본문 바로가기

매거진한경

한경 contents solution

# 사이버보안

  • [Inside ETF]커지는 사이버 보안, 주목할 ETF 투자는

    나날이 인공지능(AI)의 기술 개발과 확산이 빨라지면서 사이버 테러와 안보에도 비즈니스와 돈이 몰리고 있다. 주목할 만한 관련 상장지수펀드(ETF)에는 어떤 것들이 있을까.[안용섭 KB증권 WM투자전략부 수석연구위원]“2020년 12월, 정보기술(IT) 모니터링 솔루션 1위 업체인 솔라윈즈(SolarWinds)는 자사 플랫폼 ‘오리온’이 해커의 침입 경로로 이용됐음을 발견하게 된다. 이 사건은 솔라윈즈 기업 자체에도 큰 타격을 입혔을 뿐 아니라 해당 제품을 이용 중이었던 무려 1만8000여 개 고객사의 천문학적인 피해로 이어졌다. 피해 고객사 중 특히 다수의 미국 정부기관 및 대형 통신사의 데이터가 집중 탈취 대상이 됐으며, 그 심각성과 함께 아직까지 ‘다양한 기법이 사용된 가장 복잡한 해킹 공격’으로 평가되고 있다.”유례없던 소프트웨어 공급망 해킹 사건으로 기록된 솔라윈즈 사태로 인해 전 세계가 충격에 빠진 지 어느덧 3년이 지났다. 이를 계기로 사이버 공격에 대한 사람들의 경각심은 한층 고조됐지만, 이후에도 발전하는 기술 속도에 비례해 한층 진화된 사이버 공격 기법과 이를 이용한 사례는 더욱 빈번히 발생하고 있다. 2021년 5월 미 송유관 기업 콜로니얼 파이프라인 해킹 사건이나 2021년 12월 로그포셸(Log4shell) 제로데이 공격, 2021년부터 2년간 삼성을 비롯해 세계적인 기업들을 대상으로 감행된 해커 집단 ‘랩서스$(Lapsus$)’의 사이버 공격 등은 사이버 공간이 지닌 확장성이 동시에 얼마나 큰 취약성에 노출될 수 있는지 보여주는 주요 사례다.2022년 2월 발발한 러시아·우크라이나 전쟁 전후로 벌어진 양국 간 치열한 사이버전 공방은 이를 지켜본 전 세계 국가들이 사

    2024.02.02 13:53:43

    [Inside ETF]커지는 사이버 보안, 주목할 ETF 투자는
    금융 ETF 사이버보안 사이버테러 사이버전쟁

  • 대우조선해양, 선박·함정 사이버 보안 의무화 대비 기술 개발 착수

    대우조선해양이 차세대 스마트십, 스마트 함정에 적용할 사이버 보안 기술 국산화에 나섰다.대우조선해양은 고려대 정보보호대학원이 개최한 ‘2022 스마트 모빌리티 세미나’에서 ‘2024년 선박 사이버 보안 의무화 규정에 대한 국산화 개발 계획’과 ‘선박 사이버 보안 규정 함정 적용 방안 제언’을 발표했다고 10월 24일 밝혔다.이번에 대우조선해양이 발표한 내용에는 △육상·해상 모빌리티 분야의 사이버 보안 국제 규정 동향 △해양 사이버 보안 사고 동향 △미국 국립표준기술연구소(NIST)와 선박 사이버 보안 규정 대응 △사이버 보안 규정 함정 적용 방안 등이 포함돼 있다.대우조선해양은 2019년 영국선급 로이드로부터 스마트십 솔루션 최상위등급 AL3 인증 획득을 시작으로, 2020년 고려대 정보보호대학원과 함정 사이버 보안 연구 협약 및 2021년 해양 사이버 보안 강소기업인 디에스랩컴퍼니(주)와 해양수산부의 해양산업 수요 기술 연구·개발 과제 진행 등을 통해 상선과 방산 분야의 선박과 함정에 대한 사이버 보안 관련 기술력을 축적해오고 있다.최근 스마트 함정, 자율 운항 선박 등이 개발되면서 사이버 보안이 최첨단 선박 건조에 있어 가장 중요한 이슈가 되고 있다. 선박이나 함정이 해킹될 경우 그 피해는 가늠하기가 어렵기 때문이다.실제 2024년 1월이후 계약되는 모든 신조 선박에 대해 국제선급연합회 IACS의 사이버 보안 규정이 의무적으로 적용될 예정이다. 대우조선해양은 의무 적용되는 선박 사이버 보안 규정(IACS E26, E27)에 대응하기 위해 디에스랩컴퍼니(주)와 국산화 개발을 하기로 결정했다.이를 바탕으로 대우조선해양은 선박 사이버 보안의 의무 조항

    2022.10.24 14:26:00

    대우조선해양, 선박·함정 사이버 보안 의무화 대비 기술 개발 착수
    대우조선해양 사이버보안 자율운항선박

  • [2021 연세대 스타트업 에코시스템] 해커에서 악성코드 예방 전문가로···사이버 보안업계 ‘슈퍼스타’ 꿈꾼다

    [한경잡앤조이=강홍민 기자] 세인트시큐리티는 전세계 악성코드를 수집, 분석을 통해 어떻게 대응하고 예방할 수 있는지를 알려주는 사이버 보안 스타트업이다. 연세대 컴퓨터·산업공학과 출신인 김기홍(38) 대표는 2003년 보안 컨설팅 및 네트워크 보안 제품을 개발하는 세인트시큐리티를 설립했다. 어릴 적부터 코팅 프로그램에 관심이 있었던 그는 대학시절 해커로 활동했다. “대학시절 온라인상에서 해커로 활동했었어요. 시스템 구조를 알고 있어 공격하는 방법을 알고 있었어요. 그러다 2003년 1월 학교 기숙사 인터넷이 안 되는 거예요. 당시 이슈였던 1.25 인터넷 대란이 발생한 거였죠. 사이버 보안 위협 자체가 갈수록 심해지는 걸 느낀 날이었죠. 그러다 문득, 제가 가진 보안 지식으로 해킹을 막을 수 있지 않을까라는 생각이 들더군요. 그 일이 계기가 돼 창업으로 이어지게 됐습니다.” 김 대표는 다양한 바이러스 중 악성코드를 방지하기 위해 전문성을 키웠다. 특히 세인트시큐리티가 개발한 ‘malwares.com'은 전세계의 악성코드를 수집·분석·공유해 조기에 보안 위협을 탐지·차단할 수 있는 시스템이다. 전세계적으로 일일 평균 200만~250만 개의 악성코드를 수집해 인공지능 엔진으로 악성코드 여부를 분석한다. 김 대표는 2015년 이 시스템을 운영해 현재 30억 개의 악성코드를 빅데이터화 했다. 현재 우리가 접하는 인프라의 대부분은 IT기반으로 구축돼 있다. 특히 모바일의 경우에는 잠시라도 떼어 놓을 수 없는 상황까지 왔고, 코로나19 시대가 도래하면서 IT인프라의 중요성은 더욱 강조되고 있는 것이 현실이다. IT인프라가 중요해지면서 이를 위협하는 악성

    2021.02.08 13:58:36

    [2021 연세대 스타트업 에코시스템] 해커에서 악성코드 예방 전문가로···사이버 보안업계 ‘슈퍼스타’ 꿈꾼다
    김기홍 사이버보안 해커 연세대
처음 이전 1 다음 맨끝
상단 바로가기