시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 북한 해킹조직 ‘라자루스’, 텔레그램 이용해 가상화폐 갈취
    ▲ 미국 재무부는 라자루스 등 3개의 북한 해킹조직을 제재 대상으로 지정했다. [CG제공=연합뉴스] 자유아시아방송(RFA), 보안업체 ‘카스퍼스키’ 보고서 통해 해킹수법 공개 [뉴스투데이=김한경 기자] 북한의 대표적인 해킹조직으로 알려진 '라자루스'가 모바일 메신저인 텔레그램(Telegram)을 이용해 가상화폐를 갈취하고 있다고 러시아 소재 다국적 사이버보안업체 '카스퍼스키'가 밝혔다.10일 자유아시아방송(RFA)에 따르면, 카스퍼스키는 이날 공개한 보고서에서 라자루스가 가상화폐를 갈취하기 위해 보다 개선된 방법들을 사용하고 있다면서 그 방법 중 하나로 텔레그램이 새로운 통로로 사용되고 있다고 말했다.텔레그램은 매일 전 세계 수억 명이 이용하고 있는 모바일 메신저로서 이를 통해 비트코인과 이더리움 등 가상화폐를 구매할 수 있다. 라자루스는 텔레그램에 가짜 가상화폐 거래회사 계정을 만들어 고객을 유인한 뒤, 이들의 컴퓨터에 악성 소프트웨어를 심어 원격 조종하면서 암호화폐를 갈취한 것으로 알려졌다.보고서는 그동안 영국, 폴란드, 러시아, 중국 등지에서 피해자가 나왔고 피해자들 중 일부는 가상화폐 관련 사업체였다고 전했다. 하지만, 라자루스가 텔레그램을 이용한 방식으로 갈취한 가상화폐 액수가 얼마인지는 밝히지 않았다.라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 알려져 있다. 유엔 안전보장이사회가 지난해 9월 발표한 대북제재 이행보고서에 따르면, 북한은 2015년 12월부터 2019년 5월까지 3년7개월 동안 17개국에서 은행과 가상화폐거래소에 대한 해킹 공격을 최소 35건 감행해 최대 20억 달러의 금액을 탈취한 것으로 나타났다. 이와 관련, 미국 재무부는 지난해 9월 '라자루스'를 포함해 북한의 해킹 조직으로 알려진 '블루노로프', '안다리엘' 등 3개 조직을 제재 대상으로 지정했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-10
  • 청와대, 두 번째 조직 개편…'디지털혁신비서관' 신설
    ▲ 문재인 대통령이 6일 4·15 총선에 출마할 참모들을 교체하고 디지털혁신비서관을 신설하는 내용의 청와대 조직개편을 단행했다. [일러스트제공=연합뉴스]기획 조정 기능 강화하고 '소부장·국민안전·방위산업' 담당관 신설[뉴스투데이=이원갑 기자] 문재인 대통령이 6일 4·15 총선에 출마할 참모들을 교체하고 기획과 경제정책 조정기능을 강화하며 디지털혁신비서관을 신설하는 내용의 청와대 조직개편을 단행했다.청와대의 이번 조직 개편은 100일 앞으로 다가온 4·15 총선 출마 희망자를 내보내는 동시에 집권 4년차를 맞아 문 대통령이 강조한 '확실한 변화'와 성과를 위해 더욱 효율적인 비서실 체제로 전환하기 위한 것으로 보인다.고민정 대변인은 브리핑에서 "우리 정부 들어 청와대 조직진단에 따른 두 번째 조직개편"이라며 "현행 비서실·정책실·안보실의 3실장·12수석·49비서관 체제를 유지하되 업무분장 효율화를 위해 일부 비서관의 업무·소속을 조정했다"고 밝혔다.윤건영 국정기획상황실장이 총선 출마를 위해 청와대를 떠나면서 국정기획상황실은 국정상황실로 명칭이 변경됐다. 기획 파트가 분리된 국정상황실장에는 이진석 정책조정비서관이 수평 이동해 임명됐다.기존 국정기획상황실의 기획 부분은 연설기획비서관이 기획비서관으로 바뀌면서 흡수됐다. 임기 후반기를 맞아 성과 창출을 위해 기획 파트를 강화한 것으로 볼 수 있으며, 오종식 연설기획비서관이 기획비서관으로 자리를 옮겼다.또 일자리기획비서관과 정책조정비서관을 하나로 묶어 일자리기획조정비서관을 만들었다. 일자리 문제 해결 기능을 강화한 것으로 보이며, 이준협 일자리기획비서관이 일자리기획조정비서관으로 자리를 옮겼다. 경제수석 산하의 통상비서관은 신남방신북방비서관으로 이름을 바꾸어 경제보좌관 산하로 이동했다. 통상 기능은 산업정책비서관에게 넘어가 산업통상비서관으로 바뀌었다. 신남방신북방비서관에는 박진규 통상비서관이, 산업통상비서관에는 강성천 산업정책비서관이 임명됐다.신남방신북방비서관 신설은 문 대통령이 4강 외교 못지않게 중요시 여기는 신남방·신북방 정책의 구체적인 성과 도출에 더욱 박차를 가하겠다는 뜻으로 풀이된다.아울러 과학기술보좌관 산하에 디지털혁신비서관을 신설했다. 이는 인공지능(AI)·5G 등 미래 먹거리 선도를 위해 현 정부 경제정책 기조 중 하나인 혁신 성장에 대한 드라이브를 강화하겠다는 의지가 깔렸다는 해석이다.선임 행정관급 국장이 맡는 담당관도 3자리가 신설됐다. 자치발전비서관 산하에 국민생활안전담당관, 산업통상비서관 산하에 소재·부품·장비산업담당관, 국방개혁비서관 밑에 방위산업담당관을 각각 만들었다.소부장 담당관 신설은 일본 수출규제와 무관하게 기술자립 가속화를 위한 것으로 보이고, 국민안전담당관은 사회 곳곳의 안전 관련 업무를 전담하게 되며, 방위산업담당관은 방산비리 여파로 침체된 방위산업을 되살려 수출형 산업으로 도약시키기 위한 조치로 풀이된다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-06
  • 미국 연방기관 웹사이트 해킹 공격 받아…이란, '사이버 보복' 시작?
    ▲ 4일(미국동부 현지시간) '이란 해커'를 자처한 공격 주체가 해킹한 미국 연방출간물도서관프로그램 웹사이트의 초기 화면. [사진제공=연합뉴스]이란 해커 자처한 조직, 미국 연방출간물도서관프로그램 웹사이트 변조미국 국토안보부 장관 대행, 이란의 사이버공격 가능성 사전 경고해[뉴스투데이=김한경 기자] 이란 군부 실세인 거셈 솔레이마니 사령관을 제거한 미국에 이란이 '피의 보복'을 다짐한 후, 미 연방정부기관의 웹사이트가 '이란 해커'를 자처한 주체의 사이버 공격을 받았다.미국 연방출간물도서관프로그램(FDLP)의 웹사이트는 4일(미국동부 현지시간) 해킹돼 운영이 중단됐다. FDLP 웹사이트의 초기 화면은 '신의 이름으로', '이란 이슬람공화국' 등 영어·페르시아어 글귀와 이란 국기, 이란 최고지도자 등의 이미지가 들어간 페이지로 교체됐다.도널드 트럼프 미국 대통령이 '이란'이라는 단어 아래 뻗어 나온 주먹에 맞아 입에서 피를 흘리는 모습의 합성 이미지도 들어갔다. 트럼프 대통령의 이미지 아래에는 "이란 사이버 시큐리티 그룹 해커스에 의해 해킹됐다"고 쓰였다.해커들은 교체한 웹페이지에 "그가 떠나고 알라의 능력으로 그의 노력과 길은 멈추지 않을 것이며 범죄자들의 앞에는 가혹한 복수가 기다리고 있다"는 글을 올렸다. 또 "이것은 이란의 사이버 능력의 작은 일부일 뿐! 우리는 언제나 준비된 상태"라고 덧붙였다.5일 현재 해커들이 만든 웹페이지는 사라졌지만, 연방정부의 각종 출간물을 무료로 제공하는 역할을 하는 FDLP의 웹사이트는 초기 화면 대신 '520 에러' 문구가 뜬 채 복구되지 않은 상태이다.앞서 3일 밤 솔레이마니 사령관이 미군의 표적 공격으로 폭사한 후 이란 지도자들은 '가혹한 복수'를 다짐하고, "모든 이란인이 복수에 나설 것"이라며 보복 의지를 다졌고, 전문가들은 이란이 군사적 보복뿐만 아니라 사이버 공격에 나설 수 있다고 경고했다.이와 관련, 채드 울프 미국 국토안보부 장관 대행은 이날 이란의 사이버 공격 가능성을 경고하는 신규 국가 테러리즘 경보 시스템 공고를 발행했다고 CNN·CBS 방송이 보도했다..공고는 "이란은 강력한 사이버(공격) 프로그램을 보유하고 있으며, 미국을 상대로 사이버 공격을 실행할 수 있다"면서 "최소한 단기적으로 미국의 핵심적 인프라(기반설비)에 지장을 초래할 수 있는 공격을 수행할 역량이 있다"고 지적했다.공고는 또 이란이 테러리스트의 활동을 적에 대한 제지나 보복의 방편으로 간주할 가능성이 높다면서 미국에서 자생적으로 생겨난 극단주의자들이 개별적 공격을 감행할 수 있다고 경고했다. 다만 "현시점에서 미 본토에 대한 구체적이고 믿을 만한 위협을 시사하는 정보는 없다"고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-06
  • 안랩, ‘2020년 사이버보안 위협 TOP 5’ 발표
    ▲ 3일 안랩이 발표한 '2020 보안위협 전망' 자료. [자료제공=안랩]디지털 전환 빠르게 진행되면서 사이버공격 파괴력도 더욱 커져[뉴스투데이=김한경 기자] 안랩은 3일 올해 예상되는 사이버보안 위협을 정리해 ‘2020년 사이버보안 위협 TOP 5’를 발표했다.안랩이 발표한 사이버보안 위협 TOP 5는 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화 등이다.먼저 랜섬웨어는 특정 타깃을 정해 지속해서 공격하는 ‘지능형 지속 위협(APT : Advanced Persistent Threat)’의 형태로 이어질 전망이다. 기업 타깃형 랜섬웨어는 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 수익 극대화를 노릴 것으로 보인다. 또한 기업의 비즈니스 인프라가 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정 오류 등에 의한 보안사고도 증가할 것으로 예측된다. 그리고 '현금 없는 사회'로 변모하면서 판매정보시스템(POS)이나 현금자동입출금기(ATM)처럼 직접 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다. 또 스마트팩토리가 본격화될수록 발전소와 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 공격이 증가할 전망이다.전통적 형태의 정보 수집 및 탈취 공격은 올해도 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 기업 내부정보까지 광범위해지고, 기술 발달로 공격 범위도 IT 인프라 영역에서 가능한 모든 정보로 더욱 확대될 것으로 보인다.모바일 사이버 공격도 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 보인다. 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들어 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통되도록 비즈니스 모델의 변화를 꾀하고 있다.한창규 안랩 시큐리티대응센터장은 "다양한 산업 분야에서 디지털 전환이 빠르게 진행됨에 따라 사이버공격의 파괴력도 더욱 커질 수 있다"면서 “이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-03
  • 한국인터넷진흥원, 한국경영인증원서 ‘인권경영시스템 인증’ 획득
    ▲ 왼쪽부터 KISA 이재일 사이버침해대응본부장, KISA 김석환 원장, KMR 황은주 원장, KMR 이영찬 고객지원본부장, KISA 이성수 경영기획본부장. [사진제공=KISA]1년 간 인증 유효하며, 3일 서울 청사에서 인증서 수여식 개최[뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 한국경영인증원(KMR)으로부터 ‘인권경영시스템 인증’을 획득했으며, 3일 KISA 서울 청사(가락동)에서 인증서 수여식을 개최했다고 밝혔다. ‘인권경영시스템 인증’ 제도는 조직이 인권 경영을 체계적으로 관리하기 위한 방침 및 목표를 정하고, 그 실행을 위한 요건을 갖추었는지 심사를 통해 인증 받는 제도이다. KISA는 그 동안 인간의 존엄과 가치를 존중하는 경영을 실천하기 위해 인권경영 이행지침 제정, 인권경영 선언문 선포, 인권침해 구제절차 마련 등의 체계를 수립했으며, 업무 환경에서의 인권침해 요소를 점검하는 등 다양한 인권증진 활동을 수행해온 바 있다. KISA는 기관 인권경영 체계·활동에 대한 객관적 성과 점검과 개선 과제 도출을 위해 이번 인증 취득을 추진했으며, 전 직원 대상 인권존중 성숙도 평가 및 현장심사 결과를 바탕으로 인권경영시스템 인증(유효기간: 2019. 12. 27. ~ 2020. 12. 26.)을 최종 획득하게 됐다. 김석환 KISA 원장은 이 날 수여식에서 “이번 인증 획득을 계기로 내부 구성원뿐만 아니라 기관 활동과 관련된 다양한 이해관계자의 인권까지 모두 존중하고 보호하는 공공기관으로 거듭나도록 지속적으로 노력하겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-03
  • 과기정통부, 윈도우7 종료 임박해 사이버 위협 대응 '종합상황실' 설치
    ▲ 한국인터넷진흥(KISA) 내 설치·운영하는 '윈도우7 기술지원 종료 종합상황실' 구성도. [자료제공=과기정통부]사이버 위협 모니터링, 전용백신 개발·보급 등 피해 방지에 총력 [뉴스투데이=이원갑 기자] 과학기술정보통신부는 오는 14일 윈도우7 기술지원 종료에 따라 신규 악성코드 감염 및 해킹위험 노출 등 사이버 위협에 적극 대응하기 위해 '윈도우7 기술지원 종료 종합상황실'을 한국인터넷진흥(KISA) 내 설치·운영한다고 2일 밝혔다.종합상황실은 ▲종합대책반(유관기관 협력 및 대외홍보) ▲기술지원반(전용백신 개발 및 배포) ▲ 상황반(상황 모니터링, 사고대응, 유관기관 상황 전파 등) ▲민원반(윈도우7 종료관련 전문 상담 서비스 제공)으로 구성해 윈도우7 기술지원 종료에 따른 사이버위협에 신속히 대응할 수 있는 체계로 구성·운영될 예정이다.특히 윈도우7 기술지원 종료 후 신규 취약점을 악용하여 발생하는 악성코드 등 사이버 위협에 대해 집중 모니터링하고, 악성코드 출현 시, 백신사와 협력을 통해 맞춤형 전용백신 개발·보급 등 피해 확산 방지에 총력을 기울일 계획이다.과기정통부는 윈도우7 기술지원 종료 관련 ▲SNS, 언론보도, 보안공지 등을 통한 대국민 홍보 ▲정부·산하기관·지자체 홈페이지 배너를 통한 홍보 ▲KISA 118 사이버민원센터 상담 서비스 강화 ▲보호나라 홈페이지를 통한 종료 안내 홍보 및 토종 운영체제(OS) 교체 관련 상세 안내 등 다양한 채널을 통해 대국민 홍보도 강화할 계획이다.과기정통부 박윤규 정보보호네트워크정책관은 “윈도우7 기술지원 종료에 따른 보안위험성과 함께 OS 교체 또는 업그레이드 필요성에 대해 지속적으로 대국민 홍보를 강화하고, 기술지원 종료 후에도 종합상황실 운영 및 공공분야 행정안전부 등 관련 유관기관과도 긴밀한 공조체계를 유지하여 신속하고 체계적으로 사이버 위협에 대응해 나가겠다"고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-02
  • 인도 해군, 군사기밀 유출 방지 위해 페이스북 사용 금지령 하달
    ▲ 최근 페이스북 사용과 모바일폰 휴대가 금지된 인도 해군 함정. [사진제공=연합뉴스]해군 7명 기밀 유출 혐의 체포...군함 및 기지내 모바일폰 휴대도 불허[뉴스투데이=이원갑 기자] 인도 해군이 군사기밀 유출을 막기 위해 장병들에게 페이스북 사용 금지령을 내렸다. 또한 군함은 물론 군 기지에서 개인 모바일폰을 휴대하지 말라고 지시했다.인도 일간 타임스오브인디아는 인도 해군이 최근 이런 내용의 정보 보안 지침을 마련했다고 31일 보도했다.이와 같은 조치는 이달 초 해군 7명이 군함·잠수함의 위치와 출항 일정 등이 포함된 군사정보 유출 혐의로 체포되자 마련됐다. 체포된 해군들은 온라인상의 '미녀'에게 홀려 기밀을 파키스탄으로 넘긴 것으로 알려졌다.해군 측은 장병들의 소셜 미디어를 통해 민감한 군사기밀이나 작전 정보가 빠져나가는 등 우려되는 일이 발생해 엄격한 보완 조치가 필요했다고 설명했다.인도 해군은 페이스북 외에 다른 메시지 앱이나 전자상거래 사이트 등에 대한 제한 조치도 추진 중인 것으로 알려졌다.인도 육군도 지난 몇 년간 파키스탄 정보기관 등이 미녀를 앞세워 장병들에게 접근한 사례를 포착하고, 지난달에 근무 시간 중 메신저 앱인 왓츠앱의 사용을 금지한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-31
  • '사이버 범죄 결의안' 유엔 총회 통과…미국·EU, "표현 자유 침해 우려"
    ▲ 러시아가 주도한 사이버 범죄 결의안이 미국과 유럽연합의 반대에도 유엔 총회에서 통과됐다. 사진은 유엔 총회 모습. [사진제공=연합뉴스]정부 비판을 범죄로 규정해 탄압하는 러시아·중국·북한·이란 등 찬성[뉴스투데이=이원갑 기자] 러시아가 주도하고 북한도 찬성한 '사이버 범죄 결의안'이 미국과 유럽연합(EU) 등의 반대에도 유엔 총회에서 통과되면서 표현의 자유를 침해할 우려가 제기된다고 dpa통신 등이 지난 28일(현지시간) 보도했다.앞서 지난달 유엔 총회 산하 인권 문제를 다루는 제3위원회에서 통과된 '사이버 범죄 결의안'은 지난 27일 유엔 총회에서 표결에 부쳐졌고, 총 193개 회원국 중 찬성 79표, 반대 60표, 기권 33표로 통과됐다. 러시아가 주도한 사이버 범죄 결의안은 범죄 목적으로 정보와 통신기술을 이용하는 것에 대응하기 위한 국제협약을 추진한다. 이를 위해 각국 전문가들은 내년 8월 뉴욕에서 머리를 맞댈 예정이다.그러나 미국과 EU 등은 이 결의안이 표현의 자유와 정치적 반대 의견에 대한 탄압의 길을 열어줄 것이라며 반대해왔다. 반면 러시아와 중국, 북한, 베네수엘라, 미얀마, 시리아, 이란 등은 이 결의안을 지지해왔다.유엔 총회 표결에 앞서 주유엔 미국 대표부 측은 "이 결의안은 사이버 범죄에 맞서기 위한 협력이 필수적일 때 회원국 간 협력을 악화시킬 것"이라고 주장했다. 미국과 핀란드 측 대표는 이미 유엔의 기존 전문가 그룹이 사이버 범죄에 관한 새로운 국제협약의 필요성에 의문을 제기하고 있다고 지적했다.dpa는 "일부 국가는 정부에 대한 비판을 범죄로 규정하고 사이버 범죄와 사이버 테러를 단속한다는 미명 아래 인터넷 검열을 진행한다"고 지적했다.국제인권단체의 휴먼라이츠워치(HRW)의 루이 샤르보노 유엔 담당 이사는 홍콩매체 사우스차이나모닝포스트(SCMP)와 인터뷰에서 이번 결의안을 지지한 국가들에 대해 "지구상에서 가장 억압적인 정부들"이라고 주장했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-30
  • [사이버안보 진단] (최종회) 인재 역차별 막으려면 사이버 병과 신설하고 사이버軍 지향해야
    사이버 병과 신설하고 사이버軍 지향해야
    • 시큐리티팩트
    • 사이버안보
    2019-12-22
  • '차세대 통신 보안 기술'인 국가용 양자암호 시험 통신망 개통
    ▲ 양자암호 통신 실험 설비. [사진제공=연합뉴스]대전지역 약 50㎞...양자역학 원리 이용, 해킹 및 도청 여부 바로 파악[뉴스투데이=김태진 기자] 차세대 통신 보안 기술인 국가용 양자암호 개발을 성공적으로 수행하기 위한 시험 통신망이 20일 대전지역에서 최초로 개통됐다.한국과학기술정보연구원(KISTI)과 국가정보원, 국가보안기술연구소, 한국표준과학연구원에 따르면, 4개 기관은 대전지역 내에 약 50㎞의 양자암호 시험 통신망을 개통했다. 양자암호 시험 통신망은 양자역학의 원리를 이용해 해킹이나 도청의 위험을 원천적으로 차단하는 통신망이다. 중간에 가로채거나 몰래 엿보기만 해도 양자 정보가 달라지기 때문에 도청이나 해킹 여부를 바로 파악할 수 있다.4개 기관은 시험 통신망 구축을 위해 시설과 기술 등을 나눠서 연구 중이다. 국가정보원은 국가 사이버안보 기본계획 100대 과제 중 하나로 국가용 양자암호 개발을 추진하고 있다.국가보안기술연구소는 이를 위한 양자암호 통신장비와 체계를 연구 중이고, 한국표준과학연구원은 양자암호 통신을 위한 송수신 장비 원천기술을 연구하며, KISTI는 이들 기술과 장비를 이용해 국가 과학기술연구망(KREONET)을 기반으로 시험 통신망 구축과 관리를 한다.이들 기관은 2022년까지 양자암호 시험 통신망을 서울에서 대전까지 150㎞로 연장해 정부와 공공기관, 연구기관, 군 등에 활용 가능한 국가용 양자암호 기술 및 소자부품을 개발하고 상용 양자암호 시스템 검증에 속도를 낼 계획이다.조현숙 국가보안기술연구소장은 “이번 시험망 개통으로 양자암호 기술의 완성도를 높이고 국가에 적용하기 위한 기관 간 협력이 더욱 활발해질 것”이라고 말했다.최희윤 KISTI 원장은 “2020년부터 시작되는 양자암호 기반의 차세대 국가연구망(QKNet) 구축 기술개발 사업을 통해 국가 중요 연구 데이터의 안전한 전송 및 공유 환경을 제공하도록 지원하겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-20
  • 미국 IBM, 일본 도쿄대와 양자컴퓨터 연구개발 및 실용화 나서
    ▲ 일본 도쿄대학과 손잡고 양자컴퓨터의 연구개발 및 실용화에 나선 미국 IBM의 로고. [사진제공=연합뉴스]양자컴퓨터 본체 직접 제공하고, 하드웨어 개발 외에 활용방안도 모색[뉴스투데이=이원갑 기자] 미국 정보기기 업체인 IBM이 일본 도쿄대학과 손잡고 양자컴퓨터의 연구개발 및 실용화에 나선다.양측은 19일 IBM의 양자컴퓨터를 일본에 설치하고 공동 연구를 진행해 성능이 한층 향상된 부품 개발 등을 추진키로 했다고 발표했다.반도체가 아닌 원자를 기억소자로 활용하는 양자컴퓨터는 슈퍼컴퓨터를 능가하는 계산 능력으로 폭넓은 분야에서 활용이 기대되는 첨단 미래형 컴퓨터다.구글도 지난 10월 기존 컴퓨터로 풀기 어려운 문제를 해결하는 '양자 우위'를 입증했다고 발표하는 등 양자컴퓨터 개발 분야에서 세계 주요 IT기업들의 움직임이 활발해지고 있다. 양자 우위는 양자컴퓨터가 슈퍼컴퓨터를 능가한다는 의미로, 구글은 당시 슈퍼컴퓨터로 1만년이 걸리는 연산을 200초 만에 해결했다고 밝혔다.이런 상황에서 구글과 최첨단 기술 분야에서 경쟁하는 IBM은 양자컴퓨터 개발능력을 키우기 위해 일본 등과 글로벌 협력 체제를 구축하고 있다.IBM은 다른 사람의 지혜와 인재를 활용할 목적으로 2016년 자사의 양자컴퓨터를 클라우드 경유로 개방해 등록이용자가 20만 명에 달한다. 도쿄대와는 클라우드 경유가 아니라 양자컴퓨터 본체를 직접 제공하는 형태로 협력이 이뤄진다.IBM의 양자컴퓨터는 폭넓은 계산에 이용할 수 있는 '게이트 방식'으로, 이 모델의 상용 양자컴퓨터가 일본에 들어오는 것은 최초다. 니혼게이자이 신문은 IBM의 양자컴퓨터가 가동되는 것은 미국, 독일에 이어 3번째로 아시아에선 처음이라고 전했다.IBM은 도쿄대와 협력하여 하드웨어 개발 외에 양자컴퓨터 활용 방안을 모색하는 등 일본 산업계 및 다른 대학과도 제휴를 확대할 계획인 것으로 알려졌다.앞서 도쿄대는 지난 11월 대만 반도체 대기업인 TSMC와 반도체 신기술에 대한 공동 연구를 시작했고, 최근에는 소프트뱅크와 공동으로 인공지능(AI) 연구소를 개설하기로 합의했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-19
  • KISA, 보안업체 6개사와 ‘2020년 7대 사이버공격 전망’ 발표
    ▲ 한국인터넷진흥원(KISA)과 보안업체 6개사가 발표한 '2020년 7대 사이버공격 전망'. [자료제공=KISA]공공기관·기업으로 확대되는 랜섬웨어, 융합서비스 노리는 보안 위협도 등장 [뉴스투데이=김한경 안보전문기자] 한국인터넷진흥원(KISA)은 5일 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 내년도 7대 사이버 공격 전망을 발표했다.4차 산업혁명 시대를 맞이하면서 5G 환경의 구축에 따라 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 게다가 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등도 발생해 사이버공격에 대한 경각심은 더욱 커지고 있다. KISA는 이와 같이 고도화되는 사이버공격을 선제적으로 예측해 대비하고, 범국민적인 주의를 환기하기 위해 이들 6개사와 2020년에 주목해야 할 7대 사이버공격 유형을 선정했다.우선, 과거에 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 공공기관·기업 등으로 범위를 넓혀갈 것으로 전망했다.안랩의 안창용 책임은 "유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며 "지능형 표적(APT) 공격과의 결합은 물론 기업의 백업 파일까지 암호화할 것"이라고 내다봤다.또 취약한 가상통화 거래소를 대상으로 하는 사이버 공격이 지속해서 나타나고, 스마트 시티 및 공장, 의료 분야 등 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도 예측됐다. 이밖에 ▲ 일상 속으로 파고든 보안 취약점 ▲ 문자·이메일 안으로 숨어드는 악성코드 ▲ 진화하는 지능형 표적 공격 ▲ 모바일까지 확대되는 소프트웨어 공급망 공격 등이 꼽혔다.잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라며 소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상했다.김석환 원장은 "해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다"고 당부했다.또한 “초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 KISA는 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-05
  • 청와대 행사 견적서 둔갑한 사이버공격…북한 연계한 해킹그룹 의심
    ▲ 악성파일 작동 시 정상적으로 보여 지는 문서 내용. [자료제공=이스트시큐리티]이스트시큐리티 분석…'베트남 녹지원 상춘재 행사 견적서' 이름 한글파일[뉴스투데이=이원갑 기자] 청와대 행사 견적서로 둔갑한 사이버 공격이 발견됐으며, 북한과 연계한 해킹그룹의 소행으로 의심되고 있다.4일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 한글 문서파일로 위장한 악성 파일이 최근 발견됐다. 이 파일은 '베트남 녹지원 상춘재 행사 견적서'라는 이름으로 2일 오후 6시께 생성됐다.겉으로는 'hwp' 한글 문서형식이지만, 실제로는 'exe' 실행 파일 형식을 갖고 있고 실행하면 정상적인 문서 화면이 뜬다.그러나 실제로는 국내 특정 웹사이트와 통신을 하게 되는데, 보통 이런 경우 공격자가 원하는 맞춤형 추가 악성 파일을 몰래 설치해 원격제어나 기밀정보 탈취를 시도하게 된다고 회사는 설명했다.ESRC는 "이번 악성파일이 정치·사회적인 이슈를 활용한 사회공학적 지능적 지속 위협(APT) 공격에 사용된 것으로 확신하고 있다"면서 '김수키(Kimsuky) 그룹'이 이번 공격을 시도한 것으로 ESRC는 분석했다.김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받고 있다.ESRC는 이용자들에게 "가능한 확장자가 보이도록 폴더 옵션을 설정할 것을 권장한다"며 "공백이 있는 다중확장자 위협에 노출되지 않도록 주의해야 한다"고 당부했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-04
  • 누구나 쉽게 이해하는 사이버 보안서 '벌레사냥꾼' 출간
    ▲ 벌레사냥꾼[사진제공=인포더북스][뉴스투데이=차석록 기자] "벌레 이야기로 풀어본 사이버보안의 세계.'' 국가보안기술연구소 소장으로 재직 중인 보안전문가 조현숙 소장이 쓴 '벌레사냥꾼'(인포더북스 발행)은 컴퓨터, 네트워크를 좀 먹고 파괴하는 웜, 바이러스를 '벌레(Bug)'로 표현했다. 이러한 버그 문제를 해결하는 상황을 빗대 보안전문가를 '벌레사샹꾼'으로 이름지었다.지은이 조현숙 소장은 벌레와 싸운 이야기,벌레를 잡은 이야기들을 재미있게 서술했다. 특히 온라인 상의 각종 악성행위를 현실세계의 벌레와 비교하면서 소개, 사이버보안분야 종사자들은 물론 일반 독자들도 쉽고 흥미롭게 읽을 수 있도록 했다. 조 소장은 이책을 통해 4차산업혁명시대를 맞아 5G 초연결시대를 살아가고 있는 독자들에게 사물인터넷(IoT) 환경과 자율주행차 같은 최첨단 미래기술의 핵심 인프라인 '사이버보안'에 대해 알기 쉽게 접근하고 이해할 수 있도록 했다. 그리고 저자는 사이버보안은 인공지능과 빅데이터 등 새로운 미래기술의 발전과 성공을 위한 핵심이라고 당부한다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-02
  • KISA, 에너지 기업 61개사 대상 사이버 위기 대응 모의훈련 실시
    ▲ 27일 사이버 위기 대응 모의훈련 중인 한국인터넷진흥원(KISA) 모습.[사진제공=KISA]최초로 에너지 협력사 대상 훈련... 12월 2일 강평회, 우수기업 표창도 APT 공격 대응 및 디도스 공격 후 복구체계 점검, 실전 모의해킹 실시 [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 27일 에너지 기업 61개사를 대상으로 사이버 위협에 대응하는 모의 훈련을 실시했다.이번 훈련에는 한국전력·한전KDN·남동발전 등 협력사와 KISA 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사 6천390명이 참여했다.KISA는 사이버공격 발생 시 신속한 대응 및 협조체제 점검을 위해 매년 상반기와 하반기에 각 1회씩 사이버 위기 대응 모의훈련을 실시해오고 있다.이번 훈련은 최근 베네수엘라 전력망 해킹사고와 인도 원자력발전소 해킹 등 에너지 관련 사이버공격 우려가 국제적으로 부각됨에 따라 최초로 에너지 협력사 대상 모의훈련을 실시하게 됐다. 훈련 내용은 ▲ 기업별 맞춤형 악성 이메일 전송을 통한 지능적 지속 위협(APT) 공격 대응절차 점검 ▲ 실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 ▲ 전문 화이트해커를 투입한 웹사이트 대상 모의침투 등이다.전국에서 동시다발적으로 침해사고가 일어나는 상황을 가정해 8개 시도별 지역정보보호지원센터를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검하는 내용도 포함됐다.또 신청한 26개사를 대상으로 실전 모의해킹도 이뤄졌다. 국제 해킹대회와 '핵더KISA'에서 탁월한 실력을 보여준 화이트해커로 2개팀을 구성, 실제 해킹과 동일한 방법으로 기업의 홈페이지 모의해킹을 실시해 결과를 통보할 예정이다.KISA는 12월 2일 강평회를 개최해 이번 훈련 내용을 참여 기업들과 공유할 예정이며, 적극적으로 참여한 우수 기업은 표창할 계획도 갖고 있다.김석환 KISA 원장은 "에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속해서 확대할 것"이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-27
  • 세종대 국방사이버안보센터, 제4회 ‘국가방위 사이버안보 포럼’ 개최
    ▲ 25일 국회의원회관 제1소회의실에서 개최된 ‘제4회 국가방위 사이버안보 포럼’에서 참석자들이 기념사진을 찍고 있다. [사진=김한경 기자]안규백 국방위원장, “사이버안보 투자는 선택 아닌 필수...최대한 지원”[뉴스투데이=김한경 안보전문기자] 세종대 국방사이버안보연구센터와 육군본부가 주최한 ‘제4회 국가방위 사이버안보 포럼’이 ‘4차 산업혁명과 연계한 국방 사이버안보 정책 발전’이란 주제로 25일 국회의원회관 제1소회의실에서 개최됐다. 이날 포럼을 주관한 안규백 국회 국방위원장 및 주호영 의원, 김광림 의원 등은 축사를 통해 “사이버안보에 대한 투자는 이제 선택이 아닌 필수”라고 강조하면서 “이번 포럼에서 제기된 좋은 의견들은 국회에서 최대한 지원하겠다”는 의사를 밝혔다. 이날 포럼은 박현제 소프트웨어정책 연구소장의 기조강연에 이어 제1섹션에서 ‘사이버전 및 사이버보안 동향’을, 제2섹션에서 ‘사이버 및 네트워크 보안 신기술 국방 적용방안’을 주제로 다양한 정책 발표와 기술 소개들이 이어졌다.박 소장은 기조강연에서 인공지능(AI)과 소프트웨어 융합을 통한 국방 발전방향으로 “장병대상 맞춤형 AI 교육체계를 마련하고, 민간 첨단기술의 국방 적용을 위한 민·관 협력을 강화하며, 공개 소프트웨어 활용을 확대해야 한다”면서 “향후 AI 기술을 가진 나라가 강대국이 될 것”이라고 강조했다.이후 진행된 제1섹션에서 김한성 육본 체계관리단장(육군 준장)이 ‘4차 산업혁명과 사이버보안 발전방안’이란 주제로 사이버작전 수행체계 구축방향, 사이버전사 양성을 위한 교육훈련체계 구축, 사이버 지휘통제체계 구축, 엔드포인트 위협탐지 및 대응체계 구축 등에 대해 핵심적인 내용 위주로 발표했다. 사이버 조직 개편·보강하고 사이버 특기 및 사이버 직렬 신설 무기체계 보안 강화 위해 위험관리 차원의 내부 통제 필요해이어 국방부 정보화기획관실 사이버방호과 정현식 중령이 ‘국방 사이버정책 추진 동향’을 주제로 국방사이버 임무수행체계 발전과 사이버 인력 및 대응능력 전문화, 사이버안보 국제협력 등에 대해 소상히 설명했다. 그는 특히 “사이버 조직 개편 및 보강을 통해 합참 중심의 사이버작전수행체계를 정립했고, 사이버자산의 전 단계별 사이버보안 수준을 강화하고 있으며, 사이버작전 개념도 발전시켜 나가고 있다”고 말했다. 또 “사이버 전문인력 관리를 위해 현역은 사이버 특기를, 군무원은 사이버 직렬을 신설했고 직무능력 중심으로 교육 체계도 개선했다”고 말했다. 국방정보본부 이용석 박사는 ‘4차 산업혁명과 무기체계 사이버보안 강화방안’이란 주제로 최근 사이버안보 이슈와 보안 위협사례를 설명하면서 무기체계 보안강화 방안을 구체적으로 제시했다. 그는 “소프트웨어 통합보안관리 전문조직이 필요하고, 공급망 전 단계에서 사이버보안 강화와 함께 기술·절차·사람에 대한 위험관리 차원의 내부 통제가 필요하다”고 역설했다. 이를 위해 “사이버무기체계 관련 사이버보안법, 사이버정보공유법 등 다양한 법안의 제·개정이 필요하고, 정권 변동과 관계없이 정책의 연속성을 보장하기 위해 ‘국가 사이버정책 위원회’가 구성돼야 하며, 사이버 분야의 국가대표급 인력으로 ‘국가 사이버협력단’을 설립해야 한다”고 목소리를 높였다. 씨아이디스크의 ‘DST’와 SDS 글로벌의 ‘Mind’s Eye’ 등 돋보여사이버보안 신기술 소개와 관련한 다양한 발표들도 이루어졌다. 먼저 기존의 사이버보안 패러다임을 뛰어넘는 새로운 접근을 제시한 씨아이디스크의 ‘DST(Data Stealth Technology)’가 돋보였다. 권용구 부사장(박사)은 “컴퓨터 운영체제에서 완전히 독립돼 어떤 악성코드도 접근할 수 없는 ‘클린 존’이 만들어져 선제적 보호가 가능하다”고 주장했다.아라드네트워크 이성민 박사의 ‘IP Trusted Network for mIoT’도 네트워크를 가상으로 분리하고 IP 자원을 은닉하는 등 네트워크 접근통제와 분리 기술을 융합해 고신뢰 네트워크를 구축하는 기술이 기존 네트워크 기술과 다른 새로운 접근이어서 눈에 띠었다. 기존의 사이버보안 패러다임에 AI 기술을 접목한 시도로는 기술력이 뛰어난 것으로 알려진 SDS 글로벌의 ‘Mind’s Eye’가 돋보였다. 사이먼 고 박사는 “가장 중대한 보안 위협인 제로데이 등 확인 불가한 공격과 악성코드가 탐지되지 않고 머무는 긴 시간의 문제를 사이버위협 데이터를 많이 갖고 있어 AI로 해결할 수 있다”며 제품의 다양한 성능을 소개했다. 한화시스템의 이재연 박사는 사이버 보안관제의 가장 큰 문제인 너무 많은 경보와 전문인력 부족 등을 해결하기 위해 보안 위협에 대한 대응 프로세스를 자동화하는 ‘SOAR’(Security Orchestration, Automation and Response)를 소개했다. 기존 보안관제 방식의 진화 방향을 제시하고 분석 업무가 강화되는 효과도 통계로 제시해 의미가 있었다.이외에도 ETRI 강유성 박사가 ‘드론 보안기술 발전 동향’을, 김영갑 세종대 교수와 이민우 아톤 기술전략실장이 ‘모바일 소프트웨어기술 국방 적용 보안이슈 및 대응방향’과 ‘모바일 단말에서의 보안매체 기술 및 적용방안’을 발표했고, F1시큐리티, 위드네트웍스 등 6개 업체의 전시부스도 마련됐다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-25
  • [사이버안보 진단] (14) 사이버방어, ‘회복 탄력성’이 중요하다
    ‘회복 탄력성’이 중요하다
    • 시큐리티팩트
    • 사이버안보
    2019-11-23
  • 사이버보안 강화하는 북한…새로운 악성코드 차단하는 '참빗 4.0' 공개
    ▲ 지난해 10월 15일 조선중앙통신은 '전국 정보화 성과 전람회-2018' 개막식이 평양 3대혁명전시관에서 열렸다고 보도했다. [사진제공=연합뉴스]'전국정보화성과전람회 2019'서 '10대 최우수 정보기술 제품' 선정국내 전문가, '조기방역' 백신 개발 어려워…해외 제품 복제 가능성 커[뉴스투데이=이원갑 기자] 정보기술(IT) 발전에 국가적 역량을 투입 중인 북한이 악성코드 사전 탐지 기능을 탑재한 새 컴퓨터 백신프로그램 개발을 선전하고 나섰다.22일 북한 대외선전매체 '메아리'에 따르면 김책공업종합대학 정보기술연구소는 이달 초 평양체육관에서 열린 '전국정보화성과전람회 2019'에서 새로운 사양의 컴퓨터 바이러스 백신 프로그램 '참빗 4.0'을 공개했다. '참빗 4.0'은 이번 전람회에서 '2019년도 10대 최우수 정보기술 제품'으로 선정됐는데, "독특한 비루스 검출 기술을 구현함으로써 알려지지 않은 비루스에 대해서도 감염 전에 조기에 적발, 차단하는 능동적인 방식"이라고 매체는 소개했다.기존에 노출된 적 없는 바이러스 프로그램을 미리 찾아내 악성코드로 인한 피해를 사전에 방지하는 이른바 '조기 방역' 보안체제를 구축했다는 설명이다.이와 관련, 이스트 시큐리티 시큐리티대응센터(ESRC) 관계자는 "확인된 바이러스 패턴을 기반으로 진단·치료하는 '사후 약방' 식의 기존 백신에서 한 단계 발전한 것으로, '클락새'(크낙새의 북한어), '신기' 등 앞서 공개된 북한 백신은 구현하지 못한 기술"이라고 말했다.이 관계자는 다만 "인터넷망 접속이 자유롭지 못한 북한에서 대학 연구원들이 방대한 악성코드 샘플에 대한 수집·연구가 필요한 '조기방역' 백신을 자체 개발했다고 보기는 어렵다"며 "해외 상용제품을 역공학(逆工學)적으로 분석해 복제한 것일 가능성이 크다"고 평가했다.매체 보도들을 종합해보면 북한은 지난 2012년께부터 컴퓨터 바이러스 백신에 대한 연구·개발 활동에 돌입한 것으로 보이나, 본격적인 제품화는 김정은 집권 이후로 추정된다. 북한은 김정은 체제 들어 정보기술 및 첨단과학 분야 육성에 큰 노력을 기울이고 있다.노동신문은 지난 2017년 5월 "20대 청년 과학자들이 몇 해 동안의 고심 어린 노력을 기울여 국내에서 유포되고 있는 비루스를 빠른 속도로 거의 다 발견하거나 제거할 수 있는 왁찐(백신)을 개발하여 많은 단위에 도입하였다"며 '북한제' 백신의 상용화 소식을 처음 밝혔다.올해 들어서는 전국 37개 대학에 '정보보안학과'를 신설하고, 보통교육 부문에서도 각 도에 11개의 '정보기술 고급중학교'(한국의 고등학교 학제에 해당)를 새로 마련하는 등 전문인력 양성을 더욱 체계화하는 모양새다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-22
  • 美 사이버사령부 "북한 악성 소프트웨어 표본 계속 공개"
    ▲ 북한 해킹그룹 3곳을 미 재무부가 제재하면서 압박의 고삐를 죄고 있다. [CG제공=연합뉴스]새롭게 추진하는 '지속적 개입' 전략 일환...북한 공격 무력화 도움[뉴스투데이=이원갑 기자] 미국 사이버사령부의 데이비드 루버 사무총장(Executive Director)은 북한의 사이버 공격을 억지하기 위해 관련 악성 소프트웨어 정보를 계속 공개할 것이라고 밝혔다고 자유아시아방송(RFA)이 13일 전했다. 루버 사무총장은 12일(현지시간) 버지니아주 알링턴에서 열린 사이버안보 관련 토론회에서 "지난해 11월부터 사이버사령부는 웹사이트에 북한의 악성 소프트웨어 표본을 공유하기 시작했다"며 "이를 통해 북한의 악성 소프트웨어가 공개적으로 알려지면서 북한의 사이버 공격 무력화에 도움이 되고 있다"고 말했다.이와 관련, 사이버사령부는 지난해 11월 5일 '바이러스토탈(VirusTotal)'이라는 웹사이트에 처음으로 북한의 악성 소프트웨어 표본을 공개하고 위험성을 경고했으며, 올해 9월에는 11종의 북한 소행 악성 소프트웨어 표본을 웹사이트에 공개했다. 루버 사무총장은 북한이 사이버 범죄로 갈취한 돈으로 무기를 개발하고 있다면서 "우리는 북한의 최신 악성 소프트웨어 표본을 계속적으로 사람들에게 공개할 것"이라며 "이것은 사이버사령부가 새롭게 추진하고 있는 '지속적 개입(persistent engagement)' 전략의 일환"이라고 밝혔다. 지속적 개입 전략은 지난해 1월 폴 나카소네 사이버사령관이 합동 참모 보고서에서 강조한 개념으로, 중국·북한 등의 지속적인 사이버 공격에 대응해 사이버사령부도 수면 아래서 끊임없이 상대와의 경쟁을 통한 적극적인 방어를 한다는 것이다.앞서 미 국토안보부의 지넷 맨프라(Jeanette Manfra) 사이버 보안 담당 차관보는 지난해 9월 북한이 사이버 공격에 사용하는 여러 수단과 전술에 대한 정보들을 공개해서 사람들이 피하도록 하고 있다며, 이는 ‘거부를 통한 억지(deterrence by denial)’전략이라고 소개한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-13
  • 범죄 통로로 지목된 ‘다크웹’…경찰청, 전국 규모 수사
    ▲ 다크웹은 특정 브라우저로만 접속할 수 있는 비밀 웹사이트로 미국 해군연구소가 1990년대 중반에 개발했다. [CG제공=연합뉴스]미국 해군연구소, 1990년대 중반 디지털 기밀 보호 목적으로 개발경찰청 "다크웹, 범죄 안전지대 아냐"…운영자·이용자 모두 처벌 [뉴스투데이=이원갑 기자] 각종 범죄의 통로가 되고 있는 것으로 지목된 '다크웹'(dark web)에 대해 경찰이 수사를 대폭 확대한다.다크웹은 특정 브라우저로만 접속할 수 있는 비밀 웹사이트를 뜻하는데, IP 주소 등을 추적하기 어렵기 때문에 접속자들 간에 아동·청소년 음란물이 유통되고 마약·무기 밀매가 이뤄지는 등 범죄의 온상으로 여겨진다.경찰청은 본청 전담팀 6명이 도맡아온 다크웹 수사를 앞으로는 전국 지방청 사이버수사대도 적극적으로 나서도록 지시할 예정이라고 10일 밝혔다.경찰청 관계자는 "이번 주중 다크웹 수사 지시를 담은 공문을 전국 지방청에 하달할 것"이라며 "지방청의 다크웹 수사 능력을 높이기 위해 최근 모의훈련도 했다"고 말했다.앞으로는 본청 내 다른 수사팀도 전담팀의 다크웹 수사를 지원한다. 경찰은 미국, 영국 등 외국 수사기관과도 공조할 예정이다.경찰청 관계자는 "다크웹 운영자는 물론이고 이용자도 처벌 대상"이라며 "다크웹에서 이뤄지는 아동·청소년 음란물 유통, 마약·총기 밀매, 청부 해킹, 개인정보 거래 등을 최대한 많은 경찰관을 투입해 철저히 수사할 것"이라고 밝혔다.경찰은 특히 아동·청소년 음란물 유통을 면밀히 수사할 방침이다. 다크웹의 음란물 속 피해자 중에는 걸음마를 떼지 못한 영유아도 포함된 것으로 전해졌다. 다만, 아동음란물 피해자 가운데 한국인은 아직 발견되지 않았다고 경찰은 전했다.'아동·청소년의 성 보호에 관한 법률'에 의하면 아동·청소년을 대상으로 하는 음란물을 제작·유통한 경우 무기징역 또는 5년 이상의 징역에 처할 수 있다. 아동·청소년 음란물인 줄 알면서도 소지한 경우에는 1년 이하의 징역 또는 2천만 원 이하의 벌금형에 처할 수 있다.다크웹은 네이버나 구글 등 일반적인 검색엔진으로는 찾을 수 없다. 다크웹의 시초는 미국 해군연구소가 디지털 기밀을 보호할 목적으로 1990년대 중반에 개발한 'TOR(The Onion Routing)'라는 기술로, 웹페이지에 방문하더라도 익명성을 보장받는다.이후 'TOR'가 대중에 공개되면서 표현의 자유를 누리고자 하는 사람들이 이용하기 시작했지만, 얼마 안 돼 범죄가 횡행하는 곳으로 타락했으며, 한국 내 다크웹 접속자는 9월부터 하루 평균 약 1만3천명 수준을 유지하고 있다.올해 초 1만 명을 밑돌던 한국 내 다크웹 접속자는 8월 초 약 2만 명으로 급증했지만, 경찰 수사 등의 영향으로 다시 줄었다.정석화 경찰청 사이버테러수사1대장은 "다크웹 범죄인은 당장은 아니더라도 반드시 잡힌다"며 "다크웹이 범죄 안전지대라는 인식이 완전히 사라질 수 있도록 철저히 수사할 것"이라고 강조했다.앞서 경찰청은 한국인 손모(23) 씨가 운영한 아동음란물 사이트에 대한 국제공조 수사를 벌여 지난달 32개국에서 이 사이트 이용자 310명을 검거했으며, 이 중 한국인은 223명이다. 손씨는 2심에서 징역 1년 6개월의 실형을 선고받고 형이 확정돼 복역 중이다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-11
비밀번호 :

주요기업 채용정보