사이버보안Home >  사이버보안 >  전문가 분석
-
NIA·국정원 합동, 양자암호통신 시범사업 설명회 개최
[시큐리티팩트=김상규 기자] 한국지능정보사회진흥원(NIA)은 과학기술정보통신부, 국가정보원, 미래양자융합포럼과 함께 오는 6월 7일(수) 은행회관 국제회의실에서 국가·공공기관 정보화 담당자를 대상으로 ‘양자암호통신 시범사업 및 보안검증제도 설명회’를 개최한다고 5일 밝혔다. 이번 설명회는 양자암호통신 시범인프라 구축운영 사업의 성과와 국정원의 보안검증제도를 처음 소개하는 자리로, 국가·공공기관 등이 양자암호통신망을 구축하는데 도움이 될 것으로 기대된다. 양자암호통신은 양자(빛)의 물리특성을 통해 암호키를 교환하는 기술로 ‘복제불가원리'에 의해 불법 도감청 및 해킹을 원천차단하는 차세대 정보통신기술이다. NIA는 지난 3년(`20~`22)간 양자암호통신 시범인프라 구축운영 사업을 통해 공공·민간분야(의료·산업·R&D 등)에서 40여개의 응용서비스 레퍼런스를 확보하였다. 이동통신사(KT/SKT/LGU+)와 협력하여 양자암호 B2B 전용회선 요금제를 출시(`22.7월)한 바 있다. 국정원은 과기정통부, NIA 및 양자 전문기관과 함께 국가·공공기관에 양자암호통신 장비 도입을 위한 보안기준을 마련하여 지난 4월, 세계 최초로 양자암호통신 보안검증제도를 시행하였다. NIA·국정원 관계자는 “이번 설명회를 통해 안전성이 입증된 양자암호통신장비가 국가·공공기관에 확산되고, 나아가 관련 산업이 활성화 될 수 있는 계기가 될 것으로 기대된다”라고 밝혔다.
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪
[시큐리티팩트=김희철 한국안보협업연구소장] 두 번째로 기능이 약화된 ’사이버작전사령부‘의 보강이다. 미국 사이버사령부(United States Cyber Command)는 미 국방부의 사이버전 담당 통합전투사령부로 사이버 자원과 사이버 공간 작전을 통합 관리하고, 미국의 군사 네트워크 방어를 담당한다. 2006년 1월공군사이버사령부가 임시로 창설되었고 2009년 6월23일 미국의 국방부 장관은 미국 전략사령관에게 미국 사이버사령부창설을 지시했다. 2010년 5월키스 알렉산더 중장은 자신의 의견을 미국 하원 국방위원회에 보고하였고, 5월21일미국 전략사령부의 네트워크전 합동기능구성군사령부(JFCC-NW)와JTF-지구권네트워크작전(JTF-GNO)을 합쳐서 미국 사이버사령부에 최초의 사이버작전 능력이 부여됐다. 이때 알렉산더 장군은 4성 장군으로 진급하여 38명의 미군 대장 중 한 명이 되었고, 포트 미드에서 열린 기념식에서 미국의 국방부 장관 로버트 게이츠(Robert M. Gates)와 중부사령관 데이비드 피트레이어스 대장이 참석한 가운데 미국 사이버사령부의 초대사령관이 되었다. 2017년 8월18일트럼프 대통령은 사이버스페이스 작전 대응을 위해 사이버사령부를 전략사령부 예하에서 통합전투사령부로 승격시키자는 국방장관 메티스의 권고를 승인하여 2018년 5월4일미국 사이버사령부는 10번째 통합전투사령부가 되었다. 2019년 10월11일, 미국 공군부가 사이버전, 첩보, 감시, 정찰, 전자전 기능을 단일부대에서 통합해서 운영하기 위해 제24공군과 제25공군을 합쳐 제16공군으로 재편성하였다. 미국 사이버사령부의 창설은 다른 나라들도 사이버전 부대를 창설하는 계기가 되었다. 2009년 12월대한민국은 국군사이버사령부의 창설을 발표했다. 또한,영국의 정부통신본부는 사이버 전력을 준비하기 시작했다. 사이버전에 대한 당시의 군사 동향은 미국 사이버전 정보센터의 창설을 야기시켰다. 2010년중국도 미국 사이버사령부의 창설에 대응해 방어적 사이버전과 정보 보안을 담당하는 부서를 만들었다. (다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩
[시큐리티팩트=김희철 한국안보협업연구소장] 북한 해커 대응 등 사이버안보를 위한 첫 번째 문제점은 사이버 관계기관의 관련 법보다 권한이 낮은 대통령령 제267호인 ‘국가 사이버 안전 관리규정’으로 조정 통합이 어렵다는 것이다. 따라서 북한의 사이버 침투에 대비한 통합 조정 대응력 강화하는 ‘사이버 기본법 제정’이 필요하다. 조태용 전 의원(국민의힘)은 2020년 6월30일 대통령실이 컨트롤타워를 담당하도록 하는 사이버안보기본법안을 발의했고, 다음해인 2021년 11월4일 김병기 의원(더불어민주당) 또한국정원을 중심으로 하는 내용의 국가사이버보안법을 발의했다. 하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다. 윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했고, 이에 따라 대통령 직속 국가사이버안보위원회를 설치하며 기관별 역할 등을 규정한 법령을 제정할 것이라고설명했다. 또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 추진할 뜻을 밝혔다. 당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 그러나 국방부, 경찰청, 과학기술정보통신부, 개인정보보호위원회 등의 반발을 고려해 이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다. 또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다. 법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다. 또 국회 정보위에 상설소위원회를 설치해 사이버보안업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다. 국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용한 때문이란해석이 나오면서,윤석열 정부의 신속한 법 제정을 기대하며우리도 뜻을 모아야 한다.(다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
[시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
[시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑦
[시큐리티팩트=김희철 한국안보협업연구소장] 경찰청 사이버테러대응센터는 IT강국으로 사이버산업의 급속히 발달에 따라 많은 사이버 범죄가 발생해 이에 대한 위험성을 인지하고 적극적이며 지속적인 장기대책마련에 고심해 왔다. 따라서 1999년 12월, 25명의 전문사이버 수사요원으로 구성된 이른바 사이버범죄수사대를 출범시켜 24시간 사이버순찰을 통해 실시간 대응체계를 구축했다. 2002년에는 경찰청 수사국 산하의 사이버수사인력을 125명으로 늘려 협력운영팀, 수사팀, 기획수사팀, 기술지원팀 등으로 구성해 명칭을 사이버테러대응센터로 변경하고 총경이 센터장을 맡았다. 2007에는 수사인력을 181명 늘렸다. 현재 매년 평균 20여명씩 늘어나 역량이 점차 강화되고 있다 또한 전국의 16개 지방경찰청의 수사과에 사이버수사대가 설치되어 운영 중이다. 각 경찰서 산하 수사과나 형사과에도 사이버수사팀이 운영되고 있다. (다음편 계속)
실시간 전문가 분석 기사
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑥
- [시큐리티팩트=김희철 한국안보협업연구소장]국정원 국가사이버안보센터(National Cyber Security Center)는 1·25 인터넷 대란을 계기로 국가기간통신망을 보호하기 위해 2004년 2월 설립되었는데, 이도IT에 대한 지식이 탁월하며 의지가 확고했던 노무현 대통령이 만들었고 오늘날 사이버보안의 초석을놓았다. 2011년 8월 25일, 국정원이 이례적으로 국가사이버안보센터를 언론에 공개했다. 이 센터가 관리·통제하고 있는 공공기관은 4천500개에 이르며 하루 수집하는 사이버 공격 정보는 평균 2억5천만 건이나 된다. 상황실 정면에 LCD(액정표시장치) 모니터 80개로 만들어진 대형 관제 화면이 눈에 들어왔다. 여기에는 전세계에서 실시간으로 해커의 공격이 시작되고 있는 IP의 지역이 표시된다. 붉은색으로 표시되는 공격지역으로 볼 때 미국발 혹은 중국발 해킹 공격이 활발하다. 이곳에서 요원들은 사고관리시스템, 예보시스템, 통합정보공유시스템 등을 운용해 24시간 해킹 위험을 감시한다. 센터 관계자는 "1천800개의 탐지 기술을 이용해 해킹 정도를 파악한다"며 "위기 상황이라고 판단되면 문자메시지로 즉시 관련 기관에 통보하기도 한다"고 말했다. 2015년 3월 10일, 미국의 사이버 보안 전문가이자 미래 범죄 이론가인 마크 굿맨은 시카고 국제문제협의회(CCGA) 초청 강연회에서 우리 정부 차원의 사이버 보안 시스템에 대해 "한국은 국가사이버안보센터(NCSC)와 사이버테러대응센터가 수준 높은 기능을 수행하고 있고 인터폴과의 공조 체제도 잘 구축돼 있다"고 진단했다. 그러나, NCSC의 원조인 영국은 정보국인 GCHQ 산하기관으로 영국 NCSC를 설치해 운영하고 있고, 미국의 경우, 2018년 도널드 트럼프 대통령은 사이버보안 및 인프라 보안국 법률에 의거해서 CISA(사이버보안 및 인프라 보안국)를 국토안보부에 설립했다.(다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑥
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑤
- [시큐리티팩트=김희철 한국안보협업연구소장] 전문가들은 “북한의 사이버전(戰) 능력을 감안할 때 한국도 결코 안전지대가 아니다”라며 대응책 마련을 주문하고 있으며, 현재 우리의 대응 조직은 사이버작전사령부, 국가사이버안전센터 등이 있다. 먼저국방부 사이버작전사령부는 사이버전을 시행하는 최일선 부대로 노무현 대통령이 추진한 국방개혁 2020 계획에서 국내 기관에 대한 해킹과 중요 자료의 유출, 적대 국가에서 들어오는 디도스공격 등에 대비하기 위해 2010년 1월11일 ‘사이버사령부’로 설립됐다. 2019년 2월26일부로 명칭이 사이버작전사령부로 변경됐으며, 합참의장 통제를 받는 합동부대로서초대 사령관은해군 제독인 고한석 준장이었고,현 사령관은 9대 김한성 준장(육사 46기)이다. 표면적으로는 적대 세력으로부터의 해킹 등 정보조작과 디도스 등 파괴공작 양면에 대비하기 위한 이 부대의 2대 사령관 연제욱(소장)을 비롯3대 옥도경(준장), 4대 조현천(중장) 등은 육사38기로 모두 군 사이버 댓글공작 은폐·축소 혐의로 형을 받았다. 2009년, 7.7 디도스공격이 북한의 110호 연구소로 알려진 인민무력부의 정찰총국 소속기관에 의한 것으로알려지면서북한에 대응하기 위해 국군 소속으로 최초 4~500명의 인원으로 설립됐으며, 국방개혁 307을 통해 재편된 인력이 배속돼약 1100여 명의 인원이 활동 중이나 역대 사령관 구속에 따라 활동이 위축된 상태다. 게다가 대통령실 용산이전에 따라 국방부 별관에 있던 사령부가 송파구 국방과학연구소와 과천 국군방첩사령부 등 두곳으로 나눠 이전했다.(다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑤
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책④
- [시큐리티팩트=김희철 한국안보협업연구소장] 북한이사이버 금융범죄를 통한 외화벌이에 특화된 '180소' 및 코로나19 관련된 정보와 백신 기술을 탈취하는 것이 목표인 '325국'을창설했다는보도는 김정은정권이 당면한 제재와 코로나19의 대유행이라는 위기를 타파하기 위해 사이버 전력에 크게 의존하고 있음을 시사한다. 그렇다면 북한의 사이버 전력 중 최근 들어 규모가 확장되고 있는 '해커 집단'의 조직 구성과 공격 기능은 어느 정도 수준일까? 북한의 해킹 집단으로 흔히 라자루스, 안다리엘, 블루노로프, 김수키 등이 언급된다. 북한은 김정일 시절부터 해킹을 투자 대비 효과가 가장 큰 공격 수단으로 보고 집중 육성해 왔다.김정은은 사이버전을 ‘만능의 보검’이라며 사이버 부대를 직속으로 관리할 정도로 중요시해왔고, 그 결과북한해커는 미국·러시아에 이어 세계 3위 수준의 해킹 능력을 갖춘 것으로 평가된다. 북한 해커들은 각종 사이버 공격으로 시스템을 무력화시키고, 해킹을 통해 기밀 자료를 훔치거나 은행을 털어 외화를 탈취하는 것으로 전해졌다. 이들은 한국과 강대국의 국방 기밀을 훔치고, 랜섬웨어로 자금을 빼내며, 가상화폐를 가로채거나 범죄 수익을 가상화폐로 ‘세탁’하는 것으로 알려졌다. 이들은 2004년 한·미 연합훈련 기간에 한국군 무선 통신망 80개 중 33개를, 2009~2011년에는 분산 서비스 거부 공격으로 청와대와 백악관 등 기관 40곳을 공격하기도 했다. 2013년 3.20사이버 테러도 있었다. 2017년 5월에는 전 세계 150여 국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로도 의심받고 있으며, 지난해 6월 한국형 전투기(KF-21)를 제작하는 한국항공우주산업(KAI)을 해킹해 많은 자료를 훔쳐갔다. 특히 코로나와 대북 제재 등으로 최악의 경제 위기 돌파구로 활용되는 북한 해커들은지난해 사이버 공격으로총 4억달러(약 4600억원) 규모의 가상화페를 탈취했고, 금년 3월 북한 정찰총국과 연계된 해킹조직으로 의심받는 ‘라자루스’가 블록체인 비디오 게임 업체 ‘액시 인피니트’에서 역대 최대 규모인 6억2000만달러(약 8100억원)를해킹한 것으로 보도됐다. 한국개발연구원(KDI)은 "북한의 사이버 활동이 증가하고 기술 능력이 고도화되면서 기술정찰국 산하 부대들 또한 세분화되고 있는 것으로 추정된다"고 분석했다.(다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책④
-
-
탈북 컴퓨터박사 김흥광 NK지식인(사) 대표 초청 학술회의 개최(하)
- [시큐리티팩트=김희철 한국안보협업연구소장] 주제 발표한 탈북 컴퓨터박사 김흥광 NK지식인(사) 대표는 북한의 함흥컴퓨터기술대학 등에서 교수로 20년간 가르치고 한국에서도 한세대와 경기대학에서 강의를 했는데, 남북 학생들의 수준은 비슷하다고 소감을 말하고는 ‘북한 ICT의 최근 변화와 인프라, 교육, 연구개발, 융합기술 수준과 디지털 전환과 전망’에 대해 열변을 토했다. 그는 “북한이 우리보다 4년 먼저인 1980년도에 미니컴퓨터를 국산화했으며, 1993년에 ADSL 인트라넷 구축 및 미사일 및 핵개발의 핵심장비인 CNC 선반(컴퓨터로 쇠를 깎는 기계)을 자체개발하는 등 지속적으로 ICT를 발전시켰다”고 언급했다. 이어 “결국 2022년 7월27일 김정은이 ICT 발전에 따라 자체 개발하여 ‘핵보유국을 선포’했고, 대한민국은 핵위협의 불안 속에서 살게 만들었다”며 “또한 지휘자동화(미림)대학, 121부대(사이버 작전요원), 180부대(해킹요원) 등에서 ICT 특수요원 교육 및 양성을 통해 악성코드 공격 및 암호화폐 해킹을 한다”고 강조했다. 토론에서는 북한의 특수성을 고려할 때 체제유지가 우선이기 때문에 철저한 통제하에 제한된 ICT의 정보공유를 하고 있으며 국제적인 제재로 소프트웨어 해외 판매나 남북교류도 제한될 것이고, 특히 약 1만명 가까운 해커(사이버전사)에 대한 철저한 대비가 절실하다고 의견을 모았다. 따라서 우리는 세계 해킹 대회에서 줄곧 우승하는 젊은 학생들과 탈북한 컴퓨터 전문가들을 적극 활용하고, 이를 위해 ‘사이버안보기본법 제정’ 및 ‘사이버작전사령부와 국군방첩사령부를 통합한 강력한 사이버방첩사령부 창설’로 북한 사이버전에 보다 효율적으로 대응할 필요가 있다는 것 등의 의견이 제시되었다.
-
- 사이버보안
- 전문가 분석
-
탈북 컴퓨터박사 김흥광 NK지식인(사) 대표 초청 학술회의 개최(하)
-
-
탈북 컴퓨터박사 김흥광 NK지식인(사) 대표 초청 학술회의 개최(상)
- [시큐리티팩트=김희철 한국안보협업연구소장] 지난 30일 오후 2시부터 한양대 사회과학관 회의실에서 국가전략연구소와 한국안보협업연구소(KSCI)가 공동주최하고 미래문화융합센터와 통일한국국방안보포럼이 주관한 ‘최근 북한 ICT 현황과 전망’ 주제의 학술회의가 개최됐다. 한양대 국가전략연구소 소장 김성수 교수의 개회사와 통일한국국방안보포럼 대표 송재익 박사의 축사로 시작된 학술회의는 초청한 탈북 컴퓨터 박사 김흥광 NK지식인(사) 대표가 1시간 30분이 넘도록 주제발표를 하고 한양대 윤성원, 이충희 교수와 중앙대 김성근 박사 및 KSCI 김희철 소장의 토론으로 오후 5시20분까지 진행되었다. 김성수 소장은 개회사에서 “과학기술은 양날의 칼이다!”라며 “ICT는 북한의 희망대로 정권의 지속가능성을 높힐 수도 있지만 외부정보가 유입되는 마중물이 될 수도 있다. 과학기술이 지닌 변화의 견인력이 북한에서 어떠한 방향으로 작동할지 지켜보자”고 말했다. 송재익 대표는 축사에서 “세계 안보환경의 급변에 따라 불안정성이 증가하며 1차원 시각의 한반도는 불법적인 북한의 핵실험, 2차원은 동북아 정세로 중일 대결, 3차원의 세계정세는 미중 패권경쟁 상황이다”라며 “우리 스스로 법규를 준수하면서 우리 민족의 이념적 갈등인 남북분단을 통일하는 과업을 달성하기 위해 군은 군사능력과 역량을 갖추고 있어야 한다”고 주장했다.(하편 계속)
-
- 사이버보안
- 전문가 분석
-
탈북 컴퓨터박사 김흥광 NK지식인(사) 대표 초청 학술회의 개최(상)
-
-
[김희철의 Crisis M] 4차 산업혁명시대 군사혁신은 어디로 갈 것인가?③
- [시큐리티팩트=김희철 한국안보협업연구소장] 한희 교수는 3, 4차 산업혁명에 의해 사이버 공간이 확장되는 것을 고려한 사이버전의 특징을 적의 사이버 전력 및 위협의 관찰과 사이버 전력 측정이 불가능하다고 말했다. 따라서 사거리는 무제한이며 생존 기간이 짧고 공격과 방어의 조직, 무기, 표적이 상이한 것 등으로 ‘기술이 아닌 개념의 기습을 요구한다’고 강조했다. 이에 따라 사이버 공격작전은 적의 취약점이 필연적이라는 가정하에서 지속적이고 장기적 공작을 수행하는 것이고, 방어작전은 아취약점이 필연적이라는 가정하에 운영의 지속성을 보장하는 것이 목표라고 설명했다. 특히 북한의 대남적화 노선으로 4세대 전쟁을 선택하고 대남공작부에 소속된 3천여명의 해커팀들에 의해 조정당하는 형태로 우리는 20여년의 허송세월을 보냈다며 다음과 같이 주장했다. 적들은 물리적 공간에서는 은행, 한수원, 국방부 등 인프라 공격은 물론 미군철수 주장 등이 있었고, 인식적 공간에서는 반공법 철폐 등 남한내의 혁명역량을 구축하여 우리의 의지 붕괴를 도모하고 있다는 발언으로 충격을 주었다.(다음편 계속)
-
- 소통시대
- CRISIS M
-
[김희철의 Crisis M] 4차 산업혁명시대 군사혁신은 어디로 갈 것인가?③
-
-
[김희철의 Crisis M] 4차 산업혁명시대 군사혁신은 어디로 갈 것인가?②
- [시큐리티팩트=김희철 한국안보협업연구소장] 한 교수는 작금의 문제는 ‘의사결정 집단이 이들의 가치를 모른다’는 것으로 “2차 세계대전시에 마지노선을 지키던 그들처럼 우리군은 아직도 적이 휴전선으로만 쳐들어 온다고 생각한다”며 현재의 국방실태를 지적했다. 그는 전쟁방법이 과거 기관총 개발에 따른 참호전에서 장갑, 엔진의 기동전 그리고 화력 등을 통합한 진지 및 공지전 등의 물리 영역에서 현재는 물리, 정보, 인식의 영역인 4세대 전쟁으로 진화 경로를 거치고 있다고 말했다. 또한 전세계적으로 사이버전의 발전과 미국이 유인기 생산을 중단하고 무인기로 조정하려는 상황을 고려할 때 유인이동체의 무기체계는 종언되었다며 “앞으로의 전쟁은 일반적인 전쟁이 아니다(Next war is not the war)”라고 강조했다. 이어 안보 입장에서 사이버 공간(CPS)의 정의는 범위, 능력건설, 전략과 전술을 결정적으로 좌우하는데, 컴퓨터, 네트워크 관련 장치들의 물리적 시각과 유통되는 정보적 시각, 물리적 인프라에 만들어져 영향을 끼치고 받는 의미론적 시각과 그리고 군사적 시각으로 구분된다고 언급했다. 군사적 시각은 사이버 수단에 의해서 영향을 받는 모든 물적, 정보적, 인식적 대상으로 네트웍에 연결된 모든 물질과 정보 공간 그리고 사람의 인식 공간을 포함한다며 사이버전은 전쟁 목적 달성을 위해 사이버 전장내의 모든 표적을 대상으로 하는 전쟁사상이라고 주장했다. (다음편 계속)
-
- 소통시대
- CRISIS M
-
[김희철의 Crisis M] 4차 산업혁명시대 군사혁신은 어디로 갈 것인가?②
-
-
[김희철의 Crisis M] 4차 산업혁명시대 군사혁신은 어디로 갈 것인가?①
- [시큐리티팩트=김희철 한국안보협업연구소장] 한미안보연구회(COKUSS)는 지난 25일 10시 전쟁기념관에서 김재창 장군, 허남성 박사 등 군과 학계 안보전문가들이 참가한 가운데 ‘제22-3차 COKUSS 안보포럼’을 개최했다. ‘하이브리드戰 시대의 국방사이버 혁신과제’를 주제로 열린 이날 포럼은 장삼열 총무이사의 사회로 국민의례에 이어 김병관(육사28기) 회장의 인사말 후, 고려대 정보보호대학원 한희(육사33기) 교수의 발표 및 전문가의 열띤 토론 순으로 진행됐다. 한희 교수는 고려대 사이버국방학과 및 BOB 수료생들이 주축으로 구성된 한국 대표들이 2015, ‘18, ’22년 세계 해킹대회에서 우승했다는 낭보로 발표를 시작했다. 그는 작전환경 변화에 따른 전쟁의 진화, 사이버공간(CPS) 작전과 디지털 대전환기 사이버 대응에 대한 충격적인 의견을 제시하며 4차 산업혁명시대 군사혁신은 어디로 갈 것인가?로 결언을 맺었다. (다음편 계속)
-
- 소통시대
- CRISIS M
-
[김희철의 Crisis M] 4차 산업혁명시대 군사혁신은 어디로 갈 것인가?①
-
-
KISA 사이버대피소 이용기업 “지난해 7271곳”…11년동안 매년 평균 56.7% 증가
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)의 디도스(DDos·분산 서비스 거부) 사이버 대피소를 이용한 기업 수가 지난 10여년간 연평균 57%가량 증가한 것으로 나타났다. 디도스 사이버 대피소는 2009년 7·7 디도스 대란 이후 정부가 구축한 중소·영세기업 대상 디도스 방어 시스템으로, 디도스 공격 협박 등을 받은 중소기업이나 실제로 디도스 공격을 받는 기업 등을 대상으로 운영되고 있다. KISA는 지난 2010년 개소 당시 52곳에 불과했던 참여 기업이 지난해에는 7271곳이었다고 밝혔다. 11년 동안 매년 평균 56.7%씩 이용기업수가 늘어난 것이다.. KISA는 앞으로 사이버대피소 기능을 확대할 방침이다. 김은성 KISA 탐지대응팀장은 “사이버대피소는 10년이 넘는 기간 동안 중소영세 기업 피해를 막는 첨병 역할을 하고 있다”며 “디도스 공격 이외에 다른 공격 피해 기업도 보호를 하려고 한다. 침해사고 피해기업이 복구하는 기간 동안 보호를 제공할 수 있도록 추가 공격을 받지 않도록 지원을 확대할 예정이다”라고 말했다. 김 팀장은 “혹시라도 대규모 공격이 들어왔을 때 통신사의 회선을 순간적으로도 도와줄 수 있는지도 협력하고 있다"고 덧붙였다.
-
- 사이버보안
- 전문가 분석
-
KISA 사이버대피소 이용기업 “지난해 7271곳”…11년동안 매년 평균 56.7% 증가
-
-
지란지교시큐리티, ICT 중소기업 정보보호 지원사업 보안솔루션‧서비스 공급기업 선정
- [시큐리티팩트=김상규 기자] 지란지교시큐리티는 과학기술정보통신부와 한국인터넷진흥원이 주관하는 ‘ICT 중소기업 정보보호 지원사업’의 보안솔루션 및 서비스 공급기업으로 선정됐다고 11일 밝혔다. 지란지교시큐리티는 이 사업에 총 12개 솔루션 및 서비스가 선정됐다. 최근 기업들의 최대 보안 이슈인 랜섬웨어 예방 및 대응을 위한 주요 제품들을 구축형과 서비스형(SECaaS) 2개 형태로 제공한다. 첨부파일 악성코드 대응(CDR) 솔루션 ‘새니톡스’, 악성 이메일 모의훈련 ‘머드픽스’, 문서중앙화 ‘다큐원’ 등이 대표적이다. 이 밖에 보안솔루션 분야에 △스팸스나이퍼(이메일 통합 보안 솔루션) △오피스하드(보안파일서버) △모바일키퍼(통합 모바일 보안 솔루션) △메일세이퍼(모바일 이메일 보안 솔루션)를, SECaaS 분야에 △지란더클라우드(클라우드 이메일 보안 서비스) △오피스하드 클라우드(보안파일서버 클라우드) 등을 공급한다. 윤두식 지란지교시큐리티 대표는 “앞으로도 정부지원 사업의 공급기업으로 참여해 중소기업들이 비용 부담은 줄이고 검증된 보안 솔루션 및 서비스를 도입, 기업의 보안 수준을 강화할 수 있도록 적극 지원하겠다”고 말했다.
-
- 사이버보안
- 전문가 분석
-
지란지교시큐리티, ICT 중소기업 정보보호 지원사업 보안솔루션‧서비스 공급기업 선정