• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1436건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

정부·기업 위협하는 디도스, 어떻게 대응 하나

국내 주요 공공기관과 사회단체 웹사이트들이 잇단 디도스(DDoS, 분산서비스거부) 공격에 몸살을 앓고 있다. 대통령실, 산업부, 외교부, 경찰청, 국세청 등 정부 부처를 비롯해 리그오브레전드(LOL), 배틀그라운드, 로스트아크 등 온라인 게임이나 이를 플레이하는 인터넷 방송인까지 범위가 확대되는 추세다. 해가 갈수록 공격 규모가 커지고 대처가 어려워지는 만큼 관련 업계에선 디도스 공격을 방지하기 위한 효과적인 보안 대안을 마련하고 조직 간 협력을 확대할 것을 강조하고 있다. 11일 관련 업계에 따르면 국방부, 합동참모본부, 환경부, 서울중앙지법 등의 홈페이지가 디도스 공격을 받아 접속장애가 발생했다. 대규모 트래픽 유발하는 디도스, 탐지·대응 어려워 디도스 공격은 특정 서버나 네트워크에 수용 한도 이상의 트래픽(전송량)을 발생시켜 과부하에 따른 장애를 유발하는 행위다. 통상 악성코드로 통제권을 미리 탈취한 '좀비 PC(봇넷)'를 대규모로 동원, 일정한 시간대에 공격대상을 향해 일제히 반복접속을 시도하는 수법을 사용한다. 국내에선 2009년 우리 정부와 주요 포털 등이 디도스 공격을 받은 '7.7 디도스 사태' 발생으로 알려졌으며 최근에도 지속해서 다양한 분야에서 공격이 발생하고 있다. 15년 이상 공격이 지속되고 있지만 여전히 막기 어려운 이유는 네트워크 트래픽에서 정상적인 사용자와 실제 공격을 구분하기 어렵기 때문이다. 공격에 사용되는 봇넷은 전 세계에 흩어져 있어 특정한 위치나 IP 주소를 차단하는 것 만으로 대응할 수 없다. 또한 가상사설망(VPN)이나 프록시 서버를 이용해 IP를 끊임없이 변경하며 공격해 반복적인 공격이 아닌 것처럼 위장하기도 한다. 한 보안업계 개발자는 "보안 취약점 등 조직의 문제가 아니라 트래픽이라는 물리적인 환경을 공격하는 디도스는 직관적이면서도 대처가 어려운 공격"이라며 "내부에 숨겨진 악성코드 등을 이용하는 것도 아니기 때문에 상대의 공격을 사전에 탐지하기도 쉽지 않다"고 설명했다. 이어 "해외 네트워크 등 접속을 차단한다면 일부 공격을 방지할 수도 있겠지만 해당 지역은 서비스가 불가능해지는 구조적인 문제가 있다"며 "일시적인 완화책이 될 수 있지만 장기적으로는 디도스를 해결하는 근본적인 방안이 될 수는 없다"고 설명했다. 매년 거세지는 디도스, 기업 환경에 맞는 보안 갖춰야 디도스 공격을 완화하는 방법으로는 세 가지가 꼽힌다. 디도스 공격을 감당할 정도로 충분한 수준의 인터넷의 대역폭을 확보하거나 특정 사이트로 트래픽이 몰리지 않도록 콘텐츠나 데이터베이스를 분산해서 배치하는 것이다. 이와 함께 트래픽을 모니터링하며 디도스 공격을 실시간으로 대응하는 방법이다. 하지만 최근 급격하게 공격 규모가 급증하면서 이러한 대안으로는 디도스를 막는 것이 점점 더 어려워질 것이라는 우려도 제기되고 있다. 지코어코리아에서 '2024년 상반기 디도스 공격 동향을 분석한 '지코어 레이더 보고서'에 따르면 2024년 상반기 디도스 공격 건수는 83만 건으로 2023년 동기 대비 46% 늘었다. 특히 한 번에 얼마나 강한 트래픽을 발생시키는지 측정하는 초당 최대 공격력의 경우 1.7 Tbps로 지난해 상반기 800Gbps 대비 2배 이상 증가했다. 대규모 트래픽을 감당하기 위해선 그만큼 대용량 네트워크 장비와 통신 서비스를 요구하는 만큼 기업 부담이 커질 수밖에 없다. 한국인터넷진흥원(KISA) 침해사고 예방팀 박진완 팀장은 "디도스 공격을 막기 위해서 보안 시스템과 트래픽 확장이 요구되지만 급증하는 추세를 따라잡기엔 비용적인 제한이 있을 수밖에 없다"며 "디도스 공격으로 인한 피해와 보안시스템 구축 비용을 신중히 검토해 기업에 최적화된 보안환경을 구축해야 한다"고 조언했다. 더불어 KISA는 자금 활용이 제한적인 중소·영세기업 대상으로 디도스 공격 방어를 지원하기 위해 '디도스 사이버대피소'를 운영 중이다. 웹사이트로 향하는 디도스 트래픽을 대피소로 우회하여 분석, 차단함으로써 정상적으로 운영될 수 있도록 지원하는 서비스다. 정부, 기업·글로벌 협력으로 디도스 대안 모색 보안 업계에선 디도스 공격이 잦아지고 규모가 커지면서 이로 인한 사이버위협이 본격화될 것으로 관련 업계에선 우려하고 있다. 단순히 홈페이지를 마비시키는 것에 그치지 않고 공항이나 항만 등 주요 인프라나 기관을 공격할 경우 막대한 피해가 발생할 수 있기 때문이다. 특히 최근 디지털전환과 인공지능(AI) 도입과 가속화로 전 산업에 걸쳐 네트워크 기반 서비스가 확산되며 디도스 공격이 가능한 분야가 늘어날 것으로 예상되고 있다. 특히 현재 진행 중인 우크라이나·러시아 전쟁이나 중동전쟁에서도 사이버 공격이 핵심적인 요소로 부각되고 있는 만큼 이를 막기 위한 시스템과 기반 환경의 중요성이 커지고 있다. 이에 정부는 기업과 보안 관련 정보를 공유하며 사이버 위협을 방지하기 위해 사이버 파트너스를 출범했다. 사이버 파트너스는 20개 기관과 102개 기업이 참여하는 민관 사이버 안보 협력체로 국가·공공기관과 정보보호업체, 통신·방산·의료·금융·전력 등 국가핵심기능 관련 기업들을 중심으로 사이버 위협 정보를 공유하고 피해를 예방하는 역할을 담당한다. 더불어 디도스 등 사이버공격이 국가배후 해킹조직에서 주도하는 등 국내 조직만으로 해결이 어려운 만큼 주요 국가들과 협력하는 국가전략을 마련하고 추진체계도 준비한다. 이에 최근 국정원 윤오준 3차장은 "국정원도 미국, 영국, 독일 등이 초국가적 사이버위협 대응을 위해 국제공조를 강화하고, 양자암호, 클라우드, 공급망 보안 등의 분야에서 사이버 보안 정책 수립을 위해 민간 협력을 강화하는 등 국정원도 사이버 안보 강화를 위해 여러분과 함께 노력할 것"이라고 말했다.

2024.11.11 16:44남혁우

[ZD SW 투데이] 이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 이스트시큐리티가 파주 세경고 인공지능반도체학과 학생 20여 명을 초청해 AI 및 보안 분야 직무를 소개하는 'AI·보안 선도기업 탐방' 프로그램을 진행했다. 학생들은 이스트시큐리티 대응센터(ESRC)와 AI 스튜디오 페르소를 방문해 보안 모니터링 시스템과 버추얼 휴먼 제작 과정을 체험했으며 김병훈 최고기술책임자(CTO)의 AI 기술 관련 강연을 듣고 질의응답 시간을 가졌다. ◆가비아, 과천지식정보타운서 스타트업 지원 프로그램 실시 가비아가 과천지식정보타운에 창업지원센터를 개소하고 '가비아 스타트업 익스프레스' 프로그램을 통해 스타트업을 지원한다. 이 프로그램을 통해 선발된 기업에는 6개월간의 공유오피스 입주 혜택과 도메인, 그룹웨어, 클라우드 크레딧 등 창업에 필요한 IT 서비스 패키지가 제공된다. 또 자회사 가비아CNS의 커머스 솔루션을 통해 홈페이지 제작과 커머스 사업 지원도 함께 제공된다. 이로써 가비아는 창업자와 소규모 기업의 성장을 지원하는 IT 생태계를 조성하는 데 기여하고자 한다. ◆유클릭, '오라클 테크 포럼' 플래티넘 스폰서 참가 유클릭이 오는 13일 부산에서 열리는 '오라클 테크 포럼'에 플래티넘 스폰서로 참가해 오라클 클라우드 기반의 AI 및 맞춤형 클라우드 관리 플랫폼을 소개한다. 유클릭은 포럼을 통해 오라클 클라우드 인프라(OCI) 기반 스마트 클라우드 관리 플랫폼 '유씨엠피(uCMP)'를 선보이며 AI 기술을 활용해 기업의 운영 효율성을 증대시키는 서비스를 강조할 계획이다. 또 오는 12월에는 과천에 OCI 혁신 센터를 개소해 오라클과의 협력을 더욱 강화할 예정이다. ◆아스펜테크, 전력 안정성·탄소중립 지원 MMS 출시 산업용 소프트웨어 기업 아스펜테크가 전력 수요가 많은 산업을 위해 마이크로그리드 관리 시스템(MMS)을 출시했다. 이 시스템은 전력 생산, 저장, 부하 관리를 최적화해 고객이 운영 성능을 높이고 탄소중립 목표를 달성하도록 돕는다. 아스펜테크 MMS는 재생 에너지를 포함한 발전 자원의 실시간 관리를 통해 전력 안정성을 강화하고 예측 및 최적화 기능으로 비용과 배출량을 줄이는 데 기여한다. ◆금융보안원, 금융권 사이버 침해위협 분석대회 '피에스타 2024' 성료 금융보안원은 금융정보보호 컨퍼런스(FISCON) 2024에서 금융권 사이버 침해위협 분석대회 '피에스타 2024' 시상식을 개최했다. 이 대회는 금융사 및 대학생을 대상으로 최신 기술에서의 보안 위협을 식별하고 대응 역량을 강화하기 위해 진행됐다. 금융회사 부문에서는 비바리퍼블리카가 최우수상을, 대학 및 대학원 부문에서는 카이스트가 최우수상을 수상하는 등 총 6팀이 수상했다. ◆콤텍시스템, AWS로부터 생성형 AI 컨설팅 FTR 승인 획득 콤텍시스템이 아마존웹서비스(AWS)로부터 생성형 AI 컨설팅 서비스에 대해 기반 기술 검토(FTR) 승인을 받으며 AWS의 기술적 기준을 충족하는 신뢰성과 안전성을 인정받았다. 이번 승인으로 콤텍시스템은 AWS와 협력해 고성능 클라우드 기반 생성형 AI 솔루션을 더 많은 고객에게 제공할 계획이다.

2024.11.11 15:41조이환

SK쉴더스 "근로자 출퇴근 보안 강화로 편의성 높인다"

SK쉴더스가 기업 근로자의 출퇴근 편의성을 증진하고 보안 범위를 확장하기 위해 나섰다. SK쉴더스는 지난 8일 스마트 모빌리티 기업 위즈돔과 협력을 시작해 기업 통근버스에 보안응용모듈(SAM) 방식을 적용한 출입 보안 기술을 도입한다고 11일 밝혔다. 이 기술은 국가 중요 시설 및 첨단 기술 보유 기업에 제공하던 출입보안 시스템을 통근버스 플랫폼으로 확장한 것으로, 기업의 물리적 보안을 넘어 이동 중 보안까지 강화할 예정이다. 통근버스에 도입되는 SAM 방식은 기존의 무선주파수(RF) 방식보다 보안이 강화된 것이 특징이다. SAM은 정보 암호화 기능을 제공해 해킹 및 위·변조를 방지할 수 있어 기존의 카드 태그 방식보다 보안성이 높다는 평가를 받는다. 특히 SK쉴더스는 통근버스 단말기와 GPS를 활용해 실시간 탑승 인원, 버스 위치, 예상 도착 시간 등 다양한 정보를 제공한다. 이를 통해 기업은 통근 관리 효율성을 높이고 근로자들은 사원증 하나로 통근버스 이용과 같은 복지 서비스를 더욱 간편하게 이용할 수 있을 것으로 기대된다. 이번 협약식은 SK쉴더스 판교 본사에서 진행됐으며 김영주 SK쉴더스 부사장과 한상우 위즈돔 대표가 참석했다. 양사는 향후 기업의 요구에 따라 다양한 인증 방식을 추가 적용하는 등 출입 보안 서비스를 점진적으로 확장해나갈 계획이다. 김영주 SK쉴더스 부사장은 "이번 협력으로 통근버스를 이용하는 근로자의 안전과 편의성을 한층 높일 수 있는 계기를 마련했다"며 "향후 다양한 산업에 보안 기술을 확대 적용할 방침"이라고 밝혔다.

2024.11.11 15:24조이환

명령하면 AI가 컴퓨터 작업 척척…"가성비 낮고 보안 위험"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 사람 대신 컴퓨터에서 웹 서핑부터 예약, 문서 작성을 대신 처리해 주는 생성형 인공지능(AI)이 높은 보안 위험과 낮은 가성비로 지적받았다. 생성형 AI가 모든 업무 과정을 관리할 뿐 아니라 이때 발생하는 텍스트 이해·처리 과정이 비효율적이라는 이유에서다. 11일 업계에 따르면 최근 미국 빅테크가 공개한 이런 생성형 AI 기능에 보안 이슈와 비용 문제가 끊이지 않을 것이란 전망이 이어지고 있다. 겉으로 보기에 완벽한 '자비스' 역할을 하는 것처럼 보이지만 실상 오류투성이에 돈 먹는 하마 역할을 할 것이란 의미다. 앤트로픽은 이달 초 사람 대신 웹 서핑을 비롯한 호텔 예약, 자료 조사, 문서 작성 등 업무를 명령어 한 줄 만으로 처리해 주는 AI 시스템 '컴퓨터 유즈'를 공개했다. 현재 앤트로픽 클로드에 탑재됐다. 클로드는 사람 대신 반복적이고 지루한 업무를 컴퓨터 유즈로 자동화할 수 있다. 기존에는 사용자가 과정마다 별도 프롬프트를 입력해 다음 명령을 생성형 AI에 줬다면, 컴퓨터 유즈는 추가 명령 없이 작업을 끝까지 수행할 수 있다. 예를 들어 사용자가 클로드에게 컴퓨터에 흩어져 있는 데이터를 모아 특정 공급업체 양식을 작성해 달라고 요청하면, 클로드는 화면 스크린샷을 통해 필요한 정보를 찾는다. 우선 고객관계관리(CRM) 시스템에 접속해 해당 업체를 검색한 뒤 데이터를 자동으로 옮겨 양식 작성을 수행한다. 이 과정에서는 사용자의 추가 명령어가 필요 없다. 구글도 지난 7일 AI 프로토타입 '자비스'를 크롬 웹 스토어에 일시적으로 공개했다. 자비스는 사용자가 브라우저를 통해 필요한 작업을 자동으로 처리하게 돕는 AI다. 앤트로픽의 컴퓨터 유즈와 비슷한 서비스다. "사람 눈·손 필요…토큰 비용 천정부지" 업계에서는 해당 기능에 보안 이슈가 끊이지 않을 것이란 분석이 나왔다. 생성형 AI가 컴퓨터상에서 직접 마우스 이동·클릭을 비롯한 웹사이트 이동, 문서 관리 등을 직접 통제하기 때문이다. 이에 갑작스런 오류와 팝업창 대응을 적절히 수행하지 못할 것이란 우려다. 최근 시연에서도 컴퓨터 유즈가 사용자 의도와 다른 웹사이트에 접속하거나 관련 없는 시스템을 작동시키는 사례까지 등장했다. 생성형 AI가 사용자 명령어에 맞게 코딩을 시연하다가 갑자기 미국 옐로스톤 국립공원 사진을 둘러보기 시작한 것이 대표 예시다. 앤트로픽의 컴퓨터 유즈 테스트 버전을 이용해 본 한 개발자는 "생성형 AI가 모든 컴퓨터 시스템을 장악하는 셈"이라며 "사람이 AI의 모든 움직임을 지속적으로 체크해야위험을 피할 수 있을 것"이라고 지디넷코리아에 밝혔다. 또 "컴퓨터 유즈는 갑작스럽게 나타나는 오류나 팝업창을 신속히 처리하지도 못한 상태"라고 덧붙였다. 업계에서는 컴퓨터 유즈가 상용화돼도 기업이 이를 적극적으로 활용할지 미지수라고 내다봤다. 가장 큰 걸림돌은 작동 과정서 발생하는 토큰 비용이다. 보통 컴퓨터 유즈는 사람 눈처럼 컴퓨터 화면을 자연스럽게 인식할 수 없다. 실시간으로 캡처본을 찍어내는 식으로 콘텐츠를 볼 수 있다. 스크린샷을 통해 화면 내 문자를 인식하고 정보를 찾을 수 있다. 이 개발자는 "컴퓨터 유즈는 스크린샷으로 정보 인식·처리에 생기는 모든 텍스트를 토큰 단위로 처리한다"며 "이 과정에서 불필요한 토큰 비용이 급격히 증가한다"고 지적했다. 또 "화면 인식 중 불필요한 캡처·중복 스크린샷도 걸러내지 못한다"며 "가성비가 낮다"고 덧붙였다.

2024.11.11 14:49김미정

양자통신 보안 등에 활용 가능한 광자기반 Li-Fi 핵심기술 개발

와이파이 등 무선 주파수가 아닌 광자 기반(Li-Fi)의 차세대 통신 핵심 기술이 개발됐다. 한국연구재단(이사장 이광복)은 중앙대 왕동환 교수와 캘리포니아대 응우옌(T.-Q. Nguyen) 교수 연구팀이 기존 유기반도체의 단점을 보완한 고성능 포토디텍터(빛 감지 소자)를 개발했다고 12일 밝혔다.양자 통신 보안의 광자 감지에서 필수 기술이 될 가능성이 크다. 왕동환 교수는 "이 기술이 양자통신 보안의 광자 감지에서 필수 기술이 될 가능성이 크다"고 언급했다. 연구팀은 기존 유기반도체의 단점을 보완한 억셉터-이종접합 연속 구조(A/BHJ 구조)를 개발하고, 이를 기반으로 고속‧고감도‧저잡음 무선통신시스템 구현에 성공했다고 설명했다. 여기서 이종접합은 유기 태양전지나 유기 포토디텍터에서 전하를 생성하고 분리하기 위한 구조를 말한다. 전자를 주는 도너 물질과 전자를 받는 억셉터 물질이 섞여 있는 형태다. 포토디텍터 공정기술은 고성능 이미지 센서의 핵심기술이다. 다양한 광원의 미세한 빛까지 감지할 수 있다. 그러나 이종접합으로 반응 속도가 저하되고, 노이즈 전류로 민감도가 떨어지는 한계가 있다. 이를 연구진이 에너지 방출률 계산을 통해 적절한 온도와 속도로 공정을 최적화하는 등 전사 인쇄 공정 기술을 새로 설계해 안정적인 'A/BH 구조'를 구현했다. 노이즈 감소는 초미세 수준(10의 13승 A/Hz의 0.5승 이하)을 기록했다. 또 이를 기반으로 제작한 유기반도체 페로브스카이트 포토디텍터는 초고감도(1.06×10의 13승 cm Hz의 2분의1승 W 마이너스1승)의 감지 성능과 1.02 ㎒의 차단 주파수를 나타냈다. 연구팀은 "100 ㎑ 이상 고주파 대역에서도 신호 손실 없이 빠르고 안정적인 데이터 전송에 성공, 무선 데이터 통신 등 차세대 정보통신기술로의 가능성을 열었다"고 설명했다. 연구팀은 "차세대 통신 기술과 고감도 센서 기술 분야에서 광범위하게 응용될 가능성이 높다"며 "의료 모니터링, 양자 보안 센서, 정보통신 등 다양한 산업에서 활용될 수 있을 것"으로 기대했다. 왕동환 교수는 “포토디텍터를 통신 시스템으로 구현하기 위해서는 트랜지스터와의 결합이 필수”라며 “향후 상용화가 가능한 광 기반 무선 통신 원천기술 확보에 총력을 기울일 계획"이라고 말했다. 연구는 과학기술정보통신부와 한국연구재단의 중견연구 및 세종과학펠로우십의 지원을 받았다. 연구성과는 재료 분야 국제학술지 '어드밴스드 머티리얼스(Advanced Materials)'에 9월 9일 온라인 게재됐다.

2024.11.11 12:01박희범

[유미's 픽] "이러다 큰일날라"…빈번해진 北-러시아 사이버 공격, 韓 대책 마련 '절실'

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보가 불안한 모습을 보이는 가운데 남측을 향한 북한과 러시아의 사이버 보안 위협이 나날이 높아져 대응책 마련이 시급하다는 지적이 나온다. 11일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 과학기술정보통신부에 따르면 북한의 GPS 방해 활동은 이달에만 330여 건에 달했으나 실제 피해는 없었던 것으로 조사됐다. 지난 1일부터 10일 오전 11시까지 GPS 신호수신 장애접수 내역은 항공기 279건, 선박 52건 등 총 331건이다. 과학기술정보통신부는 "북한 개풍 및 해주 방향에서 유입되는 전파혼신 신호가 중앙전파관리소의 전파감시시스템에 지속 탐지되고 있다"며 "운항사고 등 실제 피해는 발생하지 않았다"고 밝혔다. 정부에서는 피해를 방지하기 위해 다양한 노력을 펼치고 있다. 과기정통부는 GPS 전파혼신 상시 감시체제를 운영 중이다. 국토교통부는 GPS 이용 주의 항공고시보를 발행했고 항공기 대체항법 및 지상항행 안전시설 이용, 관제기관 지원 등 조치를 내렸다. 해양수산부도 혼신상황을 전파하고 해경과 협력한 어선 안전조업 지도, 항해주의 안내, 선박 대체항법 이용 등 조치를 내렸다. 과기정통부는 "항공기·선박 등 운항에 피해가 없도록 GPS 전파혼신 상황을 주의깊게 감시하며 국토교통부, 해양수산부 등 관계 부처와 상시 대응 태세를 유지할 것"이라고 말했다. 하지만 문제는 또 있다. 최근 북한과 밀접한 관계를 맺고 있는 러시아가 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있어서다. 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 디도스 공격을 활발하게 펼치고 있다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이로 인해 국방부는 지난 5일 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 또 법원 홈페이지도 지난 8일 디도스 공격을 받아 '셧다운' 됐다. 법원 내부 전산망까지는 피해가 가지 않았지만 대국민 서비스를 제공하는 사건검색 기능은 물론 각급 법원 홈페이지의 이용이 약 2시간 가까이 마비됐다. 올 들어 큰 규모의 디도스 공격은 이번이 처음이다. 앞서 친러시아 해킹조직은 다크웹 사이트에서 '대법원 사이트를 공격하겠다' 등의 글을 올린 것으로 알려져 이번 공격의 배후로 지목되고 있다. 과학기술정보통신부도 정부 기관에 대한 디도스 공격 주체가 친러시아 해킹그룹으로 추정된다고 밝혔다. 이번 일로 법원의 긴장감은 더 높아졌다. 지난 해 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 법원 전산망이 이미 털린 사례가 있어서다. 법원행정처는 사법부가 연달아 공격에 털리는 상황이 계속될까 전전긍긍하고 있는 것으로 전해졌다. 또 공격자를 찾아내기 위해 경찰청 국가수사본부와 국가정보원과도 협력에 나섰다. 국가안보실은 "우리나라에 대한 친러시아 핵티비스트(Hacktivist·해킹을 투쟁 수단으로 삼는 행동주의자) 그룹의 사이버 공격이 간헐적으로 있었으나, 북한의 러시아 파병·우크라이나 참전 이후 빈번해지고 있다"며 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하며 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"고 밝혔다. 한국인터넷진흥원(KISA)은 "북한군의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.11 07:00장유미

정부-민간 함께하는 개인정보 정책 소통의 장 열린다

개인정보보호위원회가 개인정보 유출사고 대응 방향을 마련하기 위해 소통의 장을 마련한다. 개인정보위는 오는 20일 오후 3시 은행회관 국제회의실에서 한국개인정보보호책임자협의회와 공동으로 개인정보 정책방향 공유 및 현장에서의 적용·우수사례 전파를 위해 '개인정보 정책포럼'을 개최한다고 10일 밝혔다. 이번 포럼은 개인정보 관련 업계의 높은 관심을 반영해 '개인정보 신산업 혁신 지원 제도 및 활용사례'와 '개인정보 유출사고 최근 경향과 대응방향'을 주제로 진행된다. 또 개인정보위의 주제발표, 공공·민간 영역 개인정보 보호책임자와 전문가가 참여하는 패널토론, 청중 질의·응답으로 구성될 예정이다. 첫 번째 세션에서는 개인정보위가 사전적정성 검토제도, 개인정보 안심구역, 규제유예제도 등 개인정보 분야 신산업을 지원하는 제도에 대해 설명한다. 이어 실제 각 지원제도를 활용한 토스, 뉴빌리티 등 민간기업과 국립암센터, 서울대병원 등 공공기관의 사례 발표를 통해 제도의 효과를 공유한다. 두 번째 세션에서는 개인정보위의 최근 개인정보 유출사고의 경향과 주요 처분사례 소개에 이어 필립모리스, 롯데렌탈 등 민간기업과 사회보장정보원 등 공공기관 소속 전·현직 보호책임자가 자사의 개인정보 정책을 공유한다. 또 법·기술 전문가가 사업자 대응체계에 관해 제언할 예정이다. 개인정보위는 "이번 포럼에서 협의회가 공동으로 발간한 '개인정보보호책임자 핸드북'을 현장에서 배포한다"며 "현업에 종사하는 보호책임자의 업무이해도를 높이는 데 활용할 계획"이라고 말했다.

2024.11.10 17:08장유미

[인터뷰] "IoT와 생성 AI 융합 시작... 취약점 대비 시급"

"AI 선구자인 영국 수학자 앨런 튜링은 '20세기 말이 되면 어떤 질문에 대해 사람이 대답하는 지, 기계가 대답하는 지 알기 힘들어질 것'이라고 예견했죠. 70년이 지난 지금 화제를 모으는 생성 AI가 바로 앨런 튜링이 예상했던 '사람을 따라하는 기계'입니다." 6일 오전 서울 연세대학교 소재 연구실에서 기자와 만난 권태경 연세대학교 정보대학원 정보보호연구실 교수의 말이다. 권태경 교수는 이날 "가정용 기기에서 실행할 수 있을 만큼 경량화된 생성 AI 모델이 등장해 IoT(사물인터넷) 기기에 머지 않아 탑재될 것이며 이는 많은 취약점을 낳을 것"이라고 우려했다. 또 "IoT 기기는 무선으로 인터넷에 연결되는 이상 다양한 경로로 들어오는 공격이나 침해 위협을 피할 수 없으며 보안 강화를 위한 업계와 정부의 노력이 필요한 상황"이라고 지적했다. "일반 소비자, IoT 기기 노린 공격에 무방비 노출" -최근 IP 카메라나 로봇청소기 등 다양한 가정용 IoT 기기를 노린 공격이 빈번하게 일어나고 있습니다. 이런 공격이 계속 벌어지는 이유가 무엇이라고 보십니까. "일반 이용자들이 쓰는 기기를 공격하면 먼저 개인정보를 탈취할 수 있고, 개인에 불안감을 심어줄 수 있습니다. 그런데 일반 개인은 보안에 대한 의식도 낮고 방어할 수 있는 방법도 사실 마땅치 않아요. 무방비로 노출된다는 게 큰 문제입니다." -최근까지 벌어진 사례를 보면 주로 음성을 들려주거나, 영상을 가로채 유포하는 공격이 많은데요, 추가로 어떤 시나리오를 예상할 수 있을까요. "IoT 기기에 내장된 마이크나 카메라는 이용자와 편하게 소통하기 위한 장치인데 이를 악용하면 여러 정보를 훨씬 쉽게 얻을 수 있죠. 이 외에도 해킹을 통해 무선통신 관련 정보를 얻어서 추가로 악용할 수 있겠습니다." -예를 들어 유무선공유기를 공격해서 악성코드 유포에 악용할 수 있다는 말씀인가요. "맞습니다. 유무선공유기 뿐만 아니라 IoT 기기는 사실 작은 컴퓨터입니다. 와이파이나 블루투스를 통해 이들 기기를 해킹하면 저도 모르게 다른 기기나 서비스를 공격하는 봇넷(BotNet), 악성코드 유포에 악용될 수 있습니다." "제조사 속한 나라로 안전성 단정하기 어려워" -현재 일반 소비자에 널리 보급된 IoT 기기 중 상당수가 중국 제조사 제품입니다. 또 소비자들이 중국에 가지는 인식도 좋지 않습니다. 그러나 보안 강도를 따질 때 제조사 국가만 놓고 판단하기 어려워 보이는데 어떻게 생각하십니까. "중국 제조사 제품이 문제가 되는 것은 많이 팔리기 때문에 우선 공격 대상이 될 수 있을 것이고, 제품에 쓰이는 기술들이 많이 개방돼 목표물이 될 수도 있습니다. 그러나 국내 제조사가 완전무결한 기술을 도입했기 때문에 안전하다고 주장할 수는 없습니다." -구체적인 판단 방법에는 어떤 것이 있을까요. "세 가지 측면에서 봐야 할 문제입니다. 예를 들어 자국 내에서 만드는 모든 제품에 대해 어느 정도의 보안 수준을 요구하는 지가 다릅니다. 또 제조사의 판매 전략도 보안 강화 수준에 따라 달라질 것입니다." "마지막으로는 기술의 측면인데요, 예를 들어 해킹을 완전히 방어할 수 있는 강력한 기술을 국내 제조사가 도입하고 있다면 국내 제품이 안전하다 할 수 있을 것입니다. 그러나 이 세 가지 측면에서 볼 때 보안 관련 안전성은 어느 업체나 크게 다르지 않다고 봅니다." "제조사, 내장 S/W에 '시큐어 코딩' 도입해야" -IoT 기기의 보안을 강화하려면 제조사는 어떤 노력을 해야 할까요. "어느 제조사나 안전한 기술을 도입하기 위해 많이 노력을 할 것입니다. 해킹이나 공격에서 보다 안전한 '시큐어 코딩'(Secure Coding)을 해야 하고, 외부 전문가에게 소프트웨어 취약점을 찾도록 장려하는 '버그 바운티'도 고려해야 합니다." -일부 제조사는 버그 바운티 프로그램으로 취약점이 더 많이 노출되는 것을 꺼리기도 하고, 소비자들도 부정적으로 인식할 여지가 있어 보입니다. "오히려 버그 바운티 프로그램을 운영하는 회사를 신뢰하는 게 맞습니다. 적어도 취약점을 최소화하기 위해 검증 절차를 거치고 있다는 의미거든요." "이용자는 부지런한 업데이트와 비밀번호 관리 필요" -이용자나 소비자는 어떻게 대처해야 할까요. "제품이나 앱의 업데이트가 나오면 미루지 말고 바로 업데이트해야 하는 습관을 들여야 합니다. 또 제조사가 ID나 비밀번호를 안전한 것으로 자주 바꾸라는 데에도 다 이유가 있습니다. 최대한 권고사항을 따르는 것이 좋죠." -비밀번호를 외우기 힘들다는 이유로 자주 바꾸지 않는 사람들이 많은데요. "본인이 잊어버리지 않을 정말 쉬운 단어를 연결해 최대한 긴 비밀번호를 만드는 것이 더 안전하다는 연구 결과도 있었습니다. 또 IoT 기기 연결을 위한 비밀번호는 숫자로만 구성되는데 이를 자주 바꿔줘야 합니다." -이 외에 추가로 좋은 방법이 없을까요. "IoT 관련 비밀번호를 만든 뒤 잘 적어서 보관해 두는 것도 좋습니다. IoT 기기를 해킹하는 사람들이 네트워크를 이용하지 집이나 사무실에 직접 들어와 공격하지는 않거든요. 이런 방식으로 비밀번호를 관리하는 것도 팁이라 할 수 있습니다." "'패스워드 스프레이' 공격, 쉬운 비밀번호 노린다" -단순한 비밀번호를 쓸 때 벌어질 수 있는 문제에는 어떤 것이 있을까요. "예를 들어 숫자 네 자리로 구성된 비밀번호는 불과 몇 초만에 뚫립니다. 또 사람들이 흔히 쓰거나 이미 노출된 비밀번호가 정리된 '레인보우 테이블'(Rainbow Table)이 있는데, 이런 데이터로 계속 시도하면 뚫리는 건 시간 문제입니다. 최근 등장한 '패스워드 스프레이' 공격도 문제입니다." -패스워드 스프레이 공격은 어떤 방식인지 상세히 설명을 부탁드립니다. "예를 들어 한 아파트 단지에 있는 수백 개 가구 중에 도어락 비밀번호를 '1234'로 쓰는 집이 반드시 한 곳은 있을 겁니다. 모든 집 앞에서 비밀번호를 눌러보면 한 곳은 열리지 않겠습니까? 시장 점유율이 높은 제조사 기기에도 같은 방식으로 공격을 시도할 수 있는 거죠." "IoT 기기 구입 전 제조사 어떤 회사인지 면밀히 따져야" -IoT 기기를 안전하게 쓰려면 결국 제조사를 보다 면밀히 보는 것이 효과적이겠군요. "맞습니다. 제조사가 주는 소프트웨어와 하드웨어를 믿고 써야 하기 때문에 이 회사가 보안 관련 정보를 투명하게 공개하는지, 혹은 특정 국가 정부와 결탁하지는 않았는지, 제3자에게 검증받는지를 확인해야 합니다." -국가적인 차원에서도 일정 부분 검증이 필요해 보입니다. "검증되지 않은 IoT 기기가 무기로 돌변할 위험은 충분히 있습니다. 외국산 IoT 기기나 가전제품에 대해 문제가 없는지 국가 차원에서 검증을 하고 보증하는 절차가 필요한 시점인 것 같습니다." -IoT 업계 공통의 노력이 필요해 보이는데 혹시 업계나 학계에 이런 움직임이 있나요. "IoT 기기를 보다 효율적으로 안전하게 쓸 수 있는 업계 표준인 '매터'(Matter)가 있습니다. 또 생성 AI와 IoT를 결합한 AIoT 개념이 등장하면서 보안을 강화하려는 움직임은 앞으로 더 활발해 질 것입니다." 권태경 교수는 권태경 교수는 연세대학교에서 컴퓨터공학과 학사·석사·박사 학위를 취득한 후 1999년부터 2000년까지 1년간 미국 캘리포니아 대학교 버클리에서 박사후연구원 과정을 수행했다. 2001년부터 2013년까지 서울 세종대학교 컴퓨터공학과 교수로 재직 후 2013년부터 현재까지 연세대학교 정보대학원 교수로 재직 중이다. 2020년부터 연세대학교 인공지능대학원 교수도 겸임 중이다. 주 연구 분야는 인증, 암호화 프로토콜, 네트워크 보안, 소프트웨어·시스템 보안, 적대적 기계학습(AML)이며 한국정보보호학회 이사, 대검찰청 디지털수사 자문위원, 국가정보원 암호연구회 운영위원으로 활동 중이다.

2024.11.10 11:00권봉석

A10네트웍스, AI 활용해 사이버 보안 위험 낮춘다

A10네트웍스가 인공지능(AI) 기술을 활용해 사이버 보안 위험을 낮추고 사용자 경험과 성능을 개선할 수 있는 새로운 솔루션으로 고객 공략에 나선다. A10네트웍스는 AI 앱 보호 및 사이버 복원력 강화 솔루션을 선보인다고 10일 밝혔다. A10네트웍스는 AI 기반 플랫폼으로 고객의 AI 도입을 지원하며 A10 컨트롤(Control)을 통한 중앙 집중식 관리 및 분석, AI 기반 봇 보호, 엔터프라이즈급 DDoS 보호 기능을 제공한다. A10은 완전히 통합된 AI 스택을 통해 독점적인 ACOS(고급 코어 운영 체제)를 지속적으로 개선하고 있다. 이번에 개선된 ACOS는 올해 말 출시가 예정돼 있다. 또 A10은 사이버 보안 솔루션 포트폴리오를 지속적으로 확장하고 있다. A10의 웹 애플리케이션 보안(web application security), DDoS 탐지 및 완화(DDoS detection and mitigation), DDoS 위협 인텔리전스(DDoS threat intelligence) 솔루션에 더해 이번에는 A10 디펜드(Defend)에도 AI 기반 봇 보호 기능이 포함될 예정이다. 이 솔루션은 고객이 봇 위협으로부터 애플리케이션을 보호하는 데 도움이 되며 현재 초기 시험 단계에 있다. A10네트웍스 측은 "A10 디펜드 및 A10 인프라 포트폴리오는 엔터프라이즈 및 서비스 제공 업체 고객 모두의 IT 운영을 단순화하고 사이버 보안 위험을 줄인다"며 "더 나은 고객 경험을 제공할 수 있도록 지원할 것"이라고 말했다.

2024.11.10 10:52장유미

美 트럼프 귀환에 보안시장 '들썩'…韓 기업에 기회될까

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 도널드 트럼프 공화당 후보가 미국 대통령 선거에서 재선된 가운데 국내 보안업계가 촉각을 곤두세우고 있다. 8일 업계에 따르면 트럼프 정부는 미국 사이버 보안 정책 틀을 크게 바꾸지 않을 것으로 전망된다. 사이버 보안 강화는 공화당·민주당 모두 주요 전략으로 채택하고 있기 때문이다. 다만 그동안 거론됐던 국토안보부와 사이버보안 및 인프라 보안국(CISA) 해체, 사이버 부대 창설 가능성은 트럼프 후보 당선 이후에도 나오고 있다는 점에서 업계가 주목하고 있다. 또 국내에선 보안 기업이 무역 관세 영향을 받아 어려움에 처할 수 있다는 추측이 나왔다. 트럼프 당선인이 모든 수입품에 대한 관세를 대폭 올리겠다는 공약을 내세웠기 때문이다. 그러나 미국이 중국과 러시아 견제로 인해 해당 국가 보안 제품 구입을 줄일 경우 이 자리를 한국 기업이 채울 수 있다는 가능성도 제기됐다. CISA 해체할까…사이버 부대 창설 가능성 제기 외신들은 트럼프 대통령 당선인이 '프로젝트 2025 보고서' 권고안을 채택할 것으로 예상하고 있다. 보고서는 국토안보부와 사이버보안 및 인프라 보안국(CISA)을 해체하고 일부 조직을 교통부로 이전할 것을 제안하고 있다. 현재 공화당은 이에 대한 명확한 입장을 밝히지 않은 상태다. 다만 프로젝트 2025의 주요 저자들이 과거 트럼프 행정부 출신인 만큼 재집권 시 이를 시행할 가능성이 있다는 분석이다. 지난 8월 와이어드 보도에 따르면 트럼프 캠프 내에서 CISA 성과에 대해 불만이 팽배한 것으로 전해졌다. 캠프 관계자들은 CISA의 허위정보 대응 활동을 문제 삼았다. 이에 공화당이 대선에서 승리할 경우 이 기관이 해당 권한을 상실할 것이라는 전망도 나왔다. 다만 CISA 해체를 위해서는 의회 협조가 필요하다. 와이어드는 의회가 협조하지 않으면 트럼프 정부가 CISA 권한을 축소하거나 예산을 삭감하는 식으로 역할을 어떻게든 줄일 것으로 예상했다. 트럼프 정부가 사이버 부대 창설에 투자할 것이라는 예측도 나오고 있다. 군사·안보 관련 사이버 부서에 예산을 늘려 사이버 위협에 대한 방어력을 강화하기 위해서다. 그동안 트럼프 당선인 주변인들은 사이버 보안을 위해 육군과 해군, 공군, 해병대, 우주군과 독립된 사이버 부대를 창설할 계획을 지속적으로 언급한 바 있다. 지난 6일 미국 ABC뉴스는 공화당 관계자들이 사이버 군 필요성을 지속적으로 언급했다면서 트럼프가 당선되면 이 일이 빠르게 진행될 것이라고 보도했다. 반면 민주당 관계자들은 사이버 부대 창설 실현 가능성을 낮게 본 것으로 전해졌다. "SBOM 등 보안 정책 기조는 유지…참모진에 따라 달라질 수도" 국내 보안 업계는 미국 보안 정책에 귀를 기울이고 있다. 특히 SW 공급망에 SBOM 추진을 의무화하는 정책에 집중하고 있다. 트럼프 정부가 SBOM 의무화를 기존보다 더 확산한다면 국내 정부도 SBOM 의무화 계획을 더 앞당길 수 있다는 이유에서다. 순천향대 염흥열 명예교수는 트럼프가 집권했을 당시 사이버 안보 중요성을 높게 봤다고 밝혔다. 앞서 트럼프 정부는 2017년 '국가안보전략'을 발표했다. 전략 보고서에서는 ▲미국 내 네트워크, 시스템, 데이터 안보 강화 ▲디지털경제와 기술혁신 증진 ▲미국 국제 평화와 국가안보 증진 ▲국제 인터넷 환경과 기술에서 미국 리더십 확대 등을 핵심 목표로 제시했다. 조 바이든 대통령이 해당 전략을 이어 받았다. 이후 2021년 바이든 정부는 여기에 SBOM 의무화를 추진했다. SW 보안 공급망 강화를 위해 정부에 납품되는 모든 SW에 SBOM 정책을 시행하자는 내용이다. 현재 미국 행정기관이 이를 이행하기 시작한 상태다. 이어 유럽연합(EU)도 SBOM 의무화를 추진했다. 국내는 SBOM 가이드라인만 제시한 상태다. 염 교수는 "SBOM은 트럼프 국가안보전략에 추가된 보안 정책"이라며 "트럼프 정부 기조와 이어진다"고 설명했다. 이어 "사이버 안보는 초당적 목표"라며 "민주당에서 공화당으로 미국 정권이 바뀌었다고 해서 해당 정책이 획기적으로 달라지지 않을 것"이라고 말했다. 다만 염 교수는 백악관에 입성하는 참모진에 따라 보안 정책이 변할 가능성이 있다는 점도 언급했다. 그는 "트럼프가 백악관에 들이는 비서관을 비롯해 사이버 보안 정책 담당자 성향에 따라 정책 방향이 달라질 수는 있다"고 설명했다. '관세 폭탄'에 국내 물리보안 수출 영향..."중국·러시아 빈차리 채워야" 트럼트 당선자가 무역 관세를 대폭 올리겠다는 공약에 따라 국내 보안업계는 대응 마련에도 분주하다. 미국 우선주의를 내세우는 트럼프 정부가 자국 보안제품 적용 확대 전략을 채택할 수 있을 거라는 우려가 나와서다. 한 국내 보안업계 관계자는 "특히 하드웨어 장비를 수출하는 물리보안 업체나 어플라이언스 기반 정보보호 기업이 이에 영향받을 것"이라고 설명했다. 실제 올해 발간된 국내 정보보호산업 실태조사 보고서에 따르면 2023년 기준 정보보안의 경우 수출 비중 49.7%가 일본에서 발생한다. 물리보안의 경우 수출 비중 49.7%가 미국에서 나온다. 미국에 수출되는 국내 정보보안 수출액 비중은 5.5%에 그친다. 업계 관계자는 "무역 관세가 대폭 상승하면 국내에선 미국에 보안 장비를 수출하는 업체가 가장 큰 타격을 입을 수 있을 것"이라며 "이는 한국 보안 업체에겐 위기이자 기회로, 트럼프 정부가 관세 상승과 더불어 중국, 러시아산 정보보안 제품·장비 사용 비중을 줄일 수 있을 것이란 전망이 나왔기 때문"이라고 말했다. 앞서 2017년 트럼프 정부는 카스퍼스키가 러시아 정부와의 연관성에 대한 우려로 미국 정부 기관에서의 제품과 서비스 사용이 금지된 바 있다. 카스퍼스키는 미국 지사를 올해 최종 철수했다. 다른 국내 보안업계 관계자는 "보안 시장에서 러시아, 중국산 보안 제품이 설 자리를 잃을 것"이라며 "그 자리를 누군가 채워야 하는 필요성이 생길 수 있을 것"이라고 말했다. 이어 "이를 국내 보안 기업이 채울 수 있어 현재 분위기가 국내에 긍정적으로 작용할 수 있다"고 강조했다. 미국 내 지사를 설립한 한국 정보보안 기업도 시장 변화기에 대비할 필요가 있다고 말했다. 우선적으로 국내 보안 기업들은 미국 내 협력사와 파트너십을 강화해야 할 필요가 있다고 당부했다. 업체 관계자는 "자회사 설립 등으로 대응 전략을 구사해야 한다"며 "현지화 전략을 통해 새로운 기회가 열릴 수 있다고 본다"고 내다봤다.

2024.11.08 16:46김미정

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

모니터랩, 맞춤형 보안 솔루션 'AIZTNA' 출시…온프레미스 시장 '공략'

모니터랩이 맞춤형 보안 솔루션 'AIZTNA'를 새롭게 선보여 네트워크 망분리 규제 완화에 대응하는 동시에 온프레미스형 보안 기술을 강화한다. 모니터랩은 이번에 출시한 'AIZTNA'가 기존 클라우드 기반 '아이온클라우드 SRA'에 이은 구축형 솔루션으로 개발됐다고 8일 밝혔다. 이 솔루션의 개발은 최근의 네트워크 망분리 규제 완화 추세에 따라 보안과 유연성을 동시에 충족하기 위해 추진됐다. 업계에 따르면 정부, 공공기관, 금융업계 등에서 서비스형 소프트웨어(SaaS) 기반이 아닌 온프레미스 방식의 보안 솔루션 수요가 급증하고 있다. 이에 따라 모니터랩은 'AIZTNA'를 온프레미스형으로 설계해 사용자의 신원과 콘텍스트 기반 접근 통제를 통해 강화된 보안을 제공한다. 보안 강화를 위해 'AIZTNA'는 인가된 기기만 네트워크 접속을 허용하는 '디바이스 검증 기능'을 통해 무단 접속을 차단한다. 또 최소 권한 부여 원칙을 준수해 사용자가 업무상 필요한 데이터에만 접근할 수 있도록 제한하고 불필요한 데이터 접근을 원천 차단하는 '마이크로 세그먼테이션'을 지원한다. 이 솔루션은 물리적 장비를 설치해 운영하는 구조로, 보안과 개인정보 보호 측면에서 우수한 신뢰성을 고객에게 제공한다. 이와 더불어 고객의 특수한 요구에 맞춘 커스터마이징이 가능하며 기존 인프라와의 원활한 통합을 통해 운영 효율성을 극대화할 수 있는 점도 특징이다. 'ATZINA' 개발을 통해 모니터랩은 SaaS 방식과 온프레미스 방식을 모두 지원하는 ZTNA 솔루션 라인업을 갖추게 됐다. 이에 다양한 산업군의 고객들이 각자의 네트워크 환경과 내부 정책에 맞춰 최적화된 보안 체계를 유연하게 구성할 수 있을 것으로 기대된다. 이광후 모니터랩 대표는 "망분리 규제 완화로 보안 수요가 증가하는 상황에서 구축형 ZTNA 솔루션의 필요성은 더욱 커지고 있다"며 "'AIZTNA'가 공공기관과 금융권을 비롯한 여러 산업에서 큰 반향을 일으킬 것으로 확신한다"고 강조했다.

2024.11.08 11:41조이환

"우리는 상업용 부동산 데이터 바다의 등대지기”

"회사 문 앞에서부터 데이터 보안은 시작됩니다." 서울 역삼동 본사를 둔 알스퀘어는 회사 출입부터 까다로운 절차를 거친다. 방문자의 경우 등록은 물론, 출입증 발급과 보안서약까지 받는다. 알스퀘어에서 보안은 주진수 보안팀장이 담당하고 있다. 그는 고객의 자산과 다름없는 데이터를 다루는 회사로서 보안에 특히 더 신경을 쓰고 있다. 최근 금융권을 중심으로 잇따르는 데이터 유출 사고는 전 산업계에 경종을 울렸다. 지난달에는 A증권사의 고객 데이터 200만건이 유출되면서 금융당국이 특별점검에 나섰다. 특히 부동산 시장에서 검증된 데이터는 그 자체로 '핵심 자산'이다. 한 건의 데이터 유출이 수천억 원대 투자 결정에 영향을 미칠 수 있어서다. 알스퀘어는 한국을 비롯해 베트남, 싱가포르 등에서 30만개 이상의 상업용 부동산 데이터베이스를 보유하고 있다. 이른바 '디지털 광산'이다. 주 팀장은 “데이터는 마치 바다와 같다”며 “깊이가 깊어질수록 더욱 철저한 안전장치가 필요하다”고 강조했다. 데이터 생명주기별 맞춤 보안체계 구축 알스퀘어의 보안체계는 세 단계로 나뉜다. 우선 역할(Role) 기반의 접근 통제다. 데이터 처리가 필요한 최소 인원에게만 접근 권한을 부여한다. 두 번째는 실시간 모니터링이다. 데이터 흐름을 24시간 추적하며, 이상 징후 발생 시 즉각 차단한다. 마지막으로 물리적·가상 공간 분리다. 승인된 공간에서만 데이터 접근이 가능하도록 설계했다. 최근 출시한 '알스퀘어 애널리틱스'는 이런 보안체계의 집약체다. 데이터의 생성부터 폐기까지 전 과정에서 완전성과 무결성, 가용성을 보장한다. 주진수 팀장은 "데이터 전처리 과정의 보안 위험요소를 분석하고 대응하는 데 특히 공을 들였다"고 강조했다. 금융권 보안기준 전사 확대 적용 알스퀘어의 고객은 전체의 40%가 금융권이다. 대형 자산운용사와 증권사들이 포진해 있다. 보안 기준이 가장 까다로운 업종이 금융권인 만큼, 알스퀘어는 ISMS-P 인증 기준과 전자금융감독 규정, 정보통신망법을 토대로 자체 보안 기준을 수립했다. 이 기준은 비금융권 고객사에도 동일하게 적용된다. 더불어 APEC CBPR 인증 기준에 부합하는 관리체계를 구축해 각국의 상이한 데이터 보호법과 규제에 대응한다. 주 팀장은 “국가별 규제 환경은 다르지만, 가장 엄격한 기준을 전사적으로 적용한다”고 설명했다. 매출 고속 성장에 보안투자도 확대 알스퀘어의 성장세는 가파르다. 2017년 170억원이던 매출이 2022년 1천840억원으로 10배 이상 뛰었다. 보안 조직도 이에 발맞춰 커졌다. 2020년 전문 인력으로 구성된 보안팀을 신설했고, 매년 정보보호 투자를 확대하고 있다. 주 팀장은 “제로 트러스트 개념을 도입했다”면서 “기본적으로 모든 접근을 차단하고, 인가된 사용자만 승인된 서비스와 데이터에 접근할 수 있도록 했다”고 말했다. 최근 빅데이터 컨설팅 수주가 70% 증가하는 등 데이터 수요는 계속해서 늘고 있다. ERP, 컨시어지 등 신규 서비스도 준비 중이다. 주진수 팀장은 “서비스 기획 단계부터 보안팀이 참여해 잠재적 위험요소를 파악한다. 새로운 서비스는 반드시 보안성 검토를 거치도록 체계화 했다”면서 “부동산 시장의 투명성을 높이되, 데이터의 안전한 보호라는 두 가지 과제를 모두 달성하는 것이 사명”이라고 강조했다.

2024.11.08 09:43백봉삼

법원 홈페이지 일시 중단…러시아 디도스 공격 '의심'

전국 법원 홈페이지가 디도스(DDoS) 공격으로 의심되는 사이버 공격을 받아 접속 불통 사태가 발생했다. 이는 최근 국방부와 합동참모본부 등 정부 기관에 대한 디도스 공격과 유사한 양상을 보여 러시아 배후 가능성이 제기되고 있다. 7일 업계에 따르면 서울, 대전, 광주 등 전국 법원 홈페이지가 일시적으로 마비되면서 사건 검색 등 대국민 서비스가 중단돼 불편이 이어지고 있다. 실제로 외부 이용자가 접속을 시도할 경우 서버가 다운돼 '사이트에 연결할 수 없다'는 안내 문구가 표시되고 있다. 법원행정처는 이러한 장애의 원인이 외부에서 유입된 대량의 트래픽으로 인해 발생했다고 지목했다. 이에 따라 선제적인 접속 차단 조치를 취해 대응하고 있는 것으로 알려졌다. 다만 전자소송 시스템과 법원 내부망에는 문제가 발생하지 않았다. 이에 따라 재판과 사법 기능은 직접적인 영향 없이 정상적으로 운영되고 있다. 법원행정처와 국정원은 현재 원인 파악을 진행 중으로, 기자의 확인 요청에 '확인 중'이라는 입장을 밝혔다. 이번 법원 홈페이지 접속 장애는 지난 5일 국방부와 합동참모본부를 비롯해 환경부, 국가정보자원관리원, 국민의힘 홈페이지 등 여러 국내 주요 기관이 디도스 공격을 받은 것과 유사한 양상을 보이고 있다. 당시 공격으로 인해 해당 웹사이트들은 일시적으로 마비되거나 접속 속도가 느려지는 등 장애를 겪었다. 업계 전문가들은 이러한 공격들의 배후에 러시아 해킹 그룹이 있다고 진단한다. 한국의 우크라이나 지원에 대한 반발로 러시아 측이 보복성 사이버 공격을 감행하고 있다는 분석으로, 이번 법원 홈페이지 장애 역시 같은 배후에 의한 공격일 가능성이 높다는 것이다. 최근 한국인터넷진흥원(KISA) 관계자는 "북한의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.07 16:57조이환

"데이터 보호 혁신"…포티넷, AI 기반 '포티DLP' 출시

포티넷이 새로운 데이터 보호 솔루션을 선보여 데이터 유출 방지와 내부자 위험 관리 강화를 위한 포괄적 전략을 제시했다. 포티넷 코리아는 인공지능(AI)을 활용한 클라우드 네이티브 데이터 보호 솔루션인 '포티DLP(FortiDLP)'를 출시했다고 7일 밝혔다. 이 솔루션은 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 기능을 결합해 보안팀이 기업 데이터를 보다 쉽고 효율적으로 보호하도록 설계됐다. '포티DLP'는 최근 하이브리드 근무 환경 확산과 이에 따른 데이터 관리의 복잡성을 해결하도록 고안됐다. 특히 기존 DLP 솔루션들이 하이브리드 환경에 적합하지 않다는 문제를 해결하고 민감한 데이터에 접근하는 악의적 내부자 리스크까지 방어할 수 있도록 했다. 또 이 솔루션은 승인되지 않은 AI 도구인 '쉐도우 AI(Shadow AI)'의 사용을 통제할 수 있는 기능을 갖추고 있다. 이로써 '챗GPT'나 구글 '제미니' 등 공용 AI 툴을 사용하는 직원의 데이터를 보호하면서도 업무 효율성을 저해하지 않는 안전한 환경을 제공한다. 이 솔루션은 설치 초기부터 데이터 이동에 대한 가시성을 확보하고 보호할 수 있는 자동화 기능을 제공해 엔드포인트 데이터 보호를 강화한다. 또 네트워크에서 분리된 상황에서도 컨텍스트 및 콘텐츠 기반 검사를 통해 민감한 데이터 유출을 방지할 수 있다. 보안팀이 내부자의 행동을 모니터링하고 적절한 조치를 취할 수 있도록 사용자 교육 및 정책 설정 기능도 강화됐다. 이에 따라 민감한 데이터의 중요성을 직원에게 지속적으로 알리며 개별 사용자 위험도 분석을 통해 잠재적인 위협에 선제적으로 대응할 수 있게 됐다. 존 매디슨 포티넷 최고마케팅책임자는 "'포티DLP'는 AI 기반 탐지와 내부자 위험 관리 기능을 하나로 결합해 기업의 민감 정보를 보호한다"며 "보안팀이 AI 기반의 분석 기능을 활용해 더욱 빠르게 위험을 예측하고 대응할 수 있도록 지원할 것"이라고 밝혔다.

2024.11.07 15:41조이환

앤앤에스피-지니언스, 포스트 망분리 시대 금융 보안 대응책 내놔

앤앤에스피(대표 김일용)와 지니언스(대표 이동범)는 포스트 망분리 시대, 금융권의 자율보안체계 마련을 위해 안전한 클라우드 접속과 제로트러스트 솔루션을 제안했다. 두 회사는 금융보안원이 7일 여의도 콘래드서울에서 개최한 '금융정보보호컨퍼런스(FISCON)'에서 금융권 망분리 규제 개선에 대응하는 보안 솔루션을 전시했다. 앤앤에스피와 지니언스는 지난 8월 '제로트러스트 아키텍처(ZTA)와 클라우드 기술 기반 보안 사업 협력을 위한 전략적 제휴'를 체결했다. 이번 행사에 공동 부스를 내고 금융권에 제로트러스트 아키텍처와 클라우드를 안전하게 도입할 수 있는 방안을 제시했다. 앤앤에스피는 금융권이 안전하게 연구개발 분야 망분리를 개선하고 SaaS와 생성형AI를 도입하게 하는 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS CSG는 생성형AI나 클라우드(SaaS) 도입시 내부정보유출과 외부 악성코드 유입을 차단해 내부 업무망을 안전하게 보호한다. 금융사는 앤넷CDS CSG를 통해 대표 협업서비스인 마이크로소프트 오피스365와 NHN 두레이 등에 안전하게 접속할 수 있다. 앤넷CDS CSG는 내부망에서 외부 서비스로 비인가된 접속도 차단한다. 금융회사는 망분리 완화 조치에 따라 연구·개발 결과물을 보다 간편하게 이관할 수 있게 물리적 망분리 제한이 완화된다. 앤넷CDS CSG는 인터넷 접속이 허용되는 금융사 연구·개발망 내 정보유출과 사이버 위협도 차단한다. 지니언스는 '지니안 ZTNA(Zero Trust Network Access)'를 전시했다. '지니안 ZTNA'는 IT와 보안 환경에 최적화된 아키텍처로, 정보 통제 기능을 강화한 제로트러스트 솔루션이다. 사용자 네트워크 접근 시 기기나 IP 기반의 전통적인 인증방식 대신, 사용자 계정, 역할, 기기의 보안 상태 등 콘텍스트 기반으로 정상 사용자를 식별하는 강화된 인증 기술이다. 김일용 앤앤에스피 대표는 “망분리 규제 개선에 따라 금융사 보안은 '체크리스트' 기반에서 '자율보안체계'로 전환된다”면서 “두 회사는 금융사가 스스로 자율보안체계를 수립하고 이행할 수 있는 대응책을 제시하며 시장을 개척할 계획"이라고 말했다.

2024.11.07 13:57김인순

[현장] "AI 시대의 금융 보안 패러다임"…삼성SDS, 보안 대응 전략 공개

"생성형 인공지능(AI) 시대가 도래하면서 금융 시스템은 근본적인 변화를 맞이하고 있습니다. 해커들이 AI를 해킹에 활용하는 상황에서 '제로트러스트' 보안 모델은 선택이 아닌 필수입니다." 황성우 삼성SDS 대표는 7일 여의도 콘래드 서울 호텔에서 열린 'FISCON 2024' 개막 행사에서 이같이 말했다. '어드밴스 위드 빅웨이브(Advance with Big Waves)'라는 주제로 열린 이번 행사는 금융보안원이 주최하는 국내 최대 금융 정보보호 컨퍼런스로, 디지털 기술 발전과 규제 환경 변화 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리였다. 이날 기조 강연에서 황 대표는 생성형 AI와 거대 언어 모델(LLM)의 발전이 금융 산업에 가져올 혁신과 이에 따른 보안 대응 방안에 대해 상세히 설명했다. 그는 "AI는 이제 더 이상 룰 기반 시스템이 아닌 딥러닝을 통해 퀀텀 점프를 이뤘다"며 "수조 개의 매개변수로 이루어진 LLM은 사람 수준의 질의응답이 가능하고 방대한 지식을 보유하고 있다"고 설명했다. 금융 분야에서도 생성형 AI와 클라우드 도입이 활발히 진행되고 있다. 이는 디지털 혁신을 통한 경쟁력 강화 시도다. 이를 위해 지난 8월 금융 망분리 완화 조치가 시행돼 금융 기관들이 AI와 클라우드를 보다 적극적으로 도입할 수 있는 환경이 조성됐다. 그럼에도 금융과 같이 민감한 데이터를 다루는 분야에서 이러한 기술을 안전하게 활용하기 위해서는 기존 체계를 넘어서는 보안 강화 노력이 필수적이다. 이러한 상황 속에서 황 대표는 생성형 AI 시대에 맞춘 보안 전략으로 제로트러스트 보안의 중요성을 강조했다. 그는 "기존의 네트워크 차단 방식이 지닌 한계가 명확하다"며 "보안 역시 수동적 방어에서 벗어나 실시간 감시와 대응을 통한 시스템 전체의 보호로 나아가야 한다"고 설명했다. 그러면서 "안시성의 사례를 되새기며 성을 틀어막기만 하는 대신 적극적으로 적의 움직임을 살피고 실시간으로 대응했던 조상들의 지혜를 되새길 필요가 있다"고 강조했다. 이날 행사의 개회사에서는 김철웅 금융보안원 원장이 디지털 금융 환경의 변화와 보안의 중요성을 강조했다. 그는 금융 소비자의 인식 변화를 언급하며 디지털 금융에서의 보안 강화 필요성을 설명했다. 금융 소비자들은 기존에는 편의성을 중시했으나 최근 보이스피싱과 개인정보 유출 사건이 늘어나면서 점점 더 안전과 신뢰를 중시하는 방향으로 변화하고 있다. 또 기술 발전이 빠르게 가속화되는 가운데 AI·클라우드·양자 컴퓨팅이 발달하고 규제 환경도 대전환을 맞이하고 있다. 김 원장은 "이러한 변화에 따라 금융 산업은 예측 가능하고 통제 가능한 보안 체계를 강화해야 할 필요가 커지고 있다"고 설명했다. 또 김 원장은 상상력의 실패를 경계하고 창의력을 발휘할 것을 금융기관들에 주문했다. 이는 예측이 힘든 사이버 위협에 대비한 여러 가능성을 파악하는 데 있어 필수적인 역량이다. 이에 그는 "이번에 우리가 마련한 'FISCON 2024'가 지속 가능한 금융 보안 전략을 모색하는 교류의 장이 되길 바란다"고 밝혔다.

2024.11.07 12:29조이환

[현장] 구글클라우드 "신뢰할 수 없는 AI? 우리는 다르다"

"AI 시대에 금융 산업이 나아갈 길은 신뢰와 책임을 기반으로 한 혁신입니다. 우리는 모두를 위한 안전하고 프라이버시를 존중하는 AI를 만들어가고 있습니다." 지기성 구글클라우드 코리아 사장은 7일 여의도 콘래드서울 호텔에서 열린 'FISCON 2024'에서 금융 산업에서의 AI 도입에 있어 신뢰성과 윤리적 책임이 무엇보다 중요하다고 강조했다. 'FISCON 2024'는 금융보안원이 주최하고 국내 금융 및 IT 업계 전문가들이 참여해 최신 금융 보안 기술과 전략을 공유하는 국내 최대의 금융 정보보호 컨퍼런스다. 이날 행사에서 지 사장은 'AI 대전환의 시대, 금융의 새로운 길: 안전과 신뢰를 위한 미래 전략'을 주제로 발표하며 구글의 '책임 있는 AI(Responsible AI)' 접근 방식을 소개했다. 현재 구글은 '모두를 위한', '책임 있고 안전한', '프라이버시를 존중하는', '과학적 우수성에 기반한' AI를 모토로 삼아 기술이 인류와 사회에 해를 끼치지 않도록 책임감 있는 개발을 진행하고 있다. 지 사장은 "특히 금융 산업에서는 고객의 신뢰가 무엇보다 중요하다"며 "AI 도입 시에도 신뢰성과 안정성을 확보해야만 진정한 혁신을 이룰 수 있다"고 강조했다. 구글 클라우드가 금융 산업에서 AI 신뢰 확보에 주력하는 이유는 명확하다. AI가 스마트폰 이상의 혁신을 가져올 것으로 기대되기 때문이다. 실제로 아시아 태평양 지역 금융 회사 중 41%는 생성형 AI에 투자하고 있으며 88%는 AI 관련 교육에 집중하고 있다. 현재 금융 지형을 변화시키는 핵심 요소로는 디지털 금융 기술의 글로벌 활용 가능성, 비대면 모바일 거래와 플랫폼 금융의 성장, 빅데이터와 생성형 AI의 결합, 한국의 망분리 규제 완화가 있다. 그중 망분리 규제 완화는 국내 시장에 있어 중대한 파급력을 지닐 것으로 예측된다. 지 사장은 "특히 망분리 규제 완화는 금융기관들이 클라우드 기반의 혁신 서비스를 도입하는 데 큰 기회가 될 것"이라며 "우리는 이에 맞춰 데이터 접근 가이드와 기술적 보안 가이드를 제공하고 있다"고 설명했다. 이러한 혁신을 성공적으로 이루기 위해서는 AI 도입을 통해 어떻게 비즈니스 프로세스를 개선하고 생산성을 향상하는 것이 중요하다. AI를 통해 무엇을 실현할지와 어떤 가치를 창출할지를 알아야만 기업의 진정한 혁신이 가능하기 때문이다. 지 사장은 "혁신 목표를 충족하기 위해 구글은 유즈케이스를 설정하고 이를 구체화한다"며 "금융업의 요구 사항에 따라 맞춤형으로 AI 기술을 적용하는 접근 방식을 취하고 있다"고 설명했다. 이러한 구글클라우드의 노력은 금융업계에도 적용된다. 업계가 규제 준수와 효율성을 모두 확보하면서 AI를 도입할 수 있게 하기 위함이다. 일례로 구글클라우드는 최근 망분리 규제가 완화됨에 따라 국내 금융 기관들이 생성형 AI와 SaaS 기반의 혁신적인 서비스를 보다 쉽게 도입할 수 있도록 지원 방안을 마련하고 있다. 특히 대형 금융기관들이 클라우드 환경에서 주요 업무를 안전하게 수행할 수 있도록 '랜딩존(landing zone)' 구축을 지원하고 있다. 랜딩존은 기업들이 필요한 보안 요건과 규정을 갖춘 상태에서 클라우드를 활용할 수 있도록 설계된 구조로, 금융기관이 클라우드 상에서 주요 업무를 안전하게 처리하고 더 높은 효율성을 달성할 수 있도록 돕는다. 지 사장은 "우리의 노력은 금융기관들이 규제 정책을 준수하면서도 효율적으로 AI를 도입할 수 있게 하기 위한 것"이라며 "금융업계가 신뢰할 수 있는 AI를 바탕으로 혁신을 이루어 나갈 수 있도록 적극 지원할 것"이라고 강조했다.

2024.11.07 12:28조이환

IP 카메라·로봇청소기 등 가정용 IoT 기기 공격 급증

코로나19 범유행 기간동안 가정 내 보급된 로봇청소기, IP 카메라, 냉장고와 에어컨 등 사물인터넷(IoT) 기기를 노린 공격이 기승이다. 최근에는 불쾌감을 유발하는 소리를 들려주거나 프라이버시를 침해하는 등 불안감을 주는 시도가 두드러진다. 한국인터넷진흥원(KISA)와 국내 보안 전문가들은 "블루투스와 와이파이로 인터넷에 연결된 기기는 제조사를 막론하고 100% 안전할 수 없다"며 제조사와 이용자의 철저한 대비를 주문했다. KISA "작년 하반기부터 국내외 시장서 IoT 기기 노린 공격 급증" 한국인터넷진흥원(KISA)은 올 초 공개한 '2023 하반기 사이버 위협 동향 보고서'에서 "2023년 9월부터 IP 카메라를 공격하는 악성코드가 급격히 전파되고 있다"고 우려했다. 실제로 올 8월에는 국내 가정에 설치된 IP 카메라에서 유출된 영상 수백개가 해외 사이트와 텔레그램 등 메신저에서 무차별 유포되는 사례가 등장했다. 지난 10월 하순에는 국내 뿐만 아니라 해외에서 높은 시장점유율을 확보한 에코백스 로봇청소기가 미국 소비자에게 욕설을 들려주고 반려동물을 쫓아다니며 겁을 주는 영상이 공개됐다. 에코백스 관계자는 지디넷코리아 질의에 "해당 사례는 외부에서 기기에 접속할 수 있는 에코백스 계정에 외부에서 유출된 ID와 비밀번호를 무차별로 대입하는 신원정보 기반 공격으로 일어난 것"이라고 답했다. 이어 "에코백스는 이용자 보호 강화를 위해 블루투스 인증 프로토콜 강화, 이메일과 문자메시지를 이용한 이중인증(2FA), 실시간 토큰 활성화 등을 적용할 예정이다. 국내 소비자에서 해당 사례를 겪은 사례는 파악되지 않았다"고 밝혔다. "IoT 기기 공격, 와이파이 타고 유무선공유기도 노린다" 권태경 연세대학교 정보대학원 정보보호연구실 교수는 "가정용 IoT 기기를 노린 공격이 늘어나는 이유는 개인정보 탈취와 사회적 불안 조장 등을 꼽을 수 있으며 특히 개인은 보안 의식이 상대적으로 낮고 방어할 수 있는 방법이 없어 무방비로 노출된다는 것이 큰 문제"라고 지적했다. 이어 "와이파이나 블루투스로 무선 통신이 가능한 것이 가장 큰 약점이며 IoT 기기 뿐만 아니라 유무선공유기 역시 작은 컴퓨터이며 이를 탈취하면 악성코드를 퍼뜨리는 '봇넷'(BotNet)으로 작동할 수 있다"고 설명했다. 권 교수는 "대부분의 IoT 기기는 가정 내 와이파이를 이용해 인터넷에 연결되는데 IoT 기기에 먼저 접근한 다음 유무선공유기를 공격해서 악성코드 감염이나 가짜 사이트 접속을 유도하는 것도 얼마든지 가능한 시나리오"라고 설명했다. "제조사 속한 나라만으로 안전성 따지면 안돼" 일각에서는 로봇청소기 등 IoT 기기 제조사의 대부분을 차지하는 중국산 제품이 국산 대비 신뢰도가 떨어진다고 주장한다. 최근 각종 침해 사례를 겪은 에코백스는 "블루투스 연결 취약성을 악용한 해킹은 모든 IoT 기기에 발생할 수 있는 잠재적 위험"이라고 반박했다. 권태경 교수 역시 "기술적인 차원에서만 판단하자면 제품 제조사가 속한 나라만 가지고 안전성을 파악하는 것은 바람직하지 않다. 예를 들어 삼성전자는 2015년 사이버보안 컨퍼런스 '데프콘23'에서 스마트 냉장고를 출품했다 공격당한 이후 보안을 크게 강화했다"고 설명했다. 이어 "연구자나 화이트 해커를 대상으로 제품의 취약점을 찾도록 장려하는 버그 바운티(Bug Bounty) 프로그램을 운영하고 취약점을 노출시키지 않는 시큐어 코딩(Secure Coding) 방법론을 적용하는 회사라면 국적에 관계 없이 신뢰할 만한 제품"이라고 설명했다. "보안 정책 불투명한 제품 '묻지마 직구' 위험" 권태경 교수는 "보안에 대한 배려 없이 원가 절감에 치중한 제조사 제품을 가격만 보고 해외 직구로 구매하는 것은 바람직하지 않다. 제조사의 보안 정책은 안전한지, 각종 업데이트는 제때 제공되는지, 보안 관련 사항을 투명하게 알리는 지 따져야 한다"고 설명했다. 이어 "이용자 역시 제조사가 제공하는 보안 업데이트를 미루지 말고 제때 적용하는 한편 서비스와 관련된 비밀번호도 안전한 것으로 선택하고 자주 바꿔야 한다"고 조언했다. KISA 역시 올 1월 공개한 '2023 하반기 사이버 위협 동향 보고서'에서 "인터넷에 노출된 모든 기기는 언제나 공격대상이 될 수 있으며 취약한 비밀번호 변경, 최신 소프트웨어 업데이트 등 IoT 기기를 안전하게 쓰기 위한 노력이 필요하다"고 설명했다.

2024.11.07 11:47권봉석

"정확도 99.9%"…안랩, 'V3 모바일 시큐리티' 68번째 인증

안랩이 스마트폰 보안 솔루션의 높은 안전성·진단율로 글로벌 시장서 인정받았다. 안랩은 'V3 모바일 시큐리티'가 글로벌 보안제품 성능 테스트인 'AV-테스트'의 9월 평가서 전 항목 만점을 기록해 68번째 인증을 획득했다고 7일 밝혔다. V3 모바일 시큐리티는 지난 9월 AV-테스트의 안드로이드용 백신 부문에 참가해 ▲진단율 ▲제품 실행 시 스마트폰 성능 영향도 ▲악성 앱 오진 여부 등 총 세 가지 평가 항목에서 모두 만점인 18점을 획득했다. 특히 안랩은 진단율 평가에서 24시간 이내 최초 확인된 최신 악성코드 탐지여부를 테스트하는 '리얼타임' 테스트에서는 진단율 99.9%를 기록했다. 또 최대 4주 동안 유포되고 있는 악성코드에 대한 탐지 능력을 측정하는 '프리밸런트' 테스트에서도 진단율 100%를 기록했다. 이 솔루션은 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 68회 참여한 바 있다. 참여한 전 회차에서 인증을 획득한 바 있다. 현재 국내 스마트폰 보안제품 중 가장 많은 AV-테스트 인증을 보유하고 있다. 안랩 김창희 제품서비스기획실장은 "V3 모바일 시큐리티는 AV-테스트에 참여하는 글로벌 보안제품 사이에서도 우수성을 입증했다"며 "사용자들이 안전하게 스마트폰을 사용할 수 있는 환경을 만들기위해 연구개발을 이어나갈 것"이라고 말했다.

2024.11.07 10:50김미정

  Prev 31 32 33 34 35 36 37 38 39 40 Next  

지금 뜨는 기사

이시각 헤드라인

LG전자, 2분기 영업이익 반토막...美 트럼프 관세 영향

"韓 판매자 수수료 4%"...알리바바닷컴, 중소기업 수출 더 세게 돕는다

정부 요청에…유통업계, 라면·빵·커피 등 ‘최대 반값 할인’

LG엔솔, IRA 세액공제 없이 흑자 달성…저점 통과 기대↑

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.