사이버보안Home >  사이버보안
-
베스핀글로벌-업스테이지, AI 플랫폼 구축 협력
[시큐리티팩트=김상규 기자] 베스핀글로벌이 AI 기업 업스테이지와 AI 플랫폼 구축 사업 협력을 위한 업무 협약을 체결했다. 양사는 이번 업무 협약을 통해 AI 플랫폼 구축 사업 추진을 위한 비즈니스 기회를 공동으로 모색하며 프로젝트 수행을 위한 기술 협업과 대응 등 다양한 영역에서 상호 협력할 계획이다. 구체적으로 베스핀글로벌은 비즈니스 노하우를 바탕으로 데이터 및 AI 플랫폼 사업을 위한 고객 발굴을 비롯해 AI 플랫폼 구축 프로젝트 관리와 수행 전반을 담당한다. 업스테이지는 자사 솔루션 ‘다큐먼트 AI’와 LLM ‘솔라’ 기반의 기술 교육과 프로젝트 수행, 실무 적용 및 판매 확대에 주력할 예정이다.
-
LG CNS, 미국서 스마트빌딩 DX사업 본격화
[시큐리티팩트=김상규 기자] 내년 초 IPO에 나설 LG CNS가 미국 건물에 DX기술을 적용해 빌딩 자산 가치를 높이는 사업에 나선다. LG CNS는 미국 부동산 전문 운용사인 ‘소메라로드’, 국내 선도 대체투자 운용사인 마스턴투자운용의 미국 법인 ‘마스턴아메리카’와 업무협약(MOU)을 체결했다고 3일 밝혔다. ‘소메라로드’는 부동산 투자 및 개발을 전문으로 하는 회사로 호텔, 물류센터, 산업단지 등의 부동산을 미국 전역에서 개발하고 운용하고 있다. ‘마스턴아메리카’는 다양한 부동산 영역에 대한 투자, 개발, 운용 전문성을 보유하고 있는 회사다. 뉴욕 맨해튼의 대형 오피스 빌딩인 ‘원 메디슨 에비뉴 빌딩’ 개발을 성공적으로 완료하기도 했다. 이번 MOU를 통해 3사는 미국 미주리주 캔자스시티, 테네시주 내슈빌 등에 있는 ▲스마트 호텔, 리조트 ▲스마트 멀티패밀리(다세대 임대주택) ▲스마트 상업용 빌딩 등에 DX 기술을 접목하는 스마트 부동산 사업을 공동으로 추진할 계획이다. LG CNS는 호텔, 리조트, 멀티패밀리, 오피스 등에 ‘시티허브 빌딩(Cityhub Building)’ 플랫폼을 적용해 스마트빌딩을 구현한다. 시티허브 빌딩은 LG CNS가 자체 개발한 빌딩 통합운영 플랫폼으로 빌딩, 공장 같은 대형 건물의 데이터 수집, 설비 관리·제어, 에너지 관리 등을 한 번에 할 수 있는 다양한 기능을 제공한다. 시티허브 빌딩은 시공간적으로 멀리 떨어져 원격지에 위치한 여러 개의 빌딩을 동시에 통합 모니터링하고 관리하는 기능도 제공한다고 LG CNS는 설명했다. LG CNS는 스마트빌딩의 근무자, 방문자, 관리자들을 위한 DX서비스를 제공할 예정이다. 디지털 미디어 콘텐츠를 관리하는 CMS(콘텐츠 운영 시스템)도 제공한다. 옥외 공간에서 도시 데이터 수집을 통해 스마트시티 구현을 돕는 스마트 폴도 제공할 계획이다. 한편 3사는 스마트 항공 인프라에 DX기술을 도입하는 프로젝트도 논의하며 사업모델을 다각화해 나갈 예정이다.
-
군인공제회 C&C, 한화·LIG넥스원과 국방정보시스템 성능 향상 나서
[시큐리티팩트=김상규 기자] 군인공제회 C&C가 국방정보시스템 성능 향상을 위한 행보에 본격 나섰다. 군인공제회 C&C는 이를 위한 일환으로 한화시스템, LIG넥스원과 업무 협력을 체결했다. 군인공제회 C&C는 최근 한화시스템과 ‘국방정보시스템 체계구축 및 유지보수 업무협약(MOU)’을 체결했다. 양사는 이번 협약을 통해 시스템 개발부터 유지보수까지 토탈 서비스를 제공하며 시장에서의 경쟁력과 입지를 강화할 계획이다. 우선 현재 운용중인 다출처영상융합체계(기본형)와 위성체계 연동 사업에 협력해 개발부터 유지보수까지 중단 없는 양질의 서비스를 제공한다는 목표다. 다출처영상융합체계는 전자광학(EO)/적외선(IR) 센서 등로부터 대규모 정찰영상이 수집되면 영상을 통합 및 융합 처리하고, 신속성과 신뢰성이 보장된 표적영상정보를 생성하여 각 전장관리정보체계에 전파하는 체계를 말한다. 군인공제회 C&C는 한화시스템에 이어 2일 LIG넥스원과도 업무협약(MOU)을 체결했다. 양사는 이번 MOU를 통해 우리 군의 정보 관리 및 공유 체계인 ‘국방정보시스템’의 성능 향상과 유지보수 등 관련 사업 전반에 적극적인 협력 관계를 구축하기로 합의했다. 양사는 이번 협약을 통해 ‘다출처영상융합체계’를 비롯해 디지털 환경 변화에 발맞춘 국방 지능화 및 현대화에 기여할 것으로 기대하고 있다. 최종진 LIG넥스원 부문장은 “미래 전장의 주도권은 무인화로 대표되는 유무인 복합체계와 우주, 사이버 공간에서의 역량으로 결정될 전망”이라면서 “국방정보시스템의 미래 전장 환경 최적화 및 성능 고도화를 위해 최선의 노력을 다할 것”이라고 말했다.
-
국방부, 방위산업 기술 국외유출 처벌 강화...징역 상한 없애고 벌금 병과 가능
[시큐리티팩트=김상규 기자] 국내 방위산업 기술을 국외로 유출하는 행위에 대한 처벌이 강화된다. 국방부와 방위사업청은 방위산업기술 보호 기반을 강화하기 위한 ‘방위산업기술 보호법’ 개정법률이 3일 공포돼 내년 6월 3일부터 시행된다고 밝혔다. 그 동안 국가안보에 직접적으로 영향을 미치는 방위산업기술이 국외로 유출되는 경우에는 안보에 큰 타격을 주므로 방위산업기술 보호와 관련된 현행 법령을 정비하여야 한다는 지적이 꾸준히 있어 왔다. 이에 정부는 방위산업기술 국외 유출에 대한 처벌을 강화하고 방위사업청장이 방위산업기술 보호 업무를 지원할 전담 기관을 지정할 수 있게 하는 등의 내용으로 ‘방위산업기술 보호법’ 일부 개정에 나섰다. 이번 개정 법률에 따르면 방위산업기술 국외 유출에 대한 처벌을 ‘최고 20년 이하의 징역 또는 20억원 이하의 벌금’에서 ‘1년 이상의 유기징역과 20억원 이하의 벌금을 병과’할 수 있도록 강화했다. 계약 만료 등으로 방위산업기술에 대한 보유와 사용 권한이 소멸함에 따라 기술 보유 기관 등으로부터 해당 기술의 반환 또는 삭제를 요구받고도 이를 거부 또는 기피하거나 사본을 보유하는 행위도 금지된다. 개정 법률에 따라 방위사업청은 전문 기관을 활용한 방위산업기술 실태조사·기술 유출 및 침해사고 대응·사이버 보안관제 운영 등에서 고도의 전문성을 확보할 수 있다. 또한 방위산업기술 지정 및 기술보호정책 수립 등의 업무를 수행하는 ‘방위산업기술 보호 위원회’의 위원에 중소벤처기업부 등 관련 부처를 추가하여 현행 25명의 위원을 28명으로 확대한다. 국방부와 방위사업청은 "이번 개정법률이 원활하게 시행될 수 있도록 모든 사항을 철저히 준비하겠다"고 전했다.
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
[시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 이번 인증은 KISA가 MS 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 이번 보안인증제 획득을 계기로 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다. 한편 당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다. 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계의 설 자리가 더욱 좁아질 것이란 우려도 들린다. 과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
[시큐리티팩트=김상규 기자] 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 ‘구간암호화’ 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고받을 수 있어 보안성을 한층 강화할 수 있다고 라온시큐어는 설명했다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 이정아 라온시큐어 대표는 “국방, 공공, 금융, 기업, 네트워크 등 사업자는 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다”고 말했다.
실시간 사이버보안 기사
-
-
볼턴, “사이버공간에서 악의적 행위 줄일 수 있는 억지구조 만들 것” 천명
- (시큐리티팩트=안도남 기자) 존 볼턴 백악관 국가안보보좌관은 20일(현지 시간) 북한과 중국 등의 사이버 공격 위협 등을 겨냥, 미국이 사이버공격을 받으면 맞공격에 나설 수 있다고 경고했다.
-
- 사이버보안
- 종합
-
볼턴, “사이버공간에서 악의적 행위 줄일 수 있는 억지구조 만들 것” 천명
-
-
[사이버 전문가 릴레이 인터뷰] ④ 보안전문가인 권석철 ‘큐브피아’ 대표, "해커 움직임 100% 감지해 추적하는 보안기술 필요"
- (정리=김한경 총괄 에디터) 지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 이와 관련, 한국을 대표하는 보안전문가이자 한 때 화이트해커로도 활동했던 ‘큐브피아’의 권석철 대표를 만나 사이버보안에 관한 의견을 들어 보았다.
-
- 사이버보안
- 전문가 분석
-
[사이버 전문가 릴레이 인터뷰] ④ 보안전문가인 권석철 ‘큐브피아’ 대표, "해커 움직임 100% 감지해 추적하는 보안기술 필요"
-
-
SK인포섹, "AI로 보안관제…'진짜 위협' 정확히 찾아내
- (시큐리티팩트=안도남 기자) 보안업체 SK인포섹은 12일 서울 종로구 마이크임팩트 빌딩에서 기자간담회를 열고 "인공지능(AI)으로 보안관제 서비스(MSS)를 고도화하겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
SK인포섹, "AI로 보안관제…'진짜 위협' 정확히 찾아내
-
-
[사이버 투시경] ⑭ 뛰는 해커 때려잡는 DARPA의 ‘노우먼 프로젝트’
- (시큐리티팩트=김한경 총괄 에디터) 최근 보안업계에서 회자되는 노우먼 프로젝트(Gnomon Project)는 침투에 성공한 해커가 머무르는 시간을 줄이자는 내용의 프로젝트로서, 미국 방위고등연구계획국(DARPA)이 조지아 공과대학과 함께 추진하고 있다.
-
- 사이버보안
- 전문가 분석
-
[사이버 투시경] ⑭ 뛰는 해커 때려잡는 DARPA의 ‘노우먼 프로젝트’
-
-
'美외교 기밀 유출' 매닝 전 일병 호주 강연투어 무산
- (시큐리티팩트=안도남 기자) 미군 복무 당시 국가 기밀을 무차별 유출해 복역했던 첼시 매닝(30) 전 일병의 다음 달 호주 강연 투어가 무산되게 됐다.
-
- 사이버보안
-
'美외교 기밀 유출' 매닝 전 일병 호주 강연투어 무산
-
-
[사이버전문가 릴레이 인터뷰] ③ 변재선 前 사이버사령관(하), “중요 작전체계 및 일부 사업은 그 존재 자체가 비밀”
- ▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습 ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주> (정리=김한경 총괄 에디터) - 장비를 구매하거나 사업화가 필요한 분야도 있을 텐데, 예산 반영의 어려움이나 제도상 보완할 내용은? “예산은 ‘19~’23중기계획 대비 ‘20~’24중기계획이 70~80% 이상 증액되어야 사이버작전 임무수행 체계 구축이 가능하다. 따라서 예산이 적극 반영되도록 장관을 비롯한 군 수뇌부의 관심이 당연히 필요하다. 또 예산의 반영도 중요하지만 궁극적으로 제도적 보완이 필요하다. 일례로 백신 사업이나 일부 중요한 작전체계는 존재 자체를 비밀로 해야 해커들의 공격을 피할 수 있다. 이런 분야를 일반적인 “국방정보화” 사업과 차별화해서 은밀히 추진하도록 사이버작전사령부에 사업적인 권한과 융통성을 부여하는 제도가 있어야 한다. 또한 작전체계에서 예기치 못한 취약점이 발생할 경우 즉각적인 보완이 이루어져야 하는데, 이 경우 국방부 예산 중 집행 잔액이 있어야만 가능하다. 이와 같은 문제를 해결하려면 “작전체계 보완 예비비” 개념으로 예산이 반영되고, 필요시 사이버작전사령부가 즉각 집행 할 수 있게 해야 한다. 또한 ICT 기술 발전 속도가 빨라 중기계획에 포함해 추진할 수 없는 사업은 사이버작전에 필요한 체계를 적시에 도입할 수 있도록 ‘신속 획득제도’를 만들어야 한다. 이를 위해 용처를 명시하지 않는 예비비를 책정하거나 긴급 소요전력으로 별도 예산을 배정하는 제도가 있어야 한다.” - 국방망 해킹 사건이 발생했을 때 문제를 발견해 조치하고도 책임질 상황에 몰렸다고 들었다. 어떤 상황이었고, 문제의 본질은 무엇이었나? “새로 도입한 장비를 시험하다가 우연히 국방망과 인터넷이 연결된 것을 발견했다. 00 데이터센터였는데, △△ 데이터센터도 확인해 보니 같은 상황이었다. 유추해 보면 최초 데이터센터 구축사업을 하면서 설계에 문제가 있었던 듯하다. 또한 네트워크 구축이 완료되면 별도 기관에서 보안측정을 하게 되고 매년 기관평가를 시행하는데 이 과정에서 식별됐어야 했다. 따라서 네트워크 설계의 문제라면 사업을 주관한 부서인 정보화기획관실이 잘못한 것이고, 보안측정에서 식별을 못한 것은 담당 기관 또한 역할을 제대로 못한 것이다. 게다가 비밀이 소통되지 않아야 하는 국방망에서 비밀이 해킹 당한 것은 비밀생산 및 관리 간 보안규정을 준수하지 않은 개인과 담당부서장에게도 책임이 있다. 이런 상황들이 문제를 발견한 사이버사령부에 마치 책임이 있는 모양새로 흘러갔다. 해킹 공격을 받았다고 하니까 사이버방어의 책임이 있는 사이버사령부가 문제가 있을 것이란 인식 때문이다. 하지만 당시 임무 및 기능상 00 데이터센터 운용은 사이버사령부가 책임질 영역이 아니었다. 결과적으로 책임을 떠넘길 수 없다보니 유야무야하다가 끝났다.” - 그 때 식별된 문제가 아직도 근본적인 대책이 강구되지 않았다는 얘기도 있는데. “일례로 백신의 경우만 보더라도 미군은 여러 개의 우수한 백신을 자체 개발하거나 구매해서 돌려쓴다. 그리고 군이 어떤 백신을 쓰는지 외부에 공표하지 않는다. 해커의 입장에서는 어떤 백신을 쓰는지 모르니 그만큼 어려움이 많다. 그러나 우리는 적당한 가격의 상용 백신을 하나만 구입해 쓰고 외부에 그 사실이 공표되어 있다. 해커로서는 매우 쉬운 상황이 된다. 또 미군은 군이 사용하는 네트워크의 보안 취약점을 찾아서 포상하는 버그바운티 제도를 운영하면서 매년 취약점을 보완한다. 우리도 이런 노력을 해야 한다.” - 사이버전에서 승리하려면 평소에 어떻게 대비해야 하는지? “사이버전의 출발은 해킹으로 시작된다. 어떤 조직이든 해킹과 관련해 “3가지 영역”이 있다. 첫째, 조직에 필요한 하드웨어, 소프트웨어, DB 등으로 구성된 정보체계 분야가 있다. 둘째, 개인이 업무적으로 또는 사적으로 사용하는 단말기(PC, 태블릿, 휴대폰 등)와 SNS 활동의 영역이 있다. 셋째, 모든 조직은 자체 보안규정을 만들고 조직원들이 보안규정을 준수해야 하는 영역이 있다. 이 세 가지 영역 중에서 한 곳이라도 미흡하면 반드시 해킹을 당하게 된다. 조직의 관리자가 이 분야에 얼마나 리더십을 발휘하느냐에 따라 해킹 후 대응하는 모습도 3가지로 구분된다. ① 해킹을 당하고도 전혀 모르는 조직, ② 해킹을 당한 사실을 늦게 인식하는 조직, ③ 해킹을 당하면 빠르게 인식하는 조직 등 3가지 유형이다. 몇 년 전만 해도 해킹을 당하면 어느 정도 준비된 조직에서조차 발견하는 기간이 약 200일 정도 걸린다고 했다. 한국군 예하 조직의 CERT 능력은 어떤지 자문해 봐야 한다. 결국 해킹의 예방은 물론 해킹 시 피해를 최소화하고, 최대한 빨리 복구하려면 가장 중요한 요소가 각 조직의 리더십이다. 대응 조직을 잘 편성하고 임무수행 가능한 인원을 선발하며, 정보체계 및 정보보호체계를 최상의 상태로 설치하고 최신화하는 노력이 필요하다. 또한 관련 전문가의 평가를 경청하고 충분한 예산을 편성해줘야 한다. 그리고 보안부서는 조직원 개개인이 조직 내부는 물론 각자의 SNS 활동 영역까지 보안규정을 따르도록 만들어야 한다. 즉 개인별 사용 ICT 기기의 최신 버전 프로그램 설치, 백신 업데이트, 특수문자 포함 12자리 이상의 패스워드 사용 등 해킹 예방조치와 개인보안 준수 생활화를 수시로 교육하고 반드시 실천하도록 해야 한다.” - 마지막으로 사이버전과 관련하여 당부하고 싶은 말이 있다면. “남·북의 전통적 안보 위협은 감소하고 있지만 사이버 분야의 위협은 더욱 증대되고 있다. 그럼에도 “왜 발전이 늦어지고 있을까”라는 의문을 모두들 갖게 된다. 그 이유는 사이버 작전이 일반적인 군사작전에 비해 적, 작전 공간, 작전 시기 등이 전혀 다름에도 전통 안보적 사고와 프레임의 지배를 받기 때문이다. 이제라도 국가적으로 사이버안보 분야의 관련 직위에 사이버보안과 사이버작전 개념을 이해하는 관리자가 등용되어야 한다. 또한 각종 컨퍼런스 및 세미나에서 전문가들이 주장하는 문제점과 대응책에 귀 기울여 정책에 반영하는 노력이 지속돼야 한다. 사이버공간에서 대한민국의 안보를 지키려면 정책결정자들이 이 분야에 눈과 귀를 활짝 열어야 한다.”
-
- 사이버보안
- 전문가 분석
-
[사이버전문가 릴레이 인터뷰] ③ 변재선 前 사이버사령관(하), “중요 작전체계 및 일부 사업은 그 존재 자체가 비밀”
-
-
[사이버전문가 릴레이 인터뷰] ② 변재선 前 사이버사령관(상), “전문성 가진 강력한 리더십이 사이버전 총괄해야”
- ▲ 육군본부 정보화기획실장으로 근무할 당시 간담회에서 자신의 의견을 피력하는 변재선 장군의 모습 ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주> (정리=김한경 총괄 에디터) 지난 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 사이버사령부 임무와 기능을 개편하는 내용을 포함한 10대 실행과제도 정해 중점 관리하겠다고 말했다. 이와 관련, 국군사이버사령관을 역임한 변재선 장군(예비역 육군소장)을 만나 국방부가 발표한 사이버사령부 발전 방향에 대한 의견을 들어 보았다. 그는 포병 병과로서 작전 분야에도 능통하지만, 중령 시절 육군 C4I 개발단에서 실무자로 근무했고, 대령 시절 2작전사 및 육군본부 지휘통제체계과장을 거쳐 장군으로 진급한 특이한 이력을 갖고 있다. 준장시절 육군 정보화기획처장으로 근무했고, 소장 진급 후 육군 정보화기획실장(18개월)과 국군사이버사령관(20개월)을 역임한 후 2017년 6월 전역했다. 그는 육군사관학교에서 전산학을 전공했고, 아주대에서 사이버보안·C4I 분야 석사 학위를 취득했으며, 오스트리아 국방대 및 서울대·카이스트 최고위 과정을 이수하는 등 군 경력에 다양한 학문적 배경이 어우러져 사이버전 분야의 최고 전문가 중 한 사람으로 알려져 있다. 사이버사령관 재직 시 국방망이 해킹된 사실을 최초로 발견해 보완했음에도 오히려 책임 추궁을 당하는 상황이 벌어져 한 때 고초를 겪기도 했다. 사이버사령부 부대원들에게는 역대 사령관 중 가장 전문성이 뛰어나고 업무 발전을 위해 헌신한 지휘관으로 기억되고 있다. - 국방부가 최초로 사이버안보에 대한 구상을 밝히면서 사이버사령부 개편을 발표했는데. “사이버사령부가 9월 1일부터 사이버작전사령부로 개편되고 내년에 300여명 증편된다는 소식을 들어 매우 기쁘다. 2020년 이후에는 현재보다 규모가 2∼3배 확대되는 것으로 아는데, 사령관 재임 시 국회와 국방부를 오가면서 주장했던 내용이 이제라도 반영되어 다행이라고 생각한다.” - 10대 실행과제를 정해 중점 관리하겠다고 하는데 잘 되리라 보는가? “작은 것으로 큰 것을 이길 수 있는 분야가 ‘사이버전’이다. 이 분야가 처음으로 국방개혁 과제가 되어 출발한다는 것이 의미가 있다. 과제별로 관련되는 부서 및 부대들이 있을 텐데 상호 의견을 충분히 나누면서 내실 있게 추진하는 것이 중요하다. 과거에도 유사하게 과제를 도출하고 추진했지만 제대로 되지 않았다. 그 이유는 과제를 누가 어떻게 해야 하는지 명확히 정하고 강력히 리더십을 발휘하는 주체가 없었기 때문이다. 문제는 리더십을 발휘할 전문 역량이 있으면 권한이 없고, 권한을 가진 사람은 전문성은 고사하고 기본적인 내용도 몰라 리더십이 발휘되지 않는데 있다. 사이버 분야는 국방부, 합참, 사이버사령부는 물론, 각 군 및 각 작전사의 관련 부서들이 모두 해야 할 역할이 있다. 따라서 제대로 임무를 분장하고 각 부서 및 부대가 역할을 잘하도록 챙기는 리더십이 지속적으로 발휘되어야 한다.” - 사이버사령부 개편 방향에 대해 어떻게 생각하나? “사이버작전사령부로 변경하고 합동부대로 지정한 것은 과거에 이미 되었어야 할 조치다. 내부 조직도 구체적으로 밝힐 수야 없겠지만 과거부터 개선이 필요하다고 주장한 것들이 받아들여진 것으로 보인다. 잘 발전시키길 바라며 이제 조금씩 제 모습을 갖춰가는 것 같다. 사이버심리전 기능은 민사심리전 부서에서 수행하되, 유사시 사이버사령부 차원에서 의견을 내거나 지원할 요소가 있을 거다. 해당 부서와 유기적인 소통은 필요하리라 본다.” - 사이버사령부 인력 운용에 애로가 많다고 하던데, 생각하는 대책이 있는가? “장교와 부사관은 사령부와 여타 관련부서 간 순환 보직을 하도록 되어 있어 전문성을 기르는데 애로가 많다. 과거 기무사처럼 필요한 인력을 별도로 선발하고 장기간 운영이 가능한 제도를 만들면서 필요시 민간에서 탁월한 능력을 갖춘 인원을 특채하는 방법을 병행할 필요가 있다. 우수인력을 확보하려면 사기진작 대책도 필요하다. 현재 6급 10호봉 기준으로 군무원 연봉이 3,300만원인데, 유사 기관인 인터넷진흥원(KISA)·정보화진흥원(NIA)·데이터진흥원 등에 소속된 인원은 5,600∼6,400만원을 받는다. 고려대 사이버국방학과에서 배출한 장교들 또한 현재 ADD에서 연구 인력으로 3년간 근무 후 관련 부대(서)로 배치하게 되어 있는데 실효성 측면에서 재검토가 필요하다. 예를 들면 연구부서에 근무하면서도 일정기간 공동 연구개발, 전투실험, 합동 취약점 평가 등 다양한 사이버작전 현장에 투입돼 경험할 기회를 가져야 한다. 이렇게 ‘연구 활동’과 ‘현장의 생생한 실무’를 동시 경험하면 상당한 시너지 효과를 얻을 수 있을 것이다. 부가적으로 연구 활동 후 배치될 부대(서) 업무 중 자신에게 적합한 분야도 미리 찾을 수 있어 여러모로 도움이 될 것 같다.” - 사이버방호작전과 사이버방어작전은 어떤 차이가 있나? 또 사이버작전 수행 간 각 군과 사이버작전사령부의 역할은? “모든 조직은 임무 수행을 위한 정보체계를 운용하고, 체계 보호를 위해 정보보호체계를 설치하며 컴퓨터침해사고대응팀(CERT)을 편성한다. 사이버방호작전은 모든 조직이 정보보호체계를 이용해 정보체계가 정상적으로 운용되도록 하는 탐지, 차단 및 대응, 방어체계 보완 등의 활동을 말한다. 사이버방어작전은 사이버 감시정찰로 위협을 판단하고, 피해 발생 시 공격 주체·무기·전술 등을 분석하며, 필요시 추적하는 활동을 말한다. 따라서 국방 영역에서 사이버방호작전은 각급 부대가 수행하고, 사이버작전사는 이를 지원하며, 국방 영역과 업무용 인터넷이 연결된 관심 영역에 대한 사이버방어작전은 사이버작전사령부에서 수행한다.” (하편에 계속)
-
- 사이버보안
- 전문가 분석
-
[사이버전문가 릴레이 인터뷰] ② 변재선 前 사이버사령관(상), “전문성 가진 강력한 리더십이 사이버전 총괄해야”
-
-
北 해커조직 ‘라자루스’, 신형 악성코드 개발해 가상화폐 거래소 공격
- (시큐리티팩트=안도남 기자) 북한의 해커조직이 미국 애플사의 맥(Mac) 운영체제용 신형 악성코드를 개발해 가상화폐 거래소를 공격하고 있다고 미국의 자유아시아방송(RFA)이 24일 러시아 사이버 보안업체인 카스퍼스키랩의 최근 보고서를 인용해 전했다.
-
- 사이버보안
- 종합
-
北 해커조직 ‘라자루스’, 신형 악성코드 개발해 가상화폐 거래소 공격
-
-
[전승혁의 해외방산 NOW] (2) 미국 사이버 전쟁 주역은 록히드 마틴이 아니라 MS와 페이스북
- ▲ 지난 2016년 미국 대선 승부에 러시아 정부가 개입한 의혹인 '러시아 스캔들'을 수사중인 로버트 뮬러 특검(왼편)과 도널드 트럼프 대통령. <일러스트=연합뉴스 제공> (시큐리티팩트=전승혁 기자) 11월 중간선거 앞두고 러시아의 사이버 공격 우려 급증 하원의원 전원과 상원의원 3분의 1 선출하는 중간선거는 트럼프에 대한 중간 평가 미국 행정부가 오는 11월 중간선거를 앞두고 사이버 해킹을 통한 러시아의 선거개입 우려가 확산됨에 따라 대책 마련에 부심하고 있다. 주목할 대목은 이처럼 미국과 러시아 정부간에 벌어지는 사이버 전쟁에서 미측 방어자로서 세계 최대 소프트웨어업체인 마이크로소프트(MS)등과 같은 IT기업들의 역할이 중요해지고 있다는 사실이다. 21세기 사이버 전쟁에서는 록히드 마틴이나 보잉과 같은 전통적인 방산기업보다 IT기업의 역할이 부각되고 있는 것이다. 미 중간선거는 임기 2년인 하원의원 전원과 임기 6년인 상원의원의 3분의 1을 선출한다. 따라서 이번 선거는 도널드 트럼프 미국 대통령의 지난 2년 간의 국정수행에 대한 평가의 성격을 갖는다. 이 같은 중간선거 결과가 러시아의 사이버 공격으로 왜곡될 경우, 미국 정치는 심각한 신뢰 위기에 봉착하게 된다. 그렇지 않아도 트럼프 대통령이 지난 대선 당선과정에서 러시아 정보당국의 도움을 받았다는 ‘러시아 스캔들’에 빠져있는 상황에서 최대 악재가 발생하는 것이다. MS, 러시아 해킹 집단 ‘스트론튬’의 가짜 사이트 84개 폐쇄하는 등 사이버 전쟁 수행 중 페이스북도 중간선거 개입 목적의 가짜 웹페이지 32개 삭제 이와 관련해 MS가 미 정치권에 대한 러시아 측의 해킹 시도를 포착한 것으로 알려졌다고 AP 통신이 21일(현지시간) 보도했다. MS가 러시아 정부와 연계된 해킹집단이 허드슨연구소와 국제공화주의연구소(IRI) 등 미국의 보수성향 싱크탱크 두 곳의 도메인과 비슷한 가짜 인터넷 주소를 만든 것을 확인했다는 것이다. 이 중 IRI는 미국 공화당 소속 상원의원 6명과 2012년 공화당 대선 후보였던 밋 롬니 전 매사추세츠 주지사 등이 이끌고 있다. 공격대상 중에는 미 상원의원들의 홈페이지 주소와 비슷한 가짜 도메인도 세 개 있는 것으로 알려졌다. 러시아 측이 제작한 가짜 웹사이트에서 클릭할 경우 컴퓨터가 뚫리고 자신도 모르게 감시당하거나 자료를 도둑맞을 수도 있다는 게 MS측의 설명이다. 다행스럽게도 수 주 전에도 러시아 해커들이 미주리주에 지역구를 둔 클레어 매캐스킬 상원의원의 컴퓨터에 대한 해킹을 시도했지만 실패했다고 한다. MS는 러시아 해킹집단을 '스트론튬'으로 지칭한다. ‘러시아 스캔들’을 수사중인 로버트 뮬러 특검은 기소 당시 이들이 러시아의 정보기관인 군사정보국(GRU)과 관련이 있고, 지난 2016년 대선 당시 민주·공화 양당 관련 사이트의 해킹을 시도한 것으로 판단했다. MS는 지난 2016년부터 스트론튬을 상대로 법적 싸움을 지속중이다. 현재까지 이들이 만든 84개 가짜 웹사이트들을 폐쇄 조치하기도 했다. 미군이나 정보당국이 아닌 MS가 러시아와의 사이버 전쟁을 주도하고 있는 형국이다. 페이스북도 지난달 중간선거에 개입해 허위정보와 악성 콘텐츠를 퍼트리려던 것으로 의심되는 가짜 계정과 온라인 페이지 32개를 삭제하기도 했다. ‘러시아 스캔들’에 빠진 트럼프 대통령, 중간선거 왜곡되면 ‘대의민주주의 위기’ 봉착 미 군사당국이 MS보다 사이버 전쟁에서 우월하다는 증거 없어 미국 정보당국자들은 “이러한 해킹 공격은 이미 2016년 대선에서 당시 공화당 후보였던 도널드 트럼프 대통령이 민주당 힐러리 클린턴 후보를 이기도록 돕기 위해서도 이뤄졌다”고 밝히고 있다. 그러나 러시아의 미 중간선거 해킹 목적은 더 근본적인 파괴를 지향하는 것으로 분석된다. 브래드 스미스 미국 MS 사장은 “러시아의 최근 움직임은 특정 후보를 이기게 하려는 것을 넘어 민주주의를 방해하는 데 근본적으로 초점이 맞춰져 있다”고 말했다. 러시아의 사이버 공격이 ‘약간의 성공’만 거둔다 해도, 투표를 통해 주권자인 국민의 대표를 뽑는 ‘대의민주주의(REPRESENTATIVE DEMOCRACY)'의 존립근거가 흔들린다는 주장이다. 미 연방수사국(FBI)은 지난 17일 정당별 경선에서부터 예비후보의 선거캠프 사이트가 해킹당한 데 대해 수사에 착수했다. 존 볼턴 국가안보회의(NSC) 보좌관은 19일 러시아와 중국, 이란, 북한 등 4개국의 선거개입 가능성 대해 우려를 표하기도 했다. 그러나 미 정보당국과 군사당국의 사이버 전쟁 실력이 MS나 페이스북보다 우월하다는 증거는 관찰되고 있지 않다는 지적이다.
-
- 사이버보안
- 종합
-
[전승혁의 해외방산 NOW] (2) 미국 사이버 전쟁 주역은 록히드 마틴이 아니라 MS와 페이스북
-
-
[사이버전문가 릴레이 인터뷰] ① 이명환 사이버군협회장, “사이버작전사 합참이 주도해야...신속 획득제도도 도입 필요”
- (정리=김한경 총괄 에디터) 지난 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 사이버사령부 임무와 기능을 개편하는 내용을 포함한 10대 실행과제도 정해 중점 관리하겠다고 말했다. 이와 관련, 사이버전 분야의 전문가인 이명환 사이버군협회장을 만나 이번에 국방부가 발표한 방안에 대한 의견을 들어 보았다.
-
- 사이버보안
- 전문가 분석
-
[사이버전문가 릴레이 인터뷰] ① 이명환 사이버군협회장, “사이버작전사 합참이 주도해야...신속 획득제도도 도입 필요”