• 최종편집 2024-05-24(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • KISA, 2021년도 유망한 디지털보안 혁신기술 선정 추진
    [시큐리티팩트=김한경 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘2021년도 우수 정보보호 기술(제품·서비스) 지정제도’ 공모 절차를 게시하며, 비대면 서비스·5G·AI·클라우드 등 혁신기술과 정보보호를 결합한 우수 기술을 심사해 지정한다고 지난 8일 밝혔다. 우수 정보보호 기술 지정제도는 정보보호산업진흥법 제18조에 따라 정부가 창업 7년 이하 정보보호 벤처기업의 우수한 제품과 서비스 및 기술을 지정하여 홍보·판로개척 등을 지원하는 제도로, 2018년부터 시행해 올해로 4년째를 맞이했다. 지난 3년간 국내 벤처기업 11개의 정보보호 기술이 우수기술로 지정되었으며, 지정 기술을 보유한 4개 기업은 약 142억 규모의 투자액 유치, 8개 기업은 69건의 EU·미국 등 주요국을 포함한 국내외 특허 및 지재권 출원, 2개 기업은 인니·미국 등 해외시장 진출 등의 성과를 내고 있는 것으로 확인됐다. 우수 정보보호 기술로 지정 시 ▲기술 홍보 등에 활용 가능한 과학기술정보통신부 장관 명의 지정서·지정마크·현판 ▲기술 전시 및 홍보영상 제작 지원 ▲과기정통부·KISA 지원 사업 참여 우대 등의 혜택이 제공되며, 특히 올해는 대상 사업이 AI 보안기술 및 클라우드 관련 지원 사업 등까지 확대됐다. 우수 정보보호 기술 지정 공모는 8일부터 4월 7일까지 진행되며, 참여를 희망하는 기업은 과기정통부 또는 KISA 홈페이지에서 기술·제품·서비스별 지정 신청서를 내려 받아 제출하면 된다. 관련한 설명회가 이달 26일 판교 정보보호 클러스터에서 코로나19 방역수칙을 준수하며 진행될 예정이다. 우수 기술에 대한 심사는 정보보호 산학연 전문가·변리사·벤처투자자 등으로 구성된 별도의 평가위원회에서 신규성, 독창성, 사업화 가능성 등을 중점적으로 평가해 지정기술을 최종 선정하게 된다. 최광희 KISA 정보보호산업본부장은 “역량 있는 정보보호 기업의 성장은 디지털 경제 시대를 대비하는 ‘K-사이버방역’ 체계 구축의 기반이 된다”며 “이번 공모에 물리보안·AI·비대면 등 디지털보안 혁신 기술을 보유한 기업의 많은 관심과 참여를 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2021-03-10
  • 경찰청, 랜섬웨어 유포로 돈을 뜯은 20대 구속
    [시큐리티팩트=김상규 기자] 경찰청 사이버수사국은 경찰관서 등을 사칭하며 '갠드크랩 랜섬웨어'를 유포해 돈을 뜯어낸 혐의(정보통신망법 위반, 공갈미수)로 A(20)씨를 구속해 지난 4일 서울 동부지검에 송치했다고 9일 밝혔다. 갠드크랩은 랜섬웨어의 한 종류로 2018년부터 2019년 5월까지 전 세계적으로 유포됐다. 랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다. 경찰청에 따르면, A씨는 울산경찰청 홈페이지 주소와 유사한 도메인 등 국가 기관을 사칭한 95개 인터넷 주소를 만들었다. 그는 공범으로부터 갠드크랩 랜섬웨어를 받아 '출석통지서'로 위장한 뒤 포털사이트 이용자 등에게 6천486회 이메일로 보냈다. A씨가 사칭한 국가 기관은 경찰관서 6천455회, 헌법재판소 8회, 한국은행 2회, '기타' 21회이다. A씨는 랜섬웨어에 감염돼 문서·사진 등의 파일이 암호화된 피해자들에게 복구 비용으로 1천300달러(약 148만원)의 가상통화를 요구했다. A씨의 범죄수익금은 약 1천200만원으로, 피해자는 최소 120명인 것으로 파악됐다. 경찰청은 2019년 2월 이 사건 수사에 착수한 뒤 한국인터넷진흥원 등 관계기관과 함께 포털사이트에 갠드크랩 랜섬웨어 이메일 차단을 당부했다. 경찰청은 인터폴(국제형사경찰기구·ICPO)과 함께 갠드크랩 랜섬웨어를 개발한 용의자와 브로커를 추적 중이다. 경찰청은 "백신·소프트웨어는 최신 버전으로 업데이트하고, 출처가 불명확한 이메일·인터넷주소는 실행하지 않아야 한다"고 주의를 당부했다. 경찰청은 또한 "파일 공유에 주의하고 중요 자료는 정기 백업해야 한다"고 강조했다.
    • 사이버보안
    • 종합
    2021-03-09
  • 현대중공업, 업계 최초 정보보호 국제표준 2종 동시 인증
    [시큐리티팩트=김상규 기자] 현대중공업은 지난 8일 조선업계 최초로 정보보호 관리체계(ISO27001) ·개인정보보호 관리체계(ISO27701) 등 정보보호 국제표준 2종을 동시에 인증받았다고 밝혔다. 국제표준화기구(ISO)가 제정한 ISO27001과 ISO27701은 정보보호 분야에서 가장 권위 있는 국제 표준이다. 현대중공업은 노르웨이 국제인증기관(DNV)으로부터 약 2개월간 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 사내 보안시스템 관리 기준들을 평가받았다. 또 개인정보에 대해서도 관리체계, 서비스 안정성 등 8개 분야 49개 항목을 심사 받았다. 현대중공업은 외부 전문업체 도움 없이 심사 전 과정을 자체적으로 준비해 심사를 통과했다고 밝혔다. 현대중공업은 “업계에서 처음으로 ISO27701을 통해 고객 개인정보를 안전하게 관리하는 능력을 공인받으면서, 통합스마트십솔루션(ISS), 스마트 엔진관리솔루션(HiEMS) 등 디지털 혁신 서비스 사업에 더욱 박차를 가할 수 있을 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2021-03-09
  • HDC현산, 안면인식 기술 기반 출입시스템 적용…마이호미 서비스 확대
    [시큐리티팩트=김상규 기자] HDC현대산업개발은 아이파크 입주민의 편의를 위해 마이호미 생활편의 서비스를 확대한다고 9일 밝혔다. 마이호미는 HDC현대산업개발이 지난 7월 정식 오픈한 스마트 주거 서비스 애플리케이션이다. 아이파크 입주민은 앱을 내려받아 설치만 하면 관리비 조회, 전자투표, 아이파크 내 커뮤니티 시설 예약, 생활편의 서비스, 아이파크 입주민 전용 공동구매 등을 이용할 수 있다. 입주 서비스, 인테리어, 생활서비스도 이용할 수 있다. O2O(Online to Offline) 결제 기능을 이용해 인테리어 견적이나 입주 서비스를 이용할 때도 원하는 날짜별로 손쉽게 예약할 수 있다. 입주 전 청소, 이사, 방역 등의 서비스 이용도 가능하다. 안면인식 기술을 활용한 출입 시스템도 적용한다. 입주민들은 안면인식 출입 시스템 앱을 이용해 편리하게 입주민의 얼굴과 정보를 등록한 후 공동현관 출입 시 별도의 비밀번호 입력이나 카드 태그 없이 편리하게 드나들 수 있다. 또 3m 이상의 거리에서 0.3초 내외로 인증이 완료되기 때문에 입주민들은 공동현관 앞에서 멈춰 설 필요 없이 자연스럽게 출입할 수 있다. 여기에 사진, 동영상, 가면을 통한 침입을 방지하는 '안티 스푸핑' 기술이 적용돼 보안을 높였다. 한편 HDC현대산업개발은 마이호미몰을 통해 세대별 창고 대여 서비스, 보관이사 서비스, 반려동물용품, 미세먼지 관련 물품 판매 등도 기획 중이다.
    • 사이버보안
    • 종합
    2021-03-09
  • 해커조직, 국내 약 4만대 스마트폰 해킹…국정원 발표
    [시큐리티팩트=김상규 기자] 지난 6일 국정원은 국내 금융기관을 사칭한 해커 조직이 국내 약 4만 대의 스마트폰을 해킹했다고 밝혔다. 국정원에 따르면 해커들은 사용자들이 '가짜 인터넷뱅킹 앱'을 다운로드 받도록 유도한 후 해당 앱이 설치되면 통화·문자 기록과 스마트폰 저장 문서 등을 빼내는 방식을 사용했다. 국정원은 해커들이 해킹한 스마트폰에서 이뤄지는 통화도 도청한 정황을 파악했다고 덧붙혔다. 국정원은 국내 백신 업체와 공조해 해킹에 사용된 악성 코드에 대한 보완 조치를 완료했다고 전했다. 또한 한국인터넷진흥원·금융보안원 등 유관기관과 협조해 추가 피해 차단에 주력하고 있다고 설명했다. 국정원은 스마트폰 해킹 예방을 위해 주기적으로 백신 검사를 실시하고, 안전한 경로를 통해 앱을 받는 등 스마트폰 보안관리에 만전을 기해야 한다고 당부했다.
    • 사이버보안
    • 종합
    2021-03-08
  • 개인정보위, 의견수렴 위한 현장 방문 나서
    [시큐리티팩트=김상규 기자] 개인정보보호위원회(개인정보위)는 데이터 경제의 핵심인 가명정보의 안전한 활용을 지원하기 위하여 공공기관과 민간기업을 방문할 예정이라고 3일 밝혔다. 이번 방문은 가명정보 처리와 관련하여 기관‧기업 등 현장의 의견을 직접 청취하고 제도에 반영하기 위함이다. 결합전문기관인 삼성SDS를 시작으로 가명정보 공공기관, 지방자치단체와 민간기업 등 총 10여곳을 선정해 방문하고, 코로나19로 인한 재택근무 등으로 현장방문이 어려운 기업은 온라인을 통한 의견수렴도 병행한다. 이번 현장방문에서는 개인정보위와 기관의 가명정보 처리·결합 담당자가 현장의 애로사항 및 건의사항을 자유롭게 논의하여 현장지원 및 제도개선을 병행 추진한다. 개인정보위는 결합전문기관에서 추진중인 가명정보 결합 시범사례가 어떻게 진행되고 있는지와 결합 활성화를 위해 필요한 지원사항을 확인하고, 민간기업 등에서 현재 가명정보를 활용하고 있는지와 가명정보를 활용하는데 있어 어려운 점이 무엇인지를 집중적으로 들어 제도개선사항을 확인해 해결해나갈 계획이다. 개인정보위는 이번 현장방문이 가명정보 이용자의 입장을 반영한 가명정보 제도를 운영하는데 큰 도움이 될 것으로 기대하며, 앞으로도 관계기관‧기업과의 소통을 활성화하는데 더욱 노력할 방침이라고 설명했다.
    • 사이버보안
    • 종합
    2021-03-03
  • [팩트분석] 얼굴인식 출입보안 솔루션 출시‘봇물’
    [시큐리티팩트=김상규 기자] 매장입장부터 결제까지 논스톱으로 처리한다. 아파트 출입도 얼굴 인식만으로 가능하다. 출퇴근하면서 출입 카드가 필요없는‘얼굴이 바로 출입카드’인 시대가 열리고 있다. 코로나19로 인해 유통, 건설, 제조 및 서비스 등 모든 업종에서 얼굴 인식을 활용한 출입보안에 대한 관심이 커지고 있다. 인공지능(AI), 블록체인 등 최신 기술을 적용한 얼굴인식 출입보안 솔루션 출시도 급물살을 타고 있다. LG CNS는 지난해 AI 얼굴 인식 출입보안 기술을 개발해 LG싸이언스파크에 위치한 본사 출입게이트와 LG화학, LG디스플레이에 설치했다. LG CNS의 출입통제 기술에 중국 AI기업 센스타임의 얼굴 인식 기술이 더해진 이 솔루션은 마스크를 착용해도 0.3초만에 얼굴 정확도를 99% 인식할 수 있고 발열감지와 마스크 착용 유무를 판단할 수 있다. 회사 관계자는 “특히 이 기술은 마스크를 턱에 걸치는 '턱스크'까지 감지해 마스크를 제대로 착용하지 않으면 게이트가 열리지 않는다.”고 강조했다. 포스코ICT는 자체 개발한 얼굴 인식 솔루션 '페이스로'(Facero)에 블록체인 기술을 적용해 이용자 정보에 대한 보안을 한층 강화했다. 페이스로는 이용자 얼굴로 인증해 출입을 관리하거나, 소액결제, 출결관리 등 다양한 서비스에 적용 가능한 솔루션이다. 페이스로는 지난해 한국인터넷진흥원(KISA)으로부터 99.9%의 정확도를 인증받았으며 얼굴 인식을 기반으로 하기 때문에 타인에게 대여할 수 없다. 회사 관계자는 “페이스로는 AI기반 딥러닝 기술이 적용돼 등록된 얼굴의 미세한 변화까지 반복 학습해 사용하면 할수록 정확도가 향상된다는 특징을 갖고있다.”고 말했다. 에스원은 AI와 생체인식 기술을 탑재한 발열감지 솔루션인‘에스원 히트스캔’을 출시했다. 히트스캔은 인공지능이 출입자의 얼굴을 인식해 출입을 관리하고, 얼굴인식 단계에서 AI가 마스크 착용 여부도 검출한다. 보안시스템과 연동해 출입자가 마스크를 제대로 착용하지 않거나, 감염병 의심 기준에 해당하는 발열이 확인될ㅈ 경우 출입을 통제한다. 턱에 걸치는 등 호흡기의 일부만 가리는 불성실한 마스크 착용 방식도 잡아낸다. 에스원 관계자는“60만건의 실험을 통해 마스크 착용 유무를 99% 이상 검출해내는데 성공했다”고 밝혔다. 그리드원 또한 최근 방문객을 자동으로 구분하는‘비지터체커(Visitor Checker)’의 연구개발을 마쳤다. 비지터체커는 딥러닝을 기반으로 한 AI를 통해 한명씩 멈추지 않고, 동시 입장하는 각 개인을 약 97%의 정확도로 실시간 구별한다. 마스크를 쓴 얼굴 역시 약 94% 이상 정확하게 구분 가능하다. 방문객 정보를 미리 등록할 필요가 없이 다중 방문객을 실시간으로 구분하여 출입 기록을 제공한다. 회사 측은 “페이스 아이디(FaceID) 기능을 제공하여 특정 방문자를 별도 등록할 수 있어 등록된 방문자와 단순 방문자를 분류하여 인식하고 재방문객도 구분할 수 있어 그중 출입 빈도가 높은 방문자는 분류하여 방문 기록을 제공한다.”고 밝혔다. 한편 산학 협동을 통한 연구 개발도 활발하다. 한국전기연구원(KERI)은 AI 전문 업체인 ㈜아이이에스, ㈜아디아랩과 공동으로 출입자 인식과 발열 체크는 물론, 인물에 대한 각종 정보까지 한 번에 확보할 수 있는 'AI 얼굴인식과 출입자 관리 시스템' 기술을 개발했다고 밝혔다. KERI 측 연구팀에 따르면, 다양한 상황의 알고리즘 분석 연구를 통해 기존 상용제품의 안면 인식률인 68~94%를 훨씬 뛰어넘는 98~99%를 달성했다. 마스크를 쓴 상태에서도 사람을 구별할 수 있는 수준이라고 한다.
    • 사이버보안
    • 종합
    2021-03-03
  • ㈜한국보안인증, 복지부 '전자의무기록 인증제 의료 전자서명' 솔루션 공급
    [시큐리티팩트=김상규 기자] 보건복지부(장관 권덕철)는 의료기관 전자의무기록(EMR) 시스템을 통한 환자 안전과 진료 연속성 개선을 목표로 ‘전자의무기록 시스템 인증제’를 추진하고 있다. 이 계획에 따르면 종합병원급 20개소, 병원급 45개소, 의원급 3,000여 개소를 대상으로 전자의무기록을 우선 시행하며, 이를 지속적으로 확대할 예정이다. 코로나19 등 신종 감염병을 미리 대비하고 전파경로를 정확히 파악하려면 의료정보에 대한 관리 및 보고체계가 철저해야 한다. 동시에 환자의 개인정보 및 의료행위를 통해 수집된 자료들에 대해서 보안성이 담보되어야 한다. 보건당국은 환자의 안전과 진료의 연속성을 보장하고, 의료데이터를 활용한 의료의 질을 향상하는 방안으로, 전자의무기록 시스템을 구축하면서 보안 대책 마련에 온 힘을 쓰고 있다. 이에 (재)한국보건의료정보원이 전자의무기록 표준을 마련하면서 14개의 보안성 기준을 마련하고, 이에 대한 적합성 여부를 평가·인증 시 적용하도록 했다. 실제 가이드라인에는 병원들 간의 환자 및 처방에 대한 정보, 임상 정보에 대한 기능성 및 상호운용성과 더불어, 사이버공격에 대비하기 위한 계정 관리, 접근 권한, 감사, 식별, 인증, 암호화, 백업 등 14개 항목의 보안성 분야를 반영했다. 특히, 안전한 전자의무기록 시스템을 구축하면서 가장 핵심에 두어야 할 분야는 인증과 암호이다. 사용자 접근을 통제하고 의료정보가 해킹에 의해 노출되지 않도록 해야 하기 때문이다. ㈜한국보안인증(백건대 대표)은 금번 의원급 전자의무기록 시스템 사업기관으로 선정된 ㈜비트컴퓨터, ㈜네오소프트뱅크, ㈜다솜메디케어에 자사 솔루션을 공급하기로 계약을 체결하였다. 이로써 전자의무기록 시스템의 국가 표준과 제품 인증을 만족시킬 뿐만 아니라 안전성을 한층 높이는 데에도 기여할 것으로 보인다. ㈜한국보안인증은 보안 인증 및 전자서명 전문기업으로써 자체 개발한 의료 전자서명 (OKey Medical) 솔루션은 의료법을 준수하고 있으며, 액티브-X(Active-X)나 클라이언트 설치 없이 간편하게 전자서명을 할 수 있다. 또한 스마트기기를 이용한 OTP(One Time Password), 생체 인증 등 다양한 사용자 인증과 사물인터넷(IoT) 기기 인증 등을 편리하게 이용할 수 있다. 특히, 클라우드․서버․모바일 등에서 다양한 전자서명이 가능하도록 여러 손쉬운 기능을 제공하고 있기에 전자의무기록 등 각종 의료 시스템에 적용․구현이 가능하다. 이로써 많은 병원 내 시스템들과 쉽게 연계․적용하고 이용자 중심의 편의성과 보안성을 동시에 만족시킨다. ㈜한국보안인증의 박정민 이사는 ”이번 정부 지원 사업에 본 자사 솔루션을 공급하여 보안성과 편의성을 알리는 동시에 향후 원격진료 등 스마트의료 분야의 보안 인증 기술을 선도해나갈 것”이라고 포부를 밝혔다. 한편, 전자의무기록 표준화지원 사업 선정기관으로 선정된 비트컴퓨터의 신승복이사는 “코로나-19로 인하여 비대면·비접촉 환경이 확산되어 의료기관간 의료정보의 교류도 활성화 될 것으로 기대된다. 보안인증솔루션을 탑재한 안정성을 확보한 전자의무기록 시스템이 보급되면 의무기록의 보안성을 높이고 국민 건강 증진에 크게 기여할 것으로 보인다”라고 기대감을 나타냈다.
    • 사이버보안
    • 종합
    2021-03-02
  • 안랩, 보안 특화 클라우드 관리서비스 ‘안랩 클라우드’ 출시
    [시큐리티팩트=김상규 기자] 안랩은 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드(AhnLab Cloud)’를 출시했다. 안랩 클라우드는 클라우드 설계, 구축, 운영, 보안관제 등 클라우드를 안전하게 도입하고 운영하기 위한 모든 단계에서 보안에 중점을 둔 서비스를 제공한다. 보안 프레임워크를 기반으로 클라우드 도입과 운영 시 사용자가 고려해야하는 필수 요소를 지원한다. 세부 지원 내용은 △클라우드 구축 및 정보보호 컨설팅 △운영∙장애∙보안관리 등 매니지드 서비스 △클라우드 보안관제 △기술지원 등이다. 이 서비스를 도입한 고객은 안랩이 제공하는 클라우드 보안관제와 매니지드 서비스를 바탕으로 ‘설정 오류’와 같은 운영 실수로 인한 보안 사고를 예방할 수 있다. 김형준 안랩 서비스사업부문 상무는“이번에 출시한 ‘안랩 클라우드’로 안랩의 축적된 보안 역량과 대응 경험을 MSP 분야에 적용해 보안이 ‘빌트인’ 된 차별화된 클라우드 관리 서비스를 제공할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-02-26
  • 2020년 코로나19 관련 업계 및 기업대상 사이버 공격 집중…IBM 발표
    [시규리티팩트=김상규 기자] 지난해 전 세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버 공격이 집중된 것으로 조사됐다고 통신사인 뉴시스는 IBM 시큐리티 연례 보고서를 인용해 보도했다. 사이버 공격이 집중된 대상으로는 병원, 의료기기 제조사 및 제약회사 뿐 아니라 코로나19 공급망과, 관련 에너지 회사 등이라고 뉴시스는 전했다. 25일 발표된 IBM 시큐리티 연례 보고서‘2021 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 의료, 제조 및 에너지 업계에 대한 사이버공격이 전년 대비 2배로 증가했다고 뉴시스는 보도했다. 산업별 기준으로 볼 때 지난해 제조 및 에너지 업계가 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다. 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다. 가령 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격이 50%나 증가했다. 지난해 소비자들이 뉴스 시청을 위해 많이 활용했던 유튜브와 페이스북도 상위권에 올랐다. 2020년 가장 많이 관찰된 소디노키비 랜섬웨어의 경우, 갈취 전술로 높은 수익을 올렸다. 보고서에 따르면 이 그룹은 지난해 보수적 추정치로 1억2천300만달러 이상의 수익을 올렸으며 피해자의 약 67%가 이른바 몸값을 지불한 것으로 추산된다. 공격자들은 피해자 환경에 접근하는 데 취약점 스캔 및 공격(35%)을 가장 많이 사용한 것으로 나타났다고 뉴시스는 전했다. 이는 수년 만에 처음으로 피싱(31%)을 앞선 수치다. 시트릭스 서버의 취약점에 기인한 지난해 총 취약점 공격은 거의 18만 건에 달한다. 아울러 지난해 대응했던 공격 중 31%가 유럽을 겨냥하는 등 유럽은 다른 지역보다 훨씬 더 많은 공격을 경험했다고 보도했다. 랜섬웨어에 의한 공격이 주를 이루었다. 또한 유럽은 북미와 아시아 지역을 합친 것보다 두 배나 많은 내부자 위협 공격을 받았다. 닉 로스만 IBM 시큐리티 글로벌 위협 인텔리전스 책임자는 "본질적으로 팬데믹이 주요 인프라로 간주되던 것들을 바꿔 놓았고, 공격자들이 여기에 주목한 것”이라며 “많은 조직이 코로나19 연구 지원, 백신 개발 및 식품 공급망 원조, 개인용 보호 장비 생산 등과 같은 코로나19 극복을 위한 최전선으로 내몰렸다"고 분석했다. 이어 "코로나19와 관련된 주요 일정이 밝혀지면서 공격자들의 희생양도 바뀌었다. 이는 공격자들의 적응력, 다양한 전략, 집요함 등을 다시 한 번 보여준 사례"라고 덧붙였다고 뉴시스는 전했다.
    • 사이버보안
    • 종합
    2021-02-26
비밀번호 :