• 최종편집 2024-07-18(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 2021년 주요 보안위협 예측 분석
    [시큐리티팩트=김상규 기자] 기업의 디지털 전환이 빨라짐에 따라 산업 현장이나 스마트 기기를 통한 사이버 공격 위협이 점차 커지고 있다. 이에 SK인포섹, 안랩, 파이어아이 등 국내외 주요 보안기업이 전망한 2021년 사이버 보안 위협을 소개한다. 이들 기업이 전망한 주요 사이버 공격 위협으로는, ▷랜섬웨어 공격 증가 ▷ 비대면 환경 보안 위협 증가 ▷ 공격 대상 국가 확대다. ■ 랜섬웨어 공격 증가 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램을 말한다. SK인포섹에 따르면, 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화 한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한, 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다. 김태형 SK인포섹 EQST담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나, 조직을 꾸려 대규모 공격을 감행하고 있다”며, “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리가 될 것”이라고 말했다. 안랩은 올해 타깃 랜섬웨어 그룹들이 상호 연대를 통해 그 외연을 확장하고 공격을 고도화시켜 나갈 가능성이 높다고 예측했다. 사이버 범죄 조직에게 랜섬웨어는 핵심 돈벌이 수단이기 때문이다. 랜섬웨어는 언제 어디서든 우리나라 기업들을 공격하고 자칫 사람의 생명을 위협할 수도 있다. 이에 대비할 수 있는 보안 시스템 강화, 보안 수칙 준수 및 인식 개선이 필요하다고 안랩은 강조했다. 파이어아이 또한 랜섬웨어 공격은 100만 달러(약 11억원) 이상을 대가로 요구하기까지 하며 더욱 심각해지고 있고, 향후 더욱 악화될 전망이라고 밝혔다. ■ 비대면 환경 보안 위협 증가 안랩에 따르면, 비대면 업무 환경에서는 기업의 보안 정책에 의해 보호받을 때와는 달리 구성원 개개인이 주체가 되어 보안에 신경을 써야 하지만 비용, 인력 등의 이유로 쉽지 않은 것이 사실이다. 보안 측면에서 코로나19는 기업에게 새로운 도전 과제이며, 동시에 공격자에게는 기회일 수 있다. 2021년에는 비대면 업무 환경을 노린 피싱, 표적 공격 등 해킹 시도가 계속해서 발생할 것으로 안랩은 예상한다. 기업들은 언택트 환경에서의 보안을 권장이 아닌 필수로 인식하고 해당 환경에서 보안의 우선순위를 명확히 설정할 필요가 있다. 또한, VPN(Virtual Private Network) 사용 시 올바른 정책 설정과 사용자 검증 강화가 필요하며, 별도의 보안 전문 인력 없이도 안전한 업무 환경을 효율적으로 조성할 수 있는 SaaS(Software as a Service)형 보안 솔루션 도입도 고려해볼만 하다고 주문했다. SK인포섹은 기업의 업무 환경과 IT인프라가 온택트(On-tact, 온라인 비대면 활동), 그리고 클라우드 컴퓨팅으로 전환되면서 생기는 보안 취약 요소를 경고했다. 특히, 기업에서 퍼블릭(Public)과 프라이빗(Private) 클라우드를 혼합한 하이브리드 클라우드 활용 사례가 증가하고 있는데, 보안 관리 요소도 늘어나는 만큼 철저한 보안 체계 마련이 필요하다고 강조했다. 파이어아이도 전 세계를 휩쓴 팬데믹이 모두의 근무 방식을 크게 바꿔 놓았고 또한 백신을 개발하고 유통하는 과정에서 새로운 위협이 도래했다고 지적했다. ■ 공격 대상 국가 확대 안랩은 2020년에는 동일한 제작자가 수행한 것으로 보이는 악성앱 배포 사례가 다양한 국가에서 확인되었다고 밝혔다. 공격자는 각 국가의 대표적인 택배 업체를 가장하는 수법을 사용했다. 또한, 넷플릭스와 디즈니 등 유명 콘텐츠 공급자나 인지도 높은 게임 등을 사칭해 전파하고 브라우저 알림 광고를 구독하게 하는 형태의 악성코드도 확인되었다. 이와 같은 악성코드는 광고 제공 업체에서 단말기가 동작하는 국가별 언어에 대한 광고를 제공해 주기 때문에 여러 국가의 사용자를 대상으로 전파될 수 있었다. 과거, 제한된 수익성을 이유로 국지적으로 동작했던 악성앱이 이제 여러 나라의 스마트폰 이용자를 공격 대상으로 삼기 시작했으며 이러한 경향은 점점 가속화될 것이라고 안랩은 전망했다. 파이어아이는 중국과 러시아 등 주요 공격 국가가 주로 스파이 행위를 위한 공격을 지속할 전망이라고 바라보며, 다른 국가 역시 공격 활동을 수행할 것으로 예측했다. 파이어아이는 “지난 몇 년간 기업들은 맹렬한 속도로 클라우드로의 대규모 마이그레이션을 실시했으며, 그중 많은 기업이 그 과정에서 보안을 대수롭지 않게 생각했다는 점을 알 수 있었다”며, “이들 기업은 2021년에는 클라우드 보안을 보완하고 보안 검증을 강화해야 한다. 보안 검증은 보안 관점에서의 갭과 중복되는 곳에 새는 비용이 없는지를 파악하는 것이다. 올해에는 보안이 최적화 상태인지 여부는 물론 지출 절감에도 도움이 되는 검증, 특히 관리형 검증에 관심을 두는 사람이 더 많아질 것으로 예상된다”고 전했다. 이 밖에도 이들 기업은 △ 제조 분야 산업제어시스템을 노린 공격 △ 디지털 헬스케어 분야를 노린 공격 △ 클라우드 보안 중요성 증대 △방어 시스템과 예산 관리를 위한 보안 검증을 꼽았다.
    • 사이버보안
    • 종합
    2021-01-26
  • SK인포섹, 중소 보안기업과 상생으로 ESG 경영실천 앞장
    [시큐리티팩트=김상규 기자] SK인포섹이 올해 ESG(Environment∙Social∙Governance) 경영 실천을 위해 중소 보안기업과 협력에 적극 나선다고 26일 밝혔다. SK인포섹(대표이사 박진효)은 올해 국내 중소 보안기업과 솔루션 사업 협력을 강화해 정보보안 시장 발전 및 동반 성장을 강화해 나가기로 했다. SK인포섹은 정보보호 컨설팅, 보안관제 등 보안 서비스 분야에서 강점을 갖고 있다. 주요 고객층으로는 국내 중소 보안기업이 시장 확대에 어려움을 겪는 금융사, 대기업, 공공기관 등을 확보하고 있다. SK인포섹은 고객이 필요로 하고 있는 보안 제품군을 발굴해 관련 중소기업 제품과 연결하는 사업을 강화한다는 취지다. 박순조 SK인포섹 영업1그룹장은 “대형 고객 영업망을 갖추고 있는 SK인포섹과 우수한 솔루션을 확보한 중소 보안기업이 상호 보완적 관계에서 시장을 만드는데 힘쓰고 있다”고 말했다. 실제 SK인포섹은 지난해 지니언스, 넷앤드, 엑스게이트, 세이퍼존, 지란지교에스엔씨, 쿼드마이너, 수산아이앤티, 시큐레이어와 협력 계약을 맺고, 사업을 추진해 왔다. 이들과 협력한 사업에서 국내 중소 보안기업 한 곳의 매출에 버금가는 약 220억원의 사업 성과를 올렸다. 실제로 지난해 국내 엔드포인트 위협 탐지/대응(EDR) 시장에서 고객 26곳을 확보하며 시장 점유율 1위를 차지하고 있는 지니언스(대표 이동범)는 SK인포섹과 협력해 국내 최대 규모의 NH농협은행 EDR사업 솔루션 공급사로 선정된 바 있다. 쿼드마이너(공동대표 박범중, 홍재완)과는 외산 제품이 장악하고 있는 네트워크 이상행위 탐지/분석 시장에서 제 1금융권과 공공기관을 고객으로 확보하였다. SK인포섹은 올해에도 여러 보안 스타트업과 의미있는 동반성장 사례를 만들어 갈 계획이다. 새해 대폭 강화되는 개인정보보호법에 발맞춰 임직원 보안수준진단 및 개인정보보호 이행관리시스템 개발 기업인 에스2정보(대표 우정우)와 개인정보보호 시장을 공략한다는 방침이다. SK인포섹은 사업 기회 발굴을 위한 영업활동 지원과 함께 마케팅, 금융 지원도 제공할 예정이다. 박순조 그룹장은 “보안 업계 간의 협력과 상생은 안전한 사이버 세상을 만들고, 국내 정보보안산업의 발전을 위해 꼭 필요한 과제”라면서, “앞으로도 SK인포섹이 국내 중소 보안기업의 성장을 도모하고, 건강한 솔루션 산업 생태계를 만들기 위한 노력을 계속해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-01-26
  • 이원태 신임 인터넷진흥원장 취임…“최고의 정보보호·디지털 전문기관 만들겠다”
    [시큐리티팩트=김한경 기자] 이원태 신임 한국인터넷진흥원장이 11일 나주본원에서 개최된 취임식에서 한국인터넷진흥원을 세계 최고의 정보보호·디지털 분야 전문기관으로 만들겠다고 밝혔다. 이원태 원장은 언론계 출신으로 기자로 활동하다가 서강대 대학원에서 정치학 석·박사 학위를 취득했으며, 한국인터넷윤리학회 및 한국인공지능법학회 부회장, 개인정보보호위원회 자문위원, 대통령직속 정책기획위원회 정책기획위원 등을 역임했다. 2017년부터 정보통신정책연구원 지능정보사회정책센터 연구위원으로 재직하고 있으며, 다양한 정책 연구와 경험을 통해 ICT 분야 전반에 대한 높은 전문성과 식견을 겸비했다는 평을 받고 있다. 이 원장은 김석환 전임 원장이 지난해 11월 12일부로 임기가 만료됨에 따라 KISA 임원추천위원회의 심사 추천과 과학기술정보통신부 장관 제청을 거쳐 임명됐으며, 앞으로 3년간 한국인터넷진흥원을 이끌어갈 예정이다. 이원태 원장은 온라인으로 진행된 이날 취임식에서 “4차 산업혁명을 완성하고 디지털 미래사회를 선도하기 위한 KISA의 역할을 강조하며 국민의 신뢰와 지지를 얻기 위해 노력해야 한다”고 말했다. 이어 ▲보안 패러다임 변화에 따른 디지털 안전망 구축 및 안전한 개인정보 활용과 보호 ▲디지털 국가 경쟁력 제고 ▲공공기관으로서의 사회적 가치 및 혁신 경영 실현 ▲투명한 경영문화 정착 등 경영계획도 제시했다. 그러면서 “인터넷진흥원을 정보보호·디지털 분야에서 세계 최고의 전문기관으로 거듭날 수 있도록 최선의 노력을 다하겠다”고 ICT 분야 전문가다운 포부를 밝혔다. 한편, 한국인터넷진흥원(KISA)은 안전하고 신뢰할 수 있는 디지털 미래사회를 선도하는 임무를 수행하는 ‘정보보호·디지털 전문기관’으로서 2009년 7월 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 통합돼 설립됐다.
    • 사이버보안
    • 종합
    2021-01-12
  • [사이버안보 진단] (13) 사이버스톰에 노출된 국가기반시설, 해법은 무엇인가?
    ▲ 북한으로 추정되는 해킹 조직으로부터 2014년 12월 15일부터 6차례 사이버공격을 받은 한수원의 층별 안내판(상)과 지난 10월 30일 사이버공격을 받은 인도 쿠단쿨람’원전(하). [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> KT 아현지사 통신구 화재, 잘못된 통신국사 등급 구분도 리스크 [시큐리티팩트=김한경 안보전문기자] 지난 2018년 11월 KT 아현지사 지하 통신구 화재로 일부 지역의 유·무선 통신이 마비됐다. 아현지사는 산하에 은평지사, 신촌지사, 용산지사, 가좌지사 등을 둔 통신국사여서 사고 파장은 컸다. 특히 군부대의 경우 합동지휘통제체계(KJCCS)의 통신이 일부 두절됐고, 군사정보통합시스템(MIMS)도 마비되는 등 국가안보체계에 장애가 발생했다. KT는 통신망의 허브 역할을 하는 통신국사를 전국에 56개 운영 및 관리하고 있다. 정부는 전국망에 영향을 미치는 정도에 따라 통신국사를 A∼D등급으로 나뉘며, 이 중 A∼C등급은 통신망 장애를 대비해 백업망을 구축하게 한다. 백업망이 있으면 통신망이 훼손되더라도 다른 망으로 우회 통신이 가능한데, 아현지사는 D등급이어서 백업망이 없었다. D등급일 경우 백업망 설치는 기업 자율에 맡기며, KT는 D등급 지사를 27개 갖고 있다. 이 경우 기업은 비용 부담 때문에 통상 백업망을 설치하지 않는다. 문제는 안보에 치명적인 통신선로가 지나가는 지사가 D등급으로 분류돼 백업망이 없었다는 것이다. 게다가 소방방재시설도 제대로 구비되지 않아 피해가 커졌고 복구에 시간이 오래 걸렸다. 북한 추정 해커조직의 원전 공격, 물리적 망분리가 안전판 아냐 이와는 별개로, 한국수력원자력(이후 한수원)은 지난 2014년 12월 15일부터 2015년 3월 12일까지 여섯 차례에 걸쳐 북한으로 추정되는 해킹 조직으로부터 원전 가동을 중단하라는 협박을 받았다. 해커는 이메일에 피싱(phishing) 메일을 보내 한수원 관계자들의 이메일 비밀번호를 수집한 뒤 이메일 계정에서 자료들을 빼내는 등 범행을 미리 치밀하게 준비했다. 해커는 지난 2014년 12월 9일∼12일 한수원 직원 3571명에게 5986통의 악성코드 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 하지만 한수원 PC 8대만 감염되고, 그 중 5대의 하드 디스크가 초기화되는 정도에 그쳤고, 원전 운용이나 안전에는 이상이 없었다. 이메일 공격이 실패하자 앞서 해킹 등으로 취득한 한수원 자료를 공개하며 협박한 것으로 보인다. 최근 인도에서도 원전이 사이버공격을 받은 사례가 발생했다. 인도 원자력공사(NPCIL)는 지난 10월 30일 ‘쿠단쿨람’ 원전의 한 시스템에서 악성코드가 발견됐다고 밝히면서 “감염된 PC는 인터넷에 연결된 행정용 컴퓨터로 (원전) 내부 네트워크와는 분리돼 발전 시스템은 영향 받지 않았다”고 말했다. 하지만 보안 전문가들은 원전을 뚫기 위해 특별히 설계된 악성코드로 보인다며 북한과 연루된 해킹조직인 ‘라자루스’의 소행으로 의심하고 있다. 한수원과 인도 원전 모두 관할 당국은 원전제어망이 뚫리지 않았다고 주장했다. 원전은 통상 인터넷망, 내부 업무망, 원전제어망 등 3개의 물리적으로 분리된 네트워크를 갖고 있다. 따라서 일반적인 해킹은 불가하지만 의도를 갖고 접근하면 물리적 망분리가 됐다고 안심할 수는 없다. 왜냐하면 다양한 공격 방법이 존재하기 때문이다. 일례로 인터넷에 연결된 기기들을 전문적으로 검색해주는 엔진인 ‘쇼단(shodan)’ 사이트에 들어가면 분리된 네트워크들이 인터넷에 연결된 상황을 실시간으로 볼 수 있다. 쇼단은 조직 내 취약한 시스템을 확인해 보안을 강화하기 위한 수단으로 개발됐다. 하지만 해커들이 물리적으로 분리된 네트워크가 인터넷과 연결된 상태를 확인하는 도구로도 사용된다. 악성코드 감염 경로 상상 초월...부품에 심어 수년 뒤 사이버공격 악성코드 감염은 여러 경로로 가능하다. 하드웨어 공급자가 기기 제조공정이나 소프트웨어 업데이트 과정에서, 데이터 통신 과정에서, 아니면 내부자를 이용하거나 USB를 이용해서도 충분히 가능하다. 또 고장 발생 시 장비 제조사의 원격 정비가 필요할 경우 인터넷으로 연결하는 상황도 생기며, 외부에서 원격제어시스템(SCADA)을 해킹할 수도 있다. 2017년 3월 뉴욕타임즈는 미국이 2014년부터 북한의 미사일 프로그램을 겨냥해 발사 전에 교란시키는 ‘Left of Launch’ 작전을 은밀히 진행해 왔다고 보도했다. 이 작전은 악성코드, 고출력 전자기파 등으로 미사일 통제시스템을 교란해 발사 전에 무력화시키는 것으로서, 작전이 시작된 이후 북한의 미사일 발사 실패 확률이 비정상적으로 높아졌다고 밝혔다. 북한 미사일의 경우, 북한이 생산할 수 없는 부품을 외국에서 들여올 때 그 공장에 사전 침투해 부품에 악성코드를 심어놓으면 충분히 사이버공격이 가능하다. 실제로 악성코드 중에는 5∼6년을 잠복했다가 어떤 특정 조건이 맞았을 때 가동되는 경우도 발견된다. 2010년 이란의 핵 프로그램을 지연시킨 ‘스턱스넷’이 대표적인 사례이다. 이와 같이 해커들은 인터넷과 분리된 컴퓨터에서 정보를 빼내는 기상천외한 방법을 찾고 있다. 에드워드 스노든이 폭로한 미 국가안보국(NSA)의 ‘퀀텀 프로그램’은 무선주파수 발신 기능을 내장한 휴대용 저장장치를 컴퓨터에 꽂아 13km 거리에서도 정보를 꺼내올 수 있다. 이와 같이 다양한 통신방법을 이용해 폐쇄망을 우회하는 기법은 공개된 것만 10가지가 넘는다. 미국 ‘국토안보부’ 같은 국가기반시설의 컨트롤타워 구축해야 유사시 KT 지하 통신구 화재처럼 물리적 피해로 군의 C4I 체계 운용에 문제가 생기면 작전임무 수행이 불가하다. 따라서 군 자체적으로 위성 또는 마이크로웨이브(M/W)를 활용한 백업망 구축에 관심을 가져야 한다. 네트워크 전문가들은 “노후된 기존 M/W망을 신기술로 고도화하여 예비망으로 운용하는 것이 현실적인 방안”이라고 조언한다. 국가기반시설을 목표로 한 사이버공격도 점차 증가하고 있다. 매튜 매서가 쓴 소설 ‘사이버 스톰(CYBER STORM)’은 인터넷으로 연결된 사회가 사이버공격으로 기반시설이 마비될 때 얼마나 끔찍한 재앙을 맞는지 생생하게 보여준다. 하지만 한국은 국가기반시설 보호를 사이버안전 관점에서 해당 부처의 관할 조직에 위임해 놓은 상태다. 이로 인해 미국의 ‘국토안보부(DHS)’ 같이 국가안보 차원에서 기반시설 보호를 총괄하고 책임질 부서나 사람이 없다. 또 관련 부서의 임무와 역할 또한 명확히 구분되지 않았다. 전쟁을 지원하는 국가기반시설을 유사시 군이 어떻게 보호해야 할지도 준비가 미흡하다. 전문가들은 “사이버방어에 앞서가는 미국을 벤치마킹해 적절한 해법을 찾아야 한다”고 강조했다.
    • 사이버보안
    2019-11-05
  • 인도 원전 컴퓨터에서 '악성코드' 발견…북한 연루 해킹조직 소행 의심
    ▲ 악성코드가 발견된 것으로 알려진 인도 쿠단쿨람 원자력발전소. [사진제공=연합뉴스] 인터넷 연결된 행정용 컴퓨터 감염…원전제어시스템은 영향 없어" [시큐리티팩트=이원갑 기자] 인도 원자력발전소 컴퓨터에서 악성코드(멀웨어)가 발견돼 북한 해킹조직이 사이버 공격을 한 것이 아닌지 의심받고 있다. 지난달 31일(현지시간) 인디아투데이 등에 따르면 최근 불거진 원전 해킹 피해설을 부인하던 인도 원자력공사(NPCIL)가 전날 성명을 통해 "원전 시스템에서 멀웨어가 발견된 것은 사실"이라며 "발견 즉시 전문가들이 조사했다"고 밝혔다. 이어 "감염된 PC는 행정용으로 인터넷에 연결된 컴퓨터이며, (원전) 중요 내부 네트워크와는 분리돼 있다"며 "발전 시스템은 영향을 받지 않은 것으로 확인됐다"고 설명했다. 하지만 감염된 컴퓨터가 어느 원전과 관련된 것인지, 어떤 악성코드인지는 명시하지 않았다. 앞서 인도의 타밀나두 주에 있는 쿠단쿨람 원전의 제어시스템이 'DTrack'이라는 악성코드에 감염돼 2기 중 1기가 가동을 중단했다는 뉴스가 퍼졌다. 쿠단쿨람 원전은 성명을 통해 "인도 원전제어시스템은 인터넷에 연결되지 않고 독립적으로 구축돼 있어 사이버 공격 자체가 불가능하다"고 해명했으나 논란이 계속되자 원자력공사가 자세한 설명에 나선 것으로 추정된다. 원전 컴퓨터가 악성코드에 감염됐다는 소식이 전해지자 인도의 야당 의원 등은 "디지털 인도를 만든다더니 사이버 보안이 이렇게 허술할 수 있느냐"고 비판하기도 했다. 한편, 이번 사건과 관련해 DTrack이라는 악성코드가 거론되면서 북한의 소행이 아니냐는 의구심이 제기되고 있다. 러시아 보안업체 카스퍼스키는 인도 내 현금자동입출금기(ATM)에서 발견된 DTrack을 추적한 결과, 북한 연루 해킹그룹 '라자루스'가 나왔다고 앞서 밝혔다. 라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 유포 사건의 배후로도 꼽히며, 지난 9월 미국 재무부에 의해 제재 대상으로 지정됐다. 사이버보안 전문가들은 인도 원전 사건을 두고 우발적인 바이러스 감염이라기보다는 표적형 공격으로 보인다고 추정했다. 보안 업체 드라고스의 세르지오 칼타지론 국장은 "쿠단쿨람 원전을 뚫기 위해 (악성코드가) 특별히 설계된 것으로 보인다"고 말했다.
    • 사이버보안
    • 종합
    2019-11-01
  • [사이버안보 진단] (12) 군, ‘폐쇄성’ 버리고 민간 ICT 기술 상시 도입해야
    ▲ 지난 2016년 7월 26일 애쉬턴 카터 미국 국방부장관이 DIUX의 2번째 사무실 개소식에 참석해 의견을 말하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 합참 중심의 사이버작전 수행 가능토록 일원화된 지휘통제체제 정립 박호 육군 정보화기획부장, “군, 폐쇄성 때문에 뒤쳐져 위기감 느껴” [시큐리티팩트=김한경 안보전문기자] 지난 1∼2일 양일간 서울 삼성동 코엑스에서 국제 시큐리티 콘퍼런스인 ‘2019 ISEC’ 행사가 성황리에 개최됐다. “초연결 시대의 다양한 보안 위협은 우리 모두의 현실”이라며 ‘REAL’을 주제로 진행된 이번 행사에서 예년처럼 2일차에 ‘육·해·공군 사이버안보 워크숍’이 열렸다. 육군본부가 주관한 이날 워크숍은 이전과는 확연히 달랐다. 통상적인 세미나 형태로 진행되던 과거와 달리 20여명의 기관, 업체, 대학, 연구소를 대표하는 전문가들을 초청해 국방부와 합참이 그동안 사이버안보를 위해 추진한 내용을 발표한 후 의견을 청취하는 자리였다. 군이 만든 새로운 소통의 자리였고, 집단지성을 통해 해답을 구하는 최초의 시도였다. 이날 국방부는 발표를 통해 합참 중심의 사이버작전 수행이 가능토록 일원화된 지휘통제체제를 정립했고, 사이버작전 개념과 교리를 발전시켰으며, 사이버조직을 개편 및 보강했다고 말했다. 또 사이버 전문특기 신설 등 전문인력 인사관리제도를 마련하고, 직무능력 중심으로 교육체계를 개선했으며, 사이버방호체계도 고도화를 추진 중이라고 설명했다. 합참 또한 합동 사이버작전 개념을 정립했고, 사이버작전 지휘관계와 수행절차를 발전시켰으며, 사이버 전장관리체계 구축을 위한 운용개념과 사업추진 계획을 마련했다고 발표하면서 사이버 지휘통제체계는 금년 내에 구축할 것이라고 밝혔다. 국방부와 합참의 발표를 들으면서 군이 그동안 열심히 노력했고 나름대로 상당한 진전이 있었다는 것을 알 수 있었다. 이어 산·학·연 전문가들의 다양한 의견이 제기됐다. 행사를 기획한 박호 육군 정보화기획참모부장(육군소장)은 마무리 발언에서 “세상은 너무 빠르게 변하는데 군의 폐쇄성 때문에 뒤쳐져 위기감을 느낀다”고 말했다. 그는 “사이버 분야의 발전이 지지부진한데, 현장의 목소리를 듣고 반영하기 위해 이 자리를 만들었으며, 좋은 의견을 많이 내주어 감사하다”면서 미국 국방부가 2015년 실리콘밸리에 만든 ‘국방혁신실험사업단’((DIUX: Defence Innovation Unit-Experimental)을 언급하기도 했다. 미국은 DIUX를 통해 민간의 기술적 성과를 국방에 상시 도입하는 시스템을 구축했다. 최낙중 합참 사이버지통부장, “상용기술의 군사적 활용에 주력해야” 박종현 ETRI 소장, “ICT 기술 결합 못하면 미래전쟁 수행 주체 안 돼” 지난 22일에는 합참이 주관한 ‘합동 사이버지휘통신 발전 세미나’가 있었다. 이날 최낙중 합참 사이버지휘통신부장은 기조연설을 통해 “다양한 잠재적 위협에 동시 대비할 필요가 있다”면서 “정보유통 수준과 사이버방어 능력을 동시에 향상시키는 통합된 체계를 구축하되, 상용기술의 군사적 활용에 적극적인 노력을 기울여야 한다”고 강조했다. 그는 기조연설 마무리에 “지금이 C4I 체계를 획기적으로 발전시킬 적기”라면서 “작전과 정보(특히 보안) 그리고 정보통신의 통합된 노력이 필요하다”고 주장했다. 또 “합참과 육·해·공군 및 해병대 간 공감대 형성과 통합된 노력이 필요하고, 산·학·연의 적극적인 참여와 지원도 요구된다”고 목소리를 높였다. 이날 박종현 한국전자통신연구원 지능화연구소장도 기조연설에서 “ICT 기술 혁신을 국방에 효과적으로 결합시키지 못한 국가는 미래 전쟁의 수행 주체가 될 수 없다”면서 “미국은 신기술 도입을 위해 2015년 DIUX를 실리콘밸리에 설치했고, 에릭 슈미트 전 구글 회장을 국방부 혁신자문위원장으로 영입했다”고 말했다. 지난 23일 채널A와 동아일보가 주최한 ‘2019 K-디펜스 포럼’에서 강은호 방위사업청 기반전력사업본부장도 미국 연수 중 DIUX를 몇 차례 방문한 경험을 얘기하면서 “민간의 신기술을 군 무기체계에 적용할 방안을 찾아 2년 내에 개발을 완료하는 DIUX의 모습이 가장 부러웠다”고 말했다. 미국은 2018년 임시조직이던 DIUX를 ‘국방혁신단(DIU)’으로 전환해 국방부 내 정규조직으로 편성했다. 기존의 실험적이고 한시적인 조직을 상설기구 성격으로 전환한 것이다. 2018년 9월부터 DIU를 이끌고 있는 마이클 브라운은 실리콘밸리의 보안기업 ‘시만텍(Symantec)’의 CEO출신이다. 그는 군보다 민간이 앞서가는 분야로 AI와 사이버보안을 꼽았다. 집단지성으로 해법 찾으려는 노력 신선...“다소 늦었지만 희망 보여” 기술 바탕으로 개념과 교리 만들어야...‘한국형 DIU’ 필요한 시점 최근 국방 사이버안보 정책 결정에 상당한 영향을 미칠 수 있는 군 고위급 인사들이 보여준 신선한 모습과 집단지성으로 해법을 찾으려는 노력에 보안 전문가들은 “다소 늦은 감은 있지만 희망이 보인다”는 반응을 내놓았다. 하지만 한편에선 “정보통신 분야에서 나타나는 일부 변화일 뿐 군을 주도하는 정책 및 작전 분야의 변화는 감지되지 않는다”며 아쉬워했다. 이와 관련, 최근 정의당 김종대 의원은 “국방부장관의 과학참모가 없고 합참의장을 보좌하는 기술자 집단도 존재하지 않으며, 기술을 바탕으로 개념과 교리를 만드는 기능을 찾아보기 어렵다”면서 “우리 국방부는 지식과 기술에 관심이 없다”고 지적했다. 반면 “북한의 ‘국방과학원’은 창의적으로 일하는 교과서 같은 사례”라며 “우리는 기술전쟁에서 패배했다”고 말했다. 김 의원은 또 “우리는 국방과학원과 같은 고등 연구개발 기능이 없고, 연구를 관리하는 관리자 집단이거나 업체를 감독하는 행정관청 같다”고 주장했다. 이런 문제를 보완하기 위해 강은호 방사청 본부장은 K-디펜스 포럼에서 “국방과학연구소(ADD)를 핵심·비닉 기술 중심의 연구체계로 재구조화하겠다”고 발표했다. 국방부와 합참의 주요직위자들이 기술을 바탕으로 개념과 교리를 만드는데 관심을 갖고 강 본부장이 말한 ADD 재구조화가 완성될 때, 한국군은 비로소 4차 산업혁명 시대를 대비할 수 있다. 그러면 미국의 DIU 같은 조직도 생각할 수 있으며, 현재 육군이 그런 노력에 가장 앞서가는 듯하다. 머지않아 ‘한국형 DIU’가 만들어질 수 있기를 간절히 소망한다.
    • 사이버보안
    • 전문가 분석
    2019-10-26
  • 양자암호통신, 양자컴퓨팅 시대 사이버보안에 필수적
    ▲ 그레고아 리보디 IDQ 최고경영자(CEO)가 지난 17일 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 양자암호통신의 중요성을 설명하고 있다. [사진제공=SK텔레콤] 리보디 IDQ 최고경영자, "새로운 암호화 방식 도입 지금부터 준비해야" [시큐리티팩트=이원갑 기자] 양자컴퓨터가 모든 암호를 단시간 내에 풀 수 있어 우려가 커지는 가운데 양자암호통신이 이런 사이버보안 위협의 대처법이 될 수 있다는 주장이 나와 주목된다. 그레고아 리보디 IDQ 최고경영자(CEO)는 지난 17일(현지시간) 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 "새로운 암호화 방식의 도입을 지금부터 준비하는 것이 필요하다"며 양자암호통신의 중요성을 강조했다. 양자암호통신은 양자역학에 기반한 암호 기술로, 난수로 정보를 암호화한 뒤 빛 알갱이(광자)에 실어 보낸다. 제3자가 정보를 가로채려 할 경우 송·수신자가 이를 알 수 있어, 해킹이 불가능하다고 알려졌다. 그는 "특히 5G 시대에는 데이터가 많이 이동하고, 물리적 공간과 사이버 공간이 융합되는 만큼 보안을 더 강조해야 한다"면서 "정보를 보호할 수 있는 '믿을 수 있는 암호'의 중요성은 더 커졌다"고 힘주어 말했다. 빠른 연산 속도로 '꿈의 컴퓨터'라고 불리는 양자컴퓨터는 복잡해 보이지만 패턴이 있는 현재의 암호체계를 충분히 풀어낼 수 있어 이에 대비하려면 양자암호통신 기술이 필수라고 그는 덧붙였다. 양자컴퓨터가 가져올 '장밋빛 미래'뿐 아니라 위협에 대해서도 대비책을 세워야 한다는 것이다. 리보디 CEO는 "양자컴퓨터를 활용하면 15분 내 모든 암호를 풀 수 있다는 말이 있다. 현재의 암호가 아무 의미가 없게 될 것"이라며 "양자컴퓨팅은 긍정적인 면이 많지만, 이를 악용할 경우 현재 사이버 보안 체계에 지대한 위협이 될 수도 있다"고 경고했다. 그는 이어 "IDQ의 미션 중 하나가 이런 위험으로부터 사회를 지키는 것"이라며 양자암호통신 시대를 열기 위해 패턴이 없는 암호를 만드는 '양자난수 생성'과 암호키를 송신자와 수신자에게 나눠주는 '양자키 분배' 연구에 집중하고 있다고 전했다. 2001년 설립된 IDQ는 현재 양자암호기술을 선도하는 기업으로 꼽힌다. SK텔레콤은 작년에 700억 원을 투자해 IDQ 주식의 절반 이상을 확보, 자회사로 편입하고 양자암호기술을 5G 등 이동통신에 적용하기 위한 연구를 공동으로 수행하고 있다.
    • 사이버보안
    • 종합
    2019-10-21
  • SK텔레콤, 유럽에 1천400㎞ 양자암호 통신망 구축
    ▲ IDQ가 스위스 제네바, 독일 베를린, 스페인 마드리드, 오스트리아 빈 등 총 14구간에 구축하는 OPEN QKD 프로젝트. [사진제공=SK텔레콤] 자회사 IDQ, EU 양자 플래그십 첫 프로젝트서 1위 공급사 선정 '퀀텀엑스체인지'와 함께 미국 최초의 양자암호 통신망도 구축 [시큐리티팩트=이원갑 기자] 복잡한 연산을 초고속으로 처리하는 '양자컴퓨터'와 해킹을 차단하는 '양자암호통신' 등 최근 양자 정보통신기술이 주목받고 있는 가운데, SK텔레콤이 유럽에 1천400㎞ 양자암호 통신망을 구축하게 된다. 유럽연합(EU)은 2028년까지 10억 유로(약 1조3천억 원)를 투자해 이 분야를 육성키로 했다. 올해는 첫 프로젝트로 유럽 주요국에 양자암호 시험망을 구축하는 사업을 진행하면서 사업 파트너로 SK텔레콤을 선택했다. SK텔레콤의 자회사인 IDQ의 그레고아 리보디 최고경영자(CEO)는 지난 17일(현지시간) 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 "EU 산하 양자 플래그십 조직(Quantum Flagship)이 처음 추진하는 OPEN QKD(오픈 양자키분배기) 프로젝트에 IDQ가 1위 공급사로 참여한다"고 밝혔다. 양자키분배기는 송신자와 수신자 양쪽에 위치해 통신망으로 양자를 주고받으며 해킹이 불가능한 암호키를 만든다. OPEN QKD 프로젝트에는 올해부터 3년간 총 1천500만유로(약 195억 원)의 예산이 투입된다. IDQ는 이번 프로젝트에서 스위스 제네바, 독일 베를린, 스페인 마드리드, 오스트리아 빈 등에 총 14구간의 양자암호 시험망을 구축하게 된다. 1구간 거리는 100㎞ 정도이므로 약 1천400㎞ 정도의 양자암호통신 시험망을 만들게 되는 셈이다. 이 프로젝트에서 6개 구간을 맡는 일본 도시바보다 두 배 이상 길다. 리보디 CEO는 "유럽은 양자(기술)에 투자를 적극적으로 추진하고 있다"면서 "이번 시험망 프로젝트를 거쳐 앞으로는 유럽 전체에 네트워크를 구축해 (사이버) 보안을 제공할 것"이라고 설명했다. IDQ는 작년에는 미국의 양자암호통신 구축 사업을 수주하기도 했다. 미국 양자통신 전문기업 '퀀텀엑스체인지'(Quantum Xchange)와 파트너십을 체결했고, 최근 미국 최초의 양자암호 통신망을 뉴욕과 뉴저지 사이에 구축했다. 이 통신망은 뉴욕 월스트리트의 금융정보를 지키는 데 활용된다. IDQ와 퀀텀엑스체인지는 내년에는 이 양자통신망을 워싱턴D.C.에서 보스턴까지 800㎞ 구간으로 확장할 예정이다. IDQ는 양자키분배기를 공급하고 퀀텀엑스체인지는 암호키 전송 거리를 확장하는 솔루션을 적용한다. 박진효 SK텔레콤 ICT기술센터장은 "5G 세상에는 모든 사물이 데이터화되는 만큼 보안이 절대적으로 중요해질 것"이라며 "양자암호통신이 대한민국의 '국보급 기술'로 거듭날 수 있게 지원을 아끼지 않을 계획"이라고 밝혔다.
    • 사이버보안
    2019-10-21
  • 강경화 장관, "사이버공간, 국제규범과 실질 협력 필요" 강조
    ▲ 8일 서울 종로구 포시즌스 호텔에서 열린 바르샤바 프로세스 사이버안보 워킹그룹 회의에서 강경화 외교부 장관이 개회사를 하고 있다. [사진제공=연합뉴스] '바르샤바 프로세스 사이버안보 워킹그룹 회의' 서울서 개최 [뉴스투데이=이원갑 기자] 강경화 외교부 장관은 8일 사이버 위협에 대처하기 위해서는 국제규범을 마련할 필요가 있다고 밝혔다. 강 장관은 이날 서울 포시즌스 호텔에서 열린 '바르샤바 프로세스 사이버안보 워킹그룹 회의' 개회사에서 "오늘 회의에서는 국제규범과 실질 협력이라는 두 가지 주요 주제에 대해 논의할 것"이라며 이렇게 말했다. 그는 "이 두 사항은 안전하고 안정적이고 접근이 편하고 평화로운 열린 사이버공간에 있어 필수적"이라고 강조했다. 그러면서 "가장 약한 고리만큼 강할 뿐이라는 말이 있다. 이것이 안전한 사이버공간을 위한 협력이 필요한 이유"라며 개발도상국의 사이버안보 역량 강화를 적극적으로 지원할 필요가 있음을 강조했다. 야체크 차푸토비치 폴란드 외교장관과 로버트 스트레이어 미 국무부 부차관보도 환영사를 통해 사이버위협에 대처해 국제협력을 강화해야 한다고 밝혔다. 한국과 미국, 폴란드가 공동 주최한 이번 회의는 지난 2월 바르샤바에서 열린 '제1차 중동 평화·안보 증진을 위한 장관급 회의(일명 바르샤바 프로세스)'의 후속조치로 설립된 7개 워킹그룹 중 하나다. 이날 회의에는 50여 개국 120여명의 정부 인사 및 전문가들이 참석해 사이버안보와 관련한 국제협력 강화 방안에 대해 논의했다.
    • 사이버보안
    2019-10-08
  • 미국·영국 등, “향후 10년 내 ‘사이버공격’이 사업 활동 최대 리스크”
    ▲ 지난 2017년 12월 3일 옌스 스톨텐베르크 나토 사무총장(오른쪽)이 세계경제포럼(WEF·다보스포럼)에 참석해 나토에 대한 사이버공격이 전년 대비 60% 증가했다고 밝혔다. [사진제공=연합뉴스] 세계경제포럼(WEF), 전 세계 141개국 사업가 12,879명 상대로 조사 [시큐리티팩트=이원갑 기자] 미국·영국 등 선진국 대열에 오른 나라들은 향후 10년 내 사업 활동 최대 리스크로 '사이버공격'을 꼽았다. 반면 한국은 '실업 및 불완전 고용'을, 일본은 '자연 재해'를 사이버공격보다 더 두려워했다. 지난 6일 세계경제포럼(WEF)이 전 세계 141개국 12,879명의 사업가를 상대로 조사한 보고서에 따르면, 향후 10년 내 국가별로 사업 활동의 최대 리스크 5가지를 묻는 질문에 선진국이 다수 포함된 북미·유럽 지역은 '사이버공격'을 최대 위험요인으로 꼽았다. 반면, 한국·일본·중국 등이 속한 동아시아·태평양 지역의 최대 위험요인은 '자연 재해'였고 '사이버공격'이 뒤를 이었다. 보고서는 자연 재해의 사례로 지난해 인도네시아를 강타한 지진 및 쓰나미와 일본의 대홍수를 언급했다. 하지만 한국의 경우 '실업 및 불완전 고용'을 가장 큰 위험 요인으로 지목했다. '기상이변'과 '인간이 만든 환경 재해'가 각각 2위와 3위에 올랐으며, '사이버공격'과 '국가 간 분쟁'은 공동 4위를 기록했다. 앙골라·말라위·보츠와나·카메룬·가나·케냐 등 사하라 이남 아프리카 나라들이 최대 리스크로 꼽은 '실업 및 불완전 고용'은 동아시아·태평양 지역에서는 한국과 브루나이가, 유럽에서는 스페인이 유일하게 1위로 꼽았다. 향후 10년 내 사업 활동 최대 리스크를 묻는 이번 조사에서 전 세계 평균은 '재정 위기'가 1위를 차지했으며 '사이버공격'과 '실업 및 불완전 고용'이 2위와 3위로 그 뒤를 이었다. 미국·영국·캐나다는 '사이버공격'과 '데이터 사기 및 절도'를 각각 1위와 2위라고 답했다.
    • 사이버보안
    2019-10-07
비밀번호 :