북한이 클라우드 컴퓨팅과 관련해 데이터 보안과 인증에 대한 연구를 진행하고 있는 것으로 확인됐다. 북한이 클라우드 컴퓨팅 기술 개발과 함께 보안 대책도 함께 준비하고 있는 것이다.3월 23일 대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2020년 제66권 제4호에 ‘이동식 구름계산에서 자료기지봉사의 보안을 위한 인증모형설계’라는 논문이 수록됐다.논문은 “컴퓨터망의 발전과 함께 이용되고 있는 구름계산(클라우드 컴퓨팅)은 방대한 자료의 처리를 진행할 수 있으며 이것은 자료들을 보관하고 이용하는 자료기지(DB)에 대한 보안
최근 미국 정부가 해커로 추정되는 북한 사람들을 기소하면서 북한 해커에 대한 관심이 높아지고 있다.일부 언론에서는 북한 해커들이 수천명에 달한다고 보도했다. 또 일각에서는 북한 해커들을 특수전 부대원으로 또는 천재, 괴물처럼 묘사하기도 한다.만약 미국 정부의 주장처럼 북한 해커들이 사이버범죄를 저질렀다면 필자는 그들을 행동을 옹호할 생각이 없다.그러나 이 문제를 해결하기 위해서는 냉정하고 객관적으로 접근해야 한다고 본다.필자는 해커에 대한 정의부터 생각해 볼 것을 제안하고 싶다. 이를 위해 부끄러운 고백을 하려고 한다. 필자는 과거
북한 해커들이 암호화폐 앱과 블록체인 플랫폼을 개발하고 코인 발행을 추진하는 가상자산 사업을 진행한 것으로 알려졌다. 미국 FBI는 북한이 이를 포함해 다양한 방식으로 13억 달러(한화 약 1조4000억원) 이상의 돈과 암호화폐를 훔쳤다며 북한 해커 3명을 기소했다.2월 17일(현지시간) 미국 법무부는 “사이버공격을 수행하고, 금융 기관과 회사로부터 13억 달러 이상의 돈과 암호화폐를 갈취한 범죄에 참여한 3명의 북한 컴퓨터 프로그래머를 기소한다”고 밝혔다.Three North Korean Military Hackers Indict
삼성SDS가 동형암호기술로 국제 유전체(게놈) 정보분석 보안경진대회 ‘iDASH 2020’에서 1위를 차지했다고 12월 20일 밝혔다.동형암호는 개인정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화된 상태에서 분석, 처리하는 기술이다.iDASH는 2014년 미국 국립보건원(NIH)의 후원으로 시작된 유전체 정보분석 보안경진대회로 매년 글로벌 IT기업과 대학, 연구기관들이 참가해 동형암호, 블록체인 등 보안 신기술 역량을 겨루고 있다.삼성SDS는 올해 ‘동형암호 기반 암종(癌種) 분석’ 부문에 출전했다. 주최 측에서 제공
글로벌 바이러스 백신 전문기업 비트디펜더는 기업용 클라우드 솔루션 ‘그라비티존(GravityZone)’의 기능과 성능이 강화된 업데이트 버전을 제공한다고 11월 25일 밝혔다.비트디펜더의 그라비티존 제품군은 코로나19로 촉발된 비대면 시대를 맞이해 빠르게 증가하고 있는 원격근무 환경에 대응하기 위해 지난 7월 출시된 보안 솔루션이다.그라비티존 제품군은 편리한 보호 기능을 원하는 중소기업용 비즈니스 시큐리티(Business Security), 종합적인 보호를 원하는 중소중견기업용 어드벤스드 비즈니스 시큐리티(Advanced Busin
케이사인은 자회사 세인트시큐리티(대표 김기홍, 어성율)가 운영하고 있는 멀웨어스닷컴(malwares.com)을 통해 최근 맥 운영체제용 악성코드가 지속적으로 증가하는 추세를 보이고 있다고 11월 24일 밝혔다.멀웨어스닷컴은 국내외 악성코드를 실시간으로 수집, 분석해 해당 정보를 공유하는 악성코드 수집, 분석 플랫폼이다. 오픈 플랫폼으로 누구나 악성코드에 대한 분석 요청을 할 수 있고, 분석된 결과를 받아 볼 수 있다.세인트시큐리티 인텔리전스팀은 멀웨어스닷컴을 통해 수집한 맥용 악성코드를 별도로 분류하고 통계를 내본 결과, 2020년
북한이 IPTV에 실시간 원격강의 기능을 추가한 것으로 보인다.11월 15일 대북 소식통에 따르면 북한 김일성종합대학 홈페이지에 지난 13일 ‘IPTV 기술과 그 응용’이라는 글이 게재됐다.이 글은 김일성종합대학 첨단기술개발원 관계자 명의로 작성됐다. 첨단기술개발원은 북한이 연구, 개발, 생산의 일체화를 실현하기 위해 만든 기관 중 하나다.글은 “IPTV는 IP망을 이용해 사용자들에게 수자식(디지털) 다매체봉사를 제공하는 체계이다”라며 “우리는 IP망을 이용해 TV중계봉사와 구내동영상방송, 동영상요청봉사, 실시간 원격강의와 같은 수
2019년 수자경제(디지털경제)를 화두로 던졌던 북한의 수자경제 추진 방향에 대한 윤곽이 드러났다. 북한은 내각 차원에서 국가 경제 전반의 경제정보시스템 구축, 빅데이터 활용을 위한 대책 마련, 통신 현대화 사업 등이 수자경제의 과제인 것으로 알려졌다.10월 13일 대북 소식통에 따르면 북한 과학백과사전출판사가 발행한 경제연구 제3호에 ‘현시기 경제사업의 수자화에서 나서는 중요 문제’라는 글이 수록됐다.이 글은 북한이 추진하는 경제의 수자화, 수자경제 추진에 대한 정의와 방향성을 제시하고 있다.2019년 북한은 수자경제를 IT, 과
오픈소스 전문 기업 OSBC(대표 김택완)는 오는 11월부터 보안성을 강화한 프리미엄 소스코드 분석 서비스 ‘FossID - Blind Audit’을 제공한다고 10월 8일 밝혔다. OSBC는 더불어 바이너리 코드분석 기반의 오픈소스 관리도구 Clarity를 추가적으로 공급한다고 설명했다. Blind Audit 서비스는 OSBC의 오픈소스 전문 관리도구인 FossID의 고유한 특징을 바탕으로 제공되는 프리미엄 검증 서비스다. FossID는 스웨덴 기업에서 개발한 글로벌 오픈소스 관리 도구로, 소프트웨어 구성요소를 분석해 소스코드에
한국인터넷진흥원(KISA)은 국가정보원, 과학기술정보통신부와 함께 암호모듈검증 시장 활성화 및 전문인력 양성을 위한 ‘2020 암호모듈검증 전문교육’을 11월 2일 6일까지 5일 간 온라인으로 실시한다고 10월 4일 밝혔다.암호모듈검증(KCMVP)은 국가 및 공공기관의 중요한 정보를 보호하기 위해 암호가 주기능인 정보보호제품에 탑재되는 암호모듈의 안전성, 구현 적합성 등을 검증하는 제도다. 검증받은 암호모듈을 사용해야 하는 제품은 데이터베이스(DB) 암호화, 문서 암호화, 가상사설망 등 암호에 특화된 전문 제품이며, 최근에는 필수
북한 김책공업종합대학 연구원이 국제 컴퓨터과학 저널인 씨레티컬 컴퓨터 사이언스(Theoretical Computer Science)에 보안관련 논문을 투고한 것으로 알려졌다.9월 22일 대북 소식통에 따르면 김책공대 김규철, 이수철, 황학철 3명의 연구자가 투고한 RSA 관련 논문이 씨레티컬 컴퓨터 사이언스(Theoretical Computer Science) 2020년 8월호에 수록됐다.논문의 영문 제목은 'Fast rebalanced RSA signature scheme with typical prime generatio
글로벌 바이러스 백신 기업 비트디펜더코리아는 웹캠, 몸캠 등 사생활 침해로 인한 사용자 보호 기능과 랜섬웨어의 공격으로부터 데이터를 지킬 수 있는 기능이 탑재된 ‘비트디펜더 토탈 시큐리티’ 한글 버전을 출시했다고 9월 16일 밝헜다.이번에 출시된 비트디펜더 토탈 시큐리티는 불법 촬영 행위 등 사생활 유출을 원천적으로 차단하기 위해 사용자 동의 없이 웹캠 또는 마이크가 활성화되는 경우 사용자에게 경고를 보내 무단 실행을 차단하는 사생활 보호 기능을 새롭게 추가했다. 또 백신이나 랜섬웨어 보호 솔루션에 의해 탐지되지 않도록 우회 경로를
한국인터넷진흥원(KISA)이 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 표준 문서 초안으로 발표됐다고 9월 6일 밝혔다.이번 ITU-T 보안표준화 회의(SG17, 국제의장 순천향대 염흥열 교수)는 코로나19가 확산됨에 따라 지난 8월 24일부터 9월 3일까지 온라인으로 개최됐으며 표준 문서 초안 발표는 국제표준안의 사전 단계로 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.KISA는 지난 201
북한이 다양한 분야의 생산공정용 프로그램을 개발하기 위해 공정 감시 프로그램 작성도구인 ‘흰구름’을 개발해 활용하고 있는 것으로 알려졌다.9월 1일 대북 소식통에 따르며 북한 오늘의조국사가 최근 발행한 금수강산 2020년 9호에 국가과학원 정보공학연구소가 개발한 흰구름을 소개하는 내용이 게재됐다.금수강산은 “공정 감시 프로그램 작성도구 흰구름이 전국정보화성과전람회-2019에서 10대 최우수정보기술제품으로 선정됐다”며 “평양제약공장과 금산포젓갈가공공장, 중평남새온실농장을 비롯해 북한 여러 단위들에 도입돼 그 실용성이 확증된 흰구름은
한국인터넷진흥원(KISA)은 공공기관 최초로 블록체인 분산신원증명(DID) 기술을 적용한 모바일사원증 도입을 추진한다고 8월 31일 밝혔다.모바일 사원증은 사원증 발급 및 출입 이력 정보를 위·변조가 어려운 블록체인에 저장하고, 인증에 필요한 개인정보는 이용자 스마트폰에 암호화해서 보관하기 때문에 기존 플라스틱 방식의 사원증보다 안전하게 개인정보를 관리할 수 있다.KISA는 스마트폰의 근거리통신 기능과 QR코드 방식을 지원하는 비접촉 방식의 모바일 사원증을 구현해 사무실 출입뿐 아니라 도서대출, 구내식당 이용 등 부가서비스에도 활용
북한이 리눅스를 기반으로 자체 개발한 붉은별4.0 운영체제(OS)에 보안 프로그램 열쇠보관함(Key Store)을 탑재해 활용하고 있는 것으로 확인됐다.NK경제는 북한이 개발한 붉은별4.0에는 보안 기능 중 하나로 프로그램 열쇠보관함을 활용하고 있는 것을 확인했다.열쇠보관함 프로그램은 키체인, 열쇠사슬 기능을 실행할 수 있도록 해준다고 한다. 열쇠보관함은 열쇠사슬 통과암호변경, 열쇠사슬삭제, 열쇠사슬생성, 열쇠사슬에 보안주해 보관, 열쇠사슬에 통과암호 추가, 열쇠사슬잠금과 잠금해제 등의 기능을 수행한다.열쇠사슬(Keychain)은
북한에서는 컴퓨터 바이러스(악성코드), 해커 등을 어떻게 정의하고 있을까? 북한에서는 컴퓨터 바이러스가 썩고 병든 자본주의 사회의 산물이라고 지적하고 있으며 해커 역시 자본주의 사회의 문제로 인해 나타났다고 주장하고 있다.NK경제는 북한 과학백과사전출판사가 편찬한 조선대백과사전(스마트폰용)에서 '콤퓨터비루스, 반비루스프로그람, 진단프로그람, 웜, 해커, 크랙터, 콤퓨터안전보호, 콤퓨터암호, 콤퓨터인증' 등 보안 용어에 대한 정의를 확인했다. 콤퓨터비루스북한 사전은 컴퓨터비루스(컴퓨터 바이러스)에 대해 '제3자의
케이사인(대표 최승락)의 자회사 에스씨테크원(대표 구자동)이 ‘에이아이딥(AIDEEP)’으로 사명을 변경한다고 6월 9일 밝혔다.에스씨테크원은 생체인증 기반 하드웨어 암호화폐 지갑 터치엑스월렛(TouchxWallet)을 개발한 회사다. 이 회사는 이번 사명 변경이 빅데이터 기반의 인공지능(AI)과 블록체인을 활용해 정확하고 안전한 보안 기술을 제공하는 기업으로 성장하기 위한 조치라고 설명했다.구자동 에이아이딥 대표는 “4차 산업혁명 시대를 맞아 인공지능과 블록체인 등 여러 기술을 융, 복합해 제공하는 기업이 되고자 한다”며 “사업
SK텔레콤, KT, LG유플러스는 본인인증 통합 브랜드 ‘패스(PASS)’를 기반으로 한 인증 서비스 활성화를 본격 추진한다고 5월 24일 밝혔다.이통3사에 따르면 패스 가입자는 2018년 7월 브랜드 통합 이후 빠르게 증가해 통합 이전 총 1400만명 수준에서 2020년 2월 2800만명을 돌파했으며 6월 중 3000만명을 돌파할 것으로 예상된다.패스를 기반으로 제공되는 ‘패스 인증서’ 인증 건수 또한 연초 대비 6배 가량 늘었다. 이에 따라 패스 인증서 발급 건수 역시 연초 1000만건 수준에서 연말 2000만건 수준으로 늘어날
한국인터넷진흥원(KISA)은 국가정보원, 과학기술정보통신부와 함께 암호모듈 시장에 대한 민간업체의 진입장벽을 낮추기 위해 암호모듈검증 경험이 없는 영세, 중소업체를 대상으로 컨설팅을 지원한다고 5월 21일 밝혔다.암호모듈검증(KCMVP)은 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다. 이에 따라 국가·공공망에서 DB암호화, 통합인증(SSO), 문서 암호화(DRM) 등의 제품군을 사용하기 위해서는 암호모듈을 필수적으로 탑재해야