• 최종편집 2024-12-13(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • KISA, 메타버스 환경의 ‘IoT 보안 테스트베드’ 공간 오픈
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 메타버스 환경에서 IoT 제품ㆍ서비스의 보안을 경험하고 다양한 보안 상황을 체험할 수 있는 ‘IoT 보안 테스트베드’ 홍보 공간을 오픈했다. KISA는 IoT 제품의 보안수준을 자체 검증 및 보완할 수 있도록 IoT 보안 컨설팅, 교육 및 견학 프로그램 등을 위한 오프라인 IoT 보안 테스트베드를 운영하고 있다. 이에 더해, KISA는 온라인 환경에서도 IoT 보안 테스트베드를 경험할 수 있도록 실제 운영 중인 보안 테스트베드와 같이 홈ㆍ에너지, 자동차, 의료, 안전·재난·환경, 건설, 홈리빙랩 존에 가전, 교통, 금융, 스마트도시 등 가상 공간을 젭(ZEP)과 로블록스(Roblox) 플랫폼에 구축하였다. 젭(ZEP)에서는 다양한 산업 분야에서 발생할 수 있는 IoT 기기 보안 위협 및 해킹 사례를 접할 수 있다. 로블록스(Roblox)에서는 사용자가 직접 IoT기기 조작을 통한 해킹을 체험해볼 수 있다. 최광희 KISA 디지털보안산업본부장은 “빠르게 변화하는 디지털 환경에 발맞춰 사용자들이 재미있게 IoT 보안테스트베드를 경험할 수 있는 메타버스 플랫폼을 구축했다”며, “KISA는 앞으로도 IoT 보안 교육ㆍ세미나, 취약점 점검 도구사용 방법 안내 등 다양한 서비스가 이루어질 수 있도록 노력할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-12-29
  • SK쉴더스, ‘2023 클라우드 보안 가이드’ 3종 공개
    [시큐리티팩트=김상규 기자] SK쉴더스가 ‘2023 클라우드 보안 가이드’ 3종을 발간하고 이를 무료로 배포한다. SK쉴더스는 지난 2019년 클라우드 보안 사업 수행에서 축적한 노하우를 기반으로 클라우드 보안 가이드를 발간한 바 있다. 이번 ‘2023 클라우드 보안 가이드’는 2021년에 이은 두 번째 개정판이며, 퍼블릭 클라우드 대표 서비스인 아마존 웹 서비스(AWS), 마이크로소프트의 애저(AZURE), 구글 클라우드 플랫폼(GCP) 총 3종에 대해 최신 보안 트렌드를 반영했다. 최근 전 산업 영역에서 클라우드의 도입 속도가 빨라지며 이를 노린 해킹 공격이 나날이 증가하고 있다. 한국인터넷진흥원(KISA)에 따르면, 지난해 중소기업 300곳을 대상으로 보안 취약 요소를 점검한 결과 클라우드 환경을 이용하고 있지만 관리자 계정 관리, 권한 검토가 취약하다는 평가를 받은 곳이 약 91%에 이르는 것으로 나타났다. 이처럼 사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되고 있어 이에 대한 대비가 요구되고 있다. 여기에 클라우드 환경이나 하이브리드 형태로 전환하는 기업이 늘어나고 클라우드 서비스 제공 업체별 네이티브 서비스와 관리 영역의 변화 또한 많아지면서, 보안 정책 및 환경 설정 대응에 있어 클라우드 운영자 및 관리자의 어려움도 커지고 있다. 이번 2023 클라우드 보안 가이드는 이러한 변화에 대한 SK쉴더스 취약점진단팀의 면밀한 분석과 상세 대응 방안을 담아 발간됐다. 특히, 클라우드 운영자가 △계정 관리 △권한 관리 △가상 리소스 관리 △운영 관리 등 4가지 관리 영역에서 위협에 효과적으로 대응하고 변화된 관리 영역 및 컴플라이언스 기준을 충족할 수 있는 방안을 중점적으로 다뤘다. ISMS(정보보호 관리체계) 인증심사에 대응하고자 기존 분류 체계를 통폐합하고 진단 체계의 항목 분류도 개편했다. 그뿐만 아니라, 각 요소들의 위험도를 상∙중∙하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준도 제시했다. 이 밖에, 기존 보안 가이드에서 점검 및 설정이 불가능했던 인스턴스, 네트워크 등의 서비스 점검 항목도 공통화해 가이드를 범용적으로 활용할 수 있도록 보완했다. 이를 통해, 클라우드 운영자는 자체적으로 보안상 안전한 설정을 적용할 수 있으며, 추후 발생 가능한 침해 행위 등 위협에 대한 사전 대응 및 안전한 서비스 유지를 지속할 수 있는지 점검해 볼 수 있다. 이동철 SK쉴더스 ICT사업그룹장은 “이번 가이드는 클라우드 관리 경험과 운영 능력이 부족한 스타트업 및 중소기업 등에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있어 유용하게 활용할 수 있을 것”이라며 “앞으로도 SK쉴더스는 국내 1위 사이버보안 역량을 토대로 다양한 보안 위협 대비와 공익 목적의 정보 공유를 위해 지속 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-29
  • 맥스트, 美 CES 2023에 AR 기술/디바이스 출품
    [시큐리티팩트=김상규 기자] 맥스트가 내년 1월 5일부터 8일까지 미국 라스베이거스에서 열리는 세계최대 정보기술 ICT 전시회 ‘CES 2023’에 메타버스 서비스 개발을 위한 통합 플랫폼 ‘맥스버스(MAXVERSE)’, AR(증강현실) 개발 플랫폼 ‘맥스트 AR SDK’, ‘AR 글라스’를 출품한다. 맥스버스는 메타버스 서비스 개발을 위한 통합 플랫폼이다. 공간맵 구축 도구, 공간맵, 메타버스 서비스 개발 도구 등을 무료로 제공하며 메타버스 생태계 발전을 견인할 기술로 주목받고 있다. 유니티 플러그인 방식 콘텐츠 저작도구로 XR(확장현실) 시뮬레이션 기능을 포함해 직접 현장에 나가지 않고 현실 공간을 기반으로 서비스를 개발할 수 있다. XR 텔레프레즌스, 네비게이션, 광고, 게임 등 다양한 분야에 적용 가능하다. 매스트는 AR개발 플랫폼(맥스트 AR SDK)의 업그레이드 버전도 선보일 예정이다. 스마트폰등을 활용해 실시간으로 3D공간을 스캔하고 공간맵을 생성하는 ‘Space Tracker 기능’이 추가됐다. 이 기능을 통해 누구나 쉽고 빠르게 공간과 사물을 AR앱 콘텐츠로 개발하고 서비스를 연동할 수 있는 스마트홈을 구현할 수 있다. 맥스트가 출품할 AR 글라스는 업계 최소의 렌즈 두께, 40도 시야각, 100g 이내 초경량으로 테더드 방식의 Sensor Fusion SLAM가 탑재되어 있어 현실과 연동되는 AR 경험을 제공한다. 맥스트는 CES 기간 중 AR 스마트 글라스 개발을 위한 기술협력을 위해 프랑스 소재 테크기업(Wisear)과 MOU를 체결한다. Wisear은 독보적인 뇌신경신호 기반 XR기기 컨트롤러 기술을 개발·보유하고 있는 기업이다. 맥스트는 MOU를 통해 인체 감각신경 기능과 연동하는 이어폰 내장 AR 글라스 개발에 박차를 가할 예정이다. 맥스트 관계자는 “2023년 맥스트의 새로운 XR 메타버스 기술과 제품을 전 세계에 공개함과 동시에, 누구나 현실 기반 메타버스 공간을 쉽고 간단한 방법으로 만들어 일상의 편의를 더하고 XR의 즐거움을 극대화할 수 있도록 할 것“이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-28
  • KT, 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스’ 출시
    [시큐리티팩트=김상규 기자] KT는 기업이 고객과의 커뮤니케이션 채널을 간편하게 가입해 이용하고, 통합 관리할 수 있는 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스(CPaaS)’를 출시했다고 27일 밝혔다. CPaaS(Communication Platform as a Service)는 고객 커뮤니케이션 채널(음성통화, 문자, 녹취 등)을 클라우드 환경 플랫폼에서 제공하는 서비스 모델이다. KT는 다양한 커뮤니케이션 채널을 응용프로그램인터페이스(API)로 제공한다. 기업은 이를 활용해 포털사이트나 전용 애플리케이션(앱) 환경에 유연하게 적용하거나 업종별 솔루션과도 쉽게 결합시킬 수 있다. 기존의 전화와 문자메시지 중심으로 운영됐던 기업 커뮤니케이션 수단이 소셜네트워크서비스(SNS)로 확장되고, 전용 앱으로 고객에게 알림이나 소식을 전달하는 기업이 늘어나면서, 고객과 소통하는 시스템을 직접 구축 및 운영하려는 기업이 늘고 있다. KT가 커뮤니케이션 플랫폼을 통해 제공하는 API는 △단문문자서비스(SMS)·장문문자서비스(LMS)·멀티미디어문자서비스(MMS) 등 국내용 문자메시지 △글로벌 문자메시지(SMS) △2단계 인증메시지(2FA)다. 카카오톡 비즈메시지, 앱푸시(App Push) 채널도 내년 1월 중 API로 제공할 예정이다. KT는 기업 고객이 온라인을 통한 가입 인증 만으로 내부 시스템에 쉽고 빠르게 커뮤니케이션 기능을 적용할 수 있도록 가입 절차를 간소화했다. 또 이용 기업 고객이 내부 시스템에 쉽고 빠르게 커뮤니케이션 시스템을 구축할 수 있도록 이용 방법 안내와 개발 예제 등 다양한 형태의 개발자 지원을 지속적으로 제공할 방침이다. 내년부터는 음성통화, 지능망 등의 인프라를 소프트웨어 형태로 제공할 수 있도록 개발하고, 인공지능(AI), 빅데이터, 클라우드 등 내부 역량과 외부 전략적 제휴를 통해 커뮤니케이션 플랫폼 서비스를 혁신적으로 발전시켜 나갈 계획이다. KT는 글로벌 CPaaS 사업자인 보니지(Vonage)와 협력을 맺고 국내 기업의 글로벌 발신메시지(A2P) 서비스를 제공한다. KT와 보니지는 미래의 커뮤니케이션 요구사항들을 충족하는데 필요한 유연한 기술 및 고부가 API 개발을 위한 역량 협력을 지속할 계획이다. 민혜병 KT Enterprise서비스DX본부장은 “커뮤니케이션 플랫폼을 활용하면 기업이 고객과 소통하는 방법을 더욱 유연하게 개선할 수 있을 것”이라며 “앞으로 기업 고객의 생산성을 높일 수 있는 다양한 DX서비스를 계속 발굴하고 전문 기업과의 협력도 추진할 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-27
  • 삼성SDS, 세계적 AI학회 3년 연속 논문 채택
    [시큐리티팩트=김상규 기자] 삼성SDS가 세계 최고 권위 인공지능(AI)학회인 ‘신경정보처리시스템학회(NeurIPS)’에 3년 연속으로 조합 최적화 논문을 등재하며 인공지능 분야 기술력을 인정받았다고 27일 발표했다. 삼성SDS는 NeurIPS가 인공지능·기계학습 분야에서 세계 최대 규모이자 최고 권위를 가진 학회라고 설명. 해당 분야 논문 채택율이 25%에 불과할 정도로 기준이 매우 까다롭고, 산출되는 연구 결과들의 기술적 영향도 또한 높은 것으로 유명하다고 덧붙였다. 이번에 등재된 논문은 '강화학습을 활용한 조합 최적화' 기술에 관한 연구다. 삼성SDS는 인공지능 스스로 최적의 해결책을 찾는 강화학습 기술을 활용해 클라우드 컴퓨팅(GPU) 자원 할당, 제조·물류 분야의 공정 최적화 등 산업 현장에서 발생할 수 있는 다양한 문제를 빠르고 효율적으로 해결할 수 있는 최적화 기법을 제시하며 주목을 받았다. 삼성SDS는 이 기술을 활용해 ‘2022 NeurIPS 경로 최적화를 위한 기계학습 경진대회’에 참가해 글로벌 기업 및 대학 54개 팀 중 최종 3위를 기록했다. 이 대회는 다양한 변수와 제약조건이 있는 상황에서 주문 받은 물건을 고객에게 배송하는 최적의 경로를 빠르고 정확하게 찾아내는 것으로 순위를 결정한다고 회사는 말했다. 삼성SDS는 올해 NeurIPS 채택 논문을 포함해 글로벌 주요 학회에 총 11건의 논문을 등재하며 인공지능 연구에서 많은 성과를 보여주었다고 강조했다. 삼성SDS는 글로벌 ‘자연어처리국제학술대회(EMNLP) 2022’에 한 건, 컴퓨터 비전(이미지 인식 기술) 분야 우수 학술대회인 '패턴인식 국제학술대회(ICPR) 2022’에 두 건의 논문을 올린 바 있다. 권영준 삼성SDS 연구소장(부사장)은 “앞으로도 인공지능 연구개발에 적극적으로 투자하여 기술을 고도화하고 산업현장에서의 활용도를 넓혀가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-27
  • “2023년 대규모 사이버 공격시도 지속”…과기정통부 전망
    [시큐리티팩트=김상규 기자] 올해에 이어 내년에도 국가 주요 기반시설이나 기업을 상대로 대규모 사이버 공격이 지속될 것이란 예측이 나왔다. 과학기술정보통신부, 한국인터넷진흥원은 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위해 “2023년 사이버 보안 위협 전망”을 발표하였다. 보고서에 따르면 내년 국가・산업 보안을 위협하는 국제 해킹 조직의 공격이 증가할 것이란 전망이다. 우크라이나 사태가 장기화됨에 따라 ’23년에도 국제 해킹 조직의 활동은 증가할 것이며, 주요 기반시설 이나 국제 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것이다. 공격자 연령이 점차 낮아지고 SNS를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측되면서 랩서스와 같이 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전하다. 공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사하여, 피해기관·기업이 그 사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정하여 공격할 가능성이 높다고 보고서는 언급했다. 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 탈중앙화 금융(DeFi, Decentralized Finance, 디파이) 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다고 덧붙였다. 보고서는 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격이 지속될 것이라 전망했다. 사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT)이 나타날 것으로 예상되며, 첨단기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망했다. 보고서는 또 지능형 지속 공격 및 다중협박으로 무장한 금품요구악성프로그램이 진화할 것이라 예측했다. 공격자는 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 분산서비스거부 공격과 함께 기업 고객도 직접 협박하는 등 다중협박(Multi Extortion) 형태로 진화하고 있다. 특히, 공격자는 피해 기업들이 데이터 복구보다 금품요구악성프로그램 피해가 외부로 공개되어 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것으로 보인다고 보고서는 분석했다. 디지털 시대 인터넷기반자원공유 전환에 따른 위협 또한 증가할 것으로 전망된다. 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문에 기업들은 온프레미스 환경에서 인터넷기반자원공유 환경으로 전환하는 추세이다. 이러한 인터넷기반자원공유 전환 과정에서 새로운 보안 취약점이 드러나고, 향후 클라우드 전환 증가와 함께 고려가 필요한 인터넷기반자원공유 보안 구조와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 특히, 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다. 접근 통제를 위한 인증과 접근 절차 도입 등 ‘보안을 고려한 인터넷기반자원공유 관리 전략’을 체계적으로 수립하고, ‘하이브리드 인터넷기반자원공유’, ‘멀티 인터넷기반자원공유’ 등 각 기업의 업무 특성을 반영한 인터넷기반자원공유 운영 형태에 맞춰 빈틈없는 인터넷기반자원공유 보안대책을 수립해야 한다고 보고서는 진단했다. 끝으로 보고서는 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가를 제시했다. 기업 공급망은 다양한 소프트웨어제품, 개발업체, 수요자 등 구성요소가 많고, 정보기술자산, 개발환경, 인력, 계약관리 등 관계가 복잡하여 공격 탐지와 조치가 어렵고 파급도가 매우 큰 특징을 가지고 있다. 최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 개방형소스의 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다. 또한, 소프트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망했다. 정부는 ’23년 사이버 위협에 대한 대응전략으로 △경계형 보안에서 제로트러스트 보안으로 전환 △개방형소스 등 소프트웨어 안전성을 확보할 수 있는 공급망 보안체계 도입 △사이버 공격에 효과적으로 대응하기 위한 사이버 레질리언스 대응체계 전환 필요를 제시했다. 김정삼 과기정통부 정보보호네트워크정책관은 “기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 함께 만들어 주셨으면 한다” 면서, “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다” 라고 밝혔다.
    • 사이버보안
    • 종합
    2022-12-27
  • 씨이랩, 로봇 자율주행 AI 학습 데이터 구축
    [시큐리티팩트=김상규 기자] 씨이랩은 과학기술정보통신부가 주관하고, 한국지능정보사회진흥원(NIA)이 추진하는 ‘2022년 AI 학습용 데이터 구축사업’의 하나로 ‘배송로봇 비도로 운행 데이터’를 구축하고 있다고 26일 밝혔다. 이번 사업은 자율주행 로봇 상용화를 위한 고품질 AI 학습용 데이터 50만장(40만장의 2D 이미지 데이터 및 10만장의 3D 라이다 데이터)을 구축하는 게 목표이다. 구축하는 총 데이터의 60%는 가상 데이터로 구축한다. 이번 사업은 로봇이 운행되는 실내외 다양한 비도로 환경에서 정확한 객체 인식에 필요한 AI 학습용 데이터를 구축하는 데 목적이 있다. 가상 데이터를 통해 로봇 주행이 불가능한 환경과 장애물을 가상으로 구현해 AI 학습에 활용하고, 로봇은 주행 경로 판단 능력을 강화한다. 가상 데이터 구축에는 씨이랩의 가상 데이터 생성 솔루션 ‘X-GEN(엑스젠)’이 활용된다. X-GEN은 AI 학습에 필요한 가상의 영상 데이터를 고속으로 생성, 증강하는 소프트웨어다. 가상 데이터를 통해 로봇 주행 중 발생할 수 있는 다양한 상황을 시뮬레이션·학습할 수 있다. 씨이랩은 △네이버랩스 △언맨드솔루션 △미디어그룹 사람과숲 △바운드포 △한국로봇산업진흥원 등 각 분야 전문성과 수행 경험을 확보한 기관·기업과 컨소시엄을 구성해 올해 6월부터 사업을 진행하고 있으며, 현재 데이터 품질 검증 등 막바지 작업에 몰입하고 있다. 사업을 통해 구축된 데이터는 ‘AI-허브’를 통해 공개된다. 이번 학습 데이터를 통해 배송로봇 뿐만아니라 주차, 청소, 경비 분야 등 실내외 비도로 환경을 기반으로 운행되는 자율주행 로봇 서비스 개발에 활용될 것으로 전망하고 있다.
    • 사이버보안
    • 종합
    2022-12-26
  • 포티넷-로크웰 오토메이션, OT 환경 보호 파트너십 체결
    [시큐리티팩트=김상규 기자] 포티넷코리아는 산업 자동화 및 디지털 전환 분야 세계 최대 기업인 로크웰 오토메이션(Rockwell Automation)의 파트너네트워크 프로그램에 골드 기술 파트너로 합류했다고 26일 밝혔다. 이번 파트너십으로 포티넷과 로크웰 오토메이션은 지능형 네트워킹과 보안 기능의 통합을 통해 글로벌 고객들에게 강력한 사이버 보안 기능을 제공할 수 있게 되었다. 산업제어시스템(ICS)은 치명적인 결과를 초래할 수 있는 보안 위협에 직면하고 있으며, 이에 운영기술(OT)과 정보기술(IT)의 융합을 통해 문제를 해결할 수 있는 보안 솔루션이 요구되고 있는 상황이다. 포티넷은 서로 연결된 조직들이 보안을 통합, 확장하도록 지원하는 솔루션을 통해 OT 환경을 보호해 온 다년간의 경험을 가지고 있다. 전통적으로 OT 기업들은 보안 전략의 핵심으로 "에어-갭(air gapping)"에 의존해 왔다. OT와 IT 네트워크간 네트워크 연결을 제거함으로써 ICS 구성요소가 사이버 위협에 노출되지 않도록 하는 것이다. 그러나 오늘날 OT와 IT 네트워크간 에어 갭 전략은 빠르게 감소되고 있다. OT 보안 솔루션 부문 선두업체로서 포티넷은 로크웰 오토메이션이 전세계적으로 진화하고 있는 고객 기반을 안전하게 보호하도록 지원할 것이다. 댄 드영(Dan DeYoung) 로크웰 오토메이션 제품 관리 부사장은 “우리 고객들은 OT 환경을 위해 특별히 설계된 통합 보안 제품으로 복잡성을 줄이고 싶어한다. 이번 포티넷과의 파트너십을 통해 고객들이 필요로 하는 보안 효율성과 안정성을 제공할 수 있게 되었다”라고 말했다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “이번 파트너십을 통해 포티넷은 로크웰 고객들의 디지털 전환 여정을 보다 안전하게 진행할 수 있도록 지원할 것이다. 로크웰과의 협력은 사이버 위협에 대한 노출을 줄여 연결된 조직을 안전하게 보호하고, 보안 아키텍처의 가시성과 관리를 중앙 집중화하는데 기여할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-26
  • 안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표
    [시큐리티팩트=김상규 기자] 안랩이 ‘2023년 5대 사이버 보안위협 전망’ 보고서를 발표했다. 보고서에는 △랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 △조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 △파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 △공급망 공격, 모바일 환경으로 확대 △개인의 가상 자산 지갑을 노린 공격 심화등 다섯가지를 주요 공격 위협으로 담았다. ▷랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 '양보다 질' 전략을 추구할 것으로 보인다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다. 전세계적으로 랜섬웨어 조직에 대한 수사와 검거가 이어지는 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다. 따라서 조직에서는 기본적인 보안 체계구축 외에 TI(위협 인텔리전스)를 활용해 최신 공격동향과 취약점 정보를 파악해야 한다. ▷조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 공격자들은 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상된다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야한다. ▷파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다. 특히 공격자들은 보안패치 지원이 끊긴 SW나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다. 때문에 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다. ▷공급망 공격, 모바일 환경으로 확대 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다. 이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자라면 개발 및 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다. ▷개인의 가상 자산 지갑을 노린 공격 심화 개인의 가상자산 지갑을 노린 공격 시도가 증가할 것으로 예상된다. 공격자들은 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트/앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다. 김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.
    • 사이버보안
    • 종합
    2022-12-26
  • 英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”
    [시큐리티팩트=김상규 기자] 글로벌 안전 관련 자선 단체인 로이드 선급재단은 한국인이 전 세계에서 가장 인공지능(AI)의 이점을 확신하고 있다는 설문 조사 결과를 26일 발표했다. 재단의 ‘디지털 세계: AI와 개인 데이터 오용에 대한 리스크 인식’에 따르면 전체 한국인 응답자 3분의 2(70%)는 앞으로 20년간 AI가 자국민에게 ‘대부분 도움이 될 것’이라고 답했다. 이 수치는 전 세계 평균인 39%를 크게 웃도는 것이다. 반면에, AI가 사람들에게 ‘대부분 피해를 줄 것’이라고 답한 한국인은 15%에 그쳐 설문 조사에서 단일 국가 내 두 응답의 차이가 가장 크게 나타났다. 이 보고서는 갤럽(Gallup)이 121개국에서 12만5000명 이상을 대상으로 다양한 안전 이슈에 대한 의견을 수집한 글로벌 설문 조사에 기반한다. 한국은 2013~2021년 AI 관련 민간 투자 순위에서 세계 10위 안에 포함되는 나라다. 보고서에 따르면 기술에 투자하는 국가일수록 기술의 미래 잠재력을 더 긍정적으로 전망하는 것으로 예측됐다. 그러나 상위 투자국 목록에 포함된 미국, 중국, 일본, 독일 등 다른 국가들 모두가 한국처럼 기술 투자 결과에 낙관적 의견을 밝히진 않았다. 로이드 선급재단의 증거 및 통찰 부분 이사인 사라 컴버스(Sarah Cumbers) 박사는 “인공지능은 기술 및 경제 발전에 크게 이바지했지만, 전 세계 많은 국가가 인공지능 사용에 대한 국민적 신뢰를 얻는 데는 상당한 어려움을 겪고 있다”며 “한국은 인공지능 기술의 유용성을 확신하는 사람이 전 세계에서 가장 많은 이례적인 국가”라고 말했다. 그는 “인공지능 기술에 투자하는 전 세계 모든 국가의 사람들이 이처럼 낙관적 견해를 보이진 않지만, 이번 조사 결과는 한국이 AI 기술에 대한 주요 투자국이라는 사실과 관련 있다”며 “다른 국가들은 한국의 AI 업계 개발자 및 규제 담당자들이 대중의 신뢰를 쌓으며 AI 기술을 채택할 수 있도록 한 방안을 본보기 삼아 중요한 단서를 얻을 수 있을 것”이라고 덧붙였다.
    • 사이버보안
    • 종합
    2022-12-24
비밀번호 :