시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 인터넷진흥원, 융합보안 대응 및 데이터 안전 활용 지원체계 구축
    ​​▲ 전남 나주시에 자리 잡은 한국인터넷진흥원(KISA) 본원 청사. [사진제공=KISA]4차 산업혁명 선도 위해 15일 조직 개편, ‘융합보안단’ 등 관련 조직 신설 [뉴스투데이=안도남 기자] 한국인터넷진흥원(KISA)은 4차 산업혁명을 선도하는 정책기관으로서 사이버 안전, 인터넷 진흥 등 국민이 체감할 수 있는 성과 창출에 역량을 집중하기 위해 오는 15일 조직을 개편한다고 7일 밝혔다.KISA는 외부 컨설팅 업체에 의뢰해 조직 진단을 실시했으며, 그 결과 사이버 보안과 인터넷이라는 전문성에 기반을 두고 사회적 가치를 실현하기 위한 미래 지향적인 조직개편 방향을 마련했다. KISA는 정보보호산업본부, 사이버침해대응본부, 인터넷서비스지원본부, 개인정보보호본부, 경영기획본부 등 기존의 5본부 2실 10단 9센터 55팀인 조직을 5본부 2실 11단 7센터 55팀으로 변경한다. 먼저, 스마트도시·교통·의료 등 ICT 융합서비스 가속화로 증가하는 사이버 보안 수요에 대응하고자 사이버침해대응본부 내에 '융합보안단'을 신설해 융합산업별 사이버 보안 위협과 보안 기술을 분석하고, 융합서비스에 대한 사이버 보안취약점 점검 등 침해사고 예방·대응 기능을 수행한다.또한, 인터넷서비스지원본부 예하에 미래 신성장 동력 창출을 위한 '데이터안전활용지원단'을 신설해 데이터 기반 블록체인·위치정보의 안전한 활용을 위한 지원체계를 구축한다.신속하고 광범위한 지역 사이버 안전망 구축을 위해 '지역정보보호총괄센터'를 정보보호산업본부 직할부서로 승격시키고, 균형 있는 전국의 사이버 안전 수준 제고를 위해 지역의 중소기업 사이버 보안 지원 기능도 강화했다. 아울러 공공기관의 사회적 가치 실현 완수를 위해 '사회적가치추진팀'을 경영기획본부 내에 정규 조직화해 ‘더불어 잘사는 경제’, ‘포용적 국가’ 등 국정과제를 이행하기 위한 계획 수립과 과제 수행을 총괄한다. 또 EU 개인정보보호법(GDPR) 시행 같은 국내·외 개인정보 거버넌스 환경 변화에 신속한 대응을 위해 제도·정책 기능을 강화했고, 개인정보보호본부 예하 개인정보대응단 내에 ‘탐지팀’을 신설해 탐지, 대응, 점검, 조사가 한 부서에서 이뤄지도록 업무 효율성을 높였다.김석환 KISA 원장은 "이번 조직개편을 통해 미래 신성장동력 발굴, 융합보안, 지능형 사이버위협 대응, 지역사이버안전망 구축 등 안전하고 편리한 4차 산업혁명을 선도해 설립 목적을 충실히 이행할 것"이라며 "국정 과제인 사회적 가치 창출이라는 가시적 결과물을 속도감 있게 만들어 내도록 최선을 다하겠다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-08
  • SKT, 해킹 차단 가능한 양자암호통신 관련 신기술 국제 표준 주도
    ▲ SK텔레콤이 세계 1위 양자암호통신 기업 ‘IDQ’와 공동 개발한 암호난수 생성칩.[사진제공=연합뉴스}ITU-T에서 4건의 국제표준화 과제 수행하는 세계 유일의 기업 돼[뉴스투데이=안도남 기자] SK텔레콤은 스위스 제네바에서 열린 ITU-T(국제전기통신연합 전기통신표준화부문) 회의에서 자사가 제안한 양자암호통신 관련 신기술 2건이 국제표준화 과제로 채택됐다고 7일 밝혔다.양자암호통신이란 통신내용을 새로운 방식으로 암호화해 해킹과 도청을 원천적으로 차단하는 획기적인 신기술이다. ITU-T 회의에서 국제표준화 과제로 채택된 신기술은 추가 논의를 거친 뒤 국제전기통신연합의 전기통신 표준으로 자리 잡게 된다. 이번에 ITU-T 회의에서 국제표준화 과제로 채택된 신기술은 △ 통신망에서 양자키 분배 활용을 위한 시스템 △ 양자키 분배를 위한 기존 암호화 체계 활용 방법 등 두 가지이다. 두 기술 모두 통신망에 양자암호를 적용하는데 필요한 핵심 기술이다.SK텔레콤은 작년 9월 ITU-T 회의에서도 △ 통신망에서 양자키 분배를 위한 보안 프레임워크 △ 양자 난수발생기 보안구조 기술의 최종 표준에 반영될 내용 등을 발표해 국제표준화 과제로 승인받았다.국제표준화 과제 2건이 추가로 채택되면서 SK텔레콤은 ITU-T에서만 총 4건의 양자암호기술 관련 국제표준화 과제를 수행하게 됐다. 양자암호통신 국제표준화 과제를 네 건 이상 수행하는 기업은 세계에서 SK텔레콤이 유일하다. SK텔레콤은 2000년대 중반부터 중소기업들과 함께 양자암호통신 관련 기술을 개발해왔다. 2017년에는 세계에서 가장 작은 크기(5x5㎜)의 양자난수생성기(QRNG) 칩을 개발했고, 지난해에는 세계 1위 양자암호통신 기업인 스위스 ‘IDQ’를 700억 원에 인수했다.SK텔레콤은 ITU-T 회의에서 양자암호기술 관련 워크숍과 실무 회의를 주재하고 양자암호기술 표준화를 위한 실무회의 의장단으로 위촉돼 글로벌 양자 리더십을 다시 한 번 인정받았다.
    • 시큐리티팩트
    • 사이버안보
    2019-02-07
  • 과기정통부, 8500억원 규모 민간 정보보호 사업 추진
    ▲ 정부가 발표한 ‘민간부문 정보보호 종합계획 2019’의 비전과 추진계획. [자료제공=과기정통부]2022년까지 8500억 투자해 ‘민간부문 정보보호 종합계획 2019’ 추진[뉴스투데이=안도남 기자] 4차 산업혁명 시대를 맞이하여 올해부터 2022년까지 정부가 민간부문의 정보보호를 위해 사이버안전 수준을 높이고, 정보보호 산업을 육성하며, 정보보호 기반을 강화하겠다는 3가지 추진전략을 내걸었다. 과기정통부는 이와 같은 내용을 담은 ‘민간부문 정보보호 종합계획 2019’를 지난 8일 과학기술관계장관회의에서 의결한 후 최근 발표했다. 부처의 업무 관계자는 “사이버 안전에 대한 우려가 ICT 신기술 확산의 걸림돌로 작용하는데다, 글로벌 보안 수요가 확대됨에도 국내 보안산업의 경쟁력이 미흡해 대책이 필요하게 됐다”며 추진 배경을 설명했다.이에 따라 정부는 4차 산업혁명과 디지털 경제 발전을 뒷받침하고, 국내 보안기업의 혁신 성장을 지원하기 위해 2022년까지 약 8500억 원의 예산을 투자해 △ 사이버 안전망 확대 △ 정보보호산업 경쟁력 강화 △ 정보보호 기반 강화 등 3가지 전략을 추진할 계획이다. 첫 번째로, 사이버보안 빅데이터 센터를 구축하고 인공지능 기반으로 사이버 침해대응 체계를 고도화하여 사이버 위협에 대한 사전 예측 및 조기 차단 능력을 확보할 계획이다. 이와 함께 IP 카메라 비밀번호 설정을 의무화(2019년 2월)하고, IoT 기기 취약점 탐지·분석 체계를 구축하여 안전한 이용 환경을 조성할 예정이다. 또한 산업별 사이버안전 기준을 마련하고 공급망 보안에 대한 관리책임을 강화하며 다중 이용신규 ICT 서비스 등 취약부문에 대한 보안 점검을 강화할 방침이다. 이와 같이 국민들에게 영향이 큰 서비스의 보안수준을 사전 진단해 선제적으로 대응함으로써 사이버안전 수준을 높여나갈 계획이다. 두 번째로, 공인인증서 제도를 폐지하고 신규 인증 수단 확산을 위한 체계를 구축하고 ‘SW사업 대가 선정 가이드’를 개정해 정보보호 분야 제값받기 과제를 해결하면서 공정한 시장 여건을 조성할 계획이다. 또 권역별 ‘시큐리티 허브’를 만들고 신제품 개발을 원스톱 지원하며 보안 투자를 촉진하는 등 정보보호 기업의 성장환경도 조성할 방침이다. 나아가 ICT 융합산업별 보안모델을 개발·보급하고 실증사업을 추진하는 등 융합보안 신시장을 창출하고 정부의 8대 혁신성장 선도사업 추진시 보안을 내재화하도록 관계부처와 협력을 강화할 예정이다. 또 정보보호의 해외거점을 내실화하고 해외진출 지원 프로그램을 강화하여 기업의 해외진출 역량을 강화할 계획이다.마지막으로, 기존 ‘네트워크 보호’ 중심의 법제를 ‘융합’(IoT 기기 등) 분야까지 확대할 수 있도록 정비하고 사이버 보험과 사이버보안 정책연구를 활성화해 나갈 예정이다. 또 4차 산업혁명 시대 핵심 인프라 보호 기술 개발에 5년간 3천 7백억 원을 투자하는 등 R&D 투자를 확대하고 2022년까지 전문 인력도 약 9000명 양성할 방침이다.사이버보안에는 국경이 없다는 점을 감안, 국내·외 다양한 주체들과 협력체계를 강화하고 국민과의 소통도 활성화해 안심사회 기반을 다져나갈 계획이다. 과기정통부는 2022년까지 이와 같은 과제들을 추진해 사이버 침해 사고 조기 대응능력을 강화하고 ICT 융합 영역까지 보호 범위를 확대하는 한편, 국내 정보보호 시장 규모를 약 50% 확대하고 일자리 1만개를 창출한다는 목표를 세웠다. 이를 토대로 G2급 기술 경쟁력을 확보하는 성과를 도출하겠다는 것이다. 이상훈 과기정통부 정보보호기획과장은 “이번 계획의 실행력과 성과를 높이기 위해 과제별 이행 상황을 반기별로 점검하면서 업계와 시장, 관련 전문가의 의견을 반영하는 민·관 협의회도 연 2회 개최하는 등 현장의 상황 변화를 신속 정확히 이해하기 위해 고객의 의견을 경청하면서 정책을 조율해 나가겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-30
  • "북한 배후로 추정되는 해킹그룹, 설 선물 내용 위장한 사이버 공격“
    ▲ 설 선물 내용을 담고 있는 악성문서 파일을 실행한 화면. [이스트시큐리티 블로그 캡처]이스트시큐리티, "금성121 소행…MS 엑셀 취약점 악용해 시스템 파괴" [뉴스투데이=안도남 기자] 설 연휴를 앞두고 북한 배후로 추정되는 해킹그룹이 설 선물 내용으로 위장한 사이버 공격에 나서 주의가 요구된다.23일 보안 전문기업 이스트시큐리티의 시큐리티 대응센터(ESRC) 블로그에 따르면 설 선물 내용으로 위장한 지능형 지속 위협(APT) 공격이 최근 발견됐다. 이 공격은 한글(HWP) 문서파일 대신 마이크로소프트(MS) 오피스 엑셀 문서파일의 취약점을 악용했다.공격에 이용된 악성파일은 '홍삼6품단가'라는 파일명을 가진 xlsx 파일이다. 설 연휴를 노리고 사회공학적 기법을 결합한 스피어피싱(Spear Phishing) 공격에 활용됐을 것으로 추정된다.ESRC는 "기존 한글 문서의 취약점을 악용한 악성파일에서 발견된 특정 계정이 이번에도 동일하게 사용됐다"며 "추가로 생성되는 악성 EXE 파일 역시 이전 공격에 이용됐던 것과 마찬가지로 국내 보안프로그램 아이콘으로 위장한 점이 일치했다"고 설명했다.ESRC는 이를 근거로 이번 APT 공격이 작년 8월께 발견된 'Operation Rocket Man' 공격을 수행한 해킹그룹 '금성121'의 소행으로 확신했다. 금성121은 스카크러프트(카스퍼스키랩), 레드 아이즈(안랩), APT37(파이어아이), 그룹123(탈로스) 등 다양한 이름으로 불린다. 이 해킹그룹은 최신 보안 취약점을 이용해 국내 대북단체와 국방 관계자들을 공격해왔다. 2017년 에는 다른 IP 주소를 거점으로 대북 관련분야 관계자에게 HWP 취약점 공격을 수행한 것도 확인됐다.보안전문가, "첨부파일 열지 말고 발신자에게 연락해 메일 보냈는지 확인" ESRC는 분석 과정에서 컴퓨터를 망가뜨리는 와이퍼(wiper) 행위용 악성코드 다운로드가 추가로 확인됐다며 이번 APT 공격을 'Operation Holiday Wiper'로 명명했다고 설명했다.ESRC는 유사한 APT 위협 사례가 이어질 것으로 판단해 모니터링을 강화하고 한국인터넷진흥원(KISA)과도 긴밀하게 협조하고 있다고 전했다.문종현 ESRC 이사는 "올 초부터 특정 정부 지원을 받는 해킹그룹이 특정 사용자층이 현혹될 만한 키워드와 내용을 이용해 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다"고 당부했다.보안전문가들은 "사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우 발신자가 신뢰할만한지 세심히 살펴볼 필요가 있다"면서 "조금이라도 의심스러우면 첨부파일을 열지 말고 발신자에게 연락해 메일을 보냈는지 확인하는 습관을 들여야 한다"고 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-23
  • 명지대학교, 경남 방산보안협의회와 방산보안 발전 위한 협약 체결
    ▲ 지난 17일 류연승 명지대 방산보안연구소장(좌측)과 김정환 경남 방산보안협의회장이 경남 거제시 대우조선해양 오션플라자에서 ‘방산보안 교육 및 연구 상호협력’을 위한 협약식을 갖고 기념촬영을 하고 있다. [사진제공=명지대학교]학술자료‧정보 공유, 인적교류, 세미나 개최 등 다양한 산학 협력활동 추진[뉴스투데이=안도남 기자] 명지대학교와 경남 방산보안협의회가 지난 17일 경남 거제시 대우조선해양 오션플라자에서 ‘방산보안 교육 및 연구 상호협력’을 위한 협약식을 가졌다.이번 협약을 통해 명지대학교와 경남 지역 방산업체는 방산보안 분야의 핵심역량 확보를 위한 다양한 활동을 수행하게 된다. 이를 위해 △학술자료‧정보 공유 △인적교류 △공동 워크샵‧세미나 개최 △전문 교육과정 운영 등을 추진할 예정이다.명지대학교는 방산보안 분야의 선두 주자로서 대학원에 보안경영공학과와 융합보안학과를 설립하고 방위산업 보안, 국방 보안과 관련된 기관 및 방산업체들과 MOU를 체결하여 교육 및 연구 협력을 수행하고 있다. 또한, 국내 대학 가운데 최초로 ‘방산보안연구소’를 설립했고, 유관기관들과 매년 ‘방산보안 워크샵’을 개최하는 등 우리나라 방산보안의 발전에 기여하고 있다. 명지대 방산보안연구소장인 류연승 보안경영공학과 교수는 “이번 협약을 통해 경남 방산업체 및 협력업체와 상호 협력해 방산보안 전문인력 양성과 현장 애로사항 해결을 위한 공동 연구 등을 추진함으로써 방산보안 발전에 기여하게 됐다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-21
  • 화웨이 창업자 런정페이, "중국 정부 비밀정보 요청 시 거절하겠다" 밝혀
    ▲ 화웨이 창업자 런정페이 회장이 2015년 이후 최초로 외국 언론과 만났다. [바이두 화면 캡처]2015년 이후 외국 언론 첫 접촉…"조국 사랑하나 세계 해치는 일 하지 않을 것" [뉴스투데이=안도남 기자] 세계 1위 통신장비 업체인 중국 화웨이가 서방으로부터 집중 견제를 받는 가운데 이 회사의 창업자인 런정페이(任正非) 회장이 침묵을 깨고 대내외의 우려 해소에 나섰다.이는 런 회장의 딸이자 화웨이 최고재무책임자(CFO)인 멍완저우(孟晩舟)가 캐나다에서 체포되고 미국 주도로 화웨이 제품 퇴출 움직임이 있는 데 따른 것으로 중국 정부와 화웨이의 위기감이 반영된 것으로 보인다.런 회장은 15일 중국 선전의 화웨이 캠퍼스에서 해외 언론들과 만난 자리에서 '중국 당국이 외국 고객이나 그들의 통신망에 대한 비밀정보를 요청하면 어떻게 하겠느냐'는 질문에 "그런 요청에는 분명히 '노'(No)라고 말할 것"이라고 밝혔다고 블룸버그·AP 통신이 보도했다.그는 "나는 조국을 사랑하고 공산당을 지지한다"면서 "그러나 세계를 해치는 일은 하지 않을 것"이라고 강조했다. 이어 "내 정치적 신념과 화웨이 사업과는 밀접한 관계가 없다고 본다"고도 말했다.이 같은 발언은 최근 미국, 호주, 뉴질랜드 등 서방을 중심으로 화웨이 통신장비를 채택할 경우 국가안보가 침해될 수 있다는 우려가 제기되는 데 대한 대응으로 풀이된다. 런 회장이 외국 언론과 만난 것은 2015년 이후 처음이라고 블룸버그 통신은 전했다.그는 "화웨이는 공기업이 아니다"면서 "화웨이가 일부 시장에 진출하는 걸 원치 않는 사람들이 있다면 우리는 좀 축소할 수 있으며 우리가 살아남아 직원들을 먹여 살릴 수 있는 한 미래가 있다"고 역설했다.또한, "나는 전 세계가 통일된 기준을 세우는 것에 대해 강력히 지지한다"면서 "화웨이는 사이버보안과 프라이버시 측면에서 확고히 고객의 편"이라고 주장했다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-16
  • 美 방첩기관, 중국 사이버 공격 대응 위해 자국기업 보호 캠페인 추진
    ▲ 미 법무부는 지난해 12월 20일 중국 해킹그룹 'APT 10'의 일원으로, 미국을 포함한 최소 12개국에서 안보 관련 정보와 사업 기밀, 지적재산권 정보를 빼돌린 중국인 해커 2명을 기소한다고 발표했다. [사진제공=연합뉴스]러시아, 북한, 이란 등 사이버 공격 전력 있는 국가들에 대한 주의도 당부[뉴스투데이=안도남 기자] 미국의 기업과 개인을 겨냥한 중국의 사이버 공격이 연이어 적발되면서 미국 정부가 자국기업 보호를 위한 캠페인을 추진하고 있다.로이터통신은 지난 7일(현지 시간) 미국 국가방첩·안보센터(NCSC)가 사이버 공격에 대응할 수 있는 정보보안의 중요성을 환기하는 캠페인에 직접 나섰다고 보도했다.이는 최근 휴렛패커드 엔터프라이즈(HPE)와 IBM 등 대형 업체를 포함해 여러 기업이 해외 사이버 해킹에 충분히 대응하지 못한다는 우려가 이어진 데 따른 것으로 분석된다.캠페인은 "위험을 알고, 방어를 단단히 하라"는 구호 아래 미국 전역의 무역단체들과 회원사들을 대상으로 진행되는데 동영상, 홍보 브로슈어, 온라인 게시글 등을 배포해 해커들과 해외 정보기관이 사용하는 침투 방법을 설명한다.또 해커들이 네트워크에 침입하는 법, 가짜 사회관계망서비스(SNS) 계정을 만들어 사람들에게 업무 및 개인정보를 캐내는 방법 등을 소개하는 한편, 앱을 다운받기 전 면밀히 알아보고 백신 프로그램을 업데이트하라는 등의 대응책도 포함됐다.NSCS 수장인 윌리엄 에바니나 국장은 로이터와의 인터뷰에서 기업 최고 경영진은 적대 세력이 어떤 의도를 가졌는지, 그들이 경제적으로 우위를 점하기 위해 어떤 일을 벌이려 하는지를 파악해야 한다고 강조했다.에바니나 국장은 "중국에 투자하지 않거나 중국과 합작투자를 하지 말라는 건 아니지만, 위험성은 알고 있어야 한다"면서 러시아, 북한, 이란 등 미국에 대해 사이버 공격을 벌인 전력이 있는 국가들에 대한 주의도 당부했다.이 캠페인은 미국의 핵심 기간시설에 대한 러시아의 "공격적이고, 끈질긴 공격"에 대응하기 위한 목적도 있다고 에바니나 국장은 덧붙였다.그는 기업들이 신규 직원을 채용할 때도 위장한 해외 스파이를 잘못 뽑을 위험이 커지고 있기 때문에 각별히 주의해야 한다고 강조했다.미국 정부는 지난해 중국 해커들이 미국 보안망에 침입해 정부기밀과 영업기밀을 훔쳐낸 사건이 9건 발생했다고 발표했지만, 중국과 러시아는 이 사실을 계속 부인해 왔다.
    • 시큐리티팩트
    • 사이버안보
    2019-01-08
  • 영국, 해외정보국 수장 이어 국방장관도 화웨이 장비 우려 표명
    ▲ 최근 화웨이 장비에 우려를 표명한 개빈 윌리엄슨 영국 국방장관. ⓒ 연합뉴스 "호주·미국이 5G 네트워크 보안 위해 하는 일 살펴야…중국, 때때로 악의적 행동"[뉴스투데이=안도남 기자] 해외정보국(MI6) 수장에 이어 영국 국방장관이 중국 화웨이의 5세대(5G) 이동통신 장비에 대한 안보 우려를 제기했다.앞서 미국, 호주, 뉴질랜드 등은 중국 정부의 사이버 스파이 활동에 화웨이 장비가 악용될 수 있다며 배제 방침을 밝혔다.27일(현지시간) 일간 텔레그래프에 따르면, 우크라이나를 방문 중인 개빈 윌리엄슨 영국 국방장관은 영국이 당면하고 있는 위협에 관해 설명하면서 화웨이의 5G 네트워크를 언급했다.윌리엄슨 장관은 "호주와 미국 등 우리 파트너들이 5G 네트워크와 관련한 최고의 보안을 보장하기 위해 하는 일을 살펴봐야 한다"면서 "최근 드러난 바와 같이 중국이 때때로 악의적인 행동을 한다는 사실을 인지해야 한다"고 지적했다.그러면서 중국 기업이 영국의 5G 서비스 업그레이드 기술을 제공하는 데 대해 심각한 우려가 있다고 밝혔다. 영국 각료가 공개적으로 화웨이 장비에 우려를 나타낸 것은 이번이 처음이다.윌리엄슨 장관의 발언은 영국 MI6 수장인 알렉스 영거 국장이 화웨이의 5G 이동통신 기술에 안보 우려를 제기한 데 이어 나왔다.영거 국장은 이달 초 스코틀랜드 소재 세인트앤드루스대에서 진행한 강연에서 "우리 동맹국들이 중국의 5G 기술·플랫폼에 대해 단호한 입장을 취하는 상황에서 어느 정도까지 이를 허용할 것인지 결정해야 한다"고 밝혔다.영국의 이동통신 사업자 브리티시텔레콤(BT)은 5G 네트워크의 핵심 장비에서 화웨이를 배제하겠다고 밝혔다. 다만 수직 안테나 등 네트워크 핵심과 관련 없는 제품은 사용하기로 했다. BT는 이미 구축한 3G 및 4G 네트워크에서도 화웨이 장비를 제거하겠다고 밝혔다. 영국에 이어 프랑스, 독일 등의 주요 통신 사업자들도 5G 네트워크 구축 사업에서 화웨이 장비를 배제할 움직임을 보이고 있다.
    • 시큐리티팩트
    • 사이버안보
    2018-12-28
  • [단독] 화웨이 5G 장비 ‘백도어’ 의혹, 국제CC인증으로 검증 못해
    국제CC인증으로 검증 못해
    • 시큐리티팩트
    • 사이버안보
    2018-12-26
  • ‘2018 시큐리티 어워드 코리아’ 시상식 성황리 개최.. 보안분야를 빛낸 얼굴들
    ▲ 사진=시큐리티 어워드 코리아 한화테크윈, 에스원, ADT캡스, 아이디스 등 국내 대표 보안기업 수상 영예[뉴스투데이=김연수 기자] 4차 산업혁명 시대로 접어들면서 사회 모든 분야에 보안산업의 중요성이 더욱 커지고 있다. 이러한 가운데 2018년 한 해 동안 보안기술 및 산업 발전과 보안문화 조성에 기여한 인물·기업을 시상하는 자리가 국내 최초로 마련돼 높은 관심을 끌었다.물리·정보 보안 분야 산·학·연 전문가들로 구성된 시큐리티어워드코리아위원회(위원장 최정식)가 주최하고, 보안뉴스·시큐리티월드가 주관한 ‘2018 시큐리티 어워드 코리아(Security Award Korea)’ 시상식이 18일 한국프레스센터 20층 국제회의장에 성황리에 개최됐다.‘2018 시큐리티 어워드 코리아’는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정하여 시상함으로써 우리 사회전반에 걸쳐 보안 수준 제고에 기여하기 위해 올해 처음으로 제정됐다.‘2018 시큐리티 어워드 코리아’ 시상식은 보안산업 발전에 기여한 이들에게 수여하는 공로상과 정부/지자체, 기관/공기업을 대상으로 하는 공공 부문, 보안·일반기업 부문과 보안 솔루션 부문으로 나뉘어 각계각층의 추천과 시큐리티어워드코리아위원회에서의 엄정한 심사를 거쳐 총 44점이 시상되었다.먼저 ‘산업발전 공로상’의 경우 보안 관련 법안 추진과 보안산업 발전에 적극 뒷받침한 공로를 인정받아 △노웅래 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원장) △이종걸 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원) △이상민 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원) △정우택 자유한국당 의원(국회 산업통상자원중소벤처기업위원회 위원) △김규환 자유한국당 의원(국회 산업통상자원중소벤처기업위원회 위원) △송희경 자유한국당 의원(국회 과학기술정보방송통신위원회 위원) △이민수 회장(한국정보보호산업협회)이 각각 수상의 영예를 안았다.또한, ‘공공부문 대상’의 경우 기업지원, 기술지원, 산업발전, 시장개척, 성과창출, 민원해결 등의 평가 요소를 합산해 수상자를 선정했다. 그 결과, 지자체로는 △서울특별시 △대전광역시가 수상했으며, 공기업에서는 △인천국제공항공사 △부산항보안공사가 공공부문에서의 보안 수요 창출과 보안문화 조성에 기여한 공로를 인정받아 ‘2018 시큐리티 어워드 코리아’ 수상자로 선정됐다.지자체 가운데 수상하게 된 서울특별시 측은 “서울시는 올해 사이버보안 종합계획을 세우고 업무망과 인터넷 망분리, 인공지능기반 보안관제 도입 추진 등 사이버보안 강화를 위한 업무를 추진하고 있다. 이번 상은 앞으로도 서울시가 보안을 리딩해 나가라는 뜻으로 생각하며, 보안분야 발전을 위해 더욱 애쓰겠다”고 수상소감을 전했다. 공기업 부문에서 수상한 인천국제공항공사 측은 “앞으로도 인천국제공항공사는 국내 보안산업이 더욱 더 발전할 수 있도록 최신 보안 솔루션과 국내 우수제품을 적극 도입하는 등 공공기관의 역할을 충실하게 수행할 수 있도록 최선을 노력을 다하겠다”고 말했다.기업대상 보안기업 부문에서는 경쟁력, 혁신성, 성장예측, 지속가능성, 기업문화, 고객만족 등의 평가 요소를 합산한 결과, △한화테크윈이 ‘브랜드대상’ △에스원이 ‘산업선도대상’ △ADT캡스가 ‘기업혁신대상’을 각각 수상했다. ‘브랜드대상’을 수상한 한화테크윈의 김연철 대표는 “보안업계에서 영향력이 높은 시큐리티월드에서 주관한 ‘2018 시큐리티 어워드 코리아’에서 브랜드대상을 수상하게 돼 참 의미가 깊다”며, “국내 영상보안 업계 1위 기업으로서 시장을 선도하고 발전적인 방향으로 이끌어 가고자 기술적·영업적으로 많이 노력한 결과로서 좋은 상을 주신 만큼 국내 영상보안 업계의 성장과 선순환을 위해 앞으로도 힘쓸 것”이라고 전했다.기업대상 일반기업 부문의 경우 CEO, 보안조직/인력, 보안관리/운영, 보안교육/문화, 기타 등의 항목을 평가해 △KB국민은행(은행부문) △아모레퍼시픽(코스메틱부문) △롯데정보통신(SI부문) △코스콤(IT서비스부문) △티몬(소셜커머스부문) △넥슨(게임부문)이 각 부문별 수상자로 선정됐다.마지막으로 솔루션대상 부문에서는 △아이디스(영상보안 통합솔루션)  △HIKVISION KOREA(영상보안 AI솔루션) △Dahua Technology Co., Ltd(영상보안 분석솔루션) △대명코퍼레이션 웹게이트 (DVR)  △원우이엔지(줌카메라) △트루엔(IP카메라) △엔토스정보통신(센서카메라) △웨스턴디지털 (스토리지) △쿠도커뮤니케이션(지능형관제) △이노뎁(데이터매니지먼트) △인콘(지능형화재감시) △한국하니웰(스마트빌딩) △코맥스(홈네트워크) △슈프리마(지문인식) △테크스피어(정맥인식) △세환엠에스(시큐리티게이트) △안랩(EDR) △이글루시큐리티(보안관제) △지란지교시큐리티(모바일보안) △지니언스(네트워크접근제어) △위즈코리아(개인정보접속이력관리) △시큐어가드테크놀러지(패스워드관리) △한국쓰리엠(비주얼해킹) △모니터랩(웹방화벽) 등 24개 기업이 각 부문별로 올해 두각을 나타내면서 영예의 ‘솔루션대상’ 기업으로 선정됐다.‘2018 시큐리티 어워드 코리아’는 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출한 기업을 선정해 시상함으로써 새로운 성장동력을 발굴하는데 기여했으며, 사용자들에게 적합한 보안 솔루션 선정 가이드를 제시했다는 평가를 받고 있다.이와 관련 시큐리티어워드코리아위원회 최정식 위원장은 “최근 보안 분야는 산업간 경계를 뛰어넘어 다른 영역과 결합하는 추세로 가고 있다”며, “시큐리티 어워드 코리아는 각 산업에 적용되는 보안 기술과 제품 및 솔루션을 발굴·시상함으로써 융합보안의 성공적인 사례를 소개하고, 국내 보안산업에 가치 있는 기업과 기술, 비즈니스를 발굴하는 새로운 플랫폼으로써의 역할을 담당하겠다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2018-12-19
  • 서방 5개국 정보기관, 중국 화웨이 장비 도입 견제 필요성 합의
    ▲ 화웨이 사태 충격이 일파만파로 확산되고 있다. 사진은 선전에 있는 화웨이 본사. ⓒ 연합뉴스동일한 위협 인식 갖고 있으나...규제 범위는 나라별 여건 따라 견해 달리해[뉴스투데이=안도남 기자] 미국과 영국, 호주, 캐나다, 뉴질랜드 등 서방 5개국 정보기관들이 지난 7월 회합을 갖고 중국 통신장비업체 ‘화웨이’를 견제할 필요성에 합의했다고 월스트리트저널(WSJ)이 14일(현지시간) 관련 소식통들을 인용해 보도했다.회합 직후 정보 수장들 중 일부는 아직 상용화 초기 단계인 차세대 5G 모바일 네트워크 등과 관련된 중국 제조장비의 위험성을 공개적으로 거론하는 등 전례 없는 반(反) 화웨이 캠페인이 전개됐다고 WSJ은 전했다.'파이브 아이즈'로 지칭되는 영어권 5국 간 정보공유 네트워크는 지나 해스펠 미 중앙정보국(CIA) 국장을 비롯한 수장들이 참석한 가운데 지난 7월 캐나다에서 회합을 갖고 중국의 사이버 첩보능력과 점증하는 군사 팽창 등에 대한 우려를 논의했으며, 외부 간섭으로부터 통신망을 보호하는 것이 주요 의제 중 하나였다고 소식통은 전했다.마이크 버지스 호주 정보국(ASD) 국장은 지난 10월 만약 첨단 5G 모바일 네트워크 기술이 위협받는다면 교통 및 발전시설 전체가 마비될 수 있다고 경고했으며, 영국 대외정보국(MI6)의 알렉스 영거 국장은 이달 초 화웨이의 영국 내 5G 모바일 네트워크 공급에 관해 정부가  허용 수준을 결정해야 할 것이라고 촉구했다.또 캐나다 정보국의 다비드 비뇨 국장도 최근 업계와의 회합에서 정부가 5G와 같은 분야에서 점증하는 국가지원 첩보 활동을 목격하고 있다고 밝혔다.미국 관리들은 “중국 당국이 화웨이의 기술을 이용해 외국 통신시설에 대한 간첩이나 사보타주 행위를 벌일 수 있는 것이 최대 우려”라며 공공연히 거론하고 있다.미국은 지난 몇 달간 독일 당국에 화웨이 장비 도입을 금지하도록 압박 중이나 독일 측은 안보위협에 대해 보다 구체적인 증거를 요구하고 있다고 WSJ은 전했다.파이브 아이즈 5국은 그동안 화웨이에 대해 서로 다른 '우려 수준'을 갖고 있었으며 특히 자국 통신업체의 장비공급자로서 화웨이에 대한 '용인' 수준에 큰 차이를 보이는 등 장비 규제에는 견해가 일치하지 않았지만 '동일한 위협 인식'을 나타냈다고 소식통은 지적했다.미국은 화웨이가 만드는 거의 모든 장비를 금지했지만 영국 업체들은 화웨이 제조 장비의 주요 고객이었다. 따라서 5개국은 이러한 큰 차이를 감안, 각국이 화웨이의 장비를 전면 금지하는 것은 현실적이지 못하다는데 의견을 같이했다고 소식통은 전했다.화웨이는 자사가 종업원 주주 기업으로 중국 정부와 전혀 관련이 없으며 또 중국에서 활동 중인 주요 업체의 공급에 의존하는 통신업계 속성상 자사가 다른 업체와 비교해 특별히 더 큰 위협을 제기하지 않는다고 반박했다.최근 캐나다가 미국의 인도 요구에 따라 화웨이 간부 멍완저우(孟晩舟·46)를 체포하고 여기에 맞서 중국이 캐나다 전직 외교관을 구금하는 등 각국의 화웨이 대응에 어려움이 제기되고 있다. 
    • 시큐리티팩트
    • 사이버안보
    2018-12-17
  • [단독] 군 전술정보통신망(TICN) 내 보안관제체계 사업 12년 간 ‘누락’ 의혹
    보안관제체계 사업 12년 간 ‘누락’ 의혹
    • 시큐리티팩트
    • 사이버안보
    2018-12-03
  • 사이버사, 합참의장 지휘하는 사이버작전사령부로 명칭 변경
    ▲ 26일 국군사이버사령부령 전부 개정령(안)을 입법 예고했다고 밝힌 국방부. ⓒ 연합뉴스 ‘국군사이버사령부령 전부 개정안’…군무원 부사령관 직위 신설, 정치행위 금지 등 담아[뉴스투데이=안도남 기자] 국군사이버사령부의 명칭이 '사이버작전사령부'로 변경되고 군무원 부사령관 직위가 신설되며, 부대원의 정치적 중립 의무를 강조하는 조항도 마련됐다.국방부는 지난 21일 이런 내용을 골자로 하는 '국군사이버사령부령 전부 개정령(안)'을 전자 관보를 통해 입법 예고했다고 26일 밝혔다.개정안은 국군사이버사령부의 명칭을 “사이버 공간에서 사이버작전을 수행하는 전투부대임을 강조하기 위해 사이버작전사령부로 변경”하고, ‘국방 사이버전’이란 포괄적 용어로 범위가 불분명하던 임무를 ‘사이버작전’에 관한 임무로 구체화했다.특히 합참의장이 사이버작전을 지휘할 수 있도록 합동부대로 지정하고, 국방부장관에게 있던 참모부서 설치 등의 권한을 합참의장에게 부여했다.또한 2급 군무원 신분의 부사령관 직위를 신설해 사령관을 보좌하고, 사령관 부재 시 직무를 대행하도록 했다. 또 부대원들의 정치적 중립 의무를 강조하는 조항도 마련됐다.부대원은 정당이나 그 밖의 정치단체에 가입하거나 정치 활동에 관여하는 행위를 해서는 안 되며, 이에 위배되는 행위를 하도록 지시나 요구를 받은 경우 이의 제기 후 직무 집행을 거부할 수 있도록 규정했다.개정안은 사이버작전상 긴급한 조치가 필요할 경우 사이버작전사령부가 다른 부대를 일시 지휘·감독하고 국방부장관 및 합참의장에게 즉시 보고하도록 명시했다.
    • 시큐리티팩트
    • 사이버안보
    2018-11-26
  • 美사이버 전문가 “북한에 대한 선제적 사이버공격 논의해야”
    ▲ 민주주의수호재단이 개최한 사이버 공격 관련 토론회에 참석한 맥스웰 선임연구원(우측 두번째)과 시루포 소장(좌측 두 번째). [사진: 민주주의수호재단 방송 웹사이트 캡처] 트럼프 정부 “어떤 국가든 미국에 악의적 사이버행위 하면 공세적 대응” 밝혀[뉴스투데이=김한경 방산/사이버 전문기자] 미국 사이버안보 전문가들 사이에서 북한의 사이버공격 위협에 대응하기 위해 선제적 사이버공격을 논의해야 한다는 주장이 제기됐다.지난 13일(현지 시간) 자유아시아방송(RFA)에 따르면, 민주주의수호재단(FDD)이 개최한 ‘현재와 미래의 전쟁터: 사이버를 기반으로 한 경제전쟁’ 제하의 토론회에서 맥스웰 선임연구원은 “북한의 사이버공격에 대해 미국은 모든 대응 가능성을 열어둬야 한다”면서 이같이 밝혔다.맥스웰 연구원은 지난달 발표한 북한의 사이버공격 관련 보고서에서도 “미국의 사이버공격 역량을 선제적으로 사용해 북한의 사이버 테러를 억제하고, 자금줄로 알려진 북한 정찰총국 관련 유령회사에 제재를 가해야 한다”고 제안했다.이날 토론회에 참석한 시루포 미 어번대학 사이버·주요기반시설안보연구소장도 “미국은 공격적인 사이버 능력에 대한 논의에 주저함이 없어야 한다”면서 “(미국에 사이버공격을 가하는 상대가)미국의 사이버공격 능력에 대해 우려하도록 해야 한다”고 주장했다.이와 관련, 금년 9월 트럼프 정부는 미국의 사이버 전략을 기존의 방어 전략에서 공격적 전략으로 전환하는 내용의 ‘국가 사이버 전략’(National Cyber Strategy)을 발표하면서 “어떤 국가든 미국에 악의적인 사이버행위를 하면 공세적으로 대응할 것”을 밝혔다.미 국방부 또한 비슷한 시기에 선제적 방어(Defending Forward) 내용을 담고 있는 공세적인 ‘국방 사이버 전략’(DOD Cyber Security)을 발표하기도 했다.  
    • 시큐리티팩트
    • 사이버안보
    2018-11-16
  • 북한 김정은 정권, 블록체인 사기와 인터넷 악용 모델로 돈벌이
    ▲ 2015년 완공된 대동강 쑥섬 위의 과학기술전당 모습. ⓒ 연합뉴스 김정은 정권에 돈줄 대려고 암호화폐 및 블록체인 기술 악용한 사례 밝혀져[뉴스투데이=김한경 방산/사이버 전문기자] 미국 사이버보안 업체 ‘레코디드 퓨처’는 최근 발표한 보고서에서 “북한이 사이버 활동으로 좀도둑질 수준의 저강도(low-level) 금융범죄를 저지르고 있어 사이버공간의 주요 위협 중 하나”라고 지목했다.보고서는 특히 “김정은 위원장이 해킹 활동 등을 바탕으로 국가를 “범죄 집단(crime syndicate)처럼 운용하고 있다“고 주장했다. 대표적 사례가 ‘마린체인(Marine Chain)’이라는 이름으로 불린 북한의 블록체인 사기 사건이다.‘레코디드 퓨처’는 지난 8월 몇 개의 비트코인 포럼에서 ‘마린체인’이라는 암호화폐가 논의되는 현장을 목격하면서 이런 사실을 우연히 인지하게 됐다. 마린체인은 다수의 사용자와 소유자들을 위해 해상 선박에서 토큰화(tokenization)가 가능한 자산담보부 암호화폐라고 선전되고 있었다. 2005년부터 선보이기 시작한 ‘토큰화’ 기술은 보호대상 데이터를 토큰(token)으로 치환한 다음, 원본 데이터 대신에 토큰을 사용하는 기술이다.지금은 사용되지 않는 마린체인 웹사이트는 ‘마린체인 플랫폼’이란 회사가 운영했다. 이 회사는 링크드인 페이지를 제외하면 온라인 상에서 거의 검색되지 않으며, 고객들의 평가 같은 것도 찾아보기 힘들다. 그런데, 링크드인 웹사이트에서 마린체인 플랫폼을 검색하면 ‘토니 워커’(Tony Walker)라는 인물과 연결된다. 그는 자칭 ‘해상기업 블록체인 전문가’이며, 2017년 5월 이후 ‘마린체인 플랫폼’ CEO에게 조언하는 최고운영책임자(COO)를 자처한 사람이다.2018년 10월 1일, 마린체인 플랫폼을 링크드인에서 검색하던 중, ‘최효명’이라는 이름의 또 다른 회사 간부가 발견됐다. 최효명은 ICO(Initial Coin Offering: 신규코인상장) 담당 중역 겸 엔젤 투자가(angel investor)이자 한국인 암호화폐 투자가로 소개되어 있었다. 그는 동시에 InnoShore라는 또 다른 회사 COO로도 일하고 있는 것으로 되어 있다.워커와 최효명은 모두 국립 싱가포르대 출신이라고 주장했다. 최씨는 페이스북에서 ‘아드리안 옹(Adrian Ong)’으로도 알려져 있다. 하지만 페이스북 계좌는 2018년 3월 개설된 것이고, 프로필 사진은 한국 유학원의 어느 종업원 사진을 도용한 것이다.마린체인 플랫폼에서 또 한 명의 두드러진 인물은 ‘캡틴 조나단 풍 카켕’(Captain Jonathan Foong Kah Keong)이란 이름의 CEO다. 그의 링크드인 프로필에 따르면 캡틴 풍은 수십 년간 싱가포르 해운회사에서 활발히 활동했던 인물이다. 그가  마린체인에서 어떤 직책이었는지 나타나진 않지만, 과거 여러 해 동안 수많은 행사에서 자신이 마린체인의 CEO이자 설립자라는 점을 밝혔다.캡틴 풍이 여타 암호화폐 또는 블록체인 사기꾼들과 뚜렷이 다른 점은 그가 최소한 2013년부터 국제제재를 회피하려는 북한을 도와주고 있다는 사실이다. 2015년 북한 전문 사이트인 38North는 캡틴 풍이 싱가포르에서 북한을 대신해 불법 활동을 촉진하고, 유엔제재 대상 개인 및 기업들과 거래하는 싱가포르 기업들과 일하면서 조언하고 있다는 점을 두 차례 보도했다.캡틴 풍이 일한 기업은 국기등록(national flag registry)을 조작함으로써 북한 선박들이 공해상에서 허위 국기를 게양하도록 도왔다. 이로써 캡틴 풍은 북한이 국제제재를 회피하도록 도와주는 범세계적 조력자 네트워크의 일부라는 점이 분명해졌다. 또 마린체인 플랫폼과 연결된 불법적인 커넥션이 북한 김정은 정권에게 돈줄을 대려고 암호화폐 또는 블록체인 기술을 악용한다는 점도 사상 최초로 밝혀졌다.김정은 정권, 인터넷을 수입원 창출과 제재회피의 유력한 도구로 육성해이처럼 북한 정권은 국가를 거대한 범죄 집단처럼 움직이기 위해, 독특한 방식의 인터넷 사용 및 악용 모델을 개발했다. 특히 김정은 정권은 암호화폐, 다양한 은행 간 거래제도, 온라인 게이밍 등을 능숙하게 이용하여 인터넷을 수입원 창출과 제재회피의 유력한 도구로 육성하고 있다.북한 정권은 수십 년에 걸쳐 구축한 밀수 네트워크와 부패한 외교관, 대사관 및 영사관 시스템을 인터넷 네트워크와 결합시켜 국제사회 규제와 제재이행의 그물망을 교묘히 빠져나가는데 성공하고 있다. 이는 북한이 현실세계와 가상공간에서 운용하는 2개의 불법적 네트워크가 수렴 및 결합된 최초의 사례로 기록된다.요컨대, 레코디드 퓨처의 분석에 따르면, 북한은 군대, 정보기관, 외교기관, 해외거주 북한인들을 이용해 방대한 범죄 집단을 구축했다. 이들은 혁신적이고 창의적인 수익창출 모델을 개발하고 활용해 북한으로 경화(hard currency)를 들여오는데 기여해야 할 책임을 지고 있다.이 보고서는 특히 중국 대학가에서 활동 중인 북한인 유학생, 학자 및 연구원들의 인터넷 활동에 주목했다. 상하이 자오퉁대학, 장시사범대학, 칭화대학, 우한상업복무학원, 광시사범대학, 푸단대학, 톈진의과대학 등이 주요 대상이다. 북한은 1단계로 국내에서 사이버 활동요원들의 기초훈련을 시킨 다음, 2단계로 중국 등 해외에 유학시켜 첨단교육을 받도록 장려한 것으로 보인다.북한은 방글라데시 은행에서 8,100만 달러를 훔치고 소니 픽처스 해킹 등을 자행한 것으로 알려져 있지만, 이런 행각은 실제 북한 해커들이 매일 벌이는 행동들에 비하면 빙산의 일각에 불과하다. 이들이 매일 평균적으로 벌이는 활동의 대부분은 사이버 공간에서 좀도둑질 같은 ‘저강도(low-level)’ 금융범죄다. 그 이유는 매년 북한 해커들이 이런 범죄로 벌어들인 수입 중 일부를 봉급으로 받기 때문이다.그래서 북한은 러시아, 중국과 더불어 “합리적으로 간주하는 영역을 넘어서는 활동”을 벌이는 국가로 지목됐다. 이들은 마치 은행 강도처럼 사이버공간에서 아무 처벌도 받지 않고 무차별적으로 경화(hard currency)를 도둑질하는 국가라는 것이다. 하지만 미국은 갈수록 돈을 노린 북한의 해킹활동을 억제하기 어렵다고 판단하고 있다.
    • 시큐리티팩트
    • 사이버안보
    2018-11-15
  • 북한, 최근 3년간 국내 암호화폐 거래소 공격해 1천억 원 수익 얻어
    ▲ 김종일 국군사이버사령관이 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 환영사를 하고 있다. ⓒ 연합뉴스 2008년 당시 ‘군사정보’ 노리다가 이후 ‘군자금 확보’ 위해 금융 분야 공격 늘어[뉴스투데이=김한경 안보전문기자] 지난 9일 열린 ‘2018 국방 사이버안보 컨퍼런스’에서 사이버안보좌담회에 참석한 최상명 파운더는 “최근 3년간 북한이 국내 암호화폐 거래소를 공격해 얻은 수익이 1,000억 원에 달한다”고 말했다.그는 “2008년에 처음 접한 북한의 악성코드는 ‘군사정보’를 노리는 것이 명확했다”면서 “동일한 악성코드가 무기정보는 물론 작전계획도 탈취하도록 제작됐고, 주한미군 정보나 국방 망까지 장악해 기밀자료를 탈취했으며, 창원에 위치한 방산업체까지 공격했다”고 말했다.그러나 “이후 북한의 공격대상이 바뀌었다”고 최상명 파운더는 설명했다. ‘군사정보 획득’에서 ‘군자금 확보’로 목적이 달라져 금융 분야에 대한 공격이 늘어났다는 것이다.그는 “북한의 공격조직인 APT38은 4년간 전 세계 은행에서 1조 원 가량의 돈을 해킹했고, 국내에서도 3년간 암호화폐 거래소를 공격해 1,000억 원 정도의 돈을 빼앗아 갔다”고 주장했다.최상명 파운더는 “북한이 전 세계의 금융 분야를 해킹 공격해 확보한 돈을 군비 증강에 사용하고 있는데, 이것을 단순한 해킹 공격으로 간주해 민간 영역에서 해결하기만 바라는 것은 문제가 있다”면서 “군과 민간이 힘을 합쳐 해결해야 한다”고 강조했다.군이 민간과 협력해 사이버 대응체계 구축해야...충분한 예산 확보가 관건좌담회에 참석한 문종현 센터장은 “2001년 인민무력부 제8사단 소속이라는 사람이 연락해 악성코드 샘플을 주면 10만 달러를 주겠다고 제안했다”며 직접 겪은 에피소드를 얘기했다.그는 “그때부터 북한은 인민무력부를 중심으로 악성코드 소스를 구해 연구하는 등 사이버 공격을 준비해왔다”고 주장하면서 “국가 차원의 통합조직을 만들어 보다 적극적인 사이버안보 대응을 해야 한다”고 말했다.또 다른 참석자인 권석철 큐브피아 대표는 “이미 미군은 해킹을 완전히 막을 수 없다는 전제 하에 내부로 침투한 해커나 악성코드 탐지 및 역추적에 초점을 맞춘다”면서 “군이 민간과 힘을 합쳐 사이버 대응체계를 구축해야 한다”고 말했다.그는 “실무능력을 갖춘 보안인력을 많이 선발해 이들이 사이버작전을 수행하는 것이 중요하다”면서 “이를 위해 충분한 예산이 필요한데 10년째 군에 자문을 하지만 예산은 여전히 부족한 상태”라고 아쉬움을 표했다.김종일 국군사이버사령관은 마무리 발언으로 “우리 군이 나름대로 준비해 왔지만, 여전히 부족한 점이 많다”면서 “오늘 행사에서 많은 아이디어를 얻었다고 생각하며, 앞으로도 전문가 여러분의 협력과 관심이 필요하다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2018-11-14
  • 사이버작전사령부, “국가 차원의 사이버 총력전 체계 구축 선도해야”
    ▲서울 중구 웨스틴 조선호텔에서 지난 9일 열린 '2018 국방 사이버 안보 콘퍼런스'에서 이재우 동국대학교 석좌교수가 기조연설을 하고 있다. ⓒ 연합뉴스 전문인력 양성 및 확보 중요...컨트롤타워 강화하고 우방국과 교류 협력도 필요[뉴스투데이=김한경 방산/사이버 전문기자] 지난 9일 서울 웨스틴 조선호텔에서 개최된 ‘2018 국방 사이버안보 컨퍼런스’에서 이재우 동국대 석좌교수는 “사이버작전사령부가 중심에 서서 국가 차원의 사이버 총력전 체계 구축을 이끌어야 한다”고 주장했다.그는 기조연설을 통해 이외에도 “사이버전을 위한 전문인력과 전문기술, 작전체계의 전문화가 필요하다”면서 “사이버무기의 개발은 외부 지원을 받더라도 군 내부에서 비밀리에 이뤄져야 한다”고 역설했다.이어 진행된 사이버 전문가 패널토의에서 첫 번째 토론자로 나선 류정춘 사이버사 교육훈련단장은 “기술발전이 빠른 사이버 환경에 대응하려면 사이버안보 전문가 확보가 매우 중요함으로 전문인력 양성에 집중해야 한다”고 밝혔다. 그는 미국, 이스라엘, 북한의 전문인력 양성을 예로 들면서 “우리 군이 나름대로 노력하고 있지만 보다 구체적인 실행방안이 필요하다”며 안타까운 심정을 드러냈다. 또 “당장의 인력 보강을 위해 민간 전문인력이 필요하나, 그들이 군 환경에서 역량을 발휘할 수 있도록 제도를 정비하고 대우 수준과 지속 관리방안이 마련돼야 한다”고 강조했다.이어 손영동 한양대 교수는 “북한의 사이버 전문인력은 국가의 전폭적인 지원 아래 오랫동안 우리나라의 인프라를 대상으로 실습까지 하면서 모든 준비를 마친 상태로 이제 실리를 챙기기 위한 공격을 진행하고 있다”고 말했다. 반면 “우리는 대비가 너무 미흡한 상황인데, 이제라도 컨트롤타워를 만들고 합참 중심의 대응방안을 마련해야 한다”고 말했다.김현수 부산대 교수는 미국과 일본의 예를 들면서 “민간과 협력체계를 강화하고 글로벌 거버넌스에 참여해 국제적 규범 형성에 적극 나서야 한다”는 의견과 함께 “각 군이 협력 가능한 지휘체계를 만드는 것이 중요하다”고 주장했다.마지막으로 토론에 나선 임종인 고려대 교수(전 대통령 사이버안보 특보)는 “이미 사이버전은 실감할 정도로 가시화됐고 국가간 관계 변화에 따라 언제든지 충돌할 수 있으니 사이버 억제력을 갖춰야 한다”면서 “사이버 분야의 강자인 우방국들과 신뢰를 바탕으로 우리의 사이버안보 기술을 강화하고, 상호 교류를 통한 협력에도 나서야 한다”고 강조했다.   
    • 시큐리티팩트
    • 사이버안보
    2018-11-12
  • 미국 보안업체 "북한 연계된 해킹조직, ATM 서버 공격해 수천만 달러 탈취“
    ▲ 미 보안업체 ‘시만텍’은 북한과 연계된 해킹조직이 ATM 서버를 공격해 수천만 달러를 탈취했다고 밝혔다. ⓒ 연합뉴스 라자루스, 아시아·아프리카 은행 서버에 '트로잔 패스트캐시'란 악성 프로그램 심어[뉴스투데이=김한경 방산/사이버 전문기자] 북한과 연계된 해킹조직으로 알려진 '라자루스'(Lazarus)가 은행 현금자동입출금기(ATM) 서버를 해킹한 구체적 수법이 파악됐다고 미국의 소리(VOA) 방송이 10일 보도했다.미국 사이버 보안업체 '시만텍'은 라자루스가 아시아와 아프리카 지역 중소규모 은행 서버에 '트로잔 패스트캐시'라는 악성 프로그램을 심는 수법으로 지난 2016년부터 2년간 수천만 달러를 탈취한 것으로 추정된다고 밝혔다.악성 프로그램은 ATM에 입력된 현금 인출 요청을 중간에서 조작하는 방식으로 서버를 무력화시켰다. 해커들은 보안 수준이 취약할 것으로 예상되는 은행 서버를 노린 것으로 보이며, 방어망이 뚫린 은행들은 보안패치 지원이 중단된 운영체제를 사용한 것으로 파악됐다고 시만텍은 설명했다.존 디마지오 시만텍 선임분석가는 "해커들은 계속해서 돈을 탈취하기 위한 창의적 수법을 고안해내고 있다"며 "해킹에 성공하기 위해 공격 대상의 환경과 체계도 자세히 파악하려고 노력하고 있다"고 경고했다.라자루스는 북한과 연계가 있다는 의심을 받는 해커 집단으로, 2014년 미국 소니 픽처스 해킹과 지난해 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격의 주체로 추정되나 북한 배후설의 실체는 확인되지 않았다.한편, VOA는 지난달 4일에도 미 국토안보부 웹사이트를 인용해 북한의 해커조직인 '히든 코브라'(Hidden Cobra)가 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법을 사용하고 있다고 밝혔다.당시 미 국토안보부와 재무부, 연방수사국(FBI)은 이를 '패스트캐시'(FASTCash) 수법으로 명명했고, 2016년 후반부터 이 수법으로 아프리카와 아시아의 은행들을 노려 수천만 달러를 탈취한 것으로 추산된다고 주장하기도 했다.  
    • 시큐리티팩트
    • 사이버안보
    2018-11-12
  • [뉴투분석] ‘한국형 화웨이’ 탄생할 수도 있었다
    화웨이 장비, ‘보안’ 논란으로 배척 분위기
    • 시큐리티팩트
    • 사이버안보
    2018-11-09
  • [뉴투분석]북한 특권층, 알리바바와 링크드인으로 대이동 중
    ▲ 평양에서 불통되는 서구 소셜미디어 인스타그램. ⓒ 연합뉴스 美 보안업체 ‘레코디드 퓨처’가 최근 2년간 사용현황 분석해 최초 공개[뉴스투데이=김한경 방산/사이버 전문기자]미국의 사이버보안 업체 ‘레코디드 퓨처(Recorded Future)’가 최근 발표한 보고서에 의하면, 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지하고 있다. 레코디드 퓨처의 보고서는 작년 3월부터 금년 8월까지, 북한 핵심 엘리트 계층의 인터넷 사용현황을 기초로 작성됐다.북한에서 글로벌 웹사이트에 접속할 수 있는 인터넷은 신분이 검증된 극소수 엘리트 계층만 사용할 수 있고 일반 주민들은 사용이 차단돼 있다. 가장 눈에 띄는 대목은 북한 특권층의 인터넷 사용방식이다.전반적으로 하루 중 인터넷 활동이 가장 많은 시간대는 대략 오전 9시에서 오후 9시 사이이고 주중보다 주말이 사용량이 많았다. 그러나 인터넷 사용 피크 시간대가 점차 변화하고 있다.2018년 들어 주말보다 주중 사용량 늘고 중국 SNS로 대거 이동하는 추세2017년에는 토요일과 일요일에 가장 활발했다. 특히 토요일 밤과 일요일 이른 아침에는 주로 온라인 게임이나 영화 및 동영상 시청을 위한 콘텐츠 스트리밍 접속량이 피크를 형성했다. 그런데 2018년 들어 이런 패턴에 변화가 발생했다.주중의 인터넷 사용이 증가한 반면, 주말 사용은 감소한 것이다. 이런 변화는 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지한다는 사실을 암시한다.다음으로 주목해야 할 포인트는 2018년 초, 북한의 인터넷 사용자들이 서방국 소셜미디어에서 중국계 소셜미디어로 대거 이동했다는 점이다. 이런 변화는 2017년 말부터 2018년 초까지 약 6개월 간 집중적으로 이뤄졌다.이들은 페이스북, 인스타그램, 구글 대신 알리바바(阿里巴巴), 바이두(百度), 텐센트(騰迅) 같은 사이트로 이동한 것이다. 특히 2018년 3월 이후 알리바바에 대한 사용이 2배로 증가했으며, 주로 비디오와 게임 스트리밍, 검색, 쇼핑 등이었다.2018년 4월 이후 유독 ‘링크드인(LinkedIn)’ 사용은 증가한 것으로 관찰특이한 점은 대부분의 미국 서버에 대한 접속빈도가 줄었지만, 2018년 4월 이후 유독 ‘링크드인(LinkedIn)’의 사용은 증가한 것으로 관찰됐다. 링크드인 접속 빈도는 2017년 7월까지 페이스북, 인스타그램에 비해 낮았지만,  2018년 4월부터 북한 특권층의 링크드인 접속 및 가입이 대폭 증가한 것은 예외적 사례로 보인다.세 번째 주목되는 특징은 북한 특권층은 컴퓨터 보안활동에서 드라마틱한 변화를 보였다. 작년 말까지 이들은 가상사설통신망(VPN: Virtual Private Networks), 가상사설서버(Virtual Private Servers: VPS), 전송계층보안(Transport Layer Security: TLS), 어니언 라우팅(The Onion Routing: TOR) 같은 컴퓨터 보안활동 수단을 대단히 많이 사용했다. 이들의 상기 서비스 사용은 1,200%의 증가율을 보였는데, 과거에 보호되지 않은 인터넷을 사용하던 방식과 확연한 대조를 이룬다.VPN, TOR 등 컴퓨터 보안활동 수단 많이 사용했으나 점차 감소 추세그러나 컴퓨터 보안활동 수단 사용이 금년 들어 점차 줄어들기 시작했다. 예를 들어 인터넷 활동을 숨기는 ‘난독화 브라우징(obfuscated browing)’을 사용하는 비율이 작년의 13%에서 금년 9월에는 불과 5% 이하로 감소했다. 이유는 일부 VPN 프로토콜의 신뢰도가 낮거나, 대개 가입비와 정기 구독료를 지불해야 하고, 많은 경우 암호화폐 사용이 제한되기 때문으로 보인다.또, 처음에는 북한 당국의 감시나 요구에 따라 강력한 인터넷 보호수단을 사용했지만, 시간이 지날수록 접근성 제한 등으로 발생하는 비용이 편익보다 커지자 그런 수단에 대한 의존도를 낮춘 것으로 추정된다.북한 특권층이 글로벌 인터넷 네트워크에 접속하는 방법에는 3가지가 있다. 첫째, 할당된 .kp 범위인 175.45.176.0/22를 통하는 방법인데, 이는 북한에게 할당된 유일한 인터넷 대역이다. 여기에는 co.kp, gov.kp, edu.kp 같은 상위 도메인, 그리고 국영매체, 여행 및 교육관련 사이트에 사용되는 약 25개의 하위 도메인이 포함된다.북한 특권층이 글로벌 인터넷 네트워크에 접속하는 3가지 방법참고로 북한은 2007년 9월 11일 국제인터넷주소관리기구(ICANN)로부터 국가도메인으로 ‘kp’를 승인받았다. ICANN는 북한의 국가도메인으로 승인하는 한편, ‘조선컴퓨터센터’를 인터넷주소관리기관으로 결정함에 따라, 북한은 인터넷주소관리기관을 통해 정식으로 ‘kp’도메인을 운영할 수 있게 되었다.둘째는 차이나 네트컴(China Netcom)인 210.52.109.0/24에 할당된 대역을 사용하는 것이다. 인터넷 네트워크에 ‘KPTC’로 알려진 명칭은 북한의 국영 텔레콤 회사인 북한 체신성(Korea Posts and Telecommunucations Co.)의 약어다. 셋째는 러시아 위성회사에게 제공하는 77.94.35.0/24의 대역을 사용하는 방식인데, 이는 현재 레바논에 위치한 ‘SatGate’로 연결된다.이번에 발표된 레코디드 퓨처의 보고서를 통해 최근 북한 특권층의 인터넷 사용 내용과 접속방법 등이 처음으로 공개됐다. 레코디드 퓨처는 인터넷상에 공개된 정보를 포함해 광범위한 소스에서 위협 인텔리전스 정보를 수집, 자체적인 인텔리전스 인공지능(AI)으로 분류·분석·가공해 고객에게 제공하는 전문 보안업체다.
    • 시큐리티팩트
    • 사이버안보
    2018-11-08
비밀번호 :

주요기업 채용정보