일본산업뉴스요약

Nikkei X-TECH_2023.8.18

닛케이크로스테크 IT 퀴즈
해저케이블 통신, 도청 위험이 가장 높은 경우는 언제인가?

7월 31일~8월 13일 간 닛케이크로스텍에 게재된 IT 관련 기사 중에서 알아두면 도움이 되는 토픽을 퀴즈 형식으로 소개한다. 총 다섯 문제 중에서 과연 당신은 몇 문제나 풀 수 있을까?

【문제1】 해저케이블 통신, 도청 위험 발생 가능성이 가장 높은 경우는?

해저 케이블은 인터넷이나 국제전화 등 전세계 데이터 통신에서 중요한 역할을 담당하고 있다. 그러나 해저 케이블을 둘러싼 문제는 빈번하게 발생하고 있으며, 통신이 차단되거나 도청될 위험도 고려해야 한다. 가장 최근에도 오키나와 근해에 부설된 해저 케이블에 도청기가 설치되어 있었다는 보도가 있었다.

그렇다면 해저 케이블 통신에서 도청 위험이 발생할 가능성이 가장 높은 경우는 다음 중 어느 것일까?

(1) 설치 후 해저케이블에 도청장치를 장착하는 케이스
(2) 해저케이블 제조 공정에서 도청장치를 내장하는 경우
(3) 해저케이블과 육상케이블의 연결부에서 정보를 해킹 당하는 경우
(4) 해저 케이블 개발이나 설치에 관련된 직원으로부터 정보가 누출되는 경우

정답은 (2)의 '해저케이블 제조 공정에서 도청장치를 내장하는 경우'이다.

실제로 이러한 우려 때문에 미크로네시아 연방과 키리바시, 나우루 등 3개 국을 연결하는 광해저케이블 부설 계획에서 입찰이 정지된 사례도 있었다. 만일 설치 후에 도청장치를 장착하는 경우에는 케이블을 통과하는 광신호는 해킹할 수 있어도 통신 내용을 파악하기 위해 광신호를 전기신호로 변환하는 대규모 장치가 필요하다. 특정 데이터를 마이닝하는 데도 막대한 시간과 비용이 소요된다.

【문제2】 등록 오류가 계속 발생되고 있는 마이나 보험증, 지금까지 정보의 연결 오류는 몇 건 있었을까?

마이넘버카드를 건강보험증으로 이용하는 '마이나 보험증'. 피보험자가 데이터 등록 시 마이넘버와의 연결 오류 등이 있었던 문제로 전국 보험사들이 점검을 서두르고 있다. 본래 건강보험조합 등 의료보험자는 가입자인 피보험자의 피보험자 번호나 보험 자격 정보에 마이넘버를 연결한 다음 사회보험진료보수지불기금이 운용하는 ‘의료 보험자 등을 위한 중간 서버(중간 서버)’에 등록하는데 여기서 등록 오류가 일어나고 있다.

그렇다면 마이나 보험증이 본격적으로 운용되기 시작한 2021년 10월부터 2023년 5월 22일까지 잘못된 마이넘버가 등록된 경우는 몇 건이나 있었을까?

(1) 1,682건
(2) 3,850건
(3) 7,372건
(4) 1만 743건

정답은 (3)의 '7,372건'이다.

이 중 10건은 약제 정보 등을 타인이 무단으로 열람했다. 중간 서버의 데이터가 타인의 마이넘버와 연결되는 등록 오류가 발생될 경우, 의료기관이 환자의 데이터를 참조할 수 없게 되거나, 마이나 포털에서 타인의 의료정보 등이 표시된다. 마이나 보험증이 본격적으로 운용되기 전부터 대책을 계속 강구해왔음에도 불구하고, 왜 데이터의 등록 오류는 계속 발생하고 있는 것일까?

【문제3】 업무 시스템을 SaaS로 전면 전환한 토리돌은 어떻게 제로 트러스트를 실현할 수 있었을까?

토리돌홀딩스(TORIDOLL Holdings)는 올 4월까지 업무 시스템을 SaaS(서비스형 소프트웨어)로 전면 전환했다. 또한 이와 병행해 보안 대책을 ‘제로 트러스트’의 사고방식에 기반한 것으로 쇄신. 디바이스 관리, 유저의 인터넷 이용 체크, 계정에 대한 일원적 관리 등 보안 측면에서도 SaaS 이용을 전제로 심플한 구조를 실현했다.

그렇다면 이 때 사용된 PC나 모바일 디바이스의 설정을 일원적으로 관리하는 보안 툴의 총칭은 무엇일까?

(1) MDM
(2) EDR
(3) SWG
(4) IDP

정답은 (1)의 'MDM'.

MDM(모바일 디바이스 관리) 뿐만 아니라 디바이스의 움직임을 감시하는 EDR(엔드포인트 위협탐지 및 대응), 유저의 인터넷 이용을 체크해 수상한 사이트 이용이나 말웨어의 다운로드 등을 차단하는 SWG(보안 웹 게이트웨이), 유저의 계정을 일원적으로 관리하는 IDP(ID 플랫폼) 등 SaaS 기반의 보안 툴을 도입해 업무 시스템 및 유저를 다층적으로 보호하고 있다.

다음 문제.

【문제4】 2종류로 나눌 수 있는 DNS 서버 가운데 도메인명에 대응하는 IP 주소 등을 답변하는 것은?

인터넷 통신에 사용되는 IP 주소는 사람에게는 단지 숫자의 나열일 뿐이다. 그래서 IP 주소를 ‘도메인명’이라는 이름으로 취급할 수 있도록 한 것이 DNS(도메인 네임 시스템)’이다. DNS는 문의한 도메인명에 대해 IP 주소를 제공하는 전화번호부와 같은 역할을 하고 있다. 이 대응 관계의 정보는 계층 구조로 된 많은 DNS 서버를 통해 분산 관리되고 있으며, 이들은 크게 두 종류로 나눌 수 있다.

그렇다면 도메인 이름에 대응하는 IP 주소 등을 답변하는 DNS 서버의 이름은 무엇일까?

(1) 캐시 DNS 서버
(2) 프로토콜 DNS 서버
(3) 관리 DNS 서버
(4) 권위 DNS 서버

정답은 (4)의 권위 DNS 서버이다.

또 하나의 DNS 서버는 '캐시 DNS 서버'라고 부른다. 유저로부터 직접 문의를 받아 유저 대신 IP 주소 등을 조사한다. 이때 과거에 해당 IP 주소를 권위 DNS 서버에 문의한 적이 있을 경우, 캐시에 남아 있는 정보를 그대로 유저에게 전달한다. 한편, 캐시에 정보가 없는 경우, 권위 DNS 서버에 문의한다.

【문제5】 RPA 활용으로 11만 시간 분의 업무 절감을 실현한 오픈하우스가 채택한 툴은?

토지 매입부터 설계, 시공, 관리, 판매까지의 과정을 일관되게 자체적으로 관리하는 대형 주택 건설업체 오픈하우스그룹은 2019년부터 본격적으로 DX(디지털 트랜스포메이션)를 추진하고 있다. 특히 소프트웨어 로봇으로 PC 작업을 자동화하는 RPA(로보틱 프로세스 오토메이션)를 사용한 시책을 사내에 보급한 결과, 올 6월까지 연 11만 시간 분의 업무 시간을 줄일 수 있었다고 한다.

그렇다면 오픈하우스가 채택한 RPA 툴은 다음 중 어느 것일까?

(1) WinActor
(2) UiPath
(3) BizRobo!
(4) Blue Prism

정답은 (2)의 'UiPath'.

개발 초기에는 파이썬으로 소프트웨어 로봇을 자체 제작했지만, 향후 소프트웨어 로봇 구축을 '민주화'해 누구나가 제작할 수 있도록 하기 위해 2019년 10월부터 미국 UiPath의 RPA 툴인 UiPath를 채택했다.

같은 해 11월 시점에서 설계와 중개, 개발 업무 등의 영역에 있어서의 10개의 테마에서 연간 2만 5,700시간의 업무 시간 단축을 달성했다고 한다. 2022년 시점에서는 총 96개의 소프트웨어 로봇을 가동해 올 6월까지 연 11만 시간 분의 업무 시간을 단축하는 등의 성과를 내고 있다.

 -- 끝 --

Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.