사이버보안Home >  사이버보안
-
하이크비전, 네트워크 카메라 ‘이지IP 4.0 플러스’ 공개
[시큐리티팩트=김상규 기자] 하이크비전이 최신 네트워크 카메라 제품군인 차세대 ‘이지IP 4.0 플러스(EasyIP 4.0 Plus)’를 출시했다. 이 제품은 이전 제품에 비해 보다 나은 화질과 오디오 기능, 지능적인 기능, 향상된 제품 디자인 및 재료를 통해 영상 보안 수준을 향상시켰다. AI 이미지 처리 및 복원 기능을 탑재한 컬러뷰 3.0 기술과 비디오 분석 및 검색을 간소화한 아큐센스 3.0 기술을 적용한 것이 특징이다. 컬러뷰 3.0 기술은 AI 노이즈와 동적 모션 트레일의 감소 기능을 통해 동적 이미지 선명도와 정적 디테일을 크게 향상시키며, 이를 통해 어두운 조명 조건에서도 뛰어난 화질을 제공한다. 아큐센스 3.0 도입으로 이 제품은 비디오 분석을 간소화하여 클릭 한 번으로 이미지 기반 비디오 검색을 지원하고, 관련 동영상을 즉시 표시하여 검색 효율성을 크게 향상시킨다. 이외에도 오디오 2.0을 통해 보다 나은 사운드 수신 및 스피커 효과 등 사용자에게 새로운 오디오 경험을 제공한다.
-
SKT, 글로벌향 AI 에이전트 ‘에스터’ 공개
[시큐리티팩트=김상규 기자] SK텔레콤이 글로벌향 AI 에이전트 ‘에스터(A*, Aster)’를 공개했다. 에스터는 단순 질의 응답, 검색을 넘어 사용자의 요청에 대해 스스로 목표와 계획을 세우고 완결적으로 수행하는 ‘에이전틱 AI’를 지향한다고 회사는 밝혔다. SKT는 올해 클로즈 베타 테스트를 마치고 내년 북미 시장 출시를 시작으로 글로벌 진출을 모색할 계획이다. 에스터는 사용자와의 대화를 통해 의도를 명확화하고, 할 일(task) 목록을 생성하며 Sub-agent 연계까지의 과정을 유기적으로 거친다. 예를 들어, “이번 주말 파티를 위한 저녁 준비를 도와줘”와 같이 요청하면 ‘치킨을 활용한 샐러드 요리와 칠면조 야채 볶음 중 어떤 것을 원하는지’ 등의 대화를 통해 의도를 명확화 한다. 이후 알맞은 레시피를 전달하고 준비물, 요리 순서 등 할 일 목록을 세분화해 스케줄링과 필요한 식품을 구매할 수 있는 서비스까지 연계해준다. 정석근 SKT 글로벌/AI테크사업부장(부사장)은 “글로벌 고객들이 사용하게 될 ‘에스터’는 앱 하나지만, 그 기반에는 각 개인·지역·국가별 AI 전 영역을 아우르는 AI 생태계(에코 시스템)가 뒷받침 된다”며, “전세계 고객들이 사용하기 쉽고 활용도 높은 AI 에이전트를 위해 글로벌 테크사들과 전방위 협력할 것”이라고 전했다.
-
LG CNS, AI로 태양광, 풍력 등 재생에너지 발전량 예측하는 전력 솔루션 출시
[시큐리티팩트=김상규 기자] LG CNS가 통합발전소(Virtual Power Plant, VPP) 사업자를 위한 전력 AI 솔루션 ‘에너딕트(Enerdict)’를 출시했다고 6일 밝혔다. VPP는 전국에 분산된 태양광, 풍력 등의 소규모 재생에너지 발전소들을 정보통신기술로 연결해 하나의 발전소처럼 운영하는 것을 말한다. 정부는 지난 6월부터 ‘분산에너지 활성화 특별법’을 시행을 통해 기존 중앙집중형 전력산업 구조를 분산 형태로 전환해 지역 내 소규모 발전소에서 생산된 에너지를 인근 수요처에서 직접 소비할 수 있도록 하고 있다. 미국의 시장조사 전문 기관 ‘스카이퀘스트(SkyQuest)’에 따르면 글로벌 VPP 시장 규모는 30년까지 169억 달러(약 23조원)에 달할 것으로 전망된다. LG CNS 에너딕트는 VPP 사업을 영위하는 기업 고객을 위한 최적의 솔루션이다. LG CNS는 에너딕트에 머신러닝, 딥러닝 등 AI와 수학적최적화 기술을 접목했다. 이를 통해 발전량 예측 정확도를 높이고, 전력거래소의 급전 지시에 효율적으로 대응할 수 있도록 해 VPP 사업자의 운영 수익을 극대화한다. LG CNS는 에너딕트가 업계 최고 수준의 발전량 예측 정확도를 자랑한다고 강조했다. 과거에 축적된 기상 자료와 더불어 국내외 기상 예측 기관에서 예보하는 다양한 기상 데이터까지 AI가 분석함으로써 태양광, 풍력 등 재생에너지 발전소의 위치 별로 발전량의 예측 정확도를 한층 높였다는 게 회사측 설명이다. LG CNS는 이 솔루션을 서비스형소프트웨어(SaaS) 형태로 제공한다. 현재 VPP 사업을 준비 중인 ▲에너지 ▲통신 ▲건설 등 분야의 기업들과 솔루션 적용을 논의 중이다.
-
국방부·합참 홈페이지, 디도스 공격 받아 일시 중단, 접속 지연…현재 정상 운용
[시큐리티팩트=안도남 기자] 국방부·합동참모본부 홈페이지가 분산서비스거부(DDoS·디도스) 공격을 받았다. 국방부에 따르면 지난 5일 오후 5시 30분경부터 국방부 인터넷 홈페이지에 대한 디도스공격이 발생했다. 디도스 공격으로 국방부와 합참 홈페이지가 연결이 안되거나 접속이 지연되는 사태가 벌어졌다. 현재는 두 곳 홈페이지 모두 정상 운용 중이다. 국방부는 디도스 공격 주체가 누구인지 밝히는 데 주력하고 있다. 디도스란 한꺼번에 많은 접속 통신량으로 서버에 과부하를 일으켜 서비스를 중단시키는 사이버 공격을 말한다.
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
[시큐리티팩트=김상규 기자] 수세(SUSE)가 ‘2024년 클라우드 보안 APAC 동향 보고서’(이하 2024년 APAC 보고서)를 5일 발표했다. 이번 2024년 APAC 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 이해관계자를 대상으로 설문조사를 통해 이뤄졌다. 보고서에 따르면 조사대상 IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정했다. 지난 12개월 동안 설문조사에 응한 팀의 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험했다고 답변했다. 그럼에도 데이터 보안을 보장하는 경우 클라우드나 엣지로 워크로드를 더 많이 마이그레션하겠다는 의지(84%)가 높다는 답변을 보여 클라우드 채택이 증가할 수 있다는 점도 예상할 수 있다. 이 외에도 응답자의 34%가 보안 문제로 랜섬웨어 공격을 가장 많이 선택했으며, 제로데이 취약점을 이용한 공격(27%) 및 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%)가 그 뒤를 이었다. 한편 IT 의사 결정자의 33%가 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다.
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
[시큐리티팩트=김상규 기자] 개인정보보호위원회는 이용자 개인정보보호를 소홀히 해 관련법을 위반한 메타에 과징금 216억 1천300만원, 과태료 1천20만원과 함께 시정명령을 부과하기로 의결했다고 5일 밝혔다. 개인정보위에 따르면 메타는 지난 2018년 7월부터 2022년 3월까지 페이스북 '프로필' 기능을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4천개 광고주가 이를 이용한 것이 확인됐다. 메타는 또한 이용자가 페이스북에서 '좋아요'를 누른 페이지와 클릭한 광고 등 온라인이용기록(행태정보)을 분석한 뒤, 이용자에 관한 9만7천여개의 광고주제를 제공했다. 해당 광고주제에는 동성애, 트랜스젠더, 북한이탈주민 등 민감정보에 관련한 것도 포함돼 있는 것으로 개인정보위 조사결과 드러났다. 이 밖에 메타는 정당한 사유 없이 개인정보 열람을 거절해 이용자의 권리를 침해했으며, 서비스 중단 페이지 차단 조치를 하지 않아 국내 이용자 계정이 유출되기도 했다. 개인정보위는 "이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다"고 설명했다. 이어 "앞으로 메타의 시정명령 이행 여부를 지속 점검해 나갈 예정"이라고 덧붙였다. 한편 이와 관련해 메타는 5일 제재 내용에 관한 의결서를 면밀히 검토하겠다는 입장을 밝혔다.
실시간 사이버보안 기사
-
-
[유니콘 보안] (3) 윤엠의 TSID, 세계에서 가장 안전하고 간편한 인증 시스템
- ▲ 지난 7월 중순 싱가포르에서 개최된 ‘월드 e스포츠 및 블록체인 서밋 마블스’에서 ‘TSID 인증’ 기술을 발표하는 윤태식 윤엠 연구소장. [사진제공=윤엠] ‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주> 윤엠, 인증의 근원적 문제인 해킹과 도용 차단한 세계적 신기술 개발 [시큐리티팩트=김한경 안보전문기자] 사이버 세상에서 ‘식별’이란 한 개체를 어떤 정보에 연결하는 행위다. 식별의 증거인 ‘인증’은 “당신이 아는 것과 당신이 갖고 있는 것”으로 정의된다. 당신이 아는 것은 우리가 늘 사용하는 ID와 비밀번호가 해당되며, 당신이 갖고 있는 것은 주로 지문, 홍채, 정맥, 얼굴, 땀샘 등 생체 인식을 의미한다. 이와 같은 식별의 증거들은 약점이 있다. 본인 인증을 위한 ID와 비밀번호는 통상 수십 개가 넘어 모두 기억하기 어려운데다 생체 인식도 위조될 수 있다. 또한 기존의 인증은 ‘고정값’인 개인정보들을 서버에 저장하고 사용자가 접속을 시도하면 저장된 정보와 대조해 허용하는 방식인데, 이 서버가 해킹을 당하면 속수무책이다. 윤엠(YOONAM)은 이와 같은 인증의 문제를 근원적으로 해결하기 위해 해킹과 도용의 가능성을 차단한 ‘TSID 인증’ 기술을 세계 최초로 개발했고, 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도 등에서 특허를 획득했다. 윤태식 윤엠 연구소장은 15년간 각고의 노력 끝에 이 기술을 직접 개발함으로써 최근 국내외적으로 큰 주목을 받고 있다. TSID, 일회성 식별코드 자동 생성하고 사용 후 사라져 해킹에 안전 2500년 간 사용되던 ‘고정값’ 암호체계 ‘양방향 비고정값’으로 바꿔 TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 ‘AI’(인공지능) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. 게다가 ID와 비밀번호 없이 개인의 전화번호 입력만으로 한 번에 편리하게 접속할 수 있다. 'TSID 인증'이 상용화되면 원스톱 인증을 통해 국방·방위산업은 물론 금융업, 각종 기관·단체 사이트, 모바일 홈쇼핑, 민원 업무 등을 안전하게 편리하게 이용할 수 있다. 특히 공인인증서 등 복잡한 인증 방식으로 힘들어 하는 사이버공간의 소외 계층에게 정말 필요한 기술이다. 윤엠은 기원전 450년경부터 현재까지 약 2500년 동안 사용되던 아날로그 방식인 ‘고정값’ 암호체계를 5G 시대에 적합한 디지털 방식인 ‘양방향 비고정값’ 암호체계로 바꾸는데 성공했다. 초연결 사회가 도래하고 있음에도 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 각광 받을 수 있는 기술이 드디어 나온 것이다. 윤태식 연구소장은 지난 7월 중순 싱가포르에서 개최된 ‘월드 e스포츠 및 블록체인 서밋 마블스’에 초청돼 TSID 인증기술을 주제로 발표했다. 그는 당시 ID와 비밀번호 없이 간단한 원터치로 송금하는 시연을 선보여 참석한 국내외 인사들의 호응을 얻어냈고, 특히 외국 투자자들의 관심을 한 몸에 받았다. 윤태식 소장, "국방 및 방산 분야에 TSID 적용하는 것 자체가 애국" 지난 1월에는 한국방위사업연구원과 양해각서(MOU)를 체결하고 국방 및 방산 분야에 적용할TSID 인증 기술을 공동 연구하기로 합의했다. 윤태식 연구소장은 지난 26일 기자와 만나 “전 세계가 인정한 TSID 인증 기술을 국방 및 방산 분야에 적용하는 것 자체가 애국하는 것이며, 국방 사이버보안에 앞장설 것”이라고 포부를 내비쳤다. TSID 인증 기술이 국방 분야에 적용되면 다양한 정보통신체계에 효율적인 업무 시스템을 구축할 수 있다. 개인 PC부터 출입통제시스템, 네트워크, IOT(사물인터넷) 기기, 전자우편, 홈페이지, 민원업무 등을 ID와 비밀번호 없이 안전하고 편리하게 이용할 수 있다. 윤엠의 기술본부장인 손상일 박사(예비역 육군대령)는 “30여 년간 국방 사이버보안을 위해 헌신했지만 ID와 비밀번호 노출로 인한 해킹 문제를 해결하지 못했는데, 전역 후 윤엠에 합류하면서 TSID 인증 기술을 통해 비로소 밀린 숙제를 해결하게 됐다”고 소회를 밝혔다. 아직 윤엠은 해결해야 할 과제들이 남아 있다. 핵심인 ‘TSID 인증’ 기술은 완성됐지만, 이를 적용할 워치형, 일체형, 카드형, 모듈형 등 4가지 인증 유형에 따라 해결해야 할 문제들이 있다. 특히 도난이나 악용을 방지하기 위해 기기 인증 시 홍채·지문 인증을 병행 사용하면서 AI 기술을 적용한 패턴 인식도 개발 중이며, 사용자간 프라이빗 블록체인 기술 적용을 위한 개발도 진행하고 있다.
-
- 사이버보안
-
[유니콘 보안] (3) 윤엠의 TSID, 세계에서 가장 안전하고 간편한 인증 시스템
-
-
[사이버안보 진단](3) 리더십 실종된 국방 사이버안보 조직·기능 개편돼야
- ▲ 지난해 11월 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 김종일 당시 국군사이버사령관이 환영사를 하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 사이버작전사 출범했지만 통합방위법 작전 관할구역에 사이버공간 누락 [시큐리티팩트=김한경 안보전문기자] 지난해 8월 국방부는 ‘국방개혁 2.0’을 발표하면서 국군사이버사령부를 합동부대인 사이버작전사령부로 전환한다고 밝혔다. 이에 따라, 금년 2월 26일부터 시행된 ‘사이버작전사령부령’은 사이버작전사가 국방부 장관 소속 부대이지만, 사령관은 합참의장의 명을 받아 업무를 총괄하고 예하부대를 지휘·감독하도록 명시돼 있다. 실질적인 합동부대로 성격이 변화된 사이버작전사령부의 탄생으로 대다수 사이버안보 전문가들은 “조만간 국방의 사이버안보가 상당히 강화될 것”이라고 생각했다. 하지만 아직까지 별반 달라진 것이 없는 상태다. 통합방위법의 작전 관할구역은 여전히 지상·해상·공중뿐이고, 사이버공간은 아직 포함되지 않았다. 이를 반영이라도 하듯 합참의 ‘사이버작전과’는 현행 작전을 담당하는 ‘작전본부’가 아니라 작전을 지원하는 ‘군사지원본부’에 소속돼 있다. 그것도 정보통신 병과의 장군이 부장을 맡는 사이버·지휘통신부 예하에 편성돼 있다. 현행 작전도 버거운데 잘 알지도 못하는 사이버작전까지 맡으면 감당하기 어렵다는 작전본부의 속내가 작용한 듯하다. 합참의 ‘사이버작전과’도 작전 부서가 아닌 군사지원본부에 소속 작전본부로 옮겨야 작전 전문가들이 사이버안보에 관심 갖게 돼 작전 전문가들은 “사이버작전도 작전의 일부이므로 정보통신 전문가보다는 작전 전문가가 맡는 것이 타당하다”며 “전체 작전 차원에서 사이버작전을 다뤄야 한다”고 말했다. 그 사실은 러시아가 2008년 그루지야를 침공할 때 사이버공격에 이어 실제 전쟁을 벌이면서 이미 증명됐다. 그럼에도 한국군은 작전 부서가 해야 할 업무를 정보통신 병과에게 맡기고 있다. 이와는 달리 1990년대 후반 합참 작전본부 소속으로 ‘C4I부’가 있었다. 합참이 작전에 사용할 지휘통신체계 사업을 추진하던 조직으로 황진하 준장(전 국회 국방위원장, 예비역 육군중장)이 부장을 맡았다. 기자는 당시 작전지원 성격의 부서가 왜 작전본부에 있는지를 물었고, 그는 “가장 힘이 있는 작전본부에서 맡아야 사업이 제대로 되기 때문”이라고 답했다. 이렇게 한 때는 작전지원 부서의 업무도 작전본부에서 수행할 경우가 있었다. 그런데 지금은 작전본부가 당연히 수행할 업무를 작전지원 부서에 맡기고 있다. 2016년 이런 문제를 인식했던 김용현 당시 합참작전본부장(예비역 육군중장)은 최근 기자와 만나 “그 당시 사이버작전은 물론 전자전, 정보작전 등도 작전본부가 수행하는 것으로 심도 있게 검토했다”고 말했다. 작전 전문가들이 사이버작전을 다루게 되면 사이버안보에 대한 군의 관심이 전반적으로 높아진다. 이들이 대부분 군의 고위급 지휘관 및 수뇌부로 진출함으로써 사이버안보 분야의 의사결정 과정에 상당한 영향을 미치기 때문이다. 결과적으로 소수의 전문가들이 아무리 외치고 노력해도 달라지지 않던 사이버안보 분야가 빠른 시간 안에 달라질 수 있다. 사이버안보는 한국군이 작은 예산으로 유일하게 자주국방을 실현할 수 있는 분야이기도 하다. 하지만 지금까지 작전 지원을 주임무로 하는 정보통신 병과에서 주장하다보니 작은 예산조차 제대로 반영하기 어려웠다. 사이버작전과를 작전본부로 옮기는 문제는 결국 작전 전문가들의 사이버안보에 대한 관심을 제고시켜 국방의 사이버안보가 점차 강화되는 계기가 마련될 것이다. 손영동 한양대 교수, “국방부에 사이버안보 컨트롤타워 신설해야” 손영동 한양대 교수는 “국방 사이버안보의 수행체계는 국방부(정책·예산), 합참(합동작전), 사이버작전사령부(실행)의 삼각구도가 바람직하다”고 주장했다. 그는 “국방 사이버안보 이슈를 관철하려면 컨트롤타워가 절대적으로 필요하다”면서 “국방 사이버안보 정책을 총괄할 사이버안보기획국(가칭)이 국방부에 신설돼야 한다”고 말했다. 현재 국방부의 사이버안보 정책은 정보화기획관실 예하의 사이버정책과에서 담당하고 있다. 한 때 국방정책실에 있던 사이버정책 T/F가 해산되면서 당시 박래호 정보화기획관(예비역 육군준장)이 업무 욕심에 가져왔지만 제대로 수행하기 어려운 실정이다. 사이버안보 정책에 정통한 한 예비역 장성은 “사이버안보 정책은 청와대, 국정원, 과기정통부, 안보지원사 등 다양한 정부부처 및 군내 정보조직들과 조율해야 하는데다 미국 등 외국과 국제적 공조도 필요하므로 정보화기획관실이 추진하기에는 한계가 있다”면서 “별도의 국을 만들기는 힘드니 정책기획관실로 환원해 국방정책실장이 컨트롤타워 역할을 수행하면 된다”고 말했다. 변재선 전 사령관, “필요시 사이버작전사가 각 군 관련 조직 지휘해야” 한편, 국방부는 지난해 8월 국방개혁 2.0의 과제로 ‘국방 사이버안보 역량 강화방안’을 마련하고 10대 실행과제를 추진 중이다. 사이버작전사령부의 조직·기능을 전면 개편하고, 조직별 임무와 업무체계도 정립하고 있다. 변재선 전 사이버사령관(예비역 육군소장)은 “사이버작전사령부는 각 군과 제대별 사이버 관련 조직을 필요시 작전 통제할 수 있어야 한다”고 말했다. 그는 “사이버작전사는 전략적 차원에서 국방 주요자산을 방어 및 복구하고, 각 군은 전술적 차원에서 각 군의 주요자산을 방호 및 복구해야 한다”고 주장했다. 또 “공격자에 대한 역추적은 사이버작전사와 각 군 사이버 조직이 함께 수행해야 한다”면서 “국가 사이버안보 관련 기관들과 협업 체계도 명확히 정립돼야 한다”고 말했다. 이와 관련, 사이버작전사령부령 제8조에 “사령관이 사이버작전상 긴급한 조치가 필요한 경우 예하 부대가 아닌 다른 부대를 일시적으로 지휘·감독할 수 있다”고 명시돼 있다. 손영동 교수는 “국방 사이버안보 정책의 일관성 있는 수행을 위해 통합방위법, 계엄법은 물론 국방사이버안보훈령, 군사보안업무훈령 등 관련 법령을 현실 여건에 맞도록 개정해야 한다”고 말했다.
-
- 사이버보안
-
[사이버안보 진단](3) 리더십 실종된 국방 사이버안보 조직·기능 개편돼야
-
-
[단독] 수백억 원 규모 ‘사이버 공방훈련장 구축 사업’ 편법 ‘긴급 공고’ 논란
- ▲ 금년 1월 16일 서울 대방동 공군회관에서 개최된 ‘2019년 국방정보화사업 통합설명회’에서 ‘사이버 공방훈련장 구축’ 등 올해 시행될 국방정보화 사업들이 발표됐다. [국방뉴스 화면 캡처] 비정상적 ‘긴급 공고’ 띄우고, 입찰 공고기간도 절반으로 단축 [시큐리티팩트=김한경 안보전문기자] 국방부가 추진하는 ‘사이버 공방훈련장 구축 사업’이 비정상적인 절차로 진행된다는 지적이 일각에서 제기돼 주목된다. 이 사업은 사이버전에 대비하기 위해 국군사이버작전사령부가 오랫동안 기획해 최초로 발주한 대형 사업으로 금년부터 매년 100여억 원 규모의 예산이 향후 4∼5년간 투입돼 진행될 예정이다. 따라서 사이버 분야에서 훌륭한 기술을 가진 능력 있는 업체들이 대거 사업에 참여할 기회를 갖도록 추진돼야 그만큼 성공 가능성이 높아지는 사업이다. 그럼에도 사업 입찰공고 과정에서 일부 의문점이 제기되는 등 비정상적으로 진행된다는 얘기가 나오고 있다. 사업 입찰공고는 사전 공고 후 10일 전후에 본 공고를 하는 것이 일반적이다. 그런데 이 사업은 지난 5월 23일 사전 공고 후 무려 2개월이 지난 7월 18일 본 공고가 나왔다. 기자가 사이버작전사령부에 지연된 이유를 문의하자 “최초 시행하는 사업이라서 재정관리단에서 원가 계산을 용역과제로 수행해 시간이 걸렸다”고 답변했다. 진짜 문제는 본 공고가 ‘정상 공고’가 아닌 ‘긴급 공고’로 나온 것이다. 국가계약법에 의하면 50억 원 이상인 사업은 정상 공고일 경우 40일 이상 입찰 공고기간을 주어야 한다고 명시돼 있다. 단 긴급 공고일 경우 공고 기간을 상당히 단축시킬 수 있다. 사업담당자, 기자가 직접 사유 묻자 “예산 이월금 줄이기 위한 것” 답변 국가계약법상 긴급 공고 사유와 부합되지 않아 적합성 여부 의문 그런데 사이버작전사령부는 106억 원 상당의 사업을 7월 18일 긴급 공고로 내보냈고, 입찰서제출 마감은 8월 7일로 명시해 20일간 공고기간을 주었다. 통상 긴급 공고의 경우 사유를 명시하지만 사유도 명시하지 않았고, 한 업체에서 관계자에게 사유를 문의하자 “알려줄 수 없다”는 답만 들었다고 한다. 국가계약법 상 긴급 공고는 ① 재공고 입찰의 경우, ② 다른 국가사업과 연계돼 일정 조정을 위해 불가피한 경우, ③ 긴급한 행사 또는 긴급한 재해예방·복구 등 필요한 경우 등에 시행한다. 이번 사업은 이 세 가지 조건에 해당하지 않음에도 긴급 공고를 냈다는 말이 나온다. 기자가 사이버작전사령부 사업 담당자와 직접 통화한 결과, “사업 예산의 내년 이월금액을 조금이라도 줄이기 위해서 긴급 공고를 했다”고 답했다. 기자가 “고작 20일 차이인데 그것 때문에 긴급 공고를 했느냐”고 되묻자 “정보화기획관이 주관해서 내년 이월금을 줄이기 위한 회의도 했다”고 말했다. 기자가 “다른 국가사업과 연계돼 긴급 공고를 했다는 말도 들린다”고 하자 그는 “이번 사업에 이어 해군과 육군에서도 같은 사업이 나올 예정이고, 사업이 완료되면 서로 연동해야 하기 때문에 그런 이유도 있다”고 했다. 하지만 사업담당자가 말한 이런 이유가 과연 국가계약법상의 긴급 공고 사유로 적합한지는 의문이다. 업체 관계자, “특정 업체에게 유리한 환경 만들기 위한 의도 엿보여” 이와 관련, 한 업체 관계자는 “사전 준비한 특정 업체에게 유리한 환경을 만들기 위한 의도가 엿보인다”고 말했다. 항간에서는 특정 업체 관계자들이 본 공고가 나오기 한 달 전에 이미 “사업이 긴급 공고로 나올 것”이라는 얘기를 하고 다녔다고 한다. 그는 “긴급 공고로 나갈 것을 알고 미리 준비한 업체와 정상 공고가 나면 그 내용을 확인하고 준비를 시작하는 업체 사이에는 제안서 수준이 상당히 차이난다”고 말했다. 사이버작전사 사업담당자는 “사전 공고 내용과 달라진 부분이 없고 업체들이 보통 미리 준비함으로 문제가 없다”고 주장했다. 이에 대해 업체 관계자들은 “사전 공고는 업체들의 의견을 수렴하는 과정이어서 이의를 제기하면 본 공고가 수정돼 나오게 된다”면서 “본 공고가 똑같이 나온다는 보장이 없기 때문에 업체들은 통상 본 공고의 내용을 확인 후 제안서를 준비한다”고 말했다. 특정 업체 유리하지 않도록 국방부가 사업 관련 지휘 감독해야 이 사업에 대해 인지하고 있던 한 전직 사이버사령관도 “사이버 공방훈련장 구축 사업은 정상적인 절차를 거쳐 제대로 진행돼야 하는데, 왜 긴급 공고를 냈는지 그 이유가 석연치 않다”며 의문을 나타냈다. 이 사업에 관심을 갖고 있던 업체들은 “사이버 공방훈련장 구축 사업과 관련된 첨단 기술들은 제대로 준비하지 않으면 성과를 내기 어렵다”면서 “더구나 요구사항이 다양하고 구축 범위가 넓어 20일 만에 제안서를 완성하기에는 시간이 너무 촉박하다”며 “미리 알고 제안서를 준비한 업체만 입찰이 가능한 상황”이라고 주장했다. 그들은 “사이버작전사령부의 사업 추진이 공정하지도 않고 정말 좋은 기술을 가진 중소기업은 제대로 참여하기도 어려운 상황을 만들었다”면서 “사업담당자의 잘못된 판단으로 사이버 분야의 대형 사업이 실패할 가능성도 있다”고 말했다. 일각에서는 “지금이라도 국방부가 나서 사안의 진위를 명명백백히 가리고 정상적으로 사업이 추진되도록 바로잡을 필요가 있다”는 의견이 설득력을 얻고 있다.
-
- 사이버보안
-
[단독] 수백억 원 규모 ‘사이버 공방훈련장 구축 사업’ 편법 ‘긴급 공고’ 논란
-
-
[유니콘 보안](2) 큐브피아의 권가(KWON-GA) BM, 해커를 기만하는 패러다임 혁신 보안솔루션
- ▲ 큐브피아의 대표적 제품인 ‘권가(KWON-GA) BM’의 모니터링 화면 일부, 오른쪽 상단 사진은 권석철 대표 [사진제공=큐브피아 / 그래픽=뉴스투데이] ‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주> 90년대 대표 보안업체 ‘하우리’의 권석철 대표, 2010년 ‘큐브피아’ 설립 본지와 인터뷰서 "해커의 공격 차단은 불가능, 그 공격을 역이용해야" [시큐리티팩트=김한경 안보전문기자] 세계에서 거의 유일한 보안솔루션을 개발한 큐브피아의 권석철 대표는 17일 기자와 만나 “어떤 사이버공격도 바로 탐지가 가능하다면 대처할 수 있다”면서 “기존의 보안 방식은 사후 대처만 가능해 지능화된 새로운 공격은 방어할 수 없다”고 단언했다. 특히 “랜섬웨어를 비롯한 최근의 악성코드들은 기존의 보안솔루션으로 잡아내기 힘들다”고 말했다. 권석철 대표(50)는 1998년 국내 대표적인 보안솔루션 업체였던 ‘하우리’를 만든 주역으로서, 한 때 화이트해커로도 활동했던 한국 최고의 보안전문가이다. 큐브피아는 그가 2010년 설립한 회사로 해킹 경험을 가진 엔지니어들이 모여 가볍고 강력한 보안솔루션을 개발해 판매한다. ‘권가(KWON-GA) BM(Behavior Monitoring)’은 큐브피아의 대표적 보안솔루션이다. 권 대표는 기자와의 인터뷰에서 “해커를 막을 수 있다는 생각으로 접근한 것이 기존 보안솔루션이다. 하지만 새로운 공격은 막을 수 없다는 사실이 이미 드러났다. 따라서 해커를 막을 수 없다는 전제하에 해커의 공격기술을 활용한 보안 방식을 찾아야 하며, 그렇게 탄생한 것이 ‘권가(KWON-GA) BM’이란 해커탐지 보안솔루션”이라고 말했다. 그는 “해커는 원하는 것을 주면 바로 빠져 나가는데, 이런 심리를 ‘권가 BM’은 역이용했다”면서 “PC에서 일어나는 모든 움직임을 기록하고 그 중에서 해커의 움직임을 탐지한 후 해커가 정보를 가져갈 때 가짜정보를 제공하는 방식”이라고 말했다. 결국 가짜정보를 추적하면 해커가 어떤 경로로 나가고 어디에서 왔는지 모두 파악할 수 있다는 얘기다. 해커에게 가짜정보 주고 역추적...적발 위한 2가지 독보적 보안기술 보유 여기에는 두 가지 보안 기술이 접목됐다. 첫째, PC에서 일어나는 모든 움직임을 기록하고 해커의 움직임을 감지하는 기술이다. PC 소유자와 공격자를 분별하는 것이 이 기술의 핵심이다. 둘째, 해커가 원하는 정보를 주지만 실제는 가짜 정보를 제공하는 기술이다. 원본 파일이 감염 증상을 보이면 아예 다른 정보로 변환해 보여준다. 따라서 PC 소유자는 공격을 당해도 아무런 피해를 입지 않는다. 또한, 공격자를 찾아내기 위해 해커를 유인하는 시스템인 허니팟(Honey pot) 기술을 사용한다. 가상 환경에서 유인하는 기존 제품의 허니팟은 해커들이 눈치 채 효과가 별로 없지만, 큐브피아 제품은 실제 환경에서 허니팟을 구현해 해커가 허니팟인줄 모르고 들어와 활동한다. 결국 앞에서 언급한 기술로 해커의 움직임이 감지되며, 가짜 정보를 진짜로 알고 가져가 역추적까지 당하게 된다. 올해 100억대의 매출을 목표로 하고 있는 큐브피아는 이와 같은 독보적인 방식의 보안기술로 국내는 물론 세계 다수의 국가들로부터 실력을 인정받고 있다. 특히 전 세계의 정부기관, 암호화폐 거래소들이 가장 많은 관심을 보이면서 도입을 서두르고 있다. 최근 큐브피아는 투자 유치와 제품 수출 등에 힘을 쏟는 등 사세 확장을 위해 노력하고 있다. 전 세계에서 유일하다시피 한 보안기술을 보유한 덕에 국내는 물론 해외에서도 관심이 높다. 최근에는 인도네시아, 독일, 홍콩 등의 정부기관 관계자와 소통하고 있다. 투자 유치는 더 나은 프로그램을 연구개발하기 위한 자금을 확보하기 위해서다. 미국 방위고등연구계획국(DARPA) 보안 전략도 침투한 해커 적발에 역점 권 대표의 사무실 한쪽 벽면에는 큐브피아가 관리하는 고객들의 보안 상황을 실시간으로 살펴보는 큼지막한 현황판이 걸려있다. 권 대표는 해킹의 전체적인 흐름을 확인할 필요가 있을 때 현황판을 주로 지켜본다고 설명했다. 그는 북한의 해킹을 방어한 경험이 많은 만큼 현재 국방부(사이버작전사령부)의 자문위원으로도 활동하고 있다. 권 대표는 “지난해 미국의 방위고등연구계획국(DARPA)이 ‘노우먼 프로젝트’라는 것을 시작했다”면서 “이 프로젝트는 ‘해커의 침투 자체는 막을 수 없다’는 전제하에 침투에 성공한 해커를 최대한 빨리 잡아내는 방법을 모색하는 것”이라고 했다. 침투에 성공한 해커들은 최소 24시간에서 6개월쯤 머무는 것으로 알려져 해커가 머무는 시간을 줄이는 것이 관건이다. 권 대표는 “해커가 머무는 시간을 줄이려면 해커의 움직임을 볼 수 있어야 한다”면서 “미국도 이런 방식으로 가니까 우리도 그렇게 전환해야 하며, ‘권가 BM’이 개념적으로는 이와 유사하다”고 말했다. 왜 전 세계의 정부기관과 암호화폐 거래소가 그를 찾아오는지 이제야 그 이유를 알 것 같았다.
-
- 사이버보안
-
[유니콘 보안](2) 큐브피아의 권가(KWON-GA) BM, 해커를 기만하는 패러다임 혁신 보안솔루션
-
-
[사이버안보 진단] (2) 법령 정비되지 않으면 문 대통령의 사이버안보 추동력 상실돼
- ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 국정원 관계자가 ‘국가·공공기관 사이버보안 주요정책’을 발표하고 있다. [사진=김한경 기자] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> ‘국가사이버안보전략’ 발표했지만 관련 법 제정되지 않으면 이행 어려워 [시큐리티팩트=김한경 안보전문기자] 지난 4월 청와대 국가안보실은 사이버안보 정책의 최상위 지침서인 ‘국가사이버안보전략’을 발간했다. 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서로서, 국가안보실은 “국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. ‘국가사이버안보전략’이 차질 없이 추진되려면 국가안보실의 컨트롤타워 역할이 중요하다. 정부는 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 하지만 계획 수립에 대한 법률적 근거가 마련되지 않은 상황이다. 결국 관련법이 제정되지 않으면 전략문서의 성공적 이행은 기대하기 어렵다. 현재 사이버안보와 직접 관련된 법령은 2005년 1월 대통령 훈령으로 제정된 ‘국가사이버안전관리규정’이 유일하다. 2003년 1월 인터넷 대란이 발생하자 사이버공격에 대한 정부 차원의 체계적 대응을 위해 2004년 2월 국가사이버안전센터(NCSC)가 설립됐다. 이 규정은 NCSC의 업무를 뒷받침할 법적 근거로 마련됐다. 기본법 역할 해온 ‘국가사이버안전관리규정’ 현 상황과 맞지 않아 이 규정에 의하면, 국가정보원장이 국가사이버안전과 관련된 정책·관리를 관계중앙행정기관의 장과 협의하여 총괄·조정하고, 국가사이버안전기본계획을 수립·시행한다. 단 국방은 특례를 적용해 국방부장관이 그 업무를 수행하게 돼 있다. 이 규정은 국가안보를 위협하는 사이버공격으로부터 국방 이외의 국가 정보통신망 보호를 목적으로 하고 있다. 따라서 국가 차원의 사이버 정책보다는 2004∼2005년 제정 당시 국가 정보통신망 침해 사고에 대한 관리·감독이 필요했던 상황이 반영돼 있다. 이후 국회에서 사이버안보 관련 법안들이 몇 차례 상정됐지만 제대로 추진되지 못하고 폐기됨으로써 ‘국가사이버안전관리규정’은 지금까지 기본법 역할을 해오고 있는 셈이다. 이 규정과 연관된 정보보호 법령으로는 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’(정보통신망법)과 국가주요기반시설을 보호하는 ‘정보통신기반보호법’ 그리고 정보보호 산업의 기반 구축과 경쟁력 강화를 위한 ‘정보보호산업진흥법’ 등이 있다. 기존 정보보호 법령들 중복 및 임무 모호성 등 문제 갖고 있어 그런데 이들 법령은 유사한 보호대상을 분야만 다르게 규정해 동일 주체에 여러 법률이 동시에 적용되는 사례가 많다. 또 정보보호 주체와 임무가 명확하지 않아 책임이 불분명함으로써 침해사고에 즉각 대처하기도 어렵다. 전문가들은 “쉽게 이해할 수 있는 정보보호 법규가 있어야 사람들의 인식을 변화시키고 보안 강화에도 도움이 된다”고 말한다. 세계 주요국들은 이미 사이버안보의 중요성을 인식하고 국가적 대응책을 법률로 제정해 관리해 나가는 추세이다. 미국은 2001년 9·11 테러 이후 ‘국토안보법’을 필두로 사이버안보와 관련한 정책을 발표하면서 이를 뒷받침할 법규를 체계적으로 정비해오고 있다. 영국은 사이버공격을 테러나 군사적 충돌 같은 1급 국가안보 위협으로 간주하고, 2016년 11월 정보수사기관이 특정 휴대전화나 컴퓨터를 해킹할 수 있는 ‘수사권법’을 입법화했다. 일본도 2014년 11월 ‘사이버시큐리티기본법’을 제정해 시행 중이고, 중국 또한 2017년 6월 사이버 주권 수호를 명시하고 사이버통제를 강화한 ’사이버안전법‘ 시행에 들어갔다. 종합적인 ‘사이버안보법’ 제정해야...국정원 총괄이 현실적 대안 국방 분야, 통합방위법의 작전 영역에 ‘사이버공간’ 포함시켜야 이렇게 주요국들은 사이버안보라는 분명한 명제 아래 기본법을 구비하고 이를 시행하기 위한 지침을 마련해 정부부처들이 취해야 할 대응방안을 명확히 제시하고 있다. 반면, 우리는 대통령 훈령인 ‘사이버안전관리규정’이 전부여서 북한의 사이버공격에 체계적으로 대응하기 어려운 환경에 놓여 있다. 사이버위협은 사전에 예측하고 징후를 포착해 공격 발원지를 무력화하는 것이 가장 효과적이다. 이것을 제대로 할 수 있는 조직은 국가정보원 같은 정보기관이다. 하지만 국정원이 수차례 사이버안보 관련 법안을 내놓았음에도 국정원에 쏠리는 권한을 우려한 정치권의 반대로 무산되면서 10년 이상의 세월이 지나갔다. 손영동 한양대 교수는 “국회에 국정원의 사이버안보 업무 감시기구를 만들어 투명성을 확보하는 것이 해법이 될 수 있다”고 주장했다. 그는 “국가 차원의 사이버안보전략이 공표됐고 이를 차질 없이 수행할 법적 근거가 마련돼야 하는데, 그 중심이 사이버안보법(가칭) 제정”이라면서 “사이버안보법과 함께 통신비밀보호법 등 관련 법규를 개정하는 작업도 마땅히 뒤따라야 한다”고 말했다. 국방 분야도 마찬가지이다. 국가 총력전 개념에 입각한 ‘통합방위법’의 작전 영역에 사이버공간이 포함돼 있지 않다. 현대전은 사이버공간의 취약점을 공격하는 사이버전으로 시작되기 때문에 통합방위작전 관할구역인 지상·해상·공중에 사이버공간을 제4의 영역으로 포함시켜야 한다. 모든 무기체계가 사이버공간과 연결되고 사이버공간을 통해 능력이 발휘되는 상황에서 현재 한국군은 ‘사이버공간작전’을 수행할 법적 근거가 없다.
-
- 사이버보안
-
[사이버안보 진단] (2) 법령 정비되지 않으면 문 대통령의 사이버안보 추동력 상실돼
-
-
[사이버안보 진단](1) 4차 산업혁명 시대 이끌려면 국가 차원의 리더십 절실
- ▲ 민원기 과학기술정보통신부 제2차관이 지난 10일 서울 송파구 롯데호텔 월드에서 열린 ‘2019 정보보호의 날’ 기념식에서 사이버안보를 강조한 문재인 대통령의 축사를 대독하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 에스토니아 대통령, 러시아에 대항해 강력한 사이버안보 리더십 발휘 [시큐리티팩트=김한경 안보전문기자] 미래 전쟁은 4차 산업혁명에 기반한 새로운 기술의 영향으로 전장이 우주와 사이버 영역까지 확대되고 전투수단은 무인 자율화될 것으로 예상된다. 또한 사회 기반시설은 물론 스마트 홈·공장·도시가 출현하면서 초연결 사회가 현실이 되고 있다. 따라서 다가올 전장에서 승리하고 안전한 사회를 만들려면 국가 차원의 사이버안보 리더십이 절실한 상황이다. 에스토니아는 인구 130만의 북유럽 소국이다. 하지만 2002년 전자신분증을 만들었고, 2005년 세계 최초로 전자투표를 도입한 IT 강국이다. 2012년부터 정부 운영시스템에 블록체인 기술을 적용하고 있고, 2014년부터 외국인도 100유로만 내면 전자영주권(e-residency)을 인터넷으로 발급받아 에스토니아에 회사를 설립하거나 은행계좌를 개설할 수 있다. 에스토니아는 세계 최고의 전자정부를 구현했으며, 이와 같은 디지털 발전은 2006년부터 2016년까지 대통령을 역임한 ‘토마스 헨드리크 일베스’가 주도했다. 정부 정보시스템 디렉터인 안드루스 카렐슨은 “에스토니아의 빠른 디지털 발전은 기술 때문이 아니다. 기술은 그저 구현 요소일 뿐이고, 변화를 일으키는 정치적 의지가 있어야 한다”라고 설명했다. 에스토니아는 그가 대통령에 취임한 다음해인 2007년 러시아로부터 대규모 사이버공격을 받았다. 이후 에스토니아는 2008년 ‘국가 사이버 시큐리티 전략’을 수립하고 2014년 다시 정비했다. 2009년 사이버 위협에 대한 비상사태법을 선포했고, ‘사이버 방어 연맹’을 구성하는 등 대통령의 사이버안보 리더십이 돋보이는 각종 조치들이 시행됐다. 이명박 대통령의 정보통신부 해체로 사이버안보 점차 취약해져 반면, 한국의 경우 이명박 정부가 들어서면서 정보통신부를 해체했다. 작은 정부를 지향한다는 취지였지만 정보통신 산업의 많은 부분이 위축되고 벤처기업의 신기술들이 뒷받침해줄 정부부처가 없어 사장됐다. 사이버안보가 점차 중요해지던 차에 관련 산업을 이끌어줄 공무원들이 사라지면서 더 이상 힘을 받기 어려운 상황이 됐다. 박근혜 정부가 들어서고 사이버안보의 중요성이 현실로 대두됐다. 박 대통령은 2015년 1월 임종인 고려대 교수를 사이버안보 특보로 임명했다. 같은 해 4월에는 국가 사이버안보의 컨트롤타워로 사이버안보비서관 직책도 신설됐다. 하지만 임 특보는 대통령에게 제대로 보고할 기회를 갖지 못했고, 비서관 직급으로는 국가 정책을 주도하기 어려웠다. 문재인 정부가 출범하면서 과학기술정보통신부가 만들어졌다. 이명박 대통령이 해체한 정보통신부가 다시 부활한 것이다. 청와대에 국가안보실이 생기고, 예하에 사이버안보비서관은 정보융합비서관과 통합해 ‘사이버정보비서관’으로 변경됐다. 지난 4월 국가안보실은 역대 정부 최초로 ‘국가사이버안보전략’을 발간했다. 문 대통령, 과기정통부 신설하고 ‘국가사이버안보전략’ 최초 수립 ‘국가사이버안보전략’은 사이버안보 정책의 최상위 지침서로서, 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서다. 국가안보실은 “사이버위협 대응역량 강화, 정보보호 산업육성, 사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. 사이버안보 전문가들은 “사이버안보를 위해 다뤄야할 모든 내용들이 총망라된 지침서로 사이버안보 환경을 바라보는 정부의 시각이 잘 정리된 듯하다”고 말했다. 미국은 10년 전에 발간했고, 일본도 5년 전에 나와 선진국에 비해 늦은 감은 있지만 이제라도 이런 문서가 발간된 것이 다행스럽다는 반응이다. 손영동 한양대 교수는 “국가가 어떤 시각으로 사이버안보를 바라보는지가 제일 중요하다”면서 “정부가 현상을 제대로 진단했고 전략목표와 과제도 좋은데, 시행하려면 법이 제정돼야 한다”고 말했다. 그는 "대통령 훈령인 '사이버안전관리규정'만으로는 한계가 많아 기본법 역할을 할 '사이버안보법(가칭)'이 국회를 통과해야 하나 여·야 합의가 힘든 상황"이라고 덧붙였다. 사이버위협, 국가 통치자들이 직접 챙겨...문 대통령의 의지 중요 세계는 사이버 군비경쟁에 돌입한 상태다. 미국·중국·러시아·영국·이스라엘 등 주요국들은 사이버위협을 국가·경제안보의 핵심 위험요인으로 간주해 국가 통치자들이 직접 챙기고 있다. 전문가들은 “사이버안보는 범국가적 차원에서 접근할 사안이며, 사이버위협을 허용하지 않겠다는 문 대통령의 의지가 중요하다”고 말했다. 따라서 지금 우리에게 절실한 것은 국가 차원의 사이버안보 리더십이다. 지난 10일 문재인 대통령은 정보보호의 날 기념식 축사에서 “대한민국은 이제 데이터를 가장 잘 활용하는 나라를 넘어 데이터를 가장 안전하게 다루는 나라가 되어야 한다”면서 “정보보호는 4차 산업혁명의 성공과 데이터 경제의 지속가능성을 뒷받침하는 버팀목”이라고 말했다. 또 “역대 정부 최초로 ‘국가사이버안보전략’을 발간한 이유도 정보보호의 중요성을 잘 알고 있기 때문”이라면서 “대한민국이 세계 최고의 사이버 안보 강국으로 우뚝 설 수 있도록 힘을 모아주길 바란다”고 참석자들에게 당부했다. 문 대통령의 사이버안보에 대한 관심이 커질수록 기본법 제정 추진도 힘을 받게 되며, 사이버안보를 실무적으로 총괄하는 국정원의 역할도 제 방향을 잡고 나가면서 한국의 사이버안보는 점차 강화될 것이다. 대통령의 사이버안보 리더십이 에스토니아처럼 발휘되어 ICT 인프라와 서비스의 강국을 넘어 사이버안보 분야에서도 강국이 되길 기대한다.
-
- 사이버보안
-
[사이버안보 진단](1) 4차 산업혁명 시대 이끌려면 국가 차원의 리더십 절실
-
-
[유니콘 보안] (1) 엠엘소프트의 Tgate SDP, 디지털 노마드 시대의 보안 해결사
- ▲ 엠엘소프트 이무성(오른쪽 위쪽) 대표. [자료제공=엠엘소프트 / 그래픽=뉴스투데이] '유니콘(Unicon)'은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주> 외부에서 내부망과 안전한 연결 어려워...VPN 사용하나 취약 [시큐리티팩트=김한경 안보전문기자] 4차 산업혁명 시대를 맞이하여 현대인은 언제 어디서나 노트북, 스마트폰 등 휴대용 디지털 기기를 이용해 업무를 수행하는 방향으로 진화하고 있다. 하지만 외부에서 내부 업무망에 접속하려면 인터넷을 이용한 연결이 필요하다. 이 경우 해킹을 막을 수 있는 각별한 보안이 요구되는데, 그러한 고민을 일거에 해결한 제품이 엠엘소프트의 ‘Tgate SDP’이다. 지금까지 정부기관과 주요 기업들은 해외나 외부에서 내부망에 접속할 때 인터넷 상에 가상사설망(VPN, Virtual Private Network)을 만들어 사용했다. 그러나 VPN은 인터넷에 먼저 연결된 후 인증을 받는 ‘선 접속 후 인증’ 방식이어서, 인터넷 연결 과정에 해커가 침투하면 서버가 노출되어 보안 취약성이 존재했다. Tgate SDP, ‘선 인증 후 접속’ 방식으로 해킹 원천적으로 차단 'Tgate SDP'는 VPN의 보안 취약성을 해결하기 위해 ‘선 인증 후 접속’ 방식을 채택하고 있다. 단말기가 인증을 받기 위해 인터넷에 연결될 때 해커가 침투해도 서버는 물론 인증용 컴퓨터조차 볼 수 없다. 서버는 인증이 완료되고 단말기 접속이 허용된 이후에야 볼 수 있다. 따라서 해킹을 원천적으로 차단해 외부에서 안전하게 내부망을 사용할 수 있다. 이무성 엠엘소프트 대표는 뉴스투데이와 인터뷰에서 “올해 2월 ‘모바일월드콩그레스(MWC)’에 참석하기 위해 스페인으로 가는 루프트한자 여객기 안에서 WiFi망 이용료를 지불하고, 스마트폰에 깔린 ‘Tgate SDP’ 앱을 통해 회사 내부망과 연결해 업무를 했다”면서 자신의 경험담을 소개했다. 이무성 대표, 스페인 가는 비행기에서 회사 내부망과 연결해 업무 그는 “사용법이 쉽고 합리적인 가격의 보안 솔루션을 제공하는 것이 엠엘소프트의 목표”라며 “향후 모바일, 사물인터넷(IoT), 드론, 자율자동차에 이르는 다양한 기기를 안전하고 효율적으로 관리·통제할 수 있는 보안 솔루션을 지속적으로 개발해 해외시장에도 적극 진출하겠다”는 포부를 밝혔다. 'Tgate SDP'를 만든 엠엘소프트는 1995년 설립 이래 컴퓨터 시스템의 총비용을 의미하는 TCO(Total Cost of Ownership) 개념을 한국에 소개하고 ‘데스크탑 통합관리 솔루션’ 시장을 이끌어 왔으며, 2006년부터는 줄곧 네트워크 접근제어(NAC, Network Access Control) 시스템을 개발해온 회사이다. NAC는 네트워크에 접속하려는 단말기들을 보안 정책에 따라 허용하거나 차단하는 시스템으로서, 조직의 내부망을 보호하는데 꼭 필요한 보안 장비다. 엠엘소프트의 NAC 제품은 전국적으로 네트워크 규모가 크고 단말기 수요가 많은 정부기관, 금융권, 군, 대기업, 병원 및 학교 등에 판매되어 인기리에 사용 중이다. 미 국방부가 사용한 방식인 SDP에 NAC를 세계 최초로 결합 SDP(Software Defined Perimeter)는 ‘소프트웨어로 정의된 경계’란 의미로 인터넷 등 외부 망에서 내부망을 접속할 때 인증 과정에서 해커가 서버를 볼 수 없게 만드는 보안 솔루션이다. 미 국방부가 전 세계에 파견된 미군을 대상으로 인터넷 기반의 안전한 네트워크를 구축하면서 사용했던 방식을 소프트웨어로 구현해낸 기술이다. 엠엘소프트는 한국전자통신연구원(ETRI)이 개발한 SDP 기술을 이전 받은 후 자사의 차세대 NAC 제품인 ‘Tgate’와 통합함으로써 세계 최초로 SDP와 NAC를 결합한 ‘Tgate SDP’를 출시했다. 이 제품은 사용자 ID를 중심으로 설계된 네트워크 보안 솔루션으로서, 스페인 바르셀로나에서 열린 ‘MWC 2019’에서 첫 선을 보였다.
-
- 사이버보안
-
[유니콘 보안] (1) 엠엘소프트의 Tgate SDP, 디지털 노마드 시대의 보안 해결사
-
-
행안부, 사이버공격 자동 학습하는 ‘지능형 보안시스템’ 내년까지 구축
- ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 행안부 과장이 ‘행정 분야 정보보호 정책 추진 방향’에 대해 발표하고 있다. [사진=김한경 기자 정보보호 컨퍼런스 '정책' 트랙, 5개 정부부처 세부 정책 방향 발표 [시큐리티팩트=김한경 안보전문기자] 지난 10일 ‘2019 정보보호의 날’ 기념 행사의 일환으로 개최된 ‘국제 정보보호 컨퍼런스’에서 정부부처의 정보보호 정책 방향이 자세히 발표됐다. 특히 행안부가 ‘차세대 지능형 보안시스템’을 구축하겠다고 밝혀 획기적 변화가 예상된다. 서울 잠실 롯데호텔에서 진로상담회, 연구개발 성과물 및 제품 전시회, 블록체인 콘퍼런스, 개인정보보호 교육 등 다채로운 행사들과 함께 열린 정보보호 컨퍼런스는 총 3개 트랙으로 나뉘어 진행됐다. ‘5G 시대의 융합보안 기술’을 주제로 미국·일본·에스토니아 기관에서 발표하는 글로벌 트랙과 ‘5G 시대의 정보보호 정책 방향’을 주제로 과기정통부·행안부·방송통신위·국정원·산업부 등에서 발표하는 정책 트랙 그리고 산·학·연이 발표하는 개인정보보호 트랙 등이다. 이 가운데 특히 정책 트랙에서 행안부·과기정통부·국정원·산자부·방통위 등 정부부처 과장급들이 정보보호 정책 방향을 자세하게 발표하고 질문도 받아 주목을 끌었다. 행정안전부는 발표에서 “사이버위협에 대응하기 위해 중앙부처는 국가정보자원관리원 대전 본원과 광주센터가, 지자체는 한국지역정보개발원과 17개 시·도 보안관제센터가 임무를 수행하고 있다”면서 “향후 2021년까지 신·변종 공격을 자동 학습해 스스로 탐지·차단하는 차세대 지능형 보안 시스템을 구축할 예정”이라고 밝혔다. 또 정보보호 정책 방향과 관련, “전자정부 서비스 개발보안을 확대하고, 차별화된 보안관리를 위해 정보시스템 등급제를 추진하며, 행안부가 관리하는 102개 주요정보통신기반시설의 보호를 강화하겠다”고 말했다. 아울러 “전자정부 서비스의 인증절차를 편리하게 개선하고, 정보보호 조직 보강과 인력의 전문성을 제고하는 조치들도 시행된다”고 설명했다. 과학기술정보통신부는 안전하고 경쟁력 있는 5G 융합 서비스 환경 조성을 위한 ‘융합보안 강화 방안’에 대해 발표하면서 스마트공장, 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠 등 5대 핵심서비스를 대상으로 3가지 전략과 세부 과제 위주로 설명했다. 먼저 ‘융합서비스 보안 강화 기반 조성’을 위해 보안모델을 개발하고, 참여형 시험공간인 리빙랩을 구축하며, 선도기술 개발과 핵심인력을 양성한다. ‘융합보안 산업 경쟁력 강화’를 위해선 스타트업을 육성하고, 기술·제품 개발과 시장진출을 지원하며, 시큐리티 허브도 조성한다. 또 ‘융합보안 제도 정비’를 위해 법적 근거를 마련하고 제도 개선도 이뤄진다고 밝혔다. 국가정보원은 발표를 통해 “국가 정보통신망의 보안수준을 강화하기 위해 ‘국가 정보보안 기본지침’과 관련 분야 가이드라인을 개정하고, 지자체 전산망 보안을 강화하며, 정보시스템 관리체계 등을 강화할 예정”이라고 말했다. 또 “주요 정보통신기반시설의 보안 환경을 개선하고 사이버공격 대응 역량도 고도화할 예정”이라고 강조했다. 산업통상자원부는 산하기관의 정보통신기반시설을 사이버위협으로부터 안전하게 보호하는 ‘사이버안전센터’의 활동과 주요 성과를 소개했다. 특히 취약점 모의해킹, 해킹메일 대응 훈련, 기반시설 취약점 분석·평가, 취약기관 컨설팅 등 사이버공격 예방 활동과 함께 정보보안 최고관리자과정 및 전문 교육과정 운영, 사이버공격 대응 훈련 등 교육·훈련 활동을 설명했다. 또한 중장기 발전전략 및 신재생 에너지 보안 가이드라인을 수립하고 보안관제 프로세스를 고도화했으며 공공기관 대상 사이버보안 경진대회도 개최하는 등 지난해 사이버위기 대응능력 향상을 위해 노력한 성과도 발표했다. 이외에도 방송통신위원회가 ‘온라인 개인정보보호 정책 방향’에 대해 발표했고, 우정사업본부만 유일하게 ‘개방형 OS를 활용한 클라우드 기반 인터넷 망분리 구축 사례’란 주제로 정책이 아닌 내용을 발표했다. 이날 정책 트랙 참석자 대부분은 “한 자리에서 정부부처별 정보보호 정책방향을 모두 들을 수 있어 매우 의미 있는 자리였다”면서 “앞으로도 이런 자리가 가끔 마련되면 좋겠다”는 반응이 주류를 이뤘다.
-
- 사이버보안
-
행안부, 사이버공격 자동 학습하는 ‘지능형 보안시스템’ 내년까지 구축
-
-
문 대통령, "2022년까지 정보보호 예산 8485억 원 투입하고 1만개 일자리 창출"
- ▲ 우리나라 정보보호 발전을 위해 노력해온 정보보호 유공자들이 훈장 및 표창을 받은 후 기념사진을 찍고 있다. [사진=김한경 기자] "데이터를 잘 활용하는 나라 넘어 가장 안전하게 다루는 나라 돼야" "세계 최고의 사이버 안보 강국으로 우뚝 설 수 있게 힘 모아 달라" [시큐리티팩트=김한경 안보전문기자] 문재인 대통령이 올해부터 2022년까지 정보보호 관련 예산 8485억 원을 투입할 것과 정보보호 시장을 14조 원 규모로 확대하고 1만개의 일자리를 창출하겠다고 약속했다. 문 대통령은 10일 잠실 롯데호텔에서 개최된 '2019 정보보호의 날' 기념식에서 서면 축사를 통해 이같이 밝히면서 "정보보호 분야에 종사하는 전문가들의 땀이 결실을 맺도록 언제나 함께 하겠다"는 의지를 표명했다. 문 대통령은 "대한민국은 이제 데이터를 가장 잘 활용하는 나라를 넘어 데이터를 가장 안전하게 다루는 나라가 되어야 한다"면서 "정보보호는 4차 산업혁명의 성공과 데이터 경제의 지속가능성을 뒷받침하는 버팀목"이라고 말했다. 또 "역대 정부 최초로 ‘국가사이버안보전략’을 발간한 이유도 정보보호의 중요성을 잘 알고 있기 때문"이라고 강조했다. 이어 문 대통령은 "사이버 보안 빅데이터 센터를 구축해 사이버 위협을 사전에 탐지하고 대응하는 역량을 강화하겠다"며 "생활과 밀접한 사물인터넷 기기의 상시적인 안전점검체계를 구축하고, 현재 7곳인 지역정보보호지원센터를 내년까지 10개소로 확대해 사이버 안전 수준을 높이겠다"고 말했다. 문 대통령은 정보보호 산업 육성을 강조하면서 "정보보호 인증제품을 공공구매 수의계약 대상에 포함하고, 보안 스타트업과 중소기업의 신제품 개발과 상용화, 해외 진출까지 원스톱 지원을 확대·강화할 것"이라며 "각 분야별 필요한 보안 모델을 개발, 보급하고 정부의 8대 혁신성장 선도사업의 설계부터 실행에 이르기까지 보안을 필수화하겠다"고 언급했다. 특히 문 대통령은 4차 산업혁명 시대의 핵심 인프라를 보호하기 위해 "올해부터 2022년까지 정보보호 관련 예산 8485억 원을 투입할 것"이라며 "정보보호 시장을 14조원 규모로 확대하고, 1만개의 일자리를 만들어내겠다"고 약속했다. 문 대통령은 끝으로 "국민 모두가 4차 산업혁명의 성과를 골고루 누리며, 대한민국이 세계 최고의 사이버 안보 강국으로 우뚝 설 수 있도록 힘을 모아주길 바란다"고 정보보호에 힘써온 산·학·연 전문가와 관계자들에게 당부했다. 이날 행사는 '5G 초연결시대 정보보호'라는 주제로 과학기술정보통신부·행정안전부·국가정보원·방송통신위원회가 공동 주최하고 한국인터넷진흥원이 주관했다. 박춘식 아주대 교수가 녹조근정훈장을, 조영철 파이오링크 대표와 이성권 수산아이앤티 대표가 산업포장을 받는 등 우리나라 정보보호 발전을 위해 노력해온 정보보호 유공자 13명에 대한 정부 훈·포상도 수여됐다. 기념식 이후 오후부터 국제 정보보호 컨퍼런스, 진로상담회, 연구개발 성과물 및 제품 전시회, 블록체인 콘퍼런스, 개인정보보호 교육 등 다채로운 행사들이 함께 열려 성황을 이뤘다. 국제 정보보호 컨퍼런스는 '5G 시대의 융합보안 기술'을 주제로 미국·일본·에스토니아 기관에서 발표하는 글로벌 트랙과 '5G 시대의 정보보호 정책 방향'을 주제로 과기정통부·행안부·방송통신위·국정원·산업부 등에서 발표하는 정책 트랙 그리고 산·학·연이 발표하는 개인정보보호 트랙으로 나눠 심도 깊게 진행됐다.
-
- 사이버보안
-
문 대통령, "2022년까지 정보보호 예산 8485억 원 투입하고 1만개 일자리 창출"
-
-
4차 산업혁명 시대 방산기술 보호 방안 모색하는 국제 논의의 장 열려
- ▲ 20일 서울 여의도 콘래드 호텔에서 개최된 ‘제6회 방산기술보호 국제 컨퍼런스’에서 왕정홍 방위사업청장이 개회사를 하고 있다. [사진=김한경 기자] 방위사업청, 미·영·불 등 60여 개국 참여한 ‘방산기술보호 국제 콘퍼런스’ 개최 한·미 상호 정책공유 및 이해 증진 위한 ‘방산교역 아웃리치 세미나’도 열어 [시큐리티팩트=김한경 안보전문기자] 방위사업청은 20일 서울 여의도 콘래드 호텔에서 ‘4차 산업혁명 시대의 효과적인 방산기술보호와 수출통제’라는 주제로 '제6회 방산기술보호 국제 콘퍼런스'를 개최했다. 방위사업청은 2014년부터 방산기술을 효과적으로 보호하기 위한 선진국의 정책과 관리 방법을 벤치마킹하고, 세계적으로 권위 있는 전문가들의 경험과 지식을 공유하기 위해 매년 국제 콘퍼런스를 개최하고 있다. 이번 콘퍼런스에는 미국, 영국, 프랑스, 독일 등 60여 개국 정부기관과 바세나르체제(WA), 무기거래조약(ATT), NATO 사이버안보협력센터(NATO CCDCOE), 프랑스 국제전략연구소(IRIS) 등 주요 국제기구 및 연구기관과 국내의 방산기술보호 전문가들이 참석했다. 이들은 4차 산업혁명 시대의 방산기술 동향을 살펴보고, 이를 보호하고 통제하기 위한 방안을 구체적으로 논의했다. 행사는 ‘4차 산업혁명 기술융합 시대의 기술보호와 국제공조의 중요성’을 강조한 왕정홍 방위사업청장의 개회사에 이어서 안규백 국회 국방위원장, 이태호 외교부 차관, 미하엘 라이터러 주한 EU대사의 축사로 시작됐다. 이어 필립 그리피스 바세나르체제 사무총장과 하이디 그랜트 미국 국방부 방산기술보호본부 본부장의 기조연설이 있었다. 필립 그리피스 사무총장은 “바세나르체제 42개 회원국이 방산기술보호와 수출 통제를 위해 긴밀히 협력하고 있으며, 한국의 콘퍼런스는 전 세계가 소통하는 기술보호 협력의 장(場)이 되고 있다”며 “한국이 기술보호 분야도 발 빠르게 준비하고 있다”고 평가했다. 하이디 그랜트 본부장은 “한국이 방산기술 보호 분야에서 역내 리더로 성장하기까지 과정을 직접 보고 싶어서 이번 콘퍼런스에 참석했다”며 “한국이 국회와 국방부 주도하에 방산기술보호체계를 갖춘 것이 다른 국가의 좋은 본보기가 되고 있다”고 강조했다. 특히 하이디 본부장은 “방산기술보호를 위한 여정에 지도, 이동수단, 연료가 필요하다”고 비유하면서 “현 세계 상황을 정확히 보여줄 지도와 주요 기술 차단을 위한 법안, 기관, 정책 등의 이동수단 그리고 국제적 파트너십, 참여, 교류 같은 연료가 필요하다”고 역설했다. 본 세션에서는 국제 수출통제 정책과 발전 방향, 방산기술보호 제도 및 시스템 발전 방안, 4차 산업혁명 시대의 방산기술보호 패러다임 전환을 주제로 15건의 발표가 진행됐다. 고려대 국제대학원 박성훈 교수, 중앙대 산업보안학과 손승우 교수, 고려대 정보보호대학원 임종인 교수가 각 세션의 좌장을 맡아 첨단 방산기술을 효과적으로 보호하기 위한 정책과 제도, 기술적인 방법론에 대한 심도 있는 발표와 토론을 유도했다. 이번 콘퍼런스는 과거에 비해 더욱 짜임새 있는 구성과 발표자들의 알찬 내용으로 참석자들에게 호평을 받았다. 하지만 일각에서는 한국 발표자의 심도 있는 내용에 비해 외국 발표자들의 일부 내용이 너무 개괄적이란 의견도 제기됐다. 방위사업청 김종출 국방기술보호국장은 “60여 개국 500여 명이 참가한 이번 콘퍼런스는 4차 산업혁명 시대를 맞아 방산기술을 효과적으로 보호하기 위한 지식과 경험을 공유하는 자리임과 동시에 국가들 간 기술보호 협력 관계를 형성해 방산수출 활성화에도 기여하는 행사가 될 것으로 기대한다”고 말했다. 콘퍼런스 개최 현장에는 방산업체를 대상으로 ‘방산기술보호 수출입 상담 컨설팅’ 부스도 마련됐다. 또한 방사청은 이번 콘퍼런스와 연계해 19일 상호 정책 공유 및 이해 증진을 위한 ‘한·미 방산교역 아웃리치 세미나’를 개최하는 등 기술보호와 절충교역 지원 활동도 적극 추진하고 있다.
-
- 사이버보안
-
4차 산업혁명 시대 방산기술 보호 방안 모색하는 국제 논의의 장 열려