사이버보안Home >  사이버보안 >  종합
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
-
LG CNS, 고대∙연대 채용 연계형 계약학과 DX 신입생 모집
[시큐리티팩트=김상규 기자] LG CNS는 고려대학교 ‘AI데이터사이언스학과’ 석사과정 2기와 연세대학교 ‘지능형데이터∙최적화학과’ 석사과정 2기 신입생을 모집한다. 원서접수 기간은 고려대 ‘AI데이터사이언스학과’가 10월 7일부터 17일, 연세대 ‘지능형데이터∙최적화학과’가 10월 8일부터 16일까지다. LG CNS는 고려대와 올해 봄학기부터, 연세대와는 올해 가을학기부터 채용 연계형 계약학과를 개설했다. 고려대 ‘AI데이터사이언스학과’는 총 3학기 과정이며 연세대 ‘지능형데이터∙최적화학과’는 총 4학기 과정이다. LG CNS는 계약학과 과정을 통해 ▲AI ▲데이터 ▲수학적 최적화 등 다양한 산업 영역에서 별도의 직무교육 없이도 현장에 즉시 투입이 가능한 DX 인재를 육성할 계획이다. 이를 위해 LG CNS는 DX 정예전문가를 투입해 각 대학 교수진과 공동으로 교과 구성, 수업 운영 등 커리큘럼을 개발했다. LG CNS는 졸업 후 학위를 취득한 학생들은 LG CNS 입사를 보장받는다. 연세대 석사과정생의 경우 방학 기간 동안 LG CNS 인턴십 기회도 부여받는다. 고영목 LG CNS 최고인사책임자(상무)는 “LG CNS의 미래를 위한 가장 귀중한 자원은 우수한 DX 인재”라며, “산학협력을 통해 적극적으로 인재를 육성하고 확보하기 위한 노력을 지속할 것”이라고 강조했다.
-
KT-KT SAT, 5G NTN 위성 통신 세계최초 성공
[시큐리티팩트=김상규 기자] KT와 KT SAT이 위성 통신 파트너사와 지상의 5G 네트워크와 궤도 고도 3만5천800km에 위치한 무궁화위성 6호를 5G NTN(Non-Terrestrial Network) 표준으로 연동하는 기술 확보에 성공했다고 30일 밝혔다. 이는 정지궤도(GEO) 위성에 5G NTN 표준이 적용된 세계최초 사례라고 KT는 강조했다. 5G NTN은 5G 서비스 범위를 지상에 구축된 기지국 대신 위성을 활용해 극단적으로 확장하는 표준 기술이다. 이 기술은 3GPP 릴리즈 17(릴리즈 17은 3GPP가 개발한 17번째 이동통신 표준)에서 정의됐으며 2022년에 완성됐다. 5G NTN을 이용하면 지상에 있는 5G 네트워크 대비 데이터 전송 속도가 느린 반면 해상, 항공, 산악지역 등 커버리지 공백이 있는 곳에서도 서비스가 제공된다. 기존의 5G 네트워크와 5G NTN의 커버리지가 쉽게 이어지는 특성을 활용하면 고객에게 끊김 없는 서비스를 제공할 수 있다. KT는 “5G NTN이 통신 산업에 있어 새로운 변화를 가져다 줄 수 있는 기술”이라며, “비즈니스 기회를 비롯해 수십억 명의 사람과 사물을 연결하고 보호하는 데 5G NTN이 필요하다”고 말했다.
실시간 종합 기사
-
-
시큐아이, 고성능 방화벽 신제품으로 5G 시장 공략 잰걸음
- [시큐리티팩트=김상규 기자] 정보보안 전문기업 시큐아이가 대용량∙고성능 처리가 가능한 방화벽 신제품을 출시하며 5G시장 공략에 나선다. 삼성SDS 자회사인 시큐아이는 국내 최초로 100기가 네트워크 인터페이스 카드(NIC)를 탑재한 고성능 방화벽 신제품 '블루맥스 NGF 2.0'을 출시했다고 28일 밝혔다. NIC는 통신 장비간 연결을 위해 사용하는 하드웨어 장치로, 숫자가 클수록 대용량 트래픽 처리가 가능해진다. 현재 판매중인 국내 제품의 경우 1기가, 10기가, 40기가의 NIC만을 탑재하고 있다. 시큐아이는 "기존 제조, 금융, 공공시장은 물론 대용량 트래픽 처리가 필요한 5G 통신시장까지 새롭게 진출할 수 있게됨으로써 국내 방화벽 시장 1위를 더욱 굳힐 것으로 기대한다"고 강조했다. 블루맥스 NGF 2.0은 가상 방화벽 모델을 기존 5종에서 8종으로 늘려 가상 방화벽 성능과 효율성을 향상시켰다. 고객은 신제품 1대로 기존 방화벽 장비 여러 대를 구입한 것과 같은 효과를 볼 수 있다. 특히 암호화 프로토콜(SSL) 가시화 기능이 있어 고객은 트래픽 탐지를 위한 고가의 SSL 가시성 솔루션을 별도로 구매하지 않아도 된다. 연규동 시큐아이 네트워크보안사업부장은 “네트워크 트래픽 환경이 고속화, 대용량화됨에 따라 차세대 방화벽의 성능도 향상돼야 한다”며 “시큐아이는 새로운 기능을 통해 고객이 편리하고 안전하게 보안 환경을 운영할 수 있도록 지원할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 고성능 방화벽 신제품으로 5G 시장 공략 잰걸음
-
-
한국인터넷진흥원, 안전보건 국제표준 인증(ISO45001) 획득
- [시큐리티팩트=김한경 기자] 한국인터넷진흥원(KISA)은 국제수준의 안전보건경영시스템 체계 구축을 인정받아 안전보건경영시스템 국제표준(ISO45001) 인증을 획득했다고 26일 밝혔다. ISO45001은 국제표준화기구(ISO)와 국제노동기구(ILO)가 2018년에 제정한 국제표준 안전보건경영시스템으로, 산업재해 예방과 쾌적한 작업환경 조성을 위해 안전과 보건 관리체계가 국제적 수준에 도달한 기관에 부여하는 국제 인증이다. KISA는 그동안 모범적인 안전보건관리체계를 갖추기 위해 ▲안전보건경영방침 선언 ▲안전보건매뉴얼 수립 ▲안전관리 전담부서 신설 ▲직장 내 재해위험요인 분석 및 개선 등 안전한 근무환경 조성에 힘쓴 점을 인정받아 본 인증을 획득했다. 이원태 KISA 원장은 “이번 인증을 기반으로 KISA는 앞으로도 임직원과 국민 안전을 최우선 가치로 삼아 안전보건 경영을 지속적으로 실천하고 안전문화 확산과 정착에 최선을 다하겠다”고 말했다.
-
- 사이버보안
- 종합
-
한국인터넷진흥원, 안전보건 국제표준 인증(ISO45001) 획득
-
-
안랩-아스트론시큐리티-테이텀, 클라우드 보안 공동 연구개발 추진
- [시큐리티팩트=김상규 기자] IT환경의 클라우드 전환이 가속화되는 가운데, 안랩-아스트론시큐리티-테이텀은 클라우드 보안 공동 연구개발에 나선다고 밝혔다. 안랩은 26일 판교 안랩 사옥에서 클라우드 보안 스타트업인 아스트론시큐리티, 테이텀과 투자 협약 및 ‘클라우드 보안 사업을 위한 전략적 제휴(MOU) ’를 체결했다. 안랩은 이번 투자와 전략적 제휴로 클라우드 보안 영역별 요소기술을 확보해 자사의 클라우드 보안 포트폴리오를 확대하고, 중장기적으로 ‘클라우드 네이티브(Cloud Native) 보안’의 경쟁력을 강화해 나간다는 계획이다. 3사는 MOU를 기반으로 향후 ▲클라우드 보안 관련 공동 연구개발 ▲클라우드 보안 솔루션 분야 제휴 및 공동 세일즈 ▲클라우드 보안 관련 국내외 정보 공유 등 협력을 추진할 예정이다. 조근석 아스트론시큐리티 대표는 “이번 안랩과 협업으로 안정적인 클라우드 워크로드 보안을 위한 솔루션 개발이 가능할 것”이라며 “아스트론시큐리티는 기술력을 바탕으로 글로벌 시장에서도 인정받을 수 있는 우수한 제품을 선보일 수 있도록 함께 노력하겠다”고 말했다. 양혁재 테이텀 대표는 “이번 투자와 제휴 MOU체결로 클라우드 환경에서의 개발과 보안, 운영을 하나로 연결하는 자동화의 혁신을 이룰 수 있는 발판을 마련했다”며 “테이텀은 안랩과의 시너지로 클라우드 보안의 표준을 만들어가겠다”고 말했다. 강석균 안랩 대표 또한“3사의 협업으로 제품 경쟁력 강화나 공동 사업 등 클라우드 보안 영역에서 시너지를 만들어나갈 수 있을 것으로 기대한다”며 “안랩은 앞으로도 다양한 영역의 디지털 기술 스타트업에 대한 투자와 협업을 추진해 나갈 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
안랩-아스트론시큐리티-테이텀, 클라우드 보안 공동 연구개발 추진
-
-
2021년 주요 보안위협 예측 분석
- [시큐리티팩트=김상규 기자] 기업의 디지털 전환이 빨라짐에 따라 산업 현장이나 스마트 기기를 통한 사이버 공격 위협이 점차 커지고 있다. 이에 SK인포섹, 안랩, 파이어아이 등 국내외 주요 보안기업이 전망한 2021년 사이버 보안 위협을 소개한다. 이들 기업이 전망한 주요 사이버 공격 위협으로는, ▷랜섬웨어 공격 증가 ▷ 비대면 환경 보안 위협 증가 ▷ 공격 대상 국가 확대다. ■ 랜섬웨어 공격 증가 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램을 말한다. SK인포섹에 따르면, 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화 한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한, 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다. 김태형 SK인포섹 EQST담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나, 조직을 꾸려 대규모 공격을 감행하고 있다”며, “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리가 될 것”이라고 말했다. 안랩은 올해 타깃 랜섬웨어 그룹들이 상호 연대를 통해 그 외연을 확장하고 공격을 고도화시켜 나갈 가능성이 높다고 예측했다. 사이버 범죄 조직에게 랜섬웨어는 핵심 돈벌이 수단이기 때문이다. 랜섬웨어는 언제 어디서든 우리나라 기업들을 공격하고 자칫 사람의 생명을 위협할 수도 있다. 이에 대비할 수 있는 보안 시스템 강화, 보안 수칙 준수 및 인식 개선이 필요하다고 안랩은 강조했다. 파이어아이 또한 랜섬웨어 공격은 100만 달러(약 11억원) 이상을 대가로 요구하기까지 하며 더욱 심각해지고 있고, 향후 더욱 악화될 전망이라고 밝혔다. ■ 비대면 환경 보안 위협 증가 안랩에 따르면, 비대면 업무 환경에서는 기업의 보안 정책에 의해 보호받을 때와는 달리 구성원 개개인이 주체가 되어 보안에 신경을 써야 하지만 비용, 인력 등의 이유로 쉽지 않은 것이 사실이다. 보안 측면에서 코로나19는 기업에게 새로운 도전 과제이며, 동시에 공격자에게는 기회일 수 있다. 2021년에는 비대면 업무 환경을 노린 피싱, 표적 공격 등 해킹 시도가 계속해서 발생할 것으로 안랩은 예상한다. 기업들은 언택트 환경에서의 보안을 권장이 아닌 필수로 인식하고 해당 환경에서 보안의 우선순위를 명확히 설정할 필요가 있다. 또한, VPN(Virtual Private Network) 사용 시 올바른 정책 설정과 사용자 검증 강화가 필요하며, 별도의 보안 전문 인력 없이도 안전한 업무 환경을 효율적으로 조성할 수 있는 SaaS(Software as a Service)형 보안 솔루션 도입도 고려해볼만 하다고 주문했다. SK인포섹은 기업의 업무 환경과 IT인프라가 온택트(On-tact, 온라인 비대면 활동), 그리고 클라우드 컴퓨팅으로 전환되면서 생기는 보안 취약 요소를 경고했다. 특히, 기업에서 퍼블릭(Public)과 프라이빗(Private) 클라우드를 혼합한 하이브리드 클라우드 활용 사례가 증가하고 있는데, 보안 관리 요소도 늘어나는 만큼 철저한 보안 체계 마련이 필요하다고 강조했다. 파이어아이도 전 세계를 휩쓴 팬데믹이 모두의 근무 방식을 크게 바꿔 놓았고 또한 백신을 개발하고 유통하는 과정에서 새로운 위협이 도래했다고 지적했다. ■ 공격 대상 국가 확대 안랩은 2020년에는 동일한 제작자가 수행한 것으로 보이는 악성앱 배포 사례가 다양한 국가에서 확인되었다고 밝혔다. 공격자는 각 국가의 대표적인 택배 업체를 가장하는 수법을 사용했다. 또한, 넷플릭스와 디즈니 등 유명 콘텐츠 공급자나 인지도 높은 게임 등을 사칭해 전파하고 브라우저 알림 광고를 구독하게 하는 형태의 악성코드도 확인되었다. 이와 같은 악성코드는 광고 제공 업체에서 단말기가 동작하는 국가별 언어에 대한 광고를 제공해 주기 때문에 여러 국가의 사용자를 대상으로 전파될 수 있었다. 과거, 제한된 수익성을 이유로 국지적으로 동작했던 악성앱이 이제 여러 나라의 스마트폰 이용자를 공격 대상으로 삼기 시작했으며 이러한 경향은 점점 가속화될 것이라고 안랩은 전망했다. 파이어아이는 중국과 러시아 등 주요 공격 국가가 주로 스파이 행위를 위한 공격을 지속할 전망이라고 바라보며, 다른 국가 역시 공격 활동을 수행할 것으로 예측했다. 파이어아이는 “지난 몇 년간 기업들은 맹렬한 속도로 클라우드로의 대규모 마이그레이션을 실시했으며, 그중 많은 기업이 그 과정에서 보안을 대수롭지 않게 생각했다는 점을 알 수 있었다”며, “이들 기업은 2021년에는 클라우드 보안을 보완하고 보안 검증을 강화해야 한다. 보안 검증은 보안 관점에서의 갭과 중복되는 곳에 새는 비용이 없는지를 파악하는 것이다. 올해에는 보안이 최적화 상태인지 여부는 물론 지출 절감에도 도움이 되는 검증, 특히 관리형 검증에 관심을 두는 사람이 더 많아질 것으로 예상된다”고 전했다. 이 밖에도 이들 기업은 △ 제조 분야 산업제어시스템을 노린 공격 △ 디지털 헬스케어 분야를 노린 공격 △ 클라우드 보안 중요성 증대 △방어 시스템과 예산 관리를 위한 보안 검증을 꼽았다.
-
- 사이버보안
- 종합
-
2021년 주요 보안위협 예측 분석
-
-
SK인포섹, 중소 보안기업과 상생으로 ESG 경영실천 앞장
- [시큐리티팩트=김상규 기자] SK인포섹이 올해 ESG(Environment∙Social∙Governance) 경영 실천을 위해 중소 보안기업과 협력에 적극 나선다고 26일 밝혔다. SK인포섹(대표이사 박진효)은 올해 국내 중소 보안기업과 솔루션 사업 협력을 강화해 정보보안 시장 발전 및 동반 성장을 강화해 나가기로 했다. SK인포섹은 정보보호 컨설팅, 보안관제 등 보안 서비스 분야에서 강점을 갖고 있다. 주요 고객층으로는 국내 중소 보안기업이 시장 확대에 어려움을 겪는 금융사, 대기업, 공공기관 등을 확보하고 있다. SK인포섹은 고객이 필요로 하고 있는 보안 제품군을 발굴해 관련 중소기업 제품과 연결하는 사업을 강화한다는 취지다. 박순조 SK인포섹 영업1그룹장은 “대형 고객 영업망을 갖추고 있는 SK인포섹과 우수한 솔루션을 확보한 중소 보안기업이 상호 보완적 관계에서 시장을 만드는데 힘쓰고 있다”고 말했다. 실제 SK인포섹은 지난해 지니언스, 넷앤드, 엑스게이트, 세이퍼존, 지란지교에스엔씨, 쿼드마이너, 수산아이앤티, 시큐레이어와 협력 계약을 맺고, 사업을 추진해 왔다. 이들과 협력한 사업에서 국내 중소 보안기업 한 곳의 매출에 버금가는 약 220억원의 사업 성과를 올렸다. 실제로 지난해 국내 엔드포인트 위협 탐지/대응(EDR) 시장에서 고객 26곳을 확보하며 시장 점유율 1위를 차지하고 있는 지니언스(대표 이동범)는 SK인포섹과 협력해 국내 최대 규모의 NH농협은행 EDR사업 솔루션 공급사로 선정된 바 있다. 쿼드마이너(공동대표 박범중, 홍재완)과는 외산 제품이 장악하고 있는 네트워크 이상행위 탐지/분석 시장에서 제 1금융권과 공공기관을 고객으로 확보하였다. SK인포섹은 올해에도 여러 보안 스타트업과 의미있는 동반성장 사례를 만들어 갈 계획이다. 새해 대폭 강화되는 개인정보보호법에 발맞춰 임직원 보안수준진단 및 개인정보보호 이행관리시스템 개발 기업인 에스2정보(대표 우정우)와 개인정보보호 시장을 공략한다는 방침이다. SK인포섹은 사업 기회 발굴을 위한 영업활동 지원과 함께 마케팅, 금융 지원도 제공할 예정이다. 박순조 그룹장은 “보안 업계 간의 협력과 상생은 안전한 사이버 세상을 만들고, 국내 정보보안산업의 발전을 위해 꼭 필요한 과제”라면서, “앞으로도 SK인포섹이 국내 중소 보안기업의 성장을 도모하고, 건강한 솔루션 산업 생태계를 만들기 위한 노력을 계속해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SK인포섹, 중소 보안기업과 상생으로 ESG 경영실천 앞장
-
-
이원태 신임 인터넷진흥원장 취임…“최고의 정보보호·디지털 전문기관 만들겠다”
- [시큐리티팩트=김한경 기자] 이원태 신임 한국인터넷진흥원장이 11일 나주본원에서 개최된 취임식에서 한국인터넷진흥원을 세계 최고의 정보보호·디지털 분야 전문기관으로 만들겠다고 밝혔다. 이원태 원장은 언론계 출신으로 기자로 활동하다가 서강대 대학원에서 정치학 석·박사 학위를 취득했으며, 한국인터넷윤리학회 및 한국인공지능법학회 부회장, 개인정보보호위원회 자문위원, 대통령직속 정책기획위원회 정책기획위원 등을 역임했다. 2017년부터 정보통신정책연구원 지능정보사회정책센터 연구위원으로 재직하고 있으며, 다양한 정책 연구와 경험을 통해 ICT 분야 전반에 대한 높은 전문성과 식견을 겸비했다는 평을 받고 있다. 이 원장은 김석환 전임 원장이 지난해 11월 12일부로 임기가 만료됨에 따라 KISA 임원추천위원회의 심사 추천과 과학기술정보통신부 장관 제청을 거쳐 임명됐으며, 앞으로 3년간 한국인터넷진흥원을 이끌어갈 예정이다. 이원태 원장은 온라인으로 진행된 이날 취임식에서 “4차 산업혁명을 완성하고 디지털 미래사회를 선도하기 위한 KISA의 역할을 강조하며 국민의 신뢰와 지지를 얻기 위해 노력해야 한다”고 말했다. 이어 ▲보안 패러다임 변화에 따른 디지털 안전망 구축 및 안전한 개인정보 활용과 보호 ▲디지털 국가 경쟁력 제고 ▲공공기관으로서의 사회적 가치 및 혁신 경영 실현 ▲투명한 경영문화 정착 등 경영계획도 제시했다. 그러면서 “인터넷진흥원을 정보보호·디지털 분야에서 세계 최고의 전문기관으로 거듭날 수 있도록 최선의 노력을 다하겠다”고 ICT 분야 전문가다운 포부를 밝혔다. 한편, 한국인터넷진흥원(KISA)은 안전하고 신뢰할 수 있는 디지털 미래사회를 선도하는 임무를 수행하는 ‘정보보호·디지털 전문기관’으로서 2009년 7월 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 통합돼 설립됐다.
-
- 사이버보안
- 종합
-
이원태 신임 인터넷진흥원장 취임…“최고의 정보보호·디지털 전문기관 만들겠다”
-
-
인도 원전 컴퓨터에서 '악성코드' 발견…북한 연루 해킹조직 소행 의심
- ▲ 악성코드가 발견된 것으로 알려진 인도 쿠단쿨람 원자력발전소. [사진제공=연합뉴스] 인터넷 연결된 행정용 컴퓨터 감염…원전제어시스템은 영향 없어" [시큐리티팩트=이원갑 기자] 인도 원자력발전소 컴퓨터에서 악성코드(멀웨어)가 발견돼 북한 해킹조직이 사이버 공격을 한 것이 아닌지 의심받고 있다. 지난달 31일(현지시간) 인디아투데이 등에 따르면 최근 불거진 원전 해킹 피해설을 부인하던 인도 원자력공사(NPCIL)가 전날 성명을 통해 "원전 시스템에서 멀웨어가 발견된 것은 사실"이라며 "발견 즉시 전문가들이 조사했다"고 밝혔다. 이어 "감염된 PC는 행정용으로 인터넷에 연결된 컴퓨터이며, (원전) 중요 내부 네트워크와는 분리돼 있다"며 "발전 시스템은 영향을 받지 않은 것으로 확인됐다"고 설명했다. 하지만 감염된 컴퓨터가 어느 원전과 관련된 것인지, 어떤 악성코드인지는 명시하지 않았다. 앞서 인도의 타밀나두 주에 있는 쿠단쿨람 원전의 제어시스템이 'DTrack'이라는 악성코드에 감염돼 2기 중 1기가 가동을 중단했다는 뉴스가 퍼졌다. 쿠단쿨람 원전은 성명을 통해 "인도 원전제어시스템은 인터넷에 연결되지 않고 독립적으로 구축돼 있어 사이버 공격 자체가 불가능하다"고 해명했으나 논란이 계속되자 원자력공사가 자세한 설명에 나선 것으로 추정된다. 원전 컴퓨터가 악성코드에 감염됐다는 소식이 전해지자 인도의 야당 의원 등은 "디지털 인도를 만든다더니 사이버 보안이 이렇게 허술할 수 있느냐"고 비판하기도 했다. 한편, 이번 사건과 관련해 DTrack이라는 악성코드가 거론되면서 북한의 소행이 아니냐는 의구심이 제기되고 있다. 러시아 보안업체 카스퍼스키는 인도 내 현금자동입출금기(ATM)에서 발견된 DTrack을 추적한 결과, 북한 연루 해킹그룹 '라자루스'가 나왔다고 앞서 밝혔다. 라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 유포 사건의 배후로도 꼽히며, 지난 9월 미국 재무부에 의해 제재 대상으로 지정됐다. 사이버보안 전문가들은 인도 원전 사건을 두고 우발적인 바이러스 감염이라기보다는 표적형 공격으로 보인다고 추정했다. 보안 업체 드라고스의 세르지오 칼타지론 국장은 "쿠단쿨람 원전을 뚫기 위해 (악성코드가) 특별히 설계된 것으로 보인다"고 말했다.
-
- 사이버보안
- 종합
-
인도 원전 컴퓨터에서 '악성코드' 발견…북한 연루 해킹조직 소행 의심
-
-
양자암호통신, 양자컴퓨팅 시대 사이버보안에 필수적
- ▲ 그레고아 리보디 IDQ 최고경영자(CEO)가 지난 17일 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 양자암호통신의 중요성을 설명하고 있다. [사진제공=SK텔레콤] 리보디 IDQ 최고경영자, "새로운 암호화 방식 도입 지금부터 준비해야" [시큐리티팩트=이원갑 기자] 양자컴퓨터가 모든 암호를 단시간 내에 풀 수 있어 우려가 커지는 가운데 양자암호통신이 이런 사이버보안 위협의 대처법이 될 수 있다는 주장이 나와 주목된다. 그레고아 리보디 IDQ 최고경영자(CEO)는 지난 17일(현지시간) 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 "새로운 암호화 방식의 도입을 지금부터 준비하는 것이 필요하다"며 양자암호통신의 중요성을 강조했다. 양자암호통신은 양자역학에 기반한 암호 기술로, 난수로 정보를 암호화한 뒤 빛 알갱이(광자)에 실어 보낸다. 제3자가 정보를 가로채려 할 경우 송·수신자가 이를 알 수 있어, 해킹이 불가능하다고 알려졌다. 그는 "특히 5G 시대에는 데이터가 많이 이동하고, 물리적 공간과 사이버 공간이 융합되는 만큼 보안을 더 강조해야 한다"면서 "정보를 보호할 수 있는 '믿을 수 있는 암호'의 중요성은 더 커졌다"고 힘주어 말했다. 빠른 연산 속도로 '꿈의 컴퓨터'라고 불리는 양자컴퓨터는 복잡해 보이지만 패턴이 있는 현재의 암호체계를 충분히 풀어낼 수 있어 이에 대비하려면 양자암호통신 기술이 필수라고 그는 덧붙였다. 양자컴퓨터가 가져올 '장밋빛 미래'뿐 아니라 위협에 대해서도 대비책을 세워야 한다는 것이다. 리보디 CEO는 "양자컴퓨터를 활용하면 15분 내 모든 암호를 풀 수 있다는 말이 있다. 현재의 암호가 아무 의미가 없게 될 것"이라며 "양자컴퓨팅은 긍정적인 면이 많지만, 이를 악용할 경우 현재 사이버 보안 체계에 지대한 위협이 될 수도 있다"고 경고했다. 그는 이어 "IDQ의 미션 중 하나가 이런 위험으로부터 사회를 지키는 것"이라며 양자암호통신 시대를 열기 위해 패턴이 없는 암호를 만드는 '양자난수 생성'과 암호키를 송신자와 수신자에게 나눠주는 '양자키 분배' 연구에 집중하고 있다고 전했다. 2001년 설립된 IDQ는 현재 양자암호기술을 선도하는 기업으로 꼽힌다. SK텔레콤은 작년에 700억 원을 투자해 IDQ 주식의 절반 이상을 확보, 자회사로 편입하고 양자암호기술을 5G 등 이동통신에 적용하기 위한 연구를 공동으로 수행하고 있다.
-
- 사이버보안
- 종합
-
양자암호통신, 양자컴퓨팅 시대 사이버보안에 필수적
-
-
日, 자위대 사이버 방위력 강화 위해 억대 연봉의 화이트해커 채용 고려
- (시큐리티팩트=안도남 기자) 일본 정부가 자위대의 사이버방위 능력 강화를 위해 민간의 화이트해커를 채용하는 방안을 추진하고 있다고 니혼게이자이신문이 22일 보도했다. 방위성은 사이버 공격에 대한 방위를 담당할 인재로 고도의 관련 기술과 지식을 갖춘 전문가를 임기제로 채용할 방침이다.
-
- 사이버보안
- 종합
-
日, 자위대 사이버 방위력 강화 위해 억대 연봉의 화이트해커 채용 고려
-
-
영국, 2년간 1천회 이상 사이버공격 받아
- (시큐리티팩트=안도남 기자) 영국이 최근 2년간 1천회 이상의 사이버공격을 받았으며, 이는 주로 러시아와 중국, 북한 등 적대 국가 출신 해커에 의한 것으로 분석됐다. 16일(현지시간) 일간 가디언에 따르면 영국 국립사이버보안센터(NCSC)는 이날 이 같은 내용을 담은 연례 보고서를 발표했다.
-
- 사이버보안
- 종합
-
영국, 2년간 1천회 이상 사이버공격 받아