• 최종편집 2025-01-20(월)

전체기사보기

  • [김희철의 전쟁사(143)] 해병대의 '장단·사천강지구 전승'으로 서부전선을 지켜... ①
    [시큐리티팩트=김희철 칼럼니스트] 해병대사령부는 2014년 11월13일 오전 경기도 파주시 임진각 평화누리공원에서 6·25 남침전쟁 당시 중공군에 맞서 서부전선을 지켜낸 '장단·사천강지구 전투 62주년 전승 기념행사'와 '전승 기념비 제막식'을 개최했다. 이날 행사에는 이영주 해병대사령관을 비롯해 이상로 해병대전우회 중앙회 총재, 이재홍 파주시장, 황진하 국회 국방위원장 등 주요 인사와 시민 500여 명이 참석했다. 1952년 3월 17일부터 이듬해 7월 27일 정전협정 체결 때까지의 495일간, 임진강 서북쪽 장단반도 지역에서 치루어진 ‘장단·사천강지구 전투’에서 우리 해병대는 미 해병 1사단과 함께 4차례에 걸친 중공군의 공세에 맞서 싸워 서부전선의 수도권 방어에 성공했다. 당시 해병대는 5천여 명에 불과한 병력으로 중공군 4개 사단 4만2천여 명과 치열한 전투를 하여 지역을 사수했으나 아군은 776명이 전사하고 3천214명이 부상했다. (다음편 계속)
    • 소통시대
    • 군대를 말한다
    2021-11-29
  • 쿤텍, 펌웨어 보안 취약점 분석 기술 개발
    [시큐리티팩트=김상규 기자] 쿤텍은 통신∙네트워크 장비를 구성하는 IC칩, PCB보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석하고 검증할 수 있는 핵심기술을 개발했다고 26일 밝혔다. 쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장하여 각종 5G 관련 서비스의 활성화를 지원할 계획이다. 쿤텍의 펌웨어 취약점 분석 및 검증 기술은 한국전자통신연구원으로부터 기술 이전 받은 분석 모듈을 이용하여 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류하여 빠르고 정확하게 펌웨어를 분석한다. 특히 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정하여 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증하였다. 또한, 제조사가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교하여 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다. 한편 쿤텍은 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.
    • 사이버보안
    • 종합
    2021-11-26
  • 엔터플, API 어뷰징 보안 프로토콜 관련 국제 특허 획득
    [시큐리티팩트=김상규 기자] 엔터플이 ‘미리 지정된 URL을 이용한 보안 통신 방법 및 장치’에 대한 기술로 국제 특허 등록을 완료했다고 26일 밝혔다. 클라우드 방식의 시스템 및 서비스가 세계적으로 보급되면서 악성 코드를 통해 클라우드 서비스 서버에 저장된 데이터 무단으로 유출하는 등 신종 해킹 기법이 늘고 있다. 이에 대응하기 위해 업계는 클라우드에 접근하는 모든 사용자를 꾸준히 감시·분석해 무결성을 확인하는 제로 트러스트(Zero Trust) 방식과 패스워드 유출·오용·해킹에 대한 방어로 보안성을 강화하고 안전성을 높이는 토큰리스(Tokenless) 방식 등 다양한 방법이 연구돼 왔다. 이에 엔터플은 미리 지정된 URL을 이용한 보안 통신 방법 및 장치에 대한 특허 기술로 API로 일정한 데이터를 교신 시 상대방을 확인하고 통신 안전성을 높여 API 어뷰징에 대응할 수 있게 했다. 글로벌 보험사인 AIG가 해당 특허 방식을 통해 자사의 내부 레거시 시스템을 유지하면서 보험 에이전시들과 함께 외부 서비스 채널 및 플랫폼을 통해 보험 상품 판매를 증대했다. 특히 기존 방식으로는 네트워크 연동 시 채널 하나당 3개월 이상이 걸렸는데, 엔터플의 특허 기술을 바탕으로 한 싱크트리를 통해서는 1년간 무려 14개나 되는 채널과 연동하는 데 성공했다. 박현민 엔터플 대표는 “해당 기술의 국제 특허 획득으로 API 생성이 필요한 회사는 물론 내부 레거시 시스템을 활용해야 하는 글로벌 보험, 금융사들의 수요에도 적극적으로 대응할 수 있게 됐다”며 “앞으로 글로벌 진출에 박차를 가하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-11-26
  • 기품원, 국방품질경영체제 인증업체 대상 전문화 교육 실시
    [시큐리티팩트=안도남 기자] 국방기술품질원(이하 기품원)은 지난 24일부터 12월 2일까지 국방품질경영체제(DQMS) 인증업체 100개사 실무자 149명을 대상으로 인증 유지 및 역량 강화를 위한 전문화 교육을 실시한다고 26일 밝혔다. DQMS(Defense Quality Management System) 인증은 ISO 품질경영시스템 기반에 군수품의 특수성을 고려한 요구조건이 추가된 정부인증제도로, 군수업체의 생산체제 전반을 평가하고 관리함으로써 군수품의 자발적 품질 확보와 정부 품질경영 활동의 업무 효율을 동시에 개선한다는 취지로 도입됐다. 1998년에 처음 제도 시행 이후 매년 인증을 획득한 업체가 증가하여 현재는 총 190개사의 군수업체가 국방품질경영체제 인증을 유지하고 있다. 인증을 획득한 업체는 군수품 경쟁 입찰 시 평가가점 부여, 연구개발 사업 및 양산단계 업체선정 시 평가가점 부여 등의 혜택을 적용받을 수 있다. 이번 교육은 중소기업이 애로사항으로 제기한 부족한 인증 교육지원 문제를 해소하고 품질경영체제의 개선을 지원하기 위해 추진됐으며, 코로나19 확산세를 고려해 화상 프로그램을 활용한 비대면 교육의 형태로 진행하고 있다. 총 2일간의 일정으로 계획된 이번 전문화 교육은 소속업체 및 수강자의 시간적 편의에 따라 인원을 분산하여 동일교육을 3회 실시한다. 송석봉 기품원 표준인증연구부장은 “인증교육에 대한 높은 수요와 참여율은 군수업계에 선진화된 품질문화가 확산되고 있음을 의미하는 것”이라며, “시스템 기반의 품질경영활동을 보다 활성화하고 우수한 품질의 군수품이 전력화되도록 제도 발전에 노력하겠다”고 말했다.
    • 방위산업
    • 국내방산
    2021-11-26
  • 엔에이피에스, 한국형 화상 미팅 메타버스 플랫폼 ‘밋페이지’ 출시
    [시큐리티팩트=김상규 기자] 엔에이피에스가 한국형 화상 미팅 메타버스 플랫폼 ‘밋페이지’를 출시했다고 26일 밝혔다. 밋페이지는 사용자의 개성에 따라 설정 가능한 캐릭터와 심플한 UI (사용자 인터페이스)로 초심자의 진입 장벽을 낮췄다. 업무용 기능으로는 △화상 회의 및 동시 화면 공유 △말풍선 채팅·귓속말 △근태 관리 △유튜브 스트리밍·PDF·설문조사 등 외부 서비스 연동 등을 탑재해 실시간 교류를 할 수 있다. 또한 다양한 제휴 솔루션을 통해 상호작용을 이루며, 사용자가 용도와 특성에 맞게 직접 공간을 구성할 수 있다. 밋페이지는 보안을 중요시하는 국내 기업과 기관을 위해 자사 서버에 구축하는 구축형 서비스도 제공하며, 내년 1분기 안에 모바일 강화 버전을 출시해 이동성과 편의성을 강화할 계획이다. 연내 정식 서비스를 앞두고 다양한 업계의 베타테스터 20개 팀을 모집 중이다.
    • 사이버보안
    • 종합
    2021-11-26
  • SK㈜ C&C, AI기반 뇌출혈 진단 보조 소프트웨어 북미시장 첫선
    [시큐리티팩트=김상규 기자] SK(주) C&C는 미국 시카고에서 열리는 ‘북미영상의학회(RSNA) 2021’에 참가해 인공지능(AI) 기반 뇌출혈 진단 보조 소프트웨어 ‘메디컬 인사이트 플러스 뇌출혈’을 북미 시장에 처음 선보인다고 26일 밝혔다. 북미영상의학회는 1915년부터 매년 미국 시카고에서 개최하는 세계 최대 영상의학 학술대회 및 관련 의료 솔루션 전시회다. 올해는 11월 28일부터 12월 2일까지 맥코믹 플레이스에서 열린다. 이번 학회에서는 아주대학교병원 영상의학과 최진욱 교수가 ‘메디컬 인사이트 플러스 뇌출혈’ 효과성에 대한 연구 결과를 발표한다. 최 교수는 연구 결과에서 뇌 CT 영상을 수초 내로 분석해 97% 이상 정확도로 출혈 위치와 이상 여부를 바로 알려주는 ‘메디컬 인사이트 플러스 뇌출혈’의 높은 완성도를 소개한다. '메디컬 인사이트 플러스 뇌출혈'은 환자 뇌 CT 영상을 분석해 뇌출혈 질환 가능성을 0~100% 수치로 제시하고 이상 부위는 색 또는 외곽선으로 표출해 의료진의 신속한 영상 판독과 대응을 지원한다. 특히 놓치기 쉬운 작고 미세한 출혈도 신경두경부 영상 전문의 수준으로 판독함으로써 의료진이 골든타임을 놓치지 않고 초기에 적시 치료를 할 수 있도록 지원한다. '메디컬 인사이트 플러스 뇌출혈'은 지난 8월 AI 뇌출혈 진단 의료기기 중 국내 최초로 식품의약품안전처로부터 3등급 의료기기 품목 허가를 받았다. SK(주) C&C는 이 솔루션에 자체 ‘비전 AI’ 기술 중 ‘이미지 세그멘테이션’ 기법을 활용한 딥러닝 알고리즘을 개발해 적용했고, 서울대학교병원과 아주대학교의료원 신경두경부 영상 전문의들이 AI 모델 데이터 학습과 검증에 참여했다. 10만장이 넘는 뇌 CT 영상 데이터가 개발 과정에 활용됐다. SK(주) C&C는 이번 학회를 계기로 전 세계 병원 및 의료기관들과 협력을 추진할 수 있을 것으로 기대하고 있다. 또 내년에는 미국 식품의약국(FDA) 허가 절차도 밟을 계획이다.
    • 사이버보안
    • 종합
    2021-11-26
  • [직업군인 사용설명서(166)] ‘험난한 정의의 길’을 택하다④
    [시큐리티팩트=김희철 한국안보협업연구소장] 삶이란 소(牛)가 외나무다리(一)를 건너가는 생(生)이라고 했다. 언제나 누구에게도 아슬아슬하게 외나무다리 고비를 넘어가며 죽음의 문으로 다가간다. 지옥의 세계 속에서 희망의 빛을 쫓아 시간을 쪼개며 살아가는 고3 시기는 더 많은 리스크(Risk)와 유혹 그리고 장애가 버티고 있는 과정이고 인생을 선택(Choice)할 시간이다. 육사를 지원하겠다는 말을 들은 담임선생님은 일고의 가치도 없는 이야기라면서 단호하게 반대했다. "서울대학교 미술대학을 가면 얼마나 너의 인생이 멋지겠느냐? 예술가로서 명성도 얻으면 삶의 희망이 실현되는 것이다"라고 오히려 필자를 설득했다. 그리고 선생님은 육사지원서 작성은 불가하다고 일방적으로 통보하였다. 그러나 세상에 쉬운 일은 하나도 없다고 생각하고 포기하지 않았다. 삼고초려(三顧草廬) 끝에 간신히 조건부 승인을 받았다. 선생님 승인은 학업성적 평가 차원에서 육사시험에는 응시하되 합격여부를 떠나서 서울대 미술학과는 반드시 응시한다는 조건을 지키는 것이었다. 아무튼 조건부라도 육사시험 원서를 작성할 수 있는 허락을 받아내었다. 그 당시 필자의 가정 형편은 넉넉한 편이 아니었다. 강원도 원주의 고등학교에서 교편을 잡고 계시는 아버지에게 학비가 많이 들어가는 미술대학 뒷바라지를 부탁하는 것도 사실 어려운 상황이었다. 어머니와 여동생은 평택에, 필자는 서울 충정로 셋방에서 세집 살림하기에도 아버님 봉급 가지고는 빠듯한 생활이었기 때문이었다. 일단은 육사로 목표를 정했다. 여름방학 때 종로의 사관학교 입시 전담학원에 등록했다. 마침 그 학원에는 고교 동창생 3명이 사관학교를 목표로 함께 수업을 받고 있었다. 드디어 그해 10월 육사시험에 응시했다. ‘안일한 불의의 길보다 험난한 정의의 길’을 가기 위해서……
    • 소통시대
    • 직업군인 사용설명서
    2021-11-26
  • 삼성전자, 경찰청과 보이스피싱 방지를 위한 업무협약 체결
    [시큐리티팩트=김상규 기자] 경찰청과 삼성전자는 24일 서울 서대문구 경찰청에서 김창룡 경찰청장과 삼성전자 경영지원실장 최윤호 사장 등이 참석한 가운데 ‘전기통신 금융사기 근절을 위한 업무협약(MOU)’을 체결했다고 25일 밝혔다. 보이스피싱 범행수법이 날로 지능화되면서 국민들의 피해가 증가함에 따라 피해를 최소화할 수 있는 예방책 마련이 시급해진 가운데, 경찰청과 삼성전자는 보이스피싱 방지를 위한 기술 연구에 힘을 모으기로 했다. 이번 업무협약에 따라 경찰청은 실제 보이스피싱 사례에서 확보한 최신 범죄 분석 데이터를 제공하고, 삼성전자는 이를 기반으로 인공지능(AI) 기반 보이스피싱 탐지 등의 보안 기술을 개발할 예정이다. 김창룡 경찰청장은 “삼성전자와의 협업은 전기통신금융사기 피해 예방을 위해 경찰과 첨단기술을 보유한 글로벌 기업인 삼성전자가 손잡은 ‘민관협업 과학치안’의 모범사례”라면서, “삼성전자의 적극적인 협업에 감사의 마음을 전하며 앞으로도 범죄피해 예방을 위한 민관협업 과학치안을 더욱 확대해 나가겠다”라고 밝혔다. 삼성전자 경영지원실장 최윤호 사장은 “삼성전자는 다양한 연구를 통해 사회적 이슈 해결에 기여하고자 노력하고 있다”며 “경찰청과의 이번 협업을 통해 보이스피싱 피해를 미연에 방지할 수 있는 기술 개발에 힘쓰겠다”라고 말했다.
    • 사이버보안
    • 종합
    2021-11-25
  • 포티넷, 12년 연속 네트워크 방화벽 부문 ‘가트너 매직 쿼드런트’ 리더 기업에 선정
    [시큐리티팩트=김상규 기자] 포티넷은 네트워크 방화벽 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업에 선정되며 12년 연속으로 이름을 올렸다. 포티넷 고유의 SPU기술을 기반으로 하는 포티게이트 차세대 방화벽(FortiGate NGFW)은 업계 최고의 엔터프라이즈 보안 기능을 제공하며, 전세계 기업 고객들의 규모에 맞게 모든 엣지를 보호한다. 포티게이트 NGFW는 기업의 네트워크 인프라와 보안 아키텍처를 긴밀하게 통합하는 포티넷 고유의 보안 중심 네트워킹 접근방식의 일부이다. 이는 보안을 향상시키고, 비용과 복잡성을 줄이며, 네트워크 운영을 단순화하기 위해 추가 라이센스를 요구하지 않으며, 기본적으로 내장된 Secure SD-WAN 및 ZTNA 기술을 하나의 OS를 통해서 제공하는 업계 유일의 사이버 보안 솔루션이다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷의 혁신적인 보안 중심 네트워킹접근방식은 경쟁업체와의 차별화된 강점이다. 포티게이트 NGFW는 고급 보안 및 위협 방지 기능을 제공하는 동시에, 보안 운영을 저해하지 않으면서 네트워크를 확장하고 변경할 수 있도록 설계되었다"고 말했다. 이어 그는 "12년 연속 네트워크 방화벽 부문 ‘가트너 매직 쿼드런트’ 리더에 선정된 것은 하나의 OS에 포함된 Secure SD-WAN 및 ZTNA 기능과 같은 업계 최초의 혁신을 구현하여 하이브리드 업무 환경 등 변화하는 고객들의 비즈니스 요구사항을 충족시켜왔기 때문이라고 본다”라고 덧붙였다.
    • 사이버보안
    • 종합
    2021-11-25
  • [김희철의 전쟁사(142)] 미 공군도 실패한 평양 승호리철교를 폭파시킨 한국공군⑨
    [시큐리티팩트-김희철 한국안보협업연구소장] 승호리철교 폭파ㆍ차단작전을 지휘했던 김신 공군장군은 공군창설, F-51 무스탕전투기 인수 및 공군의 최초 출격 등의 성공적 신화를 만들며 6·25남침전쟁에 참전했다. 휴전 이후에는 공군 행정참모부장, 참모차장, 6대 공군참모총장(1960∼1962년)을 역임하며 공군 발전에 기여했다. 그가 공군총장 재임시에 발생한 5.16은 육군 및 해병대 주도로 이루어졌고, 해군과 공군은 제외되어 있었다. 그러나 쿠데타를 지지해서 계속 공군참모총장 직위를 유지하였고, 국가재건최고회의에도 참여하였다. 전역 후에는 중화민국 대사를 거쳐 교통부 장관, 유신정우회 국회의원과 5공화국 말기에는 독립기념관 초대 이사장도 역임하여 힘든 역경의 길을 걸어온 아버지 백범 김구와는 달리 군과 정·관계의 원로로서 비교적 순탄하게 활동했다. 1988년 모든 공직에서 물러난 뒤, 2000년부터는 백범김구선생기념사업협회장으로 일했다. 덕분에 백범일지 간행 등 아버지와 관련된 각종 사업들이 활발하게 전개될 수 있었고, 오늘날 김구가 가장 대표적인 민족지도자겸 독립운동가로 기억되는데 크게 영향을 끼쳤다. 정부는 그에게 ‘90년 건국훈장 애족장을 수여했고 향년 94세였던 2016년 5월에 숙환으로 별세했다. 또한 영화 ‘빨간 마후라’의 실제 주인공인 유치곤 공군장군(1927.7.17 ~ 1965.1.1)은 모든 출격조종사의 표상이 되었다. 평양 근교 승호리철교를 폭파시킨 그의 1,500피트 초저공 비행은 지금도 공군에서 전설이 된 신화로 내려오고 있다. 휴전후에는 공군의 전력증강ㆍ발전에 기여하다가 공군 제107기지 단장으로 재직 중이던 ‘65년 1월, 38세 나이에 안타깝게도 과로로 순직했다. 게다가 유 장군의 아들인 故 유용석 소령(공사 26기)도 ‘82년 제주도에서 훈련도중 순직하여 부자가 대를 이어 ‘빨간 마후라’의 순국영웅이 되었다. 한편 그의 고향인 경북 달성군의 '유치곤장군 호국기념관'에는 지금도 많은 추모객들이 유 장군의 호국정신을 기리기 위해 찾고 있다
    • 소통시대
    • 군대를 말한다
    2021-11-25
비밀번호 :