• 최종편집 2025-05-15 (목)

전체기사보기

  •
    STX엔진, 2027년까지 호주에 레드백 장갑차용 디젤엔진 공급… 펜스케 호주와 대규모 엔진 공급·기술이전 계약
    [시큐리티팩트=김상규 기자] STX엔진은 6일 펜스케 호주(PENSKE Australia)와 호주 미래형 궤도 보병장갑차(레드백) 디젤엔진 공급을 위한 840억원 규모의 공급 계약 및 기술이전 라이선스 계약을 체결했다고 7일 밝혔다. 계약을 통해 STX엔진은 호주에 레드백 장갑차용 디젤엔진을 2027년까지 순차적으로 공급하며, 호주 현지 생산 기반을 구축을 포함한 기술이전 패키지를 제공할 예정이다. 펜스케 호주는 호주와 뉴질랜드에서 방산, 운송, 에너지, 건설 및 광산업 분야의 모빌리티 솔루션을 제공하는 기업이다. 군용 차량 및 엔진 유지보수(MRO) 사업에 강점을 보유하고 있다. 이번 계약은 글로벌 시장에서 STX엔진의 기술력과 확장성을 인정받은 중요한 사례로 평가된다. STX엔진은 그 동안 인도, 폴란드, 노르웨이, 튀르키예 등 K9 자주포 엔진 수출 실적을 쌓으며 검증된 성능과 품질을 바탕으로 K9 자주포, 레드백 장갑차 등 방산 수출에 큰 역할을 담당해 왔다. 이상수 STX엔진 대표이사는 “이번 협력은 STX엔진의 기술력이 국제적으로 신뢰받고 있음을 보여주는 중요한 성과“라며, “STX엔진은 이제 해외 원 제작사의 단순 기술협력업체를 넘어 국내 연구개발 전문업체로 탈바꿈하여 도약하고 있다. 지속적인 연구개발과 맞춤형 동력 솔루션을 통해 해외 방산 시장에서의 영향력을 더욱 확대해 나갈 것”이라고 말했다.
    • 방산기업
    2025.03.07 11:29
  • 최신예 해상작전헬기 ‘MH-60R’ 국내 첫 비행…2026년 전반기 작전 배치, 해상항공작전 능력 강화
    [시큐리티팩트=안도남 기자] 북한 잠수함과 수상함을 원거리에서 탐지 및 공격할 수 있는 최신예 해상작전헬기 MH-60R(시호크)이 국내 첫 비행을 시작했다. 1년여의 전력화 과정을 거쳐 2026년 전반기부터 작전 배치될 예정이다. MH-60R은 2020년 12월 미국 정부와 대외군사판매(FMS) 방식으로 총 12대를 도입하는 구매 계약이 체결돼 현재 순차적으로 생산되고 있다. 이번에 국내 도입된 기체는 지난해 12월 미국 현지 인수 후 해상운송을 통해 지난 2월 25일 평택항으로 이송됐다. MH-60R은 해군 2함대사령부에서 비행점검 등 수령검사를 완료했으며 6일 2함대에서 해군항공사령부 예하 62해상항공전대로 첫 비행을 했다. 해군의 전투함 건조사업과 연계해 도입된 MH-60R은 해상에 전개해 ▲대잠전 ▲대수상함전 ▲감시·정찰 ▲인명구조 등의 임무를 수행한다. 보조 연료탱크를 장착할 경우 최대 4시간 이상의 비행이 가능하다. MH-60R은 해상레이더, 디지털 전자광학(EO)/적외선(IR) 장비 등 고성능 감시정찰 장비, 전자전 장비(ESM) 등을 탑재하고 있다. 잠수함 신호를 탐지하고 식별·추적할 수 있는 가변심도 음탐기(디핑 소나)와 음향탐지 부표(소노부이)를 활용해 넓은 해역에서 대잠작전을 수행할 수 있다. 무장은 북한 공기부양정을 비롯한 수상함 등 해상표적 정밀 타격이 가능한 헬파이어 대함유도탄, 수중 잠수함 공격용 Mk-54 경어뢰를 운용할 수 있다. 국산 경어뢰인 청상어도 Mk-54와 병행 운용할 수 있도록 체계통합을 추진 중이다. 소형표적을 제압할 수 있는 12.7mm 및 7.62mm 기관총을 장착·운용할 수 있다. 해군은 이번 MH-60R 도입을 통해 북한의 잠수함 위협에 대비한 항공 대잠전 능력을 비롯해 작전해역에서의 원거리 감시정찰 및 신속대응능력이 향상되는 등 한층 강화된 해상항공작전을 수행할 수 있게 됐다. 하성욱 해군항공사령관(준장)은 “MH-60R은 대한민국 해군의 새로운 날개로서 현재 전력화 중인 P-8A 포세이돈과 더불어 해군항공의 핵심전력으로 ‘강한해군·해양강국’의 최선봉에 서게 될 것”이라고 말했다.
    • 방산기업
    2025.03.07 10:21
  • ‘포티넷 판교 시큐리티 포럼’ 성공리에 개최
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 ‘포티넷 판교 시큐리티 포럼’을 성공리에 개최했다고 6일 밝혔다. 5일 그래비티 조선 서울 판교 스페이스 볼룸(BI)에서 열린 이번 행사에서 포티넷은 변화하는 기술 환경 속에서 비즈니스와 보안 인프라를 한 단계 강화할 수 있는 최적의 전략과 혁신적인 해법을 공유했다. 포티넷 코리아 안창현 상무의 기조연설을 통해 사람과 기술의 조화, 더 안전한 디지털 미래를 위한 포티넷의 비전을 공유했다. 안창현 상무는 “사이버 위협이 갈수록 지능화되고 복잡해지고 있는 만큼, 비즈니스와 삶의 중요한 영역에 영향을 미치는 보안을 강화하고 최신 기술 트렌드를 파악하는 것은 이제 선택이 아닌 필수사항이 되었다”라며 “이번 행사는 최신 사이버 보안 기술 트렌드와 함께, 최적의 보안 전략을 고민하는 기업들에게 가장 필요한 보안 솔루션과 보안 해법을 제시하는 의미있는 자리가 되었다. 포티넷은 향후에도 고객과의 접점을 더욱 넓히고 각 기업에 맞춤형으로 적용 가능한 최적의 보안 통찰력을 제시해 나가겠다”라고 말했다. 이어진 세션에서는 포티넷 보안 생태계의 기반인 FortiOS, 포티넷 Private SASE, 진화하는 클라우드 보안 위협에 따른 CNAPP 도입 전략 및 실제 핀테크 기업의 도입 사례, SOAR 구축 전략 및 성공 사례에 대해 자세히 소개했다. 한편 금융 플랫폼 ‘토스’의 운영사인 비바리퍼블리카와 포티넷이 공동으로 ‘접근 제어 자동화의 새로운 패러다임’을 주제로 사례 발표를 했다. 발표자로 나선 비바리퍼블리카 임성균 매니저는 “주요 시스템의 인증과 접근 제어의 자동화는 확실히 내부 업무의 효율성을 높이는 효과가 있다”라며 “우리는 여기에 안주하지 않고 서비스망의 API 사용 증가에 따른 보안 대책으로 프록시(Proxy) 솔루션을 추가 연동하거나, 지사간에 단순 방화벽이 아닌 SD-WAN 과 ZTNA 기술을 포함한 서비스 엣지화를 통해 더욱 고도화시키고 있다”라고 전했다.
    • 시큐리티
    2025.03.06 16:20
  • [포토에세이] 한·미, 올해 첫 연합 화력 실사격 훈련 실시
    [시큐리티팩트=강철군 기자] 한미 양국군은 6일 경기도 포천시 소재 승진과학화훈련장에서 2025년 ‘자유의 방패(FS)’ 연습과 연계한 올해 첫 '연합합동 통합화력 실사격 훈련'을 실시했다. 한미 양국에서 총 500여 명의 장병이 훈련에 함께했다 이번 훈련에 한국 측에선 육군 수도기계화보병사단 전차대대 TF·지상작전사령부 특수기동지원여단(1개 소대)·드론봇전투단(1개 소대), 공군작전사령부 예하 전투비행단·전대가 참여했다 미국 측에선 미2사단과 한미연합사단 5-17대대 정보운용반 등 대대가 참가했다. 지상군 장비는 한국 육군의 K2 전차·K1A2 전차·K21 보병전투장갑차·K55A1 자주포·120㎜ 자주박격포·아파치 공격헬기·비호복합과 미국의 정찰드론 등 150여 대가 투입됐다. 공군 장비로는 공군작전사령부 예하 F-35A·F-15K·KF-16·FA-50 등 전투임무기 13대가 훈련에 참여했다. 군 관계자는 “이번 훈련은 전시 연합 작전 수행 능력 강화를 위해 공군과 지상군이 합동으로 통합 화력 운용 절차를 진행했다는 데 의의가 있다”고 말했다. 한편 이번 훈련중 포탄이 민가에 떨어져 민간인 7명이 크고 작은 부상을 입은 것으로 알려졌다. 군과 소방당국은 한미연합훈련 중에 포탄이 떨어진 것으로 추정한다고 밝혔다.
    • 국방안보
    2025.03.06 15:42
  • 카스퍼스키, “식품, IT, 통신 및 산업 부문 보안 사고 발생률 증가”…연례 ‘MDR(관리형 탐지 및 대응) 분석 보고서’ 발표
    [시큐리티팩트=김상규 기자] 지난해 공공 및 개발 산업에서 사람이 직접적으로 연루된 심각도가 높은 사고의 수가 크게 감소한 반면 식품, IT, 통신 및 산업 부문은 증가한 것으로 나타났다. 카스퍼스키는 이런 내용을 담은 연례 MDR(관리형 탐지 및 대응) 분석 보고서를 6일 발표했다. 보고서에 따르면, 2023년에 비해 매스 미디어, 개발 및 통신 업계에서 사고 건수가 크게 증가했다. 그러나 사람이 직접적으로 연루된 고위험 인시던트의 분포를 살펴보면 눈에 띄는 차이를 발견할 수 있다. 2024년 심각도가 높은 보안 사고의 대부분이 IT(23%) 분야에서 발생했다. 공공 부문(18%)과 산업 부문(18%)이 그 뒤를 이었다. 이 보고서는 공공 및 개발 부문에서 심각도가 높은 사고가 크게 감소한 반면 식품 부문에서 이러한 사고의 수가 증가했다는 점을 강조했다. 또한 산업 부문에서 상대적으로 큰 폭의 증가가 관찰되었으며 소매, IT 및 통신 부문에서도 소폭 증가했다. 반면 흥미로운 점은 매스 미디어 부문에서 전체 인시던트가 크게 증가했음에도 불구하고 이러한 추세가 심각도가 높은 인시던트의 증가로 이어지지 않았다는 점이다. 이에 대해 카스퍼스키 관계자는 “많은 공격 시도가 신속하게 탐지 및 완화되어 심각도가 중간 수준 이상으로 높아지는 것을 효과적으로 방지했기 때문”이라고 설명했다.
    • 뉴테크
    2025.03.06 15:18
  • 현대오토에버, AW2025에서 ‘네오팩토리’ 솔루션 소개 예정
    [시큐리티팩트=김상규 기자] 현대오토에버가 이달 12~14일 코엑스에서 열리는 ‘2025 스마트공장∙자동화 산업전(AW2025)’에 참가해 ‘소프트웨어 정의 공장(Software Defined Factory)’ 솔루션 ‘네오팩토리’를 선보인다고 6일 밝혔다. SDF는 인공지능(AI)이 생산, 품질, 데이터 관리 등의 모든 시스템을 소프트웨어로 통합하고 제어하는 공장을 뜻한다. 현대오토에버는 네오팩토리를 통해 4M(Man, Machine, Material, Method)의 변화에 민첩하게 대응해 생산 능력과 생산자본의 최적화를 달성하고, 비즈니스 상황을 고려한 유연 생산체계를 실현할 수 있는 SDF 구축을 목표로 한다. 장연세 현대오토에버 SDx사업부장(상무)은 “네오팩토리는 현대오토에버가 가진 20여년의 경험과 노하우를 집약한 솔루션”이라며, “고객 중심의 솔루션 네오팩토리를 통해 다양한 산업군의 고객사가 제조 경쟁력을 강화할 수 있도록 최선을 다할 것”이라고 말했다.
    • 시큐리티
    2025.03.06 14:16
  • 알에프텍-LIG넥스원, 드론방호체계 사업화 협력
    [시큐리티팩트=김상규 기자] 알에프텍은 6일 LIG넥스원과 업무협약(MOU)을 체결하고 소부대 드론방호체계 사업화를 위한 협력을 본격화한다고 밝혔다. 양사는 이번 협약을 통해 ▲휴대용 드론방호체계 협력 분야 구체화 ▲휴대용 드론방호체계 협력 분야 업무지원 및 기술 토의 ▲신규사업 발굴을 위한 상호 기술 교류 및 정보 공유 등에 협력할 예정이다. 알에프텍은 주파수 스펙트럼 분석 기술과 스마트 안테나 설계 역량을 바탕으로 드론 탐지 웨어러블 디바이스 및 초소형 드론 재밍(전파 교란) 시스템을 고도화한다는 방침이다. 또한 LIG넥스원의 방산 기술력과 결합해 차세대 드론방호 설루션을 개발하고 향후 군과 공공기관을 대상으로 공급 기회도 모색한다는 계획이다.
    • 시큐리티
    2025.03.06 13:13
  • ‘채상병 사건’ 박정훈 대령, 해병대 인사근무차장으로 복직
    [시큐리티팩트=강철군 기자] 해병대사령부는 채모 상병 순직 사건 수사에 나섰다가 항명 및 상관 명예훼손 혐의에 휘말려 현재 무보직 상태인 전 수사단장 박정훈 대령을 7일 자로 해병대 인사근무차장으로 보직할 예정이라고 6일 밝혔다. 해병대는 “박 대령의 군사경찰 분야 전문지식과 경험 등을 고려해 이런 결정을 내렸다”면서 "박 대령은 군 기강 확립 및 사건·사고 예방 활동, 병영문화 정착, 정책 및 제도 발전 등의 임무를 수행하게 된다"고 설명했다. 한승전 해병대 공보과장은 인사근무차장 보직에 대해 "비편성 보직으로, 한시적 편성 직위로 보직을 부여했다"며” "박정훈 대령과 소통을 했고, 박 대령도 수용했다"고 설명했다. 2023년 8월 수사단장 직에서 해임된 박 대령은 지금까지 무보직 상태로 해병대사령부 인근의 한 건물로 출퇴근하고 있었다. 박 대령은 2023년 10월 군검찰에 의해 기소돼 1년 넘는 재판 끝에 올해 1월 9일 군사법원에서 무죄를 선고받았다. 군검찰은 이를 수용하지 않고 항소해 2심이 민간 법원인 서울고등법원에서 진행될 예정이다.
    • 밀리터리
    2025.03.06 10:38
  • 클레온·LG유플러스·SM엔터테인먼트, MWC2025에서 버츄얼 아티스트 '나이비스' 디지털휴먼 구현
    [시큐리티팩트=김상규 기자] 클레온이 LG유플러스, SM엔터테인먼트와 함께 바르셀로나에서 열리는 MWC2025 LG유플러스 전시 부스에서 버츄얼 아티스트 '나이비스’의 대화형 디지털 휴먼을 구현했다고 5일 밝혔다. 이번 프로젝트는 LG유플러스의 디지털 휴먼 전시 기획과 설계를 기반으로 클레온이 기술 개발과 콘텐츠 제작 통합을 담당했고, SM엔터테인먼트가 버츄얼 아티스트 '나이비스'의 IP와 콘텐츠를 맡았다. 클레온은 나이비스의 외형적 특징뿐 아니라 목소리, 성격까지 완벽하게 구현하여 팬들과 실시간으로 자연스러운 대화가 가능한 차세대 디지털휴먼을 완성했다. 특히 이번에 개발된 나이비스 디지털휴먼은 업계 최고 수준의 4K 콘텐츠 퀄리티와 2초 이하의 초저지연 응답 속도, 일반 모바일 환경에서도 구동 가능한 경량화 모델, 그리고 캐릭터의 개성과 세계관을 완벽히 구현하는 프롬프트 엔지니어링 기술이 조화를 이루어 디지털휴먼 업계의 새로운 기준을 제시했다는 게 클레온측 설명이다. 사람 크기인 나이비스 디지털휴먼은 MWC2025 전시 기간 동안 입체형 디스플레이를 통해 방문객들과 실시간 대화를 나누며 LG유플러스의 최신 AI 서비스를 소개할 예정이다. 클레온 관계자는 “3사는 이번 프로젝트를 시작으로 버츄얼 엔터테인먼트 및 AI 서비스 분야에서 지속적인 협력을 통해 글로벌 시장을 선도해 나갈 계획”이라고 말했다.
    • 뉴테크
    2025.03.05 14:47
  • 쿠콘, 당근페이 ATM 출금 서비스에 ‘COATM’ API 제공…24시간 현금 출금 가능
    [시큐리티팩트=김상규 기자] 쿠콘이 당근페이의 ATM 출금 서비스에 ‘COATM’ API를 제공한다고 5일 밝혔다. 이번 협업을 통해 당근페이 이용자는 충전된 당근머니를 활용해 가까운 ATM에서 쉽고 빠르게 현금을 인출할 수 있게 됐다. 당근페이 ATM 출금 서비스는 모바일 앱과 ATM 기기를 간편하게 연동해 신용카드 없이 스마트폰만으로 출금이 가능하도록 설계됐다. 전국 3만여 개의 편의점 ATM에서 365일 24시간 언제든지 현금을 출금할 수 있어 긴급히 현금이 필요한 상황에서도 보다 편리한 금융 환경을 제공한다. 김종현 쿠콘 대표는 “쿠콘이 고객 편의성을 높이는 다양한 결제 서비스 출시의 핵심 역할을 맡게 돼 뜻깊다”며 “앞으로도 다양한 산업 분야에서 쿠콘의 기술력을 활용해 더욱 효율적인 서비스 및 플랫폼을 구축해 나가겠다”고 말했다.
    • 시큐리티
    2025.03.05 14:43
  • 포스코DX, 산업현장 특화 ‘피지컬 AI’ 현장 적용한다
    [시큐리티팩트=김상규 기자] 포스코DX는 현실세계의 공장을 가상환경에 똑같이 구현한 AI 모델을 개발하고, 현장 적용에 앞서 AI 학습과 검증이 효율적으로 지원되는 ‘피지컬 AI’ 개발 체계를 구축했다고 5일 밝혔다. 산업현장의 설비와 센서들은 관성, 가속도, 노이즈 등과 같은 물리적 환경에 큰 영향을 받는데, 가상의 공간에 실제 현장에서 직면할 수 있는 조건을 구현해 다양한 시뮬레이션을 진행함으로써 설비의 최적 움직임을 AI가 학습할 수 있도록 한 것이다. ‘피지컬 AI’는 주위 환경을 인식하고, 물리시스템을 제어해 실제 세계와 상호작용하는 AI를 말한다. 피지컬 AI를 적용하면 다양한 조업 상황을 AI가 인지, 판단하고 현장 제어시스템(PLC)으로 직접 설비를 제어해 동작 시켜 무인화 할 수 있게 된다. 포스코DX는 가상환경 시뮬레이션을 활용해 AI 모델 개발과 현장 적용에 소요되는 기간과 비용을 대폭 절감할 수 있을 것으로 기대한다. 포스코DX는 최근 판교사옥에 전문 광학실험실을 구축해 ‘피지컬 AI’를 한층 더 고도화하고 있다. 광학실험실은 실제 현장과 유사한 조도, 온도, 움직임 등 환경을 인위적으로 조성해 AI 시뮬레이션에서 파악하기 어려운 센서의 반응과 사양에 따른 정밀도 등을 테스트하는 공간이다. 여기서 검증한 센서 데이터를 AI 시뮬레이션에 반영함으로써 가상과 실제 현장 간의 격차를 최소화하여 보다 효율성 높은 시뮬레이션이 가능하도록 구현했다. 포스코DX는 크기와 포장 형태가 제각기 다른 비정형 제품을 운반하는 크레인에 피지컬 AI를 우선적으로 적용하고 있다. 포스코DX는 올해 상반기에 트레일러로 운반되어온 코일 제품을 크레인으로 하차하는 작업을 자동화하는 AI 모델을 개발하고, 가상시운전까지 수행해 현장에 적용하는 등 수평 확산을 계획하고 있다.
    • 시큐리티
    2025.03.05 13:40
  • SKT, AI 데이터센터 차세대 액체 냉각기술 개발 나서
    [시큐리티팩트=김상규 기자] SK텔레콤이 AI 데이터센터(AI DC)의 핵심 기술 확보를 위해 리딩 기업과의 글로벌 협력을 강화한다. SKT는 스페인 바르셀로나에서 열리고 있는 MWC25에서 액체 냉각 분야의 선두주자인 기가 컴퓨팅(Giga Computing), SK엔무브와 차세대 냉각 기술 개발을 위한 업무협약(MOU)을 체결했다고 5일 밝혔다. 기가 컴퓨팅은 AI 서버 개발부터 클라우드·에지 컴퓨팅 ·엔터프라이즈 IT 솔루션까지 제공하는 글로벌 테크 기업이다. 직접 액체 냉각(DLC), 수조형 액침 냉각(ILC) 기술 등 혁신 냉각 솔루션을 개발해 왔다. SKT는 이번 글로벌 기술 협력을 활용해 AI DC 핵심 역량 중 하나인 전력·발열을 최소화하는 차세대 냉각 기술 설계, 운영 역량을 강화해 간다는 전략이다. 장기적으로는 그룹과 파트너사들의 역량을 결집해 냉각 기술을 그룹 차원의 AI DC 솔루션 패키지 중 하나로 육성한다는 목표다. 액체 냉각 기술은 전기가 통하지 않는 냉각 플루이드를 활용해 서버와 주요 부품의 열을 식히는 방식이다. 차가운 공기를 유입해 냉각시키는 공랭식보다 뛰어난 냉각 효과를 자랑한다. 3사는 이번 업무 협약을 통해 액체 냉각 성능 최적화를 위한 기술 검증을 비롯해 GPU 등 주요 부품 운영 검증, AI DC용 솔루션 기획까지 광범위한 연구개발 협력을 진행할 계획이다. 양승현 SK AI R&D 센터장은 “이번 협력을 통해 AI 데이터센터의 차세대 주요 기술로 꼽히는 액체 냉각 분야 솔루션 개발이 가속화될 것으로 기대된다”며 “세계 유수 기업들과의 협력을 통해 차별화된 AI 데이터센터 운영 역량을 보유한 글로벌 리더로 거듭날 것”이라고 말했다.
    • 뉴테크
    2025.03.05 12:35
  • 산업부·방사청, 첨단 항공엔진 개발 준비 본격 착수…5일 차세대 전투기 엔진 국산화 방안 논의
    [시큐리티팩트=안도남 기자] 산업통상자원부는 방위사업청과 5일 대한상공회의소에서 민관 합동 첨단 항공엔진 개발 태스크포스(T/F)회의를 개최했다고 밝혔다. 이번 회의는 첨단 항공엔진 개발 실행계획을 준비하기 위한 것이다. 회의에는 한화에어로스페이스, 두산에너빌리티 등 주요 엔진 기업과 국방과학연구소(ADD), 국방기술진흥연구소(KDIT), 한국산업기술기획평가원(KEIT) 등 정부출연연구소 관계자들이 참석했다. 첨단 항공엔진 기술은 차세대 전투기와 고성능 무인기 개발을 위한 핵심기술이다. 독자적인 국산 전투기 수출, 유지 비용 절감, 국부 유출 방지 등 다각적 측면에서 큰 파급효과가 기대된다. 이번 회의에서 산업부와 방사청은 범부처 대형 사업의 성공적 추진을 위한 사업 추진단 설립 등 다각적인 협업방안을 논의했다. 관련 업계에서는 핵심 기술 및 인프라 확보와 전문 인력 양성 등에 대한 지원을 건의했다. 산업부 관계자는 “첨단 항공엔진은 첨단소재, 정밀가공, 전자제어 등 고도화된 기술의 집약체이고 안보 측면에서도 핵심적인 기술인 만큼, 앞으로 예비 타당성 조사 등 시급한 핵심기술 개발과 기반 구축 등을 업계와 함께 속도감 있게 추진하겠다”고 전했다.
    • 방산기업
    2025.03.05 11:25
  • “지난해 국내 발생 웹 기반 공격 천만건”...카스퍼스키 보고서 발표
    [시큐리티팩트=김상규 기자] 2024년 한 해 동안 우리나라에서 발생한 웹 기반 사이버 위협 건수가 천만 건에 달하는 것으로 나타났다. 4일 카스퍼스키가 발표한 보고서에 따르면, 지난해 국내에서 탐지된 인터넷 기반 사이버 위협은 총 9백83만여건에 달했다. 이중 웹 기반 위협에 공격받은 사용자 비율은 21.0%로 집계됐다. 웹 브라우저를 통한 공격은 악성 프로그램 유포의 주요 수단으로 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링을 활용한다. 이 경우 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어지며, 사용자의 개입이나 인식 없이 악성코드가 실행된다. 특히 파일리스 악성코드(파일 실행 없이 사용자가 악성 사이트로 연결되는 링크를 클릭하면 이후 몇 단계의 작업을 거쳐 사용자 모르게 정보를 해커에게 전송하는 기법)가 가장 위험하다. 이 악성코드는 Windows 레지스트리 또는 WMI 구독을 이용하여 지속성을 유지하며, 디스크에 탐지 가능한 개체를 남기지 않기 때문에 정적 분석이 어렵다. 웹 기반 공격의 또 다른 주요 수단인 소셜 엔지니어링 방식은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취한다. 사용자의 생활에 침투해 사용자가 직접 악성 파일을 다운로드하도록 유도하는 방식으로 공격자는 피해자로 하여금 정상적인 프로그램을 다운로드하는 것처럼 믿게 만들어 악성 파일을 실행하도록 유도한다. 카스퍼스키 관계자는 “이러한 공격을 방어하려면 보안 솔루션이 다운로드 중인 위협을 실시간으로 탐지할 수 있어야 한다”며 “오늘날 많은 공격자가 정적 분석과 에뮬레이션을 우회하기 위해 악성 코드를 난독화하므로 기계 학습(ML) 기반 탐지 및 행동 분석과 같은 보다 진보된 기술이 필수적”이라고 강조했다.
    • 시큐리티
    2025.03.04 17:15
  • 국정원, “북(北) 해킹조직, SW 공급망 겨냥해 침투" 주의보
    [시큐리티팩트=김상규 기자] 국정원은 최근 북한 해킹조직이 고도화된 해킹 수법을 사용해 SW 개발ㆍ공급ㆍ사용 등 모든 주기에 걸쳐 발생하는 사이버보안 체계 ‘SW 공급망 보안 공격’ 주의를 당부했다. 4일 국정원에 따르면, 북 해킹조직은 SW 공급망 공격 관련해 IT용역업체 해킹을 통한 기관ㆍ기업 우회 침투, IT솔루션ㆍS/W 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다. IT용역업체 해킹 후 기관ㆍ기업 전산망 우회 침투의 경우 북 해킹조직은 작년 10월 지자체 전산망 유지관리 업체인 A사 직원 이메일을 해킹해 메일 안에 보관중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도했다. 북 해킹조직은 지난달 방산협력업체 D사의 전자결재ㆍ의사소통용 ‘그룹웨어’의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일 및 네트워크 구성도 등 내부자료 절취를 시도했다. 북한은 기관ㆍ기업의 보안관리 허점을 노린 해킹도 시도했다. 올 2월 모바일 신분 확인업체 E사의 관리자 페이지를 인터넷을 통해 쉽게 접속할 수 있는 점을 노려, 보안검색엔진 등을 활용해 해당 취약점을 면밀 분석해 관리자 권한으로 무단 접속했다. 윤오준 국정원 3차장은 “SW 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 ‘정부합동 공급망 보안 T/F’를 통해 2027년까지 ‘SW공급망 보안체계’를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 전했다.
    • 시큐리티
    2025.03.04 16:10
처음11121314151617181920마지막
비밀번호 :