• 최종편집 2024-12-07(토)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • '한국메타버스산업협회' 출범…민간 주도 메타버스 얼라이언스 구심점 역할 기대
    [시큐리티팩트=김상규 기자] 한국가상증강현실산업협회(이하 KoVRA), 한국모바일산업연합회(이하 MOIBA)가 최근 전 세계에서 새로운 혁신 플랫폼으로 떠오르는 메타버스 산업 활성화를 위해 통합을 결정하고, 산업 생태계 확장 및 협력을 위한 기반을 마련한다. 22일 가상 현실(VR)·증강 현실(AR) 대표 사업자 단체인 KoVRA와 모바일 게임·웹툰 등 콘텐츠 및 앱 관련 국내 최대 사업자 단체 MOIBA는 메타버스 산업 발전 및 관련 기업의 협업 생태계 조성을 위해 두 협회를 통합하고 이를 바탕으로 ‘한국메타버스산업협회’를 설립하는 데 합의하는 양해 각서(MOU)를 체결했다. 이에 따라 양 협회는 통합 협회 설립을 위한 추진위원회를 구성해 빠르게 통합을 마무리하고, 올해 말까지 메타버스 관련 기업들에 문호를 개방, 회원사를 확대해 메타버스 산업을 대표하는 협회를 설립할 계획이다. 메타버스는 게임·엔터테인먼트 영역을 넘어 혁신적인 사회 생활·업무 플랫폼으로 확산되고 있다. 또 여러 지식 재산권(IP) 사업자와 협력, 블록체인 기술과 결합 등으로 시장이 빠르게 성장할 것으로 전망된다. 시장 조사 업체 스트래티지 애널리틱스(SA)에 따르면 2025년 메타버스 시장 규모는 현재 6배가 넘는 약 270억 달러(약 31조원)에 달할 것으로 예상된다. 이와 같은 성장세를 고려해 정부도 올해 5월 18일 메타버스 산업 생태계 발전을 위해 민간이 주도하는 메타버스 플랫폼을 바탕으로 여러 서비스가 개발·제공될 수 있도록 지원하는 민관 협력 체계인 ‘메타버스 얼라이언스’를 출범시킨 바 있다. 한국메타버스산업협회는 앞으로 메타버스 관련 다양한 기업의 참여를 바탕으로 메타버스 얼라이언스의 혁신 프로젝트 발굴과 사업화 지원 등 메타버스 생태계 활성화를 위한 구심점 역할을 담당할 것으로 기대된다. 신수정 KoVRA 회장은 “한국메타버스산업협회 설립을 통해 VR·AR 등 메타버스 관련 기업에 더 많은 사업 기회·정보를 제공해 국내외 경쟁력 강화 및 산업 활성화를 이끌 수 있도록 노력하겠다”고 말했다. 고진 MOIBA 회장은 “이번에 출범하는 협회가 민간 메타버스 사업자의 역량을 결집해 콘텐츠(C)-플랫폼(P)-이동통신(N)-부품·장비(D) 업체 간 협업 생태계 조성을 위한 새로운 장이 될 수 있도록 최선을 다하겠다”고 밝혔다. 협회 출범에 정부도 기대를 표시했다. 김정삼 과학기술정보통신부 소프트웨어정책관은 이번 MOU 체결에 대해 “가상과 현실이 연결된 환경에서 여러 경제·사회 활동이 이뤄지는 메타버스의 활성화와 국내 업체가 글로벌 리더로 도약하기 위해서는 민간의 주도적인 역할이 무엇보다 중요하다”며 “새롭게 출범하는 협회가 민간의 혁신적 활동과 정부의 정책적 지원을 연결하는 가교 역할을 충실히 수행하길 기대한다”는 축하 메시지를 전달했다.
    • 사이버보안
    • 종합
    2021-07-23
  • ABB, ASTI 모바일 로보틱스 그룹 인수…자율주행 이송 로봇으로 차세대 유연한 자동화 주도
    [시큐리티팩트=김상규 기자] ABB가 선도적인 글로벌 자율주행 이송 로봇(AMR) 제조사 ASTI Mobile Robotics Group(ASTI)을 인수했다. ABB 로봇 자동화의 인수 결정은 새로운 분야인 로봇 자동화로 시장 확대하고, 로봇 신규 고객용 신제품 ‘GoFa™’과 ‘SWIFTI™’ 협동 로봇 제품군 론칭 및 건설 업계 자동화를 앞당긴다는 발표 직후 이뤄졌다. ASTI는 소프트웨어 제품군이 모든 주요 분야에 걸쳐 지원되는 광범위한 포트폴리오를 보유하고 있다. 이번 인수로 ABB는 로봇 및 자동화 제품을 확장해 차세대 유연한 자동화를 위한 완벽한 포트폴리오를 제공하는 유일한 회사로 발돋움하게 된다. 인수는 ABB 대외 성장 전략의 하나로 7월 19일 서명됐고, 올여름 중반에 완료될 것으로 예상한다. 양 사는 세부적인 거래 가격을 공개하지 않기로 합의했다. ASTI 자율주행 로봇 포트폴리오는 △자율 견인 차량 △물품을 사람에게 자율 운반해주는 솔루션 △완제품 세트 운반 및 박스 이송 △차량 내비게이션·제어 △운송·주문 관리 △클라우드 기반 이력 추적 시스템 등 포괄적인 소프트웨어를 포함한다. ASTI 제품은 ABB 로봇, 기계 자동화, 모듈형 솔루션, RobotStudio®(로봇스튜디오, ABB 로봇 시뮬레이션·프로그래밍 소프트웨어)를 포함한 소프트웨어 제품군과 통합돼 ABB 고객에게 고유의 특별한 종합적 자동화 포트폴리오를 제공한다. ABB와 ASTI는 자동차, 식음료, 소비재 같은 제조업은 물론 물류, 전자 상거래, 소매, 의료 등 신성장 분야에서도 깊이 있는 전문 지식을 제공한다. 1982년 설립된 ASTI는 스페인 부르고스에 본사가 있으며 스페인, 프랑스, 독일에서 300명이 넘는 직원이 근무하고 있다. ASTI는 현재 유럽 최대 AMR 운송 시스템 가운데 한 곳을 지원하고 있으며, 20개국에서 자동차·물류·식음료 및 제약 분야에 걸쳐 폭넓은 고객 기반을 갖추고 있다. 2015년 이후 매년 30% 가까이 성장하고 있다. AMR은 생산, 물류, 작업 공간 내 물류 및 주문 처리부터 소매 및 의료 환경에 이르기까지 독보적인 유연성을 지원한다. 또 ABB와 ASTI의 공통된 비전을 실현하는 매개체다. 현재의 순차적인 생산 라인을 완전히 유연한 네트워크로 대체하도록 돕는다. 공장, 물류 센터, 실험실, 상점, 병원 내 네트워크에서 지능형 자율주행 로봇은 연결된 스마트한 작업 공간 사이에서 자재·부품·완제품을 자율적으로 처리한다. AMR의 전 세계 매출은 2025년까지 연평균 성장률(CAGR) 20%를 기록해, 약 140억달러까지 성장할 것으로 예상된다. ABB는 전 세계 53개국으로 AMR 영업 및 서비스 지원 확대를 계획하고 있다. ABB 로봇 자동화 총괄대표 사미 아티아 사장은 “ASTI는 업계 최고 포트폴리오와 종합적인 소프트웨어 제품군, 성장 산업 분야에서 깊이 있는 산업 전문 지식을 두루 갖추고 있다. 차세대 유연한 자동화로 고객을 지원하는 ABB에 최적의 선택”이라며 “이번 인수로 ABB는 생산부터 물류, 소비 접점에 이르기까지 AMR, 로봇, 기계 자동화 솔루션의 완전한 자동화 포트폴리오를 제공하는 유일한 회사가 된다. 고객사가 개별 소비자에게 맞추도록 돕고, 소비자 요구 변화가 가져온 기회를 포착하도록 지원해, 시장 판도를 바꾸는 게임 체인저 역할을 할 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2021-07-23
  • 이스트시큐리티, 올해 상반기 ‘주요 보안위협 Top5’ 발표
    [시큐리티팩트=김상규 기자] 이스트시큐리티가 2021년 상반기 발생한 ‘주요 보안 위협 톱(TOP) 5’를 선정해 발표했다. 이스트시큐리티는 주요 보안 동향으로 △북한당국 지원 해킹 그룹의 위협 지속 △국가 핵심 인프라 위협 랜섬웨어 증가 △코로나19 이슈 활용 사회공학 공격 지속 △다양한 테마의 스미싱, 악성 앱 공격 지속 △국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가를 꼽았다. ◇ 북한당국 지원 해킹그룹의 위협 지속 북한당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 마이크로소프트 워드(DOC) 문서를 공격에 적극 활용했다. 최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인되었다. ◇ 국가 핵심 인프라 위협 랜섬웨어 증가 미국 최대 송유관 기업인 콜로니얼 파이프라인(Colonial Pipeline) 공격을 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격이 증가했다. 이러한 대규모 공격으로 인해 이 기업의 시스템 운영이 중단됐다. 공격자에게 거액의 비용을 지불해 큰 피해를 막은 것으로 확인됐다. 공격 발생 이후 미연방수사국(FBI) 공조 등을 통해 대대적인 수사가 이뤄졌고, 결국 해당 랜섬웨어 운영자들은 폐업을 선언하고 피해 기업에 복호화 키를 제공하겠다고 밝히기도 했다. ◇ 코로나19 이슈 활용 사회공학 공격 지속 지난해와 마찬가지로 2021년 상반기에도 코로나19 확산세가 지속되면서, 코로나19 이슈를 테마로 활용한 사회공학 기법의 공격이 계속해서 등장하고 있다. 코로나19 바이러스 발생 초기에는 ‘확진자 동선’, ‘재난지원금’ 등의 테마가 자주 활용되었다면, 최근에는 백신 보급이 진행되면서 주로 ‘백신 예약’ 또는 ‘백신 관련 설문 조사’ 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이루어지는 추세다. 코로나19 바이러스 확산이 2021년 초반에 잠시 주춤하다 최근부터 다시 급증세를 나타내고 있어, 관련 공격이 당분간은 이어질 것으로 예상된다. ◇ 다양한 테마의 스미싱, 악성 앱 공격 지속 스마트폰 등 모바일 기기를 위협하는 스미싱 및 악성 앱 공격이 다수 발견됐다. 공격자는 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등의 테마를 활용한 악성 링크가 포함된 문자 메시지를 전송하고, 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하는 공격 방식을 사용한다. 사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고, 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행한다. 스미싱 공격으로 인한 피해를 예방하기 위해서는 알약M과 같은 신뢰할 수 있는 안티바이러스 솔루션을 사용하고, 주기적으로 업데이트를 통해 최신 버전을 유지해야 한다. 또한 문자 메시지에 포함된 URL을 클릭하지 않도록 각별히 주의해야 한다. ◇ 국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 전세계 대기업과 주요 기관들을 대상으로 하는 개인정보 유출 피해 사례가 더욱 증가했다. 특히, 국내 유명 자동차 제조 기업을 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개됐고, 실제로 해당 기업의 일부 해외 법인에서는 IT 서비스 장애가 며칠간 지속되기도 했다. 이 밖에도 가상화폐 거래소, 의료 기관, 게임 업체, 온라인 상거래 플랫폼 등 수많은 업체가 고객 개인정보 유출로 인한 피해를 입었다. 현재 국내에서는 개인정보 유출에 따른 피해 예방을 위해 ‘개인정보보호위원회’의 주관으로 개인정보 관련 정책을 마련하고, 주기적인 감사를 통해 과징금과 과태료를 부과하는 등 강력한 시정 조치를 시행하고 있다. 유럽연합 일반개인정보보호법(GDPR) 등 개인정보 관련 위협에 대처하기 위한 전세계의 노력도 함께 진행 중이다.
    • 사이버보안
    • 종합
    2021-07-23
  • SK㈜ C&C, 2040년 온실가스 ‘넷제로’ 달성 선언
    [시큐리티팩트=김상규 기자] SK㈜ C&C는 2040년을 ‘넷제로(Net Zero)’ 달성 시점으로 설정했다고 22일 발표했다. '넷제로'는 온실가스 배출량(+)과 흡수량(-)을 같도록 해 ‘순배출량=0’을 만들어 온실가스가 더는 증가하지 않는 상태를 말한다. 실행 방안으로 △데이터센터 에너지효율화 △친환경 자가발전 투자 등 재생에너지 사용 확대 △밸류체인 상 이해관계자와 협력∙지원 강화 등을 제시했다. SK㈜ C&C는 먼저 ICT 사업의 특성 상 온실가스 배출량 중 99%를 차지하는 데이터센터 에너지 효율화에 나선다. AI∙빅데이터∙클라우드 등 디지털 기술 역량을 활용한 데이터센터 에너지 효율화를 추진해 매년 전력 수요량을 3.5% 이상 절감할 계획이다. 친환경 데이터 센터 구현을 위해 △저탄소 지향의 데이터 센터 냉각장치 고효율화 △AI 데이터 분석 기반의 서버 작동 최적 온도 관리 △에너지 통합 관리 시스템 구축 등을 추진한다. 친환경 자가발전 설비를 확충해 재생 에너지 사용 확대에도 나선다. 지난 3월, 한국전력공사와 ‘녹색프리미엄 계약’을 통해 연간 5.7GWh 분량에 달하는 재생에너지 전력을 조달하는 데 이어 재생에너지 직접 생산 투자를 진행한다. 판교와 대덕데이터센터 건물 옥상 및 주차장을 활용해 연내 500kW 태양광 설비를 추가 증설한다. 수소와 산소의 반응에 의해 전기를 직접 생산하는 연료전지 도입도 검토 중이다. ICT 기술을 활용한 고객의 넷제로 이행 지원에 앞장선다. 통신∙제조∙금융∙서비스 등 산업 현장 곳곳에서 적용 가능한 온실가스 저감 솔루션을 비롯해 에너지 생산∙소비 최적화 시스템 등을 개발해 온실가스 관리에 직접 활용하고 사업화해 나갈 예정이다. SK㈜ C&C는 직접 관리 가능한 온실가스 배출원 범위인 스콥(Scope)1,2 뿐 아니라 사업 밸류체인상 공급업체나 고객들이 배출하는 온실가스를 포괄하는 ‘스콥(Scope)3’에 대한 관리 강화 및 감축에도 노력한다. 스콥3 배출량 관리·공개 범위를 25년까지 전체 카테고리(Category)로 확대하고 이해관계자들과 스콥3 온실가스 감축을 위한 공동 이행 방안도 추진한다. 올해부터 지속가능경영보고서, 기후변화 재무정보 공개 태스크포스(TCFD) 보고서 등을 통해 기후위기 대응 이행 경과도 공개한다. SK㈜ C&C 구성원들도 일상 생활 속 넷제로 실천 캠페인에 참여한다. 7월 폐기물 감축과 재활용 확대 관련 구성원 아이디어를 제안받아 개인 좌석에 비치됐던 휴지통을 없애고 사무실 각 층에 분리배출 수거함을 만들어 자발적인 폐기물 감축과 재활용 활동에 동참하고 있다. 이외에도 △일회용품 안쓰기(제로 웨이스트) △에너지 절약 △텀블러 사용 △종이 없는 회의(Paperless) △음식물 쓰레기 줄이기와 같은 구성원발 넷제로 이벤트도 준비 중이다. 안석호 SK㈜ C&C 행복추진센터장은 “넷제로 조기 달성을 위해 직접 감축과 RE100 활동 강화는 물론 디지털 사업 밸류체인 전반에 걸쳐 온실가스 감축에 노력할 것” 이라며 “AI, 빅데이터, 클라우드 등 디지털 신기술에 기반한 온실가스 관리 혁신으로 넷제로 산업 생태계 확대에도 기여하겠다”고 말했다. 한편 SK㈜ C&C는 지난해 11월 SK텔레콤, SK하이닉스 등 그룹내 관계사들과 함께 기업 활동에 필요한 전력100%를 재생에너지로 대체하자는 글로벌 캠페인인 ‘RE100’에도 가입했다.
    • 사이버보안
    • 종합
    2021-07-22
  • 비욘드시큐리티-사이벨리움, 자동차 사이버보안 문제 해결위해 ‘맞손’
    [시큐리티팩트=김상규 기자] 취약점에 대한 자동 보안 평가 및 규정 준수 분야의 선도 기업인 ‘헬프시스템즈(HelpSystems)’의 ‘비욘드시큐리티(Beyond Security)’ 부문과 자동차 사이버 보안 위험 평가 분야의 선도 기업인 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 21일 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공하여 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다. 최신 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이루어져 있다. 이러한 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약한 것이 특징이다. 이에 따라 다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안 강화를 목적으로 각종 국제표준이 제정되고 있는 추세이다. 자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다. 또한, 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다. 비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공하여 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다. 사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만도 “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업인 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 포티넷, SIEM부문 ‘2021년 가트너 매직쿼드런트 비저너리 기업’ 선정
    [시큐리티팩트=김상규 기자] 통합 사이버보안 분야의 글로벌 기업 포티넷코리아가 21일 자사의 FortiSIEM이 SIEM(Security Information and Event Management) 부문 2021년 ‘가트너 매직쿼드런트’ 비저너리 기업으로 선정되었다고 밝혔다. FortiSIEM은 보안 팀이 빠르게 변화하는 보안의 다양성, 성능 및 규정 준수 요구사항을 보다 효과적으로 관리할 수 있도록 중앙 집중적인 가시성을 제공한다. 또한, 네트워크운영센터(NOC)와 보안운영센터(SOC) 분석을 실시간으로 상호 연관시키는 특허 받은 업계 최고의 위협 탐지 기능을 제공하며, 이를 통해 보안 팀은 보안 환경을 보다 전체적인 시각에서 이해할 수 있다. FortiSIEM은 분리된 네트워크 세그먼트와 가상 및 논리적 환경에 대한 리포팅을 통해 기본적으로 멀티테넌트(multitenant) 아키텍처를 지원한다. 이 모든 기능을 통합 콘솔을 통해 관리하고 모니터링함으로써 위협을 탐지하는데 걸리는 시간을 단축한다. 또한, 고확장성 설계를 통해 기업들이 업무 중단 없이 지속적으로 증가하는 로그 및 이벤트 데이터를 원활히 처리할 수 있도록 보장한다. FortiSIEM은 엔드포인트, 액세스 계층, 애플리케이션, 네트워크, 데이터센터 및 클라우드에 대한 보안 모니터링 및 관리를 단일 협업 보안 솔루션으로 통합하여 포티넷 보안 패브릭(Fortinet Security Fabric)의 보안 인텔리전스 계층으로서의 역할을 수행한다. 이를 통해 가장 까다로운 SOC 환경에서도 어댑티브(adaptive) 가시성, 제어 및 분석을 제공한다. 회사 관계자는 "이번 선정을 통해 포티넷 보안 패브릭(Fortinet Security Fabric)에 투자한 모든 기업들이 보안 인텔리전스 계층으로서 FortiSIEM을 활용할 때 얻게 되는 이점과 포티넷 에코시스템의 강점 및 가치를 다시 한번 인정받게 되었다."고 선정 의미를 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
    [시큐리티팩트=김상규 기자] 한국은행이 추진하는 ‘중앙은행 발행 디지털 화폐(CBDC) 모의실험 연구’ 사업은 카카오의 블록체인 분야 계열사인 그라운드X가 수행한다. 20일 조달청 나라장터에 따르면, 그라운드X는 총점 95.3754점으로 네이버 관계사인 라인플러스(92.7182점), SK(주)C&C(89.8163점)를 제치고 우선협상대상자가 되었다. 그라운드X는 카카오의 자회사인 카카오뱅크와 카카오페이, 미국 블록체인 기업인 컨센시스, 컨설팅 기업 KPMG, 블록체인 스타트업 온더, 삼성SDS 자회사인 소프트웨어 기업 에스코어로 팀을 조율했다. 그동안 그라운드X는 CBDC 사업을 위해 자체 개발한 퍼블릭 블록체인 플랫폼 ‘클레이튼’의 프라이빗 버전을 개발하는 등 많은 공을 들여왔다. 내년 6월까지 약 10개월간 진행되는 이번 사업은 한국은행이 작년 4월부터 추진한 CDBC 연구의 마지막 3단계 사업이다. 예산 규모 자체는 50억원 수준(49억6000만원)으로 크지 않지만, 한은이 미래에 도입할 수 있는 CBDC의 모의실험 성격을 띠고 있어 업계로부터 주목을 받은 사업이다. 한국은행은 이달 내 그라운드X와 기술 협상 등을 거쳐 최종 계약을 체결한 뒤 다음달 본격적으로 사업에 착수할 계획이다. 그라운드X와 협력사들은 CBDC 활용성과 관련 IT시스템의 안정성을 테스트하기 위해 클라우드 환경에서 동작하는 CBDC 모의실험 환경을 조성하게 된다. CBDC 보유 현황과 거래 내역 등을 기록하는 원장(ledger)은 분산원장 방식으로 관리한다. 모의실험은 한국은행이 그동안 진행했던 연구나 컨설팅보다 훨씬 더 구체화된 단계다. CBDC의 발행, 유통, 환수, 폐기 등 생애주기별 업무를 처리할뿐 아니라 송금이나 대금결제 같은 서비스 기능까지 실험한다. 모의실험은 발행∙유통 등 기본 기능을 검증하는 1단계와 오프라인 결제나 디지털 자산 구매 등 확장 기능을 검토하는 2단계로 나눠 진행될 예정이다. 한편, 지난 5월 한국은행이 발표한 '해외 중앙은행 CBDC 추진 상황' 보고서에 따르면 현재 노르웨이, 동카리브, 바하마, 스웨덴, 스위스, 싱가포르, 영국, 일본, 중국, 캐나다, 태국, 프랑스, 홍콩, 유럽중앙은행(ECB) 등 14개 중앙은행이 CBDC 타당성 검토를 위해 IT 시스템을 개발 중에 있다.
    • 사이버보안
    • 전문가 분석
    2021-07-21
  • 안랩, 2021년 상반기 주요 보안 위협 트랜드 발표…사회적 이슈를 사이버공격에 적극 활용
    [시큐리티팩트=김상규 기자] 안랩이 ‘2021년 상반기 주요 보안 위협 트렌드 Top5’를 선정해 발표했다. 안랩이 선정한 주요 보안 위협은 △타깃형 랜섬웨어 공격 증가 △조직 인프라 솔루션을 악용한 공격 지속 △업무 메일을 위장한 정보유출형 악성코드 유포 △사회적 이슈를 사이버 공격에 적극 활용 △국가지원 추정 해킹그룹 활개 등이다. 먼저, 타깃형 랜섬웨어 공격 증가다. 올해 상반기에는 전세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업 및 기관에 침입해 정보유출과 랜섬웨어 감염을 동시에 실행 후, 금전 지불에 응하지 않을 경우에는 유출한 정보를 공개하겠다며 이중 협박을 가했다. 이러한 공격 중에는 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식으로 유포된 경우도 다수 확인됐다. 둘째, 조직 인프라 솔루션을 악용한 공격 지속이다. 작년부터 올해 상반기까지 특정 침투 테스트 도구의 해킹버전을 이용한 AD 서버 탈취 시도와 최근 IT 보안관리 솔루션인 ‘카세야 VSA’ 취약점을 이용한 랜섬웨어 유포까지 조직의 인프라 솔루션이나 공급망을 악용하는 공격은 끊임없이 계속되고 있다. 조직 내부 자원 관리나 서비스 제공에 사용되는 솔루션을 공격자가 장악하면 해당 조직과 서비스를 이용하는 고객사에도 랜섬웨어 유포나 정보탈취 등 큰 피해를 유발할 수 있다. 이외에도 공격자들은 코로나 이후 ‘뉴노멀’이 된 원격(재택)근무 환경에 자주 활용되는 VPN(가상사설망)솔루션의 취약점을 이용한 공격을 적극적으로 펼치기도 했다. 셋째, 업무 메일을 위장한 정보유출형 악성코드 유포다. 안랩 시큐리티대응센터(ASEC)가 수집한 악성코드 분석 통계에 따르면 올 상반기 가장 많이 발견된 악성코드는 폼북(Formbook), 에이전트테슬라(AgentTesla)로 대표되는 정보유출형 악성코드다. 이들 중 다수가 송장, 발주서, 주문서 등을 사칭한 메일로 첨부파일 혹은 메일 본문의 악성URL 실행을 유도하는 방식으로 유포됐다. 특히, 신뢰도가 높은 실존 기업을 사칭하거나 어색한 표현 없이 자연스러운 한글을 구사해 관련 업무를 담당하는 직원은 조금만 부주의해도 악성코드에 감염되기 쉽다. 네째, 사회적 이슈를 사이버공격에 적극 활용이다. 사회적 관심이 높은 이슈를 활용한 공격은 공격자가 자주 사용하는 방식이다. 특히 올해 상반기에는 ‘(코로나)확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’ 등 코로나19 상황과 관련한 키워드를 사용한 공격이 다수 발견됐다. 최근에는 '한미 정상회담' 등 특정 그룹에서 관심을 가질만한 사회적 이슈를 악용한 공격이 발견되기도 했다. 해당 이슈를 이용한 이메일에 악성 첨부파일 및 URL을 첨부하거나 코로나 관련 안내를 위장한 문자메시지 내 URL 클릭을 유도하는 등 공격 방법 또한 다양했다. 끝으로, 국가지원 추정 해킹그룹 활개다. 올해 상반기에는 특정 국가의 지원을 받는 것으로 추정되는 해킹그룹의 활동에 대한 보고서가 국내외에서 다수 발표됐다. 보고서에 따르면 이들의 해킹 활동은 특정 분야에 국한되지 않고 정치, 사회, 경제, 문화, 방산, 의료, 암호화폐 등 다양한 분야에서 발생했다. 특히 최근 코로나19 감염자 증가에 따라 국내외 제약 회사를 대상으로 사이버 공격 시도가 발생하기도 했다. 공격방식도 IE(인터넷 익스플로러), 크롬 등 웹 브라우저 취약점을 악용했을 뿐 아니라, 국내 웹 브라우저와 연동되어 실행되는 프로그램 취약점을 악용하거나 국내 유명 포털을 사칭한 피싱 사이트를 제작하는 등 점차 고도화되고 있다. 이에따라 개인과 조직은 사용하고 있는 모든 프로그램을 최신버전으로 업데이트 하고 보안패치를 적용하는 등 기본 보안수칙을 반드시 실천해야 한다. 한장규 안랩 시큐리티대응센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리’를 노리고 있다"라며 "점차 정교해지는 보안 위협으로 인한 피해를 최소화 하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적이다”라고 말했다.
    • 사이버보안
    • 종합
    2021-07-20
  • 이스라엘 스파이웨어(해킹도구), ‘전세계 언론인·운동가·경영인’의 스마트폰 도청
    [시큐리티팩트=김상규 기자] 전 세계 언론인, 운동가, 기업 경영자 등이 사용 중인 스마트폰 37대에서 이스라엘 보안회사 NSO 그룹의 스파이웨어(해킹 도구) '페가수스'가 발견된 것으로 나타났다고 뉴스1이 보도했다. 블룸버그통신은 18일(현지시간) 미국의 유력 일간지 워싱턴포스트(WP)와 미디어 파트너들이 결성한 컨소시엄의 공동조사를 인용해 유력인사들의 스마트폰을 대상으로 도청이 자행됐다고 보도했다. 이번 조사 결과 중에는 피살된 사우디라비아의 칼럼니스트 자말 카슈끄지의 부인과 약혼녀의 스마트폰을 노린 스파이웨어도 포함돼 있다. 이들의 전화번호는 5만개 이상의 번호 목록에 올라 있었다. 컨소시엄 측은 이 명단이 페가수스를 사용하는 정부들의 도청 및 감시 목표 대상일 가능성이 있다고 밝혔다. CNN, AP통신, 보이스오브아메리카(VOA), 뉴욕타임스(NYT), 월스트리트저널(WSJ), 블룸버그통신, 프랑스 르몽드, 파이낸셜타임스(FT), 카타르의 알자지라 등 언론사의 전화번호도 명단에 포함돼 있어 충격을 주고 있다. 파리에 본부를 둔 비영리기관 펀던트 스토리스(Fundant Stories)가 이끄는 이 미디어 컨소시엄은 국제앰네스티(AI) 산하 보안연구소의 디지털 포렌식 분석을 통해 휴대전화기에서 추출한 증거를 공개하고 있다고 밝혔다. 각국 정부와 사법기관에서 주로 구매하는 페가수스는 링크를 통한 휴대전화 해킹으로 이메일, 통화, 문자메시지 등을 몰래 해킹해 저장할 수 있다. WP에 따르면 어떤 경우에는 피해자가 링크를 클릭하지 않더라도 자체적으로 활성화될 수 있다. WP는 목록에 있는 전화번호 중 얼마나 많은 번호가 해킹 표적물이 되거나 감시를 받은 것인지는 알려지지 않았다고 설명했다. 이 컨소시엄에 대해 NSO 그룹은 카슈끄지를 상대로 페가수스 기술이 사용된 사실이 없다고 부인했다. 또한 이번 조사에는 잘못된 추정과 사실적 오류가 포함됐다고 주장했다. 지난달 NSO 그룹은 페가수스가 주요 테러 공격을 좌절시키고 마약 밀매 조직을 해체하는 데 사용됐다는 설명을 담은 첫 연례 '투명성과 책임 보고서'를 발간했다. 뉴스1은 또한 아이폰도 페가수스에 해킹을 당한 것으로 알려졌다고 보도했다. 19일(현지시간) 워싱턴포스트(WP)에 따르면 아이폰은 NSO 스파이웨어에 취약했던 것으로 드러났다. 아이폰이 보안에 강하다는 것이 과대광고가 된 셈이라는 설명이다. 지난달 모로코에서 수감 중인 서사하라 독립운동가 나카 아사리의 프랑스인 부인 클로드 망인의 아이폰11에는 수상한 문자메시지가 배달됐지만, 이를 알리는 경고음이나 이미지는 생성되지 않았다. 그가 알지 못하는 누군가에게서 온 '아이메시지'(iMessage)는 이러한 방식으로 애플의 보안 시스템을 통과해 어떤 종류의 경고도 주지 않고 직접 악성코드를 전달했다. 국제 앰네스티 산하 보안연구소의 포렌식 조사에 따르면 이스라엘의 NSO가 생산하고 정부 고객들이 승인한 스파이웨어 페가수스가 작동하기 시작했다. 이렇게 해서 지난해 10월~올해 6월 망인이 프랑스에 머무를 때 페가수스를 통한 해킹이 수차례 시도됐던 것으로 밝혀졌다.
    • 사이버보안
    • 종합
    2021-07-20
  • 지니언스-포티넷, 재택근무 환경 특화 보안솔루션 개발 완료
    [시큐리티팩트=김상규 기자] 보안 전문기업 지니언스가 글로벌 보안기업 포티넷코리아와 재택근무 환경에 특화된 보안 솔루션 개발을 완료하고 공동 시장 개척에 나선다고 19일 밝혔다. 지니언스와 포티넷은 국가정보보안 기본 지침과 금융감독원 전자금융 감독규정 시행 세칙을 준수하는 원격근무 보안 솔루션의 연동을 완료했다. 포티넷 가상사설망(VPN)에 지니언스 네트워크접근제어(NAC) 솔루션의 단말 보안기능을 결합함으로써 실시간 컴플라이언스 준수 여부 검사 및 통제, 시스템 자원 및 상태 모니터링이 가능하다. 원격근무에 사용하는 단말기의 보안 상태를 점검한 후 VPN 연결, VPN 연결 시 일반 인터넷 차단, 강력한 추가 인증, 보안 정책 위반 시에는 VPN 강제 종료 등의 시스템 구축이 가능하다. 지니언스는 이번 협약으로 이미 양사 고객 중 다수가 재택근무 환경을 위한 보안 강화 요구사항이 있는 만큼 기술제휴를 통해 가시적인 사업 성과를 얻을 수 있을 것으로 기대한다. 양사는 시큐어원 등 양사 제품의 기술지원이 가능한 파트너사를 통해 신규 사업기회 창출을 모색하고, 제2금융권 및 병원, 중견 기업을 대상으로 한 웨비나, 고객체험센터 운영 등 공동 마케팅도 진행할 계획이다. 이동범 지니언스 대표는 “포티넷과 보다 고도화되고 안전한 재택근무 환경의 표준을 고객에게 제시할 수 있게 됐다”며 “고객들이 언제, 어디서나, 안전하고 손쉽게 서비스를 이용할 수 있도록 차세대 보안 분야의 협력을 더욱 강화해 나가겠다”고 말했다. 조원균 포티넷코리아 지사장은 “양사의 기존 고객은 물론 잠재 고객들의 다양한 보안 요구사항에 맞춘 환경을 제공하는 양사 통합 솔루션을 제공할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-19
비밀번호 :