2025/01 8

KT, 국내 최장거리 무선 양자암호통신 성공…네트워크 보안성 강화

KT가 무선 양자 암호키 송·수신 거리를 4.8km까지 늘리는데 성공했다. 국내 최장 거리다. KT는 무선 양자 암호키 송·수신 거리를 지속 확장해 관련 기술 상용화에 속도를 낼 계획이다.KT는 최근 대덕2연구센터 일대 4.8km 구간에서 대기 중 양자 신호를 전송해 암호통신을 수행하는 무선 양자암호통신 실험에 성공했다. 지난 2023년 측정한 2km에 두 배에 달하는 거리다. 양자 신호를 광케이블과 같은 고정된 전송 경로로 보내는 유선 양자암호통신과 달리, 무선 양자암호통신은 대기 중으로 직접 전송해야 해 기술적 난도가 높은 편이다. KT는 이를 해결하기 위해 '초정밀 지향 기술'을 개발해 양자암호통신에 적용했다. 초정밀 지향 기술은 특정 지점을 정밀하게 지향하고 추적하는 기술이다. 신정환 KT 퀀텀테..

보안뉴스 2025.01.20

"챗GPT4.0 무료"... 신종 랜섬웨어 등장

신종 랜섬웨어 ‘럭키고스트’(luckyghost)가 등장했다. 럭키고스트는 ‘Chatgpt 4.0을 무료로 사용할 수 있다’며 사용자를 현혹, 유포되고 있다. 신종 랜섬웨어에 감염되지 않도록 이용자들의 각별한 주의가 필요하다.20일 보안업계에 따르면, 악성코드 실행시 ‘install ChatGPT Premium’ 타이틀 설치화면이 표시된다. 언어는 영어와 체코어다. 이후, ‘Instalovat’을 클릭하면 ‘AI-master’ 디렉토리가 생성된다. 생성된 파일 중 ‘dwn.exe’가 럭키고스트 랜섬웨어 악성코드다. 챗GPT는 최근 유료 업그레이드 버전인 ‘챗GPT pro(4.0)’를 출시했다. 랜섬웨어 공격자는 이를 노리고, ‘챗GPT 4.0 무료 사용’을 위장·유포하고 있는 것으로 보인다.럭키고스트 공..

보안뉴스 2025.01.20

[CES 2025] 한국의 '혁신 떡잎' 가능성 보여줬다

“이게 제 얼굴인가요? 너무 마음에 들어요”밀레니얼웍스가 선보인 인공지능(AI) 키오스크를 이용한 후 관람객이 사진 속 자신의 모습에서 눈을 떼지 못한다. AI 키오스크는 얼굴을 본 떠 가상현실(VR) 캐릭터를 제작했다. 송유상 밀레니얼웍스 대표는 “한국, 일본, 대만에서 사업하고 있다”며 “CES2025 참가를 계기로 미국에도 진출하려 한다”고 말했다.국내 스타트업이 CES2025에 공공기관과 대기업이 마련한 스타트업 육성 전시관에서 혁신 기술과 제품을 선보였다.스타트업 INO는 디지털 코드를 통해 진품과 가품을 가릴 수 있는 솔루션을 선보였다. 삼원에프에이는 전자종이를 적용해 높은 시인성과 에너지 효율성을 갖춘 친환경 버스정보안내기 '에코비트'를 선보였다. 전자종이를 사용해 LCD보다 소비전력은 98..

보안뉴스 2025.01.13

우리나라 정부부처를 공격한 DDos

NoName057(16)은 2022년 3월부터 활동하기 시작한 러시아의 핵티비스트 그룹입니다. 이들의 주 목적은 반러시아적 행보를 보이는 대상에 DDoS 공격 을 수행하는 것으로 지난 11월 4일 친러시아 성향의 핵티비스트들인 Cyber Army of Russia Reborn, Alixsec과 함께 국내 주요 정부 기관 웹사이트를 대상으로 DDoS 공격을 수행했다고 주장하였습니다.  이들이 밝힌 공격 대상은 국방부와 환경부, 국가정보자원관리원, 한국도로교 통공단, 서울교통공사, 서울시, 인천시 등 자치단체와 정부부처, 공공기관까지 열 곳이 넘으며, 이중 일부는 홈페이지 접속이 일시적으로 불안정해지는 등의 피해를 입은 곳도 있습니다.  공격이 있기 전 KISA는 러시아-우크라이나 전쟁 등 국제 정세의 변화..

보안뉴스 2025.01.13

'10자년 문제 5분만에 계산' 양자컴퓨터, 철옹성 비트코인 뚫을까

현재 컴퓨터로 10자년 걸릴 문제를 5분 만에 풀어내는 혁신적인 컴퓨터가 등장했다. 기존 컴퓨터는 0 또는 1 중 하나의 값으로만 계산한다. 반면 양자컴퓨터는 0과 1을 동시에 계산할 수 있어 복잡한 계산을 단 시간만에 해결할 수 있는 것이다. 일각에선 이같은 소식이 전해지자 양자컴퓨터가 비트코인을 비롯한 가상자산 암호 체계를 무효화시킬 수 있다는 우려도 제기되고 있다. 구글은 지난해 12월11일 새로운 양자컴퓨터를 개발했다면서 이같은 소식을 전했다. 이 컴퓨터는 세계에서 제일 빠른 슈퍼컴퓨터인 프런티어 뿐만 아니라 5년 전 구글이 '1만 년 걸릴 문제를 몇 분 안에 풀 수 있다'며 공개했던 컴퓨터보다도 성능이 훨씬 개선된 것이다. 구글 양자컴퓨터엔 자체 개발된 양자 칩 '윌로우'가 장착됐다. 이 칩은 ..

보안뉴스 2025.01.13

[2025년 보안 핫 키워드-2] SW 공급망 보안 위협 심화

1. 2025년, SW 공급망 보안 위협이 더욱 기승을 부릴 것으로 전망2. 주로 보안관리가 취약한 중소 협력업체 타깃으로 공급망 공격 시도3. 정부, 공급망 보안 강화에 필요한 SBOM 실증 추진 예상 [보안뉴스 김경애 기자] 2025년에는 SW 공급망 보안 위협이 더욱 기승을 부릴 것으로 보인다. SW 공급망 공격은 한 번의 공격으로 많은 피해를 입힐 수 있어 공격자 관점에서는 매우 선호하는 공격이다. 한국인터넷진흥원(KISA)과 보안기업은 2025년 주요 보안이슈 전망으로 공급망 보안을 꼽으며, 이에 대한 대비를 주문하고 있다. 그만큼 SW 공급망 공격 위험이 미치는 영향이 크고 치명적이란 얘기다.SW 공급망 공격이란 공격자가 협력업체나 공급업체의 소프트웨어 개발 단계에 침입해 최종적으로 완성된 제..

보안뉴스 2025.01.02

[2025년 보안 핫 키워드-1] 제로트러스트 2.0 시대 본격화

1. 차세대 보안체계로 자리 잡아가는 제로트러스트2. 과기정통부-KISA, ‘2024년 제로트러스트 도입·확산 지원사업’ 시행3. 제로트러스트 보안 모델의 성공사례 확보...2025년, 제로트러스트 2.0 시대 본격화 전망 의 보안전문 기자들이 2025년 국내외 보안시장의 핵심 기술과 키워드 10개를 선정했다. 보안 핫 키워드 10개는 본지가 매년 시행하고 있는 보안시장 설문조사와 함께 보안업계 관계자, 전문가 인터뷰를 통해 도출했다. 인공지능 CCTV 확대, 모바일 통한 본인인증 활성화, 생성형 AI 보안위협, ‘세계 정치의 해’에 따른 북한발 사이버위협 및 핵티비즘 고조 등을 꼽았던 2024년과 달리 2025년에는 어떤 보안 이슈들이 주목 받게 될지 지금부터 하나씩 살펴보자. [편집자주] [보안뉴스 ..

보안뉴스 2025.01.02

양자정보기술 국가표준 1호 제정

양자 표준을 선도하여 양자 산업화의 기반을 마련과학기술정보통신부 국립전파연구원(원장 정창림)은 12월 27일, 국내 양자분야 최초로 국가표준을 제정했다고 밝혔다.이번 국가표준은 과학기술정보통신부, 국립전파연구원, 한국지능정보사회진흥원(NIA), 정보통신기획평가원(IITP), 미래양자융합포럼, 양자기술 국제 사실표준화 기구 퀸사(QuINSA*) 등 정부, 학계, 산업계가 협력하여 개발하였다 * Quantum INdustrial Standard Association 국가표준 제정을 위해 올해 1월부터 5월까지 전문위원회를 구성해 기술 검토를 진행한 후 약 2개월간의 행정예고를 통해 의견을 수렴하였으며, 이후 기술심의회와 표준 심의를 거쳐 12월 27일 최종적으로 국가표준을 제정(고시*)하게 되었다. * 제정..

보안뉴스 2025.01.02