검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (485건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

사이버안보연구소, 'KADEX' 참여 회원사 기술 소개

사이버안보연구소는 오는 2~6일 5일간 대전 계룡대에서 열리는 '대한민국국제방위산업전(KADEX, Korea Army International Defence Industry Exhibition)'에 참가한다고 1일 밝혔다. 사이버안보연구소는 정부와 민간 유관기관 간 정보공유와 협력을 촉진하고, 사이버안보 정책에 관한 수평적 소통 창구 역할을 수행하는 비영리 단체다. 46대 국방부 장관을 역임한 정경두 대표가 설립했고, 대한민국의 사이버안보를 강화하는 데에 중점을 두고 활동하고 있다. 이번 'KADEX 2024' 행사에서 사이버안보연구소는 주요 회원사들의 첨단 기술을 선보일 예정이다. 주요 전시 품목은 트루네트웍스의 보안망에 최적화된 물리적 원격 업무환경 및 보안 프린팅 기술, 드림디앤에스의 한국형 암호화 알고리즘을 적용한 장거리 무선암호장비, 씨크랩이 국가보안기술연구소에서 기술을 이전받아 개발한 군사용 등급의 분리망 보안통제 체계 장비 등이다. 정경두 대표는 "이번 KADEX 참가를 통해 연구소 회원사 간 협력을 긴밀히 하고, 소통적 사이버안보 강화를 실천하는 계기로 삼아 대한민국의 사이버안보 강화에 기여할 수 있기를 기대한다"면서 "앞으로 사이버안보연구소는 '사이버안보포럼&전시회'를 계획하고 있고, 그 확장 모델의 시작을 'REAIM(Responsible AI in the Military domain Summit)2024'에 이어 KADEX에서도 선보일 예정"이라고 밝혔다. 한편 KADEX는 K-방산을 대표하는 다양한 무기체계부터 전투력을 지원하는 전력지원체계(비무기체계)까지 대한민국 국방산업 전반의 품목을 통합해 전시하는 대규모 행사다. 대한민국 육군협회가 주최하는 국내 최대 규모 방위산업 전시회로, 국방산업 최신 기술과 제품들이 한자리에 모인다.

2024.10.01 12:21방은주

위로보틱스, 용인서 웨어러블 로봇 체험부스 운영

웨어러블 로봇 스타트업 위로보틱스는 오는 28일부터 이틀간 경기도 용인미르스타디움에서 열리는 '제24회 용인사이버과학축제'에서 웨어러블 로봇 '윔(WIM)' 체험 부스를 운영한다고 27일 밝혔다. 행사는 위로보틱스를 비롯한 다양한 IT·테크 분야 기업들이 대거 참여한다. 행사장 내 '체험 놀이터'에 위치한 위로보틱스 부스에서는 국내 최초로 개발된 일상용 보행 보조 로봇 '윔'을 직접 체험할 수 있다. 윔은 1.6kg의 가벼운 무게와 휴대하기 용이한 작은 크기에 보행 보조 기능을 갖춘 웨어러블 로봇이다. 착용 방식이 간편해 익숙해지면 30초 내에 착용 및 해제가 가능하며, 다양한 연령대에서 '일상용 로봇'으로 주목받고 있다. 전용 앱을 통해 AI와 빅데이터 기반으로 착용자의 근력, 균형, 자세 등의 데이터를 수집하고 분석해 맞춤형 걷기 운동 솔루션을 확인할 수 있다. 윔은 기술력과 혁신성을 인정받아 CES 2024 로보틱스 분야와 엑세서빌리티 및 에이징테크 분야 두 개 부문에서 '혁신상'을 수상한 바 있다. 이연백 위로보틱스 대표는 "올해 많은 사람들이 보행보조웨어러블 로봇 윔을 직접 체험하고 웨어러블 로봇에 대한 인식과 효과를 체득하는 기회를 확대하기 위해 노력해왔다"며 "제품에 대한 솔직한 피드백을 받기를 희망한다"고 말했다. 한편 용인특례시 수지구보건소는 시민 건강증진프로그램의 일환으로 진행하는 갱년기 여성건강관리프로그램 '갱년기 한방애'와 어르신 건강증진프로그램에 윔을 활용하고 있다.

2024.09.27 09:43신영빈

체크포인트 "AI 도입 가속에도 각 기업 거버넌스 인식 격차 여전해"

인공지능(AI)과 머신러닝(ML)이 사이버 보안 분야에서 점점 더 중요하게 여겨짐에도 불구하고 기업들이 AI 거버넌스 전환에 충분히 준비하지 못한 것으로 파악됐다. 26일 체크포인트 소프트웨어 테크놀로지스가 발표한 연구 보고서에 따르면 전 세계 기업 사이버 보안 전문 담당자 813명 중 61%가 AI 및 ML 도입을 계획하거나 개발 중인 단계에 있다고 답했다. 그럼에도 내부 통제 및 거버넌스 정책의 중요성에 대한 인식은 여전히 부족한 것으로 나타났다. AI 도입의 주요 장점으로 취약성 평가와 위협 탐지가 꼽혔다. 그럼에도 많은 기업들은 빠르게 변화하는 규제 환경과 관련된 어려움으로 인해 도입 속도가 더딘 것으로 나타났다. 특히 AI와 사이버 보안 관련 법률과 규정이 여전히 발전 중인 상황에서 규정 준수는 기업들에게 큰 부담으로 작용하고 있다. 이번 조사에 따르면 응답자 중 91%는 AI 도입을 조직의 우선순위로 삼고 있지만 이 중 많은 이들이 여전히 AI 통합과 관련된 기술·거버넌스 문제를 해결하지 못하고 있었다. 또 많은 이들이 AI를 통한 반복 작업 자동화나 동적 보안 포스처 관리가 가능할 것이라고 높게 평가했으나 실제로 이를 구현하는 기업은 적은 것으로 나타났다. AI가 기업의 인력에 미치는 영향에 대해 응답자들은 엇갈린 반응을 보였다. 일부는 AI로 인해 인력 규모가 줄어들었다고 답했으나, 또 다른 일부는 오히려 AI를 통합하는 과정에서 더 많은 인력이 필요하다고 말했다. 또 많은 기업들이 AI와 관련된 데이터 품질과 거버넌스 정책의 중요성을 간과하고 있다는 점에서 우려의 목소리가 나타났다. 일부 응답자들은 내부 통제 없이도 AI를 도입할 수 있다고 생각했지만 다른 응답자들은 이에 동의하지 않았다. 체크포인트 관계자는 "성공적인 AI 구현을 위해서는 신중한 통합과 거버넌스가 필요하다"며 "AI가 제공할 수 있는 효율성과 정확성을 구현하려면 기업은 전략적 컨설팅 서비스를 활용하고 기존 시스템과 프로세스에 AI를 신중하게 통합해야 한다"고 밝혔다.

2024.09.26 17:43조이환

S2W "금융권 노리는 사이버 위협, 매년 85% 증가"

S2W가 금융권을 노리는 사이버 위협의 급증에 대한 주의를 촉구하고 대응책을 공유했다. S2W는 26일 자사 공식 홈페이지를 통해 발간한 '금융 보안 보고서'를 통해 다크웹과 텔레그램에서 거래되는 위협 정보를 분석하고 금융기관의 보안 취약점을 경고했다. 이 보고서는 최근 3년간 금융권을 노리는 딥다크웹 위협 포스팅이 연평균 85% 증가했음을 강조했다. S2W는 이번 보고서에서 금융권 데이터를 노리는 해커들이 히든 채널을 통해 위협 정보를 거래하고 있다고 밝혔다. 특히 다크웹의 '브리치포럼'에서 활발히 활동하는 해커들의 동향을 주시해야 한다고 경고했다. 보고서에 따르면 금융권을 겨냥한 데이터 탈취형 악성코드인 '스틸러(Stealer)'의 사용이 급증하고 있다. 특히 레드라인(Redline), 라쿤(Raccoon) 등 6종의 스틸러가 가장 활발히 활동 중이다. 또 보고서는 금융 기관들이 다크웹과 같은 히든 채널에 대한 모니터링을 강화하고 '스틸러' 악성코드의 생태계를 파악해 사전 대응해야 한다고 권고했다. 특히 악성코드 초기 진입 단계에서의 방어와 제어 단계에서의 대응을 구분할 필요성을 강조했다. 김재기 S2W 금융 보안 TF 센터장은 "사이버 공격의 상당수가 금융권을 목표로 하고 있다"며 "금융사뿐만 아니라 협력사와 서드파티까지 보안 대책을 마련해야 한다"고 밝혔다.

2024.09.26 17:29조이환

"기업 노리는 해커 득실"…안랩이 제시한 AI 보안 전략은?

기업을 노리는 사이버 위협이 꾸준히 증가한 가운데 안랩이 인공지능(AI) 기반 통합 보안 전략으로 이를 대응하겠다고 발표했다. 안랩은 26일 그랜드 인터컨티넨탈 서울 파르나스에서 기업·기관 보안 담당자 대상으로 개최한 통합 보안 전략 컨퍼런스 '안랩 ISF 2024'를 성료했다. 안랩 ISF는 국내외 최신 보안 동향과 기술을 공유하는 보안전략 컨퍼런스다. 올해 안랩 고객사를 포함한 기업·기관의 보안 담당자와 IT 관리자 대상으로 'AI 기반으로 강력하고 단순한 보안 구현'을 주제로 진화하는 위협 사례와 이에 대응하기 위한 AI 중심의 보안 운영 전략 등을 소개했다. 이번 행사에서는 강석균 안랩 대표 인사말 시작으로 ▲안랩 전성학 연구소장·안랩 김창희 제품서비스기획실장·장동선 궁금한뇌연구소 대표의 키노트 발표 ▲안랩과 자회사·파트너 보안 전문가가 최신 보안 트렌드를 공유하는 트랙 세션 등 총 18개 강연이 마련됐다. 강석균 대표는 인사말에서 "매년 새로운 보안 트렌드가 등장하지만 생산성 향상이라는 본질은 변하지 않고 있다"며 "새롭게 선보인 통합 보안 플랫폼 '안랩 플러스'를 기반으로 고객사의 효율적인 보안 운영을 지원하겠다"고 발표했다. 전성학 연구소장은 'AI를 활용한 미래의 보안' 주제로 키노트 발표를 진행했다. 전 소장은 생성형 AI를 활용한 최신 사이버 공격 트렌드를 살펴보고, 이에 대응하기 위한 안랩의 AI 기반 보안 기술을 소개했다. 이어 안랩 김창희 제품서비스기획실장은 언제 어디에서나 발생할 수 있도록 진화한 사이버 위협을 둘러싼 미래 보안 트렌드를 예측했다. 마지막 키노트 세션에서는 장동선 궁금한뇌연구소 대표가 '안도와 불안이 공존하는 세상 속에서 우리를 지키는 법: 불안의 뇌과학'을 주제로 발표했다. 장 대표는 인간의 만성적인 회피 행동을 유발하는 불안의 매커니즘을 설명하고, 이를 극복하고 복원력을 키우기 위한 방법을 논의했다. 트랙 세션은 ▲능동적인 대응 ▲유기적인 보안 운영 ▲통합 플랫폼 등 주제별로 3개 트랙으로 이뤄졌다. 각 트랙은 안랩 플러스 주요 구성요소와 AI 기반 보안의 핵심 개념을 의미한다. 안랩 관계자는 "이번 행사에서 다양한 영역의 보안 전문가가 발표자로 나서 깊이있는 보안 인사이트를 공유했다"며 "보안 전략 수립에 실질적인 도움을 제공하기 위한 맞춤형 상담까지 제공해 참가자들 호응을 얻었다"고 말했다.

2024.09.26 17:21김미정

이글루코퍼레이션, UR E27 인증 획득…스마트선박 보안 '선도'

이글루코퍼레이션이 글로벌 수준의 선박 사이버 보안 역량을 입증해 운영기술(OT) 보안 사업 포트폴리오 확장에 박차를 가하게 됐다. 이글루코퍼레이션은 지난 8월 국제선급협회(IACS)가 도입한 통일규정(UR) E27 인증을 획득했다고 26일 밝혔다. 이 인증은 선박의 사이버 복원력을 보장하기 위한 규정으로, 신규 건조되는 모든 선박에 의무적으로 적용된다. 이글루코퍼레이션은 이 인증을 기반으로 개발한 선박용 보안 정보 및 이벤트 관리(SIEM) 솔루션인 '스파이더 오티 포 마리타임(SPiDER OT for Maritime)'을 본격적으로 공급하고 있다. 이 솔루션은 선박 네트워크와 보안 정책을 분석해 높은 보안성과 안정성을 제공하며 비전문가인 선원들도 쉽게 사용할 수 있는 직관적인 메뉴를 제공한다. 해당 솔루션은 올해 2월 현대엘엔지해운의 LNG운반선에 적용돼 성공적으로 실증됐다. 이를 통해 실제 해상 환경에서의 보안 성능을 검증 받았으며 해운업계의 사이버 보안에 대한 요구에 부합하는 것으로 평가된다. 이글루코퍼레이션은 이 프로젝트 외에도 한국산업기술기획평가원(KEIT)의 과제를 통해 해상 환경에 최적화된 보안 솔루션 개발을 지속하고 있다. 이를 통해 스마트선박을 노리는 사이버 위협에 선제적으로 대응할 수 있는 기술력을 갖추고 있다. 박래천 이글루코퍼레이션 전략사업팀장은 "올해 국내 최초로 UR E27 인증을 획득하고 실제 특수 선박에 SIEM 솔루션을 구축 및 실증하는 쾌거를 이룩했다"며 "25여 년 쌓아온 탄탄한 보안 역량을 기반으로 OT 보안 사업 포트폴리오 확대에 박차를 가할 전략"이라고 말했다.

2024.09.26 11:25조이환

크라우드스트라이크, 美 정부에 글로벌 IT 대란 책임 인정

크라우드스트라이크의 최고위 임원이 지난 7월 글로벌 IT 장애를 일으킨 소프트웨어 업데이트 오류에 대해 미국 정부에 사과했다. 25일 로이터통신에 따르면 애덤 메이어스 크라우드스트라이크 사이버 대적 운영 총괄 부사장은 미 하원 국토안보 사이버보안 및 인프라 보호 소위원회에서 이 사건에 대해 공식적으로 책임을 인정하며 회사가 전면적인 재발 방지 대책을 마련 중이라고 밝혔다. 크라우드스트라이크 IT 장애는 지난 7월 19일 크라우드스트라이크의 팔콘 센서 소프트웨어 업데이트 중 발생했다. 당시 오류로 인해 전 세계적으로 시스템이 중단됐고 항공편 취소, 인터넷 서비스 중단 등으로 다양한 산업에 심각한 영향을 미쳤다. 특히 850만 대 이상의 마이크로소프트 윈도우 기기에 영향을 미쳤으며 델타 항공을 비롯한 항공사들은 대규모 항공편 취소로 막대한 손실을 입었다. 델타 항공 측은 7천편의 항공편이 취소됐고 약 5억 달러(한화 약 6천500억원)의 피해를 봤다고 주장하며 법적 대응을 예고했다. 크라우드스트라이크는 이 사건의 여파로 지난달 매출과 수익 예측을 하향 조정했다. 또 이로 인해 앞으로 최소 한 해 동안 어려운 경영 환경이 지속될 것이라고 전망하고 있다. 메이어스 부사장은 "이번 사고가 사이버 공격이나 인공지능의 오류 때문이 아니라 소프트웨어 구성의 문제였다"며 "시스템을 전면 검토하고 콘텐츠 업데이트 절차를 강화해 다시는 이런 일이 발생하지 않도록 최선을 다하겠다"고 밝혔다.

2024.09.25 09:54조이환

포티넷, '2024 SC 어워드' 수상…사이버보안 인재 양성 선도

포티넷이 사이버보안 산업 리더로서 업계 인재 양성 혁신성을 다시 한 번 입증했다. 포티넷은 자사의 '네트워크 보안 전문가(NSE) 인증 프로그램'이 '2024 SC 어워드'에서 '베스트 프로페셔널 인증 프로그램' 부문을 수상하며 사이버보안 인재 격차 문제 해결에서의 핵심적 역할을 인정받았다고 24일 밝혔다. '2024 SC 어워드'는 정보보안 분야에서 성과를 거둔 기업과 솔루션을 평가하는 권위 있는 상이다. 포티넷은 'NSE 인증 프로그램'을 통해 진화하는 보안 위협에 대응할 수 있는 인재를 양성해왔다. 업계 전문가들은 이번 수상은 이러한 교육 프로그램이 사이버보안 업계에서 차별화된 성과를 보여줌을 방증한다고 입을 모았다. 올해 27회를 맞는 'SC 어워드'에서는 업계 전문가들로 구성된 패널이 각 기업의 혁신성, 문제 해결 능력, 보안 조직에 미친 영향을 종합적으로 평가해 수상자를 선정했다. 포티넷은 치열한 경쟁 속에서 독보적인 교육 프로그램을 통해 높은 평가를 받았다. 포티넷의 'NSE' 프로그램은 이론과 실습을 결합해 실제 현장에서 필요한 실용적인 보안 기술을 교육한다. 이를 통해 조직이 직면한 복잡한 보안 문제를 해결할 역량을 길러주는 것이 특징이다. 포티넷은 이번 수상을 계기로 오는 2026년까지 100만 명의 사이버보안 전문가를 양성하겠다는 목표를 강조했다. 이는 글로벌 사이버보안 인재 부족 문제를 해결하는 데 중요한 역할을 할 것으로 기대된다. 존 매디슨 포티넷 최고마케팅책임자는 "우리는 세계 최고 수준의 사이버보안 교육을 제공함으로써 업계 리더로 자리매김하고 있다"며 "이번 수상은 우리의 지속적인 투자와 노력이 인정받은 결과"라고 강조했다.

2024.09.24 14:44조이환

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

"통일부·산하기관 대상 사이버 공격 200% 급증"

국회 외교통일위원회 소속 차지호 국회의원(더불어민주당)이 통일부로부터 제출받은 국정감사 자료를 분석한 결과 올해 8개월 간 통일부와 산하기관 대상으로 한 사이버 공격 시도만 총 2천313건에 이른다고 밝혔다. 지난 2022년 1천255건에 불과했던 사이버 공격 시도가 불과 2년여 만에 약 200% 수준으로 급격하게 증가한 것이다. 차지호 의원이 통일부로부터 제출받은 자료에 따르면, 통일부에는 2020년부터 2024년 8월까지 총 2천332건의 사이버 공격 시도가 있었고, 산하기관인 북한이탈주민지원재단과 남북교류협력지원협회의 경우 같은 기간 각각 1천483건과 3천974건의 공격 시도가 발생했다. 세 기관 중 가장 많은 사이버 공격을 받은 기관은 남북교류협력지원협회로 2020년부터 사이버 공격 시도 건수가 꾸준히 증가하고 있다. 특히 올해 발생한 공격 시도 건수는 1천316건으로, 이는 2020년과 비교했을 때 약 600% 가까이 증가한 수치다. 올해 8월까지 집계된 것을 감안했을 때 앞으로 더 많은 사이버 공격이 예상된다. 올해 1월부터 8월까지 발생한 사이버 공격을 유형별로 분석해 보면 '웹 해킹 시도'가 1천357건으로 전체의 절반 이상을 차지했고, 이어서 시스템 정보수집(865건), 해킹 메일(72건), 악성코드(14건) 등의 순으로 나타나고 있다. 과거 악성 코드와 해킹 메일이 주를 이뤘던 사이버 공격이 갈수록 고도화되고 있음을 보여준다. 차 의원은 “기술 발달로 사이버 공격은 더욱 지능적이고 정교해지고 있고 IP 주소 경유 같은 우회 기술로 과거의 정보보안 시스템으로는 모든 사이버 공격을 막아내기에는 한계가 있다”면서 “국가안보에 밀접한 역할을 수행하고 있는 통일부와 산하기관이 더 높은 수준의 보안 역량을 갖춰야 한다”고 말했다.

2024.09.24 12:05박수형

KISA, 19개국 대상 사이버보안 역량 강화 나선다

한국인터넷진흥원(KISA)이 지능화된 글로벌 사이버 위협에 대한 공동 대응을 위해 각국 사이버보안 역량을 높이기 위한 국제협력의 장을 마련했다. KISA는 오는 28일까지 더프리마호텔 종로에서 전 세계 침해사고 대응팀 전문가들을 대상으로 '아시아-태평양 정보보호 센터 보안 교육 과정(APISC) 침해사고대응 교육'을 진행한다고 23일 밝혔다. 특히 이번 교육에는 아시아·태평양 지역을 포함한 19개국에서 온 사이버보안 전문가들이 참가하게 된다. 교육 과정에는 클라우드 보안과 디지털 포렌식 실습이 포함돼 있다. 이는 사이버 공격이 다양화되고 고도화되는 상황에서 실무 능력을 향상시키기 위해 추가된 심화 과정이다. 이를 통해 각국이 실질적인 대응 능력을 배양할 수 있을 것으로 기대된다. 이번 행사에는 대만, 인도, 말레이시아 등 주요 국가뿐 아니라 피지와 바누아투 같은 태평양 제도 지역 국가들도 참가한다. 특히 태평양 사이버보안 네트워크(PaCSON)와 협력해 더 많은 국가들이 이번 교육에 참여하게 됐다. 지난 2005년 시작된 APISC 프로그램은 그동안 69개국에서 459명의 사이버보안 전문가를 배출해왔다. 이번 교육은 특히 KISA가 유럽 공인기관(TF-CSIRT)으로부터 인증을 받은 강사진이 진행해 국제적인 신뢰도를 더욱 높일 예정이다. 이상중 KISA 원장은 "이번 교육을 통해 각국이 사이버 위협에 신속하게 대응할 수 있도록 협력 체계를 강화할 것"이라며 "글로벌 사이버보안 중추 기관으로서 국제사회의 협력과 공조를 적극 지원하겠다"고 밝혔다.

2024.09.23 14:38조이환

[ZD SW 투데이] 티젠소프트, 법무부 모바일 푸시 솔루션 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆티젠소프트, 법무부 모바일 푸시 솔루션 구축 티젠소프트가 법무부 형사사법포털에 모바일 푸시 솔루션인 'TG 퍼스트 푸쉬(TG 1st PUSH)'를 구축했다. 이를 통해 신속한 민원 신청 처리와 통지 서비스 제공이 가능해졌다. 'TG 퍼스트 푸쉬'는 소프트웨어 품질(GS) 인증 1등급 소프트웨어로, 푸쉬 전송 시스템과 연계된 다양한 기능을 제공하며 미수신자에게는 문자 우회 전송을 지원한다. ◆베스핀글로벌, 'AWS 파트너 클라우드 솔루션 컨퍼런스' 공동 운영 베스핀글로벌이 오는 26일 울산 롯데시티에서 AWS와 함께 '2024 제조 고객을 위한 AWS 파트너 클라우드 솔루션 컨퍼런스'를 운영한다. 이번 행사에서는 제조업의 디지털 전환 사례와 클라우드 기반 솔루션들이 소개될 예정이다. 베스핀글로벌은 거대언어모델(LLM) 기반 AI 플랫폼 '헬프나우 AI'와 AI 사물인터넷 플랫폼 '아이오티옵스(IoTOps)'를 선보이는 등 AI 도입 컨설팅 및 제품 시연을 계획하고 있다. AWS와 다양한 파트너사들이 제조 혁신 솔루션에 대해 발표할 예정이다. ◆사이버아크, 신뢰 가능한 CSA 클라우드 공급업체로 선정 사이버아크가 클라우드 시큐리티 얼라이언스(CSA)로부터 신뢰할 수 있는 클라우드 공급업체 트러스트마크 인증을 획득했다. 이 인증은 클라우드 보안 모범 사례를 준수하는 기업에만 부여되는 것으로 알려져 있다. 사이버아크는 제로 스탠딩 권한(Zero Standing Privileges) 기능을 제공하는 아이덴티티 보안 플랫폼을 통해 클라우드 환경 내 인간·머신 자격 증명을 안전하게 보호한다. 이번 인증을 통해 CSA는 사이버아크가 최고 수준의 클라우드 보안 표준을 충족했다고 평가했다. ◆베리타스, AI 기반 사이버 복구 기능 공개 베리타스 테크놀로지스가 AI 기반의 새로운 사이버 복구 기능을 발표했다. 이를 통해 데이터 보호 전문가와 IT 일반 사용자들이 사이버 복구 과정을 스마트하고 간단하게 처리할 수 있게 됐다. 새로운 기능은 베리타스 알타 뷰(Veritas Alta View) 플랫폼에서 직관적인 인터페이스를 제공한다. 또 AI 기반 인사이트와 사이버 위험 분석을 통해 탐색과 작업을 간소화하고 신속한 복구를 지원한다. ◆메가존클라우드, 클라우드플레어 보안 솔루션 파트너 상 수상 메가존클라우드가 글로벌 보안 기업 클라우드플레어로부터 '고객 성공 지원 상(Customer Win of the Year)' 상을 수상했다. 이 상은 고객에게 성공적으로 보안 솔루션을 제공한 파트너에게 주어진다. 메가존클라우드는 다양한 산업군의 고객에게 클라우드플레어의 주요 보안 솔루션을 제공하며 국내 시장에서 성과를 내고 있다. ◆한국데이터센터연합회, '데이터센터 컨설팅 지원센터 운영 사업' 설명회 개최 한국데이터센터연합회가 오는 24일 데우스와 함께 '비수도권 데이터센터 구축 지원을 위한 데이터센터 컨설팅 지원센터 운영 사업' 설명회를 개최한다. 이 설명회에서 한국데이터센터연합회는 통합‧원포인트 컨설팅 제공 분야에 신청하고 선정되는 방안에 대해 안내한다. 또 비수도권 데이터센터 가이드라인 개발 계획과 데이터센터 담당자 교육 등 지원 프로그램에 대해 소개한다.

2024.09.19 16:37조이환

한전, 11월 13·14일 에너지 분야 실전형 사이버공격 방어훈련 개최

한국전력(대표 김동철)은 사이버보안 전문인력 양성과 에너지분야 협력체계 강화를 위해 국가정보원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(ELECCON 2024·일렉콘)을 개최한다. 참가자는 19일부터 10월 2일까지 참가자를 온라인으로 모집한다. 한전이 2021년부터 매년 시행해 올해 4회째를 맞이하는 일렉콘은 에너지 기관·대학부·고등부 3개 부문으로 나눠 시행한다. 많은 학생에게 참가 기회를 제공하기 위해 온라인으로 신청 참가자를 모집해 예선과 본선으로 나눠 진행한다. 예선은 참가자들이 10월 8일 지정된 인터넷 사이트를 접속해 진행한다. 한전은 성적순으로 부문별 8개팀을 선정할 계획이다. 예선을 통과한 팀은 11월 13일과 14일 이틀에 걸쳐 전남 나주시에 위치한 한전 본사에서 본선을 치른다. 본선에 오른 3개 부문별 8개팀은 24개 방어팀으로 구성된다. 주최 측의 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다. 공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해복구를 통해 운영설비 가용성을 유지하는 형태로 진행된다. 오중선 한전 정보보안실장은 “이번 훈련은 실제와 유사한 환경에서 이뤄지는 실전형 공방 훈련인 만큼 참가자의 사이버 보안 역량을 키우는데 좋은 기회가 될 것”이라며 “우수한 학생들의 많은 지원을 바란다”고 밝혔다. 신청양식 등 참가자 모집과 관련한 자세한 사항은 일렉콘 공식 홈페이지 나 한전 홈페이지에서 확인할 수 있다.

2024.09.19 13:37주문정

"美 인프라 털릴 뻔"…FBI, 中 해킹 공격 막고 기기 수천대 복구

미국이 중국 해킹 그룹 '플랙스 타이푼' 사이버 공격을 막고 감염된 기기 수천 대를 복구한 것으로 전해졌다. 19일 CNN 등 외신에 따르면 미국 연방수사국(FBI) 크리스토퍼 레이 국장은 이날 워싱턴서 열린 사이버 보안 컨퍼런스에서 이 사건을 해결했다고 발표했다. 플랙스 타이푼은 중국서 두 번째로 큰 규모를 가진 해킹 그룹이다. 중국 기업 인테그리티 테크놀로지 그룹 후원을 받고 있다. 이 기업은 각국 기밀을 수집해 중국 정부에 제공하는 역할을 해 왔다. 플랙스 타이푼은 지난주 '봇넷' 수법으로 사이버 공격을 수행한 것으로 알려졌다. 봇넷은 감염된 카메라·디지털 저장 장치의 네트워크로 다른 기기를 공격하는 방식이다. 이를 통해 미국 주요 인프라 시설뿐 아니라 기업, 미디어 조직, 대학, 정부 기관을 표적으로 삼았다. 현재 FBI는 플랙스 타이푼 공격을 막고 감염된 컴퓨터와 기기를 원상으로 복구한 상태다. 앞서 지난해 FBI는 비슷한 수법을 가진 해커 그룹 '볼트 타이푼'을 포착한 바 있다. 이 그룹도 플랙스 타이푼처럼 미국 내 인프라 시설 침투를 시도한 바 있다. 당시 FBI는 이 단체가 중국 지원을 받는 단체라는 의혹을 내비쳤고, 중국은 단순 랜섬웨어 조직이라고 일관했다. 워싱턴 주재 중국 대사관은 "중국은 모든 형태의 사이버 공격을 단속 중"이라며 "미국 당국이 부당한 결론을 내리고 중국에 대해 근거 없이 비난하고 있다"고 밝혔다.

2024.09.19 09:37김미정

北 해커, 암호화폐·금융인 링크드인에 악성코드 배포

북한발 사이버 공격이 거세지고 있는 가운데 최근 북한 해커 그룹이 전 세계 암호화폐·금융업 종사자 소셜미디어 계정에 악성 소프트웨어(SW) 배포를 시도한 정황이 포착됐다. 17일 미국 해커뉴스에 따르면 미국 잼프 위협 연구소가 북한 해커의 이런 사이버 공격 실태를 발표했다. 수법은 전형적인 사회공학적 방식과 멀웨어 유포를 결합한 형태인 것으로 전해졌다. 사람 심리와 취약점을 이용해 정보를 탈취·불법적 행동을 유도하는 식이다. 연구소 발표 내용에 따르면 북한 해커 그룹은 링크드인에서 합법적인 암호화폐 거래소(DEX) 기업 관계자를 사칭해 암호화폐·금융업 종사자 링크드인 계정에 접근했다. 관계자들과 링크드인을 통해 지속적인 연락을 주고받았다. 이후 해커는 관련 종사자들에게 코딩 작업과 테스트를 진행해 달라는 메시지를 보낸다. 이때 회사에서 사용하는 기기나 네트워크에 접근할 수 있는 컴퓨터에서 특정 코드 실행을 유도한다. 북한 사이버 공격자는 '사전 고용 테스트'나 '디버깅 수행'을 빌미로 피해자에게 평소 사용되지 않거나 의심스러운 프로그래밍 패키지, 스크립트, 깃허브 코드를 실행하도록 요청하기도 했다. 이를 통해 사이버 공격자는 피해자 기기에 악성코드를 설치해 회사 네트워크나 시스템에 접근해 정보 탈취나 시스템 공격을 진행할 수 있었다. 잼프 위협 연구소는 "북한 해커 그룹은 최근 암호화폐나 금융업에 종사하는 사람을 노리기 시작했다"며 "회사는 개발자를 포함한 직원들이 이런 속임수에 넘어가지 않도록 교육하는 것이 중요해졌다"고 설명했다.

2024.09.17 15:50김미정

18년만에 망분리 규제 완화…"제로 트러스트 역할 커진다"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 이야기를 맛있게 보도하겠습니다. [편집자주] 정부가 18년만에 망분리 규제 완화를 추진한 가운데, 이를 뒷받침할 수 있는 보안 기술 필요성이 높아지고 있다. 전문가들은 산업별 제로 트러스트 특화 모델 마련이 필요하다고 입을 모았다. 획일적인 망분리 정책이 기존보다 자유로워지면서 이에 따른 해킹 위험성 증가가 불가피하다는 이유에서다. 국가정보원은 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아 2024'에서 국가망 보안정책 개선 방안으로 다층보안체계(MLS) 로드맵을 제시했다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하는 등급별 차등적 보안 통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 정부는 올해 말 구체화한 가이드라인을 발표할 예정이다. 본격적인 정책 적용은 내년 초다. "공공·금융서도 AI·클라우드 자유롭게 사용" 내년부터 MLS가 본격 적용되면 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생긴다. 특히 공공·금융기관 종사자는 업무에 챗GPT를 자유롭게 활용할 수 있다. 또 특정 단말을 장소 제약 없이 클라우드에 연결해 작업할 수 있다. 이들은 디지털플랫폼정부, 행정안전부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 개발에 필요한 오픈소스를 자유롭게 활용하거나 원격 개발을 클라우드에서 수행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "내년부터 업무 단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업 도구를 활용할 수 있을 것"이라고 밝혔다. "산업별 제로 트러스트 모델 필요…美 사례 필수 참고" MLS로 획일적인 망분리 정책에 유연성·개방성이 들어선 만큼 해킹 등 네트워크 보안 위험성도 커질 것이란 우려도 나왔다. 순천향대 염흥열 정보보호학과 교수는 12일 이번 행사에서 각 분야가 가진 고유한 위험과 규제 요건을 고려한 맞춤형 제로 트러스트 모델 개발이 시급하다고 강조했다. 염 교수는 "결국 가장 중요한 건 제로 트러스트 모델 구축"이라며 "금융을 비롯한 의료, 에너지 분야에 특화된 제로 트러스트 모델이 필요할 것"이라고 내다봤다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙에 기반한 IT 보안 모델이다. 내부 네트워크를 '신뢰할 수 있는' 구역으로 간주하고 외부를 '비신뢰'로 간주하는 전통 네트워크 보안 모델과 다른 형태다. 내외부 네트워크 접속과 사용자를 모두 의심하고 검증하는 것을 목표로 뒀다. 염 교수는 제로 트러스트 핵심 요소를 권한 최소화로 꼽았다. 그는 "그동안 네트워크 접근 인증을 사용자 위주로만 진행했다"며 "앞으로 디바이스 인증까지 포함해야 할 것"이라고 강조했다. 이어 "네트워크를 여러 개로 구축해 사이버 위협 확대를 막는 다중요소인증 방법론도 새로운 제로 트러스트 적용법으로 논의되고 있다"고 설명했다. 염 교수는 제로 트러스트 표준화를 비롯한 관련 정책을 적극 추진하고 있는 국가로 미국을 꼽았다. 그는 "한국 정부는 미국 등 관련 국가들과 국제 공동 연구를 추진해야 한다"며 "이를 위한 인재 양성과 표준화 활동 참여를 적극 추진해야 한다"고 주장했다.

2024.09.12 16:52김미정

러시아, 美 대선 트럼프 승리 위해 온라인 허위 정보전 펼쳤다

러시아가 온라인에서 가짜 신분과 유령 회사를 이용해 미국 유권자들의 정치적 분열을 조장하고 있다는 의혹이 제기됐다. 국영 미디어 러시아투데이(RT)가 온라인 콘텐츠를 활용해 미국 대선에 영향을 미치기 위한 다양한 수법을 동원한 것으로 드러났다고 로이터가 최근 보도했다. 특히 RT는 정치 뉴스를 조작하고 허위 인물을 생성하며 봇 및 가짜계정을 통해 온라인 허위정보를 유포한 것으로 알려졌다. 이같은 행보는 트럼프 전 대통령에 대한 지지를 강화하려는 시도로 보인다는 해석이다. 미국 정부는 RT의 이러한 활동이 러시아의 은밀한 정보전의 일환으로 파악하고 있다. 미국 내 정치적 혼란을 조장하고 러시아가 선호하는 선거 결과를 유도하려는 전략이라는 것이다. 실제로 미국 법무부는 RT 직원 두 명을 기소했다. 이들은 미국 내 정치적 분열을 증폭시키려는 목적으로 테네시 주의 한 회사에 온라인 콘텐츠 제작을 위탁하고 1천만 달러를 지급한 혐의를 받고 있다. 미국 중앙정보국(CIA) 등 정보기관은 이러한 외국 세력의 사이버 정보작전에 대응하기 위해 경계를 강화하고 있다. 또 러시아 외에도 중국과 이란 등 여러 국가가 미국 내 정치적 영향력을 행사하려는 시도를 지속하고 있다고 경고했다. 전문가들은 "러시아의 이러한 정보전은 단순한 정치 개입이 아니라 장기적인 글로벌 전략의 일환으로 볼 수 있다"며 "사이버보안을 강화해 외부 세력의 개입을 차단하는 것이 필수적"이라고 강조했다.

2024.09.12 14:27조이환

공공·금융 업무망서 생성형AI, SaaS 쓴다...다중보안체계 시장을 잡아라

사이버 보안 기업이 공공·금융 보안정책 개선에 따라 다중보안체계(MLS)를 도입하는 업무망 환경을 안전하게 만드는 기술을 앞다퉈 제시했다. 국가정보원과 국가보안기술연구소는 11일부터 12일까지 삼성동 코엑스에서 '제1회 사이버서밋코리아(CSK) 2024'를 개최했다. 정부는 이 행사에서 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 '다층보안체계(MLS)'를 도입한다고 밝혔다. 사이버 보안업계는 정책 변화에 따라 대응책을 제시했다. 앤앤에스피(대표 김일용)는 CSK2024에 국가 망 보안 정책 개선에 대응하는 SaaS와 생성형AI 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS 시리즈는 내부망에서 외부 서비스로 비인가된 접속을 차단한다. 외부에서 내부망으로 우회접속도 막아 공공과 금융 전산망 환경을 안전하게 유지한다. 앤앤에스피는 발전시설과 공장 등 주요 기반 보호 시설 보안 솔루션에 이번에 클라우드 시큐리티 게이트웨이 솔루션을 전시하며 CPS를 넘어 IT 영역 전반까지 보안제품 라인업을 강화했다. 김일용 앤앤에스피 대표는 “클라우드 시큐리티 게이트 웨이는 망분리 환경 개선에 따라 다중보안체계(MLS) 지원하는 솔루션"이라면서 “AI와 클라우드 기반의 업무 자동화 등 기관과 금융권 업무 생산성을 높이고 데이터를 안전하게 활용하게 지원한다"고 말했다. 수산아이앤티(대표 정은아)는 생성형 AI를 완벽 분석해 업무망 환경을 안전하게 제공하는 유해사이트차단 솔루션 '이워커(eWalker) SWG' 를 전시했다. SSL 가시성 솔루션 '이프리즘(ePrism) SSL VA'과 AI·메일 ·메신저 제어·클라우드 환경에 최적화된 네트워크 DLP 솔루션 '이워커(eWalker) DLP' 등을 선보였다. 정은아 수산아이앤티 대표는 “생성형 AI 분석과 클라우드 환경에 최적화된 다양한 보안 솔루션 기술을 중점적으로 개발해 적용하고 있다”며 “더욱 안전한 공공기관과 금융권의 업무망 환경을 만들기 위해 앞으로도 지속적으로 노력할 것”이라고 말했다. 엔키화이트햇(대표 이성권)은 국가 망 보안 정책 개선에 따라 사이버 공격 표면을 최소화할 수 있는 '오펜(OFFen)' 서비스를 선보였다. 엔키화이트햇은 Δ 구독형 침투테스트 오펜 PTaaS (Penetration Testing as a Service) Δ 위협 분석 플랫폼 오펜 CTI (Cyber Threat Intelligence) Δ 실전형 사이버 공방훈련장 플랫폼 오펜 CR (Cyber Range)을 전시하며 시장에 대응했다. 이성권 대표는 “엔키화이트햇은 제품이 해외에서 경쟁력을 갖추기 위해 통합보안모델을 연구 중”이라면서 “오펜 제품은 국가망 보안 정책 개선에 따라 증가하는 공격 표면을 지속적으로 관리할 수 있는 서비스”라고 강조했다.

2024.09.12 13:18김인순

공공망서도 AI 자유롭게 쓴다…망분리 규제 완화

"그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성해 다층보안체계(MLS) 로드맵을 만들었습니다." 국가정보원은 10~12일까지 서울 코엑스에서 열리는 '사이버 서밋 코리아(CSK) 2024'에서 새로운 국가망 보안정책 개선 방안으로 MLS 로드맵을 제시하며 이같이 밝혔다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀, 민감, 공개 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "윤석열 대통령도 AI 시대에 폭넓은 공공데이터 활용 체계를 갖추라고 지시한 바 있다"고 설명했다. 이어 "올해 초부터 디지털플랫폼정부위원회(DPG)와 금융위원회, 개인정보보호위원회 등 관계기관 및 산업계, 학계, 연구계 전문가가 참여한 '국가망보안정책 개선 태스크포스(TF)'를 구성해 대책 마련에 나섰다"고 덧붙였다. 개선TF는 'DPG 코리아 위드 MLS'라는 슬로건으로 업계 간담회와 워크숍 개최 등 다양한 의견 수렴 과정을 거쳤다. 이를 통해 MLS 전환 로드맵을 구성한 셈이다. 국정원 관계자는 "로드맵은 올해까지 수정될 것"이라며 "각계 의견 수렴 및 보완을 통해 최종 확정 후 내년부터 정책을 본격 시행할 것"이라고 말했다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 준비 단계에서는 MLS 적용을 위한 현황 파악과 분석이 필요하다. 이후 업무 중요도에 따라 정보시스템 등급을 C·S·O로 분류한다. 분류된 시스템은 정보서비스 구성 환경 모델링 평가 과정을 거친다. 결과 토대로 보안원칙에 따라 보안통제를 선정한다. 이후 등급 분류·보안통제 적절성 평가와 재조정을 진행한다. 국정원 관계자는 "마지막 단계에서 결함이 발생하거나 등급 조절에 이슈가 있을 경우 적절한 보완 과정을 거친다"고 덧붙였다. MLS, 보안 문제 해결해야…제로트러스트 중요도↑ 국정원 관계자는 MLS가 본격 적용되면 기존보다 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생길 것으로 내다봤다. 개방된 데이터 공유·활용으로 인해 해킹 위험성이 증가한다는 점도 당부했다. MLS 정책이 시행되면 모든 사용자는 문서편집기를 비롯한 협업용 소프트웨어(SW), 클라우드 등을 자유롭게 인터넷 단말에 설치할 수 있다. 이를 업무에 자유롭게 활용하기만 하면 된다. 국정원 관계자는 기존보다 업무에 생성형 AI 활용이 원활해질 것으로 내다봤다. 금융이나 공공기관에서도 챗GPT 등 생성형 AI 서비스를 업무 단말에서 이용할 수 있기 때문이다. 관계자는 외부 클라우드 활용 업무협업 체계도 활발해질 것으로 봤다. 그는 "단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업도구를 활용할 수 있을 것"이라며 "장소 제약 없이 원격 단말을 서비스형 소프트웨어(SaaS)에 연결할 수 있을 것"이라고 설명했다. MLS가 본격 적용되면 업무 단말의 인터넷 이용도 가능해진다. 업무 단말 운영제체(OS)의 악성코드 감염 차단 환경에서 필요한 인터넷 서비스에 접속해 업무를 볼 수 있어서다. 또 디플정, 행안부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 이 외에도 개발에 필요한 오픈소스를 활용하거나 원격 개발 수행도 가능한 것으로 전해졌다. 그는 원활한 MLS 정책 달성을 위해 넘어야 할 산이 있다고 강조했다. 보안이다. MLS를 통해 데이터 공개와 공유가 활발해지면서 해킹 위험성까지 덩달아 높아질 수 있기 때문이다. 국정원 관계자는 "MLS 시행 후 제로트러스트와 보안 기술 수요가 더 늘 것"이라며 "망 개방성과 확대로 인해 생기는 해킹 위험성을 낮추는 것이 관건"이라고 강조했다.

2024.09.11 16:28김미정

KISA, 사이버보안 인재 양성 '우수성' 입증…2년 연속 '최고' 평가

한국인터넷진흥원(KISA)이 정부로부터 사이버보안 인재 양성 부문에서 전문성을 인정받았다. KISA는 고용노동부와 한국산업인력공단이 주관한 '베스트 챔프 어워드(Best CHAMP Award) 2024'에서 성과평가 우수기관으로 선정됐다고 11일 밝혔다. 이로써 KISA는 2년 연속 상위 30%에 해당하는 기관으로 인정받아 자율적으로 훈련센터를 운영할 수 있게 되었다. KISA는 현재 과학기술정보통신부가 추진하는 '사이버보안 10만 인재양성 계획'의 일환으로 'K-실드(K-Shield)' 교육 과정을 운영 중이다. 이 프로그램은 사이버보안 전문 인력을 체계적으로 육성하는 것을 목표로 하고 있다. 'K-실드' 교육 과정은 운영보안, 보안컨설팅, 침해사고대응 등 총 8개 분야 59개 과정으로 나뉘어 제공된다. 이 교육은 초급부터 최고급까지 5단계로 구성돼 있으며 모든 수준의 학습자에게 맞춤형 교육을 제공한다. 교육 신청은 KISA 아카데미 홈페이지에서 가능하며 다양한 과정이 연중 진행된다. KISA는 사이버보안 분야의 최신 동향을 반영해 커리큘럼을 지속적으로 발전시키고 있다. 오진영 KISA 정보보호산업본부장은 "이번 성과는 전문성 있는 교육 커리큘럼과 우수한 강사진 덕분에 가능했다"며 "앞으로도 국내 최고의 사이버보안 전문가를 양성하는 데 최선을 다하겠다"고 밝혔다.

2024.09.11 15:17조이환

Prev 11 12 13 14 15 16 17 18 19 20 Next