검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'3.20 전산망 사이버 테러'통합검색 결과 입니다. (513건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

시옷, 국제 전자 모빌리티 엑스포에서 차량 보안 기술 뽐내

시옷(대표 박현주)은 제주에서 열린 제11회 국제 전자 모빌리티 엑스포에서 PnC(Plug-and-Charge) 보안, OTA(Over-the-Air) 보안, 커넥티드 카 통신 전장부품에 대한 보안성 평가 솔루션을 선보였다. 제11회 국제 전자 모빌리티 엑스포는 4월 30일부터 5월 3일까지 제주 컨벤션 센터에서 열린다. 박현주 시옷 대표는 “최근 자동차 산업은 전기화, 커넥티비티, 자율주행 기술 발달로 급격히 변화하고 있다"면서 "이러한 변화는 새로운 보안 위협을 야기해 자동차 보안 솔루션에 대한 수요가 급증하고 있다"고 말했다. 이어 "시옷은 PnC 보안, OTA 보안, 커넥티드 카 통신 전장부품에 대한 보안성 평가 솔루션을 통해 자동차 제조업체와 부품 공급업체가 안전한 차량을 개발하도록 지원한다"고 덧붙였다. 시옷의 PnC 보안 솔루션은 차량 전력망과 제어 시스템을 보호한다. OTA 보안 솔루션은 차량 소프트웨어를 원격으로 업데이트하고 보안 패치를 적용하는 데 사용된다. 커넥티드 카 통신 전장부품에 대한 보안성 평가 솔루션은 차량의 통신 시스템을 해킹으로부터 보호하는 데 중요한 역할을 한다. 제11회 국제 전자 모빌리티 엑스포는 자동차 산업의 혁신과 발전을 위한 중요한 플랫폼으로 자리매김하고 있다.

2024.05.02 18:29김인순

"1초당 패스워드 공격 4000건"…내 비밀번호 안전할까

지난 한 해 동안 패스워드 공격이 10배 이상 증가하고 전 세계적으로 초당 최대 4천 건의 패스워드 공격이 발생한 것으로 나타났다. 사용자 비밀번호의 취약성이 더 두드러지고 있음에도 기업들이 민감한 정보를 보호하는 데 여전히 비밀번호만 사용하며 위험성을 과소평가하고 있다는 지적이 나왔다. 2일 글로벌 아이덴티티 보안 솔루션 기업 세일포인트에 따르면 최근 로그인 및 액세스 비밀번호는 해커들이 기업 네트워크를 침해하는 데 이용하는 아킬레스건이 됐다. 이에 따라 비밀번호를 입력하지 않고 로그인하는 '패스워드리스' 솔루션은 생체 인식, 인증 앱, 토큰과 같은 기술을 통합해 유망한 대안으로 부상하고 있다. 이 솔루션은 사용자가 비밀번호를 직접 생성해 계정에 접속하는 기존 방식과 다른 차세대 로그인 방식으로, 사용자의 계정 보안 강화 및 편의성 향상을 위해 등장했다. 그러나 일각에선 기업들이 이 기술만으로는 보안이 완벽히 보장될 수 없음을 인식해야 한다고 지적했다. 특히 현재 다이나믹한 위협 환경에서 손상된 아이덴티티가 대부분의 데이터 유출의 주된 원인으로 작용하고 있다고 봤다. 또 악의적 행위자들은 종종 최소 권한 접근 제어가 부족한 조직 시스템의 취약점을 악용하고 있다고 분석했다. 첸 위 보이 세일포인트 아시아태평양 지역 총괄 사장은 "이 같은 관리 소홀은 조직에 막대한 비용 부담을 발생시킬 수 있다"며 "한 번 사이버 공격의 표적이 되면 연속적인 공격에 취약해질 수 있기 때문"이라고 말했다. 실제 IDC의 최근 보고서에 따르면 아시아태평양 지역의 기업 중 약 59%가 랜섬웨어 공격을 경험했다. 이 중 32%는 결국 데이터 복구를 위해 금전적 대가를 지불한 것으로 밝혀졌다. 또 AI의 등장은 초보 사이버 범죄자들도 더 복잡하고 정교한 공격을 수행할 수 있게 해 조직에 대한 위협을 더욱 증폭시키고 있다. 첸 위 보이 사장은 "패스워드리스 인증을 독립된 솔루션으로만 간주하기보다는 기업들이 이를 강력한 아이덴티티 보안 프레임워크와 원활하게 통합해야 한다"며 "향후 3년 간 기업들이 최대 10% 더 많은 아이덴티티를 관리하게 될 것으로 예상됨에 따라 전체 IT 생태계 내 모든 아이덴티티의 접근 수준을 관리할 수 있는 능력을 갖추는 것이 중요하다"고 강조했다. 그러면서 "통합된 아이덴티티 보안 접근 방식은 기업에 아이덴티티 환경에 대한 전체적인 가시성을 제공한다"며 "이를 통해 기업은 권한이 필요한 정보나 시스템에 대한 무단 접근 시도를 신속하게 탐지하고 방지할 수 있고, 이상 활동을 조기에 감지하는 신뢰할 수 있는 안전장치로 활용할 것"이라고 덧붙였다.

2024.05.02 16:46장유미

지니언스, 세계 최대 사이버 보안 전시회 참가…"글로벌 공략 박차"

지니언스가 세계 최대 사이버 보안 전시회 'RSA 컨퍼런스 2024'를 통해 우수한 기술력을 선보이며 글로벌 시장 공략에 박차를 가한다. 지니언스는 오는 6일부터 9일까지 미국 샌프란시스코에서 개최되는 'RSA 컨퍼런스 2024'에 참가한다고 2일 밝혔다. 'RSAC 2024'는 매년 4만 명 이상의 참관객이 찾는 세계 최대 규모의 사이버 보안 전시회다. 지니언스는 2015년부터 10년 연속으로 RSA 컨퍼런스에 참가하고 있으며 미국법인 주관으로 독립 부스를 운영한다. 지니언스는 '통합 보안 접근(Unified Secure Access)'이라는 주제로 부스를 운영하며 ▲트래픽·애플리케이션 가시성 및 제어 기능 ▲세분화된 원격 액세스 제어 ▲실시간 동적 접근 통제 ▲FIDO, 패스키(Passkeys) 지원으로 더 강력해진 인증 ▲일관된 통제 정책 등을 라이브 데모 형태로 제공한다. 이를 통해 관람객들은 원격, 클라우드, 하이브리드 네트워크 환경 등 모든 접점에서 안전하게 접근하고 보안을 유지하는 기술을 직접 확인할 수 있다. 지니언스는 이번 행사에서 제로 트러스트 솔루션 '지니안 ZTNA(Zero Trust Network Access)'의 성공 사례를 공유하고 직접 시현함으로써 제품의 접근성과 이해도를 높일 계획이다. '지니안 ZTNA'는 설계 초기부터 제로 트러스트 사상이 적용돼 있는 지니언스의 대표 솔루션이다. IT 및 보안 환경에 최적화된 아키텍처를 통해 정보 접근을 효과적으로 통제하며, 다양한 데이터 보안 제품들과의 원활한 연동과 협력을 지원하는 인터페이스를 제공한다. 또 클라우드, 원격 작업, 애플리케이션까지 아우르는 확장성을 갖춰 복잡한 네트워크 환경에도 유연하게 대응 가능하다. 여기에 사용자와 단말기에 대한 인증 및 보안 검토 기능이 내장돼 있어 상황에 맞는 적절한 접근 제어 정책을 마련할 수 있다. 지니언스는 RSA 컨퍼런스 외에도 'GISEC 2024', '블랙햇 MEA 2023' 등 중동 지역을 비롯한 다양한 해외 전시회에 참여하며 글로벌 시장 공략에 박차를 가하고 있다. 또 지난 4월 성공적인 제로 트러스트 구현을 위해 VPN 전문 기업 퓨쳐텍정보통신을 인수한 바 있으며 제로 트러스트 구현 활성화를 위한 협의체 '제티아(ZETIA, ZEro Trust Initiative Alliance)'에도 참여하고 있다. 김계연 지니언스 CTO·미국법인장은 "온프레미스 기반 고객사의 클라우드 전환과 IT에서 OT로의 확장 트렌드가 거세지고 있다"며 "이러한 고객의 전환과 확장에 적합한 서비스 포트폴리오를 통해 시장의 우위를 확고히 할 것"이라고 밝혔다.

2024.05.02 11:56장유미

부산에 교육장 연 윈스, 사이버 보안 일등기업 노하우 알린다

윈스가 사이버 보안 일등기업으로서 오랜 기간 쌓아온 사이버 보안 노하우와 지식을 공유하는 장을 마련했다. 윈스는 지난달 30일 '윈스 보안 아카데미'를 운영할 윈스 부산교육장 오픈식을 진행했다고 2일 밝혔다. 이 교육장에선 '사이버 보안 전문 교육 아카데미'가 마련된다. 공공기관 및 기업 재직자들에게 정보보호 일반 및 실습 교육과정 등 다양하고도 차별화된 전문 정보보호 교육 커리큘럼을 제공해 실무에 최적화된 교육 서비스를 제공할 예정이다. 정보보호 일반 교육과정은 CVE 취약점 분석, 클라우드 기술 및 전환 구축 등 정보보호에 대한 일반 이론 과정으로 구성돼 있다. 산업 제어 시스템 보안 교육과정은 항만, 물류, 스마트 시티, 선박 등 동남권 지역 특화 산업에 맞춤화한 전문 교육 과정이다. 또 현재 윈스가 참여 중인 '동남권 정보보호 클러스터 사업'의 수요기업 대상으로 '지역특화산업 위협정보 공유 워크샵'도 이번에 진행한다. 이를 통해 스마트 시티, 스마트 공장, 스마트 오션 등의 기업 유형별로 정리된 정보보안 인사이트를 공유하고 이에 따른 예방 방안을 함께 소개할 예정이다. 정보보호 실습 교육과정은 침해사고 분석 및 대응, 사이버 공격 대응 훈련 커리큘럼으로 구성돼 있다. 이 중 사이버 공격 대응 훈련 커리큘럼에서는 윈스가 직접 개발한 'W-CST(Wins-Cyber Security Training)'을 활용해 시나리오 기반의 실습 훈련을 다룰 예정이다. 앞서 윈스는 지난 2022년 12월에 부산시 해운대구에 지사를 설립하고 사이버보안센터를 개소한 바가 있다. 이번에 오픈한 윈스 부산교육장은 동남권 지역특화산업의 특성을 고려한 양질의 실습형 교육 프로그램을 제공해 수도권에 편중돼 왔던 정보보호 산업의 균형있는 발전에 기여한다는 방침이다. 윈스는 "이번에 선보인 부산교육장은 더 안전한 대한민국 사이버환경을 만들어 나가겠다는 자사 목표가 담겨져있다"며 "윈스 보안 아카데미의 세부 교육 일정과 커리큘럼은 윈스 홈페이지에서 보다 자세하게 확인할 수 있다"고 말했다.

2024.05.02 10:57장유미

"코로나 이후 테러 조직 활개?"…지난해 테러 사건 전년비 13.5% 증가

코로나19 종식 이후 국경통제 완화 등 영향으로 전 세계 테러 사건이 2020년 이후 처음으로 증가세로 전환해 전년 대비 13.5% 증가한 것으로 조사됐다. 국가정보원 테러정보통합센터(TIIC)는 이같은 내용을 담은 '2023년 테러정세와 2024년 전망' 책자를 30일 공개했다. 이번 책자는 ▲2023년 주요 테러 사건 및 통계 ▲우리나라 정세와 대테러 활동 ▲지역별·주요 국가별 테러정세 등으로 구성됐다. 국정원은 2023년 테러정세 주요 특징으로 ▲코로나19 종식 이후 테러단체 활동 증가 ▲'하마스 사태'에서 보여준 테러 패러다임 변화 ▲드론의 본격 테러수단화 등을 꼽았다. 코로나19 종식 이후 국경통제 완화 등으로 테러단체 활동도 용이해짐에 따라 전세계적으로 테러 사건이 2020년 이후 처음으로 증가세로 전환, 전년 대비 13.5% 증가했다. 또 이슬람국가(ISIS) 등 테러단체들은 하마스의 이스라엘 기습 공격을 계기로 세력 확장과 조직 재건을 시도했다. 하마스는 고도의 심리전·동시다발적 공격, 신구(新舊) 무기 혼용 등 새로운 테러 수법도 사용했다. 국정원은 2024년에는 '하마스 사태' 여파로 극단주의 세력·테러단체 활동이 더욱 활발해질 것으로 예상했다. 특히 대중 운집 행사인 '7월 파리올림픽'이 주요 테러단체의 목표가 될 가능성이 있고 11월 미 대선 등 여러 국가에서 선거를 앞두고 테러 세력들이 사회분열과 혼란을 야기하려는 시도에 대해 우려했다. 국정원 관계자는 "하마스 사태 이후 국내외 테러 위협이 고조되는 만큼 이번 책자가 대테러 유관 기관의 업무 수행은 물론, 해외에 진출한 우리 기업과 국민의 안전을 위해 유용하게 활용되기를 바란다"고 말했다.

2024.04.30 15:40이한얼

금융보안원, '락드쉴즈 2024' 참가…국제 사이버戰서 역량 뽐내

금융보안원이 지난 22일부터 북대서양조약기구(NATO)가 개최한 '락드쉴즈 2024'에서 높은 수준의 사이버 공격 역량을 뽐냈다. 금융보안원은 '락드쉴즈 2024'에 3년 연속 참여해 유의미한 성과를 얻었다고 29일 밝혔다. 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있다. 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부·한국전력공사 등 민·관·군 11개 기관, 80여 명이 훈련에 참여했다. 금융보안원은 이번 훈련 참여를 위해 사이버공격 방어 전문가로 구성된 17명의 최정예 직원을 선발해 참가했다. 이번 훈련에서는 공세적 방어 전략에 방점을 둬 최정예 화이트해커로 구성된 RED IRIS 소속 직원들이 취약점을 찾아 선제적으로 대응했다. 또 디지털 포렌식 챌린지 등 공격 경로 및 방식 등을 살펴 다양하게 시도된 사이버 공격에 대해서 주도적으로 방어했다. 공격팀으로부터 가상의 디지털정부플랫폼 등 주요 민간 인프라를 대상으로 홈페이지 위변조, 악성코드 전파 공격 등을 실시간으로 대응했다. 침해지표 등을 활용해 위협대상을 식별하는 등 전문적인 사이버공격 방어 역량을 선보였다.

2024.04.29 11:45이한얼

시옷, 국제 e-모빌리티 엑스포 전시 참가

시옷(대표 박현주)은 오늘 4월30일부터 5월3일까지 제주국제컨벤션센터 및 중문관광단지 일원에서 열리는 '제11회 국제e모빌리티 엑스포(이하 IEVE)'에 참가한다. 국제전기자동차엑스포(IEVE)는 전기차, 전기선박, 농기계 전동화, UAM(Urban Air Mobility) 관련 기업이 참가하는 행사로 e-모빌리티 비즈니스 플랫폼으로 발전하고 있다. 올해는 50여 개국에서 4000명의 참가가 예정됐다. 200개 기업 600여건의 전시와 150여개 세션 발표가 이뤄진다. 엑스포에서는 로봇, 완전자율 주행, AI, UAM, 전기선박, 그린수소 등 모빌리티와 에너지 산업의 주요이슈를 진단하고 관련 기술 전망과 미래 비전을 조망한다. 시옷은 엑스포 조직위원회 초청으로 모빌리티 보안 분야 전시에 참여한다. 시옷은 자동차 보안 분야에서 축적한 기술을 기반으로 과제 성과물인 모빌리티 취약점 분석 도구와 통신(V2X), 무선 소프트웨어 업데이트(OTA), PnC충전 기능에서의 보안 솔루션을 전시한다. 시옷은 엑스포 기간 동안 함께 개최되는 자율주행DNA기술포럼과 자율주행기술개발혁신사업 워크숍에 참여, 기술과 제품을 발표한다. 박현주 시옷 대표는 "이번에 국제e모빌리티 엑스포에 보안영역이 추가됐다"면서 "모빌리티 산업의 전기화, 자동화에 맞춰 보안을 기본으로 고려하는 분위기가 조성되고 있다"고 말했다. 시옷은 2015년 설립된 모빌리티 보안 전문기업이다. 임베디드 보안 소프트웨어 기술뿐만 아니라 국내 최고의 저전력, 초경량 기술을 기반으로 한 하드웨어 자체설계 기술로 V2X 보안, 시큐어 OTA, FMS 단말기, PnC 충전보안, IoT 보안분야를 선도한다.

2024.04.24 14:59김인순

"개막식도 오지 말라고?"…파리 올림픽 '찬밥' 신세에 러시아 사이버 공격 우려 ↑

100년 만에 파리에서 열리는 올림픽이 90여 일 앞으로 다가온 가운데 러시아 해커들의 파리 올림픽을 향한 사이버 공격 가능성이 커질 것이란 전망이 나왔다. 국제올림픽위원회(IOC)가 우크라이나 침공을 이유로 러시아와 벨라루스 선수들의 파리 올림픽 참가 자격을 국가대표가 아닌 '개인 중립' 자격으로만 출전시키기로 했기 때문이다. 24일 구글 보안 계열인 맨디언트에 따르면 러시아 해커들은 파리 올림픽 기간을 전후해 사이버 공격을 감행할 가능성이 높은 것으로 파악됐다. 파리 올림픽 조직 위원회는 4년 전 도쿄 올림픽 때보다 8배에서 최대 12배 많은 사이버 공격이 들어올 것으로 전망했다. 교도통신에 따르면 지난 2020 도쿄 올림픽 대회 기간 중 공식사이트와 조직위원회 시스템을 표적으로 약 4억5천만 회의 사이버 공격이 있었다. 특히 러시아 해커들은 그간 관련 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다. 여기에 이번 파리 올림픽에서 IOC가 개인 중립 자격으로 출전하는 러시아와 벨라루스 선수들을 개막식 행진에서 제외하키로 하면서 불만을 품고 있다. 존 헐트퀴스트 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 "올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다"며 "러시아 해커들이 대규모 웹사이트 위조 작전인 '도플갱어'와 같은 일들을 벌여 항의 표시와 함께 프랑스의 개최국 역할을 퇴색시킬 것으로 예상된다"고 말했다. 전문가들은 해커들이 단순히 컴퓨터와 인터넷망을 공격하는 것이 아니라 티켓팅 시스템, 이벤트 타이밍 시스템까지 무력화시킬 수 있다는 점에서 우려하고 있다. 2018년 평창 동계 올림픽이 대표적 사례로, 개회식 도중 메인 프레스센터의 인터넷 연결 TV가 꺼지고 조직위원회 홈페이지에서 오류가 발생해 문제가 됐다. 또 일반 사람들은 티켓과 필수 교통 정보가 담긴 앱이 작동하지 않아 경기장에 들어가지 못하는 피해가 발생했다. 이후 사이버 보안 담당자들은 결함을 수정해 올림픽은 정상적으로 마무리 됐다. 미국 법무부는 당시 러시아 선수단이 정부 주도 도핑 시도로 러시아 국기를 담고 참가하는 게 금지되자, 러시아군 정보기관이 보복 공격한 것으로 판단했다. 헐트퀴스트 총괄은 "주최기관, 후원사 및 올림픽과 관련된 기타 단체들 또한 러시아 정보총국이나 정치적 목적을 가진 핵티비스트의 표적이 될 수 있다"며 "러시아 정보총국은 이전에도 평창 동계올림픽 개막식을 방해하려고 시도했고, 프랑스 선거를 공격 타겟으로 삼은 전력이 있다"고 밝혔다. 그러면서 "핵티비스트가 가장 우려되는데, 이들의 자원과 능력이 제한적이라 하더라도 적절한 시기에 공격을 시도한다면 목표를 달성할 가능성이 있기 때문"이라며 "최근 프랑스에서 탐지된 디도스 공격과 같은 활동은 제한적이긴 하지만 사람들의 이목을 끌어 중대한 공격이라는 인식을 형성하는 데 활용될 수 있다"고 덧붙였다. 파리 올림픽 조직위원회의 사이버 보안팀을 이끄는 프란츠 레글은 뉴욕타임즈에 "지금까지는 심각한 방해로 추정되는 것은 없었다"면서도 "그러나 올림픽 개막까지 남은 날짜와 시간이 줄어들면서 해킹 시도 건수와 위험 수준이 기하급수적으로 증가할 것이란 점을 알고 있다"고 말했다.

2024.04.24 10:53장유미

"피고인도 없는데"…러, 메타 대변인에 징역 6년 선고

러시아 군사법원이 '테러 정당화' 혐의로 기소된 앤디 스톤 메타 대변인에게 징역 6년을 선고했다 22일(현지시간) AFP 등 복수의 외신에 따르면 러시아는 스톤 대변인이 입국할 경우 곧바로 형을 집행하게 된다. 메타는 러시아의 우크라이나 침공 당시 공개적으로 비판해왔다. 이에 따라 마크 저커버그 메타 최고경영자(CEO)는 러시아 입국이 금지됐다. 스톤 대변인도 테러를 도왔다는 이유로 수배 명단에 오르기도 했다. 러시아 법원은 스톤 대변인이 페이스북에 올라오는 우크라이나 침공 비판 글에 대해 제재를 가하지 않겠다는 의사를 표시한 것을 문제 삼았다. 러시아 입장에서 테러인 상황에 대해 묵인했고 이같은 행동이 테러를 도왔다는 것이다. 다만 스톤 대변인이 실제 형을 살지는 미지수다. 애초 궐석 재판으로 기소하고 형을 선고한 데다 형 집행 보다는 정권에 방해되는 기업에 대해 상징적 판결을 내린 의미가 크기 때문이다.

2024.04.23 10:42이한얼

한전, NATO 국제 사이버보안 합동훈련 참가

한국전력(대표 김동철)은 22일부터 26일까지 북대서양조약기구(NATO) 사이버방위센터가 주관하는 국제 사이버공격방어훈련인 '락드쉴즈(Locked Shields) 24'에 대한민국·아일랜드 연합훈련팀으로 참가한다고 밝혔다. 락드쉴즈는 NATO 사이버방위센터가 회원국 간 사이버 방어 협력체제 마련과 종합적인 사이버 위기상황 해결을 위해 매년 에스토니아 탈린에서 실시하는 훈련으로 세계 40개국 보안전문가 3천명 이상이 참가한다. 국내에서는 한전을 포함한 국정원·국가보안기술연구소 등 11개 기관 80여 명 규모로 한국 대표팀을 구성해 4년 연속으로 합동훈련에 참가하고 있다. 올해는 40개 국가 18개 팀이 경합한다. 훈련은 공격팀과 방어팀으로 나눠 실시간 사이버 공방 방식의 온라인으로 진행한다. 한국은 아일랜드 대표팀과 연합해 사이버공격 방어팀으로 참가한다. 훈련은 기술적 방어 역량뿐만 아니라 사이버 대응과 관련한 상황별 언론대응, 법률전략 등 다양한 정책적 요소에 대한 대응 과정도 종합 평가한다. 한전은 보안 경진대회 입상자 위주로 구성된 사내 정보보안 우수인력 8명이 에너지 분야 방어팀 일원으로 참가하며, 가상의 에너지시스템에 대한 NATO 사이버 공격팀의 전산망 침투 시도를 방어하는 역할을 담당한다. 가상의 에너지시스템은 기반시설이 포함된 내부 폐쇄 네트워크망과 공개망 시스템 등으로 구성된다. 한전은 기반시설 사이버 공격을 방어하고, 공격상황 종합감시와 위협 분석업무를 담당한다. 한전은 이번 훈련을 통해 해외 선진국이 가지고 있는 우수한 사이버 침해대응 능력과 노하우를 습득함으로써, 사이버 보안 대응체계를 점검하고 역량을 강화하는 한편, 국내 유관기관과 사이버 보안분야 협력 관계를 강화하는 계기가 될 것으로 기대했다. 한전은 앞으로도 전력설비의 안전한 운영을 위한 사이버 보안 대응체계를 강화하고, 안정적인 전력공급과 국가 에너지 안보 강화를 위해 지속해서 노력한다는 계획이다.

2024.04.23 10:19주문정

국정원, 세계 최대 사이버 보안 훈련 참가…"국내 보안 역량 알린다"

국가정보원이 세계 최대 규모의 실시간 사이버 방어훈련에 참여해 국내의 보안 역량을 해외에 알린다. 국정원은 26일까지 나흘간 개최되는 '락드쉴즈(Locked Shields) 2024'에 4년 연속 참가한다고 22일 밝혔다. 국정원은 이번 훈련에 아일랜드와 국가연합팀을 구성했다. "나토 사이버방위센터 회원국간 사이버 방어 능력을 공동으로 강화한다"는 주최측인 나토 사이버방위센터의 훈련방침에 따라 올해는 우리나라를 비롯, 모든 참가국들이 국가연합팀을 구성했다. 국정원 관계자는 "이번 연합훈련을 통해 사이버 합동대응 역량을 제고하고 양국간 협력관계 강화도 추진할 것"이라고 설명했다. 국내팀에는 국방부·통일부·국가보안기술연구소·금융보안원·국가안보전략연구원·한국가스공사·한국전력공사·한국남동발전·한전KDN·한국전력거래소 등 11개 기관, 80여 명이 참가한다. 락드쉴즈는 나토 사이버방위센터 회원국(39개국)간 사이버 위기대응 협력 체계 강화를 위해 2010년부터 매년 개최하는데, '국가간 사이버 교전' 시나리오에 따라 기술·전략훈련으로 나눠 진행한다. 윤오준 국정원 3차장은 "이번 훈련을 통해 사이버방어 역량을 제고하는 한편, 아일랜드 뿐만 아니라 나토 회원국과 협력관계를 한층 더 발전시켜 글로벌 사이버 안보 위협에 함께 대응해 나갈 것"이라고 밝혔다.

2024.04.22 15:03이한얼

CJ올리브네트웍스, 중소·중견기업 정보보호 역량 강화 지원 나선다

CJ올리브네트웍스가 중소·중견기업의 정보보호 역량을 강화하기 위한 지원에 나섰다. CJ올리브네트웍스는 한국인터넷진흥원(KISA), 파인더갭과 함께 '화이트햇 투게더 시즌3'에 참가할 기업과 정보보안 전문가를 꿈꾸는 대학생들을 모집한다고 22일 밝혔다. CJ올리브네트웍스는 2020년부터 사회공헌 프로그램 CJ화이트햇을 운영하며 다년간 쌓아온 정보보호 역량과 경험을 보유하고 있다. 이를 기반으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 고객 맞춤형 컨설팅을 무료로 제공하며 ESG 경영 실천에 앞장서고 있다. 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 CJ올리브네트웍스와 KISA, 파인더갭은 정보보호의 중요성을 공감했다. 이에 민·관·학이 함께 협력해 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트(Collective Impact) 프로젝트 화이트햇 투게더를 운영키로 합의했다. 올해로 시즌3를 맞은 화이트햇 투게더는 과학기술정보통신부 및 한국정보호학회가 후원한다. CJ올리브네트웍스, KISA, 파인더갭, 한국교육학술정보원이 공동 주최·주관하며 오는 11월까지 진행된다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며 중소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3에서는 대학교까지 범위를 확대한 점이 특징이다. 이와 함께 대학생 참가자들을 모집해 취약점 분석 능력을 키울 수 있도록 온라인 교육 혜택도 강화했다. 화이트햇 투게더 시즌3는 최종 선정된 20개 기업과 대학교의 정보보호 체계 강화를 위해 오는 7월과 8월에 버그바운티 대회를 개최한다. CJ올리브네트웍스는 버그바운티 대회에서 발견된 취약점들의 유효성 검토와 정보보호 컨설팅 등을 지원한다. 취약점 및 정보보호 무료 컨설팅 이후에도 각 기업들이 정보보호 수준을 유지하고 있는지 이행점검 체크리스트를 제공하는 등 지속적인 관리를 지원할 계획이다. 또 정보보호 전문가를 꿈꾸는 대학생들을 위해 CJ올리브네트웍스의 화이트해커 및 정보보호 전문가 등 현직자들과 대학생들과의 만남의 자리를 마련해 직무 및 진로에 관한 멘토링 등 실무 경험을 쌓을 수 있는 기회도 제공한다. 화이트햇 투게더에 참가를 원하는 중소 및 중견기업은 5월 24일까지 오픈이노베이션 플랫폼 허브팟에 온라인 지원서를 제출하면 된다. 웹사이트, 모바일앱, 클라이언트 SW 등 IT 기반의 서비스를 제공하는 기업들을 심사해 최대 20개 기업을 선정한다. 심사 기준은 신청 기업의 비즈니스 지속가능성, 정보보안 시급성, 컨설팅 효과성을 중심으로 평가한다. 유인상 CJ올리브네트웍스 대표는 "중소·중견 기업들의 경우 정보보호 조직을 자체적으로 운영하는 것이 현실적으로 어려워 대기업에 비해 보안 역량이 취약한 것이 현실"이라며 "민·관·학 협력 프로그램인 화이트햇 투게더를 통해 정보보호 업무에 어려움을 겪는 기업들이 정보보호 역량을 강화해 나갈 수 있도록 적극 지원할 예정"이라고 말했다.

2024.04.22 13:48장유미

구글·애플·MS가 해커에게 취약점 찾게하는 이유는

글로벌 보안 대회 중에는 폰투온이라는 독특한 콘셉트의 대회가 있다. 스마트폰이나 전기차, 노트북 등 실제 일상에서 사용하는 제품을 해킹하고 시연에 성공할 경우 해당 제품을 가져가는 것이다. 사이버 위협의 급증으로 보안 취약점을 숨겨도 모자랄 것 같은 시기에 기업들이 스스로 제품의 취약점을 노출하는 대회가 의문일 수 있다. 하지만 마이크로소프트, 애플, 테슬라 등 글로벌 IT기업들은 수억 원의 상금까지 걸고 자신들의 제품을 제공하고 있다. 국내에서도 삼성이 갤럭시 S23으로 참여하기도 했다. 참가 기업이 늘어나면서 차량기업만 대상으로 한 폰투온 오토모티브가 일본에서 지난 1월에 개최했다. 최근 폰투온에 참가해 상금을 획득한 티오리의 정광운 취약성 리서처는 “어디 있을지 모르는 취약점은 반드시 해커가 악용하게 된다”며 “그전에 먼저 발견해서 조치를 취하는 것이 보안이나 비용면에서 유리하다”고 폰투온의 의의를 설명했다. 이어서 “최근 국내에서도 보안에 대한 생각이 바뀌고 있지만 아직 많은 기업들이 정보 공개를 하지 않는 것만이 최선이라고 생각하는 경우가 많다”며 “오히려 이런 경우 보안환경이 개선되지 않아 급격하게 발전되는 사이버 위협에 더 취약할 우려가 크다”고 강조했다. ■ 보안 취약점 무조건 숨겨야 한다는 인식 바뀌어야 정광운 리서처는 지난 20일 개최한 폰투온 벤쿠버 2024에 티오리 팀으로 참가해 VM웨어 가상화 서비스를 해킹에 성공했다. 특히 윈도11과 우분투 리눅스 환경을 연계한 환경까지 추가적으로 성공하며 총 13만5천 달러(약 1억8천만 원)상당의 상금 획득하는 쾌거를 달성했다. 정 리서처는 “폰투온은 리얼월드 버그바운티라고 해서 실제 제품을 대상으로 할 뿐 아니라 현장에서 해당 취약점이 실제로 작동한다는 것을 시연할 수 있어야 한다”며 “그만큼 현재 IT업계 트렌드에 굉장히 민감한 것이 특징으로 최근 AI 열풍이 불면서 클라우드와 함께 이를 관리하기 위한 가상화 서비스에 대한 기업의 관심이 높아졌다”고 설명했다. 마이크로소프트나 구글의 경우 폰투온 참여 외에도 제품의 취약점을 보고할 경우 위험도에 따라 최대 수억 원 상당의 보상금을 제공하는 현상금 제도를 운영 중이다. 정 리서처는 해외 빅테크가 적극적으로 취약점을 찾고 알리는 이유에 대해 이를 통해 보안을 더욱 강화하고 피해를 최소화할 수 있기 때문이라고 설명했다. 그는 “전 세계 수많은 해킹 조직이 돈을 탈취하기 위해 기업의 취약점을 노리고 있는 만큼 언젠가는 뚫릴 수 있다는 것을 전제로 보안환경을 구축할 필요가 있다”며 “이미 알게 모르게 국내 기업 상당수가 피해를 본 것으로 알고 있다”고 말했다. 이어서 “이전에 비해 많이 개선되긴 했지만 아직 많은 국내 기업은 취약점이 있다는 것 자체가 기업의 단점인 것처럼 생각되는 인식이 아직 남아 있는 것 같다”며 “해외 대기업도 얼마든지 취약점이 있고 이를 개선하며 기업의 피해를 최소화하는 만큼 점차 생각을 바꿀 필요가 있을 것 같다”고 조언했다. ■ 최신 보안 시스템과 인증만으론 안전하지 않아 또한 티오리는 지난달 열린 해킹 대회 라인 CTF 2024에서도 우승을 차지했다. 2021년과 2023년 이어 3번째 우승이다. 이태양 시니어 리서처가 참여했던 더덕(The Duck)팀은 24시간 동안 진행된 대회에서 865개 팀의 경쟁을 뚫고 1위에 올랐다. 이태양 리서처는 “라인 CTF 2024는 폰투온과 달리 주어진 문제를 푸는 방식으로 최근 가장 민감한 웹, 앱 보안을 주로 다루며, 24시간 진행되는 만큼 체력적인 면도 상당히 요구되는 편”이라고 설명했다. 이어서 “올해 가장 중요하게 다뤄진 부분은 최근 산업에서 많이 도입 중인 공개인증(OAuth)이었다”며 “이 중 한 문제가 점수도 높았고 탈락자 수도 가장 많았다"고 설명했다. 실제로 공개인증 관련 문제 중 하나는 티오리와 일본의 한팀만이 정답을 맞추는데 성공하기도 했다. 이 리서처는 최근 주목해야 할 사이버 공격 트렌드로 대규모 커뮤니티 등을 악용한 공급망 공격을 지목했다. 많은 사용자와 개발자가 자주 방문하는 사이트에 악성코드를 숨긴 파일을 배포해 이를 다운받은 사용자 전체를 공격하는 방식이다. 대표적으로 리눅스 사용자들이 많이 사용하는 압축 유틸리티인 XZ유틸즈에서 최근 악성 백도어가 발견돼 업계에 충격은 준 사례가 있다. 이러한 공격방식은 북한 해커 등도 사용하고 있는 사례가 확인됐다. 국내 기업도 피해자가 될 수 있는 만큼 보안에 대한 인식을 더욱 높일 필요가 있다. 이태양 리서처는 “기업은 최신 보안인증도 취약점이 언제든 발생할 수 있다는 점을 항상 인지하고 있어야 한다”며 “항상 보안을 점검하고 최신화할 수 있는 시스템이 마련돼야한다"고 조언했다. ■ “보안이란 모래사장 속 바늘을 치우는 행위” 글로벌 수준의 보안 기술력을 갖춘 티오리는 '더욱 안전한 세상을 위해 난제급 사이버 보안 문제들을 해결한다'는 목적으로 2017년 설립했다. 현재 삼성, 구글, 네이버 등 국내외 100여 개가 넘는 주요 IT 기업에 웹2·웹3를 아우르는 보안 컨설팅을 제공하고 있다. 이 외에도 4만명 이상의 회원 수를 보유한 사이버 보안교육 플랫폼 '드림핵', 버그바운티 플랫폼 '패치데이', 디지털 자산 위험 관리 플랫폼 '다트' 등의 서비스를 운영하고 있다. 또한 지난 2월 아이덴티티(CI)를 변경하며 올해 국내를 넘어 글로벌 진출을 본격적으로 시작할 것임을 알리기도 했다. 사실 국내 보안은 글로벌 시장에 비교해 규모가 큰 편은 아니다. 그럼에도 세계적인 성과를 내며 적극적으로 활동할 수 있는 원동력이 무엇이냐는 질문에 이태양 시니어 리서처는 “보안은 마치 거대한 모래 사막에서 바늘 찾기를 하는 것 같다”고 답했다. 이어서 “어려운 작업이지만 찾았을 때 정말 뿌듯할 뿐 아니라 그 바늘을 찾음으로써 누군가가 발이 찔리지 않게 안전하게 만들 수 있다는 사명감이 이 일을 계속하게 만드는 것 같다”며 “앞으로는 보안을 배우고 싶은 학생들도 돕고 싶다”고 말했다. 정광운 리서처는 “새로운 시스템이 나왔을 때 어떤 취약점이 있을지 연구하고 이를 실제로 구현해서 실현해보는 일련의 과정자체가 즐겁다”며 “앞으로도 재밌는 연구를 많이 찾아서 좋은 결과를 내고 싶다”고 목표를 밝혔다. 이어서 “폰투온 같은 경우도 최근에 참여를 시작했지만 앞으로 더 많이 참여할 예정”이라며 “앞으로 인식이 많이 개선돼서 국내에서도 이런 대회가 열릴 수 있길 바란다”고 말했다.

2024.04.09 16:01남혁우

케이알엠 '비전 60', 경찰 화생방테러 대응 훈련서 활약

고스트로보틱스 국내 생산·판매업체 케이알엠은 부산경찰청이 주관한 화생방테러 대응 통합훈련에 참여해 사족 보행 로봇 기술력을 선보였다고 9일 밝혔다. 이번 통합훈련은 화생방 및 테러 상황에 대응하고자 유관 기관들이 기술력을 집약하고 서로 협력하기 위한 목적으로 실시됐다. 고스트로보틱스 사족 보행 로봇 '비전 60'은 훈련에서 핵심적인 역할을 수행하며 군과 소방, 경찰 관계자들로부터 호평을 받았다. 이번 훈련에서 케이알엠의 사족 보행 로봇 '비전 60'은 위험 지역에 선제적으로 투입돼 현장 위험 요소를 빠르게 파악하고, 대응 계획을 수립하는 데 필수적인 정보를 제공하는 역할을 맡았다. 로봇은 5대의 RGB 카메라를 탑재해 현장 영상의 실시간 중계가 가능하고, 화학·생물학·방사능·핵·고폭탄(CBRNE) 센서로 현장 유해 가스와 방사능 수치를 실시간으로 모니터링 할 수 있다. 부산경찰청 관계자는 "이번 훈련은 화생방 발생 시 로봇 활용 가능성을 탐색하기 위한 첫 걸음이었다"며 "현장 지휘관들이 100m 이상 떨어진 지휘 통제실에서도 실시간으로 현장 상황을 파악하고 지휘할 수 있어 향후 테러 대응 작전에 로봇 도입이 보다 활발해질 것"이라고 밝혔다. 박광식 케이알엠 대표는 "부산경찰청과의 협력은 첨단 기술을 통해 사회의 안전을 지키는 사례의 시작이 될 것"이라며 "우수한 레퍼런스를 바탕으로 본격적인 '비전 60' 판매가 시작될 것"이라고 말했다. 한편 케이알엠은 미국 고스트로보틱스가 개발한 사족 보행 로봇 '비전 60'의 생산과 영업, 판매, 유지 보수 등 사업을 영위하고 있다. 자율주행, 인공지능(AI) 등 다양한 소프트웨어를 개발하고 있으며, 다양한 국가의 국방, 공공기관, 민간기업들의 제품 수요 대응을 위한 양산 시설 준비를 완료했다.

2024.04.09 14:05신영빈

강원랜드-KAIST, 온라인 불법도박 단속 손 잡았다

강원랜드(대표이사 직무대행 최철규)는 8일 강원도 정선 하이원 그랜드호텔에서 KAIST 사이버보안연구센터(센터장 차상길)와 불법도박으로 인한 피해를 최소화하고 업무효율을 높이기 위해 '불법도박 정보 및 단속·예방관련 기술교류' 업무협약을 체결했다. 두 기관은 협약에 따라 ▲불법 도박사이트 탐지 시스템 기술 공여 ▲불법도박 관련 정보공유 ▲불법도박 사이트 단속·차단 관련 내용을 공동연구하기로 했다 강원랜드는 이날 협약으로 KAIST 사이버보안연구센터가 개발한 불법도박 사이트 탐지 분석 시스템인 'Gamble Tracker'를 공여 받아 온라인 불법도박 감시·신고활동에 사용하기로 했다. 'Gamble Tracker' 시스템은 불법도박 사이트가 각종 유해사이트와 공생관계인 특징을 토대로 유해사이트를 대상으로 지속해서 접근해 URL을 수집, 불법 여부를 분류할 수 있는 프로그램이다. 프로그램은 약 96% 정도의 높은 정확도를 바탕으로 사용자에게 도박·유해·정상으로 분류한 분석 자료를 제공한다. 강원랜드 측은 이 결과 값이 불법 도박사이트 차단과 함께 수사에 도움을 줄 수 있을 것으로 기대했다. 이광훈 카지노본부장 직무대행은 “최근 불법도박은 첨단화된 정보통신기술(ICT)과 인터넷 환경을 기반으로 날로 지능화하고 있고, 접근이 용이한 온라인 매체를 통해 청소년에게 확산하는 등 심각한 사회문제를 야기하고 있다”며 “이번 업무협약을 계기로 강원랜드는 불법도박 근절을 위해 유관기관과의 공조를 더욱 강화해 나갈 예정”이라고 말했다.

2024.04.08 15:18주문정

인도 사이버 보안 시장 발굴단 모집

인도 사이버 보안 시장을 잡아라. 벤처기업협회는 한·인도 크로스보더 엑셀러레이터 유니콘인큐베이터와 함께 인도 사이버 보안 시장을 개척하는 방갈루루 로드쇼를 진행한다. 인도 의회는 2023년 디지털 개인 데이터 보호법(DPDP)을 통과시켰다. 이후 사이버 보안 수요가 증가해 약 7조원 규모로 성장 중이다. 벤처기업협회는 국내 사이버 보안 기업 5곳을 선정해 인도 시장 진출을 지원한다. 인도 사이버 보안 발굴단에 선정되면 현지 시장 전문가를 매칭한 일대일 세션을 진행한다. 유니콘인큐베이터는 선정 기업에게 현지 맞춤형 영업 교육과 자료 준비를 지원하는 사전 프로그램을 시행한다. 5월 27일부터 29일까지 인도 뱅갈루루 현지에서 잠재 고객 대상으로 기업 소개와 네트워킹 행사를 진행한다. 행사 후에는 사이버 보안 전문가 자문과 사업 거점을 제공할 예정이다. 이 사업은 벤처기업협회 세계한인벤처네트워크(INKE) 사업 일환이다. INKE는 국내 벤처기업의 글로벌 진출을 위한 네트워크다. 참가를 원하는 기업은 벤처기업협회로 신청하면 된다.

2024.04.01 11:06김인순

시스코 "사이버 위협에 회복탄력성 갖춘 국내 기업은 4%”

시스코는 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 28일 발표했다. '2024 시스코 사이버보안 준비 지수' 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다. 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,천명 이상을 대상으로 실시한 이중맹검 설문(객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 ▲초기 ▲형성 ▲발달 ▲성숙 등 총 4단계로 분류했다. 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 '성숙' 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 '초기(25%)' 또는 '형성(60%)' 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다. 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다. 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안사업총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 설명했다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.

2024.03.28 12:52김우용

국정원, 4월 1일부터 공공・국방분야 CCTV 보안적합성 검증 시행

정부와 공공기관에 설치되는 IP카메라(일명 CCTV)는 앞으로 보안적합성 검증을 받아야 한다. 국가정보원은 4월 1일부터 사이버안보 업무규정 제9조에 규정된 '보안기능이 있는 정보통신기기'에 해당하는 영상정보처리기기 제품군(IP카메라, NVR 등)에 대해 보안적합성 검증을 시행한다고 밝혔다. 국정원이 영상정보처리기기 제품군에 대한 보안 기준과 검증 절차를 정비한 건 CCTV제품군에 대 사이버 위협이 높아진 탓이다. IP카메라는 국가 주요 기관 곳곳에 설치되고 네트워크로 연결된다. 이런 영상정보처리기기에 숨겨진 백도어를 통해 해킹 가능성 등이 거론됐다. 알려진 취약점 등이 조치되지 않아 사이버 위협에 노출된 사례가 늘었다. 실제로 중국 해커가 우리 국민의 거실과 안방에 설치된 카메라를 해킹한 사례도 있다. 해외에서는 인터넷에 연결된 IP카메라가 분산서비스거부(DDoS) 공격을 위한 봇에 감염되는 사례도 발견됐다. 국정원은 2018년부터 각 부처에 "공공기관에 IP 카메라와 NVR 등 영상보안 장비를 도입할 경우, 한국정보통신기술협회(TTA)의 '공공기관용 보안인증(이하 TTA 인증)'을 획득한 제품을 사용하라"고 권고했다. 2023년 3월 20일부터는 TTA보안인증제품 도입을 의무화하는 등 CCTV제품군에 대한 보안정책을 지속 강화해왔다. 국정원은 국가 공공기관에 도입되는 IT보안제품에 대해 보안적합성 검증을 해왔는데 이번에 IP카메라 등 CCTV제품군까지 범위를 확대한 것이다. 국정원은 공공・국방분야 공통 국가용 보안요구사항(최종안)도 함께 공개하며 의견수렴에 나섰다. 국정원에 따르면 최종 공개에 이르기 까지 수 차례에 걸쳐 관련업계로부터 의견을 받아 수정했다. 국군방첩사령부도 참여, 공공・국방분야 CCTV제품군에 대한 공통 보안기준을 작성했다. 보안적합성 검증의 대상이 되는 제품유형은 IP카메라와 NVR(Network Video Recorder), 영상관리시스템(VMS) 등이다. 사전인증요건은 보안기능 확인서 또는 공공기관용 CCTV 보안 성능품질 TTA 인증(Verified)이다. IP카메라는 사람 또는 사물의 영상 등을 촬영하고 일부는 오디오까지 IP 네트워크를 통해 전송할 수 있는 하드웨어 일체형 장비다. 연결된 미디어 서버와 제어·관리를 위한 웹 서버를 포함한다. 예를 들어, 실화상 카메라, 영화상 카메라, 머신비전 카메라 등 유형에 관계없이 TCP/IP 네트워크에 연결돼 IP를 할당받고 영상 데이터를 전송하면 보안적합성 검증 대상이다. 국정원은 IP카메라의 펌웨어를 검증대상으로 지목했다. 한국에서 개발 제조된 제품은 물론이고 해외에서 수입돼 판매되는 IP카메라에 대해서도 반드시 업체간의 펌웨어 탑재계약을 요구했다. 해외에서 들여온 보안이 취약한 IP카메라의 무분별한 공공기관 설치를 막는 조치다. 4월1일부터는 보안기능 확인서 또는 TTA보안인증을 받은 CCTV 제품만 공공기관에 설치가 가능하다. IP카메라 제조 및 유통사는 제품설명서 보안기능 구현명세서, 보안기능 운용 설명서, 시험결과서, 취약점 개선 내역서 등 5종 문서를 제출해야 한다.

2024.03.28 11:05김인순

국정원·KAIST, 사이버안보연구소 설립

국가정보원과 한국과학기술원이 '사이버안보연구소'를 설립하고 공동 행동에 나선다. 국가정보원과 KAIST는 '사이버안보 분야 공동연구 및 협력을 위한 업무협약(MOU)을 체결했다고 26일 밝혔다. 국정원과 KAIST는 ▲전담 연구조직 설치 및 운영 ▲사이버 분야 공동연구 수행 ▲과학기술·국가안보 상호 이해를 위한 정기 교류 등에 협력하기로 했다. 특히 양 기관은 '사이버안보연구소'를 설립해 사이버대응·인공지능(AI)·양자 등 첨단 안보기술을 체계적으로 확보해 나가고, 이 과정에서 사이버 분야 인재 양성을 위한 협력을 강화할 계획이다. 조태용 국정원장은 "과학기술 강국이 되는데 중추적 역할을 해온 KAIST와 함께하여 뜻깊다"며 "사이버안보 미래대응 역량 강화에 힘을 모으자"고 말했다.

2024.03.26 18:35이한얼

금보원-국자원, 사이버보안 공조·디지털 신기술 MOU 체결

금융보안원이 국가정보자원관리원과 사이버보안 강화를 위해 손을 맞잡았다. 금융보안원은 국가정보자원관리원과 '사이버보안 공조 및 디지털 신기술의 안전한 활용 등을 위한 업무협약(MOU)'을 체결했다고 26일 밝혔다. 이번 협약을 통해 양 기관은 ▲사이버위협 정보 공유 ▲침해사고 예방 및 대응 ▲디지털 신기술의 안전한 활용 등을 위해 상호 협력 관계를 구축·강화하기로 했다. 김철웅 금융보안원 원장은 "글로벌 사이버 위협에 철저히 대응하기 위해 국가 간-권역 간 유기적 협력체계 구축이 매우 필요한 시점"이라면서 "이번 협약은 금융보안 부문과 정부전산행정 부문이 상호 협업을 통해 국가사이버위협 대응능력을 한층 더 강화할 수 있는 계기가 될 수 있다는 점에서 의의가 크다"고 밝혔다.

2024.03.26 17:38이한얼

Prev 21 22 23 24 25 26 Next