• 최종편집 2025-05-20(화)

전체기사보기

  •
    2024년 떠오를 주요 사이버 보안 위협은?
    2024년에 조심해야 할 주요 사이버 보안 위협은 무엇일까? 이에 대해 한 눈에 파악할 수 있는 자료를 안랩(대표 강석균)이 발표했다. 안랩이 전망한 2024년 5대 보안위협은 △적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어) 조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 전 세계적으로 이념/종교/이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전·선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한(적대 세력의) 협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다. 같은 맥락에서 ‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기 위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다. 2. RaaS(Ransomware as a Service, 서비스형 랜섬웨어) 조직의 변화 가속화 최근 사이버 범죄 포럼과 블랙마켓에 대한 법 집행기관의 대응은 지속해서 강화되고 있다. 특히 개인과 조직을 불문하고 큰 피해를 발생시키고 있는 ‘서비스형 랜섬웨어(RaaS·Ransomware as a Service)’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다. 서비스형 랜섬웨어(RaaS·Ransomware as a Service)는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델을 말한다. RaaS 조직은 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다. 3. 가상화 플랫폼을 노리는 랜섬웨어 활개 최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 ‘가상화 플랫폼’을 도입하는 기업이 꾸준히 증가하고 있다. 이런 상황에서 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다. 특히 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 크다. 예를 들어 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음으로 나타난 이후 그 수량과 변종이 계속해서 증가하고 있다. 그 외에도 Hyper-V, KVM, Xen 등 다양한 가상화 플랫폼이 현업에서 활용되고 있는 만큼, 각 영역에서의 랜섬웨어에 대한 대비와 모니터링이 필요하다. 4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 금융 서비스 이용과 사용자의 민감 정보가 스마트폰으로 집중되면서 올해 다양한 악성 앱이 발견됐다. 내년에는 사용자의 금전과 민감 정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있다. 최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성 앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트TV 셋톱박스, 스마트워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다. 5. 암호화폐 탈취 목적 개인 지갑을 노린 공격 심화 다양한 공격그룹은 거래 내역 추적이 어려운 암호화폐를 탈취하기 위해 사용자 개인 지갑과 블록체인 취약점 등을 꾸준히 공격하고 있다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있다. 이런 가운데 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히, 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다. 이 같은 보안위협을 예방하기 위해서 조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션·서비스 활용 및 내부 임직원 보안 교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다. 또한 개인은 △출처가 불분명한 메일 속 첨부파일·URL 실행 자제 △콘텐츠·SW 다운로드는 공식 경로 이용 △SW·운영체제· 인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중 인증 사용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이제 IT 기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다”며 “반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 하기 때문에, 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.
    • IT
    2023-12-30
  • 올림플래닛 120억 투자 유치, 2024년 1분기 내 Pre IPO 펀딩 마무리 계획
    올림플래닛(대표 권재현)이 국내 유수의 기관으로부터 120억원의 투자를 유치했다. 이로써 올림플래닛은 공간 컴퓨팅 시대에 꼭 필요한 몰입형 콘텐츠 비즈니스의 혁신적인 선두주자로서의 비전을 더욱 확고히 하며, 지속적인 성장을 위한 발판을 마련했다. 최근 플랫폼 스타트업에 대한 투자 열기가 주춤한 상황에서 올림플래닛이 대규모 투자를 받았다는 사실은 스타트업 업계에서 다시 성장 플랫폼에 대한 관심이 높아질 수 있는 상징적인 사건으로 여겨지고 있다. 특히 다가오는 CES2024에서 애플의 비전프로와 같은 혼합현실(MR) 헤드셋에 대한 관심이 높아지는 상황에서 올림플래닛의 혁신적인 몰입형 콘텐츠 포털과 차별화된 제작 인프라, AI를 활용한 다양한 기술력이 글로벌에서도 경쟁력 있음을 인정받았다는 평가다.올림플래닛은 향후 전개될 공간 컴퓨팅의 시대를 열어가는 선두 기업으로서의 초석을 다질 수 있게 됐고, 향후 글로벌 시장 진출 등 성장 계획에 한층 탄력을 받을 전망이다.올림플래닛은 향후 AI기술의 발전과 사용자 요구 변화를 예측해, 고객 중심의 서비스를 제공하기 위한 다양한 전략을 구상 중이다.투자 받은 금액은 다양한 파트너와의 전략적 제휴, 새로운 시장 확대를 위한 기술 개발 등에 활용될 예정이며 이에 대한 성과를 바탕으로 2024년 연내 IPO도 준비 중이다.권재현 올림플래닛 대표는 “이번 투자로 올림플래닛은 더 높고 넓은 공간 컴퓨팅의 세계를 열어갈 수 있는 토대를 마련했다”며 “투자자 및 고객 여러분의 성원에 보답할 수 있도록, 엘리펙스를 누구나 쉽게 즐길 수 있는 XR 기반의 몰입형 포털로 고도화 하고, 관련 생태계를 더욱 성장시킬 것”이라고 밝혔다.엘리펙스는 그동안 삼성전자 쇼룸, 코카콜라 팝업스토어, 코엑스 및 포스코 전시관 등 국내외 글로벌 브랜드들의 몰입형 콘텐츠를 제작 서비스해왔다. 지금까지 받은 누적 투자금액은 약 300억원이며, 2024년 1분기 내 Pre IPO 펀딩을 마무리 지을 계획이다.한편 올림플래닛의 엘리펙스는 오프라인의 몰입감 넘치는 경험을 온라인으로 확장해 연결하는 콘텐츠 포털로 현재 삼성전자 비스포크, 코카콜라, 수원 MICE CITY, 사비나미술관, 앙리 마티스 전시, 김범 애프터 파티 공간, 제1회 강남 로봇+ 페스티벌 등의 전시, 팝업, 행사, 쇼룸을 만날 수 있다.
    • IT
    2023-12-30
  • 아스트로엑스, CDDXFPV와 기술교류 및 공동 사업화 협약
    아스트로엑스(대표 전부환)는 지난 26일 드론용 디지털 영상 송수신장치 전문 기업 CDDXFPV와 기술교류 및 공동 사업화 협약을 체결했다고 밝혔다. 아스트로엑스는 이번 협약을 바탕으로 국내 드론 기술의 약점으로 거론됐던 디지털 영상 송수신장치 기술을 보완하게 되고, 송수신 거리도 국내 기준 10㎞에서 최대 20㎞까지 확장해 상품성을 높일 수 있는 발판을 마련하게 됐다.CADDXFPV는 FPV(1인칭 시점) 드론 디지털 영상 송수신장치 분야에서 초소형 극저 지연율 관련 독보적 기술력을 보유한 기업으로, 중국 DJI의 초소형 디지털 영상 송수신 장치 관련 기술 협업 및 사업화로 전 세계 드론 이용자 및 네트워크를 확보한 기업이다. 또 최근 드론용 초소형 640급 열화상 카메라 기술도 상용화에 성공, 사업을 추진하고 있다.아스트로엑스 전부환 대표는 “암호화가 가능한 초저지연 디지털 영상 송수신장치 기술 확보가 결정돼 기쁘다”고 말했다.이번 협약으로 국내 기술 유출 없이 디지털 영상 송수신 장치의 국내 생산 및 공급이 가능하게 됐으며, 장기적으로 국내 제품으로 대안이 없던 디지털 중장거리 영상 송수신장치의 국산화를 해결하고 국내 시장에 안정적으로 공급할 수 있게 됐다.아스트로엑스는 이번 협약을 통해 CADDXFPV와 공동 브랜드 및 제품 개발을 추진하고, 양사가 보유한 해외 네트워크 공유를 통해 세계 시장에 한 걸음 더 나아갔다는 점에서 유의미한 성과를 거뒀다고 밝혔다.
    • 경제
    • 기업
    2023-12-30
  • 건국대, 청년창업 지원 위해 ‘퍼스트 스타트업 네트워킹데이’ 개최
    건국대학교(총장 전영재)는 지난 28일 서울 그랜드 워커힐 아트홀에서 2023년 생애 최초 청년창업 지원사업(중소벤처기업부, 창업진흥원)의 일환으로 ‘퍼스트 스타트업 3차 네트워킹데이’를 개최했다. 건국대는 5월부터 생애 최초 청년창업 지원사업의 프로그램의 일환으로 네트워킹데이를 3차례 진행해 오고 있다. 5월의 협약설명회 및 네트워킹을 시작으로 6월 창업성공가 네트워킹, 12월 토크콘서트 네트워킹까지 누적 총 142명이 참석했다.이번 3차 네트워킹 행사는 기존 네트워킹과 차별점을 둬 성과공유회 형식으로 진행해 창업기업 간 성과와 시제품을 공유하는 섹션도 진행됐다.또 혁신적인 창업 아이템을 보유한 예비창업자를 대상으로 △선도기업의 토크콘서트 △향후 사업 운영을 위한 전문 멘토링 △시제품 전시회 개최 등을 통해 창업가들의 교류를 확대하고 창업 성장의 기회를 제공했다.특히 창업기업 수요를 반영한 분야별 1:1 전문가 멘토링이 큰 인기를 끌었다. BM 모델 검증, 시제품 개발, 아이템 발굴, IR스토리 전략 등으로 구성된 멘토링은 창업기업들의 성장 방향성을 검토하고 성장을 돕기 위해 제공됐다.한편 이번 행사를 끝으로 건국대 2023년 생애 최초 청년창업 지원사업이 마무리됐다. 건국대 창업지원단은 1월 2024년 생애최초 청년창업 지원사업 참가자를 모집할 계획이다.
    • 종합
    • 교육
    2023-12-30
  • 모빙 운영사 유니컴즈, 한국백혈병소아암협회에 1000만 원 후원
    유니컴즈(대표 정성태)가 지난 21일 소아암 어린이의 치료를 위해 한국백혈병소아암협회(회장 이중명)로 후원금 1000만원을 기부했다. 또한 유니컴즈는 2024년부터 매월 300만원의 후원을 약정했다. 이번 기부는 소아암 어린이가 어떤 환경에서도 안정적인 치료를 받을 수 있도록 유니컴즈의 소아암 어린이를 향한 따뜻한 사회공헌사업 활동으로 이뤄졌다.유니컴즈는 합리적인 이동통신 서비스를 제공하는 고객지향주의 알뜰통신 전문기업으로, 알뜰폰 브랜드 ‘모빙(mobing)’을 운영하고 있다.민병일 유니컴즈 이사는 “유니컴즈는 평소 어린이들의 행복과 안녕에 관심이 있었으며, 연말을 맞이해 특별히 소아암 어린이에게 따스한 도움이 됐으면 한다”고 말했다.허인영 한국백혈병소아암협회 사무총장은 “이번 유니컴즈의 기부는 적절한 시기에 치료를 잘 받으면 70~80%는 치료되는 소아암 어린이에게 큰 희망이 되기에 감사를 드린다”며 “더 나아가 많은 사람들에게 소아암과 유니컴즈의 기부를 알릴 수 있어서 기쁘다”고 말했다.이번 1000만원의 기부와 2024년부터 매월 300만원씩 기부되는 정기후원금은 소아암 어린이의 치료비로 사용될 예정이다.
    • 종합
    • 문화
    2023-12-30
비밀번호 :