헬로티 함수미 기자 | 틸론이 제로트러스트 보안 환경 구현을 위해 카스퍼스키와 업무협약을 체결했다고 밝혔다. 틸론은 글로벌 보안기업 카스퍼스키와 다중 계층 보안이 적용된 VDI 및 DaaS 플랫폼 개발을 위한 업무협약을 체결했다. 이번 협약을 통해 제로트러스트 보안 환경을 구현할 전망이다. 양사는 이번 협약을 통해 틸론이 보유한 VDI 기술에 카스퍼스키의 가상화 보안 기술을 접목한 다중 계층 보안 적용 VDI·DaaS 플랫폼을 개발하고 사업화하기 위해 상호 협력할 계획이다. 카스퍼스키는 전 세계 200여 개국에서 4억 명 이상의 이용자와 27만 곳 이상의 기업 고객을 보유하고 있는 세계 최대 IT 보안 기업으로 물리적 환경, 가상 환경 및 클라우드 환경 모두를 지원하는 차세대 보안 솔루션을 제공하고 있다. 틸론의 VDI 기술은 독자적 고속 암호화 프로토콜인 ‘ATC’를 통해 서버상의 VD에서 실행되는 운영체제와 소프트웨어의 화면 값을 사용자 디바이스로 전송하는 방식으로 구현된다. 이를 통해 전송 단계에서의 해킹 시도를 원천 차단할 수 있다는 강점이 있다. 카스퍼스키가 적용할 가상화 보안 기술은 VM을 대신해 하이퍼바이저에 위치한 SVM에서 파일 스캐닝 기능
헬로티 함수미 기자 | 과학기술정보통신부(이하 ’과기정통부‘)는 전 세계 46개국 61개 기관과 함께, 각국의 사이버보안 정책을 공유하고 상호 협력방안을 모색하는 ’국제 사이버보안 협력망(이하 캠프)’ 제6차 연례총회를 온라인으로 개최했다 코로나19 후 전 세계적으로 생활‧사회 전반에 정보통신기술 융합이 본격화되는 ‘디지털 대전환’이 이루어지면서, 사이버공격의 양상도 보다 지능화되고, 국경을 초월하여 발생하고 있다. 회원국들은 어느 때보다 사이버보안 관련 국제적인 협력이 중요해지고 있다는 데 공감대를 이루고 있다. 올해 연례 총회는 ‘디지털 대전환’ 시대에 필요한 ‘사이버보안 정책방향’을 심도 있게 모색하는 데 중점을 두고 진행된다. 총회에서는 사이버보안 분야 신진 창업가의 기조연설과 각국의 사이버보안 정책 및 기술개발 현황 공유와 더불어, 국내 정보보호 기업의 해외진출 활성화를 위한 기업‧제품 홍보도 함께 진행된다. 한국의 대표적인 화이트해커인 박찬암 스틸리언 대표의 ‘최근 해킹 위협과 사이버보안 인력양성’을 주제로 한 기조연설을 시작으로, 코소보, 스리랑카, 아랍정보통신기술기구에서 ‘디지털 대전환 시대에 필요한 사이버보안 정책 및 기술개발’ 방향에 대해
헬로티 함수미 기자 | 에스투더블유(S2W)는 오는 10월 21일부터 양일간 서울 강남구 코엑스에서 열린 제14회 국제 시큐리티 컨퍼런스 ‘ISEC 2021’에 참가한다고 밝혔다. S2W는 사이버 위협 인텔리전스플랫폼 ‘자비스(S2-XARVIS)’와 함께, AI 기반 이상거래 데이터 탐지 제품 ‘트루즈(S2-TRUZ)’, 암호화폐 거래 모니터링 솔루션인 ‘아이즈(S2-EYEZ)’를 소개한다. S2W는 ISEC2021과 함께 코엑스 1층 그랜드볼룸에서 10월 22일(금)에 온오프라인 동시 중계로 진행되는 강연 세션에서 ‘다크웹/딥웹 내 사이버 범죄 분석’이라는 주제로, 다크웹 내 해킹 콘텐츠들을 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들을 소개한다. S2W는 지난 8월에 사명을 기존 S2W Lab에서 새롭게 S2W로 바꾼 바 있다. 새 사명에는 고객 경험을 중시한다는 의미가 담겼다. 이와 함께 S2W는 최근 글로벌 비즈니스 그룹을 새롭게 설립하여 해외 시장 진출을 가속화하고 있다. S2W는 지난 2018년에 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 기업이자 인터폴(INTE
헬로티 이동재 기자 | DGIST 정보통신융합전공 은용순 교수팀이 사이버물리시스템 제어에 있어 핵심요소인 시스템 상태추정 기법의 보안 안정성과 자율복원성을 동시에 보장하는 새로운 알고리즘을 개발했다. 연구팀은 센서 공격을 견디는 사이버물리보안 상태추정기능의 실용성을 한충 더 높여, 향후 관련 현장에서의 적용이 기대된다고 밝혔다. 네트워크망을 이용해 실제 세계의 다양한 컴퓨터 시스템을 가상으로 제어하는 ‘사이버물리시스템’은 4차 산업혁명 시대의 핵심기술이다. 다양한 컴퓨터 시스템을 이루는 유한한 개수의 변수들을 통해 시스템 작동을 예측하는데, 이 때 시스템에 장착된 센서들을 통해 추정하는 것이 일반적이다. 이때 해커들이 악의적으로 센서값을 변조하는 등의 해킹을 수행하면 시스템의 상태와 동작여부를 정확히 알 수 없고, 더 나아가 시스템이 스스로 자신의 상태를 정확히 추정할 수 없기 때문에 치명적인 결과로 이어진다. 연구팀은 사이버물리시스템의 보안수준을 높이는 연구를 진행했다. 그 결과, 외부 다양한 영향에도 안정성을 유지하는 기술인 ‘Unknown input observer 기술’에 연구팀이 최근에 개발한 시스템 자체 상태 파악 및 복구 기술인 ‘실시간 자율복원
헬로티 임근난 기자 | 최근 국내‧외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 국내 기업이 경험한 침해사고만 보더라도 약 60%가 랜섬웨어이며, 2021년 7월까지 랜섬웨어 피해신고 97건 중 79건이 중소기업이다. 최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작하여 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어(Ransomware as a Service)’가 활성화됨에 따라 범죄형태가 분업화‧조직화되고 있어 체계적으로 대응하지 않으면 향후 사회적‧경제적으로 큰 피해가 예상된다. 과학기술정보통신부와 관계부처는 최근 랜섬웨어 공격에 대한 대응을 강화하기 위해 ‘24시간 랜섬웨어 대응지원반’을 운영하고, 주요정보통신기반시설 긴급점검을 실시한바 있다. 또한, 국가사이버안보정책조정위원회 등을 통해 국가 중요시설 관리 강화, 중소기업 지원 등 향후 필요한 대책을 논의하고, 정보보호최고책임자(CISO) 간담회, 정보보호 산학연 전문가 간담회, 랜섬웨어 대응 협의체 등을 통해 산업계·학계·연구계 전문가들의 의견도 수렴했다. 과기정통부는 그 간의 논의를 바탕으로 관계부처와 합동으로 ‘랜섬웨어
헬로티 함수미 기자 | 한국전자통신연구원(ETRI)은 세계 최초로 암호분석 전용 플랫폼을 만들었다고 밝혔다. 이를 통해 양자컴퓨터 시대를 대비해 한층 더 높은 보안성의 암호 알고리즘 발굴 노력이 가속화될 전망으로 보인다. 피큐크립토(PQCrypto 2021) 국제학술대회에서 국내연구진은 양자컴퓨터 환경에서도 안전한 암호체계를 검증할 수 있는 플랫폼인 '큐 크립톤'을 공개했다. ETRI가 개발한 암호 양자안전성 검증플랫폼인 '큐 크립톤'은 공개키 암호시스템의 하나인 RSA 등과 같은 기존 암호와 차세대 양자내성암호 등 다양한 암호체계의 양자안전성을 검증하는 플랫폼이다. 플랫폼을 공개함에 따라 양자컴퓨터를 이용한 해킹을 막을 암호 알고리즘을 검증할 수 있는 토대가 마련된 셈이다. 향후 연구진은 이번에 공개한 플랫폼을 웹 브라우저를 통해 신청자에게 단계적으로 공개할 계획이다. 본 플랫폼은 양자컴퓨터 회사별로 다른 큐비트 규모, 양자컴퓨터 칩 구조, 오류율 등 다양한 환경요소를 고려할 수 있어 훨씬 정확하게 암호의 정량적 안전성을 분석하고 시뮬레이션할 수 있다. 또한, 시각화 프로그래밍 기술과 암호 핵심연산 라이브러리를 탑재하고 있어 암호분석에 필요한 양자 알고리즘
헬로티 함수미 기자 | 고려대학교 정보보호대학원은 7월 13일(화) 오후 4시부터 고려대 미래융합기술관 대회의장에서 삼성SDS와 보안공동연구센터 설립 1주년 기념식 및 토론회를 가졌다. 고려대 정보보호대학원과 삼성SDS는 2020년에 정보보호 분야에서 긴밀한 상호 협력을 위해 연구센터를 설립했다. 연구센터에서는 ▲자연어처리 기반의 사이버위협 인텔리전스 분야 ▲딥러닝을 이용한 정적 분석 분야 ▲문서형 악성코드 탐지 분야를 공동연구를 수행하고 있다. 향후에도 현장에 적용될 수 있는 실용성 높은 공동연구 아이템을 도출하여 지속적으로 협력해 나갈 예정이라 밝혔다. 최근 악성코드를 이용한 기업들에 대한 공격 증가 추세 및 특정 사이버해킹그룹의 국내 기반보호시설들에 대한 사이버위협이 현실화되어가고 있는 시기에 양 기관이 선제적으로 현장에서 요구되는 실용적인 보안기술들에 대해 높은 수준의 연구를 진행한 점에서 그 의미가 크다. 이상진 고려대 정보보호대학원장은 "최근 해외 해킹 그룹의 사이버공격이 증가하면서 이메일로 유입되는 악성코드들에 대한 탐지역량을 높이고, 사이버위협정보를 수집한 뒤 자연어처리를 통해 더욱 가치 있는 intelligence data로 바꿀 수 있는 기
헬로티 임근난 기자 | 과학기술정보통신부 조경식 2차관은 9일 한국인터넷진흥원 인터넷침해대응센터(KISC)와 중앙전파관리소를 방문하여 기업을 대상으로 하는 해킹, 분산서비스거부(DDos)공격 등 사이버 공격 대비 감시와 사고발생 시 신속한 기술지원 등의 업무를 24시간 수행하는 현장을 긴급하게 점검했다. . 최근 미국에서 기간산업인 송유관 시설, 정보기술(IT) 솔루션 기업, 정부기관 등 해킹공격이 전방위로 확대되어 업무마비 등으로 경제적·사회적 피해가 속출하고 있는 상황이며, 코로나 확진자 급증에 따라 코로나19 잔여 백신 예약안내를 사칭한 문자결제사기 공격도 다시 증가하고 있어 신속하고 철저한 대응 주문과 현장의 건의사항을 청취했다. 이와 함께 조경식 2차관은 중앙전파관리소를 방문하여 중앙전파관리소의 코로나19 방역 현황도 점검했다. 중앙전파관리소는 전파 혼신조사, 전파교란 대응 등 국민의 안전하고 편리한 전파 이용을 지원하는 대국민 접점 기관으로 코로나19 등 감염병에 대한 철저한 관리가 요구된다. 조경식 2차관은 ”코로나19 사태 장기화로 어려움을 겪고 있는 국민과 기업들이 사이버침해로 고통이 가중되지 않도록 사이버침해 대응 감시(모니터링) 강화와 사
헬로티 김진희 기자 | 코로나19 대유행을 계기로 의약품에 대한 유통관리 기준이 세계적으로 높아지고 있는 가운데, CJ대한통운이 블록체인 기술을 기반으로 한 보안성 높은 시스템을 개발함으로써 기존의 의약 물류 서비스를 한층 더 고도화할 계획이다. CJ대한통운은 의약 물류관리 시스템에 블록체인 기술을 접목한 ‘PLS(Pharmaceutical Logistics System)’ 개발에 착수했다고 5일 밝혔다. 블록체인 기술을 통해 의약품 유통과정 데이터의 위변조, 해킹을 원천 차단한다. 또 입출고, 보관, 배송 등의 물류 데이터를 PLS에 연동시킴으로써 물류 품질에 대한 제약 고객사 및 국민 신뢰도를 높인다. 향후 데이터 구성, 테스트를 진행하고 오는 11월에 정식 오픈할 계획이다. CJ대한통운은 현재 경기도 동탄에 ‘우수의약품 유통관리기준(KGSP)’ 인증을 획득한 3,000평 규모의 제약허브센터를 두고 전국 11개의 의약품 전담 지역센터를 운영하고 있다. 적정한 온도를 유지할 수 있는 의약품 전담운송차량 200여대를 통해 전국 병원, 약국, 보건소 등에 의약품을 안전하게 배송하고 있다. CJ대한통운은 PLS를 통해 의약품 출하 내역부터 모든 이동 정보를 안전
[첨단 헬로티] 한국인터넷진흥원(이하 KISA)과 구글코리아가 인터넷 이용자들이 서비스를 이용하며 직접 개인정보를 통제하고 보호 가능한 실질적인 방법을 안내하는 「개인정보보호 및 보안 강화 공동 캠페인」을 오는 7월 15일까지 실시한다고 밝혔다. 이번 캠페인은 ‘이용자의 개인정보 자기결정권 보장’을 주제로 ▲스마트폰 앱 안전관리 방법 ▲개인정보 보호 및 보안 진단 방법 ▲계정복구 옵션 설정 관리 및 보호 방법 ▲해킹·바이러스 및 개인정보 침해 상담 문의전화 등 이용자가 직접 개인정보를 통제하고 보호할 수 있는 실질적인 방법들을 SNS를 통해 알기 쉽게 안내한다. 캠페인 콘텐츠는 KISA, 구글코리아의 공식 SNS‧블로그에서 확인할 수 있으며, 7월 6일부터 게시한 콘텐츠 중 가장 공감할 수 있는 내용을 공유하는 이벤트도 진행될 예정이다. 또한, KISA는 오는 9월 실시하는 「인터넷 내정보 지킴이 캠페인」에서도 구글코리아와 협력하여 이용자를 위한 ’생활 속 개인정보보호 실천 방법’의 내용을 함께 알리며 이용자의 권리를 지켜나갈 수 있도록 홍보할 예정이다. 구글코리아 존 리 사장은 “
[첨단 헬로티] 라임라이트 네트웍스(지사장 박대성)는 오늘, 대규모 디도스 공격으로부터 네트워크를 안전하게 운영할 수 있도록 보안 성능을 크게 향상시킨 ‘디도스 공격 차단 서비스(DDoS Attack Interception Service)’를 발표했다. 이 서비스는 네트워크 상에서의 DDoS 공격으로 감지된 트래픽을 필터링하는 글로벌 스크러빙(scrubbing) 센터 활용은 물론, 웹 사이트에 대한 강력한 보안 기능을 제공하며, 보안 요구사항의 변화에 따라 보안 기능을 손쉽게 향상시킬 수 있다. 라임라이트 네트웍스의 사이버 보안 현황 보고서에 의하면 소비자들은 e-커머스 사이트의 보안에 대해 매우 우려하고 있었다. 응답자의 72 %는 사이버 공격을 받은 웹사이트의 브랜드에 대해 부정적인 인식을 가지고 있었으며, 온라인 웹사이트의 절반 가량(51%)은 사전에 보호 조치를 취하고 있음에도 불구하고 다양 사이버 공격에 매우 취약하다고 인식했다. 라임라이트의 ‘디도스 공격 인터셉터(Limelight DDoS Attack Interceptor)’는 복잡한 대규모의 디도스 공격이 웹사이트 성능에 영향을 미치기 전에 고객을 보호
[헬로티] 국내 최고의 해킹방어 인재를 발굴하기 위해 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)이 주관하는 제13회 HDCON(Hacking Defense CONtest, 해킹방어대회) 본선이 14일 코엑스 그랜드 볼륨에서 개최됐다. 대상은 고려대학교 CyKor 팀이 차지했으며, 금상은 경기대·단국대 학생으로 구성된 jr.Reverselab팀이, 공동 은상은 코드게이트 초청팀으로 출전한 teambob, 카톨릭대학교 CAT-Security, 세종대 학생 및 직장인으로 구성된 CodeRed팀이 각각 수상했다. 예선전 성적 상위 10개 팀과 올해 코드게이트(CODEGATE) 대회에서 우수한 성적을 거둬 초청된 teambob 총 11개 팀이 이번 본선대회에 출전했다. 출제된 문제는 사고분석, 리버싱, 취약점 및 모바일 분석 분야와 실제 침해사고 분석 시 한국인터넷진흥원이 발견하여 대응했던 특이 공격 형태를 담았다. 한편, 한국인터넷진흥원은 국민 맞춤형 서비스를 지향하는 정부 3.0 정책에 따라 국내 보안인재들의 커리어 패스에 맞는 이론 및 실습교육, 대회 등을 지원하고 있다. 김혜숙 기자 (atided@hellot.net)