728x90
반응형
목차
1. 2023년도 소프트웨어(SW) 스타랩 신규 선정 (230424)
2. 연령·구간별 세분화, 청년 혜택을 강화한 KT의 5G 요금제 신설 신고 (230426)
3. LGU+ 침해사고 관련 재발방지를 위한 대책 마련 및 시정조치 요구 (230427)
4. [보도참고] 한미 정상회담, 양자(Quantum) 과학기술 선도국가 도약의 발판 마련 (230427)
5. [보도참고] 윤석열 대통령-해리스 부통령, 한-미 우주협력 강화 약속 (230426)

1. 2023년도 소프트웨어(SW) 스타랩 신규 선정 (230424)

(출처: 과학기술정보통신부, 보도자료, 소프트웨어정책관 소프트웨어인재정책팀 윤용수 사무관(044-202-6323), 백병수 팀장(044-202-6315))

230425 조간 (보도) 2023년도 소프트웨어(SW) 스타랩 신규 선정.pdf
0.33MB

 

  • 과학기술정보통신부는 2023년도 소프트웨어 스타랩(이하 SW스타랩)에 최종 선정된 소프트웨어 연구실을 발표함
  • SW스타랩은 소프트웨어 핵심기술 분야*의 원천기술 확보와 함께 소프트웨어 혁신을 주도할 석·박사급 소프트웨어 인재를 양성하는 사업임
  • 대학 연구실을 대상으로 연구 주제를 제안 받아 글로벌 수준의 연구성과 창출이 가능한 우수 연구실을 선정하고 있으며, 성과에 따라 연 3억원씩 최대 8년(4+2+2년)간 연구를 지원함

* (공모분야) 클라우드, 인공지능, 빅데이터, 알고리즘, 응용SW

올해 SW스타랩 사업 공모 선정 연구실(20개의 연구실 신청 - 경쟁률 6.7:1)

  • 클라우드 분야 고려대학교 네트워크연구실(이원준 교수)
  • 인공지능 분야 한국과학기술원 뇌기계지능연구실(이상완 교수)
  • 알고리즘 분야 한국과학기술원 가변영상·비디오·로봇공학 연구실(윤성의 교수)

< SW스타랩 선정 결과 및 주요 연구내용 >

분 야 연구책임자 주요 연구내용
클라우드 고려대
이원준 교수
 다계층 컴퓨팅 환경에서 서비스 연속성을 지향한 소프트웨어 프레임워크
인공지능 KAIST
이상완 교수
 뇌의 고위수준 학습 방식을 모사한 머신러닝 강화학습 핵심기술
알고리즘 KAIST
윤성의 교수
 개방형 환경에서 로봇 서비스를 위한 불특정 환경 인지행동 및 상호작용 알고리즘 개발

<자료> 삼정KPMG 경제연구원

* 대화형 AI 서비스가 IoT와 머신러닝 기술과 맞물려 보편화되고 시장규모 역시 커지고 있음


2. 연령·구간별 세분화, 청년 혜택을 강화한 KT의 5G 요금제 신설 신고 (230426)

(출처: 과학기술정보통신부, 보도자료, 통신정책관실 통신이용제도과 이정순 과장(044-202-6650), 위재승 사무관(044-202-6655))

(일반) 30~110GB 사이 구간 3종(50, 70, 90GB) 신설, 신속한 도매제공을 통해 6월 23일부터 저렴한 알뜰폰 요금제도 출시
(청년) 일반요금제에 가입한 청년에게는 별도 신청 없이 데이터 제공량을 2배 확대
(시니어) 만 65세 이상 이용자를 위한 요금제 신설, '안심박스' 부가 서비스 기본 제공
  • 과학기술정보통신부(장관 이종호이하‘과기정통부’)는 4월 25(케이티(KT)에서 5세대 이동통신(5G) 요금 12종을 신설하는 내용을 담은 이용약관을 신고 하였다고 밝힘
  • 이용자들의 통신요금 선택권을 확대하고 통신비 부담을 완화하기 위하여 통신사들과 요금제 다양화 협의를 진행해 옴
  • SKT(3월 23일)와 LG U+ (4월 10일)에 이어 KT도 이용자의 연령별ㆍ구간별 특성을 반영하고 혜택을 강화한 요금제를 신설하기로 함

< 5G 일반ㆍ온라인 요금제를 이용하는 모든 청년 가입자에게 2배의 데이터 제공 예시 >

요금제명 월정액(선택약정 적용 시) 데이터 제공량
5G세이브 45,000원(33,750원) 5GB → 10GB
5G슬림 55,000원(41,250원) 10GB → 20GB
5G슬림플러스 61,000원(45,750원) 30GB → 60GB
5G심플 50GB 63,000원(47,250원) 50GB → 100GB
5G심플 70GB 65,000원(48,750원) 70GB → 140GB
5G심플 90GB 67,000원(50,250원) 90GB → 180GB
5G심플 110GB 69,000원(51,750원) 110GB → 220GB
요금제명 월정액 데이터 제공량
5G다이렉트34 34,000원 8GB  16GB
5G다이렉트37 37,000원 11GB → 22GB
5G다이렉트44 44,000 30GB → 60GB
5G다이렉트46 46,000 80GB → 160GB
5G다이렉트49 49,000 120GB → 240GB
5G다이렉트55 55,000 200GB → 400GB

 ※ 노란색 배경: 신설되는 요금제


3. LGU+ 침해사고 관련 재발방지를 위한 대책 마련 및 시정조치 요구 (230427)

(출처: 과학기술정보통신부, 보도자료, 사이버침해대응과 허진우 과장(044-202-6460), 김승열 사무관(044-202-6461))

230427 석간 (보도) LGU+ 침해사고 관련 재발방지를 위한 대책 마련 및 시정조치 요구.pdf
0.86MB

(고객정보유출) 고객인증 시스템에 취약점(암호, DB접근제어 미흡 등), 대용량 데이터 이동 등 실시간 탐지체계 부재 등을 원인으로 추정

- '18.6월경 생성된 297,117명의 LGU+ 고객 데이터가 고객인증 시스템에서 유출되었을 것으로 추정

(디도스공격) 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네트워크 구간에 보안장비 미설치 등으로 접속장애 발생

- 1.29. 3회(총 63분), 2.4. 2회(총 57분), 유선인터넷, VOD, 070전화서비스 접속 장애 발생

(공통) 정보보호 인력 및 조직 부족, 상대적으로 저조한 정보보호 투자

- '22년 통신사 정보보호 투자액(정보통신 투자액 대비 정보보호 비중 및 인력)

- KT 1,021억원(5.2%, 336명) / SKT(+SKB) 860억원(3.9%, 305명) / LGU+ 292억원(3.7%, 91명)

(기술적 조치방안) 분기별 보안 취약점 점검·제거, 실시간 모니터링 체계 및 IT자산 통합 관리 시스템 개발·구축, 보안장비(IPS 등) 구축·점검

(관리적 조치방안) 정보보호 인력·예산을 타사 수준까지 확대, CEO 직속 정보보호 조직 구성, 맞춤형 모의훈련 및 C레벨 포함 보안 필수교육

유출대상 시스템과 유출규모 확인

<LGU+ 주요 고객정보 처리시스템 개요도>

※ 고객인증 DB 시스템의 구성요소

 ○ 인증처리 서버 : 부가 서비스의 고객인증을 처리하는 서버

 ○ 인증관리 서버 인증처리 서비스의 설정(서비스 신규 생성 및 수정 등)을 관리하는 서버

 ○ 인증 DB : 전체회원 DB를 이용하여 실시간 동기화하여 운영 중인 DB

 

  • 과기정통부와 KISA는 유출데이터의 컬럼, 데이터 내용 등이 위 3개 DB 시스템과 연관된 것으로 보고 해당 시스템들을 대상으로 사고원인 분석을 진행함
  • 유출데이터의 컬럼명(26개)과 3개 DB 각각의 컬럼명의 일치 또는 유사성 등을 분석
  • 동일 컬럼명 22개, 유사 컬럼명 3개로 컬럼명이 가장 일치(혹은 유사)한 시스템은 ‘고객인증 DB’였음
  • 유출규모와 관련하여서는, LGU+가 확보한 60만건(1.2.) 중에 동일인에 대한 중복 데이터를 제거하여 총 296,477명의 데이터를 확인
  • LGU+가 해커로부터 추가로 확보한 이미지로 된 데이터*에서 기존 60만건(1.2.)에 포함되지 않은 새로운 고객정보 1,039명을 추가로 확인

→ 모든 확보 데이터를 3개 DB 시스템의 현재 데이터와 비교한 결과, 297,117명의 고객정보(399명은 확인이 불가능)가 유출되었음을 확인

고객 데이터의 유출시점 추정

  • '고객정보 변경시간(UPDATE_DTIME)' 컬럼 값을 근거로 유출 시점을 판단
  • 관련 시스템의 로그가 남아있지 않아 특정하기 어려움
  • 유출데이터의 마지막 업데이트는 2018년 6월 15일 03시 58분으로 해당 시점 직후 유출 파일이 생성된 것으로 추정됨

유출 경로 파악

  • 당시 고객인증 DB 시스템의 웹 관리자 계정 암호가 시스템 초기 암호로 설정되어 있었음
  • 시스템에 웹취약점이 있어 해당 관리자 계정으로 악성코드(웹셸*)를 설치할 수 있었음
  • 관리자의 DB접근제어 등 인증체계가 미흡하여 해커가 웹셸을 이용하여 파일을 유출해나갈 수 있었음

* 웹셸: 해커가 원격에서 공격 대상 웹서버에 명령을 실행하는 방식의 공격방법

< 고객인증 시스템을 통한 유출 경로 시나리오 >

유출데이터를 악용한 2차 피해 가능성 판단

  • 고객정보 유출로 인해 추가적으로 발생할 수 있는 2차 피해는 스미싱, 이메일 피싱, 불법로그인, 유심(USIM) 복제 등의 가능성
  • 불법로그인: 비밀번호가 암호화되어 있음 / USIM 복제: 실제 USIM의 개인키가 있어야 함 → 피해 발생 가능성은 낮은 것으로 판단됨

◇ 디도스 공격으로 인한 LGU+의 피해 현황과 공격 특징피해 발생원인 파악

  • (1단계) LGU+ 대상 디도스 공격 발생 및 피해 현황 파악
  • (2단계) 디도스 공격 특징 및 유형 파악
  • (3단계) LGU+ 피해발생 원인 파악

디도스 공격 발생 및 피해 현황

LGU+ 광대역데이터망의 주요 라우터에 대한 디도스 공격으로 1.29.()과 2.4.()에 5회에 걸쳐총 120분 간 LGU+의 유선인터넷, VOD, 070전화 서비스에 장애 발생함

 G/W(GateWay Router) : 해외↔국내 네트워크 트래픽의 상호교환 역할수행 라우터
② Core Router : 네트워크 중심에서 트래픽을 빠르게 처리하는 고성능 라우터
③ IX(Internet eXchange) : 서로 다른 종류의 네트워크 간 데이터 트래픽을 교환하는 장비
④ BB(BackBone Router) : 대규모 트래픽 전송을 효율적으로 처리하는 네트워크 장비
⑤ Edge Router : 네트워크 가장자리(Edge)에서 가입자망과 연결된 라우터
  • 공격자는 1월 29일에 3회 총 63분 동안 해외 및 국내 타 통신사와 연동구간(Internet eXchange)의 주요 네트워크 장비 14대(게이트웨이 3대, 라우터 11대)를 대상으로 디도스 공격을 함
  • 이에 따라 전국 대부분에 서비스 장애가 발생함

< 디도스 공격으로 인한 피해현황 >

구분 1차 피해 2차 피해 3차 피해 4차 피해 5차 피해
공격시간 2023-01-29
02:56~03:15
(19)
2023-01-29
05:43~06:05
(22)
2023-01-29
17:58~18:20
(22)
2023-02-04
16:57~17:40
(43)
2023-02-04
18:07~18:21
(14)
공격규모
(최대트래픽)
7Mpps* 5.7Mpps 7.4Mpps 4Mpps 21.2Mpps
공격대상 광대역데이터망
(유선망 코어라우터, 국제망 게이트웨이)
광대역데이터망
(유선망 지역 라우터)
공격 IP 변조된 공격IP로 확인 불가
공격유형 Syn Flooding
피해내역 유선 인터넷망과 IPTV, VOD, 070전화 서비스 불가 및 지연
※ 무선/음성(LTE,5G)는 별도 망으로 피해 없었음

 * PPS(Packet Per Second) : 초당 패킷(Packet) 수를 지칭

디도스 공격 특징 및 유형

  • 공격자는 네트워크를 구성하는 통신사의 라우터 장비를 대상으로 공격을 시도하여 네트워크 장애를 유발시킴
  • 라우터 장비에 다량의 비정상 패킷이 유입되었고 CPU 이용률이 대폭 상승*한 것으로 분석되어 이번 디도스 공격은 자원 소진 공격 유형으로 분석됨
  • 공격자가 ‘Syn Flooding’기법**을 활용하여 공격 대상 라우터의 과부하를 유발함

 평균 CPU 이용률은 20% 미만이나공격 피해 당시 6090%까지 34배 이상 증가

 ** 공격자 측이 통신 연결 요청 패킷인 Syn을 지속적으로 공격 대상에 보내고 공격 대상이 회신하는 Ack에는 응답하지 않아공격 대상 시스템이 통신 연결을 계속 대기하게 만들고 자원을 소모하게 만드는 공격기법


4. [보도참고] 한미 정상회담, 양자(Quantum) 과학기술 선도국가 도약의 발판 마련 (230427)

(출처: 과학기술정보통신부, 보도자료, 양자기술개발지원과 전석남 사무관(044-202-6874))

230427 즉시 (보도참고) 한미 정상회담, 양자(Quantum) 과학기술 선도국가 도약의 발판 마련.pdf
0.49MB

- 한-미 양자정보과학기술 협력 공동성명서 서명

- 한국, 주요국 중심 정부간 양자 다자협의체(2^N vs 2N) 신규 동참

- 한-미 양자과학기술라운드테이블 개최 및 공동연구 프로그램 신설 등 후속 추진

과학기술정보통신부와 외교부는 윤석열 대통령의 미국 국빈방문을 계기로 미래 국가 핵심전략기술로 주목받는 양자과학기술 분야에 대한 국가 차원의 전략적 협력체계와 협력확대 의지를 담은 '한-미 양자정보과학기술 협력 공동성명서' 서명을 통해 양자과학기술 선도국가 도약의 발판을 마련함

이종호 과기정통부 장관과 아라티 프라바카(Arati Prabhakar) 백악관 과학기술정책실(OSTP) 실장은 4월 25일 (화) 백악관(미국 워싱턴 디씨)에서 양자정보과학기술 협력 공동성명서에 서명함

< 공동성명 주요 내용 >

 ⦁ -미는 공동의 가치와 동맹을 바탕으로 양국 국민들의 평화와 번영을 위해 양자정보과학기술(QIST) 분야 협력 추진

 ⦁ 정부‧학계‧민간 부문 간 교류를 촉진하고, 민간 부문과 산업 컨소시엄을 참여시켜  신뢰받는 글로벌 시장‧공급망 구축 

 ⦁ 양국은 국제적 공조가 중요한 규제, 표준화 등을 논의할 양자 및 다자 간 기회를 창출하고 인력교류, 공동연구 기반 인력양성 도모


5. [보도참고] 윤석열 대통령-해리스 부통령, 한-미 우주협력 강화 약속 (230426)

(출처: 과학기술정보통신부, 보도자료, 거대공공연구정책과 박수진 사무관(044-202-4670))

230426 즉시 (보도참고) 윤석열 대통령-해리스 부통령, 한-미 우주협력 강화 약속.pdf
0.71MB

- 윤 대통령, NASA 고다드 우주비행센터 방문

- 과기정통부-NASA, 우주탐사 및 우주과학 협력 공동성명서 서명

(달 탐사, 우주의학, 심우주통신 등에 대한 개념연구(Concept Study) 착수키로)

- 한인 NASA 과학자들과 간담회 개최

(한-미 우주협력 강화 및 한국의 우주경제 실현방안 청취)

 

 

728x90
728x90

+ Recent posts