뉴스 검색결과 9,161건
- 방산업체도, 법원도 北 해커에 뚫려…'사이버 안보' 비상
- [이데일리 손의연 기자] 최근 북한의 해커 조직이 국내 방산업체와 법원을 공격해 민감한 자료가 유출되면서 ‘사이버 안보’에 대한 우려가 커지고 있다. 북한이 공격 대상을 광범위하게 넓히며 기관의 취약점을 공략하면서 국내 기관이 속수무책으로 당하고 있는 상황이다. 전문가들은 각 기관이 보안 조치를 재정비하고 정부가 컨트롤타워를 구축하는 등 대응이 필요하다고 강조했다.법원 내부 전산망에서 2년간 1천 기가바이트(GB)가 넘는 규모의 자료가 유출됐다는 합동 수사 결과로 대법원의 허술한 보안 시스템이 여실히 드러났다. 사상 초유의 사법부 전산망 해킹으로 국민의 내밀한 소송서류가 유출됐지만 대법원의 부실한 대응으로 유출 자료의 0.5%밖에 피해 내역을 확인하지 못하게 된 상황에 일조했다는 비판이 제기된다. (사진=연합뉴스)17일 경찰에 따르면 지난 2021년 1월 7일 이전부터 2023년 2월 9일까지 북한 해커 조직 ‘라자루스’가 국내 법원 전산망을 해킹해 1014GB의 자료를 법원 전산망 외부로 전송했다. 확인된 유출 자료는 전체의 0.5% 수준인 5171개다. 나머지 99.5%는 어떤 자료인지 파악되지 않았다.현재까지 확인된 바로는 개인정보가 포함된 자필진술서, 채무증대·지급불능 경위서, 혼인관계증명서, 진단서 등 개인회생 자료 다수가 외부로 유출됐다. 경찰은 유출된 파일 5171개에 대한 정보를 지난 8일 법원에 제공했다. 법원은 작년 2월 해킹 시도가 있었음을 처음 인지했지만 9개월간 수사기관에 알리지 않았다. 우선 경찰은 해킹 조직이 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있던 것으로 보고 있지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인을 밝히지 못했다. 유출된 정보의 양이 상당해 보이스피싱 등 범죄에 악용될 여지가 커 개인의 2차 피해도 우려되는 상황이다.법원 전산망 해킹을 벌인 라자루스는 앞서 국내 방산업체 사이버 공격에도 가담했다. 경찰은 지난달 23일 브리핑을 열고 ‘라자루스·안다리엘·김수키’ 등 북한 해킹 조직이 국내 방산업체 10여 곳에 침투해 정보를 빼내간 것으로 확인됐다고 밝혔다. 특히 주목할 점은 북한이 중소 협력업체와 유지보수 업체 등 상대적으로 보안이 취약한 곳을 파고들어 기술탈취를 시도했다는 것이다.해킹당한 업체들은 경찰이 찾아갈 때까지도 피해 사실을 모르고 있었다. 류연승 명지대 방산안보학과 교수는 “중소기업이 많은 협력업체들 경우 보안 제도가 미비해 정부 지원이 필요하다. 정부가 방산협력업체들을 가입시키는 보안관제 등을 준비하고 있는데 빨리 시행해야 한다”며 “관제 시스템을 구축해 네트워크를 통해 들어오는 걸 모니터링한다거나 이메일 파일 다운로드에 대한 스캐닝을 하는 솔루션이 최소한 있어야 한다”고 말했다.이같은 북한의 조직적인 해킹 시도는 계속되고 있다. 국가사이버안보센터는 2023년 국내 해킹피해의 85% 이상이 국가배후 해킹조직에 의한 것으로 파악했다. 주로 해킹 메일과 IT솔루션 취약점 등을 악용한 수법이었다. 경찰 관계자는 “방산업체뿐만 아니라 협력업체에 대해서도 내외부망 분리, 전자우편 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 아이피(IP) 및 불필요한 해외 아이피(IP) 접속 차단 등의 보안 조치를 강화해 달라”며 “개인은 2차 피해 예방 차원에서 비밀번호부터 계좌번호까지 한 번씩 변경하시길 당부드린다”고 말했다.전문가들은 북한 해커 조직이 정보 탈취뿐만 아니라 사회혼란 목적을 가지고 있다고도 지적했다. 때문에 개인, 기관의 노력뿐만 아니라 정부의 정책이 먼저 뒷받침해야 한다고도 제언했다. 이용준 극동대 해킹보안학과 교수는 “북한 해킹 조직에 의한 공격은 방산, 대법원 뿐 아니라 국가기반시설, 민간분야을 구분하지 않으며 해킹 기법이 보다 고도화되고 있다”며 “이에 반해 방산기업, 대법원 법제도, 정책 등은 별도 보안체계를 구축해야 하는 상황에서도 민관군 사이 정보를 공유하는 데 한계를 보이고 있다”고 말했다. 이어 “법제도 경계를 허무는 컨트롤타워 구축과 동시에 정보공유 활성화가 필요하다”고 강조했다.
- 中전기차 관세 폭탄 부과한 美, 올가을 中커넥티드카 규제 발표
- [뉴욕=이데일리 김상윤 특파원] 최근 전기차에 관세를 100% 물리기로 한 바이든 미국 행정부가 올 가을 중국산 커넥티츠 차량 관련 규제를 발표할 계획이다.지나 러몬도 미국 상무부 장관. (사진=AFP)지나 러몬도 미 상무부장관은 15일(현지시간) 미 상원 세출위원회 소위에 출석해 “커넥티드 차량에는 수많은 센서와 칩이 있는데, 중국산 차량의 경우 중국에서 생산되는 소프트웨어로 제어된다”며 “운전자가 어디로 가는지, 운전 패턴이 무엇인지, 차 안에서 무슨 말을 하는지 등의 미국인들에 대한 많은 데이터가 중국으로 바로 들어갈 수 있다”고 밝혔다.그러면서 “모든 자료를 분석한 뒤 어떤 조처를 할지 결정해야 한다”며 “중국산 커넥티드 차량 금지와 같은 극단적 조치를 취할 수도 있고, 완화한 조치를 취할 수도 있다”고 언급했다.앞서 조 바이든 미국 대통령은 지난 2월말 커넥티드 차량에 ‘우려국가’ 기술을 쓸 경우 차량 해킹이나 데이터 유출 위험이 있다면서 상무부에 조사를 지시했다. 중국, 러시아, 북한, 이란, 쿠바, 베네수엘라 등 우려국가 중 미국에 커넥티드 차량을 수출할 수 있는 국가는 사실상 중국밖에 없다.커넥티드 차량은 무선 네트워크로 정보를 주고받으며 내비게이션, 자율주행, 운전 보조 시스템 등을 제공하는 ‘스마트카’로, 최근 판매되는 차량 대부분이 커넥티드에 해당된다.아직 구체적인 방향은 나오지 않았지만, 자칫 중국 기술이 활용된 커넥티드 차량 규제로 우리기업이 피해를 입을 수 있다는 우려도 제기되고 있다. 우리 정부는 지난달 30일 미 상무부에 의견서를 제출해 우려를 전달했다. 안보 위험에 대응하고자 하는 조사 취지에 공감하면서도 미 정부가 향후 조사와 규칙 제정 과정에서 커넥티드 차량의 정의와 범위 등을 구체화해달라고 요청했다.한국 정부는 “자동차 산업에서 글로벌 가치사슬이라는 높은 수준의 복잡성을 고려하면 여러 기업이 더 큰 불확실성에 직면할 수 있다”며 “이는 자동차 산업의 비용 증가로 이어질 수 있고, 소비자에 과도한 부담을 주며 궁극적으로 한·미 양국 경제에 영향을 줄 수 있다”고 지적했다.현대차그룹과 한국자동차모빌리티산업협회(KAMA)도 의견을 냈다. 이들은 커넥티드 차량에는 배선과 볼트 등 안보와 무관한 다양한 부품이 들어간다면서 상무부가 ICTS의 범위를 △모뎀과 게이트웨이 등 차량에 대한 외부의 원격 접근을 가능하게 하는 하드웨어 △외부에서 원격으로 접근·조종할 수 있는 하드웨어 △그런 하드웨어를 운영하는 소프트웨어로 한정해달라고 제안했다.
- 잦은 해킹 대응…정부 SW공급망 보안 가이드라인 1.0 발표
- [이데일리 김현아 기자]법원 전산망이 해킹당해 2년여간 1014GB 분량, 5171개 문서가 탈취된 가운데, 정부가 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 발표해 공공기관 전산망 해킹 방지에 도움이 될 지 주목된다. 해당 가이드라인은 디지털플랫폼정부위원회, 국가정보원, 과학기술정보통신부가 합동으로 발표했다.어제(11일)발표된 경찰청 국가수사본부의 수사결과에 따르면 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다.다만 공격자의 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했으며, 이를 역추적해 유출된 자료 일부를 확인할 수 있었다.법원 전산망 해킹 개요도. 출처=경찰청SW 공급망 보안이 왜 중요한데?SW는 개발과 공급뿐 아니라 운영의 연결성으로 인해 생태계 범위가 확장되고 있다. 또, 모바일과 사물인터넷(IoT), 클라우드 등에서 외부 SW 활용이 늘어나면서 보안 문제도 복합적으로 발생하고 있다.현재 공개 SW인 Log4j의 보안 취약점을 악용한 사이버 공격은 웹 방화벽으로 막을 수 있지만, 문제는 Log4j가 어느 제품에 어떤 서비스에 어떻게 사용되고 있는지 정확하게 파악할 수 없다는데 있다.이에 따라 미국과 유럽 등 선진국들은 SW 공급망 보안에 적극 나서고 있다. 미국은 2021년 5월 행정명령을 통해 연방정부에 납품되는 SW의 구성요소 명세서(SBOM)제출을 발표한 뒤, 올해 3월 보안관리 자체 증명서를 확정하고 본격 시행을 앞두고 있다. 유럽 역시 ‘사이버복원력법’을 제정해 2026년이후 시행될 전망이다. SW공급망 보안 가이드라인 내용은?이 가이드라인은 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SW Bill of Materials, SBOM) 제출 의무화에 대응한다는 측면도 있다.국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등을 반영한 것으로, 세계적으로도 유례없는 실무 안내서이며,향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이다.가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공된다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 13일 12:00부터 무료로 내려받아 사용할 수있다.SW 개발 생명주기에 따른 SBOM 구성 방안. 출처=디지털플랫폼정부위원회개발단계부터 취약점 관리 지원국내 중소기업들에게 SW 공급망 보안은 전문인력과 SBOM 생성 도구 등 전용시설을 갖춰야 하는 현실적인 어려움으로 초기 투자에 상당한 부담이 될 수밖에 없으나 피할 수 없는 숙제와 같다.정부는 이와 같은 기업들의 애로사항을 해결하기 위해 정부는 기업지원허브(판교), 디지털헬스케어 보안리빙랩(원주), 국가사이버안보협력센터 기술공유실(판교) 등에 SBOM 기반 SW 공급망 보안 관리체계를 구축하고 기업 지원 서비스를 제공하고 있다.이곳에서는 ▲SBOM 생성 자동화 ▲SBOM 관리 ▲SW 보안취약점 추적·관리 등을 실증할 수 있다.특히, 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다.정부는 이 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용하여 우수사례를 도출하여 발전시켜 나갈 계획이다. 앞으로의 계획은?SBOM 도입 등의 제도화는 필요하지만, 체계적인 준비 없이 제도를 성급하게 도입할 경우 SW 개발기간이 장기화되고, 원가 상승요인으로 작용하여 기업들의 부담 요인이 될 수 있다. 따라서 정부는 기업들에 대한 SBOM 적용 지원을 강화하면서 SW 공급망 보안 저변을 확대하고, 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하며 점진적으로 제도화를 준비해나갈 방침이다. 또한, 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성하여 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 심도 있는 논의를 진행한 후 ‘SW 공급망 보안 로드맵’을 마련할 계획이다.
더보기