우리카지노계열20171204,IT과학,ZDNet Korea,KISA 동남아 사이버보안 시장개척 상담회 개최,지디넷코리아 손경호 기자 한국인터넷진흥원 KISA 이 국내 보안기업들의 동남아 시장 진출을 위한 정보보호 비즈니스 상담회를 현지에서 개최한다. KISA와 과학기술정보통신부는 4일부터 8일까지 인도네시아 자카르타 말레이시아 쿠알라룸푸르 에서 이 같은 상담회를 연다고 밝혔다. 상담회에는 국내 참여 기업 10개사 및 현지 정보보호 유관기관·기업 보안 담당자를 대상으로 인도네시아 및 말레이시아 현지 사이버보안 정책 및 글로벌 시장 동향을 소개하고 국내 기업과 현지 바이어 간 1 1 비즈니스 상담을 주선할 예정이다. 참여기업은 나일소프트 모니터랩 지니언스 안랩 인도네시아만 참석 엔피코어 지란지교소프트 한컴지엠디 이글로벌시스템 코닉글로리 파수닷컴 등이다. KISA는 또한 인도네시아 MNC 그룹 방위산업체 등 방문을 통해 관련 산업분야 보안사업 수요를 발굴할 계획이다. 특히 말레이시아 현지 모바일 포렌식 총판과 국내 기업과 사업계약 SoC 고도화 사업에 대한 계약합의도 이끌어낸다는 생각이다. 인도네시아 정치법률안보조정부 및 인터넷침해대응센터 말레이시아 통신멀티미디어위원회 MCMC 고위급 관계자 면담을 통해 민간부문 기업간 교류 활성화 공동세미나 개최 등 정보 교류를 통한 상호 협력 방안도 논의할 예정이다. KISA 신대규 정보보호산업본부장은 KISA는 국내 기업들이 현지시장에서 공격적인 시장개척 및 시장 선도를 할 수 있도록 동남아시아 등 해외진출 전략지역 거점을 중심으로 민간 부문에서의 기업 교류 및 사이버 보안 분야 협력을 지속적으로 확대해 나갈 것 이라고 밝혔다.적토마블랙게임주소20171201,IT과학,블로터,DJI 드론으로 모은 정보 중국 정부에 제공했나,세계적 드론 기업 DJI가 미국의 주요 인프라 시설 및 법 집행 데이터 등을 중국 정부에 제공하고 있다는 내용이 담긴 미국 관세사무소 공문이 공개되면서 논란이 일고 있다. DJI는 “명백한 거짓말이다”라며 반박에 나섰다. 뉴욕타임스 는 12월1일 미국 로스엔젤레스 관세사무소가 지난 8월 DJI와 관련한 내부 문건을 작성했다고 보도했다. 중국 기업인 DJI가 기업·기관용 드론을 활용해 철도 및 공공 시설 무기 보관 시설과 같은 미국의 인프라 데이터는 물론 민감한 데이터를 모두 수집하고 있으며 이러한 데이터를 중국 정부에 제공하고 있다는 내용이었다. 이에 따르면 DJI는 시스템이 꺼져 있어도 사용자의 전화에 접근할 수 있으며 DJI는 중요한 인프라를 파괴할 수 있는 인물의 정보를 획득하는 것을 목표로 두고 있다. 또 문건에는 중국이 DJI로부터 제공받은 데이터를 미국에 적대적인 테러 조직 반미 국가 또는 단체에 전달해 미국 주요 인프라에 대한 공격을 유발할 수 있다는 내용도 포함돼 있었다. 정보의 출처는 밝혀지지 않았다. 문건이 작성된 지난 8월은 미 육군이 사이버 보안에 취약하다는 이유로 육군 내 DJI 장비 사용 금지를 지시 한 시점이다. 미국 인프라 정보 등 중국에 제공해 VS 명백한 거짓말 DJI는 로펌을 통해 관세사무소에 상세 반박 자료를 제출하고 ‘사실적 근거나 기술적 논리와는 거리가 먼 내용’이라고 지적했다. DJI측은 “사용자가 비행 기록을 DJI 고 앱에서 동기화하고 영상 사진을 공유하지 않는 한 DJI는 데이터 접근 권한이 없다”라며 일반 소비자에만 국한되는 것이 아니라 중국 미국 유럽을 포함해 DJI 드론을 사용하는 모든 기관에 해당된다 라고 강조했다. 또 “기업이나 정부 기관은 이중 보안을 위해 DJI 파일럿 내 ‘로컬 데이터 모드’를 사용해 인터넷 접속을 차단할 수 있다”고 말했다. 엔가젯 은 “DJI의 주요 목표 중 하나가 미국을 감시하는 것이라는 생각은 터무니없어 보인다”고 말했다. 그러나 뉴욕타임스 는 “DJI의 데이터 저장 관행에 대한 질문은 새로운 것이 아니다”라고 보도했다. 지난해 DJI 관계자는 중국 정부 요구에 따라 홍콩·중국에서 수집한 데이터를 양도했다고 뉴욕타임스 에 밝힌 바 있다. DJI 관계자는 “DJI는 중국뿐만 아니라 모든 국가의 형사 기관에서 합법적인 수사 협조 요청이 있을 경우 상황에 따라 협조하게 돼 있다”라고 설명했다. 화웨이·ZTE도 경계···IT업계 전반 보안 정책 시급 비슷한 논란은 이전에도 있었다. 2012년 미국 하원 정보위원회는 중국 화웨이와 ZTE의 통신장비가 대량의 데이터를 유출할 가능성이 높으므로 장비를 구매해서는 안 된다고 주장했다. 이후 실제로 중국 폰에서 백도어 문제가 연이어 발견돼 논란이 일었다. 그러나 백도어는 한두 기업이나 특정 국가가 가지고 있는 문제가 아니다. 11월21일 쿼츠 는 구글이 안드로이드 유심 칩을 삽입하지 않은 사용자의 위치 정보까지 수집하고 있다고 보도했다. 구글은 업데이트 푸시를 위한 것이라고 해명했으나 IT기업들이 수집하는 데이터가 유출돼 다른 목적으로 활용될 가능성은 언제든 배제할 수 없다. 데이터 수집에 관한 세밀한 정책과 보안성 강화를 기업 및 정책 당국이 고민해야 하는 이유다. 한편 중국은 IT기업에 중국 국경 내에 데이터를 저장할 것을 요구하고 있다. 뉴욕타임스 는 마이크로소프트나 애플 같은 회사는 중국 국경 내에 데이터를 저장해야 한다 면서 애플도 중국의 요구를 충족하기 위해 중국에 새로운 데이터센터를 건설할 것이라고 전했다. 김인경 기자 shippo bloter.net 저작권자 주 블로터앤미디어 저작권자를 명기하고 내용을 변경하지 않으며 비상업적으로 이용하는 조건아래 재배포 가능합니다.원탁어부게임20171203,IT과학,디지털타임스,사이버범죄 대응력 높여라 RD 예산 13%↑,과기정통부 내년 예산안 617억 국가 중장기 보안전략 수립 속도 랜섬웨어·AI 등 신규 과제 추진 다부처·국제 공동연구 지원 확대 정부가 랜섬웨어 등 신종 사이버범죄 대응력을 높이기 위해 사이버보안 연구개발 R D 예산을 늘리고 있다. 3일 과학기술정부통신부의 2018년 사이버보안 R D 예산안은 617억원으로 올해 546억원보다 13% 증가한 규모다. 이 예산안은 기획재정부의 승인이 완료돼 국회 본회의를 통과하면 확정된다. 사이버보안 R D 예산은 2014년 249억원 2015년 299억원 작년 412억원으로 매년 확대 추세다. 과기정통부는 내년 예산안을 바탕으로 지난 8월 기획한 사이버보안 R D 중장기 전략 수립 사업에 박차를 가할 예정이다. 이 사업은 4차산업 혁명시대에 대응한 국가·사회적 수요 해결과 사회·개인 안전 강화를 위해 오는 2025년까지의 국가 중장기 사이버보안 전략을 수립하는 것이 골자다. R D 기획단계는 크게 △실생활안전 랜섬웨어 △공공사이버안전 스마트시티보안 공공시설 APT △4차산업신시장 드론 헬스 블록체인 △원천기술 AI 기반 보안 등이다. 정보통신기술진흥센터 IITP 가 내년 1월 과제 공모를 시작해 3월 안으로 신규 기획 과제를 선정한다. 이재일 IITP 정보보호 프로젝트매니저는 사이버 위협이 지능화되며 이에 대응을 철저히 사전 대비가 필요한 상황 이라며 과제 공모가 공시되면 출연연 뿐 아니라 대학 기업들의 참여를 확대하고 타 부처 간의 연관 사업 수요를 높일 계획 이라고 말했다. 이를 위해 과기정통부는 한국인터넷진흥원 KISA ·한국전자통신연구원 ETRI ·국가보안기술연구소 등의 R D 예산 중 출연연 투자 비중을 45%로 정하고 대학 18% 기업 37% 에 배분할 계획이다. 출연연은 응용연구 중심의 중대형 R D 사업에만 집중할 방침이다. 다부처 공동연구와 국제협력연구 예산도 늘어난다. 불필요한 중복 R D 비용을 줄이기 위한 다부처 공동연구 예산은 지난해 처음으로 34억5000만원을 배정한 가운데 내년 예산은 늘릴 계획이다. 현재 공동연구에 참여 중인 행안부 국방부 경찰청뿐 아니라 복지부 산자부 국토부까지 확대할 예정이다. 미국 위주로 협력 중인 국제공동연구는 유럽 아시아 국가로 넓힌다. 국제공동연구 예산은 2016년 22억원 2017년 41억원 내년 59억5000만원을 편성했다. 김승주 고려대 정보보호대학원 교수는 미국 등 선진국과 비교해 사이버보안 기술 격차와 예산 비중 등은 여전히 차이가 난다 며 큰 틀을 정해 당장 모든 것을 바꾸기는 어렵겠지만 보안 기반기술 분야에 대한 생각의 폭을 넓혀 지속적인 투자가 필요하다 고 말했다.