뉴스 검색결과 47건
- [STO써밋]“STO의 투명성, 오히려 규제당국 관리에 도움 돼”
- [이데일리 지영의 기자]“이미 글로벌 시장에서는 대형 글로벌 금융투자기관들의 참여로 블록체인 생태계가 구성되고 있다, 폭포수처럼 막을 수 없는 흐름이다”팻 라케비아 오아시스 프로 대표는 는 11일 서울 중구 KG타워 KG하모니홀에서 열린 ‘이데일리 글로벌 STO(Security Token Offering) 써밋’에서 글로벌 토큰증권(STO) 생태계와 투자 동향을 전하며 이같이 말했다. 그는 “지난 몇 년간 블록체인 생태계에서는 독립적인 구축이 많이 이뤄졌다. 이미 글로벌 시장에는 다수의 블록체인이 존재하고 있다”며 “블록체인 공간에서 대형 기관들이 자체적으로 네트워크를 구축하고 활발히 참여하고 있는 단계다. 이 기술들이 현재 서로 통용되고 있지는 않지만, 결국 다 연결되는 시기가 올 것”이라고 말했다. 이어 “루나 사태 등이 벌어지면서 시장 우려가 확산돼 대형 기관들이 긴장하기도 했지만, 이미 생태계가 구축되고 막을 수 없는 흐름이 지속되는 상황이었다. (몇몇 사고가) 오히려 더 신뢰할만한 파트너들을 신중하게 찾는 계기가 되기도 했다”며 “웹2와 웹3의 연결은 이미 본격적으로 시작되고 있다”고 전했다.[이데일리 방인권 기자] 에반젤로스 줄라피스 상무와 쉘리 가그 상무, 팻 라베키아 오아시스프로 대표(시계방향으로)가 11일 서울 중구 KG하모니홀에서 열린 ‘이데일리 글로벌 STO(Security Token Offering) 써밋’에서 ‘글로벌 토큰증권 생태계, 투자현황, 그리고 ST투자자와 금융기관 전망’이란 주제로 토론을 하고 있다.전통적인 금융투자업자들에게는 대체로 가상자산 생태계를 기반으로하는 웹3가 아직 생소한 상황이다. 그러나 점차 STO의 안정성과 효율성이 입증되면서 이를 누리려는 금융사들이 늘고 있다고 전했다.에반젤리스트 수클라피스 오아시스 프로 본부장은 “우리는 기관투자자, 금융 파트너들에게 디지털증권과 STO, 암호화폐가 다르다는 것을 인지시키며 시장의 인식을 바꿔나가고 있다”며 “STO에는 변동성을 쉽고 투명하게 이해할 수 있는 캡 테이블(Cap Table)이 있고, 가드레일이 있기 때문에 거래 안전성이 높다. 아직 과제들이 있지만 이 생태계는 빠르게 확산하고 있다”고 말했다.이어 “아직 규제와 관련 제도에서 명확한 개념과 기준이 잡히지는 않았지만, 결국 분산원장 기술과 블록체인의 이점이 급물살을 타게 될 것”이라며 “사람들이 스테이블코인이나 블록체인에 대해서 더 많이 알게되는 시기가 오고 있다”고 평가했다.수클라피스 본부장은 STO와 관련해 각 나라별로 규제당국이 보수적인 시선을 견지하고 있지만 오히려 STO 확산이 안정화와 규제 관리에 보탬이 된다고 강조했다.그는 “STO가 더 확산할수록 디지털원장 기술에 효율성이 더해질 것이고, 최소한의 비용으로 시장 효율성을 강화할 수 있게 된다”며 “규제장국 입장에서는 오히려 어떻게 거래가 이뤄지는지 모든 과정을 투명하게 들여다볼 수 있는 STO가 더 관리에 도움이 될 것”이라고 설명했다.셸리 가드 오아시스 프로 본부장도 “블록체인과 STO의 이점은 명확하다. 시간과 비용을 효율적으로 단축해 자본시장에 혜택을 준다는 점”이라며 “이미 STO를 중심으로 한 디지털화는 가속화하고 있고, 앞으로 시장 참여자들은 자금조달 비용을 크게 줄일 수 있게 될 것”이라고 전했다.
- GS건설·HDC현대산업개발 시공 '평촌자이아이파크' 후분양
- [이데일리 이윤정 기자] GS건설과 HDC현대산업개발이 시공한 안양 평촌자이아이파크가 전용39㎡ 총 35가구에 한하여 후분양 중이다. 분양 중인 전용 39㎡는 1~2인 가구 및 신혼부부, 1인 여성의 수요가 높은 평형대로 구성했다.평촌자이아이파크는 지하 5층 ~ 지상 최고 29층, 22개 동 총 2737가구준공 완료 후 분양 아파트로 즉시 입주가 가능하다. 대단지로 조성되어 입주자 커뮤니티시설과 조경도 잘 갖춰져 있다.휘트니스센터, 실내골프연습장, 카페테리아 사우나(남·여), 작은 도서관, 독서실, 다목적 운동시설, 코인세탁실 등 우수한 커뮤니티시설이 들어선다. 리조트형 수변 휴게공간인 워터엘리시안가든, 유럽풍의 고급스러운 정원을 연출한 유로피안가든, 수목의 화려함을 즐길 수 있는 힐링가든, 정원형 휴게공간 맘스가든 등 인근 비봉산과 어우러진 설계가 장점이다. 전 세대는 남향 위주의 단지 배치로 채광과 통풍에 유리하여 쾌적한 실내환경을 유지할 수 있으며, 레벨차를 이용한 데크식 단지설계와 난간이 없는 입면분할 시스템창을 적용하여 개방감과 조망권을 확보했다.또 2.4m~2.5m의 넓은 주차공간과 원패스 카드나 스마트폰으로 열리는 공동 출입문 자동개폐시스템인 원패스 시스템, 스마트폰 연동 홈네트워크시스템, 전기차 충전스테이션, 방범도어카메라와 월패드 방범녹화 기능, 대기전력차단스위치, 일괄제어스위치, 비상콜 버튼 등 다수의 첨단 특화시스템을 단지 내외부에 적용했다.단지에는 방범형 도어 카메라 및 월패드 방범 녹화기능을 탑재하여 1인 여성 거주자의 안정성을 높였다. 방범형 도어 카메라는 세대 현관 근처에서 움직임 감지시, 일정 시간동안 영상을 촬영, 저장하여 스마트폰을 통해 영상확인 가능한 기능을 갖췄다. 월패드 방범 녹화기능으로 월패드 외출 설정 후 침입 감지시에 거실에 설치된 월패드가 일정 시간 영상을 저장하고 방범 상황을 문자로 발송해 준다. 이 외에도 다양한 안전시스템이 적용된 단지다. 승강기 방범 핸드레일, 차량 번호인식 주차관계, 전자 경비시스템, 적외선 감지기(1,2층 단위세대 적용), 화재·가스·방범 문자알림서비스, 비상콜 버튼(지하주차장, 어린이놀이터) 등의 안전시스템이 잘 갖추어져 있다. 주변 교통도 쾌적하다. 현재 경수대로를 이용해 서울 구로구까지 차량으로 빠르게 이동할 수 있으며 서울외곽순환도로, 강남순환도로, 서해안고속도로, 제2경인고속도로 등 수도권 내 외곽으로의 광역교통망을 갖추고 있다. 경수대로와 관악대로가 단지 앞에 있고 광역버스, 간선버스 등 대중교통 수단이 다양하게 갖춰져 있다. 1호선 안양역 이용이 수월하고 11월 초 확정 고시된 ‘월곶~판교선’ 복선전철이 들어서게 된다. ‘월곶~판교선’은 총연장 40.3km로 시흥시 월곶에서 안양, 과천을 거쳐 성남(판교)을 연결하는 사업으로 2025년 개통 예정이다. 인근에는 안양동초와 임곡중, 양명고, 대림대학교, 안양시립비산도서관과 평촌 학원가가 위치하고 이마트(안양점), 도로변에 크고 작은 상가와 편의시설이 도보권에 있다. 반경 1km 주변에는 롯데백화점, 롯데시네마, 안양1번가, 안양중앙시장, 2001 아울렛, 안양종합운동장 등이 있다. 한편 평촌자이아이파크의 모델하우스는 안양시 동안구 비산동 사업부지 내에서 운영 중이다.
- 7200억 데이터센터를 잡아라..해외 클라우드 기업 컨설팅 나선 KT
- [이데일리 김현아 기자]▲KT가 원효로 지사를 없애고 이 자리에 새롭게 지은 서울내 최대 규모 데이터센터인 용산 인터넷데이터센터(IDC). 인공지능(AI)과 클라우드를 위한 곳이다. 대지면적 3243평, 연면적 1만4738평에 약 5000랙(서버 10만대)를 수용할 수 있다. 지상7층, 지하6층 규모다. 이로써 KT는 전국에 13번째 데이터센터를 갖게 됐다.디지털 시대를 이끄는 원료인 데이터를 안전하게 저장하고 운영할 수 있게 해주는 인터넷데이터센터(IDC). 현재 국내 시장 규모는 7200억 원(상업용 시장)에 불과하나, 인공지능(AI)과 빅데이터, 클라우드가 확산하면서 데이터 트래픽(통화량)이 폭증하자 너도나도 데이터센터 시장에 뛰어들고 있다. 금융권·대기업의 자체 데이터센터뿐 아니라 통신사, 인터넷기업, 글로벌 클라우드 업체, 외국계 자산운용사들까지 한국에 데이터센터를 지어 직접 사업하거나 파트너를 모집하려 한다.이런 가운데 국내 최대 통신망 사업자인 KT가 최근 용산에 서버 10만 대를 수용할 수 있는 13번째 데이터센터를 개소하고, 데이터센터 상면제공뿐 아니라 △데이터센터 플랫폼 사업 △NTT 등과의 데이터센터 글로벌 연결성 강화 △데이터센터 설계 구축 컨설팅 및 운영 아웃소싱 시장에 뛰어 들었다.▲KT 용산 IDC에서 Cloud/DX사업단장 윤동식 전무가 발표하고 있는 모습이다. ◇아태지역 데이터 허브로 주목받는 한국시스코에 따르면 글로벌 인터넷·비디오 트래픽은 연평균 20% 이상 증가하고 있다. 또, 홍콩 보안법 시행으로 네이버가 데이터 백업 센터를 홍콩에서 싱가포르로 이전했지만 싱가포르에 데이터 센터를 지을 부지가 부족하다.윤동식 KT Cloud/DX사업단장(전무)는 “코로나 이후 기업들의 디지털 전환 속도가 빨라지면서 클라우드 사용이 늘고 빅데이터 분석이 중요해진데다 지리적 안정성, 고품질 전력 등의 이유로 우리나라가 아태 지역 데이터 허브로 주목받는다”고 했다. 과거 서버호텔에 불과했던 데이터센터가 이젠 클라우드의 인프라가 되고 있는 셈이다. ◇AI와 클라우드용으로 만든 용산IDC이달 초 오픈한 용산 IDC는 KT의 13번째 데이터센터다. KT는 기업들의 자체 센터를 뺀 상업용 데이터센터 시장의 절반 정도를 차지하는데, 남아 있는 전화국 부지(지사)가 많아 계속 추가해 나갈 예정이다.윤 전무는 “금융권이나 그룹사, 정부 등을 뺀 상업용 데이터 센터 시장만 올해 7200억 원 정도인데 디지털전환 가속화로 계속 성장할 것”이라면서 “(게임이나 금융, 글로벌 클라우드 업체 유치를 위한) 상업용 센터는 고객들이 자사 엔지니어들이 접근하기 쉬운 도심을 선호한다”고 했다. KT가 서울 용산구 원효 지사 자리에 AI와 클라우드를 위한 용산 IDC를 지은 것도 같은 맥락이다. ◇수천억 규모 데이터센터 설계 구축 아웃소싱 사업 추진KT는 기업들에 데이터센터 입주를 권하면서 자사 클라우드를 함께 파는 것 외에 데이터센터 플랫폼 사업과 글로벌 사업, 컨설팅 및 아웃소싱 사업 등을 준비하고 있다.윤 전무는 “데이터센터를 13개나 만들면서 쌓은 노하우에 AI 기능을 넣어 ‘인공지능 IDC 플랫폼’ 기반 통합 운영서비스를 만들면 우리뿐 아니라 독자적인 데이터센터 사업을 하는 기업에 유료로 팔 수 있고, 전 세계에 100여 개 데이터센터를 보유한 NTT와 제휴해 글로벌 지사를 운영하는 기업에 데이터센터간 원활한 연결을 제공하고 공동 마케팅을 한다든지 하는 걸 비전으로 본다”고 말했다.데이터센터를 직접 만들려는 해외 클라우드 기업이나 자산 운용사 등에 설계 구축을 아웃소싱하거나 운영을 대행해주는 시장도 관심이다. 그는 “전혀 IT를 모르는 기업도 한국에 데이터센터를 만들려고 하는데 부지 선정이나 투자금 모으기는 수월하나 설계·구축이나 운영상의 문제에서 난관에 봉착한다”면서 “비밀유지계약으로 이름을 밝히기 어렵지만, 글로벌 테크 기업 한 곳과 설계 구축 아웃소싱 계약을 맺었다. 한 번 계약에 몇 천억원이 왔다 갔다 한다”고 설명했다.현재 KT 데이터센터 상면을 임대해 쓰는 곳은 AWS와 MS 등으로 전해진다. 구글은 LG유플러스 센터를 이용하고, 페이스북·SAP코리아 등도 한국에 데이터센터를 짓기 위해 파트너를 물색 중이다. ◇AWS 사고 때 속수무책도..고객 보호 위한 대책 필요한편 외국계 클라우드 기업의 국내 데이터센터 입주가 잇따르면서, 사고가 발생했을 때 책임 문제나 고객 고지도 중요해지고 있다. 2018년 11월 22일, KT 목동 데이터센터에 입주한 AWS에서 장애가 나서 코인원, 업비트, 고팍스, 비트소닉, 코인레일 등 AWS를 썼던 국내 가상자산(암호화폐) 거래소들이 피해입었지만 문제 해결에 시간이 걸렸기 때문이다.KT 데이터센터가 아무리 테라급 네트워크로 연결돼 있고, 지진이나 정전 시 대비가 잘돼 있다고 해도, 글로벌 회사 본사가 운영하는 관리 소프트웨어 등에서 사고가 나면 KT 등 국내 데이터센터 사업자가 해결할 수 있는 일은 없다.[그래픽=이데일리 문승용 기자]
- 금융 클라우드 국산화 포문 연 KT..네이버, NHN도 동참
- [이데일리 김현아 기자]지난해 11월 22일 오전 글로벌 클라우드 서비스 아마존웹서비스(AWS)가 장애를 일으켜 코인원, 업비트, 고팍스, 비트소닉, 코인레일 등 AWS를 썼던 국내 암호화폐 거래소들이 피해를 입었지만 늑장 대응이라는 비판을 받았다. 국내 법인이 주로 마케팅 역할만 해서 문제점을 찾아 해결하는 데 시간이 걸린 것이다. AWS는 세계 최고의 클라우드 다양성과 품질을 자랑하지만 사고 시 신속 대응에는 한계를 보인 것이다.▲클라우드 서비스 종류. 이동훈 기자올해 1월부터 금융위원회가 금융권의 개인신용정보와 고유식별정보도 외부 전산 자원을 빌려 쓰는 클라우드로 구동할 수 있게 ‘전자금융감독규정’을 완화하면서 금융 클라우드가 큰 화두가 되고 있다. 특히 KT와 네이버비즈니스플랫폼(NBP), NHN 등 국내 기업들의 진입이 숨가쁘다.이들이 금융 특화 클라우드에 강점을 보이는 것은 AWS나 MS 등 외국 회사들과 달리, 금융당국의 금융 추가 보호조치 기준을 따르기가 수월하기 때문이다. 금융보안원은 금융 클라우드 규제를 완화하면서도 총 9개 항목, 32개 조치사항에 달하는 추가 보호조치를 지키도록 의무화했다. 국내든 해외든 클라우드 사업자들이 금융권에 서비스를 제공하려면 클라우드센터 현장 실사를 받아야 하고, 관리 시스템이 국내에 있어야 하며, 탭 장비(금보원이 꽂아 이상유무를 감지할 수 있는 장비)를 달아야 하는데 본사 지침을 따르는 글로벌 회사들은 맞추기 어렵다. KT, NBP, NHN 등은 외국계 기업들이 국내 보안 기준에 맞추기 전에 금융 클라우드 시장을 선점한다는 계획이다.▲클라우드 서비스: 인터넷환경에서 떠다니는 구름처럼 고정된 하드웨어에 구애받지 않고 소프트웨어 환경을 이용해 어디서든지 자료를 쉽게 이용할 수 있는 데이터 저장방식이다.◇KT, 국내 최초 금융 전용 클라우드 존 오픈포문을 연 곳은 KT다. KT는 지난 1일 국내 최초로 목동 인터넷데이터센터(IDC) 2센터에 금융 전용 클라우드 존을 오픈했다. 국내 1호로 금융 클라우드 안정성 심사를 통과한 KEB 하나은행 GLN(Global Loyalty Network)플랫폼을 한 달 동안 컨설팅해 구축하면서 노하우를 쌓았다.김주성 KT 클라우드사업 담당 상무는 “이번에 만든 금융전용 클라우드존은 금융 고객사 전산실의 차세대 시스템 고도화와 금융전용존을 커넥트 허브로 연결해 하이브리드 형태로 지원하고,전용선 대비 4분의 1수준의 회선 비용에 유연한 확장, 여기에 금보원 통합보안관제와 글로벌 보안 인증, 전문컨설팅에 규제기관 수검까지 지원하는 모델”이라고 밝혔다. KT 목동 IDC 2센터에는 이미 KEB 하나은행 GLN(Global Loyalty Network) 플랫폼외에도, 제로페이 포인트 플랫폼이 서비스되고 있으며, 조만간 부산 A은행의 핀테크 시스템도 들어올 예정이다.▲KT IT기획실 인프라서비스단 Cloud사업담당 김주성 상무가 6일 오전 목동 IDC 2센터에서 금융 전용 클라우드에 대해 설명하고 있다. KT 제공◇네이버도 조만간 여의도에 전용 존 오픈..NHN은 KB금융 수주KT가 데이터센터와 네트워크, 클라우드 결합을 강조한다면 네이버 자회사인 네이버비즈니스플랫폼(NBP)은 소프트웨어(SW) 기술력을 강조한다. NBP는 클라우드 관련 보안 인증을 국내 최다로 획득하고, 미국 CSA(Cloud Security Alliance) 스타 골드 등급 인증을 업계 최초로 획득하는 등 글로벌 최고 수준의 안전성을 자랑한다. 올해 초 코스콤(대표 정지석)과 금융 특화 클라우드 구축을 체결하고, 이달 중 여의도에 ‘금융 특화 클라우드 시스템’ 및 ‘금융 클라우드 존’을 오픈한다.NHN역시 토스트(TOAST)라는 브랜드로 금융권 시장을 공략 중이다. TOAST는 2015년 대외 서비스를 시작한 뒤 연평균 100%의 매출성장을 기록 중인데, 올해에는 금융과 쇼핑 중심으로 공략할 계획이다. 최근에는 KB금융 6개 계열사(KB국민은행·KB증권·KB손해보험·KB국민카드·KB캐피탈·KB저축은행)에 금융 특화 클라우드 ‘토스트 시큐어’를 도입하는 계약을 체결했다. 막 열리는 금융 클라우드 시장에서 KT와 네이버, NHN 등 국내 기업끼리 과열경쟁하진 않을까. 김 상무는 “네이버와는 경쟁 관계라기 보다는 서로 상생하는 관계”라면서 “정보통신산업진흥원(NIPA) 사업을 네이버비즈니스플랫폼(NBP)과 함께 구축한 사례도 있다”고 말했다.
- [2018결산]암호화폐 테마 노리는 보안 위협, 국제 분쟁으로 번지는 해킹
- [이데일리 이재운 기자] 올해 보안 분야 최대 화두는 역시 ‘암호화폐’였다. 블록체인도 물론 해킹으로 뚫을 수 있지만, 해킹 공격자는 암호화폐 거래에 이용하는 기존 ‘중앙화 시스템’ 공격에 주력했다.또 다른 화두는 사물인터넷(IoT)과 국제 정세에 연결된 사이버 안보 분야였다. 스마트팩토리, 스마트시티, 자율주행차 등 해킹에 따른 파급효과도 규모가 커지면서, 사회적 혼란 야기나 민감한 데이터에 대한 접근 경로가 다양해진 것도 보안 업계에는 새로운 도전이다.◇암호화폐의 해, 해커들도 역시 노렸다민병두 국회 정무위원장이 지난달 28일 오전 서울 강남구 삼성동 코엑스에서 열린 ‘이데일리 블록체인 포럼(EBF) 2018’에서 축사를 하고 있다.이데일리가 주최하고 이데일리와 이더랩이 주관하는 ‘이데일리 블록체인 포럼(EBF) 2018’은 블록체인 기술이 주도하는 4차산업혁명과 그에 따른 경제 변화상을 제시하고자 마련한 자리다. [이데일리 방인권 기자]가상화폐, 암호화폐, 디지털 자산, 디지털 토큰… 다양한 명칭과 용어가 등장하는 가운데 가치 폭등으로 인기를 얻은 암호화폐가 올 한 해 해커들의 공격 대상으로 ‘인기’를 끌었다.암호화폐를 테마로 삼은 해킹 공격은 크게 △암호화폐 채굴에 타인의 PC 등을 무단으로 동원하는 행위 △거래소나 전자지갑을 직접 노려 암호화폐를 탈취하는 행위 등 두 가지로 나뉜다.암호화폐 채굴 동원의 경우, 타인의 PC나 모바일 기기 등을 해킹한 뒤 암호화폐를 실제 확보하는 채굴 행위에 동원하는 방식을 의미한다. 발행한 암호화폐를 얻기 위해서는 복잡한 수학문제를 푸는 채굴이 필요한데, 이를 자동으로 푸는 프로그램을 더 빨리 돌리기 위해 남의 컴퓨터를 무단으로 끌어다 사용하는 식이다. 러시아 보안업체 카스퍼스키랩에 따르면 이에 따른 피해자는 연간 270만명 규모로, 1년 전 190만명에 비해 높은 비중으로 늘어났다.암호화폐를 직접 탈취하는 공격은 주로 거래소를 대상으로 일어났다. 거래소 시스템 자체를 해킹하는 경우나, 각 개인 계정을 도용하는 방식 등 유형도 다양했다. 일부 거래소는 해킹 피해로 아예 파산해 문을 닫은 사례도 있었다. 지난 6월에는 국내 업체인 코인레일과 빗썸이 해킹 피해를 입었고, 일본에서는 1월 코인체크, 9월 자이프에서 각각 역시 해킹 피해가 발생했다.이들은 공격이 상대적으로 까다롭다는 블록체인을 직접 노리기 보다는 아직 기존 중앙화 방식의 거래소 시스템을 노렸다.최근 법원에서 개인 계정을 도용하는 경우 거래소 운영사의 책임이 없다는 취지의 판결을 내리면서 각 투자자의 주의도 요구된다. 이스트시큐리티는 “(북한 정권의 지원을 받는)라자루스 그룹이 한국과 아르헨티나를 비롯한 남미 금융권을 대상으로 금융정보 탈취 공격을 진행하고 있으며, 특히 국내에서는 암호화폐 거래소와 개인을 대상으로 해킹을 시도하고 있다”고 최근 내놓은 보안 브리핑에서 밝혔다.◇세상 만물이 해킹 대상으로..국제적 갈등 양상까지IoT를 통한 융·복합 추세가 강해지면서 해킹 공격에 따른 사회적 파급효과도 커지고 있다. 여기에 국제 정세에서 국가간 신경전이 섞인 ‘사이버전(戰)’ 양상으로 번지면서 더 큰 파장으로 번질 수 있는 가능성을 확인한 한 해였다.올해 국회 국정감사에서 큰 화두가 된 사안이 바로 IoT 해킹이다. 과학기술정보통신방송위원회 국감에서 소속 의원들은 웹캠이나 IP카메라를 해킹해 몰래 사생활을 엿보거나 범죄에 이용하는 문제를 집중 제기했고, 이에 주무기관인 한국인터넷진흥원(KISA)은 비밀번호 기본값 설정 변경 캠페인은 물론 내년부터는 국내 판매 제품에 아예 비밀번호 유추를 어렵게 하는 조치를 의무화했다.또 첨단 기술을 접목해 효율화를 추구하는 스마트팩토리나, 인공지능(AI)이 직접 운행을 대신해주는 자율주행 기술의 보급에 따라 이에 따른 해킹 방어에 대한 논의도 본격화되기 시작했다.미국과 중국은 무역분쟁으로 고조된 양국간 갈등이 보안 문제로 번졌다. 특히 미국 사법당국이 자국 기업에 대한 각종 해킹 사건과 관련해 배후에 중국 정부가 있다고 지목하면서 갈등이 고조되고 있다. 여기에 중국 네트워크 장비 제조사인 화웨이의 제품이 중국 정부의 도·감청에 이용되고 있다는 미국 등의 의혹제기가 더해지며 정면충돌 양상으로 번지는 형국이다.로드 로젠스타인 미국 법무부 부장관이 지난 20일(현지시간) 미국 워싱턴DC 법무부 청사 브리핑실에서 기자회견을 열고 중국 정부가 배후에 있는 것으로 추정되는 해킹그룹 ‘APT10’이 미국을 비롯한 12개국에 대한 해킹 공격으로 기밀정보를 유출하는 등 불법해킹 범죄를 저질렀다며 두 명의 해커에 대한 기소 방침을 발표하고 있다. 사진=AFP
- 암호화폐, IoT, AI..2019년에도 유효한 2018 보안 키워드
- [이데일리 이재운 기자] 올 한 해 사이버 보안 위협의 최대 키워드였던 ‘암호화폐’(가상화폐)와 ‘사물인터넷’(IoT)이 내년에도 역시 가장 주의해야 할 요인으로 꼽혔다. 블록체인과 스마트시티가 본격화되는 시점에서 인공지능(AI)까지 더해지며 ‘공격’와 ‘방어’ 사이에 또 다시 치열한 대결이 예상된다.6일 기준 최근 보안업체들이 발표하기 시작한 ‘2019년도 보안 위협 주요 이슈’ 보고서들을 보면 모든 보고서에는 빠짐없이 위의 두 가지가 언급돼있다. 이미 올해 내내 두 가지 요소는 해킹 공격과 이에 따른 부작용이 이어져왔다.◇암호화폐 공격, 거래소 넘어 개인 모바일·지갑도 노린다암호화폐의 경우 처음 보안 위협에 활용된 사례는 2016년부터 기승을 부린 랜섬웨어다. 인질을 뜻하는 랜섬(Ransom)에서 기인한 이 위협은 파일에 일방적으로 암호를 걸어버린 뒤 이를 풀어주는 대가를 요구하는 해킹 범죄로, 이 과정에서 추적을 피하기 위해 암호화폐를 요구해왔다.그러다 올해 들어서는 아예 암호화폐 자체를 노린 해킹 범죄가 크게 늘었다. 올해 초 일본과 이탈리아 등 해외 거래소를 비롯, 6월 빗썸·코인레일 등 국내 주요 암호화폐 거래소에 대한 공격이 여러 차례 이어졌다.이미지: 픽사베이여기에 다른 사람의 PC를 해킹한 뒤 이를 맘대로 조작하는 ‘좀비PC’로 만들어 암호화폐 채굴(연산) 작업에 동원하는 ‘크립토재킹’도 지난해 3건에서 올해 1188건(10월 기준, 한국인터넷진흥원 신고건수)으로 확대되면서, 사법당국도 이를 사이버 범죄로 규정하고 입건하는 등의 변화도 있었다.내년에는 IoT 기기 같은 저사양 기기조차도 크립토재킹에 이용하려는 시도가 예상된다. 또 거래소 해킹을 넘어 암호화폐를 보유한 개인 이용자의 전자지갑을 노린 해킹이나 피싱 범죄도 전망된다. 안창용 안랩(053800) 책임은 “인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며 “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.◇IoT 공격, 스마트시티로 확대..SW공급망도 주의해야IoT 기기는 암호화폐 채굴 동원 외에도 많은 위험 요소가 기다리고 있다. 올해는 사회적으로 불거진 ‘몰카’ 화두와 연계되면서 국회 국정감사 등에서 ‘IP카메라 해킹’에 대한 문제제기가 이어졌다. 특히 비밀번호 초기 설정을 바꾸지 않고 사용하는 경우가 많아 해커들이 이를 통해 사생활을 훔쳐보고, 나아가 강력범죄로 이어지는 가능성도 제기되면서 공포가 커졌다.이에 관련 기관인 한국인터넷진흥원(KISA)은 내년부터 제조·판매사가 이용자에게 비밀번호 설정을 바꾸도록 안내하거나, 기기마다 초기설정을 다르게 적용해 해커가 쉽게 악용할 수 없도록 하는 방안이 이어졌다.하지만 IoT 기기 자체가 작은 크기와 낮은 사양 때문에 별도의 보안 조치 적용이 어려우면서 동시에 인터넷에 항상 연결돼 민감한 정보를 수집하고 있다는 점에서 공격행위는 멈추지 않을 것으로 예상된다.국내 보안업체 이글루시큐리티(067920)는 자체 보고서에서 수많은 사용자와 기기, 시스템이 유기적으로 연결된 스마트시티의 취약점을 노린 공격이 나타날 수 있다고 경고했다.이 밖에 소프트웨어 업데이트나 원격관리에 활용하는 ‘소프트웨어 공급망’이나 업무 활용이 증가하는 모바일 기기를 악용하는 공격에 대한 가능성도 제기된다. 국내 보안업체는 물론 러시아 보안업체 카스퍼스키랩, 미국 보안업체 포티넷 등도 공통된 전망을 내놓고 있다.◇AI 이용한 ‘창과 방패’ 대결도 격화 전망AI를 이용한 공격과 방어 사이 ‘창과 방패의 대결’도 주의해야 할 주요 사항이다. 해킹 공격자는 기존 보안 시스템을 우회하거나 속이기 위해, 해킹을 방어하는 보안 담당자는 이런 새로운 공격 유형이나 방식을 선제 차단하기 위해 각각 기계학습을 통한 AI 역량 확보에 열을 올릴 전망이다.이글루시큐리티는 “방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용”하고 있다며 “이에 맞서는 공격자들 역시 ‘적대적 머신 러닝’을 토대로 새로운 방어 기법들을 우회하는 공격을 감행하고 있다”고 밝혔다.미국 보안업체 포스포인트는 “AI 효과를 내세우는 벤더(사업자)가 과연 실제 복잡하고, 정교한 사이버 공격을 막기 위한 실제 사례를 제시할 수 있을 것인가”에 대해 질문해야한다며 “AI 정보보안과 관련한 여러 각도에서의 의문과 우려점들이 여전히 존재하고 있다”고 강조했다.
- AWS 사고에 속수무책..개방되는 금융권 클라우드는 어쩌나
- [이데일리 김현아 기자]아마존웹서비스 로고지난 22일 오전 글로벌 클라우드 서비스 아마존웹서비스(AWS)가 장애를 일으켜 코인원, 업비트, 고팍스, 비트소닉, 코인레일 등 AWS를 썼던 국내 암호화폐거래소들이 피해를 입었지만 늑장 대응이라는 비판을 받았다. 국내에 법인이 있지만 마케팅 역할만 해서 문제점을 찾아 해결하는 데 시간이 걸린 것이다.그런데 금융위원회가 ‘전자금융감독규정’을 바꿔 국내 은행이나 증권사도 클라우드 서비스 업체가 제공하는 서비스를 이용할 수 있게 규제를 풀기로 하면서 △사고 시 해외 클라우드 사업자에 대한 감독권 확보 문제와 △개인신용정보 등 개인정보 유출 시 대책 마련 문제가 제기되고 있다.KT나 네이버비즈니스플랫폼 같은 국내 기업과 달리 AWS나 MS, IBM 등 외국 사업자에는 우리나라의 행정력이 미치지 않기때문이다.업계는 공공부문에 이어 금융권까지 클라우드 시장이 확대된 걸 찬성하면서도 정부가 외국계 사업자에 대한 감독권 확보에 더 신경써야 한다고 지적했다.MS의 클라우드 플랫폼 ‘애저’◇서버 국내에 있으면 뭐하나…관리시스템 없어 사고시 무용지물AWS나 MS 애저도 국내에 아예 서버가 없는 것은 아니다. 국내 데이터센터(IDC)에 서버를 두지만, 운영 관리는 해외에서 이뤄진다. AWS는 KT 마포 센터에 있고, 구글 클라우드는 LG유플러스 센터를 이용할 예정이다. 백두현 KT 클라우드사업부 팀장은 “국내에도 (외국계 클라우드의) 서버가 있지만 운영은 미국 본사나 호주에서 이뤄진다. 현지 법인은 100% 세일즈 역할이어서 운영관리 역할은 없다. 금융사고 발생 시 국내 법인이 관여하기 어렵다”고 말했다.최민식 상명대 지적재산권학과 교수는 “외국계 클라우드의 고유식별정보 및 개인신용정보 처리시스템은 국내 소재를 규정하나 핵심인 관리시스템까지 포함한다고 명시돼 있지 않다. 정보통신망법 개정이 필요하다”고 말했다.정보통신망법을 개정해 해외에 있는 데이터센터에서 국내 소재 데이터센터에 저장된 개인정보를 접속해 관리할 경우 개인정보의 국외이전에 해당되도록 법을 개선해야 한다는 의미다. 이리되면 AWS나 MS, 구글 등은 관리시스템 서버도 국내에 둬야 한다.◇금융권 자율 규제 어려워…규정 정비해 해외 클라우드 감독권 강화해야금융위는 이번에 ‘전자금융감독규정’을 개정해 상용 클라우드를 쓸 수 있게 했다. 기존 비중요정보에 개인신용정보 및 고유식별정보까지 포함한 것이다.금융위 역시 금융 정보의 해외 유출 문제를 우려해 외국계 클라우드를 도입하는 금융권이 자체적으로 계약 사항에 이에 대한 대책을 반영토록 권고하고 있다. 관리적·물리적 보호조치를 가이드라인 형식으로 금융권에 제시하고 있다.하지만 이는 국내 금융권의 현실과 동떨어진다는 지적이다. 백 팀장은 “사실 금융권이 알아서 개인정보의 국외 유출 문제를 해결하기란 쉽지 않다”며 “특히 (외국계 클라우드가) 민간 해외 커머셜 인증을 확보하면 물리적 관리 조치까지 건너띌 수 있게 한 것은 독소조항이 될 수 있다”고 우려했다.차재필 한국인터넷기업협회 정책실장은 “AWS 불통사태가 만약 국내 기업이었다면 난리가 났을 것”이라며 “외국계 기업에 정부의 행정력이 미치지 않는 상황에서 금융권에까지 개방되면 국민의 데이터를 효과적으로 보호할 수 있을지 의문이다. 전자금융 감독규정을 정비해 관리시스템에 대한 요건을 강화하고 해외 클라우드 서비스에 대한 조사·감독권을 강화해야 한다”고 말했다.클라우드 서비스: 인터넷환경에서 떠다니는 구름처럼 고정된 하드웨어에 구애받지 않고 소프트웨어 환경을 이용해 어디서든지 자료를 쉽게 이용할 수 있는 데이터 저장방식이다.◇해외 클라우드 서버도 열람하는 미국…우리나라는 그렇지 않아한편 미국에서는 최근 ‘해외 데이터 이용 합법화’ 법률을 통과시켰다. 미국 수사기관이 구글이나 마이크로소프트, 아마존, 애플 등 미국 IT기업의 해외 서버에 저장된 메일, 문서, 기타 통신 자료 등을 열람할 수 있게 된 것이다.김현철 정보통신산업진흥원 박사는 “미국 정부가 미국 법원의 영장 없이도 해외 서버에 있는 데이터들을 미국 정부가 확인할 수 있는 제도를 만들어 불안이 가중되고 있는데 국내 클라우드법은 그렇지 않다”며 “이 법은 클라우드의 속성인 정보의 국외 이전을 전제로 하면서도 내국민의 개인정보보호를 위해 몇 가지 책임 규정을 두고 있을 뿐이다. 적절한 감독규정과 조사권 부여가 필요하다”고 말했다.
더보기
