검색 - IT세상을 바꾸는 힘 지디넷코리아

[보안리더] 조현숙 이사장 "코드게이트, 데프콘처럼 키우고 싶어"

코드게이트는 대한민국을 대표하는 국제 해킹 방어 대회이자 세계적인 정보 보안 행사입니다. 단순한 대회를 넘어 보안 인재를 발굴하고 국내외 보안 산업 발전에 기여하고 있습니다. 조현숙 코드게이트보안포럼 이사장은 최근 경기 성남시 코드게이트보안포럼 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 2008년 김상철 한컴그룹 회장이 세계적인 보안 인재를 양성하겠다는 목표로 코드게이트를 만들었다. 현재 과학기술정보통신부가 주최하고, 코드게이트보안포럼이 주관한다. 조 이사장은 “코드게이트는 세계 3대 해킹 방어 대회”라며 “미국 정부가 지원하는 '데프콘'처럼 키우고 싶다”고 말했다. 올해 17회를 맞은 코드게이트는 오는 7월 10일부터 이틀 동안 서울 삼성동 코엑스에서 열린다. 온라인 예선전에 66개국 2778명이 참가했다. 일반부와 주니어(학생)부 각각 15시간 경합해 40개팀이 본선에 진출했다. 조 이사장은 “일반부에서 한국·중국·베트남·일본 등 아시아가 강했다”며 “상위권 간 점수가 비슷해 본선에서 더 치열하게 경쟁할 것 같다”고 예상했다. 그는 “매년 세계 50개국 이상에서 뛰어난 화이트 해커(white hacker)가 코드게이트에서 실력을 겨룬다”며 “정보 보안 전문가, 기업, 정부, 학계도 지식을 공유해 보안 산업에 긍정적인 영향을 주고 있다”고 설명했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커(black hacker)와 반대된다. 특히 조 이사장은 “세계에서 처음으로 국제 주니어 해킹 방어 대회를 만들었다”며 “코드게이트에서 인정받은 참가자가 국내 사이버 보안 스타트업을 설립하는 하면 여러 기관에서 활약하고 있다”고 강조했다. 그러면서 박찬암 코드게이트 우승자가 스틸리언을, 박세준 코드게이트 최다 우승자가 티오리를 창업했고 신정훈은 신기랩스 대표로 활동한다고 전했다. 2022년 코드게이트 주니어부 우승자는 한국과학기술원(KAIST) 특기자 전형으로 합격했다. 코드게이트 주니어부에는 만 19세 미만이 출전할 수 있다. 올해는 실습 프로그램이 새로 생겼다. 이 가운데 '안드로이드 유저랜드 및 커널 퍼징과 익스플로잇' 과정은 보안 취약점을 어떻게 발견하고 공격에 활용할 수 있는지 배우는 시간이다. 참가자는 '퍼징'이라는 자동화 기법으로 취약점 원리를 이해하고, 여러 취약점을 조합해 실제 공격 흐름을 만들어 볼 수 있다. 침해 사고에 쓰인 악성 코드나 공격 도구를 분석하는 기법도 배울 수 있다. 조 이사장은 “산업계, 학계, 연구계가 코드게이트에서 만나 기술을 교류한다”며 “코드게이트는 국내 보안 소프트웨어 산업이 성장하도록 토대를 다지는 데 기여했다”고 자평했다. 이어 “전문가 뿐 아니라 일반인도 해킹 방어 대회와 해킹 체험 프로그램, 어린이 학교 등에 참여한다”며 “앞으로도 인재 양성에 힘써 사회가 보안에 관심 가지도록 최선을 다하겠다”고 덧붙였다. 아래는 조현숙 이사장 약력 1979 전남대 수학교육 학사 1989 충북대 컴퓨터 석사 2001 충북대 컴퓨터 박사 한국전자통신연구원(ETRI) 사이버보안연구본부장 국가보안기술연구소장

2025.05.18 13:07유혜진

태성에스엔이-알에프텍, 드론 방호체계 공동 개발 힘 모은다

CAE(Computer-Aided Engineering) 전문기업 태성에스엔이와 무선통신 부품 전문기업 알에프텍은 드론 방호체계 공동 개발을 위한 전략적 업무협약(MOU)을 체결했다고 14일 밝혔다. 양사는 13일 서울 강동구에 위치한 알에프텍 신사옥에서 '웨어러블 안티드론' 솔루션 공동 개발을 위한 협약식을 가졌다. 이번 협약은 급변하는 방위산업 기술 환경과 드론 위협에 대한 선제적 대응을 위해 실전 적용이 가능한 차세대 통합 솔루션을 공동으로 개발하겠다는 양사 의지의 결과물이다. 태성에스엔이는 30년 이상 다양한 산업군에서 시뮬레이션 기반 설계 최적화, 해석 컨설팅, 엔지니어 교육 등을 수행해 왔다. 특히 방산, 항공우주, 모빌리티 등 고도화 기술 산업에서 기술 리더십을 확보하고 있다. 알에프텍은 무선통신 및 디지털기기 부품 분야 기술력을 바탕으로 방산사업으로의 전략적 확장을 추진 중이다. 민·군 협력을 통해 차세대 국방기술 역량 확보에 주력하고 있다. 태성에스엔이는 이번 협약을 통해 자사 Ansys 시뮬레이션 소프트웨어를 알에프텍 방산사업부에 추가 공급한다. 고도화된 기술 컨설팅과 국책 과제 공동 참여 등을 중심으로 장기적인 협력 체계를 가동한다. 알에프텍은 최근 방산사업부 신설과 함께 무인기 및 드론 대응 기술 개발에 박차를 가하고 있다. 이번 협약을 통해 방산 시장 내 사업 기반을 한층 강화하고, 관련 기술의 제품화 전략도 구체화할 계획이다. 양사는 이번 협약을 발판 삼아 공동 연구개발, 제품 실증, 시장 진입까지 이어지는 전주기적 협력체계를 구축한다. 또 국내외 방산 관련 학회 및 전시회 공동 참가, 국책 연구과제 및 실증 사업 참여 등을 통해 기술 검증과 함께 대외 신뢰 확보에 공동 대응할 예정이다. 또한 국방 분야 고객들에게는 실전 중심의 고신뢰 기술 솔루션을 제공한다. 향후 군용 프로젝트 수주 경쟁력 강화를 위해 노력한다. 박인규 태성에스엔이 대표는 "이번 협약은 드론 방호체계 분야에서 실질적인 기술 레퍼런스를 확보하는 기회가 될 것"이라며 "Ansys 기반 시뮬레이션 기술과 당사의 CAE 전문 역량을 융합해 경쟁사와 명확한 기술적 차별화를 이룰 것이다"고 말했다.

2025.05.14 11:31백봉삼

금융보안원 "악성코드 분석해 사이버 공격 배후 찾아"

금융보안원은 지난 5일부터 9일까지 열린 국제 사이버 공격 방어 훈련 '락드쉴즈(Locked Shields)'에 4년째 참가했다고 12일 밝혔다. 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관한다. 사이버 위기에 함께 대응하고자 2010년부터 매년 개최하는 국제 사이버 공격 방어 훈련이다. 올해 한국은 국가정보원을 중심으로 국방부, 금융보안원 등 민·관·군 47개 기관, 170명이 참여했다. 금융보안원에서는 11명이 나갔다. 국내외 해킹방어대회에서 우승한 적 있는 직원이 웹·서버 취약점에 빠르게 대응하고, 공격 원인과 경로를 분석해 방어했다고 금융보안원은 전했다. 직접 개발한 인공지능(AI) 기반 악성코드 분석 모델로 국가 기반 시설을 지키는 다중 방어 시스템을 구축하는 등 훈련에 최신 기술을 접목했다고 설명했다. 특히 악성코드를 분석해 가상으로 설정된 국가 배후 세력을 찾았다고 강조했다.

2025.05.12 14:05유혜진

KT클라우드, 나토 주관 사이버 훈련서 5G 통신망 방어 임무 수행…기술력 '입증'

KT클라우드가 글로벌 사이버 보안 훈련에서 고도화된 인프라 보호 기술력을 입증했다. KT클라우드는 나토(NATO) 사이버방위센터(CCDCOE)에서 주관하는 세계 최대 규모의 국제 사이버 방어 훈련인 '락드쉴즈 2025'에 참가했다고 12일 밝혔다. 락드쉴즈는 나토 사이버방위센터가 회원국 간 사이버 위기 대응 협력 강화를 목적으로 2010년부터 매년 개최해 온 실시간 사이버 공격·방어 훈련이다. 우리나라는 2021년부터 공식적으로 참여하고 있다. 올해 훈련은 국내 민·관·군 45개 기관과 170여 명의 보안 전문가가 참여하는 역대 최대 규모로 진행됐다. KT클라우드는 사이버 파트너로서 기관 및 참가사들과 함께 가상의 국가 간 사이버 교전 상황에 대비한 훈련을 지난 5일부터 9일까지 총 5일간 수행했다. KT클라우드는 이번 훈련에서 가상 국가의 5G 통신망을 포함한 주요 정보통신 인프라를 대상으로 실시간 사이버 방어 임무를 맡았다. 이를 위해 주요 통신 시스템의 ▲취약점 분석 ▲위협 탐지 ▲악성코드 확산 차단 ▲침해지표 기반의 실시간 대응 등 다양한 시나리오에 따른 사이버 공격 대응을 수행했다. 최지웅 KT클라우드 대표는 "세계 최대 규모의 사이버 실전 훈련에 국내 대표팀 일원으로 국가 핵심 인프라 방어에 참여하게 돼 뜻깊게 생각한다"며 "앞으로도 사이버 보안 경쟁력 향상을 위해 지속적으로 노력하는 한편 국제 훈련 등을 통해 국가 차원의 보안 역량 강화에도 기여해 나갈 것"이라고 밝혔다.

2025.05.12 11:16한정호

"보안 사고 한번 터지면 3분의1이 1개월 이상 지속"

지난해 일어난 정보보호 사고 35.2%가 1개월 이상 이어진 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 25일 이러한 내용의 '2024 보안 사고 대응 분석 보고서'를 발표했다. 보고서에 따르면 사이버 공격이 평균 253일 지속됐다. 이런 공격에 대응한 시간은 50시간으로 집계됐다. 공격자는 정보를 빼내거나 암호로 바꿔 금전을 요구한 것으로 조사됐다. 이효은 카스퍼스키 한국지사장은 “한국에서 사이버 공격자가 머무는 시간이 길어졌다”며 “공격자는 측면 이동과 장기 침투 같은 전술로 지속적인 거점을 구축해 정보 자산을 위협한다”고 말했다. 그러면서 “공격자들이 공급망 취약성과 사회 공학 기술을 악용해 기존 방어 체계를 우회하고 있다”고 우려했다. 이 지사장은 “기업은 폐쇄형 '탐지-대응-복구' 구조를 갖춰야 한다”며 “정부 기관 및 업계와 방어 네트워크를 구축해야 한다”고 조언했다. 카스퍼스키는 매니지드 탐지 및 대응(MDR·ManagedDetectionandResponse), 사고 대응(IR·IncidentResponse) 같은 서비스를 추천했다. 이들 서비스는 위협 식별부터 지속적인 보호 및 해결에 이르는 보안 사고 관리 주기를 포함한다고 소개했다.

2025.03.25 11:51유혜진

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정

건국대, 식물이 가뭄 이겨내는 비밀 밝혀냈다

건국대학교는 글로벌식물스트레스연구센터 윤대진 교수 연구팀이 식물이 가뭄을 견디는 과정에서 핵심적인 역할을 하는 전사조절인자 활성화 메커니즘을 새롭게 밝혀냈다고 11일 밝혔다. 연구 결과는 식물 과학 및 농업 분야 국제 학술지 New Phytologist (IF=8.3)에 1월 31일 온라인 게재됐다. 윤대진 교수(교신저자·건국대 의생명공학과), 샤자린 박사(제1저자·건국대 글로벌식물스트레스연구센터), 알리 악타 박사(공동 제1저자·건국대 글로벌식물스트레스연구센터) 등이 참여한 이번 연구에서는 식물이 건조한 환경에 놓였을 때 가뭄 저항성 유전자 발현을 조절하는 단백질 생성과 소멸 과정을 분자 수준에서 분석했다. 건국대 연구진은 “식물은 건조한 환경에 노출되면 식물은 압시스산(ABA)이라는 스트레스 호르몬을 생성하는데, 이 호르몬이 신호를 전달해 기공을 닫고 수분 증발을 막는 방식으로 생존을 돕는다”며 “이러한 과정에서 중요한 역할을 하는 것이 생체 방어 유전자의 발현을 조절하는 전사조절인자”라고 설명했다. 그동안 전사조절인자가 언제, 어떻게 생성되고 분해되는지에 대한 분자적 기전은 명확히 밝혀지지 않았다. 윤 교수팀은 연구를 통해 식물이 외부 환경 변화에 대응하는 과정에서 전사조절인자 생성을 조절하는 메커니즘을 밝혀내고 가뭄 저항성 식물 개발 기반을 마련했다. 연구팀은 “이번 연구 결과가 가뭄에 강한 작물 개발의 초석이 될 수 있을 것”이라며 “기후변화 시대에 식량 문제 해결에 도움이 되길 바란다”고 밝혔다. 한편, 건국대학교 글로벌식물스트레스연구센터는 2024년 과학기술정보통신부의 선도연구센터사업에 선정되어 7년간 총 112억원의 연구비를 지원받는다. 연구센터는 기후변화 대응을 위한 식물의 환경 스트레스 신호 전달 및 생체 방어 기작을 집중 연구해 미래 식량과 환경 문제 해결에 앞장설 계획이다.

2025.02.11 10:04주문정

한덕수 권한대행, 주한미군사령관과 통화..."연합방위태세 확립 중요"

한덕수 대통령 권한대행은 15일 폴 라캐머라 주한미군사령관과 전화 통화로 북한 군사도발 가능성에 우려를 표했다. 총리실에 따르면 한 권한대행은 이날 오후 정부서울청사에서 라캐머라 주한미군사령관과 통화하며 “현재의 비상상황에서 북한이 탄도미사일, 사이버공격 등 다양한 형태의 군사도발을 시도할 가능성이 있다”고 말했다. 통화는 10분간 이뤄졌다. 한 권한대행은 “확고한 한미연합방위태세 확립이 그 어느 때보다 중요하다”며 “한미동맹이 흔들림 없이 계속 유지되도록 한미 간 소통을 강화해야 한다”고 말했다. 그러면서 “한미동맹을 위해 헌신하는 주한미군들의 노고와 주한미군사령관의 책임있는 노력에 감사하다”고 밝혔다. 라캐머라 주한미군사령관은 “한미연합사령관으로서 계획된 연합연습과 훈련을 지속 추진할 것”이라며 “유엔군사령관 및 주한미군사령관으로서 준비태세, 정전협정 이행, 연합군의 역량 강화에 대한 책임을 충실히 이행할 것”이라고 했다.

2024.12.15 17:20박수형

한전, 사이버보안 합동훈련 개최…에너지분야 정보보안 협력체계 강화

한국전력(대표 김동철)은 13일부터 14일까지 나주 한전 본사에서 국정원 지부와 공동주관으로 공공 에너지분야 특화 사이버 훈련인 '제4회 ELECCON(일렉콘·ELEctric sector Cyber CONtest) 2024'를 시행했다. 이번 훈련은 공격 1팀, 운영 1팀, 방어 24개팀으로 구성해 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 전력거래소 등 에너지 기관 8개팀과 예선을 통과한 학생 참가자들은 대학교 8개팀, 고등학교 8개팀으로 구성해 방어팀으로 본선에 참가했다. 훈련 결과, 에너지 기관에서는 한국남동발전 KOEN팀이, 대학부에서는 숭실대학교 성장치트로뭐든팀이, 고등부에서는 한세사이버보안고와 선린인터넷고 학생으로 구성된 '일렉트론'팀이 1위를 차지했다. 에너지 기관에는 한전 사장상, 대학·고등부팀에는 산업부 장관상 등의 포상을 수여했다. 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고 그 실효성을 주기적으로 점검하는 한편, 개인정보관리 강화를 위한 통합접속기록 관리시스템 운영, 각종 사이버보안 컨퍼런스 참여 등 다양한 노력을 펼치고 있다. 김동철 한전 사장은 “이번 훈련으로 참가자들의 사이버 대응 실전역량이 크게 높아질 것으로 기대하며, 앞으로도 국가정보원 등 유관기관과 더욱 긴밀하게 소통하고 협력해 에너지 산업의 사이버보안에 앞장서 에너지보국의 가치를 계속 실현해 나가겠다”고 밝혔다.

2024.11.16 02:16주문정

'소행성 방어 실험' 확인하러 가는 헤라 우주선, 발사 성공 [우주로 간다]

스페이스X가 유럽우주국(ESA)의 헤라(Hera) 임무를 위해 미국 플로리다 케이프 커내버럴 우주군 기지에서 팰컨9 로켓을 발사했다고 스페이스닷컴 등 외신들이 보도했다. 팰컨9 로켓은 7일 오전 10시52분(미국 동부시간 기준)에 헤라 탐사선을 싣고 우주로 발사됐다. ESA 관계자는 헤라가 이륙 1시간 16분 만에 팰컨9 로켓의 상단 단계에서 성공적으로 분리됐고, 이후 지구와 교신을 했다고 밝혔다. 헤라 우주선은 태양계를 거처 이중 소행성계인 디디모스로 향할 예정이다. 디디모스는 2022년 9월 미국 항공우주국(NASA)이 DART 소행성 충돌 임무를 통해 위성인 디모르포스에 우주선을 충돌시킨 후 유명해졌다. 당시 디모포스와 NASA 우주선의 충돌로 디모르포스의 궤도가 바뀌며 소행성에 우주선을 충돌시켜 궤도를 바꾸는 인류 최초의 지구 방어 실험에 성공했다. 이를 통해 디모르포스의 궤도를 33분 단축시켰고, 충돌로 인해 모양도 바뀌었을 가능성이 있다고 알려져 있다. 이번에 발사된 헤라는 과거 DART 임무가 남긴 디모르포스의 변화를 추적하게 될 예정이다. 헤라에는 두 개의 작은 큐브샛을 싣고 2026년 말 디모르포스에 도착하게 된다. 이후 DART 임무로 생긴 디모르포스 분화구의 깊이와 크기를 조사하고 충돌로 인해 이 위성이 어떤 변화가 있었는 지도 살펴볼 예정이다. 또, 함께 간 두 개의 큐브샛은 디모르포스의 구조와 표면 광물, 중력을 조사할 예정이다. 헤라 과학팀 이사회 멤버인 앨런 피츠시몬즈(Alan Fitzsimmons)는 "우리는 이제 디디모스와 디모르포스로 돌아가 측정을 하고 세상을 소행성의 충돌로부터 더 안전한 곳으로 만들 것"이라고 밝혔다. 이번 우주선 발사는 순탄치만은 않았다. 이유는 지난 주 스페이스X 팰컨9의 오작동 문제가 발생해 미국 연방항공청(FAA)이 스페이스X의 로켓 발사를 한동안 중단시키겠다고 했기 때문이다. 이번 발사는 로켓 중단 발표 이후 일주일 만에 이뤄졌다. 일반적으로 스페이스X 로켓이 발사되면 1단계 로켓이 지구로 다시 돌아오는 것과 달리 이번에는 1단계 로켓이 지구로 귀환하지 않았다. 이유는 헤라 우주선을 우주로 보내기 위해 팰컨9 추진체의 모든 연료를 모두 사용해야 했기 때문으로 알려졌다.

2024.10.08 10:51이정현

한전, 11월 13·14일 에너지 분야 실전형 사이버공격 방어훈련 개최

한국전력(대표 김동철)은 사이버보안 전문인력 양성과 에너지분야 협력체계 강화를 위해 국가정보원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(ELECCON 2024·일렉콘)을 개최한다. 참가자는 19일부터 10월 2일까지 참가자를 온라인으로 모집한다. 한전이 2021년부터 매년 시행해 올해 4회째를 맞이하는 일렉콘은 에너지 기관·대학부·고등부 3개 부문으로 나눠 시행한다. 많은 학생에게 참가 기회를 제공하기 위해 온라인으로 신청 참가자를 모집해 예선과 본선으로 나눠 진행한다. 예선은 참가자들이 10월 8일 지정된 인터넷 사이트를 접속해 진행한다. 한전은 성적순으로 부문별 8개팀을 선정할 계획이다. 예선을 통과한 팀은 11월 13일과 14일 이틀에 걸쳐 전남 나주시에 위치한 한전 본사에서 본선을 치른다. 본선에 오른 3개 부문별 8개팀은 24개 방어팀으로 구성된다. 주최 측의 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다. 공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해복구를 통해 운영설비 가용성을 유지하는 형태로 진행된다. 오중선 한전 정보보안실장은 “이번 훈련은 실제와 유사한 환경에서 이뤄지는 실전형 공방 훈련인 만큼 참가자의 사이버 보안 역량을 키우는데 좋은 기회가 될 것”이라며 “우수한 학생들의 많은 지원을 바란다”고 밝혔다. 신청양식 등 참가자 모집과 관련한 자세한 사항은 일렉콘 공식 홈페이지 나 한전 홈페이지에서 확인할 수 있다.

2024.09.19 13:37주문정

엔키화이트햇 해킹 팀 '오딘', 글로벌 해킹방어대회 '데프콘'서 실력 입증

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권) 해킹팀 '오딘(Odin)'이 글로벌 해킹방어대회 '데프콘(DEFCON) CTF32' 본선에서 실력을 과시했다. 데프콘은 올해 32회를 맞이한 세계 최대 규모 해킹대회다. 전세계 해커는 8월 9일부터 11일까지 미국 라스베이거스에 모였다. 엔키화이트햇 컨설팅팀, 사이버훈련센터, 연구팀 등 총 13명의 직원이 데프콘에 참여해 실력을 겨뤘다. 엔키화이트햇 직원들은 하입보이(HypeBoy), 수퍼다이스코드(SuperDiceCode), 콜드퓨전(Cold Fusion) 등 3개 팀으로 예선을 통과했다. 엔키화이트햇 컨설팅팀, 사이버훈련센터 연구팀 등 총 13명의 직원이 데프콘에 참여했다. 이번 대회에서 서명환 사이버훈련센터 센터장외 7명이 참여한 수퍼다이스코드가 3위, 하입보이로 참여한 차현수 팀장 외 3명이 8위에 올랐다. 엔키화이트햇은 오펜시브보안 전문기업으로 내부 인력 역량 강화를 위해 국내외 해킹대회 참여를 독려한다. 데프콘 등 글로벌 행사에서는 최신 해킹 기술과 보안 위협, 방어 전략이 공유된다. 다양한 워크샵과 강연, 실습 세션을 통해 실질적인 기술 습득이 가능하다. 엔키화이트햇 연구원들이 참여하는 CTF 등 대회에서는 다양한 사이버 보안 문제 해결 방식과 접근법을 시도하며 실전 경험을 쌓을 수 있다. 엔키화이트햇은 해커 관점에서 사이버 위협에 선제적으로 대응하는 '오펜시브 시큐리티 전문기업'이다. 엔키화이트햇은 사이버 보안 교육훈련과 침투테스트, 취약점 연구에 집중한다. 엔키화이트햇은 2016년 설립 후 꾸준히 사이버보안 인재양성에 관심을 가져오며 2019년부터 사이버공격방어대회 운영을 맡아왔다. 금융보안 위협분석 대회 FIESTA와 CODEGATE 국제해킹방어대회 운영 등 20회가 넘는 국내 해킹대회 경험을 보유하고 있다. 이성권 엔키화이트햇 대표는 “연구원들이 데프콘에 참여 최신 위협 동향을 파악하고 창의적인 방법으로 문제를 해결하는 경험을 축적한다"면서 “글로벌 대회에 참여해 자체 기술역량을 높이는 기회로 삼고 있다"고 말했다.

2024.08.12 17:14김인순

에버스핀, 저축은행중앙회에 해킹방지 솔루션 '에버세이프 웹' 공급

동적표적방어(MTD) 기반 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 해킹방지 솔루션 '에버세이프 웹'을 저축은행중앙회에 공급했다고 10일 밝혔다. 저축은행중앙회는 최근 불거지는 해킹이슈 전반에 걸쳐 안전한 시스템을 구축하기 위해 에버세이프 웹을 도입했다. 에버세이프 웹은 웹 환경 전반에 보안을 제공하는 솔루션으로 세계에 특허 33건을 등록한 '에버스핀 동적표적방어(MTD·Moving Target Defense)' 기술을 적용했다. MTD는 2009년 오바마 정부 의해 처음 고안된 보안 개념으로 사이버공격 대상을 수시로 변경하거나 특정할 수 없게 하는 개념이다. 에버스핀은 2014년 MTD 기술을 국내 최초로 개발, 상용화에 성공했다. MTD를 적용한 에버세이프 웹은 해킹시도 자체를 무력화한다. 에버스핀 관계자는 “기존 해킹방어 솔루션은 해킹을 어렵고 복잡하게 만드는 방향으로 발전했지만, 아무리 분석하기 어려운 보안모듈이라도 시간만 충분하면 뚫리게 된다”며 “에버세이프 웹은 해킹을 시도하더라도 보안모듈 자체가 바뀌기 때문에 처음부터 다시 해킹을 시도해야 하고 해킹 시도만 무한히 반복하다 실패하게 되는 원리”라고 설명했다. 에버스핀에 따르면 에버세이프 웹은 광범위한 웹 영역을 한 번에 보호할 수 있는 유일한 솔루션이다. 기존 설치형으로 작동하는 솔루션이 사용자 PC환경 보호에 그쳤다면, 에버세이프 웹은 웹 상의 자원·서버·통신데이터·세션 등 모든 웹 환경을 실질적으로 보호한다. 에버스핀은 에버세이프 웹으로 해커의 분석·변조 방지, 파라미터를 위변조한 명의도용범죄 차단, 기업 간 스크래핑 방어, 매크로 방어, 로그포제이(Log4j) 등 예측하기 어려운 공격에 대한 선제 대응 등 유의미한 성과를 내며 전방위적 웹 보호를 실현하고 있다. 에버세이프 웹은 이번 도입된 저축은행중앙회를 비롯해 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권 등 주요 금융사가 도입·운용 중이다.

2024.07.10 10:36주문정

차세대 보안 실력자 찾아라, 드림핵 해킹방어대회 개최

급증하는 사이버 위협에 대응할 젊은 보안 실력자를 찾기 위한 드림핵 해킹방어대회(Dreamhack Invitational)가 개최했다. 티오리는 27일 해커와 보안 전문가를 위한 닷핵 컨퍼런스 2024의 사전행사로 드림핵 해킹방어대회를 서울 강남구 코엑스에서 실시했다. 처음으로 개최하는 이번 대회는 티오리에서 운영하는 온라인 사이버 보안 교육 플랫폼 드림핵의 상위 랭커 15명과 추가 예선을 통해 선발된 16명 등 총 31명이 참가한다. 카이스트, 고려대, 포스텍 등 주요 대학의 대학생을 비롯해 S2W, 엔키, 하임 시큐리티 등 보안 기업을 비롯해 시프트업 등 기업의 보안 연구원들이 참가했다. 또한 국내를 비롯해 일본 참가자들도 대회에 참가해 눈길을 끌었다. 개인전으로 진행된 이번 대회는 주어진 문제를 해결하는 캡쳐더플래그(CTF) 방식으로 진행된다. 일종의 상대평가 방식으로 문제를 해결한 팀이 많을수록 해당 문항의 점수는 낮아지며, 단독으로 문제를 해결할 경우 가장 높은 점수를 얻을 수 있다. 출제된 문제들은 웹3, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영했다. 이더리움 스마트 컨트랙트의 취약점을 묻거나 동형암호, 기계의 동작을 인간의 관점으로 추론하는 문제, 방대한 분야의 디테일한 것들을 유심히 관찰할 수 있는지에 대한 문제가 출제됐다. 동형 암호는 암호학의 최신 기술 중 하나로 암호화된 상태에서도 연산을 할 수 있는 등 높은 활용성으로 마이크로소프트, 애플, IBM 등 주요 빅테크에서 주목하고 있는 기술이다. 웹3 부분에서는 전 세계적으로 끊임없이 발생하는 블록체인 기반 스마트 컨트랙트와 탈중앙화 금융(DeFi) 관련 해킹 사고가 핵심 이슈로 지목했다. 더불어 티오리는 블록체인 전문가로 이루어진 체인라이트닝 팀에서 이에 특화된 문제를 선보였다. 또한 치명적인 취약점 중 하나로 손꼽히는 리눅스 커널 취약점 문제도 함께 출제됐다. 이번 대회는 오후 10시까지 총 12시간 동안 진행하며, 대회를 마친 후 평가를 거쳐 다음 달 닷핵 컨퍼런스 2024에서 시상식을 개최한다. 우승자에게는 상금 500만 원이 수여되며, 2위는 200만 원, 3위 100만 원의 상금이 주어진다. 드림핵 해킹방어대회 관계자 "드림핵은 학습자들이 꾸준히 자신의 실력을 키우고 검증할 수 있도록 정기적으로 CTF를 개최해 왔다”며 “닷핵 컨퍼런스를 통해 그간 우수한 실력을 쌓아왔던 분들의 진짜 실력을 펼칠 수 있는 자리와 이를 응원하는 자리를 만들고 싶었다”고 말했다. 이어서 “이 뜻에 동감하여 이번에 특별히 두나무가 후원사로 함께해 주어 같이 더욱 안전한 세계를 만들어갈 수 있게 된 것에 감사의 뜻을 전한다”고 덧붙였다.

2024.05.27 17:04남혁우

美, 극초음속 미사일 방어 위해 위성 발사한다

미국 우주군이 첨단 미사일 방어 체계를 구축하기 위해 위성 8개를 주문했다고 우주과학매체 스페이스닷컴이 13일(현지시간) 보도했다. 최근 미국 우주군 내 우주개발청(SDA)은 미국 캘리포니아에 본사를 둔 위성 전문업체 '밀레니엄 스페이스 시스템스'에 미사일 방어를 위한 '사격 통제'를 제공하기 위해 8개 위성 구축 프로젝트를 발주했다. 해당 프로젝트 예산은 총 4억1천400만 달러(약 5천666억원)다. 해당 프로젝트는 F2 또는 푸 파이터(FOO Fighter)라고 알려진 미사일 방어 위성 프로그램으로, 해당 위성은 음속의 5~25배 속도로 이동할 수 있는 극초음속 미사일을 포함해 고급 미사일 위협을 탐지하고 경고 및 추적하는 임무를 맡게 된다. SDA는 2027년 1분기에 해당 위성을 발사하는 것을 목표로 하고 있다. 푸 파이터란 이름은 2차 세계대전 당시 연합국 조종사들이 목격한 미확인비행물체(UFO)를 일컫는 말로, 해당 위성의 세부 내용은 알려져 있지 않으나 사격 통제를 제공할 것이라고 알려져 있다. 일반적으로 사격 통제란 레이더나 적외선 센서 같은 기술에 표적 컴퓨터와 미사일 요격기와 같은 원거리 무기와 결합해 표적을 정밀하게 추적하고 미사일 방어 요격기에 정확한 좌표를 제공하는 기술을 말한다 데릭 투르네어 SDA 국장은 "FOO 전투기 프로그램은 기존 미사일 경고•미사일 추적 등 기존 미사일 방어 노력과는 별개로 진행되는 것"이라고 설명했다.

2024.05.14 14:59이정현

국정원, 국제 사이버훈련 종합 우승

국가정보원이 세계적인 사이버 방어 훈련에서 월등한 기량으로 정상을 차지했다. 국정원은 육군 사이버작전센터, 국가보안기술연구소와 대한민국을 대표해 참가한 국제 사이버방어훈련 'DCM(Defence Cyber Marvel)'에서 종합우승을 했다고 21일 밝혔다. DCM은 영국군 사이버협회(Army Cyber Association)가 주관하는 행사다. 2022년 자국군 훈련으로 시작돼 지난해부터 국제 훈련으로 격상됐다. 대한민국은 지난해 11월 한영 정상 다우닝가 합의에 따라 체결된 '한영 전략적 파트너십' 일환으로 올해 처음 훈련에 참가했다. 영국군 제16통신여단(16th signal regiment)과 '합동방어팀'을 구성했다. 이번 훈련에는 일본·독일·프랑스 등 17개국 46개팀이 치열하게 경쟁했다. 한영 합동방어팀은 설 연휴 기간 중 팀워크 형성 및 전략수립 등 준비 단계를 거쳐, 본 훈련에서 군·위성·의료·정부 네트워크에 대한 가상의 사이버공격을 효율적으로 방어해 종합우승을 차지했다. 국정원 및 육군 관계자는 "이번 국제 훈련을 통해 고도화되고 있는 사이버공격에 대한 대응역량을 키우고, 영국과 사이버안보 협력을 더욱 강화할 수 있었다"고 밝혔다.

2024.02.21 15:08이한얼

ZDNet 검색 페이지

'방어'통합검색 결과 입니다. (17건)