검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1278건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

소프트캠프, 日 'TD 시넥스 인스파이어 재팬' 보안행사 성료

소프트캠프는 일본 도쿄 국제 포럼에서 열린 'TD 시넥스 인스파이어 재팬 2024(TD SYNNEX Inspire JAPAN 2024)'에 참가해 자사의 보안 원격 접속 서비스 '실드게이트(SHIELDGate)'를 소개했다고 25일 밝혔다. 'TD 시넥스 재팬'은 글로벌 파트너사들이 참여해 최신 보안 이슈와 솔루션을 공유하는 행사다. 소프트캠프는 이번 행사에서 웹 격리(RBI, Remote Browser Isolation) 기반 보안 원격 접속 서비스인 '실드게이트'를 주요 솔루션으로 선보였다. 특히 마이크로소프트365, 박스(BOX), 킨톤(Kintone) 등 주요 클라우드 서비스를 안전하게 이용할 수 있는 솔루션을 시연하며 현지 고객들의 높은 관심을 이끌어냈다고 소프트캠프가 설명했다. 실드게이트는 일본의 공공∙지자체 보안 가이드라인을 준수하는 서비스로, 망분리 환경에서도 안정적으로 서비스형 소프트웨어(SaaS) 서비스를 활용할 수 있게 지원한다. 특히 외부 근무나 출장 상황에서도 제로 트러스트 기반의 안전한 텔레워크를 구현해 업무 생산성을 높이는 데 기여할 수 있다. 이번 행사에서는 소프트캠프가 올해 수주한 일본 야마나시현의 실드게이트 도입 사례도 주목받았다. 야마나시현의 사례는 일본 공공∙지자체 보안 담당자들 사이에서 큰 화제가 되며 실드게이트의 도입 문의가 잇따랐다. 이 회사 배환국 대표는 "TD 시넥스의 일본 행사에 파트너로 참가한 것은 큰 의미가 있다"며 "야마나시현 도입사례를 기반으로 협력을 지속해 일본에서 다양한 사업 기회를 확보할 것”이라고 밝혔다.

2024.10.25 17:10조이환

"K-DID 수출 제대로 하려면 국제표준·오픈소스화 필수"

"모바일 신분증 등에 활용되는 분산 신원인증(DID)이 부상할 것입니다. 한국은 DID 기술력을 충분히 갖췄습니다. 이를 수출해 글로벌 신원인증 생태계를 주도해야 합니다. 한국형 분산 신원인증체계인 'K-DID'를 원활히 수출하려면 이에 맞는 국제표준도 국내에서 나와야 합니다. K-DID 오픈소스화도 필요합니다." 순천향대 염흥열 명예교수는 한국이 K-DID로 글로벌 신원인증 시장을 주도하기 위한 방안을 최근 진행한 지디넷코리아 인터뷰에서 이같이 밝혔다. 염흥열 교수는 8년 동안 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장으로 8년 근무했다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 연구반이다. 염 교수는 아시아 최초로 연구반 국제 의장으로 2016년 뽑혀 임기를 두 번 맡았다. 이달 인도 뉴델리에서 열린 세계표준총회(WTSA-24)에서 국제의장직을 마무리했다. 그는 8년 동안 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 지난해 9월 SG17 회의에서 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지받아 채택됐다. "DID는 선진적 기술…결국 미국·유럽도 따를 것" 염 교수는 DID는 선진적 기술이라고 평가했다. 기존 신원인증 체계보다 편리하고 안전하다는 이유에서다. DID는 블록체인 기반으로 이뤄진 신원인증 체계다. 개인 정보를 여러 조각으로 나눠 분산 저장한다. 개인이 디지털 지갑(DID)에 개인 정보를 넣어뒀다가, 인증이 필요할 때 해당 정보만 꺼내 디지털 서명하는 식이다. 현재 시중에 나온 모바일 운전면허증이나 신분증 등이 대표 예시다. DID에 개인 정보가 한번 저장되면 수정 불가다. 이에 개인정보 보호 안전성이 높다는 평가를 받고 있다. 기존 신원 인증 방식은 중앙 서버를 통해서만 이뤄져 프라이버시 이슈가 있었다. 염 교수는 "개인은 DID의 디지털 서명 내역을 통해 정보가 어떻게 사용됐는지 확인할 수 있다"며 "직접 신원 정보를 관리·통제한다는 점에서 DID는 높은 투명성을 갖췄다"고 강조했다. 이어 "DID가 개인정보 유출로 인한 피해를 막고 불필요한 신원 정보 유통을 최소화할 수 있다"며 "신원인증체계에서 안전하고 선진적인 기술"이라고 덧붙였다. 그는 한국뿐 아니라 해외 국가도 DID 방식을 채택할 것이라고 내다봤다. 현재 미국이나 유럽은 공개키 인증 방식(PKI)을 유지하고 있다. 염 교수는 "해외 국가들은 혁신적인 인증 기술보다는 검증된 방식을 우선시하는 추세"라고 이유를 설명했다. 또 "PKI보다 DID 방식이 편리하고 안전한 건 사실"이라며 "이들도 결국 블록체인 기반 신원 인증 체계를 채택할 것"이라고 예상했다. "K-DID 개도국에 우선 수출…기술 국제표준 마련 시급" 염 교수는 한국이 K-DID로 글로벌 신원인증 생태계를 주도해야 한다고 강조했다. 특히 신원증명 시스템 구축에 어려움 겪는 개발도상국들에 K-DID를 우선 수출해야 한다고 주장했다. 그는 K-DID 수출이 원활해지려면 DID에 대한 국제표준도 한국서 나와야 한다고 말했다. 염 교수는 "K-DID에 대한 국제표준이 있으면 현재 개발된 DID 시스템이 표준 요구사항을 모두 충족할 수 있다"며 "이를 통해 DID 시스템 간 상호운용성을 높일 수 있다"고 강조했다. 또 "한국이 DID 국제표준을 마련하는 것 자체만으로 글로벌 시장에서 경쟁력을 확보할 수 있다"고 덧붙였다. 실제 염 교수는 미국 등과 협력해 ITU-T SG17에서 DID에 대한 국제표준 개발 작업에 착수했다. 현재 DID 개념과 활용 사례를 제시하는 기술 보고서를 작성하고 있다. DID에서 발행자와 검증자 간 공개키를 블록체인으로 공유하는 신뢰 전파 모델 개발도 한창이다. 그는 "2년 내 결과물이 국제표준 채택으로 연결될 것"이라고 내다봤다. "K-DID 기술 오픈소스화 필수…개방형 생태계 필요" 염흥열 교수는 K-DID가 개발도상국 시장에 안착하려면 이를 오픈소스로 공개해야 한다고 주장했다. 그는 "개발도상국은 외국계 기업에 기술로 종속되는 것을 두려워한다"며 "시스템 호환성 부족이 주요 원인"이라고 설명했다. 개발도상국 기업이 DID 기술을 변경하거나 새 기능을 추가하고 싶을 경우 호환성 부재 때문에 진행할 수 없는 경우가 있어서다. 이에 해당 국가 기업은 국제표준에 기반한 오픈소스 생태계를 선호하는 추세다. 염 교수는 "K-DID의 소스코드를 모두 공개하면 개발도상국은 특정 회사에 의존하지 않을 것"이라며 "K-DID를 통한 신원인증 체계를 신속하고 편리하게 구축할 수 있을 것"이라고 말했다. 그는 오픈소스 생태계를 현재보다 더 안전히 구축해야 한다고 당부했다. 해당 생태계에서 발생할 수 있는 모든 위협을 사전에 식별하고 완화하는 대책이 국제표준 기반으로 나와야 한다고 주장했다. 염 교수는 이에 대한 방안으로 K-DID의 소프트웨어자제명세서(SBOM) 도입을 제시했다. SBOM은 소프트웨어(SW)에 어떤 요소가 들어갔고 누가 만들었는지에 대한 정보를 보여주는 제도다. 그는 "SBOM은 K-DID 시스템이 어떤 오픈소스 모듈로 구성됐는지 투명하게 알려줄 수 있다"며 "DID 구매자 요구를 충족시킬 수 있다"고 강조했다. "국제표준 개발 지속할 것" 염흥열 교수는 ITU-T SG17 국제 의장직 임기를 마친 후에도 국내외서 국제표준 개발 업무를 지속할 것이라고 밝혔다. 염 교수는 "한국이 국제표준을 주도해야 국내 기술들이 글로벌 진출 시 더 많은 기회를 얻을 수 있다"며 "한국서 국제표준 작업은 꾸준히 이뤄져야 할 것"이라고 설명했다. 그는 "특히 한국디지털인증협회에서 미국을 비롯한 주요 국가와 손잡고 DID 관련 국내외 표준화를 추진할 예정"이라고 말했다. 그러면서 "제로트러스트를 비롯한 AI 보안 등 SG17 차세대 보안 표준화 작업 등을 통해 국내의 표준화 리더십을 강화할 것"이라고 강조했다.

2024.10.25 16:12김미정

메가존클라우드, 글로벌 보안 리더 팔로알토도 '찜' 했다

클라우드 선도 기업 메가존클라우드가 글로벌 보안 리더인 팔로알토네트웍스와 클라우드 보안 사업을 위해 힘을 모은다. 메가존클라우드는 지난 24일 서울 역삼동 본사 회의실에서 팔로알토네트웍스 코리아와 클라우드 보안 서비스 제공업체(Managed Security Service Provider·MSSP) 파트너십 계약을 체결했다고 25일 밝혔다. 이번 파트너십으로 메가존클라우드는 MSSP로서 팔로알토네트웍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 프리즈마 클라우드(Prisma Cloud)를 매니지드 보안 서비스 형태로 국내에 공급하게 된다. 이는 클라우드 보안 전문 엔지니어가 고객의 자산 위험요소를 직접 관리하고 운영해주는 서비스를 의미한다. 팔로알토네트웍스의 프리즈마 클라우드는 클라우드 보안 시장에서 가장 많이 활용되는 솔루션 중 하나다. 기존의 일반 리셀러와 달리 MSSP는 단순한 판매를 넘어 매니지드 보안 서비스 형태로 제공한다. 관련 기술인력이 부족한 기업이나 소규모 사업장에서도 MSSP의 전문적인 보안 관리를 통해 비용 절감과 보안 안정성을 동시에 확보할 수 있다. 메가존클라우드는 이번 계약으로 국내 유일의 프리즈마 클라우드 MSSP 지위를 확보했다. 이를 통해 매니지드 보안 서비스 운영을 특화함으로써 제품 유통을 넘어 클라우드 보안 서비스 제공자로서 클라우드 보안 시장에서 독보적인 경쟁력을 확보해 나갈 계획이다. 황인철 메가존클라우드 대표는 "이번 전략적 협력으로 인프라 영역을 넘어 클라우드 네이티브 워크로드 및 컨테이너 환경에 대한 매니지드 보안 서비스까지 사업을 확대할 수 있게 됐다"며 "토탈 클라우드 서비스 기업으로서 국내외 고객들에게 더욱 안전하고 강력한 클라우드 보안 환경을 제공하는 데 기여할 것"이라고 말했다.

2024.10.25 11:18장유미

LGU+, 기업전용회선 전송망 300G급 PQC-PTN 장비 개발

LG유플러스는 양자내성암호(PQC)가 적용된 300G급 기업전용회선 장비를 개발해 광전송장비(Q-ROADM) 등과 함께 다양한 유무선 통신환경에 'End-to-End 다계층 양자보안' 서비스를 제공할 준비를 마쳤다고 25일 밝혔다. 이번에 개발한 장비는 기업전용회선 전송망을 구성하는 패킷 전송 네트워크(PTN) 장비다. PTN은 기업 고객이 안정적이고 고속의 전용 통신망을 통해 데이터를 전송할 수 있도록 도와주며, 특히 금융·제조·IT 기업 등 대규모 데이터를 다루는 기업들에게 필수장비다. LG유플러스는 PTN 장비가 처리하는 데이터에 양자내성암호 알고리즘을 적용해 보안성을 강화한 전송카드를 개발했다. 이를 기업전용회선 전송망 구간에 적용할 경우 양자컴퓨터의 공격에도 안전한 통신 환경을 제공할 수 있다. 앞서 LG유플러스는 지난해 기업전용회선 가입자망에 활용하는 30G 소용량급 PQC-PTN 장비의 개발도 마쳤다. 이번 300G급 전송망 PTN 장비로 'PTN 망' 구축과 함께 대용량의 전용회선 서비스도 제공할 수 있게 됐다. 양자보안 시대의 주축인 양자내성암호는 소프트웨어에 기반해 네트워크 전 구간, 서비스 전반에 적용할 수 있는 확장성이 장점이다. 지난 2020년부터 LG유플러스는 양자내성암호를 적용한 '광전송장비(Q-ROADM)'를 출시했으며, 이번 PQC-PTN의 상용화로 본격적인 다계층 양자보안 시대를 열 준비를 마쳤다. 이로서 금융, 의료, 정부 기관 등 보안이 중요한 기업 고객들에게 주목받을 것으로 LG유플러스는 전망하고 있다. LG유플러스는 앞으로도 다양한 네트워크 요소에 양자보안을 적용해 미래 보안위협에 대응하는 안전한 통신망을 구성할 계획이다. 노성주 LG유플러스 네트워크기술그룹장은 "이번 PQC-PTN 장비 상용화는 미래 통신망 보안의 새로운 기준을 제시하는 중요한 이정표로, 양자컴퓨팅시대에 고객 데이터를 안전하게 보호할 수 있는 혁신적인 네트워크 인프라를 구축하는 기반이 될 것으로 기대한다”며 “LG유플러스는 앞으로도 최고의 보안성과 네트워크 안정성을 제공하며, 양자보안 기술 리더십을 이어가겠다”고 말했다.

2024.10.25 10:24최지연

네오팜·일학, 과징금 1억2천만원 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보보호 법규를 어긴 네오팜과 일학에 과징금 1억2천317만원과 과태료 1천80만원을 부과한다고 24일 밝혔다. 개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과했다. 네오팜은 온라인 화장품 쇼핑몰 웹사이트 운영 사업자다. 조사 결과 해커는 사전에 획득한 네오팜 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원 29만3천723명 개인정보를 탈취했다. 해커는 지난해 8월 5일부터 약 2주 동안 쇼핑몰 웹 관리자 페이지에 약 750회 접속해 회원정보를 조회하고 내려받았다. 불법 문자 약 44만건도 발송했다. 개인정보위는 "네오팜의 개인정보처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인 가능하게 운영됐기 때문에 유출 사고가 발생했다"며 "웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치 의무 위반한 점도 사고 원인"이라고 판단했다. 네오팜이 개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리에 소홀했던 점도 드러났다. 유출된 이용자대상으로 개인정보 유출 통지를 지연한 사실도 알려졌다. 일학은 과징금 1천800만원과 과태료 360만원을 부과받았다. 일학은 온라인 낚시용품 쇼핑몰 웹사이트 운영 사업자다. 일학은 지난해 12월 17일부터 이틀간 해커의 SQL 삽입 공격으로 개인정보가 유출됐다. 해커는 일학 쇼핑몰 게시판에 1만명 분량의 개인정보를 게시했다. 조사 결과 일학은 낚시용품 쇼핑몰을 운영하면서 웹 관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았다. 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템 운영도 부실한 것으로 드러났다. 또 SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차 부재, 비밀번호 암호화 미조치 등의 안전조치의무도 위반한 것으로 확인됐다. 개인정보위 관계자는 "웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정 관리, 보안 취약점에 대한 점검 등을 주기적으로 실시해야 한다"고 밝혔다.

2024.10.24 12:05김미정

정부, AI로 개인정보 악용 사례 탐지·삭제·차단 나서

정부가 인공지능(AI)으로 명의도용‧스팸‧스미싱 등에 악용되는 개인정보와 관련 게시물을 탐지·삭제‧차단하는 온라인 대응체계를 구축한다. 개인정보보호위원회는 이런 방안을 담은 '개인정보 노출·불법유통 대응 강화방안'을 24일 발표했다. 개인정보위는 기존 키워그 기반 탐지 방식에 AI를 접목하기로 했다. 개인정보 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영한 조치다. 정형화된 정보 중심 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대한다. 향후 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 또 다크웹에 유출된 정보 등에 대해 '털린 내정보 찾기' 서비스 조회 범위를 현행 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 구축한다. 이를 통해 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내를 강화한다. 정부는 개인정보 불법유통 상습 매매자 단속도 강화한다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과 공조할 방침이다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링해 수사과정에 필요한 맞춤형 데이터를 생성·제공한다. 개인정보 노출 등 방지 실태점검도 강화될 예정이다. 개인정보위는 지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검할 방침이다. 이를 통해 공공기관의 법 위반행위 공표 기준을 확대한다. 또 신산업·신기술 등 산업·사회의 변화를 반영해 중장기조사 로드맵을 수립한다. 내년까지 '디지털 포렌식랩'을 구축해 유출사고의 디지털 증거를 확보할 계획이다. 정부는 국민 참여와 대응 기반 강화에도 힘쓴다. 모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하지만 중소·영세 사업자 노출 발생·재발 방지를 위해 교육과 컨설팅‧기술지원을 확대한다. 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또 국민이 개인정보 침해 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다. 개인정보위 관계자는 "그동안 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄·불법행위 등에 악용될 수 있다는 사회적 우려가 컸다"며 "이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 2차 피해를 적극적으로 예방하기 위해 마련됐다"고 말했다.

2024.10.24 12:00김미정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

이로운앤컴퍼니-윈즈시스템, 금융권 생성형 AI 보안 파트너십 체결

생성형 AI 보안 전문기업 이로운앤컴퍼니(대표 윤두식)가 IT 전문기업 윈즈시스템(대표 이보헌)과 전략적 파트너십을 체결했다. 두 회사는 빠르게 변화하는 금융 및 공공기관의 디지털 환경에서 생성형 AI의 안전한 활용을 지원한다. 이로운앤컴퍼니는 2024년 1월 창업 이후, 기업들이 안전하고 효율적으로 인공지능(AI) 기술을 업무에 도입할 수 있는 보안 솔루션 '세이프X'를 제공해왔다. 세이프X는 AI 사용 과정에서 발생할 수 있는 개인정보나 기밀 정보 유출 위험을 사전에 차단하는 스캐닝 기술을 탑재했다. 이를 통해 기업들이 AI를 활용하는 동안에도 보안성을 유지할 수 있도록 돕는다. 최근 금융위원회가 10년 만에 금융권 망분리 개선안을 발표하면서, 금융회사들이 생성형 AI를 업무에 적용할 수 있는 길이 열렸다. 금융업계에 AI 기술이 도입되면 비용 절감, 금융 상품 및 서비스 개발 가속화, 내부 통제 고도화 등의 긍정적인 변화가 기대된다. 이와 동시에 개인정보 보호와 정보 유출 위험에 대한 우려도 제기되고 있어, 안전한 생성형 AI 활용이 중요한 과제로 떠올랐다. 이로운앤컴퍼니와 윈즈시스템은 세이프X로 금융의 안전한 AI 활용을 지원한다. 세이프X는 금융보안원의 보안대책 기준을 충족한다. 두 회사는 금융기관들이 안심하고 AI를 업무에 도입할 수 있도록 도울 계획이다. 윤두식 이로운앤컴퍼니 대표는 "생성형 AI의 가능성은 무궁무진하지만, 안전성 확보가 무엇보다 중요하다"며, "23년간 IT 솔루션과 서비스를 안정적으로 제공하고 있는 윈즈시스템과 협력해 금융권 및 공공기관이 AI 기술을 효과적으로 활용할 수 있도록 보안 솔루션을 개발하고 고객을 지원하겠다"고 밝혔다. 이번 파트너십을 통해 두 회사는 앞으로도 금융에서의 AI 활용 확산을 지원하며, 업계 전반에 걸친 AI 보안 기술의 표준을 제시해 나갈 예정이다.

2024.10.24 10:22김인순

[ZD SW 투데이] 튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 튜링이 AI 필기 인식 기능을 탑재한 수학 학습 앱 '수학대왕'의 최신 기능을 공개했다. 학생들이 문제 풀이 과정을 실시간 분석해 자기주도 학습을 돕는 이 기능은 사용자의 필기를 인식해 필요한 개념을 진단하며 질의응답 게시판도 함께 도입해 AI가 답변 검토를 지원한다. 이번 업데이트를 통해 튜링은 '수학대왕'을 개인 맞춤형 학습 어시스턴트로 발전시킬 계획으로, 학생들이 상호 질문과 답변을 통해 수학적 사고력을 키울 수 있는 환경을 구축했다. ◆씨이랩, AI 솔루션 데이서 '아스트라고' 발표 씨이랩이 서울에서 열린 '2024 AI 솔루션 데이'에서 그래픽처리장치(GPU) 인프라 관리 솔루션 '아스트라고(AstraGo)'의 새로운 기능을 공개했다. 특히 HPE '원뷰(OneView)'와의 연동을 통한 AI 인프라 운영 효율성을 강조해 참석자들의 주목을 받았다. '아스트라고'는 GPU 서버 활용도를 극대화해 AI 머신러닝 워크로드를 최적화하는 솔루션으로, 중앙 집중식 서버 관리 및 실시간 모니터링 기능을 제공한다. ◆에이아이스페라, 일본 '시큐리티 데이즈 폴 2024'서 AI 보안 기술 시연 에이아이스페라가 일본 도쿄에서 개최된 '시큐리티 데이즈 폴 2024'에서 AI 기반 사이버 보안 솔루션을 소개했다. 행사에서는 김휘강 에이아이스페라 공동창업자 겸 고려대 교수가 생성 AI와 머신러닝을 활용한 위협 헌팅 기술을 발표하며 정보 유출 대응 전략을 공유했다. 에이아이스페라는 IT 자산 탐지 및 위협 평가, 자동 보고서 생성 등 AI 기술을 적용한 '크리미널 아이피(Criminal IP)'를 시연해 주목받았다. 일본 시장에서의 성과와 글로벌 확장 전략을 강조하며 향후 기술 개발과 현지화 전략을 지속할 계획이다. ◆클래스팅, 아펙 7개국에 교육 AI 기술 전파 클래스팅이 교육부 주관 '2024 아펙(APEC) 디지털 교육정책 연수'에 참여해 AI 교육기술의 우수성을 소개했다. 태국, 말레이시아 등 7개국 교육정책 전문가들이 참석해 클래스팅의 AI 기술을 체험하며 호응을 보였다. 특히 클래스팅이 자체 개발한 '클래스팅 AI'는 개인 맞춤형 학습을 제공하며 91.5%의 예측 성능을 자랑하는 AI 진단 평가 기술로 주목받았다. ◆한국전파진흥협회, '지능형 차량 학교' 3기 클래스메이트 모집 한국전파진흥협회가 임베디드 및 자율주행 기반 지능형 차량 소프트웨어 전문인력 양성을 위한 '지능형 차량 학교(IVS)' 3기 교육생을 모집한다. 이번 교육 과정은 HL만도, HL클레무브, 현대엔지비와 협력해 오는 12월부터 다음해 6월까지 진행된다. 우수 수료생에게는 HL만도 및 HL클레무브 특별채용 전형이 제공된다. 모집 기간은 다음달 17일까지로 고용노동부 내일배움카드 발급 대상자에게는 무료 교육이 제공된다. 자세한 내용은 한국전파진흥협회 DX캠퍼스 홈페이지에서 확인할 수 있다.

2024.10.23 17:31조이환

시옷 "AI 시대 기업 정보 흐름, '위즐'로 모두 감시·기록"

"기업 내 정보 유출 사례가 늘고 있습니다. 특히 중소·중견 기업은 이를 막을 수 있는 인력·비용이 부족합니다. '위즐(Weasel)'은 간편하고 낮은 비용으로 기업 정보 흐름을 감시해 유출 사고를 예방합니다. 특히 망분리 완화 후 AI 서비스에서 발생할 수 있는 정보 움직임까지 관리할 것입니다." 박현주 시옷 대표는 23일 삼성동 신라스테이에서 기자간담회를 열고 기업 데이터 이동 감지와 유출 탐지를 돕는 내부자 정보유출 감지솔루션(DLD) 위즐 특장점을 이같이 소개했다. 위즐은 유출로 발전할 수 있는 기업 정보 이동을 기록하고 증거를 실시간 수집하는 솔루션이다. 이를 통해 내부자 정보 유출을 실시간 감지할 수 있다. 작동 방식도 간단하다. 기업 관계자가 내부 문서나 정보를 이메일이나 타사 웹사이트, 디바이스 등으로 전송했을 때 위즐이 유출 경로를 기록하는 식이다. 이를 통해 내부 문서·데이터가 어떤 방식으로 유출됐는지 바로 보여준다. 서비스형 소프트웨어(SaaS)나 온프레미스 형태 모두 이용 가능하다. 박 대표는 위즐 솔루션이 중소·중견 기업을 겨냥해 만들었다고 밝혔다. 중소·중견 기업 내부서 정보 유출 사례가 늘어나고 있지만 이에 대한 대책 마련이 부족하다는 이유에서다. 최근 경찰청이 발표한 올해 상반기 정보 유출 현황에 따르면 올 상반기 기술유출 사고 총 47건 중 38건이 중소기업에서 발생했다. 주요 유출 주체는 내부인 소행이다. 사고 예방을 위해 소수 기업은 내부자 정보 유출을 막는 보안 솔루션을 도입하기 시작했다. 그러나 다수 기업은 보안인력 부족과 높은 운영 비용 문제로 대책 마련에 엄두를 내지 못하는 실정이다. 박 대표는 "위즐은 기업 내부에 전문 보안 인력이나 대규모 인프라 없이 구축 가능하다"며 "사용하기 간편하고, 가볍고, 저렴한 솔루션"이라고 강조했다. 실제 위즐은 중앙장치(CPU)와 메모리 사용량이 타사 탐지 솔루션에 비해 적게 든다. 스텔스 모드를 통해 모니터링 정확도도 높다. 여러 정보 전송 채널에서 발생하는 데이터 이동을 효율적으로 감시할 수 있는 이유다. 박 대표는 위즐이 기존 솔루션과 다르다고 강조했다. 보통 감지 솔루션은 정보 흐름을 차단하는 기능에 초점 맞춘다. 이를 통해 데이터나 정보가 유출되는 것을 막아야 하기 때문이다. 반면 위즐은 기업 데이터와 정보 흐름을 차단하지 않는다. 정보가 어떤 목적으로 어떻게 사용되는지에 대한 기록과 종적 남기기에 집중한다. 기업은 정보 유출 발생 시 위즐 기록을 통해 강력한 법적 대응을 할 수 있다. 박 대표는 "위즐은 통제가 아닌 감시와 관리에 초점 맞췄다"며 "정보 흐름을 자유롭게 하되 흔적을 확실히 남긴다"고 말했다. 망분리 완화 코 앞…"AI 사용 데이터 흐름도 관리" 시옷은 곧 시행될 망분리 완화에 따른 보안 강화 요구도 위즐을 통해 충족할 수 있다고 밝혔다. 향후 망분리가 완화되면 공공기관과 금융기관은 서비스형 소프트웨어(SaaS) 솔루션이나 생성형 AI 서비스 등을 업무 기기에서 활용할 수 있다. 공무원도 오픈AI 챗GPT를 업무에 활용할 수 있는 셈이다. 이에 일각에선 망분리 완화에 따라 발생할 수 있는 보안 취약점에 대비가 시급하다고 입을 모았다. 망분리가 완화되는 만큼 클라우드나 생성형 AI 서비스에서 발생할 수 있는 해킹이나 스캠 등에 대비해야 하기 때문이다. 박 대표는 위즐이 기업 내부 문서나 폴더뿐 아니라 클라우드·생성형 AI 서비스 내 데이터까지 관리까지 할 수 있다고 강조했다. 그는 "이 솔루션은 챗GPT 사용 시 유출될 수 있는 기업 문서나 비정형 데이터, 정보 활용 경로를 모두 기록한다"고 설명했다. 이어 "망분리 완화 후 AI로 인한 정보 유출 우려를 해소할 수 있을 것"이라며 "시장에서 큰 호응이 예상된다"고 덧붙였다.

2024.10.23 14:14김미정

웰로, 신한슈퍼SOL 앱에 정책데이터 제공한다

AI 기반 거브테크 스타트업 웰로(대표 김유리안나)가 신한금융그룹과 정책데이터API 연동 계약을 체결했다고 23일 밝혔다. 웰로는 신한슈퍼SOL 앱 사용자들이 맞춤형 정책정보를 확인할 수 있도록 신한금융그룹에 정책데이터를 제공한다. 웰로는 강력한 보안 인프라 운용 역량을 바탕으로 금융권 최대 규모의 정책데이터API 연동 계약을 성사시켰다. 웰로의 데이터API 연동 시스템은 신한금융그룹이 설정한 보안 요구사항을 충족하고 있다. 안전한 데이터 전송 체계를 갖춘 것은 물론, 대용량 데이터 처리를 효율적으로 수행할 수 있는 최적화된 환경을 제공한다. 솔루션의 차별화된 경쟁력도 인정받았다. 웰로 정책데이터API는 자체 검증 프로세스 거친 신뢰도 높은 분야별 정책정보를 실시간으로 전달할 뿐만 아니라, 자연어처리(NLP) 등 AI 기술을 활용해 고객 맞춤형 정책 추천 기능을 구현할 수 있도록 지원한다. 서비스 데이터베이스도 국내 최대 규모다. 웰로는 현재 전국 46개 중앙부처 및 593개 지방자치단체, 공익 재단, 민간 사회공헌기관 등 2천700여곳에서 업데이트되는 일평균 1만건 이상의 정책데이터를 자동으로 수집 및 분석 중이다. 이번 계약으로 핵심 금융기관을 신규 고객으로 유치함에 따라, 웰로의 정책데이터API 사업은 더욱 빠르게 확장될 전망이다. 웰로는 앞으로 금융사업자, 공공기관 등과의 파트너십을 적극 확대하며 국내 정책데이터 비즈니스 시장의 성장을 주도할 계획이다. 장기적으로는 글로벌 진출까지 염두에 두고 있다. 김유리안나 대표는 "오랜 기간 축적해온 정책 전문성을 비롯해, 보안 수준, 데이터 스케일 등 보유 역량 전반을 인정받아, 금융 혁신에 앞장서고 있는 신한금융그룹과 API 연동 파트너십을 맺게 됐다"며 "신한슈퍼SOL 생태계 사용자들에게 개인화된 정책 경험을 제공할 수 있도록 솔루션 고도화에 만전을 기하면서, 다채로운 페르소나 속성에 맞춰 정책데이터의 활용성을 제고할 수 있도록 보다 다양한 비즈니스 기회를 창출해 나가겠다"고 말했다.

2024.10.23 11:29백봉삼

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

빅웨이브로보틱스, 한양대 ERICA 융합보안대학원사업단과 맞손

토탈 로봇 솔루션 기업 빅웨이브로보틱스는 한양대학교 ERICA 융합보안대학원사업단과 로봇관련 융합보안분야 업무협약을 체결했다고 22일 밝혔다. 양 기관은 로봇관련 인공지능 및 융합보안 분야에서 산학 인재 양성을 위해 상호 협력한다. ▲R&D 인재 육성 과제 공동 수행·협력 ▲교육 프로그램 공동 개발 ▲정부 지원사업 공동 참여를 도모한다. 빅웨이브로보틱스는 로봇 자동화를 희망하는 수요기업과 공급기업을 매칭하는 로봇 플랫폼인 스타트업 '마로솔'을 운영한다. 현재 400여개에 달하는 로봇 공급기업과 로봇이 필요한 국내 기업 및 소상공인을 연결하고 있다. 인공지능(AI) 기반 소프트웨어 로봇 솔루션인 '솔링크'를 보유했다. 한양대 ERICA는 올해 상반기 정보보호 분야 정규교육 과정 확대를 위한 융합보안대학원 사업에 최종 선정돼 정부로부터 최대 6년간 총 55억원을 지원받는다. 정보보호 고급 인력 수요에 대응해 융합보안 분야 석박사 인재를 연간 20명씩 양성할 계획이다. 김민교 빅웨이브로보틱스 대표는 "많은 기업이 정보유출에 대한 우려로 로봇 도입을 망설인다"며 "로봇 융합보안 분야 기술 개발과 핵심인재 육성을 위해 협력할 것"이라고 말했다. 이연준 융합보안대학원사업단장은 "지속적인 협력과 교류를 통해 로봇관련 인공지능 및 융합보안 분야의 최적의 인재 양성 시스템을 만들기 위해 노력하겠다"고 밝혔다. 한편 2020년 설립된 빅웨이브로보틱스는 지난해 3월 98억원 규모 시리즈A 투자를 유치했다. 현재까지 누적 투자 금액은 113억원에 달한다.

2024.10.22 18:33신영빈

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

이스트시큐리티, 애플 iOS 문턱 처음 넘었다…'알약M'으로 '아이폰' 유저 공략

이스트시큐리티가 처음으로 애플 iOS의 높은 문턱을 넘어 새로운 서비스를 앞세워 '아이폰' 이용자들과 만난다. 안드로이드 시장에서 '보안'을 중점적으로 내세웠던 것과 달리 유틸리티 관리까지 가능한 기능을 넣어 사용자 저변 확대에 본격 나선다. 이스트시큐리티는 스마트폰 보안 앱 '알약M'을 '아이폰'에서 사용할 수 있는 iOS 서비스를 출시했다고 22일 밝혔다. iOS에서 선보이는 '알약M'은 ▲스팸 문자 필터링 ▲강력한 와이파이 보안 ▲저장 공간 관리 기능 ▲애플 AI 라이브러리로 중복 사진 정리 ▲한 번에 쉽게 제스처로 사진 정리 서비스 등이다. 이스트시큐리티는 안드로이드에서 이미 '알약M'으로 강력한 모바일 보안 기능을 인증한 바 있다. 이번 iOS 서비스용 '알약M'은 보안뿐 아니라 사용성을 높인 것이 특징으로, '애플 AI'를 탑재한 중복 사진 정리기능이 가장 강점으로 꼽힌다. 이 기능은 국내에서 유일하게 애플 AI로 유사 사진을 판별하며 AI가 비슷한 사진 그룹의 카테고리를 인식해 스마트폰의 기기 공간을 효율적으로 활용하도록 도와준다. 사진 정리를 제스처 한 번으로 휴지통으로 보내는 기능을 선보여 MZ세대들 타깃으로 다양한 사진 정리를 위한 서비스를 제공하는 것이 큰 특징이다. 또 'AI 비슷한 사진 정리'로 중복 사진을 빠르게 정리해 저장 공간을 확보하도록 하는 한편, 보안에 취약한 와이파이(Wi-Fi)가 연결되면 빠르게 통지해 안심하고 사용할 수 있도록 했다. 여기에 스팸 문자 필터링 기능으로 금융 및 계정 정보를 탈취하는 스팸 메시지의 위험 요소를 사전에 차단 가능하도록 모바일 보안 기능을 강화했다. 스팸 문자 필터링 기능은 삼성 '갤럭시폰'과 달리 '아이폰'에선 그동안 제대로 지원되지 않았다. 사용 편의성도 높아졌다. 기기 내 저장 공간을 관리하는 최적화 기능을 통해 알약M iOS 서비스에서 용량 정리와 사진 정리로 저장 공간을 확보함으로써 배터리 소모 등의 문제를 줄일 수 있도록 했다. 또 보안 관리 홈에서 내 폰에 필요한 보안 관리 기능을 한 눈에 확인할 수 있도록 했다. 손승완 이스트시큐리티 알약그린실장은 "애플 AI를 활용해 중복 사진들을 쉽게 정리해 저장공간을 확보하고 스팸 키워드를 사전 등록해 차단함으로써 아이폰에서도 알약M에서 스마트폰의 보안과 관리를 모두 해결할 수 있도록 준비했다"며 "진정한 '스마트폰 통합 케어 앱'으로 자리매김할 수 있도록 계속 노력할 것"이라고 말했다.

2024.10.22 15:41장유미

S2W, AI 데이터 처리 기술력으로 글로벌 시장 공략

S2W의 인공지능(AI) 데이터 처리 및 분석 기술력이 전 세계 특허기관과 학계로부터 인정을 받았다. S2W는 맞춤형 생성 AI 솔루션인 'S2W AI 플랫폼(SAIP)'이 최근 다수의 글로벌 특허를 획득했다고 22일 밝혔다. 'SAIP'는 검색·증강·생성(RAG) 및 역할 기반 액세스 제어(RBAC) 등 최신 AI 기술을 보안 강화 모델과 결합해 설계된 플랫폼이다. 생성 AI가 직면한 보안 및 신뢰성 문제를 해결하고 다양한 도메인에 맞춘 경량 거대언어모델(LLM)을 활용해 기업 맞춤형 솔루션을 제공할 수 있다. 'SAIP'의 기술력이 주목받는 이유는 국제적인 학회에서 인정받은 자연어처리(NLP) 기술에 있다. NLP를 통한 고급 데이터 전처리 및 지식 그래프 구축 능력을 획득한 이 플랫폼은 제조업, 금융, 사이버 보안 등 여러 산업에서 기업의 비즈니스 효율성을 극대화하는 데 큰 기여를 하고 있다. 또 S2W는 다크웹 언어 분석 등 비정형 데이터를 처리하는 기술로 주목받고 있다. 지난 2022년에는 세계 3대 자연어처리 학회 중 하나인 북미컴퓨터언어학학회(NAACL)에서 관련 논문이 채택됐으며 이후 3년 연속 논문이 채택돼 데이터 처리 기술의 우수성을 증명하고 있다. 지난 6월에는 미국에서 '분산 그래프를 이용한 통합 그래프 생성 방법'에 대한 특허를 획득했다. 이 기술은 지식 그래프 구축에 적용돼 제조업에서 설비 간의 관계 분석이나 금융 및 보안업계에서 해커 정보를 추적하는 데 사용되고 있다. 서상덕 S2W 대표는 "AI 기반 데이터 처리 및 분석 기술은 향후 기업 경쟁력을 좌우할 핵심 요소로 자리 잡을 것"이라며 "우리는 다양한 협업을 통해 지속적으로 성과를 창출할 계획"이라고 강조했다.

2024.10.22 12:09조이환

시큐레터, 사우디 '그린써클'과 파트너십 체결…중동 시장 본격 진출

시큐레터가 사우디아라비아 IT기업과 손잡고 중동 시장에 본격 진출해 현지 보안 기술 발전과 국내 IT 시장 확장을 위해 속도를 낸다. 시큐레터는 사우디아라비아 리야드에서 그린써클(Green Circle)과 전략적 업무 협약(MOU)을 체결했다고 22일 밝혔다. 이 협약은 한국 과학기술정보통신부와 한국인터넷진흥원이 지원하는 '2024년도 한국형 보안 모델 해외 타당성조사 지원 사업'의 일환으로 진행됐다. 사우디아라비아는 최근 사이버 보안 인프라 구축에 힘쓰고 있으며 사이버보안청(National Cybersecurity Authority)을 설립하는 등 국가 차원에서 사이버 보안 강화에 나서고 있다. 이에 따라 그린써클은 시큐레터의 이메일 및 파일 보안 솔루션을 현지에 공급해 사우디의 보안 수요에 대응할 계획이다. 시큐레터는 비실행형 파일의 악성코드 진단 기술에서 세계적인 경쟁력을 보유하고 있으며 자동화된 리버스 엔지니어링 기반 분석과 콘텐츠 무해화(CDR) 기술을 통해 높은 수준의 보안을 제공한다. 특히 시큐레터의 솔루션은 악성코드 탐지 속도와 정확성에서 우수한 성과를 인정받았다. 양사의 필요에 따라 체결된 이번 협약은 시큐레터가 사우디아라비아 시장 내 입지를 더욱 강화하는 중요한 계기가 될 것으로 보인다. 시큐레터는 이미 사우디 내 기업들과 협력해 그룹웨어 보안 시스템을 구축하고 있으며 오는 11월에는 공식으로 이를 론칭한다. 임차성 시큐레터 대표는 "사우디아라비아는 우리에게 중요한 시장"이라며 "현지 파트너들과 함께 가시적인 성과를 만들어 나갈 것"이라고 말했다.

2024.10.22 12:06조이환

"틱톡도 규제 대상"…美 법무부, 中 데이터 유출 강력 차단

미국 정부가 적성국의 미국 데이터 접근을 차단하기 위한 새로운 규정을 발표했다. 이번 규정은 미국인의 금융 및 유전자 데이터를 보호하는 것을 목표로 한다. 22일 로이터에 따르면 미국 법무부는 중국, 러시아, 이란, 베네수엘라, 쿠바, 북한을 대상으로 미국 시민의 데이터가 대량으로 유출되는 것을 방지하기 위한 규정을 제안했다. 이는 바이든 대통령이 올해 초 발행한 행정명령에 따른 후속 조치다. 새 규정은 연방 정부와 미국인의 개인 데이터를 다루는 특정 비즈니스 거래에 대한 제한을 강화하는 내용을 담고 있다. 특히 100명 이상의 유전자 데이터나 1천 개 이상의 기기 위치 정보가 포함된 데이터를 전송하는 것이 금지된다. 또 이번 규정은 데이터 브로커와의 거래를 더욱 강력히 통제할 예정이다. 데이터 회사가 정보를 판매할 때 그 정보가 중국이나 러시아 같은 '우려 국가'로 넘어갈 것을 알면서도 거래를 진행하려 한다면 처벌을 받게 된다. 규정은 민감한 미국인의 건강 및 금융 정보도 보호 대상으로 삼는다. 이에 따라 1만 명 이상의 개인 데이터를 포함하는 거래 역시 금지될 예정이다. 미국 정부 관계자는 "이번 조치가 틱톡과 같은 중국 앱에도 적용될 수 있다"며 "미국인의 민감한 데이터를 중국으로 전송할 경우 새로운 규정에 저촉될 수 있다"고 밝혔다.

2024.10.22 09:11조이환

'국가보훈등록증'으로도 비행기 탑승 가능해져

앞으로 비행기를 탈 때 '국가보훈등록증'도 주민등록증이나 운전면허증과 같은 신분증 효력이 인정된다. 국토교통부는 국내선 항공기를 탑승할 때 총 16종의 신·구 보훈신분증을 유효신분증으로 하는 내용의 '항공보안법 시행규칙' 개정안을 22일부터 11월 30일까지 40일간 입법예고한다고 21일 밝혔다. 11월 30일까지는 국가보훈대상자의 보훈신분증(15종) 가운데 국가유공자증 등 일부(5종)만 항공기를 탑승할 때 유효한 신분증으로 인정된다. 유효한 신분증은 국가유공자(유족)증, 국가보훈대상자 등록증(고엽제2세/국내고엽제/지원대상자) 등이다. 12월 1일부터는 15종 모두 인정돼 모든 국가보훈대상자가 보훈신분증을 지참하면 항공기 탑승이 가능하다. 2023년 6월 1일 이후 새로운 '국가보훈등록증'을 발급받았다면 해당 신분증을 제시하면 된다. 또 '항공보안법 시행령' 제15조의 2에 따라 모바일 신분증명서도 실물 신분증과 같은 효력이 인정되기 때문에 모바일 국가보훈등록증을 미리 발급받은 경우 더욱 신속하고 편리하게 항공기를 탑승할 수 있다. 국토부는 국가보훈등록증 발급이 2023년 6월부터 시작된 점을 고려해 '항공보안법 시행규칙'이 개정되기 전인 2024년 9월 1일부터 16종의 신‧구 보훈신분증을 모두 유효 신분증으로 인정하도록 공항공사·항공사 등 관계기관에 지시했다. 한편, 국가보훈부가 15종의 보훈신분증을 새로운 '국가보훈등록증'으로 통합하면서 기존 보훈신분증의 유효기간을 2028년 6월 4일로 정했기 때문에, 항공기 탑승에도 기존 15종의 보훈신분증은 2028년 6월 4일까지만 유효하게 사용할 수 있다. 이상일 국토부 공항정책관은 “이번 개정으로 66만 여명의 국가보훈대상자의 공항 이용과 항공기 탑승이 보다 편리해질 것”이라며 “앞으로 신·구 국가보훈등록증 16종을 포함해 총 39종의 신분증(붙임)이 공항에서 이용되는 만큼, 유효신분증 범위에 대한 대국민 홍보와 함께 현장에서 원활한 신분확인이 이루어지도록 관리하겠다”라고 밝혔다. 한편, 개정안 전문은 22일부터 국토부 누리집에서 확인할 수 있다. 우편·팩스 또는 누리집에서 의견을 제출할 수 있다.

2024.10.21 18:12주문정

Prev 21 22 23 24 25 26 27 28 29 30 Next