시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>
[9월 25일 워크넷 채용정보] 한국시설안전공단·한국원자력환경공단·한국교육개발원·광주과학기술원·국립중앙의료원 [9월 25일 워크넷 채용정보] 동원건설사업·공무원연금공단·코오롱인더스트리·엘지씨엔스·하나은행 [9월 24일 워크넷 채용정보] 에이펄스테크롤리지·주식회사하이쓰리디·제이에이에이소프트·이앤씨지엘에스·현대에이아이티 [9월 24일 워크넷 채용정보] 한일네트워크엔지니어링·쥬드주얼리·엔투소프트·주식회사골드팡·한신실리택 [9월 23일 워크넷 채용정보] (주)대성후드텍·동하코퍼레이션(주)·(주)한국씨엔에스팜·피에스케이·미원상사 [9월 23일 워크넷 채용정보] 한국보건사회연구원·한국산업기술평가관리원·한국기계연구원·한국항공우주연구원·순천시청 [9월 22일 워크넷 채용정보] 빅히트 엔터테인먼트·두산 로보틱스·우리에프아이에스·에스케이엔카닷컴·한국산업기술평가관리원 [9월 22일 워크넷 채용정보] 주식회사 엔피씨케미칼·에스엔에이시스템(주)·전진중공업(주)·세영종합건설(주)·(주)이랜드건설 [9월 21일 워크넷 채용정보] (주)코스모텍·(주)삼화제작소·(주)에이치엠티·아성크린후로텍·(주)주식회사 두리씨오 [9월 21일 워크넷 채용정보] (주)유풍정보기술·(주)대우경금속·(주)피치케이블·(주)키프코전자항공·한신실리텍(주)

실시간 사이버안보 기사

  • 과기정통부, 딥핑소스·알파비트 등 올해 우수 정보보호 기술‧제품 지정
    [뉴스투데이=김한경 기자] 과학기술정보통신부는 ㈜딥핑소스와 ㈜알파비트가 개발한 기술과 제품을 유효기간 2년인 ‘2020년 우수 정보보호 기술‧제품’으로 지정한다고 2일 밝혔다.   올해로 3회째인 우수 정보보호 기술 등의 지정제도는 기술경쟁력 있는 정보보호 벤처기업의 신기술을 발굴하여 홍보, 해외진출, 연구개발(R&D) 등을 지원하는 제도로 정보보호 산업 육성에 기여하고 있다.   ㈜알파비트의 비정형 데이터 암호화 솔루션인 Alpha SmartGuard. [㈜알파비트 홈페이지 캡처]   올해는 개인정보 침해 없이 인공지능(AI) 영상 분석시스템 등에 활용될 수 있는 ㈜딥핑소스의 ‘기계학습용 이미지 데이터 익명화 기술’과 비정형 데이터에 포함된 개인정보의 유출을 차단‧보호하는 암호화 솔루션 제품인 ㈜알파비트의 ‘Alpha SmartGuard V3.1’ 등 2개를 지정하였다.   해당 기술은 인공지능(AI)용 학습과 개인정보보호 관련 기술로 데이터 3법 개정 이후 데이터 활용이 확대됨에 따라 사업화 및 성장 가능성이 높은 것으로 평가되었다. 기술ㆍ제품에 대한 자세한 정보는 과기정통부 및 한국인터넷진흥원 누리집을 통해 공고될 예정이다.   지정된 기술·제품에는 ‘우수 정보보호 기술·제품’ 지정서가 교부될 예정이며, 정보보호 기업 육성을 위해 추진하는 해외진출, 제품개발 지원 등 사업에 지원하는 경우 가점을 받게 된다.   허성욱 과기정통부 정보보호네트워크정책관은 “개인정보 침해 없이 안전한 데이터를 활용하는 것이 데이터 경제 활성화의 기본 방향이며, 올해 지정된 기술은 이러한 측면에서 사업화 가능성이 높은 것으로 평가된다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-09-02
  • KISA, 코스타리카 정부기관 및 보안기업과 온라인 세미나 개최
    [뉴스투데이=김한경 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 중남미 공공·민간 보안시장을 개척하고 신규 진입을 활성화하기 위해 ‘한국형 정보보안·물리보안 연계 온라인 세미나’를 28일 개최했다고 밝혔다.   이번 온라인 세미나는 코로나19로 위축된 국내 보안기업의 비대면 해외시장 진출 확대를 위해 마련됐다. KISA는 이를 앞두고 강력 범죄에 대응하기 위한 정부 중심의 치안 인프라 개선 등 중남미의 지역적 특성을 파악해 통합관제 등 물리보안 수요를 중점적으로 발굴했다.   KISA 관계자가 코스타리카 관계자와 온라인 세미나를 진행하고 있는 모습. [사진제공=KISA]   이 과정에서 한국의 보안 산업에 관심을 보인 코스타리카 과학기술통신부 및 법무부, 중미경제통합은행(CABEI), 정보보호 협회(CAMTIC) 등 현지 정부기관 및 보안기업 5개사와 한컴위드, 파이오링크, 컴엑스아이 등 국내기업 4개사 관계자가 참석한 가운데 ▲한국의 통합보안관제 모델 ▲포렌식 솔루션 ▲비대면 보안 솔루션 등을 소개하는 시간을 가졌다.   특히, 코스타리카 법무부는 교정시설에 접목할 수 있는 통합보안관제 시스템에 관심을 보이는 등 향후 프로젝트 진행 시 통합관제 솔루션뿐만 아니라 CCTV, 생체인식 출입통제 등 물리보안과 연계한 진출이 가능할 것으로 기대된다.   이에 KISA는 중남미 거점을 통해 법무부, CABEI와 통합관제시스템 프로젝트 세부 추진사항 및 자금조달 방안 등 후속 논의를 진행하는 등 사업화를 위한 지원을 이어갈 계획이다.   김석환 KISA 원장은 “그동안 중남미는 물리적 거리와 시간, 비용 등의 부담으로 국내기업의 접근이 어려웠지만 비대면 활동이 오히려 진입 장벽을 낮추는 기회가 되고 있다”며, “포스트 코로나 시대에 비대면 해외시장 진출이 확대될 수 있도록 지원을 아끼지 않겠다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-08-28
  • 국방부, 일반국민 대상 '사이버작전 경연대회'…코로나로 온라인 진행
    [뉴스투데이=김한경 기자] 국방부는 사이버작전사령부 주관으로 일반국민 대상 '2020년 사이버작전 경연대회'를 개최한다고 27일 밝혔다.   이 대회는 민·관·군의 사이버 위협 대응능력 향상에 기여하고 우수인력의 조기 발굴을 목표로 2013년부터 매년 열려 올해로 8회째를 맞고 있다.   2020 사이버작전 경연대회 포스터. [자료제공=국방부]   기존에는 ‘화이트햇 콘테스트’, ‘국방 사이버안보 콘테스트’라는 명칭으로 대회를 진행했으나, 국방 사이버작전의 중요성을 강조하기 위해 지난해부터 ‘사이버작전 경연대회’로 명칭을 변경했다.   올해 대회는 신종 코로나바이러스 감염증(코로나19) 상황을 고려해 예선과 본선 모두 온라인으로 진행되며, 내달 11일까지 참가 신청을 해야 한다.   일반부와 청소년부(2002년 1월 1일 이후 출생인 사람)로 나눠 진행되며, 4명 이하로 팀을 구성해 참가할 수 있다. 방식은 ‘CTF(Capture The Flag : 주어진 문제를 적절한 방식으로 처리ㆍ해결하여 획득한 점수를 통해 승패를 겨루는 것)’ 형식으로 진행된다.   예선은 내달 12일 실시되며, 여기서 선발된 16개 팀(청소년부 8팀, 일반부 8팀)과 작년 부문별 우승팀(각 1팀, 총 2팀) 등 총 18개 팀이 10월 17일 본선을 치른다.   일반부 1위로 입상한 팀에는 국방부 장관 상장과 함께 상금 2천만원이, 2위는 합참의장 상장 및 상금 1,000만원, 3위는 사이버작전사령관 상장 및 상금 500만원이 수여된다. 청소년부 1위 팀은 국방부 장관 상장 및 상금 1천만원 등이 수여된다.   대회를 주관하는 김한성 사이버작전사령관(육군 준장)은 “국방 사이버 공간의 안보를 책임지는 기관으로서 여타 해킹방어대회와 차별성 있는 대회를 추진하고자 한다”고 밝혔다.   정보보호 및 사이버안보 분야에 관심이 있는 대한민국 국민이라면 누구나 참여할 수 있으며, 신청방법은 대회 참가 신청기간 내 홈페이지 또는 페이스북을 통해 안내받을 수 있다.
    • 시큐리티팩트
    • 사이버안보
    2020-08-27
  • 시큐아이 ‘블루맥스 LMS’, 국제공통평가기준(CC인증) 획득
    [뉴스투데이=김한경 기자] 삼성SDS 자회사인 정보보안전문기업 ‘시큐아이’는 13일 자사 통합로그관리 플랫폼 ‘블루맥스 LMS’가 과학기술정보통신부 산하 인증기관인 IT보안인증사무국으로부터 국제공통평가기준(CC인증)을 획득했다고 밝혔다.   CC인증은 정보보안 제품의 안정성과 신뢰성을 국가가 직접 평가해 인증하는 제도로, 해외에서도 동일하게 인정받게 된다.   네트워크 영역별 보안 제품을 구축하고 정교한 통합 보안 관리 환경을 제공해 내/외부로부터 발생하는 다양한 위협에 빠르게 대응하는 ‘블루맥스’ 서비스 구성도. [자료제공=시큐아이]   블루맥스 LMS는 최신 빅데이터 처리 기술 탑재로 다양한 보안솔루션·네트워크장비·업무시스템에서 발생하는 대용량 로그를 초당 120만개 이상 빠른 처리 속도로 수집하고 분석할 수 있다.   특히 블루맥스 LMS는 이기종 보안 로그 수집과 관리를 바탕으로 특화된 보호 프로파일을 제공하고 네트워크 인프라 장애를 조기에 탐지한다.   시큐아이는 이번 CC인증 획득을 계기로 기존 고객인 민간 기업은 물론 신규로 국가∙공공기관 시장을 적극 공략할 계획이다.    최환진 시큐아이 대표는“블루맥스 LMS를 비롯해 이미 시장에 내놓은 다양한 보안 제품의 경쟁력을 높여 국내 정보보안 시장을 리딩해 나가겠다”고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-08-13
  • SK텔레콤, 유럽표준협회 ETSI와 양자암호통신 표준화 선도에 나서
    [뉴스투데이=이원갑 기자] SK텔레콤은 자회사인 IDQ와 공동으로 제안한 ‘양자암호통신 네트워크 통합 관리 규격 표준화 제안’이 양자암호통신 표준화를 선도하는 유럽전기통신표준협회(ETSI)의 표준화 과제로 채택되었다고 지난 5일 밝혔다.   양자암호통신 네트워크는 광통신 네트워크와 병렬로 구축되기 때문에 통신사는 두 네트워크를 통합적으로 관리하는 것이 필수적이다. 이번 과제는 양자암호통신을 제어하는 소프트웨어 정의 네트워크(SDN)를 통신사의 전체 네트워크 통합 관리에 포함시키는 인터페이스 표준을 개발하는 것이다.   양자암호통신 네트워크 SDN 인터페이스 표준화 그림. [자료제공=SK텔레콤]   기존의 양자암호통신의 표준화는 독립적인 양자암호통신 네트워크에서 암호화 키를 제공하는 기능 측면에서 진행되어 왔으나, 광통신 네트워크와의 통합 관리 규격의 표준화는 반드시 필요하다고 인식되어 왔다.   이러한 중요성을 감안하여 유럽의 주요 통신사업자인 텔레포니카와 도이치텔레콤도 이 과제에 함께 참여하며, SK텔레콤은 과제의 책임자인 ‘라포처’로서 표준화를 주도할 계획이다.   표준이 완성되면, 통신사들이 양자암호통신 네트워크를 도입할 때 두 개의 네트워크를 통합적으로 관리하기 위한 기술적 장애 요인이 완화되어 양자암호통신 사업화가 활성화될 것으로 기대된다.   또한, 양자암호통신 네트워크 해킹 시도 시 즉시 인지하여 새로운 최적의 안전 경로로 연결하기 용이하며, 네트워크 서비스 영역을 확장할 때도 유연하게 적용할 수도 있어 5G 기반의 초연결 서비스가 확대되는 상황에서 양자암호통신 규격 표준화는 매우 중요하다.   ETSI는 유럽을 중심으로 전 세계 65개국에서 900개 이상의 회원사들이 참여하여 유·무선 통신, 전파, 방송, SW 및 ICT 융합 기술을 포함한 ICT 전 분야를 포괄하여 표준화하고 있다.   특히, 산하 조직인 ‘ISG(산업표준그룹) QKD’는 2008년 세계 최초로 양자암호통신의 표준을 개발하기 시작했으며, 현재 SK텔레콤 자회사인 IDQ뿐만 아니라 BT, HPE, NTT, 도시바, 화웨이 등 41개 기관이 참여하고 있다.   SK텔레콤은 양자암호통신 기술의 선두 주자로 글로벌 업체들과 협력하여 표준화를 통한 생태계 활성화에 적극 나서고 있다. 또한, IDQ는 개방형 양자암호키 분배 인터페이스의 유일한 국제표준인 ETSI GS QKD-014 규격으로 작년 12월 국내 암호화 전송장비와 양자암호분배장치 간 실증에 성공한 바 있다.   박종관 SK텔레콤 5GX기술그룹장은 “SK텔레콤은 대표적인 글로벌 표준화 기구인 ETSI와 ITU-T에서 양자암호통신의 세계 표준화를 선도하고, GSMA에서도 글로벌 통신사업자들과 함께 양자암호통신의 확산을 위해 협력을 강화하고 있다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-08-07
  • 국방전산정보원장에 카이스트 박사인 박현규 전 컨버즈네트웍스 부사장 임용
    [뉴스투데이=김한경 기자] 국방부는 3일 경력개방형 직위인 국방전산정보원장에 카이스트 박사이자 예비역 대령인 박현규(55) 전 컨버즈네트웍스 부사장을 임용했다.   국방전산정보원장은 국방부, 소속기관 및 전군을 지원하는 정보시스템의 구축과 운영유지 사업 관리를 맡고 있다.   지난해 11월 28일 LW컨벤션에서 열린 제6회 방산기술보호 및 보안 워크숍에서 좌장을 맡고 있는 박현규(왼쪽 첫째) 신임 전산정보원장. [사진제공=한국방위산업학회]   박 신임 원장은 육군 정보통신장교로 임관 후 30여년간 국방부 및 각급 부대에서 국방정보화와 방위력 개선 업무 분야에서 정보화정책 수립과 제도 개선, 시스템 개발 업무를 수행했으며, 2017년 2월 대령으로 전역했다.   그는 중위 시절 미국 해군대학원에서 컴퓨터공학 석사 학위를, 소령 시절 카이스트에서 컴퓨터공학 박사 학위를 취득했고, 명지대 보안경영공학과 객원교수로 활동하며 다양한 연구과제들을 수행한 경험도 갖고 있다.   또한 과학기술정책 기획, 예산 배분·조정 등의 업무를 수행하는 한국과학기술기획평가원(KISTEP)에서 방위사업 분야의 평가위원을 다년간 역임하면서 방위사업의 발전을 위한 평가기준 마련과 관리체계 개선에 기여해왔다.   군에서 전역한 이후에는 전문경영인으로서 사이버 보안 관련 기업을 운영하는 등 민간과 군의 경험을 두루 갖춘 국방정보화 분야의 최고 전문가이자 국방정보화를 선도해 나갈 최적임자로 평가받고 있다.   박 원장은 “국방전산정보원을 4차 산업혁명 시대에 부합하도록 탈바꿈하여 디지털 정예강군 실현에 적극 기여하겠다”라고 취임 포부를 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-08-03
  • [뉴투분석] 사이버안보 역량 미약한 한국에 나카소네 미국 사이버사령관 행보가 던지는 시사점
    [뉴스투데이=김한경 안보전문기자] 4차 산업혁명 고도화로 국가의 안보 역량에서 사이버안보가 차지하는 비중이 갈수록 커지고 있지만, 한·미 양국 정부의 서로 다른 대응으로 인해 실질적 기능이 상당히 달라지고 있다.   미국 사이버사령부는 2018년 5월 10번째 통합전투사령부로 승격되는 등 강력한 기관으로 점차 정비돼 가상의 적국인 강대국들과의 사이버 전장에서 적시에 안보적 통찰력을 발휘하고 있다.   지난 20일 한 화상 세미나에서 발언하는 폴 나카소네 미국 국가안보국(NSA) 국장 겸 사이버사령관. [사진제공=연합뉴스]   반면에 한국의 사이버작전사령부는 군의 정치개입 방지라는 오랜 딜레마에 사로잡혀 사이버심리전에서 완전히 손을 떼는 등 일부 기능을 축소하고 힘을 빼는데 역점을 두어온 측면이 적지 않다.   이로 인해 남북관계의 경색, 주한미군 감축 등 급변하는 안보상황 속에서 한국군의 사이버안보 전략이 어떻게 전개돼야 하는지 주도적인 역할을 수행하지 못한 채 정치적 감시의 대상으로 전락해 있다는 비판을 면키 어려운 실정이다.   ■ 나카소네 사이버사령관, 러·중 등 미국 대선 개입하면 조치 취할 것   지난 20일(현지시간) 폴 나카소네 미국 사이버사령관은 한 세미나에서 러시아, 중국, 이란, 북한을 지난 2016년 대선 당시 영향을 미친 세력으로 지목하면서 이번 대선에서 개입을 시도하면 FBI, 국토안보부 등과 공조해 필요한 조치를 취할 것이라고 밝혔다.   나카소네 사령관은 “2020년 대선이 적국에 의한 사이버공격으로부터 보호되도록 보장하는 것이 국방부의 가장 중요한 임무 중 하나”라며 “이들 기관과 협력해 적국들이 어떻게 작전을 벌이는지에 대한 통찰력을 발전시켰다”면서 “적국들이 스스로 자신들에 대해 아는 것보다 더 그들을 잘 안다"고 자신했다.   이와 같이 미국의 사이버사령관은 국방 컴퓨터 네트워크를 보호하고 전장에서 전투 임무를 지원하며 국가의 중요기반시설 보호를 지원하는 등 3가지 임무를 수행하면서 관련 정보기관과 공조해 국가 사이버안보의 중요한 일익을 담당하고 있다.   ■ NSA 국장 겸임하며 사이버직위 역임한 전문가로 통상 4년 근무   또한 미국 사이버사령관은 국가안보국(NSA) 국장을 겸임한다. 해외 신호정보를 수집 분석하고 암호해독에 관여하며 미국정부의 통신과 정보시스템 등에 책임을 지는 NSA는 사이버사령부와 함께 메릴랜드 포트 미드(Meade)에 위치해 있고 관련 분야 전문가와 고위직까지 모든 인력자원을 상호 공유할 수 있게 설계됐다고 한다.   2010년 5월 창설된 미국 사이버사령부의 3대 사령관인 폴 나카소네 육군대장은 2018년 5월 4일 부임해 2년 2개월째 근무하고 있다. 초대 사령관인 키스 알렉산더 육군대장은 창설 당시부터 2014년 3월 28일까지, 2대 사령관인 마이클 로저스 해군제독은 2014년 4월부터 2018년 5월 4일까지 사령관 직을 맡아 모두 4년 정도 근무했다.   알렉산더 사령관은 육군 정보보안사령관 출신이고, 로저스 사령관은 합참정보본부장 및 함대 사이버사령관 출신이며, 나카소네 사령관 또한 육군 사이버사령관을 역임했다. 이들 모두 정보와 사이버안보 분야의 수장으로 근무하다가 사이버 분야의 전문성을 인정받아 미국의 사이버사령관에 임명된 케이스이다.   ■ 한국 사이버작전사령관, 사이버 직위 경험 일천하고 1년 내외 근무   반면 2010년 1월 창설된 한국 사이버작전사령부의 현 사령관은 김한성 육군준장으로 9대 사령관이다. 미국과 비슷한 시기에 창설됐지만 한국 사이버작전사령관은 통상 1년 내지 1년 6개월 정도 근무하며, 특히 조현천 사령관의 경우 6개월 만에 기무사령관으로 자리를 옮기기도 했다.   그동안 9명의 사령관이 부임했지만 사이버안보 분야에 근무한 경력을 가진 사령관은 옥도경, 변재선 그리고 현 김한성 사령관 정도다. 나머지 6명은 이 분야에 전혀 문외한인데 어느 날 갑자기 임명돼 근무하게 됐고, 조현천 사령관 외에는 모두 임기가 끝나면 전역해 사이버작전사령관은 한직으로 인식된다.   사령관의 계급도 초창기에는 준장이 임명되다가 소장으로 승격됐으나 이번에 다시 준장이 보직돼 현 사령관이 차기 장군인사에서 소장 진급이 되지 않는다면 사이버안보를 군이 대단히 소홀하게 여긴다는 비판에 직면할 수 있다.   ■ 정치권 반대로 기무사 예하 창설 무산…사이버심리전 말도 못 꺼내   한국도 미국과 유사하게 사이버사령부를 만들면서 당시 이 분야에 가장 전문 인력이 많고 민간 기관 및 단체들과 협력이 용이한 국군기무사령부 예하에 창설하는 것을 추진했다. 하지만 기무사의 권한이 강화되는 것을 우려한 정치권의 반대로 무산되고 갑자기 국방부 직할 부대로 창설됐다.   창설 부대는 기존 부대에서 인력이 와야 하고 예산 지원은 물론 법규와 제도 정비 등 국방부 관련 부서와 기관, 각 군 등으로부터 도움 받고 협조할 일들이 많음에도 사령관의 계급이 준장에 불과해 힘이 없는데다 기무사가 준비를 하다가 손을 뗀 상황이라서 창설 과정부터 여러 가지 어려움이 많았다고 전해진다.   게다가 댓글 사건에 연루된 일부 사령관들은 계속 소송에 휘말리는가 하면, 이로 인해 사이버심리전은 아예 얘기도 꺼내지 못하는 상황이 됐다. 만일 한국 선거에 북한이 사이버공격을 통해 어떠한 사이버심리전을 펼쳐도 우리는 미국처럼 자신 있게 말하기는커녕 정치적 상황에 전혀 대응할 수 없는 현실이다.   ■ 안보지원사령관이 사이버작전사령관 겸임하면 시너지 효과 상당   사이버사령부가 합참이 작전을 통제하는 사이버작전사령부가 됐지만 여전히 예산과 인력, 법규 정비 등은 국방부의 지원을 받아야 가능하고 평시 사이버작전은 여러모로 제한요소가 상당히 작용해 미국 같은 역량 발휘는 거의 불가능하다.     일부 전문가들은 지금이라도 미국이 NSA 국장을 겸임하듯이 기무사의 후신인 군사안보지원사령부 사령관이 사이버작전사령관을 겸임하는 방안을 제시한다. 사이버작전사령부가 그동안 어려움을 극복하고 나름대로 의미 있는 개선을 추진해왔지만 한계도 많았었기에 양 기관이 일원화되면 상호 시너지 효과가 상당할 것이란 기대를 갖기 때문이다.   나카소네 미국 사이버사령관의 행보를 보면서 얻어야 할 시사점은 먼저 사령관의 업무에 대한 전문성과 근무기간, 계급 구조 등이다. 또 국방의 사이버안보가 감당할 임무의 범위를 어디까지 설정하고, 이를 수행하기 위한 전문성 부족 문제와 관련 정보기관 및 정부 조직들과 협조 관계를 어떻게 형성해 나갈지도 관건이다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-27
  • SK텔레콤, 들어서는 순간부터 고객 정보 지켜주는 ‘Privacy 청정 매장’ 구축
    [뉴스투데이=김한경 기자] SK텔레콤 매장이 ICT와 보안 전문가의 컨설팅을 기반으로 고객의 소중한 정보를 철저히 보호하는 ‘Privacy 청정 매장’으로 새롭게 탈바꿈한다.   ‘Privacy 청정 매장’은 고객정보 유출 등 사회적 문제 해결에 기여하고자 하는 SK텔레콤의 의지가 반영된 결과물로, 고객이 안심하고 내방할 수 있는 매장 환경 구축을 위한 기술(Privacy 보호 AI 키오스크)과 사람(보안 컨설팅 전문가) 중심의 고객 정보보호 혁신 집약체다.   SK텔레콤의 ‘Privacy 청정 매장’은 Privacy 보호 AI 키오스크와 보안 컨설팅 전문가 기반의 고객 정보보호 혁신 집약체를 말한다. [자료제공=SK텔레콤]   먼저 SK텔레콤은 고객이 기존에 사용하던 휴대폰의 저장 데이터를 복구 불가능한 수준으로 삭제하는 ‘Privacy 보호 AI 키오스크(안심거래 키오스크)’를 7월 말 900개 매장을 시작으로 9월까지 전국 2500개 매장에 순차 보급한다.   ‘Privacy 보호 AI 키오스크’는 한국정보통신진흥협회로부터 포렌식 불가로 인증 받은 ‘난수랜덤방식’을 사용해 휴대폰에 저장된 정보를 복구 불가능한 수준으로 삭제하고, 이에 대한 인증서 발급 서비스까지 제공한다.   난수랜덤방식이란 기존 데이터 위에 예측할 수 없는 난수를 덮어씌워 복구가 불가능하도록 삭제하는 방식으로서, 고객은 이를 통해 본인이 사용하던 휴대폰의 데이터를 스스로 안전하게 삭제 및 관리할 수 있다.   또, SK네트웍스가 운영하는 중고폰 거래 솔루션 ‘민팃(MINTIT)’을 탑재해 데이터 삭제와 단말기 판매를 동시에 처리할 수 있는 One-Stop 서비스 환경을 제공한다.   AI와 카메라를 활용한 실시간 감정을 통해 그 자리에서 중고폰의 가치를 측정해주며, 판매 결정시 대금을 고객 계좌로 즉시 입금해주거나 휴대폰 구매와 요금 수납 등에 활용하도록 해 고객 편의를 높였다.   또, SK텔레콤은 매장 직원을 전문가 수준의 정보보호 지식을 보유한 ‘보안 컨설팅 전문가’로 육성해 고객 상담 시 ‘고객정보 보호 컨설팅’을 제공할 계획이다.    고객은 고객정보 보호 컨설팅을 통해 개인정보보호 앱과 서비스 사용법을 비롯해 스팸·스미싱 등 생활 속에서 개인정보를 지키는 유용한 팁들을 함께 컨설팅 받을 수 있다.   SK텔레콤은 ‘Privacy청정 매장’ 구축으로 고객이 매장을 방문하고 떠나는 모든 과정에서 정보 유출 가능성을 최소화해 고객 피해를 예방하고, 유통망에 대한 고객 신뢰도를 높인다는 계획이다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-20
  • 시큐아이, 차세대 무선침입방지시스템 ‘블루맥스 WIPS’ 출시
    [뉴스투데이=이원갑 기자] 정보보안전문기업 시큐아이(삼성SDS 자회사)는 차세대 무선침입방지시스템(WIPS, Wireless Intrusion Prevention System) '블루맥스 WIPS'를 출시한다고 17일 밝혔다.   블루맥스 WIPS는 와이파이 6 환경의 난제였던 비인가 AP 및 단말을 개별 차단하는 국내 최초의 무선보안 제품이다. 이 제품은 시큐아이가 특허 출원 중인 ‘PMF 적용 장치 차단 기술’을 탑재해 인가 단말의 무선 연결을 방해하지 않으면서 비인가 AP와 불법 단말을 개별적으로 차단한다.   시큐아이가 출시한 차세대 무선침입방지시스템 '블루맥스 WIPS'. [사진제공=시큐아이]   PMF(Protected Management Frames)란 와이파이 네트워크 관리 트래픽의 무결성을 유지하기 위해 와이파이 협회에서 정한 표준을 말한다.   블루맥스 WIPS는 개발 단계부터 사용자 편의성을 최우선으로 고려했다. △직관적이고 간편한 정책 설정 △다양한 시각화 툴을 적용해 가시성을 높인 대시보드 △사용자 정의 정기 리포트 △오픈API △써드파티 솔루션 연동 등 다양한 기능을 탑재해 편의성과 유연성을 모두 강화했다. 특히, 블루맥스 WIPS는 센서-AP-단말-행위-조치 등 무선보안 주요 정보 중심의 이벤트 심층 분석 기능을 통해 신속하고 정확한 무선사고 대응 및 분석을 제공한다. 이와 함께 탐지 위치 정보를 시간 별로 기록하는 시계열 이벤트 분석 기능을 제공하여 보다 빠르고 효율적으로 무선 접근 동선을 파악할 수 있다. 또한, 블루맥스 WIPS 센서는 △신속한 탐지 △즉시 차단 성능 △컨트롤러와 통신 단절 시 센서 독립모드 전환 기능 등을 제공한다. 컨트롤러는 이중화(HA) 및 장애 시 백업 컨트롤러로 자동이관 기능을 제공해 중단없는 지속적인 무선보안 환경 구축을 지원한다. 최환진 시큐아이 대표는 "블루맥스 WIPS 출시를 통해 유·무선 통합보안 리딩 기업으로 자리매김하는 한편, 앞으로도 지속적인 개발과 투자를 통해 고객의 요구에 맞는 다양한 보안 제품을 제공하겠다"고 말했다.    
    • 시큐리티팩트
    • 사이버안보
    2020-07-17
  • [사이버 이슈] 사회공학적 공격에 뻥 뚫린 트위터…해커, 비밀번호엔 무관심해 ‘충격’
    [뉴스투데이=김한경 기자] 소셜미디어 트위터는 유명인들의 트위터 계정이 집단 해킹된 초유의 사태가 발생한 것과 관련해 16일(현지시간) 이용자 비밀번호는 도난당하지 않았다고 밝혔다고 블룸버그 통신이 보도했다.   트위터는 이날 "해커들이 비밀번호에 접근했다는 증거는 없다"면서 "현재로서는 이용자들이 비밀번호를 재설정할 필요가 없다고 생각한다"고 밝혔다.   트위터는 최근 유명인들의 계정이 집단 해킹되는 초유의 사태가 발생했다. 사진은 뉴욕증권거래소의 트위터 로고. [사진제공=연합뉴스]   트위터는 전날 정치인·억만장자·연예인 등 세계적인 유명 인사들의 계정을 해킹해서 유명인들이 '비트코인을 보내면 2배의 돈을 되돌려주겠다'는 트윗을 발신한 것처럼 속이는 초유의 해킹 사고에도 불구하고 이용자들 비밀번호는 안전하다고 주장하는 것이다.   해킹된 계정의 피해자에는 미국 민주당 대선후보 조 바이든 전 부통령, 버락 오바마 전 대통령, 전기차 업체 테슬라 최고경영자(CEO) 일론 머스크, 마이크로소프트(MS) 창업자 빌 게이츠, 아마존 CEO 제프 베이조스, 모델 킴 카다시안, 래퍼 카녜이 웨스트 등이 포함됐다.   미국 현지 언론은 11만달러(약 1억3000만원)의 비트코인이 해커의 지갑으로 송급됐다고 보도했다. 특히 해킹당한 계정은 유명 인사들의 공식 계정인 만큼 2단계 인증과 강력한 비밀번호를 사용했음에도 피해를 입은 것으로 알려졌다.   트위터는 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다. 또한 최근 30일 이내에 비밀번호를 변경한 사람들의 계정도 접근이 차단돼 있을 수 있다고 말했다. 이는 추가적인 해킹 사고를 막기 위해 내린 조치로 이들 계정이 모두 해킹됐다는 뜻은 아니라고 덧붙였다.   트위터는 전날 이번 해킹 사건이 조직적인 '사회공학적 공격'의 일환으로 이뤄진 것이라고 밝힌 바 있다. 지능형지속위협(APT)으로 대표되는 사회공학적 공격은 시스템의 보안 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법이다.   이번 APT 공격은 해커가 트위터에 대한 관리자 권한을 가진 직원들을 추적해 이들이 속을만한 가짜 이메일을 보내 악성코드를 내려 받게 만든 후, 회사의 내부 시스템과 도구에 접근하여 유명인들의 계정을 이용한 것으로 판단된다.   보안 전문가들은 “APT 공격은 대응할 시기를 놓칠 때까지 공격받은 것을 거의 모르며, 알게 되더라도 배후에 누가 있는지 알기 어렵다”고 말했다. 또 “이 기법을 사용하는 해커들은 아주 특정한 파일만 노리며, 감염된 기기를 찾는데 오랜 시간이 걸린다”고 주장했다.   따라서 이번 공격은 이미 해커들이 필요한 모든 것을 손에 넣었을 가능성이 있다. 유명 인사들의 계정이 해킹 당했다는 것은 다른 일반인들의 계정도 노출됐을 가능성을 의미하며, 계정 정보 외에도 그들이 목표한 다른 정보가 있다면 이미 확보했을 가능성이 높다.   게다가 일반적으로 사이버 공격을 당한 기업들은 주가에 미치는 영향 등을 고려해 그 피해를 축소하려는 경향이 나타난다. 트위터가 비밀번호에 접근한 증거가 없다고 밝힌 것만으로 과연 트위터 이용자들의 비밀번호가 안전할지는 앞으로 더 지켜봐야 할 것 같다.      트위터는 "조사가 진행되는 동안 내부 시스템과 도구에 접근하는 것을 제한하기 위해 중대 조치를 하겠다"고 했지만 여전히 어떻게 해킹이 이뤄졌는지 조사 중이며 해킹된 계정과 연관된 다른 정보들의 해킹 여부는 밝히지 않고 있다.   한편, 로이터 통신은 트위터가 최근 몇 주 새 공석인 최고정보보안책임자(CISO)를 물색하기 위해 노력해왔다고 보도해 이번 해킹 사건의 여파는 상당 기간 지속될 것으로 보인다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-17
  • 반(反) 화웨이 전선 확대 시도하는 미국…폼페이오, 영국 화웨이 장비 퇴출 환영
    [뉴스투데이=이원갑 기자] 국제사회에서 반(反) 화웨이 전선 확대를 시도하고 있는 미국은 14일(현지시간) 영국 정부가 5세대(5G) 이동통신망 구축에서 내년부터 중국 화웨이 장비 구입을 중단하기로 한 데 대해 환영을 표했다.   마이크 폼페이오 미 국무장관은 이날 환영 성명을 내고 "우리는 영국이 화웨이를 미래의 5G 통신망에서 금지하고, 신뢰할 수 없는 화웨이 장비를 기존 통신망에서 단계적으로 중단할 계획이라는 소식을 환영한다"고 밝혔다.   영국이 화웨이 장비를 미래의 5G 통신망에서 금지한 것에대해 환영을 표한 마이크 폼페이오 미 국무장관. [사진제공=연합뉴스]   폼페이오 장관은 "영국은 이번 결정을 통해 신뢰할 수 없는 고위험 업체(제품)의 사용을 금지함으로써 국가 안보를 지키는, 점점 더 늘어나는 전 세계 나라들의 목록에 합류하게 됐다"고 밝혔다.   그는 안심할 수 있는 5G를 위한 모멘텀이 구축되고 있다면서 "영국이 미래의 통신망에서 화웨이를 금지하는데 있어 체코, 덴마크, 에스토니아, 라트비아, 폴란드, 루마니아, 그리고 스웨덴에 가세했다"고 의미를 부여했다.   특히 "인도의 지오, 호주의 텔스트라, 한국의 SK와 KT, 일본의 NTT와 같은 깨끗한 통신사들과 다른 업체들도 역시 그들의 통신망에서 화웨이 장비 사용을 금지해왔다"며 한국의 통신업체들도 거론했다.   폼페이오 장관은 "국가들은 5G 장비와 소프트웨어가 국가 안보와 경제 안보, 프라이버시, 지적 재산권, 또는 인권을 위협하지 않는다는 것을 신뢰할 수 있어야 한다"고 반(反) 화웨이 전선을 거듭 강조했다.
    • 시큐리티팩트
    • 사이버안보
    2020-07-15
  • 영국, “보안 문제없다”던 입장서 선회해 미국의 반(反) 화웨이 전선 동참
    [뉴스투데이=김한경 기자] 영국 정부가 화웨이 장비가 보안에 문제가 없다던 입장에서 선회하여 지난 14일 화웨이 장비의 사용금지를 결정함으로써 미국의 반(反) 화웨이 전선에 동참했다.   올리버 다우든 영국 디지털문화미디어체육부 장관은 하원에 출석해 “화웨이에 대한 미국의 제재와 영국의 사이버 전문가들의 조언에 따라 영국 정부는 화웨이를 5G 이동통신망에서 금지하는 것이 필수적이라고 판단했다”고 밝혔다.   하원에 출석하여 화웨이 장비 퇴출 관련 정부의 결정을 발표하는 올리버 다우든 영국 디지털문화미디어체육부 장관. [사진제공=연합뉴스]   다우든 장관은 "쉬운 결정은 아니지만, 영국 통신 네트워크와 국가안보, 경제를 위해 지금은 물론 장기적으로 옳은 결정"이라면서 "다음 총선 때까지 5G 이동통신망에서 화웨이 장비를 완전히 제거하는 방안을 되돌릴 수 없도록 법으로 시행할 것"이라고 강조했다.   이로 인해 영국 이동통신사들은 연말부터 화웨이의 5세대(5G) 네트워크 장비를 신규 매입할 수 없으며, 이미 도입돼 사용 중인 화웨이 장비들도 2027년까지 모두 철수시켜야 한다.   이와 관련, 지난달 3일 이미 로이터 통신과 블룸버그 통신은 영국이 5G 이동통신망 장비를 중국 화웨이가 아닌 한국의 삼성전자 또는 일본의 NEC에서 공급받는 방안을 논의 중이라고 보도했다.   화웨이는 미국의 제재와 코로나19 사태라는 악재에도 올해 상반기 매출이 4540억위안(약 77조원)을 기록해 지난해 동기간보다 13.1% 늘어났다. 하지만 영국의 이번 결정이 영향을 미쳐 유럽까지 반(反) 화웨이 전선에 가담하면 화웨이의 타격은 불가피하다.   이처럼 영국이 화웨이 퇴출 결정을 내린 상황에서 로버트 오브라이언 미 백악관 국가안보보좌관이 금주 프랑스 파리에서 영국, 프랑스, 독일, 이탈리아 측과 만나는데, 주요 의제가 화웨이 제재라고 한다.   월스트리트저널(WSJ)도 영국의 화웨이 퇴출 결정이 오브라이언 보좌관과 만나기 전에 매듭을 짓기 위한 것으로 보도해 오브라이언 보좌관의 이번 행보가 반(反) 화웨이 전선 구축의 분기점이 될 전망이다.     영국의 화웨이 정책이 미국에 중요한 이유는 상호 정보공유 동맹체인 ‘파이브아이즈(Five Eye)’에 소속돼 있기 때문이란 얘기도 나온다. 1946년 미국과 영국이 맺은 ‘정보공유 협약(UKUSA)’에서 출발한 이 동맹체에는 이후 캐나다, 호주, 뉴질랜드가 합류했다.   올해 1월 26일 교도통신은 이 동맹체에 한국, 일본, 프랑스가 참여한 ‘파이브아이즈 플러스’가 발족했다고 보도했으나, 사실 여부는 확인되지 않았다. 영국이 화웨이 장비를 사용하면 이 동맹체를 통해 미국 정보가 노출될 가능성도 거론된다.   한편, 화웨이는 영국의 이번 퇴출 결정에 성명을 내고 “미국의 규제가 영국에 공급되는 제품의 보안이나 복원력에 영향을 미치지 않을 것을 확신한다”며 영국 정부에 재고를 촉구했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-15
  • 시큐아이, 9년 연속 국내 네트워크 방화벽 시장 1위 달성
    [뉴스투데이=김한경 기자] 삼성SDS 자회사인 정보보안전문기업 시큐아이는 글로벌 시장 조사기관 ‘프로스트 앤 설리번’이 발표한 ‘2019 네트워크 보안시장’에서 국내 네트워크 방화벽 시장 점유율 1위를 수성했다.   이로써 시큐아이는 뛰어난 기술력과 품질을 기반으로 고객의 높은 신뢰를 얻어 2011년부터 9년 간 국내 네트워크 방화벽 시장 1위를 기록하게 됐다.   시큐아이는 지난해 신제품인 ‘블루맥스 NGF’를 출시해 네트워크 방화벽 시장을 선도하고 있다. 사진은 ‘블루맥스 NGF’의 모습. [사진제공=시큐아이]   네트워크 방화벽이란 보안을 위해 인가된 트래픽만 지나가도록 불법적인 접근을 차단하고 제어하는 역할을 한다. 네트워크의 보안을 지키는 여러 장비 중 가장 핵심적인 장비로, 기업과 데이터센터에서 활발히 이용하고 있다.   시큐아이는 이 분야에서 매년 신제품을 출시하며 시장을 선도하고 있다. 지난해에는 네트워크 방화벽 신제품 ‘블루맥스 NGF’를 출시해 방화벽 시장에 새로운 패러다임을 제시한 바 있다.   블루맥스 NGF는 국내 최초 클라우드 및 가상 환경을 위한 차세대 방화벽이다. 가상시스템 아키텍처 적용을 통해 단일 제품으로 다수의 방화벽 운영이 가능하다. 고객은 블루맥스 NGF를 한 대만 설치하고 운영하더라도 여러 대를 구매한 것과 같은 효과를 얻을 수 있다.   또한, VE(Virtual-Edition)를 통해 가상화 및 클라우드 환경에서 물리 장비와 동일한 수준의 보안 기능을 제공한다. 블루맥스 NGF VE는 고성능 방화벽 기능을 제공하고, 오토스케일링 기능을 적용함으로써 클라우드 환경에서 보안에 대한 가용성을 대폭 향상시켰다.   시큐아이의 방화벽 매출은 블루맥스 NGF 출시 이후 현재까지 전년 대비 13% 이상 상승했다. 시큐아이는 올해에도 높은 성장세를 이어가 방화벽 1위 자리를 더욱 공고히 할 계획이다.   특히, 올해 3분기에는 국내 최초로 100G 네트워크 카드가 탑재된 방화벽 제품을 출시한다. 이어 소프트웨어 기반 광대역망(SD-WAN)·통신 및 운영기술(OT) 프로토콜 등 한층 업그레이드된 방화벽 보안 기능을 구현한 제품도 선보일 예정이다.   최환진 시큐아이 대표는 "글로벌 기업과 경쟁해 오랜 기간 국내 방화벽 1위를 공고히 지키고 있다는 점이 의미가 깊다"며 "1위에 안주하지 않고 끊임없는 개발과 투자를 통해 클라우드, 가상화 등 전체 인프라 환경을 위한 보안제품을 제공해 정보보안 시장을 선도해 나갈 것"이라고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-09
  • 시큐리온 ‘OnAV’, 글로벌 인증 통해 기술력 증명하며 보안 사업 선도
    [뉴스투데이=김한경 기자] 사이버보안 전문기업인 ‘시큐리온’의 안티바이러스 솔루션이 글로벌 성능평가기관으로부터 12회 연속 인증을 획득함으로써 국내 최고의 기술력을 증명하며 보안 사업을 선도하고 있다.   시큐리온은 자사 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’이 글로벌 보안제품 성능평가기관 AV-TEST에서 금년 들어 3회에 걸쳐 인증을 획득해 2년간 12회 연속 인증을 획득했다고 지난달 23일 밝혔다.   시큐리온의 모바일 안티바이러스 솔루션 ‘OnAV’가 글로벌 보안제품 성능평가기관 AV-TEST에서 2년간 12회 연속 인증을 획득했다. [자료제공=시큐리온]   AV-TEST는 독일 마크 데 부르크에 기반을 둔 독립적인 백신 평가기관으로 2개월마다 연구원들이 테스트 결과를 발표한다. 국내에서는 안랩이 AV-TEST가 모바일 백신 테스트를 시작한 2013년부터 참가해 연속으로 인증을 획득한 사례가 있다.   AV-TEST는 매 홀수 달 진행되며, ▲과잉탐지(이하 과탐) ▲퍼포먼스 ▲미탐지 등 3개 항목을 평가한다. OnAV는 종합탐지율 99.02%로 과탐과 퍼포먼스 항목에서 각 6점 만점을 기록했다.   시큐리온은 지난 2018년 7월 평가에 처음 참여한 이후 2년간 연속으로 인증을 획득했다. 회사 관계자는 “글로벌 브랜드 안티바이러스 솔루션과 대등한 수준의 탐지 성능을 기복 없이 유지할 만큼 기술 안정성을 확보했다는 점에서 연속 인증의 의미가 있다”고 설명했다.   클라우드 기반 머신러닝 엔진인 OnAV는 머신러닝 기술의 단점으로 지적돼온 과탐 이슈를 해소하기 위해 평판 검사 등을 결합한 다중 교차 검증 방식을 채택해 탐지 정확도를 높였다. 검사에 소요되는 디바이스 자원을 최소화해 스마트폰은 물론 각종 IoT 기기에 적용하기에도 적합하다고 한다.   한편, OnAV는 지난 1월 중국의 보안제품 성능평가기관인 사이커다랩(SKDLabs)의 인증도 획득했다. 사이커다랩은 중국합격평정국가인가위원회(CNAS)가 인증한 정보보안 평가 및 인증기관으로 국제 안티멀웨어 테스트 표준화 기구인 AMTSO의 회원사이기도 하다.   사이커다랩의 인증을 받으려면 악성코드 탐지율 98.5% 이상을 기록함과 동시에 정상 앱을 악성 앱으로 보는 과탐율이 0.05% 이하인 기준을 충족해야 한다. 당시 OnAV는 과탐 0개를 기록해 해당 인증을 획득했다.   또 2019년 8월에는 영국의 독립 성능평가 기관 MRG Effitas의 테스트에서 총 14개 검사항목 중 11개 항목에서 우수한 성적을 거뒀으며 종합 탐지율 100%를 기록했다. MRG Effitas는 모바일 보안 성능평가 분야에서 AV-TEST, AV-Comparatives와 함께 글로벌 Top3에 꼽히는 기관이다.   시큐리온은 향후 OnAV를 중심으로 5G 환경에서의 모바일 IoT 보안 사업을 선도해 나간다는 계획이다. 현재 모바일 OnAV 외에도 스마트TV용 ‘OnAV for TV’, 스마트워치용 ‘OnAV for Wear OS’ 등이 출시됐다.   금년 4월 새로 선임된 이성권 시큐리온 대표는 “OnAV의 글로벌 인증을 통해 국내 기업으로는 최고 수준의 기술을 보유하고 있음을 객관적으로 증명했다”며 “이를 바탕으로 글로벌 경쟁력을 대폭 끌어올려 시장에서 존재감을 입증하겠다”고 포부를 밝혔다.   그는 “코로나19로 모바일과 업무용 IoT 디바이스를 포함해 원격근무 환경까지 커버할 수 있는 보안 솔루션의 수요가 더욱 증가할 전망”이라며 “OnAV는 이러한 환경에 가장 적합한 안티바이러스 솔루션으로 기업 고객에 어필할 것”이라고 말했다.   이 대표는 국내 최초로 국제공인정보시스템 보안전문가(CISSP) 자격을 획득하고, 한국 CISSP 협회를 설립한 보안전문가다. 삼성그룹과 한국인터넷진흥원을 거쳐 수산아이엔티 대표이사도 역임하는 등 풍부한 현장 경험을 보유하고 있다.  
    • 시큐리티팩트
    • 사이버안보
    2020-07-03
  • 영국, 5G 이동통신망에 삼성과 NEC 참여 희망…화웨이 배제될 듯
    [뉴스투데이=이원갑 기자] 올리버 다우든 영국 디지털문화미디어체육부 장관은 30일(현지시간) 영국의 5세대(5G) 이동통신망 구축사업에 삼성전자와 NEC가 참여하길 희망한다는 의사를 밝혔다.   블룸버그통신 보도에 따르면, 다우든 장관은 이날 의회 국방위에 출석해 화웨이가 장기적으로 영국 5G 이동통신망의 일부가 되지 않을 것이라면서 이같이 말했다.   영국 5세대(5G) 이동통신망 구축사업에서 배제될 가능성이 높아진 화웨이. [사진제공=연합뉴스]   다우든 장관은 미국의 제재로 5G 이동통신망 설비공급자로서 화웨이의 생존력에 의문이 생긴 상황이라면서 화웨이 경쟁업체들과 영국 5G 이동통신망 참여에 대한 건설적인 대화를 하고 있다고 설명했다.   그는 특히 삼성과 NEC가 영국 시장에 참가하길 원한다면서 시장 진입을 용이하게 하기 위해 무역과 금융 우대조치 등을 포함해 신규 진입 기업의 비용을 줄여주는 방안을 모색하고 있다고 부연했다.   영국은 지난 1월 화웨이 참여를 허용할 방침이라고 발표했지만, 신종 코로나바이러스 감염증(코로나19) 논란과 중국의 홍콩 보안법 강행을 문제 삼아 화웨이 참여를 줄이거나 배제할 것이란 관측이 잇따라 제기되고 있다.   한편 미국 연방통신위원회(FCC)는 같은 날 화웨이와 통신업체 ZTE(중싱통신)를 국가 안보에 대한 위협으로 공식 지정, 미국 기업이 정부 보조금을 사용해 이들 회사의 장비를 구입하는 것을 금지했다.
    • 시큐리티팩트
    • 사이버안보
    2020-07-01
  • 이스트시큐리티, 북한 연계된 청와대 보안 메일 사칭한 악성 파일 발견
    [뉴스투데이=이원갑 기자] 이스트시큐리티는 북한과 연계된 해킹 조직의 수법으로 보이는 청와대 보안 메일을 사칭한 악성 파일을 발견했다고 19일 밝혔다.   이날 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행하면 '보안메일 현시에 안전합니다'라는 문구가 뜬다.   악성 파일 실행 시 나타나는 메시지 창. [자료제공=연합뉴스]   회사 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했다.   또 윈도 화면보호기 파일로 위장한 변종 'bmail-security-check.scr'도 함께 발견됐다.   문종현 시큐리티대응센터장은 "공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다"며 "사이버 범죄 조직 '김수키(Kimsuky) 그룹'의 공격과 유사성이 매우 높다"고 진단했다.   김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-19
  • [뉴투분석] 국내 이동통신 3사의 양자보안 접근 전략 3인 3색
    [뉴스투데이=김한경 안보전문기자] 양자 컴퓨팅 시대가 다가오면서 새로운 양자 보안기술을 확보하려는 노력이 치열한 가운데, 이동통신 3사의 양자보안 접근 전략이 국내 정보통신 시장 내 위치, 최고 경영자의 경영 비전 등에 따라 전혀 다른 양상을 보이고 있다.   이 분야의 선두주자인 SK텔레콤은 즉각적인 상용화에 역점을 두는 반면, 공기업 성격이 강한 KT는 기술 표준화에 주안점을 두는 모습이다. 이에 비해 시장 3위인 LG유플러스는 세계 최초의 기술 개발에 주력해 판세를 뒤엎으려는 도전적인 전략을 추구하고 있다.   지난 2014년 10월 20일 부산 벡스코 제2전시장에서 열린 '월드IT쇼(WIS) 2014' SKT 부스를 찾은 관람객들이 차세대 통신 보안기술인 '양자암호통신' 시제품을 살펴보고 있다. [사진제공=연합뉴스]   양자 컴퓨팅은 세상의 모든 물리량을 쪼개고 쪼갰을 때 마지막에 남는 최소 단위의 에너지 덩어리인 양자의 ‘중첩’과 ‘얽힘’이란 물리적 특성을 트랜지스터처럼 활용해 컴퓨터를 만들려는 시도이다.   ■ 대표적 양자보안 기술인 양자암호통신과 양자내성암호   현재의 트랜지스터는 전자를 흘려보내거나 막는 것으로 1과 0을 표현하면서 연산과 저장 작업을 하는 반면, 양자는 중첩과 얽힘을 이용해 더 다양하게 값을 표현할 수 있어 연산과 저장 능력이 획기적으로 향상된다.   구글은 지난해 9월 현존 최고의 슈퍼컴퓨터로 1만년 계산해야 풀 수 있는 수학문제를 단 3분 20초만에 푸는 양자 컴퓨터를 개발했다. 양자 컴퓨터가 기존 암호체계를 뚫는 해킹 기술에 활용될 경우 이에 대응할 수 있는 방안으로 양자 보안기술이 속속 등장하고 있다.   다가올 양자 컴퓨터 시대에 직면하게 될 보안 문제를 해결하기 위한 대표적인 기술로는 국내에 널리 알려진 양자암호통신 기술과 최근 암호보안 영역에서 떠오르는 새로운 기술인 양자내성암호 기술 등이 있다.   양자암호통신 기술은 양자의 물리적 특성을 통해 암호키를 교환하는 기술로 암호키 교환 영역에서 확실한 보안성을 제공할 수 있으나, 별도의 양자키 분배장치와 안정적인 양자키 분배 채널이 필수적이다.   ■ SK텔레콤, 양자난수생성(QRNG) 칩셋 5G 스마트폰 탑재   이와 관련된 기술로 SK텔레콤이 즉각적인 상용화에 역점을 둔 ‘양자난수생성(QRNG)’ 기술이 있다. SK텔레콤은 지난 2018년 QRNG 원천기술을 보유한 스위스 기업 IDQ를 인수한 이후 반도체를 설계하는 국내 기업인 ‘비트리’와 손잡고 스마트폰에 들어갈 수 있는 쌀알 크기(가로2.5㎜×세로2.5㎜)의 QRNG 칩셋을 만드는데 성공했다.   SK텔레콤은 100만번의 실험을 거친 이 칩셋을 삼성전자와 협력해 5G 스마트폰에 탑재했고, 지난달 22일 ‘갤럭시 A 퀀텀’이란 이름으로 출시됐다. SK텔레콤 측은 “모바일용 QRNG 칩셋을 상용화한 것은 이번이 첫 사례”라면서 “IoT, 자율주행 기술에도 적용된다”고 밝혔다.   양자난수생성 칩셋은 해킹과 개인정보 유출을 막는 차세대 기술이다. 현재 암호화는 난수(특정한 규칙이 없는 숫자 조합)를 이용한 암호키를 사용하지만 일정한 알고리즘을 통해 만들어지기 때문에 수천만 번 관찰하면 반복 패턴이 발견돼 뚫릴 수 있다. 그런데 이 칩셋은 ‘완전(순수)한 난수’를 만들기 때문에 아무런 패턴이 없어 안전하다.   업계에서는 보안성이 한층 강화된 QRNG가 스마트폰에 도입된 만큼 머지않아 다음 단계인 양자암호통신으로 나아갈 수 있을 것으로 예상하고 있다. 양자암호통신은 도청 불가능한 암호키를 생성하는 ‘양자키 분배(QKD)’ 기술이 핵심이다.   양자암호통신 네트워크 관련 기술의 표준화를 주도하는 KT. 사진은 서울 광화문 KT 사옥 모습. [사진제공=연합뉴스]   ■ KT, ITU-T 양자암호통신 네트워크 관련 기술 표준화 주도   QKD 기술을 네트워크에 적용하면 통신 데이터를 단 1번만 확인할 수 있는 상태로 전달할 수 있다. 만약 누군가 양자암호통신 기술이 적용된 네트워크에 해킹이나 도청을 시도하면 상태가 변화된 정보만 얻게 돼 보안성이 뛰어나다.   양자보안에선 후발주자인 KT는 지난달 20일 국내에서 개발한 양자암호통신 기술로 데이터를 암호화한 뒤 전송하는 실증 테스트에 성공했다고 밝혔다. KT가 자체 개발한 ‘양자키 분배 시스템’과 국내 중소기업이 개발한 ‘암호화 장비’를 통해서 이뤄낸 결과이다.   KT는 양자키 분배 시스템이 공급하는 양자로 만든 암호키를 이용해 암호화 장비가 데이터를 암호화해 전송하는 구조로 양자암호통신 네트워크를 설계했고, 실제로 송수신했을 때 속도가 떨어지거나 지연이 발생하지 않아 원활하고 안정적인 통신이 가능했다고 말했다.   이와 같이 양자보안 서비스를 개발 중이고 최근에는 정부의 양자암호 통신망 구축의 사업자로도 선정됐지만, KT는 그동안 표준화 논의에 더 주력해 왔다. 지난해 10월 국제전기통신연합(ITU-T) SG13 국제회의에 참석해 신규 표준화 과제를 대거 채택시키는 등 ITU-T와 관련된 양자암호통신 네트워크 기술 14개 중 6개가 KT 주도로 표준화가 진행되고 있다.   ■ LG유플러스, 양자내성암호 세계 최초로 통신장비에 적용   LG유플러스가 개발중인 양자내성암호 기술은 양자 컴퓨터로 풀어내는데도 수십억 년이 걸리는 수학 알고리즘을 활용해 암호키 교환, 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심요소에 대한 보안 서비스 제공이 가능하다.   LG유플러스 마곡 사옥에서 직원들이 양자내성암호 기술이 적용된 모듈을 들고 있는 모습. [사진제공=LG유플러스]   이 기술은 별도의 장비 없이 소프트웨어만으로도 구현할 수 있어 휴대폰에서 소형 IoT 디바이스까지 유연하게 적용되며, 현재 미국 국립표준기술연구소(NIST)가 IBM·아마존·구글·MS 등 글로벌 기업들과 표준화 작업을 진행하고 있다.   LG유플러스는 서울대학교 산업수학센터, 크립토랩과 함께 양자 컴퓨터로도 뚫지 못하는 양자내성암호(PQC: Post Quantum Cryptography) 기술을 개발해 세계 최초로 고객전용망 장비에 적용했다고 지난 10일 밝혔다. 지난해 12월 상호 업무협약을 체결한 뒤 국내기술로 산·학·연이 협력해 개발했다는 측면에서 의미가 있다.   LG유플러스는 지속적인 연구개발을 통해 향후 5G 서비스와 유·무선 가입자 서비스에도 양자내성암호 기술을 적용할 예정이다. 천정희 서울대학교 산업수학센터장은 "양자내성암호를 세계 최초로 통신장비에 적용하였다는 점에서 매우 뜻깊은 일"이라면서 “상용화를 우리나라가 선도할 수 있도록 산업계와 협력해 나가겠다”고 말했다.   이렇듯 이동통신 3사의 양자보안에 대한 출발점과 방향은 달랐지만 양자 컴퓨팅 시대가 가까워오면서 상이한 접근 전략이 상호 시너지를 발휘하고 관련 기술도 융합되면 국내 양자보안의 수준이 획기적으로 발전하는 계기가 될 것이란 의견이 점차 설득력을 얻고 있다.   
    • 시큐리티팩트
    • 사이버안보
    2020-06-16
  • KISA, 스마트제조 보안 강화 위한 '산업제어시스템 보안교육' 진행
    [뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업제어시스템 보안 교육’을 오는 25∼26일 양일간 판교 정보보호 클러스터에서 진행한다고 밝혔다.   최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황이다.   한국인터넷진흥원(KISA)은 오는 25∼26일 양일간 판교 정보보호 클러스터에서 ‘산업 제어시스템 보안 교육’을 진행한다. [KISA홈페이지캡처]   지난 2018년 대만 TSMC사는 생산설비의 바이러스 감염으로 하루 110억 원의 피해가 발생했으며, 지난해 세계 최대의 알루미늄 생산기업인 노르웨이의 Hydro사는 랜섬웨어 감염으로 생산 차질이 발생하기도 했다.   이에 KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 시범교육을 마련했다. 주요 교육내용은 ▲제어시스템 구조 및 구성요소 ▲제어시스템 보안 위협 ▲국외 제어시스템 사고사례 ▲국내외 제어시스템 보안 요구사항 ▲제어시스템 보안 표준과 인증 ▲PLC/HMI 취약점 탐지 실습 등으로 구성된다.   교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트에서 확인할 수 있으며, 이외에 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드 등 참고자료를 제공하고 있다.   신대규 KISA 사이버침해대응본부장은 “스마트 제조는 포스트 코로나 시대에 국가 혁신성장을 이끌어가는 핵심산업 중 하나”라며, “앞으로 보안 인재양성을 비롯해 산업 제어시스템의 보안성 시험이 가능한 보안리빙랩 구축 및 보안 참조 모델 개발 등 보안 강화를 위한 노력을 아끼지 않겠다”고 밝혔다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-12
  • [뉴투분석] 화웨이 5G 장비, 국제 보안 인증 받았어도 ‘백도어’ 우려 여전하다
    [뉴스투데이=김한경 안보전문기자] 중국 통신장비 업체인 ‘화웨이’가 최근 5G 기지국 장비의 국제 보안 인증을 획득하면서 미국이 제재하는 근거였던 ‘백도어’에 대한 우려가 흔들리는 것 아니냐는 얘기가 나온다.   하지만 다수의 보안 전문가들은 ‘백도어’ 설치 유무를 확인하는 것은 장비의 보안성을 평가하는 보안 인증과는 무관하며, 장비를 사용하는 기업 혹은 국가가 백도어를 찾아내기는 거의 불가능에 가깝다고 주장했다.   지난 1월 21일 스위스에서 열린 다보스 포럼에서 발언하는 런정페이 화웨이 회장. [사진제공=연합뉴스]   ‘백도어’란 사용자 인증 등 정상적인 절차를 거치지 않고 응용 프로그램이나 시스템에 접근할 수 있도록 시스템 보안이 제거된 비밀 통로로서 통상 서비스 유지·보수의 편의를 위해 개발자가 만들어 사용한다.   실제로 일부 언론들은 화웨이의 보안 인증 획득으로 백도어 문제가 해결된 것처럼 인식해 미국이 화웨이를 제재할 명분을 잃은 것인 양 보도하고 있다. 즉 가성비 좋은 제품이 최고 등급의 보안 인증까지 받았으니 사용에 문제가 없다는 식이다.   화웨이는 지난 7일 5G 기지국 장비(gNodeB)가 세계 최초로 스페인 정보국 산하 인증기관인 CCN으로부터 ‘CC(Common Criteria) 평가보증등급(EAL) 4+’ 인증을 받았다고 밝혔다. 화웨이가 5G 기지국 구축에 현재 사용 중인 이 장비는 국내에선 LG유플러스가 쓰고 있다.    CC 인증은 정보기술의 보안 기능에 대한 국제 평가기준으로 통한다. EAL은 총 1∼7등급으로 구분되며 등급이 높을수록 보안의 안전성 검증도 까다롭다. EAL4+ 등급은 네트워크 장비로 취득할 수 있는 최고 등급이라고 한다.   국내에서 CC 인증 업무를 담당하는 국가보안기술연구소 산하의 IT보안인증사무국에 따르면, CC 인증의 목적은 ‘정보보호제품에 구현된 보안기능이 평가 신청한 평가보증등급에 부합하는지 검증함으로써 사용자가 자신의 보안 요구를 충족하는 제품을 선택하는데 도움을 주기 위한 제도’로 설명하고 있다.   즉 보안성을 평가하는 국제적 기준의 틀 내에서 대상 장비의 보안 수준을 평가하는 것이지 백도어를 찾아내는 수단이 아니다. 화웨이는 “2년 동안 소스코드 검증과 제품개발 과정의 설계, 엄격한 테스트를 거쳐 CC 인증이 발급됐다”면서 화웨이의 5G 무선 접속망이 신뢰할 수 있는 보안을 제공한다는 사실이 공식적으로 입증됐다고 평가했다.   이런 분위기 속에 일부 통신업계 관계자들은 “5G 상용화가 시작되는데, 가성비가 뛰어난 화웨이 장비를 배제하기가 쉽지 않다”면서 “우려되던 보안에 대해 인증을 받은 만큼 화웨이 장비 선택에 부담을 덜게 될 것”이라고 전망했다. 즉 백도어 문제를 보안 인증과 혼동하면서 보안 인증을 받으면 문제가 해결되는 양 착각하고 있는 것이다.   이와 관련, 지난해 6월 군사안보지원사령부가 주최한 ‘국방보안 콘퍼런스’에서 이옥연 국민대 정보보안암호수학과 교수는 “4G, 5G 모두 핵심 네트워크 장비의 백도어 설치는 제조사 외에 확인이 불가능하다”며 “정상적인 보안 기능 시험 성격이 강한 CC 인증으로는 백도어 검출이 불가능하다”고 주장했다.   국가보안기술연구소장을 역임한 손영동 한양대 교수도 “정상적인 상태로 CC 인증을 받고 실제 장비도 납품한 다음 소프트웨어 업데이트 과정에서 백도어 설치가 얼마든지 가능하며, 일상의 검수 수준으로는 찾아내기 힘든 극소형 하드웨어 칩을 끼워 넣어 유사시 활성화시키는 방식(치핑, Chipping)도 있다”고 말했다.    따라서 개발자나 제조사가 다른 의도로 백도어를 만들 가능성은 얼마든지 존재한다. 손 교수는 “화웨이 장비에 대한 의혹은 기술적 문제라기보다 ‘신뢰’의 문제이며, 미국이 우려하는 것도 이런 부분일 것”이라고 덧붙였다. 한 해커 출신 보안 전문가는 “백도어를 찾으려는 노력보다는 백도어를 이용한 공격이 시작될 때 포착하는 기술 개발이 더욱 중요하다”고 강조했다.   이와 같이 통신장비의 백도어 설치 여부는 개발자나 제조사외에는 확인이 거의 불가능하다는 사실을 보안 전문가들은 알고 있다. 그리고 모든 통신장비 회사들의 제품에서 백도어 설치 문제가 발생할 수 있다. 하지만 유독 화웨이가 집중적으로 제재의 대상이 되는 이유는 무엇일까?   그것은 런정페이 화웨이 회장이 중국 인민해방군 출신인데다, 그동안 화웨이 장비에 백도어가 숨겨져 있다고 의심을 살만한 정황들이 여러 나라에서 나타났기 때문이다. 화웨이가 더 이상 주목을 받지 않고 순수한 통신장비 업체로 대우받으려면 이러한 의혹을 극복하고 앞으로 어떻게 달라질지 설명해야 한다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-09
  • SKT, 미얀마 정부에 보안기술 최초로 수출…“51조 아시아 보안시장 활로 개척”
    [뉴스투데이=이원갑 기자] SK텔레콤은 국내 보안기업 이글루시큐리티와 함께 미얀마 교통통신부 산하기관인 국립사이버보안센터에 보안 통합 컨설팅 및 솔루션을 수출한다고 2일 밝혔다.   미얀마 국립사이버보안센터는 해킹, 디도스 공격 등 각종 사이버 위협으로부터 국가기밀 유출을 방지하고 국가정보통신망을 보호하는 역할을 하고 있다.   SK텔레콤 심상수 인프라 본부장(회의석 앞쪽부터 두번째)이 서울 을지로 T타워에서 미얀마 국립사이버보안센터 에 나잉 모 국장과 화상회의를 통해 통합 보안관제시스템 구축 사업을 논의하고 있다. [사진제공=SK텔레콤]   SK텔레콤은 이글루시큐리티의 보안솔루션 'SIEM'을 미얀마 국립사이버보안센터에 공급하고 시스템 설계부터 구축, 관리까지 전 단계 컨설팅을 맡는다. SK텔레콤이 컨설팅부터 구축, 관리까지 인프라 보안 운용 역량을 해외 정부기관에 수출하는 것은 이번이 처음이다.   SIEM은 서버나 네트워크 장비, 애플리케이션 등 각종 시스템에서 발생하는 기록과 오류, 침해 등을 수집해 분석하고 관리자에게 알려주는 솔루션이다.   SK텔레콤은 7월말까지 네트워크 보안 전문가를 미얀마에 파견해 보안 침입부터 정보 유출에 대한 단계별 대응 시나리오를 수립하는 등 종합적 컨설팅을 제공한다. 또 자체 보안솔루션 '스마트가드'로 국립사이버보안센터의 보안 취약점을 진단하고, 이를 토대로 인프라 보안 운영 노하우를 전수한다.   SK텔레콤은 내년부터 미얀마의 교통통신부, 외교부, 교육부 등 정부기관을 연결하는 정부 통합 보안관제센터 구축 사업에도 참여할 계획이며, 이들 사업을 계기로 베트남과 태국 등 동남아시아로 보안 사업을 확대할 수 있을 것으로 기대하고 있다.   한국인터넷진흥원에 따르면 아시아 정보보안 시장은 2018년 211억8천만달러(약 26조원) 규모였고, 이후 연평균 15%씩 성장해 2023년에는 423억5천만달러(약 51조원) 규모에 달할 전망이다.   SK텔레콤 심상수 인프라 비즈 본부장은 "이번 미얀마 인프라 보안 사업 진출은 국내 유망 보안업체와 함께 아시아 시장 진출의 초석을 마련한 사례로 뜻깊다"며 "세계 최고 수준의 보안 네트워크 운영 노하우를 기반으로 아시아 보안 시장의 활로를 개척할 것"이라고 말했다.   에 나잉 모 미얀마 국립사이버보안센터 국장은 "세계 최초로 5G 상용화를 이뤄낸 SK텔레콤의 보안 기술과 노하우를 국가 정보보호에 활용하는 것을 시작으로 앞으로도 긴밀한 협력을 이어갈 것"이라고 말했다.  
    • 시큐리티팩트
    • 사이버안보
    2020-06-02
비밀번호 :

주요기업 채용정보