차세대 보안 메신저로 주목받고 있는 ‘시큐릿’(개발 운영사: 포마컴퍼니)이 모바일에 이어 스마트 TV에도 탑재되어 판매된다. 포마컴퍼니(대표 노성규)는 “이번에 자사의 대표 서비스인 무료 보안 메신저 ‘시큐릿(Securet)’이 모바일을 넘어 TV 시장까지 진출하게 되었다. 와이드테크와의 번들 계약은 당사의 기술력을 인정받는 계기가 될 뿐만 아니라, 본격적인 메신저 기반 수익 창출의 신호탄이 될 것으로 기대된다. 또한, 유명 가전업체 와이드테크와 함께 해외 수출 기회도 모색하고 있다”고 밝혔다. 특히, 이번 와이드테크 TV에 탑재되는 시큐릿은 기존 타사 TV에서는 지원되지 않는 혁신적인 기능들을 제공한다. 대표적으로 원격 TV 전원 제어, TV 간 쌍방향 화상 통화 기능, TV를 활용한 다양한 광고 플랫폼 기술 지원 등이 포함된다. 포마컴퍼니 측은 “이러한 차별화된 기능을 통해 하이엔드 시장을 제외한 국내 TV 시장에서도 높은 매출 성장이 예상된다”고 전했다. 강력한 보안성을 갖춘 차세대 메신저 ‘시큐릿’은 개인정보 보호를 최우선으로 고려한 차세대 보안 메신저다. 중앙 매칭 서버 외 별도의 저장 서버가 없는 구조로 설계되었으며, 종단 간 암호화(E2EE) 기술을 적용해 데이터 유출 위험을 원천 차단하고 사용자의 프라이버시를 철저히 보호한다. 기존의 글로벌 메신저인 시그널이나 텔레그램과 달리, WEB 3.0기반 시큐릿은 회원가입 과정에서 개인 인증 절차 자체가 아예 없고, 개인 간 주고받은 콘텐츠 및 대화 내역을 중앙 서버에 저장하지 않는 것이 특징이다. TV 전용 시큐릿은 간편한 리모컨 조작만으로 전 세계 어디서나 영상 통화 가능한 획기적인 기능을 구현해왔다. 이번 와이드테크 TV에 탑재되는 시큐릿은 TV 간 직접 연결(P2P) 방식으로 작동하여 별도의 중앙 서버 없이도 높은 화질의 영상 통화를 제공한다. 리모컨만으로 손쉽게 조작할 수 있어, 사용자 편의성이 극대화됐다. 와이드테크 관계자는 “시큐릿이 탑재된 와이드테크 스마트 TV의 특화 기능을 통해 공공기관의 원격 노인 의료 지원, 핵가족 시대의 가족 간 화상 커뮤니케이션, 실시간 관제 기능, 보안이 중요한 1대 다(多) 화상 회의 등 다양한 용도로 활용될 것으로 기대된다. 이를 통해 전년 대비 매출 신장을 예상하고 있다”고 밝혔다.

[파이낸셜뉴스] 은행 현금자동입출금기(ATM) 6개에서 현금 4억 2000여만원을 꺼내 도주한 보안업체 직원이 구속됐다. 5일 경찰에 따르면 서울 영등포경찰서는 지난 3일 야간건조물침입절도 혐의를 받는 유명 보안업체 소속 40대 남성 A씨에 대한 구속영장을 발부받아 조사 중이다. A씨는 지난달 23일 새벽시간대에 서울 영등포구 소재 ATM 6개 기기에 보관돼 있던 현금 4억 2000여만원을 훔쳐 달아난 혐의를 받는다. 그는 범행 직후 추적을 따돌리기 위해 택시를 바꿔타며 강원 원주 등으로 도주한 것으로 조사됐다. 신고를 접수한 경찰은 즉시 도주 경로를 추적했고, 강원도에 있는 A씨 은신처 주변에 잠복하다가 인근 야산에 묻어둔 현금을 찾으러 온 그를 지난 1일 검거했다. 이후 경찰은 야산에 숨겨둔 현금을 수색해 3억 4000만원 상당을 발견해 회수했다. A씨는 경찰 조사에서 개인 채무를 변제하기 위해 범행을 저질렀으며, 훔친 돈은 채무 변제와 유흥비 등으로 일부 사용했다고 진술한 것으로 알려졌다. 경찰은 A씨를 상대로 자세한 사건 경위 등을 추가로 조사할 예정이다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 현금자동입출금기(ATM)에서 현금 1억여원을 훔쳐 달아난 보안업체 소속 직원이 경찰에 검거됐다. 1일 경찰에 따르면 서울 영등포경찰서는 지난달 23일 야간 근무를 하다가 은행 2곳의 ATM기에서 현금 총 1억원을 꺼내 훔쳐 달아난 혐의를 받는 40대 A씨를 검거해 조사 중이다. 해당 은행의 ATM은 A씨가 소속된 업체가 보안 업무를 맡고 있는 것으로 전해졌다. 경찰은 폐쇄회로(CC)TV 분석 등을 통해 A씨의 동선을 추적해 이날 오후 3시 43분께 강원도의 은신처에서 A씨를 체포했다. 경찰은 A씨를 상대로 범행 이유와 경위를 조사한 뒤 구속영장 신청을 검토할 방침이다. 경찰은 "현재 수사 중인 사안으로 자세한 수사사항·신상정보 등은 확인해 드릴 수 없다"고 했다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 야간 근무하던 보안업체 직원이 은행 현금입출금기(ATM)에서 1억원 넘는 돈을 훔쳐 도주했다. 경찰은 해당 직원을 추적하고 있다. 30일 경찰에 따르면 서울 영등포경찰서는 보안업체 소속 직원인 40대 남성 A씨를 야간건조물침입절도 혐의로 추적하고 있다. A씨는 지난 23일 야간 근무를 하다가 은행 2곳의 ATM기에서 현금 총 1억원을 꺼내 훔쳐 달아난 혐의를 받는다. 경찰은 폐쇄회로(CC)TV 영상 등을 통해 도주한 A씨의 행방을 추적하고 있다. yesyj@fnnews.com 노유정 기자

[파이낸셜뉴스] 19일(현지시간) MS발 IT 대란 여파로 이번 사고를 야기한 사이버 보안업체 크라우드스트라이크에 관심이 쏠렸다. 이번 대란은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에 마이크로소프트(MS) 운영체제 윈도와의 충돌로 MS 클라우드 서비스에 차질이 빚어지면서 발생한 것으로 알려졌다. 커츠 CEO는 앞서 엑스(옛 트위터) 공지글을 통해 "MS 윈도 호스트용 업데이트에서 발견된 결함으로 인해 영향을 받은 고객들과 적극적으로 (문제 해결을 위해) 협력하고 있다"며" "이번 사태는 보안사고나 사이버 공격이 아니다"라고 알렸다. 크라우드스트라이크는 기업을 랜섬웨어 공격으로부터 보호하는 소프트웨어 공급업체다. 바이러스 백신의 개척자로 평가받는 맥아피(McAfee) 전직 임원들이 2011년 미국 텍사스주 오스틴에 설립했다. 설립 10여년 만에 보안 소프트웨어의 선도적인 업체로 성장했고, 전 세계 보안 시장의 약 18%를 차지하고 있다. 이는 시장점유율 25.8%인 마이크로소프트에 이어 2위다.  하지만 이번 사태로 크라우드스트라이크는 유례없는 IT 대란을 야기한 보안 업체로 낙인 찍히게 됐다.  "IT대란 정상화에 몇주 걸릴수도" 전망도 나와 이러한 가운데 이번 'IT 대란'이 정상화되는 데 몇 주가 걸릴 수 있다는 전망이 나왔다. 19일(현지시간) 영국 일간 가디언에 따르면 전문가들은 이번 IT 대란으로 인한 장애가 복구되는데 몇주가 소요될 것이라고 내다봤다. 영국 유니버시티 칼리지 런던(UCL)의 한 보안공학 교수는 "컴퓨터가 인터넷에 연결되기 전에 문제가 발생하면 원격으로 해결할 방법이 없다"며 "따라서 사람이 직접 나서 문제를 해결해야 한다"고 말했다. 영국의 공인 IT 기관인 BCS의 한 소속 연구원은 "컴퓨터가 블루스크린과 무한 루프에 빠지는 방식으로 반응한다면 복구가 어려울 수 있고 복구에 수일 또는 수주일이 걸릴 수 있다"고 했다. 블루스크린은 MS 윈도 운영체제를 쓰는 컴퓨터에서 '치명적인 오류 발생' 등과 같은 메시지와 함께 화면 전체가 파란색으로 채워지는 현상을 뜻한다.  반면 시아란 마틴 전 영국 국가사이버보안센터(NCSC) 최고경영자는 적대적 사이버 공격과 달리 이번 IT 장애 문제는 이미 식별이 됐고 해결책도 제시됐다며 복구에 오랜 시간이 걸리지 않을 것으로 내다봤다.  jashin@fnnews.com 신진아 기자

[파이낸셜뉴스]   【서울·도쿄=윤재준 기자 김경민 특파원】 한국시간으로 19일 세계 곳곳에서 대대적인 IT 대란이 발생해 공항과 은행, 언론, 기업 등의 업무에 큰 차질을 빚고있다. 월스트리트저널(WSJ)과 BBC 등 외신은 마이크로소프트(MS) 윈도 운영체제(OS)로 가동되는 기기들의 작동이 멈추면서 이같은 대규모 마비가 발생했다고 보도했다. IT 대란으로 여러 공항에서 항공기들의 운항이 중단되고 은행과 언론사, 응급 체계가 마비되면서 큰 불편을 주고 있다. 이번 대란은 사이보보안업체 크라우드스트라이크의 소프트웨어 업데이트로 인해 발생한 것으로 MS 관계자들과 IT 전문가들은 추정하고 있다. 특히 크라우드스트라이크의 주요 소프트웨어 팬콘에 주목하고 있으며 맥이나 리눅스 OS를 사용하는 기기들은 정상적으로 움직이고 있다. 크라우드스트라이크 최고경영자(CEO) 조지 커츠는 소셜미디어 X에 문제를 찾아냈다며 조치에 들어갔다고 했다. 커츠는 사이버 공격이나 보안 관련 사고는 아니라고 강조했다. CNN은 MS 애저 클라우드 소프트웨어 서비스가 미국 중부 일부 지역에서 중단됐다고 보도했다. 저널은 미국과 중국, 호주 등 곳곳에서 윈도를 사용하는 컴퓨터와 태블릿PC가 저절로 다시 시작되는 일들이 속출했다고 전했다. MS 윈도가 제대로 작동되지 않으면서 영국 스카이뉴스는 아침 방송을 하지 못했으며 영국 런던 증시는 뉴스를 제공하지 못했으나 주식 거래는 정상적으로 진행됐다. 인터넷 중단을 추적하는 다운디텍터에 따르면 신용카드업체 비자와 보안업체 ADT시큐리티, 전자상거래기업 아마존과 미국의 일부 항공사들이 서비스에 차질이 생겼다. 호주와 뉴질랜드의 은행과 통신사들도 업무에 차질이 생겼으며 이스라엘과 영국의 병원과 보건체계도 장애가 발생했다. 여러 은행과 기업들에서 사용하는 컴퓨터 모니터에는 파란색 에러가 화면에 떴는데 이것 또한 크라우드스트라이크 때문인 것으로 추정됐다. 폴란드 그다니스크의 콘테이너 터미널은 화물 취급을 중단했다. 가장 타격이 큰 부문은 교통으로 공항들로 미국 연방항공사무청(FAA)은 통신 이상으로 델타와 유나이티드, 아메리칸 등 미국 주요 항공사들의 비행을 중단 조치했다. 호주 시드니 공항에서는 콴타스 항공편의 출발이나 도착이 늦어지고 있으며 버진오스트레일리아도 항공편 연기나 취소를 예상하고 있다. 베를린과 런던 공항에서도 승객들의 탑승 수속이 늦어지고 있다. 올림픽이 개최되는 파리는 일부 선수단들의 입국이 연기됐으나 성화 봉송 매표는 정상적으로 가동되고 있다. 일본에서는 일본항공(JAL)의 사이트가 마비돼 국제선 항공권 예약과 구매 등 전 서비스의 이용이 불가능했다. 국내선도 현재 일부 항공권만 예약 및 구매가 가능하다. 또 다른 항공사인 전일본공수(ANA)는 "현 시점에서 영향은 확인되지 않았다"고 전했다. 유명 테마파크인 유니버설스튜디오재팬(USJ)에서는 원내 점포의 판매정보관리기(POS) 시스템의 이용이 불가능해 업무에 어려움을 겪었다. jjyoon@fnnews.com 윤재준 기자

[파이낸셜뉴스]   중국 당국이 미국 메모리 반도체 업체 마이크론테크놀러지에 대한 사이버보안 조사에 착수했다. 미중간 긴장이 고조되는 가운데 중국에서 활동하는 글로벌 반도체 업체들에 대한 중국 당국의 압박이 본격화하는 신호탄으로 해석된다. 지난달 31일(이하 현지시간) 월스트리트저널(WSJ) 등 외신에 따르면 중국 사이버공간관리국(CAC)은 중국에서 판매되는 마이크론 제품에 대한 조사를 시작할 것이라면서 핵심 정보 인프라의 공급망 안전을 확보하는 것이 중요해 이 같은 조처를 취했다고 밝혔다. 그러나 이는 첨단 반도체, 반도체 장비 대중 수출을 막은 미 정부에 대한 맞불 작전으로 보인다. 비록 중국으로 첨단 반도체를 수출하지는 못하지만 범용 반도체 수출로 중국에서 막대한 돈을 벌어들이는 미국을 비롯한 글로벌 반도체 업체들을 압박하고, 돈줄을 막아버릴 수도 있다는 경고인 것으로 해석된다. 중국 시장은 마이크론의 핵심 시장이다. 지난해 연간 매출의 11%, 33억달러(약 4조3000억원)가 중국에서 나왔다. 중국의 마이크론 조사는 어느 정도는 자신감에서 비롯된 것으로도 보인다. 마이크론은 그동안 중국 중앙정부, 지방정부 소속 국영 반도체 업체들이 대규모 투자에 나서 중국 시장 경쟁이 심화됐다고 우려해 왔다. 마이크론은 지난해 연례재무보고서에서 “중국 정부가 마이크론의 중국 시장 참여를 제한하거나 중국 업체들과 효율적으로 경쟁할 수 없도록 막을 수도 있다”고 경고한 바 있다. 중국의 마이크론 압박은 미국이 중국 반도체 굴기를 분쇄하기 위한 각종 제재를 내놓는 가운데 나왔다. 미국은 지난해 중국 최첨단 반도체 업체들을 수출 금지 대상 블랙리스트에 올렸다. 양츠메모리가 블랙리스트에 올랐고, 이 때문에 글로벌 반도체 장비업체들이 이 곳에 상주하던 직원들을 철수시켜 반도체 생산이 일시 멈추기도 했다. 중국은 3년에 걸친 코로나19 봉쇄 조처로 나락으로 빠진 경제를 살리기 위해 외국 기업들의 투자를 부추기면서도 다른 한편으로는 미국 등 서방과 긴장이 고조되는 가운데 다국적 기업들에 대한 압박도 강화하고 있다. 지난주 중국 당국은 뉴욕의 기업감사 대행 업체 민츠그룹을 덮쳐 직원 5명을 연행했다. 지난달 초에는 당국이 세계 4대 회계법인 가운데 한 곳인 딜로이트의 베이징 사무실 영업을 석 달 중단시키고 이례적인 규모인 3100만달러 과징금도 물렸다. 국영기업 차이나후아롱자산운용을 회계감사하면서 과실을 저질렀다는 이유였다. 한편 중국의 마이크론 조사 착수 근거인 사이버보안 감사 절차는 수년 전부터 중국 당국이 기업들을 압박하는 장치가 됐다. 핵심 정보 인프라를 운영하는 업체는 국가안보에 영향을 줄 수 있는 재화와 서비스를 주문할 때 사이버보안 절차를 따르도록 하고 있다. 중국은 이 조처가 외국 업체들에 차별적이거나 이들의 활동을 억제하려는 목적으로 취해진 것이 아니라고 강조하고 있다. 한편 중국의 감사 착수 사실에 마이크론 주가는 이날 오후장에서 3.6% 급락한 60.80달러로 떨어졌다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스]   북한은 최근 자신들의 우방국인 중국도 가리지 않고 무차별 해킹 공격을 시도하고 있는 것으로 관측된다.  15일(현지시간) 자유아시아방송(RFA)의 보도에 의하면 '중국의 보안업체 치안신'(Qianxin)은 최근 2022년 연례 보고서에서 "북한 해킹 조직들이 중국을 대상으로 공격하고 있다며 해로운 조직"이라고 평가했다.  보고서에서 치안신은 지능형지속위협(APT·Advanced Persistent Threat) 조직, 즉 악의적인 해킹조직의 중국 내 공격 활동을 조사했다. 조사 결과 APT-Q-27, 오션로터스, 포이즌 클라우드 바인, 만링화, APT-Q-22, 라자루스 등의 조직이 중국을 목표로 가장 자주 공격하고, 유해한 해킹조직으로 꼽았다. 특히 보고서는 “2022년 치안신 위협 정보 센터는 137개 조직에 대한 331개의 공격 시도에 대해 보고받았다”며 “이 가운데 가장 많이 언급된 5개 해킹조직은 북한의 대표적인 해킹 조직인 라자루스 8.7%, 킴수키 5.0%, 트랜스패런트 트라이브4.5%, 가마레돈 3.6%, 오션로터스 3.3% 등이었다”고 지적했다. 북한 당국이 양성한 조직으로 추정되는 해킹그룹 라자루스는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려져 있다. 킴수키는 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 라자루스에 이어 가장 많은 공격을 시도한 조직으로 지적됐다. 그러면서 보고서는 중국 정부와 국방 및 군수 산업은 여전히 2022년 국제 해킹 조직의 주요 대상이었으며, 기술, 에너지, 금융 및 무역, 언론 및 기타 분야가 그 뒤를 잇고 있다고 설명했다. 이번 보고서는 또 다른 북한 해킹조직 APT37이 지난 한 해 동안 중국 내에서 활발한 해킹 활동을 벌였다고 설명하면서 그들의 구체적인 해킹 방식을 소개했다. APT37은 피싱웹사이트 즉 진짜처럼 보이는 가짜 웹사이트에서 로그인을 종용한 뒤 윈도우 도움말(.chm) 파일을 다운받게 한다. 중국 랑팡지향문화매체유한공사와 조선평양무역회사의 합작 의향서 내용이 담긴 한국어로 된 ‘식당합영의향서’라는 한국어 제목을 열게 되면 트로이 목마가 실행되고, 해당 컴퓨터는 정보를 탈취당하게 된다는 것이다. APT37는 그간 기업이 아닌 특정 개인을 대상으로 공격을 감행해 컴퓨터와 휴대전화의 데이터를 탈취해 왔다. 같은날 RFA는 미국 민간연구기관인CRDF 글로벌(CRDF Global)의 레이첼 백(Rachel Paik) 연구원을 인용해 “중국은 북한의 우방국이지만, 라자루스와 같은 해킹 그룹은 그들이 함정을 설치할 때, 특정 취약점을 가진 모든 컴퓨터를 대상으로 하기 때문에 예외일 수 없다”라며 “북한 해킹 조직의 공격은 특정 국가를 차별하지 않고, 취약점을 가진 모든 컴퓨터 시스템을 노린다”고 설명했다. 한편 북한은 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육을 지난 27년 동안 지속하면서 성공(?)을 거두었다는 평가를 받는다. 북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공하는 것으로 알려졌다. 미국의 군사전문가들은 2017년 북한의 이른바 '사이버 전사'는 3000∼6000명의 가 있는 것으로 추산한 바 있다 그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다. 북한의 사이버전 능력은 고도화된 핵.미사일 능력과 함께 새로운 비대칭 역량으로 급부상한 상황이다. wangjylee@fnnews.com 이종윤 기자

SK쉴더스는 지난 28일 한국폐기물재활용공제조합과 폐기물재활용 업체 맞춤형 보안 솔루션 구축을 위한 업무협약을 체결했다고 29일 밝혔다. 지난 해 7월 환경부가 발표한 '폐기물관리법'시행규칙 개정에 따라 수집·운반업 제외 등 폐기물처리업을 운영하는 모든 사업장은 화재 예방 조치를 위해 영상정보처리기기(CCTV)를 의무적으로 설치해야 한다. 특히 폐기물 보관량이 300t이하인 사업장은 2023년 7월 5일까지, 300t을 초과하는 사업장은 올해 7월 5일까지 설치를 완료해야 한다. 한국폐기물재활용공제조합은 이러한 영상정보처리기기(CCTV) 의무화 조치에 보다 긴밀히 대응하기 위해서 물리보안 사업 브랜드 ADT캡스를 운영하고 있는 SK쉴더스와 함께 폐기물재활용 사업장 맞춤형 보안 솔루션 구축을 위한 업무협약을 마련하게 됐다. 이번 협약으로 SK쉴더스는 한국폐기물재활용공제조합에 소속된 900여개 회원사를 대상으로 24시간 촬영, 60일 저장가능 등 환경부가 고시한 규격에 적합한 최적의 맞춤형 영상보안 시스템을 합리적인 비용으로 구축할 수 있도록 지원한다. 나아가 맞춤형 보안 컨설팅은 물론, 무인경비, 출입보안 등 보안 서비스까지 회원사 대상의 제휴 지원을 확대할 계획이다. 김윤호 SK쉴더스 전략사업그룹장은 "한국폐기물재활용공제조합에 소속된 회원사는 환경부가 고시한 규격에 딱 맞는 영상 보안 솔루션을 적시에 설치 가능할 것으로 기대한다"며 "SK쉴더스는 앞으로도 빅테크 기반으로 보안서비스 품질 향상과 동시에 고객이 필요로 하는 맞춤형 보안 솔루션을 제공하는데 사업 역량을 집중하겠다"고 말했다. 강재웅 기자

한화에어로스페이스는 최근 방위산업 보안관리 우수업체로 선정돼 국방부장관 표창을 받았다고 24일 밝혔다. 한화에어로스페이스는 전투기, 헬기, 함정용 가스터빈엔진 전문기업으로 핵심 방위산업 기술과 기밀 보호를 위한 보안 시스템을 모범적으로 운영한 공로를 인정받았다.  최근 방산기업을 대상으로 한 해킹 시도나 보안 사고가 빈번한 가운데 한화에어로스페이스는 강력한 보안 시스템 구축과 임직원 보안 의식 강화에 각별한 공을 들이고 있다. 먼저 외부 침입으로부터 내부자원을 보호하기 위한 네트워크 보안기술인 ‘망 분리’를 엄격히 적용해 외부 접속을 원천적으로 차단하고 있다. 또 악성메일 신고, PC 내 저장자료 자동 삭제, 지능형 보안 솔루션, 실시간 침입탐지 대응 등 각종 시스템을 통해 모든 경로의 자료 유출을 겹겹이 차단하고 있으며 모의 침투 테스트를 통해 각종 보안 리스크에 선제적으로 대응하고 있다.  시스템뿐 아니라 정기적 교육을 통해 임직원의 보안의식 제고를 위한 노력도 지속하고 있다. 상주 협력업체 직원도 교육 대상이다.  한화에어로스페이스 관계자는 “보안에 대한 투자는 회사 자산 보호는 물론 국가 안보와 직결되기 때문에 최고의 보안 태세를 유지하기 위한 투자를 지속해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자