"MS도 뚫렸다"...美 해킹피해 '초비상'

MS공식입장표명 자제... 러시아 해커 소행 추정
美 정부 전산망 해킹에 "심각한 위협" 경고

【 청년일보 】 미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 해킹 경보를 통해 연방 기관과 중요 기반시설의 손상을 언급했다.

CBS뉴스 보도에 따르면 미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 17일(현지시간) 공개한 해킹 경보를 통해 미국내 해킹이 연방 기관과 중요한 기반시설을 손상했다고 밝혔다.

CISA는 특정 국가를 거론하지 않고 해킹 주체가 미 정부 네트워크에서 장기간 활동한 "적"이라며 "고도의 지속적 위협 행위자"라고 했지만 미 보안당국은 이번 해킹의 배후로 러시아를 지목하고 있는 것으로 알려졌다.

◆MS도 해킹에 뚫려...솔라윈즈의 네크워크 관리 소프트웨어 사용

복수의 소식통을 인용한 로이터 통신은 17일(현지시간) 보도를 통해 세계적 IT(정보기술) 업체인 마이크로소프트(MS)도 러시아 소행으로 추정되는 대규모 해킹 공격에 뚫렸다고 밝혔다.

얼마나 많은 MS 이용자가 이 같은 소프트웨어에 영향을 받았는지는 현재 확인되지 않았지만 MS는 해킹 통로로 지목된 솔라윈즈의 네크워크 관리 소프트웨어를 사용한 것으로 알려졌다.

미 언론에 따르면 이번 해킹은 러시아가 배후인 해커들의 소행으로 추정된다. 이들은 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 이 회사 소프트웨어 업데이트 패치에 악성 프로그램을 심었고 이를 통해 미 정부 전산망에 침투한 것으로 알려졌다.

MS는 이와 관련한 언급을 즉각 내놓지 않고 있다.

◆국무부, 재무부, 상무부 등 피해...해킹, 러시아 소행 추정

앞서 미 국토안보부는 해커들이 침입을 위해 여러 수단을 강구했다고 밝힌 바 있다.

미국에서는 러시아 소행으로 추정되는 해커들이 지난 3월께 침투해 국무부, 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 본 것으로 알려졌다.

미국의 핵무기 비축을 관리하는 핵안보국(NNSA)의 전산망에도 해킹 시도가 있었다는 보도도 나왔다.

해킹 수법과 관련, 해커들은 미 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 몰래 설치해 침입했다고 전했다.

미 국토안보부 산하 사이버·인프라보안국(CISA)은 17일(현지시간) 발령한 '정부기관·중요 인프라 및 민간 분야에 대한 지속적 위협 경보'에서 "'오리온'은 공격자들의 유일한 (악성코드) 감염 수단이 아니다"며 "아직 알려지지 않은 다른 수단이 있을 수 있다"고 밝혔다.

◆트릭봇 진화, 랜섬웨어 감염도 심각

미국 정부 기관들은 의료, 보건 업계를 대상으로 한 랜섬웨어 감염을 경고했었다. 지난 10월 28일 미국 사이버 인프라 보안국(CISA), 연방수사국(FBI), 보건복지부(HHS)는 발표를 통해 악성 봇넷인 ‘트릭봇(TrickBot)’을 이용해 유포되는 류크(Ryuk) 랜섬웨어에 대한 경보를 발령했다.

트릭로더(TrickLoader)라고도 불리는 트릭봇은 온라인 뱅킹 인증 정보를 훔치고 브라우징 세션에 잠입해 피해자 컴퓨터에서 직접 불법적인 송금을 수행하는 데 초점을 둔 트로이목마로 시작됐다.

트릭봇은 모듈형 아키텍처 덕분에 온라인 뱅킹 인증 정보를 훔치는 기능 이외에도 훨씬 더 많은 역할을 하는 다목적 플랫폼으로 진화했다.

지금까지의 기록을 보면 트릭봇은 대체로 악성 첨부 파일이 포함된 이메일 피싱 캠페인을 통해 배포된다.

미국 연방정부와 민간 기업 전산망에서 포착된 대규모 해킹에 기존에 확인됐던 '솔라윈즈'사 소프트웨어의 취약점 외에 다른 수단도 활용된 것으로 파악됐다.

해킹 대상엔 국토안보부와 국방부·국무부·재무부·상무부 등의 연방정부 전산망이 포함됐고, 실제로 해당 부처 직원들의 이메일 등 일부 자료가 해커들에 무단 열람된 것으로 알려졌다.

최근 미국 정부의 전산망이 사이버 공격으로 뚫리는 피해가 드러난 가운데 미 당국이 "심각한 위협"이라고 경고하고 나섰다.

미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 17일(현지시간) 내놓은 해킹 경보에서 이번 해킹이 연방 기관과 중요한 기반시설을 손상했다고 말했다.

CISA는 "이 위협 행위자는 이러한 침입에서 정교하고 복잡한 기술을 보여줬다"며 이를 제거하는 것은 매우 복잡하고 어려운 일이 될 것이라고 말했다.

미 국무부와 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 본 것으로 알려졌고 국방부도 피해 여부를 조사 중이어서 해킹 규모는 더 커질 수 있다.

AP는 해킹 수법과 관련, 해커들은 미 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 설치해 침입했다고 전했다.

CISA는 17일(현지시간) 즉시 조치를 취했다며 연방 민간 기관에게 영향을 줄 수 있는 솔라윈즈 오리온 제품을 네트워크에서 즉시 차단하거나 전원을 차단하도록 지시하는 비상 지시를 발표했다.

CISA는 해커들이 오리온 소프트웨어 외에도 네트워크에 침투하기 위해 다른 방법을 사용했다는 증거를 갖고 있으며 조사 중이라고 AP는 부연했다.

CISA는 해킹 적발 이후 연방 정부의 모든 기관에 대해 서버에서 솔라윈즈 프로그램을 제거하라고 지시했다고 AP는 전했다.

【 청년일보=전화수 기자 】

[청년발언대] 반도체 산업 발전을 위한 공정과 장비의 중요성

【 청년일보 】 최근 반도체는 정보통신, 자동차, 의료 등 다양한 산업 분야에서 필수적인 요소로 자리 잡으며 그 중요성이 급격히 증가하고 있다. 또한, 디지털 전환과 함께 인공지능, 사물인터넷(IoT), 전기차 등 새로운 기술들이 발전하면서 반도체의 수요는 더욱 폭발적으로 늘어나고 있다. 이러한 변화는 반도체 산업의 혁신과 경쟁력을 더욱 부각시키고 있으며, 이에 따라 반도체 공정에 대한 이해가 필요하다. 따라서 반도체 공정에 대해 간략히 알아보도록 하겠다. 반도체 공정은 반도체 칩을 제조하기 위한 여러 단계로 구성되어 있다. 첫 번째 단계는 웨이퍼 제조로, 고순도의 실리콘을 이용해 웨이퍼를 만든다. 이후 포토리소그래피를 통해 회로 패턴을 형성하고, 식각 과정을 통해 필요한 영역을 제거한다. 이온 주입과 증착 과정을 통해 전기적 특성을 조절하고, 마지막으로 열처리와 패키징을 통해 최종 제품을 완성한다. 이러한 복잡한 과정은 고도의 정밀도와 기술력을 요구하며, 반도체 소자의 성능과 신뢰성을 결정짓는 중요한 요소이다. 반도체 산업의 발전을 뒷받침하는 것은 단순히 반도체 제조업체들만이 아니다. 그 과정에서 필요한 다양한 장비를 만드는 기업들도 큰 역할을 하고 있다.

[청년발언대] 정보 과부하 시대, '디지털 디톡스'로 삶의 균형 되찾기

【 청년일보 】 우리 삶은 매일 수많은 정보 속에서 흘러간다. 스마트폰, 소셜 미디어, 뉴스 기사 등 다양한 경로로 쏟아지는 정보는 일상의 한 부분이 되었고, 이러한 정보 과잉은 때로는 불안과 스트레스를 유발하기도 한다. 이를 해결하기 위한 방안으로 '디지털 디톡스'가 주목받고 있다. 디지털 디톡스는 디지털 기기 사용을 잠시 중단해 넘쳐나는 정보를 멀리하고 휴식이나 다른 활동을 통해 피로를 회복하며 삶의 균형을 되찾는 방법을 의미한다. 정보의 과부하는 단순히 정보가 많다는 것만을 뜻하지 않는다. 과도한 정보가 우리에게 미치는 영향은 생각보다 훨씬 더 심각하다. 하버드 대학교의 심리학자 다니엘 레비틴은 우리의 뇌가 매일 엄청난 양의 정보를 처리하면서 집중력과 기억력이 저하될 수 있다고 설명한다. 과도한 정보는 뇌의 피로를 초래하고, 결국 스트레스와 심리적 불안을 유발할 수 있다. 연합뉴스 조사에서도 하루 수백 개의 알림을 받는 사람들이 집중력 저하와 생산성 감소를 경험하는 경향이 있다고 한다. 디지털 디톡스는 이러한 정보 과부하를 해소하고, 보다 건강한 일상을 유지하는 방법으로 각광받고 있다. 다음은 그 실천 방법이다. 첫 번째, 필요한 정보만 선택하기. 정보

[청년발언대] 산업공학에서 바라보는 출퇴근 시간대의 교통체증 해결책

【 청년일보 】 대한민국은 수도권에 인구가 몰려 있고 주요 근로지도 수도권에 집중되어 있는 형태이다. 이에 따라서 서울 곳곳에는 지하철이 존재하고 웬만한 수도권 지역은 지하철로도 이동이 가능할만큼 노선이 잘 짜여져 있다. 그럼에도 불구하고 대한민국의 출퇴근길 도로 막힘은 항상 이슈가 되었다. 아래 사진은 평일 기준 도로의 교통체증 비교를 나타낸 그림이다(빨간색: 차 막힘 도로). 이처럼 대한민국은 유독 출퇴근길의 도로가 막혀있는 모습을 볼 수 있다. 이러한 차막힘 문제를 해결하기 위해서 산업공학에서도 많은 연구가 진행되고 있고, 어떤 해결책이 있는지 알아보겠다. 도로가 막혀 차가 지나다니질 못하면 가장 좋은 해결책은 신설 도로를 개척하는 것이다. 하지만 도로를 새로 신설하기 위해서는 원하는 위치에 도로를 설치해도 되는지에 대한 고민과 설치 비용대비 효율이 얼마나 좋은지, 도로를 설치해야 할 이유가 충분한지 등 여러조건이 고려되고 허용되어야 도로신설이 가능할 것이다. 무엇보다 도로를 설치하기 위한 비용이 만만치 않기 때문에 산업공학도는 도로를 설치하기 위해서 사전에 필요한 조건들을 파악하고 이를 설득하기 위한 도구들을 탐색해야 할 것이다. 대표적으로 시뮬레이션

[청년발언대] 금융 산업에서의 챗봇 AI 사용 확대에 따른 변화

【 청년일보 】 인공지능(AI)의 발전은 다양한 산업에 걸쳐 큰 변화를 불러일으켰으며, 금융 산업에서도 예외는 아니다. 고객센터에 들어가 보면 상담원 연결 대신 챗봇이 먼저 간단한 상담 역할을 대신하고 있는 것을 심심치 않게 확인해 볼 수 있다. 특히, 챗봇 AI는 고객 서비스, 내부 프로세스 개선, 비용 절감 등에서 중요한 역할을 하고 있다. 이렇게 확대되고 있는 AI 챗봇을 적극적으로 도입함으로써 얻을 수 있는 이점에는 무엇이 있을까. ◆ 고객 서비스 혁신 금융 산업에서 챗봇의 가장 눈에 띄는 활약은 고객 서비스 분야이다. 고객과의 상호작용에서 챗봇을 통해 효율성을 크게 향상시킬 수 있다. 특히 ▲24/7 고객 지원 ▲정확하고 빠른 응답 등이 눈길을 끈다. 24/7 고객 지원은 챗봇은 연중무휴로 운영되며, 고객이 시간에 구애받지 않고 금융 상담을 받을 수 있도록 도울 수 있다. 또한, 상담사의 고도의 상담을 필요로 하지 않는 단순 질의응답이나 문의 등 기본적인 요청을 챗봇을 통해 해결할 수 있다. 이로 인해 대기 시간을 줄이고, 고객 만족도를 높이는 데 기여한다. 정확하고 빠른 응답은 AI 챗봇은 고객의 질문에 대해 즉각적이고 정확한 답변을 제공할 수 있

[청년발언대] 전기차 사고, 그 원인과 해결방안은?

【 청년일보 】 최근 전기차 보급이 급속도로 확산되면서 관련 사고도 빈번해지고 있다. 특히 고성능 배터리를 사용하는 전기차의 특성상 화재 발생 시 대처가 어려워 사고의 심각성이 더해지고 있다. 전기차의 사고는 단순 교통사고 외에도 배터리 화재, 충전 중 사고 등 다양한 원인에서 비롯되며, 이에 따른 피해 규모 역시 증가 추세를 보이고 있다. 이런 상황에서 전기차 사고의 원인 분석과 해결방안 마련이 시급한 과제로 떠오르고 있다. 전기차 사고의 주요 원인 중 하나는 배터리 관리 문제다. 리튬이온 배터리를 사용하는 전기차는 과열, 충격, 또는 충전 과정에서의 결함으로 인해 화재가 발생할 수 있다. 또한, 전기차는 내연기관차와 구조가 다르기 때문에 사고 발생 시 배터리 손상으로 인한 2차 사고의 위험도 크다. 여기에 배터리 성능 저하, 충전 인프라 문제 등도 전기차 사고를 유발하는 중요한 요인으로 작용하고 있다. 이러한 전기차 사고를 줄이기 위해서는 기술적 개선과 더불어 정책적 지원이 필요하다. 우선, 배터리 안전성을 높이기 위한 기술 개발이 필수적이다. 또한, 충전 인프라의 안전성을 강화하고, 사고 발생 시 효과적으로 대응할 수 있는 소방 시스템 구축도 중요하다.