시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • WP, "화웨이, 북한 3G 통신망 구축·유지 최소 8년간 비밀리에 도와"
    ▲ 휴대전화를 사용하는 북한 주민의 모습. [사진제공=연합뉴스]화웨이 내부자료 입수 보도…2008년 北 고려링크 설립 시 장비·관리 제공 [뉴스투데이=이원갑 기자] 미국 정부가 거래제한 대상으로 지정한 중국 통신장비업체 화웨이가 북한의 3G 이동통신망 구축과 유지에 몰래 관여해왔다고 미 워싱턴포스트(WP)가 22일(현지시간) 보도했다.미국의 부품을 쓰는 화웨이가 이 과정에서 북한에 장비를 제공함으로써 미국의 대북제재를 위반했을 가능성을 시사하는 것이라 미국 정부가 대(對)화웨이 공세 수위를 한층 높이는 계기가 될 것으로 예상된다. 미·중 무역협상과 북미 실무협상에 영향이 있을지도 주목된다.WP는 이날 전직 화웨이 직원 등에게서 확보한 내부 문서와 상황을 잘 아는 관계자들을 인용, 화웨이가 2016년 상반기까지 최소 8년간 비밀리에 북한의 상업용 무선네트워크 구축과 유지를 도왔다고 보도했다.2008년 이집트 통신회사 오라스콤이 북한의 조선우편통신공사와 지분합작으로 무선통신업체 고려링크를 설립해 3G망을 구축할 때 화웨이가 중국 국영기업 판다 인터내셔널 정보기술과의 제휴를 통해 장비 및 관리서비스 제공 등으로 깊이 관여했다는 것이다.중국 판다그룹 소속 회사가 관여…北 직접거명 대신 'A9' 등 암호로 불러WP에 따르면 중국 유명 전자기기업체 판다그룹에 소속된 판다 인터내셔널 정보기술(이하 판다)이 화웨이가 북한에 기지국과 안테나 등 고려링크 설립에 필요한 장비를 전달하는데 핵심적 역할을 했다.2008년 계약서를 보면 판다는 화웨이의 장비를 북중 국경지대인 단둥 지역으로 나르게 돼있다. 거기서 장비들이 철로를 이용해 북한으로 들어가는 식이다. 화웨이는 장비 제공뿐만 아니라 망통합과 소프트웨어 서비스 제공에도 관여했으며 관리서비스와 네트워크 보증 서비스도 제공했다.내부자료에서 화웨이는 북한이나 이란, 시리아 등 국제사회의 제재대상국을 직접 거명하는 대신 암호로 불렀으며, 북한을 'A9'으로 지칭했다. 화웨이 직원들의 커뮤니티에는 2008년 고려링크 설립을 돕기 위해 'A9'에서 일하다가 베이징 올림픽 때문에 귀국했다는 글도 있고, 로마자를 이용해 북한을 'chaoxian'으로 표기한 대목도 있다.화웨이와 판다는 국제사회의 대북제재가 힘을 얻던 2016년 상반기에 평양 사무실을 비웠다. 화웨이와 판다 직원들은 수년간 평양 김일성 광장 인근의 비싸지 않은 호텔에서 일했다고 사정을 잘 아는 관계자가 전했다.화웨이는 또다른 중국 기업 단둥커화와도 일한 것으로 나타났다. 이는 2017년 11월 미 재무부의 대북제재 대상으로 지정된 회사인데 화웨이와 북한의 거래에 있어 이 회사의 역할은 불분명하다고 WP는 전했다.화웨이, 대북제재 위한 미국의 수출 규제 위반했는지 의문 제기돼 이 같은 내용을 종합해볼 때 미국 부품을 사용해온 화웨이가 북한의 이동통신망 구축과 유지 과정에서 장비 제공으로 대북제재를 위한 미국의 수출 규제를 위반했는지에 대한 의문이 제기되고 있다고 WP는 지적했다.미 상무부는 2016년부터 화웨이와 북한의 연계 가능성을 조사해왔으나 공식적으로 양측을 연결시키지는 않았다. 화웨이는 같은 해 북한 등 제재대상국에 미국 기술이 넘어갔는지에 대한 자료제출 요구를 받았으며 북한과의 연계로 미국의 대북제재를 위반한 것으로 파악되면 미 정부로부터 추가 제재나 형사처벌 등을 받을 수 있다.WP는 또 서구 각국이 5세대(5G) 이동통신망 구축에 있어 화웨이를 부분적 혹은 전면적으로 배제할 것인지에 대한 고민도 깊어지게 할 것이라고 내다봤다. 특히 이러한 의혹이 미·중 무역협상과 북미 실무협상을 앞둔 시점에 제기됐다는 점을 지적하면서 각각의 협상에 미칠 영향에 주목했다.화웨이는 WP의 코멘트 요청에 "화웨이는 유엔과 미국, 유럽연합의 모든 수출규제와 제재 관련법을 포함해 우리가 진출한 국가와 지역의 모든 법과 규제를 준수하는 데 완전히 전념하고 있다"고 밝혔고, 판다는 코멘트를 거부했다.38노스, 北 체제 전복 막기 위해 고위층용 별도 통신망 모니터 계획 보도미국의 북한전문매체 38노스는 WP가 입수한 자료와 같은 것으로 추정되는 자료를 토대로 북한이 2008년 3세대 이동통신망을 구축할 당시 체제 전복용으로 활용되는 것을 막기 위해 고위층이 사용하는 별도의 통신망에 대한 대대적 모니터를 계획했다고 보도했다.초반에는 2천500대를 타깃으로 잡고 300개의 통화를 동시 모니터하는 시스템이었는데, 가입자 수가 늘어나면서 모니터링 시스템 역시 확대되는 형식이다.고위층용 통신망 이용자들은 북한이 자체 개발한 암호화 알고리즘을 포함한 휴대전화를 쓰는 것으로 계획됐다. 시험용 암호화 기술은 중국 선전에서 화웨이가 만든 것으로, 김정일 북한 국방위원장이 고려링크 설립 이전인 2006년 1월 방중 당시 선전의 화웨이 본부를 방문한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-23
  • [단독] 수백억 원 규모 ‘사이버 공방훈련장 구축 사업’ 편법 ‘긴급 공고’ 논란
    ▲ 금년 1월 16일 서울 대방동 공군회관에서 개최된 ‘2019년 국방정보화사업 통합설명회’에서 ‘사이버 공방훈련장 구축’ 등 올해 시행될 국방정보화 사업들이 발표됐다. [국방뉴스 화면 캡처]비정상적 ‘긴급 공고’ 띄우고, 입찰 공고기간도 절반으로 단축[뉴스투데이=김한경 안보전문기자] 국방부가 추진하는 ‘사이버 공방훈련장 구축 사업’이 비정상적인 절차로 진행된다는 지적이 일각에서 제기돼 주목된다. 이 사업은 사이버전에 대비하기 위해 국군사이버작전사령부가 오랫동안 기획해 최초로 발주한 대형 사업으로 금년부터 매년 100여억 원 규모의 예산이 향후 4∼5년간 투입돼 진행될 예정이다.따라서 사이버 분야에서 훌륭한 기술을 가진 능력 있는 업체들이 대거 사업에 참여할 기회를 갖도록 추진돼야 그만큼 성공 가능성이 높아지는 사업이다. 그럼에도 사업 입찰공고 과정에서 일부 의문점이 제기되는 등 비정상적으로 진행된다는 얘기가 나오고 있다.사업 입찰공고는 사전 공고 후 10일 전후에 본 공고를 하는 것이 일반적이다. 그런데 이 사업은 지난 5월 23일 사전 공고 후 무려 2개월이 지난 7월 18일 본 공고가 나왔다. 기자가 사이버작전사령부에 지연된 이유를 문의하자 “최초 시행하는 사업이라서 재정관리단에서 원가 계산을 용역과제로 수행해 시간이 걸렸다”고 답변했다.진짜 문제는 본 공고가 ‘정상 공고’가 아닌 ‘긴급 공고’로 나온 것이다. 국가계약법에 의하면 50억 원 이상인 사업은 정상 공고일 경우 40일 이상 입찰 공고기간을 주어야 한다고 명시돼 있다. 단 긴급 공고일 경우 공고 기간을 상당히 단축시킬 수 있다.사업담당자, 기자가 직접 사유 묻자 “예산 이월금 줄이기 위한 것” 답변국가계약법상 긴급 공고 사유와 부합되지 않아 적합성 여부 의문그런데 사이버작전사령부는 106억 원 상당의 사업을 7월 18일 긴급 공고로 내보냈고, 입찰서제출 마감은 8월 7일로 명시해 20일간 공고기간을 주었다. 통상 긴급 공고의 경우 사유를 명시하지만 사유도 명시하지 않았고, 한 업체에서 관계자에게 사유를 문의하자 “알려줄 수 없다”는 답만 들었다고 한다. 국가계약법 상 긴급 공고는 ① 재공고 입찰의 경우, ② 다른 국가사업과 연계돼 일정 조정을 위해 불가피한 경우, ③ 긴급한 행사 또는 긴급한 재해예방·복구 등 필요한 경우 등에 시행한다. 이번 사업은 이 세 가지 조건에 해당하지 않음에도 긴급 공고를 냈다는 말이 나온다.기자가 사이버작전사령부 사업 담당자와 직접 통화한 결과, “사업 예산의 내년 이월금액을 조금이라도 줄이기 위해서 긴급 공고를 했다”고 답했다. 기자가 “고작 20일 차이인데 그것 때문에 긴급 공고를 했느냐”고 되묻자 “정보화기획관이 주관해서 내년 이월금을 줄이기 위한 회의도 했다”고 말했다.기자가 “다른 국가사업과 연계돼 긴급 공고를 했다는 말도 들린다”고 하자 그는 “이번 사업에 이어 해군과 육군에서도 같은 사업이 나올 예정이고, 사업이 완료되면 서로 연동해야 하기 때문에 그런 이유도 있다”고 했다. 하지만 사업담당자가 말한 이런 이유가 과연 국가계약법상의 긴급 공고 사유로 적합한지는 의문이다. 업체 관계자, “특정 업체에게 유리한 환경 만들기 위한 의도 엿보여”이와 관련, 한 업체 관계자는 “사전 준비한 특정 업체에게 유리한 환경을 만들기 위한 의도가 엿보인다”고 말했다. 항간에서는 특정 업체 관계자들이 본 공고가 나오기 한 달 전에 이미 “사업이 긴급 공고로 나올 것”이라는 얘기를 하고 다녔다고 한다. 그는 “긴급 공고로 나갈 것을 알고 미리 준비한 업체와 정상 공고가 나면 그 내용을 확인하고 준비를 시작하는 업체 사이에는 제안서 수준이 상당히 차이난다”고 말했다. 사이버작전사 사업담당자는 “사전 공고 내용과 달라진 부분이 없고 업체들이 보통 미리 준비함으로 문제가 없다”고 주장했다. 이에 대해 업체 관계자들은 “사전 공고는 업체들의 의견을 수렴하는 과정이어서 이의를 제기하면 본 공고가 수정돼 나오게 된다”면서 “본 공고가 똑같이 나온다는 보장이 없기 때문에 업체들은 통상 본 공고의 내용을 확인 후 제안서를 준비한다”고 말했다.특정 업체 유리하지 않도록 국방부가 사업 관련 지휘 감독해야이 사업에 대해 인지하고 있던 한 전직 사이버사령관도 “사이버 공방훈련장 구축 사업은 정상적인 절차를 거쳐 제대로 진행돼야 하는데, 왜 긴급 공고를 냈는지 그 이유가 석연치 않다”며 의문을 나타냈다. 이 사업에 관심을 갖고 있던 업체들은 “사이버 공방훈련장 구축 사업과 관련된 첨단 기술들은 제대로 준비하지 않으면 성과를 내기 어렵다”면서 “더구나 요구사항이 다양하고 구축 범위가 넓어 20일 만에 제안서를 완성하기에는 시간이 너무 촉박하다”며 “미리 알고 제안서를 준비한 업체만 입찰이 가능한 상황”이라고 주장했다. 그들은 “사이버작전사령부의 사업 추진이 공정하지도 않고 정말 좋은 기술을 가진 중소기업은 제대로 참여하기도 어려운 상황을 만들었다”면서 “사업담당자의 잘못된 판단으로 사이버 분야의 대형 사업이 실패할 가능성도 있다”고 말했다.일각에서는 “지금이라도 국방부가 나서 사안의 진위를 명명백백히 가리고 정상적으로 사업이 추진되도록 바로잡을 필요가 있다”는 의견이 설득력을 얻고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-23
  • [유니콘 보안](2) 큐브피아의 권가(KWON-GA) BM, 해커를 기만하는 패러다임 혁신 보안솔루션
    해커를 기만하는 패러다임 혁신 보안솔루션
    • 시큐리티팩트
    • 사이버안보
    2019-07-22
  • [사이버안보 진단] (2) 법령 정비되지 않으면 문 대통령의 사이버안보 추동력 상실돼
    ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 국정원 관계자가 ‘국가·공공기관 사이버보안 주요정책’을 발표하고 있다. [사진=김한경 기자]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> ‘국가사이버안보전략’ 발표했지만 관련 법 제정되지 않으면 이행 어려워[뉴스투데이=김한경 안보전문기자] 지난 4월 청와대 국가안보실은 사이버안보 정책의 최상위 지침서인 ‘국가사이버안보전략’을 발간했다. 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서로서, 국가안보실은 “국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. ‘국가사이버안보전략’이 차질 없이 추진되려면 국가안보실의 컨트롤타워 역할이 중요하다. 정부는 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 하지만 계획 수립에 대한 법률적 근거가 마련되지 않은 상황이다. 결국 관련법이 제정되지 않으면 전략문서의 성공적 이행은 기대하기 어렵다. 현재 사이버안보와 직접 관련된 법령은 2005년 1월 대통령 훈령으로 제정된 ‘국가사이버안전관리규정’이 유일하다. 2003년 1월 인터넷 대란이 발생하자 사이버공격에 대한 정부 차원의 체계적 대응을 위해 2004년 2월 국가사이버안전센터(NCSC)가 설립됐다. 이 규정은 NCSC의 업무를 뒷받침할 법적 근거로 마련됐다.기본법 역할 해온 ‘국가사이버안전관리규정’ 현 상황과 맞지 않아이 규정에 의하면, 국가정보원장이 국가사이버안전과 관련된 정책·관리를 관계중앙행정기관의 장과 협의하여 총괄·조정하고, 국가사이버안전기본계획을 수립·시행한다. 단 국방은 특례를 적용해 국방부장관이 그 업무를 수행하게 돼 있다. 이 규정은 국가안보를 위협하는 사이버공격으로부터 국방 이외의 국가 정보통신망 보호를 목적으로 하고 있다. 따라서 국가 차원의 사이버 정책보다는 2004∼2005년 제정 당시 국가 정보통신망 침해 사고에 대한 관리·감독이 필요했던 상황이 반영돼 있다. 이후 국회에서 사이버안보 관련 법안들이 몇 차례 상정됐지만 제대로 추진되지 못하고 폐기됨으로써 ‘국가사이버안전관리규정’은 지금까지 기본법 역할을 해오고 있는 셈이다.이 규정과 연관된 정보보호 법령으로는 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’(정보통신망법)과 국가주요기반시설을 보호하는 ‘정보통신기반보호법’ 그리고 정보보호 산업의 기반 구축과 경쟁력 강화를 위한 ‘정보보호산업진흥법’ 등이 있다.기존 정보보호 법령들 중복 및 임무 모호성 등 문제 갖고 있어그런데 이들 법령은 유사한 보호대상을 분야만 다르게 규정해 동일 주체에 여러 법률이 동시에 적용되는 사례가 많다. 또 정보보호 주체와 임무가 명확하지 않아 책임이 불분명함으로써 침해사고에 즉각 대처하기도 어렵다. 전문가들은 “쉽게 이해할 수 있는 정보보호 법규가 있어야 사람들의 인식을 변화시키고 보안 강화에도 도움이 된다”고 말한다.세계 주요국들은 이미 사이버안보의 중요성을 인식하고 국가적 대응책을 법률로 제정해 관리해 나가는 추세이다. 미국은 2001년 9·11 테러 이후 ‘국토안보법’을 필두로 사이버안보와 관련한 정책을 발표하면서 이를 뒷받침할 법규를 체계적으로 정비해오고 있다.영국은 사이버공격을 테러나 군사적 충돌 같은 1급 국가안보 위협으로 간주하고, 2016년 11월 정보수사기관이 특정 휴대전화나 컴퓨터를 해킹할 수 있는 ‘수사권법’을 입법화했다. 일본도 2014년 11월 ‘사이버시큐리티기본법’을 제정해 시행 중이고, 중국 또한 2017년 6월 사이버 주권 수호를 명시하고 사이버통제를 강화한 ’사이버안전법‘ 시행에 들어갔다.종합적인 ‘사이버안보법’ 제정해야...국정원 총괄이 현실적 대안국방 분야, 통합방위법의 작전 영역에 ‘사이버공간’ 포함시켜야이렇게 주요국들은 사이버안보라는 분명한 명제 아래 기본법을 구비하고 이를 시행하기 위한 지침을 마련해 정부부처들이 취해야 할 대응방안을 명확히 제시하고 있다. 반면, 우리는 대통령 훈령인 ‘사이버안전관리규정’이 전부여서 북한의 사이버공격에 체계적으로 대응하기 어려운 환경에 놓여 있다.사이버위협은 사전에 예측하고 징후를 포착해 공격 발원지를 무력화하는 것이 가장 효과적이다. 이것을 제대로 할 수 있는 조직은 국가정보원 같은 정보기관이다. 하지만 국정원이 수차례 사이버안보 관련 법안을 내놓았음에도 국정원에 쏠리는 권한을 우려한 정치권의 반대로 무산되면서 10년 이상의 세월이 지나갔다. 손영동 한양대 교수는 “국회에 국정원의 사이버안보 업무 감시기구를 만들어 투명성을 확보하는 것이 해법이 될 수 있다”고 주장했다. 그는 “국가 차원의 사이버안보전략이 공표됐고 이를 차질 없이 수행할 법적 근거가 마련돼야 하는데, 그 중심이 사이버안보법(가칭) 제정”이라면서 “사이버안보법과 함께 통신비밀보호법 등 관련 법규를 개정하는 작업도 마땅히 뒤따라야 한다”고 말했다.국방 분야도 마찬가지이다. 국가 총력전 개념에 입각한 ‘통합방위법’의 작전 영역에 사이버공간이 포함돼 있지 않다. 현대전은 사이버공간의 취약점을 공격하는 사이버전으로 시작되기 때문에 통합방위작전 관할구역인 지상·해상·공중에 사이버공간을 제4의 영역으로 포함시켜야 한다. 모든 무기체계가 사이버공간과 연결되고 사이버공간을 통해 능력이 발휘되는 상황에서 현재 한국군은 ‘사이버공간작전’을 수행할 법적 근거가 없다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-19
  • [사이버안보 진단](1) 4차 산업혁명 시대 이끌려면 국가 차원의 리더십 절실
    ▲ 민원기 과학기술정보통신부 제2차관이 지난 10일 서울 송파구 롯데호텔 월드에서 열린 ‘2019 정보보호의 날’ 기념식에서 사이버안보를 강조한 문재인 대통령의 축사를 대독하고 있다. [사진제공=연합뉴스]한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 에스토니아 대통령, 러시아에 대항해 강력한 사이버안보 리더십 발휘[뉴스투데이=김한경 안보전문기자] 미래 전쟁은 4차 산업혁명에 기반한 새로운 기술의 영향으로 전장이 우주와 사이버 영역까지 확대되고 전투수단은 무인 자율화될 것으로 예상된다. 또한 사회 기반시설은 물론 스마트 홈·공장·도시가 출현하면서 초연결 사회가 현실이 되고 있다. 따라서 다가올 전장에서 승리하고 안전한 사회를 만들려면 국가 차원의 사이버안보 리더십이 절실한 상황이다. 에스토니아는 인구 130만의 북유럽 소국이다. 하지만 2002년 전자신분증을 만들었고, 2005년 세계 최초로 전자투표를 도입한 IT 강국이다. 2012년부터 정부 운영시스템에 블록체인 기술을 적용하고 있고, 2014년부터 외국인도 100유로만 내면 전자영주권(e-residency)을 인터넷으로 발급받아 에스토니아에 회사를 설립하거나 은행계좌를 개설할 수 있다. 에스토니아는 세계 최고의 전자정부를 구현했으며, 이와 같은 디지털 발전은 2006년부터 2016년까지 대통령을 역임한 ‘토마스 헨드리크 일베스’가 주도했다. 정부 정보시스템 디렉터인 안드루스 카렐슨은 “에스토니아의 빠른 디지털 발전은 기술 때문이 아니다. 기술은 그저 구현 요소일 뿐이고, 변화를 일으키는 정치적 의지가 있어야 한다”라고 설명했다.에스토니아는 그가 대통령에 취임한 다음해인 2007년 러시아로부터 대규모 사이버공격을 받았다. 이후 에스토니아는 2008년 ‘국가 사이버 시큐리티 전략’을 수립하고 2014년 다시 정비했다. 2009년 사이버 위협에 대한 비상사태법을 선포했고, ‘사이버 방어 연맹’을 구성하는 등 대통령의 사이버안보 리더십이 돋보이는 각종 조치들이 시행됐다. 이명박 대통령의 정보통신부 해체로 사이버안보 점차 취약해져반면, 한국의 경우 이명박 정부가 들어서면서 정보통신부를 해체했다. 작은 정부를 지향한다는 취지였지만 정보통신 산업의 많은 부분이 위축되고 벤처기업의 신기술들이 뒷받침해줄 정부부처가 없어 사장됐다. 사이버안보가 점차 중요해지던 차에 관련 산업을 이끌어줄 공무원들이 사라지면서 더 이상 힘을 받기 어려운 상황이 됐다.박근혜 정부가 들어서고 사이버안보의 중요성이 현실로 대두됐다. 박 대통령은 2015년 1월 임종인 고려대 교수를 사이버안보 특보로 임명했다. 같은 해 4월에는 국가 사이버안보의 컨트롤타워로 사이버안보비서관 직책도 신설됐다. 하지만 임 특보는 대통령에게 제대로 보고할 기회를 갖지 못했고, 비서관 직급으로는 국가 정책을 주도하기 어려웠다. 문재인 정부가 출범하면서 과학기술정보통신부가 만들어졌다. 이명박 대통령이 해체한 정보통신부가 다시 부활한 것이다. 청와대에 국가안보실이 생기고, 예하에 사이버안보비서관은 정보융합비서관과 통합해 ‘사이버정보비서관’으로 변경됐다. 지난 4월 국가안보실은 역대 정부 최초로 ‘국가사이버안보전략’을 발간했다. 문 대통령, 과기정통부 신설하고 ‘국가사이버안보전략’ 최초 수립‘국가사이버안보전략’은 사이버안보 정책의 최상위 지침서로서, 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서다. 국가안보실은 “사이버위협 대응역량 강화, 정보보호 산업육성, 사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. 사이버안보 전문가들은 “사이버안보를 위해 다뤄야할 모든 내용들이 총망라된 지침서로 사이버안보 환경을 바라보는 정부의 시각이 잘 정리된 듯하다”고 말했다. 미국은 10년 전에 발간했고, 일본도 5년 전에 나와 선진국에 비해 늦은 감은 있지만 이제라도 이런 문서가 발간된 것이 다행스럽다는 반응이다. 손영동 한양대 교수는 “국가가 어떤 시각으로 사이버안보를 바라보는지가 제일 중요하다”면서 “정부가 현상을 제대로 진단했고 전략목표와 과제도 좋은데, 시행하려면 법이 제정돼야 한다”고 말했다. 그는 "대통령 훈령인 '사이버안전관리규정'만으로는 한계가 많아 기본법 역할을 할 '사이버안보법(가칭)'이 국회를 통과해야 하나 여·야 합의가 힘든 상황"이라고 덧붙였다. 사이버위협, 국가 통치자들이 직접 챙겨...문 대통령의 의지 중요세계는 사이버 군비경쟁에 돌입한 상태다. 미국·중국·러시아·영국·이스라엘 등 주요국들은 사이버위협을 국가·경제안보의 핵심 위험요인으로 간주해 국가 통치자들이 직접 챙기고 있다. 전문가들은 “사이버안보는 범국가적 차원에서 접근할 사안이며, 사이버위협을 허용하지 않겠다는 문 대통령의 의지가 중요하다”고 말했다. 따라서 지금 우리에게 절실한 것은 국가 차원의 사이버안보 리더십이다. 지난 10일 문재인 대통령은 정보보호의 날 기념식 축사에서 “대한민국은 이제 데이터를 가장 잘 활용하는 나라를 넘어 데이터를 가장 안전하게 다루는 나라가 되어야 한다”면서 “정보보호는 4차 산업혁명의 성공과 데이터 경제의 지속가능성을 뒷받침하는 버팀목”이라고 말했다. 또 “역대 정부 최초로 ‘국가사이버안보전략’을 발간한 이유도 정보보호의 중요성을 잘 알고 있기 때문”이라면서 “대한민국이 세계 최고의 사이버 안보 강국으로 우뚝 설 수 있도록 힘을 모아주길 바란다”고 참석자들에게 당부했다. 문 대통령의 사이버안보에 대한 관심이 커질수록 기본법 제정 추진도 힘을 받게 되며, 사이버안보를 실무적으로 총괄하는 국정원의 역할도 제 방향을 잡고 나가면서 한국의 사이버안보는 점차 강화될 것이다. 대통령의 사이버안보 리더십이 에스토니아처럼 발휘되어 ICT 인프라와 서비스의 강국을 넘어 사이버안보 분야에서도 강국이 되길 기대한다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-16
  • [유니콘 보안] (1) 엠엘소프트의 Tgate SDP, 디지털 노마드 시대의 보안 해결사
    디지털 노마드 시대의 보안 해결사
    • 시큐리티팩트
    • 사이버안보
    2019-07-12
  • 행안부, 사이버공격 자동 학습하는 ‘지능형 보안시스템’ 내년까지 구축
    ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 행안부 과장이 ‘행정 분야 정보보호 정책 추진 방향’에 대해 발표하고 있다. [사진=김한경 기자]정보보호 컨퍼런스 '정책' 트랙, 5개 정부부처 세부 정책 방향 발표[뉴스투데이=김한경 국방전문기자] 지난 10일 ‘2019 정보보호의 날’ 기념 행사의 일환으로 개최된 ‘국제 정보보호 컨퍼런스’에서 정부부처의 정보보호 정책 방향이 자세히 발표됐다. 특히 행안부가 ‘차세대 지능형 보안시스템’을 구축하겠다고 밝혀 획기적 변화가 예상된다.서울 잠실 롯데호텔에서 진로상담회, 연구개발 성과물 및 제품 전시회, 블록체인 콘퍼런스, 개인정보보호 교육 등 다채로운 행사들과 함께 열린 정보보호 컨퍼런스는 총 3개 트랙으로 나뉘어 진행됐다. ‘5G 시대의 융합보안 기술’을 주제로 미국·일본·에스토니아 기관에서 발표하는 글로벌 트랙과 ‘5G 시대의 정보보호 정책 방향’을 주제로 과기정통부·행안부·방송통신위·국정원·산업부 등에서 발표하는 정책 트랙 그리고 산·학·연이 발표하는 개인정보보호 트랙 등이다.이 가운데 특히 정책 트랙에서 행안부·과기정통부·국정원·산자부·방통위 등 정부부처 과장급들이 정보보호 정책 방향을 자세하게 발표하고 질문도 받아 주목을 끌었다. 행정안전부는 발표에서 “사이버위협에 대응하기 위해 중앙부처는 국가정보자원관리원 대전 본원과 광주센터가, 지자체는 한국지역정보개발원과 17개 시·도 보안관제센터가 임무를 수행하고 있다”면서 “향후 2021년까지 신·변종 공격을 자동 학습해 스스로 탐지·차단하는 차세대 지능형 보안 시스템을 구축할 예정”이라고 밝혔다.또 정보보호 정책 방향과 관련, “전자정부 서비스 개발보안을 확대하고, 차별화된 보안관리를 위해 정보시스템 등급제를 추진하며, 행안부가 관리하는 102개 주요정보통신기반시설의 보호를 강화하겠다”고 말했다. 아울러 “전자정부 서비스의 인증절차를 편리하게 개선하고, 정보보호 조직 보강과 인력의 전문성을 제고하는 조치들도 시행된다”고 설명했다. 과학기술정보통신부는 안전하고 경쟁력 있는 5G 융합 서비스 환경 조성을 위한 ‘융합보안 강화 방안’에 대해 발표하면서 스마트공장, 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠 등 5대 핵심서비스를 대상으로 3가지 전략과 세부 과제 위주로 설명했다.먼저 ‘융합서비스 보안 강화 기반 조성’을 위해 보안모델을 개발하고, 참여형 시험공간인 리빙랩을 구축하며, 선도기술 개발과 핵심인력을 양성한다. ‘융합보안 산업 경쟁력 강화’를 위해선 스타트업을 육성하고, 기술·제품 개발과 시장진출을 지원하며, 시큐리티 허브도 조성한다. 또 ‘융합보안 제도 정비’를 위해 법적 근거를 마련하고 제도 개선도 이뤄진다고 밝혔다.국가정보원은 발표를 통해 “국가 정보통신망의 보안수준을 강화하기 위해 ‘국가 정보보안 기본지침’과 관련 분야 가이드라인을 개정하고, 지자체 전산망 보안을 강화하며, 정보시스템 관리체계 등을 강화할 예정”이라고 말했다. 또 “주요 정보통신기반시설의 보안 환경을 개선하고 사이버공격 대응 역량도 고도화할 예정”이라고 강조했다.산업통상자원부는 산하기관의 정보통신기반시설을 사이버위협으로부터 안전하게 보호하는 ‘사이버안전센터’의 활동과 주요 성과를 소개했다. 특히 취약점 모의해킹, 해킹메일 대응 훈련, 기반시설 취약점 분석·평가, 취약기관 컨설팅 등 사이버공격 예방 활동과 함께 정보보안 최고관리자과정 및 전문 교육과정 운영, 사이버공격 대응 훈련 등 교육·훈련 활동을 설명했다.또한 중장기 발전전략 및 신재생 에너지 보안 가이드라인을 수립하고 보안관제 프로세스를 고도화했으며 공공기관 대상 사이버보안 경진대회도 개최하는 등 지난해 사이버위기 대응능력 향상을 위해 노력한 성과도 발표했다.이외에도 방송통신위원회가 ‘온라인 개인정보보호 정책 방향’에 대해 발표했고, 우정사업본부만 유일하게 ‘개방형 OS를 활용한 클라우드 기반 인터넷 망분리 구축 사례’란 주제로 정책이 아닌 내용을 발표했다.이날 정책 트랙 참석자 대부분은 “한 자리에서 정부부처별 정보보호 정책방향을 모두 들을 수 있어 매우 의미 있는 자리였다”면서 “앞으로도 이런 자리가 가끔 마련되면 좋겠다”는 반응이 주류를 이뤘다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-11
  • 미국 전문가 "북한, 국제금융시스템 접근 가능해 상당한 수익 창출"
    ▲ 유엔 안전보장이사회 회의 모습. [사진제공=연합뉴스] 미 평화연구소 주최 토론회에서 유엔 안보리 대북제재위 패널이 지적"제재 회피 위한 사이버 공간 불법 활동 늘리고 있다"는 주장도 나와[뉴스투데이=이원갑 기자] 국제사회의 계속된 제재에도 불구하고 북한은 국제 금융시스템에 여전히 접근할 수 있어 상당한 수익을 창출한다는 미국 내 북한 전문가의 지적이 제기됐다. 미 평화연구소가 8일(현지시간) 워싱턴DC에서 '싱가포르 후 1년, 북한 제재 체제'를 주제로 연 토론회에서 이 같은 의견과 함께 북한이 제재 회피를 위해 사이버 공간의 불법 활동을 늘리고 있다는 주장도 나왔다.유엔 안전보장이사회 대북제재위원회 전문가 패널에서 활동 중인 스테파니 클라인 알브란트는 "미 재무부 해외자산통제국(OFAC)과 다른 이들의 모든 노력에도 불구하고 북한은 현재 국제 금융시스템에 대한 완전한 접근이 가능하다"고 말했다.알브란트는 유엔 회원국의 제재 이행이 충분하지 않았고 북한의 기관과 개인에 의한 회피 전략이 제재를 약화했다고 지적하면서 이면에는 고도로 숙련된 요원들이 있다고 설명했다.그는 북한의 불법적인 제재 회피는 국경을 넘는 무기 관련 밀매, 외국인과 유령회사를 동원한 금융 활동 은폐, 그 밖의 다른 방법들을 통해 이뤄진다면서 "그들은 이러한 네트워크를 통한 사업으로 상당한 수익을 창출하고 있다"고 주장했다.그는 북한이 제재 회피를 위해 사이버 활동을 늘리고 있다면서 "사이버 공간의 활동은 북한의 수입 창출 능력에서 점점 더 많은 부분을 차지한다"고 말했다. 이어 대북제재위 패널은 북한의 암호화폐 및 금융기관에 대한 사이버 공격, 암호화폐 거래를 통한 자금세탁 등 사이버 불법 활동이 금융 제재를 침해한 것으로 판단해 이를 들여다보고 있다고 그는 전했다.대북 제재 전문가인 조슈아 스탠턴도 북한이 미 금융 시스템에 대한 접근에 많이 의존하지만, 북한에는 그러한 권리가 없다면서 "우리의 핵심 이익에 위배되는 한 그 권리를 부인해야 한다"며 제재의 필요성을 지적했다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-09
  • 정부, 스마트공장 보안 위협 대응에 나서...모델 개발 등에 100억 투자
    ▲ 정부가 5G 시대에 예상되는 스마트 공장의 보안 위협 대응에 나섰다. [일러스트 제공=연합뉴스]과기부·중기부, ‘5G 시대 스마트제조혁신과 융합보안 세미나’ 개최 [뉴스투데이=김성권 기자] 정부가 5G 시대에 예상되는 스마트 공장의 보안 위협에 대응하기 위해 서비스별 보안 모델을 개발해 산업 현장에 적용하고 제도 정비에도 나선다.과학기술정보통신부와 중소벤처기업부는 국회 이종걸 의원·노웅래 의원·윤상직 의원과 함께 8일 국회 의원회관 1소회의실에서 ‘5G 시대 스마트제조혁신과 융합보안’ 세미나를 공동으로 개최했다. 국회와 정부부처가 공동으로 현장의 목소리를 반영해 스마트공장 확산 및 사이버보안 대응방안을 모색하기 위해 마련된 이날 세미나에서 중기부는 ‘스마트공장 확산 전략’을, SK인포섹은 ‘스마트공장 보안위협과 대응기술’을, 과기정통부는 ‘융합보안 강화방안’에 대해 발표했다.김우순 중기부 과장은 ▲ 중소제조업 50% 스마트화 공장혁신 ▲ 제조혁신 구축 산단 혁신 ▲ 사람중심 일터문화 혁신 ▲ 민간·지역중심 상시혁신 등 4가지 추진방향을 발표하면서 스마트공장을 활용한 제조혁신을 강조했다.김계근 SK인포섹 이사는 “제조시설이 사이버 공격으로 큰 피해를 본 사건들이 발생하고 있다”면서 기존의 보안 가치를 뛰어 넘는 '초(超)보안'을 강조하며, 스마트공장에 적용할 보안기술을 상세히 설명했다.박준국 과기정통부 과장은 “융합서비스 분야 보안모델 개발·실증과 민간 참여형 시험 공간인 리빙랩 구축에 100억 원을 투자하기 위해 기획재정부와 협의 중”이라고 밝혔다. 과기정통부는 서비스별 보안 모델을 개발하고, 이를 산업 현장에 적용·확산할 계획이다. 또한 스마트공장 두 곳을 선발해 공장의 보안취약점을 점검하고, 컨설팅 시범도 추진할 예정이다. 이울러 스마트공장 보안 강화에 필요한 융합보안 인재를 양성하기 위해 현재 고려대(스마트공장), KAIST(스마트시티), 전남대(에너지신산업) 등 3곳인 융합보안대학원을 확대한다. 융합보안 법적 근거 마련을 위한 제도 정비에도 나선다. 정보보호 법령을 개정해 정보보호 주체를 사물인터넷(IoT) 제품, 자율주행차 등 융합제품·서비스·제조·운영·사용자까지 확대하는 방안을 검토할 예정이다. 박준국 과장은 “스마트공장은 국민의 생명과 직결되는 중요한 부분인 만큼 글로벌 추세에 맞춰 인증 등이 제도에 반영될 수 있도록 시스템 체계를 구축하는 것이 중요하다”고 밝혔다.민원기 과기부 제2차관은 “스마트 공장은 5G 기술을 적용해 제조혁신을 가져올 수 있는 유망 분야이나, 고도화되는 사이버 공격에 철저한 대비가 필요하다”며 “이번 세미나를 계기로 스마트 공장이 더욱 안전하게 확산·성장될 수 있도록 관련 업계·부처와 적극 협력해 나가겠다”라고 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-08
  • 이명환 사이버군협회장 “합동작전 능력 키우고 교리에 입각한 작전해야”
    ▲ 5일 서울 용산구 육군회관 연제근홀에서 개최된 ‘2019 사이버공간 포럼’에서 발표자와 패널들이 토론하고 있다. [사진제공=사이버군협회]업무담당 실무자와 전문가가 참여하는 ‘사이버공간 포럼’ 최초 개최[뉴스투데이=김성권 기자] 사이버군협회(회장 이명환)와 국방지능정보기술융합협회(회장 김종혁)가 주관한 ‘2019 사이버공간 포럼’이 5일 서울 용산구 육군회관 연제근홀에서 개최됐다.이 포럼은 국방부, 합참, 육·해·공군의 사이버 분야 업무 담당 실무자 10여 명과 양개 협회에서 전문 식견을 가진 회원 20여 명이 참석한 행사로 규모는 작지만 내실 있는 논의가 가능한 형식으로 진행됐다.첫 번째 발표는 이명환 사이버군협회장이 ‘사이버공간에 대한 여러 생각과 우리의 선택’이라는 주제로 시작됐다. 이 회장은 최낙중 합참 사이버·지휘통신부장, 송종석 사이버작전사 교육훈련단장, 손태종 한국국방연구원 연구위원 등이 최근 각종 세미나에서 발표한 자료들을 설명하면서 한국군이 나아갈 방향을 제시했다.특히 그는 “사이버공간 작전의 개념을 명확히 정립하고, 교리에 바탕을 둔 작전 수행이 필요하다”고 강조했다. 또한 합참의 사이버작전과가 작전본부가 아닌 군사지원본부에 소속됨으로 야기될 수 있는 문제를 지적하기도 했다. 그러면서 “사이버작전사령부가 구상하는 야심찬 계획이 국방개혁의 산물로 나타나려면 실행력이 중요하다”고 부언했다.이 회장은 “사이버공간에서 합동작전 능력을 건설하는 것이 선택할 방향”이라고 결론지으면서 군내·외 소수의 전문가들로 구성된 사이버공간 협의회를 운영하고, 사이버공간 포럼을 확대 발전시켜 집단지성을 통한 아이디어를 강구할 필요가 있다고 주장했다.이어 이무성 (주)엠엘소프트 대표가 ‘사이버공간에서의 보안대책’을 주제로 발표했다. 이 대표는 초연결·초지능으로 대표되는 4차 산업혁명 시대에 가장 필요한 보안기술로 SDP(Software Defined Perimeter)를 소개했다.(주)엠엘소프트는 한국전자통신연구원(ETRI)의 네트워크 보안기술과 자체 개발한 네트워크 접근통제 기술을 접목해 자사의 제품(Tgate SDP)을 만들었고, 금년 2월 스페인 바르셀로나에서 개최된 'MWC(Mobile World Congress) 2019'에서 첫 선을 보였다. SDP는 미 국방부가 군사용 네트워크를 구축할 때 사용한 네트워크 기술을 상용화한 것으로 ‘선 접속 후 인증’ 방식의 가상사설망(VPN)이 가진 취약성을 극복하기 위해 ‘선 인증 후 접속’ 방식을 사용했고, 안전한 가상 네트워크를 필요한 만큼 만들 수 있는 최신 기술이라고 이 대표는 설명했다.주제발표에 이어 한희 고려대 교수, 김한경 광운대 교수 등 2명의 패널이 한국군 사이버안보태세의 근원적 문제와 현실적 해법에 대해 다양한 의견을 제시했고, 플로어에서도 질문이 이어져 2시간 정도 짧게 진행됐지만 의미 있는 포럼이었다는 평가를 받았다.이번 포럼은 국방부와 (주)엠엘소프트가 후원했으며, 사이버군협회와 국방지능정보기술융합협회는 향후에도 사이버공간 포럼을 더욱 발전시켜 나가기로 뜻을 모았다.
    • 시큐리티팩트
    • 사이버안보
    2019-07-05
  • "美 사이버 부대, "적성국 공격 크게 늘려…트럼프 2년이 오바마 집권 8년보다 많아"
    ▲ 국제기구를 해킹한 러시아 군 정보기관 요원들에 대한 기소 내용을 설명하는 미국 법무부. [사진제공=연합뉴스] "사이버사령부, 최근 몇 달 동안 지난 10년보다 더 많은 작전 수행"폴 나카소네 사이버사령관, "우리는 더는 방관하지 않을 것" 밝혀[뉴스투데이=김성권 기자] 미군 사이버 부대가 중국과 러시아 등 적성국을 상대로 한 비밀스러운 해킹 공격을 크게 늘렸다고 미 NBC 방송이 전·현직 미국 관리를 인용해 23일(현지시간) 보도했다.미 의회와 도널드 트럼프 대통령으로부터 새로운 법적 권한을 부여받은 미군 엘리트 사이버 부대는 트럼프 행정부 출범 2년 동안 오바마 행정부 8년 동안보다 더 많은 작전을 수행했다고 관리들은 전했다.이들은 미군 해커들이 외국의 네트워크에 침입해 적국 해커들을 공격하고 충돌 때는 사회기반시설을 마비시킬 수 있는 사이버 폭탄을 설치한다고 설명했다.관리들은 이런 비밀 사이버 작전에 러시아 전력망 해킹도 포함된다는 뉴욕타임스(NYT)의 지난 15일 보도에 관해서는 확인도 부인도 하지 않았다고 NBC는 전했다.미국의 한 고위 관리는 NBC에 "이는 첩보 위성과 다르지 않다"며 "군과 민간 기반시설의 취약점을 찾아내는 것"이라고 말했다.국가안보국(NSA) 국장을 겸임하는 폴 나카소네 사이버사령부 사령관은 올해 4월 마셜 포럼에서 지난 10년 동안 외국의 사이버 공격에 대한 미국의 반응은 "무기력했고, 단편적이었으며, 우리는 정말 아무것도 하지 않았다"며 "우리는 더는 방관하지 않을 것"이라고 밝혔다.앞서 미 의회는 지난해 공세적인 사이버 작전 권한을 부여하는 내용이 포함된 국방 법안을 통과시켰고, 트럼프 대통령도 작년 8월 사이버사령부가 대통령의 승인 없이 해외에서 작전할 수 있도록 하는 '국가안보 대통령 각서 13'에 서명했다.나카소네 사령관은 지난 4월 "전략과 정책, 권한과 관련해 지난 18개월 동안 엄청난 변화가 있었다"고 밝혔다.오바마 행정부는 중국, 러시아, 북한, 이란이 사이버 공격을 해도 공세적인 사이버 작전에 대한 승인을 극도로 꺼렸지만, 트럼프 행정부는 달라졌다는 설명이다.사이버 작전은 일반적인 군사작전과는 달리 작전 내용이 전혀 공개되지 않아 미국 국민이 전혀 알 수 없다. 강력한 사이버 무기는 공개 절차 없이 배치되고 있다.아울러 사이버 작전 역시 위험을 동반한다고 NBC는 지적했다. 사이버전에는 발전된 교리가 없고, 사이버 작전은 의도하지 않은 결과를 초래할 수도 있다는 것이다. 공세적인 사이버 작전은 종종 적성국의 네트워크 말고도 제3국의 네트워크도 통과해야 하는데 이때 제3국에 피해를 줄 가능성도 있다.사이버 작전에 정통한 전직 미 고위 관리는 공세적인 접근이 때늦은 감은 있다면서 "이제는 (제3국에) 대규모 혼란을 야기하지 않는 한 작전을 한다. 독일에서 전화 시스템이 한 시간 동안 나간다고 해도 어쩔 수 없다"고 말했다.미 국방부의 고위 관리는 지난 4월 기자들을 위한 브리핑에서 "사이버사령부는 최근 몇 달 동안 지난 10년보다 더 많은 작전을 수행했다"고 밝혔다고 NBC는 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-06-24
  • 사이버 위기대응 훈련 참여기업 악성코드 감염률 작년보다 5배 급증
    ▲ 사이버 위기대응 모의훈련 강평회에서 사이버 보안 대응 태세를 강조하는 김석환 KISA 원장. [사진제공=연합뉴스]기존 참여 기업 감염률 낮아...훈련 지속 참여로 보안의식 개선 확인돼KISA, 중소기업 감염률 중견·대기업 2배, 모의훈련 플랫폼 구축 지원[뉴스투데이=김성권 기자] 한국인터넷진흥원(KISA)이 진행한 상반기 민간 사이버 위기대응 훈련에 참여한 기업의 악성코드 감염률이 작년 상반기 훈련 때보다 5배 가까이 급증한 것으로 나타났다.KISA는 18일 서울 청사에서 상반기 민간분야 사이버 위기대응 모의훈련 강평회를 개최하고, 56개사 임직원 2만5천815명을 대상으로 한 지능형지속위협(APT) 훈련을 시행한 결과 악성코드 감염률이 8.5%를 기록했다고 밝혔다. 이는 작년 상반기 훈련 때 감염률(1.8%)의 4.7배 수준인데, KISA는 그 이유를 신규 참여기업이 증가한데다 기업별 맞춤형 해킹메일 발송으로 감염률이 증가했다고 설명했다.새로 훈련에 참여한 기업의 감염률은 12%로 기존 훈련 참여 기업(7%)보다 높았다. 이는 지속적인 훈련 참여로 기존 업체의 보안의식이 개선되는 효과가 확인된 셈이라고 KISA는 강조했다.23개사를 대상으로 한 분산서비스거부(DDoS·디도스) 훈련에서는 공격 탐지시간이 평균 7분으로 작년 상반기 14분의 절반으로 줄었다.국내 유명 화이트해커를 동원한 모의침투 훈련에서는 23개사 중 16개사 홈페이지에서 53개 취약점을 발견했다.훈련에서 롯데홈쇼핑이 종합 우수기업에 선정됐고, KT와 국민은행이 각각 DDoS와 APT 훈련 우수기업으로 뽑혔다.중소기업 감염률은 13.9%로 중견·대기업 6.5%의 2배에 달했는데, KISA는 향후 모의훈련 플랫폼 TaaS(Training as a Service)을 구축해 영세·중소기업이 자체 일정, 시스템, 참여 인력 등에 맞게 계획, 훈련, 개선할 수 있는 환경을 조성할 계획이다.김석환 KISA 원장은 "물리적 현실과 사이버 공간이 융합되는 디지털 리얼리티 시대와 4차 산업혁명 진전에 따른 보안 위협 증가에 대비해 민관이 협력하고 범국가적 사이버보안 대응 태세를 강화해야 한다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-06-18
  • [단독] 화웨이 통신장비 '백도어' 검증 불가능, ‘소스코드’ 받아야 확인돼
    ‘소스코드’ 받아야 확인돼
    • 시큐리티팩트
    • 사이버안보
    2019-06-17
  • 해리스 대사 "5G 보안은 동맹국 보호의 핵심요소, 신뢰받는 공급자 선택해야"
    ​​▲ 5일 서울 강남구 페이스북코리아에서 열린 주한미국대사관 주최 '클라우드의 미래' 콘퍼런스에서 해리 해리스 주한미국대사가 기조연설을 하고 있다. [사진제공=연합뉴스]"지금 결정이 수십 년 간 안보에 영향 미쳐...신뢰받는 공급자가 비용도 효율적"[뉴스투데이=김성권 기자] 해리 해리스 주한미국대사가 중국의 통신장비 기업 화웨이를 겨냥해 5G 통신망 구축에 신뢰할 수 있는 공급자를 선택하는 게 사이버 보안 측면에서 중요하다고 말했다.해리스 대사는 5일 서울 강남구 역삼동 페이스북코리아에서 주한미국대사관과 한국인터넷기업협회가 주최한 '클라우드의 미래' 콘퍼런스에서 기조연설을 통해 "5G 네트워크상 사이버 보안은 동맹국 통신을 보호하기 위한 핵심 요소"라며 "지금 내리는 (5G 보안 관련) 결정이 앞으로 수십 년 간 국가 안보에 영향을 미친다"고 말했다.해리스 대사는 "마이크 폼페이오 국무장관이 말했듯 세계는 신뢰할 수 있는 시스템을 원한다"며 "단기적인 비용 절감은 솔깃할 수 있지만 신뢰할 수 없는 공급자를 선택하면 장기적인 리스크와 비용이 매우 클 수밖에 없다"고 강조했다. 그는 또 신뢰받는 공급자를 선택해야 비용 측면에서도 효율적이라고 덧붙였다.IT 업계에서는 해리스 대사가 화웨이를 직접 거론하지는 않았지만, 폼페이오 장관 발언을 인용해 5G 통신망 구축에 화웨이 장비를 사용하는 LG유플러스 등 국내 기업의 화웨이와 협력 중단을 에둘러 촉구한 게 아니냐는 해석이 나온다.해리스 대사는 중국 등에서 나라 간 데이터 이동을 제한하는 '데이터 지역화'에 대해서도 강력하게 반대 의사를 표명했다.그는 "데이터 지역화는 가상의 벽을 통해 혁신과 효율을 저해하고 경제에도 악영향을 준다"며 "데이터 지역화를 한다면 한국 기업은 클라우드 파트너십을 잃고 국민은 소비자 선택권이 줄어들 것"이라고 말했다.이어 "한국의 신남방정책과 미국의 인도·태평양 정책은 아이디어와 서비스가 자유롭게 이동할 때 가능하다"며 "국경을 넘나드는 데이터 이동은 과거에 없던 새로운 가능성을 열어줄 것"이라고 말했다.'보다 나은 한국의 클라우드 컴퓨팅 환경을 위한 노력'을 주제로 열린 콘퍼런스에는 정병국 국회 4차산업혁명특별위원회 위원장과 박성호 한국인터넷기업협회 사무총장이 참석했고, GE헬스케어, 페이스북, 파이어아이, 배달의 민족(배민) 등 한국과 미국의 클라우드 관련 기업 등이 토론에 참여했다.페이스북 관계자는 토론에서 "국내 네트워크 개방이 여전히 이뤄지지 않고 있고 인터넷 비용 자체도 계속 증가하고 있다"며 "한국이 클라우드 측면에서 주도적인 역할을 하려면 정부와 해당 서비스를 운영하는 회사가 협력해야 한다"고 주장했다.임종인 고려대 교수도 "우리나라가 클라우드 허브가 될 수 있도록 선제 대응을 해야 한다"며 "똑똑한 규제(Smart regulation)가 필요한 시기"라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-06-05
  • 인터넷진흥원, 역대 최대 규모의 ‘민간 사이버 위기대응 훈련’ 실시
    ​​​▲ 민간분야 사이버 위기대응 모의훈련 설명하는 박진완 KISA 침해대응단 종합대응팀장. [사진제공=KISA] 60개 기업 2만5천815명 참가…기업별 맞춤형 시나리오로 실전형 훈련[뉴스투데이=김성권 기자] 한국인터넷진흥원(KISA)은 30일까지 이틀간 역대 최대 규모의 '민간 사이버 위기대응 모의훈련'을 실시한다고 29일 밝혔다.KISA는 이날 서울 청사 5층 종합상황실에서 기자간담회를 열어 을지태극연습 기간 진행되는 이번 훈련에 주요 통신사업자, 백신사, 가상통화 취급업소 등 60개 기업, 2만5천815명이 참여한다고 설명했다.작년 상반기 38개 기업 9천266명보다 참여 인원이 2.8배 증가해 역대 모의훈련 중 최대 규모다. 참가 기업 중에는 업비트와 빗썸 등 가상화폐거래소가 13곳으로 가장 많고 SK텔레콤· KT 등 통신업체 10곳, 금융·의료기관 4곳, 포털·백신업체 5곳, 제조업체 8곳, 소프트웨어 업체 6곳이 참여했다.KISA는 해킹메일 유포, 디도스 공격, 웹 변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 매년 2차례 모의훈련을 실시한다. 이번에는 기업별 맞춤형 시나리오를 통한 지능형지속위협(APT) 공격과 대응 훈련, 대규모 디도스 공격 전송 후 사이버 대피소 입주를 통한 복구까지 실전형 훈련을 수행한다.작년 '핵 더 키사' 입상자 등 최정상 화이트해커 8명을 투입해 23개 웹사이트를 대상으로 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.또, 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술인 메일서버등록제(SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위해 오프라인 백업 점검도 함께 진행한다. SPF는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.디도스 공격과 해킹 메일 발송 등은 2주일 전에 이뤄졌으며 이번 훈련 기간 KISA와 기업 간 소통을 통해 기업의 대응 현황을 점검한다. 이날 오전 APT 공격에 대한 공격상황 전파, 탐지·신고, 초기 대응, 정밀 분석·재발방지 방안 등을 점검하며, 오후에는 디도스 공격, 30일 오전에는 모의침투 등에 대한 대응을 점검한다.이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 개선과 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다"며 "고도화되는 사이버 공격에 신속히 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다.박진완 침해대응단 종합대응팀장은 "다음 달 말 참여 기업과 강평회를 통해 훈련결과를 안내한다"며 "잘 대응한 기업 사례를 발표하고 대응 시간 등 평균치를 공개해 업체별로 대응 능력을 비교할 수 있도록 할 것"이라고 설명했다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-29
  • 카스퍼스키랩 "북한 추정 해커 조직, 2016년부터 금전 탈취 위해 해킹"
    ▲ 23일 노보텔 앰배서더 동대문에서 ‘카스퍼스키랩’의 제이 로젠버그 선임보안연구원이 기자간담회를 열고 해커 조직에 관해 설명하고 있다. [사진제공=카스퍼스키랩]라자루스, 대북제재와 연관성 확인 안돼...남북·북미 관계에 영향 받지 않는 듯[뉴스투데이=김한경 국방전문기자] 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 해킹 공격을 감행해 왔으나 대북제재와 연관성은 확인되지 않았다는 분석이 나왔다.'카스퍼스키랩'의 제이 로젠버그 선임보안연구원은 23일 노보텔 앰배서더 동대문에서 기자간담회를 열어 북한 해커 조직으로 추정되는 '라자루스'의 해킹 목적이 첩보 수집과 혼란 조성 외에 금전 탈취를 추가한 것으로 파악됐다고 밝혔다.'카스퍼스키랩'은 러시아 사이버 보안업체로서, CEO인 유진 카스퍼스키는 한 때 러시아 정보총국의 보안 엔지니어로 일해 러시아 정부와 연결돼 있다는 소문도 돌았다. 그는 이런 의혹을 불식시키기 위해 투명성 센터까지 만들어 고객들에게 소스코드를 공개하기도 했다. 로젠버그 연구원은 첩보 수집과 혼란 조성 목적의 해킹 공격은 각각 2007년, 2009년부터 포착됐지만 금전 탈취 목적의 공격은 2016년 방글라데시 은행 해킹 때 처음 포착됐고, 2017년 워너크라이(WannaCry) 악성코드 공격, 지난해 가상화폐 거래소 빗썸 공격 등 매년 파악됐다고 설명했다.그는 금전 탈취를 목적으로 한 해킹 공격은 국가가 배후에 있는 해커 조직으로서는 상당히 독특한 면이라고 설명했다. 다만 라자루스 내에 첩보 수집팀과 별도로 금전 탈취팀이 지속해서 활동하고 있지만, 대북 제재와의 연관성은 확인되지 않았다고 전했다.로젠버그 연구원은 라자루스가 남북·북미 관계가 악화됐을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격은 하지만 공격 강도가 남북·북미 관계 변화에 영향을 받지는 않는 것 같다고 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-23
  • 이스트시큐리티 "北 추정 해킹조직, 통일부 사칭 사이버 공격 포착"
    ▲ 이스트시큐리티 블로그 김수키 조직 관련 자료. [자료제공=이스트시큐리티] 시큐리티대응센터 "김수키 APT 공격…리오넬 메시 유사 계정명도 발견“[뉴스투데이=김한경 국방전문기자] 북한과 연계된 것으로 추정되는 해킹조직 ‘김수키’가 최근 통일부를 사칭해 사이버 공격을 한 것으로 파악됐다.김수키 조직의 최신 APT 공격은 가짜로 한국기관을 사칭했고, 아르헨티나 유명 축구선수이자 FC바르셀로나 소속의 '리오넬 메시'와 유사한 계정명도 발견됐다.20일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면, 북한 연루 의심 해킹조직 ‘김수키(Kimsuky)’가 지능형지속위협(APT) 공격인 ‘오퍼레이션 페이크 스트라이커(Operation Fake Striker)’를 감행한 사실이 최근 포착됐다.김수키는 북한 배후설이 제기되는 해킹조직으로, 이번 공격은 통일·외교·안보 관련 분야 등에서 활동하는 사람들을 대상으로 한 것으로 보인다고 ESRC는 추정했다.ESRC는 지난 15일쯤 최신 APT 공격을 받은 것으로 의심된다는 제보를 받고 캡처 화면을 분석한 결과, 통일부 정세분석총괄과 발신 명의로 위장된 사실과 한반도 비핵화 대화 재개 추진 현황 참고자료처럼 꾸며진 내용을 파악했다.제목에서 한국 정부기관을 사칭한 이메일은 통일·외교·안보 분야 등에서 활동하는 이들을 대상으로 송신된 것으로 추정되며, 송수신자 계정 모두 동일한 포털사 이메일 서비스를 활용해 ‘메일서버 등록제(SPF)’ 등을 통한 사전 차단을 어렵게 만들었다.더불어 흔적이 남거나 외부에 신고 되지 않도록, 이메일을 확인 후 꼭 삭제하라는 당부의 표현도 잊지 않았다. 특히 기한을 정해 회신을 유도하는 등 관심 유발과 심리적 압박을 통해 첨부 파일을 바로 열어 보도록 유도했다. 첨부된 참고자료는 악의적 코드를 포함한 악성 HWP 문서파일이었다. 이 ‘참고자료.hwp’ 파일은 10자리의 특정 암호문자가 설정돼 있으며 문서 작성자는 ‘임병철’, 마지막 저장자는 유명 축구 선수 리오넬 메시와 유사한 ‘MESSI’ 계정이 사용됐다.ESRC는 김수키 조직의 사이버 위협 활성도가 매우 높고 ‘스피어 피싱’과 ‘워터링 홀’ 등 상황에 맞는 공격 벡터를 적절히 구사하고 있다며 발견되지 않은 사건들이 훨씬 많을 것이라고 설명했다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-20
  • “실제 전장의 군사교리 사이버공간에 적용될 수 있다”는 주장 나와
    ▲ 정경두 국방부 장관이 16일 ‘4차 산업혁명 시대, 첨단 과학기술 기반의 국방개혁’을 주제로 열린 ‘2019 국방정보화 콘퍼런스’에 참석해 전시부스를 살펴보고 있다. [사진제공=국방일보]국방정보화콘퍼런스에서 '국방 사이버안보 강화 방안' 찾는 논의 이루어져현행작전과 사이버작전 구분하던 합참 통합작전 수행체제로 변화될지 주목[뉴스투데이=김한경 국방전문기자] 4차 산업혁명 시대를 맞아 '국방 사이버안보 강화 방안'을 찾기 위한 논의의 장이 관계 전문가들이 참석한 가운데 지난 16일 마련됐다. 이날 전장의 군사교리가 사이버공간에 적용될 수 있다는 주장이 최초로 나왔고, 군의 순환보직 시스템으로는 사이버안보를 담당하기 어렵다는 지적도 제기됐다.국방부가 서울 용산구 국방컨벤션에서 개최한 '2019년 국방정보화 콘퍼런스'의 제2정책세션에서는 '4차 산업혁명 시대 국방 사이버안보 강화 방안'이라는 주제로 정부와 군, 산·학·연의 주요 전문가들이 참석해 약 1시간에 걸쳐 심도 있는 의견을 나눴다. 이 행사의 좌장은 보안뉴스 최소영 편집인(부사장)이 맡았고 최낙중 합동참보본부 사이버지휘통신부장, 이재일 한국인터넷진흥원(KISA) 사이버침해대응본부장, 김승주 고려대 정보보호대학원 교수, 류시찬 국방과학연구소 제2기술연구본부장, 성일용 시스코코리아 부사장 등이 패널로 참석했다. 먼저 최낙중 합참 사이버지통부장은 "실제 전장에서 쓰이는 군사 교리가 사이버 전장에도 그대로 적용될 수 있다"면서 전장 편성, 전투력 집중, 방어 시 공세행동, 종심 방어 등 총 8가지의 사이버전 수행 개념과 이에 필요한 능력을 소개했다. 최 부장은 "사이버 공간에서도 전술의 본질은 바뀌지 않는다"며 "미군도 기존 군사교리를 사이버 공간에 적극 활용하고 있다"고 말했다. 사이버 작전의 책임을 맡은 군 주요직위자가 공개된 자리에서 직접 밝힌 것이어서 현재까지 현행 작전과 사이버 작전을 구분해서 접근하던 합참이 사이버작전사령부를 작전통제하면서 통합된 작전을 수행하는 체제로 변화될지 귀추가 주목된다. 이재일 KISA 본부장은 지난 1년간 발생한 사이버공격의 유형을 소개하면서 "5G의 특징인 초지능, 초연결, 초저지연성 등은 보안 관점에서 보면 공격 받을 수 있는 접점이 무한대로 늘어난 것으로 볼 수 있다"며 "그만큼 전선이 확대돼 방어가 어려워졌다"고 말했다. 이 본부장은 스피어 피싱, 망분리 솔루션 공격, 공급망 공격 등 3가지의 주요 유형을 설명하면서 "해커의 공격 기법이 갈수록 고도화되고 있다"고 강조했다. 이와 관련, 김승주 고려대 교수는 "공급망 보안이 제대로 되려면 조달체계가 잘 구성돼야 한다"면서 "데이터를 중요도에 따라 분류하고, 분류된 중요도에 맞게 보안등급을 관리해야 한다"고 조언했다. 김 교수는 "전체 데이터를 같은 눈높이로 관리하면 '하향 평준화' 현상이 일어날 수밖에 없다"며 "내부에서 개발할 것과 외부에서 조달할 것을 구분한 다음 외부에서 들여온 것에 대해서는 엄격한 심사를 거쳐야 한다"고 말했다. 성일용 시스코 부사장은 "사이버 보안 역량은 하루아침에 강화될 수 없다"면서 전문인력 양성의 중요성을 강조했다. 그는 "시스코는 하루에 150만 개의 침해 관련 정보들이 새롭게 쏟아진다"며 "사이버 보안을 강화하려면 굉장히 많은 부서와 사람의 협업이 필요한데, 군의 순환보직으로는 해결이 거의 불가능하다"고 지적했다. 성 부사장은 이어 "가상 시나리오를 통해 사이버 공격 및 방어 능력을 키울 수 있는 모의훈련 시스템이 군에 있어야 한다"며 "보안은 하나의 방법으로 해결할 수 없고, 언제든지 문제가 터질 수 있으므로 다양한 상황에 대비할 능력을 구비해야 한다"고 말했다. 국방부는 “이번 콘퍼런스가 새로운 기술을 국방 분야에 신속하게 적용하도록 제도적 기반 개선과 사이버안보 강화 방안을 모색함으로써 첨단 과학기술 기반으로 한 국방개혁 추진의 원동력이 될 것으로 기대한다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-05-17
  • 파이어아이 "군사기관 공격하던 중국 해킹그룹, 한국 에너지기업 최초로 공격"
    ▲ 25일 삼성동 그랜드인터컨티넨탈 호텔에서 개최된 기자간담회에서 설명 중인 라이언 웰란 파이어아이 운영전략부서 총괄이사. [사진제공=파이어아이]아태지역 사이버 침해 확인 262일...미국·유럽 등 46∼61일 보다 오래 걸려[뉴스투데이=안도남 기자] 군사·보안 기관을 주로 공격하던 중국 해킹그룹이 한국 에너지기업을 공격한 사례가 최근 처음으로 포착돼 에너지 업계의 주의가 요구된다.다국적 보안기업인 파이어아이는 25일 삼성동 그랜드인터컨티넨탈서울 파르나스호텔에서 기자간담회를 열어 중국과 연계된 해킹그룹 '톤토팀'이 작년 12월 멀웨어(악성 소프트웨어)를 이용해 한국 에너지기업을 공격한 사실이 발견돼 차단했다고 밝혔다.중국과 연계된 해킹그룹인 톤토팀은 2012년께부터 한국, 러시아, 일본의 군사 및 보안 관련 조직을 대상으로 많은 공격을 수행했다. 하지만 한국 에너지기업을 공격한 것은 이번이 처음이다.파이어아이는 버락 오바마 전 미국 대통령과 시진핑(習近平) 중국 국가주석이 체결한 사이버 첩보 활동 금지 합의 이후 생긴 조직 개편으로 톤토팀의 사명과 구조에 변화가 생겼을 가능성이 있다고 분석했다.한국 에너지기업을 공격 대상으로 삼은 중국 해킹그룹은 2009년부터 활동한 '탬프틱'에 이어 톤토팀이 두 번째다. 탬프틱의 한국 에너지기업에 대한 공격은 2014년부터 포착됐다. 멀웨어를 이용해 국내 포털 '다음' 관련 도메인으로 위장했다가 발각된 적이 있다.라이언 웰란 파이어아이 운영전략부서 총괄이사는 "톤토팀이 에너지산업을 최근 공격한 사실이 포착되면서 에너지산업을 공격 대상으로 삼는 2번째 중국 해킹그룹이 생겼다"며 "에너지산업에 대한 중국 측의 관심이 커졌다는 의미"라고 설명했다.웰란 이사는 "공격에 사용된 멀웨어를 근거로 톤토팀과 탬프틱 간 기술적 공통점이 있다는 것을 파악했다"며 "이들 해킹그룹이 자원을 공유하기 시작하면 상당한 피해가 발생할 수 있다"고 강조했다.한편, 파이어아이는 이날 발표한 '2019 맨디언트 M-트렌드 보고서'에서 작년 아태지역 조직 내부 보안팀이 사이버 침해를 확인할 때까지 공격자가 피해조직 네트워크에서 활동한 공격지속시간이 총 262일이었다고 밝혔다.이는 미국과 EMEA(신흥유럽·중동·아프리카) 조직의 내부 보안팀이 침해를 탐지하는 시간 46일과 61일보다 훨씬 길어 공격자가 활동이 탐지되기 전 목표를 달성할 수 있는 시간이 많다는 점을 의미한다.파이어아이는 또 북한, 러시아, 중국, 이란 등의 사이버 공격 그룹들을 추적하면서 공격 그룹들이 지속적으로 공격 능력을 향상하고, 정치·경제적 이슈와 연결해 표적을 변경한다는 점을 관찰했다고 전했다.파이어아이코리아 전수홍 지사장은 "작년 사이버 공격자들이 새로운 방법론을 도입하며 더욱 정교한 공격이 이뤄지는 것을 발견했다"며 "올해 M-트렌드 보고서는 어떠한 산업 분야도 위협으로부터 안전하지 않다는 점을 보여주고 있다"고 말했다.전 지사장은 "아태지역 조직들은 사이버 공격의 배후를 탐지하는 과정에서 다른 지역에 비해 상대적으로 느린 속도를 보이고 있다"며 "과거 경험에 비춰봤을 때 한국 기업들은 사이버 위협에서 자유로울 수 없으며 앞으로 더 많은 보안 문제를 마주하게 될 것"이라고 덧붙였다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-25
  • SKT, 첨단 5G 기술로 군사훈련·체력관리 등 '스마트 육사' 구축
    ▲ 육사 생도가 VR 기반 사격훈련 시뮬레이터로 전장상황 사격훈련을 받고 있다. [사진제공=SKT]육사와 업무협약 체결…캠퍼스 전역에 보안 등 고려해 맞춤형 5G 인프라 구축[뉴스투데이=안도남 기자] SK텔레콤은 15일 서울 공릉동 육군사관학교 본관에서 육사와 '5G 기술 기반의 스마트 육사' 구축을 위한 업무협약을 체결하고 스마트 육사 구축을 추진한다고 밝혔다.이를 위해 SK텔레콤은 상반기 내 서울 육사 캠퍼스 전역에 5G 인프라를 구축한다. 단일 군사 시설에 지형, 보안 등을 고려해 맞춤형 5G 인프라를 전면 구축하는 것은 이번이 처음이다.5G 인프라 구축이 완료되면 육사 캠퍼스는 군사훈련, 체력관리, 학습 환경 시설관리 등 전 분야에 걸쳐 5G 기반 첨단 ICT 기술이 구현되는 스마트 육사로 진화된다.사격, 전술, 지휘통제 관련 기존 훈련이 VR·AR 기반 통합전투훈련으로 바뀌고, 전시 상황 시뮬레이션(워 게임)은 AR을 활용해 눈앞에 3차원 지형을 띄워 놓고 수행한다. 지난해 육사가 독자 개발한 통합전투훈련체계는 5G 네트워크와 결합해 올해부터 본격화된다.5G의 강점인 초고속, 초저지연, 초연결성 덕분에 10명 내외의 분대 단위만 가능했던 훈련 규모가 200명 내외 중대급 단위로 대폭 커지며, 초고화질 VR 영상도 끊김 없이 전송된다.VR 기반 통합전투훈련체계 중 사격훈련과 전술훈련은 훈련자가 멀티스크린 속에서 개인 화기로 영점, 실내 축소, 실거리, 이동표적, 야간, 전장상황 사격 등을 훈련할 수 있다. 실제 수준의 반동과 총기, 총탄 종류별 정확한 탄도 곡선을 적용해 정밀한 훈련이 가능하다.스마트 육사 구축이 완료되면 생도들은 웨어러블 디바이스를 차고 생활하면서 AI·빅데이터 기술로 자신의 체력 데이터를 분석한 맞춤형 체력관리 정보도 받는다.'스마트 강의실'에서는 생도들에게 태블릿 PC, 웨어러블 디바이스를 지급해 종이가 필요 없는 페이퍼리스 환경을 구현하고, 강의에 VR·AR 기반 교육 콘텐츠, 앱 기반 실시간 퀴즈 등이 도입된다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-15
비밀번호 :

주요기업 채용정보