시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 라온시큐어, 국내 에너지 공기업 원격근무 시스템에 차세대 인증 체계 구축
    [뉴스투데이=김보영 기자] ICT 통합보안 선도기업 ‘라온시큐어’는 자사의 FIDO(Fast IDentity Online) 생체인증 플랫폼 ‘원패스(OnePass)’를 국내 에너지 공기업에 구축 완료하였다고 지난 10일 밝혔다.   해당 공기업은 최근 코로나19의 장기화로 직원들의 재택 및 원격 근무가 증가함에 따라 정보시스템 사용자 접근통제와 인증체계 개선을 우선적으로 추진했고, 그 과정에서 시스템 보안성과 임직원들의 사용 편의성 모두를 고려하여 FIDO 생체인증 플랫폼을 도입했다.   라온시큐어 FIDO 생체인증 플랫폼 ‘원패스(OnePass)’ 개념도. [그림제공=라온시큐어]   이번 구축은 FIDO 생체인증 솔루션이 최초로 가상사설망(VPN)에 적용된 사례로서, 최신 VPN 장비로 교체하고 내부 관리체계 강화와 함께 생체인증 기술까지 도입하여 발 빠르게 원격 근무의 효율성과 안전성을 확보한 사례이다.   임직원들은 사내에서와 동일한 방식으로 외부 VPN 접속 시에도 편리하고 안전한 인증 절차를 거쳐 시스템에 접속할 수 있다. 공기업 관계자는 “내부 구축된 클라우드 시스템을 통해 최근 급증한 ‘언택트’ 근무에도 원활한 소통과 협업이 가능해졌다”고 말했다.   그러면서 “예전에는 외부에서 시스템 접속 시 전자인증서 재발급과 갱신, 비밀번호 분실과 재발급 등 직원들의 업무 피로도가 높았고 비밀번호 유출, 유실 위험도 있었으나, 이제는 FIDO 인증을 통해 지문, 핀 등 생체정보를 한번만 등록하면 ID, 비밀번호 없이도 어디서나 쉽고 빠르게 시스템에 접속할 수 있다”고 말했다.   라온시큐어의 ‘원패스’는 GS 인증과 국제 표준 FIDO 인증을 획득한 솔루션으로, 인증 환경에 제약이 없도록 자체 앱을 통한 인증뿐만 아니라 외부 인증 장치의 사용도 가능하도록 설계됐다.   또한 SAML, JWT 등 표준기술을 지원해 기존 시스템의 환경 변화를 최소화하고, 다양한 서비스 및 인증 장치와 연동 가능한 모듈식 구성으로 통합 인증 구현이 가능해 비용과 관리 측면에서도 효율적이다.   해당 공기업은 현재 사내 업무 시스템과 원격근무지원 VPN, 모바일 메신저 등에 적용된 FIDO 인증 시스템을 향후 모바일 오피스 및 스마트 오피스 환경에도 확장 적용해 나갈 계획이다.   라온시큐어 이순형 대표는 “코로나19로 재택, 원격 근무가 일상화 되면서 기업, 기관들의 접근통제와 인증 보안에 대한 고민이 더욱 커졌다”라며, “‘원패스’는 사용자가 편리한 생체인증 방식과 강력한 보안성의 다중인증(MFA), 시스템 확장성 및 통합 관리의 이점까지 모두 제공한다”라고 말했다.   라온시큐어는 아시아 보안업체 최초로 국제생체인증협회인 ‘FIDO 얼라이언스’ 이사회 멤버로 선임됐고, ‘원패스’는 클라우드 원격 업무 환경에 최적화된 다채널 통합 인증 솔루션으로, 현재 국내 금융 분야 최초 및 최다 레퍼런스를 보유하고 있다.
    • 시큐리티팩트
    • 사이버안보
    2020-09-14
  • SKT, 미래 통신보안 생태계 선도하는 양자암호통신 관련 세계 표준 2건 예비 승인
    [뉴스투데이=김한경 기자] SK텔레콤은 8월 24일부터 9월 3일(현지시간)까지 스위스 제네바에서 언택트 방식으로 열린 ITU-T 회의에서 자회사 IDQ와 함께 주도한 양자암호통신 표준 2건이 국제 표준으로 예비 승인되었다고 지난 6일 밝혔다.   ITU-T는 국제전기통신연합 전기통신표준화 부문을 뜻하며, 전기통신 관련 세계 최고 국제기구인 ITU의 산하기관으로 통신 분야의 표준을 정한다. 이번에 예비 승인된 표준은 회원국 간 의견 조율을 거쳐 이견이 없을 경우 최종 표준으로 채택된다.   세계 최초의 양자보안 5G 스마트폰인 갤럭시 A 퀀텀의 홍보 영상 장면. [SK텔레콤 홈페이지 캡처]   이번 예비 승인된 표준은 ▲양자암호통신 네트워크를 위한 보안 키 결합 및 제공 방식(X.1714) ▲양자암호통신 네트워크를 위한 보안 프레임워크(X.1710) 등 2가지다. 두 기술 모두 통신망에 양자암호를 적용하기 위해 반드시 필요한 핵심 기술 표준이다.   ‘양자암호통신 네트워크를 위한 보안 키 결합 및 제공 방식’은 양자암호 키와 다른 방식의 암호화 키 생성 방식을 결합하여 하이브리드 방식의 운용이 가능하게 하는 것이다. 이를 통해 기존 암호 키 방식의 보안성이 강화되는 것은 물론 양자암호통신 네트워크의 도입도 더욱 용이해질 것으로 기대된다.   ‘양자암호통신 네트워크를 위한 보안 프레임워크’는 양자암호 키 분배 기술을 통신네트워크에 적용할 때 반드시 고려해야 할 보안 요구 사항을 규격화한 것이다. 완벽한 양자암호통신 네트워크를 구축하기 위해서는 이를 포함한 전체 네트워크 차원에서의 보안 규격을 마련할 필요가 있다.   SK텔레콤은 ITU-T 내 통신 보안 전문 연구조직 SG17에서 표준화 실무반 의장직을 수행하는 등 표준화를 선도하고 있다. 이번 2건 외에도 ‘양자 난수 발생기 보안구조’ 표준을 주도하여 지난해 11월 최종 등록했으며, 올해 3월 ‘양자암호통신 네트워크의 보안 고려사항’에 대한 기술 보고서 발간도 이끌었다.   특히, 이번 회의에서 SK텔레콤은 차기 ITU-T 표준 연구 회기(‘21~’24) 동안 보안 전문 연구조직 SG17에 양자암호를 포함한 미래 보안 기술을 표준화하는 실무반 설립을 주도했다.   한편, SK텔레콤은 2008년부터 양자암호통신 표준을 개발하고 있는 유럽전기통신표준협회(ETSI)의 ‘ISG(산업표준그룹) QKD’에서 ‘양자암호통신 네트워크 통합 관리 규격 표준화 방안’을 제안하여 과제 수행을 이끌고 있다.   SK텔레콤은 다양한 분야에서 양자암호통신의 상용화에도 박차를 가하고 있다. 서울-대전 간 양자암호통신 네트워크 구축, 5G 가입자 인증서버에 양자암호기술 적용, 삼성전자와 양자보안 스마트폰 출시 등을 통해 양자암호통신 기술을 활용하고 있다.   이러한 성과는 SK텔레콤과 자회사 IDQ가 공동으로 추진하여 이뤄낸 것이다. IDQ는 양자암호 키와 양자난수 생성기 분야에서 세계적인 경쟁력을 인정받고 있다.   양사는 양자암호통신 기술의 글로벌 생태계 확산에도 적극 나서고 있다. IDQ는 EU 산하 ‘양자 플래그십’ 조직이 추진하는 ‘OPEN QKD’ 프로젝트에 양자키분배기(QKD) 1위 공급사로 참여하고 있다. 또한, 스위스 제네바, 독일 베를린, 스페인 마드리드, 오스트리아 비엔나 등 유럽 주요국의 14개 구간(1구간에 약 100Km)에 양자암호 시험망을 구축하고 있다.   IDQ는 ‘18년 미국 양자통신 전문기업 ‘퀀텀엑스체인지(Quantum Xchange)’와의 파트너십을 통해 뉴욕과 뉴저지를 잇는 미국 최초의 양자암호 통신망을 구축, 전 세계에서 최고의 보안을 요하는 뉴욕 월스트리트의 금융정보를 안전하게 지키고 있다.   김윤 SK텔레콤 CTO는 “이번 표준 예비 승인은 양자암호통신 분야 국제 표준 생태계를 SK텔레콤이 선도하고 있음을 보여준다”며 “향후 지속적인 투자를 통해 표준 제정에서부터 네트워크·단말기 상용화에 이르기까지 양자암호통신 기술을 선도해 나가겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-09-07
  • 유엔 안보리 전문가 패널, 북한 해킹 조직 20억 달러 규모 자금 편취 시도 주장
    [뉴스투데이=김한경 기자] 유엔 안보리 대북제재위원회 산하 전문가 패널은 북한 해킹 조직이 암호화폐 거래소와 현금자동입출금기(ATM) 등 은행금융망 해킹 등 불법 사이버 활동을 통해 최대 20억 달러 규모의 자금 편취를 시도했다고 주장했다.   VOA(미국의소리)에 따르면, 유엔 안전보장이사회 대북제재위원회 산하 전문가 패널은 북한이 사이버 공간을 활용하는 이유에 대해 위험은 낮고 이익은 크기 때문이라면서 사이버공격은 탐지가 어려운데다 정교한 기술로 인해 책임 규명도 어렵다고 밝혔다.   지난 2018년 6월 해킹 공격을 받은 암호화폐 거래소 빗썸. 유엔보고서는 공격 배후로 북한 해킹조직을 지목했다. [사진제공=연합뉴스]   그러면서 암호화폐 거래소와 은행금융망 해킹 등 불법 사이버 활동을 통한 북한의 수익이 최대 20억 달러에 이를 것이며, 이 중 암호화폐 탈취가 15억 달러 규모에 이를 것으로 추산했다.   북한 해커들은 암호화폐의 익명성뿐 아니라 신생 산업의 불완전한 규제를 악용하고, 믹서(mixer), 체인 호핑(chain hopping) 등의 수법을 이용해 암호화폐 자금 거래 경로를 파악하기 어렵게 만들고 있는 것으로 알려졌다.   또한 미 재무부는 지난해 9월 ‘라자루스’, ‘블루노로프’, ‘안다리엘’ 등 3개 북한 해킹그룹이 2017년 1월부터 2018년 9월까지 아시아 지역 거래소 5곳을 공격해 암호화폐로만 5억 7천100만 달러를 탈취했을 가능성을 제기했다.   미 사법당국은 북한이 2018년부터 2년간 약 2억5천300만 달러의 암호화폐를 탈취한 것으로 보고 있다. 이 중 최대 규모는 2018년 6월 한국의 암호화폐 거래소 해킹을 통해 탈취한 약 2억 5천만 달러인 것으로 지적됐다.   사이버 안보전략 전문가인 리처드 하크넷 미 신시내티대학 교수는 사이버 공간이 북한 정권에 암호화폐 편취뿐 아니라 ATM 거래 조작, 은행금융망 공격 등 ‘금융 조작’을 통해 자금에 직접 접근할 수 있는 새로운 기회를 열어줬다고 말했다.   북한 정찰총국의 지휘 아래 2014년부터 활동한 해킹 조직 ‘비글보이즈’는 특히 은행의 소매결제 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법인 ‘패스트 캐시(FASTCash)’ 작전의 실행자로 지목됐다.   또 비글보이즈의 상위 집단으로 지목된 ‘히든 코브라’는 2017년에 30여 개 나라 ATM에서 현금을 인출한 전례가 있고, 2018년에는 23개 나라 ATM에서 동시에 현금을 탈취하기도 했다고 VOA는 전했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-09-04
  • 과기정통부, 딥핑소스·알파비트 등 올해 우수 정보보호 기술‧제품 지정
    [뉴스투데이=김한경 기자] 과학기술정보통신부는 ㈜딥핑소스와 ㈜알파비트가 개발한 기술과 제품을 유효기간 2년인 ‘2020년 우수 정보보호 기술‧제품’으로 지정한다고 2일 밝혔다.   올해로 3회째인 우수 정보보호 기술 등의 지정제도는 기술경쟁력 있는 정보보호 벤처기업의 신기술을 발굴하여 홍보, 해외진출, 연구개발(R&D) 등을 지원하는 제도로 정보보호 산업 육성에 기여하고 있다.   ㈜알파비트의 비정형 데이터 암호화 솔루션인 Alpha SmartGuard. [㈜알파비트 홈페이지 캡처]   올해는 개인정보 침해 없이 인공지능(AI) 영상 분석시스템 등에 활용될 수 있는 ㈜딥핑소스의 ‘기계학습용 이미지 데이터 익명화 기술’과 비정형 데이터에 포함된 개인정보의 유출을 차단‧보호하는 암호화 솔루션 제품인 ㈜알파비트의 ‘Alpha SmartGuard V3.1’ 등 2개를 지정하였다.   해당 기술은 인공지능(AI)용 학습과 개인정보보호 관련 기술로 데이터 3법 개정 이후 데이터 활용이 확대됨에 따라 사업화 및 성장 가능성이 높은 것으로 평가되었다. 기술ㆍ제품에 대한 자세한 정보는 과기정통부 및 한국인터넷진흥원 누리집을 통해 공고될 예정이다.   지정된 기술·제품에는 ‘우수 정보보호 기술·제품’ 지정서가 교부될 예정이며, 정보보호 기업 육성을 위해 추진하는 해외진출, 제품개발 지원 등 사업에 지원하는 경우 가점을 받게 된다.   허성욱 과기정통부 정보보호네트워크정책관은 “개인정보 침해 없이 안전한 데이터를 활용하는 것이 데이터 경제 활성화의 기본 방향이며, 올해 지정된 기술은 이러한 측면에서 사업화 가능성이 높은 것으로 평가된다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-09-02
  • KISA, 코스타리카 정부기관 및 보안기업과 온라인 세미나 개최
    [뉴스투데이=김한경 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 중남미 공공·민간 보안시장을 개척하고 신규 진입을 활성화하기 위해 ‘한국형 정보보안·물리보안 연계 온라인 세미나’를 28일 개최했다고 밝혔다.   이번 온라인 세미나는 코로나19로 위축된 국내 보안기업의 비대면 해외시장 진출 확대를 위해 마련됐다. KISA는 이를 앞두고 강력 범죄에 대응하기 위한 정부 중심의 치안 인프라 개선 등 중남미의 지역적 특성을 파악해 통합관제 등 물리보안 수요를 중점적으로 발굴했다.   KISA 관계자가 코스타리카 관계자와 온라인 세미나를 진행하고 있는 모습. [사진제공=KISA]   이 과정에서 한국의 보안 산업에 관심을 보인 코스타리카 과학기술통신부 및 법무부, 중미경제통합은행(CABEI), 정보보호 협회(CAMTIC) 등 현지 정부기관 및 보안기업 5개사와 한컴위드, 파이오링크, 컴엑스아이 등 국내기업 4개사 관계자가 참석한 가운데 ▲한국의 통합보안관제 모델 ▲포렌식 솔루션 ▲비대면 보안 솔루션 등을 소개하는 시간을 가졌다.   특히, 코스타리카 법무부는 교정시설에 접목할 수 있는 통합보안관제 시스템에 관심을 보이는 등 향후 프로젝트 진행 시 통합관제 솔루션뿐만 아니라 CCTV, 생체인식 출입통제 등 물리보안과 연계한 진출이 가능할 것으로 기대된다.   이에 KISA는 중남미 거점을 통해 법무부, CABEI와 통합관제시스템 프로젝트 세부 추진사항 및 자금조달 방안 등 후속 논의를 진행하는 등 사업화를 위한 지원을 이어갈 계획이다.   김석환 KISA 원장은 “그동안 중남미는 물리적 거리와 시간, 비용 등의 부담으로 국내기업의 접근이 어려웠지만 비대면 활동이 오히려 진입 장벽을 낮추는 기회가 되고 있다”며, “포스트 코로나 시대에 비대면 해외시장 진출이 확대될 수 있도록 지원을 아끼지 않겠다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-08-28
  • 국방부, 일반국민 대상 '사이버작전 경연대회'…코로나로 온라인 진행
    [뉴스투데이=김한경 기자] 국방부는 사이버작전사령부 주관으로 일반국민 대상 '2020년 사이버작전 경연대회'를 개최한다고 27일 밝혔다.   이 대회는 민·관·군의 사이버 위협 대응능력 향상에 기여하고 우수인력의 조기 발굴을 목표로 2013년부터 매년 열려 올해로 8회째를 맞고 있다.   2020 사이버작전 경연대회 포스터. [자료제공=국방부]   기존에는 ‘화이트햇 콘테스트’, ‘국방 사이버안보 콘테스트’라는 명칭으로 대회를 진행했으나, 국방 사이버작전의 중요성을 강조하기 위해 지난해부터 ‘사이버작전 경연대회’로 명칭을 변경했다.   올해 대회는 신종 코로나바이러스 감염증(코로나19) 상황을 고려해 예선과 본선 모두 온라인으로 진행되며, 내달 11일까지 참가 신청을 해야 한다.   일반부와 청소년부(2002년 1월 1일 이후 출생인 사람)로 나눠 진행되며, 4명 이하로 팀을 구성해 참가할 수 있다. 방식은 ‘CTF(Capture The Flag : 주어진 문제를 적절한 방식으로 처리ㆍ해결하여 획득한 점수를 통해 승패를 겨루는 것)’ 형식으로 진행된다.   예선은 내달 12일 실시되며, 여기서 선발된 16개 팀(청소년부 8팀, 일반부 8팀)과 작년 부문별 우승팀(각 1팀, 총 2팀) 등 총 18개 팀이 10월 17일 본선을 치른다.   일반부 1위로 입상한 팀에는 국방부 장관 상장과 함께 상금 2천만원이, 2위는 합참의장 상장 및 상금 1,000만원, 3위는 사이버작전사령관 상장 및 상금 500만원이 수여된다. 청소년부 1위 팀은 국방부 장관 상장 및 상금 1천만원 등이 수여된다.   대회를 주관하는 김한성 사이버작전사령관(육군 준장)은 “국방 사이버 공간의 안보를 책임지는 기관으로서 여타 해킹방어대회와 차별성 있는 대회를 추진하고자 한다”고 밝혔다.   정보보호 및 사이버안보 분야에 관심이 있는 대한민국 국민이라면 누구나 참여할 수 있으며, 신청방법은 대회 참가 신청기간 내 홈페이지 또는 페이스북을 통해 안내받을 수 있다.
    • 시큐리티팩트
    • 사이버안보
    2020-08-27
  • 시큐아이 ‘블루맥스 LMS’, 국제공통평가기준(CC인증) 획득
    [뉴스투데이=김한경 기자] 삼성SDS 자회사인 정보보안전문기업 ‘시큐아이’는 13일 자사 통합로그관리 플랫폼 ‘블루맥스 LMS’가 과학기술정보통신부 산하 인증기관인 IT보안인증사무국으로부터 국제공통평가기준(CC인증)을 획득했다고 밝혔다.   CC인증은 정보보안 제품의 안정성과 신뢰성을 국가가 직접 평가해 인증하는 제도로, 해외에서도 동일하게 인정받게 된다.   네트워크 영역별 보안 제품을 구축하고 정교한 통합 보안 관리 환경을 제공해 내/외부로부터 발생하는 다양한 위협에 빠르게 대응하는 ‘블루맥스’ 서비스 구성도. [자료제공=시큐아이]   블루맥스 LMS는 최신 빅데이터 처리 기술 탑재로 다양한 보안솔루션·네트워크장비·업무시스템에서 발생하는 대용량 로그를 초당 120만개 이상 빠른 처리 속도로 수집하고 분석할 수 있다.   특히 블루맥스 LMS는 이기종 보안 로그 수집과 관리를 바탕으로 특화된 보호 프로파일을 제공하고 네트워크 인프라 장애를 조기에 탐지한다.   시큐아이는 이번 CC인증 획득을 계기로 기존 고객인 민간 기업은 물론 신규로 국가∙공공기관 시장을 적극 공략할 계획이다.    최환진 시큐아이 대표는“블루맥스 LMS를 비롯해 이미 시장에 내놓은 다양한 보안 제품의 경쟁력을 높여 국내 정보보안 시장을 리딩해 나가겠다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-08-13
  • SK텔레콤, 유럽표준협회 ETSI와 양자암호통신 표준화 선도에 나서
    [뉴스투데이=이원갑 기자] SK텔레콤은 자회사인 IDQ와 공동으로 제안한 ‘양자암호통신 네트워크 통합 관리 규격 표준화 제안’이 양자암호통신 표준화를 선도하는 유럽전기통신표준협회(ETSI)의 표준화 과제로 채택되었다고 지난 5일 밝혔다.   양자암호통신 네트워크는 광통신 네트워크와 병렬로 구축되기 때문에 통신사는 두 네트워크를 통합적으로 관리하는 것이 필수적이다. 이번 과제는 양자암호통신을 제어하는 소프트웨어 정의 네트워크(SDN)를 통신사의 전체 네트워크 통합 관리에 포함시키는 인터페이스 표준을 개발하는 것이다.   양자암호통신 네트워크 SDN 인터페이스 표준화 그림. [자료제공=SK텔레콤]   기존의 양자암호통신의 표준화는 독립적인 양자암호통신 네트워크에서 암호화 키를 제공하는 기능 측면에서 진행되어 왔으나, 광통신 네트워크와의 통합 관리 규격의 표준화는 반드시 필요하다고 인식되어 왔다.   이러한 중요성을 감안하여 유럽의 주요 통신사업자인 텔레포니카와 도이치텔레콤도 이 과제에 함께 참여하며, SK텔레콤은 과제의 책임자인 ‘라포처’로서 표준화를 주도할 계획이다.   표준이 완성되면, 통신사들이 양자암호통신 네트워크를 도입할 때 두 개의 네트워크를 통합적으로 관리하기 위한 기술적 장애 요인이 완화되어 양자암호통신 사업화가 활성화될 것으로 기대된다.   또한, 양자암호통신 네트워크 해킹 시도 시 즉시 인지하여 새로운 최적의 안전 경로로 연결하기 용이하며, 네트워크 서비스 영역을 확장할 때도 유연하게 적용할 수도 있어 5G 기반의 초연결 서비스가 확대되는 상황에서 양자암호통신 규격 표준화는 매우 중요하다.   ETSI는 유럽을 중심으로 전 세계 65개국에서 900개 이상의 회원사들이 참여하여 유·무선 통신, 전파, 방송, SW 및 ICT 융합 기술을 포함한 ICT 전 분야를 포괄하여 표준화하고 있다.   특히, 산하 조직인 ‘ISG(산업표준그룹) QKD’는 2008년 세계 최초로 양자암호통신의 표준을 개발하기 시작했으며, 현재 SK텔레콤 자회사인 IDQ뿐만 아니라 BT, HPE, NTT, 도시바, 화웨이 등 41개 기관이 참여하고 있다.   SK텔레콤은 양자암호통신 기술의 선두 주자로 글로벌 업체들과 협력하여 표준화를 통한 생태계 활성화에 적극 나서고 있다. 또한, IDQ는 개방형 양자암호키 분배 인터페이스의 유일한 국제표준인 ETSI GS QKD-014 규격으로 작년 12월 국내 암호화 전송장비와 양자암호분배장치 간 실증에 성공한 바 있다.   박종관 SK텔레콤 5GX기술그룹장은 “SK텔레콤은 대표적인 글로벌 표준화 기구인 ETSI와 ITU-T에서 양자암호통신의 세계 표준화를 선도하고, GSMA에서도 글로벌 통신사업자들과 함께 양자암호통신의 확산을 위해 협력을 강화하고 있다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-08-07
  • 국방전산정보원장에 카이스트 박사인 박현규 전 컨버즈네트웍스 부사장 임용
    [뉴스투데이=김한경 기자] 국방부는 3일 경력개방형 직위인 국방전산정보원장에 카이스트 박사이자 예비역 대령인 박현규(55) 전 컨버즈네트웍스 부사장을 임용했다.   국방전산정보원장은 국방부, 소속기관 및 전군을 지원하는 정보시스템의 구축과 운영유지 사업 관리를 맡고 있다.   지난해 11월 28일 LW컨벤션에서 열린 제6회 방산기술보호 및 보안 워크숍에서 좌장을 맡고 있는 박현규(왼쪽 첫째) 신임 전산정보원장. [사진제공=한국방위산업학회]   박 신임 원장은 육군 정보통신장교로 임관 후 30여년간 국방부 및 각급 부대에서 국방정보화와 방위력 개선 업무 분야에서 정보화정책 수립과 제도 개선, 시스템 개발 업무를 수행했으며, 2017년 2월 대령으로 전역했다.   그는 중위 시절 미국 해군대학원에서 컴퓨터공학 석사 학위를, 소령 시절 카이스트에서 컴퓨터공학 박사 학위를 취득했고, 명지대 보안경영공학과 객원교수로 활동하며 다양한 연구과제들을 수행한 경험도 갖고 있다.   또한 과학기술정책 기획, 예산 배분·조정 등의 업무를 수행하는 한국과학기술기획평가원(KISTEP)에서 방위사업 분야의 평가위원을 다년간 역임하면서 방위사업의 발전을 위한 평가기준 마련과 관리체계 개선에 기여해왔다.   군에서 전역한 이후에는 전문경영인으로서 사이버 보안 관련 기업을 운영하는 등 민간과 군의 경험을 두루 갖춘 국방정보화 분야의 최고 전문가이자 국방정보화를 선도해 나갈 최적임자로 평가받고 있다.   박 원장은 “국방전산정보원을 4차 산업혁명 시대에 부합하도록 탈바꿈하여 디지털 정예강군 실현에 적극 기여하겠다”라고 취임 포부를 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-08-03
  • [뉴투분석] 사이버안보 역량 미약한 한국에 나카소네 미국 사이버사령관 행보가 던지는 시사점
    [뉴스투데이=김한경 안보전문기자] 4차 산업혁명 고도화로 국가의 안보 역량에서 사이버안보가 차지하는 비중이 갈수록 커지고 있지만, 한·미 양국 정부의 서로 다른 대응으로 인해 실질적 기능이 상당히 달라지고 있다.   미국 사이버사령부는 2018년 5월 10번째 통합전투사령부로 승격되는 등 강력한 기관으로 점차 정비돼 가상의 적국인 강대국들과의 사이버 전장에서 적시에 안보적 통찰력을 발휘하고 있다.   지난 20일 한 화상 세미나에서 발언하는 폴 나카소네 미국 국가안보국(NSA) 국장 겸 사이버사령관. [사진제공=연합뉴스]   반면에 한국의 사이버작전사령부는 군의 정치개입 방지라는 오랜 딜레마에 사로잡혀 사이버심리전에서 완전히 손을 떼는 등 일부 기능을 축소하고 힘을 빼는데 역점을 두어온 측면이 적지 않다.   이로 인해 남북관계의 경색, 주한미군 감축 등 급변하는 안보상황 속에서 한국군의 사이버안보 전략이 어떻게 전개돼야 하는지 주도적인 역할을 수행하지 못한 채 정치적 감시의 대상으로 전락해 있다는 비판을 면키 어려운 실정이다.   ■ 나카소네 사이버사령관, 러·중 등 미국 대선 개입하면 조치 취할 것   지난 20일(현지시간) 폴 나카소네 미국 사이버사령관은 한 세미나에서 러시아, 중국, 이란, 북한을 지난 2016년 대선 당시 영향을 미친 세력으로 지목하면서 이번 대선에서 개입을 시도하면 FBI, 국토안보부 등과 공조해 필요한 조치를 취할 것이라고 밝혔다.   나카소네 사령관은 “2020년 대선이 적국에 의한 사이버공격으로부터 보호되도록 보장하는 것이 국방부의 가장 중요한 임무 중 하나”라며 “이들 기관과 협력해 적국들이 어떻게 작전을 벌이는지에 대한 통찰력을 발전시켰다”면서 “적국들이 스스로 자신들에 대해 아는 것보다 더 그들을 잘 안다"고 자신했다.   이와 같이 미국의 사이버사령관은 국방 컴퓨터 네트워크를 보호하고 전장에서 전투 임무를 지원하며 국가의 중요기반시설 보호를 지원하는 등 3가지 임무를 수행하면서 관련 정보기관과 공조해 국가 사이버안보의 중요한 일익을 담당하고 있다.   ■ NSA 국장 겸임하며 사이버직위 역임한 전문가로 통상 4년 근무   또한 미국 사이버사령관은 국가안보국(NSA) 국장을 겸임한다. 해외 신호정보를 수집 분석하고 암호해독에 관여하며 미국정부의 통신과 정보시스템 등에 책임을 지는 NSA는 사이버사령부와 함께 메릴랜드 포트 미드(Meade)에 위치해 있고 관련 분야 전문가와 고위직까지 모든 인력자원을 상호 공유할 수 있게 설계됐다고 한다.   2010년 5월 창설된 미국 사이버사령부의 3대 사령관인 폴 나카소네 육군대장은 2018년 5월 4일 부임해 2년 2개월째 근무하고 있다. 초대 사령관인 키스 알렉산더 육군대장은 창설 당시부터 2014년 3월 28일까지, 2대 사령관인 마이클 로저스 해군제독은 2014년 4월부터 2018년 5월 4일까지 사령관 직을 맡아 모두 4년 정도 근무했다.   알렉산더 사령관은 육군 정보보안사령관 출신이고, 로저스 사령관은 합참정보본부장 및 함대 사이버사령관 출신이며, 나카소네 사령관 또한 육군 사이버사령관을 역임했다. 이들 모두 정보와 사이버안보 분야의 수장으로 근무하다가 사이버 분야의 전문성을 인정받아 미국의 사이버사령관에 임명된 케이스이다.   ■ 한국 사이버작전사령관, 사이버 직위 경험 일천하고 1년 내외 근무   반면 2010년 1월 창설된 한국 사이버작전사령부의 현 사령관은 김한성 육군준장으로 9대 사령관이다. 미국과 비슷한 시기에 창설됐지만 한국 사이버작전사령관은 통상 1년 내지 1년 6개월 정도 근무하며, 특히 조현천 사령관의 경우 6개월 만에 기무사령관으로 자리를 옮기기도 했다.   그동안 9명의 사령관이 부임했지만 사이버안보 분야에 근무한 경력을 가진 사령관은 옥도경, 변재선 그리고 현 김한성 사령관 정도다. 나머지 6명은 이 분야에 전혀 문외한인데 어느 날 갑자기 임명돼 근무하게 됐고, 조현천 사령관 외에는 모두 임기가 끝나면 전역해 사이버작전사령관은 한직으로 인식된다.   사령관의 계급도 초창기에는 준장이 임명되다가 소장으로 승격됐으나 이번에 다시 준장이 보직돼 현 사령관이 차기 장군인사에서 소장 진급이 되지 않는다면 사이버안보를 군이 대단히 소홀하게 여긴다는 비판에 직면할 수 있다.   ■ 정치권 반대로 기무사 예하 창설 무산…사이버심리전 말도 못 꺼내   한국도 미국과 유사하게 사이버사령부를 만들면서 당시 이 분야에 가장 전문 인력이 많고 민간 기관 및 단체들과 협력이 용이한 국군기무사령부 예하에 창설하는 것을 추진했다. 하지만 기무사의 권한이 강화되는 것을 우려한 정치권의 반대로 무산되고 갑자기 국방부 직할 부대로 창설됐다.   창설 부대는 기존 부대에서 인력이 와야 하고 예산 지원은 물론 법규와 제도 정비 등 국방부 관련 부서와 기관, 각 군 등으로부터 도움 받고 협조할 일들이 많음에도 사령관의 계급이 준장에 불과해 힘이 없는데다 기무사가 준비를 하다가 손을 뗀 상황이라서 창설 과정부터 여러 가지 어려움이 많았다고 전해진다.   게다가 댓글 사건에 연루된 일부 사령관들은 계속 소송에 휘말리는가 하면, 이로 인해 사이버심리전은 아예 얘기도 꺼내지 못하는 상황이 됐다. 만일 한국 선거에 북한이 사이버공격을 통해 어떠한 사이버심리전을 펼쳐도 우리는 미국처럼 자신 있게 말하기는커녕 정치적 상황에 전혀 대응할 수 없는 현실이다.   ■ 안보지원사령관이 사이버작전사령관 겸임하면 시너지 효과 상당   사이버사령부가 합참이 작전을 통제하는 사이버작전사령부가 됐지만 여전히 예산과 인력, 법규 정비 등은 국방부의 지원을 받아야 가능하고 평시 사이버작전은 여러모로 제한요소가 상당히 작용해 미국 같은 역량 발휘는 거의 불가능하다.     일부 전문가들은 지금이라도 미국이 NSA 국장을 겸임하듯이 기무사의 후신인 군사안보지원사령부 사령관이 사이버작전사령관을 겸임하는 방안을 제시한다. 사이버작전사령부가 그동안 어려움을 극복하고 나름대로 의미 있는 개선을 추진해왔지만 한계도 많았었기에 양 기관이 일원화되면 상호 시너지 효과가 상당할 것이란 기대를 갖기 때문이다.   나카소네 미국 사이버사령관의 행보를 보면서 얻어야 할 시사점은 먼저 사령관의 업무에 대한 전문성과 근무기간, 계급 구조 등이다. 또 국방의 사이버안보가 감당할 임무의 범위를 어디까지 설정하고, 이를 수행하기 위한 전문성 부족 문제와 관련 정보기관 및 정부 조직들과 협조 관계를 어떻게 형성해 나갈지도 관건이다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-27
  • SK텔레콤, 들어서는 순간부터 고객 정보 지켜주는 ‘Privacy 청정 매장’ 구축
    [뉴스투데이=김한경 기자] SK텔레콤 매장이 ICT와 보안 전문가의 컨설팅을 기반으로 고객의 소중한 정보를 철저히 보호하는 ‘Privacy 청정 매장’으로 새롭게 탈바꿈한다.   ‘Privacy 청정 매장’은 고객정보 유출 등 사회적 문제 해결에 기여하고자 하는 SK텔레콤의 의지가 반영된 결과물로, 고객이 안심하고 내방할 수 있는 매장 환경 구축을 위한 기술(Privacy 보호 AI 키오스크)과 사람(보안 컨설팅 전문가) 중심의 고객 정보보호 혁신 집약체다.   SK텔레콤의 ‘Privacy 청정 매장’은 Privacy 보호 AI 키오스크와 보안 컨설팅 전문가 기반의 고객 정보보호 혁신 집약체를 말한다. [자료제공=SK텔레콤]   먼저 SK텔레콤은 고객이 기존에 사용하던 휴대폰의 저장 데이터를 복구 불가능한 수준으로 삭제하는 ‘Privacy 보호 AI 키오스크(안심거래 키오스크)’를 7월 말 900개 매장을 시작으로 9월까지 전국 2500개 매장에 순차 보급한다.   ‘Privacy 보호 AI 키오스크’는 한국정보통신진흥협회로부터 포렌식 불가로 인증 받은 ‘난수랜덤방식’을 사용해 휴대폰에 저장된 정보를 복구 불가능한 수준으로 삭제하고, 이에 대한 인증서 발급 서비스까지 제공한다.   난수랜덤방식이란 기존 데이터 위에 예측할 수 없는 난수를 덮어씌워 복구가 불가능하도록 삭제하는 방식으로서, 고객은 이를 통해 본인이 사용하던 휴대폰의 데이터를 스스로 안전하게 삭제 및 관리할 수 있다.   또, SK네트웍스가 운영하는 중고폰 거래 솔루션 ‘민팃(MINTIT)’을 탑재해 데이터 삭제와 단말기 판매를 동시에 처리할 수 있는 One-Stop 서비스 환경을 제공한다.   AI와 카메라를 활용한 실시간 감정을 통해 그 자리에서 중고폰의 가치를 측정해주며, 판매 결정시 대금을 고객 계좌로 즉시 입금해주거나 휴대폰 구매와 요금 수납 등에 활용하도록 해 고객 편의를 높였다.   또, SK텔레콤은 매장 직원을 전문가 수준의 정보보호 지식을 보유한 ‘보안 컨설팅 전문가’로 육성해 고객 상담 시 ‘고객정보 보호 컨설팅’을 제공할 계획이다.    고객은 고객정보 보호 컨설팅을 통해 개인정보보호 앱과 서비스 사용법을 비롯해 스팸·스미싱 등 생활 속에서 개인정보를 지키는 유용한 팁들을 함께 컨설팅 받을 수 있다.   SK텔레콤은 ‘Privacy청정 매장’ 구축으로 고객이 매장을 방문하고 떠나는 모든 과정에서 정보 유출 가능성을 최소화해 고객 피해를 예방하고, 유통망에 대한 고객 신뢰도를 높인다는 계획이다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-20
  • 시큐아이, 차세대 무선침입방지시스템 ‘블루맥스 WIPS’ 출시
    [뉴스투데이=이원갑 기자] 정보보안전문기업 시큐아이(삼성SDS 자회사)는 차세대 무선침입방지시스템(WIPS, Wireless Intrusion Prevention System) '블루맥스 WIPS'를 출시한다고 17일 밝혔다.   블루맥스 WIPS는 와이파이 6 환경의 난제였던 비인가 AP 및 단말을 개별 차단하는 국내 최초의 무선보안 제품이다. 이 제품은 시큐아이가 특허 출원 중인 ‘PMF 적용 장치 차단 기술’을 탑재해 인가 단말의 무선 연결을 방해하지 않으면서 비인가 AP와 불법 단말을 개별적으로 차단한다.   시큐아이가 출시한 차세대 무선침입방지시스템 '블루맥스 WIPS'. [사진제공=시큐아이]   PMF(Protected Management Frames)란 와이파이 네트워크 관리 트래픽의 무결성을 유지하기 위해 와이파이 협회에서 정한 표준을 말한다.   블루맥스 WIPS는 개발 단계부터 사용자 편의성을 최우선으로 고려했다. △직관적이고 간편한 정책 설정 △다양한 시각화 툴을 적용해 가시성을 높인 대시보드 △사용자 정의 정기 리포트 △오픈API △써드파티 솔루션 연동 등 다양한 기능을 탑재해 편의성과 유연성을 모두 강화했다. 특히, 블루맥스 WIPS는 센서-AP-단말-행위-조치 등 무선보안 주요 정보 중심의 이벤트 심층 분석 기능을 통해 신속하고 정확한 무선사고 대응 및 분석을 제공한다. 이와 함께 탐지 위치 정보를 시간 별로 기록하는 시계열 이벤트 분석 기능을 제공하여 보다 빠르고 효율적으로 무선 접근 동선을 파악할 수 있다. 또한, 블루맥스 WIPS 센서는 △신속한 탐지 △즉시 차단 성능 △컨트롤러와 통신 단절 시 센서 독립모드 전환 기능 등을 제공한다. 컨트롤러는 이중화(HA) 및 장애 시 백업 컨트롤러로 자동이관 기능을 제공해 중단없는 지속적인 무선보안 환경 구축을 지원한다. 최환진 시큐아이 대표는 "블루맥스 WIPS 출시를 통해 유·무선 통합보안 리딩 기업으로 자리매김하는 한편, 앞으로도 지속적인 개발과 투자를 통해 고객의 요구에 맞는 다양한 보안 제품을 제공하겠다"고 말했다.    
    • 시큐리티팩트
    • 사이버안보
    2020-07-17
  • [사이버 이슈] 사회공학적 공격에 뻥 뚫린 트위터…해커, 비밀번호엔 무관심해 ‘충격’
    [뉴스투데이=김한경 기자] 소셜미디어 트위터는 유명인들의 트위터 계정이 집단 해킹된 초유의 사태가 발생한 것과 관련해 16일(현지시간) 이용자 비밀번호는 도난당하지 않았다고 밝혔다고 블룸버그 통신이 보도했다.   트위터는 이날 "해커들이 비밀번호에 접근했다는 증거는 없다"면서 "현재로서는 이용자들이 비밀번호를 재설정할 필요가 없다고 생각한다"고 밝혔다.   트위터는 최근 유명인들의 계정이 집단 해킹되는 초유의 사태가 발생했다. 사진은 뉴욕증권거래소의 트위터 로고. [사진제공=연합뉴스]   트위터는 전날 정치인·억만장자·연예인 등 세계적인 유명 인사들의 계정을 해킹해서 유명인들이 '비트코인을 보내면 2배의 돈을 되돌려주겠다'는 트윗을 발신한 것처럼 속이는 초유의 해킹 사고에도 불구하고 이용자들 비밀번호는 안전하다고 주장하는 것이다.   해킹된 계정의 피해자에는 미국 민주당 대선후보 조 바이든 전 부통령, 버락 오바마 전 대통령, 전기차 업체 테슬라 최고경영자(CEO) 일론 머스크, 마이크로소프트(MS) 창업자 빌 게이츠, 아마존 CEO 제프 베이조스, 모델 킴 카다시안, 래퍼 카녜이 웨스트 등이 포함됐다.   미국 현지 언론은 11만달러(약 1억3000만원)의 비트코인이 해커의 지갑으로 송급됐다고 보도했다. 특히 해킹당한 계정은 유명 인사들의 공식 계정인 만큼 2단계 인증과 강력한 비밀번호를 사용했음에도 피해를 입은 것으로 알려졌다.   트위터는 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다. 또한 최근 30일 이내에 비밀번호를 변경한 사람들의 계정도 접근이 차단돼 있을 수 있다고 말했다. 이는 추가적인 해킹 사고를 막기 위해 내린 조치로 이들 계정이 모두 해킹됐다는 뜻은 아니라고 덧붙였다.   트위터는 전날 이번 해킹 사건이 조직적인 '사회공학적 공격'의 일환으로 이뤄진 것이라고 밝힌 바 있다. 지능형지속위협(APT)으로 대표되는 사회공학적 공격은 시스템의 보안 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법이다.   이번 APT 공격은 해커가 트위터에 대한 관리자 권한을 가진 직원들을 추적해 이들이 속을만한 가짜 이메일을 보내 악성코드를 내려 받게 만든 후, 회사의 내부 시스템과 도구에 접근하여 유명인들의 계정을 이용한 것으로 판단된다.   보안 전문가들은 “APT 공격은 대응할 시기를 놓칠 때까지 공격받은 것을 거의 모르며, 알게 되더라도 배후에 누가 있는지 알기 어렵다”고 말했다. 또 “이 기법을 사용하는 해커들은 아주 특정한 파일만 노리며, 감염된 기기를 찾는데 오랜 시간이 걸린다”고 주장했다.   따라서 이번 공격은 이미 해커들이 필요한 모든 것을 손에 넣었을 가능성이 있다. 유명 인사들의 계정이 해킹 당했다는 것은 다른 일반인들의 계정도 노출됐을 가능성을 의미하며, 계정 정보 외에도 그들이 목표한 다른 정보가 있다면 이미 확보했을 가능성이 높다.   게다가 일반적으로 사이버 공격을 당한 기업들은 주가에 미치는 영향 등을 고려해 그 피해를 축소하려는 경향이 나타난다. 트위터가 비밀번호에 접근한 증거가 없다고 밝힌 것만으로 과연 트위터 이용자들의 비밀번호가 안전할지는 앞으로 더 지켜봐야 할 것 같다.      트위터는 "조사가 진행되는 동안 내부 시스템과 도구에 접근하는 것을 제한하기 위해 중대 조치를 하겠다"고 했지만 여전히 어떻게 해킹이 이뤄졌는지 조사 중이며 해킹된 계정과 연관된 다른 정보들의 해킹 여부는 밝히지 않고 있다.   한편, 로이터 통신은 트위터가 최근 몇 주 새 공석인 최고정보보안책임자(CISO)를 물색하기 위해 노력해왔다고 보도해 이번 해킹 사건의 여파는 상당 기간 지속될 것으로 보인다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-17
  • 반(反) 화웨이 전선 확대 시도하는 미국…폼페이오, 영국 화웨이 장비 퇴출 환영
    [뉴스투데이=이원갑 기자] 국제사회에서 반(反) 화웨이 전선 확대를 시도하고 있는 미국은 14일(현지시간) 영국 정부가 5세대(5G) 이동통신망 구축에서 내년부터 중국 화웨이 장비 구입을 중단하기로 한 데 대해 환영을 표했다.   마이크 폼페이오 미 국무장관은 이날 환영 성명을 내고 "우리는 영국이 화웨이를 미래의 5G 통신망에서 금지하고, 신뢰할 수 없는 화웨이 장비를 기존 통신망에서 단계적으로 중단할 계획이라는 소식을 환영한다"고 밝혔다.   영국이 화웨이 장비를 미래의 5G 통신망에서 금지한 것에대해 환영을 표한 마이크 폼페이오 미 국무장관. [사진제공=연합뉴스]   폼페이오 장관은 "영국은 이번 결정을 통해 신뢰할 수 없는 고위험 업체(제품)의 사용을 금지함으로써 국가 안보를 지키는, 점점 더 늘어나는 전 세계 나라들의 목록에 합류하게 됐다"고 밝혔다.   그는 안심할 수 있는 5G를 위한 모멘텀이 구축되고 있다면서 "영국이 미래의 통신망에서 화웨이를 금지하는데 있어 체코, 덴마크, 에스토니아, 라트비아, 폴란드, 루마니아, 그리고 스웨덴에 가세했다"고 의미를 부여했다.   특히 "인도의 지오, 호주의 텔스트라, 한국의 SK와 KT, 일본의 NTT와 같은 깨끗한 통신사들과 다른 업체들도 역시 그들의 통신망에서 화웨이 장비 사용을 금지해왔다"며 한국의 통신업체들도 거론했다.   폼페이오 장관은 "국가들은 5G 장비와 소프트웨어가 국가 안보와 경제 안보, 프라이버시, 지적 재산권, 또는 인권을 위협하지 않는다는 것을 신뢰할 수 있어야 한다"고 반(反) 화웨이 전선을 거듭 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2020-07-15
  • 영국, “보안 문제없다”던 입장서 선회해 미국의 반(反) 화웨이 전선 동참
    [뉴스투데이=김한경 기자] 영국 정부가 화웨이 장비가 보안에 문제가 없다던 입장에서 선회하여 지난 14일 화웨이 장비의 사용금지를 결정함으로써 미국의 반(反) 화웨이 전선에 동참했다.   올리버 다우든 영국 디지털문화미디어체육부 장관은 하원에 출석해 “화웨이에 대한 미국의 제재와 영국의 사이버 전문가들의 조언에 따라 영국 정부는 화웨이를 5G 이동통신망에서 금지하는 것이 필수적이라고 판단했다”고 밝혔다.   하원에 출석하여 화웨이 장비 퇴출 관련 정부의 결정을 발표하는 올리버 다우든 영국 디지털문화미디어체육부 장관. [사진제공=연합뉴스]   다우든 장관은 "쉬운 결정은 아니지만, 영국 통신 네트워크와 국가안보, 경제를 위해 지금은 물론 장기적으로 옳은 결정"이라면서 "다음 총선 때까지 5G 이동통신망에서 화웨이 장비를 완전히 제거하는 방안을 되돌릴 수 없도록 법으로 시행할 것"이라고 강조했다.   이로 인해 영국 이동통신사들은 연말부터 화웨이의 5세대(5G) 네트워크 장비를 신규 매입할 수 없으며, 이미 도입돼 사용 중인 화웨이 장비들도 2027년까지 모두 철수시켜야 한다.   이와 관련, 지난달 3일 이미 로이터 통신과 블룸버그 통신은 영국이 5G 이동통신망 장비를 중국 화웨이가 아닌 한국의 삼성전자 또는 일본의 NEC에서 공급받는 방안을 논의 중이라고 보도했다.   화웨이는 미국의 제재와 코로나19 사태라는 악재에도 올해 상반기 매출이 4540억위안(약 77조원)을 기록해 지난해 동기간보다 13.1% 늘어났다. 하지만 영국의 이번 결정이 영향을 미쳐 유럽까지 반(反) 화웨이 전선에 가담하면 화웨이의 타격은 불가피하다.   이처럼 영국이 화웨이 퇴출 결정을 내린 상황에서 로버트 오브라이언 미 백악관 국가안보보좌관이 금주 프랑스 파리에서 영국, 프랑스, 독일, 이탈리아 측과 만나는데, 주요 의제가 화웨이 제재라고 한다.   월스트리트저널(WSJ)도 영국의 화웨이 퇴출 결정이 오브라이언 보좌관과 만나기 전에 매듭을 짓기 위한 것으로 보도해 오브라이언 보좌관의 이번 행보가 반(反) 화웨이 전선 구축의 분기점이 될 전망이다.     영국의 화웨이 정책이 미국에 중요한 이유는 상호 정보공유 동맹체인 ‘파이브아이즈(Five Eye)’에 소속돼 있기 때문이란 얘기도 나온다. 1946년 미국과 영국이 맺은 ‘정보공유 협약(UKUSA)’에서 출발한 이 동맹체에는 이후 캐나다, 호주, 뉴질랜드가 합류했다.   올해 1월 26일 교도통신은 이 동맹체에 한국, 일본, 프랑스가 참여한 ‘파이브아이즈 플러스’가 발족했다고 보도했으나, 사실 여부는 확인되지 않았다. 영국이 화웨이 장비를 사용하면 이 동맹체를 통해 미국 정보가 노출될 가능성도 거론된다.   한편, 화웨이는 영국의 이번 퇴출 결정에 성명을 내고 “미국의 규제가 영국에 공급되는 제품의 보안이나 복원력에 영향을 미치지 않을 것을 확신한다”며 영국 정부에 재고를 촉구했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-15
  • 시큐아이, 9년 연속 국내 네트워크 방화벽 시장 1위 달성
    [뉴스투데이=김한경 기자] 삼성SDS 자회사인 정보보안전문기업 시큐아이는 글로벌 시장 조사기관 ‘프로스트 앤 설리번’이 발표한 ‘2019 네트워크 보안시장’에서 국내 네트워크 방화벽 시장 점유율 1위를 수성했다.   이로써 시큐아이는 뛰어난 기술력과 품질을 기반으로 고객의 높은 신뢰를 얻어 2011년부터 9년 간 국내 네트워크 방화벽 시장 1위를 기록하게 됐다.   시큐아이는 지난해 신제품인 ‘블루맥스 NGF’를 출시해 네트워크 방화벽 시장을 선도하고 있다. 사진은 ‘블루맥스 NGF’의 모습. [사진제공=시큐아이]   네트워크 방화벽이란 보안을 위해 인가된 트래픽만 지나가도록 불법적인 접근을 차단하고 제어하는 역할을 한다. 네트워크의 보안을 지키는 여러 장비 중 가장 핵심적인 장비로, 기업과 데이터센터에서 활발히 이용하고 있다.   시큐아이는 이 분야에서 매년 신제품을 출시하며 시장을 선도하고 있다. 지난해에는 네트워크 방화벽 신제품 ‘블루맥스 NGF’를 출시해 방화벽 시장에 새로운 패러다임을 제시한 바 있다.   블루맥스 NGF는 국내 최초 클라우드 및 가상 환경을 위한 차세대 방화벽이다. 가상시스템 아키텍처 적용을 통해 단일 제품으로 다수의 방화벽 운영이 가능하다. 고객은 블루맥스 NGF를 한 대만 설치하고 운영하더라도 여러 대를 구매한 것과 같은 효과를 얻을 수 있다.   또한, VE(Virtual-Edition)를 통해 가상화 및 클라우드 환경에서 물리 장비와 동일한 수준의 보안 기능을 제공한다. 블루맥스 NGF VE는 고성능 방화벽 기능을 제공하고, 오토스케일링 기능을 적용함으로써 클라우드 환경에서 보안에 대한 가용성을 대폭 향상시켰다.   시큐아이의 방화벽 매출은 블루맥스 NGF 출시 이후 현재까지 전년 대비 13% 이상 상승했다. 시큐아이는 올해에도 높은 성장세를 이어가 방화벽 1위 자리를 더욱 공고히 할 계획이다.   특히, 올해 3분기에는 국내 최초로 100G 네트워크 카드가 탑재된 방화벽 제품을 출시한다. 이어 소프트웨어 기반 광대역망(SD-WAN)·통신 및 운영기술(OT) 프로토콜 등 한층 업그레이드된 방화벽 보안 기능을 구현한 제품도 선보일 예정이다.   최환진 시큐아이 대표는 "글로벌 기업과 경쟁해 오랜 기간 국내 방화벽 1위를 공고히 지키고 있다는 점이 의미가 깊다"며 "1위에 안주하지 않고 끊임없는 개발과 투자를 통해 클라우드, 가상화 등 전체 인프라 환경을 위한 보안제품을 제공해 정보보안 시장을 선도해 나갈 것"이라고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-09
  • 시큐리온 ‘OnAV’, 글로벌 인증 통해 기술력 증명하며 보안 사업 선도
    [뉴스투데이=김한경 기자] 사이버보안 전문기업인 ‘시큐리온’의 안티바이러스 솔루션이 글로벌 성능평가기관으로부터 12회 연속 인증을 획득함으로써 국내 최고의 기술력을 증명하며 보안 사업을 선도하고 있다.   시큐리온은 자사 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’이 글로벌 보안제품 성능평가기관 AV-TEST에서 금년 들어 3회에 걸쳐 인증을 획득해 2년간 12회 연속 인증을 획득했다고 지난달 23일 밝혔다.   시큐리온의 모바일 안티바이러스 솔루션 ‘OnAV’가 글로벌 보안제품 성능평가기관 AV-TEST에서 2년간 12회 연속 인증을 획득했다. [자료제공=시큐리온]   AV-TEST는 독일 마크 데 부르크에 기반을 둔 독립적인 백신 평가기관으로 2개월마다 연구원들이 테스트 결과를 발표한다. 국내에서는 안랩이 AV-TEST가 모바일 백신 테스트를 시작한 2013년부터 참가해 연속으로 인증을 획득한 사례가 있다.   AV-TEST는 매 홀수 달 진행되며, ▲과잉탐지(이하 과탐) ▲퍼포먼스 ▲미탐지 등 3개 항목을 평가한다. OnAV는 종합탐지율 99.02%로 과탐과 퍼포먼스 항목에서 각 6점 만점을 기록했다.   시큐리온은 지난 2018년 7월 평가에 처음 참여한 이후 2년간 연속으로 인증을 획득했다. 회사 관계자는 “글로벌 브랜드 안티바이러스 솔루션과 대등한 수준의 탐지 성능을 기복 없이 유지할 만큼 기술 안정성을 확보했다는 점에서 연속 인증의 의미가 있다”고 설명했다.   클라우드 기반 머신러닝 엔진인 OnAV는 머신러닝 기술의 단점으로 지적돼온 과탐 이슈를 해소하기 위해 평판 검사 등을 결합한 다중 교차 검증 방식을 채택해 탐지 정확도를 높였다. 검사에 소요되는 디바이스 자원을 최소화해 스마트폰은 물론 각종 IoT 기기에 적용하기에도 적합하다고 한다.   한편, OnAV는 지난 1월 중국의 보안제품 성능평가기관인 사이커다랩(SKDLabs)의 인증도 획득했다. 사이커다랩은 중국합격평정국가인가위원회(CNAS)가 인증한 정보보안 평가 및 인증기관으로 국제 안티멀웨어 테스트 표준화 기구인 AMTSO의 회원사이기도 하다.   사이커다랩의 인증을 받으려면 악성코드 탐지율 98.5% 이상을 기록함과 동시에 정상 앱을 악성 앱으로 보는 과탐율이 0.05% 이하인 기준을 충족해야 한다. 당시 OnAV는 과탐 0개를 기록해 해당 인증을 획득했다.   또 2019년 8월에는 영국의 독립 성능평가 기관 MRG Effitas의 테스트에서 총 14개 검사항목 중 11개 항목에서 우수한 성적을 거뒀으며 종합 탐지율 100%를 기록했다. MRG Effitas는 모바일 보안 성능평가 분야에서 AV-TEST, AV-Comparatives와 함께 글로벌 Top3에 꼽히는 기관이다.   시큐리온은 향후 OnAV를 중심으로 5G 환경에서의 모바일 IoT 보안 사업을 선도해 나간다는 계획이다. 현재 모바일 OnAV 외에도 스마트TV용 ‘OnAV for TV’, 스마트워치용 ‘OnAV for Wear OS’ 등이 출시됐다.   금년 4월 새로 선임된 이성권 시큐리온 대표는 “OnAV의 글로벌 인증을 통해 국내 기업으로는 최고 수준의 기술을 보유하고 있음을 객관적으로 증명했다”며 “이를 바탕으로 글로벌 경쟁력을 대폭 끌어올려 시장에서 존재감을 입증하겠다”고 포부를 밝혔다.   그는 “코로나19로 모바일과 업무용 IoT 디바이스를 포함해 원격근무 환경까지 커버할 수 있는 보안 솔루션의 수요가 더욱 증가할 전망”이라며 “OnAV는 이러한 환경에 가장 적합한 안티바이러스 솔루션으로 기업 고객에 어필할 것”이라고 말했다.   이 대표는 국내 최초로 국제공인정보시스템 보안전문가(CISSP) 자격을 획득하고, 한국 CISSP 협회를 설립한 보안전문가다. 삼성그룹과 한국인터넷진흥원을 거쳐 수산아이엔티 대표이사도 역임하는 등 풍부한 현장 경험을 보유하고 있다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-03
  • 영국, 5G 이동통신망에 삼성과 NEC 참여 희망…화웨이 배제될 듯
    [뉴스투데이=이원갑 기자] 올리버 다우든 영국 디지털문화미디어체육부 장관은 30일(현지시간) 영국의 5세대(5G) 이동통신망 구축사업에 삼성전자와 NEC가 참여하길 희망한다는 의사를 밝혔다.   블룸버그통신 보도에 따르면, 다우든 장관은 이날 의회 국방위에 출석해 화웨이가 장기적으로 영국 5G 이동통신망의 일부가 되지 않을 것이라면서 이같이 말했다.   영국 5세대(5G) 이동통신망 구축사업에서 배제될 가능성이 높아진 화웨이. [사진제공=연합뉴스]   다우든 장관은 미국의 제재로 5G 이동통신망 설비공급자로서 화웨이의 생존력에 의문이 생긴 상황이라면서 화웨이 경쟁업체들과 영국 5G 이동통신망 참여에 대한 건설적인 대화를 하고 있다고 설명했다.   그는 특히 삼성과 NEC가 영국 시장에 참가하길 원한다면서 시장 진입을 용이하게 하기 위해 무역과 금융 우대조치 등을 포함해 신규 진입 기업의 비용을 줄여주는 방안을 모색하고 있다고 부연했다.   영국은 지난 1월 화웨이 참여를 허용할 방침이라고 발표했지만, 신종 코로나바이러스 감염증(코로나19) 논란과 중국의 홍콩 보안법 강행을 문제 삼아 화웨이 참여를 줄이거나 배제할 것이란 관측이 잇따라 제기되고 있다.   한편 미국 연방통신위원회(FCC)는 같은 날 화웨이와 통신업체 ZTE(중싱통신)를 국가 안보에 대한 위협으로 공식 지정, 미국 기업이 정부 보조금을 사용해 이들 회사의 장비를 구입하는 것을 금지했다.
    • 시큐리티팩트
    • 사이버안보
    2020-07-01
  • 이스트시큐리티, 북한 연계된 청와대 보안 메일 사칭한 악성 파일 발견
    [뉴스투데이=이원갑 기자] 이스트시큐리티는 북한과 연계된 해킹 조직의 수법으로 보이는 청와대 보안 메일을 사칭한 악성 파일을 발견했다고 19일 밝혔다.   이날 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행하면 '보안메일 현시에 안전합니다'라는 문구가 뜬다.   악성 파일 실행 시 나타나는 메시지 창. [자료제공=연합뉴스]   회사 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했다.   또 윈도 화면보호기 파일로 위장한 변종 'bmail-security-check.scr'도 함께 발견됐다.   문종현 시큐리티대응센터장은 "공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다"며 "사이버 범죄 조직 '김수키(Kimsuky) 그룹'의 공격과 유사성이 매우 높다"고 진단했다.   김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-19
  • [뉴투분석] 국내 이동통신 3사의 양자보안 접근 전략 3인 3색
    [뉴스투데이=김한경 안보전문기자] 양자 컴퓨팅 시대가 다가오면서 새로운 양자 보안기술을 확보하려는 노력이 치열한 가운데, 이동통신 3사의 양자보안 접근 전략이 국내 정보통신 시장 내 위치, 최고 경영자의 경영 비전 등에 따라 전혀 다른 양상을 보이고 있다.   이 분야의 선두주자인 SK텔레콤은 즉각적인 상용화에 역점을 두는 반면, 공기업 성격이 강한 KT는 기술 표준화에 주안점을 두는 모습이다. 이에 비해 시장 3위인 LG유플러스는 세계 최초의 기술 개발에 주력해 판세를 뒤엎으려는 도전적인 전략을 추구하고 있다.   지난 2014년 10월 20일 부산 벡스코 제2전시장에서 열린 '월드IT쇼(WIS) 2014' SKT 부스를 찾은 관람객들이 차세대 통신 보안기술인 '양자암호통신' 시제품을 살펴보고 있다. [사진제공=연합뉴스]   양자 컴퓨팅은 세상의 모든 물리량을 쪼개고 쪼갰을 때 마지막에 남는 최소 단위의 에너지 덩어리인 양자의 ‘중첩’과 ‘얽힘’이란 물리적 특성을 트랜지스터처럼 활용해 컴퓨터를 만들려는 시도이다.   ■ 대표적 양자보안 기술인 양자암호통신과 양자내성암호   현재의 트랜지스터는 전자를 흘려보내거나 막는 것으로 1과 0을 표현하면서 연산과 저장 작업을 하는 반면, 양자는 중첩과 얽힘을 이용해 더 다양하게 값을 표현할 수 있어 연산과 저장 능력이 획기적으로 향상된다.   구글은 지난해 9월 현존 최고의 슈퍼컴퓨터로 1만년 계산해야 풀 수 있는 수학문제를 단 3분 20초만에 푸는 양자 컴퓨터를 개발했다. 양자 컴퓨터가 기존 암호체계를 뚫는 해킹 기술에 활용될 경우 이에 대응할 수 있는 방안으로 양자 보안기술이 속속 등장하고 있다.   다가올 양자 컴퓨터 시대에 직면하게 될 보안 문제를 해결하기 위한 대표적인 기술로는 국내에 널리 알려진 양자암호통신 기술과 최근 암호보안 영역에서 떠오르는 새로운 기술인 양자내성암호 기술 등이 있다.   양자암호통신 기술은 양자의 물리적 특성을 통해 암호키를 교환하는 기술로 암호키 교환 영역에서 확실한 보안성을 제공할 수 있으나, 별도의 양자키 분배장치와 안정적인 양자키 분배 채널이 필수적이다.   ■ SK텔레콤, 양자난수생성(QRNG) 칩셋 5G 스마트폰 탑재   이와 관련된 기술로 SK텔레콤이 즉각적인 상용화에 역점을 둔 ‘양자난수생성(QRNG)’ 기술이 있다. SK텔레콤은 지난 2018년 QRNG 원천기술을 보유한 스위스 기업 IDQ를 인수한 이후 반도체를 설계하는 국내 기업인 ‘비트리’와 손잡고 스마트폰에 들어갈 수 있는 쌀알 크기(가로2.5㎜×세로2.5㎜)의 QRNG 칩셋을 만드는데 성공했다.   SK텔레콤은 100만번의 실험을 거친 이 칩셋을 삼성전자와 협력해 5G 스마트폰에 탑재했고, 지난달 22일 ‘갤럭시 A 퀀텀’이란 이름으로 출시됐다. SK텔레콤 측은 “모바일용 QRNG 칩셋을 상용화한 것은 이번이 첫 사례”라면서 “IoT, 자율주행 기술에도 적용된다”고 밝혔다.   양자난수생성 칩셋은 해킹과 개인정보 유출을 막는 차세대 기술이다. 현재 암호화는 난수(특정한 규칙이 없는 숫자 조합)를 이용한 암호키를 사용하지만 일정한 알고리즘을 통해 만들어지기 때문에 수천만 번 관찰하면 반복 패턴이 발견돼 뚫릴 수 있다. 그런데 이 칩셋은 ‘완전(순수)한 난수’를 만들기 때문에 아무런 패턴이 없어 안전하다.   업계에서는 보안성이 한층 강화된 QRNG가 스마트폰에 도입된 만큼 머지않아 다음 단계인 양자암호통신으로 나아갈 수 있을 것으로 예상하고 있다. 양자암호통신은 도청 불가능한 암호키를 생성하는 ‘양자키 분배(QKD)’ 기술이 핵심이다.   양자암호통신 네트워크 관련 기술의 표준화를 주도하는 KT. 사진은 서울 광화문 KT 사옥 모습. [사진제공=연합뉴스]   ■ KT, ITU-T 양자암호통신 네트워크 관련 기술 표준화 주도   QKD 기술을 네트워크에 적용하면 통신 데이터를 단 1번만 확인할 수 있는 상태로 전달할 수 있다. 만약 누군가 양자암호통신 기술이 적용된 네트워크에 해킹이나 도청을 시도하면 상태가 변화된 정보만 얻게 돼 보안성이 뛰어나다.   양자보안에선 후발주자인 KT는 지난달 20일 국내에서 개발한 양자암호통신 기술로 데이터를 암호화한 뒤 전송하는 실증 테스트에 성공했다고 밝혔다. KT가 자체 개발한 ‘양자키 분배 시스템’과 국내 중소기업이 개발한 ‘암호화 장비’를 통해서 이뤄낸 결과이다.   KT는 양자키 분배 시스템이 공급하는 양자로 만든 암호키를 이용해 암호화 장비가 데이터를 암호화해 전송하는 구조로 양자암호통신 네트워크를 설계했고, 실제로 송수신했을 때 속도가 떨어지거나 지연이 발생하지 않아 원활하고 안정적인 통신이 가능했다고 말했다.   이와 같이 양자보안 서비스를 개발 중이고 최근에는 정부의 양자암호 통신망 구축의 사업자로도 선정됐지만, KT는 그동안 표준화 논의에 더 주력해 왔다. 지난해 10월 국제전기통신연합(ITU-T) SG13 국제회의에 참석해 신규 표준화 과제를 대거 채택시키는 등 ITU-T와 관련된 양자암호통신 네트워크 기술 14개 중 6개가 KT 주도로 표준화가 진행되고 있다.   ■ LG유플러스, 양자내성암호 세계 최초로 통신장비에 적용   LG유플러스가 개발중인 양자내성암호 기술은 양자 컴퓨터로 풀어내는데도 수십억 년이 걸리는 수학 알고리즘을 활용해 암호키 교환, 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심요소에 대한 보안 서비스 제공이 가능하다.   LG유플러스 마곡 사옥에서 직원들이 양자내성암호 기술이 적용된 모듈을 들고 있는 모습. [사진제공=LG유플러스]   이 기술은 별도의 장비 없이 소프트웨어만으로도 구현할 수 있어 휴대폰에서 소형 IoT 디바이스까지 유연하게 적용되며, 현재 미국 국립표준기술연구소(NIST)가 IBM·아마존·구글·MS 등 글로벌 기업들과 표준화 작업을 진행하고 있다.   LG유플러스는 서울대학교 산업수학센터, 크립토랩과 함께 양자 컴퓨터로도 뚫지 못하는 양자내성암호(PQC: Post Quantum Cryptography) 기술을 개발해 세계 최초로 고객전용망 장비에 적용했다고 지난 10일 밝혔다. 지난해 12월 상호 업무협약을 체결한 뒤 국내기술로 산·학·연이 협력해 개발했다는 측면에서 의미가 있다.   LG유플러스는 지속적인 연구개발을 통해 향후 5G 서비스와 유·무선 가입자 서비스에도 양자내성암호 기술을 적용할 예정이다. 천정희 서울대학교 산업수학센터장은 "양자내성암호를 세계 최초로 통신장비에 적용하였다는 점에서 매우 뜻깊은 일"이라면서 “상용화를 우리나라가 선도할 수 있도록 산업계와 협력해 나가겠다”고 말했다.   이렇듯 이동통신 3사의 양자보안에 대한 출발점과 방향은 달랐지만 양자 컴퓨팅 시대가 가까워오면서 상이한 접근 전략이 상호 시너지를 발휘하고 관련 기술도 융합되면 국내 양자보안의 수준이 획기적으로 발전하는 계기가 될 것이란 의견이 점차 설득력을 얻고 있다.   
    • 시큐리티팩트
    • 사이버안보
    2020-06-16
비밀번호 :

주요기업 채용정보