영남이공대가 최근 ‘미래 신산업 수요특화형 AI 및 IoT교육’을 진행했다고 1일 밝혔다. 이번 교육은 이론뿐 아니라 실무 기술 중심의 다양한 실습과 프로젝트를 통해 AI 및 IoT 분야 인재 양성을 위해 마련됐다. 전국 11개 전문대 학생 60여 명이 참여했다. 학생들은 실제 OPENCV와 TENSORFLOW를 활용한 실습으로 전반적인 인공지능 플랫폼 구현에 대한 이해를 돕고, IoT 최신기술을 접목한 실습을 통해 IoT 구성기술에 대한 이해를 높였다. 영남이공대 공학기술교육혁신센터 이종락 센터장(사이버보안스쿨 교수)은 ”미래 신산업 분야에 특화된 교육 프로그램을 통해 미래산업을 이끌 인재 양성에 기여하겠다“고 말했다.

새 정부의 디지털 국정과제 관련 기업의 애로 사항을 해소하고 민간과 주요 정책 방향을 논의하고자 과학기술정보통신부가 연속 현장 간담회를 연다고 23일 밝혔다. 과기정통부는 박윤규 2차관 주재로 2주에 한 번 이상 간담회를 열어 정책 추진 방향을 공유하고 민·관 협력 사항과 정책 제안을 발굴한다. 또 기업의 애로 사항을 청취하고 끝장 토론 방식으로 현장에서 해결책을 모색해 정책에 반영할 예정이다. 인공지능(AI)·데이터, 클라우드·소프트웨어, 메타버스·디지털 플랫폼, 5세대·6세대(5G·6G) 이동통신, 사이버보안, 산업·지역 디지털 혁신, 디지털 보편권·접근권 등 약 20개의 주제를 선정해 간담회를 진행한다. 박 차관은 23일 서울 강남구의 AI 기반 디지털 교육 서비스 기업인 마블러스에서 첫 번째 간담회를 열고 AI·데이터 기업을 육성하고 디지털 신산업을 선도할 수 있는 방안을 논의했다. 간담회에는 올해 인공지능산업대상 수상 기업의 대표들이 참석했다. 참석자들은 금융·자율주행·교육 등 각 분야의 디지털 서비스 개발, 시장 출시, 해외 진출 등 비즈니스 전 과정에서 발생하는 애로사항과 이를 해소할 수 있는 정책적인 지원 방안, 국민이 체감할 수 있는 디지털 혁신 서비스 확산 방안에 대해 토의했다. 박 차관은 “우리 기업이 더 크게 성장해 세계 속에서 위상을 떨칠 수 있도록 현장 전문가들과 만나 산업계의 애로 사항과 지원 필요 사항을 경청하고 이를 바탕으로 제도적 걸림돌을 해소하고 정책에 반영해 나가겠다”고 밝혔다.

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 이기혁 중앙대 융합보안학과 교수는 “디도스 공격을 방어하려면 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화해야 한다”고 말했다. 토스는 공격 다음날인 21일 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스는 별도로 수사기관 신고나 고객 공지를 하지는 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 특히 민감한 고객의 금융정보를 다루는 금융사와 핀테크 등에는 더 강화된 수준의 보안이 요구된다. 금융보안원에 따르면 지난해 금융보안원이 분석 및 대응한 금융권의 전자적 침해 시도는 887만 1245건으로 1년 전(853만 4388건)보다 증가했다. 정보보안업체 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에게는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 공격 유형은 ‘신 플러딩’(SYN Flooding)으로 신(SYN)패킷을 과도하게 서버에 전송해 부하를 발생시키는 수법이다. 디도스 공격 수법 가운데 가장 흔한 유형이다. 토스에 대한 공격 규모는 최대 초당 30GB(기가바이트) 수준이었다. 이기혁 중앙대 융합보안학과 교수는 “초당 30GB 수준의 공격이 작은 규모는 아니다”면서 “디도스 공격을 잘 방어하기 위해서는 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화할 필요가 있다”고 말했다. 토스는 공격 다음날인 21일 전자금융감독규정에 따라 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스 관계자는 “이번 공격은 보안이 취약한 사물인터넷(IOT)기기를 대량 감염시켜 디도스 공격에 활용하는 미라이 봇넷(MIRAI Botnet)과 관련된 것으로 보인다”고 밝혔다. 토스에 대한 디도스 공격을 누가 했는지는 확인되지 않았다. 토스는 별도로 수사기관에 신고하지 않았고, 고객에게도 별도로 공지하지 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 정보보안 기업 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

디지털 분야에서 석·박사 고급 인재를 양성하기 위해 과학기술정보통신부가 대학 21곳을 신규 선정하고 지원에 나선다. 과기정통부는 21일 전략기술 분야 고급인재를 양성하는 대학ICT연구센터사업(ITRC)에 6개 대학, 지역 주력산업과 연계하여 지역 인재를 양성할 지역지능화혁신인재양성사업에 5개 대학, 산업계 맞춤형 인재를 양성하는 ICT혁신인재4.0사업에 10개 대학을 선정했다고 밝혔다. ITRC는 대학에 ICT 핵심기술 분야의 첨단 연구 프로젝트를 지원하고 연구 인재를 양성하는 사업이다. 올해는 차세대이동통신 분야에 중앙대, 양자정보통신에 포항공대, 인공지능반도체에 서울과기대, 사이버보안에 고려대, 디지털콘텐츠에 세종대, ICT융합에 광운대를 선정했다. 선정 대학에 최장 8년간 연 10억원 수준을 지원한다. 지역지능화혁신인재양성사업은 지역 내 고급 인재 부족을 해소하기 위해 지역 재직자 등을 대상으로 지역 주력산업과 연계한 산·학 공동 연구와 석·박사 학위 재교육 등을 지원하는 사업이다. 올해는 충청권에 배제대, 호남권에 전남대, 동북권에 경북대, 동남권에 울산과기원, 수도권에 숭실대를 선정, 최장 8년간 연 20억원 수준을 지원한다. ICT혁신인재4.0사업은 기업과 대학이 함께 대학원 연구·교육과정을 설계·운영해 산업 현장에서 요구하는 인재를 양성하기 위한 사업이다. 올해는 성신여대, 세종대, 고려대, 광운대, 한밭대, 경상국립대, 전남대, 금오공대, 한국공학대, 숙명여대 등 10개 대학을 선정, 최장 5년간 연 5억원 수준을 지원한다. 송상훈 과기정통부 정보통신산업정책관은 “새 정부의 핵심 국정과제인 ‘디지털 경제 패권국가 실현’을 위해서는 초격차 기술을 확보가 중요하고, 그 핵심은 ‘고급 인재양성’에 있다”며 “앞으로도 인공지능 반도체, 양자정보통신 등 디지털 경제 성장을 실현할 혁신기술 분야의 고급 인재양성사업을 지속 확대해 나가겠다”고 밝혔다.

보안회사 SK쉴더스, 5월 상장 철회“회사 가치 적절한 평가받이 어려워” 이달 상장 예정이었던 SK쉴더스가 결국 기업공개(IPO)를 철회하기로 했다. 공모가가 고평가됐다는 논란이 이어지는 데다 글로벌 불확실성도 커진 데 따른 결정으로 분석된다. 이에 따라 지난해 SK텔레콤에서 분할된 투자전문회사 SK스퀘어의 첫 IPO는 불발로 끝나게 됐다.SK쉴더스는 6일 금융감독원에 IPO 철회신고서를 제출하고 유가증권시장 상장 계획을 철회하기로 했다. SK쉴더스는 공시를 통해 “최종 공모가 확정을 위한 수요예측을 했으나 회사의 가치를 적절히 평가받기 어려운 측면 등을 고려해 철회신고서를 제출한다”고 밝혔다. 사이버보안 회사 SK인포섹이 물리보안 회사 ADT캡스를 흡수합병하면서 지난해 10월 SK스퀘어의 자회사로 출범한 SK쉴더스는 지난 3월 IPO를 위한 증권신고서를 제출했다. SK쉴더스는 물리보안, 사이버보안, 융합보안 등 사업을 영위하고 있다. 하지만 SK쉴더스는 지속적으로 고평가 논란에 휩싸였다. SK쉴더스의 공모 주식수는 2710만 2084주로, 1주당 희망 공모가 범위는 3만 1000원에서 3만 8800원이다. 공모희망가 기준 예상 시가총액은 2조 8000억원에서 3조 5000억원 수준이다. 계획대로 상장되면 에스원(2조 6000억원)을 넘어서게 된다. 하지만 매출이나 영업이익 규모에서 에스원에 못 미치기 때문에 공모희망가가 회사 가치에 비해 높게 평가됐다는 지적이 지속적으로 제기됐다. 결국 SK쉴더스가 지난 3~4일 계획한 기관투자자 수요예측에서도 부진한 성적을 내면서 상장 계획을 철회하기로 했다. SK쉴더스는 “기업공개 과정에서 대다수 기관 투자자로부터 회사의 펀더멘털(기초체력)에 대해 긍정적 평가를 받았지만, 글로벌 거시 경제의 불확실성이 심화해 투자심리가 급격히 위축됐다”면서 “시장 상황을 고려해 기업 가치를 온전히 평가받을 수 있는 시점에 상장 추진을 검토하기로 했다”고 말했다. 이어 “투자자들이 높게 평가한 사이버보안, 융합보안 등 회사의 성장 사업을 더욱 확대하고 경쟁력을 강화해 나가겠다”고 덧붙였다. SK스퀘어의 첫 IPO는 불발로 끝났지만, 토종 앱스토어 원스토어와 인터넷 쇼핑몰 11번가 등 다른 자회사 IPO는 예정대로 진행하겠다는 계획이다. 원스토어는 이달 중 상장 계획이고, 11번가는 조만간 상장 주관사를 선정할 계획이다. 다만 원스토어도 지난해 기준 적자폭이 확대되고 있어 역시 고평가 지적이 나오는 상황이다.

사망자 중 모스크바 출신 없다러시아군 시베리아서 인력차출 우크라이나를 침공한 러시아 군인들의 대다수가 수도 모스크바가 아닌 극동, 시베리아 지역에서 온 이른바 ‘흙수저’ 출신들인 것으로 밝혀졌다. 5일 영국 일간 더타임즈에 따르면 우크라이나에 보내진 러시아 병사들 대부분은 춥고 척박한 시베리아 지역 소수민족별로 구분된 지역에서 온 것으로 전해졌다. “러군 사망자 대부분 가난한 공화국 출신” 러시아 독립 매체 메디아조나는 지난달 말 러시아군 사망 내용이 나온 1700여개 기사를 연구한 결과 최소 1774명이 사망(서방은 1만5000여명 사망 추정)한 것으로 추정했다. 그중 러시아 남부의 북캅카스의 다게스탄 공화국, 동부 시베리아의 부랴티야 공화국 등에서만 200여명 넘게 전사했다. 메디아조나는 “모스크바와 상트페테르부르크 지역의 전사자는 없었다”고 했다. 워싱턴포스트(WP)는 “다게스탄·부랴티야 공화국은 가난한 지역”이라고 전했다. 다게스탄 공화국의 지난해 평균 급여는 3만2000루블(약 60만원), 부랴티야 공화국의 평균 급여는 4만4000루블(약 84만원)이다. 모스크바의 평균 급여는 11만 루블(약 210만원)이다.“우크라이나 한 달 파병으로 연간 생활비 벌어” 러시아 독립 매체 메두자에 따르면 다게스탄 공화국은 지난 3월부터 우크라이나 전쟁에 참전할 병사들을 모집했다. 일반 사병 월급은 17만7000루블(약 330만원)이었다. 러시아의 올해 최저 생활비는 1인당 월 1만3000루블(약 24만원) 정도다. 우크라이나 한 달 파병으로 연간 생활비를 벌 수 있으니 가난한 지역에선 젊은이들이 군대에 자원 입대하는 경우가 많았다. 푸틴 대통령의 ‘특별군사작전’을 옹호했던 이들도 죽어서 온 아들, 친척 등을 보고는 “누구를 위해, 무엇을 위해 전쟁에 나가야 하나”, “어리석은 학살의 결과”라며 분노했다. 최정현 고려대 노어노문학과 교수는 “극동과 시베리아 지역 등은 소득이 낮고 생활 수준이 열악하다. 다른 직업보다 급여가 높은 군 입대로 돈과 명예를 얻으려는 이들이 많다. 여론 통제도 잘 되고 있어서 우크라이나 전쟁의 진실에 대해 알지 못해 지원한 젊은 청년들이 많았을 것”이라고 했다. 이어 “반면 모스크바 등 대도시에서 징집하지 않은 것은 러시아 내부에서 역풍이 불 수 있기 때문이다. 모스크바에서도 징집한다면 서방에서 ‘러시아가 정말 위기’라고 생각할 수도 있다”고 덧붙였다.한편 개전 초기만 해도 세계 2위 군사력을 자랑하는 러시아의 일방적인 승리가 점쳐졌지만, 실제로 러시아는 고전을 면치 못하고 있다. 영국의 사이버첩보기관 수장인 제레미 플레밍 국립사이버보안센터 국장은 호주 캔버라의 한 강연에서 “푸틴은 엄청난 오판을 했다. 우크라이나의 저항이 이렇게 거셀 거라고 생각 못했다”고 말했다. 이어 “러시아군을 과대평가해 속전속결로 전쟁을 끝낼 수 있다고 잘못 판단했다”면서 “러시아군은 무기 부족과 사기 저하로 명령을 거부하고, 장비를 일부러 고장 내고, 실수로 자기편 항공기를 격추하기도 했다”고 지적했다. 데이비드 퍼트레이어스 전 CIA 국장도 지난달 CNN방송과의 인터뷰에서 “러시아군의 임무 수행이 놀랍게도 프로답지 못하다”며 “그들(러시아군)은 장갑, 보병, 공병, 포병, 박격포와 같은 기본적인 전술적 임무를 수행하는 데 있어서도 매우 낮은 기준을 가지고 있다”고 말했다.

북대서양조약기구(NATO·나토)의 군사령관인 유럽연합군 최고사령관을 지낸 제임스 스타브리디스 미군 예비역 해군 제독은 1일(현지시간) “최소 12명의 러시아 장군이 우크라이나 전에서 전사한 것은 현대사에서 전례가 없는 일이”이라면서 러시아의 군사적 무능함을 지적했다. 스타브리디스 전 사령관은 이날 WABC방송의 라디오 인터뷰에서 “두 달간 최소 12명의 러시아 장군이 살해된 것을 목격했다”면서 “현대사에서 장군의 전사 측면에서 비교할 만한 상황이 없다”고 말했다. 이어 스타브리디스 전 사령관은 미국의 사례를 들었다. 그는 “미국의 경우 아프가니스탄과 이라크에서 전쟁을 벌이는 동안 실제 전투에서 단 한 명의 장군도 잃지 않았다”고 강조했다. 또 그는 “러시아군의 장성들만이 살해되는 것이 아니다”며 러시아 흑해함대 기함인 ‘모스크바’호의 침몰, 러시아군의 병참 작전 수행의 무능력함, 군수 조달의 무능력 등을 언급했다. 그러면서 “지금까지 러시아군의 성과는 형편없었다”고 지적했다.개전 초기만 해도 세계 2위 군사력을 자랑하는 러시아의 일방적인 승리가 점쳐졌지만, 실제로 러시아는 고전을 면치 못하고 있다. 영국의 사이버첩보기관 수장인 제레미 플레밍 국립사이버보안센터 국장은 호주 캔버라의 한 강연에서 “푸틴은 엄청난 오판을 했다. 우크라이나의 저항이 이렇게 거셀 거라고 생각 못했다. 러시아군을 과대평가해 속전속결로 전쟁을 끝낼 수 있다고 잘못 판단했다”면서 “러시아군은 무기 부족과 사기 저하로 명령을 거부하고, 장비를 일부러 고장 내고, 실수로 자기편 항공기를 격추하기도 했다”고 지적했다. 데이비드 퍼트레이어스 전 CIA 국장도 지난달 CNN방송과의 인터뷰에서 “러시아군의 임무 수행이 놀랍게도 프로답지 못하다”며 “그들(러시아군)은 장갑, 보병, 공병, 포병, 박격포와 같은 기본적인 전술적 임무를 수행하는 데 있어서도 매우 낮은 기준을 가지고 있다”고 말했다.

△ 산학협력단 부단장 조효선 (약학대학 약학과 교수) △ 융합사고력센터장 서민혜 (과학기술대학 사이버보안전공 조교수)

“SK쉴더스는 사이버 보안과 물리 보안의 역량을 한 회사에 모두 내재화한 희귀한 회사다. (물리보안) 한 분야의 사업만 영위하는 에스원과 일대일 비교는 합당하지 않다.” 다음달 19일 기업공개(IPO)를 앞둔 SK쉴더스의 한은석 최고전략책임자(CSO)은 26일 가진 온라인 기자간담회를 통해 이 같이 밝혔다. 보안 대장주인 에스원과 비교해 공모가가 고평가됐다는 지적에 선을 그은 것이다. 아울러 사이버 보안 등 비(非) 물리 보안 영역을 지속 확대하겠다고 강조했다. ‘사이버 보안’ 앞세우는 SK쉴더스…에스원과 선 긋기 SK쉴더스의 공모 주식수는 2710만 2084주로, 1주당 희망 공모가 범위는 3만 1000원에서 3만 8800원이다. 공모희망가 기준 예상 시가총액은 2조 8000억원에서 3조 5000억원 수준이다. 계획대로 상장되면 에스원(2조 6000억원)을 넘어서게 된다. 하지만 매출이나 영업이익 규모에서 에스원에 못 미치기 때문에 공모희망가가 회사 가치에 비해 높게 평가됐다는 지적이 지속적으로 제기되고 있다. 이에 SK쉴더스는 ‘세콤’으로 대표되는 물리 보안 중심의 에스원과는 사업 구조가 다르기 때문에 동일선상에서 평가해선 안 된다는 입장이다. SK쉴더스의 주력 사업은 물리 보안, 사이버 보안, 융합 보안, 안전·케어 등 4개 분야다. 한 CSO는 “지난해 기준으로 (물리 보안 이외) 3개 사업 비중이 41%였고 올해 50%, 2025년에는 60% 이상을 목표로 하고 있다”며 “특히 사이버 보안에선 매출, 이익, 고객 수가 압도적인 업계 1위”라고 강조했다. 그러면서 “매출 성장률도 큰 차이로 압도하고 있다”면서 “미국에선 나스닥에 상장한 사이버보안 기업 주가가 굉장히 높은데 국내 시장에선 아직 크게 주목받지 못한 것이 사실이다. 우리 상장을 계기로 국내시장에서도 재평가를 받을 시점이라 생각한다”고 덧붙였다. 주식시장이 어려운 상황에서 기업공개 자체가 성공하기 어렵다는 시각도 나온다. 이에 박진효 SK쉴더스 대표는 “SK쉴더스는 사이버보안의 압도적인 1위 사업자이고, 국내 대표 융합보안 사업자”라며 “융합보안 사업이 연평균 90% 성장하고 있고, 물리보안은 안정적 성장을 통해 수익창출원 역할을 하고 있어 어려운 시장 상황에서도 충분히 기업공개를 할 수 있는 상황”이라고 자신감을 내비쳤다. 그는 “재무적인 관점에서도 이자·세금·감가상각비·무형자산상각비 차감 전 영업이익(EBITDA) 마진은 25%를 기록하며 높은 수익성을 확보했다”면서 “매출의 77%가 매년 반복적으로 창출되는 구독 기반이라는 점도 매력”이라고도 말했다. 다만 증권가에서 여전히 우려스러운 시각이 나오는 것은 사실이다. SK쉴더스가 사이버 보안 영역에서 강점을 가진 것은 맞지만, 지난해 기준으로 여전히 물리 보안 사업 비중(59.2%)이 과반을 차지하는 만큼 가치 평가에 있어 에스원과 분리해서 볼 순 없다는 것이다. 최남곤 유안타증권 연구원은 “SK쉴더스가 에스원 시총을 넘을 수 있는지에 대한 논란은 계속 따라올 수밖에 없어서 선을 그은 것으로 보인다”면서 “하지만 증시 상황이 좋지 않다 보니 투자자들은 에스원을 비교 대상으로 삼을 수밖에 없다”고 지적했다. 이어 “특히 최근 금리가 오르며 무형자산에 대한 멀티플(수익성 대비 기업가치)이 낮아지고 있기 때문에 이 문제를 어떻게 극복할지가 관건이다”고 말했다. 박진효 대표 “공모자금으로 클라우드 보안 기업 인수” 이날 SK쉴더스는 기업공개를 통해 확보한 자금으로 클라우드 보안 기업에 대한 인수·합병(M&A)을 추진하겠다고도 밝혔다. 공모자금 활용 계획에 대해 박 대표는 “공모자금은 미래 성장동력 확보를 위한 투자에 사용할 계획”이라며 “클라우드 보안 기업 M&A를 추진하고 있고, 우수 기술 인력도 확보해 사업 경쟁력을 높이겠다”고 말했다. 그는 “SK쉴더스가 보안 컨설팅부터 진단, 솔루션, 운영까지 원스톱 서비스를 제공하고 있는데 클라우드 전문 기업까지 가지면 역량이 더 고도화되고, 자연스럽게 우리가 지향하는 세계시장 진출도 가능할 것으로 본다”고 말했다. 실제로 SK쉴더스는 해외 진출도 적극적으로 추진하고 있다. 미국, 중국, 헝가리 시장에 현지 법인 또는 지사를 설립했고, 베트남과 일본 시장에선 현지 파트너십을 활용해 사업을 확장하고 있다. 박 대표는 “보안산업의 미래 사업 모델을 업계에서 가장 먼저 제시했고, 국내뿐만 아니라 전 세계 어디에도 존재하지 않는 새로운 보안의 정의를 정립해 선도하고 있다”면서 “전 세계 독보적인 라이프 케어 플랫폼 기업으로서의 성장성, 수익성, 안정성을 확인하고, 대한민국 보안산업의 혁신을 이끌어 가는 여정을 함께 할 수 있기를 진심으로 소망한다”고 밝혔다.

다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다. SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파 방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출한다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

대통령직인수위원회가 탄소를 적게 배출하고 발전 효율이 뛰어난 차세대 원전을 ‘국가전략기술’로 지정해 육성하는 방안을 추진한다. 윤석열 대통령 당선인의 ‘친원전’ 공약에 한층 드라이브를 건 것으로 해석된다. 인수위는 또 주택을 담보로 제공하고 매달 연금을 받는 주택연금 가입기준을 현행 ‘공시가격 9억원 이하’에서 ‘공시가격 12억원 이하’로 확대하겠다고 밝혔다. 남기태 인수위 과학기술교육분과 위원은 21일 서울 종로구 통의동 인수위 기자회견에서 “새 정부 국정과제로 글로벌 기술주도권 확보가 필수적인 기술을 국가전략기술로 지정하겠다”고 말했다. 국가전략기술은 두 가지로 나뉘는데, 그중 하나인 ‘초격차 전략기술’ 후보군에 차세대 원전이 포함됐다. 삼성과 SK 등 주요 대기업은 차세대 원전인 소형모듈원자로(SMR) 사업에 속속 뛰어들고 있는데, 국가 차원에서 전폭 지원하겠다는 것으로 해석된다. SMR는 탄소 배출은 적고 발전 효율과 안전성은 높아 ‘꿈의 원전’으로 불린다. 인수위는 차세대 원전과 함께 반도체·디스플레이, 이차전지, 5G·6G(5·6세대 이동통신)도 초격차 전략기술 후보로 올렸다. 국가전력기술의 또 다른 범주인 ‘미래 전략기술’ 후보로는 바이오, 우주·항공, 양자, AI(인공지능)·모빌리티, 사이버보안이 지정됐다. 인수위는 또 부부 중 한 사람이 만 55세 이상이면 가입할 수 있는 일반형 주택연금 가입대상 주택 기준을 ‘공시가격 12억원 이하’로 올리기로 했다. 현행 기준인 ‘공시가격 9억원 이하’가 최근 서울지역 아파트 중위가격에도 미치지 못하는 등 부동산 시장 변화를 제대로 반영하지 못하고 있다는 판단에서다.

IPO 앞두고 SK쉴더스 사옥 공개2200여곳 보안관제 서비스 제공국내 최대 화이트 해커 조직 운영다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다.SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출해 낸다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

증시 조정으로 얼어붙은 기업공개(IPO) 시장에 1조원 이상의 기업 가치를 지닌 대어들이 줄줄이 상장에 나서면서 시장이 다시 활기를 찾을지 관심이 쏠린다. 업계에서는 대형주들의 상장에도 예년 수준으로 회복하기는 어렵다는 전망도 나온다. 18일 한국거래소에 따르면 1분기 유가증권시장과 코스닥 시장에 신규 상장한 기업(스팩기업·리츠 제외)은 18개사로 지난해 같은 기간(24개사)에 비해 소폭 줄었다. 수요예측 평균 경쟁률도 869대1로 전년 같은 기간(1222대1) 대비 하락했고, 공모가 대비 시초가 상승률도 46.86%로 지난해 상장한 종목(75.79%)보다 낮았다. 그러나 다음달 SK스퀘어 자회사인 SK쉴더스와 원스토어 등 시총 1조원 이상의 대어들이 상장하면서 시장의 분위기를 반전시킬 가능성이 높아졌다. SK쉴더스는 다음달 3~4일 수요예측을 거쳐 9~10일 일반 청약을 받는다. 공모 주식 수는 총 2710만 2084주로 이에 따른 공모금액은 8420억~1조 516억원이다. 이대로 상장에 성공하면 물리보안 분야 1위인 에스원(시총 2조 6000억원)과 사이버보안 분야 1위 안랩(시총 1조원)을 넘어 보안 ‘대장주’가 될 수 있다. 국내 앱 마켓 시장에서 구글 플레이스토어(71.9%) 다음으로 높은 점유율은 지닌 원스토어도 같은 달 9~10일 기관투자자 수요예측에 이어 12~13일 일반 청약을 받는다. 공모 주식 수는 666만주, 이에 따른 공모금액은 2284억~2777억원이다. 최근 거래소의 상장예비심사를 통과한 카셰어링 업체 쏘카는 오는 6월 상장할 것으로 전망된다. IPO 기대주로 관심을 모으고 있는 컬리도 지난달 거래소에 상장예비심사를 청구하며 하반기 상장 기대감이 높아졌다. 쏘카의 기업 가치는 2조~3조원, 컬리는 4조~6조원으로 예상된다. 다만 지난해와 같은 수준의 활황세를 기대하긴 어려울 것이라는 전망도 있다. 김규진 NH투자증권 연구원은 “대형 공모주가 상장하게 되면 공모 시장이 활성화되는 것은 맞지만 올해 상장되는 기업들이 지난해에 비해 많지 않다”면서 “주식시장 자체의 예탁금도 지속적으로 감소하고 있어 예년 수준을 기대하기는 어려울 것”이라고 말했다. IPO 시장은 전 세계적으로 위축된 상태다. 글로벌 회계·컨설팅 법인 EY한영이 이날 내놓은 리포트에 따르면 지난 1~3월 글로벌 IPO 건수는 전년 대비 37%나 감소했다. 다만 한국의 경우 지난 1월 LG에너지솔루션 상장의 영향으로 분기 조달금이 전년 대비 368% 급증한 것으로 나타났다.

“해킹이 국가안보와 아무런 관계가 없다는 의구심은 이제 말끔히 해소됐다.” 블록체인 연구기업 TRM에서 법적 문제, 정부와의 관계를 전담하는 아리 레드보드(Ari Redbord)의 발언이라고 비즈니스 인사이더가 지난 16일(이하 현지시간) 전했다. 북한처럼 철저히 고립되고 현대적 인프라도 갖춰지지 않은 나라조차 첨단 사이버전쟁에 참전할 수 있음이 여실히 입증됐기 때문이다. 지난달 블록체인 비디오 게임 ‘액시 인피니티’가 당한 6억 2500만 달러(약 7365억원)에 이르는 암호화폐 해킹의 배후에 북한에 연계된 해킹 조직 라자루스가 있었기 때문이다. 미국 재무부가 지난 14일 라자루스를 암호화폐 도난과 연결시키고, 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 명단에 추가한 것도 이 때문이다. 액시 인피니티 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크인 ‘로닌’에 해커가 침투해 암호화폐를 절취했다. 액시 인피니티와 로닌을 운영하는 ‘스카이 메이비스’는 해커들이 암호화폐를 훔쳤다고 밝혔다. 역대 최대 규모의 암호화폐 해킹 절도 범죄란 평가가 뒤따랐다. 그런데 로닌에서 도난당한 암호화폐 중 8600만 달러 이상이 ‘토네이도 캐시’라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다고 블룸버그 통신은 전했다. 블록체인 데이터 기업인 ‘체이널리스’는 재무부의 이번 조처에 대해 “북한의 사이버 범죄 집단이 지난달 해킹의 배후임을 확인한 것”이라고 밝혔다. 라자루스는 북한군 정찰총국과 연계된 조직으로 추정되며, 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목됐다. 현재 미국과 유엔의 제재 명단에 올라 있다. FBI는 북한 정권과 연계돼 사이버 해킹을 벌이는 집단으로 라자루스 외에 APT38 조직도 있다고 보고 있다. 두 조직이 벌어들인 돈은 모두 김정은 국무위원장의 통치자금으로 흘러간다는 것이다. 로이터 통신은 미국이 올 들어 북한의 탄도미사일 시험발사 책임을 묻기 위한 유엔 안전보장이사회 차원의 신규 제재를 추진하면서 라자루스의 자산을 동결하는 조처도 포함시켰다고 지난 13일 보도했다. 북한은 그 동안 미국과 국제사회의 각종 제재로 외화 확보에 어려움이 닥치자 사이버 해킹을 외화 획득 수단으로 악용한다는 비난을 받았다. 체이널리스는 북한이 지난해 4억 달러가량의 암호화폐를 훔쳤다는 보고서를 지난 1월 내놓기도 했다. 이 해킹 역시 라자루스가 주도했다는 분석이다. 레드보드는 “지난 몇년 동안 북한은 많은 해킹을 자행했다”면서도 “이번 해킹의 규모는 소규모 착취에서 진짜 국가안보를 걱정해야 할 만큼 커졌다는 것을 보여준다. 인터넷 속도로 은행강도 짓을 해 놀랄 정도”라고 말했다. 8년 전에 소니픽처스의 것을 훔쳤을 때도 대단했는데 라자루스 같은 그룹들은 점점 정교해지고 모호해졌다. 반면 신생 암호화폐 기업들은 사이버보안에 이제 발을 들여놓아 끊임없이 전술을 갈고 닦은 해킹그룹들에게 취약할 대로 취약하다고 했다. 그는 “북한은 온라인 소매상을 해킹하는 한쪽에서 암호화폐를 거래하는 것이 비용도 훨씬 적게 들고 (사회를) 뒤흔드는 데 훨씬 효율적임을 알게 됐다”면서 암호화폐 돈세탁 기법을 배우는 ‘얼리 어답터’라고 덧붙였다. 아주 수익이 잘 나온다는 것이 입증된 뒤 그들의 노력을 가로막는 장치가 개발됐다는 신호도 전혀 없다는 것이다. 한 술 더 떠 레드보드는 액시 인피니티 공격과 같은 소셜엔지니어링 공격이 한층 진화하고 있다고 말했다. 이런 해킹은 단순한 피싱이나 집단 피싱 이메일의 결과가 아니라 특정한 개인을 겨냥해 이뤄질 수 있다고 덧붙였다. 북한은 경제 규모도 작고 인프라도 제한돼 있지만 미국과 중국 같은 초강대국과 비슷한 규모로 사이버전쟁을 벌일 수 있음을 증명했다. 액시 인피니티의 해킹은 특히 새로운 유형의 전쟁 양태가 도드라질 정도로 가파르게 규모가 커지고 있다는 레드보드의 믿음을 확인시켰다. 이어 과거에는 해커들이 훔친 돈으로 사치나 부리고 했는데 민족국가 수준의 주체가 암호화폐 거래로 얻은 수익으로 진짜 무기를 사들이는 수준으로 바뀌고 있다고 덧붙였다. 암호화폐 산업은 거래액도 크고 매일 자금을 이동할 수 있을 뿐만아니라 아직 충분히 성숙하지 않아 사이버 보안 규정을 스스로 바꿔가면서 여전히 늘고 있다. 그런데 불행하게도 이들 많은 회사들이 제대로 된 보안 수단들을 확보하지 못했다고 전했다. “사이버 방어를 강화하고는 있다. 이들 회사들이 스스로를 보호하는 방법을 배우고 있는 세상에 살고 있으며 이제 우리는 아주 작은 집단이 대규모 암호화폐 해킹에 책임이 있음을 목격하고 있다.”

항공기 탑승 전 공항 보안검색이 2027년까지 ‘워킹스루’ 방식으로 전환되고, 노트북이나 액체류를 가방에서 꺼내지 않아도 된다. 국토교통부는 이런 내용을 담은 ‘제3차 항공보안 기본계획(2022∼2026)’을 수립·확정했다고 12일 밝혔다. 계획에 따르면 항공기 탑승을 위해 실시하던 보안검색은 편리하고 간편한 방식으로 개선된다. 자연스럽게 걸어가면 첨단장비가 보안검색을 하는 워크 스루·Walk Through) 방식이 도입된다. 이렇게 하면 검색 시간이 37초에서 7초로 획기적으로 단축된다. 노트북이나 액체류 등을 가방에서 꺼내지 않고도 검색할 수 있게 첨단 보안장비도 도입한다. 국토부는 또 환승객과 환적 수하물 검색면제, 탑승 절차 간소화 등 승객 편의를 증진하기 위해 미국 등 외국 항공당국과 보안 수준 상호인정을 2026년까지 확대하기로 했다. 정부 및 유관기관에 분산된 항공보안정보를 통합하고 서면으로 관리되는 감독 활동 및 보안 사고 현황을 2023년까지 디지털화할 계획이다. 한국형 위험평가·관리시스템(가칭)도 2026년까지 구축한다. 국내외 테러 동향 분석 및 군·경 등과 협업을 위한 테러 대응 전담 인력을 확보하고 항공 사이버보안 전문가를 육성하는 등 항공보안 인력의 전문성도 강화할 방침이다. 도심항공(UAM) 등 신교통수단에 대한 보안검색 환경을 조성하기 위해 첨단장비 개발 등 항공보안 기술의 혁신 방안도 2025년까지 마련하기로 했다. 김포·김해 등 주요 공항에 드론탐지·추적시스템을 설칠해 불법드론의 공항 상공 진입을 막기로 했다. 김용석 국토부 항공정책실장은 “항공보안은 국민의 안전을 위해 타협할 수 없는 중요한 분야”라며 “3차 기본계획을 토대로 글로벌 수준의 항공보안을 선도하고 미래를 준비하는 국가 항공보안 체계를 확립하겠다”고 말했다.

러시아의 우크라이나 침공 직전, 중국이 우크라이나의 군사시설 등에 대규모 사이버 공격을 감행했다는 의혹이 영국 언론에 의해 제기됐다. 지난 1일(현지시간) 영국 더 타임스는 우크라이나 보안국(SBU) 관계자의 말을 인용해 우크라이나 주요 정부 부처의 웹사이트 수백 곳을 해킹하려는 시도가 있었다고 보도했다. SBU 관계자는 더 타임즈에 “중국의 해킹 시도는 2022 베이징동계올림픽이 끝나기 전에 시작됐고, 러시아가 우크라이나를 침공하기 하루 전인 2월 23일 정점에 달했다”고 주장했다. 더 타임즈에 따르면, 중국의 해킹 공격 대상에는 우크라이나 국경 수비대와 국방부, 국립 은행, 철도국 등이 포함돼 있다. 영국 국가사이버보안센터는 중국 정부가 우크라이나 국방부를 포함해 600개 이상의 웹사이트를 대상으로 수천 건의 해킹을 시도한 것으로 보고 조사에 착수했다. 이에 대해 영국 주재 중국대사관 대변인은 4일(현지시간) 성명을 통해 “우크라이나가 조사를 하거나 결론 내린 적이 없다고 밝힌 것은 더타임스의 보도가 완전히 허튼소리로, 믿을 것이 못 된다는 것을 증명한다”고 반박했다. 이어 “이 매체는 한동안 중국 관련 보도를 고의로 왜곡하고 유언비어를 퍼뜨렸다”며 “우리는 이 신문의 잘못된 방법을 강하게 비난한다”고 덧붙였다.

러시아가 우크라이나를 침공으로 민간인 피해가 속출하는 가운데, 중국이 러시아에 앞서 우크라이나군에 사이버 공격을 감행했다는 의혹이 제기됐다. 영국 더타임스, 가디언 등 현지 언론의 1일(현지시간) 보도에 따르면, 영국 국가사이버보안센터는 중국은 러시아가 우크라이나를 침공하기 직전 우크라이나 주요 정부 부처의 웹사이트 수백 곳을 해킹하려 했다는 정황을 포착했다고 밝혔다. 이러한 주장을 내놓은 우크라이나 보안국(SBU)은 “중국의 해킹 시도는 2022 베이징동계올림픽이 끝나기 전에 시작됐고, 러시아가 우크라이나를 침공하기 하루 전인 2월 23일 정점에 달했다”고 주장했다.이어 “중국의 해킹 공격 대상에는 우크라이나 국경 수비대와 국방부, 국립 은행, 철도국 등이 포함돼 있으며, 이러한 시도는 국가 기밀 자료를 훔치고 국방 및 민간기반시설을 차단하기 위함이었다”고 덧붙였다. 영국 국가사이버보안센터는 중국 정부가 우크라이나 국방부를 포함해 600개 이상의 웹사이트를 대상으로 수천 건의 해킹을 시도한 것으로 보고 조사에 착수했다. 영국 정부 대변인은 “국가사이버보안센터가 국제 파트너들과 함께 (중국의) 이러한 혐의를 조사하고 있다”고 밝혔다. 러시아의 '하이브리드 전쟁'에 중국이 도움 줬나  러시아의 우크라이나 침공은 일명 ‘하이브리드 전쟁’의 대표 사례가 됐다. 즉 군사적 분쟁 외에도, 사이버 공격이나 가짜 뉴스 등을 활용한 심리전 등 여러 형태의 공세가 결합된 전쟁이라는 의미다. 실제로 우크라이나는 올 1~2월, 4차례에 걸쳐 대규모 사이버 공격을 받았다. 정부 전산망에 악성코드가 심어져 있거나, 금융기관에 대규모 분산서비스거부(디도스) 공격이 벌어지기도 했다. 만약 우크라이나 보안국의 이번 주장이 사실로 밝혀진다면, 중국은 우크라이나를 초토화하고 무고한 이들의 목숨을 빼앗은 러시아의 전쟁에 직접적인 도움을 준 셈이다. 중, 표면적으로만 중립…대러 제재 동참하지 않아 중국 정부는 블라디미르 푸틴 러시아 대통령이 우크라이나를 침공한 것에 대해 국제사회의 뜻을 모으는 자리에서, 러시아를 향한 비난을 거부한 바 있다. 표면적으로는 러시아-우크라이나 사태에 대해 중립적인 입장을 취해왔지만, 러시아가 우크라이나를 ‘침공’했다는 표현도 거부하며 서방 국가들의 대러 제재에 참여하지 않고 있다. 이에 서방 국가들은 중국이 러시아의 군사작전 지원에 나설 가능성을 우려하고 있다. 영국 BBC는 서방 당국 관계자들이 러시아가 경제적 제재 타격 완화를 위해 중국에 군사적 지원 등을 요청했다고 믿고 있다고 보도했다. 조 바이든 미국 대통령은 지난달 24일 “우크라이나를 침공한 러시아를 주요20개국(G20)에서 퇴출해야 한다”면서 “러시아가 화학무기를 사용한다면 대응할 것이며, 중국도 러시아에 군사 지원을 할 경우 대가를 치르게 할 것”이라고 강조했다.

영남이공대와 한국전력기술, 국가정보원이 사이버 보안관제 역량 강화 실전 합동 훈련을 했다. 영남이공대 사이버보안연구센터는 한국전력기술의 실제 인터넷망 정보시스템을 대상으로 Mitre-Att&ck 프레임워크 기반의 최신 공격 시나리오를 이용해 기관 내부 사이버 보안 및 관제체계를 검증했다. 점검방법 등 전반에 걸쳐 국가정보원 지부와 긴밀히 협력해 진행했다. 이번 검증은 해커그룹의 공격절차인 Mitre-Att&ck 프레임워크의 9개 카테고리 97개의 최신 공격기법을 적용해 해커의 관점에서 정보정찰, 초기접근, 공격 확산 등의 공격을 실시하고, 각 공격기법별로 실제 탐지하는지를 검증했다. 사이버보안연구센터는 최근 해외에서 이슈가 되고 있는 공격시뮬레이션(BAS) 기술을 연구해 Mitre-Att&ck 프레임워크의 다양한 형태의 공격 절차를 분석하고 공격 코드를 개발하는 성과를 올렸다. 이종락 영남이공대 사이버보안연구센터장은 ”앞으로도 국가정보원 지부와 유기적으로 협력해 지역 공공기관의 사이버보안체계 강화에 앞장서겠다”라고 밝혔다.

러 침공에 대한 항의로 보여우크라 정부기관·은행도 피해미국도 사이버 공격 대비 경고 우크라이나에 대한 러시아의 군사작전이 사흘째 계속되고 있는 가운데 러시아 대통령실 공식 사이트인 크렘린궁 사이트(kremlin.ru)가 26일(현지시간) 한때 가동 중단됐다. 러시아 공식 사이트에 대한 사이버 공격은 러시아군의 우크라이나 군사 공격에 대한 외부 세력의 항의로 보인다. 로이터 통신은 크렘린궁 사이트 가동 중단이 러시아 정부와 관영 언론 등에 대한 사이버 공격 소식이 전해진 뒤 발생했다고 보도했다. 크렘린궁 사이트는 실제 이날 오후 한때 ‘연결할 수 없음’이란 메시지가 뜨면서 아예 열리지 않다가 이후 복구됐으나 그 뒤로도 가동이 원활하지 않았다. 외부 해킹 세력의 소행으로 보이나 사이버 공격이 어디서 가해지고 있는지는 아직 파악되지 않고 있다. 역시 이날 러시아 관영 스푸트니크 통신은 자사 통신사의 국제 뉴스 웹사이트와 체코어 및 폴란드어 웹사이트가 분산서비스거부(DDoS·디도스) 공격을 받았다고 밝혔다. 통신은 이 공격이 러시아의 우크라이나 내 특수 군사작전에 대한 서방의 대러 제재 도입 이후 발생했다고 전했다.같은 계열사인 관영 리아노보스티 통신도 역시 공격 대상이 됐다. 뒤이어 이날 오후엔 러시아 집권당인 ‘통합 러시아당’ 웹사이트(er.ru)도 대규모 디도스 공격을 받았다고 정당 공보실이 밝혔다. 한편 미국 정보기관들도 사이버공격이 추가로 벌어질 경우 그 영향이 미국 본토로까지 미칠 가능성을 우려하는 차원에서 주요 인프라(기반시설) 기업들에 대해 보안 강화를 경고하고 나섰다. 미 연방수사국(FBI)과 사이버보안·인프라 보안국(CISA)은 이날 권고를 통해 “파괴적인 악성 소프트웨어 공격이 민감한 자산 및 데이터 능력에 영향을 미치는 직접적 위협이 될 수 있다”고 경고했다. 이들 기관은 “우크라이나 기관들에 대한 추가적인 와해 공격이 발생할 수 있고, 이것이 의도하지 않게 다른 나라의 기관들로 번질 수 있다”고 덧붙였다. 앞서 지난 24일 러시아가 우크라이나에 대한 전면 공격에 착수하기 직전 우크라이나 정부와 금융기관들은 집단 사이버 공격에 노출된 바 있다. 이 같은 공격의 배후는 아직 규명되지 않았다.