Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

파이브아이즈

캐나다, 중국산 5G 네트워크 장비 금지…2024년 6월까지 관련 장비 교체 명령

캐나다 정부가 새로 포괄적인 통신 보안 프레임을 도입하기로 하면서 통신 분야 일반, 특히 5G 네트워크에 화웨이와 ZTE의 장비 사용을 금지했다.   캐나다 정부가 발표한 정책에 따르면, 캐나다 통신업체는 오는 9월부터 화웨이와 ZTE 장비를 새로 구매하는 것이 공식적으로 금지된다. 또한 2024년 6월 28일부터는 5G 네트워크에서 두 업체의 장비를 제거할 것도 명령했다. 4G/LTE 장비는 2027년 말까지 제거해야 한다. 미국과 마찬가지로 캐나다 역시 중국 네트워크 장비의 금지를 기존 장비로 확대한 것이다. 통신업체는 대체 장비를 새로 구매해야 하는데, 정부가 통신업체의 대체 장비 구매 자금을 보조할 것인지는 확실하지 않다. 다만 장비 교체가 제대로 이루어지도록 하기 위해 업계와 함께 할 계획이라고만 밝혔다. 궁극적으로 캐나다 정부가 중점을 두는 것은 잠재적인 위협이 있는 장비를 자국의 가장 중요한 통신 네트워크에서 제거하는 것이다. 발표문은 “캐나다 정부는 화웨이와 ZTE처럼 외국 정부의 지시를 따를 수밖에 없는, 그래서 캐나다 법률과 충돌하거나 캐나다의 이익을 침해할 수 있는 화웨이나 ZTE 같은 공급업체에 관해 심각한 우려가 있다”고 지적했다.  이로써 캐나다는 미국, 영국, 호주, 뉴질랜드에 이어 상호 정보 동맹을 맺고 있는 파이브 아이즈(Five Eyes) 5개국 중 마지막으로 통신 장비 금지 조치에 합류했다. 중국산 장비와 관련한 네트워크 침해 우려가 제기된 것은 대략 10년 전이다. 미국 의회 정보위원회의 2012년 10월 보고서는 화웨이와 ZTE의 중국 공산당과의 불분명한 연결 속성 때문에 보안 위협이 우려된다고 경고했다. 이후 이들 업체의 장비를 제한하거나 금지하기 위한 여러 가지 조치가 시행됐다. 화웨이와 ZTE는 자사 장비를 안전하지 않은 것으로 규정짓는 것에 이의를 제기하며, 중국 정부에 의한 침해 우려는 현실적이지 않다고 주장하고 있다. 중국 정부 역시 외교부 성명을 통해 보안 위험의 증거가 막연하고 의...

캐나다 화웨이 ZTE 2022.05.23

"MSP, 보안 공격 대비해야" 파이브 아이즈 보안 기관 일제히 경고

미국∙영국∙캐나다∙호주∙뉴질랜드로 구성된 ‘파이브 아이즈(Five Eyes)’ 국가의 사이버 보안 당국이 MSP(Managed Service Provider)를 표적으로 삼는 악의적인 사이버 활동이 늘어난다고 경고했다. 이 경고는 영국(NCSC-UK), 호주(ACSC), 캐나다(CCCS), 뉴질랜드(NCSC-NZ), 미국(CISA, NSA, FBI)의 협업 노력의 결과물이다. 5개국의 보안 기관은 악의적 사이버 활동 증가를 관찰한 최근 연구 조사나 보고서에 대해 알고 있으며, 향후 이런 추세가 계속될 것이라고 예측했다. 동시에 MSP IT 솔루션 제공자 N-에이블(N-Able)의 보고서를 지목했다. 이 보고서에서는 “전 세계 대다수 MSP를 대상으로 한 사이버 공격은 지난 18개월 동안 거의 성공했으며, 팬데믹 이후 공격은 더욱 증가했다”라고 분석했다.   CISA의 책임자 젠 이스털리는 “파이브 아이즈 국가가 공동 권고에서 밝혔듯, 악의적 사이버 공격자가 계속 MSP를 표적으로 삼고 있기 때문에 관련 기업과 조직의 다운스트림 위험이 크게 증가할 것이다. MSP와 고객사는 네트워크를 보호하려는 조치를 취해야 한다. MSP 보안은 전체적인 사이버 방어에 필수적이며, CISA와 중간 기관 및 국제 협력업체는 보안을 강화하고 글로벌 공급망의 회복력 개선을 위해 노력하고 있다”라고 밝혔다.   공동 권고에서 사이버 보안 활동 표준을 제안 5개국 보안 기관의 공동 권고는 사이버 침투의 피해자가 될 위험을 낮추기 위해 MSP와 고객사가 취할 수 있는 조치를 상세히 목록으로 제시했다. 이 권고에서는 MSP를 ‘서비스 수준 합의 등 계약을 통해 고객을 위한 ICT[Information and Communications Technology] 서비스 및 기능을 제공, 운영, 관리’하는 독립체로 정의했다. 또한 MSP 서비스에 일반적으로 신뢰할 수 있는 네트워크 연결과 고객 시스템에 대한 권한 액세스가 필요하다고 지적했다. MSP 기업은 이외에도 사이버 ...

매니지드서비스 MSP 파이브아이즈 2022.05.17

각국 정부기관의 감시 체계, "개인정보 공유에 대해 어떤 규제나 법적 제제도 없다"

프라이버시, 인권 등과 같은 문제에 관심이 있는 사람이라면, 전 세계적으로 정부 기관 간에 이어져 있는 비밀 감시 조직망과 정보 공유에 관한 보고서를 보고 눈살을 찌푸릴 수 밖에 없을 것이다. 사실, 정부기관 간에 이뤄지는 이런 감시와 정보 공유는 "위험할 정도로 아무런 규제도 받지 않고 있어" 거의 인권 침해의 수준에 이르고 있다. 물론 "비밀 감시 조직망'이 프라이버시 보호에 도움이 될 거라 생각하는 사람은 없겠지만, 프라이버시 인터내셔널(Privacy International)이 지적하듯 문제는 자신의 정보를 자국의 정부만이 가지고 있는 것이 아니라 전 세계 모든 정부가 공유한다는 데 있다. 대부분의 정보 공유 협약은 비밀스럽게 이뤄지며, 이들은 이 사실을 단순히 국민들로부터만 감추는 것이 아니라 일부 관리, 감독 기관에까지 숨기고 있다. 이처럼 제대로 된 안전망이 없는 상황에서 "국가는 정보 공유를 통해 각국에게 감시 업무를 위임할 수 있게 되었으며 이로 인해 국민을 상대로 한 정보 수집에 그 어떤 제약도 받지 않게 되었다. "우리가 당신의 국민들을 감시할 테니, 당신 국가는 우리 국민들을 감시해 주시오"가 되는 것이다. 서로의 국민을 감시해주는 파이브 아이즈 감시망 이 기사에서는 프라이버시 인터내셔널이 미국의 정보공개법에 의거해 입수한 '파이브 아이즈(Five Eyes)' 감시 체계에 대한 불편한 진실에 대해 이야기한다. 파이브 아이즈, 일명 "5개의 눈"은 미국, 호주, 캐나다, 뉴질랜드, 영국 등 5개국이 참여하는 정보 공유 연합의 이름이다. 미국은 "파트너 국가들에 위치한 비밀기지에서 감시 활동을 진행했으며, 이들 시설 가운데 일부는 해당 파트너 국가의 정부는 물론이고 그 산하의 관리기관의 규제로부터도 자유로웠다."고 전했다. 이들 파이브 아이즈 국가 간 정보 공유는 2000년대에 접어들어 더욱 &quo...

프라이버시 감시체계 파이브아이즈 2018.04.26

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.