• 최종편집 2024-11-06(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • [뉴투 분석] ‘한국형 화웨이’ 탄생할 수도 있었다
    ▲ 중국 광둥성 선전시에 자리 잡은 화웨이 본사 전경. [사진제공=연합뉴스] 세계적으로 의심 받는 화웨이 장비 ‘보안’ 논란으로 배척 분위기 [시큐리티팩트=김한경 안보전문기자] 국가 기간통신망을 담당하는 KT가 농협 전용망에 화웨이 장비를 공급하려다가 보안 우려에 대한 여론이 비등하자 5G 장비 공급업체를 삼성전자, 에릭슨, 노키아 등으로 바꿨다. 지난 9월 가장 먼저 5G 장비 공급업체를 발표한 SK텔레콤도 화웨이 장비를 배제한데다, 이번에 KT도 같은 결정을 내려서 정말 다행스럽다. 하지만 KT와 SK텔레콤이 향후 화웨이 장비를 사용할 가능성은 아직 남아있다. 5G 상용화가 본격적으로 시작되면 가격 대비 성능이 좋은 화웨이 장비가 다시 거론될 수 있기 때문이다. 하지만 화웨이는 중국 정부가 국가 차원에서 지원하는 기업이고, 중국은 미국을 위시한 전 세계 주요 국가들과 사이버전을 벌이고 있는 상황이다. 따라서 이번 논란에서 보듯이 화웨이는 영국, 호주 등 여러나라에서 ‘보안’과 관련한 의심을 받아 배척되는 분위기다. 화이트해커 출신 전문가, 국가 중요 통신망은 국산 제품 사용이 제일 안전 화웨이는 이 같은 의혹에 대해 ‘사실 무근’이라며 강력히 반박한다. 그러나 기자가 9일 만난 국내 다수의 전문가들은 ‘보안 위험’에 무게를 뒀다. 네트워크 전문가들은 “네트워크 교환기인 라우터나 전송장비는 모든 데이터 패킷이 지나가는 통로여서 개발자만 아는 백도어를 설치하면 누구도 알 수 없다”고 말한다. 즉 중국이 마음만 먹으면 얼마든지 데이터를 가져갈 수 있다는 것이다. 이와 관련, 화이트해커 출신의 한 보안 전문가는 “라우터나 전송장비 모두 해킹을 당할 수 있으므로 가장 좋은 방법은 한국의 기술력을 키워 적어도 국가의 중요 통신망은 국산 제품을 사용하는 것이 제일 안전하다”고 주장한다. 한국형 라우터, 개발에 성공했지만 정부의 무관심 속에 기술력 묻혀 한때 우리나라도 정부의 전폭적인 지원 하에 한국형 라우터 개발을 추진했다. 2004년부터 한국전자통신연구원(ETRI)이 주축이 되어 미국업체로부터 핵심기술을 이전받아 2009년 국내업체가 개발에 성공했다. 이 라우터는 지금도 국방부와 일부 정부기관의 통신망에서 운용되고 있다. 이 당시 중국처럼 정부가 앞장서서 계속 지원을 했더라면 지금쯤 한국형 ‘화웨이’ 같은 네트워크 장비 업체가 탄생할 수도 있었다. 그런데 이명박 정부가 들어서면서 사업을 관장하던 정보통신부를 폐지했고, 그 후 국가의 관심과 지원은 사라졌다. 개발 당시 세계적 수준의 라우터였지만 정권이 바뀐 후 정부기관부터 사용하지 않아 결국 장비개발 업체는 거의 도산한 상황이고 기술력도 함께 묻히고 있다. 이와 같은 현실은 국가가 전폭적으로 지원하는 중국과 비교할 때 너무나도 안타깝다는 지적이 많다. 네트워크 장비는 단순히 비즈니스 차원에서만 볼 수 없는 분야이다. 미국 국가안보국(NSA) 직원이었던 ‘스노든’이 폭로했듯이 이 장비들을 통해 컴퓨터 네트워크를 통과하는 모든 데이터 패킷을 개발자는 얼마든지 훔쳐볼 수 있기 때문이다. 사이버안보 차원에서 정부가 기술력 가진 국내업체 지원에 앞장서야 따라서 사이버보안 전문가들은 “국방망, 국가기간망 등에 사용되는 네트워크 장비들은 사이버안보 차원에서 바라봐야 하고, 국가가 능력을 길러 스스로 개발해야 한다”면서 “이것이 어려우면 우방국 장비라도 써야 한다”고 목소리를 높인다. 이 와중에 SK텔레콤과 삼성전자는 5G 단독규격(SA) 기반 교환기 핵심 기술과 프로토타입 장비 개발에 성공했다고 8일 밝혔다.​ 이번에 개발한 5G SA 교환기는 무선기지국과 인터넷망 사이에서 데이터 전송을 처리하는 역할을 한다. 한 네트워크 전문가는 “SK텔레콤과 삼성전자의 무선 전송기술과 과거에 개발했던 한국형 라우터 기술 등 국내 기술력이 정부의 전폭적인 지원 하에 유기적으로 결합되면 한국에 맞는 네트워크 생태계 조성이 가능해 외국 장비에 의존하지 않아도 된다”고 말한다. 이제라도 정부가 적극 나서서 국가의 모든 기술력을 집약한 ‘기술개발 연합체’를 만들고 사이버안보를 강화할 수 있는 방향으로 나아가야 한다. 그것만이 인터넷으로 모든 것이 연결되는 미래사회에서 중국에 종속되지 않고 한국의 안보를 지키는 유일한 길이기 때문이다.
    • 사이버보안
    2018-11-09
  • [뉴투 분석] 북한 특권층, 알리바바와 링크드인으로 대이동 중
    ▲ 평양에서 불통되는 서구 소셜미디어 인스타그램. [사진제공=연합뉴스] 美 보안업체 ‘레코디드 퓨처’가 최근 2년간 사용현황 분석해 최초 공개 [시큐리티팩트=김한경 안보전문기자] 미국의 사이버보안 업체 ‘레코디드 퓨처’가 최근 발표한 보고서에 의하면, 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지하고 있다. 레코디드 퓨처의 보고서는 작년 3월부터 금년 8월까지, 북한 핵심 엘리트 계층의 인터넷 사용현황을 기초로 작성됐다. 북한에서 글로벌 웹사이트에 접속할 수 있는 인터넷은 신분이 검증된 극소수 엘리트 계층만 사용할 수 있고 일반 주민들은 사용이 차단돼 있다. 가장 눈에 띄는 대목은 북한 특권층의 인터넷 사용방식이다. 전반적으로 하루 중 인터넷 활동이 가장 많은 시간대는 대략 오전 9시에서 오후 9시 사이이고 주중보다 주말이 사용량이 많았다. 그러나 인터넷 사용 피크 시간대가 점차 변화하고 있다. 2018년 들어 주말보다 주중 사용량 늘고 중국 SNS로 대거 이동하는 추세 2017년에는 토요일과 일요일에 가장 활발했다. 특히 토요일 밤과 일요일 이른 아침에는 주로 온라인 게임이나 영화 및 동영상 시청을 위한 콘텐츠 스트리밍 접속량이 피크를 형성했다. 그런데 2018년 들어 이런 패턴에 변화가 발생했다. 주중의 인터넷 사용이 증가한 반면, 주말 사용은 감소한 것이다. 이런 변화는 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지한다는 사실을 암시한다. 다음으로 주목해야 할 포인트는 2018년 초, 북한의 인터넷 사용자들이 서방국 소셜미디어에서 중국계 소셜미디어로 대거 이동했다는 점이다. 이런 변화는 2017년 말부터 2018년 초까지 약 6개월 간 집중적으로 이뤄졌다. 이들은 페이스북, 인스타그램, 구글 대신 알리바바(阿里巴巴), 바이두(百度), 텐센트(騰迅) 같은 사이트로 이동한 것이다. 특히 2018년 3월 이후 알리바바에 대한 사용이 2배로 증가했으며, 주로 비디오와 게임 스트리밍, 검색, 쇼핑 등이었다. 2018년 4월 이후 유독 ‘링크드인(LinkedIn)’ 사용은 증가한 것으로 관찰 특이한 점은 대부분의 미국 서버에 대한 접속빈도가 줄었지만, 2018년 4월 이후 유독 ‘링크드인(LinkedIn)’의 사용은 증가한 것으로 관찰됐다. 링크드인 접속 빈도는 2017년 7월까지 페이스북, 인스타그램에 비해 낮았지만, 2018년 4월부터 북한 특권층의 링크드인 접속 및 가입이 대폭 증가한 것은 예외적 사례로 보인다. 세 번째 주목되는 특징은 북한 특권층은 컴퓨터 보안활동에서 드라마틱한 변화를 보였다. 작년 말까지 이들은 가상사설통신망(VPN: Virtual Private Networks), 가상사설서버(Virtual Private Servers: VPS), 전송계층보안(Transport Layer Security: TLS), 어니언 라우팅(The Onion Routing: TOR) 같은 컴퓨터 보안활동 수단을 대단히 많이 사용했다. 이들의 상기 서비스 사용은 1,200%의 증가율을 보였는데, 과거에 보호되지 않은 인터넷을 사용하던 방식과 확연한 대조를 이룬다. VPN, TOR 등 컴퓨터 보안활동 수단 많이 사용했으나 점차 감소 추세 그러나 컴퓨터 보안활동 수단 사용이 금년 들어 점차 줄어들기 시작했다. 예를 들어 인터넷 활동을 숨기는 ‘난독화 브라우징(obfuscated browing)’을 사용하는 비율이 작년의 13%에서 금년 9월에는 불과 5% 이하로 감소했다. 이유는 일부 VPN 프로토콜의 신뢰도가 낮거나, 대개 가입비와 정기 구독료를 지불해야 하고, 많은 경우 암호화폐 사용이 제한되기 때문으로 보인다. 또, 처음에는 북한 당국의 감시나 요구에 따라 강력한 인터넷 보호수단을 사용했지만, 시간이 지날수록 접근성 제한 등으로 발생하는 비용이 편익보다 커지자 그런 수단에 대한 의존도를 낮춘 것으로 추정된다. 북한 특권층이 글로벌 인터넷 네트워크에 접속하는 방법에는 3가지가 있다. 첫째, 할당된 .kp 범위인 175.45.176.0/22를 통하는 방법인데, 이는 북한에게 할당된 유일한 인터넷 대역이다. 여기에는 co.kp, gov.kp, edu.kp 같은 상위 도메인, 그리고 국영매체, 여행 및 교육관련 사이트에 사용되는 약 25개의 하위 도메인이 포함된다. 북한 특권층이 글로벌 인터넷 네트워크에 접속하는 3가지 방법 참고로 북한은 2007년 9월 11일 국제인터넷주소관리기구(ICANN)로부터 국가도메인으로 ‘kp’를 승인받았다. ICANN는 북한의 국가도메인으로 승인하는 한편, ‘조선컴퓨터센터’를 인터넷주소관리기관으로 결정함에 따라, 북한은 인터넷주소관리기관을 통해 정식으로 ‘kp’도메인을 운영할 수 있게 되었다. 둘째는 차이나 네트컴(China Netcom)인 210.52.109.0/24에 할당된 대역을 사용하는 것이다. 인터넷 네트워크에 ‘KPTC’로 알려진 명칭은 북한의 국영 텔레콤 회사인 북한 체신성(Korea Posts and Telecommunucations Co.)의 약어다. 셋째는 러시아 위성회사에게 제공하는 77.94.35.0/24의 대역을 사용하는 방식인데, 이는 현재 레바논에 위치한 ‘SatGate’로 연결된다. 이번에 발표된 레코디드 퓨처의 보고서를 통해 최근 북한 특권층의 인터넷 사용 내용과 접속방법 등이 처음으로 공개됐다. 레코디드 퓨처는 인터넷상에 공개된 정보를 포함해 광범위한 소스에서 위협 인텔리전스 정보를 수집, 자체적인 인텔리전스 인공지능(AI)으로 분류·분석·가공해 고객에게 제공하는 전문 보안업체다.
    • 사이버보안
    2018-11-08
  • 日, 자위대 사이버 방위력 강화 위해 억대 연봉의 화이트해커 채용 고려
    (시큐리티팩트=안도남 기자) 일본 정부가 자위대의 사이버방위 능력 강화를 위해 민간의 화이트해커를 채용하는 방안을 추진하고 있다고 니혼게이자이신문이 22일 보도했다. 방위성은 사이버 공격에 대한 방위를 담당할 인재로 고도의 관련 기술과 지식을 갖춘 전문가를 임기제로 채용할 방침이다.
    • 사이버보안
    • 종합
    2018-10-22
  • 영국, 2년간 1천회 이상 사이버공격 받아
    (시큐리티팩트=안도남 기자) 영국이 최근 2년간 1천회 이상의 사이버공격을 받았으며, 이는 주로 러시아와 중국, 북한 등 적대 국가 출신 해커에 의한 것으로 분석됐다. 16일(현지시간) 일간 가디언에 따르면 영국 국립사이버보안센터(NCSC)는 이날 이 같은 내용을 담은 연례 보고서를 발표했다.
    • 사이버보안
    • 종합
    2018-10-17
  • [사이버 전문가 릴레이 인터뷰] ⑤ 손영동 한양대 교수, "국방 사이버안보 수행체계는 '삼각구도' 바람직" 강조
    (정리=김한경 총괄 에디터) 지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 반면 청와대는 사이버안보의 컨트롤타워 역할을 해야 할 사이버안보비서관 직위마저 없앴다. 이와 관련, 한국을 대표하는 사이버안보 전문가인 손영동 한양대 융합국방학과 교수를 만나 사이버안보에 관한 견해를 들어 보았다.
    • 사이버보안
    • 전문가 분석
    2018-10-12
  • 러시아 군정보기관 요원들, 해킹공작 들통나 강제 추방…"최강 첩보기관 맞아?"
    (시큐리티팩트=김효진 기자) 러시아 외교관 여권을 가진 4명의 남성이 지난 4월13일 네덜란드에 입국한지 불과 나흘만에 암스테르담 스키폴 국제공항에서 쫓기듯 초라한 모습으로 모스크바행 비행기에 탑승했다.
    • 사이버보안
    • 종합
    2018-10-05
  • 美법무부, 국제기구 등 '해킹'한 러시아軍 정보기관 요원 7명 기소
    (시큐리티팩트=김효진기자) 미국 법무부가 4일(현지시간) 러시아 군 정보기관인 정찰총국(GRU) 요원 7명을 기소했다고 미 언론들이 전했다.
    • 사이버보안
    • 종합
    2018-10-05
  • "北해커조직 APT38, 4년간 11개국 은행서 1조원대 탈취 시도"
    (김한경 총괄 에디터) 미국 등 전 세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2천320억 원)를 빼돌리려 한 북한의 해킹조직 'APT38'이 적발됐다고 미국 사이버 보안업체 '파이어아이'가 3일(현지시간) 밝혔다.
    • 사이버보안
    • 종합
    2018-10-04
  • 또 뚫린 페이스북 해킹…사용자 5천만 명 개인정보 유출
    (시큐리티팩트=김한경 총괄 에디터) 세계 최대의 소셜미디어 페이스북이 해킹 공격을 받아 사용자 약 5천만 명의 개인정보가 유출됐다. 미국 뉴욕타임즈(NYT)는 “페이스북 창사 이래 최대 규모의 해킹 사건”이라고 보도했다.
    • 사이버보안
    • 종합
    2018-10-01
  • 볼턴, “사이버공간에서 악의적 행위 줄일 수 있는 억지구조 만들 것” 천명
    (시큐리티팩트=안도남 기자) 존 볼턴 백악관 국가안보보좌관은 20일(현지 시간) 북한과 중국 등의 사이버 공격 위협 등을 겨냥, 미국이 사이버공격을 받으면 맞공격에 나설 수 있다고 경고했다.
    • 사이버보안
    • 종합
    2018-09-21
비밀번호 :