사이버보안Home >  사이버보안
-
라온시큐어, 통합인증 ‘옴니원 CX’ 업그레이드 버전 발표
[시큐리티팩트=김상규 기자] 라온시큐어는 10일 통합인증 '옴니원 CX' 업그레이드 버전을 발표했다. 이번 업그레이드 버전은 신용카드·인증서 기반 본인확인, 모바일 운전면허증과 모바일 국가보훈등록증 등 모바일 신분증 검증, 공동인증, 금융인증을 새롭게 추가해 하나의 창에서 통합 제공한다. 다만 모바일 주민등록증은 12월부터 검증이 가능하다. 옴니원 CX는 공인인증서 폐지 후 등장한 수많은 민간 인증 앱들을 하나의 창에 모아주는 서비스다. 이용자들은 하나의 창에서 카카오, 네이버, 패스, 토스, 신한 등 여러 민간 간편 인증 앱 또는 모바일 신분증까지 원하는 인증 수단을 선택해 본인인증을 하고 다양한 서비스에 로그인 할 수 있다. 서비스형 소프트웨어(SaaS)로도 구현이 가능해 기관이나 기업에서 자체 시스템을 개발하지 않고도 통합인증 서비스를 제공할 수 있는 것이 특징이다.
-
투이컨설팅, 제1호 제로트러스트보안 인증심사기관 지정
[시큐리티팩트=김상규 기자] 한국제로트러스트보안협회는 투이컨설팅을 ‘제1호 제로트러스트 보안 인증심사기관’으로 지정했다고 10일 밝혔다. 이에 따라 투이컨설팅은 ▲제로트러스트(Zero Trust) 핵심 요소가 인증 기준에 맞는지 확인하는 심사 ▲인증 사후관리 ▲인증 심사원 양성 및 자격관리 ▲제로 트러스트 컨설팅 업무 등을 수행하게 된다. 협회는 지난 7월 제로트러스트 보안을 적용한 기업이나 기관을 대상으로 민간 차원에서 제로트러스트 보안 성숙도 수준을 평가·검증하는 인증사업 계획을 발표한 바 있다.
-
LG CNS, 구글클라우드 ‘생성형AI 전문기업’ 아시아 첫 인증
[시큐리티팩트=김상규 기자] LG CNS는 아시아 최초로 구글 클라우드의 ‘생성형 AI 전문기업’ 인증을 획득했다고 10일 밝혔다. 이번 인증으로 LG CNS는 구글 클라우드로부터 다섯 개의 인증을 받았다. 앞서 LG CNS는 ▲클라우드 전환 ▲인프라 ▲데이터 분석 ▲머신러닝 등 4개 영역에서 전문기업 인증을 획득한 바 있다. LG CNS에 따르면 ‘생성형 AI 전문기업’ 인증을 받기 위해서는 생성형 AI 기술을 활용한 서비스 개발 및 구현 역량에 대해 구글 클라우드가 제시하는 기준을 충족해야 한다. 구글 클라우드는 ▲기업 프로필 ▲고객 확보사례 ▲전문역량 등을 종합적으로 평가한다. 또한 머신러닝 엔지니어, 데이터 엔지니어, 클라우드 개발 등 구글 클라우드가 인정하는 자격증을 보유한 직원수가 일정 수준 이상이어야 한다.
-
뉴엔AI, IPO 첫 관문 ‘기술성 평가’ 통과
[시큐리티팩트=김상규 기자] 생성형 AI 기반 빅데이터 분석 전문 기업 ‘뉴엔AI’(전 알에스엔)가 코스닥 기술특례상장을 위한 기술성 평가에서 ‘A, A’ 등급을 획득했다고 8일 밝혔다. 기술성 평가는 코스닥 기술특례상장을 위한 첫 관문으로, 한국거래소가 지정한 두 곳의 전문 평가기관에서 A등급과 BBB등급 이상의 평가를 받아야 한다. 뉴엔AI는 AI 핵심 기술의 완성도, 사업성, 성장성, 경쟁우위, 연구개발 및 경영 역량 등 다방면에서 우수한 평가를 받아 나이스평가정보와 기술보증기금으로부터 각각 A, A 등급을 획득하며 기업공개(IPO)에 한 걸음 다가섰다. 뉴엔AI는 이번 기술성 평가 통과에 이어 조만간 한국거래소에 상장예비심사를 청구할 예정이다. NH투자증권이 상장주관을 맡는다. 뉴엔AI는 구어체 비정형 빅데이터 분석에 특화된 파운데이션 모델 아키텍처 ‘Quetta(퀘타)_LLMs’를 기반으로 딥러닝 및 생성형 AI를 이용한 고품질의 빅데이터 분석 서비스를 업종별 고객사에게 맞춤형으로 제공하고 있다. AI 빅데이터 분석 시장에서 연평균 매출액 20% 성장과 순이익을 기록하고 있다. 배성환 뉴엔AI 대표는 “창업 후 단 한 번의 적자 없이 20년 동안 흑자 경영을 해온 만큼 내년 상장 후에도 대한민국에서 유일하게 흑자 성장을 하면서 해외 수출이 활발한 AI 대표 기업이 될 것”이라고 말했다.
-
씨이랩, GPU 관리 솔루션 기능 강화
[시큐리티팩트=김상규 기자] 씨이랩은 자사의 GPU 관리 솔루션 ‘AstraGo’에 비교실험과 모델관리 기능을 추가 탑재했다고 8일 밝혔다. 이번 비교실험, 모델관리는 AI 모델 성능을 쉽게 비교할 수 있도록 도와주는 기능이다. 이로써 AstraGo의 사용자 편의성이 크게 향상됐다. 특히 비교실험 기능을 활용하면 워크로드 내 정확도와 손실 값을 간편하게 비교하고 최적의 모델을 찾아내 운영 효율성을 크게 높일 수 있다. 씨이랩의 AstraGo는 AI 인프라 부족 문제를 해결하는 국내 GPU 솔루션이다. AI 도입의 큰 장벽으로 여겨지는 IT 인프라 부족과 높은 비용 문제를 해소하며, 기업들의 AI 활용을 촉진하는 게 핵심이다. 특히 엔비디아의 MIG 기술을 활용해 하나의 GPU를 최대 7개의 가상 GPU로 나눌 수 있어 고가의 GPU 자원을 효율적으로 사용할 수 있다. 또한 AstraGo는 개발자가 별도의 복잡한 ML 환경을 구축할 필요 없이 AI 모델 학습에 필요한 데이터셋, 소스코드, 프레임워크 등을 손쉽게 사용할 수 있는 환경을 제공한다. GPU 병렬처리로 분산 학습을 지원해 AI 모델 학습 속도를 극대화하고 학습 과정의 효율성을 개선한다.
-
미라콤, 이달 17일 ‘미라콤 솔루션 페어 2024’ 개최
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 소프트웨어가 주도하는 새로운 스마트팩토리의 패러다임을 제시할 ‘미라콤 솔루션 페어 2024'를 17일에 개최한다. 미라콤 측은 이번 행사에서 인공지능(AI), 디지털 트윈, 자동화 등 차세대 제조 혁신을 위한 획기적인 기술과 스마트팩토리 구축 노하우를 대거 공개할 예정이라고 8일 밝혔다. 키노트 세션에서는 서울대 주영섭 특임교수가 디지털 대전환 시대에 가속화되는 S/W 혁신을 설명하며, 시대의 변화에 관한 깊이 있는 통찰을 제시할 예정이다. 이종원 미라콤 전무가 디지털 혁신과 소프트웨어 중심의 스마트팩토리(SDF) 구축에 관한 비전을 제시한다. 이어 이영수 연구소장이 SDF 실현을 위한 '차세대 솔루션 로드맵'을 제시하여 제조 기업의 디지털 전환을 선도하는 고객 중심의 솔루션 운영 체계를 공유할 계획이다. 베스트 프랙티스 트랙에서는 대한민국을 대표하는 제조 기업인 미라콤 고객사들의 제조 혁신 사례를 공유한다. 미라콤 김원영 컨설팅그룹 그룹장은 고객사별 신공장 구축, 표준화, 수준 진단 등 다양한 컨설팅 사례를 공유하여 기업 맞춤형 해결 전략을 소개한다. LS일렉트릭의 이기홍 매니저는 '세계 등대공장'으로 선정된 청주 스마트공장의 혁신적인 기술과 생산성 및 품질 향상 성과를 공유한다. 미라콤 김이루 상무는 하드웨어 중심의 제조물류 자동화에서 제어/운영 시스템의 중요성이 부각됨에 따라 S/W 기반의 물류 대응과 효율 극대화를 위한 발전 방향을 제시할 예정이다. 기술 트랙에서는 SDF 구축의 기반이 되는 최신 기술들을 집중적으로 다룬다. 한국생산기술연구원의 윤종필 센터장이 품질 검사와 설비 진단 중심의 제조 AI 연구 및 사례를 소개한다. 미라콤 남기상 자동화제어그룹 그룹장은 디지털 트윈 기술을 활용한 3D 모델링과 시뮬레이션을 통해 최적의 물류 자동화를 운영하는 전략을 제시한다. 서영환 미라콤 상무는 Industry 4.5를 새롭게 정의하여 탄소 중립을 위한 제조IT 솔루션과 Net-Zero 실현 전략을, 이송완 Lab장은 스마트팩토리 플랫폼의 필요성과 함께 ‘미라콤 디지털 플렛폼’을 발표한다. 한편 미라콤은 행사장 외부에 전시 공간을 마련한다. 관람객은 미라콤의 대표 제조실행시스템(MES) 솔루션인 Nexplant MESplus와 함께 실시간모니터링, 품질관리, 설비엔지니어링, 모듈을 비롯한 설비진단 솔루션 데모를 체험할 수 있다. 또 SAP, 지경솔루텍, VMS솔루션스와 같은 파트너사들의 솔루션도 전시되어 참가자들이 다양한 제조 솔루션을 직접 경험해볼 수 있다.
실시간 사이버보안 기사
-
-
SK인포섹, "AI로 보안관제…'진짜 위협' 정확히 찾아내
- (시큐리티팩트=안도남 기자) 보안업체 SK인포섹은 12일 서울 종로구 마이크임팩트 빌딩에서 기자간담회를 열고 "인공지능(AI)으로 보안관제 서비스(MSS)를 고도화하겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
SK인포섹, "AI로 보안관제…'진짜 위협' 정확히 찾아내
-
-
[사이버 투시경] ⑭ 뛰는 해커 때려잡는 DARPA의 ‘노우먼 프로젝트’
- (시큐리티팩트=김한경 총괄 에디터) 최근 보안업계에서 회자되는 노우먼 프로젝트(Gnomon Project)는 침투에 성공한 해커가 머무르는 시간을 줄이자는 내용의 프로젝트로서, 미국 방위고등연구계획국(DARPA)이 조지아 공과대학과 함께 추진하고 있다.
-
- 사이버보안
- 전문가 분석
-
[사이버 투시경] ⑭ 뛰는 해커 때려잡는 DARPA의 ‘노우먼 프로젝트’
-
-
'美외교 기밀 유출' 매닝 전 일병 호주 강연투어 무산
- (시큐리티팩트=안도남 기자) 미군 복무 당시 국가 기밀을 무차별 유출해 복역했던 첼시 매닝(30) 전 일병의 다음 달 호주 강연 투어가 무산되게 됐다.
-
- 사이버보안
-
'美외교 기밀 유출' 매닝 전 일병 호주 강연투어 무산
-
-
[사이버전문가 릴레이 인터뷰] ③ 변재선 前 사이버사령관(하), “중요 작전체계 및 일부 사업은 그 존재 자체가 비밀”
- ▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습 ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주> (정리=김한경 총괄 에디터) - 장비를 구매하거나 사업화가 필요한 분야도 있을 텐데, 예산 반영의 어려움이나 제도상 보완할 내용은? “예산은 ‘19~’23중기계획 대비 ‘20~’24중기계획이 70~80% 이상 증액되어야 사이버작전 임무수행 체계 구축이 가능하다. 따라서 예산이 적극 반영되도록 장관을 비롯한 군 수뇌부의 관심이 당연히 필요하다. 또 예산의 반영도 중요하지만 궁극적으로 제도적 보완이 필요하다. 일례로 백신 사업이나 일부 중요한 작전체계는 존재 자체를 비밀로 해야 해커들의 공격을 피할 수 있다. 이런 분야를 일반적인 “국방정보화” 사업과 차별화해서 은밀히 추진하도록 사이버작전사령부에 사업적인 권한과 융통성을 부여하는 제도가 있어야 한다. 또한 작전체계에서 예기치 못한 취약점이 발생할 경우 즉각적인 보완이 이루어져야 하는데, 이 경우 국방부 예산 중 집행 잔액이 있어야만 가능하다. 이와 같은 문제를 해결하려면 “작전체계 보완 예비비” 개념으로 예산이 반영되고, 필요시 사이버작전사령부가 즉각 집행 할 수 있게 해야 한다. 또한 ICT 기술 발전 속도가 빨라 중기계획에 포함해 추진할 수 없는 사업은 사이버작전에 필요한 체계를 적시에 도입할 수 있도록 ‘신속 획득제도’를 만들어야 한다. 이를 위해 용처를 명시하지 않는 예비비를 책정하거나 긴급 소요전력으로 별도 예산을 배정하는 제도가 있어야 한다.” - 국방망 해킹 사건이 발생했을 때 문제를 발견해 조치하고도 책임질 상황에 몰렸다고 들었다. 어떤 상황이었고, 문제의 본질은 무엇이었나? “새로 도입한 장비를 시험하다가 우연히 국방망과 인터넷이 연결된 것을 발견했다. 00 데이터센터였는데, △△ 데이터센터도 확인해 보니 같은 상황이었다. 유추해 보면 최초 데이터센터 구축사업을 하면서 설계에 문제가 있었던 듯하다. 또한 네트워크 구축이 완료되면 별도 기관에서 보안측정을 하게 되고 매년 기관평가를 시행하는데 이 과정에서 식별됐어야 했다. 따라서 네트워크 설계의 문제라면 사업을 주관한 부서인 정보화기획관실이 잘못한 것이고, 보안측정에서 식별을 못한 것은 담당 기관 또한 역할을 제대로 못한 것이다. 게다가 비밀이 소통되지 않아야 하는 국방망에서 비밀이 해킹 당한 것은 비밀생산 및 관리 간 보안규정을 준수하지 않은 개인과 담당부서장에게도 책임이 있다. 이런 상황들이 문제를 발견한 사이버사령부에 마치 책임이 있는 모양새로 흘러갔다. 해킹 공격을 받았다고 하니까 사이버방어의 책임이 있는 사이버사령부가 문제가 있을 것이란 인식 때문이다. 하지만 당시 임무 및 기능상 00 데이터센터 운용은 사이버사령부가 책임질 영역이 아니었다. 결과적으로 책임을 떠넘길 수 없다보니 유야무야하다가 끝났다.” - 그 때 식별된 문제가 아직도 근본적인 대책이 강구되지 않았다는 얘기도 있는데. “일례로 백신의 경우만 보더라도 미군은 여러 개의 우수한 백신을 자체 개발하거나 구매해서 돌려쓴다. 그리고 군이 어떤 백신을 쓰는지 외부에 공표하지 않는다. 해커의 입장에서는 어떤 백신을 쓰는지 모르니 그만큼 어려움이 많다. 그러나 우리는 적당한 가격의 상용 백신을 하나만 구입해 쓰고 외부에 그 사실이 공표되어 있다. 해커로서는 매우 쉬운 상황이 된다. 또 미군은 군이 사용하는 네트워크의 보안 취약점을 찾아서 포상하는 버그바운티 제도를 운영하면서 매년 취약점을 보완한다. 우리도 이런 노력을 해야 한다.” - 사이버전에서 승리하려면 평소에 어떻게 대비해야 하는지? “사이버전의 출발은 해킹으로 시작된다. 어떤 조직이든 해킹과 관련해 “3가지 영역”이 있다. 첫째, 조직에 필요한 하드웨어, 소프트웨어, DB 등으로 구성된 정보체계 분야가 있다. 둘째, 개인이 업무적으로 또는 사적으로 사용하는 단말기(PC, 태블릿, 휴대폰 등)와 SNS 활동의 영역이 있다. 셋째, 모든 조직은 자체 보안규정을 만들고 조직원들이 보안규정을 준수해야 하는 영역이 있다. 이 세 가지 영역 중에서 한 곳이라도 미흡하면 반드시 해킹을 당하게 된다. 조직의 관리자가 이 분야에 얼마나 리더십을 발휘하느냐에 따라 해킹 후 대응하는 모습도 3가지로 구분된다. ① 해킹을 당하고도 전혀 모르는 조직, ② 해킹을 당한 사실을 늦게 인식하는 조직, ③ 해킹을 당하면 빠르게 인식하는 조직 등 3가지 유형이다. 몇 년 전만 해도 해킹을 당하면 어느 정도 준비된 조직에서조차 발견하는 기간이 약 200일 정도 걸린다고 했다. 한국군 예하 조직의 CERT 능력은 어떤지 자문해 봐야 한다. 결국 해킹의 예방은 물론 해킹 시 피해를 최소화하고, 최대한 빨리 복구하려면 가장 중요한 요소가 각 조직의 리더십이다. 대응 조직을 잘 편성하고 임무수행 가능한 인원을 선발하며, 정보체계 및 정보보호체계를 최상의 상태로 설치하고 최신화하는 노력이 필요하다. 또한 관련 전문가의 평가를 경청하고 충분한 예산을 편성해줘야 한다. 그리고 보안부서는 조직원 개개인이 조직 내부는 물론 각자의 SNS 활동 영역까지 보안규정을 따르도록 만들어야 한다. 즉 개인별 사용 ICT 기기의 최신 버전 프로그램 설치, 백신 업데이트, 특수문자 포함 12자리 이상의 패스워드 사용 등 해킹 예방조치와 개인보안 준수 생활화를 수시로 교육하고 반드시 실천하도록 해야 한다.” - 마지막으로 사이버전과 관련하여 당부하고 싶은 말이 있다면. “남·북의 전통적 안보 위협은 감소하고 있지만 사이버 분야의 위협은 더욱 증대되고 있다. 그럼에도 “왜 발전이 늦어지고 있을까”라는 의문을 모두들 갖게 된다. 그 이유는 사이버 작전이 일반적인 군사작전에 비해 적, 작전 공간, 작전 시기 등이 전혀 다름에도 전통 안보적 사고와 프레임의 지배를 받기 때문이다. 이제라도 국가적으로 사이버안보 분야의 관련 직위에 사이버보안과 사이버작전 개념을 이해하는 관리자가 등용되어야 한다. 또한 각종 컨퍼런스 및 세미나에서 전문가들이 주장하는 문제점과 대응책에 귀 기울여 정책에 반영하는 노력이 지속돼야 한다. 사이버공간에서 대한민국의 안보를 지키려면 정책결정자들이 이 분야에 눈과 귀를 활짝 열어야 한다.”
-
- 사이버보안
- 전문가 분석
-
[사이버전문가 릴레이 인터뷰] ③ 변재선 前 사이버사령관(하), “중요 작전체계 및 일부 사업은 그 존재 자체가 비밀”
-
-
[사이버전문가 릴레이 인터뷰] ② 변재선 前 사이버사령관(상), “전문성 가진 강력한 리더십이 사이버전 총괄해야”
- ▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습 ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주> (정리=김한경 총괄 에디터) 지난 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 사이버사령부 임무와 기능을 개편하는 내용을 포함한 10대 실행과제도 정해 중점 관리하겠다고 말했다. 이와 관련, 국군사이버사령관을 역임한 변재선 장군(예비역 육군소장)을 만나 국방부가 발표한 사이버사령부 발전 방향에 대한 의견을 들어 보았다. 그는 포병 병과로서 작전 분야에도 능통하지만, 중령 시절 육군 C4I 개발단에서 실무자로 근무했고, 대령 시절 2작전사 및 육군본부 지휘통제체계과장을 거쳐 장군으로 진급한 특이한 이력을 갖고 있다. 준장시절 육군 정보화기획처장으로 근무했고, 소장 진급 후 육군 정보화기획실장(18개월)과 국군사이버사령관(20개월)을 역임한 후 2017년 6월 전역했다. 그는 육군사관학교에서 전산학을 전공했고, 아주대에서 사이버보안·C4I 분야 석사 학위를 취득했으며, 오스트리아 국방대 및 서울대·카이스트 최고위 과정을 이수하는 등 군 경력에 다양한 학문적 배경이 어우러져 사이버전 분야의 최고 전문가 중 한 사람으로 알려져 있다. 사이버사령관 재직 시 국방망이 해킹된 사실을 최초로 발견해 보완했음에도 오히려 책임 추궁을 당하는 상황이 벌어져 한 때 고초를 겪기도 했다. 사이버사령부 부대원들에게는 역대 사령관 중 가장 전문성이 뛰어나고 업무 발전을 위해 헌신한 지휘관으로 기억되고 있다. - 국방부가 최초로 사이버안보에 대한 구상을 밝히면서 사이버사령부 개편을 발표했는데. “사이버사령부가 9월 1일부터 사이버작전사령부로 개편되고 내년에 300여명 증편된다는 소식을 들어 매우 기쁘다. 2020년 이후에는 현재보다 규모가 2∼3배 확대되는 것으로 아는데, 사령관 재임 시 국회와 국방부를 오가면서 주장했던 내용이 이제라도 반영되어 다행이라고 생각한다.” - 10대 실행과제를 정해 중점 관리하겠다고 하는데 잘 되리라 보는가? “작은 것으로 큰 것을 이길 수 있는 분야가 ‘사이버전’이다. 이 분야가 처음으로 국방개혁 과제가 되어 출발한다는 것이 의미가 있다. 과제별로 관련되는 부서 및 부대들이 있을 텐데 상호 의견을 충분히 나누면서 내실 있게 추진하는 것이 중요하다. 과거에도 유사하게 과제를 도출하고 추진했지만 제대로 되지 않았다. 그 이유는 과제를 누가 어떻게 해야 하는지 명확히 정하고 강력히 리더십을 발휘하는 주체가 없었기 때문이다. 문제는 리더십을 발휘할 전문 역량이 있으면 권한이 없고, 권한을 가진 사람은 전문성은 고사하고 기본적인 내용도 몰라 리더십이 발휘되지 않는데 있다. 사이버 분야는 국방부, 합참, 사이버사령부는 물론, 각 군 및 각 작전사의 관련 부서들이 모두 해야 할 역할이 있다. 따라서 제대로 임무를 분장하고 각 부서 및 부대가 역할을 잘하도록 챙기는 리더십이 지속적으로 발휘되어야 한다.” - 사이버사령부 개편 방향에 대해 어떻게 생각하나? “사이버작전사령부로 변경하고 합동부대로 지정한 것은 과거에 이미 되었어야 할 조치다. 내부 조직도 구체적으로 밝힐 수야 없겠지만 과거부터 개선이 필요하다고 주장한 것들이 받아들여진 것으로 보인다. 잘 발전시키길 바라며 이제 조금씩 제 모습을 갖춰가는 것 같다. 사이버심리전 기능은 민사심리전 부서에서 수행하되, 유사시 사이버사령부 차원에서 의견을 내거나 지원할 요소가 있을 거다. 해당 부서와 유기적인 소통은 필요하리라 본다.” - 사이버사령부 인력 운용에 애로가 많다고 하던데, 생각하는 대책이 있는가? “장교와 부사관은 사령부와 여타 관련부서 간 순환 보직을 하도록 되어 있어 전문성을 기르는데 애로가 많다. 과거 기무사처럼 필요한 인력을 별도로 선발하고 장기간 운영이 가능한 제도를 만들면서 필요시 민간에서 탁월한 능력을 갖춘 인원을 특채하는 방법을 병행할 필요가 있다. 우수인력을 확보하려면 사기진작 대책도 필요하다. 현재 6급 10호봉 기준으로 군무원 연봉이 3,300만원인데, 유사 기관인 인터넷진흥원(KISA)·정보화진흥원(NIA)·데이터진흥원 등에 소속된 인원은 5,600∼6,400만원을 받는다. 고려대 사이버국방학과에서 배출한 장교들 또한 현재 ADD에서 연구 인력으로 3년간 근무 후 관련 부대(서)로 배치하게 되어 있는데 실효성 측면에서 재검토가 필요하다. 예를 들면 연구부서에 근무하면서도 일정기간 공동 연구개발, 전투실험, 합동 취약점 평가 등 다양한 사이버작전 현장에 투입돼 경험할 기회를 가져야 한다. 이렇게 ‘연구 활동’과 ‘현장의 생생한 실무’를 동시 경험하면 상당한 시너지 효과를 얻을 수 있을 것이다. 부가적으로 연구 활동 후 배치될 부대(서) 업무 중 자신에게 적합한 분야도 미리 찾을 수 있어 여러모로 도움이 될 것 같다.” - 사이버방호작전과 사이버방어작전은 어떤 차이가 있나? 또 사이버작전 수행 간 각 군과 사이버작전사령부의 역할은? “모든 조직은 임무 수행을 위한 정보체계를 운용하고, 체계 보호를 위해 정보보호체계를 설치하며 컴퓨터침해사고대응팀(CERT)을 편성한다. 사이버방호작전은 모든 조직이 정보보호체계를 이용해 정보체계가 정상적으로 운용되도록 하는 탐지, 차단 및 대응, 방어체계 보완 등의 활동을 말한다. 사이버방어작전은 사이버 감시정찰로 위협을 판단하고, 피해 발생 시 공격 주체·무기·전술 등을 분석하며, 필요시 추적하는 활동을 말한다. 따라서 국방 영역에서 사이버방호작전은 각급 부대가 수행하고, 사이버작전사는 이를 지원하며, 국방 영역과 업무용 인터넷이 연결된 관심 영역에 대한 사이버방어작전은 사이버작전사령부에서 수행한다.” (하편에 계속)
-
- 사이버보안
- 전문가 분석
-
[사이버전문가 릴레이 인터뷰] ② 변재선 前 사이버사령관(상), “전문성 가진 강력한 리더십이 사이버전 총괄해야”
-
-
北 해커조직 ‘라자루스’, 신형 악성코드 개발해 가상화폐 거래소 공격
- (시큐리티팩트=안도남 기자) 북한의 해커조직이 미국 애플사의 맥(Mac) 운영체제용 신형 악성코드를 개발해 가상화폐 거래소를 공격하고 있다고 미국의 자유아시아방송(RFA)이 24일 러시아 사이버 보안업체인 카스퍼스키랩의 최근 보고서를 인용해 전했다.
-
- 사이버보안
- 종합
-
北 해커조직 ‘라자루스’, 신형 악성코드 개발해 가상화폐 거래소 공격
-
-
[전승혁의 해외방산 NOW] (2) 미국 사이버 전쟁 주역은 록히드 마틴이 아니라 MS와 페이스북
- ▲ 지난 2016년 미국 대선 승부에 러시아 정부가 개입한 의혹인 '러시아 스캔들'을 수사중인 로버트 뮬러 특검(왼편)과 도널드 트럼프 대통령. <일러스트=연합뉴스 제공> (시큐리티팩트=전승혁 기자) 11월 중간선거 앞두고 러시아의 사이버 공격 우려 급증 하원의원 전원과 상원의원 3분의 1 선출하는 중간선거는 트럼프에 대한 중간 평가 미국 행정부가 오는 11월 중간선거를 앞두고 사이버 해킹을 통한 러시아의 선거개입 우려가 확산됨에 따라 대책 마련에 부심하고 있다. 주목할 대목은 이처럼 미국과 러시아 정부간에 벌어지는 사이버 전쟁에서 미측 방어자로서 세계 최대 소프트웨어업체인 마이크로소프트(MS)등과 같은 IT기업들의 역할이 중요해지고 있다는 사실이다. 21세기 사이버 전쟁에서는 록히드 마틴이나 보잉과 같은 전통적인 방산기업보다 IT기업의 역할이 부각되고 있는 것이다. 미 중간선거는 임기 2년인 하원의원 전원과 임기 6년인 상원의원의 3분의 1을 선출한다. 따라서 이번 선거는 도널드 트럼프 미국 대통령의 지난 2년 간의 국정수행에 대한 평가의 성격을 갖는다. 이 같은 중간선거 결과가 러시아의 사이버 공격으로 왜곡될 경우, 미국 정치는 심각한 신뢰 위기에 봉착하게 된다. 그렇지 않아도 트럼프 대통령이 지난 대선 당선과정에서 러시아 정보당국의 도움을 받았다는 ‘러시아 스캔들’에 빠져있는 상황에서 최대 악재가 발생하는 것이다. MS, 러시아 해킹 집단 ‘스트론튬’의 가짜 사이트 84개 폐쇄하는 등 사이버 전쟁 수행 중 페이스북도 중간선거 개입 목적의 가짜 웹페이지 32개 삭제 이와 관련해 MS가 미 정치권에 대한 러시아 측의 해킹 시도를 포착한 것으로 알려졌다고 AP 통신이 21일(현지시간) 보도했다. MS가 러시아 정부와 연계된 해킹집단이 허드슨연구소와 국제공화주의연구소(IRI) 등 미국의 보수성향 싱크탱크 두 곳의 도메인과 비슷한 가짜 인터넷 주소를 만든 것을 확인했다는 것이다. 이 중 IRI는 미국 공화당 소속 상원의원 6명과 2012년 공화당 대선 후보였던 밋 롬니 전 매사추세츠 주지사 등이 이끌고 있다. 공격대상 중에는 미 상원의원들의 홈페이지 주소와 비슷한 가짜 도메인도 세 개 있는 것으로 알려졌다. 러시아 측이 제작한 가짜 웹사이트에서 클릭할 경우 컴퓨터가 뚫리고 자신도 모르게 감시당하거나 자료를 도둑맞을 수도 있다는 게 MS측의 설명이다. 다행스럽게도 수 주 전에도 러시아 해커들이 미주리주에 지역구를 둔 클레어 매캐스킬 상원의원의 컴퓨터에 대한 해킹을 시도했지만 실패했다고 한다. MS는 러시아 해킹집단을 '스트론튬'으로 지칭한다. ‘러시아 스캔들’을 수사중인 로버트 뮬러 특검은 기소 당시 이들이 러시아의 정보기관인 군사정보국(GRU)과 관련이 있고, 지난 2016년 대선 당시 민주·공화 양당 관련 사이트의 해킹을 시도한 것으로 판단했다. MS는 지난 2016년부터 스트론튬을 상대로 법적 싸움을 지속중이다. 현재까지 이들이 만든 84개 가짜 웹사이트들을 폐쇄 조치하기도 했다. 미군이나 정보당국이 아닌 MS가 러시아와의 사이버 전쟁을 주도하고 있는 형국이다. 페이스북도 지난달 중간선거에 개입해 허위정보와 악성 콘텐츠를 퍼트리려던 것으로 의심되는 가짜 계정과 온라인 페이지 32개를 삭제하기도 했다. ‘러시아 스캔들’에 빠진 트럼프 대통령, 중간선거 왜곡되면 ‘대의민주주의 위기’ 봉착 미 군사당국이 MS보다 사이버 전쟁에서 우월하다는 증거 없어 미국 정보당국자들은 “이러한 해킹 공격은 이미 2016년 대선에서 당시 공화당 후보였던 도널드 트럼프 대통령이 민주당 힐러리 클린턴 후보를 이기도록 돕기 위해서도 이뤄졌다”고 밝히고 있다. 그러나 러시아의 미 중간선거 해킹 목적은 더 근본적인 파괴를 지향하는 것으로 분석된다. 브래드 스미스 미국 MS 사장은 “러시아의 최근 움직임은 특정 후보를 이기게 하려는 것을 넘어 민주주의를 방해하는 데 근본적으로 초점이 맞춰져 있다”고 말했다. 러시아의 사이버 공격이 ‘약간의 성공’만 거둔다 해도, 투표를 통해 주권자인 국민의 대표를 뽑는 ‘대의민주주의(REPRESENTATIVE DEMOCRACY)'의 존립근거가 흔들린다는 주장이다. 미 연방수사국(FBI)은 지난 17일 정당별 경선에서부터 예비후보의 선거캠프 사이트가 해킹당한 데 대해 수사에 착수했다. 존 볼턴 국가안보회의(NSC) 보좌관은 19일 러시아와 중국, 이란, 북한 등 4개국의 선거개입 가능성 대해 우려를 표하기도 했다. 그러나 미 정보당국과 군사당국의 사이버 전쟁 실력이 MS나 페이스북보다 우월하다는 증거는 관찰되고 있지 않다는 지적이다.
-
- 사이버보안
- 종합
-
[전승혁의 해외방산 NOW] (2) 미국 사이버 전쟁 주역은 록히드 마틴이 아니라 MS와 페이스북
-
-
[사이버전문가 릴레이 인터뷰] ① 이명환 사이버군협회장, “사이버작전사 합참이 주도해야...신속 획득제도도 도입 필요”
- (정리=김한경 총괄 에디터) 지난 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 사이버사령부 임무와 기능을 개편하는 내용을 포함한 10대 실행과제도 정해 중점 관리하겠다고 말했다. 이와 관련, 사이버전 분야의 전문가인 이명환 사이버군협회장을 만나 이번에 국방부가 발표한 방안에 대한 의견을 들어 보았다.
-
- 사이버보안
- 전문가 분석
-
[사이버전문가 릴레이 인터뷰] ① 이명환 사이버군협회장, “사이버작전사 합참이 주도해야...신속 획득제도도 도입 필요”
-
-
세계 최고 해킹방어대회 '데프콘'서 한국팀 3년 만에 우승
- (시큐리티팩트=김효진 기자) 지난 9∼12일(현지시간) 미국 라스베이거스에서 열린 세계 최고 권위의 해킹방어대회 '데프콘(DEFCON)'에서 한국 화이트해커들로 구성된 'DEFKOR00T' 팀이 1위에 올랐다고 13일 과학기술정보통신부와 보안업계가 밝혔다. 한국 팀 우승은 2015년 이후 3년 만이다.
-
- 사이버보안
- 종합
-
세계 최고 해킹방어대회 '데프콘'서 한국팀 3년 만에 우승
-
-
[국방개혁 2.0] ⑪ 국방 사이버안보 역량 강화 방안 본격 추진
- (시큐리티팩트=김한경 총괄 에디터) 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁 과제로 선정하고, 사이버사령부 임무와 기능의 완전한 개편을 포함한 10대 실행과제를 설정해 중점 추진할 계획이라고 9일 밝혔다.
-
- 사이버보안
- 종합
-
[국방개혁 2.0] ⑪ 국방 사이버안보 역량 강화 방안 본격 추진