[파이낸셜뉴스] 한국예탁결제원(사장 이순호)은 고객들의 안전한 금융거래 보장과 자체 사이버 위기대응 체계 점검을 위해 국가정보원 지부가 주관한 ‘2024년 부산지역 기관 합동 사이버공격 대응훈련’에참여했다고 7일 밝혔다.지난달 30일부터 지난 2일까지 열린 사이버 위기대응 훈련에는 한국예탁결제원을 비롯한 한국자산관리공사, 한국주택금융공사, 주택도시보증공사, 한국해양진흥공사, 기술보증기금, 부산은행, 금융보안원이 참여했다. 이번 훈련을 통해 실제 DDoS 공격 상황을 재현해 ‘사이버 위기대응 체계’에 따른 위기·경보 수준별 대응 절차를 종합 점검하고, 실전 수준의 DDoS 공격 방어훈련을 집중 수행했다. 한국예탁결제원은 금융의 비대면화와 데이터, 디지털, 플랫폼 기반의 금융혁신이 가속화되는 환경에서 정보시스템 침해 사고예방과 정보보호의 중요성은 더욱 커질 것으로 전망, 관련 기관과의 협력체계를 강화해 안전한 금융플랫폼을 제공토록 지속적으로 노력할 계획이다. paksunbi@fnnews.com 박재관 기자
2024-10-07 09:32:05[파이낸셜뉴스] 왕윤종 국가안보실 3차장은 국제 랜섬웨어 대응 회의(CRI)에 참석해 사이버공간 위협에 대한 국제사회 공조에 동참했다. 3일 대통령실에 따르면, 왕 차장은 지난달 30일부터 전날까지 CRI 참석차 미국 워싱턴DC를 방문했다. CRI는 랜섬웨어 위협 대응 국제 협의체로 미국이 주도해 현재 68개국이 참여하고 있다. 왕 차장을 비롯한 우리 대표단은 CRI 참여국들과 랜섬웨어 공동대응에 대해 논의했고, 이후 공동성명에도 참여했다. 미국 측에선 에이브릴 헤인즈 국가정보국장과 리처드 버마 국무부 행정담당 부장관 등 핵심인사들이 참여해 글로벌 랜섬웨어 위협에 대한 국제사회의 공동대응을 강조하면서 참여국들의 긴밀한 협력을 제안했다. 구체적으로 미 측 사이버위협정보통합센터(CTIIC)가 나서 상업·제조·IT·통신 분야 피해가 크고, 의료를 비롯한 필수 서비스가 영향을 받으면 치명적이라는 점을 부각했다. 왕 차장은 CRI와 별개로 미 측과 별도로 사이버안보 협력 강화 논의를 했다. 앤 뉴버거 국가안보부보좌관과 양자회의에서 인도태평양 지역 내 역량 강화와 IoT(사물인터넷) 장비 보안, 해양 사이버보안 등을 다뤘다. 특히 북한이 핵·미사일 고도화 자금을 마련키 위해 가상자산을 탈취하는 데 대한 대응 협력도 심화키로 했다. uknow@fnnews.com 김윤호 기자
2024-10-03 11:23:58[파이낸셜뉴스] 국방부는 서울 롯데호텔에서 조창래 국방정책실장 주관으로 제9회 사이버워킹그룹을 개최했다고 11일 밝혔다. 올해 행사에는 미국, 일본, 호주, 스웨덴, 인도, 베트남 등 30여 개 국가의 국방사이버안보 분야 주요 인사 130여명이 참석했다. 조 실장은 개회사에서 "첨단기술의 발전으로 지능화·고도화되는 사이버위협에 대응하기 위해 사이버 회복 탄력성에 대한 각국의 인식을 강화하고 국제사회 협력에 대한 논의가 필요하다"고 강조했다. 조 실장은 또 "사이버 공격이 민간 영역뿐만 아니라 국가기반시설과 군사시설을 대상으로도 이뤄져 국가안보에 심각한 위협이 되고 있다"며 "사이버 회복탄력성의 확보가 국가안보의 핵심요소"라고 말했다. 임종인 대통령실 사이버특별보좌관은 '사이버안보를 위한 국방 사이버 회복탄력성'을 주제로 한 전문가 패널토의에서 현대전에서 디지털 기술에 대한 의존이 증가함에 따라 지속적인 전투 역량을 보장하기 위한 국방 사이버 회복탄력성의 개념과 필요성에 대해 설명했다. 국방부는 "앞으로도 SDD 사이버워킹그룹이 글로벌 사이버 안보에 주도적인 역할을 지속해 수행할 수 있도록 노력하겠다"고 밝혔다. 사이버워킹그룹은 국방부가 서울안보대화(SDD)와 연계해 개최하는 다자안보 포럼으로, 2014년부터 국방 사이버안보 분야의 전문가들이 참석하고 있다. wangjylee@fnnews.com 이종윤 기자
2024-09-11 19:01:00가짜뉴스나 여론조작에 대한 선제적 대응과 인공지능(AI) 기반 이미지 합성인 '딥페이크' 대책이 담긴 '국가사이버안보 기본계획'이 발표됐다. 지난 2월 발표된 국가사이버안보전략의 구체적 실천방안으로, 이를 뒷받침할 이번 기본계획은 14개 부처 개별과제 93개와 공동과제 7개 등 총 100대 실천과제로 구성됐다. 신원식 국가안보실장(사진)은 이날 국가정보원·외교부·국방부·과학기술정보통신부와 검찰·경찰 등 14개 정부 부처가 합동으로 수립한 '국가 사이버안보 기본계획'을 발표했다. 5대 전략과제인 △공세적 사이버 방어활동 강화 △글로벌 사이버 공조체계 구축 △국가 핵심 인프라 사이버 복원력 강화 △신기술 경쟁우위 확보 △업무 수행기반 강화 등에 대한 세부계획으로, 신 실장은 "사이버 활동 위협 행위자에 대한 선제적 능동적 방어활동으로 위협 억지력을 확보. 국론을 분열하고 사회혼란, 허위정보에 대한 대응기반을 마련할 것"이라고 강조했다. 북한 해킹 시도 등 사이버상에서 발생하는 위협 요인을 선제적으로 찾아내 제거하는 것으로, 사회 혼란을 유발하는 가짜뉴스에 관한 대응 기반을 마련한다는 방침이다. AI 기반 이미지 합성인 '딥페이크' 대책와 관련, 정부 관계자는 "사회혼란 유발, 허위정보 가짜뉴스 등으로 안보적 측면 대응기반 마련에 관련 대책이 들어가있다"고 설명했다. 아울러 국가 핵심인프라와 대다수 국민이 사용하는 정보통신시스템의 사이버 복원력을 높이고, 국가·공공기관 망 분리 정책을 '다중계층보안' 체계로 개선해 AI와 디지털플랫폼 환경에 부합하는 정책을 적용하기로 했다. 미국, 영국, 유럽연합(EU) 등과의 협업을 위한 체제 구축 측면에서도 이번 실천과제를 진행시킨다는 방침이다. 대통령실 고위관계자는 관련 법제 정비 필요성과 관련, "미국, 영국 등에서 이 부분을 진작 발전시키고 있고 외국에서 우리하고 협조하자고 제안했을 때 우리가 적극 협조할 수 있는 근거가 없어 적절히 수용을 못하고 있었다"면서 "이런 것을 다 종합해서 국정원에서 의견 수렴 중"이라고 설명했다. 이같은 대책의 입법에 대해 정부 관계자는 "21대 국회에서 사이버안보 기본법 논의가 있었는데 세계적 추세가 사이버 안보 관련 제도적 기반을 위해 입법이 필요하다"면서 "22대 국회에서도 기본법을 충분히 검토하고 국민적 공감대가 있으면 제도적 기반이 확충될 것"이라고 말했다. hjkim01@fnnews.com 김학재 기자
2024-09-01 18:29:45[파이낸셜뉴스] 가짜뉴스나 여론조작에 대한 선제적 대응과 인공지능(AI) 기반 이미지 합성인 '딥페이크' 대책이 담긴 '국가사이버안보 기본계획'이 발표됐다. 지난 2월 발표된 국가사이버안보전략의 구체적 실천방안으로, 이를 뒷받침할 이번 기본계획은 14개 부처 개별과제 93개와 공동과제 7개 등 총 100대 실천과제로 구성됐다. 신원식 국가안보실장은 이날 국가정보원·외교부·국방부·과학기술정보통신부와 검찰·경찰 등 14개 정부 부처가 합동으로 수립한 '국가 사이버안보 기본계획'을 발표했다. 5대 전략과제인 △공세적 사이버 방어활동 강화 △글로벌 사이버 공조체계 구축 △국가 핵심 인프라 사이버 복원력 강화 △신기술 경쟁우위 확보 △업무 수행기반 강화 등에 대한 세부계획으로, 신 실장은 "사이버 활동 위협 행위자에 대한 선제적 능동적 방어활동으로 위협 억지력을 확보. 국론을 분열하고 사회혼란, 허위정보에 대한 대응기반을 마련할 것"이라고 강조했다. 북한 해킹 시도 등 사이버상에서 발생하는 위협 요인을 선제적으로 찾아내 제거하는 것으로, 사회 혼란을 유발하는 가짜뉴스에 관한 대응 기반을 마련한다는 방침이다. AI 기반 이미지 합성인 '딥페이크' 대책와 관련, 정부 관계자는 "사회혼란 유발, 허위정보 가짜뉴스 등으로 안보적 측면 대응기반 마련에 관련 대책이 들어가있다"고 설명했다. 아울러 국가 핵심인프라와 대다수 국민이 사용하는 정보통신시스템의 사이버 복원력을 높이고, 국가·공공기관 망 분리 정책을 '다중계층보안' 체계로 개선해 AI와 디지털플랫폼 환경에 부합하는 정책을 적용하기로 했다. 미국, 영국, 유럽연합(EU) 등과의 협업을 위한 체제 구축 측면에서도 이번 실천과제를 진행시킨다는 방침이다. 대통령실 고위관계자는 관련 법제 정비 필요성과 관련, "미국, 영국 등에서 이 부분을 진작 발전시키고 있고 외국에서 우리하고 협조하자고 제안했을 때 우리가 적극 협조할 수 있는 근거가 없어 적절히 수용을 못하고 있었다"면서 "이런 것을 다 종합해서 국정원에서 의견 수렴 중"이라고 설명했다. 이같은 대책의 입법에 대해 정부 관계자는 "21대 국회에서 사이버안보 기본법 논의가 있었는데 세계적 추세가 사이버 안보 관련 제도적 기반을 위해 입법이 필요하다"면서 "22대 국회에서도 기본법을 충분히 검토하고 국민적 공감대가 있으면 제도적 기반이 확충될 것"이라고 말했다. hjkim01@fnnews.com 김학재 기자
2024-09-01 16:31:50S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 한 웨비나 ‘위드(WITH)’를 개최한다고 27일 밝혔다. S2W가 지난해부터 정기적으로 진행중인 WITH는 S2W가 보유하고 있는 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자들이 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리로 진행 회차를 거듭할수록 권위를 더하고 있다. 이번 웨비나는 최근 화두가 되고 있는 금융권 보안 체계 구축에 대해 금융 보안 및 정책, 기획 담당자들과 양질의 정보를 공유하고자 기획됐다. 행사는 다음달 5일 오후 2시부터 약 1시간 동안 진행되며 S2W 공식 홈페이지에서 사전 신청이 가능하다. 웨비나에서는 S2W 사업개발팀장 겸 다크웹 분석가이자 금융 보안 TF에서 활약하고 있는 오재학 팀장이 직접 연사로 나선다. 이번에는 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책에 대해 심도깊은 정보를 공유할 예정이다. 또한 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유해 효과적인 방안도 함께 선보일 계획이다. S2W는 이미 국내외 금융 보안 기술 시장에서 그 전문성을 인정받고 있다. 금융 보안 분야 최초로 하나은행과 생성형 AI 업무 협약(MOU)을 체결하는 등 유수의 국내 은행 및 카드사를 고객사로 영입하며 보안 솔루션을 공급한 바 있으며 고도의 데이터 가공 기술이 기반이 된 다크웹 전문 AI엔진과 보안 솔루션은 인터폴, 대만증권거래소 등의 공신력 높은 글로벌 기관에도 제공돼 이목을 끌었다. S2W는 자사가 보유한 세계 최고 수준의 다크웹 모니터링 기술과 인공지능을 바탕으로 금융권 정보 유출 피해에 선제적으로 대응하기 위한 본격적인 활약을 예고하고 있다. 해당 시장에서 쌓아 온 풍부한 노하우를 바탕으로 국내 최고 실력자들로 구성된 ‘금융 보안 TF’를 발족한 바 있으며, 최근 금융업계 위협 실태와 예방책을 담아낸 ‘금융 보안 보고서’를 공개하기도 했다. S2W 서상덕 대표는 “망분리 개선 대책 등으로 금융 보안에 많은 관심이 쏠리고 있는 가운데 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 다양한 영역에서의 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의가 이뤄질 수 있는 웨비나 WITH를 지속적으로 발전시켜 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-27 09:36:14국가안보실은 올해 을지연습에서 민관군 실전형 사이버위기 대응 통합훈련을 최초로 시행했다고 21일 밝혔다. 이번 훈련은 최근 사이버 위협과 군사행동이 결합한 하이브리드 전쟁 양상에 선제적으로 대비하기 위해 '사이버 회복력 확보'를 목표로 기획된 것으로, 안보실·국가정보원·행정안전부·해양수산부·과학기술정보통신부·국방부·경찰·국가정보자원관리원·부산항만공사·부산광역시·대전광역시 등 국가 공공기관과 군, 지방자치단체를 비롯해 한진 부산 컨테이너터미널, 민간 드론동호회 등 민간기업과 단체가 대거 참여했다. 지난해와 달리 인천국제공항에서 실시했었던 사이버 통합 현장훈련은 을지연습과 연계해 국가 주요 기반 시설인 대전 국가정보자원관리원과 부산항에서 시행했다. 아울러 행안부는 반국가단체가 정부24, 주민센터 행정망 등 대국민 행정전산 서비스 장애를 일으킨 상황에서 이를 신속히 정상화하는 긴급 복구훈련을, 해수부는 사이버·물리 복합테러 상황에서 항만기능 복구 및 드론 격추, 폭발물 제거 등의 통합방호훈련을 각각 실시했다. 행안부와 해수부가 행정망과 부산항만 시스템을 정상화하는 가운데, 군·경·국가사이버위기관리단·'사이버119' 등 관계기관은 유기적 협업을 통해 해킹 조사를 진행하고 용의자를 체포하는 등 실전을 방불케 하는 훈련을 실시했다고 안보실은 전했다. hjkim01@fnnews.com 김학재 기자
2024-08-21 18:17:42[파이낸셜뉴스] 올 하반기 '을지 자유의 방패'(UFS) 연습의 일환으로 부산항에서 사이버 위기 및 테러, 드론 테러, 해상시설 테러 등 상황에 대한 민·관·군·경 통합 대응 및 방호훈련이 21일 실시됐다. 테러범이 부산신항에 침투해 자동화 항만 운영 시스템을 마비시킨 상황에서 장갑차로 일대를 봉쇄하고 저격수가 테러범을 제압한 뒤 위험성폭발물개척팀(EHCT)과 폭발물처리반(EOD)이 폭발물을 제거했다. EHCT는 지뢰, 급조 폭발물, 폭약 등 위험한 폭발물을 정찰·탐지하는 테러 대비 초동 조치 조직이다. 드론 10여 대가 부산항 일대 상공에서 접근하자 20㎜ 벌컨포, 휴대용 지대공미사일 '신궁', 재밍 건으로 무력화하는 훈련이 이어졌다. 드론 공격으로 인한 화재 상황에는 화생방테러특수임무대(CRST)가 투입됐다. 여객선을 점거하고 해외 탈출을 시도하는 테러범들 상대로는 항만 경비정 등이 출동해 여객선 출항을 차단하고 군사경찰 대테러특임대와 해경 특공대가 선박에 진입하는 훈련도 벌였다. 이번 훈련에는 육군 제53보병사단, 해군 제3함대 부산항만방어전대, 해군작전사령부 기지방호전대, 부산경찰청, 남해지방해양경찰청, 부산 중구청 등 37개 기관이 참여했다. wangjylee@fnnews.com 이종윤 기자
2024-08-21 15:02:01[파이낸셜뉴스] 과학기술정보통신부는 사이버 침해사고 발생 시 신속한 대응과 재발방지 관련 이행력 확보를 위해 개정한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 이달 14일부터 시행한다고 13일 밝혔다. 이번 정보통신망법 개정은 사고 발생 시 신고 기준 구체화, 정부의 재발방지 조치 이행력 강화 등이 골자다. 우선 침해사고 신고제도를 정비했다. 개정안 시행 이후에는 사이버 침해사고가 발생한 정보통신서비스 제공자는 사고 인지 후 24시간 이내 피해내용, 원인, 대응현황 등을 우선적으로 신고해야 한다. 이후에도 사고와 관련해 추가로 확인된 사항에 대해선 확인된 시점으로부터 24시간 이내 보완 신고하도록 규정했다. 정부의 피해 기업에 대한 대응·재발방지 조치 이행력도 강화한다. 과기정통부가 침해사고 발생 정보통신서비스 제공 사업자에 재발방지 등 필요한 조치의 이행을 현행 '권고'에서 '명령'할 수 있는 근거를 마련했다. 아울러 사업자가 해당 명령을 이행했는지 여부를 점검해 보완이 필요한 사항에 대해선 시정을 명하고, 시정명령을 이행하지 않은 경우 3000만원 이하의 과태료를 부과하도록 했다. 류제명 과기정통부 네트워크정책실장은 "침해사고로 인한 피해확산과 재발을 최소화하기 위해서는 신속한 신고를 바탕으로 한 원인 분석 및 조치가 무엇보다 중요하다"며 "과기정통부는 침해사고 신고·후속조치 체계가 제대로 정착돼 기업들이 다양한 정보보호 기술지원을 받을 수 있도록 노력하겠다"고 말했다. jhyuk@fnnews.com 김준혁 기자
2024-08-13 10:19:15[파이낸셜뉴스] 대통령실은 31일 국가 사이버안보 협의회를 출범시켜 북한의 불법적 사이버 활동을 비롯한 위협에 대한 체계적 대응책을 논의했다. 왕윤종 국가안보실 3차장은 이날 국가정보원과 검찰·경찰 등 14개 기관이 참여하는 협의회 첫 회의를 주재하며 “북한이 미사일 개발 자금 등을 마련키 위해 전 세계를 대상으로 가상자산 탈취를 비롯한 불법적 사이버 활동을 지속할 뿐만 아니라, 최근 오물풍선 살포 등 안보 위협 상황이 계속되고 있다”고 지적했다. 왕 차장은 이어 “국가배후·국제해킹조직 등 세계 곳곳의 해킹조직 또한 우리의 국가기밀과 첨단기술 정보를 노리고 최근에는 인공지능(AI)·클라우드 등 최신 IT기술을 사이버 공격에 악용하는 등 그 수법이 점차 고도화·지능화하고 있다”며 “유관기관 간 관련정보를 공유하고 함께 대비해야 한다”고 강조했다. 이에 이날 회의에선 지난 2월 1일 발표된 ‘국가사이버안보전략’ 이행을 위한 국가사이버안보기본계획과 100대 실천과제를 점검했다. 구체적으로 국가배후해킹조직 대응 강화와 국제사회의 사이버규범 형성 논의 참여, 클라우드 보안인증 운영, 양자컴퓨팅 대응 암호 구축, 전문인력 양성 확대 등이다. 협의회는 이날 첫 회의 이후에는 실천과제 이행을 위해 관계부처 간의 협의·조정이 필요한 경우 가동된다. 국정원이 간사기관을 맡아 사안별로 민간 전문가를 초빙해 사이버안보 강화 방안 의견을 모으기도 한다. 또 향후 우방국들과의 합동대응 시스템 구축에도 나선다는 계획이다. uknow@fnnews.com 김윤호 기자
2024-07-31 18:00:58