목차
1. 2023년도 소프트웨어(SW) 스타랩 신규 선정 (230424)
2. 연령·구간별 세분화, 청년 혜택을 강화한 KT의 5G 요금제 신설 신고 (230426)
3. LGU+ 침해사고 관련 재발방지를 위한 대책 마련 및 시정조치 요구 (230427)
4. [보도참고] 한미 정상회담, 양자(Quantum) 과학기술 선도국가 도약의 발판 마련 (230427)
5. [보도참고] 윤석열 대통령-해리스 부통령, 한-미 우주협력 강화 약속 (230426)
1. 2023년도 소프트웨어(SW) 스타랩 신규 선정 (230424)
(출처: 과학기술정보통신부, 보도자료, 소프트웨어정책관 소프트웨어인재정책팀 윤용수 사무관(044-202-6323), 백병수 팀장(044-202-6315))
- 과학기술정보통신부는 2023년도 소프트웨어 스타랩(이하 SW스타랩)에 최종 선정된 소프트웨어 연구실을 발표함
- SW스타랩은 소프트웨어 핵심기술 분야*의 원천기술 확보와 함께 소프트웨어 혁신을 주도할 석·박사급 소프트웨어 인재를 양성하는 사업임
- 대학 연구실을 대상으로 연구 주제를 제안 받아 글로벌 수준의 연구성과 창출이 가능한 우수 연구실을 선정하고 있으며, 성과에 따라 연 3억원씩 최대 8년(4+2+2년)간 연구를 지원함
* (공모분야) 클라우드, 인공지능, 빅데이터, 알고리즘, 응용SW
올해 SW스타랩 사업 공모 선정 연구실(20개의 연구실 신청 - 경쟁률 6.7:1)
- 클라우드 분야 고려대학교 네트워크연구실(이원준 교수)
- 인공지능 분야 한국과학기술원 뇌기계지능연구실(이상완 교수)
- 알고리즘 분야 한국과학기술원 가변영상·비디오·로봇공학 연구실(윤성의 교수)
< SW스타랩 선정 결과 및 주요 연구내용 >
| 분 야 | 연구책임자 | 주요 연구내용 |
| 클라우드 | 고려대 이원준 교수 |
ㅇ 다계층 컴퓨팅 환경에서 서비스 연속성을 지향한 소프트웨어 프레임워크 |
| 인공지능 | KAIST 이상완 교수 |
ㅇ 뇌의 고위수준 학습 방식을 모사한 머신러닝 강화학습 핵심기술 |
| 알고리즘 | KAIST 윤성의 교수 |
ㅇ 개방형 환경에서 로봇 서비스를 위한 불특정 환경 인지, 행동 및 상호작용 알고리즘 개발 |
<자료> 삼정KPMG 경제연구원
* 대화형 AI 서비스가 IoT와 머신러닝 기술과 맞물려 보편화되고 시장규모 역시 커지고 있음
2. 연령·구간별 세분화, 청년 혜택을 강화한 KT의 5G 요금제 신설 신고 (230426)
(출처: 과학기술정보통신부, 보도자료, 통신정책관실 통신이용제도과 이정순 과장(044-202-6650), 위재승 사무관(044-202-6655))
- 과학기술정보통신부(장관 이종호, 이하‘과기정통부’)는 4월 25일(화) 케이티(KT)에서 5세대 이동통신(5G) 요금 12종을 신설하는 내용을 담은 이용약관을 신고 하였다고 밝힘
- 이용자들의 통신요금 선택권을 확대하고 통신비 부담을 완화하기 위하여 통신사들과 요금제 다양화 협의를 진행해 옴
- SKT(3월 23일)와 LG U+ (4월 10일)에 이어 KT도 이용자의 연령별ㆍ구간별 특성을 반영하고 혜택을 강화한 요금제를 신설하기로 함
< 5G 일반ㆍ온라인 요금제를 이용하는 모든 청년 가입자에게 2배의 데이터 제공 예시 >
| 요금제명 | 월정액(선택약정 적용 시) | 데이터 제공량 |
| 5G세이브 | 45,000원(33,750원) | 5GB → 10GB |
| 5G슬림 | 55,000원(41,250원) | 10GB → 20GB |
| 5G슬림플러스 | 61,000원(45,750원) | 30GB → 60GB |
| 5G심플 50GB | 63,000원(47,250원) | 50GB → 100GB |
| 5G심플 70GB | 65,000원(48,750원) | 70GB → 140GB |
| 5G심플 90GB | 67,000원(50,250원) | 90GB → 180GB |
| 5G심플 110GB | 69,000원(51,750원) | 110GB → 220GB |
| 요금제명 | 월정액 | 데이터 제공량 |
| 5G다이렉트34 | 34,000원 | 8GB → 16GB |
| 5G다이렉트37 | 37,000원 | 11GB → 22GB |
| 5G다이렉트44 | 44,000원 | 30GB → 60GB |
| 5G다이렉트46 | 46,000원 | 80GB → 160GB |
| 5G다이렉트49 | 49,000원 | 120GB → 240GB |
| 5G다이렉트55 | 55,000원 | 200GB → 400GB |
※ 노란색 배경: 신설되는 요금제
3. LGU+ 침해사고 관련 재발방지를 위한 대책 마련 및 시정조치 요구 (230427)
(출처: 과학기술정보통신부, 보도자료, 사이버침해대응과 허진우 과장(044-202-6460), 김승열 사무관(044-202-6461))
(고객정보유출) 고객인증 시스템에 취약점(암호, DB접근제어 미흡 등), 대용량 데이터 이동 등 실시간 탐지체계 부재 등을 원인으로 추정
- '18.6월경 생성된 297,117명의 LGU+ 고객 데이터가 고객인증 시스템에서 유출되었을 것으로 추정
(디도스공격) 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네트워크 구간에 보안장비 미설치 등으로 접속장애 발생
- 1.29. 3회(총 63분), 2.4. 2회(총 57분), 유선인터넷, VOD, 070전화서비스 접속 장애 발생
(공통) 정보보호 인력 및 조직 부족, 상대적으로 저조한 정보보호 투자
- '22년 통신사 정보보호 투자액(정보통신 투자액 대비 정보보호 비중 및 인력)
- KT 1,021억원(5.2%, 336명) / SKT(+SKB) 860억원(3.9%, 305명) / LGU+ 292억원(3.7%, 91명)
(기술적 조치방안) 분기별 보안 취약점 점검·제거, 실시간 모니터링 체계 및 IT자산 통합 관리 시스템 개발·구축, 보안장비(IPS 등) 구축·점검
(관리적 조치방안) 정보보호 인력·예산을 타사 수준까지 확대, CEO 직속 정보보호 조직 구성, 맞춤형 모의훈련 및 C레벨 포함 보안 필수교육
유출대상 시스템과 유출규모 확인
<LGU+ 주요 고객정보 처리시스템 개요도>
※ 고객인증 DB 시스템의 구성요소
○ 인증처리 서버 : 부가 서비스의 고객인증을 처리하는 서버
○ 인증관리 서버 : 인증처리 서비스의 설정(서비스 신규 생성 및 수정 등)을 관리하는 서버
○ 인증 DB : 전체회원 DB를 이용하여 실시간 동기화하여 운영 중인 DB
- 과기정통부와 KISA는 유출데이터의 컬럼, 데이터 내용 등이 위 3개 DB 시스템과 연관된 것으로 보고 해당 시스템들을 대상으로 사고원인 분석을 진행함
- 유출데이터의 컬럼명(26개)과 3개 DB 각각의 컬럼명의 일치 또는 유사성 등을 분석
- 동일 컬럼명 22개, 유사 컬럼명 3개로 컬럼명이 가장 일치(혹은 유사)한 시스템은 ‘고객인증 DB’였음
- 유출규모와 관련하여서는, LGU+가 확보한 60만건(1.2.) 중에 동일인에 대한 중복 데이터를 제거하여 총 296,477명의 데이터를 확인
- LGU+가 해커로부터 추가로 확보한 이미지로 된 데이터*에서 기존 60만건(1.2.)에 포함되지 않은 새로운 고객정보 1,039명을 추가로 확인
→ 모든 확보 데이터를 3개 DB 시스템의 현재 데이터와 비교한 결과, 297,117명의 고객정보(399명은 확인이 불가능)가 유출되었음을 확인
고객 데이터의 유출시점 추정
- '고객정보 변경시간(UPDATE_DTIME)' 컬럼 값을 근거로 유출 시점을 판단
- 관련 시스템의 로그가 남아있지 않아 특정하기 어려움
- 유출데이터의 마지막 업데이트는 2018년 6월 15일 03시 58분으로 해당 시점 직후 유출 파일이 생성된 것으로 추정됨
유출 경로 파악
- 당시 고객인증 DB 시스템의 웹 관리자 계정 암호가 시스템 초기 암호로 설정되어 있었음
- 시스템에 웹취약점이 있어 해당 관리자 계정으로 악성코드(웹셸*)를 설치할 수 있었음
- 관리자의 DB접근제어 등 인증체계가 미흡하여 해커가 웹셸을 이용하여 파일을 유출해나갈 수 있었음
* 웹셸: 해커가 원격에서 공격 대상 웹서버에 명령을 실행하는 방식의 공격방법
< 고객인증 시스템을 통한 유출 경로 시나리오 >
유출데이터를 악용한 2차 피해 가능성 판단
- 고객정보 유출로 인해 추가적으로 발생할 수 있는 2차 피해는 스미싱, 이메일 피싱, 불법로그인, 유심(USIM) 복제 등의 가능성
- 불법로그인: 비밀번호가 암호화되어 있음 / USIM 복제: 실제 USIM의 개인키가 있어야 함 → 피해 발생 가능성은 낮은 것으로 판단됨
◇ 디도스 공격으로 인한 LGU+의 피해 현황과 공격 특징, 피해 발생원인 파악
- (1단계) LGU+ 대상 디도스 공격 발생 및 피해 현황 파악
- (2단계) 디도스 공격 특징 및 유형 파악
- (3단계) LGU+ 피해발생 원인 파악
디도스 공격 발생 및 피해 현황
LGU+ 광대역데이터망의 주요 라우터에 대한 디도스 공격으로 1.29.(토)과 2.4.(일)에 5회에 걸쳐, 총 120분 간 LGU+의 유선인터넷, VOD, 070전화 서비스에 장애가 발생함
| ① G/W(GateWay Router) : 해외↔국내 네트워크 트래픽의 상호교환 역할수행 라우터 ② Core Router : 네트워크 중심에서 트래픽을 빠르게 처리하는 고성능 라우터 ③ IX(Internet eXchange) : 서로 다른 종류의 네트워크 간 데이터 트래픽을 교환하는 장비 ④ BB(BackBone Router) : 대규모 트래픽 전송을 효율적으로 처리하는 네트워크 장비 ⑤ Edge Router : 네트워크 가장자리(Edge)에서 가입자망과 연결된 라우터 |
- 공격자는 1월 29일에 3회 총 63분 동안 해외 및 국내 타 통신사와 연동구간(Internet eXchange)의 주요 네트워크 장비 14대(게이트웨이 3대, 라우터 11대)를 대상으로 디도스 공격을 함
- 이에 따라 전국 대부분에 서비스 장애가 발생함
< 디도스 공격으로 인한 피해현황 >
| 구분 | 1차 피해 | 2차 피해 | 3차 피해 | 4차 피해 | 5차 피해 |
| 공격시간 | 2023-01-29 02:56~03:15 (19분) |
2023-01-29 05:43~06:05 (22분) |
2023-01-29 17:58~18:20 (22분) |
2023-02-04 16:57~17:40 (43분) |
2023-02-04 18:07~18:21 (14분) |
| 공격규모 (최대트래픽) |
7Mpps* | 5.7Mpps | 7.4Mpps | 4Mpps | 21.2Mpps |
| 공격대상 | 광대역데이터망 (유선망 코어라우터, 국제망 게이트웨이) |
광대역데이터망 (유선망 지역 라우터) |
|||
| 공격 IP | 변조된 공격IP로 확인 불가 | ||||
| 공격유형 | Syn Flooding | ||||
| 피해내역 | 유선 인터넷망과 IPTV, VOD, 070전화 서비스 불가 및 지연 ※ 무선/음성(LTE,5G)는 별도 망으로 피해 없었음 |
||||
* PPS(Packet Per Second) : 초당 패킷(Packet) 수를 지칭
디도스 공격 특징 및 유형
- 공격자는 네트워크를 구성하는 통신사의 라우터 장비를 대상으로 공격을 시도하여 네트워크 장애를 유발시킴
- 라우터 장비에 다량의 비정상 패킷이 유입되었고 CPU 이용률이 대폭 상승*한 것으로 분석되어 이번 디도스 공격은 자원 소진 공격 유형으로 분석됨
- 공격자가 ‘Syn Flooding’기법**을 활용하여 공격 대상 라우터의 과부하를 유발함
* 평균 CPU 이용률은 20% 미만이나, 공격 피해 당시 60~90%까지 3~4배 이상 증가
** 공격자 측이 통신 연결 요청 패킷인 Syn을 지속적으로 공격 대상에 보내고 공격 대상이 회신하는 Ack에는 응답하지 않아, 공격 대상 시스템이 통신 연결을 계속 대기하게 만들고 자원을 소모하게 만드는 공격기법
4. [보도참고] 한미 정상회담, 양자(Quantum) 과학기술 선도국가 도약의 발판 마련 (230427)
(출처: 과학기술정보통신부, 보도자료, 양자기술개발지원과 전석남 사무관(044-202-6874))
- 한-미 양자정보과학기술 협력 공동성명서 서명
- 한국, 주요국 중심 정부간 양자 다자협의체(2^N vs 2N) 신규 동참
- 한-미 양자과학기술라운드테이블 개최 및 공동연구 프로그램 신설 등 후속 추진
과학기술정보통신부와 외교부는 윤석열 대통령의 미국 국빈방문을 계기로 미래 국가 핵심전략기술로 주목받는 양자과학기술 분야에 대한 국가 차원의 전략적 협력체계와 협력확대 의지를 담은 '한-미 양자정보과학기술 협력 공동성명서' 서명을 통해 양자과학기술 선도국가 도약의 발판을 마련함
이종호 과기정통부 장관과 아라티 프라바카(Arati Prabhakar) 백악관 과학기술정책실(OSTP) 실장은 4월 25일 (화) 백악관(미국 워싱턴 디씨)에서 양자정보과학기술 협력 공동성명서에 서명함
< 공동성명 주요 내용 >
⦁ 한-미는 공동의 가치와 동맹을 바탕으로 양국 국민들의 평화와 번영을 위해 양자정보과학기술(QIST) 분야 협력 추진
⦁ 정부‧학계‧민간 부문 간 교류를 촉진하고, 민간 부문과 산업 컨소시엄을 참여시켜 신뢰받는 글로벌 시장‧공급망 구축
⦁ 양국은 국제적 공조가 중요한 규제, 표준화 등을 논의할 양자 및 다자 간 기회를 창출하고 인력교류, 공동연구 기반 인력양성 도모
5. [보도참고] 윤석열 대통령-해리스 부통령, 한-미 우주협력 강화 약속 (230426)
(출처: 과학기술정보통신부, 보도자료, 거대공공연구정책과 박수진 사무관(044-202-4670))
- 윤 대통령, NASA 고다드 우주비행센터 방문
- 과기정통부-NASA, 우주탐사 및 우주과학 협력 공동성명서 서명
(달 탐사, 우주의학, 심우주통신 등에 대한 개념연구(Concept Study) 착수키로)
- 한인 NASA 과학자들과 간담회 개최
(한-미 우주협력 강화 및 한국의 우주경제 실현방안 청취)
'Technology > Weekly Trends' 카테고리의 다른 글
| [Weekly Trends] 정책기술동향 & 보안 보도자료('23년 5월 2주) (0) | 2023.05.22 |
|---|---|
| [Weekly Trends] 정책기술동향 & 보안 보도자료('23년 5월 1주) (0) | 2023.05.22 |
| [Weekly Trends] 정책기술동향 & 보안 보도자료('23년 4월 3주) (0) | 2023.04.28 |
| [Weekly Trends] 정책기술동향 & 보안 보도자료('23년 4월 2주) (0) | 2023.04.14 |
| [Weekly Trends] 정책기술동향 & 보안 보도자료('23년 4월 1주) (0) | 2023.04.10 |