[더테크=이지영 기자] 현대오토에버가 글로벌 시험 및 인증기관인 ‘TUV 라인란드(TUV Rheinland)’로부터 자동차 사이버보안 엔지니어링의 국제표준인 ISO/SAE 21434에 기반한 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 25일 밝혔다. 이번 인증은 지난 2022년 5월 현대오토에버가 CSMS 레벨2를 획득한 이후 미래차에 대한 사이버보안 위협에 선제적으로 대응하기 위한 보안 역량을 한층 더 강화했다는 것을 의미한다. CSMS (Cybersecurity Management System)는 차량의 설계부터 양산, 단종에 이르기까지 제품 생애 주기 동안 위험 요소를 관리하기 위한 체계로, 차량 제조사 및 부품 공급업체가 사이버보안을 보장하기 위해 객관적인 프로세스를 갖추고 있음을 증명하는 인증이다. CSMS 3레벨 인증은 총 11개 영역에 걸쳐 이뤄졌으며, 소프트웨어 전문 회사 기준으로 전 영역에 해당하는 범위이다. 이는 현대오토에버가 사이버보안 관리체계를 갖추고 실체 차량 S/W 개발 업무에 적용하고 있다는 의미다. 앞서 자동차 기능 안전 국제 표준(ISO26262)의 최고 등급인 ASIL-D (Automotive Safety Inte
[더테크=조재호 기자] 한국IBM과 두산디지털이노베이션이 사이버 보안 대응력 강화를 위해 협력한다. 한국IBM은 16일 두산디지털이노베이션(DDI)과 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 협업을 진행한다고 밝혔다. 양사는 지난 2021년 보안 관련 파트너십을 체결한 바 있다. OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버 보안 위협으로부터 보호하는 것을 말한다. 최근 OT를 목표로 하는 공격이 급증하면서 화두가 되고 있다. IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 제조 산업은 지난 3년간 연속해서 가장 많은 표적이 된 산업군이다. 올해는 약 25.7%의 사이버 공격이 제조업을 향했다. 공장을 비롯한 현장에서 소프트웨어가 증가함에 따라 외부에서 공격할 수 있는 루트가 기하급수적으로 증가하고 있는데 이는 과거 금융 산업에 집중되던 공격이 제조 산업으로 향하고 있는 것이라는 보고서의 해석이다. 보고서에서는 2023년 기준으로 엑스포스가 대응한 공격의 69.6%는 핵심 기반 시설을 목표로 했다고 밝혔다. 제조 산업 및 기반 시설의 인프라의 경우 기업이 허용할
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 사진은 이번 발표가 진행된 세마니룸.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. 이번에 KISA가 새롭게 선보인 보호나라 서비스를 통해 직접 스미싱을 점검해볼 수 있을 것으로 보인다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 첫 순서로 김은성 KISA 탐지대응팀장은 최근 스미싱 위협의 동향부터 언급했다. 우선 스미싱은 문자메시지와 피싱의 합성어로 보이스피싱, 큐알피싱, 피싱메일과 같이 상대방을 속여 금전 이득을 취할 목적의 사기행위 중 하나다. 최근 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 진행되고 있다. 피싱 문자를 자세히 보면 정상 애플리케이션과 달리 과도한 권한을 요구하는 것을 알 수 있다. 김 팀장은 “악성앱은 추가 앱 설치와 과도한 권한 획득을 요청하고 인증번호 입력 후 추가 앱 설치 등 권한을 획득한다”고 설명했다. 또한 악성앱 유포 차단 회피를 위해 △해커·악성앱 업로드·유포 △URL 클릭과 휴대폰 번호 입력 △번호 검증 △악성앱 다운로드와 설치 유도 △정보 유출 △비대면 금융사기, 2차 공격 시도 등이 순차적
[더테크=조재호 기자] 국내 양대 포털 사이트인 네이버와 다음이 제22대 국회의원선거를 대비한 개편을 진행했다. 네이버와 다음은 최근 총선을 맞아 특별 페이지를 마련했다. 양사는 △후보자 정보 △여론조사 △선거 관련 자체 콘텐츠 등을 제공한다. 아울러 이용자들에게 맞춤 정보를 제공해 관심과 참여를 높이고 공정한 정보가 오갈 수 있도록 노력할 방침이다. 올해는 우리나라와 미국, 유럽연합 등 약 42억명에게 직접적인 영향을 미치는 80여개국에서 선거가 벌어질 예정이다. 이는 2048년 전까지 전 세계에서 가장 광범위한 선거 주기가 될 전망이다. 네이버는 지난 7일 다양한 선거 관련 정보를 모은 ‘제22대 국회의원 선거 특별 페이지’를 열고 후보자 정보 관련 서비스 운영 원칙을 밝혔다. 네이버의 경우 △각 언론사의 선거 섹션 기사를 모아서 볼 수 있는 ‘언론사PiCK’ △중앙선관위에 등록된 여론조사 결과, 분석 내용을 다룬 ‘여론조사’ △토론회 영상 및 기사 모음인 ‘토론회’ △선거 상식 등의 정보를 제공하는 ‘아하! 선거’ 메뉴 등으로 구성된다. 4월 10일 선거 당일에는 특집 페이지를 통해 시간대별, 지역별 투표율 현황이 실시간으로 업데이트되며 투표 종료 후에
[더테크=조재호 기자] 현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다. 현대오토에버는 11일 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나선다고 밝혔다. 자동차 산업의 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받으면 협력사 운영뿐만 아니라 최종 제품인 자동차 생산에도 차질을 빚을 수 있다. 견고한 보안을 갖춘 완성차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘어나는 이유이기도 하다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인한 데이터 탈취·생산 중단 사태를 겪는 등 피해 사례가 늘어나고 있다. 최근 글로벌 완성차 업체의 부품 공급업체가 랜섬웨어 공격을 받아 시스템 장애를 일으켜 공장의 가동이 전면 중단된 일도 있다. 현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나선다. 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망의 안정적인 운영을 목표로 한다. 이번 협력사 공장 보안 강화는 차량 부품 협력사 153
[더테크=조재호 기자] 포티넷 코리아와 삼성중공업이 해양·선박 OT 보안 시장에서의 상호협력을 위한 전략적 파트너십을 체결했다고 11일 밝혔다. 이번 MOU는 국제선급연합회(IACS)가 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 위협으로부터 선박을 보호하고 운항 안정성을 확보하기 위해 2022년 4월 채택한 UR E26·E27 대응하기 위함이다. 이번 협약을 통해 양사는 IACS의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버보안 설계를 위해 공동 협력할 계획이다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT/OT장비를 안전하게 통합하는 내용이다. UR E27은 서드-파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 한다. 두 규정은 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 제품에 대한 교육 등을 지원할 계획이다. 아울러 삼성중공업이 건조하는 선박이 UR E26·E27 요건을 충족할 수 있도록 보안 강화를 지원할 예
[더테크=조재호 기자] 국내 연구진이 국군방첩사령부 산하 연구기관과 손잡고 우리나라 군의 우주 및 사이버보안 연구개발에 나선다. 한국전자통신원(ETRI)는 국방보안연구소와 협력해 군사용 위성 보안 및 사이버보안 분야 연구개발을 수행해 국가 안보에 앞장서기로 했다고 5일 밝혔다. 양 기관은 △군의 우주 및 사이버보안 분야 공동 연구개발 추진 △군의 첨단 무기체계 구현을 위한 ETRI 보안기술 지원·협력·교류 △군의 첨단 무기체계에 연구개발을 통한 보안 기술 적용 협력 △기타 군 첨단 기술 적용을 위한 우주 통신 보안 분야 협력 △군 통신위성·정찰위성 보안기술 로드맵 작성 등을 추진한다. ETRI는 현재 방위사업청 주관사업의 일환으로 △사이버전장 위협 상황인지 기술 △사이버전장 위협 능동대응 기술 △사어비전장 악성봇 서비스 거부 공격 예방 기술 등을 연구 중이다. 연구진은 본 연구개발을 통해 사이버전장 환경에서 신속하고 정확한 보안상황을 사전에 인지하고 능동적으로 대응하는 것을 목표로 한다. 이를 통해 사이버 공격확산을 조기에 방지하는 지능형 위협 상황인지 기반 능동대응 기술을 연구 수행 중이다. 조일연 ETRI 인공지능컴퓨터연구소 소장은 “국방 보안기술 및 제
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 정부의 주요 국정과제를 속도감 있게 추진하고 글로벌 디지털 안전 전문기관으로 거듭나기 위해 새로운 추진단을 마련한다. KISA는 KISA 미래전략 추진단(TF)(이하 추진단)을 출범한다고 27일 밝혔다. KISA는 본 추진단을 통해 디지털 안전 전문기관으로서의 위상, 전문성 강화를 목표로 △기관의 역할, 책임에 따른 비전, 목표 재설정 △정보보호 디지털 전문인력 육성 △정보보호 산업 육성 △민생 사이버 피해 대응 강화 등을 위한 과제를 논의한다. KISA의 발전 전략을 수립하기 위한 100일 프로젝트 추진단은 정보보호, 개인정보보호, 사이버범죄 수사 등 현장 경험, 연륜을 지닌 각계 전문가들로 구성된 만큼 다양한 시각, 의견을 제시할 수 있을 것으로 기대된다. 외부 전문가에는 방송통신위원회 상임위원과 KISA 원장을 역임한 이기주 CISO협의회 회장, 대검찰청 초대 사이버범죄수사단장·범죄정보기획관·법무부 검찰과장·형사기획과장 등을 거친 정수봉 법무법인 태평양 변호사, 전길수 김앤장법률사무소 고문, 김대환 소만사 대표, 신용대 숭실대 교수, 채상미 이화여대 교수 등이 합류했다. 우선 추진단은 우리나라 사이버
[더테크=전수연 기자] 델 테크놀로지스(이하 델)가 사이버 위협에 대한 기업의 인식을 조사했다. 조사에 따르면 전 세계 조직의 55%가 비즈니스 중단의 원인 중 ‘사이버 공격’을 언급한 것으로 나타났다. 델은 전 세계 기업·기관들의 데이터 보호 현황과 전략을 조사한 글로벌 데이터 보호 인덱스(Global Data Protection Index) 보고서를 발표했다고 11일 밝혔다. 지난해 9~10월 한국을 포함한 전 세계 1500여명의 IT·보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며 생성형 AI의 부상으로 보안 태세를 강화해야 한다는 인식이 높아지고 있다. 또한 멀티클라우드 환경에 맞는 지속 보안 확장이 요구되는 것으로 분석됐다. 사이버 위협에 대한 우려는 계속 증가하는 추세로 지난 12개월간 데이터와 관련한 사이버 공격을 받았다고 응답한 비율이 국내 43%, 전 세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지했다. 이는 최근 5년간 가장 높은 수치로 조직에 미치는 금전 영향도 상당해 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다.
[더테크=전수연 기자] 디지털 포렌식 전문업체 인섹시큐리티가 다양한 기업의 보안 솔루션을 활용하고 최신 사이버 위협 동향을 소개하는 세미나를 진행한다. 인섹시큐리티는 오는 25일 보안과 디지털 포렌식 담당자를 대상으로 ‘사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다고 8일 밝혔다. 세미나 참가자는 사이버 위협 인텔리전스 전문기업인 에이아이스페라(AI Spera)의 사이버 위협 인텔리전스 검색엔진 플랫폼 criminal IP(크리미널 아이피)를 기반으로 글로벌 악성코드 멀웨어 분석 솔루션 기업인 ‘조시큐리티(Joe Security)의 악성코드 정밀분석 솔루션인 조샌드박스(Joe Sandbox)와 글로벌 가상자산 분석 기업 TRM Labs의 블록체인·암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연하고 안호화폐를 분석해볼 수 있다. 조시큐리티의 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드 등 4가지 운영 체제 기반의 문서, 파일 분석을 지원하는 악성코드 탐지 자동 분석 샌드박스로 다양한 솔루션과 연동이 가능하다. 크리미널 아이피는 실시간으로 수집되는 IP 주소를 기반으로 탐지된 사이버 위협에 선제 대응할 수 있
[더테크=전수연 기자] 디지털 전환이 가속화되며 그에 따른 사이버 위협이 고도화되고 있는 가운데 한국인터넷진흥원(KISA)이 보안 인재 육성 성과와 비전을 공유했다. KISA는 노보텔 엠베서더 서울 강남에서 사이버보안 10만 성과공유회를 20일 개최했다. (관련기사: [현장] AI가 판단하는 '지능형CCTV' 확대된다) 현재 KISA는 디도스, 랜섬웨어, 북한 사이버 위협, 해킹 등 국민의 일상과 기업의 비즈니스를 위협하는 요소가 다양하며 이 때문에 국가의 존립과 관계되는 사이버 안보로 중요성이 높아지고 있다고 설명했다. 올해 정부는 사이버보안 인재 양성 교육 발표 이후 정부 차원의 인재 양성 수립이 이어지고 제품개발, 보안 관리, 침해 사건 대응 등 각 분야별 인재를 양성하기 위한 기반을 마련했다. 이와 관련해 이동화 KISA 보안인재정책팀장은 ‘사이버 10만 인재 양성 성과 및 향후 방향’을 발표했다. 이 팀장은 “사이버 위협으로부터 보안을 지키는 것도 중요하지만 무엇보다 인력이 중요하다고 본다”며 “언론을 통해 중요성과 개선사항이 많은 관심을 받고 있다. 여러 기술환경, 사회 변화에 따라 사이버보안 인력 양성 주제 및 방법도 지속 최신화가 되고 있다”고