SK쉴더스의 탑서트(Top-CERT)가 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 12일 발표했다. 한국인터넷진흥원(KISA)에 따르면, 최근 3년간 침해사고 신고 건수는 2022년 1142건에서 2023년 1277건으로 12% 증가했으며, 올해 상반기 침해사고 신고 건수는 899건으로 전년 동기대비 약 35% 증가한 것으로 나타났다. 이처럼 침해사고 건수가 매년 급증하는 가운데 침해사고의 초동 대응부터 사고 포렌식, 후속 조치까지 원스톱으로 지원하는 서비스가 각광받고 있다. SK쉴더스에서 침해사고대응과 분석을 전담하는 탑서트는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다. 탑서트는 Ivanti VPN의 취약점으로 인해 해킹 피해를 입은 실제 사고 사례를 조사 후 원인 분석과 향후 대응 방안에 대해 상세히 소개했다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이 사용되는 VPN 장비로 국내에서도 2000개 이상의 기업이 사용하는 것으로 알려졌다. 지난 1월 발견된 Ivanti VP
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 신종 랜섬웨어 '리시다'(Rhysida)의 복구 도구를 세계 최초로 개발해 배포한다고 22일 밝혔다. 리시다 랜섬웨어는 지난 5월 처음 발견돼 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 피해 사례가 나타났다. 주로 가상사설망(VPN)의 취약점을 이용하거나 피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 '.rhysida'로 변경한다. '몸값'을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하기 때문에 각별한 주의가 필요하다고 KISA는 전했다. 이에 KISA는 국민대 DF&C 연구실과 공동으로 리시다 랜섬웨어 복구 도구를 개발하고, 미국 연방수사국(FBI)과의 국제 협력을 통해 검증을 완료했다. KISA에서 배포하는 리시다 랜섬웨어 복구 도구는 누구라도 기술적 제약 없이 손쉽게 사용할 수 있도록 국문과 영문으로 작성한 사용자 매뉴얼을 함께 제공한다. 복구 도구와 사용자 매뉴얼은 KISA 암호 이용 활성화 누리집에서 다운받을 수 있다. 헬로티 김진희 기자 |
KT가 직방과 세대별 망 분리 등 지능형 홈네트워크 보안 사업을 함께 추진한다고 22일 밝혔다. KT와 직방은 ▲기축 및 신축 공동주택 보안 시장 확대 ▲지능형 홈네트워크 분야 솔루션의 기술협력을 핵심 내용으로 한 양해각서(MOU)를 지난 21일 서울 송파구 KT송파빌딩에서 체결했다. 2021년 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 세대 별 망 분리를 의무화하는 규정이 추가됐다. 이에 따라 지난해 7월 1일부터 주택 건설 사업 계획 승인을 신청하는 건설사 등은 홈네트워크 시스템 설비 설치 시 이를 의무적으로 준수해야 한다. 양사는 KT의 가상사설망(VPN)에 기반을 둔 세대 별 망 분리 솔루션과 직방의 홈네트워크 시스템을 융합한 지능형 홈네트워크 보안 솔루션을 선보인다. 이 보안 솔루션을 처음으로 적용한 KT에스테이트의 부산광역시 리마크빌 오피스텔은 오는 7월 준공될 예정이다. KT 세대별 망분리 솔루션은 한국인터넷진흥원(KISA)의 ‘홈네트워크 보안 가이드’에 명시된 논리적 망분리 기준을 모두 충족한다. 특히 네트워크 설계를 최소한으로 변경해 세대 단자함 내에 쉽게 설치할 수 있다. 또 원격 모니터링 서비스도 제공해 전국망 출동 유지보수 등 장애에
양자난수생성 기술 활용해 암호화 방식 보완...기존 VPN 대비 보안성 대폭 증가 SK텔레콤(이하 SKT)이 SK스퀘어 자회사 IDQ, 네트워크 보안장비 회사 엑스게이트와 양자암호통신 기반 가상사설망(이하 VPN, Virtual Private Network) 기술 개발을 완료했다고 17일 밝혔다. SKT는 엑스게이트의 VPN 서버 장비에 IDQ의 QRNG(양자난수생성기) 칩셋을 연동해 양자암호통신 기반 VPN을 개발하고 올해 하반기 상용 서비스를 출시할 계획이다. VPN은 기업 혹은 기관의 내부 네트워크에서 주고받는 데이터를 보호하기 위해 활용되는 기술로 별도 전용망을 구축하는 것보다 저렴한 가격이 장점이다. VPN은 데이터 송수신 과정에서 암호화 및 해독 과정을 추가해 데이터를 보호하기 때문에 송수신 시 진행하는 암호화 및 해독에 높은 수준의 보안기술을 적용하는 것이 중요하다. 양자암호통신 기반 VPN에는 현존 최고 수준의 보안기술인 양자암호통신 기술이 적용됐다. 양자 컴퓨팅에 의해 해킹 위험에 노출될 수 있는 기존 암호화 방식에 양자난수생성 기술을 활용해 보안성을 대폭 개선했다. 또한 엑스게이트의 VPN 장비에 QRNG 칩셋을 적용하는 방식으로 구현했기
CCTV와 서버 연결하는 가상 사설망에 물리적 복제 방지 기술과 양자내성암호 동시 적용, 이중 보안 체계 구축 … CCTV 보안 대폭 강화 LG유플러스가 사물인터넷(IoT) 보안 전문 기업 ICTK 홀딩스와 함께 양자내성암호(PQC)와 물리적 복제 방지 기술(PUF)을 동시에 적용해 CCTV의 보안을 대폭 강화하는 ‘PQC PUF VPN’ 기술을 세계 최초로 개발했다고 20일 밝혔다. 양자컴퓨터로도 정보의 복제, 탈취를 불가능하게 만드는 PQC PUF VPN은 CCTV와 서버를 연결해주는 가상 사설망(VPN)에 물리적 복제 방지 기술(PUF)과 양자내성암호(PQC)를 이중으로 적용한 것이다. 특히 이번에 개발한 PQC PUF VPN은 하이브리드 방식으로 제작되어 기존 암호화 알고리즘과 PQC 알고리즘이 동시에 적용된다. 이중(二重) 보안 체계인 하이브리드 방식은 둘 중 하나의 알고리즘이 무력화돼도 다른 알고리즘을 통해 외부 접속을 방어할 수 있어 보안성을 훨씬 높일 수 있다. 최근 CCTV는 사회안전 분야를 비롯해 교통관리, 주차, 물류, 유통, 헬스케어 등 활용 범위가 지속적으로 확대되고 있다. 양사는 늘어나는 CCTV 수요와 함께 보안에 대한 우려도 높아
KT가 5G나 LTE 등 무선 환경에서도 더 높은 보안성 확보를 위해 양자암호에 기반을 둔 가상사설망(VPN) 기술을 안랩과 상용화 했다고 23일 밝혔다. 이번에 상용화 한 양자암호 VPN 기술은 KT 융합기술원이 2020년 개발한 특허 기술을 토대로 구현한 것으로, 기존 유선 중심으로 활용됐던 양자암호 보안을 무선에까지 확장해 보안성을 강화했다는 데 의미가 크다고 KT측은 설명했다. 특히 이 양자암호 VPN은 클라이언트와 서버가 연결되는 구간을 암호화 해 접속 방식(유/뮤선)에 관계 없이 양자암호 보안이 가능하다. 클라이언트 연결 시 사용되는 키 값을 양자 난수 생성 방식으로 암호화 하므로, 소프트웨어 방식으로 난수를 생성하는 일반 VPN보다 보안성이 높다. KT와 안랩은 양자암호 VPN의 상용화를 위해 2020년부터 협업 해왔고, 정부의 양자암호통신 디지털 뉴딜 사업 참여를 시작으로 이와이엘(EYL)의 양자난수생성기(QRNG)를 활용한 암호 모듈을 개발했다. 이 암호 모듈은 2021년 9월 국가정보원 암호모듈검증(KCMVP) 인증을 획득한 후 2021년 12월 공통평가기준(CC)인증도 받았다. KT와 안랩은 양자암호 VPN 구독형 서비스 출시할 예정이며,
IT·OT 융합이 IIoT와 인더스트리4.0에 의해 추진됨에 따라 ODVA는 EtherNet/IP 및 기타 CIP 네트워크에 연결된 디바이스의 방어기능을 강화할 필요성을 인식했다. 이 추가된 접근방식은 심층적인 아키텍처의 최종방어 수준이다. 이것의 최종적인 목표는 벤더가 상호운용 가능한 EtherNet/IP 디바이스를 구축할 수 있도록 하는 것이다. 이런 디바이스는, 벤더가 자신을 방어할 수 있는 것과 그 디바이스 간의 통신 및 서드파티(해당 분야에 호환되는 상품을 출시하는 회사)와의 통신을 가능케 한다. 이 접근 방식은 ODVA의 사이버보안 EtherNet/IP 사양에 대한 향상된 CIP 보안을 통해 실현하고 있다. 소개 산업 자동화 네트워크는 원래 원격 I/O(Input/Output)장치의 배선을 단순화하고 배선비용을 절감하기 위한 수단으로 개발이 되었다. 시간이 지남에 따라 이러한 디바이스의 리모트 진단과 설정을 가능하게 하기 위해 이것의 접속이 진화했다. 산업 공통 프로토콜(CIP™/ Common Industrial Protocol/ODVA 핵심 프로토콜 평준화 소프트웨어)는 산업용 장치인 컨트롤러(controller/slave용), 액추에이터와 역시
헬로티 임근난 기자 | 한국인터넷진흥원(KISA)과 한국정보보호학회(KIISC)는 25일, 대한민국 미래 사이버보안 정책의 새로운 아젠다를 제시하기 위한 ‘사이버보안 정책 포럼’ 창립총회를 공동으로 개최했다고 밝혔다. 포럼 창립총회에서는 ICT 분야의 대표적인 학회, 기관, 협단체, 법조계 등 분야별 다양한 전문가들이 한자리에 모여 ‘디지털 전환’ 시대에 필요한 사이버보안의 정책 발전 방향을 논의했다. 포럼 구성은 운영위원회를 비롯하여 △사이버 위협대응, △디지털 융합보안, △사이버 신뢰제도 등 3개 분과로 이루어져 있다. 행사에서는 디지털 영역 확대에 따른 사이버보안의 역할과 관련하여 각 분과별 발제와 토론이 진행됐다. 먼저 사이버 위협대응 분과에서는 이호응 호서대 교수가 ‘21년 주요 사이버위협 대응 동향’이라는 주제로 VPN(Virtual private network, 가상사설망)의 취약점을 이용한 공격, 지능형 랜섬웨어 공격 증가 등 주요 사이버 위협 현황을 소개하고, 효율적인 사이버 위협 정보공유 등 필요한 대응방안을 발표했다. 디지털 융합보안 분과에서는 이승환 한국전자통신연구원 실장이 ‘First Mover를 위한 기술발전지도’라는 주제로 AI를
헬로티 임근난 기자 | 네트워크 소프트웨어 전문기업 아토리서치(대표 정재웅)가 SK브로드밴드의 ‘클라우드 시큐리티 서비스’ 기능을 고도화했다고 30일 밝혔다. SK브로드밴드의 클라우드 시큐리티 서비스는 기존 ‘On Demand 통합보안서비스’의 새로운 명칭이다. 아토리서치가 기능을 고도화한 클라우드 시큐리티 서비스는 기업을 대상으로 하는 통합보안서비스다. 아토리서치에 따르면, 고도화된 주요 기능 중 하나는 코로나 시대를 대비한 고객 자가 개통이다. 기존 서비스에서는 개통 기사가 고객 방문으로 서비스를 개통하였다면, 이제는 자가 개통 신규 기능을 통해 고객은 매뉴얼에 따라 3번의 클릭으로 직접 개통이 가능하다. 즉, 고객은 서비스 사용을 위한 대면 접촉을 최소화하고 비용을 최적화할 수 있다. 또한, 구축형 서비스도 새롭게 출시됐다. 가맹점, 콜센터, 해외 지점 사업장 등 다지점 사업장을 운영하는 기업은 구축형 서비스로 자체 플랫폼을 구축할 수 있다. 즉, 기업이 서비스를 직접 관리 운영할 수 있게 됐다. SK브로드밴드의 클라우드 시큐리티는 Docker기반의 SDN(소프트웨어 정의 네트워크)과 NFV(네트워크 기능 가상화) 가상화 보안 기술로 방화벽, VPN(가