<div>한국인터넷진흥원, 사이버 보안 강화 권고…실제 해킹 여부는 확인 안 돼(서울=연합뉴스) 조성미 기자 = 한국인터넷진흥원(KISA)이 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 국내 기관과 기업의 보안 강화를 요청했다.한국인터넷진흥원은 지난 1일 '보호나라' 사이트에 '러시아·우크라이나 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안 강화 권고'를 게시했다고 4일 밝혔다.보안 강화 권고에 따르면 러시아 해킹 그룹 등에 의한 디도스(DDoS·분산서비스거부) 공격에 대비해 각 기관·기업은 홈페이지나 주요 정보기술(IT) 시스템을 모니터링하고 보안 대응을 한층 강화해야 한다.중요 파일과 문서 등은 정기적으로 네트워크와 분리한 오프라인 백업을 하는 것이 좋다.또 직원들에게 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 알리고, 운영체제, 애플리케이션, 펌웨어 등 소프트웨어에 최신 보안 업데이트를 적용해야 한다.만일 디도스 등 사이버 공격을 받았을 때 한국인터넷진흥원 인터넷침해대응센터 종합상황실(☎02-405-4911 또는 웹사이트)에 신고해야 하며 영세·중소기업은 디도스 방어 서비스를 신청할 수 있다.한국인터넷진흥원은 다만, 러시아의 해커 그룹이라고 주장하는 이들이 텔레그램 채널에 전남 나주의 곡물 창고를 해킹했다며 올린 동영상이 포착된 데 대해 "해킹 피해 여부를 확인할 수 없다"고 밝혔다.<img src="https://stock.mk.co.kr/photos/20241104/AKR20241104158300017_01_i_P4.jpg" />'지 펜테스트'라고 밝힌 이 그룹은 공격 대상이 우크라이나 곡물을 헐값에 공급하는 창고라고 주장했다.이 그룹은 동영상 게시물에서 최근 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 김용현 국방부 장관과 로이드 오스틴 미 국방부 장관을 거론하기도 했다.csm@yna.co.kr(끝) </div>

<div>선사·선박 대응역량 강화 핵심기술 상용화 등 지원<figure><img src="https://www.koit.co.kr/news/photo/202411/126345_79182_736.jpg" /></figure>[정보통신신문=김연균기자]최근 해양수산부는 민간 선사·선박을 대상으로 한 사이버 공격 예방 및 대응 체계를 강화하기 위해 관계부처와 합동으로 ‘해사 사이버안전 관리 강화방안’을 마련해 제48회 국정현안관계장관회의에서 논의 및 확정됐다고 밝혔다.선박 및 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다.실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3000억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다.우리나라는 국내 수출입 물동량의 99.7%를 선박에 의한 해상운송에 의존하는 만큼 선사·선박에 사이버 보안사고가 발생할 경우, 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다. 이에 해양수산부를 비롯한 관계부처에서 범정부적 역량을 결집해 이번 대책을 마련해다.이번에 발표한 대책은 △선사·선박의 사이버 공격 대응역량 강화 △사이버안전 관리체제 구축·이행 관련 법적기반 및 협업체계 구축 △핵심기술 개발 및 상용화 지원 등을 주요 내용으로 한다.우선 정부는 우리나라 선사·선박에서 사이버안전 관리체계 구축 및 사고 대응·복구에 활용할 수 있도록 표준지침서·매뉴얼 등을 제공할 계획이다.특히 영세한 중견·중소선사에 대해서는 올해부터 보안 취약점 진단 및 컨설팅도 지원한다. 또한 선사·선원 등의 보안인식 등 안전관리 역량 강화 교육과 선박·장비에 대한 보안 전문인력 양성 교육 등을 추진하는 한편, 11월부터 최초로 실시하는 정기적인 민·관 합동 해상 사이버사고 대응 훈련을 통해 유사시 신속한 복구태세를 갖출 계획이다.이어 정부는 민간 선사·선박의 사이버안전 관리체제 구축·이행, 선박·장비에 대한 보안인증 제도 시행 등의 내용을 담은 법률을 2027년 시행 목표로 제정키로 했다.또한 선박·장비 등이 민간(국제선급협회)에서 시행 중인 사이버보안 인증을 획득하는데 필요한 기술·비용 지원을 통해 사이버안전 관리체계의 조기 정착을 유도할 계획이다. 그리고 국내기관 간 사이버보안 사고 대응, 정책·기술 개발 및 교육·훈련 등 분야별 협력 강화를 위해 민·관 협의체를 운영한다.마지막으로 선박·장비 등에 대한 사이버 공격 위협요인을 사전에 탐지하고 적시에 대응하기 위한 기술을 개발하고, 개발된 각종 보안기술을 육·해상에서 실증할 수 있도록 지원한다. 또한 GPS 전파교란에 대비할 수 있는 통합 단말기를 2026년까지 개발·보급을 추진하고, 이러한 국내기술이 국제표준으로 자리 잡도록 지원할 계획이다.</div>

최근 해양수산부는 민간 선사·선박을 대상으로 한 사이버 공격 예방 및 대응 체계를 강화하기 위해 관계부처와 합동으로 ‘해사 사이버안전 관리 강화방안’을 마련해 제48회 국정현안관계장관회의에서 논의 및 확정됐다고 밝혔다.

해사 사이버안전 관리체계 구축…공급망 안정화 제고

<div>시르스키 총사령관 경고…키이우 등 대도시에도 러 공습 이어져우크라이나가 동부 전선에서 러시아의 공세에 어려움을 겪고 있는 가운데, 올렉산드르 시르스키 우크라이나 총사령관이 개전 이후 가장 강력한 러시아의 공격에 직면해 있다고 경고했다.3일(현지시간) CNN에 따르면 시르스키 총사령관은 전날 아침 텔레그램에 올린 성명에서 최전선의 상황이 여전히 어렵다면서 이같이 말했다.<figure><img src="https://img.segye.com/content/image/2024/11/04/20241104506406.jpg" /></figure>시르스키 총사령관은 개전 이래 가장 강력한 러시아의 공세를 막아내고 있다면서 특정 지역의 전력을 지속적으로 증강할 필요가 있다고 강조했다.앞서 러시아는 주말 동안 우크라이나 동부 도네츠크 지역의 쿠라히우카와 비슈네베 두 곳을 점령했다고 주장했다.비슈네베는 우크라 동부 지역 물류의 요충지로 러시아의 공세가 집중되고 있는 포크롭스크와도 가깝다.로이터통신은 러시아가 돈바스 지역에서 점령지를 꾸준히 확대해 가고 있다면서 러시아군이 1년 만에 가장 빠른 속도로 진격하고 있다고 보도했다.우크라이나군에 따르면 러시아군은 지난달에만 사상자가 역대 가장 많은 4만1천980명에 달했을 정도로 큰 피해를 보았음에도 지난주에는 동부지역에서 200㎢에 달하는 지역을 점령하는 등 공세를 멈추지 않고 있다.러시아는 또한 수도 키이우를 비롯한 우크라이나 주요 도시를 상대로 한 공격도 이어가고 있다.볼로디미르 젤렌스키 우크라이나 대통령은 러시아군이 간밤에 우크라이나 전역에 50여차례의 드론 공격을 가했다고 전했다.키이우에서는 러시아군의 드론 공격으로 곳곳에서 화재가 발생했으며 제2 도시인 하르키우에서는 슈퍼마켓이 유도폭탄 공격을 받아 적어도 4명이 부상한 것으로 전해졌다.젤렌스키 대통령은 지난주에만 러시아군이 9백여발의 폭탄과 미사일 30여발, 자폭 드론 500여기를 동원해 우크라이나의 여러 지역을 공격했으며 공격 대상 대부분이 민간 시설과 사회 기반 시설이었다고 말했다.젤렌스키 대통령은 국제사회로부터 충분한 지원을 받았다면 러시아가 이같은 공격에 나서지 못했을 것이라고도 주장했다.그러면서 러시아 무기에 아직도 서방 부품이 사용되고 있다면서 중국과 유럽, 미국 기업들이 러시아의 지속적인 테러에 적게나마 지속적으로 기여하고 있다고 개탄했다.한편, 미국은 북한군 약 8천명이 우크라이나군이 일부를 점령하고 있는 러시아 남서부 쿠르스크 지역에서 우크라이나군과 싸울 준비를 하고 있다고 지난달 31일 밝혀 우크라이나와 국제사회는 북한군 참전에 따른 전황의 급변도 우려하고 있는 상황이다.<연합>[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

시르스키 총사령관 경고…키이우 등 대도시에도 러 공습 이어져. 우크라이나가 동부 전선에서 러시아의 공세에 어려움을 겪고 있는 가운데, 올렉산드르 시르스키 우크라이나 총사령관이 개전 이후 가장 강력한 러시아의 공격에 직면해 있다고 경고했다.

우크라군 수장, 동부전선 고전에 "가장 강력한 러 공격 직면"

<div><figure><img src="https://www.kgnews.co.kr/data/photos/20241144/art_17306104963821_32b497.jpg" /></figure>납북자가족모임이 드론을 이용해 대북전단을 살포하겠다고 선언하면서 파주 등 접경 지역 주민들의 불안감이 최고조에 달했다. 이들은 드론을 이용한 방식이 기존의 풍선보다 은밀하고 효과적이라고 주장하고 있지만, 주민들은 생존권을 위협받고 있다며 강한 반발을 보이고 있다최성룡 납북자가족모임 대표는 3일 경기신문과의 통화에서 "11월 중으로 북한으로 대북전단을 보낼 수 있도록 해외 드론을 구입 및 개조해 살포할 예정이다. 현재 기반은 충분히 마련한 상황"이라며 자신감을 드러냈다. 그는 "기존 드론은 전파가 닿지 못해 북한으로 보낼 수 가 없어 특수 드론을 이용할 방침"이라고 설명했다.그러나 파주 등 접경 지역 주민들은 드론을 이용한 대북전단 살포 시도에 대해 강한 불안감을 표출하고 있다. 특히, 남북 관계가 긴장된 상황에서 드론이 군사적 도발로 오인될 가능성이 높아 지역 안보에 대한 우려가 커지고 있다. 주민들은 "드론이 날아다니면 언제 어디서 어떤 일이 벌어질지 모른다", "우리의 생존권이 위협받고 있다"며 강력히 반발하고 있다.파주시에 거주하는 A씨는 "매일 불안 속에서 살아야 한다는 것이 너무 힘들다. 대북전단 때문에 우리 지역이 위험에 노출되고 있다는 생각에 밤잠을 이루지 못한다"며 "정부는 주민들의 안전을 위해 확실한 대책을 마련해야 한다"고 호소했다.납북자가족모임은 북한 주민들에게 정보를 제공하고 인권 개선에 기여하고자 한다고 주장하고 있으나, 주민들은 “북한 주민을 돕겠다는 명분으로 우리의 안전을 위협하는 것은 용납할 수 없다”고 반박하고 있다.특히 전문가들은 드론을 이용한 대북전단 살포가 현실적으로 불가능하다고 지적한다. 국방 전문가 B씨는 "민간 드론의 경우, 비행 거리와 탑재량이 제한적이어서 북한까지 도달하기 어렵다. 또한, 북한의 방공망이 강화되면서 드론 탐지 및 격추가 쉽게 이뤄질 수 있다"며 "오히려 드론이 북한으로 날아가지 못하고 우리 지역에 추락할 경우, 폭발 등의 위험이 발생할 수 있다"고 우려했다.이에 경기도특별사법경찰단 관계자는 "납북자가족모임이 드론을 이용하면 기존에 비해 단속에 어려움이 있는 것은 사실이지만, 대북전단 살포를 못 막는 것은 아니다"라며 "현재 군에는 북한을 향하거나, 한국으로 오는 드론 등 비확인물체를 적발할 수 있는 체계를 모두 갖고 있다"고 강조했다.이어 "현재까지 드론 등 비행물체가 북으로 날아간 경우는 사실상 없다. 드론을 활용하겠다는 것은 최 대표가 퍼포먼스 차원으로 발언한 것으로 보인다"며 "남북 갈등 고조로 경기도민과 파주 접경지 주민들이 불안을 느끼지 않도록 군, 경찰과 공조해 단속 등 대응할 것"이라고 덧붙였다. [ 경기신문 = 박진석 기자 ]</div>

납북자가족모임이 드론을 이용해 대북전단을 살포하겠다고 선언하면서 파주 등 접경 지역 주민들의 불안감이 최고조에 달했다. 이들은 드론을 이용한 방식이 기존의 풍선보다 은밀하고 효과적이라고 주장하고 있지만, 주민들은 생존권을 위협받고 있다며 강한 반발을 보이고 있다

드론으로 북 넘나드는 대북전단?…접경지역 주민들 생존권 침해 호소

<div><figure><img src="https://www.dailysecu.com/news/photo/202411/160819_188520_2624.jpg" /></figure>AI 기반 클라우드 제공 솔루션을 제공하는 사이버 보안 플랫폼 공급업체인 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies Ltd.(NASDAQ: CHKP))가 2025년 사이버 보안 예측을 발표해 조직이 내년에 직면하게 될 주요 보안 과제에 대해 설명했다. 기업들이 새로운 기술을 빠르게 수용하면서 AI 기반의 공격, 양자 위협, 클라우드 취약성이 디지털 위협 환경을 재정의할 것으로 예상된다.2025년 글로벌 사이버 보안 예측 보고서의 주요 내용은 다음과 같다.•AI 기반 공격의 증가: AI는 2025년에 사이버범죄의 핵심 원동력이 될 것이다. 위협 행위자는 AI를 사용해 매우 개인화된 피싱 공격과 실시간 데이터에서 학습해 탐지를 피할 수 있는 적응형 멀웨어를 생성할 것이다. 소규모 해커 그룹들도 AI 도구를 사용해 고급 전문 지식 없이 대규모 작전으로 사이버범죄를 대중을 향해 확대할 것이다.•랜섬웨어의 공급망 강타: 랜섬웨어는 더욱 타켓화 및 자동화돼 주요 공급망을 공격하게 될 것이고, 대규모 공격은 더욱 일반화돼 전체 산업에 영향을 미치게 될 것으로 전망된다. 공격자들은 AI로 강화된 피싱 이메일과 딥페이크 사칭을 사용해 방어를 우회할 것이다.•부적절한 AI 사용으로 데이터 침해 증가: 챗GPT 같은 AI 도구가 비즈니스 프로세스에 필수적이 되면서 우발적인 데이터 노출이 주요 문제로 불거질 것이다. 직원들이 실수로 민감한 데이터를 외부 AI 플랫폼과 공유해 의도치 않은 침해를 발생될 수 있다. 조직은 AI 사용을 모니터링하고, 데이터 프라이버시를 보장하기 위한 거버넌스 프레임워크를 수립해야 한다.•양자 컴퓨팅이 암호화의 새로운 위협으로 제시: 양자 컴퓨팅은 곧 기존 암호화 방법에 도전과제가 될 것이다. 대규모 양자 공격의 시점은 아직 몇 년 더 남았지만, 금융 및 의료 같은 산업에서는 다가오는 위협에 한 발 앞서 나가기 위해 선제적으로 양자 안전 암호화를 도입해야만 한다.•소셜 미디어 악용 및 딥페이크의 일반화: 사이버 범죄자들은 점점 더 소셜 미디어 플랫폼을 표적으로 개인 데이터를 사용해 타깃 사기 및 사칭을 저지를 것으로 보인다. AI 기반 딥페이크는 더욱 설득력을 높여 금융 거래 및 기업 보안에 위협이 될 것이다. 이러한 정교한 공격을 탐지하고 대응하려면 실시간 AI 방어가 필요하다.•AI 기반 SOC 코파일럿(Copilot)의 보안 운영 혁신: 보안 운영 센터(Security Operations Centers, SOC)는 AI 코파일럿을 사용해 대량의 데이터를 처리하고, 위협을 우선순위화 해 더 빠른 대응 시간을 제공한다. 이 같은 AI 기반 도구는 위협 탐지를 자동화하고, 오탐지를 줄여 보안 팀의 효율성을 높여준다.•AI 도입 확대에 따라 CIO와 CISO의 역할 융합: 기업이 AI와 하이브리드 클라우드 환경을 도입하면서 따라 CIO와 CISO의 역할이 융합돼 통합 위험 관리 체제로 전환될 것이다. 이번 보고서에서는 CIO가 사이버 보안 운영을 점점 더 면밀히 관찰해 IT와 보안 기능 간의 긴밀한 연계를 촉진할 것으로 예측했다.•클라우드 보안 플랫폼이 업계 전반을 지배: 조직은 통합 클라우드 보안 플랫폼으로 마이그레이션해 CNAPP 같은 도구를 활용해 멀티 클라우드 환경을 모니터링 및 보호할 것이다. AI는 위협 예방을 자동화하는 데 중요한 역할을 하며, 반응형 보안에서 사전 예방적 방어로 전환할 것이다.•IoT 확장으로 공격 표면 증가: 2025년까지 3백2십억 개의 IoT 기기가 예상됨에 따라 상호 연결된 시스템을 보호하는 일은 더욱 중요해질 것이다. 공격자는 보안이 취약한 IoT 기기를 악용해 클라우드 네트워크를 침해할 것으로 예상된다. 조직은 이러한 위험을 완화하기 위해 제로트러스트 아키텍처와 AI 기반 위협 탐지 도구를 구축해야 한다.체크포인트의 도릿 도어(Dorit Dor) CTO는 "2025년에는 AI가 공격과 방어 모두를 주도할 것이다. 보안 팀은 고유한 환경에 맞게 구축된 AI 기반 도구에 의존할 것이지만, 적들은 점점 더 정교한 AI 기반 피싱 및 딥페이크 캠페인으로 대응할 것으로 예상된다"라며 "한편, 해커들은 실수로 대응하지 못한 취약점과 서비스 계정, 네트워크 내에서 측면 이동을 위한 머신 간 액세스 키를 악용해 방어를 더욱 복잡하게 만들 것이다. 사이버 갈등이 소셜 플랫폼과 전장으로 확대됨에 따라 조직은 보다 예방 중심의 방법을 사용하고, 신속하게 적응해 새로운 위협으로부터 운영을 보호해야 한다"라고 말했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

AI 기반 클라우드 제공 솔루션을 제공하는 사이버 보안 플랫폼 공급업체인 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies Ltd.(NASDAQ: CHKP))가 2025년 사이버 보안 예측을 발표해 조직이 내년에 직면하게 될 주요 보안 과제에 대해 설명했다. 기업들이 새로운 기술을 빠르게 수용하면서 AI 기반의 공격, 양자 위협, 클라우드 취약성이 디지털 위협 환경을 재정의할 것으로 예상된다.

체크포인트, AI 기반 공격과 양자 위협 등 2025 글로벌 사이버 보안 예측 발표

<div>케이앤어스는 최근 국정감사 후 자사 제품 ‘스파이아웃2’에 대한 문의가 폭증했다고 밝혔다. 스파이아웃2는 휴대 및 상시 사용이 가능한 도청 탐지·무선 백도어 해킹 탐지 시스템이다.<figure><img src="https://newsimg.sedaily.com/2024/11/05/2DGQ80KWDJ_1.jpg" /></figure>금융감독위원회는 2024년도 국정감사에서 무선 백도어 해킹에 대한 방어 수단을 마련하겠다고 밝힌 바 있다. 무선 백도어 해킹은 금융기관, 공공기관, 기업의 데이터 센터를 해킹하는 범죄다. 망분리 상태에서도 작은 USB 무선칩으로 해킹이 가능해 공격 빈도가 늘고 있다. 장창남 케이앤어스 부사장은 “스파이아웃2는 이상 전파 탐지 제품으로 비인가 무선 신호를 실시간으로 파악할 수 있다”며 “휴대 사용 시 무선 해킹 발생 위치를 세밀하게 점검할 수 있고 여러 대를 동시에 사용할 경우 위치 추적도 할 수 있다”고 밝혔다. 케이앤어스는 국내외 기관에 스파이아웃2를 납품하고 있다.케이앤어스는 오는 6과 7일 서울 앰버서더풀만 호텔에서 진행되는 공공 조달 수출 상담회에 참가한다. 지난달에는 국제방산전시회와 사우디 스마트시티 로드쇼, 두바이 North Star 전시회에 참여한 바 있다.관련기사<ul><li>케이앤어스, 2024 국제치안산업대전 참가</li><li>케이앤어스, 국제방위산업전시회 2024 참가</li><li>케이앤어스, 코리아 나라장터 엑스포 2024 신성장관 부스 참가</li><li>"IBK창공은 스타트업계 KS마크"…VC·신보 등 투자사들과 활발한 협업</li></ul>한편 케이앤어스는 IBK기업은행의 창업 육성 플랫폼 IBK창공(創工) 마포 11기 졸업 기업으로 탭엔젤파트너스의 지원을 받고 있다. </div>

케이앤어스는 최근 국정감사 후 자사 제품 ‘스파이아웃2’에 대한 문의가 폭증했다고 밝혔다. 스파이아웃2는 휴대 및 상시 사용이 가능한 도청 탐지·무선 백도어 해킹 탐지 시스템이다.

케이앤어스 "무선백도어 해킹탐지 제품에 도입문의 급증"

<div><figure><img src="https://byline.network/wp-content/uploads/2024/11/241105_redpen.jpg" /></figure>전익찬 레드펜소프트 부사장 인터뷰‘엑스스캔’으로 SW공급망 시장 정조준“SBOM 활용 중요하지만 만능은 아냐 ”보안 중요한 건 어제 오늘 일이 아니다. 하지만 보안만큼 ‘소 잃고 외양간 고치는 일’이 빈번한 분야도 없다. 뚫리면 바로 피해로 연결되고, 내 피해가 정확히 뭔지 모르는 상황까지 오면 그제야 해결책을 찾기 시작한다.그 와중에 새로운 트렌드까지 등장했으니 더 골치가 아파진다. 소프트웨어(SW) 공급망 보안이 주인공이다. IT 시스템 적재적소에 설치된 SW는 잘 쓰면 약이 되지만 잘못 쓰면 깊이 숨겨진 시한폭탄이나 마찬가지다. 시스템 곳곳에 박혀있는 SW가 말썽을 부리면 전체 인프라까지 영향을 받는다.최근의 개발 트렌드도 SW 공급망 보안의 중요성을 높였다. 오픈소스 활용이 늘어난 터라 취약점이 파고들 기회가 많아졌고, 인공지능(AI) 기술의 발전도 위협으로 다가왔다. 개발부터 배포, 실행, 유지보수 등 SW 활용을 둘러싼 과정 전반이 위협의 표적이 됐다.보안업계도 가만히 있지는 않았다. 매번 뒤늦게 외양간만 고쳐서야 쓰겠는가. 다수의 기업이 SW 공급망 보안 솔루션 개발에 박차를 가하면서 생태계를 형성하고 있다.소프트캠프의 자회사 레드펜소프트도 SW공급망 보안에 진심인 기업 중 하나다. 전익찬 레드펜소프트부사장은 <바이라인네트워크>와 만나 “한 번의 공격으로도 해당 SW 사용자와 기업을 무너뜨릴 수 있기에 사회적 파장과 피해가 막대하다”며 SW공급망 보안의 중요성을 강조했다.수년 전부터 개념은 존재했지만 위협을 더 깊게 체감하게 만든 사건이 발생한 것도 업계 노력에 불을 붙였다. 2020년 미국의 SW 공급사 솔라윈즈(SolarWinds)를 노린 해킹 공격과 로그포제이(Log4j) 오픈소스 취약점 발견 등 큰 피해를 낳은 사례가 SW공급망 보안에 대한 경각심을 높였다.대책 마련은 급물살을 탔다. 미국 정부는 2021년 행정명령(EXECUTIVE ORDER 14028)을 내리고 연방기관에 SW 제품을 납품할 때 SW자재명세서(SBOM) 제출을 의무화했고, 올해 우리나라 정부 또한 SW공급망 보안 가이드라인 1.0을 공개하며 관리 방안을 안내했다. 내년에는 국가정보원이 주축이 된 태스크포스(TF)가 구체적인 정책 방향도 내놓을 방침이다.레드펜소프트의 무기는 지난해 출시한 ‘엑스스캔(XSCAN)’이다. 서비스형소프트웨어(SaaS) 형태로 SW의 취약점을 확인하는 솔루션이다. 소스코드 취약점 파악을 비롯해 AI로 쉽게 해결 방안까지 제시해준다.이미 공격이 이뤄져 알려진 취약점 KEV(Known Exploited Vulnerability)와 공격 당할 가능성이 매우 높은 취약점 HEV(Highly Exploitable Vulnerability) 정보를 종합해 오픈소스의 허점을 파악한다. 또한 SW 패키지를 구성하는 제반 아티팩트(산출물)를 SBOM으로 생성해내고, 활용된 오픈소스 라이브러리 취약점과 라이선스 이슈도 추적해 낸다.챗GPT 기반 생성AI를 물려 어떤 단계에 취약점이 있는지, 앞으로 해야 할 조치는 무엇인지 등을 AI가 자연어로 설명해 주는 것도 특징이다. SW공급망의 시작부터 끝단까지 모두 아우르는 솔루션이라 해도 과언이 아니다.<figure><img src="https://byline.network/wp-content/uploads/2024/11/241105_redpen2.jpg" /></figure>전익찬 부사장은 “레드펜소프트는 공급자 뿐 아니라 수요자 관점의 SW공급망 보안에 집중하고 있다”고 말했다. 기본적으로는 SW 벤더가 개발 단계에서부터 보안을 철저히 고려하고 취약점이 없앤 뒤 제품을 출시하는 것이 중요하다. 하지만 무엇이든 완벽이란 없는 만큼 SW를 쓰는 기업도 스스로 주의를 기울여야 한다.공격의 피해 책임을 전적으로 SW 벤더에 물기가 쉽지 않은 것도 고려할 요소다. 많은 개발사가 SW 제공시 책임 제한이나 면책조항을 넣어 피해 보상 범위를 제한한다. 이에 SW를 쓰는 수요자 차원에서도 주의를 기울여야 한다는 게 전 부사장의 조언이다전 부사장의 말처럼 엑스스캔은 개발사뿐만 아니라 피해의 직접 타깃이 되는 SW수요자 입장에서도 십분 활용하기 좋은 솔루션이다. 오픈소스 취약점 확인은 물론이고, 개발사가 만든 SBOM의 검증이나 시스템 구성요소 체크, 시스템 가시성 점검 등 SW를 쓰는 수요자 중심으로 SW공급망 보안을 지킬 수 있다는 설명이다.SBOM은 현재 SW 공급망 보안의 기초 공사처럼 여겨지고 있다. SW 개발에 들어간 소스코드 등 개발과 유통 전반을 한 눈에 볼 수 있어서다. 하지만 전 부사장은 SBOM 만능론을 경계했다. 그는 시장의 시각처럼 SBOM이 SW 공급망 보안의 모든 문제를 해결하는 것은 아니라고 했다. SBOM이 문제없다고 해서 모든 SW 공급망 취약점이 해결되는 것은 아니라서다.하지만 SW 구성요소 구석구석을 확인할 수 있는 만큼 1차 방어선 역할로는 십분 활용하는 것이 바람직하다. 전 부사장도 SBOM의 맹신은 피하면서도 활용 자체는 더 활발해져야 한다고 바라본다.정부가 발간한 가이드라인 1.0도 그래서 의미가 있다는 진단이다. 가이드라인에는 SBOM 국제표준을 비롯해 ▲SW 개발주기에 따른 SBOM 관리 방안 ▲단계별 점검항목 ▲정부 지원체계 등이 담겼다. SBOM 작성에도 도움을 받을 수 있을뿐더러 앞으로의 적용 절차까지 확인할 수 있는 문서다.그는 “정부의 가이드라인 발표 이후 기업과 정부의 대응이 크게 변화하고 있다”며 “SBOM 기반의 SW 공급망 보안과 SW 무결성 검증이라는 이슈가 시장에 크게 회자되고 있다”고 반색했다. SW공급망이 국가 사이버 보안의 핵심 의제로 부상하는 계기가 됐고 앞으로도 이러한 흐름을 이끌거란 기대다.단 가이드라인이 권고의 성격을 띈 것은 한계일 수 있다. 엔터프라이즈 기업이나 공공 부문을 제외하고는 가이드라인 내용이 아무리 좋아도 적극 반영하기에는 현실적 무리가 따른다.또한 과도한 규제로 흘러 SW 개발사에 새로운 장벽으로 작용하지 않도록 ‘운영의 묘’를 발휘하는 게 앞으로의 과제다. 아직 시작점에 불과한 점을 반드시 인식하고 개선 노력을 꾸준히 이어가라는 게 전 부사장의 의견이다.전 부사장은 “레드펜소프트는 ‘수요자 관점의 SW 공급망 보안’이라는 조금 다른 포지셔닝을 취해왔다”면서 “외부로부터 SW를 획득하고 운영하는 모든 조직과 기관이 취해야 할 모범사례와 기술 기반을 제공하려고 한다”고 말했다.기본적으로는 SW의 개발부터 보안을 철저히 고려하고 취약점이 없도록 제품을 출시하는 것이 물론 중요하지만, SW의 수요 기업도 제로트러스트 관점에서 SW공급망 생태계를 바라봐야 한다는 것이다. 이 과정을 더 쉽고 빠르게 돕겠다는게 회사의 포부다.전 부사장은 국정원이 주축이 돼 꾸린 SW공급망 보안 TF에 기대를 걸고 있다고 밝혔다. 국정원 TF는 이르면 내년 1월 공공분야 SW 공급망 보안기준 등 보안 정책과 함께 업계 산업 지원·육성 방안을 마련한다. 가이드라인 1.0을 뒷받침할 기준과 적용 방안이 더 구체적으로 마련되면 확산 또한 빨라질 것으로 기대한다.전 부사장은 “SW공급망 생태계 구축에는 모든 이해 관계자들이 나서야 한다”며 “이해관계자별 세부적인 보안 조치에 대한 세부적인 가이드와 체크리스트를 기대해 본다”고 말했다.글. 바이라인네트워크<이진호 기자>jhlee26@byline.network</div>

‘엑스스캔’으로 SW공급망 시장 정조준. “SBOM 활용 중요하지만 만능은 아냐 ”. 보안 중요한 건 어제 오늘 일이 아니다. 하지만 보안만큼 ‘소 잃고 외양간 고치는 일’이 빈번한 분야도 없다. 뚫리면 바로 피해로 연결되고, 내 피해가 정확히 뭔지 모르는 상황까지 오면 그제야 해결책을 찾기 시작한다.

SW 공급망 보안에 진심인 레드펜소프트…‘엑스스캔’으로 지키세요

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20241144/art_1730630508989_b26339.jpg" /></figure>(조세금융신문=박청하 기자) 방송통신심의위원회에서 최근 5년간 저작권 불법 유출 사이트에 대해 시정 요구(접속차단)한 사례가 3만건에 육박하는 것으로 조사됐다.３일 국회 과학기술정보방송통신위원회 소속 박충권(국민의힘) 의원이 방심위로부터 제출받은 자료에 따르면 2020년부터 올해 9월까지 저작권 침해정보 시정 요구 사례는 총 2만9천398건에 달했다.연도별로는 2020년에 7천161건, 2021년에 3천517건, 2022년 6천423건, 2023년 7천716건, 올해 1~9월 5천121건으로 집계됐다.방심위는 해외 서버를 통해 유통되는 저작권 침해 정보를 심의해 접속차단 의결하고 있다.방심위는 접속차단이 결정된 당일 국내 9개 인터넷서비스제공자(ISP)에 결과를 통보해 해당 저작권 침해정보를 접속 차단하도록 조치하고, ISP의 시정 요구 이행 여부를 확인한다.그러나 근래 들어 불법 복제물 제공 대상은 기하급수적으로 늘고 있다. 웹툰이나 영화, 드라마뿐만 아니라 소설까지도 불법 유통 대상이다.최근 과방위 국정감사에서는 노벨 문학상을 받은 한강 작가의 소설들마저 PDF 파일로 온라인에 불법으로 유통되고 있다는 지적이 제기됐고, 방심위는 "심각한 상황이다. 저작권 주무 부처인 문체부 등 유관기관과 협력해 보다 적극적으로 대응해 나갈 것"이라고 답변하기도 했다.다만 아직 한강 작가의 작품에 대한 접속차단 의결은 이뤄지지 못한 것으로 파악됐다.또한 누누티비와 유사 사이트들의 경우에도 보일 때마다 접속차단을 하고 있으나 인터넷주소(URL)를 수시로 바꿔가며 영업을 지속하고 있어 K 콘텐츠들의 피해가 큰 상황이다.박 의원은 "해외 불법 유출이 대한민국 K 콘텐츠 산업의 발전을 저해시키고 있다"며 "철저한 모니터링을 통해 조속한 삭제·접속 차단이 이뤄져야 하는 만큼 방심위의 통신 심의 인력을 대폭 늘려야 할 필요가 있다"고 밝혔다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

<div><figure><img src="https://cdnimage.dailian.co.kr/news/202411/news_1730701271_1424993_m_1.jpeg" /></figure>'철저한 단절'을 선언한 북한이 남북 연결로를 폭파한 이후 후속조치를 이어온 것으로 확인됐다.합동참모본부는 4일 북한군이 지난달 폭파한 경의선·동해선 남북연결도로 인근에 구조물을 설치했다며 관련 사진을 공개했다.앞서 북한은 지난달 15일 오전 11시 59분과 오후 12시 1분 각각 경의선·동해선 연결도로 일부 구간을 폭파한 바 있다.합참 관계자는 "(구조물 설치를) 보여주기식 공사로 보고 있다"며 "지난번 폭발도 '보여주기 쇼'로 추측한다"고 밝혔다.군 당국에 따르면, 북한군은 폭파 조치 이후 300~400명의 인원과 굴삭기 등 장비를 투입해 지난 1일까지 작업을 진행했다. 현재 두 장소 주변에 작업 병력은 식별되지 않는 것으로 파악됐다.해당 작업을 통해 동해선·경의선 폭파 지점 인근에는 대전차구와 성토지가 형성됐다. 대전차구는 전차 기동 차단을 위한 구덩이를 뜻하고, 성토지는 흙을 쌓아 올린 방벽으로 평가된다.동해선 대전차구는 좌우 160ｍ, 앞뒤 10ｍ, 깊이 5ｍ로 파악됐다. 대전차구 북쪽에 세워진 성토지는 높이 11ｍ로 분석됐다.경의선 대전차구는 동해선과 비슷한 크기지만, 깊이는 3ｍ 수준으로 더 얕다는 게 군 당국 평가다. 동해선과 마찬가지로 대전차구 북쪽에 마련된 성토지는 좌우 120ｍ, 앞뒤 50ｍ, 높이 11ｍ 정도로 파악됐다.지난 1일에는 북한 인원이 동해선 성토지 위에 인공기를 꽂고 사진을 촬영한 뒤, 인공기를 거둬들이는 모습이 포착되기도 했다.합참 관계자는 "1~2시간 이내에 인공기를 꽂고 사진을 찍은 뒤 끝났다"면서도, 행사가 진행되지는 않았다고 전했다.군 당국은 북한이 유사시 성토지를 대전차구에 밀어넣는 식으로 빈 공간을 메운 뒤 남침에 나설 수 있다고 강조했다. '전쟁을 안 하려고 구조물을 신설한 것은 아니다'는 설명이다.<figure><img src="https://cdnimage.dailian.co.kr/news/202411/news_1730701271_1424993_m_2.jpeg" /></figure><figure><img src="https://cdnimage.dailian.co.kr/news/202411/news_1730701271_1424993_m_3.jpeg" /></figure></div>

'철저한 단절'을 선언한 북한이 남북 연결로를 폭파한 이후 후속조치를 이어온 것으로 확인됐다. 합동참모본부는 4일 북한군이 지난달 폭파한 경의선·동해선 남북연결도로 인근에 구조물을 설치했다며 관련 사진을 공개했다.

"보여주기 쇼"…군, 폭파 남북연결로 북한 후속조치 공개

한국인터넷진흥원, 사이버 보안 강화 권고…실제 해킹 여부는 확인 안 돼. (서울=연합뉴스) 조성미 기자 = 한국인터넷진흥원(KISA)이 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 국내 기관과 기업의 보안 강화를 요청했다.

보안당국 "北파병에 국제 해킹그룹 국내 공격 가능성 커져"

관련 뉴스

해사 사이버안전 관리체계 구축…공급망 안정화 제고

우크라군 수장, 동부전선 고전에 "가장 강력한 러 공격 직면"

드론으로 북 넘나드는 대북전단?…접경지역 주민들 생존권 침해 호소

체크포인트, AI 기반 공격과 양자 위협 등 2025 글로벌 사이버 보안 예측 발표

케이앤어스 "무선백도어 해킹탐지 제품에 도입문의 급증"

SW 공급망 보안에 진심인 레드펜소프트…‘엑스스캔’으로 지키세요

한강 작가도 못 피한 저작권 침해…방심위 5년간 3만건 접속차단

"보여주기 쇼"…군, 폭파 남북연결로 북한 후속조치 공개

Menu

인기 도시

인기 카테고리