 한국안보협업연구소장] DJ(김대중)는 1971년 제7대 대통령선거에서 신민당 대통령후보로 민주공화당의 박정희와 겨루었으나 패배하였다. 그후 미국·일본 등지에서 박정희 정권에 맞서 민주화운동을 주도하다가 1973년 8월8일 도쿄의 한 호텔에서 중앙정보부(지금의 국가정보원) 요원에 의하여 국내로 납치(김대중납치사건)되어 세계의 이목을 집중시켰다. 1976~1978년 민주구국선언사건으로 투옥되었고, 1980년 초 정치활동을 재개하였으나 같은 해 7월 내란음모죄로 사형을 선고받고 복역하던 중 1982년 12월 형집행정지로 석방되어 미국으로 건너갔다. 그는 1985년 다시 귀국하여 김영삼과 더불어 민주화추진협의회 공동의장직을 역임하였고 1987년 8월 통일민주당 상임고문에 취임하였다. 같은해 11월 평화민주당을 창당하여 12월 대통령 선거에 출마하였으나 낙선하였다. 1991년 9월 통합야당인 민주당을 창당하여 공동대표최고위원으로 선출되었다. 1992년 12월 제14대 대통령선거에 출마하였으나 김영삼에게 지면서 다시 낙선하여 국회의원직을 사퇴하는 동시에 정계은퇴를 선언했다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-02-18
  • 체커-베슬에이아이, AI·데이터 보안 분야 업무 협력
    [시큐리티팩트=김상규 기자] 데이터 보안 솔루션 스타트업 체커는 머신러닝 개발 플랫폼 베슬에이아이와 인공지능(AI) 서비스 분야의 데이터 보안을 위한 파트너십 양해각서(MOU)를 체결했다고 17일 밝혔다. 양사는 이번 파트너십을 통해 AI 개발·운영과 데이터 보안·거버넌스 노하우를 공유하고, 상호 기술을 연동해 AI 분야의 강화된 데이터 보안 환경을 구축할 계획이다. 또 머신러닝 운영(MLOps)과 보안 운영(SecOps)을 결합해 AI 개발 과정 전반에 걸쳐 보안 체계를 적용함으로써 한국인터넷진흥원 정보보호관리체계(ISMS), 유럽연합 개인정보보호규정(GDPR), 미국 의료정보보호법(HIPAA) 등과 같은 국제 표준 보안 규제를 준수하는 개발 관행을 제시할 방침이다. 체커는 본투글로벌센터 멤버사로 데이터 거버넌스 솔루션인 ‘쿼리파이’를 개발한 스타트업이다. 개발 환경에 구애받지 않고 데이터 접근에서부터 분석, 보안까지 조직 내 안전한 데이터 업무를 도와주는 통합 솔루션을 제공한다. 쿼리파이는 현재 야놀자, 하이퍼커넥트 등 클라우드 환경에서 서비스를 운영하고 있는 다수의 유니콘기업들이 사용하고 있다. 베슬에이아이는 KAIST·서울대·연세대 등 국내 최고 연구개발 팀들이 사용하는 머신러닝 플랫폼 회사다. 기업들이 복잡한 머신러닝 인프라와 파이프라인을 직접 구축하지 않아도 AI 모델을 빠르게 학습·최적화·배포할 수 있는 통합 솔루션을 제공하고 있다. 황인서 체커 대표는 “이번 업무협약을 통해 AI 분야에서 성공적인 데이터 거버넌스 구축 사례를 제시하고, 보다 안전하면서도 효율적인 AI 개발 환경을 만들어 갈 수 있을 것으로 기대한다”고 밝혔다. 정선진 베슬에이아이 최고정보보호책임자(CISO)는 “AI 개발에 필요한 △ISMS △하이브리드 개발 환경 내 데이터 보안 △대규모 학습 데이터 접근 통제 등을 강화하는 한편, 고객사의 핵심 자산인 AI 모델 및 데이터 보호를 위해 체커와 더 광범위하게 협업할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-02-17
  • 황현식 LG유플러스 대표, 정보유출 공식 사과 “연간 보안·품질투자 1천억원으로 확대하겠다”
    [시큐리티팩트=김상규 기자] 황현식 LG유플러스 대표는 16일 오후 서울 용산사옥에서 열린 기자간담회에서 그간 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선방안으로 ‘사이버 안전혁신안’을 발표했다. 황 대표는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며, “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다”고 밝혔다. 사고 재발 방지 대책으로 발표한 사이버 안전혁신안은 ▲정보보호 조직·인력·투자 확대 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래보안기술 연구·투자 ▲사이버 보안 전문인력 육성 ▲사이버 보안 혁신 활동 보고서 발간 등을 담고 있다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 방침이다. 또한 보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1천억원으로 확대한다. LG유플러스는 외부 보안전문가의 의견도 적극 수렴해 보안 안정성을 높인다는 계획이다. 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 이와 함께 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행하며 보안 취약점을 점검한다. 선진화된 보안기술을 적극 수용하고, 미래 보안기술에 대한 연구와 투자에도 노력하기로 했다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 ‘제로 트러스트 아키텍처(Zero Trust Architecture)’에 기반한 최신 기술로 전사적인 보안수준을 향상시킨다는 계획이다. 또한 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자·M&A를 적극 추진해 미래 보안기술 분야를 선도할 방침이다. 전사적인 사이버 보안 강화 활동과 함께 사이버 보안 전문인력 양성에도 힘쓴다. 국내 보안관련 대학(원), 연구소와 인력양성 협약을 맺고, 보안 관련 학과/과정을 연계한 전문인력 육성 및 채용을 추진한다. LG유플러스는 이 같은 사이버 보안 혁신활동을 매년 ‘사이버 안전혁신 보고서’를 발간할 계획이다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개한다. 한편 LG유플러스는 개인정보유출로 인한 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 USIM 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 LG유플러스는 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 ‘종합 피해지원안’을 마련할 예정이다. 우선 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 또한 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천해 나갈 계획이다. 황 대표는 “네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다”며, “이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 이번 ‘사이버 안전혁신안’ 발표의 취지를 설명했다.
    • 사이버보안
    • 종합
    2023-02-17
  • SK쉴더스, EDR 특화 위협 탐지 대응 서비스 확대 본격화
    [시큐리티팩트=김상규 기자] SK쉴더스가 EDR에 특화된 위협 탐지 대응(MDR, Managed Detection Response) 서비스 확대에 나선다고 16일 밝혔다. 최근 도입이 확산되고 있는 EDR(엔드포인트 침입 탐지 및 대응)은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 솔루션이다. 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. SK쉴더스는 이에 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다고 밝혔다. 우선, 기업의 환경에 맞춰 24시간 365일 EDR 운영관리, 관제 서비스를 제공한다. 이후 위협 경로, 공격 유형, 위험도 등을 다각도로 분석해 공격 단계별 대응 방안을 수립한다. 특히 SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을반영해 선제적인 위협 판별과 체계적인 대응이 가능하다. Top-CERT는 국내 다수의 해킹 사고를 대응하고 있어 국내에 최적화된 보안 체계를 수립할 수 있다. SK쉴더스는 또한 ▲위협 탐지 대응(MDR) 긴급 분석 보고서 ▲악성 IP, URL 등 SK쉴더스가 분석한 침해사고지표(IoC) 정보 제공 ▲사고 발생 시 Top-CERT 투입 등 기업의 보안 역량 강화에 초점을 맞춰 서비스를 제공한다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장하여 선제적으로 탐지하고 대응할 수 있는 XDR(확장 탐지 및 대응) 솔루션 연동도 추진할 예정이다. 김병무 SK쉴더스 클라우드사업본부장은 “최근 랜섬웨어 공격과 지능형 지속 위협(APT) 공격이 거세지고 있어 기업에서도 보안 위협을 선제적으로 탐지하고 대응할 수 있는 시스템을 구축해야 할 시점”이라며 “EDR 솔루션을 비롯해 위협 탐지 대응 서비스는 전문가의 분석 능력이 뒷받침되어야 하는 만큼 SK쉴더스의 독보적인 보안 역량을 바탕으로 시장을 선도해 나갈 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-16
  • 한국전자정보통신산업진흥회(KEA) 등 3대 기관 “국내 확장현실(XR) 산업 활성화 위해 뭉쳤다”
    [시큐리티팩트=김상규 기자] 국내 확장현실(XR) 산업 활성화 지원과 이를 위한 기업 지원 서비스 확대를 위해 관련 기관들이 협력에 나선다. 한국전자정보통신산업진흥회(KEA)는 15일 한국디스플레이산업협회(KDIA), 한국VR·AR콘텐츠진흥협회(KOVACA)와 함께 'XR 산업 융합 얼라이언스 업무협약(MOU)'을 체결했다고 16일 밝혔다. 이번 협약에 따라 이들 3개 기관은 국내 관련 산업 대외 경쟁력 강화의 필요성을 인식하고 ▲ 'XR 산업 융합 얼라이언스' 체결 추진 ▲XR 디바이스 개발 및 실증, 사업화를 위한 디스플레이-디바이스-콘텐츠 산업 간 협력채널 구축 ▲국내 관련 기업 지원 서비스 확대와 공동 R&D 발굴 등 기업 육성 및 산업 확산 적극 협력을 추진한다. IDC, SA 등 글로벌 시장조사업체에 따르면 XR 산업은 2025년까지 연평균 성장률 40%대의 성장세로 1978억달러(253조5004억원) 규모로 성장할 것으로 전망된다. 이에 메타, 마이크로소프트 등 글로벌 빅테크 기업들의 투자가 확대되며 산업 주도권 선점을 위한 경쟁이 치열한 상황이다. 특히 올 하반기 애플의 XR 디바이스 출시가 유력한 가운데 글로벌 XR 시장은 국가 간, 기업 간 경쟁이 더 치열해질 전망이다. 이에 따라 KEA는 올 상반기 'XR 산업 협의체' 발족을 준비 중이다. KEA XR 디바이스 관련 회원사와 국내 대학, 기관 등이 참여할 협의체는 대표적 융합 산업인 XR 산업의 국내 클러스터다. 정책과제 발굴 및 제언, 기술협력, 제품 국산화 등 구성원 간 상생협력을 통해 국내 XR 산업 활성화를 목표로 출범할 예정이다. 박청원 KEA 부회장은 "XR 산업은 하드웨어-소프트웨어-콘텐츠가 융합된 기술집약적 고부가가치 전략산업으로, 자국 산업의 경쟁력 확보를 위해 미국, 중국 등 주요 국가들의 정부 차원의 투자가 집중되고 있다"며 "KEA가 보유한 XR 분야 전문역량을 바탕으로 이번 얼라이언스 체결과 함께 'XR 산업 협의체' 발족 등 국내 XR 산업 발전을 위한 산-학-연-관 협업 체제 구축에 그 역할을 충실히 할 계획"이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-16
비밀번호 :