Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

러시아

메타 보고서 “소셜 미디어 내 허위 정보 캠페인, 미국 활동도 있었다”

메타의 최신 보안 보고서에 눈길 끄는 내용이 담겼다. 이 소셜 미디어 거대 기업의 최신 분기별 적대적 위협 보고서(quarterly adversarial threat report)는 허위 정보를 배포하는 3개의 네트워크에 대해 설명한다. 그 중 하나는 미국에 기반한 것으로 분석됐다.   메타 보안팀이 발표한 이번 보고서에 따르면, 메타는 소위 ‘조정된 위조 행위’(coordinated inauthentic behavior)와 관련된 페이스북 및 인스타그램 계정 네트워크를 폐쇄했다. 또 해당 계정 중 일부를 미군과 관련된 것으로 분석했다.  메타가 ‘조정된 위조 행동’(CIB)이라고 지칭하는 행위는 일련의 그룹들이 허위 정보를 배포하는 활동을 의미한다. 주로 특정 인구통계학적 대상을 노려서 허위 정보를 확산시킨다. 회사는 2018년 블로그 게시물에서 CIB 그룹들이 폐쇄 대상인 이유를 밝힌 바 있다. 그들이 배포하는 콘텐츠 때문이 아니라 기만적인 속성 때문이라는 설명이었다.  메타가 지난 22일 게시한 이번 보고서에는 미국에 뿌리를 둔 네트워크의 존재도 언급하고 있다. 이 그룹은 주로 이란, 중앙 아시아, 중동, 북아프리카를 포함한 지역을 대상으로 활동하는데, 이들 지역의 근무 시간이 아닌, 미 동부 지역의 근무 시간에 맞춰 정보를 게시했다. 메타에 따르면 해당 네트워크의 여러 클러스터는 특정 국가의 문화 및 스포츠에서부터 중국, 이란 및 러시아에 대한 비판에 이르는 특정 콘텐츠를 배포했다. 또 게시물 작성자는 스스로 대상 국가의 현지인처럼 보이려고 시도했으며, 트위터와 유튜브, 텔레그램, 브콕탄테(러시아 SNS)를 비롯한 다양한 소셜 미디어 채널과 콘텐츠 서비스를 사용했다.  또 게시물 다수 아랍어, 러시아어, 페르시아어로 작성됐으며, 여러 부정적 뉴스와 시사 정보, 미군을 칭찬하고 러시아의 우크라이나 침공을 비판하는 내용을 담고 있었다.  한편 이번 보고서에서 지적한 미국 기반 네트워크는 소셜 미디어 ...

미국 러시아 중국 6일 전

2023년 사이버보안 예산 계획에 꼭 고려할 5가지

2023년도 보안 예산을 준비하는 CISO라면 “어디서부터 시작하나?”라는 고민에 빠질 수 있다. 기업 사이버 위협 방어는 그 양상이 워낙 다양하고 빠르게 변하고 있어서 어떤 위험에 가장 주목해야 하는지를 가리는 일이 벅차게 느껴지기 마련이다.   그래도 보안 리더는 얼마의 자금이 필요하고 어떻게 예산을 할당할지에 대한 고민을 시작해야 한다. 컨설팅 회사 웨스트 몬로(West Monroe) 사이버보안 책임자 데이빗 채독은 “CISO가 거시적인 수준에서 보안에 대한 전략 목표를 규정하고 예산을 수립할 때 현상 유지를 하면 앞으로 보안 리더들에게 운영 및 신규 이니셔티브 관리에 제한된 불가능한 임무를 남길 가능성이 높다는 사실을 알아야 한다”라고 지적했다.   채독은 “성숙했거나 사이버공격을 받은 적이 있는 기업은 변화의 가치를 깨닫고 대비가 되었을지 모르지만, 대다수의 기업은 여전히 전통적인 예산으로 수요를 맞추기에 급급하고 보안의 필요성은 늘기만 하고 있는 것이 안타까운 현실”이라고 덧붙였다. 내년 예산에 필요한 자금은 다음 5개 범주로 나눌 수 있다. •    변화하는 위협 지형 •    경제 동향과 경제 동향이 위협 행위자 행동에 미치는 영향 •    러시아-우크라이나 전쟁과 같은 지정학적 사건 •    변화하는 정부 및 기타 규제와 지침 •    변화하는 사이버 보험 요건 CISO은 소속 기업의 안전 유지를 위한 최선의 방법을 고민하는 과정에서 이를 명심해야 한다.   1. 변화하는 위협 지형 사이버보안 위협 지형은 신종 랜섬웨어 위협의 등장, 클라우드로의 전환 가속, 변화하는 사무실 모델 등에 맞는 속도로 계속 변화하고 있다. 그리고 디지털 기업이 되려는 목표를 세운 기업도 많다.   가트너 선임 조사 책임자 루게로 콘투는 “디지털 트랜스포메이션 이니셔티브는 악성 행위자가 표...

보안예산 ciso 사이버위협 2022.07.18

블로그 | '곰과 용' 러ㆍ중 사이버 범죄 동맹 실현될까

러시아의 해킹 그룹이 중국의 해킹 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 해킹 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 보고서는 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 분석했다.   러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것이다”라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 즉 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendship without limits)’이라고 표현했다.  이처...

사이버 범죄 사이버 범죄 그룹 러시아 2022.06.30

SAP, 오라클 이어 시스코도 러시아에서 사업 철수

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공 이후 운영을 중단한 데 이은 후속조치다. 이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 밝힌 바 있다. 이어 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 발표했다. 지난 4월 공개된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 말했다.  한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다. 이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

시스코 철수 러시아 2022.06.28

마이크로소프트, 러시아 지역의 윈도우 다운로드 차단

러시아 통신사 타스는 러시아에서 윈도우 10이나 윈도우 11 ISO 파일을 다운로드하려고 하면 다운로드가 거부되었다고 알려주는 마이크로소프트의 지원 페이지로 연결된다고 보도했다. 물론, 러시아 사용자가 VPN을 사용해 위치를 숨긴다면, 다른 온라인 자료와 마찬가지로 윈도우 파일에 액세스할 수 있다.    톱10VPN의 4월 중순 보도에 따르면, 러시아 지역의 VPN 수요는 무려 2,692%나 증가했는데, 특히 인스타그램과 페이스북, 트위터가 러시아 사용자를 차단한 후 급증했다. 마이크로소프트는 3월 초 러시아의 우크라이나 침공과 정부의 제재 결정에 따라 러시아에서의 제품 및 서비스 판매를 유보할 것이라고 밝힌 바 있다. 마이크로소프트는 러시아에서의 사업을 대폭 축소할 것이라고도 했는데, 여기에는 400명이 넘는 직원의 해고도 포함됐다. 이 시기에 우크라이나 부총리 미하일 페도로프가 트위터를 통해 마이크로소프트의 러시아 사업 중단을 촉구하기도 했다. 이런 중단과 제재는 사실 양측 모두에게 피해가 아닐 수 없다. SAP나 오라클, 델, AMD, 인텔, 에릭슨, 소니 등 많은 IT 업체가 러시아에서 철수하거나 활동을 대폭 줄였다. 이에 대응해 러시아 블라디미르 푸틴 대통령은 하이테크 산업의 공급망에 중요한 원자재와 광물의 수출을 중단시키는 것으로 대응했다. 예를 들어, 러시아는 칩 생산에 중요한 자원인 네온 가스의 주요 수출국이다.  editor@itworld.co.kr

러시아 우크라이나 전쟁 2022.06.23

글로벌 칼럼 | 러-우 전쟁으로 랜섬웨어 몸값 지불 결정이 복잡해진 이유

암호화폐 포렌식 업체 체인어낼리시스(Chainanalysis)가 수행한 조사에 따르면, 러시아-우크라이나 전쟁이 시작되기 전인 2021년 랜섬웨어로 인한 암호화폐 지불금의 약 75%가 러시아로 흘러간 것으로 나타났다. 이런 단편적인 사실을 잠시 내버려 두고 생각해 보자. 러시아가 제재를 받는 현 상황에서 랜섬웨어 몸값을 지불하는 것이 기업에 어떠한 법적 파문을 일으킬 수 있을까?   디지털 위협 보호 업체 그룹센스(GroupSense)의 CEO 커티스 마인더에게 이런 제재는 협상 및 대응 서비스를 찾아 도움을 요청하는 랜섬웨어 피해자의 손길을 뿌리쳐야 한다는 의미다. 미국 재무부 산하 해외재산관리국(Office of Foreign Assets Control, OFAC)이 발행하는 제재 목록에 저촉될 위험이 있기 때문이다. 지난 2년 동안 수백 건의 랜섬웨어 몸값 지불과 관련해 협상을 진행한 마인더는 특정 OFAC 제재 목록과는 반대로 러시아에 대한 제재는 광범위하고 모호하기 때문에 적절한 인텔리전스와 맥락 없이는 준수하기 어렵다고 말했다. 마인더는 “미국 정부가 러시아 단체에 대한 제재를 점차 강화하고 있다. 따라서 OFAC의 제재 목록이 있더라도 여전히 외부 인텔리전스 및 위험 데이터를 활용해 피해자가 제재받는 단체에 직접 지불하는 것인지, 제재받는 그룹 또는 지역과 어느 정도 관련이 있는 제휴 프로그램을 통해 지불하는 것인지 파악해야 한다”라고 설명했다.  대부분 제재는 랜섬웨어 공격 집단을 방해하고, 피해 기업의 회복력을 강화하고, 암호화폐를 통한 자금 세탁을 어렵게 만들고, 러시아 같은 ‘안전한 항구’를 처리해 랜섬웨어에 대항하고자 하는 백악관 이니셔티브의 연장선에 있다. 물론 러시아가 유일한 제재 국가는 아니다. OFAC는 2019년 북한을 제재 목록에 추가했다. 20년간 FBI의 사이버 및 대정보팀을 관리한 대런 모트는 FBI가 2012년 이후부터 중국 관련 기업들을 제재 목록에 추가하려고 시도했고, 일부 성공했다고 말했다....

랜섬웨어 러시아 우크라이나 2022.06.08

“공격할수록 단단해진다” 사이버 전쟁에 저항하는 우크라이나

올해 2월, 러시아가 우크라이나에 전면 공격을 개시했다. 전 세계는 러시아가 빠른 시일 내에 우크라이나를 장악할 것이라고 예상했지만, 뜻밖에도 그런 일은 일어나지 않았다. 우크라이나는 여전히 공격받고 있지만, 우크라이나를 정복하겠다는 러시아의 야망을 막고 있다.   한편, 두 국가의 사이버 전쟁도 진행 중이다. 러시아는 전 세계에서 가장 위협적이라고 여겨진 국가 지원 해커를 우크라이나에 배치했다. 우크라이나는 러시아 군대를 막아낸 것과 동일한 방법으로 사이버 전쟁에서 승리하고 있다. 이번 사이버 전쟁도 주로 윈도우에서 벌어지고 있다. 윈도우는 공격할 범위가 가장 넓고 사이버 공격에 취약하기 때문이다. 그동안 발생한 사태에 관해 구체적으로 알려진 사실은 없지만, 우크라이나가 러시아를 이길 수 있는 증거는 많다.   러시아를 곤경에 빠뜨린 ‘윈도우 XP’ 러시아가 사이버 전쟁으로 처음 입은 손실은 사실 우크라이나 침공 초기에 발생했다. 러시아는 동맹국인 벨라루스 철도를 통해 병사와 탱크, 중화기 등 전쟁 물자를 우크라이나 국경 지역으로 보냈다. 전쟁이 본격적으로 시작되자, 러시아는 이 철도를 자국군을 위한 주요 공급망으로 활용했으며, 더 많은 탱크와 무기를 우크라이나로 실어 날랐다. 하지만 이후 벨라루스의 독재자 그리고리예비치 루카셴코와 수년 동안 투쟁한 핵티비스트 조직인 사이버 파르티잔(Cyber Partisans)이 등장하면서 러시아는 난관에 봉착했다. 추방당한 벨라루스 기술 전문가로 구성된 이 조직은 러시아군의 공격 징후가 처음 포착됐을 때, 벨라루스의 철도 시스템을 공격해 병력과 보급품, 무기 등의 공급을 지연시켰다. 여기에 벨라루스 철도 노동자와 반체제 벨라루스 방위군도 참여했다. 워싱턴 포스트에 따르면, 이들의 공격으로 러시아군은 물류에 차질이 생겼으며, 우크라이나 침공을 시작한 지 얼마되지 않아 식량과 연료, 탄약이 없는 상태로 전선에 발이 묶였다. 우크라이나의 격렬한 저항으로 러시아는 우크라이나 수도 키이우와 북부 도시를 ...

러시아 우크라이나 사이버전쟁 2022.05.03

“우크라이나 겨냥한 러시아발 사이버 공격, 더욱 빨라질 것” MS 보고서

최근 마이크로소프트가 발행한 보고서에 따르면, 러시아 정부와 밀접한 관련이 있는 해킹 단체들이 우크라이나 침공 이후부터 수백 개의 목표물에 대해 40건에 가까운 파괴적인 공격을 가한 것으로 알려졌다. 주로 우크라이나 정부 기관을 겨냥한 공격이었지만, 우크라이나 정부와 군대는 물론 국가 경제와 민간인에게도 피해를 입힌 것으로 나타났다.   러시아 정부의 지원을 받는 해커들은 GRU, SVR, FSB의 분명한 지시 하에 피싱 캠페인, 잘못된 정보, 데이터 도난 및 중요 시스템 파괴에 이르기까지 우크라이나에 대해 광범위한 사이버 공격을 감행했다. 보고서에 따르면 해커들의 주요 표적은 우크라이나의 에너지 기반 시설이었다. 원자력 안전 조직과 지역 에너지 제공업체가 데이터 도난과 시스템 파괴 공격을 받은 것으로 알려졌다. 하지만 에너지 부문만 피해를 본 것은 아니었다. 마이크로소프트는 미디어 조직과 물류 제공업체뿐 아니라 심지어 농업 회사 1곳도 공격을 받았다고 밝혔다. “사이버 공격 속도 빨라질 것” 마이크로소프트는 러시아 대통령 블라디미르 푸틴이 “목표를 달성할 때까지 전쟁은 계속될 것”이라고 공개적으로 언급한 점을 고려할 때 침공이 계속되면서 사이버 공격 속도도 빨라질 것이라고 예상했다. 마이크로소프트는 보고서를 공개한 블로그 게시물에서 “갈등이 지속됨에 따라 러시아의 공격적인 사이버 활동 범위가 더욱 확대될 수 있으며, 우크라이나에 물질적 지원을 제공하는 수많은 국가에 대한 보복 조치 징후도 이미 발견됐다”라고 말했다. 또한 마이크로소프트는 “각 정부 기관과 중요 인프라 관련 기업은 CISA와 US 정부 기관, 다른 국가의 사이버 관련 조직이 발표한 경보를 심각하게 받아들이고 이들 조직이 권장하는 방어 및 복구 조치를 취해야 한다”라고 조언했다. 러시아발 사이버 공격에 대비하는 방법 마이크로소프트가 발간한 보고서에는 정부 기관 및 인프라의 IT 보안 작업자를 위한 권장 사항도 소개됐다. 구체적으로 △가능한 한 모든 곳에서 다중 인증을 채택하고...

러시아 우크라이나 사이버공격 2022.04.29

인텔, 러시아 내 사업 전면 중단 발표

인텔이 러시아 지사 운영 중단 업체 목록에 새롭게 이름을 올렸다. 러시아와 벨라루스에 모든 제품 선적을 중단하겠다고 발표한 지 1개월만이다. 인텔은 발표문에서 “러시아의 우크라이나 침공에 반대하는 전 세계 커뮤니티와 뜻을 같이 하며 조속한 평화 정착을 촉구한다”라고 밝혔다.   또한 1,200여명의 러시아 직원을 계속 지원하고 다른 전 세계 지사의 운영에 미치는 여파를 최소화하도록 업무 연속성을 유지할 것이라고 덧붙였다. 러시아의 우크라이나 침공이 계속되면서 러시아에서 운영을 중단하는 서방 IT 기업이 한층 늘어나고 있다. 가장 먼저 러시아에서 철수를 단행한 기업은 SAP과 오라클이다. 두 업체는 페도로프 우크라이나 부총리가 트위터에 공개적으로 지목하는 성명을 낸 후 러시아 내 서비스, 제품 공급과 운영을 중단한다고 밝혔다.  이후 애플, 어도비, IBM, 마이크로소프트, 엔비디아, AMD가 뒤를 이었다. 한편, 우크라이나 IT 무역협회는 우크라이나 내 기업의 운영 안정성을 보장하며 대부분의 우크라이나 조직이 해외 기업의 IT 프로젝트를 수행할 수 있다고 발표한 바 있다. 2021년 우크라이나 IT 수출 시장은 68억 달러 규모였다. editor@itworld.co.kr 

인텔 우크라이나 러시아 2022.04.08

칼럼 | 아직 '사이버 대전'은 없었을지라도... 러-우 전쟁과 CISO의 과제

해커와 정부 차원의 사이버 공격을 대비하기 위해 어느 때보다 경계를 강화해야 할 시점이다.  지난 2월 말, 러시아가 우크라이나를 침공했을 때 일각에서는 막대한 사이버 공격이 일어날 것으로 예상했다. 하지만 예상과 달리 러시아의 사이버 공격은 제한적이었고, 특정 대상만을 겨냥했다. 이전부터 러시아의 대규모 사이버 공격 역량을 보여주는 사례는 여럿 있었다. 대표적인 사례는 2016년 러시아 해커가 우크라이나의 일부 전력망을 정전시킨 사건이었다. 그런데 왜 러시아는 지난 5주 동안 대규모 사이버 공격을 하지 않은 걸까?   일단 2월 중순 우크라이나 금융 부문에 가해진 DDoS 공격에 러시아 정보국이 관여했다는 것은 이미 알려진 사실이다. 워싱턴 포스트(Washington Post)는 러시아군의 스파이 해커가 주요 위성 광대역 서비스를 공격했다고 보도했다. 미국 정보 전문가들에 따르면 이 사이버 공격은 지난달 우크라이나의 군사 통신 활동에 차질을 빚었다. 앞으로 사이버 공격이 더 많이 일어날까? 미국 정부는 러시아의 사이버 공격 가능성에 대한 성명을 발표한 바 있다. 미국 인프라를 겨냥한 사이버 공격에 대비할 필요가 있다는 주문이었다. 백악관은 미국 기업에 “사이버 보안 방어를 강화하고, 미국인들이 의존하는 중요한 서비스의 사이버 보안과 회복력을 강화할 것”을 촉구했다. 그러나 심각한 수준의 공격은 아직 발생하지 않았다. 추정되는 이유는 여럿이다. 먼저 러시아 정부와 군대가 처음부터 간단하게 승리할 것이라 확신했을 수 있다. 신속하게 물리적인 힘만 사용해도 충분할 것이라고 가정한 것이다. 결과적으로 사이버 공격에 굳이 수고를 들일 필요가 없으리라 판단했다고 볼 수 있다. 또 다른 가능성은 전쟁이 장기화되고 있음에도 불구하고 러시아가 사이버 공격을 자제하고 있다는 분석이다. 미국과 NATO 동맹국 같은 강대국을 겨냥한 대규모 공격을 시작한다면 전쟁이 급격하게 확산될 수 있다. 러시아 침공에 맞서고 있는 방어체계가 예...

보안 CISO 사이버공격 2022.04.07

‘전쟁 속에서도 여전히 건재한’ 우크라이나 IT 산업

우크라이나 IT 협회(IT Ukraine Association)는 우크라이나 선도 기업 100여 곳과 7만 5,000명의 IT전문가로 구성됐다. 소프트웨어 개발 및 엔지니어링 전문 인력을 찾는 유럽 기업이 많이 의지하는 곳이기도 하다. 우크라이나 외교부는 우크라이나 IT 협회의 말을 인용해 포춘 500대 기업 중 100곳 이상이 우크라이나에서 아웃소싱을 하고 있다고 밝혔다. 또한 IT 수출액은 2019년 42억 달러, 2020년 50억 달러, 그리고 2021에는 전년 대비 36% 증가한 68억 달러라고 덧붙였다. 다른 연구에서는 IT 산업이 2013년 GDP의 0.06%를 차지했지만 2018년 3.3%로 증가했으며, 전문 IT 인력이 대학이나 IT 크리에이티브 펀드(IT Creative Fund)와 같은 정부 프로그램에서 배출되고 있는 것으로 나타났다.   우크라이나 IT 협회 본부장 콘스탄틴 바슈크는 비공개 지역에 위치한, 희미한 불빛이 켜진 집에서 기자들과 온라인 인터뷰를 진행했다. 주변에서는 공습 사이렌이 울리고 있었다. 러시아 군대가 우크라이나 남쪽과 동쪽에서 진군하고 항구 도시인 마리우폴을 계속 포위하고 있는 상황이지만, 바슈크는 자신의 안전 보다도 광대역 연결에 더 신경을 쓰는 것 같았다. 우크라이나 IT 협회는 우크라이나 IT 기업과 직원의 연결 고리 역할을 한다. 전쟁이 시작된 지 한달이 지났지만, 바슈크는 아직까지 협회와 회원 모두 건재하다고 밝혔다. 러시아가 침공한 지 10일째 되는 날, 우크라이나 IT 기업은 군대와 구호 단체에 2,400만 달러를 기부했다. 바슈크는 현재 우크라이나에 있는 인력이 군에 입대하거나 사이버 보안을 강화하는 데 자발적으로 참여하는 상황이지만, 여전히 많은 기업이 IT 프로젝트를 완수할 수 있다고 말했다. 우크라이나 IT 협회가 자체적으로 실시한 연구에 따르면, 여전히 약 70%의 IT 전문가가 우크라이나의 안전한 지역에서 근무하고 있으며, 약 16%의 IT 인력은 대부분 여성으로, 해외에 체류하...

우크라이나 러시아 IT산업 2022.04.05

미 FCC, 카스퍼스키 안티바이러스를 블랙리스트에 등재

안티바이러스 소프트웨어 업체 카스퍼스키 랩이 미 연방통신위원회의 블랙리스트에 올랐다. 화웨이, ZTE와 함께 미국의 국가 안보에 위협이 될 수 있는 업체로 등록된 것이다.   FCC는 미국민의 안전과 국가 보안에 용인할 수 없는 위험을 초래할 것으로 간주되는 업체의 목록을 관리하는데, 3월 25일 카스퍼스키가 추가됐다. 차이나 모바일 인터내셔널 USA, 차이나 텔레콤(어메리카), AO 카스퍼스키 랩과 그 지사들도 목록에 이름을 올렸다. FCC 위원 브렌던 카는 발표문을 통해 이들 업체를 추가하는 것이 “중국과 러시아 정부 지원 단체에 의해 야기되는 위협으로부터 미국 네트워크를 안전하게 지키는 데 일조할 것”이라고 강조했다. 이 목록에 이름을 올린 업체는 연방 보조금을 받을 수 없다. 미 연방정부는 2017년에 러시아 정부와의 연관성에 대한 우려 때문에 연방 정보기관의 카스퍼스키 소프트웨어 사용을 금지했다. 개인 사용자는 자신의 선택에 따라 FCC 블랙리스트에 오른 제품을 계속 사용해도 된다. 카스퍼스키는 PC용 안티바이러스 프로그램 추천 목록에는 없지만, 무료 안티바이러스 추천 목록에는 있다. 하지만 카스퍼스키의 무료 툴을 설치하면, 윈도우 디펜더가 위험한 소프트웨어로 인식할 수도 있다. PCWorld의 테스트에서는 이런 문제가 발생했지만, 원인은 명확하지 않았다. 카스퍼스키는 FCC의 우려가 정치적인 것일 뿐이라고 주장한다. 카스퍼스키는 “이번 결정은 카스퍼스키 제품에 대한 어떤 기술적인 평가도 근거로 하지 않고 정치적인 배경에 따라 내려진 것이다”라며, “2017년 연방 정부기관의 카스퍼스키 제품 및 서비스 사용 금지 역시 비헌법적이며 근거없는 의심에 의한 것이며, 카스퍼스키의 잘못에 대한 공개된 증거도 없다는 입장을 유지하고 있다”고 덧붙였다. 카스퍼스키 제품에 대한 선택은 사용자에게 달린 일이지만, FCC의 발표는 미국 사용자라면 고려해야 할 강력한 권고사항이다. 또한 카스퍼스키의 대안 제품도 충분하다는 점도 고려해야 한다. edit...

카스퍼스키 러시아 FCC 2022.03.29

스타링크 위성 인터넷, 우크라이나에서 드론 전쟁 지원

우크라이나군의 항공 정찰에는 러시아 탱크를 감시하고 공격하는 드론을 이용한다. 런던 타임즈는 우크라이나군이 사용하는 드론이 스타링크(Starlink)를 통해 연결되어 있다고 전했다.   우크라이나 군 당국은 야간 드론 공격에서는 포수가 스타링크를 사용해 목표를 조준한다고 밝혔다. 우크라이나의 항공 정찰 시스템 아에로로즈비트카(Aerorozvidka)는 개전 초기부터 러시아 탱크와 지휘 차량, 전자 장비를 탑재한 차량 등을 찾아내고 있다. 이 부대 지휘관 야로슬라프 혼차르는 런던 타임즈와의 인터뷰에서 “러시아군이 잠을 자는 야간에 공격한다”고 강조했다. 우크라니아 제1부총리 미하일로 페도로프는 스타링크가 매우 잘 동작한다는 워싱턴 포스트의 보도를 확인했다. 접속 품질이 매우 뛰어나다는 것. 수천 대의 단말기가 사용되고, 매일 새로운 장비가 연결된다. 위성 인터넷은 또한 수많은 우크라이나 시민이 사용하고 있는데, 숫자는 확실하지 않다. 스타링크 앱의 다운로드 횟수 역시 증가했다. 페이로드(Payload)는 우크라니아에서만 약 30만 건의 다운로드가 이루어졌다고 보도했다. 분석 업체 센서 타워(Sensor Tower)의 데이터를 인용한 이 기사에 따르면, 2월 21일부터 3월 19일가지 총 12만 9,147번 다운로드 됐으며, 65%는 iOS 디바이스, 35%는 안드로이드 디바이스이다.  지난 2월 26일 페도로프는 트위터를 통해 일론 머스크에게 스타링크 스테이션을 보내줄 것을 요청했고, 10시간 후 머스크는 “스타링크 서비스는 현재 우크라이나에서 동작 중이다. 더 많은 스테이션이 준비 중”이라고 답했다. 페도로프는 스타링크 스테이션 사진을 공개하며, “러시아는 인터넷을 차단했지만, 우크라이나는 전 세계를 향해 더욱 더 열려 있다”고 강조했다.   3월 3일 일론 머스크는 러시아가 스타링크 스테이션을 공격할 가능성이 높다고 지적했다. 또 스타링크가 우크라이나 일부 지역에서는 유일하게 동작하는 비 러시아 통신 시스템이라고 덧붙였...

우크라이나 러시아 드론 2022.03.24

글로벌 칼럼 | “다 스비다냐” 카스퍼스키에 대한 작별 인사

기업과 정부는 흥미로운 관계이다. 최근 중국 IT 업체에 물어보면 알 수 있다. 하지만, 수십억 달러의 손실을 보는 것은 비슷할지 몰라도 러시아 같이 전쟁을 일으킨 나라의 기업은 한층 더 어렵다. 러시아 기업이라도 어떻게 러시아의 막무가내 우크라이나 침공을 지지할 수 있겠는가?   하지만 역사를 보면 그렇지 않다는 것을 알 수 있다. 수익과 윤리가 서로 무게를 가늠할 때, 수익이 항상 이긴다. 예를 들어, 제너럴 모터스나 포드, 코카콜라, IBM 같은 토종 미국 기업도 2차대전 동안 나치 독일을 지원했다. 사실이다. 인터넷에서 “코카콜라 나치”를 검색해 보기 바란다.  그래서 모스크바에 기반을 둔 보안 업체 카스퍼스키의 설립자 유진 카스퍼스키가 트위터에서 러시아의 우크라이나 침공에 대해 모호한 표현으로 얼버무리려는 것도 놀랍지 않다. “우크라이나의 현재 상황을 해결할 수 있는 협상이 시작된 것을 환영하며, 적대를 끝내고 타협을 이끌어내기를 바란다.” “현재 상황?” 분명한 침략이다. 필자가 이 글을 쓰는 동안 러시아군은 시민 대피소로 사용하는 마리우폴의 극장을 폭격했다. 현재의 러시아 정권을 지지할 만한 도덕적 명분은 전혀 없다. 그리고 타협? 타협도 없다. 러시아 대통령 블라디미르 푸틴은 시계를 거꾸로 돌려 우크라이나를 러시아가 지배하는 소비에트 제국의 일부로 만들고자 한다. 물론, 푸틴에 맞서는 데는 용기가 필요하다. 최근, 우크라이나 침공이 실패하고 있다고 느낀 푸틴은 배신자를 정화해야 한다고 위협했다. 러시아에 살고 있다면, 고개를 숙이고 입을 다물 만한 충분한 이유가 되겠지만, 그렇다고 러시아 기자 마리나 옵샨니코바 같은 사람이 등장하는 것을 막을 수는 없다. 옵샨니코바는 정부가 전쟁에 관해 거짓말을 하고 있다는 피켓을 들고 러시아 국영 채널 원의 뉴스 방송에 끼어들었다. 카스퍼스키를 포함한 많은 러시아 기업이 여전히 통상적인 비즈니스를 운영하려 애쓰고 있다. 하지만 유감스럽게도 전쟁은 통상적인 비즈니스가 아니다.&nbs...

러시아 우크라이나 카스퍼스키 2022.03.23

오픈소스 코드에 러시아 비판 코드 넣은 '프로테스트웨어', 생태계 신뢰 저해하는 이유

npm 리포지토리에 호스팅된 자바스크립트 구성요소 개발자가 러시아의 우크라이나 침공을 비판하기 위해 사용자의 컴퓨터에 임의로 파일을 추가하거나 삭제하는 코드를 배포하는 사건이 발생했다. node-ipc라는 이 구성요소는 여러 다른 프로젝트의 종속 항목으로 사용된다. 관련 있는 각 프로젝트는 이 구성요소의 동작을 차단하기 위해 서둘러 업데이트를 배포했다.   Nodejs 커뮤니티에서 이런 종류의 사건은 올해 들어 벌써 두 번째 발생했다. 일부에서는 개발자 스스로 자신의 코드를 훼손하는 사보타주 행위를 가리켜 ‘프로테스트웨어(protestware)’로 지칭한다. 전문가들은 개발자가 자신의 소프트웨어를 수정할 권리가 있다 해도 이 같은 행동이 오픈소스 생태계의 신뢰를 손상시킬 수 있다고 지적한다. 오픈소스 생태계는 최근 몇 년 사이 공급망 보안 문제 심화로 이미 골머리를 앓고 있는 상황이다.     node-ipc에 일어난 일 node-ipc는 로컬 및 원격 프로세스 간 커뮤니케이션을 위한 nodejs 모듈이며 npm 리포지토리의 월간 다운로드 횟수는 400만 회 이상이다. Vue.js 자바스크립트 프레임워크 또는 유니티(Unity) 게임 엔진과 관련된 유니티 허브를 위한 명령줄 인터페이스(CLI) 등 인기 있는 구성요소를 포함해 350개가 넘는 다른 npm 구성요소의 종속 항목이기도 하다.   깃허브에서 RIAEvangelist라는 이름을 사용하는 node-ipc 개발자는 지난주 node-ipc 지원 버전을 대상으로 악성 코드를 추가하는 여러 개의 업데이트를 릴리즈했다. 이를 처음 발견한 개발자 타일러 레스크는(깃허브 사용자 이름 MidSpike) 3월 9일 node-ipc 버그 트래커에 문제를 보고했다. 레스크가 토론 쓰레드에 올린 댓글 중 몇 개는 RIAEvangelist에 의해 삭제됐고, 레스크는 별도의 리포지토리에 이 댓글을 정리해 올렸다.   보안 업체 스니크(Snyk)가 분석한 바에 따르면, 사건은 npm...

프로스트웨어 러시아 우크라이나 2022.03.22

러시아제 보안 및 IT 제품 사용을 중단해야 하는 이유

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

러시아 우크라이나 보안 2022.03.15

유튜브, 러시아 채널 1,000개 차단…러시아는 인스타그램 차단

우크라이나 전쟁을 둘러싼 인터넷 상의 정보 전쟁이 점점 격렬해지고 있다. 유튜브는 모든 러시아 미디어의 콘텐츠를 차단했고, 러시아는 인스타그램을 차단했다.   최근 유튜브와 인스타그램을 둘러싸고 벌어지는 일련의 사건은 러시아와 러시아의 우크라이나 침공 반대 진영 간의 정보 전쟁이 전면전으로 확산하고 있다는 것을 잘 보여준다. 유튜브는 러시아 국영 미디어와 관련된 모든 콘텐츠를 삭제하고 있다. 이에 반해 러시아는 트위터, 페이스북에 이어 인스타그램을 차단했다. 유튜브는 러시아 국영 미디어에 대한 조처를 자사의 커뮤니티 지침에 의한 것이라고 설명한다. 유튜브는 트위터 포스트를 통해 “잘 알려진 폭력 사태를 부정하고 평가절하하고 사소한 일로 치부하는 콘텐츠는 금지 대상이다. 유튜브는 현재 러시아의 우크라이나 침공에 대해 이런 정책을 위반한 콘텐츠를 삭제하고 있다”고 밝혔다. 유튜브의 트윗에 따르면, 유튜브는 혐오 발언은 물론 가짜 정보 등과 관련된 자사 정책을 위반한 1,000개 채널, 1만 5,000건의 비디오를 삭제했다. 유튜브는 러시아 국영 미디어 채널에 대해서는 엄격한 기준을 적용해 왔다. 지난 3월 1일 이미 러시아 국영 뉴스 미디어란 이유로 채널 RT와 스푸트니크를 차단할 것이라고 발표했다. 나아가 러시아 국영 미디어 채널에 대한 모든 광고와 추천을 중단했다. 사실 유튜브는 2018년부터 “러시아 정부의 자금 지원을 전부 또는 일부 받음”이란 메모를 관련 콘텐츠에 붙였다. 유튜브는 필요할 때 정부 지원 콘텐츠를 차단하는 시스템을 지속적으로 확대해 나갈 계획이라고 밝혔다. 한편, 트위터와 페이스북을 차단한 러시아는 또 다른 소셜 미디어 인스타그램을 제재하고 나섰다. 넷블록스(NetBlocks)에 따르면, 3월 13일 밤부터 러시아에서 인스타그램 접속이 거의 불가능해졌다. 실시간 네트워크 데이터를 보면, 여러 ISP가 관련 트래픽을 차단해 접속이 불가능한 상태로 나타난다. 인스타그램은 러시아에서 가장 많이 사용하는 온라인 플랫폼 중 하나...

러시아 전쟁 우크라이나 2022.03.15

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.