울산 삼산현대아파트 - 섯다 끗 계산
울산 삼산현대아파트 - 2024년 실시간 업데이트
문종현 지니어스 시큐리티 센터장은 지난 10일 열린‘제13회 정보보호의 날 기념식 및 국제 정보보호 컨퍼런스’에서 발표를 하고 있다. [디지털데일리 최민지기자] 사이버공격 수준이 고도화되면서,국가안보를 위협하는 수준으로 진화했다.보안 전문가들은 사이버무기 국산화와 인재 양성 등 적극적인 대응을 강구해야 한다고 주장하고 있다.
특히,북한의 사이버공격 수준이 사회 혼란 수준을 넘어설 정도로 성장했다는 분석이다.국가정보원 발표에 따르면 지난해 한국 공공기관 대상으로 일평균 162만건 정도 사이버공격이 들어왔고,이중 80%는 북한발 해킹으로 분류됐다.
문종현 지니어스 시큐리티 센터장은 지난 10일 열린‘제13회 정보보호의 날 기념식 및 국제 정보보호 컨퍼런스’에서 “과거 북한의 사이버공격 수준은 낮았지만,이제는 기업‧기관 내부 정보 탈취를 넘어 국가안보에 피해를 입힐 수 있을 정도로 발전했다”고 진단했다.
문 센터장은 “(공격자) 정부의 최고책임자가 국경을 초월해 은밀하게 공격을 지휘하고 명령을 내리고 있다.안보 위협이라는 표현을 써야 할 정도로 국가 차원에서 관심이나 대응이 필요한 상황”이라며 “국내에서 보안전문가와 화이트해커를 양성하는 규모 이상으로,공격자들도 높은 수준으로 대규모 양성되고 있다”고 강조했다.
실제 공격 사례도 손쉽게 찾아볼 수 있다.올해 건설 관련 단체 웹사이트가 해킹당한 적 있다.자격증이나 보안인증 때 필요한 보안프로그램을 바꿔치기하면서,건설인들 상대로 해킹을 수행한 경우다.공격에 쓰인 파일을 분석했더니,디지털서명이 있었다.공격자가 실제로 기업이 쓰는 디지털서명을 탈취한 것으로,추적해보니 정부‧기관 및 방위산업체와 연관된 기업이었다.
또한,공격코드와 연관된 코드를 추적했을 때 2021년도까지 거슬러 올라갔고,국내 국방 관련 문서에 사용했던 악성코드와 일치했다.이번 공격이 과거 국방 관련 공격과 연관성이 있다는 방증이다.
박찬암 스틸리언 대표가 지난 10일 열린‘제13회 정보보호의 날 기념식’에서 기조연설을 하고 있다. 최근에는 북한 인권 대사 프로필을 사칭한 공격도 있었다.이 공격에선 이전까지 보지 못했던 악성파일이 발견됐다.이 공격에 쓰인 파일은 60여개 전세계 글로벌 보안 솔루션,그 어떤 곳에서도 탐지하지 못했다.공격자는 보안솔루션 탐지를 회피하고 1차 방어선을 무력하기 위해 사전에 충분한 연구를 하고 있었던 것으로 보인다.
사이버안보를 강화하기 위해선,기존 방어적 접근방식을 넘어 공세적 전략을 취해야 한다는 의견도 제시됐다.사이버안보 위협을 넘어 사이버전쟁이 발생할 수 있으며,실제 군사작전에서 사이버공격이 중요한 요소가 될 수 있기 때문이다.
박찬암 스틸리언 대표는 “사이버전쟁 핵심은 공격 원점 식별이다.공격 원점 식별이 공세적 대응의 시작이며,사이버무기 국산화는 공세적 역량 핵심”이라며 “아무리 해킹 기술이 뛰어나더라도 적재적소에 쓰지 못하면,적절한 대응을 할 수 없다”고 지적했다.
박 대표는 사이버무기 국산화가 중요하다고 봤다.외교 상황에 따라 무기를 특정 국가에 팔지 않는 경우도 많은데,사이버무기일 때도 크게 다르지 않다.더군다나,사이버무기는 소프트웨어(SW)라,이 안에 어떤 악성코드와 감시체계가 숨어 있을지 모른다.
아울러,
울산 삼산현대아파트박 대표는 “미 국가안보국(NSA)도 사이버보안 파트너십에 대해 적극 행동하고 있는데,사이버전쟁 승패는 결국 최고 수준 화이트해커 인력이 좌우된다”며 “미국 경우 조 단위 규모 보안기업들이 있지만,국내 해커 기반 회사는 대부분 영세하다.사이버안보를 위해 투입을 하고자 해도 할 수가 없을 정도라,
울산 삼산현대아파트공세적 대응 영역 투자를 통한 국가적 역량 확대가 필요하다”고 전했다.
The 100% privacy-safe noise & occupancy solution