카스퍼스키가 자사의 보안정보 서비스인 'Threat Intelligence Portal'에 기업별 맞춤형 위협 분석 기능을 새롭게 추가했다고 25일 밝혔다.  'Threat Landscape' 기능은 기업의 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 특히 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 특히 해커들의 공격 방식을 기반으로 특정 산업과 지역을 대상으로 하는 위협 정보를 제공한다. 주요 제공 정보는 △지리적 위치 △산업 분야 △플랫폼 △공격자 프로파일 △소프트웨어 프로파일 △TTPs △대응 방안 △탐지 규칙 △침해 지표(IoCs) 등이다. 사용자들은 이러한 필터를 적용해 맞춤형 위협 환경을 구성할 수 있다. 해커들의 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능해질 것으로 기대된다. 이효은 카스퍼스키 한국지사 지사장은 "카스퍼스키는 25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 이 서비스를 개발했다"며 "인터넷상의 다양한 정보와 해킹 시도를 실시간으로 수집하고 분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다. 김철봉 카스퍼스키 총판 쿠도커뮤니케이션 정보보안사업부 부사장은 "최근 랜섬웨어 등 고도화된 사이버 위협이 증가하는 상황에서 Threat Landscape는 기업들의 선제적 대응을 가능하게 하는 획기적인 도구가 될 것"이라며 "쿠도커뮤니케이션은 국내 기업들이 이 솔루션을 효과적으로 활용할 수 있도록 전문적인 기술 지원과 컨설팅을 제공할 것"이라고 밝혔다. solidkjy@fnnews.com 구자윤 기자

S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동 정보를 담은 ‘금융 보안 보고서’를 공개했다고 29일 밝혔다. 지난 8월과 9월에 이어 이번에 공개한 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석했다. S2W 금융 보안 TF는 딥다크웹과 텔레그램 등에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 지난달 말부터 1이달 중순까지 전 세계 금융권 타깃 사이버 위협 정보를 수집해 분석한 결과, 다크웹 포럼과 텔레그램 채널에서 금융권을 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것을 확인했다. 보고서의 ‘금융 위협 인텔리전스 하이라이트’ 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 구체적으로 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국의 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것으로 정치·사회적 이유로 특정 국가나 조직을 공격하는 핵티비즘(Hacktivism)의 일환이다. 이를 시행했다고 주장하는 사이버드래곤을 비롯한 다수 해커 그룹이 정치적 동기를 갖고 지속적으로 관련 공격을 수행하고 있다는 내용도 보고서에 포함됐다. 보고서의 금융 보안 TF 제언 사항에서는 금융 기관이 보안 위협을 모니터링하고 적절한 대응 방안을 수립하는 데 필요한 전략을 제시했다. 금융권을 대상으로 한 위협 그룹에 대해 지속적인 프로파일링과 AI 기반 지식그래프 기술을 활용해 위협 요소 간의 관계를 파악하고 디도스와 같은 공격 패턴을 이해해 효과적인 방어 체계를 구축할 것을 권고했다. S2W 금융 보안 TF 김재기 센터장은 “지능화된 사이버 위협에 효과적으로 대응하기 위해서는, 새로운 위협을 신속히 식별하고 이를 알려진 위협으로 관리하는 것이 중요하다. 특히 텔레그램과 다크웹 포럼 같은 히든 채널을 통한 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다"며 "이에 따라 금융사와 관련 기관들은 이러한 채널에 대한 가시성을 확보하고 AI 기반의 모니터링 및 대응 시스템 구축이 필요하다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]  국방부는 서울 롯데호텔에서 조창래 국방정책실장 주관으로 제9회 사이버워킹그룹을 개최했다고 11일 밝혔다. 올해 행사에는 미국, 일본, 호주, 스웨덴, 인도, 베트남 등 30여 개 국가의 국방사이버안보 분야 주요 인사 130여명이 참석했다. 조 실장은 개회사에서 "첨단기술의 발전으로 지능화·고도화되는 사이버위협에 대응하기 위해 사이버 회복 탄력성에 대한 각국의 인식을 강화하고 국제사회 협력에 대한 논의가 필요하다"고 강조했다. 조 실장은 또 "사이버 공격이 민간 영역뿐만 아니라 국가기반시설과 군사시설을 대상으로도 이뤄져 국가안보에 심각한 위협이 되고 있다"며 "사이버 회복탄력성의 확보가 국가안보의 핵심요소"라고 말했다. 임종인 대통령실 사이버특별보좌관은 '사이버안보를 위한 국방 사이버 회복탄력성'을 주제로 한 전문가 패널토의에서 현대전에서 디지털 기술에 대한 의존이 증가함에 따라 지속적인 전투 역량을 보장하기 위한 국방 사이버 회복탄력성의 개념과 필요성에 대해 설명했다. 국방부는 "앞으로도 SDD 사이버워킹그룹이 글로벌 사이버 안보에 주도적인 역할을 지속해 수행할 수 있도록 노력하겠다"고 밝혔다.   사이버워킹그룹은 국방부가 서울안보대화(SDD)와 연계해 개최하는 다자안보 포럼으로, 2014년부터 국방 사이버안보 분야의 전문가들이 참석하고 있다. wangjylee@fnnews.com 이종윤 기자

가짜뉴스나 여론조작에 대한 선제적 대응과 인공지능(AI) 기반 이미지 합성인 '딥페이크' 대책이 담긴 '국가사이버안보 기본계획'이 발표됐다. 지난 2월 발표된 국가사이버안보전략의 구체적 실천방안으로, 이를 뒷받침할 이번 기본계획은 14개 부처 개별과제 93개와 공동과제 7개 등 총 100대 실천과제로 구성됐다. 신원식 국가안보실장(사진)은 이날 국가정보원·외교부·국방부·과학기술정보통신부와 검찰·경찰 등 14개 정부 부처가 합동으로 수립한 '국가 사이버안보 기본계획'을 발표했다. 5대 전략과제인 △공세적 사이버 방어활동 강화 △글로벌 사이버 공조체계 구축 △국가 핵심 인프라 사이버 복원력 강화 △신기술 경쟁우위 확보 △업무 수행기반 강화 등에 대한 세부계획으로, 신 실장은 "사이버 활동 위협 행위자에 대한 선제적 능동적 방어활동으로 위협 억지력을 확보. 국론을 분열하고 사회혼란, 허위정보에 대한 대응기반을 마련할 것"이라고 강조했다. 북한 해킹 시도 등 사이버상에서 발생하는 위협 요인을 선제적으로 찾아내 제거하는 것으로, 사회 혼란을 유발하는 가짜뉴스에 관한 대응 기반을 마련한다는 방침이다. AI 기반 이미지 합성인 '딥페이크' 대책와 관련, 정부 관계자는 "사회혼란 유발, 허위정보 가짜뉴스 등으로 안보적 측면 대응기반 마련에 관련 대책이 들어가있다"고 설명했다. 아울러 국가 핵심인프라와 대다수 국민이 사용하는 정보통신시스템의 사이버 복원력을 높이고, 국가·공공기관 망 분리 정책을 '다중계층보안' 체계로 개선해 AI와 디지털플랫폼 환경에 부합하는 정책을 적용하기로 했다. 미국, 영국, 유럽연합(EU) 등과의 협업을 위한 체제 구축 측면에서도 이번 실천과제를 진행시킨다는 방침이다. 대통령실 고위관계자는 관련 법제 정비 필요성과 관련, "미국, 영국 등에서 이 부분을 진작 발전시키고 있고 외국에서 우리하고 협조하자고 제안했을 때 우리가 적극 협조할 수 있는 근거가 없어 적절히 수용을 못하고 있었다"면서 "이런 것을 다 종합해서 국정원에서 의견 수렴 중"이라고 설명했다. 이같은 대책의 입법에 대해 정부 관계자는 "21대 국회에서 사이버안보 기본법 논의가 있었는데 세계적 추세가 사이버 안보 관련 제도적 기반을 위해 입법이 필요하다"면서 "22대 국회에서도 기본법을 충분히 검토하고 국민적 공감대가 있으면 제도적 기반이 확충될 것"이라고 말했다. hjkim01@fnnews.com 김학재 기자

S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 한 웨비나 ‘위드(WITH)’를 개최한다고 27일 밝혔다. S2W가 지난해부터 정기적으로 진행중인 WITH는 S2W가 보유하고 있는 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자들이 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리로 진행 회차를 거듭할수록 권위를 더하고 있다. 이번 웨비나는 최근 화두가 되고 있는 금융권 보안 체계 구축에 대해 금융 보안 및 정책, 기획 담당자들과 양질의 정보를 공유하고자 기획됐다. 행사는 다음달 5일 오후 2시부터 약 1시간 동안 진행되며 S2W 공식 홈페이지에서 사전 신청이 가능하다. 웨비나에서는 S2W 사업개발팀장 겸 다크웹 분석가이자 금융 보안 TF에서 활약하고 있는 오재학 팀장이 직접 연사로 나선다. 이번에는 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책에 대해 심도깊은 정보를 공유할 예정이다. 또한 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유해 효과적인 방안도 함께 선보일 계획이다. S2W는 이미 국내외 금융 보안 기술 시장에서 그 전문성을 인정받고 있다. 금융 보안 분야 최초로 하나은행과 생성형 AI 업무 협약(MOU)을 체결하는 등 유수의 국내 은행 및 카드사를 고객사로 영입하며 보안 솔루션을 공급한 바 있으며 고도의 데이터 가공 기술이 기반이 된 다크웹 전문 AI엔진과 보안 솔루션은 인터폴, 대만증권거래소 등의 공신력 높은 글로벌 기관에도 제공돼 이목을 끌었다. S2W는 자사가 보유한 세계 최고 수준의 다크웹 모니터링 기술과 인공지능을 바탕으로 금융권 정보 유출 피해에 선제적으로 대응하기 위한 본격적인 활약을 예고하고 있다. 해당 시장에서 쌓아 온 풍부한 노하우를 바탕으로 국내 최고 실력자들로 구성된 ‘금융 보안 TF’를 발족한 바 있으며, 최근 금융업계 위협 실태와 예방책을 담아낸 ‘금융 보안 보고서’를 공개하기도 했다. S2W 서상덕 대표는 “망분리 개선 대책 등으로 금융 보안에 많은 관심이 쏠리고 있는 가운데 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 다양한 영역에서의 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의가 이뤄질 수 있는 웨비나 WITH를 지속적으로 발전시켜 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

국가안보실은 올해 을지연습에서 민관군 실전형 사이버위기 대응 통합훈련을 최초로 시행했다고 21일 밝혔다. 이번 훈련은 최근 사이버 위협과 군사행동이 결합한 하이브리드 전쟁 양상에 선제적으로 대비하기 위해 '사이버 회복력 확보'를 목표로 기획된 것으로, 안보실·국가정보원·행정안전부·해양수산부·과학기술정보통신부·국방부·경찰·국가정보자원관리원·부산항만공사·부산광역시·대전광역시 등 국가 공공기관과 군, 지방자치단체를 비롯해 한진 부산 컨테이너터미널, 민간 드론동호회 등 민간기업과 단체가 대거 참여했다. 지난해와 달리 인천국제공항에서 실시했었던 사이버 통합 현장훈련은 을지연습과 연계해 국가 주요 기반 시설인 대전 국가정보자원관리원과 부산항에서 시행했다. 아울러 행안부는 반국가단체가 정부24, 주민센터 행정망 등 대국민 행정전산 서비스 장애를 일으킨 상황에서 이를 신속히 정상화하는 긴급 복구훈련을, 해수부는 사이버·물리 복합테러 상황에서 항만기능 복구 및 드론 격추, 폭발물 제거 등의 통합방호훈련을 각각 실시했다. 행안부와 해수부가 행정망과 부산항만 시스템을 정상화하는 가운데, 군·경·국가사이버위기관리단·'사이버119' 등 관계기관은 유기적 협업을 통해 해킹 조사를 진행하고 용의자를 체포하는 등 실전을 방불케 하는 훈련을 실시했다고 안보실은 전했다. hjkim01@fnnews.com 김학재 기자

[파이낸셜뉴스] 대통령실은 31일 국가 사이버안보 협의회를 출범시켜 북한의 불법적 사이버 활동을 비롯한 위협에 대한 체계적 대응책을 논의했다. 왕윤종 국가안보실 3차장은 이날 국가정보원과 검찰·경찰 등 14개 기관이 참여하는 협의회 첫 회의를 주재하며 “북한이 미사일 개발 자금 등을 마련키 위해 전 세계를 대상으로 가상자산 탈취를 비롯한 불법적 사이버 활동을 지속할 뿐만 아니라, 최근 오물풍선 살포 등 안보 위협 상황이 계속되고 있다”고 지적했다. 왕 차장은 이어 “국가배후·국제해킹조직 등 세계 곳곳의 해킹조직 또한 우리의 국가기밀과 첨단기술 정보를 노리고 최근에는 인공지능(AI)·클라우드 등 최신 IT기술을 사이버 공격에 악용하는 등 그 수법이 점차 고도화·지능화하고 있다”며 “유관기관 간 관련정보를 공유하고 함께 대비해야 한다”고 강조했다. 이에 이날 회의에선 지난 2월 1일 발표된 ‘국가사이버안보전략’ 이행을 위한 국가사이버안보기본계획과 100대 실천과제를 점검했다. 구체적으로 국가배후해킹조직 대응 강화와 국제사회의 사이버규범 형성 논의 참여, 클라우드 보안인증 운영, 양자컴퓨팅 대응 암호 구축, 전문인력 양성 확대 등이다. 협의회는 이날 첫 회의 이후에는 실천과제 이행을 위해 관계부처 간의 협의·조정이 필요한 경우 가동된다. 국정원이 간사기관을 맡아 사안별로 민간 전문가를 초빙해 사이버안보 강화 방안 의견을 모으기도 한다. 또 향후 우방국들과의 합동대응 시스템 구축에도 나선다는 계획이다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스] 우리나라는 6월 한 달 간 유엔(UN·국제연합) 안보리(안전보장이사회) 의장국을 맡고 있다. 윤석열 정부는 이를 기회 삼아 북한의 기반시설 해킹과 가상자산 탈취 등 사이버 위협에 대한 공론화에 나선다. 18일 외교부에 따르면 조태열 외교부 장관은 안보리 의장국으로서 소집하는 공식회의를 주재하기 위해 19~22일 미국 뉴욕 유엔본부를 찾을 예정이다. 대표행사는 20일(현지시간) 열리는 사이버안보를 주제로 한 공개토의이다. 사이버안보 공개토의는 대면으로 이뤄지는 건 이번이 처음이다. 앞서 지난 2021년 에스토니아가 의장국으로서 사이버안보 공개토의를 개최한 적이 있지만, 당시 코로나19 방역 탓에 화상회의로 진행됐다. 외교부는 공개토의의 목적에 대해 안보리 차원의 사이버안보 논의가 부족한 만큼, 그 중요성에 대한 컨센서스를 형성하는 것이라는 설명이다. 안보리의 사이버안보 관련 회의가 적은 건 러시아와 중국의 반대 탓이 큰 것으로 알려졌다. 중러는 유엔총회 차원에서 사이버안보가 다뤄지는 만큼 필요한 경우에만 안보리에서 논의해야 한다는 논리이지만, 실상 자신들이 사이버공격을 감행해왔기 때문이라는 분석이 많다. 이런 가운데 우리나라가 대면회의로 사이버안보 공개토의를 여는 건 중러의 반대를 누르고 안보리 차원에서 사이버위협에 대응토록 유도하기 위한 것이다. 특히 우리나라에 직접적 위협이 되는 북한의 사이버공격을 겨냥해 문제의식을 공유할 것으로 보인다. 외교부 당국자는 “일부 국가들의 반대로 안보리에서 사이버안보와 관련해 의미 있는 결과를 만들기 어려운 환경이지만, 안보리가 사이버안보에 더 적극적인 역할을 해야 한다는 문제의식에서 대표행사로 선정해 개최하는 것”이라며 “사이버안보에 대한 안보리 대응의 필요성에 대해 논하겠지만, 북한의 악성 사이버활동이 주요 관심사안인 만큼 특정국을 발언할 가능성도 열려있다”고 밝혔다. 외교부는 이번 공개토의 준비를 위해 북한 사이버위협과 관련해 국가정보원과 협업하고 있는 것으로 알려졌다. 북한 사이버공격 사례들을 수집해 공개토의에서 소개해 비판을 제기할 수 있다는 관측이 나온다. 한편 공개토의는 안보리 이사국뿐 아니라 회원국 모두 참여 가능하기 때문에 북한 측 주유엔대사도 참석할 수 있다. 다만 참석 여부에 대해선 가늠하기 어렵다는 게 외교부의 설명이다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스]   국가정보자원관리원은 4월 10일 실시되는 제22대 국회의원 선거를 대비GO 선거인명부 작성이 시작되는 이달 19일부터 주요 시스템 집중 모니터링과 사이버위협 대응체계를 강화하고 있다고 21일 밝혔다. 행정안전부 고기동 차관은 이날 대전에 위치한 국가정보자원관리원을 찾아 제22대 국회의원 선거 준비상황을 점검했다. 고기동 차관은 국가정보자원관리원의 통신망 및 사이버위협 대응 추진을 보고받고 선거관리위원회와 지자체(광역자치단체 및 기초자치단체) 간 투표 집계, 선거 통계 등을 위해 연계돼 있는 국가정보통신망 등 네트워크 체계와 대비 태세 등을 확인했다. 선거 기간 중 안정적인 통신망 운영을 위해 선관위 연계회선에 대한 트래픽 집중 모니터링 추진 상황과 트래픽이 증가할 경우에 대비한 대역폭 추가 확보 계획을 보고받고 DDoS 공격 등으로 인한 선관위 누리집 등 관련 서비스에 차질이 있을 경우에 대비한 신속 대응 계획 등 사이버위협 대응체계도 논의했다. 주민등록시스템, 정부24 등 선거 관련 시스템의 안정적 운영을 위한 준비상황과 집중 모니터링 비상근무반 운영계획 등도 점검했다. 고기동 차관은 “제22대 국회의원 선거가 투명하고 공정하게 치러질 수 있도록 관련 시스템 관리에 만전을 기해주기 바라며, 특히 사이버 공격에 대해서도 철저히 대비해달라”고 당부했다. ktitk@fnnews.com 김태경 기자

[파이낸셜뉴스] 삼성SDS가 올해 인공지능(AI) 기반의 보안 위협 등 5가지를 사이버 보안 최대 화두로 꼽았다. 하이브리드 환경에서의 클라우드 보안 위협, 개인·민감 정보 등 주요 데이터 유출, 지속적으로 진화하는 랜섬웨어, 공격 대상 확장에 따른 네트워크 보안 위협 등도 포함됐다. 23일 삼성SDS에 따르면 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명에 대한 설문 결과 이같이 나타났다. 삼성SDS 변상경 보안기술실장은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다"며 "보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 강조했다. #OBJECT0# 우선 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협이 등장하고 있다. 해커는 '웜 GPT', '사기 GPT' 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다. 다음으로 하이브리드 환경에서의 클라우드 보안 위협이다. 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 또 개인 정보, 민감 정보 등 주요 데이터 유출도 우려된다. 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다.  이와 함께 랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘면서 초기 침투 브로커(IAB)를 활용한 공격이 늘고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성을 확보해야 한다. 아울러 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 삼성SDS는 이를 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 '패브릭스(FabriX)'를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공하고 있다.  monarch@fnnews.com 김만기 기자