시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 미국, 정부기관의 일부 중국장비 구매 금지 규정 발표
    ▲ 트럼프 행정부는 미 정부기관이 화웨이 등 중국 업체의 통신·감시장비 구매를 금지하는 규정을 발표했다. [일러스트제공=연합뉴스] 화웨이·ZTE 등 5개 중국업체 대상…중국, "단호히 반대" 블랙리스트 지정과 별도 조치…"국방수권법에 따른 것"[뉴스투데이=이원갑 기자] 도널드 트럼프 미국 행정부가 지난 7일(현지시간) 미국 정부기관이 중국 업체의 통신·감시 장비를 구매하지 못하도록 하는 규정을 발표했다고 로이터통신이 보도했다. 이는 트럼프 행정부가 이미 중국 통신장비 업체 화웨이에 대해 취한 블랙리스트 지정과는 별도의 조치로, 지난해 미 의회가 통과시킨 국방수권법(NDAA)에 따른 것이다.국방수권법은 국가안보를 이유로 중국 통신장비 업체 화웨이와 ZTE, 감시 카메라 제조업체 하이크비전, 다화, 하이테라 등 5개 중국 업체의 장비 구입에 연방 재원을 사용하지 못하도록 했다.미국은 그동안 화웨이 등 중국 업체들의 장비에 대해 스파이 행위 등 국가안보 우려를 제기해왔으며, 트럼프 행정부는 이날 미 연방조달청(GSA)이 운영하는 웹사이트에 관련 규정을 게시했다.이날 발표한 규정은 '잠정 규정'으로서 오는 13일부터 발효되며, 향후 60일간의 의견 수렴을 거쳐 최종 규정으로 확정될 예정이다.또 내년 8월부터는 관련 중국 업체들의 장비를 사용하는 기업들과의 계약에도 적용되는 보다 광범위한 금지 조치가 발효된다고 로이터통신은 전했다.백악관 예산관리국(OMB)의 자코브 우드 대변인은 "트럼프 행정부는 해외의 적으로부터 방어에 전념하고 있다"면서 "화웨이 장비를 포함해 중국 통신·감시 장비에 대한 의회의 금지를 충실히 준수할 것"이라고 말했다.화웨이는 지난 3월 자사 제품의 사용을 금지한 국방수권법 조항이 부당하다면서 미 연방법원에 소송을 제기한 바 있고, 미 행정부는 지난 5월 국가안보를 이유로 화웨이를 블랙리스트로 지정, 미국 기업들이 수출 등 거래를 하려면 사전 승인을 얻도록 했다.중국 정부는 미국 정부의 결정에 강하게 반발했다. 화춘잉 중국 외교부 대변인은 8일 부처 인터넷 홈페이지를 통해 "미국이 중국의 특정 기업들을 차별적이고 불공평하게 대우하는 것에 강력한 불만과 반대 의사를 표시한다"고 말했다.화 대변인은 이어 "우리는 관련 중국 기업이 법률의 무기를 갖고 자신의 정당한 권리를 수호하는 것을 굳게 지지한다"며 "미국 측이 냉전적 사고와 제로섬 게임의 마인드를 버리기를 촉구한다"고 덧붙였다.화웨이 또한 "국방수권법은 화웨이가 부당한 행동을 했다는 어떠한 증거와 증명이 없는 상태에서 취해진 징벌성 조치"라면서 "화웨이는 연방법원에서 이 조처가 (미국) 헌법에 맞는지 도전할 것"이라며 미 행정부와 법적 다툼을 계속 이어가겠다는 입장을 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-09
  • 국방부, 우수 사이버 인력 발굴 위해 '사이버작전 경연대회' 개최
    ▲ 김종일 국군사이버사령관이 지난해 11월 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 환영사를 하고 있다.[사진제공=연합뉴스] 국내 4대 해킹방어대회, 오는 17일 예선 거쳐 9월 10일 본선 열려 [뉴스투데이=이원갑 기자] 사이버작전사령부는 지난7일 민·관·군의 사이버위협 대응능력을 향상시키고 우수 사이버 인력의 조기 발굴을 위해 '2019년 사이버작전 경연대회'를 개최한다고 밝혔다.국방부가 주최하고 사이버작전사가 주관하는 이번 대회는 국내 4대 해킹방어대회 중 하나로 국방 사이버작전 분야에 적용될 수 있는 문항이 출제된다.2013년부터 '화이트햇 콘테스트', '국방 사이버안보 콘테스트' 등으로 진행했으나, 올해부터 국방 사이버작전의 중요성을 강조하기 위해 '사이버작전 경연대회'로 명칭을 바꿨다.고교생 이하 학생부와 일반부로 나눠 진행하며, 4명 이하로 팀을 구성해 참가할 수 있다. 주어진 문제를 적절한 방식으로 처리해 얻은 점수를 통해 승패를 겨루는 'CTF'(Capture The Flag) 방식으로 대회가 진행된다.예선전은 8월 17일 09시부터 18시까지 별도로 개설된 온라인 홈페이지를 통해 실시하며, 선발된 14개 팀을 대상으로 9월 10일 엘타워에서 본선 대회를 진행할 예정이다.일반부 1위는 국방부 장관상과 함께 상금 2천만 원, 2위와 3위는 사이버작전사령관상과 각각 상금 1천만 원 및 5백만 원이 수여된다. 학생부 1위는 국방부 장관상과 상금 5백만 원, 2위와 3위는 사이버작전사령관상과 각각 상금 3백만 원 및 2백만 원이 주어진다. 이번 대회는 정보보호 및 사이버안보에 관심이 있는 한국 국민이라면 누구나 참여할 수 있으며, 국방부와 사이버작전사는 올해 참가자의 문제풀이를 분석해 사이버작전 교육에 활용할 계획이다.천정수 사이버작전사령관(해군 소장)은 "국방 사이버영역의 대표 기관으로서 차별성 있는 대회를 추진하고자 한다"며 "많은 분들이 참여하는 경연대회가 되기를 희망한다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-08
  • 화웨이, 사이버보안 강화 위한 국제협력에 동참 및 지지 밝혀
    ▲ 중국 광둥성 선전에 있는 화웨이 본사 건물. [사진제공=연합뉴스] 국제협약인 '파리콜' 가입, 각국 정부·기업·시민사회단체와 협력 강화 [뉴스투데이=이원갑 기자] 화웨이는 지난 6일 사이버 보안 문제를 공동으로 대응하는 국제 협약인 '파리 콜(Paris Call)'에 가입했다고 밝혔다.화웨이 측은 파리 콜 가입을 계기로 향후 디지털 제품과 디지털 시스템의 보안 강화를 위해 노력하는 564개 단체들과 협업할 예정이다.파리 콜은 2018년 11월 프랑스 정부 주도로 만들어졌으며, 사이버 보안을 위해 정부·기관·기업 등이 협업할 것을 약속하는 선언이다.현재 우리나라, 유럽연합(EU), 캐나다, 멕시코 등 세계 67개 국가, 139개의 국제·시민사회단체, 구글·페이스북·IBM·삼성전자 등 358개의 민간 기업이 참여하고 있다.파리콜 참여자들은 안전한 디지털 제품을 만들고, 사이버 범죄에 공동 대응하며, 세계 모든 이해 관계자들의 협력을 촉진하기 위해 노력하고 있다. 또 사이버 보안 관련 국제 규범을 엄격히 준수하고 있다.존 서포크 화웨이 글로벌 사이버 보안 및 개인정보보호 총괄 책임은 “보다 나은 보안을 제공하기 위해 노력하는 것이 화웨이가 존재하는 이유”라며 “화웨이는 정부와 고객 등을 위해 제품과 서비스의 보안을 강화할 수 있는 모든 노력과 활동을 지원하고 있다”고 말했다.이어 그는 “화웨이는 개방성, 투명성, 국제적 표준 개선을 통해 사이버 보안 방어에 기여하는 국제적 협력 활동을 적극 지지한다”고 덧붙였다.화웨이는 파리 콜의 일원으로 모든 기술 기업에 대한 객관적인 테스트 및 검증 표준의 보편적 채택을 환영한다는 입장이다. 즉 객관적인 제3의 기관이 표준에 입각해 보안업체의 기술을 검증한다면, 기업들은 사실에 기반해 보안에 대한 의사결정을 내릴 수 있다는 것이다.화웨이는 보안 강화를 위한 역량 개발 차원에서 정부와 기업, 시민사회와의 협력을 강화할 계획이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-07
  • 사이버범죄 전년 대비 22.4% 증가...인터넷 사기가 75.9% 차지
    ▲ 경찰청이 최근 발표한 2019년 상반기 '사이버위협 분석보고서' 표지 일부. [자료제공=경찰청]경찰청, 최근 2019년 상반기 '사이버위협 분석보고서' 발표해쇼핑몰 사용자 노리는 '폼재킹'과 이메일을 매개로 한 위협 증가 [뉴스투데이=김한경 안보전문기자] 2019년 상반기 사이버범죄는 85,953건이 발생하여 지난해 같은 기간에 비해 약 22.4% 증가했으며, 이 중 인터넷 사기가 65,238건으로 전체 발생 건수의 75.9%를 차지했다.경찰청이 발표한 2019년 상반기 '사이버위협 분석보고서'에 의하면, 전체 사이버범죄 85,953건 중 인터넷 사기가 65,238건(75.9%)으로 대다수를 차지했고, 이어 사이버명예훼손·모욕 7,664건(8.9%), 사이버금융범죄 4,142건(4.8%), 사이버도박 3,155건(3.7%), 사이버저작권 침해 1,208건(1.4%) 등이 사이버범죄의 주종을 이루고 있다. 전체 범죄 중 해킹·악성프로그램 유포 등 정보통신망 침해 범죄는 지난해 동기간 대비 19.4% 증가했으며, 인터넷 사기 및 사이버금융범죄 등 정보통신망 이용 범죄는 21.5% 증가했다. 또한 사이버음란물, 사이버도박 등 불법컨텐츠 범죄도 지난해 동기간 대비 28.7% 증가했다.보고서에 언급된 사이버범죄의 양상은 첫째로, 갠드크랩 랜섬웨어가 경찰서, 한국은행, 헌법재판소 등 다양한 기관을 사칭하여 유포됐다. 갠드크랩은 ‘서비스형 랜섬웨어’의 한 종류로, 감염된 PC의 파일을 암호화하고 확장자를 변경한 뒤 데이터를 복구하려는 피해자에게 금전(암호화폐)을 요구한다.서비스형 랜섬웨어란 제작자가 공격까지 하는 일반적인 랜섬웨어와 달리 랜섬웨어를 제작할 기술적 역량이 없는 공격자에게 별도의 제작자가 랜섬웨어를 서비스하는 형태인데, 수익은 공격자와 제작자가 나눠 갖는다. 둘째로, 지인을 사칭해 송금을 요구하는 메신저피싱이 SNS와 모바일 메신저를 통해 광범위하게 발생하고 있다. 지인의 이름과 사진을 도용하고 휴대폰 고장 등을 이유로 통화를 회피하며, 지연 인출을 피하기 위해 1백만 원 이하의 소액을 계좌로 송금하도록 요구한다. 최근에는 문화상품권 등의 고유번호를 받아 온라인에서 현금화하는 수법도 이용되고 있다.보고서에는 최근 독일에서 마약, 개인정보, 악성코드 등이 거래되던 '다크넷(Darknet)' 사이트 운영자가 체포된 사례도 제시됐다. 다크넷은 IP 주소가 공유되지 않는 인터넷 암시장으로 많은 범죄에 이용되고 있다. 경찰청 사이버안전국은 금년 말 '다크넷 불법정보 수집·추적 시스템'을 도입해 다크넷 상에서 발생하는 범죄에 대응할 계획이라고 밝혔다. 보고서는 또 이메일해킹, 유사 이메일 주소 이용 등의 방법을 통해 "거래계좌를 변경해 달라"는 이메일을 발송하고 물품대금을 중간에서 가로채는 이메일무역사기 건수도 발표했다. 이 범죄는 지난해에 총 367건이 발생해 전체 범죄에서 발생비율은 0.2%로 낮지만 한 건당 피해액은 4,186만원으로 가장 크며, 금년 상반기에는 138건으로 감소했다.매크로 프로그램을 이용한 티켓 구매 문제도 보고서는 지적했다. 매크로는 마우스나 키보드로 여러 번 실행하는 동작을 한 번의 명령으로 자동 실행시키는 프로그램이다. 매크로를 이용해 대량 구매한 티켓들을 웃돈을 얹어 다시 재판매하는 행위가 문제이나, 현재 이를 처벌할 마땅한 규정이 없는 상태이며, 관련 법안이 국회에 계류돼 있다고 한다.보고서는 시만텍의 위협보고서를 인용하여 최근 사이버위협 트렌드로 폼재킹(Formjacking)이 증가하고 있다고 기술했다. 폼재킹은 인터넷 쇼핑몰 등 웹사이트를 악성코드에 미리 감염시켜 사용자가 입력한 정보가 담긴 양식(Form)을 중간에서 납치(Hijacking)한다는 의미다.해커는 특정프로그램(자바스크립트)으로 제작된 결제 웹페이지를 사용한 쇼핑몰을 공격대상으로 하였고, 온라인 소매업체에서 흔히 사용하는 챗봇이나 고객 리뷰 위젯 등에 미리 악성코드를 감염시켜 폼재킹을 시도했다고 한다.또 KISA 위협보고서를 인용하여 이메일을 매개로 한 사이버위협이 증가하고 있다고 언급했다. 악성코드 배포의 92.4%, 피싱의 94%가 공격수단으로 이메일을 활용하며, 이메일무역사기의 67%도 웹메일 기반이고, 이메일에 첨부된 문서의 40%가 악성코드일 정도로 첨부파일을 통한 악성코드 유포는 심각하다고 설명했다. 보고서는 사이버위협 트렌드와 관련, 이메일 수신자는 의심스러운 이메일을 받았을 때 첨부파일을 실행하지 않는 것이 매우 중요하고, 해외 직구 등 쇼핑몰 사용자들은 신뢰할 수 있는 웹사이트인지 반드시 확인한 후 불필요한 정보 입력을 하지 않는 등 각별한 주의가 필요하다고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-07
  • [유니콘 보안] (4) 씨아이디스크의 DST, 특허 가치만 300억 대인 신개념 ‘데이터 은닉’ 기술
    ​▲ 지난 2016년 미국 실리콘밸리 KOTRA 무역관에서 미 국방부 관계자들과 미팅 후 한 컷. 왼쪽에서 두 번째가 조성곤 씨아이디스크 대표다. [사진제공=CIDISK]‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주>해커 식별 불가능한 ‘스텔스 공간’ 생성해 악성코드 피해 원천 차단[뉴스투데이=김한경 안보전문기자] 인체를 공격하는 바이러스와 컴퓨터 바이러스의 공통점은 바이러스가 출몰해야 그 바이러스를 추출해 백신을 만들 수 있다는 점이다. 즉 새로운 바이러스가 만들어져 공격에 사용된 이후에야 그 바이러스의 백신을 만들 수 있는 구조다. 따라서 미래에 나타날 바이러스를 미리 알고 차단할 수 있는 보안기술은 전 세계 어디에도 없다.이런 사실은 전 세계의 어떤 백신도 바이러스(악성코드로 통칭)에 적절히 대응할 수 없음을 의미한다. 백신 회사들이 새로운 백신을 만들긴 하지만 신종 악성코드가 짧은 시간에 워낙 많이 나타나 모두 대응하기는 불가능한 상태다. 오죽하면 세계 1위 보안 회사인 ‘Symantec’의 Bryan Die 수석 부사장이 지난 2014년 ‘월스트리트 저널’과 인터뷰에서 “백신은 죽었다”라고 고백했을까?이와 같은 근원적인 보안 문제를 해결하기 위해 다년간 고민해온 국내 기업이 있다. 조성곤 대표가 이끄는 ‘씨아이디스크(CIDISK)’이다. 이 회사가 개발한 신개념의 데이터 은닉 기술인 ‘DST(Data Stealth Technology)’는 데이터가 저장되는 스토리지 기기나 컴퓨터 디스크에 해커가 식별할 수 없는 ‘Stealth 공간’을 생성하여 정상적인 사용자만 접근을 허용한다. 조성곤 대표는 지난 4일 기자와 만나 “50년 전 디스크가 처음 고안된 이후 현재까지 디스크 안에 데이터를 읽고 쓰는 방식은 달라진 것이 없다”고 말했다. “당시에는 보안을 고려할 필요가 없어 정보 저장의 효율성에만 초점을 맞췄다”면서 “디스크 접근 방식만 바꾸면 해커가 사용자의 데이터를 들여다볼 방법이 없게 된다”고 주장했다. 컴퓨터가 악성코드에 감염돼도 스텔스 공간에서 문서 작업 가능개인용 마스터 키 하나만 만들고, 데이터는 2중 암호화 구조 사용조 대표는 “설령 컴퓨터가 악성코드에 감염됐어도 Stealth 공간은 악성코드가 인식하지 못해 안전하다”면서 “정상적인 사용자는 악성코드와 관계없이 이 공간을 열어 문서 작성 및 편집, 저장 등이 가능하다”고 말했다. 또한 “저장장치에 DST 기술이 적용된 컴퓨터는 백신 같은 보안 제품에 의존하지 않기 때문에 컴퓨터 속도도 저하되지 않는다”고 덧붙였다. 소프트웨어 기술인 DST는 ‘Stealth 공간’을 생성할 때마다 해당 공간에 대한 개인용 마스터 키를 단 하나만 만드는 구조다. 이 디지털 키를 사용자가 지정한 비밀번호(다른 인증방식 대체 가능)를 통해 암호화하며, 데이터는 이 키에서 추출한 세계 유일의 키로 암호화되는 2중 암호화 구조를 사용한다. 또 통합 마스터 키가 없기 때문에 사용자의 신뢰도 제고된다.DST는 0.1초면 끝나는 간단한 설정만으로 디스크 내부의 논리적 구조를 변경해 기존 방식으로는 보이지 않는 보안 영역을 만들 수 있다. 기존의 운영체제(OS)가 인식하지 못하는 것은 물론 디스크를 통째로 포맷하거나 디스크를 분할하는 파티션 정보를 삭제해도 지워지지 않아 악성코드의 피해를 원천적으로 차단할 수 있다.모든 데이터는 DST만의 독자적인 포맷으로 구성되고 완벽하게 실시간으로 암호화 처리돼 ‘Stealth 공간’에 저장된다. 이 과정에서 컴퓨터 성능이 저하되지 않고, 업데이트가 필요 없으며, 전용탐색기를 이용해서 편리하게 설정 및 사용할 수 있다. 모든 유형의 저장 장치에 적용 가능하며 저장장치를 사용(자동 백업 포함)하는 도중에 탈취 및 변조가 불가능하다. 조성곤 대표, “실리콘밸리서 1조원 이상의 기술가치 평가 받아”정부가 나서 경쟁력 있는 국내 보안기술 지원하는 정책 펼쳐야조 대표는 “보안 기술 측면에서 볼 때 해킹방지 기술은 1세대, 해킹 실시간 대응 기술은 2세대방식이라면 해킹을 선제적으로 대응하는 DST 같은 기술은 3세대 방식”이라고 설명했다. CIDISK는 2014년 DST 기술로 2건의 한국 특허를 취득했다. 이어 2017년 미국 특허를, 2018년 중국과 일본 특허를, 2019년 유럽연합(37개국) 특허를 취득했다. 조 대표는 지난 2016년 8월 미국 실리콘밸리의 인큐베이팅 전문가들을 만나 DST 기술의 시장 가치를 물었던 얘기를 꺼냈다. 당시 그들은 조 대표에게 “CIDISK가 보유한 기술 중 ‘랜섬웨어 바이러스 차단 기술’만으로도 엄청난 이슈가 될 것이며, 1조원 이상의 기술가치가 있다”고 평가했다고 한다. 2018년 6월에는 창조경제혁신센터의 지원을 받아 전 세계 정보보안 기술 1,680건과 DST를 비교 분석한 결과, 동종 기술이나 유사 기술이 한 건도 없다는 판정을 받았다. 같은 해 11월 국내에서 가장 보수적인 특허가치 평가기관인 특허청 산하 한국발명협회의 지원으로 한국 특허만 현물 가치를 평가받았는데 25억 5,700만원이란 평가가 나왔다. 미국 특허의 경우 글로벌 시장의 관문이라는 점에서 한국 특허의 최소 4배 이상이 된다고 하며, 여기에 중국·일본·유럽연합의 특허까지 가치 평가를 받게 되면 특허 가치만 최소 2∼3백억 원은 될 것이란 얘기도 나온다. 특허 현물 가치 평가를 담당했던 박사는 “한국 토종기술이 이렇게 좋은 평가를 받은 것은 반도체 발명 이후 처음 있는 일”이라고 말했다. 때마침 일본의 무역 보복조치로 인해 정부는 소재 및 원천 기술의 지원과 육성을 천명하고 있다. 보안 전문가들은 “CIDISK가 개발한 DST 같은 원천 기술이 한국 ICT 기술의 국제 경쟁력을 제고시키고 IoT 시장까지 선도적인 영향력을 미칠 수 있다”면서 “차제에 정부가 나서 경쟁력 있는 국내 보안기술을 적극 지원하는 정책을 펼쳐야 한다”고 목소리를 높였다. 윈도우·리눅스 환경에서 상용화 완료...금년 말 모든 기기 적용 가능CIDISK의 기술은 현재 Microsoft 윈도우 환경과 오픈 소스인 리눅스 환경에서 100% 상용화를 완료한 상태다. 또한 유닉스, 모바일, 맥OS 등 기타 OS에 대한 지원도 각각 3개월 정도의 개발기간만 있으면 상용화될 것으로 예상된다. 현재 모바일 버전은 프로토 타입까지 완성됐는데, 금년 말이면 전 세계 모든 ICT 분야의 모든 기기에 적용이 가능하다. 조 대표는 “CIDISK는 아주 작은 벤처이지만 기술가치가 매우 높고 ICT 전반에 적용 분야가 매우 넓기 때문에 회사 가치는 매년 수직 상승할 것”이라며 “당분간 M&A는 하지 않겠다”고 말했다. 그는 “기기가 작아지는 IoT 시장이 도래하면 DST는 가정과 사회, 국가 전반의 정보보안뿐 아니라 생명보안 시장에서도 강력한 트랜드가 될 것”이라고 확신했다. 
    • 시큐리티팩트
    • 사이버안보
    2019-08-05
  • "북한, WMD 개발 자금 조달 위해 가상화폐 거래소 등 사이버 공격"
    ▲ 북한이 외국 금융기관과 가상화폐 거래소를 해킹해 금품을 탈취한다는 의혹이 제기됐다. [그래픽제공=연합뉴스]일본 아사히신문, 유엔 보고서 인용 보도…"최대 2조4천억 원 탈취 혐의"[뉴스투데이=이원갑 기자] 북한이 외국 금융기관과 가상화폐(암호화폐) 거래소를 겨냥한 사이버 공격으로 금품을 탈취하고 있다는 의혹이 제기됐다.아사히신문은 5일 유엔 안보리 전문가 패널 보고서를 인용해 북한이 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 가상화폐 거래소를 대상으로 35차례에 걸친 사이버 공격을 통해 최대 20억 달러(약 2조4천억 원)를 탈취한 혐의가 있다고 보도했다.아사히는 북한이 사이버 공격을 한 것으로 추정되는 국가에는 인도, 칠레, 나이지리아 등 많은 지역이 포함돼 있다며 조선인민군정찰총국의 지시를 받아 활동하는 부대가 대량파괴무기(WMD) 개발 자금을 조달하기 위해 공격에 나선 것으로 보인다고 전했다.이 신문은 보고서 내용을 근거로 최근에는 가상화폐 거래소를 노린 공격이 두드러지고 있다고 분석했다. 2017년 이후로만 북한 소행으로 추정되는 15건의 가상화폐 거래소 공격이 있었고, 이 가운데 10건은 한국의 거래소를 노린 것으로 파악됐다.유엔 안보리 전문가 패널은 가상화폐 거래소는 은행과 비교해 사이버 공격 여부를 추적하기가 상대적으로 어렵고 정부의 감시와 규제가 느슨해 주요 표적이 되는 것으로 분석했다.또 2016년 일본 17개 지역의 편의점 ATM에서 약 18억6천만 엔이 동시에 부당 인출된 사건에도 북한이 연관된 혐의가 있는 것으로 유엔 패널 보고서는 언급했다고 전했다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-05
  • 영국군, SNS 여론전과 해킹 등에 대응 위해 사이버정보전 부대 창설
    ▲ 영국군이 소셜미디어(SNS)를 통한 여론전과 해킹 등에 대응하기 위해 사이버 정보전 부대를 신설했다고 영국 일간지가 보도했다. [일러스트 제공=연합뉴스]러시아 등에서 흘러나오는 허위정보와 가짜뉴스 대응이 초기 과제[뉴스투데이=이원갑 기자] 영국군이 소셜미디어(SNS)를 통한 여론전과 해킹 공격 등에 대응하기 위해 사이버 정보전 부대를 신설했다고 1일(현지시간) 영국 일간 가디언과 텔레그래프가 보도했다.사이버 및 정보 전문가들은 새로 창설되는 육군 6사단에서 영국을 향한 SNS 공격을 비롯해 적대적인 사이버 공격에 대응하고, 유사한 선제공격도 수행할 것으로 예상된다고 두 신문은 전했다.야전군 사령관인 이반 존스 중장은 새로운 부대 창설에 대해 "전쟁의 성격이 계속 변화하고, 전통적 전쟁과 비전통적 전쟁의 경계가 모호해지고 있다는 사실을 반영한다"고 설명했다.6사단의 초기 과제 중 하나는 러시아 등에서 흘러들어오는 허위 정보와 가짜 뉴스에 대응하는 것이라고 가디언은 전했다.예컨대 최근 크로아티아에서는 훈련이 끝날 무렵 영국 군인이 현지 어린이를 유괴하려고 했지만, 주민들이 격퇴했다는 이야기가 돌았다고 한다.군의 한 소식통은 이에 대해 "훈련이 끝난 뒤 군인들에 의해 발생한 소수의 기물 파손과 노상 방뇨가 온라인에서 과장돼 현지 언론에 나오기 시작했다"면서 "우리는 그런 사안에 신속히 대응할 수 있는 현장 인력이 필요하다"고 밝혔다.반면, 이라크 북부 도시 모술과 북부 이라크에서 의도적으로 유포한 허위 정보는 이슬람국가(IS)를 약화시키는데 큰 역할을 하기도 했다고 이 소식통은 덧붙였다.6사단에 모이는 전문가들은 기존 육군 부대는 물론 영국 공군과 해군에서도 온다. 현역 군인은 물론 예비역도 동참하게 된다고 텔레그래프는 전했다. 6사단은 영국 육군의 3개 사단 중 하나로 병력은 1만4천500명으로 알려졌다.이번 부대 개편으로 육군 1사단은 군수와 공병, 의료 등에 더 집중하도록 개편될 예정이다. 육군의 주력 전투부대인 3사단은 본질적으로 변함이 없다고 가디언은 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-01
  • 김석환 KISA 원장, “5G 시대 사이버공격 속도 20배” 주장
    ​▲ 지난달 31일 국회의원 회관 제2소회의실에서 개최된 ‘세종 국가방위 사이버안보 포럼’에서 기조연설을 하는 김석환 한국인터넷진흥원(KISA) 원장. [사진=이원갑 기자]​'세종 국가방위 사이버안보 포럼'서 국방 사이버안보 대비책 논의[뉴스투데이=이원갑 기자] 지난달 31일 국회의원 회관 제2소회의실에서 ‘4차 산업혁명과 연계한 국방 사이버안보 발전’이란 주제로 제3회 ‘세종 국가방위 사이버안보 포럼’이 개최됐다.행사를 주최한 박대섭 세종대학교 국방사이버안보센터장은 모두 인사말씀을 통해 “군·산·학·연 사이버스파크(이스라엘의 시큐리티 클러스터) 조성으로 사이버안보를 튼튼히 해야 하며, 제도를 보완하고 입법과 예산 지원은 물론 인재 육성이 시급하다”고 말했다. 이어 배덕효 세종대 총장은 환영사에서 “세종대가 과거 사이버국방학과 신설을 놓고 고려대와 경쟁해 밀렸지만, 국방 사이버안보 발전을 위한 관심과 의지는 대학 중 가장 크다”면서 “3회를 맞는 이 포럼도 그런 의지의 반영이며, 포럼을 통해 제기된 기술과 정책 제안들이 국방 사이버안보에 많은 도움이 되길 바란다”고 당부했다.서욱 육군참모총장은 박호 정보화기획참모부장이 대독한 축사를 통해 “미래전은 사이버공간이 결정적인 전장이 될 것”이라면서 “발 빠르게 대응하지 않으면 그 결과는 상상을 초월하므로 튼튼한 방호벽과 수준 높은 정보보호, 네트워크 보안 능력 등 사이버보안의 혁신을 이뤄야 한다”고 강조했다.온·오프라인 결합한 총력전...국내 사이버공격 피해 77조원 달해김석환 한국인터넷진흥원(KISA) 원장은 ‘4차 산업혁명과 사이버안보’란 주제의 기조연설에서 “온·오프라인이 결합한 새로운 개념의 총력전 시대로 국경 없는 사이버전쟁이 벌어지고 있다”면서 “사이버공격으로 국내 직·간접적인 피해가 77조원에 달한다”고 주장했다. 그는 “사이버공격의 목적과 방식이 갈수록 다양해져 KISA에서 올해 6월까지 매일 380만개 웹사이트를 모니터링하면서 찾은 사이버위협정보가 4.6억 건”이라면서, “5G는 4G 대비 속도가 20배라서 사이버공격 속도도 20배 증가하지만, 민간기업의 정보보호 예산은 오히려 감소하는 추세”라며 우려를 나타냈다. 그는 정부가 최초로 만든 ‘국가사이버안보전략’의 내용을 소개한 후, 사이버안보의 시사점을 몇 가지 제시했다. 먼저, 글로벌 기업들이 주목하는 ‘Zero Trust’ 보안에 주목했다. ‘Zero Trust’란 내·외부 보호대상의 경계가 허물어지면서 현재의 시스템, 네트워크에 접근권한을 부여하기 전에 보안 신뢰성을 모두 점검하는 것이다. 둘째로, IoT 제품이 많아지면서 모든 ICT 제품의 제조 과정에서 보안을 내재화하는 체계가 마련돼야 한다고 강조했다. 일단 만들어서 사용되면 너무 숫자가 많아 보안 문제를 조치하기가 거의 불가능에 가깝다는 것이다.셋째로, 사이버보안에 대한 침해 대응도 사람이 분석하면 일일 27건에 불과하나 AI일 경우 1,400건을 분석할 수 있어 효과적 대응이 가능하므로 AI를 활용해 침해대응 체계를 고도화해야 한다고 주문했다. AI의 분석능력이 인간의 52배에 달하는 셈이다.사이버공격 분석능력 AI가 인간의 52배...‘규제 샌드박스’ 운영해야이외에도 물리적 전력과 사이버전력이 유기적으로 결합돼야 하고, 군만 열심히 한다고 국방이 지켜지지 않는 시대이므로 민·관·군이 힘을 합쳐 대비해야 한다고 강조했다. 또 ‘규제 샌드박스’ 제도를 군에서도 운영해 사이버전력을 구축하고, 정보보호 산업의 성장이 곧 사이버 방위산업의 성장으로 이어지면서 국가의 사이버안보도 강화될 수 있다고 덧붙였다. 이후 ‘사이버전 및 사이버보안 동향’이란 주제로 제1세션이 시작됐다. 김한성 육군체계관리단장(육군 준장)이 ‘사이버전 동향과 신기술 이슈 및 육군 역량강화 방안’을, 진승헌 ETRI 기술기획부장이 ‘초연결 사회와 정보보호기술 발전 동향’을, 김영갑 세종대 교수와 이동근 에프원 시큐리티 연구소장이 IoT 분야 보안 이슈들에 대해 발표했다.오후에 열린 제2세션은 ‘사이버 및 네트워크 보안 신기술 국방 적용방안’이란 주제로 방산 및 보안업체들이 기술과 제품을 소개하는 시간으로 구성됐다. 국회의원 회관 로비에 전시한 10개 업체와 행사 후원 업체들 중 한화시스템, KT, 아라드 네트워크, 엠엘소프트, 케이원 정보통신, 리노스 등 6개 업체가 발표해 참석자들의 많은 관심을 끌었다. 이날 행사는 세종대학교와 육군본부, 한화시스템, KT가 공동 주관하고, 사이버작전사령부, 한국군사문제연구원, 한국전자통신연구원, 국방정보통신협회, 국방지능정보기술융합협회, 방위사업연구원, 한국정보보호산업협회 등이 후원했다.
    • 시큐리티팩트
    • 사이버안보
    2019-08-01
  • [사이버안보 진단](4) 삼성 스마트폰의 ‘비애’, 신속획득제도 조속히 도입해야
    ▲ 국내 최초 5G 스마트폰인 삼성전자 갤럭시S10 5G 모델이 판매량 100만대를 돌파했다. 사진은 지난 6월 24일 오후 서울 서초구 삼성 딜라이트 샵. [사진제공=연합뉴스]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 미군은 삼성 스마트폰 사용, 한국군은 신속히 도입할 제도조차 없어 [뉴스투데이=김한경 안보전문기자] 국방부는 지난해 8월 국방개혁 2.0의 과제로 ‘국방 사이버안보 역량 강화방안’을 마련하고 10대 실행과제를 추진 중이다. 이 가운데 급속한 ICT 기술 발전 속도에 부합하는 별도의 획득제도를 검토하겠다는 내용이 담겨 있다. 또 사이버안보의 제도와 예산은 국방부가 총괄 수행해 정책의 일관성을 유지하겠다는 내용도 들어 있다.현행 법규상 획득절차를 거쳐 무기체계를 도입하려면 평균 10년 이상이 걸린다. 반면, 무기체계가 아닌 전력지원체계는 전년도에 예산을 반영하면 다음해 도입이 가능하다. 그런데 ICT 분야는 전력지원체계와 무기체계에 동일한 제품이 들어가는 경우가 많고, 민간기술이 군용기술을 선도해 우수한 상용제품을 군의 작전 환경에 맞게 보완해 활용하는 것이 효과적이다. 전 세계에서 가장 선진화된 군대인 미군도 2013년부터 삼성 스마트폰에 자신들이 원하는 ‘녹스(Knox)’라는 보안 솔루션을 탑재해 작전에 사용하고 있다. 미국 정보기관인 국가안보국(NSA)도 자체 보안 소프트웨어를 적용한 삼성 스마트폰을 직원용으로 도입했다. 하지만 한국군은 아직 삼성 스마트폰을 작전에 사용하지 못한다. 삼성 스마트폰의 ‘비애’인 셈이다. 국방 정보화 업무에 정통한 한 예비역 장성은 “우수한 상용 제품을 무기체계에 사용하고 싶어도 신속히 도입할 획득제도가 없고 보안이 발목을 잡아 추진이 어렵다”고 주장했다. 보안 문제는 풀어갈 수 있지만 삼성 스마트폰의 ‘비애’를 해결하려면 기술의 발전 속도에 맞는 신속획득제도가 조속히 도입돼야 한다.이와 관련, 지난해 1월 ‘방위사업 개혁 협의회’는 ‘방위사업 개혁방향’을 검토하면서 최초로 ‘신속획득제도’란 용어를 선보였고, 동년 8월에 사업 절차를 대폭 간소화한 ‘신속시범구매제도’를 신설하겠다고 밝혔다. 이 제도는 현장 지휘관이 필요로 하는 장비를 군에서 소량 구매하여 시범 운용한 후 성능이 입증되면 소요 결정 후 다음해부터 전력화하는 방식이다.합참 관계자, “신속획득 절차와 예산 확보 필요해 제도 신설 검토”우수한 상용제품을 작전 효용성만 검증 후 도입하는 ‘신개념기술시범(ACTD)’ 사업과 유사하다. 하지만 ACTD는 양산까지 다시 획득절차를 거치게 돼 신속한 도입이 어려운 상황이다. 이와는 별개로 현재 ‘국방전력발전업무훈령’에 전시·사변·해외파병 등 특별한 상황에 시급히 대응할 전력으로서, 소요 결정 후 2년 이내에 획득이 가능한 ‘긴급전력 제도’가 있다. 합참의 실무 관계자는 지난해 12월 한 세미나에서 “획득에 장기간이 소요되고 기술 진부화도 우려됨에 따라 무기체계를 획득이 용이한 전력지원체계로 변경해줄 것을 건의하는 사례가 증가하고 있다”고 말했다. 이런 현상을 해소하고자 그는 “긴급전력의 정의에 부합되지 않는 전력의 신속획득을 위한 절차와 예산 확보가 필요해 제도 신설을 검토 중이다”고 설명했다. 유형곤 안보경영연구원 방위산업실장은 “군에서 생각하는 신속획득은 ① 우수한 민간기술의 신속 활용과 ② 신속한 무기체계 획득으로 구분된다”면서 “ACTD 사업은 ①번에, 긴급전력 제도는 ②번에 해당하며, 신설 예정인 신속시범구매제도도 ②번에 가깝다”고 분석했다. 아직 우리는 신속획득에 대한 정의가 마련되지 않았으나, 통상 일반 획득절차를 간소화하여 획득시간을 단축하는 것으로 이해한다. 미국의 경우 신속획득(Rapid Acquisition)을 “승인된 긴급능력소요(UCR) 또는 우발능력소요(ECR)를 신속하게 생산·배치하기 위한 간소화되고 통합된 접근 방안”으로 정의하고 있다.사이버안보, 명확한 소요 창출 힘들어...제도 핵심은 획득기간 단축현행 방위사업 법규에 정통한 한 전문가는 “현행 법규 내에서도 꼭 필요한 무기체계라면 얼마든지 신속히 도입할 수 있다”면서 “연평도 포격 사건 이후 스파이더 미사일을 도입하는데 6개월도 걸리지 않았다”고 말했다. 그는 “정말 중요한 것은 모두가 공감하는 ‘소요’가 만들어지는 것”이라며 “군에서 활용하면 좋겠다는 정도로는 소요 창출이 힘들다”고 말했다. 미국처럼 전쟁을 계속하고 있어 명확한 소요가 창출되는 나라는 획기적인 기획을 할 수 있다. 2011년 방위고등연구기획국(DARPA)은 전직 해커 출신을 발탁해 ‘Cyber Fast Track(CFT)’이란 새로운 프로그램을 기획했고, 목표로 삼은 네트워크 보안 프로젝트를 위해 개인 및 소규모 기업을 상대로 두 달 만에 8건의 단기계약을 체결한 사례도 있었다. 하지만 우리는 미국처럼 명확한 소요를 창출하기 어렵다. 단지 미국을 비롯한 선진국 군대에서 이 제품 또는 기술을 어떻게 사용하고 있고 미래 전장에서 이럴 가능성이 있으니 도입이 필요하다는 정도로 설명할 수밖에 없다. 결국 소요 창출은 정책결정자의 사이버안보에 대한 관심과 의지에 달려 있고, 신속획득제도는 획득기간 단축이 핵심이다.사이버안보 전문가들은 “획득기간 단축을 위한 특단의 방안을 시급히 마련하고 관련 법규와 제도를 정비해야 한다”면서 “사이버안보 정책을 다루는 정보화기획관실(사이버정책과)에서 방위사업 분야에서 신설하려는 신속시범구매제도와 ACTD, 긴급전력 제도 등을 면밀히 검토하고 해당 부서와 상호 의견을 조율하는 과정이 필요하다”고 주문했다.최기일 건국대 교수, “별도 예산 배정 또는 불용 예산 전용 우선권 검토”이런 과정을 거쳐 사이버안보에 적합한 신속획득제도가 만들어지면, 이어서 검토할 것은 신속획득 분야에서 사용할 예산의 확보 방법이다. 이를 지원하기 위해 중기계획 수립 및 예산 편성 시 신속획득을 위한 별도의 예산코드가 마련돼야 한다. 또 양산업체 선정 기준 및 수의계약 허용 여부 등도 함께 검토돼야 한다. 방위사업 예산에 정통한 최기일 건국대 교수는 “신속획득 전력으로 별도 예산을 배정하거나 용처를 명시하지 않는 예비비를 책정할 수도 있고, 매년 발생하는 불용 예산에 대한 전용 우선권을 주는 방법도 있다”고 말했다. 그는 “미국의 경우 국방부장관이 2억 달러 수준의 재원을 용도 변경해 사용할 수 있도록 허용한다”고 전했다. 결국 사이버안보 분야에 적합한 별도의 획득제도는 현재 ‘방위사업 개혁방향’에서 검토 중인 신속시범구매제도가 어떤 모습으로 최종 정리되느냐에 달려있다. 왜냐하면 이 제도는 현장 지휘관에게 필요한 소량의 무기체계를 신속히 구매해 주는데 초점이 맞춰져 사이버안보 분야에서 원하는 획득제도와 다를 수 있기 때문이다. 사이버안보 전문가들은 “일단 방위사업 분야에서 검토 중인 신속시범구매제도가 사이버안보 분야에서 필요한 내용을 담을 수 있는지 검토한 후 큰 문제만 없으면 빨리 도입해 시행해보는 것이 중요하다”면서 “제도가 없어 추진하지 못하는 것보다 미흡한 제도라도 시행하면서 보완하는 것이 사이버안보의 추동력을 갖게 만든다”며 목소리를 높이고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-30
  • [유니콘 보안] (3) 윤엠의 TSID, 세계에서 가장 안전하고 간편한 인증 시스템
    세계에서 가장 안전하고 간편한 인증 시스템
    • 시큐리티팩트
    • 사이버안보
    2019-07-29
  • [사이버안보 진단](3) 리더십 실종된 국방 사이버안보 조직·기능 개편돼야
    ▲ 지난해 11월 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 김종일 당시 국군사이버사령관이 환영사를 하고 있다. [사진제공=연합뉴스]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 사이버작전사 출범했지만 통합방위법 작전 관할구역에 사이버공간 누락[뉴스투데이=김한경 안보전문기자] 지난해 8월 국방부는 ‘국방개혁 2.0’을 발표하면서 국군사이버사령부를 합동부대인 사이버작전사령부로 전환한다고 밝혔다. 이에 따라, 금년 2월 26일부터 시행된 ‘사이버작전사령부령’은 사이버작전사가 국방부 장관 소속 부대이지만, 사령관은 합참의장의 명을 받아 업무를 총괄하고 예하부대를 지휘·감독하도록 명시돼 있다. 실질적인 합동부대로 성격이 변화된 사이버작전사령부의 탄생으로 대다수 사이버안보 전문가들은 “조만간 국방의 사이버안보가 상당히 강화될 것”이라고 생각했다. 하지만 아직까지 별반 달라진 것이 없는 상태다. 통합방위법의 작전 관할구역은 여전히 지상·해상·공중뿐이고, 사이버공간은 아직 포함되지 않았다.이를 반영이라도 하듯 합참의 ‘사이버작전과’는 현행 작전을 담당하는 ‘작전본부’가 아니라 작전을 지원하는 ‘군사지원본부’에 소속돼 있다. 그것도 정보통신 병과의 장군이 부장을 맡는 사이버·지휘통신부 예하에 편성돼 있다. 현행 작전도 버거운데 잘 알지도 못하는 사이버작전까지 맡으면 감당하기 어렵다는 작전본부의 속내가 작용한 듯하다. 합참의 ‘사이버작전과’도 작전 부서가 아닌 군사지원본부에 소속작전본부로 옮겨야 작전 전문가들이 사이버안보에 관심 갖게 돼작전 전문가들은 “사이버작전도 작전의 일부이므로 정보통신 전문가보다는 작전 전문가가 맡는 것이 타당하다”며 “전체 작전 차원에서 사이버작전을 다뤄야 한다”고 말했다. 그 사실은 러시아가 2008년 그루지야를 침공할 때 사이버공격에 이어 실제 전쟁을 벌이면서 이미 증명됐다. 그럼에도 한국군은 작전 부서가 해야 할 업무를 정보통신 병과에게 맡기고 있다. 이와는 달리 1990년대 후반 합참 작전본부 소속으로 ‘C4I부’가 있었다. 합참이 작전에 사용할 지휘통신체계 사업을 추진하던 조직으로 황진하 준장(전 국회 국방위원장, 예비역 육군중장)이 부장을 맡았다. 기자는 당시 작전지원 성격의 부서가 왜 작전본부에 있는지를 물었고, 그는 “가장 힘이 있는 작전본부에서 맡아야 사업이 제대로 되기 때문”이라고 답했다.이렇게 한 때는 작전지원 부서의 업무도 작전본부에서 수행할 경우가 있었다. 그런데 지금은 작전본부가 당연히 수행할 업무를 작전지원 부서에 맡기고 있다. 2016년 이런 문제를 인식했던 김용현 당시 합참작전본부장(예비역 육군중장)은 최근 기자와 만나 “그 당시 사이버작전은 물론 전자전, 정보작전 등도 작전본부가 수행하는 것으로 심도 있게 검토했다”고 말했다.작전 전문가들이 사이버작전을 다루게 되면 사이버안보에 대한 군의 관심이 전반적으로 높아진다. 이들이 대부분 군의 고위급 지휘관 및 수뇌부로 진출함으로써 사이버안보 분야의 의사결정 과정에 상당한 영향을 미치기 때문이다. 결과적으로 소수의 전문가들이 아무리 외치고 노력해도 달라지지 않던 사이버안보 분야가 빠른 시간 안에 달라질 수 있다. 사이버안보는 한국군이 작은 예산으로 유일하게 자주국방을 실현할 수 있는 분야이기도 하다. 하지만 지금까지 작전 지원을 주임무로 하는 정보통신 병과에서 주장하다보니 작은 예산조차 제대로 반영하기 어려웠다. 사이버작전과를 작전본부로 옮기는 문제는 결국 작전 전문가들의 사이버안보에 대한 관심을 제고시켜 국방의 사이버안보가 점차 강화되는 계기가 마련될 것이다. 손영동 한양대 교수, “국방부에 사이버안보 컨트롤타워 신설해야” 손영동 한양대 교수는 “국방 사이버안보의 수행체계는 국방부(정책·예산), 합참(합동작전), 사이버작전사령부(실행)의 삼각구도가 바람직하다”고 주장했다. 그는 “국방 사이버안보 이슈를 관철하려면 컨트롤타워가 절대적으로 필요하다”면서 “국방 사이버안보 정책을 총괄할 사이버안보기획국(가칭)이 국방부에 신설돼야 한다”고 말했다.현재 국방부의 사이버안보 정책은 정보화기획관실 예하의 사이버정책과에서 담당하고 있다. 한 때 국방정책실에 있던 사이버정책 T/F가 해산되면서 당시 박래호 정보화기획관(예비역 육군준장)이 업무 욕심에 가져왔지만 제대로 수행하기 어려운 실정이다. 사이버안보 정책에 정통한 한 예비역 장성은 “사이버안보 정책은 청와대, 국정원, 과기정통부, 안보지원사 등 다양한 정부부처 및 군내 정보조직들과 조율해야 하는데다 미국 등 외국과 국제적 공조도 필요하므로 정보화기획관실이 추진하기에는 한계가 있다”면서 “별도의 국을 만들기는 힘드니 정책기획관실로 환원해 국방정책실장이 컨트롤타워 역할을 수행하면 된다”고 말했다.변재선 전 사령관, “필요시 사이버작전사가 각 군 관련 조직 지휘해야”한편, 국방부는 지난해 8월 국방개혁 2.0의 과제로 ‘국방 사이버안보 역량 강화방안’을 마련하고 10대 실행과제를 추진 중이다. 사이버작전사령부의 조직·기능을 전면 개편하고, 조직별 임무와 업무체계도 정립하고 있다. 변재선 전 사이버사령관(예비역 육군소장)은 “사이버작전사령부는 각 군과 제대별 사이버 관련 조직을 필요시 작전 통제할 수 있어야 한다”고 말했다.그는 “사이버작전사는 전략적 차원에서 국방 주요자산을 방어 및 복구하고, 각 군은 전술적 차원에서 각 군의 주요자산을 방호 및 복구해야 한다”고 주장했다. 또 “공격자에 대한 역추적은 사이버작전사와 각 군 사이버 조직이 함께 수행해야 한다”면서 “국가 사이버안보 관련 기관들과 협업 체계도 명확히 정립돼야 한다”고 말했다.이와 관련, 사이버작전사령부령 제8조에 “사령관이 사이버작전상 긴급한 조치가 필요한 경우 예하 부대가 아닌 다른 부대를 일시적으로 지휘·감독할 수 있다”고 명시돼 있다. 손영동 교수는 “국방 사이버안보 정책의 일관성 있는 수행을 위해 통합방위법, 계엄법은 물론 국방사이버안보훈령, 군사보안업무훈령 등 관련 법령을 현실 여건에 맞도록 개정해야 한다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-24
  • WP, "화웨이, 북한 3G 통신망 구축·유지 최소 8년간 비밀리에 도와"
    ▲ 휴대전화를 사용하는 북한 주민의 모습. [사진제공=연합뉴스]화웨이 내부자료 입수 보도…2008년 北 고려링크 설립 시 장비·관리 제공 [뉴스투데이=이원갑 기자] 미국 정부가 거래제한 대상으로 지정한 중국 통신장비업체 화웨이가 북한의 3G 이동통신망 구축과 유지에 몰래 관여해왔다고 미 워싱턴포스트(WP)가 22일(현지시간) 보도했다.미국의 부품을 쓰는 화웨이가 이 과정에서 북한에 장비를 제공함으로써 미국의 대북제재를 위반했을 가능성을 시사하는 것이라 미국 정부가 대(對)화웨이 공세 수위를 한층 높이는 계기가 될 것으로 예상된다. 미·중 무역협상과 북미 실무협상에 영향이 있을지도 주목된다.WP는 이날 전직 화웨이 직원 등에게서 확보한 내부 문서와 상황을 잘 아는 관계자들을 인용, 화웨이가 2016년 상반기까지 최소 8년간 비밀리에 북한의 상업용 무선네트워크 구축과 유지를 도왔다고 보도했다.2008년 이집트 통신회사 오라스콤이 북한의 조선우편통신공사와 지분합작으로 무선통신업체 고려링크를 설립해 3G망을 구축할 때 화웨이가 중국 국영기업 판다 인터내셔널 정보기술과의 제휴를 통해 장비 및 관리서비스 제공 등으로 깊이 관여했다는 것이다.중국 판다그룹 소속 회사가 관여…北 직접거명 대신 'A9' 등 암호로 불러WP에 따르면 중국 유명 전자기기업체 판다그룹에 소속된 판다 인터내셔널 정보기술(이하 판다)이 화웨이가 북한에 기지국과 안테나 등 고려링크 설립에 필요한 장비를 전달하는데 핵심적 역할을 했다.2008년 계약서를 보면 판다는 화웨이의 장비를 북중 국경지대인 단둥 지역으로 나르게 돼있다. 거기서 장비들이 철로를 이용해 북한으로 들어가는 식이다. 화웨이는 장비 제공뿐만 아니라 망통합과 소프트웨어 서비스 제공에도 관여했으며 관리서비스와 네트워크 보증 서비스도 제공했다.내부자료에서 화웨이는 북한이나 이란, 시리아 등 국제사회의 제재대상국을 직접 거명하는 대신 암호로 불렀으며, 북한을 'A9'으로 지칭했다. 화웨이 직원들의 커뮤니티에는 2008년 고려링크 설립을 돕기 위해 'A9'에서 일하다가 베이징 올림픽 때문에 귀국했다는 글도 있고, 로마자를 이용해 북한을 'chaoxian'으로 표기한 대목도 있다.화웨이와 판다는 국제사회의 대북제재가 힘을 얻던 2016년 상반기에 평양 사무실을 비웠다. 화웨이와 판다 직원들은 수년간 평양 김일성 광장 인근의 비싸지 않은 호텔에서 일했다고 사정을 잘 아는 관계자가 전했다.화웨이는 또다른 중국 기업 단둥커화와도 일한 것으로 나타났다. 이는 2017년 11월 미 재무부의 대북제재 대상으로 지정된 회사인데 화웨이와 북한의 거래에 있어 이 회사의 역할은 불분명하다고 WP는 전했다.화웨이, 대북제재 위한 미국의 수출 규제 위반했는지 의문 제기돼 이 같은 내용을 종합해볼 때 미국 부품을 사용해온 화웨이가 북한의 이동통신망 구축과 유지 과정에서 장비 제공으로 대북제재를 위한 미국의 수출 규제를 위반했는지에 대한 의문이 제기되고 있다고 WP는 지적했다.미 상무부는 2016년부터 화웨이와 북한의 연계 가능성을 조사해왔으나 공식적으로 양측을 연결시키지는 않았다. 화웨이는 같은 해 북한 등 제재대상국에 미국 기술이 넘어갔는지에 대한 자료제출 요구를 받았으며 북한과의 연계로 미국의 대북제재를 위반한 것으로 파악되면 미 정부로부터 추가 제재나 형사처벌 등을 받을 수 있다.WP는 또 서구 각국이 5세대(5G) 이동통신망 구축에 있어 화웨이를 부분적 혹은 전면적으로 배제할 것인지에 대한 고민도 깊어지게 할 것이라고 내다봤다. 특히 이러한 의혹이 미·중 무역협상과 북미 실무협상을 앞둔 시점에 제기됐다는 점을 지적하면서 각각의 협상에 미칠 영향에 주목했다.화웨이는 WP의 코멘트 요청에 "화웨이는 유엔과 미국, 유럽연합의 모든 수출규제와 제재 관련법을 포함해 우리가 진출한 국가와 지역의 모든 법과 규제를 준수하는 데 완전히 전념하고 있다"고 밝혔고, 판다는 코멘트를 거부했다.38노스, 北 체제 전복 막기 위해 고위층용 별도 통신망 모니터 계획 보도미국의 북한전문매체 38노스는 WP가 입수한 자료와 같은 것으로 추정되는 자료를 토대로 북한이 2008년 3세대 이동통신망을 구축할 당시 체제 전복용으로 활용되는 것을 막기 위해 고위층이 사용하는 별도의 통신망에 대한 대대적 모니터를 계획했다고 보도했다.초반에는 2천500대를 타깃으로 잡고 300개의 통화를 동시 모니터하는 시스템이었는데, 가입자 수가 늘어나면서 모니터링 시스템 역시 확대되는 형식이다.고위층용 통신망 이용자들은 북한이 자체 개발한 암호화 알고리즘을 포함한 휴대전화를 쓰는 것으로 계획됐다. 시험용 암호화 기술은 중국 선전에서 화웨이가 만든 것으로, 김정일 북한 국방위원장이 고려링크 설립 이전인 2006년 1월 방중 당시 선전의 화웨이 본부를 방문한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-23
  • [단독] 수백억 원 규모 ‘사이버 공방훈련장 구축 사업’ 편법 ‘긴급 공고’ 논란
    ▲ 금년 1월 16일 서울 대방동 공군회관에서 개최된 ‘2019년 국방정보화사업 통합설명회’에서 ‘사이버 공방훈련장 구축’ 등 올해 시행될 국방정보화 사업들이 발표됐다. [국방뉴스 화면 캡처]비정상적 ‘긴급 공고’ 띄우고, 입찰 공고기간도 절반으로 단축[뉴스투데이=김한경 안보전문기자] 국방부가 추진하는 ‘사이버 공방훈련장 구축 사업’이 비정상적인 절차로 진행된다는 지적이 일각에서 제기돼 주목된다. 이 사업은 사이버전에 대비하기 위해 국군사이버작전사령부가 오랫동안 기획해 최초로 발주한 대형 사업으로 금년부터 매년 100여억 원 규모의 예산이 향후 4∼5년간 투입돼 진행될 예정이다.따라서 사이버 분야에서 훌륭한 기술을 가진 능력 있는 업체들이 대거 사업에 참여할 기회를 갖도록 추진돼야 그만큼 성공 가능성이 높아지는 사업이다. 그럼에도 사업 입찰공고 과정에서 일부 의문점이 제기되는 등 비정상적으로 진행된다는 얘기가 나오고 있다.사업 입찰공고는 사전 공고 후 10일 전후에 본 공고를 하는 것이 일반적이다. 그런데 이 사업은 지난 5월 23일 사전 공고 후 무려 2개월이 지난 7월 18일 본 공고가 나왔다. 기자가 사이버작전사령부에 지연된 이유를 문의하자 “최초 시행하는 사업이라서 재정관리단에서 원가 계산을 용역과제로 수행해 시간이 걸렸다”고 답변했다.진짜 문제는 본 공고가 ‘정상 공고’가 아닌 ‘긴급 공고’로 나온 것이다. 국가계약법에 의하면 50억 원 이상인 사업은 정상 공고일 경우 40일 이상 입찰 공고기간을 주어야 한다고 명시돼 있다. 단 긴급 공고일 경우 공고 기간을 상당히 단축시킬 수 있다.사업담당자, 기자가 직접 사유 묻자 “예산 이월금 줄이기 위한 것” 답변국가계약법상 긴급 공고 사유와 부합되지 않아 적합성 여부 의문그런데 사이버작전사령부는 106억 원 상당의 사업을 7월 18일 긴급 공고로 내보냈고, 입찰서제출 마감은 8월 7일로 명시해 20일간 공고기간을 주었다. 통상 긴급 공고의 경우 사유를 명시하지만 사유도 명시하지 않았고, 한 업체에서 관계자에게 사유를 문의하자 “알려줄 수 없다”는 답만 들었다고 한다. 국가계약법 상 긴급 공고는 ① 재공고 입찰의 경우, ② 다른 국가사업과 연계돼 일정 조정을 위해 불가피한 경우, ③ 긴급한 행사 또는 긴급한 재해예방·복구 등 필요한 경우 등에 시행한다. 이번 사업은 이 세 가지 조건에 해당하지 않음에도 긴급 공고를 냈다는 말이 나온다.기자가 사이버작전사령부 사업 담당자와 직접 통화한 결과, “사업 예산의 내년 이월금액을 조금이라도 줄이기 위해서 긴급 공고를 했다”고 답했다. 기자가 “고작 20일 차이인데 그것 때문에 긴급 공고를 했느냐”고 되묻자 “정보화기획관이 주관해서 내년 이월금을 줄이기 위한 회의도 했다”고 말했다.기자가 “다른 국가사업과 연계돼 긴급 공고를 했다는 말도 들린다”고 하자 그는 “이번 사업에 이어 해군과 육군에서도 같은 사업이 나올 예정이고, 사업이 완료되면 서로 연동해야 하기 때문에 그런 이유도 있다”고 했다. 하지만 사업담당자가 말한 이런 이유가 과연 국가계약법상의 긴급 공고 사유로 적합한지는 의문이다. 업체 관계자, “특정 업체에게 유리한 환경 만들기 위한 의도 엿보여”이와 관련, 한 업체 관계자는 “사전 준비한 특정 업체에게 유리한 환경을 만들기 위한 의도가 엿보인다”고 말했다. 항간에서는 특정 업체 관계자들이 본 공고가 나오기 한 달 전에 이미 “사업이 긴급 공고로 나올 것”이라는 얘기를 하고 다녔다고 한다. 그는 “긴급 공고로 나갈 것을 알고 미리 준비한 업체와 정상 공고가 나면 그 내용을 확인하고 준비를 시작하는 업체 사이에는 제안서 수준이 상당히 차이난다”고 말했다. 사이버작전사 사업담당자는 “사전 공고 내용과 달라진 부분이 없고 업체들이 보통 미리 준비함으로 문제가 없다”고 주장했다. 이에 대해 업체 관계자들은 “사전 공고는 업체들의 의견을 수렴하는 과정이어서 이의를 제기하면 본 공고가 수정돼 나오게 된다”면서 “본 공고가 똑같이 나온다는 보장이 없기 때문에 업체들은 통상 본 공고의 내용을 확인 후 제안서를 준비한다”고 말했다.특정 업체 유리하지 않도록 국방부가 사업 관련 지휘 감독해야이 사업에 대해 인지하고 있던 한 전직 사이버사령관도 “사이버 공방훈련장 구축 사업은 정상적인 절차를 거쳐 제대로 진행돼야 하는데, 왜 긴급 공고를 냈는지 그 이유가 석연치 않다”며 의문을 나타냈다. 이 사업에 관심을 갖고 있던 업체들은 “사이버 공방훈련장 구축 사업과 관련된 첨단 기술들은 제대로 준비하지 않으면 성과를 내기 어렵다”면서 “더구나 요구사항이 다양하고 구축 범위가 넓어 20일 만에 제안서를 완성하기에는 시간이 너무 촉박하다”며 “미리 알고 제안서를 준비한 업체만 입찰이 가능한 상황”이라고 주장했다. 그들은 “사이버작전사령부의 사업 추진이 공정하지도 않고 정말 좋은 기술을 가진 중소기업은 제대로 참여하기도 어려운 상황을 만들었다”면서 “사업담당자의 잘못된 판단으로 사이버 분야의 대형 사업이 실패할 가능성도 있다”고 말했다.일각에서는 “지금이라도 국방부가 나서 사안의 진위를 명명백백히 가리고 정상적으로 사업이 추진되도록 바로잡을 필요가 있다”는 의견이 설득력을 얻고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-23
  • [유니콘 보안](2) 큐브피아의 권가(KWON-GA) BM, 해커를 기만하는 패러다임 혁신 보안솔루션
    해커를 기만하는 패러다임 혁신 보안솔루션
    • 시큐리티팩트
    • 사이버안보
    2019-07-22
  • [사이버안보 진단] (2) 법령 정비되지 않으면 문 대통령의 사이버안보 추동력 상실돼
    ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 국정원 관계자가 ‘국가·공공기관 사이버보안 주요정책’을 발표하고 있다. [사진=김한경 기자]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> ‘국가사이버안보전략’ 발표했지만 관련 법 제정되지 않으면 이행 어려워[뉴스투데이=김한경 안보전문기자] 지난 4월 청와대 국가안보실은 사이버안보 정책의 최상위 지침서인 ‘국가사이버안보전략’을 발간했다. 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서로서, 국가안보실은 “국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. ‘국가사이버안보전략’이 차질 없이 추진되려면 국가안보실의 컨트롤타워 역할이 중요하다. 정부는 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 하지만 계획 수립에 대한 법률적 근거가 마련되지 않은 상황이다. 결국 관련법이 제정되지 않으면 전략문서의 성공적 이행은 기대하기 어렵다. 현재 사이버안보와 직접 관련된 법령은 2005년 1월 대통령 훈령으로 제정된 ‘국가사이버안전관리규정’이 유일하다. 2003년 1월 인터넷 대란이 발생하자 사이버공격에 대한 정부 차원의 체계적 대응을 위해 2004년 2월 국가사이버안전센터(NCSC)가 설립됐다. 이 규정은 NCSC의 업무를 뒷받침할 법적 근거로 마련됐다.기본법 역할 해온 ‘국가사이버안전관리규정’ 현 상황과 맞지 않아이 규정에 의하면, 국가정보원장이 국가사이버안전과 관련된 정책·관리를 관계중앙행정기관의 장과 협의하여 총괄·조정하고, 국가사이버안전기본계획을 수립·시행한다. 단 국방은 특례를 적용해 국방부장관이 그 업무를 수행하게 돼 있다. 이 규정은 국가안보를 위협하는 사이버공격으로부터 국방 이외의 국가 정보통신망 보호를 목적으로 하고 있다. 따라서 국가 차원의 사이버 정책보다는 2004∼2005년 제정 당시 국가 정보통신망 침해 사고에 대한 관리·감독이 필요했던 상황이 반영돼 있다. 이후 국회에서 사이버안보 관련 법안들이 몇 차례 상정됐지만 제대로 추진되지 못하고 폐기됨으로써 ‘국가사이버안전관리규정’은 지금까지 기본법 역할을 해오고 있는 셈이다.이 규정과 연관된 정보보호 법령으로는 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’(정보통신망법)과 국가주요기반시설을 보호하는 ‘정보통신기반보호법’ 그리고 정보보호 산업의 기반 구축과 경쟁력 강화를 위한 ‘정보보호산업진흥법’ 등이 있다.기존 정보보호 법령들 중복 및 임무 모호성 등 문제 갖고 있어그런데 이들 법령은 유사한 보호대상을 분야만 다르게 규정해 동일 주체에 여러 법률이 동시에 적용되는 사례가 많다. 또 정보보호 주체와 임무가 명확하지 않아 책임이 불분명함으로써 침해사고에 즉각 대처하기도 어렵다. 전문가들은 “쉽게 이해할 수 있는 정보보호 법규가 있어야 사람들의 인식을 변화시키고 보안 강화에도 도움이 된다”고 말한다.세계 주요국들은 이미 사이버안보의 중요성을 인식하고 국가적 대응책을 법률로 제정해 관리해 나가는 추세이다. 미국은 2001년 9·11 테러 이후 ‘국토안보법’을 필두로 사이버안보와 관련한 정책을 발표하면서 이를 뒷받침할 법규를 체계적으로 정비해오고 있다.영국은 사이버공격을 테러나 군사적 충돌 같은 1급 국가안보 위협으로 간주하고, 2016년 11월 정보수사기관이 특정 휴대전화나 컴퓨터를 해킹할 수 있는 ‘수사권법’을 입법화했다. 일본도 2014년 11월 ‘사이버시큐리티기본법’을 제정해 시행 중이고, 중국 또한 2017년 6월 사이버 주권 수호를 명시하고 사이버통제를 강화한 ’사이버안전법‘ 시행에 들어갔다.종합적인 ‘사이버안보법’ 제정해야...국정원 총괄이 현실적 대안국방 분야, 통합방위법의 작전 영역에 ‘사이버공간’ 포함시켜야이렇게 주요국들은 사이버안보라는 분명한 명제 아래 기본법을 구비하고 이를 시행하기 위한 지침을 마련해 정부부처들이 취해야 할 대응방안을 명확히 제시하고 있다. 반면, 우리는 대통령 훈령인 ‘사이버안전관리규정’이 전부여서 북한의 사이버공격에 체계적으로 대응하기 어려운 환경에 놓여 있다.사이버위협은 사전에 예측하고 징후를 포착해 공격 발원지를 무력화하는 것이 가장 효과적이다. 이것을 제대로 할 수 있는 조직은 국가정보원 같은 정보기관이다. 하지만 국정원이 수차례 사이버안보 관련 법안을 내놓았음에도 국정원에 쏠리는 권한을 우려한 정치권의 반대로 무산되면서 10년 이상의 세월이 지나갔다. 손영동 한양대 교수는 “국회에 국정원의 사이버안보 업무 감시기구를 만들어 투명성을 확보하는 것이 해법이 될 수 있다”고 주장했다. 그는 “국가 차원의 사이버안보전략이 공표됐고 이를 차질 없이 수행할 법적 근거가 마련돼야 하는데, 그 중심이 사이버안보법(가칭) 제정”이라면서 “사이버안보법과 함께 통신비밀보호법 등 관련 법규를 개정하는 작업도 마땅히 뒤따라야 한다”고 말했다.국방 분야도 마찬가지이다. 국가 총력전 개념에 입각한 ‘통합방위법’의 작전 영역에 사이버공간이 포함돼 있지 않다. 현대전은 사이버공간의 취약점을 공격하는 사이버전으로 시작되기 때문에 통합방위작전 관할구역인 지상·해상·공중에 사이버공간을 제4의 영역으로 포함시켜야 한다. 모든 무기체계가 사이버공간과 연결되고 사이버공간을 통해 능력이 발휘되는 상황에서 현재 한국군은 ‘사이버공간작전’을 수행할 법적 근거가 없다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-19
  • [사이버안보 진단](1) 4차 산업혁명 시대 이끌려면 국가 차원의 리더십 절실
    ▲ 민원기 과학기술정보통신부 제2차관이 지난 10일 서울 송파구 롯데호텔 월드에서 열린 ‘2019 정보보호의 날’ 기념식에서 사이버안보를 강조한 문재인 대통령의 축사를 대독하고 있다. [사진제공=연합뉴스]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 에스토니아 대통령, 러시아에 대항해 강력한 사이버안보 리더십 발휘[뉴스투데이=김한경 안보전문기자] 미래 전쟁은 4차 산업혁명에 기반한 새로운 기술의 영향으로 전장이 우주와 사이버 영역까지 확대되고 전투수단은 무인 자율화될 것으로 예상된다. 또한 사회 기반시설은 물론 스마트 홈·공장·도시가 출현하면서 초연결 사회가 현실이 되고 있다. 따라서 다가올 전장에서 승리하고 안전한 사회를 만들려면 국가 차원의 사이버안보 리더십이 절실한 상황이다. 에스토니아는 인구 130만의 북유럽 소국이다. 하지만 2002년 전자신분증을 만들었고, 2005년 세계 최초로 전자투표를 도입한 IT 강국이다. 2012년부터 정부 운영시스템에 블록체인 기술을 적용하고 있고, 2014년부터 외국인도 100유로만 내면 전자영주권(e-residency)을 인터넷으로 발급받아 에스토니아에 회사를 설립하거나 은행계좌를 개설할 수 있다. 에스토니아는 세계 최고의 전자정부를 구현했으며, 이와 같은 디지털 발전은 2006년부터 2016년까지 대통령을 역임한 ‘토마스 헨드리크 일베스’가 주도했다. 정부 정보시스템 디렉터인 안드루스 카렐슨은 “에스토니아의 빠른 디지털 발전은 기술 때문이 아니다. 기술은 그저 구현 요소일 뿐이고, 변화를 일으키는 정치적 의지가 있어야 한다”라고 설명했다.에스토니아는 그가 대통령에 취임한 다음해인 2007년 러시아로부터 대규모 사이버공격을 받았다. 이후 에스토니아는 2008년 ‘국가 사이버 시큐리티 전략’을 수립하고 2014년 다시 정비했다. 2009년 사이버 위협에 대한 비상사태법을 선포했고, ‘사이버 방어 연맹’을 구성하는 등 대통령의 사이버안보 리더십이 돋보이는 각종 조치들이 시행됐다. 이명박 대통령의 정보통신부 해체로 사이버안보 점차 취약해져반면, 한국의 경우 이명박 정부가 들어서면서 정보통신부를 해체했다. 작은 정부를 지향한다는 취지였지만 정보통신 산업의 많은 부분이 위축되고 벤처기업의 신기술들이 뒷받침해줄 정부부처가 없어 사장됐다. 사이버안보가 점차 중요해지던 차에 관련 산업을 이끌어줄 공무원들이 사라지면서 더 이상 힘을 받기 어려운 상황이 됐다.박근혜 정부가 들어서고 사이버안보의 중요성이 현실로 대두됐다. 박 대통령은 2015년 1월 임종인 고려대 교수를 사이버안보 특보로 임명했다. 같은 해 4월에는 국가 사이버안보의 컨트롤타워로 사이버안보비서관 직책도 신설됐다. 하지만 임 특보는 대통령에게 제대로 보고할 기회를 갖지 못했고, 비서관 직급으로는 국가 정책을 주도하기 어려웠다. 문재인 정부가 출범하면서 과학기술정보통신부가 만들어졌다. 이명박 대통령이 해체한 정보통신부가 다시 부활한 것이다. 청와대에 국가안보실이 생기고, 예하에 사이버안보비서관은 정보융합비서관과 통합해 ‘사이버정보비서관’으로 변경됐다. 지난 4월 국가안보실은 역대 정부 최초로 ‘국가사이버안보전략’을 발간했다. 문 대통령, 과기정통부 신설하고 ‘국가사이버안보전략’ 최초 수립‘국가사이버안보전략’은 사이버안보 정책의 최상위 지침서로서, 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서다. 국가안보실은 “사이버위협 대응역량 강화, 정보보호 산업육성, 사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. 사이버안보 전문가들은 “사이버안보를 위해 다뤄야할 모든 내용들이 총망라된 지침서로 사이버안보 환경을 바라보는 정부의 시각이 잘 정리된 듯하다”고 말했다. 미국은 10년 전에 발간했고, 일본도 5년 전에 나와 선진국에 비해 늦은 감은 있지만 이제라도 이런 문서가 발간된 것이 다행스럽다는 반응이다. 손영동 한양대 교수는 “국가가 어떤 시각으로 사이버안보를 바라보는지가 제일 중요하다”면서 “정부가 현상을 제대로 진단했고 전략목표와 과제도 좋은데, 시행하려면 법이 제정돼야 한다”고 말했다. 그는 "대통령 훈령인 '사이버안전관리규정'만으로는 한계가 많아 기본법 역할을 할 '사이버안보법(가칭)'이 국회를 통과해야 하나 여·야 합의가 힘든 상황"이라고 덧붙였다. 사이버위협, 국가 통치자들이 직접 챙겨...문 대통령의 의지 중요세계는 사이버 군비경쟁에 돌입한 상태다. 미국·중국·러시아·영국·이스라엘 등 주요국들은 사이버위협을 국가·경제안보의 핵심 위험요인으로 간주해 국가 통치자들이 직접 챙기고 있다. 전문가들은 “사이버안보는 범국가적 차원에서 접근할 사안이며, 사이버위협을 허용하지 않겠다는 문 대통령의 의지가 중요하다”고 말했다. 따라서 지금 우리에게 절실한 것은 국가 차원의 사이버안보 리더십이다. 지난 10일 문재인 대통령은 정보보호의 날 기념식 축사에서 “대한민국은 이제 데이터를 가장 잘 활용하는 나라를 넘어 데이터를 가장 안전하게 다루는 나라가 되어야 한다”면서 “정보보호는 4차 산업혁명의 성공과 데이터 경제의 지속가능성을 뒷받침하는 버팀목”이라고 말했다. 또 “역대 정부 최초로 ‘국가사이버안보전략’을 발간한 이유도 정보보호의 중요성을 잘 알고 있기 때문”이라면서 “대한민국이 세계 최고의 사이버 안보 강국으로 우뚝 설 수 있도록 힘을 모아주길 바란다”고 참석자들에게 당부했다. 문 대통령의 사이버안보에 대한 관심이 커질수록 기본법 제정 추진도 힘을 받게 되며, 사이버안보를 실무적으로 총괄하는 국정원의 역할도 제 방향을 잡고 나가면서 한국의 사이버안보는 점차 강화될 것이다. 대통령의 사이버안보 리더십이 에스토니아처럼 발휘되어 ICT 인프라와 서비스의 강국을 넘어 사이버안보 분야에서도 강국이 되길 기대한다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-16
  • [유니콘 보안] (1) 엠엘소프트의 Tgate SDP, 디지털 노마드 시대의 보안 해결사
    디지털 노마드 시대의 보안 해결사
    • 시큐리티팩트
    • 사이버안보
    2019-07-12
  • 행안부, 사이버공격 자동 학습하는 ‘지능형 보안시스템’ 내년까지 구축
    ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 행안부 과장이 ‘행정 분야 정보보호 정책 추진 방향’에 대해 발표하고 있다. [사진=김한경 기자]정보보호 컨퍼런스 '정책' 트랙, 5개 정부부처 세부 정책 방향 발표[뉴스투데이=김한경 국방전문기자] 지난 10일 ‘2019 정보보호의 날’ 기념 행사의 일환으로 개최된 ‘국제 정보보호 컨퍼런스’에서 정부부처의 정보보호 정책 방향이 자세히 발표됐다. 특히 행안부가 ‘차세대 지능형 보안시스템’을 구축하겠다고 밝혀 획기적 변화가 예상된다.서울 잠실 롯데호텔에서 진로상담회, 연구개발 성과물 및 제품 전시회, 블록체인 콘퍼런스, 개인정보보호 교육 등 다채로운 행사들과 함께 열린 정보보호 컨퍼런스는 총 3개 트랙으로 나뉘어 진행됐다. ‘5G 시대의 융합보안 기술’을 주제로 미국·일본·에스토니아 기관에서 발표하는 글로벌 트랙과 ‘5G 시대의 정보보호 정책 방향’을 주제로 과기정통부·행안부·방송통신위·국정원·산업부 등에서 발표하는 정책 트랙 그리고 산·학·연이 발표하는 개인정보보호 트랙 등이다.이 가운데 특히 정책 트랙에서 행안부·과기정통부·국정원·산자부·방통위 등 정부부처 과장급들이 정보보호 정책 방향을 자세하게 발표하고 질문도 받아 주목을 끌었다. 행정안전부는 발표에서 “사이버위협에 대응하기 위해 중앙부처는 국가정보자원관리원 대전 본원과 광주센터가, 지자체는 한국지역정보개발원과 17개 시·도 보안관제센터가 임무를 수행하고 있다”면서 “향후 2021년까지 신·변종 공격을 자동 학습해 스스로 탐지·차단하는 차세대 지능형 보안 시스템을 구축할 예정”이라고 밝혔다.또 정보보호 정책 방향과 관련, “전자정부 서비스 개발보안을 확대하고, 차별화된 보안관리를 위해 정보시스템 등급제를 추진하며, 행안부가 관리하는 102개 주요정보통신기반시설의 보호를 강화하겠다”고 말했다. 아울러 “전자정부 서비스의 인증절차를 편리하게 개선하고, 정보보호 조직 보강과 인력의 전문성을 제고하는 조치들도 시행된다”고 설명했다. 과학기술정보통신부는 안전하고 경쟁력 있는 5G 융합 서비스 환경 조성을 위한 ‘융합보안 강화 방안’에 대해 발표하면서 스마트공장, 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠 등 5대 핵심서비스를 대상으로 3가지 전략과 세부 과제 위주로 설명했다.먼저 ‘융합서비스 보안 강화 기반 조성’을 위해 보안모델을 개발하고, 참여형 시험공간인 리빙랩을 구축하며, 선도기술 개발과 핵심인력을 양성한다. ‘융합보안 산업 경쟁력 강화’를 위해선 스타트업을 육성하고, 기술·제품 개발과 시장진출을 지원하며, 시큐리티 허브도 조성한다. 또 ‘융합보안 제도 정비’를 위해 법적 근거를 마련하고 제도 개선도 이뤄진다고 밝혔다.국가정보원은 발표를 통해 “국가 정보통신망의 보안수준을 강화하기 위해 ‘국가 정보보안 기본지침’과 관련 분야 가이드라인을 개정하고, 지자체 전산망 보안을 강화하며, 정보시스템 관리체계 등을 강화할 예정”이라고 말했다. 또 “주요 정보통신기반시설의 보안 환경을 개선하고 사이버공격 대응 역량도 고도화할 예정”이라고 강조했다.산업통상자원부는 산하기관의 정보통신기반시설을 사이버위협으로부터 안전하게 보호하는 ‘사이버안전센터’의 활동과 주요 성과를 소개했다. 특히 취약점 모의해킹, 해킹메일 대응 훈련, 기반시설 취약점 분석·평가, 취약기관 컨설팅 등 사이버공격 예방 활동과 함께 정보보안 최고관리자과정 및 전문 교육과정 운영, 사이버공격 대응 훈련 등 교육·훈련 활동을 설명했다.또한 중장기 발전전략 및 신재생 에너지 보안 가이드라인을 수립하고 보안관제 프로세스를 고도화했으며 공공기관 대상 사이버보안 경진대회도 개최하는 등 지난해 사이버위기 대응능력 향상을 위해 노력한 성과도 발표했다.이외에도 방송통신위원회가 ‘온라인 개인정보보호 정책 방향’에 대해 발표했고, 우정사업본부만 유일하게 ‘개방형 OS를 활용한 클라우드 기반 인터넷 망분리 구축 사례’란 주제로 정책이 아닌 내용을 발표했다.이날 정책 트랙 참석자 대부분은 “한 자리에서 정부부처별 정보보호 정책방향을 모두 들을 수 있어 매우 의미 있는 자리였다”면서 “앞으로도 이런 자리가 가끔 마련되면 좋겠다”는 반응이 주류를 이뤘다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-11
  • 미국 전문가 "북한, 국제금융시스템 접근 가능해 상당한 수익 창출"
    ▲ 유엔 안전보장이사회 회의 모습. [사진제공=연합뉴스] 미 평화연구소 주최 토론회에서 유엔 안보리 대북제재위 패널이 지적"제재 회피 위한 사이버 공간 불법 활동 늘리고 있다"는 주장도 나와[뉴스투데이=이원갑 기자] 국제사회의 계속된 제재에도 불구하고 북한은 국제 금융시스템에 여전히 접근할 수 있어 상당한 수익을 창출한다는 미국 내 북한 전문가의 지적이 제기됐다. 미 평화연구소가 8일(현지시간) 워싱턴DC에서 '싱가포르 후 1년, 북한 제재 체제'를 주제로 연 토론회에서 이 같은 의견과 함께 북한이 제재 회피를 위해 사이버 공간의 불법 활동을 늘리고 있다는 주장도 나왔다.유엔 안전보장이사회 대북제재위원회 전문가 패널에서 활동 중인 스테파니 클라인 알브란트는 "미 재무부 해외자산통제국(OFAC)과 다른 이들의 모든 노력에도 불구하고 북한은 현재 국제 금융시스템에 대한 완전한 접근이 가능하다"고 말했다.알브란트는 유엔 회원국의 제재 이행이 충분하지 않았고 북한의 기관과 개인에 의한 회피 전략이 제재를 약화했다고 지적하면서 이면에는 고도로 숙련된 요원들이 있다고 설명했다.그는 북한의 불법적인 제재 회피는 국경을 넘는 무기 관련 밀매, 외국인과 유령회사를 동원한 금융 활동 은폐, 그 밖의 다른 방법들을 통해 이뤄진다면서 "그들은 이러한 네트워크를 통한 사업으로 상당한 수익을 창출하고 있다"고 주장했다.그는 북한이 제재 회피를 위해 사이버 활동을 늘리고 있다면서 "사이버 공간의 활동은 북한의 수입 창출 능력에서 점점 더 많은 부분을 차지한다"고 말했다. 이어 대북제재위 패널은 북한의 암호화폐 및 금융기관에 대한 사이버 공격, 암호화폐 거래를 통한 자금세탁 등 사이버 불법 활동이 금융 제재를 침해한 것으로 판단해 이를 들여다보고 있다고 그는 전했다.대북 제재 전문가인 조슈아 스탠턴도 북한이 미 금융 시스템에 대한 접근에 많이 의존하지만, 북한에는 그러한 권리가 없다면서 "우리의 핵심 이익에 위배되는 한 그 권리를 부인해야 한다"며 제재의 필요성을 지적했다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-09
  • 정부, 스마트공장 보안 위협 대응에 나서...모델 개발 등에 100억 투자
    ▲ 정부가 5G 시대에 예상되는 스마트 공장의 보안 위협 대응에 나섰다. [일러스트 제공=연합뉴스]과기부·중기부, ‘5G 시대 스마트제조혁신과 융합보안 세미나’ 개최 [뉴스투데이=김성권 기자] 정부가 5G 시대에 예상되는 스마트 공장의 보안 위협에 대응하기 위해 서비스별 보안 모델을 개발해 산업 현장에 적용하고 제도 정비에도 나선다.과학기술정보통신부와 중소벤처기업부는 국회 이종걸 의원·노웅래 의원·윤상직 의원과 함께 8일 국회 의원회관 1소회의실에서 ‘5G 시대 스마트제조혁신과 융합보안’ 세미나를 공동으로 개최했다. 국회와 정부부처가 공동으로 현장의 목소리를 반영해 스마트공장 확산 및 사이버보안 대응방안을 모색하기 위해 마련된 이날 세미나에서 중기부는 ‘스마트공장 확산 전략’을, SK인포섹은 ‘스마트공장 보안위협과 대응기술’을, 과기정통부는 ‘융합보안 강화방안’에 대해 발표했다.김우순 중기부 과장은 ▲ 중소제조업 50% 스마트화 공장혁신 ▲ 제조혁신 구축 산단 혁신 ▲ 사람중심 일터문화 혁신 ▲ 민간·지역중심 상시혁신 등 4가지 추진방향을 발표하면서 스마트공장을 활용한 제조혁신을 강조했다.김계근 SK인포섹 이사는 “제조시설이 사이버 공격으로 큰 피해를 본 사건들이 발생하고 있다”면서 기존의 보안 가치를 뛰어 넘는 '초(超)보안'을 강조하며, 스마트공장에 적용할 보안기술을 상세히 설명했다.박준국 과기정통부 과장은 “융합서비스 분야 보안모델 개발·실증과 민간 참여형 시험 공간인 리빙랩 구축에 100억 원을 투자하기 위해 기획재정부와 협의 중”이라고 밝혔다. 과기정통부는 서비스별 보안 모델을 개발하고, 이를 산업 현장에 적용·확산할 계획이다. 또한 스마트공장 두 곳을 선발해 공장의 보안취약점을 점검하고, 컨설팅 시범도 추진할 예정이다. 이울러 스마트공장 보안 강화에 필요한 융합보안 인재를 양성하기 위해 현재 고려대(스마트공장), KAIST(스마트시티), 전남대(에너지신산업) 등 3곳인 융합보안대학원을 확대한다. 융합보안 법적 근거 마련을 위한 제도 정비에도 나선다. 정보보호 법령을 개정해 정보보호 주체를 사물인터넷(IoT) 제품, 자율주행차 등 융합제품·서비스·제조·운영·사용자까지 확대하는 방안을 검토할 예정이다. 박준국 과장은 “스마트공장은 국민의 생명과 직결되는 중요한 부분인 만큼 글로벌 추세에 맞춰 인증 등이 제도에 반영될 수 있도록 시스템 체계를 구축하는 것이 중요하다”고 밝혔다.민원기 과기부 제2차관은 “스마트 공장은 5G 기술을 적용해 제조혁신을 가져올 수 있는 유망 분야이나, 고도화되는 사이버 공격에 철저한 대비가 필요하다”며 “이번 세미나를 계기로 스마트 공장이 더욱 안전하게 확산·성장될 수 있도록 관련 업계·부처와 적극 협력해 나가겠다”라고 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-08
비밀번호 :

주요기업 채용정보