사이버보안Home >  사이버보안
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 사이버보안 기사
-
-
[단독] 화웨이 5G 장비 ‘백도어’ 의혹, 국제CC인증으로 검증 못해
- ▲ 지난 3일 중국 화웨이의 5G 이동통신 기술에 대해 국가안보 우려를 제기하는 영국 해외정보국(MI6)의 ‘알렉스 영거’ 국장. [사진제공=연합뉴스] 보안 전문가, “CC인증 받는 것과 백도어 의혹에 대비하는 것은 전혀 다른 문제” 네트워크 전문가, “개발자 외에 누구도 백도어 발견 못해...장비 국산화가 최선” [시큐리티팩트=김한경 안보전문기자] 네트워크 장비 시장에서 점유율 1위를 차지하는 화웨이 5G 장비의 ‘백도어’ 의혹이 국제CC인증 방식으로 해소될 수 없다는 주장이 제기됐다. 이는 국제CC인증을 통해 화웨이 보안 논란을 해소한다는 LG유플러스 등의 입장과 배치된다는 점에서 주목된다. 이와 관련, 우리나라 1세대 화이트해커였던 한 보안업체 대표는 26일 기자와 만나 “CC인증이란 장비별로 보안기능을 제대로 갖추고 있는지 정해진 기준에 따라 확인해 보는 것”이라며 “CC인증을 받는 것과 백도어 의혹에 대비하는 것은 전혀 다른 문제”라고 말했다. 그는 “백도어에 대비한다는 것은 결국 해커의 공격을 탐지하거나 차단할 수단을 갖는 것과 같은 의미”라면서 “최신 보안기술을 적용해 보안 관제를 철저히 하는 등 부단히 해킹을 막기 위해 노력하는 수밖에 없다”고 말했다. 한국형 라우터를 개발한 국내 최고의 네트워크 전문가도 “백도어는 장비에 문제가 생겼을 때 해결하기 위해 개발자가 만든 별도의 통로로서 개발자 외에는 어느 누구도 알 수 없다”면서 “사이버안보를 지키려면 네트워크 장비부터 국산화해야 한다”고 주장했다. 그는 “네트워크 장비를 국산화할 능력이 없으면 최소한 우방국 장비라도 써야 하며, 적대국의 장비를 쓴다는 것은 모든 데이터를 적에게 넘겨주는 것과 같다”고 말했다. 이미 미국 국가안보국(NSA) 직원이었던 ‘스노든’의 폭로로 미국을 거쳐 가는 데이터들이 도청된 사실도 밝혀졌다. 하현회 LG유플러스 부회장, “화웨이가 국제CC인증기관에 보안인증 신청” 강조 그럼에도, 하현회 LG유플러스 부회장은 지난 19일 송년 기자간담회에서 “화웨이가 스페인의 국제CC인증기관에 보안인증을 신청했다”며 “장비에 대한 보안검사가 본격 진행 중인데 내년 만료되는 시점에 국내 전문가들이 해외에 가서 보안문제 검증이 완벽히 이뤄지는 걸 볼 수 있을 것”이라고 말했다. 앞서 보안 및 네트워크 분야 전문가들의 주장을 종합하면, 화웨이가 국제CC인증을 받더라도 백도어 문제는 해결되지 않고 그대로 남는다는 말이 된다. 하지만 하 부회장은 마치 백도어가 국제CC인증으로 해결되는 것처럼 사실을 호도하는 얘기를 기자들에게 전했다. 하 부회장이 언급한 CC(Common Criteria)란 ‘공통평가기준’의 약어로 컴퓨터 보안을 위한 국제표준을 말한다. 세계 각 국의 정부나 공공기관에 정보보호 제품을 납품하려면 기본적으로 이 기준에 의한 보안인증을 받아야 가능하다. 그런데 국제CC인증을 받으려면 시간도 오래 걸리고 비용도 만만치 않아 우리나라는 국제CC에 준하는 국내CC를 별도로 만들어 적용한다. 우리 정부나 공공기관에 정보보호 제품을 납품하려면 국내CC인증을 받아야 입찰에 응할 수 있다고 한다. 과기정통부 관계자, “백도어 검토보다 기본적인 보안 고려사항 점검” 한편, 과기정통부는 지난 18일 보도자료를 통해 “5G 장비 보안검증은 장비를 도입하는 이동통신사가 직접 수행하며 정부는 5G보안기술자문협의회를 구성해 이동통신사가 철저한 보안검증을 수행하도록 기술자문을 지원한다”고 밝혔다. 과기정통부 관계자는 당시 기자와 통화에서 “백도어 문제를 딱 집어서 검토한다기보다 백도어나 악성 코드 등 여러 행위들을 방지할 수 있는 기본적인 보안상의 고려사항들을 점검하고 있다”고 밝혔다. 이 말은 백도어 의혹을 해결하기 어려우니 보안 문제 위주로 관심 갖겠다는 소리처럼 들린다. 따라서 미국 트럼프 대통령은 화웨이 제품에 대해 백도어를 문제 삼아 도입을 불허했고, 캐나다·호주·영국 등 동맹국들 또한 동일한 이유로 화웨이 장비의 도입을 금지하고 있다.
-
- 사이버보안
-
[단독] 화웨이 5G 장비 ‘백도어’ 의혹, 국제CC인증으로 검증 못해
-
-
KT 화재 군 후속 대책으로 ‘트로포스캐터’ 무선 기술 부상
- ▲ 이낙연 국무총리가 지난 7일 오전 서울 서대문구 KT 아현지사 화재현장을 방문해 황창규 KT 회장 등 사측 관계자들과 통신시설을 살펴보고 있다. [사진제공=연합뉴스] 마이크로웨이브나 위성 통신 보다 우수...통신 대책 강구하는 군 고위관계자 호평 (주)빅텍, 미국 방산업체 Raytheon과 협력해 ‘트로포스캐터’ 제품 국내 홍보 맡아 [시큐리티팩트=김한경 안보전문기자] 지난달 24일 발생한 KT 아현지사 화재의 영향으로 한 때 군의 C4I 체계인 합동지휘통제체제(KJCCS), 군사정보통합처리체계(MIMS) 등과 국방망 등 수십 개의 군 통신망이 불통됐다가 43시간 만에 복구된 것으로 알려졌다. 국방부가 당시 국회 국방위원회 소속 자유한국당 이종명 의원에게 제출한 자료에 따르면, 이번 화재로 전시 지휘소인 남태령 벙커와 연합사 간의 KJCCS 회선이 불통된 것을 비롯 MIMS와 국방망, 화상회의망 등에서 총 42건의 피해가 발생했다. 군은 전방지역은 자체적으로 통신망을 구축해서 사용하지만, 그 외 대부분 지역은 KT의 유선망을 임차해서 사용한다. 이 유선망을 통해 전시에 한국군 합참과 연합사가 각종 전장 정보를 주고받고 예하부대를 지휘 통제하는 지휘통제·통신(C4I) 체계가 가동된다. 따라서 이번과 같은 안전사고를 대비함은 물론 유사시 예기치 못한 상황을 고려해서라도 평소 별도의 예비 통신망이 준비돼 있어야 한다. 국방부는 “무선과 위성 등 다른 통신망을 구축해 놓아 작전대비태세에는 문제가 없다”는 입장이다. 하지만 무선과 위성 통신은 광케이블 기반의 유선망보다 데이터 전송속도나 용량이 매우 제한된다. 따라서 유선망처럼 실시간으로 다양한 전장 정보를 주고받기는 어려운 상황이다. 실제로 군의 대표적 무선망인 마이크로웨이브망은 평시 사용률이 3% 미만에 불과하고, 위성 또한 미국처럼 별도의 군사위성을 갖고 있지 않아 위성에 의존할 수밖에 없는 해군 등에서 우선적으로 사용하게 된다. 따라서 마이크로웨이브(MW) 통신방식의 한계를 극복할 새로운 무선 기술이 필요한 상황이다. MW는 가시선(Line of Sight)이 확보된 상태에서 최대 50km 정도 통신할 수 있다. 그런데 한국은 산악지형이 많아 가시선 확보가 어렵고, 이로 인해 중계소를 많이 운용해야 하는 어려움이 있다. 이에, 대안으로 등장한 기술이 ‘트로포스캐터(Troposcatter)’이다. 이 통신방식은 가시선 확보와 관련이 없어 산악지형도 장애가 되지 않으며, 중계소 없이 250km까지 통신할 수 있다. 또 MW와 위성 통신이 취약한 전파방해(jamming)에도 강점을 갖고 있다. 특히 송수신간 발생하는 지연시간이 거의 없어 북한의 탄도미사일 발사 궤적을 잡아내고 대응하는데 대단히 유용하다. 게다가 위성 통신에 비해 운영 비용이 저렴한데다, 이동하여 손쉽게 설치할 수 있어 자연 재난으로 기존 인프라가 손상된 경우 특히 유용하다. 지난해 4월 최낙중 국군지휘통신사령관(육군 준장)은 한 언론매체와 인터뷰에서 “군의 작전지역이 국내를 넘어 해외파병부대까지 확대됐기 때문에 중계 없이 장거리를 바로 연결할 수 있는 트로포스캐터(Troposcatter) 통신 방식 도입을 추진할 계획”이라고 말했다. 그는 “트로포스캐터가 위성 통신방식 보다 지연시간이 적어 신속히 정보를 주고받을 수 있으며, MW 통신방식과 비교해도 설치방법, 기동성, 통신 품질 등에서 매우 우수하다”고 주장했다. 현재 미국 방산업체인 ‘Raytheon’이 다양한 트로포스캐터 제품을 선보이고 있는데, 모듈식 개방형 아키텍처를 기반으로 사용자 요구에 맞춤형 시스템을 제공하고 있다. 한국의 중견 방산기업 (주)빅텍은 Raytheon과 협력해 제품을 국내 홍보 중이며, 기술 개발에도 관심을 기울이고 있다.
-
- 사이버보안
-
KT 화재 군 후속 대책으로 ‘트로포스캐터’ 무선 기술 부상
-
-
美사이버 전문가 “북한에 대한 선제적 사이버공격 논의해야”
- ▲ 민주주의수호재단이 개최한 사이버 공격 관련 토론회에 참석한 맥스웰 선임연구원(우측 두번째)과 시루포 소장(좌측 두 번째). [사진: 민주주의수호재단 방송 웹사이트 캡처] 트럼프 정부 “어떤 국가든 미국에 악의적 사이버행위 하면 공세적 대응” 밝혀 [시큐리티팩트=김한경 안보전문기자] 미국 사이버안보 전문가들 사이에서 북한의 사이버공격 위협에 대응하기 위해 선제적 사이버공격을 논의해야 한다는 주장이 제기됐다. 지난 13일(현지 시간) 자유아시아방송(RFA)에 따르면, 민주주의수호재단(FDD)이 개최한 ‘현재와 미래의 전쟁터: 사이버를 기반으로 한 경제전쟁’ 제하의 토론회에서 맥스웰 선임연구원은 “북한의 사이버공격에 대해 미국은 모든 대응 가능성을 열어둬야 한다”면서 이같이 밝혔다. 맥스웰 연구원은 지난달 발표한 북한의 사이버공격 관련 보고서에서도 “미국의 사이버공격 역량을 선제적으로 사용해 북한의 사이버 테러를 억제하고, 자금줄로 알려진 북한 정찰총국 관련 유령회사에 제재를 가해야 한다”고 제안했다. 이날 토론회에 참석한 시루포 미 어번대학 사이버·주요기반시설안보연구소장도 “미국은 공격적인 사이버 능력에 대한 논의에 주저함이 없어야 한다”면서 “(미국에 사이버공격을 가하는 상대가)미국의 사이버공격 능력에 대해 우려하도록 해야 한다”고 주장했다. 이와 관련, 금년 9월 트럼프 정부는 미국의 사이버 전략을 기존의 방어 전략에서 공격적 전략으로 전환하는 내용의 ‘국가 사이버 전략’(National Cyber Strategy)을 발표하면서 “어떤 국가든 미국에 악의적인 사이버행위를 하면 공세적으로 대응할 것”을 밝혔다. 미 국방부 또한 비슷한 시기에 선제적 방어(Defending Forward) 내용을 담고 있는 공세적인 ‘국방 사이버 전략’(DOD Cyber Security)을 발표하기도 했다.
-
- 사이버보안
-
美사이버 전문가 “북한에 대한 선제적 사이버공격 논의해야”
-
-
북한, 최근 3년간 국내 암호화폐 거래소 공격해 1천억 원 수익 얻어
- ▲ 김종일 국군사이버사령관이 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 환영사를 하고 있다. [사진제공=연합뉴스] 2008년 당시 ‘군사정보’ 노리다가 이후 ‘군자금 확보’ 위해 금융 분야 공격 늘어 [시큐리티팩트=김한경 안보전문기자] 지난 9일 열린 ‘2018 국방 사이버안보 컨퍼런스’에서 사이버안보좌담회에 참석한 최상명 파운더는 “최근 3년간 북한이 국내 암호화폐 거래소를 공격해 얻은 수익이 1,000억 원에 달한다”고 말했다. 그는 “2008년에 처음 접한 북한의 악성코드는 ‘군사정보’를 노리는 것이 명확했다”면서 “동일한 악성코드가 무기정보는 물론 작전계획도 탈취하도록 제작됐고, 주한미군 정보나 국방 망까지 장악해 기밀자료를 탈취했으며, 창원에 위치한 방산업체까지 공격했다”고 말했다. 그러나 “이후 북한의 공격대상이 바뀌었다”고 최상명 파운더는 설명했다. ‘군사정보 획득’에서 ‘군자금 확보’로 목적이 달라져 금융 분야에 대한 공격이 늘어났다는 것이다. 그는 “북한의 공격조직인 APT38은 4년간 전 세계 은행에서 1조 원 가량의 돈을 해킹했고, 국내에서도 3년간 암호화폐 거래소를 공격해 1,000억 원 정도의 돈을 빼앗아 갔다”고 주장했다. 최상명 파운더는 “북한이 전 세계의 금융 분야를 해킹 공격해 확보한 돈을 군비 증강에 사용하고 있는데, 이것을 단순한 해킹 공격으로 간주해 민간 영역에서 해결하기만 바라는 것은 문제가 있다”면서 “군과 민간이 힘을 합쳐 해결해야 한다”고 강조했다. 군이 민간과 협력해 사이버 대응체계 구축해야...충분한 예산 확보가 관건 좌담회에 참석한 문종현 센터장은 “2001년 인민무력부 제8사단 소속이라는 사람이 연락해 악성코드 샘플을 주면 10만 달러를 주겠다고 제안했다”며 직접 겪은 에피소드를 얘기했다. 그는 “그때부터 북한은 인민무력부를 중심으로 악성코드 소스를 구해 연구하는 등 사이버 공격을 준비해왔다”고 주장하면서 “국가 차원의 통합조직을 만들어 보다 적극적인 사이버안보 대응을 해야 한다”고 말했다. 또 다른 참석자인 권석철 큐브피아 대표는 “이미 미군은 해킹을 완전히 막을 수 없다는 전제 하에 내부로 침투한 해커나 악성코드 탐지 및 역추적에 초점을 맞춘다”면서 “군이 민간과 힘을 합쳐 사이버 대응체계를 구축해야 한다”고 말했다. 그는 “실무능력을 갖춘 보안인력을 많이 선발해 이들이 사이버작전을 수행하는 것이 중요하다”면서 “이를 위해 충분한 예산이 필요한데 10년째 군에 자문을 하지만 예산은 여전히 부족한 상태”라고 아쉬움을 표했다. 김종일 국군사이버사령관은 마무리 발언으로 “우리 군이 나름대로 준비해 왔지만, 여전히 부족한 점이 많다”면서 “오늘 행사에서 많은 아이디어를 얻었다고 생각하며, 앞으로도 전문가 여러분의 협력과 관심이 필요하다”고 말했다.
-
- 사이버보안
-
북한, 최근 3년간 국내 암호화폐 거래소 공격해 1천억 원 수익 얻어
-
-
사이버작전사령부, “국가 차원의 사이버 총력전 체계 구축 선도해야”
- ▲ 서울 중구 웨스틴 조선호텔에서 지난 9일 열린 '2018 국방 사이버 안보 콘퍼런스'에서 이재우 동국대학교 석좌교수가 기조연설을 하고 있다. [사진제공=연합뉴스] 전문인력 양성 및 확보 중요...컨트롤타워 강화하고 우방국과 교류 협력도 필요 [시큐리티팩트=김한경 안보 전문기자] 지난 9일 서울 웨스틴 조선호텔에서 개최된 ‘2018 국방 사이버안보 컨퍼런스’에서 이재우 동국대 석좌교수는 “사이버작전사령부가 중심에 서서 국가 차원의 사이버 총력전 체계 구축을 이끌어야 한다”고 주장했다. 그는 기조연설을 통해 이외에도 “사이버전을 위한 전문인력과 전문기술, 작전체계의 전문화가 필요하다”면서 “사이버무기의 개발은 외부 지원을 받더라도 군 내부에서 비밀리에 이뤄져야 한다”고 역설했다. 이어 진행된 사이버 전문가 패널토의에서 첫 번째 토론자로 나선 류정춘 사이버사 교육훈련단장은 “기술발전이 빠른 사이버 환경에 대응하려면 사이버안보 전문가 확보가 매우 중요함으로 전문인력 양성에 집중해야 한다”고 밝혔다. 그는 미국, 이스라엘, 북한의 전문인력 양성을 예로 들면서 “우리 군이 나름대로 노력하고 있지만 보다 구체적인 실행방안이 필요하다”며 안타까운 심정을 드러냈다. 또 “당장의 인력 보강을 위해 민간 전문인력이 필요하나, 그들이 군 환경에서 역량을 발휘할 수 있도록 제도를 정비하고 대우 수준과 지속 관리방안이 마련돼야 한다”고 강조했다. 이어 손영동 한양대 교수는 “북한의 사이버 전문인력은 국가의 전폭적인 지원 아래 오랫동안 우리나라의 인프라를 대상으로 실습까지 하면서 모든 준비를 마친 상태로 이제 실리를 챙기기 위한 공격을 진행하고 있다”고 말했다. 반면 “우리는 대비가 너무 미흡한 상황인데, 이제라도 컨트롤타워를 만들고 합참 중심의 대응방안을 마련해야 한다”고 말했다. 김현수 부산대 교수는 미국과 일본의 예를 들면서 “민간과 협력체계를 강화하고 글로벌 거버넌스에 참여해 국제적 규범 형성에 적극 나서야 한다”는 의견과 함께 “각 군이 협력 가능한 지휘체계를 만드는 것이 중요하다”고 주장했다. 마지막으로 토론에 나선 임종인 고려대 교수(전 대통령 사이버안보 특보)는 “이미 사이버전은 실감할 정도로 가시화됐고 국가간 관계 변화에 따라 언제든지 충돌할 수 있으니 사이버 억제력을 갖춰야 한다”면서 “사이버 분야의 강자인 우방국들과 신뢰를 바탕으로 우리의 사이버안보 기술을 강화하고, 상호 교류를 통한 협력에도 나서야 한다”고 강조했다.
-
- 사이버보안
-
사이버작전사령부, “국가 차원의 사이버 총력전 체계 구축 선도해야”
-
-
[뉴투 분석] ‘한국형 화웨이’ 탄생할 수도 있었다
- ▲ 중국 광둥성 선전시에 자리 잡은 화웨이 본사 전경. [사진제공=연합뉴스] 세계적으로 의심 받는 화웨이 장비 ‘보안’ 논란으로 배척 분위기 [시큐리티팩트=김한경 안보전문기자] 국가 기간통신망을 담당하는 KT가 농협 전용망에 화웨이 장비를 공급하려다가 보안 우려에 대한 여론이 비등하자 5G 장비 공급업체를 삼성전자, 에릭슨, 노키아 등으로 바꿨다. 지난 9월 가장 먼저 5G 장비 공급업체를 발표한 SK텔레콤도 화웨이 장비를 배제한데다, 이번에 KT도 같은 결정을 내려서 정말 다행스럽다. 하지만 KT와 SK텔레콤이 향후 화웨이 장비를 사용할 가능성은 아직 남아있다. 5G 상용화가 본격적으로 시작되면 가격 대비 성능이 좋은 화웨이 장비가 다시 거론될 수 있기 때문이다. 하지만 화웨이는 중국 정부가 국가 차원에서 지원하는 기업이고, 중국은 미국을 위시한 전 세계 주요 국가들과 사이버전을 벌이고 있는 상황이다. 따라서 이번 논란에서 보듯이 화웨이는 영국, 호주 등 여러나라에서 ‘보안’과 관련한 의심을 받아 배척되는 분위기다. 화이트해커 출신 전문가, 국가 중요 통신망은 국산 제품 사용이 제일 안전 화웨이는 이 같은 의혹에 대해 ‘사실 무근’이라며 강력히 반박한다. 그러나 기자가 9일 만난 국내 다수의 전문가들은 ‘보안 위험’에 무게를 뒀다. 네트워크 전문가들은 “네트워크 교환기인 라우터나 전송장비는 모든 데이터 패킷이 지나가는 통로여서 개발자만 아는 백도어를 설치하면 누구도 알 수 없다”고 말한다. 즉 중국이 마음만 먹으면 얼마든지 데이터를 가져갈 수 있다는 것이다. 이와 관련, 화이트해커 출신의 한 보안 전문가는 “라우터나 전송장비 모두 해킹을 당할 수 있으므로 가장 좋은 방법은 한국의 기술력을 키워 적어도 국가의 중요 통신망은 국산 제품을 사용하는 것이 제일 안전하다”고 주장한다. 한국형 라우터, 개발에 성공했지만 정부의 무관심 속에 기술력 묻혀 한때 우리나라도 정부의 전폭적인 지원 하에 한국형 라우터 개발을 추진했다. 2004년부터 한국전자통신연구원(ETRI)이 주축이 되어 미국업체로부터 핵심기술을 이전받아 2009년 국내업체가 개발에 성공했다. 이 라우터는 지금도 국방부와 일부 정부기관의 통신망에서 운용되고 있다. 이 당시 중국처럼 정부가 앞장서서 계속 지원을 했더라면 지금쯤 한국형 ‘화웨이’ 같은 네트워크 장비 업체가 탄생할 수도 있었다. 그런데 이명박 정부가 들어서면서 사업을 관장하던 정보통신부를 폐지했고, 그 후 국가의 관심과 지원은 사라졌다. 개발 당시 세계적 수준의 라우터였지만 정권이 바뀐 후 정부기관부터 사용하지 않아 결국 장비개발 업체는 거의 도산한 상황이고 기술력도 함께 묻히고 있다. 이와 같은 현실은 국가가 전폭적으로 지원하는 중국과 비교할 때 너무나도 안타깝다는 지적이 많다. 네트워크 장비는 단순히 비즈니스 차원에서만 볼 수 없는 분야이다. 미국 국가안보국(NSA) 직원이었던 ‘스노든’이 폭로했듯이 이 장비들을 통해 컴퓨터 네트워크를 통과하는 모든 데이터 패킷을 개발자는 얼마든지 훔쳐볼 수 있기 때문이다. 사이버안보 차원에서 정부가 기술력 가진 국내업체 지원에 앞장서야 따라서 사이버보안 전문가들은 “국방망, 국가기간망 등에 사용되는 네트워크 장비들은 사이버안보 차원에서 바라봐야 하고, 국가가 능력을 길러 스스로 개발해야 한다”면서 “이것이 어려우면 우방국 장비라도 써야 한다”고 목소리를 높인다. 이 와중에 SK텔레콤과 삼성전자는 5G 단독규격(SA) 기반 교환기 핵심 기술과 프로토타입 장비 개발에 성공했다고 8일 밝혔다. 이번에 개발한 5G SA 교환기는 무선기지국과 인터넷망 사이에서 데이터 전송을 처리하는 역할을 한다. 한 네트워크 전문가는 “SK텔레콤과 삼성전자의 무선 전송기술과 과거에 개발했던 한국형 라우터 기술 등 국내 기술력이 정부의 전폭적인 지원 하에 유기적으로 결합되면 한국에 맞는 네트워크 생태계 조성이 가능해 외국 장비에 의존하지 않아도 된다”고 말한다. 이제라도 정부가 적극 나서서 국가의 모든 기술력을 집약한 ‘기술개발 연합체’를 만들고 사이버안보를 강화할 수 있는 방향으로 나아가야 한다. 그것만이 인터넷으로 모든 것이 연결되는 미래사회에서 중국에 종속되지 않고 한국의 안보를 지키는 유일한 길이기 때문이다.
-
- 사이버보안
-
[뉴투 분석] ‘한국형 화웨이’ 탄생할 수도 있었다
-
-
[뉴투 분석] 북한 특권층, 알리바바와 링크드인으로 대이동 중
- ▲ 평양에서 불통되는 서구 소셜미디어 인스타그램. [사진제공=연합뉴스] 美 보안업체 ‘레코디드 퓨처’가 최근 2년간 사용현황 분석해 최초 공개 [시큐리티팩트=김한경 안보전문기자] 미국의 사이버보안 업체 ‘레코디드 퓨처’가 최근 발표한 보고서에 의하면, 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지하고 있다. 레코디드 퓨처의 보고서는 작년 3월부터 금년 8월까지, 북한 핵심 엘리트 계층의 인터넷 사용현황을 기초로 작성됐다. 북한에서 글로벌 웹사이트에 접속할 수 있는 인터넷은 신분이 검증된 극소수 엘리트 계층만 사용할 수 있고 일반 주민들은 사용이 차단돼 있다. 가장 눈에 띄는 대목은 북한 특권층의 인터넷 사용방식이다. 전반적으로 하루 중 인터넷 활동이 가장 많은 시간대는 대략 오전 9시에서 오후 9시 사이이고 주중보다 주말이 사용량이 많았다. 그러나 인터넷 사용 피크 시간대가 점차 변화하고 있다. 2018년 들어 주말보다 주중 사용량 늘고 중국 SNS로 대거 이동하는 추세 2017년에는 토요일과 일요일에 가장 활발했다. 특히 토요일 밤과 일요일 이른 아침에는 주로 온라인 게임이나 영화 및 동영상 시청을 위한 콘텐츠 스트리밍 접속량이 피크를 형성했다. 그런데 2018년 들어 이런 패턴에 변화가 발생했다. 주중의 인터넷 사용이 증가한 반면, 주말 사용은 감소한 것이다. 이런 변화는 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지한다는 사실을 암시한다. 다음으로 주목해야 할 포인트는 2018년 초, 북한의 인터넷 사용자들이 서방국 소셜미디어에서 중국계 소셜미디어로 대거 이동했다는 점이다. 이런 변화는 2017년 말부터 2018년 초까지 약 6개월 간 집중적으로 이뤄졌다. 이들은 페이스북, 인스타그램, 구글 대신 알리바바(阿里巴巴), 바이두(百度), 텐센트(騰迅) 같은 사이트로 이동한 것이다. 특히 2018년 3월 이후 알리바바에 대한 사용이 2배로 증가했으며, 주로 비디오와 게임 스트리밍, 검색, 쇼핑 등이었다. 2018년 4월 이후 유독 ‘링크드인(LinkedIn)’ 사용은 증가한 것으로 관찰 특이한 점은 대부분의 미국 서버에 대한 접속빈도가 줄었지만, 2018년 4월 이후 유독 ‘링크드인(LinkedIn)’의 사용은 증가한 것으로 관찰됐다. 링크드인 접속 빈도는 2017년 7월까지 페이스북, 인스타그램에 비해 낮았지만, 2018년 4월부터 북한 특권층의 링크드인 접속 및 가입이 대폭 증가한 것은 예외적 사례로 보인다. 세 번째 주목되는 특징은 북한 특권층은 컴퓨터 보안활동에서 드라마틱한 변화를 보였다. 작년 말까지 이들은 가상사설통신망(VPN: Virtual Private Networks), 가상사설서버(Virtual Private Servers: VPS), 전송계층보안(Transport Layer Security: TLS), 어니언 라우팅(The Onion Routing: TOR) 같은 컴퓨터 보안활동 수단을 대단히 많이 사용했다. 이들의 상기 서비스 사용은 1,200%의 증가율을 보였는데, 과거에 보호되지 않은 인터넷을 사용하던 방식과 확연한 대조를 이룬다. VPN, TOR 등 컴퓨터 보안활동 수단 많이 사용했으나 점차 감소 추세 그러나 컴퓨터 보안활동 수단 사용이 금년 들어 점차 줄어들기 시작했다. 예를 들어 인터넷 활동을 숨기는 ‘난독화 브라우징(obfuscated browing)’을 사용하는 비율이 작년의 13%에서 금년 9월에는 불과 5% 이하로 감소했다. 이유는 일부 VPN 프로토콜의 신뢰도가 낮거나, 대개 가입비와 정기 구독료를 지불해야 하고, 많은 경우 암호화폐 사용이 제한되기 때문으로 보인다. 또, 처음에는 북한 당국의 감시나 요구에 따라 강력한 인터넷 보호수단을 사용했지만, 시간이 지날수록 접근성 제한 등으로 발생하는 비용이 편익보다 커지자 그런 수단에 대한 의존도를 낮춘 것으로 추정된다. 북한 특권층이 글로벌 인터넷 네트워크에 접속하는 방법에는 3가지가 있다. 첫째, 할당된 .kp 범위인 175.45.176.0/22를 통하는 방법인데, 이는 북한에게 할당된 유일한 인터넷 대역이다. 여기에는 co.kp, gov.kp, edu.kp 같은 상위 도메인, 그리고 국영매체, 여행 및 교육관련 사이트에 사용되는 약 25개의 하위 도메인이 포함된다. 북한 특권층이 글로벌 인터넷 네트워크에 접속하는 3가지 방법 참고로 북한은 2007년 9월 11일 국제인터넷주소관리기구(ICANN)로부터 국가도메인으로 ‘kp’를 승인받았다. ICANN는 북한의 국가도메인으로 승인하는 한편, ‘조선컴퓨터센터’를 인터넷주소관리기관으로 결정함에 따라, 북한은 인터넷주소관리기관을 통해 정식으로 ‘kp’도메인을 운영할 수 있게 되었다. 둘째는 차이나 네트컴(China Netcom)인 210.52.109.0/24에 할당된 대역을 사용하는 것이다. 인터넷 네트워크에 ‘KPTC’로 알려진 명칭은 북한의 국영 텔레콤 회사인 북한 체신성(Korea Posts and Telecommunucations Co.)의 약어다. 셋째는 러시아 위성회사에게 제공하는 77.94.35.0/24의 대역을 사용하는 방식인데, 이는 현재 레바논에 위치한 ‘SatGate’로 연결된다. 이번에 발표된 레코디드 퓨처의 보고서를 통해 최근 북한 특권층의 인터넷 사용 내용과 접속방법 등이 처음으로 공개됐다. 레코디드 퓨처는 인터넷상에 공개된 정보를 포함해 광범위한 소스에서 위협 인텔리전스 정보를 수집, 자체적인 인텔리전스 인공지능(AI)으로 분류·분석·가공해 고객에게 제공하는 전문 보안업체다.
-
- 사이버보안
-
[뉴투 분석] 북한 특권층, 알리바바와 링크드인으로 대이동 중
-
-
日, 자위대 사이버 방위력 강화 위해 억대 연봉의 화이트해커 채용 고려
- (시큐리티팩트=안도남 기자) 일본 정부가 자위대의 사이버방위 능력 강화를 위해 민간의 화이트해커를 채용하는 방안을 추진하고 있다고 니혼게이자이신문이 22일 보도했다. 방위성은 사이버 공격에 대한 방위를 담당할 인재로 고도의 관련 기술과 지식을 갖춘 전문가를 임기제로 채용할 방침이다.
-
- 사이버보안
- 종합
-
日, 자위대 사이버 방위력 강화 위해 억대 연봉의 화이트해커 채용 고려
-
-
영국, 2년간 1천회 이상 사이버공격 받아
- (시큐리티팩트=안도남 기자) 영국이 최근 2년간 1천회 이상의 사이버공격을 받았으며, 이는 주로 러시아와 중국, 북한 등 적대 국가 출신 해커에 의한 것으로 분석됐다. 16일(현지시간) 일간 가디언에 따르면 영국 국립사이버보안센터(NCSC)는 이날 이 같은 내용을 담은 연례 보고서를 발표했다.
-
- 사이버보안
- 종합
-
영국, 2년간 1천회 이상 사이버공격 받아
-
-
[사이버 전문가 릴레이 인터뷰] ⑤ 손영동 한양대 교수, "국방 사이버안보 수행체계는 '삼각구도' 바람직" 강조
- (정리=김한경 총괄 에디터) 지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 반면 청와대는 사이버안보의 컨트롤타워 역할을 해야 할 사이버안보비서관 직위마저 없앴다. 이와 관련, 한국을 대표하는 사이버안보 전문가인 손영동 한양대 융합국방학과 교수를 만나 사이버안보에 관한 견해를 들어 보았다.
-
- 사이버보안
- 전문가 분석
-
[사이버 전문가 릴레이 인터뷰] ⑤ 손영동 한양대 교수, "국방 사이버안보 수행체계는 '삼각구도' 바람직" 강조