[파이낸셜뉴스] 과학기술정보통신부는 국가정보원, 한국인터넷진흥원(KISA)과 함께 안랩, 하우리, 이스트시큐리티, 드림시큐리티 등 백신사와 협력해 'MagicLine4NX(매직라인) 구버전(1.0.0.26 이하)'의 업데이트를 8일 당부했다. 해킹 위험성이 높은 해당 보안인증 소프트웨어 버전이 여전히 일부 기관에 남아 있다는 이유에서다. 매직라인은 공공기관, 금융기관 등 홈페이지에서 로그인 시 사용되는 인증서 관리 소프트웨어다. 과기정통부와 KISA는 지난해부터 해당 소프트웨어의 보안 취약점을 악용한 지속적인 해킹 공격을 확인하고, 올해 3월 개발사인 드림시큐리티와 보안 패치를 개발했다. 3월 21일부터 KISA 보호나라 보안공지를 통해 이용 기관에 최신 버전으로 업데이트할 것을 권고한 바 있다. 그럼에도 불구하고 일부 기관·기업 및 이용자들이 여전히 구버전 소프트웨어를 삭제하지 않고 있어 해킹 위협에 노출돼 있는 것으로 확인됐다는 설명이다. 이에 따라 과기정통부와 KISA는 국가정보원, 금융보안원, 협력 백신사와 합동으로 구버전 삭제를 통한 조치 방안을 마련, 이날 보호나라와 C-TAS(사이버 위협정보 분석·공유 시스템)에 재차 공지했다. 안랩(V3), 하우리(바이로봇), 이스트시큐리티(알약)는 이달 15일부터 아직 각사 백신에서 매직라인 구버전을 이용 중인 기업·기관을 대상으로 매직라인 구버전을 자동으로 탐지하고 삭제할 수 있도록 조치할 예정이다. 과기정통부는 "해당 사항에 대해 미리 참고할 필요가 있다"고 당부했다. 일반 이용자는 보호나라 및 C-TAS 보안공지 안내에 따라 '구버전 삭제 전용도구 및 업데이트 도구'를 이용해야 한다. 필요 시 드림시큐리티 콜센터 도움을 통해 직접 조치도 가능하다. 과기정통부 관계자는 "보안인증 소프트웨어는 기업과 국민이 빈번하게 이용하고 있어 해당 소프트웨어를 통한 해킹 공격 발생 시 큰 피해가 발생할 위험성이 높다"며 "앞으로도 유관기관들과 적극 협력해 보안취약점을 탐지하고 제거함으로써 날이 갈수록 커지는 사이버 위협에 빈틈없이 대응할 수 있도록 하겠다"고 전했다. jhyuk@fnnews.com 김준혁 기자

 중국, 북한, 러시아, 이란 등 4개국이 미국 등 서방 코로나19 백신 개발 정보를 빼내기 위해 조직적인 해킹에 나섰다는 주장이 나왔다. 이들은 백신 자체 뿐만 아니라 유통망에 대한 정보까지 캐내려 한 것으로 보인다.  지난달까지 미 국토안보부 산하 사이버안보·기반시설안보국(CISA) 국장을 지냈던 크리스 크렙스는 6일(현지시간) CBS방송과 인터뷰에서 누가 백신 개발사와 관련 정부기관을 해킹하느냐는 질문에 "북한과 중국, 러시아, 이란을 포함한 전통적인 (해킹) 국가들, '빅 4'다"고 말했다.  그는 "우리는 4개국 모두가 백신과 관련된 지적 재산을 얻기 위해 일정 수준의 간첩행위를 했던 상황을 지켜봐 왔다"고 설명했다.  크렙스는 "해킹을 주도하는 국가들이 단순히 백신 개발사만 공격하는 것이 아니라 백신 공급체계 전체를 염탐하기 위해 약점을 찾고 있다"고 지적했다.  그는 미 제약사 모더나를 언급하며 "모더나와 다른 백신개발사들 뿐만 아니라 백신 공급과 관련된 조직이나 공공 기관 역시 표적"이라며 "정부와 민간 안보 조직 모두가 해당 영역을 보안을 위해 지원해야 한다"고 강조했다.  크렙스는 지난달 17일에 도널드 트럼프 미 대통령에 의해 트위터로 해고당했다. 크렙스는 해고 닷새 전에 성명을 내고 11월 미 대선에서 부정 선거가 없었다고 주장했고 트럼프는 "크렙스가 선거와 관련해 매우 부정확한 발언을 했다"며 그를 해임했다. pjw@fnnews.com 박종원 기자

김정은 북한 국무위원장과 지도부가 최근 중국산 코로나 백신을 접종받았다는 주장이 나왔다. 뿐만 아니라 북한 소속으로 추정되는 해커들이 코로나19 백신 개발사 영국 아스트라제네카의 시스템 침입을 시도했다 적발됐다는 보도도 나왔다. 미국의 북한 전문가로 유명한 해리 카지아니스 미 국익연구소(CNI) 한국담당국장은 11월 30일(현지시간) 자신이 객원 에디터로 있는 신생 국가안보 매체 '1945' 기사를 통해 "김정은 국무위원장과 김씨 일가 내 최고위급 당국자, 지도층이 중국 정부가 공급한 코로나19 백신을 접종했다"고 전했다. 다만 중국 어느 업체의 백신인지는 확인되지 않았다. 또한 자유아시아방송(RFA)에 따르면 최근 북한 소속으로 추정되는 해커들이 코로나19 백신 개발사인 영국 아스트라제네카에 대한 해킹 시도를 한 것으로 드러났다. 미 공공정책 전문 연구기관인 후버연구소의 사이버 전문가인 재키 슈나이더 연구원은 RFA에 "이번 북한의 해킹은 코로나19 백신을 자체적으로 개발하려는 북한의 절박함을 보여주는 것"이라고 말했다. 북한은 지난 7월 코로나19 백신을 자체 개발하고 있다면서 임상 시험을 논의 중이라고 밝힌 바 있다. 하지만 슈나이더 연구원은 북한이 국제사회에서 고립된데다 제약 개발을 위한 기반시설이 부족해 진전이 어려울 것으로 추정했다. 카지아니스 국장도 "북한이 코로나19에 극도로 겁먹었다"고 진단했다. imne@fnnews.com 홍예지 기자

 [파이낸셜뉴스] 김정은 북한 국무위원장과 지도부가 최근 중국산 코로나 백신을 접종받았다는 주장이 나왔다. 뿐만 아니라 북한 소속으로 추정되는 해커들이 코로나19 백신 개발사 영국 아스트라제네카의 시스템 침입을 시도했다 적발됐다는 보도도 나왔다.  미국의 북한 전문가로 유명한 해리 카지아니스 미 국익연구소(CNI) 한국담당국장은 11월 30일(현지시간) 자신이 객원 에디터로 있는 신생 국가안보 매체 '1945' 기사를 통해 "김정은 국무위원장과 김씨 일가 내 최고위급 당국자, 지도층이 중국 정부가 공급한 코로나19 백신을 접종했다"고 전했다. 다만 중국 어느 업체의 백신인지는 확인되지 않았다.   또한 자유아시아방송(RFA)에 따르면 최근 북한 소속으로 추정되는 해커들이 코로나19 백신 개발사인 영국 아스트라제네카에 대한 해킹 시도를 한 것으로 드러났다.  미 공공정책 전문 연구기관인 후버연구소의 사이버 전문가인 재키 슈나이더 연구원은 RFA에 "이번 북한의 해킹은 코로나19 백신을 자체적으로 개발하려는 북한의 절박함을 보여주는 것"이라고 말했다. 북한은 지난 7월 코로나19 백신을 자체 개발하고 있다면서 임상 시험을 논의 중이라고 밝힌 바 있다. 하지만 슈나이더 연구원은 북한이 국제사회에서 고립된데다 제약 개발을 위한 기반시설이 부족해 진전이 어려울 것으로 추정했다. 카지아니스 국장도 "북한이 코로나19에 극도로 겁먹었다"고 진단했다. imne@fnnews.com 홍예지 기자

\r \r \r \r \r \r \r \r \r \r \r \r \r 에스이웍스는 해외에서 더 인정받는 앱 보안서비스 업체다. 홍민표 대표(오른쪽 두번째)가 지난해 11월 미국 실리콘밸리에서 열린 K-TECH 실리콘밸리 2013 스타트업 피칭에서 파이널리스트를 수상하고 있다. \r \r \r \r \r \r 정보기술(IT) 생태계가 PC에서 모바일로 넘어오면서 스마트폰을 통한 각종 해킹과 악성코드 피해가 늘어나고 있다. 기술을 개발하는 것만큼 지키는 것이 중요한 시대가 된 것이다.이에 따라 PC시대에 백신과 같은 기능을 하는 모바일 앱 보안 솔루션 산업이 각광받고 있다. 특히 올해까지 글로벌 휴대폰 운영체제 시장에서 안드로이드의 점유율이 80% 이상을 차지하면서 안드로이드 앱을 향한 보안 위협이 집중되고 있다.에스이웍스는 새로운 보안 시장 수요에 대응해 최고의 IT 보안 전문가들이 보안 솔루션을 제공하는 하이테크 스타트업이다. 특히 '해커를 막는 해커'로 알려지며 눈길을 끌고 있다.■"해커는 해커가 막는다"에스이웍스의 SE는 SEcurity(보안)와 SErvice(서비스)의 SE를 의미한다. 또 모든 서비스에는 보안이라는 기술을 접목해 편리성과 유용성 이외에 안전함을 우선시하겠다는 회사의 각오를 보여준다고 에스이웍스 측은 밝혔다.에스이웍스의 가장 큰 특징은 세계에서 손꼽히는 해커들이 모여서 창업한 회사라는 점이다. '세계 3대 해커'라 불리는 홍민표 대표는 국내 최고의 해커그룹인 '와우해커그룹'의 수장이기도 하다. 특히 홍 대표는 국가 사이버 관련 이슈가 있을 때마다 정부기관에서 가장 먼저 찾는 인사로, 각종 특검팀에 참여해 재능을 뽐내 안전행정부 장관 표창을 받기도 했다. 홍 대표는 앞서 창업한 PC기반 보안회사인 '쉬프트웍스'를 2010년 코스닥 상장기업인 인프라웨어에 성공적으로 매각한 경험이 있는 벤처인이기도 하다.현재 에스이웍스의 대표제품은 앱 난독화 보안 서비스인 '메두사'다. 메두사는 게임, 금융, 전자상거래 등 주요 비즈니스 앱의 소스를 복제해 악성코드를 삽입하는 해킹을 차단하는 것으로 해커들이 앱의 기본 소스코드를 해독하지 못하도록 차단하는 서비스다.에스이웍스 관계자는 9일 "앱 보안화를 실시할 경우 프로그램 용량이 대폭 늘어나던 기존 타사 서비스와 달리 메두사는 성능과 파일 크기에 변화가 없어 앱 개발자의 부담을 덜었다는 것이 가장 큰 장점"이라고 설명했다.특히 보안업체가 앱의 소스를 들여다보는 형식이 아니라 클라우드 형태로 온라인 상에서 보안처리가 가능해 개발사의 기밀 유출 불안감을 없앤 것도 특징이다.■글로벌 시장으로2012년 11월 창업해 곧 만 2년을 채우는 에스이웍스는 이같이 높은 기술력의 가치를 투자를 통해 인정 받았다.설립 8개월 만인 지난 7월 퀄컴, 소프트뱅크, 패스트트랙아시아로부터 총 20억원의 시리즈A 투자를 유치했다. 또 마이크로소프트에서 선발하는 Smart Growth 2기 톱5로 선정됐으며, 지난해 11월 미국 실리콘밸리에서 열린 K-TECH 실리콘밸리 2013 스타트업 피칭에서 파이널리스트를 수상한 바 있다. 현재 삼성그룹 계열사 에스원을 비롯해 국내 주요 금융사 및 모바일 게임사 레퍼런스 등을 고객사로 확보한 상태다. 에스이웍스는 현재의 성과에 멈추지 않고 실리콘밸리 경영본부와 서울 연구개발(R&D) 센터 등 두 개의 중심축을 갖고 글로벌 시장으로 나가기 위해 노력하고 있다. 에스이웍스 측은 "모바일 보안에 꾸준히 집중해 향후 글로벌 시장에서 1조원 가치의 기업으로 성장하는 것을 목표로 하고 있다"고 포부를 밝혔다. lionking@fnnews.com 박지훈 기자 \r \r

안랩이 올해 하반기 예상되는 보안 위협 트렌드의 키워드로 'Black IDEA(블랙 아이디어)'를 제시했다. 23일 안랩에 따르면 '블랙 아이디어'는 공격자들이 더 교묘하고 정교한 수법(IDEA)들을 끊임없이 개발한다는 점을 표현한 것으로, IDEA는 올 하반기 발생이 예상되는 △사물인터넷(IoT) 보안 문제 대두 △광범위한 악성코드 유포 시도 증가 △진화된 APT 표적공격 수법 확산 △PC·모바일 악성코드 고도화 등 4개 보안 위협 트렌드의 영문 키워드의 앞 글자를 딴 단어다. 사물인터넷은 세계 각국에서 차세대 먹거리로 선정하는 등 사회적 관심이 그 어느 때보다 높다. 관련 업계에서는 사물인터넷의 표준화 작업을 시도하고 있는데, 만약 플랫폼이 보안에 취약하다면 향후 큰 재난으로 이어질 가능성이 매우 높다. 짧은 시일 내에 발생할 가능성은 낮지만, 사물인터넷의 보안 문제는 전파속도와 초기 보안수준에 따라 큰 문제가 될 가능성이 있다. 안랩은 올 하반기에 보다 광범위한 악성코드 유포를 위해 개발사 및 콘텐츠 전송 네트워크(CDN) 업체를 해킹하려는 시도가 증가할 것으로 예상했다. 아울러 스마트폰 사용자는 데이터 이동이나 충전 등을 위해 PC에 자주 연결하는 점을 악용해 중요한 데이터를 유출하거나 추가로 악성코드 및 악성 앱을 설치하는 등 진화된 방식의 '하이브리드' 악성코드 감염 시도가 증가할 것으로 내다봤다. 특히 스마트폰에는 개인 정보, 금융 정보, 기업 정보, 사생활 정보 등 금전적으로 이용 가치가 높은 데이터가 많이 저장되어 있어, PC와 모바일 플랫폼을 넘나들며 효율적으로 개인 정보를 유출하려는 시도가 증가할 것으로 전망했다. 안랩은 진화된 APT성 표적공격 수법이 더욱 다양화될 것으로 예상했다. 인천아시안게임이나 북한 이슈 등이 사회공학적 기법으로 등장할 수 있으며, 해킹된 웹사이트에 접속하면 제로데이 취약점을 통해 악성코드를 감염시키는 '워터링홀' 기법도 증가할 것이라는 것이다. 공격 대상도 금융기관 및 일반 기업으로 확대되고 있는 추세다. 또 사용자 금융정보 탈취를 위해 지금까지 악성코드는 스미싱, 피싱, 메모리 해킹, 호스트 파일 변조 또는 공유기 DNS 설정을 변경해 가짜 웹사이트로 연결시키는 등 다양한 방법이 사용됐다. 당분간 호스트 파일 변조가 가장 많이 사용될 것으로 예상되는 가운데 향후 정상 프로그램의 업데이트 파일을 변조시키는 등 지금보다 더욱 사용자가 인지하기 어려운 방법이 사용할 가능성이 높다. 특히 거듭되는 개인정보 유출이나 감염된 단말기에서 유출된 주소록을 활용한 스미싱의 수치가 증가할 것으로 예상했다. 이외에도 국가간 사이버 분쟁이 더욱 심화될 것으로 전망했다. 한창규 안랩 시큐리티대응센터장은 "사용자들의 피해를 최소화시키기 위해 업계에서의 '블랙 아이디어'에 대응하기 위한 '화이트 아이디어'의 빠르고 명확한 제시가 그 어느 때보다 중요하다"며 "사용자들은 보안 위협에 따른 피해가 현실에서 발생하고 있는 만큼 PC와 스마트폰의 정기적인 백신 업데이트 및 검사, 수상한 첨부메일 및 URL실행 자제 등 기본적인 보안수칙을 꾸준히 실행할 필요가 있다"고 말했다. yccho@fnnews.com 조용철 기자

 국내 보안 전문업체 닷큐어는 자사가 공급하는 보안 USB ‘아이언키’의 미국 개발사인 아이언키가 보안업체 맥아피와 전략적 계약을 체결해 '아이언키'에 백신 기능이 탑재된다고 5일 밝혔다.  이번 계약으로 보안USB인 '아이언키'를 작동하게 되면 맥아피의 안티 바이러스 기능이 자동 실행돼 잠재적으로 유해한 파일을 차단시켜 데이터의 손실과 유출을 효과적으로 방지할 수 있게 된다.  ▲ 닷큐어가 공급하는 미국 아이언키의 USB '아이언키'에 맥아피의 백신 기능이 탑재돼 공급된다. 사진은 아이언키의 모습  아울러, 미국 아이언키사는 USB 등 이동식 저장매체를 통해 자동으로 실행되는 악성코드를 차단하기 위한 기술을 개발해 특허출원을 준비하고 있다고 덧붙였다.  이 기술은 이동식 저장매체를 통해 사용자의 동의 없이 자동적으로 실행돼 다른 악성코드나 악의적인 해킹 프로그램 등을 다운로드하는 등 PC를 감염시키는 공격을 근본적으로 차단하는 기술이다.  아이언키사는 미 국토안보부와 차세대 사이버 범죄 예방기술을 개발하기 위한 계약을 체결, 종합 악성코드분석 연구소를 설립해 USB 악성코드 감염 방지 기술을 연구하고 있다.  닷큐어 측은 "미국 아이언키와 맥아피의 이번 계약으로 이동식 저장매체를 통한 악성코드 감염 및 확산을 방지할 수 있는 길이 열렸다"고 설명했다. /yhj@fnnews.com

[파이낸셜뉴스] 정부가 3일 코로나19 감염증 백신 개발사와 백신 계약을 체결했다고 밝힌 가운데, 통일부는 보건 당국과 대북 백신 지원을 위한 논의는 아직 없었다고 밝혔다.   통일부 당국자는 이날 "현재 정부가 백신 확보를 추진하기 위해 노력 중이나 통일부가 아직 보건 당국과 구체적인 협의를 한 적은 없다"고 설명했다. 정부의 대북 백신 지원 여부가 관심을 끄는 것은 최근 이인영 통일부 장관의 발언 때문이다. 이 장관은 최근 "부족할 때 나눈 것이 진정으로 나누는 길"이라면서 북한에 코로나 백신을 지원할 뜻을 밝힌 바 있다.  남북 간 보건의료 협력이 상호 관계 개선에서 중요한 역할을 할 수 있다는 의미로 대상이 코로나 백신이었다. 이런 가운데 정부는 코로나19 백신 개발사인 아스트라제네카와 백신 계약 체결을 완료했다. 이날 보건당국 관계자는 "최근 아스트라제네카와 백신 공급 계약서에 서명했고 개별 백신 개발사들과의 협상이 조만간 마무리되면 내주께 전체 계약 현황과 확보 물량에 대해 발표할 계획"이라고 말했다. 한편 최근 외신 보도 등에 따르면 북한의 코로나 감염증 상황도 악화 일로로 드러나고 있다. 이에 북한 당국의 평양 봉쇄가 이어지면서 인도지원단체 직원들이 북한에서 빠져나왔다는 보도도 나오고 있다. 통일부 당국자는 북한 경제 상황에 대해선 "북한 경제의 중국 의존도로 볼 때 중국 교역이 사실상 거의 없는 상태까지 감축됐기 때문에 북한 경제가 매우 어려운 상태라고 보는 것이 자연스럽다"고 밝혔다. 북한은 코로나19가 전 세계적으로 확산되자 현재 접경지역을 봉쇄하고 이동을 통제하고 있다.  vrdw88@fnnews.com 강중모 기자