우크라이나 전쟁에서 공격 효과가 입증된 무인기 자폭 드론이 이란의 이스라엘 공격에서 효과를 내지 못했다. 지난 14일 이란은 이스라엘에 드론 180여대와 순항미사일 30여기, 탄도미사일 120여기로 공격했지만 이 중 99%가 요격당한 것으로 알려졌다. 이란은 러시아군이 우크라이나 수도 키이우 등 주요 도시 공격용 드론의 거의 세배를 한 번에 동원했다.이란은 1000㎞ 이상 떨어진 이스라엘을 공격하는데 이란항공기제조산업공사(HESA)의 샤헤드(Shahed) 드론을 사용했다. 대부분은 프로펠러 엔진이 달린 구형 샤헤드-136이었다. 일
우리는 8년 전 구글의 딥마인드가 개발한 인공지능(AI) 바둑 프로그램 알파고(AlphaGo)를 기억하고 있다. 세계 최정상급의 이세돌 9단과의 대결은 AI 연구에 있어 획기적인 사건이었다. AI가 인간을 이긴 것이다. 현재의 AI 기술은 더욱 빠르게 진화해 인간 영역 전반에 깊이 침투하고 있다.지난해 생성형 AI로 등장한 챗GPT는 단순한 모방을 벗어나 다양한 데이터를 기반으로 새로운 콘텐츠를 생성하고 있다. 시와 소설, 학술논문 등과 같은 텍스트 작성은 물론 디지털 아트와 같은 이미지 생성 등 다양하다. 고급 언어 모델을 사용한
국내를 향한 북한의 사이버 도발이 위험 수위를 넘어섰다. 북한은 사이버 공격을 통해 우리의 취약점을 파악하는 동시에 사이버전 역량을 키우고 있다. 사이버전은 현재 진행 중인 러시아와 우크라이나, 이스라엘과 하마스 전쟁에서 중요 공격 수단으로 활용됐다. 국제 정세의 긴장감이 높아져서 국내 주요기관과 시설을 향한 북한의 사이버 위협은 더욱 경계해야 한다. 현재의 정보통신환경에서 사이버 공격의 피해는 매우 크다. 북한 해킹부대의 중심에는 ‘킴수키’가 있다. 이 부대는 국방과 안보, 외교, 정치, 의료, 금융 등 해킹으로 중요 정보를 탈취
중국 정부가 외국 정부 등 상대 광범위한 해킹 공격을 벌이는 정황이 나타났다. 중국은 자국의 보안업체를 활용해 외국 정부와 기업들 상대 공격을 한 것이다. 중국은 그동안 전 세계 각지에서 다양한 형태의 사이버 정찰 행위 의혹을 받아왔다. 이런 의혹은 뚜렷한 증거가 없었으나 이번에 상당히 구체적인 단서들이 포착됐다.2월 중순 미국 워싱턴포스트(WP) 등은 중국의 보안업체 아이순(I-SOON)의 해킹 사례를 보도했다. 이 기업은 중국 공안부와 국가안전보위부, 인민해방군 등 군사와 정보당국과 계약을 맺고 8년간 각국 정부 기관 등을 해킹
대개 기업조직을 경영하는 데 중요한 요소들 중 큰 것은 인적 자원(Human Resources)이다. 조직 규모가 커질수록 그 중요도는 더 높아진다. 한 명의 근로자가 크게 다치거나 사망해 생산활동에 공백이 생긴다면 조직에서 감당해야 할 일이 크게 늘어난다.그러므로 인적 자원을 관리하는 것은 조직을 관리하는데 중요한 부분이 되는 것이다. 기업의 안전경영을 위해서는 “모든 경영 단계에서 안전(Safety)과 보건(Health), 환경(Environment)을 지켜 나가는 녹색경영을 실천하고, 지속 가능한 발전을 추구해 기업의 사회적-
북한의 해킹 수법이 더욱 악랄해지고 있다. 2013년 김정은 북한 국무위원장은 “사이버전은 핵·미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 말했다. 유엔 등 국제제재 하에서 개발한 핵을 비롯해 미사일과 함께 ‘3대 전쟁수단’으로 해킹공작의 중요성을 강조했다. 10여년이 지난 현재 이 발언은 현실로 다가왔다.북한의 지원을 받는 해킹 조직의 국내 공공기관과 기업 등의 전산망 공격은 일반적이다. 해외 가상자산 거래소를 공격해 수억 달러 규모의 가상자산을 빼돌리는 파렴치함도 서슴지 않는다. 이렇게 훔친 가상자
온라인상에서 유명인을 사칭하거나 딥페이크(deepfake) 기술을 이용한 사기행위 수법이 갈수록 정교해지며 극성을 부리고 있다. 사기꾼들이 가장 많이 활동하는 곳은 소셜 미디어(SNS) 플랫폼으로 피해 규모도 계속 늘어나는 실정이다.사기꾼은 검찰이나 경찰 등 정부기관을 사칭하며 피싱 내용을 보내는 방법으로 피해자를 속이는 수법도 여전히 성행하고 있다. 피해자들은 정부기관에서 발송된 내용을 의심하지 않고 확인하거나 응하는 경우가 많다. 정부기관 사칭에도 인공지능(AI)기반이 활용되며 피해자를 물색하는 시대다.AI가 온라인범죄에 활용되
지난달 24일로 우크라이나 전쟁이 2년을 넘겼다. 단기간에 우크라이나를 점령할 것이라는 러시아의 예상과는 달리 우크라이나의 저항이 거세다. 그 중심에는 드론과 같은 첨단 기술이 활용되고 있다. 기존 전쟁과는 확연하게 다르다.지난달 중순에는 우크라이나의 드론이 크림반도 부근의 러시아군 대형 상륙함을 격침한 것으로 알려졌다. 현재의 전쟁은 우크라이나나 러시아 모두 드론에 대한 의존도가 절대적이다. 초고속 인터넷과 인공지능(AI) 등 최첨단 기술과 상업용 민간위성 등도 활용되고 있다.장기 교착상태에 빠진 전쟁에서 드론과 첨단기술 의존도는
정부는 지난 1월 사이버보안 강화 목적의 망 분리정책이 디지털 혁신을 가로막는 지적이 계속되자 규제를 대폭 완화하며 합리화를 추진하기 위해 범부처 합동 TF를 구성했다. 과거 내부망과 외부망이 분리되지 않은 상황에서 쉽게 해킹되고 악성코드에 감염되거나 대량의 개인정보 등 내부 자료가 유출되는 사건이 많았다.망 분리라는 것은 인터넷망과 내부 업무망의 완전한 분리다. 해킹 등 침해로부터 안전하기 위해 네트워크를 이중화 시키는 것으로 물리적 망 분리와 논리적 망 분리로 구분된다. 이러한 망 분리 정책은 보안이 요구되는 금융사와 방산업체,
인공지능을 활용해 만든 가짜 콘텐츠 ‘딥페이크(deepfake)’ 문제가 심각하다. 전에도 합성 이미지나 영상 등의 유포가 있었다. 인공지능(AI) 시대에는 그 피해가 한층 증폭됐다. AI를 활용해 빠르고 쉽게 진짜 같은 가짜 콘텐츠가 만들어지고 있다. AI 기술은 빠르게 성장하지만 국내 AI 분야 입법 등 규제는 지지부진하다.딥페이크는 축적된 대규모 데이터를 스스로 학습하는 AI 기술인 딥러닝(deep learning)과 가짜·조작 등을 뜻하는 페이크(fake)의 합성어다. 인물의 실제 영상이나 사진, 오디오 등을 합성해 진위를
미국과 중국의 군사력 증강과 첨단기술력 확보 및 우주를 선점하는 등의 패권경쟁이 갈수록 뜨겁게 진행되고 있다. 이러한 패권경쟁 속에는 정보를 수집하거나 유출을 억제하려는 보이지 않는 첩보 전쟁이 치열하게 펼쳐지는 상황이다.13년 전 중국 군부에 다양하게 침투돼산업 광범위한 정보활동을 하던 미 CIA 정보조직원(HUMINT)들이 상당수 체포돼 제거된 바 있다. 이후 정보수집에 어려움을 겪고 있던 CIA는 그동안 다시 휴민트 조직 재건을 추진한 것으로 알려졌다.2022년 10월 23일 시진핑 주석이 세 번째 공산당 총서기로 선출된 다음
한국은 국제전기통신연합(ITU)이 정한 글로벌 사이버보안지수 4위 국가이자 5번째로 사이버 공격을 많이 당하고 있다. 지난해에 사이버 공격으로 통신사의 개인정보 등 유출이 발생되고 중국 해킹그룹이 공공기관 홈페이지를 공격하기도 했다. 지난해 공공기관 대상 북한의 해킹 시도는 하루 162만 건으로 나타났다.이런 해킹 대비는 고도화된 사이버안보 역량이 필수다. 사이버안보 역량을 향상하기 위해서는 기술과 산업, 제도 등이 갖춰져야 한다. 이런 조건 중심에는 사람의 역할이 가장 중요하다. 보안 관련 제도를 기획하고 기술을 개발하면서 사고에
북한에서 영재부터 선발해 양성한 해커 등 IT인력들은 ‘킴수키‧라자루스‧안다리엘’ 등의 대표적인 해킹조직이다. 전 세계를 대상으로 산업기술 및 국가기밀을 해킹하거나 주요 은행과 암호화폐를 탈취하고 있다. 탈취한 결과물은 무기개발을 비롯한 통치에 활용되고 있다.지난달 중국 랴오닝성 대규모 공업단지 내에서 수천 개의 불법 사이버 도박 사이트를 제작해 왔던 북한 조직이 국내 정보당국에 의해 밝혀졌다. 일감을 수주하기 위해 중국인으로 신분을 위장하고 실력 있는 IT업계 개발자로 행세하며 텔레그램 등 SNS나 구인 사이트에서 일감을 수주하기
가짜뉴스에 대한 논쟁이 끝이 없다. 가짜와 결합 된 뉴스는 그 자체가 기형으로 사실의 뉴스와는 다르다. 가짜뉴스는 진짜 뉴스보다 전파가 훨씬 더 빠르고 범위도 넓다. 가짜뉴스는 사실 이상으로 더 새롭고 자극적이다. 시각이나 청각 등 사람의 감각을 만족시키기 위해 조작된다. 괴담이나 루머, 콘텐츠 조작을 동반하는 가짜뉴스의 폐해는 매우 크다.디지털 세계인 오늘날의 가짜뉴스는 복잡성이나 규모 면에서 전례가 없는 도전을 갖게 한다. 첨예한 정치적 대립과 갈등 등으로 사회적 양극화가 심해지는 우리 사회에서는 더 심하다. 뉴스라는 형식으로
군사강대국들은 목표물을 스스로 탐지하고 공격하는 인공지능(AI)이 탑재된 전투용 킬러드론을 개발하고 있다. 일부 국가들은 유엔에서 인공지능 킬러드론의 사용을 제한하도록 주장하고 있으나 미국, 러시아 등은 반대의 입장이며 오히려 첨단기술을 접목시킨 드론 개발에 박차를 가하고 있다.이미 과거부터 예견된 것이지만 전투용으로 드론이 빠르게 부각된 영향은 러시아의 우크라이나 침공전쟁에서 확실하게 나타내고 있다. 하마스의 이스라엘 공습으로 시작된 전쟁에서도 이스라엘은 드론공격을 통해 하마스 부지도자를 제거 했다. 드론의 활용은 전쟁의 양상을
생성형 인공지능(AI)을 이용한 콘텐츠가 증가하고 있어 저작권 침해 등 부작용이 우려된다. AI 기술 발전이 창작 활동 전반에서 폭넓게 응용되면서 결과물도 급속도로 확산하고 있다. 저작권 침해나 가짜뉴스, 딥페이크 같은 문제점도 다양하다. 챗GPT 등 AI를 활용한 콘텐츠 표기 의무가 필요하다.지난해 12월 유럽연합(EU)은 세계 최초로 AI로 생성한 콘텐츠에 워터마크를 의무화했다. 국내에도 AI 콘텐츠 식별체계를 갖춰야 한다. 예측할 수 없는 AI 기술 발달로 창작자 권리 보호 필요성이 높아지고 있다. 생성형 AI 기술을 활용한
미국 사이버보안국(CISA)은 성공적인 사이버 공격 중 90%가 이메일 피싱에서 시작된 것으로 추정하고 있다. 평소 알고 있는 사람명의나 업무 관련성으로 위장한 이메일을 보내 악성 URL을 붙임하거나 피싱 사이트로 유도하는 것이 기본적인 수법으로 오랫동안 이어져 오고 있다.지난해 11월 대통령이 영국 국빈방문 중 대통령실 행정관이 사용한 네이버 이메일이 북한으로부터 해킹됐던 사실이 최근 언론 보도를 통해 알려졌다. 세부내용은 확인되지 않으나 행사 일정과 시간표 및 대통령의 메시지 등이 포함된 것으로 알려졌다.방화벽과 암호장비 등 높
2006년 뉴욕의 윙풋골프장에서 거행된 US오픈의 희생자는 콜린 몽고메리뿐 만이 아니었다. 마지막 4회전의 경기 양상은 혼전 그 자체였다. 호주의 제프 오길비, 미국의 짐 퓨릭과 필 미컬슨, 그리고 스코틀랜드의 콜린 몽고메리 등 4명의 선수들이 엎치락뒤치락 하면서 어느 누구도 우승을 예상할 수 없는 치열한 접전을 벌이고 있었다.마지막 한 홀을 남겨놓은 가운데 17번 홀까지 선두는 4오버파를 기록한 필 미컬슨과 콜린 몽고메리 두 선수였다. 제프 오길비와 짐 퓨릭은 한 타가 많은 5오버파였다. 짐 퓨릭은 6오버파로 경기를 마쳤고 제프는
개인정보는 성명과 주민번호 등 개인을 쉽게 확인할 수 있는 정보와 다른 정보와 결합해 알아볼 수 있는 것으로 사회의 유지와 금융거래 등 모든 분야에 활용되는 필수 정보다. 이러한 개인의 정보가 악의적 목적으로 유출돼 사용될 경우 개인은 사생활과 정신적, 경제적 피해를 당하게 된다.과거부터 대량으로 수많은 개인정보가 유출되고 유통된 바 있어 이를 통제하고 개인의 자유와 권리를 보호하기 위해 2011년 3월 29일 ‘개인정보보호법’이 제정됐다. 그럼에도 불구하고 개인정보의 유출과 해킹은 끊이지 않고 있다.최근 경찰에 따르면 중국 해커로
지난해 공공기관을 노린 하루 평균 해킹 시도는 1년 만에 36%가량 증가한 162만 건으로 나타났다. 이 중 80%가 북한발 공격으로 밝혀졌다. 북한의 사이버 공격은 김정은 위원장의 지시에 따라 이뤄지는 것으로 분석됐다. 올해는 북한이 공공기관과 금융시장 등을 상대로 대규모 사이버 공격에 나설 가능성이 높다.북한 사이버 공격의 중심에는 북한 정찰총국 산하의 ‘김수키(Kimsuky)’ 등 다양한 해커부대가 있다. 이 중 ‘라자루스 그룹(Lazarus Group)’은 명성이 높다. 이 해커부대는 지난해 국내 금융보안 소프트웨어(SW)