뉴스 검색결과 9,163건
- '7인의 부활' 이정신 충격 사망…윤종훈 살아 돌아왔나
- ‘7인의 부활’[이데일리 스타in 김가영 기자] ‘7인의 부활’이 예측 불가의 반전으로 충격을 안겼다.지난 17일 방송된 SBS 금토드라마 ‘7인의 부활’(연출 오준혁·오송희, 극본 김순옥, 제작 초록뱀미디어·스튜디오S) 15회에서는 민도혁(이준 분)과 강기탁(윤태영 분)을 짓밟기 위한 매튜 리(=심준석/엄기준 분)의 악행이 이어졌다. 치열한 진실 공방이 벌어지는 가운데 등장한 양진모(윤종훈 분). 누구도 예상치 못했던 그의 부활은 또 한 번 뒤집힐 판세를 예고하며 결말에 대한 궁금증을 증폭시켰다.황찬성(이정신 분)은 한모네와 강기탁의 손에 죽음을 맞이했다. 한모네는 민도혁이 ‘루카’에 접근했다는 사실을 숨기기 위해 황찬성의 시신을 은폐하기로 했다. 의심받지 않도록 집에 남아 황찬성 행세를 하며 매튜 리와 소통하겠다는 한모네. 민도혁의 계획에 방해되는 것이라면 모두 치워버리겠다는 그의 목소리는 단호했다.매튜 리는 ‘1조 패밀리’의 힘을 이용해 본격적으로 수사 속도를 높였다. 민도혁이 빠져나가지 못하도록 발을 묶어둘 계략이었던 것. 민도혁을 나락으로 밀어 넣는 매튜 리의 행보는 무자비했다. 민도혁과 강기탁이 정부와 기업의 기밀정보를 훔칠 목적으로 가곡지구 지하에 해킹 통신망을 설치해놓았다는 새로운 이야기를 만들어냈고, 이에 강기탁 역시 공개수배가 내려졌다. 또, 국무총리(이재용 분)는 양진모 죽음에 대한 진실이 밝혀지기를 바란다며 그의 마지막 시정이라는 핑계로 가곡지구의 최첨단 도시 프로젝트를 적극 지원하겠다고 나섰다. 모든 개발권은 티키타카에 위임됐고, 매튜 리는 그가 원하던 모든 결정권을 손에 넣으며 싸움에서 승리하는 듯 보였다.그러나 매튜 리는 이상한 낌새를 감지했다. 연락이 닿지 않는 황찬성의 행보가 미심쩍었던 것. 한모네는 갑작스레 들이닥친 매튜 리를 집안으로 들일 수 밖에 없었다. 황찬성이 독감에 걸려 앓아누워있다는 한모네의 말을 믿지 않았던 매튜 리는 집안 곳곳을 둘러보기 시작했다. 결국 매튜 리는 숨겨진 골방 속 황찬성의 시신을 발견했고, 한모네는 강기탁에게 이 사실을 알리며 급히 집안을 빠져나왔다. 매튜 리는 곧바로 한모네의 뒤를 쫓았다. 그 사이 경찰에 민도혁이 연쇄살인을 저지르고 있다고 신고했고, 이번 피해자가 황찬성이라며 그의 죽음을 세상에 드러냈다.작전은 성공적이었다. 민도혁은 다시 연쇄살인범으로 내몰렸다. 그리고 매튜 리는 한모네 대신 강기탁을 지하실에 가뒀다. 매튜 리는 민도혁의 계획을 캐내려고 했지만, 그는 쉽게 입을 열지 않았다. 이후 매튜 리는 두 번째 판을 짰다. 민도혁이 자괴감에 빠져 극단적 선택을 하는 것으로 만들자는 것. 이번에도 가짜뉴스를 퍼트려 여론을 몰기 시작한 매튜 리. 그렇게 민도혁을 향한 세간의 시선은 싸늘해졌다.매튜 리는 가곡지구 개발사업에도 박차를 가했다. 매튜 리를 비롯해 ‘1조 패밀리’ 인사들이 청사진 발표회에 참석한 가운데, 민도혁이 탈주했다는 소식이 들려왔다. 하지만 오히려 잘된 일이라며 민도혁을 사살할 명분이 생겼다는 매튜 리의 미소는 소름을 유발했다. 그리고 청사진 발표 순간 예기치 못한 일이 벌어졌다. 모두의 시선이 집중된 화면 속에는 가곡지구 청사진이 아닌 ‘1조 패밀리’가 회동하는 영상이 재생된 것. 충격적인 영상에 장내는 술렁였고, 총리는 영상과 자신들은 아무런 관계가 없다며 교묘히 빠져나가려 했다. 그때 민도혁이 모습을 드러내며 매튜 리 앞에 섰다. 놀라운 반전은 계속됐다. 문을 열고 등장한 이는 양진모였다. 죽은줄 알았던 양진모의 부활은 마지막까지 예측 불가의 전개를 예고하며 궁금증을 폭발시켰다.이날 민도혁은 방다미(정라엘 분) 사건 때와 똑같은 여론몰이로 국민의 분노를 샀다. 과거 방다미에게 죄를 뒤집어씌웠던 그대로, 아무도 진실을 보려 하지 않고 가짜뉴스만 불어나고 있는 상황은 한모네를 또 한 번 일깨웠다. 그리고 한모네는 황찬성을 죽인 것을 자백했다. 과연 이들이 지독한 싸움 끝에 매튜 리를 처단하고, 정당한 죗값을 치를 수 있을지 마지막 이야기에 이목이 집중된다.SBS 금토드라마 ‘7인의 부활’ 최종회는 시간을 앞당겨 18일 오후 9시 50분에 방송된다.
- 방산업체도, 법원도 北 해커에 뚫려…'사이버 안보' 비상
- [이데일리 손의연 기자] 최근 북한의 해커 조직이 국내 방산업체와 법원을 공격해 민감한 자료가 유출되면서 ‘사이버 안보’에 대한 우려가 커지고 있다. 북한이 공격 대상을 광범위하게 넓히며 기관의 취약점을 공략하면서 국내 기관이 속수무책으로 당하고 있는 상황이다. 전문가들은 각 기관이 보안 조치를 재정비하고 정부가 컨트롤타워를 구축하는 등 대응이 필요하다고 강조했다.법원 내부 전산망에서 2년간 1천 기가바이트(GB)가 넘는 규모의 자료가 유출됐다는 합동 수사 결과로 대법원의 허술한 보안 시스템이 여실히 드러났다. 사상 초유의 사법부 전산망 해킹으로 국민의 내밀한 소송서류가 유출됐지만 대법원의 부실한 대응으로 유출 자료의 0.5%밖에 피해 내역을 확인하지 못하게 된 상황에 일조했다는 비판이 제기된다. (사진=연합뉴스)17일 경찰에 따르면 지난 2021년 1월 7일 이전부터 2023년 2월 9일까지 북한 해커 조직 ‘라자루스’가 국내 법원 전산망을 해킹해 1014GB의 자료를 법원 전산망 외부로 전송했다. 확인된 유출 자료는 전체의 0.5% 수준인 5171개다. 나머지 99.5%는 어떤 자료인지 파악되지 않았다.현재까지 확인된 바로는 개인정보가 포함된 자필진술서, 채무증대·지급불능 경위서, 혼인관계증명서, 진단서 등 개인회생 자료 다수가 외부로 유출됐다. 경찰은 유출된 파일 5171개에 대한 정보를 지난 8일 법원에 제공했다. 법원은 작년 2월 해킹 시도가 있었음을 처음 인지했지만 9개월간 수사기관에 알리지 않았다. 우선 경찰은 해킹 조직이 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있던 것으로 보고 있지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인을 밝히지 못했다. 유출된 정보의 양이 상당해 보이스피싱 등 범죄에 악용될 여지가 커 개인의 2차 피해도 우려되는 상황이다.법원 전산망 해킹을 벌인 라자루스는 앞서 국내 방산업체 사이버 공격에도 가담했다. 경찰은 지난달 23일 브리핑을 열고 ‘라자루스·안다리엘·김수키’ 등 북한 해킹 조직이 국내 방산업체 10여 곳에 침투해 정보를 빼내간 것으로 확인됐다고 밝혔다. 특히 주목할 점은 북한이 중소 협력업체와 유지보수 업체 등 상대적으로 보안이 취약한 곳을 파고들어 기술탈취를 시도했다는 것이다.해킹당한 업체들은 경찰이 찾아갈 때까지도 피해 사실을 모르고 있었다. 류연승 명지대 방산안보학과 교수는 “중소기업이 많은 협력업체들 경우 보안 제도가 미비해 정부 지원이 필요하다. 정부가 방산협력업체들을 가입시키는 보안관제 등을 준비하고 있는데 빨리 시행해야 한다”며 “관제 시스템을 구축해 네트워크를 통해 들어오는 걸 모니터링한다거나 이메일 파일 다운로드에 대한 스캐닝을 하는 솔루션이 최소한 있어야 한다”고 말했다.이같은 북한의 조직적인 해킹 시도는 계속되고 있다. 국가사이버안보센터는 2023년 국내 해킹피해의 85% 이상이 국가배후 해킹조직에 의한 것으로 파악했다. 주로 해킹 메일과 IT솔루션 취약점 등을 악용한 수법이었다. 경찰 관계자는 “방산업체뿐만 아니라 협력업체에 대해서도 내외부망 분리, 전자우편 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 아이피(IP) 및 불필요한 해외 아이피(IP) 접속 차단 등의 보안 조치를 강화해 달라”며 “개인은 2차 피해 예방 차원에서 비밀번호부터 계좌번호까지 한 번씩 변경하시길 당부드린다”고 말했다.전문가들은 북한 해커 조직이 정보 탈취뿐만 아니라 사회혼란 목적을 가지고 있다고도 지적했다. 때문에 개인, 기관의 노력뿐만 아니라 정부의 정책이 먼저 뒷받침해야 한다고도 제언했다. 이용준 극동대 해킹보안학과 교수는 “북한 해킹 조직에 의한 공격은 방산, 대법원 뿐 아니라 국가기반시설, 민간분야을 구분하지 않으며 해킹 기법이 보다 고도화되고 있다”며 “이에 반해 방산기업, 대법원 법제도, 정책 등은 별도 보안체계를 구축해야 하는 상황에서도 민관군 사이 정보를 공유하는 데 한계를 보이고 있다”고 말했다. 이어 “법제도 경계를 허무는 컨트롤타워 구축과 동시에 정보공유 활성화가 필요하다”고 강조했다.
- 中전기차 관세 폭탄 부과한 美, 올가을 中커넥티드카 규제 발표
- [뉴욕=이데일리 김상윤 특파원] 최근 전기차에 관세를 100% 물리기로 한 바이든 미국 행정부가 올 가을 중국산 커넥티츠 차량 관련 규제를 발표할 계획이다.지나 러몬도 미국 상무부 장관. (사진=AFP)지나 러몬도 미 상무부장관은 15일(현지시간) 미 상원 세출위원회 소위에 출석해 “커넥티드 차량에는 수많은 센서와 칩이 있는데, 중국산 차량의 경우 중국에서 생산되는 소프트웨어로 제어된다”며 “운전자가 어디로 가는지, 운전 패턴이 무엇인지, 차 안에서 무슨 말을 하는지 등의 미국인들에 대한 많은 데이터가 중국으로 바로 들어갈 수 있다”고 밝혔다.그러면서 “모든 자료를 분석한 뒤 어떤 조처를 할지 결정해야 한다”며 “중국산 커넥티드 차량 금지와 같은 극단적 조치를 취할 수도 있고, 완화한 조치를 취할 수도 있다”고 언급했다.앞서 조 바이든 미국 대통령은 지난 2월말 커넥티드 차량에 ‘우려국가’ 기술을 쓸 경우 차량 해킹이나 데이터 유출 위험이 있다면서 상무부에 조사를 지시했다. 중국, 러시아, 북한, 이란, 쿠바, 베네수엘라 등 우려국가 중 미국에 커넥티드 차량을 수출할 수 있는 국가는 사실상 중국밖에 없다.커넥티드 차량은 무선 네트워크로 정보를 주고받으며 내비게이션, 자율주행, 운전 보조 시스템 등을 제공하는 ‘스마트카’로, 최근 판매되는 차량 대부분이 커넥티드에 해당된다.아직 구체적인 방향은 나오지 않았지만, 자칫 중국 기술이 활용된 커넥티드 차량 규제로 우리기업이 피해를 입을 수 있다는 우려도 제기되고 있다. 우리 정부는 지난달 30일 미 상무부에 의견서를 제출해 우려를 전달했다. 안보 위험에 대응하고자 하는 조사 취지에 공감하면서도 미 정부가 향후 조사와 규칙 제정 과정에서 커넥티드 차량의 정의와 범위 등을 구체화해달라고 요청했다.한국 정부는 “자동차 산업에서 글로벌 가치사슬이라는 높은 수준의 복잡성을 고려하면 여러 기업이 더 큰 불확실성에 직면할 수 있다”며 “이는 자동차 산업의 비용 증가로 이어질 수 있고, 소비자에 과도한 부담을 주며 궁극적으로 한·미 양국 경제에 영향을 줄 수 있다”고 지적했다.현대차그룹과 한국자동차모빌리티산업협회(KAMA)도 의견을 냈다. 이들은 커넥티드 차량에는 배선과 볼트 등 안보와 무관한 다양한 부품이 들어간다면서 상무부가 ICTS의 범위를 △모뎀과 게이트웨이 등 차량에 대한 외부의 원격 접근을 가능하게 하는 하드웨어 △외부에서 원격으로 접근·조종할 수 있는 하드웨어 △그런 하드웨어를 운영하는 소프트웨어로 한정해달라고 제안했다.
- 잦은 해킹 대응…정부 SW공급망 보안 가이드라인 1.0 발표
- [이데일리 김현아 기자]법원 전산망이 해킹당해 2년여간 1014GB 분량, 5171개 문서가 탈취된 가운데, 정부가 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 발표해 공공기관 전산망 해킹 방지에 도움이 될 지 주목된다. 해당 가이드라인은 디지털플랫폼정부위원회, 국가정보원, 과학기술정보통신부가 합동으로 발표했다.어제(11일)발표된 경찰청 국가수사본부의 수사결과에 따르면 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다.다만 공격자의 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했으며, 이를 역추적해 유출된 자료 일부를 확인할 수 있었다.법원 전산망 해킹 개요도. 출처=경찰청SW 공급망 보안이 왜 중요한데?SW는 개발과 공급뿐 아니라 운영의 연결성으로 인해 생태계 범위가 확장되고 있다. 또, 모바일과 사물인터넷(IoT), 클라우드 등에서 외부 SW 활용이 늘어나면서 보안 문제도 복합적으로 발생하고 있다.현재 공개 SW인 Log4j의 보안 취약점을 악용한 사이버 공격은 웹 방화벽으로 막을 수 있지만, 문제는 Log4j가 어느 제품에 어떤 서비스에 어떻게 사용되고 있는지 정확하게 파악할 수 없다는데 있다.이에 따라 미국과 유럽 등 선진국들은 SW 공급망 보안에 적극 나서고 있다. 미국은 2021년 5월 행정명령을 통해 연방정부에 납품되는 SW의 구성요소 명세서(SBOM)제출을 발표한 뒤, 올해 3월 보안관리 자체 증명서를 확정하고 본격 시행을 앞두고 있다. 유럽 역시 ‘사이버복원력법’을 제정해 2026년이후 시행될 전망이다. SW공급망 보안 가이드라인 내용은?이 가이드라인은 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SW Bill of Materials, SBOM) 제출 의무화에 대응한다는 측면도 있다.국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등을 반영한 것으로, 세계적으로도 유례없는 실무 안내서이며,향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이다.가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공된다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 13일 12:00부터 무료로 내려받아 사용할 수있다.SW 개발 생명주기에 따른 SBOM 구성 방안. 출처=디지털플랫폼정부위원회개발단계부터 취약점 관리 지원국내 중소기업들에게 SW 공급망 보안은 전문인력과 SBOM 생성 도구 등 전용시설을 갖춰야 하는 현실적인 어려움으로 초기 투자에 상당한 부담이 될 수밖에 없으나 피할 수 없는 숙제와 같다.정부는 이와 같은 기업들의 애로사항을 해결하기 위해 정부는 기업지원허브(판교), 디지털헬스케어 보안리빙랩(원주), 국가사이버안보협력센터 기술공유실(판교) 등에 SBOM 기반 SW 공급망 보안 관리체계를 구축하고 기업 지원 서비스를 제공하고 있다.이곳에서는 ▲SBOM 생성 자동화 ▲SBOM 관리 ▲SW 보안취약점 추적·관리 등을 실증할 수 있다.특히, 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록했다.정부는 이 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용하여 우수사례를 도출하여 발전시켜 나갈 계획이다. 앞으로의 계획은?SBOM 도입 등의 제도화는 필요하지만, 체계적인 준비 없이 제도를 성급하게 도입할 경우 SW 개발기간이 장기화되고, 원가 상승요인으로 작용하여 기업들의 부담 요인이 될 수 있다. 따라서 정부는 기업들에 대한 SBOM 적용 지원을 강화하면서 SW 공급망 보안 저변을 확대하고, 향후 주요국의 제도화 동향과 국내 산업 성숙도를 고려하며 점진적으로 제도화를 준비해나갈 방침이다. 또한, 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성하여 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 심도 있는 논의를 진행한 후 ‘SW 공급망 보안 로드맵’을 마련할 계획이다.
- 기업 해킹 여부, 클릭 한번으로 확인하세요…KISA 배포
- [이데일리 김현아 기자]한국인터넷진흥원(KISA, 원장 이상중)이 과학기술정보통신부(장관 이종호)와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다.KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다.또한, 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다. 해킹 증거데이터는 프로세스 정보, 메타데이터 정보, 레지스트리, 메모리 정보 등이다.뿐만 아니라, 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공하여 원인분석부터 재발방지 대책 수립까지 지원한다.‘해킹진단도구’의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집을 통해 확인할 수 있다. KISA보호나라 홈페이지에 들어가 정보보호 서비스 → 서비스 신청하기로 가면 된다.KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.
