검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (485건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

금융보안원, '락드쉴즈 2024' 참가…국제 사이버戰서 역량 뽐내

금융보안원이 지난 22일부터 북대서양조약기구(NATO)가 개최한 '락드쉴즈 2024'에서 높은 수준의 사이버 공격 역량을 뽐냈다. 금융보안원은 '락드쉴즈 2024'에 3년 연속 참여해 유의미한 성과를 얻었다고 29일 밝혔다. 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있다. 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부·한국전력공사 등 민·관·군 11개 기관, 80여 명이 훈련에 참여했다. 금융보안원은 이번 훈련 참여를 위해 사이버공격 방어 전문가로 구성된 17명의 최정예 직원을 선발해 참가했다. 이번 훈련에서는 공세적 방어 전략에 방점을 둬 최정예 화이트해커로 구성된 RED IRIS 소속 직원들이 취약점을 찾아 선제적으로 대응했다. 또 디지털 포렌식 챌린지 등 공격 경로 및 방식 등을 살펴 다양하게 시도된 사이버 공격에 대해서 주도적으로 방어했다. 공격팀으로부터 가상의 디지털정부플랫폼 등 주요 민간 인프라를 대상으로 홈페이지 위변조, 악성코드 전파 공격 등을 실시간으로 대응했다. 침해지표 등을 활용해 위협대상을 식별하는 등 전문적인 사이버공격 방어 역량을 선보였다.

2024.04.29 11:45이한얼

시옷, 국제 e-모빌리티 엑스포 전시 참가

시옷(대표 박현주)은 오늘 4월30일부터 5월3일까지 제주국제컨벤션센터 및 중문관광단지 일원에서 열리는 '제11회 국제e모빌리티 엑스포(이하 IEVE)'에 참가한다. 국제전기자동차엑스포(IEVE)는 전기차, 전기선박, 농기계 전동화, UAM(Urban Air Mobility) 관련 기업이 참가하는 행사로 e-모빌리티 비즈니스 플랫폼으로 발전하고 있다. 올해는 50여 개국에서 4000명의 참가가 예정됐다. 200개 기업 600여건의 전시와 150여개 세션 발표가 이뤄진다. 엑스포에서는 로봇, 완전자율 주행, AI, UAM, 전기선박, 그린수소 등 모빌리티와 에너지 산업의 주요이슈를 진단하고 관련 기술 전망과 미래 비전을 조망한다. 시옷은 엑스포 조직위원회 초청으로 모빌리티 보안 분야 전시에 참여한다. 시옷은 자동차 보안 분야에서 축적한 기술을 기반으로 과제 성과물인 모빌리티 취약점 분석 도구와 통신(V2X), 무선 소프트웨어 업데이트(OTA), PnC충전 기능에서의 보안 솔루션을 전시한다. 시옷은 엑스포 기간 동안 함께 개최되는 자율주행DNA기술포럼과 자율주행기술개발혁신사업 워크숍에 참여, 기술과 제품을 발표한다. 박현주 시옷 대표는 "이번에 국제e모빌리티 엑스포에 보안영역이 추가됐다"면서 "모빌리티 산업의 전기화, 자동화에 맞춰 보안을 기본으로 고려하는 분위기가 조성되고 있다"고 말했다. 시옷은 2015년 설립된 모빌리티 보안 전문기업이다. 임베디드 보안 소프트웨어 기술뿐만 아니라 국내 최고의 저전력, 초경량 기술을 기반으로 한 하드웨어 자체설계 기술로 V2X 보안, 시큐어 OTA, FMS 단말기, PnC 충전보안, IoT 보안분야를 선도한다.

2024.04.24 14:59김인순

"개막식도 오지 말라고?"…파리 올림픽 '찬밥' 신세에 러시아 사이버 공격 우려 ↑

100년 만에 파리에서 열리는 올림픽이 90여 일 앞으로 다가온 가운데 러시아 해커들의 파리 올림픽을 향한 사이버 공격 가능성이 커질 것이란 전망이 나왔다. 국제올림픽위원회(IOC)가 우크라이나 침공을 이유로 러시아와 벨라루스 선수들의 파리 올림픽 참가 자격을 국가대표가 아닌 '개인 중립' 자격으로만 출전시키기로 했기 때문이다. 24일 구글 보안 계열인 맨디언트에 따르면 러시아 해커들은 파리 올림픽 기간을 전후해 사이버 공격을 감행할 가능성이 높은 것으로 파악됐다. 파리 올림픽 조직 위원회는 4년 전 도쿄 올림픽 때보다 8배에서 최대 12배 많은 사이버 공격이 들어올 것으로 전망했다. 교도통신에 따르면 지난 2020 도쿄 올림픽 대회 기간 중 공식사이트와 조직위원회 시스템을 표적으로 약 4억5천만 회의 사이버 공격이 있었다. 특히 러시아 해커들은 그간 관련 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다. 여기에 이번 파리 올림픽에서 IOC가 개인 중립 자격으로 출전하는 러시아와 벨라루스 선수들을 개막식 행진에서 제외하키로 하면서 불만을 품고 있다. 존 헐트퀴스트 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 "올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다"며 "러시아 해커들이 대규모 웹사이트 위조 작전인 '도플갱어'와 같은 일들을 벌여 항의 표시와 함께 프랑스의 개최국 역할을 퇴색시킬 것으로 예상된다"고 말했다. 전문가들은 해커들이 단순히 컴퓨터와 인터넷망을 공격하는 것이 아니라 티켓팅 시스템, 이벤트 타이밍 시스템까지 무력화시킬 수 있다는 점에서 우려하고 있다. 2018년 평창 동계 올림픽이 대표적 사례로, 개회식 도중 메인 프레스센터의 인터넷 연결 TV가 꺼지고 조직위원회 홈페이지에서 오류가 발생해 문제가 됐다. 또 일반 사람들은 티켓과 필수 교통 정보가 담긴 앱이 작동하지 않아 경기장에 들어가지 못하는 피해가 발생했다. 이후 사이버 보안 담당자들은 결함을 수정해 올림픽은 정상적으로 마무리 됐다. 미국 법무부는 당시 러시아 선수단이 정부 주도 도핑 시도로 러시아 국기를 담고 참가하는 게 금지되자, 러시아군 정보기관이 보복 공격한 것으로 판단했다. 헐트퀴스트 총괄은 "주최기관, 후원사 및 올림픽과 관련된 기타 단체들 또한 러시아 정보총국이나 정치적 목적을 가진 핵티비스트의 표적이 될 수 있다"며 "러시아 정보총국은 이전에도 평창 동계올림픽 개막식을 방해하려고 시도했고, 프랑스 선거를 공격 타겟으로 삼은 전력이 있다"고 밝혔다. 그러면서 "핵티비스트가 가장 우려되는데, 이들의 자원과 능력이 제한적이라 하더라도 적절한 시기에 공격을 시도한다면 목표를 달성할 가능성이 있기 때문"이라며 "최근 프랑스에서 탐지된 디도스 공격과 같은 활동은 제한적이긴 하지만 사람들의 이목을 끌어 중대한 공격이라는 인식을 형성하는 데 활용될 수 있다"고 덧붙였다. 파리 올림픽 조직위원회의 사이버 보안팀을 이끄는 프란츠 레글은 뉴욕타임즈에 "지금까지는 심각한 방해로 추정되는 것은 없었다"면서도 "그러나 올림픽 개막까지 남은 날짜와 시간이 줄어들면서 해킹 시도 건수와 위험 수준이 기하급수적으로 증가할 것이란 점을 알고 있다"고 말했다.

2024.04.24 10:53장유미

"피고인도 없는데"…러, 메타 대변인에 징역 6년 선고

러시아 군사법원이 '테러 정당화' 혐의로 기소된 앤디 스톤 메타 대변인에게 징역 6년을 선고했다 22일(현지시간) AFP 등 복수의 외신에 따르면 러시아는 스톤 대변인이 입국할 경우 곧바로 형을 집행하게 된다. 메타는 러시아의 우크라이나 침공 당시 공개적으로 비판해왔다. 이에 따라 마크 저커버그 메타 최고경영자(CEO)는 러시아 입국이 금지됐다. 스톤 대변인도 테러를 도왔다는 이유로 수배 명단에 오르기도 했다. 러시아 법원은 스톤 대변인이 페이스북에 올라오는 우크라이나 침공 비판 글에 대해 제재를 가하지 않겠다는 의사를 표시한 것을 문제 삼았다. 러시아 입장에서 테러인 상황에 대해 묵인했고 이같은 행동이 테러를 도왔다는 것이다. 다만 스톤 대변인이 실제 형을 살지는 미지수다. 애초 궐석 재판으로 기소하고 형을 선고한 데다 형 집행 보다는 정권에 방해되는 기업에 대해 상징적 판결을 내린 의미가 크기 때문이다.

2024.04.23 10:42이한얼

한전, NATO 국제 사이버보안 합동훈련 참가

한국전력(대표 김동철)은 22일부터 26일까지 북대서양조약기구(NATO) 사이버방위센터가 주관하는 국제 사이버공격방어훈련인 '락드쉴즈(Locked Shields) 24'에 대한민국·아일랜드 연합훈련팀으로 참가한다고 밝혔다. 락드쉴즈는 NATO 사이버방위센터가 회원국 간 사이버 방어 협력체제 마련과 종합적인 사이버 위기상황 해결을 위해 매년 에스토니아 탈린에서 실시하는 훈련으로 세계 40개국 보안전문가 3천명 이상이 참가한다. 국내에서는 한전을 포함한 국정원·국가보안기술연구소 등 11개 기관 80여 명 규모로 한국 대표팀을 구성해 4년 연속으로 합동훈련에 참가하고 있다. 올해는 40개 국가 18개 팀이 경합한다. 훈련은 공격팀과 방어팀으로 나눠 실시간 사이버 공방 방식의 온라인으로 진행한다. 한국은 아일랜드 대표팀과 연합해 사이버공격 방어팀으로 참가한다. 훈련은 기술적 방어 역량뿐만 아니라 사이버 대응과 관련한 상황별 언론대응, 법률전략 등 다양한 정책적 요소에 대한 대응 과정도 종합 평가한다. 한전은 보안 경진대회 입상자 위주로 구성된 사내 정보보안 우수인력 8명이 에너지 분야 방어팀 일원으로 참가하며, 가상의 에너지시스템에 대한 NATO 사이버 공격팀의 전산망 침투 시도를 방어하는 역할을 담당한다. 가상의 에너지시스템은 기반시설이 포함된 내부 폐쇄 네트워크망과 공개망 시스템 등으로 구성된다. 한전은 기반시설 사이버 공격을 방어하고, 공격상황 종합감시와 위협 분석업무를 담당한다. 한전은 이번 훈련을 통해 해외 선진국이 가지고 있는 우수한 사이버 침해대응 능력과 노하우를 습득함으로써, 사이버 보안 대응체계를 점검하고 역량을 강화하는 한편, 국내 유관기관과 사이버 보안분야 협력 관계를 강화하는 계기가 될 것으로 기대했다. 한전은 앞으로도 전력설비의 안전한 운영을 위한 사이버 보안 대응체계를 강화하고, 안정적인 전력공급과 국가 에너지 안보 강화를 위해 지속해서 노력한다는 계획이다.

2024.04.23 10:19주문정

국정원, 세계 최대 사이버 보안 훈련 참가…"국내 보안 역량 알린다"

국가정보원이 세계 최대 규모의 실시간 사이버 방어훈련에 참여해 국내의 보안 역량을 해외에 알린다. 국정원은 26일까지 나흘간 개최되는 '락드쉴즈(Locked Shields) 2024'에 4년 연속 참가한다고 22일 밝혔다. 국정원은 이번 훈련에 아일랜드와 국가연합팀을 구성했다. "나토 사이버방위센터 회원국간 사이버 방어 능력을 공동으로 강화한다"는 주최측인 나토 사이버방위센터의 훈련방침에 따라 올해는 우리나라를 비롯, 모든 참가국들이 국가연합팀을 구성했다. 국정원 관계자는 "이번 연합훈련을 통해 사이버 합동대응 역량을 제고하고 양국간 협력관계 강화도 추진할 것"이라고 설명했다. 국내팀에는 국방부·통일부·국가보안기술연구소·금융보안원·국가안보전략연구원·한국가스공사·한국전력공사·한국남동발전·한전KDN·한국전력거래소 등 11개 기관, 80여 명이 참가한다. 락드쉴즈는 나토 사이버방위센터 회원국(39개국)간 사이버 위기대응 협력 체계 강화를 위해 2010년부터 매년 개최하는데, '국가간 사이버 교전' 시나리오에 따라 기술·전략훈련으로 나눠 진행한다. 윤오준 국정원 3차장은 "이번 훈련을 통해 사이버방어 역량을 제고하는 한편, 아일랜드 뿐만 아니라 나토 회원국과 협력관계를 한층 더 발전시켜 글로벌 사이버 안보 위협에 함께 대응해 나갈 것"이라고 밝혔다.

2024.04.22 15:03이한얼

CJ올리브네트웍스, 중소·중견기업 정보보호 역량 강화 지원 나선다

CJ올리브네트웍스가 중소·중견기업의 정보보호 역량을 강화하기 위한 지원에 나섰다. CJ올리브네트웍스는 한국인터넷진흥원(KISA), 파인더갭과 함께 '화이트햇 투게더 시즌3'에 참가할 기업과 정보보안 전문가를 꿈꾸는 대학생들을 모집한다고 22일 밝혔다. CJ올리브네트웍스는 2020년부터 사회공헌 프로그램 CJ화이트햇을 운영하며 다년간 쌓아온 정보보호 역량과 경험을 보유하고 있다. 이를 기반으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 고객 맞춤형 컨설팅을 무료로 제공하며 ESG 경영 실천에 앞장서고 있다. 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 CJ올리브네트웍스와 KISA, 파인더갭은 정보보호의 중요성을 공감했다. 이에 민·관·학이 함께 협력해 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트(Collective Impact) 프로젝트 화이트햇 투게더를 운영키로 합의했다. 올해로 시즌3를 맞은 화이트햇 투게더는 과학기술정보통신부 및 한국정보호학회가 후원한다. CJ올리브네트웍스, KISA, 파인더갭, 한국교육학술정보원이 공동 주최·주관하며 오는 11월까지 진행된다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며 중소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3에서는 대학교까지 범위를 확대한 점이 특징이다. 이와 함께 대학생 참가자들을 모집해 취약점 분석 능력을 키울 수 있도록 온라인 교육 혜택도 강화했다. 화이트햇 투게더 시즌3는 최종 선정된 20개 기업과 대학교의 정보보호 체계 강화를 위해 오는 7월과 8월에 버그바운티 대회를 개최한다. CJ올리브네트웍스는 버그바운티 대회에서 발견된 취약점들의 유효성 검토와 정보보호 컨설팅 등을 지원한다. 취약점 및 정보보호 무료 컨설팅 이후에도 각 기업들이 정보보호 수준을 유지하고 있는지 이행점검 체크리스트를 제공하는 등 지속적인 관리를 지원할 계획이다. 또 정보보호 전문가를 꿈꾸는 대학생들을 위해 CJ올리브네트웍스의 화이트해커 및 정보보호 전문가 등 현직자들과 대학생들과의 만남의 자리를 마련해 직무 및 진로에 관한 멘토링 등 실무 경험을 쌓을 수 있는 기회도 제공한다. 화이트햇 투게더에 참가를 원하는 중소 및 중견기업은 5월 24일까지 오픈이노베이션 플랫폼 허브팟에 온라인 지원서를 제출하면 된다. 웹사이트, 모바일앱, 클라이언트 SW 등 IT 기반의 서비스를 제공하는 기업들을 심사해 최대 20개 기업을 선정한다. 심사 기준은 신청 기업의 비즈니스 지속가능성, 정보보안 시급성, 컨설팅 효과성을 중심으로 평가한다. 유인상 CJ올리브네트웍스 대표는 "중소·중견 기업들의 경우 정보보호 조직을 자체적으로 운영하는 것이 현실적으로 어려워 대기업에 비해 보안 역량이 취약한 것이 현실"이라며 "민·관·학 협력 프로그램인 화이트햇 투게더를 통해 정보보호 업무에 어려움을 겪는 기업들이 정보보호 역량을 강화해 나갈 수 있도록 적극 지원할 예정"이라고 말했다.

2024.04.22 13:48장유미

구글·애플·MS가 해커에게 취약점 찾게하는 이유는

글로벌 보안 대회 중에는 폰투온이라는 독특한 콘셉트의 대회가 있다. 스마트폰이나 전기차, 노트북 등 실제 일상에서 사용하는 제품을 해킹하고 시연에 성공할 경우 해당 제품을 가져가는 것이다. 사이버 위협의 급증으로 보안 취약점을 숨겨도 모자랄 것 같은 시기에 기업들이 스스로 제품의 취약점을 노출하는 대회가 의문일 수 있다. 하지만 마이크로소프트, 애플, 테슬라 등 글로벌 IT기업들은 수억 원의 상금까지 걸고 자신들의 제품을 제공하고 있다. 국내에서도 삼성이 갤럭시 S23으로 참여하기도 했다. 참가 기업이 늘어나면서 차량기업만 대상으로 한 폰투온 오토모티브가 일본에서 지난 1월에 개최했다. 최근 폰투온에 참가해 상금을 획득한 티오리의 정광운 취약성 리서처는 “어디 있을지 모르는 취약점은 반드시 해커가 악용하게 된다”며 “그전에 먼저 발견해서 조치를 취하는 것이 보안이나 비용면에서 유리하다”고 폰투온의 의의를 설명했다. 이어서 “최근 국내에서도 보안에 대한 생각이 바뀌고 있지만 아직 많은 기업들이 정보 공개를 하지 않는 것만이 최선이라고 생각하는 경우가 많다”며 “오히려 이런 경우 보안환경이 개선되지 않아 급격하게 발전되는 사이버 위협에 더 취약할 우려가 크다”고 강조했다. ■ 보안 취약점 무조건 숨겨야 한다는 인식 바뀌어야 정광운 리서처는 지난 20일 개최한 폰투온 벤쿠버 2024에 티오리 팀으로 참가해 VM웨어 가상화 서비스를 해킹에 성공했다. 특히 윈도11과 우분투 리눅스 환경을 연계한 환경까지 추가적으로 성공하며 총 13만5천 달러(약 1억8천만 원)상당의 상금 획득하는 쾌거를 달성했다. 정 리서처는 “폰투온은 리얼월드 버그바운티라고 해서 실제 제품을 대상으로 할 뿐 아니라 현장에서 해당 취약점이 실제로 작동한다는 것을 시연할 수 있어야 한다”며 “그만큼 현재 IT업계 트렌드에 굉장히 민감한 것이 특징으로 최근 AI 열풍이 불면서 클라우드와 함께 이를 관리하기 위한 가상화 서비스에 대한 기업의 관심이 높아졌다”고 설명했다. 마이크로소프트나 구글의 경우 폰투온 참여 외에도 제품의 취약점을 보고할 경우 위험도에 따라 최대 수억 원 상당의 보상금을 제공하는 현상금 제도를 운영 중이다. 정 리서처는 해외 빅테크가 적극적으로 취약점을 찾고 알리는 이유에 대해 이를 통해 보안을 더욱 강화하고 피해를 최소화할 수 있기 때문이라고 설명했다. 그는 “전 세계 수많은 해킹 조직이 돈을 탈취하기 위해 기업의 취약점을 노리고 있는 만큼 언젠가는 뚫릴 수 있다는 것을 전제로 보안환경을 구축할 필요가 있다”며 “이미 알게 모르게 국내 기업 상당수가 피해를 본 것으로 알고 있다”고 말했다. 이어서 “이전에 비해 많이 개선되긴 했지만 아직 많은 국내 기업은 취약점이 있다는 것 자체가 기업의 단점인 것처럼 생각되는 인식이 아직 남아 있는 것 같다”며 “해외 대기업도 얼마든지 취약점이 있고 이를 개선하며 기업의 피해를 최소화하는 만큼 점차 생각을 바꿀 필요가 있을 것 같다”고 조언했다. ■ 최신 보안 시스템과 인증만으론 안전하지 않아 또한 티오리는 지난달 열린 해킹 대회 라인 CTF 2024에서도 우승을 차지했다. 2021년과 2023년 이어 3번째 우승이다. 이태양 시니어 리서처가 참여했던 더덕(The Duck)팀은 24시간 동안 진행된 대회에서 865개 팀의 경쟁을 뚫고 1위에 올랐다. 이태양 리서처는 “라인 CTF 2024는 폰투온과 달리 주어진 문제를 푸는 방식으로 최근 가장 민감한 웹, 앱 보안을 주로 다루며, 24시간 진행되는 만큼 체력적인 면도 상당히 요구되는 편”이라고 설명했다. 이어서 “올해 가장 중요하게 다뤄진 부분은 최근 산업에서 많이 도입 중인 공개인증(OAuth)이었다”며 “이 중 한 문제가 점수도 높았고 탈락자 수도 가장 많았다"고 설명했다. 실제로 공개인증 관련 문제 중 하나는 티오리와 일본의 한팀만이 정답을 맞추는데 성공하기도 했다. 이 리서처는 최근 주목해야 할 사이버 공격 트렌드로 대규모 커뮤니티 등을 악용한 공급망 공격을 지목했다. 많은 사용자와 개발자가 자주 방문하는 사이트에 악성코드를 숨긴 파일을 배포해 이를 다운받은 사용자 전체를 공격하는 방식이다. 대표적으로 리눅스 사용자들이 많이 사용하는 압축 유틸리티인 XZ유틸즈에서 최근 악성 백도어가 발견돼 업계에 충격은 준 사례가 있다. 이러한 공격방식은 북한 해커 등도 사용하고 있는 사례가 확인됐다. 국내 기업도 피해자가 될 수 있는 만큼 보안에 대한 인식을 더욱 높일 필요가 있다. 이태양 리서처는 “기업은 최신 보안인증도 취약점이 언제든 발생할 수 있다는 점을 항상 인지하고 있어야 한다”며 “항상 보안을 점검하고 최신화할 수 있는 시스템이 마련돼야한다"고 조언했다. ■ “보안이란 모래사장 속 바늘을 치우는 행위” 글로벌 수준의 보안 기술력을 갖춘 티오리는 '더욱 안전한 세상을 위해 난제급 사이버 보안 문제들을 해결한다'는 목적으로 2017년 설립했다. 현재 삼성, 구글, 네이버 등 국내외 100여 개가 넘는 주요 IT 기업에 웹2·웹3를 아우르는 보안 컨설팅을 제공하고 있다. 이 외에도 4만명 이상의 회원 수를 보유한 사이버 보안교육 플랫폼 '드림핵', 버그바운티 플랫폼 '패치데이', 디지털 자산 위험 관리 플랫폼 '다트' 등의 서비스를 운영하고 있다. 또한 지난 2월 아이덴티티(CI)를 변경하며 올해 국내를 넘어 글로벌 진출을 본격적으로 시작할 것임을 알리기도 했다. 사실 국내 보안은 글로벌 시장에 비교해 규모가 큰 편은 아니다. 그럼에도 세계적인 성과를 내며 적극적으로 활동할 수 있는 원동력이 무엇이냐는 질문에 이태양 시니어 리서처는 “보안은 마치 거대한 모래 사막에서 바늘 찾기를 하는 것 같다”고 답했다. 이어서 “어려운 작업이지만 찾았을 때 정말 뿌듯할 뿐 아니라 그 바늘을 찾음으로써 누군가가 발이 찔리지 않게 안전하게 만들 수 있다는 사명감이 이 일을 계속하게 만드는 것 같다”며 “앞으로는 보안을 배우고 싶은 학생들도 돕고 싶다”고 말했다. 정광운 리서처는 “새로운 시스템이 나왔을 때 어떤 취약점이 있을지 연구하고 이를 실제로 구현해서 실현해보는 일련의 과정자체가 즐겁다”며 “앞으로도 재밌는 연구를 많이 찾아서 좋은 결과를 내고 싶다”고 목표를 밝혔다. 이어서 “폰투온 같은 경우도 최근에 참여를 시작했지만 앞으로 더 많이 참여할 예정”이라며 “앞으로 인식이 많이 개선돼서 국내에서도 이런 대회가 열릴 수 있길 바란다”고 말했다.

2024.04.09 16:01남혁우

케이알엠 '비전 60', 경찰 화생방테러 대응 훈련서 활약

고스트로보틱스 국내 생산·판매업체 케이알엠은 부산경찰청이 주관한 화생방테러 대응 통합훈련에 참여해 사족 보행 로봇 기술력을 선보였다고 9일 밝혔다. 이번 통합훈련은 화생방 및 테러 상황에 대응하고자 유관 기관들이 기술력을 집약하고 서로 협력하기 위한 목적으로 실시됐다. 고스트로보틱스 사족 보행 로봇 '비전 60'은 훈련에서 핵심적인 역할을 수행하며 군과 소방, 경찰 관계자들로부터 호평을 받았다. 이번 훈련에서 케이알엠의 사족 보행 로봇 '비전 60'은 위험 지역에 선제적으로 투입돼 현장 위험 요소를 빠르게 파악하고, 대응 계획을 수립하는 데 필수적인 정보를 제공하는 역할을 맡았다. 로봇은 5대의 RGB 카메라를 탑재해 현장 영상의 실시간 중계가 가능하고, 화학·생물학·방사능·핵·고폭탄(CBRNE) 센서로 현장 유해 가스와 방사능 수치를 실시간으로 모니터링 할 수 있다. 부산경찰청 관계자는 "이번 훈련은 화생방 발생 시 로봇 활용 가능성을 탐색하기 위한 첫 걸음이었다"며 "현장 지휘관들이 100m 이상 떨어진 지휘 통제실에서도 실시간으로 현장 상황을 파악하고 지휘할 수 있어 향후 테러 대응 작전에 로봇 도입이 보다 활발해질 것"이라고 밝혔다. 박광식 케이알엠 대표는 "부산경찰청과의 협력은 첨단 기술을 통해 사회의 안전을 지키는 사례의 시작이 될 것"이라며 "우수한 레퍼런스를 바탕으로 본격적인 '비전 60' 판매가 시작될 것"이라고 말했다. 한편 케이알엠은 미국 고스트로보틱스가 개발한 사족 보행 로봇 '비전 60'의 생산과 영업, 판매, 유지 보수 등 사업을 영위하고 있다. 자율주행, 인공지능(AI) 등 다양한 소프트웨어를 개발하고 있으며, 다양한 국가의 국방, 공공기관, 민간기업들의 제품 수요 대응을 위한 양산 시설 준비를 완료했다.

2024.04.09 14:05신영빈

강원랜드-KAIST, 온라인 불법도박 단속 손 잡았다

강원랜드(대표이사 직무대행 최철규)는 8일 강원도 정선 하이원 그랜드호텔에서 KAIST 사이버보안연구센터(센터장 차상길)와 불법도박으로 인한 피해를 최소화하고 업무효율을 높이기 위해 '불법도박 정보 및 단속·예방관련 기술교류' 업무협약을 체결했다. 두 기관은 협약에 따라 ▲불법 도박사이트 탐지 시스템 기술 공여 ▲불법도박 관련 정보공유 ▲불법도박 사이트 단속·차단 관련 내용을 공동연구하기로 했다 강원랜드는 이날 협약으로 KAIST 사이버보안연구센터가 개발한 불법도박 사이트 탐지 분석 시스템인 'Gamble Tracker'를 공여 받아 온라인 불법도박 감시·신고활동에 사용하기로 했다. 'Gamble Tracker' 시스템은 불법도박 사이트가 각종 유해사이트와 공생관계인 특징을 토대로 유해사이트를 대상으로 지속해서 접근해 URL을 수집, 불법 여부를 분류할 수 있는 프로그램이다. 프로그램은 약 96% 정도의 높은 정확도를 바탕으로 사용자에게 도박·유해·정상으로 분류한 분석 자료를 제공한다. 강원랜드 측은 이 결과 값이 불법 도박사이트 차단과 함께 수사에 도움을 줄 수 있을 것으로 기대했다. 이광훈 카지노본부장 직무대행은 “최근 불법도박은 첨단화된 정보통신기술(ICT)과 인터넷 환경을 기반으로 날로 지능화하고 있고, 접근이 용이한 온라인 매체를 통해 청소년에게 확산하는 등 심각한 사회문제를 야기하고 있다”며 “이번 업무협약을 계기로 강원랜드는 불법도박 근절을 위해 유관기관과의 공조를 더욱 강화해 나갈 예정”이라고 말했다.

2024.04.08 15:18주문정

인도 사이버 보안 시장 발굴단 모집

인도 사이버 보안 시장을 잡아라. 벤처기업협회는 한·인도 크로스보더 엑셀러레이터 유니콘인큐베이터와 함께 인도 사이버 보안 시장을 개척하는 방갈루루 로드쇼를 진행한다. 인도 의회는 2023년 디지털 개인 데이터 보호법(DPDP)을 통과시켰다. 이후 사이버 보안 수요가 증가해 약 7조원 규모로 성장 중이다. 벤처기업협회는 국내 사이버 보안 기업 5곳을 선정해 인도 시장 진출을 지원한다. 인도 사이버 보안 발굴단에 선정되면 현지 시장 전문가를 매칭한 일대일 세션을 진행한다. 유니콘인큐베이터는 선정 기업에게 현지 맞춤형 영업 교육과 자료 준비를 지원하는 사전 프로그램을 시행한다. 5월 27일부터 29일까지 인도 뱅갈루루 현지에서 잠재 고객 대상으로 기업 소개와 네트워킹 행사를 진행한다. 행사 후에는 사이버 보안 전문가 자문과 사업 거점을 제공할 예정이다. 이 사업은 벤처기업협회 세계한인벤처네트워크(INKE) 사업 일환이다. INKE는 국내 벤처기업의 글로벌 진출을 위한 네트워크다. 참가를 원하는 기업은 벤처기업협회로 신청하면 된다.

2024.04.01 11:06김인순

시스코 "사이버 위협에 회복탄력성 갖춘 국내 기업은 4%”

시스코는 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 28일 발표했다. '2024 시스코 사이버보안 준비 지수' 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다. 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,천명 이상을 대상으로 실시한 이중맹검 설문(객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 ▲초기 ▲형성 ▲발달 ▲성숙 등 총 4단계로 분류했다. 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 '성숙' 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 '초기(25%)' 또는 '형성(60%)' 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다. 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다. 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안사업총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 설명했다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.

2024.03.28 12:52김우용

국정원, 4월 1일부터 공공・국방분야 CCTV 보안적합성 검증 시행

정부와 공공기관에 설치되는 IP카메라(일명 CCTV)는 앞으로 보안적합성 검증을 받아야 한다. 국가정보원은 4월 1일부터 사이버안보 업무규정 제9조에 규정된 '보안기능이 있는 정보통신기기'에 해당하는 영상정보처리기기 제품군(IP카메라, NVR 등)에 대해 보안적합성 검증을 시행한다고 밝혔다. 국정원이 영상정보처리기기 제품군에 대한 보안 기준과 검증 절차를 정비한 건 CCTV제품군에 대 사이버 위협이 높아진 탓이다. IP카메라는 국가 주요 기관 곳곳에 설치되고 네트워크로 연결된다. 이런 영상정보처리기기에 숨겨진 백도어를 통해 해킹 가능성 등이 거론됐다. 알려진 취약점 등이 조치되지 않아 사이버 위협에 노출된 사례가 늘었다. 실제로 중국 해커가 우리 국민의 거실과 안방에 설치된 카메라를 해킹한 사례도 있다. 해외에서는 인터넷에 연결된 IP카메라가 분산서비스거부(DDoS) 공격을 위한 봇에 감염되는 사례도 발견됐다. 국정원은 2018년부터 각 부처에 "공공기관에 IP 카메라와 NVR 등 영상보안 장비를 도입할 경우, 한국정보통신기술협회(TTA)의 '공공기관용 보안인증(이하 TTA 인증)'을 획득한 제품을 사용하라"고 권고했다. 2023년 3월 20일부터는 TTA보안인증제품 도입을 의무화하는 등 CCTV제품군에 대한 보안정책을 지속 강화해왔다. 국정원은 국가 공공기관에 도입되는 IT보안제품에 대해 보안적합성 검증을 해왔는데 이번에 IP카메라 등 CCTV제품군까지 범위를 확대한 것이다. 국정원은 공공・국방분야 공통 국가용 보안요구사항(최종안)도 함께 공개하며 의견수렴에 나섰다. 국정원에 따르면 최종 공개에 이르기 까지 수 차례에 걸쳐 관련업계로부터 의견을 받아 수정했다. 국군방첩사령부도 참여, 공공・국방분야 CCTV제품군에 대한 공통 보안기준을 작성했다. 보안적합성 검증의 대상이 되는 제품유형은 IP카메라와 NVR(Network Video Recorder), 영상관리시스템(VMS) 등이다. 사전인증요건은 보안기능 확인서 또는 공공기관용 CCTV 보안 성능품질 TTA 인증(Verified)이다. IP카메라는 사람 또는 사물의 영상 등을 촬영하고 일부는 오디오까지 IP 네트워크를 통해 전송할 수 있는 하드웨어 일체형 장비다. 연결된 미디어 서버와 제어·관리를 위한 웹 서버를 포함한다. 예를 들어, 실화상 카메라, 영화상 카메라, 머신비전 카메라 등 유형에 관계없이 TCP/IP 네트워크에 연결돼 IP를 할당받고 영상 데이터를 전송하면 보안적합성 검증 대상이다. 국정원은 IP카메라의 펌웨어를 검증대상으로 지목했다. 한국에서 개발 제조된 제품은 물론이고 해외에서 수입돼 판매되는 IP카메라에 대해서도 반드시 업체간의 펌웨어 탑재계약을 요구했다. 해외에서 들여온 보안이 취약한 IP카메라의 무분별한 공공기관 설치를 막는 조치다. 4월1일부터는 보안기능 확인서 또는 TTA보안인증을 받은 CCTV 제품만 공공기관에 설치가 가능하다. IP카메라 제조 및 유통사는 제품설명서 보안기능 구현명세서, 보안기능 운용 설명서, 시험결과서, 취약점 개선 내역서 등 5종 문서를 제출해야 한다.

2024.03.28 11:05김인순

국정원·KAIST, 사이버안보연구소 설립

국가정보원과 한국과학기술원이 '사이버안보연구소'를 설립하고 공동 행동에 나선다. 국가정보원과 KAIST는 '사이버안보 분야 공동연구 및 협력을 위한 업무협약(MOU)을 체결했다고 26일 밝혔다. 국정원과 KAIST는 ▲전담 연구조직 설치 및 운영 ▲사이버 분야 공동연구 수행 ▲과학기술·국가안보 상호 이해를 위한 정기 교류 등에 협력하기로 했다. 특히 양 기관은 '사이버안보연구소'를 설립해 사이버대응·인공지능(AI)·양자 등 첨단 안보기술을 체계적으로 확보해 나가고, 이 과정에서 사이버 분야 인재 양성을 위한 협력을 강화할 계획이다. 조태용 국정원장은 "과학기술 강국이 되는데 중추적 역할을 해온 KAIST와 함께하여 뜻깊다"며 "사이버안보 미래대응 역량 강화에 힘을 모으자"고 말했다.

2024.03.26 18:35이한얼

금보원-국자원, 사이버보안 공조·디지털 신기술 MOU 체결

금융보안원이 국가정보자원관리원과 사이버보안 강화를 위해 손을 맞잡았다. 금융보안원은 국가정보자원관리원과 '사이버보안 공조 및 디지털 신기술의 안전한 활용 등을 위한 업무협약(MOU)'을 체결했다고 26일 밝혔다. 이번 협약을 통해 양 기관은 ▲사이버위협 정보 공유 ▲침해사고 예방 및 대응 ▲디지털 신기술의 안전한 활용 등을 위해 상호 협력 관계를 구축·강화하기로 했다. 김철웅 금융보안원 원장은 "글로벌 사이버 위협에 철저히 대응하기 위해 국가 간-권역 간 유기적 협력체계 구축이 매우 필요한 시점"이라면서 "이번 협약은 금융보안 부문과 정부전산행정 부문이 상호 협업을 통해 국가사이버위협 대응능력을 한층 더 강화할 수 있는 계기가 될 수 있다는 점에서 의의가 크다"고 밝혔다.

2024.03.26 17:38이한얼

"다양해진 사이버 공격…'정교한 AI'로 위협에 신속·정확 대응"

"해킹 방식이 다양해졌습니다. 기업은 이럴수록 정교한 보안 시스템을 구축해야 합니다. 보안 프로그램도 여러개가 아니라 하나로 통합해야 합니다. 그래야 각종 위협을 한눈에 볼 수 있습니다. 팔로알토네트웍스는 '정교한 인공지능(AI)' 기술로 사이버 공격을 신속하게 막고, 통합 보안 시스템으로 각종 위협을 상시 감시합니다." 팔로알토네트웍스 샤일레시 라오 글로벌마켓총괄사장은 최근 본지와 인터뷰에서 AI를 활용한 자사 솔루션 강점을 이같이 밝혔다. 팔로알토네트웍스는 미국 사이버 보안 기업이다. 한국을 비롯한 150개 국가 내 7만7천개 고객사를 보유하고 있다. 포춘 100대 기업 중 95%, 글로벌 2천대 기업 중 71% 넘는 기업들이 팔로알토네트웍스 솔루션을 이용하고 있다. 대표 제품은 ▲차세대방화벽(NGFW)용 AI옵스 ▲ADEM ▲확장형 보안 인텔리전스 및 자동화 관리(Cortex XSIAM)이다. 샤일레시 라오 총괄사장은 "팔로알토네트웍스는 AI 보안 선구자"라고 주장했다. 12년전부터 AI와 머신러닝(ML) 알고리즘을 결합해 보안 시스템 역량을 강화했다는 이유에서다. "'정교한 AI' 기술로 이상징후 신속·정확 탐지" 샤일레시 라오 사장은 자사 솔루션에 '정교한(precise) AI' 기술이 탑재돼 있다고 재차 강조했다. 최근 주목받고 있는 생성형 AI보다 보안 분야에 특화된 기술이라고 덧붙였다. 라오 사장은 "생성형 AI는 많은 산업에 유용한 기술이지만 보안 산업에 이를 활용하는 게 100% 유용한지는 생각해 볼 필요가 있다"고 했다. 그는 "보안 기업은 생성형 AI보다는 '정교한 AI' 기술 개발에 주력해야 할 것"이라고 했다. 정교한 AI 기술은 말 그대로 AI 알고리즘이 보안 시스템 내에서 정교하게 사이버 공격을 포착하는 기술이다. 라오 사장은 "자사 AI 기술은 작은 이상 징후도 신속히 포착해 사용자에 알린다"며 "이를 통해 향후 발생할 문제도 사전에 막을 줄 안다"고 말했다. 샤일레시 라오 사장은 "생성형 AI는 환각 현상이라는 한계를 갖고 있다"며 "AI가 실수했을 때 사람이 이를 바로 잡아야 한다"고 했다. 그는 "사이버 보안에서는 어떤 실수도 용납돼선 안 된다"며 "작은 실수도 기업 네트워크 전체를 다운시킬 수 있다"고 말했다. 반면 자사 AI는 생성형 AI 기능과 다르게 보안 분야에서 정교함 역할을 맡는다. 현재 팔로알토네트웍스 솔루션에는 이러한 AI 기능이 모두 탑재된 상태다. 샤일레시 라오 총괄사장은 정교한 AI 기술을 통해 사이버 공격을 신속히 막을 수 있다고 강조했다. 해커가 기업 시스템에 악의적 코드를 만들어 퍼뜨리기 전에 AI가 이를 잡아낼 수 있다는 이유에서다. 일반적으로 악성 코드를 사전에 막으려면 개발자가 시스템 내부에 들어가 해결해야 한다. 이때 추가 비용이 발생한다. 팔로알토 고객사들은 AI를 통해 중단 비용을 약 20배 절약할 수 있다. "보안 시스템 틈새 조심해야…'통합 보안'만이 살길" 샤일레시 라오 사장은 자사 솔루션 강점으로 '통합 보안'을 꼽았다. 통합 기능이 보안 시스템 간 틈새 공격을 막을 수 있어서다. 그는 "덕분에 그 어떤 기업보다 많은 보안 사례를 보유하고 있다"고 강조했다. 라오 사장은 "현재 기업들은 수십개에 달하는 보안 프로그램을 활용하고 있다"며 "다만 이러한 방식은 매우 불리하게 작용할 수 있다"고 했다. 한 기업이 여러 보안 프로그램을 활용할 경우, 보안 시스템이 칸막이화(사일로화)돼 있기 때문이다. 그는 "시스템 칸막이는 기업 데이터를 취합해서 패턴을 찾아내고 해킹을 막을 수 있는 것을 방해한다"고 지적했다. 그는 "요즘 해커들은 기업 보안 시스템에 이러한 틈새가 있다는 걸 잘 알고 있다"며 "분산된 시스템에 각각 다른 사이버 공격을 진행한다"고 설명했다. 예를 들어, 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 잡아내기 힘들다. 만약 시스템 AI의 보안 프로그램이 이를 감지하지 못할 경우, 기업 서버 전체는 마비될 수 있다. 라오 사장은 "현재 팔로알토 제품은 모든 보안 시스템을 통합해 모니터링을 한다"며 "기업의 애플리케이션이 잘 돌아가고 있는지, 앱 작동이 느린 원인은 무엇인지, 해커가 침범한 게 맞는지 실시간으로 보여준다"고 설명했다. 그는 "매일 기업 데이터 취합을 한다"며 "이를 통한 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 여러 인사이트를 제공한다"고 했다. 샤일레시 라온 사장은 한국에 많은 로컬 보안 기업이 있다는 점을 인정했다. 다만 로컬 보안 기업이 모든 사이버 공격을 사전에 탐지·대응할 수 있기는 힘들다고 했다. 그는 "기업이 최신 보안 생태계를 유지하려면 관련 사례를 최대한 많이 보유하고, 많은 사이버 공격을 막아본 보안 프로그램을 곁에 둬야한다"며 "팔로알토네트웍스는 통합 보안 시스템으로 최신 사이버 공격을 누구보다 빨리 포착하는 데 자신 있다"고 강조했다.

2024.03.26 09:11김미정

사이버펑크 2077, 엑스박스·PS5서 무료 체험판 제공

CD프로젝트 레드(CDPR)이 엑스박스 시리즈 엑스·에스와 플레이스테이션5(PS5)에 '사이버펑크 2077' 무료 체험판을 선보였다고 미국 게임매체 비디오 크로니클이 25일(현지시간) 보도했다. 외신에 따르면 한국 시간 기준으로 오는 29일 오전 12시부터 4월 1일 오후 3시 59분까지 각 콘솔 이용자들의 사이버펑크 2077 평가판을 5시간동안 무료로 플레이할 수 있다. 추가 비용이나 구독 없이 액세스할 수 있으며, 평가판 이후에 이용자가 구매하기로 결정하면 진행 상황이 메인 게임으로 이어진다. 사이버펑크 2077은 출시 초기 기대에 미치지 못 하는 완성도와 많은 버그로 지탄을 받은 바 있으나 꾸준한 업데이트와 게임성 개선 작업 등을 거쳐 꾸준히 평가를 끌어올린 바 있다. 아울러 지난 9월 25일 출시된 신규 DLC 사이버펑크 2077: 팬텀리버티는 300만 장 이상의 판매고를 기록 중이다. CDPR은 지난해 12월 사이버펑크 2077에 새로운 게임플레이 요소를 추가하는 2.1 무료 업데이트를 진행한 바 있다.

2024.03.26 09:07강한결

LG마그나, 차량 사이버보안 인증…글로벌 전장시장 공략

LG마그나 이파워트레인(이하 LG마그나)이 사이버보안 관리체계(CSMS) 인증을 획득했다. 사이버보안 체계를 갖춘 부품을 완성차 고객들에게 공급하며 글로벌 전장시장을 공략한다. LG마그나는 국제 공인시험인증기관인 TUV 라인란드(TUV Rheinland)로부터 차량 사이버보안 관리체계 인증을 완료하고 인증서를 받았다고 24일 밝혔다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. LG마그나는 완성차 고객 요구에 앞서 사이버보안 체계를 구축함으로써 모빌리티 산업 변화에 선제적으로 대응하고 있다. 유럽경제위원회(UNECE)는 2020년 6월 차량 사이버보안 관련 법규인 'UNECE R-155'를 채택하고 2021년 1월 공식 발효했다. 이에 따라 2024년 7월부터는 해당 법규에 따른 사이버보안 관리체계 인증을 받은 차량만 유럽경제위원회 협약 56개국에 출시할 수 있다. 미국과 중국 등의 국가도 사이버보안 관련 규제를 확대해 가는 추세다. 이들 국가는 완성차 업체가 차량에 적용되는 모든 부품과 시스템을 아울러 차량의 전체 수명주기 동안 사이버보안 위협에 대비·대응할 것을 요구한다. 'ISO/SAE 21434'는 대표적인 차량 사이버보안 관련 국제표준으로, 기획 단계부터 개발, 제조, 유지 관리, 폐기까지 차량의 전체 제품 수명 주기에 걸친 사이버보안 활동에 관한 프로세스를 정의하고 있다. 사이버보안 관리체계 인증은 다양한 시나리오를 가정해 디자인, 개발, 생산 및 사후관리까지 전 과정에 규제 등 요구사항이 제대로 적용되어 있는지 확인하고 철저하게 보안 역량을 평가해 이뤄진다. LG마그나는 CSMS 전담 조직을 신설해 ISO/SAE 21434 기반으로 제품의 보안 위협을 식별, 평가하고 이를 방지하기 위한 대응 전략을 수립했다. 제품 전체 수명 주기에 적용하는 사이버보안 프로세스를 구축한 것이다. 지속적인 위험 모니터링과 이슈 발생 시 신속하게 대응하는 체계도 마련했다. LG마그나는 이번 사이버보안 관리체계 인증 획득을 통해 완성차 고객이 신뢰할 수 있는 메이저 차량 부품 공급사로서 글로벌 시장에서의 입지를 더욱 강화한다. LG마그나는 2021년 7월 LG전자와 세계적인 자동차 부품 기업 중 하나인 마그나가 설립한 합작법인이다. LG전자는 ▲차량용 인포테인먼트 시스템(VS사업본부) ▲전기차 파워트레인(LG마그나 이파워트레인) ▲차량용 조명 시스템(ZKW) 등 3대 핵심사업의 고른 성장을 바탕으로 글로벌 자동차 부품 시장에서의 입지를 확대하고 있다. LG전자 VS사업본부도 지난해 2월 TUV라인란드로부터 차량 사이버보안 관리체계 인증을 완료하고 인증서를 받은 바 있다. 정원석 LG마그나 대표는 “차량에 대한 사이버 공격과 새로운 위협에 대응해 보안 취약점을 조기 제거하고 사이버 보안 체계를 강화해 나가겠다”고 말했다.

2024.03.24 10:00장경윤

정부, 4월 총선 대비 투표 시스템 상황점검

정부가 오는 4월 10일에 실시되는 제22대 국회의원 선거를 대비해 투표 시스템 상황점검에 나섰다. 고기동 행정안전부 차관은 21일 대전에 위치한 국가정보자원관리원을 찾아 총선 준비 상황을 점검했다. 국가정보자원관리원은 4월 10일 실시되는 제22대 국회의원 선거를 대비해 선거인명부 작성이 시작되는 이달 19일부터 주요 시스템 집중 모니터링과 사이버위협 대응체계를 강화하고 있다. 먼저 고 차관은 선거관리위원회(선관위)와 지자체(광역자치단체 및 기초자치단체) 간 투표 집계, 선거 통계 등을 위해 연계돼 있는 국가정보통신망 등 네트워크 체계와 대비 태세 등을 확인했다. 또 선거 기간 중 안정적인 통신망 운영을 위해 선관위 연계회선에 대한 트래픽 집중 모니터링 추진 상황과 트래픽이 증가할 경우에 대비한 대역폭 추가 확보 계획을 보고 받았다. 이어 디도스(DDoS) 공격 등으로 인한 선관위 누리집 등 관련 서비스에 차질이 있을 경우에 대비한 신속 대응 계획 등 사이버위협 대응체계도 논의했다. 고기동 차관은 "제22대 국회의원 선거가 투명하고 공정하게 치러질 수 있도록 관련 시스템 관리에 만전을 기해주시기 바란다"며 "특히 사이버 공격에 대해서도 철저히 대비해달라"고 당부했다.

2024.03.21 16:26이한얼

데이터와 현실 세계 연결하는 사이버물리시스템(CPS) 보안 선도

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자 주] 제조 공장을 움직이는 다양한 생산 기기와 물을 정수하고 전력을 생산하는 운영시스템이 사이버 공격자의 표적으로 떠올랐다. 해킹 그룹은 IT시스템에서 자료를 빼돌리거나 암호화하는 것을 넘어 산업제어시스템(ICS)과 사물인터넷(IoT), 로봇 등 디지털과 물리 세계를 연결하는 사이버물리시스템(CPS)을 공격한다. CPS의 가동을 중단시키면 데이터를 빼돌리는 것보다 즉각적인 효과가 나타난다. 2021년 미국 동부의 송유관 기업 '콜로니얼 파이프라인'이 해킹 공격을 받았다. 콜로니얼 파이프라인은 미국 동부에서 소비되는 연료의 45%를 운송하는 기업이다. 이 회사 시스템이 멈추며 미국 동부는 연료 부족과 함께 사재기 파동에 가격 상승 여파까지 받았다. 콜로니얼 파이프라인 해킹은 한 기업의 문제를 넘어 일반인 삶까지 여파를 미쳤다. 러시아가 우크라이나 CPS에 사이버 공격을 감행하며 전쟁을 시작한 이유이기도 하다. 디지털과 물리 세계를 연결하는 CPS는 제대로 보호되지 않으면 국가 운영과 국민의 생명까지 영향을 미친다. ■ CPS 보안이 시급하다 앤앤에스피는 CPS 사이버 위협을 대응하는 전문 기업이다. 앤앤에스피는 2013년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 개발하며 CPS 보안 시장에 뛰어들었다. 이후 10년간 발전소와 공장 등 중요한 인프라를 보호하는 기업으로 성장했다. 초기 앤앤에스피는 운영기술(OT) 네트워크에서 생성된 데이터를 안전하게 전달하는데 집중했다. 각종 중요 인프라 안에 이를 운영하는 시스템이 작동한다. 과거에는 이런 시스템은 특정 사용자의 작업을 수행하는 용도였다. 인터넷과 연결되지 않고 단독으로 동작해 사이버 보안 고려 없이 설치된 사례가 많다. 분리된 망(Air Gap) 안에 설치됐다. 인터넷이나 네트워크와 연결되지 않았다. 하지만, 생산 시설 등 중요 인프라의 디지털화가 가속화 되면서 이런 접근에 위기가 찾아왔다. 인프라 운영 시스템이 인터넷과 연결됐고 해커가 침입할 수 있는 경로가 생겼다. 앤앤에스피 '앤넷다이오드'는 운영시스템에서 생산된 데이터를 안전하게 수집하고 해커가 내부 시스템으로 침입하는 것을 방지한다. 사업 초기에 운영 시스템 네트워크 보안에 집중했던 앤앤에스피는 이제 CPS 전반을 보호하는 기업으로 진화했다. 기업 조직은 단순히 OT 네트워크만 보안해서는 안되는 상황에 직면했기 때문이다. 기업은 OT를 넘어 IoT, IIoT, 스마트빌딩, 헬스케어 기기 등까지 CPS를 모두 보호해야한다. 김일용 앤앤에스피 대표는 “중요한 인프라와 제조, 운송, 유틸리티, 건물관리, 의료 등 분야에는 CPS가 운영된다. 이를 OT라 부르기도 하고 사물인터넷이나 스마트빌딩솔루션, 인더스트리4.0이라는 명칭으로 부르기도 한다”면서 “명칭에 관계 없이 이들의 공통점은 디지털로 관리되지만 실제 물리 세계와 상호 작용한다"고 말했다. ■ CPS 보안 플랫폼 완성 앤앤에스피는 일방향 데이터 전송 솔루션 '앤넷다이오드'가 시장에 안착한 후 CPS 전체 영역을 보호하는 솔루션 개발에 집중했다. SW 공급망 보안 솔루션 '앤넷트러스트', 양방향 망간자료전송 솔루션 '앤넷CDS(Cross Domain Solution)', OT자산 가시화 및 위협 모니터링 솔루션 '앤넷NDR' 등을 연이어 개발해 CPS 토털 솔루션 '앤넷 CPS 프로텍션 플랫폼'을 완성했다. 앤앤에스피는 20년간 CPS 보안 노하우를 집적해 앤넷 CPS 프로텍션 플랫폼을 만들었다. 김 대표는 "물리적 일방향 망연계 솔루션으로 OT보안을 시작한 앤앤에스피는 이제 '앤넷 CPS 프로텍션 플랫폼'으로 주요 크리티컬 인프라는 물론 기업까지 OT망과 IT망에 신뢰도 높은 연결을 지원하는 글로벌 CPS 보안 기업이 될 것"이라고 말했다. 그는 "CPS 보안의 전문성에 IT인프라 구축 경험을 더해 CPS와 IT 인프라 전반을 보호하는 플랫폼을 완성했다"고 덧붙였다. ■ 데이터 등급에 따른 보안과 제로 트러스트, 공급망 지원 올해 한국 정부는 데이터 등급에 따른 보안과 제로 트러스트 아키텍처 적용, 공급망 보안 강화에 집중하고 있다. 중앙 정부기관과 금융권은 10여년 전부터 내부 중요망과 인터넷망을 분리해 사용했다. 이런 환경은 보안 강화에는 일조했지만 인공지능(AI) 시대 데이터 활용을 가로 막는 장벽이 됐다. 김 대표는 "앤앤에스피는 CPS를 넘어 IT 엔터프라이즈 영역 전반 보안을 제공한다"면서 "데이터를 등급에 맞춰 활용하려면 안전한 데이터 전송이 핵심"이라고 설명했다. 이어 "기업이나 기관에 적용되는 각종 소프트웨어의 보안 업데이트를 검사해 안전한 경우에만 내부로 전달해야 한다"면서 "소프트웨어 업데이트 자체도 믿지 않는 제로 트러스트"라고 강조했다. 최근 해커는 기관이나 기업이 많이 사용하는 소프트웨어의 취약점을 찾는데 혈안이다. 소프트웨어의 취약점을 악용해 악성파일을 업데이트한다. 앤앤에스피는 이 과정에서 악성파일이 업데이트되지 않게하는 솔루션을 제공한다. 김 대표는 "미국에서 펀딩에 성공한 사이버 보안 스타트업 상위 10곳 중 2곳이 CPS 보안 기업"이라면서 "세계적으로 CPS 보안 시장이 확대되고 있으며 전문성을 갖춘 기업 가치가 높아지고 있다"고 말했다. 그는 "앤앤에스피는 글로벌 CPS 보안 기업에 뒤지지 않는 기술력과 경쟁력을 갖췄다"면서 "2025년 기업공개(IPO)도 준비 중"이라고 밝혔다.

2024.03.19 10:54김인순

Prev 21 22 23 24 25 Next