• 최종편집 2024-02-23(금)

전체기사보기

  • 트렌드마이크로, ‘2024 보안 예측’ 보고서 발표…AI 기반 공격 확산 전망
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 ‘2024 보안 예측’ 보고서를 22일 발표했다. 보고서는 사이버 위협 환경에서 생성형 AI의 혁신적인 역할과 정교한 소셜 엔지니어링 기법 및 신원 도용 기반의 생성형 AI 도구의 쓰나미가 다가오고 있다고 경고했다. 보고서에 따르면 2024년에는 생성형 AI의 광범위한 가용성과 향상된 품질, 그리고 적대적 생성 신경망(GAN)의 사용으로 인해 피싱 시장에 지각변동이 일어날 것으로 예상된다. 이러한 변화는 극히 사실적인 오디오·비디오 콘텐츠를 저렴하게 제작할 수 있게 하여 비즈니스 이메일 사기 공격(BEC)과 가상 납치 및 기타 사기의 새로운 트렌드를 주도할 것으로 트렌드마이크로는 예측한다. 위협 행위자는 악의적인 활동을 통해 얻을 수 있는 잠재적 수익을 위해 악의적인 생성형 AI 도구를 개발하거나 훔친 인증정보와 VPN이 포함된 합법적인 도구를 사용해 신원을 숨길 것이다. FBI에 따르면 2022년 한 해 동안 BEC로 인한 피해 금액은 27억 달러를 상회한다. 내년에는 AI 모델 자체도 공격받을 수 있다. 생성형 AI와 LLM 데이터 세트는 위협 공격자가 영향을 미치기 어렵지만, 특화된 클라우드 기반 머신러닝 모델은 학습된 데이터 세트가 많을수록 민감 데이터의 유출, 사기 탐지 필터 우회, 커넥티드 카 방해와 같은 다양한 목적의 데이터 오염 공격 대상이 될 수 있다. 이러한 공격은 이미 100달러 미만의 비용으로 수행할 수 있다. 이와 같은 추세로 인해 규제 당국의 조사가 강화되고 사이버 보안 부문에서 자체적으로 문제를 해결하려는 움직임이 나타날 수 있다. 또한 고도의 자동화를 통해 최소한의 노력으로 취약점과 잘못된 구성에 침입해 여러 컨테이너, 계정 및 서비스에 영향을 미치는 클라우드 네이티브 웜(cloud-native worm) 공격이 급증할 것으로 전망했다. 이와 함께 아크로니스는 클라우드 네이티브 애플리케이션이 자동화된 공격에 취약하다는 점을 강조하면서 클라우드 환경 보안 격차의 해소와 위험 완화를 위한 강력한 방어 메커니즘과 철저한 보안 감사를 포함한 사전 예방적 조치를 권고했다. 그렉 영 트렌드마이크로 사이버 보안 담당 부사장은 "내년부터는 사이버 보안 관련 AI 정책이나 규제의 개발에 있어 사이버 업계가 정부를 앞지르기 시작할 것"이라며 "업계는 옵트인(opt-in) 기반의 자율 규제를 위해 빠르게 움직이고 있다"고 말했다.
    • 사이버보안
    • 종합
    2023-12-22
  • NHN클라우드, ‘2024년 클라우드 시장 전망’ 발표
    [시큐리티팩트=김상규 기자] NHN클라우드가 ‘2024년 클라우드 시장 전망’을 22일 발표했다. 보고서는 내년도 클라우드 시장 주요 트렌드로 ▲업무망 활용 등 공공분야 서비스형 SW(SaaS) 도입 가속화 ▲기술 중심 ‘클라우드 네이티브’로의 전환 ▲클라우드 특화 보안 전략 채택 ▲금융권 핵심업무시스템 클라우드 추진 ▲AI GPU 고수요 지속을 제시했다. NHN클라우드에 따르면 최근 공공 부문의 민간 SaaS 도입·활용이 확대되고 있는 가운데 내년에도 정부의 SaaS 산업 육성 기조로 SaaS 활용이 더욱 가속화될 전망이다. 특히 기존 빈도가 낮았던 업무망(내부망)에서의 SaaS 도입이 늘 것으로 예상된다. 내년 금융, 공공, 제조, IT 등 주요 영역에서 ‘클라우드 네이티브’로의 전환이 본격화할 것으로 예상됐다. 클라우드 네이티브란 클라우드 환경을 토대로 애플리케이션을 구축·배포·관리하는 소프트웨어 개발/접근 방식이다. 시스템 설계 단계부터 클라우드 환경 최적화를 반영하거나 기존 시스템을 클라우드 호환 시스템으로 재설계하는 과정이 활발히 전개될 것이다. 클라우드 보안 중요성이 강조되는 가운데 클라우드 환경에 특화된 클라우드 보안 전략이 시장에서 빠르게 성장할 것이라는 전망도 나왔다. 특히 엄격한 사용자 인증 방법론을 바탕으로 내부 정보 자산을 보호하도록 설계한 보안 모델 ‘제로 트러스트’를 핵심 클라우드 보안 전략으로 채택하는 기업이 증가할 것으로 예측된다. 또 ‘클라우드 보안 관제 서비스’ 등을 이용해 보안 현황을 모니터링하고 클라우드 환경 설정, 운영 최적화 등 클라우드 환경 전반이나 보안 정책의 가이드를 제공받는 전문 보안 서비스 이용 전략도 시장에서 다시금 주목받을 것으로 보인다. 2024년 금융영역에서는 토큰증권, 외부 SaaS 허용 등 ‘오픈뱅킹’ 시대에 걸맞은 오픈플랫폼으로의 변화 과제와 함께 서비스 안정성과 보안을 동시에 충족하기 위한 기술 접목이 시도될 전망이다. NHN클라우드는 클라우드 기반 금융 플랫폼 구축을 위한 연구개발이 활발히 이뤄지며 오픈플랫폼 활용성을 제고해 나갈 것으로 예상했다. 이와 연계해 ‘금융 클라우드 랜딩 존’과 ‘클라우드 운영 및 기술 지원 전문성’ 등의 중요도가 더욱 증가할 것으로 봤다. 생성형 AI의 파급효과로 AI 기술 개발이 격화되고 있다. 현재 반도체 경쟁부터 기술 주권 확보까지 AI를 중심으로 한 글로벌 경쟁 구도가 심화하고 있다. 2024년에도 AI 기술 발전을 위해 많은 투자와 연구개발이 이뤄질 것으로 예상된다. AI GPU 고수요 현상이 지속될 것으로 보인다.
    • 사이버보안
    • 종합
    2023-12-22
  • 국가보훈부, 6‧25참전용사 3만6천여명에게 새로운 제복 전달
    [시큐리티팩트=강철군 기자] 국가보훈부는 6‧25참전용사 3만6천여명에게 새로운 제복을 제작해 전달을 마무리했다고 22일 발표했다. ‘제복의 영웅들’ 이란 이름으로 진행된 이번 사업은 올해 6·25전쟁 정전 70주년을 맞아 변변한 정장도 없이 단체복으로 조끼를 입은 6‧25참전유공자에게 새로운 제복을 제작·보급하여 참전유공자에 대한 국민적 존경과 감사를 표명하기 위해 추진되었다. 국내뿐 아니라 해외에 거주하는 6‧25참전유공자와 대한민국의 자유 수호를 위해 6·25전쟁에 참전한 유엔참전용사까지 지급 범위를 넓혀 증정하였다. 이 사업에는 43억원의 예산이 투입됐다. 제복 품목은 베이지색 자켓, 네이비색상 바지와 넥타이로 이뤄졌다. 제복을 전달 받은 아흔을 훌쩍 넘긴 6‧25참전유공자는 “국가에서 멋들어진 제복을 만들어 줘서 고맙다. 앞으로도 국가를 위해 헌신한 이들을 기억해 주길 바란다”라고 보훈부에 자필 편지를 보내왔다. 한편 국가보훈부는 6‧25참전유공자에게 제복을 지급함과 동시에 감사와 예우 분위기를 전국에 확산하고자 다양한 감사캠페인도 전개했다. 감사 캠페인은 홍콩디자인센터 주최 <2023 디자인 포 아시아 국제어워드> ‘우수상’을 수상했다.
    • 전역군인
    • 종합
    2023-12-22
  • 2024년 국방예산, 올해 대비 4.2% 증가한 59.4조원...KF-21 첫 양산사업 예산도 반영
    [시큐리티팩트=강철군 기자] 2024년도 국방예산이 올해 대비 4.2% 증가한 59조4천244억원으로 확정되었다. 지난 21일 국회는 내년도 국방 예산을 최종 의결했다. 정부와 국회는 내년도 예산 확정에서 한국형 3축체계와 무인기 등 비대칭 위협 대응전력 확보를 위한 예산을 집중 반영했다. 특히 정부 총지출 증가율을 5.1%에서 2.8%로 대폭 감축하는 상황에서도 국방예산을 4.2% 증액 편성하여 국가의 본질적 기능 수행을 강화했다고 국방부는 22일 밝혔다. 국방 예산 중 군사력 건설 등을 위한 방위력개선비는 올해보다 4.4% 증가한 17조6천532억원으로 확정되었다. 국방부는 구체적으로 KF-21 최초양산에 착수하여 공군의 노후 전투기 도태에 따른 전력공백을 방지하고, L-SAM-Ⅱ(고고도 요격유도탄)와 중거리지대공유도무기(M-SAM) Block-III 사업을 통해 탄도미사일 요격능력을 보강하는 등 북한 핵·미사일 대응능력을 더욱 강화해 나간다. 아울러 레이저대공무기, 접적지역대드론통합체계 등을 통해 적 무인기에 대한 대응능력도 대폭 향상시킬 계획이다. 군사력 운영을 위한 전력운영비는 올해 대비 4.2% 증가한 41조7천712억원으로 확정되었다. 전력운영비 중에서 초급간부 복무여건 개선을 위해 당직근무비를 2배로 인상하기로 했다. 학군단 후보생(ROTC)의 역량강화 활동을 위해 교내 군사교육 중 지급하는 ‘학군역량강화 활동비’를 ‘학업생활지원금’으로 개편하여 자기부담금 20%를 없애고 전액 현금을 지원하도록 사업방식을 변경한다. 지원금액도 연 64만원에서 180만원으로 대폭 인상하여 학군후보생에 대한 지원을 강화한다.
    • 외교안보정책
    • 국방
    2023-12-22
  • 美 해군, 초대형 공격용 무인 잠수정 첫 시제품 인수
    [시큐리티팩트=안도남 기자] 미국 해군이 승조원 없이도 해저에서 장기간 임무를 수행할 수 있는 초대형 공격용 무인잠수정을 처음으로 확보했다. 21일(현지시간) 미 해군과 보잉에 따르면 보잉은 그동안 개발해온 '오르카' 초대형 무인잠수정 시제품의 시험을 마치고 최근 해군에 인도했다고 연합뉴스가 22일 보도했다. 미국은 순항미사일과 어뢰는 물론이며 소형 무인잠수정까지 장착할 수 있는 초대형 무인잠수정을 개발하는 '오르카 프로젝트'를 진행하고 있다. 오르카는 미 해군 주력 유인 잠수함으로 길이가 110m에 달하는 로스앤젤레스(LA)급의 4분의 1 정도(26m)이다. 오르카는 디젤 엔진을 사용하지만 승조원이 없기 때문에 수개월간 작전을 지속할 수 있어 핵추진 잠수함의 대안으로 꼽히며 러시아와 중국 등 군사 대국도 개발에 힘을 쏟고 있다. 보잉은 올해 봄부터 시제품을 대상으로 수중 시험을 했으며 이를 통해 얻은 교훈을 적용해 오르카 5기를 미 해군에 더 인도할 계획이다.
    • 방위산업
    • 해외방산
    2023-12-22
  • 뉴빌리티, SK쉴더스·인천경찰청 등과 함께 순찰로봇 선봬
    [시큐리티팩트=김상규 기자] 뉴빌리티가 인천 송도에서 스마트시티 순찰로봇을 선보인다. 뉴빌리티는 SK쉴더스, 인천경찰청, 인천경제자유구역청, 인천스마트시티와 안전하고 스마트한 인천시 구현을 위해 업무협약(MOU)을 맺고 순찰로봇 시범운영을 개시했다고 21일 밝혔다. 송도 센트럴파크에서 시범 운영되는 순찰로봇은 주야간 24시간 위험지역 자율순찰 및 시설 안전점검의 역할을 수행한다. 이상 상황이 발생하면 인천경찰청·연수경찰서와 인천경제자유구역청 관제센터와 연계해 신속한 현장 개입과 사고 대응에 기여할 예정이다. 공원 이용객의 안전을 위해 순찰 중 오토바이, 전동킥보드, 자전거 등을 인식해 안전한 이용을 당부하는 안내 방송도 송출하는 기능도 갖춘다. 뉴빌리티, SK텔레콤, SK쉴더스가 공동개발한 순찰로봇은 카메라 기반 자율주행을 통해 도심 환경에서 안정적인 자율주행이 가능하다. 탑재된 인공지능 카메라(AI CCTV)로 객체 인식과 이상 상황을 자체 분석 및 판단한다는 특징이 있다. 뉴빌리티는 지난 3월 SK쉴더스와 AI 순찰로봇을 공동개발 후 덕성여대 캠퍼스와 강원대 삼척캠퍼스에서 캠퍼스 순찰로봇을 시범 운영해오며 학내 다양한 위험 시나리오에 대응하는 순찰 기능 개발 및 고도화를 거쳐왔다. 이번 송도 센트럴파크 시범 운영을 통해서는 도심지에서 순찰로봇을 관할 국가 경찰기관과 연계해 활용하며, 로봇운영, 관제, 출동에 이르는 시나리오를 점검하고 개선사항 발굴 및 기능 보완을 추진할 예정이다.
    • 사이버보안
    • 종합
    2023-12-21
  • 과기정통부, 2024년 사이버보안 인재양성 20% 증액 예산 편성
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 사이버보안 인재양성을 위해 내년 예산을 올해보다 20% 증액 편성을 했다고 21일 밝혔다. 과기정통부는 올해 약 1만9천여명의 사이버보안 인재를 양성하였다. 또 사이버보안 인재교육기관의 수도권 편중을 해소하고, 지방에서도 양질의 사이버보안 교육을 받을 수 있는 기반을 마련하였다. 과기정통부는 내년에 기업이 학생 선발, 교육, 취업까지 전과정을 주관하는 시큐리티아카데미를 확대하고(100명 → 200명), 갈수록 지능화・고도화되는 사이버위협에 체계적으로 대응하기 위해 인공지능 기반의 ‘사이버보안관제 교육과정’신설 등을 위해 올해보다 20% 이상 예산을 증액 편성하였다. 또한 국내 유망한 젊은 연구자가 교육 및 공동 연구 등을 통해 우수 연구자로 성장할 수 있도록 해외 사이버보안 분야 상위 20위 이내 대학 등에 파견하여 연구역량 배양 및 국제적 전문가 유대관계도 구축할 수 있도록 지원할 계획이다. 과기정통부에서 사이버보안 10만 인재양성을 총괄하고 있는 정창림 정보보호네트워크 정책관은 “디지털화가 심화되면서 ‘사이버보안’은 국가의 핵심 자원을 보호하는 ‘사이버안보’로 확장되고 있다”고 강조하면서 “갈수록 지능화・고도화되는 사이버위협에 효과적으로 대응하기 위해 현장에서 활용할 수 있는 역량을 갖춘 사이버보안 인재양성에 주력하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-21
  • 국방과학연구소, 스텔스 무인기 비행시험 성공
    [시큐리티팩트=안도남 기자] 국방과학연구소(ADD)가 개발한 스텔스 무인기 시제기가 지난달 비행시험에 성공했다. 21일 뉴스1에 따르면 ADD는 이 무인기 개발 기간을 단축하기 위해 소형(3m 이하)으로 설계하고 기존에 연구개발한 기술 등을 적극 활용했다. ADD는 앞서 1999년부터 스텔스 무인기 개발에 필요한 핵심기술 연구를 진행해온 것으로 알려져 있다. ADD가 이렇게 만든 소형 스텔스 무인기 시제기는 올 9월26일 건군 제75주년 국군의 날 기념행사와 시가행진 때 '스텔스 형상 소형 드론'이란 이름으로 일반에 공개되기도 했다. 다만 군 당국은 이 소형 스텔스 무인기의 전력화 여부에 대해선 아직 내부 검토를 진행 중인 것으로 전해진다. 군 당국이 소형 스텔스 무인기의 전력화를 결정할 경우 정찰뿐만 아니라 공격 등 다양한 임무 수행과 편대기 활용이 가능토록 그 성능개량도 함께 추진할 것으로 예상된다. 이런 가운데 ADD는 북한의 소형 무인기 도발에 따른 대응 차원에서 진행한 저가형 소형 정찰용 무인기 100대 제작도 모두 마치고 국방부 직할 드론작전사령부에 인도한 것으로 알려졌다.
    • 방위산업
    • 국내방산
    2023-12-21
  • 국방부, 올해 방산수출 130억 달러 이상 전망
    [시큐리티팩트=안도남 기자] 국방부는 올해 방위산업 수출 규모가 130억 달러(약 16조9천533억원)를 넘길 것으로 전망한다. 국방부는 당초 목표였던 200억달러에는 못 미치고, 173억달러를 기록한 지난해보다는 감소했지만 질적으로는 성과가 있다는 자체 평가다. 21일 국방부에 따르면 수출 대상국이 지난해 폴란드 등 4개국에서 올해 아랍에미리트(UAE), 사우디아라비아 등 중동지역과 핀란드, 에스토니아, 노르웨이 등 유럽권역까지 총 12개국으로 3배 늘었다. 수출 무기체계도 지난해 6개에서 올해 12개로 다변화했다. 지난해에는 폴란드 수출이 전체 수출액의 72%를 차지했으나 올해는 폴란드 비중이 32%로 줄어 보다 다양한 국가를 고객으로 두게 됐다. 국방부 관계자는 "올해 전년에 견줘 폴란드 수출이 감소한 것은 폴란드 측과 2차 이행계약 협상이 지연됐기 때문"이라며 "내년에 추가 이행계약 체결을 추진하겠다"고 말했다. 앞서 한화에어로스페이스는 지난해 7월 폴란드 군비청과 K-9 672문, 다연장로켓 천무 288대를 수출하기 위한 기본계약을 체결하고, 그해 8월에 K-9 212문, 11월에 천무 218대를 수출하는 1차 계약을 맺었다. 현대로템은 지난해 1차 계약에서 폴란드와 K-2 전차 180대 수출을 확정한 뒤 820대 규모의 2차 계약을 남겨 둔 상태다. 국방부는 “내년에도 폴란드뿐 아니라 중동 권역과 협력을 지속 추진하고 캐나다 잠수함 사업 진행 상황을 면밀히 살피는 등 방산수출 지원에 만전을 다하겠다”고 밝혔다.
    • 방위산업
    • 종합
    2023-12-21
  • 엠로, ‘2024년 공급망 키워드’ 제시
    [시큐리티팩트=김상규 기자] 엠로가 ‘2024년 주요 공급망 키워드’를 발표했다. 엠로는 기업 구매 담당자를 위한 온라인 커뮤니티 서비스 ‘바이블(BUYBLE)’을 통해 구매 전문 칼럼니스트들을 대상으로 2024년 글로벌 공급망 트렌드에 대한 설문조사를 실시했다. 바이블(BUYBLE)은 국내 1위 AI기반 기업용 공급망관리 소프트웨어 기업 엠로가 2022년 11월 런칭한 구매 영역에 특화된 직무 커뮤니티 서비스다. 기업 구매 담당자들이 가장 필요로 하는 벤더 정보부터 구매 트렌드, 구매 직무 교육, CPSM 재인증 등 구매 업무의 효율성과 편의성을 높여줄 다양한 정보와 콘텐츠를 한 곳에서 제공하고 있다. 엠로가 제시한 2024년 공급망 주요 키워드는 ▲프렌드쇼어링(Friend-shoring) ▲알타시아(Altasia) ▲예측 기반 물류 ▲비상 대비(Just in case) 재고 관리 ▲원자재 가격 변동을 반영한 납품 체계 다. 미국이 미국 기업들의 생산기지를 자국 또는 인접국으로 옮기도록 하는 리쇼어링(Reshoring) 및 니어쇼어링(Near-shoring) 정책을 적극적으로 추진하고 있는 상황에서 유럽연합(EU), 일본 등 많은 국가들은 우방국 또는 동맹국끼리 공급망을 구축하는 ‘프렌드쇼어링(Friend-shoring)’을 택하고 있다. 이처럼 지역 및 동맹국 중심의 안정적인 공급망을 확보하고자 하는 현상은 내년에 더욱 심화되며 글로벌 공급망 재편이 확대될 것으로 보인다. 이 같은 추세와 맞물려 ‘알타시아(Altasia)’ 가 부상할 전망이다. 알타시아는 ‘얼터너티브(Alternative)’와 ‘아시아(Asia)’를 조합한 신조어로, 새로운 경제 공급망 생태계를 의미한다. 기술력을 갖춘 우리나라와 일본을 포함해 인건비가 상대적으로 낮은 인도, 베트남, 방글라데시, 인도네시아 그리고 금융 물류 허브인 싱가포르 등 14개국이 이에 포함된다. 세계 각국 정부와 많은 글로벌 기업들이 특정 국가에 집중된 공급망 의존도를 낮추기 위해 알타시아에 눈을 돌리고 있다. 기업들은 향후 이러한 글로벌 공급망 다각화 현상의 흐름을 잘 파악하고, 이를 새로운 기회로 삼을 수 있는 전략을 마련할 필요가 있다고 엠로는 강조했다. 국가 간 무역 갈등뿐 아니라 지정학적 리스크, 기후변화와 같은 다양한 요인들로 인해 글로벌 시장에서의 원자재 수급 불안정과 물류 비용 상승이 지속되고 있으며, 공급망 리스크 및 글로벌 시장 변동성 확대로 정확한 수요를 예측하기 어려운 상황이 이어지고 있다. 앞으로 기업들은 공급망 전략 수립에 있어 인공지능(AI)과 같은 디지털 신기술을 활용한 ‘예측 기반 물류’와 ‘비상 대비(Just in case) 재고 관리’를 통해 공급망 리스크에 대한 복원력을 키우고 궁극적으로 비용을 절감하는 것이 더욱 중요해질 것으로 보인다. 불안한 국제 정세의 영향으로 내년에도 원자재 가격 변동성이 여전히 클 것으로 예상됨에 따라 이에 대응할 수 있는 납품 체계 구축이 필수로 자리매김할 전망이다. 이미 많은 기업들이 원자재 가격 및 수급에 대한 예측 시스템을 도입하고 있으며, 원자재를 납품하는 협력사와의 상생 방안도 적극 검토하고 있다. 특히 국내 시장의 경우 정부 차원에서 지난 10월부터 시행된 납품대금 연동제 안착에 박차를 가하고 있기 때문에 원자재 가격 변동을 반영한 하도급 거래 상의 수정 계약과 납품대금 연동제 미 시행업체에 대한 징계 등이 내년에 주요 이슈가 될 것으로 예상된다. 엠로 관계자는 “변동성(Volatility), 불확실성(Uncertainty), 복잡성(Complexity), 모호성(Ambiguity)을 뜻하는 이른바 ‘뷰카(VUCA) 시대’로 접어들면서 그 어느 때보다 예측하기 어려운 경영환경이 지속되고 있다”며 “기업들은 글로벌 공급망 위기에 선제적으로 대응하기 위해 보다 체계적이고 유연한 공급망 전략 및 체계를 구축할 필요가 있다”고 말했다.
    • 사이버보안
    • 종합
    2023-12-20
비밀번호 :