오토메이션월드-대한민국 1등 산업매거진 '자동화기술'

산업동향 전세계 보안업계 화들짝...널리 쓰는 오픈소스 소프트웨어에 '치명적 구멍'

헬로티 서재창 기자 | 거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔다고 AP통신이 10일(현지시간) 보도했다. 게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다. AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다. 이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다고 AP통신은 보도했다. 이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인됐다. 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로

서재창 기자

2021-12-11 18:17

일반뉴스 디지털 대전환 시대에 맞는 사이버 보안 정책은?

헬로티 함수미 기자 | 과학기술정보통신부(이하 ’과기정통부‘)는 전 세계 46개국 61개 기관과 함께, 각국의 사이버보안 정책을 공유하고 상호 협력방안을 모색하는 ’국제 사이버보안 협력망(이하 캠프)’ 제6차 연례총회를 온라인으로 개최했다 코로나19 후 전 세계적으로 생활‧사회 전반에 정보통신기술 융합이 본격화되는 ‘디지털 대전환’이 이루어지면서, 사이버공격의 양상도 보다 지능화되고, 국경을 초월하여 발생하고 있다. 회원국들은 어느 때보다 사이버보안 관련 국제적인 협력이 중요해지고 있다는 데 공감대를 이루고 있다. 올해 연례 총회는 ‘디지털 대전환’ 시대에 필요한 ‘사이버보안 정책방향’을 심도 있게 모색하는 데 중점을 두고 진행된다. 총회에서는 사이버보안 분야 신진 창업가의 기조연설과 각국의 사이버보안 정책 및 기술개발 현황 공유와 더불어, 국내 정보보호 기업의 해외진출 활성화를 위한 기업‧제품 홍보도 함께 진행된다. 한국의 대표적인 화이트해커인 박찬암 스틸리언 대표의 ‘최근 해킹 위협과 사이버보안 인력양성’을 주제로 한 기조연설을 시작으로, 코소보, 스리랑카, 아랍정보통신기술기구에서 ‘디지털 대전환 시대에 필요한 사이버보안 정책 및 기술개발’ 방향에 대해

함수미 기자

2021-10-17 15:59

일반뉴스 DGIST, 해킹 공격에 시스템 상태 추정하는 보안 알고리즘 개발

헬로티 이동재 기자 | DGIST 정보통신융합전공 은용순 교수팀이 사이버물리시스템 제어에 있어 핵심요소인 시스템 상태추정 기법의 보안 안정성과 자율복원성을 동시에 보장하는 새로운 알고리즘을 개발했다. 연구팀은 센서 공격을 견디는 사이버물리보안 상태추정기능의 실용성을 한충 더 높여, 향후 관련 현장에서의 적용이 기대된다고 밝혔다. 네트워크망을 이용해 실제 세계의 다양한 컴퓨터 시스템을 가상으로 제어하는 ‘사이버물리시스템’은 4차 산업혁명 시대의 핵심기술이다. 다양한 컴퓨터 시스템을 이루는 유한한 개수의 변수들을 통해 시스템 작동을 예측하는데, 이 때 시스템에 장착된 센서들을 통해 추정하는 것이 일반적이다. 이때 해커들이 악의적으로 센서값을 변조하는 등의 해킹을 수행하면 시스템의 상태와 동작여부를 정확히 알 수 없고, 더 나아가 시스템이 스스로 자신의 상태를 정확히 추정할 수 없기 때문에 치명적인 결과로 이어진다. 연구팀은 사이버물리시스템의 보안수준을 높이는 연구를 진행했다. 그 결과, 외부 다양한 영향에도 안정성을 유지하는 기술인 ‘Unknown input observer 기술’에 연구팀이 최근에 개발한 시스템 자체 상태 파악 및 복구 기술인 ‘실시간 자율복원

이동재 기자

2021-08-11 11:42