검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 공격'통합검색 결과 입니다. (498건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

EU가 글로벌 '먹통' 유발?…책임 떠넘기는 MS '눈살'

마이크로소프트(MS)가 전 세계 'IT 대란'이 유럽연합(EU)에게도 일부 책임이 있다는 취지로 발언해 논란이 되고 있다. MS의 클라우드 서비스가 보안 소프트웨어 업데이트 과정 중 발생한 오류로 문제를 일으켰음에도 EU에 책임을 떠넘기는 듯한 모습을 보여서다. 24일 업계에 따르면 MS 대변인은 지난 21일 미국 월스트리스트저널(WSJ)과의 인터뷰를 통해 크라우드스트라이크 소프트웨어(SW) 업데이트를 차단할 수 없었던 이유로 2009년 EU와 체결한 상호 운용성 합의 때문이라고 주장했다. EU는 당시 MS의 독점적 지위에 대응하기 위해 합의를 맺었다. MS는 보안 소프트웨어 업체에 자사와 동일한 수준(커널 수준)의 윈도 접근 권한을 부여하기로 했다. 커널은 OS의 핵심 부분으로 시스템의 안정성, 보안을 담당한다. 이 탓에 MS는 개방적으로 운영돼 그만큼 보안에 취약할 수밖에 없다는 입장이다. 개발자가 윈도 OS 커널에 접근해 SW를 개발할 수 있어서다. MS가 이전까지 러시아 해킹그룹 공격에 수 차례 노출됐던 것도 이 때문이다. 이에 대해 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 지난 1월 "MS의 시스템적 실패로 고객뿐 아니라 미국정부도 위험에 처했다"고 지적한 바 있다. 반면 폐쇄적 생태계를 가진 애플은 2020년 맥 운영체제(OS)에 더 이상 이같은 커널 수준 액세스를 허용하지 않기로 했다. 업계 관계자는 "애플과 다른 윈도의 개방성은 이와 상호작용하는 강력한 소프트웨어 개발 환경을 제공한다"면서도 "하지만 이 소프트웨어에 오류가 생겼을 때는 그만큼 시스템 전체에 치명적인 결과를 낳는다"고 지적했다. 이번 글로벌 먹통 사태는 크라우드스트라이크가 MS의 클라우드 서비스 '애저'를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다. 이 과정에서 전 세계 850만 대 기기에서 블루스크린(비정상 종료)이 나타났고, 피해액은 10억 달러(약 1조4천억원)를 넘길 것으로 추산됐다. 크라우드스트라이크는 CEO가 나서 고객에게 사과했지만 피해 고객에게 보상할지에 관해서는 언급하지 않았다. 이번 사태로 커츠 CEO는 미국 하원 국토안보위원회 청문회 소환을 요구받았고, 회사 주가는 2거래일 연속 두 자릿수 감소세를 보이며 급락했다. MS 측의 주장에 EU는 즉각 반발했다. EU 집행위원회 레아 쥐버르 경쟁 담당 대변인은 지난 23일(현지시간) 정례브리핑을 통해 "MS는 사업 모델을 자유롭게 결정할 수 있고 EU 경쟁법에 따라 위협에 대응하기 위해 보안 인프라를 조정할 수 있다"며 "이 사건은 EU에 국한되지 않았고 MS는 사건 전후 집행위에 보안 우려를 제기한 적 없다"고 반박했다.

2024.07.24 10:20장유미

카라큘라, 유튜브 마지막 인사..."전부 저의 불찰"

사이버렉카 연합 유튜버 중 한 명으로 알려진 '카라큘라'가 돌연 은퇴를 선언하며 영상을 모두 삭제했다. 카라큘라는 유튜버 쯔양을 협박했다는 의혹을 받으며 유튜브 수익 창출 프로그램 참여에서도 제외됐다. 22일 관련업계에 따르면 카라큘라는 이날 자신의 유튜브 채널에 '마지막 인사를 드립니다'라는 제목의 영상을 게시하며 유튜버 은퇴를 알렸다. 그는 "지난 5년간 쉬지 않고 달려왔던 유튜버로서의 삶을 이제 모두 내려놓고 마지막으로 제 진심을 전하기 위해 카메라 앞에 섰다"며 "최근 불거진 각종 논란과 의혹들은 전부 저의 불찰과 자질 부족으로 인해 벌어진 것"이라고 말했다. 쯔양 협박에 대해선 부인했다. 카라큘라는 "저는 결코 쯔양님을 협박해 돈을 갈취한 사실이 없다"면서 "절대로 협박을 공모하거나 돈을 받거나 그러한 사실은 전혀 없다. 그것만은 꼭 믿어 주시기를 부탁드린다"고 강조했다. 다만 카라큘라는 코인 사기 혐의로 구속된 'BJ 수트'로부터 금품을 받은 사실은 인정하며 수사기관의 조사를 성실히 받겠다고 했다. 카라큘라는 "제가 수입자동차 딜러로 일을 할 당시 고객으로 만나 알고 지냈던 또 다른 코인 사업가 A씨를 수트에게 소개해준 적이 있다"며 "그 후 수트는 신규 사업 추진을 위해 A씨로부터 수십억 원의 투자금을 받아냈고, 저는 수트로부터 해당 사업에 대한 향후 언론 대응 등을 명분으로 3천만원을 받아 개인적인 용도로 사용했다"고 털어놨다. 그는 "수트가 벌인 신규 사업은 모두 사기극이었고, A씨로부터 받은 투자금 40억원을 포함해 여러 건의 사기와 횡령 혐의로 현재 구속수감 돼 재판을 받고 있는 상황"이라면서 "수트에게 사기를 당한 A씨도 코인 관련된 사건으로 구속돼 현재 재판을 받고 있다"고 설명했다. 카라큘라는 "아무리 수트가 사기를 저지른 범죄자였다고 할지라도 그런 부정한 방식으로 돈을 받아선 안 됐지만 결과적으로 저 역시 범죄를 저지르게 됐다"며 "더 이상 죄를 숨기지 않고 모든 사실을 밝혀 앞으로 예정된 수사기관의 조사에 성실히 임하고, 법적 처벌도 달게 받겠다"고 했다. 마지막으로 그는 "유튜버 카라큘라로서의 모습은 그 의미를 저 스스로 망가뜨렸기 때문에 이제 그만두고, 여생을 반성과 참회 속에 조용히 살도록 하겠다"고 말했다. 앞서 지난 10일 일부 사이버렉카 유튜버들이 과거를 빌미로 유튜버 쯔양을 협박하며 돈을 요구한 정황이 담긴 음성 녹취록이 공개돼 논란이 됐다. 이후 쯔양 측은 전 남자친구에게 4년간 데이트 폭력과 협박, 갈취를 당해왔다고 밝히며 이에 대한 증거 자료를 공개하며 이들을 고소했다. 유튜브 측도 대응에 나섰다. 유튜브는 최근 쯔양을 협박한 혐의를 받는 구제역·카라큘라·전국진 채널 등의 수익 창출 프로그램 '유튜브 파트너 프로그램' 참여를 정지시켰다.

2024.07.22 17:43안희정

진앤현시큐리티, 美 사이버 보안성숙도모델 등록…국방 사업 기반 마련

진앤현시큐리티가 미국 국방부(DoD)와 보안 사업을 진행하기 위하 기반을 마련했다. 진앤현시큐리티는 미국 국방부의 사이버보안성숙도모델인증(CMMC) 등록을 완료했다고 19일 밝혔다. CMMC는 미 국방부가 국방 계약업체의 사이버 보안 역량을 평가하고 인증하는 제도다. 통제 비기밀 정보(CUI)를 취급하는 모든 조직이 CMMC 인증을 받아야 하며, 인증 수준에 따라 계약 기회 및 범위가 달라진다. CMMC는 총 3개 수준으로 구성되어 있으며, 각 수준마다 요구되는 보안 관리 및 제어 요구 사항이 점차 까다로워진다. 진앤현시큐리티는 이번 CMMC PRO 등록을 통해 미 국방부 계약에 필요한 최고 수준의 사이버 보안 역량을 갖추고 있음을 입증했다. 또한, 이미 3명의 CMMC 등록된 전문가(RP)를 보유하고 있으며, 지속적인 제어 구현(CI) 등록, RP 등록, 캠페인 진행 등을 통해 CMMC 인증 관련 역량을 강화할 계획임을 밝혔다. 특히, 방산 분야에 특화된 맞춤형 CMMC 컨설팅 서비스를 제공하며, 미 국방부 계약을 원하는 기업들의 성공적인 CMMC 인증 취득을 지원할 예정이다. 김병익 의장은 “이번 CMMC PRO 등록은 미국 시장 진출의 발판 마련에 중요한 성과”라며 “앞으로도 글로벌 시장에서 경쟁력을 갖춘 사이버 보안 솔루션과 서비스를 제공하여 국내 기업들의 해외 진출을 적극 지원하겠다.”고 밝혔다. 진앤현시큐리티는 CMMC PRO 등록 이후 미 국방부 계약 진출을 노리는 국내 기업들에 대한 지원을 본격화할 예정이다. 특히, 방산, 항공우주, 정부기관 등 미 국방부 계약이 활발한 분야에 집중 지원하며, 국내 보안 사업의 해외 시장 점유율 확대에 박차를 가할 예정이다.

2024.07.19 10:56남혁우

쯔양 울린 사이버렉카...방심위 대책, 사실 없다

유튜버 쯔양의 과거를 폭로하겠다고 협박한 혐의를 받는 일명 '사이버렉카'와 관련해 검찰이 수사에 착수한 가운데, 인터넷상 불법 콘텐츠를 심의하는 방송통신심의위원회의 대책 마련에 관심이 쏠린다. 하지만 현재 타인의 권리를 침해하는 콘텐츠는 통신심의규정에 따라 '시정요구' 정도만 가능해 합당한 처벌은 힘들 전망이다. 류희림 방심위원장이 최근 방송심의소위원회에서 사이버렉카 유튜버 관련 대책을 마련해야 한다고 언급했지만, 5기 방심위 임기가 끝나 당분간 관련 논의는 답보 상태일 것으로 보인다. 사이버렉카 논란 커지자 방심위원장 '슬쩍' 언급 18일 관련업계에 따르면 최근 유튜브 쯔양 사태로 인해 사이버렉카 처벌과 대책 마련 관련해 국민적 여론이 조성되고 있다. 이에 류희림 방심위원장 또한 대책 마련이 필요하다고 언급했지만, 내부에선 별다른 논의가 이뤄지지 않는 상황이다. 지난 10일 일부 사이버렉카 유튜버들이 과거를 빌미로 유튜버 쯔양을 협박하며 돈을 요구한 정황이 담긴 음성 녹취록이 공개돼 논란이 됐다. 이후 쯔양 측은 전 남자친구에게 4년간 데이트 폭력과 협박, 갈취를 당해왔다고 밝히며 이에 대한 증거 자료를 공개하며 이들을 고소했다. 수사기관도 엄정 수사를 지시하고 나섰다. 이원석 검찰총장은 지난 15일 쯔양을 협박하거나 타 유튜버들을 공갈한 혐의를 받는 사이버렉카 유튜버들에 대해 엄정 수사를 직접 지시했다. 또 이 총장은 수익 창출을 위해 의도적으로 허위 콘텐츠를 게시하거나 반복적으로 지속해 범행한 경우, 피해자를 협박·공갈한 경우 적극적으로 구속해 수사하라고도 했다. 아울러 단순 명예훼손 및 모욕 사건의 경우에도 인격권 침해, 사생활 노출 등 피해가 큰 경우 원칙적으로 정식 재판에 넘기며 죄질에 부합하는 중형을 구형하라고 지시했다. 방심위원장도 한마디 보탰다. 류희림 위원장은 지난 11일 방송심의소위원회에서 "선정적이고 폭력적인 콘텐츠로 돈을 버는 유튜버들에 대한 대책도 방심위 차원에서 마련해야 한다"고 말했다. 방심위, 심의와 시정요구만 가능…대책 마련 힘들어 다만 일각에서는 방심위원장의 이같은 발언이 기관장으로서 다소 무책임한 발언이라는 얘기도 나온다. 방심위에서는 인터넷 등 정보통신망을 통해 유통되는 정보 중 명예훼손, 모욕, 초상권 침해 등 타인의 권리를 침해하는 악성 콘텐츠를 심의하고 있는데, 이같은 콘텐츠가 발견돼도 관련법상 '시정요구' 정도만 가능해서다. 또 쯔양 사태 관련해서 심의가 이뤄진다고 하면 민원이나 모니터링에 의존해야 하는데, 아직까지는 이와 관련된 안건이 상정될 계획도 없는 상태다. 방심위 관계자는 "불법 게시물의 경우 통신심의소위원회에서 심의를 하게 되는데, 쯔양 관련 민원이 들어왔는지는 개인정보 이슈로 확인해줄 수 없다"며 "추후 관련 안건이 상정될지도 모르는 상태"라고 말했다. 실제 18일 오전에 진행됐던 통신심의소위원회에서도 쯔양 사태와 관련해 어떠한 언급도 없었다. 이날은 5기 방심위의 마지막 회의였던 만큼, 당분간 사이버렉카와 관련된 대책 마련은 더욱 힘들 것으로 예상된다. 방심위 관계자는 "6기 방심위가 언제 꾸려질지 알 수 없고, 꾸려진다고 하더라도 사이버렉카 관련 논의가 진행될지 알 수 없다"고 설명했다. 업계에서도 방심위 대책마련에 별다른 기대를 하지 않는 상태다. 유럽에서는 디지털서비스법(DSA)이 만들어져 온라인상 허위 정보 규제가 가능하지만, 국내에선 법적 장치가 마련돼 있지 않고 이같은 법안이 상정된다 해도 자칫 과잉 규제가 될 수 있다는 우려가 있다. 전용기 더불어민주당 의원 또한 "인기 유튜버 쯔양이 겪은 사생활 침해와 허위 사실 유포는 단순한 온라인 괴롭힘을 넘어 심각한 사회적 문제"라며 유튜브와 방송통신위원회, 방심위의 적극적인 대응을 주문했지만 뚜렷한 대안은 없는 상태다. 업계 관계자는 "사이버렉카 논란은 지속돼 왔지만 콘텐츠 관련 제재가 힘든 것이 사실"이라며 "철저한 수사와 처벌 수위를 강화하는 것이 가장 실질적인 대책 마련이 될 수 있다"고 조언했다.

2024.07.18 18:50안희정

"해외 진출 기업, 현지 사이버공격 주의 기울여야”

로그프레소가 글로벌 진출 기업의 보안지원을 위해 글로벌 해커조직 머스탱 판다의 APT 공격 사례 분석해 발표했다. 로그프레소(대표 양봉열)가 '2024년 7월 사이버위협 인텔리전스(CTI) 월간 리포트'를 발행했다고 18일 밝혔다. CTI는 사이버 공격 관련 정보를 수집하고 분석해 사이버 위협에 신속하고 정확하게 대응하고자 가공한 정보다. 로그프레소는 고객들이 사이버 대응 전략 수립할 수 있도록 발생 가능한 위협과 사례를 분석해 매월 CTI 리포트로 공유하고 있다. 로그프레소는 지난 달 수집한 데이터를 기반으로 7월 CTI 리포트를 작성했으며, 베트남을 대상으로 한 머스탱 판다의 APT 공격 사례를 집중 분석해 공개했다. 최근 CTI 리포트에서 아시아 국가를 대상으로 하는 사이버 공격의 양상을 집중적으로 다루고 있으며, 일본과 대만, 인도에 이어 베트남을 네 번째 지역으로 선정했다. 머스탱 판다는 중국을 기반으로 하는 위협그룹으로 중국의 반정부 종교단체와 아시아 정부기관, NGO, 언론사를 대상으로 많은 공격을 시도하고 있다. 공격 대상의 언어를 이용해 정부기관을 사칭하거나, 코로나19와 러시아-우크라이나 분쟁 등의 주요 국제 사건을 활용해 스피어 피싱을 진행하는 것으로 악명 높다. 머스탱 판다는 베트남을 겨냥한 최근 두 차례 공격에서 영어 프로그램 안내문과 세금 관련 공문으로 위장하여 악성코드 실행을 유도했다. 이들은 정상 프로그램이 악성코드를 실행하도록 유도하는 DLL 사이드 로딩(Side-Loading) 기법을 활용해 PC를 장악한 후 중요 문서를 주기적으로 유출하고, 키로깅으로 문서 암호와 계정 암호 등 사용자의 중요 정보를 유출했다. 또한 로그프레소는 베트남 사용자의 크리덴셜 유출 정보 약 8억9천 건을 수집해 악성 봇 감염 실태를 분석했다. 베트남의 경우, 다른 국가에 비해 민간 서비스에서의 계정정보 유출이 전체의 96% 가량을 차지하며 높은 비중을 보였다. 공공 분야에서는 서비스 관리자로 추정되는 다수의 계정정보가 유출된 것을 확인했으며, 대부분의 관리자 페이지가 일원화돼있어 공격자가 관리자 페이지를 추측하고 크리덴셜 스터핑 공격을 감행할 수 있는 취약점을 분석했다. 이 외에도 로그프레소 CTI 리포트 7월호는 ▲카카오톡 계정 탈취 취약점 ▲스노우플레이크 사용자 크리덴셜 및 데이터 탈취 ▲뉴욕타임즈 깃허브 데이터 유출 ▲개인정보 유출 공공기관 역대 최다 발생 ▲북한 해커와 연관된 신규 맥OS 백도어 등 다양한 내용을 포함하고 있다. 장상근 로그프레소 연구소장은 “삼성전자, LG전자, 현대자동차 등 국내 굴지 기업들의 공장이 위치하고 있는 베트남은 한국과 경제적으로 긴밀한 관계를 맺고 있다”며 “많은 기업들이 진출해있는 해외에서 발생한 사이버 공격은 한국 업체에도 큰 피해를 줄 수 있으므로 지속적으로 모니터링하고, 주의를 기울여야 한다”라고 설명했다.

2024.07.18 15:14남혁우

韓, 랜섬웨어 등 사이버위협 검색 1위...AI 기반 공격 증가

"한국은 지난해 피싱, 멀웨어, 랜섬웨어 등 사이버위협에 대한 키워드를 가장 많이 검색한 국가다. 특히 인공지능(AI)의 기술발전과 함께 사이버보안에 대한 관심이 높아지고 있을 뿐 아니라 실질적인 위협이 늘었다는 방증이기도 하다." 구글의 아만다 워커 보안 및 개인정보보호 연구 개발 총괄은 18일 서울 서초구 JW매리어트 호텔에서 개최한 '세이퍼 위드 구글(Safer with Google)'에서 이와 같이 말하며 국내 보안 상황과 구글의 보안 전략을 발표했다. 올해 3회를 맞은 세이퍼 위드 구글은 안전한 온라인 환경을 만들기 위해 학계 및 업계 전문가와 구글 관계자들간 소통하기 위해 마련됐다. 아만다 워커 총괄은 "구글 트렌드 검색어 분석 자료에 따르면 한국은 2023년 피싱, 멀웨어, 랜섬웨어 키워드를 가장 많이 검색한 국가이며, 전세계에서 '사기(fraud)'를 가장 많이 검색한 상위 10개 국가에도 포함됐다"고 밝혔다. 같은 기간 보안 관련 주제에 대한 검색 관심도가 13년 만에 최고치를 기록한 것으로 국내에서 사이버 보안에 대한 관심도와 우려가 급격하게 증가하고 있다는 의미다. 아만다 워커 총괄은 "이러한 결과는 한국 내에서 사이버위협에 대한 인식이 높아지면서 정보를 찾거나 대응 방법을 알아보려는 사람들이 많아졌기 때문으로 분석된다"며 "AI의 발전으로 사이버 위협이 늘었을 뿐 아니라 특히 한국은 인터넷 사용률이 높아 공격의 표적이 되기 쉬울 뿐 아니라 보안 전문 인력 감소로 대응이 어려워진 경향이 작용한 것으로 보인다"고 설명했다. 구글은 지난 5월 한국에서 A1 서울 정상회의 및 A1글로벌 포럼에 주도적으로 참여하는 등 국내 보안 한경을 개선하기 위한 노력을 지속해왔다. 지난 1년간 약 4천여 명의 개발자, 기업체 직원 교사를 대상으로 사이버보안 및 AI 리터러시 교육을 실시하는 등 AI에 대한 위협을 극복하고 안정적인 AI활용을 지원하기 위한 프로젝트를 진행 중이다. 또한 안전한 AI 활용을 위한 생성형AI 활용 가이드 및 접근방식에 대한 논의도 함께 진행했다. 클라우드, 개발자, 스타트업, 연구 부문별 트랙 세션을 마련해 각 영역별로 실무진들이 실질적으로 현업과 연구 현장에서 활용할 수 있는 인사이트도 소개한다. 아만다 워커 총괄은 "구글은 급증하는 사이버위협과 사용자의 우려에 대비해 'AI 원칙'을 발표하며 AI 개발과 활용에 대한 명확한 기준을 제시하고, 개발 테스트, 제품 적용 전 과정에서 준수해 왔다"고 설명했다. 이 밖에도 사이버보안 교육 프로그램 등 다양한 활동을 통해 사이버 위협 해소에 나서고 있다. 이번 행사는 급격한 AI의 발전과 산업 저변 확대를 고려해 'AI 에디션'으로 명명하고 보안 및 정보보호 분야에서 AI의 중요성과 우려사항을 논의한다. 또한 산업 현장에서 AI 기술 적용시 발생할 수 있는 보안 및 정보보호 문제에 대한 실질적인 대응 방안을 모색한다. 과학기술정보통신부 강도현 2차관, 김경훈 구글코리아 사장, 원유재 한국정보보호학회 명예회장, 아주대학교 곽진 교수, 구글 아만다 워커 보안 및 개인정보보호 연구 개발 총괄 등 민·관·학 각 조직의 주요 관계자 및 AI전문가들이 참석했다. 곽진 교수는 "법이나 제도 등 규제는 최소한의 보장은 지원할 수 있지만 급격하게 빠르게 발전하는 AI에 바로 대응하기 어려울 것"이라며 "오히려 보안기업 등 방어자의 기술 연구를 제한해 기술이 뒤처질 우려가 있다"며 규제 중심의 보안 시스템 구축에 대해 우려를 표했다. 이어서 "사이버위협과 보호 모두에 영향을 미치는 AI의 양면성을 이해할 수 있는 기술 역량을 확보하는 것이 중요하다"며 "이를 위한 충분한 교육과 전문적인 AI기반 보안 서비스 등이 필요하다"고 강조했다.

2024.07.18 14:49남혁우

시옷, 이스라엘 코액션스와 AI기반 안전운전 기술 공동연구

시옷(대표 박현주)이 이스라엘 기업과 손잡고 인공지능(AI) 기반 안전 운전 모니터링 기술 개발에 나선다. 시옷은 17일 코액션스(CorrActions)와 AI 기반 안전운전 모니터링 기술 공동연구 협약을 체결했다고 밝혔다. 코액션스는 운전자의 뇌파를 활용해 차량용 AI 시스템을 개발하는 이스라엘 기업이다. 비침습적 방법으로 운전자의 무의식적 움직임이 반영되는 뇌파를 측정해 운전자 인지상태를 모니터링(neuromonitoring)하는 기술을 개발 중이다. 시옷은 자체 차량 모니터링 디바이스에 코액션스의 운전자 인지상태 모니터링 기술을 접목해 차세대 안전운전 보조용 디바이스를 개발할 계획이다. 박현주 시옷 대표는 "기존 방식과 다르게 카메라를 사용하지 않아 운전자 프라이버시를 보호한다"면서 "코액션스와 지속적인 공동연구를 통해 인공지능과 사이버보안 기술을 결합해 안전한 운전환경 조성하는 차세대 제품을 개발할 것“이라고 말했다. 시옷은 승용차와 폐기물 차량 모니터링 디바이스를 공급해 왔다. 시옷은 배달용 이륜차 모니터링을 위한 디바이스도 개발을 완료하고 시범운영 중이며 9월 출시한다.

2024.07.18 08:46김인순

보안 사고 나면 '해고'…"CSO 역할은 방패막이"

"임원이 '임시직원'의 줄임말이라고들 하지만, 특히 최고보안책임자(CSO)의 수명은 가장 불안정하고 짧습니다. 보안침해 사고가 발생하면 그날로 끝이죠. 그게 몇 개월이 될지 몇 년이 될지 아무도 알 수 없습니다. 더 큰 문제는 그렇게 누군가 책임을 지더라도 기업의 보안 환경은 개선되지 않는다는 것입니다." 최근 만난 한 보안전문 임원은 이처럼 말하며 국내 보안산업의 실태를 지적했다. 랜섬웨어, 디도스 등 사이버 위협이 급증하고 있지만 상당수 기업은 보안 침해로 인한 책임을 회피하는 것에 급급한 수준이라고 평가했다. 이 과정에서 보안 전문가인 CSO는 기업에 대한 부정적인 이미지와 사업주(오너)의 처벌을 방지하기 위한 방패막이 역할에 머무르는 경우가 상당수라는 비판이 나온다. 17일 업계에 따르면 최근 국내에서 보안 사고로 CSO가 해고되는 사례가 빈번해지고 있는 것으로 알려졌다. 국내 일부 전문가들은 기업과 고객사를 보호하기 위해 제로트러스트의 본격화와 함께 보안에 대한 인식과 사업 구조를 개편해야 한다고 목소리를 높였다. 앞서 해외에서도 보안 사고의 책임을 물어 임원을 해고하는 사례는 있었다. 캐피탈원은 2019년 1억 명이 넘는 고객 개인 정보를 탈취당하는 사고로 인해 당시 최고정보보안책임자(CISIO)였던 마이클 존슨을 해고하고 마이크 이슨 CIO로 교체했다. 유통기업 타겟은 2013년 크리스마스 기간 보안이 취약했던 결제시스템을 통해 침투한 해커들로 인해 약 4천만 명의 고객 결제 정보를 탈취당했다. 이로 인해 최고정보책임자(CIO)인 베스 제이콥이 자리에서 물러났다. 하지만 해외는 2021년 이후 보안 사고로 인해 임원의 책임을 물어 사직하는 비율이 줄어드는 추세다. 카스퍼스키 보고서에 따르면 2021년에는 보안 사고로 인해 IT 및 보안 임원을 해고하는 기업 비율은 약 4%로, 7%를 기록한 2018년 대비 40% 이상 줄었다. 이는 기업들이 누군가에게 책임을 묻기 보다 내부 전문성을 유지하고 강화하는 방식으로 보안 사고에 대응하는 방식에 변화가 생겼기 때문이다. 보안 업계에서는 국내에서도 보안 사고 대응방식에 변화가 필요하다고 강조하고 있다. 더불어 이러한 변화의 계기로 제로트러스트를 지목하고 있다. 제로트러스트는 시스템이 이미 침해된 것으로 간주하고 정보 시스템 등에 대한 모든 접속 요청을 신뢰하지 않고 계속 인증하는 보안개념이다. 최근 사이버보안 환경은 금전적 이득이나 정치적 목적 등으로 기업이나 조직을 노리는 공격 사례가 급증하고 있다. 더불어 인공지능(AI)을 이용한 자동화 도구와 기업 침투를 위한 자격증명 등을 판매하는 인포스틸러의 등장으로 침투는 더욱 쉬워지고 위험성은 높아지는 상황이다. 제로트러스트는 침투 기술의 급격한 발전뿐 아니라 사이버범죄 조직의 증가와 더불어 복잡해진 업무 프로세스로 인한 휴먼에러 등으로 침투 자체를 외부에서 모두 막는 것이 불가능하다는 것을 인정한다. 대신 내부에서 추가적인 확산을 막고 시스템을 장악하거나 중요 데이터를 유출하기 전에 감지하고 대응하는 전략이다. 보안기업들은 백신, 방화벽 등을 비롯해 엔드포인트 감지 및 응답(EDR), 침해평가(CA) 등의 추가 보안 시스템을 마련하고 있다. 이와 함께 업계에서는 보안에 대안 기업의 인식을 개선해야 한다고 주장하고 있다. 모든 사이버공격을 막아내는 것이 현실적으로 불가능한 상황인 만큼 더 이상 보안 담당자나 기업에 침해 자체에 책임을 묻는 것으론 해결이 불가능하다는 지적이다. 대신 조직에 침투하는 위협을 빠르게 감지하고 실시간으로 대응해 피해를 최소화하는 것에 대한 보상을 제공하는 것이 필요하다는 주장이다. 한 보안기업 대표는 "제로트러스트에서 가장 중요한 것은 침해를 전제로 한다는 것"이라며 "침해 자체에 대한 책임을 보안 담당자에게 묻는 것은 불가능한 일을 해내라는 말과 동일하다"고 말했다. 이어 "마이크로소프트나 구글 등 대규모 보안 조직을 갖춘 글로벌 빅테크도 보안 사고가 발생하고 있다"며 "이제는 보안 담당자에게 책임을 묻는 것이 아니라 심각한 보안 문제를 해결한 담당자나 조직이 보상을 받을 수 있는 구조를 만들어야 한다"고 강조했다. 실제로 마이크로소프트나 구글 등 빅테크 기업은 자체적으로 대규모 보안 조직을 갖췄음에도 서비스 보안 취약점을 찾는 외부 보안 전문가에게 상금을 제공하는 버그바운티 프로그램을 운영 중이다. 또 서비스의 보안 취약점을 사이버범죄자가 악용하지 못하도록 지속적인 보안 업데이트와 함께 이를 공식 홈페이지와 커뮤니티를 통해 적극적으로 알리고 있다. 다른 보안기업 임원은 "시스템이 복잡해진데다 규모가 커지고 끊임없이 업데이트 하는 과정에서 보안 취약점은 자연스럽게 발생할 수밖에 없다"며 "해외 기업들은 이를 적극적으로 알리고 연구하면서 침해사고에 대한 역량을 확보하고 취약점을 최소화 하고 있다"고 설명했다. 그러면서 "반면 국내에서는 보안 취약점이 발생하면 기술력이 부족하거나 보안에 대한 충분한 대처를 못했다는 인식이 있다"며 "우리도 고객사의 보안 문제를 해결했지만 이 과정에서 취약점을 발견했다는 이유로 보상을 제대로 못 받은 적이 있다"고 국내 보안 업계의 어려움을 토로했다. 더불어 보안 업계에서는 보안에 대한 인식이 바뀌기 위해서는 보안 위협과 대응 상황을 직관적으로 확인할 수 있는 시각화 기반이 마련돼야 한다고 강조했다. 기업을 운영하는 모든 임원들이 기업이 처한 환경을 이해할 수 있어야 보안의 중요성을 인지할 수 있기 때문이다. 또 다른 보안 전문가는 "모순되게도 게임이나 금융 분야에서 침해 사고가 많이 언급되는 것은 오히려 해당 산업에서 보안에 관심을 가지고 검사를 진행해 사례를 찾아내기 때문"이라며 "보안 시스템이 잘 구축돼 있지 않고 검사를 실시하지 않는 산업의 실제 피해는 어느 정도 수준일지 예측하기도 어려운 상황"이라고 말했다.

2024.07.17 17:44남혁우

"3천명 동시 교육"…국정원, K-사이버훈련원 2026년까지 구축

정부가 보안 위협에 대응하기 위해 2026년까지 사이버 훈련소 'K-사이버훈련원'을 구축한다. 국가정보원은 국제 규모 사이버 훈련시설 설치 등 사이버 위협 대응 역량을 제고하기 위한 전용 인프라 구축 세부계획을 17일 밝혔다. 이는 윤석열 대통령이 지난해 북대서양조약기구(NATO) 정상회의에서 "인도·태평양 지역 사이버안보 선도국 위상 확보를 위해 한국에 국제 사이버 훈련센터를 설치하고 국제 훈련을 실시하겠다"고 밝힌 데 따른 후속조치다. 오는 2026년 말까지 연 면적 1만 여 제곱미터 규모로 대전에 신축되는 'K-사이버훈련원'에는 ▲AI·자율주행 등 차세대 사이버 훈련장 ▲사이버 안보 교육장 ▲컨벤션홀형 국제훈련장 등이 설치된다. 이 시설이 완공되면 최대 400여 명 동시 훈련과 연간 3천여 명 이상 전문가 교육이 가능하다. 올해 9월에 국내가 주도하는 첫 국제 사이버훈련 '에이펙스(APEX) 2024'도 실시될 예정이다. 오는 9월 10일부터 12일까지 서울 코엑스에서 개최되는 이번 훈련에는 미국을 비롯한 일본, 싱가포르 등 나토(NATO) 및 인도·태평양 지역 20여 개국 사이버 안보 전문가가 참여한다. 훈련 명칭 '에이펙스'는 국가간 연합훈련의 영문 약자이자 최고(apex)라는 의미다. 국정원은 "역내 최고 사이버 훈련을 지향하는 각오가 담긴 명칭"이라고 설명했다. 이번 훈련은 기존 국제 사이버 훈련처럼 참가국 간 경쟁 방식이 아닌 국가 간 정보공유와 협력을 통한 위기 대응에 방점을 두고 진행된다. 윤오준 국정원 3차장은 "국제 규모 사이버 훈련원과 세계 최고 수준의 국제 사이버 합동훈련을 통해 나토 및 인도·태평양 국가와 협력을 심화해 글로벌 사이버 안보 이슈에 대한 공동 대응 역량을 강화해 나갈 것"이라고 밝혔다.

2024.07.17 15:15김미정

"글로벌 진출 본격화"…S2W, 대만 사이버보안 기업과 파트너십 체결

S2W가 대만 사이버 보안 기업과 손잡고 글로벌 고객 확보에 나섰다. S2W는 대만 통신사인 중화텔레콤의 사이버 보안 계열사 중화텔레콤시큐리티(CHTS)와 업무협약을 체결했다고 16일 밝혔다. 협약 목적은 인공지능(AI) 보안 기술 공급과 네트워크 확대다. 이번 협약식은 서상덕 S2W 대표와 핀런 중화텔레콤시큐리티 R&D 센터장을 비롯한 관계자들이 참석한 가운데 S2W 판교 본사에서 진행됐다. 양사는 이번 파트너십을 통해 한국과 대만을 넘어 글로벌 사이버 보안 시장 진출을 기대하고 있다. S2W의 기술력과 CHTS의 글로벌 네트워크가 시너지를 발휘해 글로벌 시장에 안전한 보안 서비스를 제공할 수 있을 것으로 봤다. CHTS는 S2W의 AI 보안 기술에 주목해 파트너십을 맺었다는 입장이다. 지난해 이미 CHTS 고객사인 대만 반도체 회사가 S2W 보안 시스템 '퀘이사(QUAXAR)'로 위협 요소를 성공적으로 감지한 바 있다. S2W는 이번 파트너십을 통해 대만 진출을 더욱 원활히 진행할 계획이다. 업무협약 기점으로 '퀘이사', '자비스' 등 솔루션을 공급하고 향후 CHTS의 유럽 고객까지 모색할 방침이다. 서상덕 S2W 대표는 "대만을 대표하는 보안회사 CHTS와의 협력으로 대만 시장 진출을 본격화할 것"이라며 "글로벌 보안 시장에서 압도적인 영향력을 갖출 수 있는 기업으로 입지를 공고히 하겠다"고 말했다.

2024.07.16 10:34조이환

"사이버보안 미래 연다"…동훈아이텍, 글로벌 보안기업과 협력

동훈아이텍이 사이버보안 등급평가 분야의 세계적 선도기업과 파트너십을 맺어 국내 사이버보안 시장 확대를 추진한다. 동훈아이텍은 시큐리티스코어카드(SecurityScorecard)와 파트너십을 체결했다고 15일 밝혔다. 이번 협력을 통해 국내 기업들의 사이버보안 등급을 향상시키고 안전한 비즈니스 환경을 조성할 계획이다. 전 세계적으로 데이터 유출에 따른 기업 피해가 증가하는 와중에 솔루션에 의한 공급망 공격으로 피해를 입는 사례가 점점 늘고 있다. 이에 따라 기업이 내부 보안을 강화할 뿐 아니라 공급업체의 보안상태를 점검할 필요성이 강조되고 있다. 공급망 공격에 대응하기 위해 동훈아이텍은 시큐리티스코어카드와의 적극적 파트너십을 모색했다. 시큐리티스코어카드가 업계 최고 수준의 공급망 보안 모니터링과 자동화된 평가를 통해 기업의 보안 상태를 파악하고 조언을 제공하기 때문이다. 특히 전세계의 위협신호를 10개 유형 그룹에 따라 즉시 모니터링하고 A~F 등급에 따라 해석해 조직에 맞춤형 조언을 제공한다. 시큐리티스코어카드와의 파트너십을 통해 동훈아이텍은 기업 간 보안 경쟁력을 높이고 고객사의 정보 보안 최적화를 지원할 계획이다. 동훈아이텍은 지난 2000년 설립된 후 지속적으로 국내 정보보안·관리시스템 분야를 선도하고 있다. 특히 국내 최고의 기술 인력을 통해 경쟁력 있는 보호 솔루션을 발굴하고 안전한 기술 서비스를 제공하는 등 고객사의 경쟁력 강화를 적극 지원하고 있다. 신재욱 동훈아이텍 대표는 "사이버보안 등급 평가 분야의 글로벌 선도기업인 시큐리티스코어카드와 파트너십을 맺게 돼 매우 의미 있게 생각한다"며 "파트너십을 통해 기업 간 보안 등급의 경쟁력을 향상하기 위한 새로운 지표로 자리매김할 수 있기를 기대한다"고 밝혔다.

2024.07.15 11:07조이환

"도쿄보다 10배 더"...파리 올림픽, 사이버 범죄 '초긴장'

다가오는 파리올림픽 기간 중 전례 없이 많은 사이버 범죄가 예상됨에 따라 프랑스 보안 당국이 긴장하고 있다. 프랑스 정부는 사이버 범죄 전담 헌병대를 꾸리는 한편 서버 보안에 만전을 기할 전망이다. 13일 보안 업계와 외신에 따르면 프랑스 정부는 가짜 올림픽 티켓 예매 사이트 일제 단속에 나서 338곳을 적발했다. 프랑스는 적발된 가짜 티켓 사이트 338곳 중 51곳을 폐쇄하고 140곳은 사법 당국에 통보했다. 이번 단속 작업에는 200명 이상 규모의 군 헌병대가 동원됐다. 문제는 이번 올림픽 기간 중 45억 건에 달하는 사이버 범죄가 예상된다는 점이다. 파리올림픽 협력 보안 업체 시스코는 이번 올림픽에서 '2020 도쿄 올림픽' 때보다 8~10배 정도 많은 사이버 공격이 예상된다고 전망했다. 시스코의 설명에 따르면 2020 도쿄 올림픽 당시 약 4억5천만 건의 사이버 범죄가 발생했다. 그보다 8년 전인 '2012 런던 올림픽'의 사이버 공격 건수는 약 2억2천500만 건 수준이었다. 이번 올림픽 때는 2012년에 비해 사이버 공격 건수가 20배 가까이 증가할 가능성이 있다는 얘기다. 올림픽 관련 사이버 범죄 피해는 계속해서 늘어나고 있다. '사이버 말베이엉스(Cyber Malveillance)'를 운영하는 프랑스 사이버 범죄 감시 정부 기관 GIP ACYMA은 "이미 가짜 티켓 판매 사이트에서 사기를 당한 사람들이 속출하고 있다"며 "파리 올림픽 티켓은 올림픽 조직위원회가 운영하는 공식 티켓 구매 사이트에서만 구매할 수 있고 이 외의 구매 사이트 및 방법은 모두 가짜"라고 강조했다. 외신들도 문제점을 지적했다. 뉴욕타임스를 비롯한 주요 외신들은 '2018 평창 올림픽' 개막식 때 러시아 발 사이버 공격으로 일부 관객들이 티켓 인쇄에 불편을 겪었던 사례를 언급했다. 당시 평창 올림픽조직위원회는 러시아의 웜 공격으로 인해 수천 대의 컴퓨터 데이터가 사라지며 올림픽 서버 관리에 혼란을 겪었다. 외신들은 이어 파리 올림픽도 QR코드 티켓 등이 표적이 될 우려가 있다고 바라봤다. 프랑스 24는 "경기장 주변 등 특정 지역에 접근하기 위해선 QR코드 형태의 게임 패스가 필요하다"고 보도했다. 올림픽 전후로 주변 교통 등이 통제될 예정이기 때문에 '파리 대중교통 2024 (Transport Public Paris 2024)' 모바일 애플리케이션을 통해 현장 우회 경로를 제공한다는 것이 프랑스 올림픽 기관의 방침이다. 또 페이스북, 인스타그램 등 소셜네트워크서비스(SNS)를 이용한 올림픽 허위 티켓·암표 광고 사례가 많아지며 프랑스 당국은 SNS 이용에 주의를 당부했다. GIP ACYMA 측은 티켓 재판매를 제안 받거나, SNS에서 가짜 게임 등에 당첨됐다고 연락이 오는 경우 개인정보 부정 사용을 의심해 볼 필요가 있다고 조언했다. 다만 프랑스 보안 당국은 사이버 공격 대응에 어떤 대책이 있는지는 구체적으로 말하지 않았다. 프랑스 사이버보안청 빈센트 스투루벨 사무총장은 "이번 올림픽은 큰 사이버 위협에 직면해 있지만 우리는 전례 없는 양의 준비를 해왔고 해커들보다 한 발 더 앞서 있다"고 자신했다.

2024.07.13 08:18양정민

쯔양 협박 사이버렉카 대책 없나…검찰·방심위도 나선다

유튜버 쯔양의 과거를 폭로하겠다고 협박한 혐의를 받는 일명 '사이버렉카'와 관련해 검찰이 수사에 착수했다. 방송통신심의위원회 또한 대책 마련이 필요하다는 데 공감했다. 12일 관련업계에 따르면 검찰은 유튜버 쯔양을 협박하거나 이에 가담한 의혹을 받는 일부 사이버렉카(온라인에서 연예인이나 유명인에게 일어난 이슈를 악의적으로 편집하는 유튜버)에 대한 고발 사건을 서울중앙지검 형사3부에 배당했다. 지난 10일 일부 유튜버들이 과거를 빌미로 유튜버 쯔양을 협박하며 돈을 요구한 정황이 담긴 음성 녹취록이 공개돼 논란이 됐다. 이후 쯔양 측은 전 남자친구에게 4년간 데이트 폭력과 협박, 갈취를 당해왔다고 밝히며 이에 대한 증거 자료를 공개했다. 사이버렉카라고 불리는 유튜버들은 협박 의혹을 부인했다. 하지만 검찰은 온라인 상에서 공개된 음성 녹취파일을 참고해 이들이 쯔양으로부터 금전적 이익을 취할 계획을 세웠는지 등을 검토하고 직접 수사하거나 경찰 이송 여부를 결정할 예정이다. 방심위 방송심의소위원회 회의에서도 대책 마련이 필요하다는 얘기가 나왔다. 류희림 위원장은 11일 "선정적이고 폭력적인 콘텐츠로 돈을 버는 유튜버들에 대한 대책도 방심위 차원에서 마련해야 한다"고 말했다.

2024.07.12 19:59안희정

KISA, 글로벌 사이버보안 협력 네트워크 회의 개최

한국인터넷진흥원(KISA)이 사이버 위협 대비를 위한 국제 협력에 나섰다. 지난 10일 KISA는 과학기술정보통신부와 '사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(캠프·CAMP)' 제9차 연례회의를 스위스 그랜드 호텔 서울에서 개최했다. 캠프 회의는 사이버 위협에 대응해 안전한 사이버 세계를 구현하기 위해 설립됐으며 2016년 발족 후 총 9차례 진행됐다. 올해 연례회의에는 카리브 공동체 범죄안보이행기구(CARICOM IMPACS) 전무 이사 등 총 15개국 19명의 글로벌 사이버보안 전문가가 참석했다. 특히 태국, 도미니카공화국 등의 사이버보안 사례를 공유하며 세계 전역의 보안 이슈를 조명했다. 우수한 국내 정책모델 홍보와 해외진출 기회를 도모하는 활동도 이뤄졌다. 해외 전문가들은 국내 기업과의 비즈니스 미팅에 참여했으며 안랩, 서울시 CCTV 관제센터를 견학했다. 이상중 한국인터넷진흥원장은 "한국이 정보보호 분야에서 국제 논의를 주도하고 사이버보안 모델을 해외에 전파하도록 핵심 플랫폼의 역할을 다하기 위해 노력하겠다"고 말했다.

2024.07.11 14:02조이환

"中 해커 활개친다"…미국·영국·뉴질랜드 이어 공격 받은 국가는?

미국·영국·뉴질랜드에 이어 호주도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 알려졌다. 계속된 의심에 중국은 근거도 없이 모함한다고 반발하는 분위기지만 점차 해킹 사례가 빈번해지고 있어 각국이 사이버 안보를 위한 투자를 대폭 늘려야 한다는 지적이 나온다. 10일 구글 클라우드 맨디언트에 따르면 호주 사이버 보안 담당 기관 호주신호국(ASD)은 지난 9일 중국 정부 지원을 받는 해커 집단이 호주 정부와 민간 네트워크를 지속해서 노리고 있다고 경고했다. 이들은 맨디언트가 'APT40'으로 명명한 공격 그룹인 것으로 밝혀졌다. APT(Advanced Persistent Threat·지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. ASD는 "(APT40이) 호주에서 관심 있는 네트워크에 대한 정찰을 정기적으로 수행하며 표적을 손상할 기회를 찾고 있다"며 "민감한 컴퓨터 네트워크와 연결돼 있지만 오래되고 잘 사용하지 않는 장치들이 표적"이라고 말했다. APT40는 지난 2021년에도 뉴질랜드를 상대로 사이버 공격을 감행한 것으로 드러났다. 뉴질랜드 통신보안국(GCSB)에 따르면 ATP40은 뉴질랜드 의회 자문실과 사무처를 대상으로 공격한 것으로 파악됐다. 다만 해커 집단이 여러 데이터를 검색했으나 민감하거나 전략적인 정보에는 접근하지 못했다. 또 뉴질랜드 국가사이버보안센터(NCSC)가 이들의 활동을 억제하고 차단해 큰 문제가 되진 않았다. 미국, 영국도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 파악돼 올 초 관련자들을 제재했다. 특히 미국 국무부는 지난 3월 "중국 방첩 기관인 국가안전부와 연결된 이른바 'APT31'이 사이버 위협 그룹"이라며 "(이들이) 미국 정부 당국자, 정치인, 선거 캠프 관계자, 다양한 미국 경제 및 국방 관련 단체와 당국자 등을 노렸다"고 말했다. 이에 미국 법무부는 니가오빈, 웡밍, 청펑 등 7명을 이번 사건 관련자라며 컴퓨터 사기 혐의로 기소했다. 미국 재무부는 이들을 포함해 우한 샤오루이즈 과학·기술 유한회사를 미국 중요 인프라를 겨냥한 악의적 사이버 활동 혐의로 제재했다. 영국도 이름을 특정하지 않은 중국의 국가 연계 해커 그룹이 2021~2022년 영국 선거관리위원회 해킹의 배후라고 지목했다. 또 이들이 수 백만 명의 선거인 명부 사본에 접근했다고 주장했다. 더불어 이들이 중국에 비판적 입장을 보인 영국 의회 의원들에 대한 정찰 활동을 시도한 것으로 보고 관련자 2명과 1개 기업을 제재했다. 존 헐퀴스트 구글 클라우드 맨디언트 인텔리전스 총괄 애널리스트는 "5년 전 맨디언트가 공식적으로 APT40를 공격 그룹으로 분류하고 명명한 이후로 이들은 지금까지 크게 발전해 왔다"며 "이들은 방어 조직의 탐지를 피하고 아시아, 호주, 미국 및 유럽의 타깃 조직으로부터 정보를 탈취하는 데 도움이 되는 새로운 전술을 채택했다"고 설명했다. 그러면서 "이들은 제로데이 취약점과 해킹된 라우터를 사용해 보안 감시망을 피하며 이러한 그들의 노력은 성과를 거두고 있다"며 "APT40의 공격을 방어하기 위해서는 각국 관련 조직도 이들과 같은 속도로 대응해야 한다"고 덧붙였다.

2024.07.10 16:54장유미

사이버엠디케어, 美 원격 응급진료 서비스 시작…글로벌 진출 본격화

토마토시스템(대표 이상돈)이 미국 디지털 헬스케어 시장 진출에 본격적으로 나선다. 토마토시스템 종속회사인 사이버엠디케어(CyberMDCare)와 미국 원격 응급의료센터인 스마트응급의료센터(SUCC)는 센터 개소식을 열고 본격적인 운영에 들어간다고 10일 밝혔다. 응급의료센터는 의료 사각지대에 있는 환자, 노인, 빈곤층 등 사회적 약자와 기침, 감기, 독감, 결막염, 통풍, 알레르기, 후두염, 설사 등 '준(準)응급질환 환자'에게 사이버엠디케어의 화상진료와 원격진료(RPM)으로 365일 24시간 연중무휴로 의료서비스를 제공할 예정이다. 이를 통해 즉각 진료하기 어려운 환자에게 적합한 진단과 처방을 제공할 수 있으며, 잦은 응급실 방문으로 드는 경제적 부담을 줄일 것으로 기대된다. SUCC는 메디케어 보험 가입자뿐만 아니라 보험 가입이 되지 않은 일반인도 이용할 수 있으며, 원격진료 모니터링 기기를 별도로 구매하면 더욱 정밀하게 진료받을 수 있다. 의학박사 임대순 센터장을 중심으로 운영되며, 사이버엠디케어는 SUCC를 총괄 관리하고 있다. 사이버엠디케어는 미국 65세 이상 메디케어와 저소득층 대상 메디케이드 보험가입자를 대상으로 화상 및 원격진료 서비스를 제공한다. 원격진료 서비스 RPM은 실시간으로 사용자 혈압, 혈당, 체중, 산소 포화도와 같은 생체 데이터를 스마트폰 앱으로 의사에게 전달하여 빠르고 정확한 진단과 처방이 가능하다. 최근 미국은 원격의료 시장에서 주목받고 있다. 코로나19를 거치며 관련 규제가 완화되고 시장이 활성화되면서 원격 의료서비스 수요가 늘어나고 있는 추세다. 글로벌 시장조사기관 프로스트앤설리번은 미국 내 원격의료 시장 규모는 2019년 175.3억 달러(약 20조 8,168억 원)에서 연평균 38.2% 성장해 2025년 1,223억 달러(약 145조 2,616억 원)에 이를 것으로 내다봤다. 이상돈 토마토시스템 대표이사는 "SUCC는 사이버엠디케어의 또 다른 비즈니스 모델로, 단순히 병원이나 보험회사를 지원하는 원격진료 서비스를 넘어 미국 내 온라인 병원 사업에 진출한 것"이라며 "미국에서도 최초로 시도된 서비스인만큼 큰 관심을 받고 있다"고 전했다. 또한 "SUCC가 미국 내 대표적인 원격 응급의료센터로 자리매김하여 많은 환자가 편리하게 서비스를 이용할 수 있기를 기대하며, 기존 업체들과는 차별화된 서비스로 미국 내 인지도를 넓혀 나가겠다"고 덧붙였다.

2024.07.10 10:53남혁우

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

"청소년 사이버 공격 비상"…안랩, 초등학생 대상 보안 교육 나섰다

안랩이 급증하는 청소년 대상 사이버공격을 방지하기 위해 보안 교육 지원에 나선다. 안랩은 '사이버 보안 교안: 개인정보 해킹으로부터 살아남기'를 배포했다고 8일 밝혔다. 보안 교안은 최근 청소년층을 노린 사이버 범죄 증가에 따라 출시됐다. 안랩은 효과적인 교안 개발을 위해 내부 보안 전문가의 의견을 바탕으로 초안을 작성했으며 다양한 사이버 범죄 사례에 대한 대응 방안을 담았다. 또 수정청소년수련관, 위례중앙초등학교 등 교육기관에서 정보보안 시범수업을 진행하며 피드백을 반영하고 프로그램을 개선했다. 해당 교안은 사이버 범죄 사례 및 보안 개념 소개, 학습용 게임, 교사 참고용 지도안 등 사이버 보안 교육에 활용할 수 있는 콘텐츠로 구성됐다. 이 중 교사 참고용 지도안은 교육과정의 운영 및 계획에 활용할 수 있다. 안랩 측은 지도안이 지역교육청의 직원, 교사, 학부모 연수에 활용되고 지역사회 연계 교육 계획에 포함될 것으로 기대했다. 안랩은 기존 보안 교안을 지속적으로 업데이트하는 동시에 피싱 및 악성앱 등 다양한 종류의 사이버 위협에 대한 내용을 새롭게 추가해 나갈 예정이다. 인치범 안랩 커뮤니케이션실 상무는 "초등학생 등 저연령층을 노린 사이버 범죄에 대한 예방·대응 교육이 활성화되기를 기대한다"며 "앞으로도 '안전해서 더욱 자유로운 세상'이라는 기업 비전을 실천하기 위해 다양한 노력을 기울일 것"이라고 말했다.

2024.07.08 17:08조이환

B2B SECaaS 강자 모니터랩, 新 무기 'RBI'로 국내외 시장 공략 가속

B2B SECaaS(기업간 거래 서비스형 보안) 업계 강자인 모니터랩이 새로운 무기로 국내외 시장 공략에 본격 나선다. 모니터랩은 자사가 서비스하는 글로벌 에지 기반의 통합 보안 플랫폼인 '아이온클라우드(AIONCLOUD)'에 제로트러스트 기반의 원격 브라우저 격리 솔루션인 'RBI(Remote Browser Isolation)'을 출시했다고 17일 밝혔다. RBI는 제로트러스트 아키텍처 기반의 보안 솔루션으로, 사용자가 웹 페이지를 안전하게 브라우징 할 수 있도록 가상 환경에서 웹 콘텐츠를 실행해 악성코드가 실제 환경에 전달되지 못하도록 한다. 모든 웹 트래픽을 실시간으로 격리하는 방식을 통해 악성 웹사이트, 악성 파일 등으로부터 기업 네트워크와 사용자를 보호한다는 식이다. RBI 솔루션은 웹사이트로부터 발행할 수 있는 보안위협을 완전한 격리를 통해 원천적으로 차단함으써 제로트러스트 아키텍처를 더욱 강력하게 완성한다. 여타 보안 서비스들이 이미 잘 알려진 공격만 탐지할 수 있었다면, RBI는 알려지지 않은 공격이나 신종 공격조차도 원격 브라우저 생성을 통해 탐지할 수 있어 안전한 인터넷 사용이 보장된다. 이로써 모니터랩의 아이온클라우드 시큐어 인터넷 액세스(Secure Internet Access, SIA)는 기존에 보유하고 있던 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), FWaaS(Firewall as a Service), NG DPI(Next Generation Deep Packet Prevention) 솔루션에 RBI가 새롭게 추가되면서 자체 기술력으로 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼을 구현한 국내 유일 벤더 입지를 더욱 굳건히 했다. 이광후 모니터랩 대표는 "사이버 보안 위협이 날이 갈수록 고도화되고 있는 요즘 RBI 솔루션은 이러한 위협을 효과적으로 차단할 수 있는 솔루션 중 하나"라며 "국내 최초 자체 기술력으로 SSE 플랫폼을 구현했다는 자부심을 이어갈 수 있도록 앞으로도 다양한 솔루션을 지속적으로 추가해 나갈 것"이라고 소감을 밝혔다.

2024.07.08 10:48장유미

Prev 11 12 13 14 15 16 17 18 19 20 Next