검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'☁캘리포니아커뮤니티 보안 샌프란시스코커뮤니티☁'통합검색 결과 입니다. (1280건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 셀바스AI가 정상제이엘에스에 인공지능(AI) 영어 발음 학습 솔루션인 '셀비 SR(Selvy SR)'을 공급한다. 이 솔루션은 영어 교육 콘텐츠에 쉽게 연동돼 개인화된 학습 피드백을 제공한다. '셀비 SR'은 정상제이엘에스의 플루엔씨(fluenC) 플랫폼에 적용돼 유치원생과 초등학생 대상의 영어 스피킹 학습에 활용된다. 이 때 발음 정확도, 억양, 속도 등을 종합적으로 평가해 다양한 피드백을 제공한다. ◆에티버스, 엘라스틱과 파트너십 체결 에티버스가 미국 AI 검색 엔진 기업 엘라스틱과 파트너십을 체결해 한국 공식 총판으로 선정됐다. 이에 따라 엘라스틱의 AI 플랫폼과 솔루션을 국내에 도입할 예정이다. 에티버스는 30년 이상 IT 소프트웨어 및 하드웨어 총판 사업을 수행함으로써 획득한 국내 IT 시장 전문성과 시장 점유율로 인해 엘라스틱의 파트너로 선정됐다. ◆티오리, 전 세계 화이트햇 해커 대상 '버그바운티 프로그램' 공개 티오리의 버그바운티 플랫폼 '패치데이'가 에듀테크 스타트업 구름과 함께 전 세계 화이트햇 해커를 대상으로 버그바운티 프로그램을 진행한다. 버그바운티는 보안 취약점을 찾아 제보한 화이트햇 해커에게 보상을 지급하는 서비스 보안 강화 프로그램이다. 이번 버그바운티는 구름의 웹서비스와 관련된 보안취약점과 다크웹에서의 위협 정보를 제공한 제보자에게 최대 300만원의 포상금을 지급한다. ◆국정원, '디지털포렌식 챌린지 2024' 개최 국가정보원이 한국정보보호학회와 함께 10월 8일까지 '디지털포렌식 챌린지 2024'를 개최한다. 이 대회에서는 전 세계 디지털포렌식 전문가와 학생들이 참여해 최신 기술을 겨루게 된다. 대회는 문제풀이와 기술공모 두 분야로 나뉘어 진행된다. 참가자들은 각 분야별 5팀씩 총 10팀이 선정되며 주요 우승팀에게는 국가정보원장상이 수여된다. ◆한드림넷, 네트워크 스위치 기반 원격 전원 제어 특허 취득 한드림넷이 네트워크 스위치 기반 원격 전원 제어 기술의 특허를 취득했다. 이 기술은 CCTV, 공공 와이파이, 사물인터넷(IoT) 디바이스 등 단말에서 장애가 발생할 때 원격으로 전원을 제어해 장애를 복구한다. 또 이 기술은 네트워크 관리 시스템과 연동돼 엔지니어가 현장에 출동하지 않고도 문제를 원격에서 처리할 수 있게 한다.

2024.08.09 11:29조이환

"낮은 실적·엔저 탓"…日 트렌드마이크로, 매각 검토

기업가치가 8조8천억원이 넘는 일본 대형 보안회사가 계속된 낮은 실적과 엔화 약세로 인해 매각 준비에 나섰다. 9일 로이터 등 외신에 따르면 트렌드마이크로는 매각을 모색 중이다. 1988년 설립된 이 회사는 바이러스 백신 소프트웨어(SW) 제조업체로 시작해 클라우드 컴퓨팅, 네트워크, 엔드포인트 보안 등 사업을 확장해 왔다. 트렌드마이크로 매각의 주요 이유는 일본 동종 업체에 비해 저조한 실적을 보였다는 판단과 몇 주 동안 이어진 엔화 약세 등이 원인으로 알려졌다. 하나은행 고시 환율에 따르면 엔화 가치는 지난 1월 2일 925원을 기록한 뒤 계속해서 내려가 지난 7월 850원대까지 폭락했다. 트렌드마이크로는 지난 8일 2분기 순 매출이 전년 대비 13% 증가한 6천860만 엔(약 6억3천943만원)을 기록했고, 2분기 영업이익은 42% 증가한 1천230만 엔(약 1억1천458만원)을 달성했다고 발표했다. 인베스팅닷컴과 닛케이 지수 등에 따르면 트렌드마이크로의 주가는 지난 1월 최대 58.8달러(약 8만873원)에서 지난 7월 41.7달러(약 5만7천354원)로 올해 초 이래 10% 폭락했다. 다만 매각 소식이 전해지고 영업 이익률 개선 등이 알려지며 시장 가치는 8일 기준 52.98달러(약 7만2천868원)까지 회복됐다. 외신은 트렌드마이크로가 투자 은행가들과 협력해 사모 펀드 회사를 포함한 잠재적 구매자들의 관심을 유도하고 있으나 거래 여부는 불확실하다고 보도했다. 이번 매각 소식으로 사이버 보안 사업의 인수 눈치 싸움은 더 치밀해질 전망이다. 지난 7월 구글 모회사 알파벳은 사이버 보안 스타트업 위즈를 인수하기 위해 230억 달러(약 31조6천181억원) 가량의 투자를 추진했으나, 위즈가 이를 거절한 바 있다. 트렌드마이크로 관계자는 매각 관련 입장을 밝히기 꺼려하면서도 "업계를 선도하는 AI 플랫폼을 통해 사업 혁신과 고객 확장에 계속 집중하고 있다"고 말했다.

2024.08.09 09:56양정민

고려대 SW보안연구소, '제8회 IoTcube 컨퍼런스' 개최

고려대 SW보안연구소(CSSA, 연구소장 이희조)가 27일 '아이오티큐브 컨퍼런스(IoTcube Conference 2024)'를 고려대 하나스퀘어에서 개최한다. 올해로 8회를 맞이하는 컨퍼런스는 한국·미국·영국·스위스 4개국 공동연구로 2016년 시작했다. '보안취약점 자동분석 플랫폼 IoTcube.net' 기술 최신 현황을 소개하고 응용 사례를 공유하는 행사다. 2024년에는 공급망 보안 기술 경험에 대한 국내외 전문가 특별 강연을 시작으로, 소프트웨어자재명세서(SBOM) 생성을 직접 체험하는 트레이닝 세션까지 마련됐다. 오전 세션은 리눅스 재단 산하 오픈소스 보안재단(OpenSSF) 이사회 멤버인 마이클 리버만(Michael Lieberman) 쿠사리(Kusari) CTO와 김유승 삼성전자 상무의 공급망 보안 특별 강연으로 시작된다. 오후 세션은 'SBOM 기술 최신 연구' 성과 공유 및 고려대 융합보안대학원 컨소시엄 기업 '융합보안 기술 사례', 두 가지 트랙이 준비됐다. 'SBOM 기술 최신 연구' 트랙에서는 고려대, 한국과학기술원(KAIST)의 SBOM 기술 최신 연구 성과와 한국인터넷진흥원(KISA) 공급망 보안 정책 동향을 돌아볼 예정이다. 산학관 전문가들이 공급망보안 제도와 SBOM 보편화 대비 방안을 논의하는 패널 토의가 이어진다. '융합보안 기술 사례' 트랙에서는 KT, 아우토크립트 등 고려대 융합보안대학원 컨소시엄 기업들이 연사로 나서, 네트워크 공격 동향 및 대응 방안, 자동차 사이버보안 기술과 규제 현황 등을 공유한다. 컨퍼런스에는 KMS테크놀로지의 블랙덕(Black Duck) 도구, 래브라도랩스의 래브라도 스캐너 도구, 고려대학교의 햇봄(HatBOM) 도구를 활용한 SBOM 실습 트레이닝 세션이 마련돼 있다. 해외 수출과 SBOM 대비가 필요한 제조기업 등을 중심으로 소규모 팀 트레이닝을 진행할 예정이다. 이희조 고려대 교수는 "SBOM 제도화 대응이 필요한 기업 담당자들이 직접 SBOM 생성을 체험해볼 수 있도록, 국내외 도구를 실습하는 트레이닝 세션을 마련했다"며 "SBOM과 융합보안 기술 사례, 패널토의까지 다양한 프로그램을 통해 보안 고민을 나누고 함께 해결책을 찾아보는 시간이 되기를 바란다"고 개최 소감을 전했다. 이번 컨퍼런스는 과학기술정보통신부·정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업 및 정보통신방송혁신인재양성사업 연구결과로 수행되며 고려대 소프트웨어보안연구소(CSSA), 융합보안대학원(융합보안핵심인재양성사업단), 4단계 BK21 컴퓨터학교육연구단, 소프트웨어중심대학사업단이 공동 주최한다.

2024.08.09 08:50김인순

HPE 아루바, 행동 분석 기반 NDR 기능 도입

HPE는 HPE 아루바 네트워킹 센트럴에 행동 분석 기반의 네트워크 위협 탐지 및 대응(NDR) 기능을 도입한다고 8일 밝혔다. HPE는 캠퍼스 중심의 근거리 통신망(LAN)으로 영역대를 확장해 클라우드 기반의 범용 제로 트러스트 네트워크 액세스(ZTNA) 접근 방식을 강화했다. 해당 역량은 클라우드에서 설정한 액세스 제어 정책을 캠퍼스와 데이터센터에도 직접 동일하게 적용하여, 사용자의 위치나 연결 방식과 관계없이 우수한 사용자 경험을 제공하고 정책이 일관되게 적용될 수 있도록 한다. 이러한 신규 NDR 솔루션은 HPE 아루바 네트워킹 센트럴의 데이터 레이크에서 수집한 텔레메트리를 활용하여 AI 모델을 훈련하고 배포한다. 이를 통해 미션 크리티컬 비즈니스 프로세스에 필수적이며 보안에 취약한 사물인터넷(IoT) 디바이스의 비정상적인 활동을 모니터링하고 탐지할 수 있다. 특히, 기업이 생성형 AI 모델을 훈련하고 활성화할 때 필요한 데이터가 IoT 기기에서 더 많이 수집되고 있어, 보안 침해 상황의 지표가 되는 네트워크 트래픽 패턴, 연결 상태, 이동식 디바이스의 속성 변화 등을 감지하는 일의 중요성도 함께 증가하고 있다. HPE 아루바 네트워킹 센트럴은 더욱 선제적으로 위협에 대응하기 위하여 위협 탐지 기능과 함께 새로운 정책 권장 사항을 통합함으로써 잠재적 위협을 차단하여 보호하고 있다. 권장 사항이 네트워크 운영 현황에는 영향을 미치지 않도록, IT 부서들은 정책 적용 전 변경 사항을 미리 검토할 수도 있다. HPE 아루바 네트워킹은 금번 새로운 툴을 공개하며 보안 포트폴리오를 더욱 확장했다. 이는 HPE 아루바 네트워킹 센트럴의 AI 기반 보안 옵저버빌리티 및 모니터링 역량과 HPE의 첫 번째 SSE 서비스형 방화벽 등 지난 5월 RSA 컨퍼런스에서 공개된 새로운 솔루션을 기반으로 두고 있다. 7일부터 8일까지 미국에서 개최되는 정보 보안 컨퍼런스 '블랙 햇 USA 2024('에서 HPE 아루바 네트워킹 센트럴 및 HPE 아루바 네트워킹 SSE가 HPE 부스에서 전시될 예정이다. HPE는 랜섬웨어와 같은 사이버 위협으로부터 통합적으로 네트워크를 보호하기 위해 네트워크 보안 제어 기능을 보완해주는 보안 컴퓨팅 관리 기능과 젤토의 신속한 에어갭 복구 솔루션도 함께 선보일 예정이다. 존 그린 HPE 아루바 네트워킹 최고 기술 및 보안 책임자는 “기업들은 네트워크 내의 보안이 취약한 IoT 디바이스가 보안 솔루션의 옵저버빌리티에 맹점을 유발한다는 것을 점차 인식하고 있다”며 “이러한 디바이스는 대규모 네트워크 공격에 악용될 수 있으며, 공격 범위를 넓히는 주요 원인 중 하나로 작용한다”고 설명했다. 그는 “보안팀이 제로 트러스트 보안 솔루션을 제공하기 위해 점차 네트워크에 더욱 의존함에 따라, HPE 아루바 네트워킹은 온프레미스 또는 오프프레미스 환경 모두에서 애플리케이션 리소스에 대한 단일 액세스 제어 정책을 활용함으로써 고객들이 중복적이고 혼란스러운 제어 환경을 피할 수 있도록 지원한다”고 강조했다.

2024.08.08 15:03김우용

[ZD SW 투데이] 안랩, 말레이시아 '사이버DSA 2024'서 보안 솔루션 소개 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 말레이시아 '사이버DSA 2024'서 보안 솔루션 소개 안랩이 말레이시아에서 열린 '사이버DSA(CyberDSA) 2024'에서 보안 솔루션들을 소개했다. 여기에는 통합 보안 플랫폼 '안랩 CPS 플러스', 서비스형 소프트웨어(SaaS)형 보안위협 분석 플랫폼 '안랩 XDR', 위협 인텔리전스 플랫폼 '안랩 TIP' 등이 포함됐다. 전시회에는 말레이시아 정부 및 동남아시아 보안업계 관계자 400명 이상이 방문했다. 업계 관계자들은 특히 제조업 트렌드를 반영한 '안랩 CPS 플러스'와 '안랩 XDR'의 기능을 살폈다. ◆베스핀글로벌, 가트너 선정 '비저너리' 기업 3회 연속 등재 베스핀글로벌이 가트너의 기업 평가 도구인 매직 쿼드런트의 '퍼블릭 클라우드 IT 트랜스포메이션 서비스' 부문에서 3회 연속 '비저너리(Visionary)' 기업으로 선정됐다. 가트너는 베스핀글로벌을 클라우드 운영 관리 자동화, AI 활용, 멀티 클라우드 역량 등에 있어 높이 평가했다. 베스핀글로벌은 멀티클라우드 전략을 추진하며 AI 플랫폼 '헬프나우 AI'를 통해 고객 생산성 향상을 지원하고 있다. 가트너는 베스핀글로벌이 기존 시스템을 현대화하고 고객사 운영 비용 절감에 기여한다고 평했다. ◆메가존클라우드, 수산아이앤티와 네트워크 보안 솔루션 협약체결 메가존클라우드가 수산아이앤티와 함께 네트워크 보안 사업 고도화를 위해 협력키로 했다. 이번 협약에 따라 두 기업은 메가존클라우드의 클라우드 기술 역량과 수산아이앤티의 네트워크 접속 관리 역량을 결합해 클라우드 내 보안 위협에 대한 차단 역량을 강화할 계획이다. 이에 따라 보다 효과적인 클라우드 기반 보안 제품을 개발하고 글로벌 진출 및 국내 사업 활성화를 도모할 계획이다. ◆유라클, 고려대와 LLM 공동 연구개발 협약 체결 유라클이 고려대학교 HIAI(Human-inspired AI) 연구원 손잡고 대규모언어모델(LLM) 기술을 공동 개발한다. 이 협약은 벡터 임베딩, 유사도 검색 등 LLM 원천기술을 개발하고 기업들이 AI 서비스를 쉽게 구현하도록 상용화하는 것을 목표로 한다. 이번 협약을 계기로 유라클과 고려대는 연구개발 실적을 공유하는 등 협업을 점차 확대할 계획이다. 특히 유라클은 고려대의 AI 기술을 사업에 접목해 국내 연구진이 개발한 LLM이 세계적으로 널리 활용될 수 있도록 업무를 추진할 방침이다. ◆포티넷, 엔터프라이즈 데이터 보안 기업 넥스트DLP 인수 포티넷은 내부자 위험·데이터 보호 분야 기업 넥스트DLP를 인수했다. 이번 인수를 통해 포티넷은 엔터프라이즈 데이터 손실 방지(DLP) 시장에서의 입지를 강화하고 자사의 엔드포인트 및 보안 액세스 서비스 에지(SASE) 통합 DLP 솔루션을 향상시킬 계획이다. 넥스트DLP는 포티넷의 보안 서비스 엣지(SSE) 솔루션에 통합 돼 클라우드-네이티브 서비스형 소프트웨어(SaaS) 데이터 보호 플랫폼과 AI/머신러닝 기반 이상 징후 탐지 기능을 제공할 예정이다.

2024.08.08 14:52조이환

해커 놀이터 된 대학 통합시스템…"연구 데이터까지 털릴라"

최근 전북대 통합시스템 해킹 사건이 발생한 가운데 해커들이 개인정보뿐 아니라 연구 데이터 탈취 목적으로 대학 시스템을 공격할 수 있단 예측이 나왔다. 8일 보안업계에 따르면 사이버공격 타깃이 대학교 통합시스템으로 향할 수 있다는 우려가 나오고 있다. 시스템에 저장된 개인정보와 연구소 시스템 등을 탈취할 가능성이 높아져서다. 앞서 지난달 28일 전북대 통합정보시스템 '오아시스'가 해킹됐다. 이로 인해 전북대 재학생을 비롯한 졸업생, 평생교육원 회원 등 약 32만2천명의 개인 정보가 유출된 것으로 파악됐다. 당시 해커가 일본·홍콩 등 아이피 경유를 통해 시스템에 침투한 것으로 알려졌다. 전문가들은 대학교가 소프트웨어(SW) 보안을 강화하지 않으면 개인정보 탈취보다 더 큰 참사를 겪을 수 있다고 경고했다. 국정원 관계자는 "대학교는 정보와 데이터 등 풍부한 인프라를 갖췄지만, 이를 보호하기 위한 보안 시스템이 취약한 편"이라며 "자칫하면 개인정보뿐 아니라 연구 데이터를 탈취하기 위한 해킹 공격 사례에 노출될 위험성이 크다"고 설명했다. 이어 "현재 해킹 대상이던 전북대 시스템 정보와 취약점을 파악하기 위한 스캐닝 작업을 진행 중"이라고 덧붙였다. 업계에서는 대학교 통합시스템이 불안정한 상태에 자주 노출돼 해커 타깃이 됐다는 분위기다. 허술한 서버망으로 인해 시스템 먹통이 발생하거나 개인 메시지가 유출되는 등 피해 사례가 이어져서다. 이런 불안정한 시스템 상황을 틈타 해커가 개인정보 탈취나 랜섬웨어 등 사이버 공격을 저지를 수 있다. 앞서 2021년 국민대는 종합정보시스템 '온국민'과 가상대학을 리뉴얼한 과정에서 서버 불안으로 약 400명 개인정보와 성적, 메시지 등이 노출된 바 있다. 해당 리뉴얼에 들인 비용은 수백억 원대인 것으로전해졌다. 당시 상황을 겪은 국민대 재학생 이민석 씨는 "코로나 기간 중 한 달에 한 번씩 크고 작은 시스템 먹통을 겪었다"며 "대학 시스템에 강력한 보안망 설치가 절실"하다고 지적했다.

2024.08.08 13:27김미정

안랩, 휴가철 노린 '유급 휴가' 피싱 메일 주의 당부

여름 휴가철을 맞이해 '유급 휴가'를 핑계로 한 피싱 메일 수법이 다시 등장해 주의가 요구된다. 안랩은 최근 여름 휴가철을 틈타 기업 인사팀 사칭 후 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견했다고 7일 밝혔다. 구체적인 수법으로는 공격자가 기업 인사 부서를 사칭해 '회사 명절 달력 개정'이란 피싱 메일 유포하는 것으로 알려졌다. 이후 올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라'는 내용으로 악성 링크 클릭을 유도한다. 안랩은 "링크는 '2024년 공휴일 달력'이라는 링크를 누르면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다"며 "사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다"고 강조했다. 안랩 측은 공격자는 목표로 삼은 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정한다며 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 주의가 요구된다고 덧붙였다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(운영체제*인터넷 브라우저*사무용 소프트웨어 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다. 안랩 분석팀 이익규 연구원은 "이번 사례처럼 매년 휴가철마다 '유급 휴가', '공휴일' 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다"며 "사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다"고 말했다.

2024.08.07 13:17양정민

국정원, 판교캠퍼스서 민간과 교류 더 늘린다

"국가정보원이 국가사이버안보협력센터 명칭을 변경했습니다. 앞으로 '판교캠퍼스'로서 민관과 손잡고 사이버위협 정보와 기술을 자유롭게 공유할 것입니다. 이를 위해 오는 9월 사이버파트너스를 출범하고 사이버인재 양성을 위한 교육 훈련을 실시하는 등 민간에게 한 걸음 더 가까이 다가갈 것입니다." 국가정보원 윤오준 제3차장은 7일 경기도 판교 소재 국가사이버안보협력센터를 판교캠퍼스로 명칭을 변경하고 향후 계획을 공개했다. 판교캠퍼스 현판식은 지난 6일 개최했다. 현재 판교캠퍼스에는 15개 국가·공공기관과 9개 정보보호 업체 소속 60명이 상주하고 12개 기관·업체가 비상주로 참여하고 있다. 윤오준 제3차장은 판교캠퍼스로 명칭을 바꾼 것을 계기로 대학 캠퍼스처럼 자유로운 환경에서 기존 민관 협력을 더욱 확대할 방침이라고 밝혔다. 그는 "민관 구분 없이 사이버공격에 맞서기 위해 '사이버파트너스' 협력체를 9월 출범시킬 계획"이라며 "국가 공공기관이나 보안기업뿐 아니라 통신, 방산, 의료, 금융, 전력 등 기업이 주요 역할을 할 것"이라고 밝혔다. 이를 통해 민간 사이버대응 협력 구심점 역할을 한다는 계획이다. 현재 국정원은 인터넷기반 정보공유시스템(KCTI) 플랫폼 관계사·기관 중심으로 사이버파트너스 회원사를 모집 중이다. KCTI는 회원사 간 금융, 의료, 방산 등 정보를 공유·활용할 수 있는 플랫폼이다. 현재 제약, 바이오, 의료, 에너지, 클라우드 관련 기업이 회원사다. 그는 "최대한 300개사가 가입할 수 있도록 노력 중"이라고 했다. 윤 차장은 사이버인재 양성을 위한 교육 훈련도 확대하겠다고 밝혔다. 그는 "훈련센터에서 리더부터 실무자까지 대상자 보안 맞춤형 인재 양성에 힘쓸 것"이라며 "고위공무원을 비롯한 법조인, 언론인들에게 사이버 위협 경각심을 제고하기 위해 노력하겠다"고 설명했다. 앞서 국정원은 지난 2022년 11월 민관군이 사이버위협 정보 및 기술을 공유하고, 사고 발생 시 국가 차원에서 신속하고 효율적으로 대응하기 위해 판교에 국가사이버안보협력센터를 개소한 바 있다. 국정원은 앞으로 판교캠퍼스 중심으로 신기술 보안정책 마련부터 기술 연구나 개발까지 전 분야에서 산업계과 상생할 방안을 마련할 것이라고 했다. 예를 들어 망 분리, 클라우드와 공급망 보안등 각종 보안 등 각종 보안정책 수립 시 설명회와 협의체를 통해 관련 업계와 충분히 소통하고 정책에 반영할 방침이다. 이 외에도 국정원은 사이버위기에 신속 대응하는 조직 '사이버119' 설립, 공급망 보안 정책 수립, 망분리 정책 개선 등에 대한 논의도 지원할 계획이다. 윤 차장은 "이름을 바꾸면서 센터 확장성을 고려했다"며 "참여 기업이나 내부 인력 늘리는 것을 계획하고 있다"고 덧붙였다.

2024.08.07 13:08김미정

IBM, 보안 서비스에 생성형 AI 탑재

IBM이 사이버 보안 서비스에 생성형 인공지능(AI)을 탑재했다. 5일(현지시간) 피알타임즈, 파이먼츠 등 외신에 따르면, IBM은 보안 위협 탐지 및 대응 서비스에 생성형 AI 기능을 도입했다. 보안위협 탐지 시스템은 컨설팅 분야 연구원들이 고객을 위한 보안을 발전시키고 간소화하기 위해 활용하고 있다. IBM은 자사 데이터·AI 플랫폼을 기반으로 구축된 'IBM 컨설팅 사이버보안 비서' 프로그램을 통해 보안 위협에 대한 식별·조사·대응을 개선했다고 밝혔다. 마크 휴즈 IBM 컨설팅 글로벌 관리 파트너는 "사이버 보안 사고가 즉각적인 위기에서 다차원적이고 수개월에 걸친 이벤트로 진화함에 따라 보안팀은 너무 많은 공격을 방어할 시간이나 인력이 충분하지 않다는 문제에 직면해 있다"고 말했다. 휴즈 파트너는 "생성형 AI로 위협 탐지와 대응 서비스를 개선함으로써 보안 분석가의 수동 조사 작업을 줄였다"며 "이를 통해 분석가의 역량을 중요한 보안 위협에 선제적이고 정확하게 대응할 수 있도록 집중하고 고객의 전반적인 보안 태세를 개선할 수 있다"고 설명했다. IBM에 따르면, IBM 컨설팅 사이버보안 비서는 '클라이언트별 보안 위협 패턴'을 분석하고, 보안 분석가가 타임라인을 보며 해킹 패턴 등을 이해하는 데 도움이 된다. 또한 이 프로그램은 분석된 활동 패턴과 사전 설정을 기반으로 상황별 적절한 보안 작업을 자동으로 추천한다. IBM 관계자는 "경험을 활용해 지속적으로 학습하는 생성형 AI를 탑재하면서 사이버보안 비서의 속도와 정확성은 점차 향상될 것"이라고 말했다.

2024.08.06 10:55정석규

[현장] '글로벌 IT 대란' 언급한 금보원..."금융SW도 대비해야"

"크라우드스트라이크 사태는 긴밀히 연결된 정보사회의 위험성을 보여줍니다. 금융회사는 국민생활에 부정적인 영향을 끼칠 수 있는 사태를 방지하기 위해 안정적인 금융시스템을 구축해야 합니다." 금융보안원 임구락 사이버본부장은 5일 여의도에서 열린 '한국 금융보안의 현주소와 나아갈 방향' 세미나에서 크라우드스트라이크 사태와 같은 사이버 위협의 위험성을 강조했다. 지난달 19일 크라우드스트라이크의 보안소프트웨어 '팔콘' 업데이트 문제로 윈도 운영체제에 블루스크린이 발생했다. 이로 인해 전세계적으로 사회기반 시설이 다운돼 항공, 교통, 방송, 금융 등 다양한 서비스에 피해가 발생한 바 있다. 임 본부장은 "국내 금융권은 이번 사태로 인한 피해를 입지 않았지만 그 원인이 무엇이었는지에 대한 철저한 논의가 필요하다"며 "유사한 소프트웨어(SW) 공격이 발생할 가능성을 염두에 두고 구체적인 대응 전략을 수립해야 한다"고 밝혔다. 이어서 진행된 패널 토론에는 국민대 윤명근 교수, KB국민은행 이재용 최고정보보안책임자(CISO), 토스증권 지정호 CISO, 엔키화이트햇 이성권 대표 등 다양한 전문가들이 참석했다. 이들은 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계에 대한 논의를 진행했다. 지정호 CISO는 이번 사고의 해법으로 규제 강화보다는 문제의 본질적 원인을 찾아 IT 환경을 관리할 것을 촉구했다. 그는 토스 증권의 사례를 설명하며 "패치를 인터넷 PC에 먼저 배포한 후 업무용 PC에 배포한다"며 "이와 같은 점진적 배포 방식은 업무환경에 대한 리스크를 최소화할 수 있다"고 설명했다. 일각에서는 크라우드스트라이크 패치 업데이트가 품질검증 절차 없이 진행된 것이 문제의 핵심이라고 지적했다. SW 중요성이 커지고 있음에도 금융권의 대비는 여전히 부족한 상태다는 설명이다. 윤 교수는 "금융권은 전통적인 하드웨어의 이중화와 삼중화는 잘 돼 있지만 SW 대비가 부족하다"며 "SW 업계도 철저한 대비가 필요하다"고 주장했다.

2024.08.05 17:00조이환

서울경제진흥원, G밸리 수출상담회 참가 서울 중소기업 모집

서울경제진흥원(대표 김현우, SBA)은 9월4일 구로구 엘컨벤션에서 개최하는 G밸리 수출상담회에 참가할 서울시 소재 중소기업을 모집한다. 금천구, 구로구, 한국산업단지공단 등 G밸리 유관기관들과 공동으로 매년 2회 개최하고 있는 G밸리 해외 바이어 초청 수출상담회는 해외판로개척을 희망하는 서울소재 중소기업과 해외 바이어간 1:1 비즈니스 상담 및 네트워킹 기회를 제공하는 G밸리 대표 행사다. 상반기 수출상담회는 7월3일 금천구 골드리버 호텔에서 뷰티·헬스케어 분야 해외 바이어 21개사, 국내기업 51개사가 참가해 총 상담건수 181건 및 상담액 730만불을 달성하는 등 성공적으로 개최된 바 있다. 이번 수출상담회는 에듀테크·보안분야 해외 판로개척을 희망하는 G밸리(구로·금천구) 및 서울소재 중소기업 50개사 내외를 선정, 해외 바이어 20개사와 1:1 비즈니스 상담 및 네트워킹을 진행할 계획이다. G밸리 내 기업 분포비율이 높은 교육, 보안분야의 ICT 업종을 참가대상으로 선정했다. 에듀테크는 온라인 교육 서비스 및 콘텐츠·교육 플랫폼 등이, 보안은 물리보안 및 소프트웨어 보안·솔루션 등이 포함된다. 검증과정을 거친 유망 해외바이어 20개사를 선정, 1:1 비즈니스 매칭을 진행하며, 해외바이어-국내기업 간 네트워킹 기회도 제공할 예정이다. 또 참가기업의 해외시장 진출지원을 위해 한국무역보험공사 등 G밸리 유관기관·기업들로 구성된 수출지원 상담부스를 운영하며, AI를 활용한 해외진출 업무 생산성 향상 및 마케팅 아이디어 제공을 위한 스마트워크 특강을 개최할 계획이다. 관심있는 기업은 이달 9일까지 SBA 홈페이지에서 온라인으로 참가신청할 수 있으며, 궁금한 점은 SBA G밸리활성화팀으로 언제든 문의 가능하다. 이재훈 서울경제진흥원 산업거점본부장은 “해외시장진출 서울소재 중소기업들의 성장견인 역할을 수행하고 있는 G밸리 수출상담회에 에듀테크, 보안 분야 우수기업들의 많은 관심과 참가를 부탁드린다”고 말했다.

2024.08.05 10:37백봉삼

[ZD SW 투데이] 이든티앤에스, 부산진구 행정업무 디지털 전환 추진 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆이든티앤에스, 부산진구 행정업무 디지털 전환 추진 이든티앤에스가 부산진구 디지털 트윈 시범 구역 조성 사업 및 행정업무 디지털 전환(DX)을 추진하기 위한 협약식을 진행했다. 이번 행사엔 부산진구, 부산광역시 토지정보과와 이든티앤에스 등 총 9개 기관이 참여했다. 협약을 통해 각 기관은 부산진구의 행정업무 DX를 위해 필요한 디지털 트윈 행정서비스 모델 개발 및 지원 체계를 구축할 예정이다. ◆마크비전, 위조 상품 차단 캠페인 진행 마크비전이 위조 상품으로 인한 브랜드·고객 피해를 차단하기 위해 '노모어 페이크(No More Fake)' 캠페인을 실시한다. 마크비전은 '위조 상품 신고 센터' 페이지를 통한 위조 상품 근절을 위한 '고객 신고 프로그램'을 무료로 운영한다. 또 캠페인을 신청한 브랜드에 한해 브랜드 아이피 보호를 위한 컨설팅도 추가 지원할 계획이다. ◆엠큐닉, 도시개발 혁신 포럼에 기술력 소개 엠큐닉이 베트남 하노이에서 개최된 '한국·베트남 도시개발 혁신 포럼'에 참석해 협력 방안을 논의했다. 이번 포럼에서는 국토교통부 장관을 단장으로 하는 민·관 수주지원단의 양국 간 도시 개발 및 인프라 협력을 강화했다. 이번 방문은 지난해 한국의 베트남 주요 외교 성과인 '도시개발 협력 프로그램(UGPP)'의 후속 조치로 스마트시티, 디지털트윈 서비스 등에 대한 논의가 이어졌다. ◆위베어소프트, 스파크랩 시드 투자 유치 및 배치 선정 위베어소프트가 스파크랩 23기 배치 프로그램 선정과 동시에 시드 투자를 유치했다. 이번 투자 유치는 60대1의 경쟁률을 뚫고 선정됐으며 1대1 기업 진단 및 맞춤 지도·시장 적합성(PMF) 탐색 등에 참여할 계획이다. 프로그램 최종 단계에는 국내 주요 투자사들이 참석하는 비공개 데모데이에서 사업 성과 발표가 있을 예정이다. ◆서울테크노파크, '디딤돌 첫걸음' 운영기관 선정 서울테크노파크가 2024년 창업 성장 기술개발 사업 '디딤돌 첫걸음' 운영기관으로 선정됐다. 서울테크노파크는 ▲기업 성장 역량 강화 프로그램 ▲기술 고도화 지원 프로그램 ▲창업 사업화 촉진 프로그램 등 특화프로그램을 제공할 계획이다. 디딤돌 첫걸음 R&D 과제는 오는 16일부터 모집을 시작해 이달 30일까지 접수를 받는다.

2024.08.02 15:17양정민

레딧, MS 등 AI 기업에 "스크랩하려면 돈 내라"

미국의 온라인 커뮤니티 레딧이 마이크로소프트를 비롯한 인공지능(AI) 서비스 기업들에 자사 데이터를 활용하려면 비용을 지불할 것을 요구했다. 지난 1일(현지시간) 더버지 등 외신에 따르면, 스티브 허프먼 레딧 대표는 이날 더버지와 진행한 인터뷰에서 "데이터 사용에 대한 비용 합의가 없으면, 우리는 레딧을 무단 스크랩하는 프로그램을 차단할 수밖에 없다"며 "우리 데이터가 어디서 어떻게 표시되고, 무엇에 사용되는지에 대해 알려주지도 않으면서 우리 홈페이지를 스크랩하는 건 납득하기 어렵다"고 말했다. 스티프 대표는 구체적인 마이크로소프트, 앤트로픽, 퍼플렉시티를 거론하며 "이들 회사의 데이터 스크래핑을 차단하는 일은 정말 골치 아프다"고 덧붙였다. 레딧은 데이터 무단사용처와의 싸움을 이어가고 있다. 지난달에는 레딧의 '로봇(robots.txt)' 파일이 업데이트되며 무단 스크랩 프로그램을 차단했다. 구글은 레딧의 데이터를 활용하기 위해 비용을 지불하지만, 마이크로소프트 '빙(Bing)' 등 다른 검색 엔진에서는 레딧의 데이터를 볼 수 없다. 스티브 대표는 "마이크로소프트가 레딧의 데이터를 사용해 AI를 훈련하고 Bing 결과에서 레딧의 데이터도 Bing을 통해 다른 검색 엔진에 판매했다"고 주장했다. 이에 대해 마이크로소프트 조디 리바스 검색 책임자는 개인 X계정에서 "레딧은 Bing 과 Bing 기반 AI 프로그램의 경쟁력에 영향을 미쳤다"고 말했다. 레딧의 데이터를 활용할 수 없게 되면서 마이크로소프트의 AI 개발에 지장이 있었다는 것이다. 마이크로소프트 케이플린 룰스턴 대변인은 "페이지의 콘텐츠를 생성 AI 모델에 사용하기를 원하지 않는 웹사이트의 지시를 존중한다"는 입장을 밝혔다.

2024.08.02 11:26정석규

전북대 학생 개인정보 '탈탈' 털렸다…"32만명 정보 해킹돼"

전북대학교 통합정보시스템 '오아시스'가 해킹돼 약 32만 명의 개인 정보가 유출됐다. 2일 전북대에 따르면 오아시스 해킹 시도는 지난 7월 28일 오전 3시, 오후 10시, 11시 20분 등 세 차례에 걸쳐 진행됐다. 이 같은 피해로 전북대 재학생·졸업생·평생교육원 회원 등 32만2천여 명의 개인 정보가 유출된 것으로 파악됐다. 유출된 개인 정보 항목엔 학생들의 가족 관계·비상연락망·집 주소 등도 포함됐다고 알려졌다. 전북대 측은 "유출된 개인정보 항목은 이름과 주민등록번호·전화번호·이메일·학사 정보 등으로 확인됐다"며 "학생과 졸업생은 74개 항목이, 평생교육원 회원은 29개 항목이 각각 유출됐다"고 발표했다. 전북대는 개인정보 유출 피해를 최소화하기 위해 개인정보 침해사고 대응반을 꾸리는 한편 2차 피해 접수를 위한 접수 창구를 운영할 계획이다. 또 전북대 홈페이지 내에 '개인정보 유출 내역 조회하기' 페이지를 통해 개인정보 유출 여부를 확인할 수 있도록 조치했다. 전국 대학교 정보시스템의 서버 불안정 및 해킹 피해는 처음 있는 일이 아니다. 지난 2021년 국민대학교는 종합정보시스템(온국민)·가상대학 전면 리뉴얼 과정에서 지속적 서버 불안을 겪어 약 400명의 개인 정보·성적 정보·메시지 등이 타인에게 노출됐다. 2021년 경북대학교 정보보안동아리 학생 2명도 경북대 학사관리 시스템에 무단 접속해 경북대 재학생·졸업생·교수 등 70만 명 정보를 유출하고 중간고사 시험지를 미리 빼돌리는 등의 범죄를 저지른 바 있다. 전북대학교 김순태 정보혁신처장은 "일본·홍콩 등의 아이피를 통해 해커가 들어온 것으로 파악했다"며 "매뉴얼에 따라 즉시 공격 아이피를 차단하고 국가정보원, 전북경찰청과 문제를 논의 중"이라고 말했다. 이어 "이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2·3차 인증 의무화 등 보안 부분을 강화할 계획"이라며 "향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다"고 덧붙였다.

2024.08.02 10:23양정민

삼성한테 '픽' 당했다…6천만 달러 펀딩 받은 美 AI 스타트업 어디?

삼성의 금융 계열사인 삼성벤처투자가 미국 사이버 보안 인공지능(AI) 스타트업 '프로텍트 AI(Protect AI)'에 투자한다. 최근 발생한 마이크로소프트(MS) 클라우드 서비스 장애 사태 이후 사이버 보안에 대한 관심이 높아지며 삼성 외에도 많은 기업들의 돈이 이 시장으로 몰리는 분위기다. 2일 블룸버그통신에 따르면 삼성벤처투자는 '프로텍트 AI'가 진행한 6천만 달러(822억원) 펀딩에 참여했다. 구체적인 투자 금액은 알려지지 않았다. 이번 펀딩은 에볼루션 에퀴티 파트너스가 주도했고 삼성 외에 세일즈포스 벤처스 등도 참여했다. '프로텍트 AI'는 아마존과 오라클 출신 엔지니어들이 2022년에 설립한 스타트업으로 각 기업이 머신러닝 및 AI 시스템을 모니터링하고 보호할 수 있도록 지원한다. 기업 가치는 4억 달러(약 5천484억원)로 평가 받았고 여러 상장 기업으로부터 인수 제안도 받았던 것으로 파악됐다. 또 현재 대기업, 공공부문 고객들이 머신 러닝 모델과 AI 애플리케이션을 보호하기 위해 프로텍트AI 제품을 사용하는 것으로 알려졌다. 프로텍트AI는 "더 많은 기업이 자체 AI를 구축하고 이를 프로세스에 통합했다"며 "시스템을 보호해야 할 필요성이 점점 더 커지고 있다"고 말했다. 이안 스완슨 프로텍트AI 최고경영자(CEO)는 "전 세계의 모든 대기업이 AI 보안 계획을 수립하고 있다"며 "우리는 이 분야를 선도하고 크게 성장할 것"이라고 밝혔다. 리차드 시월드 프로텍트AI 창업자는 "보안 AI 없이는 어떤 기업도 AI를 도입해서는 안 된다"며 "사이버 보안은 차세대 큰 시장"이라고 평가했다.

2024.08.02 09:06장유미

씨플랫폼, 사이버아크와 아이덴티티 보안 총판 계약

씨플랫폼과 사이버아크가 아이덴티티 보안 위협을 막기 위해 손을 잡았다. 씨플랫폼은 사이버아크와 총판 계약을 체결했다고 1일 밝혔다. 아이덴티티 보안 위협은 인공지능(AI) 등의 발전으로 한국 사이버 보안 업계에서 대두되고 있는 이슈다. 아이덴티티 손상은 공격자가 사이버 방어를 피해 민감한 데이터와 자산에 액세스할 수 있는 효과적인 방법으로 꼽힌다. 아이덴티티 보안이란 다양한 인력에게 기술 액세스 조건을 부여해야 할 때 조직 내 모든 디지털 아이덴티티의 접근을 관리하고 위협 발생 시 차단하는 기능이다. 씨플랫폼은 이번 총판 파트너십으로 멀티·하이브리드 클라우드 환경에서 특권 계정 접근 관리가 필요한 고객의 수요에 대응할 예정이다. 또 클라우드 보안 시장에서 비즈니스 경쟁력을 강화해 나갈 계획이다. 사이버아크 제이슨 종 APJ 파트너 부문 VP는 "한국은 사이버아크에 중요한 시장 중 하나"라며 "한국 시장에 아이덴티티 보안 솔루션을 공급해 조직의 자산 보호를 돕게 된 건 기쁜 일"이라고 언급했다. 한상욱 씨플랫폼 대표는 "AI와 클라우드 시장 확산에 따라 특권 계정 접근 관리 보안에 대한 수요가 빠르게 증가하는 중"이라며 "씨플랫폼이 보유한 파트너 망과 보안 비즈니스 노하우로 사이버아크와 클라우드 보안 시장에서 협력을 확대할 예정"이라고 말했다.

2024.08.01 17:21양정민

"가짜에 속았다"…정부도 악성 도메인 탐지 기술 관심↑

해커가 기업이나 공공기관을 사칭한 도메인을 제작해 랜섬웨어나 악성코드를 심는 사례가 늘어난 가운데 이를 신속히 탐지할 수 있는 기술 필요성이 높아지고 있다. 가짜 도메인이 실제 도메인과 구분하기 힘들 정도라 웬만한 기술로 즉각적인 탐지가 어려워서다. 1일 업계에 따르면 한국인터넷진흥원(KISA)은 보안 방지를 강화를 위해 '악성 도메인 방지시스템 고도화 솔루션' 입찰 공고를 시작했다. 사업 예산은 약 15억원 정도다 해당 사업은 탐지 대상 신속 확보에 집중했다. 악성 도메인 식별 기술을 강화해 탐지율을 높이는 게 목표다. 향후 피싱을 비롯한 앱 유포, 악성 코드 등 악성 도메인 추가 위협 대응 능력 고도화 작업도 추진한다. 해외에서도 악성 도메인 식별 기술이 절실하다는 입장이다. 프루프포인트 최신 보고서에 따르면, 해커가 파리올림픽 좌석 온라인 예매 사이트 방화벽을 뚫고 사기성 이메일을 예매자들에게 보내 피해를 줬다. 웹사이트 파리24티켓이 가짜 올림픽 티켓 판매한 사실이 드러나 도메인 운영 중단 조치가 내려진 바 있다. 당시 프루프포인트는 파리올림픽 공식 파트너사들이 도메인 사칭을 막기 위한 보안 기술과 정책이 미비하다고 밝혔다. 다만 업계에선 악성 도메인 방지 시스템 등 보안 시스템 구축에 소극적이다. 사례를 직접 겪어보거나 확인하기 전까지 필요성을 크게 느끼지 못해서다. 이에 정부는 기업들을 초대해 보안 기술 구축 사례를 소개하는 자리 마련에 나서기도 했다. 이에 KISA는 '제로트러스트 확산 지원 프로그램 운영 용역' 입찰 공고도 시작했다. 예산 규모는 9천800만원이다. 해당 사업은 제로트러스트 도입 성과를 공유하는 자리다. 제로트러스트 환경에서는 네트워크 내·외부를 모두 신뢰하지 않는다. 이 환경 속에서 모든 데이터와 트래픽을 철저히 검증한다. 악성 도메인 탐지 기술이 원활하기 때문이다. 보안업계 관계자는 "제로트러스트 환경은 악성 도메인 탐지 기술을 강화해 주는 윤활유 역할을 한다"며 "도메인 평판 분석부터 DNS 트래픽 분석 등을 직접 시연·소개하면 기업에 도움 될 것"이라고 설명했다.

2024.08.01 17:11김미정

[ZD SW 투데이] KISA, 블록체인 누리단 발대식 열어 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, 블록체인 누리단 발대식 열어 한국인터넷진흥원(KISA)과 과학기술정보통신부가 일반인 150명·IT분야 대학생과 대학원생 50명 등 총 200명 규모의 블록체인 누리단을 발족했다. 누리단은 디지털 배지 등 주요 블록체인 실증 서비스를 현장 체험 후 서비스 의견을 제시해 완성도 있는 블록체인 서비스 구현에 참여한다. 우수 누리단원에게는 오는 11월 블록체인 진흥 주간에 KISA 원장상 등 시상이 주어진다. ◆인피닉, 삼성동으로 AI 연구소 이전 인피닉이 고도화된 인공지능(AI) 연구 개발을 위해 AI 연구소를 삼성동으로 이전했다. 이번 연구소 이전은 3개 층으로 나누어져 있던 업무공간을 한곳으로 모아 부서 간 협업·시너지를 확대한다는 방침이다. 약 260평 규모의 연구개발 공간 확보로 인피닉은 신사업인 국방 AI에서도 성과를 만들어 나갈 계획이다. ◆시큐아이, GS인증 1등급 획득 시큐아이의 '블루맥스 ESP'가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다. 블루맥스 ESP는 PC 취약점 진단을 통해 보안이 미흡한 항목을 점검하고 조치해 내부 자산의 보안성을 강화할 수 있다. 시큐아이는 오는 9월 블루맥스 ESP를 조달청 나라장터 쇼핑몰에 등록할 예정이다. ◆바이프로스트, 신퓨처스와 파트너십 체결 바이프로스트가 탈중앙화 거래소 신퓨처스와 전략적 파트너십을 체결했다. 바이프로스트가 가지고 있는 크로스 체인 기술과 신퓨처스의 합성자산 노하우를 결합해 비티씨유에스디(BtcUSD)를 신퓨처스 플랫폼에 등록하는 것이 이번 파트너십의 골자다. ◆이노그리드, '기술개발제품 시범구매제도' 선정 이노그리드의 '클라우드잇'이 기술개발제품 시범구매제도의 대상 제품으로 선정됐다. 기술개발제품 시범구매제도는 중소벤처기업부가 공공기관 납품 기회 부여를 통한 판로 개척 지원·기술개발 혁신역량을 제고하기 위해 시행 중이다. 이노그리드는 이번 시범 구매제도 선정으로 공공 조달 시장에 진출해 제품 공급을 확대할 전망이다.

2024.08.01 16:52양정민

"신사업 덕에 날았다"…지니언스, 2Q 영업익 전년比 77% ↑

지니언스가 기존 사업과 신사업 동력에 힘입어 2분기 동안 호실적을 기록했다. 지니언스는 올해 2분기 영업익 18억6천만원으로 전년 동기 대비 77% 증가했다고 1일 밝혔다. 매출액과 당기순익은 118억9천만원, 21억6천만원으로 각각 28%, 38% 올랐다. 지니언스는 "영업익이 상승한 것은 기존 제품인 '네트워크 접근 제어(NAC)' 고객 확대, 신사업 EDR 분야 성장세 덕분"이라며 "기존 사업이 안정적인데다가 신제품 인기까지 더해져 영업익이 늘었다"고 설명했다. NAC는 국내 시장 점유율 1위를 기록하는 제품으로, 다수 고객은 공공기관이다. 지니언스는 최근 금융이나 제조 등 민간 분야의 대기업군 고객까지 확보했다. 클라우드 NAC 부문은 누적 고객 180곳을 기록했고 현재 중소기업 고객사도 추가됐다. 신성장동력 EDR 제품 '윈백' 사업도 순항하고 있다. 글로벌 EDR 제품을 사용하던 기업을 지니언스 제품으로 전환한 바 있다. 국내 제조 대기업도 지니언스 EDR을 채택한 사례도 있다. 지니언스는 주요 고객 수요 증가에 따른 매출 회복, 보안 산업 저변 확대를 위한 얼라이언스 확대 등을 통해 사업 고도화를 실현할 방침이다. NAC 분야는 SSL-VPN, 제로트러스트 분야와 긴밀히 연계해 수요를 발굴하고, EDR 분야는 'K-시큐리티 얼라이언스'와 '오픈 XDR 통합보안 플랫폼' 개발 등 보안 기업과의 협업을 통해 사업 저변을 넓힐 계획이다. 이동범 지니언스 대표는 "안정적인 성장세를 이어가고 있는 NAC뿐만 아니라 EDR, 제로트러스트 각 분야의 성장이 질적으로 고도화되고 있다"며 "글로벌 비즈니스 확대 노력과 맞물려 새로운 기회들이 지속적으로 나오고 있다"고 밝혔다.

2024.08.01 14:18김미정

"드론을 해킹하라"···드론보안협회 2회 행사 개최

사단법인 한국드론보안협회(회장 유영일)는 제2회 국제 드론해킹방어대회 'Hack the DRONE 2024'를 개최한다고 31일 밝혔다. 대회는 사이버보안 전문기업 테르텐과 경희대학교 융합보안대학원이 공동으로 진행한다. 작년 1회 대회에서는 해킹방어대회만 진행했는데 올해 2회 대회서는 해킹방어대회 뿐 아니라 드론 보안에 관련된 강의 세션과 전시 부스도 함께 운영한다. 대회는 예선과 본선으로 나눠 진행한다. 예선 접수 기간은 이달 1일부터 31일까지다. 예선전은 다음달 7일 13시부터 8일 13시까지 24시간동안 온라인으로 진행한다. 대회 홈페이지 'hackthedrone.org'를 통해 접수하면된다. 예선 결과 상위 8개 팀을 대상으로 오는 10월 30일 삼성동 코엑스에서 실물 드론을 대상으로 본선을 진행한다. 본선 대회 최종 순위에 따라 1위 팀에게는 과학기술정보통신부장관상을 수여하고, 이후 순위별로 한국인터넷진흥원장상, 드론작전사령관상, 사이버안보연구소 대표상을, 그리고 특별상으로 한국정보보호산업협회장상, 한국정보보호학회장상을, 기술상으로 한국드론혁신협회장상, 한국드론보안협회장상을 각각 준다. 올해는 후원처가 늘었다. 기업후원사는 대한항공, 한화시스템, 안랩, 지니언스, 수산이앤에스, 센스톤, 블루문소프트, 유넷시스템즈, 아쎄따, 옥타코, 시큐어링크, 엠엘소프트, 퍼시몬랩, 씨아이피시스템즈, 아울시스템즈 등이 함께 한다. 컨퍼런스도 본선 대회와 함께 오는 10월 30일 삼성동 코엑스에서 열린다. 한국드론보안협회 이재빈 대회운영본부장은 "이번 대회는 지난 대회에 비해 해킹대회에 출제하는 문제 범위를 보다 다양하게 구성해 참가자들이 드론 보안 중요성을 인식하고 함께 즐기며 각자의 기술역량을 향상시킬 수 있는 대회가 될 것"이라고 밝혔다.

2024.08.01 09:43방은주

Prev 41 42 43 44 45 46 47 48 49 50 Next