검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (312건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

한전, NATO 국제 사이버보안 합동훈련 참가

한국전력(대표 김동철)은 22일부터 26일까지 북대서양조약기구(NATO) 사이버방위센터가 주관하는 국제 사이버공격방어훈련인 '락드쉴즈(Locked Shields) 24'에 대한민국·아일랜드 연합훈련팀으로 참가한다고 밝혔다. 락드쉴즈는 NATO 사이버방위센터가 회원국 간 사이버 방어 협력체제 마련과 종합적인 사이버 위기상황 해결을 위해 매년 에스토니아 탈린에서 실시하는 훈련으로 세계 40개국 보안전문가 3천명 이상이 참가한다. 국내에서는 한전을 포함한 국정원·국가보안기술연구소 등 11개 기관 80여 명 규모로 한국 대표팀을 구성해 4년 연속으로 합동훈련에 참가하고 있다. 올해는 40개 국가 18개 팀이 경합한다. 훈련은 공격팀과 방어팀으로 나눠 실시간 사이버 공방 방식의 온라인으로 진행한다. 한국은 아일랜드 대표팀과 연합해 사이버공격 방어팀으로 참가한다. 훈련은 기술적 방어 역량뿐만 아니라 사이버 대응과 관련한 상황별 언론대응, 법률전략 등 다양한 정책적 요소에 대한 대응 과정도 종합 평가한다. 한전은 보안 경진대회 입상자 위주로 구성된 사내 정보보안 우수인력 8명이 에너지 분야 방어팀 일원으로 참가하며, 가상의 에너지시스템에 대한 NATO 사이버 공격팀의 전산망 침투 시도를 방어하는 역할을 담당한다. 가상의 에너지시스템은 기반시설이 포함된 내부 폐쇄 네트워크망과 공개망 시스템 등으로 구성된다. 한전은 기반시설 사이버 공격을 방어하고, 공격상황 종합감시와 위협 분석업무를 담당한다. 한전은 이번 훈련을 통해 해외 선진국이 가지고 있는 우수한 사이버 침해대응 능력과 노하우를 습득함으로써, 사이버 보안 대응체계를 점검하고 역량을 강화하는 한편, 국내 유관기관과 사이버 보안분야 협력 관계를 강화하는 계기가 될 것으로 기대했다. 한전은 앞으로도 전력설비의 안전한 운영을 위한 사이버 보안 대응체계를 강화하고, 안정적인 전력공급과 국가 에너지 안보 강화를 위해 지속해서 노력한다는 계획이다.

2024.04.23 10:19주문정

'알테쉬' 조사 나선 정부, 中서 韓 개인정보법령 준수 요청

알테쉬(알리익스프레스, 테무, 쉬인) 등 중국 기업의 국내 개인정보법 위반 여부가 조사 중인 가운데 정부가 중국 베이징을 방문해 개인정보 보호 법령을 설명하고 철저하게 준수해 줄 것을 직접 요청했다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 오는 18일 중국 베이징 KISA 북경 대표처 개소식에 참석한다고 17일 밝혔다. 이날 개소식을 개최한 한-중인터넷협력센터는 지난 2012년부터 KISA의 비공식 중국사무소 형태로 운영되다가 지난해 12월 중국 정부의 승인을 받으면서 공식 대표처로 설립됐다. 앞으로 상호 간 더욱 긴밀한 협력관계를 이어가는 한편 양국 기업의 상대국 개인정보 법령 준수를 위한 노력도 확대해 나가기로 했다. 앞서 지난 16일에는 중국 인터넷 기업들과 간담회를 개최해 한국 서비스를 제공하는 중국 기업들에게 우리 개인정보 보호 법령을 설명하고 철저한 준수를 요청했다. 최장혁 부위원장은 중국인터넷협회(ISC) 천자춘 부이사장과 함께 알리 익스프레스, 핀뒤둬(테무) 등 중국 기업 10여 개사와 간담회를 열어 한국 개인정보 보호 법제를 안내했다. 특히 해외사업자가 준수에 유의해야 할 사항들을 설명했다. 최근 국내 이용자의 중국 온라인 서비스 이용이 급증하는 추세를 고려해 중국 업계에 한국 법령에 대한 인식을 제고하기 위한 취지다. 이날 간담회에서는 지난 4일 개인정보위가 발간한 '해외사업자의 개인정보 보호법 적용 안내서'의 주요 내용을 설명하고 질의응답을 진행했다. 최 부위원장은 "국경이 없는 디지털 세상에서 전 세계는 공동으로 개인정보 보호를 위해 노력해야 한다"며 "중국뿐만 아니라 한국 이용자의 개인정보 보호 수준 향상을 위해 노력해주길 바란다"고 당부했다.

2024.04.18 17:00이한얼

MZ 만난 류진 한경협 회장 "청년 일자리 창출 앞장 설 것"

류진 한국경제인협회 회장이 2030 청년세대와 소통하며 일자리 창출에 대한 의지를 밝혔다. 한국경제인협회는 1일 류진 회장이 '한국경제의 미래'를 주제로 청년 10명을 초청해 조언을 듣는 이색 간담회를 가졌다고 밝혔다. 이번 간담회에는 한경협 청년자문단을 중심으로 대학생과 직장인, 스타트업 대표 등 다양한 경력의 청년들이 참석해 저출생 문제부터 진로와 취업, 기업가정신, 창업생태계 등 한국경제 전반에 걸친 이슈들과 청년세대의 주요 관심사에 대해 의견을 나눴다. 이날 간담회에서는 청년세대의 고민을 해결하기 위한 여러 아이디어가 제시됐다. 30대의 한 직장인 참가자는 청년일자리를 지원하는 가칭 '청년의 봄(3배의 봄)' 프로그램을 제안했다. '청년의 봄'이란 ▲능력은 있지만 경제적 어려움 때문에 꿈을 펼치지 못하는 자립준비청년과 시민단체의 젊은 인재 등을 발굴해 육성하는 소셜 리더(Social Leader) 프로그램▲청년을 대상으로 다양한 분야의 기술교육·교구재·자격증 취득 등을 지원하는 스펙 업 프로그램 ▲취준생을 대상으로 프로필 촬영, 이력서 자문 등을 제공하는 스페셜 어드바이저 프로그램 등으로 구성된다. 또 다른 20대 참석자는 '신생한끼' 프로젝트를 제안했다. 이는 한경협 회원사의 우수 신입사원을 선발해 취준생 등 청년들과 소통(멘토링)할 수 있는 자리를 마련하자는 것으로서, 한경협이 지난해부터 진행해온 '갓생한끼'(기업인과 MZ세대와의 소통 프로그램)의 신입사원 버전인 셈이다. 한경협 구직장터에 대한 주문도 있었다. 청년 구직난의 원인 중 하나인 잡 미스매칭을 해소하기 위해 한경협 회원사와 협력업체 등 구인정보를 실시간으로 공유하는 플랫폼을 구축해달라는 제안이다. 아울러 주택마련, 결혼, 육아 등 청년들이 절감하는 현실적 주제들과 함께 청년 스타트업 기업인들의 고충에 대한 논의도 이뤄졌다. 류진 회장은 “청년들의 가장 큰 고민은 역시 일자리인 만큼, 오늘 제기된 참신한 제안들을 적극 검토해서 한경협이 청년일자리 창출에 실질적인 도움을 줄 수 있도록 앞장서겠다”며 “한국경제의 미래는 기업가정신에 달렸으므로, 청년 스타트업 생태계 육성을 위해 함께 고민해 나가자”고 말했다. 이어 “시장경제는 대한민국의 미래 번영을 이끌 가장 좋은 체제"라며 "국민들이 시장경제를 올바르게 이해하도록 도움을 주는 사업을 추진하겠다"고 강조했다. 한경협은 이날 행사를 계기로 청년자문단 간담회를 분기마다 정례화하고, 사회 문제의 젊은 해법을 모색해 실천해나갈 계획이라고 밝혔다.

2024.04.01 15:59류은주

인도 사이버 보안 시장 발굴단 모집

인도 사이버 보안 시장을 잡아라. 벤처기업협회는 한·인도 크로스보더 엑셀러레이터 유니콘인큐베이터와 함께 인도 사이버 보안 시장을 개척하는 방갈루루 로드쇼를 진행한다. 인도 의회는 2023년 디지털 개인 데이터 보호법(DPDP)을 통과시켰다. 이후 사이버 보안 수요가 증가해 약 7조원 규모로 성장 중이다. 벤처기업협회는 국내 사이버 보안 기업 5곳을 선정해 인도 시장 진출을 지원한다. 인도 사이버 보안 발굴단에 선정되면 현지 시장 전문가를 매칭한 일대일 세션을 진행한다. 유니콘인큐베이터는 선정 기업에게 현지 맞춤형 영업 교육과 자료 준비를 지원하는 사전 프로그램을 시행한다. 5월 27일부터 29일까지 인도 뱅갈루루 현지에서 잠재 고객 대상으로 기업 소개와 네트워킹 행사를 진행한다. 행사 후에는 사이버 보안 전문가 자문과 사업 거점을 제공할 예정이다. 이 사업은 벤처기업협회 세계한인벤처네트워크(INKE) 사업 일환이다. INKE는 국내 벤처기업의 글로벌 진출을 위한 네트워크다. 참가를 원하는 기업은 벤처기업협회로 신청하면 된다.

2024.04.01 11:06김인순

시스코 "사이버 위협에 회복탄력성 갖춘 국내 기업은 4%”

시스코는 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 28일 발표했다. '2024 시스코 사이버보안 준비 지수' 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다. 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,천명 이상을 대상으로 실시한 이중맹검 설문(객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 ▲초기 ▲형성 ▲발달 ▲성숙 등 총 4단계로 분류했다. 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 '성숙' 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 '초기(25%)' 또는 '형성(60%)' 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다. 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다. 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안사업총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 설명했다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.

2024.03.28 12:52김우용

국정원, 4월 1일부터 공공・국방분야 CCTV 보안적합성 검증 시행

정부와 공공기관에 설치되는 IP카메라(일명 CCTV)는 앞으로 보안적합성 검증을 받아야 한다. 국가정보원은 4월 1일부터 사이버안보 업무규정 제9조에 규정된 '보안기능이 있는 정보통신기기'에 해당하는 영상정보처리기기 제품군(IP카메라, NVR 등)에 대해 보안적합성 검증을 시행한다고 밝혔다. 국정원이 영상정보처리기기 제품군에 대한 보안 기준과 검증 절차를 정비한 건 CCTV제품군에 대 사이버 위협이 높아진 탓이다. IP카메라는 국가 주요 기관 곳곳에 설치되고 네트워크로 연결된다. 이런 영상정보처리기기에 숨겨진 백도어를 통해 해킹 가능성 등이 거론됐다. 알려진 취약점 등이 조치되지 않아 사이버 위협에 노출된 사례가 늘었다. 실제로 중국 해커가 우리 국민의 거실과 안방에 설치된 카메라를 해킹한 사례도 있다. 해외에서는 인터넷에 연결된 IP카메라가 분산서비스거부(DDoS) 공격을 위한 봇에 감염되는 사례도 발견됐다. 국정원은 2018년부터 각 부처에 "공공기관에 IP 카메라와 NVR 등 영상보안 장비를 도입할 경우, 한국정보통신기술협회(TTA)의 '공공기관용 보안인증(이하 TTA 인증)'을 획득한 제품을 사용하라"고 권고했다. 2023년 3월 20일부터는 TTA보안인증제품 도입을 의무화하는 등 CCTV제품군에 대한 보안정책을 지속 강화해왔다. 국정원은 국가 공공기관에 도입되는 IT보안제품에 대해 보안적합성 검증을 해왔는데 이번에 IP카메라 등 CCTV제품군까지 범위를 확대한 것이다. 국정원은 공공・국방분야 공통 국가용 보안요구사항(최종안)도 함께 공개하며 의견수렴에 나섰다. 국정원에 따르면 최종 공개에 이르기 까지 수 차례에 걸쳐 관련업계로부터 의견을 받아 수정했다. 국군방첩사령부도 참여, 공공・국방분야 CCTV제품군에 대한 공통 보안기준을 작성했다. 보안적합성 검증의 대상이 되는 제품유형은 IP카메라와 NVR(Network Video Recorder), 영상관리시스템(VMS) 등이다. 사전인증요건은 보안기능 확인서 또는 공공기관용 CCTV 보안 성능품질 TTA 인증(Verified)이다. IP카메라는 사람 또는 사물의 영상 등을 촬영하고 일부는 오디오까지 IP 네트워크를 통해 전송할 수 있는 하드웨어 일체형 장비다. 연결된 미디어 서버와 제어·관리를 위한 웹 서버를 포함한다. 예를 들어, 실화상 카메라, 영화상 카메라, 머신비전 카메라 등 유형에 관계없이 TCP/IP 네트워크에 연결돼 IP를 할당받고 영상 데이터를 전송하면 보안적합성 검증 대상이다. 국정원은 IP카메라의 펌웨어를 검증대상으로 지목했다. 한국에서 개발 제조된 제품은 물론이고 해외에서 수입돼 판매되는 IP카메라에 대해서도 반드시 업체간의 펌웨어 탑재계약을 요구했다. 해외에서 들여온 보안이 취약한 IP카메라의 무분별한 공공기관 설치를 막는 조치다. 4월1일부터는 보안기능 확인서 또는 TTA보안인증을 받은 CCTV 제품만 공공기관에 설치가 가능하다. IP카메라 제조 및 유통사는 제품설명서 보안기능 구현명세서, 보안기능 운용 설명서, 시험결과서, 취약점 개선 내역서 등 5종 문서를 제출해야 한다.

2024.03.28 11:05김인순

금보원-국자원, 사이버보안 공조·디지털 신기술 MOU 체결

금융보안원이 국가정보자원관리원과 사이버보안 강화를 위해 손을 맞잡았다. 금융보안원은 국가정보자원관리원과 '사이버보안 공조 및 디지털 신기술의 안전한 활용 등을 위한 업무협약(MOU)'을 체결했다고 26일 밝혔다. 이번 협약을 통해 양 기관은 ▲사이버위협 정보 공유 ▲침해사고 예방 및 대응 ▲디지털 신기술의 안전한 활용 등을 위해 상호 협력 관계를 구축·강화하기로 했다. 김철웅 금융보안원 원장은 "글로벌 사이버 위협에 철저히 대응하기 위해 국가 간-권역 간 유기적 협력체계 구축이 매우 필요한 시점"이라면서 "이번 협약은 금융보안 부문과 정부전산행정 부문이 상호 협업을 통해 국가사이버위협 대응능력을 한층 더 강화할 수 있는 계기가 될 수 있다는 점에서 의의가 크다"고 밝혔다.

2024.03.26 17:38이한얼

LG마그나, 차량 사이버보안 인증…글로벌 전장시장 공략

LG마그나 이파워트레인(이하 LG마그나)이 사이버보안 관리체계(CSMS) 인증을 획득했다. 사이버보안 체계를 갖춘 부품을 완성차 고객들에게 공급하며 글로벌 전장시장을 공략한다. LG마그나는 국제 공인시험인증기관인 TUV 라인란드(TUV Rheinland)로부터 차량 사이버보안 관리체계 인증을 완료하고 인증서를 받았다고 24일 밝혔다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. LG마그나는 완성차 고객 요구에 앞서 사이버보안 체계를 구축함으로써 모빌리티 산업 변화에 선제적으로 대응하고 있다. 유럽경제위원회(UNECE)는 2020년 6월 차량 사이버보안 관련 법규인 'UNECE R-155'를 채택하고 2021년 1월 공식 발효했다. 이에 따라 2024년 7월부터는 해당 법규에 따른 사이버보안 관리체계 인증을 받은 차량만 유럽경제위원회 협약 56개국에 출시할 수 있다. 미국과 중국 등의 국가도 사이버보안 관련 규제를 확대해 가는 추세다. 이들 국가는 완성차 업체가 차량에 적용되는 모든 부품과 시스템을 아울러 차량의 전체 수명주기 동안 사이버보안 위협에 대비·대응할 것을 요구한다. 'ISO/SAE 21434'는 대표적인 차량 사이버보안 관련 국제표준으로, 기획 단계부터 개발, 제조, 유지 관리, 폐기까지 차량의 전체 제품 수명 주기에 걸친 사이버보안 활동에 관한 프로세스를 정의하고 있다. 사이버보안 관리체계 인증은 다양한 시나리오를 가정해 디자인, 개발, 생산 및 사후관리까지 전 과정에 규제 등 요구사항이 제대로 적용되어 있는지 확인하고 철저하게 보안 역량을 평가해 이뤄진다. LG마그나는 CSMS 전담 조직을 신설해 ISO/SAE 21434 기반으로 제품의 보안 위협을 식별, 평가하고 이를 방지하기 위한 대응 전략을 수립했다. 제품 전체 수명 주기에 적용하는 사이버보안 프로세스를 구축한 것이다. 지속적인 위험 모니터링과 이슈 발생 시 신속하게 대응하는 체계도 마련했다. LG마그나는 이번 사이버보안 관리체계 인증 획득을 통해 완성차 고객이 신뢰할 수 있는 메이저 차량 부품 공급사로서 글로벌 시장에서의 입지를 더욱 강화한다. LG마그나는 2021년 7월 LG전자와 세계적인 자동차 부품 기업 중 하나인 마그나가 설립한 합작법인이다. LG전자는 ▲차량용 인포테인먼트 시스템(VS사업본부) ▲전기차 파워트레인(LG마그나 이파워트레인) ▲차량용 조명 시스템(ZKW) 등 3대 핵심사업의 고른 성장을 바탕으로 글로벌 자동차 부품 시장에서의 입지를 확대하고 있다. LG전자 VS사업본부도 지난해 2월 TUV라인란드로부터 차량 사이버보안 관리체계 인증을 완료하고 인증서를 받은 바 있다. 정원석 LG마그나 대표는 “차량에 대한 사이버 공격과 새로운 위협에 대응해 보안 취약점을 조기 제거하고 사이버 보안 체계를 강화해 나가겠다”고 말했다.

2024.03.24 10:00장경윤

데이터와 현실 세계 연결하는 사이버물리시스템(CPS) 보안 선도

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자 주] 제조 공장을 움직이는 다양한 생산 기기와 물을 정수하고 전력을 생산하는 운영시스템이 사이버 공격자의 표적으로 떠올랐다. 해킹 그룹은 IT시스템에서 자료를 빼돌리거나 암호화하는 것을 넘어 산업제어시스템(ICS)과 사물인터넷(IoT), 로봇 등 디지털과 물리 세계를 연결하는 사이버물리시스템(CPS)을 공격한다. CPS의 가동을 중단시키면 데이터를 빼돌리는 것보다 즉각적인 효과가 나타난다. 2021년 미국 동부의 송유관 기업 '콜로니얼 파이프라인'이 해킹 공격을 받았다. 콜로니얼 파이프라인은 미국 동부에서 소비되는 연료의 45%를 운송하는 기업이다. 이 회사 시스템이 멈추며 미국 동부는 연료 부족과 함께 사재기 파동에 가격 상승 여파까지 받았다. 콜로니얼 파이프라인 해킹은 한 기업의 문제를 넘어 일반인 삶까지 여파를 미쳤다. 러시아가 우크라이나 CPS에 사이버 공격을 감행하며 전쟁을 시작한 이유이기도 하다. 디지털과 물리 세계를 연결하는 CPS는 제대로 보호되지 않으면 국가 운영과 국민의 생명까지 영향을 미친다. ■ CPS 보안이 시급하다 앤앤에스피는 CPS 사이버 위협을 대응하는 전문 기업이다. 앤앤에스피는 2013년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 개발하며 CPS 보안 시장에 뛰어들었다. 이후 10년간 발전소와 공장 등 중요한 인프라를 보호하는 기업으로 성장했다. 초기 앤앤에스피는 운영기술(OT) 네트워크에서 생성된 데이터를 안전하게 전달하는데 집중했다. 각종 중요 인프라 안에 이를 운영하는 시스템이 작동한다. 과거에는 이런 시스템은 특정 사용자의 작업을 수행하는 용도였다. 인터넷과 연결되지 않고 단독으로 동작해 사이버 보안 고려 없이 설치된 사례가 많다. 분리된 망(Air Gap) 안에 설치됐다. 인터넷이나 네트워크와 연결되지 않았다. 하지만, 생산 시설 등 중요 인프라의 디지털화가 가속화 되면서 이런 접근에 위기가 찾아왔다. 인프라 운영 시스템이 인터넷과 연결됐고 해커가 침입할 수 있는 경로가 생겼다. 앤앤에스피 '앤넷다이오드'는 운영시스템에서 생산된 데이터를 안전하게 수집하고 해커가 내부 시스템으로 침입하는 것을 방지한다. 사업 초기에 운영 시스템 네트워크 보안에 집중했던 앤앤에스피는 이제 CPS 전반을 보호하는 기업으로 진화했다. 기업 조직은 단순히 OT 네트워크만 보안해서는 안되는 상황에 직면했기 때문이다. 기업은 OT를 넘어 IoT, IIoT, 스마트빌딩, 헬스케어 기기 등까지 CPS를 모두 보호해야한다. 김일용 앤앤에스피 대표는 “중요한 인프라와 제조, 운송, 유틸리티, 건물관리, 의료 등 분야에는 CPS가 운영된다. 이를 OT라 부르기도 하고 사물인터넷이나 스마트빌딩솔루션, 인더스트리4.0이라는 명칭으로 부르기도 한다”면서 “명칭에 관계 없이 이들의 공통점은 디지털로 관리되지만 실제 물리 세계와 상호 작용한다"고 말했다. ■ CPS 보안 플랫폼 완성 앤앤에스피는 일방향 데이터 전송 솔루션 '앤넷다이오드'가 시장에 안착한 후 CPS 전체 영역을 보호하는 솔루션 개발에 집중했다. SW 공급망 보안 솔루션 '앤넷트러스트', 양방향 망간자료전송 솔루션 '앤넷CDS(Cross Domain Solution)', OT자산 가시화 및 위협 모니터링 솔루션 '앤넷NDR' 등을 연이어 개발해 CPS 토털 솔루션 '앤넷 CPS 프로텍션 플랫폼'을 완성했다. 앤앤에스피는 20년간 CPS 보안 노하우를 집적해 앤넷 CPS 프로텍션 플랫폼을 만들었다. 김 대표는 "물리적 일방향 망연계 솔루션으로 OT보안을 시작한 앤앤에스피는 이제 '앤넷 CPS 프로텍션 플랫폼'으로 주요 크리티컬 인프라는 물론 기업까지 OT망과 IT망에 신뢰도 높은 연결을 지원하는 글로벌 CPS 보안 기업이 될 것"이라고 말했다. 그는 "CPS 보안의 전문성에 IT인프라 구축 경험을 더해 CPS와 IT 인프라 전반을 보호하는 플랫폼을 완성했다"고 덧붙였다. ■ 데이터 등급에 따른 보안과 제로 트러스트, 공급망 지원 올해 한국 정부는 데이터 등급에 따른 보안과 제로 트러스트 아키텍처 적용, 공급망 보안 강화에 집중하고 있다. 중앙 정부기관과 금융권은 10여년 전부터 내부 중요망과 인터넷망을 분리해 사용했다. 이런 환경은 보안 강화에는 일조했지만 인공지능(AI) 시대 데이터 활용을 가로 막는 장벽이 됐다. 김 대표는 "앤앤에스피는 CPS를 넘어 IT 엔터프라이즈 영역 전반 보안을 제공한다"면서 "데이터를 등급에 맞춰 활용하려면 안전한 데이터 전송이 핵심"이라고 설명했다. 이어 "기업이나 기관에 적용되는 각종 소프트웨어의 보안 업데이트를 검사해 안전한 경우에만 내부로 전달해야 한다"면서 "소프트웨어 업데이트 자체도 믿지 않는 제로 트러스트"라고 강조했다. 최근 해커는 기관이나 기업이 많이 사용하는 소프트웨어의 취약점을 찾는데 혈안이다. 소프트웨어의 취약점을 악용해 악성파일을 업데이트한다. 앤앤에스피는 이 과정에서 악성파일이 업데이트되지 않게하는 솔루션을 제공한다. 김 대표는 "미국에서 펀딩에 성공한 사이버 보안 스타트업 상위 10곳 중 2곳이 CPS 보안 기업"이라면서 "세계적으로 CPS 보안 시장이 확대되고 있으며 전문성을 갖춘 기업 가치가 높아지고 있다"고 말했다. 그는 "앤앤에스피는 글로벌 CPS 보안 기업에 뒤지지 않는 기술력과 경쟁력을 갖췄다"면서 "2025년 기업공개(IPO)도 준비 중"이라고 밝혔다.

2024.03.19 10:54김인순

손경식 "외국 기업과 동등한 경쟁 위해 노동개혁 필요"

경제계가 국내 기업들의 경쟁력 강화를 위해 노동개혁이 필요하다는 목소리를 냈다. 한국경영자총협회 14일 한국프레스센터(서울 중구)에서 '주요기업 CHO 간담회'를 개최했다. 이날 간담회에서는 고용노동부가 '노동개혁 정책 방향'을 설명하고, 고용노동부 장관과 주요 기업 CHO(인사노무총괄임원)들이 노동개혁과 관련한 의견을 나눴다. 손경식 경총 회장은 인사말을 통해 “우리 경제가 대내외 불확실성을 극복하고 재도약을 이루기 위해서는 기업 활력 제고가 무엇보다 중요하다”고 강조하면서 “우리 기업이 글로벌 시장에서 외국 기업과 동등한 환경에서 경쟁할 수 있도록 강도 높은 노동개혁이 추진돼야 한다”고 강조했다. 손경식 회장은 노동개혁을 위해 ▲법과 원칙을 지키는 노사문화 ▲노동시장 유연화 ▲노동시장 선진화를 위한 법제도 개선을 강조했다. 손경식 회장은 “노동개혁의 출발점은 법과 원칙을 지키는 노사문화”라면서 “현 정부 들어 노사분규로 인한 근로손실일수가 감소하는 등 노사관계가 안정된 모습을 보이고 있다”고 밝혔다. 또 “우리 기업 스스로도 법과 원칙을 지켜 올바른 노사문화가 뿌리 내릴 수 있도록 더욱 노력하겠다”며 “노사정이 경사노위에 함께 모여 임금체계, 근로시간 등 노동시장 개선 방안을 논의할 예정”이라고 밝혔다. 손경식 회장은 임금체계에 대해 “공정한 노동시장을 조성하고 생산성을 높이기 위해서는 연공 중심 임금체계를 일의 가치와 성과에 맞게 보상받는 임금체계로 개편해 나가야 한다”고 지적했다. 근로시간에 대해서는 “노사가 근로시간을 유연하게 운영할 수 있도록 해야 한다”고 강조하며, “연장근로 관리 단위 변경 등 제도 개선이 필요하다”고 밝혔다. 손경식 회장은 “최근 인공지능, 빅데이터, 챗GPT 등 첨단 디지털 기술 혁신을 비롯한 산업구조 변화에 대응하고 기업들이 글로벌 경쟁력을 갖추려면 낡은 법·제도는 반드시 개선돼야 한다”고 지적했다. 이를 위해 손경식 회장은 “경총은 '노동개혁추진단'을 구성해 노동시장 선진화를 위한 필수과제와 방향을 제시하고 경영계 차원의 정책 대안을 제시해 나가겠다”고 했다. 또 손경식 회장은 중대재해처벌법의 신속한 개정을 촉구하는 한편, 중대재해 종합대응센터를 설치해 산업재해 감소와 산업현장의 안전문화 확산에 적극 앞장서겠다”는 입장을 밝혔다. 주요 기업 CHO도 “중대재해처벌법의 모호한 의무와 과도한 처벌규정으로 혼란이 계속되고 있다”며 “기업인들이 경영활동에 전념할 수 있도록 정부와 국회가 관련 법령 개정에 적극적으로 나서야 한다”고 강조했다. 주요 기업들은 법치주의 확립을 위한 노사의 공동노력을 강조하는 한편, 정부도 불법에 대해서는 더욱 엄정하고 신속하게 대응해 법과 원칙을 지키는 문화가 산업현장에 안착될 수 있도록 지원해 줄 것을 요청했다. 또한, 임금체계 개편을 위해서는 취업규칙 변경 절차의 경직성을 해소해야 하고, 근로시간 활용의 유연성을 높여 '일감을 줄이거나 어쩔 수 없이 법을 위반하는 문제'가 발생하지 않도록 해야 한다는 입장을 전했다. 이날 회의에 참석한 이정식 고용노동부 장관은 노동개혁은 미룰수 없는 절박한 과제라고 강조하면서 주요 기업들의 적극적인 동참을 요청했다. 이정식 장관은 금년도 노동개혁 추진과 관련해서는 “노사 법치주의의 토대 위에서 노사와 함께 사회적 대화를 통해 저출산과 산업전환, 좋은 일자리 창출, 이중구조 해소를 중심으로 노동개혁을 추진할 것”이라고 말했다.

2024.03.14 09:57류은주

포티넷-삼성중공업, 해상 사이버 보안 '맞손'

사이버 보안 기업 포티넷 코리아와 삼성중공업이 강화된 표준 해상 사이버보안 설계를 위해 손을 맞잡는다. 포티넷 코리아와 삼성중공업은 해양·선박 OT(Operation Technology) 보안 시장에서상호 협력을 위한 전략적 파트너십을 체결했다고 11일 밝혔다. 국제선급연합회(IACS)는 선박에 대한 해킹과 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하기 위해 UR E26과 E27을 채택한 바 있다. 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 이번 협약을 통해 양사는 국제선급연합회(IACS)의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버보안 설계를 위해 공동 협력할 계획이다. 또 사이버 보안 시장 저변을 확대하고 망 분리·OT 프로토콜 기반 보안 서비스, 육상 원격 감시와 제어, 자율운항선박 등 해양 분야의 미래 선두 기술의 적용 확대를 위해 협력한다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 자사 제품에 대한 교육 등을 지원할 계획이다. 또 삼성중공업이 건조하는 선박이 새로운 UR E26 및 E27 필수 요건을 완벽하게 충족할 수 있도록 OT 보안 강화를 지원할 예정이다. 마이클 머피(Michael Murphy) 포티넷 아시아태평양 지역 OT 부문 대표는 "이번 협력을 통해 해상/선박 사이버 보안 부문에서 글로벌 차원의 지원체계 및 협력을 강화해 삼성중공업이 국제선급연합회(IACS)의 새로운 보안 규정을 준수할 수 있는 기술적 토대를 확보하도록 적극 지원할 것"이라고 밝혔다.

2024.03.11 09:10이한얼

장덕현 삼성전기 사장 "여성 직원이 능력 발휘하는 문화 만들자"

장덕현 삼성전기 사장은 8일 '세계 여성의 날'을 맞아 여성 리더들과 소통 간담회를 가졌다. 장 사장은 이날 간담회에서 "일과 가정을 양립하며 조직을 이끌고 있는 여러분들이 그 누구보다 힘들 것"이라며 "더 나은 사회를 만들기 위해 용기를 낸 여성들을 기억하자"고 말했다. 이어서 그는 "여성 직원들이 능력을 충분히 발휘하고 성장할 수 있는 문화, 서로 존중하고 포용하는 조직문화를 함께 만들어가자"고 당부했다. 삼성전기는 국내 임직원의 24%가 여성 임직원으로 이들을 위해 다양한 제도를 운용하고 있다. 자녀 출산 및 양육지원, 유연근무 제도, 가족친화 직장문화 조성 등 가족친화제도를 모범적으로 운영해온 결과 2013년부터 가족친화기업 인증을 취득한 후 지금까지 유지하고 있다. 삼성전기는 출산과 육아로 발생할 수 있는 경력 단절을 막고 일과 가정을 양립할 수 있도록 법 기준 이상으로 휴가 및 휴직제도를 운용하고 있다. 임신 기간 동안 근로시간 단축 및 출산 전후휴가, 난임 휴가, 남성 직원에게는 배우자 유사산 휴가, 배우자 출산휴가 등을 부여한다. 또한 육아지원을 위해 만 12세 이하 자녀를 둔 임직원을 대상으로 육아휴직 제도도 운용하며, 많은 임직원들이 활용하고 있다. 여성 직원의 커리어를 개발하고 역량을 강화하기 위해 여성 리더 양성 교육을 실시한다. 여직원 중 미래 리더로 자질이 있는 인력을 선정하여 다양한 리더 양성 과정 교육을 제공해 미래 여성 경영리더로 양성한다. 삼성전기는 2020년부터 매년 여성 임원을 배출하고 있다. 한편 삼성전기는 기업 투명성 제고와 책임 경영을 위한 이사회에서도 2014년부터 여성 사외이사를 선임했고, 삼성 내 처음으로 사외이사의 여성 비중을 50%로 확대해 성비 균형을 맞추고 있다. 특히 이윤정 환경전문 변호사를 ESG 위원장에 선임하는 등 이사회 다양성 확대에도 힘을 쏟고 있다. '세계 여성의 날'은 여성의 지위 향상을 위해 국제연합(UN)에서 정한 기념일이다. 1908년 3월 8일 미국의 여성 노동자들이 근로 여건 개선과 참정권 보장을 요구하며 시위를 벌인 것이 계기가 되어 1977년 3월 8일부터 공식 지정됐다. 한국에서는 2018년부터 법정기념일로 지정해 '여성의 날'을 기념하고 있다.

2024.03.08 14:18이나리

티오리-국민대, MOU 체결…"미래車 사이버보안 인재 양성"

보안 전문 기업 티오리와 국민대학교가 미래자동차 사이버 인재양성을 위해 손을 맞잡았다. 티오리와 국민대는 이같은 내용을 골자로 한 업무협약(MOU)을 체결했다고 7일 밝혔다. 이번 협약은 첨단 IT 기술이 집약된 미래자동차의 보안 강화를 위한 인재 양성과 국내 미래자동차 사이버보안 산업 발전에 기여하기 위해 기획됐다. 국민대는 미래자동차 사이버보안 분야 노하우와 축적된 교육 역량을 제공하고, 티오리는 교육 콘텐츠 제작과 보급을 담당한다. 특히 티오리는 사이버보안 교육 플랫폼 '드림핵(Dreamhack)'을 활용해 보안의 기초부터 고급 단계의 폭넓은 강의 콘텐츠를 제공한다. '드림 비기너즈(보안 초급 강의)', 시스템 해킹, 리버스 엔지니어링, 임베디드 등의 강의를 수료할 경우 국민대 학생들은 학점 이수도 가능해진다. 박세준 티오리 대표는 "국민대학교를 비롯한 여러 대학의 학생들에게 사이버 보안의 기초부터 실무형 교육 콘텐츠를 제공할 수 있게 돼 매우 기쁘다"며 "현업에서 필요로 하는 보안 역량을 갖출 수 있도록 일조할 것"이라고 말했다.

2024.03.07 13:59이한얼

아시아의 팔란티어를 꿈꾼다

■디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 다크웹(Dark Web). 말 그대로 어둠의 웹이다. 일반 사람들은 한번도 접속해보지 못한 공간이 바로 다크웹이다. 크롬이나 엣지 등 웹브라우저가 아닌 별도의 전용 프로그램으로만 접속할 수 있는 웹이다. 이곳에서 무슨 일이 일어날까? 개인정보와 회사 기밀 등 불법 데이터 거래부터 마약과 무기 거래 등 온갖 범죄와 테러정보가 오간다. 철저한 익명성과 은밀함에 기반해 그 영향력은 계속 커진다. 다크웹 유통정보에 대한 분석은 범죄 대응은 물론이고 국가 안보까지 영향을 미친다. S2W(대표 서상덕)는 다크웹에서 정보를 수집하고 분석하는 데이터 인텔리전스 기업이다. S2W는 세이프(Safe)와 시큐어(Secure) 월드(World)란 뜻이다. 사이버 공간이 보다 안전한 세상이 되는 기술을 제공한다. 이 회사는 2018년 서상덕 대표와 카이스트 네트워크 보안 연구진이 함께 설립했다. 약 200억원을 투자받은 3세대 사이버 보안 기업이다. 데이터 인텔리전스는 기업은 물론 국가 유지에 중요한 축으로 자리 잡고 있다. 기업은 데이터 인텔리전스를 기반으로 위험관리를 할 수 있다. 러시아-우크라이나 전쟁이나 이스라엘-팔레스타인 전쟁 등 지정학적 위협이 높아지며 국가 데이터 인텔리전스 중요성은 그 어느 때보다 높다. "초기 회사를 설립했을 때는 다크웹 정보를 수집해 사이버 범죄와 관련된 인텔리전스를 제공하는데 집중했습니다. 다크웹에서 오가는 정보의 의미를 해석하고 위협에 대비할 수 있는 인사이트를 뽑아냈습니다." 서상덕 대표는 사이버 우범지대에서 가시성을 확보하는데 집중했다. ■ 데이터에 AI를 접목 S2W는 다크웹 범죄자의 언어를 익히고 그들이 유통하는 데이터에서 인사이트를 뽑아냈다. 일반 사람은 접속도 하기 힘든 어둠의 웹에서 범죄자들만이 사용하는 은어의 뜻을 찾아내고 위협의 흐름을 쫒는 일이다. 국가 정보기관이나 수사기관이 할 일을 민간 기업이 수행하고 있다. 서 대표는 "S2W는 AI를 접목한 데이터 인텔리전스 기업으로 진화하고 있다"면서 "안보, 치안, 보안과 관련된 데이터 분석은 가장 난이도가 높고 미션크리티컬한 영역"이라고 설명했다. 마케팅이나 서비스 기획 등 많은 분야에 데이터 인텔리전스가 적용된다. 이런 분야는 테러리스트를 잡거나 군대가 출동하는 분야보다 난이도가 낮다. 서 대표는 "S2W는 치안과 보안 분야를 지원하는 데이터 인텔리전스에 집중해왔다"면서 "가장 중요한 영역에서 데이터 수집과 분석을 통해 인텔리전스를 제공하는 기반을 만들었다"고 말했다. S2W는 AI언어모델인 '다크버트(DarkBERT)'를 내놨다. 빅데이터를 AI로 처리하고 정제해 모델링까지 완성했다. 다크버트는 다크웹에서 각종 범죄 데이터를 효과적으로 추출하는 전문언어모델이다. 2023년 5월 자연어 처리 학술대회 ACL에 연구 성과가 채택됐다. 다크버트는 다크웹의 ▲범죄·위협 활동에 대한 분류 ▲랜섬웨어 및 정보유출 사이트 탐지 ▲사이버 안보나 범죄에 대한 중요한 위협 활동 모니터링 및 탐지 ▲범죄자와 해커가 사용하는 은어와 신조어에 대한 높은 이해력과 추론을 통해 문제점을 해결한다. S2W는 3월 13일 기업용 AI 플랫폼, S-AIP(S2W Artificial Intelligence Platform)를 공개한다. 데이터 유출에 대한 걱정을 줄이고 기업에 최적화한 맞춤형 소형 언어모델(sLLM)이다. ■ 아시아의 '팔란티어'가 되겠다 미국 빅데이터 분석 기업 '팔란티어'는 오사마 빈 라덴 은신처를 발견하고 대규모 금융사기를 잡아낸 기업으로 유명하다. 2020년 뉴욕증시에 상장하며 세상에 그 모습을 드러냈다. 세상에서 가장 비밀스러운 빅데이터 분석 기업으로 유명하다. S2W는 아시아의 팔란티어를 꿈꾼다. 팔란티어는 초기 정부 사업을 기반으로 기술력을 쌓았고 엔터프라이즈 영역으로 사업을 확대했다. S2W는 증권사, 카드사, 통신, 자동차, 이커머스 등 기업을 고객사로 확보했다. 정부기관과 스마트치안 빅데이터 플랫폼 구축 사업에도 데이터를 제공하고 기술 협력을 진행하고 있다. 서 대표는 "S2W는 기업 내 빅데이터를 통합 관리하고 인사이트를 얻는 비즈니스를 확대하고 있다"면서 "사이버 보안 분야를 뛰어넘어 제조와 유통, 금융 분야 데이터를 분석하는 영역으로 진출 중"이라고 밝혔다. 그는 "S2W는 보안과 데이터, AI를 융합한 자체 기술력을 가졌다"면서 "기업이 쌓아뒀던 온갖 종류의 문서와 데이터를 학습해 다크버트처럼 특정 영역에 특화한 모델을 만들고 있다"고 덧붙였다. S2W는 아시아와 중동 시장을 중심으로 빅데이터 분석 인텔리전스 서비스를 확대할 계획이다. 서 대표는 "인도네시아와 대만에서 비즈니스를 시작했으며 싱가포르, 태국, 일본, 사우디아라비아 등으로 진출해 성과를 낼 것"이라고 강조했다.

2024.02.27 13:36김인순

2024년 주목할 사이버 보안 분야는?

'생성AI 보안'과 '사용자인증관리(IAM)'에 주목하라. 글로벌 시장조사기관 CB인사이트와 가트너가 공통적으로 지목한 올해 주목해야 할 사이버 보안 분야다. CB인사이트는 사이버 보안 분야 초기 투자 동향을 분석해 2024년 가장 주목받을 6개 분야를 꼽았다. ▲머신러닝 시큐리티 ▲데이터베이스 보안 ▲IAM ▲침해사고 시뮬레이션 ▲사이버 위협 관리 ▲보안 인식 트레이닝이다. CB인사이트는 생성AI 발전이 가속화되고 기업 내 도입이 늘어나면서 관련 사이버 보안 이슈가 증가하고 있는데 주목했다. 생성AI는 사이버 위협 빈도는 물론 정교함을 높이는 도구로 이용되고 있다. 생성AI의 발전은 새로운 사이버 보안 요구 사항을 불러왔다. 기업은 데이터는 물론이고 대규모언어모델(LLM), 직원이 생성AI를 사용하는 방식을 보호해야 한다. 가트너는 23일 '2024년 톱 시큐리티 트렌드'를 발표하고 생성AI 진화에 따른 대비를 주문했다. 가트너는 ▲생성AI ▲사이버 보안 성과지표 ▲인적 위험을 줄이는 문화 프로그램 ▲서드파티 사이버 보안 위협 관리 ▲위협 노출 관리 프로그램 ▲IAM 역할 확대 등 6가지 분야를 강조했다. 기업 최고보안책임자(CISO)에게 챗GPT와 재미나이 등 LLM은 관리해야 할 또 다른 과제로 떠올랐다. 초기 단계이지만 LLM 관련 보안 취약점이 증가하고 있다. 인공지능, 머신러닝을 채택하는 기업은 늘어나고 있지만 이에 대한 취약성을 인지하고 사이버 보안 대책을 세우는 곳은 드물다. 대부분의 소프트웨어 에코시스템과 마찬가지로 진입 장벽이 낮을수록 보안 장벽도 낮아진다. 사이버 보안 전문가들은 머신러닝 모델의 취약점과 특수성을 악용하는 공격 활동에 촉각을 곤두 세우고 있다. ML이 새로운 사이버 공격 표면이 됐기 때문이다. 두 기관이 동시에 주목한 또 다른 분야는 IAM이다. 기업 내 클라우드 서비스 사용이 증가하면서 각 애플리케이션마다 사용자 인증이 핵심 요소로 떠올랐다. IAM은 클라우드 환경 내 모든 리소스의 인증과 권한 부여를 관리하는 복잡한 구성 요소일 뿐만 아니라 사이버 공격의 1차 방어선 역할을 하는 가장 중요한 요소다. 버라이즌 조사에 따르면 사이버 공격의 약 75%가 자격 증명 손상과 권한 남용을 포함하는 인적 요소와 관련된다. 팔로알토네트웍스는 200개 기업 1만8천개 클라우드 계정에서 68만개 ID를 분석해 내놓은 클라우드 위협 보고서를 내놨다. 놀랍게도 99%의 클라우드 사용자, 역할, 서비스, 리소스가 권한을 과도하게 부여받은 채로 방치되고 있다. 사이버 공격자는 기업 내부 직원의 로그인 ID와 비밀번호를 탈취해 내부로 침투하고 있다. 기업 클라우드 환경에 정상 활동처럼 접속해 데이터와 정보를 빼돌린다. 기업은 이런 보안 취약점을 예방하고 방어하기 위해서 적절한 권한을 가진 사용자가 필요한 데이터와 리소스에 접속할 수 있게 하는 IAM 도입을 늘리고 있다. 특히, IAM은 '제로 트러스트 사이버 보안 프레임워크'를 완성하는 기반이다. 아무것도 믿지 말고 항상 검증하라는 제로 트러스트 원칙에 따라 IAM으로 사용자를 끊임 없이 인증해야 하기 때문이다. 미국 연방 정부는 2024년 안에 모든 기관에 제로 트러스트 모델을 채택하라고 권고하면서 관련 시장이 성장하고 있다. 가트너는 "보안 시장에서 IAM의 역할이 그 어느 때보다 증가하고 있다"면서 "CISO가 사용자 ID에 대한 관리를 강화하고 관련 위협 탐지하는데 집중하고 있다"고 설명했다.

2024.02.23 11:13김인순

지니언스, 2024년 파트너데이 개최

사이버 보안 전문 기업 지니언스(대표 이동범)는 파트너와 상생 협력 및 동반성장을 위해 '2024년 지니언스 파트너데이'를 개최한다고 22일 밝혔다. 지니언스가 파트너사와 지난 한 해의 성과를 돌아보고, 올해 중점 추진사항 및 향후 비전을 공유한다. 2월 22일부터 23일까지 이틀간 진행되며 대신정보통신, 론스텍을 비롯한 57여 개의 파트너사가 참석할 예정이다. 지니언스는 제로 트러스트, 클라우드 보안 등 최신 보안 트렌드를 분석하고, 이러한 환경에 효율적으로 대처할 수 있는 통합 보안 접근 방식을 제시할 계획이다. 행사는 ▲각 사업별 소개 및 현황 공유 ▲지니언스 시큐리티 센터(GSC) 소개 ▲지니안 ZTNA(Zero Trust Network Access) 개발 방향 제시 등 다양한 주제로 진행된다. 또한 지니언스가 투자한 클라우드 전문기업 클라이온의 노유변 부사장도 무대에 올라, 향후 협업 방향 및 전략을 공유한다. 이동범 지니언스 대표는 "제로 트러스트, 클라우드 등 올 한해 국내 보안 산업의 큰 변화가 예상된다"면서 "지니언스가 파트너와 선도적인 역할을 수행할 수 있도록 더욱 노력할 것"이라고 전했다. 지니언스는 NAC, EDR, ZTNA 등 주력 제품의 시장 점유율을 지속적으로 확대하고 있으며, 지난해 사상 최대 매출을 기록하며 19년 연속 흑자 달성에도 성공했다.

2024.02.22 14:41김인순

앤앤에스피-성신여대와 정보보호인력 양성 협력

글로벌 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)가 성신여자대학교와 정보보호 전문 인력 양성에 협력한다. 앤앤에스피는 22일 성신여대 연구산학협력단과 직무 중심 정보보호 전문 인력 양성에 협력하는 양해각서를 교환했다. 양기관은 정보보호 산업 현장 수요에 맞는 교육과정을 개설하고 운영할 계획이다. 정보보호 특화 과정 운영을 위한 인프라를 마련하고 관리한다. 산학 공동 연구개발과 협력 사업 등을 추진한다. 이를 통해 글로벌 사이버 보안 리더를 양성할 계획이다. 앤앤에스피는 2015년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 출시하며 CPS 보안 시장에 진출했다. 앤넷다이오드는 2023년 조달 공급 기준 1위 판매량을 기록하며 한국 대표 일방향 망연계 솔루션이 됐다. 앤앤에스피는 2023년 창립 20주년을 맞아 CPS보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 공개했다. 앤앤에스피는 중요 인프라와 제조, 운송, 유틸리티, 건물 관리, 의료 등에서 운영되는 CPS의 보안을 선도한다. 김일용 앤앤에스피 대표는 “성신여대 연구산학협력단과 함께 산업계에서 실제 필요한 인력을 양성하는 교육과정을 만드는데 힘을 보태겠다"고 말했다.

2024.02.22 14:40김인순

조성경 차관 KISTI 사이버 보안 현장 점검

과학기술정보통신부(장관 이종호, 이하 '과기정통부') 조성경 1차관은 지난 19일 한국과학기술정보연구원(KISTI) '과학기술 사이버안전센터'를 찾아 사이버 보안 대비태세를 점검했다. 사이버안전센터는 외부 사이버 공격을 탐지하고 대응하기 위해 365일 24시간 무중단 관제를 하고 있다. 과기정통부는 기능별로 과학기술, 정보통신, 우정 3개 사이버안전센터를 운영 중이다. 이번에 방문한 “과학기술 사이버안전센터”는 61개 과학기술 분야 출연연구기관 등의 사이버 보안을 책임지고 있다. 과기정통부 소속·산하기관 대상 정보보호 정책 수립을 지원 하는 등 정보보안 싱크탱크 역할을 수행한다. 조성경 1치관은 최근 국가를 배후로 하는 사이버 공격 동향과 사이버 공간에서의 보안 긴장 고조에 대한 정세를 공유하고 대응 방안에 대해 논의했다. 또 악성코드 수집부터 분석 및 침해대응까지 일련의 대응 절차를 점검했다. 휴일 및 심야시간대 등의 사이버 공격을 사전 차단하는 긴급차단 시스템 및 해킹 메일 신고 시스템의 운영 현황 및 성과 등도 확인했다. 조성경 1차관은 “24시간 빈틈없는 사이버보안 대비 태세 유지에 만전을 기해 줄 것”을 당부했다.

2024.02.20 07:53박희범

개인정보위, 개인정보 분쟁조정제도 개선 간담회 개최

개인정보보호위원회가 개인정보 보호법 개정 이후 분쟁조정제도 개선사항이 본격 시행됨에 따라 일선 개인정보처리자와 분쟁 발생 예방을 위해 머리를 맞댔다. 개인정보위는 15일 개인정보를 주로 처리하는 사업자단체와의 간담회를 개최했다고 밝혔다. 지난해 9월 개인정보 보호법이 개정됨에 따라 ▲분쟁조정 의무 참여 대상자를 공공에서 민간으로 확대 ▲사실관계 파악을 위한 현장조사권 부여 ▲조정안 수락여부를 알리지 않는 경우 '거부 간주'에서 '수락 간주'로 전환하는 등 분쟁조정 제도가 강화됐다. 이날 간담회에서는 먼저 개인정보 분쟁조정제도의 개선된 내용, 개선 취지, 분쟁조정 절차 그리고 주요 분쟁조정 사례를 설명하고, 사업자단체의 의견을 듣는 시간을 가졌다. 이 자리에는 개인정보 분쟁조정제도 개선에 참여하였던 '개인정보 분쟁조정제도개선 전문위원회' 위원장 최경진 가천대학교 교수 등이 참석했다. 국민 권리 구제 강화를 위한 제도개선 취지 등을 설명했다.

2024.02.16 08:04이한얼

한국시스템보증, 민간1호암호모듈 검증 시험기관 지정

한국시스템보증(KOSYAS)이 민간 기업으로 첫번째 암호모듈 검증 시험기관(KCMVP)이 됐다. 국가정보원은 14일, 암호모듈 검증 민간 시험기관으로 KOSYAS를 지정했고 밝혔다. KOSYAS는 지난해 암호모듈 자격검증 및 모의시험을 통해 역량을 인정받았다. KOSYAS는 암호모듈 안전성과 구현 적합성을 시험하는 역할을 수행한다. 암호모듈 검증은 국가 및 공공기관의 정보보호시스템에 탑재되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다. 이 제도는 국가 및 공공기관의 보안성을 강화하고, 국내 암호 산업의 발전을 지원하기 위해 시행되고 있다. 국가보안기술연구소(NSRI)와 한국인터넷진흥원(KISA) 2개의 국가기관에서 암호모듈 시험 업무를 수행했다. 이번에 민간 시험기관으로 시험 업무가 확대돼 검증필 암호모듈 발급 소요 기간이 단축되고 암호모듈 활성화 재고에 기여할 전망이다. 국제적으로도 시험 및 평가 제도의 암호 검증 기능을 강화하고 있다. 국제 공통으로 사용되는 보호프로파일(PP)에서도 암호 기능을 상세하게 다루고 있는 추세이다. KOSYAS는 CC 평가 제도와 원스톱 서비스, 암호 컨설팅 등 일원화된 업무와 전문 인력 양성 등 시험 역량을 확대한다. 조대일 KOSYAS 대표는 "민간 시험기관 지정을 계기로 국내 기업의 암호모듈 개발을 지원하고, 통합화된 검증 시험을 수행해 국내 보안 산업의 발전을 위한 지원을 더욱 강화할 계획"이라고 말했다.

2024.02.14 16:56김인순

Prev 11 12 13 14 15 16 Next