• 최종편집 2024-10-10(목)

전체기사보기

  • 팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.
    • 사이버보안
    • 종합
    2023-11-30
  • 서울시, 공군과 인공지능(AI), 도심항공교통(UAM) 등 미래 신기술분야 협력
    [시큐리티팩트=안도남 기자] 서울시는 30일 공군과 ‘AI 신기술 분야 상호협력을 위한 업무협약’을 체결했다. 이날 오전 11시 서울시청 6층 영상회의실에서 열린 업무협약식에는 오세훈 서울시장과 이영수 공군참모총장이 참석했다. 이번 협약을 통해 서울시와 공군은 ‘지속 가능한 AI 산업 생태계 육성’과 ‘국방혁신 4.0에 기반한 인공지능 과학기술 강군 건설’이라는 두 마리 토끼를 잡겠다는 목표다. 협약에 따라 서울시와 공군은 ▲공군 신기술융합센터 설치 지원 ▲서울시 UAM 도입·운항 협력 ▲서울시 AI 스타트업 국방 진출 지원 ▲AI 전문인력 양성 ▲AI 공동행사 개최 및 기술개발 협력 등 AI 미래 신기술 5개 분야에서 상호 협력을 강화해 나간다. 먼저 서울시는 공군과의 AI 신기술 분야 협력을 위해 서울 AI 허브에 (가칭)공군신기술융합센터 설치를 지원한다. 공군은 신기술융합센터를 구축해 민간 첨단기술을 바탕으로 국방혁신 4.0을 적극 이행하기 위한 기반을 마련하고 AI 기업의 방산분야 진출을 위한 기술 협력 등 상시 협업체계를 운영하게 된다. 또한, 서울시는 미래교통수단의 핵심으로 떠오르고 있는 UAM의 성공적인 도입과 운항을 위해 시 UAM 가용 회랑 및 버티포트(Vertiport, 이・착륙장) 입지에 대한 안전성 검토와 UAM 관제센터의 기술적 운영 등을 공군과 긴밀하게 협조한다. 이외에도 AI 스타트업의 국방분야 진출을 적극 지원해 민간 스타트업의 AI 전문인력이 경력 단절 없이 공군의 관련 분야에 근무할 수 있게끔 하고 전역 후 재취업까지 지원할 계획이다. 공군은 지능형 스마트비행단을 AI 스타트업의 신기술개발 실증장소(테스트베드)로 제공해, 서울시가 지원하고 있는 우수 AI 스타트업의 국방 분야 신기술 개발여건을 보장할 계획이다. 이영수 공군참모총장은 “국방분야에서도 민간기술의 중요성이 점점 커지고 있고 AI 기술의 적용도 더욱 확대될 것으로 기대하고 있다”며, “공군과 서울시의 협력은 혁신적인 민관군 협업모델로 정부 국정과제 이행과 국방혁신 4.0 추진에 큰 역할을 할 것으로 확신한다”고 말했다. 오세훈 서울시장은 “서울시의 역량과 공군의 최첨단 기술력이 합쳐진다면 미래 신기술 분야에서 혁신적인 발전을 이루고, 시민 생활에도 긍정적인 변화를 가져올 수 있을 것”이라고 말했다.
    • 방위산업
    • 종합
    2023-11-30
  • 한화오션, 폴란드 해군 잠수함 현대화 사업 참여 선언
    [시큐리티팩트=김상규 기자] 한화오션은 29일(현지시간) 폴란드 바르샤바에서 현지 언론 매체를 대상으로 폴란드 해군 잠수함 현대화 사업인 ‘오르카(ORKA) 사업’ 참여를 위한 ‘한화오션 데이(Hanwha Ocean Day)’ 행사를 개최했다고 30일 밝혔다. 오르카 사업은 폴란드 정부가 추진하고 있는 해군 현대화 사업의 일환으로 향후 해군에서 운용할 잠수함 2∼3척을 새로 도입하는 프로젝트다. 폴란드 정부는 지난 5월 올해 안으로 잠수함 도입을 위한 입찰을 진행하겠다는 계획을 발표한 바 있다. 이날 행사에는 폴란드 주요 30여 개 매체가 참석해 한화오션이 개발한 장보고-III (KSS-III) 잠수함에 뜨거운 관심을 보였다. ‘KSS-III for Poland’라는 주제로 열린 이번 행사는 폴란드 잠수함 수출 시장 공략을 위한 한화오션의 본격적인 행보다. 이날 참석한 현지 기자들은 장보고-III 잠수함의 우수성과 한화오션의 기술 경쟁력 그리고 폴란드와의 산업 협력 및 장기 비전에 비상한 관심을 드러냈다. 이날 발표를 통해 한화오션은 잠수함발사탄도미사일(SLBM) 등 차별화된 억제력을 갖춘 장보고-III 잠수함이 폴란드 안보 환경에 최적화된 솔루션임을 내세웠다. 장보고-III 잠수함은 공기 불요 추진 장치(AIP)와 리튬이온 배터리를 탑재해 전세계 디젤 잠수함 중 최고의 잠항 능력을 갖추었다는 점도 강조했다. 특히 행사에 참석한 기자들은 장보고-III가 대한민국 해군의 실전 운용을 통해 이미 그 최고의 성능이 ‘검증된(Proven)’ 잠수함이라는 점에 주목했다. 또한 한화오션은 폴란드 해군의 잠수함 유지보수 역량 향상을 위한 유지보수지원시스템(TOMS)도 제공한다고 밝혔다. 한화오션이 자체 개발한 이 시스템은 잠수함의 수명 주기에 필요한 성능을 유지하고 수리부속 및 단종 부품을 관리하며 실시간으로 잠수함 정비를 지원한다. 한화오션은 현재 오르카 사업에서 잠수함 수출 분야의 전통 강호로 손꼽히는 독일∙프랑스∙스웨덴 등의 유럽 국가들과 경쟁을 벌이고 있다. 진입장벽이 높기로 유명한 유럽 잠수함 시장에서 한화오션은 우리 해군의 운용 실적을 통한 경험과 기술적 우위를 기반으로 후발주자라는 점을 극복하고 오르카 사업 수주에 최선을 다하겠다는 방침이다.
    • 방위산업
    • 종합
    2023-11-30
  • 방사청, 국방핵심기술 소개회 개최…유무인 무기체계 복합, 생존성 강화 논의
    [시큐리티팩트=안도남 기자] 방위사업청과 국방기술진흥연구소는 29일 서울 LW컨벤션에서 국방연구개발을 통해 확보 및 확보 예정인 핵심기술의 무기체계 연계 강화를 위한 ‘제2차 핵심기술 소개회(Investor Relations Day)’를 개최했다고 30일 밝혔다. 방위사업청은 지난 7월 핵심기술 개발과 무기체계 연구개발 간의 유기적 연계 강화를 위하여 제1차 핵심기술 소개회를 개최하여 K9 자주포 포신마모수명 증대기술, 155mm 초장사정탄 설계기술 등 8개 핵심기술에 대하여 소개를 한 바 있다. 이날 행사에는 방위사업청 기반전력사업본부장, 기반본부 해당 무기체계 사업부장, 국방기술진흥연구소, 방산업체, 방산혁신기업 등 약 120여명이 참석하였다. 이날 방사청은 우크라이나 전훈분석을 통해 시사점으로 도출된 무기체계의 유무인 복합, 생존성 강화 등을 위하여 방산업체 뿐만 아니라 민간의 혁신기술을 보유한 파블로항공, 니어스랩, 우리별 등 중소 방산혁신기업의 대표 보유기술을 소개하고, 적용체계를 논의하는 시간을 가졌다. 그리고 산학연 주관 확보예정인 광대역 저피탐 UAV 기체구조 기술, 탄두내장형 다목적 고폭탄 설계기술 등 8개 핵심기술에 대한 소개 및 발전방향을 토의하였다. 조현기 방위사업청 기반전력사업본부장은 “핵심기술 소개회를 정기적으로 개최하여 통합사업관리팀, 산학연 및 방산혁신업들과 핵심기술을 공유하고, 관련제도를 정비함으로써 핵심기술 연구개발의 시너지를 극대화 하겠다”고 밝혔다.
    • 방위산업
    • 종합
    2023-11-30
  • 니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다
    [시큐리티팩트=김상규 기자] 니어 프로토콜이 국제 크리켓 평의회(ICC)의 웹3 공식 기술 파트너로 선정됐다고 30일 밝혔다. 니어 프로토콜과 ICC는 구단과 스포츠 팬들이 함께 소통하고 교감하는 팬 인게이지먼트 강화를 위해 니어 프로토콜 생태계에 웹3 기술을 활용한 플랫폼 구축에 나선다. ICC는 크리켓 종목을 관장하는 국제기구로 106개 회원국을 보유하고 있으며, 크리켓 월드컵을 포함한 주요 대회를 주관한다. 전 세계적으로 25억 명의 열렬한 팬을 보유한 구기 종목인 크리켓은 세계에서 두 번째로 인기 있는 스포츠며, 영국과 인도를 비롯한 영연방에선 국기로 취급된다. 니어 프로토콜은 확장성과 사용 편의성에 강점을 둔 글로벌 레이어1으로, 앞선 기술력을 토대로 웹3 진입 장벽을 적극 낮추고 있다. 앞서 스포츠 분야에서 오라클 창립자 래리 엘리슨이 설립했고 롤렉스 등 세계적인 럭셔리 브랜드들이 후원하는 국제 요트 대회인 세일 그랑프리(SailGP)와 함께 팬들이 구단을 직접 소유하고 상호 작용할 수 있는 시스템을 성공적으로 구현한 바 있다. 첫 협력의 일환으로 ICC는 니어 프로토콜의 블록체인 기반 운영체제(BOS)를 활용한 ‘캡틴스 콜(Captain’s Call)’ 앱을 남자 크리켓 월드컵에서 선보였다. 이 앱은 팬들이 상품을 획득하기 위해 경기 전략을 세우고 경쟁하도록 유도함으로써 팬들과 구단 간의 연결을 형성하고 새로운 디지털 경험을 선사했다. 나아가 온·오프라인에서 진행한 팬의 모든 활동이 니어 프로토콜 블록체인 상에 기록돼 위변조 위험을 해소한 ‘팬 여권(Fan Passport)’을 출시할 계획이다. 개발에 있어 기존 대규모 웹2 유저를 웹3로 전환하는데 최적화된 니어 프로토콜의 기술을 도입해 서비스의 사용성을 한층 더 높인다. 이에 따라 25억 명에 달하는 전 세계 크리켓 팬들을 웹3로 인입해 대중화를 앞당긴다는 전략이다.
    • 사이버보안
    • 종합
    2023-11-30
비밀번호 :