시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • '차세대 통신 보안 기술'인 국가용 양자암호 시험 통신망 개통
    ▲ 양자암호 통신 실험 설비. [사진제공=연합뉴스]대전지역 약 50㎞...양자역학 원리 이용, 해킹 및 도청 여부 바로 파악[뉴스투데이=김태진 기자] 차세대 통신 보안 기술인 국가용 양자암호 개발을 성공적으로 수행하기 위한 시험 통신망이 20일 대전지역에서 최초로 개통됐다.한국과학기술정보연구원(KISTI)과 국가정보원, 국가보안기술연구소, 한국표준과학연구원에 따르면, 4개 기관은 대전지역 내에 약 50㎞의 양자암호 시험 통신망을 개통했다. 양자암호 시험 통신망은 양자역학의 원리를 이용해 해킹이나 도청의 위험을 원천적으로 차단하는 통신망이다. 중간에 가로채거나 몰래 엿보기만 해도 양자 정보가 달라지기 때문에 도청이나 해킹 여부를 바로 파악할 수 있다.4개 기관은 시험 통신망 구축을 위해 시설과 기술 등을 나눠서 연구 중이다. 국가정보원은 국가 사이버안보 기본계획 100대 과제 중 하나로 국가용 양자암호 개발을 추진하고 있다.국가보안기술연구소는 이를 위한 양자암호 통신장비와 체계를 연구 중이고, 한국표준과학연구원은 양자암호 통신을 위한 송수신 장비 원천기술을 연구하며, KISTI는 이들 기술과 장비를 이용해 국가 과학기술연구망(KREONET)을 기반으로 시험 통신망 구축과 관리를 한다.이들 기관은 2022년까지 양자암호 시험 통신망을 서울에서 대전까지 150㎞로 연장해 정부와 공공기관, 연구기관, 군 등에 활용 가능한 국가용 양자암호 기술 및 소자부품을 개발하고 상용 양자암호 시스템 검증에 속도를 낼 계획이다.조현숙 국가보안기술연구소장은 “이번 시험망 개통으로 양자암호 기술의 완성도를 높이고 국가에 적용하기 위한 기관 간 협력이 더욱 활발해질 것”이라고 말했다.최희윤 KISTI 원장은 “2020년부터 시작되는 양자암호 기반의 차세대 국가연구망(QKNet) 구축 기술개발 사업을 통해 국가 중요 연구 데이터의 안전한 전송 및 공유 환경을 제공하도록 지원하겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-20
  • 미국 IBM, 일본 도쿄대와 양자컴퓨터 연구개발 및 실용화 나서
    ▲ 일본 도쿄대학과 손잡고 양자컴퓨터의 연구개발 및 실용화에 나선 미국 IBM의 로고. [사진제공=연합뉴스]양자컴퓨터 본체 직접 제공하고, 하드웨어 개발 외에 활용방안도 모색[뉴스투데이=이원갑 기자] 미국 정보기기 업체인 IBM이 일본 도쿄대학과 손잡고 양자컴퓨터의 연구개발 및 실용화에 나선다.양측은 19일 IBM의 양자컴퓨터를 일본에 설치하고 공동 연구를 진행해 성능이 한층 향상된 부품 개발 등을 추진키로 했다고 발표했다.반도체가 아닌 원자를 기억소자로 활용하는 양자컴퓨터는 슈퍼컴퓨터를 능가하는 계산 능력으로 폭넓은 분야에서 활용이 기대되는 첨단 미래형 컴퓨터다.구글도 지난 10월 기존 컴퓨터로 풀기 어려운 문제를 해결하는 '양자 우위'를 입증했다고 발표하는 등 양자컴퓨터 개발 분야에서 세계 주요 IT기업들의 움직임이 활발해지고 있다. 양자 우위는 양자컴퓨터가 슈퍼컴퓨터를 능가한다는 의미로, 구글은 당시 슈퍼컴퓨터로 1만년이 걸리는 연산을 200초 만에 해결했다고 밝혔다.이런 상황에서 구글과 최첨단 기술 분야에서 경쟁하는 IBM은 양자컴퓨터 개발능력을 키우기 위해 일본 등과 글로벌 협력 체제를 구축하고 있다.IBM은 다른 사람의 지혜와 인재를 활용할 목적으로 2016년 자사의 양자컴퓨터를 클라우드 경유로 개방해 등록이용자가 20만 명에 달한다. 도쿄대와는 클라우드 경유가 아니라 양자컴퓨터 본체를 직접 제공하는 형태로 협력이 이뤄진다.IBM의 양자컴퓨터는 폭넓은 계산에 이용할 수 있는 '게이트 방식'으로, 이 모델의 상용 양자컴퓨터가 일본에 들어오는 것은 최초다. 니혼게이자이 신문은 IBM의 양자컴퓨터가 가동되는 것은 미국, 독일에 이어 3번째로 아시아에선 처음이라고 전했다.IBM은 도쿄대와 협력하여 하드웨어 개발 외에 양자컴퓨터 활용 방안을 모색하는 등 일본 산업계 및 다른 대학과도 제휴를 확대할 계획인 것으로 알려졌다.앞서 도쿄대는 지난 11월 대만 반도체 대기업인 TSMC와 반도체 신기술에 대한 공동 연구를 시작했고, 최근에는 소프트뱅크와 공동으로 인공지능(AI) 연구소를 개설하기로 합의했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-19
  • KISA, 보안업체 6개사와 ‘2020년 7대 사이버공격 전망’ 발표
    ▲ 한국인터넷진흥원(KISA)과 보안업체 6개사가 발표한 '2020년 7대 사이버공격 전망'. [자료제공=KISA]공공기관·기업으로 확대되는 랜섬웨어, 융합서비스 노리는 보안 위협도 등장 [뉴스투데이=김한경 안보전문기자] 한국인터넷진흥원(KISA)은 5일 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 내년도 7대 사이버 공격 전망을 발표했다.4차 산업혁명 시대를 맞이하면서 5G 환경의 구축에 따라 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 게다가 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등도 발생해 사이버공격에 대한 경각심은 더욱 커지고 있다. KISA는 이와 같이 고도화되는 사이버공격을 선제적으로 예측해 대비하고, 범국민적인 주의를 환기하기 위해 이들 6개사와 2020년에 주목해야 할 7대 사이버공격 유형을 선정했다.우선, 과거에 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 공공기관·기업 등으로 범위를 넓혀갈 것으로 전망했다.안랩의 안창용 책임은 "유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며 "지능형 표적(APT) 공격과의 결합은 물론 기업의 백업 파일까지 암호화할 것"이라고 내다봤다.또 취약한 가상통화 거래소를 대상으로 하는 사이버 공격이 지속해서 나타나고, 스마트 시티 및 공장, 의료 분야 등 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도 예측됐다. 이밖에 ▲ 일상 속으로 파고든 보안 취약점 ▲ 문자·이메일 안으로 숨어드는 악성코드 ▲ 진화하는 지능형 표적 공격 ▲ 모바일까지 확대되는 소프트웨어 공급망 공격 등이 꼽혔다.잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라며 소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상했다.김석환 원장은 "해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다"고 당부했다.또한 “초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 KISA는 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-05
  • 청와대 행사 견적서 둔갑한 사이버공격…북한 연계한 해킹그룹 의심
    ▲ 악성파일 작동 시 정상적으로 보여 지는 문서 내용. [자료제공=이스트시큐리티]이스트시큐리티 분석…'베트남 녹지원 상춘재 행사 견적서' 이름 한글파일[뉴스투데이=이원갑 기자] 청와대 행사 견적서로 둔갑한 사이버 공격이 발견됐으며, 북한과 연계한 해킹그룹의 소행으로 의심되고 있다.4일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 한글 문서파일로 위장한 악성 파일이 최근 발견됐다. 이 파일은 '베트남 녹지원 상춘재 행사 견적서'라는 이름으로 2일 오후 6시께 생성됐다.겉으로는 'hwp' 한글 문서형식이지만, 실제로는 'exe' 실행 파일 형식을 갖고 있고 실행하면 정상적인 문서 화면이 뜬다.그러나 실제로는 국내 특정 웹사이트와 통신을 하게 되는데, 보통 이런 경우 공격자가 원하는 맞춤형 추가 악성 파일을 몰래 설치해 원격제어나 기밀정보 탈취를 시도하게 된다고 회사는 설명했다.ESRC는 "이번 악성파일이 정치·사회적인 이슈를 활용한 사회공학적 지능적 지속 위협(APT) 공격에 사용된 것으로 확신하고 있다"면서 '김수키(Kimsuky) 그룹'이 이번 공격을 시도한 것으로 ESRC는 분석했다.김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받고 있다.ESRC는 이용자들에게 "가능한 확장자가 보이도록 폴더 옵션을 설정할 것을 권장한다"며 "공백이 있는 다중확장자 위협에 노출되지 않도록 주의해야 한다"고 당부했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-04
  • 누구나 쉽게 이해하는 사이버 보안서 '벌레사냥꾼' 출간
    ▲ 벌레사냥꾼[사진제공=인포더북스][뉴스투데이=차석록 기자] "벌레 이야기로 풀어본 사이버보안의 세계.'' 국가보안기술연구소 소장으로 재직 중인 보안전문가 조현숙 소장이 쓴 '벌레사냥꾼'(인포더북스 발행)은 컴퓨터, 네트워크를 좀 먹고 파괴하는 웜, 바이러스를 '벌레(Bug)'로 표현했다. 이러한 버그 문제를 해결하는 상황을 빗대 보안전문가를 '벌레사샹꾼'으로 이름지었다.지은이 조현숙 소장은 벌레와 싸운 이야기,벌레를 잡은 이야기들을 재미있게 서술했다. 특히 온라인 상의 각종 악성행위를 현실세계의 벌레와 비교하면서 소개, 사이버보안분야 종사자들은 물론 일반 독자들도 쉽고 흥미롭게 읽을 수 있도록 했다. 조 소장은 이책을 통해 4차산업혁명시대를 맞아 5G 초연결시대를 살아가고 있는 독자들에게 사물인터넷(IoT) 환경과 자율주행차 같은 최첨단 미래기술의 핵심 인프라인 '사이버보안'에 대해 알기 쉽게 접근하고 이해할 수 있도록 했다. 그리고 저자는 사이버보안은 인공지능과 빅데이터 등 새로운 미래기술의 발전과 성공을 위한 핵심이라고 당부한다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-02
  • KISA, 에너지 기업 61개사 대상 사이버 위기 대응 모의훈련 실시
    ▲ 27일 사이버 위기 대응 모의훈련 중인 한국인터넷진흥원(KISA) 모습.[사진제공=KISA]최초로 에너지 협력사 대상 훈련... 12월 2일 강평회, 우수기업 표창도 APT 공격 대응 및 디도스 공격 후 복구체계 점검, 실전 모의해킹 실시 [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 27일 에너지 기업 61개사를 대상으로 사이버 위협에 대응하는 모의 훈련을 실시했다.이번 훈련에는 한국전력·한전KDN·남동발전 등 협력사와 KISA 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사 6천390명이 참여했다.KISA는 사이버공격 발생 시 신속한 대응 및 협조체제 점검을 위해 매년 상반기와 하반기에 각 1회씩 사이버 위기 대응 모의훈련을 실시해오고 있다.이번 훈련은 최근 베네수엘라 전력망 해킹사고와 인도 원자력발전소 해킹 등 에너지 관련 사이버공격 우려가 국제적으로 부각됨에 따라 최초로 에너지 협력사 대상 모의훈련을 실시하게 됐다. 훈련 내용은 ▲ 기업별 맞춤형 악성 이메일 전송을 통한 지능적 지속 위협(APT) 공격 대응절차 점검 ▲ 실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 ▲ 전문 화이트해커를 투입한 웹사이트 대상 모의침투 등이다.전국에서 동시다발적으로 침해사고가 일어나는 상황을 가정해 8개 시도별 지역정보보호지원센터를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검하는 내용도 포함됐다.또 신청한 26개사를 대상으로 실전 모의해킹도 이뤄졌다. 국제 해킹대회와 '핵더KISA'에서 탁월한 실력을 보여준 화이트해커로 2개팀을 구성, 실제 해킹과 동일한 방법으로 기업의 홈페이지 모의해킹을 실시해 결과를 통보할 예정이다.KISA는 12월 2일 강평회를 개최해 이번 훈련 내용을 참여 기업들과 공유할 예정이며, 적극적으로 참여한 우수 기업은 표창할 계획도 갖고 있다.김석환 KISA 원장은 "에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속해서 확대할 것"이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-27
  • 세종대 국방사이버안보센터, 제4회 ‘국가방위 사이버안보 포럼’ 개최
    ▲ 25일 국회의원회관 제1소회의실에서 개최된 ‘제4회 국가방위 사이버안보 포럼’에서 참석자들이 기념사진을 찍고 있다. [사진=김한경 기자]안규백 국방위원장, “사이버안보 투자는 선택 아닌 필수...최대한 지원”[뉴스투데이=김한경 안보전문기자] 세종대 국방사이버안보연구센터와 육군본부가 주최한 ‘제4회 국가방위 사이버안보 포럼’이 ‘4차 산업혁명과 연계한 국방 사이버안보 정책 발전’이란 주제로 25일 국회의원회관 제1소회의실에서 개최됐다. 이날 포럼을 주관한 안규백 국회 국방위원장 및 주호영 의원, 김광림 의원 등은 축사를 통해 “사이버안보에 대한 투자는 이제 선택이 아닌 필수”라고 강조하면서 “이번 포럼에서 제기된 좋은 의견들은 국회에서 최대한 지원하겠다”는 의사를 밝혔다. 이날 포럼은 박현제 소프트웨어정책 연구소장의 기조강연에 이어 제1섹션에서 ‘사이버전 및 사이버보안 동향’을, 제2섹션에서 ‘사이버 및 네트워크 보안 신기술 국방 적용방안’을 주제로 다양한 정책 발표와 기술 소개들이 이어졌다.박 소장은 기조강연에서 인공지능(AI)과 소프트웨어 융합을 통한 국방 발전방향으로 “장병대상 맞춤형 AI 교육체계를 마련하고, 민간 첨단기술의 국방 적용을 위한 민·관 협력을 강화하며, 공개 소프트웨어 활용을 확대해야 한다”면서 “향후 AI 기술을 가진 나라가 강대국이 될 것”이라고 강조했다.이후 진행된 제1섹션에서 김한성 육본 체계관리단장(육군 준장)이 ‘4차 산업혁명과 사이버보안 발전방안’이란 주제로 사이버작전 수행체계 구축방향, 사이버전사 양성을 위한 교육훈련체계 구축, 사이버 지휘통제체계 구축, 엔드포인트 위협탐지 및 대응체계 구축 등에 대해 핵심적인 내용 위주로 발표했다. 사이버 조직 개편·보강하고 사이버 특기 및 사이버 직렬 신설 무기체계 보안 강화 위해 위험관리 차원의 내부 통제 필요해이어 국방부 정보화기획관실 사이버방호과 정현식 중령이 ‘국방 사이버정책 추진 동향’을 주제로 국방사이버 임무수행체계 발전과 사이버 인력 및 대응능력 전문화, 사이버안보 국제협력 등에 대해 소상히 설명했다. 그는 특히 “사이버 조직 개편 및 보강을 통해 합참 중심의 사이버작전수행체계를 정립했고, 사이버자산의 전 단계별 사이버보안 수준을 강화하고 있으며, 사이버작전 개념도 발전시켜 나가고 있다”고 말했다. 또 “사이버 전문인력 관리를 위해 현역은 사이버 특기를, 군무원은 사이버 직렬을 신설했고 직무능력 중심으로 교육 체계도 개선했다”고 말했다. 국방정보본부 이용석 박사는 ‘4차 산업혁명과 무기체계 사이버보안 강화방안’이란 주제로 최근 사이버안보 이슈와 보안 위협사례를 설명하면서 무기체계 보안강화 방안을 구체적으로 제시했다. 그는 “소프트웨어 통합보안관리 전문조직이 필요하고, 공급망 전 단계에서 사이버보안 강화와 함께 기술·절차·사람에 대한 위험관리 차원의 내부 통제가 필요하다”고 역설했다. 이를 위해 “사이버무기체계 관련 사이버보안법, 사이버정보공유법 등 다양한 법안의 제·개정이 필요하고, 정권 변동과 관계없이 정책의 연속성을 보장하기 위해 ‘국가 사이버정책 위원회’가 구성돼야 하며, 사이버 분야의 국가대표급 인력으로 ‘국가 사이버협력단’을 설립해야 한다”고 목소리를 높였다. 씨아이디스크의 ‘DST’와 SDS 글로벌의 ‘Mind’s Eye’ 등 돋보여사이버보안 신기술 소개와 관련한 다양한 발표들도 이루어졌다. 먼저 기존의 사이버보안 패러다임을 뛰어넘는 새로운 접근을 제시한 씨아이디스크의 ‘DST(Data Stealth Technology)’가 돋보였다. 권용구 부사장(박사)은 “컴퓨터 운영체제에서 완전히 독립돼 어떤 악성코드도 접근할 수 없는 ‘클린 존’이 만들어져 선제적 보호가 가능하다”고 주장했다.아라드네트워크 이성민 박사의 ‘IP Trusted Network for mIoT’도 네트워크를 가상으로 분리하고 IP 자원을 은닉하는 등 네트워크 접근통제와 분리 기술을 융합해 고신뢰 네트워크를 구축하는 기술이 기존 네트워크 기술과 다른 새로운 접근이어서 눈에 띠었다. 기존의 사이버보안 패러다임에 AI 기술을 접목한 시도로는 기술력이 뛰어난 것으로 알려진 SDS 글로벌의 ‘Mind’s Eye’가 돋보였다. 사이먼 고 박사는 “가장 중대한 보안 위협인 제로데이 등 확인 불가한 공격과 악성코드가 탐지되지 않고 머무는 긴 시간의 문제를 사이버위협 데이터를 많이 갖고 있어 AI로 해결할 수 있다”며 제품의 다양한 성능을 소개했다. 한화시스템의 이재연 박사는 사이버 보안관제의 가장 큰 문제인 너무 많은 경보와 전문인력 부족 등을 해결하기 위해 보안 위협에 대한 대응 프로세스를 자동화하는 ‘SOAR’(Security Orchestration, Automation and Response)를 소개했다. 기존 보안관제 방식의 진화 방향을 제시하고 분석 업무가 강화되는 효과도 통계로 제시해 의미가 있었다.이외에도 ETRI 강유성 박사가 ‘드론 보안기술 발전 동향’을, 김영갑 세종대 교수와 이민우 아톤 기술전략실장이 ‘모바일 소프트웨어기술 국방 적용 보안이슈 및 대응방향’과 ‘모바일 단말에서의 보안매체 기술 및 적용방안’을 발표했고, F1시큐리티, 위드네트웍스 등 6개 업체의 전시부스도 마련됐다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-25
  • [사이버안보 진단] (14) 사이버방어, ‘회복 탄력성’이 중요하다
    ‘회복 탄력성’이 중요하다
    • 시큐리티팩트
    • 사이버안보
    2019-11-23
  • 사이버보안 강화하는 북한…새로운 악성코드 차단하는 '참빗 4.0' 공개
    ▲ 지난해 10월 15일 조선중앙통신은 '전국 정보화 성과 전람회-2018' 개막식이 평양 3대혁명전시관에서 열렸다고 보도했다. [사진제공=연합뉴스]'전국정보화성과전람회 2019'서 '10대 최우수 정보기술 제품' 선정국내 전문가, '조기방역' 백신 개발 어려워…해외 제품 복제 가능성 커[뉴스투데이=이원갑 기자] 정보기술(IT) 발전에 국가적 역량을 투입 중인 북한이 악성코드 사전 탐지 기능을 탑재한 새 컴퓨터 백신프로그램 개발을 선전하고 나섰다.22일 북한 대외선전매체 '메아리'에 따르면 김책공업종합대학 정보기술연구소는 이달 초 평양체육관에서 열린 '전국정보화성과전람회 2019'에서 새로운 사양의 컴퓨터 바이러스 백신 프로그램 '참빗 4.0'을 공개했다. '참빗 4.0'은 이번 전람회에서 '2019년도 10대 최우수 정보기술 제품'으로 선정됐는데, "독특한 비루스 검출 기술을 구현함으로써 알려지지 않은 비루스에 대해서도 감염 전에 조기에 적발, 차단하는 능동적인 방식"이라고 매체는 소개했다.기존에 노출된 적 없는 바이러스 프로그램을 미리 찾아내 악성코드로 인한 피해를 사전에 방지하는 이른바 '조기 방역' 보안체제를 구축했다는 설명이다.이와 관련, 이스트 시큐리티 시큐리티대응센터(ESRC) 관계자는 "확인된 바이러스 패턴을 기반으로 진단·치료하는 '사후 약방' 식의 기존 백신에서 한 단계 발전한 것으로, '클락새'(크낙새의 북한어), '신기' 등 앞서 공개된 북한 백신은 구현하지 못한 기술"이라고 말했다.이 관계자는 다만 "인터넷망 접속이 자유롭지 못한 북한에서 대학 연구원들이 방대한 악성코드 샘플에 대한 수집·연구가 필요한 '조기방역' 백신을 자체 개발했다고 보기는 어렵다"며 "해외 상용제품을 역공학(逆工學)적으로 분석해 복제한 것일 가능성이 크다"고 평가했다.매체 보도들을 종합해보면 북한은 지난 2012년께부터 컴퓨터 바이러스 백신에 대한 연구·개발 활동에 돌입한 것으로 보이나, 본격적인 제품화는 김정은 집권 이후로 추정된다. 북한은 김정은 체제 들어 정보기술 및 첨단과학 분야 육성에 큰 노력을 기울이고 있다.노동신문은 지난 2017년 5월 "20대 청년 과학자들이 몇 해 동안의 고심 어린 노력을 기울여 국내에서 유포되고 있는 비루스를 빠른 속도로 거의 다 발견하거나 제거할 수 있는 왁찐(백신)을 개발하여 많은 단위에 도입하였다"며 '북한제' 백신의 상용화 소식을 처음 밝혔다.올해 들어서는 전국 37개 대학에 '정보보안학과'를 신설하고, 보통교육 부문에서도 각 도에 11개의 '정보기술 고급중학교'(한국의 고등학교 학제에 해당)를 새로 마련하는 등 전문인력 양성을 더욱 체계화하는 모양새다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-22
  • 美 사이버사령부 "북한 악성 소프트웨어 표본 계속 공개"
    ▲ 북한 해킹그룹 3곳을 미 재무부가 제재하면서 압박의 고삐를 죄고 있다. [CG제공=연합뉴스]새롭게 추진하는 '지속적 개입' 전략 일환...북한 공격 무력화 도움[뉴스투데이=이원갑 기자] 미국 사이버사령부의 데이비드 루버 사무총장(Executive Director)은 북한의 사이버 공격을 억지하기 위해 관련 악성 소프트웨어 정보를 계속 공개할 것이라고 밝혔다고 자유아시아방송(RFA)이 13일 전했다. 루버 사무총장은 12일(현지시간) 버지니아주 알링턴에서 열린 사이버안보 관련 토론회에서 "지난해 11월부터 사이버사령부는 웹사이트에 북한의 악성 소프트웨어 표본을 공유하기 시작했다"며 "이를 통해 북한의 악성 소프트웨어가 공개적으로 알려지면서 북한의 사이버 공격 무력화에 도움이 되고 있다"고 말했다.이와 관련, 사이버사령부는 지난해 11월 5일 '바이러스토탈(VirusTotal)'이라는 웹사이트에 처음으로 북한의 악성 소프트웨어 표본을 공개하고 위험성을 경고했으며, 올해 9월에는 11종의 북한 소행 악성 소프트웨어 표본을 웹사이트에 공개했다. 루버 사무총장은 북한이 사이버 범죄로 갈취한 돈으로 무기를 개발하고 있다면서 "우리는 북한의 최신 악성 소프트웨어 표본을 계속적으로 사람들에게 공개할 것"이라며 "이것은 사이버사령부가 새롭게 추진하고 있는 '지속적 개입(persistent engagement)' 전략의 일환"이라고 밝혔다. 지속적 개입 전략은 지난해 1월 폴 나카소네 사이버사령관이 합동 참모 보고서에서 강조한 개념으로, 중국·북한 등의 지속적인 사이버 공격에 대응해 사이버사령부도 수면 아래서 끊임없이 상대와의 경쟁을 통한 적극적인 방어를 한다는 것이다.앞서 미 국토안보부의 지넷 맨프라(Jeanette Manfra) 사이버 보안 담당 차관보는 지난해 9월 북한이 사이버 공격에 사용하는 여러 수단과 전술에 대한 정보들을 공개해서 사람들이 피하도록 하고 있다며, 이는 ‘거부를 통한 억지(deterrence by denial)’전략이라고 소개한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-13
  • 범죄 통로로 지목된 ‘다크웹’…경찰청, 전국 규모 수사
    ▲ 다크웹은 특정 브라우저로만 접속할 수 있는 비밀 웹사이트로 미국 해군연구소가 1990년대 중반에 개발했다. [CG제공=연합뉴스]미국 해군연구소, 1990년대 중반 디지털 기밀 보호 목적으로 개발경찰청 "다크웹, 범죄 안전지대 아냐"…운영자·이용자 모두 처벌 [뉴스투데이=이원갑 기자] 각종 범죄의 통로가 되고 있는 것으로 지목된 '다크웹'(dark web)에 대해 경찰이 수사를 대폭 확대한다.다크웹은 특정 브라우저로만 접속할 수 있는 비밀 웹사이트를 뜻하는데, IP 주소 등을 추적하기 어렵기 때문에 접속자들 간에 아동·청소년 음란물이 유통되고 마약·무기 밀매가 이뤄지는 등 범죄의 온상으로 여겨진다.경찰청은 본청 전담팀 6명이 도맡아온 다크웹 수사를 앞으로는 전국 지방청 사이버수사대도 적극적으로 나서도록 지시할 예정이라고 10일 밝혔다.경찰청 관계자는 "이번 주중 다크웹 수사 지시를 담은 공문을 전국 지방청에 하달할 것"이라며 "지방청의 다크웹 수사 능력을 높이기 위해 최근 모의훈련도 했다"고 말했다.앞으로는 본청 내 다른 수사팀도 전담팀의 다크웹 수사를 지원한다. 경찰은 미국, 영국 등 외국 수사기관과도 공조할 예정이다.경찰청 관계자는 "다크웹 운영자는 물론이고 이용자도 처벌 대상"이라며 "다크웹에서 이뤄지는 아동·청소년 음란물 유통, 마약·총기 밀매, 청부 해킹, 개인정보 거래 등을 최대한 많은 경찰관을 투입해 철저히 수사할 것"이라고 밝혔다.경찰은 특히 아동·청소년 음란물 유통을 면밀히 수사할 방침이다. 다크웹의 음란물 속 피해자 중에는 걸음마를 떼지 못한 영유아도 포함된 것으로 전해졌다. 다만, 아동음란물 피해자 가운데 한국인은 아직 발견되지 않았다고 경찰은 전했다.'아동·청소년의 성 보호에 관한 법률'에 의하면 아동·청소년을 대상으로 하는 음란물을 제작·유통한 경우 무기징역 또는 5년 이상의 징역에 처할 수 있다. 아동·청소년 음란물인 줄 알면서도 소지한 경우에는 1년 이하의 징역 또는 2천만 원 이하의 벌금형에 처할 수 있다.다크웹은 네이버나 구글 등 일반적인 검색엔진으로는 찾을 수 없다. 다크웹의 시초는 미국 해군연구소가 디지털 기밀을 보호할 목적으로 1990년대 중반에 개발한 'TOR(The Onion Routing)'라는 기술로, 웹페이지에 방문하더라도 익명성을 보장받는다.이후 'TOR'가 대중에 공개되면서 표현의 자유를 누리고자 하는 사람들이 이용하기 시작했지만, 얼마 안 돼 범죄가 횡행하는 곳으로 타락했으며, 한국 내 다크웹 접속자는 9월부터 하루 평균 약 1만3천명 수준을 유지하고 있다.올해 초 1만 명을 밑돌던 한국 내 다크웹 접속자는 8월 초 약 2만 명으로 급증했지만, 경찰 수사 등의 영향으로 다시 줄었다.정석화 경찰청 사이버테러수사1대장은 "다크웹 범죄인은 당장은 아니더라도 반드시 잡힌다"며 "다크웹이 범죄 안전지대라는 인식이 완전히 사라질 수 있도록 철저히 수사할 것"이라고 강조했다.앞서 경찰청은 한국인 손모(23) 씨가 운영한 아동음란물 사이트에 대한 국제공조 수사를 벌여 지난달 32개국에서 이 사이트 이용자 310명을 검거했으며, 이 중 한국인은 223명이다. 손씨는 2심에서 징역 1년 6개월의 실형을 선고받고 형이 확정돼 복역 중이다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-11
  • [사이버안보 진단] (13) 사이버스톰에 노출된 국가기반시설, 해법은 무엇인가?
    ​▲ 북한으로 추정되는 해킹 조직으로부터 2014년 12월 15일부터 6차례 사이버공격을 받은 한수원의 층별 안내판(상)과 지난 10월 30일 사이버공격을 받은 인도 쿠단쿨람’원전(하). [사진제공=연합뉴스]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> KT 아현지사 통신구 화재, 잘못된 통신국사 등급 구분도 리스크[뉴스투데이=김한경 안보전문기자] 지난 2018년 11월 KT 아현지사 지하 통신구 화재로 일부 지역의 유·무선 통신이 마비됐다. 아현지사는 산하에 은평지사, 신촌지사, 용산지사, 가좌지사 등을 둔 통신국사여서 사고 파장은 컸다. 특히 군부대의 경우 합동지휘통제체계(KJCCS)의 통신이 일부 두절됐고, 군사정보통합시스템(MIMS)도 마비되는 등 국가안보체계에 장애가 발생했다. KT는 통신망의 허브 역할을 하는 통신국사를 전국에 56개 운영 및 관리하고 있다. 정부는 전국망에 영향을 미치는 정도에 따라 통신국사를 A∼D등급으로 나뉘며, 이 중 A∼C등급은 통신망 장애를 대비해 백업망을 구축하게 한다. 백업망이 있으면 통신망이 훼손되더라도 다른 망으로 우회 통신이 가능한데, 아현지사는 D등급이어서 백업망이 없었다. D등급일 경우 백업망 설치는 기업 자율에 맡기며, KT는 D등급 지사를 27개 갖고 있다. 이 경우 기업은 비용 부담 때문에 통상 백업망을 설치하지 않는다. 문제는 안보에 치명적인 통신선로가 지나가는 지사가 D등급으로 분류돼 백업망이 없었다는 것이다. 게다가 소방방재시설도 제대로 구비되지 않아 피해가 커졌고 복구에 시간이 오래 걸렸다.북한 추정 해커조직의 원전 공격, 물리적 망분리가 안전판 아냐이와는 별개로, 한국수력원자력(이후 한수원)은 지난 2014년 12월 15일부터 2015년 3월 12일까지 여섯 차례에 걸쳐 북한으로 추정되는 해킹 조직으로부터 원전 가동을 중단하라는 협박을 받았다. 해커는 이메일에 피싱(phishing) 메일을 보내 한수원 관계자들의 이메일 비밀번호를 수집한 뒤 이메일 계정에서 자료들을 빼내는 등 범행을 미리 치밀하게 준비했다. 해커는 지난 2014년 12월 9일∼12일 한수원 직원 3571명에게 5986통의 악성코드 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 하지만 한수원 PC 8대만 감염되고, 그 중 5대의 하드 디스크가 초기화되는 정도에 그쳤고, 원전 운용이나 안전에는 이상이 없었다. 이메일 공격이 실패하자 앞서 해킹 등으로 취득한 한수원 자료를 공개하며 협박한 것으로 보인다. 최근 인도에서도 원전이 사이버공격을 받은 사례가 발생했다. 인도 원자력공사(NPCIL)는 지난 10월 30일 ‘쿠단쿨람’ 원전의 한 시스템에서 악성코드가 발견됐다고 밝히면서 “감염된 PC는 인터넷에 연결된 행정용 컴퓨터로 (원전) 내부 네트워크와는 분리돼 발전 시스템은 영향 받지 않았다”고 말했다. 하지만 보안 전문가들은 원전을 뚫기 위해 특별히 설계된 악성코드로 보인다며 북한과 연루된 해킹조직인 ‘라자루스’의 소행으로 의심하고 있다. 한수원과 인도 원전 모두 관할 당국은 원전제어망이 뚫리지 않았다고 주장했다. 원전은 통상 인터넷망, 내부 업무망, 원전제어망 등 3개의 물리적으로 분리된 네트워크를 갖고 있다. 따라서 일반적인 해킹은 불가하지만 의도를 갖고 접근하면 물리적 망분리가 됐다고 안심할 수는 없다. 왜냐하면 다양한 공격 방법이 존재하기 때문이다.일례로 인터넷에 연결된 기기들을 전문적으로 검색해주는 엔진인 ‘쇼단(shodan)’ 사이트에 들어가면 분리된 네트워크들이 인터넷에 연결된 상황을 실시간으로 볼 수 있다. 쇼단은 조직 내 취약한 시스템을 확인해 보안을 강화하기 위한 수단으로 개발됐다. 하지만 해커들이 물리적으로 분리된 네트워크가 인터넷과 연결된 상태를 확인하는 도구로도 사용된다. 악성코드 감염 경로 상상 초월...부품에 심어 수년 뒤 사이버공격악성코드 감염은 여러 경로로 가능하다. 하드웨어 공급자가 기기 제조공정이나 소프트웨어 업데이트 과정에서, 데이터 통신 과정에서, 아니면 내부자를 이용하거나 USB를 이용해서도 충분히 가능하다. 또 고장 발생 시 장비 제조사의 원격 정비가 필요할 경우 인터넷으로 연결하는 상황도 생기며, 외부에서 원격제어시스템(SCADA)을 해킹할 수도 있다. 2017년 3월 뉴욕타임즈는 미국이 2014년부터 북한의 미사일 프로그램을 겨냥해 발사 전에 교란시키는 ‘Left of Launch’ 작전을 은밀히 진행해 왔다고 보도했다. 이 작전은 악성코드, 고출력 전자기파 등으로 미사일 통제시스템을 교란해 발사 전에 무력화시키는 것으로서, 작전이 시작된 이후 북한의 미사일 발사 실패 확률이 비정상적으로 높아졌다고 밝혔다. 북한 미사일의 경우, 북한이 생산할 수 없는 부품을 외국에서 들여올 때 그 공장에 사전 침투해 부품에 악성코드를 심어놓으면 충분히 사이버공격이 가능하다. 실제로 악성코드 중에는 5∼6년을 잠복했다가 어떤 특정 조건이 맞았을 때 가동되는 경우도 발견된다. 2010년 이란의 핵 프로그램을 지연시킨 ‘스턱스넷’이 대표적인 사례이다.이와 같이 해커들은 인터넷과 분리된 컴퓨터에서 정보를 빼내는 기상천외한 방법을 찾고 있다. 에드워드 스노든이 폭로한 미 국가안보국(NSA)의 ‘퀀텀 프로그램’은 무선주파수 발신 기능을 내장한 휴대용 저장장치를 컴퓨터에 꽂아 13km 거리에서도 정보를 꺼내올 수 있다. 이와 같이 다양한 통신방법을 이용해 폐쇄망을 우회하는 기법은 공개된 것만 10가지가 넘는다. 미국 ‘국토안보부’ 같은 국가기반시설의 컨트롤타워 구축해야유사시 KT 지하 통신구 화재처럼 물리적 피해로 군의 C4I 체계 운용에 문제가 생기면 작전임무 수행이 불가하다. 따라서 군 자체적으로 위성 또는 마이크로웨이브(M/W)를 활용한 백업망 구축에 관심을 가져야 한다. 네트워크 전문가들은 “노후된 기존 M/W망을 신기술로 고도화하여 예비망으로 운용하는 것이 현실적인 방안”이라고 조언한다. 국가기반시설을 목표로 한 사이버공격도 점차 증가하고 있다. 매튜 매서가 쓴 소설 ‘사이버 스톰(CYBER STORM)’은 인터넷으로 연결된 사회가 사이버공격으로 기반시설이 마비될 때 얼마나 끔찍한 재앙을 맞는지 생생하게 보여준다. 하지만 한국은 국가기반시설 보호를 사이버안전 관점에서 해당 부처의 관할 조직에 위임해 놓은 상태다.이로 인해 미국의 ‘국토안보부(DHS)’ 같이 국가안보 차원에서 기반시설 보호를 총괄하고 책임질 부서나 사람이 없다. 또 관련 부서의 임무와 역할 또한 명확히 구분되지 않았다. 전쟁을 지원하는 국가기반시설을 유사시 군이 어떻게 보호해야 할지도 준비가 미흡하다. 전문가들은 “사이버방어에 앞서가는 미국을 벤치마킹해 적절한 해법을 찾아야 한다”고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-05
  • "화웨이·ZTE는 안보 위협"…미국 정부·의회 경계 목소리 쏟아내
    ▲ 미국 내에서 '안보 위협'으로 굳어지고 있는 중국의 다국적 통신장비업체인 화웨이와 ZTE. [PG제공=연합뉴스]"취약 장비와 연결되는 상황 견뎌낼 네트워크 어떻게 구축할지 연구해야"[뉴스투데이=이원갑 기자] 중국 통신장비업체 화웨이와 ZTE가 사이버 공격, 지식재산권 탈취, 정보 수집 등을 통해 미국의 안보를 위협한다는 지적이 미국 의회 청문회에서 다시 제기됐다. 블룸버그 통신에 따르면, 제시카 로젠워슬 연방통신위원회(FCC) 위원은 지난달 31일(현지시간) 열린 상원 국토안보·정무 위원회 청문회에서 "5G를 갖는 국가가 혁신을 장악하고 전 세계의 표준도 정하게 될 것"이라며 "현재로서는 그 나라가 미국일 것 같지 않다"고 말했다.그는 또 "미국 내 통신망뿐만 아니라 동맹국들도 중국 장비를 쓰지 못하게 하지 않으면 위험할 수 있다"고 지적하면서 "전 세계의 취약한 장비와 연결되는 상황을 견뎌낼 네트워크를 우리가 어떻게 구축할 수 있을지 연구를 시작할 필요가 있다"고 제안했다.청문회에 참석한 여·야 의원들 또한 중국 통신장비를 안보 위협으로 보면서 초당적으로 화웨이와 ZTE에 대한 경계 목소리를 쏟아냈다.개리 피터스(민주·미시간) 의원은 "화웨이와 ZTE가 심각한 국가안보 위협을 제기한다"며 "이들 업체는 중요한 미국 국가안보 네트워크에 백도어(인증 없이 전산망에 침투할 수 있는 장치)를 설치할 수 있다"고 주장했다.피터스 의원은 "5G 장비의 개발과 표준에서 중국이 갖는 우위 때문에 미국의 국가안보뿐만 아니라 경제적 패권까지도 위협을 받는다"고 강조했다.론 존슨(공화·위스콘신) 국토안보·정무위원장은 "중국이 5G에서 우리와 경쟁할 수 있게 된 이유 가운데 하나는 그들이 수천억 달러 가치의 지식재산권을 훔쳤다는 것"이라며 "중국은 이제 우리를 뛰어넘으려고 위협하고 있다"고 지적했다.이와 관련, 지난 7월 미국 정부가 중국 통신장비업체 화웨이에 대한 제재를 완화하려면 의회 승인을 받도록 하는 법안이 미국 상·하원에서 나란히 발의됐다.현재 미국 행정부도 화웨이 등을 국가안보 위협으로 규정하고 전방위 압박을 가하고 있으며, 글로벌 확산을 막기 위해 동맹국들에게도 사용 금지를 종용하고 있다. 특히 상무부는 지난 5월 화웨이를 거래제한 명단(entity list)에 올려 미국 기업들이 화웨이에 부품을 공급할 때에는 특별 승인을 받도록 했다.한편, 연방통신위원회(FCC)는 오는 19일에 취약 지역 통신 서비스 확대 보조금을 받는 자국 업체들이 화웨이와 ZTE 장비를 구매하지 못하도록 하는 방안을 표결에 부칠 예정이다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-01
  • 인도 원전 컴퓨터에서 '악성코드' 발견…북한 연루 해킹조직 소행 의심
    ​▲ 악성코드가 발견된 것으로 알려진 인도 쿠단쿨람 원자력발전소. [사진제공=연합뉴스] "인터넷 연결된 행정용 컴퓨터 감염…원전제어시스템은 영향 없어"[뉴스투데이=이원갑 기자] 인도 원자력발전소 컴퓨터에서 악성코드(멀웨어)가 발견돼 북한 해킹조직이 사이버 공격을 한 것이 아닌지 의심받고 있다.지난달 31일(현지시간) 인디아투데이 등에 따르면 최근 불거진 원전 해킹 피해설을 부인하던 인도 원자력공사(NPCIL)가 전날 성명을 통해 "원전 시스템에서 멀웨어가 발견된 것은 사실"이라며 "발견 즉시 전문가들이 조사했다"고 밝혔다.이어 "감염된 PC는 행정용으로 인터넷에 연결된 컴퓨터이며, (원전) 중요 내부 네트워크와는 분리돼 있다"며 "발전 시스템은 영향을 받지 않은 것으로 확인됐다"고 설명했다. 하지만 감염된 컴퓨터가 어느 원전과 관련된 것인지, 어떤 악성코드인지는 명시하지 않았다.앞서 인도의 타밀나두 주에 있는 쿠단쿨람 원전의 제어시스템이 'DTrack'이라는 악성코드에 감염돼 2기 중 1기가 가동을 중단했다는 뉴스가 퍼졌다.쿠단쿨람 원전은 성명을 통해 "인도 원전제어시스템은 인터넷에 연결되지 않고 독립적으로 구축돼 있어 사이버 공격 자체가 불가능하다"고 해명했으나 논란이 계속되자 원자력공사가 자세한 설명에 나선 것으로 추정된다.원전 컴퓨터가 악성코드에 감염됐다는 소식이 전해지자 인도의 야당 의원 등은 "디지털 인도를 만든다더니 사이버 보안이 이렇게 허술할 수 있느냐"고 비판하기도 했다.한편, 이번 사건과 관련해 DTrack이라는 악성코드가 거론되면서 북한의 소행이 아니냐는 의구심이 제기되고 있다. 러시아 보안업체 카스퍼스키는 인도 내 현금자동입출금기(ATM)에서 발견된 DTrack을 추적한 결과, 북한 연루 해킹그룹 '라자루스'가 나왔다고 앞서 밝혔다.라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 유포 사건의 배후로도 꼽히며, 지난 9월 미국 재무부에 의해 제재 대상으로 지정됐다.사이버보안 전문가들은 인도 원전 사건을 두고 우발적인 바이러스 감염이라기보다는 표적형 공격으로 보인다고 추정했다. 보안 업체 드라고스의 세르지오 칼타지론 국장은 "쿠단쿨람 원전을 뚫기 위해 (악성코드가) 특별히 설계된 것으로 보인다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-01
  • [사이버안보 진단] (12) 군, ‘폐쇄성’ 버리고 민간 ICT 기술 상시 도입해야
    4차산업혁명시대엔 군 폐쇄성 버려야
    • 시큐리티팩트
    • 사이버안보
    2019-10-26
  • 양자암호통신, 양자컴퓨팅 시대 사이버보안에 필수적
    ▲ 그레고아 리보디 IDQ 최고경영자(CEO)가 지난 17일 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 양자암호통신의 중요성을 설명하고 있다. [사진제공=SK텔레콤]리보디 IDQ 최고경영자, "새로운 암호화 방식 도입 지금부터 준비해야"[뉴스투데이=이원갑 기자] 양자컴퓨터가 모든 암호를 단시간 내에 풀 수 있어 우려가 커지는 가운데 양자암호통신이 이런 사이버보안 위협의 대처법이 될 수 있다는 주장이 나와 주목된다.그레고아 리보디 IDQ 최고경영자(CEO)는 지난 17일(현지시간) 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 "새로운 암호화 방식의 도입을 지금부터 준비하는 것이 필요하다"며 양자암호통신의 중요성을 강조했다.양자암호통신은 양자역학에 기반한 암호 기술로, 난수로 정보를 암호화한 뒤 빛 알갱이(광자)에 실어 보낸다. 제3자가 정보를 가로채려 할 경우 송·수신자가 이를 알 수 있어, 해킹이 불가능하다고 알려졌다.그는 "특히 5G 시대에는 데이터가 많이 이동하고, 물리적 공간과 사이버 공간이 융합되는 만큼 보안을 더 강조해야 한다"면서 "정보를 보호할 수 있는 '믿을 수 있는 암호'의 중요성은 더 커졌다"고 힘주어 말했다.빠른 연산 속도로 '꿈의 컴퓨터'라고 불리는 양자컴퓨터는 복잡해 보이지만 패턴이 있는 현재의 암호체계를 충분히 풀어낼 수 있어 이에 대비하려면 양자암호통신 기술이 필수라고 그는 덧붙였다. 양자컴퓨터가 가져올 '장밋빛 미래'뿐 아니라 위협에 대해서도 대비책을 세워야 한다는 것이다. 리보디 CEO는 "양자컴퓨터를 활용하면 15분 내 모든 암호를 풀 수 있다는 말이 있다. 현재의 암호가 아무 의미가 없게 될 것"이라며 "양자컴퓨팅은 긍정적인 면이 많지만, 이를 악용할 경우 현재 사이버 보안 체계에 지대한 위협이 될 수도 있다"고 경고했다.그는 이어 "IDQ의 미션 중 하나가 이런 위험으로부터 사회를 지키는 것"이라며 양자암호통신 시대를 열기 위해 패턴이 없는 암호를 만드는 '양자난수 생성'과 암호키를 송신자와 수신자에게 나눠주는 '양자키 분배' 연구에 집중하고 있다고 전했다.2001년 설립된 IDQ는 현재 양자암호기술을 선도하는 기업으로 꼽힌다. SK텔레콤은 작년에 700억 원을 투자해 IDQ 주식의 절반 이상을 확보, 자회사로 편입하고 양자암호기술을 5G 등 이동통신에 적용하기 위한 연구를 공동으로 수행하고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-21
  • SK텔레콤, 유럽에 1천400㎞ 양자암호 통신망 구축
    ▲ IDQ가 스위스 제네바, 독일 베를린, 스페인 마드리드, 오스트리아 빈 등 총 14구간에 구축하는 OPEN QKD 프로젝트. [자료제공=SK텔레콤]자회사 IDQ, EU 양자 플래그십 첫 프로젝트서 1위 공급사 선정'퀀텀엑스체인지'와 함께 미국 최초의 양자암호 통신망도 구축[뉴스투데이=이원갑 기자] 복잡한 연산을 초고속으로 처리하는 '양자컴퓨터'와 해킹을 차단하는 '양자암호통신' 등 최근 양자 정보통신기술이 주목받고 있는 가운데, SK텔레콤이 유럽에 1천400㎞ 양자암호 통신망을 구축하게 된다.유럽연합(EU)은 2028년까지 10억 유로(약 1조3천억 원)를 투자해 이 분야를 육성키로 했다. 올해는 첫 프로젝트로 유럽 주요국에 양자암호 시험망을 구축하는 사업을 진행하면서 사업 파트너로 SK텔레콤을 선택했다.SK텔레콤의 자회사인 IDQ의 그레고아 리보디 최고경영자(CEO)는 지난 17일(현지시간) 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 "EU 산하 양자 플래그십 조직(Quantum Flagship)이 처음 추진하는 OPEN QKD(오픈 양자키분배기) 프로젝트에 IDQ가 1위 공급사로 참여한다"고 밝혔다.양자키분배기는 송신자와 수신자 양쪽에 위치해 통신망으로 양자를 주고받으며 해킹이 불가능한 암호키를 만든다. OPEN QKD 프로젝트에는 올해부터 3년간 총 1천500만유로(약 195억 원)의 예산이 투입된다. IDQ는 이번 프로젝트에서 스위스 제네바, 독일 베를린, 스페인 마드리드, 오스트리아 빈 등에 총 14구간의 양자암호 시험망을 구축하게 된다. 1구간 거리는 100㎞ 정도이므로 약 1천400㎞ 정도의 양자암호통신 시험망을 만들게 되는 셈이다. 이 프로젝트에서 6개 구간을 맡는 일본 도시바보다 두 배 이상 길다.리보디 CEO는 "유럽은 양자(기술)에 투자를 적극적으로 추진하고 있다"면서 "이번 시험망 프로젝트를 거쳐 앞으로는 유럽 전체에 네트워크를 구축해 (사이버) 보안을 제공할 것"이라고 설명했다.IDQ는 작년에는 미국의 양자암호통신 구축 사업을 수주하기도 했다. 미국 양자통신 전문기업 '퀀텀엑스체인지'(Quantum Xchange)와 파트너십을 체결했고, 최근 미국 최초의 양자암호 통신망을 뉴욕과 뉴저지 사이에 구축했다. 이 통신망은 뉴욕 월스트리트의 금융정보를 지키는 데 활용된다.IDQ와 퀀텀엑스체인지는 내년에는 이 양자통신망을 워싱턴D.C.에서 보스턴까지 800㎞ 구간으로 확장할 예정이다. IDQ는 양자키분배기를 공급하고 퀀텀엑스체인지는 암호키 전송 거리를 확장하는 솔루션을 적용한다.박진효 SK텔레콤 ICT기술센터장은 "5G 세상에는 모든 사물이 데이터화되는 만큼 보안이 절대적으로 중요해질 것"이라며 "양자암호통신이 대한민국의 '국보급 기술'로 거듭날 수 있게 지원을 아끼지 않을 계획"이라고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-21
  • 로이터, "미국, 사우디 정유시설 공격받은 후 이란에 사이버공격 감행"
    ​​▲ 미국과 이란이 서로 사이버공격을 하고 있다. [일러스트제작=연합뉴스]"이란도 미국에 사이버 공격…트럼프 재선 캠프 이메일 해킹 시도"[뉴스투데이=이원갑 기자] 미국이 지난달 14일 사우디아라비아 정유시설이 공격받은 이후 이란을 향해 사이버 공격을 감행했다고 로이터 통신이 지난 16일 두 명의 미국 관리를 인용해 보도했다.익명을 요구한 미국 관리들은 로이터에 이번 작전은 9월 말에 실시됐고, 이란의 선전(propaganda) 능력을 겨냥해 이뤄졌다고 밝혔다. 한 관리는 당시 공격은 물리적인 하드웨어에 타격을 줬다고 밝히면서도 세부사항에 대해서는 언급하지 않았다.사우디 정유시설에 대한 공격이 이란 소행이라고 주장하는 미국이 사이버 공격을 선택한 것은 군사적 충돌을 피하겠다는 도널드 트럼프 행정부의 의도를 보여준다고 로이터는 해석했다. 사이버 공격은 전쟁의 문턱을 넘지 않는 덜 도발적인 옵션으로 평가된다.이란은 지난달 14일 공격에 자신들은 개입하지 않았다고 주장했지만, 이란과 연계된 예멘 반군 후티는 자신들의 소행이라고 자처했다.미 국방부는 이번 사이버 공격에 대한 언급을 회피했다. 엘리사 스미스 국방부 대변인은 로이터에 "정책과 작전 보안에 관한 문제로, 우리는 사이버 작전과 정보, 또는 계획을 언급하지 않는다"고 말했다.로이터에 따르면 이란도 미국을 향해 사이버 공격을 해왔다. 이달 들어 이란 정부와 연계된 것으로 보이는 해킹그룹은 트럼프 재선 캠프와 관계된 이메일 계정에 잠입을 시도했다.이란은 또한 허위 정보를 퍼뜨리는 주요 주체로도 여겨진다. 로이터는 지난해 자체 조사 결과, 이란의 선전내용을 15개국으로 퍼트리는 70개 이상의 웹사이트를 발견했다고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-17
  • 美국가안보국장 "북한 사이버 위협 대응에 한국 등 동맹국 협력 필요"
    ​▲ 지난 2018년 3월 15일 미 NSA 국장 지명자 인준청문회에서 선서하는 나카소네 육군중장. [사진제공=연합뉴스]사이버보안부, 국가 보안체계와 중요시설에 관한 사이버 위협 예방·차단 [뉴스투데이=김원갑 기자] 미국 국가안보국(NSA) 국장이 북한의 사이버 위협에 대응하려면 한국을 포함한 동맹국 간 협력이 필요하다고 강조했다고 자유아시아방송(RFA)이 11일 전했다.RFA에 따르면 폴 나카소네 미 NSA 국장은 지난 9일 미국 워싱턴에서 다국적 보안기업 '파이어아이' 주최로 열린 '사이버 방어 회의' 행사에서 북한, 중국, 러시아 등 '적성국가'들이 사이버공간에서 위협을 지속하고 있다며 이같이 밝혔다.나카소네 국장은 사이버공격이 단순 해킹뿐만 아니라 허위정보 유포, 대중 선동 등을 통한 민주주의에 대한 위협으로도 진화하고 있다고 지적했다고 RFA는 전했다.나카소네 국장은 "국가 보안체계와 중요시설에 관한 사이버 위협을 예방하고 차단하는 것이 사이버보안부(Cybersecurity Directorate)의 목표"라며 민·관 협업 및 동맹국 간 협력의 중요성을 다시 한 번 강조했다.지난 1일 출범한 NSA 산하 사이버보안부는 적국의 사이버 공격에 대응하는 전담부서이다.한편, AP통신은 지난 12일 20억 달러 규모의 북한 해킹과 관련해 대북제재위원회 보고서에서 한국을 최대 피해국으로 꼽았으며, 피해 사례가 10건에 이른다고 보도했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-11
  • 강경화 장관, "사이버공간, 국제규범과 실질 협력 필요" 강조
    ​▲ 8일 서울 종로구 포시즌스 호텔에서 열린 '바르샤바 프로세스 사이버안보 워킹그룹 회의'에서 강경화 외교부 장관이 개회사를 하고 있다. [사진제공=연합뉴스]'바르샤바 프로세스 사이버안보 워킹그룹 회의' 서울서 개최[뉴스투데이=이원갑 기자] 강경화 외교부 장관은 8일 사이버 위협에 대처하기 위해서는 국제규범을 마련할 필요가 있다고 밝혔다.강 장관은 이날 서울 포시즌스 호텔에서 열린 '바르샤바 프로세스 사이버안보 워킹그룹 회의' 개회사에서 "오늘 회의에서는 국제규범과 실질 협력이라는 두 가지 주요 주제에 대해 논의할 것"이라며 이렇게 말했다.그는 "이 두 사항은 안전하고 안정적이고 접근이 편하고 평화로운 열린 사이버공간에 있어 필수적"이라고 강조했다.그러면서 "가장 약한 고리만큼 강할 뿐이라는 말이 있다. 이것이 안전한 사이버공간을 위한 협력이 필요한 이유"라며 개발도상국의 사이버안보 역량 강화를 적극적으로 지원할 필요가 있음을 강조했다.야체크 차푸토비치 폴란드 외교장관과 로버트 스트레이어 미 국무부 부차관보도 환영사를 통해 사이버위협에 대처해 국제협력을 강화해야 한다고 밝혔다.한국과 미국, 폴란드가 공동 주최한 이번 회의는 지난 2월 바르샤바에서 열린 '제1차 중동 평화·안보 증진을 위한 장관급 회의(일명 바르샤바 프로세스)'의 후속조치로 설립된 7개 워킹그룹 중 하나다.이날 회의에는 50여 개국 120여명의 정부 인사 및 전문가들이 참석해 사이버안보와 관련한 국제협력 강화 방안에 대해 논의했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-08
비밀번호 :

주요기업 채용정보