[파이낸셜뉴스] KT는 ‘하이브리드 양자보안 가상사설망(VPN) 서비스’를 위한 실증을 완료했다고 19일 밝혔다. 이번 실증을 통해 전송망에서 고객 구간까지 하이브리드 양자 보안을 적용했다. 앞으로 KT의 VPN 서비스를 사용하는 고객들에게 더 안전한 이중 보안을 제공할 수 있을 전망이다. KT 양자 보안 실증망은 전송망에 VPN기술을 결합한 형태다. 전송망에는 양자 키 분배(QKD) 방식이 적용돼 물리적 회선의 도청 시도가 원천 차단된다. VPN기술에는 양자컴퓨터로도 해독이 불가능한 양자 내성 암호(PQC) 기술을 적용했다. 이번 실증은 KT가 구축한 국방부·국토부 모사망에서 약 2주간 진행됐다. 실증에서 KT는 양자암호로 전송망을 보호하고, 해당 망에서 국방부-국토부 간 주고받는 공간정보 데이터를 양자보안 VPN으로 보호했다. KT는 양자보안 VPN서비스를 준비하면서 고객 서비스 품질과 기능을 점검하기 위해 국방부-국토부 모사망을 KT연구개발센터와 국민대에 구현했다. 전체 실증은 과기정통부와 한국지능정보원(NIA)이 추진하는 양자정보통신기술 실증 사업과 연계해 진행했다. 기존에는 특정 통신 구간에서만 양자 암호화 기술을 적용했지만, 이번 실증을 통해 전송망에서 고객 구간까지 하이브리드 양자 보안을 적용하여 보다 안전한 이중 보안을 제공할 수 있게 됐다고 KT는 설명했다. KT는 향후 공공 분야 등 다양한 사업에 하이브리드 양자보안 VPN이 적용되면 보다 안전한 통신 보안을 제공할 수 있을 것으로 보고 있다.   mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스]   브라질 대법원이 8월 30일(현지시간) 일론 머스크 테슬라 최고경영자(CEO)의 소셜미디어 X를 브라질 전국에서 금지시켰다. X가 가짜뉴스를 전파하는 계정들을 폐쇄하라고 한 판결에 불복해 재판 결과를 따르지 않기로 한 데 따른 것이다. 브라질 대법원의 알레샨드르 지모라이스 대법관은 X 금지와 함께 VPN(가상사설망)이나 기타 우회로를 통해 X에 접속하는 개인과 기업에 하루 단위로 벌금을 물리도록 명령했다. 하루 5만헤알(약 1197만원)씩 벌금을 내야 한다. 다만 VPN 등을 통한 우회 접속을 어떻게 찾아내 벌금을 물릴지는 알려지지 않았다. 앞서 X는 지난 17일 브라질 철수를 발표한 바 있다. X는 당시 브라질 대법원이 검열을 강화하고 있다면서 X 철수를 선언했다. 다만 철수를 해도 브라질에서 X 사용은 가능하다고 밝힌 바 있다. 그렇지만 이날 법원이 X 사용을 금지하면서 VPN 등을 이용하지 않고는 브라질에서 X에 접속하는 것이 불가능해졌다. 특히 지모라이스 대법관이 VPN 등을 활용해 접속하면 벌금을 물리도록 함에 따라 X는 사실상 브라질 시장을 포기해야 할 것으로 보인다. CNBC에 따르면 브라질 대법원은 이날 브라질 정부 웹사이트에 올린 성명에서 법원이 "X(옛 트위터)의 브라질 사법권이 미치는 범위 내 활동을 즉각적이고 완전하게 중단할 것을 명령했다"면서 "X가 법원 결정을 이행하고, 관련 시정조처와 벌금 납부가 완료되면 활동 재개가 가능하다"고 밝혔다. 대법원은 아울러 이날 명령은 "X의 브라질 내 법률대리인이 지정될 때까지 유효하다"고 덧붙였다. 앞서 브라질 대법원은 28일 머스크와 X에 X를 대표하는 법률 대리인을 지정하지 않으면 브라질 내 활동 금지라는 불이익을 당하게 될 것이라고 경고한 바 있다. 29일 자정을 기해 마감시한도 넘긴 상태였다. X는 그러나 성명에서 법원 명령을 따르지 않을 것이라면서 지모라이스 대법관이 '곧' X를 막을 것이라고 밝힌 바 있다. 브라질은 미국의 주요 동맹 가운데 하나로 10월 지방선거를 앞두고 있다. 브라질 법에 따르면 소셜미디어 업체들은 정부 지시를 다룰 직원을 브라질에 둬야 한다. 정치 가짜 뉴스, 폭력을 부추기는 행위에 대해 정부가 시정을 요구할 경우 이를 전담할 직원이 있어야 한다는 것이다. 그러나 머스크와 X는 가짜뉴스와 폭력을 선동하는 계정들의 효력을 정지시키라는 법원 명령을 따르기를 거부했고, 17일에는 아예 브라질 법인 철수를 선언했다. 이 때문에 브라질 내 법률 대리인이 사라졌다. 머스크가 '언론의 자유'를 강조하며 가짜뉴스, 혐오 발언도 걸르지 않는 가운데 소셜미디어 X는 추락을 거듭하고 있다. 머스크가 2022년 10월 440억달러에 인수한 X(당시 트위터)는 인수 2년도 채 안 된 현재 기업가치가 인수금액의 절반에도 못 미치는 190억달러 수준으로 평가받고 있다. 광고주들이 혐오발언 등을 이유로 대거 이탈하면서 영업이 심각한 타격을 받고 있기 때문이다. 가장 최근에는 세계은행(WB)이 X 광고를 중단했다. WB 광고가 나치와 백인 우월주의 콘텐츠를 정기적으로 올리는 인종주의자 계정 밑에 배치돼 있다는 CBS 보도 뒤 광고가 중단됐다. dympna@fnnews.com 송경재 기자

익스프레스VPN은 최근 ‘큐싱’ 사기 피해가 늘고 있는 것과 관련해 해외여행에서 QR 결제 이용 시 사용에 각별한 주의가 필요하다고 밝혔다. 큐싱은 QR코드와 피싱(Phishing)의 합성으로 QR코드를 이용한 사기 수법이다. 보이스피싱과 달리 QR코드를 많이 사용하는 젊은층이 주 타깃이 되고 있다. 보안 서비스 업체 익스프레스VPN에 따르면 다가오는 추석 연휴 기간, 특히 동남아를 찾는 여행객은 QR 결제 시 주의가 필요하다고 경고했다. 동남아는 QR 코드를 이용한 간편결제가 많이 이뤄지는 곳으로, 국제신용결제 기업인 비자(Visa)의 ‘2023년 소비자 결제 연구’를 보면 태국, 베트남, 필리핀 소비자 80% 이상이 주 1회 이상 모바일을 통한 QR 결제를 하고 있는 것으로 나타났다. QR 결제가 주로 사용되는 지출 카테고리는 식당(34%), 편의점(30%), 슈퍼마켓(29%) 순이며, QR 결제를 이용하면 현금을 들고 다닐 필요가 없어 태국 같은 경우 QR 결제 앱을 미리 준비해 가는 한국인 여행객도 많이 있다. 이처럼 QR 코드 결제는 빠르고 간편하다는 장점이 있지만, 이를 악용한 결제 사기에 노출될 수도 있다. 대표적으로 가짜 QR코드를 통해 가게 소유가 아닌 다른 계좌로 송금을 유도하거나 개인정보를 탈취하기 위한 악성 앱 또는 프로그램을 설치하게 만드는 수법이다. 익스프레스VPN은 안전한 QR 결제를 위해 코드를 스캔하기에 앞서 진짜 QR 코드 위에 가짜 QR 스티커가 덧붙여진 것은 아닌지 살펴야 하며, QR 코드를 스캔 한 후에 연결되는 URL 주소가 의심스럽다면 절대 개인정보를 입력하거나 앱을 설치하지 말 것을 권고했다. 개인정보 유출을 막기 위해 휴대폰에 신분증, 여권 등 민감한 정보를 저장하는 행동도 지양해야 한다. 사무엘 불테즈(Samuel Bultez) 익스프레스VPN 보안 전문가는 “큐싱은 신원 도용 및 금전 피해로 이어질 수 있는 만큼 QR코드를 스캔하기 전 반드시 꼼꼼하게 살펴봐야 할 것”이라며 “나도 모르게 다운로드 되는 악성 소프트웨어로부터 개인정보를 지키기 위해서는 VPN 같은 신뢰할 수 있는 전문 보안 프로그램을 활용하는 것도 도움이 될 수 있을 것”이라고 했다.

LG유플러스가 기업 고객을 대상으로 양자내성암호 기술을 적용한 가상사설망 솔루션 ‘U+ PQC-VPN’을 선보였다고 23일 밝혔다. 특히 LG유플러스가 선보인 PQC-VPN은 동일 종류의 제품 중 국내 최초로 국가정보원 ‘보안기능확인서’를 발급받을 정도로 우수성이 입증된 솔루션이다. 양자내성암호(PQC)는 슈퍼컴퓨터보다 연산 속도가 빠른 양자컴퓨터로도 해킹하기 어려운 암호 알고리즘이다.  가상사설망(VPN)은 두 객체가 서로 통신을 할 때 외부 침입을 받지 않도록 하기 위해 만든 가상 통신망을 말한다. 기본적으로 보안을 유지하는 알고리즘이 적용됐는데, 여기에 PQC를 추가적으로 도입한 것이 PQC-VPN이다. LG유플러스의 PQC-VPN은 인터넷 회선 대역폭에 따라 500Mbps부터 36Gbps에 적용할 수 있는 8종류의 솔루션으로 구성해 기업 상황에 따라 맞춤 도입이 가능하다. 또한 LG유플러스 보안운영 관제센터에서 24시간 관제서비스를 제공해 문제가 생겨도 신속하게 조치할 수 있다는 점도 강점이다. 이번 솔루션 출시로 기업들은 큰 공사 없이 기존에 구성해둔 인터넷 환경에 장비 한 가지만 추가해 PQC 암호통신을 이용할 수 있게 됐다. 기존 전용회선 서비스를 부가적으로 가입하는 방법 이외에 추가적인 선택지가 생긴 셈이다. U+ PQC-VPN은 전국에 분포한 지사와 본사 간 암호화된 데이터를 주고받아야 하는 기업에 유용할 것으로 전망된다. 특히 공공기관이나 금융기관, 병원 등 고객의 민감한 정보를 취급하는 곳일수록 더 높은 효용을 보일 것으로 기대하고 있다. 구성철 LG유플러스 유선사업담당은 "정부 방침에 따라 양자암호체계 사용이 가속화될 것으로 예상되는 상황에서 U+ PQC-VPN은 공공, 금융, 민간 등 다양한 사업자에게 강력한 보안서비스를 제공할 것으로 기대된다"며 "앞으로도 지속적인 양자보안사업 강화를 통해 양자암호통신 분야를 선도하겠다"고 말했다. solidkjy@fnnews.com 구자윤 기자

SK텔레콤이 SK스퀘어 자회사 IDQ, 네트워크 보안장비 회사 엑스게이트와 양자암호통신 기반 가상사설망(VPN) 기술 개발을 완료했다. 17일 SKT에 따르면 엑스게이트의 VPN 서버 장비에 IDQ의 QRNG(양자난수생성기) 칩셋을 연동해 양자암호통신 기반 VPN을 개발했다. 기존 대비 강력한 보안이 가장 큰 장점으로 올해 하반기 상용 서비스를 출시할 계획이다. VPN은 기업 혹은 기관의 내부 네트워크에서 주고받는 데이터를 보호하기 위해 활용되는 기술로 별도 전용망을 구축하는 것보다 저렴한 가격이 장점이다. VPN은 데이터 송수신 과정에서 암호화 및 해독 과정을 추가해 데이터를 보호하기 때문에 송수신 시 진행하는 암호화 및 해독에 높은 수준의 보안기술을 적용하는 것이 중요하다. 양자암호통신 기반 VPN에는 현존 최고 수준의 보안기술인 양자암호통신 기술이 적용됐다. 양자 컴퓨팅에 의해 해킹 위험에 노출될 수 있는 기존 암호화 방식에 양자난수생성 기술을 활용해 보안성을 대폭 개선했다. 또 엑스게이트의 VPN 장비에 QRNG 칩셋을 적용하는 방식으로 구현했기 때문에 기존 VPN 이용 시 필요한 장비 외에 별도 추가 장비가 필요하지 않다. 월사용료도 기존 VPN과 동일하기 때문에 경제적 효율도 높다. 구자윤 기자

SK텔레콤이 SK스퀘어 자회사 IDQ, 네트워크 보안장비 회사 엑스게이트와 양자암호통신 기반 가상사설망(VPN) 기술 개발을 완료했다. 17일 SKT에 따르면 엑스게이트의 VPN 서버 장비에 IDQ의 QRNG(양자난수생성기) 칩셋을 연동해 양자암호통신 기반 VPN을 개발했다. 기존 대비 강력한 보안이 가장 큰 장점으로 올해 하반기 상용 서비스를 출시할 계획이다. VPN은 기업 혹은 기관의 내부 네트워크에서 주고받는 데이터를 보호하기 위해 활용되는 기술로 별도 전용망을 구축하는 것보다 저렴한 가격이 장점이다. VPN은 데이터 송수신 과정에서 암호화 및 해독 과정을 추가해 데이터를 보호하기 때문에 송수신 시 진행하는 암호화 및 해독에 높은 수준의 보안기술을 적용하는 것이 중요하다. 양자암호통신 기반 VPN에는 현존 최고 수준의 보안기술인 양자암호통신 기술이 적용됐다. 양자 컴퓨팅에 의해 해킹 위험에 노출될 수 있는 기존 암호화 방식에 양자난수생성 기술을 활용해 보안성을 대폭 개선했다. 또 엑스게이트의 VPN 장비에 QRNG 칩셋을 적용하는 방식으로 구현했기 때문에 기존 VPN 이용 시 필요한 장비 외에 별도 추가 장비가 필요하지 않다. 월사용료도 기존 VPN과 동일하기 때문에 경제적 효율도 높다. SKT는 SK쉴더스, 엑스게이트 등과 함께 국방, 공공, 금융 등 민감 정보를 다뤄 높은 수준의 보안이 필요한 산업 분야를 중심으로 활발한 시장 진출을 계획하고 있다. SKT 하민용 CDO는 “기업 혹은 기관의 안전한 통신을 지원하는 VPN에 양자암호통신 기술을 적용해 양자 컴퓨팅 시대에도 활용할 수 있는 높은 보안 수준을 갖춘 서비스를 개발했다"며 "SK쉴더스, 엑스게이트 등과 협력해 국내 공공, 국방, 금융 등 높은 보안을 필요로 하는 산업의 보안시장을 적극 공략할 것"이라고 말했다.  solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] LG유플러스가 강도 높은 보안 기술을 가상 사설망(VPN)에 적용하는 데 성공했다. 내년엔 이 같은 보안 기술 상용화에 나선다. LG유플러스는 사물인터넷(IoT) 보안 전문 기업 ICTK 홀딩스와 양자내성암호(PQC)와 물리적 복제 방지 기술(PUF)을 동시에 적용해 CCTV의 보안을 대폭 강화하는 'PQC PUF 가상 사설망(VPN)' 기술을 개발했다고 20일 밝혔다. PQC PUF VPN은 CCTV와 서버를 연결해주는 VPN에 PUF와 PQC를 이중으로 적용한 것이 특징이다. 앞서 양사가 개발한 'PQC PUF-USIM', 'PQC PUF-eSIM'에 이어 PQC PUF 기술이 적용된 세번째 사례다. 하이브리드 방식으로 제작돼 기존 암호화 알고리즘과 PCQ 알고리즘이 동시에 적용된다. 이중보안 체계인 하이브리드 방식은 둘 중 하나의 알고리즘이 무력화돼도 다른 알고리즘을 통해 외부 접속을 방어할 수 있어 보안성을 높일 수 있다. 향후 LG유플러스는 내년 상반기에 PQC PUF VPN을 상용화, 기술이 적용된 지능형CCTV를 소상공인들을 대상으로 판매할 예정이다. 아울러 정부 및 공공기관에서 활용할 수 있는 PQC PUF VPN이 적용된 서비스도 개발할 계획이다. 전영서 LG유플러스 기업서비스개발Lab장은 "보안에 민감한 지능형CCTV 이용 고객들이 양자컴퓨터 상용화에도 마음 놓고 자사 서비스를 이용할 수 있도록 PQC PUF VPN을 개발했다"며 "통신 과정에서 보안이 필요한 더 많은 기기들에 PQC를 적용하고, 공공기관에도 서비스를 보급할 수 있도록 노력하겠다"고 전했다. 이정원 ICTK 홀딩스 대표는 "LG유플러스와 PUF VPN에 이어 PQC PUF VPN까지 함께 개발할 수 있어 기쁘다"며 "향후에도 더 다양한 기기에 PQC PUF VPN을 적용할 수 있도록 기술 고도화에 적극 협업하겠다"고 밝혔다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스] KT가 안랩과 손잡고 5세대이동통신(5G)나 4세대이동통신(LTE) 등 무선환경에서도 양자암호 기반 가상사설망(VPN) 기술을 제공한다. KT는 더 높은 무선 환경에서 더 높은 보안성을 제공하기 위한 이 같은 기술을 안랩과 상용화했다고 23일 밝혔다. 이번에 상용화한 양자암호 VPN 기술은 KT 융합기술원이 2020년 개발한 특허 기술을 토대로 구현했다. 기존 유선 중심으로 활용됐던 양자암호 보안을 무선 영역으로 확장한 것이 특징이다. 새로 개발한 양자암호 VPN은 클라이언트와 서버가 연결되는 구간을 암호화해 접속방식에 관계없이 양자암호 보안이 가능하다. 클라이언트 연결 시 사용되는 키 값을 양자 난수 생성 방식으로 암호화하기 때문에 소프트웨어 방식으로 난수를 생성하는 일반 VPN보다 보안성이 높다는 설명이다. 앞서 KT와 안랩은 양자암호 VPN 상용화를 위해 2020년부터 협업해 왔다. 정부의 양자암호통신 디지털 뉴딜 사업 참여를 시작으로 이와이에(EYL)의 양자난수생성기(QRNG)를 활용한 암호 모듈을 개발했다. 이 암호 모듈은 지난해 9월 국가정보원 암호모듈검증(KCMVP) 인증을 획득한 후 같은해 12월 공통평가기준(CC)인증도 받았다. KT와 안랩은 양자암호 VPN 구독형 서비스를 출시할 예정이다. 관련 사업 영역에서도 공동 마케팅도 추진한다. 민혜병 KT Enterprise서비스DX본부장은 "5G 등 무선 통신에도 적용할 수 있는 양자암호 VPN 서비스를 통해 기업과 공공기관의 디지털전환(DX)에 기여하겠다"고 밝혔다. jhyuk@fnnews.com 김준혁 기자

‘에이아이스페라’가 최근 계정도용, 크리덴셜 스터핑, 부정접속 등 불법적인 용도로 활용되고 있는 홍콩과 태국의 VPN IP 주소 데이터를 기업 및 기관에 무상으로 제공한다고 14일 밝혔다. 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문기업 에이아이스페라는 자체개발한CTI 검색엔진 ‘Criminal IP’가 보유한 수십억 개의 VPN IP 데이터 중 홍콩과 태국의 데이터를 무상으로 제공한다. 회사가 제공한 자료에 따르면, 홍콩과 태국은 최근 3-4년간 VPN IP의 가장 압도적인 성장세를 보이는 국가로 홍콩은 2020년에서 2021년 사이 약 36만건의 VPN IP주소가 추가됐며, 태국은 약 80만건의 VPN IP 주소가 추가됐다. 에이아이스페라는 이와 같은 국가에 대해 해당 IP주소로 접근이 들어올 경우 면밀한 모니터링이 필요하며, 침입탐지, 관제 등의 전략을 재검토해야 한다고 강조하고 있다. 특히 VPN IP주소 DB 안에는 이미 랜섬웨어, 계정도용 등이 발생한 이력이 있는 IP 주소도 포함되어 있기 때문에 이러한 IP 인텔리전스 DB를 활용한 작업은 사이버 공격의 전반적인 방어를 위해 유용하게 활용될 수 있다. VPN IP 주소 DB는 몇몇 해외 기관에서 비싼 가격에 판매하고 있어 일반 기업이나 기관에서는 구하기 어렵다. 하지만 이 같은 무료 DB를 이용하면 VPN IP 주소 검증 프로세스를 시범적으로 운영해보며 공격탐지의 범위를 넓혀볼 수 있다. 에이아이스페라 관계자는 “기존에도 VPN을 사용한 IP 주소에 대해 사이버 위협이 발생할 수 있다는 인지는 많은 곳에서 하고 있지만 계속해서 변화하는 주소에 대해 실시간으로 DB를 확보하기 어려운 상황이다”라며, “더욱이 홍콩, 태국, 베트남과 같은 국가의 IP주소에 대한 면밀한 모니터링 필요성이 제기되고 있고, 기존 기업 보안 프로세스에 VPN IP 주소 검증 분야를 확대해야 한다”며 데이터 무상 제공에 대한 배경을 밝혔다.

[파이낸셜뉴스] 넷기어는 중소규모 비즈니스용 VPN 지원 유선 라우터 인사이트 BR200를 정식 출시한다고 23일 밝혔다. 이 제품은 본사와 떨어진 지사나 원격 사무소, 이동 중에도 자유롭고 안전하게 사내 네트워크에 접속할 수 있도록 도와주며 인터넷 클라우드 웹이나 스마트폰 앱을 통해 관리가 가능하다. 이번에 출시하는 넷기어 인사이트 인스턴트 VPN 유선 라우터 BR200은 중소규모 사업장을 위한 기업용 유선 공유기로 활용하면서 안전하면서도 손쉬운 지점 대 지점 터널과 원격 클라이언트들의 사내 네트워크 접속을 위해 원터치 VPN 연결을 도와준다. 넷기어의 이 VPN 지원 라우터는 스마트폰이나 PC에 있는 자사의 클라우드 기반 관리 프로그램인 인사이트 앱 혹은 웹 포털을 통해 전 세계 어디에서든지 본사와 멀리 떨어진 원격지와의 안전한 네트워크 접속을 보장해 준다. 소규모 비즈니스 라우터가 갖추어야 할 모든 라우팅 및 네트워크 분리 기능도 있다. 최대 256개의 VLAN을 지원하며 SPI(Stateful Packet Inspection) 기반 방화벽 기능을 내장하고 있다. 또한 NAT 라우팅 및 클래식 라우팅 기능을 탑재했다. 1개의 WAN 및 4개의 LAN 포트 모두 기가 비트를 지원하고 있어 안전하면서 안정적인 유선 네트워크 공유 기능을 지원한다. 넷기어 BR200 라우터에는 인사이트 클라우드 기반 네트워크 관리 소프트웨어를 1년간 무료로 사용할 수 있는 사용권이 내장돼 있다. 이 인사이트 클라우드 네트워크 관리 기능을 통해 모든 네트워크 상의 장비들을 한 화면에서 보다 쉽고 편리하게 모니터링 및 설정, 관리가 가능해진다. 이 VPN 지원 유선 라우터는 메탈 케이스 디자인으로 견고한 내구성을 보장하며 데스크 위에나 벽면 혹은 랙 장착이 가능한 유연한 설치를 장점으로 하고 있다. 또한 3년간 품질 보증이 된다.    happyny777@fnnews.com 김은진 기자