검색 - IT세상을 바꾸는 힘 지디넷코리아

국정원, 국가사이버안보센터 개소 20주년 기념식 개최

국가정보원이 국가사이버안보센터 개소 20주년을 맞아 주요 사이버위협 대응 성과 등 발자취를 뒤돌아보는 시간을 가졌다. 국정원은 20일 '과거 20년을 돌아보고 미래 20년을 준비하다'라는 주제로 우리나라 사이버안보 수호를 다짐하는 기념 행사를 개최했다. 조태용 국정원장은 축사에서 "국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다"며 "현재 각급기관 및 민간보안업체들과 위협정보 공유체계를 구축하여, 북한 등 사이버 위협 세력에 적극적으로 맞서고 있다"고 격려했다. 이어 "북한을 비롯한 위협 세력의 공격 수법이 점점 다양화, 복잡화, 정교화되고 있다"며 "사이버 공간의 대비태세에 빈틈이 없도록 함으로써 대한민국의 자유민주주의를 굳건히 지켜달라"고 당부했다. 국정원은 2003년 1월 25일 '슬래머 웜' 바이러스로 인해 우리나라 전체 인터넷이 몇 시간 동안 마비된 인터넷 대란을 계기로 사이버안전에 대한 국가 차원의 종합적, 체계적 대응을 위해 2004년 2월 20일 국가사이버안전센터를 개소했다. 2021년 1월 '국가사이버안전센터'에서 '국가사이버안보센터'로 명칭을 변경했다. 국제 및 국가배후 해킹조직에 의한 사이버공격에 대비하기 위해 국가 차원의 일원화된 대응체계를 마련하고, 해외 주요국과의 협력을 지속 확대해 오고 있다. 또 2022년 11월에는 민간과의 협력을 강화하여 위기시 신속하고 효과적인 민관 합동대응을 위해 센터 산하에 국가사이버안보협력센터도 개소했다.

2024.02.20 18:24이한얼

행안부, 새마을금고 사이버 보안 시스템 점검

정부가 일선 금융 현장을 찾아 사이버 보안 대응 점검에 나섰다. 행정안전부는 고기동 차관이 서울 강서구에 위치한 새마을금고 IT센터를 찾아 사이버 보안 강화방안을 논의했다고 20일 밝혔다. 이번 방문은 서민금융기관인 새마을금고의 전자금융시스템의 안정성을 점검하고 사전 예방 조치 강화를 위한 것이다. 고 차관은 새마을금고 IT센터 종합상황실, 서버실, UPS실 등 시설 전반을 살피며 새마을금고 금융시스템의 안정성을 점검했다. 이어 새마을금고중앙회 관계자들에게 "새마을금고는 국민의 재산을 보호하는 금융기관이자 국가 주요 정보통신기반시설인 만큼 사이버 보안 강화에 책임감을 가지고 임해달라"고 당부했다. 또 고 차관은 정보보안 담당자들과 간담회를 갖고 새마을금고 보안시스템 운영 및 관리방식 개선방안을 논의했다. 고 차관은 사이버 공격은 지속적으로 진화하고 있다는 점을 언급하면서 참석자들과 새마을금고의 보안 강화를 위한 점검분야, 내부정보 유출 대응체계 및 사이버 대응 역량 강화 노력 등에 대한 의견을 나눴다. 현장 점검을 함께한 김인 새마을금고중앙회장은 "국민들이 안심하고 이용할 수 있도록 앞으로도 새로운 위협에 대한 보안 강화를 위한 다양한 방안을 마련해 추진할 예정"이라고 말했다.

2024.02.20 13:42이한얼

녹스는 사이버트럭 논란...테슬라 "표면 오염일 뿐"

테슬라 사이버트럭이 비를 맞을 경우, 스테인리스 스틸 패널에 주황색 반점이 생기며 녹이 슨다는 주장에 대해 테슬라 측이 입장을 밝혔다고 비즈니스인사이더가 20일(이하 현지시간) 보도했다. 웨스 모릴 사이버트럭 엔지니어는 자신의 엑스를 통해 “스테인리스 스틸 자체가 녹스는 게 아니라 스테인리스는 반응성이 있어 그 위에 철가루 같은 것들 묻어 녹이 발생한 것”이라며, “이는 표면 오염일 뿐이며 쉽게 닦아낼 수 있다”고 밝혔다. 이에 대해 일론 머스크 테슬라 최고 경영자(CEO)도 "그렇다"고 답하며 동조했다. 지난 주 일부 사이버트럭 소유자들이 “자신의 차량 외부에 지속적으로 주황색 얼룩이 생기고 있다”며, “사이버트럭이 비를 맞으면 주황색으로 녹슨 자국이 생기므로 차량을 광택 처리해야 한다”고 주장했다. 유튜브 채널 '비어드 테슬라 가이'(Bearded Tesla Guy)는 지난 16일 사이버트럭 녹 문제를 다룬 영상을 통해 "녹처럼 보이는 주황색 반점은 트럭 표면에 떨어진 쇳가루나 여러 입자가 박힌 결과일 가능성이 높다"고 주장했다. (▶자세히 보기 https://bit.ly/3uDXec6) 이어 "이 문제는 기차 선로나 자동차 공장의 최종 연마과정을 거치는 곳에서도 발생할 수 있으며, 공기 중 작은 금속 조각이 차량에 쌓여 시간이 지나면서 녹이 슬수도 있다”고 설명했다. 또, 그는 스테인리스 스틸 외관이 더 먼지가 더 쌓이기 쉬운 것 같다고 덧붙였다. 해당 유튜브는 여러 광택제로 사이버트럭을 닦는 등 시도를 했다. 그는 "광택제가 효과가 있는 것으로 보이지만 이는 스테인리스 스틸을 깎아내는 것과 같은 일"이라며 "광택제를 사용할 때는 주의해야 한다"고 조언했다. 사이버트럭은 1983년 드로리언(Delorean) 생산 이후, 스테인리스 스틸로 제작된 최초의 생산 차량으로, 스테인리스 스틸 소재는 모양을 잡기 어렵고 얼룩이기 쉬워 대부분의 자동차 제조사들은 업체는 이를 기피해 왔다고 비즈니스인사이더는 전했다.

2024.02.20 10:27이정현

조성경 차관 KISTI 사이버 보안 현장 점검

과학기술정보통신부(장관 이종호, 이하 '과기정통부') 조성경 1차관은 지난 19일 한국과학기술정보연구원(KISTI) '과학기술 사이버안전센터'를 찾아 사이버 보안 대비태세를 점검했다. 사이버안전센터는 외부 사이버 공격을 탐지하고 대응하기 위해 365일 24시간 무중단 관제를 하고 있다. 과기정통부는 기능별로 과학기술, 정보통신, 우정 3개 사이버안전센터를 운영 중이다. 이번에 방문한 “과학기술 사이버안전센터”는 61개 과학기술 분야 출연연구기관 등의 사이버 보안을 책임지고 있다. 과기정통부 소속·산하기관 대상 정보보호 정책 수립을 지원 하는 등 정보보안 싱크탱크 역할을 수행한다. 조성경 1치관은 최근 국가를 배후로 하는 사이버 공격 동향과 사이버 공간에서의 보안 긴장 고조에 대한 정세를 공유하고 대응 방안에 대해 논의했다. 또 악성코드 수집부터 분석 및 침해대응까지 일련의 대응 절차를 점검했다. 휴일 및 심야시간대 등의 사이버 공격을 사전 차단하는 긴급차단 시스템 및 해킹 메일 신고 시스템의 운영 현황 및 성과 등도 확인했다. 조성경 1차관은 “24시간 빈틈없는 사이버보안 대비 태세 유지에 만전을 기해 줄 것”을 당부했다.

2024.02.20 07:53박희범

"테슬라 사이버트럭, 비 맞으면 녹이 생긴다"

테슬라 사이버트럭이 비를 맞을 경우 스테인리스 스틸 패널에 주황색 반점이 생겼다는 주장이 제기됐다고 14일(현지시간) 퓨쳐리즘 등 외신들이 보도했다. 보도에 따르면, 사이버트럭오너스클럽의 한 사용자는 “사이버트럭 외부에 지속적으로 주황색 얼룩이 생기고 있다”며 “사이버트럭이 비를 맞으면 주황색으로 녹슨 자국이 생기므로 차량을 광택 처리해야 한다”고 밝혔다. 그는 녹슨 차량을 비누로 씻어낸 다음 다시 사진을 촬영했으나 차체 패널에 이미 작은 주황색 반점이 찍힌 후였다고 밝혔다. 또 다른 사용자는 미국 로스앤젤레스에서 비를 뚫고 사이버트럭을 운전한 후 트럭에서 유사한 주황색 얼룩을 발견했다고 주장했다. 그는 사이버트럭의 주행 거리는 약 613km에 불과했다고 설명했다. 이에 대해 일부에서는 이 변색이 녹이 아닌 주변에서 발생한 탄소 가루나 기타 오염 물질일 것이라는 주장이 있었다. 하지만, 사이버트럭 매뉴얼에 “외관 손상을 막으려면 새 배설물, 기름, 나무 수액, 죽은 벌레, 타르, 염화칼슘 등과 같은 부식성 물질을 즉시 제거하라”며, “부식을 막으려면 이를 신속하게 씻어내야 한다”고 명시한 점을 주목해야 한다고 해당 매체는 전했다. 이에 대해 사이버트럭 소유자들은 “사이버트럭 외부는 부식되기 쉽다”, “물과 순한 세제를 사용해 얼룩과 기름 얼룩을 제거하라”며 조언하고 있다. 비를 맞은 사이버트럭들이 모두 이런 현상을 보이고 있는 지는 아직 확실치 않다. 또 다른 게시글에는 사이버 트럭에 비슷한 흔적이 있었지만, 스텐레스 세척 세제나 유리세정제로 세척한 결과 이전의 광택이 복원되었다는 의견도 있었다고 퓨처리즘은 전했다.

2024.02.15 14:31이정현

한국시스템보증, 민간1호암호모듈 검증 시험기관 지정

한국시스템보증(KOSYAS)이 민간 기업으로 첫번째 암호모듈 검증 시험기관(KCMVP)이 됐다. 국가정보원은 14일, 암호모듈 검증 민간 시험기관으로 KOSYAS를 지정했고 밝혔다. KOSYAS는 지난해 암호모듈 자격검증 및 모의시험을 통해 역량을 인정받았다. KOSYAS는 암호모듈 안전성과 구현 적합성을 시험하는 역할을 수행한다. 암호모듈 검증은 국가 및 공공기관의 정보보호시스템에 탑재되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다. 이 제도는 국가 및 공공기관의 보안성을 강화하고, 국내 암호 산업의 발전을 지원하기 위해 시행되고 있다. 국가보안기술연구소(NSRI)와 한국인터넷진흥원(KISA) 2개의 국가기관에서 암호모듈 시험 업무를 수행했다. 이번에 민간 시험기관으로 시험 업무가 확대돼 검증필 암호모듈 발급 소요 기간이 단축되고 암호모듈 활성화 재고에 기여할 전망이다. 국제적으로도 시험 및 평가 제도의 암호 검증 기능을 강화하고 있다. 국제 공통으로 사용되는 보호프로파일(PP)에서도 암호 기능을 상세하게 다루고 있는 추세이다. KOSYAS는 CC 평가 제도와 원스톱 서비스, 암호 컨설팅 등 일원화된 업무와 전문 인력 양성 등 시험 역량을 확대한다. 조대일 KOSYAS 대표는 "민간 시험기관 지정을 계기로 국내 기업의 암호모듈 개발을 지원하고, 통합화된 검증 시험을 수행해 국내 보안 산업의 발전을 위한 지원을 더욱 강화할 계획"이라고 말했다.

2024.02.14 16:56김인순

정부 "공급망 보안 강구"...'ICT 공급망 보안 가이드라인' 제작 나서

정부가 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 세부적인 대응책을 강구한다. 국가정보원과 과학기술정보통신부는 8일 'ICT 공급망 보안 가이드라인' 제작에 착수한다면서 이같이 밝혔다. 국가안보실에서 지난 1일 발표한 '국가사이버안보전략'에 따르면 ICT 제품이 공공·민간 전 영역에서 많이 사용됨에 따라 개발·배포·유지·관리와 같은 공급망 전 단계에서 보안 위협이 증가하는 추세다. 국가안보실은 '국가사이버안보전략' 핵심 전략 과제에 '범국가적 차원의 ICT 공급망 보안정책 및 대응체계 확립'을 포함하고, 기존 보안 제도 보완·소프트웨어 관리체계 수립 등을 추진토록 했다. 이런 기조에 발맞춰 국정원과 과기부는 'ICT 공급망 보안 가이드라인' 마련에 착수해 3월 중 공개할 계획이다. 특히, 양 기관은 공급망 보안 문제가 공공·민간영역간 경계가 없음에 따라, 부처간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 했다. 현재 보안 가이드라인에 담을 핵심 골격을 다듬는 중이다. 그동안 ICT 제품별로 상이한 '소프트웨어 구성명세서'인 SBOM을 표준화해 업계는 물론 도입기관·시험기관들의 예측 가능성을 높여 체계적인 대응을 하도록 지원할 계획이다. 이와 함께 국정원·과기정통부는 개발·유통·운영 등 공급망 단계별 체크리스트도 마련해업계 및 시험·도입기관 등 각 참여 주체들이 자체적으로 2중·3중 안전성을 확보하도록 지원할 계획이라고 밝혔다.

2024.02.08 17:57이한얼

정부, 3월 중 범정부 사이버위협 대응훈련 실시

정부가 오는 3월 국가 사이버위기관리단을 중심으로 범국가 차원 사이버위협 대응훈련을 실시한다. 8일 국가정보원은 전날 열린 사이버보안 기관별 대비태세 점검회의에서 이 같이 결정했다고 밝혔다. 이번 회의에는 유관 부처 14개 국장급 책임자들이 참석했다. 회의 참석자들은 최근 안보 긴장감이 조성되고 있어 북한 등의 가짜뉴스 유포·사이버공격 등 긴급상황 대비태세를 강화할 필요가 있다는 데 뜻을 같이 했다. 이에 따라 ▲에너지 ▲교통 ▲의료 ▲통신 ▲금융 등 소관 분야별 중요 시스템 점검을 강화하기로 했다. 그 일환으로 오는 3월 '국가 사이버위기관리단' 중심으로 국가·공공기관이 참여하는 범국가 차원의 사이버위협 대응훈련을 실시하기로 했다. 이번 훈련을 통해 각급기관의 현장 대응역량을 제고할 계획이라고 국정원이 설명했다.

2024.02.08 14:32이한얼

'21세기 원유' 데이터 이용 공격..."민주국가에 심대한 도전"

지난 2016년 당시 미국 민주당 대선후보였던 힐러리 클린턴은 자신의 선거대책본부장 존 포데스타가 주고 받은 이메일이 해킹되면서 한바탕 홍역을 치뤘다. 해킹 주범은 미 폭로전문매체 위키리크스로 이메일 1천100여 건을 통째로 빼내 클린턴 선거캠프와 미 언론간 유착 가능성을 보도했다. 그해 말 클린턴 후보는 미 대선에서 당시 도널드 트럼프 공화당 후보에 밀려 낙선했다. 디지털 전환과 인공지능(AI)이 전 산업을 망라하고 뜨거운 감자로 부상하면서 덩달아 이를 이용한 데이터 해킹 공격도 날로 진화하는 중이다. 국가안보전략연구원 윤정현 부연구위원은 데이터를 이용한 해킹 공격은 산업, 정치, 안보 등 전 분야에 걸쳐 치명적인 충격파를 낳는다고 경고했다. 6일 서울 강남 위플레이스에서 개최된 '제7차 사이버 국가전략포럼'에서다. 윤 부연구위원은 "데이터 자체가 안보의 핵심적인 키워드로 떠올랐다"면서 "하나의 기본적인 자료이기 때문에 그 자체로는 의미성을 부여하기 어렵고 그것이 어떤 목적에 따라서 수집 분석 가공돼 활용될 때 가치가 부여된다"고 운을 뗐다. 이어 "데이터 자체가 이제 좀 더 손쉽게 가공될 수 있고 그것이 어떤 목적성을 띈 도구로 활용될 여지가 높아졌다"면서 "데이터가 갖고 있는 경제적인 가치뿐만 아니라 그것을 활용한 해킹은 사회적 영향을 미치고 나아가 정치체제를 위협할 수 있을 정도로 악용되고 있다"고 전했다. 윤 부연구위원은 데이터를 이용한 해킹 공격이 고도의 진화를 거듭하고 있다고 짚었다. 그는 "데이터 이용 해킹은 대표적으로 피싱 공격을 떠올리지만 이제는 특정인 혹은 조직을 대상으로 정교하게 만든 스피어 피싱 등으로 발전했고 또 생성형AI가 접목돼 매우 정교한 형태로 피해를 입히고 있다"고 분석했다. 그러면서 "랜섬웨어 공격도 이제 과거 몸값을 요구하는 금전적인 걸 요구하는 걸 넘어서 사이버 물류 시스템이 연결된 차원에서의 물리적 피해를 입히는 도구로도 활용되고 있는 실정"이라며 "개인 이메일과 암호 등의 정보까지 유출해 굉장히 큰 법적 분쟁을 야기시키는 특징을 보인다"고 했다. 뿐만 아니라 윤 부연구위원은 "과거 데이터를 삭제하거나 데이터를 유출하는 걸 넘어서 그 데이터를 훼손하고 조작해 혼란을 배가시키는 데이터 변조는 데이터 패러다임에서의 중요한 변곡점"이라면서 "데이터 변조는 의료나 제약 분야에 침투할 경우 굉장히 치명적일 수 있다. 국가적 중대 결정을 내리는 여론조사에 데이터 변조가 악용될 경우 사회적 혼란과 분열을 야기시켜 결과적으로 파멸을 초래할 수밖에 없다"고 경고했다.

2024.02.06 17:59이한얼

지정학적 불확실성에 국가 지원 해커 활개

지정학적 불확실성이 높아진 가운데 사이버 공간에서 국가 지원 사이버 공격 세력이 눈에 띄게 증가해 주의가 요구된다. 이들이 첩보 활동을 넘어 교통·통신·전력 등 주요 기반 시설을 마비시키는 사이버 공격 무기 활용성도 높다. 최근 미국과 한국 정부는 국가 지원 해킹 그룹의 활동에 촉각을 곤두세우고 있다. 러시아와 우크라이나, 이스라엘과 팔레스타인 등 무력 충돌은 물론 총선과 대선 등 선거까지 앞두고 있기 때문이다. 실제로 북한·중국·이란·러시아 등 4개 국가가 지원하는 해킹 그룹 활동이 여기저기서 포착되고 있다. 2018년 미국 대선 때 러시아 지원 해킹 그룹의 작전이 밝혀진 후 사이버 공격을 통해 선거에 개입할 수 있는 것이 드러났다. 생성AI 확산으로 딥페이크를 이용한 가짜 뉴스와 영상 유포 작전이 수월하다. 국가정보원은 최근 정부부처와 지자체 및 산하기관에 공문을 보내 사이버 위협 대비 태세 강화를 요청했다. 북한이 수위 높은 대남 발언과 미사일 발사 등 긴장을 고조하면서 사이버 공격을 병행할 가능성이 제기된다. 현재 국내 사이버위기경보는 2단계인 '주의' 상황이다. 국정원은 '주의' 경보에서 더 올리지는 않았지만 현재 사이버 시급성을 고려해 공문을 보낸 것. 한국인터넷진흥원은 최근 신원 미상의 해커그룹이 텔레그램에서 국내 홈페이지 변조, 정보 탈취, 디도스 등 공격을 예고 하고 있어 주의를 당부했다. 해커는 비영리 협회, 대학, 관공서, 재단, 중소병원 등의 홈페이지를 변조하고 개인정보유출을 시도했다. 사이버 보안기업과 언론사에 분산서비스거부(DDoS) 공격도 수행했다. 해커는 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등) 취약점을 악용하고 있어 해당 솔루션 사용 기업의 업데이트가 시급하다. 미국은 중국 해커 공격 대응에 한창이다. 미 연방수사국(FBI)은 정수시설, 전력망, 석유, 가시관, 교통망 등에 사이버 공격 태세 강화를 주문했다. 여기에 심각도가 높은 보안 취약점이 연이어 발견되며 긴장이 높아지고 있다. 미국 사이버 보안 및 인프라 보안국(CISA)은 가상사설망(VPN) '이반티 커넥티 시큐어(Ivanti Connect Secure)'와 '폴리시 시큐어 VPN(Policy Secure VPN)' 사용자에게 연결을 해지하라고 경고했다. 사이버 보안 기업 맨디언트는 "이반티 제로데이 취약점을 악용하고 있는 해킹 세력은 UNC5221 그룹뿐만 아니라 분류되지 않은 다양한 공격 그룹까지 광범위하게 이용하고 있다"고 분석했다. 맨디언트는 UNC5221을 중국 연계 스파이 위협 공격자로 분류한다. 러시아는 북대서양조약기구(NATO)와 우크라이나가 운영하는 장비에 백도어를 배포하고 있다. 구글 위협분석그룹은 러시아 연방 보안국(FSB) 산하 부서인 센터(Center)18 해킹 그룹이 PDF 문서를 활용해 각종 기기에 백도어를 다운로드 하게 유인했다. 구글은 센터18이 수년 간 미국 정부 등이 사용하는 시스템을 손상시키는데 집중해온 해킹 그룹이라고 분석했다. 산드라 조이스 구글 클라우드 맨디언트 인텔리전스 부사장은 "중국, 러시아, 북한, 이란은 장단기적인 지정학적 필요에 의해 각각 구별되는 사이버 능력을 활용한다. 특히, 중동, 동유럽 및 동아시아의 핫스팟을 중심으로 세계적 긴장이 고조되면서 이에 대응하는 준비가 시급하다"고 말했다. 이어 "제로데이 취약점의 발견부터 사용까지 시간이 단축되는 등 사이버 공격자 움직임이 민첩하다"고 덧붙였다.

2024.02.06 11:31김인순

파이오링크, 보안스위치·백본 시장 확대

네트워크·보안 전문기업 파이오링크(대표 조영철)가 오엔시스템즈(대표 나인)와 총판 계약을 맺고 티프론트 스위치 사업을 확대한다고 5일 밝혔다. 오엔시스템즈는 서울 본사와 부산·울산에 지사를 두고 전국에 NI(네트워크 통합) 협력사를 두고 있다. 이번 총판 체결로 파이오링크의 티프론트 스위치 제품군인 ▲클라우드 보안스위치 ▲클라우드 스위치 ▲백본 스위치 등을 기술 지원해 네트워크·보안 시장을 확대할 예정이다. 파이오링크는 L2부터 L7까지 네트워크 전 계층에 속한 스위치를 개발했다. 티프론트 스위치는 백본부터 액세스망까지 L2~L3 구간에 단일 제조사 제품으로 설계할 수 있어 구축이 간편하다. 유해 트래픽 차단 등 내부 네트워크 보안도 강화한다. 특히 클라우드에서 중앙집중적 설치·장애대응·유지보수로 시간과 비용을 줄이기 때문에 전국 지사를 둔 대기업, 지자체, 공공 및 캠퍼스 망에서 도입이 늘고 있다. 나인 오엔시스템즈 대표는 “네트워크 시장은 전송 속도 경쟁에서 관리와 보안의 측면으로 빠르게 변하고 있다”고 말했다. 조영철 파이오링크 대표는 “네트워크 기술과 구축 경험이 풍부한 오엔시스템즈와 함께 하게 돼 기쁘다"면서. 파이오링크가 보유한 클라우드 매니지드 네트워킹 기술과 오엔시스템즈의 NI 역량이 만나 차별화된 네트워크 관리와 보안으로 IT 환경을 개선해 나가겠다”고 덧붙였다.

2024.02.05 17:02김인순

AI, 제로 트러스트 확산 촉매제로 떠올라

인공지능(AI)이 도입이 지지부진한 제로 트러스트(Zero Trust) 전략을 확산하는 촉매제가 될 전망이다. 사이버위협연합(CyberRisk Alliance)이 내놓은 '제로 트러스트' 보고서에 따르면 관련 개념이 한국보다 먼저 확산된 미국에서 조차 제로 트러스트를 구현한 조직은 30% 미만인 것으로 나타났다. 보안 담당자들은 제로 트러스트의 필요성은 인정하지만 실제로 적용은 쉽지 않다고 입을 모은다. 포레스터 리서치 분석가 존 킨더백이 15년 전 주창한 제로 트러스트. 제로 트러스트는 아무것도 신뢰하지 않는다'는 것을 기본 전제로 삼는 보안 전략이다. 특정한 보안 제품이나 서비스를 뜻하지 않는다. 과거 보안은 외부로 부터 내부망으로 들어오는 경계를 철저히 지키는데 집중했다. 이와 달리 제로 트러스트는 신뢰하는 내부자나 단말기라도 접근하는 애플리케이션과 데이터에 따라 철저하게 다시 한번 검증하고 권한을 부여하는 방법이다. 조직 사이버 보안을 위한 근본적인 전략으로 떠올랐지만 일선에서는 이를 적용하는데 어려움을 겪고 있다. 보고서는 15년째 정착되지 않는 제로 트러스트가 AI의 효과를 볼 것으로 예측했다. AI는 사이버 공격을 식별하고 사용자 행동과 네트워크 활동 패턴을 밝히는 역할을 한다. AI는 그동안 정적인 운영 환경이었던 사이버 보안을 적응 가능한 보안으로 전환하는데 도움을 준다. 예를 들어, AI는 실시간 위험을 평가해 사용자 권한을 자동 조정한다. 사고 대응을 자동화한다. 사용자 활동과 위협 사고를 학습하면서 시간이 지남에 따라 대응력이 높아진다. AI는 조직내 보안 정책 위반 시도를 빠르게 식별한다. 네트워크 패턴과 사용자 행동, 상황을 파악한다. 피싱 이메일에서 비정상적인 텍스트 패턴을 탐지하는 것은 생성 AI 기술을 제로 트러스트와 통합해 얻을 수 있는 가장 큰 이점이다. 보고서는 그동안 제로 트러스트가 제대로 구현되지 않는건 비용과 복잡성, 생산성 저하 가능성, 기존 레거시 IT시스템 등이 작용하기 때문이라고 분석했다. 보안담당자가 제로 트러스트를 조직에 구현하려면 높은 비용 문제에 직면한다. 제로 트러스트는 특정 제품이나 서비스를 도입한다고 해결되는 문제가 아니다. 조직 전체가 보유한 자산을 정리한 후 이에 맞춰 접근 가능한 단말과 사용자에 권한을 부여해야 한다. 이 과정에서 신규 서비스와 도구의 도입이 필요하다. 보안 담당자는 이에 대한 예산을 확보하는데 어려움을 겪고 있다. 제로 트러스트가 기존 레거시 IT시스템을 전면 교체해야하지는 않지만 일부 전환이 필요하다. 또 다른 문제는 제로 트러스트 구현의 복잡성이다. 보안담당자들은 제로 트러스트 전략을 구현하며 조직원들이 겪게될 워크플로우(workflow)와 프로세스 변화, 생산성 저하 등의 문제에 직면한다. 조직 내 제로 트러스트 구현을 위해선 접근 권한과 사용자 환경(UI)가 필요하다. 이에 대한 불편함이나 거부감을 호소하며 업무 생산성 저하 문제를 제기한다.

2024.01.31 11:30김인순

"AI 혁명시대, 사람을 위한 보안·안전·신뢰가 핵심"

"디지털 전환을 넘어 인공지능(AI) 트랜스포메이션이 가속화되고 있습니다. 한국이 성공적으로 AI 전환에 성공하려면 '보안(Security)-안전(Safety)-신뢰(Trust)'를 구축해야 합니다." 임종인 대통령 사이버 특별보좌관은 26일 지디넷코리아와 인터뷰에서 "이제 사이버 안보를 넘어 인간을 위한 안전, 안보, 신뢰 기반을 만들어야 한다"고 말했다. 대통령실은 생성AI를 비롯해 디지털 자산, 블록체인, 메타버스, 웹3 등 새로운 기술이 우리 사회에 미치는 영향이 커지면서 1월 2일 사이버 특별보좌관을 신설했다. 사이버 특보는 이번 정부에서 처음 만들어진 자리다. 임 특보는 사이버 보안 분야 국내 최고 전문가다. 임 특보는 고려대 수학과를 졸업한 뒤 동 대학원에서 석·박사 학위를 취득했다. 지난 2001년 고려대 정보보호대학원장에 임명된 뒤 2010년 정보보호학회장을 거쳤다. 대검찰청 사이버수사 자문위원장, 국가정보원 사이버보안 자문위원 등으로도 활동했으며 박근혜 정부 청와대에서 안보특보를 지냈다. 임 특보는 올해 최대 과제로 '사이버 복원력(Resilience)' 확보를 꼽았다. 올해는 한국 총선과 미국 대선 등 글로벌 선거가 줄줄이 예정됐다. 임 특보는 "딥페이크와 가짜뉴스에 대응하는 현실적인 방법이 부족하다"면서 "생성AI를 악용해 만든 가짜뉴스 등이 확대되면 유권자 신뢰가 무너진다"고 말했다. 실제로 2016년 미국 대선에 러시아가 여론 조작 등의 방식으로 개입했다는 의혹이 높았다. 선거 및 투표와 관련된 IT시스템의 복원력 확보도 주문했다. 임 특보는 "지난 2018년 평창동계올림픽 개막식날 사이버 공격이 발생했고 순식간에 조직위 정보서비스 대부분이 중단됐다"면서 "당시 올림픽 침해사고대응팀(CERT)는 즉시 응급 피해 복구체계를 가동했고 12시간 안에 모든 시스템을 정상화했다"고 설명했다. 정부의 선거 시스템은 물론이고 민간기관 역시 사이버 복원력을 빠르게 확보할 수 있는 힘을 키워야 한다는 것. 지난해 민원24 장애 등에서도 IT시스템 복원력이 제대로 작동하지 않았다. 임 특보 "사이버 공격이 다변화하고 진화하면서 완벽히 차단하는 것은 불가능에 가깝다"면서 "일시적으로 회복하는데 그치치 않고 능동적으로 대응하는 탐지, 대응, 회복, 적응이 모두 포함된다"고 말했다. 임 특보는 사이버 안보 뿐만 아니라 산업 진흥과 규제와 관련한 컨트롤 타워 역할도 강조했다. 그는 "미국 빅테크가 대규모 언어 모델(LLM)이나 퀀텀컴퓨팅 기술을 선점해고 있는 시대에 우리 기업들이 뒤쳐지지 않기 위해 나아갈 방향을 고민한다"면서 "AI반도체 등 기존에 우리가 강점을 가진 분야를 접목하고 글로벌 경쟁력을 확보할 수 있게 노력하겠다"고 말했다.

2024.01.26 13:32김인순

노드VPN, 로그 기록 남기지 않는 '노 로그 정책' 준수

글로벌 인터넷 보안 업체 노드VPN이 최근 네 번째 노-로그 정책(No-Log Policy) 검증 절차를 성공적으로 마쳤다고 25일 밝혔다. 이번 검증은 세계 빅4 회계 법인인 딜로이트(Deloitte)를 통해 독립적으로 진행됐다. 노드 VPN은 지난해에 이어 사용자들의 로그 기록을 남기지 않는 '노-로그 정책'을 준수하고 있는 것으로 확인되었다. 딜로이트는 검증을 위해 노드VPN의 실무자들을 직접 인터뷰하고, 서버 인프라와 서버 구성, 기술 로그를 심층 분석했다. 또, 개인 정보와 관련하여 난독화 서버, 더블VPN, 표준VPN은 물론 어니언 오버 VPN과 P2P 서버의 구성 설정 및 절차를 전반적으로 검토했다. 이 밖에도, 2023년 11월 30일부터 12월 7일까지 노드VPN 서비스에 접속하여 그 특정 기간에 관찰된 모든 내용을 면밀히 점검했다고 밝혔다. 그 결과 노드VPN이 사용자의 로그 정보를 일체 보관하지 않는 노-로그 정책이 철저히 지켜지고 있음을 발표했다. 조성우 노드VPN 한국 지사장은 “고객들에게 노드VPN이 약속한대로 브라우징 트래픽을 추적하거나 활동 내역을 기록하지 않는다고 확신을 주는 것은 매우 중요하기 때문에, 매년 독립되고 신뢰할만한 기관을 통해 철저한 검증을 받고 있다”고 말하며, “노드VPN은 철저하게 노-로그 정책을 준수하고 있으며, 따라서 안심하고 사용하셔도 된다”고 밝혔다.

2024.01.25 17:33남혁우

[영상] 해커도 종류가 있다? 특성에 따라 달라지는 해커들

최근 사이버 공격이 급증하고 있어 사회적인 문제로 떠오르고 있습니다. 이에 개인을 비롯해 기업과 정부도 적극적으로 보안 환경을 구축에 집중하는 중입니다. 날로 늘어나는 해커들의 공격도 종류와 특성에 따라 구분된다고 하는데요. 지디넷코리아에서 데이터 인텔리전스 기업 'S2W'와 함께 알아봤습니다. 사이버 위협은 APT, 랜섬웨어, 핵티비즘, 사이버크라임 등으로 주로 구분된다고 합니다. APT는 지능형 지속 가능 위협의 약자로 알려지지 않은 취약점을 노린 공격을 수행하며 주로 국가에서 주도하는 조직이 상당수를 차지하고 있습니다. 특히 북한은 김수키, 라자러스 그룹 등 특성에 따라 조직을 분리해 운영하는 것으로 악명 높습니다. 랜섬웨어 그룹은 수익을 목표로 조직화된 범죄조직입니다. 특정 기업을 노린 공격을 통해 자금을 갈취하거나, 랜섬웨어 프로그램 등을 만들어 판매해 사이버범죄가 급증하는 주원인으로 꼽힙니다. 핵티비즘은 정치 및 사회적 투쟁 수단으로 이용하는 해킹을 이용하는 집단입니다. 범죄를 위해 은밀하게 활동하는 다른 분류와 달리 적극적으로 자신들을 알리는 것이 특징이라 할 수 있습니다. 사이버크라임은 주로 흥미로 해킹하거나 조직화되지 않은 소규모 해킹 범죄를 말합니다. 랜섬웨어 그룹에서 배포하는 범죄 도구가 급격하게 퍼지면서 이를 악용하는 사이버크라임 사례가 늘어나고 있다고 합니다.

2024.01.25 15:04남혁우

S2W "중국발 사이버 위협, 텔레그램으로 확산"

중국발 사이버 위협이 텔레그램을 통해 확산하고 있다는 보고서 결과가 나왔다. S2W(대표 서상덕)은 지난 하반기 동안 총 1천252개의 중국 텔레그램 채널을 모니터링하고 이를 바탕으로 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 25일 발표했다. 보고서에 따르면, 이전에는 중국메신저 QQ와 딥&다크웹 포럼에서 이뤄졌던 중국 해커들 활동이 최근에는 텔레그램을 통해서도 위협활동을 확대해 나가고 있는 것으로 파악됐다. 텔레그램은 손쉽게 채널 검색이 가능하고, 검색을 통해서도 정보를 얻을 수 있으며, 채널간 홍보를 통해 사용자가 쉽게 유입될 수 있는 환경을 제공한다. 중국정부에서 비공식적으로 텔레그램을 차단하고 있음에도 해커들이 가상번호 가입 후 VPN과 프락시 등으로 우회해 이를 사용하고 있는 것으로 보인다. 텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다. 데이터 판매의 경우에는 판매하는 데이터 샘플을 스크린샷 형태로 제공하고 타깃 데이터의 국가와 업종정보 등을 공급하는 식이다. 사이버 공격의 경우는 채팅방에서 해킹 툴, 해킹 작업 내역 등의 정보를 활발하게 공유하고 공격 대상의 취약점을 활용하여 데이터를 탈취한다. 텔레그램의 소통방식은 채널과 채팅방이 있는데, 관리자가 단방향으로 정보를 제공하며 관리자 외에는 구독자의 정보를 알 수 없는 텔레그램 채널을 통해서는 데이터 판매가 이뤄진다. 누구든 대화에 참여할 수 있으며 같은 방에 있는 유저 정보를 확인할 수 있는 채팅방을 통해서는 사이버 범죄를 주로 모의하는 것으로 나타났다. 중국 텔레그램을 통한 데이터 유출 및 판매의 타깃이 된 국가를 보면 대만(17.9%)이 가장 큰 피해를 봤다. 이어서 미국(9.7%), 인도(8.1%), 한국(7.6%), 일본(6.1%)의 순이었고 그 다음으로 중국(5.5%)이 차지했다. 또한 타깃 업종별로 보면 이커머스(24.2%)가 가장 큰 피해를 입었으며 이어서 금융(13.9%), 정부(10.8%), 인터넷서비스제공업체(7.1%), 교육(4.7%), 의료(3.4%), 제조(3.2%) 등도 피해가 컸던 것으로 나타났다. 서상덕 S2W 대표는 "이번 중국 텔레그램 분석 보고서 발간 이후의 S2W에 대한 공격 시도들은 해당 보고서가 그만큼 해킹 세력에게는 위협이 된다는 증거라고 생각한다"며 "S2W는 앞으로 사이버 위협 대응 수단을 제공해 나가겠다"고 밝혔다.

2024.01.25 08:36김미정

"작년 국제 해킹공격 36% 증가…80%가 북한발"

국제 해킹 조직의 국내 공공기관 공격 시도가 전년에 비해 36% 증가한 것으로 집계됐다. 또 하루 평균 공격 건수 중에선 북한발이 80%로 가장 많은 비중을 차지한 것으로 나타났다. 국가정보원은 24일 국가사이버안보센터에서 열린 기자 간담회에서 지난 해에는 하루 평균 162만 여 건의 사이버 공격을 탐지했다고 밝혔다. 국정원은 또 "사건별 피해규모·중요도·공격수법 등을 감안한 공격 피해의 심각도를 반영할 경우 북한이 68%로 가장 높았으며, 중국도 21%로 상당부분을 차지했다"고 강조했다. 이날 국정원은 북한 해킹조직이 김정은 국무위원장의 지시와 관심에 따라 공격목표를 변경하는 행태를 보이고 있다고 설명했다. 실제로 지난해 초반 김 위원장이 식량난 해결을 지시하자 북한 해킹 조직들이 국내 농수산 기관을 집중 공격해 관련 자료를 절취한 바 있다. 또 김 위원장이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 절취했고 10월에는 무인기 생산강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례를 확인했다. 북한은 방산기술 절취도 시도하고 있는 것으로 조사됐다. 국정원은 북한이 지난 2020부터 2023년까지 우리나라를 포함해 전세계 최소 25개국 대상 방산 분야를 공격한 사실을 확인했다. 그중 항공분야 공격이 25%로 가장 많았으며, 전차(17%)·위성(16%)·함정(11%) 등이 그 뒤를 이었다. 이 밖에 ▲개인 호주머니 노리는 금전 탈취 해킹 ▲IT 외화벌이 조직까지 해킹 가담 ▲북한 해커, AI활용 해킹기술 연구도 진행되고 있는 것으로 드러났다. 국정원은 중국발 사이버 공격도 예의주시해야 한다고 설명했다. 국정원은 지난해 A업체의 네트워크 장비를 악용한 공급망 공격징후를 포착했다. 중국 해커가 수년 전에 A업체의 서버를 해킹한 후 공개 소프트웨어로 위장한 악성코드를 은밀하게 숨겨놓고 오랫동안 은닉해 있다가 수년에 걸쳐 여러 고객사를 해킹한 것으로 파악됐다. 또 중국 추정 해커가 B기관이 사용중인 위성통신망에 무단 침입한 사실이 확인됐다. 해커는 위성통신 신호를 수집·분석한 뒤 정상장비인 것처럼 위장해 지상의 위성망관리시스템에 무단으로 접속한 사실도 드러났다. 중국은 사이버상에서도 친중 영향력 공작을 높이고 있다. 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시, 이를 SNS 인플루언서를 통해 확산중인 정황을 적발했다. 국정원은 올해 사이버위협 전망으로 북한은 과거 남북관계가 경색 국면일 때 수 차례 파괴적인 사이버 도발을 자행한 적이 있고 최근 북한 내부에 해킹 인프라 강화 동향이 보이고 있다고 예상했다. 뿐만 아니라 올해 국제적인 대형 선거가 있는 만큼 선거개입 및 정부 불신 조장을 위한 북중의 영향력 공작도 커질 것이라 전망했다. 백종욱 국가정보원 제3차장은 "최근 북한은 민족, 통일 단어 개념 삭제와 관련 웹사이트 대남 기구 축소·폐지를 운운하며 우리나라를 적대국으로 규정하는 등 위협 노골화하고 있다"고 밝혔다.

2024.01.24 15:00이한얼

앤앤에스피, '앤넷트러스트' 보안기능확인서 V3.0 획득

앤앤에스피(대표 김일용) 소프트웨어 공급망 보안 솔루션 '앤넷트러스트(nNetTrust)'가 국가정보원 '국가용보안요구사항 V3.0 보안기능확인서'를 획득했다. 국가정보원은 국가정보통신망의 보안수준 제고를 위해 '국가정보원법' 제4조와 '전자정부법' 제56조에 의거, 국가·공공기관이 도입하는 정보보호시스템에 대해 보안적합성 검증 제도를 시행하고 있다. 자료 전송 관련 제품의 경우 2020년부터 'CC 인증'에서 '보안기능 확인서'를 활용한 선검증 절차로 전환·시행 중이다. '보안기능확인서'를 발급받을 경우 보안적합성 검증절차를 생략하고 운영할 수 있다. 국가정보원은 사이버 공격 기법이 다양화·고도화됨에 따라 피해를 줄이기 위해 보안요구사항 수준을 높인 '국가용 보안요구사항 V3.0'을 2023년 4월부터 의무 적용하고 있다. 앤앤에스피 '앤넷트러스트'는 새로운 국가용 보안요구사항 V3.0 규격기준에 따라 보안기능확인서를 획득했다. 소프트웨어(SW) 공급망 보안 솔루션 중 국가용 보안요구사항 V3.0에 기반하여 보안기능확인서를 획득한 제품이다. 망간자료전송제품의 경우 기존 국가용 보안요구사항 V1.0에서 안전성 검증 기준이 36개였는데 V3.0에서는 67개로 약 2배 가량 늘었다. 앤넷트러스트는 소프트웨어 보안 업데이트를 안전하게 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 최근 공격자들은 SW 기업 내부망에 침투해 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 공급에 열을 올리고 있다. 앤넷트러스트는 이런 SW 공급망 보안 이슈에 대응한다. 외부망에서 조직 내부망으로 SW 업데이트를 하거나 특정 파일과 자료 등을 검사해 안전하고 인가된 정보만 전달한다. 앤넷트러스트는 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성됐다. 그동안 일부 기관은 망분리 정책에 따라 패치 및 업데이트 관리자가 인터넷에서 패치, 업데이트 파일을 다운받아 클린PC에서 검사하고 수동으로 업무망으로 업로드했다. 보안관리자는 취약성이 발견될 경우 패치 및 업데이트를 수동으로 작업해야해 위협 대응 '골든타임'을 지키기 어려웠다. 앤넷트러스트는 비보안영역(외부망 등)에서 패치, 업데이트, 외부 정보 등을 수집해 클린 영역에서 악성코드 및 무결성을 검사한다. 보안영역(업무망 등)으로 검증된 수집 정보를 일방향으로 안전하게 전달해 업무의 효율성을 높인다. 앤넷트러스트는 외부망에서 수집한 패치 및 업데이트를 정보를 클린시스템을 거쳐 내부망으로 자동 전달해 실시간 패치한다. 동시에 외부로 정보유출도 차단한다. 앤넷트러스트는 물리적 일방향으로 분리되는 '에어갭' 환경을 유지해 외부망에서 내부망으로만 자료 전송이 가능하다. 보안 취약성 패치는 빠르게 수행하면서 내부에서 외부로의 자료 반출은 불가능하다. 앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 '제로 트러스트' 아키텍처를 지원한다. 국방 관련 기관들은 소프트웨어 공급망에 대한 보안위협을 완화하기 위해 인터넷에서 유통되는 오픈소스를 개발 망에 다운로드하는 경우, 체크섬 유효성 검사를 해야 한다. 국방 관련 A기관은 앤넷트러스트를 도입해 소스제어 벤더 종속성 포함 여부와 SBOM(Software Bill of Material) 게시 자동화에 활용했다. 김일용 앤앤에스피 대표는 “사이버 공격자들이 무차별 해킹보다는 특정 기업을 표적으로 삼아 침투하고 있다"면서 “공격자는 소프트웨어 개발 프로세스를 방해하거나 완성된 제품의 취약점을 찾아내 업데이트를 통해 악성코드를 배포한다”고 설명했다. 이어 “앤넷트러스트는 이런 SW 공급망 이슈에 대응하는 제품으로 이번에 보안기능확인서 V3.0을 획득해 공공기관 SW 공급망 보안을 강화할 수 있다"고 덧붙였다.

2024.01.24 14:30김인순

자율운항 선박 시대 '사이버 보안' 협력 체계 나왔다

자율운항과 스마트 선박이 늘어나는 가운데 해사 사이버 안전을 강화하는 산학 협력체계가 마련됐다. 고려대학교 해양사이버보안연구센터(센터장 이동훈)와 해상법연구센터(센터장 김인현), 싸이터(대표 조용현), 아비커스(대표 임도형)는 선박에 대한 사이버 공격를 대응하는 협력을 시작했다고 밝혔다. 4개 기관은 해양수산부 해사 사이버안전 관리지침, 국제해사기구(IMO)와 국제선급협회(IACS)의 해양 사이버보안 규정 및 다양한 사이버보안 규제에 대응하는 정책적, 기술적 연구에 협력한다. 이들 기관은 연구를 통해 선박 사이버 보안 관련 글로벌 리더십을 확보할 계획이다. 해사 사이버안전 분야는 국제법적인 특성과 안보에 영향을 받는다. 이번 협력은 민수 분야에서는 자율운항선박과 스마트선박, 방산 분야에서는 한국형 위험관리체계(K-RMF), 함정 유무인복합체계 사이버보안 등 넓은 연구 범위다. 국내 선사, 조선소, 선박 기자재 업체가 글로벌 경쟁력을 높이는 구심점이 될 전망이다. 고려대 해양사이버보안연구센터는 자율항만자율운항선박·스마트 선박 등 해양 모빌리티 사이버보안 전문 연구센터다. 전임교수 9명과 한국해양대학교 교수 등 외부 연구위원 3명으로 설립됐다. 2018년 1회 해양사이버보안 세미나를 시작으로 2023년 6회 워크숍까지 약 1500여명과 22개 기관 및 기업이 참석한 다양한 국내외 네트워크와 협력채널을 형성했다. 고려대 해상법연구센터는 해운, 물류, 조선, 선박금융, 수산 분야를 아우르는 법정책을 연구한다. 센터는 바다 공부모임을 주최하고 바다최고위과정 운영, 해상전문변호사 양성한다. 선장 출신 김인현 센터장(고려대 법전원 교수)을 중심으로 선박금융 전공인 이동해 부소장와 보험법 박사인 김원각 연구교수 등 해운, 물류, 조선, 선박금융, 수산 분야 전문가 포진했다. 김인현 센터장은 "선박 전 분야에 걸친 탈탄소화, 디지털화, 자율운항선박화는 지속·추진돼야 한다"고 말했다. 싸이터는 자율운항선박, 스마트선박, 스마트함정 등 해양 모빌리티 사이버보안 분야 선도기업이다. 조용현 싸이터 대표는 "선박 사이버 공격으로 인해 선박, 화물, 인명, 환경에 심각한 피해가 발생할 수 있다. 선박 체계를 보호하기 위해 다각적인 협력과 대응 체계가 필요하다. 스마트 선박의 설계-건조-시운전-운항 등 수명주기와 상선·특수선에 특화된 사이버 보안 기술 개발에 앞서 명확한 도메인 지식을 통한 기술 기획이 요구된다"고 말했다. 이어 "해사 사이버보안 법제도와 보안기술 분야의 협력을 통해 새로운 형태의 해양 모빌리티 시장 환경에 적합한 보안기술을 개발할 수 있다"고 강조했다. 아비커스는 HD현대 그룹의 자율운항 전문회사다. 세계최초 자율운항 태평양 횡단, 자율운항 제어 솔루션 최다 판매 등 자율운항 선박의 상용화를 주도하고 있다. 임도형 아비커스 대표는 "이번 협력이 원격 자율운항 선박의 사이버 공격에 대한 우려를 해소해 자율 운항 기술의 상용화를 촉진할 수 있기를 기대한다"면서 "자율항해 기술 뿐만아니라 자율운항 선박의 핵심인 사이버 보안 기술도 같이 선점해야 한다" 고 말했다.

2024.01.23 13:35김인순

테슬라 전기 픽업 '사이버트럭' 중국 도착

테슬라의 전기 픽업트럭인 사이버트럭이 중국에 도착했다. 22일 중국 언론 IT즈자에 따르면 테슬라의 사이버트럭 시제품이 전시 참가를 위해 중국 현지에 도착했다. 테슬라차이나 발표에 따르면, 사이버트럭 전국 투어 전시가 곧 시작될 예정이며 이미 신청 접수가 시적됐다. 투어 도시는 신청 결과에 따라 결정될 예정이다. 이날 오전 중국 싱커카(ThinkerCar)가 사이버트럭의 중국 도착 추정 사진을 공개했다. 사진에 따르면 시제품 차량 두 대가 자동차 덮개로 덮여 트레일러 위에 놓여 있다. 운송 시점으로 봤을 때 가까운 시일 내 전시될 가능성이 많다고 IT즈자가 전망했다. 미국 테슬라의 텍사스 소재 기가팩토리에서도 중국 배송될 준비를 하는 사이버트럭이 공개됐다. 테슬라는 중국과 유럽 사용자들에게 사이버트럭 사전 주문을 받은 바 있지만 2022년 주문을 중단했다. 일론 머스크 테슬라 CEO는 독특한 전기 픽업트럭이 중국 도로에서 합법적으로 운행될 수 있을 가능성이 크지 않다고 언급한 바 있다. 다만 테슬라는 전국 전시를 통해 브랜드 인지도를 높일 수 있을 것이라고 중국 언론은 분석했다. 사이버트럭은 2019년 11월 미국에서 발표된 전기 픽업트럭이다. 테슬라차이나의 공식 홈페이지에 따르면 사이버트럭은 현재 사이버비스트(Cyberbeast) 비스트(野兽) 버전, 전륜 구동 및 후륜 구동 버전이 있을 예쩡이며 사이버트럭 후륜구동 버전은 2025년 중구에 출시될 예정이다. 공식 홈페이지에 따르면, 사이버트럭의 후륜 구동 버전은 항속 거리가 402km이며, 0~100km/h에서 6.7초 만에 가속된다.

2024.01.23 11:08유효정

ZDNet 검색 페이지

'6.25 사이버 공격'통합검색 결과 입니다. (498건)