검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'✂강원랜드슬롯머신【오리진주소.COM 코드 7777】이벤트 슬롯보너스게임 카지노대박✂'통합검색 결과 입니다. (151건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

신한은행, '노코드 AI플랫폼' 전 영업점 확대 시행

신한은행이 노코드 인공지능(AI) 플랫폼 'AI 스튜디오(Studio)'를 전 영업점에 확대 도입했다고 19일 밝혔다. AI Studio는 특정 상품, 서비스 등을 필요로 하는 고객들을 예측하거나 고객 행동을 분석하고 직원이 이에 기반해 효율적으로 의사결정 할 수 있도록 돕는 플랫폼이다. AI·코딩 관련 지식이 없는 직원들도 손쉽게 데이터를 추출할 수 있도록 개발해 사용 편의성을 높였다. 예를 들어 개인형 IRP 상품을 필요로 하는 고객을 예측하고 싶은 경우 '개인형 IRP 신규' 모델을 선택 후 해당 모델에서 정한 몇 가지 조건을 입력하면 AI가 데이터베이스에서 개인형 IRP 상품 가입을 필요로 하는 잠재 고객을 추천해 준다. 신한은행은 작년 12월 'AI Studio'를 금융권 최초로 구축해 본점 차원에서 고객의 니즈를 반영한 상품을 추천하는데 활용하고 있다. 올해 1월에는 일부 영업점에 도입해 시범 운행해 왔으며 영업점 현장에서도 고객 예측 및 분석에 있어 높은 정확도를 보이면서 활용도를 입증했다. 신한은행 관계자는 “전 영업점 확대 도입 이후에도 맞춤형 고객 관리와 은행 내 다양한 업무 영역에서 AI가 손쉽게 활용될 수 있도록 지속 발전시켜 나가겠다"고 말했다.

2024.03.19 13:49손희연

비아이매트릭스 "생성형AI·로우코드로 데이터분석 업무혁신"

비아이매트릭스가 생성형 AI와 로우코드 기술을 활용한 데이터 분석 업무 혁신 전략을 제시한다. 비아이매트릭스는 서울 양재동 엘타워에서 '데이터 분석 업무의 혁신, AI & 로우코드'를 주제로 '2024 비아이 매트릭스 정기 세미나'를 개최한다고 18일 밝혔다. 21일 개최하는 이번 행사는 지난해 11월에 상장한 이후 처음으로 개최하는 정기 세미나다. 비아이매트릭스의 인공지능(AI)과 로우코드 사업 내용 및 기술을 소개할 예정이다. AI 전환(AX) 시대에 기업들의 성공적인 AI 도입을 위한 정보를 제공하고, AI 및 로우코드 기술을 활용한 효과적인 데이터 분석과 업무시스템 구축 방안을 공유한다. 지난해 생성형 AI 솔루션 'G-MATRIX'와 'LLM'을 출시한 이후 그동안 진행된 다양한 기술평가에서 우수한 성과를 거둘 수 있었던 비아이매트릭스의 AI 분야의 기술적 차별성도 소개할 예정이다. 오전 세션에서는 자연어로 기업의 DB데이터를 조회 및 분석하고 예측까지 할 수 있는 데이터 분석 전문 AI비서 'G-매트릭스'를 소개하고, 이어 코딩 없이 업무시스템을 개발하는 로우코드 개발 솔루션 'AUD플랫폼'과 'G-매트릭스 코파일럿'을 활용하여 코딩을 하지 않고 다양한 업무시스템을 구축하는 혁신적인 업무시스템 구축 방안을 소개한다. 오후 세션에서는 다양한 산업군의 기업들이 비아이매트릭스의 AI 기반 로우코드 솔루션을 도입하여 데이터 분석 업무를 혁신한 사례를 소개한다. 이와 함께 제품을 직접 확인할 수 있는 데모 부스도 운영한다.

2024.03.18 18:47남혁우

예상보다 어려운 AI도입, 로우코드로 기반 닦는다

전 산업에 걸쳐 생존과 기술 우위 확보를 위해 인공지능(AI) 도입에 큰 관심을 보이고 있다. 하지만 초기 투자비용과 데이터 정제 및 활용을 위한 IT기술력, 기업 문화 등으로 인해 도입에 어려움을 겪는 사례가 잦은 상황이다. 이러한 어려움을 극복하기 위해 로우코드를 먼저 도입하려는 기업들이 늘어나는 중이다. 자동화를 활용해 업무생산성을 극대화함과 동시에 쉽고 간단한 사용방식으로 IT기술 관련 진입장벽을 낮출 수 있기 때문이다. 12일 관련 업계에 따르면 업스테이지, 비아이매트릭스, 에스티이지, 포스코DX 등이 시장의 요구에 맞춰 최적화된 로우코드 서비스를 선보이고 있다. 로우코드는 앱이나 서비스 개발 과정 중 코드 작성과정을 최소화한 생산성 도구다. 복잡하고 반복적인 코드 작성을 줄여 개발자의 생산성을 높이고, 전문 개발 경험이 없는 현업 실무자도 업무에 필요한 앱을 만들 수 있도록 고안됐다. 기업의 디지털전환(DX) 요구가 급증하는 반면, 개발자는 부족한 현 상황에 맞춰 개발기술 요구 사항을 줄이고 생산성을 높이기 위한 주요 기술 중 하나로 주목받고 있다. 가장 각광받는 생성형AI를 활용하기 위해 필요한 데이터 전처리 작업 등에 활용할 수 있어 기업의 문의가 더욱 늘어나는 추세다. 특히, 로우코드는 비개발자도 데이터를 활용하거나 가공할 수 있는 것이 장점이다. 아메리칸 항공, JB헌트 등 글로벌 대기업을 비롯해 뉴욕, 인디애나, 메릴랜드 등 지역정부도 마이크로소프트의 파워앱스를 활용해 비개발자가 데이터 관리하고 있는 것으로 알려졌다. 국내에서도 대기업과 정부기관에서 로우코드 도입에 적극적으로 나서고 있다. 소프트파워는 내년 3월부터 전국 모든 초중고교에 공급될 AI 디지털교과서의 저작 도구로 노코드 플랫폼 '스마트메이커' 단독 납품 계약을 체결했다. AI기능 기반 교과서 저작 기능들을 지원해 교사가 직접 필요한 기능을 추가하거나 학생들의 수준이나 특성에 따라 학습방법을 선택할 수 있는 기능을 제공한다. 에스티이지는 케이뱅크의 IT 서비스 관리(ITSM)와 IT 자산 관리(ITAM)를 로우코드 플랫폼 기반의 E-진(E-GENE) 솔루션을 활용해 구축했다. 이를 통해 IT서비스 업무와 자산 정합성의 효율성을 높이고, 직원의 업무 만족도 향상을 유도했다. 또한 업무 처리 과정을 모두 데이터화해 투명한 데이터 처리 및 업무 분석을 비롯해 추후 AI와 연계한 데이터 분석 등의 작업도 효율적으로 진행할 수 있는 기반을 마련했다. 포스코DX도 스마트팩토리를 중심으로 디지털전환하려는 그룹사를 대상으로 로우코드를 본격적으로 도입하고 있다. 제조, 물류 현장 업무에 로우코드 솔루션을 적용해 현장에서도 빠르게 자동화 시스템을 도입할 뿐 아니라 이를 통해 구축한 시스템을 바탕으로 AI를 학습시키고 이를 산업용 로봇에 적용하며 산업 전반에 걸친 혁신을 가속화한다는 전략이다. 또한, 업스테이지도 한화생명에 로우코드 기반 광학문자인식 솔루션 'OCR 팩'을 공급하고 비아이매트릭스도 SK하이스텍에 데이터 분석 기반 경영계획시스템를 도입하는 등 관련 솔루션 도입이 활발하다. 한 클라우드 기업 관계자는 “지난해부터 AI열풍이 불면서 수많은 기업에서 AI 도입을 위한 검증작업을 거쳤다”며 “하지만 예상보다 도입에 많은 어려움이 있다는 것을 확인하면서 순차적으로 진행하는 방안을 검토하기 시작했고 그 일환으로 로우코드를 우선적으로 도입하는 사례가 늘고 있다”고 밝혔다.

2024.03.12 14:19남혁우

클로잇-지멘스 멘딕스, 로우코드 기반 생산성 향상 본격화

클로잇(대표 이세희)이 로우코드를 활용한 기업의 생산성을 가속지원에 박차를 가한다. 클로잇은 지멘스 멘딕스와 로우코드 플랫폼 '멘딕스(Mendix)'의 전략적 투자 및 사업 확대를 위한 파트너십을 체결했다고 11일 밝혔다. 지난 7일 클로잇 본사 대회의실에서 진행된 파트너십 체결식에는 이세희 클로잇 대표와 지멘스 멘딕스(이하 멘딕스) 욘 모어랜드 APAC 지역 수석부사장, 에드윈 세베린 최고수익책임자(CRO) 등 양사 관계자들이 참석해 협력을 다짐했다. 국내에서도 앱 개발을 가속화하는 로우코드 플랫폼과 솔루션의 필요성이 커짐에 따라, 클로잇은 멘딕스와의 파트너십을 통해 제조·금융·유통 등 다양한 산업 영역의 엔터프라이즈 고객들을 대상으로 로우코드 적용 확대에 나선다. 인공지능(AI), 기계학습(ML)과 대규모언어모델(LLM)을 로우코드와 연계해 업무 생산성을 개선하고, SAP ERP를 연계한 비즈니스 앱 개발에도 로우코드를 적용해 시간 단축과 비용 절감 효과를 제공하겠다는 계획이다. 2005년 네덜란드에서 설립된 멘딕스는 현재 미국 보스턴에 본사를 둔 글로벌 로우코드 플랫폼 회사로 성장했으며, 지난 2018년 지멘스에 인수합병됐다. 전 세계 46개국에 4000명 이상의 고객과 30만 명 이상의 개발자를 보유하고 있으며, 20만 개 이상의 애플리케이션이 현재까지 개발됐다. 멘딕스의 로우코드 플랫폼은 전통적인 개발 플랫폼보다 6~10배 빠르게 애플리케이션 개발이 가능하며, 최근 생성형 AI 기능도 추가돼 엔터프라이즈 시장에 AI 기술과 LLM이 활용된 플랫폼을 선보일 예정이다. 클로잇은 공공·금융·엔터프라이즈 시장을 중심으로 클라우드 서비스 사업을 확장시켜 나가고 있으며, 클라우드 네이티브 기술 역량으로 고객의 비즈니스 문제를 해결할 수 있는 기업으로 도약하고 있다. 올해에는 멘딕스를 시작으로 다양한 글로벌 데이터·AI 및 솔루션 플랫폼 기업들과 활발한 제휴를 추진하고 있다. 이세희 클로잇 대표는 “이번 파트너십을 통해 국내 금융·제조 고객들이 로우코드 기반으로 애플리케이션을 현대화할 수 있도록 돕고, AI·ML과 LLM을 더욱 빠르고 쉽게 비즈니스에 도입해 사용할 수 있도록 지원하겠다”고 말했다. 멘딕스 에드윈 세베린 CRO는 ”멘딕스 로우코드는 지멘스 액셀러레이터 내에서 중심적인 솔루션으로 자리매김했다”며 “이러한 발전을 통해 양사가 공동의 사업 목표를 수립하고 협력해 시장을 함께 개척하고자 한다”고 설명했다. 욘 모어랜드 멘딕스 APAC 지역 수석부사장은 “로우코드 시장의 급속한 성장이 클로잇과 같은 선도적인 클라우드 기업과의 협업을 통해 에너지/전자/제조/금융 분야의 고객들과 함께 사업 기회를 모색하는데 큰 가능성을 열어줄 것으로 기대한다”고 밝혔다.

2024.03.11 16:47남혁우

클로잇-멘딕스, 기업 로우코드 업무생산성 가속 본격화

클로잇(대표 이세희)이 제조, 금융, 유통 등 산업 영역에서 로우코드 기반 업무 생산성 개선 사업을 확대한다. 클로잇은 지멘스 디지털 인더스트리(DI) 소프트웨어와 협력해 '제10회 멘드IT 데이'를 개최했다고 8일 밝혔다. 지난 6일 위플레이 강남점에서 진행된 이번 행사는 '멘딕스를 활용한 인공지능(AI)·기계학습(ML) 가속화와 생성형AI' 등 다양한 주제 발표와 함께 산업별로 맞춤화 된 데모 시연 등이 이어졌다. 이날 ▲로우코드 플랫폼인 멘딕스를 통해 구현된 글로벌 고객 사례 ▲컴포저블 엔터프라이즈 및 AI 가속화 전략 ▲멘딕스 AI·ML의 최신 기술 동향과 실시간 데모 ▲생성형 AI와 대형언어모델(LLM)을 통한 엔터프라이즈 AI 접근과 전략 등 한층 깊이 있는 주제 발표들이 온/오프라인을 통해 생생하게 공유됐다. 김종수 멘딕스 영업대표는 “멘딕스 플랫폼을 통해 모든 산업군의 고객이 최신 기술에 유연히 적응하며 디지털 트랜스포메이션을 성공적으로 달성하도록 지원하는 것이 지멘스 에코시스템의 중요한 부분”이라며 “멘딕스는 약 20년간의 노하우과 지멘스의 기술력, 강력한 국내외 파트너사 및 다양한 고객 성공 사례를 바탕으로 기업의 AI·ML 모델 기반 앱 구축 혁신을 주도하고 있다”고 강조했다. 클로잇 채승룡 데이터/AI팀장은 “엔터프라이즈용 LLM은 금융업, 법률 서비스 등에 이미 선적용되어 있으며, 향후 공공이나 제조기업 전반으로 확장돼 의사결정에 매우 중요한 영향을 미칠 것”이라며 “특히 기업이 필요로 하는 데이터에 기반한 분석이 원활히 이뤄질 수 있도록 LLM을 설계하고 적용하는 것이 중요하다“고 설명했다.

2024.03.08 16:15남혁우

세계 최대 AI 플랫폼, 악성코드 숨긴 AI모델 100개 발견

세계 최대 인공지능(AI) 개발 플랫폼 허깅페이스에서 악성 코드가 숨겨진 AI와 기계학습(ML) 모델이 100개 이상 발견됐다. 자체 AI개발을 위해 해당 AI 모델을 사용할 경우 시스템 제어권을 모두 빼앗길 수 있는 만큼 주의가 요구된다. 4일(현지시간) 해커뉴스 등 외신에 따르면 소프트웨어 공급망 보안 기업 J프로그 아티팩토리는 허깅페이스 오픈소스 저장소 모니터링 리포트를 발표했다. 이번 조사결과 악성코드가 포함된 AI 모델 즉, 악성모델이 약 100개 이상 발견됐다. 악성코드를 숨기기 위해 주로 사용된 모델은 파이토치가 95%로 대다수를 차지했으며 나머지 5%는 텐서플로였다. 악성모델의 절반은 시스템 제어권 탈취를 목표로 했으며, 20%는 외부에서 몰래 접근할 수 있는 백도어를 설치하는 것으로 나타났다. 이 밖에도 특정 파일을 설치거나 파일을 실행하고, 임의코드를 실행하는 등의 기능이 숨겨진 것으로 확인됐다. 이런 기능은 추가적인 데이터 탈취 및 시스템 장악 등을 통해 개인을 넘어 기업이나 조직을 공격하기 위한 기반 작업에 쓰인다. 최근 AI 열풍으로 개인을 비롯해 기업과 조직에서 오픈소스를 활용한 자체 AI구축 등이 활발하게 이뤄지고 있는 추세다. J프로그 아티팩토리 측은 “허깅페이스 등 유명 AI 커뮤니티에도 기업을 노리는 해커들의 위협이 도사리고 있다”며 “AI를 활용하려는 조직은 악성 모델을 사전에 차단하고 AI 생태계의 무결성을 보장하기 위한 보안환경을 구축할 필요가 있다”고 조언했다.

2024.03.05 16:02남혁우

LG전자, 장애 아동·청소년에게 로봇청소기 150대 기부

LG전자는 장애 아동·청소년의 생활 편의를 돕기 위해 물걸레 전용 로봇청소기 '코드제로 오브제컬렉션 M9'을 기부한다고 1일 밝혔다. LG전자는 ▲대한사회복지회 암사재활원 ▲한국장애인재활협회 ▲굿네이버스에 '코드제로 오브제컬렉션 M9' 총 150대를 기부한다. LG전자는 몸이 불편해 손 걸레질이 어려운 장애 아이들과 이들을 위한 시설과 기관에 순차적으로 제품을 전달한다. '코드제로 오브제컬렉션 M9'은 약 2kg의 하중이 회전하는 2개의 물걸레를 눌러주며 바닥을 닦아 깨끗한 청소가 가능할 뿐 아니라 저소음으로 설계돼 조용하다. 청소하는 동안 걸레가 마르지 않게 물을 자동으로 공급해 주고, 청소 구역을 LG 씽큐 앱으로 설정할 수 있는 등 다양한 편의 기능을 갖췄다. 이번에 기부하는 '코드제로 오브제컬렉션 M9'은 고객 체험 이벤트에 사용된 제품으로 공장에 다시 입고해 철저한 성능 검사와 필요 부품 교체 후 출고됐다. 제품을 폐기하는 대신 도움이 될 수 있는 곳에 기부하는 것이다. LG전자는 지난달 27일 2014년부터 10년째 인연을 이어오고 있는 암사재활원을 우선 찾아 로봇청소기를 전달했다. 이날 LG전자 임직원으로 구성된 '라이프스굿 봉사단' 10여 명도 함께 참석해 로봇청소기 사용법을 알리고 아이들을 위한 특별 식단을 준비하는 등 봉사활동을 펼쳤다. '라이프스굿 봉사단'의 봉사활동은 '기부메뉴'를 통해 의미를 더했다. 2011년부터 시작한 '기부메뉴'는 국내 전 사업장 사내 식당에서 제공하는 원가를 낮춘 식단으로, 임직원이 해당 식단을 선택하면 그 차액만큼을 봉사활동에 쓰이는 일종의 펀딩 방식이다. 누적 참여자 66만 명, 적립금은 약 3억 원에 달한다. 이 밖에 LG전자는 IT 교육, 가전제품 안전교육 등 장애 청소년을 위한 다양한 활동을 진행하고 있다. LG전자는 2017년부터 '글로벌 장애청소년IT챌린지'를 열고 장애 청소년들의 정보활용능력을 높여 사회 진출 기반 마련에 지원하고 있다. LG전자 베스트샵에서는 장애 청소년들을 초대해 안전하게 가전제품 사용할 수 있도록 교육도 진행하고 있다. 정광우 LG전자 리빙솔루션마케팅담당은 “앞으로도 장애 아동·청소년들이 좀 더 편리하고 깨끗한 환경에서 생활할 수 있도록 도울 것”이라고 말했다.

2024.03.01 10:00장경윤

깃허브, '코파일럿 엔터프라이즈' 정식 출시

대형기업용 생성형 인공지능(AI) 기반 개발자 보조도구 요금제 '깃허브 코파일럿 엔터프라이즈'가 정식 버전으로 출시됐다. 27일(현지시간) 깃허브는 '코파일럿 엔터프라이즈'를 정식으로 출시한다고 발표했다. 깃허브 코파일럿은 개발자의 코드 작성을 돕는 AI 도구다. 대화창에서 자연어로 작성하고 싶은 소프트웨어 개념과 요구사항을 알려주면, AI가 코드를 작성한다. 그밖에 버그나 보안취약점을 찾아내고 조치 방안을 제안하며, 주석 작성이나 디버깅 등도 수행한다. 깃허브 코파일럿 엔터프라이즈는 이같은 기본 기능 외에 사용자 조직 내부의 코드베이스와 프로세스, 지식 기반 등을 따르게 제한하는 기능을 제공한다. 저장소 기반 의미검색, 지적재산권(IP) 면책 기능도 포함한다. 일반적인 코딩 질문에 대한 채팅도 지원한다. 도입을 위해 깃허브 엔터프라이즈 클라우드가 필요하다. 코파일럿 엔터프라이즈는 개발자의 코드 탐색과 이해를 간소화해 더 빠른 기능 구현, 문제해결, 코드 현대화 등을 지원한다. 초급 개발자가 더 빠르게 조직에 기여하도록 지원하고, 수석 개발자가 실제 사건을 처리하도록 지원한다. 명확한 코드 요약, 관련 제안, 코드 동작에 대한 쿼리에 빠른 답변 제공 등으로 노후된 코드베이스 현대화에 도움을 준다. 채팅을 깃허브닷컴에 직접 통합해 개발자가 코드베이스에 자연어로 질문하고 답변을 받을 수 있으며, 관련 문서나 기존 솔루션으로 개발자를 안내한다. 조직의 특정 코드베이스와 표준에 맞는 맞춤형 지원과 제안을 제공할 수 있다. 생성된 풀 요청 요약을 통해 개발자는 초안 작성 시간을 줄이고 병합에 더 많은 시간을 할애할 수 있다고 회사측은 설명했다. 풀 요청 차이점을 분석하는 기능으로 검토자는 제안된 변경 사항을 빠르게 파악하고 변경사항 이해 시간을 단축해 피드백 제공에 더 많은 시간을 할애할 수 있다. 현재 베타로 마이크로소프트 빙과 통합됐으며, 향후 모델 미세조정도 가능해진다. 빙 검색과 통합으로 코파일럿 챗에서 CSS나 자바스크립트 프레임워크 업데이트 같은 최신 소프트웨어 관련 정보를 찾을 수 있다. 깃허브는 코파일럿의 기업 생산성 영향도를 조사한 액센추어 내부 연구 결과를 제시했다. 액센추어 연구에 의하면, 깃허브 코파일럿은 액센추어 개발자의 흐름을 유지하고 중단을 최소화하도록 지원했다. 개발자의 94%가 깃허브 코파일럿을 사용해 흐름 유지와 반복작업 감소에 도움을 받았다고 답했다. 90%는 정보 검색 소요 시간을 줄였다고 했다. 또한 개발자는 깃허브 코파일럿에서 제안한 코드의 88%를 편집기에 유지했고, 약 90%의 개발자는 코파일럿 제안을 포함한 코드를 커밋했다. 90%의 개발자는 깃허브 코파일럿을 사용해 더 나은 코드를 작성했다고 보고했다. 약 95%는 개발자가 코파일럿 제안으로 배웠다고 답했다. 토마스 돔케 깃허브 최고경영자(CEO)는 "깃허브 코파일럿 초기부터 고객은 자신의 조직의 코드와 프로세스에 맞게 사용자 정의된 코파일럿을 요청해 왔다"며 "개발자는 조직의 코드베이스에 고유한 문제, 버그 또는 취약성을 정확히 찾아내고 해결할 수 없을 때 배송보다 해독하는 데 더 많은 시간을 소비한다"고 설명했다. 그는 "게다가 개발자들은 하루에 몇 시간만 코드를 작성하고 창의적이기는커녕 하루 종일 지루한 작업에 얽매이는 경우가 많다"며 "제도적 지식에 대한 접근 불가능성은 개발자가 창의성을 충분히 발휘하고 더 많은 것을 구축하는 것을 방해하는 장애물로 작용한다"고 덧붙였다. 그는 "조직의 제도적 지식을 개발자의 손끝에 제공하는 동반자인 깃허브 코파일럿 엔터프라이즈의 정식 출시를 통해 개발자 도구의 차세대 개척지를 가져왔다"며 "이제 팀 구성원은 공개 및 비공개 코드에 대해 질문하고, 새로운 코드베이스에 빠르게 적응하고, 엔지니어링 팀 전체에 걸쳐 더 큰 일관성을 구축하고, 모든 사람이 이전에 수행했던 것과 동일한 표준 및 작업에 액세스할 수 있도록 할 수 있다"고 강조했다. 테크크런치에 따르면, 깃허브 코파일럿 엔터프라이즈의 자동 완성 기능은 현재 오픈AI의 GPT-3.5 터보를 기반모델로 활용하고 있다. 대기시간 요구사항 때문에 GPT-4로 이동하지 않았지만, 코파일럿 비즈니스 이후 모델을 6회 이상 업데이트했다고 한다. 깃허브 코파일럿 엔터프라이즈는 사용자당 월 39달러에 이용할 수 있다. 깃허브 코파이럿의 요금제는 모두 동일한 기반 모델을 사용한다. 향후에도 모델 종류에 따라 요금제를 구분하지 않을 것으로 예상된다.

2024.02.28 10:52김우용

인터랙트 "XR 노코드로 아시아 넘어 글로벌 진출"

기업 생산성 향상 도구로 주목 받은 노코드가 수출 효자 종목 중 하나로 떠오를 전망이다. 26일 업계에 따르면 노코드로우코드(NCLC) 협의회는 지난 22일 서울 금천구 에스티이지 사옥에서 정기회의를 개최했다. 이번 회의에서는 권남혁 인터랙트 대표가 노코드 기술을 활용한 확장현실(XR) 콘텐츠 도구 및 글로벌 진출 계획을 발표했다. 인터랙트는 XR 기술과 네트워크 기술 기반 전문 교육훈련 시스템 개발 기업으로 소방, 군사, 경찰, 학교 등 다양한 분야의 교육훈련 시스템을 개발 및 공급하고 있다. 특히 중국을 비롯해 일본, 베트남, 인도네시아, 키르기스스탄 등 아시아 전역에서 인기를 얻고 있다. 이러한 인기는 노코드 기반의 XR 콘텐츠 제작 시스템(ETXR)이 지목된다. 사전에 마련된 템플릿을 가상환경에 배치하는 것만으로도 교육환경을 구성할 수 있어 비 개발자도 간단하고 빠르게 XR 교육 콘텐츠를 개발할 수 있기 때문이다. ETXR은 템플릿 제작 도구(TCT)와 제작된 템플릿을 조합해 XR 콘텐츠를 제작할 수 있는 콘텐츠 제작 도구 (CCT) 그리고 콘텐츠를 구동하기 위한 XR 시뮬레이션 엔진 등으로 구성돼 있다. 권남혁 대표는 ETXR은 무한한 확장성을 가지고 콘텐츠를 만들 수 있도록 지원하기 보다 시장의 요구를 반영해 개발한 것이라고 밝혔다. 사실적인 체험교육 요구가 늘면서 XR교육콘텐츠 주문은 기술대비 가격이 낮아 높은 인건비와 긴 개발기간이 요구되는 기존 개발 방식으론 단가를 맞출 수 없다는 설명이다. 권 대표는 노코드 방식은 누구나 개발에 참여할 수 있으며, 개발 기간을 기존의 4분의 1 수준으로 단축시키는 만큼 기업의 생산성을 향상시킬 수 있다고 강조했다. 또 그동안 한번 만든 후 폐기했던 콘텐츠를 재활용해 수익성을 높이는 방안도 제시했다. 인터랙트는 다양한 기업과 조직의 XR콘텐츠를 구축하며 각 구성요소의 차이점과 구성요소를 분석해 그 결과 3D 외형이나 구조는 차이가 있었지만 구동 방식은 거의 동일하다는 것을 파악했다. 그는 "동양인과 서양인의 경우 체형의 차이는 있어도 관절을 기준으로 움직이는 방식은 동일하고, 소방차의 경우 지역에 따라 호스나 레버의 위치가 다를 지라도 작동방식은 결국 동일하다"며 "그래서 구현이 어려운 기능적인 요소를 미리 우리가 먼저 제공하면 외형적인 요소만 템플릿 제작 도구로 만든 후 매칭만하면 추가 프로그래밍 등의 작업 없이 가상환경에 다양한 요소를 각 지역에 맞춰 적용할 수 있다"고 설명했다. 권남혁 대표는 "지난해 중국, 베트남 등 아시아 지역을 중심으로 진출하며 현지 기업들과 계약을 맺었다"며 "올해는 사우디아라비아, 아랍에미리트 등 중동지역을 중심으로 진출할 계획으로 정부에서 수출을 적극적으로 장려하고 있는데 우리가 대표적인 기업이 되길 바란다"고 포부를 밝혔다.

2024.02.26 15:14남혁우

바리스트 AV SDK V6.0, 정보보호제품 성능평가 결과 확인서 획득

데이터 보호 전문 기업 지란지교데이터와 아이슬란드 보안 기업 바리스트(Varist)가 공동개발한 보안 프로그램이 성능을 인정받았다. 양사는 '바리스트 안티 멀웨어(Varist Anti-Malware) SDK V6.0'이 한국인터넷진흥원(KISA)으로부터 정보보호제품 성능평가 결과 확인서를 획득했다고 26일 밝혔다. 지란지교데이터와 바리스트는 성능평가기관인 한국기계전기전자시험연구원(KTC)를 통해 '바리스트 안티 멀웨어 SDK V6.0' 성능 평가를 진행했다. '바리스트 안티 멀웨어(Varist Anti-Malware) SDK V6.0'은 악성코드를 탐지 및 차단하는 안티바이러스 엔진으로 ▲경량화된 엔진 ▲빠른 탐지 속도와 정확한 악성코드 탐지율 ▲매일 40개 이상의 악성코드 패턴 업데이트를 통한 최신 사이버 위협 대응 등이 특징이다. 정보보호제품 성능평가 제도는 '정보보호산업의 진흥에 관한 법률 제17조(성능평가 지원)'에 따라 시행되고 있다. 정보보호제품이 운영환경에서 정상 및 유해 트래픽에 적절히 대응하는지 확인하기 위한 성능평가로 기준 및 절차에 따라 실시해 결과를 공개한다. 유병완 지란지교데이터 대표는 "바리스트의 국내 파트너로서 바리스트 안티 멀웨어 SDK를 통해 더욱 안전한 환경을 구현할 수 있도록 적극적으로 지원하겠다"고 말했다.

2024.02.26 10:24이한얼

앱 개발 비용·업무 부담, '테스트 자동화'로 해결한다

경기 침체가 장기화되면서 디지털전환(DX)에 관심을 갖는 기업들이 늘고 있다. 신규 비즈니스 창출이 힘들어지면서 업무 자동화 도입에 집중하고 있다. 이를 통해 부족한 인력과 예산을 보완하고 생산성을 향상시키기 위한 조치다. 특히 최근 들어 테스트 자동화 솔루션에 대한 관심이 커지고 있다. 개발 프로세스를 가속화하고, 품질을 보장할 수 있어 디지털 전환의 필수 요소로 떠오르고 있다. 품질보증(QA) 전문기업인 티스퀘어는 이런 상황을 맞아 테스트 자동화 솔루션 '오토스퀘어'를 다음 달 선보일 예정이다. 오토스퀘어는 SW 및 제품 업데이트 후 테스트와 검증을 자동 수행해 안정성과 완성도를 높이고 기업의 생산성 향상을 지원하는 서비스다. 최근 출시하는 앱과 서비스는 인공지능(AI) 등 다양한 기능을 지원하고, 적용 범위가 늘어나는 만큼 규모가 커지고 복잡해지고 있다. 그만큼 제품에서 발생하는 문제의 원인을 찾기 위해 늘어나는 업무와 시간, 비용이 증가하고 있다. 오토스퀘어는 이런 상황을 해결하는 데 강점을 갖고 있는 솔루션이다. 점차 늘어나는 제품 검사 주기를 시나리오로 구성해 자동으로 오류를 찾고 개선할 도록 구현해 업무를 간소화한다. 특히 노코드 방식을 적용해 비 전문가도 검사 주기 시나리오를 쉽게 사용할 수 있도록 한 점에 눈에 띈다. 클릭 몇 번 만으로 ▲로그인 화면 이동 ▲로그인 정보 입력 ▲로그인 버튼 클릭 단계를 순차적으로 검증하는 테스트 시나리오를 구성할 수 있도록 했다. 작성한 테스트 시나리오 및 테스트 결과는 다른 사용자와 공유할 수 있다. 이를 통해 대규모로 표준화된 테스트를 진행할 수 있을 뿐 아니라 결과 분석도 자연스럽게 수행가능 하다. 또한, 테스트 진행 중 발생한 오류가 발생할 경우 대시보드를 통해 오류 지점에 대한 텍스트 정보와 함께 해당 상황을 저장한 영상과 스크린샷을 함께 제공한다. 이를 통해 실무자가 오류를 보다 직관적으로 확인하고 빠르게 대응할 수 있도록 지원한다. 티스퀘어는 3월 오토스퀘어 안드로이드 버전을 출시한 후 3월 말 iOS 버전을 선보일 예정이다. PC버전도 6월 말 출시한다는 계획이다. 이 회사 방대영 대표는 “노코드 테스트 자동화 솔루션은 기술적 장벽을 낮추어 모든 사용자가 손쉽게 테스트를 구성하고 실행할 수 있도록 지원한다”며 “급변하는 환경에 맞춰 개발과 품질 관리 기간을 단축하는 만큼 기업의 부담을 줄여줄 것”이라고 강조했다.

2024.02.23 15:40남혁우

사이버 보안 기업 스틸리언, 코인원에 종합 보안 컨설팅 진행

사이버 보안 기업 스틸리언이 코인원의 잠재적 취약점을 분석하기 위해 종합 보안 컨설팅을 진행한다. 스틸리언은 20일 코인원에 종합 보안 컨설팅을 제공한다면서 이같이 밝혔다. 이번 종합 보안 컨설팅은 3개월 동안 진행되는 고급 모의해킹을 포함하여 약 1년 동안 진행되는 장기 프로젝트다. 스틸리언은 코인원의 모든 서비스에 대해 실제 공격자 관점에서 객관적인 점검을 진행한다. 이를 통해 잠재적인 취약점을 사전에 발견하고 조치를 지원하여 거래소 보안체계를 더욱 강화할 계획이다. 스틸리언은 비즈니스 로직 취약점, 잘못된 알고리즘 암호 사용 등 서비스에서 발생할 수 있는 취약점을 사전에 확인하여 대응한다. 특히 취약점 분석 전문가가 직접 코드를 리뷰하기 때문에 발견된 취약 코드에 대한 실질적인 대응 방안을 제시해 안정성을 확보할 수 있다는 장점이 있다. 김병철 스틸리언 기술영업팀 팀장은 "기존 웹 2.0 영역에 넘어서 블록체인 기반으로 구현되는 웹 3.0에 대한 보안 강화 필요성이 증대되고 있다"며 "고객 서비스가 빈틈없는 보안 체계를 구축할 수 있도록 끊임없이 노력할 것"이라고 말했다.

2024.02.20 13:23이한얼

北 해킹조직, 국내 해양·조선 연구기관 침투..."사이버위협 빨간불"

북한 해킹조직이 국내 해양·조선 기술 연구 기관에 침투한 정황이 포착됐다. 국가정보원은 북한의 해킹공격이 증가하는 추세라며 각별한 주의를 당부했다. 국정원과 독일 헌법보호청(BfV)은 북한의 방산 분야 사이버공격 피해를 예방하기 위해 이같은 내용을 담은 합동 사이버보안 권고문을 19일 발표했다. 이번 합동 권고문을 통해 국정원은 북한의 대표적인 방산 해킹 사례 2가지에 대해 공격 전략·기술·절차(TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개했다. 북한 해킹조직은 지난 2022년말 해양·조선 기술 연구 기관에 침투했다. 북한 해킹조직은 방산기관에 직접 침투하기 보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고, 전 직원을 대상으로 악성코드 유포를 시도했다. 악성코드 배포 전에 발각되자, 해킹조직은 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다. 국정원은 "북한 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부서버 침투를 많이 시도했다"며 "국가·공공기관에서 협력업체의 원격 유지 보수가 필요한 경우, 국가정보보안지침 제26조(용역업체 보안)을 참고해 주기 바란다"고 덧붙였다. 또 북한 해킹조직 라자루스는 방산업체에 침투하기 위해 2020년 중반부터 사회공학적 공격수법을 사용해온 것으로 파악됐다. 이들은 먼저 링크드인 등에 채용 담당자로 위장가입해 방산업체 직원에게 접근, 대상자가 관심을 가질만한 사소한 이야기를 나누며 친밀감을 쌓는데 주력했다. 이후 북한 해커는 이직 상담을 핑계로 왓츠앱·텔레그램 등 다른 SNS로 유인하고, 일자리 제안 PDF 발송 등을 통해 악성코드 설치를 유도했다. 양 기관은 북한이 군사력 강화를 정권 우선순위에 두고 전 세계를 대상으로 방산 첨단기술 절취에 주력하면서, 절취 기술을 정찰위성·잠수함 등 전략무기를 개발하는 데 활용하고 있다고 판단하고 있다. 그러면서 "북한의 사회공학적 해킹공격을 예방하기 위해서는 사례교육과 함께 직원들이 의심스러운 상황 발생시 편하게 신고할 수 있는 개방적 문화를 구축하는 것이 중요하다"고 강조했다.

2024.02.19 17:24이한얼

구글, 파일 속 숨겨진 악성코드 AI로 식별한다

구글이 파일 속에 숨겨진 악성코드를 자동으로 식별하는 인공지능(AI) 도구를 오픈소스로 공개했다. 최근 더레지스터 등 외신에 따르면 구글은 깃허브에 기계학습(ML)기반 파일 식별서비스 마기카(Magika)를 공개했다. 마기카는 최적화된 AI 모델과 대규모 훈련 데이터세트를 적용해 약 1메가바이트(MB)의 작은 규모에도 100개 이상의 파일 형식을 분류할 수 있다. 구글에 따르면 100만 개 파일을 대상으로 평가한 결과 기존 파일 검사 도구보다 약 20% 더 나은 성과를 기록했다. 현재 구글은 업무 안전 향상을 위해 G메일, 구글 드라이브, 세이프 브라우징 파일을 적절한 보안 및 콘텐츠 정책 스캐너로 마기카를 사용 중이라고 밝혔다. 이를 통해 매주 평균 수천억 개의 파일을 검사하고 있으며, 이전 시스템에 비해 파일 형식 식별 정확도가 50% 향상됐다고 밝혔다. 또한, 정확도 향상으로 악성 AI 문서를 11% 더 많이 검사할 수 있었으며, 미확인 파일 수를 3%로 줄였다. 구글에서 해당 도구를 공개한 이유는 랜섬웨어 공격을 비롯해 중국, 러시아, 북한 등 국가 산하 해킹조직의 사이버 공격이 급증하고 있기 때문이다. 특히 이들의 주요 공격 수단이 악성코드를 포함한 이메일 등을 악용한 스피어피싱을 주를 이루는 만큼 이를 사전에 방지하기 위함이다. 구글 클라우드의 필 베네블 최고 정보 보안 책임자는 "IT 네트워크 관리자에게 더 나은 자동화 도구를 제공하기 위해 마기카를 오픈소스로 공개했다"며 “악의적인 행위자들이 AI를 악용하려는 지금 보안 문제를 해결해 안전하고 신뢰할 수 있는 디지털 세계를 만들 수 있도록 최선을 다할 것"이라고 말했다.

2024.02.19 11:20남혁우

코드스테이츠, 경남 SW 인재양성 ' ABC-Lab' 2기 성료

코드스테이츠가 디지털 전문 교육 역량을 활용해 지역의 디지털 전환을 가속화할 인재를 배출하며, 일자리 미스매치 해소에 기여하고 있다. IT 인재양성 스타트업 코드스테이츠(대표 김인기)가 경남 ABC Lab 부트캠프 2기 교육을 성공적으로 마무리했다고 16일 밝혔다. 이번 과정은 웹 개발자 양성을 위한 프로그램으로 운영됐다. ABC-Lab(Algorithm Based Coding Laboratory)은 경상남도의 지원을 받아 경남테크노파크에서 수행하는 '경남형 ICT/SW 개발자 양성 프로그램'이다. 지역사회 디지털 전환에 기여하는 동시에 구직자들에게 기업이 요구하는 4차 산업혁명 신기술 실무역량 교육을 제공, 취업시장 진입을 촉진하고자 기획됐다. 기초(ABC)부터 SW 전공자와 비전공자의 수준에 따라 체계적인 맞춤 교육을 제공하는 것을 목표로 한다. 코드스테이츠는 지난해 1기 프로그램 성과를 바탕으로 경남테크노파크와 지역 청년 인재 양성을 위한 협업을 2년째 이어오고 있다. 2022년 첫 협업을 전개한 이후 코드스테이츠는 데브옵스(DevOps), 프론트엔드 등 여러 부트캠프를 개설해 경상남도 청년들을 위한 SW전문인력양성 프로그램을 운영해왔다. 현재까지 해당 과정을 수료한 경남 지역 청년 인재는 40여명에 달한다. 이번 코드스테이츠 ABC Lab 2기 교육 코스는 웹 프론트엔드 및 백엔드로 나뉘어 진행됐으며, 지난해 10월 시작해 약 4개월간 운영된 교육과정은 이달 마무리됐다. 코드스테이츠는 총 640시간 이상 진행된 이번 교육을 통해 기초 개발 교육부터, 약 70일간의 실무형 실습, 구직활동을 위한 커리어 코칭 등의 세션을 체계적으로 운영했다. 커리큘럼이 진행되는 동안 총 32회차에 걸친 실습이 진행됐으며, 교육생들은 3건 이상의 실제 프로젝트 참여를 통해 기초지식은 물론, 현업에서 필요로 하는 실무 능력을 배양할 수 있었다. 수료생들을 위한 혜택도 마련됐다. 코드스테이츠는 교육 전과정을 이수한 인원에게는 수강 기간 이후에도 약 6개월간 취업 서포트 서비스를 제공한다. 수료생들은 지역사회 연결 기반 채용 연계 기회 제공받을 수 있을 뿐만 아니라, 이력서 첨삭, 면접 노하우 제공 등 멘토링을 지원받을 수 있다. 김인기 코드스테이츠 대표는 "경남 청년들을 위한 ABC-Lab 2기 운영을 토대로 디지털 전환 가속화에 따른 전문 인력 수요에 대응하고 청년 일자리 창출에 기여할 수 있었다"며 "특히 경제적, 사회적 배경에 상관없이 누구나 잠재력을 펼칠 수 있도록 지원한다는 코드스테이츠 비전에 한걸음 더 다가섰다는 점에서 이번 교육 운영은 의미가 크다"고 말했다. 이어 "그동안 축적해온 디지털 인재양성 노하우를 활용해 지역의 디지털 전환에 기여하고 사회적인 임팩트를 지속적으로 창출해 가겠다"고 덧붙였다.

2024.02.16 08:42백봉삼

3세대 악성코드 진단 기술로 패러다임 전환

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] # 인사 담당자는 이력서가 첨부된 이메일을 받는다. 첨부파일을 내려 받아 인적사항을 확인한다. 업무와 관계된 이메일을 읽기만 했을 뿐인데 기업 주요 정보가 유출됐다. 2022년 인기리에 방영됐던 드라마 '이상한 변호사 우영우'에 나오는 에피소드다. 이런 일은 실제 기업에서도 심심찮게 발생한다. 매일 업무를 하면서 가장 많이 쓰는 이메일. 이메일로 커뮤니케이션을 하고 주요 문서를 주고 받는다. 이메일은 주요 정보가 오가는 곳으로 정보를 탈취하거나 새로운 공격을 위한 통로로 활용할 수 있다. 전체 사이버 공격 중 이메일에 첨부된 파일을 통한 위협이 70%에 달한다. 시큐레터는 안전한 전자문서 유통을 지원하는 3세대 악성코드 진단기업이다. 2023년 코스닥 시장에 상장했다. 사이버 보안 시장에서 악성코드 진단은 모든 기업의 숙제다. 어떤 기술로 조직 내 피해가 발생하기 전에 찾아내느냐가 관건이다. 악성코드 진단 기술은 3세대까지 진화했다. 1세대는 악성코드의 시그니처를 기반으로 탐지한다. 피해가 발생한 후 안티바이러스 백신을 업데이트하는 방식이다. 2세대는 행위기반 탐지다. 지능형지속위협(APT) 솔루션은 파일을 먼저 실행시켜 악성인지 여부를 탐지한다. 2세대 기술은 알려지지 않은 악성코드를 진단하며 시장에 패러다임 변화를 가져왔다. 2세대 기술이 나온지 10년이 지났다. 방어자 보다 언제나 창의적인 해커는 행위기반 탐지를 우회한 새로운 공격 수법을 시도한다. 창과 방패의 끝나지 않는 싸움이다. ■3세대 악성코드 진단 시장을 이끈다 시큐레터는 알려지지 않은 악성코드를 빠른 속도로 진단하는 3세대 기업이다. 리버스엔지니어링 기반 비실행형 파일에 숨은 위협을 찾아내는 자동화 솔루션과 서비스를 제공한다. 임차성 대표는 시그니처도 없고 당장 악성행위를 하지 않지만 조직에 위협을 끼치는 '문서'에 주목했다. "악성코드 분석가는 어떤 파일로 인해 해킹 사건이 일어나는지 조사합니다. 시그니처도 없고 행위가 없어도 악성인지 정상인지 여부를 판단해야 합니다." 악성코드 분석가였던 임차성 대표는 기계어 레벨에서 파일을 들여다 보면서 3세대 기술을 개발했다. "지금 당장 악성 행위를 하지 않는 파일이라도 3~4일 후에 어떤 작동을 할지 기계어 레벨에서 보면 분석을 할 수 있습니다. 기계어 단에서 문서 취약점이 발생하는 원리를 찾아냈습니다." 사이버 공격자는 보안 솔루션에 탐지되지 않는 은밀한 공격에 집중한다. 사이버 공격자가 가장 많이 사용하는 통로가 문서다. 시큐레터는 전자문서에 숨겨진 공격을 막는다. ■ 전자문서 안전 지킴이 시큐레터는 이메일과 웹 게시판 등을 통해 유통되는 전자문서의 악성 행위를 진단하고 차단한다. 과거 개인병원이나 국민건강보험공단 등은 진단서를 팩스로 보냈다. 지금은 전자문서 업로드 방식으로 바꿨다. 이 과정에서 악성 전자문서가 게시판에 올라가면 담당자는 사이버 공격에 노출된다. 시큐레터는 웹 게시판에 안전한 전자문서만 업로드하게 지원한다. 또 다른 사업분야는 주요 인프라 시설 내부망에 유통되는 문서 보안이다. 금융권과 공공기관 등은 주요 업무망을 분리해 사용한다. 인터넷이 연결된 PC와 내부망에 있는 PC간 문서 교환이 필요하다. 시큐레터는 망 분리된 구간에 안전한 문서 사용을 돕는다. "망분리 환경 업무자는 행위기반으로 악성코드를 탐지하는데 걸리는 5분 정도의 시간을 기다리기 어렵습니다. 시큐레터는 10초 안에 문서 내 악성코드 여부를 진단할 수 있어 망 분리 구간에 적용이 가능합니다." 임 대표는 "기존 행위 기반 솔루션이 문서의 악성여부를 진단하는데 300초 걸렸는데 시큐레터는 25배로 단축한 12초에 해결한다"고 설명했다. ■ "글로벌 보안 기업으로 성장할 것" 시큐레터는 사우디 RVC에서 투자를 유치하며 중동 시장 개척에 집중하고 있다. 임 대표는 "사우디 국부펀드가 시큐레터에 주목한 건 미국에 없는 서비스이기 때문"이라면서 "중동은 가격이 아닌 성능으로 승부한다"고 말했다. 비슷한 기능으로 가격 경쟁력으로 살아 남을 수 있는 시장이 아니다. "시큐레터는 기존에 없던 완전히 새로운 카테고리의 제품을 만들었습니다. 기업을 설득하고 시장을 개척해야 하지만 국내와 해외에서 커스터마이징 없이 팔 수 있는 제품을 개발했습니다." 임 대표는 올해 사우디에서 가시적인 성과를 기반으로 중동 시장을 이끄는 기업이 되고 싶다고 포부를 밝혔다.

2024.02.15 13:43김인순

조시큐리티, 악성코드 분석 솔루션 '조샌드박스' 최신 버전 공개

악성코드 분석 솔루션 기업인 조시큐리티가 악성코드 정밀 분석 솔루션 '조샌드박스' 최신 버전 V39를 공개했다. 13일 조시큐리티에 따르면 이번 보안 프로그램은 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버가 코드 네임 '루비(Ruby)'로 업그레이드를 완료했다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있고 고객 포털에서도 확인 가능하다. 이번 업데이트 버전엔 287개의 야라(Yara) 및 행위 시그니처(behavior signatures)가 추가됐다. 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등의 기술도 포함됐다. 조시큐리티 관계자는 "이전 버전인 조샌드박스 V38에서는 애플 칩을 위한 맥OS 분석 기능이 추가된 데 이어 이번 릴리즈에서는 메모리 덤핑이 추가됐다"며 "이를 통해 멀웨어 패밀리 제품군을 보다 폭넓게 탐지할 수 있다"고 밝혔다.

2024.02.13 10:19이한얼

안랩 "도박정보 가장해 접근"...악성코드 유포 주의 당부

안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했다. 7일 안랩에 따르면 공격자는 먼저 'percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포한 것으로 전해졌다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다. 악성코드에 감염되면 공격자는 감염 PC에서 키로깅 및 사용자 정보 탈취를 시도할 수 있다. 또 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다. 현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다. 악성코드로 인한 피해 예방을 위해서는 ▲출처가 불분명한 파일 다운로드·실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안수칙을 지켜야 한다. 김예은 안랩 분석팀 주임연구원은 "공격자는 도박, 음란물 등 사용자가 호기심을 가질만한 소재를 공격에 적극적으로 활용하고 있다"며 "특히 휴식을 즐길 수 있는 연휴를 앞두고 유사한 방식이 증가할 것으로 예상되기 때문에 출처를 알 수 없는 파일은 다운로드하거나 실행하지 않는 등 기본 보안수칙을 지켜야 한다"고 말했다.

2024.02.07 10:41이한얼

"헤이 코드, 디버깅 해줘" AI와 대화하며 코딩한다

인공지능(AI) 코딩 도구와 대화하며 함께 개발할 수 있는 기술이 공개됐다. 6일(현지시간) 데브클래스 등 외신에 따르면 마이크로소프트는 소스코드 편집기 비주얼스튜디오코드(VS코드)에 VS코드 스피치를 추가했다. VS코드 스피치는 AI챗봇 코파일럿챗의 확장기능이다. 사용자는 헤이코드(Hey Code)라는 호출명으로 코파일럿 챗을 호출할 수 있으며, 코드 작성을 비롯해, 작성된 코드에 대한 요약, 코드 성능 최적화, 디버깅 등의 작업을 모두 음성으로 수행할 수 있다. 마이크로소프트는 음성 데이터의 텍스트 전환은 모두 로컬에서 처리되어 인터넷 연결을 요구하지 않으며, 외부로 데이터를 유출하지 않는다고 밝혔다. VS코드의 음성-텍스트 변환 기능은 현재 영어만 지원한다. 마이크로소프트는 추후 다양한 언어를 지원할 예정이라고 밝혔다.

2024.02.07 08:55남혁우

지속되는 불황·인재난, 생존 위한 생산성 AI·자동화 급성장

경기 침체 장기화와 불확실성의 확대가 지속되면서 기업들이 생존을 위해 인공지능(AI) 도입을 가속화하고 있다. 다만 AI를 활용해 신규 비즈니스 창출 등을 기대하던 지난해와 달리 부족한 인력과 예산을 보완하기 위한 업무 자동화 서비스가 주목받는 것으로 나타났다. 7일 관련 업계에 따르면 기업의 생산성을 지원하는 AI 및 자동화 기업들이 빠르게 성장 중이다. 비아이매트릭스는 로우코드 솔루션 '아우디(AUD) 플랫폼'으로 데이터 분석 및 시각화 등 비즈니스 인텔리전스(BI) 업무 생산성 향상을 지원한다. 코딩 없이 실무에서 가장 많이 사용하는 엑셀을 활용해 재고, 영업, 생산, 손익 현황 분석 등 업무시스템과 핵심 성과 지표(KPI), 임원정보시스템(EIS) 등 기업 운영에 필요한 기능을 구현할 수 있도록 돕는다. 전 산업에 걸쳐 부족한 개발 인력과 디지털전환(DX) 투자 비용을 최소화할 수 있는 것이 특징이다. 이에 제조, 유통, 건설, 서비스, 금융 등 다양한 분야의 1천여 개 주요 대기업과 공공분야에서 아우디 플랫폼을 활용 중이다. 공급망관리 소프트웨어 전문기업 엠로는 AI 기반 구매자동화 기능 오토PO(Auto-PO)를 출시했다. 오토PO는 러시아 전쟁과 수에즈 운하 마비 등으로 불확실성이 커진 구매 공급망을 극복하기 위한 AI 서비스다. AI를 활용해 과거 구매 데이터를 분석해 품목별 최적의 구매 유형을 추천하고 구매요청에 따른 견적 검토, 계약, 주문에 이르는 프로세스를 자동화한다. 기업에서 자주 구매하는 품목을 자동으로 구입할 수 있으며, 실시간으로 글로벌 가격 변동 추세 등을 분석해 현재 계약 단가가 적정한지 여부도 AI를 통해 확인할 수 있다. 이를 통해 구매 업무 생산성을 향상하고 구매 비용 및 원가를 절감할 수 있도록 지원한다. 방산, 부품·소재, 이차전지, 철강 등 대기업을 중심으로 글로벌 공급망 위험에 대응하기 위한 공급망 관리 SW 수요가 늘며 엠로는 역대 최대 성과를 달성 중이다. 생산성 향상 서비스 수요가 증가하며 삼성SDS, LG CNS 등 IT서비스 기업들도 관련 서비스 출시에 박차를 가하고 있다. 삼성SDS, 다양한 클라우드 환경에서 기업의 다양한 데이터 및 업무시스템과 생성형 AI 결합을 가속화하는 플랫폼 '패브릭스'와 업무 편의성과 생산성을 높이는 생성형 AI 서비스 '브리티 코파일럿(Brity Copilot)'을 상반기 선보인다. LG CNS도 생성형 AI 코딩 서비스에 특화된 LLM을 자체 개발, AI를 활용해 코딩 작업을 자동화하는 AI 코딩 서비스 고도화한다. 한 AI전문 기업 관계자는 “지난해는 챗GPT 등 생성형AI 서비스가 본격화되며 이를 활용한 신규 비즈니스 창출 등을 기대하며 AI도입을 고려하는 사례가 많았다”며 “하지만 지속되는 불황으로 투자심리가 얼어붙으며 실제 도입까지 이뤄지는 경우는 적은 편”이었다”고 밝혔다. 이어서 “올해는 투자가 아닌 기업의 생존을 위해 AI 도입을 고려하는 만큼 의미가 상당히 다르다고 할 수 있다”며 “코로나19라는 어려움이 클라우드 확산을 가속화 한 것처럼 현재의 불황이 AI 도입을 가속하는 계기가 될 수 있을 것으로 예상한다”고 전망했다.