2024.11.23 토요일
검색
'국가정보원' 검색결과
기간검색
-
~
검색영역
검색어
-
북한 해킹조직, 국내 건설·기계 분야 기술 노린다 [이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다. 국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다. 김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다. 안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다. 사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다. 전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다. 사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.2024-08-05 13:53:47
-
정보보호의 날 맞아 尹 "사이버 보안의 중요성 강조" [이코노믹데일리] 10일 서울스위스그랜드호텔에서 열린 '제13회 정보보호의 날 기념식'에서 윤석열 대통령은 "사이버 공간에서의 안전은 정보보호와 국가안보의 중추이자, 디지털 시대 글로벌 경쟁력의 핵심"이라고 강조했다. 과학기술정보통신부와 행정안전부, 국가정보원은 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 등과 함께 '제13회 정보보호의 날 기념식'을 개최했다. 정보보호의 날은 사이버위협 예방과 국민들의 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 수요일로 지정된 법정기념일이다. 올해 기념식은 '글로벌 사이버보안 강화로 지키는 모두의 신뢰'를 주제로, 국민·기업·정부의 역량을 결집해 사이버 위협에 대응하고, 글로벌 협력을 강화하여 우리나라가 디지털 보안의 선두로 나아가겠다는 목표로 진행됐다. 윤 대통령은 대독축사에서 "지속 가능한 인공지능(AI) 발전을 위해서는 민간과 공공이 각각의 경험과 사이버 위협 정보를 유기적으로 공유하는 범국가적 협력체계가 필요하다"며 "국가안보실을 중심으로 통합적인 지원을 강화하고, 사이버 위협을 선제적으로 식별해 예방하는 공세적 방어 태세로 전환하고 있다"고 밝혔다. 또한 "정부는 국경을 넘나드는 사이버 위협에 맞서 국제사회의 공동 대응 노력을 강화하고 있다"고 덧붙였다. 이종호 과기정통부 장관은 "우리 모두가 함께 힘을 모아 강력한 사이버보안 대응체계를 구축하자"고 강조하며 "이번 행사를 통해 우리의 일상 속에서 정보보호를 생활화하는 계기가 되길 기대한다"고 말했다. 기념식에는 디미트리 커스네조브 미국 국토안보부 차관과 필 베나블스 구글 클라우드 최고정보보호책임자(CISO)가 온라인으로 기조 강연을 진행했다. 커스네조브 차관은 "5G, 6G, 그리고 양자 기술을 더한 7G까지 진보할 것이며, 이에 따른 새로운 종류의 위협이 나타날 것"이라며 "동맹국과의 긴밀한 협력을 통해서만 이 같은 위기에 대응할 수 있다"고 강조했다. 베나블스 CISO는 "한국은 인공지능 기술 허브로 도약할 잠재력이 있다"며 "사이버 위협에 대응하는 데 AI가 강력한 도구가 될 것"이라고 말했다. 기념식에서는 정보보호 유공자 시상식이 열렸다. 김의석 카이스트 교수가 국가 디지털신분증 도입 및 발전에 기여한 공로로 국민훈장 석류장을 받았다. 트리니티소프트 김진수 대표는 웹방화벽과 시큐어코딩 솔루션 개발로 국내 소프트웨어 산업 경쟁력 강화에 기여한 점을 인정받아 국민포장을 수상했다. 국가보안기술연구소 이도훈 책임연구원은 안보기관용 암호장비 개발과 국가 사이버보안 강화에 기여한 공로로 국민포장을 받았다. 또한 대통령 표창은 스틸리언 박찬암 대표, 사이버작전사령부 안효민 공군 대령, 국가정보자원관리원 박영호 방송통신주사에게 각각 수여됐다. 사회 곳곳에서 정보보호를 위해 노력해 온 개인과 단체에게는 국무총리 표창이 수여됐다. 이날 행사에서는 국제 정보보호 컨퍼런스와 정보보호 우수 제품 전시회가 함께 열렸다. 특히 올해 주제에 맞춰 OECD 글로벌 디지털시큐리티 포럼, 글로벌 사이버보안 협력 네트워크(CAMP) 연례회의 등 의미 있는 글로벌 행사도 공동 개최됐다. OECD가 주최한 '제5차 글로벌 디지털시큐리티 포럼'에는 총 33개국이 참여해 디지털 보안에 대한 논의를 진행했다.2024-07-10 15:38:18
-
SK브로드밴드, 제로트러스트 기반 기업용 'SmartWAN' 출시 [이코노믹데일리] SK브로드밴드가 기업 고객을 위한 혁신적인 네트워크 서비스 'SmartWAN'을 새롭게 선보였다. 28일 SK브로드밴드는 제로트러스트 보안을 기반으로 한 이 서비스를 통해 기업들에게 비용 효율적이면서도 안전한 네트워크 솔루션을 제공한다고 밝혔다. 'SmartWAN'은 SD-WAN(소프트웨어 정의 광대역 네트워크) 기술을 기반으로 제공된다. 이 서비스는 전 세계 600여 통신거점(PoP)을 활용해 기업 고객이 원하는 구간에서 신속하고 안정적인 인터넷 서비스를 이용할 수 있게 한다. 특히 구축에 많은 시간과 비용이 소요되는 기존 전용회선과 달리, 즉시 설치가 가능하고 비용 효율성이 높다는 점이 주목받고 있다. SK브로드밴드는 AI 기술을 활용해 글로벌 인터넷 구간의 연결 경로를 최적화함으로써 더욱 우수한 통신 품질을 보장한다. 'SmartWAN'은 기업 고객이 기존에 사용하던 전용회선, 유무선 인터넷, 위성 등 다양한 인프라를 끊김 없이 하나의 회선처럼 사용할 수 있는 뛰어난 연동 기술도 제공한다. 이를 통해 기존 전산실과 클라우드, SaaS(서비스형 소프트웨어) 환경을 안전하게 통합해 사용할 수 있다. 보안 측면에서 'SmartWAN'은 SK텔레콤의 SDP(소프트웨어 정의 경계) 기술을 적용해 네트워크에 연결된 모든 장치의 보안성을 크게 강화했다. 이 서비스는 고객사 직원이 네트워크를 통해 기업 내 서버 등에 접속할 때마다 양자난수생성(QRNG) 방식으로 예측 불가능한 순수 난수키를 발생시켜 엔드 투 엔드 암호화를 통해 기업 고객의 데이터를 안전하게 보호한다. 'SmartWAN'에 적용된 SDP 기술은 한국인터넷진흥원의 제로트러스트 가이드라인 1.0을 모두 충족해 최소 권한에 의한 업무망 이용과 세분화된 접근 권한 관리 등 한 단계 높은 보안 수준을 제공한다. 더불어 2023년에는 국가정보원의 국제공통평가기준(CC) 인증 EAL4등급을 국내 최초로 획득하여 그 안정성을 인정받았다. 이 서비스는 화상회의나 클라우드 서비스 사용 시 높은 품질이 요구되는 기업, 단발성 이벤트로 인해 웹 트래픽이 단기간에 폭증하는 경우 회선 품질 유지가 필요한 기업, 본사와 지점에 공기업 수준의 제로트러스트 보안 도입을 검토 중인 기업에게 특히 적합하다. 디지털 전환을 준비 중인 기업들에게 'SmartWAN'은 보안과 속도 문제를 동시에 해결해주는 솔루션이 될 수 있다. MS365 등 글로벌 SaaS와 아마존웹서비스, 애저 등 클라우드 간 전용회선 구축 효과를 'SmartWAN'을 통해 간편하게 얻을 수 있다. 또한 고객이 네트워크 현황을 한 눈에 모두 조회할 수 있으며, SK브로드밴드의 전문 인력이 문제 발생 시 신속하게 대응한다. 김주영 SK브로드밴드 Connectivity CO 담당은 "SmartWAN을 통해 기업이 필요로 하는 통신 회선의 안정성과 제로트러스트 보안을 통합 제공함으로써 디지털 전환에 도움이 되고자 한다"라고 밝혔다. 또한 "기업 고객의 요구에 선제적으로 대응할 수 있도록 기술을 선도하고 맞춤형 상품을 지속적으로 출시하겠다"고 덧붙였다. SK브로드밴드의 'SmartWAN' 출시는 급변하는 디지털 환경에서 기업들의 네트워크 인프라 혁신을 지원하고, 보안과 효율성을 동시에 확보할 수 있는 새로운 솔루션을 제시했다는 점에서 의미가 크다. 앞으로 이 서비스가 기업의 디지털 전환과 경쟁력 강화에 어떤 영향을 미칠지 주목된다.2024-06-28 10:01:46
-
LG유플러스, 양자내성암호 적용한 가상사설망 'U+ PQC-VPN' 솔루션 출시 [이코노믹데일리] LG유플러스가 기업 고객을 위한 첨단 보안 솔루션을 선보였다. 양자내성암호(PQC) 기술이 적용된 가상사설망(VPN) 솔루션 'U+ PQC-VPN'을 출시한 것이다. 이 제품은 동종 제품 중 국내 최초로 국가정보원의 '보안기능확인서'를 발급받아 그 우수성을 인정받았다. 양자내성암호는 슈퍼컴퓨터보다 연산 속도가 빠른 양자컴퓨터로도 해킹이 어려운 암호 알고리즘이다. IT 기술의 발전으로 보안 위협이 증가하는 상황에서 주목받고 있으며, 미국, 유럽, 중국 등 해외에서도 관련 기술에 대규모 투자를 하고 있다. LG유플러스의 PQC-VPN은 기존 VPN에 양자내성암호를 추가로 적용한 솔루션이다. 인터넷 회선 대역폭에 따라 500Mbps부터 36Gbps까지 8종류로 구성되어 기업의 상황에 맞춰 도입할 수 있다. 또한 24시간 관제 서비스를 제공해 문제 발생 시 신속한 조치가 가능하다. 구성철 LG유플러스 유선사업담당은 "정부의 방침에 따라 양자암호체계 사용이 가속화될 것으로 예상되는 상황에서 U+ PQC-VPN은 공공, 금융, 민간 등 다양한 사업자에게 강력한 보안서비스를 제공할 것으로 기대된다"고 밝혔다. 이 솔루션은 전국에 분포한 지사와 본사 간 암호화된 데이터를 주고받아야 하는 기업에 유용할 것으로 전망된다. 특히 공공기관, 금융기관, 병원 등 고객의 민감한 정보를 다루는 곳에서 높은 효용성을 보일 것으로 기대된다. 한편, 과학기술정보통신부와 국가정보원은 '양자내성암호 마스터플랜'을 수립하고 '범국가 암호체계 전환 추진단'을 설치해 양자내성암호 체계로의 전환을 위한 제도적 기반을 마련하고 있다. LG유플러스는 2021년 크립토랩에 지분투자를 단행하고 PQC 알고리즘을 적용한 솔루션을 개발해왔다. 2022년에는 국내 통신사 중 최초로 PQC가 적용된 전용회선 서비스를 출시한 바 있다.2024-06-23 11:56:00
-
국정원, 정보보호업계에 북한 사이버 공격 대비 촉구… "SW 공급망 공격 위험 증가" [이코노믹데일리] 국가정보원(국정원)은 17일 경기도 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들을 초청해 '북한의 사이버 위협 동향 및 공격 사례 분석 설명회'를 개최했다고 18일 밝혔다. 국정원은 이날 설명회에서 국내 보안 제품을 대상으로 한 북한의 해킹 공격 증가 추세와 보안업체 서버에 침투해 소스코드를 탈취한 후 취약점을 발굴·공격하는 신종 소프트웨어(SW) 공급망 공격 사례를 소개했다. 특히 북한이 개발사나 업데이트 서버를 은밀히 공격해 악성코드를 광범위하게 유포시키는 등 SW 공급망 공격 방식이 한층 진화됐다고 강조하며 정보보호업계에 보안 강화를 위한 협조를 당부했다. 국정원 국가사이버안보센터장은 "북한의 사이버 공격 기술이 날로 지능화·고도화되면서 민간기업은 물론 국가기관과 핵심 기반 시설에 침투하는 SW 공급망 공격이 확대되고 있다"고 말했다. 이어 "보안업체가 우수한 보안 솔루션을 개발·보급하는 것이 매우 중요하다"고 강조하며, "북한의 공격에 대비해 취약점 관리, 침입 탐지 및 대응 역량 강화, 정보 공유 및 협력 강화 등을 통해 적극적으로 대비해야 한다"고 촉구했다. 조영철 KISIA 회장은 "국정원이 정보보호업체들을 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일"이라며 "국정원이 설명한 북한의 최신 공격 기법은 업체들이 보다 안전한 제품을 개발하는 데 큰 도움이 될 것"이라고 평가했다.2024-06-18 17:20:49
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)