• 최종편집 2025-01-17(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • kt cloud-한국사회보장정보원-안랩, 보건복지분야 행정·공공 정보시스템 클라우드 전환 협력
    [시큐리티팩트=김상규 기자] kt cloud는 한국사회보장정보원, 안랩과 ‘공공 보건복지 분야 클라우드 및 보안체계 기술협력을 위한 업무협약’을 체결했다고 30일 밝혔다. 이번 협약으로 3사는 보건복지 분야 행정·공공 정보시스템의 클라우드 전환을 위한 시스템을 실증하고, 이를 효율적이고 안정적으로 운영하기 위한 컨설팅 및 통합 운영 관리를 추진한다. 한국사회보장정보원은 행복e음, 범정부 등 사회보장정보시스템, 지역보건의료정보시스템, 공공보건포털 등 다양한 공공 시스템을 운영하는 정보화 전문 공공기관이다. 협약에 따라 한국사회보장정보원은 민간협력형 클라우드 모델 개념 실증을 위한 건물 및 시설 구축 환경을 마련한다. kt cloud는 안정적인 클라우드 구축 및 운영을 위한 공공분야 기술 지원과 정보시스템 클라우드 전환을 위한 통합 컨설팅을 제공할 예정이다. 안랩은 클라우드 정보보안체계 컨설팅 및 기술을 제공할 예정이다. 이 밖에도 KT 그룹이 보유한 AI, 빅데이터 등 다양한 기술을 접목해 고객 맞춤형 복지사업, 아동학대 징후 예측, 고령화 시대 복지모델 등 보건복지 분야를 위한 융복합 시너지 사업모델 구축이 가능할 것으로 보인다. 한국사회보장정보원은 보건복지정보 시스템의 클라우드 전환을 통해 국민에게 보다 더 편리하고 신속한 서비스가 가능할 것으로 기대하고 있다. 코로나19 등 특정 기간의 이용자 폭주로 인한 서비스 불안정성을 원천 차단하고, 강화된 보안 체계로 보다 안전한 서비스를 제공할 방침이다. 노대명 한국사회보장정보원장은 “이번 업무협약을 계기로 보건복지 분야 디지털 플랫폼 전문기관인 정보원의 노하우와 민간의 전문 기술력을 결합하여 클라우드 분야 융복합 협력 모델을 만들겠다”고 말했다. 윤동식 kt cloud 대표는 “보건복지 분야 기관 및 시스템의 클라우드 전환으로 전 국민이 보다 편리하고 안정적인 서비스를 이용하게 될 것으로 기대된다. 공공 클라우드 시장을 선도해 온 kt cloud가 앞으로도 다양한 기관 및 시스템의 디지털 전환을 이끌어 갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-30
  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩
    [시큐리티팩트=김희철 한국안보협업연구소장] 북한 해커 대응 등 사이버안보를 위한 첫 번째 문제점은 사이버 관계기관의 관련 법보다 권한이 낮은 대통령령 제267호인 ‘국가 사이버 안전 관리규정’으로 조정 통합이 어렵다는 것이다. 따라서 북한의 사이버 침투에 대비한 통합 조정 대응력 강화하는 ‘사이버 기본법 제정’이 필요하다. 조태용 전 의원(국민의힘)은 2020년 6월30일 대통령실이 컨트롤타워를 담당하도록 하는 사이버안보기본법안을 발의했고, 다음해인 2021년 11월4일 김병기 의원(더불어민주당) 또한국정원을 중심으로 하는 내용의 국가사이버보안법을 발의했다. 하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다. 윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했고, 이에 따라 대통령 직속 국가사이버안보위원회를 설치하며 기관별 역할 등을 규정한 법령을 제정할 것이라고설명했다. 또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 추진할 뜻을 밝혔다. 당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 그러나 국방부, 경찰청, 과학기술정보통신부, 개인정보보호위원회 등의 반발을 고려해 이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다. 또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다. 법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다. 또 국회 정보위에 상설소위원회를 설치해 사이버보안업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다. 국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용한 때문이란해석이 나오면서,윤석열 정부의 신속한 법 제정을 기대하며우리도 뜻을 모아야 한다.(다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-30
  • KISA, 메타버스 환경의 ‘IoT 보안 테스트베드’ 공간 오픈
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 메타버스 환경에서 IoT 제품ㆍ서비스의 보안을 경험하고 다양한 보안 상황을 체험할 수 있는 ‘IoT 보안 테스트베드’ 홍보 공간을 오픈했다. KISA는 IoT 제품의 보안수준을 자체 검증 및 보완할 수 있도록 IoT 보안 컨설팅, 교육 및 견학 프로그램 등을 위한 오프라인 IoT 보안 테스트베드를 운영하고 있다. 이에 더해, KISA는 온라인 환경에서도 IoT 보안 테스트베드를 경험할 수 있도록 실제 운영 중인 보안 테스트베드와 같이 홈ㆍ에너지, 자동차, 의료, 안전·재난·환경, 건설, 홈리빙랩 존에 가전, 교통, 금융, 스마트도시 등 가상 공간을 젭(ZEP)과 로블록스(Roblox) 플랫폼에 구축하였다. 젭(ZEP)에서는 다양한 산업 분야에서 발생할 수 있는 IoT 기기 보안 위협 및 해킹 사례를 접할 수 있다. 로블록스(Roblox)에서는 사용자가 직접 IoT기기 조작을 통한 해킹을 체험해볼 수 있다. 최광희 KISA 디지털보안산업본부장은 “빠르게 변화하는 디지털 환경에 발맞춰 사용자들이 재미있게 IoT 보안테스트베드를 경험할 수 있는 메타버스 플랫폼을 구축했다”며, “KISA는 앞으로도 IoT 보안 교육ㆍ세미나, 취약점 점검 도구사용 방법 안내 등 다양한 서비스가 이루어질 수 있도록 노력할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-12-29
  • SK쉴더스, ‘2023 클라우드 보안 가이드’ 3종 공개
    [시큐리티팩트=김상규 기자] SK쉴더스가 ‘2023 클라우드 보안 가이드’ 3종을 발간하고 이를 무료로 배포한다. SK쉴더스는 지난 2019년 클라우드 보안 사업 수행에서 축적한 노하우를 기반으로 클라우드 보안 가이드를 발간한 바 있다. 이번 ‘2023 클라우드 보안 가이드’는 2021년에 이은 두 번째 개정판이며, 퍼블릭 클라우드 대표 서비스인 아마존 웹 서비스(AWS), 마이크로소프트의 애저(AZURE), 구글 클라우드 플랫폼(GCP) 총 3종에 대해 최신 보안 트렌드를 반영했다. 최근 전 산업 영역에서 클라우드의 도입 속도가 빨라지며 이를 노린 해킹 공격이 나날이 증가하고 있다. 한국인터넷진흥원(KISA)에 따르면, 지난해 중소기업 300곳을 대상으로 보안 취약 요소를 점검한 결과 클라우드 환경을 이용하고 있지만 관리자 계정 관리, 권한 검토가 취약하다는 평가를 받은 곳이 약 91%에 이르는 것으로 나타났다. 이처럼 사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되고 있어 이에 대한 대비가 요구되고 있다. 여기에 클라우드 환경이나 하이브리드 형태로 전환하는 기업이 늘어나고 클라우드 서비스 제공 업체별 네이티브 서비스와 관리 영역의 변화 또한 많아지면서, 보안 정책 및 환경 설정 대응에 있어 클라우드 운영자 및 관리자의 어려움도 커지고 있다. 이번 2023 클라우드 보안 가이드는 이러한 변화에 대한 SK쉴더스 취약점진단팀의 면밀한 분석과 상세 대응 방안을 담아 발간됐다. 특히, 클라우드 운영자가 △계정 관리 △권한 관리 △가상 리소스 관리 △운영 관리 등 4가지 관리 영역에서 위협에 효과적으로 대응하고 변화된 관리 영역 및 컴플라이언스 기준을 충족할 수 있는 방안을 중점적으로 다뤘다. ISMS(정보보호 관리체계) 인증심사에 대응하고자 기존 분류 체계를 통폐합하고 진단 체계의 항목 분류도 개편했다. 그뿐만 아니라, 각 요소들의 위험도를 상∙중∙하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준도 제시했다. 이 밖에, 기존 보안 가이드에서 점검 및 설정이 불가능했던 인스턴스, 네트워크 등의 서비스 점검 항목도 공통화해 가이드를 범용적으로 활용할 수 있도록 보완했다. 이를 통해, 클라우드 운영자는 자체적으로 보안상 안전한 설정을 적용할 수 있으며, 추후 발생 가능한 침해 행위 등 위협에 대한 사전 대응 및 안전한 서비스 유지를 지속할 수 있는지 점검해 볼 수 있다. 이동철 SK쉴더스 ICT사업그룹장은 “이번 가이드는 클라우드 관리 경험과 운영 능력이 부족한 스타트업 및 중소기업 등에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있어 유용하게 활용할 수 있을 것”이라며 “앞으로도 SK쉴더스는 국내 1위 사이버보안 역량을 토대로 다양한 보안 위협 대비와 공익 목적의 정보 공유를 위해 지속 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-29
  • 맥스트, 美 CES 2023에 AR 기술/디바이스 출품
    [시큐리티팩트=김상규 기자] 맥스트가 내년 1월 5일부터 8일까지 미국 라스베이거스에서 열리는 세계최대 정보기술 ICT 전시회 ‘CES 2023’에 메타버스 서비스 개발을 위한 통합 플랫폼 ‘맥스버스(MAXVERSE)’, AR(증강현실) 개발 플랫폼 ‘맥스트 AR SDK’, ‘AR 글라스’를 출품한다. 맥스버스는 메타버스 서비스 개발을 위한 통합 플랫폼이다. 공간맵 구축 도구, 공간맵, 메타버스 서비스 개발 도구 등을 무료로 제공하며 메타버스 생태계 발전을 견인할 기술로 주목받고 있다. 유니티 플러그인 방식 콘텐츠 저작도구로 XR(확장현실) 시뮬레이션 기능을 포함해 직접 현장에 나가지 않고 현실 공간을 기반으로 서비스를 개발할 수 있다. XR 텔레프레즌스, 네비게이션, 광고, 게임 등 다양한 분야에 적용 가능하다. 매스트는 AR개발 플랫폼(맥스트 AR SDK)의 업그레이드 버전도 선보일 예정이다. 스마트폰등을 활용해 실시간으로 3D공간을 스캔하고 공간맵을 생성하는 ‘Space Tracker 기능’이 추가됐다. 이 기능을 통해 누구나 쉽고 빠르게 공간과 사물을 AR앱 콘텐츠로 개발하고 서비스를 연동할 수 있는 스마트홈을 구현할 수 있다. 맥스트가 출품할 AR 글라스는 업계 최소의 렌즈 두께, 40도 시야각, 100g 이내 초경량으로 테더드 방식의 Sensor Fusion SLAM가 탑재되어 있어 현실과 연동되는 AR 경험을 제공한다. 맥스트는 CES 기간 중 AR 스마트 글라스 개발을 위한 기술협력을 위해 프랑스 소재 테크기업(Wisear)과 MOU를 체결한다. Wisear은 독보적인 뇌신경신호 기반 XR기기 컨트롤러 기술을 개발·보유하고 있는 기업이다. 맥스트는 MOU를 통해 인체 감각신경 기능과 연동하는 이어폰 내장 AR 글라스 개발에 박차를 가할 예정이다. 맥스트 관계자는 “2023년 맥스트의 새로운 XR 메타버스 기술과 제품을 전 세계에 공개함과 동시에, 누구나 현실 기반 메타버스 공간을 쉽고 간단한 방법으로 만들어 일상의 편의를 더하고 XR의 즐거움을 극대화할 수 있도록 할 것“이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-28
  • KT, 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스’ 출시
    [시큐리티팩트=김상규 기자] KT는 기업이 고객과의 커뮤니케이션 채널을 간편하게 가입해 이용하고, 통합 관리할 수 있는 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스(CPaaS)’를 출시했다고 27일 밝혔다. CPaaS(Communication Platform as a Service)는 고객 커뮤니케이션 채널(음성통화, 문자, 녹취 등)을 클라우드 환경 플랫폼에서 제공하는 서비스 모델이다. KT는 다양한 커뮤니케이션 채널을 응용프로그램인터페이스(API)로 제공한다. 기업은 이를 활용해 포털사이트나 전용 애플리케이션(앱) 환경에 유연하게 적용하거나 업종별 솔루션과도 쉽게 결합시킬 수 있다. 기존의 전화와 문자메시지 중심으로 운영됐던 기업 커뮤니케이션 수단이 소셜네트워크서비스(SNS)로 확장되고, 전용 앱으로 고객에게 알림이나 소식을 전달하는 기업이 늘어나면서, 고객과 소통하는 시스템을 직접 구축 및 운영하려는 기업이 늘고 있다. KT가 커뮤니케이션 플랫폼을 통해 제공하는 API는 △단문문자서비스(SMS)·장문문자서비스(LMS)·멀티미디어문자서비스(MMS) 등 국내용 문자메시지 △글로벌 문자메시지(SMS) △2단계 인증메시지(2FA)다. 카카오톡 비즈메시지, 앱푸시(App Push) 채널도 내년 1월 중 API로 제공할 예정이다. KT는 기업 고객이 온라인을 통한 가입 인증 만으로 내부 시스템에 쉽고 빠르게 커뮤니케이션 기능을 적용할 수 있도록 가입 절차를 간소화했다. 또 이용 기업 고객이 내부 시스템에 쉽고 빠르게 커뮤니케이션 시스템을 구축할 수 있도록 이용 방법 안내와 개발 예제 등 다양한 형태의 개발자 지원을 지속적으로 제공할 방침이다. 내년부터는 음성통화, 지능망 등의 인프라를 소프트웨어 형태로 제공할 수 있도록 개발하고, 인공지능(AI), 빅데이터, 클라우드 등 내부 역량과 외부 전략적 제휴를 통해 커뮤니케이션 플랫폼 서비스를 혁신적으로 발전시켜 나갈 계획이다. KT는 글로벌 CPaaS 사업자인 보니지(Vonage)와 협력을 맺고 국내 기업의 글로벌 발신메시지(A2P) 서비스를 제공한다. KT와 보니지는 미래의 커뮤니케이션 요구사항들을 충족하는데 필요한 유연한 기술 및 고부가 API 개발을 위한 역량 협력을 지속할 계획이다. 민혜병 KT Enterprise서비스DX본부장은 “커뮤니케이션 플랫폼을 활용하면 기업이 고객과 소통하는 방법을 더욱 유연하게 개선할 수 있을 것”이라며 “앞으로 기업 고객의 생산성을 높일 수 있는 다양한 DX서비스를 계속 발굴하고 전문 기업과의 협력도 추진할 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-27
  • 삼성SDS, 세계적 AI학회 3년 연속 논문 채택
    [시큐리티팩트=김상규 기자] 삼성SDS가 세계 최고 권위 인공지능(AI)학회인 ‘신경정보처리시스템학회(NeurIPS)’에 3년 연속으로 조합 최적화 논문을 등재하며 인공지능 분야 기술력을 인정받았다고 27일 발표했다. 삼성SDS는 NeurIPS가 인공지능·기계학습 분야에서 세계 최대 규모이자 최고 권위를 가진 학회라고 설명. 해당 분야 논문 채택율이 25%에 불과할 정도로 기준이 매우 까다롭고, 산출되는 연구 결과들의 기술적 영향도 또한 높은 것으로 유명하다고 덧붙였다. 이번에 등재된 논문은 '강화학습을 활용한 조합 최적화' 기술에 관한 연구다. 삼성SDS는 인공지능 스스로 최적의 해결책을 찾는 강화학습 기술을 활용해 클라우드 컴퓨팅(GPU) 자원 할당, 제조·물류 분야의 공정 최적화 등 산업 현장에서 발생할 수 있는 다양한 문제를 빠르고 효율적으로 해결할 수 있는 최적화 기법을 제시하며 주목을 받았다. 삼성SDS는 이 기술을 활용해 ‘2022 NeurIPS 경로 최적화를 위한 기계학습 경진대회’에 참가해 글로벌 기업 및 대학 54개 팀 중 최종 3위를 기록했다. 이 대회는 다양한 변수와 제약조건이 있는 상황에서 주문 받은 물건을 고객에게 배송하는 최적의 경로를 빠르고 정확하게 찾아내는 것으로 순위를 결정한다고 회사는 말했다. 삼성SDS는 올해 NeurIPS 채택 논문을 포함해 글로벌 주요 학회에 총 11건의 논문을 등재하며 인공지능 연구에서 많은 성과를 보여주었다고 강조했다. 삼성SDS는 글로벌 ‘자연어처리국제학술대회(EMNLP) 2022’에 한 건, 컴퓨터 비전(이미지 인식 기술) 분야 우수 학술대회인 '패턴인식 국제학술대회(ICPR) 2022’에 두 건의 논문을 올린 바 있다. 권영준 삼성SDS 연구소장(부사장)은 “앞으로도 인공지능 연구개발에 적극적으로 투자하여 기술을 고도화하고 산업현장에서의 활용도를 넓혀가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-27
  • “2023년 대규모 사이버 공격시도 지속”…과기정통부 전망
    [시큐리티팩트=김상규 기자] 올해에 이어 내년에도 국가 주요 기반시설이나 기업을 상대로 대규모 사이버 공격이 지속될 것이란 예측이 나왔다. 과학기술정보통신부, 한국인터넷진흥원은 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위해 “2023년 사이버 보안 위협 전망”을 발표하였다. 보고서에 따르면 내년 국가・산업 보안을 위협하는 국제 해킹 조직의 공격이 증가할 것이란 전망이다. 우크라이나 사태가 장기화됨에 따라 ’23년에도 국제 해킹 조직의 활동은 증가할 것이며, 주요 기반시설 이나 국제 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것이다. 공격자 연령이 점차 낮아지고 SNS를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측되면서 랩서스와 같이 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전하다. 공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사하여, 피해기관·기업이 그 사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정하여 공격할 가능성이 높다고 보고서는 언급했다. 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 탈중앙화 금융(DeFi, Decentralized Finance, 디파이) 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다고 덧붙였다. 보고서는 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격이 지속될 것이라 전망했다. 사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT)이 나타날 것으로 예상되며, 첨단기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망했다. 보고서는 또 지능형 지속 공격 및 다중협박으로 무장한 금품요구악성프로그램이 진화할 것이라 예측했다. 공격자는 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 분산서비스거부 공격과 함께 기업 고객도 직접 협박하는 등 다중협박(Multi Extortion) 형태로 진화하고 있다. 특히, 공격자는 피해 기업들이 데이터 복구보다 금품요구악성프로그램 피해가 외부로 공개되어 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것으로 보인다고 보고서는 분석했다. 디지털 시대 인터넷기반자원공유 전환에 따른 위협 또한 증가할 것으로 전망된다. 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문에 기업들은 온프레미스 환경에서 인터넷기반자원공유 환경으로 전환하는 추세이다. 이러한 인터넷기반자원공유 전환 과정에서 새로운 보안 취약점이 드러나고, 향후 클라우드 전환 증가와 함께 고려가 필요한 인터넷기반자원공유 보안 구조와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 특히, 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다. 접근 통제를 위한 인증과 접근 절차 도입 등 ‘보안을 고려한 인터넷기반자원공유 관리 전략’을 체계적으로 수립하고, ‘하이브리드 인터넷기반자원공유’, ‘멀티 인터넷기반자원공유’ 등 각 기업의 업무 특성을 반영한 인터넷기반자원공유 운영 형태에 맞춰 빈틈없는 인터넷기반자원공유 보안대책을 수립해야 한다고 보고서는 진단했다. 끝으로 보고서는 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가를 제시했다. 기업 공급망은 다양한 소프트웨어제품, 개발업체, 수요자 등 구성요소가 많고, 정보기술자산, 개발환경, 인력, 계약관리 등 관계가 복잡하여 공격 탐지와 조치가 어렵고 파급도가 매우 큰 특징을 가지고 있다. 최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 개방형소스의 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다. 또한, 소프트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망했다. 정부는 ’23년 사이버 위협에 대한 대응전략으로 △경계형 보안에서 제로트러스트 보안으로 전환 △개방형소스 등 소프트웨어 안전성을 확보할 수 있는 공급망 보안체계 도입 △사이버 공격에 효과적으로 대응하기 위한 사이버 레질리언스 대응체계 전환 필요를 제시했다. 김정삼 과기정통부 정보보호네트워크정책관은 “기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 함께 만들어 주셨으면 한다” 면서, “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다” 라고 밝혔다.
    • 사이버보안
    • 종합
    2022-12-27
  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
    [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-27
  • 씨이랩, 로봇 자율주행 AI 학습 데이터 구축
    [시큐리티팩트=김상규 기자] 씨이랩은 과학기술정보통신부가 주관하고, 한국지능정보사회진흥원(NIA)이 추진하는 ‘2022년 AI 학습용 데이터 구축사업’의 하나로 ‘배송로봇 비도로 운행 데이터’를 구축하고 있다고 26일 밝혔다. 이번 사업은 자율주행 로봇 상용화를 위한 고품질 AI 학습용 데이터 50만장(40만장의 2D 이미지 데이터 및 10만장의 3D 라이다 데이터)을 구축하는 게 목표이다. 구축하는 총 데이터의 60%는 가상 데이터로 구축한다. 이번 사업은 로봇이 운행되는 실내외 다양한 비도로 환경에서 정확한 객체 인식에 필요한 AI 학습용 데이터를 구축하는 데 목적이 있다. 가상 데이터를 통해 로봇 주행이 불가능한 환경과 장애물을 가상으로 구현해 AI 학습에 활용하고, 로봇은 주행 경로 판단 능력을 강화한다. 가상 데이터 구축에는 씨이랩의 가상 데이터 생성 솔루션 ‘X-GEN(엑스젠)’이 활용된다. X-GEN은 AI 학습에 필요한 가상의 영상 데이터를 고속으로 생성, 증강하는 소프트웨어다. 가상 데이터를 통해 로봇 주행 중 발생할 수 있는 다양한 상황을 시뮬레이션·학습할 수 있다. 씨이랩은 △네이버랩스 △언맨드솔루션 △미디어그룹 사람과숲 △바운드포 △한국로봇산업진흥원 등 각 분야 전문성과 수행 경험을 확보한 기관·기업과 컨소시엄을 구성해 올해 6월부터 사업을 진행하고 있으며, 현재 데이터 품질 검증 등 막바지 작업에 몰입하고 있다. 사업을 통해 구축된 데이터는 ‘AI-허브’를 통해 공개된다. 이번 학습 데이터를 통해 배송로봇 뿐만아니라 주차, 청소, 경비 분야 등 실내외 비도로 환경을 기반으로 운행되는 자율주행 로봇 서비스 개발에 활용될 것으로 전망하고 있다.
    • 사이버보안
    • 종합
    2022-12-26
비밀번호 :