뉴스 검색결과 10,000건 이상
- "해커가 침입해도 속여서 무력화"..세계최초 출시
- [이데일리 김현아 기자] “해커가 전산망에 침입해도 시스템의 핵심정보를 가상의 것으로 속이기 때문에 아무런 피해가 없습니다.” 해커를 속여 피해를 막고, 악성코드의 진원지를 역추적해 범인까지 잡는 신개념의 보안 제품이 출시됐다.이 제품은 90년대 후반과 2000년대 초반 안철수연구소(053800)와 함께 국내 보안업계의 양대 산맥을 이뤘던 하우리의 권석철 전 사장이 설립한 사이버 보안업체 큐브피아가 2년여의 개발 끝에 선보여 주목되고 있다.큐브피아(대표이사 권석철, www.cuvepia.com)는 신제품(제품명 KWON-GA, 한국표기 ‘권가’)을 세계 최초로 개발했다면서 오는 23일 발표회 및 기술적 시연을 한다고 15일 발표했다.◇‘권가’, 해커를 막는 게 아니라 속인다방화벽이나 침입탐지시스템(IDS) 같은 기존 보안 제품은 해커가 뿌리는 악성코드를 탐지해 막는 제품이었다. 하지만 ‘권가’는 해커의 침입을 막는 게 아니다. 이 제품을 설치하면 해커가 잠입해도 실제 정보를 알 수 없어 해커는 성공했다고 기뻐하나, 실제로는 아무런 피해를 주지 않는다. 또한, 얼마 지나지 않아 악성코드의 진원지와 해킹 경로를 확인할 수 있다.권석철 사장은 이는 ‘권가’에 적용된 3가지 기술 덕분이라고 설명했다. 여기에는 ▲해커가 시스템에 들어오기 위해 백신이나 공인인증서 역분석(Reverse Engineering)을 시도할 때 이를 무력화하는 ‘불독기술’과 ▲해커가 PC 등을 원격조정해 악성코드를 뿌리려 할 때 해당 PC의 위치 등을 속여 악성코드 유포를 불가능하게 하는 ‘구분기술’ ▲ 그리고 최초의 해킹 발원지와 해킹경로, 사용한 취약점 등을 알려주는 ‘해킹추적기술’이 적용돼 있다.권 사장은 “권가는 3월 말 개발완료했지만 3.20 사이버 테러 사태로 발표하기 어려웠다”면서 “이 제품을 쓰면 해커가 들어와도 시스템은 안전하며, 10분 이내로 해커를 추적할 수 있다”고 말했다.큐브피아는 이 제품을 CBD (Component Base Development) 형태로 개발해 고객사별로 맞춤형으로 제공할 예정이다.큐브피아가 선보인 해킹 무력화 솔루션 ‘권가’ 모습.◇23일 기술 시연 열려권 사장은 “권가는 철저히 해커 입장에서 고민해 개발한 제품으로 방어에 초점을 맞춰 보안제품을 개발했던 것에서 벗어나 해킹 자체를 무용지물로 만드는 패러다임을 선보이는 것”이라며 “해커의 머릿속으로 들어가지 않고서는 그들을 제압할 수 있는 보안제품을 만들기 어렵다는 위기의식과 밤샘연구를 통해 나온 산물”이라고 말했다. 오는 23일 오후 2시 양재동 AT센터에서 열리는 신제품 발표회 및 제품기술시연 행사는 언론 및 일반인을 대상으로 진행된다. 무료로 참가할 수 있으며, 신규직원 채용 서류접수도 현장에서 이뤄진다. ▶ 관련기사 ◀☞북한발 IP 13개 발견.."3.20 테러, 북한 소행" 정부 발표(상보)☞안랩 "KISA 백신 사칭 악성코드 주의하세요"
- 한국시장서 고개 숙인 다국적제약사들
- [이데일리 천승현 기자] 다국적제약사들이 지난해 국내 시장에서 처참한 실적을 기록했다. 신제품 기근, 약가인하 등의 악재로 한국 시장 진출 이후 가장 심각한 부진을 겪고 있다는 평가다. 11일 주요 다국적제약사 한국법인 10곳의 작년 감사보고서를 분석한 결과 10곳 중 5곳이 지난해 영업손실을 냈다. 10개사의 전체 매출은 3조987억원으로 전년대비 2.0% 줄었고 전년보다 영업이익이 증가한 업체는 한 곳도 없었다.다국적제약사들이 지난 몇 년간 이렇다할 신제품을 배출하지 못하며 경영의 어려움을 겪고 있는 상황에서 작년 시행한 약가인하까지 겹쳐 전반적으로 심각한 부진에 빠졌다는 분석이다. 보건복지부는 지난해 4월 건강보험 의약품의 가격을 평균 14% 낮췄다. 복제약보다 오리지널 의약품의 인하율이 높아 오리지널 제품을 보유한 다국적제약사들의 손실이 커진 것으로 분석된다.주요 다국적제약사 국내 법인 실적 추이(단위: 백만원, %)글락소스미스클라인(GSK)의 경우 다국적제약사 중 매출 1위 자리를 지켰지만 영업손실 249억원을 기록하며 전년대비 적자전환했다. 매출도 2011년보다 6.5% 감소했다. GSK는 전립선치료제 ‘아보다트’, 자궁경부암 백신 ‘서바릭스’ 등이 선전하고 있지만 부작용 위험성·새로운 약물의 등장 등의 요인으로 추락하고 있는 B형간염치료제 ‘제픽스’·‘헵세라’, 당뇨치료제 ‘아반디아’ 등 주력제품의 공백을 메우기에는 역부족이었다. 지난해 4월 약가가 내려간 제품은 41개에 달한다. 노바티스, 화이자, 바이엘, 사노피아벤티스 등 굴지의 다국적제약사들도 작년 매출이 전년대비 감소세를 기록했다. 지난해 발기부전치료제 ‘비아그라’의 특허가 만료된 화이자는 영업손실이 145억원에 달했다. 아스트라제네카, 로슈, 얀센 등도 매출이 줄었거나 영업손실을 기록하면서 약가인하에 따른 손실을 피해가지 못했다.다국적제약사의 한 관계자는 “국내제약사와는 달리 외국계제약사는 보유 품목도 많지 않고 약가인하율도 상대적으로 높아 약가인하로 인한 피해가 예상보다 컸다”면서 “실적 반등을 위해 구조조정 등 다양한 대책을 모색하고 있다”고 설명했다. 실제로 화이자, GSK, 얀센, 바이엘, 아스트라제네카 등은 지난해부터 희망퇴직을 통한 구조조정을 실시하며 실적 부진을 타개하기 위해 안간힘을 쓰고 있다.최근 신제품의 성장세가 돋보인 베링거인겔하임만이 눈에 띄는 실적을 기록했다. 베링거인겔하임은 최근 고혈압복합제 ‘트윈스타’, 당뇨병치료제 ‘트라젠타’ 등을 발매하고 유한양행(000100)과 영업을 공동으로 진행중이다. 이들 제품은 발매 직후 시장 점유율 상위권에 뛰어오를 정도로 가파른 상승세를 보이고 있다.
- 중국 신종AI 확산..'사스'서 투자 아이디어 찾는다
- [이데일리 박형수 기자] 중국 내 신종 조류인플루엔자(AI)의 여파가 국내 증시로도 미치고 있다. 동물 백신 관련주가 한동안 급등하는가 하면 수산주가 반사이익 기대로 오르기도 했다. 중국을 여행하려는 수요가 줄수 있다면서 여행주가 급락하기도 했다. 투자자들 사이에서 신종 AI에 대한 관심이 커지면서 증권가는 지난 2003년 아시아 전역을 공포로 빠트린 사스(SARS) 사례를 통해 투자 아이디어를 찾고 있다. 10일 마켓포인트에 따르면 파루는 중국 신종 AI 소식이 전해진 이후 주가가 최대 두 배 이상 올랐다. 지난달 말 3000원 선에 불과하던 주가는 지난 8일 장 중 한때 6600원선까지 치솟으며 52주 신고가를 경신했다. 이-글벳도 이달 들어 70% 이상 급등했다. 수산물 가공업체인 신라에스지는 8일 가격제한폭까지 치솟았다가 이튿날 급락했다. 사조오양과 동원수산 등도 비슷한 주가 흐름을 보였다. 모두투어는 전날 하한가 부근에서 거래를 마쳤다. 이들 종목의 주가 변동 원인으론 중국 신종 AI가 꼽힌다. 2009년 신종플루 등 과거에도 전염성 강한 질병으로 증시가 출렁인 적이 있지만 전문가들은 특히 2003년 사스 사태와 닮은 꼴이라고 평가한다. 심재엽 신한금융투자 투자전략팀장은 “2003년 상반기 사스 사태는 이라크 전쟁과 맞물려 글로벌 경기침체를 야기하는 변수가 됐다”면서 “실제로 그 해 2분기 중국의 GDP는 전년동기대비 7.9%에 성장에 그쳐 전 분기보다 2.9%포인트나 하락했다”고 설명했다. 사스의 여파로 민간소비와 외국인 직접투자가 줄면서 내수경기가 급격히 위축된 탓에 중국 경제가 주춤했다는 얘기다. 당시 한국의 대중국 수출 비중은 18.1%로 미국의 17.7%보다 높았지만 상대적으로 피해가 크지 않았다. 무선통신기기와 컴퓨터, 철강관, 석유제품, 합성수지, 전자관 등 자본재와 반제품 형태가 주요 수출 품목이었던 덕분에 소비 감소의 영향을 덜 받았다. 하지만 10년이 지난 지금 대중국 수출 비중은 25%에 근접한다. 게다가 중국은 ‘세계의 공장’에서 세계 최대 소비시장으로 탈바꿈했다. 따라서 중국 수출 비중이 큰 소비재 종목에 대한 보수적인 접근이 필요한 때라는 주장에 무게가 실리고 있다. 반면 여행주에 대한 우려는 과도하다는 의견이 나오고 있다. 성준원 신한금융투자 연구원은 “최근 신종 AI는 과거 사스와는 달리 사람 사이의 감염 가능성이 희박하다”며 “과거 경험상 하나투어와 모두투어의 주가 하락 폭은 최대 15% 수준이면 충분하다”고 분석했다. 일시적으로 주가가 내려가겠지만 다시 정상 궤도를 회복할 가능성이 크다는 설명이다. 실제로 사스가 유행했던 2003년 3월 한 달간 하나투어 주가는 26%가량 급락했고, 2009년 신종플루 당시에는 11.4% 떨어졌다. 하지만 대체 여행지가 부각되면서 일회성 악재에 그쳤다. ▶ 관련기사 ◀☞ 중국 AI 사망자 9명·감염자 33명으로 늘어☞ 코닉글로리, 'AIRTMS' GS인증 획득☞ 中, 신종 AI 감염자 3명 추가..'확진판정 21명·사망 6명'☞ 中, 신종 AI 환자 확산..'난징서 2명 추가'☞ 中 상하이, 비둘기서 신종 AI 검출..'시장 폐쇄·가금류 살처분'☞ 상하이총영사관 "中 AI 발생, 교민 특별주의 요구"
- [일문일답] 정부가 밝힌 북한발 해킹 증거는 뭔가?
- [이데일리 김현아 기자] 민관군 합동대응팀은 10일 오후 2시 미래창조과학부에서 기자회견을 열고, 3.20 사이버 테러는 북한의 해킹으로 추정된다고 공식 발표했다.합동대응팀이 피해 회사에서 발견된 악성코드 76 종과 인터넷프로토콜(IP)주소 등을 파악한 결과, 북한은 최소한 8개월 이전부터 해킹을 준비해 왔다. 또한 2012년 6월 28일부터 북한 내부 PC 최소한 6대가 1590회 접속해(북한발 IP 13개 발견) 금융사에 악성코드를 유포하고 PC 저장자료를 절취했으며 공격 다음날(3.21) 해당 공격경유지를 파괴해 흔적 제거까지 시도한 것을 확인했다.전길수 한국인터넷진흥원 침해사고대응팀장은 “지금까지 파악된 국내외 공격경유지 49개(국내 25, 해외 24) 중 22개(국내 18, 해외 4)가 2009년 이후 북한이 대남 해킹에 사용 확인된 인터넷주소와 일치했다”고 말했다.정부는 내일 국가정보원장 주재로 미래부·금융위·국가안보실 등 15개 정부기관이 참석한 가운데 ‘국가사이버안전전략회의’를 열고, 사이버 안전 강화 대책을 강구할 예정이다.<3.20 사이버테러 발생 일지>◇전길수 한국인터넷진흥원 침해사고대응팀장과의 일문일답.-해커는 인터넷주소(IP)를 위변조할 수 있는데, 북한발 IP 13개는 어떻게 발견됐나.▲물론 북한에서 직접 공격한 IP를 추출하는 것은 어렵다. 이번에도 IP 자체를 숨기려는 노력을 많이 했다. 금융사 쪽에 대한 분석 과정에서 발견된 것인데, 명령을 내리는 서버 접속 시 접속하는 부분에 대해 로그들이 거의 지워졌지만, 다행스럽게도 원격 터미널 접속 로그가 남았다. 원래는 안 남는데, 어떤 기술적인 문제 때문에 수초, 수분 간 북한 IP가 노출됐다.-3월 20일 신한은행, 농협 등 은행 3곳과 방송사 해킹을 위해 북한이 8개월 전부터 준비했다는데 왜 못 막았나.▲방어 자체를 안 하는 것은 아니다. 하지만 뚫일수 있는 가능성은 항상 있다. 얼마나 빨리 파악하고 대응하느냐의 문제로 본다.-이번 사건으로 인한 피해 규모는.▲이번 공격은 지능형 지속공격 해킹(APT: Advanced persistent threat)이었다. 이는 분산서비스거부 공격과 달리 일반인 PC나 서버를 감염시켜 좀비 컴퓨터를 만든 뒤 특정 사이트를 공격하게 만든다. 이번 사건은 개인정보 유출이 목적이 아니라 사회 혼란을 유발하는 공격이었다. 미리 해커는 공격 목표회사의 관리자 계정이나 시스템 구성도를 확보해 갔다. 개인이나 기업 정보 유출 피해는 없다.-최초 감염 경로는. 초기에는 후이즈가 범인이라고 했는데.▲해킹단체 후이즈는 확인된 바 없다. KBS, MBC, YTN, 농협, 신한은행, 제주은행 등 6개 기관의 공격방법이 조금씩 다르다. 어떤 곳은 PC를 1차 거점으로 어떤 곳은 백신 업데이트 서버를 활용했다. PC가 최초 감염이라면 이메일이나 웹사이트 방문 시 악성코드에 감염됐을 것이다.민관군 합동대응팀이 밝힌 북 소행증거 중 일부. 북 내부에서 국내 공격경유지에 접속, 장기간 공격준비.-범인을 잡는 것은 경찰 사이버테러대응센터 몫인데 왜 미래부가 발표하나.▲그 부분에 대해서는 분석하는 입장이어서 정확한 답변을 드리기 어렵다.-정찰총국이라는 이야기는 어찌 봐야 하나. 북한 소행 발표는 이례적인데.▲정찰총국에 대한 정보는 정보를 담당하는 기관에서 답해야 하는 부분이다. -13개 IP가 북한 발이라고 확증하는 이유는.▲이번 공격은 단 방향인 분산서비스거부(DDoS) 공격과 달리 양 방향으로 이뤄졌다. DDoS의 경우 수집된 IP의 70% 정도가 위조되는 경우도 있는데, 이번 APT 공격은 양 방향이어서 위조가 어렵다. 즉 한쪽이 명령을 내리고 다른 쪽이 받는 경우 위조했다면 다른 쪽으로 커뮤니케이션됐을 것이다. 13개 발견된 북한 IP는 2009년 북한에 할당된 대역이었고, 최근 ‘우리민족끼리’ 사이트 공격이 있었는데 그 사이트의 IP 대역과 동일하다.-북한 소행으로 잘못 마무리하면 또 하나의 면죄부 밖에 안되는 거 아닌가.▲그렇지 않다. 악성코드의 구조가 동일하다. -왜 하필 오늘 발표한 것인가.▲지금까지 조사 결과에 따르면 오늘 결론 내도 충분하다고 생각했다. 1주일 이후나 한 달 후라도 악성코드 개수가 좀 더 많이 나올 뿐 달라지는 것은 없을 것으로 봤다.-범인은 한 명인가. 공격명령서버(CNC서버)가 발견됐나.▲범인을 정확히 파악하는 것은 해당 공격 PC자체를 직접 가져오는 방법 밖에 없지만, 북한 IP가 나왔고, 동일범 소행으로 파악됐다. 그래서 북한으로 확인하는 정도다.-왜 정찰총국이라고 하는가.▲과거 사례를 정보당국이 확인이니 그랬다. 나머지는 보안사항이다.-피해는 왜 경미했나.▲4만 8000대의 시스템 파괴는 경미한 규모가 아니다. 공격 방법을 봐도 어찌 보면 IP 노출은 실수이지만 굉장히 치밀하게 준비한 흔적이 있다. 여러 기관을 동시에 3월 20일 오후 2시 하드디스크 파괴명령을 내린 것을 보면 상당한 실력이다. 다만, 관리자 계정을 탈취해서 데이터베이스 서버를 삭제하지는 않았다.▶ 관련이슈추적 ◀☞ `3·20 해킹` 민간 전산망 마비▶ 관련기사 ◀☞ [일문일답] 정부가 밝힌 북한발 해킹 증거는 뭔가?☞ 정부 "3.20 사이버테러, 북한 해킹수법과 일치" 공식발표☞ 전문가도 '3.20 해킹, 북한 소행'으로 의심(상보)☞ '우리민족끼리' 해킹…인터넷서 '신상털기'☞ 구글 보안총괄 "3.20 해킹사태 막을 수 있었다"
- 북한발 IP 13개 발견.."3.20 테러, 북한 소행" 정부 발표(상보)
- [이데일리 김현아 기자]민관군합동대응팀은 10일 오후 2시 미래창조과학부에서 기자회견을 열고, 3.20 사이버 테러는 북한의 해킹으로 추정된다고 공식 발표했다.합동대응팀은 지난 ▲3.20 방송·금융사 (6개) 전산장비 파괴 ▲3.25 ‘날씨닷컴’ 사이트를 통한 전국민대상 악성코드 유포 ▲3.26 대북·보수단체 홈페이지(14개) 자료삭제 ▲YTN 계열사 홈페이지 자료서버 파괴 등 연쇄적 사이버테러가 2009년 발생한 7.7 분산서비스거부(DDoS)공격, 2011년 3.4 DDoS 및 농협 해킹, 2012년 중앙일보 전산망 파괴 등 수차례 대남해킹을 시도한 북한의 해킹수법과 일치한다고 밝혔다.◇8개월 전부터 준비..북한 IP 13개 발견민관군 합동대응팀은 미래부·국방부·금융위·국정원, 한국인터넷진흥원(KISA), 국내보안업체(안랩(053800)·하우리·이글루시큐리티(067920)·윈스테크넷(136540)·KT(030200) 등)로 구성돼 있다. 대응팀이 피해 회사 감염장비 및 국내 공격경유지 등에서 수집한 악성코드 76종 (파괴용 9개, 사전 침투 및 감시용 67개)과 수년간 국정원과 군에 축척된 북한의 대남 해킹 조사결과를 종합 분석한 결과는 다음과 같다.공격자는 최소한 8개월 이전부터 목표 기관 내부의 PC 또는 서버 컴퓨터를 장악해 자료 절취, 전산망 취약점 파악 등 지속적으로 감시하다 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포했다. 이 때 서버 저장자료 삭제 명령을 실행한 경우도 있었다.공격에 사용된 컴퓨터 인터넷주소(IP) 및 해킹수법 등에서도 북한 소행으로 추정되는 증거가 확보됐다.대응팀은 ▲북한 내부에서 국내 공격경유지에 수시 접속 및 장기간 공격 준비 정황과 함께 ▲ 2012년 6월 28일부터 북한 내부 PC 최소한 6대가 1590회 접속(북한발 IP 13개 발견)해 금융사에 악성코드를 유포하고 PC 저장자료를 절취했으며 공격 다음날(3.21) 해당 공격경유지를 파괴해 흔적 제거까지 시도한 것을 확인했다.또 ▲금년 2월 22일 북한 내부 인터넷주소(175.45.178.xx)에서 감염PC 원격조작 등 명령 하달을 위한 국내 경유지에 시험 목적으로 처음 접속했으며, 이번에 발견된 공격경유지 49개 중 22개가 과거 북한이 사용했던 경유지와 동일하다고 설명했다.지금까지 파악된 국내외 공격경유지 49개(국내 25, 해외 24) 중 22개(국내 18, 해외 4)가 2009년 이후 북한이 대남 해킹에 사용 확인된 인터넷주소와 일치했다는 말이다.◇북한, 악성코드 76종 중 30종 이상 재활용악성코드도 유사했다. 대응팀에 따르면 북한 해커만 고유하게 사용 중인 감염PC의 식별 번호(8자리 숫자) 및 감염신호 생성코드의 소스프로그램 중 과거와 동일하게 사용한 악성코드가 무려 18종에 달했다.이밖에도 ▲방송·금융사 공격의 경우 대부분 파괴가 같은 시간대에 PC 하드디스크를 ‘HASTATI’ 또는 ‘PRINCPES’ 등 특정 문자열로 덮어쓰기 방식으로 수행됐다는 점과 ▲악성코드 개발 작업이 수행된 컴퓨터의 프로그램 저장경로가 일치한 점을 증거로 제시했다.◇내일 국가사이버안전전략회의 개최정부는 내일 국가정보원장 주재로 미래부·금융위·국가안보실 등 15개 정부기관이 참석한 가운데 ‘국가사이버안전전략회의’를 열고, 사이버 안전 강화 대책을 강구할 예정이다.
- 일본학회 학술발표, '개별화 의료의 현재와 미래' 주목
- [온라인총괄부] 지난 15일 도쿄 JAL호텔에서는 일본의 국제개별화의료학회 주최로 학술발표가 열렸다. 이 자리에서 ‘개별화 의료’라는 개념이 등장해 암에 대한 관심과 걱정이 많은 사람들의 눈길을 끌었다. ‘개별화의료의 현재와 미래’를 주제로 진행된 이 학술발표는 사람의 체질이나 성격에도 개인차가 있듯 질병도 개인마다 다른 특성과 성질을 갖고 있어 개별화 의료, 즉 맞춤 치료가 필요하다는 의견을 중점적으로 내세우며 진행됐다.아베 히로유키 이사장은 “맞춤의료란 기존의 의료 방식과 별개의 것이라기보다 좀 더 진화된 의료로, 치료반응에 영향을 미치는 유전요인과 환경요인을 고려하여 개개인에 맞는 치료법을 제공하는 것”이라고 밝혔다.원인과 증상 정도에서 개인마다의 차이가 심함에도 수술과 방사선 및 항암제 치료 등 표준방식으로 치료하는 일반적인 암 치료 방법에 대해 아베 이사장은 임상실험에 근거한 대규모 집단조사의 평균적 결과에 기초한 ‘표준치료’에 불과한 것이라며 맞춤치료의 필요성을 강조했다.또한 “암 유전자 검사를 통해 암의 성질과 암의 원인, 재발 및 전이 가능성, 약에 대한 부작용 가능성 등 환자 개인별 고유한 특징을 확인함으로써 가장 효과적으로 암을 치료할 수 있다”고 설명했다.아베종양내과는 앞선 내용의 근거로서 ‘신 수지상 암 백신치료’의 결과를 내세웠다. 이 치료로 최신 암면역세포 치료로 진행성 암과 침윤성 암도 치료가 가능해졌다고 발표했다.실제 전이, 재발암 환자 1000명을 대상으로 한 실험 결과 종양이 없어진 환자가10%, 종양이 작아지고 수치가 내려간 환자가 30%, 종양의 크기는 변함없었지만 수치가 감소한 환자 는 30%로 나타나 총 70%의 환자가 치료 효과를 보였다고 밝혔다.수지상세포 암 백신치료는 개인별 유전자형 검사, HLA(사람의 주요 조직적합 항원계) 검사, 암별 기능검사 등을 통해 기존 치료에서는 확인이 어려웠던 개인별 암세포의 특징이나 항암제에 대한 내성, 암세포 발전 원인을 파악하고 정확한 치료 및 재발과 전이에 대한 대책을 세울 수 있다는 것에 의의를 두고 있다.국내에서는 선진바이오텍(대표 양동근)이 아베종양내과와 신 수지상세포 암 백신치료의 공동연구와 치료업무를 맡고 있는 것으로 알려졌다.선진바이오텍의 관계자는 “아베조양내과는 ‘세계적인 기술로 평가받는 WT1펩티드’로 불리는 암 항원 제조기술 보유하고 있다”며 “기존 방식으로는 2~3시간 채혈과정을 거쳤으나 소량의 혈액(25ml)에서 단구를 분리하여 각종 기능 검사를 한 후 개인별 맞춤형 항원을 추가하여 암 종류별 해당 림프절에 피하주사를 하는 방식이다”고 설명했다.오는 5월 25일 일본 미야자키에서 제 16회 국제개별화의료학회 학술발표가 예정돼 있으며 이 자리에서도 개별화 의료가 논의된다. ▶ 관련기사 ◀☞ 포스코청암재단, 2013 포스코청암상 시상식☞ 말기 암 14세女의 버킷리스트, 제일 하고 싶은 일이...☞ 치료 어려운 직장암 수술환자 인공항문 기준 마련☞ 구글에서 근무하면 암 발생?..직원 1000여명 발암물질에 2개월간 노출☞ 암 젊다고 방심은 금물...조기검진이 중요☞ 고용부, 발암물질 납·황산 등 7종 특별관리대상 지정
- 해킹사건, 오리무중 3대 의혹..정반대 가능성만
- [이데일리 김현아 기자] 지난 20일 방송사와 금융기관 7곳의 전산망을 마비시킨 해킹 사건이 오리무중이다. 해킹 경로나 범인이 누구냐는 차치하고서라도 해킹 수법마저 논란이어서 2011년 발생했던 SK커뮤니케이션즈 해킹 사건처럼 미제 사건으로 남을 수 있다는 우려다.◇해킹 경로 원점 수사..사용된 IP는 국내 것농협 해킹 경로로 추정된 인터넷프로토콜(IP)주소가 중국이 아닌 농협 내부 직원이 사용해 온 사설IP로 확인됐다. 기업들은 공인IP가 부족하다는 이유로 한 IP를 쪼개 사내에서만 사용하는데, 우연히 농협 해킹에 사용된 IP(101.106.25.105)가 차이나텔레콤이 쓰는 IP와 같아 중국발 IP로 발표했다는 게 정부합동조사팀 해명이다.정부는 그동안 이번 해킹이 중국 IP를 경유해 이뤄졌고 북한이 쓰던 해킹 유형과 비슷하단 이유를 들어 북한 공격 가능성을 추정해 왔지만, 조사는 원점으로 돌아갔다.농협 직원이 해킹한 게 아니라면 이 IP는 해킹의 진원지일 수 없다. 이재일 한국인터넷진흥원 본부장은 “경유지를 여러 군데 거치기 때문에 진원지를 찾는 것은 외국에서도 어려운 일”이라고 말했다. SK컴즈 사건에서도 경찰청 사이버테러대응센터는 해커가 미국 도메인과 중국 IP를 사용한 사실은 확인했지만 진원지를 찾지는 못했다.지난 20일 인터넷에 돌았던 해골 문양. LG유플러스의 그룹웨어를 사용하는 일부 기업에서 정상 화면이 아닌 해골과 함께 변조된 화면이 보였다.◇해킹 수법도 논란..백신업체 vs 정부합동조사팀악성코드는 정상적인 백신처럼 교묘하게 위장됐는데, 어떻게 방송사, 은행 내부에 있는 백신 업데이트 관리 서버에 들어갔느냐도 논란이다. 직원들이 최신 백신을 업데이트받는 내부 서버가 악성코드를 내려보낸 것은 확인됐는데, 내부 서버 침투경로는 밝혀지지 않았다.안랩(053800)은 “악성코드 유포는 해커가 고객사 서버 관리자의 계정을 탈취한 것으로 추정되며, 자사 내부에 있는 백신 업데이트 서버(마스터서버)가 해킹당한 것은 아니다”라고 공식 발표했다.해커가 고객사를 해킹해 안랩이나 하우리가 공급한 백신 업데이트 관리 서버의 관리자 계정을 획득해 악성코드를 심었다는 주장이다.그러나 일부 보도에 따르면 합동조사팀이 농협의 서버를 조사한 결과 농협 서버의 관리자가 접속한 기록이 남아 있지 않은 걸로 확인됐다.안랩 관계자는 “업데이트 서버에 접근하는 여러 단계 가운데 하위 단계는 로그인 기록이 없어도 된다”면서 “농협에서 발견된 것 역시 하위 단계”라고 해명했지만,악성코드가 고객사에 있는 서버 해킹으로 유포된 게 아니라 백신업체 내부망이뚫려 마스터서버에서 고객사 업데이트 관리서버로 악성코드가 퍼졌을 가능성도 배제하기 어렵다.◇피해회사 더 있을 수도..연합팀 가능성한국인터넷진흥원이 밝힌 해킹된 업체는 7곳이다. KBS(내부시스템 장애, 홈페이지 접속 장애), MBC( 내부시스템 장애), YTN(보도서버 다운),신한은행(일부서버 다운),농협(전산시스템 장애),제주은행(단말기 장애)외에 LG유플러스(032640) 안양데이터센터(LG그룹웨어 쓰는 중소기업 등 피해)도 피해 입었다.LG 유플러스 측은 “이번 대규모 내부 전산망 마비 사건과 직접 관련은 없다”고 주장했다.회사 관계자는 “MBC는 초고속인터넷이 다운됐는데 SK브로드밴드 망을 쓰고, 제주은행은 우리 망을 쓰지 않는다”고 말했다. 하지만, 문제가 된 방송사와 금융사가 모두 LG유플러스 통신망(MBC의 경우 방송망 사용)을 사용해 정부합동조사팀은 이례적으로 통신 3사 중 LG유플러스에만 조사팀을 급파했다.권석철 큐브피아 사장(전 하우리 사장)은 “발견된 14개 악성코드 중 3개를 봤는데 3개는 유사한 패턴을 보였지만, 피해업체가 더 있고 여러 공격을 동시 다발로 감행한 연합팀 소행일 가능성이 크다”면서 “SK컴즈 사건과 유사해 보이는 고난도 해킹 사건으로, 진실을 가리는데 오랜 시간이 걸리거나 미제 사건이 될 우려도 있다”고 말했다.
