NEWS

[보안뉴스= 김도훈 경기대학교 교수] 뉴스페이스(New-Space) 시대는 첨단 우주 기술과 디지털 혁신이 결합하며 우주를 새로운 사이버 공간으로 변모시키고 있다. 그러나 이러한 혁신은 치명적인 사이버 위협을 동반한다. 우주 시스템은 국가 경쟁력과 안보의 핵심 자산이지만, APT(Advanced Persistent Threat) 그룹과 같은 공격자들로 인해 심각한 위협에 노출되어 있다. 이에 따라 우주 사이버 보안은 단순한 기술적 문제를 넘어 국가 주권과 글로벌 협력의 필수 과제로 부상하고 있다.

우주 사이버 보안에서 소버린 확보의 중요성

• 우주 사이버 보안은 국가의 독립성과 자율성을 보장하는 소버린(Sovereign) 확보와 직결된다. 우주 시스템은 위성통신, PNT(Positioning, Navigation, and Timing) 서비스, 감시정찰 등 다양한 분야에서 핵심적인 역할을 하지만, 글로벌 네트워크의 일부로 작동하며 한 국가의 보안 취약점이 전체 우주 생태계에 영향을 미칠 수 있다.

• 소버린 기반 보안 체계는 자국의 우주 자산과 데이터를 독립적으로 통제하고 보호할 수 있는 능력을 의미한다. 이는 설계, 운용, 폐기 등 우주 시스템의 생애주기 전반에 걸쳐 적용되며, 자국의 이익을 보호하면서도 글로벌 협력에 기여할 수 있는 필수 조건이다. 소버린 확보는 단순한 위협 방어를 넘어 우주 생태계의 지속 가능성과 안정성을 보장하는 중요한 열쇠다.

SPARTA 프레임워크와 생애주기적 우주 사이버 보안 접근

• 미국 NASA는 우주 사이버 보안의 위협에 대응하기 위해 우주 공급망 보안을 위한 C-SCRM 부처를 신설했으며, Aerospace Corporation과 협업해 SPARTA라는 전용 프레임워크를 개발했다. 이는 MITRE ATT&CK 프레임워크를 기반으로 우주 시스템의 각 세그먼트(SPACE, GROUND, USER, LINK 등)에 대한 심도 있는 분석과 대응 체계를 제공한다. SPARTA는 사이버 위협의 전술·기술·절차(TTP)를 세분화하여 컴포넌트별로 교육과 분석 도구를 지원하며, 이를 통해 우주 사이버 보안의 생애주기적 적용을 가능하게 한다.

• SPARTA의 주요 활용방법으로는 국제적으로 통용되는 보안 표준과의 연계를 통해 보안체계를 강화하는 것이다. 예를 들어, NASA의 IV&V(Independent Verification and Validation) 접근 방식을 참조해 개발 초기부터 시스템의 보안 취약점을 식별하고, NIST 800-53, NASA Space Security BPG(Best Practices Guide), RMF(Risk Management Framework), ISO 27001과 같은 국제 표준과 맵핑함으로써 위협을 체계적으로 관리할 수 있다.

• 특히 SPARTA를 활용한 TARA(Threat Analysis and Risk Assessment) 기반 사이버위협 모델링 분석은 각 세그먼트별로 적합한 보안 전략을 수립하는 데 기여하며, 전방위적이고 능동적인 우주 사이버 보안을 가능하게 한다.

• 이러한 생애주기적 접근은 단순히 위협 대응을 넘어, 보안이 시스템 설계와 개발 과정에 내재화되도록 한다. 이를 통해 우주 시스템은 외부 위협에 더욱 강건한 구조를 갖추게 되며, 국제적 협력에서도 신뢰할 수 있는 보안 체계를 제공할 수 있다.

ISAC 체계와 글로벌 협력 : 한국의 과제와 전략

• 우주 사이버 보안의 효과적 대응을 위해 글로벌 위협 정보 공유 체계(ISAC: Information Sharing and Analysis Center)의 중요성이 점점 부각되고 있다. 미국의 U.S Space-ISAC과 유럽의 EU Space-ISAC은 민간, 정부, 군, 산업, 학계, 연구기관 간 협력을 통해 실시간으로 위협 정보를 공유하며, 이를 통해 국가 간 통합적 대응을 지원하고 있다. 이러한 ISAC 체계는 STIX와 TAXII와 같은 국제 표준을 기반으로 호환 가능한 데이터 공유를 가능하게 하며, 위협 대응의 신속성과 효율성을 극대화한다.

• 한국은 현재 C-TAS(Cyber Threat Analysis and Sharing)와 같은 CTI(사이버 위협 인텔리전스) 공유 체계를 운영 중이나, 이를 글로벌 Space-ISAC과 협력할 수 있는 형태로 확장될 필요가 있다. 한국형 Space-ISAC 구축은 글로벌 표준을 준수하면서도 국내 환경에 특화된 위협 분석과 대응 체계를 포함해야 한다. 이를 위한 전략으로는 다음이 필요하다.

• 첫째, 글로벌 협력 강화다. STIX와 TAXII 포맷을 기반으로 C-TAS와 Space-ISAC 간 데이터 교환 프로토콜을 마련하고, 국제적 위협 정보 공유체계에 참여하는 것이다. 둘째, 생애주기적 보안 통합이다. SPARTA와 같은 사이버보안 프레임워크를 활용해 우주 시스템 설계부터 운용, 폐기까지 정보보안 체계를 내재화한다. 셋째, 다자간 협력 기반 마련이다. 민·관·군·산·학·연의 역할을 명확히 정의하고, 각 주체가 기여할 수 있는 전문성을 통합하는 것이다.

• 한국형 Space-ISAC은 단순히 위협 정보를 공유하는 데 그치지 않고, 글로벌 우주 사이버 생태계에서 독립성과 자율성을 확보할 수 있는 기반을 제공할 것이다. 이를 통해 한국은 국제 협력의 중요한 파트너로 자리매김하면서 동시에 자국의 보안을 강화할 수 있다.

뉴스페이스 시대는 우주를 새로운 사이버 공간으로 재편하며, 기술 혁신과 함께 치명적인 보안 위협을 동반하고 있다. 이러한 위협에 대응하기 위해서는 소버린 확보, SPARTA 기반의 생애주기적 보안 체계 도입, 글로벌 ISAC 협력 등이 필수다. 한국은 민·관·군·산·학·연의 협력을 강화하고, 국제 표준을 준수하며, 독립적이고 자율적인 Space-ISAC을 구축함으로써 글로벌 우주 생태계에서 주요 플레이어로 자리 잡아야 한다. 이는 단순히 국가 자산 보호를 넘어, 글로벌 우주 생태계의 지속 가능성과 안정성을 보장하는 데 기여할 것이다.

[글_ 김도훈 경기대학교 교수]

저자 소개_ 2012년 고려대학교에서 컴퓨터공학 박사학위를 받은 김도훈 교수는 현재 경기대학교 교수로 재직 중이며 대학에 부임하기 전에는 국방과학연구소에서 사이버보안 및 관제체계 구축, 그리고 악성코드 분석을 담당하는 선임연구원으로 근무했다. 연구 관심 분야는 ‘드론의 MTD(이동표적방어)기반 사이버전자전’, ‘우주/국방사이버보안 위협모델링, RMF, IEEE 표준화 및 레질리언스 연구’, ‘블록체인 취약점 분석 및 위협대응 프레임워크 연구’다. 또한 그는 한국형 전술 데이터링크(LINK-K)의 데이터 모의 실험을 위한 시험환경 설계 및 분석 연구에도 참여하고 있다.

 -  보안뉴스 (https://www.boannews.com/media/view.asp?idx=134807)

최근 국민적 공분을 사고 있는 ‘n번방’ 사건. ‘n번방’으로 가는 통로 역할을 한 ‘와치맨’이 과거 IP 카메라를 해킹한 뒤 사생활을 불법 녹화해 유포한 사실이 알려졌는데,

아이나 반려동물을 위해, 방범 목적으로 설치하는 IP 카메라! 문제는 사용하는 IP가 노출되면 IP 카메라에 제3자의 접근이 가능하다는 것.!

그렇다면,  실제 권한이 없는 제3자가 IP 카메라에 접근할 수 있는 걸까? 실험을 통해 알아보고 보안을 높이는 방법까지 알아본다.

우리 일상 속 깊이 스며든 몰래카메라 범죄!

하지만 나를 노리는 몰래카메라는 곳곳에 도사리고 있다는데. 특히 최근 불법 촬영에 활용되는 기기의 크기는 점점 더 작아지고 단추, 빗, 옷걸이 등 일상용품과 비슷한 모양새까지 갖춰 교묘해지고 있다고.

그 중에서도 불법 촬영에 가장 많이 쓰이는 건 바로 스마트폰.

몰래 카메라 범죄가 증가하자 이를 근절하기 위한 대책이 마련됐지만, 범죄는 계속 되고 있는데. 몰래 카메라 범죄가 근절되지 못한 이유는 무엇이고, 이를 막을 대책은 없는지 살펴본다. 

서울--(뉴스와이어) 2019년 04월 30일 -- 경기대학교(총장 김인규)와 ㈜업루트(대표 이호철)가 산학협력을 맺고 사이버 정보보안 교육을 강화하기로 했다고 30일 밝혔다. 

K-Global 300 기업인 업루트는 △화이트리스트기반 보안 솔루션(WhiteEye)과 △실전용 사이버공격방어 훈련플랫폼(Training Attack aNd Defense)을 보유한 정보보호 전문 기업이다. 

업루트는 자체 T-AND플랫폼을 활용해 2018년 11월부터 삼성 HR전문기업 멀티캠퍼스와 웹분야의 사이버공격방어전 교육과정을 개발해왔으며, 기업체를 대상으로 한 정보보안 교육을 5월부터 실시할 예정이다. 

경기대학교 컴퓨터공학과 김도훈 교수는 T-AND는 공격자 기반의 다양한 콘텐츠를 쉽게 운영할 수 있는 진보적인 플랫폼이며 사이버정보보안의 범용적 접근이 가능하다고 평가했다.

더불어 이번 산학협력으로 사이버 공방전에 대비한 다양한 콘텐츠의 공동 연구 개발이 가능해질 것으로 보인다며 전공학생들의 깊이 있는 학습에도 도움이 될 것이라고 밝혔다. 

경기대학교는 24일 국가안보실에서 발표한 ‘국가 사이버안보 기본계획’의 ‘사이버보안 문화 정착’ 전략과제에 발맞추어 비전공자들도 쉽게 접근할 수 있는 다양한 사이버보안 콘텐츠를 업루트와 개발하기로 협약했다.

 -  SBS News (http://press.sbs.co.kr/newsRead.php?no=887351)