• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 문화
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1371건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

국방혁신기술보안협회-한국인공지능협회, AI·보안 활성화 맞손

한국인공지능협회는 국내 인공지능(AI) 기술 및 보안 산업 활성화를 목표로 상호 업무협약을 체결했다고 25일 밝혔다. 24일 국방혁신기술보안협회에서 진행된 이번 업무 협약식에는 김승주 협회장을 대리한 박춘석 사무총장, 이창길 수석운영위원이, 한국인공지능협회에서는 김현철 회장, 김건훈 상근부회장 등이 참석했다. 협약 주요내용은 ▲ AI 기술 및 보안 인식 제고를 위한 협력 네트워크 구축 ▲ AI 기술 및 보안 역량 강화를 위한 업무 협력 ▲ 협약 목적에 부합한 각종 사업 지원 및 성과 공유 등에 관한 내용을 담고 있다. 향후 양 협회는 이를 효율적으로 추진하기 위해 테스크포스팀을 구성하고 정기적으로 만나 추진내용을 공유함은 물론, 합동 세미나를 실시할 예정이다. 국방혁신기술보안협회 박춘석 사무총장은 “K-방산이 비약적으로 발전하면서 국방의 다양한 분야에 AI가 필수적으로 접목되고 있는 상황을 감안할 때, 금번 업무 협약이 국방 사이버 환경변화에 부응하는 산업 생태계 조성에 크게 기여하는 계기가 될 것”이라고 말했다. 한국인공지능협회 김현철 협회장은 "이번 협약을 통해 AI 기술과 보안의 융합이 가속화될 것으로 기대합니다. 국방 분야의 혁신적인 기술과 AI의 결합은 국가 안보와 기술 발전에 큰 도움이 될 것이며, 양 협회의 협력으로 AI 보안 산업의 새로운 지평을 열어갈 수 있을 것"이라고 전했다.

2024.09.25 09:48남혁우

포티넷, '2024 SC 어워드' 수상…사이버보안 인재 양성 선도

포티넷이 사이버보안 산업 리더로서 업계 인재 양성 혁신성을 다시 한 번 입증했다. 포티넷은 자사의 '네트워크 보안 전문가(NSE) 인증 프로그램'이 '2024 SC 어워드'에서 '베스트 프로페셔널 인증 프로그램' 부문을 수상하며 사이버보안 인재 격차 문제 해결에서의 핵심적 역할을 인정받았다고 24일 밝혔다. '2024 SC 어워드'는 정보보안 분야에서 성과를 거둔 기업과 솔루션을 평가하는 권위 있는 상이다. 포티넷은 'NSE 인증 프로그램'을 통해 진화하는 보안 위협에 대응할 수 있는 인재를 양성해왔다. 업계 전문가들은 이번 수상은 이러한 교육 프로그램이 사이버보안 업계에서 차별화된 성과를 보여줌을 방증한다고 입을 모았다. 올해 27회를 맞는 'SC 어워드'에서는 업계 전문가들로 구성된 패널이 각 기업의 혁신성, 문제 해결 능력, 보안 조직에 미친 영향을 종합적으로 평가해 수상자를 선정했다. 포티넷은 치열한 경쟁 속에서 독보적인 교육 프로그램을 통해 높은 평가를 받았다. 포티넷의 'NSE' 프로그램은 이론과 실습을 결합해 실제 현장에서 필요한 실용적인 보안 기술을 교육한다. 이를 통해 조직이 직면한 복잡한 보안 문제를 해결할 역량을 길러주는 것이 특징이다. 포티넷은 이번 수상을 계기로 오는 2026년까지 100만 명의 사이버보안 전문가를 양성하겠다는 목표를 강조했다. 이는 글로벌 사이버보안 인재 부족 문제를 해결하는 데 중요한 역할을 할 것으로 기대된다. 존 매디슨 포티넷 최고마케팅책임자는 "우리는 세계 최고 수준의 사이버보안 교육을 제공함으로써 업계 리더로 자리매김하고 있다"며 "이번 수상은 우리의 지속적인 투자와 노력이 인정받은 결과"라고 강조했다.

2024.09.24 14:44조이환

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

아-태 지역 금융, 디도스 공격 가장 취약…"사이버 보안 조치 미흡"

아시아-태평양 및 일본 지역의 금융 서비스 업계가 '디도스(DDoS·분산서비스거부)' 공격에 가장 취약한 것으로 나타났다. 디지털 및 최신 기술 도입에 적극 나서고 있지만 유럽, 미국에 비해선 사이버 보안 조치가 미흡한 것으로 파악됐다. 24일 아카마이테크놀로지스가 공개한 신규 인터넷 현황 보고서 '높은 파고를 헤쳐 나가는 방법 : 금융 서비스 업계의 공격 트렌드'에 따르면 금융 서비스 산업은 2년 연속 세계에서 가장 빈번하게 레이어(Layer) 3, 4 디도스 공격의 표적이 된 것으로 나타났다. 금융 서비스 업계는 전체 디도스 공격의 34%로 비중이 가장 컸다. 게임업(18%), 첨단기술업(15%)은 뒤를 이었다. 금융 서비스 기관은 방대한 양의 민감 데이터와 고가 거래를 관리하기 때문에 디도스 공격자들의 주요 표적이 되고 있다. 레이어 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시키는 것이 특징이다. 성공적인 공격은 고객 신뢰에 악영향을 미치고 규제 위반을 초래하는 등 심각한 결과를 초래할 수 있다. 아카마이는 "공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼고 있다"고 설명했다. 아카마이는 보고서를 통해 디도스 공격이 증가하는 또 다른 이유로 지정학적 긴장 상황을 꼽았다. 러시아-우크라이나 전쟁과 관련된 활동으로 유명한 레빌(REvil)을 비롯해 블랙캣(ALPHV), 어나니머스 수단(Anonymous Sudan), 킬넷(KillNet), 노네임057(NoName057) 등 유명 해커 그룹이 금융 기관을 타깃으로 한 공격을 강화하고 있는 것이 대표적 예다. 아카마이는 "최근 이스라엘-하마스 분쟁 이후에도 글로벌 금융 기관에 대한 대규모 사이버 공격이 발생하고 있다"고 밝혔다. 금융 서비스 업계는 브랜드 사칭 및 남용의 피해를 가장 많이 입고 있는 것으로 나타났다. 피싱 공격에서도 높은 비중을 차지하고 했다. 금융 기관을 겨냥한 위조 도메인은 전체 피싱 사례의 68%를 차지하고 있으며 브랜드 사칭은 24%에 달했다. 또 API를 통한 애플리케이션 표적 공격이 급증하고 있는 동시에 문서화되지 않은 섀도 API로 인한 보안 취약점 문제로 떠오르고 있다. 아카마이는 "디도스 발생 빈도가 공격 강도와 늘 상관관계가 있는 것은 아니다"며 "공격이 거의 발생하지 않았지만 해당 데이터가 상당 트래픽 급증을 나타낸 기간이 관착된 것과 같이 디도스 공격을 평가할 때 공격 빈도와 양을 모두 고려해야 한다"고 설명했다. 또 금융 서비스 업계를 향한 공격은 아-태 및 일본 지역에서 가장 활발한 것으로 파악됐다. 높은 인터넷 보급률이 영향을 미쳤다는 분석이다. 또 디지털화가 빠르게 진행된 데다 활발한 소셜 미디어 활동도 주요 원인으로 지적됐다. 아카마이는 이 지역의 금융 기관이 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다고 봤다. 기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많아 기업을 더 잘 보호하고 새로운 규제 기준을 충족하며 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다고 강조했다. 스티브 윈터펠드 아카마이 자문 최고정보보호책임자(CISO)는 "사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 야기하기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다"며 "이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움이 될 것"이라고 말했다. 루벤 코 아카마이 APJ 지역 보안 기술 및 전략 디렉터는 "금융 서비스는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계"라며 "최고 정보 보안 책임자 등과 같은 의사 결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다"고 밝혔다.

2024.09.24 11:24장유미

"피싱·악성 웹페이지 막자"…KISA, AI 기술로 스팸 차단 나서

기업·공공기관을 사칭해 메일 보내는 피싱 공격과 악성 웹페이지 전송을 인공지능(AI) 기술로 예방할 수 있을 전망이다. 한국인터넷진흥원(KISA)과 KT는 AI 기술을 활용한 스팸 차단 강화를 위한 업무협약을 KT 송파 사옥에서 체결했다고 24일 밝혔다. 이번 협약을 통해 KISA는 스팸 신고 데이터를 KT에 제공할 방침이다. KT는 자체 개발한 기술로 추출한 스팸 번호를 블랙리스트에 포함함으로써 전체 문자중계사에 제공한다. KT는 KISA 스팸 신고 데이터 바탕으로 'AI클린메시징' 기술로 분석·추출한 스팸 전화번호를 KISA에 제공할 방침이다. 이 협력은 내달부터 적용될 예정이다. KT의 AI클린메시징 기술은 스팸과 관련한 다양한 데이터를 학습한 AI 모델 집합이다. 이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일을 연결하는 웹사이트 주소를 찾는 'URL모델'과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 소형 언어모델로 이뤄졌다. KISA는 스팸으로 인한 국민 피해 예방을 위해 스팸 신고 데이터를 분석해 왔다. 이후 다수·중복 신고된 전화번호를 전체 문자중계사에 공유했다. 이를 통해 해당 번호로부터 발송되는 대량 문자를 차단해 왔다. 이에 더해 텍스트를 수시로 변경하는 스팸 블랙리스트 분석을 보다 용이하게 하고, 악성 웹사이트 주소 여부 및 문맥 분석 등을 통해 스팸 차단에 앞장서기 위해 KT와 협력한다. KT 명제훈 엔터프라이즈 통신사업 본부장은 "그동안 국내 스팸 유통을 줄이기 위해 AI 등과 같은 최신 기술을 적극 활용해 불법 스팸으로부터 이용자 피해가 최소화될 수 있도록 앞장서겠다"고 밝혔다. KISA 김주영 개인정보안전활용본부장은 "이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다"며 "앞으로 관계 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것"이라고 말했다.

2024.09.24 09:44김미정

S2W, 인도네시아 진출한다…AI 데이터 분석 플랫폼 수출

S2W가 인공지능(AI) 기반 데이터 분석 플랫폼을 해외로 수출해 고객사 확보에 나섰다. S2W는 인도네시아 정부기관과 60억원 규모 AI 기반 빅데이터 분석 플랫폼 '자비스(XARVIS GLOBAL)' 공급 계약을 체결했다고 24일 밝혔다. 이번 계약은 1차 30억원, 2차 30억원 두 단계에 걸쳐 진행되는 사업이다. 1차 사업에서는 신종 위협채널인 다크웹과 텔레그램 대응력 강화를 위해 자비스가 뽑혔다. 2차 사업은 가상자산 추적과 AI 통합 분석 플랫폼을 선정하는 별도 사업으로 진행된다. S2W는 지난해 선제적으로 다국적 보안 솔루션 공급사 '텐서 시큐리티 아시아 퍼시픽'과 협력해 인도네시아 정부기관과 자비스 공급 계약을 체결한 바 있다. 인도네시아는 전 세계 사이버 범죄 노출 빈도가 높은 국가다. 특히 다크웹과 텔레그램발 해킹 공격이 잦다. 서상덕 S2W 대표는 "사이버 보안이 국가 안보의 필수 요소로 부상하는 초연결 시대"라며 "앞으로 S2W는 AI를 기반으로 한 데이터 인텔리전스를 통해 국내외로 AI 기술을 끊임없이 선보일 것"이라고 강조했다.

2024.09.24 09:31김미정

프루프포인트, 기업 신원 보안 강화 솔루션 출시

프루프포인트가 글로벌 기업 신원 보안 강화를 위해 나섰다. 프루프포인트는 신원보안 기업 사이버아크와 손잡고 기업용 통합 보안 솔루션을 출시한다고 23일 밝혔다. 지난 10일부터 미국 뉴욕서 개최된 '프로텍트' 행사에서 제품 청사진을 발표한 바 있다. 양사는 이번 파트너십을 통해 높은 액세스 정확도를 구축하고 공격을 사전에 방지할 수 있는 정책과 제어를 적용한 다층적인 방어 체계를 제공한다. 프루프포인트는 매년 수조 개의 개별 데이터 포인트로 구성된 방대한 데이터 세트로 이메일 공격이 사용자에게 도달하는 것을 방지했다. 가장 정교하고 영향력 큰 위협 표적이 되는 개인과 시스템도 식별할 수 있다. 사이버아크는 이런 인사이트 바탕으로 적응형 제어를 적용함으로써 인증된 사용자만이 필요한 정보에 접근할 수 있도록 한다. 해당 솔루션은 실시간 악성 URL을 차단할 수 있다. 지능형 공격과 악성 URL을 실시간 감지·차단해 보안 위험을 줄일 수 있다. 권한계정 사용자도 보호할 수 있다. 세분화된 정책 시행을 통해 미승인 접근 리스크를 최소화하고, 권한계정 사용자를 식별할 수도 있다. 양사는 이번 솔루션 개발을 통해 사용자 안전을 기존보다 개선할 방침이다. 특히 적응형 제어 정책을 통해 사용자들의 안전한 작업 환경을 조성할 예정이다. 민감 데이터에 대한 미승인 액세스 리스크를 줄여 정보 유출을 방지하고, 보안 사고 대응도 강화할 계획이다. 이 외에도 프루프포인트는 '넥서스 위협 인텔리전스'를 통해 이메일 위협을 식별하고 동적 리스크 평가를 실시한다. 이후 '사이버아크 아이덴티티 플로우'를 활용한 적응형 대응 복구를 제공할 예정이다. 액세스 리스크 기준으로 분류된 고위험 권한계정 사용자에 대한 강화된 보호 조치와 실시간 복구 조치를 시행한다. 프루프포인트 라이언 칼렘버 최고전략책임자(CSO)는 "최근 사람과 디지털 신원을 노린 사이버 공격이 증가하고 있다"며 "이번 파트너십은 기업이 내부 인적 리스크를 이해하고 이를 완화하기 위한 핵심 플랫폼을 연계함으로써 신원 중심 보안 분야에서 중대한 진전을 이뤘다"고 말했다. 사이버아크 클래런스 힌튼 CSO는 "위협 행위자가 신원 공격을 단 한 건이라도 성공시키면 이후 다양한 보안 공격을 시도할 수 있다"며 "디지털 신원을 보안 전략 핵심으로 삼아 고객들에 더 나은 성과를 제공하기 위해 노력하고 있다"고 설명했다.

2024.09.23 15:29김미정

지코어, AI 기반 웹 앱·API 보호 솔루션 출시

리테일·금융 서비스·의료·공공 등 다양한 업종에 걸쳐 디지털 자산을 보호해 줄 수 있는 API 보호 솔루션이 나왔다. 지코어는 엔드 투 엔드 웹 앱 및 API 보호 솔루션인 '지코어 왑(Gcore WAAP)'을 출시한다고 23일 밝혔다. 지코어 왑은 인공지능(AI) 역량을 바탕으로 ▲웹 앱 방화벽(WAF) ▲앱 디도스(DDoS) 방어 ▲봇 관리 ▲API 보안 등 네 가지 기능을 하나의 솔루션에 통합하고 직관적인 사용자 인터페이스를 통해 관리할 수 있도록 했다. 지코어는 넓은 지능형 위협을 대비한 보안을 위해 올해 초 앱 보호에 있어 높은 평가를 받는 보안 제품 중 하나인 스택패스의 왑을 인수해 이를 기반으로 개발됐다. 지코어 왑은 엣지에서 웹 앱 및 API 트래픽을 모니터링하고 분석해 위협이 보호된 리소스에 도달하기 전 이를 완화시킬 수 있다. 솔루션은 위해한 트래픽이나 공격이 급증해 서비스 불안이 예상되면 솔루션의 자원·모듈들을 확장해 고객의 주요 서비스 품질 저하를 막는다. 이 밖에도 일반데이터보호규정(GDPR), 글로벌 데이터보안 표준 인증(PCI DSS), 국제 정보보호 관리 체계 표준 인증(ISO 27001) 등 업계 표준을 충족해 기업이 데이터 주권을 준수하도록 지원하며 웹사이트, 앱, API를 포괄적으로 보호한다. 안드레 레이텐바흐 지코어 최고경영자(CEO)는 "지코어 왑의 출시로 기업은 단일 플랫폼에서 고도화된 AI 역량을 활용해 최고 수준의 웹 앱 및 API 보호를 합리적 가격으로 관리할 수 있게 됐다"며 "엣지에서 지코어 왑을 통해 기업은 전 세계 어디에서나 보안 정책 변경 없이도 비즈니스와 고객을 보호할 수 있을 것"이라고 말했다.

2024.09.23 15:28양정민

KISA, 19개국 대상 사이버보안 역량 강화 나선다

한국인터넷진흥원(KISA)이 지능화된 글로벌 사이버 위협에 대한 공동 대응을 위해 각국 사이버보안 역량을 높이기 위한 국제협력의 장을 마련했다. KISA는 오는 28일까지 더프리마호텔 종로에서 전 세계 침해사고 대응팀 전문가들을 대상으로 '아시아-태평양 정보보호 센터 보안 교육 과정(APISC) 침해사고대응 교육'을 진행한다고 23일 밝혔다. 특히 이번 교육에는 아시아·태평양 지역을 포함한 19개국에서 온 사이버보안 전문가들이 참가하게 된다. 교육 과정에는 클라우드 보안과 디지털 포렌식 실습이 포함돼 있다. 이는 사이버 공격이 다양화되고 고도화되는 상황에서 실무 능력을 향상시키기 위해 추가된 심화 과정이다. 이를 통해 각국이 실질적인 대응 능력을 배양할 수 있을 것으로 기대된다. 이번 행사에는 대만, 인도, 말레이시아 등 주요 국가뿐 아니라 피지와 바누아투 같은 태평양 제도 지역 국가들도 참가한다. 특히 태평양 사이버보안 네트워크(PaCSON)와 협력해 더 많은 국가들이 이번 교육에 참여하게 됐다. 지난 2005년 시작된 APISC 프로그램은 그동안 69개국에서 459명의 사이버보안 전문가를 배출해왔다. 이번 교육은 특히 KISA가 유럽 공인기관(TF-CSIRT)으로부터 인증을 받은 강사진이 진행해 국제적인 신뢰도를 더욱 높일 예정이다. 이상중 KISA 원장은 "이번 교육을 통해 각국이 사이버 위협에 신속하게 대응할 수 있도록 협력 체계를 강화할 것"이라며 "글로벌 사이버보안 중추 기관으로서 국제사회의 협력과 공조를 적극 지원하겠다"고 밝혔다.

2024.09.23 14:38조이환

ST, 서버·임베디드 지원하는 FIPS 140-3 인증 TPM 공급

ST마이크로일렉트로닉스(이하 ST) 암호화 모듈 STSAFE-TPM(Trusted Platform Module)이 세계 최초로 FIPS 140-3 인증을 획득했다. 새로 인증된 TPM 모델인 ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I, ST33KTPM2A는 주요 정보 시스템의 보안 및 규제 요건을 충족하는 암호화 자산 보호 기능을 제공한다. 이 모듈은 PC, 서버, 네트워크로 연결된 IoT 기기는 물론, 의료, 인프라 분야의 고신뢰성 장비에 사용된다. 특히 ST33KTPM2I는 장기 수명이 필요한 산업 시스템에 적합하다. STSAFE-V100-TPM이라는 상용 버전으로 제공되는 ST33KTPM2A는 차량 통합에 필요한 AEC-Q100 인증 하드웨어 플랫폼을 활용한다. FIPS 140-3은 암호화 모듈에 대한 미연방 정보처리표준(Federal Information Processing Standards: FIPS) 사양의 최신 버전으로 FIPS 140-2를 대체한다. 모든 FIPS 140-2 인증은 2026년 9월에 만료될 예정이다. ST의 커넥티드 보안 부문 마케팅 상무인 로랑 드고끄(Laurent Degauque)는 “FIPS 140-3 인증을 획득하면서 ST의 TPM은 새로운 설계를 위한 독보적인 준비를 갖췄으며, 고객들은 제품과 인증 수명이 연장된 안전하고 상호 운용 가능한 장비를 개발할 수 있다”라고 설명했다. 이 제품들은 보안 부팅, 원격 익명 인증, 200kByte의 확장된 사용자 메모리를 통해 보안 스토리지와 같은 적용 사례를 지원한다. 또한 각 제품은 보안 펌웨어 업데이트를 지원해 PQC와 같은 새로운 암호화 알고리즘을 추가하고, 최첨단 암호화 기반 자산 보호 기능을 유지한다. STSAFE-TPM 디바이스는 여러 산업 보안 표준을 준수한다. 신뢰 플랫폼 모듈에 적용되는 TCG(Trusted Computing Group)의 TPM 2.0과 CC(Common Criteria) 프레임워크의 가장 엄격한 취약성 분석(AVA_VAN.5)을 통과한 CC EAL4+를 비롯해 이제는 물리적 보안 레벨 3을 갖춘 FIPS 140-3 레벨 1까지 지원하고 있다. 이를 통해 TCG에서 표준화되고 FIPS 140-3 인증에 따라 소프트웨어 스택과 호환되는 암호화 서비스(최대 384bit의 ECDSA 및 ECDH, 키 생성을 포함한 최대 4,096의 RSA, 최대 256bit의 AES, SHA1, SHA2, SHA3)를 이용할 수 있다.

2024.09.23 10:38이나리

"해커 단 1명에게 털렸다"…델, 1만 명 이상 직원 정보 유출

하드웨어 전문 기업인 델(Dell)의 직원 정보가 해커 한 명에게 탈취돼 유출됐다. 23일 해크레드 등 외신에 따르면 그렙(grep)이라는 한 해커가 사이버 범죄 플랫폼인 브레치포럼을 통해 탈취한 1만863명의 직원 데이터를 공개됐다. 해크레드 연구팀에서 분석한 내용에 따르면 해커가 공개한 내용에는 직원 ID, 부서명, 현재 업무 활동 여부 등을 확인할 수 있는 정보가 포함된 것으로 나타났다. 비밀번호나 기타 개인 식별 정보(PII)는 포함되지 않았다. 이에 대해 해커는 현재 무료로 공개된 데이터는 일부에 불과하며 일정 비용을 지불하면 전체 데이터베이스를 확인할 수 있을 것이라고 주장했다. 델 측은 "해커의 주장을 알고 있으며 현재 보안팀에서 전사적으로 조사하고 있다"고 밝혔다. 공개된 내용에 따르면 그렙이라는 해커는 지난 9일 IT 서비스 부문에서 세계 5위의 매출을 기록한 프랑스 IT기업 캡재미니의 데이터도 탈취한 것으로 알려져 있다. 스티븐 코유스키 슬래시넥스트 시큐리티 최고기술책임자(CTO)는 "델의 데이터 침해 사건은 대기업이 직면한 지속적인 사이버 보안 위협을 다시 한번 확인시킨다"며 "보안환경이 정립된 기술 회사에서도 잠재적인 보안 취약성이 존재함을 일깨운다"고 말했다. 이어 "유출된 정보는 타깃 피싱이나 사회 공학적 공격에 활용할 수 있다"며 "조직은 민감한 직원 데이터를 보호하고 신뢰를 유지하기 위해 고급 위협 탐지 시스템 및 정기적인 보안 감사를 포함한 강력한 보안 조치를 구현해야 한다"고 강조했다.

2024.09.23 10:14남혁우

SDT, 국방 분야 '철벽보안'…악천후에도 잘 보이는 '양자 카메라' 2종 첫 공개

양자표준기술 전문기업 SDT(대표 윤지원)가 국방 분야의 새로운 혁신을 이끌어낼 양자 기술 기반 솔루션이 탑재된 카메라 2종을 처음 공개했다. SDT는 오는 25일부터 28일까지 나흘간 일산 킨텍스 전시장에서 열리는 대한민국방위산업전 'DX KOREA 2024'에 참가, 이들 카메라를 전시한다고 23일 밝혔다. 이번에 공개하는 카메라 2종은 각각 양자난수발생(QRNG)과 양자점(Quantum Dot) 기술이 적용됐다. 우선 모델명 '노드브이(NodeV)는 이미지 생성부터 영상 전송까지 전 과정에 양자난수발생(QRNG) 기술이 적용됐다. 해킹을 원천 차단하는 양자암호보안 IP 카메라다. 예측할 수 없는 순수 난수 생성...완벽 보안 가능 기존 IP 카메라는 백도어 해킹이나 스파이칩 등으로 이미지 및 영상 유출 사고가 지속 발생해 왔다. 최근엔 육·해·공 전방에 설치된 카메라가 외부 세력의 악성코드에 감염되었을 가능성이 제기되며 CCTV 1천300대를 전면 철거하기도 했다. 또 흔히 사용되는 카메라는 풀기 어렵지만 규칙을 가지고 있는 '유사 난수'를 암호 원천으로 사용하기 때문에, 향후 양자 컴퓨터가 상용화되면 쉽게 무력화될 가능성도 있다. 이에 반해 '노드브이'는 철벽 보안을 유지하면서도 중앙 서버로 데이터를 옮길 필요 없이 현장에서 실시간 데이터 분석이 가능하다. 국내에서 개발한 순수 원천기술을 이용해 이미지 센서에서 발생하는 암전류 노이즈를 양자 엔트로피의 원천으로 활용, 고속으로 순수난수를 생성한다. 이 때문에 외산 카메라 백도어 문제와 데이터 유출 등의 우려가 없다. SDT 관계자는 "보안문제로 고민하는 국가기관이나 군사시설 등 높은 보안 수준이 요구되는 현장에서 사용하기 적합하다"고 설명했다. 육안으로 감지 불가능한 상황에서도 뛰어난 가시성 제공 이번 전시에서는 '노드브이'와 함께 양자점 SWIR 카메라도 선보인다. 이번에 선보이는 양자점 카메라는 기존 열화상 카메라에 지난해 노벨 화학상 수상자의 연구 분야인 양자점을 활용한 양자센싱 솔루션을 탑재했다. 이미지 기반으로 방대한 영역의 온도 측정이 가능하고, 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성을 나타낸다는 것이 SDT 측 설명이다. SDT 관계자는 "기존 인듐 갈륨 비소 (InGaAs, Indium Gallium Arsenide) 카메라 경우 제조과정이 복잡하고, 높은 공정 비용 등으로 시장 확대에 어려움이 있었다"며 "반면 양자점 카메라는 훨씬 합리적인 가격으로 비슷한 성능을 발휘하는데다, 400~1천700㎚ 파장대를 흡수할 수 있어 투과성이 뛰어나다"고 부연 설명했다. 이 같은 폭넓은 파장대는 극히 어두운 장소나 악천후, 연기 등으로 시야가 가로 막혀 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성을 나타낸다. 또한 소형·경량화로 농업, 생명과학, 통신 등 다양한 산업현장은 물론 감시나 정찰 임무 등의 군사 작전 등에서도 활용이 가능하다. 윤지원 SDT 대표는 “국방과 보안 분야는 날로 발전하는 사이버 위협과 정보 유출 시도 등에 대한 대응을 위해 지속적인 기술적 혁신이 필요한 영역”이라며, “이번에 공개한 QRNG 카메라와 양자점 SWIR 카메라는 국방 분야에서의 보안과 감시 기술을 혁신적으로 향상시킬 수 있는 최첨단 솔루션"이라고 말했다. 윤 대표는 또 "향후 다양한 국가 시설 보안 및 군사 작전 등에서 중요한 역할을 담당해 나갈 수 있을 것”이라고 말했다. 한편 SDT는 내년 하반기 IPO에 진입할 계획으로, 준비 작업에 박차를 가하고 있다.

2024.09.23 09:54박희범

"AI가 취업 막을까 걱정"…정부, 청년세대 고민 청취

정부가 인공지능(AI) 시대 속에서 고군분투하는 청년세대 고민을 듣고 해결 방안을 모색했다. 개인정보보호위원회는 한국콘텐츠진흥원(KOCCA) 콘텐츠문화광장에서 'AI와 청년세대' 간담회를 개최했다고 22일 밝혔다. 과학기술정보통신부와 문화체육관광부, 방송통신위원회도 이번 행사 진행에 참여했다. 4개 부처 청년보좌역은 'AI와 함께 청년, 문화의 내일로'를 주제로 부처별 주요 AI 정책을 설명했다. 이어 청년보좌역들과 2030 청년들은 AI 시대에 대한 의견을 나눴다. 참석자들은 "제조업, 서비스업 등에서 많은 일자리가 AI로 대체되고 있다"며 "청년들이 경쟁력을 잃지 않고, 역량을 개발할 수 있도록 적극적인 정부 지원을 바란다"고 요청했다. 이어 "AI가 인간 삶을 더 나은 방향으로 개선하는 수단으로 활용돼야 한다"고 입을 모았다. 청년보좌역들은 "이번 간담회를 통해 청년들이 생각하는 AI의 잠재적 위험성과 부작용에 대한 의견을 수렴했다"며 "더욱 안전하고 신뢰받는 AI 환경을 만들기 위해 어떤 노력이 필요한지 부처에 전달하겠다"고 설명했다. 문체부 이해돈 문화정책관은 "이번 간담회를 계기로 급속한 기술발전과 사회변화 속에서 청년세대가 가져야 할 올바른 인식과 AI 접근법에 대한 논의가 더욱 활성화되길 바란다"고 말했다. 개인정보위 고은영 청년정책담당관은 "이번 간담회는 AI 관련 부처가 뜻을 모아 처음으로 마련한 의미 있는 자리"라며 "앞으로 청년들이 공감할 수 있는 포용력 있는 정책을 만들기 위해 최선을 다하겠다"고 포부를 밝혔다.

2024.09.22 16:00김미정

"소중한 개인정보 지켜"…정부, 내정보 지킴이 캠페인 진행

정부가 개인정보 중요성에 대한 인식 높이기에 나섰다. 개인정보보호위원회는 이달 23일부터 내달 4일까지 2주 동안 '내정보 지킴이 캠페인'을 진행한다고 22일 밝혔다. 제4회 개인정보 보호의 날을 맞이해 진행되는 이벤트성 캠페인이다. 개인정보위는 개인정보 보호를 위한 실천 의식을 높이고 구체적인 행동을 유도할 수 있도록 매년 내정보 지킴이 캠페인을 추진하고 있다. 이번 캠페인 슬로건은 "공유할 때 √, 동의할 때 √, 개인정보 췍"이다. 캠페인 전용 누리집을 통해 ▲아이피(IP) 카메라 ▲학원 출결 ▲배달‧주문 ▲광고 동의 ▲공용 컴퓨터(PC) ▲스미싱‧스팸 ▲게임 ▲소셜미디어(SNS) 사용 등 일상생활 속 주요 사례별로 개인정보 침해 예방 및 보호 실천 수칙을 동영상, 카드뉴스 등의 콘텐츠를 제공한다. 개인정보위는 전용 누리집 개설에 맞춰 온오프라인 이벤트도 진행한다. 캠페인 참여 유도를 위해 누리집 방문 인증과 누리소통망 태그, 나의 개인정보 보호 수준을 확인해 볼 수 있는 상황별 테스트 콘텐츠 참여, 개인정보 보안 실천 수칙 따라 하기와 제안하기 등 단계별 참여 이벤트를 연다. 이달 30일 개최될 개인정보 보호의 날 행사에서 현장 캠페인 부스도 운영할 예정이다. 개인정보위 서정아 대변인은 "신기술‧신산업 등장과 디지털 대전환에 따라 개인정보의 처리 또한 급증하고 있다"며 "내 개인정보를 안전하게 지키기 위해서는 개인정보의 중요성에 대한 인식과 더불어 이를 보호하기 위한 실천 의식이 무엇보다 중요해졌다"고 강조했다.

2024.09.22 14:00김미정

맥OS 업그레이드했더니 '황당'...보안 기능 중단에 사용자 불만 '폭주'

애플이 맥북 운영체제(OS) 업그레이드 후 맥OS 내 보안 도구 기능이 이유 없이 중단된 것으로 드러났다. 보안 도구 공급자들은 맥OS에 문제가 있다고 입을 모았다. 테크크런치는 22일 애플이 최근 발표한 맥OS 15 버전 '세쿼이아'를 출시한 후 사용자 불만이 폭증했다고 보도했다. 맥OS내 설치된 크라우드스스라이트(CrowdStrike)와 센티넬원(SentinelOne), 마이크로소프트(Microsoft) 보안 도구가 최신 OS에서 작동을 중단했기 때문이다. 현재 맥OS 사용자와 보안 시스템 개발사는 오류 원인이 애플에 있다고 판단했다. 한 개발자는 "모두 애플 잘못"이라며 "버그 없는 OS를 만드는 것이 어렵지만, 애플이 마케팅에 쏟는 시간·비용을 줄이고 OS 테스트하는 데 더 많은 시간을 투자해야 한다"고 테크크런치를 통해 지적했다. 현재 크라우드스트라이크와 센티넬원은 자사 보안 시스템 기능 테스트 결과 문제 없다고 발표했다. 마이크로소프트는 해당 사태에 아직 입장을 내놓지 않았다. 크라우드스트라이크는 세쿼이아 출시 몇시간 뒤 보안 시스템을 지원할 계획이었으나 알 수 없는 오류로 이를 취소했다고 밝혔다. 현재 고객들에 지연 알림을 발송했다. 익명을 요청한 크라우드스트라이크 관계자는 "애플에 문제를 제기한 상태"며 "새로운 보안 센서 출시를 통해 코드에서 문제를 해결해야 할 것"이라고 덧붙였다. 크라우드스트라이크 케빈 베나치 커뮤니케이션책임자도 "현재 맥OS 세쿼이아 업데이트를 기다리고 있다"며 "이에 맞춰 새 보안 시스템을 제공할 예정"이라고 발표했다. 센티넬원도 세쿼이아에 탑재된 자사 보안 프로그램에는 전혀 이상 없다고 했다. 센티넬원 지원팀은 공식 슬랙 채널에서 "보안 시스템은 지극히 정상"이라며 "알 수 없는 원인으로 세쿼이아 프로그램에서 비정상 활동이 포착되고 있다"고 설명했다. 맥OS에 마이크로소프트 보안 프로그램 '마이크로소프트 디펜더 포 맥OS' 고객들도 보안 시스템이 제대로 작동하지 않는다고 불만을 제기했다. 이에 마이크로소프트는 공식적으로 입장 발표를 하지 않았다. 이에 미국 보안 전문 연구원들도 맥OS 세쿼이아 문제에 대해 여러 가능성을 제기했다. 보안 연구원 윌 도르만은 "맥OS 기기에서 도메인 네임 시스템(DNS) 문제와 방화벽 실행 문제를 겪고 있다"며 "이 문제부터 해결하는 게 급선무"라고 분석했다. 또 다른 보안 연구원 바츠와프 야체크는 "세쿼이아로 업그레이드한 후 OS 방화벽이 웹 브라우징 접근을 차단한 것 같다"며 "이로 인해 보안 시스템 작동까지 멈춘 것"이라고 봤다.

2024.09.22 11:24김미정

클라우데라, 클라우드 보안 강화 위한 '프라이빗 링크 네트워크' 출시

클라우데라가 기업들의 데이터 보안을 강화하는 동시에 비용을 절감하고 효율적인 워크로드 관리를 돕기 위한 새로운 솔루션으로 시장 공략에 나선다. 클라우데라는 클라우드 환경에서 데이터를 안전하게 관리할 수 있도록 '프라이빗 링크 네트워크'를 출시했다고 20일 밝혔다. '프라이빗 링크 네트워크'는 금융, 헬스케어, 제약 등 보안이 민감한 분야에서 공용 인터넷을 통하지 않고 데이터를 안전하게 관리할 수 있는 솔루션이다. 이번 솔루션은 클라우데라의 컨트롤 플레인과 연결된 모든 고객 워크로드에 대한 보안 통신을 지원한다. 이를 통해 여러 클라우드 환경에서 일관된 보안 정책을 유지가 가능해졌다. 클라우데라는 아마존 웹서비스(AWS) 프라이빗 링크, 마이크로소프트 애저(Azure) 프라이빗 링크 등 주요 클라우드 제공자의 네트워크 인프라를 활용해 멀티 클라우드 환경에서도 안전한 데이터 전송을 지원한다. 고객은 클라우데라 커맨드 라인 인터페이스(CLI)를 통해 해당 서비스를 손쉽게 이용할 수 있다. '프라이빗 링크 네트워크'는 기업들이 클라우드 보안 문제를 해결하는 동시에 운영 비용을 줄이고 전략적 비즈니스 목표에 집중할 수 있도록 설계됐다. 특히 클라우드 환경의 복잡성을 줄이고 데이터 무결성을 유지하는 데 도움이 된다. 김호중 클라우데라 코리아 전무는 "'프라이빗 링크 네트워크'는 기업이 데이터를 보다 효과적으로 보호하고 서로 다른 클라우드를 쉽게 활용해 비용을 절감하도록 지원한다"며 "이번 출시로 클라우데라가 안전한 클라우드 간 연결을 제공하는 선두 주자임을 증명했다"고 강조했다.

2024.09.20 14:57조이환

[ZD SW 투데이] 티젠소프트, 법무부 모바일 푸시 솔루션 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆티젠소프트, 법무부 모바일 푸시 솔루션 구축 티젠소프트가 법무부 형사사법포털에 모바일 푸시 솔루션인 'TG 퍼스트 푸쉬(TG 1st PUSH)'를 구축했다. 이를 통해 신속한 민원 신청 처리와 통지 서비스 제공이 가능해졌다. 'TG 퍼스트 푸쉬'는 소프트웨어 품질(GS) 인증 1등급 소프트웨어로, 푸쉬 전송 시스템과 연계된 다양한 기능을 제공하며 미수신자에게는 문자 우회 전송을 지원한다. ◆베스핀글로벌, 'AWS 파트너 클라우드 솔루션 컨퍼런스' 공동 운영 베스핀글로벌이 오는 26일 울산 롯데시티에서 AWS와 함께 '2024 제조 고객을 위한 AWS 파트너 클라우드 솔루션 컨퍼런스'를 운영한다. 이번 행사에서는 제조업의 디지털 전환 사례와 클라우드 기반 솔루션들이 소개될 예정이다. 베스핀글로벌은 거대언어모델(LLM) 기반 AI 플랫폼 '헬프나우 AI'와 AI 사물인터넷 플랫폼 '아이오티옵스(IoTOps)'를 선보이는 등 AI 도입 컨설팅 및 제품 시연을 계획하고 있다. AWS와 다양한 파트너사들이 제조 혁신 솔루션에 대해 발표할 예정이다. ◆사이버아크, 신뢰 가능한 CSA 클라우드 공급업체로 선정 사이버아크가 클라우드 시큐리티 얼라이언스(CSA)로부터 신뢰할 수 있는 클라우드 공급업체 트러스트마크 인증을 획득했다. 이 인증은 클라우드 보안 모범 사례를 준수하는 기업에만 부여되는 것으로 알려져 있다. 사이버아크는 제로 스탠딩 권한(Zero Standing Privileges) 기능을 제공하는 아이덴티티 보안 플랫폼을 통해 클라우드 환경 내 인간·머신 자격 증명을 안전하게 보호한다. 이번 인증을 통해 CSA는 사이버아크가 최고 수준의 클라우드 보안 표준을 충족했다고 평가했다. ◆베리타스, AI 기반 사이버 복구 기능 공개 베리타스 테크놀로지스가 AI 기반의 새로운 사이버 복구 기능을 발표했다. 이를 통해 데이터 보호 전문가와 IT 일반 사용자들이 사이버 복구 과정을 스마트하고 간단하게 처리할 수 있게 됐다. 새로운 기능은 베리타스 알타 뷰(Veritas Alta View) 플랫폼에서 직관적인 인터페이스를 제공한다. 또 AI 기반 인사이트와 사이버 위험 분석을 통해 탐색과 작업을 간소화하고 신속한 복구를 지원한다. ◆메가존클라우드, 클라우드플레어 보안 솔루션 파트너 상 수상 메가존클라우드가 글로벌 보안 기업 클라우드플레어로부터 '고객 성공 지원 상(Customer Win of the Year)' 상을 수상했다. 이 상은 고객에게 성공적으로 보안 솔루션을 제공한 파트너에게 주어진다. 메가존클라우드는 다양한 산업군의 고객에게 클라우드플레어의 주요 보안 솔루션을 제공하며 국내 시장에서 성과를 내고 있다. ◆한국데이터센터연합회, '데이터센터 컨설팅 지원센터 운영 사업' 설명회 개최 한국데이터센터연합회가 오는 24일 데우스와 함께 '비수도권 데이터센터 구축 지원을 위한 데이터센터 컨설팅 지원센터 운영 사업' 설명회를 개최한다. 이 설명회에서 한국데이터센터연합회는 통합‧원포인트 컨설팅 제공 분야에 신청하고 선정되는 방안에 대해 안내한다. 또 비수도권 데이터센터 가이드라인 개발 계획과 데이터센터 담당자 교육 등 지원 프로그램에 대해 소개한다.

2024.09.19 16:37조이환

아우토크립트 "글로벌 보안 표준이 안전한 미래 교통 만든다"

아우토크립트가 안전한 미래 교통을 위한 사이버 보안 표준방향을 제시했다. 아우토크립트는 지난 17일 아랍에미리트(UAE) 두바이에서 열린 지능형 교통체제(ITS) 월드 콩그레스 '미래 모빌리티를 위한 글로벌 상업화 정책 및 전략' 세션에 이석우 대표가 참석했다고 19일 밝혔다. 이 대표는 "취약한 도로 사용자(VRU)와 스마트 통신기능을 갖춘 도로 시설물(RSU) 간 보안과 표준화가 각국서 이뤄져야 한다"며 "교통 시스템의 안전한 운영과 자율주행차·스마트 교통 기술 발전이 필요하다"고 강조했다. 이 대표는 "미래 교통에선 자동차와 도로, 보행자, 킥보드, 전기자전거, 도심항공수단(UAM) 등 다양한 이동수단이 서로 소통하지만 이를 위한 사이버 보안체계는 준비되지 않은 실정이라"고 지적했다. 이어 "전체 교통 시스템을 보호할 수 있는 통합된 사이버 보안체계가 반드시 필요하다"며 교통체계 전반을 아우르는 사이버 시큐리티 표준방향을 제시했다. 아우토크립트는 2019년부터 이 행사에 참여해 왔다. 이를 통해 국내 차세대 지능형 교통 시스템(C-ITS)을 소개했다. 아우토크립트 관계자는 "이번 발표와 행사 참여를 통해 미래차 사이버 보안 분야의 글로벌 표준을 제시하는 선도 기업으로 입지를 강화했다"며 "이를 계기로 다양한 글로벌 기업·정부 기관 협업과 국제 표준화 작업에 참여할 것으로 기대된다"고 밝혔다.

2024.09.19 14:19김미정

뉴욕 간 개인정보위, 유엔과 AI 거버넌스 비전 논의

고학수 개인정보보호위원회 위원장이 미국 뉴욕에서 신뢰할 수 있는 인공지능(AI) 거버넌스 비전을 제시한다. 개인정보위는 고 위원장이 이달 18일부터 21일까지 4일간 뉴욕에 방문해 유엔 총회를 계기로 마련된 유엔 AI 고위급 자문기구 행사에 참석한다고 19일 밝혔다. 지난해 10월 출범한 자문기구는 AI 거버넌스에 관한 중간보고서를 지난 12월 발간했다. 이후 영역별·주제별 심층분석 포함 수십 차례 전문가 논의와 지역별·국가별 50회 이상의 글로벌 대화를 거쳐 이달 19일 '인류를 위한 AI 거버넌스' 최종 보고서를 공개했다. 유엔 기술특사실과 자문기구는 최종 보고서 발간과 함께 '미래정상회의 행동의 날' 및 'AI 거버넌스에 관한 고위급 회담' 등 다양한 행사를 개최해 각국 정부, 산업계, 학계, 시민사회 등에 응집력 있는 글로벌 AI 거버넌스 필요성을 강조하고 그간 자문기구 성과와 최종 보고서 내용을 공유·홍보할 계획이다. 우선 고 위원장은 19일 유엔 자문기구 및 유엔 과학 정상회의와 'AI 거버넌스에 관한 고위급 회담' 첫 세션 패널로 참석한다. 여기서 인류를 위한 신뢰할 수 있는 AI 거버넌스에 관한 비전을 제시한다. 고 위원장은 21일 유엔 사무총장 주관 '미래정상회의 행동의 날' 행사 중 '모두를 위한 디지털 미래' 세션에 자리한다. 각국 정부 고위급 관계자를 비롯한 산업계, 시민사회 리더 등 다양한 여론 주도층들에게 그간 자문기구 활동 성과와 최종 보고서 결과를 공유하는 등 홍보 활동을 이어간다. 그는 유엔 행사 일정 외에도 뉴욕대 초청 강연과 미국 진출 기업 간담회 등 현지 소통도 강화할 계획이다. 19일 뉴욕대 초정 강연에서는 유엔 포함 글로벌 AI 거버넌스 논의 동향과 한국 개인정보위 'AI 프라이버시 정책' 등 주요 정책 동향을 공유한다. 고 위원장은 "AI 기술이 전 세계로 확산하는 가운데 실효적인 AI 규제를 위해선 보편성과 대표성을 가진 유엔이 중요한 역할을 할 수밖에 없을 것"이라며 "유엔을 비롯한 글로벌 AI 거버넌스에서 한국이 주요 역할을 하도록 개인정보위도 AI 시대에 맞는 개인정보 보호 제도 개선 방안을 마련할 계획"이라고 밝혔다.

2024.09.19 14:00김미정

한전, 11월 13·14일 에너지 분야 실전형 사이버공격 방어훈련 개최

한국전력(대표 김동철)은 사이버보안 전문인력 양성과 에너지분야 협력체계 강화를 위해 국가정보원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(ELECCON 2024·일렉콘)을 개최한다. 참가자는 19일부터 10월 2일까지 참가자를 온라인으로 모집한다. 한전이 2021년부터 매년 시행해 올해 4회째를 맞이하는 일렉콘은 에너지 기관·대학부·고등부 3개 부문으로 나눠 시행한다. 많은 학생에게 참가 기회를 제공하기 위해 온라인으로 신청 참가자를 모집해 예선과 본선으로 나눠 진행한다. 예선은 참가자들이 10월 8일 지정된 인터넷 사이트를 접속해 진행한다. 한전은 성적순으로 부문별 8개팀을 선정할 계획이다. 예선을 통과한 팀은 11월 13일과 14일 이틀에 걸쳐 전남 나주시에 위치한 한전 본사에서 본선을 치른다. 본선에 오른 3개 부문별 8개팀은 24개 방어팀으로 구성된다. 주최 측의 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다. 공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해복구를 통해 운영설비 가용성을 유지하는 형태로 진행된다. 오중선 한전 정보보안실장은 “이번 훈련은 실제와 유사한 환경에서 이뤄지는 실전형 공방 훈련인 만큼 참가자의 사이버 보안 역량을 키우는데 좋은 기회가 될 것”이라며 “우수한 학생들의 많은 지원을 바란다”고 밝혔다. 신청양식 등 참가자 모집과 관련한 자세한 사항은 일렉콘 공식 홈페이지 나 한전 홈페이지에서 확인할 수 있다.

2024.09.19 13:37주문정

  Prev 31 32 33 34 35 36 37 38 39 40 Next  

지금 뜨는 기사

이시각 헤드라인

통신사 갈아탈까...번호이동에 보조금 쏠렸다

[타보고서] 키 180㎝ 앉아도 무릎 공간 넉넉... '르노 세닉'

"팔 부러져도 다시 도전"…부산대 로보컵 우승記

고급차 시장 겨냥한 중국차 속사정

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.