검색 - IT세상을 바꾸는 힘 지디넷코리아

시큐비스타, 정부에 '패킷사이버' 공급

씨큐비스타(대표 전덕조)는 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 채택됐다고 9일 밝혔다. 패킷사이버는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 네트워크 탐지대응(NDR)·보안방어(FDR) 솔루션이다. 씨큐비스타 설명에 따르면, 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 실시간 네트워크 이상행위 탐지 기능, 실시간 악성코드 탐지 기능, 문서 악성코드 탐지 기능이 결합한 오픈 NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다. 패킷사이버의 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용된다. 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공한다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의 신뢰성과 안정성이 강화될 것으로 기대된다"면서 "앞으로 정부부처, 대기업, 주요기관 등 고객층을 확대하고 해외 수출도 발 벗고 나서 차세대 네트워크 위협헌팅 보안업계를 견인하는 글로벌 보안플랫폼 기업으로 자리매김할 것"이라고 말했다.

2024.01.09 10:42김미정

北해커, 지난해 암호화폐 7천800억 이상 탈취

북한 산하 해킹조직이 지난해 최소 6억 달러(약 7천800억)에 달하는 암호화폐를 탈취한 것으로 나타났다. 8일(현지시간) 해커뉴스 등 외신에 따르면 블록체인 분석 기업 TRM 랩스는 북한 해커들의 암호화폐 관련 행동 추적 결과를 발표했다. TRM 랩스에 따르면 북한은 지난해 암호화폐 공격으로 약 7천800억원 규모의 자산을 탈취했다. 이 같은 규모는 지난 2022년 탈취한 8억5천만 달러에 비해선 30% 감소한 수치다. 하지만 지난해 도난당한 전체 암호화폐의 3분의 1에 달하는 것으로 나타났다. 지난해 말 북한 해커 조직이 오르빗브릿지를 공격해 암호화폐 8천100만 달러(약 1천61억 원)를 탈취한 것을 포함할 경우 탈취 총액은 9천억 원까지 늘어나게 된다. 북한 해킹조직은 디지털 지갑의 핵심 보안 요소인 개인 키와 시드 문구를 손상시키는 방식으로 거의 모든 공격을 수행했다. 침투에 성공하면 피해자의 디지털 자산을 북한 공작원이 관리하는 지갑 주소로 전송한다. 이후대부분 테더(USDT)나 트론으로 교환한 후 외국의 장외거래(OTC) 브로커를 통해 현금화한 것으로 나타났다. TRM 랩스 측은 북한이 저지른 해킹은 이들이 관련되지 않은 해킹보다 평균 10배 더 큰 피해를 발생시켰다고 밝혔다. 이들로 인해 2017년 이후 약 4조 원 상당의 피해가 발생한 것으로 조사됐다. 또한 북한은 국제법에 걸리지 않고 자금을 세탁하기 위해 끊임없이 변화하는 것으로 확인됐다. 이들은 미국에서 난독화 플랫폼 토네이도 캐시와 칩믹서를 조사하기 시작하자 신바드로 전환했으며, 해외재산관리국(OFAC)에서 신바드를 제재하면서 다른 세탁도구를 찾고 있는 중이다. TRM 랩스는 “2년만에 약 2조 원을 탈취한 북한의 해킹 능력은 기업과 정부의 지속적인 경계와 혁신을 요구한다”며 “사이버 보안이 눈에 띄게 발전하고 도난당한 자금을 추적하고 복구하기 위한 국제 협력이 증가하고 있지만, 전 세계에서 가장 활발한 사이버 도둑으로 인한 혼란은 새해에 더욱 커질 가능성이 높다”고 경고했다.

2024.01.09 10:32남혁우

한국인터넷진흥원장, 보안 전문가 3인방 '각축'

한국인터넷진흥원(KISA) 차기 원장 후보자로 김홍선 한국스탠다드차타드은행 최고보안책임자(CISO), 이상중 구미대 사이버보안연구원장, 손영동 한양대 융합국방학과 초빙교수 등 3명으로 압축됐다. 이번 3배수에 오른 원장 후보는 과거와 달리 모두 정보보호 분야 전문가여서 눈길을 끈다. KISA 임원추천위원회는 2023년 말 후보자 공모 접수 마감 후 1차 서류 면접심사에서 3명의 최종 후보군을 결정한 것으로 알려졌다. 현재 이들에 대한 인사검증이 진행 중이다. 현 이원태 원장은 지난 2021년 1월 8일 임명돼 사실상 임기가 끝났다. KISA는 이번 원장 공모에 ▲최고 경영자로서 인터넷·정보통신 및 정보보호·개인정보보호에 대한 리더십과 비전 제시 능력과 ▲인터넷·정보통신 및 정보보호·개인정보보호 관련 전문지식과 경험을 강조했다. 윤석열 정부는 사이버 보안 국제 협력과 인력 양성, 산업 활성화 등을 강조하는 기조다. 3명의 후보는 정보보호와 사이버 안보에 높은 관심과 전문성을 자랑한다. 김홍선 한국스탠다드차타드은행 CISO는 서울대 전자공학과 학사, 석사, 퍼듀대 전자공학 박사 학위를 받고 1996년 1세대 보안기업인 시큐어소프트 설립했던 비즈니스 전문가 출신이다. 이후 2007년부터 2013년까지 한국 최대 보안기업인 안랩 CTO 및 대표이사를 거쳤다. 2014년 7월부터 지금까지 한국SC제일은행 최고정보보호책임자를 맡고 있다. 김 부행장은 보안산업과 IT보안 현장 책임자로 30여년간 일한 전문가다. 이상중 구미대 사이버보안연구원장은 사이버 수사 베테랑으로 이름을 날렸던 인물. 이 원장은 '검찰 1호' 사이버수사관으로 대검찰청 과학수사부 사이버수사실장과 서울중앙지검 첨단범죄수사부 인터넷범죄수사센터장 등 사이버수사 관련 주요 요직을 역임했다. 이 원장은 2023년 구미대에 개설된 사이버보안연구원에서 사이버 보안 정책, 해킹 대응, 디지털 포렌식, 기반시설 보안, 사물인터넷과 하드웨어, 블록체인, 인공지능 보안 등의 연구를 지휘하고 있다. 손영동 한양대 교수는 사이버 안보 전문가로 꼽힌다. 손 교수는 1986년 한국경제신문에 입사해 기자로 일하다 2008년부터 2011년까지 국책기관인 국가보안기술연구소소장을 지냈다. 국가보안기술연구소는 국가의 핵심 보안 기술 R&D를 책임지는 곳이다. 손 교수는 국방부 합동참보본부 자문위원을 지냈으며 '아이워(사이버 냉전시대)', '0과 1의 끝없는 전쟁' 등 사이버 안보와 관련된 저서를 내며 사이버 강국 실현에 앞장서 왔다.

2024.01.08 10:26김인순

테슬라 사이버트럭, 주행거리 테스트 했더니

테슬라 사이버트럭이 고속도로 주행거리 테스트 결과가 공개됐다. 자동차 매체 일렉트렉은 4일(현지시간) 유튜브 채널 '아웃 오브 스펙스 모토링'(Out of Specs Motoring)이 진행한 사이버트럭 주행거리 테스트 결과를 보도했다. 해당 유튜브 채널은 테슬라 사이버트럭을 123kWh 배터리 완충 상태에서 방전될 때까지 시간당 113km 속도로 고속도로를 주행하는 테스트를 진행했다. 시험 결과 사이버트럭은 고속도로에서 409km를 주행해 예상보다 실망스러운 결과를 보였다. 해당 매체는 “주행 거리 테스트는 수 많은 요인의 영향을 받는다”며, “이번 테스트가 8도의 추운 날씨에서 진행됐다는 점을 감안해야 한다”고 전했다. 하지만, 해당 온도에서 주행거리 434km를 예상했다고 밝히며, 영하 온도에서 주행할 경우 주행 거리는 더 떨어질 것으로 보인다고 덧붙였다. 또, 배터리팩 확장 없이 사이버트럭을 작업용 트럭으로 사용하기에는 제한적일 것 같다고 평했다.

2024.01.05 10:30이정현

파이썬 공식 저장소, 악성코드 패키지 116개 발견

파이썬 패키지용 공개 저장소인 파이썬 패키지 색인(PyPI)에서 악성코드가 포함된 패키지가 발견되어 사용에 주의가 요구된다. 3일(현지시간) 미국 지디넷 등 외신에 따르면 사이버보안기업 EST리서치가 PyPI 조사결과 악성 패키지를 발견했다고 밝혔다. PyPI은 인기 프로그래밍 언어인 파이썬의 공식 저장소로 개발자가 만든 소프트웨어(SW)를 저장하거나 효율적인 배포를 위해 사용된다. 현재 50만4천348개의 프로젝트가 진행 중으로 523만2천687개의 패키지가 릴리즈 되고 있다. 저장소를 이용하는 사용자는 77만 명에 달한다. PyPI은 많은 사용자를 대상으로 SW를 배포하기 위해 개발된 만큼 이를 악용할 경우 많은 개발자 PC나 기업 시스템을 악성코드로 감염시킬 우려가 있다. 특히 제품이나 서비스를 만드는 개발자를 대상으로 하는 만큼 피해는 더욱 확대될 가능성이 크다. 지난 1년간 조사한 결과에 따르면 PyPI에 등록된 53개 프로젝트에서 총 116개의 악성 패키지를 발견했다. 악성 패키지는 하루 약 80건씩 총 1만 회 이상 다운로드가 발생한 것으로 나타났다. 패키지에 포함된 악성코드를 조사한 결과 사이버 스파이 기능을 갖춘 맞춤형 백도어로 윈도와 리눅스를 모두 대상으로 한다. 윈도 타깃 패키지는 백도어가 파이썬으로 구현됐으며 리눅스 백도어는 GO를 사용했다. 악성코드는 원격 명령 실행 및 파일 추출이 가능하며 스크린샷을 촬영하는 기능도 포함됐다. 일부 악성코드는 개인 데이터와 자격 증명을 훔치는 W4SP 스틸러의 변종이나 암호화폐를 훔치는 클립보드 모니터도 확인됐다. 클립보드 모니터는 비트코인, 이더리움, 모네로, 라이트코인을 주로 타깃으로 삼았다. ESET은 확인된 악성 패키지는 현재 PyPI에 의해 서비스가 중단됐다고 밝혔다. 하지만 파이썬이 가장 많이 쓰이는 프로그래밍 언어 중 하나인 만큼 개발 중인 코드에 관련 패키지가 포함되지 않았는지 확인이 필요하다고 지적했다. EST리서치의 마크에티엥 레베이예 연구원은 “우리는 이러한 PyPI을 이용한 사이버공격이 계속될 것으로 예상하고 있다”며 “개발자들은 공개 SW저장서에서 다운로드한 코드를 시스템에 설치하기 전에 점검을 거치는 등 주의를 기울이길 바란다”고 말했다.

2024.01.04 09:47남혁우

사이버 특보에 임종인 고려대 교수

임종인 고려대 정보보호대학원 석좌교수가 사이버 특별보좌관에 임명됐다. 윤석열 대통령은 2일 용산 대통령실에서 사이버 특보를 임명했다. 사이버 특보는 이번 정부에서 처음 만들어진 자리다. 임 신임 특보는 사이버 보안 분야 국내 최고 전문가다. 임 특보는 고려대 수학과를 졸업한 뒤 동 대학원에서 석·박사 학위를 취득했다. 지난 2001년 고려대 정보보호대학원장에 임명된 뒤 2010년 정보보호학회장을 거쳤다. 대검찰청 사이버수사 자문위원장, 국가정보원 사이버보안 자문위원 등으로도 활동했으며 박근혜 정부 청와대에서 안보특보를 지냈다. 윤석열 대통령은 대선 후보 시절부터 유독 사이버보안에 대한 관심이 높았다. 정부의 예산 축소 기조에에 따라 주요 연구개발(R&D) 예산이 삭감됐지만 인재 양성 예산은 오히려 늘었다. 한국인터넷진흥원(KISA)은 올해 과학기술정보통신부(이하 과기정통부) 정보보호 인재 양성 사업 예산이 전년대비 20% 이상 증액됐다고 밝혔다. 특히, 한미동맹에서도 국방을 넘어 사이버 안보가 강조되고 있다. 지난해 한미정상회담에서도 양국 정상은 '한미 전략적 사이버안보 협력 프레임워크 공동성명'을 채택했다. 이번 임 신임 특보 임명은 사이버 안보는 물론이고 생성AI와 디지털 자산 등 새로운 기술 분야에서 사이버 보안 주도권을 확보하려는 의지로 풀이된다. 임 특보는 "전통적인 사이버 시큐리티 외에 인공지능(AI)와 디지털 자산, 우수기술 등 이머징 기술 보안의 기반을 마련하는데 노력하겠다"고 말했다.

2024.01.02 19:12김인순

[포토] 테슬라 사이버트럭 첫 충돌 사고…얼마나 강했나

최신 출시된 테슬라 전기 픽업 '사이버트럭'의 첫 차량 충돌사고가 지난 달 28일(현지시간) 발생했다고 더버지 등 외신들이 보도했다. 미국 온라인 커뮤니티 레딧 사용자 @boddhya는 사이버트럭 충돌 사고 사진을 온라인에 올렸다. 해당 사고는 사이버트럭이 지난 달 28일 미국 캘리포니아 스카이라인 도로 북쪽으로 주행하던 중 반대쪽에서 오던 도요타 코롤라 차량과 충돌하면서 발생했다. 이 과정에서 도요타 차량은 충격으로 길 밖 숲으로 튕겨져 나갔으며 사이버트럭은 도로 옆으로 멈춰 섰다. 사진과 영상에서 도요타 차량은 앞 모습이 크게 부서진 반면, 사이버트럭은 뒷바퀴가 일부 파손된 것을 제외하면 전체적으로 멀쩡한 모습을 확인할 수 있다. 해당 사건을 수사 중인 캘리포니아주 고속도로 순찰대(CHP)는 사고 당시 날씨는 흐렸고, 테슬라 사이버트럭이 자율주행 모드로 운행하지 않은 것으로 보인다고 밝혔다. 또 두 운전자 모두 경미한 부상을 입었지만 병원 후송은 거부했다고 덧붙였다. 해당 사고는 도요타 차량을 몰던 17세 운전자의 과실 때문에 발생한 것으로 알려졌다. 더버지는 약간의 방탄 성능을 가진 스테인리스 스틸 차체로 만들어진 만큼 일반 승용차와의 충돌 사고에서 일어날 수 있는 전형적인 모습을 보여줬다고 평했다.

2024.01.02 10:49이정현

마이크로소프트, 보안 우회 악성코드 설치 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다. MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다. 앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다. 이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다. 이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다. 마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

2024.01.01 12:11남혁우