시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 국방전산정보원장에 카이스트 박사인 박현규 전 컨버즈네트웍스 부사장 임용
    [뉴스투데이=김한경 기자] 국방부는 3일 경력개방형 직위인 국방전산정보원장에 카이스트 박사이자 예비역 대령인 박현규(55) 전 컨버즈네트웍스 부사장을 임용했다.   국방전산정보원장은 국방부, 소속기관 및 전군을 지원하는 정보시스템의 구축과 운영유지 사업 관리를 맡고 있다.   지난해 11월 28일 LW컨벤션에서 열린 제6회 방산기술보호 및 보안 워크숍에서 좌장을 맡고 있는 박현규(왼쪽 첫째) 신임 전산정보원장. [사진제공=한국방위산업학회]   박 신임 원장은 육군 정보통신장교로 임관 후 30여년간 국방부 및 각급 부대에서 국방정보화와 방위력 개선 업무 분야에서 정보화정책 수립과 제도 개선, 시스템 개발 업무를 수행했으며, 2017년 2월 대령으로 전역했다.   그는 중위 시절 미국 해군대학원에서 컴퓨터공학 석사 학위를, 소령 시절 카이스트에서 컴퓨터공학 박사 학위를 취득했고, 명지대 보안경영공학과 객원교수로 활동하며 다양한 연구과제들을 수행한 경험도 갖고 있다.   또한 과학기술정책 기획, 예산 배분·조정 등의 업무를 수행하는 한국과학기술기획평가원(KISTEP)에서 방위사업 분야의 평가위원을 다년간 역임하면서 방위사업의 발전을 위한 평가기준 마련과 관리체계 개선에 기여해왔다.   군에서 전역한 이후에는 전문경영인으로서 사이버 보안 관련 기업을 운영하는 등 민간과 군의 경험을 두루 갖춘 국방정보화 분야의 최고 전문가이자 국방정보화를 선도해 나갈 최적임자로 평가받고 있다.   박 원장은 “국방전산정보원을 4차 산업혁명 시대에 부합하도록 탈바꿈하여 디지털 정예강군 실현에 적극 기여하겠다”라고 취임 포부를 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-08-03
  • SK텔레콤, 들어서는 순간부터 고객 정보 지켜주는 ‘Privacy 청정 매장’ 구축
    [뉴스투데이=김한경 기자] SK텔레콤 매장이 ICT와 보안 전문가의 컨설팅을 기반으로 고객의 소중한 정보를 철저히 보호하는 ‘Privacy 청정 매장’으로 새롭게 탈바꿈한다.   ‘Privacy 청정 매장’은 고객정보 유출 등 사회적 문제 해결에 기여하고자 하는 SK텔레콤의 의지가 반영된 결과물로, 고객이 안심하고 내방할 수 있는 매장 환경 구축을 위한 기술(Privacy 보호 AI 키오스크)과 사람(보안 컨설팅 전문가) 중심의 고객 정보보호 혁신 집약체다.   SK텔레콤의 ‘Privacy 청정 매장’은 Privacy 보호 AI 키오스크와 보안 컨설팅 전문가 기반의 고객 정보보호 혁신 집약체를 말한다. [자료제공=SK텔레콤]   먼저 SK텔레콤은 고객이 기존에 사용하던 휴대폰의 저장 데이터를 복구 불가능한 수준으로 삭제하는 ‘Privacy 보호 AI 키오스크(안심거래 키오스크)’를 7월 말 900개 매장을 시작으로 9월까지 전국 2500개 매장에 순차 보급한다.   ‘Privacy 보호 AI 키오스크’는 한국정보통신진흥협회로부터 포렌식 불가로 인증 받은 ‘난수랜덤방식’을 사용해 휴대폰에 저장된 정보를 복구 불가능한 수준으로 삭제하고, 이에 대한 인증서 발급 서비스까지 제공한다.   난수랜덤방식이란 기존 데이터 위에 예측할 수 없는 난수를 덮어씌워 복구가 불가능하도록 삭제하는 방식으로서, 고객은 이를 통해 본인이 사용하던 휴대폰의 데이터를 스스로 안전하게 삭제 및 관리할 수 있다.   또, SK네트웍스가 운영하는 중고폰 거래 솔루션 ‘민팃(MINTIT)’을 탑재해 데이터 삭제와 단말기 판매를 동시에 처리할 수 있는 One-Stop 서비스 환경을 제공한다.   AI와 카메라를 활용한 실시간 감정을 통해 그 자리에서 중고폰의 가치를 측정해주며, 판매 결정시 대금을 고객 계좌로 즉시 입금해주거나 휴대폰 구매와 요금 수납 등에 활용하도록 해 고객 편의를 높였다.   또, SK텔레콤은 매장 직원을 전문가 수준의 정보보호 지식을 보유한 ‘보안 컨설팅 전문가’로 육성해 고객 상담 시 ‘고객정보 보호 컨설팅’을 제공할 계획이다.    고객은 고객정보 보호 컨설팅을 통해 개인정보보호 앱과 서비스 사용법을 비롯해 스팸·스미싱 등 생활 속에서 개인정보를 지키는 유용한 팁들을 함께 컨설팅 받을 수 있다.   SK텔레콤은 ‘Privacy청정 매장’ 구축으로 고객이 매장을 방문하고 떠나는 모든 과정에서 정보 유출 가능성을 최소화해 고객 피해를 예방하고, 유통망에 대한 고객 신뢰도를 높인다는 계획이다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-20
  • 시큐아이, 차세대 무선침입방지시스템 ‘블루맥스 WIPS’ 출시
    [뉴스투데이=이원갑 기자] 정보보안전문기업 시큐아이(삼성SDS 자회사)는 차세대 무선침입방지시스템(WIPS, Wireless Intrusion Prevention System) '블루맥스 WIPS'를 출시한다고 17일 밝혔다.   블루맥스 WIPS는 와이파이 6 환경의 난제였던 비인가 AP 및 단말을 개별 차단하는 국내 최초의 무선보안 제품이다. 이 제품은 시큐아이가 특허 출원 중인 ‘PMF 적용 장치 차단 기술’을 탑재해 인가 단말의 무선 연결을 방해하지 않으면서 비인가 AP와 불법 단말을 개별적으로 차단한다.   시큐아이가 출시한 차세대 무선침입방지시스템 '블루맥스 WIPS'. [사진제공=시큐아이]   PMF(Protected Management Frames)란 와이파이 네트워크 관리 트래픽의 무결성을 유지하기 위해 와이파이 협회에서 정한 표준을 말한다.   블루맥스 WIPS는 개발 단계부터 사용자 편의성을 최우선으로 고려했다. △직관적이고 간편한 정책 설정 △다양한 시각화 툴을 적용해 가시성을 높인 대시보드 △사용자 정의 정기 리포트 △오픈API △써드파티 솔루션 연동 등 다양한 기능을 탑재해 편의성과 유연성을 모두 강화했다. 특히, 블루맥스 WIPS는 센서-AP-단말-행위-조치 등 무선보안 주요 정보 중심의 이벤트 심층 분석 기능을 통해 신속하고 정확한 무선사고 대응 및 분석을 제공한다. 이와 함께 탐지 위치 정보를 시간 별로 기록하는 시계열 이벤트 분석 기능을 제공하여 보다 빠르고 효율적으로 무선 접근 동선을 파악할 수 있다. 또한, 블루맥스 WIPS 센서는 △신속한 탐지 △즉시 차단 성능 △컨트롤러와 통신 단절 시 센서 독립모드 전환 기능 등을 제공한다. 컨트롤러는 이중화(HA) 및 장애 시 백업 컨트롤러로 자동이관 기능을 제공해 중단없는 지속적인 무선보안 환경 구축을 지원한다. 최환진 시큐아이 대표는 "블루맥스 WIPS 출시를 통해 유·무선 통합보안 리딩 기업으로 자리매김하는 한편, 앞으로도 지속적인 개발과 투자를 통해 고객의 요구에 맞는 다양한 보안 제품을 제공하겠다"고 말했다.    
    • 시큐리티팩트
    • 사이버안보
    2020-07-17
  • 시큐아이, 9년 연속 국내 네트워크 방화벽 시장 1위 달성
    [뉴스투데이=김한경 기자] 삼성SDS 자회사인 정보보안전문기업 시큐아이는 글로벌 시장 조사기관 ‘프로스트 앤 설리번’이 발표한 ‘2019 네트워크 보안시장’에서 국내 네트워크 방화벽 시장 점유율 1위를 수성했다.   이로써 시큐아이는 뛰어난 기술력과 품질을 기반으로 고객의 높은 신뢰를 얻어 2011년부터 9년 간 국내 네트워크 방화벽 시장 1위를 기록하게 됐다.   시큐아이는 지난해 신제품인 ‘블루맥스 NGF’를 출시해 네트워크 방화벽 시장을 선도하고 있다. 사진은 ‘블루맥스 NGF’의 모습. [사진제공=시큐아이]   네트워크 방화벽이란 보안을 위해 인가된 트래픽만 지나가도록 불법적인 접근을 차단하고 제어하는 역할을 한다. 네트워크의 보안을 지키는 여러 장비 중 가장 핵심적인 장비로, 기업과 데이터센터에서 활발히 이용하고 있다.   시큐아이는 이 분야에서 매년 신제품을 출시하며 시장을 선도하고 있다. 지난해에는 네트워크 방화벽 신제품 ‘블루맥스 NGF’를 출시해 방화벽 시장에 새로운 패러다임을 제시한 바 있다.   블루맥스 NGF는 국내 최초 클라우드 및 가상 환경을 위한 차세대 방화벽이다. 가상시스템 아키텍처 적용을 통해 단일 제품으로 다수의 방화벽 운영이 가능하다. 고객은 블루맥스 NGF를 한 대만 설치하고 운영하더라도 여러 대를 구매한 것과 같은 효과를 얻을 수 있다.   또한, VE(Virtual-Edition)를 통해 가상화 및 클라우드 환경에서 물리 장비와 동일한 수준의 보안 기능을 제공한다. 블루맥스 NGF VE는 고성능 방화벽 기능을 제공하고, 오토스케일링 기능을 적용함으로써 클라우드 환경에서 보안에 대한 가용성을 대폭 향상시켰다.   시큐아이의 방화벽 매출은 블루맥스 NGF 출시 이후 현재까지 전년 대비 13% 이상 상승했다. 시큐아이는 올해에도 높은 성장세를 이어가 방화벽 1위 자리를 더욱 공고히 할 계획이다.   특히, 올해 3분기에는 국내 최초로 100G 네트워크 카드가 탑재된 방화벽 제품을 출시한다. 이어 소프트웨어 기반 광대역망(SD-WAN)·통신 및 운영기술(OT) 프로토콜 등 한층 업그레이드된 방화벽 보안 기능을 구현한 제품도 선보일 예정이다.   최환진 시큐아이 대표는 "글로벌 기업과 경쟁해 오랜 기간 국내 방화벽 1위를 공고히 지키고 있다는 점이 의미가 깊다"며 "1위에 안주하지 않고 끊임없는 개발과 투자를 통해 클라우드, 가상화 등 전체 인프라 환경을 위한 보안제품을 제공해 정보보안 시장을 선도해 나갈 것"이라고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-09
  • 시큐리온 ‘OnAV’, 글로벌 인증 통해 기술력 증명하며 보안 사업 선도
    [뉴스투데이=김한경 기자] 사이버보안 전문기업인 ‘시큐리온’의 안티바이러스 솔루션이 글로벌 성능평가기관으로부터 12회 연속 인증을 획득함으로써 국내 최고의 기술력을 증명하며 보안 사업을 선도하고 있다.   시큐리온은 자사 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’이 글로벌 보안제품 성능평가기관 AV-TEST에서 금년 들어 3회에 걸쳐 인증을 획득해 2년간 12회 연속 인증을 획득했다고 지난달 23일 밝혔다.   시큐리온의 모바일 안티바이러스 솔루션 ‘OnAV’가 글로벌 보안제품 성능평가기관 AV-TEST에서 2년간 12회 연속 인증을 획득했다. [자료제공=시큐리온]   AV-TEST는 독일 마크 데 부르크에 기반을 둔 독립적인 백신 평가기관으로 2개월마다 연구원들이 테스트 결과를 발표한다. 국내에서는 안랩이 AV-TEST가 모바일 백신 테스트를 시작한 2013년부터 참가해 연속으로 인증을 획득한 사례가 있다.   AV-TEST는 매 홀수 달 진행되며, ▲과잉탐지(이하 과탐) ▲퍼포먼스 ▲미탐지 등 3개 항목을 평가한다. OnAV는 종합탐지율 99.02%로 과탐과 퍼포먼스 항목에서 각 6점 만점을 기록했다.   시큐리온은 지난 2018년 7월 평가에 처음 참여한 이후 2년간 연속으로 인증을 획득했다. 회사 관계자는 “글로벌 브랜드 안티바이러스 솔루션과 대등한 수준의 탐지 성능을 기복 없이 유지할 만큼 기술 안정성을 확보했다는 점에서 연속 인증의 의미가 있다”고 설명했다.   클라우드 기반 머신러닝 엔진인 OnAV는 머신러닝 기술의 단점으로 지적돼온 과탐 이슈를 해소하기 위해 평판 검사 등을 결합한 다중 교차 검증 방식을 채택해 탐지 정확도를 높였다. 검사에 소요되는 디바이스 자원을 최소화해 스마트폰은 물론 각종 IoT 기기에 적용하기에도 적합하다고 한다.   한편, OnAV는 지난 1월 중국의 보안제품 성능평가기관인 사이커다랩(SKDLabs)의 인증도 획득했다. 사이커다랩은 중국합격평정국가인가위원회(CNAS)가 인증한 정보보안 평가 및 인증기관으로 국제 안티멀웨어 테스트 표준화 기구인 AMTSO의 회원사이기도 하다.   사이커다랩의 인증을 받으려면 악성코드 탐지율 98.5% 이상을 기록함과 동시에 정상 앱을 악성 앱으로 보는 과탐율이 0.05% 이하인 기준을 충족해야 한다. 당시 OnAV는 과탐 0개를 기록해 해당 인증을 획득했다.   또 2019년 8월에는 영국의 독립 성능평가 기관 MRG Effitas의 테스트에서 총 14개 검사항목 중 11개 항목에서 우수한 성적을 거뒀으며 종합 탐지율 100%를 기록했다. MRG Effitas는 모바일 보안 성능평가 분야에서 AV-TEST, AV-Comparatives와 함께 글로벌 Top3에 꼽히는 기관이다.   시큐리온은 향후 OnAV를 중심으로 5G 환경에서의 모바일 IoT 보안 사업을 선도해 나간다는 계획이다. 현재 모바일 OnAV 외에도 스마트TV용 ‘OnAV for TV’, 스마트워치용 ‘OnAV for Wear OS’ 등이 출시됐다.   금년 4월 새로 선임된 이성권 시큐리온 대표는 “OnAV의 글로벌 인증을 통해 국내 기업으로는 최고 수준의 기술을 보유하고 있음을 객관적으로 증명했다”며 “이를 바탕으로 글로벌 경쟁력을 대폭 끌어올려 시장에서 존재감을 입증하겠다”고 포부를 밝혔다.   그는 “코로나19로 모바일과 업무용 IoT 디바이스를 포함해 원격근무 환경까지 커버할 수 있는 보안 솔루션의 수요가 더욱 증가할 전망”이라며 “OnAV는 이러한 환경에 가장 적합한 안티바이러스 솔루션으로 기업 고객에 어필할 것”이라고 말했다.   이 대표는 국내 최초로 국제공인정보시스템 보안전문가(CISSP) 자격을 획득하고, 한국 CISSP 협회를 설립한 보안전문가다. 삼성그룹과 한국인터넷진흥원을 거쳐 수산아이엔티 대표이사도 역임하는 등 풍부한 현장 경험을 보유하고 있다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-03
  • 이스트시큐리티, 북한 연계된 청와대 보안 메일 사칭한 악성 파일 발견
    [뉴스투데이=이원갑 기자] 이스트시큐리티는 북한과 연계된 해킹 조직의 수법으로 보이는 청와대 보안 메일을 사칭한 악성 파일을 발견했다고 19일 밝혔다.   이날 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행하면 '보안메일 현시에 안전합니다'라는 문구가 뜬다.   악성 파일 실행 시 나타나는 메시지 창. [자료제공=연합뉴스]   회사 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했다.   또 윈도 화면보호기 파일로 위장한 변종 'bmail-security-check.scr'도 함께 발견됐다.   문종현 시큐리티대응센터장은 "공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다"며 "사이버 범죄 조직 '김수키(Kimsuky) 그룹'의 공격과 유사성이 매우 높다"고 진단했다.   김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-19
  • KISA, 스마트제조 보안 강화 위한 '산업제어시스템 보안교육' 진행
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업제어시스템 보안 교육’을 오는 25∼26일 양일간 판교 정보보호 클러스터에서 진행한다고 밝혔다.   최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황이다.   한국인터넷진흥원(KISA)은 오는 25∼26일 양일간 판교 정보보호 클러스터에서 ‘산업 제어시스템 보안 교육’을 진행한다. [KISA홈페이지캡처]   지난 2018년 대만 TSMC사는 생산설비의 바이러스 감염으로 하루 110억 원의 피해가 발생했으며, 지난해 세계 최대의 알루미늄 생산기업인 노르웨이의 Hydro사는 랜섬웨어 감염으로 생산 차질이 발생하기도 했다.   이에 KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 시범교육을 마련했다. 주요 교육내용은 ▲제어시스템 구조 및 구성요소 ▲제어시스템 보안 위협 ▲국외 제어시스템 사고사례 ▲국내외 제어시스템 보안 요구사항 ▲제어시스템 보안 표준과 인증 ▲PLC/HMI 취약점 탐지 실습 등으로 구성된다.   교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트에서 확인할 수 있으며, 이외에 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드 등 참고자료를 제공하고 있다.   신대규 KISA 사이버침해대응본부장은 “스마트 제조는 포스트 코로나 시대에 국가 혁신성장을 이끌어가는 핵심산업 중 하나”라며, “앞으로 보안 인재양성을 비롯해 산업 제어시스템의 보안성 시험이 가능한 보안리빙랩 구축 및 보안 참조 모델 개발 등 보안 강화를 위한 노력을 아끼지 않겠다”고 밝혔다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-12
  • [뉴투분석] 화웨이 5G 장비, 국제 보안 인증 받았어도 ‘백도어’ 우려 여전하다
    [뉴스투데이=김한경 안보전문기자] 중국 통신장비 업체인 ‘화웨이’가 최근 5G 기지국 장비의 국제 보안 인증을 획득하면서 미국이 제재하는 근거였던 ‘백도어’에 대한 우려가 흔들리는 것 아니냐는 얘기가 나온다.   하지만 다수의 보안 전문가들은 ‘백도어’ 설치 유무를 확인하는 것은 장비의 보안성을 평가하는 보안 인증과는 무관하며, 장비를 사용하는 기업 혹은 국가가 백도어를 찾아내기는 거의 불가능에 가깝다고 주장했다.   지난 1월 21일 스위스에서 열린 다보스 포럼에서 발언하는 런정페이 화웨이 회장. [사진제공=연합뉴스]   ‘백도어’란 사용자 인증 등 정상적인 절차를 거치지 않고 응용 프로그램이나 시스템에 접근할 수 있도록 시스템 보안이 제거된 비밀 통로로서 통상 서비스 유지·보수의 편의를 위해 개발자가 만들어 사용한다.   실제로 일부 언론들은 화웨이의 보안 인증 획득으로 백도어 문제가 해결된 것처럼 인식해 미국이 화웨이를 제재할 명분을 잃은 것인 양 보도하고 있다. 즉 가성비 좋은 제품이 최고 등급의 보안 인증까지 받았으니 사용에 문제가 없다는 식이다.   화웨이는 지난 7일 5G 기지국 장비(gNodeB)가 세계 최초로 스페인 정보국 산하 인증기관인 CCN으로부터 ‘CC(Common Criteria) 평가보증등급(EAL) 4+’ 인증을 받았다고 밝혔다. 화웨이가 5G 기지국 구축에 현재 사용 중인 이 장비는 국내에선 LG유플러스가 쓰고 있다.    CC 인증은 정보기술의 보안 기능에 대한 국제 평가기준으로 통한다. EAL은 총 1∼7등급으로 구분되며 등급이 높을수록 보안의 안전성 검증도 까다롭다. EAL4+ 등급은 네트워크 장비로 취득할 수 있는 최고 등급이라고 한다.   국내에서 CC 인증 업무를 담당하는 국가보안기술연구소 산하의 IT보안인증사무국에 따르면, CC 인증의 목적은 ‘정보보호제품에 구현된 보안기능이 평가 신청한 평가보증등급에 부합하는지 검증함으로써 사용자가 자신의 보안 요구를 충족하는 제품을 선택하는데 도움을 주기 위한 제도’로 설명하고 있다.   즉 보안성을 평가하는 국제적 기준의 틀 내에서 대상 장비의 보안 수준을 평가하는 것이지 백도어를 찾아내는 수단이 아니다. 화웨이는 “2년 동안 소스코드 검증과 제품개발 과정의 설계, 엄격한 테스트를 거쳐 CC 인증이 발급됐다”면서 화웨이의 5G 무선 접속망이 신뢰할 수 있는 보안을 제공한다는 사실이 공식적으로 입증됐다고 평가했다.   이런 분위기 속에 일부 통신업계 관계자들은 “5G 상용화가 시작되는데, 가성비가 뛰어난 화웨이 장비를 배제하기가 쉽지 않다”면서 “우려되던 보안에 대해 인증을 받은 만큼 화웨이 장비 선택에 부담을 덜게 될 것”이라고 전망했다. 즉 백도어 문제를 보안 인증과 혼동하면서 보안 인증을 받으면 문제가 해결되는 양 착각하고 있는 것이다.   이와 관련, 지난해 6월 군사안보지원사령부가 주최한 ‘국방보안 콘퍼런스’에서 이옥연 국민대 정보보안암호수학과 교수는 “4G, 5G 모두 핵심 네트워크 장비의 백도어 설치는 제조사 외에 확인이 불가능하다”며 “정상적인 보안 기능 시험 성격이 강한 CC 인증으로는 백도어 검출이 불가능하다”고 주장했다.   국가보안기술연구소장을 역임한 손영동 한양대 교수도 “정상적인 상태로 CC 인증을 받고 실제 장비도 납품한 다음 소프트웨어 업데이트 과정에서 백도어 설치가 얼마든지 가능하며, 일상의 검수 수준으로는 찾아내기 힘든 극소형 하드웨어 칩을 끼워 넣어 유사시 활성화시키는 방식(치핑, Chipping)도 있다”고 말했다.    따라서 개발자나 제조사가 다른 의도로 백도어를 만들 가능성은 얼마든지 존재한다. 손 교수는 “화웨이 장비에 대한 의혹은 기술적 문제라기보다 ‘신뢰’의 문제이며, 미국이 우려하는 것도 이런 부분일 것”이라고 덧붙였다. 한 해커 출신 보안 전문가는 “백도어를 찾으려는 노력보다는 백도어를 이용한 공격이 시작될 때 포착하는 기술 개발이 더욱 중요하다”고 강조했다.   이와 같이 통신장비의 백도어 설치 여부는 개발자나 제조사외에는 확인이 거의 불가능하다는 사실을 보안 전문가들은 알고 있다. 그리고 모든 통신장비 회사들의 제품에서 백도어 설치 문제가 발생할 수 있다. 하지만 유독 화웨이가 집중적으로 제재의 대상이 되는 이유는 무엇일까?   그것은 런정페이 화웨이 회장이 중국 인민해방군 출신인데다, 그동안 화웨이 장비에 백도어가 숨겨져 있다고 의심을 살만한 정황들이 여러 나라에서 나타났기 때문이다. 화웨이가 더 이상 주목을 받지 않고 순수한 통신장비 업체로 대우받으려면 이러한 의혹을 극복하고 앞으로 어떻게 달라질지 설명해야 한다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-09
  • SKT, 미얀마 정부에 보안기술 최초로 수출…“51조 아시아 보안시장 활로 개척”
    [뉴스투데이=이원갑 기자] SK텔레콤은 국내 보안기업 이글루시큐리티와 함께 미얀마 교통통신부 산하기관인 국립사이버보안센터에 보안 통합 컨설팅 및 솔루션을 수출한다고 2일 밝혔다.   미얀마 국립사이버보안센터는 해킹, 디도스 공격 등 각종 사이버 위협으로부터 국가기밀 유출을 방지하고 국가정보통신망을 보호하는 역할을 하고 있다.   SK텔레콤 심상수 인프라 본부장(회의석 앞쪽부터 두번째)이 서울 을지로 T타워에서 미얀마 국립사이버보안센터 에 나잉 모 국장과 화상회의를 통해 통합 보안관제시스템 구축 사업을 논의하고 있다. [사진제공=SK텔레콤]   SK텔레콤은 이글루시큐리티의 보안솔루션 'SIEM'을 미얀마 국립사이버보안센터에 공급하고 시스템 설계부터 구축, 관리까지 전 단계 컨설팅을 맡는다. SK텔레콤이 컨설팅부터 구축, 관리까지 인프라 보안 운용 역량을 해외 정부기관에 수출하는 것은 이번이 처음이다.   SIEM은 서버나 네트워크 장비, 애플리케이션 등 각종 시스템에서 발생하는 기록과 오류, 침해 등을 수집해 분석하고 관리자에게 알려주는 솔루션이다.   SK텔레콤은 7월말까지 네트워크 보안 전문가를 미얀마에 파견해 보안 침입부터 정보 유출에 대한 단계별 대응 시나리오를 수립하는 등 종합적 컨설팅을 제공한다. 또 자체 보안솔루션 '스마트가드'로 국립사이버보안센터의 보안 취약점을 진단하고, 이를 토대로 인프라 보안 운영 노하우를 전수한다.   SK텔레콤은 내년부터 미얀마의 교통통신부, 외교부, 교육부 등 정부기관을 연결하는 정부 통합 보안관제센터 구축 사업에도 참여할 계획이며, 이들 사업을 계기로 베트남과 태국 등 동남아시아로 보안 사업을 확대할 수 있을 것으로 기대하고 있다.   한국인터넷진흥원에 따르면 아시아 정보보안 시장은 2018년 211억8천만달러(약 26조원) 규모였고, 이후 연평균 15%씩 성장해 2023년에는 423억5천만달러(약 51조원) 규모에 달할 전망이다.   SK텔레콤 심상수 인프라 비즈 본부장은 "이번 미얀마 인프라 보안 사업 진출은 국내 유망 보안업체와 함께 아시아 시장 진출의 초석을 마련한 사례로 뜻깊다"며 "세계 최고 수준의 보안 네트워크 운영 노하우를 기반으로 아시아 보안 시장의 활로를 개척할 것"이라고 말했다.   에 나잉 모 미얀마 국립사이버보안센터 국장은 "세계 최초로 5G 상용화를 이뤄낸 SK텔레콤의 보안 기술과 노하우를 국가 정보보호에 활용하는 것을 시작으로 앞으로도 긴밀한 협력을 이어갈 것"이라고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-02
  • 군사기밀 노린 해커 작년에 9500여회 침해 시도…군사자료 유출되지 않아
    [뉴스투데이=이원갑 기자] 최근 3년간 외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 급증한 것으로 나타났다. 작년에는 9500여회 해킹 시도가 있었으나 다행히 군사자료는 유출되지 않은 것으로 알려졌다.   28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘었고, 작년에는 무려 9533회에 달했다. 하지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다.   한국군의 군사기밀을 빼내려는 해킹 시도가 작년에 9533회로 2017년에 비해 5500여회 급증했다. [일러스트제공=연합뉴스]   국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 사이버작전사령부 등이 작년에 해킹 시도한 인터넷 프로토콜(IP)을 추적한 결과, 중국과 미국에 있는 IP가 대부분이었다.   이에 국방부 관계자는 "침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다"면서 "실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다"고 설명했다.   국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층(多階層) 보호 체계를 구축해 운용하고 있다. 또한 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 매년 실시하고 있다.   그러나 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검 항목이 없어 보안 취약점 확인과 사이버 공격 징후를 찾아내는 데 어려움이 있는 것으로 알려졌다.   다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 점검 항목을 만들어놓은 것으로 전해졌다. 군 관계자는 "주요 국방정보시스템을 대상으로 안전성 확보 방안을 연구하고 있다"고 설명했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-28
  • 북한 해킹그룹, 암호화폐 거래소 해킹에 방탄호스팅 업체 이용
    [뉴스투데이=김한경 기자] 북한 해킹그룹 라자루스가 홈페이지 개설과 운영의 익명성을 보장하는 방탄호스팅 업체를 암호화폐 거래소 해킹에 이용했을 가능성이 있다고 미국의 소리(VOA) 방송이 26일 보도했다.   VOA에 따르면, 유럽의 방탄호스팅(Bulletproof Hosting Service) 업체인 ‘블랙 호스트’가 북한의 해킹그룹 라자루스와 거래했다고 미국의 암호화폐 분석회사 ‘체인애널리시스’가 밝혔다.   지난 2018년 9월 미국 법무부는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버인 박진혁을 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 기소했다. [사진제공=연합뉴스]   체인애널리시스는 최근 발표한 보고서에서 “북한 정부와 연계된 사이버범죄 조직 라자루스의 암호화폐 지갑주소를 통해 2018년 5월 ‘블랙 호스트’에 비트코인이 지불된 것으로 나타났다”고 분석했다.   지난 3월 미 재무부는 라자루스가 탈취한 암호화폐의 돈세탁에 연루된 2명의 중국인을 제재하면서 이들이 사용하던 암호화폐 지갑주소를 공개했고, 이 정보를 바탕으로 거래 내역을 추적한 것이다.   체인애널리시스는 “라자루스가 암호화폐 거래소를 해킹할 때 종종 정밀한 피싱 공격을 하는데, 위장된 웹사이트, 위장된 이메일 주소, 위장된 사회관계망서비스를 활용한다”며 “이러한 활동에 블랙 호스트를 활용했을 수 있다”고 주장했다.   피싱은 인터넷 상에서 상대를 속여 정보를 빼내는 것으로, 라자루스 해커들이 암호화폐 거래소 직원들을 속여 악성 소프트웨어를 내려 받게 한 뒤 시스템에 침투했을 것이라는 설명이다.   체인애널리시스는 “블랙 호스트가 어떤 상황에서도 고객의 웹사이트를 운영하겠다며 익명성을 보장해주고 있는 상황에서 (라자루스가) 이를 활용하는 것은 논리적인 선택일 것”이라고 밝혔다.   북한은 2017년 이래 암호화폐 거래소 공격에 집중하고 있으며, 지난 2월 미 재무부가 발표한 보고서에 따르면, 라자루스를 비롯한 북한 해킹그룹은 2017년과 2018년 암호화폐 탈취로 5억 7천 1백만 달러 상당의 수익을 올린 것으로 알려졌다.
    • 시큐리티팩트
    • 사이버안보
    2020-05-26
  • KISA, 암호모듈 검증 경험 없는 영세·중소업체에 컨설팅 지원
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 국가정보원 및 과학기술정보통신부와 함께 암호모듈 시장에 대한 민간업체의 진입장벽을 낮추기 위해 암호모듈 검증 경험이 없는 영세·중소업체를 대상으로 컨설팅을 지원한다고 21일 밝혔다.   암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 ‘전자문서의 보관·유통 관련 보안조치’에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다.   암호모듈 시험평가 지원 모집 공고 포스터. [자료제공=KISA]   이에 따라, 국가·공공망에서 DB암호화, 통합인증(SSO), 문서 암호화(DRM) 등의 제품군을 사용하기 위해서는 암호모듈을 필수적으로 탑재해야 한다.   KISA는 최근 빅데이터, 클라우드, 사물인터넷(IoT) 확산 등 암호모듈 검증에 대한 수요가 증가하고 있지만, 경험 부족 등으로 시장 진출에 어려움을 겪는 영세·중소업체를 지원하기 위해 이번 컨설팅 사업을 마련했다.   이번 컨설팅은 암호모듈 검증 경험이 없는 영세·중소업체면 누구나 신청할 수 있으며, 업체 규모와 암호모듈 이해도, 지원 필요성 등 발표심사를 통해 지원 업체를 최종 선정할 계획이다.   선정된 업체는 오는 6월부터 10월까지 5개월 간 ▲안전한 암호모듈 설계 및 구현 ▲암호모듈 검증기준 해석 ▲암호모듈 검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원받게 되며, 암호모듈 검증 전문교육 등 다양한 교육 참여의 기회도 제공된다.   자세한 사항은 암호이용 활성화 누리집을 통해 확인할 수 있으며, 관련 제출서류를 구비해 오는 6월 5일까지 이메일로 접수하면 된다.   김석환 KISA 원장은 “이번 컨설팅 지원사업이 암호모듈 개발 및 인증에 관심 있는 영세·중소업체가 자체 기술을 확보하고 암호산업으로 진입할 수 있는 좋은 기회가 될 것으로 기대된다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-05-22
  • ‘융합보안’에 방점 둔 정보통신망법 개정안 국회 본회의 통과
    [뉴스투데이=김한경 기자] 과학기술정보통신부(이하 과기정통부)는 국민이 안심하고 정보통신망을 이용할 수 있는 환경 조성을 위한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법)’ 일부 개정안이 이번 제378회 국회 본회의를 통과했다고 20일 밝혔다.   이번 개정으로 정보통신망의 안전성과 신뢰성 확보는 물론 국민과 기업에 안전한 융합서비스 이용환경 제공과 이를 통한 융합산업의 경쟁력 강화가 기대된다. 정보통신망법의 주요 개정내용은 아래와 같다.   20일 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의를 마친 의원들이 본회의장을 나서고 있다. [사진제공=연합뉴스]   첫째, 일명 ‘백도어’를 이용하여 정보통신망을 대상으로 하는 사이버침해사고 발생에 대응할 수 있는 법적 기반을 마련했다.   정보통신망의 정상적인 보호·인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하여 공격하는 행위 등으로 발생한 사태를 침해사고로 규정하는 내용이 신설된 것이다.   둘째, 정보통신기술(ICT) 융합 기기·제품·서비스에 대한 보안사고 예방 및 피해 최소화를 위해 법 적용 대상 확대 및 최소한의 보안기준을 마련하여 준수하도록 권고했다.   기존 정보통신서비스 제공자에 적용되던 정보보호지침의 규율대상에 ‘정보통신망 연결기기 등’을 제조·수입하는 자를 추가하고, 정보보호지침에 정보통신망 연결기기 등의 안전한 이용을 위한 정보보호를 고려한 기술적 보호조치를 추가하여 준수하도록 권고한 것이다.   셋째, 산업별 개별법상의 기준에 정보보호지침 반영 요청 근거를 마련하여 개별법에 따른 기준 반영 시 정보보호지침을 의무화하지 않더라도 실질적인 규제 효과가 발생할 수 있다.   이에 따라 생명·신체 등 피해 우려가 있는 일부 기기의 경우, 과기정통부장관이 개별법에 따른 시험, 인증 등 기준에 정보보호지침이 반영될 수 있도록 소관부처에 요청할 수 있는 근거가 마련됐다.    넷째, 융합보안 사고 원인분석 체계를 마련했다. 과기정통부가 관계부처와 협력하여 정보통신망에 연결되어 있는 기기 등에 사고가 발생할 경우 사고 원인 분석을 할 수 있는 근거 및 관계부처와 제조·수입업자에게 피해확산 방지 조치를 요청할 수 있는 근거가 마련된 것이다.   마지막으로 사물인터넷(IoT) 제품 등의 보안인증 제도를 도입해 기업의 자발적인 보안수준 향상을 유도하고 이용자의 선택권을 보장하는 내용이 반영됐다.   이로 인해 정보통신망 연결기기 등에 대하여 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 자율인증제도를 실시할 근거가 마련됐다.   허성욱 과기정통부 정보보호네트워크정책관은 “5G 상용화로 기존 산업과 ICT 융합은 가속화될 전망이지만 보안 위협에 대한 사전 대응이 준비되지 않으면 사상누각에 그칠 수 있다”며, “이번 법령 개정으로 사이버위협에 적극 대응할 수 있는 법적 기반이 마련됐고, 다양한 ICT 융합서비스와 제품을 안심하고 이용할 환경 조성의 첫 걸음을 내딛게 됐다”고 강조했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-21
  • 중국 연계 해커, 미국의 코로나19 관련 연구 해킹 시도
    [뉴스투데이=이원갑 기자] 미국 안보당국이 13일(현지시간) 중국과 연계된 해커들이 미국의 신종 코로나바이러스 감염증(코로나19) 관련 연구를 해킹해 정보를 빼내려 하고 있다고 경고했다.   미 언론에 따르면 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 이날 공동 성명을 내고 "중국과 연계된 사이버 행위자들이 코로나19 연구와 관련된 네트워크와 인력으로부터 백신과 치료법, 검사에 관한 지식재산과 공중보건 데이터를 불법적으로 획득하려는 시도가 목격됐다"고 밝혔다.   FBI·국토안보부가 공동 성명을 내고 중국과 연계된 해커들이 미국의 코로나19 관련 연구를 해킹해 정보를 빼내려 하고 있다고 밝혔다. [일러스트제공=연합뉴스]   양 기관은 "이들 분야를 목표로 하는 중국의 시도는 코로나19에 대한 우리의 대응에 중대한 위협이 되고 있다"고 말했다. 이들은 이런 정보의 도난 가능성은 안전하고 효과적이며 효율적인 코로나19 치료 방안 제공을 위태롭게 한다고 지적했다.   FBI는 현재 중국과 연계된 사이버 행위자들의 미국 내 코로나19 연구 기관을 표적으로 한 활동을 조사하고 있다고 설명했다. 다만 해킹 대상이 된 기관이나 해커의 신원 등은 밝히지 않았다.   이들은 코로나19 대응 작업을 수행하는 의료, 제약, 연구 부문 등 모든 조직이 중국의 표적이 될 수 있다는 것을 인식하고 시스템 보호를 위해 필요한 조처를 해야 한다고 강조했다.   블룸버그통신은 해커들의 목표가 개발 중인 코로나19 치료제에 관한 자료를 훔치는 것인지, 컴퓨터 네트워크를 중단 또는 무력화해 미국의 백신 개발 노력을 방해하는 것인지에 대해선 FBI와 CISA가 설명하지 않았으며 해킹 공격이 성공적이었는지도 밝히지 않았다고 전했다.   로이터통신은 "코로나바이러스와 관련한 연구와 데이터가 모든 해커의 우선순위로 떠올랐다"며 중국은 그동안 미국이 지속해 주장한 사이버 스파이 혐의를 부인해왔다고 전했다.   앞서 미국과 영국은 양국에서 코로나19 연구에 참여한 제약회사와 의료기관, 대학 등을 상대로 한 해킹 사건을 조사하고 있다고 지난 5일 밝히기도 했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-14
  • KISA, AI와 정보보호 융합한 'AI보안 전문인력' 양성 추진
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 신기술 융합보안 전문인력을 양성하기 위한 '제1회 AI보안 기술개발 교육'을 오는 6월부터 10월까지 5개월여에 걸쳐 진행한다고 12일 밝혔다.    올해 처음 운영하는 'AI보안 기술개발 교육' 과정은 AI(인공지능)와 융합해 지능화된 보안기술의 개발 역량을 갖춘 최정예 AI보안 전문가를 양성하는 프로그램으로, AI와 정보보호에 관심이 있고 실무 중심의 교육을 희망하는 대학(원)생과 재직자면 참여 가능하다.   최정예 AI보안 전문가를 양성하는 'AI보안 기술개발 교육' 홍보 포스터. [자료제공=KISA]   교육은 오는 6월 4일까지 'AI보안 기술개발 교육 누리집'에서 신청할 수 있으며, 1차 필기평가와 2차 면접평가를 통해 선발한 교육생 50명은 공통(이론)·전문(실습) 교육을 시작으로 5개월여에 걸친 전문가 양성 교육을 받게 된다.   교육 프로그램은 정보보호, 데이터 분석, 인공지능 기초 중심의 이론 교육(48시간)과 악성코드 자동분류, 취약점 자동탐지, 빅데이터 분석 중심의 실습 교육(72시간)으로 구성되며, AI보안 기술개발에 필요한 수리·통계·데이터 과학 등의 특강(32시간)도 진행된다.   특히, AI보안 실습에 특화된 워크숍 형태의 부트캠프를 포함해 산업계 멘토와 함께하는 팀프로젝트 등 교육 성과 제고를 위한 다양한 프로그램을 제공한다.   교육 과정을 수료한 교육생 전원에게는 수료증이 발급되며, 우수한 성적으로 전 과정을 수료한 교육생 5명에게는 KISA 원장 명의의 인증서가 수여된다.   보다 자세한 교육 내용 및 일정 등은 오는 5월 22일 14시에 서울 강남구 코엑스 2층 스타트업 브랜치에서 진행하는 교육 설명회를 통해 확인할 수 있다.   이석래 KISA 정보보호산업본부장은 “고도화된 사이버위협에 대응하려면 AI를 활용해 대응 시간을 단축하고 정확성을 강화하는 게 중요하다”며, “앞으로 AI 기술을 활용할 수 있는 정보보호 전문인력 양성에 다각적인 지원을 아끼지 않겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-05-13
  • LG CNS, AI보안요원으로 불리는 'AI 엑스레이 영상분석' 기술 개발
    [뉴스투데이=이원갑 기자] LG CNS는 인공지능(AI) 기술을 엑스레이 장비에 결합해 기업·기관의 정보 유출을 막는 'AI 엑스레이 영상분석' 기술을 개발했다고 12일 밝혔다.   'AI 보안요원'으로 불리는 이 기술은 건물 출입구에 설치된 엑스레이 장비가 촬영한 가방·외투 등 사진을 AI가 분석해 정보 유출 가능성이 있는 저장매체나 전자기기를 찾아낸다.   LG CNS가 AI보안요원으로 불리는 'AI 엑스레이 영상분석' 기술을 개발해 활용 중이다. [사진제공=연합뉴스]   엑스레이 사진을 AI가 판독해 'USB 99.0%', '메모리 카드 85.5%'처럼 저장매체 이름과 판단 결과에 따른 확률을 같이 띄워주고 검색대를 정지시키는 방식이다.   저장매체 그림 5만여 장 이상을 AI에 학습시켜 USB·하드디스크·메모리카드·노트북·태블릿PC·스마트폰·카메라·e북 등 8종의 저장매체 판독이 가능하며, 소요 시간은 0.3초 정도라고 회사 측은 소개했다.   회사 측은 "사람 눈으로 식별하기 어려운 가방 안 수첩, 파우치에 숨겨져 있거나 이어폰 줄과 섞여 있는 저장매체 등도 AI가 바로 구별해 내 보안 인력의 수고를 대폭 줄여준다"며 "판독 정확도는 99%에 달한다"라고 밝혔다.   AI 보안요원은 LG디스플레이 마곡 사이언스파크 연구소와 파주 공장, LG화학 서울 본사와 오창 공장에서 활용 중이며, 내년 상반기에는 인천공항 출입국 게이트에도 적용할 예정이다.   하태석 상무는 "기업 핵심정보 유출 수단 가운데 저장매체가 높은 비중을 차지하고 있다는 조사 결과에 따라 이 기술을 개발했다"며 "보안 유출 탐지율을 높이고, 인간실수를 최소화하며 효율적으로 모니터링 업무를 할 수 있을 것"이라고 밝혔다.  
    • 시큐리티팩트
    • 사이버안보
    2020-05-12
  • 중국, 통신장비 수입 시 국가안보 위협 평가 의무화한 규정 제정
    [뉴스투데이=이원갑 기자] 중국이 외국산 통신장비 수입 시 국가안보에 위협이 되는지 당국의 평가를 받아야 한다는 규정을 제정했다.   지난 28일 관영 글로벌 타임스에 따르면, 중국 당국은 오는 6월 1일부터 중국 통신장비 업체들이 외국산 제품을 중국으로 수입할 때 국가안보에 위협이 될 가능성을 평가받아야 한다고 밝혔다.   미국이 국가안보를 내세워 제품 수입을 규제하는 중국 최대 통신장비 업체인 화웨이 선전 본사. [사진제공=연합뉴스]   규정에 따르면 수입상들은 인터넷 관련 제품과 서비스를 수입할 때 안보 위협 평가를 받아야 하며, 국가 인터넷 관리국 산하 감사 기관에 보고해야 한다.   규정이 적용되는 산업 분야는 통신장비, 라디오 및 TV, 에너지, 금융, 교통, 우편, 건강, 보안, 국방 산업 등이다. 국가 인터넷 관리국은 "이번 조치는 국가안보를 위한 것이지 해외 공급상에 대한 규제가 아니다"고 설명했다.   이번 조치는 그동안 미국이 국가안보를 이유로 중국 최대 통신장비 업체인 화웨이(華爲) 등을 규제하는 데 대한 반격 차원에서 이루어진 것으로 보인다.   친안 중국 사이버 전략 연구원장은 글로벌 타임스와 인터뷰에서 "인터넷 환경이 점점 복잡해지면서 중국도 사이버공격에 노출돼 있다"면서 "이번 규정은 적절한 시기에 제정됐고, 국가안보에 대한 잠재적 위협을 평가하는 조치는 필요하다"고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-04-29
  • KISA, 최초로 ‘사이버 위기대응 모의훈련’ 참여기업 공개 모집
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 24일 밝혔다.    지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다.   2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 실시 포스터 일부. [자료제공=KISA]   올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개 모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다.   이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다.   이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA보호나라&KrCERT 누리집을 통해 신청할 수 있다. 오는 3월 25일부터 4월 24일까지 신청 가능하며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다.     김석환 KISA 원장은 “이번 공개모집이 사이버 위협에 취약한 민간기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회 전반에 확산하는 계기가 되길 바란다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-03-24
  • KISA, 코로나19 이슈 악용한 랜섬웨어 공격 대비 보안 강화 당부
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부한다고 18일 밝혔다.   최근 마스크 무료 배포 등 가짜 문자메시지를 악용한 스미싱 공격이 지속 발생하고 있으며, 2017년 세계적으로 피해가 발생한 워너크라이 랜섬웨어와 유사하게 PC를 감염시킬 수 있는 취약점이 발견되는 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지는 상황이다.   한국인터넷진흥원(KISA)이 18일 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높다며 철저한 대비를 당부했다. [KISA 홈페이지 캡처]   이와 관련한 자세한 내용은 ‘KISA 보호나라’ 자료실의 가이드 및 매뉴얼에서 랜섬웨어 대응 가이드와 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드를 참조하면 도움을 받을 수 있다.   KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.   김석환 KISA 원장은 “코로나19 위기 극복에 필요한 제품 생산이나 관련 연구를 진행하는 기업이 랜섬웨어 공격을 당하면 국가적으로 큰 피해가 발생할 수 있어 각별한 보안강화가 필요하다”며 “신속한 상황 전파 및 모니터링을 통해 피해 예방에 최선을 다하겠다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-03-19
  • 과기정통부·KISA, 사이버 위협 대비한 '5G+ 핵심서비스 보안강화사업' 추진
    [뉴스투데이=이원갑 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 18일 사이버 위협에 대비하기 위해 '5G+ 핵심서비스 보안강화사업'을 진행한다고 밝혔다.   정부는 사이버보안 위협에 대한 선제적 예방이 필요하다고 인식, 이 사업을 통해 5G+ 핵심서비스별 기기 보안성을 시험하고, 플랫폼 취약점 등을 점검하며 보안 위협을 진단한다.   KISA와 함께 사이버 위협에 대비하기 위해 '5G+ 핵심서비스 보안강화사업'을 진행하는 과기정통부. [사진제공=연합뉴스]   특히, 진단 결과를 바탕으로 5G+ 핵심서비스별 보안 개선방안을 마련하고 서비스별 융합보안 기술 적용방안을 담은 보안모델도 개발한다.   아울러 융합보안 수요자와 기업에 필요한 보안 기술을 검증하고 융합서비스 기기와 플랫폼의 보안성을 테스트할 수 있는 보안리빙랩을 융합서비스 설비가 집적되어 있는 현장에 구축한다.   과기정통부는 이번 사업에서 부문별 보안리빙랩 구축 비용을 포함해 스마트공장에 9억5천만원, 자율주행차 9억9천만원, 스마트시티 8억6천500만원, 디지털헬스케어 8억4천만원, 실감콘텐츠 3억3천만원 등 모두 39억7천500만원을 투입한다.   설명회는 19일부터 KISA 유튜브 채널인 'KISA118'을 통해 볼 수 있다. 사업별 조달공고는 다음 달부터 조달청 나라장터를 통해 순차적으로 안내된다.    
    • 시큐리티팩트
    • 사이버안보
    2020-03-18
비밀번호 :

주요기업 채용정보