지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

국제해킹대회 3연승 노린다

오늘(8일)부터 11일까지 라스베이거스 사하라 호텔에서 열리는 ‘데프콘 국제해킹대회 32’ 본선에 참가하는 한국정보기술연구원(KITRI) 유준상(사진) 원장은 “한국 사이버 보안 인재는 세계 최고수준을 자랑한다”며 라스베이거스 데프콘 국제해킹대회에서 3연패를 자신했다.   ‘해킹 올림픽’으로 불리는 데프콘 국제해킹대회에서 지난 2022년과 2023년 2년 연속 1위를 차지한 한국팀은 올해도 한미연합팀과 한국팀 등 총 5팀이 참가한다.   올해도 최고 성적을 기대하고 있다는 유 원장은 특별히 올해에는 차세대 보안 리더 인재와 멘토 90명을 이끌고 미국을 찾았다. 한국정보기술연구원은 과학기술정보통신부 산하 기관으로 최고 실력의 화이트 해커 양성 프로그램을 운영하고 있다.     국회의원 4선을 지낸 유 원장은 “우리 연구원은 초등학생, 중등생, 대학생 이상 세 그룹을 대상으로 매년 200명씩 사이버 보안 인재를 양성한다”며 “AI 시대를 맞아 사이버 보안을 책임지는 화이트 해커 양성은 정부와 기업체의 최우선 관심사다. 사이버 보안의 핵심은 곧 사람으로 AI, 양자컴퓨팅 등 새로운 프로그램을 도입하고 있다”고 말했다.     KITRI는 2012년부터 차세대 보안 리더 양성 프로그램 BoB(Best of the Best)를 운영하고 있다. 사이버 보안 분야 최고 실력자를 양성한다는 목표 아래 데프콘 국제해킹대회에서 2015년 첫 1위를 차지했다. 이후 2018년, 2022년, 2023년 1위를 놓치지 않았다고 한다.     KITRI에 따르면 사이버 보안 전문가들은 1년 과정으로 차세대 인재를 일대일 도제식 교육한다. 아시아권 사이버 보안 분야 최고 교육기관으로 유명해져 일본, 대만, 호주 등에서 견학 올 정도라고 한다.     유 원장은 “우리나라 사이버 보안 인재는 북한 해커보다 실력이 좋다”며 “북한 해커는 금융기관 등에 피해를 주지만 우리 인재들은 기업체와 정부기관 취업, 스타트업 창업 등을 통해 4차 산업혁명 주역이 되고 있다”고 말했다.   올해는 데프콘 국제해킹대회 32 본선에서 한국의 5개팀은 최강팀을 구성해 실력을 겨룬다. 유 원장은 “5개팀, 90여명 참가자가 즐기면서 대회에 나서면 좋겠다. 최고의 실력으로 또 우승하면 한국의 품격도 높일 것”이라고 말했다. 김형재 기자 [email protected]데프콘 국제해킹대회 한국정보기술연구원 차세대 사이버 보안

2024-08-07

연방정부 2000만불 걸고 AI로 SW 약점 찾기 대회

정부가 2000만 달러의 상금을 내걸고 인공지능(AI)을 활용해 기존 소프트웨어의 취약점 파악에 나선다.   AI를 이용한 적국의 사이버 공격 가능성에 미리 대비하기 위한 차원이다. 백악관은 국방고등연구계획국(DARPA) 주도로 이 같은 ‘AI 사이버 챌린지(AIxCC)’ 대회를 개최한다고 9일 밝혔다.   마이크로소프트, 구글, 오픈AI 등의 기업과 함께 개최하는 이 대회는 이들 기업의 AI를 활용해서 전력망, 교통 시스템, 인터넷 등에 사용되는 소프트웨어의 취약점을 찾고 고치는 것이 목표다.   2년간 진행되는 이 대회의 상금은 모두 2000만 달러다. 예선 대회는 2024년 봄에 개최되며 상위 5개 팀을 대상으로 하는 결승전은 다음해에 열리는 ‘데프콘 2025’에서 진행된다.   이 대회를 통해 사이버 보안의 최우선 과제인 컴퓨터 코드 보안을 빠르게 개선할 수 있는 새 기술 개발을 촉진하는 기회가 될 것으로 백악관은 기대하고 있다.   정부 관계자는 전날 진행한 사전 브리핑에서 “우리는 벌써 AI를 통해 (기존 소프트웨어 등의) 취약점을 더 빨리 찾아 멀웨어(malware·악성코드) 개발을 가속화 하려는 악의적인 적들이 있다는 것을 알고 있다”면서 “우리가 하려고 하는 것은 (사이버 공격) 방어를 위해 AI를 사용하도록 촉진하는 것”이라고 말했다.연방정부 약점 예선 대회 취약점 파악 사이버 보안

2023-08-11

초중고 사이버 보안 강화

미국 초중고 학교 및 도서관의 사이버 방어를 강화하기 위해 연방통신위원회(FCC)가 향후 3년간 최대 2억 달러를 지원하는 시범 프로그램 운영을 검토한다.   아마존 웹서비스(AWS)는 각 급 학교에 사이버 보안 관련 보조금 프로그램에 2000만 달러를 지원한다.   백악관은 이런 내용이 포함된 미국 학교의 사이버보안 강화 대책을 7일 발표했다.   백악관은 보도자료에서 “2022~2023학년도에 전국 초중고 학군 중 최소 8곳이 심각한 사이버 공격으로 영향을 받았으며 이 중 4곳은 수업을 취소했다”고 말했다.   이어 “회계감사원(GAO)에 따르면 사이버 공격으로 3일에서 3주간 학습 손실이 발생할 수 있는 것으로 나타났다”면서 관련 대책 마련 필요성을 강조했다.   백악관은 이날 FCC 및 아마존 지원에 더해 ▶연방 및 주 정부간의 관련 정책 조율 등을 위한 ‘정부 조정위’ 설립 ▶사이버인프라보안국(CISA)의 학교 디지털 인프라 구축 등 관련 지침 발표 ▶정보기술(IT) 기업인 클라우드플레어의 인터넷 검색 및 이메일 보안 소프트웨어 제공 방침 등을 밝혔다.   또 구글은 학교에서 사용되는 구글 하드웨어 및 소프트웨어 관련 보안을 위한 가이드북을 발표했다고 백악관은 전했다.   백악관은 “오늘 발표된 조치로 전국의 학교들이 자체 네트워크를 보호할 수 있는 최상의 위치에 있게 될 것”이라고 말했다. 윤지혜 기자 [email protected]사이버 초중고 사이버보안 강화 초중고 사이버 사이버 보안

2023-08-07

FDA, 의료기기 사이버 보안 강화…허가 심사 시 해킹 대책 요구

연방 정부가 의료기기를 겨냥한 사이버 공격에 대한 예방 규정을 강화한다.   연방식품의약국(FDA)은 지난달 30일 신규 의료기기 허가 심사 시 해킹을 포함한 사이버 보안사고 대응 방안을 요구하는 지침을 발표했다.     FDA에 따르면 신규 의료장비 허가 신청자들은 전자 의료기기의 사이버 보안 문제를 감시, 감별, 대처할 수 있는 계획안을 제출해야 한다. 또한 업체들은 보안 유지를 위해 정기적인 보안 업데이트를 마련해야 하며, 소프트웨어 내 오픈소스 또는 타사 프로그램 사용 시 사용된 소프트웨어에 대한 설명서(a software bill of materials)도 함께 내야 한다.   이는 수년간 논란이 되어온 FDA의 사이버 위협에 대한 의료기기 취약성을 개선할 목적인 것으로 해석된다.   의료업계에선 인터넷을 연결하는 의료기기들이 해킹과 랜섬웨어 등의 사이버 공격에 무방비여서 이에 대한 조치가 시급한 상태라고 지적해왔다.   연방 보건복지부(HHS) 감사관실은 지난 2018년 “FDA의 현 규정들은 해킹 위험으로부터 의료기기를 제대로 보호하지 못하고 있다”고 밝혔다.   최근 연방수사국(FBI)은 전국 병원의 디지털 의료 기기와 인터넷을 연결하는 기타 장비를 조사한 결과, 지난해 전체의 53%는 심각한 사이버 보안 취약점이 발견됐다고 밝혔다.   FBI는 해당 보고서에서 일부는 인슐린 펌프, 심장 제세동기, 이동용 심장 원격 측정기 및 심장 박동기 등 환자의 목숨과 직결된 중요한 의료 장비였다고 덧붙였다. 우훈식 기자 [email protected]의료기기 사이버 사이버 보안 신규 의료기기 의료기기 취약성

2023-04-19

날뛰는 사이버 범죄 영세 자영업 노린다

영세 자영업자들이 사이버범죄의 주요 타겟이 되면서 피해가 눈덩이처럼 불어나고 있다.   FBI 인터넷사기신고센터(IC3)의 조사에 따르면 지난 2021년 한 해 동안 총 84만7376건의 사이버 공격 및 악의적 사이버 활동이 보고됐다. 전년 대비 7% 늘었다. 이로 인한 추정 피해 금액은 69억 달러로 2020년과 비교했을 때 무려 64%나 증가한 수치다.   마이클 손 FBI 사이버범죄 부서 특별 요원은 “안타깝게도 피해자의 대다수가 중소기업”이라고 설명했다. 이어 그는 “많은 기업이 사이버 공격을 대비해서 보안을 강화함에 따라 사이버 범죄 대상이 소규모 사업체들로 바뀌고 있다”고 덧붙였다.     사이버 전문가들은 재정이 영세해서 사이버 보안을 갖출 여력이 부족한 자영업자와 소기업을 대상으로 한 사이버 범죄가 늘어나는 추세라고 지적했다.   이와 같은 상황에도 많은 자영업자는 사이버범죄의 위험성과 범죄의 심각성에 대해 무감각한 것으로 나타났다.   온라인 설문조사업체 서베이몽키와 CNBC가 2022년 4분기에 공동으로 진행한 설문조사에 따르면 소규모 사업체를 운영하는 자영업자 중 61%는 ‘향후 12개월간의 사이버 공격 피해를 우려하지 않고 있다’고 답했다. 지난해 조사치인 58%에서 되레 3%포인트가 늘었다.   또한 응답자의 64%는 ‘사이버 공격을 받아도 금방 복구할 수 있다’고 믿고 있었다. 오직 4%만이 ‘사이버 보안 문제는 큰 위험’이라고 응답했다.   손 FBI 특별 요원은 “대부분의 사이버 공격 신고 사례들은 간단한 보안만으로도 쉽게 방지할 수 있었던 문제”라며 자영업자들에게 사이버 범죄 예방에  노력을 기울이라고 당부했다.   그는 또 “지금 당장, 최소한의 보안 노력으로도 효과를 볼 수 있다”며 “온라인 계정마다 다른 비밀번호를 사용하고 필요하다면 이중 보안인증 장치 사용”을 권고했다.        ━   사이버 범죄 예방 팁     ▶신뢰할 수 있는 기기만 사용   랩톱을 포함한 하드웨어와 이메일를 비롯한 인터넷 서비스는 반드시 검증되고 신뢰도가 높은 업체의 제품이나 서비스를 사용해야 한다. 자주 사용하는 기기는 보안 업데이트 설치의 습관화를 통해서 시스템 보안 상태를 항상 최신으로 유지하는 게 좋다. 기기가 권장하는 업데이트는 주로 보안 업그레이드, 취약점 보완 등 안전한 서비스를 보장하는 첫 단추기 때문이다. 컴퓨터 방화벽 설치와 안티바이러스 프로그램 설치도 기본이다.   ▶중요한 데이터 백업 일상화   랜섬웨어(유저의 컴퓨터 접근을 막고 재가동을 대가로 금품을 요구하는 악성 프로그램) 공격이 나날이 발전함에 따라 자영업자들의 피해액 또한 커지고 있다. 컴퓨터 내 중요한 자료는 파일 탈취를 대비해서 자료를 암호화한 후 안전한 기기에 백업해 놓는 것이 이롭다. 또한 범죄자들의 요구를 들어줘도 데이터 복구를 해 주는 경우가 많지 않으니 요구에 응하지 말라는 게 전문가들의 조언이다. 우훈식 기자사이버 자영업 사이버범죄 부서 사이버 범죄 사이버 보안

2022-12-18

많이 본 뉴스




실시간 뉴스