검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (485건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

노드VPN, 로그 기록 남기지 않는 '노 로그 정책' 준수

글로벌 인터넷 보안 업체 노드VPN이 최근 네 번째 노-로그 정책(No-Log Policy) 검증 절차를 성공적으로 마쳤다고 25일 밝혔다. 이번 검증은 세계 빅4 회계 법인인 딜로이트(Deloitte)를 통해 독립적으로 진행됐다. 노드 VPN은 지난해에 이어 사용자들의 로그 기록을 남기지 않는 '노-로그 정책'을 준수하고 있는 것으로 확인되었다. 딜로이트는 검증을 위해 노드VPN의 실무자들을 직접 인터뷰하고, 서버 인프라와 서버 구성, 기술 로그를 심층 분석했다. 또, 개인 정보와 관련하여 난독화 서버, 더블VPN, 표준VPN은 물론 어니언 오버 VPN과 P2P 서버의 구성 설정 및 절차를 전반적으로 검토했다. 이 밖에도, 2023년 11월 30일부터 12월 7일까지 노드VPN 서비스에 접속하여 그 특정 기간에 관찰된 모든 내용을 면밀히 점검했다고 밝혔다. 그 결과 노드VPN이 사용자의 로그 정보를 일체 보관하지 않는 노-로그 정책이 철저히 지켜지고 있음을 발표했다. 조성우 노드VPN 한국 지사장은 “고객들에게 노드VPN이 약속한대로 브라우징 트래픽을 추적하거나 활동 내역을 기록하지 않는다고 확신을 주는 것은 매우 중요하기 때문에, 매년 독립되고 신뢰할만한 기관을 통해 철저한 검증을 받고 있다”고 말하며, “노드VPN은 철저하게 노-로그 정책을 준수하고 있으며, 따라서 안심하고 사용하셔도 된다”고 밝혔다.

2024.01.25 17:33남혁우

[영상] 해커도 종류가 있다? 특성에 따라 달라지는 해커들

최근 사이버 공격이 급증하고 있어 사회적인 문제로 떠오르고 있습니다. 이에 개인을 비롯해 기업과 정부도 적극적으로 보안 환경을 구축에 집중하는 중입니다. 날로 늘어나는 해커들의 공격도 종류와 특성에 따라 구분된다고 하는데요. 지디넷코리아에서 데이터 인텔리전스 기업 'S2W'와 함께 알아봤습니다. 사이버 위협은 APT, 랜섬웨어, 핵티비즘, 사이버크라임 등으로 주로 구분된다고 합니다. APT는 지능형 지속 가능 위협의 약자로 알려지지 않은 취약점을 노린 공격을 수행하며 주로 국가에서 주도하는 조직이 상당수를 차지하고 있습니다. 특히 북한은 김수키, 라자러스 그룹 등 특성에 따라 조직을 분리해 운영하는 것으로 악명 높습니다. 랜섬웨어 그룹은 수익을 목표로 조직화된 범죄조직입니다. 특정 기업을 노린 공격을 통해 자금을 갈취하거나, 랜섬웨어 프로그램 등을 만들어 판매해 사이버범죄가 급증하는 주원인으로 꼽힙니다. 핵티비즘은 정치 및 사회적 투쟁 수단으로 이용하는 해킹을 이용하는 집단입니다. 범죄를 위해 은밀하게 활동하는 다른 분류와 달리 적극적으로 자신들을 알리는 것이 특징이라 할 수 있습니다. 사이버크라임은 주로 흥미로 해킹하거나 조직화되지 않은 소규모 해킹 범죄를 말합니다. 랜섬웨어 그룹에서 배포하는 범죄 도구가 급격하게 퍼지면서 이를 악용하는 사이버크라임 사례가 늘어나고 있다고 합니다.

2024.01.25 15:04남혁우

S2W "중국발 사이버 위협, 텔레그램으로 확산"

중국발 사이버 위협이 텔레그램을 통해 확산하고 있다는 보고서 결과가 나왔다. S2W(대표 서상덕)은 지난 하반기 동안 총 1천252개의 중국 텔레그램 채널을 모니터링하고 이를 바탕으로 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 25일 발표했다. 보고서에 따르면, 이전에는 중국메신저 QQ와 딥&다크웹 포럼에서 이뤄졌던 중국 해커들 활동이 최근에는 텔레그램을 통해서도 위협활동을 확대해 나가고 있는 것으로 파악됐다. 텔레그램은 손쉽게 채널 검색이 가능하고, 검색을 통해서도 정보를 얻을 수 있으며, 채널간 홍보를 통해 사용자가 쉽게 유입될 수 있는 환경을 제공한다. 중국정부에서 비공식적으로 텔레그램을 차단하고 있음에도 해커들이 가상번호 가입 후 VPN과 프락시 등으로 우회해 이를 사용하고 있는 것으로 보인다. 텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다. 데이터 판매의 경우에는 판매하는 데이터 샘플을 스크린샷 형태로 제공하고 타깃 데이터의 국가와 업종정보 등을 공급하는 식이다. 사이버 공격의 경우는 채팅방에서 해킹 툴, 해킹 작업 내역 등의 정보를 활발하게 공유하고 공격 대상의 취약점을 활용하여 데이터를 탈취한다. 텔레그램의 소통방식은 채널과 채팅방이 있는데, 관리자가 단방향으로 정보를 제공하며 관리자 외에는 구독자의 정보를 알 수 없는 텔레그램 채널을 통해서는 데이터 판매가 이뤄진다. 누구든 대화에 참여할 수 있으며 같은 방에 있는 유저 정보를 확인할 수 있는 채팅방을 통해서는 사이버 범죄를 주로 모의하는 것으로 나타났다. 중국 텔레그램을 통한 데이터 유출 및 판매의 타깃이 된 국가를 보면 대만(17.9%)이 가장 큰 피해를 봤다. 이어서 미국(9.7%), 인도(8.1%), 한국(7.6%), 일본(6.1%)의 순이었고 그 다음으로 중국(5.5%)이 차지했다. 또한 타깃 업종별로 보면 이커머스(24.2%)가 가장 큰 피해를 입었으며 이어서 금융(13.9%), 정부(10.8%), 인터넷서비스제공업체(7.1%), 교육(4.7%), 의료(3.4%), 제조(3.2%) 등도 피해가 컸던 것으로 나타났다. 서상덕 S2W 대표는 "이번 중국 텔레그램 분석 보고서 발간 이후의 S2W에 대한 공격 시도들은 해당 보고서가 그만큼 해킹 세력에게는 위협이 된다는 증거라고 생각한다"며 "S2W는 앞으로 사이버 위협 대응 수단을 제공해 나가겠다"고 밝혔다.

2024.01.25 08:36김미정

"작년 국제 해킹공격 36% 증가…80%가 북한발"

국제 해킹 조직의 국내 공공기관 공격 시도가 전년에 비해 36% 증가한 것으로 집계됐다. 또 하루 평균 공격 건수 중에선 북한발이 80%로 가장 많은 비중을 차지한 것으로 나타났다. 국가정보원은 24일 국가사이버안보센터에서 열린 기자 간담회에서 지난 해에는 하루 평균 162만 여 건의 사이버 공격을 탐지했다고 밝혔다. 국정원은 또 "사건별 피해규모·중요도·공격수법 등을 감안한 공격 피해의 심각도를 반영할 경우 북한이 68%로 가장 높았으며, 중국도 21%로 상당부분을 차지했다"고 강조했다. 이날 국정원은 북한 해킹조직이 김정은 국무위원장의 지시와 관심에 따라 공격목표를 변경하는 행태를 보이고 있다고 설명했다. 실제로 지난해 초반 김 위원장이 식량난 해결을 지시하자 북한 해킹 조직들이 국내 농수산 기관을 집중 공격해 관련 자료를 절취한 바 있다. 또 김 위원장이 해군력 강화를 강조하자 국내 조선업체를 해킹해 도면과 설계자료를 절취했고 10월에는 무인기 생산강화를 지시하자 국내외 관련 기관에서 무인기 엔진 자료를 수집한 사례를 확인했다. 북한은 방산기술 절취도 시도하고 있는 것으로 조사됐다. 국정원은 북한이 지난 2020부터 2023년까지 우리나라를 포함해 전세계 최소 25개국 대상 방산 분야를 공격한 사실을 확인했다. 그중 항공분야 공격이 25%로 가장 많았으며, 전차(17%)·위성(16%)·함정(11%) 등이 그 뒤를 이었다. 이 밖에 ▲개인 호주머니 노리는 금전 탈취 해킹 ▲IT 외화벌이 조직까지 해킹 가담 ▲북한 해커, AI활용 해킹기술 연구도 진행되고 있는 것으로 드러났다. 국정원은 중국발 사이버 공격도 예의주시해야 한다고 설명했다. 국정원은 지난해 A업체의 네트워크 장비를 악용한 공급망 공격징후를 포착했다. 중국 해커가 수년 전에 A업체의 서버를 해킹한 후 공개 소프트웨어로 위장한 악성코드를 은밀하게 숨겨놓고 오랫동안 은닉해 있다가 수년에 걸쳐 여러 고객사를 해킹한 것으로 파악됐다. 또 중국 추정 해커가 B기관이 사용중인 위성통신망에 무단 침입한 사실이 확인됐다. 해커는 위성통신 신호를 수집·분석한 뒤 정상장비인 것처럼 위장해 지상의 위성망관리시스템에 무단으로 접속한 사실도 드러났다. 중국은 사이버상에서도 친중 영향력 공작을 높이고 있다. 중국의 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 개설하고, 친중·반미 성향의 콘텐츠를 게시, 이를 SNS 인플루언서를 통해 확산중인 정황을 적발했다. 국정원은 올해 사이버위협 전망으로 북한은 과거 남북관계가 경색 국면일 때 수 차례 파괴적인 사이버 도발을 자행한 적이 있고 최근 북한 내부에 해킹 인프라 강화 동향이 보이고 있다고 예상했다. 뿐만 아니라 올해 국제적인 대형 선거가 있는 만큼 선거개입 및 정부 불신 조장을 위한 북중의 영향력 공작도 커질 것이라 전망했다. 백종욱 국가정보원 제3차장은 "최근 북한은 민족, 통일 단어 개념 삭제와 관련 웹사이트 대남 기구 축소·폐지를 운운하며 우리나라를 적대국으로 규정하는 등 위협 노골화하고 있다"고 밝혔다.

2024.01.24 15:00이한얼

앤앤에스피, '앤넷트러스트' 보안기능확인서 V3.0 획득

앤앤에스피(대표 김일용) 소프트웨어 공급망 보안 솔루션 '앤넷트러스트(nNetTrust)'가 국가정보원 '국가용보안요구사항 V3.0 보안기능확인서'를 획득했다. 국가정보원은 국가정보통신망의 보안수준 제고를 위해 '국가정보원법' 제4조와 '전자정부법' 제56조에 의거, 국가·공공기관이 도입하는 정보보호시스템에 대해 보안적합성 검증 제도를 시행하고 있다. 자료 전송 관련 제품의 경우 2020년부터 'CC 인증'에서 '보안기능 확인서'를 활용한 선검증 절차로 전환·시행 중이다. '보안기능확인서'를 발급받을 경우 보안적합성 검증절차를 생략하고 운영할 수 있다. 국가정보원은 사이버 공격 기법이 다양화·고도화됨에 따라 피해를 줄이기 위해 보안요구사항 수준을 높인 '국가용 보안요구사항 V3.0'을 2023년 4월부터 의무 적용하고 있다. 앤앤에스피 '앤넷트러스트'는 새로운 국가용 보안요구사항 V3.0 규격기준에 따라 보안기능확인서를 획득했다. 소프트웨어(SW) 공급망 보안 솔루션 중 국가용 보안요구사항 V3.0에 기반하여 보안기능확인서를 획득한 제품이다. 망간자료전송제품의 경우 기존 국가용 보안요구사항 V1.0에서 안전성 검증 기준이 36개였는데 V3.0에서는 67개로 약 2배 가량 늘었다. 앤넷트러스트는 소프트웨어 보안 업데이트를 안전하게 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 최근 공격자들은 SW 기업 내부망에 침투해 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 공급에 열을 올리고 있다. 앤넷트러스트는 이런 SW 공급망 보안 이슈에 대응한다. 외부망에서 조직 내부망으로 SW 업데이트를 하거나 특정 파일과 자료 등을 검사해 안전하고 인가된 정보만 전달한다. 앤넷트러스트는 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성됐다. 그동안 일부 기관은 망분리 정책에 따라 패치 및 업데이트 관리자가 인터넷에서 패치, 업데이트 파일을 다운받아 클린PC에서 검사하고 수동으로 업무망으로 업로드했다. 보안관리자는 취약성이 발견될 경우 패치 및 업데이트를 수동으로 작업해야해 위협 대응 '골든타임'을 지키기 어려웠다. 앤넷트러스트는 비보안영역(외부망 등)에서 패치, 업데이트, 외부 정보 등을 수집해 클린 영역에서 악성코드 및 무결성을 검사한다. 보안영역(업무망 등)으로 검증된 수집 정보를 일방향으로 안전하게 전달해 업무의 효율성을 높인다. 앤넷트러스트는 외부망에서 수집한 패치 및 업데이트를 정보를 클린시스템을 거쳐 내부망으로 자동 전달해 실시간 패치한다. 동시에 외부로 정보유출도 차단한다. 앤넷트러스트는 물리적 일방향으로 분리되는 '에어갭' 환경을 유지해 외부망에서 내부망으로만 자료 전송이 가능하다. 보안 취약성 패치는 빠르게 수행하면서 내부에서 외부로의 자료 반출은 불가능하다. 앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 '제로 트러스트' 아키텍처를 지원한다. 국방 관련 기관들은 소프트웨어 공급망에 대한 보안위협을 완화하기 위해 인터넷에서 유통되는 오픈소스를 개발 망에 다운로드하는 경우, 체크섬 유효성 검사를 해야 한다. 국방 관련 A기관은 앤넷트러스트를 도입해 소스제어 벤더 종속성 포함 여부와 SBOM(Software Bill of Material) 게시 자동화에 활용했다. 김일용 앤앤에스피 대표는 “사이버 공격자들이 무차별 해킹보다는 특정 기업을 표적으로 삼아 침투하고 있다"면서 “공격자는 소프트웨어 개발 프로세스를 방해하거나 완성된 제품의 취약점을 찾아내 업데이트를 통해 악성코드를 배포한다”고 설명했다. 이어 “앤넷트러스트는 이런 SW 공급망 이슈에 대응하는 제품으로 이번에 보안기능확인서 V3.0을 획득해 공공기관 SW 공급망 보안을 강화할 수 있다"고 덧붙였다.

2024.01.24 14:30김인순

자율운항 선박 시대 '사이버 보안' 협력 체계 나왔다

자율운항과 스마트 선박이 늘어나는 가운데 해사 사이버 안전을 강화하는 산학 협력체계가 마련됐다. 고려대학교 해양사이버보안연구센터(센터장 이동훈)와 해상법연구센터(센터장 김인현), 싸이터(대표 조용현), 아비커스(대표 임도형)는 선박에 대한 사이버 공격를 대응하는 협력을 시작했다고 밝혔다. 4개 기관은 해양수산부 해사 사이버안전 관리지침, 국제해사기구(IMO)와 국제선급협회(IACS)의 해양 사이버보안 규정 및 다양한 사이버보안 규제에 대응하는 정책적, 기술적 연구에 협력한다. 이들 기관은 연구를 통해 선박 사이버 보안 관련 글로벌 리더십을 확보할 계획이다. 해사 사이버안전 분야는 국제법적인 특성과 안보에 영향을 받는다. 이번 협력은 민수 분야에서는 자율운항선박과 스마트선박, 방산 분야에서는 한국형 위험관리체계(K-RMF), 함정 유무인복합체계 사이버보안 등 넓은 연구 범위다. 국내 선사, 조선소, 선박 기자재 업체가 글로벌 경쟁력을 높이는 구심점이 될 전망이다. 고려대 해양사이버보안연구센터는 자율항만자율운항선박·스마트 선박 등 해양 모빌리티 사이버보안 전문 연구센터다. 전임교수 9명과 한국해양대학교 교수 등 외부 연구위원 3명으로 설립됐다. 2018년 1회 해양사이버보안 세미나를 시작으로 2023년 6회 워크숍까지 약 1500여명과 22개 기관 및 기업이 참석한 다양한 국내외 네트워크와 협력채널을 형성했다. 고려대 해상법연구센터는 해운, 물류, 조선, 선박금융, 수산 분야를 아우르는 법정책을 연구한다. 센터는 바다 공부모임을 주최하고 바다최고위과정 운영, 해상전문변호사 양성한다. 선장 출신 김인현 센터장(고려대 법전원 교수)을 중심으로 선박금융 전공인 이동해 부소장와 보험법 박사인 김원각 연구교수 등 해운, 물류, 조선, 선박금융, 수산 분야 전문가 포진했다. 김인현 센터장은 "선박 전 분야에 걸친 탈탄소화, 디지털화, 자율운항선박화는 지속·추진돼야 한다"고 말했다. 싸이터는 자율운항선박, 스마트선박, 스마트함정 등 해양 모빌리티 사이버보안 분야 선도기업이다. 조용현 싸이터 대표는 "선박 사이버 공격으로 인해 선박, 화물, 인명, 환경에 심각한 피해가 발생할 수 있다. 선박 체계를 보호하기 위해 다각적인 협력과 대응 체계가 필요하다. 스마트 선박의 설계-건조-시운전-운항 등 수명주기와 상선·특수선에 특화된 사이버 보안 기술 개발에 앞서 명확한 도메인 지식을 통한 기술 기획이 요구된다"고 말했다. 이어 "해사 사이버보안 법제도와 보안기술 분야의 협력을 통해 새로운 형태의 해양 모빌리티 시장 환경에 적합한 보안기술을 개발할 수 있다"고 강조했다. 아비커스는 HD현대 그룹의 자율운항 전문회사다. 세계최초 자율운항 태평양 횡단, 자율운항 제어 솔루션 최다 판매 등 자율운항 선박의 상용화를 주도하고 있다. 임도형 아비커스 대표는 "이번 협력이 원격 자율운항 선박의 사이버 공격에 대한 우려를 해소해 자율 운항 기술의 상용화를 촉진할 수 있기를 기대한다"면서 "자율항해 기술 뿐만아니라 자율운항 선박의 핵심인 사이버 보안 기술도 같이 선점해야 한다" 고 말했다.

2024.01.23 13:35김인순

테슬라 전기 픽업 '사이버트럭' 중국 도착

테슬라의 전기 픽업트럭인 사이버트럭이 중국에 도착했다. 22일 중국 언론 IT즈자에 따르면 테슬라의 사이버트럭 시제품이 전시 참가를 위해 중국 현지에 도착했다. 테슬라차이나 발표에 따르면, 사이버트럭 전국 투어 전시가 곧 시작될 예정이며 이미 신청 접수가 시적됐다. 투어 도시는 신청 결과에 따라 결정될 예정이다. 이날 오전 중국 싱커카(ThinkerCar)가 사이버트럭의 중국 도착 추정 사진을 공개했다. 사진에 따르면 시제품 차량 두 대가 자동차 덮개로 덮여 트레일러 위에 놓여 있다. 운송 시점으로 봤을 때 가까운 시일 내 전시될 가능성이 많다고 IT즈자가 전망했다. 미국 테슬라의 텍사스 소재 기가팩토리에서도 중국 배송될 준비를 하는 사이버트럭이 공개됐다. 테슬라는 중국과 유럽 사용자들에게 사이버트럭 사전 주문을 받은 바 있지만 2022년 주문을 중단했다. 일론 머스크 테슬라 CEO는 독특한 전기 픽업트럭이 중국 도로에서 합법적으로 운행될 수 있을 가능성이 크지 않다고 언급한 바 있다. 다만 테슬라는 전국 전시를 통해 브랜드 인지도를 높일 수 있을 것이라고 중국 언론은 분석했다. 사이버트럭은 2019년 11월 미국에서 발표된 전기 픽업트럭이다. 테슬라차이나의 공식 홈페이지에 따르면 사이버트럭은 현재 사이버비스트(Cyberbeast) 비스트(野兽) 버전, 전륜 구동 및 후륜 구동 버전이 있을 예쩡이며 사이버트럭 후륜구동 버전은 2025년 중구에 출시될 예정이다. 공식 홈페이지에 따르면, 사이버트럭의 후륜 구동 버전은 항속 거리가 402km이며, 0~100km/h에서 6.7초 만에 가속된다.

2024.01.23 11:08유효정

삼성SDS, 2024년 사이버 보안 화두 'AI기반 보안 위협'

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다고 23일 밝혔다. '024년 5대 사이버 보안 위협으로는 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이 선정됐다. 이번 조사는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했으며, 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다. 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 '웜 GPT', '사기 GPT' 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 웜 GPT는 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구이며, 사기 GPT는 인공지능 기반 피싱 도구다. 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 할 필요성이 커지고 있다. 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별하여 보안 취약점에 대응해야 한다. 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 사전에 예방하고 규제 대응에 힘써야 한다. 랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다. 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트(Zero Trust) 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 또한 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술의 활용도가 높아지고 있다. 또한 생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다. 삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 패브릭스(FabriX)를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다. 삼성SDS 변상경 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다.”라고 말하며, “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소다"라고 강조했다.

2024.01.23 09:54남혁우

CD프로젝트, 올해 위쳐4 제작 돌입 고려

CD프로젝트가 올해 위쳐4 제작과 사이버펑크2077 속편 제작을 고려할 수 있을 것이라고 미국 게임매체 비디오 크로니클이 22일(현지시간) 보도했다. CD프로젝트의 공동 CEO인 아담 바도브스키는 "회사가 올해 위쳐4 제작 단계에 진입하기를 희망한다"며 "이는 위쳐 프랜차이즈의 새로운 이야기가 될 것"이라고 전했다. 아울러 위쳐 신작은 이전 시리즈와 사이버펑크2077을 구동했던 독점 RED 엔진이 아닌 언리얼엔진으로 제작되고 있다고 밝혔다. 코드명 프로젝트 오리온으로 알려진 사이버펑크2077의 속편은 현재 CD 프로젝트의 북미 스튜디오에서 초기 개발 단계에 놓여진 것으로 알려졌다. 바도브스키는 회사가 올해 말까지 약 80명의 인력을 게임 개발에 투입할 것으로 예상한다고 말했다. 사이버펑크2077 속편에는 멀티플레이어 요소를 포함하는 것이 고려 중인 것으로 알려졌다.

2024.01.23 09:08강한결

"'가상 얼굴=디오비스튜디오'라는 공식 만들고 싶어요"

꿈은 삶의 이정표이자 동력이다. 꿈은 곧 미래의 삶이다. 꿈은 그래서 소중하다. 꿈은 사람마다 다르고 다른 만큼 다채롭다. 스트업이 꾸는 꿈도 그럴 것이다. 소중하고 다채롭다. '이균성의 스타트업 스토리'는 누군가의 꿈 이야기다. 꿈꾸는 사람이 자신의 이야기를 들려주고 다른 꿈꾸는 사람을 소개하는 릴레이 형식으로 진행된다. [편집자주] “'가상 얼굴=디오비스튜디오'라는 공식 만들고 싶어요” 국내 최초 사이버 가수 '아담'이 출현한 건 1998년 1월이었다. 우리나라가 국제통화기금(IMF)으로 구제금융을 받은 직후다. IMF 외환위기로 기업들이 줄도산하기 시작할 때 사이버 가수 아담이 돌풍처럼 등장한 것. 아담은 위기에 빠진 국가를 재건시킬 새로운 동력인 벤처 기술의 총아 중 하나로 여겨졌었다. 디지털 공간에서 사람처럼 활동하게 할 버추얼 휴먼을 구상하고 만들어온 지 벌써 4반세기가 훌쩍 지나가고 있다는 이야기다. 아담은 초기 돌풍과 다르게 결과적으로 크게 성공하지 못했다. 당시 컴퓨터그래픽(CG) 기술 수준으로는 제작비가 너무 많이 들기 때문인 것으로 알려지고 있다. 제작회사 또한 2000년대 초중반에 파산하고 말았다. 오제욱 디오비스튜디오 대표는 콘텐츠 분야 오랜 업력을 기반으로 버추얼 휴먼 시장에 새롭게 도전한 사람이다. “인류의 생활 터전이 아날로그에서 디지털로 옮겨지고 생성 AI 기술이 기회를 줄 것”이라고 확신한다. ■왜 버추얼 휴먼이 필요한가 디오비스튜디오가 생성하는 버추얼 휴먼(혹은 가상 얼굴)은 크게 두 가지다. 하나는 현실 세계 인물의 데이터를 기반으로 재창조한 얼굴이다. 이렇게 재창조된 얼굴은 주로 광고나 마케팅 그리고 방송 등에 쓰인다. 그렇다면 왜 현실 인물에 대해서까지 버츄얼 휴먼이 필요할까. 현실의 사람은 태어난 뒤 늙고 병들어 죽어가기 때문이다. “우리 서비스명이 '페이스테이트(Facetate)이죠. 얼굴(face)과 재산(estate)을 합친 말인데 유명인의 경우 '얼굴이 곧 자산'이잖아요. 그 자산을 생로병사를 초월해 활용하게 하자는 게 페이스테이트에요. 늙어서도 젊은 시절의 얼굴로 활동하는 모습을 재현하는 것이죠. 페이스테이트 서비스가 주로 산 사람과 관련된 것이라면 페이스테이트플러스는 이미 고인이 된 분들을 다시 복원하는 일에 가깝죠.” 다른 하나는 아담과 같이 완전히 새로 만들어낸 버츄얼 휴먼이다. “버추얼 휴먼은 두 가지 관점에서 봐야 할 것 같아요. 기업이 마케팅 등에 활용하기 위해 만들어낸 버추얼 휴먼이 있고, 자신의 서사를 가지고 다양하게 활동하는 '버추얼 인플루언서' 즉 빈플루언서가 있을 수 있죠.” ■어떤 버추얼 휴먼을 만들어왔는가 KB라이프생명보험의 30초짜리 동영상 광고 '라이프를 나름답게' 편에는 배우 윤여정의 신인시절 모습이 등장한다. 신인시절 찍었던 영상을 재활용한 것이 아니라 AI 기술을 통해 완전히 새로 만들어낸 영상이다. 이 기술을 제공한 회사가 디오비스튜디오다. 죽은 사람을 복원해낸 프로젝트도 많다. 국방홍보원이 제작한 순직 조종사 고(故) 박인철 소령의 영상이 대표적이다. 박 소령은 16년 전인 2007년 불의의 사고로 순직했다. 그는 F-4E 팬텀 전투기 조종사로 1984년에 순직한 고 박명렬 소령이 아들이기도 하다. 기막힌 부자의 사연을 AI로 복원해낸 거다. 디오비스튜디오는 이밖에도 뮤지션 울랄라세션의 고 임윤택, 배우 마릴린 먼로, 과학자 찰스 다윈의 모습도 복원해냈다. “현존 인물이나 과거 인물에 대한 복원은 주로 기업의 광고 마케팅이나 방송 프로그램 제작에 필요한 것이라 보면 돼요. 우리가 페이스테이트나 페이스테이트플러스라고 부르는 서비스의 사례가 바로 그것들이죠.” 기업과 같이 협업한 버추얼 휴먼에는 금융 브랜드 버추얼 휴먼 '락희', 현대모터스그룹 버추얼 휴먼 '카일라' 등이 있다. 디오비스튜디오가 창조하고 그래서 IP를 갖고서 활동 폭을 넓혀가고 있는 빈플루언서로는 '루이'를 비롯해 '아일라', 스캐터랩과 공동 개발한 AI 페르소나 챗봇 '강다온' 등이 대표적이다. ■“올 해에는 B2C 서비스에 도전합니다” 디오비스튜디오는 2020년 설립됐으니 올해 햇수로 5년차 기업이다. 첫해 매출 1천600만원으로 시작해, 7억 원(2021년), 16억 원(2022년), 27억 원(2023년) 등 매년 의미 있는 성장을 하고 있다. 하지만 아직 흑자를 경험하진 못했다. 오 대표는 올해는 B2C 서비스를 통해 첫 흑자경영을 시도하고 있다. “디오비스튜디오는 회사 자체보다 프로젝트로 더 알려졌었어요. 눈길을 끄는 버추얼 휴먼 프로젝트가 적잖았던 거죠. 그런데 작년에는 회사 자체가 어느 정도 인정받게 된 해라고 생각해요. 다양한 프로젝트 관련 수상 외에 '중소벤처기업 아기 유니콘 200 기업' 'CB 인사이트 선정 글로벌 생성 AI 스타트업 탑 250' 'SLINGSHOT 딥테크 스타트업 탑 50' 등에 선정되며 국내는 물론 해외에서도 기술력을 인정받게 됐죠. 올해에는 AI와 SNS에 더 초점을 맞춰 새로운 시도를 해보려 해요.” '하트비트'라는 사내 프로젝트 명으로 준비 중인 B2C 서비스도 그중 하나다. “사용자가 AI 기반으로 자신의 얼굴 콘텐츠를 제작하고 편집하는 툴이라고 보시면 될 거예요. 여러 SNS에서 인플루언서로 활동하는 분들이 관심을 둘만 하지요. 구독자들에게 더 다양하고 재밌는 캐릭터를 만들어 보여줄 수 있게 할 테니까요. 아직 기술적으로 개선할 점이 있어 디오비 내부에서만 사용 중이지만 올해 안에 새로운 서비스 이름으로 업데이트 해 B2C 서비스로 공개할 계획입니다.” ■AI 시대의 버추얼 휴먼의 의미 사이버 가수 '아담'이 출현했던 1998년과 그로부터 4반세기가 지난 지금의 기술 환경은 그야말로 큰 차이가 있을 것이다. 그중에서 최근 회오리 돌풍처럼 시장을 뒤흔들고 있는 생성 AI의 영향은 특히 지대하다. “디오비는 챗GPT가 나오기 전인 2020년에 이미 AI 기반 버추얼 휴먼 기업으로 출발했지만 챗GPT 이후 변화는 한 마디로 눈부실 정도죠. 생성 AI가 버추얼 휴먼에는 두 가지 큰 영향을 줄 것 같아요. 제작 속도를 훨씬 빠르게 해줄 것이라는 점과 시간이 지나면 생각하고 말하는 기능까지 넣을 수 있다는 점이죠. 이는 SNS를 통한 가상 인플루언서의 활동이 폭발적으로 증가할 수 있다는 걸 뜻하죠.” 오 대표와 디오비의 꿈은 그 상황에 맞춰져 있다. “글로벌 메타버스 시장에서 '가상 얼굴=디오비스튜디오'라는 공식이 성립되게 하고 싶어요. 기술로만 그렇게 인정받고 싶은 것은 아니에요. 대중이 쉽고 재미있게 그리고 저렴하게 자신의 가상 얼굴을 만들고 사용할 수 있는 서비스를 만들고 싶은 것이죠.” 덧붙이는 말씀: 오제욱 디오비스튜디오 대표가 다음 인터뷰 대상으로 추천한 사람은 데이터마케팅코리아의 이진형 대표입니다.

2024.01.22 11:13이균성

"테슬라, 사이버트럭 성능 부풀렸다"

테슬라가 전기 픽업 트럭 '사이버트럭'의 성능을 부풀렸다는 의혹이 제기됐다. 시연 영상을 통해 제시했던 성능이 실제보다 과장됐다는 지적이다. IT매체 더버지는 17일(현지시간) 일부 유튜버들이 진행한 실제 주행 테스트 결과 등을 인용해 사이버트럭의 성능이 부풀려졌다고 보도했다. ■ 사이버트럭 시연 영상 과장 의혹…테슬라도 인정 작년에 진행된 사이버트럭 행사에서 일론 머스크는 사이버트럭이 포르쉐911을 견인한 상태에서 같은 차와 경주해 1/4마일(약 400m) 앞서가는 시연 영상을 공개했다. 테슬라는 영상을 공개하며 사이버트럭의 최상위 버전인 '사이버비스트'가 단 2.6초 만에 제로백에 도달하며, 약 400m를 11초 이내에 돌파할 수 있다고 설명했다. 하지만, 유튜브 엔지니어링익스플레인드(Engineering Explained)의 제이슨 펜스케는 테슬라의 시연 영상에서 사이버트럭이 400m 거리를 완주한 것이 아닌 1/8마일(약 200m) 지점에서 경주를 끝냈다고 주장했다. 그는 영상을 분석해 포르쉐와 사이버트럭이 결승선을 통과한 순간 두 차량 모두 타이밍 보드의 절반에 불과한 상태였다고 지적했다. 일반적으로 타이밍 보드는 1/4마일 끝에 배치되기 때문에 이는 실제 1/8 마일만 주행했음을 나타낸다. 그는 영상에 보이는 랜드마크를 사용해 구글 지도에서 트랙의 길이를 측정하는 등의 추가 증거도 제시하며 테슬라가 결과를 부풀려 공개했다고 지적했다. 이 유튜브 영상이 논란이 되자, 웨스 모릴 사이버트럭 수석 엔지니어는 “1/4마일 경주는 실제로 없었다”라며 “1/4마일 경주를 실행하는 것이 불필요하며, 심지어 안전하지 않을 수도 있다”며 이를 시인했다. ■ 주행거리도 제시 수치에 미치지 못해 유튜브 아웃오브스펙모토링(Out of Spec Motoring)는 실제 사이버트럭의 주행 거리를 테스트했다. 그 결과 5시간 동안 듀얼 모터 사이버트럭이 완전 충전 후 약 254마일(약 408km) 주행했다고 밝혔다. 이는 테슬라가 약속했던 주행거리 320마일(약 515km)보다 상당히 떨어지는 수치다. 물론 약 7도의 날씨에 테스트를 진행해 수치가 좀 낮게 나올 수는 있다. 추운 날씨는 전기차 주행 거리를 크게 감소시킬 수 있다고 알려져 있다. 사이버트럭오너스클럽의 한 사용자는 무거운 짐을 실으면, 사이버트럭의 주행 거리가 제한된다는 사실을 지적했다. 테스트에서 약 84% 충전 상태의 사륜 구동 사이버트럭은 모델Y를 실은 트레일러를 견인한 상태(전체 무게 2천721kg)에서 주행했을 때 약 179km을 주행한 것으로 알려졌다. 이 역시도 테슬라가 약속한 주행 거리에 절반에도 미치지 못하는 수준이다. 테슬라는 209km의 주행거리를 추가로 제공하는 확장 장치를 출시할 것으로 밝혔지만, 테슬라가 사이버트럭이 스페이스X 로켓 엔진과 같은 무거운 물체를 끌 수 있는 강력한 견인차로 마케팅하는 것과는 대조되는 것이라고 더버지는 전했다. 또 사이버트럭은 테슬라가 강조하는 견고한 이미지와 달리 차량 긁힘과 손상에도 약한 편이라고해당 매체는 전했다. 대부분의 자동차에는 햇빛으로 인한 변식과 페인트의 긁힘 방지를 위해 코팅 처리가 되어 있는데 사이버트럭은 스테인리스 스틸 소재에 외장 코팅을 처리하지 않았기 때문에 지구상에서 가장 실용적인 픽업이 아닐 수도 있다고 지적했다.

2024.01.18 15:02이정현

한국인터넷진흥원, 이상중 원장 선임

한국인터넷진흥원(KISA) 7대 원장에 이상중 구미대 사이버보안연구원장이 선임됐다. 이 원장은 18일 오후 3시 나주 본원에서 취임식을 갖고 본격 업무를 시작한다. 이 원장은 2023년 구미대에 개설된 사이버보안연구원에서 사이버 보안 정책, 해킹 대응, 디지털 포렌식, 기반시설 보안, 사물인터넷과 하드웨어, 블록체인, 인공지능 보안 등의 연구를 지휘해왔다. 이 원장은 '검찰 1호' 사이버수사관으로 대검찰청 과학수사부 사이버수사실장과 서울중앙지검 첨단범죄수사부 인터넷범죄수사센터장 등 사이버수사 관련 주요 요직을 역임했다. KISA는 총 수입액이 1000억원 이상, 직원 정원이 500명 이상인 위탁집행형 준정부기관으로 과학기술정보통신부의 제청을 거쳐 대통령이 임명한다. KISA는 정보통신망 고도화와 안전한 이용을 촉진하는 기관이다. 정보보호와 디지털과 관련한 대국민 지원을 담당한다.

2024.01.18 10:13김인순

깃허브 노린 사이버공격 급증, 기업 피해 주의

오픈소스 공유 플랫폼 깃허브를 이용하는 데 있어 보안 위협에 주의해야 한다는 목소리가 높아지고 있다. 다양한 소스코드를 공유한다는 플랫폼 특성을 노려 악성코드를 유포하거나 플랫폼 내 이용자들이 취약점에 노출되는 사례가 급증한다는 지적이다. 최근 해커뉴스 등 외신에 따르면 사이버 보안기업 레코디드 퓨처는 사이버 위헙 분석 보고서를 발표했다. 보고서에 따르면 사이버 범죄자들은 페이로드 배포, 코드 데드 드롭 리졸버, 명령 및 제어, 데이터 유출 등 공격의 핵심 공격 경로로 깃허브를 악용하는 것으로 나타났다. 사이버범죄자들은 깃허브의 공개저장소를 통해 노출된 클라우드 정보를 통해 자격증명을 탈취하거나 악성 코드를 소스코드 배포해 이를 사용한 개발자를 통해 기업에 침투하는 것으로 확인됐다. 깃허브는 소스코드를 공유하거나 공동 프로젝트 등을 추진하기 위해 전세계 개발자들이 적극적으로 활용하는 플랫폼이다. 특히, 챗GPT 출시 후 사용자가 더욱 증가해 지난해 3월 실제 활동하는 사용자 수가 1억 명을 넘어섰다. 레코디드 퓨처는 "기업이나 조직에서 깃허브에 의존하는 경향이 커지면서 이를 노린 사이버범죄자들의 공격시도가 급증하고 있다”며 “악용가능성이 있거나 안정성이 확인되지 않은 프로젝트는 사전에 차단하고 침투에 대비한 방안을 마련해야 한다”고 강조했다.

2024.01.17 09:41남혁우

오픈AI "미 국방부와 보안 기능 개발중"

오픈AI가 미국 국방부를 위해 사이버보안 기능을 개발중이라고 밝혔다. 16일(현지시간) 블룸버그에 따르면, 오픈AI 임원들은 최근 다보스에서 열린 세계경제포럼(WEF)에서 미군을 위한 AI 기반 보안 기능을 개발중이라고 말했다. 안나 마칸주 오픈AI 글로벌담당 부사장은 "국방부와 파트너십에 오픈소스 사이버보안 소프트웨어 개발이 포함됐다"며 "자사 기술이 퇴역군인의 자살을 예빵하는데 어떻게 도움을 줄 수 있는지 미국 정부와 논의를 시작했다"고 밝혔다. 샘 알트먼 오픈AI 최고경영자(CEO)는 미국 대선에서 자사의 생성 AI 도구로 허위 정보를 퍼뜨리지 않도록 보장하기 위한 조치를 취하고 있다고 밝히기도 했다. 오픈AI는 그동안 챗GPT의 내부 정책에서 '군사 및 전쟁' 애플리케이션과 악성코드 생성에 AI 모델과 관련 기술 사용을 금지해왔다. 그러나 최근 정책에서 '악성코드 생성', '군사 및 전쟁' 애플리케이션, '다단계 마케팅', '표절', '인공잔디 사용' 등 금지했던 항목의 문구를 삭제했다.

2024.01.17 09:34김우용

美, 소프트웨어 공급망 보안 규제 현실화

미국의 소프트웨어(SW) 공급망 보안 규제가 올해 본격화한다. 소프트웨어 개발사는 물론이고 의료기기, 사물인터넷(IoT) 기기 등 각종 기기 제조사까지 여파가 예상돼 대응이 시급하다. 미국 바이든 행정부는 지난 2021년 5월 SW 공급망 보안을 강화하는 행정명령(EO 14028)을 발표했다. 이후 백악관 예산관리국(OMB)은 SW 공급망 보안 강화에 관한 M-22-18이라는 문서를 내놨다. 이 문서에 따르면 미국 정부에 SW를 판매하는 기업은 국립표준원(NIST)이 만든 '보안 소프트웨어 개발 프레임워크(SSDF)'를 준수해야 한다. 올해부터 정부기관과 계약하는 기업은 반드시 제품이 SSDF를 준수했다는 증명을 제공해야 한다. 이희조 고려대 컴퓨터학과 교수는 "올해가 사실상 미국 SW 공급망 보안 규제가 기업에 직접 적용되는 시점"이라며 "의료기기를 비롯해 자동차, 각종 제조업과 관련된 2, 3차 협력 기업이 SW 공급망 보안 규제에 관심을 기울여야 한다"고 말했다. 이어 "중소중견 협력사가 보안을 고려한 개발에 준비가 안되면 이를 포함한 제품을 만든 대기업 수출에 영향을 받을 수 있다"면서 "문제는 SSDF와 SBOM(SW Bill of Materials) 관리는 담당조직과 프로세스가 필요해 준비에 상당 기간이 걸린다"고 말했다. 미국 정부는 2021년 행정명령 후 기업이 안전하게 SW를 개발하는 프로세스를 만들고 이를 체계화하는 방법론을 제시하는데 주력했다. 행정명령 후 미국 기업들이 관련 프로세스를 만들고 체계화하는 작업을 도왔다. 미국 규제는 ▲자기증명 요건(Self-Attestation Requirement) ▲펌웨어 포함(Firmware Inclusion) ▲제품 보안에 대한 공급업체의 책임(Vendor Responsibility for Product Security) 등으로 요약할 수 있다. SW개발사는 미국 정부기관에 제품을 공급할 때 NIST 가이드라인을 준수하는지 확인해야 한다. 일부 기관은 시스템 중요도에 따라 제3자 평가를 요구할 수도 있다. 미국 정부는 SW에 대한 안전한 개발 프로세스 뿐만 아니라 라이브러리에 쓰인 오픈소스 구성 요소까지 모두 출처를 밝히고 안전성을 입증하라고 요구한다. 기업은 다양한 오픈소스 SW를 이용해 애플리케이션을 개발하고 하드웨어에 탑재한다. 이 과정에 들어간 오픈소스에 취약점이 없는지 모두 점검해야 한다. SW 개발에 활용되는 모든 정보를 담은 명세서 'SBOM'를 작성, 제출해야 한다. 해당 규제는 펌웨어, 운영체제, 애플리케이션 등을 모두 포괄한다. 하드웨어에 들어가는 펌웨어도 반드시 가이드라인을 준수해야 한다. 미국 정부기관에 납품하는 기업은 제품 수명 주기 전반에 걸쳐 SW 취약성과 업데이트를 확인해야 한다. 이를 준수하지 않으면 제재를 받는다. 문제는 한국 기업 준비도다. 미국 정부가 요청하는 SSDF와 SBOM을 준비하려면 관련 조직과 프로세스를 갖춰야 한다. 그나마 대기업은 조직을 정비했지만 2,3차 협력 회사들이 이에 대한 준비가 미흡하다. 이같은 조치는 SW 공급망에 대한 사이버 위협 증가 때문이다. 2020년 미국 IT 관리 소프트웨어 및 원격 모니터링 도구 회사인 솔라윈즈(SolarWinds) 제품이 해킹에 악용됐다. 당시 솔라윈즈 제품을 사용한 정부기관이 사이버 공격에 그대로 노출됐다. 해커는 솔라윈즈 제품의 SW취약점을 이용해 해당 제품을 쓰는 기업 내부로 침투했다. SW 공급망 공격은 한 번 성공하면 다양한 조직이나 기업으로 침투하는 통로가 된다. 기존 악성코드 공격보다 탐지가 어렵다. 해커는 침투하고자 하는 기업이나 기관이 사용하는 소프트웨어 등의 취약점을 활용해 측면으로 공격한다. 김형섭 고려대 소프트웨어보안연구소 연구기획팀장은 "미국 식품의약품안전청(FDA)은 의료기기 기업에게 사이버 보안과 관련된 SBOM을 요구했다"면서 "서드파티(3rd party) 소프트웨어에 대한 보안 가시성과 투명성에 대한 대처 가이드까지 요청하는 상황"이라고 설명했다. 미국 공급망 보안 기업 이클립시움 달튼 탄(Dalton Tan) 시니어 디렉터는 "SW 보안성 증명은 단순히 애플리케이션뿐만 아니라 하드웨어에 내장된 펌웨어도 포함된다"면서 "미국으로 장비와 기기 수출이 많은 한국기업은 이에 대한 대비가 시급하다"고 말했다.

2024.01.16 15:33김인순

AI 해킹을 막을 완벽한 방법은 없다

공격자는 인공지능(AI) 시스템에 의도적으로 접근해 오작동을 일으킬 수 있는데 이에 대한 완벽한 방어책은 없다. 미국 국가표준기술연구소(NIST)는 '적대적 머신러닝(ML): 공격 및 완화에 대한 분류와 용어' 가이드를 발표하고, 생성AI 도구 발전과 사이버 보안 위험을 경고했다. 인공지능, 머신러닝을 채택하는 기업은 늘어나고 있지만 이에 대한 취약성을 인지하고 사이버 보안 대책을 세우는 곳은 드물다. 대부분의 소프트웨어 에코시스템과 마찬가지로 진입 장벽이 낮을수록 보안 장벽도 낮아진다. NIST는 가이드에서 AI에 나타날 수 있는 사이버 위협을 회피, 중독, 남용, 프라이버시 등 4가지 유형으로 분류했다. 사이버 보안 전문가들은 머신러닝 모델의 취약점과 특수성을 악용하는 공격 활동에 촉각을 곤두 세우고 있다. ML이 새로운 사이버 공격 표면이 됐기 때문이다. 회피 공격(Evasion attack)은 AI시스템이 배포된 후 발생한다. 입력을 변경해 시스템이 응답하는 방식을 변경하는 공격이다. 예를 들면, 자율주행자동차가 인식하는 정지 표시판을 속도제한 표지판으로 잘 못 해석하게 하는 식이다. 혼란스러운 차선 표시를 만들어 차량이 도로를 벗어나게 하는 형태의 공격이다. 중독 공격(Poisoning attack)은 손상된 데이터를 삽입해 AI시스템 훈련 단계에서 발생한다. 적이 훈련 데이터 세트를 조작하는 공격이다. 공격자가 ML 모델에 부정확하거나 잘못 해석된 데이터를 공급해 잘못된 예측을 내놓게 만든다. 공격자가 훈련 데이터 중 일부에 부적절한 내용을 넣는다. AI 모델이 사용하는 데이터세트의 0.1%만 중독해도 성공적인 조작으로 이어질 수 있는 것으로 나타났다. 공격자는 위키피디아(Wikipedia)와 같은 크라우드 소스 정보 저장소 등을 악용해 LLM 모델을 간접적으로 조작할 수도 있다. 남용 공격(Abuse attack)은 피싱 이메일을 생성하거나 악성코드 작성과 같이 악성 콘텐츠를 생성하기 위해 AI 도구를 무기화하는 것이 포함된다. 실제로 다크웹에서 프러드(Fraud)GPT나 웜(Worm)GPT와 같이 사이버 범죄를 지원하는 LLM 서비스가 나왔다. 프라이버시 공격(Privacy attack)은 AI가 훈련한 데이터 중 민감 정보를 추출해 이를 오용하는 시도다. 공격자는 챗봇에게 다양한 질문을 한 후 모델을 리버스 엔지니어링해 약점을 찾거나 원본을 추측할 수 있다. 이외에도 공격자는 AI나 ML 모델의 취약점을 찾아 백도어를 만들거나 악성코드를 주입해 기업 내부로 침투하는 초기 네트워크 액세스 권한을 얻고 측면으로 이동할 수 있다. 악성코드를 배포하고 데이터를 훔치고 심지어 조직의 공급망을 오염시키는 공격이 가능하다. 가트너에 따르면 일반 소프트웨어에 대한 대부분 공격이 AI와 ML에 적용될 수 있다. 생성AI 보안 스타트업을 창업한 윤두식 이로운앤 컴퍼니 대표는 "기업이 LLM을 도입하는 과정에서 개인정보나 지적재산권이 유출될 수 있고 악성코드나 저품질 코드를 받을 있다"면서 "세계적으로도 생성AI 사이버 보안을 고려하는 LLMOps 분야가 확대되면서 대응책 마련을 시작했다"고 말했다.

2024.01.10 11:29김인순

[영상] 눈 속에 갇힌 테슬라 사이버트럭 포착

눈 속에 갇혀 제대로 주행하지 못 하는 테슬라 사이버트럭의 모습이 포착됐다고 9일(현지시간) 자동차 매체 일렉트렉이 보도했다. 인스타그램 사용자 @the_xcalibur와 @offroadtv는 최근 자신의 피드에 눈 길에서 바퀴가 헛돌고 있는 사이버트럭의 영상을 올렸다. 테슬라는 전기 픽업트럭 사이버트럭을 가장 혹독한 조건에서도 견딜 수 있는 견고한 순수 전기 픽업트럭이라고 마케팅 해왔다. 일론 머스크 테슬라 최고경영자(CEO)는 사이버트럭에 대해 '아포칼립스 테크놀로지'가 탑재됐다며, 지구 종말 상황에서도 생존할 수 있다고 자랑하기도 했다. 하지만, 눈 덮인 진입로에 갇혀버린 사이버트럭의 영상이 화제가 되며 일부에서 비판의 목소리를 내고 있다. 지난 달 12일 눈 덮인 오프로드에 갇힌 사이버트럭 시제품이 다른 픽업 트럭에 의해 견인되는 모습이 포착되기도 했다. 이에 대해 일렉트렉은 픽업트럭이 눈길에 갇히는 일은 흔하지만, 미국에서 사이버트럭의 구매자가 많은 만큼 주의가 필요하다고 전했다. 또, 우려되는 점은 사이버트럭에는 눈길 주행에 최적화되지 않은 전지형 타이어가 장착돼 있다는 것이다. 또, 현재 테슬라가 미국 캘리포니아와 텍사스 지역에서 사이버트럭을 주로 인도하고 있기 때문에, 눈에 익숙지 않은 해당 지역 운전자의 경우 체인이나 트랙이 필요할 수 있다고 설명했다. 해당 매체는 해당 영상만으로 사이버트럭의 눈길 주행 성능을 판단해서는 안 되며, 테슬라 팬일 가능성이 높은 사이버트럭 구매자들이 픽업 트럭 주행에 익숙하지 않을 가능성도 있다고 지적했다. 때문에 이후 철저한 제3자 테스트가 필요하다고 덧붙였다.

2024.01.10 11:08이정현

시큐비스타, 정부에 '패킷사이버' 공급

씨큐비스타(대표 전덕조)는 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 채택됐다고 9일 밝혔다. 패킷사이버는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 네트워크 탐지대응(NDR)·보안방어(FDR) 솔루션이다. 씨큐비스타 설명에 따르면, 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 실시간 네트워크 이상행위 탐지 기능, 실시간 악성코드 탐지 기능, 문서 악성코드 탐지 기능이 결합한 오픈 NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다. 패킷사이버의 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용된다. 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공한다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의 신뢰성과 안정성이 강화될 것으로 기대된다"면서 "앞으로 정부부처, 대기업, 주요기관 등 고객층을 확대하고 해외 수출도 발 벗고 나서 차세대 네트워크 위협헌팅 보안업계를 견인하는 글로벌 보안플랫폼 기업으로 자리매김할 것"이라고 말했다.

2024.01.09 10:42김미정

北해커, 지난해 암호화폐 7천800억 이상 탈취

북한 산하 해킹조직이 지난해 최소 6억 달러(약 7천800억)에 달하는 암호화폐를 탈취한 것으로 나타났다. 8일(현지시간) 해커뉴스 등 외신에 따르면 블록체인 분석 기업 TRM 랩스는 북한 해커들의 암호화폐 관련 행동 추적 결과를 발표했다. TRM 랩스에 따르면 북한은 지난해 암호화폐 공격으로 약 7천800억원 규모의 자산을 탈취했다. 이 같은 규모는 지난 2022년 탈취한 8억5천만 달러에 비해선 30% 감소한 수치다. 하지만 지난해 도난당한 전체 암호화폐의 3분의 1에 달하는 것으로 나타났다. 지난해 말 북한 해커 조직이 오르빗브릿지를 공격해 암호화폐 8천100만 달러(약 1천61억 원)를 탈취한 것을 포함할 경우 탈취 총액은 9천억 원까지 늘어나게 된다. 북한 해킹조직은 디지털 지갑의 핵심 보안 요소인 개인 키와 시드 문구를 손상시키는 방식으로 거의 모든 공격을 수행했다. 침투에 성공하면 피해자의 디지털 자산을 북한 공작원이 관리하는 지갑 주소로 전송한다. 이후대부분 테더(USDT)나 트론으로 교환한 후 외국의 장외거래(OTC) 브로커를 통해 현금화한 것으로 나타났다. TRM 랩스 측은 북한이 저지른 해킹은 이들이 관련되지 않은 해킹보다 평균 10배 더 큰 피해를 발생시켰다고 밝혔다. 이들로 인해 2017년 이후 약 4조 원 상당의 피해가 발생한 것으로 조사됐다. 또한 북한은 국제법에 걸리지 않고 자금을 세탁하기 위해 끊임없이 변화하는 것으로 확인됐다. 이들은 미국에서 난독화 플랫폼 토네이도 캐시와 칩믹서를 조사하기 시작하자 신바드로 전환했으며, 해외재산관리국(OFAC)에서 신바드를 제재하면서 다른 세탁도구를 찾고 있는 중이다. TRM 랩스는 “2년만에 약 2조 원을 탈취한 북한의 해킹 능력은 기업과 정부의 지속적인 경계와 혁신을 요구한다”며 “사이버 보안이 눈에 띄게 발전하고 도난당한 자금을 추적하고 복구하기 위한 국제 협력이 증가하고 있지만, 전 세계에서 가장 활발한 사이버 도둑으로 인한 혼란은 새해에 더욱 커질 가능성이 높다”고 경고했다.

2024.01.09 10:32남혁우

한국인터넷진흥원장, 보안 전문가 3인방 '각축'

한국인터넷진흥원(KISA) 차기 원장 후보자로 김홍선 한국스탠다드차타드은행 최고보안책임자(CISO), 이상중 구미대 사이버보안연구원장, 손영동 한양대 융합국방학과 초빙교수 등 3명으로 압축됐다. 이번 3배수에 오른 원장 후보는 과거와 달리 모두 정보보호 분야 전문가여서 눈길을 끈다. KISA 임원추천위원회는 2023년 말 후보자 공모 접수 마감 후 1차 서류 면접심사에서 3명의 최종 후보군을 결정한 것으로 알려졌다. 현재 이들에 대한 인사검증이 진행 중이다. 현 이원태 원장은 지난 2021년 1월 8일 임명돼 사실상 임기가 끝났다. KISA는 이번 원장 공모에 ▲최고 경영자로서 인터넷·정보통신 및 정보보호·개인정보보호에 대한 리더십과 비전 제시 능력과 ▲인터넷·정보통신 및 정보보호·개인정보보호 관련 전문지식과 경험을 강조했다. 윤석열 정부는 사이버 보안 국제 협력과 인력 양성, 산업 활성화 등을 강조하는 기조다. 3명의 후보는 정보보호와 사이버 안보에 높은 관심과 전문성을 자랑한다. 김홍선 한국스탠다드차타드은행 CISO는 서울대 전자공학과 학사, 석사, 퍼듀대 전자공학 박사 학위를 받고 1996년 1세대 보안기업인 시큐어소프트 설립했던 비즈니스 전문가 출신이다. 이후 2007년부터 2013년까지 한국 최대 보안기업인 안랩 CTO 및 대표이사를 거쳤다. 2014년 7월부터 지금까지 한국SC제일은행 최고정보보호책임자를 맡고 있다. 김 부행장은 보안산업과 IT보안 현장 책임자로 30여년간 일한 전문가다. 이상중 구미대 사이버보안연구원장은 사이버 수사 베테랑으로 이름을 날렸던 인물. 이 원장은 '검찰 1호' 사이버수사관으로 대검찰청 과학수사부 사이버수사실장과 서울중앙지검 첨단범죄수사부 인터넷범죄수사센터장 등 사이버수사 관련 주요 요직을 역임했다. 이 원장은 2023년 구미대에 개설된 사이버보안연구원에서 사이버 보안 정책, 해킹 대응, 디지털 포렌식, 기반시설 보안, 사물인터넷과 하드웨어, 블록체인, 인공지능 보안 등의 연구를 지휘하고 있다. 손영동 한양대 교수는 사이버 안보 전문가로 꼽힌다. 손 교수는 1986년 한국경제신문에 입사해 기자로 일하다 2008년부터 2011년까지 국책기관인 국가보안기술연구소소장을 지냈다. 국가보안기술연구소는 국가의 핵심 보안 기술 R&D를 책임지는 곳이다. 손 교수는 국방부 합동참보본부 자문위원을 지냈으며 '아이워(사이버 냉전시대)', '0과 1의 끝없는 전쟁' 등 사이버 안보와 관련된 저서를 내며 사이버 강국 실현에 앞장서 왔다.

2024.01.08 10:26김인순

Prev 21 22 23 24 25 Next