• 최종편집 2024-02-23(금)

전체기사보기

  • 시큐아이, 2024년 4대 보안 위협 전망 발표
    [시큐리티팩트=김상규 기자] 시큐아이가 2024년 주목해야 할 4대 보안 위협 전망을 2일 발표했다. 시큐아이는 4대 보안 위협으로 ▲생성형 AI(인공지능)를 활용한 피싱 공격 ▲제로 트러스트(Zero Trust) 보안 ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격 증가를 선정했다. 시큐아이는 올해 생성형 AI를 활용한 피싱 공격이 지속적으로 증가할 것이라 전망했다. 챗GPT와 같은 생성형 AI가 발전함에 따라 해킹에 대한 전문적인 지식과 기술이 요구되었던 과거와 달리 생성형 AI를 활용한다면 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있다고 시큐아이는 진단했다. 올해는 사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입이 더욱 활발해질 전망이다. 제로 트러스트는 언제 어디서든 발생 가능하다는 전제하에 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여하는 보안 모델이다. 정부를 포함한 공공기관과 기업이 제로 트러스트 기반의 보안 체계를 도입하는데서 한걸을 더 나가 올해부터는 하나의 보안 문화로 정착할 것으로 시큐아이는 전망했다. 보안 요소들의 유기적 연결이 강조되는 가운데, 하이브리드 메시 보안도 주목받을 전망이다. 하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말한다. 복잡해진 IT환경 속 보안 시스템들은 보안 가시성이 떨어지고 일관되지 못한 보안 정책이 적용됨에 따라 여러 보안 솔루션을 소수의 제품으로 통합하여 명확한 가시성과 간소화된 보안 정책을 제공하는 하이브리드 메시 보안이 각광받을 것으로 예측된다. 이어 시큐아이는 국제 관계의 긴장감에 따른 APT 공격이 증가할 것으로 전망했다. 통상 국가 간 갈등이 심화될수록 고도화된 APT 공격 혹은 정치적 목적을 가진 핵티비즘(행동주의 인터넷 해킹)이 급증한다. 시큐아이는 4월 총선과 같은 큰 정치적 이벤트를 앞둔 국내에서도 Kimsuky, Lazarus와 같은 그룹들의 공격이 더욱 활발해질 것으로 예측했다.
    • 사이버보안
    • 종합
    2024-01-03
  • KAI, 폴란드에 역대 최단기간 FA-50GF 12대 납품 완료
    [시큐리티팩트=안도남 기자] 한국항공우주산업(KAI)이 폴란드 수출계약을 체결한 지 1년 3개월 만에 지난달 29일 폴란드 수출형 FA-50GF 납품을 성공적으로 완료했다. 이번 폴란드 공급은 역대 최단 기간에 이뤄졌다는 데 의미가 있다고 KAI 측은 2일 밝혔다. 강구영 KAI 사장은 “폴란드 FA-50GF 12대의 연내 적기 납품은 한국과 폴란드 정부의 적극적인 협력이 있어 달성할 수 있었다”며 “KAI의 뛰어난 기술 및 생산역량을 기반으로 폴란드와 방산협력을 확대하고 항공전력 강화에 더욱 기여하겠다”고 말했다. KAI는 2022년 9월 폴란드와 FA-50 48대 수출 계약을 체결한 바 있다. KAI는 잔여 물량 36대를 폴란드 공군의 요구에 맞춰 FA-50PL 형상으로 개발해 2025년부터 2028년까지 납품할 예정이다.
    • 방위산업
    • 국내방산
    2024-01-02
  • [시큐포토] LIG넥스원, KAI와 1535억원 규모 ‘수리온’용 통신장비 공급 계약
    [시큐리티팩트=안도남 기자] LIG넥스원은 2일 한국항공우주산업(KAI)과 한국형 기동헬기 KUH-1(수리온) 공지통신무전기 성능 개량사업용 통신장비(SATURN/HQ RADIO) 공급계약을 체결했다고 공시했다. 계약규모는 1535억원이며, 계약기간은 2027년 12월 20일까지다.
    • 방위산업
    • 국내방산
    2024-01-02
  • 광복회, 국장부 장관 인식 변화 촉구
    [시큐리티팩트=강철군 기자] 광복회는 지난 1일 “신원식 국방장관이 국민 앞에서 친일 매국적 역사인식에서 벗어나겠다고 먼저 결의한 뒤 장관직을 수행하라”고 촉구했다. 광복회는 지난 해 말 국방부가 국군 정신전력교재를 새로 내면서 독도가 일본과의 분쟁지역으로 서술하고 독도를 지도에서 뺀 것과 관련, “언론의 지적을 변명으로 일관하다 대통령의 지적을 받고서야 교재회수를 한 것은 신 장관이 아직도 독도가 분쟁지역이라 믿고 있는 것”이라면서 “국방부 장관이 국토수호 의지조차 없는데 어떻게 장병들의 정신전력의 패러다임을 바꿀 수 있느냐”며 독도문제에 대한 신 장관의 명확한 입장을 밝히라고 요구했다. 이어 “‘이완용은 매국노이지만 어쩔 수 없다는 측면이 있었다’는 등 그동안 일본에 대한 신 장관의 일탈적 언행과 편향된 역사의식, 대한민국과 군 정체성에 대한 비뚤어진 그의 인식을 보면 독도를 빼고 정신전력의 패러다임을 바꾸겠다는 교재파동이 그의 인식의 반영이 아닌가 의구심이 든다”고 지적하고 “장관직 수행에 앞서 대한민국과 군의 정체성에 대한 입장을 밝히고 친일 매국적 역사인식에서 벗어나겠다는 결의를 먼저 하라”고 주장했다. 이와 함께 광복회는 “문제의 정신전력 교재는 장관의 편향된 역사인식, 전문성이 결여되고 편파적인 군 인사들만의 ‘밀실 집필’에서 비롯된 것”이라면서 “새로 만드는 정신전력 교재는 땜질식으로 수정을 하지말로 군 인사뿐만 아니라 국민에게 신뢰를 주는 각계의 민간 전문가와 안보 국방 전문가들의 도움을 받아 국민이 동의하는 교재로 수정되어야 한다”고 주문했다.
    • 외교안보정책
    • 국방
    2024-01-02
  • 안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표
    [시큐리티팩트=김상규 기자] 안랩이 29일 ‘2024년 5대 사이버 보안위협 전망’을 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 먼저, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전•선동을 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다. 이와 함께 ‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다. 둘째, 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 ‘서비스형 랜섬웨어(RaaS)’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다. 이에 따라 RaaS조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다. 서비스형 랜섬웨어(RaaS, Ransomware as a Service)는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델을 말한다. 셋째, 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다. 특히 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 높다. 예를들어 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음으로 나타난 이후 그 수량과 변종이 계속해서 증가하고 있다. 그 외에도 Hyper-V, KVM, Xen등 다양한 가상화 플랫폼이 현업에서 활용되고 있는 만큼, 각 영역에서의 랜섬웨어에 대한 대비와 모니터링이 필요하다. 넷째, 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있다. 최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인 정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다. 끝으로 암호화폐 탈취목적으로 개인 지갑을 노린 공격이 심화할 것으로 예측된다. 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히, 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다. 이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 ▲조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 ▲보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 ▲관리자 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다고 안랩은 당부한다. 또한 개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙ 인터넷 브라우저 등 최신 보안 패치 적용 ▲로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 안랩은 덧붙였다.
    • 사이버보안
    • 종합
    2023-12-29
  • 세계 방산업계 수주 물량 역대 최대 근접 호황…한국 무기수출국 세계 9위로 뛰어올라
    [시큐리티팩트=안도남 기자] 세계 방위산업계가 국가간, 지역간 전쟁과 갈등에 힘입어 호황을 누리고 있다. 한국의 무기 수출국 순위 또한 2000년 세계 31위에서 작년 세계 9위로 도약했다. 28일(현지시간) 영국 파이낸셜타임스(FT)가 세계 15대 방산기업의 실적을 분석한 결과, 이들의 수주잔량 합계는 작년 말 총 7천776억 달러(약 1천2조원)로 2020년 말(7천12억 달러)보다 10.9% 증가했다고 연합뉴스는 보도했다. 올해에도 이들 기업의 수주잔량은 상반기 말 현재 7천640억 달러(약 984조원)로 고공행진을 이어갔다. 이 중 한화에어로스페이스의 수주 잔량은 같은 기간 24억 달러(약 3조900억원)에서 작년 말 152억 달러(약 19조6천억원)로 6배 이상 불어났다. 이는 분석 대상 기업 중 최고 증가율이다. 이에 따라 2000년 한국의 무기 수출국 순위는 2000년 세계 31위에서 작년 세계 9위로 도약했다고 FT는 설명했다. 독일 라인메탈도 수주 잔량을 작년 279억 달러(약 35조9천억원)로 2020년(148억 달러)보다 88.6% 늘렸다. 영국 BAE시스템스의 수주 잔량은 같은 기간 618억 달러(약 79조6천억원)에서 708억 달러(약 91조2천억원)로 14.6% 늘었다. 방산주에 대한 세계 투자자들의 관심이 커지면서 모건스탠리캐피털인터내셔널(MSCI)의 세계 방산업종 주가지수는 지난 12개월 동안 약 25% 상승했다. 특히 유럽의 스톡스 항공우주·방위산업 주가지수는 같은 기간 50% 이상 치솟았다. 이런 흐름은 각국 정부의 군사비 확대 추세가 지속하리라는 투자자들의 전망을 반영하는 것으로 보인다. 스톡홀름국제평화연구소(SIPRI)가 집계한 작년 세계 각국의 군사비 지출은 2조2천400억 달러(약 2천830조원)로 전년 대비 3.7% 증가, 역대 최대치를 기록했다. 특히 유럽의 군사비 지출 증가율은 최소한 30년 만에 최고치였다. 유럽 각국은 탄약·포탄과 전차 등 군사 장비를 우크라이나에 지원하고 줄어든 재고를 보충하기 위해 앞다퉈 주문을 내놓고 있다. 영국 금융리서치 기업 에이전시 파트너스의 닉 커닝엄 애널리스트는 FT에 "현실은 정책 결정과 예산 배정, 주문에 걸리는 기간이 길어서 약 2년 전에 시작된 (우크라이나) 침공은 주문에 이제 겨우 나타나고 있으며 매출에는 거의 반영되지 않고 있다"고 설명했다.
    • 방위산업
    • 종합
    2023-12-29
  • 미디어젠-ETRI, 구글 컨포머 보다 빠른 컨볼루션 신경망 아키텍쳐 개발
    [시큐리티팩트=김상규 기자] 미디어젠은 구글이 개발한 대표적인 E2E 음성인식 시스템인 ‘컨포머(Conformer)’를 벤치마킹해 기존 컨포머의 성능을 그대로 유지하면서도 처리 속도를 약 40% 가량 향상 시킬 수 있는 새로운 컨볼루션 네트워크 구조가 증강된 트랜스포머 기반의 음성인식 시스템을 개발했다. 미디어젠은 이번 기술 개발이 한국전자통신연구원(ETRI)의 연구인력 현장지원 프로그램을 통해 이뤄졌다고 28일 밝혔다. LJSpeech 데이터셋을 이용한 음성인식 실험결과, 구글의 컨포머는 CER 4.8%, WER 19.6%의 성능을 보였고, 가칭 ‘AIMZformer’(미디어젠 음성인식 시스템)는 CER 4.8%, WER 19.2%의 성능을 각각 확인했다. 구글 컨포머 수준의 음성인식 성능을 유지하면서도 처리 속도는 컨포머 서브샘플링 40ms 대비 80ms로 크게 향상됐다. 미디어젠 관계자는 이런 결과로 “학습시간이 약 40% 가량 절약된다”고 말했다. 이번에 개발된 미디어젠 AIMZ 연구소의 컨볼루션 구조는 범용성에 그 초점을 맞추고 있기 때문에 엔코더뿐만 아니라 디코더의 성능을 향상시켜주는 장점을 갖고 있다. 특히 미디어젠은 임베디드 솔루션 개발에도 경쟁력을 갖고 있으며, 향후 AI 로봇이나 소형 전자 기기 등 네트워크가 없는 전자기기에 탑재할 수 있는 빠른 속도의 엔진 공급을 추진 중이다. 윤종성 미디어젠 AIMZ 연구소장은 “이번 신기술의 개발로 음성인식 성능을 유지하면서도 처리 속도를 크게 높인 자체 컨포머 기술을 확보함으로써 음성인식 반응 속도에 불만을 갖는 사용자들의 만족도를 크게 향상시킬 수 있게 됐다”면서 “향후 음성인식 기술이 활용되는 사업 전반에 속도 개선이 이뤄질 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-28
  • KISA, 재난안전 분야 비즈니스연속성경영시스템(BCMS) 구축 강화
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 정부의 재난안전 정책 강화에 따라 전사적 차원의 재난안전 대응역량 강화 및 기관의 대외 신뢰도 확보를 위해 비즈니스연속성경영시스템(BCMS) 관련 국제 표준 인증인 ‘ISO 22301’을 획득했다고 28일 밝혔다. ISO 22301은 국제 표준화기구(ISO)가 제정한 사회 안전 분야의 국제표준규격이다. 재난·재해·테러 등 비상 상황 발생으로 인한 업무중단 위험발생 시에도, 복구 목표 시간 내에 운영 정상화할 수 있는 업무 연속성을 갖춘 기관에 부여한다. KISA는 지난 11월 안전보건경영시스템 관련 인증인 ‘ISO 45001’을 재인증 받은 데 이어, 재난 관리 인증인 ‘ISO 22301’도 획득했다. 이로 인해, KISA는 근로자의 안전보건뿐만 아니라 전사적 차원의 재난안전 대응체계 확립 및 역량 강화를 위한 기반을 마련했다. KISA는 BCMS을 통해 핵심 업무를 복구하기 위한 전사적 대응체계가 적절히 작동하는지 정기적으로 점검하고 고도화할 계획이다. 또한, 대내외 위기관리 문화를 정착하고 실현하기 위해 행정안전부에서 주관하는 재해경감 우수기업 인증도 추진할 예정이다.
    • 사이버보안
    • 종합
    2023-12-28
  • 한화시스템, 육·해·공 합동작전 핵심 전술 네트워크 개발 착수
    [시큐리티팩트=김상규 기자] 한화시스템은 최근 방위사업청 주관 약 838억 원 규모의 '한국형 합동전술데이터링크체계(JTDLS, Joint Tactical Data Link System) 완성형 함정 7종 체계개발사업' 계약을 체결했다. JTDLS는 Link-K운용을 위한 시스템으로 한화시스템은 2020년부터 기존 기본형 Link-K대비 ▲전송속도 향상 ▲항재밍 기능 추가 ▲유·무선·위성 Link-K 체계 종합 ▲Link-16·Link-22 등 해외 전술데이터링크와의 체계 연동이 가능하도록 성능 개량하는 'JTDLS 완성형 체계'를 개발하고 있다. 이번 사업을 통해 한화시스템은 현재 개발 중인 JTDLS 완성형 체계를 국내 해군함정 7종에 대해 각 플랫폼별 맞춤형 체계로 개발한다. 또한 함정 7종의 전투체계와 JTDLS완성형 체계를 통합해 별도의 전술상황전시기가 없어도 전투체계 콘솔로 ▲Link-K 전술 상황을 파악 ▲네트워크 관리 ▲ 소프트웨어 운용이 가능하도록 개발할 계획이다. Link-K는 우리군이 보다 신속·정확하고 효과적인 육·해·공 합동작전 수행이 가능하도록 자체 개발한 한국형 전술데이터링크로, 적군과 아군의 위치정보나 무장상태 등 전술상황 정보의 신속한 공유를 위해 지상·해상·공중의 다양한 무기체계 간 암호화된 전술정보를 실시간으로 공유하고 전파할 수 있는 전술데이터망이다. 박도현 한화시스템 지휘통제사업대표는 "미래전에서는 적군과 아군에 대한 다양한 전장 정보를 각기 다른 무기체계에 실시간으로 정확하게 연동할 수 있는 초연결·초지능 네트워크 구축이 필수적이다"라며 "한화시스템은 JTDLS기본형 체계를 개발했던 경험과 현재 완성형 체계를 개발하고 있는 독보적인 기술력을 바탕으로 이번 사업도 성공적으로 수행하며 우리군의 최적화된 전술데이터 네트워크 구축에 기여할 것이다"라고 전했다.
    • 방위산업
    • 국내방산
    2023-12-28
  • [시큐포토] ‘아덴만 작전 선장’ 치료 이국종 교수, 국군대전병원장 취임
    [시큐리티팩트=강철군 기자] 아덴만 작전 시 부상당한 석해균 당시 선장을 성공적으로 치료한 국내 외상외과 분야 권위자 이국종 아주대병원 교수가 오늘 국군대전병원장에 취임한다. 신원식 국방부장관은 어제 이 교수를 국군대전병원장으로 임명했다. 이국종 병원장은 2002년 의과대학 교수로 채용된 이후 미국 캘리포니아 주립대학 외상센터에서 연수하고 영국 왕립 런던병원 트라우마 센터(The Royal London Hospital Trauma Centre)에서 수련을 받는 등 중증외상 분야 전문가다. 이 원장은 그동안 권역외상센터 설립을 위한 <응급의료에 관한 법률> 개정, 경기도 응급의료 전용헬기(‘닥터헬기’) 운용에 적극 기여하는 등 국가·지역 응급의료체계 개선에 크게 공헌해 왔다. 특히 그는 2011년 1월 ‘아덴만 여명 작전’ 시에 총상을 당한 석해균 당시 삼호주얼리호 선장을 성공적으로 치료하여 국내 최고의 외상외과 전문의로서의 역량을 발휘한 바 있다. 이에 대한 공로를 인정받아 2015년 7월 명예해군 대위로 위촉된 이후, 해군 장병에 대한 긴급 의료지원 및 의무분야 발전에 기여한 공적을 바탕으로 2017년 4월에 명예해군 소령으로, 2018년 12월에는 명예해군 중령으로 진급한 바 있다. 2022년 8월부터는 국방부 의무자문관으로 활동하면서 군 의료정책의 전반적인 발전방향에 대해서도 자문중이다. 이국종 국군대전병원장은 “장병들의 건강한 군 생활에 도움이 되도록 국군대전병원장으로서의 역할을 충실히 수행해나갈 것”이라면서, “군 의료체계 개선에도 기여할 수 있도록 국방부 및 국군의무사령부와 적극 협력해나가겠다”고 말했다.
    • 전역군인
    • 종합
    2023-12-28
비밀번호 :