• 최종편집 2024-12-13(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책④
    [시큐리티팩트=김희철 한국안보협업연구소장] 북한이사이버 금융범죄를 통한 외화벌이에 특화된 '180소' 및 코로나19 관련된 정보와 백신 기술을 탈취하는 것이 목표인 '325국'을창설했다는보도는 김정은정권이 당면한 제재와 코로나19의 대유행이라는 위기를 타파하기 위해 사이버 전력에 크게 의존하고 있음을 시사한다. 그렇다면 북한의 사이버 전력 중 최근 들어 규모가 확장되고 있는 '해커 집단'의 조직 구성과 공격 기능은 어느 정도 수준일까? 북한의 해킹 집단으로 흔히 라자루스, 안다리엘, 블루노로프, 김수키 등이 언급된다. 북한은 김정일 시절부터 해킹을 투자 대비 효과가 가장 큰 공격 수단으로 보고 집중 육성해 왔다.김정은은 사이버전을 ‘만능의 보검’이라며 사이버 부대를 직속으로 관리할 정도로 중요시해왔고, 그 결과북한해커는 미국·러시아에 이어 세계 3위 수준의 해킹 능력을 갖춘 것으로 평가된다. 북한 해커들은 각종 사이버 공격으로 시스템을 무력화시키고, 해킹을 통해 기밀 자료를 훔치거나 은행을 털어 외화를 탈취하는 것으로 전해졌다. 이들은 한국과 강대국의 국방 기밀을 훔치고, 랜섬웨어로 자금을 빼내며, 가상화폐를 가로채거나 범죄 수익을 가상화폐로 ‘세탁’하는 것으로 알려졌다. 이들은 2004년 한·미 연합훈련 기간에 한국군 무선 통신망 80개 중 33개를, 2009~2011년에는 분산 서비스 거부 공격으로 청와대와 백악관 등 기관 40곳을 공격하기도 했다. 2013년 3.20사이버 테러도 있었다. 2017년 5월에는 전 세계 150여 국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로도 의심받고 있으며, 지난해 6월 한국형 전투기(KF-21)를 제작하는 한국항공우주산업(KAI)을 해킹해 많은 자료를 훔쳐갔다. 특히 코로나와 대북 제재 등으로 최악의 경제 위기 돌파구로 활용되는 북한 해커들은지난해 사이버 공격으로총 4억달러(약 4600억원) 규모의 가상화페를 탈취했고, 금년 3월 북한 정찰총국과 연계된 해킹조직으로 의심받는 ‘라자루스’가 블록체인 비디오 게임 업체 ‘액시 인피니트’에서 역대 최대 규모인 6억2000만달러(약 8100억원)를해킹한 것으로 보도됐다. 한국개발연구원(KDI)은 "북한의 사이버 활동이 증가하고 기술 능력이 고도화되면서 기술정찰국 산하 부대들 또한 세분화되고 있는 것으로 추정된다"고 분석했다.(다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-09
  • 아이도트, ‘자궁경부암 판독시스템’ 베트남 본격 수출 시작
    [시큐리티팩트=김상규 기자] 아이도트는 자사 인공지능(AI) 기반 자궁경부암 판독 시스템 ‘써비레이(Cerviray A.I.)’가 6일 베트남 보건부(MOH, Ministry of Health)에 인허가 등록을 마치고 본격 수출에 나선다고 9일 밝혔다. 아이도트는 올 초부터 써비레이 인허가 등록을 위해 베트남 보건부 및 현지 파트너와 써비레이 솔루션 검증 및 임상을 진행해 왔으며, 베트남의 여러 보건 기구와도 협업을 꾸준히 진행해 왔다. 이번 베트남 MOH 인허가가 완료됨에 따라 그동안 호찌민 및 하노이를 포함해 베트남 전역의 기존 파트너들이 본격적인 수입을 진행하고 있으며, 2023년 안에 최소 1000여개 병원에서 상용화될 것으로 전망된다. 또 이런 실적을 바탕으로 베트남 국가 보험수가 반영을 위한 인공지능 솔루션의 추가 임상이 현지에서 진행되고 있다. 아이도트 관계자는 “내년 상반기에 베트남의 국가 보험수가 적용이 목표이며, 매우 순조롭게 진행되고 있다. 이번 인허가 등록 결정을 기점으로 베트남 시장의 본격적인 진출에 속도가 나게 돼 매우 기쁘다. 베트남 여성 건강에 써비레이가 큰 기여를 할 수 있도록 최선을 다하겠다”는 포부를 밝혔다.
    • 사이버보안
    • 종합
    2022-12-09
  • LG 초거대 AI ‘엑사원’, 산업 난제 해결 나서
    [시큐리티팩트=김상규 기자] LG AI연구원이 △개인 맞춤형 항암 백신 신항원 △차세대 배터리인 리튬황 배터리 전해질 △차세대 OLED 고효율 발광 재료를 발굴하는 AI 모델을 선보이는 등 산업 난제 해결을 위한 AI 기술 개발에 박차를 가하고 있다. LG AI연구원은 8일 설립 2주년을 맞아 온라인으로 진행한 ‘LG AI 토크 콘서트’에서 ‘전문가AI 개발을 위한 도전과 혁신’을 주제로 LG의 AI 기술 연구 성과를 공유했다. LG전자는 주 단위로 국가별, 지역별 제품 판매 수요를 예측하는 데 AI 기술을 적용하기 시작했으며, LG이노텍은 카메라 렌즈와 센서의 중심을 맞추는 공정에 AI 기술을 도입해 최적화 기간을 50% 이상 단축하는 등 효율성과 생산성을 높이는 데 AI 기술을 활용하고 있다. 특히 LG AI연구원은 환자의 유전 정보와 암 세포의 돌연변이 정보를 이용해 암 세포의 사멸을 유도하는 신항원을 예측하는 AI 모델을 개발했고, 이는 기존 타 예측 모델들과 비교했을 때 가장 우수한 성능을 보여 개인 맞춤형 항암 백신 개발 기간을 크게 단축시킬 수 있을 것으로 기대하고 있다. 이 밖에도 LG AI연구원은 차세대 배터리인 리튬황 배터리에 최적화된 전해질 화합물을 찾아내는 AI 모델, 차세대 OLED용 발광 재료 성능을 예측하는 AI 모델 등을 개발했으며, 현재 가능성이 높은 후보 물질들을 찾아 검증을 진행하고 있다. LG AI연구원은 LG의 초거대 AI ‘엑사원(EXAONE)’이 논문·특허 등 전문 문헌의 텍스트뿐만 아니라 수식과 표, 이미지까지 스스로 학습해 데이터베이스화 하는 기술을 개발했다. 이 기술은 인류가 쌓아온 지식을 AI가 스스로 학습해 활용할 수 있다면 질병, 에너지와 같은 세상의 난제를 해결하는 데 도움이 될 수 있을 것이라는 아이디어를 구체화한 것이다. LG AI연구원은 엑사원을 활용하면 인간 전문가가 전문 문헌의 데이터를 AI가 학습 가능한 형태로 수집하고 가공하는 작업이 필요하지 않아, 학습 데이터가 축적될수록 신약과 신소재 개발 범위와 속도에 혁신을 가져올 것으로 보고 있다. 특히, LG AI연구원은 화학 구조식을 읽고 분자를 구성하고 있는 원자와 결합 유형까지 인식해 데이터베이스화 하는 자체 기술이 기존 모델 대비 효율성 부분에서 100배 이상의 성능을 내는 것으로 나타나 최근 미국에서 진행한 세계적 AI 학회인 ‘뉴립스(NeurIPS)’에서 해당 성과를 발표키도 했다. LG AI연구원은 초거대 언어모델에 적용한 ‘AI 경량화·최적화 신기술’ 연구 성과도 공개했다. LG AI연구원은 초거대 AI를 산업 현장에 활용할 경우, AI 모델 개발을 위한 추가 학습에 긴 시간과 많은 자원의 투입이 필요해 부담이 크다는 고객들의 목소리를 적극 반영해 지난 1년간 관련 기술 연구에 집중했다. LG AI연구원은 지난해 공개한 엑사원 대비 그래픽처리장치(GPU) 사용량은 63% 줄이면서도 AI 개발 속도를 좌우하는 추론(Inference) 속도는 40% 더 빠르고, 정확도는 글로벌 최고 성능을 의미하는 ‘SOTA(State-of-the-art)’ 이상으로 개선한 모델을 개발했다. LG AI연구원은 코딩에 관한 전문 지식이 없거나 AI 개발자가 아니어도 쉽고 간편하게 엑사원을 사용해보고 활용할 수 있도록 서비스 플랫폼도 개발했다. ‘엑사원 유니버스(Universe)’는 고객 대상 언어 전문가 AI를 보다 편하게 기획하고 개발할 수 있도록 한 초거대 언어모델 기반 플랫폼이다. LG AI연구원은 △인간처럼 자연스러운 질의응답·대화 △텍스트 분류·생성 △키워드 추출·생성 △번역·변환 기능을 활용할 수 있는 플랫폼을 통해 누구나 쉽게 전문가 AI 개발이 가능하도록 했다. 고객 상담과 은행 업무 처리를 위해 개발한 AI 은행원(우리은행), 지능형 고객 응대 서비스인 AI 컨택 센터(AICC, AI Contact Center)(LG생활건강), 어플리케이션에 관한 고객들의 리뷰에 빠르게 대응하기 위해 개발한 앱스토어 고객 리뷰 분석(LG유플러스) 등이 대표적인 예다. ‘엑사원 아틀리에(Atelier)’는 텍스트와 이미지간 양방향 생성이 가능한 엑사원만의 멀티모달 특성을 살려, 사람과 AI가 협업해 세상에 없던 창조적 디자인을 생성하는 플랫폼이다. LG AI연구원은 세계 3대 디자인스쿨 파슨스, 글로벌 크리에이티브 플랫폼 기업인 셔터스톡과 생성 AI 기술을 공동 연구하고 있으며 향후 협업 대상과 영역을 확대할 계획이다. 배경훈 LG AI연구원장은 “LG가 지향하는 ‘전문가 AI’의 역할은 인간과 협력해 인류의 난제를 해결하며 ‘기존에 없던 새로운 고객 가치’를 창출하는 것”이라며, “세상의 지식을 실시간으로 활용해 현실 세계의 복잡한 문제들을 해결하고 최적의 의사결정을 돕는 전문가 AI 즉, ‘Universal AI’ 구현을 목표로 연구를 진행하고 있다”고 밝혔다. 한편, LG는 구광모 대표 취임 이후 LG의 미래 사업 포트폴리오의 한 축으로 AI를 꼽으며 기술 혁신과 인재 확보를 위해 향후 5년간 AI·데이터 분야 연구개발에 3조6000억원을 투입하기로 하는 등 적극적인 지원을 이어가고 있다.
    • 사이버보안
    • 종합
    2022-12-09
  • 파수, 민감정보 통제 관리 기능 강화 솔루션 출시
    [시큐리티팩트=김상규 기자] 파수가 데이터 식별 및 분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 민감정보 통제 관리 기능을 강화한 신규 버전을 선보였다. 파수 데이터 레이더는 PC 및 서버, 스토리지 등 다양한 저장소의 문서를 실시간으로 파악하고, 내용 및 컨텍스트 기반으로 분류하는 솔루션이다. 개인정보와 같은 민감정보를 식별해 해당 문서를 암호화하고 격리, 삭제 처리하거나, 일정 기간 후 권한을 회수하거나 파기할 수 있어 개인정보 관리에 특히 많이 활용되고 있다고 회사측은 설명했다. 파수는 나날이 강화되고 있는 개인정보유출 규제에 대비하고, 민감정보에 대한 조직 차원의 관리 역량을 강화하기 위해 파수 데이터 레이더에 다양한 관리자 기능을 추가 및 개선했다. 개인정보 등이 포함된 파일이 검출되면 사용자, 부서장 등에게 알림을 보내는 것은 물론, 파일 사용자가 보유 사유 및 기간 등을 소명하지 않는 경우 해당 파일을 격리할 수 있도록 한 것. 이는 민감정보 파일에 대한 상세 사용 이력 추적 기능과 더불어 민감 정보의 통제 수준을 높일 뿐 아니라 임직원들의 보안 의식 개선 효과를 기대할 수 있다. 관리자에게는 원격삭제 및 파일 위치 이동 등에 대한 권한이 주어지며, 미사용 파일은 삭제나 암호화 등으로 보호할 수 있다. 또한 주기적인 보고서를 제공해 개인정보패턴이나 암호화 파일 보유 현황의 흐름을 지속적으로 파악 가능하다. 대시보드도 개선해 편의성을 높인 것은 물론, 민감정보 보유 상태 및 미사용 파일, 중복 파일 현황 등을 한눈에 확인할 수 있게 했다. 조규곤 파수 대표는 “개인정보 유출은 상향된 과징금으로 인한 부담 뿐 아니라 소비자 및 고객 신뢰에 치명적인 영향을 주며, 이는 임직원 각자의 방지 노력만으로는 막기 힘들다”며, “현재 많은 기업 및 공기관들이 사용하고 있는 파수 데이터 레이더는 개인정보를 식별 및 분류하고 철저하게 관리·통제하기 위한 최적의 솔루션”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-08
  • LG CNS, ‘구독형 AI컨택센터 사업’ 본격화
    [시큐리티팩트=김상규 기자] LG CNS가 클라우드 기반 구독형 컨택센터(CCaaS, Contact Center as a Service) 사업을 본격화한다. LG CNS는 별도의 인프라 없이도 기업고객이 구독료만 내면 곧바로 AI컨택센터(AICC)를 사용할 수 있도록 구독형 서비스를 제공한다. AICC를 구축하기 위해서는 통신장비·서버·네트워크·상담앱 등 다양한 인프라와 시스템이 필요하다. 초기 구축비용이 부담될 수 있는 고객의 페인포인트를 해결하기 위해 LG CNS가 구독형 서비스를 새롭게 선보인 것이다. AICC는 △AI가 24시간 365일 고객 문의에 응대하는 보이스봇, 챗봇 △AI의 고객 문의 실시간 분석을 기반으로 상담원의 상담 품질을 높이는 답변 추천 서비스 △상담 빅데이터 분석을 통해 고객에게 필요한 상품을 추천하는 개인화 마케팅 서비스 등이 가능하다. 개인화 마케팅은 고객이 상담 중 관심을 보인 영역이나 챗봇에 자주 문의한 상품 등을 분석해 고객에게 최적의 상품을 추천한다. LG CNS의 AICC에는 다양한 AI기술이 접목돼 있다. △고객의 음성을 인식해 텍스트로 변환하는 음성 인식(STT, Speech to Text) △텍스트에서 의미를 추출, 분석하는 텍스트 분석(TA, Text Analysis) △질문 의도를 파악해 답변을 찾는 자연어 처리(NLP, Natural Language Processing) △답변을 토대로 음성으로 대답하는 음성 합성(TTS, Text to Speech) 등이다. LG CNS는 DX역량을 기반으로 AI기술을 지속적으로 고도화하고 새로운 AICC 서비스를 발굴해 고객에게 제공한다는 계획이다. LG CNS는 고객에게 글로벌 수준의 AICC 서비스를 제공하기 위한 오픈 이노베이션도 적극 추진중이다. LG CNS는 최근 글로벌 컨택센터 솔루션 1위 기업인 美 제네시스와 AICC 사업 공동 추진을 위한 파트너십을 체결했다. 이를 통해 LG CNS는 제네시스의 최신 AICC 솔루션을 국내 고객사에 발 빠르게 제공한다. 업계에 따르면 글로벌 AICC 시장 규모는 2021년 115억달러(15조3천억원)에서 2025년 361억달러(약 48조2천억원) 규모로 가파른 성장을 보일 것으로 전망된다. 박상균 LG CNS D&A사업부장(전무)은 "AI, 클라우드 등 LG CNS의 DX기술력을 기반으로 AICC 사업을 더욱 확대해 고객 경험 혁신을 가속화해나갈 것"이라고 강조했다.
    • 사이버보안
    • 종합
    2022-12-08
  • 인섹시큐리티, '가상화폐 분석 & 추적 실무 과정’ 교육
    [시큐리티팩트=김상규 기자] 인섹시큐리티는 내달 11일부터 13일까지 3일간 보안 및 디지털 포렌식 담당자들을 대상으로 '가상화폐 분석 & 추적 실무 과정’을 진행한다고 8일 밝혔다. 교육 과정은 △가상화폐 추적을 위한 블록체인 기본지식 △상요 분석 도구 종류, 특징, 기능 비교 및 차이점 △가상화폐 지갑 종류 및 특징 △트랜잭션 분석, 미사용 출력 분석, 노출도, 클러스터, 소환장 실습 △사이버 위협 인텔리전스(CTI) 및 오픈소스 인텔리전스(OSINT) △비트코인 은닉 기법, 믹싱, 필체인, 기타 트랜잭션 난독화 방법 등의 내용으로 구성된다. 이와 함께 AI 기술 기반의 포렌식 도구 ‘CISO(Compliance, Investigation, Security, Operations)’의 조사관(Investigator) 자격증 과정도 포함되어 있다. 이번 교육은 글로벌 블록체인 분석 기업인 ‘안체인에이아이(AnChain.AI)’의 블록체인 및 암호화폐 분석 솔루션을 활용 실제 범죄에 악용된 가상화폐 주소들을 사용하여 실습 위주로 진행된다. 안체인에이아이는 블록체인 보안, 위험 관리 및 규정 준수 전략을 강화할 수 있도록 돕는 AI 기반 가상화폐 분석 및 포렌식 기업이다. 안체인에이아이의 블록체인 분석 및 추적 솔루션은 가상화폐 지갑 주소를 이용한 트랜잭션을 추적하여 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확한 분석이 가능하다. 특히 가상화폐 위협 인텔리전스 정보를 실시간으로 제공하여 가상화폐 지갑의 위험성을 3단계로 차등화하여 평가할 수 있으며, 기존 다양한 보안 솔루션에 통합되어 특정 비트코인(Bitcoin) 지갑 주소의 위험성도 빠르게 식별할 수 있다. 김종광 인섹시큐리티 대표는 “가상자산 불법거래 추적에 대한 수요가 급증하고 있다. 안체인에이아이의 솔루션은 AI를 이용해 블록체인 NFT 거래 내용을 분석하고 이상 행위를 자동으로 추적하여 가상 자산에 대한 위험성을 차등 평가해 대응할 수 있도록 지원한다”고 설명하며 “수사기관이 범죄조직을 보다 용이하게 추적할 수 있도록 도와 가상 자산 불법 활동을 제한하는데 기여할 수 있을 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-07
  • 라티스글로벌, 타깃 미디어 모니터링 솔루션 ‘FAMA’ 2023년 1분기 출시 예정
    [시큐리티팩트=김상규 기자] 라티스글로벌커뮤니케이션스(이하 라티스글로벌)가 타깃 미디어 모니터링 솔루션 ‘FAMA’를 개발하고 내년 1분기 출시할 예정이라고 7일 밝혔다. FAMA는 소셜 미디어에서 게이머들 코멘트를 실시간 모니터링하며 이용자 반응을 즉시 데이터로 도출하는 서비스를 제공한다. FAMA는 △타깃 미디어를 통해 데이터를 수집하는 ‘마이너’ △수집 데이터를 분류 및 분석하는 ‘인사이트’ △긴급 메시지 알람까지 총 세 가지 컴포넌트로 구성돼 있다. 게임 개발사 측면에서 FAMA의 가장 큰 장점은 QCD(품질·비용·납기) 절감이다. 24시간 7일 게임 CS를 운영하기 위해서는 최소 6명의 인력이 필요하다. 그러나 FAMA를 이용하면 시간, 품질, 비용을 크게 절감할 수 있다. 또 FAMA은 감성 분석 모델을 적용해 사람의 주관이 개입되는 기존 모니터링보다 더 정확한 정보를 제공한다. FAMA는 2023년 1분기 출시를 목표로 하고 있다. 직접 판매와 구독 형태의 두 가지 비즈니스 모델로 제공될 예정이다. 직접 판매는 FAMA 단독 솔루션으로 고객사가 솔루션을 소유, 커스터마이징해 최적화할 수 있다. 구독 형태는 기존 라티스글로벌의 GM 서비스 이용 고객 및 신규 고객에게 제공될 예정이며, 적은 투자 비용으로 서비스를 이용할 수 있는 게 장점이다. 방순호 라티스글로벌 연구소장은 “FAMA는 타깃 미디어 모니터링 툴로 시작해 소셜 리스닝, 소셜 모니터링 서비스로 확대될 계획”이라며 “게임 산업을 시작으로 다양한 산업 부문에 확대 적용해 고객사의 의사결정 지원 툴로 자리매김하고자 한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-07
  • 탈북 컴퓨터박사 김흥광 NK지식인(사) 대표 초청 학술회의 개최(하)
    [시큐리티팩트=김희철 한국안보협업연구소장] 주제 발표한 탈북 컴퓨터박사 김흥광 NK지식인(사) 대표는 북한의 함흥컴퓨터기술대학 등에서 교수로 20년간 가르치고 한국에서도 한세대와 경기대학에서 강의를 했는데, 남북 학생들의 수준은 비슷하다고 소감을 말하고는 ‘북한 ICT의 최근 변화와 인프라, 교육, 연구개발, 융합기술 수준과 디지털 전환과 전망’에 대해 열변을 토했다. 그는 “북한이 우리보다 4년 먼저인 1980년도에 미니컴퓨터를 국산화했으며, 1993년에 ADSL 인트라넷 구축 및 미사일 및 핵개발의 핵심장비인 CNC 선반(컴퓨터로 쇠를 깎는 기계)을 자체개발하는 등 지속적으로 ICT를 발전시켰다”고 언급했다. 이어 “결국 2022년 7월27일 김정은이 ICT 발전에 따라 자체 개발하여 ‘핵보유국을 선포’했고, 대한민국은 핵위협의 불안 속에서 살게 만들었다”며 “또한 지휘자동화(미림)대학, 121부대(사이버 작전요원), 180부대(해킹요원) 등에서 ICT 특수요원 교육 및 양성을 통해 악성코드 공격 및 암호화폐 해킹을 한다”고 강조했다. 토론에서는 북한의 특수성을 고려할 때 체제유지가 우선이기 때문에 철저한 통제하에 제한된 ICT의 정보공유를 하고 있으며 국제적인 제재로 소프트웨어 해외 판매나 남북교류도 제한될 것이고, 특히 약 1만명 가까운 해커(사이버전사)에 대한 철저한 대비가 절실하다고 의견을 모았다. 따라서 우리는 세계 해킹 대회에서 줄곧 우승하는 젊은 학생들과 탈북한 컴퓨터 전문가들을 적극 활용하고, 이를 위해 ‘사이버안보기본법 제정’ 및 ‘사이버작전사령부와 국군방첩사령부를 통합한 강력한 사이버방첩사령부 창설’로 북한 사이버전에 보다 효율적으로 대응할 필요가 있다는 것 등의 의견이 제시되었다.
    • 사이버보안
    • 전문가 분석
    2022-12-07
  • SK쉴더스, 2023년 5대 보안 위협 전망 발표
    [시큐리티팩트=김상규 기자] SK쉴더스가 2023년 5대 보안 위협으로 △다변화된 랜섬웨어 △서비스형 피싱(PhaaS, Phishing-as-a-Service) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT, Industrial Internet of Things) 보안 위협 증가 △가상자산 타깃 공격 급증을 선정했다. SK쉴더스 발표에 따르면 랜섬웨어는 더욱 다변화/지능화되고 교묘해질 전망이다. 국내 타깃형 랜섬웨어가 등장한 이후 데이터 파괴만을 목적으로 한 랜섬웨어가 발견되거나 데이터 베이스 서버의 취약점만을 노린 랜섬웨어 등 신변종 랜섬웨어가 증가하고 있다. 이처럼 랜섬웨어 공격 그룹이 창궐하면서 생존을 위한 공격 방식을 새롭게 변조하고 있어 이로 인한 피해도 늘어날 것으로 예상했다. 전통적인 공격 방법 중 하나였던 피싱 공격이 새로운 형태의 피싱 플랫폼을 만나 공격이 거세질 전망이다. 다크웹에서 발견된 '카페인(Caffeine)'이라는 피싱 판매 사이트를 필두로 PhaaS가 유행할 것으로 보인다. 다크웹을 통해 피싱 사이트를 제작하는 형태도 나타나고 있는데, 이는 타깃을 특정하거나 개별 서비스를 사칭할 수도 있다는 점에서 위험성이 매우 크다. AI 기술을 악용한 스팸 메일 필터링 우회 등의 기법도 발견되고 있어 피싱 공격에 대한 체계적인 대책 수립이 요구된다. 회사는 최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되는 만큼 이를 악용한 모바일 대상 공격도 유의해야 한다고 밝혔다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 생기며 이를 노린 해킹 공격이 발생할 수 있다. 모바일 기기를 대상으로 이메일 또는 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드에 감염될 수 있는 공격인 '제로클릭' 공격도 늘어날 것으로 예측했다. 제로클릭이란 문자 메시지에 이미지 파일로 위장한 악성코드를 심어 놓고 피해자가 문자메시지를 읽기만 해도 악성코드가 실행되는 신종 공격 방법이다. SK쉴더스는 코로나19 이후 산업 전반에 확산된 무인화/자동화 기기에 대한 위협에도 대비해야 한다고 강조했다. 산업용 사물인터넷(IIoT, Industrial Internet of Things)이 적용된 무인화 산업/제조시설은 다양한 장비를 사용하지만 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많아 개인정보 유출이나 랜섬웨어 등의 사이버 공격의 대상이 되기 쉽다. 이 밖에도 가상 자산을 타깃으로 한 공격은 DeFi(Decentralized Finance, 탈중앙화 금융)의 등장으로 더욱 활발해질 것으로 예측됐다. 이재우 SK쉴더스 EQST사업그룹장은 "디지털 전환이 가속화되며 사이버 위협이 일상 속으로 깊이 침투해 큰 피해를 불러일으키고 있어 사전 예방부터 대응, 체계적인 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점"이라며 "기업과 사회에 필요한 실질적인 보안 대책을 마련하는데 도움이 될 수 있도록 보안 전략 수립과 정보 공유에 앞장설 것"이라고 말했다. SK쉴더스는 2023년도 5대 보안 위협 전망과 대응 전략이 담긴 보고서를 회사 공식 웹사이트를 통해 오는 9일 공개할 예정이다.
    • 사이버보안
    • 종합
    2022-12-07
  • “산업 전반에서 개인정보 보호에 대한 소비자들의 신뢰 낮다”…탈레스 발표
    [시큐리티팩트=김상규 기자] 개인정보 보호에 대한 소비자들의 신뢰는 산업 전반에서 낮았고, 이중 기업/정부/미디어·엔터테인먼트 조직이 가장 낮게 나타났다. 탈레스가 '2022 탈레스 소비자 디지털 신뢰 지수: 소비자의 데이터 보안 신뢰 보고서(2022 Thales Consumer Digital Trust Index: A Consumer Confidence in Data Security Report)'를 발표했다. 이 보고서는 시장조사기관 오피니움(Opinium)이 워릭 대학교와 협력하여 발간했다. 보고서에 따르면 은행·금융, 의료, 소비자 기술업에 대한 개인정보 보호 신뢰도는 각각 42%, 37%, 32%로 가장 높게 나타냈다. 전 세계 소비자 2만1000명을 대상으로 설문조사를 진행하여 작성된 이번 보고서는 개인정보 유출사고를 겪은 기업에 대한 전 세계 소비자들의 행동양식과 사고방식 그리고 여러 산업과 정부에 대한 신뢰 수준을 담고 있다. 개인정보 보호에 대한 소비자들의 신뢰 수준은 국가별로 확연한 차이가 있었다. 개인정보 및 디지털 서비스 보호 측면에서 독일(23%), 호주·영국·프랑스(20%)는 가장 낮은 신뢰도를 보인 반면, 브라질(95%), 멕시코(92%), UAE(91%)는 가장 높은 신뢰도를 나타냈다. 이러한 국가별 신뢰도 수준 차이는 사생활보호권과 신뢰 결여에 대한 인식을 제고하는 개인정보보호규정(GDPR)과 같은 데이터 보호 규정의 결과로 해석된다. 전 세계 소비자 대부분(82%)이 개인정보 유출이 자신들의 삶에 부정적 영향을 미쳤다고 답했다. 소비자들은 금융정보 부정사용(31%), 개인식별정보(PII) 부정사용(25%), 개인정보 기반의 맞춤형 신용사기(2%)이 가장 큰 부정적 영향이라고 지목했다. 전 세계 소비자 중 5분의 1(21%)은 개인정보 유출사고를 겪은 기업을 더 이상 이용하지 않았다고 응답했다. 심지어 10명 중 1명(8%)은 기업을 상대로 법적 조치를 취했으며 9%는 소송을 고려하고 있는 것으로 나타났다. 아울러, 소비자 대다수(69%)가 은행·금융 서비스 내 개인정보를 보호하기 위해 많은 시간을 할애하여 추가적인 보안 조치를 취할 수 있는 것으로 나타났다. 그 다음 이메일 통신(%4%), 소셜미디어(48%), 온라인 쇼핑 및 전자상거래(44%)가 뒤를 이었다. 반면 의료 및 여행 부문에서 추가적인 보안 조치를 취한다는 소비자는 각각 33% 및 24%에 그쳤다. 카스텐 메이플 워릭대학교 사이버시스템엔지니어링 교수는 “이번 보고서를 통해 개인정보보호와 관련된 새로운 인사이트를 얻었으며 소셜 미디어 기업들의 개인정보보호에 대한 신뢰는 예상대로 낮았음을 확인할 수 있었다. 그리고 정부에 대한 신뢰도 크게 낮았으며, 개인정보 유출피해를 받은 소비자 상당수가 서비스 이용을 중단하거나 소송을 제기하는 등 확실한 조치를 취했다는 사실도 확인할 수 있었다”고 말했다. 보고서에 따르면 전 세계 소비자들은 개인정보 유출피해를 받은 조직들이 향후 암호화 및 이용자 인증 프로토콜과 같은 데이터 보안조치를 강화해야 한다고 답했다. 의무적으로 개인정보 보호책을 강화해야 한다고 답한 소비자가 절반(54%) 이상을 차지했고, 피해자 보상(53%), 재발방지를 위한 전문가 고용(46%), 유출정보 복구(43%), 더욱 엄격한 규정(42%)이 그 뒤를 이었다. 필립 발리 탈레스 디지털 ID 및 보안 담당 부사장은 “사이버보안에 대한 위협과 보상을 인지하는 소비자들이 온라인 삶을 지키기 위해 더 많은 시간과 노력을 들이고 있다는 점은 확연하다”며 “데이터에 대한 가치가 계속적으로 증가하기에 산업 전반의 관계자들은 이를 교훈 삼아 최상의 관행과 사이버보안을 시행해야 한다”고 강조했다.
    • 사이버보안
    • 종합
    2022-12-06
비밀번호 :