• 최종편집 2024-02-23(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • [시큐뉴스] PC수리 맡겼더니 랜섬웨어 감염시켜 수억원 챙겨
    [시큐리티팩트=김상규 기자] 서울경찰청 사이버수사과장은 2019년 12월부터 2021년 3월까지 수리 의뢰를 받은 PC에 자체 제작한 랜섬웨어를 감염시키거나 실제 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 요구받은 복구비를 부풀리는 등의 방법을 일삼은 수리기사 9명을 검거했다고 16일 밝혔다. 랜섬웨어란 컴퓨터 문서·이미지 등 데이터를 암호화해 사용 불능 상태로 만드는 악성코드를 제작·유포한 해커가 사용 불능 상태를 풀어주는 프로그램을 제공하겠다며 피해자에게 가상화폐 등으로 금전을 요구하는 행위를 말한다. 경찰은 “작년 12월 해커의 랜섬웨어 공격을 당한 피해업체의 신고를 접수해 그 흔적을 뒤쫓던 중 피의자들의 범죄를 발견하고 수사에 착수했다”고 말했다. 피의자들은 전국적으로 50여명의 수리기사를 둔 컴퓨터 수리업체 소속 수리기사들로, 데이터 복구나 수리를 위해 인터넷 검색으로 업체를 찾은 이들을 범행 대상으로 삼았다. 검거된 5명은 랜섬웨어 유포 및 복구비 부풀리기 혐의를 받고 있고, 또 다른 4명은 복구비 부풀리기 혐의만 받았다. 이중 PC 고의감염, 이메일 변작, PC 파티션 훼손 등 혐의가 많은 2명은 구속됐다. 경찰은 “랜섬웨어 유포에 가담한 5명은 문서·이미지 파일을 .enc 확장자로 암호화시키는 랜섬웨어를 자체적으로 제작, 이를 원격 침입 악성코드를 이용해 고객 컴퓨터에 감염시키기로 공모했다”고 설명했다. 이들은 2021년 1~2월 출장 수리 중 20여개 기업의 컴퓨터에 원격 침입 악성코드를 설치해 저장된 데이터와 접속기록 등 사생활을 염탐해 범행 시기를 결정했다. 이후 설치된 악성코드로 자체 제작한 랜섬웨어를 실행해 PC의 파일을 암호화시키고, 복구를 의뢰한 피해 업체들에게 해커의 범행이라 속이며 4개 업체로부터 3260만원을 받아냈다. 검거된 수리기사 9명은 실제 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체의 데이터 복구 과정에서 협상 이메일 조작, 고의 추가감염, 수리증상 속임 등을 통해 3억3000만원의 부당이익을 취득했다. 서울경찰청 관계자는 “이번 사건은 국내 컴퓨터 수리기사들이 직접 제작한 랜섬웨어를 유포한 사안이다. 경찰은 피의자들이 범행에 착수한 초기 수사력을 집중해 범행에 사용된 랜섬웨어 및 원격 침입 악성코드 24개를 모두 압수했다”며 “사안의 중대성을 고려해 범죄이익을 공유한 업체에 대해서도 양벌규정을 적용했다”고 말했다.
    • 사이버보안
    • 종합
    2021-06-16
  • 파수, ‘보안·개인정보 비식별화 등 4개 솔루션’ 나라장터 등록
    [시큐리티팩트=김상규 기자] 파수는 보안·개인정보 비식별화, 문서관리 플랫폼 등 4개 솔루션을 조달청 나라장터 종합쇼핑몰에 등록했다고 16일 발표했다. 이번에 등록된 제품군은 화면 보안 솔루션 '파수 스마트 스크린 버전5.0', 개인정보 비식별화 솔루션 '애널리틱디아이디', 문서관리 솔루션 '랩소디', 웹콘텐츠 보안 솔루션 '파수 시큐어 웹 버전4.0'이다. ‘파수 스마트 스크린’은 화면 상에 있는 중요 정보들이 유출되지 않도록 스크린 워터마크 기술과 화면 캡처 방지 기능을 제공한다. 회계 관리 및 금융 프로그램 등 모든 애플리케이션에 적용 가능하며, 사용자 환경에 따라 보안 정책을 다양하게 적용할 수 있다. ‘애널리틱디아이디’는 고용량 데이터 처리 엔진 기술이 반영됐으며, 개인정보를 가명화 및 익명화 처리하는 개인정보 비식별화 솔루션이다. 가명처리 후 비식별 적정성 평가를 통해 검증하고, 미흡사항 발견 시 대책 수립 및 추가 조치를 수행할 수 있도록 지원한다. ‘랩소디’는 문서 가상화 개념을 적용해 사용시 문서 위치와 관계없이 어디서든 최신 버전으로 문서 작업을 할 수 있도록 지원한다. 작업 후 저장만으로도 공유된 사용자들에게 자동 업데이트된다. 문서 생성 시점부터 접근 제어와 감사 추적 기능이 제공된다. ‘시큐어 웹’은 웹브라우저 상의 콘텐츠 복사, 저장, 인쇄, 화면 캡쳐 등을 제어해 중요 정보에 대한 무단 사용 및 불법 유통을 차단한다. 웹 페이지의 HTML 소스 열람 및 저장 권한을 제어하며 MS 엣지, 웨일, IE, 크롬 등 다양한 브라우저에서의 메뉴, 도구 모음, 컨텍스트 메뉴, 바로가기 키 등의 사용 제어를 지원한다. 회사는 이번 조달 등록을 통해 공공시장에서 입지를 더욱 강화한다는 계획이다. 조규곤 파수 대표는 "공공기관은 물론 대기업과 금융기관 등이 가장 선호하는 최신 솔루션을 손쉽게 만나볼 수 있다"며 "공공기관이 맞닥뜨린 정보 유출 등의 보안 위협과 업무 생산성 향상 문제를 해결할 수 있는 핵심 솔루션이 될 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-06-16
  • SK텔레콤, ‘양자보안 지문인식 보안키’ 세계 최초 출시
    [시큐리티팩트=김상규 기자] SK텔레콤은 IDQ, 옥타코와 양자난수생성기술이 적용된 지문인식 보안키 ‘이지퀀트(EzQuant)’를 세계 최초로 출시했다. 15일 SK텔레콤에 따르면, SK텔레콤은 양자키분배기(QKD)를 기반으로 양자암호통신망을 공급했고 양자난수생성기(QRNG)가 적용된 스마트폰(‘갤럭시 퀀텀’)을 출시한 데 이어 이번에 생체인증 기반 보안키를 추가했다. ‘이지퀀트’는 온라인 인증이 가능한 FIDO를 기반으로 한 카드형 지문보안키에 양자난수생성기술을 결합한 것이다. 이를 통해 생체인증으로 수행하던 PC로그인, 사내 그룹웨어, ERP, CRM 등 업무에 필요한 모든 인증과 연동할 수 있어 적용분야가 대폭 확대된다고 회사측은 설명했다. 카드키내에 있는 NFC 기능을 활용해 사무실 출입에도 이용할 수 있다. 또 올해 3월 FIDO 글로벌 얼라이언스가 주관하는 ‘글로벌 FIDO 상호운용성 테스트’에서 양자난수생성기가 탑재된 제품으로는 세계 최초로 통과해 전세계 FIDO 기반의 서비스에 적용이 가능하다. 회사 관계자는 “양자 난수생성 기술이 적용된 생체인증 보안키는 향후 금융서비스, 국방, 온라인 행정, 스마트 오피스 등으로 활용분야가 확대될 것”이라고 전망한다.
    • 사이버보안
    • 종합
    2021-06-16
  • LG유플러스-LG CNS, ‘AI콜센터 솔루션’ 사업 공동 전개
    [시큐리티팩트=김상규 기자] LG유플러스는 LG CNS와 함께 인공지능(AI) 콜센터(AICC; AI Contact Center) 솔루션 사업을 공동으로 진행한다고 15일 밝혔다. AI콜센터는 인공지능(AI)을 통해 고객의 요청사항을 손쉽게 접수하고, 비교적 단순한 해결방안의 경우 상담원 대신 AI콜센터가 답변을 제공해 상담업무의 생산성을 높일 수 있다. 이를 위해 AI콜센터는 고객의 음성을 AI가 실시간으로 인식하고, 텍스트로 변환된 고객의 문의사항을 파악해 답변을 찾고, 만들어진 답변을 음성으로 송출하는 기술 등을 하나의 솔루션으로 담아내야 한다. LG유플러스와 LG CNS는 이 솔루션을 활용해 금융권 시장을 공략해 나갈 계획이다. LG유플러스는 최근 오픈한 무인매장인 U+언택트스토어를 통해 AI콜센터에 필요한 관련 기술을 축적하였다. U+언택트스토어에서는 유심개통·기기변경만을 지원하는 타통신사의 무인매장과 달리 신규가입·번호이동 개통까지 비대면으로 진행하면서 고객의 문의에 대해 채팅상담, 상담사연결, AI상담 등의 비대면 응대 서비스를 제공하고 있다. LG CNS는 국내 금융권에 차별화된 AI콜센터 솔루션을 제공하고 있다. 양사는 또한 LG AI연구원에서 개발에 착수한 초거대 AI 관련 연구 결과물을 활용하여 베테랑 AI 상담사, 상담사용 AI 어드바이저 등을 개발함으로써 고객센터 생산성 혁신에 도전할 계획이다. AI연구원과 대용량 데이터 준비, 우월한 STT 성능 확보, LG만의 초거대 AI 언어 모델 개발 등의 영역에 있어서 긴밀한 협력을 추진하고 있다. 임장혁 LG유플러스 기업기반사업그룹장(상무)은 “AI콜센터는 금융사뿐만 아니라 상담서비스를 제공하고 있는 홈쇼핑, 물류 등 다양한 산업군에서 폭넓은 수요가 나타날 수 있다”며, “LG유플러스가 경쟁우위에 있는 금융권시장을 중심으로 AI콜센터를 확대해 고객의 니즈를 충족하는 솔루션을 개발하고 새로운 성장동력으로 자리잡도록 노력하겠다”고 말했다.
    • 사이버보안
    • 전문가 분석
    2021-06-15
  • 와탭랩스, 120억원 투자 유치로 ‘SaaS 모니터링’ 분야 입지 강화
    [시큐리티팩트=김상규 기자] 클라우드 모니터링 서비스 스타트업 와탭랩스는 15일 시리즈 B 투자 유치에 성공했다고 밝혔다. 이번 시리즈 B 투자에서 유치한 금액은 총 120억원 규모다. 기존 투자사인 KB인베스트먼트, 알토스벤처스를 비롯해 신규 투자사 4곳을 포함 총 6곳에서 투자에 참여했다. 와탭랩스는 이번 투자를 통해 “다양한 고객사를 확보하고, 서비스형 소프트웨어(SaaS) 모니터링 분야에서 입지 굳히기에 박차를 가할 계획”이라고 말했다. 와탭랩스는 SaaS 모니터링 서비스를 제공하는 스타트업으로 2015년 모니터링 서비스 ‘와탭’을 시장에 선보였다. 와탭 서비스는 기업 서버, 애플리케이션, 컨테이너 상태와 성능 데이터를 초 단위로 수집·분석해 장애를 감시하고 알림 기능을 제공한다. 서비스 담당자는 웹과 모바일을 통해 실시간으로 여러 성능 지표를 확인할 수 있다. 와탭랩스는 매년 2배 넘는 성장을 기록하고 있다. 특히 2020년부터 유행한 코로나19로 기업의 디지털 전환이 빠르게 이뤄지고 있는데, IT 인프라를 클라우드로 구축하는 기업이 늘어나면서 모니터링 수요도 늘어날 전망이다. 와탭랩스의 주요 고객사는 △롯데홈쇼핑 △나이키코리아 △CJ 이엔엠 등의 대기업부터 △와디즈 △밸런스히어로 △티켓몬스터 등 스타트업까지 다양하다. 이들 고객사는 와탭으로 IT 서비스를 관리하고 있으며, 이외에도 1000곳이 넘는 기업이 와탭을 사용하고 있다. 이동인 와탭랩스 대표는 “이번 시리즈 B 투자 유치는 와탭랩스의 성장성과 국내외 경쟁력을 인정받은 것”이라며 “기존 모니터링 솔루션은 대면 기반 소프트웨어였지만, 코로나19로 비대면 기반 SaaS 서비스가 약진하는 만큼 국내 SaaS 모니터링 서비스의 선두 주자로 굳건히 자리잡겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-06-15
  • 인터넷·스타트업 등 IT업계 11개 단체, "개인정보보호법 개정안, ‘과징금 상향’ 철회돼야”
    [시큐리티팩트=김상규 기자] 인터넷·스타트업 등 각계 11개 기업 단체(벤처기업협회·중소기업중앙회·코리아스타트업포럼·한국게임산업협회·한국경영자총협회·한국인터넷기업협회·한국통신사업자연합회·한국핀테크산업협회) 는 10일 개인정보보호위원회가 입법 예고한 개인정보보호법 개정안에서 과태료 기준 상향 등 일부 조항의 철회를 촉구했다. 이 단체들은 공동 입장문에서 "전체 매출액 기준의 과징금 상향조정안은 반드시 철회돼야 한다"고 주장했다. 중소·벤처기업의 매출액 대비 영업이익률이 2~3% 내외인 상황에서 과징금 부과기준이 상향될 경우, 개인정보 처리가 필수적인 사업 또는 서비스를 운영하는 중소·벤처기업은 경영을 유지할 수 없을 것이라는 논리다. 단체들은 또 “과징금 규모를 높이는 것이 개인정보 보호 강화에 영향을 미친다는 '실증적 연구결과'가 전혀 없는 상태에서 무조건적 과징금 부과기준의 상향은 개인정보 보호 강화와 개인정보를 활용한 산업 활성화 어느 쪽에도 전혀 도움이 되지 않는다”고 강조했다. 개인정보위의 유럽연합(EU)의 '일반 개인정보보호법'(GDPR) 등 국제적 흐름에 따른 것이라는 주장에 대해서도 “EU의 경우 경쟁력 있는 디지털 기업이 거의 없고 시장 전체를 글로벌 기업에 잠식당한 상황에서 통상제재 수단으로 전체 매출액 기준으로 과징금을 상향한 것”이라고 반박했다. 이 단체들은 분쟁조정위원회에 강제적 조사권을 부여하는 것이 분쟁조정의 취지를 벗어난 것이라며 삭제를 요구했다. 사법경찰관리에 준하는 강제력을 부과해 분쟁 당사자 간 자율적으로 분쟁을 해결하기 위한 분쟁조정 취지를 벗어난 일방적 행정 행위라는 입장이다. 개인정보 전송요구권 도입에 대해서도 단체들은 "정보 주체 권리를 다양화하는 개정안의 취지에는 공감한다"면서도 "개보법 2차 개정안에 도입된 개인정보 전송요구권은 기업의 재산권과 영업의 자유를 제한하고, 설비 및 비용 투입으로 인해 중소·벤처기업에 막대한 부담으로 작용하며, 제한 없는 개인정보의 전송으로 오히려 개인정보의 침해를 유발할 위험이 있다"고 주장했다.
    • 사이버보안
    • 종합
    2021-06-11
  • 미국령 푸에르토리코서 ‘디도스 공격’에 따른 변전소 화재 발생
    [시큐리티팩트=김상규 기자] 지난 10일(현지시간) 미국령 푸에르토리코에서 사이버 공격으로 인한 전기 변전소 화재가 발생했다고 뉴스1이 AFP통신 보도를 인용해 보도했다. 이 화재로 인해 전기가 끊겨 주민 수천명이 어둠 속에 갇히면서 큰 불편을 겪었다. 루마 에너지의 산 후안 담당자는 당초 "모나실로 변전소에서 변압기에 불이 났다"고 밝혔다. 이후 2시간 만에 이 화재가 초당 200만번으로 이루어진 디도스(DDOS) 공격 때문이라고 밝혔다. 이번 화재는 앞서 미국에서 러시아 범죄조직의 소행으로 추정되는 주요 시설들에 대한 일련의 랜섬웨어 공격으로 인해 사이버공격에 대한 경계심이 높아진 가운데 일어난 일이다. 지난 1일 세계 최대 정육업체 JBS SA의 미국 자회사인 JBS USA는 랜섬웨어 공격을 당했다고 밝혔다. JBS는 해커들에게 1100만달러(약 122억원) 상당의 비트코인을 보낸 것으로 알려졌다. JBS에 앞서 미국 최대 송유관 업체 콜로니얼 파이프라인도 러시아 기반 해커집단 다크사이드로부터 랜섬웨어 공격을 당해 440만달러(약 49억원)의 비트코인을 몸값으로 지불한 바 있다.
    • 사이버보안
    • 종합
    2021-06-11
  • 삼성SDS, 대학생 데이터 분석 전문가 양성… ‘Brightics 서포터즈’ 발대식 가져
    [시큐리티팩트=김상규 기자] 삼성SDS는 대학생들이 Brightics AI 플랫폼을 활용하여 데이터 분석과제를 수행하는 ‘Brightics(브라이틱스) 서포터즈’를 선발하고 향후 5개월간 활동을 위한 발대식을 10일 개최했다. Brightics AI는 방대한 데이터를 빠르게 수집·분석하고 손쉽게 시각화하며, 업종별 다양한 AI 분석 모델을 활용해 해결책까지 제시하는 삼성SDS의 AI 기반 데이터 분석 플랫폼이다. 국내외 제조, 유통, 물류, 의료 등 기업은 물론 대학 및 연구소에서 활용 중이다. 20명으로 이뤄진 ‘Brightics 서포터즈’는 Brightics AI를 활용해 개인 또는 팀 별 데이터 분석과제를 수행하며 데이터 분석 전문가(Data Scientist)로 성장하게 된다. 삼성SDS의 데이터 분석 전문가는 Brightics AI 사용부터 데이터 분석 모델 수립까지 1:1 멘토링을 통해 ‘Brightics 서포터즈’ 과제 수행 전 과정을 지원한다. 한편, 삼성SDS는 성균관대, 한양대, 서울대, KAIST, 연세대, 고려대, UNIST와 산학협력 프로그램을 통해 Brightics AI를 활용하는 데이터 분석 응용, 머신러닝, 딥러닝, 데이터 모델링 등 다양한 강의와 연구를 지원하고 있다. 삼성SDS 관계자는 “Brightics AI가 고교 선택 과목인 ‘인공지능 기초’의 실습도구로도 선정되어 고등학생의 데이터 분석 기초 교육에 활용될 예정”이라고 밝혔다. 이어 “지난해 Brightics AI의 SaaS(Software as a Service)버전인 Brightics Analytics Services를 출시하여 클라우드 환경에서 쉽고 빠르게 데이터 분석 서비스를 받고자 하는 고객들로부터 호응을 얻고 있다”고 덧붙였다. 이러한 기술력과 성과를 인정받아 Brightics AI는 지난해 글로벌 컨설팅 기관 포레스터에 이어 올해에는 가트너(Gartner)의 머신러닝 플랫폼 부문에 한국 기업 최초로 등재되었다. 이은주 삼성SDS DT사업기획팀장(상무)은 “데이터 분석은 전공과 상관없이 학생들이 갖추어야 할 기본 역량이 되었다”며 “데이터 분석 교육 용도를 포함해 기업의 증가하는 데이터 분석 수요에 맞춰 Brightics AI 플랫폼을 지속 발전 시켜 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-06-11
  • 롯데정보통신, KT텔레캅과 ‘융복합 보안시장’ 공동 공략 나서
    [시큐리티팩트=김상규 기자] 롯데정보통신은 KT텔레캅과 ‘융복합 보안시장 공동 공략을 위한 업무협약(MOU)’을 체결했다고 10일 밝혔다. 양사는 협약을 통해 롯데정보통신 정보보안 컨설팅과 KT텔레캅 물리보안 솔루션 역량이 융합된 보안사업을 추진한다. 롯데정보통신은 내부 전문 인력이 컨설팅부터 관제, SI, 솔루션 등을 아우르는 종합 보안 사업은 물론 클라우드 보안까지 사업을 확장중이다. 앞으로 KT텔레캅과의 협력을 통해 물리보안까지 영역을 더욱 넓혀나갈 계획이다. 양사는 이번 협약을 통해 ∆롯데그룹 전용 출입통제시스템 개발(안면인식, 모바일사원증 기반) ∆보안시스템 사업 공동 추진 ∆KT텔레캅 출동·관제 인프라 활용 등 다양한 분야에서 협력한다. 향후 외부시장에서도 융복합 보안솔루션 적용 확대를 공동으로 추진할 예정이다. 남환우 롯데정보통신 플랫폼사업본부장은 “KT텔레캅과의 유기적인 협력을 통해 정보보안과 물리보안을 아우르는 융합보안 사업자로 나아갈 것”이라고 말했다. 이준성 KT텔레캅 기업사업부문장도 “앞으로 롯데정보통신의 정보보안을 융합해 한층 전문적인 솔루션 사업을 추진해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-06-10
  • 화웨이, 세계 최대 규모의 글로벌 사이버 보안센터 연다
    [시큐리티팩트=김상규 기자] 화웨이가 세계 최대 규모의 글로벌 사이버 보안 및 개인정보보호 투명성 센터를 열고 업계 전반의 사이버 보안 공동 강화에 나설 계획이다. 회웨이는 9일 중국 둥관시에서 개최된 '글로벌 사이버 보안 투명성 센터 개막식'에서 글로벌 사이버 보안 및 투명성 센터 개소와 함께 사이버 보안 관련 베이스라인(baseline) 제품도 함께 공개했다. 개막식에는 세계이동통신사업자연합회(GSMA), SUSE, 영국표준연구소, 아랍에미리트(UAE)·인도네시아 규제당국 등이 참여했다. 이번 투명선 센터 개소는 고객, 공급업체, 표준 기구 및 기타 이해 관계자들과 협력해 업계 전반의 사이버 보안을 공동으로 강화하기 위한 광범위한 노력의 일환이다. 화웨이가 설립한 사이버 보안 및 개인정보보호 투명성 센터는 보안 관련 문제들을 해결하고 사이버 거버넌스와 기술 솔루션에 대한 화웨이의 전문성을 업계와 공유할 플랫폼이 될 것으로 기대된다. 해당 센터에서는 솔루션 시연, 경험 공유, 공동 혁신 및 커뮤니케이션, 보안 테스트, 검증 등의 지원이 이뤄질 예정이다. 아울러 화웨이는 보다 긴밀한 소통과 협업, 안전한 산업 생태계 구축을 위해 모든 규제 및 표준 기관, 파트너, 공급 업체, 고객 등에게 센터를 개방할 예정이다. 션 양 화웨이 글로벌 사이버 보안 및 투명성 센터 소장은 "화웨이가 핵심 공급 업체뿐만 아니라 업계 전체와 사이버 보안 기준 프레임워크를 공유한 것은 이번이 처음이다"라며 "사이버 보안의 기초와 산업 전반에 걸친 제품 보안 강화에 대해 논의하고 협업하기 위해 화웨이는 고객, 규제기관, 표준기구, 기술 기업, 테스트 기관 등 모든 이해 관계자들의 참여를 환영한다"고 말했다. 이준호 한국화웨이 최고전략책임자(CSO) 또한 "이번에 개소한 화웨이의 글로벌 사이버보안 투명성 센터는 한국을 포함한 글로벌 모든 산업에 개방돼 있다"며 "안전하고 신뢰할 수 있는 기술과 서비스를 한국 소비자들에게 제공하기 위해 한국의 유관 산업들과도 보안에 관한 협력을 만들어 가겠다"고 말했다.
    • 사이버보안
    2021-06-10
비밀번호 :