검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'플레인비트'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

美·韓 통신망, 中 해커에 발칵 뒤집혔다…태양광도 '백도어' 위협에 불안

#. 지난 2024년 12월. 버라이즌, AT&T, T모바일 등 3대 통신사를 포함해 최소 8개 네트워크가 해킹 공격을 받은 사건이 발생하며 미국은 발칵 뒤집혔다. 이 공격으로 미국 고위 당국자와 정치인들의 통화, 문자 메시지가 탈취된 것으로 파악됐기 때문이다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 이 공격의 배후로는 중국 정부와 연계된 해커그룹인 '솔트 타이푼'이 지목됐다. 이 사건은 단순한 해킹을 넘어 법원이 승인한 합법 감청 시스템 내부에 침투해 정부가 추적하던 전화번호 리스트까지 확보한 것으로 드러났다. 실제로 미국 의회조사국은 해당 조직이 대선후보의 통신도 감청했을 가능성을 지적했다. 당시 백악관 사이버안보 부보좌관인 앤 뉴버거는 "이번 공격은 이미 수년 전부터 이어져 온 것"이라며 이 일에 대한 심각성을 강조했다. 2일 업계에 따르면 솔트 타이푼은 ▲파일리스(fileless) 기반의 침투 ▲파워쉘(Powershell)과 WMI 같은 시스템 내부 도구를 악용한 명령 제어 방식 ▲DNS 터널링을 통한 데이터 유출 등 고도화된 방법으로 미국 네트워크에서 장기 은닉을 실현한 것으로 파악됐다. 이들은 네트워크 내부에 5년 가까이 잠복해 있으며 탐지되지 않았다는 점에서 업계가 크게 우려했다. 특히 이 사건에서 주목할 만한 점은 미국 정부가 테러 방지나 수사를 위해 선의로 설치한 백도어(backdoor) 자체가 오히려 해커의 공격 통로가 돼버렸다는 점이다. 전문가들이 수년간 주장해 온 "좋은 백도어는 존재하지 않는다"는 경고가 현실이 된 것이다. 이 같은 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 해킹 사건이다. SK텔레콤은 대규모 해킹 공격을 받아 이번에 수많은 고객의 민감한 정보를 유출시켰다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, SK텔레콤 자체 조사 발표에서도 백도어가 최소 3년간 잠복해 있었던 것으로 밝혀졌다. 이에 금융감독원은 이례적으로 강경한 입장을 내놨다. "사고 발생 시 CEO가 책임진다"는 경고와 함께 모든 금융기관에 정보보안 최고책임자(CISO) 중심의 보안 강화를 긴급 촉구한 것이다. 보안 업계 관계자는 "이처럼 미국의 일이 곧바로 한국에서 반복되고 있다는 점은 상당히 우려된다"며 "공격 방식 자체가 글로벌하게 공유된 '공격 템플릿'으로 작동하고 있는 것 같다"고 진단했다. 업계 전문가들은 앞으로 이 같은 상황을 방지하기 위해 민·관 협력 강화가 필수라고 강조했다. 앤 뉴버거 전 백악관 부보좌관은 지난달 27일 한국경제인연합회와 한국정보보호산업협회가 공동 주최한 보안 세미나에 참석해 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다. 김휘강 고려대 교수도 "인공지능(AI)이 탑재되는 로봇, IoT 기기 등에 대해 소프트웨어(SBOM), 하드웨어(HBOM) 구성요소를 투명하게 검증해 공급망 공격으로부터 안전한지 점검할 필요가 있다"며 "향후 SW, HW 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 강조하기도 했다. 최근에는 통신망을 넘어 태양광도 해킹 위협을 받고 있어 주의가 요구된다. 중국산 태양광 인버터 등 주요 장비에서 발견된 문서화 되지 않은 통신 모듈, 셀룰러 제어 장치가 실제로 발견됐다는 사실은 공급망 해킹이 현실이 됐다는 것을 보여주는 대표적 사례로 지목된다. 실제 미국 에너지부가 최근 중국산 태양광 인버터를 분해한 결과 설명서에도 없는 통신 모듈이 숨어있는 것이 발각됐다. 이 모듈은 원격 무력화 또는 해킹 통로로 활용될 수 있는 것으로 파악됐다. 이에 한국 정부도 즉각 반응했다. 산업통상자원부는 지난 달 21일 긴급회의를 소집해 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다. 업계 관계자는 "공급망 해킹이 이제 하드웨어까지 확장되고 있는 현실에서 백도어를 '탐지'하고 조기에 '차단'하는 기술이 사이버 보안의 핵심으로 부상하고 있다"며 "단순한 예방 교육이나 정책적 가이드라인을 넘어 실제 침입을 탐지하고 실시간으로 경고할 수 있는 기술적 대응책이 요구되는 시점"이라고 경고했다. 그러면서 "이젠 기업, 정부, 민간 모두가 협력해 하드웨어 및 소프트웨어 공급망 전반에 걸친 감시 체계를 구축하고 기술적 방어 역량을 제고해야 한다"며 "백도어는 문이 아니라 '무기'가 됐고, 그 문을 누가 먼저 발견하느냐에 따라 보안의 승패가 갈린다"고 덧붙였다. 이처럼 최근 들어 백도어 공급망 해킹 위협이 부각되면서 증권가에서는 관련 기술을 보유한 정보보안 기업들에 주목하는 흐름도 관측되고 있다. 지슨, 나루시큐리티, 플레인비트 등이 대표적으로, 특히 무선 백도어 탐지와 같은 비인가 통신 위협 대응 기술을 보유한 기업 중에선 지슨이 가장 높은 관심을 받고 있다. 지슨은 무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)'를 개발해 금융권 등 현장에서의 적용을 확대하고 있다. 또 고도화된 무선통신 기반 위협에 대한 이곳의 탐지·대응 역량도 시장에서 부각되고 있다. 나루시큐리티 역시 사이버 킬체인 기반의 침해 대응 역량을 기반으로 네트워크 상의 명령제어 채널과 백도어 통신 탐지에 특화된 '커넥텀(ConnecTome)' 제품을 통해 타겟형 위협 탐지 분야에서 주목받고 있다. 플레인비트는 디지털 포렌식 및 사고 대응 분야에서 축적된 경험을 토대로 가볍고 강력한 분석 도구와 자동화 기반 플랫폼을 통해 침해 사실 규명과 사후 대응에 강점을 가진 기업으로 평가된다. 업계 관계자는 "특정 정보유출 사고를 계기로 증권가에서 다시 조명되고 있는 국내 보안 기술 기업들의 행보는 단순한 기술 경쟁을 넘어 '탐지와 대응' 중심의 사이버 보안 전략 전환이라는 시장의 방향성과 맞닿아 있다는 점에서 더욱 의미가 크다"며 "앞으로 이 분야에 있는 기업들의 움직임을 눈여겨 볼 필요가 있다"고 밝혔다.

2025.06.02 11:43장유미 기자

플레인비트, 국내 첫 방어자 관점 보안행사 27일 개최

디지털 포렌식 및 침해대응 전문기업 플레인비트(대표 김진국)가 타깃형 공격 대응 전문기업 나루씨큐리티(대표 김혁준)와 공동으로 '디펜더 서밋 2025(Defender Summit 2025)' 컨퍼런스를 오는 27일 개최한다. '디펜더 서밋 2025'는 국내에서 최초로 열리는 방어자 관점의 사고 대응 전문 컨퍼런스다. 27일 오전 10시부터 양재동 엘타워 오르체홀에서 열린다. '사고 현장의 문제를 해결하라!'는 주제로 현재 직면하고 있는 사고 현장의 이슈를 다루는 '이슈 토크(Issue Talk)'와 사고 대응의 모범사례를 다루는 '베스트 프랙티스(Best Practice)' 세션으로 구성됐다. 이슈 토크 세션은 ▲플레인비트의 '길어진 Dwell Time: 탐지와 대응 사이에 남겨진 침해의 결과 ▲라온시큐리티의 '모의해커가 바라보는 Attack surface' ▲안랩의 '무기가 필요 없는 침입자들: Living off the Land' 기법▲이글루코퍼레이션의 '권한 집중의 그림자: 중앙관리솔루션 보안 관리 ▲ 나루씨큐리티의 '은밀하게 위대하게 내부망 변화관리'로 사고 현장의 사례와 이를 대응하기 위한 방안 등으로 이뤄졌다. 베스트 프랙티스 세션에서는▲NSHC의 'NSHC TR Lab의 생성형 AI 항해 일지: 인공지능 세계 표류기' ▲경찰청의 '북한 해킹 조직의 취약점(워터링홀) 공격 사례 및 대응방안'을 공유한다. 김진국 플레인비트 대표는 “보안 사고의 위험을 줄이기 위해 정보보안 산업이 확장돼 왔으나 대부분 예방에 초점이 맞춰져 있고 사고 현장의 문제를 대응하기 위한 논의는 부족한 것이 현실”이라며 “최근 직면하고 있는 사고 현장의 문제에 대해 방어자 관점에서 사례를 살펴보고 대응 방안을 고민하기 위해 컨퍼런스를 기획했다”고 밝혔다. '디펜더 서밋 2025 컨퍼런스'는 유료행사다. 자세한 안내와 신청은 플레인비트 홈페이지의 이벤트 링크를 참고하면 된다. 플레인비트는 중요성이 커지고 있는 '디펜시브(Defensive) 보안'의 의미와 가치를 재정의하고, 실제 현장에 필요한 사이버 침해사고 대응 정보를 공유해 시장 경쟁력을 제고하겠다는 전략이다. 한편 플레인비트는 2013년 7월 국내 민간 시장의 디지털 포렌식 서비스 시장을 창출하자는 목표로 설립됐다. 초기 민,형사 사건의 디지털 증거 분석을 기반으로 성장했다.현재 디지털 포렌식을 활용해 각종 사고 대응에 새로운 관점을 제시하며 시장을 선도하고 있다.

2025.05.17 20:08방은주 기자

플레인비트, '2025년 수출바우처' 기업 선정

디지털 포렌식 및 침해대응 전문기업 플레인비트(대표 김진국)는 '2025년 수출바우처 사업' 참여기업에 선정됐다고 28일 밝혔다. 회사는 기업 비전과 기술적 우수성, 해외 시장 진출 가능성 부분에서 높은 평가를 받아 수출바우처 참여기업에 뽑혔다. 2017년부터 정부가 추진하고 산업통상자원부가 주관해온 '수출바우처 사업'은 '수출 준비'부터 '해외시장 진출'에 이르는 전과정에 필요한 마케팅 서비스를 지원하는 대표적인 수출지원 프로그램이다. 사업에 선정된 중소, 중견기업은 온라인 쿠폰 형태의 바우처를 받고 한도 내에서 ▲해외마케팅 ▲해외규격인증 ▲국제운송 ▲홍보, 광고 등 총 2000여 개 서비스 제공기업(수행기관)의 7000여 개 수출지원 서비스를 자유롭게 선택해 이용할 수 있다. 플레인비트는 민,형사 사건의 디지털 증거 분석 서비스를 기반으로 디지털 포렌식을 활용해 각종 사고 대응에 새로운 관점을 제시하며 보안 시장을 선도해온 기업이다. 지난 해 9월 싱가포르에 현지 법인을 설립, 아시아 시장 공략을 위해 전문적인 디지털 포렌식 서비스와 경쟁력있는 침해대응 업무를 제공 중이다. 최근 김범진 법인장을 선임, 싱가포르와 베트남, 인도네시아, 홍콩 등 현지 DFIR((Digital Forensics and Incident Response) 업체들과 파트너쉽 체결을 모색하며 글로벌 네트워크를 확장하고 있다. [사진 설명] 김진국 플레인비트 대표가 산업부 수출바우처 사업 운영기관-참여기업간 협약 체결식에서 서비스 분야 대표기업으로 참여해 윤리·청렴 선언을 하고 있다. 김진국 플레인비트 대표는 “유수 글로벌 전시회 참가와 시장 조사에 소요되는 비용 부담을 덜 수 있게 됐다”며 “단기적으로는 싱가포르 시장에서 수출 성공 사례를 만들어 공유하고, 아시아 및 중남미 디지털포렌식 시장 진출에 힘을 쏟겠다"고 말했다. 플레인비트는 수출바우처를 해외 영업을 비롯한 브랜드 개발 및 관리, 홍보, 마케팅, 광고 서비스 등에 적극 활용할 계획이다. 한편 플레인비트는 2013년 7월 국내 민간 시장의 디지털 포렌식 서비스 시장을 창출하겠다는 목표를 갖고 설립된 회사다. 초기 민, 형사 사건의 디지털 증거 분석을 기반으로 성장했으며, 현재 디지털 포렌식을 활용해 각종 사고에 대응, 새로운 관점을 제시하며 시장을 선도하고 있다.

2025.03.28 19:11방은주 기자

플레인비트, 디지털 포렌식 분야 KOLAS 인정 획득

디지털 포렌식 및 침해대응 전문기업 플레인비트(대표 김진국)는 한국인정기구(이하 KOLAS)로부터 컴퓨터 및 모바일 디지털 포렌식 분야에 대한 국제공인시험기관 인정을 획득했다고 7일 밝혔다. KOLAS는 국제표준에 맞춰 시험기관의 품질을 평가하고 인정하는 국가기술표준원 산하 기관이다. 디지털 포렌식 분야에서 시험기관 인정을 받은 공공기관은 국립과학수사연구원, 대검찰청, 경찰청, 국군 제1068부대이며, 플레인비트는 에이치엠컴퍼니에 이어 민간기업 중 두번째로 인정을 획득했다. 디지털 포렌식은 다양한 기기에 남아있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 수사기법이다. 플레인비트는 KOLAS 인정 획득으로 국제 표준에 근거해 디지털 포렌식 분석과 시험에 대한 수행 능력과 전문성을 공식 인증 받으며 신뢰도를 높였다. 김진국 플레인비트 대표는 "실제로 민간 기업에서 과연 디지털 범죄 증거 데이터를 잘 관리할 수 있을 것인가에 대한 불신이 존재했다”며 “디지털 포렌식 전문 민간기업이 KOLAS 공인시험 기관으로 인정을 획득하고, 국제 규정에 근거해 모든 디지털 증거물을 관리하게 되면 그동안의 걱정과 우려를 말끔히 해소할 수 있을 것”이라고 말했다. 이어 "플레인비트는 디지털 정보에 대한 관리와 시스템 운영, 교육 훈련 등 KOLAS 인정 획득을 위한 준비부터 평가 완료에 이르기까지 약 18개월가량 이라는 기간을 성실히 수행했다. 특히 시험기관이 요구하는 관리적 요구사항 및 기술적 요구사항을 비롯해 전문 인력 기술 역량 기준에서 높은 평가를 받았다"며 "ILAC(국제시험기관인정협력기구)의 MRA(상호인정협정)에 따라 전세계 116개국 수사 및 법정기관에서 공신력을 확보했다"고 덧붙였다. 플레인비트는 민간 기업의 디지털 포렌식 서비스와 증거 데이터 관리 능력에 대한 신뢰도를 제고하고 관련 시장 규모를 확대하기 위해 올해 각종 세미나와 이벤트를 기획하고 있다. 특히 올 상반기에 KOLAS 인정 획득을 준비하는 디지털 포렌식 서비스 기업을 대상으로 정보 공유 자리도 마련할 예정이다. 한편 플레인비트는 민, 형사 사건의 디지털 증거 분석 서비스를 기반으로 디지털 포렌식을 활용해 각종 사고 대응에 새로운 관점을 제시하며 보안 시장을 선도하고 있다. 현재 검찰과 경찰, 공정위 출신의 전문 분석가 및 이디스커버리 전문가로 구성된 민간 최대 규모의 디지털포렌식센터를 운영하고 있다. 다양한 산업군에 연간 1000건 이상의 DFIR 관련 분석 서비스를 제공 중이다. 최근 5년간 4천 건 이상 국가 차원의 주요 사고 조사에 참여하며 전문성을 인정 받았다고 밝혔다.

2025.02.08 23:23방은주 기자