검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'✔호주커뮤니티 보안 일본커뮤니티✔'통합검색 결과 입니다. (1365건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

신시웨이, 2분기 흑자 전환…"공공기관 사업 수주 덕"

신시웨이가 올해 2분기 공공기관 신규 시스템 구축과 고도화 사업을 수주하면서 영업익과 당기순익 흑자 전환을 실현했다. 신시웨이는 올 2분기 매출이 지난 분기 대비 40.5% 증가한 25억원을 기록했다고 12일 밝혔다. 같은 기간 영업익과 당기순익은 각각 4억1천만원과 5억4천만원으로 지난 분기보다 증가해 흑자 전환을 기록했다. 신시웨이는 도로교통공단 신운전면허시스템 구축사업, 방위사업청 해군교전급분석모델 체계개발사업 등을 수주하며 주요 공공기관 등에 신규 시스템 구축과 고도화 사업을 수주한 바 있다. 이에 전 분기 대비 소프트웨어(SW) 부문별 매출은 접근제어 33.3%. 암호화 87.8%, 클라우드 보안 서비스 50.6% 증가했다. 매출 비중으로는 암호화가 26.7%를 기록하면서 1분기에 이어 2분기도 가장 높은 비중을 차지했다. 신시웨이 측은 매출 상승 주요 원인을 9월 15일부터 시행되는 개인정보보호 규정 적용 확대로 꼽았다. 지난해 정부는 개인정보보호법 시행령과 개인정보 안전성 확보조치 기준 고시 개정·시행을 진행한 바 있다. 이에 따라 일반 고시에만 있던 규정이 모든 개인정보처리자로 확대됐고, 고객사들은 대상자 안전조치 의무 확대 규정을 지키기 위해 추가 솔루션 체결을 진행했다. 다만 2분기 영업익과 당기순익은 전년 동기 대비 각각 87.1%, 49.9% 하락했다. 신시웨이는 차세대 제품 개발을 위한 신규 채용으로 인한 고용 증가 등 미래 투자를 위한 판매비·관리비 증가가 불가피한 탓이라고 밝혔다. 유지보수와 제품 매출은 하반기에 집중되는 뚜렷한 계절성을 갖고 있다는 점도 주요 이유로 꼽았다. 유경석 신시웨이 대표는 "글로벌 경제 위기로 주요 산업 수요 위축에도 추가 사업 수요 증가와 지속적인 제품 판매 전략이 어려운 환경 속에서도 실적을 방어했다"며 "전략적 성공과 핵심 분야 성장을 위해 지속적인 투자와 매출 상승을 위해 노력하겠다"고 강조했다.

2024.08.12 16:33김미정

정부, 사이버위협 대응 국제 논의 본격화

정부가 첨단기술을 악용한 사이버위협에 대응하기 위해 국제 논의를본격화한다. 국가정보원은 국가보안기술연구소와 손잡고 9월 10~12일 서울 코엑스에서 '인공지능(AI)·양자·우주, 글로벌 사이버안보를 위한 한발 앞선 노력' 주제로 제1회 '사이버 서밋 코리아(CSK) 2024'를 개최한다고 12일 밝혔다. CSK 2024는 첨단기술을 악용한 사이버위협에 개별 국가가 아닌 국제사회가 공조함으로써 선제적·능동적으로 대응하자는 취지에 열리는 정부 행사다. 행사에는 ▲국제정보교류회의 ▲컨퍼런스 ▲국제 사이버훈련(APEX) ▲사이버공격방어대회(CCE)가 진행되며 사이버보안 관련 전시 및 홍보 부스도 운영된다. 컨퍼런스는 국내외 사이버보안 전문가들을 초청함으로써 ▲신기술 ▲새로운 사이버 위협 ▲대응 전략·방향이라는 3가지 테마에 대해 총 24개의 강연·토론이 진행된다. 특히 11일에는 북대서양조약기구(NATO) 및 인도·태평양 지역 20개국이 참여해 사이버전 대응역량 강화를 목표로 NATO 사이버방위센터(CCDCOE)·국방부(사이버작전사령부)·국가보안기술연구소와 한국 정부 주도 첫 국제 사이버훈련인 'APEX 2024'를 실시한다. APEX 2024는 윤석열 대통령이 지난해 7월 스톨텐베르그 NATO 사무총장과 만나 국제 사이버훈련 개최 구상을 밝힌 이후 1년 동안 준비됐다. 2017년에 시작해 8회를 맞는 사이버공격방어대회(CCE)는 올해부터 CSK 행사 기간에 함께 열린다. 총 41개팀이 참가할 예정이며 다음 달 11일 본선에 이어 12일 시상식이 진행된다. 이 외에도 국정원은 행사장 주변에 사이버보안 기술·제품 전시와 유관기관의 사이버안보 정책 설명을 위한 홍보 부스도 운영할 계획이다. 조태용 국가정보원장은 "CSK 행사를 영국의 사이버UK, 이스라엘 사이버위크처럼 주요 국제 사이버안보 행사로 키울 것"이라며 "국제사회에서 사이버안보 리더십을 확보하겠다"고 밝혔다.

2024.08.12 13:27김미정

삼성전자, 생성형AI 주제로 '보안 기술 포럼' 개최

삼성전자는 내달 10일 삼성전자 서울R&D캠퍼스에서 '제8회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 개최한다. 참가 접수는 이달 12일부터 삼성리서치 홈페이지에서 시작된다. '삼성 보안 기술 포럼'은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사로, 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다. 올해로 8회째를 맞은 이번 '삼성 보안 기술 포럼'은 '생성형 AI와 함께하는 보안: 생성형 지능과 함께 안전한 미래로'라는 주제로 진행된다. 올해 행사에서는 삼성전자 DX부문 최고기술책임자(CTO)겸 삼성리서치장 전경훈 사장의 환영사에 이어 삼성전자 삼성리서치 시큐리티 & 프라이버시팀 김태수 상무가 기조 강연을 할 예정이다. 이후 ▲미국 뉴욕대학교 컴퓨터공학부 브렌든 돌란 가빗 (Brendan Dolan-Gavitt) 교수 ▲카이스트 전기 및 전자공학부 윤인수 교수 ▲포스텍 컴퓨터공학과 박상돈 교수의 초청 강연이 이어진다. 또한, 올해는 세션을 더욱 다채롭게 구성해 ▲보안 분야 대표 학회 논문 저자들의 연구 내용 ▲고객의 제품 및 데이터 보호를 위한 삼성리서치의 보안 분야 주요 연구 내용과 사업부의 보안 활동 ▲AI를 활용한 보안 취약점 조기 발견을 위한 활동 등 다양한 내용을 소개할 예정이다. 매년 좋은 반응을 얻었던 보안 체험존 역시 올해도 마련되며, AI 보안에 대한 기술 시연 및 현장 체험 행사로 진행된다. AI 도구를 활용한 취약점 탐지, 해킹 체험 등 다양한 콘텐츠가 준비될 예정이다. 삼성전자 전경훈 사장은 "AI 기술은 보안 분야에도 혁신적인 변화를 가져올 것으로 기대된다"며, "이번 행사는 AI 보안 분야의 전문가들로부터 경험과 통찰력을 배울 수 있는 좋은 기회로, 보안 기술의 미래와 안전한 디지털 환경 구축에 대해 논하는 중요한 자리가 될 것"이라고 덧붙였다.

2024.08.12 09:49이나리

종이 투표 대안 꼽히던 온라인 투표…보안 허점 '여전'

미국 온라인 투표 보안회사가 시스템 버그바운티를 진행하며 결함을 찾아내는 해커들에게 1만 달러(약 1천364만원)의 상금을 제안했다. 다만 완전한 전자 민주주의를 위해선 보안 문제를 해결해야 한다는 지적이 끊이지 않아 실현 가능성은 아직까지 낮다는 전망이다. 11일 로이터 등 외신에 따르면 미국 온라인 투표 회사 '보안 인터넷 투표(SIV)'는 전 세계 해커들을 라스베이거스로 초청해 새로운 온라인 투표 플랫폼에 대한 기술 취약점 버그바운티를 진행했다. 버그바운티란 기업 서비스, 소프트웨어(SW), IT 인프라를 해킹하고 보안 취약점을 발견해 최초 신고한 보안 연구원 및 화이트 해커들에게 포상금이나 기타 보상을 지급하는 침투 테스트 해커톤이다. 온라인 투표는 장단점이 명확하다. 선거 결과를 산출하는 데 수개표보다 훨씬 적은 시간이 소요되며 투표자가 투표소까지 가지 않는 등 편리한 장점은 전자 민주주의 측면에선 인정받는 요소다. 대학교 내 총학생회 선거에서 온라인 투표를 경험해 본 대학생 김지훈(22·가명) 씨는 "주민등록번호 앞자리를 입력한 후 내가 원하는 후보자를 고르기만 하면 투표가 완료돼 편리했다"며 "선거 결과도 바로 나와 유권자 입장에선 만족스러웠다"고 말했다. 문제는 여전히 보안이다. 선거 데이터베이스가 해킹되거나 투표 시스템, 결과 산출에 결함이 발생할 경우 혼란스러운 상황이 생긴다. 불과 수백 표 차이로 당락이 결정되기도 하는 지방선거 등은 이러한 결함이 더 치명적일 수밖에 없다. SIV가 해커들에게 오류 건당 1만 달러(약 1천364만원)라는 거액의 상금을 걸고 버그바운티를 진행한 이유다. 프로그램 제작자도 단점을 인정했다. SIV 관계자는 "미국 전역의 소규모 시범 프로그램에서 온라인 투표가 시행되는 중"이라면서도 "대부분 주에서는 보안 문제로 온라인 투표의 광범위한 사용을 허용하지 않고 오류 발생 시 충분한 검토가 가능한 종이 투표를 선호한다"고 보도했다. 특히 대선을 앞둔 미국은 온라인 투표에 대해 부정적인 입장이다. 오는 11월 미국 대선과 의회 선거가 있기 때문이다. 지난 2016년과 2020년 러시아 해커들이 미국 선거 사무소를 표적으로 해킹을 시도했던 사례도 존재한다. 외신들은 미 안보 고위 관리들을 중심으로 러시아와 이란이 온라인 상으로 영향력을 펼치는 것을 크게 우려하고 있다고 보도했다. 미 선거 공정성 재단 해리 허스티 어드바이저는 "온라인 투표가 광범위하게 확산되려면 수십 년이 필요할 수 있다"며 "현 인류의 생애 동안 이것이 이뤄질 수 있을지 장담할 수 없다"고 말했다. 국민대학교 정치외교학과 배병인 교수는 "온라인 투표는 전자 민주주의 측면에선 인정을 받았다"면서도 "하지만 본인 확인 과정에서 조작 우려나 개인정보 관리 측면의 정보 보안 문제가 여전히 큰 문제"라고 말했다. 이어 "스마트폰이나 컴퓨터 접근이 되지 못하는 사람들에겐 온라인 투표 자체가 큰 진입장벽이 될 수 있다"며 "키오스크나 스마트폰 울렁증이 있는 사람들, 전자기기 사용이 어려운 노인 계층 등에게 투표 접근 자체가 차단될 수 있는 것은 전자 민주주의가 들여다봐야 하는 투표 권리상 치명적인 단점"이라고 덧붙였다.

2024.08.11 13:46양정민

"민감정보 유출 주의"…마이크로소프트, 새 보안 취약점 공개

공격자가 마이크로소포트 제품군 내 사용자 민감 정보에 접근할 수 있다는 새로운 보안 취약점이 나왔다. 11일 보안 업계에 따르면 마이크로소프트는 이같은 보안 취약점을 공개하면서 대응 방안을 소개했다. 이번 취약점 코드는 'CVE-2024-38200'다. 이 코드는 마이크로소프트 오피스 2016을 비롯한 오피스 2019, 오피스 LTSC 2021, 엔터프라이즈용 마이크로소프트 365 앱 등 마이크로소프트 오피스 제품군에 영향을 준다. 32비트와 64비트 시스템 모두 해당한다. 보안 취약점이란 소프트웨어 결함이나 약점을 체계적으로 정리하고 관리하기 위해 사용되는 방식이다. 각 취약점에 고유한 코드를 부여해 관리하는 형태다. 이 취약점은 권한 없는 공격자에게 민감한 사용자 정보를 제공할 수 있다. 공격자는 해당 취약점으로 악성 웹사이트를 호스팅하거나 기존 웹사이트를 공격할 수 있다. 특수하게 조작된 파일을 피해자에게 전달할 수도 있다. 현재 마이크로소프트는 해당 취약점 악용 가능성을 '낮음'으로 분류한 상태다. 높은 위험성을 보이지만, 당장 광범위하게 악용되지 않는다는 것을 의미한다. 앞서 마이크로소프트는 올해 7월 30일부터 모든 버전의 마이크로소프트 오피스와 마이크로소프트 365에서 사용자 보호를 위한 버전 수정을 진행한 바 있다. 포괄적인 보호를 위해 이달 13일 예정된 정식 패치 적용도 권장하고 있다. 마이크로소프트 관계자는 "사용자들은 취약 코드 악용 방지를 위해 시스템을 최신으로 유지하는 것이 중요하다"며 "보안 패치를 즉시 적용해 데이터를 보호할 것을 권장한다"고 밝혔다.

2024.08.11 10:57김미정

[ZD SW 투데이] 셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 셀바스AI가 정상제이엘에스에 인공지능(AI) 영어 발음 학습 솔루션인 '셀비 SR(Selvy SR)'을 공급한다. 이 솔루션은 영어 교육 콘텐츠에 쉽게 연동돼 개인화된 학습 피드백을 제공한다. '셀비 SR'은 정상제이엘에스의 플루엔씨(fluenC) 플랫폼에 적용돼 유치원생과 초등학생 대상의 영어 스피킹 학습에 활용된다. 이 때 발음 정확도, 억양, 속도 등을 종합적으로 평가해 다양한 피드백을 제공한다. ◆에티버스, 엘라스틱과 파트너십 체결 에티버스가 미국 AI 검색 엔진 기업 엘라스틱과 파트너십을 체결해 한국 공식 총판으로 선정됐다. 이에 따라 엘라스틱의 AI 플랫폼과 솔루션을 국내에 도입할 예정이다. 에티버스는 30년 이상 IT 소프트웨어 및 하드웨어 총판 사업을 수행함으로써 획득한 국내 IT 시장 전문성과 시장 점유율로 인해 엘라스틱의 파트너로 선정됐다. ◆티오리, 전 세계 화이트햇 해커 대상 '버그바운티 프로그램' 공개 티오리의 버그바운티 플랫폼 '패치데이'가 에듀테크 스타트업 구름과 함께 전 세계 화이트햇 해커를 대상으로 버그바운티 프로그램을 진행한다. 버그바운티는 보안 취약점을 찾아 제보한 화이트햇 해커에게 보상을 지급하는 서비스 보안 강화 프로그램이다. 이번 버그바운티는 구름의 웹서비스와 관련된 보안취약점과 다크웹에서의 위협 정보를 제공한 제보자에게 최대 300만원의 포상금을 지급한다. ◆국정원, '디지털포렌식 챌린지 2024' 개최 국가정보원이 한국정보보호학회와 함께 10월 8일까지 '디지털포렌식 챌린지 2024'를 개최한다. 이 대회에서는 전 세계 디지털포렌식 전문가와 학생들이 참여해 최신 기술을 겨루게 된다. 대회는 문제풀이와 기술공모 두 분야로 나뉘어 진행된다. 참가자들은 각 분야별 5팀씩 총 10팀이 선정되며 주요 우승팀에게는 국가정보원장상이 수여된다. ◆한드림넷, 네트워크 스위치 기반 원격 전원 제어 특허 취득 한드림넷이 네트워크 스위치 기반 원격 전원 제어 기술의 특허를 취득했다. 이 기술은 CCTV, 공공 와이파이, 사물인터넷(IoT) 디바이스 등 단말에서 장애가 발생할 때 원격으로 전원을 제어해 장애를 복구한다. 또 이 기술은 네트워크 관리 시스템과 연동돼 엔지니어가 현장에 출동하지 않고도 문제를 원격에서 처리할 수 있게 한다.

2024.08.09 11:29조이환

"낮은 실적·엔저 탓"…日 트렌드마이크로, 매각 검토

기업가치가 8조8천억원이 넘는 일본 대형 보안회사가 계속된 낮은 실적과 엔화 약세로 인해 매각 준비에 나섰다. 9일 로이터 등 외신에 따르면 트렌드마이크로는 매각을 모색 중이다. 1988년 설립된 이 회사는 바이러스 백신 소프트웨어(SW) 제조업체로 시작해 클라우드 컴퓨팅, 네트워크, 엔드포인트 보안 등 사업을 확장해 왔다. 트렌드마이크로 매각의 주요 이유는 일본 동종 업체에 비해 저조한 실적을 보였다는 판단과 몇 주 동안 이어진 엔화 약세 등이 원인으로 알려졌다. 하나은행 고시 환율에 따르면 엔화 가치는 지난 1월 2일 925원을 기록한 뒤 계속해서 내려가 지난 7월 850원대까지 폭락했다. 트렌드마이크로는 지난 8일 2분기 순 매출이 전년 대비 13% 증가한 6천860만 엔(약 6억3천943만원)을 기록했고, 2분기 영업이익은 42% 증가한 1천230만 엔(약 1억1천458만원)을 달성했다고 발표했다. 인베스팅닷컴과 닛케이 지수 등에 따르면 트렌드마이크로의 주가는 지난 1월 최대 58.8달러(약 8만873원)에서 지난 7월 41.7달러(약 5만7천354원)로 올해 초 이래 10% 폭락했다. 다만 매각 소식이 전해지고 영업 이익률 개선 등이 알려지며 시장 가치는 8일 기준 52.98달러(약 7만2천868원)까지 회복됐다. 외신은 트렌드마이크로가 투자 은행가들과 협력해 사모 펀드 회사를 포함한 잠재적 구매자들의 관심을 유도하고 있으나 거래 여부는 불확실하다고 보도했다. 이번 매각 소식으로 사이버 보안 사업의 인수 눈치 싸움은 더 치밀해질 전망이다. 지난 7월 구글 모회사 알파벳은 사이버 보안 스타트업 위즈를 인수하기 위해 230억 달러(약 31조6천181억원) 가량의 투자를 추진했으나, 위즈가 이를 거절한 바 있다. 트렌드마이크로 관계자는 매각 관련 입장을 밝히기 꺼려하면서도 "업계를 선도하는 AI 플랫폼을 통해 사업 혁신과 고객 확장에 계속 집중하고 있다"고 말했다.

2024.08.09 09:56양정민

고려대 SW보안연구소, '제8회 IoTcube 컨퍼런스' 개최

고려대 SW보안연구소(CSSA, 연구소장 이희조)가 27일 '아이오티큐브 컨퍼런스(IoTcube Conference 2024)'를 고려대 하나스퀘어에서 개최한다. 올해로 8회를 맞이하는 컨퍼런스는 한국·미국·영국·스위스 4개국 공동연구로 2016년 시작했다. '보안취약점 자동분석 플랫폼 IoTcube.net' 기술 최신 현황을 소개하고 응용 사례를 공유하는 행사다. 2024년에는 공급망 보안 기술 경험에 대한 국내외 전문가 특별 강연을 시작으로, 소프트웨어자재명세서(SBOM) 생성을 직접 체험하는 트레이닝 세션까지 마련됐다. 오전 세션은 리눅스 재단 산하 오픈소스 보안재단(OpenSSF) 이사회 멤버인 마이클 리버만(Michael Lieberman) 쿠사리(Kusari) CTO와 김유승 삼성전자 상무의 공급망 보안 특별 강연으로 시작된다. 오후 세션은 'SBOM 기술 최신 연구' 성과 공유 및 고려대 융합보안대학원 컨소시엄 기업 '융합보안 기술 사례', 두 가지 트랙이 준비됐다. 'SBOM 기술 최신 연구' 트랙에서는 고려대, 한국과학기술원(KAIST)의 SBOM 기술 최신 연구 성과와 한국인터넷진흥원(KISA) 공급망 보안 정책 동향을 돌아볼 예정이다. 산학관 전문가들이 공급망보안 제도와 SBOM 보편화 대비 방안을 논의하는 패널 토의가 이어진다. '융합보안 기술 사례' 트랙에서는 KT, 아우토크립트 등 고려대 융합보안대학원 컨소시엄 기업들이 연사로 나서, 네트워크 공격 동향 및 대응 방안, 자동차 사이버보안 기술과 규제 현황 등을 공유한다. 컨퍼런스에는 KMS테크놀로지의 블랙덕(Black Duck) 도구, 래브라도랩스의 래브라도 스캐너 도구, 고려대학교의 햇봄(HatBOM) 도구를 활용한 SBOM 실습 트레이닝 세션이 마련돼 있다. 해외 수출과 SBOM 대비가 필요한 제조기업 등을 중심으로 소규모 팀 트레이닝을 진행할 예정이다. 이희조 고려대 교수는 "SBOM 제도화 대응이 필요한 기업 담당자들이 직접 SBOM 생성을 체험해볼 수 있도록, 국내외 도구를 실습하는 트레이닝 세션을 마련했다"며 "SBOM과 융합보안 기술 사례, 패널토의까지 다양한 프로그램을 통해 보안 고민을 나누고 함께 해결책을 찾아보는 시간이 되기를 바란다"고 개최 소감을 전했다. 이번 컨퍼런스는 과학기술정보통신부·정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업 및 정보통신방송혁신인재양성사업 연구결과로 수행되며 고려대 소프트웨어보안연구소(CSSA), 융합보안대학원(융합보안핵심인재양성사업단), 4단계 BK21 컴퓨터학교육연구단, 소프트웨어중심대학사업단이 공동 주최한다.

2024.08.09 08:50김인순

HPE 아루바, 행동 분석 기반 NDR 기능 도입

HPE는 HPE 아루바 네트워킹 센트럴에 행동 분석 기반의 네트워크 위협 탐지 및 대응(NDR) 기능을 도입한다고 8일 밝혔다. HPE는 캠퍼스 중심의 근거리 통신망(LAN)으로 영역대를 확장해 클라우드 기반의 범용 제로 트러스트 네트워크 액세스(ZTNA) 접근 방식을 강화했다. 해당 역량은 클라우드에서 설정한 액세스 제어 정책을 캠퍼스와 데이터센터에도 직접 동일하게 적용하여, 사용자의 위치나 연결 방식과 관계없이 우수한 사용자 경험을 제공하고 정책이 일관되게 적용될 수 있도록 한다. 이러한 신규 NDR 솔루션은 HPE 아루바 네트워킹 센트럴의 데이터 레이크에서 수집한 텔레메트리를 활용하여 AI 모델을 훈련하고 배포한다. 이를 통해 미션 크리티컬 비즈니스 프로세스에 필수적이며 보안에 취약한 사물인터넷(IoT) 디바이스의 비정상적인 활동을 모니터링하고 탐지할 수 있다. 특히, 기업이 생성형 AI 모델을 훈련하고 활성화할 때 필요한 데이터가 IoT 기기에서 더 많이 수집되고 있어, 보안 침해 상황의 지표가 되는 네트워크 트래픽 패턴, 연결 상태, 이동식 디바이스의 속성 변화 등을 감지하는 일의 중요성도 함께 증가하고 있다. HPE 아루바 네트워킹 센트럴은 더욱 선제적으로 위협에 대응하기 위하여 위협 탐지 기능과 함께 새로운 정책 권장 사항을 통합함으로써 잠재적 위협을 차단하여 보호하고 있다. 권장 사항이 네트워크 운영 현황에는 영향을 미치지 않도록, IT 부서들은 정책 적용 전 변경 사항을 미리 검토할 수도 있다. HPE 아루바 네트워킹은 금번 새로운 툴을 공개하며 보안 포트폴리오를 더욱 확장했다. 이는 HPE 아루바 네트워킹 센트럴의 AI 기반 보안 옵저버빌리티 및 모니터링 역량과 HPE의 첫 번째 SSE 서비스형 방화벽 등 지난 5월 RSA 컨퍼런스에서 공개된 새로운 솔루션을 기반으로 두고 있다. 7일부터 8일까지 미국에서 개최되는 정보 보안 컨퍼런스 '블랙 햇 USA 2024('에서 HPE 아루바 네트워킹 센트럴 및 HPE 아루바 네트워킹 SSE가 HPE 부스에서 전시될 예정이다. HPE는 랜섬웨어와 같은 사이버 위협으로부터 통합적으로 네트워크를 보호하기 위해 네트워크 보안 제어 기능을 보완해주는 보안 컴퓨팅 관리 기능과 젤토의 신속한 에어갭 복구 솔루션도 함께 선보일 예정이다. 존 그린 HPE 아루바 네트워킹 최고 기술 및 보안 책임자는 “기업들은 네트워크 내의 보안이 취약한 IoT 디바이스가 보안 솔루션의 옵저버빌리티에 맹점을 유발한다는 것을 점차 인식하고 있다”며 “이러한 디바이스는 대규모 네트워크 공격에 악용될 수 있으며, 공격 범위를 넓히는 주요 원인 중 하나로 작용한다”고 설명했다. 그는 “보안팀이 제로 트러스트 보안 솔루션을 제공하기 위해 점차 네트워크에 더욱 의존함에 따라, HPE 아루바 네트워킹은 온프레미스 또는 오프프레미스 환경 모두에서 애플리케이션 리소스에 대한 단일 액세스 제어 정책을 활용함으로써 고객들이 중복적이고 혼란스러운 제어 환경을 피할 수 있도록 지원한다”고 강조했다.

2024.08.08 15:03김우용

[ZD SW 투데이] 안랩, 말레이시아 '사이버DSA 2024'서 보안 솔루션 소개 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 말레이시아 '사이버DSA 2024'서 보안 솔루션 소개 안랩이 말레이시아에서 열린 '사이버DSA(CyberDSA) 2024'에서 보안 솔루션들을 소개했다. 여기에는 통합 보안 플랫폼 '안랩 CPS 플러스', 서비스형 소프트웨어(SaaS)형 보안위협 분석 플랫폼 '안랩 XDR', 위협 인텔리전스 플랫폼 '안랩 TIP' 등이 포함됐다. 전시회에는 말레이시아 정부 및 동남아시아 보안업계 관계자 400명 이상이 방문했다. 업계 관계자들은 특히 제조업 트렌드를 반영한 '안랩 CPS 플러스'와 '안랩 XDR'의 기능을 살폈다. ◆베스핀글로벌, 가트너 선정 '비저너리' 기업 3회 연속 등재 베스핀글로벌이 가트너의 기업 평가 도구인 매직 쿼드런트의 '퍼블릭 클라우드 IT 트랜스포메이션 서비스' 부문에서 3회 연속 '비저너리(Visionary)' 기업으로 선정됐다. 가트너는 베스핀글로벌을 클라우드 운영 관리 자동화, AI 활용, 멀티 클라우드 역량 등에 있어 높이 평가했다. 베스핀글로벌은 멀티클라우드 전략을 추진하며 AI 플랫폼 '헬프나우 AI'를 통해 고객 생산성 향상을 지원하고 있다. 가트너는 베스핀글로벌이 기존 시스템을 현대화하고 고객사 운영 비용 절감에 기여한다고 평했다. ◆메가존클라우드, 수산아이앤티와 네트워크 보안 솔루션 협약체결 메가존클라우드가 수산아이앤티와 함께 네트워크 보안 사업 고도화를 위해 협력키로 했다. 이번 협약에 따라 두 기업은 메가존클라우드의 클라우드 기술 역량과 수산아이앤티의 네트워크 접속 관리 역량을 결합해 클라우드 내 보안 위협에 대한 차단 역량을 강화할 계획이다. 이에 따라 보다 효과적인 클라우드 기반 보안 제품을 개발하고 글로벌 진출 및 국내 사업 활성화를 도모할 계획이다. ◆유라클, 고려대와 LLM 공동 연구개발 협약 체결 유라클이 고려대학교 HIAI(Human-inspired AI) 연구원 손잡고 대규모언어모델(LLM) 기술을 공동 개발한다. 이 협약은 벡터 임베딩, 유사도 검색 등 LLM 원천기술을 개발하고 기업들이 AI 서비스를 쉽게 구현하도록 상용화하는 것을 목표로 한다. 이번 협약을 계기로 유라클과 고려대는 연구개발 실적을 공유하는 등 협업을 점차 확대할 계획이다. 특히 유라클은 고려대의 AI 기술을 사업에 접목해 국내 연구진이 개발한 LLM이 세계적으로 널리 활용될 수 있도록 업무를 추진할 방침이다. ◆포티넷, 엔터프라이즈 데이터 보안 기업 넥스트DLP 인수 포티넷은 내부자 위험·데이터 보호 분야 기업 넥스트DLP를 인수했다. 이번 인수를 통해 포티넷은 엔터프라이즈 데이터 손실 방지(DLP) 시장에서의 입지를 강화하고 자사의 엔드포인트 및 보안 액세스 서비스 에지(SASE) 통합 DLP 솔루션을 향상시킬 계획이다. 넥스트DLP는 포티넷의 보안 서비스 엣지(SSE) 솔루션에 통합 돼 클라우드-네이티브 서비스형 소프트웨어(SaaS) 데이터 보호 플랫폼과 AI/머신러닝 기반 이상 징후 탐지 기능을 제공할 예정이다.

2024.08.08 14:52조이환

해커 놀이터 된 대학 통합시스템…"연구 데이터까지 털릴라"

최근 전북대 통합시스템 해킹 사건이 발생한 가운데 해커들이 개인정보뿐 아니라 연구 데이터 탈취 목적으로 대학 시스템을 공격할 수 있단 예측이 나왔다. 8일 보안업계에 따르면 사이버공격 타깃이 대학교 통합시스템으로 향할 수 있다는 우려가 나오고 있다. 시스템에 저장된 개인정보와 연구소 시스템 등을 탈취할 가능성이 높아져서다. 앞서 지난달 28일 전북대 통합정보시스템 '오아시스'가 해킹됐다. 이로 인해 전북대 재학생을 비롯한 졸업생, 평생교육원 회원 등 약 32만2천명의 개인 정보가 유출된 것으로 파악됐다. 당시 해커가 일본·홍콩 등 아이피 경유를 통해 시스템에 침투한 것으로 알려졌다. 전문가들은 대학교가 소프트웨어(SW) 보안을 강화하지 않으면 개인정보 탈취보다 더 큰 참사를 겪을 수 있다고 경고했다. 국정원 관계자는 "대학교는 정보와 데이터 등 풍부한 인프라를 갖췄지만, 이를 보호하기 위한 보안 시스템이 취약한 편"이라며 "자칫하면 개인정보뿐 아니라 연구 데이터를 탈취하기 위한 해킹 공격 사례에 노출될 위험성이 크다"고 설명했다. 이어 "현재 해킹 대상이던 전북대 시스템 정보와 취약점을 파악하기 위한 스캐닝 작업을 진행 중"이라고 덧붙였다. 업계에서는 대학교 통합시스템이 불안정한 상태에 자주 노출돼 해커 타깃이 됐다는 분위기다. 허술한 서버망으로 인해 시스템 먹통이 발생하거나 개인 메시지가 유출되는 등 피해 사례가 이어져서다. 이런 불안정한 시스템 상황을 틈타 해커가 개인정보 탈취나 랜섬웨어 등 사이버 공격을 저지를 수 있다. 앞서 2021년 국민대는 종합정보시스템 '온국민'과 가상대학을 리뉴얼한 과정에서 서버 불안으로 약 400명 개인정보와 성적, 메시지 등이 노출된 바 있다. 해당 리뉴얼에 들인 비용은 수백억 원대인 것으로전해졌다. 당시 상황을 겪은 국민대 재학생 이민석 씨는 "코로나 기간 중 한 달에 한 번씩 크고 작은 시스템 먹통을 겪었다"며 "대학 시스템에 강력한 보안망 설치가 절실"하다고 지적했다.

2024.08.08 13:27김미정

안랩, 휴가철 노린 '유급 휴가' 피싱 메일 주의 당부

여름 휴가철을 맞이해 '유급 휴가'를 핑계로 한 피싱 메일 수법이 다시 등장해 주의가 요구된다. 안랩은 최근 여름 휴가철을 틈타 기업 인사팀 사칭 후 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견했다고 7일 밝혔다. 구체적인 수법으로는 공격자가 기업 인사 부서를 사칭해 '회사 명절 달력 개정'이란 피싱 메일 유포하는 것으로 알려졌다. 이후 올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라'는 내용으로 악성 링크 클릭을 유도한다. 안랩은 "링크는 '2024년 공휴일 달력'이라는 링크를 누르면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다"며 "사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다"고 강조했다. 안랩 측은 공격자는 목표로 삼은 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정한다며 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 주의가 요구된다고 덧붙였다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(운영체제*인터넷 브라우저*사무용 소프트웨어 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다. 안랩 분석팀 이익규 연구원은 "이번 사례처럼 매년 휴가철마다 '유급 휴가', '공휴일' 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다"며 "사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다"고 말했다.

2024.08.07 13:17양정민

국정원, 판교캠퍼스서 민간과 교류 더 늘린다

"국가정보원이 국가사이버안보협력센터 명칭을 변경했습니다. 앞으로 '판교캠퍼스'로서 민관과 손잡고 사이버위협 정보와 기술을 자유롭게 공유할 것입니다. 이를 위해 오는 9월 사이버파트너스를 출범하고 사이버인재 양성을 위한 교육 훈련을 실시하는 등 민간에게 한 걸음 더 가까이 다가갈 것입니다." 국가정보원 윤오준 제3차장은 7일 경기도 판교 소재 국가사이버안보협력센터를 판교캠퍼스로 명칭을 변경하고 향후 계획을 공개했다. 판교캠퍼스 현판식은 지난 6일 개최했다. 현재 판교캠퍼스에는 15개 국가·공공기관과 9개 정보보호 업체 소속 60명이 상주하고 12개 기관·업체가 비상주로 참여하고 있다. 윤오준 제3차장은 판교캠퍼스로 명칭을 바꾼 것을 계기로 대학 캠퍼스처럼 자유로운 환경에서 기존 민관 협력을 더욱 확대할 방침이라고 밝혔다. 그는 "민관 구분 없이 사이버공격에 맞서기 위해 '사이버파트너스' 협력체를 9월 출범시킬 계획"이라며 "국가 공공기관이나 보안기업뿐 아니라 통신, 방산, 의료, 금융, 전력 등 기업이 주요 역할을 할 것"이라고 밝혔다. 이를 통해 민간 사이버대응 협력 구심점 역할을 한다는 계획이다. 현재 국정원은 인터넷기반 정보공유시스템(KCTI) 플랫폼 관계사·기관 중심으로 사이버파트너스 회원사를 모집 중이다. KCTI는 회원사 간 금융, 의료, 방산 등 정보를 공유·활용할 수 있는 플랫폼이다. 현재 제약, 바이오, 의료, 에너지, 클라우드 관련 기업이 회원사다. 그는 "최대한 300개사가 가입할 수 있도록 노력 중"이라고 했다. 윤 차장은 사이버인재 양성을 위한 교육 훈련도 확대하겠다고 밝혔다. 그는 "훈련센터에서 리더부터 실무자까지 대상자 보안 맞춤형 인재 양성에 힘쓸 것"이라며 "고위공무원을 비롯한 법조인, 언론인들에게 사이버 위협 경각심을 제고하기 위해 노력하겠다"고 설명했다. 앞서 국정원은 지난 2022년 11월 민관군이 사이버위협 정보 및 기술을 공유하고, 사고 발생 시 국가 차원에서 신속하고 효율적으로 대응하기 위해 판교에 국가사이버안보협력센터를 개소한 바 있다. 국정원은 앞으로 판교캠퍼스 중심으로 신기술 보안정책 마련부터 기술 연구나 개발까지 전 분야에서 산업계과 상생할 방안을 마련할 것이라고 했다. 예를 들어 망 분리, 클라우드와 공급망 보안등 각종 보안 등 각종 보안정책 수립 시 설명회와 협의체를 통해 관련 업계와 충분히 소통하고 정책에 반영할 방침이다. 이 외에도 국정원은 사이버위기에 신속 대응하는 조직 '사이버119' 설립, 공급망 보안 정책 수립, 망분리 정책 개선 등에 대한 논의도 지원할 계획이다. 윤 차장은 "이름을 바꾸면서 센터 확장성을 고려했다"며 "참여 기업이나 내부 인력 늘리는 것을 계획하고 있다"고 덧붙였다.

2024.08.07 13:08김미정

IBM, 보안 서비스에 생성형 AI 탑재

IBM이 사이버 보안 서비스에 생성형 인공지능(AI)을 탑재했다. 5일(현지시간) 피알타임즈, 파이먼츠 등 외신에 따르면, IBM은 보안 위협 탐지 및 대응 서비스에 생성형 AI 기능을 도입했다. 보안위협 탐지 시스템은 컨설팅 분야 연구원들이 고객을 위한 보안을 발전시키고 간소화하기 위해 활용하고 있다. IBM은 자사 데이터·AI 플랫폼을 기반으로 구축된 'IBM 컨설팅 사이버보안 비서' 프로그램을 통해 보안 위협에 대한 식별·조사·대응을 개선했다고 밝혔다. 마크 휴즈 IBM 컨설팅 글로벌 관리 파트너는 "사이버 보안 사고가 즉각적인 위기에서 다차원적이고 수개월에 걸친 이벤트로 진화함에 따라 보안팀은 너무 많은 공격을 방어할 시간이나 인력이 충분하지 않다는 문제에 직면해 있다"고 말했다. 휴즈 파트너는 "생성형 AI로 위협 탐지와 대응 서비스를 개선함으로써 보안 분석가의 수동 조사 작업을 줄였다"며 "이를 통해 분석가의 역량을 중요한 보안 위협에 선제적이고 정확하게 대응할 수 있도록 집중하고 고객의 전반적인 보안 태세를 개선할 수 있다"고 설명했다. IBM에 따르면, IBM 컨설팅 사이버보안 비서는 '클라이언트별 보안 위협 패턴'을 분석하고, 보안 분석가가 타임라인을 보며 해킹 패턴 등을 이해하는 데 도움이 된다. 또한 이 프로그램은 분석된 활동 패턴과 사전 설정을 기반으로 상황별 적절한 보안 작업을 자동으로 추천한다. IBM 관계자는 "경험을 활용해 지속적으로 학습하는 생성형 AI를 탑재하면서 사이버보안 비서의 속도와 정확성은 점차 향상될 것"이라고 말했다.

2024.08.06 10:55정석규

[현장] '글로벌 IT 대란' 언급한 금보원..."금융SW도 대비해야"

"크라우드스트라이크 사태는 긴밀히 연결된 정보사회의 위험성을 보여줍니다. 금융회사는 국민생활에 부정적인 영향을 끼칠 수 있는 사태를 방지하기 위해 안정적인 금융시스템을 구축해야 합니다." 금융보안원 임구락 사이버본부장은 5일 여의도에서 열린 '한국 금융보안의 현주소와 나아갈 방향' 세미나에서 크라우드스트라이크 사태와 같은 사이버 위협의 위험성을 강조했다. 지난달 19일 크라우드스트라이크의 보안소프트웨어 '팔콘' 업데이트 문제로 윈도 운영체제에 블루스크린이 발생했다. 이로 인해 전세계적으로 사회기반 시설이 다운돼 항공, 교통, 방송, 금융 등 다양한 서비스에 피해가 발생한 바 있다. 임 본부장은 "국내 금융권은 이번 사태로 인한 피해를 입지 않았지만 그 원인이 무엇이었는지에 대한 철저한 논의가 필요하다"며 "유사한 소프트웨어(SW) 공격이 발생할 가능성을 염두에 두고 구체적인 대응 전략을 수립해야 한다"고 밝혔다. 이어서 진행된 패널 토론에는 국민대 윤명근 교수, KB국민은행 이재용 최고정보보안책임자(CISO), 토스증권 지정호 CISO, 엔키화이트햇 이성권 대표 등 다양한 전문가들이 참석했다. 이들은 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계에 대한 논의를 진행했다. 지정호 CISO는 이번 사고의 해법으로 규제 강화보다는 문제의 본질적 원인을 찾아 IT 환경을 관리할 것을 촉구했다. 그는 토스 증권의 사례를 설명하며 "패치를 인터넷 PC에 먼저 배포한 후 업무용 PC에 배포한다"며 "이와 같은 점진적 배포 방식은 업무환경에 대한 리스크를 최소화할 수 있다"고 설명했다. 일각에서는 크라우드스트라이크 패치 업데이트가 품질검증 절차 없이 진행된 것이 문제의 핵심이라고 지적했다. SW 중요성이 커지고 있음에도 금융권의 대비는 여전히 부족한 상태다는 설명이다. 윤 교수는 "금융권은 전통적인 하드웨어의 이중화와 삼중화는 잘 돼 있지만 SW 대비가 부족하다"며 "SW 업계도 철저한 대비가 필요하다"고 주장했다.

2024.08.05 17:00조이환

서울경제진흥원, G밸리 수출상담회 참가 서울 중소기업 모집

서울경제진흥원(대표 김현우, SBA)은 9월4일 구로구 엘컨벤션에서 개최하는 G밸리 수출상담회에 참가할 서울시 소재 중소기업을 모집한다. 금천구, 구로구, 한국산업단지공단 등 G밸리 유관기관들과 공동으로 매년 2회 개최하고 있는 G밸리 해외 바이어 초청 수출상담회는 해외판로개척을 희망하는 서울소재 중소기업과 해외 바이어간 1:1 비즈니스 상담 및 네트워킹 기회를 제공하는 G밸리 대표 행사다. 상반기 수출상담회는 7월3일 금천구 골드리버 호텔에서 뷰티·헬스케어 분야 해외 바이어 21개사, 국내기업 51개사가 참가해 총 상담건수 181건 및 상담액 730만불을 달성하는 등 성공적으로 개최된 바 있다. 이번 수출상담회는 에듀테크·보안분야 해외 판로개척을 희망하는 G밸리(구로·금천구) 및 서울소재 중소기업 50개사 내외를 선정, 해외 바이어 20개사와 1:1 비즈니스 상담 및 네트워킹을 진행할 계획이다. G밸리 내 기업 분포비율이 높은 교육, 보안분야의 ICT 업종을 참가대상으로 선정했다. 에듀테크는 온라인 교육 서비스 및 콘텐츠·교육 플랫폼 등이, 보안은 물리보안 및 소프트웨어 보안·솔루션 등이 포함된다. 검증과정을 거친 유망 해외바이어 20개사를 선정, 1:1 비즈니스 매칭을 진행하며, 해외바이어-국내기업 간 네트워킹 기회도 제공할 예정이다. 또 참가기업의 해외시장 진출지원을 위해 한국무역보험공사 등 G밸리 유관기관·기업들로 구성된 수출지원 상담부스를 운영하며, AI를 활용한 해외진출 업무 생산성 향상 및 마케팅 아이디어 제공을 위한 스마트워크 특강을 개최할 계획이다. 관심있는 기업은 이달 9일까지 SBA 홈페이지에서 온라인으로 참가신청할 수 있으며, 궁금한 점은 SBA G밸리활성화팀으로 언제든 문의 가능하다. 이재훈 서울경제진흥원 산업거점본부장은 “해외시장진출 서울소재 중소기업들의 성장견인 역할을 수행하고 있는 G밸리 수출상담회에 에듀테크, 보안 분야 우수기업들의 많은 관심과 참가를 부탁드린다”고 말했다.

2024.08.05 10:37백봉삼

[ZD SW 투데이] 이든티앤에스, 부산진구 행정업무 디지털 전환 추진 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆이든티앤에스, 부산진구 행정업무 디지털 전환 추진 이든티앤에스가 부산진구 디지털 트윈 시범 구역 조성 사업 및 행정업무 디지털 전환(DX)을 추진하기 위한 협약식을 진행했다. 이번 행사엔 부산진구, 부산광역시 토지정보과와 이든티앤에스 등 총 9개 기관이 참여했다. 협약을 통해 각 기관은 부산진구의 행정업무 DX를 위해 필요한 디지털 트윈 행정서비스 모델 개발 및 지원 체계를 구축할 예정이다. ◆마크비전, 위조 상품 차단 캠페인 진행 마크비전이 위조 상품으로 인한 브랜드·고객 피해를 차단하기 위해 '노모어 페이크(No More Fake)' 캠페인을 실시한다. 마크비전은 '위조 상품 신고 센터' 페이지를 통한 위조 상품 근절을 위한 '고객 신고 프로그램'을 무료로 운영한다. 또 캠페인을 신청한 브랜드에 한해 브랜드 아이피 보호를 위한 컨설팅도 추가 지원할 계획이다. ◆엠큐닉, 도시개발 혁신 포럼에 기술력 소개 엠큐닉이 베트남 하노이에서 개최된 '한국·베트남 도시개발 혁신 포럼'에 참석해 협력 방안을 논의했다. 이번 포럼에서는 국토교통부 장관을 단장으로 하는 민·관 수주지원단의 양국 간 도시 개발 및 인프라 협력을 강화했다. 이번 방문은 지난해 한국의 베트남 주요 외교 성과인 '도시개발 협력 프로그램(UGPP)'의 후속 조치로 스마트시티, 디지털트윈 서비스 등에 대한 논의가 이어졌다. ◆위베어소프트, 스파크랩 시드 투자 유치 및 배치 선정 위베어소프트가 스파크랩 23기 배치 프로그램 선정과 동시에 시드 투자를 유치했다. 이번 투자 유치는 60대1의 경쟁률을 뚫고 선정됐으며 1대1 기업 진단 및 맞춤 지도·시장 적합성(PMF) 탐색 등에 참여할 계획이다. 프로그램 최종 단계에는 국내 주요 투자사들이 참석하는 비공개 데모데이에서 사업 성과 발표가 있을 예정이다. ◆서울테크노파크, '디딤돌 첫걸음' 운영기관 선정 서울테크노파크가 2024년 창업 성장 기술개발 사업 '디딤돌 첫걸음' 운영기관으로 선정됐다. 서울테크노파크는 ▲기업 성장 역량 강화 프로그램 ▲기술 고도화 지원 프로그램 ▲창업 사업화 촉진 프로그램 등 특화프로그램을 제공할 계획이다. 디딤돌 첫걸음 R&D 과제는 오는 16일부터 모집을 시작해 이달 30일까지 접수를 받는다.

2024.08.02 15:17양정민

레딧, MS 등 AI 기업에 "스크랩하려면 돈 내라"

미국의 온라인 커뮤니티 레딧이 마이크로소프트를 비롯한 인공지능(AI) 서비스 기업들에 자사 데이터를 활용하려면 비용을 지불할 것을 요구했다. 지난 1일(현지시간) 더버지 등 외신에 따르면, 스티브 허프먼 레딧 대표는 이날 더버지와 진행한 인터뷰에서 "데이터 사용에 대한 비용 합의가 없으면, 우리는 레딧을 무단 스크랩하는 프로그램을 차단할 수밖에 없다"며 "우리 데이터가 어디서 어떻게 표시되고, 무엇에 사용되는지에 대해 알려주지도 않으면서 우리 홈페이지를 스크랩하는 건 납득하기 어렵다"고 말했다. 스티프 대표는 구체적인 마이크로소프트, 앤트로픽, 퍼플렉시티를 거론하며 "이들 회사의 데이터 스크래핑을 차단하는 일은 정말 골치 아프다"고 덧붙였다. 레딧은 데이터 무단사용처와의 싸움을 이어가고 있다. 지난달에는 레딧의 '로봇(robots.txt)' 파일이 업데이트되며 무단 스크랩 프로그램을 차단했다. 구글은 레딧의 데이터를 활용하기 위해 비용을 지불하지만, 마이크로소프트 '빙(Bing)' 등 다른 검색 엔진에서는 레딧의 데이터를 볼 수 없다. 스티브 대표는 "마이크로소프트가 레딧의 데이터를 사용해 AI를 훈련하고 Bing 결과에서 레딧의 데이터도 Bing을 통해 다른 검색 엔진에 판매했다"고 주장했다. 이에 대해 마이크로소프트 조디 리바스 검색 책임자는 개인 X계정에서 "레딧은 Bing 과 Bing 기반 AI 프로그램의 경쟁력에 영향을 미쳤다"고 말했다. 레딧의 데이터를 활용할 수 없게 되면서 마이크로소프트의 AI 개발에 지장이 있었다는 것이다. 마이크로소프트 케이플린 룰스턴 대변인은 "페이지의 콘텐츠를 생성 AI 모델에 사용하기를 원하지 않는 웹사이트의 지시를 존중한다"는 입장을 밝혔다.

2024.08.02 11:26정석규

전북대 학생 개인정보 '탈탈' 털렸다…"32만명 정보 해킹돼"

전북대학교 통합정보시스템 '오아시스'가 해킹돼 약 32만 명의 개인 정보가 유출됐다. 2일 전북대에 따르면 오아시스 해킹 시도는 지난 7월 28일 오전 3시, 오후 10시, 11시 20분 등 세 차례에 걸쳐 진행됐다. 이 같은 피해로 전북대 재학생·졸업생·평생교육원 회원 등 32만2천여 명의 개인 정보가 유출된 것으로 파악됐다. 유출된 개인 정보 항목엔 학생들의 가족 관계·비상연락망·집 주소 등도 포함됐다고 알려졌다. 전북대 측은 "유출된 개인정보 항목은 이름과 주민등록번호·전화번호·이메일·학사 정보 등으로 확인됐다"며 "학생과 졸업생은 74개 항목이, 평생교육원 회원은 29개 항목이 각각 유출됐다"고 발표했다. 전북대는 개인정보 유출 피해를 최소화하기 위해 개인정보 침해사고 대응반을 꾸리는 한편 2차 피해 접수를 위한 접수 창구를 운영할 계획이다. 또 전북대 홈페이지 내에 '개인정보 유출 내역 조회하기' 페이지를 통해 개인정보 유출 여부를 확인할 수 있도록 조치했다. 전국 대학교 정보시스템의 서버 불안정 및 해킹 피해는 처음 있는 일이 아니다. 지난 2021년 국민대학교는 종합정보시스템(온국민)·가상대학 전면 리뉴얼 과정에서 지속적 서버 불안을 겪어 약 400명의 개인 정보·성적 정보·메시지 등이 타인에게 노출됐다. 2021년 경북대학교 정보보안동아리 학생 2명도 경북대 학사관리 시스템에 무단 접속해 경북대 재학생·졸업생·교수 등 70만 명 정보를 유출하고 중간고사 시험지를 미리 빼돌리는 등의 범죄를 저지른 바 있다. 전북대학교 김순태 정보혁신처장은 "일본·홍콩 등의 아이피를 통해 해커가 들어온 것으로 파악했다"며 "매뉴얼에 따라 즉시 공격 아이피를 차단하고 국가정보원, 전북경찰청과 문제를 논의 중"이라고 말했다. 이어 "이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2·3차 인증 의무화 등 보안 부분을 강화할 계획"이라며 "향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다"고 덧붙였다.

2024.08.02 10:23양정민

삼성한테 '픽' 당했다…6천만 달러 펀딩 받은 美 AI 스타트업 어디?

삼성의 금융 계열사인 삼성벤처투자가 미국 사이버 보안 인공지능(AI) 스타트업 '프로텍트 AI(Protect AI)'에 투자한다. 최근 발생한 마이크로소프트(MS) 클라우드 서비스 장애 사태 이후 사이버 보안에 대한 관심이 높아지며 삼성 외에도 많은 기업들의 돈이 이 시장으로 몰리는 분위기다. 2일 블룸버그통신에 따르면 삼성벤처투자는 '프로텍트 AI'가 진행한 6천만 달러(822억원) 펀딩에 참여했다. 구체적인 투자 금액은 알려지지 않았다. 이번 펀딩은 에볼루션 에퀴티 파트너스가 주도했고 삼성 외에 세일즈포스 벤처스 등도 참여했다. '프로텍트 AI'는 아마존과 오라클 출신 엔지니어들이 2022년에 설립한 스타트업으로 각 기업이 머신러닝 및 AI 시스템을 모니터링하고 보호할 수 있도록 지원한다. 기업 가치는 4억 달러(약 5천484억원)로 평가 받았고 여러 상장 기업으로부터 인수 제안도 받았던 것으로 파악됐다. 또 현재 대기업, 공공부문 고객들이 머신 러닝 모델과 AI 애플리케이션을 보호하기 위해 프로텍트AI 제품을 사용하는 것으로 알려졌다. 프로텍트AI는 "더 많은 기업이 자체 AI를 구축하고 이를 프로세스에 통합했다"며 "시스템을 보호해야 할 필요성이 점점 더 커지고 있다"고 말했다. 이안 스완슨 프로텍트AI 최고경영자(CEO)는 "전 세계의 모든 대기업이 AI 보안 계획을 수립하고 있다"며 "우리는 이 분야를 선도하고 크게 성장할 것"이라고 밝혔다. 리차드 시월드 프로텍트AI 창업자는 "보안 AI 없이는 어떤 기업도 AI를 도입해서는 안 된다"며 "사이버 보안은 차세대 큰 시장"이라고 평가했다.

2024.08.02 09:06장유미

Prev 41 42 43 44 45 46 47 48 49 50 Next