검색 - IT세상을 바꾸는 힘 지디넷코리아

KISIA, 사이버보안인력 키운다…14일까지 접수

'사이버보안 10만 인재 양성' 국정과제를 위해 한국정보보호산업협회(KISIA), 서울시 서울경제진흥원이 나선다. KISIA는 1일 청년취업사관학교 새싹(SeSAC)과 연계해 전문교육 3개월, 실무프로젝트 2개월 등 총 5개월간 진행되는 사이버보안 전문인력 양성과정을 진행한다고 했다. 모집 대상은 만 15세 이상 서울시민이며 교육생 모집은 오는 14일까지다. 서류전형, 레벨테스트, 면접 등을 거쳐 총 28명이 선발될 예정이다. 선발된 인원은 오는 8월 5일부터 사이버보안 전문인력으로 성장하기 위한 교육 과정에 들어간다. 전문교육은 ▲클라우드보안, ▲정보보호법·제도, ▲악성코드 분석, ▲보안관제, ▲모의해킹 등 직무 실습을 중심으로 교육하며 실무 프로젝트는 실무역량 강화를 목표로 교육생이 전문가 멘토와 함께 주제를 구상한다. 교육 특전으론 ▲교육비 전액 무료, ▲식비 지원, ▲자격증 취득· 도서구입비 지원, ▲자체제작 온라인 강의 제공, ▲그룹스터디 지원, ▲잡코디 취업 코칭 등이 제공된다. 홍준호 KISIA 한국정보보호교육원장은 "최근 5년간 수료생 평균 취업률 87%의 성과를 달성한 만큼 교육원만의 교육 노하우를 통해 사이버보안 전문가를 꿈꾸는 청년 들을 아낌없이 지원하겠다”고 말했다.

2024.07.01 17:12양정민

'인재 양성' 앞장 선 윈스, 사이버 보안 전문 인력 30명 또 키웠다

윈스가 사이버 보안 전문 인력을 또 다시 배출했다. 윈스는 지난 26일 사이버 보안 전문인력 양성과정 4기 수료식이 성황리에 마쳤다고 28일 밝혔다. 이날 수료식에는 교육과정을 이수한 30명의 수료생을 비롯해 윈스, 부산정보산업진흥원, 부산광역시 담당자 등 총 33명이 참석했다. '사이버 보안 전문인력 양성과정'은 부산광역시가 주최하고 윈스가 운영하는 채용연계형 정보보호 교육과정이다. 전공과 무관하게 정보보호 분야로의 취업을 희망하는 구직자들을 대상으로 약 520시간의 전문 정보호호 교육을 제공하며 우수 수료생들에게는 취업기회까지 제공한다. 이번 교육과정에서는 네트워크 정보보안 기초이론부터 정보보안 솔루션 실습 및 정보보호 컨설팅 및 보안관제 등 프로젝트 중심의 전문 정보보안 교육으로 구성해 실전 감각을 익힐 수 있도록 설계됐다. 이번 교육과정을 수료한 교육생들은 정보보안 분야에서의 실무 지식을 갖추게 됐으며 교육을 이수한 80%의 수료생들은 정보보안 및 IT분야에 성공적으로 취업하는 등 좋은 결과를 얻었다. 현장경험을 쌓아온 실무 강사진들의 멘토링과 프로젝트 중심의 실무 커리큘럼 덕분이라는 평가다. 교육과정을 무사히 끝마친 교육생은 "윈스에서 준비해주신 열정적인 지도와 지속적인 격려 덕분에 다양한 사이버위협을 예방하는 실질적인 기술을 습득할 수 있었다"며 "정보보안 분야가 특수한 만큼 접근하기 어려운 분야였는데 교육을 통해 쌓은 지식과 단합된 팀워크를 통해 전문적인 사이버 보안 전문인력으로 거듭날 수 있었다"고 말했다. 지난 2022년부터 이어온 '사이버 보안 전문인력 양성과정'은 지금까지 누적 110명의 정보보호 전문인력을 배출했으며 앞으로도 매년 수료생들을 모집할 계획이다. '사이버 보안 전문인력 양성과정 5기'는 오는 8월에 모집할 예정이다. 윈스 관계자는 "선발된 교육생들에게는 무료로 전문 정보보호 교육과 함께 훈련수당이 제공된다"며 "우수 수료자에게는 취업기회까지 제공된다"고 설명했다.

2024.06.28 14:43장유미

'벨류션' 손 잡은 모니터랩, 인도네시아 보안 시장 공략 속도

모니터랩이 파트너사를 연이어 확보하며 인도네시아 보안 시장 공략에 속도를 낸다. 모니터랩은 현지 기업 '벨류션(Valuesion)'과 파트너 계약을 체결했다고 27일 밝혔다. 이로써 모니터랩은 인도네시아에서 'XCIDIC', '델타데이터 맨디리(Deltadata Mandiri)', 'CIPTA'에 이어 네 번째 파트너 업체를 보유하게 됐다. 인도네시아 반텐주 탕에랑슬라탄(Tangerang Selatan) 소재의 '벨류션'은 2012년 설립 이래 IT 솔루션 유통 사업을 영위해 왔으며 사이버 보안, 협업툴, 위협 인텔리전스, 물류 관리 등의 솔루션을 취급한다. 인도네시아 정부기관 등 공공시장뿐만 아니라 금융, 제조, 유통 등 민간 부문 고객사도 다수 보유하고 있다. '벨류션'은 이번 파트너 계약을 통해 모니터랩의 하드웨어형 보안 솔루션인 AIWAF(웹방화벽), AISWG(보안 웹 게이트웨이), AISVA(SSL/TLS 가시성 장비)와 프라이빗·퍼블릭 클라우드에 설치하는 소프트웨어형 보안 솔루션인 AIWAF-VE(Virtual Edition), AISWG-VE를 인도네시아 현지에서 영업, 판매 및 기술 지원을 실시하게 된다. 이광후 모니터랩 대표는 "인도네시아에서 'XCIDIC'와 첫 번째 파트너 계약을 맺은 이후로 반년 만에 네 번째 파트너사를 얻었다"며 "우리의 앞선 기술력을 바탕으로 인도네시아 보안 시장 전반에 대한 주도권을 확보하는데 최선을 다하겠다"고 밝혔다.

2024.06.27 17:38장유미

[기고] 사이버 보안과 회복탄력성 강화 위한 4가지 조건

매년 주요 기업 정보보호최고책임자나 정부 고위관계자는 미국 블랙햇이나 RSA 컨퍼런스 같은 행사에서 위협 환경과 사이버 보안 현황에 대한 의견을 공유한다. 보통 이런 행사에서는 사이버 전쟁에서 대규모 디도스 공격 증폭, 의료 및 주요 인프라 대상의 랜섬웨어 위협, API 보안의 부족과 소프트웨어 공급망 공격 우려, 음성 복제와 인공지능(AI) 기반 피싱 및 소셜 엔지니어링 공격의 증가와 같은 주제가 핵심 이슈다. 사이버 전선의 상황이 악화될 것이란 전망도 단골 주제다. 위와 같은 도전 과제를 마주하다 보면 혁신과 새로운 솔루션에 대한 기대에 사로잡힌다. 그러나 이런 상황일수록 보안 전문가는 전망과 추측에 휩쓸리기보다 현재를 직시하고 당면한 과제에 집중할 필요가 있다. 사이버 보안에 대해 논하다 보면 먼 미래의 위협과 새로운 보안 기능에 중점을 두는 경향이 있다. 하지만 현실을 들여다보면 다수 기업이 웹 애플리케이션 방화벽(WAF)이나 디도스 방어와 같은 기본적인 부분에서 도움을 필요로 하고 있다. 작년에 발생한 역대급 규모의 디도스 공격이나 최근 발생한 여러 대형 보안 침해 사건은 조직이 현재 사이버 보안 대책을 개선하는 데 집중해야 할 필요성을 시사한다. 오늘날 우리가 처한 현실적인 위협으로부터 스스로를 보호하기 위해서는 보다 신속하게 대응해야 한다. 너무 먼 미래를 내다보거나 해결책을 기다리기만 해서는 안 된다. 이미 기술을 보유하고 있는데도 기본적인 보안을 갖추는 데 어려움을 겪는 조직이 많다. 빠듯한 예산과 사이버 보안 인력난이 지속되는 상황에서, 조직이 보다 효과적으로 보안 노력을 강화할 수 있는 방법에는 무엇이 있을까? 기업은 사이버 보안을 강화하고 현 상황에서 회복탄력성을 갖추기 위해 다음의 네 가지 주요 이니셔티브에 우선순위를 둬야 한다. 우선 임직원 대상 보안 인식 교육을 강화해야 한다. 나날이 진화하는 위협에 대응하기 위해 AI 인식 모듈을 도입하는 방안을 고려할 수 있다. 물론 교육이 모든 걸 해결할 수 없다. 잠재적인 위협을 식별하거나 대응할 능력이 없는 직원을 그대로 방치하기에는 위험성이 너무나 높다. 교육을 시행할 때는 직원에게 책임을 전가하기보다는 직원을 해결책에 동참할 수 있도록 역량을 강화하는 데 목표를 둬야 한다. 주요 공격 타깃인 최고 경영진과 이사진도 교육 대상에 포함해야 한다. 강력한 다중 계층의 보안 제어로 뒷받침되는 제로 트러스트 원칙을 구현해야 한다. 특히 이메일 보관함을 피싱 공격 시도로부터 보호하는 것이 중요하다. 이런 공통 진입점을 보호하면 직원이 실수로 공격 매개체가 될 위험을 크게 줄일 수 있다. 레거시 네트워크 디바이스와 보안 장비를 폐기해야 한다. 이를 관리하는 데 시간과 자원이 소모될 뿐 아니라, 보안 스택에 취약성을 유발할 수도 있다. 보안 기술 스택을 간소화하고 공급업체를 통합해야 한다. 이미 보유하고 있지만 잘 활용하지 않았던 기능을 최대한 활용하는 것이 적합하다. 조직 전체를 점검해 전반적인 복잡성을 줄이고, 공격 표면을 제한하면서 사이버 보안의 기본을 충실히 실행하는 데 다시 초점을 맞춰야 한다. 지나치게 복잡한 시스템을 보호하는 과정에서 리소스가 불균형하게 소비될 수 있기 때문이다. 이런 부분을 파악하고 제거하거나 단순화할 수 있는 요소가 있을지 검토해보는 것이 좋다. 이처럼 보안에 대한 접근 방식을 단순화하고 회복탄력성에 집중할 때, 조직은 보다 효과적인 사이버 보안 조치를 마련하고 현재와 미래의 도전과제에 현명하게 대응할 수 있다. 팀원과 업계 사이버 보안 컨퍼런스에 참석하는 것은 물론 중요한 일이다. 하지만 이러한 행사는 보다 전략적인 사고방식으로 접근할 필요가 있다. 공급업체의 과대광고나 미래 전망에 휩쓸려선 안 된다. 대신 현재 시행 중인 프로그램에 박차를 가하고 성공을 위한 기본기를 다지기 위한 기회로 삼아야 한다. 조직의 성공을 위해서는 현재 직면한 위험을 완화하기 위해 리소스를 투입하는 동시에 다가올 미래와 진화하는 환경에 대비해 균형을 유지할 수도 있어야 한다. 끊임없이 변화하는 환경에서는 회복탄력성, 단순성, 현재의 상황 대응을 최우선으로 고려해야 한다. 이를 통해 구축된 보안 솔루션을 활용하는 것이 중요하다. 복잡성은 보안의 적이다. 보안을 간소화하고 통합함으로써 조직이 가장 중요한 제어에 집중해 회복탄력성을 제고할 수 있도록 해야 한다.

2024.06.27 16:39김도균

[영상] 테슬라 사이버트럭, 토요타 캠리와 충돌…결과는?

테슬라의 전기 픽업 트럭 '사이버트럭'이 일반 승용차와 충돌하는 사고가 발생했다고 자동차 매체 인사이드EV가 25일(현지시간) 보도했다. 보도에 따르면 테슬라 소식을 전하는 한 자동차 유튜버 @Wham Baam Teslacam는 지난 달 미국 캘리포니아 프레즈노에서 발생한 사고 영상을 최근 공개했다. 영상에는 토요타 구형 캠리 모델과 사이버트럭이 충돌하는 모습이 담겨 있다. 충돌 후 캠리 차량은 앞 범퍼를 비롯해 차체 전면부가 심하게 찌그러진 반면 사이버트럭의 경우 플라스틱 범퍼만 긁힌 자국만 났을 뿐 차체는 멀쩡했다. 인사이드EV는 사이버트럭의 차체가 얼마나 튼튼한지 보여주는 놀라운 영상이라고 밝혔다. 사이버트럭은 견고한 스테인리스 스틸 차체에 굴곡이 없는 날카로운 디자인을 갖추고 있어 주행 중 일반 차량과 충돌했을 때 상대 차량에 큰 피해를 줄 것으로 예상된다. 하지만, 차체가 멀쩡한 것이 운전자가 안전하다는 것을 의미하지 않는다고 해당 매체는 전했다. 차량 충돌 시, 이로 인한 충격 에너지를 분산시키는 것이 중요하며, 과거 사이버트럭 충돌 테스트 영상에서 차량 손상은 적었지만 충격으로 인한 진동이 자동차 내부에 전달돼 더미가 좌석에서 심하게 흔들리는 것을 볼 수 있었다고 밝혔다. 또, 자동차 충돌 시 차체가 구겨지면서 차의 충돌 속도와 충격량을 줄여주는 '크럼플 존'이 있는 차량보다 단단한 사이버트럭이 내부 탑승자에는 좋지 않을 수도 있다고 덧붙였다.

2024.06.27 10:28이정현

랜섬웨어 공격 받은 인도네시아, 정부 서비스 마비로 '대혼란'

인도네시아 국가 데이터센터가 랜섬웨어 공격을 받아 200개 넘는 공공 서비스가 마비됐다. 26일 일간지 콤파스 등 외신에 따르면 인도네시아 정보통신부는 최근 데이터센터가 랜섬웨어 공격을 당해 지난 20일부터 210개 공공 기관의 7천 개가 넘는 서비스가 중단되거나 지연됐다고 밝혔다. 이번 일로 수카르노 하타 국제 공항 등 여러 공항의 이민 정보 시스템이 멈춰 출입국 서비스가 오랫동안 지연됐다. 정부 식수 공급 시스템을 비롯한 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등 각종 공공 플랫폼도 멈추거나 지연되는 사태가 벌어지기도 했다. 이번 공격이 누구 소행인지는 밝혀지지 않았다. 다만 외신은 해커가 러시아인이나 북한인일 가능성이 높다고 분석했다. 해커는 이번 공격에 해커집단 '록빗'의 랜섬웨어용 소프트웨어(SW)를 사용한 것으로 전해졌다. 록빗은 세계 최대 랜섬웨어 공격 집단으로 알려졌다. 이를 통해 인도 데이터센터의 데이터 파일을 암호화하고, 해독법을 제공하는 대가로 800만 달러(약 111억원)를 요구했다. 부디 아리 세티아디 정보통신부 장관은 "정부는 해커 요구를 들어주지 않을 것"이라며 "현재 이민국 등 피해를 본 서비스를 복구하는 데 집중하고 있다"고 밝혔다. 현재 여권과 비자, 자동 게이트, 국경 통과 서비스 등 다수 이민 서비스가 운영을 재개한 상태다. 인도네시아가 사이버 공격을 당한 것은 이번이 처음은 아니다. 2021년에는 보건부의 코로나19 앱이 해킹 당해 130만 명의 개인정보와 건강상태가 노출됐다. 2022년에 중앙은행이 랜섬웨어 공격을 받기도 했다. 프라타마 페르사다 인도네시아 사이버보안연구소 회장은 "이번 공격은 2017년 이후 인도네시아 정부와 기업이 받은 랜섬웨어 중 가장 심각한 수준"이라고 평가했다. 페르사다 회장은 ABC뉴스와의 인터뷰에서 "데이터 센터가 중단되고 시스템을 복구하는 데 며칠이나 걸린다는 것은 이번 랜섬웨어 공격이 치명적이라는 걸 의미한다"며 "사이버 인프라와 서버 시스템이 평소에 제대로 작동하지 않았음을 보여주는 사례"라고 지적했다.

2024.06.26 09:35조수민

금전 이익 노리는 랜섬웨어, 더 빠르고 과감해졌다

“금전적 이익을 노리는 랜섬웨어가 더 많은 이익을 내기 위해 보다 빠르고 과감하게 변하고 있다. 보안이 취약하고 돈을 낼 가능성이 높은 조직을 노려 적극적인 공격을 감행하는 만큼 이에 대한 대응이 필요하다.”” 맨디언트의 심영섭 한국 및 일본 지역 컨설팅 리더는 25일 서울 강남구 강남파이낸스센터에서 개최한 미다어 간담회를 통해 '2024 M-트렌드 연례 리포트'를 브리핑하며 이와 같이 말했다. 올해로 15회를 맞은 M-트렌드 리포트는 2023년에 수행된 사이버 공격 조사 및 대응 결과를 바탕으로 글로벌 보안 현황을 분석한다. 보고서에 따르면, 금전적 이익을 노린 랜섬웨어의 비율이 증가했으며 공격자가 탐지되기 전 시스템에 머무는 공격 지속 시간(드웰타임) 중앙값은 대폭 줄어든 것으로 나타났다. 드웰타임의 경우 2011년 416일에서 2023년 10일로 40분 1 이상 줄어들었다. 심 리더는 드웰타임이 감소된 이유에 대해 전 세계 조직의 보안 역량이 개선됨과 동시에 랜섬웨어 조직의 공격 비율이 줄어들었기 때문으로 분석했다. 그는 “랜섬웨어 조직은 투자 대비 이익을 중요하게 생각하는 만큼 수개월 씩 기다리는 것은 비효율적이라고 판단할 수밖에 없다”며 “그래서 돈을 낼 가능성이 높고 보완 수준이 낮은 기업을 타깃으로 인공지능(AI)나 자동화 도구 등을 사용해 최대한 빨리 공격해 목적을 달성하고 다음 피해자로 이동하는 방식이 주를 이루고 있다”고 설명했다. M-트렌드 리포트에 따르면 일본 및 아시아태평양(JAPAC) 지역이 9일로 가장 드웰타임이 짧았으며 가장 많이 표적이 된 산업은 금융 서비스로 전체 조사의 17%를 차지했다. 이어서 비즈니스/전문 서비스(13%), 하이테크(12%), 소매/서비스업(9%), 의료(8%)가 그 뒤를 이었다. 심영섭 리더는 “지난해에는 정부기관을 대상으로 한 공격이 1위를 차지했지만 러시아-우크라이나전이 장기화되면서 이런 추세가 줄어들고 금전을 노린 공격이 늘고 있다”며 “최근 주요 타깃이 되는 산업은 민감한 데이터를 다루고 있을 뿐 아니라 시스템이 마비될 경우 산업이나 인명에 치명적인 피해가 발생할 우려가 있어 금전을 지불할 가능성이 높다는 공통점이 있다”고 설명했다. 랜섬웨어 공격 비율과 함께 조직 내 공격 탐지 비율도 상승한 것으로 나타났다. 2011년에는 외부에서 침투여부를 발견한 비율이 93%에 달할 정도로 내부 탐지 비율이 낮았지만 2023년에는 내부가 46%, 외부가 54%로 탐지 비율이 10배 이상 늘어난 것으로 나타났다. 사이버공격이 급증한 것을 고려하면 더욱 높은 수치다. 심 리더는 사이버 탐지 기술이 발전했음에도 내부 탐지 비율이 50%를 넘기 어려운 이유는 시스템의 복잡성으로 인한 탐지의 어려움과 사이버 공격자의 기술 발전 때문이라고 설명했다. 시스템을 침투에 쓰이는 악성코드 역시 보안 시스템에 발각되지 않도록 다양한 기술을 사용하고 있을 뿐 아니라 제로데이 공격이나 피싱공격 등 보안 시스템을 우회해 사람을 노린 공격도 수행하고 있기 때문이다 심영섭 리더는 “최근 악성코드들은 보안 시스템에 노출되지 않기 위해 외부 연결없이 내부 서비스를 이용해 핵심 시스템을 장악하는 '시스템 자체도구 악용'(LOTL) 기술 등을 활용하고 있다”며 “이 밖에도 기업의 시스템에 침투하기 위해 생성형AI나 대규모언어모델(LLM) 등도 최신 기술을 적극 활용하고 있다”고 설명했다. 그는 급증하고 빠르게 발전하는 사이버 위협에 대응하기 위해 내부 시스템을 명확하게 파악할 수 있는 가시성을 확보해야 한다고 강조했다. 심 리더는 “수 많은 직원 중 한 명만 피싱 공격에 당해도, 보안패치를 잠시만 늦어도 침투를 허용할 수 있는 것처럼 현 상황에서 사이버 공격을 완전히 막는다는 것은 불가능하다”고 현재 보안 싱태를 설명했다. 이어서 “중요한 것은 침투 후 시스템을 장악하거나 핵심 데이터를 암호화해 유출하기 전에 찾아내고 대응하는 것이 핵심”이라며 “이를 위해서 내부 시스템의 구조와 전체 프로세스의 가시성을 확보하는 것에 힘써야 한다”고 강조했다.

2024.06.25 12:20남혁우

[영상] 머스크 욕으로 도배된 사이버트럭 수십 대 포착

미국 플로리다에서 테슬라의 전기픽업 트럭 '사이버트럭'들이 스프레이 페인트로 훼손된 모습이 포착됐다. IT매체 비즈니스인사이더는 23일(현지시간) 미국 플로리다 주 프트로더레이의 한 주차장에 있는 사이버트럭 수십 대가 스프레이 페인트로 훼손된 모습이 SNS 상에 포착됐다고 보도했다. 자동차 곳곳에는 일론 머스크 테슬라 최고경영자(CEO)를 겨냥한 욕설이 스프레이 페인트로 적혀 있다. 해당 차량을 훼손한 사람들은 아직 확인되지 않은 상태다. 해당 영상에서 촬영자는 "테슬라가 방금 이 주차장을 임대했다"고 주장하며, “이 주차장은 수년간 비어 있었다"고 밝혔다. 이에 일부 머스크 지지자들은 온라인 상에서 “페인트가 세척되어야 한다"고 밝혔고, 자동차의 "스테인레스 스틸은 믿을 수 없을 만큼 회복력이 좋다”고 밝혔다. 하지만, 일론 머스크는 해당 영상이 입소문이 나면서 자신이 운영 중인 엑스 사용자들로부터 많은 모욕을 당했다고 비즈니스인사이더는 전했다. 한 엑스 사용자는 "100만 달러 상당의 차량을 보관하기 위해 그 부지를 사용하는 것이 누구의 아이디어인지는 잘 모르겠다...그곳은 포트로더데일의 안전한 지역이 아니다"고 밝혔다. 또 다른 게시자는 “개인적으로 이 제품을 사려는 사람들이 있다는 것을 믿을 수 없다”고 말하기도 했다. 테슬라 웹 사이트에 따르면, 사이버트럭의 가격은 5만 달러가 넘는다. 자동차 전문 매체 일렉트렉은 이번 사건을 테슬라와 일론 머스크를 동일시하는 잘못된 인식을 보여주는 예시라고 평했다.

2024.06.24 14:30이정현

사이버 공격 받은 CDK글로벌 "시스템 복구에 수일 걸려"

미국 자동차 소프트웨어(SW) 제공업체 CDK글로벌이 사이버 공격을 받은 후 1만5천개 지점 시스템 복구 작업을 시작한 것으로 전해졌다. 24일(현지시간) 로이터 등 외신은 CDK가 시스템을 원상복구하는 데 수일 걸릴 수 있다고 보도했다. 앞서 CDK는 지난 19일부터 이틀 동안 랜섬웨어 공격을 받았다. 해커 그룹은 CDK에 사이버 공격을 하지 않을 대가로 수백만 달러를 요구했다. CDK는 1차 공격 이후 모든 시스템을 종료했다고 발표했다. 당시 디지털 리테일링 솔루션과 딜러 관리 시스템을 복구했다. 회사는 2차 공격 이후 시스템을 다시 종료한 것으로 전해졌다. 관계자는 "추가 공격으로 인해 시스템 복구를 위한 시간이 며칠 더 걸릴 것"이라고 밝혔다. 이번 사태로 CDK 고객사도 피해를 입었다. 자동차에 SW를 탑재하지 못하자, 차량 인도 시기가 연장됐기 때문이다. 현재 SW 정비도 제때 진행하지 못하는 고객 사례까지 속출했다. 소닉 오토모티브와 펜스키 오토모티브는 21일 "CDK의 시스템 중단으로 인해 기업 운영에 큰 타격을 입었다"고 지적했다.

2024.06.24 14:00김미정

"KISTI 슈퍼 컴퓨터를 뚫어라"

"슈퍼컴을 뚫어라." 한국과학기술정보연구원(원장 김재수, KISTI)은 한국정보보호학회 충청지부와 공동 주관으로 신·변종 사이버 위협 시나리오 공모전을 개최한다. 이 공모전은 오는 10월 16일 열리는 '2024 충청 사이버보안 콘퍼런스' 일환으로 마련했다. 대전·세종·충남·충북 등 충청권소재 대학 재학생이나 단체(3인 이내)로 응모하면 된다. 접수기간은 오는 24일부터오는 9월 10일까지다. 주제는 △스마트시티 △수자원 △발전 △철도 △슈퍼컴 등이다. 평가기준은 △창의성 △실현가능성 △기술적 구체성 △파급력 분석 △대응방안 실효성 등을 종합적으로 따질 계획이다. 우승팀에게는 상장과 상금이 수여된다. 최우수상 1팀은 500만원의 상금이 주어진다. 또 부문별 7개 우승팀(발전, 철도 각 2팀 시상)에게는 상금 300만원이 주어진다. KISTI 과학기술보안연구센터 송중석 센터장은 “우수한 시나리오는 과학기술사이버안전센터의 침해예방 활동에 적극 반영, 사이버 위협으로부터 과학기술 분야의 소중한 연구 중요정보를 안전하게 지켜나갈 계획”이라고 전했다.

2024.06.21 15:48박희범

모빌리티 보안 시장 뜬다…SK쉴더스, 씨피식스와 사업 확대 추진

모빌리티 보안 시장이 연 18% 이상 성장하고 있는 가운데 SK쉴더스가 씨피식스와 함께 자율주행차 보안 사업 확대에 나선다. SK쉴더스는 유망 스타트업 씨피식스와의 기술 협력을 통해 자율주행차 취약점 점검을 비롯해 모빌리티 보안 서비스 제공에 나선다고 21일 밝혔다. SK쉴더스는 IT기술에 발맞춰 보안 서비스 적용 분야를 넓혀왔다. 클라우드, AI 등 디지털 전환에 대응해 왔으며 제조·서비스를 포함한 다양한 산업에서의 취약점 점검, 모의해킹을 수행하며 보안 수준을 높여왔다. 이번 협력을 시작으로 신기술이 집약된 자율주행차 보안 시장에서도 다년간 축적된 경험과 독보적인 보안 기술력을 선보인다. 양사가 협력에 나선 것은 자율주행차 보안 시장이 성장세를 보이고 있어서다. 최근 자율주행차, 전기자동차 등 모빌리티 산업에서의 데이터 및 통신 활용이 늘어나면서 이를 노린 사이버 공격이 급증하고 있는 추세다. 이에 전 세계적으로 정보보안과 관련한 인증제도와 규제가 강화되고 있다. 유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따라 UNECE 협약국에 차량을 판매하기 위해서는 사이버 보안 관리체계 인증(CSMS, Cybersecurity Management system)과 VTA(Vehicle Type Approval, 형식 승인)가 필수적이다. 국내에서도 자동차 제작사의 소프트웨어 보안 관리 의무 강화가 담긴 자동차 관리법 개정안이 통과되는 등 모빌리티 보안 역량 강화가 화두로 떠오르고 있다. 이 같은 분위기에 맞춰 양사는 자율주행차 취약점 점검 사업 추진 협력에 나선다는 방침이다. 자율주행차가 실제 도로에서 안전하게 운행되기 위해서는 보안 위협 요소를 사전에 탐지해 예방하는 것이 중요하기 때문이다. SK쉴더스는 국내 최대 규모의 화이트해커 그룹 'EQST(이큐스트)'를 보유하고 있으며, 다양한 산업에서의 취약점 점검, 모의 해킹, 보안 컨설팅 등의 사업 경험이 풍부하다. 씨피식스는 자율주행차 취약점 점검 시 필요한 장비와 리빙랩을 갖추고 있어 양사 간 시너지 창출이 가능하다. 이후에는 차량 사고 포렌식, 보험 연계 상품 개발 등의 신규 사업 진출에도 힘을 모은다. SK쉴더스 김병무 정보보안사업부 부사장은 "SK쉴더스의 보안 역량과 씨피식스의 자율주행차 기술 결합을 통해 자율주행차 보안의 새로운 표준을 제시해 나갈 것"이라며 "앞으로도 지속적인 연구와 투자를 바탕으로 혁신적인 보안 서비스를 제공해 나가겠다"고 밝혔다.

2024.06.21 10:25장유미

테슬라 사이버트럭, 두바이서 경찰차로 변신했다

테슬라의 전기 픽업트럭 '사이버트럭'이 두바이 경찰차로 변신했다. 자동차 매체 일렉트렉은 19일(현지시간) 두바이 경찰이 공식 인스타그램에 사이버트럭 경찰차의 모습을 공개했다고 보도했다. 두바이 경찰은 “두바이몰 스케이트장 앞에서 고급 보안 순찰대 '테슬라 사이버트럭'과 기념 사진을 찍을 수 있도록 여러분을 초대한다”고 인스타그램에 최근 밝혔다. 사이버트럭 경찰차의 모습은 이미 두바이 주변에서 발견돼 SNS에 속속 등장하고 있다. 두바이에는 개인 소장품뿐만 아니라 희귀한 차량이 많은 것으로 유명한데 두바이 경찰도 자체 차량으로 슈퍼카를 보유하고 있는 것으로 알려져 있다. 작년에 미국에서 처음 출시된 사이버트럭은 북미 이외 시장에서는 아직은 출시되지 않았기 때문에 다른 국가에서는 개인이 구매하는 형태로 수입되는 경우가 많다. 두바이도 개인 구매 형식으로 사이버트럭을 구매했을 가능성이 높다고 해당 매체는 전했다. 사이버트럭의 독특한 디자인 때문인지 경찰차로 변신한 사이버트럭의 모습이 계속 공개되고 있다. 작년 9월 오라클 창업자이자 전 테슬라 이사회 멤버인 래리 엘리슨이 '오라클 클라우드월드 2023 컨퍼런스'에서 경찰차에 사용할 수 있는 오라클 소프트웨어 솔루션을 소개하며 사이버트럭 경찰 차량의 모습을 공개한 바 있다. 얼마 전에는 테슬라 전문 튜닝업체 언플러그드 퍼포먼스(Unplugged Performance)가 사이버트럭을 경찰차로 튜닝한 모습을 공개해 화제가 되기도 했다.

2024.06.20 10:36이정현

앤앤에스피, 국방망 보안 강화하는 '앤넷CDS' 출시

앤앤에스피(대표 김일용)는 국방망에서 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) '앤넷CDS(nNetCDS)'를 상용화했다고 17일 밝혔다. 앤앤에스피는 2023년 국가보안기술연구소에서 보안통제시스템(CDS Guard)기술을 이전 받아 1년여 만에 상용화에 성공했다. 국보연이 개발한 보안통제시스템은 국방망에서 서로 다른 보안등급의 네트워크 간 데이터를 간접 통신방식으로 안전하게 교환할 수 있는 기술이다. 기존 망분리 체계를 다중계층보안(MLS)으로 전환할 때 중요한 역할을 할 전망이다. 앤앤에스피가 국보연 보안통제시스템 기술을 기반으로 미국의 CDS와 같은 솔루션으로 상용화하면서 국내 기술로 안전한 데이터 전송 체계를 완성했다. 앤앤에스피가 국가보안기술연구소에서 기술이전 받은 CDS는 하드웨어 및 소프트웨어 요구사항을 모두 충족한다. 앤넷CDS 하드웨어는 ▲연동통제서버와 분리된 2U 형태의 보안통제장비 ▲보안통제장비는 체계망 하드웨어 모듈과 연동망 하드웨어 모듈로 구성 ▲각 하드웨어 모듈은 운용 모듈이 구동되는 프로세스와 통제모듈이 구동되는 프로세스를 분리하여 구성 ▲물리적 탬퍼 방지 기능 등을 제공하며 최신 CPU를 탑재하고 10Gbps 연계 기능으로 성능이 향상됐다. 앤넷CDS 소프트웨어는 ▲격리된 통제모듈에서 키 생성 △보안USB를 통한 키 발급 ▲연동통제서버의 SGX(Software Guard eXtention) 모듈에서의 보안레이블링 ▲연동통제서버와 보안통제장비 간 CDE 프로토콜 통신 ▲보안통제장비의 운용 모듈에서 CDE 검사 및 통제모듈에서 보안레이블 검사 기능 등을 제공한다. ▲IP/Port 기반 필터링 및 접근제어 ▲어플리케이션 레벨의 컨텐츠 필터링 ▲실시간 악성코드 검사 및 데이터 무결성 검사 기능 등을 제공하고 국정원 검증필 암호모듈을 적용하여 보안성을 향상시켰다. CDS는 보안 등급이 다른 망에서 데이터를 안전하게 전달하는 높은 보증의 네트워크 보안 솔루션이다. CDS는 국방과 정보기관 등에서 정보 노출 위험을 최소화하면서 적시에 필수 데이터를 공유할 수 있는 통로다. 기밀 데이터 송수신시 탁월한 보안성와 안전성을 제공한다. 국방이나 중요 기관은 무단으로 데이터가 노출되거나 손상되지 않게 정보를 안전하게 공유해야 한다. 이때 고급 콘텐츠 필터링을 통해 높은 수준의 보안을 보장해야 한다. 예를 들어, 한국군과 외국군은 서로 다른 보안 등급망을 운영한다. 한국군 정보를 외국군으로 안전하게 전송할 때 CDS를 사용한다. 외국군이 한국군으로 정보를 전송할 때도 CDS를 사용해 안전하게 보낸다. 이번에 앤앤에스피의 CDS 상용화 성공으로 국방망 보안이 더욱 강화될 전망이다. 송재은 앤앤에스피 부사장은 "앤넷CDS는 고수준 다계층 보안정책을 적용하고 데이터 검사, 콘텐츠 필터링, 다중 프로토콜 등을 제공해 안전한 데이터 송수신 환경을 구축한다"고 설명했다. 이어 "군과 정부기관을 비롯해 다중계층보안이 필요한 기업과 금융권 등으로 적용 영역을 점차 확대할 계획"이라고 밝혔다.

2024.06.17 16:23김인순

테슬라 사이버트럭, 美서 대형 와이퍼 문제로 인도 중단

테슬라의 전기픽업 트럭 '사이버트럭'의 대형 앞유리 와이퍼 모터에 문제가 발생해 테슬라가 사이버 트럭 배송을 중단한 것으로 알려졌다고 자동차매체 일렉트렉이 최근 보도했다. 테슬라 사이버트럭에는 승용차 중에선 가장 큰 와이퍼가 장착돼 있다. 이는 자동차 앞쪽부터 지붕 꼭대기까지 직선을 이루도록 디자인 한 때문이다. 사이버트럭은 후드와 앞 유리 사이에 와이퍼를 숨기는 대신 공기 역학상 이유로 대형 와이퍼를 지붕 쪽으로 수직으로 노출하고 있다. 보도에 따르면, 이번 주 신제품을 인도받기로 한 사이버트럭 일부 구매자들이 테슬라 측으로부터 앞 유리 와이퍼 모터의 안전문제로 인해 자동차 배송이 1주일 정도 지연될 것이라는 안내를 받았다. 테슬라는 해당 문제에 대해 공식 확인이나 리콜 발표를 하지 않고 있다. 하지만 테슬라 소유주들의 클럽 포럼과 온라인 커뮤니티 레딧 사용자들은 “사이버트럭 배송이 중단되고 픽업 날짜가 일주일 연기됐다”는 안내를 받았다고 밝혔다. 그 동안에도 사이버트럭 일부 차량에서 와이퍼가 마음대로 움직이거나 수직이 아닌 수평으로 놓이는 현상이 나타나는 등 대형 와이퍼에 대한 문제점은 꾸준히 제기되어 왔다. 이번 사이버트럭의 차량 인도 중단은 사이버트럭을 받은 후 앞유리 와이퍼가 작동하지 않았다고 밝힌 사이버트럭 소유자의 보고에 따른 것이다. 지난 4월 테슬라는 일부 부품의 결함으로 사이버트럭 2024년형 약 3천878대를 리콜하기도 했다.

2024.06.17 14:20이정현

'출범 1년' 국가사이버위기관리단 "민관 소통·협력 증진"

출범 1주년을 맞은 국가사이버위기관리단이 앞으로 민관 소통과 협력을 증진시키겠다는 의지를 밝혔다. 국가사이버위기관리단은 국가정보원과 국가안보실이 주도해 사이버 위협 환경에 대응하기 위해 지난해 5월 출범시킨 곳이다. 국정원은 14일 국사단 출범 1주년을 성과를 소개하고 향후 국가사이버 보안 역량 강화를 위한 포부도 전했다. 국정원은 국사단의 지난 1년 간의 주요 성과로 ▲북한 해킹조직의 '보안 소프트웨어(S/W) 취약점' 악용 공격 차단 ▲행정안전부 '전자정부 서비스' 장애 복구 지원 ▲중국 민간 해킹조직 '샤오치잉' 공격 대응을 꼽았다. 아울러 국정원은 국사단 출범으로 국정원·과기정통부·행안부·기재부·산업부·국토부·금융위원회·군·경찰·한국인터넷진흥원 등 정부와 공공기관은 물론 민간기업 전문가들이 합동으로 사이버 위협에 대응할 수 있게 됐다고 평가했다. 이동정 국사단장은 "국사단의 주요 목표는 유관기관 간 소통·협력 증진을 통해 국가 차원의 사이버위협 대응 활동을 강화하는 것"이라고 밝혔다. 윤오준 국정원 3차장은 "국사단은 민관이 유기적으로 사이버위기 대응 업무를 수행하는 협력의 장"이라며 "앞으로 국가 사이버위기 대응체계로서 더 강력한 민간·공공 협력모델 허브로 거듭날 수 있도록 지원을 아끼지 않겠다"라고 말했다.

2024.06.14 16:40장유미

"하루에 한 번만 공격" 보안우회하는 저강도 공격 어떻게 막을까

[필라델피아(미국)=남혁우 기자] 지난해 발생한 북한 해킹조직의 법무부 공격처럼 은밀하고 장기적인 공격이 새로운 위협으로 지목되고 있다. 아마존웹서비스(AWS)는 이러한 치명적인 사이버공격을 보다 효과적으로 탐지하고 대응하기 위해 스플렁크와 협력한다. 12일(현지시간) AWS의 라이언 오르시 클라우드 파운데이션 파트너 글로벌 책임자는 AWS 리인포스 2024에서 스플렁크와의 전략적 협업 이유 및 파트너십 전략을 소개했다. 라이언 오르시 글로벌 책임자는 이번 협력에 대해 '저강도 공격(low and slow attack)'이라고 불리는 기업과 조직에 치명적인 보안위협에 대응하기 위함이라고 설명했다. 저강도 공격은 점차 복잡해지는 조직 내 시스템에 은밀하게 침투해 핵심 데이터를 탈취하거나 주요 기능을 점거하는 공격 방식이다. 기존 보안 서비스의 탐지를 회피하기 위해 정상적인 임직원의 계정처럼 활동하며 여러 단계에 걸쳐 은밀하게 시스템을 잠식해 나간다. 지난해 북한 해킹조직이 법원 전산망에 침투해 개인정보를 대거 탈취한 사건도 2년에 걸쳐 공격이 진행된 것으로 알려졌다. 라이언 오르시는 “기존의 보안 시스템은 주로 실시간으로 발생하는 위협이나 명확한 반응이 있는 공격을 탐지하는 데 초점을 맞추고 있다”며 “하지만 점점 더 정교하고 은밀한 공격이 발전하면서 보안시스템을 우회해 공격하는 기법이 늘어나고 있다”고 설명했다. 이어서 그는 “예를 들어 하루에 단 한 번만 짧게 공격활동을 수행한다면 보안솔루션은 일반 직원의 활동과의 차이점을 파악하기 어렵다”며 “이런 공격이 수개월에서 1년 이상에 걸쳐 진행된다면 기업이나 조직은 아무런 이상도 발견하지 못한 채 막대한 피해를 겪을 수 있다”고 말했다. AWS는 이러한 공격에 대응하기 위해 이번 협력을 통해 기업 내 모든 프로세스와 네트워크 접근의 장기적인 흐름을 파악하고 이상을 감지할 계획이다. 클라우드 환경에서 발생하는 다양한 보안 데이터를 아마존 시큐리티 레이크를 통해 집중한 후 스플렁크의 모니터링 서비스를 통해 분석해 이상 행동 패턴의 식별 및 보안 위협을 확인한다는 전략이다. 라이언 오르시는 “앞서 말한 것처럼 매일 발생하는 소규모 공격만으로 이를 확인하긴 어렵지만 장기적인 활동을 추적하면 이상한 점을 자연스럽게 확인할 수 있다”며 “예를 들어 탈취한 계정을 이용해 시스템에 침투해 활동할 경우 실제 접속위치를 숨기기 위해 사용하는 가상사설망(VPN) 등으로 인해 파악하는 것이 가능해진다”고 설명했다. 예를 들어 VPN을 사용할 경우 사내 네트워크에 접근하는 계정의 접속 국가나 위치가 매번 달라지게 된다. 이를 통해 별도의 활동이 없더라도 계정의 이상함을 자동으로 감지할 수 있고 보안 담당자에게 추가적인 행동 변화 분석을 요청하는 것도 가능하다. 라이언 오르시 파트너 글로벌 책임자는 “사이버공격 기법이 점점 정교하고 은밀해지면서 기존의 보안 시스템만으로는 대응하는 것에 한계에 달하고 있다”며 “이번 파트너십은 이런 치명적인 공격에 효과적으로 대처하고 기업이 비즈니스 연속성을 이어가는데 기여할 수 있을 것으로 기대한다”고 말했다.

2024.06.13 17:18남혁우

"최신 보안 이슈 한 눈에"…해외 시장 노린 안랩, 첫 영문 뉴스레터 발행

안랩이 최신 악성코드 정보와 보안 이슈 등을 해외 고객들에게 적극 알리기 위한 방안 마련에 나섰다. 안랩은 지난달 28일 글로벌 고객 및 보안업계 관계자를 대상으로 영문 월간 보안 뉴스레터 '안랩 쓰렛 인텔리전스(AhnLab Threat Intelligence)' 1호를 발행했다고 12일 밝혔다. '안랩 쓰렛 인텔리전스'는 안랩이 분석한 다양한 악성코드 정보와 보안 이슈, 위협 대응 방안 등을 글로벌 고객과 공유하기 위해 올해 5월부터 발행을 시작한 월간 영문 보안 뉴스레터다. ▲차세대 위협 인텔리전스 플랫폼 '안랩 티아이피(AhnLab TIP)'의 분석 보고서 ▲안랩 위협 분석 조직 ASEC(AhnLab SEcurity intelligence Center, 안랩 시큐리티 인텔리전스 센터)의 'ASEC 블로그' 게시글 ▲국내 고객 대상 월간 보안 이슈 매거진 '월간 안(安)'의 콘텐츠 등 안랩이 수집∙분석한 다양한 보안 콘텐츠를 선별해 영문으로 제공한다. 안랩은 이번 '안랩 쓰렛 인텔리전스' 뉴스레터 1호 발행을 시작으로, 매월 마지막 주 화요일마다 자사의 다양한 보안 콘텐츠를 선별해 글로벌 고객 및 보안업계 관계자에게 공유할 계획이다. 안랩 마케팅본부 이상국 상무는 "이번 뉴스레터 발행으로 해외 사용자들에게도 최신 보안 정보를 제공하며 소통을 한층 더 강화해 나갈 것"이라고 말했다.

2024.06.12 09:47장유미

"北 해킹 도발 막겠다"…국정원, 사이버공격 대응훈련 실시

국가정보원이 사이버 공격 대응훈련을 실시해 북한발 국가기반시설 사이버 피해를 원천 차단한다. 국정원은 국가안보실, 국가보안기술연구소 등 유관기관과 협력해 이달 10일부터 21일까지 이같은 훈련을 진행한다고 7일 밝혔다. 주요정보통신기반시설 핵심시스템이 악성코드에 감염·중단돼 국민 생활에 불편이 초래된 상황을 가정해 ▲사이버공격 탐지 ▲악성코드 격리 ▲감염시스템 치료 ▲시스템 복구 순으로 진행하는 실전형 훈련이다. 이번 훈련은 10일부터 14일간 에너지·수자원 등 제어시스템, 17일부터 21일까지 공공금융·의료 등 정보시스템 대상으로 기관별 특성을 고려해 이뤄진다. 각 분야별 보안실무자들이 갖춰야 할 현장 대응 능력을 평가하고 직무역량을 강화하는 것이 목표다. 국정원 윤오준 3차장은 "최근 북한의 탄도미사일 발사와 오물풍선 살포 등 연이은 대남 도발에 이어 에너지·교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없다"며 "이번 훈련을 통해 유사시에 기반시설 안전과 대응복원력을 확보할 수 있도록 앞서 대비하겠다"고 말했다.

2024.06.07 17:04김미정

美 FBI, 락빗 랜섬웨어 암호화 해독 키 무료 제공

미국 연방수사국(FBI)이 악명 높은 랜섬웨어 집단 '락빗(LockBit)'의 피해자 데이터 복구 지원을 본격화한다. 7일 실리콘앵글 등 외신에 따르면 FBI 브라이언 본드란 사이버 부서 부국장은 2024 보스턴 사이버 보안 회의 기조연설에서 락빗으로부터 압수한 암호 해독 키를 공개한다고 밝혔다. FBI는 락빗 피해자들이 무료로 해독 키를 이용할 수 있도록 웹사이트와 헬프 데스크를 운영하며 인터넷 범죄 불만 센터(IC3)와 직접 연결을 통한 지원도 제공한다. 이번 조치는 미국을 비롯해 전 세계 수백 개 기관과 기업에게도 지원될 전망이다. 브라이언 본드란 부국장은 "지속적인 락빗 중단 작전으로 이제 7천 개가 넘는 암호 해독 키를 보유하게 됐다"며 "우리는 락빗 피해자에게 연락하고 피해자라고 의심되는 사람은 인터넷 범죄 신고 센터를 방문할 것을 권장하고 있다"고 말했다. 락빗 지난 몇 년간 글로벌 랜섬웨어 공격에서 가장 활발히 활동하는 조직 중 하나로, 주로 금융 서비스, 보건 의료, 제조, 교육 및 정부 기관을 타겟으로 활동해 왔다. 이들은 전 세계적으로 2천400회 이상의 공격을 실행했으며, 이로 인한 피해는 수십억 달러에 달한다. 이러한 락빗의 활동을 저지하기 위해 지난 3월 11개국의 수사조직이 참여한 국제 공조 수사가 진행됐다. 이를 통해 락빗이 랜섬웨어 공격을 위해 사용해 온 기본 플랫폼과 중요 인프라를 중단시키거나 압수했으며 암호키도 확보한 것으로 알려졌다. 브라이언 본드란 부국장은 "락빗과 관련 조직을 제압하는 과정에서 그들이 삭제했다고 주장했던 데이터들을 여전히 보유하고 있다는 것을 확인했다"며 "이번 해독 키의 제공은 피해자들이 데이터를 되찾고 정상적인 운영으로 돌아갈 수 있도록 돕기 위한 것"이라고 설명했다. 이어서 "이번 조치는 사이버 범죄에 맞서 싸우는 지속적인 노력의 일부로 앞으로도 피해자 지원과 사이버 범죄와의 싸움을 강화할 것"이라며 "사이버 보안은 커뮤니티와의 협력이 필수적인 만큼 공격을 예방하고 대응하는 데 있어서 공동의 노력이 중요하다"고 강조했다.

2024.06.07 10:35남혁우

"북한 GPS 교란 막을까"…국정원, 우주 떠다니는 위성 보안 지킨다

정부가 위성 등 우주자산을 사이버위협으로부터 보호하기 위해 본격 나선다. 국정원은 위성의 설계·운용·폐기 등 생애 전 주기에 대한 사이버보안 관리체계를 구축한다고 4일 밝혔다. 이번 우주 사이버보안 대응체계 수립에 국방부를 비롯한 외교부, 국토부, 해수부, 우주항공청 등 관계부처와 한국항공우주연구원, 국방과학연구소, 한국전자통신연구원, 카이스트 등 20개 기관이 참여한다. 협의체는 올해 ▲위성 임무 및 운영별 사이버 보안대책 수립 ▲위성 사이버보안 가이드라인 제정 등을 마무리한다. 추후 우주 사이버위협 통합대응 방안이 담긴 중장기 로드맵도 마련할 계획이다. 최근 북한의 위성항법장치(GPS) 교란 공격이 이어졌다. 북한은 지난달 29일부터 서해 북방한계선(NLL) 이북에서 남쪽을 향해 GPS 전파 교란 공격을 시도했다. 현재 소강상태를 보이지만 그간 누적 공격 신호만 1천500건을 넘었다. 미국에서도 위성통신 제공업체 '비아샛'이 해킹당하는 경우도 있었다. 이에 위성과 운용시설의 사이버보안 필요성이 제기되는 추세다. 현재 국내에서는 관계기관들이 우주 관련 보안 업무를 각각 수행하고 있지만, 국가차원의 통합대응체계는 마련되지 않은 상태다. 이에 국정원은 4월 23일 '우주안보 업무규정' 개정을 통해 우주안보 위협 대응 근거를 마련한 바 있다. 국정원 윤오준 3차장은 "우주공간이 새로운 국가 안보영역으로 급부상 중이다"며 "관계부처 및 위성개발·운용기관과 지속 협력해 국가 우주자산을 사이버 위협으로부터 보호하기 위한 토대를 구축하기 위해 노력하겠다"고 강조했다.

2024.06.04 17:10김미정

ZDNet 검색 페이지

'3.20 사이버 테러 변종 악성파일'통합검색 결과 입니다. (552건)