사이버 보안 매체 해커뉴스에 따르면, 리눅스 모듈 아키텍츠와 루트킷(rootkit) 설치 기능을 갖춘 리눅스 멀웨어 ‘스위스 아미 나이프(Swiss Army Knife)’가 새로 발견되었다.
과거, ‘라이트닝 프레임워크(Lightning Framework)’라는 이름으로도 알려진 스위스 아미 나이프는 는 각종 신기능으로 점철되어 있어 리눅스를 위협하는 가장 교묘한 프레임워크 중 하나이다.
사이버 보안 기업 인터제르(Intezer) 소속 연구원인 라이언 로빈슨(Ryan Robinson)은 “라이트닝 프레임워크는 피해 기기의 SSH 오픈, 다형상 커멘드 및 제어 구성 등 공격자와 소통할 수 있는 패시브 및 액티브 기능 모두 갖추었다”라고 설명했다.
라이트닝 프레임워크를 구성하는 핵심 요소는 다운로더(kbioset)와 코어(kkdmflush) 모듈로, 전자는 원격 서버로부터 다수의 플러그인을 가져오며 코어 모듈이 이를 불러낸다.
또한, 다운로더는 프레임워크의 메인 모듈이 지속성을 유지할 수 있도록 하는 역할도 한다. 이와 관련, 로빈슨 연구원은 “다운로더 모듈의 핵심 기능은 다른 요소를 불러와 코어 모듈을 실행하는 것이다”라고 언급하였다.
코어 모듈은 C2 서버(command-and-control server)와 소통하여 플러그인을 실행하기 위해 필요한 명령을 불러오며 기기에서 존재를 감추기 위한 여러 조치도 시행한다.
원격 서버에서 받아오는 명령은 멀에워를 통한 기기의 정보를 수집, 쉘 명령 실행, 원격 서버로 파일 업로드, 파일 내 임의 데이터 작성, 호스트로부터 파일 업데이트 및 제거 등을 수행한다. 시스템 부팅 시 초기화 스크립트를 실행하고, 다운로더를 자동 실행할 수도 있다.
로빈슨 연구원이 설명한 바와 같이 라이트닝 프레임워크는 리눅스를 공격 대상으로 한 프레임워크로는 이례적으로 규모가 큰 편이다.
한편, 라이트닝 프레임워크는 BPFDoor, Symbiote, Syslogk, OrBit에 이은 5번째 리눅스 멀웨어로 앞선 멀웨어가 발견된 지 불과 3개월 만에 등장하였으며, 라이트닝 프레임워크의 구체적인 피해 사례는 알려진 바 없다.
데일리 이슈
삼성전자, 강력한 실용성 갖춘 '갤럭시 A13' 출시 안정미 기자 2022.07.22 삼성전자가 강력한 실용성을 갖춘 LTE 스마트폰 ‘갤럭시 A13’을 22일 출시한다고 밝혔다. 심플한 일체형 디자인의 갤럭시 A13은 6.6형(167.2mm) 대화면을 갖춰 몰입감 있는 웹 서핑과 동영상 시청 경험을 제공한다. .
삼성전자, 연산 기능 강화한 '2세대 스마트 SSD' 개발 안정미 기자 2022.07.21 삼성전자가 SSD 내부 연산 기능을 강화한 ‘2세대 스마트 SSD’를 개발했다고 21일 밝혔다. 삼성전자 2세대 스마트 SSD에는 고객이 개발한 소프트웨어가 스마트 SSD에 내장된 Arm 코어와 IP를 활용해 데이터를 처리하는 기 .
삼성전자, 국내 OTT 업체와 손잡고 HDR10+ 콘텐츠 확대 안정미 기자 2022.07.20 삼성전자가 티빙·왓챠 등 국내 OTT 업체들과 손잡고 HDR10+ 콘텐츠 확산에 박차를 가한다. HDR10+는 삼성전자가 주도하고 있는 영상 표준 기술로, TV나 모바일 등에서 디스플레이의 성능을 고려해 장면마다 밝기와 명암비를 최적 .
플립, 차세대 전자상거래 재편 위한 6000만달러 규모의 시리즈 B 투자 라운드 마감 안정미 기자 2022.07.20 틱톡(TikTok)형 검색 경험과 프리미엄 전자 상거래 서비스를 결합한 차세대 전자 상거래 플랫폼 플립이 시리즈 B 라운드에서 6000만달러를 조달해 5억달러의 기업 가치를 평가받았다고 발표했다.이번 라운드는 웨스트캡(WesCap)이 .
서커스컴퍼니, 확장현실 기반 미술품 거래 서비스 '아츠미' 론칭 안정미 기자 2022.07.19 증강현실(AR) 전문 모든 기능을 갖춘 거래 플랫폼 기업 서커스컴퍼니가 예술가, 수집가, 갤러리를 증강현실과 메타버스 기술로 연결해 실제 작품을 자신의 공간에 가상 전시, 감상, 구매가 가능한 서비스 ‘아츠미(Artzme)’를 전 세계 동시 론칭했다고 19일 밝혔 .
삼성전자, 업계 최고 속도 '24Gbps GDDR6 D램' 개발 송하훈 기자 2022.07.14 삼성전자가 업계 최고 속도인 ‘24Gbps GDDR6 (Graphics Double Data Rate) D램’을 개발했다고 14일 밝혔다. 삼성전자 24Gbps GDDR6 D램은 EUV(극자외선) 노광 장비를 활용한 3세대 10나노급 .
프로코어, AWS와 협력해 건설 업계에 디지털 트윈 제공 송하훈 기자 2022.07.13 세계 굴지의 건설 관리 소프트웨어 공급업체 프로코어 테크놀로지스(Procore Technologies, Inc.)가 아마존 웹 서비스(AWS)와 손잡고 ‘AWS 사물 인터넷 트윈메이커(IoT TwinMaker)’를 활용해 건설 데이터 .
레이저, 차세대 모바일 게이밍 모든 기능을 갖춘 거래 플랫폼 컨트롤러 '키시 V2' 출시 정민수 기자 2022.07.12 글로벌 게이밍 라이프 스타일 브랜드 레이저(RAZER)가 스마트폰에서도 콘솔 수준의 컨트롤과 게임 플레이가 가능한 차세대 모바일 컨트롤러 ‘Razer 모든 기능을 갖춘 거래 플랫폼 Kishi V2’를 출시했다. Razer Kishi V2는 클라우드 기반 게이밍과 .
삼성전자, 로블록스에 체험형 가상 공간 '삼성 스페이스 타이쿤' 공개 안정미 기자 2022.07.12 삼성전자가 메타버스 플랫폼 로블록스에 모든 기능을 갖춘 거래 플랫폼 ‘삼성 스페이스 타이쿤’이라는 가상 공간을 선보였다고 12일 밝혔다. 삼성 스페이스 타이쿤은 경영 시뮬레이션 게임(타이쿤) 형식을 활용해, 참가자들이 우주에서 외계인 캐릭터와 삼성전자 제품을 .
에픽게임즈 코리아, 언리얼 엔진 5 모든 기능을 갖춘 거래 플랫폼 챌린지 개최 안정미 기자 2022.07.08 언리얼 엔진 5와 에픽의 에코 시스템으로 제공되는 다양한 툴과 서비스를 전반적으로 활용해 볼 수 있는 콘테스트가 개최된다. 세계적인 게임 개발사이자 언리얼 엔진, 스토어 및 디지털 창작 생태계를 위한 모든 것을 제공하는 에픽게임즈의 .
SK텔레콤, 거주·이동·체류에 관한 데이터 플랫폼 '지오비전 퍼즐' 공개 안정미 기자 2022.07.05 SK텔레콤이 거주·이동·체류에 관한 다양한 통계 데이터를 제공하는 데이터 플랫폼 ‘지오비전 퍼즐’을 5일 공개했다.지오비전 퍼즐은 △지도를 기반으로 백화점·지하철 등 주요 지역의 실시간 혼잡도를 한눈에 볼 수 있는 ‘지도 뷰’와 △기 .
SK텔레콤-SK브로드밴드, 과기정통부 실증사업 통한 양자기술 산업화 성과 발표 송하훈 기자 2022.07.01 SK텔레콤과 SK브로드밴드는 과학기술정보통신부(이하 과기정통부)가 ‘2022 양자 정보주간’을 맞이해 한국과학기술원(이하 KIST) 본원에서 개최한 ‘양자기술 산업화 성과발표 및 미래양자융합포럼 1주년 기념식’을 통해 양자 분야 기술 .
삼성 스마트TV·스마트 모니터, '게이밍 허브' 서비스 개시 안정미 기자 2022.07.01 삼성전자가 6월 30일 Neo QLED 8K를 비롯한 2022년형 스마트 TV와 스마트 모니터에서 ‘삼성 게이밍 허브’ 서비스를 시작했다고 1일 밝혔다.삼성 게이밍 허브는 스트리밍 게임 플랫폼 연동 서비스로, 게임 앱뿐 아니라 △최근 .
게임물관리위원회, 사행성 블록체인 게임을 대상 퇴출통보 명령 정민수 기자 2022.06.30 게임물관리위원회가 우리나라에서 사행성을 이유로 금지된 블록체인 게임을 대상으로 퇴출통보 명령을 내렸다.30일 이상헌 더불어민주당 의원실에 따르면 게임물관리위원회(게임위)는 지난 16일 P2E와 NFT 모바일게임 총 32종이 우리나라에 .
패션 베이직 전문 브랜드 탑걸, 모바일 전용 앱 출시 안정미 기자 2022.06.28 스타코퍼레이션의 패션 베이직 전문 브랜드 탑걸(TOPGIRL)이 모바일 전용 앱을 출시했다고 28일 밝혔다.올해 2월 리론칭한 브랜드 탑걸은 모바일 전용 앱 론칭을 통해 국내 고객과 접점을 확대하고, 데이터 분석과 사용자 인터페이스( .
SK텔레콤, '모든 기능을 갖춘 거래 플랫폼 C-ITS' 통해 서울시 자율주행차 시범운행 지구 확대 구축 송하훈 기자 2022.06.27 SK텔레콤은 차량과 보행자, 교통 인프라 등 모든 것을 5G로 연결하는 차세대 지능형 교통 시스템인 ‘C-ITS (Cooperative-Intelligent Transport Systems)’ 실증사업 중 하나로 진행된 서울시 상암지 .
삼성전자, '스마트싱스 일상도감' 캠페인 진행 송하훈 기자 2022.06.26 삼성전자가 개인 맞춤형 멀티 디바이스 경험을 제안하는 ‘스마트싱스(SmartThings) 일상도감’ 캠페인을 시작했다고 26일 밝혔다. 스마트싱스는 삼성전자 제품·서비스는 물론 외부 기기 연결까지 포함해 자신만의 라이프 스타일을 완성 .
삼성전자, 픽셀 2억 화소 이미지센서 '아이소셀 HP3' 공개 안정미 기자 2022.06.23 삼성전자는 업계 최소인 0.56㎛ 크기의 픽셀 2억 개를 탑재한 이미지센서 ‘아이소셀(ISOCELL) HP3’를 공개하며, 초고화소 이미지센서 시장 선도에 나섰다. 1/1.4 인치 규격의 삼성전자 아이소셀 HP3는 픽셀 크기를 기 .
삼성전자-데이코, '2022 PCBC' 참가해 주거 공간의 새 패러다임 제시 안정미 기자 2022.06.23 삼성전자와 데이코가 22일부터 23일까지(현지 시각) 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 개최되는 글로벌 주택·건축박람회 ‘2022 PCBC (Pacific Coast Builder Conference)’에 .
안랩, '2023 도하 엑스포 VIP 초대장' 위장한 문서로 유포되는 악성 코드 주의 송하훈 기자 2022.06.21 안랩이 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서 파일로 유포되는 악성 코드를 발견해 사용자 주의를 당부했다.공격자는 먼저 ‘VIP Invitation to Doha Expo 모든 기능을 갖춘 거래 플랫폼 2023(2023 도하 엑스포 VIP 초대)’이 .
[보안뉴스 문가용 기자] 현존하는 발표 자료와 보고서에서 한 번도 등장하지 않은 맥OS 스파이웨어의 존재가 드러났다. 문서를 빼돌리고, 피해자의 키스트로크를 확보하고, 스크린도 캡처하는 등의 활동을 애플 장비에서 수행하는 멀웨어라고 한다. 또한 공공 클라우드 스토리지 서비스에 페이로드를 저장하며, 이런 서비스들을 C&C 서버로 활용하기도 한다. 복잡하게 작동하는 멀웨어이기도 하지만, 그렇기에 추적이 잘 되지 않아 여태까지 들키지 않은 것으로 보인다.
[이미지 = utoimage]
이 멀웨어의 이름은 클라우드멘시스(CloudMensis)이며, 보안 업체 이셋(ESET)이 제일 먼저 발견했다. 오브젝티브씨(Objective-C)로 개발됐으며, 일종의 백도어로 분류된다. 이셋이 이번 주 발표한 보고서에 의하면 각종 기법으로 최초 침투에 성공한 공격자들은 기존에 알려진 다른 취약점들을 익스플로잇 해서 권한을 상승시키기도 하고 코드를 실행하기도 했다고 한다. 이셋이 분석한 클라우드멘시스 샘플의 경우 피클라우드(pCloud)라는 공공 클라우드 서비스에 저장되었다가 유포되는 것으로 분석됐다. 드롭박스, 얀덱스 등과 같은 클라우드 서비스도 활용 가능한 것으로 현재까지는 알려져 있다.
클라우드에 저장되어 있다고 2단계에서 맥 컴퓨터에 설치되는 클라우드멘시스의 악성 페이로드를 통해 파일, 이메일 첨부 파일, 메시지, 음성 녹음 기록, 키스트로크가 수집된다. 현재까지 분석한 바에 의하면 클라우드멘시스는 총 39개의 명령을 수행할 수 있으며, 이 중에는 추가 멀웨어 다운로드 명령도 포함되어 있다고 한다. 훔쳐낸 데이터는 전부 공공 키를 통해 암호화가 되며, 이를 복호화 하려면 클라우드멘시스 운영자가 가지고 있는 비밀 키가 반드시 있어야만 한다.
클라우드 내 스파이웨어
클라우드멘시스의 가장 주요한 특징은 맥 환경에서 나타난 몇 안 되는 정식 스파이웨어라는 것과 클라우드 스토리지를 적극 활용한다는 것이다. “클라우드멘시스는 드롭박스나 피클라우드와 같은 클라우드 스토리지를 사용합니다. 클라우드멘시스 내에는 클라우드 계정에 파일을 올리거나 내리는 데 필요한 인증 토큰들이 포함되어 있고요. 운영자가 봇에다가 명령을 보내고 싶으면 명령이 담긴 파일을 클라우드에 업로드하고, 클라우드멘시스는 이 클라우드로부터 파일을 받아 명령을 실행합니다. 그리고 명령 수행 결과를 암호화 해서 클라우드에 업로드하면, 운영자가 이를 다운로드 받아서 확인합니다.”
그렇다는 건 멀웨어 샘플 내에 IP 주소나 도메인 이름이 존재하지 않는다는 뜻이 된다. “도메인 이름과 IP 주소는 일종의 지표가 되는 정보입니다. 이를 통해 공격자를 추적할 수 있게 되는데, 클라우드멘시스는 이 정보가 없어 추적이 매우 어렵죠. 따라서 네트워크 층위에서 막는 게 힘들어집니다.” 물론 이것이 완전히 새로운 전략인 것은 아니다. 인셉션(Inception) 혹은 클라우드아틀라스(Cloud Atlas)와 APT37 혹은 리퍼(Reaper)라고 알려진 해킹 그룹들도 이러한 방식을 차용한 적이 있었다. 다만 맥 멀웨어 생태계에서 이런 전략이 발견된 사례는 처음인 것으로 보인다.
공격 배후 세력이나 피해자도 알 수 없어
아직 이 공격에 대해서 명확히 파악된 것은 거의 없다. 누가 배후에 있는 지도 오리무중이다. “하지만 한 가지, 공격자의 의도가 정찰에 있다는 것은 분명해 보입니다. 즉 기밀이나 지적재산을 훔치는 게 공격자의 최종 목표라는 것이죠. 여기서 하나 추측해 볼 수 있는 건, 배후 세력이 APT 단체일 가능성이 높다는 겁니다. 왜냐하면 정찰 공격은 주로 APT 단체들이 하는 일이니까요.” 다만 이셋은 현재까지 APT를 특정할 만한 정보를 얻어내지는 못했다고 한다. “공격 인프라나 코드 유사성이라는 측면 모두에서 힌트를 얻지 못했습니다.”
클라우드멘시스의 또 다른 특징은 ‘고도의 표적 공격’ 형태로 진행되고 있다는 것이다. 다량의 조직이나 인물을 한꺼번에 노리는 게 아니라 고르고 또 고른 소수의 표적만을 집중적으로 공략하는 건데 이 역시 APT 단체들의 특성 중 하나다. “클라우드멘시스 운영자들이 사용하는 스토리지 계정들의 메타데이터를 분석했을 때, 현재까지 공격 표적이 된 건 51개의 맥OS 컴퓨터였습니다. 공격 기간은 2월 4일부터 4월 22일이었고요. 표적이 적죠. 다만 51개 컴퓨터의 위치 정보 등은 파악할 수 없었습니다.”
APT 단체의 특징들이 일부 나타나고 있긴 한데, 클라우드멘시스라는 멀웨어 자체는 그리 고차원적인 기술력을 보이고 있지는 않았다. “코드 전체의 일반적인 질도 떨어지는 편이고, 난독화를 위한 기능들도 없었습니다. 개발자가 누구인 지 모르겠지만, 맥 모든 기능을 갖춘 거래 플랫폼 환경에서의 개발에 능숙하지 않은 모습입니다. 즉 고급 기술을 가진 공격자는 아닌 것처럼 보인다는 것입니다. APT 공격자들은 기술적으로 뛰어난 면모를 보이는 것이 보통인데 말이죠.”
이셋은 클라우드멘시스가 평균 정도 수준의 기술력을 가진 멀웨어라고 보고 있다. “NSO그룹(NSO Group)의 페가수스(Pegasus) 스파이웨어의 경우 제로데이 익스플로잇까지 갖추고 있었죠. 클라우드멘시스에는 그런 것이 없었습니다. 맥 환경에서 이미 알려진 취약점들을 익스플로잇 하는 게 전부였죠. 다만 이런 취약점들은 오래된 맥OS에만 있습니다. 최신 맥OS 시스템을 공략하기 위해서라면 제로데이를 발굴할 수밖에 없는데, 클라우드멘시스 운영자가 그랬을 가능성이 없지 않습니다. 또한 아직까지 클라우드멘시스 공격자들이 피해자에게 어떤 식으로 최초로 접근했는지는 알 수 없습니다.”
이셋은 클라우드멘시스와 같은 멀웨어를 방어하려면 현재까지 알려진 맥OS 취약점을 패치하는 게 가장 중요하다고 강조했다. “아직 최초 침투 기법이 다 밝혀지지 않았기 때문에 명확히 알 수는 없지만 비밀번호 강화, 피싱 방어 교육, 다중 인증 시스템 도입 등이 효과적일 수 있습니다. 또한 애플의 새로운 락다운 모드(Lockdown Mode) 기능을 활성화시키는 것도 도움이 될 수 있습니다.”
3줄 요약
1. 애플 생태계에 나타난, 흔치 않은 정식 스파이웨어 클라우드멘시스.
2. 공격자를 추적할 만한 힌트가 거의 없어 모든 것이 미스터리.
3. 인기 높은 모든 기능을 갖춘 거래 플랫폼 클라우드 저장소 서비스에 멀웨어 호스팅하고 있음.
[국제부 문가용 기자([email protected])]
한화시스템·한화디펜스, 호주 軍 우주인터넷 시장 출사표
왼쪽부터 닐 마스터슨 원웹 CEO, 어성철 한화시스템 대표, 팀 픽포드 한화디펜스 호주법인 사업개발·전략실장 /사진=한화시스템
한화시스템·한화디펜스 등이 글로벌 우주 인터넷 선도기업 원웹과 손잡고 글로벌 군용 우주인터넷 시장에 출사표를 냈다. 한화시스템은 지난 19일(현지시간) 영국 '판버러 에어쇼 2022' 현장에서 3사가 '호주 군 위성 인터넷 사업 참여를 위한 양해각서(MOU)를 체결했다고 20일 밝혔다.
이번 협약을 통해 △한화시스템은 차량용 위성통신단말 솔루션 공급 및 체계 통합을 △한화디펜스는 K9 자주포·레드백(Redback) 장갑차 등 체계 공급과 호주 현지 마케팅을 △원웹은 저궤도 위성통신망 서비스 제공 등 각 사의 핵심 역량을 종합할 계획이다.
이를 통해 호주 군 위성인터넷 사업 참여를 위한 경쟁력을 확보하겠다는 전략이다. 이미 한화시스템과 한화디펜스 호주법인은 호주군의 위성통신 사업 'Land 4140'의 사전정보요청(RFI, Request for Information)에 대한 제안서를 제출한 바 있다.
Land 4140은 호주군의 차세대 C4 시스템을 합동 지상군에 제공하기 위한 다계층 네트워킹 및 통신 시스템이다. 이번 RFI는 'LAND 4140 Tranche 1'의 기능 요소 개발을 위한 현재 기술 및 솔루션 등 업계의 이해를 얻기 위해 진행됐다.
한화시스템은 원웹이 제공하는 저궤도 위성통신 서비스에 자체 투자 중인 위성통신 안테나를 결합해 호주 군의 다양한 플랫폼에 적용될 수 있도록 제안할 예정이다.
한화시스템은 지난해 8월 글로벌 우주인터넷 선도기업 원웹에 3억달러(투자 당시 약 3450억원)를 투자하고, 위성 제작·저궤도 위성통신 서비스 협업 등 원웹과 시너지를 내며 우주인터넷 시장에 빠르게 진입하는 방안을 모색하고 있다.
앞서 2020년 6월에는 수천 개의 위성과 지상 기지국을 연결해주는 '위성통신 안테나' 기술 선점을 위해 영국 위성통신 안테나 전문 기업 페이저 솔루션을 인수해 한화 페이저(Hanwha Phasor)를 설립, 현재 차세대 위성통신 안테나 설계 개발에 집중하고 있다.
2020년 12월에는 미국의 전자식 빔 조향 안테나(ESA) 선도기업 카이메타(Kymeta)에 3000만달러(투자 당시 약 330억원)를, 올 3월에는 1100만달러(투자 당시 약 133억원)를 각각 추가 투자하며 전략적 파트너십을 맺고 위성통신 안테나 공동개발 및 국내외 시장을 개척 중이다.
한화디펜스는 호주 정부와 지난해 12월 1조원 규모의 '1차 자주포 공급계약(LAND 8116 Phase1)'을 체결했다. 올해 최종 사업자 발표 예정인 호주 미래형 보병전투장갑차 사업(LAND 400 Phase3) 에도 참여 중이다.
리차드 조(Richard Cho) 한화디펜스 호주법인장은 "한화시스템·원웹과 위성통신 분야를 함께 개척할 수 있게 돼 기쁘다"라며 "본 협약이 한화디펜스·한화시스템·원웹 모두 미래 성장을 위한 중요한 디딤돌이 될 것이다"라고 전했다.
원웹은 세계 최초로 저궤도 통신위성을 발사한 모든 기능을 갖춘 거래 플랫폼 기업으로 현재 428개 위성을 통해 위성인터넷 서비스를 제공하고 있다. 내년 하반기까지 총 648기까지 위성을 쏘아 올려 '1세대 위성망' 구축을 끝내고 서비스를 확대해 나갈 계획이다.
닐 마스터슨(Neil Masterson) 원웹 최고경영자(CEO)는 "호주 방산시장에 당사의 위성통신 서비스 진출을 도모하기 위해 한화와 손잡게 돼 기쁘다"며 "한화의 높은 기술력과 원웹의 저궤도 통신위성 네트워크 기술을 융합해 전 모든 기능을 갖춘 거래 플랫폼 세계 고객들에게 고품질의 연결성(connectivity)을 제공할 수 있기를 기대한다"라고 전했다.
어성철 한화시스템 대표는 "그동안 위성인터넷 시장 진입을 위해 투자를 단행해 온 글로벌 기업들과 실질적인 성과를 만들 수 있는 기회가 될 것"이라며 "국내외 기술경쟁력을 갖춘 다양한 기업들과 협력을 통해 사우디·폴란드 등 위성인터넷을 필요로 하는 국가를 대상으로 글로벌 시장에서의 입지를 강화하겠다"고 말했다.
한화시스템은 같은 날 한화디펜스 호주법인과 208억원 규모의 호주군 AS9(K9) 자주포와 AS10(K10) 탄약운반장갑차에 탑재되는 상태감시시스템(HUMS)과 상황인식시스템(SAS) 공급 계약을 체결했다.
한화시스템은 기존 자주포 사업에 사격통제검퓨터(GCC-Gun Control Computer) 공급으로만 참여가 국한됐던 반면, 금번 계약을 통해 최신 기술인GVA(Generic Vehicle Architecture)를 적용한 품목 2종을 개발 및 공급하며 추후 다양한 전투차량 사업에 참여할 수 있는 기술 및 기반을 확보하게 됐다.
올해 세무조사 역대 최저 수준으로 줄인다…1만4천여건 계획
(세종=연합뉴스) 차지연 기자 = 국세청이 고물가와 경기 침체 등 복합위기 상황을 고려해 올해 역대 최저 수준으로 모든 기능을 갖춘 거래 플랫폼 세무조사를 감축한다.
매출이 감소한 소기업·소상공인에 대해서는 올해 말까지 한시적으로 신고내용 확인을 면제하고, 반도체 등 전략기술과 녹색 신산업은 세금 납부기한 연장 혜택을 준다.
납세자 편의를 위해 홈택스를 전면 개편하고 인공지능(AI) 세금비서를 시범 도입한다. 연말정산 간소화 자료 일괄제공 서비스도 확대한다.
◇ 올해도 세무조사 역대 최저 수준으로 줄인다
국세청은 22일 세종 본청에서 개최한 전국 세무관서장 회의에서 이런 내용의 하반기 국세행정 운영방안을 발표했다.
국세청은 신종 코로나바이러스 감염증(코로나19) 위기 기간 설정했던 '세심하고 신중한 세무조사' 기조를 올해도 이어가기로 했다.
코로나19 이전인 2015∼2019년 연평균 1만6천603건의 세무조사를 벌였던 국세청은 코로나19 시기인 2020∼2021년에는 연평균 세무조사 건수를 역대 최저 수준인 1만4천322건으로 줄였다.
올해는 이보다 더 세무조사를 감축해 1만4천여건 실시하겠다는 게 국세청의 계획이다.
정기조사와 간편조사를 확대하고, 간편조사에는 납세자가 희망 시기를 1∼3순위까지 신청하도록 하는 조사시기 선택제도를 도입한다.
고용 여건이 어려운 지역 소재 중소기업이나 디지털 전환 전통 제조업은 고용을 늘릴 경우 정기조사 대상 선정에서 제외한다.
다만 민생침해·불공정·역외·신종 탈세에 대해서는 검증을 강화한다.
인테리어·홈트레이닝 등 코로나19 기간 호황을 누린 업종이나 물가 불안을 자극하는 사업자의 탈세, 사주 일가의 편법 증여, 가상자산·온라인 플랫폼 거래에서 발생하는 탈세 등에 대해서는 엄정히 대응한다는 방침이다.
공익법인 회계 부정·자금 유용, 외국인 부동산 탈세, 유튜버 등 1인 미디어 창작자의 소득세 신고 누락도 들여다본다.
◇ 소상공인·신산업 세정지원…M&A지원 전담반 설치
코로나19 기간 적극적으로 시행했던 세정지원도 계속 진행한다.
영업제한 조치를 받았거나 매출이 감소해 방역지원금을 받은 소기업·소상공인 332만명에 대해서는 올해 말까지 신고내용 확인을 면제하고 정기 세무조사 착수도 유예한다.
영세 자영업자의 법인세·부가가치세·종합소득세 납부기한은 직권 연장하고, 폐업 사업자가 재창업·취업을 하면 납부하기 어려운 체납액에 대한 가산금·가산세를 면제한다.
영세사업자 환급금과 근로·자녀장려금은 조기 지급한다. 올해 1기 부가세 환급금은 최대 12일 당겨 지급하고 정기분 신청 근로·자녀장려금은 8월 말 지급한다.
5년간 종합소득세 환급금을 찾아가지 않은 약 260만명의 인적용역 소득자에 대해서는 '환급금 찾아주기'를 추진한다.
청년 채무자의 학자금 체납 연체금은 한도를 인하하고 재난 피해자의 경우 상환을 2년 유예할 수 있도록 제도를 개선한다.
반도체·디스플레이·이차전지·차세대 원전·수소·바이오 등 초격차 전략기술과 녹색 신산업 기업은 납부기한 연장과 납세담보 면제 등 세정지원을 시행한다.
또 기업외 신산업 진출과 사업재편을 지원하기 위해 각 지방청에 인수·합병(M&A) 지원 전담반을 설치하고, 규제혁신 태스크포스(TF)를 신설해 주류 관련 제도 등에 대한 손질에 나선다.
일부 협약 기업에만 제공하던 공제·감면 적용 세무 컨설팅은 모든 중소기업으로 확대한다.
◇ '지능형 홈택스' 만든다…'연말정산 원클릭'은 전면도입 추진
국세청은 납세 서비스의 품질 향상을 위해 홈택스를 '지능형 홈택스'로 전면 개편한다.
화면 구성과 기능을 사용자 맞춤형으로 바꾸고 세무용어·이용법을 명확하게 바꾸는 한편, 내비게이션 모든 기능을 갖춘 거래 플랫폼 안내를 강화하는 방식이다.
납세자별로 신고·납부 일정과 환급금을 안내하고 실시간 상담도 받을 수 있게 하는 AI 세금비서는 올해 중 부가가치세 간이과세자를 모형으로 시범 도입한다.
근로자가 동의하면 국세청이 회사에 바로 자료를 제공하는 연말정산 간소화 자료 일괄제공 서비스는 올해 전면 도입을 추진한다.
과세 품질을 높이기 위해 과세 전 법리검토의견을 제공하는 등 검증을 강화하고 직원별 패소율을 산출해 인사·성과 보상에 반영할 모든 기능을 갖춘 거래 플랫폼 계획이다.
또 차장이 단장을 맡는 국세행정 역량강화 태스크포스(TF)를 꾸려 민생경제 지원과 납세 불편 해소, 과세 투명성·책임성 강화, 조직문화 개선 방안을 만들어 내년 세무관서장 회의에서 발표하기로 했다.
0 개 댓글