업계동향

최근 IT 업계의 동향을 소개해 드립니다.
IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.

갠드크랩 랜섬웨어 공격자들의 ‘공정위’ 사칭은 계속된다 (보안뉴스, 09/05)


자세히 보기

최근 우리나라를 가장 많이 괴롭히고 있는 갠드크랩(GandCrab) 랜섬웨어가 여전히 기승을 부리고 있는 것으로 나타났습니다. 특히, 갠드크랩 랜섬웨어 공격자들은 기업들에게 공포의 대상이 되고 있는 공정거래위원회를 지속적으로 사징하고 있는 것으로 드러났습니다. 한 보안 전문 업체에서는 “지난 공정거래위원회 사칭 메일에 사용된 옛날 로고 대신 최신 CI 로고로 변경해 악성 메일을 유포되는 점을 포착했다”라며 이용자들의 주의를 당부했습니다. 발견된 악성메일에는 전자상거래 위반행위 조사 내용이 담겨 있었으며, 첨부파일 실행을 유도하는 방식이라 밝혔습니다. 첨부파일 ‘전자상거래 위반행위 통지서.egg’에는 2개의 바로 가기 파일 ‘1.전자상거래 위반행위 통지서.doc.lnk’, ‘2.전산 및 비전산 자료 보존요청서.doc.lnk’과 GandCrab 랜섬웨어인 ‘cooka.exe’가 포함돼 있습니다. 만일 실행할 경우, 갠드크랩 랜섬웨어 파일이 실행되고, 암호화가 진행되며 암호화된 파일을 복호화 하기 위해 암호화폐 결제를 요구하는 패턴임을 알렸습니다.

민간 클라우드 이용범위 정부기관까지 확대 (파이낸셜뉴스, 09/04)

자세히 보기

행정안전부가 마련한 기본계획에 따르면, 앞으로 민간 클라우드 이용 범위가 공공기관뿐만 아니라 중앙부처, 지방자치단체까지 대폭 확대된다고 합니다. 특히 개인의 사상 등 민감한 내용의 정보 등을 제외한 모든 대국민서비스는 민간 클라우드서비스를 이용할 수 있게 네거티브 방식으로 바꿀 계획이라고 밝혔습니다. 또한, 공공기관의 정보시스템을 3등급으로 나누고, 낮은 등급 정보시스템만 민간 클라우드서비스를 이용하게 함에 따라, 민간 클라우드서비스 이용 확산에 걸림돌로 지적되었던 ‘공공기관의 민간 클라우드 이용 가이드라인’을 전면 폐지할 계획이라 밝혔습니다.

해발 780m 산 정상까지 드론으로 택배...우편물 배송 성공 (KINEWS, 08/08)


자세히 보기

우정사업본부가 지난 8월 8일 드론을 통해 영월우체국에서 해발 780m의 봉래산 정상 별마로 천문대까지 실제 우편물 배송에 성공했다고 밝혔습니다. 지난해 11월 전남 고흥 득량도에서의 도서지역 드론 배송 성공에 이어, 산간지역에서도 충분히 가능하다는 것을 증명하였습니다. 영월우체국의 경우, 집배원 30명이 약 1,100 평방킬로미터에 달하는 영월군 전 지역에 우편물 및 택배 배송 업무를 맡아 집배 업무 부담이 크고 산악도로가 많아 오토바이 이동에도 사고 위험 등 어려움이 많았지만, 이제 드론 택배를 통해 집배원은 업무 과중을 덜고, 고객은 보다 빠르게 택배를 받을 수 있게 되었음을 알렸습니다. 또한 “이번 배송에 활용된 드론은 1년간 연구를 통해 제작”되었으며, “드론 비행 중 다중 회피, 택배 보안 기능을 추가한다면 약 5년 후에는 상용화가 가능”하다고 밝혔습니다.

말레이 사이버보안청 보안시설, 국내기업이 구축한다 (아이티데일리, 07/24)


자세히 보기

과학기술정보통신부(이하 과기정통부)는 한국 인터넷진흥원(이하 KISA) 동남아 거점사무소의 지원으로, 말레이시아 사이버보안청과 국내 정보보호 기업 간 대규모 정보보호 프로젝트 계약이 체결됐다고 밝혔습니다. 이번 프로젝트는 과기정통부가 국내 기업의 동남아 시장 진출 지원을 위해 2016년 인도네시아 KISA 동남아 거점 사무소를 구축한 후 사업 자문, 바이어 발굴 및 매칭, 지속적인 워킹그룹 운영 등을 통해 2년 만에 결실을 맺은 동남아 권역의 대표 사례며, 국내 기업이 말레이시아 정부로부터 정보보호 관련으로 수주한 최대 규모입니다. 또한, 이번 프로젝트 수주를 정보보호 해외 진출의 모범사례로 삼아 전 세계 5대 권역에 설치돼 있는 전략거점을 통해 향후 5년 내 국내 정보보호 기업의 대표 해외 진출 레퍼런스를 30개까지 늘려 진출 시장을 확대한다는 목표를 가지고 있다고 설명했습니다.

해킹, 공장까지 위협…"시스템 중단못해 대응 어려워" (아이뉴스24, 07/16)

자세히 보기

사물인터넷(IoT), 빅데이터, 클라우드 등을 통해 공장 내 장비와 부품이 연결되고 상호 소통하는 생산 체계를 뜻하는 스마트 팩토리 구축이 늘면서 사이버 보안 위협도 덩달아 커지고 있습니다. 실제로 A사의 스마트 팩토리에서는 생산 효율성 개선을 위한 제어 설비의 변경 요인이 증가하면서 노트북, 이동식디스크(USB) 반입 횟수가 늘어난 것으로 나타났습니다. 그나마 A사는 20주에 걸쳐 스마트 팩토리 보안 프로젝트를 수행한 결과 신규 사업장 기준 ICS 보안 수준이 28%에서 75%로 2.6배 개선됐다고 밝혔고, 향후 전 세계 생산공장으로 확산할 계획이라 합니다. 스마트 팩토리 보안은 넓게 보면 ICS 범주에 속합니다. 문제는 ICS 보안 위협이 나날이 진화하고 있다는 점. 2016년에는 독일 원자력 발전소가 악성코드에 의해 중단됐고, 지난해에는 미국 달라스에서 통신망 해킹으로 15시간 동안 비상 사이렌이 가동되는 일이 벌어지는 등 2010년 이후만 하더라도 위협 사례가 끊이지 않고 있습니다.