시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • CSIS “북한, 미국 인공위성 위협 가능”…EMP 및 해킹 역량 주목해야
    ▲ 4일 전략국제문제연구소(CSIS) 홈페이지에 공개된 '2019 우주위협평가' 보고서 표지 일부. [사진제공=CSIS]중국과 러시아, 이란과 함께 미국의 인공위성 운용에 위협이 되는 나라로 꼽아'비활동성' 위협능력인 전자기파 무기, GPS 신호 교란, 해킹 공격 능력 보유해 [뉴스투데이=안도남 기자] 북한이 EMP 같은 전자기파 공격과 해킹 공격 등으로 미국의 인공위성 운용을 위협할 수 있는 나라 중 하나라는 보고서가 나왔다. 미국의 외교 안보 싱크탱크인 전략국제문제연구소(CSIS)는 4일(현지시간) 홈페이지를 통해 공개한 '2019 우주위협평가(Space Threat Assessment)' 보고서에서 북한을 중국과 러시아, 이란과 함께 미국의 인공위성 운용에 위협이 되는 국가로 꼽았다. 이번 보고서는 지난해에 이어 두 번째로 발표된 보고서로 북한은 나머지 3개 나라와 함께 2년 연속 언급됐다. CSIS는 보고서에서 미국의 인공위성 체계에 위협이 될 수 있는 북한의 능력을 ‘활동성(kinetic)’과 ‘비활동성(non-kinetic)’ 부문으로 나눠 분석했다.먼저 ‘활동성’ 요소인 대륙간탄도미사일(ICBM)은 아직까지 미국의 인공위성에 직접적인 위협은 될 수 없다고 평가했다. 북한이 지금까지 ICBM을 몇 차례 발사했지만, 많은 전문가들은 북한의 주장과 달리 ICBM이 제대로 작동하지 않은 것으로 판단하고 있다는 것이다. 지구궤도를 도는 미국의 인공위성을 타격하기 위해선 광학기술과 적외선 기술, 레이더 기술 등과 함께 탄두를 조종할 수 있는 유도능력이 필요하지만 현재까지 북한이 이런 기술을 가지고 있거나 가지려 시도한 증거가 없다는 설명이다. 다만, 유도장치를 갖추지 않은 조악한 형태의 위성 공격용 미사일을 목표물 인근에서 폭발시키는 것은 가능하다며, 이로 인해 생겨난 잔해들이 차후 발사될 인공위성의 운행에 차질을 초래할 수는 있을 것이라고 덧붙였다.반면, 북한의 '비활동성' 요소의 위협능력에 대해서는 상대적으로 높이 평가했다. EMP 즉, 전자기파 무기와 GPS 신호 교란 능력, 해킹 공격 능력 등이 미국의 인공위성 운용에 위협이 될 수 있다고 분석했다. 특히 보고서는 지난 2009년 한국 정보 관리들이 북한의 EMP 무기 개발을 러시아 전문가들이 도왔다고 언론에 이야기한 적이 있음을 언급했다. 보고서는 구체적인 예로 지난 2012년 4월 인천 국제공항과 김포국제공항의 항공 관제상의 문제가 발생했던 것, 2016년 4월 250척의 한국 어선이 GPS 접근에 실패했던 것을 예를 들기도 했다. 또 북한이 인천국제공항 등 민간 영역뿐만 아니라 한·미 군사훈련 등 군사영역에도 GPS 교란 공격을 펼치는 등 북한의 GPS 교란 능력이 지속되고 있다고 평가했다. 해킹 공격 능력에 대헤서는 한미연합사령관이었던 빈센트 브룩스 대장이 “북한 사이버 부대는 세계 최고 중 하나”라고 증언했던 것을 언급하며, 특히 “2013년 3천여 개에 머물던 사이버 부대가 2015년에는 6000개로 거의 두 배나 늘었다”는 한국 국방부의 발표에 주목했다.아울러 지난 2014년 발생한 미국 소니영화사 해킹과 한국 원전 도면 해킹 유출 사건, 방글라데시 은행 해킹 등을 상기시키며 북한이 미국의 우주시스템을 해킹해 정보를 탈취하거나 손상된 정보를 입력해 인공위성에 물리적 위해를 가할 수 있다고 설명했다. 결론적으로, 보고서는 북한이 미국 인공위성 체계에 대해 '활동성' 위협능력은 미약하지만 '비활동성' 위협능력은 북한이 목표로 하는 궤도의 모든 위성에 영향을 미칠 수 있다고 평가했다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-05
  • 문재인정부의 '국가사이버안보전략' 충전소 없는 수소차 전략과 유사
    ▲ 지난 3일 청와대 국가안보실이 발간한 '국가사이버안보전략' 표지 일부. [사진제공=청와대]국가 차원의 전략문서 발간 자체는 고무적 작업으로 평가돼국정원 둘러싼 여·야간 대립으로 관련법 제정 국회에서 낮잠[뉴스투데이=김한경 방산/사이버 전문기자] 청와대 국가안보실은 증가하는 사이버안보 위협에 대처하기 위해 이 분야의 정책 방향을 담은 '국가사이버안보전략'을 지난 3일 발간했다. 이는 미국·일본 등 선진국들이 모두 채택하고 있는 국가 차원의 전략문서란 점에서 높게 평가되지만, 이를 작동시키는 관련법이 매번 야당의 반대로 국회에서 낮잠을 자고 있다는 것이 문제점으로 꼽힌다.마치 미래차 시장 경쟁이 가열되는 와중에 현대 자동차가 수소차 중점 육성을 선택했으나 정부 지원이 절실한 수소차 충전소가 거의 없어 우려되는 것과 비슷한 상황이다. '국가사이버안보전략'은 사이버안보 정책의 최상위 지침서로서 발간 즉시 일반에 공개됐다. 이 책자는 국·영문 통합본으로 제작돼 국내 주요 기관과 외국 정부 등에 배포되며, ITU 등 국제기구와 한국인터넷진흥원 등 전문기관 홈페이지에 게시돼 누구나 열람할 수 있다.국가안보실은 이 지침서가 "사이버위협 대응역량 강화, 정보보호 산업육성, 사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다"고 설명했다. 안보실은 "사이버안보 정책을 추진하는 과정에서 프라이버시 침해에 대한 국민 우려를 해소하고 신뢰 기반의 사이버 안보정책을 추진하기 위해 ▲ 국민 기본권과 사이버안보의 조화 ▲ 법치주의 기반 안보 활동 전개 ▲ 참여와 협력 수행체계 구축 등 3대 기본원칙도 마련했다"고 밝혔다. 또한 사이버안보 강화를 위해 추진할 6대 전략과제로 ▲ 국가 핵심 인프라 안전성 제고 ▲ 사이버공격 대응 역량 고도화 ▲ 신뢰와 협력 기반 거버넌스 정립 ▲ 사이버보안 산업 성장기반 구축 ▲ 사이버보안 문화 정착 ▲ 사이버안보 국제협력 선도 등을 제시했다.'국가사이버안보전략'은 사이버안보에 관해 정부가 처음으로 내놓은 전략문서이다. 선진국들에 비해 너무 늦은 감은 있지만 이제라도 이런 문서가 발간된 것이 다행스럽다. 미국은 10년 전에 사이버안보 분야 전략문서를 발간했고, 일본도 5년 전에 나왔다. 사이버안보 전문가들은 "사이버안보를 위해 다뤄야할 모든 내용들이 총망라된 지침서로 제대로 시행되기를 바란다"면서 "사이버안보 환경을 바라보는 정부의 시각이 '수립 배경' 부분에 잘 정리된 듯하다"고 말했다. 국가안보실은 지침서의 '수립 배경'에서 "사이버공간의 취약성이 증대되고, 사이버위협이 심각하며, 국가 간 사이버안보 역량 경쟁이 심화되는데다, 사이버범죄로 인한 국민 피해가 일상화되고 있다"고 현 상황을 진단했다. 이를 극복하기 위해 제시한 6대 전략과제에 대해 전문가들은 2013년 7월에 나온 '국가사이버안보 종합대책'과 2015년 4월 '국가사이버안보 태세강화 종합대책'그리고 2019년 1월에 나온 민간부문 정부대책들을 총망라해 정리한 것이라고 말한다.손영동 한양대 교수는 "국가가 어떤 시각으로 사이버안보를 바라보는지가 제일 중요하다"면서 "정부가 현상을 제대로 진단했고 전략목표와 과제도 좋으나 이를 시행하려면 법이 제정돼야 한다"고 말했다. 그는 "대통령 훈령인 '사이버안전관리규정'만으로는 한계가 많아 기본법 역할을 할 '사이버안보법(가칭)'이 국회를 통과해야 하는데 여·야 합의가 힘든 상황"이라고 덧붙였다. 또 "사이버안보법(가칭) 제정과 함께 통신기밀보호법 등 관련 법규를 개정하는 작업이 마땅히 뒤따라야 한다"면서 "국방부의 경우 '통합방위법'에 사이버공간과 사이버공격의 개념을 정의하고, 육·해·공으로 되어 있는 통합방위작전 관할구역에 사이버공간을 포함시켜 사이버작전의 근거도 확보해야 한다"고 그는 강조했다.이 과정에서 국가안보실의 컨트롤타워 역할도 대단히 중요하다. 문재인 정부는 기존 사이버안보비서관 직제를 폐지하고 타 직제와 통합해 사이버정보비서관으로 변경했다. 안보보다는 정보를 중시하겠다는 것처럼 읽혀져 당시 우려의 목소리가 많았는데, 이번에 지침서 발간으로 우려는 다소 줄어들었다. 하지만 법 제정이 관건이다.정부는 '국가사이버안보전략'을 차질 없이 추진하기 위해 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 이 과제들은 실제로 각 부처가 이행하게 되는데, 관련법 제정이 되지 않으면 전략문서의 성공적 이행은 기대하기 어려운 현실이다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-04
  • ‘스마트시티’의 허와 실 논의해...첨단 ICT 도입 따른 사이버안전도 고려해야
    ▲ (왼쪽 두 번째부터) 세미나에 참석한 김영기 교수(명지대), 김승국 대표(스마트플랜), 이동관 박사(강원대), 이기종 대표(사이버개념연구회), 송용우 본부장(ASK). [사진제공=사이버개념연구회]사이버개념연구회 공개 세미나 열어...스마트시티의 변화와 문제점 짚는 계기돼 [뉴스투데이=안도남 기자] 사이버개념연구회(대표 이기종)는 지난달 22일 2019년 중점 활동 분야인 ‘스마트 시티 진단과 4차 산업혁명 컨설팅’에 관한 공개 세미나를 가졌다. 이번 세미나는 2019년 사이버개념연구회의 주요 활동 중 하나로서 ‘스마트 시티 진단과 대안’이라는 주제를 토대로 대한민국의 도시정책과 4차 산업혁명의 현실적 영향관계를 살펴보았다. 한국의 스마트 시티에 관한 이번 강연은 강원대학교 최충익 교수, 최준호·김철민·이동관 박사 등이 연구한 내용을 바탕으로 이루어졌다.이번 세미나에서 발표한 이동관 박사는 스마트 시티에 관해 기존 문헌에서 알려진 개념 및 스마트 시티 개념의 변화, 현재의 스마트시티 개발 및 산업진흥에 관한 법률에서 제시하고 있는 개념 등에 대해 설명했다. 이어 빅데이터를 활용한 분석에서는 현재 전 세계 및 우리나라의 스마트 시티 현황과 함께 2005년과 2017년에 스마트 시티와 관련된 주요 용어들의 변화에 따라 스마트 시티 관련 환경 및 시대의 요구가 달라지고 있음을 언급했다. 이 박사는 “현재의 스마트 시티의 한계와 관련해 부동산 경기침체 및 소비자 중심의 사업 모델 부재, 개별 도시의 특성에 대한 고려 부족, CCTV를 활용한 일반적 통제 서비스의 편중, 유비쿼터스 시티와의 차별성 미흡 등의 문제를 개선할 필요가 있다”고 지적했다. 이날 강연 이후 이어진 참석자들의 논의에서는 ‘스마트 시티-U 시티’ 개념의 불분명성으로 인한 시민들의 혼란이 발생할 수 있고, 스마트 시티가 추진되는 도시와 농어촌 지역 간의 불균형 문제도 이슈로 제시됐다. 특히, 첨단 정보통신기술(ICT)의 섣부른 정책 도입에 따른 사이버 안전상 취약점에 대해서도 정부의 세심한 관심과 대책이 필요하다는 점이 부각됐다.이번 세미나를 진행한 이기종 대표는“오늘 언급된 개념적 논의를 바탕으로 대전시, 세종시, 부산시 등 국내 대표적인 도시들의 ‘스마트 시티’ 정책을 살펴보고 그에 대한 대안을 제시할 예정”이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-04-02
  • 명지대, 한국테러방지시스템과 ‘대테러 및 안티드론 산학협력’ 위한 협약 체결
    ▲ 지난 25일 명지대와 한국테러방지시스템이 서울시 강남구 한국테러방지시스템 사무실에서 산학협력을 위한 협약식을 맺고 기념사진을 찍고 있다. [사진제공=명지대학교] 교육 및 기술연구 협력, 학술자료‧정보 공유, 세미나 개최 등 다양한 활동 추진[뉴스투데이=안도남 기자] 명지대학교와 한국테러방지시스템은 지난 25일 서울시 강남구 한국테러방지시스템 사무실에서 ‘대테러 및 안티드론 산학협력’을 위한 협약식을 가졌다.이번 협약을 통해 명지대학교와 한국테러방지시스템은 대테러 및 안티드론 분야의 핵심역량 확보를 위해 △교육협력 △기술연구협력 △학술자료‧정보 공유 △워크샵‧공동세미나 등 다양한 산학협력 활동을 추진할 예정이다.명지대학교는 2015년에 대학원 보안경영공학과와 융합보안학과를 설립하고 LIG넥스원, 유콘시스템, 국방정보본부 등 산업보안 및 국방보안 관련업체 및 기관들과 다양한 업무 협약을 체결해 교육 및 연구 협력을 수행하고 있다. 류연승 명지대 보안경영공학과 교수는 “드론 활용이 보편화되면서 중요시설이나 인물에 대한 테러 위협이 증가하고 있어 안티드론 기술의 중요성이 커지고 있다”면서 “이번 협약을 통해 명지대는 안티드론 분야의 인재를 양성하고 기술을 연구해 관련 산업 발전에 기여할 것”이라고 소감을 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-03-26
  • 사이버개념연구회, 스마트 시티 진단 관련 공개 세미나 열어
    ▲ 사이버개념 연구회 이기종 대표와 세미나 공지자료. [자료제공=사이버개념연구회]강원대 최충익 교수, 이동관 연구위원 등 초빙해 국내 스마트 시티 현주소 논의[뉴스투데이=안도남 기자] 사이버개념연구회(대표 이기종)가 ‘스마트 시티 진단과 대안’이라는 주제로 오는 22일 올해 첫 번째 공개 세미나를 개최한다고 밝혔다. 보안뉴스 회의실에서 열리는 이번 세미나에는 강원대학교 최충익 교수와 사회과학연구원 이동관 연구위원을 초빙해 스마트 시티와 관련해 ‘정보기술 강국 한국의 스마트 도시 정체로부터의 교훈’이란 주제의 연구결과를 듣고 국내 스마트 시티의 현주소를 논의한다.특히, 이동관 연구위원은 “스마트 도시 정책의 변화와 한계에 대한 최근의 역사를 살펴보고, 빅 데이터 분석 방법을 사용해 스마트 시티의 동향을 설명함으로써 한국의 스마트 시티 이니셔티브를 소개할 것”이라고 말했다.사이버개념연구회는 2016년부터 사이버, 4차 산업혁명 등 미래적인 연구를 기반으로 한 대중적인 문화 콘텐츠를 제작해 홍보 및 커뮤니케이션 분야의 권위 있는 ‘대한민국 커뮤니케이션 대상’ 등에서 3년 연속 최우수상을 수상했다. 사이버개념연구회는 2016년 ‘사이버 공간, 당신은 안전한가?’, 2017년 ‘대중문화와 사이버 개념 이해 시즌1’, ‘이기종의 4차 산업혁명 이해’ 등을 제작했다. 또 2018년 ‘이기종의 4차 산업혁명 이해’, ‘대한민국 사이버안보의 현재와 미래’ 등 매년 대중적인 콘텐츠를 제작해왔다.이번 ‘스마트 시티 진단과 대안’을 주제로 한 사이버개념연구회의 올해 첫 공개 세미나는 오는 20일까지 이메일(dair0411@gmail.com)로 신청을 받고, 참석 여부는 개별 통보할 예정이다.
    • 시큐리티팩트
    • 사이버안보
    2019-03-08
  • 북한, 미국과 대화하면서도 사이버공간에서 해킹 공격 계속해
    ​​▲ 김정은 북한 국무위원장의 암살을 다룬 영화 '더 인터뷰' 포스터. [자료제공=연합뉴스]NYT 보도…가스·석유 허브인 ‘휴스턴’과 금융 중심지인 ‘뉴욕’에 공격 집중돼빅터 차, “북한의 비대칭 전략은 핵무기, 탄도 미사일에 이어 사이버가 3번째”[뉴스투데이=안도남 기자] 북한 해커들이 북·미 간 비핵화 협상이 진행되고 양국 간 정상회담이 열리는 와중에도 2017년부터 1년 이상 미국과 유럽 국가들을 상대로 사이버 공격을 해왔다고 미 일간 뉴욕타임스(NYT)가 3일(현지시간) 보도했다.NYT는 사이버보안 업체 맥아피의 연구원들을 인용해 북 해커들이 지난 18개월간 은행이나 전기·수도 등 공공설비, 석유·가스 회사 등을 공격했다고 보도했다. 해킹 대상 대다수는 미국에 집중됐고, 공격 빈도가 가장 높은 지역은 가스·석유 허브인 ‘휴스턴’과 금융 중심지인 ‘뉴욕’이었다.다른 주요 타깃은 영국 런던과 스페인 마드리드, 일본 도쿄, 이스라엘 텔아비브, 이탈리아 로마, 태국 방콕, 타이베이, 서울, 홍콩 등이었고, 북한의 우방인 중국과 러시아는 상대적으로 공격이 덜했다.맥아피 연구원들은 “북한 해커들이 100개가 넘는 미국과 전 세계 회사들의 컴퓨터 네트워크에 대해 공격하는 것을 실시간으로 지켜봤다”면서 “그들은 아주 활동적이고, 멈추질 않는다”고 NYT에 말했다미국 싱크탱크인 전략국제문제연구소(CSIS)의 빅터 차 한국석좌는 “최근 15개월간 북한은 무기 시험은 하지 않았지만 사이버 공격은 중단하지 않았다”면서 “그들은 핵무기, 탄도 미사일 같은 비대칭 전략에 치중하며, 사이버가 세 번째"라고 말했다.NYT는 북한해커들의 사이버 공격 동기는 뚜렷하지 않지만 해당 회사의 컴퓨터 네트워크나 지식재산권에 광범위하게 접근할 수 있는 엔지니어 및 경영진을 겨냥한 경우가 많았으며, 소니 해킹 이후 역량을 크게 키웠다고 전했다. 예컨대 소셜미디어인 링크트인에서 헤드헌터의 계정을 찾아낸 뒤 이 헤드헌터가 취업 제안을 하는 것처럼 꾸며 표적에 이메일을 보내며, 영어도 완벽해 표적이 이메일을 열고 첨부파일이나 링크를 클릭하는 순간 해커들이 표적의 컴퓨터를 장악하게 된다.전문가들은 북·미가 대화를 계속 이어가려면 언젠가는 북한 해커의 사이버 공격 문제를 짚고 넘어가야 하며, 빅터 차도 “미래 논의에서 다뤄져야 한다”는 주장을 했다고 NYT는 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2019-03-04
  • 방사청의 미래 도전기술 개발사업 추진...사이버보안도 고려돼야
    ▲ 2018년 12월 13일 서울 동작구 대방동 공군회관에서 열린 ‘2019 미래도전기술 사업설명회’ 포스터. [자료제공=방위사업청]“미래전과 4차 산업혁명 기술의 핵심은 ‘소프트웨어’...보안성 검증 제도 도입해야”[뉴스투데이=김한경 방산/사이버 전문기자] 방위사업청이 무기체계 소요를 선도하고 미래전과 4차 산업혁명에 효과적으로 대비하기 위한 미래 도전기술 개발사업을 적극 추진하기로 했다. 그러나 미래 무기체계의 핵심 기술이 대부분 소프트웨어임에도 불구하고 '사이버 보안'을 고려하지 못하고 있다는 지적이 제기되고 있다. 방사청은 지난 22일 “한국형 다르파(DARPA) 사업인 미래 도전기술 개발사업의 추진 근거와 절차 등을 포함한 ‘핵심기술 연구개발 업무처리 지침’을 개정해 사업에 본격 착수한다”고 밝혔다. DARPA(Defense Advanced Research Projects Agency) 즉 ‘국방고등연구기획국’은 1957년 소련의 인공위성 발사에 충격을 받은 미국이 1958년에 설립한 기술주도형 연구개발 핵심 조직으로서, 군사적 목적의 연구개발 과정에서 인터넷의 시초인 알파넷(ARPANET)과 위성기반항법시스템(GPS) 등을 개발했다.미래 도전기술 개발 사업은 지난해 69억 원의 예산을 투입해 시범사업 형태로 처음 운영됐고, 이번 지침 개정으로 사업이 정상 궤도에 오르게 됐으며, 금년 사업 예산은 200억 원 규모다.방사청 관계자는 “기존 국방기술개발 체계는 소요가 이미 결정된 무기체계를 중심으로 기술과제가 기획돼 빠르게 변하는 환경에 적절히 대응하기엔 어려움이 있었다”면서 “이에 기술 변화를 국방 분야에 신속히 반영하고, 나아가 미래 전장의 개념을 변화시킬 수 있는 새롭고 도전적인 기술개발 제도가 필요하게 됐다”고 미래 도전기술 개발사업 추진 배경을 설명했다.이 사업은 PM(프로그램 관리자) 기술기획, 기술경진대회, 과제경연대회 등 다양한 참여방식을 활용함으로써 민간의 우수한 기술역량 및 창의적인 아이디어가 국방 R&D 분야에 유입돼 국방 R&D의 저변이 넓어질 것으로 기대된다.하지만 보안 전문가들은 “미래전과 4차 산업혁명에 관련된 대다수 핵심 기술은 ‘소프트웨어’이므로 사이버보안이 매우 중요하다”면서 “미래 도전기술 개발도 소프트웨어의 경우 사이버보안까지 고려해 과제를 선정해야 한다”고 강조했다.그들은 “아무리 기술이 훌륭해도 보안 취약점이 발생하면 미래전에서 사용할 수 없다”며 “국방 분야는 이에 대한 준비가 상당히 미흡한 상태”라고 했다. 그러면서 “새로운 무기체계 개발은 반드시 사이버보안을 적용하고, 기존 무기체계도 성능 개량할 때 적용돼야 한다”고 주장했다. 이와 관련, 국방정보보호인증센터장을 역임한 이정규 명지대 교수는 “인증센터의 보안성 검증 능력도 상당히 구비됐고 관련 훈령도 정비된 상태이나 아직 시행되지 않고 있다”면서 “이제 방사청이 소프트웨어 보안성 검증 제도 도입을 결단해야 한다”고 말했다. 류태규 ADD 국방고등기술원장은 지난해 12월 미래 도전기술 설명회에서 “2019 미래 도전기술 개발사업이 기존 국방 R&D 체제의 한 축으로 발전할 것”이라고 말했고, 왕정홍 방사청장 또한 지난 22일 “향후 미래 도전기술 개발을 강화하여 우수한 민간 연구인력의 국방 참여가 확대되도록 지속해서 개방할 예정"이라고 밝혔다. 왕 청장과 류 원장의 미래 도전기술에 대한 강한 의지가 사이버보안 분야까지 확대돼 궁극적으로 한국의 사이버 안보가 튼튼해지기를 바란다는 의견이 점차 설득력을 얻고 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-26
  • 사이버개념연구회, ‘스마트시티 진단과 4차 산업혁명 교육 컨설팅’ 주력
    ▲ 사이버개념연구회 신년 모임에 참석한 이기종 대표, 권준 보안뉴스 편집국장, 최두리 테스앤테스 대표, 김영기 명지대학교 교수. [사진제공=사이버개념연구회]정책 진단 세미나 개최, 청소년 대상 교육 및 방학기간 교육 캠프 개설 추진[뉴스투데이=안도남 기자] 사이버개념연구회는 올해의 활동 중점을 스마트 시티 진단 등 4차 산업혁명의 현실적 영향 관계를 연구하면서 청소년 대상 교육 컨설팅도 병행해 나가기로 했다고 지난 8일 밝혔다. 사이버개념연구회는 국군사이버사령부 동호회에서 시작된 민간 연구단체이다. 2016년부터 사이버, 4차 산업혁명 등 미래적인 연구를 기반으로 대중적인 문화 콘텐츠를 제작해 홍보 및 커뮤니케이션 분야에 권위 있는 ‘대한민국 커뮤니케이션 대상’ 등에서 3년 연속 최우수상을 수상했다.2016년에는 ‘사이버 공간, 당신은 안전한가?’, 2017년에는 ‘대중문화와 사이버 개념 이해 시즌1’, ‘이기종의 4차 산업혁명 이해’, 2018년에는 ‘대한민국 사이버안보의 현재와 미래’, ‘대중문화와 사이버 개념 이해 시즌2’ 등 매년 일반 대중들과 소통할 수 있는 공감형 콘텐츠를 제작해왔다.군 복무시절 동호회를 만들고 주도했던 이기종 사이버개념연구회 대표는 “최근 개최된 신년 모임에서 2019년 활동방향을 ‘스마트시티 진단과 4차 산업혁명 교육 컨설팅’으로 정했다”고 밝히면서 세부 내용을 설명했다.첫째 ‘스마트시티 진단’은 현재 세종특별자치시, 대전광역시 등에서 추진하고 있는 ‘스마트 시티’를 분석대상으로 정해 정부 및 지자체가 추진하는 ‘미래 도시형 정책’을 국민의 정서와 현 과학기술을 바탕으로 진단할 예정이다. 연구회는 미래 도시형 정책 진단을 위해 새로운 연구위원을 모집하고 있으며, 3월부터 분기별 정기 모임과 공개 세미나를 가질 예정이라고 한다.둘째, ‘4차 산업혁명 교육 컨설팅’은 주로 지방의 중·고등학교 학생들을 대상으로 4차 산업혁명에 대한 올바른 이해와 인식에 도움을 주기 위한 ‘이론 강의’와 ‘실습 교육’, 그리고 방학기간을 이용한 ‘교육 캠프 개설’ 등으로 이뤄진다.교육 컨설팅은 이미 지난해 11월부터 시작됐다. 서산(성연중학교)과 대전(매봉중학교)의 중학생들을 대상으로 ‘4차 산업혁명’ 개념을 이해하고, 이를 토대로 현실적인 ‘미래 설계’가 가능하도록 이론 강의와 함께 코딩·드론 등 실습교육을 지원해왔다.이론 강의는 그동안 종합일간지 등 언론매체에 ‘4차 산업혁명 이해’에 관한 글을 게재해온 이기종 대표 등 사이버개념연구회 연구위원들이 맡고, 실습 교육은 ㈜테스앤테스 최두리 대표(코딩)와 ㈜ASK 송용우 본부장(드론)이 진행하고 있다. 교육 컨설팅은 4차 산업혁명에 관심 있는 지방 중·고등학교의 요청을 받아 매월 실시할 예정이며, 현재는 대전 대신중학교와 계룡 계룡중학교의 요청이 있어 교육 내용과 시간을 협의 중에 있다고 한다. 이와 함께 컨설팅의 일환으로 4차 산업혁명을 좀 더 집중적으로 이해하는 계기를 마련하고자 4차 산업혁명과 직접 관련 있는 기관 및 단체들과 공동으로 방학기간 중 ‘4차 산업혁명 캠프’를 개설할 예정이다. 캠프를 기획 중인 이 대표는 “최근 4차 산업혁명의 중심이 되고 있는 양자 컴퓨터(Quantum Computer), 인공지능(AI) 등을 이해하기 위해 국내 최고 권위자를 초빙해 강의도 듣고, 코딩과 드론 실습을 통해 기초지식과 이해력을 한층 높이는 자리가 마련될 것”이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-10
  • 인터넷진흥원, 융합보안 대응 및 데이터 안전 활용 지원체계 구축
    ​​▲ 전남 나주시에 자리 잡은 한국인터넷진흥원(KISA) 본원 청사. [사진제공=KISA]4차 산업혁명 선도 위해 15일 조직 개편, ‘융합보안단’ 등 관련 조직 신설 [뉴스투데이=안도남 기자] 한국인터넷진흥원(KISA)은 4차 산업혁명을 선도하는 정책기관으로서 사이버 안전, 인터넷 진흥 등 국민이 체감할 수 있는 성과 창출에 역량을 집중하기 위해 오는 15일 조직을 개편한다고 7일 밝혔다.KISA는 외부 컨설팅 업체에 의뢰해 조직 진단을 실시했으며, 그 결과 사이버 보안과 인터넷이라는 전문성에 기반을 두고 사회적 가치를 실현하기 위한 미래 지향적인 조직개편 방향을 마련했다. KISA는 정보보호산업본부, 사이버침해대응본부, 인터넷서비스지원본부, 개인정보보호본부, 경영기획본부 등 기존의 5본부 2실 10단 9센터 55팀인 조직을 5본부 2실 11단 7센터 55팀으로 변경한다. 먼저, 스마트도시·교통·의료 등 ICT 융합서비스 가속화로 증가하는 사이버 보안 수요에 대응하고자 사이버침해대응본부 내에 '융합보안단'을 신설해 융합산업별 사이버 보안 위협과 보안 기술을 분석하고, 융합서비스에 대한 사이버 보안취약점 점검 등 침해사고 예방·대응 기능을 수행한다.또한, 인터넷서비스지원본부 예하에 미래 신성장 동력 창출을 위한 '데이터안전활용지원단'을 신설해 데이터 기반 블록체인·위치정보의 안전한 활용을 위한 지원체계를 구축한다.신속하고 광범위한 지역 사이버 안전망 구축을 위해 '지역정보보호총괄센터'를 정보보호산업본부 직할부서로 승격시키고, 균형 있는 전국의 사이버 안전 수준 제고를 위해 지역의 중소기업 사이버 보안 지원 기능도 강화했다. 아울러 공공기관의 사회적 가치 실현 완수를 위해 '사회적가치추진팀'을 경영기획본부 내에 정규 조직화해 ‘더불어 잘사는 경제’, ‘포용적 국가’ 등 국정과제를 이행하기 위한 계획 수립과 과제 수행을 총괄한다. 또 EU 개인정보보호법(GDPR) 시행 같은 국내·외 개인정보 거버넌스 환경 변화에 신속한 대응을 위해 제도·정책 기능을 강화했고, 개인정보보호본부 예하 개인정보대응단 내에 ‘탐지팀’을 신설해 탐지, 대응, 점검, 조사가 한 부서에서 이뤄지도록 업무 효율성을 높였다.김석환 KISA 원장은 "이번 조직개편을 통해 미래 신성장동력 발굴, 융합보안, 지능형 사이버위협 대응, 지역사이버안전망 구축 등 안전하고 편리한 4차 산업혁명을 선도해 설립 목적을 충실히 이행할 것"이라며 "국정 과제인 사회적 가치 창출이라는 가시적 결과물을 속도감 있게 만들어 내도록 최선을 다하겠다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-08
  • SKT, 해킹 차단 가능한 양자암호통신 관련 신기술 국제 표준 주도
    ▲ SK텔레콤이 세계 1위 양자암호통신 기업 ‘IDQ’와 공동 개발한 암호난수 생성칩.[사진제공=연합뉴스}ITU-T에서 4건의 국제표준화 과제 수행하는 세계 유일의 기업 돼[뉴스투데이=안도남 기자] SK텔레콤은 스위스 제네바에서 열린 ITU-T(국제전기통신연합 전기통신표준화부문) 회의에서 자사가 제안한 양자암호통신 관련 신기술 2건이 국제표준화 과제로 채택됐다고 7일 밝혔다.양자암호통신이란 통신내용을 새로운 방식으로 암호화해 해킹과 도청을 원천적으로 차단하는 획기적인 신기술이다. ITU-T 회의에서 국제표준화 과제로 채택된 신기술은 추가 논의를 거친 뒤 국제전기통신연합의 전기통신 표준으로 자리 잡게 된다. 이번에 ITU-T 회의에서 국제표준화 과제로 채택된 신기술은 △ 통신망에서 양자키 분배 활용을 위한 시스템 △ 양자키 분배를 위한 기존 암호화 체계 활용 방법 등 두 가지이다. 두 기술 모두 통신망에 양자암호를 적용하는데 필요한 핵심 기술이다.SK텔레콤은 작년 9월 ITU-T 회의에서도 △ 통신망에서 양자키 분배를 위한 보안 프레임워크 △ 양자 난수발생기 보안구조 기술의 최종 표준에 반영될 내용 등을 발표해 국제표준화 과제로 승인받았다.국제표준화 과제 2건이 추가로 채택되면서 SK텔레콤은 ITU-T에서만 총 4건의 양자암호기술 관련 국제표준화 과제를 수행하게 됐다. 양자암호통신 국제표준화 과제를 네 건 이상 수행하는 기업은 세계에서 SK텔레콤이 유일하다. SK텔레콤은 2000년대 중반부터 중소기업들과 함께 양자암호통신 관련 기술을 개발해왔다. 2017년에는 세계에서 가장 작은 크기(5x5㎜)의 양자난수생성기(QRNG) 칩을 개발했고, 지난해에는 세계 1위 양자암호통신 기업인 스위스 ‘IDQ’를 700억 원에 인수했다.SK텔레콤은 ITU-T 회의에서 양자암호기술 관련 워크숍과 실무 회의를 주재하고 양자암호기술 표준화를 위한 실무회의 의장단으로 위촉돼 글로벌 양자 리더십을 다시 한 번 인정받았다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-07
  • 과기정통부, 8500억원 규모 민간 정보보호 사업 추진
    ▲ 정부가 발표한 ‘민간부문 정보보호 종합계획 2019’의 비전과 추진계획. [자료제공=과기정통부]2022년까지 8500억 투자해 ‘민간부문 정보보호 종합계획 2019’ 추진[뉴스투데이=안도남 기자] 4차 산업혁명 시대를 맞이하여 올해부터 2022년까지 정부가 민간부문의 정보보호를 위해 사이버안전 수준을 높이고, 정보보호 산업을 육성하며, 정보보호 기반을 강화하겠다는 3가지 추진전략을 내걸었다. 과기정통부는 이와 같은 내용을 담은 ‘민간부문 정보보호 종합계획 2019’를 지난 8일 과학기술관계장관회의에서 의결한 후 최근 발표했다. 부처의 업무 관계자는 “사이버 안전에 대한 우려가 ICT 신기술 확산의 걸림돌로 작용하는데다, 글로벌 보안 수요가 확대됨에도 국내 보안산업의 경쟁력이 미흡해 대책이 필요하게 됐다”며 추진 배경을 설명했다.이에 따라 정부는 4차 산업혁명과 디지털 경제 발전을 뒷받침하고, 국내 보안기업의 혁신 성장을 지원하기 위해 2022년까지 약 8500억 원의 예산을 투자해 △ 사이버 안전망 확대 △ 정보보호산업 경쟁력 강화 △ 정보보호 기반 강화 등 3가지 전략을 추진할 계획이다. 첫 번째로, 사이버보안 빅데이터 센터를 구축하고 인공지능 기반으로 사이버 침해대응 체계를 고도화하여 사이버 위협에 대한 사전 예측 및 조기 차단 능력을 확보할 계획이다. 이와 함께 IP 카메라 비밀번호 설정을 의무화(2019년 2월)하고, IoT 기기 취약점 탐지·분석 체계를 구축하여 안전한 이용 환경을 조성할 예정이다. 또한 산업별 사이버안전 기준을 마련하고 공급망 보안에 대한 관리책임을 강화하며 다중 이용신규 ICT 서비스 등 취약부문에 대한 보안 점검을 강화할 방침이다. 이와 같이 국민들에게 영향이 큰 서비스의 보안수준을 사전 진단해 선제적으로 대응함으로써 사이버안전 수준을 높여나갈 계획이다. 두 번째로, 공인인증서 제도를 폐지하고 신규 인증 수단 확산을 위한 체계를 구축하고 ‘SW사업 대가 선정 가이드’를 개정해 정보보호 분야 제값받기 과제를 해결하면서 공정한 시장 여건을 조성할 계획이다. 또 권역별 ‘시큐리티 허브’를 만들고 신제품 개발을 원스톱 지원하며 보안 투자를 촉진하는 등 정보보호 기업의 성장환경도 조성할 방침이다. 나아가 ICT 융합산업별 보안모델을 개발·보급하고 실증사업을 추진하는 등 융합보안 신시장을 창출하고 정부의 8대 혁신성장 선도사업 추진시 보안을 내재화하도록 관계부처와 협력을 강화할 예정이다. 또 정보보호의 해외거점을 내실화하고 해외진출 지원 프로그램을 강화하여 기업의 해외진출 역량을 강화할 계획이다.마지막으로, 기존 ‘네트워크 보호’ 중심의 법제를 ‘융합’(IoT 기기 등) 분야까지 확대할 수 있도록 정비하고 사이버 보험과 사이버보안 정책연구를 활성화해 나갈 예정이다. 또 4차 산업혁명 시대 핵심 인프라 보호 기술 개발에 5년간 3천 7백억 원을 투자하는 등 R&D 투자를 확대하고 2022년까지 전문 인력도 약 9000명 양성할 방침이다.사이버보안에는 국경이 없다는 점을 감안, 국내·외 다양한 주체들과 협력체계를 강화하고 국민과의 소통도 활성화해 안심사회 기반을 다져나갈 계획이다. 과기정통부는 2022년까지 이와 같은 과제들을 추진해 사이버 침해 사고 조기 대응능력을 강화하고 ICT 융합 영역까지 보호 범위를 확대하는 한편, 국내 정보보호 시장 규모를 약 50% 확대하고 일자리 1만개를 창출한다는 목표를 세웠다. 이를 토대로 G2급 기술 경쟁력을 확보하는 성과를 도출하겠다는 것이다. 이상훈 과기정통부 정보보호기획과장은 “이번 계획의 실행력과 성과를 높이기 위해 과제별 이행 상황을 반기별로 점검하면서 업계와 시장, 관련 전문가의 의견을 반영하는 민·관 협의회도 연 2회 개최하는 등 현장의 상황 변화를 신속 정확히 이해하기 위해 고객의 의견을 경청하면서 정책을 조율해 나가겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-30
  • "북한 배후로 추정되는 해킹그룹, 설 선물 내용 위장한 사이버 공격“
    ▲ 설 선물 내용을 담고 있는 악성문서 파일을 실행한 화면. [이스트시큐리티 블로그 캡처]이스트시큐리티, "금성121 소행…MS 엑셀 취약점 악용해 시스템 파괴" [뉴스투데이=안도남 기자] 설 연휴를 앞두고 북한 배후로 추정되는 해킹그룹이 설 선물 내용으로 위장한 사이버 공격에 나서 주의가 요구된다.23일 보안 전문기업 이스트시큐리티의 시큐리티 대응센터(ESRC) 블로그에 따르면 설 선물 내용으로 위장한 지능형 지속 위협(APT) 공격이 최근 발견됐다. 이 공격은 한글(HWP) 문서파일 대신 마이크로소프트(MS) 오피스 엑셀 문서파일의 취약점을 악용했다.공격에 이용된 악성파일은 '홍삼6품단가'라는 파일명을 가진 xlsx 파일이다. 설 연휴를 노리고 사회공학적 기법을 결합한 스피어피싱(Spear Phishing) 공격에 활용됐을 것으로 추정된다.ESRC는 "기존 한글 문서의 취약점을 악용한 악성파일에서 발견된 특정 계정이 이번에도 동일하게 사용됐다"며 "추가로 생성되는 악성 EXE 파일 역시 이전 공격에 이용됐던 것과 마찬가지로 국내 보안프로그램 아이콘으로 위장한 점이 일치했다"고 설명했다.ESRC는 이를 근거로 이번 APT 공격이 작년 8월께 발견된 'Operation Rocket Man' 공격을 수행한 해킹그룹 '금성121'의 소행으로 확신했다. 금성121은 스카크러프트(카스퍼스키랩), 레드 아이즈(안랩), APT37(파이어아이), 그룹123(탈로스) 등 다양한 이름으로 불린다. 이 해킹그룹은 최신 보안 취약점을 이용해 국내 대북단체와 국방 관계자들을 공격해왔다. 2017년 에는 다른 IP 주소를 거점으로 대북 관련분야 관계자에게 HWP 취약점 공격을 수행한 것도 확인됐다.보안전문가, "첨부파일 열지 말고 발신자에게 연락해 메일 보냈는지 확인" ESRC는 분석 과정에서 컴퓨터를 망가뜨리는 와이퍼(wiper) 행위용 악성코드 다운로드가 추가로 확인됐다며 이번 APT 공격을 'Operation Holiday Wiper'로 명명했다고 설명했다.ESRC는 유사한 APT 위협 사례가 이어질 것으로 판단해 모니터링을 강화하고 한국인터넷진흥원(KISA)과도 긴밀하게 협조하고 있다고 전했다.문종현 ESRC 이사는 "올 초부터 특정 정부 지원을 받는 해킹그룹이 특정 사용자층이 현혹될 만한 키워드와 내용을 이용해 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다"고 당부했다.보안전문가들은 "사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우 발신자가 신뢰할만한지 세심히 살펴볼 필요가 있다"면서 "조금이라도 의심스러우면 첨부파일을 열지 말고 발신자에게 연락해 메일을 보냈는지 확인하는 습관을 들여야 한다"고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-23
  • 명지대학교, 경남 방산보안협의회와 방산보안 발전 위한 협약 체결
    ▲ 지난 17일 류연승 명지대 방산보안연구소장(좌측)과 김정환 경남 방산보안협의회장이 경남 거제시 대우조선해양 오션플라자에서 ‘방산보안 교육 및 연구 상호협력’을 위한 협약식을 갖고 기념촬영을 하고 있다. [사진제공=명지대학교]학술자료‧정보 공유, 인적교류, 세미나 개최 등 다양한 산학 협력활동 추진[뉴스투데이=안도남 기자] 명지대학교와 경남 방산보안협의회가 지난 17일 경남 거제시 대우조선해양 오션플라자에서 ‘방산보안 교육 및 연구 상호협력’을 위한 협약식을 가졌다.이번 협약을 통해 명지대학교와 경남 지역 방산업체는 방산보안 분야의 핵심역량 확보를 위한 다양한 활동을 수행하게 된다. 이를 위해 △학술자료‧정보 공유 △인적교류 △공동 워크샵‧세미나 개최 △전문 교육과정 운영 등을 추진할 예정이다.명지대학교는 방산보안 분야의 선두 주자로서 대학원에 보안경영공학과와 융합보안학과를 설립하고 방위산업 보안, 국방 보안과 관련된 기관 및 방산업체들과 MOU를 체결하여 교육 및 연구 협력을 수행하고 있다. 또한, 국내 대학 가운데 최초로 ‘방산보안연구소’를 설립했고, 유관기관들과 매년 ‘방산보안 워크샵’을 개최하는 등 우리나라 방산보안의 발전에 기여하고 있다. 명지대 방산보안연구소장인 류연승 보안경영공학과 교수는 “이번 협약을 통해 경남 방산업체 및 협력업체와 상호 협력해 방산보안 전문인력 양성과 현장 애로사항 해결을 위한 공동 연구 등을 추진함으로써 방산보안 발전에 기여하게 됐다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-21
  • 화웨이 창업자 런정페이, "중국 정부 비밀정보 요청 시 거절하겠다" 밝혀
    ▲ 화웨이 창업자 런정페이 회장이 2015년 이후 최초로 외국 언론과 만났다. [바이두 화면 캡처]2015년 이후 외국 언론 첫 접촉…"조국 사랑하나 세계 해치는 일 하지 않을 것" [뉴스투데이=안도남 기자] 세계 1위 통신장비 업체인 중국 화웨이가 서방으로부터 집중 견제를 받는 가운데 이 회사의 창업자인 런정페이(任正非) 회장이 침묵을 깨고 대내외의 우려 해소에 나섰다.이는 런 회장의 딸이자 화웨이 최고재무책임자(CFO)인 멍완저우(孟晩舟)가 캐나다에서 체포되고 미국 주도로 화웨이 제품 퇴출 움직임이 있는 데 따른 것으로 중국 정부와 화웨이의 위기감이 반영된 것으로 보인다.런 회장은 15일 중국 선전의 화웨이 캠퍼스에서 해외 언론들과 만난 자리에서 '중국 당국이 외국 고객이나 그들의 통신망에 대한 비밀정보를 요청하면 어떻게 하겠느냐'는 질문에 "그런 요청에는 분명히 '노'(No)라고 말할 것"이라고 밝혔다고 블룸버그·AP 통신이 보도했다.그는 "나는 조국을 사랑하고 공산당을 지지한다"면서 "그러나 세계를 해치는 일은 하지 않을 것"이라고 강조했다. 이어 "내 정치적 신념과 화웨이 사업과는 밀접한 관계가 없다고 본다"고도 말했다.이 같은 발언은 최근 미국, 호주, 뉴질랜드 등 서방을 중심으로 화웨이 통신장비를 채택할 경우 국가안보가 침해될 수 있다는 우려가 제기되는 데 대한 대응으로 풀이된다. 런 회장이 외국 언론과 만난 것은 2015년 이후 처음이라고 블룸버그 통신은 전했다.그는 "화웨이는 공기업이 아니다"면서 "화웨이가 일부 시장에 진출하는 걸 원치 않는 사람들이 있다면 우리는 좀 축소할 수 있으며 우리가 살아남아 직원들을 먹여 살릴 수 있는 한 미래가 있다"고 역설했다.또한, "나는 전 세계가 통일된 기준을 세우는 것에 대해 강력히 지지한다"면서 "화웨이는 사이버보안과 프라이버시 측면에서 확고히 고객의 편"이라고 주장했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-16
  • 美 방첩기관, 중국 사이버 공격 대응 위해 자국기업 보호 캠페인 추진
    ▲ 미 법무부는 지난해 12월 20일 중국 해킹그룹 'APT 10'의 일원으로, 미국을 포함한 최소 12개국에서 안보 관련 정보와 사업 기밀, 지적재산권 정보를 빼돌린 중국인 해커 2명을 기소한다고 발표했다. [사진제공=연합뉴스]러시아, 북한, 이란 등 사이버 공격 전력 있는 국가들에 대한 주의도 당부[뉴스투데이=안도남 기자] 미국의 기업과 개인을 겨냥한 중국의 사이버 공격이 연이어 적발되면서 미국 정부가 자국기업 보호를 위한 캠페인을 추진하고 있다.로이터통신은 지난 7일(현지 시간) 미국 국가방첩·안보센터(NCSC)가 사이버 공격에 대응할 수 있는 정보보안의 중요성을 환기하는 캠페인에 직접 나섰다고 보도했다.이는 최근 휴렛패커드 엔터프라이즈(HPE)와 IBM 등 대형 업체를 포함해 여러 기업이 해외 사이버 해킹에 충분히 대응하지 못한다는 우려가 이어진 데 따른 것으로 분석된다.캠페인은 "위험을 알고, 방어를 단단히 하라"는 구호 아래 미국 전역의 무역단체들과 회원사들을 대상으로 진행되는데 동영상, 홍보 브로슈어, 온라인 게시글 등을 배포해 해커들과 해외 정보기관이 사용하는 침투 방법을 설명한다.또 해커들이 네트워크에 침입하는 법, 가짜 사회관계망서비스(SNS) 계정을 만들어 사람들에게 업무 및 개인정보를 캐내는 방법 등을 소개하는 한편, 앱을 다운받기 전 면밀히 알아보고 백신 프로그램을 업데이트하라는 등의 대응책도 포함됐다.NSCS 수장인 윌리엄 에바니나 국장은 로이터와의 인터뷰에서 기업 최고 경영진은 적대 세력이 어떤 의도를 가졌는지, 그들이 경제적으로 우위를 점하기 위해 어떤 일을 벌이려 하는지를 파악해야 한다고 강조했다.에바니나 국장은 "중국에 투자하지 않거나 중국과 합작투자를 하지 말라는 건 아니지만, 위험성은 알고 있어야 한다"면서 러시아, 북한, 이란 등 미국에 대해 사이버 공격을 벌인 전력이 있는 국가들에 대한 주의도 당부했다.이 캠페인은 미국의 핵심 기간시설에 대한 러시아의 "공격적이고, 끈질긴 공격"에 대응하기 위한 목적도 있다고 에바니나 국장은 덧붙였다.그는 기업들이 신규 직원을 채용할 때도 위장한 해외 스파이를 잘못 뽑을 위험이 커지고 있기 때문에 각별히 주의해야 한다고 강조했다.미국 정부는 지난해 중국 해커들이 미국 보안망에 침입해 정부기밀과 영업기밀을 훔쳐낸 사건이 9건 발생했다고 발표했지만, 중국과 러시아는 이 사실을 계속 부인해 왔다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-08
  • 영국, 해외정보국 수장 이어 국방장관도 화웨이 장비 우려 표명
    ▲ 최근 화웨이 장비에 우려를 표명한 개빈 윌리엄슨 영국 국방장관. ⓒ 연합뉴스 "호주·미국이 5G 네트워크 보안 위해 하는 일 살펴야…중국, 때때로 악의적 행동"[뉴스투데이=안도남 기자] 해외정보국(MI6) 수장에 이어 영국 국방장관이 중국 화웨이의 5세대(5G) 이동통신 장비에 대한 안보 우려를 제기했다.앞서 미국, 호주, 뉴질랜드 등은 중국 정부의 사이버 스파이 활동에 화웨이 장비가 악용될 수 있다며 배제 방침을 밝혔다.27일(현지시간) 일간 텔레그래프에 따르면, 우크라이나를 방문 중인 개빈 윌리엄슨 영국 국방장관은 영국이 당면하고 있는 위협에 관해 설명하면서 화웨이의 5G 네트워크를 언급했다.윌리엄슨 장관은 "호주와 미국 등 우리 파트너들이 5G 네트워크와 관련한 최고의 보안을 보장하기 위해 하는 일을 살펴봐야 한다"면서 "최근 드러난 바와 같이 중국이 때때로 악의적인 행동을 한다는 사실을 인지해야 한다"고 지적했다.그러면서 중국 기업이 영국의 5G 서비스 업그레이드 기술을 제공하는 데 대해 심각한 우려가 있다고 밝혔다. 영국 각료가 공개적으로 화웨이 장비에 우려를 나타낸 것은 이번이 처음이다.윌리엄슨 장관의 발언은 영국 MI6 수장인 알렉스 영거 국장이 화웨이의 5G 이동통신 기술에 안보 우려를 제기한 데 이어 나왔다.영거 국장은 이달 초 스코틀랜드 소재 세인트앤드루스대에서 진행한 강연에서 "우리 동맹국들이 중국의 5G 기술·플랫폼에 대해 단호한 입장을 취하는 상황에서 어느 정도까지 이를 허용할 것인지 결정해야 한다"고 밝혔다.영국의 이동통신 사업자 브리티시텔레콤(BT)은 5G 네트워크의 핵심 장비에서 화웨이를 배제하겠다고 밝혔다. 다만 수직 안테나 등 네트워크 핵심과 관련 없는 제품은 사용하기로 했다. BT는 이미 구축한 3G 및 4G 네트워크에서도 화웨이 장비를 제거하겠다고 밝혔다. 영국에 이어 프랑스, 독일 등의 주요 통신 사업자들도 5G 네트워크 구축 사업에서 화웨이 장비를 배제할 움직임을 보이고 있다.
    • 시큐리티팩트
    • 사이버안보
    2018-12-28
  • [단독] 화웨이 5G 장비 ‘백도어’ 의혹, 국제CC인증으로 검증 못해
    국제CC인증으로 검증 못해
    • 시큐리티팩트
    • 사이버안보
    2018-12-26
  • ‘2018 시큐리티 어워드 코리아’ 시상식 성황리 개최.. 보안분야를 빛낸 얼굴들
    ▲ 사진=시큐리티 어워드 코리아 한화테크윈, 에스원, ADT캡스, 아이디스 등 국내 대표 보안기업 수상 영예[뉴스투데이=김연수 기자] 4차 산업혁명 시대로 접어들면서 사회 모든 분야에 보안산업의 중요성이 더욱 커지고 있다. 이러한 가운데 2018년 한 해 동안 보안기술 및 산업 발전과 보안문화 조성에 기여한 인물·기업을 시상하는 자리가 국내 최초로 마련돼 높은 관심을 끌었다.물리·정보 보안 분야 산·학·연 전문가들로 구성된 시큐리티어워드코리아위원회(위원장 최정식)가 주최하고, 보안뉴스·시큐리티월드가 주관한 ‘2018 시큐리티 어워드 코리아(Security Award Korea)’ 시상식이 18일 한국프레스센터 20층 국제회의장에 성황리에 개최됐다.‘2018 시큐리티 어워드 코리아’는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정하여 시상함으로써 우리 사회전반에 걸쳐 보안 수준 제고에 기여하기 위해 올해 처음으로 제정됐다.‘2018 시큐리티 어워드 코리아’ 시상식은 보안산업 발전에 기여한 이들에게 수여하는 공로상과 정부/지자체, 기관/공기업을 대상으로 하는 공공 부문, 보안·일반기업 부문과 보안 솔루션 부문으로 나뉘어 각계각층의 추천과 시큐리티어워드코리아위원회에서의 엄정한 심사를 거쳐 총 44점이 시상되었다.먼저 ‘산업발전 공로상’의 경우 보안 관련 법안 추진과 보안산업 발전에 적극 뒷받침한 공로를 인정받아 △노웅래 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원장) △이종걸 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원) △이상민 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원) △정우택 자유한국당 의원(국회 산업통상자원중소벤처기업위원회 위원) △김규환 자유한국당 의원(국회 산업통상자원중소벤처기업위원회 위원) △송희경 자유한국당 의원(국회 과학기술정보방송통신위원회 위원) △이민수 회장(한국정보보호산업협회)이 각각 수상의 영예를 안았다.또한, ‘공공부문 대상’의 경우 기업지원, 기술지원, 산업발전, 시장개척, 성과창출, 민원해결 등의 평가 요소를 합산해 수상자를 선정했다. 그 결과, 지자체로는 △서울특별시 △대전광역시가 수상했으며, 공기업에서는 △인천국제공항공사 △부산항보안공사가 공공부문에서의 보안 수요 창출과 보안문화 조성에 기여한 공로를 인정받아 ‘2018 시큐리티 어워드 코리아’ 수상자로 선정됐다.지자체 가운데 수상하게 된 서울특별시 측은 “서울시는 올해 사이버보안 종합계획을 세우고 업무망과 인터넷 망분리, 인공지능기반 보안관제 도입 추진 등 사이버보안 강화를 위한 업무를 추진하고 있다. 이번 상은 앞으로도 서울시가 보안을 리딩해 나가라는 뜻으로 생각하며, 보안분야 발전을 위해 더욱 애쓰겠다”고 수상소감을 전했다. 공기업 부문에서 수상한 인천국제공항공사 측은 “앞으로도 인천국제공항공사는 국내 보안산업이 더욱 더 발전할 수 있도록 최신 보안 솔루션과 국내 우수제품을 적극 도입하는 등 공공기관의 역할을 충실하게 수행할 수 있도록 최선을 노력을 다하겠다”고 말했다.기업대상 보안기업 부문에서는 경쟁력, 혁신성, 성장예측, 지속가능성, 기업문화, 고객만족 등의 평가 요소를 합산한 결과, △한화테크윈이 ‘브랜드대상’ △에스원이 ‘산업선도대상’ △ADT캡스가 ‘기업혁신대상’을 각각 수상했다. ‘브랜드대상’을 수상한 한화테크윈의 김연철 대표는 “보안업계에서 영향력이 높은 시큐리티월드에서 주관한 ‘2018 시큐리티 어워드 코리아’에서 브랜드대상을 수상하게 돼 참 의미가 깊다”며, “국내 영상보안 업계 1위 기업으로서 시장을 선도하고 발전적인 방향으로 이끌어 가고자 기술적·영업적으로 많이 노력한 결과로서 좋은 상을 주신 만큼 국내 영상보안 업계의 성장과 선순환을 위해 앞으로도 힘쓸 것”이라고 전했다.기업대상 일반기업 부문의 경우 CEO, 보안조직/인력, 보안관리/운영, 보안교육/문화, 기타 등의 항목을 평가해 △KB국민은행(은행부문) △아모레퍼시픽(코스메틱부문) △롯데정보통신(SI부문) △코스콤(IT서비스부문) △티몬(소셜커머스부문) △넥슨(게임부문)이 각 부문별 수상자로 선정됐다.마지막으로 솔루션대상 부문에서는 △아이디스(영상보안 통합솔루션)  △HIKVISION KOREA(영상보안 AI솔루션) △Dahua Technology Co., Ltd(영상보안 분석솔루션) △대명코퍼레이션 웹게이트 (DVR)  △원우이엔지(줌카메라) △트루엔(IP카메라) △엔토스정보통신(센서카메라) △웨스턴디지털 (스토리지) △쿠도커뮤니케이션(지능형관제) △이노뎁(데이터매니지먼트) △인콘(지능형화재감시) △한국하니웰(스마트빌딩) △코맥스(홈네트워크) △슈프리마(지문인식) △테크스피어(정맥인식) △세환엠에스(시큐리티게이트) △안랩(EDR) △이글루시큐리티(보안관제) △지란지교시큐리티(모바일보안) △지니언스(네트워크접근제어) △위즈코리아(개인정보접속이력관리) △시큐어가드테크놀러지(패스워드관리) △한국쓰리엠(비주얼해킹) △모니터랩(웹방화벽) 등 24개 기업이 각 부문별로 올해 두각을 나타내면서 영예의 ‘솔루션대상’ 기업으로 선정됐다.‘2018 시큐리티 어워드 코리아’는 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출한 기업을 선정해 시상함으로써 새로운 성장동력을 발굴하는데 기여했으며, 사용자들에게 적합한 보안 솔루션 선정 가이드를 제시했다는 평가를 받고 있다.이와 관련 시큐리티어워드코리아위원회 최정식 위원장은 “최근 보안 분야는 산업간 경계를 뛰어넘어 다른 영역과 결합하는 추세로 가고 있다”며, “시큐리티 어워드 코리아는 각 산업에 적용되는 보안 기술과 제품 및 솔루션을 발굴·시상함으로써 융합보안의 성공적인 사례를 소개하고, 국내 보안산업에 가치 있는 기업과 기술, 비즈니스를 발굴하는 새로운 플랫폼으로써의 역할을 담당하겠다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2018-12-19
  • 서방 5개국 정보기관, 중국 화웨이 장비 도입 견제 필요성 합의
    ▲ 화웨이 사태 충격이 일파만파로 확산되고 있다. 사진은 선전에 있는 화웨이 본사. ⓒ 연합뉴스동일한 위협 인식 갖고 있으나...규제 범위는 나라별 여건 따라 견해 달리해[뉴스투데이=안도남 기자] 미국과 영국, 호주, 캐나다, 뉴질랜드 등 서방 5개국 정보기관들이 지난 7월 회합을 갖고 중국 통신장비업체 ‘화웨이’를 견제할 필요성에 합의했다고 월스트리트저널(WSJ)이 14일(현지시간) 관련 소식통들을 인용해 보도했다.회합 직후 정보 수장들 중 일부는 아직 상용화 초기 단계인 차세대 5G 모바일 네트워크 등과 관련된 중국 제조장비의 위험성을 공개적으로 거론하는 등 전례 없는 반(反) 화웨이 캠페인이 전개됐다고 WSJ은 전했다.'파이브 아이즈'로 지칭되는 영어권 5국 간 정보공유 네트워크는 지나 해스펠 미 중앙정보국(CIA) 국장을 비롯한 수장들이 참석한 가운데 지난 7월 캐나다에서 회합을 갖고 중국의 사이버 첩보능력과 점증하는 군사 팽창 등에 대한 우려를 논의했으며, 외부 간섭으로부터 통신망을 보호하는 것이 주요 의제 중 하나였다고 소식통은 전했다.마이크 버지스 호주 정보국(ASD) 국장은 지난 10월 만약 첨단 5G 모바일 네트워크 기술이 위협받는다면 교통 및 발전시설 전체가 마비될 수 있다고 경고했으며, 영국 대외정보국(MI6)의 알렉스 영거 국장은 이달 초 화웨이의 영국 내 5G 모바일 네트워크 공급에 관해 정부가  허용 수준을 결정해야 할 것이라고 촉구했다.또 캐나다 정보국의 다비드 비뇨 국장도 최근 업계와의 회합에서 정부가 5G와 같은 분야에서 점증하는 국가지원 첩보 활동을 목격하고 있다고 밝혔다.미국 관리들은 “중국 당국이 화웨이의 기술을 이용해 외국 통신시설에 대한 간첩이나 사보타주 행위를 벌일 수 있는 것이 최대 우려”라며 공공연히 거론하고 있다.미국은 지난 몇 달간 독일 당국에 화웨이 장비 도입을 금지하도록 압박 중이나 독일 측은 안보위협에 대해 보다 구체적인 증거를 요구하고 있다고 WSJ은 전했다.파이브 아이즈 5국은 그동안 화웨이에 대해 서로 다른 '우려 수준'을 갖고 있었으며 특히 자국 통신업체의 장비공급자로서 화웨이에 대한 '용인' 수준에 큰 차이를 보이는 등 장비 규제에는 견해가 일치하지 않았지만 '동일한 위협 인식'을 나타냈다고 소식통은 지적했다.미국은 화웨이가 만드는 거의 모든 장비를 금지했지만 영국 업체들은 화웨이 제조 장비의 주요 고객이었다. 따라서 5개국은 이러한 큰 차이를 감안, 각국이 화웨이의 장비를 전면 금지하는 것은 현실적이지 못하다는데 의견을 같이했다고 소식통은 전했다.화웨이는 자사가 종업원 주주 기업으로 중국 정부와 전혀 관련이 없으며 또 중국에서 활동 중인 주요 업체의 공급에 의존하는 통신업계 속성상 자사가 다른 업체와 비교해 특별히 더 큰 위협을 제기하지 않는다고 반박했다.최근 캐나다가 미국의 인도 요구에 따라 화웨이 간부 멍완저우(孟晩舟·46)를 체포하고 여기에 맞서 중국이 캐나다 전직 외교관을 구금하는 등 각국의 화웨이 대응에 어려움이 제기되고 있다. 
    • 시큐리티팩트
    • 사이버안보
    2018-12-17
  • [단독] 군 전술정보통신망(TICN) 내 보안관제체계 사업 12년 간 ‘누락’ 의혹
    보안관제체계 사업 12년 간 ‘누락’ 의혹
    • 시큐리티팩트
    • 사이버안보
    2018-12-03
비밀번호 :

주요기업 채용정보