• 최종편집 2025-05-15 (목)

전체기사보기

  •
    중국발 사이버 스파이 '어스 알룩스' 등장.. 각국 정부·핵심산업 표적
    [시큐리티팩트=최석윤 기자] 사이버 보안 연구진 트렌드마이크로가 아시아태평양(APAC)과 라틴아메리카(LATAM) 지역 정부, 기술, 물류, 제조, 통신, IT 서비스, 소매 등 다양한 핵심 산업을 표적으로 삼는 새로운 중국 관련 위협 행위자 '어스 알룩스(Earth Alux)'를 발견했다고 1일(현지시각) 더해커뉴스가 보도했다. 트렌드마이크로 연구진은 2023년 2분기 APAC 지역에서 처음 포착된 이들의 활동이 2024년 중반부터는 라틴아메리카까지 확장되었다고 밝혔다. 어스 알룩스의 주요 타깃 국가는 태국, 필리핀, 말레이시아, 대만, 브라질 등이며, 공격은 인터넷에 노출된 웹 애플리케이션의 취약한 서비스를 악용하는 방식으로 시작된다. 이후, '고질라(Godzilla)' 웹 셸을 드롭하여 '바제이트(VARGEIT)'와 '코발트 스트라이크 비컨(Cobalt Strike Beacon)'으로 알려진 '코비컨(COBEACON)' 백도어를 포함한 추가 페이로드 배포를 용이하게 한다. 특히, 바제이트 백도어는 명령 및 제어(C&C) 서버에서 새로 생성된 마이크로소프트 페인트(mspaint.exe) 프로세스로 도구를 직접 로드하여 정찰, 수집, 반출을 용이하게 하는 기능을 제공한다. 트렌드마이크로 연구진은 "바제이트는 어스 알룩스가 파일리스 방식으로 측면 이동 및 네트워크 검색과 같은 다양한 작업을 위한 보조 도구를 운영하는 주요 방법"이라고 설명했다. 어스 알룩스는 1단계, 2단계 또는 후기 단계 백도어로 바제이트를 사용하는 반면, 코비컨은 1단계 백도어로 이용한다. 후자는 '마스큐로더(MASQLOADER)'라는 로더 또는 러스트 기반 명령줄 셸코드 로더인 '알에스빈젝트(RSBINJECT)'를 통해 시작된다. 또한, 마스큐로더의 후속 반복에서는 보안 프로그램에서 삽입한 NTDLL.dll 후크를 덮어쓰고, 윈도우에서 실행 중인 의심스러운 프로세스를 감지하여 맬웨어와 그 안에 포함된 페이로드가 탐지되지 않도록 하는 안티 API 후킹 기술을 구현하는 것이 관찰됐다. 바제이트는 HTTP, TCP, UDP, ICMP, DNS 및 마이크로소프트 아웃룩을 통한 C&C 통신을 위한 10개의 서로 다른 채널을 지원하는 기능이 가장 두드러진 특징이다. 특히, 마이크로소프트 그래프 API를 활용하여 공격자가 관리하는 사서함의 임시 보관함 폴더를 사용하여 미리 결정된 형식으로 명령을 교환한다. 트렌드마이크로 연구진은 "어스 알룩스는 정교하고 진화하는 사이버 스파이 위협으로, 다양한 툴킷과 첨단 기술을 활용하여 특히 APAC 지역과 라틴아메리카의 다양한 부문에 침투하고 침해한다"고 결론지었다. 또, 이 그룹의 지속적인 도구 테스트 및 개발은 기능을 개선하고 탐지를 회피하려는 노력을 나타낸다고 덧붙였다.
    • 시큐리티
    2025.04.02 10:03
  • 삼성 독일, 고객 데이터 27만건 해킹.. 어떤 DB가 어떻게 노출됐나
    [시큐리티팩트=최석윤 기자] 삼성 독일에서 27만 건에 달하는 고객 지원 티켓 데이터가 해킹 포럼에 유출되는 심각한 데이터 침해 사고가 발생했다고 1일(현지시각) 사이버시큐리티뉴스가 보도했다. 이번 사건은 단순한 데이터 유출을 넘어, 2021년 발생한 인포스틸러 멀웨어 공격으로 유출된 자격 증명이 수년간 방치되면서 발생한 결과라는 점에서 더욱 큰 우려를 낳고 있다. 2021년 멀웨어 공격에서부터 시작 사이버 보안 전문가들은 이번 침해의 원인을 2021년 발생한 ‘Raccoon Infostealer 멀웨어’ 공격으로 지목했다. 당시 공격으로 삼성 독일의 티켓팅 시스템 관리 업체인 ‘Spectos GmbH’ 직원의 로그인 자격 증명이 유출되었고, 이 자격 증명이 2025년까지 악용되지 않은 채 방치되면서 이번 데이터 유출 사고로 이어진 것이다. 유출된 데이터, 개인·거래 정보 포함 유출된 데이터에는 고객의 이름, 이메일 주소, 집 주소 등 개인 식별 정보는 물론, 주문 번호, 제품 모델 번호, 결제 방법 등 거래 정보, 그리고 고객 지원 티켓 내용과 배송 추적 URL까지 포함되어 있어 피해 규모가 상당하다. AI 활용한 2차 피해 우려 고조 특히, 이번 데이터 유출은 AI 기술이 악용될 경우 더욱 심각한 2차 피해를 야기할 수 있다는 점에서 우려를 낳고 있다. 유출된 데이터를 AI가 분석하여 개인 맞춤형 피싱 공격, 배송 도난, 허위 보증 청구, 고객 지원 담당자 사칭 등 다양한 범죄에 악용할 수 있다는 분석이다. 유사 사례 잇따라 보안 강화 시급 이번 사건은 테레포니카(Telefonica), 재규어 랜드로버 등 유사한 인포스틸러 멀웨어 공격이 잇따라 발생하고 있다는 점에서 더욱 심각성을 더한다. 기업들은 고객 데이터 시스템에 대한 자격 증명 모니터링 서비스 도입과 정기적인 접근 자격 증명 교체 등 보안 강화에 힘써야 한다. 삼성 독일은 이번 데이터 유출로 인한 고객 피해를 최소화하기 위해 노력하고 있으며, 고객들에게 삼성 구매와 관련된 의심스러운 연락에 각별히 주의할 것을 당부했다.
    • 시큐리티
    2025.04.02 09:10
  • [직업군인 사용설명서(527] 악소문 위기 극복은 우문현답으로 해결③
    [시큐리티팩트=김희철 컬럼니스트] 사람은 한 평생 살면서 희로애락(喜怒哀樂)을 겪는 것이 당연한 인생길이다. 살다보면 종종 호사다마(好事多魔)라는 말처럼 좋은 일에는 흔히 방해받는 일들이 많이 생긴다. 상근예비역의 지속된 사고발생으로 그동안 쌓아온 노력의 공이 한순간 무너지는 심정의 좌절감을 느꼈었다. 하지만 군단전투지휘검열을 수검하면서 최고로 좋은 결과를 얻어내 보람과 성취감을 만끽하는 분위기로 다시 전환시키는 계기가 되었지만, 곧 사단장에게 혹독한 꾸지람을 직접 듣게 되는 최악의 상황이 또 발생했다. 매년 8월이 되면 을지/포커스렌즈 실제훈련을 한다. 사단 참모부는 사령부와 도청 지하 벙커에 위치한 전술지휘부에서 주로 훈련을 하지만 기간 중에 짬을 내어 사단장은 각 시청과 군청도 지도 방문한다. 이번에도 역시 사단장은 필자의 대대를 방문하도록 시간 계획에 포함되었고, 필자는 변종석 청원군수에게 사단장이 군청 훈련 상태를 확인하기 위해 방문한다고 알려주며 민관군 종합상황실과 각 기능별 상황실의 준비 상태를 점검했다. 군수와 함께 군청 현관에서 도열하며 사단장을 영접하여 군청현관 입구에 전시된 민관군 통합작전용 비품들을 설명하고 바로 군청 건물 지하에 마련된 종합상황실로 내려갔다. 그런데 훈련 상황을 보고 받는 사단장의 얼굴에 영 못마땅한 표정이 역력했다. 훈련에 참석한 군청 직원 및 군과 경찰 등 관계관들에게 일장 훈시를 한 사단장은 군수실에서 차를 하자는 군수의 건의도 묵살한 채 필자를 조용한 사무실로 불렀다. 단 둘만 있는 사무실에서 사단장은 다짜고짜 “김희철, 훈련 준비를 왜 고따위로 해..!”라고 화를 내며 질책했다. 필자는 예상하지 못한 꾸지람에 어안이 벙벙하게 공황상태에 빠졌다. 그 이유는 종합상황실 좌석 배치에서 어떻게 중앙에 군수가 앉고 사단장을 옆에 안도록 의전 조치했냐는 지적 내용 때문이었다.(다음편 계속)
    • 오피니언
    2025.04.01 22:10
  • 파고네트웍스, 23일 ‘PAGO 시큐리티 서밋 2025’ 개최
    [시큐리티팩트=김상규 기자] 파고네트웍스가 오는 23일 그랜드 인터컨티넨탈 서울 파르나스에서 ‘PAGO Security Summit 2025’를 개최한다. 이번 행사는 ‘보안의 최전선을 정의하다(Defining the Frontline)’를 주제로 AI 기반 보안 기술, 위협 탐지 및 대응 전략, 그리고 보안 회복탄력성 강화를 위한 실질적인 방안을 소개하는 자리다. 올해 행사에는 센티넬원(SentinelOne), 스텔라사이버(Stellar Cyber), 스텔스몰(StealthMole), 버카다(Verkada) 등 글로벌 보안 솔루션 리더들도 함께 해 최첨단 기술과 성공 사례를 공유한다.
    • 시큐리티
    2025.04.01 18:26
  • 안랩 V3, 독일 보안 ‘AV-TEST’서 만점으로 인증 통과
    [시큐리티팩트=김상규 기자] 안랩은 PC용 백신 솔루션 V3가 독일 IT 보안 연구기관이 주관하는 글로벌 보안제품 성능 테스트 'AV-TEST'의 2025년 첫 평가에서 모든 평가 항목 만점을 기록하며 인증을 획득했다고 1일 밝혔다. 안랩은 이번 평가에서 '홈 유저'와 '비즈니스 유저' 부문에 참가해 ▲악성코드 탐지 능력인 진단율 ▲제품 실행 시 PC 성능에 미치는 영향력인 성능 ▲오탐 여부인 사용성 등 3가지 평가 항목에서 각각 6점 만점, 총 18점을 기록했다. 또한, 상위권 성적을 기록한 제품에 주어지는 '우수 제품(Top Product)'에도 선정됐다. 안랩 V3는 국내 PC용 보안 솔루션으로는 유일하게 2013년부터 AV-TEST에 꾸준히 참가하며 인증을 획득하고 있다. AV-TEST는 독일의 IT 보안 연구기관인 AV-TEST Institute가 주관하는 글로벌 보안 인증 평가로, 전 세계 주요 보안 솔루션의 성능을 평가한다.
    • 시큐리티
    2025.04.01 16:11
  • 애플, 차별적 ‘개인정보 보호 프레임워크’ 2300억원 벌금
    [시큐리티팩트=최석윤 기자] 애플이 앱 추적 투명성(ATT) 개인 정보 보호 프레임워크를 구현하는 과정에서 차별적 동의 관행을 보였다는 이유로 프랑스 규제 당국으로부터 1억 5000만 유로(약 2300억원)의 벌금을 부과받았다고 1일(현지시각) 더해커뉴스가 보도했다. 프랑스 경쟁 감시단(Autorité de la concurrence)은 애플이 2021년 4월 26일부터 2023년 7월 25일 사이에 iOS 및 iPadOS 기기용 모바일 애플리케이션 유통업체로서의 지배적 지위를 남용했다고 판단했다. 특히, iOS 14.5, iPadOS 14.5 및 tvOS 14.5를 탑재한 iPhone 제조업체가 도입한 ATT 프레임워크가 문제가 됐다. ATT는 모바일 앱이 기기의 고유 광고 식별자(IDFA)에 액세스하고 타겟팅 광고 목적으로 앱과 웹 사이트에서 사용자를 추적하기 위해 사용자의 명시적 동의를 구하도록 요구하는 프레임워크이다. 규제 당국은 ATT가 "인위적으로 복잡하다"고 설명하며, 프레임워크를 통해 얻은 동의가 프랑스 데이터 보호법에 따라 요구되는 법적 의무를 충족하지 못한다고 밝혔다. 또한, ATT 구현 방식에서 추적에 대한 동의는 사용자가 두 번 확인해야 하는 반면, 거부는 1단계 프로세스라는 점이라는 비대칭성을 지적했다. 또, 타사 앱은 사용자로부터 이중 동의를 얻어야 했지만, 애플은 자사 앱 사용자의 동의를 구하지 않았다는 점도 거론했다. 규제 당국은 이러한 비대칭성은 ‘프레임워크의 중립성’을 훼손하는 측면이라고 밝혔다. 애플은 ATT 프롬프트가 자사를 포함한 모든 개발자에게 일관되게 적용되며, 전 세계 소비자, 개인 정보 보호 옹호자 및 데이터 보호 당국으로부터 이 기능에 대한 ‘강력한 지원’을 받았다고 주장했다. 하지만, 이번 벌금 부과로 인해 애플은 상당한 타격을 입게 됐다. 벌금 부과가 ATT 프레임워크에 직접적인 변경을 요구하는 것은 아니지만, 애플은 판결을 준수해야 한다.
    • 시큐리티
    2025.04.01 15:52
  • 시큐아이, '2025 파트너스 데이' 개최.. AI 중심 보안 플랫폼 기업 도약 선언
    [시큐리티팩트=김상규 기자] 시큐아이(정삼용 대표)가 지난달 27일 서울 중구에서 '2025 시큐아이 파트너스 데이'를 개최하고, 올해 사업 방향 및 전략을 공유하며 우수 파트너 시상식을 진행했다고 1일 밝혔다. 이번 행사는 시큐아이의 주요 경영진과 88개의 총판 및 파트너사가 참석하여 성황리에 진행됐다. 창립 25주년을 맞이한 시큐아이는 이번 행사에서 역대 최고 매출 달성과 신제품 출시 등 지난 한 해 동안의 사업 성과를 공유하고, 2025년 사업 방향성, 파트너 상생 전략, 제품 개발 로드맵, 서비스 경쟁력 확보 방안 등을 소개했다. 특히, 시큐아이는 '블루맥스(BLUEMAX)' 시리즈에 인공지능(AI) 코파일럿 기술을 내재화하여 위협 대응과 관제 업무 자동화를 실현한 'AI 중심' 서비스를 제공할 계획이라고 전했다. 시큐아이는 또 자체 개발한 AI 기반 위협 대응 플랫폼 'TARP'를 통해 더욱 정확하고 신속한 보안 관제 서비스를 제공하고, 통합 보안 플랫폼 '에스스퀘어오픈(S2OPEN)'을 'AI 중심 시큐리티 플랫폼'으로 완성할 계획이다. 이를 통해 시큐아이는 AI 기반의 보안 플랫폼 기업으로 도약하겠다는 포부를 밝혔다. 정삼용 시큐아이 대표는 "경기 불확실성이 커지는 상황 속에서도 파트너들과의 긴밀한 협력 덕분에 시큐아이는 역대 최고 매출을 달성할 수 있었다"며, "앞으로도 파트너사와 함께 국내 스타 기업으로 도약하는 한 해를 만들기 위해 최선을 다할 것"이라고 강조했다.
    • 시큐리티
    2025.04.01 15:33
  • KAI, 제2 격납고 준공.. KF-21 최대 2대 격납 가능
    [시큐리티팩트=안도남 기자] 한국항공우주산업(KAI)은 KF-21 체계 개발과 양산, 그리고 T-50 계열 항공기 수출 증가에 따른 항공기 비행 시험과 격납 수요 증가에 대응하기 위해 새로운 격납고를 추가 준공했다. 지난 3월 31일 준공된 제2 격납고는 1만26평(3만3146㎡) 부지에 지상 1층 규모로 건설되었으며, KF-21 항공기 최대 2대를 수용할 수 있는 6개의 격납고와 항공기 유도로, 사무실, 장비 보관실 등으로 구성됐다. KAI는 KF-21과 LAH의 본격적인 양산에 맞춰 4차 산업혁명 시대에 걸맞은 첨단 생산 시설과 시험 인프라를 구축함으로써 안정적인 납품과 항공기 품질 향상, 그리고 고객 신뢰도 제고에 힘쓰고 있다. KAI는 또 제2 격납고가 위치한 부지에 회전익 동력 전달 시스템을 개발 및 생산하는 '회전익 Dynamic Center(가칭)'와 고정익 항공기 도장동 등 첨단 생산 인프라를 추가로 구축할 계획이다. 강구영 KAI 사장은 "KF-21 개발 및 양산이 활발히 진행되고 T-50 계열 수출 항공기의 격납 공간 확보가 필수적인 상황에서 이번 신규 격납고 준공은 매우 중요한 의미를 갖는다"며, "안정적인 항공기 출고와 품질 관리를 통해 고객 신뢰도를 더욱 높일 수 있을 것으로 기대한다"고 말했다.
    • 방산기업
    2025.04.01 14:16
  • LIG넥스원-한국전파진흥협회, 방위산업 임베디드 SW 인력 키운다
    [시큐리티팩트=안도남 기자] LIG넥스원과 한국전파진흥협회(RAPA)가 방위산업 임베디드 소프트웨어(SW) 전문인력 양성을 위해 손을 잡았다. 두 기관은 'LIG넥스원 The SSEN 임베디드SW 스쿨 2기' 교육생을 모집한다고 1일 밝혔다. 이번 교육 과정은 고용노동부가 주관하는 '2024년 하반기 K-디지털트레이닝 첨단산업·디지털선도기업 아카데미' 공모에서 선정된 프로그램이다. 전문성을 갖춘 방산 분야 임베디드 SW 엔지니어를 양성하기 위해 '실습 중심'의 교육 프로그램으로 구성됐다. 모집 기간은 4월 2일부터 21일까지이며, 최종 30명의 교육생을 선발할 예정이다. 내일배움카드 발급 대상자라면 누구나 신청할 수 있다. 교육은 5월 23일부터 11월 27일까지 한국전파진흥협회 가산 DX캠퍼스 1센터에서 진행된다. 교육 과정은 현업에서 사용하는 툴과 데이터를 활용하며, LIG넥스원 재직자와 인증 강사가 직접 교육에 참여하는 등 현장 특화형 실습 프로그램으로 구성된다. 이 과정은 교육생들이 방위산업 현장에서 요구되는 실질적인 경험을 쌓고 임베디드 SW 분야의 핵심 인력이 되는 것이 목표이다. 현재 1기 교육 과정이 운영 중이며, 6월 수료식을 앞두고 있다. 1기 수료생에게는 특별 채용 전형 혜택이 주어지며, 7월 중 최종 합격자 발표와 입사 절차가 진행될 예정이다. LIG넥스원 관계자는 "방위산업 경쟁력 강화를 위해 소프트웨어 인재 양성에 지속적으로 노력할 것"이라며, "이번 교육을 통해 미래 방산 기술을 이끌어갈 인재들의 많은 참여를 기대한다"고 밝혔다.
    • 방산기업
    2025.04.01 13:45
  • 국방부, 6·25 비정규군 공로금 지급 신청 기간 1년 추가 연장
    [시큐리티팩트=안도남 기자] 국방부는 6·25전쟁 당시 국가를 위해 헌신한 비정규군 공로자와 유족들에게 공로금을 지급하기 위한 신청 기간을 2026년 3월 31일까지 1년간 추가 연장한다고 1일 밝혔다. 이번 조치는 '6·25 비정규군 보상법' 일부 개정 법률이 1일부터 시행됨에 따른 것이다. '6·25 비정규군 보상법'은 6·25전쟁 당시 켈로부대(KLO), 미 8240부대, 6004부대, 영도유격대 등에서 활동하며 국가를 위해 특별한 희생을 한 민간인들의 공로를 인정하고 공로금을 지급하기 위해 2021년 4월 13일 제정됐다. 이번 신청 기간 연장을 통해 기존 신청 기간 만료로 인해 공로금을 신청하지 못했던 고령의 공로자와 유족들의 어려움을 해소할 수 있게 됐다. 국방부는 그동안 3880명을 6·25 비정규군 공로자로 인정하고, 본인과 유족에게 총 370억 원의 공로금을 지급했다. 임천영 국방부 6·25비정규군 보상심의위원회 위원장은 "국가가 어려운 시기에 헌신한 비정규군 공로자를 한 분이라도 더 찾아 공로를 인정받으실 수 있도록 최선을 다하고 있다"며, "공로자 대부분이 이미 90세 이상의 고령자임을 고려해 신속한 보상을 통해 명예 회복과 자긍심을 높이는 데 최선을 다하겠다"고 말했다.
    • 밀리터리
    2025.04.01 13:14
  • 러시아 해킹그룹, 우크라이나에 ‘트로이 목마’ 사이버 공격 지속
    [시큐리티팩트=최석윤 기자] 러시아 해킹 그룹이 우크라이나 기관들을 대상으로 정교하게 설계된 피싱 캠페인을 지속적으로 펼치고 있는 것으로 드러났다. 31일(현지시각) 해커뉴스에 따르면, 러시아 해킹 그룹은 ‘Remcos RAT(원격 접속 트로이 목마)’라는 악성코드를 유포해 우크라이나 기관의 정보를 탈취하고 시스템을 장악하려 시도하고 있다. 시스코 탈로스(Cisco Talos) 연구원 길례르메 베네레는 이번 공격의 배후에 가마레돈(Gamaredon)이라는 러시아 해킹 그룹이 있는 것으로 추정된다고 밝혔다. 러시아 연방 보안국(FSB)과 연계된 것으로 알려진 가마레돈은 우크라이나 조직을 대상으로 오랜 기간 동안 간첩 활동과 데이터 절도를 수행해왔다. 이번 공격의 특징은 공격자들은 러시아어로 된 군대 이동 관련 단어를 사용하여 파일 이름을 위장하고, 마이크로소프트 오피스 문서로 위장한 ‘윈도우 바로가기(LNK) 파일’을 집(ZIP) 아카이브에 압축해 배포한다. 이는 사용자들이 파일을 열도록 유도하기 위한 미끼로 사용된다. 악성코드 유포 방식 또한 매우 정교하다. 피싱 이메일을 통해 ZIP 아카이브를 전송하고, 사용자가 파일을 열면 파워쉘(PowerShell) 다운로더를 사용하여 러시아와 독일에 위치한 서버에서 렘코스(Remcos) 백도어가 포함된 파일을 다운로드한다. 또한, ‘DLL 사이드 로딩 기술’을 사용하여 악성 DLL을 실행하고, 최종 ‘렘코스 페이로드’를 실행한다. 공격자들은 정보 수집에도 적극적으로 나서고 있다. 미국 중앙정보국(CIA), 러시아 의용대, 리버티 리전(Liberty Legion), 우크라이나 국가 프로젝트 ‘Hochu Zhit’(나는 살고 싶다) 핫라인 등을 사칭하여 피싱 웹사이트를 운영하고, 구글 양식과 이메일 응답을 통해 피해자의 정치적 견해, 개인 정보 등을 수집한다. 사일런트 푸시(Silent Push) 보고에 따르면, 이번 피싱 캠페인은 러시아 정보국 또는 러시아와 연계된 위협 행위자의 소행일 가능성이 높다. 이는 우크라이나에 대한 러시아의 사이버 전쟁이 지속되고 있음을 보여준다.
    • 시큐리티
    2025.04.01 09:52
  • 오라클 클라우드 데이터 유출 의혹 증폭, 기업 보안 비상
    [시큐리티팩트=최석윤 기자] 오라클의 클라우드 인프라 서비스(OCI)가 사이버 공격에 노출되었을 가능성을 두고 논란이 거세지고 있다고 1일(현지시각) 다크리딩이 보도했다. 오라클 측은 자사의 클라우드 서비스가 침해당했다는 주장을 강력하게 부인하고 있지만, 보안 전문가들은 심각한 우려를 표하며 오라클 클라우드 사용자들에게 즉각적인 보안 점검과 필요한 조치를 취할 것을 촉구하고 있다. 이번 논란은 해커 'rose87168'이 사이버 범죄 포럼에서 오라클의 싱글 사인온(SSO) 및 경량 디렉토리 액세스 프로토콜(LDAP) 시스템에서 얻은 것으로 추정되는 약 600만 건의 레코드를 판매하려 시도하면서 불거졌다. 유출된 데이터에는 암호화된 SSO 비밀번호, Java KeyStore(JKS) 파일, 키 파일, 14만 개 이상의 오라클 클라우드 고객 관련 엔터프라이즈 관리자 JPS 키 등이 포함된 것으로 알려져 충격을 더했다. 보안 전문가들은 유출된 데이터 샘플을 분석한 결과, 오라클 클라우드 환경이 실제로 침해되었을 가능성이 매우 높다고 판단하고 있다. 특히, 일부 오라클 클라우드 고객들은 유출된 데이터가 자사의 정보와 일치한다고 직접 확인하면서 이러한 주장에 신빙성을 더했다. 만약 실제로 침해가 발생했다면, 공격자는 유출된 데이터를 이용하여 클라우드 환경에 침투하고, 관리 권한을 확대하며, 자격 증명 재사용을 통해 조직 전체로 공격 범위를 넓힐 수 있다. 이는 랜섬웨어 공격, 데이터 유출, 장기간에 걸친 사이버 간첩 행위 등 심각한 피해로 이어진다. 또한, 개인 식별 정보(PII) 및 비밀번호 유출은 GDPR, HIPAA 등 개인정보보호 규정 위반으로 이어져 기업의 신뢰도 하락과 법적 책임 문제까지 야기할 수 있다. 이에 보안 전문가들은 오라클 클라우드 사용자들에게 다음과 같은 즉각적인 조치를 권고했다. -오라클 클라우드 SSO, LDAP, 암호화된 구성 파일의 모든 자격 증명 재설정 -기존 세션 및 토큰 무효화 -액세스 로그, 인증 기록, 애플리케이션 동작 검토 -암호화 키 및 비밀 정보 순환 -영향을 받는 환경에 대한 지속적인 모니터링 -다중 인증 요소 설정 -유휴 상태의 계정 삭제 -중요 시스템의 격리 및 모니터링 또한, 보고된 침해가 자사에 영향을 미쳤는지 자체적으로 확인해야 한다고 밝혔다. 오라클 측은 OCI 침해를 부인하고 있지만, 일각에서는 오라클의 주장이 의도적으로 범위를 좁히고 있다고 비판했다. 보안 전문가들은 오라클이 이번 사태에 대해 명확하고 투명하게 상황을 공개하고 필요한 조치를 취해야 한다고 촉구하고 나섰다. 이번 오라클 클라우드 침해 논란은 아직 명확히 규명되지 않았지만, 보안 전문가들은 사용자들에게 선제적인 보안 조치를 권고했다. 오라클 클라우드 사용자는 잠재적인 위험에 대비하여 즉시 보안 점검을 실시하고 필요한 조치를 취해야 한다.
    • 시큐리티
    2025.04.01 08:37
  • [직업군인 사용설명서(526] 악소문 위기 극복은 우문현답으로 해결②
    [시큐리티팩트=김희철 칼럼니스트] 필자의 대대 책임지역 15개 면사무소에 편성된 예비군 중대의 상근예비역들은 주간 일과가 끝나면 집으로 퇴근한다. 그런데 상근예비역의 사고는 주로 퇴근 후에 발생하지만 그래도 병력을 관리하는 지휘관들에게는 지휘 책임을 묻는다. 사단장에게 사고 분석 및 대책을 직접 보고하도록 한 것은 해당 부대 지휘관에게 지휘책임을 물어 벌을 주는 것과 동시에 타부대에게도 경각심을 높이는 효과가 있다. 필자에게 사고 및 대책을 보고하면서 울먹인 해당 예비군 중대장처럼 필자도 연대장이 배석한 상태에서 사단장에게 직접 보고할 때에는 창피했고 그동안 쌓아온 노력의 공이 한순간 무너지는 심정을 느꼈다. 필자의 보고를 받은 사단장은 사고가 추가로 발생하지 않도록 병력를 철저하게 관리하라는 지시와 함께 곧 시행될 군단전투지휘검열 수검시에 군단장이 강조한 것처럼 검열단장인 육군본부 감찰감이 대대를 방문하니 준비를 잘하라는 당부를 추가하였다. 사실 그동안 대대원들을 힘들게 만들었던 각종 시범 준비를 통해 이미 대대는 전투지휘검열 수검 준비가 되어있었다. “우리의 문제는 현장에 답이 있다”라는 ‘우문현답’처럼 군단전투지휘검열 수검의 우려를 현장에서 바로 해결할 수 있었기 때문이었다. 게다가 군단장, 사단장이 그렇게 관심을 가졌던 육군본부 검열단장은 필자가 수방사 작전장교 시절에 예하 사단 연대장으로 근무하다가 장군으로 진급한 박훤재 육군소장으로 당시부터 이미 알고 있던 상태였다. 대대를 방문한 검열단장은 필자와 반갑게 인사를 나눈 뒤에 7월 중순의 하절기 30도를 훨씬 넘기는 찜통더위에도 아랑곳하지 않고 예비군 교장을 모두 둘러보며 현장을 확인했고, 이후 대대장실에서 준비한 보고를 모두 청취했다. 그는 매우 흡족한 표정이었다. 육본 검열단장이 타지역으로 출발하자 배석한 이병우 연대장과 사단 감찰·동원참모는 물론 전화로 결과 보고를 받은 사단장과 작전참모도 모두 ‘OK’ 였다. 계속 발생했던 상근예비역 사고로 보완 대책을 사단장에게 보고할 당시와 방문객들이 호되게 지적을 하며 “우수부대라는 소문만 요란한 빈 깡통이 아니냐...?”라는 혹평을 들을 때에는 부끄럽고 창피했었다. 하지만 이번 군단전투지휘검열 수검을 통해 그동안 쌓아온 노력의 공이 한순간 무너지는 심정의 좌절감을 약간이나마 회복할 수 있었다. 육군본부 검열단장인 감찰감의 대대 방문으로 그해 후반기에 들면서 최고로 좋은 결과를 얻어내며 보람과 성취감을 만끽하는 분위기로 다시 전환시키는 계기가 되었다. 역시 우리의 문제는 현장에 답이 있었다. (다음편 계속)
    • 오피니언
    2025.03.31 23:29
  • 씨이랩, AI GPU 최적화 솔루션 '아스트라고2.0' 출시.. 보안 기능 강화
    씨이랩이 인공지능(AI) GPU 최적화 솔루션 'AstraGo(아스트라고)'의 보안 기능을 강화한 업그레이드 버전 'AstraGo2.0'을 31일 출시했다. AstraGo는 AI 개발과 운영에 필요한 GPU 자원을 효율적으로 관리할 수 있는 MLOps(머신러닝 운영) 솔루션이다. 최근 AI 기술 확산과 함께 머신러닝 개발부터 운영까지 자동화할 수 있는 컨테이너 기술 도입 사례가 증가하고 있다. 씨이랩은 컨테이너 환경의 잠재적 보안 문제에 선제적으로 대응하고자 AstraGo에 AI 기반 보안 기능을 새롭게 탑재했다. 핵심 기능인 '보안 취약점 검사' 기능을 통해 컨테이너 및 AI 학습 시스템 전반에서 보안 위험 요소를 실시간으로 탐지하고 검증할 수 있다. 사용자는 AI 개발에 필요한 프로그램이나 데이터가 저장된 내·외부 레지스트리(저장소)에 대해 보안 정책을 미리 설정하고, 실행 전 데이터 및 소스코드 사전 검증이 가능하다. 또한 자동화 모니터링으로 데이터 간의 연관 관계를 분석하고, 위험 요소 탐지 시 즉각 알림과 대응 리포트를 확인해 복잡한 설정 없이도 간편하게 보안 수준을 강화할 수 있다. 이를 통해 기업은 보안 관리 시간과 비용을 줄이고, 보안 프로세스를 체계적으로 관리한다. 윤세혁 씨이랩 대표는 "최근 챗GPT 이미지 생성 기능 출시로 사용자가 과도하게 몰려 GPU 리소스 과다 현상이 발생하는 등 GPU 최적화에 대한 시장의 니즈가 커지면서 자사의 솔루션 AstraGo2.0의 수요도 확대될 것으로 기대된다"고 말했다. 이어 "AI 기술의 빠른 확산에 따라 사이버 공격도 정교해지고 선제적 보안 전략의 중요성이 갈수록 커져 씨이랩은 기업과 연구 기관이 보다 안전하게 AI를 활용해 사업화할 수 있도록 지속적으로 지원할 것"이라고 덧붙였다.
    • 시큐리티
    2025.03.31 19:16
  • AI 확산 시대, 국민 70% "개인정보 침해 우려“
    [시큐리티팩트=김상규 기자] 인공지능(AI) 기술이 빠르게 확산하는 가운데, 국민 10명 중 7명은 AI로 인한 개인정보 침해를 우려하는 것으로 나타났다. 개인정보보호위원회(개인정보위)가 31일 발표한 '2024년 개인정보보호 및 활용조사' 결과에 따르면, 국민 대다수는 개인정보 보호의 중요성을 인식하고 있지만, 동시에 AI 확산에 따른 개인정보 유출 위험에 대한 불안감도 큰 것으로 조사됐다. 이번 조사는 공공기관, 민간기업, 국민을 대상으로 실시한 국가승인통계로, 올해는 AI 확산에 따른 개인정보 위험 인식 등 새로운 항목이 추가됐다. 조사 결과, 국민 90% 이상이 개인정보 보호가 중요하다고 응답했지만, AI 확산에 따른 개인정보 침해 우려도 70%에 달했다. 특히, 개인정보 처리 주체별 보호 수준에는 큰 차이를 보였다. 공공기관의 개인정보 보호 조치 이행률은 99.5%로 매우 높은 반면, 민간기업은 59.9%에 그쳤다. 개인정보 보호 책임자 및 담당자 교육 시행률 역시 공공기관은 90% 이상이었지만, 민간기업은 10% 미만으로 현저히 낮았다. 다만, 종사자 300인 이상 규모의 민간기업은 보호 책임자와 담당자 대상 교육을 약 60% 시행하는 등 대기업은 상대적으로 높은 수준을 보였다. 개인정보 보호를 위해 필요한 정부 정책으로는 공공기관과 민간기업 모두 '개인정보 보호 관련 기술 개발 및 보급 촉진'을 최우선 과제로 꼽았다. 고은영 개인정보위 기획조정관은 "이번 조사 결과는 AI 시대 개인정보 보호의 중요성을 보여준다"며, "법령·제도 개선, 기술 지원, 점검 강화 등을 통해 개인정보 신뢰 사회를 구축하겠다"고 밝혔다.
    • 시큐리티
    2025.03.31 17:48
처음11121314151617181920마지막
비밀번호 :