시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 인도 원전 컴퓨터에서 '악성코드' 발견…북한 연루 해킹조직 소행 의심
    ​▲ 악성코드가 발견된 것으로 알려진 인도 쿠단쿨람 원자력발전소. [사진제공=연합뉴스] "인터넷 연결된 행정용 컴퓨터 감염…원전제어시스템은 영향 없어"[뉴스투데이=이원갑 기자] 인도 원자력발전소 컴퓨터에서 악성코드(멀웨어)가 발견돼 북한 해킹조직이 사이버 공격을 한 것이 아닌지 의심받고 있다.지난달 31일(현지시간) 인디아투데이 등에 따르면 최근 불거진 원전 해킹 피해설을 부인하던 인도 원자력공사(NPCIL)가 전날 성명을 통해 "원전 시스템에서 멀웨어가 발견된 것은 사실"이라며 "발견 즉시 전문가들이 조사했다"고 밝혔다.이어 "감염된 PC는 행정용으로 인터넷에 연결된 컴퓨터이며, (원전) 중요 내부 네트워크와는 분리돼 있다"며 "발전 시스템은 영향을 받지 않은 것으로 확인됐다"고 설명했다. 하지만 감염된 컴퓨터가 어느 원전과 관련된 것인지, 어떤 악성코드인지는 명시하지 않았다.앞서 인도의 타밀나두 주에 있는 쿠단쿨람 원전의 제어시스템이 'DTrack'이라는 악성코드에 감염돼 2기 중 1기가 가동을 중단했다는 뉴스가 퍼졌다.쿠단쿨람 원전은 성명을 통해 "인도 원전제어시스템은 인터넷에 연결되지 않고 독립적으로 구축돼 있어 사이버 공격 자체가 불가능하다"고 해명했으나 논란이 계속되자 원자력공사가 자세한 설명에 나선 것으로 추정된다.원전 컴퓨터가 악성코드에 감염됐다는 소식이 전해지자 인도의 야당 의원 등은 "디지털 인도를 만든다더니 사이버 보안이 이렇게 허술할 수 있느냐"고 비판하기도 했다.한편, 이번 사건과 관련해 DTrack이라는 악성코드가 거론되면서 북한의 소행이 아니냐는 의구심이 제기되고 있다. 러시아 보안업체 카스퍼스키는 인도 내 현금자동입출금기(ATM)에서 발견된 DTrack을 추적한 결과, 북한 연루 해킹그룹 '라자루스'가 나왔다고 앞서 밝혔다.라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 유포 사건의 배후로도 꼽히며, 지난 9월 미국 재무부에 의해 제재 대상으로 지정됐다.사이버보안 전문가들은 인도 원전 사건을 두고 우발적인 바이러스 감염이라기보다는 표적형 공격으로 보인다고 추정했다. 보안 업체 드라고스의 세르지오 칼타지론 국장은 "쿠단쿨람 원전을 뚫기 위해 (악성코드가) 특별히 설계된 것으로 보인다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-11-01
  • [사이버안보 진단] (12) 군, ‘폐쇄성’ 버리고 민간 ICT 기술 상시 도입해야
    4차산업혁명시대엔 군 폐쇄성 버려야
    • 시큐리티팩트
    • 사이버안보
    2019-10-26
  • 양자암호통신, 양자컴퓨팅 시대 사이버보안에 필수적
    ▲ 그레고아 리보디 IDQ 최고경영자(CEO)가 지난 17일 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 양자암호통신의 중요성을 설명하고 있다. [사진제공=SK텔레콤]리보디 IDQ 최고경영자, "새로운 암호화 방식 도입 지금부터 준비해야"[뉴스투데이=이원갑 기자] 양자컴퓨터가 모든 암호를 단시간 내에 풀 수 있어 우려가 커지는 가운데 양자암호통신이 이런 사이버보안 위협의 대처법이 될 수 있다는 주장이 나와 주목된다.그레고아 리보디 IDQ 최고경영자(CEO)는 지난 17일(현지시간) 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 "새로운 암호화 방식의 도입을 지금부터 준비하는 것이 필요하다"며 양자암호통신의 중요성을 강조했다.양자암호통신은 양자역학에 기반한 암호 기술로, 난수로 정보를 암호화한 뒤 빛 알갱이(광자)에 실어 보낸다. 제3자가 정보를 가로채려 할 경우 송·수신자가 이를 알 수 있어, 해킹이 불가능하다고 알려졌다.그는 "특히 5G 시대에는 데이터가 많이 이동하고, 물리적 공간과 사이버 공간이 융합되는 만큼 보안을 더 강조해야 한다"면서 "정보를 보호할 수 있는 '믿을 수 있는 암호'의 중요성은 더 커졌다"고 힘주어 말했다.빠른 연산 속도로 '꿈의 컴퓨터'라고 불리는 양자컴퓨터는 복잡해 보이지만 패턴이 있는 현재의 암호체계를 충분히 풀어낼 수 있어 이에 대비하려면 양자암호통신 기술이 필수라고 그는 덧붙였다. 양자컴퓨터가 가져올 '장밋빛 미래'뿐 아니라 위협에 대해서도 대비책을 세워야 한다는 것이다. 리보디 CEO는 "양자컴퓨터를 활용하면 15분 내 모든 암호를 풀 수 있다는 말이 있다. 현재의 암호가 아무 의미가 없게 될 것"이라며 "양자컴퓨팅은 긍정적인 면이 많지만, 이를 악용할 경우 현재 사이버 보안 체계에 지대한 위협이 될 수도 있다"고 경고했다.그는 이어 "IDQ의 미션 중 하나가 이런 위험으로부터 사회를 지키는 것"이라며 양자암호통신 시대를 열기 위해 패턴이 없는 암호를 만드는 '양자난수 생성'과 암호키를 송신자와 수신자에게 나눠주는 '양자키 분배' 연구에 집중하고 있다고 전했다.2001년 설립된 IDQ는 현재 양자암호기술을 선도하는 기업으로 꼽힌다. SK텔레콤은 작년에 700억 원을 투자해 IDQ 주식의 절반 이상을 확보, 자회사로 편입하고 양자암호기술을 5G 등 이동통신에 적용하기 위한 연구를 공동으로 수행하고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-21
  • SK텔레콤, 유럽에 1천400㎞ 양자암호 통신망 구축
    ▲ IDQ가 스위스 제네바, 독일 베를린, 스페인 마드리드, 오스트리아 빈 등 총 14구간에 구축하는 OPEN QKD 프로젝트. [자료제공=SK텔레콤]자회사 IDQ, EU 양자 플래그십 첫 프로젝트서 1위 공급사 선정'퀀텀엑스체인지'와 함께 미국 최초의 양자암호 통신망도 구축[뉴스투데이=이원갑 기자] 복잡한 연산을 초고속으로 처리하는 '양자컴퓨터'와 해킹을 차단하는 '양자암호통신' 등 최근 양자 정보통신기술이 주목받고 있는 가운데, SK텔레콤이 유럽에 1천400㎞ 양자암호 통신망을 구축하게 된다.유럽연합(EU)은 2028년까지 10억 유로(약 1조3천억 원)를 투자해 이 분야를 육성키로 했다. 올해는 첫 프로젝트로 유럽 주요국에 양자암호 시험망을 구축하는 사업을 진행하면서 사업 파트너로 SK텔레콤을 선택했다.SK텔레콤의 자회사인 IDQ의 그레고아 리보디 최고경영자(CEO)는 지난 17일(현지시간) 핀란드 헬싱키 파시토르니 회관에서 기자간담회를 열고 "EU 산하 양자 플래그십 조직(Quantum Flagship)이 처음 추진하는 OPEN QKD(오픈 양자키분배기) 프로젝트에 IDQ가 1위 공급사로 참여한다"고 밝혔다.양자키분배기는 송신자와 수신자 양쪽에 위치해 통신망으로 양자를 주고받으며 해킹이 불가능한 암호키를 만든다. OPEN QKD 프로젝트에는 올해부터 3년간 총 1천500만유로(약 195억 원)의 예산이 투입된다. IDQ는 이번 프로젝트에서 스위스 제네바, 독일 베를린, 스페인 마드리드, 오스트리아 빈 등에 총 14구간의 양자암호 시험망을 구축하게 된다. 1구간 거리는 100㎞ 정도이므로 약 1천400㎞ 정도의 양자암호통신 시험망을 만들게 되는 셈이다. 이 프로젝트에서 6개 구간을 맡는 일본 도시바보다 두 배 이상 길다.리보디 CEO는 "유럽은 양자(기술)에 투자를 적극적으로 추진하고 있다"면서 "이번 시험망 프로젝트를 거쳐 앞으로는 유럽 전체에 네트워크를 구축해 (사이버) 보안을 제공할 것"이라고 설명했다.IDQ는 작년에는 미국의 양자암호통신 구축 사업을 수주하기도 했다. 미국 양자통신 전문기업 '퀀텀엑스체인지'(Quantum Xchange)와 파트너십을 체결했고, 최근 미국 최초의 양자암호 통신망을 뉴욕과 뉴저지 사이에 구축했다. 이 통신망은 뉴욕 월스트리트의 금융정보를 지키는 데 활용된다.IDQ와 퀀텀엑스체인지는 내년에는 이 양자통신망을 워싱턴D.C.에서 보스턴까지 800㎞ 구간으로 확장할 예정이다. IDQ는 양자키분배기를 공급하고 퀀텀엑스체인지는 암호키 전송 거리를 확장하는 솔루션을 적용한다.박진효 SK텔레콤 ICT기술센터장은 "5G 세상에는 모든 사물이 데이터화되는 만큼 보안이 절대적으로 중요해질 것"이라며 "양자암호통신이 대한민국의 '국보급 기술'로 거듭날 수 있게 지원을 아끼지 않을 계획"이라고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-21
  • 로이터, "미국, 사우디 정유시설 공격받은 후 이란에 사이버공격 감행"
    ​​▲ 미국과 이란이 서로 사이버공격을 하고 있다. [일러스트제작=연합뉴스]"이란도 미국에 사이버 공격…트럼프 재선 캠프 이메일 해킹 시도"[뉴스투데이=이원갑 기자] 미국이 지난달 14일 사우디아라비아 정유시설이 공격받은 이후 이란을 향해 사이버 공격을 감행했다고 로이터 통신이 지난 16일 두 명의 미국 관리를 인용해 보도했다.익명을 요구한 미국 관리들은 로이터에 이번 작전은 9월 말에 실시됐고, 이란의 선전(propaganda) 능력을 겨냥해 이뤄졌다고 밝혔다. 한 관리는 당시 공격은 물리적인 하드웨어에 타격을 줬다고 밝히면서도 세부사항에 대해서는 언급하지 않았다.사우디 정유시설에 대한 공격이 이란 소행이라고 주장하는 미국이 사이버 공격을 선택한 것은 군사적 충돌을 피하겠다는 도널드 트럼프 행정부의 의도를 보여준다고 로이터는 해석했다. 사이버 공격은 전쟁의 문턱을 넘지 않는 덜 도발적인 옵션으로 평가된다.이란은 지난달 14일 공격에 자신들은 개입하지 않았다고 주장했지만, 이란과 연계된 예멘 반군 후티는 자신들의 소행이라고 자처했다.미 국방부는 이번 사이버 공격에 대한 언급을 회피했다. 엘리사 스미스 국방부 대변인은 로이터에 "정책과 작전 보안에 관한 문제로, 우리는 사이버 작전과 정보, 또는 계획을 언급하지 않는다"고 말했다.로이터에 따르면 이란도 미국을 향해 사이버 공격을 해왔다. 이달 들어 이란 정부와 연계된 것으로 보이는 해킹그룹은 트럼프 재선 캠프와 관계된 이메일 계정에 잠입을 시도했다.이란은 또한 허위 정보를 퍼뜨리는 주요 주체로도 여겨진다. 로이터는 지난해 자체 조사 결과, 이란의 선전내용을 15개국으로 퍼트리는 70개 이상의 웹사이트를 발견했다고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-17
  • 美국가안보국장 "북한 사이버 위협 대응에 한국 등 동맹국 협력 필요"
    ​▲ 지난 2018년 3월 15일 미 NSA 국장 지명자 인준청문회에서 선서하는 나카소네 육군중장. [사진제공=연합뉴스]사이버보안부, 국가 보안체계와 중요시설에 관한 사이버 위협 예방·차단 [뉴스투데이=김원갑 기자] 미국 국가안보국(NSA) 국장이 북한의 사이버 위협에 대응하려면 한국을 포함한 동맹국 간 협력이 필요하다고 강조했다고 자유아시아방송(RFA)이 11일 전했다.RFA에 따르면 폴 나카소네 미 NSA 국장은 지난 9일 미국 워싱턴에서 다국적 보안기업 '파이어아이' 주최로 열린 '사이버 방어 회의' 행사에서 북한, 중국, 러시아 등 '적성국가'들이 사이버공간에서 위협을 지속하고 있다며 이같이 밝혔다.나카소네 국장은 사이버공격이 단순 해킹뿐만 아니라 허위정보 유포, 대중 선동 등을 통한 민주주의에 대한 위협으로도 진화하고 있다고 지적했다고 RFA는 전했다.나카소네 국장은 "국가 보안체계와 중요시설에 관한 사이버 위협을 예방하고 차단하는 것이 사이버보안부(Cybersecurity Directorate)의 목표"라며 민·관 협업 및 동맹국 간 협력의 중요성을 다시 한 번 강조했다.지난 1일 출범한 NSA 산하 사이버보안부는 적국의 사이버 공격에 대응하는 전담부서이다.한편, AP통신은 지난 12일 20억 달러 규모의 북한 해킹과 관련해 대북제재위원회 보고서에서 한국을 최대 피해국으로 꼽았으며, 피해 사례가 10건에 이른다고 보도했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-11
  • 강경화 장관, "사이버공간, 국제규범과 실질 협력 필요" 강조
    ​▲ 8일 서울 종로구 포시즌스 호텔에서 열린 '바르샤바 프로세스 사이버안보 워킹그룹 회의'에서 강경화 외교부 장관이 개회사를 하고 있다. [사진제공=연합뉴스]'바르샤바 프로세스 사이버안보 워킹그룹 회의' 서울서 개최[뉴스투데이=이원갑 기자] 강경화 외교부 장관은 8일 사이버 위협에 대처하기 위해서는 국제규범을 마련할 필요가 있다고 밝혔다.강 장관은 이날 서울 포시즌스 호텔에서 열린 '바르샤바 프로세스 사이버안보 워킹그룹 회의' 개회사에서 "오늘 회의에서는 국제규범과 실질 협력이라는 두 가지 주요 주제에 대해 논의할 것"이라며 이렇게 말했다.그는 "이 두 사항은 안전하고 안정적이고 접근이 편하고 평화로운 열린 사이버공간에 있어 필수적"이라고 강조했다.그러면서 "가장 약한 고리만큼 강할 뿐이라는 말이 있다. 이것이 안전한 사이버공간을 위한 협력이 필요한 이유"라며 개발도상국의 사이버안보 역량 강화를 적극적으로 지원할 필요가 있음을 강조했다.야체크 차푸토비치 폴란드 외교장관과 로버트 스트레이어 미 국무부 부차관보도 환영사를 통해 사이버위협에 대처해 국제협력을 강화해야 한다고 밝혔다.한국과 미국, 폴란드가 공동 주최한 이번 회의는 지난 2월 바르샤바에서 열린 '제1차 중동 평화·안보 증진을 위한 장관급 회의(일명 바르샤바 프로세스)'의 후속조치로 설립된 7개 워킹그룹 중 하나다.이날 회의에는 50여 개국 120여명의 정부 인사 및 전문가들이 참석해 사이버안보와 관련한 국제협력 강화 방안에 대해 논의했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-08
  • 한국은행 등 공공 금융 겨냥한 사이버공격 최근 3년간 14∼20배 급증
    ▲ 더불어민주당 심기준 의원이 지난 2일 세종시 정부세종청사 기획재정부에서 열린 국회 기획재정위원회 국정감사에서 홍남기 경제부총리에게 질의하고 있다. [사진제공=연합뉴스]심기준 의원 "사이버공격 갈수록 증가…정보유출 공격에 철저 대비해야"[뉴스투데이=이원갑 기자] 한국은행이나 한국투자공사(KIC) 등에 대한 사이버공격 시도가 최근 3년간 14∼20배 급증한 것으로 나타났다.8일 국회 기획재정위원회 소속 더불어민주당 심기준 의원이 행정안전부로부터 제출받은 '최근 5년간 정부 부처·광역자치단체에 대한 해킹 시도' 자료에 따르면, 한국은행에 대한 사이버공격 횟수는 2015년 38건에서 지난해 767건으로 3년 새 20배 이상 증가했다.올해 1∼8월까지 탐지된 사이버공격 시도는 벌써 931건에 달해 지난해 전체 탐지 건수를 앞질러 한국은행이 해커의 주목을 받고 있는 것으로 드러났다.국가별로는 브라질이 331건으로 사이버공격의 절반에 가까웠고, 중국(158건), 러시아(66건) 등이 그 뒤를 이었다. 다만 사이버공격은 출발지 정보제공자(IP)를 위조해 공격하는 경우가 있어 해당 국가의 공격이라고 단정할 수는 없다.KIC를 노린 사이버공격도 2015년 10건에서 지난해 143건으로 14배 이상 늘었다. 올해 1∼8월까지 탐지된 사이버공격 시도는 238건으로, 이 추세라면 올해 공격 시도 건수가 350건을 넘길 가능성이 크다.이 같은 공공 금융기관에 대한 사이버공격은 정부 부처나 광역자치단체에 대한 공격 추이에 비교하면 눈에 띄게 급증하고 있다.정부 부처에 대한 사이버공격 시도는 2015년 52,795건에서 지난해 94,980건으로 1.8배 증가한 것으로 집계됐다. 광역자치단체의 경우 2015년 8,797건에서 지난해 18,566건으로 2.1배 늘었다.유형별로는 정보 유출을 노린 공격이 31,678건(2018년 기준)으로 가장 많았고, 정보수집(19,015건), 홈페이지 변조(15,924건) 시도도 그 뒤를 이었다.심 의원은 "전반적으로 사이버공격이 갈수록 증가하는 추세이고 IP 경로도 특정하기 어려워지고 있다"며 "정보 유출·수집을 목적으로 한 공격에 철저히 대비해 운영 리스크를 최소화해야 한다"고 당부했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-08
  • 미국·영국 등, “향후 10년 내 ‘사이버공격’이 사업 활동 최대 리스크”
    ▲ 지난 2017년 12월 3일 옌스 스톨텐베르크 나토 사무총장(오른쪽)이 세계경제포럼(WEF·다보스포럼)에 참석해 나토에 대한 사이버공격이 전년 대비 60% 증가했다고 밝혔다. [사진제공=연합뉴스]세계경제포럼(WEF), 전 세계 141개국 사업가 12,879명 상대로 조사[뉴스투데이=이원갑 기자] 미국·영국 등 선진국 대열에 오른 나라들은 향후 10년 내 사업 활동 최대 리스크로 '사이버공격'을 꼽았다. 반면 한국은 '실업 및 불완전 고용'을, 일본은 '자연 재해'를 사이버공격보다 더 두려워했다.지난 6일 세계경제포럼(WEF)이 전 세계 141개국 12,879명의 사업가를 상대로 조사한 보고서에 따르면, 향후 10년 내 국가별로 사업 활동의 최대 리스크 5가지를 묻는 질문에 선진국이 다수 포함된 북미·유럽 지역은 '사이버공격'을 최대 위험요인으로 꼽았다.반면, 한국·일본·중국 등이 속한 동아시아·태평양 지역의 최대 위험요인은 '자연 재해'였고 '사이버공격'이 뒤를 이었다. 보고서는 자연 재해의 사례로 지난해 인도네시아를 강타한 지진 및 쓰나미와 일본의 대홍수를 언급했다.하지만 한국의 경우 '실업 및 불완전 고용'을 가장 큰 위험 요인으로 지목했다. '기상이변'과 '인간이 만든 환경 재해'가 각각 2위와 3위에 올랐으며, '사이버공격'과 '국가 간 분쟁'은 공동 4위를 기록했다. 앙골라·말라위·보츠와나·카메룬·가나·케냐 등 사하라 이남 아프리카 나라들이 최대 리스크로 꼽은 '실업 및 불완전 고용'은 동아시아·태평양 지역에서는 한국과 브루나이가, 유럽에서는 스페인이 유일하게 1위로 꼽았다.이번 조사에서 사업 활동 최대 리스크의 전 세계 평균은 '재정 위기'가 1위를 차지했으며 '사이버공격'과 '실업 및 불완전 고용'이 2위와 3위로 그 뒤를 이었다. 미국·영국·캐나다는 '사이버공격'과 '데이터 사기 및 절도'를 각각 1위와 2위라고 답했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-07
  • 한국수력원자력·원자력안전위 등 사이버공격 지속 발생 및 증가 추세
    ▲ 지난 2014년 12월 30일 조석 한국수력원자력 사장이 국회에서 열린 산업통상자원위원회 전체회의에서 원전 사이버 공격 관련 의원들의 질의에 답하고 있다.[사진제공=연합뉴스] 신용현 의원, "최근 10년간 한수원 인터넷망 사이버 공격 시도 1,366건"송희경 의원, "5년간 원자력안전위 및 산하기관 사이버 공격 시도 268건"[뉴스투데이=김한경 안보전문기자] 국내 원자력발전소를 운영하는 한국수력원자력(이하 한수원)에 대한 사이버 공격이 지속적으로 발생하고 있다. 또 원자력안전위원회 및 산하기관에 대한 사이버공격 시도도 증가하고 있어 대비책 마련이 시급하다는 지적이 제기됐다.6일(일) 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 한수원으로부터 제출받은 ‘최근 10년간 한수원 인터넷망 해킹시도 현황’ 자료에 따르면 악성코드 공격, 자료훼손 및 유출, 홈페이지 공격 등 총 1,366건의 사이버 공격 시도가 있었던 것으로 나타났다.사이버 공격 시도 유형을 보면, △악의적으로 사용자에게 피해를 주는 프로그램인 ‘악성코드 공격’이 835건으로 가장 많았고, △비인가자가 홈페이지 접속 후 자료를 삭제 또는 변경하는 ‘홈페이지 공격’이 329건 △일명 D-DoS로 불리는 ‘서비스 거부 공격’ 111건 순이다. 그 외에도 자료훼손 및 유출, 비정상 사용 등 다양한 공격이 시도됐다. 한수원 인터넷망에 대한 사이버공격은 2012년 515건이었으나 2016년 145건, 2017년 104건, 2018년 62건 등 지속적으로 감소 추세이다. 또 최근 3년간 공격이 이뤄진 국가별 현황을 보면 우리나라(151회)를 제외하고는 중국(62회)이 가장 많았다.신용현 의원은 “10년 간 1,300건이 넘는 사이버 공격 시도가 이뤄진 것을 볼 때 국가기밀 유출, 원격제어 등의 위협을 우려하지 않을 수 없다”며 “한수원이 사이버 공격에 대한 철저한 대비를 해야 할 것”이라고 말했다. 또 “한수원은 원전을 운영하는 사업자로서 단 한 번의 사이버공격만으로도 국민안전과 국가안보에 치명적 영향을 가져올 수 있다”며 “한수원 등 정부당국은 보안시스템 강화, 전담인력 확충 등 사이버보안에 만전을 기해야 할 것”이라고 전했다.한편, 국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 원자력안전위원회와 한국원자력안전기술원, 한국원자력통제기술원, 한국원자력안전재단에서 받은 자료에 따르면 2015년부터 올해까지 이들 기관에 대한 사이버 공격 시도가 총 268건 발생했다.이 중 202건이 원자력안전위를 대상으로 발생했다. 연도별로는 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건이었고 올해는 9월까지 97건으로 나타났다.송 의원은 원자력안전재단의 경우 2015년 방사선 작업종사자 약 19만 명의 정보가 담긴 '방사선작업종사자종합정보시스템'(RAWIS)이 D-DoS 공격용 악성코드 3개에 감염됐는데 4년이 지난 올해 5월에야 발견됐다며 대응이 미흡함을 지적했다.이들 기관의 자료전송 현황 관리도 제각각이다. 올해 원자력안전위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만 건에 달하는 반면, 한국원자력통제기술원은 업무망에서 외장메모리 사용을 차단하고 있다. 원자력안전재단은 현황조차 파악하지 못하고 있다.송 의원은 "원자력안전위 및 산하 기관에 대한 사이버 공격 시도는 2015년 대비 올해 3배가량 급증했지만, 사이버보안 전담 인력은 1∼2명뿐이고 대부분 겸직"이라며 "보안 전담인력 확충이 시급하다"고 말했다.이어 "국내 원자력 안전기관에 대한 사이버 공격은 원전 기술 경쟁력은 물론 국민 안전에도 치명적인 위협요인으로 작용할 우려가 큰 만큼 면밀한 현황 점검과 철저한 대비책 마련에 나서야 한다"고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-10-07
  • [사이버안보 진단] (11) 보안 취약한 방산 협력업체 위해 방사청 ‘집단지성’ 구축해야
    방사청 ‘집단지성’ 구축해야
    • 시큐리티팩트
    • 사이버안보
    2019-10-04
  • 김명준 ETRI 원장, “ICT 기술 융합 등 과학기술로 미래 국방 준비해야”
    ▲ 지난 26일 서울 구로구 쉐라톤 디큐브시티 호텔에서 열린 ‘육군 정보화발전 세미나’에서 환영사를 하고 있는 서욱 육군참모총장. [사진=김한경 기자]“국책 연구기관 협의회 만들고 국방 연구개발 협업 체계 강화해야”“정부 ICT R&D 예산 1조원 가운데 더 많이 국방으로 전환시켜야”[뉴스투데이=김한경 안보전문기자] 인구절벽으로 인한 병역자원 부족을 ICT 기술 융합으로 극복하고, 4차 산업혁명 시대로 전장 환경이 급변하고 있어 과학기술로 미래 국방을 준비해야 한다는 주장이 제기됐다.지난 26일 김명준 한국전자통신연구원(ETRI) 원장은 서울 구로구 쉐라톤 디큐브시티 호텔에서 열린 ‘육군 정보화발전 세미나’에서 특별 강연을 통해 이같이 밝혔다. 육군본부가 주최한 이날 세미나는 ‘4차 산업혁명, 초연결·초지능화된 첨단 과학기술군’이란 주제로 진행됐다.김 원장은 강연 서두에 “산업혁명, 정보혁명을 거쳐 모든 것이 연결되는 지능혁명이 현재 진행 중”이라면서 “우선 서욱 육군참모총장께서 언급한 AI-ICBM(IoT·Cloud·Bigdata·Mobile)에서 모바일은 신기술이 아닌 현재 기술이므로 ABCI(AI·Bigdata·Cloud·IoT)로 바뀌어야 한다”고 강조했다. 그는 “ICT 기술은 미래전쟁의 주요한 수단이므로 ICT 기술혁신을 국방에 효과적으로 결합시키지 못한 국가는 미래 전쟁의 수행 주체가 될 수 없다”면서 “장기적 기반 조성이 아니라 당면한 수요로 파악해야 한다”고 주장했다. 그러면서 “미국은 ICT 신기술을 국방에 도입하기 위해 2015년 실리콘밸리에 ‘국방혁신실’을 설치했다”고 말했다. 김 원장은 “한국은 인구절벽으로 인한 병역자원 부족 현상이 심화돼 육군의 경우 2025년까지 12만 명 정도 감소하는데, 이를 ICT 기술 융합으로 극복해야 한다”고 설명했다. 또 “4차 산업혁명 시대를 맞이하면서 신기술들이 등장해 전장 환경이 급변하고 있으므로 과학기술로 미래 국방을 준비해야 한다”고 목소리를 높였다.그는 “과학기술 기반의 자주국방 역량을 확보하려면 국방과학연구소(ADD), 한국과학기술연구원(KIST), ETRI 등 주요 국책 연구기관들의 협의회를 만들고, 협의회를 중심으로 국방 연구개발(R&D) 협업 체계를 강화해 나가야 한다”고 주장했다. 이미 2018년 8월부터 금년 5월까지 과학기술정보통신부 주관으로 미래 국방 R&D를 위해 무인화, 국방소재, 센싱, 초연결, 생존성, 에너지무기, 미래동력 및 추진, 초지능 등 8대 분야가 선정됐다. 이에 ETRI는 기존의 국방 ICT 연구센터를 국방 ICT 연구단으로 바꿔 국방 분야 R&D 역량을 강화하면서 국방 R&D기관과 협업을 추진하고 있다. 김 원장은 “5G·AI 기반의 초실감 훈련체계, 초지능 무인 감시경계 시스템, 첨단기술 융합 전사자 유해발굴 시스템 등 ETRI의 강점인 초지능·초성능·초연결·초실감 기반의 국방핵심원천기술을 융합하고 있다”고 강조했다.금년 7월 ETRI는 육군과 AI, 초연결·모바일, MOVES 등 첨단 과학기술 분야 연구협력 강화를 위한 업무협약을 체결했다. 현재 과기정통부 예산으로 국방 ICT 융합기술 과제를 육군과 공동 기획 중이며, 방위사업청 예산으로 상용 신기술을 무기체계에 적용하는 ACTD(신개념기술시범) 사업도 공동 제안한 상태다.김 원장은 “2008년 ETRI 기획본부장 시절 ADD와 협력을 시도했으나 잘 안됐다”면서 “당시 국방 R&D에 돈이 많은 줄 알았는데 대부분 무기체계 개발로 들어가고 일부만 대학과 민·군 겸용기술에 배정돼 연구비가 별로 없었다”고 설명했다. 그는 “정부 ICT R&D 예산이 1조원인데, 더 많은 예산을 국방으로 전환시켜야 한다”고 말해 박수를 받기도 했다.김 원장은 이날 세미나 강연을 통해 ‘미래사회를 만들어가는 국가 지능화 종합 연구기관’이란 ETRI의 비전도 소개하면서 “초지능·초성능·초연결·초실감·국가지능화융합기술 등 5개 기술분야의 연구가 ETRI의 주요 역할”이라고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-27
  • [사이버안보 진단](10) 국방부, 방산업체 망분리 정책 강요 대신 보안 신기술로 해법 찾아야
    ▲ 정경두 국방부 장관이 지난 7월 24일 서울 용산구 국방 컨벤션에서 열린 ‘2019년 전반기 방산업체 CEO 간담회’에서 참석자들과 인사하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 국방부, 사이버안보 위해 방산업체 ‘물리적 망분리’ 구축 의무화[뉴스투데이=김한경 안보전문기자] 박근혜 정부 당시 사이버안보를 위협하는 징후들이 여러 분야에서 다양하게 나타났다. 급기야 국방부 업무망이 상당기간 사이버공격에 노출된 정황이 드러났고, 대기업 방산업체들도 해킹을 당하는 사례가 빈발했다. 이에 정부는 사이버안보를 강화하는 차원에서 2016년부터 ‘방산업체 망분리’를 적극 추진했다. 이와 관련된 훈령도 2016년 12월 개정되어 방산업체들은 2017년 12월 말까지 인증기관에서 CC(국제공통평가기준) 인증을 받은 제품으로 ‘물리적 망분리 시스템’을 구축하도록 기본 원칙이 정해졌다. 이에 방산업체들은 수억 원에서 수십억 원을 투입해 물리적 망분리 시스템을 구축했지만 일부 업체들은 망분리 비용을 감당하지 못해 방산업체 자격을 스스로 포기했다. 물리적 망분리를 하게 되면 업무망(내부망)과 인터넷(외부망)이 물리적으로 단절돼 망간 접근경로가 완전히 차단됨으로써 궁극적으로 정보 유출을 막을 수 있다. 하지만 내부망과 외부망 간 자료 교환이 불가능해 업무 효율성이 크게 떨어진다. 따라서 망분리의 보안 목적을 충족하면서도 안전한 망간 자료전송을 위해서는 ‘망연계 솔루션’을 필수적으로 구축해야 한다. 하지만 망연계 솔루션을 구축해도 운용 방법에 따라 보안취약점은 여전히 남는다. 즉, 자료전송 절차가 불편하다는 이유로 보안정책을 완화하거나, 보안환경이 다른 외부망으로 자료전송을 요구하는 예외 신청을 과도히 승인하는가 하면, 보안담당자들의 업무 미숙과 과오·나태 등으로 망간 자료전송이 허술해져 물리적 망분리의 목적을 무색하게 만드는 사례도 발생한다. 대기업 계열 방산업체, 그룹 ERP와 망분리 못해 해킹에 취약게다가 대기업 계열사인 방산업체의 경우, 그룹 계열사가 공통으로 사용하는 서버들을 물리적으로 분리하기에는 엄청난 비용 부담이 따른다. 예를 들어 그룹 계열사 전체의 자원을 관리하는 ERP(Enterprise Resource Planning) 서버를 물리적으로 망분리하려면, 전산실에 있는 각종 정보처리시스템 및 해당 시스템의 운영·개발·보안을 목적으로 접속하는 단말기 등 적게는 수십에서 1백여 대의 서버를 외부망과 분리해야 한다. 이렇게 망분리 구축 비용의 수십 배를 투자하여 ERP 서버를 물리적으로 분리한다는 것은 그룹 내부에서 도저히 수용하기 어려운 현실이다. 이러한 이유로 현재 방산 대기업들은 ERP 서버 등 방산과 민수가 공통으로 사용하는 시스템은 물리적 망분리를 하지 못한 상태다. 사실 상 이런 시스템들은 원활한 업무 수행을 위해 인터넷과도 연결돼 있어서 해킹 공격으로부터 안전하다고 볼 수 없다. 한편, 대다수 협력업체들은 체계종합업체인 방산 대기업과 협업 시 자료 교환을 위해 인터넷 메일을 사용한다. 이러한 상용 메일의 보안취약점을 해소하기 위해 ‘협력업체 보안 솔루션’을 구축해 운용하는 대기업도 있다. 하지만 여러 체계종합업체들과 자료를 교환해야 하는 협력업체들은 체계종합업체별로 다른 보안 프로그램을 사용할 경우, 충돌이 발생해 보안솔루션이 제대로 활용되지 않는 경우가 많다.더구나 방산업무와 민수업무를 병행하는 대기업일수록 글로벌 영업망을 유지하려면 해외지사와 인터넷을 사용하지 않고 업무를 수행하기는 어렵다. 그런데 해외지사를 위한 별도의 전용망을 구축하려면 너무 많은 비용이 들기 때문에 인터넷 기반의 가상사설망인 VPN(Virtual Private Network)을 주로 사용한다. VPN은 인터넷 상에 별도의 가상 폐쇄망을 만드는 기술이지만, VPN 터널을 개통하려면 인터넷에서 인증을 받게 돼 해킹으로부터 안전하지 않다. 김승주 고려대 교수, “물리적 망분리, 4차 산업혁명 개념과 모순돼” 보안전문가인 김승주 고려대 정보보호대학원 교수는 “물리적 망분리를 하면 인터넷을 이용해 업무망에 접속할 수 없어 스마트워크(원격 근무)나 클라우드 서비스 도입이 불가능하다. 더 큰 문제는 인터넷으로 모든 것이 연결되는 4차 산업혁명의 개념이 본질적으로 물리적 망분리 정책과 맞지 않는다”라고 주장한다.즉 외부와 인터넷을 기반으로 연결 및 융합이 이루어져 업무가 수행되는 초연결 시대에 업무 환경은 고려하지 않고 오로지 보안만 생각해 물리적 망분리를 추진하는 것은 시대착오적이란 얘기다. 지금은 외부와 안전한 연결을 제공하면서 정보보호가 되는 보안 및 망분리 신기술을 을 찾아 지속적으로 보완하는 지혜가 필요한 시대다.더구나 방산업체는 국가안보를 위해 무기를 만들지만 이윤을 추구하는 기업이다. 따라서 이윤을 창출하는 투자는 환영해도 비용의 지출은 꺼리게 마련이다. 망분리 시스템 구축은 투자가 아니라 비용으로 간주되기 때문에 방산업체는 최소의 비용으로 정부가 요구하는 보안요건만 충족하려고 노력한다. 향후 해킹사고가 발생해 예기치 않은 위기에 처할 수도 있지만, 경영진은 요행을 바라면서 보안에 대한 우선순위를 두지 않는 경향이 농후하다. 국방부 또한 방산업체의 보안을 강화한다며 법규나 지침을 만들지만, 정작 자신들은 신기술을 이해하거나 받아들이지 못하고 낡은 규정에 얽매여 있다. 따라서 경제적이고 효율적인 보안 신기술이 나와도 기존 규정에 명시된 기술 유형이 도입을 차단하는 ‘사전 규제’로 작용한다. 결국 기업은 진짜 해법보다 비용을 적게 들여서 규제만 피하는 방법을 따르게 된다.보안 전문가들, “방산업체 보안시스템 구축은 자율에 맡겨야”이와 같이 방산업체들이 엄청난 예산을 들여 물리적 망분리를 했지만, 망연계 시스템 운용 간 보안취약점은 여전히 풀어야 할 숙제다. 게다가 협력업체와 자료전송을 위한 ‘협력업체 보안 솔루션’ 개발 없이 내부망을 외부망과 완전 격리시키는 것은 불가능하다. 따라서 국방부는 이러한 문제 해결을 위해 상용 보안 신기술의 신속한 도입과 개발을 적극 지원해야 한다. 보안 전문가들은 “국방부가 망분리 방식을 규정하지 말고, 보안이 강화되는 시스템을 구축하라는 원칙만 얘기하라”고 말한다. 그들은 “방산업체가 자신들의 업무 여건과 정보통신 환경에 가장 적합한 망분리 방식과 보안기술을 스스로 찾도록 하되, 이를 제대로 보완하지 않아 해킹 사고가 발생하면 강력히 책임을 묻는 구조가 바람직하다”고 목소리를 높인다. 이미 금융권에서 그 방향을 제시하고 있다. 금융권도 과거에 정부 주도의 방식을 시행하다가 문제가 나타났고, 이후 관련 법규를 개정해 스스로 보안을 책임지는 풍토로 변모하고 있다. 이런 분위기가 방산업계에도 자리를 잡으면 업체들은 사이버보안에 실질적 관심을 갖고 투자하게 되고, 그런 노력이 지속될 때 사이버위협에서 벗어날 수 있으며 보안 산업도 발전한다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-23
  • ETRI, 양자컴퓨팅 보안기술 국제 워크숍 개최
    ▲ 19일 대전 호텔ICC에서 양자컴퓨팅 보안기술 국제 워크숍을 개최한 한국전자통신연구원(ETRI) 전경. [사진제공=ETRI]양자컴퓨팅 시대 대비한 새로운 암호기술 연구 협력 추진[뉴스투데이=이원갑 기자] 국가 지능화 종합연구를 수행하는 한국전자통신연구원(ETRI)이 양자컴퓨팅 시대에 대비한 암호화 기술 발굴에 나선다.ETRI는 19일 대전 호텔ICC에서 양자컴퓨팅 보안기술 국제 워크숍을 개최했다. 먼저 양자컴퓨팅 표준화 사업을 주도하는 미국 국립기술표준원 릴리 첸 박사와 유럽 정보보호 프로젝트를 이끄는 영국 퀸즈대 메리 오닐 교수가 주요 동향을 소개했다.이어 ETRI 양자보안 검증 프로젝트와 우리나라 양자컴퓨팅 기술 현황을 알리는 시간도 마련됐다. 또 국가보안기술연구소와 한국과학기술정보연구원이 관련 기술을 발표하기도 했다.양자컴퓨팅은 양자역학 원리를 활용해 컴퓨터 계산 성능을 높일 수 있는 차세대 기술로서 정부는 올해 초 양자컴퓨팅 핵심기술 개발에 5년간 445억 원을 투자하겠다는 계획을 발표했다.일각에서는 기술 개발이 본격화하면 그 반대급부로 현대 암호기술 근간을 이루는 시스템이 붕괴할 것이라고 경고한다. 양자컴퓨터의 뛰어난 성능으로 해독에 필요한 연산을 빠르게 처리하면서 기존 암호체계가 위험에 직면할 수 있다는 것이다.학계에선 이런 이유로 양자컴퓨터 개발 완료 전 안전한 내성 암호를 만드는 한편 암호 위험성을 미리 연구하며 표준화하는 작업을 진행 중이다.ETRI는 암호분석 전용 양자 알고리즘을 통해 양자컴퓨터와 똑같은 환경을 만들고, 미리 암호 보안 강도를 측정할 수 있는 플랫폼을 개발할 예정이다.김명준 ETRI 원장은 "양자컴퓨터에 의한 암호 무력화라는 위협에 적극적으로 대비할 필요가 있다"며 "이번 워크숍이 본격적인 연구 협력의 출발점으로 자리 잡기를 기대한다"고 말했다.ETRI는 2009년 6월 영국 퀸즈대와 업무협약을 맺었고, 당시 협약을 추진한 김명준 원장은 이 날 국제협력 10주년을 기념하며 한·영 사이버보안 분야 글로벌 파트너십을 재확인했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-19
  • 송희경 의원 "과기부 대상 사이버공격 급증…올해 하루 평균 13건"
    ​▲ 국회에서 질의하고 있는 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원. [사진제공=연합뉴스] 중국발 공격, 2015년 32건에서 지난해 912건으로 가장 큰 폭(28.5배) 증가[뉴스투데이=이원갑 기자] 과학기술정보통신부 및 산하 기관을 대상으로 한 사이버공격이 2017년 이후 해마다 두 배씩 증가해 올해 하루 평균 13건이 발생한 것으로 나타났다.국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 과기정통부로부터 제출받은 '최근 5년간 과기정통부 및 소속·산하기관 사이버공격 현황' 자료에 따르면, 2015년부터 지난달 31일까지 총 1만1천108건의 사이버공격이 이뤄진 것으로 조사됐다.연도별로 살펴보면 2015년 2천512건에서 2017년 1천113건으로 매년 감소하던 공격 건수가 지난해 2천456건으로 두 배 넘게 급증했다. 올해 공격 건수는 8월 기준 3천236건으로, 이를 1년으로 환산했을 때 올 한해 총 4천860건이 발생할 것으로 예측해 하루 평균 13건의 공격이 이뤄진 것으로 송 의원은 추정했다.동 기간 사이버공격이 발생한 국가를 살펴보면 국내 발생(5천537건)을 제외하고는 중국 발이 2천187건으로 가장 많은 것으로 집계됐다. 중국발 공격의 경우 2015년 32건에서 지난해 912건으로 개별 국가 중 가장 큰 폭(28.5배)으로 증가했다.가장 잦은 공격 유형은 '웜·바이러스'(5천102건), '자료 훼손 및 유출 시도'(3천279건), '단순 침입 시도'(2천467건) 등 순으로 나타났다. 특히 자료 훼손 및 유출 시도와 관련한 공격은 전년 대비 약 13배로 급증했다고 송 의원은 전했다.송 의원은 "정부·공공기관에 대한 사이버공격이 국가안보 및 경쟁력의 치명적 위협요인으로 자리 잡고 있다"며 "이번 국정감사를 통해 사이버공격에 대한 대응 현황을 집중적으로 살펴보고 근본적 대책 마련을 촉구할 계획"이라고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-16
  • 미 재무부, 북한 3대 해킹그룹 제재 단행…해킹실태·정체 드러나
    ▲ 북한 해킹 그룹 제재를 단행했다는 내용이 담긴 미 재무부 홈페이지. [미 재무부 홈페이지 캡처] 정찰총국이 통제하는 '라자루스'와 하부조직인 '블루노로프·안다리엘'전통적 해킹 더해 가상화폐까지 표적…한국 국방장관·국방망도 해킹[뉴스투데이=이원갑 기자] 미국 재무부가 13일(현지시간) 단행한 제재를 통해 북한 해킹그룹의 정체와 적나라한 해킹 실태가 드러났으며, 한국도 주요 해킹 표적으로 삼아왔던 것으로 나타났다.미 재무부의 이번 제재는 유엔이 최근 보고서를 통해 북한에 의한 해킹에 경각심과 대책을 촉구한 이후 이뤄졌다는 점에서 시선을 끌고 있다.미 재무부가 이날 제재한 북한 해킹그룹은 그동안 많이 알려졌던 '라자루스 그룹(Lazarus Group)'을 포함, 언론에 간간이 거론됐던 '블루노로프(Bluenoroff)'와 '안다리엘(Andariel)' 등 3곳이다.미 재무부는 이들 해킹그룹이 모두 북한 정찰총국의 통제를 받는 것으로 규정했다. 정찰총국은 이미 미국은 물론 유엔 안전보장이사회 대북제재 결의의 제재 대상이다.앞서 지난해 9월 미 법무부는 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 라자루스 그룹 소속의 해커인 박진혁이란 인물을 기소한 바 있다.미 재무부가 이날 공개한 자료에 따르면 라자루스 그룹은 2007년 초 북한 정권에 의해 만들어졌고, 북한 정찰총국의 제3국(제3 기술정찰국) 110연구소(110 리서치센터)에 소속돼 있다. 이 그룹은 제3국의 주요 인프라뿐 아니라 정부나 군, 금융기관, 기업, 미디어 등을 대상으로 해킹 활동을 해왔다.가장 대표적인 것이 지난 2017년 전 세계 컴퓨터에 랜섬웨어를 심어 큰 피해를 준 것으로 알려진 '워너크라이' 사건이다. 미 재무부는 라자루스 그룹이 워너크라이 사건에 관여해 최소 150개국에서 워너크라이 랜섬웨어에 감염됐고, 약 30만대 컴퓨터가 셧다운 됐다고 전했다.특히 영국 국민보건서비스(NHS)가 해킹 공격을 당해 중환자 및 응급치료를 담당하는 영국 2차 병원 가운데 약 3분의 1, 영국 일반 의료행위의 약 8%가 마비됐다. 이로 인해 NHS는 1억1천200만달러 상당의 피해를 입었다.라자루스 그룹은 이에 앞서 2014년 미국 소니 픽처스 해킹 사건의 주범으로 지목받았으며, 블루노로프와 안다리엘은 라자루스 그룹의 하부 해킹그룹이라고 미 재무부는 밝혔다.▲ 미 재무부 북한 해킹그룹 3곳 제재. [자료제공=연합뉴스] 블루노로프는 글로벌 대북제재에 맞서 해킹을 통한 금품 탈취를 위해 조직됐으며, 해킹 활동은 2014년 초 보안업계에 의해 처음 탐지됐다. 미 재무부는 블루노로프가 외화 수입, 특히 이들 자금 가운데 일부를 핵·탄도미사일 프로그램에 지원하기 위해 해외 금융기관 등을 상대로 해킹을 자행했다고 지적했다.미 재무부는 업계와 언론보도 등을 인용해 지난해까지 블루노로프가 해외 금융기관으로부터 11억 달러가 넘는 금액의 절취를 시도했으며, 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만, 터키, 칠레, 베트남 등에서 성공적으로 해킹을 수행했다고 지적했다.또 사이버 보안 업계를 인용해 블루노로프가 11개국 16개 이상의 금융기관과 가상화폐 거래소 등을 대상으로 성공적인 해킹을 했다고 전했다.블루노로프는 그동안 라자루스 그룹의 소행으로 알려진 뉴욕 연방준비은행의 방글라데시 중앙은행 계정 해킹에도 함께 가담했다고 미 재무부는 밝혔다. 방글라데시 중앙은행은 2016년 해킹 피해로 약 8천만 달러의 피해를 입었다.블루노로프와 라자루스 그룹은 훔친 국제은행간통신협회(SWIFT) 인증서를 이용해 8억5천100만 달러를 훔치기 위해 36차례 이상의 송금을 요청하기도 했었다.유엔 안전보장이사회(안보리) 산하 대북제재위는 최근 공개한 보고서에서 북한의 17개국을 상대로 한 최소 35건의 해킹을 조사하고 있으며, 특정 추정치를 인용해 북한이 이 같은 해킹으로 탈취한 금액이 최대 20억 달러에 이른다고 밝힌 바 있다.안다리엘도 자금 탈취 등을 위해 해외 기업과 정부 기관, 금융서비스 인프라, 방산 분야 등에 대한 해킹을 자행해왔으며, 해킹 활동은 2015년 사이버 보안 업계에 의해 처음 포착됐다. 미 재무부는 안다리엘은 특히 정보 취득과 혼란 조성을 위해 한국 정부와 인프라를 해킹 표적으로 삼았다고 밝혔다.이들은 현금자동입출금기(ATM)에 대한 해킹을 통해 은행 카드 정보 빼내기를 시도했다. 이를 통해 현금을 인출하고, 훔친 고객정보를 블랙마켓에 판매하기 위한 목적이었다. 안다리엘은 또 도박 사이트를 해킹하기 위한 악성코드 개발에도 책임이 있는 것으로 지목됐다.미 재무부는 안다리엘이 한국 정부 관리들과 한국군을 상대로 한 해킹도 지속하고 있다면서 2016년 한국 국방장관 집무실의 개인 컴퓨터와 국방부 인트라넷인 국방망에 대한 해킹을 대표적 소행으로 꼽았다. 당시는 한민구 국방장관 재임 시절이었다.미 재무부는 업계와 언론 보도를 인용, 라자루스 그룹과 블루노로프, 안다리엘 등 3개 북한 해킹그룹이 2017년 1월과 지난해 9월 사이에 5개 가상화폐 거래소를 해킹해 5억7천100만 달러의 가상화폐를 탈취한 것으로 보인다고 지적했다.한편 유엔 안보리 산하 대북제재위는 이달 초 공개한 보고서에서 북한의 사이버 해킹의 심각성을 지목하면서 "향후 추가적인 대북제재가 이뤄진다면 안보리는 사이버 공격의 심각성에 초점을 맞출 것을 권고한다"면서 "가상화폐, 가상화폐 거래소를 비롯한 비(非)은행 금융기관까지 아울러야 한다"고 지적한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-14
  • [사이버안보 진단](9) 국제협력의 핵심은 부다페스트 협약 가입과 한·미 협력
    부다페스트 협약 가입과 한·미 협력
    • 시큐리티팩트
    • 사이버안보
    2019-09-13
  • 한국 주도한 보안 관련 권고안 4건 국제표준 사전 채택
    ▲ 이번 ‘ITU-T SG17’ 국제회의에서 보안 관련 권고안 4건 사전 채택을 이끌어낸 국립전파연구원. [국립전파연구원 홈페이지 캡처]‘ITU-T SG17’ 회의에서 결정...지능형자동차 보안, 양자암호통신 등‘분산원장 기술’ 관련 신규 표준화 과제 4건도 제안해 통과시켜[뉴스투데이=김한경 안보전문기자] 과학기술정보통신부 국립전파연구원은 8월 27일부터 9월 5일까지 스위스 제네바에서 열린 ‘ITU-T SG17’ 국제회의에서 한국 주도로 개발한 지능형자동차 보안, 양자암호통신, 스마트그리드 권고안 등 4건이 국제표준으로 사전 채택됐다고 6일 밝혔다.ITU-T(국제전기통신연합 전기통신표준화 부문)는 전화·인터넷 등 네트워크와 사물인터넷(IoT), 빅데이터, 정보보호 등 관련 정보통신기술 및 활용, 요금 정산 등 분야의 국제표준 권고를 제정하는 정부 간 국제기구다. SG(Study Group)17은 보안 관련 ITU-T 권고 표준의 제·개정 활동을 수행하는 연구그룹을 말한다.첫 번째 권고안인 'V2X 통신 환경 보안 가이드라인'(X.1372) 국제표준은 자율주행자동차 서비스에 가장 기본이 되는 차량 통신에 대한 보안기술을 정의하는데, V2X 통신은 차량과 차량, 차량과 교통인프라, 차량과 모바일기기, 차량과 보행자 간의 통신을 의미한다.본 표준은 2014년부터 한국전자통신연구원, 현대자동차, 카카오모빌리티 주도로 개발됐다. 각 통신 간 보안 위협, 보안 요구사항 및 이용사례를 정의하고 있어 자율주행차를 연구하는 산업체의 제품 개발, 중복투자 방지 및 자동차 안전성 확보에 유용한 자료로 활용될 전망이다.두 번째 권고안인 '커넥티드 카 보안 위협 정의'(X.1371) 국제표준은 지능형 자동차 보안서비스를 제공하기 위한 이용사례를 정의하고, 각 사례에서 발생할 수 있는 보안 위협을 식별하고 정의한다.본 표준은 지능형 자동차 보안을 위한 외부 해킹, 백엔드 서버, 통신 채널, 업데이트 절차 등을 고려한 보안 위협을 식별 및 정의하고 있어 향후 국내 차량 보안 연구에 활용돼 기술적 우위를 확보함으로써 수출에도 도움이 될 것으로 기대된다. 세 번째 권고안인 '양자 잡음 난수생성기 구조'(X.1702) 국제표준은 세계 최초로 보안 관점에서 양자 기술을 적용한 난수 생성 방법을 정의한다.본 표준은 2018년부터 SKT 주도로 개발됐으며, 예측이 불가능하고 패턴이 없는 순수 난수를 생성하는 양자 기술로서 사물인터넷, 자율주행차, 스마트시티 등 최첨단 서비스의 보안성을 강화할 것으로 기대된다. 네 번째 권고안인 '스마트 미터링 서비스 보안 가이드라인'(X.1332) 국제표준은 스마트그리드 환경에서 사용자의 스마트 미터(스마트 계량기)로부터 수집한 데이터를 안전하게 활용하기 위한 보안 대책을 정의한다.스마트그리드는 전기공급자로부터 전기 소비자 전 구간에 전기 사용량 및 품질 정보를 원격 자동화해 효과적인 전기 공급을 관리해주는 서비스를 의미한다. 본 표준은 2016년부터 국가보안기술연구소 주도로 개발됐고, 최근 국내 에너지 신산업 계획을 통해 확대되고 있는 전력에너지 빅데이터 공동 활용에 응용될 것으로 기대된다. 한편, 이번 회의에서 한국은 ‘분산원장 기술 용어 정의’ 표준을 비롯한 신규 표준화 과제 4건을 제안하여 통과시켰으며, 향후 블록체인 기술을 비롯한 보안기술 연구 개발에 우리나라 표준화 입지가 더욱 확대될 것으로 기대된다. 이경희 국립전파연구원 국제협력팀장은 이번 국제회의 성과를 근거로 “ITU-T 내에 정보보호 분야에서 한국의 위상을 다시금 확인했고, 국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-06
  • 중국 해커, 위구르족 감시 위해 아시아권 통신회사 해킹 의혹
    ​▲ 중국 정부가 안보 위협으로 보고 있는 위구르족 무슬림들이 사원을 나서고 있다. [사진제공=연합뉴스]조사한 정보관리, 외교관·군인 대상 광범위한 사이버 스파이 활동 언급[뉴스투데이=이원갑 기자] 중국 정부를 위해 일하는 해커들이 해외의 위구르족들을 감시하기 위해 중앙아시아 및 동남아시아 통신회사들을 해킹하고 있다는 의혹이 제기됐다.로이터통신은 5일(현지시간) 런던발 기사를 통해 관련 해킹 공격을 조사한 익명의 정보 분야 관리 및 안보 컨설턴트 등 4명을 인용해 이같이 밝히면서, 해킹이 외교관·군인 등을 대상으로 이뤄지는 광범위한 사이버 스파이 활동의 일환이라고 전했다.로이터는 구체적으로 터키, 카자흐스탄, 인도, 태국, 말레이시아 등에서 해킹 활동이 이뤄진다고 전했다. 이들 국가는 위구르족들이 중국 신장(新疆)위구르(웨이우얼) 자치구와 터키를 오갈 때 경유지로 활용되는 곳이다.인권운동가들은 이러한 이동이 중국의 박해를 피하기 위해 이뤄진다고 주장한다. 반면 중국 정부는 이 경로를 이용하는 여행자들이 이라크나 시리아의 무장단체에 복무하기 위해 출국하며 이들이 중국을 공격하기 위해 귀국할 우려도 있다고 본다.중국 정부는 해킹 연루 의혹을 반복적으로 부인해 왔으며, 중국 외교부는 해킹 주장을 위해서는 증거가 뒷받침돼야 한다고 밝힌 바 있다.중국 외교부는 성명을 통해 "중국은 인터넷 안보의 확고한 수호자임을 다시 한 번 강조하고 싶다"면서 "우리는 모든 인터넷 공격에 대해 단호히 반대하고 단속한다"고 말하기도 했다.로이터는 해킹 피해를 본 통신사 이름을 확인하려고 했지만, 관련국 관리들로부터 답을 얻지 못했다고 전했다. 다만 미국 보안업체인 볼렉시티(Volexity)가 중국이 전 세계 위구르족의 전화와 이메일을 해킹하려고 한다는 내용을 담은 보고서를 이번 주 발표했다고 소개했다.한 보안업계 관계자는 "통신사 한 곳에 침입하면 개개인을 미행하는 것보다 훨씬 많은 정보를 얻을 수 있다"면서 "한 중국 해킹단체는 테러공격 관련 단어 등이 포함된 메시지를 찾기 위해 동남아 통신사들에 악성 소프트웨어를 쓰기도 했다"고 말했다.또 다른 보안업계 관계자는 중국 해커들은 통화 수·발신 기록, 위치정보 등을 공격목표로 하는 경우가 많다면서 이러한 정보는 '타인의 삶을 볼 수 있는 창'과 같다고 밝혔다.로이터는 중국 정부가 무슬림이 대다수인 위구르족을 안보 위협으로 보고 있다고 평가했다. 또 국제 인권단체들은 신장 재교육 수용소에 위구르족 등 이슬람교도 약 100만 명이 수용돼있다고 비판하나, 중국은 이 시설이 '직업교육 훈련센터'라고 맞서는 상황이다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-06
  • 세종대, (주)에프원시큐리티와 사이버보안 사업추진 협약 체결
    ▲ 5일 세종대 국방사이버안보연구센터와 (주)에프원시큐리티가 세종대 대양 AI관에서 사이버보안 사업추진 협약식을 갖고 기념사진을 찍고 있다.[사진제공=세종대]보안기술 연구개발, 업체 위탁교육, 학생 현장실습 등 산·학 협력 추진[뉴스투데이=이원갑 기자] 세종대학교 국방사이버안보연구센터와 (주)에프원시큐리티는 5일 세종대 대양 AI관에서 사이버보안 사업 추진을 위한 업무 협약식을 가졌다.이번 협약을 통해 세종대 국방사이버안보연구센터와 (주)에프원시큐리티는 향후 △ 대학과 산업체 간 보안기술 연구개발 및 기술 협력 △ 산업체 임직원의 위탁교육 △ 학생의 현장실습 및 인턴쉽 운영 △ 기타 직업교육과 산·학 협력사항 등 사이버보안 관련 다양한 산·학 협력 활동을 추진할 예정이다.세종대 국방사이버안보연구센터는 급증하는 사이버위협에 대응하기 위해 사이버보안 기술연구, 고급 전문인력 양성, 사이버안보 정책연구를 수행하여 국가와 국방 사이버안보 역량 강화에 기여할 목적으로 2017년 설립됐다. 현재 한화시스템, 엠엘소프트, 리노스, 씨아이디스크, 윤엠 등 20여개 업체와 육군본부, 사이버작전사령부, 한국정보보호산업협회(KISIA), 한국정보통신연구원(ETRI) 등 10여 개 기관과 업무협약을 체결해 다양한 활동을 펼치고 있다.금일 협약을 체결한 (주)에프원시큐리티는 다양한 분야에서 차별화된 보안컨설팅을 고객에게 제공하는 정보보호 컨설팅 서비스 전문기업으로서, 최근에는 컨설팅 사업을 기반으로 웹보안 솔루션 개발에도 성공하여 국내뿐만 아니라 해외시장까지 진출을 확대하고 있다.박대섭 세종대 국방사이버안보연구센터장은 “세종대와 보안컨설팅 전문기업인 에프원시큐리티가 산·학 협력을 통해 기업의 보안 수준을 한 단계 높이고 보안 신기술 발전에 선도적 역할을 하길 기대한다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-09-05
비밀번호 :

주요기업 채용정보