검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'블루팀'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

환경공단, 부패 진단·조직문화 개선 위한 '레드팀·블루팀' 신설

환경부 산하 한국환경공단(이사장 임상준)은 22일 서울 마포구 중소기업 DMC타워에서 '레드팀 착수보고회'를 개최하고, 부패 취약분야 진단과 공정한 조직문화 개선을 위한 내부 특화조직인 '레드팀'과 '블루팀' 운영에 본격 돌입했다. 특화조직 구성은 지난 4월 제1회 청렴·내부통제위원회에서 의결된 '청렴·윤리 2.0 종합계획'의 중점과제로, 변화하는 공공기관 윤리경영 요구에 능동적으로 대응하기 위한 선제 조치다. '레드팀'은 5천450억원 규모 국고보조금 사업 전반을 점검한다. 2025년 기준 환경공단이 수행 중인 국고보조금 사업은 총 12개 분야, 약 5천450억 원에 이른다. 전체 예산의 20%를 차지하며, 3년 새 3천800억원 이상 증가했다. 환경공단에 따르면 과거 전기차 충전기 설치지원·탄소중립설비 구축지원 등 일부 사업에서 부정수급 의심 사례가 발생함에 따라 제도와 구조 자체 취약성 점검 필요성이 제기돼 왔다. 레드팀은 가상의 공격자 관점에서 각 사업의 부패 가능성을 시뮬레이션하고 취약 지점을 선제적으로 진단한다. 이를 통해 'RED Target'을 설정한 뒤 제도개선으로 연계한다. 환경공단은 올해 ▲위험 진단(6월) ▲제도개선(9월) ▲성과 분석 및 환류(10월) 등 단계적 계획으로 운영한다. 윤리경영실과 감사실, 수행부서 간 유기적인 협력을 통해 환경공단의 리스크 대응력을 강화할 예정이다. '블루팀'은 미래세대가 직접 제안하고 실현하는 조직문화 혁신한다. 레드팀이 제도적·구조적 위험을 점검한다면, 블루팀은 구성원 관점에서 조직문화 공정성과 유연성을 개선해 나가는 역할을 맡는다. 블루팀은 2016년부터 2022년 사이에 입사한 5급 이하 직원 120명으로 구성된다. 전체 직원 중 MZ세대 비중 증가와 맞물려 구성원의 '공정성 체감도'를 향상시키기 위한 실질적인 조직문화 개선 방안이다. 블루팀은 인트라넷 전용 온라인 플랫폼 'BLUE로그'를 통해 주제별 의견을 익명으로 개진하고, 다수 공감을 받은 제안은 '2025년 BLUE Target 과제'로 선정해 공정하고 건강한 조직문화 정착을 도모한다. 환경공단은 블루팀을 통해 내부 구성원이 공감하고 자발적으로 참여하는 하향식이 아닌 상향식 변화가 실현될 것으로 기대했다. 임상준 환경공단 이사장은 “레드팀과 블루팀은 공단의 제도 개선과 조직문화 혁신을 이끄는 새로운 동력”이라며 “두 조직의 활동을 통해 청렴한 공단, 신뢰받는 공공기관으로 거듭나겠다”고 밝혔다.

2025.05.22 15:05주문정

파고네트웍스, AI 기반 통합 보안 플랫폼 '딥액트' 발표

국내 정보보호 기업 파고네트웍스가 인공지능(AI)을 기반으로 보안하는 플랫폼 '딥액트(DeepACT)'를 선보였다. 권영목 파고네트웍스 대표는 23일 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 연례 행사 '파고 보안 정상회의(Pago Security Summit)'를 열고 이를 발표했다. 권 대표는 “제대로 탐지하고 대응하려면 레드팀(red team)·블루팀(blue team)·퍼플팀(purple team)을 운영하는 게 중요하다”면서도 “뛰어난 인재를 전체 팀으로 꾸려 상시 채용하려면 비용과 시간이 많이 든다”고 말했다. 그러면서 “딥액트를 고객에게 제공하는 이유”라며 “파고네트웍스가 관리형 탐지 및 대응(MDR) 분야 한국 시장 개척했다고 생각한다”고 자부했다. 레드팀이라는 말은 군사 훈련을 하다가 아군 약점을 알아채고자 적군 역할을 둔 데에서 유래했다. 블루팀은 레드팀 공격을 막는다. 퍼플팀은 레드팀과 블루팀이 협력하도록 중간 역할을 하거나 이들 임무를 모두 수행한다. 권 대표는 “파고네트웍스는 사이버 위협을 가장 먼저 감지하고, 가장 정확히 판단해, 가장 빠르게 차단한다는 원칙을 세웠다”며 “단순히 탐지하기를 넘어 선제적으로 대응하고 예측하려고 한다”고 강조했다. 파고네트웍스는 딥액트 주요 기능으로 ▲AI 기반 위협 식별 ▲사고 자동 대응 ▲다크웹 인텔리전스 기반 공격자 탐지 등을 소개했다. 권 대표는 “알고리즘 수준을 높여 정보를 꼼꼼하게 분석한다”며 “이상 징후를 실시간 식별해 빠르게 대응할 수 있다”고 설명했다. 또 “인텔리전스를 바탕으로 정보를 분석해 미래 위협을 예측하고 예방하도록 돕는다”며 “복잡한 운영 환경이 변해도 유연하게 대처한다”고 했다. 반복 작업을 자동화해 보안팀은 중요한 일에 집중할 수 있게끔 한다는 입장이다. 파고네트웍스는 한국 본사와 아울러 필리핀과 말레이시아에서도 보안 관제·분석하는 MDR센터를 24시간 운영한다. 권 대표는 “하반기 미국에도 센터를 열 것”이라고 귀띔했다. 권 대표는 “기술뿐 아니라 실행력과 현장 적용력을 겸비한 가치를 고객에게 제공하겠다”며 “보안은 단지 위험을 줄이는 수단이 아니라 기업이 신뢰를 기반으로 지속 성장할 수 있도록 돕는 핵심”이라고 마무리했다.

2025.04.23 13:08유혜진

환경공단, 국민 눈높이 맞춘 '청렴·윤리경영 2.0' 선포

환경부 산하 한국환경공단(이사장 임상준)은 18일 공공기관 청렴 수준과 윤리적 책임 등에 대한 국민적 관심과 눈높이에 적극 대응하기 위한 '2025년 청렴·윤리경영 2.0 종합계획'을 수립하고 본격 추진에 나선다. 이번 종합계획은 최근 공공부문에서 발생한 투기·횡령 등의 부패 사례와 반복되는 내부 비위 문제를 계기로 기획된 중장기 전략으로, 국민 신뢰 회복과 청렴 문화의 정착을 목표로 한다. 세부적으로 감사원 등 외부기관의 권고사항과 높아진 국민 기대치를 종합 반영하고 ▲윤리경영 표준모델 ▲공공부문 내부통제 가이드라인 ▲자체 조직문화 진단 결과 등을 참고해 실효성 있는 윤리경영 체계 구축에 초점을 맞췄다. 국고보조금 부정 집행 방지·오피스 빌런 대응 등 최근 조직 내 이슈를 반영한 현장 밀착형 과제가 다수 포함됐다. 환경공단은 또 전체 예산의 약 20%에 해당하는 5천여 억원 규모 12개 국고보조사업 리스크를 선제적으로 관리하기 위해, 관련 전문가로 구성한 '레드팀'을 운영하고, 직원 120여 명의 '블루팀'을 통해 조직 내 불합리한 업무 문화를 매년 발굴해 단계별로 개선해 나갈 계획이다. 반복적 병가 남용·직무태만 등 조직에 부정적인 영향을 미치는 행위를 '오피스 빌런'으로 규정, 감찰 활동을 대폭 강화하고 관련 자가진단표 개발과 직원 사례 공모전을 통해 예방활동에도 힘쓸 예정이다. 환경공단은 이번 종합계획의 실행력을 높이기 위해 기존 관련 위원회를 통합한 '청렴·내부통제위원회'를 출범, 노동이사 등 다양한 구성원이 참여하는 협치 구조를 마련해 전략의 일관성과 실행력을 강화했다. 임상준 한국환경공단 이사장은 “이번 청렴·윤리경영 2.0 종합계획은 단순한 제도 개선을 넘어, 모든 임직원이 청렴을 조직문화로 내재화하는 전환점이 될 것”이라며 “국민 눈높이에 부합하는 윤리기준 실천을 통해 더욱 투명하고 공정한 공공기관으로 도약하겠다”고 말했다.

2025.04.20 21:38주문정

"털리면 답 없다"…LG CNS 퍼플랩, '이것' 경고했다

LG CNS가 지난 3월 만든 보안팀 '퍼플랩'이 각 기업 보안 담당자들에게 액티브 디렉토리(AD) 보안 사고와 관련해 경각심을 주기 위해 팔을 걷어 부쳤다. 최근 기업과 공공기관을 대상으로 AD 보안 사고가 빈번하게 일어나고 있어서다. LG CNS는 26일 '액티브 디렉토리(AD)의 숨겨진 비밀 : 해킹 공격과 방어의 전쟁' 웨비나를 열고 AD 네트워크 보안 침해를 막기 위한 퍼플랩의 역할과 AD가 취약한 공격 루트를 공개했다. AD는 마이크로소프트 윈도 환경에서 사용되는 서비스로, 디렉터리 내 사용자, 그룹, 서버 등에 대한 정보를 저장해 관리자가 네트워크 자원의 접근과 권한을 관리할 수 있도록 하는 서비스다. 사용자 계정·단말·서버를 통합 관리 할 수 있어 해커가 AD 접근 권한을 얻게 되면 기업 시스템에 바이러스를 심거나 시스템을 중단시킬 수도 있다. 퍼플랩은 대다수 해킹 사례에서 AD 도메인 관리자 권한을 얻기 위한 공격이 진행돼 각 기업들과 공공기관에서 이를 대비해야 한다는 점을 알리기 위해 보고서도 발행했다. 실제로 경찰청이 지난 1월부터 2월까지 국내 방산 기업 80여 곳을 조사한 결과 대기업 방산업체 등 10여 곳이 기술 자료 탈취 등 피해를 본 것으로 알려졌다. 지난 2022년 11월 해킹 피해를 입었음에도 올해까지 모르고 있었던 사례도 있었다. 퍼플랩은 이번에 가상의 AD 공격 시나리오로 레드팀과 블루팀의 역할을 나눠 임무를 수행했다. 레드팀은 모니커링크 취약점을 활용해 주요 타겟에게 공격 코드가 포함된 메일을 발송하며 초기 침투를 시도했다. 반면 블루팀은 초기 침투의 주 통로가 되는 모니커링크 취약점을 탐지·방어하는 데 주력했다. 레드팀은 초기 공격에 성공할 경우 디시싱크(DCSync)·실버티켓·골든티켓 공격을 통해 AD 정보를 탈취한다. LG CNS 레드팀 김종훈 책임은 "디시싱크와 실버티켓 공격은 탐지가 매우 어렵기 때문에 초기 예방이 매우 중요하다"고 강조했다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 기업의 민감 정보에 접근을 시도하는 것을 뜻한다. 해커의 공격 성공 시 기업의 민감한 정보를 복제할 수 있고 AD 네트워크 내 모든 계정 정보를 해커가 얻는 것이 가능하다. 레드팀과 블루팀은 실버 티켓과 골든 티켓에 대해 놀이동산의 '자유이용권' 같은 존재라고 비유했다. 실버 티켓이 생기면 해커는 서비스 계정의 권한에 접근할 수 있으며 골든 티켓 공격에 성공하면 AD 환경의 모든 리소스를 접근할 수 있어 보안에 구멍이 생기기 때문이다. 이를 방어하기 위해 블루팀은 초기 보안 패치 설치가 대단히 중요하며 계정 탈취 과정에서 생기는 '티켓. 키어비(ticket.kirbi)'라는 이름의 골든 티켓 파일을 모니터링해서 찾아야 한다고 보고했다. 김 책임은 "새로운 IT 동향에 맞춰 이후 보고서 주제가 선정될 것"이라며 "인공지능(AI)이나 해커가 원격으로 손상된 시스템을 제어하는 'C2 프레임워크' 기술이 다음 연구 대상으로 꼽히고 있다"고 언급했다. 지난 3월 LG CNS가 만든 퍼플랩은 레드팀과 블루팀을 합쳐 대응하는 보안팀을 의미한다. 레드팀은 화이트해커 20여 명으로 구성돼 있으며 블루팀은 24시간 365일 스마트 보안관제센터를 운영하는 방어조를 뜻한다. LG CNS 블루팀 김지훈 책임은 퍼플랩과 레드팀·블루팀 이름과 관련된 질문에 "과거 미군이 가상 시뮬레이션 군사작전 '워게임'을 진행할 때 공격 측을 빨간색, 방어 측을 파란색으로 지정한 것으로부터 유래됐다"고 답했다. 이어 "예상하지 못한 서버 공격을 방어하게 될 일이 생겨 방어에 나섰는데 LG CNS 레드팀 측에서 모의 침투 테스트를 진행한 경우도 있었다"며 "블루팀이 이번에 새로 조직돼 레드팀과 합쳐지며 빨강과 파랑을 합친 보라색으로 팀 이름이 지어지게 됐다"고 설명했다. 또 레드팀 구성 조건이나 법적 근거가 있는지에 대한 질문에는 "레드팀·블루팀 창설과 관련해선 자사가 컨설팅을 통해 고객 환경과 컴플라이언스에 따라 제안하고 있다"고 덧붙였다. LG CNS 보안·솔루션사업부 배민 상무는 "해커들의 공격 대상이 내부망인 AD로 변화하는 추세"라며 "'AD 보안 취약점 진단 컨설팅' 및 '모의 침투 테스트' 서비스를 통해 기업 고객들에게 사이버보안 전략을 제공하고 있다"고 말했다.

2024.09.26 18:18양정민