• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (261건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

'벨류션' 손 잡은 모니터랩, 인도네시아 보안 시장 공략 속도

모니터랩이 파트너사를 연이어 확보하며 인도네시아 보안 시장 공략에 속도를 낸다. 모니터랩은 현지 기업 '벨류션(Valuesion)'과 파트너 계약을 체결했다고 27일 밝혔다. 이로써 모니터랩은 인도네시아에서 'XCIDIC', '델타데이터 맨디리(Deltadata Mandiri)', 'CIPTA'에 이어 네 번째 파트너 업체를 보유하게 됐다. 인도네시아 반텐주 탕에랑슬라탄(Tangerang Selatan) 소재의 '벨류션'은 2012년 설립 이래 IT 솔루션 유통 사업을 영위해 왔으며 사이버 보안, 협업툴, 위협 인텔리전스, 물류 관리 등의 솔루션을 취급한다. 인도네시아 정부기관 등 공공시장뿐만 아니라 금융, 제조, 유통 등 민간 부문 고객사도 다수 보유하고 있다. '벨류션'은 이번 파트너 계약을 통해 모니터랩의 하드웨어형 보안 솔루션인 AIWAF(웹방화벽), AISWG(보안 웹 게이트웨이), AISVA(SSL/TLS 가시성 장비)와 프라이빗·퍼블릭 클라우드에 설치하는 소프트웨어형 보안 솔루션인 AIWAF-VE(Virtual Edition), AISWG-VE를 인도네시아 현지에서 영업, 판매 및 기술 지원을 실시하게 된다. 이광후 모니터랩 대표는 "인도네시아에서 'XCIDIC'와 첫 번째 파트너 계약을 맺은 이후로 반년 만에 네 번째 파트너사를 얻었다"며 "우리의 앞선 기술력을 바탕으로 인도네시아 보안 시장 전반에 대한 주도권을 확보하는데 최선을 다하겠다"고 밝혔다.

2024.06.27 17:38장유미

[기고] 사이버 보안과 회복탄력성 강화 위한 4가지 조건

매년 주요 기업 정보보호최고책임자나 정부 고위관계자는 미국 블랙햇이나 RSA 컨퍼런스 같은 행사에서 위협 환경과 사이버 보안 현황에 대한 의견을 공유한다. 보통 이런 행사에서는 사이버 전쟁에서 대규모 디도스 공격 증폭, 의료 및 주요 인프라 대상의 랜섬웨어 위협, API 보안의 부족과 소프트웨어 공급망 공격 우려, 음성 복제와 인공지능(AI) 기반 피싱 및 소셜 엔지니어링 공격의 증가와 같은 주제가 핵심 이슈다. 사이버 전선의 상황이 악화될 것이란 전망도 단골 주제다. 위와 같은 도전 과제를 마주하다 보면 혁신과 새로운 솔루션에 대한 기대에 사로잡힌다. 그러나 이런 상황일수록 보안 전문가는 전망과 추측에 휩쓸리기보다 현재를 직시하고 당면한 과제에 집중할 필요가 있다. 사이버 보안에 대해 논하다 보면 먼 미래의 위협과 새로운 보안 기능에 중점을 두는 경향이 있다. 하지만 현실을 들여다보면 다수 기업이 웹 애플리케이션 방화벽(WAF)이나 디도스 방어와 같은 기본적인 부분에서 도움을 필요로 하고 있다. 작년에 발생한 역대급 규모의 디도스 공격이나 최근 발생한 여러 대형 보안 침해 사건은 조직이 현재 사이버 보안 대책을 개선하는 데 집중해야 할 필요성을 시사한다. 오늘날 우리가 처한 현실적인 위협으로부터 스스로를 보호하기 위해서는 보다 신속하게 대응해야 한다. 너무 먼 미래를 내다보거나 해결책을 기다리기만 해서는 안 된다. 이미 기술을 보유하고 있는데도 기본적인 보안을 갖추는 데 어려움을 겪는 조직이 많다. 빠듯한 예산과 사이버 보안 인력난이 지속되는 상황에서, 조직이 보다 효과적으로 보안 노력을 강화할 수 있는 방법에는 무엇이 있을까? 기업은 사이버 보안을 강화하고 현 상황에서 회복탄력성을 갖추기 위해 다음의 네 가지 주요 이니셔티브에 우선순위를 둬야 한다. 우선 임직원 대상 보안 인식 교육을 강화해야 한다. 나날이 진화하는 위협에 대응하기 위해 AI 인식 모듈을 도입하는 방안을 고려할 수 있다. 물론 교육이 모든 걸 해결할 수 없다. 잠재적인 위협을 식별하거나 대응할 능력이 없는 직원을 그대로 방치하기에는 위험성이 너무나 높다. 교육을 시행할 때는 직원에게 책임을 전가하기보다는 직원을 해결책에 동참할 수 있도록 역량을 강화하는 데 목표를 둬야 한다. 주요 공격 타깃인 최고 경영진과 이사진도 교육 대상에 포함해야 한다. 강력한 다중 계층의 보안 제어로 뒷받침되는 제로 트러스트 원칙을 구현해야 한다. 특히 이메일 보관함을 피싱 공격 시도로부터 보호하는 것이 중요하다. 이런 공통 진입점을 보호하면 직원이 실수로 공격 매개체가 될 위험을 크게 줄일 수 있다. 레거시 네트워크 디바이스와 보안 장비를 폐기해야 한다. 이를 관리하는 데 시간과 자원이 소모될 뿐 아니라, 보안 스택에 취약성을 유발할 수도 있다. 보안 기술 스택을 간소화하고 공급업체를 통합해야 한다. 이미 보유하고 있지만 잘 활용하지 않았던 기능을 최대한 활용하는 것이 적합하다. 조직 전체를 점검해 전반적인 복잡성을 줄이고, 공격 표면을 제한하면서 사이버 보안의 기본을 충실히 실행하는 데 다시 초점을 맞춰야 한다. 지나치게 복잡한 시스템을 보호하는 과정에서 리소스가 불균형하게 소비될 수 있기 때문이다. 이런 부분을 파악하고 제거하거나 단순화할 수 있는 요소가 있을지 검토해보는 것이 좋다. 이처럼 보안에 대한 접근 방식을 단순화하고 회복탄력성에 집중할 때, 조직은 보다 효과적인 사이버 보안 조치를 마련하고 현재와 미래의 도전과제에 현명하게 대응할 수 있다. 팀원과 업계 사이버 보안 컨퍼런스에 참석하는 것은 물론 중요한 일이다. 하지만 이러한 행사는 보다 전략적인 사고방식으로 접근할 필요가 있다. 공급업체의 과대광고나 미래 전망에 휩쓸려선 안 된다. 대신 현재 시행 중인 프로그램에 박차를 가하고 성공을 위한 기본기를 다지기 위한 기회로 삼아야 한다. 조직의 성공을 위해서는 현재 직면한 위험을 완화하기 위해 리소스를 투입하는 동시에 다가올 미래와 진화하는 환경에 대비해 균형을 유지할 수도 있어야 한다. 끊임없이 변화하는 환경에서는 회복탄력성, 단순성, 현재의 상황 대응을 최우선으로 고려해야 한다. 이를 통해 구축된 보안 솔루션을 활용하는 것이 중요하다. 복잡성은 보안의 적이다. 보안을 간소화하고 통합함으로써 조직이 가장 중요한 제어에 집중해 회복탄력성을 제고할 수 있도록 해야 한다.

2024.06.27 16:39김도균

모빌리티 보안 시장 뜬다…SK쉴더스, 씨피식스와 사업 확대 추진

모빌리티 보안 시장이 연 18% 이상 성장하고 있는 가운데 SK쉴더스가 씨피식스와 함께 자율주행차 보안 사업 확대에 나선다. SK쉴더스는 유망 스타트업 씨피식스와의 기술 협력을 통해 자율주행차 취약점 점검을 비롯해 모빌리티 보안 서비스 제공에 나선다고 21일 밝혔다. SK쉴더스는 IT기술에 발맞춰 보안 서비스 적용 분야를 넓혀왔다. 클라우드, AI 등 디지털 전환에 대응해 왔으며 제조·서비스를 포함한 다양한 산업에서의 취약점 점검, 모의해킹을 수행하며 보안 수준을 높여왔다. 이번 협력을 시작으로 신기술이 집약된 자율주행차 보안 시장에서도 다년간 축적된 경험과 독보적인 보안 기술력을 선보인다. 양사가 협력에 나선 것은 자율주행차 보안 시장이 성장세를 보이고 있어서다. 최근 자율주행차, 전기자동차 등 모빌리티 산업에서의 데이터 및 통신 활용이 늘어나면서 이를 노린 사이버 공격이 급증하고 있는 추세다. 이에 전 세계적으로 정보보안과 관련한 인증제도와 규제가 강화되고 있다. 유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따라 UNECE 협약국에 차량을 판매하기 위해서는 사이버 보안 관리체계 인증(CSMS, Cybersecurity Management system)과 VTA(Vehicle Type Approval, 형식 승인)가 필수적이다. 국내에서도 자동차 제작사의 소프트웨어 보안 관리 의무 강화가 담긴 자동차 관리법 개정안이 통과되는 등 모빌리티 보안 역량 강화가 화두로 떠오르고 있다. 이 같은 분위기에 맞춰 양사는 자율주행차 취약점 점검 사업 추진 협력에 나선다는 방침이다. 자율주행차가 실제 도로에서 안전하게 운행되기 위해서는 보안 위협 요소를 사전에 탐지해 예방하는 것이 중요하기 때문이다. SK쉴더스는 국내 최대 규모의 화이트해커 그룹 'EQST(이큐스트)'를 보유하고 있으며, 다양한 산업에서의 취약점 점검, 모의 해킹, 보안 컨설팅 등의 사업 경험이 풍부하다. 씨피식스는 자율주행차 취약점 점검 시 필요한 장비와 리빙랩을 갖추고 있어 양사 간 시너지 창출이 가능하다. 이후에는 차량 사고 포렌식, 보험 연계 상품 개발 등의 신규 사업 진출에도 힘을 모은다. SK쉴더스 김병무 정보보안사업부 부사장은 "SK쉴더스의 보안 역량과 씨피식스의 자율주행차 기술 결합을 통해 자율주행차 보안의 새로운 표준을 제시해 나갈 것"이라며 "앞으로도 지속적인 연구와 투자를 바탕으로 혁신적인 보안 서비스를 제공해 나가겠다"고 밝혔다.

2024.06.21 10:25장유미

앤앤에스피, 국방망 보안 강화하는 '앤넷CDS' 출시

앤앤에스피(대표 김일용)는 국방망에서 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) '앤넷CDS(nNetCDS)'를 상용화했다고 17일 밝혔다. 앤앤에스피는 2023년 국가보안기술연구소에서 보안통제시스템(CDS Guard)기술을 이전 받아 1년여 만에 상용화에 성공했다. 국보연이 개발한 보안통제시스템은 국방망에서 서로 다른 보안등급의 네트워크 간 데이터를 간접 통신방식으로 안전하게 교환할 수 있는 기술이다. 기존 망분리 체계를 다중계층보안(MLS)으로 전환할 때 중요한 역할을 할 전망이다. 앤앤에스피가 국보연 보안통제시스템 기술을 기반으로 미국의 CDS와 같은 솔루션으로 상용화하면서 국내 기술로 안전한 데이터 전송 체계를 완성했다. 앤앤에스피가 국가보안기술연구소에서 기술이전 받은 CDS는 하드웨어 및 소프트웨어 요구사항을 모두 충족한다. 앤넷CDS 하드웨어는 ▲연동통제서버와 분리된 2U 형태의 보안통제장비 ▲보안통제장비는 체계망 하드웨어 모듈과 연동망 하드웨어 모듈로 구성 ▲각 하드웨어 모듈은 운용 모듈이 구동되는 프로세스와 통제모듈이 구동되는 프로세스를 분리하여 구성 ▲물리적 탬퍼 방지 기능 등을 제공하며 최신 CPU를 탑재하고 10Gbps 연계 기능으로 성능이 향상됐다. 앤넷CDS 소프트웨어는 ▲격리된 통제모듈에서 키 생성 △보안USB를 통한 키 발급 ▲연동통제서버의 SGX(Software Guard eXtention) 모듈에서의 보안레이블링 ▲연동통제서버와 보안통제장비 간 CDE 프로토콜 통신 ▲보안통제장비의 운용 모듈에서 CDE 검사 및 통제모듈에서 보안레이블 검사 기능 등을 제공한다. ▲IP/Port 기반 필터링 및 접근제어 ▲어플리케이션 레벨의 컨텐츠 필터링 ▲실시간 악성코드 검사 및 데이터 무결성 검사 기능 등을 제공하고 국정원 검증필 암호모듈을 적용하여 보안성을 향상시켰다. CDS는 보안 등급이 다른 망에서 데이터를 안전하게 전달하는 높은 보증의 네트워크 보안 솔루션이다. CDS는 국방과 정보기관 등에서 정보 노출 위험을 최소화하면서 적시에 필수 데이터를 공유할 수 있는 통로다. 기밀 데이터 송수신시 탁월한 보안성와 안전성을 제공한다. 국방이나 중요 기관은 무단으로 데이터가 노출되거나 손상되지 않게 정보를 안전하게 공유해야 한다. 이때 고급 콘텐츠 필터링을 통해 높은 수준의 보안을 보장해야 한다. 예를 들어, 한국군과 외국군은 서로 다른 보안 등급망을 운영한다. 한국군 정보를 외국군으로 안전하게 전송할 때 CDS를 사용한다. 외국군이 한국군으로 정보를 전송할 때도 CDS를 사용해 안전하게 보낸다. 이번에 앤앤에스피의 CDS 상용화 성공으로 국방망 보안이 더욱 강화될 전망이다. 송재은 앤앤에스피 부사장은 "앤넷CDS는 고수준 다계층 보안정책을 적용하고 데이터 검사, 콘텐츠 필터링, 다중 프로토콜 등을 제공해 안전한 데이터 송수신 환경을 구축한다"고 설명했다. 이어 "군과 정부기관을 비롯해 다중계층보안이 필요한 기업과 금융권 등으로 적용 영역을 점차 확대할 계획"이라고 밝혔다.

2024.06.17 16:23김인순

'출범 1년' 국가사이버위기관리단 "민관 소통·협력 증진"

출범 1주년을 맞은 국가사이버위기관리단이 앞으로 민관 소통과 협력을 증진시키겠다는 의지를 밝혔다. 국가사이버위기관리단은 국가정보원과 국가안보실이 주도해 사이버 위협 환경에 대응하기 위해 지난해 5월 출범시킨 곳이다. 국정원은 14일 국사단 출범 1주년을 성과를 소개하고 향후 국가사이버 보안 역량 강화를 위한 포부도 전했다. 국정원은 국사단의 지난 1년 간의 주요 성과로 ▲북한 해킹조직의 '보안 소프트웨어(S/W) 취약점' 악용 공격 차단 ▲행정안전부 '전자정부 서비스' 장애 복구 지원 ▲중국 민간 해킹조직 '샤오치잉' 공격 대응을 꼽았다. 아울러 국정원은 국사단 출범으로 국정원·과기정통부·행안부·기재부·산업부·국토부·금융위원회·군·경찰·한국인터넷진흥원 등 정부와 공공기관은 물론 민간기업 전문가들이 합동으로 사이버 위협에 대응할 수 있게 됐다고 평가했다. 이동정 국사단장은 "국사단의 주요 목표는 유관기관 간 소통·협력 증진을 통해 국가 차원의 사이버위협 대응 활동을 강화하는 것"이라고 밝혔다. 윤오준 국정원 3차장은 "국사단은 민관이 유기적으로 사이버위기 대응 업무를 수행하는 협력의 장"이라며 "앞으로 국가 사이버위기 대응체계로서 더 강력한 민간·공공 협력모델 허브로 거듭날 수 있도록 지원을 아끼지 않겠다"라고 말했다.

2024.06.14 16:40장유미

"최신 보안 이슈 한 눈에"…해외 시장 노린 안랩, 첫 영문 뉴스레터 발행

안랩이 최신 악성코드 정보와 보안 이슈 등을 해외 고객들에게 적극 알리기 위한 방안 마련에 나섰다. 안랩은 지난달 28일 글로벌 고객 및 보안업계 관계자를 대상으로 영문 월간 보안 뉴스레터 '안랩 쓰렛 인텔리전스(AhnLab Threat Intelligence)' 1호를 발행했다고 12일 밝혔다. '안랩 쓰렛 인텔리전스'는 안랩이 분석한 다양한 악성코드 정보와 보안 이슈, 위협 대응 방안 등을 글로벌 고객과 공유하기 위해 올해 5월부터 발행을 시작한 월간 영문 보안 뉴스레터다. ▲차세대 위협 인텔리전스 플랫폼 '안랩 티아이피(AhnLab TIP)'의 분석 보고서 ▲안랩 위협 분석 조직 ASEC(AhnLab SEcurity intelligence Center, 안랩 시큐리티 인텔리전스 센터)의 'ASEC 블로그' 게시글 ▲국내 고객 대상 월간 보안 이슈 매거진 '월간 안(安)'의 콘텐츠 등 안랩이 수집∙분석한 다양한 보안 콘텐츠를 선별해 영문으로 제공한다. 안랩은 이번 '안랩 쓰렛 인텔리전스' 뉴스레터 1호 발행을 시작으로, 매월 마지막 주 화요일마다 자사의 다양한 보안 콘텐츠를 선별해 글로벌 고객 및 보안업계 관계자에게 공유할 계획이다. 안랩 마케팅본부 이상국 상무는 "이번 뉴스레터 발행으로 해외 사용자들에게도 최신 보안 정보를 제공하며 소통을 한층 더 강화해 나갈 것"이라고 말했다.

2024.06.12 09:47장유미

스테이지엑스, 컨소시엄 참여사와 정기 간담회 열어

스테이지엑스가 본격적인 사업 추진을 위해 컨소시엄 참여사들과 함께 정기 간담회를 개최했다고 5일 밝혔다. 스테이지엑스는 야놀자, 더존비즈온, 휴맥스, 신한투자증권을 비롯한 컨소시엄사를 대상으로 정기 간담회를 개최했다고 5일 밝혔다. 이날 간담회는 서상원 대표가 주요 성과 및 현안을 설명하고 사업 추진 방향을 논의하는 순서로 진행됐다. 구체적으로 조직구성 결과와 채용 계획, 로밍 파트너 선정 경과 및 성과, 해외 전략 파트너십 구축 현황, 클라우드 파트너사 선정 경과, 스테이지엑스 테크플랫폼인 엑스플랫폼(X-Platform) 전략, 설립 초기 자본금 이후 자본유치 계획, 중대역 주파수 확보 계획 등에 대한 논의가 이뤄졌다. 스테이지엑스는 이번 간담회를 정례화해 참여사들간 긴밀한 소통과 합의가 이루어질 수 있도록 한다는 계획이다.

2024.06.05 15:16최지연

"북한 GPS 교란 막을까"…국정원, 우주 떠다니는 위성 보안 지킨다

정부가 위성 등 우주자산을 사이버위협으로부터 보호하기 위해 본격 나선다. 국정원은 위성의 설계·운용·폐기 등 생애 전 주기에 대한 사이버보안 관리체계를 구축한다고 4일 밝혔다. 이번 우주 사이버보안 대응체계 수립에 국방부를 비롯한 외교부, 국토부, 해수부, 우주항공청 등 관계부처와 한국항공우주연구원, 국방과학연구소, 한국전자통신연구원, 카이스트 등 20개 기관이 참여한다. 협의체는 올해 ▲위성 임무 및 운영별 사이버 보안대책 수립 ▲위성 사이버보안 가이드라인 제정 등을 마무리한다. 추후 우주 사이버위협 통합대응 방안이 담긴 중장기 로드맵도 마련할 계획이다. 최근 북한의 위성항법장치(GPS) 교란 공격이 이어졌다. 북한은 지난달 29일부터 서해 북방한계선(NLL) 이북에서 남쪽을 향해 GPS 전파 교란 공격을 시도했다. 현재 소강상태를 보이지만 그간 누적 공격 신호만 1천500건을 넘었다. 미국에서도 위성통신 제공업체 '비아샛'이 해킹당하는 경우도 있었다. 이에 위성과 운용시설의 사이버보안 필요성이 제기되는 추세다. 현재 국내에서는 관계기관들이 우주 관련 보안 업무를 각각 수행하고 있지만, 국가차원의 통합대응체계는 마련되지 않은 상태다. 이에 국정원은 4월 23일 '우주안보 업무규정' 개정을 통해 우주안보 위협 대응 근거를 마련한 바 있다. 국정원 윤오준 3차장은 "우주공간이 새로운 국가 안보영역으로 급부상 중이다"며 "관계부처 및 위성개발·운용기관과 지속 협력해 국가 우주자산을 사이버 위협으로부터 보호하기 위한 토대를 구축하기 위해 노력하겠다"고 강조했다.

2024.06.04 17:10김미정

에스티씨랩 '넷퍼넬', 글로벌 톱5 가상대기실 솔루션 선정

에스티씨랩(대표 박형준)의 '넷퍼넬'이 글로벌 사이버보안 리서치 기관 '엑스퍼트 인사이트'가 선정한 글로벌 톱5 가상대기실 솔루션에 선정됐다고 4일 밝혔다. 엑스퍼트 인사이트는 기업들에게 실제로 도움이 될 수 있는 사이버보안 솔루션을 선정하는 조사기관이다. 전 세계의 여러 서비스들을 ▲실제 사용 후기 ▲솔루션 실제 사용 및 분석 ▲타 제품과의 비교분석을 바탕으로 평가하고 그중 우수한 평가를 받은 제품들을 선정한다. 넷퍼넬은 이번 조사에서 AWS, 클라우드플레어의 솔루션과 함께 선정되며 글로벌 빅테크 기업과 어깨를 나란히 했다. 넷퍼넬은 에스티씨랩이 직접 개발한 서버 가상대기실 솔루션으로 과도한 접속이 발생할 때 트래픽을 제어하고 서버가 다운되지 않도록 한다. 국내에서는 500개 이상의 고객사를 보유해 97% 이상의 점유율을 자랑하고 있으며 코로나 백신 예약, 문화공연 티켓팅, 코레일 기차표 예매 등 다양한 분야에 적용됐다. 엑스퍼트 인사이트는 서버 접속 현황을 실시간으로 확인할 수 있는 넷퍼넬의 모니터링 대시보드의 편리함과 분리된 서버에서 초과 트래픽을 관리해 서비스 안정성이 높다는 점을 높이 평가했다. 그리고 이용자가 복잡한 개발과정이나 설치 절차 없이 간단하게 URL을 추가하는 것만으로도 가상대기실을 사용할 수 있으며 경쟁사 대비 비용 효율성이 높아 부담이 없다는 점을 강점으로 꼽았다. 박형준 에스티씨랩 대표는 "이용자가 어떤 상황에 있던지 안정적인 서비스를 편리하게 이용할 수 있도록 개발을 해온 것이 좋은 평가로 이어졌다"며 "많은 국산 소프트웨어가 해외 시장의 문을 두드리는 지금, 글로벌 시장에서 K-SaaS가 인정받을 수 있도록 앞장서겠다"고 밝혔다. 에스티씨랩은 웹서비스의 토대가 되는 트래픽을 관리하는 기업이다. 최종 사용자부터 시스템 내부까지 모든 트래픽을 관리하는 솔루션으로 서버를 안정화하고 운영 비용을 절감하며 이용자의 만족도를 높인다. 문화공연 티켓팅, 국가 공공기관, 리테일, 대학교 등 다양한 산업 분야에 걸쳐 500여개 이상의 고객사를 확보하고 있다.

2024.06.04 13:15백봉삼

"에너지·의료·자동차 노렸다"…北·러시아 해킹 조직, 작년 하반기 '활개'

지난해 하반기 동안 사이버 공격자들의 취약점 악용 공격 속도가 급격히 빨라진 가운데 에너지, 의료, 제조, 운송 및 물류, 자동차 산업이 집중 공격을 받은 것으로 나타났다. 특히 북한, 러시아 등에 소속된 해킹조직들이 활발하게 활동한 것으로 드러났다. 3일 포티넷이 발표한 '2023년 하반기 글로벌 위협 동향 보고서'에 따르면 공격자들은 무작위로 랜섬웨어를 배포하는 스프레이 앤드 프레이(Spray and Pray) 전략에서 벗어나 표적화된 공격 방식으로 태도를 바꿨다. 이 탓에 지난해 상반기 대비 하반기에 탐지된 랜섬웨어는 70% 줄었으나, 전체 랜섬웨어 및 와이퍼 샘플의 44%가 산업 부문이란 점이 우려됐다. 또 최근 공격자들은 엔데이(N-Day) 취약점 공격에 집중한 것으로 나타났다. 지난해 하반기에는 새로운 익스플로잇이 공개된 후 평균 4.76일 후에 공격이 시작됐는데, 하반기에는 상반기보다 43% 더 빨라졌다. 더불어 98%의 조직이 최소 5년간 존재하고 있는 엔데이 취약점을 탐지했고, 15년 이상 패치되지 않은 취약점도 발견됐다. 포티넷 관계자는 "이는 공급업체들이 익스플로잇이 발생하기 전에 내부적으로 취약점을 발견하고 패치를 개발하는데 전념해야 한다는 점을 시사한다"며 "사이버 공격자들이 엔데이(N-Day) 취약점을 악용하기 전에 고객들이 자산을 효과적으로 보호하는데 필요한 정보를 확보할 수 있도록 공급업체들이 선제적이고 투명하게 취약점을 공개해야 한다"고 강조했다. 그러면서 "기업들이 '보안 위생(Security Hygiene)'에 대한 경각심을 유지하면서 네트워크의 전반적인 보안을 향상시키기 위해 '네트워크 회복탄력성 연합(Network Resilience Coalition)'과 같은 조직의 지침을 활용할 필요가 있다"며 "일관된 패치 및 프로그램 업데이트를 실시하고 신속하게 조치를 취해야 한다"고 덧붙였다. 다만 모든 취약점이 공격에 악용되는 것은 아닌 것으로 나타났다. 너무 많은 취약점이 공개돼 조치하지 못하는 상황도 발생했는데, 포티넷 조사에서는 잘 알려진 모든 엔드포인트 취약점 중 9% 미만이 공격의 대상이 되고 있는 것으로 조사됐다. 또 지난해 하반기에는 엔드포인트에서 관찰된 모든 CVE 중 0.7%만이 실제로 공격을 받고 있는 것으로 드러났다. 악성 봇넷으로 인한 위험도 조사됐다. 지난해에는 고스트(Gh0st), 미라이(Mirai), 제로액세스(ZeroAccess) 등의 봇넷이 활발하게 활동했는데, 하반기에는 안드록스고스트(AndroxGh0st), 프로메타이(Prometei), 다크게이트(DarkGate) 등이 새로 등장했다. 또 봇넷이 탐지된 후 명령 제어(C2) 통신이 중단될때까지 평균 85일 소요되는 것으로 나타났다. 지난해 하반기 마이터(MITRE)에 등재된 143개의 지능형 위협(APT) 그룹 중 활동하는 것은 38개 정도로 집계됐다. APT는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. 포티넷 관계자는 "라자루스 그룹, 킴수키 등 북한 해킹조직과 APT28, APT29, 안다리엘, 오일리그(OilRig) 등이 (지난해 하반기에) 가장 활발한 활동을 벌였다"며 "사이버 범죄자들의 긴 수명과 장기적인 캠페인에 비해 APT·국가 배후 사이버 그룹의 표적화 특성, 짧은 기간 동안 집중하는 캠페인 등을 고려해 이 분야의 진화와 활동을 지속적으로 추적할 것"이라고 밝혔다.

2024.06.03 16:27장유미

세상을 안전하게 만드는 글로벌 B2B SaaS 기업으로

“세상을 안전하게 만드는 기술를 종합한 B2B SaaS 기업으로 나아갑니다.” 티오리는 2016년 박세준 대표가 창업한 사이버 보안 기업이다. 미국 텍사스 오스틴에 본사를 두고 한국 법인을 운영한다. 박세준 대표는 글로벌 해킹대회인 데프콘에서 수차례 우승한 카네키멜론대 PPP 출신이다. PPP는 최고 해커 그룹으로 유명하다. 대학 시절부터 오펜시브 보안분야 연구해 집중하던 박대표는 티오리 설립 후 글로벌 B2B SaaS 기업이 되려는 목표를 세웠다. 창업 8년차에 접어든 박 대표는 그동안 쌓은 노하우를 SaaS로 구현하는데 집중하고 있다. 글로벌 시장에서 팔리는 SaaS를 완성한다는 계획이다. 티오리는 5월 초 미국 샌프란시스코에서 열린 RSA컨퍼런스에서 보안 위협을 탐지하고 대응하는 보안태세관리자동화 솔루션 진트(Xint)를 선보였다. 기업의 모든 보유 자산을 지속적으로 검점해 취약점을 탐지하고 해결방안을 자동화해 제공하는 서비스다. 생성AI 사용이 확대되면서 이로 인한 사이버 위협도 증가한다. 티오리는 AI의 공격을 사람이 대응하는데 한계가 있는 점에 주목한다. AI를 활용해 쉬지 않고 기업의 보안 취약점을 찾아내야 한다. 진트는 클라우드 기반 시스템과 인트라를 지속 모니터링해 보안 상태 가시성을 확보한다. 클라우드 뿐만 아니라 기업의 모든 외부 자산을 확인하고 분석해 위협을 방지한다. 진트에는 티오리의 오펜시브 사이버 보안 연구와 인공지능을 결합한 '오펜시브 시큐리티 AI엔진'이 들어있다. 박 대표는 “보안 취약점부터 각종 규제 리스크, 구성 오류 등의 위험을 신속히 식별해 클라우드 환경의 안전성을 확보한다"면서 “도메인과 API, IP, 웹사이트에서 탐지된 취약점을 기반으로 기업 보안 수준을 파악하고 향상시킬 수 있다"고 설명했다. 티오리는 기업이나 기관이 자체적인 핵심 기능을 안전하게 수행하게 지원하는 회사다. 진트를 필두로 해커의 노하우를 편리하게 사용할 수 있는 SaaS를 늘려나갈 예정이다. 티오리는 블록체인 보안 감사 서비스 '체인라이트 시큐리티 오딧(ChainLight Security Audit)', 디지털 자산 통합 위험 관리 플랫폼 'DART' 등 웹3 보안 분야도 진출했다. 블록체인 프로젝트에 대한 위험을 지속적으로 감시하고 대응하는 서비스다. 박 대표는 “지난해를 기점으로 생성AI가 확대되면서 이를 악용한 정교한 사이버 위협이 늘어났다. 생성AI 모델을 공격하는 프롬프트인젝션 등으로 인한 피해가 확산 될 것”이라고 예측했다.

2024.06.03 15:17김인순

"금융권 사이버 위협 걱정 끝"…BNK시스템, 스틸리언과 '맞손'

최근 금융권을 향한 고도화된 사이버 위협이 활발해진 가운데 BNK시스템이 사이버보안 전문기업 스틸리언과 손잡고 선제적으로 대응에 나선다. BNK시스템은 지난 24일 BNK금융그룹IT센터에서 스틸리언과 정보보호 전문기업 업무협약(MOU)를 체결했다고 29일 밝혔다. 이번 협약은 보안컨설팅 사업 공동추진 및 전략 상품 공동 개발을 통해 사업 영역을 확대하자는 취지에서 체결됐다. 아울러 양사는 이번 협약으로 ▲보안 컨설팅 관련 사업 공동 추진 ▲ 스틸리언 솔루션 관련 구축 및 공급, 지역내 공동 마케팅 ▲정보보호관련 기술 공유 등 향후 지속적인 사업모델 확보를 협력 해나가기로 했다. BNK시스템은 BNK금융그룹의 IT자회사로 금융IT시스템에 대한 보안컨설팅 및 보안시스템 운영 경험과 노하우를 보유하고 있다. 스틸리언은 글로벌 최고 수준의 해커들로 구성된 사이버 보안 전문회사다. 박일용 BNK시스템 대표는 "글로벌 최고 수준의 해커들로 구성된 보안전문회사와의 협력을 통해 부·울·경 지역의 내실있는 정보보호 컨설팅 등 보안사업 제공 부문의 시너지 효과가 기대된다"며 "앞으로 디지털 시대를 선도하는 신기술, 클라우드 분야 정보보안의 선두주자가 되겠다"고 포부를 밝혔다. 박찬암 스틸리언 대표는 "양사 간 MOU를 통해 정보보호 사업 확대에 탄력을 받을 것을 기대한다"며 "특히 부·울·경 지역의 상호협력을 통한 시너지 효과를 내도록 아낌없는 지원을 이어가겠다"고 말했다.

2024.05.29 17:29장유미

"2분 만에 60억 피해, 글로벌 1경 규모…사이버공격 위협"

"한 건당 2분 7초만에 끝나는 해킹으로 발생하는 피해 규모가 평균 60억 원에 달합니다. 내년이면 전 세계 피해 규모가 1경4천조원에 달할 전망입니다. 이러한 사이버공격을 막기 위해 노력 중인 화이트해커들이 우리 곁에 숨어있는 영웅들입니다." 박세준 티오리 대표는 28일 강남구 코엑스에서 개최한 닷핵컨퍼런스 2024에서 기조강연에서 이 같이 말하며 컨퍼런스의 의의를 강조했다. ■ 급증하는 사이버위협…부족한 보안인재 대응 필요 사이버 보안 관련 조사에 따르면 데이터 침해 사고 당 평균 피해 비용은 약 60억원 규모에 달하는 것으로 알려졌다. 또 클라우드와 인공지능(AI) 등을 활용해 공격을 수행하는 시간이 짧아지면서 약 2분 7초 만에 정보탈취나 악성코드 설치 등의 행위가 이뤄지는 것으로 나타났다. 이런 추세라면 내년이면 사이버 범죄로 인한 피해 규모가 전 세계적으로 1경4천조원에 달하는 막대한 피해가 발생할 것으로 예측되고 있다. 박 대표는 조직과 개인이 사이버 위협에 이렇게 취약해진 이유로 AI나 블록체인 클라우드 등 새로운 기술과 환경의 등장으로 발생한 복잡성과 함께 사이버 보안 전문 인력의 부족을 지목했다. 박 대표는 닷핵컨퍼런스를 통해 사이버 보안 전문 인력 간에 기술을 공유하며 기술 발전을 도모하고 다음 세대를 양성할 수 있는 기반을 마련하기 위함이라고 밝혔다. 그는 "지금 우리 세대도 너무 잘하고 최선을 다하고 있지만 인재가 부족하고 앞으로는 더 부족해질 예정인 만큼 다음 세대를 준비해야 한다”며 “왜냐하면 공격자들은 멈추지 않고 공격자들은 기회가 있을 때면 계속해서 공격을 시도할 것인 만큼 차세대 화이트 해커를 육성하고 올바른 해킹 윤리를 전파하는 것에 앞장서야 한다고 생각한다”며 이번 컨퍼런스를 개최한 이유를 밝혔다. 더불어 업계를 넘어 보안의 중요성을 알려 사이버 공격으로 인한 피해를 줄이고 기관이나 정부부처와의 협력을 통해 범국가적인 공격에 대한 대비도 갖춰야 한다고 강조했다. ■ 해커를 위한 닷핵컨퍼런스 2024 박세준 대표는 닷핵컨퍼런스 2024에 대해 해커를 응원하고 축하하기 위한 해커들만의 컨퍼런스를 만들려 했다고 밝혔다. 박 대표는 “최근 지속해서 열리던 보안 관련 컨퍼런스가 해당 기업의 사정으로 인해 열리지 못하는 것을 보았다”며 “해당 기업의 사정이 어쩔 수 없다는 것을 알고 있기에 보안 업계 그리고 해커들을 위한 행사가 마련됐으면 좋겠다는 생각이 들어서 이렇게 준비하게 됐다”며 계기를 설명했다. 닷핵컨퍼런스 2024 총 4개의 보안 기술 세션으로 마련됐다. 테크 세션은 각 분야별 전문가들을 통해 최신 보안 노하우가 마련됐으며 주니어 세션은 해커를 꿈꾸는 중고등학생들이 연구한 내용을 발표하는 자리다. 이와 함께 실패와 도전 과정을 공유하는 세션과 기업 보안 수준 향상을 위한 실질적 제로트러스트를 주제로 한 토론 세션이 마련됐다. 주니어 세션과 실패 사례를 공유하는 사례를 마련한 이유에 대해 박 대표는 미숙하거나 도전하면서 어려웠던 과정을 당당히 공유하면서 서로 실패를 최소화하고 더 나은 방안을 모색할 수 있는 계기를 제시하기 위함이라고 밝혔다. 닷핵컨퍼런스 2024에서는 세션 외에도 보안 관련 다양한 즐길 거리가 보안 민속촌이라는 행사장에 마련됐다. 사이버 보안과 함께 물리적인 보안을 체험해볼 수 있도록 실제 자물쇠를 열어보는 락피킹 체험을 비롯해 보안취약점을 파악하기 위한 틀린코드 찾기 이벤트도 마련돼 있다. 또 이모지를 보고 어떤 보안 용어를 맞추는 퀴즈를 비롯해 몇 가지 단서를 이용해 기억을 잃은 주인공의 정체를 밝히는 추리 문제와 포토존 등도 체험할 수 있다. 박세준 대표는 사이버 보안 대회인 드림핵 해킹방어대회를 동시가 아닌 전날 진행한 것도 참가자를 배려한 것이라고 밝혔다. 10시간 이상 장기간 진행하는 대회 특성상 대회 참가자는 컨퍼런스에 참가할 수 없기 때문에 완전히 나눠서 실시한 것이라는 설명이다. 또 일반적으로 24시간 진행하는 기존대회의 경우 피로도가 너무 커서 나눠서 하루 먼저 끝나더라도 다음날 활동이 어렵기 때문에 12시간으로 대회 시간을 제한했다고 설명했다. ■ 사이버 위협 인식 저변과 협력 확대해야 박세준 대표는 사이버 위협이 커지고 있는 만큼 이에 대한 인식을 보안 업계를 넘어 전방위에 걸쳐 이를 알리고 이에 대한 협력을 강화해야 한다고 강조했다. 이러한 비전을 위해 개방적인 소통하고 사이버보안에서 서로 협력하고 혁신할 수 있는 연례행사로 닷핵컨퍼런스가 자림 매김하길 바란다고 포부를 밝혔다. 그는 "국가안보 차원에서 이제 사이버 보안을 빼놓을 수 없는 영역이 됐는데 정부부처를 비롯해 기업조직과 일반 대중에게도 보안이 왜 중요하고 일상생활에서 어떻게 필요한지 적극적으로 알릴 수 있도록 함께하길 바란다”며 “세상을 안전하게 만드는 그 과정은 결코 쉽지 않지만 현명한 해커들이 이렇게 함께 머리를 맞대고 또 고민한다면 충분히 극복 가능한 영역이라고 생각한다”고 강조했다.

2024.05.28 15:28남혁우

[현장] 러시아가 獨 정치인에게 보낸 이메일, 알고보니 '해킹'…포티넷 해결책은?

"코로나 이후 디지털 전환 가속화가 빨라지면서 이에 필요한 인프라 투자가 이뤄졌고 보안 시장 역시 함께 성장했습니다. 이제는 우리나라도 수동적 보안에서 벗어나 '플랫폼'을 중심으로 보안을 강화해나가야 합니다." 조원균 포티넷코리아 지사장은 28일 오전 서울 강남구 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 열린 연례 컨퍼런스 '포티넷 액셀러레이트(Accelerate) 2024'에 참석해 '보안 플랫폼'의 중요성을 이처럼 강조했다. 조 지사장은 "오늘날 사람, 데이터, 장치는 어디에나 있고 위협 환경은 전례 없는 속도로 심화되고 있다"며 "기업들이 최고 수준의 보안을 보장하기 위해서는 소프트웨어, 하드웨어 및 클라우드 기술을 통합해 '플랫폼' 등 새로운 접근 방식을 채택해야 한다"고 주장했다. 이날 컨퍼런스에는 포티넷 위협 인텔리전스 부문 데릭 멘키(Derek Manky) 글로벌 부사장도 참석해 '사이버 범죄' 패러다임에 대해 설명했다. 특히 최근 러시아 정부 산하 해커조직 'APT29'이 독일 관료들을 표적으로 메일을 활용해 해킹한 사례도 설명했다. APT(Advanced Persistent Threat·지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. 멘키 부사장은 "공격자들은 IT와 OT 환경의 융합을 목표로 전략을 전환하고 있다"며 "국가적 차원의 APT와 사이버 범죄 기업들은 IT 네트워크뿐만 아니라 중요 인프라와 OT를 직접적인 타깃으로 삼고 있다"고 운을 띄웠다. 이어 "APT29의 경우 독일 정치인들에게 와인 행사에 초대하는 것처럼 이메일을 보냈지만, 결국 악성 링크를 적용해 중요한 자료를 빼나가려고 했다"며 "이 같은 고도화된 사이버 공격들은 한 번이 아닌 진화하며 계속 이뤄지고 있다"고 밝혔다. 그러면서 "랜섬웨어와 같은 공격은 본질적으로 훨씬 더 표적화되고 전략적인 방식으로 침투되고 있다"며 "와이퍼 멀웨어와 같은 파괴적인 페이로드가 플레이북에 도입되는 등 패러다임에 변화가 감지되고 있다"고 덧붙였다. 멘키 부사장은 이 자리에서 적대적인 플레이북이 점점 더 많은 TTP(Technique, Tactic, Procedure)를 공격에 통합하고 있다는 점도 지적했다. 이에 따라 SOC(보안관제센터)를 강화해야 하는데 머신 러닝과 AI를 활용하면서 정보에 입각한 방어를 구축하는 전략적인 방식으로 대응해야 한다고 조언했다. 또 그는 "AI가 없었다면 위협 정보 방어 시스템을 갖추는 데 시간이 오래 걸렸겠지만, 포티가드는 AI로 2분여 만에 자동적으로 시스템을 구축하게 됐다"며 "포티넷의 보안연구소인 포티가드랩(FortiGuard Labs)도 AI 기반의 보안 패브릭과 마이터 CTID(MITRE Center for Threat-Informed Defense)를 포함한 업계 공동 노력을 통해 이러한 위험을 완화하고 있다"고 말했다. 포티넷 보안운영(SecOps) 사업부 벤자민 마이어(Benjamin Meier) 디렉터는 최근 대응 조치만 하던 기업들이 보호 강화를 위한 사전 예방을 하는 방식으로 보안 전략을 전환하고 있다고 강조했다. 이 과정에서 AI 및 자동화 시스템의 역할은 더 중요해지고 있다고 안내했다. 또 포티넷이 이 같은 패러다임을 전환하는데 중요한 역할을 하고 있다는 점도 피력했다. 마이어 디렉터는 "생성형 AI 어시스턴트 '포티넷 어드바이저(Fortinet Advisor)'를 비롯해 AI를 기반으로 한 '포티넷 보안 패브릭(Fortinet Security Fabric)'과 '포티가드랩 위협 인텔리전스 및 보안 서비스(FortiGuard Labs threat intelligence and security services)'를 혁신하고 있다"며 "포티넷 보안 패브릭 전반에 적용된 AI는 제로데이 위협 탐지를 지원하고, 오늘날의 가장 정교한 공격을 해결하고 있다"고 밝혔다. 이어 "네트워킹 및 보안 문제가 조직에 영향을 미치기 전에 IT 팀이 이를 개선하고 해결할 수 있도록 지원한다"며 "포티넷 보안 운영 솔루션은 AI와 지능적인 분석을 활용해 킬 체인(kill chain) 초기 단계에서 정교한 위협을 식별하고, 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에서 대응 활동을 자동화해 조사 및 교정 속도를 높여준다"고 덧붙였다. 이날 네 번째 기조연설자로 나선 포티넷코리아 기술담당 박현희 상무는 대부분의 사이버 공격이 애플리케이션과 콘텐츠 계층에 숨어 있지만, 라우터와 스위치의 네트워킹 장치가 이를 감지할 수 없다고 설명했다. 또 포티넷이 진화하는 사이버 위협을 방어하는 데 좋은 솔루션이 될 것이라고 자신했다. 박 상무는 "포티넷은 연결 전에 애플리케이션, 콘텐츠, 데이터, 사용자, 디바이스, 로케이션을 확인하는 제로-트러스트 전략을 기반으로 네트워킹을 보호한다"며 "포티넷은 네트워크 보안 및 SD-WAN, 유무선 액세스 보안, 접근제어, 인증, 클라우드 보안, 엔드포인트 보안, 산업 보안, 보안 운영 등에서 AI 기반의 혁신적인 위협 보호 솔루션을 제공해 끊임없이 진화하는 사이버 위협으로부터 사람과 기기와 데이터를 보호하는데 총력을 기울이고 있다"고 강조했다. 조 지사장은 "끊임없이 진화하는 사이버 보안 환경 속에서 포티넷은 이번 행사를 통해 최신 기술 트렌드와 혁신적인 아이디어로 기업들이 직면한 과제를 재정의하고 해결할 수 있는 방안을 제시했다"며 "포티넷은 네트워킹과 보안을 융합하는 자사 고유의 전문성, AI 혁신을 위한 오랜 기간의 집중, 포티OS(FortiOS) 운영 체제 전반에서 제품을 통합하는 능력 등을 기반으로 보안 시장을 선도해 나가고 있다"고 자평했다. 또 그는 "이번 행사는 포티넷의 차별화된 경쟁력과 사용 사례를 통해 차세대 보안을 넘어 플랫폼 시대로 접어들고 있는 시점에 우리 기업들이 실제적인 인사이트를 얻을 수 있는 의미있는 자리가 됐다"고 덧붙였다.

2024.05.28 11:27장유미

오픈베이스가 제시한 사이버 보안위협 대응책은

오픈베이스(대표 정진섭·황철이)가 고객사 대상으로 사이버 보안위협에 대응할 수 있는 새로운 전략과 인사이트를 공유하는 자리를 마련했다. 오픈베이스는 이달 23일 오픈베이스 대교육장에서 '테크트렌드 2024' 고객세미나를 개최했다고 28일 밝혔다. 이 세미나는 2003년 처음 시작된 고객세미나 일환으로 올해 26회를 맞이했다. 오픈베이스가 제공하는 솔루션을 사용하거나 서비스를 지원받는 고객 중 실제 운영자들이 참석하는 자리다. 행사에 고객사 관계자 약 30명이 참석했다. 이날 발표는 6개의 세션으로 마련됐다. 오픈베이스 허재성 상무 환영사로 행사가 진행됐다. 이후 ▲시큐웨이브 김정 부장의 '차세대 플랫폼 F5 뉴 플랫폼으로의 전환' ▲ F5 코리아 이진원 상무의 'API 보안 베스트 프랙티스' ▲ 오픈베이스 최현우 차장의 '하이브리드 클라우드 환경의 데이터 보호 전략' ▲ 멘로시큐리티 권혁인 상무의 '기업을 위한 브라우저 보안 제안' ▲체크포인트 황성용 수석의 'CSPM/CNAPP을 활용한 클라우드 보안 대응전략' ▲ 오픈베이스 박성수 보안관제센터장 '오픈베이스 보안관제 서비스 SOC 소개' 순으로 이어졌다. 오픈베이스 관계자는 "이번 행사를 통해 디지털전환 물결 속에서 직면하는 새로운 보안위협에 대해 혁신적인 기술과 전략적 인사이트를 공유했다"며 "업계 선두 기업들과 파트너십을 맺고 최신 솔루션을 선보이기도 했다"고 말했다.

2024.05.28 10:01김미정

[유미's 픽] "北에 탈탈 털려도 몰랐다"…방만한 공공기관 보안 의식, 처벌은 솜방망이?

북한 해킹 조직이 우리나라 법원 전산망을 침투해 최소 1TB(테라바이트)가 넘는 자료를 빼간 것으로 드러나면서 공공부문의 보안수준에 대한 문제가 수면 위로 떠올랐다. 민간 기업에는 책임성을 강화하기 위해 제재 수위를 높이고 있는 반면, 공공부문은 솜방망이 처벌에만 그친다는 지적이 나오면서 정부 차원의 대대적인 종합대책을 마련해야 한다는 지적도 나온다. 15일 더불어민주당 윤영덕 의원이 개인정보보호위원회로부터 제출 받은 자료에 따르면 부처에 신고된 공공기관 개인정보 유출건수는 2019년 5만2천 건에서 지난해 8월 기준 339만8천 건으로 크게 늘었다. 공공기관의 유출 건수가 민간기업을 넘어선 것은 지난해가 처음이다. 그러나 공공기관당 평균 과징금 및 과태료가 부과된 것은 2022년부터 지난해 8월까지 민간기업의 7% 수준인 달랑 700만원에 불과했다. 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금은 20억원으로 제한했기 때문이다. 하지만 민간기업들에게 부과되는 과징금은 갈수록 증가하고 있다. 기업의 개인정보 보호 책임성을 강화하기 위해 지난해 9월부터 개인정보보호법 개정안을 시행한 탓이다. 이전까지는 과징금 상한액을 '위법행위와 관련된 매출액의 3%'로 했지만, 개정된 이후에는 '전체 매출액의 3%'로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 관련 없는 매출액을 증명해야 하는 책임이 기업에게 주어졌다는 점에서 과징금 부담은 결국 더 무거워졌다는 평가다. 이로 인해 골프존은 지난 8일 관리 소홀로 221만여 명의 이름과 전화번호 등을 유출했다는 이유로 과징금 75억400만원과 540만원의 과태료가 부과됐다. 역대 국내기업 최대 과징금으로, 공공기관당 평균 과태료(700만원)의 약 1천73배에 달했다. 개인정보 유출 사고 후 '부실 대응'으로 논란은 있었으나, 공공기관에 비하면 과도한 제재라는 평가도 나왔다. 여기에 앞으로 골프존보다 더 많은 과징금이 부과될 가능성이 높아졌다는 점에서 기업들의 불안감은 커지고 있다. 하지만 공공기관들은 개인정보 유출 문제가 터져도 제재 수위가 높지 않은 탓에 크게 개의치 않는 분위기다. 지난 1월 '워크넷'은 23만여 명, 장학재단은 3만2천 명의 개인정보를 유출했으나 각각 과태료 840만원과 '개선 권고'만 받았다. 공공기관들의 낮은 보안 의식 수준도 문제다. 북한 해커 조직 '라자루스'가 법원 자료를 2년이 넘도록 해킹해 국민 개인정보를 빼돌렸음에도 어떤 내용의 자료들이 유출됐는지 조차 알아차리지 못했다는 것이 이를 방증한다. 특히 법원 신고가 늦어져 조사가 빨리 이뤄지지 못하면서 피해를 더 키웠다. 앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취했다. 지난해 11월 말 해킹 사실이 보도되자 12월 초 경찰청·국정원·검찰청이 합동조사에 착수했다. 그 사이 서버에 남아있던 유출자료들이 지워졌다. 정부가 유출 내용을 확인한 것은 전체 피해의 약 0.5%(5천171개)에 불과하다. 여기에 해킹 당한 법원 서버에 주민등록번호, 은행 거래 내역, 병력 기록 등 개인 정보가 상당량 포함됐다는 점에서 향후 전화금융사기(보이스피싱)나 대포통장 개설 등에 악용될 우려도 큰 상태다. 업계 관계자는 "사법부의 독립성도 중요하지만 북한의 공격에 맞서 국가 안보를 지키기 위한 관계 기관의 협력이 더욱 중요하다는 점을 간과한 듯 하다"며 "그 사이 외부 서버에 남아 있던 유출 자료 대부분이 삭제되면서 해킹 경로나 목적도 확인하지 못했다는 점은 매우 아쉽다"고 지적했다. 김승주 고려대 정보보호대학원 교수는 "해외는 데이터 중요도 중심의 망분리를 하고 있는 반면, 한국식 망분리는 모든 시스템을 인터넷과 단절시켰다는 차이가 있다"며 "해커들이 넘기에 보안 장벽이 높을 수 있겠지만, 넘었을 경우에는 외국보다 기밀 안전 위협이 더 크다는 점에서 개선이 반드시 필요해 보인다"고 밝혔다. 공공부문의 보안 및 책임의식 역시 하루 빨리 높여야 한다는 주장도 나왔다. 최소한의 기본적인 투자만으로 충분하다는 낮은 인식 수준 탓에 공공부문의 정보 유출 문제가 계속 불거지고 있다는 지적이다. 공공기관의 개인정보보호책임자(CPO)가 갖춘 전문성이 현저히 떨어진다는 의견도 있다. 공공기관에서 근무하는 CPO는 관련 경력이 없어도 급수만 충족된다면 누구나 맡을 수 있다는 점 때문이다. 반면 민간기업은 다르다. 개인정보보호법에 따르면 방대한 개인정보를 다루는 대형병원이나 기업, 대학 등은 전문성과 독립성 등을 갖춘 CPO를 의무적으로 지정해야 한다. 이 CPO들은 개인정보보호 경력 2년 이상을 포함해 개인정보보호·정보보호·정보기술 경력을 4년 이상 쌓았거나 관련 학위를 갖춰야 한다. 정보통신망법도 민간기업에 대한 규제는 명확하다. 일정 규모 이상의 정보통신서비스 업체는 사업주나 대표자 등을 개인정보를 총괄하고 책임지는 '정보보호 최고책임자(CISO)'로 지정해야 한다. 하지만 공공부문과 관련된 법은 국회에서 꿀잠을 자고 있다. 2021년 1월 민주당 이해식 의원이 공공기관에도 정보보호와 보안대책을 총괄하는 CISO를 지정하는 내용이 담긴 '전자정부법' 개정안을 발의했으나, 국회에 계류 중이다. 김승주 고려대 정보보호대학원 교수는 "공공부문에선 컨트롤타워가 없어 이런 일이 계속 벌어지고 있다고 주장하지만, 과거부터 CISO가 없는 부분에 대해 업계가 지적했음에도 시정되지 않았다"며 "관련 법 문제도 권한만 있고 책임에 대한 얘기가 없어 실효성 있게 논의되지도 않았다"고 꼬집었다. 업계에선 공공부문과 민간기업의 제재 형평성 문제가 하루 빨리 시정돼야 한다고 목소리를 높였다. 이에 개인정보보호위원회는 설명 자료를 통해 "공공부문의 개인정보 보호 강화 대책을 세우고, 공공기관 개인정보 관리 수준 평가를 강화하는 등 다양한 대책을 추진하고 있다"며 "위법행위를 한 공공기관과 공무원에 대한 처벌도 강화했다"고 피력했다. 그러면서 "향후 대규모 민감정보를 처리하는 공공부문에 더욱 강화된 안전조치 의무를 부여할 계획"이라며 "중장기적으로는 기관별 개인정보 전담 인력을 배치하도록 권고하고, 시스템 기능 개선도 단계적으로 추진하겠다"고 강조했다. 일각에선 갈수록 사이버 해킹 문제가 심각해지고 있는 만큼, 정부에서 지난 2009년 7·7 디도스 사태 이후 '국가 사이버위기 종합대책'을 수립한 것처럼 종합적인 대책을 하루 속히 마련해야 한다고 강조했다. 당시 정부는 민관 합동 범정부 대책기구를 구성해 위협분석 및 경보발령, 외국과의 공조체계 가동 등을 총괄하도록 했고 언론 창구는 방송통신위원회로 일원화하는 등 위기관리체계를 정비했다. 업계 관계자는 "이제 사이버전 대응 역량은 국가 안보의 필수 조건으로 떠올랐다"며 "허술한 대비로 해킹 공격에 허점을 보인다면 유사 시 심각한 피해가 발생하는 만큼 총체적인 점검과 대책 마련이 시급하다"고 밝혔다.

2024.05.15 09:05장유미

ACM WISEC 2024, 한국서 처음 개최

무선 및 이동 네트워크 보안과 개인정보보호를 다루는 글로벌 학회 'ACM WISEC 2024'가 5월 27일~30일까지 나흘간 서울에서 개최된다. 이 행사는 한국정보보호학회가 주최하고 ACM(Association for Computing Machinery, 컴퓨팅 기계 협회)가 주관한다. ACM은 세계 최대의 교육 및 과학 컴퓨팅 협회이다. ACM WiSec은 무선 및 모바일 네트워크와 그 응용, 모바일 소프트웨어 플랫폼, 사물 인터넷, 사이버-물리 시스템, 사용자 보안 및 개인 정보보호, 생체 인식, 암호학 등을 다루는 ACM과 보안 분과인 SIGSAC의 최고 학회 중 하나이다. 올해는 카이스트 김용대 교수와 포항공대 김종 교수가 조직위원장을 맡았다. 기조 강연은 테슬라를 해킹해 모든 앱을 무료로 설치할 수 있는 공격을 발표한 독일 베를린공대 장 피에르 세이퍼트(Jean-Pierre Seifert) 교수가 '양자내성암호와 통신 보안'을 주제로 발표한다. 리눅스와 안드로이드에서 와이파이 보안인 WPA2를 우회하는 크랙(CRACK) 공격으로 유명한 벨기에 루벤대학교 매시 반호프(Mathy Vanhoef) 교수가 '무선 보안의 새로운 공격 모델'을 소개할 예정이다. 5월 30일에는 인공지능, 무선 통신, 보안의 접점을 다루는 WiseML 2024 워크샵이 개최된다. 김중헌 고려대 교수가 '강화 학습을 이용한 보안성 향상 연구'를, 한준 카이스트 교수가 '사이버 물리 시스템에서 센서를 이용한 보안 강화 및 보안 문제' 등 7편의 논문이 발표될 예정이다. 사전등록 마감은 5월 14일이며 정시등록 마감은 5월 24일이다. 김용대 카이스트 교수(조직위원장)는 “ACM WISEC은 무선 보안 분야 세계 최고의 학회로 국내에서 처음 열린다"면서 "5G와 6G는 물론, 위성통신, 자동차, 드론 등 첨단 무선 및 모바일 기술 분야의 심도 깊은 발표가 진행된다"고 말했다.

2024.05.13 16:30김인순

"SW 공급망 공격, 미리 막는다"…파이오링크, 국내 최초로 '이 기술' 개발

최근 소프트웨어(SW) 공급망 취약점을 겨냥한 공격이 늘어나고 있는 가운데 파이오링크가 이를 선제 대응 할 수 있는 기술을 국내 최초로 개발해 정보보호 시장 내 리더십 강화에 본격 나섰다. 파이오링크는 국내 최초로 '보안취약점(CVE) 관리 기능'을 개발해 자사 웹방화벽인 웹프론트(WEBFRONT)에 추가했다고 13일 밝혔다. 이는 수만 건의 최신 CVE에 대한 자체 분석과 DB 자동화를 통해 특정 취약점에 대한 방어 여부를 즉시 확인하도록 설계한 것이다. 회사 측은 최근 강조되고 있는 소프트웨어 공급망 보안 측면에서 웹프론트가 향후 공격에 대한 효과적인 선제 대응 방안이 될 것이라고 봤다. 파이오링크 관계자는 "현재 소프트웨어 보안취약점과 업데이트 구조를 악용한 소프트웨어 공급망 공격 문제가 계속되고 있다"며 "업무에 활용하는 소프트웨어뿐만 아니라 IT 인프라 시스템에도 오픈소스를 사용한 개발이 일상적이다 보니 보안취약점에 신속히 대응할 수 있는 보안 관리가 중요해졌다"고 말했다. CVE는 소프트웨어의 공개된 취약점을 고유하게 식별하기 위한 국제 표준 코드다. 정부의 보안 조치와 업데이트 권고 등 보안 위협에 대응하는 중요한 척도로 활용되고 있다. 여러 보안 솔루션에서 취약점에 대한 방어를 하고 있으나, 기업은 여러 가지 이유로 적시에 보안 업데이트를 하지 못해 보안 사고에 노출되는 경우가 적지 않다. 더욱이 정부에서 취약점 조치 권고가 발표되더라도 정보보호 관리자 입장에서는 어느 시스템에서 사용되는지 알 수가 없어 일일이 제조사나 공급사에 확인해야 한다. 또 패치까지 오랜 시간이 걸리기 때문에 피해를 최소화할 선제 대응 방안이 필요하다. 앞서 파이오링크는 2021년 전 세계를 공포로 몰아넣은 '로그4j' 취약점을 이용한 해킹 공격이 발생했을 때 고객사의 서버 보호를 위해 웹프론트에 보안 시그니처를 긴급 배포하고 고객의 피해를 최소화한 사례가 있다. 서버의 보안 취약점 여부를 확인하고 대응하는 것은 쉽지 않지만, 서버 앞에 위치한 웹방화벽에서 해당 공격을 탐지하고 차단하는 것이 가장 효율적인 대안이기 때문이다. 특히 웹프론트는 특정 취약점에 대해 시그니처 업데이트로 빠르게 대응할 수 있는 장점이 있다. 보안취약점 관리는 정부에서도 각별히 요청하고 있다. 지난 2월 금융보안원은 CVE 발급기관으로 지정돼 금융 소프트웨어 보안취약점 대응과 관련 공급망 보안을 강화하기로 했다. 한국인터넷진흥원(KISA)은 2024년 중점과제 추진계획 중 하나로 기업의 취약점 조치 책임을 강화하기 위한 법 제도 정비를 계획하고 있다. 이러한 정책 변화 속에서 웹프론트의 CVE 관리 기능은 기관과 기업들에게 보안 관리 부담을 줄이고, 체계적인 보안 조치를 세우는 데 도움이 될 것으로 보인다. 이번에 파이오링크가 3년간의 준비 과정을 통해 선보인 CVE 관리 기능은 웹프론트에서 특정 취약점에 대한 방어가 가능한지 가시성을 제공하는 것이다. 보안 전문가와 AI를 활용해 2020년부터 공개된 CVE를 분석, 약 2만 건에 달하는 최신 웹 취약점을 분류하고 자동화된 DB를 구축했다. 이를 통해 사용자는 특정 취약점의 공격 시나리오와 상세 정보를 확인하고, 보안 기능뿐만 아니라 해당 취약점 공격에 대한 시그니처가 업데이트 돼 있는지도 직접 확인할 수 있다. 이 기능은 시그니처와 함께 주기적으로 업데이트된다. 기업은 정부가 발표하는 취약점과 현재까지 발표된 CVE에 대해 선제적으로 대응할 수 있다. 파이오링크 관계자는 "CVE 취약점의 3분의 1에 해당하는 웹 취약점을 웹 보안 필수 솔루션인 웹방화벽이 앞서 대응함으로써 정보보호 관리자는 취약점 관리에 대한 부담이 줄어들고 보다 전략적이고 계획적인 보안 대책을 수립할 수 있을 것"이라며 "이번 기능 추가를 통해 국내 정보보호 시장에서 리더십을 강화하고, 효율적으로 관리하는 보안 환경 조성에 기여하겠다"고 말했다.

2024.05.13 15:31장유미

"2년 넘게 몰랐다"…北에 1TB 정보 털린 대법원, 내용 파악 '0.5%' 불과

북한 해커 조직 '라자루스'가 국내 법원 전산망을 2년 넘게 해킹해 빼간 개인정보 등 자료가 1TB(테라바이트)가 넘는 것으로 드러났다. 정부가 유출 내용을 확인한 것은 전체 피해의 약 0.5%(5천171개)에 불과한데 주민등록등본, 혼인 관계 증명서, 진단서 등 개인 정보가 대부분인 것으로 파악됐다. 나머지 99.5%에 반도체 등 주요 산업 기술이나 탈북민의 개인정보 등이 포함됐을 가능성이 있어 향후 피해 규모는 더 커질 것이란 분석이 나온다. 13일 경찰청 국가수사본부와 국가정보원, 검찰청 등에 따르면 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 외부로 빼돌린 자료는 총 1천14GB(기가바이트)로 확인됐다. 이는 A4 용지(2천자 기준) 약 26억2천100만 장에 해당하는 분량이다. 법원의 재판 기록이 북한 해킹으로 유출된 것은 이번이 처음으로, 전체 중 99.5%의 기록이 삭제돼 어떤 내용을 북한이 해킹해 갔는지 확인할 수 없는 상태로 알려졌다. 라자루스는 북한의 대남 공작을 총괄하는 정찰총국 산하에 있다. 이들이 초반에 빼돌린 자료들은 국내 서버 4대를 거쳐 전송했지만, 나중에는 미국 아마존이 운영하는 클라우드 서버 등 해외 서버 4개로 직접 전송한 것으로 밝혀졌다. 경찰이 0.5%에 해당하는 4.7GB의 내용을 파악한 결과, 이번엔 주민등록번호와 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인정보가 포함된 개인회생 관련 자료 등 5천171개의 문서가 유출된 것으로 확인됐다. 지난 3월 대법원이 자료 유출을 사과하며 "개인정보가 담긴 PDF 파일도 26건 유출됐다"고 밝혔는데 그 규모가 최소 200배 넘게 늘어난 셈이다. 경찰 측은 라자루스의 최초 해킹 시점을 2021년 1월 7일이라고 봤다. 또 공격자가 이 시점 이전부터 법원 전산망에 침입해 있었을 수도 있다고 봤다. 당시 보안 장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인을 밝힐 수 없었기 때문이다. 즉 북한의 법원 전산망 해킹이 얼마나 오래 전부터 이뤄진 것인지 모른다는 뜻으로 해석된다. 법원 신고가 늦어져 조사가 빨리 이뤄지지 못했던 것도 이번 피해를 더 키운 원인으로 지목됐다. 특히 해킹 당한 법원 서버에는 주민등록번호, 은행 거래 내역, 병력 기록 등 개인 정보가 상당량 포함됐다는 점에서 향후 전화금융사기(보이스피싱)나 대포통장 개설 등에 악용될 우려가 큰 것으로 알려졌다. 이에 경찰은 피해를 막기 위해 유출된 파일 5천171개를 지난 8일 대법원 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 법원행정처는 11일 홈페이지에 개인 정보가 유출됐다는 내용의 안내문을 올리면서 "명의 도용, 보이스피싱 등 혹시 모를 2차 피해 방지를 위해 주의를 기울여 달라"고 밝혔다. 법원에서 해킹 신고를 접수한 개인정보보호위원회는 조사에 나섰다. 개보위는 관련 법에 따라 법원의 전산망 운용이 부실했는지를 파악할 예정이다. 일례로 대법원 전산망 관리자 계정 일부 비밀번호는 수 년째 'P@sswOrd', '123qwe'와 같은 단순 배열이었던 것으로 전해졌다. 또 개보위는 법원의 사후 조치에 문제가 없었는지도 조사해 과태료나 과징금 부과 등 행정처분 여부를 결정할 계획이다. 업계 관계자는 "국민들의 세밀한 개인 정보가 담긴 대법원 전산망은 국가안보 차원에서 보호되고 관리돼야 한다"며 "정부 기관의 취약한 전산망 보안 수준이 이번에 드러난 것"이라고 비판했다.

2024.05.13 10:38장유미

스틸리언, 정보보호 역량 '굿'…국제 표준 인증으로 글로벌 진출 가속

사이버보안 기업 스틸리언이 업계 내 최고 권위 국제 표준 인증으로 글로벌 경쟁력을 입증해 해외 시장 공략에 청신호가 켜졌다. 스틸리언은 최신 국제표준 정보보호 인증 'ISO 27001:2022' 전환 심사를 통과했다고 9일 밝혔다. 이번 심사는 ISO·IEC 27001:2013에서 최신 ISO·IEC 27001:2022 버전으로의 전환 심사다. 스틸리언은 ISO 27001:2022 개정된 인증서를 획득했다. 인증 범위는 침투 테스트, 취약점 분석 및 평가를 포함하는 정보 보안 컨설팅 서비스다. 'ISO·IEC 27001'은 정보보호 분야 내 최고 권위의 국제 표준 인증으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정했다. 업데이트 된 'ISO·IEC 27001:2022'는 정보보안 정책, 물리적 보안, 기술적 보안, 정보 접근 통제 등 정보보호 관련 4개 분야에서 93개 항목 기준을 통과해야 인증 취득이 가능하다. ISO 인증은 획득 시 3년간 유효하다. ISO 인증을 유지하려면 최초 획득한 해의 다음 해부터 매년 사후심사를 받고 3년 주기의 인증 갱신 심사를 통과해야 한다. 스틸리언은 지난해 'ISO·IEC 27001:2013' 인증을 획득했고, 사후 및 전환 심사 통과를 통해 정보보안 관리체계에 대한 안정성을 인정받았다. 스틸리언은 이번 인증을 통해 사이버 보안 시장에서 요구되는 정보보안체계 기준을 갖추고 수출시장 개척을 위한 경쟁력을 강화했다. 특히 이번 갱신은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 급변하는 디지털 환경 동향을 반영한 최신 버전(2022)을 획득한 것으로 더욱 의미가 있다. 권인구 스틸리언 컨설팅부장은 "이번 인증을 통해 스틸리언 침투 테스트(Penetration testing) 및 취약점 분석·평가 컨설팅의 글로벌 경쟁력을 확보했다"며 "해외 사업 확장에 속도를 붙이고 있는 만큼 안정적인 서비스를 제공하겠다"고 밝혔다.

2024.05.09 16:56장유미

  Prev 11 12 13 14 Next  

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

"현실 속 배틀그라운드"…크래프톤 'PUBG 성수' 가보니

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.