• 최종편집 2024-10-02(수)

전체기사보기

  • 노조미네트웍스, 한국지사 설립…박지용 지사장 선임
    [시큐리티팩트=김상규 기자] OT/IoT및 ICS보안 솔루션 분야 글로벌 선도기업인 노조미네트웍스는 한국 지사 설립과 함께 박지용 초대 지사장을 선임했다고 밝혔다. 박지용 신임 지사장은 노조미네트웍스 코리아의 영업 총괄을 비롯한 사업 전반을 진두 지휘하며 국내 시장의 비즈니스 기회 발굴 및 확장, 고객 지원 강화에 박차를 가할 계획이다. 박지용 지사장은 이번 노조미네트웍스 합류 이전에, 델 테크놀로지스 데이터 보호 솔루션부문과 가트너, 오라클, SAS 등에서 영업 부문 임원을 담당했으며, 산업 전반에 대한 깊은 통찰력과 폭넓은 인맥을 바탕으로 업계에서 25년 이상 활동하며 국내 사업을 총괄해온 대표적인 IT 및 보안 전문가다. 노조미네트웍스는 산업 제어망 보안 분야의 글로벌 1위 기업으로서, 미국 샌프란시스코에 본사를 두고, 스위스에 보안 연구소를 운영하고 있다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 3700개 이상 현장에서 4700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 노조미네트웍스의 주요 고객은 대형 설비나 보안이 중요한 설비 자산을 운용하고 있는 기업들로서, OT/IoT 보안 솔루션은 석유 화학, 가스, 발전, 중공업, 반도체, 바이오, 제약, 자동차, 부품 등 모든 제조 기업에서부터 유통, 운송, 공공(철도, 항만, 공항), 스마트시티에 이르는 전 산업 분야에 도입되고 있다. 노조미네트웍스 코리아는 현재 국내 고객들이 산업 설비 보안에 본격적인 투자 검토 및 프로젝트를 시작하고 있어, 내년에는 본격적으로 OT/IoT 보안솔루션의 도입이 이루어질 것으로 예상하고 있다. 이에 노조미네트웍스는 국내 산업 설비 보안 정책 마련을 위해 공공 및 관련 협회 단체들과 긴밀히 협력하고, 국내 기업들에게 OT 보안의 중요성을 알리기 위해 OT 보안 세미나를 개최하고, 고객 보안 현황 진단 컨설팅 서비스, 시연 및 PoC(기술 검증)를 상시적으로 진행할 계획이다. 박지용 지사장은 “노조미 네트웍스는 글로벌 1위 산업 제어망 보안 기업으로서, 많은 글로벌 기업들의 성공적인 도입 사례들을 국내 고객들에게 소개하여 맞춤화된 솔루션을 공급하는데 주력할 것이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2021-11-11
  • 라온화이트햇, 블록체인 기반 DID활용한 비대면 실습 교육 플랫폼 공개
    [시큐리티팩트=김상규 기자] 라온시큐어의 자회사 라온화이트햇이 블록체인 기반 DID(분산신원확인)를 활용한 비대면 실습 교육 서비스 전문 플랫폼 ‘이트레이닝닷컴’을 공개했다. ‘이트레이닝닷컴’은 코로나19 팬데믹으로 인해 현장 실습 진행에 어려움을 겪고 있는 교육 분야를 위한 비대면 실습 교육 전용 서비스 플랫폼이다. 블록체인 기반 DID를 활용해 신뢰성과 보안을 강화하고, 클라우드 가상화, VR 등 신기술을 적용해 현장 실습과 동일한 수준의 실감형 교육 콘텐츠를 제공하는 것이 특징이다. 라온화이트햇의 DID 서비스 ‘옴니원(OmniOne)’을 통해 DID 기반 모바일 학생증을 발급함으로써 대면 접촉 없이도 안전하고 편리하게 학생의 신원을 증명한 후 실습 서비스에 접속할 수 있으며, 클라우드 가상화 기술과 360도 VR 기반의 실감형 콘텐츠를 활용해 실제 환경과 동일한 실습 프로그램을 제공한다. 이를 통해 비대면 환경에서 교육 서비스 제공자와 이용자 간의 신뢰성을 제고하고, 실습 교육에 대한 몰입도와 학습 효과를 향상시킬 수 있을 것으로 기대된다. 또한 실습 완료 후에는 교육 수료증과 같은 각종 증명서를 블록체인 DID 기반으로 발급해 증명서의 위·변조 여부도 검증할 수 있다. ‘이트레이닝닷컴’은 보안, 간호 분야의 실습 교육 서비스를 우선적으로 제공하며, 11월부터 중앙대학교와 충북대학교에서 시범 운영될 예정이다. 윤원석 라온화이트햇 전무는 “향후 VR 콘텐츠 전문기업, 교육서비스 플랫폼, 다양한 교육기관과의 협업을 통해 메타버스 실습 전문 플랫폼으로 발전시키고, 영어 등 다국어 버전을 글로벌 시장에 제공함으로써 ‘이트레이닝닷컴’을 글로벌 메타버스 실습 교육 대표 플랫폼으로 키워나가는 것이 목표”라고 말했다.
    • 사이버보안
    2021-11-11
  • [직업군인 사용설명서(159)] 내리 사랑을 실천하는 멋있는 선배들①
    [시큐리티팩트=김희철 한국안보협업연구소장] 중국 전국시대 초나라 왕족 평원군이 있었는데 그 밑에 왕래하는 손님들도 많았다. 그런데 그때 당시 초나라와 외교 문제가 생겨서 초나라에 동행할 사람을 고르고 있었다. 그때 모수라는 사람이 자기도 가겠다(毛遂自薦)고 나섰다. 따라서 주변에 수소문해보니 모수라는 사람은 평원군 손님으로 3년이나 들락날락했으면서 존재감이 그다지 없었다. 그러자 평원군이 좋은 말로 돌려보내려고 “현명한 사람은 주머니 속 송곳과 같아 실력이 절로 드러나기 마련이지요(囊中之錐)”라고 말했다. 모수는 “그러니까 그 주머니에 저를 넣어보세요. 예전부터 넣었다면 송곳이 이미 주머니 바깥으로 튀어나왔을 겁니다”라고 했다. 평원군과 동행한 모수는 초나라와 외교 협상에서 초나라왕을 위협도 하는 기지를 발휘하여 설득에 성공하였다. 결국 평원군과 모수는 초나라의 구원병을 지원받아 위기에서 벗어날 수 있게 잘 해결했다는 일화에서 ‘낭중지추(囊中之錐)’가 유래되었다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2021-11-11
  • [유철상의 동서양 전사에서 배우는 교훈] (21)참군인 미 해군 제독 체스터 니미츠의 명예
    [시큐리티팩트=유철상 칼럼니스트] 체스터 니미츠 미 해군 제독은 태평양전쟁을 승리로 이끈 미국의 해군의 주역이었다. 그는 2차 세계대전 당시 수천 척의 함정과 항공기 그리고 수백만 명의 병력을 지휘했는데 이것은 한 명의 지휘관이 담당한 것 가운데 역사상 유례를 찾아볼 수 없을 정도로 크고 막강한 군사력이었다. 니미츠는 초급 장교 시절에 함정을 잘못 몰아 진흙 벌에 좌초시킨 일로 인해 군사법정에서 유죄 판결을 받았다. 그러나 그는 진주만에 잠수함기지를 건설하였으며 그 뒤에 스스로의 노력으로 해군에서 디젤기관의 일인자가 되었다. 또한 캘리포니아 대학 버클리 캠퍼스에서 최초로 NROTC(해군 학군단)를 창설했으며, 해군대학에서는 항공모함의 효과적인 호위진형인 원형진을 창안하였다. 그 뒤 아시아 함대의 함장과 제1전함부대 사령관을 역임한 뒤 진주만 기습 당시에는 해군본부에서 인사문제를 담당하는 항해국장의 자리에 있었다. 미국 루스벨트 대통령과 해군장관 프랭크 녹스(Frank knox)는 니미츠를 태평양함대 총사령관에 임명했다. 전쟁 도중 원수로 진급한 니미츠는 종전 후에 해군 참모총장으로 재직하다가 전역했으며, 미국의 유엔 대표로 활동하며 카슈미르 문제를 담당하기도 했다 . 은퇴 이후에도 니미츠에게 대학총장, 산업체나 사업계에서도 높은 급료를 주겠다고 제안해 왔으나 그 제안들을 거절했다. 아들인 체스터 2세는 아버지에게 물었다. “아버지, 왜 안 하시렵니까?” 아버지는 조국을 위해 의무를 다하셨습니다. 이제는 아버지를 위해 무슨 일인가를 하세요. 아버지에게 돈이 필요 없다면 자식들에게 주세요.” 나중에 아들은 아버지의 생각을 이해할 수 있었다. 몇 년 뒤 그는 아버지 니미츠에 대해 다음과 같이 말하였다. “아버지는 이런 마음을 늘 지니고 있었습니다. 자신이 태평양전쟁에서 가족이나 친지들을 잃은 수많은 사람들에게 해군을 대표하고 있다는 것. 만약에 자신의 가족이나 친지들이 상급자로 모셨던 해군사령관이 해군사령관 이외의 다른 이미지를 갖게 된다면 해군에 대한 감정을 상하게 하지나 않을까하고 염려했던 것입니다” 군인의 명예심이 무엇인가를 보여 주는 니미츠의 삶은 진정 멋있고 위대한 삶이었다. 군에서 책임 있는 위치에 있던 사람은 비록 퇴역 후에도 어떻게 처신해야 하는지를 그는 행동으로 우리에게 보여 주었다. 군에 있을 때의 지위와 명성을 이용하여 일반 사회에서 무엇인가를 얻어 보려는 우리들의 일반적인 관례들을 상기해 볼 때 체스터 니미츠의 삶은 너무나도 부럽고 멋있는 삶이 아니었나 생각된다. 독자 여러분은 한 번의 실수로 좌절한 적은 없습니까? 전역(퇴역)후에도 군인이었음을 자랑스럽게 생각할 수 있겠습니까? ◀유철상 프로필▶ 現시큐리티팩트 칼럼니스트, 군인공제회 대외협력팀장, 육군 군수사령부·훈련소·소말리아·이라크파견부대·9군단 정훈공보참모, 한미연합사령부 공보실장 / 주요저서 : ‘향기로운 삶의 지혜’(2011년, 플래닛 미디어)·
    • 소통시대
    • 군대를 말한다
    2021-11-11
  • 서욱 국방부 장관, "향후 5년간 수출용 무기개발에 3500억원 투자"
    [시큐리티팩트=안도남 기자] 서욱 국방부 장관은 내년부터 5년간 수출용 무기개발에 3500억원을 투자하는 등 방산 수출 확대에 최선을 다하겠다고 10일 밝혔다. 서 장관은 이날 서울 국방컨벤션에서 열린 방산업체 CEO 간담회에서 "앞으로 정부는 국내 방위산업을 수출형 산업구조로 전환하고, 2022~2026 국방중기계획에 약 3500억원을 수출용 무기개발비로 투자해 방위산업 육성과 방산수출 확대에 최선을 다할 것"이라고 말했다. 서 장관은 "코로나19의 영향뿐만 아니라 세계 각국의 자국 산업보호 추세, 방산수출 시장의 경쟁 심화 등으로 방산업계가 어려움을 겪고 있지만 기업과 정부가 힘을 합쳐 난관을 슬기롭게 극복해야 한다"고 강조했다. 그러면서 정부 노력과 관련해 △국산화 부품 무기체계 우선 적용, △소요와 관련된 업체 의견수렴 위해 사전개념연구 시 업체 참여, △시범 적용 등으로 군 활용성이 확인된 신기술 긴급소요 결정, △체계-협력업체 간 권한과 책임에 부합하는 합리적인 지체상금 제도개선 추진, △국가정책사업으로 지정된 고난이도 기술개발 사업 연구개발 기간 연장 등을 언급했다. 김유진 한국방위산업진흥회장은 "최근 세계적 방산기업들이 글로벌 공급망을 재편하는 상황에서 업체의 노력에 범정부적 지원이 뒷받침된다면 빠르게 방산수출을 확대할 수 있을 것"이라고 말했다. 이날 간담회에는 방산분야 대기업과 중견·중소기업 등 21개 업체의 대표와 관계자들이 참석했다. 국방부는 제기된 건의사항들에 대해서 적극적인 검토를 통해 답변을 제공하고, 방위산업 발전을 위한 실효성 있는 정책 수립에 참고할 것임을 밝혔다.
    • 방위산업
    • 국내방산
    2021-11-11
  • 민간주도 메타버스 대표 사업자 단체 탄생 …한국메타버스산업협회 출범
    [시큐리티팩트=김상규 기자] 한국메타버스산업협회는 9일 메타버스 플랫폼을 활용해 창립총회를 개최했다고 밝혔다. 이날 창립총회에서는 메타버스 기업 관계자 130여 명이 온라인으로 모여 정관 확정, 임원 선출 등 협회 설립과 운영에 필요한 안건을 승인했다. 초대 회장으로는 한국가상증강현실산업협회 신수정 회장, 한국모바일산업연합회 고진 회장이 공동 선출됐다. △KT, SK텔레콤, LGU+ 등 이동통신사 3사 △삼성전자 △CJ올리브네트웍스 △LG CNS △NAVER △카카오게임즈 △원스토어 등 국내 IT 분야 대표 기업 및 △위지윅스튜디오 △한빛소프트 △스코넥엔터테인먼트 △시어스랩 등 주요 가상 융합 기술(XR) 관련 기업이 임원사로 선출됐다. 협회는 설립 뒤 여러 분야의 신규 회원사 참여를 유도해 외연을 넓히고 회원사 간 협력, 메타버스 얼라이언스 지원 등 메타버스 산업을 위한 주도적 역할을 수행해 명실상부 메타버스 산업을 대표하는 협회로 자리매김할 계획이다. 신수정 공동회장은 취임사에서 “한국메타버스산업협회가 민간의 혁신적 활동과 정부의 정책적 지원을 연결하는 가교 역할을 수행해 메타버스 산업이 우리 경제의 새로운 성장 동력이 되도록 최선을 다하겠다”고 말했다. 고진 공동회장은 “다양한 분야의 산업 현장 목소리를 수렴하고 비즈니스 기회를 발굴해 회원사가 공동 사업을 구축하고, 서로 이익을 공유할 수 있는 토대를 만들어 나가겠다”고 말했다. 김정삼 과학기술정보통신부 소프트웨어정책관은 “국내 최초의 메타버스 사업자 단체 출범으로 메타버스 산업 발전 및 생태계 확장을 위한 기업의 협력 기반이 마련된 것을 진심으로 축하한다”며 “정부도 혁신적인 선도 프로젝트 발굴, 사업화 지원 등을 통해 메타버스 생태계가 활성화하도록 적극적으로 노력하겠다”는 축하 메시지를 전달했다.
    • 사이버보안
    • 종합
    2021-11-10
  • 포티넷, Secure SD-WAN통해 버라이즌 글로벌 매니지드 서비스 확장
    [시큐리티팩트=김상규 기자] 버라이즌의 비즈니스 엔터프라이즈 및 비즈니스 대상 고객들은 ‘포티넷 시큐어 SD WAN’ 활용하여 원격근무 시 네트워크에 대한 접속 보안을 강화할 수 있게 되었다. 포티넷은 버라이즌 비즈니스(Verizon Business)가 포티넷 Secure SD WAN을 ‘Verizon Software Defined Secure Branch’에 통합함으로써 글로벌 SD-WAN 서비스 오퍼링을 확장했다고 10일 밝혔다. 이 솔루션은 엔터프라이즈 및 중견기업 고객을 포함하여 기업들이 하이브리드 및 원격 근무자들을 서로 신뢰할 수 있는 보안으로 연결하는 ‘올인원’ 통합 네트워킹 및 보안 솔루션을 제공한다. 이는 SD-WAN, 방화벽 및 고급 라우팅 기술이 통합된 포티넷 Secure SD-WAN 솔루션을 활용하여 구축된 보안 중심 네트워크 솔루션이다. 이 솔루션은 어떤 규모에서도 우수한 사용자 경험을 제공하며, 일관된 네트워크 및 보안 정책을 제공한다. 또한, MPLS, 인터넷, 광대역 및 무선랜 기술을 포함한 다양한 유형의 네트워크 환경에서 운영되어 원활한 하이브리드 WAN 및 LAN 전환을 지원한다. SD-WAN 및 통합된 보안 기술과 더불어 네트워크 라우팅 기능을 기반으로 하여 온프레미스 또는 클라우드에서 네트워크 엔드포인트 간의 통신을 보호하고, 기업이 원격 및 하이브리드 근무환경으로 인해 확대된 공격 취약면을 보다 효과적으로 보호할 수 있도록 지원한다. 존 매디슨 제품 총괄 선임 부사장은 “포티넷은 기업의 네트워크 인프라와 보안 아키텍처를 긴밀히 통합하는 보안 중심의 네트워킹 접근방식을 적용한 혁신적인 Secure SD-WAN 기술을 통해 파트너와 고객을 지원하는데 총력을 기울이고 있다”라며 "버라이즌은 포티넷 Secure SD-WAN을 활용하여 원격 및 하이브리드 근무 환경에서 기업들이 네트워크와 보안을 위해 안심하고 WFA(Work From Anywhere) 접근방식을 취할 수 있도록 지원한다”라고 말했다.
    • 사이버보안
    • 종합
    2021-11-10
  • 엑스트라홉, MS 프로토콜 암호 해독 및 위협 탐지 기능 탑재한 ‘리빌엑스360’ 발표
    [시큐리티팩트=김상규 기자] 엑스트라홉이 업계 최초이자 유일하게 마이크로소프트(MS) 프로토콜 암호 해독 기능을 탑재하고 모든 네트워크 트래픽을 실시간 복호화하고 분석하여 위협을 탐지하는 ‘리빌엑스(Reveal(x)) 360을 내놨다. 리빌엑스 360은 ‘LotL(Living off the Land, 대상 컴퓨터에 이미 설치된 도구를 사용하거나 간단한 스크립트와 셸 코드를 메모리에서 직접 실행)’ 공격, 도메인 관리자 권한을 탈취해 계정을 손상시키는 액티브 디렉토리 ‘Kerberos 골든 티켓 활동’을 비롯한 새로운 유형의 치명적 공격을 탐지한다. 또한 MS 취약점인 PrintNightmare(윈도우 Point/Print 기능을 악용해 공격자가 원격 코드를 실행하고 로컬 시스템 권한을 얻음), ZeroLogon(서버관리자 단말기뿐 아니라 도메인에 연결된 단말기가 공격에 노출되었을 시 AD 서버에 접근해 관리자 계정 탈취) 및 ProxyLogon(악성 HTTP를 요청해 백엔드 시스템 인증을 우회)과 같은 고위험 CVE 공격을 탐지하고, 제로-데이 공격에 대한 사전 방어 기능을 제공한다. 리빌엑스 360은 NGFW, 웹 프록시 및 ETA에서 제공하는 제한된 프로토콜 식별 및 통계 분석을 훨씬 뛰어넘어 대역 외 암호 해독을 위해 수동적인 MS 엑티브 디렉토리 인증 프로토콜 및 윈도우 애플리케이션-레벨 프로토콜을 안전하게 해독하고 완전히 구문 분석한다. 또한 특정 SQL 쿼리, MS-RPC를 통해 전송된 명령, 포괄적인 조사 및 응답을 위한 LDAP 열거 동작을 포함하여 암호화된 트래픽에 대한 포렌식 수준의 기록 데이터를 제공한다. 고객은 MS 액티브 디렉토리 인프라에 리빌엑스 360을 적용하여 무단 액세스 및 권한 상승 시도를 막을 수 있다. 숨겨진 위협을 노출하기 위해 동서 횡방향 이동하는 ' LotL 공격' 전술이 있는지 감시한다. PrintNightmare 및 MS 액티브 디렉토리와 같은 고위험 취약점이 운영을 중단시키는 공격을 수행하는 것을 막는다. 엑스트라홉 김훈철 지사장은 “TLS/SSL 및 MS 프로토콜의 암호를 해독하는 독보적인 기술을 적용한 리빌엑스 360을 통해 고객은 진행 중인 지능형 위협 캠페인을 식별할 수 있을 뿐만 아니라 신속하게 지능형 위협을 차단할 수 있다. 실제로 패치하기가 어렵고 랜섬웨어 그룹에 의해 널리 악용되는 치명적인 취약점인 PrintNightmare 등을 식별할 수 있다”라고 말했다.
    • 사이버보안
    • 종합
    2021-11-10
  • 백마고지 참전용사 70년만에 전투 현장 방문해 증언
    [시큐리티패트=안도남 기자] 구순이 넘은 6·25 참전용사들이 실종된 전우들의 유해 발굴을 돕기 위해 약 70년 만에 전투 현장을 찾아 증언했다. 국방부 유해발굴감식단(이하 국유단)은 10일 강원도 철원군 비무장지대(DMZ) 내 백마고지 일대에서 6·25 전쟁 당시 백마고지 전투에 참전한 참전용사 9명을 상대로 '증언 청취' 행사를 진행했다. 증언청취 행사는 전우를 전장에 두고 올 수밖에 없었던 안타까운 사연 등 6·25 참전 영웅들의 생생한 전투 경험과 유해 소재에 대한 증언을 영상과 문서로 기록하는 사업이다. 행사는 현재 진행 중인 백마고지 일대 유해발굴 간 유해 소재에 대한 참전 영웅들의 제보를 받기 위해 마련됐으며, 백마고지 전투에 참전한 이상순(92)옹 등 9명의 참전용사가 참석했다. 이들의 증언은 향후 백마고지 일대에 묻힌 전사자 유해 발굴을 하는 기초 자료로 활용되며, 국유단은 2015년부터 진행된 참전 영웅 증언 청취를 통해서 1천800여 건의 관련 기록을 확보했다. 허욱구 국유단장은 "성공적인 유해발굴사업 추진을 위해서는 6·25 전사자 유해 소재 제보 및 유가족들의 유전자 시료 채취 참여가 중요한 만큼 앞으로도 다양한 행사를 통해 유해발굴 사업에 대한 국가적 노력을 설명하고 국민적 공감대를 확산해 나가겠다"고 말했다.
    • 외교안보정책
    • 국방
    2021-11-10
  • [김희철의 전쟁사(138)] 미공군도 실패한 평양 승호리철교를 폭파시킨 한국공군⑤
    [시큐리티팩트=김희철 한국안보협업연구소장] 승호리 철교 폭파작전은 훨씬 경험 많고 능력있는 미군조차 실패하여 노심초사(勞心焦思) 하던 상황을 신출내기 한국 공군이 해내면서 그 능력을 보여줬다는 점에서 의미가 깊고, 작전 성공 이후 오늘날까지도 평양 대폭격 작전, 351고지 전투 항공지원작전과 더불어 대한민국 공군의 쾌거로 늘 회자(膾炙)되고 있다. 배우 신영균이 주연한 추억의 영화 ‘빨간 마후라’는 김신 공군대령과 유치곤 공군대위의 활약이 돋보인 이 승호리 철교 폭파적전을 각색해 만든 영화이기도 하다. 한편 2월21일 미 5공군 각 비행단의 지휘관 회의가 있었는데 이날의 전과를 설명한 김신 대령은 이 자리에서 축하 박수 세례를 받았다. 이때 유엔 공군의 출격에 참가했던 한 미군 장교가 다가와서 “아주 반갑다”며 “우리도 거기 갔지만 끝내 한국 공군이 끊었구먼”하고 축하해 줬다. 유엔 공군은 이 철교를 폭파시키기 위해 연일 부대를 바꿔 가며 약 500회(소티)출격했으나 성공하지 못하자 한국 공군에게 넘겼다. 폭파임무 인계 당시에 미군장교 두 명이 한국 공군의 성패 여부에 대해 돈을 걸고 내기를 했었고, 이날 김신 대령에게 반갑게 축하 인사를 던진 장교가 내기에서 이긴 사람이었다고 전해졌다. 승호리 철교 폭파ㆍ차단작전의 성공은 한국 공군의 명예를 걸고 기필코 성공시켜야 한다는 사명감과 대공포화가 작렬하는 상황에서 초저공 침투비행을 두려워하지 않은 조종사들의 높은 전투의지에 기인한 것으로 대내외에 한국 공군의 높은 전투기량과 감투정신을 과시한 사례로 기록됐다.(다음편 계속)
    • 소통시대
    • 군대를 말한다
    2021-11-10
비밀번호 :