시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 이명환 사이버군협회장 “합동작전 능력 키우고 교리에 입각한 작전해야”
    ▲ 5일 서울 용산구 육군회관 연제근홀에서 개최된 ‘2019 사이버공간 포럼’에서 발표자와 패널들이 토론하고 있다. [사진제공=사이버군협회]업무담당 실무자와 전문가가 참여하는 ‘사이버공간 포럼’ 최초 개최[뉴스투데이=김성권 기자] 사이버군협회(회장 이명환)와 국방지능정보기술융합협회(회장 김종혁)가 주관한 ‘2019 사이버공간 포럼’이 5일 서울 용산구 육군회관 연제근홀에서 개최됐다.이 포럼은 국방부, 합참, 육·해·공군의 사이버 분야 업무 담당 실무자 10여 명과 양개 협회에서 전문 식견을 가진 회원 20여 명이 참석한 행사로 규모는 작지만 내실 있는 논의가 가능한 형식으로 진행됐다.첫 번째 발표는 이명환 사이버군협회장이 ‘사이버공간에 대한 여러 생각과 우리의 선택’이라는 주제로 시작됐다. 이 회장은 최낙중 합참 사이버·지휘통신부장, 송종석 사이버작전사 교육훈련단장, 손태종 한국국방연구원 연구위원 등이 최근 각종 세미나에서 발표한 자료들을 설명하면서 한국군이 나아갈 방향을 제시했다.특히 그는 “사이버공간 작전의 개념을 명확히 정립하고, 교리에 바탕을 둔 작전 수행이 필요하다”고 강조했다. 또한 합참의 사이버작전과가 작전본부가 아닌 군사지원본부에 소속됨으로 야기될 수 있는 문제를 지적하기도 했다. 그러면서 “사이버작전사령부가 구상하는 야심찬 계획이 국방개혁의 산물로 나타나려면 실행력이 중요하다”고 부언했다.이 회장은 “사이버공간에서 합동작전 능력을 건설하는 것이 선택할 방향”이라고 결론지으면서 군내·외 소수의 전문가들로 구성된 사이버공간 협의회를 운영하고, 사이버공간 포럼을 확대 발전시켜 집단지성을 통한 아이디어를 강구할 필요가 있다고 주장했다.이어 이무성 (주)엠엘소프트 대표가 ‘사이버공간에서의 보안대책’을 주제로 발표했다. 이 대표는 초연결·초지능으로 대표되는 4차 산업혁명 시대에 가장 필요한 보안기술로 SDP(Software Defined Perimeter)를 소개했다.(주)엠엘소프트는 한국전자통신연구원(ETRI)의 네트워크 보안기술과 자체 개발한 네트워크 접근통제 기술을 접목해 자사의 제품(Tgate SDP)을 만들었고, 금년 2월 스페인 바르셀로나에서 개최된 'MWC(Mobile World Congress) 2019'에서 첫 선을 보였다. SDP는 미 국방부가 군사용 네트워크를 구축할 때 사용한 네트워크 기술을 상용화한 것으로 ‘선 접속 후 인증’ 방식의 가상사설망(VPN)이 가진 취약성을 극복하기 위해 ‘선 인증 후 접속’ 방식을 사용했고, 안전한 가상 네트워크를 필요한 만큼 만들 수 있는 최신 기술이라고 이 대표는 설명했다.주제발표에 이어 한희 고려대 교수, 김한경 광운대 교수 등 2명의 패널이 한국군 사이버안보태세의 근원적 문제와 현실적 해법에 대해 다양한 의견을 제시했고, 플로어에서도 질문이 이어져 2시간 정도 짧게 진행됐지만 의미 있는 포럼이었다는 평가를 받았다.이번 포럼은 국방부와 (주)엠엘소프트가 후원했으며, 사이버군협회와 국방지능정보기술융합협회는 향후에도 사이버공간 포럼을 더욱 발전시켜 나가기로 뜻을 모았다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-05
  • "美 사이버 부대, "적성국 공격 크게 늘려…트럼프 2년이 오바마 집권 8년보다 많아"
    ▲ 국제기구를 해킹한 러시아 군 정보기관 요원들에 대한 기소 내용을 설명하는 미국 법무부. [사진제공=연합뉴스] "사이버사령부, 최근 몇 달 동안 지난 10년보다 더 많은 작전 수행"폴 나카소네 사이버사령관, "우리는 더는 방관하지 않을 것" 밝혀[뉴스투데이=김성권 기자] 미군 사이버 부대가 중국과 러시아 등 적성국을 상대로 한 비밀스러운 해킹 공격을 크게 늘렸다고 미 NBC 방송이 전·현직 미국 관리를 인용해 23일(현지시간) 보도했다.미 의회와 도널드 트럼프 대통령으로부터 새로운 법적 권한을 부여받은 미군 엘리트 사이버 부대는 트럼프 행정부 출범 2년 동안 오바마 행정부 8년 동안보다 더 많은 작전을 수행했다고 관리들은 전했다.이들은 미군 해커들이 외국의 네트워크에 침입해 적국 해커들을 공격하고 충돌 때는 사회기반시설을 마비시킬 수 있는 사이버 폭탄을 설치한다고 설명했다.관리들은 이런 비밀 사이버 작전에 러시아 전력망 해킹도 포함된다는 뉴욕타임스(NYT)의 지난 15일 보도에 관해서는 확인도 부인도 하지 않았다고 NBC는 전했다.미국의 한 고위 관리는 NBC에 "이는 첩보 위성과 다르지 않다"며 "군과 민간 기반시설의 취약점을 찾아내는 것"이라고 말했다.국가안보국(NSA) 국장을 겸임하는 폴 나카소네 사이버사령부 사령관은 올해 4월 마셜 포럼에서 지난 10년 동안 외국의 사이버 공격에 대한 미국의 반응은 "무기력했고, 단편적이었으며, 우리는 정말 아무것도 하지 않았다"며 "우리는 더는 방관하지 않을 것"이라고 밝혔다.앞서 미 의회는 지난해 공세적인 사이버 작전 권한을 부여하는 내용이 포함된 국방 법안을 통과시켰고, 트럼프 대통령도 작년 8월 사이버사령부가 대통령의 승인 없이 해외에서 작전할 수 있도록 하는 '국가안보 대통령 각서 13'에 서명했다.나카소네 사령관은 지난 4월 "전략과 정책, 권한과 관련해 지난 18개월 동안 엄청난 변화가 있었다"고 밝혔다.오바마 행정부는 중국, 러시아, 북한, 이란이 사이버 공격을 해도 공세적인 사이버 작전에 대한 승인을 극도로 꺼렸지만, 트럼프 행정부는 달라졌다는 설명이다.사이버 작전은 일반적인 군사작전과는 달리 작전 내용이 전혀 공개되지 않아 미국 국민이 전혀 알 수 없다. 강력한 사이버 무기는 공개 절차 없이 배치되고 있다.아울러 사이버 작전 역시 위험을 동반한다고 NBC는 지적했다. 사이버전에는 발전된 교리가 없고, 사이버 작전은 의도하지 않은 결과를 초래할 수도 있다는 것이다. 공세적인 사이버 작전은 종종 적성국의 네트워크 말고도 제3국의 네트워크도 통과해야 하는데 이때 제3국에 피해를 줄 가능성도 있다.사이버 작전에 정통한 전직 미 고위 관리는 공세적인 접근이 때늦은 감은 있다면서 "이제는 (제3국에) 대규모 혼란을 야기하지 않는 한 작전을 한다. 독일에서 전화 시스템이 한 시간 동안 나간다고 해도 어쩔 수 없다"고 말했다.미 국방부의 고위 관리는 지난 4월 기자들을 위한 브리핑에서 "사이버사령부는 최근 몇 달 동안 지난 10년보다 더 많은 작전을 수행했다"고 밝혔다고 NBC는 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-06-24
  • 사이버 위기대응 훈련 참여기업 악성코드 감염률 작년보다 5배 급증
    ▲ 사이버 위기대응 모의훈련 강평회에서 사이버 보안 대응 태세를 강조하는 김석환 KISA 원장. [사진제공=연합뉴스]기존 참여 기업 감염률 낮아...훈련 지속 참여로 보안의식 개선 확인돼KISA, 중소기업 감염률 중견·대기업 2배, 모의훈련 플랫폼 구축 지원[뉴스투데이=김성권 기자] 한국인터넷진흥원(KISA)이 진행한 상반기 민간 사이버 위기대응 훈련에 참여한 기업의 악성코드 감염률이 작년 상반기 훈련 때보다 5배 가까이 급증한 것으로 나타났다.KISA는 18일 서울 청사에서 상반기 민간분야 사이버 위기대응 모의훈련 강평회를 개최하고, 56개사 임직원 2만5천815명을 대상으로 한 지능형지속위협(APT) 훈련을 시행한 결과 악성코드 감염률이 8.5%를 기록했다고 밝혔다. 이는 작년 상반기 훈련 때 감염률(1.8%)의 4.7배 수준인데, KISA는 그 이유를 신규 참여기업이 증가한데다 기업별 맞춤형 해킹메일 발송으로 감염률이 증가했다고 설명했다.새로 훈련에 참여한 기업의 감염률은 12%로 기존 훈련 참여 기업(7%)보다 높았다. 이는 지속적인 훈련 참여로 기존 업체의 보안의식이 개선되는 효과가 확인된 셈이라고 KISA는 강조했다.23개사를 대상으로 한 분산서비스거부(DDoS·디도스) 훈련에서는 공격 탐지시간이 평균 7분으로 작년 상반기 14분의 절반으로 줄었다.국내 유명 화이트해커를 동원한 모의침투 훈련에서는 23개사 중 16개사 홈페이지에서 53개 취약점을 발견했다.훈련에서 롯데홈쇼핑이 종합 우수기업에 선정됐고, KT와 국민은행이 각각 DDoS와 APT 훈련 우수기업으로 뽑혔다.중소기업 감염률은 13.9%로 중견·대기업 6.5%의 2배에 달했는데, KISA는 향후 모의훈련 플랫폼 TaaS(Training as a Service)을 구축해 영세·중소기업이 자체 일정, 시스템, 참여 인력 등에 맞게 계획, 훈련, 개선할 수 있는 환경을 조성할 계획이다.김석환 KISA 원장은 "물리적 현실과 사이버 공간이 융합되는 디지털 리얼리티 시대와 4차 산업혁명 진전에 따른 보안 위협 증가에 대비해 민관이 협력하고 범국가적 사이버보안 대응 태세를 강화해야 한다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-06-18
  • [단독] 화웨이 통신장비 '백도어' 검증 불가능, ‘소스코드’ 받아야 확인돼
    ‘소스코드’ 받아야 확인돼
    • 시큐리티팩트
    • 사이버안보
    2019-06-17
  • 해리스 대사 "5G 보안은 동맹국 보호의 핵심요소, 신뢰받는 공급자 선택해야"
    ​​▲ 5일 서울 강남구 페이스북코리아에서 열린 주한미국대사관 주최 '클라우드의 미래' 콘퍼런스에서 해리 해리스 주한미국대사가 기조연설을 하고 있다. [사진제공=연합뉴스]"지금 결정이 수십 년 간 안보에 영향 미쳐...신뢰받는 공급자가 비용도 효율적"[뉴스투데이=김성권 기자] 해리 해리스 주한미국대사가 중국의 통신장비 기업 화웨이를 겨냥해 5G 통신망 구축에 신뢰할 수 있는 공급자를 선택하는 게 사이버 보안 측면에서 중요하다고 말했다.해리스 대사는 5일 서울 강남구 역삼동 페이스북코리아에서 주한미국대사관과 한국인터넷기업협회가 주최한 '클라우드의 미래' 콘퍼런스에서 기조연설을 통해 "5G 네트워크상 사이버 보안은 동맹국 통신을 보호하기 위한 핵심 요소"라며 "지금 내리는 (5G 보안 관련) 결정이 앞으로 수십 년 간 국가 안보에 영향을 미친다"고 말했다.해리스 대사는 "마이크 폼페이오 국무장관이 말했듯 세계는 신뢰할 수 있는 시스템을 원한다"며 "단기적인 비용 절감은 솔깃할 수 있지만 신뢰할 수 없는 공급자를 선택하면 장기적인 리스크와 비용이 매우 클 수밖에 없다"고 강조했다. 그는 또 신뢰받는 공급자를 선택해야 비용 측면에서도 효율적이라고 덧붙였다.IT 업계에서는 해리스 대사가 화웨이를 직접 거론하지는 않았지만, 폼페이오 장관 발언을 인용해 5G 통신망 구축에 화웨이 장비를 사용하는 LG유플러스 등 국내 기업의 화웨이와 협력 중단을 에둘러 촉구한 게 아니냐는 해석이 나온다.해리스 대사는 중국 등에서 나라 간 데이터 이동을 제한하는 '데이터 지역화'에 대해서도 강력하게 반대 의사를 표명했다.그는 "데이터 지역화는 가상의 벽을 통해 혁신과 효율을 저해하고 경제에도 악영향을 준다"며 "데이터 지역화를 한다면 한국 기업은 클라우드 파트너십을 잃고 국민은 소비자 선택권이 줄어들 것"이라고 말했다.이어 "한국의 신남방정책과 미국의 인도·태평양 정책은 아이디어와 서비스가 자유롭게 이동할 때 가능하다"며 "국경을 넘나드는 데이터 이동은 과거에 없던 새로운 가능성을 열어줄 것"이라고 말했다.'보다 나은 한국의 클라우드 컴퓨팅 환경을 위한 노력'을 주제로 열린 콘퍼런스에는 정병국 국회 4차산업혁명특별위원회 위원장과 박성호 한국인터넷기업협회 사무총장이 참석했고, GE헬스케어, 페이스북, 파이어아이, 배달의 민족(배민) 등 한국과 미국의 클라우드 관련 기업 등이 토론에 참여했다.페이스북 관계자는 토론에서 "국내 네트워크 개방이 여전히 이뤄지지 않고 있고 인터넷 비용 자체도 계속 증가하고 있다"며 "한국이 클라우드 측면에서 주도적인 역할을 하려면 정부와 해당 서비스를 운영하는 회사가 협력해야 한다"고 주장했다.임종인 고려대 교수도 "우리나라가 클라우드 허브가 될 수 있도록 선제 대응을 해야 한다"며 "똑똑한 규제(Smart regulation)가 필요한 시기"라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-06-05
  • 인터넷진흥원, 역대 최대 규모의 ‘민간 사이버 위기대응 훈련’ 실시
    ​​​▲ 민간분야 사이버 위기대응 모의훈련 설명하는 박진완 KISA 침해대응단 종합대응팀장. [사진제공=KISA] 60개 기업 2만5천815명 참가…기업별 맞춤형 시나리오로 실전형 훈련[뉴스투데이=김성권 기자] 한국인터넷진흥원(KISA)은 30일까지 이틀간 역대 최대 규모의 '민간 사이버 위기대응 모의훈련'을 실시한다고 29일 밝혔다.KISA는 이날 서울 청사 5층 종합상황실에서 기자간담회를 열어 을지태극연습 기간 진행되는 이번 훈련에 주요 통신사업자, 백신사, 가상통화 취급업소 등 60개 기업, 2만5천815명이 참여한다고 설명했다.작년 상반기 38개 기업 9천266명보다 참여 인원이 2.8배 증가해 역대 모의훈련 중 최대 규모다. 참가 기업 중에는 업비트와 빗썸 등 가상화폐거래소가 13곳으로 가장 많고 SK텔레콤· KT 등 통신업체 10곳, 금융·의료기관 4곳, 포털·백신업체 5곳, 제조업체 8곳, 소프트웨어 업체 6곳이 참여했다.KISA는 해킹메일 유포, 디도스 공격, 웹 변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 매년 2차례 모의훈련을 실시한다. 이번에는 기업별 맞춤형 시나리오를 통한 지능형지속위협(APT) 공격과 대응 훈련, 대규모 디도스 공격 전송 후 사이버 대피소 입주를 통한 복구까지 실전형 훈련을 수행한다.작년 '핵 더 키사' 입상자 등 최정상 화이트해커 8명을 투입해 23개 웹사이트를 대상으로 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.또, 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술인 메일서버등록제(SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위해 오프라인 백업 점검도 함께 진행한다. SPF는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.디도스 공격과 해킹 메일 발송 등은 2주일 전에 이뤄졌으며 이번 훈련 기간 KISA와 기업 간 소통을 통해 기업의 대응 현황을 점검한다. 이날 오전 APT 공격에 대한 공격상황 전파, 탐지·신고, 초기 대응, 정밀 분석·재발방지 방안 등을 점검하며, 오후에는 디도스 공격, 30일 오전에는 모의침투 등에 대한 대응을 점검한다.이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 개선과 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다"며 "고도화되는 사이버 공격에 신속히 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다.박진완 침해대응단 종합대응팀장은 "다음 달 말 참여 기업과 강평회를 통해 훈련결과를 안내한다"며 "잘 대응한 기업 사례를 발표하고 대응 시간 등 평균치를 공개해 업체별로 대응 능력을 비교할 수 있도록 할 것"이라고 설명했다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-29
  • 카스퍼스키랩 "북한 추정 해커 조직, 2016년부터 금전 탈취 위해 해킹"
    ▲ 23일 노보텔 앰배서더 동대문에서 ‘카스퍼스키랩’의 제이 로젠버그 선임보안연구원이 기자간담회를 열고 해커 조직에 관해 설명하고 있다. [사진제공=카스퍼스키랩]라자루스, 대북제재와 연관성 확인 안돼...남북·북미 관계에 영향 받지 않는 듯[뉴스투데이=김한경 국방전문기자] 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 해킹 공격을 감행해 왔으나 대북제재와 연관성은 확인되지 않았다는 분석이 나왔다.'카스퍼스키랩'의 제이 로젠버그 선임보안연구원은 23일 노보텔 앰배서더 동대문에서 기자간담회를 열어 북한 해커 조직으로 추정되는 '라자루스'의 해킹 목적이 첩보 수집과 혼란 조성 외에 금전 탈취를 추가한 것으로 파악됐다고 밝혔다.'카스퍼스키랩'은 러시아 사이버 보안업체로서, CEO인 유진 카스퍼스키는 한 때 러시아 정보총국의 보안 엔지니어로 일해 러시아 정부와 연결돼 있다는 소문도 돌았다. 그는 이런 의혹을 불식시키기 위해 투명성 센터까지 만들어 고객들에게 소스코드를 공개하기도 했다. 로젠버그 연구원은 첩보 수집과 혼란 조성 목적의 해킹 공격은 각각 2007년, 2009년부터 포착됐지만 금전 탈취 목적의 공격은 2016년 방글라데시 은행 해킹 때 처음 포착됐고, 2017년 워너크라이(WannaCry) 악성코드 공격, 지난해 가상화폐 거래소 빗썸 공격 등 매년 파악됐다고 설명했다.그는 금전 탈취를 목적으로 한 해킹 공격은 국가가 배후에 있는 해커 조직으로서는 상당히 독특한 면이라고 설명했다. 다만 라자루스 내에 첩보 수집팀과 별도로 금전 탈취팀이 지속해서 활동하고 있지만, 대북 제재와의 연관성은 확인되지 않았다고 전했다.로젠버그 연구원은 라자루스가 남북·북미 관계가 악화됐을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격은 하지만 공격 강도가 남북·북미 관계 변화에 영향을 받지는 않는 것 같다고 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-23
  • 이스트시큐리티 "北 추정 해킹조직, 통일부 사칭 사이버 공격 포착"
    ▲ 이스트시큐리티 블로그 김수키 조직 관련 자료. [자료제공=이스트시큐리티] 시큐리티대응센터 "김수키 APT 공격…리오넬 메시 유사 계정명도 발견“[뉴스투데이=김한경 국방전문기자] 북한과 연계된 것으로 추정되는 해킹조직 ‘김수키’가 최근 통일부를 사칭해 사이버 공격을 한 것으로 파악됐다.김수키 조직의 최신 APT 공격은 가짜로 한국기관을 사칭했고, 아르헨티나 유명 축구선수이자 FC바르셀로나 소속의 '리오넬 메시'와 유사한 계정명도 발견됐다.20일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면, 북한 연루 의심 해킹조직 ‘김수키(Kimsuky)’가 지능형지속위협(APT) 공격인 ‘오퍼레이션 페이크 스트라이커(Operation Fake Striker)’를 감행한 사실이 최근 포착됐다.김수키는 북한 배후설이 제기되는 해킹조직으로, 이번 공격은 통일·외교·안보 관련 분야 등에서 활동하는 사람들을 대상으로 한 것으로 보인다고 ESRC는 추정했다.ESRC는 지난 15일쯤 최신 APT 공격을 받은 것으로 의심된다는 제보를 받고 캡처 화면을 분석한 결과, 통일부 정세분석총괄과 발신 명의로 위장된 사실과 한반도 비핵화 대화 재개 추진 현황 참고자료처럼 꾸며진 내용을 파악했다.제목에서 한국 정부기관을 사칭한 이메일은 통일·외교·안보 분야 등에서 활동하는 이들을 대상으로 송신된 것으로 추정되며, 송수신자 계정 모두 동일한 포털사 이메일 서비스를 활용해 ‘메일서버 등록제(SPF)’ 등을 통한 사전 차단을 어렵게 만들었다.더불어 흔적이 남거나 외부에 신고 되지 않도록, 이메일을 확인 후 꼭 삭제하라는 당부의 표현도 잊지 않았다. 특히 기한을 정해 회신을 유도하는 등 관심 유발과 심리적 압박을 통해 첨부 파일을 바로 열어 보도록 유도했다. 첨부된 참고자료는 악의적 코드를 포함한 악성 HWP 문서파일이었다. 이 ‘참고자료.hwp’ 파일은 10자리의 특정 암호문자가 설정돼 있으며 문서 작성자는 ‘임병철’, 마지막 저장자는 유명 축구 선수 리오넬 메시와 유사한 ‘MESSI’ 계정이 사용됐다.ESRC는 김수키 조직의 사이버 위협 활성도가 매우 높고 ‘스피어 피싱’과 ‘워터링 홀’ 등 상황에 맞는 공격 벡터를 적절히 구사하고 있다며 발견되지 않은 사건들이 훨씬 많을 것이라고 설명했다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-20
  • “실제 전장의 군사교리 사이버공간에 적용될 수 있다”는 주장 나와
    ▲ 정경두 국방부 장관이 16일 ‘4차 산업혁명 시대, 첨단 과학기술 기반의 국방개혁’을 주제로 열린 ‘2019 국방정보화 콘퍼런스’에 참석해 전시부스를 살펴보고 있다. [사진제공=국방일보]국방정보화콘퍼런스에서 '국방 사이버안보 강화 방안' 찾는 논의 이루어져현행작전과 사이버작전 구분하던 합참 통합작전 수행체제로 변화될지 주목[뉴스투데이=김한경 국방전문기자] 4차 산업혁명 시대를 맞아 '국방 사이버안보 강화 방안'을 찾기 위한 논의의 장이 관계 전문가들이 참석한 가운데 지난 16일 마련됐다. 이날 전장의 군사교리가 사이버공간에 적용될 수 있다는 주장이 최초로 나왔고, 군의 순환보직 시스템으로는 사이버안보를 담당하기 어렵다는 지적도 제기됐다.국방부가 서울 용산구 국방컨벤션에서 개최한 '2019년 국방정보화 콘퍼런스'의 제2정책세션에서는 '4차 산업혁명 시대 국방 사이버안보 강화 방안'이라는 주제로 정부와 군, 산·학·연의 주요 전문가들이 참석해 약 1시간에 걸쳐 심도 있는 의견을 나눴다. 이 행사의 좌장은 보안뉴스 최소영 편집인(부사장)이 맡았고 최낙중 합동참보본부 사이버지휘통신부장, 이재일 한국인터넷진흥원(KISA) 사이버침해대응본부장, 김승주 고려대 정보보호대학원 교수, 류시찬 국방과학연구소 제2기술연구본부장, 성일용 시스코코리아 부사장 등이 패널로 참석했다. 먼저 최낙중 합참 사이버지통부장은 "실제 전장에서 쓰이는 군사 교리가 사이버 전장에도 그대로 적용될 수 있다"면서 전장 편성, 전투력 집중, 방어 시 공세행동, 종심 방어 등 총 8가지의 사이버전 수행 개념과 이에 필요한 능력을 소개했다. 최 부장은 "사이버 공간에서도 전술의 본질은 바뀌지 않는다"며 "미군도 기존 군사교리를 사이버 공간에 적극 활용하고 있다"고 말했다. 사이버 작전의 책임을 맡은 군 주요직위자가 공개된 자리에서 직접 밝힌 것이어서 현재까지 현행 작전과 사이버 작전을 구분해서 접근하던 합참이 사이버작전사령부를 작전통제하면서 통합된 작전을 수행하는 체제로 변화될지 귀추가 주목된다. 이재일 KISA 본부장은 지난 1년간 발생한 사이버공격의 유형을 소개하면서 "5G의 특징인 초지능, 초연결, 초저지연성 등은 보안 관점에서 보면 공격 받을 수 있는 접점이 무한대로 늘어난 것으로 볼 수 있다"며 "그만큼 전선이 확대돼 방어가 어려워졌다"고 말했다. 이 본부장은 스피어 피싱, 망분리 솔루션 공격, 공급망 공격 등 3가지의 주요 유형을 설명하면서 "해커의 공격 기법이 갈수록 고도화되고 있다"고 강조했다. 이와 관련, 김승주 고려대 교수는 "공급망 보안이 제대로 되려면 조달체계가 잘 구성돼야 한다"면서 "데이터를 중요도에 따라 분류하고, 분류된 중요도에 맞게 보안등급을 관리해야 한다"고 조언했다. 김 교수는 "전체 데이터를 같은 눈높이로 관리하면 '하향 평준화' 현상이 일어날 수밖에 없다"며 "내부에서 개발할 것과 외부에서 조달할 것을 구분한 다음 외부에서 들여온 것에 대해서는 엄격한 심사를 거쳐야 한다"고 말했다. 성일용 시스코 부사장은 "사이버 보안 역량은 하루아침에 강화될 수 없다"면서 전문인력 양성의 중요성을 강조했다. 그는 "시스코는 하루에 150만 개의 침해 관련 정보들이 새롭게 쏟아진다"며 "사이버 보안을 강화하려면 굉장히 많은 부서와 사람의 협업이 필요한데, 군의 순환보직으로는 해결이 거의 불가능하다"고 지적했다. 성 부사장은 이어 "가상 시나리오를 통해 사이버 공격 및 방어 능력을 키울 수 있는 모의훈련 시스템이 군에 있어야 한다"며 "보안은 하나의 방법으로 해결할 수 없고, 언제든지 문제가 터질 수 있으므로 다양한 상황에 대비할 능력을 구비해야 한다"고 말했다. 국방부는 “이번 콘퍼런스가 새로운 기술을 국방 분야에 신속하게 적용하도록 제도적 기반 개선과 사이버안보 강화 방안을 모색함으로써 첨단 과학기술 기반으로 한 국방개혁 추진의 원동력이 될 것으로 기대한다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-17
  • 파이어아이 "군사기관 공격하던 중국 해킹그룹, 한국 에너지기업 최초로 공격"
    ▲ 25일 삼성동 그랜드인터컨티넨탈 호텔에서 개최된 기자간담회에서 설명 중인 라이언 웰란 파이어아이 운영전략부서 총괄이사. [사진제공=파이어아이]아태지역 사이버 침해 확인 262일...미국·유럽 등 46∼61일 보다 오래 걸려[뉴스투데이=안도남 기자] 군사·보안 기관을 주로 공격하던 중국 해킹그룹이 한국 에너지기업을 공격한 사례가 최근 처음으로 포착돼 에너지 업계의 주의가 요구된다.다국적 보안기업인 파이어아이는 25일 삼성동 그랜드인터컨티넨탈서울 파르나스호텔에서 기자간담회를 열어 중국과 연계된 해킹그룹 '톤토팀'이 작년 12월 멀웨어(악성 소프트웨어)를 이용해 한국 에너지기업을 공격한 사실이 발견돼 차단했다고 밝혔다.중국과 연계된 해킹그룹인 톤토팀은 2012년께부터 한국, 러시아, 일본의 군사 및 보안 관련 조직을 대상으로 많은 공격을 수행했다. 하지만 한국 에너지기업을 공격한 것은 이번이 처음이다.파이어아이는 버락 오바마 전 미국 대통령과 시진핑(習近平) 중국 국가주석이 체결한 사이버 첩보 활동 금지 합의 이후 생긴 조직 개편으로 톤토팀의 사명과 구조에 변화가 생겼을 가능성이 있다고 분석했다.한국 에너지기업을 공격 대상으로 삼은 중국 해킹그룹은 2009년부터 활동한 '탬프틱'에 이어 톤토팀이 두 번째다. 탬프틱의 한국 에너지기업에 대한 공격은 2014년부터 포착됐다. 멀웨어를 이용해 국내 포털 '다음' 관련 도메인으로 위장했다가 발각된 적이 있다.라이언 웰란 파이어아이 운영전략부서 총괄이사는 "톤토팀이 에너지산업을 최근 공격한 사실이 포착되면서 에너지산업을 공격 대상으로 삼는 2번째 중국 해킹그룹이 생겼다"며 "에너지산업에 대한 중국 측의 관심이 커졌다는 의미"라고 설명했다.웰란 이사는 "공격에 사용된 멀웨어를 근거로 톤토팀과 탬프틱 간 기술적 공통점이 있다는 것을 파악했다"며 "이들 해킹그룹이 자원을 공유하기 시작하면 상당한 피해가 발생할 수 있다"고 강조했다.한편, 파이어아이는 이날 발표한 '2019 맨디언트 M-트렌드 보고서'에서 작년 아태지역 조직 내부 보안팀이 사이버 침해를 확인할 때까지 공격자가 피해조직 네트워크에서 활동한 공격지속시간이 총 262일이었다고 밝혔다.이는 미국과 EMEA(신흥유럽·중동·아프리카) 조직의 내부 보안팀이 침해를 탐지하는 시간 46일과 61일보다 훨씬 길어 공격자가 활동이 탐지되기 전 목표를 달성할 수 있는 시간이 많다는 점을 의미한다.파이어아이는 또 북한, 러시아, 중국, 이란 등의 사이버 공격 그룹들을 추적하면서 공격 그룹들이 지속적으로 공격 능력을 향상하고, 정치·경제적 이슈와 연결해 표적을 변경한다는 점을 관찰했다고 전했다.파이어아이코리아 전수홍 지사장은 "작년 사이버 공격자들이 새로운 방법론을 도입하며 더욱 정교한 공격이 이뤄지는 것을 발견했다"며 "올해 M-트렌드 보고서는 어떠한 산업 분야도 위협으로부터 안전하지 않다는 점을 보여주고 있다"고 말했다.전 지사장은 "아태지역 조직들은 사이버 공격의 배후를 탐지하는 과정에서 다른 지역에 비해 상대적으로 느린 속도를 보이고 있다"며 "과거 경험에 비춰봤을 때 한국 기업들은 사이버 위협에서 자유로울 수 없으며 앞으로 더 많은 보안 문제를 마주하게 될 것"이라고 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-25
  • SKT, 첨단 5G 기술로 군사훈련·체력관리 등 '스마트 육사' 구축
    ▲ 육사 생도가 VR 기반 사격훈련 시뮬레이터로 전장상황 사격훈련을 받고 있다. [사진제공=SKT]육사와 업무협약 체결…캠퍼스 전역에 보안 등 고려해 맞춤형 5G 인프라 구축[뉴스투데이=안도남 기자] SK텔레콤은 15일 서울 공릉동 육군사관학교 본관에서 육사와 '5G 기술 기반의 스마트 육사' 구축을 위한 업무협약을 체결하고 스마트 육사 구축을 추진한다고 밝혔다.이를 위해 SK텔레콤은 상반기 내 서울 육사 캠퍼스 전역에 5G 인프라를 구축한다. 단일 군사 시설에 지형, 보안 등을 고려해 맞춤형 5G 인프라를 전면 구축하는 것은 이번이 처음이다.5G 인프라 구축이 완료되면 육사 캠퍼스는 군사훈련, 체력관리, 학습 환경 시설관리 등 전 분야에 걸쳐 5G 기반 첨단 ICT 기술이 구현되는 스마트 육사로 진화된다.사격, 전술, 지휘통제 관련 기존 훈련이 VR·AR 기반 통합전투훈련으로 바뀌고, 전시 상황 시뮬레이션(워 게임)은 AR을 활용해 눈앞에 3차원 지형을 띄워 놓고 수행한다. 지난해 육사가 독자 개발한 통합전투훈련체계는 5G 네트워크와 결합해 올해부터 본격화된다.5G의 강점인 초고속, 초저지연, 초연결성 덕분에 10명 내외의 분대 단위만 가능했던 훈련 규모가 200명 내외 중대급 단위로 대폭 커지며, 초고화질 VR 영상도 끊김 없이 전송된다.VR 기반 통합전투훈련체계 중 사격훈련과 전술훈련은 훈련자가 멀티스크린 속에서 개인 화기로 영점, 실내 축소, 실거리, 이동표적, 야간, 전장상황 사격 등을 훈련할 수 있다. 실제 수준의 반동과 총기, 총탄 종류별 정확한 탄도 곡선을 적용해 정밀한 훈련이 가능하다.스마트 육사 구축이 완료되면 생도들은 웨어러블 디바이스를 차고 생활하면서 AI·빅데이터 기술로 자신의 체력 데이터를 분석한 맞춤형 체력관리 정보도 받는다.'스마트 강의실'에서는 생도들에게 태블릿 PC, 웨어러블 디바이스를 지급해 종이가 필요 없는 페이퍼리스 환경을 구현하고, 강의에 VR·AR 기반 교육 콘텐츠, 앱 기반 실시간 퀴즈 등이 도입된다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-15
  • CSIS “북한, 미국 인공위성 위협 가능”…EMP 및 해킹 역량 주목해야
    ▲ 4일 전략국제문제연구소(CSIS) 홈페이지에 공개된 '2019 우주위협평가' 보고서 표지 일부. [사진제공=CSIS]중국과 러시아, 이란과 함께 미국의 인공위성 운용에 위협이 되는 나라로 꼽아'비활동성' 위협능력인 전자기파 무기, GPS 신호 교란, 해킹 공격 능력 보유해 [뉴스투데이=안도남 기자] 북한이 EMP 같은 전자기파 공격과 해킹 공격 등으로 미국의 인공위성 운용을 위협할 수 있는 나라 중 하나라는 보고서가 나왔다. 미국의 외교 안보 싱크탱크인 전략국제문제연구소(CSIS)는 4일(현지시간) 홈페이지를 통해 공개한 '2019 우주위협평가(Space Threat Assessment)' 보고서에서 북한을 중국과 러시아, 이란과 함께 미국의 인공위성 운용에 위협이 되는 국가로 꼽았다. 이번 보고서는 지난해에 이어 두 번째로 발표된 보고서로 북한은 나머지 3개 나라와 함께 2년 연속 언급됐다. CSIS는 보고서에서 미국의 인공위성 체계에 위협이 될 수 있는 북한의 능력을 ‘활동성(kinetic)’과 ‘비활동성(non-kinetic)’ 부문으로 나눠 분석했다.먼저 ‘활동성’ 요소인 대륙간탄도미사일(ICBM)은 아직까지 미국의 인공위성에 직접적인 위협은 될 수 없다고 평가했다. 북한이 지금까지 ICBM을 몇 차례 발사했지만, 많은 전문가들은 북한의 주장과 달리 ICBM이 제대로 작동하지 않은 것으로 판단하고 있다는 것이다. 지구궤도를 도는 미국의 인공위성을 타격하기 위해선 광학기술과 적외선 기술, 레이더 기술 등과 함께 탄두를 조종할 수 있는 유도능력이 필요하지만 현재까지 북한이 이런 기술을 가지고 있거나 가지려 시도한 증거가 없다는 설명이다. 다만, 유도장치를 갖추지 않은 조악한 형태의 위성 공격용 미사일을 목표물 인근에서 폭발시키는 것은 가능하다며, 이로 인해 생겨난 잔해들이 차후 발사될 인공위성의 운행에 차질을 초래할 수는 있을 것이라고 덧붙였다.반면, 북한의 '비활동성' 요소의 위협능력에 대해서는 상대적으로 높이 평가했다. EMP 즉, 전자기파 무기와 GPS 신호 교란 능력, 해킹 공격 능력 등이 미국의 인공위성 운용에 위협이 될 수 있다고 분석했다. 특히 보고서는 지난 2009년 한국 정보 관리들이 북한의 EMP 무기 개발을 러시아 전문가들이 도왔다고 언론에 이야기한 적이 있음을 언급했다. 보고서는 구체적인 예로 지난 2012년 4월 인천 국제공항과 김포국제공항의 항공 관제상의 문제가 발생했던 것, 2016년 4월 250척의 한국 어선이 GPS 접근에 실패했던 것을 예를 들기도 했다. 또 북한이 인천국제공항 등 민간 영역뿐만 아니라 한·미 군사훈련 등 군사영역에도 GPS 교란 공격을 펼치는 등 북한의 GPS 교란 능력이 지속되고 있다고 평가했다. 해킹 공격 능력에 대헤서는 한미연합사령관이었던 빈센트 브룩스 대장이 “북한 사이버 부대는 세계 최고 중 하나”라고 증언했던 것을 언급하며, 특히 “2013년 3천여 개에 머물던 사이버 부대가 2015년에는 6000개로 거의 두 배나 늘었다”는 한국 국방부의 발표에 주목했다.아울러 지난 2014년 발생한 미국 소니영화사 해킹과 한국 원전 도면 해킹 유출 사건, 방글라데시 은행 해킹 등을 상기시키며 북한이 미국의 우주시스템을 해킹해 정보를 탈취하거나 손상된 정보를 입력해 인공위성에 물리적 위해를 가할 수 있다고 설명했다. 결론적으로, 보고서는 북한이 미국 인공위성 체계에 대해 '활동성' 위협능력은 미약하지만 '비활동성' 위협능력은 북한이 목표로 하는 궤도의 모든 위성에 영향을 미칠 수 있다고 평가했다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-05
  • 문재인정부의 '국가사이버안보전략' 충전소 없는 수소차 전략과 유사
    ▲ 지난 3일 청와대 국가안보실이 발간한 '국가사이버안보전략' 표지 일부. [사진제공=청와대]국가 차원의 전략문서 발간 자체는 고무적 작업으로 평가돼국정원 둘러싼 여·야간 대립으로 관련법 제정 국회에서 낮잠[뉴스투데이=김한경 방산/사이버 전문기자] 청와대 국가안보실은 증가하는 사이버안보 위협에 대처하기 위해 이 분야의 정책 방향을 담은 '국가사이버안보전략'을 지난 3일 발간했다. 이는 미국·일본 등 선진국들이 모두 채택하고 있는 국가 차원의 전략문서란 점에서 높게 평가되지만, 이를 작동시키는 관련법이 매번 야당의 반대로 국회에서 낮잠을 자고 있다는 것이 문제점으로 꼽힌다.마치 미래차 시장 경쟁이 가열되는 와중에 현대 자동차가 수소차 중점 육성을 선택했으나 정부 지원이 절실한 수소차 충전소가 거의 없어 우려되는 것과 비슷한 상황이다. '국가사이버안보전략'은 사이버안보 정책의 최상위 지침서로서 발간 즉시 일반에 공개됐다. 이 책자는 국·영문 통합본으로 제작돼 국내 주요 기관과 외국 정부 등에 배포되며, ITU 등 국제기구와 한국인터넷진흥원 등 전문기관 홈페이지에 게시돼 누구나 열람할 수 있다.국가안보실은 이 지침서가 "사이버위협 대응역량 강화, 정보보호 산업육성, 사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다"고 설명했다. 안보실은 "사이버안보 정책을 추진하는 과정에서 프라이버시 침해에 대한 국민 우려를 해소하고 신뢰 기반의 사이버 안보정책을 추진하기 위해 ▲ 국민 기본권과 사이버안보의 조화 ▲ 법치주의 기반 안보 활동 전개 ▲ 참여와 협력 수행체계 구축 등 3대 기본원칙도 마련했다"고 밝혔다. 또한 사이버안보 강화를 위해 추진할 6대 전략과제로 ▲ 국가 핵심 인프라 안전성 제고 ▲ 사이버공격 대응 역량 고도화 ▲ 신뢰와 협력 기반 거버넌스 정립 ▲ 사이버보안 산업 성장기반 구축 ▲ 사이버보안 문화 정착 ▲ 사이버안보 국제협력 선도 등을 제시했다.'국가사이버안보전략'은 사이버안보에 관해 정부가 처음으로 내놓은 전략문서이다. 선진국들에 비해 너무 늦은 감은 있지만 이제라도 이런 문서가 발간된 것이 다행스럽다. 미국은 10년 전에 사이버안보 분야 전략문서를 발간했고, 일본도 5년 전에 나왔다. 사이버안보 전문가들은 "사이버안보를 위해 다뤄야할 모든 내용들이 총망라된 지침서로 제대로 시행되기를 바란다"면서 "사이버안보 환경을 바라보는 정부의 시각이 '수립 배경' 부분에 잘 정리된 듯하다"고 말했다. 국가안보실은 지침서의 '수립 배경'에서 "사이버공간의 취약성이 증대되고, 사이버위협이 심각하며, 국가 간 사이버안보 역량 경쟁이 심화되는데다, 사이버범죄로 인한 국민 피해가 일상화되고 있다"고 현 상황을 진단했다. 이를 극복하기 위해 제시한 6대 전략과제에 대해 전문가들은 2013년 7월에 나온 '국가사이버안보 종합대책'과 2015년 4월 '국가사이버안보 태세강화 종합대책'그리고 2019년 1월에 나온 민간부문 정부대책들을 총망라해 정리한 것이라고 말한다.손영동 한양대 교수는 "국가가 어떤 시각으로 사이버안보를 바라보는지가 제일 중요하다"면서 "정부가 현상을 제대로 진단했고 전략목표와 과제도 좋으나 이를 시행하려면 법이 제정돼야 한다"고 말했다. 그는 "대통령 훈령인 '사이버안전관리규정'만으로는 한계가 많아 기본법 역할을 할 '사이버안보법(가칭)'이 국회를 통과해야 하는데 여·야 합의가 힘든 상황"이라고 덧붙였다. 또 "사이버안보법(가칭) 제정과 함께 통신기밀보호법 등 관련 법규를 개정하는 작업이 마땅히 뒤따라야 한다"면서 "국방부의 경우 '통합방위법'에 사이버공간과 사이버공격의 개념을 정의하고, 육·해·공으로 되어 있는 통합방위작전 관할구역에 사이버공간을 포함시켜 사이버작전의 근거도 확보해야 한다"고 그는 강조했다.이 과정에서 국가안보실의 컨트롤타워 역할도 대단히 중요하다. 문재인 정부는 기존 사이버안보비서관 직제를 폐지하고 타 직제와 통합해 사이버정보비서관으로 변경했다. 안보보다는 정보를 중시하겠다는 것처럼 읽혀져 당시 우려의 목소리가 많았는데, 이번에 지침서 발간으로 우려는 다소 줄어들었다. 하지만 법 제정이 관건이다.정부는 '국가사이버안보전략'을 차질 없이 추진하기 위해 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 이 과제들은 실제로 각 부처가 이행하게 되는데, 관련법 제정이 되지 않으면 전략문서의 성공적 이행은 기대하기 어려운 현실이다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-04
  • ‘스마트시티’의 허와 실 논의해...첨단 ICT 도입 따른 사이버안전도 고려해야
    ▲ (왼쪽 두 번째부터) 세미나에 참석한 김영기 교수(명지대), 김승국 대표(스마트플랜), 이동관 박사(강원대), 이기종 대표(사이버개념연구회), 송용우 본부장(ASK). [사진제공=사이버개념연구회]사이버개념연구회 공개 세미나 열어...스마트시티의 변화와 문제점 짚는 계기돼 [뉴스투데이=안도남 기자] 사이버개념연구회(대표 이기종)는 지난달 22일 2019년 중점 활동 분야인 ‘스마트 시티 진단과 4차 산업혁명 컨설팅’에 관한 공개 세미나를 가졌다. 이번 세미나는 2019년 사이버개념연구회의 주요 활동 중 하나로서 ‘스마트 시티 진단과 대안’이라는 주제를 토대로 대한민국의 도시정책과 4차 산업혁명의 현실적 영향관계를 살펴보았다. 한국의 스마트 시티에 관한 이번 강연은 강원대학교 최충익 교수, 최준호·김철민·이동관 박사 등이 연구한 내용을 바탕으로 이루어졌다.이번 세미나에서 발표한 이동관 박사는 스마트 시티에 관해 기존 문헌에서 알려진 개념 및 스마트 시티 개념의 변화, 현재의 스마트시티 개발 및 산업진흥에 관한 법률에서 제시하고 있는 개념 등에 대해 설명했다. 이어 빅데이터를 활용한 분석에서는 현재 전 세계 및 우리나라의 스마트 시티 현황과 함께 2005년과 2017년에 스마트 시티와 관련된 주요 용어들의 변화에 따라 스마트 시티 관련 환경 및 시대의 요구가 달라지고 있음을 언급했다. 이 박사는 “현재의 스마트 시티의 한계와 관련해 부동산 경기침체 및 소비자 중심의 사업 모델 부재, 개별 도시의 특성에 대한 고려 부족, CCTV를 활용한 일반적 통제 서비스의 편중, 유비쿼터스 시티와의 차별성 미흡 등의 문제를 개선할 필요가 있다”고 지적했다. 이날 강연 이후 이어진 참석자들의 논의에서는 ‘스마트 시티-U 시티’ 개념의 불분명성으로 인한 시민들의 혼란이 발생할 수 있고, 스마트 시티가 추진되는 도시와 농어촌 지역 간의 불균형 문제도 이슈로 제시됐다. 특히, 첨단 정보통신기술(ICT)의 섣부른 정책 도입에 따른 사이버 안전상 취약점에 대해서도 정부의 세심한 관심과 대책이 필요하다는 점이 부각됐다.이번 세미나를 진행한 이기종 대표는“오늘 언급된 개념적 논의를 바탕으로 대전시, 세종시, 부산시 등 국내 대표적인 도시들의 ‘스마트 시티’ 정책을 살펴보고 그에 대한 대안을 제시할 예정”이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-02
  • 명지대, 한국테러방지시스템과 ‘대테러 및 안티드론 산학협력’ 위한 협약 체결
    ▲ 지난 25일 명지대와 한국테러방지시스템이 서울시 강남구 한국테러방지시스템 사무실에서 산학협력을 위한 협약식을 맺고 기념사진을 찍고 있다. [사진제공=명지대학교] 교육 및 기술연구 협력, 학술자료‧정보 공유, 세미나 개최 등 다양한 활동 추진[뉴스투데이=안도남 기자] 명지대학교와 한국테러방지시스템은 지난 25일 서울시 강남구 한국테러방지시스템 사무실에서 ‘대테러 및 안티드론 산학협력’을 위한 협약식을 가졌다.이번 협약을 통해 명지대학교와 한국테러방지시스템은 대테러 및 안티드론 분야의 핵심역량 확보를 위해 △교육협력 △기술연구협력 △학술자료‧정보 공유 △워크샵‧공동세미나 등 다양한 산학협력 활동을 추진할 예정이다.명지대학교는 2015년에 대학원 보안경영공학과와 융합보안학과를 설립하고 LIG넥스원, 유콘시스템, 국방정보본부 등 산업보안 및 국방보안 관련업체 및 기관들과 다양한 업무 협약을 체결해 교육 및 연구 협력을 수행하고 있다. 류연승 명지대 보안경영공학과 교수는 “드론 활용이 보편화되면서 중요시설이나 인물에 대한 테러 위협이 증가하고 있어 안티드론 기술의 중요성이 커지고 있다”면서 “이번 협약을 통해 명지대는 안티드론 분야의 인재를 양성하고 기술을 연구해 관련 산업 발전에 기여할 것”이라고 소감을 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-03-26
  • 사이버개념연구회, 스마트 시티 진단 관련 공개 세미나 열어
    ▲ 사이버개념 연구회 이기종 대표와 세미나 공지자료. [자료제공=사이버개념연구회]강원대 최충익 교수, 이동관 연구위원 등 초빙해 국내 스마트 시티 현주소 논의[뉴스투데이=안도남 기자] 사이버개념연구회(대표 이기종)가 ‘스마트 시티 진단과 대안’이라는 주제로 오는 22일 올해 첫 번째 공개 세미나를 개최한다고 밝혔다. 보안뉴스 회의실에서 열리는 이번 세미나에는 강원대학교 최충익 교수와 사회과학연구원 이동관 연구위원을 초빙해 스마트 시티와 관련해 ‘정보기술 강국 한국의 스마트 도시 정체로부터의 교훈’이란 주제의 연구결과를 듣고 국내 스마트 시티의 현주소를 논의한다.특히, 이동관 연구위원은 “스마트 도시 정책의 변화와 한계에 대한 최근의 역사를 살펴보고, 빅 데이터 분석 방법을 사용해 스마트 시티의 동향을 설명함으로써 한국의 스마트 시티 이니셔티브를 소개할 것”이라고 말했다.사이버개념연구회는 2016년부터 사이버, 4차 산업혁명 등 미래적인 연구를 기반으로 한 대중적인 문화 콘텐츠를 제작해 홍보 및 커뮤니케이션 분야의 권위 있는 ‘대한민국 커뮤니케이션 대상’ 등에서 3년 연속 최우수상을 수상했다. 사이버개념연구회는 2016년 ‘사이버 공간, 당신은 안전한가?’, 2017년 ‘대중문화와 사이버 개념 이해 시즌1’, ‘이기종의 4차 산업혁명 이해’ 등을 제작했다. 또 2018년 ‘이기종의 4차 산업혁명 이해’, ‘대한민국 사이버안보의 현재와 미래’ 등 매년 대중적인 콘텐츠를 제작해왔다.이번 ‘스마트 시티 진단과 대안’을 주제로 한 사이버개념연구회의 올해 첫 공개 세미나는 오는 20일까지 이메일(dair0411@gmail.com)로 신청을 받고, 참석 여부는 개별 통보할 예정이다.
    • 시큐리티팩트
    • 사이버안보
    2019-03-08
  • 북한, 미국과 대화하면서도 사이버공간에서 해킹 공격 계속해
    ​​▲ 김정은 북한 국무위원장의 암살을 다룬 영화 '더 인터뷰' 포스터. [자료제공=연합뉴스]NYT 보도…가스·석유 허브인 ‘휴스턴’과 금융 중심지인 ‘뉴욕’에 공격 집중돼빅터 차, “북한의 비대칭 전략은 핵무기, 탄도 미사일에 이어 사이버가 3번째”[뉴스투데이=안도남 기자] 북한 해커들이 북·미 간 비핵화 협상이 진행되고 양국 간 정상회담이 열리는 와중에도 2017년부터 1년 이상 미국과 유럽 국가들을 상대로 사이버 공격을 해왔다고 미 일간 뉴욕타임스(NYT)가 3일(현지시간) 보도했다.NYT는 사이버보안 업체 맥아피의 연구원들을 인용해 북 해커들이 지난 18개월간 은행이나 전기·수도 등 공공설비, 석유·가스 회사 등을 공격했다고 보도했다. 해킹 대상 대다수는 미국에 집중됐고, 공격 빈도가 가장 높은 지역은 가스·석유 허브인 ‘휴스턴’과 금융 중심지인 ‘뉴욕’이었다.다른 주요 타깃은 영국 런던과 스페인 마드리드, 일본 도쿄, 이스라엘 텔아비브, 이탈리아 로마, 태국 방콕, 타이베이, 서울, 홍콩 등이었고, 북한의 우방인 중국과 러시아는 상대적으로 공격이 덜했다.맥아피 연구원들은 “북한 해커들이 100개가 넘는 미국과 전 세계 회사들의 컴퓨터 네트워크에 대해 공격하는 것을 실시간으로 지켜봤다”면서 “그들은 아주 활동적이고, 멈추질 않는다”고 NYT에 말했다미국 싱크탱크인 전략국제문제연구소(CSIS)의 빅터 차 한국석좌는 “최근 15개월간 북한은 무기 시험은 하지 않았지만 사이버 공격은 중단하지 않았다”면서 “그들은 핵무기, 탄도 미사일 같은 비대칭 전략에 치중하며, 사이버가 세 번째"라고 말했다.NYT는 북한해커들의 사이버 공격 동기는 뚜렷하지 않지만 해당 회사의 컴퓨터 네트워크나 지식재산권에 광범위하게 접근할 수 있는 엔지니어 및 경영진을 겨냥한 경우가 많았으며, 소니 해킹 이후 역량을 크게 키웠다고 전했다. 예컨대 소셜미디어인 링크트인에서 헤드헌터의 계정을 찾아낸 뒤 이 헤드헌터가 취업 제안을 하는 것처럼 꾸며 표적에 이메일을 보내며, 영어도 완벽해 표적이 이메일을 열고 첨부파일이나 링크를 클릭하는 순간 해커들이 표적의 컴퓨터를 장악하게 된다.전문가들은 북·미가 대화를 계속 이어가려면 언젠가는 북한 해커의 사이버 공격 문제를 짚고 넘어가야 하며, 빅터 차도 “미래 논의에서 다뤄져야 한다”는 주장을 했다고 NYT는 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-03-04
  • 방사청의 미래 도전기술 개발사업 추진...사이버보안도 고려돼야
    ▲ 2018년 12월 13일 서울 동작구 대방동 공군회관에서 열린 ‘2019 미래도전기술 사업설명회’ 포스터. [자료제공=방위사업청]“미래전과 4차 산업혁명 기술의 핵심은 ‘소프트웨어’...보안성 검증 제도 도입해야”[뉴스투데이=김한경 방산/사이버 전문기자] 방위사업청이 무기체계 소요를 선도하고 미래전과 4차 산업혁명에 효과적으로 대비하기 위한 미래 도전기술 개발사업을 적극 추진하기로 했다. 그러나 미래 무기체계의 핵심 기술이 대부분 소프트웨어임에도 불구하고 '사이버 보안'을 고려하지 못하고 있다는 지적이 제기되고 있다. 방사청은 지난 22일 “한국형 다르파(DARPA) 사업인 미래 도전기술 개발사업의 추진 근거와 절차 등을 포함한 ‘핵심기술 연구개발 업무처리 지침’을 개정해 사업에 본격 착수한다”고 밝혔다. DARPA(Defense Advanced Research Projects Agency) 즉 ‘국방고등연구기획국’은 1957년 소련의 인공위성 발사에 충격을 받은 미국이 1958년에 설립한 기술주도형 연구개발 핵심 조직으로서, 군사적 목적의 연구개발 과정에서 인터넷의 시초인 알파넷(ARPANET)과 위성기반항법시스템(GPS) 등을 개발했다.미래 도전기술 개발 사업은 지난해 69억 원의 예산을 투입해 시범사업 형태로 처음 운영됐고, 이번 지침 개정으로 사업이 정상 궤도에 오르게 됐으며, 금년 사업 예산은 200억 원 규모다.방사청 관계자는 “기존 국방기술개발 체계는 소요가 이미 결정된 무기체계를 중심으로 기술과제가 기획돼 빠르게 변하는 환경에 적절히 대응하기엔 어려움이 있었다”면서 “이에 기술 변화를 국방 분야에 신속히 반영하고, 나아가 미래 전장의 개념을 변화시킬 수 있는 새롭고 도전적인 기술개발 제도가 필요하게 됐다”고 미래 도전기술 개발사업 추진 배경을 설명했다.이 사업은 PM(프로그램 관리자) 기술기획, 기술경진대회, 과제경연대회 등 다양한 참여방식을 활용함으로써 민간의 우수한 기술역량 및 창의적인 아이디어가 국방 R&D 분야에 유입돼 국방 R&D의 저변이 넓어질 것으로 기대된다.하지만 보안 전문가들은 “미래전과 4차 산업혁명에 관련된 대다수 핵심 기술은 ‘소프트웨어’이므로 사이버보안이 매우 중요하다”면서 “미래 도전기술 개발도 소프트웨어의 경우 사이버보안까지 고려해 과제를 선정해야 한다”고 강조했다.그들은 “아무리 기술이 훌륭해도 보안 취약점이 발생하면 미래전에서 사용할 수 없다”며 “국방 분야는 이에 대한 준비가 상당히 미흡한 상태”라고 했다. 그러면서 “새로운 무기체계 개발은 반드시 사이버보안을 적용하고, 기존 무기체계도 성능 개량할 때 적용돼야 한다”고 주장했다. 이와 관련, 국방정보보호인증센터장을 역임한 이정규 명지대 교수는 “인증센터의 보안성 검증 능력도 상당히 구비됐고 관련 훈령도 정비된 상태이나 아직 시행되지 않고 있다”면서 “이제 방사청이 소프트웨어 보안성 검증 제도 도입을 결단해야 한다”고 말했다. 류태규 ADD 국방고등기술원장은 지난해 12월 미래 도전기술 설명회에서 “2019 미래 도전기술 개발사업이 기존 국방 R&D 체제의 한 축으로 발전할 것”이라고 말했고, 왕정홍 방사청장 또한 지난 22일 “향후 미래 도전기술 개발을 강화하여 우수한 민간 연구인력의 국방 참여가 확대되도록 지속해서 개방할 예정"이라고 밝혔다. 왕 청장과 류 원장의 미래 도전기술에 대한 강한 의지가 사이버보안 분야까지 확대돼 궁극적으로 한국의 사이버 안보가 튼튼해지기를 바란다는 의견이 점차 설득력을 얻고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-26
  • 사이버개념연구회, ‘스마트시티 진단과 4차 산업혁명 교육 컨설팅’ 주력
    ▲ 사이버개념연구회 신년 모임에 참석한 이기종 대표, 권준 보안뉴스 편집국장, 최두리 테스앤테스 대표, 김영기 명지대학교 교수. [사진제공=사이버개념연구회]정책 진단 세미나 개최, 청소년 대상 교육 및 방학기간 교육 캠프 개설 추진[뉴스투데이=안도남 기자] 사이버개념연구회는 올해의 활동 중점을 스마트 시티 진단 등 4차 산업혁명의 현실적 영향 관계를 연구하면서 청소년 대상 교육 컨설팅도 병행해 나가기로 했다고 지난 8일 밝혔다. 사이버개념연구회는 국군사이버사령부 동호회에서 시작된 민간 연구단체이다. 2016년부터 사이버, 4차 산업혁명 등 미래적인 연구를 기반으로 대중적인 문화 콘텐츠를 제작해 홍보 및 커뮤니케이션 분야에 권위 있는 ‘대한민국 커뮤니케이션 대상’ 등에서 3년 연속 최우수상을 수상했다.2016년에는 ‘사이버 공간, 당신은 안전한가?’, 2017년에는 ‘대중문화와 사이버 개념 이해 시즌1’, ‘이기종의 4차 산업혁명 이해’, 2018년에는 ‘대한민국 사이버안보의 현재와 미래’, ‘대중문화와 사이버 개념 이해 시즌2’ 등 매년 일반 대중들과 소통할 수 있는 공감형 콘텐츠를 제작해왔다.군 복무시절 동호회를 만들고 주도했던 이기종 사이버개념연구회 대표는 “최근 개최된 신년 모임에서 2019년 활동방향을 ‘스마트시티 진단과 4차 산업혁명 교육 컨설팅’으로 정했다”고 밝히면서 세부 내용을 설명했다.첫째 ‘스마트시티 진단’은 현재 세종특별자치시, 대전광역시 등에서 추진하고 있는 ‘스마트 시티’를 분석대상으로 정해 정부 및 지자체가 추진하는 ‘미래 도시형 정책’을 국민의 정서와 현 과학기술을 바탕으로 진단할 예정이다. 연구회는 미래 도시형 정책 진단을 위해 새로운 연구위원을 모집하고 있으며, 3월부터 분기별 정기 모임과 공개 세미나를 가질 예정이라고 한다.둘째, ‘4차 산업혁명 교육 컨설팅’은 주로 지방의 중·고등학교 학생들을 대상으로 4차 산업혁명에 대한 올바른 이해와 인식에 도움을 주기 위한 ‘이론 강의’와 ‘실습 교육’, 그리고 방학기간을 이용한 ‘교육 캠프 개설’ 등으로 이뤄진다.교육 컨설팅은 이미 지난해 11월부터 시작됐다. 서산(성연중학교)과 대전(매봉중학교)의 중학생들을 대상으로 ‘4차 산업혁명’ 개념을 이해하고, 이를 토대로 현실적인 ‘미래 설계’가 가능하도록 이론 강의와 함께 코딩·드론 등 실습교육을 지원해왔다.이론 강의는 그동안 종합일간지 등 언론매체에 ‘4차 산업혁명 이해’에 관한 글을 게재해온 이기종 대표 등 사이버개념연구회 연구위원들이 맡고, 실습 교육은 ㈜테스앤테스 최두리 대표(코딩)와 ㈜ASK 송용우 본부장(드론)이 진행하고 있다. 교육 컨설팅은 4차 산업혁명에 관심 있는 지방 중·고등학교의 요청을 받아 매월 실시할 예정이며, 현재는 대전 대신중학교와 계룡 계룡중학교의 요청이 있어 교육 내용과 시간을 협의 중에 있다고 한다. 이와 함께 컨설팅의 일환으로 4차 산업혁명을 좀 더 집중적으로 이해하는 계기를 마련하고자 4차 산업혁명과 직접 관련 있는 기관 및 단체들과 공동으로 방학기간 중 ‘4차 산업혁명 캠프’를 개설할 예정이다. 캠프를 기획 중인 이 대표는 “최근 4차 산업혁명의 중심이 되고 있는 양자 컴퓨터(Quantum Computer), 인공지능(AI) 등을 이해하기 위해 국내 최고 권위자를 초빙해 강의도 듣고, 코딩과 드론 실습을 통해 기초지식과 이해력을 한층 높이는 자리가 마련될 것”이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-10
  • 인터넷진흥원, 융합보안 대응 및 데이터 안전 활용 지원체계 구축
    ​​▲ 전남 나주시에 자리 잡은 한국인터넷진흥원(KISA) 본원 청사. [사진제공=KISA]4차 산업혁명 선도 위해 15일 조직 개편, ‘융합보안단’ 등 관련 조직 신설 [뉴스투데이=안도남 기자] 한국인터넷진흥원(KISA)은 4차 산업혁명을 선도하는 정책기관으로서 사이버 안전, 인터넷 진흥 등 국민이 체감할 수 있는 성과 창출에 역량을 집중하기 위해 오는 15일 조직을 개편한다고 7일 밝혔다.KISA는 외부 컨설팅 업체에 의뢰해 조직 진단을 실시했으며, 그 결과 사이버 보안과 인터넷이라는 전문성에 기반을 두고 사회적 가치를 실현하기 위한 미래 지향적인 조직개편 방향을 마련했다. KISA는 정보보호산업본부, 사이버침해대응본부, 인터넷서비스지원본부, 개인정보보호본부, 경영기획본부 등 기존의 5본부 2실 10단 9센터 55팀인 조직을 5본부 2실 11단 7센터 55팀으로 변경한다. 먼저, 스마트도시·교통·의료 등 ICT 융합서비스 가속화로 증가하는 사이버 보안 수요에 대응하고자 사이버침해대응본부 내에 '융합보안단'을 신설해 융합산업별 사이버 보안 위협과 보안 기술을 분석하고, 융합서비스에 대한 사이버 보안취약점 점검 등 침해사고 예방·대응 기능을 수행한다.또한, 인터넷서비스지원본부 예하에 미래 신성장 동력 창출을 위한 '데이터안전활용지원단'을 신설해 데이터 기반 블록체인·위치정보의 안전한 활용을 위한 지원체계를 구축한다.신속하고 광범위한 지역 사이버 안전망 구축을 위해 '지역정보보호총괄센터'를 정보보호산업본부 직할부서로 승격시키고, 균형 있는 전국의 사이버 안전 수준 제고를 위해 지역의 중소기업 사이버 보안 지원 기능도 강화했다. 아울러 공공기관의 사회적 가치 실현 완수를 위해 '사회적가치추진팀'을 경영기획본부 내에 정규 조직화해 ‘더불어 잘사는 경제’, ‘포용적 국가’ 등 국정과제를 이행하기 위한 계획 수립과 과제 수행을 총괄한다. 또 EU 개인정보보호법(GDPR) 시행 같은 국내·외 개인정보 거버넌스 환경 변화에 신속한 대응을 위해 제도·정책 기능을 강화했고, 개인정보보호본부 예하 개인정보대응단 내에 ‘탐지팀’을 신설해 탐지, 대응, 점검, 조사가 한 부서에서 이뤄지도록 업무 효율성을 높였다.김석환 KISA 원장은 "이번 조직개편을 통해 미래 신성장동력 발굴, 융합보안, 지능형 사이버위협 대응, 지역사이버안전망 구축 등 안전하고 편리한 4차 산업혁명을 선도해 설립 목적을 충실히 이행할 것"이라며 "국정 과제인 사회적 가치 창출이라는 가시적 결과물을 속도감 있게 만들어 내도록 최선을 다하겠다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-08
비밀번호 :

주요기업 채용정보