떠오르는 IoT 해킹, 이제 ‘사이버 경계벽’이 막는다

국내 최초 ‘사이버 경계벽’ 시범 구축된 서울 구로구 항동지구 4단지 방문

방마다 자물쇠 건 것과 같아...SH서울주택도시공사, 2020년 설계분부터 적용 확대

[보안뉴스 양원모 기자] 최근 개봉한 영화 ‘사탄의 인형(2019)’ 리메이크판에서 처키는 더 이상 솜뭉치만 가득한 싸구려 인형이 아니다. 인공지능(AI)이 탑재돼 사물인터넷(IoT) 기술로 온갖 살인을 저지르고 다닌다. 주변에 있는 스마트 기기들은 처키의 손을 거쳐 살인 무기로 재탄생한다. 영화적 과장을 참작해야 겠지만, IoT 해킹의 위험성에 대한 본질을 짚은 흥미로운 설정이다.

IoT 해킹이 위험한 건 그 피해가 오프라인으로 이어질 수 있어서다. 만약 가장 개인적인 공간인 ‘집’의 제어권이 타인에게 넘어간다면 어떨까. IoT 기술이 적용된 스마트홈에서라면 충분히 가능한 이야기다. 스마트홈의 월패드를 해킹한 공격자는 집의 조명, 난방을 마음대로 껐다 켜고 CCTV를 훔쳐보는 것은 물론 도어락까지 해제할 수 있다. 해킹으로부터 보호받을 수 있는 견고한 벽이 필요한 이유다.

AI 산업 거점으로 각광받는 캐나다

캐나다 정부 지원, 인재양성, 산·학·연 프로젝트 등 집중

[보안뉴스 김성미 기자] ‘인공지능(AI : Artificial Intelligence)’은 4차 산업혁명 시대의 핵심 기술이자 컴퓨터가 인간의 사고, 학습, 자기 개발 등의 능력을 구현하는 기술로, 논리·규칙 기반 시스템에서 컴퓨터가 스스로 학습하고 문제를 해결하는 딥러닝 기술로 진화하고 있다.  최근에는 이론적·학술적 연구개발 단계를 넘어 산업계에서의 적용 분야가 확산되고 있으며 글로벌 기업의 투자가 증가하는 추세다.  앞으로 AI 기술은 5세대 이동통신(5G), 사물인터넷(IoT), 빅데이터 등의 기술과 융·복합으로 더 혁신적으로 발전할 것으로 예상되고 있다.

KOTRA 토론토무역관에 따르면, 2016년 약 32억 2,000만달러였던 세계 AI 시장 규모는 기하급수적으로 성장해 2025년 898억 5,000만달러를 기록할 것으로 전망된다. 2000년대 후반까지 딥러닝은 학술적 연구 분야에 불과했지만 기업들의 잇따른 제품 상용화로 향후 사람들의 실생활에 밀접하게 연결될 것으로 기대되고 있다.

​ 

참조사이트  
 http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr

 [패치 및 업데이트]

 Firefox 원격코드실행 취약점 보안 업데이트 권고

 □ 개요

 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표

 o 공격자가 해당 취약점을 실제 악용한 사례가 있어, 최신 버전으로 업데이트 당부

□ 설명

 o Firefox에서 type confusion 및 IPC 메시지에 대한 파라미터 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-11707, 11708) [1], [2]

□ 영향을 받는 제품 및 버전

□ 해결 방안

 o 최신 버전으로 업데이트 적용

  - Firefox 67.0.4

  - Firefox ESR 60.7.2

 o Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” 선택

  - Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드

  - 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭

   ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

[2] https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/

 [최신 바이러스 정보]

Trojan/Win32.Fuery.C3294295
 최초 발견일: 2019-06-21
 종    류 : 트로이목마
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : Trojan/Win32.Fuery.C3294295는 프로그램 실행 후 일련의 명령을 실행하여 광고성 프로그램을 실행시키는 악성파일이다.

Trojan/Win32.RL_AutoInj.R276691

최초 발견일: 2019-06-21
 종    류 : 트로이목마
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : Trojan/Win32.RL_AutoInj.R276691는 파일 실행시 악의적인 목적을 가진 파일을 드랍하는 트로이목마이다.

Trojan/Win32.Macri.C3293624
 최초 발견일: 2019-06-21
 종    류 : 트로이목마
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : ​Trojan/Win32.Macri.C3293624는 악성파일을 생성하고 자동실행 서비스에 등록하는 트로이목마이다.

  ​

[보안TIP]

국가핵심기술 7개 신규 지정... 어떤 기술 선정됐나

[보안뉴스 박미영 기자] 산업통상자원부(이하 산업부)는 지난 20일 산업기술보호위원회를 열고 ‘500㎸급 이상 전력케이블 설계·제조기술’을 포함한 7개 중요기술을 국가핵심기술로 신규 지정했다고 밝혔다.

500㎸급 전력케이블 기술외에도 △반도체 대구경 웨이퍼 제조기술 △이차전지 양극소재 기술 △액화석유가스(LPG)차 직접 분사 기술 △인공지능 고로조업 기술 △철강 스마트 수냉각 기술 △저진동·저소음 승강기 기술 등도 이번에 새로 국가핵심기술에 포함됐다.

국가핵심기술이란 해외로 유출될 경우에 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우려가 있는 기술로, 반도체·디스플레이·조선 등 우리나라 주력산업 관련 64개 기술이 현재 지정돼 있다.

국가핵심기술로 지정되면 해당 기술을 보유한 기업은 국가핵심기술에 대한 적정한 보호 조치를 취해야 하며, 국가핵심기술을 수출하거나 외국인이 국가핵심기술을 보유한(국가 연구개발 지원을 받아 개발한 경우에 한함) 기업을 인수·합병하는 경우에는 정부에 신고해야 한다.

국가핵심기술 지정은 산업부가 매년 업종별 단체를 통해 지정수요를 조사하고, 제출된 수요에 대해 업종별 전문가로 구성된 전문위원회에서 지정 필요성을 검토한 후 산업기술보호위원회에서 최종 심의·확정하게 된다.

이번에 새로 지정된 ‘500㎸급 이상 전력케이블 시스템(접속재 포함) 설계·제조기술’의 경우 전기산업진흥회 등 전선업계가 국가핵심기술 지정을 요청했고 일부 업체가 지정에 반대했으나, 우리나라가 보유한 기술이 세계적 수준이며 향후 시장성도 높고 경쟁국에 기술이 유출되면 국내 전선업계가 어려움에 처할 수 있다는 점이 인정됐다.

한편 범용화돼 보호 필요성이 낮아진 2개 기술을 해제함으로써 신규 지정되는 7건을 포함해 국가핵심기술은 현행 64개에서 69개로 확대됐으며, 5개 기술은 기술 사양을 상향 조정하거나 필요 기술을 추가하는 등 내용을 변경했다.

산업부 박건수 산업혁신성장실장은 “미·중 간 무역분쟁에서 보듯이 기술보호는 국가의 핵심이익이 됐으며, 국가핵심기술제도는 기업의 해외 매각을 제약하는 규제가 아니라 국가적으로 중요한 기술이 해외로 무단 유출되는 것을 막는 소중한 기술보호 수단으로 이해해야 한다”고 말했다

이날 심의된 국가핵심기술 신규 지정·변경 및 해제안은 내부 절차를 거쳐 7월 초에 고시될 예정이며, 고시한 날부터 시행된다.

http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/