시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 한국은행 등 공공 금융 겨냥한 사이버공격 최근 3년간 14∼20배 급증
    ▲ 더불어민주당 심기준 의원이 지난 2일 세종시 정부세종청사 기획재정부에서 열린 국회 기획재정위원회 국정감사에서 홍남기 경제부총리에게 질의하고 있다. [사진제공=연합뉴스]심기준 의원 "사이버공격 갈수록 증가…정보유출 공격에 철저 대비해야"[뉴스투데이=이원갑 기자] 한국은행이나 한국투자공사(KIC) 등에 대한 사이버공격 시도가 최근 3년간 14∼20배 급증한 것으로 나타났다.8일 국회 기획재정위원회 소속 더불어민주당 심기준 의원이 행정안전부로부터 제출받은 '최근 5년간 정부 부처·광역자치단체에 대한 해킹 시도' 자료에 따르면, 한국은행에 대한 사이버공격 횟수는 2015년 38건에서 지난해 767건으로 3년 새 20배 이상 증가했다.올해 1∼8월까지 탐지된 사이버공격 시도는 벌써 931건에 달해 지난해 전체 탐지 건수를 앞질러 한국은행이 해커의 주목을 받고 있는 것으로 드러났다.국가별로는 브라질이 331건으로 사이버공격의 절반에 가까웠고, 중국(158건), 러시아(66건) 등이 그 뒤를 이었다. 다만 사이버공격은 출발지 정보제공자(IP)를 위조해 공격하는 경우가 있어 해당 국가의 공격이라고 단정할 수는 없다.KIC를 노린 사이버공격도 2015년 10건에서 지난해 143건으로 14배 이상 늘었다. 올해 1∼8월까지 탐지된 사이버공격 시도는 238건으로, 이 추세라면 올해 공격 시도 건수가 350건을 넘길 가능성이 크다.이 같은 공공 금융기관에 대한 사이버공격은 정부 부처나 광역자치단체에 대한 공격 추이에 비교하면 눈에 띄게 급증하고 있다.정부 부처에 대한 사이버공격 시도는 2015년 52,795건에서 지난해 94,980건으로 1.8배 증가한 것으로 집계됐다. 광역자치단체의 경우 2015년 8,797건에서 지난해 18,566건으로 2.1배 늘었다.유형별로는 정보 유출을 노린 공격이 31,678건(2018년 기준)으로 가장 많았고, 정보수집(19,015건), 홈페이지 변조(15,924건) 시도도 그 뒤를 이었다.심 의원은 "전반적으로 사이버공격이 갈수록 증가하는 추세이고 IP 경로도 특정하기 어려워지고 있다"며 "정보 유출·수집을 목적으로 한 공격에 철저히 대비해 운영 리스크를 최소화해야 한다"고 당부했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-08
  • 미국·영국 등, “향후 10년 내 ‘사이버공격’이 사업 활동 최대 리스크”
    ▲ 지난 2017년 12월 3일 옌스 스톨텐베르크 나토 사무총장(오른쪽)이 세계경제포럼(WEF·다보스포럼)에 참석해 나토에 대한 사이버공격이 전년 대비 60% 증가했다고 밝혔다. [사진제공=연합뉴스]세계경제포럼(WEF), 전 세계 141개국 사업가 12,879명 상대로 조사[뉴스투데이=이원갑 기자] 미국·영국 등 선진국 대열에 오른 나라들은 향후 10년 내 사업 활동 최대 리스크로 '사이버공격'을 꼽았다. 반면 한국은 '실업 및 불완전 고용'을, 일본은 '자연 재해'를 사이버공격보다 더 두려워했다.지난 6일 세계경제포럼(WEF)이 전 세계 141개국 12,879명의 사업가를 상대로 조사한 보고서에 따르면, 향후 10년 내 국가별로 사업 활동의 최대 리스크 5가지를 묻는 질문에 선진국이 다수 포함된 북미·유럽 지역은 '사이버공격'을 최대 위험요인으로 꼽았다.반면, 한국·일본·중국 등이 속한 동아시아·태평양 지역의 최대 위험요인은 '자연 재해'였고 '사이버공격'이 뒤를 이었다. 보고서는 자연 재해의 사례로 지난해 인도네시아를 강타한 지진 및 쓰나미와 일본의 대홍수를 언급했다.하지만 한국의 경우 '실업 및 불완전 고용'을 가장 큰 위험 요인으로 지목했다. '기상이변'과 '인간이 만든 환경 재해'가 각각 2위와 3위에 올랐으며, '사이버공격'과 '국가 간 분쟁'은 공동 4위를 기록했다. 앙골라·말라위·보츠와나·카메룬·가나·케냐 등 사하라 이남 아프리카 나라들이 최대 리스크로 꼽은 '실업 및 불완전 고용'은 동아시아·태평양 지역에서는 한국과 브루나이가, 유럽에서는 스페인이 유일하게 1위로 꼽았다.이번 조사에서 사업 활동 최대 리스크의 전 세계 평균은 '재정 위기'가 1위를 차지했으며 '사이버공격'과 '실업 및 불완전 고용'이 2위와 3위로 그 뒤를 이었다. 미국·영국·캐나다는 '사이버공격'과 '데이터 사기 및 절도'를 각각 1위와 2위라고 답했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-07
  • 한국수력원자력·원자력안전위 등 사이버공격 지속 발생 및 증가 추세
    ▲ 지난 2014년 12월 30일 조석 한국수력원자력 사장이 국회에서 열린 산업통상자원위원회 전체회의에서 원전 사이버 공격 관련 의원들의 질의에 답하고 있다.[사진제공=연합뉴스] 신용현 의원, "최근 10년간 한수원 인터넷망 사이버 공격 시도 1,366건"송희경 의원, "5년간 원자력안전위 및 산하기관 사이버 공격 시도 268건"[뉴스투데이=김한경 안보전문기자] 국내 원자력발전소를 운영하는 한국수력원자력(이하 한수원)에 대한 사이버 공격이 지속적으로 발생하고 있다. 또 원자력안전위원회 및 산하기관에 대한 사이버공격 시도도 증가하고 있어 대비책 마련이 시급하다는 지적이 제기됐다.6일(일) 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 한수원으로부터 제출받은 ‘최근 10년간 한수원 인터넷망 해킹시도 현황’ 자료에 따르면 악성코드 공격, 자료훼손 및 유출, 홈페이지 공격 등 총 1,366건의 사이버 공격 시도가 있었던 것으로 나타났다.사이버 공격 시도 유형을 보면, △악의적으로 사용자에게 피해를 주는 프로그램인 ‘악성코드 공격’이 835건으로 가장 많았고, △비인가자가 홈페이지 접속 후 자료를 삭제 또는 변경하는 ‘홈페이지 공격’이 329건 △일명 D-DoS로 불리는 ‘서비스 거부 공격’ 111건 순이다. 그 외에도 자료훼손 및 유출, 비정상 사용 등 다양한 공격이 시도됐다. 한수원 인터넷망에 대한 사이버공격은 2012년 515건이었으나 2016년 145건, 2017년 104건, 2018년 62건 등 지속적으로 감소 추세이다. 또 최근 3년간 공격이 이뤄진 국가별 현황을 보면 우리나라(151회)를 제외하고는 중국(62회)이 가장 많았다.신용현 의원은 “10년 간 1,300건이 넘는 사이버 공격 시도가 이뤄진 것을 볼 때 국가기밀 유출, 원격제어 등의 위협을 우려하지 않을 수 없다”며 “한수원이 사이버 공격에 대한 철저한 대비를 해야 할 것”이라고 말했다. 또 “한수원은 원전을 운영하는 사업자로서 단 한 번의 사이버공격만으로도 국민안전과 국가안보에 치명적 영향을 가져올 수 있다”며 “한수원 등 정부당국은 보안시스템 강화, 전담인력 확충 등 사이버보안에 만전을 기해야 할 것”이라고 전했다.한편, 국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 원자력안전위원회와 한국원자력안전기술원, 한국원자력통제기술원, 한국원자력안전재단에서 받은 자료에 따르면 2015년부터 올해까지 이들 기관에 대한 사이버 공격 시도가 총 268건 발생했다.이 중 202건이 원자력안전위를 대상으로 발생했다. 연도별로는 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건이었고 올해는 9월까지 97건으로 나타났다.송 의원은 원자력안전재단의 경우 2015년 방사선 작업종사자 약 19만 명의 정보가 담긴 '방사선작업종사자종합정보시스템'(RAWIS)이 D-DoS 공격용 악성코드 3개에 감염됐는데 4년이 지난 올해 5월에야 발견됐다며 대응이 미흡함을 지적했다.이들 기관의 자료전송 현황 관리도 제각각이다. 올해 원자력안전위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만 건에 달하는 반면, 한국원자력통제기술원은 업무망에서 외장메모리 사용을 차단하고 있다. 원자력안전재단은 현황조차 파악하지 못하고 있다.송 의원은 "원자력안전위 및 산하 기관에 대한 사이버 공격 시도는 2015년 대비 올해 3배가량 급증했지만, 사이버보안 전담 인력은 1∼2명뿐이고 대부분 겸직"이라며 "보안 전담인력 확충이 시급하다"고 말했다.이어 "국내 원자력 안전기관에 대한 사이버 공격은 원전 기술 경쟁력은 물론 국민 안전에도 치명적인 위협요인으로 작용할 우려가 큰 만큼 면밀한 현황 점검과 철저한 대비책 마련에 나서야 한다"고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-07
  • [사이버안보 진단] (11) 보안 취약한 방산 협력업체 위해 방사청 ‘집단지성’ 구축해야
    방사청 ‘집단지성’ 구축해야
    • 시큐리티팩트
    • 사이버안보
    2019-10-04
  • 김명준 ETRI 원장, “ICT 기술 융합 등 과학기술로 미래 국방 준비해야”
    ▲ 지난 26일 서울 구로구 쉐라톤 디큐브시티 호텔에서 열린 ‘육군 정보화발전 세미나’에서 환영사를 하고 있는 서욱 육군참모총장. [사진=김한경 기자]“국책 연구기관 협의회 만들고 국방 연구개발 협업 체계 강화해야”“정부 ICT R&D 예산 1조원 가운데 더 많이 국방으로 전환시켜야”[뉴스투데이=김한경 안보전문기자] 인구절벽으로 인한 병역자원 부족을 ICT 기술 융합으로 극복하고, 4차 산업혁명 시대로 전장 환경이 급변하고 있어 과학기술로 미래 국방을 준비해야 한다는 주장이 제기됐다.지난 26일 김명준 한국전자통신연구원(ETRI) 원장은 서울 구로구 쉐라톤 디큐브시티 호텔에서 열린 ‘육군 정보화발전 세미나’에서 특별 강연을 통해 이같이 밝혔다. 육군본부가 주최한 이날 세미나는 ‘4차 산업혁명, 초연결·초지능화된 첨단 과학기술군’이란 주제로 진행됐다.김 원장은 강연 서두에 “산업혁명, 정보혁명을 거쳐 모든 것이 연결되는 지능혁명이 현재 진행 중”이라면서 “우선 서욱 육군참모총장께서 언급한 AI-ICBM(IoT·Cloud·Bigdata·Mobile)에서 모바일은 신기술이 아닌 현재 기술이므로 ABCI(AI·Bigdata·Cloud·IoT)로 바뀌어야 한다”고 강조했다. 그는 “ICT 기술은 미래전쟁의 주요한 수단이므로 ICT 기술혁신을 국방에 효과적으로 결합시키지 못한 국가는 미래 전쟁의 수행 주체가 될 수 없다”면서 “장기적 기반 조성이 아니라 당면한 수요로 파악해야 한다”고 주장했다. 그러면서 “미국은 ICT 신기술을 국방에 도입하기 위해 2015년 실리콘밸리에 ‘국방혁신실’을 설치했다”고 말했다. 김 원장은 “한국은 인구절벽으로 인한 병역자원 부족 현상이 심화돼 육군의 경우 2025년까지 12만 명 정도 감소하는데, 이를 ICT 기술 융합으로 극복해야 한다”고 설명했다. 또 “4차 산업혁명 시대를 맞이하면서 신기술들이 등장해 전장 환경이 급변하고 있으므로 과학기술로 미래 국방을 준비해야 한다”고 목소리를 높였다.그는 “과학기술 기반의 자주국방 역량을 확보하려면 국방과학연구소(ADD), 한국과학기술연구원(KIST), ETRI 등 주요 국책 연구기관들의 협의회를 만들고, 협의회를 중심으로 국방 연구개발(R&D) 협업 체계를 강화해 나가야 한다”고 주장했다. 이미 2018년 8월부터 금년 5월까지 과학기술정보통신부 주관으로 미래 국방 R&D를 위해 무인화, 국방소재, 센싱, 초연결, 생존성, 에너지무기, 미래동력 및 추진, 초지능 등 8대 분야가 선정됐다. 이에 ETRI는 기존의 국방 ICT 연구센터를 국방 ICT 연구단으로 바꿔 국방 분야 R&D 역량을 강화하면서 국방 R&D기관과 협업을 추진하고 있다. 김 원장은 “5G·AI 기반의 초실감 훈련체계, 초지능 무인 감시경계 시스템, 첨단기술 융합 전사자 유해발굴 시스템 등 ETRI의 강점인 초지능·초성능·초연결·초실감 기반의 국방핵심원천기술을 융합하고 있다”고 강조했다.금년 7월 ETRI는 육군과 AI, 초연결·모바일, MOVES 등 첨단 과학기술 분야 연구협력 강화를 위한 업무협약을 체결했다. 현재 과기정통부 예산으로 국방 ICT 융합기술 과제를 육군과 공동 기획 중이며, 방위사업청 예산으로 상용 신기술을 무기체계에 적용하는 ACTD(신개념기술시범) 사업도 공동 제안한 상태다.김 원장은 “2008년 ETRI 기획본부장 시절 ADD와 협력을 시도했으나 잘 안됐다”면서 “당시 국방 R&D에 돈이 많은 줄 알았는데 대부분 무기체계 개발로 들어가고 일부만 대학과 민·군 겸용기술에 배정돼 연구비가 별로 없었다”고 설명했다. 그는 “정부 ICT R&D 예산이 1조원인데, 더 많은 예산을 국방으로 전환시켜야 한다”고 말해 박수를 받기도 했다.김 원장은 이날 세미나 강연을 통해 ‘미래사회를 만들어가는 국가 지능화 종합 연구기관’이란 ETRI의 비전도 소개하면서 “초지능·초성능·초연결·초실감·국가지능화융합기술 등 5개 기술분야의 연구가 ETRI의 주요 역할”이라고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-27
  • [사이버안보 진단](10) 국방부, 방산업체 망분리 정책 강요 대신 보안 신기술로 해법 찾아야
    ▲ 정경두 국방부 장관이 지난 7월 24일 서울 용산구 국방 컨벤션에서 열린 ‘2019년 전반기 방산업체 CEO 간담회’에서 참석자들과 인사하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 국방부, 사이버안보 위해 방산업체 ‘물리적 망분리’ 구축 의무화[뉴스투데이=김한경 안보전문기자] 박근혜 정부 당시 사이버안보를 위협하는 징후들이 여러 분야에서 다양하게 나타났다. 급기야 국방부 업무망이 상당기간 사이버공격에 노출된 정황이 드러났고, 대기업 방산업체들도 해킹을 당하는 사례가 빈발했다. 이에 정부는 사이버안보를 강화하는 차원에서 2016년부터 ‘방산업체 망분리’를 적극 추진했다. 이와 관련된 훈령도 2016년 12월 개정되어 방산업체들은 2017년 12월 말까지 인증기관에서 CC(국제공통평가기준) 인증을 받은 제품으로 ‘물리적 망분리 시스템’을 구축하도록 기본 원칙이 정해졌다. 이에 방산업체들은 수억 원에서 수십억 원을 투입해 물리적 망분리 시스템을 구축했지만 일부 업체들은 망분리 비용을 감당하지 못해 방산업체 자격을 스스로 포기했다. 물리적 망분리를 하게 되면 업무망(내부망)과 인터넷(외부망)이 물리적으로 단절돼 망간 접근경로가 완전히 차단됨으로써 궁극적으로 정보 유출을 막을 수 있다. 하지만 내부망과 외부망 간 자료 교환이 불가능해 업무 효율성이 크게 떨어진다. 따라서 망분리의 보안 목적을 충족하면서도 안전한 망간 자료전송을 위해서는 ‘망연계 솔루션’을 필수적으로 구축해야 한다. 하지만 망연계 솔루션을 구축해도 운용 방법에 따라 보안취약점은 여전히 남는다. 즉, 자료전송 절차가 불편하다는 이유로 보안정책을 완화하거나, 보안환경이 다른 외부망으로 자료전송을 요구하는 예외 신청을 과도히 승인하는가 하면, 보안담당자들의 업무 미숙과 과오·나태 등으로 망간 자료전송이 허술해져 물리적 망분리의 목적을 무색하게 만드는 사례도 발생한다. 대기업 계열 방산업체, 그룹 ERP와 망분리 못해 해킹에 취약게다가 대기업 계열사인 방산업체의 경우, 그룹 계열사가 공통으로 사용하는 서버들을 물리적으로 분리하기에는 엄청난 비용 부담이 따른다. 예를 들어 그룹 계열사 전체의 자원을 관리하는 ERP(Enterprise Resource Planning) 서버를 물리적으로 망분리하려면, 전산실에 있는 각종 정보처리시스템 및 해당 시스템의 운영·개발·보안을 목적으로 접속하는 단말기 등 적게는 수십에서 1백여 대의 서버를 외부망과 분리해야 한다. 이렇게 망분리 구축 비용의 수십 배를 투자하여 ERP 서버를 물리적으로 분리한다는 것은 그룹 내부에서 도저히 수용하기 어려운 현실이다. 이러한 이유로 현재 방산 대기업들은 ERP 서버 등 방산과 민수가 공통으로 사용하는 시스템은 물리적 망분리를 하지 못한 상태다. 사실 상 이런 시스템들은 원활한 업무 수행을 위해 인터넷과도 연결돼 있어서 해킹 공격으로부터 안전하다고 볼 수 없다. 한편, 대다수 협력업체들은 체계종합업체인 방산 대기업과 협업 시 자료 교환을 위해 인터넷 메일을 사용한다. 이러한 상용 메일의 보안취약점을 해소하기 위해 ‘협력업체 보안 솔루션’을 구축해 운용하는 대기업도 있다. 하지만 여러 체계종합업체들과 자료를 교환해야 하는 협력업체들은 체계종합업체별로 다른 보안 프로그램을 사용할 경우, 충돌이 발생해 보안솔루션이 제대로 활용되지 않는 경우가 많다.더구나 방산업무와 민수업무를 병행하는 대기업일수록 글로벌 영업망을 유지하려면 해외지사와 인터넷을 사용하지 않고 업무를 수행하기는 어렵다. 그런데 해외지사를 위한 별도의 전용망을 구축하려면 너무 많은 비용이 들기 때문에 인터넷 기반의 가상사설망인 VPN(Virtual Private Network)을 주로 사용한다. VPN은 인터넷 상에 별도의 가상 폐쇄망을 만드는 기술이지만, VPN 터널을 개통하려면 인터넷에서 인증을 받게 돼 해킹으로부터 안전하지 않다. 김승주 고려대 교수, “물리적 망분리, 4차 산업혁명 개념과 모순돼” 보안전문가인 김승주 고려대 정보보호대학원 교수는 “물리적 망분리를 하면 인터넷을 이용해 업무망에 접속할 수 없어 스마트워크(원격 근무)나 클라우드 서비스 도입이 불가능하다. 더 큰 문제는 인터넷으로 모든 것이 연결되는 4차 산업혁명의 개념이 본질적으로 물리적 망분리 정책과 맞지 않는다”라고 주장한다.즉 외부와 인터넷을 기반으로 연결 및 융합이 이루어져 업무가 수행되는 초연결 시대에 업무 환경은 고려하지 않고 오로지 보안만 생각해 물리적 망분리를 추진하는 것은 시대착오적이란 얘기다. 지금은 외부와 안전한 연결을 제공하면서 정보보호가 되는 보안 및 망분리 신기술을 을 찾아 지속적으로 보완하는 지혜가 필요한 시대다.더구나 방산업체는 국가안보를 위해 무기를 만들지만 이윤을 추구하는 기업이다. 따라서 이윤을 창출하는 투자는 환영해도 비용의 지출은 꺼리게 마련이다. 망분리 시스템 구축은 투자가 아니라 비용으로 간주되기 때문에 방산업체는 최소의 비용으로 정부가 요구하는 보안요건만 충족하려고 노력한다. 향후 해킹사고가 발생해 예기치 않은 위기에 처할 수도 있지만, 경영진은 요행을 바라면서 보안에 대한 우선순위를 두지 않는 경향이 농후하다. 국방부 또한 방산업체의 보안을 강화한다며 법규나 지침을 만들지만, 정작 자신들은 신기술을 이해하거나 받아들이지 못하고 낡은 규정에 얽매여 있다. 따라서 경제적이고 효율적인 보안 신기술이 나와도 기존 규정에 명시된 기술 유형이 도입을 차단하는 ‘사전 규제’로 작용한다. 결국 기업은 진짜 해법보다 비용을 적게 들여서 규제만 피하는 방법을 따르게 된다.보안 전문가들, “방산업체 보안시스템 구축은 자율에 맡겨야”이와 같이 방산업체들이 엄청난 예산을 들여 물리적 망분리를 했지만, 망연계 시스템 운용 간 보안취약점은 여전히 풀어야 할 숙제다. 게다가 협력업체와 자료전송을 위한 ‘협력업체 보안 솔루션’ 개발 없이 내부망을 외부망과 완전 격리시키는 것은 불가능하다. 따라서 국방부는 이러한 문제 해결을 위해 상용 보안 신기술의 신속한 도입과 개발을 적극 지원해야 한다. 보안 전문가들은 “국방부가 망분리 방식을 규정하지 말고, 보안이 강화되는 시스템을 구축하라는 원칙만 얘기하라”고 말한다. 그들은 “방산업체가 자신들의 업무 여건과 정보통신 환경에 가장 적합한 망분리 방식과 보안기술을 스스로 찾도록 하되, 이를 제대로 보완하지 않아 해킹 사고가 발생하면 강력히 책임을 묻는 구조가 바람직하다”고 목소리를 높인다. 이미 금융권에서 그 방향을 제시하고 있다. 금융권도 과거에 정부 주도의 방식을 시행하다가 문제가 나타났고, 이후 관련 법규를 개정해 스스로 보안을 책임지는 풍토로 변모하고 있다. 이런 분위기가 방산업계에도 자리를 잡으면 업체들은 사이버보안에 실질적 관심을 갖고 투자하게 되고, 그런 노력이 지속될 때 사이버위협에서 벗어날 수 있으며 보안 산업도 발전한다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-23
  • ETRI, 양자컴퓨팅 보안기술 국제 워크숍 개최
    ▲ 19일 대전 호텔ICC에서 양자컴퓨팅 보안기술 국제 워크숍을 개최한 한국전자통신연구원(ETRI) 전경. [사진제공=ETRI]양자컴퓨팅 시대 대비한 새로운 암호기술 연구 협력 추진[뉴스투데이=이원갑 기자] 국가 지능화 종합연구를 수행하는 한국전자통신연구원(ETRI)이 양자컴퓨팅 시대에 대비한 암호화 기술 발굴에 나선다.ETRI는 19일 대전 호텔ICC에서 양자컴퓨팅 보안기술 국제 워크숍을 개최했다. 먼저 양자컴퓨팅 표준화 사업을 주도하는 미국 국립기술표준원 릴리 첸 박사와 유럽 정보보호 프로젝트를 이끄는 영국 퀸즈대 메리 오닐 교수가 주요 동향을 소개했다.이어 ETRI 양자보안 검증 프로젝트와 우리나라 양자컴퓨팅 기술 현황을 알리는 시간도 마련됐다. 또 국가보안기술연구소와 한국과학기술정보연구원이 관련 기술을 발표하기도 했다.양자컴퓨팅은 양자역학 원리를 활용해 컴퓨터 계산 성능을 높일 수 있는 차세대 기술로서 정부는 올해 초 양자컴퓨팅 핵심기술 개발에 5년간 445억 원을 투자하겠다는 계획을 발표했다.일각에서는 기술 개발이 본격화하면 그 반대급부로 현대 암호기술 근간을 이루는 시스템이 붕괴할 것이라고 경고한다. 양자컴퓨터의 뛰어난 성능으로 해독에 필요한 연산을 빠르게 처리하면서 기존 암호체계가 위험에 직면할 수 있다는 것이다.학계에선 이런 이유로 양자컴퓨터 개발 완료 전 안전한 내성 암호를 만드는 한편 암호 위험성을 미리 연구하며 표준화하는 작업을 진행 중이다.ETRI는 암호분석 전용 양자 알고리즘을 통해 양자컴퓨터와 똑같은 환경을 만들고, 미리 암호 보안 강도를 측정할 수 있는 플랫폼을 개발할 예정이다.김명준 ETRI 원장은 "양자컴퓨터에 의한 암호 무력화라는 위협에 적극적으로 대비할 필요가 있다"며 "이번 워크숍이 본격적인 연구 협력의 출발점으로 자리 잡기를 기대한다"고 말했다.ETRI는 2009년 6월 영국 퀸즈대와 업무협약을 맺었고, 당시 협약을 추진한 김명준 원장은 이 날 국제협력 10주년을 기념하며 한·영 사이버보안 분야 글로벌 파트너십을 재확인했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-19
  • 송희경 의원 "과기부 대상 사이버공격 급증…올해 하루 평균 13건"
    ​▲ 국회에서 질의하고 있는 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원. [사진제공=연합뉴스] 중국발 공격, 2015년 32건에서 지난해 912건으로 가장 큰 폭(28.5배) 증가[뉴스투데이=이원갑 기자] 과학기술정보통신부 및 산하 기관을 대상으로 한 사이버공격이 2017년 이후 해마다 두 배씩 증가해 올해 하루 평균 13건이 발생한 것으로 나타났다.국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 과기정통부로부터 제출받은 '최근 5년간 과기정통부 및 소속·산하기관 사이버공격 현황' 자료에 따르면, 2015년부터 지난달 31일까지 총 1만1천108건의 사이버공격이 이뤄진 것으로 조사됐다.연도별로 살펴보면 2015년 2천512건에서 2017년 1천113건으로 매년 감소하던 공격 건수가 지난해 2천456건으로 두 배 넘게 급증했다. 올해 공격 건수는 8월 기준 3천236건으로, 이를 1년으로 환산했을 때 올 한해 총 4천860건이 발생할 것으로 예측해 하루 평균 13건의 공격이 이뤄진 것으로 송 의원은 추정했다.동 기간 사이버공격이 발생한 국가를 살펴보면 국내 발생(5천537건)을 제외하고는 중국 발이 2천187건으로 가장 많은 것으로 집계됐다. 중국발 공격의 경우 2015년 32건에서 지난해 912건으로 개별 국가 중 가장 큰 폭(28.5배)으로 증가했다.가장 잦은 공격 유형은 '웜·바이러스'(5천102건), '자료 훼손 및 유출 시도'(3천279건), '단순 침입 시도'(2천467건) 등 순으로 나타났다. 특히 자료 훼손 및 유출 시도와 관련한 공격은 전년 대비 약 13배로 급증했다고 송 의원은 전했다.송 의원은 "정부·공공기관에 대한 사이버공격이 국가안보 및 경쟁력의 치명적 위협요인으로 자리 잡고 있다"며 "이번 국정감사를 통해 사이버공격에 대한 대응 현황을 집중적으로 살펴보고 근본적 대책 마련을 촉구할 계획"이라고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-16
  • 미 재무부, 북한 3대 해킹그룹 제재 단행…해킹실태·정체 드러나
    ▲ 북한 해킹 그룹 제재를 단행했다는 내용이 담긴 미 재무부 홈페이지. [미 재무부 홈페이지 캡처] 정찰총국이 통제하는 '라자루스'와 하부조직인 '블루노로프·안다리엘'전통적 해킹 더해 가상화폐까지 표적…한국 국방장관·국방망도 해킹[뉴스투데이=이원갑 기자] 미국 재무부가 13일(현지시간) 단행한 제재를 통해 북한 해킹그룹의 정체와 적나라한 해킹 실태가 드러났으며, 한국도 주요 해킹 표적으로 삼아왔던 것으로 나타났다.미 재무부의 이번 제재는 유엔이 최근 보고서를 통해 북한에 의한 해킹에 경각심과 대책을 촉구한 이후 이뤄졌다는 점에서 시선을 끌고 있다.미 재무부가 이날 제재한 북한 해킹그룹은 그동안 많이 알려졌던 '라자루스 그룹(Lazarus Group)'을 포함, 언론에 간간이 거론됐던 '블루노로프(Bluenoroff)'와 '안다리엘(Andariel)' 등 3곳이다.미 재무부는 이들 해킹그룹이 모두 북한 정찰총국의 통제를 받는 것으로 규정했다. 정찰총국은 이미 미국은 물론 유엔 안전보장이사회 대북제재 결의의 제재 대상이다.앞서 지난해 9월 미 법무부는 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 라자루스 그룹 소속의 해커인 박진혁이란 인물을 기소한 바 있다.미 재무부가 이날 공개한 자료에 따르면 라자루스 그룹은 2007년 초 북한 정권에 의해 만들어졌고, 북한 정찰총국의 제3국(제3 기술정찰국) 110연구소(110 리서치센터)에 소속돼 있다. 이 그룹은 제3국의 주요 인프라뿐 아니라 정부나 군, 금융기관, 기업, 미디어 등을 대상으로 해킹 활동을 해왔다.가장 대표적인 것이 지난 2017년 전 세계 컴퓨터에 랜섬웨어를 심어 큰 피해를 준 것으로 알려진 '워너크라이' 사건이다. 미 재무부는 라자루스 그룹이 워너크라이 사건에 관여해 최소 150개국에서 워너크라이 랜섬웨어에 감염됐고, 약 30만대 컴퓨터가 셧다운 됐다고 전했다.특히 영국 국민보건서비스(NHS)가 해킹 공격을 당해 중환자 및 응급치료를 담당하는 영국 2차 병원 가운데 약 3분의 1, 영국 일반 의료행위의 약 8%가 마비됐다. 이로 인해 NHS는 1억1천200만달러 상당의 피해를 입었다.라자루스 그룹은 이에 앞서 2014년 미국 소니 픽처스 해킹 사건의 주범으로 지목받았으며, 블루노로프와 안다리엘은 라자루스 그룹의 하부 해킹그룹이라고 미 재무부는 밝혔다.▲ 미 재무부 북한 해킹그룹 3곳 제재. [자료제공=연합뉴스] 블루노로프는 글로벌 대북제재에 맞서 해킹을 통한 금품 탈취를 위해 조직됐으며, 해킹 활동은 2014년 초 보안업계에 의해 처음 탐지됐다. 미 재무부는 블루노로프가 외화 수입, 특히 이들 자금 가운데 일부를 핵·탄도미사일 프로그램에 지원하기 위해 해외 금융기관 등을 상대로 해킹을 자행했다고 지적했다.미 재무부는 업계와 언론보도 등을 인용해 지난해까지 블루노로프가 해외 금융기관으로부터 11억 달러가 넘는 금액의 절취를 시도했으며, 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만, 터키, 칠레, 베트남 등에서 성공적으로 해킹을 수행했다고 지적했다.또 사이버 보안 업계를 인용해 블루노로프가 11개국 16개 이상의 금융기관과 가상화폐 거래소 등을 대상으로 성공적인 해킹을 했다고 전했다.블루노로프는 그동안 라자루스 그룹의 소행으로 알려진 뉴욕 연방준비은행의 방글라데시 중앙은행 계정 해킹에도 함께 가담했다고 미 재무부는 밝혔다. 방글라데시 중앙은행은 2016년 해킹 피해로 약 8천만 달러의 피해를 입었다.블루노로프와 라자루스 그룹은 훔친 국제은행간통신협회(SWIFT) 인증서를 이용해 8억5천100만 달러를 훔치기 위해 36차례 이상의 송금을 요청하기도 했었다.유엔 안전보장이사회(안보리) 산하 대북제재위는 최근 공개한 보고서에서 북한의 17개국을 상대로 한 최소 35건의 해킹을 조사하고 있으며, 특정 추정치를 인용해 북한이 이 같은 해킹으로 탈취한 금액이 최대 20억 달러에 이른다고 밝힌 바 있다.안다리엘도 자금 탈취 등을 위해 해외 기업과 정부 기관, 금융서비스 인프라, 방산 분야 등에 대한 해킹을 자행해왔으며, 해킹 활동은 2015년 사이버 보안 업계에 의해 처음 포착됐다. 미 재무부는 안다리엘은 특히 정보 취득과 혼란 조성을 위해 한국 정부와 인프라를 해킹 표적으로 삼았다고 밝혔다.이들은 현금자동입출금기(ATM)에 대한 해킹을 통해 은행 카드 정보 빼내기를 시도했다. 이를 통해 현금을 인출하고, 훔친 고객정보를 블랙마켓에 판매하기 위한 목적이었다. 안다리엘은 또 도박 사이트를 해킹하기 위한 악성코드 개발에도 책임이 있는 것으로 지목됐다.미 재무부는 안다리엘이 한국 정부 관리들과 한국군을 상대로 한 해킹도 지속하고 있다면서 2016년 한국 국방장관 집무실의 개인 컴퓨터와 국방부 인트라넷인 국방망에 대한 해킹을 대표적 소행으로 꼽았다. 당시는 한민구 국방장관 재임 시절이었다.미 재무부는 업계와 언론 보도를 인용, 라자루스 그룹과 블루노로프, 안다리엘 등 3개 북한 해킹그룹이 2017년 1월과 지난해 9월 사이에 5개 가상화폐 거래소를 해킹해 5억7천100만 달러의 가상화폐를 탈취한 것으로 보인다고 지적했다.한편 유엔 안보리 산하 대북제재위는 이달 초 공개한 보고서에서 북한의 사이버 해킹의 심각성을 지목하면서 "향후 추가적인 대북제재가 이뤄진다면 안보리는 사이버 공격의 심각성에 초점을 맞출 것을 권고한다"면서 "가상화폐, 가상화폐 거래소를 비롯한 비(非)은행 금융기관까지 아울러야 한다"고 지적한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-14
  • [사이버안보 진단](9) 국제협력의 핵심은 부다페스트 협약 가입과 한·미 협력
    부다페스트 협약 가입과 한·미 협력
    • 시큐리티팩트
    • 사이버안보
    2019-09-13
  • 한국 주도한 보안 관련 권고안 4건 국제표준 사전 채택
    ▲ 이번 ‘ITU-T SG17’ 국제회의에서 보안 관련 권고안 4건 사전 채택을 이끌어낸 국립전파연구원. [국립전파연구원 홈페이지 캡처]‘ITU-T SG17’ 회의에서 결정...지능형자동차 보안, 양자암호통신 등‘분산원장 기술’ 관련 신규 표준화 과제 4건도 제안해 통과시켜[뉴스투데이=김한경 안보전문기자] 과학기술정보통신부 국립전파연구원은 8월 27일부터 9월 5일까지 스위스 제네바에서 열린 ‘ITU-T SG17’ 국제회의에서 한국 주도로 개발한 지능형자동차 보안, 양자암호통신, 스마트그리드 권고안 등 4건이 국제표준으로 사전 채택됐다고 6일 밝혔다.ITU-T(국제전기통신연합 전기통신표준화 부문)는 전화·인터넷 등 네트워크와 사물인터넷(IoT), 빅데이터, 정보보호 등 관련 정보통신기술 및 활용, 요금 정산 등 분야의 국제표준 권고를 제정하는 정부 간 국제기구다. SG(Study Group)17은 보안 관련 ITU-T 권고 표준의 제·개정 활동을 수행하는 연구그룹을 말한다.첫 번째 권고안인 'V2X 통신 환경 보안 가이드라인'(X.1372) 국제표준은 자율주행자동차 서비스에 가장 기본이 되는 차량 통신에 대한 보안기술을 정의하는데, V2X 통신은 차량과 차량, 차량과 교통인프라, 차량과 모바일기기, 차량과 보행자 간의 통신을 의미한다.본 표준은 2014년부터 한국전자통신연구원, 현대자동차, 카카오모빌리티 주도로 개발됐다. 각 통신 간 보안 위협, 보안 요구사항 및 이용사례를 정의하고 있어 자율주행차를 연구하는 산업체의 제품 개발, 중복투자 방지 및 자동차 안전성 확보에 유용한 자료로 활용될 전망이다.두 번째 권고안인 '커넥티드 카 보안 위협 정의'(X.1371) 국제표준은 지능형 자동차 보안서비스를 제공하기 위한 이용사례를 정의하고, 각 사례에서 발생할 수 있는 보안 위협을 식별하고 정의한다.본 표준은 지능형 자동차 보안을 위한 외부 해킹, 백엔드 서버, 통신 채널, 업데이트 절차 등을 고려한 보안 위협을 식별 및 정의하고 있어 향후 국내 차량 보안 연구에 활용돼 기술적 우위를 확보함으로써 수출에도 도움이 될 것으로 기대된다. 세 번째 권고안인 '양자 잡음 난수생성기 구조'(X.1702) 국제표준은 세계 최초로 보안 관점에서 양자 기술을 적용한 난수 생성 방법을 정의한다.본 표준은 2018년부터 SKT 주도로 개발됐으며, 예측이 불가능하고 패턴이 없는 순수 난수를 생성하는 양자 기술로서 사물인터넷, 자율주행차, 스마트시티 등 최첨단 서비스의 보안성을 강화할 것으로 기대된다. 네 번째 권고안인 '스마트 미터링 서비스 보안 가이드라인'(X.1332) 국제표준은 스마트그리드 환경에서 사용자의 스마트 미터(스마트 계량기)로부터 수집한 데이터를 안전하게 활용하기 위한 보안 대책을 정의한다.스마트그리드는 전기공급자로부터 전기 소비자 전 구간에 전기 사용량 및 품질 정보를 원격 자동화해 효과적인 전기 공급을 관리해주는 서비스를 의미한다. 본 표준은 2016년부터 국가보안기술연구소 주도로 개발됐고, 최근 국내 에너지 신산업 계획을 통해 확대되고 있는 전력에너지 빅데이터 공동 활용에 응용될 것으로 기대된다. 한편, 이번 회의에서 한국은 ‘분산원장 기술 용어 정의’ 표준을 비롯한 신규 표준화 과제 4건을 제안하여 통과시켰으며, 향후 블록체인 기술을 비롯한 보안기술 연구 개발에 우리나라 표준화 입지가 더욱 확대될 것으로 기대된다. 이경희 국립전파연구원 국제협력팀장은 이번 국제회의 성과를 근거로 “ITU-T 내에 정보보호 분야에서 한국의 위상을 다시금 확인했고, 국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-06
  • 중국 해커, 위구르족 감시 위해 아시아권 통신회사 해킹 의혹
    ​▲ 중국 정부가 안보 위협으로 보고 있는 위구르족 무슬림들이 사원을 나서고 있다. [사진제공=연합뉴스]조사한 정보관리, 외교관·군인 대상 광범위한 사이버 스파이 활동 언급[뉴스투데이=이원갑 기자] 중국 정부를 위해 일하는 해커들이 해외의 위구르족들을 감시하기 위해 중앙아시아 및 동남아시아 통신회사들을 해킹하고 있다는 의혹이 제기됐다.로이터통신은 5일(현지시간) 런던발 기사를 통해 관련 해킹 공격을 조사한 익명의 정보 분야 관리 및 안보 컨설턴트 등 4명을 인용해 이같이 밝히면서, 해킹이 외교관·군인 등을 대상으로 이뤄지는 광범위한 사이버 스파이 활동의 일환이라고 전했다.로이터는 구체적으로 터키, 카자흐스탄, 인도, 태국, 말레이시아 등에서 해킹 활동이 이뤄진다고 전했다. 이들 국가는 위구르족들이 중국 신장(新疆)위구르(웨이우얼) 자치구와 터키를 오갈 때 경유지로 활용되는 곳이다.인권운동가들은 이러한 이동이 중국의 박해를 피하기 위해 이뤄진다고 주장한다. 반면 중국 정부는 이 경로를 이용하는 여행자들이 이라크나 시리아의 무장단체에 복무하기 위해 출국하며 이들이 중국을 공격하기 위해 귀국할 우려도 있다고 본다.중국 정부는 해킹 연루 의혹을 반복적으로 부인해 왔으며, 중국 외교부는 해킹 주장을 위해서는 증거가 뒷받침돼야 한다고 밝힌 바 있다.중국 외교부는 성명을 통해 "중국은 인터넷 안보의 확고한 수호자임을 다시 한 번 강조하고 싶다"면서 "우리는 모든 인터넷 공격에 대해 단호히 반대하고 단속한다"고 말하기도 했다.로이터는 해킹 피해를 본 통신사 이름을 확인하려고 했지만, 관련국 관리들로부터 답을 얻지 못했다고 전했다. 다만 미국 보안업체인 볼렉시티(Volexity)가 중국이 전 세계 위구르족의 전화와 이메일을 해킹하려고 한다는 내용을 담은 보고서를 이번 주 발표했다고 소개했다.한 보안업계 관계자는 "통신사 한 곳에 침입하면 개개인을 미행하는 것보다 훨씬 많은 정보를 얻을 수 있다"면서 "한 중국 해킹단체는 테러공격 관련 단어 등이 포함된 메시지를 찾기 위해 동남아 통신사들에 악성 소프트웨어를 쓰기도 했다"고 말했다.또 다른 보안업계 관계자는 중국 해커들은 통화 수·발신 기록, 위치정보 등을 공격목표로 하는 경우가 많다면서 이러한 정보는 '타인의 삶을 볼 수 있는 창'과 같다고 밝혔다.로이터는 중국 정부가 무슬림이 대다수인 위구르족을 안보 위협으로 보고 있다고 평가했다. 또 국제 인권단체들은 신장 재교육 수용소에 위구르족 등 이슬람교도 약 100만 명이 수용돼있다고 비판하나, 중국은 이 시설이 '직업교육 훈련센터'라고 맞서는 상황이다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-06
  • 세종대, (주)에프원시큐리티와 사이버보안 사업추진 협약 체결
    ▲ 5일 세종대 국방사이버안보연구센터와 (주)에프원시큐리티가 세종대 대양 AI관에서 사이버보안 사업추진 협약식을 갖고 기념사진을 찍고 있다.[사진제공=세종대]보안기술 연구개발, 업체 위탁교육, 학생 현장실습 등 산·학 협력 추진[뉴스투데이=이원갑 기자] 세종대학교 국방사이버안보연구센터와 (주)에프원시큐리티는 5일 세종대 대양 AI관에서 사이버보안 사업 추진을 위한 업무 협약식을 가졌다.이번 협약을 통해 세종대 국방사이버안보연구센터와 (주)에프원시큐리티는 향후 △ 대학과 산업체 간 보안기술 연구개발 및 기술 협력 △ 산업체 임직원의 위탁교육 △ 학생의 현장실습 및 인턴쉽 운영 △ 기타 직업교육과 산·학 협력사항 등 사이버보안 관련 다양한 산·학 협력 활동을 추진할 예정이다.세종대 국방사이버안보연구센터는 급증하는 사이버위협에 대응하기 위해 사이버보안 기술연구, 고급 전문인력 양성, 사이버안보 정책연구를 수행하여 국가와 국방 사이버안보 역량 강화에 기여할 목적으로 2017년 설립됐다. 현재 한화시스템, 엠엘소프트, 리노스, 씨아이디스크, 윤엠 등 20여개 업체와 육군본부, 사이버작전사령부, 한국정보보호산업협회(KISIA), 한국정보통신연구원(ETRI) 등 10여 개 기관과 업무협약을 체결해 다양한 활동을 펼치고 있다.금일 협약을 체결한 (주)에프원시큐리티는 다양한 분야에서 차별화된 보안컨설팅을 고객에게 제공하는 정보보호 컨설팅 서비스 전문기업으로서, 최근에는 컨설팅 사업을 기반으로 웹보안 솔루션 개발에도 성공하여 국내뿐만 아니라 해외시장까지 진출을 확대하고 있다.박대섭 세종대 국방사이버안보연구센터장은 “세종대와 보안컨설팅 전문기업인 에프원시큐리티가 산·학 협력을 통해 기업의 보안 수준을 한 단계 높이고 보안 신기술 발전에 선도적 역할을 하길 기대한다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-05
  • 서울안보대화 '사이버워킹그룹' 개최...사이버안보 협력에 머리 맞대
    ▲ 4일 오전 서울 중구 롯데호텔에서 열린 '2019 서울안보대화(SDD)'에서 '사이버워킹그룹회의' 참가자들이 기념촬영을 하고 있다. [사진제공=연합뉴스]20여개국서 국방관료·민간전문가 140여명 참석해 열띤 토의[뉴스투데이=이원갑 기자] 국방부가 개최하는 국방차관급 연례 다자안보협의체인 '2019 서울안보대화(SDD)'가 4일 '사이버워킹그룹'을 시작으로 사흘간의 공식 일정에 돌입했다.사이버워킹그룹은 사이버안보에 특화된 전문가들이 모여 각국의 사이버정책을 논의하는 대화체로, 서울안보대화에서는 2014년 처음 시작됐다.이날 서울 롯데호텔에서 진행된 회의에는 20여개국, 140여명의 국방관료와 민간 전문가가 참가해 '사이버안보 국제규범 동향과 군 시사점'을 주제로 패널토의를 진행했다.또 한국·폴란드·베트남·이탈리아·인도 총 5개 국가의 사이버 담당 국방관료들이 자국의 사이버 정책 현황과 정책 추진 중점을 발표하고, 다른 참가국의 질문을 받기도 했다.국방부는 "사이버워킹 그룹 회의 결과를 정리해 참가국에 워킹 페이퍼를 제공할 예정"이라며 "이번 회의를 통해 구체적이고 실질적인 사이버 협력의 성과물을 도출할 수 있을 것"이라고 전했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-05
  • 정부,국가 사이버안보 강화를 위한 실행방안 마련
    ▲ 3일 확정된 '국가 사이버안보 기본계획' 표지 일부. [자료제공=과학기술정보통신부]'국가사이버안보 기본계획' 확정…2022년까지 단계적 추진[뉴스투데이=이원갑 기자] 정부는 5G(세대) 초연결 사회 진전에 따른 위험요인 확대 등 사이버위협이 증가함에 따라 국가 사이버안보 강화를 위한 체계적인 실행 방안을 마련했다.과기정통부는 3일 오전 열린 국무회의에서 이런 내용을 담은 '국가 사이버안보 기본계획'을 확정했다고 밝혔다.기본계획은 4월 3일 발표된 ‘국가사이버안보전략’을 차질 없이 추진하기 위해 범부처 차원에서 이행할 구체적인 실행계획을 담고 있다.정부는 사이버안보 6대 전략과제를 뒷받침하기 위해 기관별 실행계획을 18개 중점과제, 100개의 세부과제로 종합하고 2022년까지 단계적으로 추진할 계획이다.먼저 국가 정보통신망과 주요 정보통신시설의 보안환경 개선으로 생존성과 복원력을 강화하고 안전하고 편리한 차세대 보안 인프라를 개발, 보급해 국가 핵심 인프라의 안전성을 높이기로 했다.정부는 사이버공격을 사전에 효율적으로 억지하고 사고 발생 시 신속하고 능동적으로 대응할 수 있도록 민관군 합동 대응체계를 강화하는 등 사이버위협 대응 역량을 지속 고도화할 방침이다.또한 개인·기업·정부 간 상호 신뢰와 협력을 바탕으로 국가 차원의 정보공유시스템을 활성화하고 지자체·중소기업·정보보호지원센터 등과 협력하는 등 종합적인 사이버안보 거버넌스를 만들기로 했다.정부는 사이버안보의 핵심역량이 되는 기술·인력·관련 산업의 경쟁력을 확보하기 위해 인력양성 프로그램을 운영하고 연구개발을 함으로써 혁신적인 보안산업 생태계를 구축하기로 했다.또 모든 국민이 사이버안보 중요성을 인식하고 실천하며 정책 수행 과정에서 기본권을 존중받고 국민들의 참여와 신뢰를 보장할 수 있는 사이버보안 문화도 정착시킬 계획이다.아울러 다양한 국제협력을 통한 파트너십을 강화하고 국제규범 형성을 주도하는 등 사이버안보를 위한 국제협력을 내실화하기로 했다.정부는 이번 기본계획을 통해 증가하는 사이버위협에 대응하여 사이버공간에서 우리 국민이 안전하고 자유롭게 활동할 수 있도록 추진과제들을 차질 없이 진행해 나갈 예정이다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-03
  • [사이버안보 진단](8) 사이버보안 신기술, 인증 평가기준이 족쇄로 작용
    ▲ CC 인증과 보안적합성 검증으로 인해 보안 기업이 겪는 애로를 과기정통부와 함께 해결할 수 있는 실질적인 기관인 국가정보원 전경. [국가정보원 홈페이지 캡처]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 정부·공공기관 및 국방에 제품 도입하려면 ‘국내용 CC 인증’ 필요해CC 인증 제품 아닌 시스템과 네트워크 장비 ‘보안적합성 검증’ 받아야[뉴스투데이=김한경 안보전문기자] 사이버보안의 획기적인 신기술이 개발되더라도 정부·공공기관 또는 국방 영역에 그 기술이 반영된 제품이나 솔루션을 도입하려면 정부가 법적으로 인정한 권한을 가진 기관으로부터 ‘CC(Common Criteria, 공통평가기준) 인증’ 또는 국가정보원이나 군사안보지원사령부의 ‘보안적합성 검증’을 받아야 한다. CC 인증은 정보보호제품의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도다. 한국인터넷진흥원·한국시스템보증·한국정보통신기술협회·한국정보보안기술원 등 6개 기관에서 평가하고, 국가보안기술연구소 IT인증사무국이 인증업무를 담당하는데, 국제상호인정협정(CCRA) 회원국이 공통으로 사용하는 평가기준 및 평가방법론을 적용한다.CC 인증은 국제용과 국내용으로 구분된다. 우리나라는 CCRA 회원국이어서 CCRA에서 정한 기준 및 절차를 엄격히 준수한 국제용 CC 인증서를 발급할 권한이 있다. 국제용 CC 인증은 CCRA 회원국 상호간 인정된다. 하지만 국제용 CC 인증을 받으려면 시간과 비용이 많이 들어 우리나라에서만 인정되는 국내용 CC 인증도 함께 운영하고 있다.보안적합성 검증은 국가정보원에서 정부·공공기관이 도입하는 정보보호시스템과 네트워크 장비에 대한 안정성을 검증하는 제도다. 단일 정보보호제품이 아닌 시스템과 네트워크 장비를 사용하려면 국가정보원의 보안적합성 검증 절차를 따라야 하며, 국방 분야는 이 권한이 군사안보지원사령부에 위임돼 있다. 도입 기관들은 국정원이나 군사안보지원사의 보안적합성 검증을 받은 후, 이 과정에서 발견된 취약점을 해결한 다음 해당 정보보호시스템 또는 네트워크 장비를 운영해야 한다. 또 국정원이 필요성을 인정하는 24개 정보보호시스템 유형은 CC 인증 제품을 반드시 사용해야 한다. 따라서 정부·공공기관 및 국방 분야에 납품하려면 최소한 국내용 CC 인증은 받아야 한다. 보안 신기술, 24개 정보보호 유형과 기존 평가기준으로 평가 어려워 그러면 24개 정보보호시스템 유형에 해당하지 않는 보안 신기술일 경우 어떻게 해야 할까? 또 24개 유형에 포함되더라도 새로운 기술이라서 기존 평가기준과 방법으로는 평가가 어려울 경우 해법은 무엇일까? 이에 대해 국정원 관계자는 “도입하려는 기관에서 먼저 시스템을 구축하고, 보안적합성 검증을 받으면 가능하다”고 말한다. 이와 관련, 새로운 개념의 보안 신기술을 개발한 한 업체 대표는 CC 인증을 받기 위해 자신의 제품을 과기정통부에 문의하자, “24개 유형에 해당하지 않아 CC 인증은 어려우며, 도입하려는 기관에서 국정원의 보안적합성 검증을 받으면 된다”는 얘기를 들었다고 했다. 하지만 현실은 어떤 기관도 그런 모험을 시도하는 실무자가 거의 없다는 것이다. 이 기업의 대표는 과거 국정원에서 CC 인증 업무를 담당했던 고위관계자도 만났다. 그로부터 “24개 유형은 보안에 관한 모든 것을 커버하는 고속도로”라면서 “신제품은 그 고속도로에 차선을 그리는 일이므로 국정원과 과기정통부가 협의하면 가능함에도 선례가 없다는 핑계로 기피하는 것”이라는 얘기를 들었다고 한다. 보안적합성 검증 대신하는 ‘시험성적서 발급’에도 한계 존재해국방 분야, 국정원 보안적합성 검증 받았어도 다시 검증 거쳐야보안적합성 검증 대신 시험성적서를 발급받는 방법도 있다. 과거에 국정원이 네트워크 장비를 대상으로 실시하던 것을 2016년부터 정보보호제품으로 확대한 제도다. 공인된 시험기관으로부터 보안기능 평가를 거쳐 시험성적서를 발급받은 네트워크 장비와 정보보호 제품은 정부·공공기관에 도입되더라도 보안적합성 검증을 별도로 받지 않는다. 하지만 이런 시험기관들도 신기술에 대해서는 “시험성적서를 내줄 제품이 아닌 것 같다”는 애매한 답변으로 일관한다. 따라서 신기술은 시험성적서 발급도, 평가기관들의 평가를 통한 인증서 발급도 쉽지 않은 상황이다. 결국 아무리 획기적인 보안 신기술이 나와도 기관장이 책임을 지겠다는 자세로 결심하지 않는 한 도입이 어려운 실정이다. 국방 분야에 진출하려는 기업은 과정을 한 단계 더 겪어야 한다. 국방 분야의 인증 권한은 앞서 언급했듯이 군사안보지원사가 갖고 있다. 따라서 국정원의 보안적합성 검증을 통과했더라도 다시 군사안보지원사의 검증을 받아야 한다. 군사안보지원사 정보보호인증센터 관계자는 “이 경우 서류 검토로 끝나기 때문에 시간은 오래 걸리지 않는다”고 말했다.하지만 이미 검증을 받았더라도 시스템 구성이나 제품 사양이 변경되면 얘기는 달라진다. 이 경우 달라진 부분은 다시 보안적합성 검증 과정을 거쳐야 한다. 안보지원사는 2017년에 정보보호인증센터가 만들어져 국정원보다 축적된 경험과 노하우가 부족하기 때문에 국정원과 협의하면서 부족한 부분은 지원 받는다고 센터 관계자는 말했다.보안기업, 소통 창구 개설되지 않아 애로...기존 틀에 맞지 않아 막막정부, 신기술 테스트해 도입할 길 열고 관련업무 전담조직도 만들어야 CC 인증과 보안적합성 검증을 받는 과정에서 보안 기업들이 가장 힘들어 하는 것은 전문적인 분야임에도 소통 창구가 제대로 개설되지 않아 어느 기관 누구를 통해서 접근해야 할지 모른다는 것이다. 여러 번 시행착오 끝에 인증과 검증 절차를 알게 되더라도 기존 제도의 틀에 맞지 않을 경우 또 다시 막막한 상황에 부딪히게 된다. 정부가 CC 인증을 받도록 제도화하고 국정원과 군사안보지원사가 보안적합성 검증을 실시하는 근본 이유는 해당 시스템의 보안성을 높이기 위해서다. 그런데 보안성을 높일 수 있는 신기술들이 제도의 걸림돌 때문에 도입되지 못하는 이율배반적 상황이 만들어진다. 이 때 가장 바람직한 해결책은 무엇일까? 결국 정부가 나서서 신기술의 테스트베드를 만들고, 우리만의 평가기준과 방법을 개발해 테스트를 통과하면 그것을 근거로 정부·공공기관과 국방에서 도입할 수 있도록 길을 열어줘야 한다. 언제까지 남이 만들어주길 바라고 그것이 족쇄가 돼서 세계적인 신기술을 개발하고도 국내에서 적용하지 못하는 상황을 보고만 있을 것인가? 이를 지원하기 위해 전문성을 가진 조직이 관련부처 산하에 별도로 만들어져야 하고 보안 기업들과 유기적인 소통도 이뤄져야 한다. 그래야 우수한 기술력을 가진 보안 벤처기업들이 국내에서 레퍼런스를 만들고, 이를 바탕으로 해외로 진출할 기회를 갖게 된다. 정부가 한·일 갈등으로 국내 기업의 중요성을 인식한 지금이 추진할 적기다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-03
  • KT·안랩, 해킹에 선제적 대응 가능한 '통합 위협정보 1.0' 개발
    ​​▲ KT·안랩 통합 IT 개념도. [자료제공=KT]KT네트워크·안랩 엔드포인트 빅데이터 수집 정보 실시간 통합 분석[뉴스투데이=이원갑 기자] KT는 자사 네트워크와 안랩 엔드포인트 위협정보를 통합해 신·변종 해킹에 선제적 대응이 가능한 '통합 위협정보(Threat Intelligence) 1.0'을 개발했다고 2일 밝혔다.'통합TI 1.0'은 KT 네트워크 빅데이터가 수집한 블랙리스트 IP, URL, 패턴(Pattern) 정보와 V3백신 등 안랩 엔드포인트의 빅데이터가 수집한 악성코드, 위협행위 정보를 실시간으로 통합해 분석하고 데이터를 자동으로 처리한다.실시간으로 수집한 정보를 보안 제품에 바로 적용할 수 있어 기존 정보보안 벤더사보다 최신 위협정보를 받아볼 수 있다고 KT가 전했다. 또 위협정보의 실시간 업데이트 외에 국내 최적화, 상관관계 분석 등도 강점이라고 설명했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-02
  • 세종대 국방사이버안보연구센터, SDS글로벌과 상호 협력 위한 업무협약 체결
    ▲ 23일 세종대 국방사이버안보연구센터와 SDS글로벌이 상호 협력을 위한 업무협약을 체결하고 기념사진을 찍고 있다. 좌로부터 김영갑 세종대 정보보호학과 교수, 사이먼고 SDS 대표, 정주묵 SDS글로벌 회장, 박대섭 국방사이버안보연구센터장, 이대범 SDS글로벌 부회장. [사진제공=세종대]사이버보안 분야 기술연구, 전문인력 양성, 교육훈련 프로그램 개발 추진[뉴스투데이=이원갑 기자] 세종대학교 국방사이버안보연구센터와 SDS글로벌은 23일 세종대 대양 AI관에서 상호 협력을 위한 업무협약을 체결했다.이번 협약을 통해 세종대 국방사이버안보연구센터와 SDS글로벌은 향후 △ AI 기반의 사이버보안 공동 기술연구 및 협력 △ 사이버보안 전문인력 양성 및 채용업무 협력 △ 사이버보안 교육훈련 프로그램 공동 개발 및 운영 등 다양한 산학협력 활동을 추진할 예정이다.세종대 국방사이버안보연구센터는 급증하는 사이버위협에 대응하기 위해 사이버보안 기술연구, 고급 전문인력 양성, 사이버안보 정책연구를 수행하여 국가와 국방 사이버안보 역량 강화에 기여할 목적으로 2017년 설립됐다. 현재 한화시스템, 엠엘소프트, 리노스, 씨아이디스크 등 20여개 업체와 육군본부, 사이버작전사령부, 한국정보보호산업협회(KISIA), 한국정보통신연구원(ETRI) 등 10여 개 기관과 업무협약(MOU)을 체결해 다양한 활동을 펼치고 있다.금일 협약을 체결한 SDS글로벌은 미국 실리콘데이터시큐리티(SDS, 캘리포니아 실리콘밸리 소재)의 기술과 한국의 자본으로 공동 설립한 회사로서, 차세대 사이버보안 기술이 반영된 혁신적 제품을 개발해 세계 시장에 진출하려고 준비 중이다. 특히, 세계 최고 수준의 엔지니어들이 참여해 개발한 ‘적응형 사이버위협 대응 솔루션’은 빅데이터, 인공지능, 클라우드 기술이 융합된 차세대 사이버보안 제품으로 기존 사이버 방어체계의 한계를 극복할 수 있다는 평가를 받고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-23
  • [사이버안보 진단] (7) 사이버위협에 노출된 국방부, 하루빨리 ‘버그바운티’ 도입해야
    하루빨리 ‘버그바운티’ 도입해야
    • 시큐리티팩트
    • 사이버안보
    2019-08-22
  • [사이버안보 진단](6) 사이버인재 양성과 활용, 북한과 이스라엘 벤치마킹해야
    ▲ 지난해 1월 30일(현지시간) 이스라엘 수도 텔아비브에서 열린 '2018 사이버테크 컨퍼런스'에서 한 이스라엘 군인이 마이크로소프트(MS)사 부스에서 해킹과 사이버 보안에 관한 영상물을 시청하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 북한, 수학 영재 조기 선발해 해커 양성...4년간 20억 달러 탈취[뉴스투데이=김한경 안보전문기자] 최근 발표된 유엔 안전보장이사회(대북제재위원회 전문가 패널) 보고서에 의하면, 북한은 사이버공격으로 4년간 약 20억 달러(2조 4천억 원)를 탈취해 탄도미사일 등 대량살상무기 개발에 사용했다고 한다. 북한 해커들은 주로 세계 각국의 은행과 암호화폐 거래소를 공격해 필요한 자금을 확보해온 것으로 알려졌다.북한이 그동안 가장 공들여 양성해온 ‘사이버 전사’(해커)들이 진가를 발휘하고 있다. 북한은 전국적으로 수학 영재를 선발해 최우수 자원을 평양의 금성 1·2중학교 컴퓨터 영재반에 입학시킨다. 이곳을 졸업하면 김일성종합대학, 김책공업종합대학, 평양컴퓨터대학, 미림대학 등에 우선 입학시켜 특별 관리한다. 대학 졸업 후 우수한 인원을 외국에 유학 보내고, 귀국 후에는 대부분 해킹 전문부대에 배치한다. 따라서 ‘사이버 전사’들의 나이는 20대가 대부분이다. 또 수시로 리더급 컴퓨터 영재들을 장교로 발탁해 사이버공격에 대한 작전 지휘능력을 향상시키고 있다. 이렇게 국가 차원에서 조직적으로 양성한 해커가 수천 명에 이르며, 이들의 해킹 역량은 세계 최고 수준이다.사이버국방학과, 3개기 90명 졸업...장교로 ADD 근무하나 인재 활용 미흡 박대섭 세종대 교수, “사이버국방학과 만들 때 이스라엘 ‘탈피오트’ 생각”그러면 이런 북한과 사이버전을 해야 할 한국군의 상황은 어떨까? 우리는 2012년 최초로 국방부가 고려대와 계약을 맺고 사이버전에서 나라를 지킬 정예요원을 양성하기 위해 ‘사이버국방학과’를 신설했다. 이 학과에 입학하면 대학 4년간 전액 장학금을 받고, 매월 50만원의 학업 장려금도 받는다. 고려대 의대에 합격할 수준의 우수한 학생들이 지원한다. 이들은 졸업하면 정보통신 장교로 임관하고 사이버 부특기가 부여되며, 7년간 복무 후 전역한다. 장기복무를 원하면 일부 인원은 계속 군 복무가 가능하며, 국내외 대학원에서 석·박사과정 위탁교육도 받을 수도 있다. 2016년 1기 30명(육군 24명, 해·공군 각 3명)이 처음 졸업했고, 현재 3기까지 90명이 장교로 임관해 전원 국방과학연구소(ADD)에서 3년간 근무 중이다. 고려대에 사이버국방학과를 만들 당시 국방부 인사복지실장이었던 박대섭 세종대 교수는 “이스라엘의 엘리트 군인 육성 프로그램인 ‘탈피오트’를 생각했다”고 말했다. 하지만 탈피오트는 이스라엘군이 히브리대 교수들과 함께 선발, 교육, 훈련, 복무, 활동 등 모든 과정에 대해 종합적이고 세밀한 검토를 거쳐 만들어진 제도임을 국방부는 인식하지 못했다. 사이버국방학과 신설 후 4년이란 긴 시간이 있었지만 첫 졸업생이 나올 때까지 국방부는 사이버인재를 어떻게 양성해 활용할지 준비하지 않았다. 즉 탈피오트를 생각했지만 이스라엘이 인재를 양성하고 활용하는 과정은 정확히 들여다보지 못했다. 그 결과 1기 30명의 진로는 졸업 직전 논란 끝에 임종인 교수(전 청와대 사이버안보 특보)의 의견에 따라 ADD로 정해졌다.ADD 근무 효과 없어...내년 졸업생부터 모두 사이버작전사령부 배치정홍용 전 ADD 소장, “이스라엘이 계획적 인재 육성의 대표적 모델”하지만 ADD가 이들을 받아들여 효율적인 사이버인재 양성이 가능할지는 국방부의 어느 누구도 판단하지 않았고, 시간은 흘러 3년이 경과했다. 최근 사이버작전사령부 관계자는 “ADD 근무가 효과가 없는 것으로 나타나 내년에 졸업하는 4기부터는 모두 사이버작전사령부로 배치해 3년 동안 근무할 예정”이라고 말했다. 정홍용 전 국방과학연구소장(예비역 육군 중장, 합참 전략기획본부장 역임)은 “인재 양성은 지속적인 진단과 관리·보완이 필요하며, 양성된 자원의 활용이 제대로 되고 있는지에 대한 추적 관리가 되지 않으면 본래의 취지와 목적을 달성할 수 없다”고 강조했다. 그는 이스라엘 사례가 계획적 인재 육성의 대표적 모델이라고 말했다.민간에서 사이버 인력을 선발하는 군무원의 경우, 2019년 국방부 주관 일반 군무원 채용 공고에 의하면 사이버작전사는 4급에서 8급에 이르기까지 전산 직렬로 130여명을 선발한다. 지난해 35명에 비해 상당히 많은 인원을 한꺼번에 충원한다. 국방개혁 차원에서 민간 직위를 확대하는 취지와 정부의 일자리 정책이 맞닿아 군무원 비중이 늘어나면서 생긴 공석이다. 군무원, 전문 역량 평가하기 힘들어 우수한 민간 인력 유입 한계손영동 한양대 교수, “직무분석 통해 분야별 인재 모집·양성해야”대부분 경력직 위주로 선발해 관련 분야에서 장교나 부사관으로 근무하던 인원들이 이 자리를 차지할 가능성이 높다. 게다가 국방부가 뽑는 전체 군무원 중 한 분야로 인식해 국방부의 일반적인 군무원 채용 방식을 따른다. 따라서 사이버 인력에게 필요한 전문 역량을 제대로 평가하기 힘들어 우수한 민간 인력이 유입되기에는 한계가 있어 보인다.정 전 소장은 “이스라엘은 분야별로 필요한 인재 소요를 판단하고, 요구되는 자질과 능력이 무엇인지를 먼저 식별한다. 그 다음 심리학자를 포함한 전문가팀이 분야별 특성에 맞는 자질을 가진 인재를 선발하고, 학문적 지식을 갖추기 위한 전문교육에 이어 실무 경험을 쌓는 양성과정을 거친다. 그 후 목적에 맞는 인재를 적재적소에 배치해 활용한다”고 설명했다.손영동 한양대 교수도 “국방 사이버 업무에 대한 직무분석을 통해 해킹뿐 아니라 관제, 암호, 포렌식, 빅데이터 등 분야별로 인재를 모집하고 양성해야 한다”면서 “군무원·부사관 위주로 전문성을 강화해 나가되, 해킹 대회를 통해 인재를 발굴하는 노력도 필요하다”고 강조했다. 또 “사이버 예비군을 창설하고, 전역자원 관리시스템도 구축해야 한다”고 말했다.변재선 전 사이버사령관, “인원 선발권 갖고 민간 전문가 특채 가능해야”변재선 전 사이버사령관은 “사이버작전사령부에 근무할 장교·부사관·군무원은 안보지원사령부처럼 사령관이 필요한 인원을 직접 선발할 권한이 있어야 한다”고 말했다. 또 “사이버작전사령관이 민간 전문가를 특별 채용할 권한을 갖고, 전문 역량에 따라 직급과 대우를 조정할 수 있는 제도가 필요하다”고 주장했다.특히 사이버공격 분야에서는 뛰어난 역량을 가진 해커의 역할이 대단히 중요하다. 스턱스넷의 존재를 발견한 사이버보안 전문가 랄프 랭거는 자신이 직접 고른 10명의 전문가가 미국 사이버사령부에서 자신에게 제공해줄 수 있는 모든 자원보다 낫다고 말했다. 랄프가 과장한 측면은 있지만, 인력을 무조건 늘리는 것보다 전문가 역량을 가진 소수가 필요한 이유다. 정홍용 전 소장은 “이스라엘은 적은 인구와 좁은 국토, 빈약한 자원 그리고 적대적 세력에 둘러싸인 환경에서 생존하기 위해 계획적 인재 양성과 철저한 활용이 가장 중요하다고 판단했고, 이스라엘의 이러한 인식은 투철하다 못해 처절하다”고 말했다. 이스라엘과 유사한 환경에 처해 있는 한국군은 과연 인재 양성과 활용에 대해 그런 인식을 갖고 있는가?
    • 시큐리티팩트
    • 사이버안보
    2019-08-14
비밀번호 :

주요기업 채용정보