2024.11.22 금요일
검색
'사이버안보' 검색결과
기간검색
-
~
검색영역
검색어
-
사이버 안보의 중요성 강조… 내년 R&D 예산은 오히려 감소 [이코노믹데일리] 사이버 안보의 중요성이 갈수록 강조되고 있는 가운데 내년 정부의 사이버위협 대응 연구개발(R&D) 예산이 올해보다 줄어든 것으로 나타났다. 23일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 공개한 자료에 따르면 2024년 사이버위협 대응 관련 R&D 예산은 올해보다 92억원 줄어든 1049억원으로 편성됐다. 내년 정부가 전체 R&D 예산으로 29조 7천억원을 편성하면서 전체 예산은 전년 대비 11.8% 증가했다. 그러나 사이버위협 R&D 예산은 8.1% 감소한 수치를 보였다. 이는 정부가 사이버 안보의 중요성을 강조하는 것과는 상반되는 모습이다. 최근 대통령실 국가안보실이 발표한 '국가 사이버안보 기본계획'에서도 사이버보안 연구개발(R&D) 확대 방침이 포함되었지만 실제로는 예산이 줄어든 것이다. 윤석열 대통령은 지난 11일 열린 ‘사이버서밋코리아’ 행사에서 "공격이 최선의 방어"라며 능동적 보안의 중요성을 강조했다. 하지만 능동적 보안과 관련한 R&D 예산은 전체의 5분의 1 수준인 211억원에 불과하다는 지적이 나온다. 능동적 보안은 사이버 공격자가 공격을 시도하지 못하도록 기술적 위협을 가하는 방법으로 선제적인 대응을 목표로 한다. 과학기술정보통신부(과기정통부)는 지난해 6월 약 4천억원 규모의 R&D 사업 예비타당성 조사를 신청했으나 현재 논의는 지지부진한 상태다. 황정아 의원은 "안보 분야에서 기술 고도화는 필수적이며 R&D는 국가 안보의 핵심축으로 자리잡고 있다"며 "기술 패권 시대에서 사이버 보안의 중요성이 날로 커지고 있는데 말로만 강조하는 안보는 현실에서 허구로 남을 수밖에 없다"고 경고했다. 이에 대해 과기정통부 관계자는 “올해 종료되는 R&D 과제가 약 240억원가량 있어 내년 예산이 일시적으로 줄어든 것처럼 보일 수 있다"며 "계속 진행 중인 과제와 신규 과제에 대한 예산은 상당 부분 증액됐다”고 해명했다.2024-09-23 10:17:48
-
북한 해킹조직, 국내 건설·기계 분야 기술 노린다 [이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다. 국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다. 김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다. 안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다. 사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다. 전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다. 사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.2024-08-05 13:53:47
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)