SK인포섹, ‘AD 해킹’ 점검 툴 무료 공개

URL복사

Wednesday, February 05, 2020, 15:02:16

인더뉴스 이진솔 기자ㅣ최근 기업의 윈도우 시스템 관리 도구인 액티브 디렉터리(AD)를 겨냥한 침해사고가 늘어나는 추세입니다. 정보보안업체 SK인포섹이 공격 흔적을 탐지하는 프로그램을 무료로 배포합니다.

SK인포섹은 AD 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 5일 밝혔습니다. 해당 프로그램과 점검 툴과 사용 설명서는 SK인포섹 홈페이지에서 내려받을 수 있습니다.

AD는 대규모 시스템 계정 관리에 사용되는 시스템 도구입니다. 시스템 계정 설정, 정책 배포 등을 효율화할 수 있어 많은 기업에서 사용합니다.

그만큼 해커들이 노리는 집중 표적입니다. AD서버를 장악하면 기업 내부망에 있는 시스템까지 침투가 가능합니다. 이를 통해 해커는 기업의 모든 시스템까지 공격을 확대할 수 있습니다. 지난해에는 ‘CHAD’라는 해커 조직이 국내 여러 기업의 AD서버를 공격해 피해를 줬습니다.

SK인포섹은 점검 툴을 활용하면 여러 AD공격과 이와 관련한 흔적들도 확인할 수 있다고 설명했습니다. 기업들은 점검 툴을 활용해 AD서버나 AD환경에 있는 윈도우 서버나 PC를 점검하면 됩니다.

김성동 SK인포섹 침해사고대응팀장은 “AD를 공격한 흔적이 발견되었다면 다른 시스템으로 공격이 확산할 가능성이 매우 높다”면서 “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해확산을 차단하고 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했습니다.

‘안티 ESG’ 흐름 대두…기업의 대응 전략은?

2025.02.28 13:07:05

인더뉴스 김용운 기자ㅣ미국 등 일부 국가들을 중심으로 한 최근의 '안티 ESG(AntI-ESG)'가 석탄 등 화석연료 산업과 일부 정치 세력이 전략적으로 조성한 흐름이라는 분석이 제기됐습니다. 이런 상황에서 성장 전략의 일부로 ESG를 내재화하는 것이 필요하다는 주장이 나왔습니다. 한국사회책임투자포럼(KoSIF)과 인플루언스맵(InfluenceMap)은 지난 27일 서울 여의도 FKI타워 컨퍼런스센터에서 '글로벌 안티 ESG 흐름과 국내 기업의 대응 방향'을 주제로 최근 미국을 중심으로 한 반 ESG 흐름이 한국 기업에 미칠 영향을 분석하고, 변화하는 국제적인 환경 속에서 국내 기업들이 경쟁력을 유지할 전략을 모색하기 위한 세미나를 개최했습니다. 이날 세미나에서 발제자로 참석한 인플루언스맵 이세진 한국팀 매니저는 "미국의 안티 ESG 흐름은 ESG 규제로 인해 직접적인 영향을 우려한 화석연료 기업 및 산업협회들이 반대 담론을 적극적으로 주도한 결과"라고 진단했습니다. 이 매니저는 화석연료 산업은 안티 ESG흐름의 핵심에 있으며, 실제로 아치콜(ArchCoal), 머레이 에너지(Murray Energy Corporation), 석탄 채굴 기업인 ARLP(Alliance Resource Partners. L.P.) 등 미국의 석탄 회사 및 협회들이 안티 ESG 법안인 모델 ESG법안(Model ESG Bills) 초안을 작성하였고, SFOF, 택사스 공공정책 재단(Texas Public Policy Foundation) 등 우익 싱크탱크들이 이와 관련한 메시지와 아젠다를 주류 기업 그룹에 전달하는 등 전략적으로 조성했다고 주장했습니다. 미국에 본사를 둔 모리슨 포스터(Morrison Foerster)의 크랙 디 마틴 공동대표는 "지난해부터 미국에서는 ESG 및 지속가능성 이니셔티브가 상당한 도전에 직면했으며, 그 영향이 전 세계로 확산되고 있다"고 밝혔습니다. 크랙 디 마틴 공동대표는 "유럽은 지속적으로 ESG 관련 투명성과 규제 준수를 강화하며 글로벌 ESG 기준을 주도하고 있다"며 "ESG 규제 환경이 각국에서 다르게 전개되고 있는 만큼 한국 기업들도 이러한 차이를 면밀히 분석하고 대응해야 한다"고 말했습니다. 또한 "미국 내 ESG 관련 소송 및 법적 리스크가 증가하고 있으며, 특히 소비자 집단소송 및 증권 소송과 관련된 대응이 중요해지고 있다"고 설명하며 "기업들이 ESG를 단순한 규제 대응이 아니라 기업 전략의 핵심 요소로 인식하고, 장기적인 성장 전략과 연계해 지속 가능성을 높여야 한다"고 덧붙였습니다. 대한상공회의소 지속가능경영원 조영준 원장은 기업의 현실적인 관점에서 ESG 규제가 미치는 영향을 분석하며, 기업들이 공시 및 규제 부담을 느끼고 있는 현실을 인정하면서도 글로벌 기업들의 ESG 기조는 큰 틀에서 변하지 않았다는 점을 강조했습니다. 조 원장은 "미국 트럼프 행정부가 ESG 규제는 풀어도 글로벌 ESG 채권 등 ESG 투자 및 주요국(미국, 한국, 중국, 유럽, 일본)의 기후변화 완화 기술개발 등 ESG 트렌트는 지속되고 있고, 애플, 테슬라, BMW, MS 등 글로벌 기업들을 중심으로 한 공급망 관리에 대한 요구도 변하지 않았다"고 밝혔습니다. 그럼에도 조 원장은 "현재는 과열된 ESG 시장에서의 숨 고르기 시간으로 ESG의 변곡점을 맞이하고 있다"며 "우리 기업은 기존 ESG 전략을 점검하거나 일부를 수정할 필요는 있고, 선택과 집중을 해야 한다"고 주장했습니다. 즉 ESG 투자는 우선 순위를 비용 대비 효과 분석 후 투자하고, 탄소세•ESG 공급망 실사 등 임박한 ESG 규제에 맞추어 우선 순위를 정하는 유연한 대응, 이해관계자 확대에 따라 기업 브랜드 이미지 및 수익성을 적절히 고려하는 전략이 필요하다는 것입니다. 한국사회책임투자포럼 김태한 수석연구원은 "정권이 바꾼다고 실존하는 기업의 위험은 사라지지 않는다는 점, 기후변화로 인한 위험은 오히려 가속화 되고 있다는 점, 고객사의 마케팅 및 제품 경쟁력 측면에서도 공급망 저탄소화는 유리하는 점, 고객사의 입장에서 보면 ESG 요구 지속이 가격협상에서도 유리하다는 점에서 ESG는 지속될 수밖에 없다"고 주장했습니다. 국내 상황에 관련해 김 수석연구원은 "한국사회책임투자포럼이 지난 해 22대 총선을 앞두고 각 정당의 ESG 정책에 대한 입장을 물은 결과, 일부 차이는 존재하지만 ESG 정보공개 의무화, 지속가능 금융 액션 플랜 마련 등 주요 정책 논의는 계속될 전망"이라며 "ESG를 정치적 이슈로 바라보기보다 기업 경영 환경의 변화로 인식하고 대응해야 한다"고 강조했습니다. 한국사회책임투자포럼 양춘승 상임이사는 "수출 의존도가 높은 우리 경제의 특성상 국내 기업들이 글로벌 ESG 흐름을 주목하고 변화를 고민해야 하는 중요한 시점"이라고 전제하며 "ESG는 단순 유행이 아닌 지속가능한 경제 시스템을 위한 필수 요소로 자리잡았기에 국내 기업들이 단기적인 논의에 흔들리기보다, 성장 전략의 일부로 ESG를 내재화하는 것이 필요하다"고 말했습니다.

아시아나항공, 6년만에 정책자금 3.6조 전액 상환

2025.02.27 11:29:51

인더뉴스 김용운 기자ㅣ아시아나항공(대표이사 송보영)은 지난 26일 채권은행인 산업은행·수출입은행의 차입금을 전액 상환했다고 27일 밝혔습니다. 아시아나항공은 지난 2019년 채권단과 아시아나항공의 M&A 추진 조건으로 총 1조6000억원의 금융지원 약정을 맺었습니다. 이후 2020년 4월 코로나19 사태로 인한 유동성 부족으로 1조7000억원을 추가 공급 받았습니다. 같은 해 하반기에 기간산업안정기금 3000억원을 받아 총 3조6000억원을 지원받았습니다. 회사는 경영개선 활동, 노사 고통분담 등 자구 노력을 통해 2023년까지 총 1조1200억원을 상환했고 지난해 완료되며 대한항공이 투입한 신주인수대금으로 1조1000억원을 일시에 상환했습니다. 이어 이달 나머지 잔여 대출 1조3800억원을 상환을 끝으로 6년만에 정책자금 전액을 갚았습니다. 아시아나항공 관계자는 "회사가 금융시장을 통해 신용으로 정상적으로 자금을 조달한 것은 2015년 이후 처음"이라며 "개선된 재무구조와 영업력 강화를 통해 신용등급 개선 노력을 지속 하겠다"고 밝혔습니다.

SKT, 美 양자컴퓨터 기업 ‘아이온큐’와 전략적 제휴…AI·양자 산업 협업

2025.02.27 09:27:13

인더뉴스 이종현 기자ㅣSK텔레콤[017670]이 미국의 양자컴퓨터 기업 아이온큐와 전략적 제휴를 맺고 향후 AI 및 양자 산업 분야에 협업하기로 했다고 27일 밝혔습니다. 기존 컴퓨터보다 더 많은 데이터를 더 빨리 연산할 수 있는 양자컴퓨터를 AI에 활용할 경우, 적은 전력을 사용하면서도 빠르게 최적화된 AI 기술 및 서비스의 결과물을 얻을 수 있을 것으로 기대됩니다. 아이온큐는 양자컴퓨터 분야의 선두 주자로 높은 안정성과 정밀성을 갖춘 이온트랩 기술을 개발하여 주목받고 있습니다. 이번 양해각서 체결로 SKT는 에이닷(A.)과 에스터(A*, Aster) 등 개인AI에이전트(PAA)·AI 데이터센터·GPU 클라우드 서비스(GPUaaS)·에지AI 등의 AI 기술과 QKD(양자키분배)·PQC(양자내성암호) 등 양자암호 기술을 아이온큐의 양자컴퓨팅 기술과 결합할 예정입니다. 이를 위해 SKT와 SK스퀘어는 두 회사가 보유하고 있는 글로벌 양자암호 기업 아이디퀀티크(IDQ)의 지분을 아이온큐의 지분과 교환합니다. SKT는 아이온큐와의 지분 교환 이후에도 양자암호 통신 분야에서 IDQ와 협력을 이어갈 예정이며 양사의 지속적인 협력을 통한 기술 및 상품 개발로 국내 양자암호 시장에서의 경쟁력을 제고해 나갈 계획입니다. 유영상 SKT CEO는 "양자 기술은 AI 발전에 있어 선택이 아닌 필수적 요소"라며 "SKT는 앞으로도 AI 분야 선도기업으로 도약하기 위해 선제적인 투자와 협력을 지속해 나갈 것"이라고 말했습니다.

현대차, 삼성전자와 스마트 팩토리 구축에 ‘일심동체’

2025.02.26 10:16:06

인더뉴스 김용운 기자ㅣ현대자동차[005380]와 삼성전자[005930]가 기술 협력을 통해 미래 산업 경쟁력 강화의 핵심 요소인 스마트 제조 솔루션 구축에 함께 나섭니다. 현대차는 올해 1월부터 삼성전자와 협력해 '5G 특화망 레드캡(RedCap)' 기술 실증을 성공적으로 마치고, 관련 기술을 다음달 3일부터 스페인에서 열리는 세계 최대의 ITㆍ전자 박람회인 'MWC25 바로셀로나(MWC25 Barcelona)'에 전시한다고 26일 밝혔습니다. 현대차는 향후 스마트 모빌리티 솔루션 기업으로서의 위상을 굳히기 위해 전동화 전환 및 소프트웨어 중심의 상품성 강화뿐 아니라, 제조 기술의 스마트화 등을 추진하고 있습니다. 이를 위해 삼성전자와 선제적인 기술 협력을 추진해 모빌리티 제조 분야에서 업계 최초로 5G 특화망 레드캡(Private 5G Reduced Capability: P-5 RedCap) 기술 실증에 나섰습니다. 현대차는 올해 1월부터 삼성전자의 수원사업장 내 테스트베드에서 삼성전자의 전용 기지국(Radio)과 통합관리시스템 등으로 구성된 5G 특화망 레드캡 인프라 설비를 토대로 현대차가 직접 설계한 완성차 검사 단말기를 활용, 공장 내에서 운용할 장비와의 통신 성능에 대한 검증을 성공적으로 완료했습니다. 5G 특화망은 특정 기업이 사내 또는 특정 구역 내의 통신을 위해 해당 구역 내에 별도의 기지국(무선통신을 위해 네트워크 단말기를 연결하는 설비)을 설치하고 별도의 통신 주파수 대역을 활용, 외부 인터넷ㆍ모바일 사용자와 통신 간섭이 발생하지 않는 전용 통신 체계입니다. 외부 간섭이 없는 만큼 통신 단절이나 지연이 거의 없고 초고용량의 데이터를 빠르게 송·수신할 수 있어 스마트 제조 혁신에 필수적인 다량의 산업용 로봇이나 무선장비에 대한 중앙집중적 통제가 가능합니다. 이 외에도 이용 범위와 목적을 특정해 사용자의 특성과 니즈에 최적화된 네트워크를 구축할 수 있어 안정적인 통신환경 구축과 운영 및 관리가 가능합니다. 다만, 5G 특화망 운영은 단말 설계의 복잡성, 특화 인프라 구축을 위한 고도의 기술력이 필요하고 상대적으로 전력 사용량이 많은 점이 단점으로 꼽히고 있습니다. 현대차와 삼성전자가 이번 협력을 통해 함께 실증을 거친 5G 특화망 레드캡 기술은 기존 5G 대비 ▲단말 구성의 단순화 ▲특화망 장비의 소형화 ▲제조현장 설비와 환경을 고려한 주파수 대역폭 축소 등을 통해 저전력ㆍ저사양ㆍ저비용으로 기존 공장 내 통신에 이용하던 와이파이(wifi)를 넘어 5G 수준의 통신속도와 데이터 처리 용량, 안정적인 연결성과 저지연을 확보한 것이 특징입니다. 기존에는 자동물류로봇 등 고성능과 고신뢰성을 요구하는 한정적인 장비에만 5G 특화망을 적용했지만, 레드캡 기술을 도입해 차량 검사 장비, 소형 무선 공구, 카메라, 태블릿PC 등 제조 공정에 사용되는 다양한 장비까지 끊김 없는 고속 무선통신으로 제어가 가능해졌습니다. 특히 현대차는 완성차 무인 자율검사 장비인 'D Scan'에 레드캡 기능을 지원하는 퀄컴의 SDX35 칩셋을 탑재하고, 삼성전자의 5G 특화망 인프라와 연동해 고용량의 차량 품질검사 데이터를 빠르게 송·수신함으로써 보다 효율적인 차량 검사 체계를 구축하는데 중점을 두었습니다. 이번 실증에 사용된 삼성전자의 5G 특화망 전용 솔루션은 ▲최신 3GPP 표준 기반의 레드캡 소프트웨어를 적용해 공장내 단말의 전력소모를 최소화하고 ▲업로드 비중을 일반 5G 통신망 대비 2배 이상 확대해 공장 내 다양한 IoT 단말기에서 수집된 데이터를 실시간으로 끊김 없이 전송 가능하며 ▲전용 통합관리 시스템을 통해 손쉽고 자동화된 운영을 지원합니다. 현대차와 삼성전자는 내달 3일부터 6일까지 진행되는 'MWC25 바로셀로나'에서 삼성전자 전시 부스 내에 특별 전시 공간을 마련하고, 주요 기업고객 및 업계 관계자들을 대상으로 기술검증 결과와 양산차 제조 공정에 적용할 수 있는 5G 특화망 레드캡 통신 체계를 공개할 예정입니다. 현대차는 삼성전자와의 이번 기술 검증을 비롯해 네트워크 사업 분야의 글로벌 파트너들과 협력을 진행하며 스마트 제조 솔루션 구축을 통한 제조 경쟁력 강화에 역량을 집중하고 있습니다. 국내에서는 지난 2022년말부터 최첨단 기술을 중점적으로 연구하는 의왕연구소에 테스트베드를 선제적으로 구축해 5G 특화망 기술 검증을 진행했고, 2024년 10월에는 울산3공장 의장라인에 5G 특화망을 양산 적용해 AGV 수십여대를 운용하고 있습니다. 첨단 공장으로 지어진 미국의 '현대차그룹 메타플랜트 아메리카(HMGMA)'에서는 미국 현지 법규와 상황에 맞춰 최적화 설계된 5G 특화망을 구축해 AMR 200여대를 운용하고 있습니다. 현대차는 2026년 상반기 가동을 목표로 건설 중인 울산 EV 전용 공장에도 5G 특화망 도입을 추진하고 있으며, 이번 실증을 통해 새로운 스마트 제조 솔루션으로 제시된 5G 특화망 레드캡 기술도 양산성을 확보해 울산 EV 전용공장을 시작으로 국내외 주요 공장으로 확대 전개를 추진할 예정입니다. 현대차 관계자는 "현대차는 국내 업체 중 최초로 5G 특화망을 구축해 양산 적용했고, 나아가 제조 분야 업계 최초로 5G 특화망 레드캡 기술 실증에 나서는 등 글로벌 산업계에서 스마트 제조 솔루션을 선도해 나가고 있다"며 "5G 특화망 레드캡 기술의 상용화 준비에 박차를 가할 것"이라고 밝혔습니다. 삼성전자 관계자는 "이번 협력은 글로벌 경쟁력을 갖춘 국내 업체들이 상호 기술력을 결합해 최신 통신 기술인 레드캡을 특화망에 적용한 주요 사례"라며 "업계 최초로 단말기부터 통신장비까지 특화망 전체에 걸쳐 레드캡 기술을 실증하고 이를 통해 새로운 유즈케이스(Usecase)를 전세계에 선보였다는 점에서 의의가 있다"고 밝혔습니다.

ICT 정보통신