• 최종편집 2024-07-15(월)

전체기사보기

  • 글로벌 OT조직, “31%가 지난해 6건 이상의 침입 경험”…포티넷 ‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서' 발표
    [시큐리티팩트=김상규 기자] 포티넷 코리아가 ‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서’를 발표했다. 올해 보고서에 의하면, 지난 12개월 동안 조직들이 OT 보안 태세를 강화하는데 있어 발전을 이룬 것은 분명하나, IT와 OT 네트워크 환경이 계속 통합됨에 따라 개선해야 할 중요 영역이 여전히 남아있는 것으로 나타났다. 먼저 OT 시스템을 손상시키는 사이버 공격이 계속 증가하고 있다. 2023년에는 응답자의 49%가 OT 시스템에만 영향을 미치거나, IT/OT 시스템 모두에 영향을 미치는 침입을 경험했다고 답했다. 그러나 올해는 약 3/4(73%)의 조직이 침입의 영향을 받고 있다고 답했다. 또한, 설문조사 데이터에 의하면 OT 시스템에만 영향을 미치는 침입이 전년 대비 17%에서 24%로 증가한 것으로 나타났다. 조직들은 지난 12개월간 많은 침입을 경험했다. 응답자의 약 1/3(31%)이 6회 이상의 침입을 경험했다고 답했는데, 이는 지난해 11%에서 크게 증가한 수치이다. 멀웨어의 감소를 제외하고 모든 침입 유형이 지난해 대비 증가했다. 피싱, 비즈니스 이메일을 통한 침입과 랜섬웨어/Wiper가 가장 일반적이었으며, 가장 많이 사용된 기술은 모바일 보안 침해, 웹 손상과 내부자 위협이었다. 절반 이상(56%)이 랜섬웨어 또는 와이퍼 침입을 경험했다. 랜섬웨어 및 와이퍼 침입 활동이 급증하여 2023년에는 응답자의 약 1/3에서 2024년에는 절반 이상이 이러한 공격을 경험했다. 사용된 기술 중에서 내부자 위협(의도하지 않은 사고 및 악의적 행위)은 지난해 대비 폭증했다. 의도하지 않은 내부자 위협은 지난해 26%에서 50%로 두 배가량 증가했다. 악의적 행위를 포함한 내부자 위협은 지난해 38%에서 63%로 폭증했다. 이는 내부자 위협에 대한 적극적인 대응조치가 필요하다는 점을 시사하고 있다. 일부 조직에서 OT 사이버 보안에 대한 경영진의 책임이 커지고 있는 것으로 나타났다. OT 보안을 CISO(최고정보보호책임자)에 연계하는 조직은 2023년 17%에서 올해 27%로 증가했다. 이와 동시에 향후 12개월 내에 OT 책임을 CIO, CTO, COO 등 다른 C레벨로 이관하겠다는 응답도 60% 이상으로 증가했다. OT 보안 감독을 임원급으로의 승격은 OT 보안이 이사회 차원에서도 매우 중요한 주제가 되고 있음을 시사한다. 한편 포티넷의 ‘2024 글로벌 OT 운영기술 현황 및 사이버 보안 보고서’는 포티넷 웹사이트에 올라있다.
    • 사이버보안
    • 종합
    2024-06-25
  • [직업군인 사용설명서(430] 독불장군 경호실장과 고독한 황태자의 신경전④
    [시큐리티팩트=김희철 한국안보협업연구소장] 그러나 박지만에게 또 한번 시련이 찾아왔다. 생도 3학년 시절인 1979년 10월26일에 아버지 박정희 대통령이 중앙정보부장 김재규가 쏜 총에 맞아 서거했기 때문이다. 박지만은 1981년에 학사학위를 취득하며 육사를 졸업하며 방공포병병과 소위로 임관한 후 대구에 있는 방공포병학교에서 초급장교 군사반 교육(OBC)를 받았다. 장교생활은 당시 수도권의 빌딩 방공포 진지에 배치되어 시작했다. 하지만 복무 중에 교통사고를 당했고, 이 후유증으로 의무복무만 마치고 1986년에 육군 대위로 예편하였다. 이후 육영재단 이사를 지냈으며, 1991년에는 아버지 박정희 대통령과 친했던 박태준의 주선으로 삼양산업을 인수하였다. 삼양산업은 2000년 코스닥에 상장하면서 상호를 이지(EG)로 변경하였으며, 회장인 박지만은 회사를 내실있게 성장시키며 잘 경영하고 있다. 2004년 12월, 16세 연하의 변호사 서향희와 결혼했다. 서울 워커힐 호텔에서 진행된 결혼식의 주례는 소망교회의 곽선희 원로목사가 맡았으며 결혼식은 하객들을 최소화 한채 조촐하게 치러졌다. 현재 슬하에 4남을 두고 있다. “삶! 모두가 가야할 길이라면 차라리 나만의 길을 걷고 싶다. 화랑대! 너와의 영원한 우정담을 흩어져 나뒹구는 저 낙엽속에 적어 아주 먼 훗날 추억속에 노래하면 아니될까....” 육사 졸업앨범에 박지만이 남겨 놓은 글이다. 하지만 그와 고교 동기이자 절친이었던 전 기무사령관 고(故) 이재수 장군은 박근혜 대통령 탄핵의 여파로 검찰의 수사를 받다가 군의 명예를 지키면서도 자신 때문에 선후배들이 어려워질 것을 우려하여 스스로 목숨을 끊었고, 이 장군의 장례식장을 끝까지 지켰던 박지만의 슬픔을 가중시켰다. 하지만 ‘차라리 나만의 길을 걷고 싶다’고 남긴 글처럼 비운의 고독한 황태자 박지만은 대통령의 아들이라는 이유로 많은 시련과 아픔을 겪었지만 주변의 모든 유혹을 뿌리친 채 지금도 꼿꼿하게 모범적인 삶을 영위하고 있는 자랑스런 동기생이다.
    • 소통시대
    • 직업군인 사용설명서
    2024-06-25
  • SK C&C, 日 카본이엑스와 ‘탄소 중립·탄소 크레딧 거래 활성화’ 협력
    [시큐리티팩트=김상규 기자] SK C&C가 일본 탄소 크레딧 거래소 운영사와 손잡고 아시아 자발적 탄소 배출권 시장 확장에 나선다. SK C&C는 일본에서 탄소 크레딧 거래소를 운영하는 카본이엑스(CarbonEX Inc.)와 ‘탄소 중립과 탄소 크레딧 거래 활성화 협력을 위한 협약(MOU)’을 체결했다고 25일 밝혔다. 이번 협약은 글로벌 탄소 배출량의 약 60%를 차지하는 아시아 탄소 시장에서 양사가 보유한 탄소 중립 기술과 탄소 크레딧 인증 전문성을 기반으로, 탄소감축 능력과 배출권 발행·거래 서비스를 활성화하고 글로벌 탄소 시장 확장을 본격화하기 위해 추진됐다. 양사는 각 사가 보유한 자발적 탄소 크레딧 플랫폼을 상호 연계하는 방안을 모색한다. 이후 양사가 보유한 시장을 공유하고, 이를 통해 일본과 한국은 물론 아시아 시장에서 탄소 거래 시장 규모를 확대하는데 힘을 합치기로 했다. 이에 따라 한국 기업과 일본 기업은 상호 필요로 하는 해외 탄소 크레딧을 양사 플랫폼에서 자유롭게 구매하고 거래할 수 있도록 할 계획이다. 양사는 특히 서로가 추진 중인 기업 글로벌 탄소 배출권 확보를 상호 지원하고, 글로벌 탄소 배출권 프로젝트 개발 사업도 협력키로 했다. 방수인 SK C&C Digital ESG그룹장은 “이번 협력은 양사가 축적한 경험과 전문 지식을 공유하여 양국 제조기업들이 지속 가능한 넷제로 및 ESG 역량을 확보할 수 있도록 힘을 합친 것”이라며 “한국과 일본뿐만 아니라 아시아 전역에서 자발적 탄소 시장(VCM)을 확대해 갈 수 있도록 적극적으로 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-06-25
  • 3천여 전세계 우주 과학자, 7월 부산 집결!
    [시큐리티팩트=강철군 기자] 60여개국 3천여 명 우주과학자들이 오는 7월 부산에 모여 우주 개발 방향과 국제 협력을 논의한다. 우주항공청은 우주과학 분야 세계 최대 국제학술대회인 ‘제45회 국제우주연구위원회(COSPAR) 총회’가 7월 13일부터 21일까지 부산 벡스코에서 열린다고 밝혔다. 총회는 2년마다 대륙을 순환하며 열린다. 우리나라에서 열리는 것은 이번이 처음이다. 이번 총회에는 약 60개국 3천여 명 우주과학자들이 참여하며, 대한민국 우주항공청을 비롯해 미국 항공우주국(NASA), 유럽우주국(ESA) 등 각국 우주개발기관이 참여해 우주개발 방향과 국제협력 정책을 논의한다. 한국을 비롯해 미국 등 주요 우주 선진국들의 우주과학 분야 연구개발(R&D) 현황과 계획 발표, 다누리호 등 최신 우주탐사 임무의 결과 발표와 리더급 우주과학 연구자들의 초청강연 등 다양한 프로그램으로 구성된다. 특히 노벨 물리학상 수상자인 새뮤얼 팅 미국 매사추세츠공대(MIT) 석좌교수, NASA 화성 토양 회수 프로그램 책임자 미낙시 와드하 박사 등은 대중을 상대로 강연한다. 한국천문연구원과 한국항공우주연구원, NASA, 한국항공우주산업(KAI), 컨텍, 이노스페이스 등 국내외 주요 연구기관 및 우주 산업체들의 전시회도 함께 열린다. 윤영빈 우주항공청장은 “우주과학 분야 세계 최대 규모 국제학술대회가 한국에서 열릴 만큼 한국의 우주 분야 위상이 높아졌다”며 “이번 행사를 계기로 우주항공청 출범을 널리 홍보하는 한편 국제 우주협력 네트워크에 적극적으로 참여해 국제협력 활동을 주도해 나갈 수 있도록 노력하겠다”고 말했다. 총회 행사를 총괄하는 박종욱(천문연구원 책임연구원 겸 한국우주과학회장) 조직위원장은 “대한민국 우주항공청 개청 이후에 첫 번째로 이뤄지는 대규모 국제행사인 만큼 만반의 준비를 다하고 있다”며 “다누리호 등 우리나라 우주과학 수준을 홍보할 수 있는 기회가 될 것”이라고 강조했다. 한편, COSPAR(우주연구위원회)는 1958년 국제학술연합회(ICSU) 산하에 설립됐다. 우주과학 전 분야에 대한 폭넓은 연구 활동을 장려하고, 연구자 간 정보 교류를 지원하는 것을 목적으로 한다.
    • 외교안보정책
    • 종합
    2024-06-25
  • 한화오션, 장보고-III 잠수함으로 폴란드에 존재감 과시
    [시큐리티팩트=안도남 기자] 한화오션은 지난 20일 폴란드 바르샤바에서 열린 '국제 해양 안보 포럼(National Maritime Security Forum)'에 참가해 장보고-III 잠수함의 우수성을 널리 알렸다고 밝혔다. 국제 해양 안보 포럼은 매년 바르샤바에서 개최되는 폴란드 최대 해양 안보 콘퍼런스다. 이날 행사에는 폴란드 해군 현대화에 관심이 높은 방위산업체를 비롯해 폴란드 해군, 방위산업 전문가, 해양 안보 관계자 등이 참석했다. 한화오션은 해외사업단 박성우 상무가 ‘잠수함 운용 개념 및 교육훈련 분야’에 대한 발전 방안을 제시했다. 특히, ‘승조원 전비태세 유지 프로그램(Gap Filler Program)’ 제안을 통해 이날 행사에 참석한 많은 폴란드 측 관계자들의 이목을 끌었다. 이 프로그램은 폴란드 오르카(Orka) 잠수함 건조 중 승조원의 전투준비태세 유지를 가능하게 한다. 오르카 사업은 폴란드 정부가 추진하고 있는 해군 현대화 사업의 일환으로 향후 해군에서 운용할 잠수함 3척을 새로 도입하는 프로젝트다. 폴란드 정부는 현재 잠수함 도입을 위한 절차를 추진 중이다. 빠르면 올해 7월경 상위 3개 업체를 선정하고, 내년 상반기에는 우선협상대상자를 선정할 것으로 예상된다. 한화오션 관계자는 “한화오션이 과거 독일에서 잠수함 기술을 도입한 한국이 어떻게 세계 잠수함 강국으로 부상할 수 있었는지, 그리고 이러한 경험을 바탕으로 어떻게 폴란드 해군 발전에 기여할지에 대한 비전을 제시해 행사에 참석한 관계자들로부터 큰 호응을 얻었다”고 말했다.
    • 방위산업
    • 해외방산
    2024-06-25
  • 이파피루스, 출처 표시되는 문서 질의응답 LLM ‘StreamDocs.ai’ 출시
    [시큐리티팩트=김상규 기자] 이파피루스가 인공지능(AI) 문서 질의응답 대규모 언어 모델(LLM) 서비스인 ‘스트림닥스 에이아이(StreamDocs.ai)’를 출시했다고 24일 밝혔다. ‘스트림닥스 에이아이’는 문서 내용을 토대로 AI와 대화하며 필요한 정보와 인사이트를 얻을 수 있는 서비스다. 긴 문서의 내용을 핵심만 요약하거나 수백 장의 문서 내에서 필요한 정보만 빠르게 검색하는 등의 요청을 대화 식으로 편하게 요청하고 답변을 받을 수 있다. 특히 AI가 답변한 내용의 근거를 손쉽게 파악할 수 있는 점이 눈에 띈다. 답변의 근거가 되는 문장을 문서 내에 하이라이트로 표시한다. 답변 하단의 출처 버튼을 누르면 문서 내 해당 위치로 바로 이동해 내용을 확인할 수 있어 편리하다. PDF 파일 외에도 MS워드, 이메일 첨부파일 등 다양한 문서 형식도 곧 지원 예정이다. 회사 관계자는 “StreamDocs.ai는 보고서나 논문을 요약해 읽거나 매뉴얼 등에서 대처 방법을 빠르게 찾고 싶을 때, 복잡한 계약서나 신청서에서 주요 조건이나 특약 사항을 확인하고자 할 때, 특정 사례에 참고할 법 조문이나 유사 판례들만 모아 읽고 싶을 때 등 문서 관련 업무에 폭넓게 활용할 수 있다”고 전했다.
    • 사이버보안
    • 종합
    2024-06-24
  • 시큐아이, 통신사 고객사 대상 정보보호 세미나 성료
    [시큐리티팩트=김상규 기자] 시큐아이가 지난 20일 중구 소공동 롯데호텔에서 국내 주요 통신사 고객사를 대상으로 정보보호 세미나를 개최했다고 24일 밝혔다. 시큐아이는 이번 세미나를 통해 ▲차세대 디도스(DDoS) 위협 대응 방안 ▲인공지능(AI) 데이터 거버넌스와 안전 등을 소개했다. 시큐아이는 특히 디도스 공격의 추이, 글로벌 디도스 공격 동향, 디도스 대응체계를 위한 고려사항 등 차세대 디도스 위협 대응 방안을 소개해 참가자들로부터 호응을 얻었다. 시큐아이 박성준 프로는 "올해 발표된 한국인터넷진행원의 사이버 공격 신고 현황에 따르면 디도스 공격은 2년만에 약 60% 증가한 것으로 나타났고 주로 통신사와 웹호스팅사를 대상으로 이루어졌다" 며, "통신사에서는 막대한 피해가 발생하기 전 최신 보안 기술이 적용된 디도스 방어 체계가 반드시 필요하다"고 강조했다. 시큐아이는 이날 통신사 디도스 방어 전략의 일환으로 올해 출시한 고성능 디도스 대응 시스템‘블루맥스 ADS’를 제시했다. 블루맥스 ADS는 최신 하드웨어 플랫폼을 적용하여 디도스 공격을 안정적으로 대응한다. 블루맥스 ADS 10000 제품 기준으로 최대 160Gbps의 처리 성능을 제공하며, 대형망에서 요구되는 아웃 오브 패스(Out of Path) 구성도 지원한다.
    • 사이버보안
    • 종합
    2024-06-24
  • SK쉴더스, 직방과 ‘홈 보안 상품’ 공동 개발
    [시큐리티팩트=김상규 기자] SK쉴더스가 직방과 홈 보안 사업 분야 협력에 나선다고 24일 밝혔다. 양사는 이번 협력을 통해 국내 대표 물리보안 브랜드 ADT캡스의 출동 보안 서비스와 직방의 스마트홈 솔루션을 융합한 통합 주거 보안 상품을 공동 개발한다. 양사는 올 하반기 내 통합 주거 보안 상품 출시를 목표로 한다. 장웅준 SK쉴더스 물리보안사업부장(부사장)은 "직방과 협력을 통해 홈네트워크 시장에서의 지위를 확대하고, 새로운 물리보안 사업 기회를 지속 창출해 나갈 것"이라며 "앞으로도 다양한 유관산업과의 협력을 모색해 안전한 주거환경을 조성해 나갈 것"이라고 말했다.
    • 사이버보안
    • 종합
    2024-06-24
  • 방위사업청, 인공지능으로 국방규격 품질관리 시작...국방표준종합정보시스템 고도화 완료
    [시큐리티팩트=안도남 기자] 방위사업청은 지난 17일부터 인공지능(AI)을 적용한 ‘국방표준종합정보시스템(KDSIS)’을 가동하기 시작했다. 방사청은 복잡하고 방대한 기술자료를 효율적으로 관리하고, 빠르게 발전하는 기술변경 사항을 국방규격에 효과적으로 반영하기 위해 2022년 6월부터 2년 간 KDSIS 고도화를 진행했다. 이번 고도화 사업을 통해 2차원 도면은 물론 3차원 모델까지 KDSIS 등록, 조회 및 열람이 가능하다. 이에 방산기업은 3차원 모델을 2차원 도면으로 변환하여 제출해왔던 번거로움을 덜게 되었다. 방사청 역시 디지털트윈(Digital Twin) 자산을 확보하여 다양한 분야에 활용할 수 있게 되었다. 또한, 기존에 해외 프로그램으로 구축된 제품수명주기관리(PLM) 소프트웨어를 국산으로 대체하여 기술지원 및 유지관리가 편리해지고, 부품/목록(BOM)과 기술자료 통합관리 체계를 구축하여 데이터 불일치 문제가 해소 될 전망이다. 이 밖에 로봇처리자동화(RPA) 및 인공지능(AI) 기술을 적용하여 단순∙반복적인 업무를 자동으로 처리하고 방대한 분량의 기술 자료도 신속하게 검증하여 국방규격의 품질을 크게 높일 수 있게 되었다. 박정은 방위사업청 방위사업정책국장은 “디지털 트윈 기반을 구축하여 3D프린팅을 통한 방위산업의 부가가치가 더욱 확대될 것으로 예상”되며, “전문 인력이 없이도 웹에서 직접 국방규격 개정이 가능하도록 개선돼 중소기업의 시스템 접근성이 높아지고 시스템 활용성이 크게 증가할 것”이라고 말했다.
    • 방위산업
    • 종합
    2024-06-24
  • LGU+, 양자내성암호 적용 가상사설망 'U+ PQC-VPN' 출시
    [시큐리티팩트=김상규 기자] LG유플러스가 기업 고객을 대상으로 양자내성암호(PQC) 기술을 적용한 가상사설망(VPN) 솔루션 'U+ PQC-VPN'을 출시했다. PQC-VPN은 인터넷 회선 대역폭에 따라 500Mbps부터 36Gbps에 적용할 수 있는 8종류로 구성됐다. LG유플러스는 가상사설망에 양자컴퓨터로도 해킹하기 어려운 암호 알고리즘인 PQC 기술을 적용해 보안성을 높였다. 공공기관, 금융기관, 병원 등 기업 가운데 본사와 지사 간 암호화된 데이터를 주고받아야 하는 경우 유용할 전망이다. LG유플러스는 이 솔루션이 동일 종류 중 국내 최초로 국가정보원의 '보안기능확인서'를 발급받았다고 설명했다.
    • 사이버보안
    • 종합
    2024-06-24
비밀번호 :