지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

국제해킹대회 3연승 노린다

오늘(8일)부터 11일까지 라스베이거스 사하라 호텔에서 열리는 ‘데프콘 국제해킹대회 32’ 본선에 참가하는 한국정보기술연구원(KITRI) 유준상(사진) 원장은 “한국 사이버 보안 인재는 세계 최고수준을 자랑한다”며 라스베이거스 데프콘 국제해킹대회에서 3연패를 자신했다.   ‘해킹 올림픽’으로 불리는 데프콘 국제해킹대회에서 지난 2022년과 2023년 2년 연속 1위를 차지한 한국팀은 올해도 한미연합팀과 한국팀 등 총 5팀이 참가한다.   올해도 최고 성적을 기대하고 있다는 유 원장은 특별히 올해에는 차세대 보안 리더 인재와 멘토 90명을 이끌고 미국을 찾았다. 한국정보기술연구원은 과학기술정보통신부 산하 기관으로 최고 실력의 화이트 해커 양성 프로그램을 운영하고 있다.     국회의원 4선을 지낸 유 원장은 “우리 연구원은 초등학생, 중등생, 대학생 이상 세 그룹을 대상으로 매년 200명씩 사이버 보안 인재를 양성한다”며 “AI 시대를 맞아 사이버 보안을 책임지는 화이트 해커 양성은 정부와 기업체의 최우선 관심사다. 사이버 보안의 핵심은 곧 사람으로 AI, 양자컴퓨팅 등 새로운 프로그램을 도입하고 있다”고 말했다.     KITRI는 2012년부터 차세대 보안 리더 양성 프로그램 BoB(Best of the Best)를 운영하고 있다. 사이버 보안 분야 최고 실력자를 양성한다는 목표 아래 데프콘 국제해킹대회에서 2015년 첫 1위를 차지했다. 이후 2018년, 2022년, 2023년 1위를 놓치지 않았다고 한다.     KITRI에 따르면 사이버 보안 전문가들은 1년 과정으로 차세대 인재를 일대일 도제식 교육한다. 아시아권 사이버 보안 분야 최고 교육기관으로 유명해져 일본, 대만, 호주 등에서 견학 올 정도라고 한다.     유 원장은 “우리나라 사이버 보안 인재는 북한 해커보다 실력이 좋다”며 “북한 해커는 금융기관 등에 피해를 주지만 우리 인재들은 기업체와 정부기관 취업, 스타트업 창업 등을 통해 4차 산업혁명 주역이 되고 있다”고 말했다.   올해는 데프콘 국제해킹대회 32 본선에서 한국의 5개팀은 최강팀을 구성해 실력을 겨룬다. 유 원장은 “5개팀, 90여명 참가자가 즐기면서 대회에 나서면 좋겠다. 최고의 실력으로 또 우승하면 한국의 품격도 높일 것”이라고 말했다. 김형재 기자 kim.ian@koreadaily.com데프콘 국제해킹대회 한국정보기술연구원 차세대 사이버 보안

2024-08-07

LA법원 운영 재개…전산 시스템 복구

랜섬웨어 사이버 공격으로 인한 전산망 마비로 운영을 중단했던 LA카운티수피리어법원과 카운티 내 36개 법원이〈본지 7월 23일자 A-1면〉 운영을 재개했다.     지난 22일 LA카운티수피리어법원은 23일부터 법원 운영을 재개한다고 발표했다. 법원 측은 지난 19일 발생한 랜섬웨어 공격으로 마비된 대부분의 법원 전산 시스템을 복구시키는 데 성공했다고 밝혔다. 다만, 재판 후속 서류 제출, 배심원 포털 등 일부 전산 시스템 사용은 여전히 제한적이라고 설명했다.     수피리어법원 사만다 제스너 법원장은 “96시간 동안 랜섬웨어 피해 복구 작업에 노력해준 직원들에게 감사하다”며 “지난 22일 법원 운영 중단 결정은 가벼이 결정한 사항이 아니고 시스템 피해 복구를 위해 불가피한 결정이었다”고 전했다.     법원 전산 시스템 복구로 대부분의 법원 민원 및 온라인 서비스가 정상화됐다. 우선, 수피리어법원을 비롯한 36개 LA카운티 법원이 정상 운영에 복귀했다. 지난 19일과 22일에 보류된 재판은 향후 법원 측에서 재판 당사자에게 속개 일정을 통보할 예정이다.     재판 서류 온라인 제출(e-filing)은 재판 개시 서류 제출만 가능한 상태다. 기존 재판의 후속 서류 제출은 현재로써 온라인으로 제출할 수 없다. ‘법원 전용 원격 출석 시스템(LACourtConnect)’를 통한 원격 재판 출석은 민사재판의 한해서만 가능하다.     배심원이 차출, 재판 일정 등을 확인할 수 있는 ‘배심원 포털(My Jury Duty Portal)’은 23일 오후 5시 기준 여전히 접속되지 않고 있다. 지난 22일부터 오는 26일까지의 재판 배심원으로 차출된 사람은 법원(213-972-0970)에 연락해 배심원 차출 사실을 보고해야 한다. 관련기사 LA법원도 전산망 마비 대란…랜섬웨어 사이버공격 피해 김경준 기자사이버 la법원 사이버 공격 재판 배심원 수피리어법원 사만다

2024-07-23

LA법원도 전산망 마비 대란…랜섬웨어 사이버공격 피해

LA카운티 수피리어법원이 사이버 공격을 당해 온종일 문을 닫는 초유의 사태가 발생했다. 법원 전산망이 모두 마비돼 법원에 출석해야 하는 변호사와 배심원 차출 등의 혼선을 빚기도 했다.   LA카운티 수피리어법원은 지난 19일 발생한 랜섬웨어 사이버 공격 피해 복구 작업을 진행 중이라고 밝혔다. 이로 인해 LA카운티 내 36개 지역 법원은 22일(어제) 하루 동안 운영을 중단했다.   수피리어법원 사만다 제스너 법원장은 보도자료를 통해 “피해 규모를 최소화하고, 법원 전산망의 안정성을 확보하기 위해 법원 운영을 중단한다”고 밝혔다.     이번 사태로 법원에 소송장 등을 접수해야 하는 변호사들과 배심원에 차출된 시민들은 불편함을 겪어야 했다.   강지니 변호사는 “시스템 마비로 직접 법원으로 가서 서류를 제출해야 했다”며 “아직도 일부 법원은 온라인 서류 제출(e-filing)이 불가능한 상태”라고 말했다.   배심원 소환에 차출된 시민들의 경우, ‘배심원 전용 포털(My Jury Duty Portal)’ 접속이 불가능해 통해 재판 일정 자체를 확인할 수 없었다. 이 때문에 22일 LA카운티 법원 앞에는 배심원으로 소환된 시민들이 재판 일정을 몰라 무작정 대기하는 등 불편을 겪기도 했다.   이번 사이버 공격 여파는 오렌지카운티 수피리어 법원에까지 이어졌다. 오렌지카운티 수피리어 법원 측은 22일 오후 4시 현재 법원 웹사이트에 일부 온라인 서비스 사용 불가 안내문을 게시했다.   한편, 이번 랜섬웨어 사이버 공격은 지난 19일 항공, 금융 시스템 등을 마비시켰던 IT 대란과는 무관한 것으로 알려졌다. 법원 측은 보도자료를 통해 “크라우드스트라이크발 IT 대란 사태와 법원 랜섬웨어 공격은 무관한 것으로 추정된다”고 밝혔다. 크라우드스트라이크는 세계적 규모의 IT시스템 보안 업체다. 김경준 기자 kim.kyeongjun1@koreadaily.comla카운티 사이버 사이버 공격 la카운티 법원 오렌지카운티 법원

2024-07-22

자동차 딜러들, 소프트업체 CDK 제소…사이버 공격 복구 늦어 피해

사이버 공격에 당해 자동차 딜러의 업무 마비를 야기했던 소프트웨어 공급업체 CDK글로벌(이하 CDK)이 소송에 휘말리게 됐다.     CDK 측은 지난 4일을 기점으로 거의 모든 자동차 딜러에서 자사 소프트웨어가 정상 작동하고 있다고 발표했지만, 정상 복구에만 16일이 걸리면서 자동차 매매와 정비 등에 큰 피해를 본 딜러들과 관련자들이 CDK 측을 상대로 10건 이상의 소송을 진행하고 있다.       현재 규모가 가장 큰 소송은 플로리다와 조지아의 딜러들이 함께 지난 6월27일 제기한 집단소송이다. 플로리다의 포뮬러 스포츠 카스와 조지아의 빌 호트 셰보레오브캔턴 등의 딜러는 업무상 부주의, 신탁 의무 방기, 부당 이익 등의 내용을 포함한 소장을 법원에 제출했다. 제소 업체들은 “딜러뿐만 아니라 세일즈 직원들이 받은 재정적 손해와 감정적 스트레스도 크다”며 “자동차 딜러와 그와 관련한 개인들은 CDK 측의 소프트웨어에 생계를 걸고 있는 만큼 손실 규모도 심각한 수준”이라고 지적했다.   이 소송에는 자동차 구매자들도 함께 참여한 것으로 알려졌다. 집단소송에 참여한 플로리다의 애니 오티브와 알렉시스 피노는 이번 사이버 공격으로 사회보장번호나 신용카드 번호 등과 같은 본인들의 개인정보가 유출됐다고 전했다.     가주에서도 지난 6월 24일 유진 부라가가 소송을 제기했다. 마린 카운티에 있는 자동차 딜러에서 근무했던 부라가는 CDK 측의 업무상 부주의 때문에 본인이 딜러에서 근무할 때 제출했던 모든 개인정보가 유출됐다고 밝혔다. 개인정보에는 이름이나 주소, 운전면허증은 물론 재정 정보도 포함돼 있었다고 그는 덧붙였다. 이로 인해 본인이 금융 사기의 표적이 될 수도 있다고 주장했다.  CDK 측은 이외에도 일리노이의 자동차 수리업체로부터 소송을 당하는 등 10건이 넘는 소송에 직면해 있지만 이에 대해 따로 입장을 밝히지는 않고 있다.     한편, 이번 사이버 공격으로 지난달 18일부터 CDK 업체의 프로그램을 사용하는 1만5000곳이 넘는 자동차 딜러가 갑자기 업무용 소프트웨어를 사용할 수 없었다. 차량 및 부품 재고관리와 판매 및 정비 관리 등의 소프트웨어 구동에 문제가 생긴 것. 이를 해결하는데 2주 이상 걸리면서 딜러들이 입은 피해 규모는 걷잡을 수 없이 커졌다는 업계가 전하는 말이다. 이 때문에 JP모건은 애스버리 오토모티브와 그룹1 오토모티브 등 상장 업체들의 2분기 실적이 10% 이상 감소를 할 것이라고 예상하기도 했다. 지난 2일 현대와 기아 또한 6월 판매 실적 부진의 원인 중 하나로 CDK의 사이버 공격을 들기도 했다.     조원희 기자소프트업체 자동차 자동차 딜러 사이버 공격 자동차 수리업체

2024-07-09

북미 1만여개 자동차 딜러, 사이버 공격에 업무 마비

미국의 자동차 판매관리 소프트웨어 제공업체인 ‘CDK 글로벌’(이하 CDK)이 사이버 공격을 받으면서 북미 전역의 1만 곳이 넘는 자동차 딜러 업체 업무가 며칠째 차질을 빚고 있다.     21일 블룸버그통신 보도에 따르면, CDK는 지난 19일과 20일 이틀에 걸친 사이버 공격 여파로 전산망 가동이 중단된 상태다. 회사 측은 20일 2차 공격이 이뤄진 뒤엔 자동차 딜러들에 ‘시스템 복구가 될 때까지는 며칠 더 걸릴 수 있다’고 공지하기도 했다고 블룸버그통신은 전했다.   CDK는 북미 지역에 차량 판매관리 시스템인 딜러십관리시스템(DMS)을 제공하는 업체다. DMS는 딜러사에 차량 및 부품 재고관리, 판매 및 정비 관리는 물론 금융·보험 서비스 관리까지 딜러사 업무 전반에 관한 전산화 서비스를 제공한다.   이번 사이버 공격 때문에 이미 차량을 구매한 고객들도 차량 인도 시기가 지연되거나 차량 정비를 받지 못하는 사례가 속출하고 있다.     소수의 DMS 업체들이 시장을 지배하고 있는 만큼, CDK 제품을 사용하는 딜러는 미국과 캐나다에서 1만5000여곳에 이르는 상황이다.     한편 사이버 공격 여파로 CDK의 모회사인 투자회사 브룩필드 비즈니스 파트너스의 주가는 전날 7% 급락했다. 김은별 기자 kim.eb@koreadailyny.com사이버 자동차 자동차 딜러들 사이버 공격 딜러사 업무

2024-06-21

루리 이어 아센션병원도 사이버 피해

시카고 어린이 병원에서 또 사이버 공격이 발견됐다.    해당 병원측은 즉각 대응 태세로 전환했지만 아직까지 어떤 정보가 영향을 받았고 피해 정도는 어떤 규모인지 등은 알려지지 않았다.     아센션(Ascension) 병원은 지난 8일 병원 전산 시스템에서 이상 징후가 발견됐고 즉각 관련 조치를 취했다고 밝혔다. 현재 병원의 일부 전산 시스템은 접근이 제한된 상태다.     아센션 병원측은 “처리팀은 이런 상황에 대비한 훈련을 받았다. 현재 환자 치료에 필요한 시스템은 문제가 없도록 조치를 취했고 영향을 최소한으로 줄일 수 있도록 신경 쓰고 있다"며 “치료에 제한적으로 문제가 있었고 어느 정도 영향을 받았는지 얼마나 오래 지속될지 등을 계속 조사하고 있다"고 밝혔다.     병원측은 3자 전문 기관인 맨디안트를 고용해 전산 시스템 조사를 맡겼다. 만약 환자 개인 정보 등의 민감한 자료가 유출된 것이 확인되면 즉각 해당 개인들에게 고지할 계획이다.     아센션 병원은 전국에서도 가장 큰 카톨릭 병원 네트워크다. 모두 140개 병원을 운영하고 있으며 일리노이 주에만 15개 병원과 230개 클리닉을 확보하고 있다. 호프만 에스테이츠의 세인트 알렉시어스 병원과 시카고의 아센션 리서렉션 병원 등이 대표적인 아센션 병원 소속이다.     한편 시카고 지역 주요 병원이 사이버 공격의 대상이 된 것은 올해에만 두번째다.   올해 초 루리 어린이 병원에도 사이버 공격이 가해져 수 주 간 이메일과 전화, 온라인 접속 등에 문제를 겪었다. 이로 인해 루리 병원을 이용했던 2천 여명의 환자 개인 정보가 유출되기도 했다. 당시 유출된 정보에는 환자의 이름과 생년월일, 주소와 사회보장번호 등 민감한 내용이 포함됐다.     루리 병원에 대한 사이버 공격은 랜섬웨어 공격을 주로 하는 ‘Rhysida’가 했다고 주장했다. 이 단체는 루리 병원에서 확보한 개인 정보 등을 돈을 받고 팔았다고 밝힌 바 있다.   Nathan Park 기자사이버 사이버 공격 어린이 병원 병원 전산

2024-05-10

부실 마감, 훌쩍 뛴 가격 '사이버 트럭' 테슬라 악몽 되나

사전 예약만 200만 대가 넘은 테슬라의 기대작, 신형 전기차 트럭이 처음으로 고객에게 인도됐습니다. 그런데, 내놓은 차가 10대에 불과한 데다 비싸기까지 해 '테슬라의 악몽'이 될 거라는 분석이 나옵니다.   웅장한 음악을 배경으로 육중한 몸집의 은색 트럭이 모습을 드러냅니다. 현지시간 30일, 미국 텍사스주에서 열린 테슬라의 신형 전기차 '사이버 트럭'의 첫 인도 행사장입니다. 운전석에서 내린 일론 머스크 CEO는 단순한 트럭이 아니라 '작품'이라고 자랑합니다. [일론 머스크/테슬라 최고경영자 : 제 생각에 이건 우리의 최고의 작품 같아요. 도로 위에서 가장 특별한 것이 될 것입니다. 마침내 미래는 미래처럼 보일 것입니다.] 테슬라는 차체에 수십 발의 총격을 가하는 영상을 공개하며 방탄 기능도 내세웠습니다. 하지만 실물이 공개되자마자 혹평이 쏟아졌습니다. 비교적 얕은 언덕도 제대로 오르지 못할 만큼 힘이 약한 데다 마감이 제대로 되지 않은 모습이 드러나며 논란이 되기도 했습니다. 무겁고 강한 스테인리스강을 사용해 대량 생산에도 맞지 않다는 지적도 나왔습니다. 이번에 인도된 차량은 10여 대에 불과합니다. 외신들은 '사이버트럭은 이미 테슬라에게 생산 악몽'이라고 꼬집었습니다. 예상을 뛰어넘는 높은 가격도 논란입니다. 내년에 받을 수 있는 고급 모델의 경우 최소 1억원 인데 당초 머스크가 약속한 5천만원 선보다 두 배나 비싸기 때문입니다. 이 때문에 신차 발표후 테슬라 주가는 오히려 1.7% 떨어졌습니다. [화면출처 엑스 'teslaownersSV' 유튜브 'JDSGOLSON' 'TFLoffroad' / 영상그래픽 장희정]사이버 테슬라 테슬라 악몽 테슬라 최고경영자 은색 트럭

2023-12-01

MGM그룹 '고객 정보' 사이버 해커에 털려

  'MGM 리조트 인터내셔널' 고객 정보가 사이버공격에 의해 유출된 것으로 나타났다.   MGM 리조트 인터내셔널(이하 MGM) 측은 최근 고객들에게 이메일을 통해 이 같은 사실을 알리고 무료 개인정보 보호 서비스를 1년 동안 제공한다고 밝혔다.   MGM은 지난 9월 29일을 전후해 권한이 없는 제3자가 9월 11일 당일 일부 고객의 개인 정보를 취득한 것으로 파악하고 있으며 현재 수사가 진행되고 있다고 설명했다.   MGM은 이번 사이버공격으로 회사의 특정 시스템이 영향을 받았으며 일부 고객의 이름과 연락처(전화번호, 이메일 주소, 우편 주소 등), 성별, 생년월일, 운전면허증 번호 등이 노출됐다고 말했다.   또 일부 한정된 고객의 경우, 여권 번호도 유출됐으며 개인 정보 범위는 개인마다 차이가 있다고 밝혔다.   MGM은 그러나 고객의 비밀번호, 은행 계좌 번호, 페이먼트 크레딧카드 번호 정보는 이번 사건의 영향을 받지 않은 것으로 믿고 있다고 말했다.   MGM은 이번 사건이 발생한 시점부터 즉각 회사 시스템과 데이터를 보호하기 위한 조치에 들어갔고 특정 시스템은 폐쇄했다고 밝혔다.     또한 업계 선두에 자리한 사이버 보안 전문 업체의 도움을 받아 조사를 진행하고 있으며 법 집행 기관과도 협력하고 있다고 말했다.     MGM은 이번 개인정보 유출과 관련해 크레딧 정보 분석 및 보안 서비스 업체인 엑스페리안을 통해 1년 동안 무료로 크레딧 모니터링과 개인 정보 보호 서비스를 제공한다고 밝혔다.   MGM 계열에는 MGM 그랜드, 아리아, 벨라지오, 델라노 라스베이거스, 맨달레이베이, 노마드 라스베이거스, 브다라, MGM 그랜드 디트로이트, MGM 스프링필드, 더 미라지, 뉴욕뉴욕, 럭서, 엑스칼리버, 코스모폴리탄 라스베이거스 등이 포함돼 있다.  김병일 기자사이버 그룹 무료 개인정보 이번 개인정보 번호 정보

2023-10-25

연방정부 2000만불 걸고 AI로 SW 약점 찾기 대회

정부가 2000만 달러의 상금을 내걸고 인공지능(AI)을 활용해 기존 소프트웨어의 취약점 파악에 나선다.   AI를 이용한 적국의 사이버 공격 가능성에 미리 대비하기 위한 차원이다. 백악관은 국방고등연구계획국(DARPA) 주도로 이 같은 ‘AI 사이버 챌린지(AIxCC)’ 대회를 개최한다고 9일 밝혔다.   마이크로소프트, 구글, 오픈AI 등의 기업과 함께 개최하는 이 대회는 이들 기업의 AI를 활용해서 전력망, 교통 시스템, 인터넷 등에 사용되는 소프트웨어의 취약점을 찾고 고치는 것이 목표다.   2년간 진행되는 이 대회의 상금은 모두 2000만 달러다. 예선 대회는 2024년 봄에 개최되며 상위 5개 팀을 대상으로 하는 결승전은 다음해에 열리는 ‘데프콘 2025’에서 진행된다.   이 대회를 통해 사이버 보안의 최우선 과제인 컴퓨터 코드 보안을 빠르게 개선할 수 있는 새 기술 개발을 촉진하는 기회가 될 것으로 백악관은 기대하고 있다.   정부 관계자는 전날 진행한 사전 브리핑에서 “우리는 벌써 AI를 통해 (기존 소프트웨어 등의) 취약점을 더 빨리 찾아 멀웨어(malware·악성코드) 개발을 가속화 하려는 악의적인 적들이 있다는 것을 알고 있다”면서 “우리가 하려고 하는 것은 (사이버 공격) 방어를 위해 AI를 사용하도록 촉진하는 것”이라고 말했다.연방정부 약점 예선 대회 취약점 파악 사이버 보안

2023-08-11

초중고 사이버 보안 강화

미국 초중고 학교 및 도서관의 사이버 방어를 강화하기 위해 연방통신위원회(FCC)가 향후 3년간 최대 2억 달러를 지원하는 시범 프로그램 운영을 검토한다.   아마존 웹서비스(AWS)는 각 급 학교에 사이버 보안 관련 보조금 프로그램에 2000만 달러를 지원한다.   백악관은 이런 내용이 포함된 미국 학교의 사이버보안 강화 대책을 7일 발표했다.   백악관은 보도자료에서 “2022~2023학년도에 전국 초중고 학군 중 최소 8곳이 심각한 사이버 공격으로 영향을 받았으며 이 중 4곳은 수업을 취소했다”고 말했다.   이어 “회계감사원(GAO)에 따르면 사이버 공격으로 3일에서 3주간 학습 손실이 발생할 수 있는 것으로 나타났다”면서 관련 대책 마련 필요성을 강조했다.   백악관은 이날 FCC 및 아마존 지원에 더해 ▶연방 및 주 정부간의 관련 정책 조율 등을 위한 ‘정부 조정위’ 설립 ▶사이버인프라보안국(CISA)의 학교 디지털 인프라 구축 등 관련 지침 발표 ▶정보기술(IT) 기업인 클라우드플레어의 인터넷 검색 및 이메일 보안 소프트웨어 제공 방침 등을 밝혔다.   또 구글은 학교에서 사용되는 구글 하드웨어 및 소프트웨어 관련 보안을 위한 가이드북을 발표했다고 백악관은 전했다.   백악관은 “오늘 발표된 조치로 전국의 학교들이 자체 네트워크를 보호할 수 있는 최상의 위치에 있게 될 것”이라고 말했다. 윤지혜 기자 yoon.jihye@koreadailyny.com사이버 초중고 사이버보안 강화 초중고 사이버 사이버 보안

2023-08-07

사이버 사기꾼들 AI로 중무장 우려

챗GPT라는 AI(인공지능)가 화제가 되면서 또 다른 근심거리로 주목을 끌기 시작했다. 바로 AI를 이용한 시니어 대상의 사기가 판을 칠 것으로 예상되기 때문이다. 그나마 미국에서는 안전지대라고 생각했던  보이스 피싱마저 AI로 간단하게 일을 저지를 수 있다는 우려가 팽배하다. AI시대에 첨단 사기를 어떻게 막아야 할 지 알아봤다.   최근 텍사스의 한 미국인 부부는 성인이 된 아들로부터 전화를 받았다고 생각했다. 목소리가 정확히 아들과 같았다. 지역 매체에 따르면, 전화 너머로 들려온 아들의 스토리는 아들이 교통사고를 일으켜 임신 6개월인 여성을 치었고 병원에서 막 퇴원했으며 지금은 DWI(약물 중독 운전)로 기소될 처지라는 것이다. 카운티 구치소에 있다고 말했다. 아들은 그래서 5000달러가 필요했다고 말했다. 이 부부는 아들임을 확신하고 현금 5000달러를 아들이 보낸 인편에 건넸다. 이것이 미국식 보이스피싱이다.   이런 사례에 대해서 전문가들은 AI를 이용해 아들의 목소리를 복제했을 가능성이 높다고 설명한다. 그는 음성 모방 소프트웨어, 딥페이크 비디오, 챗GPT와 같은 챗봇을 포함한 최신 생성AI기술이 어떻게 악용될 수 있는지 알려준 생생한 사례로 소개했다. 이제 자신의 목소리로 "메시지를 남겨달라"는 메모를 만들어서는 안되겠다는 생각이 들 정도다.   사기꾼들은 이제 손자, 경관, 배우자 등 원하면 누구라도 사칭할 수 있는 능력을 높일 수 있는 잠재력을 갖게 됐다.     다른 전문가도 AI의 피해 가능성에 대해 우려하고 있다. 지난 3월 엘론 머스크와 스티브 워즈니액(애플 공동창업자)를 포함한 엔지니어 전문가들은 "인간과 경쟁하는 지능을 갖춘 AI 시스템이 사회와 인류에 심각한 위험을 초래할 수 있다"고 경고하는 공개 서한을 온라인에 게시하고 6개월 중단을 요구하기도 했다. AI 시스템에 '일련의 공유 안전 프로토콜'을 개발하고 구현하는 데 시간이 필요하다는 것이다.     ▶사칭 사기 분야의 게임 체인저   이제까지 위기에 처한 손자를 사칭하는 시니어 대상의 사기가 바로 '조부모 사기'였는데 이제 '목소리' 소프트웨어를 이용한 수법이 출현한 것이다. 이제 음성 복제 기술을 사용한다면 틱톡 비디오나 인스타그램 비디오 등에서 얻을 수 있는 몇 초만 샘플링 해도 사기꾼들은 사칭 목소리를 이용할 수 있게 된 것이다.     4월에 널리 알려진 또 다른 사건은 제니퍼 드스테파노라는 애리조나 여성이 스키여행을 떠난 15세 딸 브리아나로부터 전화를 받은 것이다. 딸 브리아나는 울면서 납치범들에게 잡혀 있고 몸값을 요구한다는 주장을 했다. 드스테파노는 곧 딸이 안전하다고 확인했지만 목소리가 딸 브리아나의 목소리와 똑같다는 사실에 매우 흔들렸다는 것이다.   누구나 이 기술을 사용할 수 있다는 게 문제다.   일반적인 앱과 같다. 만약 대화를 녹음하고 있다면, 그것을 소프트웨어에 입력해 말하고 싶은 것을 상대방의 목소리로 듣기 위해서는 그저 간단한 타이핑만 하면 된다. 이제 듣는 사람이 질문을 하면 AI는 듣는 사람이 이해할 수 있는 상대방의 목소리로 응답을 생성할 수 있는 잠재력이 있다. 결국, 무엇이 진짜이고 무엇이 가짜인지 구분하기가 훨씬 더 어렵게 된다.     여기에 기존의 기술 중 하나인 스푸핑이 있다. 이 기술을 사용하면 모든 번호를 위조해서 전화를 걸 수 있다.     전문가들은 이메일, 텍스트, 소셜 미디어 메시징을 통한 서면 메시지에도 동일한 우려가 적용된다고 말한다. 이런 사기는 대개 북한, 나이지리아, 러시아와 같은 곳에서 국제 범죄 조직이 저지르는 경우가 많다고 알려졌다. 다만 영어가 모국어가 아니기 때문에 구문과 문법이 상당히 틀렸지만 이제 사기꾼은 AI를 이용하여 이러한 피싱 이메일을 훌륭한 영어로 더 설득력 있게 만들 수 있다.     ▶미래에 대한 걱정   전문가들은 특히 범죄자들이 음성 복제, AI 생성 이메일, 딥페이크 비디오 등 사기를 저지르기 위해 다각적 전략을 사용할 수 있게 될 것이라고 우려하고 있다.     하나의 가상 시나리오를 소개하면, 상사가 이메일로 지시사항을 보낸 다음, 음성 메일을 남기고 '이봐, 내 이메일 받았어? 매우 시급하다구.(이메일에 지시한대로) 그렇게 해줘야 해.'라고 할 수 있다. 또한 언젠가는 비디오를 볼 수 있는 줌 전화를 받을 수도 있고 그의 얼굴, 표정을 보고 그와 이야기하고 있다고 완전히 믿게 될 것이다. 사이버 보안 전문가들은 이런 종류의 멀티미디어 접근 방식이 곧 출현할 것으로 보고 큰 우려를 하고 있다.     고급 AI를 사용하면 차원 높은 작업으로 범죄를 저지를 수 있다. 사용자에게 제3자인 크리스가 돈을 송금하거나 크레딧카드 번호를 제공하라는 설득을 할 수 있다. 시간이 지나면 이러한 것이 더 쉽고 자동화될 뿐만 아니라 거래량이 크게 증가하여 어느 시점에 이르면 대면으로 이뤄지지 않는 것, 특히 디지털 통신으로 처리하는 모든 것을 신뢰할 수 없게 될 것이다. 물론 대면 만큼 신분 확인할 수 있는 수단을 강구할 수도 있지만 그 수단 또한 위조될 수 있다.   ▶가짜 광고, 가짜 AI   지난 2월 FTC(연방통신위원회)는 사이버 범죄자들은 소셜 미디어와 검색 엔진에 인공 지능 도구를 광고하고 있으며 링크를 클릭하면 컴퓨터에 맬웨어를 다운로드할 수 있는 링크가 포함돼 있다고 경고했다. 이런 사이트는 대개 가짜 사이트다. 다운로드로 설치된 피싱 툴을 통해 범죄자는 피해자의 정보를 훔쳐 다크 웹에서 다른 해커에게 판매하거나 피해자의 온라인 계정에 접근해 다른 사람에게 사기를 칠 수 있다.   ▶사기 피해 예방법   첫째, 발신번호를 믿지 마라=어떤 업체에서 전화를 받으면 전화를 끊고 그 곳의 번호를 찾은 다음(예를 들어 은행의 경우 명세서에 표시됨) 직접 전화를 건다. FTC에 따르면, 어떤 이유로든 기프트카드로 결제를 요구하는 것은 사기다.     둘째, 클릭하기 전에 일시 중지하라=적법한 출처에서 온 것인지 확인하지 않고 이메일이나 문자 메시지의 링크를 클릭하지 말아야 한다. 범죄자들은 이제 매우 정교해 보이는 메시지는 물론 실제 웹사이트를 그럴 듯하게 모방하는 가짜 웹사이트를 만들 수 있다.   셋째, 가족과 미리 안전한 단어(Safe word)를 만들어 두라=가족이나 가까운 사람들과 공유하는 남들은 잘 모르는 안전한 단어를 평소에 만들어 두라. 예를 들어 누군가가 손자라고 주장하며 전화를 걸면 특별한 안전 단어를 요구하라. 아니면, 군대 암구호처럼 예를 들어 '낙동강' 그러면 '오리알' 이런 식도 좋다. 아니면 사람마다 가족끼리 부르는 닉네임을 만들어 두는 것도 좋다. 안전한 단어를 요청해도 상대 발신자가 모르면 분명히 사기라고 볼 수 있다.     넷째, 위기에 처한 '손자'에게 리턴 콜을 하라=사전에 안전한 단어가 못 만들고 손자나 자녀가 의료 응급 상황이나 다른 위기에 처했다고 전화하는 경우(때로는 납치되었다고 말한다) 전화가 고장났다고 전화할 수 없다고 할 것이다. 그러면 잠시 멈추고 숨을 고르고(범죄자들은 이성적인 사고를 방해하기 위해 계속 방해할 것이다) 어쨌든 그에게 리턴 콜을 하겠다고 말하고 전화를 끊어라. 리턴 콜을 하면 대부분 진짜 손자가 전화를 받게 된다.     다섯째, 소프트웨어를 다운로드하기 위해 광고를 클릭하지 마라=FTC는 관심을 끄는 소프트웨어 광고가 보이면 클릭하지 말고 주소를 입력하여 웹사이트로 이동하라고 말한다. 수사 당국은 웹사이트를 찾기 위해서 검색하면 나오는 검색 결과 페이지 상단에 표시되는 '광고' 또는 '스폰서'라는 라벨을 믿지 말고 스크롤로 내려 검색 결과로 이동하라고 경고한다. 왜냐하면 스캐머도 검색 엔진에 광고를 게재한다는 것을 기억해야 한다.     여섯째, 개인 정보를 보호하라=신원 도용을 예방하려면 이름, 집 주소, 소셜번호, 크레딧카드 및 은행 정보, 기타 개인 정보를 공개할 때 주의하라. 이메일이나 문자 메시지로만 아는 사람에게 절대 전달하지 말아야 한다.     일곱째, 스캠 정보를 널리 알려야 한다=이런 사기와 관련된 내용과 조언을 가까운 사람들과 공유하는게 좋다.     여덟째, 사기를 신고하라=사기를 발견했거나 피해를 입은 경우 FTC의 웹사이트(reportfraud.ftc.gov)나 FBI 인터넷 범죄 신고센터(IC3.gov)에 신고하라. 신고 정보가 많을수록 패턴을 더 잘 식별하고 사례를 연결하여 궁극적으로 범죄자를 잡을 수 있다.  장병희 기자미국 사이버 목소리 소프트웨어 사칭 사기 사칭 목소리

2023-04-23

FDA, 의료기기 사이버 보안 강화…허가 심사 시 해킹 대책 요구

연방 정부가 의료기기를 겨냥한 사이버 공격에 대한 예방 규정을 강화한다.   연방식품의약국(FDA)은 지난달 30일 신규 의료기기 허가 심사 시 해킹을 포함한 사이버 보안사고 대응 방안을 요구하는 지침을 발표했다.     FDA에 따르면 신규 의료장비 허가 신청자들은 전자 의료기기의 사이버 보안 문제를 감시, 감별, 대처할 수 있는 계획안을 제출해야 한다. 또한 업체들은 보안 유지를 위해 정기적인 보안 업데이트를 마련해야 하며, 소프트웨어 내 오픈소스 또는 타사 프로그램 사용 시 사용된 소프트웨어에 대한 설명서(a software bill of materials)도 함께 내야 한다.   이는 수년간 논란이 되어온 FDA의 사이버 위협에 대한 의료기기 취약성을 개선할 목적인 것으로 해석된다.   의료업계에선 인터넷을 연결하는 의료기기들이 해킹과 랜섬웨어 등의 사이버 공격에 무방비여서 이에 대한 조치가 시급한 상태라고 지적해왔다.   연방 보건복지부(HHS) 감사관실은 지난 2018년 “FDA의 현 규정들은 해킹 위험으로부터 의료기기를 제대로 보호하지 못하고 있다”고 밝혔다.   최근 연방수사국(FBI)은 전국 병원의 디지털 의료 기기와 인터넷을 연결하는 기타 장비를 조사한 결과, 지난해 전체의 53%는 심각한 사이버 보안 취약점이 발견됐다고 밝혔다.   FBI는 해당 보고서에서 일부는 인슐린 펌프, 심장 제세동기, 이동용 심장 원격 측정기 및 심장 박동기 등 환자의 목숨과 직결된 중요한 의료 장비였다고 덧붙였다. 우훈식 기자 woo.hoonsik@koreadaily.com의료기기 사이버 사이버 보안 신규 의료기기 의료기기 취약성

2023-04-19

[보험칼럼] 사이버리스크 보험의 중요성

현대사회가 점점 더 디지털화 돼감에 따라, 모든 비즈니스는 사이버 공격과 데이터 유출 등의 위험에 노출돼 있다. ▶대표적 소기업인 약국·미용실·세탁소·식당 등이 사용하는 POS 시스템 ▶병원·닥터 오피스가 쓰고 있는 환자관리 시스템 ▶각 소기업체의 홈페이지 운영 ▶중형기업, 대기업 등 사이버 공격과 데이터 유출 위험에 노출된 대상은 다양하다. 이외에 인터넷을 사용하는 개인들까지도 사이버 공격을 받을 수 있다는 사실에 관심을 가져야만 하는 시대다.   대체로 소기업 고용주들은 대기업체에 비해 이 리스크에 관심을 기울이지 않거나, 리스크 자체에 무지한 경향이 있다. 물론 일부 관심을 가진 비즈니스 오너들도 있다. 이들은 다양한 방법으로 이러한 위협에 대비책을 강구하고는 있다. 하지만 그 누구도 완전히 이 위험으로부터 자유로울 수는 없다. 너무나 눈부신 사이버 디지털 기술이 시시각각 발전하고 있는 데 따른 것이다.     사이버 공격을 당할 경우, 복구비용을 포함해 엄청난 금전적 손해를 입게 된다. 또 금전적 손해와 더불어, 제3자 고객 등으로부터 소송을 당할 가능성도 있다. 이와 더불어 해당 정부기관, 즉 연방통신위원회(FCC) 혹은 주정부로부터 엄청난 벌과금을 부과받을 수 있는 위험에 처하게 된다.     따라서 이러한 리스크를 최소화하려면 전산 리스크 보험에 가입하는 것이 좋다. 전산 리스크 보험의 간단한 커버리지를 먼저 살펴보도록 하자. 사이버 리스크 보험은 비즈니스의 규모와 종류에 따라 다양한 종류의 커버리지를 제공한다. 일반적으로는 이 보험에 가입하면 ▶데이터 유출 ▶개인정보 침해 ▶사이버 공격으로 비즈니스 운영이 중단됐을 경우 손실보상 ▶손상된 자료복구 ▶랜섬(몸값)지급 ▶회사 이미지 피해 복구비용 ▶정부기관이 부과한 페널티 금액 등에 대한 다양한 보상을 제공받을 수 있다.   이와 같은 사이버 리스크 보험을 구매하려면 사업체 종합보험에 같이 포함시켜 구매할 수도 있다. 그러나 보다 전문적인 커버리지를 제공받고 싶다면, 이를 위해서 사이버 리스크 보험을 별도로 가입하는 것을 검토해 보는 것을 권고한다.     사이버 리스크 보험에 가입했을 경우, 교육과 더불어 사이버 공격을 예방할 수 있는 다양한 서비스도 제공받을 수 있다. 대부분의 보험사들은 전산보안 관련 전문가들로부터 보험에 가입한 사업체가 수시로 자문할 수 있는 서비스, 그리고 관련분야 직원들에 대한 교육을 함께 제공하고 있다. 이 외에도 가입자들이 전문가들로부터 전산시스템 점검도 할 수 있도록 도움받을 수 있다. 사이버 리스크 보험에 가입한 고용주들이 운영하고 있는 전산시스템이 얼마나 많이 사이버 위험에 노출돼 있는지, 사전에 파악해 볼 수 있는 것이다.     오늘날 사이버 위험은 더욱 교묘하면서도 정교하게 발전, 진화해 나가고 있다. 때문에 그 누구도 이런 위험을 피해 나갈 수는 없다. 따라서 이러한 리스크로 인한 피해를 최소화하기 위해 사이버 리스크 보험에 가입하는 것이 좋다.     어느 정도 사이버 공격을 당할 가능성을 사전에 방지할 수 있을 뿐더러, 공격을 당했을 경우에도 시간과 재정적 손실을 최소화할 수 있기 때문이다. 이렇게 사이버 리스크 보험에 가입해 사전 방지, 손실 최소화를 할 수 있는 방법으로 활용하는 것이 사업체를 보호할 수 있는 또 다른 위험관리 방안이라고 할 수 있다. 박명근 / 이코노 보험 대표보험칼럼 사이버리스크 중요성 사이버 리스크 사이버 공격 사업체 종합보험

2023-04-03

날뛰는 사이버 범죄 영세 자영업 노린다

영세 자영업자들이 사이버범죄의 주요 타겟이 되면서 피해가 눈덩이처럼 불어나고 있다.   FBI 인터넷사기신고센터(IC3)의 조사에 따르면 지난 2021년 한 해 동안 총 84만7376건의 사이버 공격 및 악의적 사이버 활동이 보고됐다. 전년 대비 7% 늘었다. 이로 인한 추정 피해 금액은 69억 달러로 2020년과 비교했을 때 무려 64%나 증가한 수치다.   마이클 손 FBI 사이버범죄 부서 특별 요원은 “안타깝게도 피해자의 대다수가 중소기업”이라고 설명했다. 이어 그는 “많은 기업이 사이버 공격을 대비해서 보안을 강화함에 따라 사이버 범죄 대상이 소규모 사업체들로 바뀌고 있다”고 덧붙였다.     사이버 전문가들은 재정이 영세해서 사이버 보안을 갖출 여력이 부족한 자영업자와 소기업을 대상으로 한 사이버 범죄가 늘어나는 추세라고 지적했다.   이와 같은 상황에도 많은 자영업자는 사이버범죄의 위험성과 범죄의 심각성에 대해 무감각한 것으로 나타났다.   온라인 설문조사업체 서베이몽키와 CNBC가 2022년 4분기에 공동으로 진행한 설문조사에 따르면 소규모 사업체를 운영하는 자영업자 중 61%는 ‘향후 12개월간의 사이버 공격 피해를 우려하지 않고 있다’고 답했다. 지난해 조사치인 58%에서 되레 3%포인트가 늘었다.   또한 응답자의 64%는 ‘사이버 공격을 받아도 금방 복구할 수 있다’고 믿고 있었다. 오직 4%만이 ‘사이버 보안 문제는 큰 위험’이라고 응답했다.   손 FBI 특별 요원은 “대부분의 사이버 공격 신고 사례들은 간단한 보안만으로도 쉽게 방지할 수 있었던 문제”라며 자영업자들에게 사이버 범죄 예방에  노력을 기울이라고 당부했다.   그는 또 “지금 당장, 최소한의 보안 노력으로도 효과를 볼 수 있다”며 “온라인 계정마다 다른 비밀번호를 사용하고 필요하다면 이중 보안인증 장치 사용”을 권고했다.        ━   사이버 범죄 예방 팁     ▶신뢰할 수 있는 기기만 사용   랩톱을 포함한 하드웨어와 이메일를 비롯한 인터넷 서비스는 반드시 검증되고 신뢰도가 높은 업체의 제품이나 서비스를 사용해야 한다. 자주 사용하는 기기는 보안 업데이트 설치의 습관화를 통해서 시스템 보안 상태를 항상 최신으로 유지하는 게 좋다. 기기가 권장하는 업데이트는 주로 보안 업그레이드, 취약점 보완 등 안전한 서비스를 보장하는 첫 단추기 때문이다. 컴퓨터 방화벽 설치와 안티바이러스 프로그램 설치도 기본이다.   ▶중요한 데이터 백업 일상화   랜섬웨어(유저의 컴퓨터 접근을 막고 재가동을 대가로 금품을 요구하는 악성 프로그램) 공격이 나날이 발전함에 따라 자영업자들의 피해액 또한 커지고 있다. 컴퓨터 내 중요한 자료는 파일 탈취를 대비해서 자료를 암호화한 후 안전한 기기에 백업해 놓는 것이 이롭다. 또한 범죄자들의 요구를 들어줘도 데이터 복구를 해 주는 경우가 많지 않으니 요구에 응하지 말라는 게 전문가들의 조언이다. 우훈식 기자사이버 자영업 사이버범죄 부서 사이버 범죄 사이버 보안

2022-12-18

‘동탄 파크릭스’ 1차 4일(금) 사이버 견본주택 개관 중

 현대건설·계룡건설산업·동부건설·대보건설이 선보이는 ‘동탄 파크릭스’가 4일(금) 사이버 견본주택을 개관하고 본격 분양에 들어간다. 동탄2신도시 마지막 주거지구로 주목받고 있는 신주거문화타운에 공동주택 총 2,063세대의 대규모 단지로 공급되는 데다 주변 시세 대비 합리적인 분양가를 갖춰 수요자들의 관심이 이어지고 있다.   경기도 화성시 동탄2신도시에 들어서는 이 단지는 총 4개 블록, 지하 2층~지상 20층, 공동주택 44개 동, 전용면적 74~110㎡로 구성되며 총 2,063세대로 조성된다. 이 중 A51-1블록, A51-2블록, A52블록 1,403세대를 1차로 분양한다.   동탄 파크릭스가 들어서는 신주거문화타운은 동탄2신도시에 조성되는 특별 계획구역 7곳 중 마지막 남은 주거지구이며, 한국적 자연경관과 어우러진 미래형 전원주거단지로 조성될 계획이다.     단지는 반경 5km 내에 SRT 동탄역이 위치해 있다. 이 노선을 이용해 SRT 수서역까지 약 17분대에 이동할 수 있어 서울 접근성이 우수하다.     GTX-A노선 교통호재도 갖췄다. GTX-A노선 중 수서~동탄 구간은 2023년, 파주~수서 구간은 2024년 완공될 계획이다. 이 중 수서~동탄 구간이 SRT 동탄역에 정차할 예정이어서 전체 구간(동탄~삼성~운정) 개통 시 서울 삼성역까지 약 19분대에 도달할 수 있는 등 서울 강남 접근성이 더욱 개선될 예정이다.   동탄 파크릭스는 우수한 상품도 기대할 수 있다. 우선, 남측향 위주의 단지 배치로 채광 및 일조권이 우수하며 입주민들의 편의를 고려한 트렌디한 평면 구조로 설계된다. 전용면적 74㎡, 84㎡A, 97㎡A, 110㎡A는 4Bay 판상형 맞통풍 구조로 설계돼 통풍 및 환기가 우수하고 전 주택형 안방 드레스룸(유상옵션), 팬트리(유상옵션) 등의 넉넉한 수납공간이 조성된다.     신주거문화타운 내 최대 규모로 조성되는 만큼 커뮤니티의 규모도 남다르다. 커뮤니티 시설로는 각 블록별로 피트니스센터, 실내골프연습장, 작은도서관, 어린이집, 맘스스테이션 등이 조성될 예정이다. 아울러 A51-1블록에는 스카이라운지, A51-2블록에는 트램펄린, 클라이밍, A52블록에는 다함께돌봄센터, 키즈놀이터, 온가족라운지 등의 특화 커뮤니티가 들어선다.     지역 내 선호도가 높은 중·대형 위주로 구성된 것도 장점이다. 부동산R114 자료에서 지난해 경기도 화성시 면적별 청약 경쟁률을 보면, 전용면적 85㎡ 초과 면적이 1순위 평균 447.05대 1로 가장 높은 경쟁률을 보였다. 이어서 전용면적 △61~85㎡ 36.34대 1 △60㎡ 이하 26.11대 1 순이었다.   동탄 파크릭스의 견본주택은 코로나19 확산 및 감염 예방을 위해 11월 4일(금)부터 사이버 견본주택을 먼저 개관하고, 11월 10일(목)~13일(일) 4일간 실물 견본주택을 운영한다. 견본주택 방문 시 마스크 미착용, 체온 측정 시 37.5도 이상이면 입장이 제한될 수 있다.   청약일정은 오는 11월 14일(월) 특별공급을 시작으로 15일(화) 1순위, 16일(수) 2순위 접수로 진행된다. 당첨자는 △11월 22일(화) A51-1블록 △24일(목) A51-2블록 △25일(금) A52블록으로 발표되며, 정당 계약은 12월 8일(목)부터 12일(월)까지 5일간 진행된다.   동탄 파크릭스가 들어서는 동탄2신도시는 분양가상한제가 적용되는 지역으로 주변 시세 대비 비교적 합리적인 분양가가 책정되며, 계약금 1차 1,000만원 정액제가 제공된다.     분양 관계자는 “동탄 파크릭스가 들어서는 신주거문화타운은 동탄2신도시에서 가장 큰 규모로 조성되는 주거타운인 만큼 다양한 생활 인프라 확충과 미니신도시급 주거타운이 조성될 예정이어서 높은 미래가치를 기대할 수 있을 전망이다”라며 “2,000세대가 넘는 대규모 단지로 조성돼 차별화된 커뮤니티와 상품들을 비교적 합리적인 분양가에 누릴 수 있어 수요자들에게 많은 관심을 받을 것으로 기대된다”라고 말했다.   동탄 파크릭스의 견본주택은 경기도 화성시 영천동 일원에 위치해 있으며, 입주는 2025년 7월 예정이다. 강동현 기자 kang_donghyun@koreadaily.com견본주택 사이버 사이버 견본주택 동탄2신도시 마지막 동탄 구간

2022-11-04

LA교육구 사이버 공격으로 홈페이지 마비

미국에서 두 번째로 큰 교육구인 LA통합교육구(LAUSD)가 운영하는 컴퓨터 시스템이 지난 주말 사이버 공격을 받아 연방수사국(FBI)과 국토안보부(DHS)가 수사에 착수했다.      LAUSD는 3일 오후 10시 30분쯤 사이버 공격을 받았다고 6일 밝혔다. LAUSD는 이날 공격으로 홈페이지가 마비되고 직원 및 학생들이 이메일을 확인하는데 어려움을 겪었다고 전했다.     특히 6일 오후까지도 학교 운영 시스템 ‘스쿨로지(schoology)’가 다운돼 교사마다 수업 진행이나 학생들의 출석을 확인하는데 어려움을 겪은 것으로 전해졌다.   무엇보다 LAUSD가 추가 피해를 막기 위해 전 교직원과 학생들에게 이메일 패스워드 변경을 요구하는 통지문을 발송한 후 5만여 명의 직원과 학생들이 한꺼번에 접속해 한동안 시스템이 접속 불능 상태에 빠지기도 했다.   실제로 LAUSD 웹사이트의 경우 일부 복구돼 접속이 가능한 상태였지만 계속 불안정한 상태를 보여 LAUSD는 “기술적인 문제로 일부 프로그램이 제대로 운영되지 않을 수 있다”고 홈페이지에 공지했다. 반면 교육위원회 웹사이트는 이날 오후까지 아예 운영이 중단됐다.   LAUSD의 한 한인 교사는 “오전 9시쯤 전 교직원들에게 사용하는 컴퓨터를 모두 리셋하라는 지시가 왔다”며 “재부팅한 교사들은 일단 수업을 진행했지만, 학생들은 시스템 접속이 안 돼 이메일 확인 등에 어려움을 겪고 있는 것으로 알고 있다”고 상황을 전했다.     이에 대해 LAUSD의 알베르토 카발로 교육감은 “랜섬웨어 도구를 사용한 사이버 공격이 감지된 후 피해 확산을 막기 위해 주요 시스템을 모두 자체적으로 차단했다”며 “복구 작업이 진행되고 있으며 수사가 진행되고 있는 만큼 결과를 기다리는 중”이라고 상황을 설명했다.     카발로 교육감은 이어 “다행히 학생들의 소셜 시큐리티 번호나 의료정보 등은 도난당하지 않았다”며 “주요 비상 시스템을 포함한 대부분의 온라인 서비스도 안전하게 운영되고 있다”고 강조했다.     그는 무엇보다 “이번 사이버 공격은 학교의 안전 및 비상 시스템에 문제가 있어서 발생한 게 아니다. 백악관과 연방 교육부, FBI 등이 모두 나서서 수사를 진행하고 있는 만큼 빨리 해결될 것으로 생각한다”고 덧붙였다.   한편 LA타임스는 최근 들어 몸값을 요구하거나 단순히 혼란을 일으키기 위해 학교나 기업, 공공기관 시스템을 노리는 사이버 공격이 늘었다고 이날 보도했다.   한 예로 지난 5월 시카고 공립학교 시스템은 거의 50만 명에 달하는 학생과 직원 6만 명에 대한 4년 치 기록이 유출됐다. 또 LAUSD 등을 고객으로 둔 기업 ‘일루미네이트 에듀케이션’도 최근 공격받은 것으로 알려졌다.   이 회사의 경우 거래하는 학교 및 교육구만 5200개에 달하는 데다 학생 규모도 1700만명에 달해 당시 사이버 공격을 받은 후 대규모 개인정보 누출에 대한 우려가 제기된 바 있다. 장연화 기자사이버 공격 사이버 공격 주말 사이버 이번 사이버

2022-09-06

"사이버 공격, 비즈니스 존폐 위협"…KITA 온라인 대응 세미나

“사이버 보안 위협은 기술적 위험이 아닌 비즈니스에 영향을 미치는 리스크입니다”   지난 21일 남가주한국기업협회(KITA·회장 신현수)가  ‘신종 사이버 위협 관점에서 데이터 인텔리전스의 필요성과 가치’에 대한 세미나를 온라인으로 열었다. 사이버 보안이 취약해서 막대한 재정 손실은 물론 비즈니스 존폐로도 이어질 수 있다고 한다.   사이버 보안 스타트업 ‘S2W’ 한성원 미주법인장이 강사로 나섰다. 그에 따르면 글로벌 사이버 범죄 피해 규모는 2015년 3조 달러에서 6년 만인 2021년에는 약 7조 달러로 3배 이상 폭증했다. 최근에는 랜섬웨어 공격에 따른 피해를 보는 기업이 급증하는 추세다. 2018년 기준으로 80억 달러였던 게 불과 2년 만에 200억 달러로 2.5배나 늘었다.   더욱이 새로운 기술이 사이버 범죄에 사용되면 ‘정보 비대칭’으로 인해, 공격자가 우위를 점해서 피해 규모가 더 커질 수 있다는 지적이다.     이에 따라, 기업들은 종합적인 위협 인텔리전스를 구축해야 하며 딥과 다크웹 전문성을 확보하는 게 유리하다.   인터넷(Web·웹)은 정보 액세스 가능성에 따라 3가지 ▶표면 웹(Surface Web) ▶딥 웹(Deep Web) ▶다크웹(Dark Web)으로 나뉜다. 구글이나 네이버 같은 표면 웹은 인터넷 접속이 가능한 누구에게나 정보가 열려있는 데 반해 딥 웹은 은행 웹사이트처럼 로그인을 하지 않으면 그 안의 정보를 볼 수 없게 되어있다. 해커는 기업 웹을 멀웨어로 감염시켜 통제하고 그것을 풀어주는 대가로 몸값을 요구하는 랜섬웨어(Ransomware)로 공격한다. 딥웹을 이용한 사이버 범죄의 일종이다. 다크 웹은 철저한 익명성이 보장되는 추적이 불가능한 웹으로 마약, 성범죄 영상, 위조 백신 카드 증명서 등을 거래할 수 있는 디지털 암시장이다. 다크 웹은 특히 암호 화폐 등장으로 사이버 완전 범죄를 가능하게 해 줬다.     한 법인장은 “예전에는 개인을 위협하던 사이버 범죄가 기업과 국가 기관까지 위협하고 있다”며 “데이터 흐름을 분석하고 보안을 강화해 리스크를 대비하는 것이 중요하다”고 설명했다. 이런 공격을 차단하려면 다양한 채널을 통해 수집된 정보로 부터 기업에 위협 요소들을 탐지하고 분석하는 위협 인텔리전스를 확보해야 한다고 강조했다. 한편, S2W는 2018년 한국에 설립된 이래 인터폴과 한국 유명 기업에 디지털 인텔리전스 솔루션을 제공해, 사이버 범죄를 예방하는 데 일조하고 있다.  김수연 기자비즈니스 사이버 사이버 범죄 비즈니스 존폐 위협 인텔리전스

2022-07-21

많이 본 뉴스




실시간 뉴스