• 사이버 범죄 대응 전략으로 ‘사이버 면역(Cyber Immunity)’ 급부상

  [시큐리티팩트=김상규 기자] 전 세계적으로 사이버 범죄가 기승을 부리는 가운데 ‘사이버 면역(Cyber Immunity)’이 주목을 받고 있다. 이런 상황에서 전세계 응답자의 85%가 ‘사이버 면역’ 용어를 알고 있고, 이중 약 73%는 사이버 면역이 사이버 범죄자의 침입 능력을 효과적으로 최소화할 수 있는 전략이라고 답했다는 보고서가 나왔다. 글로벌 사이버 보안 기업인 카스퍼스키는 30일 아시아 태평양 지역 사이버 보안 전문가의 71%가 사이버 면역을 사이버 범죄자의 네트워크 침투 및 시스템 손상 능력을 최소화하는 효과적인 전략으로 인식하고 있다는 최신 연구 결과를 발표했다. 카스퍼스키는 기업들이 점점 더 예측 불가능해지는 사이버 환경에 어떻게 대비하고 있으며 향후 IT 보안의 방향성을 결정할 새로운 트렌드를 파악하기 위해 이번 연구를 진행했다고 밝혔다. 연구 대상에는 APAC, 중동, 터키 및 아프리카, 유럽, 미주, 러시아 등 850명의 사이버 보안 전문가가 포함되었다. ‘사이버 면역’은 추가적인 사이버 보안 솔루션에만 의존하기보다는 처음부터 보안을 고려해 설계된 시스템(Secure by design)으로 해킹이 불가능하도록 구현한 시스템을 말한다. 이는 카스퍼스키가 정의한 개념으로 특정 개발 방법론과 아키텍처 요건에 따라 보안 설계되어 있어 안전한 IT 및 OT 시스템을 의미한다. 이러한 시스템은 사이버 공격에 대한 내재적 탄력성을 갖추고 있으며 외부 보안 솔루션에 의존하지 않고도 위협 대응 비용을 줄일 수 있다. 조사 결과 전 세계 응답자의 85%가 ‘사이버 면역’ 용어를 알고 있으며, 그 의미도 올바르게 이해하고 있다고 응답했다. APAC 지역의 인지도 역시 전 세계 평균과 같은 85%로 나타났다. 또한 사이버 면역 용어를 알고 있는 응답자 중 전 세계적으로 약 73%는 사이버 면역이 사이버 범죄자의 침입 능력을 효과적으로 최소화할 수 있는 전략이라고 평가했다. 사이버 면역이 제공하는 구체적인 사이버 보안 이점에 대한 질문에 아태지역 전문가의 약 1/3(28%)이 사이버 공격의 빈도를 크게 줄일 수 있다고 답했다. 그보다 약간 많은 비율(36%)이 사이버 공격의 부정적인 영향을 최소화할 수 있다고 답했다. 카스퍼스키의 아드리안 히아 아태지역 총괄 사장은 “아태지역의 사이버 보안 전문가들이 ‘사이버 면역’ 개념에 익숙하며, 이를 자사의 IT 보안 체계에서 가치 있는 전략으로 인식하고 있다는 사실은 매우 고무적이다”며 “이 지역이 디지털 전환을 가속화하고 AI와 같은 신기술을 통합해 나가는 가운데, 사이버 면역은 사이버 보안 전략의 핵심 구성 요소로 자리잡아야 할 것”이라고 말했다. 카스퍼스키는 이러한 수요에 대응하기 위해 운영 체제인 KasperskyOS가 기존에는 Embedded Platform에서만 사용되었던 것에서 이제 범용 기반으로 범위를 확장한다고 발표했다. 이와 관련해 카스퍼스키 관계자는 “초기에 엄격한 보호가 필요한 특정 산업을 위한 사이버 면역 솔루션을 구축하기 위한 플랫폼으로 설계되었던 카스퍼스키OS를 최신 IT 시스템을 사용하는 모든 분야에서 더 넓은 맥락에서 인정받고 있다”고 설명했다.

• 중국의 '은밀한 위협', 전기차 배터리가 스파이웨어로?

  [시큐리티팩트=최석윤 기자] 2049년은 중국에 있어서 중요한 해이다. 중화인민공화국이 건국된 지 100주년이 되는 해이고, 시진핑은 그날까지 '중화민족의 위대한 부흥'을 이룩하겠다는 의지를 밝혔다. 중국 내 현대 사회주의를 발전시키고, 중국과 중국 문화가 세계에서 정당한 자리를 차지하도록 보장하는 것이 포함된다. 기술 자립, 세계적 영향력(일대일로 정책이 그 일환입니다), 군사력 강화, 대만의 '평화적 통일', 그리고 경제적 번영이 그 방안이다. 사이버 전문가들은 중국이 이같은 '꿈'을 이루기 위해 우리가 매일 사용하는 연결 기술, 특히 전기 자동차(EV) 배터리가 보이지 않는 손처럼 영향력을 행사하고, 정보를 빼돌리고, 심지어 핵심 기반 시설을 마비시키는 무기로 활용될 수 있다고 경고했다. 2049년은 중화인민공화국 건국 100주년이라는 역사적인 해이자, 시진핑 주석이 '중화민족의 위대한 부흥'이라는 숙원을 이루겠다고 천명한 목표 시점이다. 이는 중국 내부의 현대 사회주의 발전뿐만 아니라, 중국과 중국 문화가 세계 무대에서 정당한 위상을 확보하는 것을 포괄한다. 이를 위해 중국은 기술 자립, '일대일로' 정책을 통한 글로벌 영향력 확대, 군사력 증강, 대만과의 '평화적 통일', 그리고 경제적 번영을 핵심 전략으로 추진하고 있다. 이 거대한 퍼즐에서 사이버 공간은 빼놓을 수 없는 중요한 조각이지만, 전부는 아니다. 29일(현지시각) 사이버위크는 사이버 영역을 시작으로, '위대한 부흥'이라는 중국의 꿈을 실현하는 데 사이버가 어떤 역할을 수행하는지 심층적으로 분석 보도했다. 글로벌 배터리 거인, CATL의 숨겨진 그림자 중국 '컨템포러리 암페렉스 테크놀로지 주식회사(CATL)'은 명실상부한 세계 최대의 배터리 제조업체다. 테슬라(중국 생산 및 수출), BMW, 폭스바겐, 토요타, 현대자동차, 포드 등 글로벌 전기차 시장에서 40%에 육박하는 EV가 CATL의 배터리를 장착하고 있다는 사실은 그 영향력을 단적으로 보여준다. 그러나 2025년 1월, 미국 국방부는 CATL을 중국군과 연계된 것으로 추정되는 중국 방위 산업체 목록에 포함시키며 심상치 않은 움직임을 보였다. 단순한 배터리 회사가 어떻게 미국의 국가 안보를 위협하는 존재로 인식될 수 있을까? CATL 공동 회장 판 지안은 수년간 자사의 배터리가 그저 '돌덩이'와 같다고 주장해 왔지만, 2025년 1월 세계경제포럼(WEF)에서는 CATL의 배터리가 '전기 지능형 자동차(EIV)'를 위한 핵심 부품이라고 말을 바꿨다. 그는 "전기는 지능을 가능하게 하며, 기존 내연기관으로는 상상할 수 없었던 새로운 기능들을 소비자에게 제공할 수 있게 된다"고 강조했다. 기업의 특허 및 지식재산 극대화 전략을 컨설팅하는 '퍼시피언스(Percipience) LLC'의 대표 수잔 해리슨은 "우리는 CATL 웹사이트에서 배터리 관리 시스템이 CATL 클라우드에 연결된다는 명확한 문서를 발견했다. 이는 마치 스테로이드를 맞은 무전기와 같다"고 비유하며 우려를 표했다. 결국 핵심 질문은 이것이다. CATL의 전기차 배터리에 스파이웨어가 은밀히 심어져 있을 가능성은 없는가? 만약 그렇다면, 이는 어떤 종류의 위협으로 현실화될 수 있는가? 간단히 말해, 배터리 관리 시스템(BMS)과 CATL 클라우드 간의 양방향 통신 채널이 존재한다는 사실 자체가 문제의 핵심이다. 이는 데이터가 중국 공산당(CCP)의 손에 넘어갈 수 있는 잠재적인 통로를 의미하기 때문이다. 사이버 보안 전문가이자 '버그크라우드(Bugcrowd)'의 설립자인 케이시 엘리스는 "많은 중국산 개발 시스템에서 발견되는 이러한 중앙 통제(C2) 기능의 존재는 이것이 악의적인 목적으로 설계된 것인지, 아니면 단순히 유용한 기능을 제공하기 위한 것인지 판단하기 어렵게 만든다"며 "즉, 명백한 간첩 행위나 파괴 공작을 위해 삽입된 백도어인지, 아니면 무해한 의도로 만들어졌지만 잠재적으로 악용될 수 있는 '정문'과 같은 침입 경로인지"라고 짚었다. EV배터리를 통한, 데이터 수집부터 시스템 마비까지 '겹겹 위협' 가장 직접적이고 단순한 위협은 바로 '데이터 수집'이다. 미 육군 미래 사령부의 전 부사령관 로스 코프먼 예비역 중장은 "배터리가 민감한 장치에 연결되면, 관리자는 배터리가 언제 켜지고 언제 꺼지는지에 대한 정보를 손쉽게 얻을 수 있다"고 지적한다. 시간이 축적되면, 이 겉보기에는 단순한 데이터에서 엄청난 양의 유용한 정보를 추출해낼 수 있다. 은밀한 데이터 수집의 가장 큰 문제점은 그 과정 자체가 철저히 비밀리에 진행된다는 점이다. 배터리의 경우, 데이터 수집 과정이 장치 내부에서 은밀하게 이루어지기 때문에 더욱 탐지하기 어렵다. 엘리스는 "중국 공산당은 겉보기에는 무해해 보이는 데이터 조각들을 모아 유의미한 정보를 합성해내는 놀라운 능력을 가지고 있다는 것은 이미 잘 알려진 사실"이라며 "예를 들어, 군사 시설이나 정보 기관의 전력 소비 패턴이 갑자기 증가한다면, 이는 활동 증가의 초기 징후로 해석될 수 있다"고 경고했다. 사이버 보안 기업 '딥워치(Deepwatch)'의 현장 CTO 크리스 그레이는 "하지만 사이버 보안 관점에서 볼 때, 가장 큰 우려는 이러한 시스템의 존재로 인해 발생할 수 있는 잠재적인 악용 가능성과 그 파괴력에 있다"고 강조한다. 그는 "카메라, 레이더, 라이다(LiDAR), 인공지능 기반 운전자 보조 시스템(ADAS) 등 '지능형' 기능이 자동차에 통합되는 추세 속에서, 차량과 소유자의 활동이 장시간 동안 은밀히 감시될 수 있으며, 전기차 및 관련 충전 인프라에 악성 코드를 심어 정보 수집 및 스파이 활동을 더욱 용이하게 만들 수 있다는 심각한 우려가 존재한다"고 덧붙였다. 배터리에서 중국으로 데이터를 은밀히 업로드할 수 있다면, 반대로 중국에서 배터리로 악성 코드를 다운로드하여 시스템을 제어하는 것도 불가능한 시나리오가 아니다. 더 나아가, 이러한 모든 통신을 동시에 차단하는 것조차 기술적으로 가능하다는 것이 전문가들의 의견이다. 법률 회사 '인저스티스 풀(Injustice Pool)'과 '더패링톤그룹(The Farrington Group)'의 설립자이자 변호사인 피터 하터는 "아마도 그럴 수 있다"라고 단언한다. 그는 2024년 헤즈볼라가 원격 제어 무전기를 폭발시킨 사건을 언급하며, 전기차 배터리의 기술적 특성을 고려할 때 "충분히 가능한 일"이라고 덧붙였다. 차량의 대규모 운행 중단 사태는 긴급 상황 발생 시 대응 능력을 심각하게 저하시킬 수 있는 중대한 위협이다. 하지만 이는 빙산의 일각에 불과하다. CATL은 단순한 전기차 배터리 제조업체를 넘어선다. 그들의 배터리는 산업용 애플리케이션, 가전제품, 전기 철도 시스템, 그리고 국가 기반 시설의 핵심인 전력망에까지 광범위하게 사용되고 있다. 미국 전력망 깊숙이 침투한 중국산 배터리 저장 시스템 2025년 3월 5일, 아이다호 국립 연구소의 수석 전력망 과학자인 에마 스튜어트 박사는 미국 하원 중국공산당 특별위원회에 제출한 충격적인 증언에서 미국 전력망에서 중국산 배터리 에너지 저장 시스템(BESS)이 압도적인 비중을 차지하고 있으며, 믿을 만한 미국산 대체재가 거의 전무하다는 사실을 폭로했다. 그녀는 또한 '볼트 타이푼'과 '솔트 타이푼'이라는 악명 높은 사이버 공격 조직의 활동을 언급하며 "볼트 타이푼과 솔트 타이푼에 대한 보고서를 통해 우리 사회 기반 시설의 핵심 기능에 대한 위협이 심각하게 증가하고 있음을 알 수 있다"고 경고했다. 그녀는 이 보고서들이 볼트 타이푼의 수도, 전력, 가스 시설에 대한 은밀한 침투 및 대량 데이터 수집 활동과, 솔트 타이푼의 중요 통신 기반 시설에 대한 정교한 간첩 활동 등 다양한 사이버 공격 능력을 상세히 기술하고 있다고 설명했다. 직접적인 연관성이 명확히 입증되지는 않았지만, 스튜어트 박사는 "2024년 말 캠프 르죈에서 CATL 배터리를 전량 철수한 것은 우리 국가가 이러한 '정문 침입'을 더 이상 용납하지 않겠다는 강력한 메시지를 보낸 것"이라고 평가했다. 그러나 동시에 그녀는 "현재 이러한 모든 기술을 즉시 철수하는 것은 우리의 회복력과 신뢰성을 심각하게 훼손하고, 미국 주도의 안전한 공급망을 구축할 수 있는 우리의 능력을 저해할 것"이라고 덧붙이며 딜레마를 제시했다. 중국이 미국의 에너지 시스템(그리고 국가 비상사태 발생 시 미국의 군사 동원 능력)에 대한 사전 배치를 통해 악의적인 의도를 품고 있지 않을 가능성은 언제나 존재한다. 이는 위험 분석가들이 심층적으로 판단해야 할 복잡한 문제다. 하지만 엘리스는 "클라우드 콜백 기능을 악용하면 시스템에 대한 원격 접근이 가능해진다"며 "중요 인프라를 직접적으로 통제할 뿐만 아니라 미국 전력망 전체의 안정성에도 깊숙이 관여하는 전력 관리 시스템의 경우, 이러한 시스템이 잠재적 경쟁 국가로 은밀하게 중앙 통제 신호(C2)를 전송할 수 있다는 사실 자체가 극히 심각한 우려를 낳는다"고 강조했다. 사이버 보안 기업 '컬러토큰스(ColorTokens)'의 현장 CTO 벤키 라주는 CATL의 전기차 및 BESS 배터리에 내장된 배터리 관리 시스템(BMS)이 C2 채널을 통해 어떻게 악용될 수 있는지 구체적으로 설명한다. 그는 "배터리 팩과 클라우드 간의 연결이 해킹당하거나, 공급업체의 백엔드 시스템이 사이버 공격을 받아 데이터가 유출될 수 있기 때문에 공격의 표면적이 훨씬 넓어진다"고 경고한다. 최악의 경우, 미 국방부가 우려하는 것처럼 모든 민감한 정보가 중국 공산당과 중국 인민해방군의 손에 넘어갈 수도 있다. C2 채널을 통해 전송되는 다양한 매개변수 데이터는 국가 차원의 공격자들이 미국의 핵심 인프라를 공격하는 데 활용할 수 있는 귀중한 정보를 제공할 수 있다. 예를 들어, 전력 용량과 전력 사용 패턴에 대한 데이터는 공격 시점을 결정하거나 특정 목표를 설정하는 데 사용될 수 있다. 라주는 "BMS는 단순한 도청을 위한 수동적인 백도어 역할뿐만 아니라, 무선 업데이트 기능을 악용하여 공격 거점으로 재활용될 수 있으며, 인접한 시스템에 대한 'CAN 버스 및 Modbus 기반 공격'을 감행하는 데 사용될 수도 있다"고 덧붙였다. 악명 높은 '볼트 타이푼' 해킹 조직, 에너지 부문 집중 공격 악명 높은 볼트 타이푼 해킹 조직이 에너지 부문을 집중적으로 노리고 있다는 사실은 중국이 미국뿐만 아니라, CATL 배터리가 사용되는 전 세계 모든 에너지 시스템에 깊은 관심을 가지고 있다는 것을 시사한다. 이는 시진핑 주석의 야심찬 2049년 계획의 한 단면이거나, 그 목표를 향해 나아가는 중요한 단계로 해석될 수 있다. 하지만 이러한 의도를 명확하게 증명하는 것은 매우 어려운 과제다. 사이버 보안 회사 '페닉스24(Fenix24)'의 CISO(최고정보보안책임자)이자 공동 창립자인 히스 렌프로는 "철저한 조사가 필수적"이라면서도 "하지만 시스템 내에 스파이웨어가 실제로 존재하는지 확인하려면 매우 깊이 있는 기술 분석이 필요하다. 과거에도 화웨이를 비롯한 중국 기술 기업들에 대해 유사한 우려가 제기된 적이 있는데, 이 경우 단순히 기능의 존재 여부를 확인하는 것을 넘어, 악의적인 의도와 실제 접근 권한을 입증하는 것이 핵심적인 과제"라고 지적했다. 코프먼은 "우리는 이러한 잠재적인 능력이 현실이라고 가정하고 대비해야 한다"며 "매우 신중하게, 우리가 반대의 명확한 증거를 확보하기 전까지는 중국이 선의로 행동할 것이라고 섣불리 가정해서는 안 된다. 이러한 배터리의 가장 큰 문제점은 일단 자동차나 에너지 시스템에 설치되면, 해당 장치를 파괴하지 않고는 배터리를 물리적으로 분리하는 것이 극히 어렵다는 점이다"라고 경고했다. '중화민족의 위대한 부흥'에 숨겨진 의미 '중화민족의 위대한 부흥'이라는 거대한 목표를 단순히 배터리 기술만으로 달성할 수 있을까? 아마 불가능할 것이다. 하지만 배터리는 중국이라는 거대한 장갑차를 움직이는 수많은 톱니바퀴 중 하나일 뿐이다. 중국의 궁극적인 목표는 중국의 사고방식, 즉 중국의 영향력과 문화를 전 세계로 확산시켜 세계 질서를 주도하는 동시에, 기술적 우위, 압도적인 군사력, 그리고 지속적인 경제적 번영을 확보하는 것이다. 이는 과거 공산주의 국제 조직인 코민테른을 현대적인 형태로 재편한 '중화인민공화국 국제(PRCintern)'와 유사한 전략으로 볼 수 있다. 이러한 영향력 확대와 문화적 침투 전략은 2013년 시진핑 주석이 주창한 '일대일로(BRI)' 구상에서 명확하게 드러난다. 일대일로의 표면적인 목표는 아시아, 아프리카, 유럽을 포함한 전 세계의 연결성과 협력을 강화하는 것이지만, 그 이면에는 중국의 문화적 영향력을 확산시키고, 주변국들의 중국에 대한 경제적 의존도를 심화시키는 동시에 중국 상품의 수출 시장을 확대하여 중국 경제의 지속적인 성장을 견인하려는 숨겨진 의도가 도사리고 있다는 분석이 지배적이다. 시진핑 주석의 또 다른 핵심 우선순위는 중국군의 현대화이다. 그는 중국 상비군의 병력을 감축했지만, 첨단 기술 도입을 통해 전투력을 빠르게 향상시키고 있다. 다만, 중국의 군사 기술은 여전히 서방, 특히 미국의 기술 수준에 뒤처져 있다는 평가를 받고 있다. 이는 중국 인민해방군 산하의 사이버 부대가 서방 국가의 국방 조직을 주요 표적으로 삼아 군사 및 국방 관련 핵심 지식 재산을 탈취하는 이유를 설명해 준다. 이는 중국의 대만에 대한 지속적인 야심에 대한 경각심을 더욱 고조시킨다. 중국이 공식적으로 천명하는 목표는 '평화적 재통일', 즉 경제적, 문화적 영향력을 통해 대만을 중국의 영향권 아래 두는 것이다. 하지만 이러한 '평화적' 노력이 실패할 경우, 중국은 증강된 군사력을 동원하여 무력으로 대만을 점령하는 시나리오로 회귀할 가능성을 배제할 수 없다. 마찬가지로, 시진핑 주석의 '2049'라는 더 큰 야망이 좌절되기 시작한다면, 유사한 강압적 논리가 적용될 수 있다. 결국, 군사력이 직접적인 영향력 확보에 사용되지 않더라도, 강력한 군사력을 유지하는 것은 중국의 전략적 목표 달성을 위한 필수적인 요소인 것이다. 경제적 힘, 은밀한 침투 전략의 또 다른 축 CATL과 중국 통신 장비 기업 화웨이 사이의 유사점, 그리고 이 두 기업에 대한 서방 세계의 깊은 우려는 결코 간과해서는 안 된다. 두 기업 모두 이미 서방 국가의 핵심 인프라 깊숙이 침투해 있으며, 중국 정부에 민감한 데이터를 은밀히 유출하고 있다는 의혹을 받고 있다. 이는 저가 공세를 통해 서방 국가의 핵심 국가 기반 시설(CNI) 시장을 장악하려는 중국의 전략이 결코 새로운 것이 아니며, 특정 분야에 국한된 것도 아니라는 점을 시사한다. 수잔 해리슨은 CATL의 복잡한 재무 거래 및 기업 구조를 면밀히 조사하며 단서를 찾고 있으며, 중국 정부가 특허 및 지식재산권 시스템을 비관세 장벽이자 무기로 활용하고 있으며, 어쩌면 CATL에 직간접적으로 자금을 지원하고 있을 가능성까지 염두에 두고 있다. 현재 중국 경제는 다양한 야심찬 프로그램을 동시에 추진하기에 충분히 강력하지 않다는 것이 그녀의 분석이다. 해리슨은 "중국은 심각한 청년 실업률과 심각한 현금 유동성 문제를 겪고 있다"며 "중국의 부동산 거품은 2000년대 초 미국의 주택 거품보다 두세 배나 더 클 것으로 예상되며, 이는 2008년 글로벌 금융 위기를 촉발한 원인이었다. 중국의 부채는 대부분 국영 은행들이 보유하고 있다"고 지적했다. 정부의 전폭적인 지원이 있다면 중국 국영 은행들은 금융 위기를 피할 수 있을지도 모른다. 하지만 이는 중국 정부가 감당할 수 있는 수준일 경우에만 가능한 시나리오다. 2018년 CATL은 선전 증권 거래소에 상장되어 약 8억5000만 달러(약 1조2000억원)의 자금을 조달했다. 홍콩 증권 거래소에 대한 두 번째 상장은 2025년 5월경 완료될 예정이며, 이를 통해 50억 달러(약 7조1500억원)에서 80억 달러(약 11조4000억원)에 달하는 막대한 자금을 추가로 확보할 것으로 예상된다. 참고로, 2024년 CATL의 재무제표에 따르면 기존 현금 보유액은 무려 357억8000만 달러(약 51조1700억원)에 달했다. 피터 하터 변호사는 CATL이 이번 홍콩 증시 상장을 통해 조달하는 자금의 상당 부분, 어쩌면 40%가 중국 공산당(CCP)에 직접 흘러들어갈 것이라고 추측한다. 그는 "홍콩과 선전 증권 거래소의 불투명성을 고려하면, 그 액수는 훨씬 더 클 수도 있다"며 "CATL의 경영진은 대부분 당원들로 채워져 있으며, CATL의 주된 목적은 중국 정부와 중국군에 봉사하는 것"이라고 주장했다. 해리슨 역시 중국 정부가 특허 제도를 교묘하게 조작하여 자국 기업의 가치를 부풀리고 있다고 지적한다. CATL의 홍콩 증시 상장 관련 문서는 상당 부분 삭제되어 있으며, CATL은 "39,792건의 승인/출원 중인 특허"를 보유하고 있다고 주장했다. 그런데 불과 3일 후, 이 수치는 43,354건으로 급증했다. 해리슨은 "CATL은 스스로를 진정한 혁신 기업으로 포장하기 위해 방대한 특허 포트폴리오를 내세우고 있지만, 그 포트폴리오에는 수많은 모순과 허위가 존재한다"고 비판했다. 해리슨은 CATL을 중국 정부가 자국 기업을 지원하고 육성하기 위해 사용하는 전형적인 '플레이북'의 사례로 지목한다. 그녀는 "이는 다양한 산업 분야, 특히 중요하고 새롭게 떠오르는 핵심 기술 분야에서 광범위하게 사용되는 전략"이라며 "우리는 이러한 전략을 사용하는 기업이 CATL 외에도 매우 많다고 가정해야 한다. CATL은 미국 시장에서 가장 쉽게 눈에 띄는 사례일 뿐이며, 중국은 전 세계적으로 이러한 전략을 실행하고 있다"고 경고했다. '중화민족의 위대한 부흥', 장기 포석 중국의 야심찬 2049년 계획은 다층적이고 복합적인 전략이다. 여기서 논의된 모든 요소들은 현재 진행 중이거나 이미 상당 부분 실행된 조치들이다. 이러한 개별적인 움직임들이 긴밀하게 조율되었을 수도 있고, 그렇지 않을 수도 있지만, 설령 직접적인 연관성이 없다 하더라도 최소한 상호 보완적인 방향으로 작용하고 있다고 가정해야 한다. 중국의 '위대한 부흥' 계획은 중국이 문화, 경제, 영향력, 그리고 군사력 등 모든 영역에서 세계를 지배하는 것을 궁극적인 목표로 삼고 있으며, 이는 이러한 모든 분야에서 압도적인 우위를 확보했을 때 비로소 달성 가능한 거대한 그림이다. 동양과 서양 문화 사이에는 근본적인 차이가 존재한다. 개인주의적인 서양 문화는 즉각적인 결과와 만족을 중시하는 반면, 집단주의적인 동양 문화는 장기적인 관점에서 전략을 수립하고, 그 과정에서 발생하는 불가피한 부수적인 피해를 감수할 수 있는 특징을 지닌다. 단, 최종적인 목표는 '우리' 팀의 승리다. 중국은 서양인들이 쉽게 간파하기 어려운 장기전을 은밀하게 펼치고 있으며, 그럴듯한 명분과 부인 가능성으로 위장하고 있다. 우리는 눈앞의 개별적인 위협은 감지할 수 있지만, 거대한 전략적 그림 전체를 제대로 파악하지 못하는 경향이 있다. 개별적인 사건들을 유기적으로 연결하여 분석하는 능력 부족은 서방 세계의 반복적인 실패 패턴으로 지적된다. 만약 CATL 사태가 중국의 치밀하게 조율된 전략의 일환이라면, 우리는 전쟁이 더 이상 전통적인 군사적 충돌에만 의존하는 것이 아니라는 사실을 명확히 인식해야 한다(물론 군사적 충돌의 가능성을 배제할 수는 없다). 또한, 전쟁은 기존의 경제적 힘의 우위에만 의존하는 것도 아니다(강점은 더욱 강화될 수 있고, 약점은 은밀하게 위장될 수 있다). 무엇보다 중요한 것은, 사이버 공간이 이 '보이지 않는 전쟁'의 핵심적인 부분, 아니 어쩌면 가장 중요한 전장 중 하나라는 사실을 깨달아야 한다는 것이다. 결국, 현대 사회에서 사이버 보안은 더 이상 단순한 기술적인 문제가 아닌, 국가 안보와 직결된 핵심적인 문제로 인식되어야 한다.

• '디지털 요새' 사이버 바티칸, 교황 선거를 지켜낼 수 있을까

  [시큐리티팩트=최석윤 기자] 새 교황 선출이라는 중대한 과제를 앞둔 세계 최소 국가 바티칸 시국이 철통같은 디지털 요새로 변모하고 있다. 수십 년 만에 최대 규모가 될 교황 선거를 외부와 단절된 채 준비하면서, 교황청은 또 다른 사이버 위협으로부터 스스로를 지켜낼 수 있을까? 2020년, '붉은 그림자' RedDelta의 사이버 공격 2020년 5월, 'RedDelta'라는 이름의 중국 해커 조직이 바티칸의 컴퓨터 네트워크에 침투한 사건은 전 세계에 충격을 던졌다. 중국 정부의 지원을 받는 것으로 의심되는 이들은 중국 내 가톨릭 교회 운영에 대한 협상에서 우위를 점하기 위해 바티칸을 표적으로 삼았다. 지구상 가장 신성한 장소마저 사이버 공격의 위협에서 자유로울 수 없다는 사실을 여실히 보여준 사건이었다. 당시 공격은 중국 주교 임명 문제를 놓고 바티칸과 베이징 간의 민감한 협상이 진행되던 시기에 발생했다. 중국에는 정부 통제하에 바티칸의 승인 없이 주교를 임명하는 '중국천주교애국회(CPCA)'라는 조직이 존재한다. RedDelta 해커들은 공식 바티칸 통신으로 위장한 스피어피싱 이메일을 활용했다. 이메일에는 가톨릭 교리나 외교적 논의 등 바티칸 관련 주제를 미끼로 악성 소프트웨어가 담긴 문서가 첨부되어 있었다. 이는 단순한 감시를 넘어 중국 내 가톨릭 생활의 통제와 정통성을 둘러싼 지정학적 힘겨루기의 일환이었다. 역사적으로 사이버 보안 문제에 대해 침묵했던 바티칸에게 이 사건은 방어 시스템이 뚫린 드문 사례 중 하나였다. 공격에 대한 공식적인 언급은 없었지만, 이 침해 사건과 그 직전에 사이버 보안 전문가를 고용한 것이 계기가 되어 국가 차원의 투자가 가속화되고, 사이버 보안이 최우선 과제로 부상했다. 사이버 보안 전면 개편, 디지털 방어망 구축 2020년 사이버 공격 발생 불과 몇 달 전인 2019년 10월, 바티칸은 잔루카 가우치 브로콜레티를 보안 서비스 책임자로 임명했다. 이탈리아 법 집행 및 사이버 보안 분야에서 풍부한 경험을 쌓은 브로콜레티는 부임 이후 교황청 시스템 현대화에 박차를 가했다. 특히 인공지능(AI) 기반 위협 분석과 디지털 포렌식 기술 도입에 주력했다. 브로콜레티와 그의 팀이 RedDelta의 공격을 단독으로 막아낸 것은 아닐지라도, 교황의 통신, 외교 메시지, 기록 보관소 등 극히 민감하고 가치 있는 정보들을 성공적으로 방어해낸 것은 분명한 성과다. 그들은 교황청의 국제적 외교 영향력과 종교적 권위를 보호하는 데 핵심적인 역할을 수행했다. RedDelta 공격은 바티칸에게 디지털 역량 강화의 필요성을 절실히 깨닫게 해준 사건이었다. 이뿐만 아니라, 바티칸 내부 정보 유출 사례도 존재했다. 2012년과 2015년에는 내부 고발자들이 재정 부패와 권력 투쟁을 폭로하는 비공개 문서를 유출하여 큰 파장을 일으켰다. 바티칸 관리들과 언론인들까지 유죄 판결을 받으면서, 교황청의 소통 방식은 대중의 감시 아래 놓였고 국내외적으로 거센 비판을 받았다. 2020년 RedDelta 사건 외에도 베트남의 'APT32 그룹(OceanLotus)'이나 중국의 또 다른 해킹 그룹 'APT10(Stone Panda)'과 같은 외부의 잠재적 위협도 끊임없이 제기되고 있다. 이들 그룹 모두 아직 바티칸을 직접 공격한 적은 없지만, 외교적, 정치적 영향력을 가진 단체를 선호한다는 점을 고려할 때 바티칸은 여전히 주요 표적일 수 있다. 교황 선거, 철저한 보안 속에서 진행될까? 역사적으로 교황청은 개인의 존엄성을 신성하게 여겨왔다. 프란치스코 교황이 교회를 21세기로 이끌면서, 교회는 통신 감시를 통한 안보 강화 필요성과 개인의 자유 존중 사이의 윤리적 균형을 맞춰야 하는 과제에 직면했다. 이제 새 교황 선출이라는 교회의 중대한 임무는 모든 과정을 철저히 비밀에 부쳐야 함을 의미한다. 끊임없이 진화하는 해킹 및 감시 기술 앞에서 디지털 요새를 더욱 견고하게 구축하는 것은 필수적이다. 바티칸 내에서는 휴대전화 사용이 엄격히 금지되어 전통적인 정보 유출 가능성은 매우 낮다. 또한, 선거 회의장 창문에는 불투명 필름이 부착되었고, 투표 과정 중 외부를 쳐다보는 행위조차 금지된다. 바티칸 거리를 감시하는 650대의 카메라와 무장한 스위스 근위병은 끊임없이 의심스러운 물리적 위협을 감시한다. 교황 선거 회의 자체는 네트워크나 디지털 통신이 완전히 차단된 오프라인 환경에서 엄격하게 진행될 가능성이 높다. 이는 사실상 완전한 고립을 통한 사이버 보안 전략이다. 신호 방해 장치 역시 보호 시스템의 일부로 작동하여 블루투스, 와이파이, 모바일 네트워크를 통한 데이터 유출 및 원격 공격을 원천적으로 차단한다. 헌병대 사이버보안 부서는 암호화된 메시징 프로토콜, 엔드포인트 모니터링 도구, 에어갭 시스템, AI 기반 감시 기술을 적극적으로 활용하여 디지털 방어막을 더욱 강화하고 있다. 이를 통해 위협이 현실화되기 전에 탐지하고 무력화하는 능력을 향상시켰다. 2020년 RedDelta와의 쓰라린 경험은 바티칸에게 피할 수 없는 교훈이었다. 특히 브로콜레티와 그의 팀은 그 이후 탐지 시스템, 엔드포인트 모니터링, 암호화된 통신 등 다방면에서 방어 체계를 강화할 수 있었다. 새 교황 선출 과정이 임박한 가운데, 교황 후보자들과 선거 위원들은 그들을 안전하게 지켜줄 든든한 디지털 군주에게 감사해야 할 것이다. 세계에서 가장 작은 나라 바티칸은 과거의 아픔을딛고 사이버 보안 강국으로 조용히 거듭나고 있다.

• 이번엔 보험대리점 뚤렸다.. 잇단 해킹에 금융·통신 '보안 비상'

  최근 금융권과 통신업계에서 연이어 전산 해킹 사고가 발생하며 보안에 대한 우려가 커지고 있다. 여러 보험사의 상품을 판매하는 GA(보험대리점) 2곳이 해킹 공격을 받아 금융당국과 금융보안원이 긴급 현황 파악에 나섰다. 지난 19일 SK텔레콤의 시스템까지 해킹당해 고객 유심(USIM) 정보가 유출되는 사건이 발생에 이은 사고로 개인 정보 유출 '뇌관' 유출 우려가 심각해지고 있다. 보험대리점 해킹, '통합 플랫폼' 취약점 노출 27일 금융권에 따르면, 금융당국과 금융보안원은 보험 통합 플랫폼을 제공하는 IT 기업 A사의 프로그램을 이용하는 2개 GA에 대한 해킹 및 정보 유출 여부를 조사 중이다. 해킹은 A사 프로그램에 악성코드를 감염시킨 후, 이 프로그램을 사용하는 GA의 전산을 장악하는 방식으로 이뤄진 것으로 추정된다. 문제는 A사와 거래하는 GA가 수십 곳에 달한다는 점이다. 만약 이번 해킹이 A사의 시스템 자체의 취약점을 이용한 것이라면, 다른 GA들 역시 해킹 시도의 대상이 되었을 가능성을 배제할 수 없다. 특히 GA는 보험 계약자의 질병 정보를 포함한 민감한 개인 정보를 다량으로 보유하고 있어, 정보 유출 시 대규모 피해로 확산될 수 있다는 우려가 나온다. 금융당국은 아직 개인정보 유출 여부를 단정하기 어렵다는 입장이지만, 만일의 사태에 대비해 다양한 대응 방안을 검토 중인 것으로 알려졌다. 금융권 관계자들은 GA들이 사용하는 프로그램을 자체 개발하지 않고 외부 IT 기업에 의존하는 경우가 많아 보안 관리에 취약한 점을 지적하며, 이번 사태를 계기로 금융사들의 보안 시스템 전반에 대한 점검이 필요하다고 입을 모으고 있다. SK텔레콤 유심 정보 유출, 2차 피해 우려 증폭 이보다 앞서 지난 19일 밤에는 SK텔레콤의 내부 시스템이 해킹당해 고객 유심 정보가 유출된 사실이 확인됐다. 유출된 정보는 가입자 전화번호, 고유식별번호 등 유심 정보와 음성 서비스 제공에 필요한 정보 등을 통합 관리하는 '홈가입자서버'(HSS)의 데이터베이스이다. SK텔레콤 측은 유출 가능성을 인지한 즉시 악성코드를 삭제하고 해킹 의심 장비를 격리 조치했으며, 아직 정보가 악용된 사례는 발견되지 않았다고 밝혔다. 하지만 유심 정보는 2차 피해로 이어질 가능성이 높아 안심할 수 없는 상황이다. 공격자는 유출된 IMSI(국제 모바일 가입자 식별 번호) 정보를 이용해 스푸핑 공격을 감행, 피해자의 전화 통화나 문자 메시지 내용을 엿보거나 위치를 추적하고, 심지어 과금 피해까지 입힐 수 있다. 과학기술정보통신부는 비상대책반을 가동하고 한국인터넷진흥원(KISA) 전문가를 파견하여 정확한 유출 원인과 규모, 항목 등을 파악하는 데 주력하고 있다. 전문가들은 피해가 의심될 경우 즉시 통신사에 신고하고, 보안 프로그램을 통해 추가적인 정보 유출을 막아야 한다고 강조한다. 2014년 카드사 정보 유출 악몽 재현될까 잇따른 금융 및 통신사의 해킹 사고는 2014년 발생했던 카드사 개인 정보 유출 사태의 악몽을 떠올리게 한다. 당시 KB국민카드를 비롯해 NH농협카드, 롯데카드의 고객정보 총 1억400만건 유출로 인해 사회 전체가 큰 혼란에 빠졌으며, 금융권의 보안 시스템에 대한 근본적인 개선 요구가 거세게 일었다. 이번 GA 해킹과 SK텔레콤 유심 정보 유출 사건은 특정 기업의 문제가 아닌, 금융 및 통신 업계 전반의 보안 취약성을 드러내는 사례라는 점에서 더욱 심각하게 받아들여지고 있다. 특히 GA와 같이 여러 금융회사의 정보를 취급하거나, SK텔레콤처럼 방대한 개인 정보를 보유한 기업의 보안이 뚫렸다는 사실은 언제든 더 큰 규모의 정보 유출 사태가 발생할 수 있다는 불안감을 증폭시키고 있다. 망분리 등 사전 조치 미흡.. 소규모 금융회사 피해 우려 일부 금융 지주사나 보험사는 만일의 사태에 대비해 망분리 등의 사전 조치를 취했지만, 대다수의 회사는 그렇지 못한 실정이다. 특히 GA뿐만 아니라 자산운용사 등 전산 관리가 취약한 소규모 금융회사를 대상으로 한 해킹 시도가 늘고 있다는 점은 추가적인 피해 발생 가능성을 높이는 요인이다. 금융당국은 이번 사태를 계기로 금융 회사들의 정보 보안 시스템 전반을 점검하고, 보다 강력한 보안 대책 마련을 촉구할 것으로 예상된다. 또한, IT 기술 발전에 발맞춰 진화하는 해킹 수법에 대한 지속적인 연구와 대비가 필요하며, 금융 및 통신사들은 보안 투자 확대와 함께 임직원들의 보안 의식 강화가 시급한 상황이다.

• SKT 사용 삼성 임원, "유심 교체"…'해킹 사고' 낸 SKT, 28일부터 무료유심교체서비스 나서

  [시큐리티팩트=김상규 기자] 해킹 사고가 난 SK텔레콤 이용 삼성 임원들이 서둘러 유심(USIM) 교체에 나섰다. SKT 또한 희망 고객들에게 28일부터 무료로 유심교체서비스를 제공한다고 밝혔다. 25일 재계에 따르면 삼성은 최근 삼성전자를 비롯한 주요 계열사 임원들을 상대로 "SKT 이용자는 전원 유심을 교체하라"고 공지했다. 이에 따라 대부분의 임원은 이미 유심을 교체한 것으로 알려졌다. 전날에는 계열사별로 유심 교체가 이뤄졌는지 확인 작업도 한 것으로 전해졌다. 이는 SK텔레콤이 가입 권고한 '유심보호 서비스'만으로는 정보 유출 우려가 해소되지 않는다고 판단했기 때문으로 보인다. 앞서 SKT는 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SKT는 악성코드로 인한 사이버 침해 사고 관련 고객들의 보안 우려를 해소하기 위해 오는 28일부터 유심 무료 교체를 포함, 한층 강화된 고객 정보 보호조치를 시행한다고 25일 공지했다. SKT 관계자는 이번 조치에 대해 “앞선 ‘유심보호서비스’와 비정상인증시도 차단(FDS) 강화 시행에 이어 고객이 느낄 불안감을 최대한 해소하기 위한 취지”라고 말했다. 유영상 SKT CEO 또한 이날 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 “SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며, “SK텔레콤을 이용하는 모든 고객분들을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. SKT는 오는 28일 오전 10시부터 자사 고객들에게 유심(eSIM 포함) 무료 교체서비스를 제공할 예정이다. 이번 조치는 유심 교체를 희망하는 모든 고객을 대상으로 진행되며, 전국 T World 매장과 공항 로밍센터에서 이뤄진다. SKT는 유심 무료 교체 서비스를 19일~27일 자비로 유심을 교체한 고객에게도 소급 적용하여, 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SKT 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 하였다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다.

• F5, ‘차세대 애플리케이션 전송∙보안’ 플랫폼 공개

  [시큐리티팩트=김상규 기자] F5는 23일 기자간담회를 열고 인공지능(AI) 시대를 위한 ‘차세대 애플리케이션 전송∙보안’ 플랫폼을 공개했다. F5는 멀티클라우드 애플리케이션 전송 및 보안 기업으로, 세계 최대 규모의 선도적인 조직들과 파트너십을 맺고 온프레미스, 클라우드, 엣지 환경의 모든 애플리케이션을 안전하게 보호한다. 이날 간담회에서 모한 벨루(Mohan Veloo) F5 아시아태평양·중국·일본 지역 CTO는 “향후 3년 내에 전체 애플리케이션의 80%가 AI를 활용할 것으로 예상됨에 따라 기업들은 방대한 데이터 요구와 복잡한 트래픽 패턴, 진화하는 보안 위협에 대비해야 한다”고 강조했다. 그는 “전통적인 인프라로는 이러한 미래 환경에 대응하기 어렵지만, F5는 ADC(애플리케이션 전송 컨트롤러) 분야에서 쌓아온 노하우를 기반으로 어디서나 AI 기반 애플리케이션을 효과적으로 지원하는 차세대 필수 인프라를 선도하고 있다”고 설명했다. F5는 이날 차세대 애플리케이션 보안∙전송을 위한 F5의 비전인 ADC 3.0을 소개했다. 모한 벨루 CTO는 “AI 기반 ADC 3.0 시대에 맞춰 F5의 최신 애플리케이션 전송 및 보안 플랫폼이 AI로 인한 데이터 급증과 복잡한 트래픽 패턴, 진화하는 보안 위협에 기업들이 효과적으로 대응할 수 있도록 지원한다”고 설명했다. F5는 자사의 AI 기반 혁신 기술인 ▲F5 AI 게이트웨이(AI Gateway) ▲NGINX ONE AI 어시스턴트 ▲BIG-IP AI 어시스턴트 ▲iRules 코드 생성 및 구문 분석 기능 등을 소개했다. 이 솔루션들은 기업이 AI 역량을 활용해 복잡성을 줄이고 운영을 간소화하며 보안을 강화할 수 있도록 설계되었다. 제임스 리(James Lee) F5 아시아태평양·중국·일본 지역 선임 솔루션 아키텍트는 웹 애플리케이션과 API(애플리케이션 프로그래밍 인터페이스)가 직면한 보안 위협에 대해 설명하며 “API가 현대 애플리케이션의 핵심이지만 AI 도입 가속화로 인해 복잡한 아키텍처와 타사 통합이 새로운 보안 위험을 가져온다”고 지적했다. 그는 “F5 솔루션은 취약점을 발견하고, 보안을 강화하며, 공격자보다 먼저 위협을 식별하고 해결함으로써 기존 및 신규 AI 기반 앱을 효과적으로 보호한다”고 강조했다.

실시간 시큐리티 기사

• 사이버링크, FaceMe® Security 엔드 투 엔드 안면 인식 솔루션 출시...신원 확인, 비대면 출입 통제 등 기존 안면 인식 기능 업그레이드

  [시큐리티팩트=김상규 기자] 인공지능(AI) 안면 인식 기술의 선두 주자 CyberLink는 신원 확인과 비대면 출입 통제 등 기존 안면 인식 기능을 업그레이드한 새로운 FaceMe® Security를 출시했다. 마스크 착용 시에도 높은 정확도로 사람을 식별하는 기능과 건강 관리를 위한 마스크 감지 및 온도 측정 기능을 개선했다. 또 여러 메인 스트림 비디오 관리 시스템(VMS)과 호환성을 높이고 효율적 비용의 NVIDIA Jetson 플랫폼 등 다양한 칩셋을 지원한다. FaceMe® Security는 자동 비대면 보안 모니터링, 출입 통제, 건강 상태 점검을 위한 모든 기능을 갖춘 솔루션이다. 강력하고 확장성 높은 아키텍처를 통해 시스템 통합 업체는 매장, 제조업, 창고업, 사무실 관리, 병원 등 여러 분야의 조직에 쉽고 간편하게 구축할 수 있다. 기존 IP 카메라에 연결해 여러 유형의 컴퓨터와 워크스테이션에서 실행할 수 있는 유연함 덕분에 통합 업체는 서버룸 안에서 전체 조직에 FaceMe® Security를 구현할 수 있다. 다양한 기능과 API를 통해 방문자 관리, 근태 관리, 출입 통제 및 자동 도어 작동 등의 시스템과 원활한 통합이 가능할 뿐만 아니라 기존 영상 보안 및 모니터링 시스템과도 쉽게 통합할 수 있다. 최신 버전 FaceMe® Security Workstation은 에지에 있는 얼굴 감지 및 얼굴 템플릿을 실시간으로 추출할 수 있다. 여러 에지 기반 하드웨어에서 실행할 수 있도록 최적화한 FaceMe® Security Workstation은 시간당 최대 8만명의 인파가 몰리는 지역에서 단일 또는 여러 개의 NVIDIA Quadro GPU가 장착된 고급 Windows 워크스테이션에 배포할 수 있다. 창고처럼 시간당 2000~6000명 사이의 트래픽이 만들어지는 중간 규모 부지는 FaceMe® Security Workstation을 NVIDIA Jetson AGX Xavier나 Xavier NX에 구축해 높은 성능을 구현하면서 에너지 비용도 줄일 수 있다. FaceMe® Security를 사용하면 보안 영역에 진입하는 VIP, 차단자 목록 및 태그가 지정된 직원을 실시간으로 감지하고 VMS에 알림을 보내 보안 직원에게 알린다. 또한 내장 기능 외에도 24시간 건강 상태 및 출석 확인 기능을 추가할 수 있는 애드온을 제공한다. FaceMe® Security Check-In 애드온은 건물 입구의 일반 PC에 설치해 실시간으로 출입 정보와 신원을 확인하는 안정적이고 신뢰 가능한 모니터링 솔루션이다. AI 엔진으로 사람이 코와 입에 마스크를 제대로 착용하고 있는지를 인식해 신원을 확인하고 온도를 측정한다. 체온이 높은 사람이나, 마스크를 착용하지 않은 사람을 발견하면 해당 사람의 사진과 위치를 포함한 알림이 즉시 보안요원에게 전송된다.

  • 시큐리티

  2021.04.02 10:02

• 삼성SDS, 사이버 시큐리티 콘퍼런스 2021 개최…보안패러다임 전환 대응 및 해법 제시

  [시큐리티팩트=김상규 기자] 삼성SDS는 4월 6일 「Cyber Security Conference(사이버 시큐리티 콘퍼런스) 2021」을 온라인으로 개최한다고 1일 밝혔다. ‘기업 업무환경의 다양화에 따른 보안패러다임의 전환’ 이라는 주제로, 삼성SDS가 선정한 2021년 사이버보안 트렌드 및 대응 방안, 보안 솔루션/서비스를 소개하는 세션으로 진행된다. 삼성SDS 보안전문가들이 △비대면 업무환경의 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 △데이터 보안 분야를 중심으로 대응 사례를 공유하고 해결책을 제시할 예정이다. 한국인터넷진흥원(KISA)은 ‘디지털 르네상스 시대, 사이버 위협 동향’을 소개한다. 엔드포인트 보안(EDR) 분야 글로벌 리더 센티넬원社의 ‘정보 보호를 넘어 위협 탐지 및 대응 중심의 보안패러다임 전환 중요성’, 삼정KPMG의 ‘OT 보안 트렌드와 국내외 적용사례’도 공유될 예정이다. 이와 함께 삼성SDS의 사내벤처 ‘팀나인’과 ‘해킹존’이 ‘AI 기반 멀티미디어 위변조 검출 플랫폼’과 ‘집단지성 기반 버그바운티(보안취약점 신고 및 포상제도) 플랫폼’을 각각 발표하며, 자회사 시큐아이도 차세대 방화벽을 통한 안전한 원격근무 환경구축 방안을 소개한다. 이번 행사에 대한 자세한 내용 확인과 참가 신청은 회사 홈페이지에서 가능하다. 서재일 삼성SDS 보안사업부장(전무)은“이번 콘퍼런스에서 소개하는 다양한 사례와 보안 기술이 급변하는 업무환경의 보안을 고민하는 기업들에게 해법이 되길 바란다”고 말했다.

  • 시큐리티

  2021.04.01 16:15

• 시큐아이, 2020년 실적공시...영업이익 전년대비 30%이상 성장

  [시큐리티팩트=김상규 기자] 시큐아이(삼성SDS 자회사)는 지난달 31일 2020년 매출 1,077억원을 달성했다고 공시했다. 시큐아이 측은 "전체 매출은 상품 매출 감소에 따라 1,077억으로 전년 대비 10%가량 줄었으나, 수익성 높은 제품과 서비스 매출에 집중하는 등 수익 구조 재편을 통해 영업이익은 전년 대비 30% 이상 성장했다"고 밝혔다. 해외 매출은 일본, 베트남 사업 성장에 힘입어 전년 대비 2배 이상 성장했다. 시큐아이는 "서비스 매출이 보안운영 및 관제사업 확대로 전년 대비 39% 성장했고, 제품 매출이 금융권 내 재택근무 환경 증가에 따라 단말의 보안상태 점검과 차세대 방화벽 기능이 결합된 BLUEMAX NGF 판매 호조로 전년 대비 13% 늘었다"고 설명했다. 시큐아이는 올해 신규 영역(OT, SD-WAN 환경 등)에 대한 보안 기능 지원 및 클라우드 보안에 대한 확장을 통해 제품과 서비스 매출 확대를 적극 추진할 예정이다. 시큐아이 관계자는 "WiFi-6 환경을 지원하는 BLUEMAX WIPS를 중심으로 유/무선 환경에 대한 종합 보안 서비스 영역까지 확대하여, 국내 네트워크 보안 1위 업체로써의 입지를 공고히 할 계획"이라고 말했다.

  • 시큐리티

  2021.04.01 16:00

• [팩트분석] 한국 개인정보보호 법제, EU와 동등 수준 인정 받아…EU시민 개인정보 국내 이전∙처리 가능해져

  [시큐리티팩트=김상규 기자] 한국의 개인정보보호 법제가 유럽연합(EU)과 동등한 수준으로 인정받았다. 윤종인 개인정보보호위원회장과 디디에 레인더스 EU집행위 사법총국 장관은 30일 오후 5시(한국시간) EU와 한국 간 적정성 논의가 성공적으로 마무리됐음을 확인했다고 밝혔다. 적정성 결정은 EU 역외의 국가가 GDPR 수준과 동등한 수준의 개인정보보호 제도를 운영하는지를 확인·인정하는 제도다. 양측은 공동언론발표문을 통해 "개인정보보호 분야에 있어 한국과 EU간 높은 수준의 동등성, 특히 최근 시행된 한국의 개정 개인정보보호법에 따라 개인정보위의 권한이 강화돼 동등성이 한층 더 향상되었음을 확인했다"고 발표했다. 이에 따라 한국은 개인정보보호에 있어 EU회원국에 준하는 지위를 부여받게 됐다. 한국은 이번 논의에 대해 “EU로부터 한국으로의 자유롭고 안전한 정보의 흐름이 가능”해졌고, “한-EU 자유무역협정(FTA)을 보완해 디지털 역량을 선도하는 EU와 한국 간 협력이 강화될 것”으로 평가하였다. EU집행위는 올해 상반기 또는 하반기 이번 결정을 발효할 예정이다. 한-EU는 4년여 기간 동안 대면·비대면 총 53회 회의를 통해 한국의 개인정보보호법 등 관련 법제 및 정부기관별 소관업무 등에 대한 심층적인 검토를 거쳤다. 그 결과 한국의 개인정보보호 법체계가 EU 일반 개인정보보호법(EU GDPR)과 동등한 수준임(적정성)을 확인했다. 그간 EU로 진출한 한국 주요기업들은 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해왔다. 이를 위해 많은 시간과 비용을 투자해왔음에도 불구하고 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등에 대한 부담을 안고 있었다. 중소기업의 경우 표준계약절차 자체가 어려워 EU 진출을 포기하고 있는 것으로 파악됐다. 표준계약조항이란 EU집행위 또는 회원국 감독기구가 승인한 개인정보보호원칙, 내부규율, 피해보상 등 필수적인 조항을 계약서 형식으로 표준회한 것을 말한다. 적정성 결정을 받지 못한 국가의 기업들은 국외이전을 위해 표준계약조항을 사용한다. LG, SKT, 네이버 등 EU진출기업에 따르면 표준계약조항을 이용한 계약 체결을 위해서는 법률 검토, 현지 실사, 행정절차 등으로 3개월에서 1년 정도의 시간과 프로젝트별로 약 1~2억원의 비용이 소요되는 것으로 나타났다. 한국은 이번 적정성 결정으로 개인정보 국외이전에 있어 EU회원국에 준하는 지위를 부여받게 됨에 따라 한국 기업들의 경우 표준계약 등 기존의 까다로운 절차를 면제받게 되었다. 또한 2019년 1월 채택된 일본 적정성 결정과 달리 공공분야까지 포함돼 규제협력 등 EU와의 정부 간 협력이 강화된다. EU기업과 한국의 데이터 기업 간의 제휴가 가능해 국내 데이터산업 활성화에 기여할 것으로 전망된다. 다만, 이번 결정에도 불구하고 현재 표준계약으로 개인정보를 국내로 이전 중인 10개 이내의 금융기관 등의 경우 기존과 같이 표준계약을 이용해야 할 필요가 있다. 윤종인 위원장은 "이번 적정성 결정으로 한국이 글로벌 선진국 수준의 개인정보보호 국가로서의 위상이 제고됐다"며 "이러한 신뢰를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련하게 됐다"고 말하면서, "개인정보위를 주축으로 외교부, 법무부, 행안부, 산업부, 국조실, 금융위, 국정원, 인권위, 경찰청, 한국인터넷진흥원 등 관계기관의 긴밀한 협조를 통해 이번 결정을 이뤄냈다는 점에서 그 의미가 더욱 크다"고 평가했다.

  • 시큐리티

  2021.03.31 15:33

• 그룹 마마무 등 소속사 RBW, ‘하나의 중국’ 주장 글은 해킹?…기획사 측 삭제 후 사과

  [시큐리티팩트=김상규 기자] 그룹 마마무, 원어스, 원위 등이 속한 소속사 RBW가 '하나의 중국'을 주장하는 글을 올렸다 삭제했다. 31일 새벽 RBW 공식 인스타그램과 웨이보엔 "우리 회사는 하나의 중국 원칙을 지지한다"라는 내용의 글이 영어와 중국어로 게재됐다. 논란이 일자 RBW는 해당 글은 삭제했고 “내부적 협의되지 않은 내용의 게시글로 혼란을 빚어 죄송합니다”라고 해명했다. ‘하나의 중국’은 중국이 대만을 외교적으로 고립시키기 위해 대내외적으로 주장하고 있는 방침 중 하나다. 네티즌들은 RBW의 계정이 해킹당한 것이라 추측했지만, 일부 네티즌들은 정확한 상황 설명을 요구하고 있다.

  • 시큐리티

  2021.03.31 15:21

• CJ올리브네트웍스, ‘CJ화이트햇’ 결과공유회 온라인으로 개최

  [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 오는 4월 14일 오후 2시부터 중소기업들의 정보보호 역량강화를 지원하는 공유가치창출(CSV) 프로그램 ‘CJ화이트햇’ 결과공유회를 온라인으로 개최한다. ‘CJ화이트햇’은 △다양한 산업의 인프라 구축 및 관리체계 확립 △최신 해킹기법을 활용한 모의침투 및 취약점 점검 △신규 사업 진출 시 정보보호 및 컴플라이언스 요건 검토 등 CJ올리브네트웍스가 다년간 쌓아온 정보보호 역량과 경험을 활용해 중소기업에게 정보보호 점검과 컨설팅 서비스를 무료로 제공하는 프로그램이다. 김승주 고려대 정보보호대학원 교수, 이중구 한국인터넷진흥원 지역정보보호지원센터장, 유아영 CJ올리브네트웍스 정보보호센터장 등 정보보호 전문가들과 ‘CJ화이트햇‘ 무료 정보보호 컨설팅을 받은 중소기업 대표들이 참석한다. CJ올리브네트웍스는 “코로나19로 비대면과 뉴노멀이 되면서 사이버위협이 더욱 증가하는 상황에 맞춰, 중소기업의 부족한 인원과 예산 등의 어려움을 공감하고 전문가들과 함께 정보보호 문제 해결 방안을 논의하여 중소기업의 지속가능성을 높이기 위한 취지로 행사를 기획했다”고 밝혔다. 유아영 CJ올리브네트웍스 정보보호센터장이 CJ그룹의 정보보호 서비스 현황을 소개하고, 김승주 고려대 정보보호대학원 교수는 ‘중소기업 보안이 그 어느 때보다 중요해지는 이유’라는 제목으로 중소기업의 사이버보안 실태와 해결방안에 대해 발표할 예정이다. ‘중소기업 정보보호 역량강화, 어떻게 해야하나’를 주제로 패널토의도 진행된다. 이번 행사는 사이버위협이나 보안문제를 경험했던 중소기업 관계자뿐 아니라 평소 중소기업 정보보호 문제 해결에 대해 관심을 가진 누구라도 사전 참가 신청을 할수 있다. 참가신청은 4월 11일까지 온라인 행사 플랫폼 이벤터스에서 가능하며, 참석자들은 라이브 방송 중 온라인 플랫폼에 접속해 문의사항을 실시간으로 질문하고 답변 받을 수 있다.

  • 시큐리티

  2021.03.31 15:03

• 액스퍼넷, 안티드론 솔루션 공략…미국 노보쿼드 총판 계약체결

  [시큐리티팩트=김상규 기자] 엑스퍼넷이 미국 노보쿼드(NovoQuad)와 안티드론 시스템 국내 총판 계약을 맺고 안티드론 솔루션 시장 공략에 나선다. 드론의 대중화와 함께 불법 드론, 드론 관련 테러 위협의 증가로 안티드론 시장 규모가 가파르게 커질 것으로 분석되면서 국내 안티드론 시장 역시 빠르게 성장하고 있다. 엑스퍼넷이 선보이는 노보쿼드 안티드론 시스템은 초소형 드론 활용 위협, 테러 위협 증가에 따른 선제적 대응을 위한 시스템이다. 탐지·식별 추적·재밍·분석을 한 시스템으로 결합해 설계한 안티드론 통합 시스템이다. 노보쿼드 안티드론 시스템의 전자동 수색 및 추적으로 365일, 24시간 모니터링해 위협이 되는 드론을 실시간 탐지하고 무력화할 수 있다. 소형 RCS 탐지를 위한 RF 스캐너 및 레이더 시스템으로 최대 128개의 다중 목표물을 동시에 추적할 수 있다. 이종경 엑스퍼넷 대표는 “노보쿼드와 유기적 협력을 통해 국내 고객의 수요에 맞춰 안티드론 시스템을 커스터마이징해 맞춤형 서비스로 제공, 시장을 공략할 것”이라고 말했다. 한편, 노보쿼드는 첨단 국방 안보 시스템 개발 전문 업체로, 안티드론 통합 시스템 및 고성능 대테러 제품(Bomb·RF 재밍, Radar, Wi-Fi 차단 시스템) 등을 전문 개발해 맞춤형 서비스를 제공하고 잇다. 현재 미국, 영국, 아시아 등에서 안정적인 비즈니스 관계를 구축하고 정부 기관, 국방, 공공, 민간 업체 등 여러 분야에 안티드론 시스템을 개발 및 공급하고 있다.

  • 시큐리티

  2021.03.30 11:24

• KISA, 정보보호 전문인력 양성 교육 실시…4월 14일 시작

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 `최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육`을 실시한다. 이번 교육은 4월 14일부터 시작된다. 교육과정은 △산업보안 전문인력 양성과정(3~4일) △K-Shield 단기과정(2~5일) △K-Shield 정규과정(10~12일)으로 구성돼 교육생 본인의 직무경력, 기존 훈련 수준 등을 고려해 수강 가능하다. 또 실무자들의 수요를 반영해 클라우드 보안구축, 스피어피싱 공격·대응 실무 등 총 4개 과목이 신규 개설됐다. 특히 올해부터는 교육대상 범위를 대규모 기업까지 확대해 교육 구성원의 다양성을 높였다. 다만, 대규모 기업 재직자의 경우 자부담금으로 교육비의 20%가 발생한다. 이번 교육을 희망하는 기업은 KISA 사이버보안인재센터와 협약을 맺어야 하며, 이후 협약기업 재직자는 사이버보안인재센터 누리집에서 접수 중인 강좌를 선택해 교육 수강이 가능하다. 윤승한 KISA 사이버보안인재센터장은 “디지털 경제 가속화로 모든 산업 현장에서 정보보호의 중요성이 커지고 있는 만큼 지능화되는 사이버 공격에 즉각 대응할 수 있는 사이버보안 전문가 양성에 최선을 다하겠다”고 말했다.

  • 시큐리티

  2021.03.30 11:14

• 스타트업 미디어 EO, 4월 3일부터 9일까지 ‘스코페 잡페어’ 개최

  [시큐리티팩트=김상규 기자] 마켓컬리, 쏘카, 왓챠 등 분야별 최고의 스타트업이 주최하는 ‘스타트업 코딩 페스티벌(이하 스코페)’이 기업가 정신과 기회를 이야기하는 스타트업 미디어 EO와 함께 LIVE 채용 설명회를 진행한다. 4월 3일(토)~4월 9일(금)까지 펼쳐지는 ‘스타트업 코딩 페스티벌 잡페어(이하 스코페 잡페어)’는 스코페 참가 개발자들의 시상식과 주최 스타트업들의 LIVE 채용 설명회로 구성된 비대면 이벤트다. 스코페 잡페어는 EO의 유튜브 채널 및 플랫폼을 통해 매일 저녁 8시 실시간으로 진행될 예정이다. EO 플랫폼에서 사전 참가 신청을 한 사람들은 각 스타트업의 임원·실무진에게 직접 질문하고 답변받을 수 있다. 스코페는 대한민국 개발자들만의 새로운 개발 문화를 만들기 위해 진행하는 코딩 페스티벌이다. 세계적인 클라우드 기업 아마존웹서비스(AWS)의 후원으로, 각 분야에서 빠르게 성장하고 있는 6개 스타트업(마켓컬리, 쏘카, 왓챠, 오늘의집, 번개장터, 브랜디)과 7000여 명의 개발자가 참가한다.

  • 시큐리티

  2021.03.29 18:15

• ADT캡스, 원격코드실행 해킹사고 점검도구 무료 배포

  [시큐리티팩트=김상규 기자] ADT캡스는 해킹 위험도가 높은 원격코드실행(RCE) 해킹 사고를 확인할 수 있는 점검 도구(ASSERT)를 무료로 배포한다고 29일 밝혔다. ADT캡스는 해당 취약점을 다수의 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션(TCO!Stream)에서 발견했다. 취약점 정보는 해당 솔루션 개발사에 통보했다. 해당 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있어서 위험하다. 이 취약점을 악용하면 중앙 관리 서버 제어권을 획득할 수 있으며 기업의 전체 네트워크까지 장악할 수 있다. ADT캡스 관계자는 “원격코드실행 취약점을 악용한 해킹 공격은 그 피해가 심각해 철저한 대비가 필요하다”며 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.

  • 시큐리티

  2021.03.29 18:11

• 안랩, 온라인 라이브 견학 ‘매뉴얼북’ 무료 제공

  [시큐리티팩트=김상규 기자] 안랩(대표 강석균)은 온라인 라이브 견학 프로그램을 운영하며 쌓은 노하우를 매뉴얼북으로 만들어 무료로 제공한다. 기업과 기관의 견학 담당자 누구에게나 무료로 제공된다. 이번 매뉴얼북은 온라인 견학 운영에 필요한 장비·인력과 진행 절차 및 라이브 방송 플랫폼 선택 기준·사용법 등을 단계별로 상세히 설명하고 있어 기업 및 기관의 상황에 맞게 쉽게 적용할 수 있다. 또한 실제 진행 경험에서 얻은 실용적인 팁을 담아 온라인 라이브 견학을 처음 진행하는 담당자들의 시행착오를 줄일 수 있도록 했다. 안랩은 추후 이해를 돕기 위한 튜토리얼 영상도 유튜브로 제공할 예정이다.

  • 시큐리티

  2021.03.29 18:03

• 베스핀글로벌, 3개월 원격보안서비스 무료 체험 제공

  [시큐리티팩트=김상규 기자] 베스핀글로벌이 클라우드 네이티브 보안 서비스인 '섹옵스(SecOps)'의 원격 보안 서비스 무료 체험 이벤트를 진행한다. 섹옵스는 클라우드 보안 전문 아키텍트, 통합된 솔루션 및 운영정책, 모니터링, 지능분석을 통한 자동화된 운영 및 보안 관제 연동 등 클라우드의 원스톱 보안 서비스를 제공하는 상품이다. 베스핀글로벌은 기업이 합리적인 비용으로 쉽고 빠르게 위협에 대응할 수 있는 '원격 보안관제 서비스'를 보안 장비 2대까지 지원한다. 또 별도 구축 과정 없이 국내 보안 컴플라이언스 규정을 100% 충족하는 '원격 취약점 진단 서비스'를 시스템 50대와 웹 URL 1개까지 지원힌다. 서비스 제공기간은 도입일로부터 3개월이다. 정현석 베스핀글로벌 실장은 "사용자가 클라우드 보안을 쉽고 편리하게 시작하면서 클라우드를 안전하게 구축하고 운영할 수 있도록 하기 위해 이번 이벤트를 준비했다"고 말했다.

  • 시큐리티

  2021.03.29 17:55

• 삼성SDS, 미래성장 동력으로‘클라우드, 물류, 보안’선정

  [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드, 물류, 보안을 미래 신성장 동력으로 정했다. 삼성SDS는 황성우 대표이사가 26일 임직원 대상 메일에서“클라우드, 물류, 보안 분야에 회사의 역량을 모으자”는 메시지를 전했다고 밝혔다. 황 대표는“삼성SDS는 세상에 꼭 필요하면서도 진입장벽이 높은 미래 사업의 단초를 가진 회사”라며“글로벌 대표기업으로 발전하기 위해 인재와 기술력 확보에 더욱 매진하자”고 강조했다. 황 대표는 먼저 삼성SDS가 진정한 클라우드 회사로 거듭날 때라고 강조했다. 이를 위해 고객 접점에서 쌓아 온 업종 전문성과 DX(디지털 트랜스포메이션) 역량, ABD(인공지능·블록체인·데이터 분석) 신기술, 스마트팩토리와 같은 솔루션 등 IT서비스 전 분야에서 클라우드 기술 기반으로 전환할 것을 주문했다. 또한, 삼성SDS가 보유한 클라우드 기반 솔루션(SaaS)의 사업모델을 강화하여 회사의 지속적인 성장을 이끌어 가자고 했다. 보안 사업은 그 동안 고객사 보안을 지켜온 기술력과 인적 역량을 바탕으로 사업을 더 확대해 나가자는 메시지를 전했다. 특히 보안은 클라우드 전환이 가속화되면서 중요성이 더욱 부각되고 있어 미래 성장 가능성이 큰 분야이다. 물류 사업은 가시성 높은 글로벌 물류 경쟁력 강화를 위해 IT 신기술 기반의 물류 플랫폼을 더욱 발전시켜 나가자고 강조했다. 삼성SDS는 현재 첼로 스퀘어(Cello Square)란 물류플랫폼을 확보하고 있다. 황 대표는 “삼성SDS의 사업은 가야 할 길이 분명하다”며, “기술과 전문성으로 회사를 강인하게 만드는 선명한 여정을 함께 하자”는 당부로 마무리했다.

  • 시큐리티

  2021.03.26 11:07

• SK텔레콤-서울경찰청, 보이스피싱 범죄예방 ‘번호차단 서비스’ 제공

  [시큐리티팩트=김상규 기자] SK텔레콤과 서울경찰청은 보이스피싱으로 인한 범죄피해를 예방하기 위해 '보이스피싱 번호차단 서비스' 민관 협력 MOU를 체결했다. 보이스피싱 번호차단 서비스는 경찰에 피해신고가 접수된 보이스피싱 번호를 서울경찰청이 SK텔레콤에 공유하면, SK텔레콤이 최근 개발한 보이스피싱 번호차단 시스템에서 해당 번호를 고객이 전화를 받거나 걸 수 없도록 차단한다. 보이스피싱 의심 전화를 받거나 낯선 문자메시지를 받은 후 경찰에 해당 번호를 신고하면, SK텔레콤과 서울경찰청이 보이스피싱 번호를 확인해 전화를 차단하게 되는 구조다. 지난 2월부터 시범운영해 500여개 보이스피싱 의심번호를 차단하는 성과를 거뒀다. SK텔레콤은 서울경찰청과의 협력에 앞서 국내 유일의 금융권 보안전문기관인 금융보안원과 공동으로 보이스피싱에 적극적으로 대응하기 위해 2020년 4월 MOU를 체결한 후, 지난 2월부터 본격적인 보이스피싱 번호차단 시스템도 가동 중이다. SK텔레콤이 금융보안원과 협의를 통해 차단하는 보이스피싱 번호는 금융기관을 사칭해 피해자 휴대폰에 악성 앱을 설치한 뒤, 금융기관 전화 연결을 가로채 범죄를 저지를 때 사용되는 번호다. SK텔레콤과 금융보안원은 현재까지 약 60여 개의 번호에 대해 940여 건의 전화를 차단했다. SK텔레콤은 딥러닝 기반의 지능형 차단시스템을 도입해 스팸 및 스미싱 문자에 대응하고 있으며, 다중 스팸필터링 시스템도 적용하고 있다. SK텔레콤은 또한 T전화에 스팸이나 보이스피싱 신고가 많은 전화를 자동으로 차단해주는 안심통화와 안심차단 기능과 함께 안심벨소리 기능을 통해 스팸전화와 보이스피싱 전화를 미리 알려주고, 고위험 번호로 오는 전화에 대해 자동으로 통화를 녹음해 주는 안심녹음 기능을 제공하는 등 고객의 금융 안전을 지킬 수 있는 다양한 활동을 꾸준히 펼치고 있다. SK텔레콤 관계자는 "보이스피싱 뿐만 아니라 스팸과 스미싱 문자로 인한 고객 피해를 막기 위해 다양한 활동을 하고 있다"며 "사회적 난제를 민관이 함께 해결할 수 있는 ESG경영을 실천할 것"이라고 말했다.

  • 시큐리티

  2021.03.25 14:29

• 마크베이스, 국제 사물인터넷 평가 신기록 수립

  [시큐리티팩트=김상규 기자] 마크베이스가 국제 공인인증기관 TPC의 사물인터넷(IoT) 평가에서 신기록을 세웠다. 마크베이스는 자사의 시계열 데이터베이스(TSDB)가 국제 공인인증기관 TPC(Transaction Processing Performance Council) 사물인터넷 평가에서 신기록을 수립했다고 25일 밝혔다. 이 회사는 TPC의 TPCx-IoT 지표에서 초당 340만건의 데이터 처리 속도로 종전 최고 기록인 248만건보다 약 40% 빠른 기록을 세웠다. 161만 IoTps를 기록하고 있는 2위 업체와는 두 배 이상 격차가 난다는게 회사 설명이다. TPC는 오라클, 마이크로소프트, IBM 등 글로벌 기업 20여곳이 기반 소프트웨어(SW)와 장비 성능을 측정하기 위해 만든 비영리 기구다. 국내에서는 유일하게 TTA가 멤버로 참여해 국산 SW의 표준 등재 및 평가를 지원하고 있다. 특히 업계 유일의 국제 공인 벤치마크로, 마크베이스는 이번 신기록을 포함해 TPCx-IoT 지표가 만들어진 이래 처음으로 4년 연속 1위를 달성했다. TPCx-IoT는 사물인터넷이 생성하는 데이터를 처리하는 속도와 안정성을 평가하는 지표다. 한국정보통신기술협회(TTA)가 주관한 이번 테스트는 지난해에 이어 AMD의 제안으로 추진됐다. AMD가 최근 공개한 Zen 3 아키텍처 기반 CPU와 마크베이스 6.5 버전을 결합해 성능을 측정했다. 김성진 마크베이스 대표는 “이번 테스트는 자사의 기존 성적을 갱신한 것이지만, 마크베이스 TSDB의 지속적 성장에 대한 신뢰를 주는 계기가 될 것”이라며 “앞으로도 국산 시스템 소프트웨어로서 자부심을 가지고 기술 혁신에 노력하겠다”고 말했다.

  • 시큐리티

  2021.03.25 14:22