[3월11일]NIA양자클러스터 기본계획 마련 착수,RaaS(서비스형랜섬웨어)공격 진화 중

타이틀을 '검색' 하시면 원문 기사 확인이 가능 합니다.

2025년  3월 11일(화) 주요 IT 뉴스

산·학·연 모여 양자 산업 지원…NIA, 양자 클러스터 기본계획 마련 착수

양자클러스터 기본계획 추진

세계적으로 양자기술에 대한 관심이 높아진 가운데 정부가 양자 클러스터 기본계획 수립에 나선다.

클러스터는 기업·대학·연구소 등이 함께 관련 역량을 결집하고 산업 육성을 지원하는 중추 역할을 맡게 될 전망이다.

 

정부, 양자 클러스터 기본계획 수립 추진

1. 개요

• • 정부, 양자 클러스터 기본계획 수립 착수
  • 한국지능정보사회진흥원(NIA), 8월 초안 마련 목표
  • 하반기 공청회·추가 의견 수렴 후 최종 계획 확정

 

2. 양자 클러스터 개념 및 법적 근거

• • 양자과학기술 및 양자산업 육성법(2023년 11월 시행)에 따라 추진
  • 양자 클러스터: 기업·대학·연구소 협력 기반의 양자기술 산업 육성 지역
  • 과기정통부 장관, 5년마다 기본계획 수립 의무
  • NIA, 기본계획 수립 전담기관 지정

 

3. 추진 계획

• • TF 구성: △총괄 △정책 △양자 △입지 등 4개 분과
  • 발전 목표·전략 수립, 클러스터 지정·해제 기준 마련
  • 한국형 양자 클러스터 모델 정립 예정

 

4. 해외 사례

• • 미국: 콜로라도 중심, 엘리베이트 퀀텀(AWS, 구글 등 70개 기관 참여)
  • 캐나다: 4개 클러스터(벤쿠버·토론토 등) → 양자 알고리즘·통신·센서 연구
  • 영국: 4개 양자 허브 운영
  • 독일: 7개 양자기술 센터 운영

 

 

[IT백과] 데이터 암호화하고 경매까지…'RaaS 공격' 진화 중

 

 

랜섬웨어 공격이 진화하고 있다. 이전에는 중요 데이터를 암호화해 사용자가 접근할 수 없게 만든 뒤 몸값을 지불하게 유도하는 위협이 다수였다면, 최근에는 조직적으로 수익화에 목적을 둔 위협이 고도화되기 시작했다. 대표적인 예가 '서비스형랜섬웨어(RaaS)'다.

 

진화하는 랜섬웨어: RaaS(서비스형 랜섬웨어) 확산

1. RaaS 개념 및 특징

• • RaaS(Ransomware-as-a-Service): 랜섬웨어를 서비스 형태로 제공하는 사이버 범죄 모델
  • 공급자(개발자): 랜섬웨어 개발·유통, 인프라 제공
  • 공격자(이용자): 요금 지불 후 랜섬웨어 사용 가능
  • 수익 모델: 월 정액제, 수익 분배(20~30%), 일회성 라이선스 등

2. RaaS 공격 방식

• • 멀웨어 선택 → 공격 수행 → 피해자 데이터 암호화 → 몸값 요구
  • 피싱·소셜엔지니어링 활용 → 감염된 이메일 첨부파일 유포
  • 공격 성공 시 24시간 고객지원 제공(공격법 안내, 커뮤니티 운영)

 

3. 주요 RaaS 그룹 및 신기술 적용

• • 다크사이드: 2021년 콜로니얼 파이프라인 공격 주도
  • 레빌(REvil), 다르마(Dharma): 랜섬웨어 서비스 제공
  • 블랙록: 러시아 포럼에서 파트너 모집, 다양한 OS(윈도, 리눅스) 공격
  • 펑크색(Funksec):
    • AI 기술 도입, 랜섬웨어 '펑크로커(FunkLocker)' 1.2, 1.5버전 배포
    • 이중갈취 기법(데이터 암호화+데이터 경매) 활용
    • 다크웹 포럼 '펑크포럼' 운영, '펑크BID' 경매 시스템 도입

 

4. RaaS 대응 방안

• • 기업 및 개인 보안 강화
    • 이메일 보안 강화: 첨부파일 차단, 멀웨어 감지 시스템 도입
    • 최신 보안 패치 적용 및 보안 솔루션 활용
    • 신뢰할 수 없는 출처의 파일·링크 실행 금지
  • AI 악용 증가, 자율 랜섬웨어 위협 가능성
    • 향후 자율(autonomous) 공격 가능성 대비 필요
    • 보안업계: "고도화된 랜섬웨어, 사전 대응 전략 필수"

 

RaaS 기반 랜섬웨어는 점점 더 정교해지고 있으며, AI 기술까지 결합해 위협이 커지고 있음. 보안 의식 강화와 대응 전략 마련이 필수적.