사이버 전쟁, ON AIR
러시아의 우크라이나 침공이후 사이버 전쟁도 확전 양상이다. 일상을 마비시키는 사이버전은 재래식 전쟁에 못지않은 파급력을 보인다. 분단국이자 IT강국인 한국 역시 예외가 아니다. 디지털서비스 의존도가 높아진 만큼 정부 공공기관과 대기업, 개인 대상 탈취도 일상화됐다. 사이버 전쟁과 진화하는 해킹의 유형, 우리의 대응수준과 새 정부의 보안정책 방향을 짚어본다.
MT리포트
사이버 전쟁, ON AIR
총 5 건
-
[단독] "문제는 사람, 아무도 믿지 마!"…국가 사이버보안 전략 '대전환'
![[단독] "문제는 사람, 아무도 믿지 마!"…국가 사이버보안 전략 '대전환'](https://thumb.mt.co.kr/cdn-cgi/image/w=226,h=184,fit=crop,f=auto,g=face/06/2022/03/2022032523514813560_1.jpg)
정부가 새로운 국가 차원의 사이버 보안 전략으로 '제로 트러스트(Zero Trust)'를 채택할 전망이다. 기존에는 외부 공격을 차단하는 '경계형 보안'에 주력했다면, 앞으로는 네트워크 전 단계의 모든 사용자를 인증·감시·제어하는 동시에 침해 예측 및 암호화로 대응하도록 사이버 보안의 정책 패러다임을 바꾸겠다는 전략이다. 조 바이든 미국 대통령도 제로 트러스트 보안 전략수립을 지시해 지난 1월 표준모델을 발표한 바 있다. 과학기술정보통신부 고위 관계자는 25일 "팬데믹에 따른 초연결 사회가 급속하게 도래하면서, 사이버 보안의 글로벌 트렌드 역시 '초안전 환경' 구축을 위한 제로 트러스트로 급속하게 전환되고 있다"며 "국가 차원의 '제로 트러스트' 정책 도입을 목표로 본격적인 사전 연구에 착수했다"고 밝혔다. 제로 트러스트는 '아무도 신뢰하지 않는다'는 전제의 사이버 보안 모델로, 사이버 보안 전문가이자 포레스터 리서치 수석연구원인 존 킨더버그(John Kindervag)가 2010년
-
삼성·LG 뚫은 초보해커…"특별한 노하우도 필요없다"
#. 해커그룹 랩서스는 최근 삼성전자, LG전자, 엔비디아, 마이크로소프트(MS) 등을 연달아 해킹했다. 최소 5명 규모로 활동 개시 4개월 남짓의 신생 조직이 웬만한 국가보다도 보안 능력이 뛰어난 글로벌 IT(정보통신)기업을 해킹했지만, 특별한 노하우는 필요 없었다. 비밀번호를 잊은 내부 직원인 척 고객센터에 문의하거나, 협력업체 직원을 매수했다. 랩서스는 텔레그램 채널에 "삼성 다음으로 누구를 털지 투표해줘"란 글을 올렸고, 1위로 뽑힌 영국 통신기업 보다폰을 해킹했다며 '승전보'를 전했다. 코로나19 팬데믹 여파로 사회 전 분야의 디지털전환(DX) 속도가 빨라진 만큼 기존에는 예상치 못했던 곳의 보안 취약점이 무더기로 불어났다. 최근의 '사이버 공격'은 이런 약한 고리를 정밀 타격해 국가 안보시설부터 기업의 핵심기술, 개인의 프라이버시까지 모두 먹잇감으로 삼는다. 특히 글로벌 IT기업들의 굴욕은 아무리 최첨단 보안기술로 무장해도 '100% 안전지대는 없다'는 증거다. 전세계를
-
온라인은 이미 '3차대전' 중…러시아vs우크라·연합군, 한국까지 확전
러시아의 우크라이나 침공이 한 달을 넘어선 가운데 온라인에서도 '사이버 전쟁'이 치열하다. 서방은 '세계 3차대전'을 우려해 직접적인 군사 개입은 삼가고 있지만, 사이버 공간에서는 이미 러시아 대 '우크라이나+연합군'의 화력 경쟁이 불을 뿜고 있다. 러시아 경제 제재에 동참한 한국도 러시아의 사이버 공격 가능성을 배제할 수 없다. 지난 21일(현지시간) 조 바이든 미국 대통령은 성명을 통해 "러시아가 사이버 공격 선택지들을 검토한다는 첩보가 늘어난다"며 "민간 부문은 전 국민이 이용하는 주요 서비스의 보호 조치에 나서라"고 밝혔다. 러시아가 서방의 제재에 따른 보복성 해킹 공격에 나설 것임을 기업들에게 경고한 언급이다. 백악관이 긴장할 정도로 러시아는 세계 최고 수준의 사이버 전력을 갖췄다고 평가받는다. 오래 전부터 세계 각국의 기관·기업 해킹은 물론 주요 인물 등에 대한 정보수집, 여론조작 등 포괄적 사이버 전술을 구사해 온 것으로 추정된다. 우크라이나 침공을 앞두고도 실력을 발휘
-
'보안유니콘' 안보이는 韓...안랩 주가는 오늘도 널뛰기
#. 최근 구글은 글로벌 사이버 보안기업 맨디언트를 인수했다. 인수대금 54억달러(약 6조6700억원)를 전량 현금 매입했는데, 구글의 역대 인수 건 중 2012년 모토로라 모빌리티 이후 두 번째 규모다. 맨디언트는 미국 공군 침해사고대응팀 출신이 설립한 세계 최고 수준의 보안 기술 보유 기업이다. 클라우드 사업을 키우는 구글에겐 빠르고 편리함, 그 이상의 안전성이 필요했다. 역대급 투자에 나선 배경이다. 25일 정보통신(IT)업계에 따르면 사이버 보안 기업에 글로벌 빅테크 기업의 뭉칫돈이 쏠린다. 클라우드와 IoT(사물인터넷) 기반 디지털 서비스가 늘어나는 만큼 취약점을 노린 사이버 위협도 전례없이 급증하면서, 핵심 보안기술 보유 기업에 대한 M&A(인수·합병) 또는 협업 움직임이 활발하다. 빅테크 주도로 급성장하는 글로벌 트렌드와 달리 한국의 보안 산업은 제자리걸음을 하고 있다. 주요 보안 상품과 서비스가 '내수용' 딱지를 떼지 못해 매출 대부분이 국내에서 발생한다. 'K-보안기
-
안철수 '키' 잡은 尹정부, 사이버 보안대책은…통합 '보안청' 뜰까
사이버 안보 위협이 고조되는 가운데 윤석열 대통령 당선인은 대선공약으로 '국가 사이버 안전망 구축'을 제시했다. 또 국내 대표 보안기업 안랩을 창업했던 안철수 대통령직 인수위원장 등 보안 전문가들이 차기 정부 '파워인물'로 부상하면서 어느 때보다도 보안 대응력에 관한 기대감이 높다. 윤 당선인은 대선후보 시절이던 지난 1월 28일 '디지털 경제 비전 발표' 기자회견에서 ICT(정보통신기술) 분야 핵심 공약 중 하나로 '튼튼한 사이버 안전망 구축'을 제시했다. 그는 "최근 국가핵심기관은 물론 민간기업들까지 잇단 사이버 공격을 받으면서 국민 안전과 국가 안보에 심각한 위협이 발생했다"면서 "지금까지 사이버 안보는 공공은 국가정보원, 군은 국방부, 민간은 과학기술정보통신부가 나눠 맡으면서 위기 시 통합 대응이 미흡했다"고 진단했다. 윤 당선인은 또 "국가 차원의 일원화된 사이버 대응 체계를 구축하고, 인공지능(AI)을 활용한 통합 사이버대응체계 구축하겠다"면서 △국가 주도의 실전형 사이버