• 코인베이스 해킹, 4억 달러 손실.. 사용자 주의·대응 이렇게!!

  [시큐리티팩트=최석윤 기자] 미국 최대 암호화폐 거래소 코인베이스가 사이버 공격으로 막대한 피해를 입었다. 해커들은 해외 계약직 직원들에게 뇌물을 공여해 고객 데이터를 탈취했으며, 이로 인해 코인베이스 주가가 급락하는 등 시장에 큰 파장을 일으켰다. 이번 공격으로 약 4억 달러(약 5580억원)의 손실이 발생할 것으로 추정되며, 코인베이스 사용자들의 불안감이 커지고 있다. 15일(현지시각) 패스트컴퍼니는 의심스러운 연락 경계 등 사용자들의 주의와 대응 방안을 제시했다. 사이버 공격의 실체는? 코인베이스가 미국 증권거래위원회(SEC)에 제출한 보고서에 따르면, 지난 11일, 코인베이스는 특정 기관으로부터 고객 계정 정보 및 내부 문서 접근 사실을 주장하는 이메일을 받았다. 조사 결과, 해커들은 여러 해외 계약직 또는 지원 부서 직원에게 금전을 제공하여 고객 정보에 접근한 것으로 드러났다. 해커들은 탈취한 정보를 바탕으로 코인베이스에 2000만 달러(약 280억원) 상당의 비트코인 몸값을 요구하며, 이를 지불하지 않으면 고객 개인 정보를 공개하겠다고 협박했다. 브라이언 암스트롱 코인베이스 CEO는 자신의 X 계정을 통해 이러한 사실을 직접 확인했다. 코인베이스는 즉시 해당 계약직 직원들을 해고하고 사법 당국과 협력하여 사건을 조사하고 있으며, 공격 책임자 검거에 결정적인 정보를 제공하는 제보자에게 2000만 달러의 현상금을 내걸었다. 이번 공격으로 어떤 정보가 유출됐나? 코인베이스 측은 이번 데이터 침해로 인해 고객의 비밀번호나 개인 키는 유출되지 않았다고 밝혔다. 또한, 고객 자금 역시 해커들의 접근 범위 밖에 있었다고 강조했다. 하지만, 다음과 같은 민감한 개인 정보가 유출된 것으로 확인됐다. - 이름, 주소, 전화번호, 이메일 - 마스킹 처리된 주민등록번호 (마지막 4자리) - 마스킹 처리된 은행 계좌 번호 및 일부 은행 계좌 식별 정보 - 정부 발급 신분증 이미지 (운전면허증, 여권 등) - 계정 데이터 (잔액 스냅샷 및 거래 내역) - 제한적인 기업 데이터 (고객 지원 관련 문서, 교육 자료, 커뮤니케이션 내용 등) 사용자들은 어떻게 대처해야 하나? 코인베이스는 사용자들에게 각별한 주의를 당부하며 다음과 같은 대응 방안을 제시했다. - 의심스러운 연락 경계: 코인베이스는 절대로 알 수 없는 번호로 전화나 문자를 보내거나, 비밀번호, 2단계 인증(2FA) 코드, 특정 주소나 계좌로의 자산 이체를 요구하지 않는다. 이러한 내용의 연락을 받으면 즉시 응답하지 않고 끊어야 한다. - 해커의 사기 시도 주의: 해커들은 코인베이스 직원을 사칭하여 자금 이체를 유도하는 사기 시도를 감행할 수 있다. 어떠한 상황에서도 개인 정보나 자금 이체 요구에 응하지 않도록 주의해야 한다. - 코인베이스 알림 확인: 코인베이스는 정보가 유출된 사용자들에게 이미 이메일을 통해 개별적으로 통지했다. 5월 15일 오전 7시 20분(동부 표준시)에 발송된 알림을 확인하여 자신의 정보 유출 여부를 파악해야 한다. - 계정 보안 강화: 코인베이스는 플래그가 지정된 계정에 대해 거액 출금 시 추가적인 신원 확인 절차를 적용하고 있으며, 사기 방지를 위한 안내를 제공하고 있다. 사용자들은 자신의 계정 보안 설정을 다시 한번 점검하고, 강력한 비밀번호를 사용하며 2단계 인증을 활성화하는 등 보안을 강화해야 한다. - 의심스러운 활동 신고: 자신의 계정에 의심스러운 활동이 감지되거나, 코인베이스를 사칭하는 연락을 받은 경우 즉시 코인베이스 고객 지원 센터에 신고해야 한다. 코인베이스는 이번 사이버 공격으로 인해 소셜 엔지니어링 공격에 속아 자금을 이체한 고객에게 보상을 제공할 방침이다. 또한, 미국 내 새로운 지원 허브를 개설하고, 모든 사업장에 더욱 강력한 보안 통제 및 모니터링 시스템을 구축할 예정이며, 조사 진행 상황에 따라 커뮤니티에 지속적으로 업데이트를 제공할 것이라고 밝혔다.

• 에어스메디컬, 독일∙미국∙영국으로부터 정보보안 인증 취득

  [시큐리티팩트=김상규 기자] 의료 인공지능(AI) 기업 에어스메디컬이 최근 독일∙미국∙영국으로부터 정보 보안 인증을 잇달아 취득하며 글로벌 시장 경쟁력을 한층 강화했다. 에어스메디컬은 최근 독일 연방 정보보안청이 제정한 클라우드 컴퓨팅 서비스 제공업체에 대한 엄격한 보안 인증 제도인 ‘C5 Type 1’ 인증을 취득했다. 이 인증은 유럽 전역에서 클라우드 서비스의 보안 수준을 평가하는 대표적인 기준으로, 에어스메디컬은 연내 더욱 심화된 보안 통제를 요구하는 ‘C5 Type 2’ 인증 취득도 추진하고 있다. 에어스메디컬은 지난 4월 미국 의료정보 산업에서 가장 신뢰받는 사이버 보안 프레임워크 중 하나인 ‘HITRUST e1’ 인증을 획득했다. 이 인증은 의료기관 및 관련 서비스가 민감한 환자 데이터를 안전하게 관리할 수 있음을 검증한다. 에어스메디컬은 이 인증으로 미국 의료시장 진출 및 기존 고객과의 신뢰도 향상에 크게 기여할 것으로 기대한다. 에어스메디컬은 이에 앞서 지난 2월 영국 정부 주관 사이버인증 제도인 ‘Cyber Essential’인증을 취득했다. 이는 기업이 사이버 위협으로부터 기본적인 보호 조치를 갖추고 있음을 인증한다. 에어스메디컬은 하반기중으로 보다 강화된 보안 수준을 검증하는 ‘Cyber Essential Plus’ 인증도 추가로 취득할 예정이다. 에어스메디컬은 이번 취득을 바탕으로 각 인증의 장점을 통합한 보안 체계를 구축하게 됐다. Cyber Essentials의 기본적인 사이버 방어 체계, HITRUST의 의료 특화 보안 통제, C5의 엄격한 클라우드 보안 기준이 서로 보완하며 시너지 창출이 가능 해졌다. 에어스메디컬 관계자는 “의료정보는 매우 민감하고, 특히 클라우드 서비스에 대해 우려가 많은 만큼 안전한 데이터 운영이 필수적”이라면서 “에어스메디컬은 국제적으로 검증된 높은 수준의 보안 관리 역량을 갖추고 있어 고객들이 안심하고 서비스를 이용할 수 있다”고 강조했다.

• 영국 소매업계 '탈탈 턴' 해커들, 미국 기업 '공습' 나섰다

  [시큐리티팩트=최석윤 기자] 최근 영국 소매업계가 잇따른 사이버 공격으로 몸살을 앓고 있는 가운데, 배후에 있는 해커들이 이제 미국 기업까지 표적으로 삼기 시작했다는 경고가 나왔다고 14일(현지시각) 외신이 보도했다. 구글은 이들 해커들이 '스캐터드 스파이더(Scattered Spider)'라는 전술을 사용하여 영국 소매 체인점을 공격한 데 이어, 미국 소매업체에도 위협을 가하고 있다고 밝혀 긴장감이 고조되고 있다. 구글 위협 인텔리전스 그룹의 수석 분석가 존 헐트퀴스트는 "미국 소매 부문은 현재 랜섬웨어와 강탈 공격의 표적이 되고 있으며, 이는 스캐터드 스파이더라고도 알려진 UNC3944와 관련이 있는 것으로 의심된다"고 경고했다. 그는 오랜 공백기를 거쳐 영국 소매업을 집중적으로 공략해 온 이들이 당분간 해당 분야에 집중할 것으로 예상하며, 미국 소매업체들의 각별한 주의를 촉구했다. 영국 소매업계 M&S·코옵·해롯, 랜섬웨어에 속수무책 앞서 영국에서는 대형 유통업체 마크스앤스펜서(M&S)가 랜섬웨어 공격으로 처음 피해를 입었다. 공격자들은 'VMware ESXi 호스트'의 가상 머신을 '드래곤포스(DragonForce)'라는 암호화 프로그램을 사용하여 암호화했다. 이 공격은 마이크로소프트가 스캐터드 스파이더라고 명명한 '옥토 템페스트(Octo Tempest)'의 소행으로 추정된다. 협동조합 코옵(Co-op) 역시 사이버 공격으로 현직 및 전직 회원들의 개인 정보가 유출되는 피해를 입었다. 고급 백화점 해롯(Harrods) 또한 공격자들이 네트워크 침투를 시도한 후 인터넷 접속을 제한하는 등 사이버 공격에 적극적으로 대응하는 모습을 보였다. 흥미로운 점은 '드래곤포스' 랜섬웨어 조직이 이 세 건의 공격 모두의 배후를 자처했다는 것이다. 보안 전문가들은 이 공격을 조직한 공격자들이 스캐터드 스파이더 위협 행위자들과 동일한 '소셜 엔지니어링(Social Engineering)', 즉 사람의 심리를 이용하여 정보를 얻거나 특정 행동을 유도하는 수법을 사용했다는 사실을 밝혀냈다. 2023년 12월에 등장한 드래곤포스는 최근 다른 사이버 범죄 조직이 자사의 서비스를 재판매할 수 있도록 하는 새로운 서비스를 광고하기 시작한 것으로 알려졌다. 영국 정부, 사이버 보안 강화 지침 발표 스캐터드 스파이더가 4월부터 영국 소매업체를 집중적으로 표적으로 삼기 시작하자, 영국 국가 사이버 보안 센터(NCSC)는 영국 기업들이 사이버 보안 방어를 강화하는 데 도움이 되는 지침을 발표하며 경각심을 높였다. NCSC는 이러한 사이버 공격을 '경고'로 받아들이고, 다음 공격 대상이 될 수 있다는 점을 강조했다. NCSC는 아직 이러한 사고들이 특정 해킹 그룹이나 위협 행위자에 의한 것인지 명확히 밝히지 못했으며, 피해자들과 협력하여 이를 확인하기 위해 노력하고 있다고 밝혔다. NCSC는 "통찰력을 확보했지만, 이러한 공격들이 서로 연관되어 있는지, 단일 행위자에 의한 조직적인 공격인지, 아니면 전혀 연관성이 없는지 아직 확실히 말할 수 없다"며 신중한 입장을 견지했다. '스캐터드 스파이더', 소셜 엔지니어링과 랜섬웨어 연계 '스캐터드 스파이더'는 '옥토퍼스(0ktapus)', 'UNC3944', '스캐터 스와인(Scatter Swine)', '스타프라우드(Starfraud)', '머들드 리브라(Muddled Libra)' 등 다양한 이름으로 불리는, 전 세계적으로 많은 유명 조직을 침해한 것으로 알려진 위협 행위자들의 유동적인 집단을 지칭하는 용어다. 이들은 피싱(Phishing), SIM 스와핑(SIM Swapping, 휴대폰 번호를 공격자의 SIM 카드로 옮겨 개인 정보를 탈취하는 수법), 다중 인증(MFA) 폭격(MFA Bombing, 타깃에게 과도한 MFA 푸시 알림을 보내 혼란을 야기하고 인증을 우회하도록 유도하는 공격) 등 정교한 소셜 엔지니어링 공격을 주로 사용한다. 2023년 9월에는 MGM 리조트를 침해하면서 공격 규모를 확대했는데, 당시 이들은 IT 헬프 데스크에 전화를 걸어 직원을 사칭한 뒤 네트워크를 침해하고 '블랙캣(BlackCat)' 랜섬웨어를 이용하여 100개가 넘는 'VMware ESXi 하이퍼바이저'를 암호화했다. 그 이후로 이들은 '랜섬허브(RansomHub)', '킬린(Qilin)', 그리고 최근에는 '드래곤포스'를 포함한 다양한 랜섬웨어 공격의 제휴사 역할을 해왔다. 스캐터드 스파이더와 관련된 다른 공격으로는 트윌리오(Twilio), 코인베이스(Coinbase), 도어대시(DoorDash), 시저스(Caesars), 메일침프(MailChimp), 라이엇 게임즈(Riot Games), 레딧(Reddit) 등이 있다. 일부 스캐터드 스파이더 위협 행위자는 사이버 공격과 폭력 행위에 연루된 느슨하게 연결된 커뮤니티인 'Com'에 속해 있는 것으로 알려져 있으며, 이들의 행위는 종종 언론의 주목을 받았다. 이들 사이버 범죄자들은 16세에 불과한 경우도 있으며, 대부분이 영어 사용자이고 동일한 텔레그램 채널, 디스코드 서버, 해커 포럼을 자주 이용하며 실시간으로 공격을 계획하고 수행하는 것으로 알려졌다. 보안 전문가들은 "이러한 공격자들은 공격적이고 창의적이며, 특히 성숙한 보안 프로그램을 우회하는 데 매우 효과적"이라고 경고하며, 소셜 엔지니어링과 제3자 시스템의 취약점을 이용하여 표적에 침투하는 데 큰 성공을 거두고 있다고 분석했다. '중국 기반' 해킹 그룹의 또 다른 위협 한편, 최근 M&S, 코옵, 해러즈를 대상으로 발생한 공격과는 별개로, '중국 기반'으로 추정되는 해킹 그룹이 영국 기업을 표적으로 삼은 새로운 사이버 공격이 발생하여 또 다른 위협으로 부상했다. 이번 공격은 랜섬웨어가 아닌 '원격 코드 실행(Remote Code Execution)' 방식으로 이루어져 더욱 심각한 국가 안보 위협으로 간주되고 있다. 원격 코드 실행은 해커가 인터넷을 통해 장치와 네트워크를 제어하여 잠재적으로 악성 프로그램을 실행하거나 데이터와 정보를 훔치는 공격 수법을 의미한다. 사이버 보안 회사 에클렉틱아이큐(EclecticIQ)의 분석가 아르다 부유카야가 밝힌 이번 사건은 'SAP Netweaver'라는 광범위하게 사용되는 소프트웨어의 이전에 알려지지 않았던 '백도어'(Backdoor, 정상적인 인증 절차를 거치지 않고 시스템에 접근할 수 있도록 몰래 만들어 놓은 통로)를 이용했으며, 이후 긴급 패치가 배포됐다. 에클렉틱아이큐의 최고 경영자 코디 배로는 "정부는 이 사건을 중대한 국가 안보 위협으로 간주해야 한다"고 강조하며, 이러한 유형의 공격이 국가 기반 시설에 심각한 피해를 입힐 수 있다는 점을 우려했다. 실제로 가스 대기업 케이던트(Cadent), 출판사 뉴스 UK, 유로 개러지스(EG) 그룹, 존슨 매티(Johnson Matthey), 아다그 메탈(Adag Metals) 등이 피해 기업으로 지목되었으며, 미국과 사우디아라비아 기업 또한 표적이 된 것으로 알려졌다. 영국 정부의 사이버 위협 담당 기관인 국가 사이버 보안 센터(NCSC)는 상황을 면밀히 모니터링하고 있으며, SAP NetWeaver에 영향을 미치는 심각한 취약점이 활발히 악용되고 있다는 보고에 따라 영국에 미치는 영향을 파악하고 있다. NCSC는 관련 조직들에게 공급업체의 보안 권장 사항을 따라 취약점을 해결하고 잠재적인 악의적 활동에 대비할 것을 강력히 권고했다. 영국 소매업계, 공급망 마비·고객 정보 유출 피해 잇따른 사이버 공격으로 인해 영국 소매업계는 심각한 운영 차질을 겪고 있다. 코옵은 2주 전 발생한 사이버 공격으로부터 완전히 복구하는 데 어려움을 겪고 있으며, 이번 주말까지도 매장의 재고 공급이 정상화되지 않을 것으로 예상된다. 재고 주문 시스템이 마비되면서 특히 스코틀랜드 외딴 지역의 코옵 매장에서는 생필품 부족 현상이 심각하게 나타나고 있다. M&S 역시 3주 이상 온라인 운영이 마비되는 심각한 피해를 입었으며, 수천 명의 고객과 관련된 개인 정보 일부가 유출된 것으로 확인되었다. 유출된 정보에는 이름, 주소, 생년월일, 주문 내역 등이 포함되었으며, 결제 정보나 계정 비밀번호는 포함되지 않은 것으로 알려졌다. 협동조합과 M&S는 매출 손실뿐만 아니라 고객 데이터 유출과 관련하여 상당한 규모의 벌금을 부과받을 가능성이 높게 점쳐지고 있다. 파이낸셜 타임스 보도에 따르면, M&S는 사이버 공격과 관련하여 사이버 보험사로부터 최대 1억 파운드에 달하는 보험금을 청구할 수 있을 것으로 예상된다. 고조되는 사이버 위협, 국경 넘나드는 공격에 대비해야 영국 소매업계를 덮친 연쇄적인 사이버 공격은 더 이상 특정 기업의 문제가 아닌, 국가 경제 안보를 위협하는 심각한 문제로 인식되고 있다. 특히 스캐터드 스파이더와 같이 국경을 넘나들며 다양한 공격 방식을 사용하는 위협 행위자들의 활동이 활발해짐에 따라, 기업들은 보다 강력하고 다층적인 사이버 보안 체계를 구축해야 할 필요성이 절실해졌다. 또한, 공급망 전체에 대한 보안 강화와 함께, 유사시 신속하게 대응하고 피해를 최소화할 수 있는 위기 관리 시스템 마련도 중요한 과제다. 미국 기업까지 표적으로 삼기 시작한 해커들의 위협에 맞서, 국제적인 공조를 통한 사이버 방어 전략 마련이 시급하다.

• KT, 인공지능(AI)으로 기업 보안서비스 강화

  [시큐리티팩트=김상규 기자] KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화에 나섰다. KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS)’ 상품이다. 클린존은 분산 서비스 거부(DDoS, 디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 디도스 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. KT에 따르면 IT기업 A사는 최근 230Gbps에 달하는 대규모 디도스 공격을 수차례 받았으나 KT의 실시간 모니터링을 통해 신속하게 위협을 인지하고, 즉시 ‘클린존(Clean Zone)’으로 트래픽을 우회 시켜 공격을 차단했다. 현재 클린존은 KT가 보유한 530만건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. KT는 매년 증가하는 사이버 침해사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존의 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 이와 함께 디도스 공격 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내에 추가 도입할 예정이다. KT의 ‘AI메일보안’은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다. AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. KT는 자체 학습 결과를 바탕으로 지난 1년간 지능형 지속 공격(APT) 등 기존 보안 솔루션이 탐지하지 못했던 1만 3천여건의 변종 지능형 악성 메일도 추가 차단하며 실효성을 입증했다. 실제 최근 해커가 식료품 기업 B사 전 임직원을 대상으로 비밀번호 탈취를 시도하는 메일을 발송했으나 B사는 KT의 AI메일보안으로 해당 메일을 차단했고 정보가 유출되는 것을 막을 수 있었다고 KT는 밝혔다. KT는 클린존과 마찬가지로 3분기 내에 AI메일보안에 AI LLM(Large Language Model)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. AI 어시스턴트에게 AI 탐지내용 요약 등을 물으면 AI가 탐지한 공격의 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공받을 수 있다. 이를 통해 보안 전문인력이 부족한 기업도 위협분석과 대응 방안을 보다 손쉽게 수립할 수 있으며, 업무 효율성을 크게 높일 수 있을 것으로 기대된다. KT는 앞으로 별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 지속 확대하겠다는 계획이다. 명제훈 KT 엔터프라이즈부문 서비스Product본부장(상무)은 “KT는 국내 기업고객의 안정적인 비즈니스 환경을 위해 보안 서비스를 끊임없이 고도화하고 있다”며 “AI 기반 정밀 분석과 대응 체계를 바탕으로 더욱 지능화되는 사이버 위협에도 기업들이 안전하게 대응할 수 있도록 지원하겠다”고 말했다.

• 북한발 사이버 공격, 우크라이나 정부기관 '정조준'.. 러시아 지원

  [시큐리티팩트=최석윤 기자] 북한의 지원을 받는 것으로 알려진 위협 그룹 'TA406'이 러시아의 우크라이라이나 침공이 장기화되는 가운데, 우크라이나 정부 기관을 집중적으로 사이버 공격하여 우크라이나의 전쟁 지속 의지와 능력 관련 정보를 은밀히 수집하고 있는 정황이 포착됐다고 13일(현지시각) 다크리딩이 보도했다. 글로벌 사이버 보안 기업 '프루프포인트(Proofpoint)'의 최신 보고서에 따르면, 이번 사이버 공격 캠페인은 북한이 러시아군과 함께 이미 우크라이나에 파병된 북한 인력의 안전을 평가하고, 향후 러시아가 북한에 추가적인 군사 지원을 요청할 가능성을 가늠하는 데 중요한 단서를 제공할 것으로 분석된다. 과거 행적 뒤엎는 '피벗(Pivot)' 공격.. 새로운 타깃 우크라이나 이번 우크라이나 정부 기관을 향한 TA406의 공격은 과거 이들의 주요 표적이었던 러시아, 미국, 한국, 그리고 러시아의 정부 및 외교 기관을 대상으로 했던 이전의 전략적 정보 수집 작전과는 뚜렷한 '피벗(Pivot)'을 보여준다. 하지만 공격 방식 자체는 이전 캠페인에서 관찰되었던 전술, 기술 및 절차와 놀라울 정도로 유사하며, 악성 소프트웨어 배포와 표적 네트워크로부터의 '자격 증명(Credential)', 즉 계정 정보 탈취를 주요 목표로 삼고 있다. 프루프포인트의 선임 위협 연구원 그렉 레스네비치는 "TA406의 이번 캠페인은 북한 정권의 핵심 이해관계자들을 위한 전략적 정보 수집 활동을 보완하는 것으로 보인다"고 분석했다. 그는 "TA406이 우크라이나의 전쟁 지속 의지를 파악하고, 북한의 고위 관계자들이 모스크바의 추가적인 병력 지원 요청 여부를 결정하는 데 필요한 정치적 정보를 수집하는 데 주력하는 것으로 보인다"고 덧붙였다. 레스네비치 연구원은 현재까지 동일한 단체를 표적으로 삼거나 유사한 작전을 수행하고 있는 다른 북한 기반의 사이버 침입 그룹은 확인되지 않았다고 밝혔다. 가짜 싱크탱크 연구원 사칭, 정교한 피싱 공격 프루프포인트가 우크라이나에서 관찰한 TA406의 공격 방식은 매우 정교했다. 공격자들은 '왕립 전략 연구소(Royal Institute of Strategic Studies)'라는 존재하지 않는 가짜 '싱크탱크(Think Tank)', 즉 연구 기관 소속의 가상 선임 연구원을 사칭하여 표적이 된 개인에게 '피싱 이메일(Phishing Email)'을 발송했다. 이 피싱 이메일에는 종종 'AnalyticalReport.rar'라는 이름의 압축 파일 다운로드 링크가 포함되어 있었으며, 해당 파일은 'MEGA(메가)'라는 파일 호스팅 서비스에 저장되어 있었고 암호로 보호되어 있었다. 만약 표적이 된 사용자가 이 RAR 압축 파일을 열게 되면, 내부에는 우크라이나 군 총사령관인 '발레리 잘루즈니(Valeriy Zaluzhnyi)'에 대한 허위 내용이 담긴 HTML 파일이 포함된 'CHM(Compiled HTML Help)' 파일이 압축 해제되었다. 의도된 피해자가 이 HTML 페이지 내의 링크를 클릭하면, 악성 웹사이트로 연결되는 'PowerShell(파워셸)' 스크립트가 실행되어 추가적인 악성 코드를 다운로드하고 실행하는 방식으로 공격이 진행되었다. 만약 표적이 즉시 반응하지 않으면, TA406은 메시지를 확인했는지 묻고 파일을 다운로드하도록 재촉하는 강압적인 후속 이메일을 보내기도 했다. 꼬리에 꼬리를 무는 악성 스크립트.. 정보 탈취, 시스템 장악 시도 프루프포인트가 분석한 바에 따르면, 다음 단계의 'PowerShell(파워셸)' 스크립트는 TA406이 이번 우크라이나 캠페인에서 핵심적으로 사용한 악성 도구였다. 이 스크립트는 피해자의 컴퓨터에 대한 상세 정보를 수집하기 위해 다양한 명령어를 실행했다. 예를 들어, 'ipconfig /all' 명령어를 통해 네트워크 구성 정보를, 'systeminfo' 명령어를 통해 운영체제 및 하드웨어 정보를 빼냈다. 또한, 최근 사용된 파일 목록과 디스크 정보 등을 확인하는 명령어를 사용했으며, 'WMI(Windows Management Instrumentation)'라는 윈도우 시스템 관리 인터페이스를 이용하여 설치된 백신 소프트웨어 정보를 확인하기도 했다. 이후 악성 코드는 감염된 시스템에서 수집한 모든 데이터를 하나의 묶음으로 만들고, 'Base64 인코딩(Base64 Encoding)'이라는 방식을 사용하여 암호화한 후 공격자가 제어하는 외부 웹사이트로 전송했다. 데이터 유출 이후, PowerShell 스크립트는 피해자의 컴퓨터 'APPDATA 폴더(Application Data Folder)' 내에 'state.bat'라는 새로운 파일을 생성하고, 시스템이 부팅될 때마다 자동으로 실행되도록 설정하여 공격자가 지속적으로 시스템을 감시하고 제어할 수 있는 '지속성(Persistence)'을 확보하려 시도했다. HTML 첨부 파일과 악성 바로가기 파일의 위협 프루프포인트는 TA406이 초기 피싱 이메일에 HTML 파일을 직접 첨부하는 사례도 관찰했다. 이 HTML 파일에는 클릭할 경우 TA406이 통제하는 서버에서 'ZIP 압축 파일(ZIP Archive File)' 다운로드를 유도하는 링크가 포함되어 있었다. 이 ZIP 파일 내부에는 겉보기에는 무해한 PDF 파일과 함께 'Zelenskyy가 Zaluzhnyi.lnk 해고한 이유'라는 악성 '바로가기 파일(LNK)'이 숨겨져 있었다. 사용자가 이 LNK 파일을 실행하면, 숨겨진 'PowerShell(파워셸)' 스크립트를 실행하도록 예약된 작업을 시스템에 설정하는 방식으로 작동했다. 이 스크립트는 공격자가 제어하는 외부 서버에 연결하여 추가적인 명령을 확인하고 실행하는 역할을 수행했다. 프루프포인트는 분석 당시 최종 '페이로드(Payload)', 즉 악성 행위를 수행하는 실제 코드를 확보하지 못해 이후 어떤 악성 행위가 이어졌는지는 확인하지 못했다고 밝혔다. 가짜 보안 경고를 이용한 계정 정보 탈취 시도 동일한 캠페인의 일환으로, TA406은 'Proton Mail(프리미엄 암호화 이메일 서비스)' 이메일 계정을 이용하여 우크라이나 정부 기관을 대상으로 가짜 'Microsoft 보안 경고(Microsoft Security Alert)' 이메일을 발송하기도 했다. 이 이메일은 수신자에게 다른 IP 주소에서의 비정상적인 계정 로그인 시도를 경고하며, 링크를 클릭하여 활동을 확인하도록 유도했다. 사용자가 이 지시를 따라 링크를 클릭하면, 결국 공격자가 미리 구축해 놓은 '자격 증명 수집 사이트(Credential Harvesting Site)', 즉 계정 정보를 빼내기 위한 가짜 로그인 페이지로 연결되었다. 북한의 숨겨진 의도, 러시아 지원과 내부 상황 파악 레스네비치 연구원과 프루프포인트의 동료 연구원인 세허 나우만, 마크 켈리는 보고서를 통해 "북한은 2024년 가을에 러시아를 지원하기 위해 군대를 파병했으며, TA406은 북한 지도부가 이미 전장에 배치된 병력에 대한 현재 위험을 판단하는 데 도움이 되는 정보를 수집하고 있을 가능성이 매우 높다"고 분석했다. 또한, "현장에서 우크라이나군을 직접적으로 표적으로 삼는 임무를 맡았을 가능성이 있는 러시아 그룹과는 달리, TA406은 일반적으로 보다 전략적이고 정치적인 정보 수집 노력에 중점을 두었다"고 덧붙였다. TA406은 프루프포인트가 지난 몇 년 동안 다른 보안 업체들이 악성 활동을 추적하며 'Kimsuky'라는 포괄적인 이름으로 분류해 온 그룹들의 일부로 추적하는 세 개의 주요 북한 기반 위협 그룹 중 하나이다. 나머지 두 그룹은 TA408 및 TA427로 알려져 있다. 이들 그룹은 'Thallium' 또는 'Konni Group'과 같은 다른 이름으로도 불린다. 레스네비치 연구원은 프루프포인트가 TA408이나 TA427이 우크라이나의 독립적인 주체를 직접적으로 표적으로 삼는 것을 관찰하지 못했다고 밝혔다. 그는 "프루프포인트는 러시아가 우크라이나 침공을 시작하기 전부터 TA427이 우크라이나 관련 정보에 관심을 보이는 것을 관찰해왔지만, 그러한 정보를 수집하기 위해 항상 서방 기업을 표적으로 삼았다"고 설명했다. 오랜 기간 지속된 위협.. 다양한 악성 도구 활용 TA406은 최소 2012년부터 활동해 온 것으로 알려져 있으며, 다양한 '멀웨어(Malware)', 즉 악성 소프트웨어와 '자격 증명 수집(Credential Harvesting)' 전술을 모두 사용하여 표적 네트워크에 침투하고 북한 정권이 관심을 가질 만한 정보를 수집해왔다. 또한, 시스템 내부의 합법적인 도구를 악의적으로 사용하는 'Living Off The Land(LoTL)' 전술을 사용하는 것 외에도 Konni, Sanny, BabyShark 및 Amadey를 비롯한 여러 악성 코드 도구와 연관되어 있다. 가장 최근에는 시큐로닉스 연구원들이 가짜 작업 로그, 암호화된 파일, 보험 문서 등을 미끼로 사용하여 한국 사용자들을 속여 시스템 정보를 탈취하고 PowerShell 스크립트를 실행하는 악성 바로가기 파일을 다운로드하도록 유도하는 사례가 발견되기도 했다. 이번 우크라이나 정부 기관을 향한 TA406의 사이버 공격 캠페인은 북한이 러시아-우크라이나 전쟁의 전황을 예의주시하며, 자국의 전략적 이익을 위한 정보 수집 활동을 더욱 강화하고 있음을 시사한다. 특히 러시아에 파병된 북한 인력의 안전과 향후 추가 지원 가능성을 염두에 둔 정보 수집 활동은, 북한이 이번 전쟁을 단순한 국제 분쟁이 아닌 자국의 안보 및 외교 전략과 긴밀하게 연결된 문제로 인식하고 있음을 보여주는 중요한 방증이다. 앞으로도 북한의 사이버 활동은 국제 정세 변화에 따라 더욱 활발하고 은밀하게 전개될 것으로 예상되어, 국제 사회의 지속적인 감시와 대비가 요구된다.

• 韓美에서 활개치는 북 해커들…美서 구글·보안기업도 노려

  [시큐리티팩트=김상규 기자] 전 세계가 사이버 해킹으로 골머리를 앓고 있는 가운데 북한 해킹 조직이 한국과 미국서 활개치고 있다. 사이버 보안 기업 '지니언스'는 12일 북한 해킹 조직 'APT37'이 지난 3월 국내 대북 분야 활동가들을 상대로 한 악성 이메일을 보냈다고 밝혔다. 지니언스 시큐리티 센터가 해당 공격을 '작전명. 토이박스 스토리'로 이름 짓고 분석한 결과, 해당 메일은 국가안보전략 싱크탱크 행사, 러시아 파병 북한군에게 보내는 편지 등을 가장해 수신자를 현혹한 것으로 드러났다. 아울러 싱크탱크 행사를 가장한 메일에는 '관련 포스터. zip'이라는 이름의 파일이 담겨 있었다. 이와 관련 지니언스는 “해당 파일에서 특정 사이트로 이동할 수 있는 링크(LNK)를 실행할 경우 내부에 은닉된 악성코드가 실행됐다”고 설명했다. 또한 북한군에 보내는 편지를 가장한 이메일에도 'zip' 형태의 파일 중 악성코드 기능을 유도하는 링크가 담긴 것으로 드러났다. 보안업계 관계자는 “해당 사례와 더불어 선거·통신사 해킹 등 사회 이슈와 맞물린 사이버 보안 위협이 증가할 수 있다”며 주의를 당부했다. 북한 사이버 요원들은 미국에서도 미국인의 신원을 도용해 외화벌이를 시도하는 사례가 크게 늘고 있다. 미국 정치전문매체 폴리티코는 12일(현지시간) 이러한 북한 해커 조직의 활동은 미국에 정보보안 인력이 부족한 데다가 코로나19 팬데믹 이후 원격근무가 늘어난 데 따른 것이라고 전했다. 이 매체는 포천 500대 기업 중에서도 공격 대상이 된 사례가 많다고도 보도했다. 구글 클라우드 산하 자회사인 맨디언트의 찰스 카머칼 최고기술책임자(CTO)는 최근 언론 브리핑에서 "포천 500대 기업의 많은 최고정보보안책임자(CISO)들과 이야기를 나눴는데, 북한 정보기술(IT) 인력 문제에 대해 내가 이야기를 나눈 거의 모든 이들은 북한 IT 인력을 한 명 이상 고용한 적이 있다고 인정했으며 10여명, 수십명인 경우도 있었다"고 말했다. 같은 브리핑에서 구글 클라우드의 이안 멀홀랜드 CISO는 "우리 (채용) 파이프라인에서 북한 IT 인력을 본 적이 있다"고 말했다. 다만 지원자들이 심사 단계에서 적발된 것인지 아니면 실제로 채용까지 됐던 것인지는 구체적으로 밝히지 않았다. 사이버보안업체 센티넬원은 북한 IT 인력 프로그램과 관련된 구직 신청 약 1천건을 받았다고 지난달에 공개했다. 미국 국토안보부(DHS) 산하 사이버보안 및 인프라 보안국(CISA) 국장을 지내고 지금은 센티넬원 사이버보안 전략 담당 부사장으로 재직 중인 브랜던 웨일스는 “북한이 무기 프로그램에 쓸 자금을 모으기 위해 전에 본 적이 없는 ‘규모와 속도’로 이런 위장취업 전략을 쓰고 있다”고 설명했다. 북한 사이버 요원들은 실제로 존재하는 미국인의 사회보장 기록, 여권 정보, 신분증 정보, 주소 등 개인정보를 도용해 신원을 사칭하고 가짜 링크트인 프로필을 만드는 것으로 전해졌다. 이런 가짜 '페르소나'는 수천 개에 달한다. 다만, 가짜 페르소나들의 배후에 있는 북한 사이버 요원들의 규모는 정확히 파악되지 않고 있다. 이들은 가짜 신원을 이용해 보수가 후한 원격근무 IT 일자리에 한꺼번에 지원하거나 채용 담당자와 연락을 취하는 경우가 많다. 이들은 서류심사를 통과해 화상 면접 단계까지 가면, 인공지능(AI)으로 딥페이크를 활용해 사칭 피해자의 외모와 음성을 실시간으로 만들어내 면접을 보는 것으로 파악됐다. 북한 사이버 요원은 원격근무 취업에 성공하면 실제로는 미국이 아니라 북한이나 중국 등 다른 지역에서 일하면서 업무용으로 지급받은 노트북은 미국에서 작동되도록 해놓는다. 이 과정에는 돈을 받고 미국 내 주소를 빌려주는 미국인들이 협조하며, 이들은 한 집에 여러 대의 노트북 PC를 설치해놓고 가동하는데 이런 시설은 '랩톱 농장'이라고 불린다. 이런 수법으로 북한 사이버 요원이 한 개 일자리에서 원격근무로 벌어들일 수 있는 돈은 연간 최대 30만 달러(4억2천만원) 수준이다. 미국의 보안 전문가들은 “이렇게 북한 사이버 요원들이 벌어들이는 돈이 무기 프로그램에 직접 사용되거나 김정은 일가에게 전달되며 그 액수가 수백만 달러 내지 수천만 달러에 이를 것”으로 보고 있다. 연합뉴스는 폴리티코 보도를 인용해 이런 계획에 속아 넘어가 북한 사이버 요원들을 채용하고 이들에게 내부 IT 시스템에 접근 권한을 제공한 미국 기업 중 상당수는 피해 사실을 알고 나서도 신고나 공개를 꺼리는 경우가 많다고 전했다.

실시간 시큐리티 기사

• 바텍, 지능형 휴대수하물 보안검색기술 개발사업 수주

  [시큐리티팩트=김상규 기자] 바텍은 지난 12일 국토교통과학기술진흥원의 지능형 휴대 수하물 보안 검색 기술 개발사업에 참여한다고 밝혔다. 바택은 이 사업이 신소재로 각광받는 나노기술 기반의 디지털 엑스레이를 보안검색 분야에 사용하는 국내 첫 사례라고 설명했다. 바텍은 3년 전, 세계 최초로 의료분야에서 CNT X-ray 기술 상용화 및 대량 양산에 성공했다. CNT 기반 디지털 엑스레이 발생장치는 필라멘트를 사용하는 기존 아날로그 튜브보다 크기와 부피가 절반 정도로 작으면서도 고해상도 영상을 획득할 수 있다. CNT X-ray는 차세대 엑스레이 기술로 주목받고 있으나, 양산까지의 제반 기술 난이도가 높다. 공항 검색에서 쓰이는 엑스선 보안 검사에 디지털 엑스레이 소스를 적용하면 피폭을 줄이면서도 빠르게 고해상도 영상을 취득할 수 있다. 바텍은 이번 수주를 통해 27종의 디지털 튜브 관련 특허를 보유한 세계 최고 수준의 기술력과, 안정적인 양산 기술력을 인정받았다. 현정훈 바텍 대표는 "바텍은 CNT X-ray 튜브. 제너레이터 기반 기술을 내재화하고 양산까지 성공한 최초의 기업으로서 엑스레이 발생장치까지 디지털화하면 엑스레이 노출량을 미세 조정할 수 있어 의료는 물론 산업 등 다양한 분야로 확장해 차세대 엑스레이 시장을 개척할 것"이라고 밝혔다.

  • 시큐리티

  2021.04.13 10:52

• 금융보안원, 중소 핀테크기업 대상 보안점검 실시

  [시큐리티팩트=김상규 기자] 금융보안원은 지난 12일 2021년 핀테크 보안 지원 사업의 보안점검 기관으로 선정돼 오픈뱅킹 운영기관인 금융결제원과 협력해 보안점검을 실시한다고 밝혔다. 금융위원회가 보안점검 비용의 75%를 지원하는 이번 사업을 통해 금융 테스트베드 및 오픈뱅킹에 참여하거나 온라인투자연계금융업자로 등록한 중소 핀테크 기업은 △핀테크 기업 보안점검 △핀테크 서비스 취약점 점검 등 비용을 지원받을 수 있다. 핀테크 기업은 점검 비용 지원을 위해 사전에 한국핀테크지원센터로 지원 신청 및 지원자격을 확인해야 한다. 지원자격이 인정되면 점검을 신청·계약하고 수행하는 방식이다. 금융보안원은 오픈뱅킹 및 금융 테스트베드에 참여하는 핀테크 기업이 늘고 있는 데다 온라인투자연계금융업자가 지원 대상에 신규 편입됨에 따라 올해 140건 이상의 보안점검을 수행할 것으로 예상했다. 김영기 금융보안원장은 “금융보안원은 금융보안 전담기관으로서 금융위원회의 디지털 금융 혁신 정책을 차질 없이 지원하고 안전한 핀테크·디지털금융 기반이 조성될 수 있도록 핀테크 보안 강화에 지속적으로 노력해 나갈 것”이라고 말했다.

  • 시큐리티

  2021.04.13 10:44

• SK텔레콤, 23일 양자보안 5G스마트폰 ‘갤럭시 퀀텀2’ 출시

  [시큐리티팩트=김상규 기자] SK텔레콤은 오는 23일 삼성전자와 함께 두 번째 양자보안 5G 스마트폰 '갤럭시 퀀텀2'를 출시한다고 13일 밝혔다. 오늘부터19일까지 사전 예약을 받고 20일부터 22일까지 사전개통을 진행한다. 갤럭시 퀀텀2는 6.7인치 대화면에 6400만 화소 카메라, 스냅드래곤 855플러스칩셋 등 플래그십 스마트폰급 성능에 양자암호 보안 기술을 갖췄다. SK텔레콤은 갤럭시 퀀텀2에 전작과 마찬가지로 세계에서 가장 작은 크기(가로 2.5x세로 2.5㎜)의 양자난수생성 칩셋을 탑재했다. 양자난수생성 칩셋은 예측 불가능하고 패턴이 없는 순수 난수를 생성해 인증·금융·메신저 등 보안이 필수적인 서비스를 안전하게 사용할 수 있도록 돕는다. 갤럭시 퀀텀2에서는 '안드로이드 표준 키스토어'를 이용하는 서비스는 별도 개발 없이 로그인·인증·결제 기능 실행 시 양자보안 기술이 자동 적용되도록 개선했다. 안드로이드 표준 키스토어는 암호화를 통해 단말에 저장된 지문·패턴·PIN·비밀번호 등의 고객 인증 정보를 애플리케이션(앱)의 인증·로그인·결제 시 호출하는 시스템을 말한다. 갤럭시 퀀텀2 이용자는 T월드·PASS·T멤버십 등 SK텔레콤 서비스는 물론, 신한은행·SC제일은행 등 다양한 금융 서비스를 양자보안 기술을 통해 안전하게 이용할 수 있다. 갤럭시 퀀텀2의 출고가는 69만9600원이다. SK텔레콤은 갤럭시 퀀텀2의 공시지원금을 최소 12만8000원에서 최대 23만6000원까지 사전 예고했다. 공시지원금은 오는 20일 최종 확정된다. 한편 SK텔레콤과 삼성전자는 갤럭시 퀀텀2 단말 1대 판매 당 1000원씩을 적립해 누적 적립금으로 노트북·태블릿PC제품을 마련, 교육 소외 계층을 위해 기부할 계획이다.

  • 시큐리티

  2021.04.13 10:34

• 스타트업 엠블 랩스, 180억원 규모 시리즈B 투자 유치,,,누적 투자액 340억 돌파

  [시큐리티팩트=김상규 기자] 모빌리티 블록체인 플랫폼인 엠블을 개발하는 엠블 랩스(MVL LABS, 이하 엠블)가 센트랄, Trive 등 여러 투자사에서 180억원 규모의 시리즈 B 투자를 유치하는 데 성공했다고 9일 밝혔다. 이로써 엠블은 누적 투자액이 340억원을 돌파했다. 시리즈 B 투자에 함께한 센트랄은 시리즈 A 투자에도 함께한 곳이다. 센트랄은 자동차 부품 제조 업체로 유수의 전기차 브랜드를 포함해 △GM △Ford △현대자동차그룹 같은 전 세계 OEM 브랜드에 부품을 공급하며, 최근 동남아시아 시장 점유 확대를 목표로 하고 있다. Trive는 싱가포르 기반 VC로, 동남아시아에 긍정적인 영향을 미치면서 회사가 보유한 기술이 증명된 스타트업에 주로 투자를 한다. 엠블은 싱가포르, 캄보디아, 베트남에서 블록체인 기반의 승차 호출 서비스(Ride-hailing Service) 타다(TADA)를 통해 약 100만명의 플랫폼이용자를 보유하고 있다. 엠블은 최근 단순 승차 호출 서비스에 머무르는 것이 아니라 신선 식품 배달 플랫폼인 타다 프레시, 타다 딜리버리 등 복합 모빌리티 플랫폼으로 변화를 꾀하는 등 다양한 서비스를 동남아시아에 선보이고 있다. 타다의 서비스 지표도 신종 코로나바이러스 감염증 영향에도 지난해 하반기부터 주행 완료 건수가 매달 20% 상승하는 등 괄목할 만한 성장을 했다. 엠블은 타다 플랫폼에 등록된 기사들에게 E-툭툭(전기 삼륜차)을 올해 안에 보급하고 관련 인프라를 구축할 예정이다. E-툭툭은 캄보디아에 먼저 보급되며 충전 스테이션 등 인프라 역시 캄보디아에 먼저 설립된다. E-툭툭 제작은 센트랄, 명신 등 굴지의 국내 자동차 제작 업체와 함께한다. 우경식 엠블 대표는 “이번 투자로 인해 플랫폼과 연계해 에너지 인프라 사업의 확장과 E-툭툭 제조에 가속도가 붙을 것”이라며 “이미 동남아에서 타다 플랫폼을 성공적으로 안착시켜 탄탄한 이용자층을 보유하고 있지만, 전기차 보급을 통해 블록체인 모빌리티 플랫폼이라는 유일무이한 엠블 플랫폼의 가치를 더 확고히 하겠다”고 투자 유치 성공에 따른 포부를 전했다.

  • 시큐리티

  2021.04.12 11:24

• 삼성SDS, 직원 기본급 최대 6.5% 인상 합의

  [시큐리티팩트=김상규 기자] 삼성SDS가 올해 직원 기본급을 최대 6.5% 올린다. 9일 삼성SDS에 따르면 사원대표기구인 미래공감협의회와 사측은 기본급 3.3~6.5% 인상안에 합의했다. 직원의 연봉은 기본급과 성과급을 모두 포함한다. 올해 협상 결과 기본급 인상률은 직급별로 다르게 적용되고, 성과급 인상률은 개인에 따라 별도 책정된다. 이에 앞서 삼성전자는 임직원 연봉을 평균 7.5%, 삼성SD, 삼성전기는 평균 7% 인상하기로 했다. 한편, 삼성SDS의 지난해 직원 평균 급여는 9천900만원으로, 2019년 1억500만원에서 조금 줄었다.

  • 시큐리티

  2021.04.12 11:21

• KISA, 정보보호 공시제도 무료 컨설팅 제공

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 기업의 정보보호 공시 참여를 지원하기 위해 공시 자료산출과 절차 안내 등 정보보호 공시제도 모든 과정에 대한 무료 컨설팅을 제공한다고 9일 밝혔다. 정보보호 공시제도는 `정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)` 제13조에 의거, 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. KISA는 제도 활성화를 위해 지난 2016년부터 정보보호 공시를 희망하는 기업을 대상으로 정보보호부문 투자액, 전담인력, 인증·점검·활동 등 정보보호 현황에 대한 자료산출 방법과 향후 자발적인 공시를 위한 절차, 모니터링 점검 대응 등 컨설팅을 지원하고 있다. 이번 컨설팅은 정보통신망을 통해 정보를 제공하거나 정보의 제공을 매개하는 자면 누구나 신청할 수 있다. 신청은 KISA 누리집 공지사항 게시판, 정보보호산업진흥포털 등을 통해 이날부터 연중 접수받으며, 총 50개 기업을 선정해 무료 컨설팅을 진행한다. 최광희 KISA 정보보호산업본부장은 “코로나19로 비대면 환경이 일상화되면서 기업의 정보보호 책임과 중요성이 커진 상황”이라며 “정보보호 공시 참여를 통해 기업이 정보보호 현황 등을 정확히 파악하고, 관련 투자와 관심을 더욱 강화하는 계기가 되길 기대한다”고 말했다.

  • 시큐리티

  2021.04.12 09:45

• 지니언스, 이스라엘에 네트워크 접근 제어 솔루션 공급

  [시큐리티팩트=김상규 기자] 지니언스는 이스라엘 종합건설사 'AZ 마케팅'에 네트워크 접근 제어 솔루션(NAC) '지니안 NAC'를 공급했다고 8일 밝혔다. 지니언스 관계자는 "AZ 마케팅은 NAC 솔루션을 도입함에 있어 제품의 구조, 기능, UI 등을 면밀히 검토했다. 지니언스를 포함해 글로벌 상위권 업체의 제품을 꼼꼼히 살폈다"며 "특히 구축형·매니지드 서비스·클라우드 등 고객의 환경에 적합한 서비스 포트폴리오 제공, 제품의 손쉬운 설치와 유지보수, 고객 중심의 UI, IT·OT에 특화된 단말 식별 및 탐지 부분에서 지니언스가 높은 점수를 받았다"고 수주 의미를 설명했다. 지니언스의 NAC 솔루션 '지니안 NAC'는 단말의 가시성 확보를 통해 위협에 대응하고 내부 네트워크의 보안관리를 완성할 수 있는 제품이다. 어떤 네트워크 환경에서도 구조 변경 없이 작동되는 네트워크 센서로 연결된 모든 기기들의 정보를 자동으로 탐지, 식별, 분류한다. 네트워크 접근계층에서 연결된 모든 기기들을 실시간 모니터하며, 보안취약 및 사이버위협에 노출된 기기들을 적시적소에 관리 할 수 있다. 이 차세대 기능은 제로 트러스트 네트워크를 구축하는데 기반이 될 수 있다. 김계연 지니언스 CTO·미국법인장은 "사이버 보안 산업 자체가 국가 기반산업인 이스라엘에 지니언스의 차세대 NAC기술과 차별화된 구독 서비스를 강점으로 성공적인 데뷔를 했다"며 "미국·유럽·중동에 이어 이스라엘까지 레퍼런스를 확충해 나감에 있어 제품의 투명성과 손쉬운 서비스 접근성에서 고객에게 좋은 평가를 받고 있다"고 밝혔다. 또한 그는 "차세대 NAC의 우수한 기술력을 바탕으로 지니안 NAC가 글로벌 표준이 될 수 있도록 최선의 노력을 다하겠다"고 덧붙였다.

  • 시큐리티

  2021.04.08 19:10

• 쿠콘, 고객 맞춤형 마이데이터 상품으로 시장 선점 가속화 나서

  [시큐리티팩트=김상규 기자] 비즈니스 데이터 제공 전문 기업 쿠콘이 마이데이터 인프라 구축 어려움을 해소할 고객 맞춤형 상품으로 마이데이터 시장 선점에 나선다고 8일 밝혔다. 마이데이터 시행으로 마이데이터 수집 시스템, 개인 신용정보 전송 시스템 구축이 필요해지면서 관련 기업·기관은 마이데이터 시스템 구축 방법을 고심하고 있다. 이외에도 API 개발, 운영, 관리 등 마이데이터 산업에서 많은 어려움이 잇따르고 있다. 이에 쿠콘은 마이데이터 산업 관련 기업의 어려움을 쉽게 해결할 수 있는 상품을 선보인다. 쿠콘은 금융 시스템과 오픈 API, 관련 법규에 대한 높은 이해를 바탕으로 기업들이 마이데이터 인프라를 쉽게 구축하고, 안정적으로 서비스를 제공하도록 지원할 계획이다. 쿠콘은 마이데이터 관련 기업·기관별로 요구하는 인프라가 다르다는 점에 착안해 금융기관, 데이터 보유 기관, 마이데이터 사업 미인가 기관, 마이데이터 사업자를 대상으로 맞춤형 마이데이터 상품을 제공한다. 쿠콘 상품은 △금융 기관이 핀테크 서비스와 연계해 금융 상품 판매 채널을 확대할 수 있는 ‘마이데이터 F-Info’ △데이터 보유 기관이 개인신용정보 전송 요구권에 대응할 수 있는 오픈 API 플랫폼 ‘마이데이터 Open Box’ △쿠콘과 제휴해 마이데이터 서비스를 도입·운영할 수 있는 자산관리 서비스 ‘마이데이터 Plug-In’ △마이데이터 사업자가 450여 데이터 보유 기관을 한 번에 연결하고 통합 운영 관리할 수 있는 ‘마이데이터 All-in-One’ 총 네 가지다. 마이데이터 관련 기업이 쿠콘의 마이데이터 상품을 도입하면 시스템 개발 및 구축 비용 부담을 최소화할 수 있다. 그뿐만 아니라 쿠콘이 제공하는 3000만건의 빅데이터도 활용할 수 있어 서비스 고도화가 쉽다. 올 1월 금융위원회를 통해 마이데이터 사업자로 선정된 쿠콘은 국내 최대 API 플랫폼 ‘쿠콘닷넷’에 200여 종의 API를 제공하고 있다. 금융·공공·의료·물류·유통·통신 등 국내 500여 개 기관과 해외 40여 개국, 2000여 개 기관의 데이터를 수집·연결한다. 한편, 쿠콘은 국내 모든 금융 기관과 전용선으로 데이터를 직접 연결하고, 자체 글로벌 네트워크를 구축해 해외 데이터까지 제공하는 국내 유일 기업이다.

  • 시큐리티

  2021.04.08 13:54

• 토카막 네트워크-페이코인 공동 발전 위한 MOU 체결

  [시큐리티팩트=김상규 기자] 토카막 네트워크의 톤(TON)과 다날핀테크의 페이코인(PCI)을 맞교환해 페이코인 앱에서도 사용할 수 있게 된다. 토카막 네트워크는 지난 7일 블록체인 기반 결제 플랫폼 다날핀테크와 공동 발전을 위한 전략적 업무 협약(MOU)를 체결했다고 8일 밝혔다. 온디맨드 레이어 2 플랫폼 토카막 네트워크는 이더리움과 같은 수준의 탈중앙성과 안전성을 보장하면서 높은 수준의 확장성을 제공하는 블록체인 구축 플랫폼이다. 특히 디앱 니즈에 맞춘 플라즈마 EVM, zk롤업 등 여러 레이어 2 솔루션을 통해 손쉽게 맞춤 블록체인을 구축할 수 있는 것이 특징이다. 이와 함께 최근에는 탈중앙 의사결정 기구인 토카막 다오 베타를 출시하기도 했다. 다날핀테크는 국내 7만개 이상의 온·오프라인 제휴점에서 가상자산인 페이코인(PCI)으로 결제할 수 있는 인프라를 갖추고 있다. 최근 사용자 수 130만 명을 돌파했으며 유니온페이와 제휴를 통해 한국, 중국 지역을 제외한 전 세계 유니온페이 가맹점에서 결제할 수 있는 ‘다날-유니온페이 모바일 선불카드’를 출시한 바 있다. 앞으로 비트코인, 페이코인 등을 비롯한 가상자산을 결제, 금융, 여행 등 일상생활에서 쉽게 활용할 수 있는 가상자산 라이프스타일 플랫폼을 목표로 하고 있다. 이번 업무 협약은 토카막 네트워크의 톤과 페이코인을 맞교환할 수 있도록 하는 게 골자다. 이를 통해 톤 보유자는 앞으로 페이코인 앱 내 맞교환을 통해 결제 및 토카막 스테이킹 서비스도 받을 수 있다. 이와 함께 다날핀테크는 토카막 네트워크의 스테이킹 파트너로 참여해 토카막 네트워크의 검증에 참여할 예정이다. 정순형 토카막 네트워크 파운더는 “실생활과 밀접한 실물 경제와 광범위한 제휴점을 보유한 페이코인의 인프라와 맞물려 톤의 범용성이 더욱 확대될 것”이라고 말했다. 황용택 다날핀테크 대표는 “이번 제휴를 통해 페이코인은 결제를 뛰어넘어 가상자산 기반의 금융 서비스를 제공할 수 있게 됐다. 앞으로 페이코인과 토카막 네트워크가 연동되면 양 사 생태계가 확대되고 페이코인과 톤 서비스 영역도 다양해질 것으로 기대한다”고 밝혔다.

  • 시큐리티

  2021.04.08 13:46

• 웹케시 연구행정통합시스템 rERP, 대학교 산학협력단 연구 환경 혁신 지원

  [시큐리티팩트=김상규 기자] 웹케시가 4개 대학교 산학협력단에 연구행정통합시스템(이하 rERP) 구축을 완료했다. 웹케시가 제공하는 rERP(연구행정통합시스템)는 연구 관리에서 △회계 △인사 급여 △자산 관리 △연구 성과 △지식 재산권까지 산학협력단의 전체 연구 행정 업무를 하나의 시스템으로 관리할 수 있도록 통합한 서비스다. 현재 전국 70여곳 산학협력단과 20여곳 대학병원이 웹케시 rERP를 이용하고 있으며, 가입 기관이 꾸준히 늘어나고 있다. 최근에 국립한경대학교, 건양대학교, 서경대학교, 동명대학교 산학협력단에 웹케시 rERP 구축을 완료했다. rERP는 시스템에서 전자영수증의 확인 및 전자 결재, 증빙 첨부 등 모든 연구비 처리 업무를 전자화해 종이 없는 연구 환경 구축을 지원한다. 이는 연구비 처리 절차를 간소화해 2021년부터 시행된 국가연구개발혁신법(이하 혁신법)의 흐름과 일맥상통한다. 혁신법은 부처별로 다르게 적용했던 연구 개발 관리 규정을 체계화해 연구자의 행정 부담을 줄이고 연구에만 전념할 환경을 조성하자는 취지로 시행됐다. 또 rERP는 혁신법 제정에 따라 변경된 규정을 적용해 전담 기관 연계 서비스를 지원한다. 변화하는 환경에 발맞춰 지출결의서 및 증빙 내역을 전담 기관 시스템에 이중 등록할 필요 없이 rERP에서 한번에 처리할 수 있으며, 학생 인건비 통합 관리 계정 연계도 가능하다. 강원주 웹케시 대표는 “rERP는 행정 부담은 낮추고 연구에만 전념할 수 있도록 한 최근 연구 환경 변화를 고려해 적극적으로 대응할 계획”이라며 “웹케시는 더 많은 대학교가 rERP를 통해 연구 경쟁력을 높일 수 있도록 확장된 서비스를 제공하겠다”고 말했다.

  • 시큐리티

  2021.04.08 13:41

• 구글, "북한, 허위 웹사이트로 보안연구원 해킹 시도"

  [시큐리티팩트=김상규 기자] 구글 위협분석그룹(TAG)은 최근 보고서에서 북한이 허위 웹사이트를 통해 사이버 보안 연구원에 대한 해킹을 시도하고 있다고 경고했다. 연합뉴스에 따르면, 6일 TAG는 홈페이지에 게시한 보고서에서 북한 해킹 그룹이 '시큐리엘리트'라는 이름의 허위 웹사이트를 만들어 터키에 본부를 둔 사이버 보안 전문 업체인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어 두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 실제로는 클릭할 경우 암호화 서비스를 제공하는 것이 아니라 악성코드가 깔린 사이로 연결되도록 했다고 보고서는 설명했다. 이외 북한 해킹 그룹이 비즈니스 전문 소셜 미디어 서비스인 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 일례로 자신을 우크라이나에 거주하는 보안 연구원으로 소개한 '파이퍼 웹스터'라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개한 백인 남성 '카터 에드워즈'의 계정이다. 다만 현재까지 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 확인되지 않았다. 해당 사이트와 계정은 모두 현재 삭제되거나 접근이 차단된 상태다. 보고서는 "최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선"이라면서 주의를 요구했다.

  • 시큐리티

  2021.04.07 10:34

• 삼성SDS, 코로나19 팬데믹이후 사이버보안 트렌드·대응방안 제시...사이버 시큐리티 콘퍼런스 개최

  [시큐리티팩트=김상규 기자] 삼성SDS는 6일 사이버 시큐리티 콘퍼런스 2021을 온라인으로 개최했다. 2시간 반 동안 진행한 이날 행사에는 보안업계 관계자 및 기업 보안 담당자 등 3000여 명이 참여했다. 삼성SDS는 "코로나19 팬데믹 이후 비대면 업무, 클라우드 가속화 등 급변하는 환경에서 최신 사이버보안 트렌드 및 대응 방안을 공유하기 위해 콘퍼런스를 마련했다"고 밝혔다. 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 소개했다. 삼성SDS 보안관계자는 비대면 업무환경 보안 세션에서 "사용자 계정관리 및 통합인증(SingleID), 엔드포인트 보안(EDR) 솔루션, 차세대 방화벽 등을 통해 원격 접속 시 보안 취약점을 해결할 수 있는 보안 체계를 구현해야 한다"고 강조했다. 클라우드 보안 세션에서는 삼성SDS가 제시하는 클라우드 보안 기준, 클라우드 필수 보안 솔루션 5종 등 클라우드를 이용하는 고객들이 가장 많이 하는 질문과 답변이 소개돼 큰 관심을 받았다. 생산설비 및 제조공정(OT) 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스가 소개됐다. 특히 보안전문가들은 "제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다"고 강조했다. 이날 행사에서 삼성SDS의 사내벤처 ‘팀나인’은 딥페이크(AI를 활용한 사진/영상/음성 합성 기술) 탐지 솔루션을, 해킹존은 버그바운티(보안취약점 신고 및 포상제도) 플랫폼을 발표하며 주목을 받았다. 한편, 이번 Cyber Security Conference 2021에서 발표된 영상과 자료는 4월 7일부터 홈페이지에서 다시 볼 수 있다.

  • 시큐리티

  2021.04.06 16:56

• SK텔레콤, 양자암호통신 기술 기업용 장비에 적용

  [시큐리티팩트=김상규 기자] SK텔레콤은 자회사 IDQ(ID Quantique)와 함께 양자암호통신 기술을 라우터와 스위치 등 기업용 IP 장비에 적용하는 데 성공하고, 이를 기반으로 기업용 퀀텀 가상 사설망(VPN)기술을 개발했다고 6일 밝혔다. 퀀텀 VPN 기술은 기업용 IP 장비 보안 기술과 양자암호 기술을 접목한 솔루션이다. VPN은 개별 기업 간 거래 고객에게 독립된 네트워크 서비스를 제공할 수 있는 기업통신 서비스다. 양자암호키분배기(QKD) 기반의 퀀텀 VPN 기술이 개발됨에 따라, 전용망을 설치하지 않은 기업들도 양자암호를 활용한 통신 보안 서비스를 이용할 수 있게 될 전망이다. QKD는 송·수신자가 양자를 주고받을 때 제3자가 끼어들면 양자에 담긴 정보가 바뀐다는 점을 이용, 해킹할 수 없는 암호 키를 만들어 통신하는 기술이다. SK텔레콤은 “이번에 개발 완료한 퀀텀 VPN 기술이 다양한 기업간 거래 망 구조와 서비스에 유연하게 적용 가능하고 보안성도 높였다”고 설명했다. SK텔레콤은 기존 특화된 5G 전송망(서울~대전·대전~대구) 등에 QKD를 이용한 암호화 기술을 적용, 운용해 왔으며, 이번에 전송망이 아닌 기업용 IP 장비와 연동 테스트를 완료해 향후 양자암호통신 기술 대중화 및 기업용 보안 서비스 향상에 기여할 수 있을 것으로 기대했다. 또한 SK텔레콤은 한국수력원자력 및 연세세브란스병원 등에 5G 양자암호 기반의 스마트 플랜트, 디지털 혁신병원을 구축한 기술을 바탕으로 디지털 뉴딜 사업에도 적극 참여할 방침이다. 하민용 SK텔레콤 이노베이션스위트그룹장은 “이번 연동으로 보다 많은 B2B 고객들이 한발 앞선 양자보안을 경험할 수 있는 토대가 마련됐다”면서 “앞으로도 최고의 보안을 제공하기 위한 관련 기술 개발과 협력을 지속해 나갈 계획”이라고 말했다.

  • 시큐리티

  2021.04.06 11:06

• 화상 플랫폼 구루미, 공공 클라우드서비스 보안인증 획득

  [시큐리티팩트=김상규 기자] 구루미가 자사 화상 플랫폼으로 서비스형 소프트웨어(SaaS)분야에서 '공공 클라우드 서비스 보안인증(CSAP)'을 획득했다. 이번 인증으로 구루미는 공공기관에도 화상 솔루션 서비스를 제공할 수 있게 됐다. 현재 구루미는 약 650개 기업이 도입하여 사용 중이며, 가입 인원은 30만명에 달한다. 회사 측은 보안 취약점을 지적 받아온 외국산 화상회의 솔루션도 대체가능할 것으로 기대하고 있다. CSAP는 과학기술정보통신부와 한국인터넷진흥원이 공공기관 업무에 제공되는 민간 클라우드의 보안성과 신뢰성을 객관적으로 입증하기 위해 마련한 인증 제도다. 국내 민간 기업이 공공부문에 클라우드 서비스를 공급하기 위해서 인증 획득은 필수다. 구루미는 이번 인증 획득을 통해 코로나19 여파로 각종 산업 분야에 확장 중인 화상 솔루션 시장에서 그 입지를 더욱 공고히 할 방침이다. 이랑혁 구루미 대표는 "그동안 국내외 화상회의 서비스의 보안성 및 품질 이슈로 도입을 꺼려 했던 기업들도 이제는 안심하고 구루미의 화상 솔루션을 도입해 화상회의나 교육을 통해 효율적인 업무를 할 수 있길 바란다"고 말했다.

  • 시큐리티

  2021.04.06 10:57

• 데프, NFT결합 가상 세계 ‘제이알월드’프로젝트 발표

  [시큐리티팩트=김상규 기자] 블록체인-디지털 에셋 기업 데프가 메타버스와 블록체인의 대체불가능토큰(NFT)과 결합한 가상 세계 ‘제이알월드(JRWORLD)’ 프로젝트를 발표했다. 데프는 카카오의 ‘클레이튼 블록체인’ NFT 기반 ‘유니티’의 3D·가상 현실(VR) 엔진으로 메타버스 제이알월드를 개발한다. 총 21만2121랜드(토지) 규모에 전 세계 유명 도시 11곳의 섹터, 21개의 이동 포털, 47개의 콘텐츠 빌더가 만들어진다. 1차로 조성되는 섹터는 서울 강남이다. NFT로 조성된 강남 지구의 랜드는 글로벌 최대 NFT 마켓인 래리블, 오픈씨 등 거래 장터에서 소유권을 거래할 수 있는 디지털 부동산이다. 제이알월드 디지털 부동산의 랜드 지구인 섹터는 강남을 시작으로 △중국 상하이 난징동루 △프랑스 파리 샹젤리제 △미국 뉴욕 5번가가 조성될 계획이다. 또 면적이 정해진 NFT 메타버스에 빌딩, 아파트, 빌라 등을 짓고 다른 사람들에게 판매하거나, 임대 사업도 할 수 있다. 제이알월드 랜드는 ‘브래스(BREATH)’ 암호 화폐로 소유권을 구매할 수 있다. NFT 디지털 부동산 랜드의 구매에 사용된 브래스는 소각된다. 암호화폐가 NFT 디지털 부동산의 소유권으로 멜팅(Melting, NFT 자산을 만드는 방법)하는 것이다. 제이알월드는 사용자의 현실감을 높이기 위해 글로벌 커뮤니케이션 채널 기업 ‘트윌로(Twilio)’와 연계해 메타버스 안에서 현실 세계와 문자 및 음성 통화를 할 수 있는 서비스와 사용자가 가상 현실을 생생하게 경험할 수 있도록 비햅틱의 VR 슈트를 지원한다. 또 엔비디아의 RTX 계열 그래픽 카드를 지원해 메타버스의 현실감을 사용자가 느낄 수 있도록 할 계획이다. 메타버스는 현실 공간을 그대로 재구성한 공간이다. 현실과 똑같은 생활과 일상을 가상 현실로 체험할 수 있다. 사람들은 메타버스를 통해 커피 매장에서 커피를 주문해 현실 세계에 있는 내게 배달시킬 수도 있고, 친구들을 만나고, 동호회 모임도 하는 것도 메타버스에서 가능하다.

  • 시큐리티

  2021.04.06 10:51