검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'✔호주커뮤니티 보안 일본커뮤니티✔'통합검색 결과 입니다. (1363건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

식약처, 의료기기 사이버보안 허가·심사 교육

식품의약품안전처 소속 식품의약품안전평가원은 의료기기 허가·심사에 필요한 사이버보안 자료 등을 안내하는 '의료기기 사이버보안 허가·심사 교육'을 실시한다고 밝혔다. 유·무선 통신 기능이 있는 의료기기의 해킹으로 인한 오작동과 정보 유출을 막아 환자의 의료정보를 보호하는 것이다. 이번 교육은 디지털의료제품법 시행(2025년 1월24일)과 의료기기의 사이버보안 허가·심사 가이드라인 개정(2024년 11월 예정)에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관에 의료기기 허가·심사 시 제출하는 사이버보안 자료 변경사항에 대해 안내하기 위해 마련됐다. 주요 개정 내용은 의료기기 사이버보안 안전관리 기준의 국제조화를 위해 IEC 62443, IEC 60601-4-5에 따른 사이버보안 요구사항 제시 등이다. 교육은 10월부터 12월까지 온라인 2회(10월2일, 11월20일 예정)와 오프라인(12월3일 예정) 등 총 3회에 걸쳐 진행할 예정이며, 교육 내용은 ▲의료기기 사이버보안 허가·심사 관련 국내 제도 현황 ▲사이버보안 적용 범위 ▲사이버보안 자료 요구사항 등이다. 식약처는 이번 교육이 의료기기 제품 개발 단계에서부터 허가·심사까지 사이버보안에 대한 전문역량을 강화하는 데 도움을 줄 것으로 기대하며, 앞으로도 국민께서 안심하고 의료기기를 사용할 수 있도록 의료기기 사이버보안 확보를 위해 업계 및 관련기관과 적극 지원하겠다고 밝혔다.

2024.10.03 23:03조민규

"CCTV 관제센터 정보 유출 안 돼"…이강일 의원, 개인정보보호법 개정안 발의

폐쇄회로(CC)TV 통합관제센터 설치·운영 근거를 명확히 하고 관제 업무 종사자 개인정보 보호를 의무화하자는 법안이 발의됐다. 더불어민주당 이강일 의원은 CCTV 통합관제센터 설치와 운영 근거 등을 담은 개인정보보호법 일부개정안을 대표 발의했다고 2일 밝혔다. 그동안 각 지방자치단체 CCTV 통합관제센터는 범죄예방과 수사, 화재 예방, 시설물 관리 등을 위해 운영됐다. 이 과정에서 민감한 개인정보를 수집하고 처리할 뿐 아니라 범죄 수사 등 긴급한 경우 개인정보를 제3자에게 제공하는 사례가 발생했다. 이에 대한 명확한 법적 근거가 없어 처벌도 어려웠다. 이 의원 개정안은 관제센터 설치와 운영 근거를 명확히 하자는 내용이 주제다. 또 관제 업무 종사자의 개인정보 보호와 유출 방지 교육을 의무화하는 내용도 담겼다. 이 의원은 "개인의 일상적인 신상정보가 수집·처리되는 만큼 유출 사고를 방지할 수 있도록 관제센터 종사자의 자격을 관리해야 한다"며 "체계적인 보안 교육으로 개인정보 보호에 만전을 기해야 한다"고 입법 취지를 설명했다.

2024.10.02 17:34김미정

LGU+, '정보보호백서' 발간…사이버 보안 성과 공개

LG유플러스는 사이버 안전 활동 및 성과를 공개하는 'LG유플러스 정보보호백서 2023(이하 정보보호백서)'을 발간했다고 2일 밝혔다. 올해 처음으로 공개된 정보보호백서는 2023년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. '신뢰 제고를 위한 사이버안전혁신 추진'과 '정보보호 역량 제고' 두 파트로 나눠 다양한 수행 활동과 투자, 기술 등을 소개했다. 사이버안전혁신 추진 파트에는 2023년과 올해 LG유플러스가 보안을 위해 개선한 내용들이 수록돼 있다. 이 파트에선 ▲정보보호 기본기 강화 ▲대고객 신뢰회복 ▲정보보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. 정보보호 역량 제고 파트에선 더욱 안전한 정보보호 체계를 위해 현재 추진 중인 활동들이 기재됐다. 대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 '버그바운티(Bug Bounty) 제도' 실시, 개인정보 처리방침과 통합동의 관리를 위한 '프라이버시 센터(Privacy Center) 구축', 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 '제로 트러스트 아키텍처(Zero Trust Architecture) 적용' 등이다. 외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록 오는 2026년까지 계획돼 있는 중장기 이행과제들도 소개한다. 홍관희 LG유플러스 사이버보안센터장은 “지난 1년간 LG유플러스가 정보보호를 위해 노력해온 활동들을 투명하게 공개하고, 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다”며 “단순 보안 강화를 넘어 글로벌 사이버보안 체계를 선도할 수 있는 그날까지 지속적으로 정보보안 활동을 강화하겠다”고 말했다.

2024.10.02 16:14최지연

로지올, 2024 개인정보보호 유공 포상 국무총리상 수상

배달대행 플랫폼 로지올(대표 채헌진)이 지난달 30일 '제4회 개인정보 보호의 날' 을 기념해 진행된 '2024 개인정보보호 유공 정부포상 수여식'에서 국무총리상을 수상했다고 2일 밝혔다. 로지올은 음식 배달 과정에서 소비자, 라이더 등의 개인정보를 안전하게 보호·처리하기 위해 '생각대로' 프로그램 내 ▲2차 인증 시스템을 즉시 도입했을 뿐만 아니라 ▲'주문배달 플랫폼 분야 개인정보보호 민관협력 자율규제 규약' 서명 ▲'주문배달 자율규제 참여 사업자 간담회' 참여 ▲배달대행업계 서비스 구조 분석 지원 ▲개인정보 처리 환경 현장 점검 대응 ▲보안 자료 정기 배포 등 개인정보 보호 정책을 적극 수용하고 추진한 공로로 국무총리상 수상의 영예를 안았다. 자율 규약 외 자발적 조치로 ▲보안 설루션(DLP) 도입 ▲개인정보 파일 자동 암호화 ▲USB 사용 통제 등 기술적·정책적 스탠더드를 수립한 것과 ▲연 2회 정기 취약점 진단 ▲개인정보 침해 사전 대응 ▲API 표준 연동을 통한 해킹 방지 등 다방면에서 추가적인 성과를 인정 받았다. 로지올은 이날 수여된 총 10점의 정부포상 중 유일한 기업 수상자로, 향후 정보보호 산업을 발전시키고 영향력을 행사할 만한 핵심 기업으로서의 자격을 입증했다. 이런 기술력과 성과를 토대로 지난 3월 개보위와 KISA가 공동으로 실시한 '자율규약 이행점검'에서 배달대행 플랫폼 중 유일하게 '우수' 를 획득했다. 10월 중에는 정보보호 관리체계(ISMS) 인증 획득을 위한 심사를 앞두고 있다. 채헌진 로지올 대표는 "앞으로도 정보보호 시스템 구축 및 고도화에 지속 투자하여 배달대행업계에서 가장 신뢰할 수 있는 안전한 플랫폼을 만들어갈 것"이라고 말했다.

2024.10.02 15:46백봉삼

태니엄, IT 자동화 혁신…업무 효율성 '극대화'

태니엄이 혁신적인 자동화 솔루션을 통해 고객사들의 복잡한 IT 운영과 보안 작업을 간소화할 전망이다. 태니엄은 클라우드 기반 통합 엔드포인트 관리(XEM) 플랫폼에 '태니엄 오토메이트' 기능을 추가한다고 2일 밝혔다. 이 기능은 노코드 및 로우코드 방식으로 복잡한 작업들을 자동화할 수 있어 기업의 업무 부담을 줄이는 데 기여할 것으로 예측된다. '태니엄 오토메이트'는 엔드포인트 관리 및 보안 기능을 통합해 기존의 반복적이고 수작업이 많은 업무를 자동화하는 것이 특징이다. 이를 통해 기업들은 실시간으로 엔드포인트 상태를 분석하고 필요한 변경을 자동화함으로써 운영의 정확성과 보안을 크게 향상시킬 수 있다. 특히 글로벌 대기업인 VF 코퍼레이션이 '오토메이트' 도입으로 인한 긍정적인 성과를 보고한 바 있다. VF 코퍼레이션은 서버 패치와 취약점 대응 과정에서 오토메이트를 활용해 복잡한 절차를 간소화하고 유지보수 시간을 효율적으로 활용하고 있다. 또 이번 솔루션을 통해 고도로 숙련된 전문가가 아니더라도 직관적인 노코드·로우코드 도구를 이용해 자동화 라이브러리를 구축하고 복잡한 작업을 관리할 수 있게 된다. 이로써 다양한 산업군의 기업들이 전문 프로그래머 없이도 기술 리소스 부족 문제를 해결할 수 있을 것으로 전망된다. 글로벌 데이터 연구업체인 인터내셔널데이터코퍼레이션(IDC)은 '오토메이트'가 수작업의 번거로움을 줄여 팀의 생산성을 높이고 IT 운영의 효율성을 개선하는 데 도움이 될 것이라고 분석했다. IT 환경의 변화 속도에 맞춰 자동화된 솔루션이 필수적이라는 의견이다. 맷 퀸 태니엄 최고기술책임자(CTO)는 "오토메이트는 IT와 보안팀 간의 업무를 연결하고 자동화할 것"이라며 "기업의 전반적인 운영 효율성을 높이는 핵심 도구가 된다"고 강조했다.

2024.10.02 15:38조이환

[기고] K-DID, 오픈소스 연계해 국제표준으로 도약해야

블록체인 기반 분산신원증명(DID)은 전통적인 신원 증명 방식과는 다르다. 중앙화된 기관의 통제를 벗어나 개인이 자신의 신원 정보를 완전히 통제할 수 있도록 하는 혁신적인 신흥 기술이다. 이 기술은 개인이 자신의 개인정보를 직접 소유하고 선택적으로 제공할 수 있는 환경을 조성해 개인정보 유출로 인한 피해를 방지하고 불필요한 신원 정보의 유통을 최소화할 수 있다. 블록체인 기반 DID 기술은 모바일 주민등록증, 디지털 교육 증명서, 디지털 자격증(배지) 등 다양한 응용 분야에서도 활용할 수 있어 성장 가능성이 무한하며 모든 산업 서비스의 핵심 기초 기술이기도 하다. 유럽연합(EU), 미국 등 전 세계적으로 디지털 신원증명 서비스의 활성화를 추진하는 가운데, 블록체인 기반 DID 기술의 활용에서 앞서 나가고 있는 국가가 대한민국이다. 한국 정부는 모바일 운전면허증, 모바일 국가보훈등록증, 모바일 재외국민증명서 등 모바일 신분증을 블록체인 기반 DID 기술로 구현했다. 나아가 전 국민 대상으로 한 블록체인 기반 모바일 주민등록증 발급 서비스도 올해 12월 구현을 앞두고 있다. 이러한 K-DID 기술은 그 혁신성과 실용성을 인정받아 국제 사회에서 주목을 받으며, 글로벌 DID 시장에서 대한민국의 기술적 우위를 확립하는 데 기여하고 있다. K-DID 기술이 글로벌 시장에서 확고한 위치를 차지하기 위해서는 국제표준에 기반해야 한다. 국제표준은 단일 시험, 단일 인증, 단일 마크 사용을 통해 국가 간 이중 시험과 인증에 따른 시간적·경제적 부담을 줄여 산업 및 국제 교역을 촉진하기 위한 국제사회의 합의다. K-DID 기술이 국제표준으로 자리매김할 경우 전 세계에서 다양한 디지털 신원 증명 방식으로 활용될 수 있으며 대한민국의 국제적 위상을 높이는 데 중요한 역할을 할 것이다. 국제표준화 절차가 순조롭게 진행되기 위해서는 국제적 연대와 협력이 필요하다. 이를 위해 국제사회 주요국과의 전략적 파트너십을 강화하고 국제회의에서 K-DID 기술의 우수성을 널리 알리며 회원국의 동의를 이끌어내는 활동이 수반돼야 한다. 올해 5월 출범한 '오픈월렛 포럼(OpenWallet Forum)'은 국제전기통신연합(ITU)과 리눅스 재단이 공동 설립한 단체로 오픈소스 기반으로 상호 운용 가능한 디지털 신원 지갑에 대한 다중 이해관계자 간 협업과 논의 활성화를 목표로 하고 있다. 우리 정부도 디지털 지갑 기술의 글로벌 선도를 위해 해당 포럼에 적극적으로 참여하고 있다. 디지털 신원 지갑에 DID 기술이 담기는 만큼 오픈월렛 포럼에서 K-DID 기술의 우수성을 적극적으로 알려 국제표준 채택의 기회가 될 수 있다. 국제표준화 과정은 최소 2년 정도 소요된다. 그만큼 기술적 완성도를 높이고 여러 참여자의 지지와 신속한 대응력을 갖추는 것이 중요하다. 이러한 요건을 충족하기 위한 방안으로 K-DID 기술의 오픈소스화가 좋은 방법이 될 수 있다. 오픈소스는 누구나 자유롭게 접근하고 활용할 수 있는 소스 코드로 커뮤니티 내에서 개발자들이 협력해 기술을 발전시키고 유지·관리할 수 있다. 소스 코드의 공개는 글로벌 커뮤니티 개발자들이 코드를 열람하고 이해하며 필요에 따라 수정 가능하기에 신속하게 더 나은 기술적 진보와 혁신을 가능하게 한다. K-DID 기술을 오픈소스화한다면 전 세계의 많은 개발자와 기업들이 참여하는 글로벌 공동 커뮤니티를 빠르게 형성할 수 있다. 이를 통해 기술의 신뢰성과 투명성을 확보할 수 있을 것으로 기대된다. 또 K-DID 기술의 국제표준을 통해 글로벌 공동 커뮤니티를 형성하고 전 세계 다양한 산업에서 활용될 수 있을 것으로 예상한다. K-DID 기술의 성공적인 오픈소스화를 위해 오픈소스 전문가와 국제표준 전문가 양성 등 정책적 지원도 병행해야 한다. 이러한 정부와 민간의 긴밀한 협력이 이루어진다면, 국제표준에 기반한 K-DID 기술은 전 세계 디지털 신원 증명 시장을 선도하며 대한민국의 기술적 우위를 공고히 할 수 있을 것이다.

2024.10.02 14:53염흥열

"기술 격차 해소"…포티넷, 100만명에 사이버보안 교육 목표

포티넷이 사이버보안 교육 프로그램을 통해 갈수록 커지는 전 세계 보안 기술 격차 해소를 본격화한다. 포티넷은 2026년 말까지 사이버 보안 분야에서 전 세계 100만 명에게 사이버 보안 교육을 진행하겠다고 2일 밝혔다. 현재 포티넷은 '포티넷 트레이닝 인스티튜트' 프로그램을 통해 이미 50만 명 이상을 교육했다고 설명했다. 2026년 말까지 50만 명에게 프로그램을 제공할 방침이다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천 명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 포티넷은 전 세계 각국 기관과 협력도 진행하고 있다. 이를 통해 사이버 보안 및 네트워킹 부트캠프를 개최해 교육 커리큘럼 접근성을 높이고 있다. 이 일환으로 전 세계 학생 대상으로 MITRE 임베디드 캡처 더 플래그(MITRE Embedded Capture the Flag, MITRE eCTF) 참가자들을 위한 위협 헌팅 워크숍을 주최했다. 포티넷 워크숍 참가자들은 보안 분석가 역할을 맡아 잘 알려진 프레임워크와 절차를 통해 적대적인 위협 행동을 식별하는 실전 사이버 보안 경험을 쌓을 수 있었다. 포티넷은 교육 지원 프로그램과 베테랑 프로그램을 통해 인재 육성 파트너십을 구축하고 있다. 최근 포티넷은 브리티시 컬럼비아 공과대학교(BCIT), 사이버 카탈리스트 인재(Cyber Catalyst Talent) 솔루션, 테크 베츠 캐나다(Tech Vets Canada) 등과 협력해 사이버 분야의 기술 및 실전 전문 지식을 습득하는데 관심 있는 재향 군인들을 위한 대면 부트캠프를 개최했다. 또 올해 초 여러 포티넷 베테랑 프로그램 및 교육 지원 프로그램 파트너들과 협력해 9주 동안 네트워킹 기초 부트캠프(Networking Fundamentals Bootcamp)를 열었다. WiCyS(Women in CyberSecurity)과 사이버 보안 분야에서 경력 쌓고자 하는 이들을 위해 기초 교육을 제공하는 네트워킹 기본 부트캠프도 열고 있다. 포티넷은 미국, 영국, 캐나다, 호주, 브라질의 교육구를 포함한 전세계 초∙중등 학교 선생님과 학생들을 위한 보안 인식 교육도 무상 제공한다. 미국 백악관의 국가 사이버 인력 및 교육 전략 공약에 참여하는 등 다양한 민관 파트너십 활동도 진행하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 다양한 프로그램을 통해 IT 및 보안 전문가, 학생 및 교육자를 비롯해 소외된 커뮤니티에 교육 및 인증 프로그램을 제공하고 있다. 교육 지원 프로그램, 베테랑 프로그램 아카데믹 파트너 프로그램 등을 지원하는 에코시스템은 전세계 100여 개국 700개 이상의 파트너들로 이뤄졌다. 포티넷의 존 매디슨 최고마케팅책임자는 "사이버 기술 격차를 해소하는 것은 우리 사회의 사이버 복원력 강화에 매우 중요하다"며 "트레이닝 인스티튜트를 통해 현재와 미래의 사이버 인재를 개발하는데 전념할 것"이라고 밝혔다.

2024.10.02 11:05김미정

"韓 보안 위상 높여"…염흥열 명예교수, ITU-T SG17 의장 마무리

순천향대 염흥열 명예교수가 8년 동안 힘쓴 정보보호 국제표준화 업무를 이달 마무리한다. 한국디지털인증협회는 순천향대 염흥열 명예교수 겸 협회 자문위원장이 이달 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장 임기를 마칠 예정이라고 2일 밝혔다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 전문 연구반이다. 사이버보안, 네트워크 보안 등 정보보호 분야 국제 표준을 개발하는 등 글로벌 정보보호 표준화 활동을 이어가고 있다. 특히 디지털 인증 분야에서 널리 사용되고 있는 공개키 기반 구조에 대한 국제표준인 ITU-T X.509 국제표준을 개발한 그룹이다. 염흥열 의장은 2016년 북아프리카 튀니지 하마메트에서 열린 세계전기통신표준총회(WTSA-16)에서 아시아 최초로 ITU-T SG17 국제 의장으로 선출됐다. 2022년 3월 첫 4년 임기를 마쳤다. 이후 스위스 제네바에서 열린 2022년 세계표준총회(WTSA-20)에서 재선됐다. 동일 직급에 대한 임기 부여는 두 번 이상 임기가 주어지지 않는 ITU-T 규정에 따라 이달 인도 뉴델리에서 열릴 세계표준총회(WTSA-24)에서 SG17 국제의장으로서 임기를 종료한다. 염흥열 의장은 지난 8년간 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 특히 지난해 3월 제네바 SG17 회의에서 염 의장의 순천향대팀이 제안한 '소프트웨어(SW) 공급망 보안'에 대한 신규 표준화 과제(X.st-ssc)가 채택됐다. 지난해 9월 SG17 회의에서는 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지 받아 채택된 바 있다. 염 의장은 한국디지털인증협회 자문위원장으로서 향후 미국 등 주요국과의 협력하해 분산신원인증(DID) 관련 국내외 표준화를 추진할 예정이다. 지금까지 ▲분산신원증명서 기반 신뢰전파 프레임워크(X.vctp, ITU-T SG17) ▲실체 보증 인증 프레임워크 개정안(ISO/IEC 29115) ▲신규 국제 표준화(ISO/IEC JYC 1/SC 27/WG 5) 등 K-DID 위을 높이는 데 기여했다. 염 의장은 2003년부터 SG17 의장단 활동에 참여한 이래 50건 넘는 정보보호 분야에서 ITU-T 국제 표준을 채택하는 실적을 기록했다. 또한 지난 2022년 'ITU-T X.509의 날' 행사를 창설해 양자컴퓨팅 위협에 안전하면서 분산 공개키기반구조(DPKI)에 기반한 ITU-T X.509 국제표준화 추진을 지원해 왔다. ITU-T에서 디지털 COVID-19 증명서에 대한 조인트 조정 활동 그룹(ITU-T JCA-DCC)을 2021년에 창설해 디지털 COVID-19 증명서 국제표준화를 조정하고 있다. 향후 염 의장은 한국디지털인증협회 자문위원장으로서 K-DID의 국제 표준화를 지원하고, 분산신원 관리체계에 대한 국제 표준을 개발하는 등 K-DID, 보안의 위상을 지속적으로 높여 나갈 계획이다. 염흥열 ITU-T SG17 국제 의장은 "디지털 인증 및 신원 관리는 모든 ICT 서비스 근본"이라며 "최근 디지털 신원 지갑의 국제 표준화 중요성이 강조되고 있어 국내 산업체 의견을 반영한 국제 표준화를 추진할 필요성이 있다"고 말했다.

2024.10.02 10:34김미정

'지식그래프' 앞세운 S2W, 차세대 AI 솔루션으로 시장 공략 가속

인공지능(AI) 기술이 미래 먹거리로 자리 잡은 가운데 에스투더블유(S2W)가 데이터와 AI의 연계성을 강화한 새로운 솔루션으로 기업 고객 확보에 속도를 낸다. S2W는 최근 온톨로지 기반 '지식그래프'로 자사 솔루션을 고도화하고 있다고 2일 밝혔다. S2W는 다크웹, 텔레그램 등 휘발성이 강하고 산발적인 데이터, 복잡한 은어 등 예측이 어려운 정보를 수집 및 가공해 솔루션에 적용해 왔다. 또 데이터 처리 및 분석의 까다로움을 해결하기 위해 솔루션에 지식그래프를 도입해 사용성을 높여왔다. 지식그래프란 AI가 정보를 처리하는 과정에서 맥락을 파악하고 분석할 수 있도록 도움을 주는 구조화된 데이터 모델로, 데이터 간 상관관계를 그래프 형식으로 표현하는 기술이다. 이를 통해 AI는 데이터를 더 깊이 이해하고 관련 정보를 빠르고 정확하게 검색하거나 분석할 수 있다. 주로 대규모의 복잡한 데이터 집합에서 사용되며 정보 간 연결성과 컨텍스트를 보다 명확하게 보여주기 때문에 AI 활용 솔루션 전반에 도움을 준다. S2W 관계자는 "최근 효율적인 데이터 처리에 필요한 기술이 주목 받고 있다"며 "국내 빅테크 기업에서도 지식그래프 기술력에 대한 성장 가능성을 보고 지식그래프 기술을 보유한 해외 스타트업을 찾아 인수하기도 했다"고 설명했다. S2W의 도메인 특화 온톨로지와 지식그래프는 ▲자비스 ▲퀘이사 ▲SAIP 등 솔루션에 즉시 적용됐다. 자비스는 다크웹 언어모델 '다크버트(DarkBERT)'와 지식그래프 기술이 적용돼 다크웹, 딥웹, 텔레그램 등의 데이터와 가상화폐 분석 기술과도 접목이 가능하다. 이를 통해 범죄 조직 간의 관계와 연관성을 자동으로 추론하고 수사 기관이 신속하고 정확한 수사를 진행할 수 있도록 지원한다. 퀘이사는 사이버보안 언어모델 '사이버튠(CyBERTuned)' 및 지식그래프 기술이 적용돼 공격자의 최신 공격 기법 및 위협 정보를 학습하고 공격자의 의도를 파악해 방어 전략을 최적화할 수 있도록 고안됐다. SAIP는 검색 증강 생성(RAG)과 경량화된 언어모델(sLLM)을 활용할 수 있도록 해당 기업 도메인에 최적화된 언어모델 및 지식그래프를 활용한다. S2W는 지식그래프를 통한 솔루션 강화로 데이터 간의 연계성을 높이고 AI가 더욱 정교한 정보 탐색과 분석을 할 수 있도록 더욱 고차원의 기술 고도화에 집중한다는 방침이다. 여기에 사이버 보안 외에도 금융, 의료, 제조업 등 다양한 산업에서 폭넓게 활용될 수 있도록 온톨로지 생태계를 공고히 할 예정이다. 서상덕 S2W 대표는 "지식그래프는 AI 시대에 맞춰 기업들이 더욱 정교하게 데이터를 분석하고 활용할 수 있는 강력한 도구가 될 것"이라며 "앞으로도 지속적인 기술 개발과 혁신을 통해 고객에게 최상의 솔루션을 제공할 것"이라고 밝혔다.

2024.10.02 10:34장유미

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

김혜일 카카오 DAO "다양한 IT 장애 유형 이해해야"

안랩이 임직원 대상으로 디지털 접근성에 대한 특강을 열었다. 안랩은 지난 30일 카카오 김혜일 디지털접근성책임자(DAO)를 초청해 이같은 주제로 강연을 진행했다고 1일 밝혔다. 이날 김 DAO는 접근성의 개념부터 IT기업의 접근성 대응 전략, 관련 규제, 접근성 강화 우수 사례 등을 다뤘다. 그는 "기업의 제품과 서비스를 더 많은 사람이 이용할 수 있게 하려면 다양한 장애 유형에 대한 이해가 우선"이라며 "디지털 접근성에 지속적으로 관심을 갖고 개선 방안을 고민해야 한다"고 당부했다. 특강과 더불어 안랩은 '점자촉각책 제작 체험' 등 장애인식 제고를 위한 이벤트도 병행했다. 안랩 안치범 지속가능경영 부문 상무는 "안랩 구성원들이 디지털 접근성에 대한 이해를 좀 더 높일 수 있도록 앞으로 강연, 정보제공, 체험행사 등 다양한 노력을 전개하겠다"고 밝혔다.

2024.10.01 11:40김미정

SAP 코리아, 금융권 망 분리 발맞춰 CSP 대상 안전성 평가 완료

SAP 코리아가 클라우드 서비스 제공 업체(CSP)들을 대상으로 안전성을 평가했다. 지난 5월 금융위원회가 '클라우드 기반 서비스형 소프트웨어(SaaS)의 내부망 이용'을 혁신금융서비스로 새로 지정하며 금융권 망 분리 완화 움직임이 본격화됐기 때문이다. SAP 코리아는 금융 보안원이 실시하는 CSP 대상 안전성 대표 평가를 완료했다고 30일 밝혔다. SAP 코리아는 금융 보안원의 확인 평가를 앞두고 있으며 오는 11월 내 평가를 최종 완료할 계획이다. 이번 평가는 SAP S/4하나(HANA) 클라우드 프라이빗 에디션을 대상으로 이뤄졌다. SAP S/4하나 클라우드 프라이빗 에디션은 라이즈 위드 SAP의 일부인 클라우드 기반 전사적 자원관리 시스템(ERP)으로 기업의 요구에 맞춰 ERP 소프트웨어(SW)를 조정할 수 있다. 또 SaaS 형태의 구독 서비스로 시장 변화에 유연하게 적응할 수 있다. SAP코리아는 향후 금융사가 SAP S/4하나 클라우드 프라이빗 에디션을 도입하게 될 경우 금융 보안원의 대표평가 결과를 이용해 빠른 안전성 파악과 신속한 클라우드 전환이 가능하다고 바라봤다. 국내 금융회사는 상용 클라우드 컴퓨팅 서비스를 이용하고자 할 때 감독 규정 항목에 대해 CSP 안전성을 평가해야 한다. 금융보안원은 금융사를 대신해 CSP 안전성 평가를 수행하며 금융사는 해당 결과를 활용할 수 있다. 신은영 SAP 코리아 대표는 "한국 경제에 영향을 미치는 기업 중 43%가 라이즈 위드 SAP의 클라우드 기술을 사용해 비즈니스 트랜스포메이션을 실현했을 정도로 SAP S/4하나 클라우드 프라이빗 에디션은 국내 주요 기업들이 쓰는 ERP 중 하나"라며 "이번 금융 보안원 평가를 통해 금융사 고객들이 안심하고 클라우드 ERP로 전환할 수 있게 뒷받침하고 운영 효율성 증대를 경험하도록 지원하겠다"고 말했다.

2024.09.30 17:36양정민

셀파스, IT 기기 통합 관리 서비스 '심플리 디바이스' 출시

IT스타트업 셀파스(대표 이지훈)는 기업이 보유하고 있는 IT 실물 기기를 통합 관리할 수 있는 서비스 '심플리 디바이스'를 출시했다고 30일 밝혔다. 심플리 디바이스는 기업들이 보유하고 있는 노트북, PC, 모니터, 키보드 등 모든 IT 실물 자산을 손쉽게 통합 관리하기 위해 만들어진 서비스형 소프트웨어(SaaS)다. 기존에 IT기기 관리는 총무팀이나 HR팀에서 일일이 수기로 엑셀에 기록하고 관리함에 따라 불편하고 실시간 관리가 불가능한 단점이 있었다. 또 IT 부서의 승인 없이 임의로 도입한 IT 자산, 이른바 '쉐도우IT'로 발생하는 기밀누출이나 외부해킹 문제가 대두대면서 IT자산 통합 관리가 기업의 주요 보안 과제가 됐다. 심플리 디바이스는 QR코드로 간단하게 기기를 등록하고, 해당 기기의 소유자, 도입시기, 기기의 사용 이력 등 관리에 필요한 모든 정보를 등록할 수 있어 기기 이용 현황 관리에 수월하다. 자산실사에 필요한 모든 기기 정보와 구독 사스 권한까지 모두 한곳에 모아서 분석하고 최신 정보로 업데이트 할 수 있어 쉐도우IT 같은 보안 빈틈도 미리 막을 수 있다. 또 입사부터 퇴사까지 임직원 재직 사이클에 맞춰, IT기기 지급과 반납뿐 아니라 사스 권한 통합 관리가 가능하다. 심플리는 또 기업의 IT기기 신규 구매와 교체, 매각을 지원하는 서비스 '심플리 디바이스 마켓'도 운영하고 있다. 2023년 6월 설립된 셀파스가 같은 해 10월에 출시한 심플리는 기업의 구독형 사스와 IT 기기의 통합 관리를 전문적으로 해주는 이른바 ITAM(IT Asset Management) 국내 대표 서비스다. 현재 출시 1년 만에 200개 기업들이 이용하고 있다. 중견기업부터 스타트업까지 SaaS 구독 관리와 IT 기기 관리를 심플리 서비스로 관리하고 있다. 특히, 최근에는 철저한 보안이 요구되는 공공기관과 중견기업에서 도입 문의가 늘어나고 있다. 이지훈 셀파스 대표는 "실제 한 스타트업은 개발팀에서 HR팀도 모르게 개발용 사스를 사용하면서 매월 30만원의 비용이 빠져나가고 있었다"며 "신규 입사, 퇴사가 빈번한 스타트업, 20명 이상의 인원을 보유한 모든 기업은 심플리에서 IT자산 진단을 받고, 큐알코드 등록만으로 사스 구독을 포함한 모든 IT 실물 자산을 편리하고 꼼꼼하게 관리 할 수 있다"고 밝혔다.

2024.09.30 16:43백봉삼

"원격 근무하던 美 개발자…알고보니 북한인"

북한 정보기술(IT) 노동자들이 원격 근무를 악용해 미국, 유럽에 위장 취업한 사례가 늘었다는 보고서 결과가 나왔다. 회사 여러 곳에 동시 취직해 금전적 이익을 취했을 뿐 아니라 사내 시스템에 접속해 정보를 유출한 것으로 드러났다. 29일 맨디언트는 북한의 'UNC5267'이 서방 국가를 겨냥해 위장 취업을 이어가고 있다고 발표했다. UNC5267은 위장 취업 조직이다. 2018년부터 현재까지 활동을 진행하고 있다. 이중 다수는 100% 원격 근무 가능한 IT 업체에 지원한 것으로 전해졌다. 맨디언트는 UNC5267이 코로나19 이후 원격 근무가 늘었던 IT 업계 분위기를 악용했다고 분석했다. 보고서에 따르면 해당 그룹 멤버들은 동시에 여러 회사에 취직해 근무해 미국서만 약 300개 회사에 금전적 피해를 끼쳤다. 이런 방식으로 2020년 10월부터 3년 동안 680만 달러(약 89억원)를 벌어들인 것으로 알려졌다. UNC5267은 이력서에 일본이나 싱가포르 등 아시아권에서 대학을 졸업했다고 허위 기재했다. 서양 기업들이 이같은 학력 위조 사실을 파악하기 어려웠던 이유다. 맨디언트는 "다수 이력서는 조작된 소프트웨어(SW) 엔지니어 프로필과 연결됐다"며 "고위 전문가 이미지가 담긴 허위 추천서도 발견됐다"고 설명했다. 이들은 주로 중국이나 러시아, 아프리카, 동남아시아에 파견된 IT 원격근무자로 근무했다. 또 화상 회의 등 카메라로 소통하는 것을 꺼려한 것으로 전해졌다. 맨디언트는 UNC5267이 불법 급여 수익을 북한 탄도 미사일 개발비에 보탰을 것으로 분석했다. 해외 기업 시스템에 들어가 임직원 신원과 회사 정보를 유출할 가능성도 높게 봤다. 앞서 전문가들은 북한이 금전적 이득과 정보 탈취를 위해 IT 분야에서 이같은 행위를 일삼는다고 재차 강조했다. 레코디드퓨처 미치 해자드 위협인텔리전스 수석연구원은 "북한 정권은 물리적 방해나 대규모 사이버 공격보다 금전적 이득이나 기밀정보 수집을 위해 IT 분야에서 불법적 행위를 일삼는다"고 지난달 기자간담회에서 발표했다. 맨디언트는 기업에 생체정보를 비롯한 엄격한 신원조회 서비스 도입이 필요하다고 주장했다. 또 인터뷰 중 카메라를 통해 실물이 온라인 프로필과 일치하는지, 지원자 답변이 이력서 속 배경과 일치하는지 등 확인 절차가 필요하다는 점도 당부했다. 맨디언트 관계자는 "북한 사이버 공격자들의 복잡하고 교묘한 속임수를 막기 어려워진 추세"라며 "네트워크 모니터링과 행동 패턴 분석 솔루션 활용, 임직원 교육, 파트너사 계약 내용 재검토 등 입체적인 보안 대책이 필요하다"고 강조했다.

2024.09.29 15:16김미정

26년 경력 FBI 출신 보안 책임자 영입한 MS…이유는?

마이크로소프트가 약 20년 만에 초대형 사이버 보안 개편 작업에 들어간다. 지난 7월 크라우드스트라이크' 사태 등 해킹 사고 및 미국 정부의 보안 평가 보고서 발표 이후 보안 개선 노력을 보이기 위함으로 추정된다. 지난 24일 블룸버그통신 등 외신에 따르면 마이크로소프트는 최근 FBI·미국 해병대 출신 임원급 보안 담당자들을 영입하고 이들을 부최고정보보안책임자(Deputy CISO)로 임명했다. 마이크로소프트는 이들을 포함해 최근 13명의 부최고정보보안책임자들을 영입했다. 이러한 인사 영입은 마이크로소프트의 '안전한 미래의 시작(Secure Future Initiative, SFI)'의 일환으로 이루어졌다. 미국 정부를 비롯한 마이크로소프트 고객들의 보안 우려가 커지자 대책을 내놓은 것이다. 앞서 지난 5월 사타야 나델라 마이크로소프트 최고경영자(CEO)는 회사 엔지니어들에게 신제품 개발을 포함한 모든 것들보다 보안을 우선시하라고 명령한 바 있다. SFI 프로젝트의 6대 핵심 보안 원칙으로는 ▲신원 및 비밀 보호 ▲테넌트 보호 및 생산 시스템 격리 ▲네트워크 보호 ▲엔지니어링 시스템 보호 ▲표준 라이브러리 채택 ▲중요 클라우드 취약점에 대한 신속 대응 등이 꼽혔다. 마이크로소프트는 SFI 프로젝트로 클라우드 취약점 완화 시간이 약 50% 단축될 것이며 고객 조치가 필요하지 않은 경우에도 소프트웨어 보안 취약점 고유 표기(CVE)를 사전에 공개하는 등 투명성을 높이고 취약점 대응 속도를 높일 계획이다. 또 고위 경영진의 평가에 보안 성과가 직접 연계됐으며 모든 직원의 성과 평가에도 보안 항목이 포함됐다. 약 3만4천명에 달하는 엔지니어도 SFI 프로젝트에 투입됐다고 알려졌다. 마이크로소프트 찰리 벨 보안 책임자는 "투명성과 업계 협력에 대한 우리의 헌신은 변함없다"며 "지속적인 학습과 개선 문화를 육성함으로써 보안이 단순한 기능이 아니라 기반이 되는 미래를 구축하고 있다"고 말했다.

2024.09.29 10:20양정민

프루프포인트, AI 기반 'DCG' 플랫폼 출시

프루프포인트가 데이터 아카이빙·컴플라이언스 시장에서 리더십을 확장하고 디지털 규제 요구에 대응하는 솔루션을 제공한다. 프루프포인트는 인공지능(AI) 기반 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼을 출시했다고 27일 밝혔다. 이 플랫폼을 통해 기업들이 다양한 디지털 채널에서 데이터를 효율적으로 관리하고 보안 및 규제 요구사항에 대응하도록 지원할 예정이다. 프루프포인트의 'DCG' 솔루션은 회의, 모바일, 소셜미디어 등 80여 개의 커뮤니케이션 채널을 아우르는 종합 데이터 거버넌스를 제공한다. 마이크로소프트 팀즈, 줌, 왓츠앱 등의 주요 협업 도구와 연동돼 기업들이 방대한 데이터 소스를 관리할 수 있는 점이 강점이다. 또 이 솔루션은 실시간 정책 적용을 통해 기업의 규정 위반을 예방하고 AI 기반 고급 검색 기능을 통해 다양한 유형의 데이터를 손쉽게 찾아낼 수 있다. 이를 통해 기업들은 규제와 법적 리스크에 신속하게 대응할 수 있다. 프루프포인트는 이번 'DCG' 솔루션이 모든 채널의 커뮤니케이션 데이터를 분석해 기업 정책에 맞는 맞춤형 리스크 관리 모델을 제공할 것으로 기대하고 있다. 또 이번 플랫폼 발표를 통해 가트너가 선정한 디지털 커뮤니케이션 거버넌스 시장의 대표 벤더로서의 입지를 강화하고 지속적인 성장세를 이어갈 계획이다. 해리 라바나 프루프포인트 부사장은 "프루프포인트의 디지털 커뮤니케이션 거버넌스는 기업들이 첨단 기술, 보안, 컴플라이언스 조건을 모두 구비한 근무환경을 효율적으로 관리하는데 적격"이라고 강조했다.

2024.09.27 17:06조이환

피트니스 매장서 이상신호 '감지'…SK쉴더스 AI CCTV 덕에 빠른 대처 '가능'

앞으로 피트니스 센터에서 SK쉴더스의 인공지능(AI) CCTV를 통해 예상치 못한 사건, 사고를 사전에 방지할 수 있을 것으로 보인다. SK쉴더스는 SK브로드밴드, 점핑하이와 새로운 피트니스 시장을 공략하기 위한 3자 간 업무 협약을 체결했다고 27일 밝혔다. SK쉴더스는 그간 무인 매장 솔루션, 학습공간 운영 솔루션 등의 시장을 공략하며 AI CCTV에서 영역을 넓혀왔다. 일반 CCTV는 단순 영상 녹화기능만 장착돼 사고가 발생한 후 상황을 살펴보기 위한 용도로 활용된다. 그러나 SK쉴더스는 CCTV에 AI 칩을 심어 경비구역 배회 등 침입 전 이상신호를 포착, 관제센터를 통해 3분 만에 보안요원을 부르는 등 사고를 사전에 예방하고 있다. 점핑하이가 선보이는 점핑 피트니스는 1인용 트램펄린 위에서 음악에 맞춰 피트니스 동작과 안무를 따라 하는 운동으로 안전한 매장 운영과 쾌적한 매장 관리가 필수적이다. 또 영상 콘텐츠로 수업이 진행되기 때문에 전용 송출 플랫폼과 안정적인 네트워크가 필요하다. 이에 3사는 각각 보유한 전문성과 역량을 바탕으로 협업하며 새로운 피트니스 사업 영역으로 각광받고 있는 점핑 피트니스 시장 공략에 나선다. SK쉴더스는 점핑하이의 매장 안전과 편의성을 강화하기 위한 ADT캡스의 보안 서비스를 제공한다. 500만 화소의 AI CCTV는 고객이 미리 설정해 둔 금지구역을 침입하거나 장시간 체류 또는 쓰러짐을 감지할 수 있어 피트니스 센터 내 발생할 수 있는 예상치 못한 사건, 사고를 예방할 수 있다. AI가 사용 패턴을 분석해 자동으로 냉난방을 제어하는 스마트 냉난방 시스템도 구축해 쾌적한 실내 환경 조성과 매장 관리에 나선다. SK브로드밴드는 디지털사이니지 솔루션 '온애드(On-Ad)'를 통해 점핑하이만의 영상 콘텐츠를 B tv 채널로 송출할 수 있도록 서비스를 제공한다. '온애드'는 송출 콘텐츠와 방송 스케줄을 원격으로 관리할 수 있어 프랜차이즈 기업, 금융회사, 호텔, 대학교 등에서 확대 적용되고 있다. 점핑하이는 이번 협력을 통해 해당 솔루션을 이용하며 본사에서 원격으로 관리하게 된다. 향후 3사는 점핑 피트니스 센터 운영과 관리에 필요한 업계 표준 서비스를 마련하고 각 사의 역량을 합쳐 시너지를 발휘해 점핑 피트니스 시장을 빠르게 선점한다는 계획이다. 윤하이 점핑하이 대표는 "이번 협업으로 점핑 피트니스 센터에 꼭 필요한 서비스를 적시적소에 적용해 시장 확대에 앞장설 것"이라고 말했다. 최정호 SK브로드밴드 수도권 CP담당은 "온애드 서비스를 통해 점핑하이 가맹점주를 비롯한 소상공인에게 비용 절감 및 매장의 효율적 관리에 도움될 수 있도록 안정적인 서비스 제공에 힘쓰겠다"고 말했다. 장웅준 SK쉴더스 물리보안사업부 부사장은 "자사가 선도적으로 제공해 온 매장 전용 보안 서비스를 바탕으로 안전한 매장 관리를 위한 서비스를 지속적으로 선보일 것"이라며 "앞선 AI 기술과 서비스 개발을 통해 고객들에게 한층 더 안전하고 편리한 가치를 전달하겠다"고 밝혔다.

2024.09.27 15:13장유미

체크포인트 "AI 도입 가속에도 각 기업 거버넌스 인식 격차 여전해"

인공지능(AI)과 머신러닝(ML)이 사이버 보안 분야에서 점점 더 중요하게 여겨짐에도 불구하고 기업들이 AI 거버넌스 전환에 충분히 준비하지 못한 것으로 파악됐다. 26일 체크포인트 소프트웨어 테크놀로지스가 발표한 연구 보고서에 따르면 전 세계 기업 사이버 보안 전문 담당자 813명 중 61%가 AI 및 ML 도입을 계획하거나 개발 중인 단계에 있다고 답했다. 그럼에도 내부 통제 및 거버넌스 정책의 중요성에 대한 인식은 여전히 부족한 것으로 나타났다. AI 도입의 주요 장점으로 취약성 평가와 위협 탐지가 꼽혔다. 그럼에도 많은 기업들은 빠르게 변화하는 규제 환경과 관련된 어려움으로 인해 도입 속도가 더딘 것으로 나타났다. 특히 AI와 사이버 보안 관련 법률과 규정이 여전히 발전 중인 상황에서 규정 준수는 기업들에게 큰 부담으로 작용하고 있다. 이번 조사에 따르면 응답자 중 91%는 AI 도입을 조직의 우선순위로 삼고 있지만 이 중 많은 이들이 여전히 AI 통합과 관련된 기술·거버넌스 문제를 해결하지 못하고 있었다. 또 많은 이들이 AI를 통한 반복 작업 자동화나 동적 보안 포스처 관리가 가능할 것이라고 높게 평가했으나 실제로 이를 구현하는 기업은 적은 것으로 나타났다. AI가 기업의 인력에 미치는 영향에 대해 응답자들은 엇갈린 반응을 보였다. 일부는 AI로 인해 인력 규모가 줄어들었다고 답했으나, 또 다른 일부는 오히려 AI를 통합하는 과정에서 더 많은 인력이 필요하다고 말했다. 또 많은 기업들이 AI와 관련된 데이터 품질과 거버넌스 정책의 중요성을 간과하고 있다는 점에서 우려의 목소리가 나타났다. 일부 응답자들은 내부 통제 없이도 AI를 도입할 수 있다고 생각했지만 다른 응답자들은 이에 동의하지 않았다. 체크포인트 관계자는 "성공적인 AI 구현을 위해서는 신중한 통합과 거버넌스가 필요하다"며 "AI가 제공할 수 있는 효율성과 정확성을 구현하려면 기업은 전략적 컨설팅 서비스를 활용하고 기존 시스템과 프로세스에 AI를 신중하게 통합해야 한다"고 밝혔다.

2024.09.26 17:43조이환

S2W "금융권 노리는 사이버 위협, 매년 85% 증가"

S2W가 금융권을 노리는 사이버 위협의 급증에 대한 주의를 촉구하고 대응책을 공유했다. S2W는 26일 자사 공식 홈페이지를 통해 발간한 '금융 보안 보고서'를 통해 다크웹과 텔레그램에서 거래되는 위협 정보를 분석하고 금융기관의 보안 취약점을 경고했다. 이 보고서는 최근 3년간 금융권을 노리는 딥다크웹 위협 포스팅이 연평균 85% 증가했음을 강조했다. S2W는 이번 보고서에서 금융권 데이터를 노리는 해커들이 히든 채널을 통해 위협 정보를 거래하고 있다고 밝혔다. 특히 다크웹의 '브리치포럼'에서 활발히 활동하는 해커들의 동향을 주시해야 한다고 경고했다. 보고서에 따르면 금융권을 겨냥한 데이터 탈취형 악성코드인 '스틸러(Stealer)'의 사용이 급증하고 있다. 특히 레드라인(Redline), 라쿤(Raccoon) 등 6종의 스틸러가 가장 활발히 활동 중이다. 또 보고서는 금융 기관들이 다크웹과 같은 히든 채널에 대한 모니터링을 강화하고 '스틸러' 악성코드의 생태계를 파악해 사전 대응해야 한다고 권고했다. 특히 악성코드 초기 진입 단계에서의 방어와 제어 단계에서의 대응을 구분할 필요성을 강조했다. 김재기 S2W 금융 보안 TF 센터장은 "사이버 공격의 상당수가 금융권을 목표로 하고 있다"며 "금융사뿐만 아니라 협력사와 서드파티까지 보안 대책을 마련해야 한다"고 밝혔다.

2024.09.26 17:29조이환

"기업 노리는 해커 득실"…안랩이 제시한 AI 보안 전략은?

기업을 노리는 사이버 위협이 꾸준히 증가한 가운데 안랩이 인공지능(AI) 기반 통합 보안 전략으로 이를 대응하겠다고 발표했다. 안랩은 26일 그랜드 인터컨티넨탈 서울 파르나스에서 기업·기관 보안 담당자 대상으로 개최한 통합 보안 전략 컨퍼런스 '안랩 ISF 2024'를 성료했다. 안랩 ISF는 국내외 최신 보안 동향과 기술을 공유하는 보안전략 컨퍼런스다. 올해 안랩 고객사를 포함한 기업·기관의 보안 담당자와 IT 관리자 대상으로 'AI 기반으로 강력하고 단순한 보안 구현'을 주제로 진화하는 위협 사례와 이에 대응하기 위한 AI 중심의 보안 운영 전략 등을 소개했다. 이번 행사에서는 강석균 안랩 대표 인사말 시작으로 ▲안랩 전성학 연구소장·안랩 김창희 제품서비스기획실장·장동선 궁금한뇌연구소 대표의 키노트 발표 ▲안랩과 자회사·파트너 보안 전문가가 최신 보안 트렌드를 공유하는 트랙 세션 등 총 18개 강연이 마련됐다. 강석균 대표는 인사말에서 "매년 새로운 보안 트렌드가 등장하지만 생산성 향상이라는 본질은 변하지 않고 있다"며 "새롭게 선보인 통합 보안 플랫폼 '안랩 플러스'를 기반으로 고객사의 효율적인 보안 운영을 지원하겠다"고 발표했다. 전성학 연구소장은 'AI를 활용한 미래의 보안' 주제로 키노트 발표를 진행했다. 전 소장은 생성형 AI를 활용한 최신 사이버 공격 트렌드를 살펴보고, 이에 대응하기 위한 안랩의 AI 기반 보안 기술을 소개했다. 이어 안랩 김창희 제품서비스기획실장은 언제 어디에서나 발생할 수 있도록 진화한 사이버 위협을 둘러싼 미래 보안 트렌드를 예측했다. 마지막 키노트 세션에서는 장동선 궁금한뇌연구소 대표가 '안도와 불안이 공존하는 세상 속에서 우리를 지키는 법: 불안의 뇌과학'을 주제로 발표했다. 장 대표는 인간의 만성적인 회피 행동을 유발하는 불안의 매커니즘을 설명하고, 이를 극복하고 복원력을 키우기 위한 방법을 논의했다. 트랙 세션은 ▲능동적인 대응 ▲유기적인 보안 운영 ▲통합 플랫폼 등 주제별로 3개 트랙으로 이뤄졌다. 각 트랙은 안랩 플러스 주요 구성요소와 AI 기반 보안의 핵심 개념을 의미한다. 안랩 관계자는 "이번 행사에서 다양한 영역의 보안 전문가가 발표자로 나서 깊이있는 보안 인사이트를 공유했다"며 "보안 전략 수립에 실질적인 도움을 제공하기 위한 맞춤형 상담까지 제공해 참가자들 호응을 얻었다"고 말했다.

2024.09.26 17:21김미정

Prev 31 32 33 34 35 36 37 38 39 40 Next