전체기사보기
-
-
[시큐뉴스] 포티넷, ‘2021년 상반기 글로벌 위협 전망 보고서’ 발표…올 6월 랜섬웨어 활동은 전년대비 10배 이상 증가
- [시큐리티팩트=김상규 기자] 포티넷이 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 개인 및 기업은 물론, 중요 인프라를 타겟으로 하는 공격의 규모와 정교성이 크게 강화되고 있으며, 기존 네트워크 내, 외부의 하이브리드 근무자 및 학습자들이 증가하면서 공격 범위가 확장되고 그들이 주요 공격 대상이 되고 있다는 점을 보여주고 있다. 또한, 법 집행 기관은 물론 공공 및 민간 부문 전반에서의 적절한 협력 및 파트너십 모멘텀은 2021년 하반기에 사이버 범죄 생태계를 교란시킬 수 있는 좋은 기회로 작용하고 있다고 설명했다. 다음은 보고서에 담긴 주요 내용이다. □ 랜섬웨어는 단순히 ‘돈’ 이상의 의미 포티가드랩(FortiGuard Labs) 조사에 의하면 2021년 6월 주간 평균 랜섬웨어 활동은 1년 전보다 10배 이상 증가했다. 이는 랜섬웨어 활동이 1년간 전반적으로 꾸준히 증가했다는 것을 보여준다. 랜섬웨어 공격은 여러 주요 기업들의 공급망을 손상시켰으며, 일상적인 업무는 물론, 생산성과 상업 활동에 그 어느 때보다 큰 영향을 미쳤다. 또한, 통신 분야 기업들이 가장 많은 공격을 받았으며 정부, 관리형 보안 서비스 제공업체, 자동차 및 제조 부문 기업이 그 뒤를 이었다. 또한, 일부 랜섬웨어 운영자들은 이메일로 침투하는 페이로드에서 기업 네트워크에 대한 최초 접근 권한을 확보 및 판매하는데 주력하는 전략으로 전환했으며, 이는 사이버범죄를 증가시키는 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어)가 계속 진화하고 있다는 점을 보여준다. 중요한 사실은 랜섬웨어가 산업이나 기업 규모에 상관없이 모든 기업이 직면한 명백한 위험 대상이라는 점이다. 기업들은 제로-트러스트 액세스 접근 방식, 망 분리, 암호화와 더불어, 비즈니스 환경을 보호하기 위한 실시간 엔드포인트 보호, 탐지 및 자동화된 응답 솔루션을 구축하여 사전 예방적 접근방식을 도입해야 한다. □ 멀버타이징 탐지 기업은 1/4에 불과 멀웨어 군별로 많이 탐지된 멀웨어 순위를 보면 사회공학적 기법을 이용하는 멀버타이징(Malvertising)과 스케어웨어(Scareware)가 증가한 것으로 나타났다. 4개 중 1개 이상의 기업이 멀버타이징 또는 스케어웨어 시도를 감지했다. 이처럼 많은 양이 감지된 것은 멀버타이징으로 보일 수 있는 이와 유사한 자바스크립트 캠페인이 합해졌기 때문일 가능성이 높다. 하이브리드 근무 환경이 확산되면서 공격자들의 이와 같은 공격 트렌드가 더욱 강화되었다는 것은 의심할 여지가 없다. 공격자들이 이러한 환경을 악용하려고 시도하는 것은 단순히 겁을 주기 위해서가 아니라, 실제 정보 강탈을 목표로 한다. 스케어웨어 및 멀버타이징 공격을 피하기 위해서는 사이버 보안에 대한 인식을 높이고 시기적절한 훈련과 교육을 실시하는 것이 매우 중요하다. □ 봇넷 탐지 이벤트 수 증가 추세 봇넷 활동의 증가에 따른 봇넷 탐지 이벤트 수가 증가하였다. 연초, 기업의 35%가 한 종류 또는 다른 종류의 봇넷 활동을 감지했다고 보고했으나, 6개월 후 이 수치는 51%로 증가했다. 트릭봇(TrickBot) 활동이 크게 증가한 것은 6월에 봇넷 활동이 전반적으로 급증한데 기인한다. 트릭봇(TrickBot)은 원래 뱅킹 트로이 목마로 업계에 등장했으나, 이후 다양한 불법 활동을 지원하는 정교한 다단계 툴킷으로 개발되었다. 미라이(Mirai)는 전반적으로 가장 광범위하게 확산되어 있다. 2020년 초, Gh0st를 추월했고 2021년까지 계속 우위를 점하고 있다. 미라이는 지속적으로 새로운 사이버 무기를 추가하고 있으나, 미라이의 우세는 재택근무나 재택학습자들이 사용하는 사물인터넷(IoT) 기기를 악용하려는 공격자들로 인한 것일 가능성이 높다. 공격자가 감염된 시스템을 완전히 제어하고, 라이브 웹캠 및 마이크로폰 피드를 캡처하거나 파일을 다운로드할 수 있도록 해주는 원격 액세스 봇넷 ‘Gh0st’의 활동도 매우 활발한 것으로 나타났다. 원격 근무 및 원격 학습으로 전환된 지 1년이 지난 지금, 사이버 공격자들은 지속적으로 우리의 변화하는 일상 습관을 타깃으로 공격 기회를 노리고 있다. 네트워크와 애플리케이션을 보호하려면 네트워크에 진입하는 IoT 엔드포인트 및 장치 보호를 위해 최소한의 액세스 권한을 제공하는 제로-트러스트 액세스 접근방식을 도입해야 한다. □ 사이버 범죄를 둔화시키려는 노력이 위협을 감소 사이버 보안에서 모든 조치가 즉각적으로 효과적이거나 지속적인 영향을 미치는 것은 아니나, 2021년의 여러 이벤트들은 긍정적인 성장을 보여줬다. 트릭봇의 최초 개발자는 6월에 여러 혐의로 기소되었다. 또한, 역사상 가장 악명을 높인 이모텟(Emotet)을 국제 공조로 무력화시키고, Egregor, NetWalker, Cl0p 랜섬웨어를 차단하기 위한 글로벌 정부 및 법 집행 기관의 노력은 사이버 방어 측면에서 상당한 모멘텀을 보여주었다. 일부 조치들은 랜섬웨어 운영자들을 위축시키고 공격 중단을 이끌어냈다. 포티가드랩의 데이터에 의하면 이모텟 중단 이후 위협 활동이 둔화된 것으로 나타났다. 트릭봇 및 류크(Ryuk) 변종과 관련된 활동은 이모텟 봇넷이 오프라인 상태가 된 후에도 지속되었지만 그 볼륨은 감소했다. 이는 사이버 위협이나 공급망 공격을 즉시 무력화시키는 것이 얼마나 어려운지를 보여주지만, 한편으로는 중요한 성과이기도 했다. □ 사이버 범죄자들은 방어적 회피 및 권한 상승 전략 선호위협 인텔리전스를 깊이 있게 연구하면 공격 기술이 현재 어떻게 진화하고 있는지 파악할 수 있다. 포티가드랩은 샘플 폭파를 통해 사이버 공격자들이 의도한 결과가 무엇인지 살펴봄으로써 탐지된 멀웨어에 내재되어 있는 특정 기능을 분석했다. 그 결과, 공격 페이로드가 타깃 환경에서 실행된 경우, 멀웨어가 수행한 부정적인 작업 목록이 나왔다. 이를 통해 사이버 공격자들이 권한을 상승시키고, 보안 시스템의 방어 기술을 회피하며, 내부 시스템에서 공격을 확산시키고, 손상된 데이터를 탈취하려고 시도했음을 알 수 있었다. 예를 들어, 관찰된 권한 상승 기능의 55%는 후킹을 활용했으며, 40%는 프로세스 인젝션을 활용했다. 즉, 방어 회피(defense evasion) 및 권한 상승(privilege escalation) 전략에 주력하고 있다는 점을 보여준다. 이러한 기술이 새로운 것은 아니지만 기업들은 이러한 적시적인 지식을 기반으로 향후 공격에 대비할 수 있다. 실행 가능한 위협 인텔리전스를 기반으로 하는 통합 AI 주도적인 플랫폼 접근 방식은 모든 에지를 방어하고, 오늘날 기업이 직면한 위협을 실시간 식별 및 해결하는 데 필수적이다. 포티넷 산하 보안연구소인 포티가드랩의 보안 인사이트 & 글로벌 위협 얼라이언스 총괄 데릭 맨키(Derek Manky)는 “한 번의 사고가 수천 개의 기업에 영향을 미치는 파괴적인 사이버 공격이 증가하고 있으며, 우리는 사이버범죄와의 전쟁에 중요한 변곡점을 맞이하고 있다. 사이버범죄 공급망을 교란시키려면 협업을 통해 힘을 조절하는 것이 우선시되어야 한다. 정보 공유 및 파트너십을 통해 보다 효과적인 대응이 가능하고 미래의 공격 기법을 효과적으로 예측해 공격을 차단할 수 있다. 지속적인 사이버 보안 인식 교육은 물론, 엔드포인트, 네트워크 및 클라우드 전반에서 통합된 AI 기반 예방, 탐지 및 대응 기술은 사이버범죄에 대응하는데 매우 필수적인 요소이다"라고 말했다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 포티넷, ‘2021년 상반기 글로벌 위협 전망 보고서’ 발표…올 6월 랜섬웨어 활동은 전년대비 10배 이상 증가
-
-
[김희철의 전쟁사(127)] 김만술소위의 신화, 베티고지 전투①
- [시큐리티팩트=김희철 칼럼니스트] 경기도 연천군 왕징면 고장리 베티고지는 현재 비무장지대(DMZ) 안에 위치해 있어서 직접 방문은 어렵지만 태풍전망대에서 그 모습을 볼 수 있다. 국가보훈처는 베티고지 전투에서 기적의 36대800신화를 만들며 맹활약했던 故 김만술 육군대위를 5월의 6ㆍ25전쟁영웅으로 선정하였다. ■ 임진강 주변의 지리적 위치 및 정치적 중요성 때문에 치열해진 베티고지 전투 베티고지(Betty) 전투는 이승만대통령의 반공포로 석방 이후 휴전회담이 결렬되면서 전개된 1953년도 중서부전선의 대표적인 고지쟁탈전 이었다. 1953년 7월 휴전협정을 목전에 두고 전 전선에서는 중공군의 최종공세에 의해 치열한 고지쟁탈전이 전개되고 있었다. 그 중에서도 베티고지는 경기도 연천군 임진강 북쪽에 위치한 고지로서 그 주위에는 임진강이 허리띠처럼 둘러 흐르고 있는 서부전선 작전상의 요충지였다. 만일 베티고지를 점령하지 못하고 휴전이 성립될 경우, 주 저항선에서 남쪽으로 2㎞ 이상이 비무장지대로 결정되기 때문에 실제로 국군은 그만큼 임진강 남쪽으로 물러나야만 되었다. 베티고지 전투는 이러한 지리적 위치 및 정치적 중요성으로 인해 국군과 중공군간에는 이를 차지하기 위한 치열함이 극도에 달았다. 결국 베티고지는 소대장 김만술 소위와 2소대원의 임전무퇴의 감투정신에 의해 10배 넘는 중공군의 공격을 끝까지 방어하며 기적적으로 격퇴시키고 사수하였다. 6ㆍ25전쟁영웅 故 김만술 대위는 경남 함안에서 태어나 일본 오사카 공업학교를 졸업하고 귀국했다. 그는 18세의 어린 나이인 1947년 6월 국군의 전신인 국방경비대에 입대하였다. 이후 부산에 주둔하던 5연대에 소속으로 1948년 ‘여순 10·19사건’ 진압작전과 태백산맥 등지에서 준동하던 공비토벌작전에 기관총 사수로 참전하는 등 약 6년여의 기간을 부사관으로 복무했다. 6ㆍ25남침전쟁이 발발한 후 평양 탈환작전을 비롯한 주요 전투에 참전하여 탁월한 지휘 및 전투능력을 인정받은 그는 1953년 7월15일 특무상사에서 육군 소위로 현지 임관되어 1사단 11연대 2대대 6중대 2소대장으로 부임하였다.(다음편 계속)
-
- 소통시대
- 군대를 말한다
-
[김희철의 전쟁사(127)] 김만술소위의 신화, 베티고지 전투①
-
-
[직업군인 사용설명서148)] 수방사 장병들이 사랑하고 자긍심을 갖고 있었던 특별한 복장(상)
- [시큐리티팩트=김희철 한국안보협업연구소장] 현재의 얼룩무늬 복장으로 바뀌기 전인 민밋한 국방색의 전투복 차림으로 사무실에 첫 출근을 하자 필자는 외톨이가 되는 기분이었다. 당시 수방사는 아래의 사진과 같이 하계에는 카키색의 복장을, 동계에는 어두운 갈색인 고동색의 복장을 착용하고 있었다. 육군 전부대원들이 착용하고 있던 민밋한 국방색의 전투복장에 수방사 마크를 달고 있는 필자가 새로 전입온 장교임을 기존에 근무하고 있는 수방사 장교·부사관들은 한눈에 알아보고 지나칠 때마다 환영한다는 말들을 해주었다. 일부 병사들이 휴가를 출발할 때 사회 친구들을 만나면 과시하고 싶은 마음으로 부대에서 나오면 군장점에 들려 공수마크, 특수전 마크 등을 민밋한 국방색의 전투복장에 추가로 붙이고 고향으로 향하는 모습을 종종 보았다. 물론 복장 규정을 위반했던 그들이 휴가 복귀시에는 추가로 붙인 마크들을 모두 떼어내고 부대로 돌아왔지만 군인들은 유니폼에 대한 애착이 강하다. 특히 수방사에서 복무했던 장병들은 카키색 및 고동색 복장에 대한 자부심이 대단했다. 심지어 인터넷의 각종 동호회 사이트를 검색하면 수방사에 복무했던 전역병들이 특별한 수방사 복장을 얼마나 사랑하고 자긍심을 갖고 있었는지 금방 알수 있다. ■ “아주 좋은 부대로 발령받으셨네요”하며 출세길이 열린다고 한 수방사 근무가 시작돼 육군대학 교육을 마치고 부임한 수방사에서 첫 근무를 시작할 때 새로운 사람들을 만난다는 것이 낯설었지만 필자가 근무할 작전과에는 육군사관학교 시절 같은 중대에서 생활했던 선배들이 자리를 잡고 있어 다행이었다. 필자가 육군사관학교 1학년 시절에 선임부분대장 생도로 근무했던 이윤배 소령(육사35기, 예비역 소장)은 작전과의 최선임 장교로, 분대 2학년이었던 김영주 소령(육사36기)도 같은 사무실에서 근무하여 안심되며 든든했다. 또한 고향 후배인 최병로 대위(육사38기, 예비역 중장)는 이미 소령으로 진급하여 육군대학 입교를 앞두고 잠시동안 함께 근무하게 되어 천군만마를 얻은 심정이었다. 88서울올림픽이 끝나고 그 열기가 아직도 식지 않았던 1989년 7월, 육군대학에서 서울 필동을 거쳐 육사에 있는 아파트 모델하우스까지 애환의 이사할 때(‘[직업군인 사용설명서(145)] 직업군인들의 잦은 이동에 따른 웃픈 애환’ 참조) 운전기사가 “아주 좋은 부대로 발령받으셨네요..”하며 출세길이 열린다고 덕담을 한 수방사에서의 근무가 시작됐다. (다음편 계속)
-
- 소통시대
- 직업군인 사용설명서
-
[직업군인 사용설명서148)] 수방사 장병들이 사랑하고 자긍심을 갖고 있었던 특별한 복장(상)
-
-
[숨은 중국 알기 (26)] 6·25전쟁 당시 중공군은 약한 군대가 아니었다
- 오늘날 우리가 당면한 국제적 이슈 중 하나는 ‘중국과 어떠한 관계를 설정해야 하는가’이다. 즉 한·중 관계는 우리의 노력 여하에 따라 갈등보다 상생의 우호관계로 발전할 수 있으며, 이를 위해선 중국을 제대로 아는 것에서 출발해야 한다. 시큐리티팩트는 이런 취지에서 중국 공산당과 중국 군대를 알아보는 [숨은 중국 알기] 시리즈를 시작한다. <편집자 주> [시큐리티팩트=임방순 인천대 외래교수] 필자는 60년대에 초등학교 다닐 때 “무찌르고 말테야 중공 오랑캐 ~ ♬” 라는 전시 동요를 자주 들었다. 그 때부터 중공군은 오랑캐 군대이고 인해전술을 주로 사용하는 형편없는 군대라고 생각했다. 그러나 전쟁사를 연구하면서 중공군은 그런 군대가 아니라는 사실을 발견하고는 당혹스러웠다. 6.25 당시 중공군이 어떠했는지 그들이 수행한 5차례의 전역을 통해 알아보겠다. 중공군은 압록강을 건너기 전에 유엔군의 진출을 저지하기 위해 평안남도 영원-덕천 일대에서 방어를 하려고 했다. 그렇지만 유엔군과 한국군의 진출 속도가 너무 빨라 중공군이 설정한 방어선 도달 전에 통과할 것으로 보고 계획을 변경해 공격으로 전환했다. 1차 전역인 이 공격작전은 유엔군과 한국군을 청천강 너머 적유령 산맥 앞에서 저지시키는데 성공했다. 이후 중공군은 공격을 멈추고 적유령 산맥 일대에서 웅크리고 유엔군과 한국군이 계속 도로를 통해 북진하기를 기다렸다. 덫을 놓고 걸려들기만 기다리는 매복의 형국이었다. 또 1차 전역에서 생포한 포로를 풀어주면서 중공군은 소규모로 곧 철수할 것이라는 허위 정보까지 유포하는 미끼도 던졌다. 유엔군은 중공군과 교전이 있었지만 소규모의 중공군이 참전한 것으로 판단하여 계속 북진을 결심한다. 크리스마스 전에 전쟁을 끝내고 집으로 가겠다는 성급한 마음이 냉정함을 가렸기 때문이다. 곧이어 중공군은 매복에 걸린 유엔군과 한국군을 유린하였고, 이것이 2차 전역이다. 유엔군과 한국군은 전략적 후퇴를 하면서 평양을 내주고 38선 부근까지 철수했다. 중공군이 1, 2차 전역에서 보여준 전투력은 유엔군을 긴장시켰다. 첫째, 야간 이동능력이다. 중공군 제1진 약 25만 명은 압록강을 건너면서 유엔군의 항공정찰을 피하기 위해 야간에만 산길로 이동해 전선에 투입됐다. 이런 대규모 병력이 일주일 정도 노출되지 않고 이동한 것은 전사에도 드문 일이다. 둘째, 심리전이다, 중공군은 깊은 밤 무당 굿판 같이 꽹과리치고 피리불며 나타나는 등 귀기어린 모습이었다고 한다. 이 생소한 전투방식에 유엔군은 초기에 공포감으로 전의를 상실했다. 주민 선무에도 능해 중공군은 가급적 민가에서 숙영하지 않았다. 또한 서울 점령 시 환영인파 없이 적막한 거리를 보고 “너희들이 어떻게 하여 서울 시민들이 다 남쪽으로 내려갔나. 이게 해방인가”라며 북한군을 질책했다고 한다. 셋째, 자신들의 장점인 우회기동, 매복, 포위, 측후방 차단 등의 유격전법을 사용했다. 당시 중공군 부사령원 홍쉐쯔(洪學智)는 항미원조전쟁회억(抗美援朝戰爭回憶, 1991년)이라는 회고록을 발간했는데 ‘중국이 본 한국전쟁(홍인표 역)’이라는 제목으로 국내에서 번역됐다. 이 책속에 미군 중대장 5명이 중공군의 전술과 전투력에 관해서 홍 부사령원과 나눈 대화가 나온다. 원문을 인용하면, 홍 부사령원이 먼저 “중공군에 대해 어떻게 생각하는지 허심탄회하게 말씀 좀 해보시오”하자, 어느 중대장이 엄지손가락을 치켜세우며 “당신들 전술은 대단합니다. 나는 2차 세계대전에도 참전했지만 우리 작전은 포병화력 공격부터 시작해 비행기가 대량 폭격을 퍼부은 뒤 보병이 나중에 갑니다. 그런데 반해 중공군은 바로 우리 등 뒤로 접근해 배후를 강타하지 않습니까. 이런 전투는 처음 겪어봅니다.” 홍 부사령원은 “당신네들 전투는 밀어붙이는 것이고 우리는 지형을 이용해서 분할, 우회, 포위로 이루어지는 거죠.” 다른 중대장이 거들었다. “중공군의 그와 같은 전법은 끔찍했습니다. 그리고 당신네들 병사들은 용감합니다. 우리는 모두 중대 및 대대 단위로 움직이지요. 중공군은 어떻게 3~5명씩 작전을 벌일 수 있는지 이해하기 어렵습니다.” 옆의 중대장이 말을 이었다. “중공군들은 독립작전에 능합니다. 각개전투 능력은 우리가 당신들보다 못합니다.” 또 다른 중대장이 말했다. “전투는 낮에 하고 밤에는 쉬어야 되지 않습니까. 그런데 당신들은 밤에 공격해 오니 우리는 언제 기습을 받을지 몰라 전전긍긍하는 형편입니다.” 홍 부사령원이 결론을 내린다. “무슨 방법을 쓰든 아군의 장점을 충분히 발휘할 수 있고 당신네들을 이길 수만 있으면 좋다는 생각이오.” 중공군은 1930년대부터 20여 년간 국공내전과 항일전을 거치며 단련된 백전노병들로서 매복, 야간기습, 우회기동, 측후방 차단, 포위 등 유격전의 대가들이다. 중공군은 3차 전역을 전개해서 1950년 1월 서울을 점령했고 북위 37도선까지 진출했지만 유엔군은 반격작전을 전개하여 남한강-횡성-강릉선까지 북진한다. 중공군은 유엔군의 반격에 대한 대응으로 4차 공세를 펼쳤지만 지평리 전투에서 패배함으로 한계를 노출했다. 유엔군은 강력한 화력을 바탕으로 중공군을 몰아부처 서울을 수복하고 38선 일대를 회복했다. 이후 중공군은 5차 전역을 펼쳤지만 일시적인 성공에 그쳤고, 1951년 6월 말부터 전선은 소강상태로 접어들면서 38선 일대에서 고지전으로 전환됐다. 유광종의 저서 ‘백선엽의 6.25 전쟁 징비록’에는 중공군에 대한 백 장군의 증언이 실려 있다. “중공군은 약한 군대가 아니었다. 그들은 싸움의 때를 가려 나설 줄 알았고, 적절한 시점을 선택해 물러설 줄도 알았다. 약한 상대를 고를 줄 알았고, 강한 상대를 피할 줄 알았으며, 상대가 가장 아파하는 곳을 골라 사정없이 때릴 줄 알았다. 화력이 강한 미군에게는 은폐와 엄호로 자신을 보호할 줄 알았고 전투력이 약한 국군에게는 사나운 맹수가 달려들 듯 덮쳤다.” 한국군을 덮친 대표적 사례가 5차 전역이 벌어진 1951년 5월 중순 현리전투이다. 이 전투에서 한국군 3군단은 중공군에 의해 오마치 고개라는 보급로가 차단당하자 조직적인 작전활동을 포기하고 중장비를 파기한 뒤 분산하여 1400고지 방태산 등을 넘어 무질서하게 후퇴했다. 산을 넘어왔지만 이곳에는 중공군이 기다리고 있었다. 또 중공군에게 등을 보이며 1600고지 계방산 일대를 넘어가야 했다. 이 패배로 3군단은 해체됐다. 그렇지만 한국군이 중공군을 격멸시킨 빛나는 승리도 있었다. 중공군 5차 전역에서 우리 6사단이 용문산에서 중공군 1개 군단의 공격을 막아내고 화천 북방까지 추격하여 격멸시킨 파로호 전투이다. 파로호는 화천댐으로 생긴 인공호수인데 당시 이승만 대통령이 대승을 기념하여 ‘중공 오랑캐를 격파했다’는 의미로 파로호(破虜湖)로 바꾸었다. 주민들은 파로호의 물고기를 중공군 시신을 먹고 자랐다는 거부감 때문에 10년간 먹지 않았다고 한다. 우리는 패배의 교훈을 잊어서도 안 되지만 승리의 기억을 왜곡시켜서도 안 된다. 승리의 기억은 우리가 스스로를 자랑스럽게 생각하는 원천이다. 용문산과 파로호에서 중공군을 격멸시켰던 우리 앞 세대의 강한 의지를 오늘날에도 이어가야 할 것이다. 우리 앞에는 과거의 중공군이 아니라 새로운 상대 즉 ‘중국의 영향력’이 어른거리기 때문이다. ◀ 임방순 교수 프로필 ▶ 미래문제연구원 초빙연구위원, 前 駐중국 한국대사관 육군무관, 대만 지휘참모대 졸업
-
- 외교안보정책
- 전문가 분석
-
[숨은 중국 알기 (26)] 6·25전쟁 당시 중공군은 약한 군대가 아니었다
-
-
[시큐뉴스] LG CNS-GC녹십자헬스케어-LG유플러스, ‘마이데이터 공동 사업’ 협약 체결
- [시큐리티팩트=김상규 기자] LG CNS가 최근 GC녹십자헬스케어, LG유플러스와 ‘마이데이터 공동 사업’을 위한 3사간 협약을 체결했다. 이번 협약으로 LG CNS는 GC녹십자헬스케어, LG유플러스와 손잡고 ‘금융+헬스케어+통신’ 분야 마이데이터 결합 서비스 ‘라이프 매니징’ 개발에 나선다. ‘라이프 매니징’은 고객의 금융 데이터, 건강 데이터, 통신 데이터 등을 고객 동의 하에 수집하고, AI로 분석해 개인 맞춤형 헬스케어, 생활 목표 관리 등 다양한 혜택을 제공하는 서비스다. 3사는 본 서비스 개발을 위해 ‘라이프 매니징’ 서비스 기획, 사업 개발 등에 공동 착수한다. LG CNS는 마이데이터 사업자로서 금융/비금융 데이터 수집, 제공에 대한 고객 동의를 받는다. 플랫폼에서 수집한 데이터를 통합하고, AI 기술로 분석해 가치 있는 데이터를 생성, GC녹십자헬스케어와 LG유플러스에 마이데이터를 제공한다. GC녹십자헬스케어는 고객 동의하에 건강검진 정보, 건강상담 내역, 생활 습관 등 ‘건강 데이터’를 마이데이터 플랫폼에 통합한다. 금융 데이터, 건강 데이터, LG유플러스의 통신 데이터가 결합돼 생성된 마이데이터를 기반으로, 고객들에게 디지털 헬스케어 서비스를 제공한다. LG유플러스는 가입 고객의 사전 승인을 득한 후 다양한 ‘통신 데이터’를 마이데이터 플랫폼에 통합한다. GC녹십자헬스케어의 헬스케어 서비스와 LG유플러스의 각종 개인화 서비스에 마이데이터를 결합, 가입 고객들이 생활에 유용한 가치 있는 서비스를 체감할 수 있게 한다. 건강 데이터와 통신 데이터 수집과 제공은 양사 고객들의 동의가 반드시 수반돼야 한다. 예를 들어 고객들은 다음과 같은 마이데이터 서비스를 받을 수 있다. 고객은 LG CNS, GC녹십자헬스케어, LG유플러스 3사의 마이데이터로 인해 정교화된 디지털 라이프 데이터, 헬스케어 전문성에 기반한 ‘라이프 매니징’ 서비스를 받을 수 있는 것이다. ‘라이프 매니징’은 3사가 보유한 각자의 스마트폰 앱을 통해 서비스 받을 수 있도록 개발을 추진 중이다. 또한 3사는 데이터기본법, 개인정보보호법 2차 개정 등 마이데이터 법제화 과정에 맞는 서비스 모델을 준비할 계획이다. LG CNS는 이번 협약을 시작으로 여행, 자기계발 등 생활 주제의 마이데이터 사업을 본격화한다. 유통, 교통, 숙박 등 고객 생활 전반에 관련된 여러 기업들이 제휴 대상이다. LG CNS는 다양한 마이데이터 서비스를 만들기 위해 기업들간의 ‘데이터 얼라이언스’ 결성 작업도 시작한다. 이를 통해 마이데이터 사업자만의 서비스가 아닌, ‘데이터 얼라이언스’에 소속된 기업들간의 연계형 마이데이터 서비스를 제공한다. 고객은 한번의 가입으로 다양한 기업의 마이데이터 통합 서비스를 제공받고, 기업은 고객의 일상을 하나의 스토리로 연결하는 공동 마케팅이 가능하도록 데이터 협업 생태계를 만들 계획이다. 즉 고객 편의성 중심의 마이데이터 서비스에 지향점을 두고 있다. 이관복 LG CNS 마이데이터사업추진단장은 “IT 전문성을 바탕으로 데이터에 대한 고객의 주권 침해가 발생하지 않도록 정보 관리에 주력할 것”이라며, “고객이 마이데이터 기반의 서비스 가치를 체감할 수 있도록 의미 있는 데이터와 서비스를 계속해서 찾아낼 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
[시큐뉴스] LG CNS-GC녹십자헬스케어-LG유플러스, ‘마이데이터 공동 사업’ 협약 체결
-
-
CJ올리브네트웍스, 국내 최초 티켓 예매서비스에 NFT 도입
- [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 제26회 부산국제영화제(BIFF)에 국내 최초로 NFT(Non-fungible token, 대체불가능토큰) 기술을 접목한 티켓솔루션을 제공한다. CJ올리브네트웍스는 CGV 영화관 티켓 예매·발권뿐 아니라 국내에서 열리는 7대 국제영화제에서 통합티켓솔루션인 원오더 티켓(OneOrder Ticket)을 구축 및 운영해왔으며, 10월 6일 개막하는 부산국제영화제의 온라인 사전 예매 서비스를 통해 NFT 기반의 원오더 티켓 솔루션을 선보인다. 앞서 CJ올리브네트웍스는 티켓솔루션에 NFT 기술을 도입하기 위해 블록체인 기술 전문 기업 블로코와 업무협약을 체결하고 블로코의 NFT 기술을 지원받은 바 있다. NFT 기술을 적용하면 관람객이 예매한 각 티켓에 별도의 고유 인식 값이 부여돼 티켓의 출처를 추적할 수 있으며, 이를 통해 암표를 거래하는 불공정 행위를 근절하고 허위매물과 위조 등을 없애 소비자를 보호할 수 있다. CJ올리브네트웍스는 영화 티켓뿐 아니라 유명 콘서트나 스포츠 경기 관람권 등에도 NFT기술을 적용하면 공정하고 투명한 거래 문화를 정착시켜 소비자의 권익 향상에 도움이 될 뿐 아니라, 이를 통해 NFT 대중화에도 기여할 수 있을 것으로 기대하고 있다. 또한 엔터테인먼트와 미디어 부문의 다양한 콘텐츠에도 NFT 기술을 적용해 영구보관 가능한 '포토카드', 특별한 의미를 담은 '나만의 티켓' 등 티켓의 의미를 다양한 콘텐츠와 결합해 확장해나갈 계획이다. 김희성 CJ올리브네트웍스 NEXT사업2담당은 "지난 10년간 국제영화제, 축제, 공연 등에 예매 솔루션을 제공해오면서 허위매물, 암표 등 불공정 티켓 거래 행위 근절에 대한 고민이 있었다"며 "이번 NFT 기술 도입을 통해 사용자와 소비자가 모두 만족하는 거래 문화를 정착시킬 수 있을 것"이라고 말했다.
-
- 사이버보안
- 종합
-
CJ올리브네트웍스, 국내 최초 티켓 예매서비스에 NFT 도입
-
-
MS코리아, 하이브리드 업무혁신 전략 발표…제품과 솔루션 소개
- [시큐리티팩트=김상규 기자] MS코리아(한국마이크로소프트)가 일하는 장소와 방식에 관계없이 직관적으로 사용 가능한 다양한 제품 및 솔루션을 소개하며 '하이브리드 업무' 혁신 전략을 발표했다. 먼저 팀즈는 화상회의, 채팅, 전화, 문서 공동작업, 프로세스 자동화까지 업무에 필요한 전 영역을 지원하는 협업 플랫폼이다. 팀즈는 하이브리드 업무에 맞게 지속 업데이트되고 있다. 최근에는 회의 중 말하는 사람을 자동 감지해 메인 화면에 띄우는 인공지능 기반 기능과파워포인트를 활용할 경우 발표자 모습을 파워포인트 화면 내 삽입할 수 있는 기능이 추가됐다. 팀즈룸(Teams Rooms)은 팀즈의 디지털 워크스페이스와 전용 인증장비들을 결합한 최첨단 공간 디자인으로, 인공지능 기반 고품질 오디오 및 비디오가 포함되어 공평하고 포용적인 업무 경험을 제공한다. 팀즈룸 내 카메라는 발언자를 따라 움직이고, 스피커는 말하는 사람을 식별해 미팅 간 물리적으로 함께 있는 느낌을 강화한다. 하이브리드 업무를 위해 설계된 최초의 직원 경험 플랫폼 비바(Viva)는 커뮤니케이션, 지식, 학습, 리소스 및 인사이트를 제공하고 직원 간 연결성 유지를 돕는다. 현재 커넥션, 인사이트, 러닝, 토픽 등 4가지 모듈로 구성되어 조직이 하이브리드 업무 환경에서 조직 구성원 관리에 필요한 통합적인 솔루션을 제공한다. 서피스 허브, 서피스 랩탑, 서피스 프로 등 7개 제품군으로 구성된 서피스 포트폴리오는 각 제품군을 사용 목적에 맞게 차별화해 제공되고 있다. 서피스는 독창적인 디자인, 혁신적 운영 편의성, 직관적 사용 편리성, 창의력과 협업을 지원하고 미래 지향적인 업무방식에 최적화돼 기존의 업무 환경을 그대로 활용할 수 있도록 한다. 여기에 강력한 보안까지도 보장한다. 이 밖에 한국마이크로소프트는 하이브리드 업무의 보안 전략으로 제로 트러스트 접근도 소개했다. 사이버 보안 위협이 증가하고 클라우드, 모바일, OT 등 새로운 보안 시나리오가 추가되면서 조직의 보안 관리 역할과 책임은 더욱 높아졌다. 이를 위해 마이크로소프트는 마이크로소프트 365에 제로 트러스트 모델을 구축, 핵심 보안 요구 사항에 대한 엄격한 제어를 유지하면서도 전 세계 어디서나 업무를 수행할 수 있도록 지원하고 있다. 하이브리드 업무는 일하는 장소나 디바이스 등 물리적 환경으로부터 자유로우면서 유연성이 극대화된 근무 형태이며 디지털 기술을 기반으로 보안성과 업무 생산성을 보장한다.
-
- 사이버보안
- 종합
-
MS코리아, 하이브리드 업무혁신 전략 발표…제품과 솔루션 소개
-
-
페이스북, 메타버스 외부 연구활동 5000만 달러 투자…서울大 포함 예정
- [시큐리티팩트=김상규 기자] 페이스북이 메타버스 관련 외부 연구 활동을 지원하기 위해 향후 2년 동안 5천만 달러(약 590억원)를 투자한다. 메타버스(Metaverse)는 가상을 뜻하는 메타(Meta)와 유니버스(Universe, 우주)의 합성어다. 가상현실(VR)·증강현실(AR) 기술을 활용해 사람들이 서로 다른 실물 공간에 공존할 수 있도록 만들어진 세상이다. 27일(현지시간) 페이스북은 메타버스 산업을 차기 컴퓨팅 플랫폼으로 판단, '확장현실 프로그램과 연구 펀드(XR Programs and Research Fund)' 기금을 조성해 산학연과 협력하는 방향으로 5천만 달러를 지원한다는 방침이다. 펀드 초기 파트너론 미국 하워드 대학이 선정됐다. 페이스북은 서울대학교, 홍콩대학교, 그리고 미주국가기구(Organization of American States) 등과도 제휴해 메타버스 연구개발에 지속해서 무게를 둘 예정이다. 페이스북은 메타버스 관련 기술의 선한 영향력을 강화하는 XR 프로그램에 대한 내용도 공개했다. 현재 페이스북은 △소상공인, 학생 등을 대상으로 기술 트레이닝을 지원하는 미주국가기구(OAS: Organization of American States) △VR 기술로 아프리카의 발전을 돕는 아프리카 노 필터(Africa No Filter) △일렉트릭 사우스(Electric South), 이미시3D(Imisi3D) 등의 비영리기관과 파트너십을 맺고 있다. 또 유럽을 기반으로 혼합 현실 분야를 주도하며 여성과 취약계층을 지원하는 우먼 인 이머시브 테크(Women In Immersive Tech)도 프로그램 파트너로 함께한다. 페이스북은 외부 전문가와의 협력을 바탕으로 개인정보를 보호할 수 있는 데이터 사용 기술에 투자하는 한편, 다양한 배경과 경험을 가진 이용자들이 더욱 쉽고 안전하게 이러한 플랫폼을 사용할 수 있도록 노력해 나간다는 방침이다.
-
- 사이버보안
- 종합
-
페이스북, 메타버스 외부 연구활동 5000만 달러 투자…서울大 포함 예정
-
-
방사청, 전북대와 탄소섬유 분야 업무협력 양해각서 체결
- [시큐리티팩트=안도남 기자] 방위사업청(이하 방사청)은 30일 전북대학교와 ‘고성능(고탄성, 고강도) 탄소섬유 분야 발전을 위한 업무협력 양해각서’를 체결했다고 밝혔다. 이번에 체결한 업무협력 합의각서는 ▲ 민-군 공동 활용이 가능한 항공우주산업 관련 소재 분야 과제 발굴에 관한 사항, ▲ 최신 고성능 탄소섬유 기술 및 산업분야 정보 공유에 관한 사항, ▲ 기타 상호 협력이 필요한 사항을 담고 있다. 강은호 방사청장은 “한미 미사일 지침 종료 이후 우주 7대 강국 도약을 위해 항공우주 산업 소재 분야를 비롯한 관련 분야 투자 확대를 적극 추진하고 있다”면서, “이번 협력을 통해 고성능 탄소섬유의 국내 기술 육성 기반을 만들어 나갈 수 있도록 노력할 것”이라고 밝혔다. 김동원 전북대 총장은 “전북대는 고성능 탄소섬유를 개발하고 지원할 수 있는 국내 유일의 국립 거점대학으로, 향후 연구기반시설을 전북도 및 전주시와 협력해 구축하고 관련 연구인력을 확충·육성할 계획이다”라고 말했다.
-
- 방위산업
- 국내방산
-
방사청, 전북대와 탄소섬유 분야 업무협력 양해각서 체결
-
-
국내 유일 다크웹 기술 보유 에스투더블유, 120억 투자 유치
- [시큐리티팩트=김상규 기자] 에스투더블유(S2W)가 120억원 규모의 시리즈B 투자를 유치했다고 밝혔다. 이번 라운드는 LB인베스트먼트의 리드로 KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용이 참여했다. S2W는 사이버보안 데이터 분석 전문 기업으로 다크웹과 랜섬웨어 등 신종 사이버 위협 탐지와 대응에 있어 세계적인 경쟁력을 보유하고 있다. 창업 3년차인 S2W는 금융, 통신, 제조, 이커머스 등 다양한 분야의 메이저 고객사를 확보하였으며, 스마트치안 빅데이터 플랫폼, 인터폴 등에 기술협력 및 데이터를 공급하며 사이버 안보와 사이버 범죄 예방에도 기여하고 있다. S2W는 지난 2018년에 KAIST 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 스타트업이자 인터폴(INTERPOL)의 공식 파트너사이다. S2W 는 지난 2020년 3월에 총 35억 원 규모의 시리즈A 투자를 유치한 바 있으며 불과 1년 6개월 만에 시리즈B를 성공적으로 마감함으로써 높은 성장성을 평가받고 있다. 장덕수 DS자산운용 회장은 “세계 무대에서 통할 기술력을 보유하고 있으며 메타버스 사회에서 S2W가 큰 역할을 할 것으로 기대한다”고 투자 배경을 밝혔다. 박기호 LB인베스트먼트 대표는 “S2W는 美 팔란티어社의 압축성장 과정을 보여주고 있으며, 향후 블록체인, e커머스, 게임, 엔터테인먼트 등 다양한 분야로의 확장성이 기대되는 회사다"라며 “IT 강국인 한국을 대표하는 글로벌 강자로 성장하도록 지원할 것”이라고 말했다. 서상덕 S2W 대표는 “고속 성장에 집중하겠다. 정의로운 가치를 추구하는 기업이 경쟁력과 지속가능성이 월등함을 전 세계에 증명하겠다”고 포부를 밝혔다.
-
- 사이버보안
- 종합
-
국내 유일 다크웹 기술 보유 에스투더블유, 120억 투자 유치