전체기사보기
-
-
[직업군인 사용설명서(300] 참모의 충성스런 직언과 지휘관의 탁월한 결심①
- [시큐리티팩트=김희철 한국안보협업연구소장] 연말 장병 격려차 부대를 방문한 대통령 후보들의 진면목을 느낄 수 있었던 12월이 가면서 연말연시가 되자 ‘교육훈련 제일주의’를 강조했던 이영대 사단장(학군4기)의 지휘의도를 명확히 알 수 있는 이벤트가 있었다. 지난 봄에 ‘지휘관의 구상을 실현하는 난제·고충 해결이 참모 책무’라는 제목으로 참모들의 임무 수행 과정을 주제로 글을 게재했지만 이번은 상황이 조금 특이하게 달랐다. ([직업군인 사용설명서(203~207)] ‘특공대대 여군팀 창설 비화’ 참조) 새롭게 작전참모로 보직을 받은 김형배 중령(육사34기)이 앞선 사단장들의 지휘 중점을 보고하고 충성스런 본인의 직언을 통해 사단장을 설득하여 지휘관의 부대운영 중점을 정했기 때문이다. 작전참모는 사단장과 의견을 조율하여 ‘지휘관의 구상’을 만들었고, 그것을 지휘관과 참모가 실현하기 위한 난제와 고충을 해결하는 양상으로 바뀌었는데 때마침 이영대 사단장과 참모의 생각이 일치하여 ‘교육훈련 제일주의’라는 부대운영의 중점이 선정되었다. 따라서 12월31일 종무식날에 예하 대대 및 연대 작전항공장교(S-3Air)들을 소집하여 항공기 유도능력 측정을 하였고, 신년초 시무식날에는 사단 전간부를 대상으로 개인화기 사격측정을 하여 붐을 조성하였다. (다음편 계속)
-
- 소통시대
- 직업군인 사용설명서
-
[직업군인 사용설명서(300] 참모의 충성스런 직언과 지휘관의 탁월한 결심①
-
-
스파이런트, 통합 O-RAN 솔루션 전체 제품군 선보여
- [시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션이 엔드 투 엔드, O-DU 및 RIC 테스트를 출시하며 ‘O-RAN 테스트 솔루션’ 포트폴리오를 완성했다고 27일 밝혔다. 스파이런트 솔루션 주요 기능은 ▲실시간 에뮬레이션을 사용한 포괄적인 멀티벤더 상호운용성 및 고급 성능 테스트 ▲개방형 API가 포함된 통합된 시스템을 통해 성능, 복원력, 보안, 규정 준수 등에 걸쳐 사전 구축된 테스트 라이브러리 제공 ▲단일 사용자 경험 등이다. 스파이런트는 실제 O-RAN 환경을 가장 정확하게 반영하는 종합적인 테스트 포트폴리오와 실시간(양방향) 에뮬레이션을 사용하여 철저하고 신뢰할 수 있으며 현실적인 테스트를 제공한다. 또한 이 솔루션은 모든 자동화 파이프라인에서 원활하게 플러그 앤 플레이할 수 있도록 설계됐다. 시장조사기관 애널리시스 메이슨의 연구 책임자 캐롤라인 가브리엘은 "스파이런트의 O-RAN 포트폴리오는 멀티벤더 RAN의 기능 및 성능 테스트를 위해 특별히 설계되고 맞춤화된 포괄적인 통합 솔루션을 제공한다”고 말했다.
-
- 사이버보안
- 종합
-
스파이런트, 통합 O-RAN 솔루션 전체 제품군 선보여
-
-
쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
- [시큐리티팩트=김상규 기자] 쿤텍은 국민대학교 산학협력단과 무기체계 소프트웨어의 보안 강화를 위한 ‘무기체계 코드 기술보호기법(안티탬퍼링, Anti-Tampering)’ 사업 협력을 위해 업무협약을 체결했다고 27일 밝혔다. 쿤텍은 암호화 키를 은닉하는 화이트박스 암호화, 역공학 방지를 위한 코드 난독화 등 안티탬퍼링의 핵심 기술과 관련된 다양한 경험과 기술력을 보유하고 있다. 국민대학교는 암호 알고리즘에 대한 직접적인 공격이 아닌 소비 전력, 전자파 정보 등 암호 체계의 물리적인 데이터를 악용하는 부채널 공격과 관련된 다양한 연구 수행을 기반으로 암호키 관련 보안 취약점 탐지 등의 기술력을 확보하고 있다. 이번 업무협약은 무기체계 기술보호기법 내 ‘코드 안티탬퍼링’ 기술 개발에 대한 상호 협력을 통해 성공적으로 사업 수행을 완료하는 것을 목적으로 한다. 코드 안티탬퍼링이란 소프트웨어를 개발한 소스코드를 역공학하여 탬퍼링을 방어하는 기술이다. 쿤텍의 안티탬퍼링 분야 핵심 기술력과 국민대의 부채널 공격으로부터 암호키를 방어할 수 있는 고보증 물리 채널 방어 기술을 통해 무기체계 코드 기술보호기법 강화를 위한 코드 안티탬퍼링 기술의 완성도를 높인다는 게 이번 업무협약의 전략이다. 방혁준 쿤텍 대표는 “무기체계의 보안은 국가 전반에 걸친 안보와 밀접한 관련이 있는 만큼 무기체계의 분실 및 탈취로부터 핵심 소프트웨어를 보호하는 것이 필수적”이라고 강조하며, “쿤텍은 이번 업무협약을 통해 무기체계를 구성하는 코드 자체를 보호할 수 있는 안티탬퍼링 기술을 개발 및 고도화하여 무기체계와 관련된 기술 및 정보의 유출을 방지하고 궁극적으로 무기체계 전반에 걸친 보안을 강화할 수 있을 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
-
-
강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
- [시큐리티팩트=김상규 기자] 강원도는 27일 강원 정밀의료산업 규제자유특구사업을 통해 구축한 ‘데이터안심존’이 과학기술정보통신부로부터 ‘데이터안심구역’으로 24일 지정됐다고 밝혔다. 과기부장관과 관계 중앙행정기관의 장은 지난해 4월 20일 시행된 데이터산업법 제11조 및 동법 시행령 제12조에 따라 기술적·물리적·관리적 보안대책 등 지정 기준이 충족되는 경우 데이터안심구역을 지정할 수 있는데, 강원도는 지정 기준으로 정해진 시설·공간과 조직 구성, 장비·시스템, 보안대책 수립, 운영·이용 정책 및 절차 마련 등 6개 분야 모두에서 지정 요건을 충족했다. 지난해 정부로부터 ‘정밀의료산업 규제자유특구’로 지정받은 강원도는 민감한 보건의료데이터의 유출 없이 안전하게 분석하고 활용할 수 있도록 지원하기 위해 강원도 춘천과 원주에 각각 1개소씩 구축했다. ‘데이터안심구역’은 강원도와 함께 강원테크노파크가 물리적보안과 관리적 보안체계를 담당하고, 더존비즈온이 클라우드 기반 시스템 및 기술적보안 체계를 담당해 운영하고 있다. 데이터안심구역은 정밀의료 규제자유특구의 실증기업이 실증사업 진행 기간까지 먼저 이용할 수 있다. 이후 정밀의료 빅데이터 산업 육성을 위한 창업과 빅데이터 제공 공간으로도 활용될 예정이다. 이번 과기부의 데이터안심구역에는 우선 춘천의 데이터안심구역을 대상으로 지정받았다. 강원도는 올해 안에 원주 데이터안심구역도 지정범위에 포함해 추가 지정할 것을 목표로 하고 있다. 윤인재 강원도 산업국장은 “이번 데이터안심구역의 시작은 정밀의료산업 빅데이터 분석을 위해 설치했지만, 향후에는 빅데이터와 인공지능 등 다양한 융복합산업의 혁신성장을 견인하고 관련 산업의 생태계를 조성해 나아가는데 초석이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
-
-
KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
- [시큐리티팩트=김상규 기자] 사이버공격을 받은 기업은 앞으로 자료 제출을 거부하지 못한다. 거부할 경우 최대 1000만원의 과태료를 부과 받는다. 정부가 정보통신망법 개선에 나서면서다. 한국인터넷진흥원(KISA)에 따르면 지난 24일 박용규 사이버침해대응본부 침해사고분석단장은 "기존엔 침해사고 조사에 필요한 자료 요구 시 기업이 제출하지 않아도 법적인 처벌이 없었지만, 정보통신망법(정보통신이용촉진및정보보호에관한법률) 개정을 통해 자료제출 거부 시 행정처분 받는다"고 설명했다. 이어 "이번 개정은 결국 기업이 자체적으로 피해 사실을 신고해서 도움을 받을 수 있게 하는 등 보안 수준을 끌어올리기 위한 목적이 크다"고 덧붙였다. 이번 개정에는 ▲피해확산 방지 조치 구체화 ▲침해사고 발생 사업자에 대한 권고 근거 마련 ▲중대 침해사고에 대한 민관합동조사단 목적 구체화 ▲모든 사고에 대한 자료 보전 명령 가능 ▲모든 사고에 대한 자료 제출 요구 가능 ▲중대침해사고 조사에 소속 공무원 참여 추가 등의 내용을 담았다. 아울러 과태료 부과 기준 조항에 기존 조사 방해·거부·기피에 더해 자료 제출 거부·거짓 제출 내용도 추가해 기업의 사이버침해 내용 조사를 위해 정부기관 등이 관련 자료 제출을 요구했을 때, 기업이 이를 거부하면 많게는 1000만원의 과태료를 처분할 수 있게 됐다. 기존 정보통신망법에선 침해 사고 피해를 입은 기업이 관련 자료제출 등을 거부할 경우 조사기관이 임의로 조사에 착수하거나 자료를 수집할 수 없어 원인규명에 한계가 있다는 지적이 있었다.
-
- 사이버보안
- 종합
-
KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
-
-
[김희철의 CrisisM] ①COKUSS, 핵능력 보유가 한반도 안정과 세계평화에 기여
- [시큐리티팩트=김희철 한국안보협업연구소장] 한미안보연구회(COKUSS)는 지난 21일 10시30부터 육군회관에서 ‘2023년 정기총회’를 개최했다. 한미안보연구회(COKUSS)의 회장을 비롯한 이사진과 초청회원 등 60여명이 참석한 정기총회는 김병관(육사28기, 전 연합사부사령관) 회장의 인사말에 이어 ‘2022년 사업분석, 감사보고, 2023년 사업계획’ 및 국방부 정책실의 ‘2023년 국방정책 방향’ 발표순으로 13시30분까지 진행됐다. 특히 김성구(육사51기) 국방부 정책기획차장이 2023년 국방정책을 소개하고 난 뒤에 참석한 국방 전문가들 사이에 치열한 질의 및 응답이 진행됐다. 이때 원로 예비역들은 이구동성으로 그동안 진보정권에서 소홀했던 국방정책을 비판하면서 이것을 복구시키기 위한 국방부의 노력에 애틋한 애정을 보였고, 흐트러진 애국관과 안보관을 바로잡을 수 있도록 건의하며 격려해 훈훈한 분위기가 연출됐다. (다음편 계속)
-
- 소통시대
- CRISIS M
-
[김희철의 CrisisM] ①COKUSS, 핵능력 보유가 한반도 안정과 세계평화에 기여
-
-
네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
- [시큐리티팩트=김상규 기자] 네이버클라우드가 SK브로드밴드와 공동 개발한 DaaS상품인 ‘Cloud Desktop(클라우드 데스크탑)'이 한국인터넷진흥원(KISA)으로부터 ‘클라우드보안인증(CSAP)’을 획득했다. CSAP는 공공기관에 안정성이 검증된 민간 클라우드 서비스를 공급하기 위해 정부가 시행하는 평가·인증제도이다. 정부나 공공기관에 클라우드 서비스를 공급하려는 민간 사업자는 CSAP 획득이 필수 요건이다. DaaS 인증을 위해서는 조직·운영 체계, 접근통제, 침해사고 대응·예방 프로세스 등 14개 분야 110개 통제항목을 모두 준수해야 한다. 클라우드 데스크탑은 국내 최고 수준의 공공 클라우드 인프라 환경 및 운영 역량을 갖춘 네이버클라우드의 강점과 SK브로드밴드의 오픈소스 기반 독자 개발 클라우드PC 솔루션인 ‘Cloud X’를 결합한 DaaS(Desktop as a Service) 상품이다. PC사용자 인증 시스템도 Microsoft AD(마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 인증 서비스)에 의존하지 않고서도 오픈소스 특화 설계 기반의 인증 시스템을 선택할 수 있어 다양한 고객 상황에 맞춰 적용 가능한 것이 특징. 사용자뿐만 아니라 관리자 편의성도 우수하다. 사용자 친화적인 UX 환경이 적용된 포탈을 통해 손쉬운 ‘클라우드 데스크탑’ 신청 및 생성 관리가 가능하다. 이용 고객별로 자원이 논리적으로 분할된 각각의 DaaS 환경에 대한 보안성을 높이고 간편하게 운영할 수 있는 전용 관리자 포탈을 제공한다. 두회사는 보안성을 모두 갖춘 표준형 상품과 도입 기관의 IT 환경에 따라 보안 솔루션 선택이 가능한 옵션형 상품을 제공함으로써 사용자 선택의 폭을 넓혔다. 한상영 네이버클라우드 전략&기획 총괄 상무는 “보안을 위해 업무용 PC와 인터넷용 PC를 분리해 1인당 두 대의 PC를 사용해온 국가 및 공공기관에서 최근 1인 1PC로의 전환을 추진하며 시간과 공간의 제약 없이 안전하게 업무용 네트워크에 접속할 수 있는 DaaS에 대한 수요가 증가하는 추세”라며, “엄격한 컴플라이언스를 충족하며 안정성을 입증한 공공 전용 네이버 클라우드 플랫폼을 기반으로 더 많은 공공기관이 업무혁신을 이룰 수 있도록 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
-
-
에지오, 신제품 공개와 함께 보안 플랫폼 강화
- [시큐리티팩트=김상규 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 에지오가 신제품과 서비스를 공개하며 보안 플랫폼 강화에 나선다. 에지오(구 라임라이트 네트웍스)는 24일 새로운 DDoS 스크러빙 솔루션과 WAAP(웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다. 이번에 선보인 DDoS 스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ Tbps(테라바이트) 용량을 결합하여 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. 강화된 WAAP기능에는 ▲고급 규칙 사용자 지정 ▲아웃바운드 데이터 유출 방지 ▲프록시 탐지 ▲지역 코드 지원 ▲향상된 환경설정기능 등이 포함되어 있다. 이러한 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원하여 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다는 게 회사측 설명. 김재현 에지오 코리아 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안 환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며, “에지오의 고급 보안 솔루션은 듀얼 WAAP 모드를 통한 전체 네트워크 및 애플리케이션 DDoS 보호, 웹 애플리케이션 및 API 보호(WAAP), 엔터프라이즈급 봇 관리 기능을 제공한다”라고 말했다.
-
- 사이버보안
- 종합
-
에지오, 신제품 공개와 함께 보안 플랫폼 강화
-
-
[직업군인 사용설명서(299] 정당 대통령 후보들의 연말 부대방문 애피소드㉓
- [시큐리티팩트=김희철 한국안보협업연구소장] 하지만 YS(김영삼)는 ‘양김시대’의 역사에서 보듯이 말보다는 행동으로 실천하고 약속을 지키는 지도자였다. 그는 1961년 5·16 이후 기나긴 군부독재를 종식시키며, 1993년 2월25일 대통령에 취임해 자신의 정부를 최초의 '문민정부'로 규정하고 대대적인 개혁에 착수했다. 검찰 사정과 고위공직자 재산 공개 등 정치개혁을 필두로 군내 사조직인 하나회 척결에 앞장섰고, 전두환·노태우 전 대통령 비자금 수수 폭로 및 구속, 조선총독부 철거, 금융실명제와 지방자치제 실시 등 핵심적인 개혁을 통해 국민의 높은 지지를 받았다. 특히 금융실명제 실시는 금융거래의 투명성과 형평 과세를 통해 경제의 투명성을 높이는 데 큰 기여를 했다는 평가를 받았다. 마침 대통령 당선자 YS의 부대방문에 맞춰 당선을 축하하며 행운을 알리는 하얀눈이 온 세상을 덮었다. 또한 행동으로 보여주던 YS가 남기고 간 것은 놀라울 정도였다. 위문내용이 VTR 5대, 신형TV 40대, 격려금 1000만원으로 대통령 당선자의 위력은 대단했다. 각 정당 대통령 후보들의 방문 준비를 총괄하여 지휘한 작전참모 김형배 중령이 뒤풀이하던 회식 자리에서 “조직을 단결시키고 리더로서 힘을 발휘할 수 있는 좋은 수단은 ‘돈’과 ‘인사’이다”라고 던진 한마디가 명언이 되어 귓가를 맴돌며 가슴에 와 닿았다. 끝
-
- 소통시대
- 직업군인 사용설명서
-
[직업군인 사용설명서(299] 정당 대통령 후보들의 연말 부대방문 애피소드㉓
-
-
노조미네트웍스, 업계 최초 OT/IoT 엔드포인트 보안 센서 발표
- [시큐리티팩트=김상규 기자] 노조미네트웍스가 완전한 운영 복원력에 도달하는 시간을 기하급수적으로 단축시키는 업계 최초의 OT/IoT 엔드포인트 보안 센서 ‘노조미 아크(Nozomi Arc™)’를 23일 발표했다. 기업들이 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 노조미 아크는 주요 자산 및 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다. 이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석 및 방지하는 데 사용된다. 노조미 아크 주요 기능은 ▲엔드포인트 취약점 분석 ▲손상된 호스트 식별 ▲원격 배포 ▲미션 크리티컬 시스템에서 모니터링 배포 가속화다. 사용자는 이와 같은 기능으로 ▲더 빠른 복원 시간 ▲사이버 위험 감소 및 보안 강화 ▲확장된 가시성 및 컨텍스트 ▲낮은 운영 오버헤드 효과를 누릴 수 있다. 박양수 노조미네트웍스 코리아 이사는 “‘노조미 아크(Nozomi Arc™)’는 미션 크리티컬 네트워크 및 산업에 대한 향상된 엔드포인트 데이터 수집 및 자산 가시성을 고객에게 제공한다. 이 향상된 가시성은 추가 취약성 평가, 엔드포인트 보호, 트래픽 분석 기능 및 진행 중인 위협 및 이상 현상에 대한 보다 정확한 진단을 제공한다. 이를 통해 고객들은 멀웨어, 악성 애플리케이션, 무단 USB 드라이브 및 의심스러운 사용자 활동으로 손상된 호스트를 쉽게 식별할 수 있다”고 설명했다. 한편 노조미네트웍스는 23일 "OT/IoT 보안 보고서:ICS 위협 환경에 대한 심층 조사"를 발표했다. 이 보고서에 의하면 와이퍼 멀웨어, IoT 봇넷 활동, 러시아/우크라이나 전쟁이 2022년 위협 환경에 상당한 영향을 미친 것으로 나타났다. 보고서는 또 취약한 일반 텍스트 암호와 취약한 암호화가 중요 인프라 환경에 대한 가장 큰 액세스 위협이었으며, 무차별 공격과 DDOS 시도가 그 뒤를 이었다고 밝혔다. 엔터프라이즈 IT 네트워크를 대상으로 탐지된 가장 일반적인 멀웨어는 ‘트로이 목마’였으며, OT를 대상으로 한 멀웨어에는 ‘원격 액세스 도구(RAT)’가, IoT 장치를 대상으로 한 멀웨어에는 ‘DDoS 멀웨어’가 꼽혔다.
-
- 사이버보안
- 종합
-
노조미네트웍스, 업계 최초 OT/IoT 엔드포인트 보안 센서 발표