검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'로그'통합검색 결과 입니다. (65건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

북한 추정 해커 김수키, 한국 정부 또 공격

북한 해킹 조직으로 추정되는 '김수키'(Kimsuky)가 우리나라 정부 및 통신사에 대한 지속적인 공격을 이어왔던 것으로 또 드러났다. 8일 해킹 잡지 '프랙'(Phrack)은 최근 발행한 40주년 기념호에 이같은 내용을 담은 'APT Down: The North Korea Files' 보고서를 공개했다. 'Saber'와 'cyb0rg'라는 화이트해커가 공동으로 만든 보고서다. 보고서는 미국 시각 7~10일 샌프란시스코에서 열린 세계 최대 해킹 대회 '데프콘'(DEFCON CTF 33) 현장에 배포됐다. 이 보고서와 관련한 8.9GB 분량 데이터를 미국 비영리 단체 '디도시크릿츠'(DDoSecrets)가 자사 사이트에 내려받을 수 있게 공개했다. 해당 데이터는 김수키가 어떻게 정부 및 국내 기업들을 공격해왔는지와 관련된 내용이 주를 이뤘다. '프랙'은 해커 문화와 기술을 다루는 대표적인 전자 잡지(e-zine)로, 전 세계 해커 커뮤니티에서 전설적인 위치를 차지하고 있다. 1985년 11월 창간호를 냈다. 지난해 8월 기준 71호째를 발간했다. 보고서에는 'Saber'와 'cyb0rg'가 김수키의 시스템이나 자료를 침투·수집한 뒤 인프라 및 악성코드 등에 대한 상세히 분석한 내용이 담겼다. 김수키는 교묘한 수단을 통해 국내 기관에 침투하는 북한 추정 해킹 집단으로 잘 알려져 있다. 지난 2023년 우리 정부의 블랙리스트에도 이름을 올린 바 있으며, 기자, 교수 등을 사칭해 국내 기관에 피싱 시도를 서슴지 않는다. 공개된 덤프 파일(시스템 상태나 데이터 내용을 그대로 떠 저장한 파일)중에는 김수키가 구글 브라우드 크롬에 접속한 사이트들이 타임라인별로 정리된 html, 사용 중인 것으로 보이는 김수키의 데스크톱 화면 캡처 등이 포함됐다. 기자가 김수키가 접근한 URL 중 일부에 직접 접속했는데, 주로 해킹 관련 사이트, 침투를 위한 VPN 서비스 등이었다. 특히 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐다. 보고서에 따르면 김수키가 방첩사령부를 대상으로 시도한 피싱 공격 로그가 확인됐다. 동일한 로그에는 대검찰청을 비롯해 다음, 카카오, 네이버 등 포털 사이트에 대한 기록도 있는 것으로 파악된다. 김수키는 DCC에 접근하기 위해 피해자가 신뢰하는 도메인과 유사한 이름을 사용해 HTTPS 기반의 피싱 웹사이트를 노출한 것으로 분석된다. 방첩사령부에 피싱 사이트 링크를 보내고 로그인 정보를 입력하도록 유도한 것이다. 피해자가 로그인 정보를 입력한 이후에는 로그인 오류를 반환하는 페이지로 리디렉션(사용자가 요청한 URL에서 다른 URL로 자동 이동시키는 것) 시키는 공격 방식을 택했다. 피해자가 피싱 사이트에 계정 정보를 입력한 것을 인식하기 어렵게 하기 위함이다. 또 로그인 오류를 반환한 페이지 역시 방첩사령부 URL과 유사해 피해자가 피싱인지 인식하기 어렵게 했다. 외교부에는 이메일 플랫폼에 접근한 것으로 확인됐다. 디도시크릿츠가 공개한 파일 중에는 한국 외교부 이메일 플랫폼의 복사본이 포함됐으며, 비교적 최근에 유출된 것으로 확인된다. 이 외에도 외부에서 접근이 불가능한 '온나라' 등 정부 내부망 포털 접속 로그도 발견돼 정부 내부망에 접속할 수 있었던 것으로 확인됐다. 구체적으로 대한민국 정부 행정망 접속용 프로그램을 변형한 모듈이 발견된 것인데, 내부 네트워크로 접속이 가능했으며, 정상 '온나라' 트래픽과 혼합돼 탐지도 어렵게 만들었다. 이와관련, 온나라 관계자는 "이건과 관련해서는 조치가 이미 끝났다"고 밝혔다. 또 보고서는 '김수키는 중국인?'이라는 질문을 던지며 이번 공격 주체가 온전히 북한 소행이 아닐 수 있다는 내용도 담았다. 김수키가 구글 번역을 사용해 한국어를 간체 중국어로 번역한 점, 우리나라 단오같은 중국 공휴일인 '드래곤 보트 페스티벌(Dragon Boat Festival, 5월 31일~6월2일)에는 일을 하지 않은 점 등을 들며 중국과도 관련이 있어 보인다고 짚었다. 하지만 보고서 저자는 공격자의 크롬 설정은 한국 시간에 맞춰져 있었다고 설명했다. 또 한국어를 일부 이해할 수 있어 공격이 김수키와 연계된 것인지 중국계 운영자인지 명확히 파악하기 어려운 상황이다. 보고서 저자는 "김수키는 한국 정부, 군, 언론, 외교 기관 등을 상대로 지속적이고 장기적인 사이버 첩보 활동을 수행하고 있다"며 "공격은 정교하게 설계돼 있고, 보안 탐지를 회피하기 위해 지속적으로 인프라와 악성코드를 갱신하고 있어 주의가 필요하다"고 경고했다. 또 "재발 방지를 위해 스피어 피싱 및 소셜 엔지니어링 기법에 대한 정기 교육, 다단계 인증, Powershell 사용 제한 등의 조치가 필요하다"면서 "사후에도 보고서에 명시된 악성 IP나 도메인을 즉시 차단하고, 포렌식 조사와 더불어 침해지표를 구내외 정보 공유 플랫폼과 연계하는 등의 대응이 필요하다"고 당부했다.

2025.08.10 16:46김기찬

"한-대만 보안기업 협력"...로그프레소, 대만 사이크래프트와 MOU

클라우드 SIEM(Security Information and Event Management) 전문기업 로그프레소(대표 양봉열)는 대만 AI 사이버 보안기업 사이크래프트 테크놀로지(CyCraft Technology,대표 벤슨 우, Benson Wu)와 전략적 파트너십을 위한 양해각서(MOU)를 교환했다고 7일 밝혔다. 이번 협력은 한국과 대만 사이버 보안 기업 간 최초의 공식 파트너십으로, 아시아 사이버 보안 시장 진출을 본격화하는 신호탄으로 평가된다고 회사는 설명했다. 사이크래프트는 대만을 대표하는 AI 사이버 보안 기업으로, EDR(Endpoint Detection and Response)과 IASM(Identity and Access Security Management), EASM(External Attack Surface Management) 기능을 통합한 AI기반 자율위협 노출관리 플랫폼 'X칵핏(XCockpit)'을 개발, 사고 설명 자동화와 공격 표면 분석 체계를 제공하고 있다. 현재 대만과 일본에서 활발히 사업을 전개하고 있다. 최근에는 LLM(대규모 언어 모델) 보안 솔루션 '젝가드(XecGuard)'를 출시, 인공지능 보안 분야에서 기술력을 인정받았다. 양사는 이번 MOU 교환을 시작으로 아시아 시장에서 공동 영업 및 기술 협력을 강화할 계획이다. 사이크래프트의 AI 기반 위협 탐지 역량과 로그프레소의 고성능 보안 운영 플랫폼을 결합해 차세대 자동화 보안 대응 체계 구축에 나선다. 특히, 아시아 최대 보안시장 중 하나인 일본을 전략적 진출 지역으로 삼고, 양사 기술력을 통합한 XDR(Extended Detection and Response) 패키지로 시장 공략에 나선다. 일본은 정부 주도의 디지털 전환 정책으로 민간 부문의 클라우드 전환이 빠르게 진행되면서, 클라우드 기반의 위협 탐지 및 대응 솔루션에 대한 투자가 확대되고 있다. 이번 협력의 가장 큰 강점은 지정학적 위협 환경에서 축적해온 양사의 실전 경험과 기술적 인사이트를 상호보완할 수 있다는 것이다. 한국과 대만은 글로벌 IT 공급망의 핵심허브이자 지속적인 사이버 위협의 표적이 되고 있다. 양사는 실제 공격 환경에서 검증된 기술력을 기반으로 정밀하고 최적화된 AI 기반 보안 솔루션을 아시아 시장에 제공할 계획이다. 벤슨 우 사이크래프트 CEO는 “사이크래프트는 대만 정부의 전폭적인 지원을 받는 사이버 보안 스타트업이며, 로그프레소 역시 한국 정부와 주요 금융기관으로부터 기술력을 인정받은 기업”이라며 “이번 협력을 통해 동아시아 지역에 자동화된 보안 대응 체계를 제공할 수 있을 것으로 기대한다”고 말했다. 이번 MOU 체결을 위해 한국을 직접 방문한 P.K. 충(P.K. Tsung) 사이크래프트 최고정보보호책임자(CISO) 겸 공동설립자는 “이번 MOU는 사이크래프트가 한국 기업과 맺는 첫 파트너십으로, 일본 진출을 위한 중요한 이정표”라며 “AI 기반 기술 협력을 통해 실질적인 보안 효과를 입증하고 시장 신뢰를 확보해 나가겠다”라고 말했다. 양봉열 로그프레소 대표는 “이번 MOU는 기술 협력을 넘어, 한-대만 간 사이버 보안 분야의 보다 긴밀한 협력으로 나아가는 첫 걸음이다. 사이크래프트의 AI 기반 포렌식 기술, EDR 탐지 모델을 로그프레소의 보안 운영 플랫폼 기술과 결합해 한국에서 고도화된 위협 대응 체계를 구축하고, 일본 시장에서는 공동 기술로 구성된 XDR 패키지를 공급할 예정”이라며 “아시아 지역의 사이버 위협이 더욱 지능화되는 상황에서 이번 파트너십은 정보 공유와 기술 협력의 모범 사례가 될 것”이라고 강조했다.

2025.08.07 20:16방은주

셀로 "중고폰 팔고 상품권 받아가세요"

LG유플러스 자회사 미디어로그의 중고폰 매입 플랫폼 '셀로'가 8월31일까지 추가보상 프로모션을 진행한다고 5일 밝혔다. 이번 프로모션을 통해 추가 보상 대상 중고폰을 판매하는 이용자는 판매 대금 외에 신세계상품권 5만원을 추가로 받을 수 있다. 추가보상 대상 중고폰은 ▲갤럭시 Z4·Z5·Z6 시리즈 ▲갤럭시 S22·S23·S24·S25 시리즈(FE 모델 제외) ▲아이폰 12·13·14·15 시리즈(SE 모델 제외)이다. 이벤트 기간인 8월 내 추가보상 대상 중고폰 판매 신청 후, 9월 14일까지 판매를 완료하면 프로모션 대상자에 포함된다. 추가보상은 판매대금 입금일 기준 익월 20일에 지급된다. 중고폰 판매가 상당의 신세계상품권을 한번 더 받을 수 있는 '셀로 더블업' 추첨 이벤트도 진행한다. 8월 내에 추가보상 대상 중고폰 판매를 완료하면 자동으로 추첨 대상자에 포함된다. 당첨자(7명)은 9월 5일 셀로 공지사항을 통해 발표할 예정이다. '셀로'는 올해 한국정보통신진흥협회(KAIT)로부터 중고폰 안심거래 사업자 인증을 획득했다. 이는 중고폰 유통 품질과 서비스 기준을 충족한 사업자에게 부여되는 공식 인증으로, 소비자들이 보다 안심하고 중고폰을 판매할 수 있음을 의미한다. 김시영 미디어로그 셀로사업담당은 “이번 추가보상 프로모션을 통해 갤럭시 Z7 시리즈 등 새 휴대폰 구매 시 고객의 부담을 줄이는 좋은 기회가 될 것”이라며 ”집에서 쉽고 편하게 중고폰을 판매하고 추가 혜택까지 누릴 수 있는 이번 프로모션에 많은 관심과 참여를 부탁드린다”고 말했다.

2025.08.05 16:27진성우

"비밀번호 없는 세상"…MS, '어센티케이터' 저장 모든 비번 영구 삭제

미국 마이크로소프트(MS)가 '비밀번호 없는 세상'을 앞당기고 있다. 비밀번호 저장 및 자동 입력 기능들을 종료하고, '패스키'(passkey) 기반으로의 변화를 도모하고 있다. 비밀번호 자동 입력 및 저장 기능이 보안에 취약한 만큼 생체 인증 등 패스키 도입을 통해 보안을 강화하기 위한 조치로 보인다. 미국의 보안 전문 매체 '사이버뉴스'(cybernews)는 2일(현지시간) 마이크로소프트의 비밀번호 저장 및 자동 입력 애플리케이션 '마이크로소프트 어센티케이터(Microsoft Authenticator)'가 저장된 모든 비밀번호를 8월부터 영구 삭제한다고 보도했다. 로그인 보안을 위해 2단계 인증(2FA) 및 패스키 지원만 유지한다는 것이다. 앞서 '마이크로소프트 어센티케이터'는 지난 6월 사용자가 앱에 새 비밀번호를 저장할 수 없도록 조치했다. 이어 7월에는 자동 완성 기능을 완전히 중단했고, 이달부터 저장된 모든 비밀번호와 결제 정보를 삭제했다. 다만 사이버뉴스 보도에 따르면 링크드인, 트위터 등의 서비스를 지원하기 위해 2단계 인증은 기존대로 유지하고, 패스키 지원 역시 변경되지 않았다. 사용자 이름, 비밀번호, 결제정보 등을 저장하기 위해 사용됐던 마이크로소프트 어센티케이터가 패스키 기반의 인증 도구로 완전히 재편되는 것이다. 패스키는 지문인식, 얼굴인식 등 방식으로 본인을 인증하고 로그인을 가능케 하는 기술로 '비밀번호 없는 로그인'으로 불린다. 비밀번호가 없기 때문에 피싱 사이트에 계정정보를 입력해 정보가 유출되거나 복잡한 비밀번호를 외우려다 잊어버리는 일도 벌어지지 않는다는 장점이 있다. 또 비밀번호가 유출되면 같은 비밀번호를 사용하는 여러 사이트에서도 정보가 유출될 수 있는 위험을 패스키는 현저히 줄일 수 있다. 사이버뉴스는 '어센티케이터' 내에 사용자의 계정정보가 저장돼 있다면 내보내기 작업을 수행해야 한다고 강조했다. '어센티케이터' 앱의 설정 메뉴에서 저장된 비밀번호가 포함된 CSV 파일을 생성하고 내보내기 도구를 통해 다른 서비스에 정보를 업로드해야 한다는 것이 골자다. 단 모든 비밀번호가 암호화되지 않은 CSV 파일로 PC에 저장할 경우 보안 위협이 있을 수 있는 만큼 계정정보 업로드 이후에는 기존 정보를 반드시 삭제해야 한다고 당부했다. 아울러 계정정보를 다른 위치로 옮긴 이후에도 어센티케이터를 2단계 인증 코드, 패스키 관리자 또는 생체 인식 로그인에 계속 사용할 수 있기 때문에 앱을 삭제하면 안 된다고 지적했다. 앱을 삭제할 경우 해당 패스키를 사용하는 서비스에 접근하는 것이 어려울 수 있기 때문이다. 이 외에도 '어센티케이터'에 결제 정보 등이 저장돼 있는 경우에는 이전되지 않기 때문에 유의해야 한다. 사이버뉴스는 마이크로소프트가 모든 사람을 '비밀번호 없는 미래'로 이끄는 여정에 동참시키고자 하고 있다고 분석했다. 최근 마이크로소프트가 기기 또는 생체 인식 로그인에 인증을 연결하는 패스키 사용을 장려해온 것도 이런 이유에서다. 사이버뉴스는 "마이크로소프트는 어센티케이터의 기능을 제거하는 데 그치지 않을 것"이라며 "로그인 방식 자체를 바꾸는 것이 목표이며, 많은 주요 기업과 마찬가지로 마이크로소프트 역시 비밀번호가 사라지기를 원하고 있다"고 설명했다. 또한 "비밀번호는 재사용되고 잊어버리기도 하며, 도용되거나 피싱당할 수 있다"며 "패스키는 사용자가 기억하려고 하는 정보가 아니라 지문이나 얼굴 인식처럼 사용자의 신원에 의존하고 있기 때문에 비밀번호가 갖고 있는 취약점이 통하지 않아 새로운 로그인 표준으로 부상하고 있다"고 진단했다.

2025.08.03 17:11김기찬

정부, 한국형 차세대 전력망 구축 본격 착수

정부가 재생에너지·에너지저장장치(ESS) 등 분산 에너지를 인공지능(AI) 기술로 제어해 전력생산-저장-소비를 최적화하는 마이크로그리드(차세대 전력망)를 촘촘하게 조성하는 '한국형 차세대 전력망' 구축에 나선다. 산업통상자원부는 31일 용산 대통령실에서 '한국형 차세대 전력망' 조성 계획을 보고하고 전력망 전환에 착수할 계획이라고 밝혔다. 에너지 고속도로가 전국 계통에 필요한 송전망을 구축하는 것이라면 차세대 전력망은 지역 단위 촘촘한 소규모 전력망을 배전망에 구축하는 것이다. 분산 에너지와 운영시스템(플랫폼)으로 구성된 마이크로그리드는 전력 수요량과 발전량을 실시간으로 모니터링하고, 통신으로 수요량과 발전량을 원격으로 조절하는 시스템이다. 기존 전력망은 송전망에 연결된 대형 발전기 전력이 전국 수요처로 전달되는 발전→송전→배전의 '단방향' 계통이라고 하면, 차세대 전력망은 배전망에 주로 연결된 태양광 등 재생에너지 발전이 배전망을 타고 수요처로 보내지고 남는 전기는 송전망으로 다시 전송되는 '양방향' 계통이다. 산업부 관계자는 “차세대 전력망은 마이크로그리드를 통해 그리드 안에서 재생에너지를 효율적으로 관리해 전체 전력망의 안정적 운영에도 도움이 된다”고 설명했다. AI 기술을 활용하면 재생에너지 발전량과 전력수요를 정확히 예측할 수 있고, 망에 여유가 있을 때 더 많은 재생에너지를 활용할 수 있어 재생에너지 출력제어를 낮추고 전력망을 효율적으로 관리할 수 있다. 산업부는 마이크로그리드 인프라 구축을 확대하면서 분산 에너지가 안정적으로 통합-관리-거래되도록 전력시장 제도 개편을 병행함으로써 차세대 전력망 산업을 성장·발전시켜 나갈 계획이다. 산업부는 우선 차세대 전력망 사업을 전남에서 실증한 후 전국으로 확대할 예정이다. 산업부 관계자는 “전남은 국내 최대 재생에너지 자원을 보유하고 있으나 계통 한계로 출력제어가 빈번하고, 한국에너지공대·광주과기원(GIST) 등 차세대 전력망 관련 연구기관과 한전·전력거래소 등 공기업이 밀집해 혁신 역량을 보유하고 있고 철강·화학·조선 등 지역 주력사업과 연계한 대규모 실증에 유리한 여건을 보유하고 있다”며 배경을 설명했다. 산업부는 지난해 6월부터 제주에서 운영하는 재생에너지 입찰시장 등 전력시장 혁신모델을 후보 지역에 적용하고 일정 기간 실증을 거친 후 전국적으로 확대할 계획이다. 산업부는 차세대 전력망 실증이 유망한 광역 단위 지역을 분산에너지 특화지역으로 지정해 전기사업법과 전력시장 규제특례를 과감하게 적용할 계획이다. 이를 통해 전력 신산업 비즈니스를 활성화하고, 지역 발전사와 수요기업 간 전력 직접거래를 허용해 다양한 전기요금제 출현을 유도해 나갈 계획이다. 또 지능형 전력망 시스템·장주기 ESS 개발·마이크로그리드 기술개발 등 차세대 전력망 핵심 기술개발 사업도 신설한다. 국가 연구개발(R&D) 투자를 통해 차세대 전력망 기술개발 속도를 높여 글로벌 시장 선도를 위한 경쟁력을 키워나간다는 방침이다. 산업단지·대학캠퍼스·공항·군부대 등에 맞춤형 마이크로그리드를 구축하고 다양한 마이크로그리드 기술을 폭넓게 실증할 예정이다. 철강업종이 주력산업인 산업단지에 재생에너지 단지를 조성하고 잉여전력으로 그린수소를 생산해 수소환원제철 등 탈탄소 공정에 활용할 계획이다. 석유화학 업종이 많은 산단은 공장 유휴 지붕에 태양광을 구축하고 태양광 잉여전력을 열로 변환하거나 공정 폐열을 활용한 전력 생산을 실증할 계획이다. 에너지공대는 에너지 기업, 연구기관, 스타트업이 협업하는 오픈 캠퍼스로 운영하며, 에너지공대-GIST-전남대는 공동연구·연구장비 공동 활용, 기술 창업 협력을 통해 에너지신산업 창업 인큐베이팅의 산실로 거듭날 전망이다. 이를 통해 청년이 안심하고 창업에 전념하고 에너지 스타트업이 에너지 기업·대학과 협업하는 'K-GRID 인재‧창업 밸리'를 조성해 나갈 계획이다. 차세대 전력망으로 지역 에너지 분권화도 속도가 붙을 전망이다. 산업부 관계자는 “유럽에서 마을 협동조합이 마이크로그리드를 공동 설치하고 지역발전에 활용하는 것처럼, 주민 참여형 재생에너지 보급과 이익공유 시스템 마련으로 에너지취약지역 마을을 RE100 마을로 전환하는 사례도 다수 출현할 것”으로 내다봤다. 산업부는 차세대 전력망 구축은 정부와 민간의 긴밀한 협력추진 체계가 필요하다고 보고 산업부 2차관을 단장으로 산·학·연·관 협력으로 관계 부처·지자체·유관기관, 외부 전문가 등이 참여하는 '차세대 전력망 추진단'을 구성, 로드맵과 세부 추진방안 마련에 착수할 계획이다. 산업부는 차세대 전력망 산업은 대대적인 국내 실증으로 트랙레코드를 쌓으며 보완 과정을 거쳐 새로운 수출산업으로 성장할 가능성이 크고 전력 신산업 스타트업 등 다양한 혁신형 비즈니스 모델이 창출될 것으로 기대했다.

2025.07.31 18:53주문정

로그프레소, 플러그인 활용 통합보안관제 특허 등록

클라우드 보안 정보 및 이벤트 관리(SIEM, Security Information and Event Management) 전문기업 로그프레소(대표 양봉열)는 '플러그인을 이용한 통합보안관제시스템의 데이터 수집 및 위협 탐지 기능의 확장 방법' 기술에 대한 특허를 등록했다고 21일 밝혔다. 양봉열 로그프레소 대표는 “제1금융권에서 사용하는 보안 제품의 종류가 80종 이상이며, 각각의 기능이 상이해 더 이상 과거에 사용하던 소수의 이벤트 포맷을 기준으로 탐지 규칙을 작성할 수 없는 상황”이라며 “연동 제품별 로그에 대해 확장성 있는 방식으로 자산, 사용자, 공격 패턴(MITRE CAPEC), 공격 기법(MITRE ATTACK TTP) 메타데이터를 추가하는 로그 정규화 및 탐지 규칙을 배포하고, 정찰-침투-정보유출-파괴 등 공격 단계의 변화를 자동으로 분석하는 기능을 제공하는 것이 로그프레소의 목표”라고 특허 등록 배경을 설명했다. 이번에 로그프레소가 획득한 특허는 로그 정규화 및 위협 탐지 규칙을 각각의 앱에 내장해 플러그인 형태로 배포하는 기술이다. 사용자가 앱 설치 후 로그 수집 설정만 추가하면 앱에 내장된 탐지 규칙으로 단위 이벤트를 생성하고 자산이나 임직원 기준으로 자동 연관분석(Auto Correlation)을 수행해 높은 정확도의 위협 탐지를 구현하는 것이 기술의 핵심이다. 이번 특허는 사용자에게 로그프레소 제품 운영 및 유지보수의 편의를 제공할 뿐 아니라, 현재 도입한 보안 제품이 어떤 공격 기법(MITRE ATTACK TTP)에 대한 탐지 능력을 제공하는지 전반적인 현황을 파악할 수 있게 지원한다. 이에 따라 어떤 제품을 추가 도입하면 현재 탐지 능력이 부족한 부문을 보완할 수 있는지 즉각 파악할 수 있다. 또 보안 기업들은 로그프레소와의 협업을 통해 기존 로그프레소 고객에게 TTP(Tactics, Techniques, Procedures) 탐지 능력을 기준으로 제품 도입을 제시할 수 있을 것으로 기대하고 있다. 레거시 SIEM은 보안 제품 연동 시 로그 파싱, 정규화, 위협 탐지 규칙, 대시보드 및 보고서 설정과 같은 수많은 단계를 엔지니어 경험과 수작업에 의존해야만 했다. 최근 등장한 확장형 탐지 및 대응 기술(XDR)은 단일 벤더가 수많은 보안 기능을 하나의 제품으로 결합해 복잡한 설정 없이 수집, 탐지, 대응을 자동으로 수행하므로 운영이 편리하다는 장점을 가진다. 로그프레소는 개방형 XDR 모델을 지향, 각 보안 제품의 탐지 및 대응 기능 통합을 독립적인 플러그인으로 구현하면서도 네이티브 XDR 수준의 편의성과 자동화를 달성해야 하는 과제가 존재했다. 이에 로그프레소는 특허 기술을 적용해 신규 혹은 업데이트된 탐지 규칙을 앱에 내장하고, 로그프레소 스토어를 활용해 지속적으로 업데이트하는 체계를 구축했다. 로그프레소는 현재 중소벤처기업부의 스케일업 TIPS 프로그램으로 '클라우드 기반 통합보안관제서비스'와 과학기술정보통신부의 2025년 통합보안 모델 개발 시범사업인 '중소·중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발' 과제를 수행하고 있다. 오는 연말까지 '로그프레소 XDR'을 출시할 계획이다.

2025.07.21 19:51방은주

위메이드맥스, 신작 '악마단 돌겨억!'…구글 인기 1위 달성

위메이드맥스(각자대표 손면석·이길형)는 자회사 라이트컨이 개발한 로그라이크 캐주얼 디펜스 신작 '악마단 돌겨억!'이 구글 플레이 인기 게임 순위 1위에 올랐다고 12일 밝혔다. 지난 8일 국내 및 글로벌 시장에 론칭한 '악마단 돌겨억!'은 출시 후 3일만인 지난 11일, 구글 플레이 인기 게임 순위 1위에 올랐다. '악마단 돌겨억!'은 라이트컨의 캐주얼 게임 개발 프로젝트 '러쉬 프로젝트'로 탄생한 게임으로, 로그라이크 요소와 디펜스 장르를 결합한 모바일 신작이다. 게임은 매 챕터마다 변화하는 플레이 전략과 행운의 요소를 적절히 조합한 게임이라는 평가를 받으며 공개 이전부터 글로벌 시장의 관심을 받았다. 실제 지난 7일까지 소프르론칭했던 싱가포르와 호주 지역에서는 "간단하지만 몰입도 높은 수작"이라는 호평이 이어진 바 있다. 이길형 위메이드맥스 대표는 "짧은 시간으로도 로그라이크 디펜스와 캐릭터 수집 장르의 매력을 모두 느낄 수 있다는 점이 국내 및 글로벌 플레이어들에게 충분한 어필이 된 것 같다"며 "더욱 많은 유저들이 캐주얼 게임만의 색다른 재미를 느낄 수 있도록 완성도 높은 신작을 지속적으로 선보이겠다"고 전했다.

2025.07.12 10:23정진성

"로그라이크-디펜스 결합"…위메이드맥스, 신작 '악마단 돌겨억' 정식 출시

위메이드맥스(각자대표 손면석·이길형)는 자회사 라이트컨이 개발한 로그라이크 캐주얼 디펜스 신작 '악마단 돌겨억!'을 국내와 글로벌 시장에 출시했다고 8일 밝혔다. '악마단 돌겨억!'은 라이트컨의 캐주얼 게임 개발 프로젝트 '러쉬 프로젝트'로 탄생한 게임으로, 로그라이크 요소와 디펜스 장르를 결합한 모바일 신작이다. 이용자는 지옥을 침공한 인간 군단을 상대로 악마 캐릭터들을 소환하고, 인게임 강화 시스템인 '특수 강화'와 '보물'을 조합해 전략적인 전투를 펼치는 형식으로 게임을 플레이하게 된다. 각 라운드마다 적 웨이브를 막아내는 디펜스 전투와 악마 캐릭터의 성장과 각성, 매판 달라지는 플레이 전략이 이용자에게 다양한 재미 요소를 전달한다. 여기에 ▲도전, 랭킹형 콘텐츠 '3별 도전' ▲대결 경쟁 시스템 '아레나' ▲희귀 아이템을 획득할 수 있는 추가 던전 등 이용자의 몰입도를 높이는 여러 서브 콘텐츠를 갖추고 있다. 위메이드맥스는 '악마단 돌겨억!'의 정식 출시를 맞아 4주간 풍성한 이벤트 캠페인을 진행한다. 프로모션 기간 동안 플레이어는 인게임 아이템, 재화를 포함한 다양한 보상을 얻을 수 있으며, 특별 리워드로 레전더리 악마 캐릭터 '망치왕'도 획득할 수 있다. 이길형 위메이드맥스 대표는 "라이트컨만의 창의력과 캐주얼 게임 개발 노하우가 결합해 국내, 글로벌 유저 모두가 쉽고 신선하게 즐길 수 있는 작품"이라며 "앞으로도 특색 있는 콘텐츠와 이벤트를 지속적으로 선보이며 '악마단 돌겨억!' 플레이어들이 꾸준히 재미있게 게임을 즐길 수 있는 환경을 제공하도록 노력하겠다"고 말했다.

2025.07.08 14:38정진성

컴투스, 신작 '미니언100' 글로벌 서비스 실시

컴투스(대표 남재관)는 펀플로(대표 손경현)가 개발한 모바일 로그라이트 핵앤슬래시 신작 '미니언100'의 정식 글로벌 서비스를 시작했다고 1일 밝혔다. 앞서 서비스를 시작한 미국, 캐나다, 영국, 필리핀, 인도네시아, 말레이시아를 포함해 전 세계 구글 플레이스토어와 애플 앱스토어에서 만나볼 수 있다. 영어·일본어·태국어·인도네시아어 등 7개의 다양한 언어로 서비스된다. '미니언100'은 로그라이트에 핵앤슬래시를 접목한 신작이다. 이용자는 다섯 명의 '소환사' 중 하나를 선택해 전투를 전개하며, 적을 처치할 때마다 소환사 고유의 '미니언'이 자동 소환된다. 보유한 '챔피언'도 선택 소환할 수 있어 플레이를 이어 나갈수록 더욱 역동적인 대규모 전투가 펼쳐진다. 로그라이트 특성상 매 스테이지마다 새로운 진영과 스킬 조합을 즐길 수 있다. 메인 스테이지 외에도 길드, 레이드 등 다양한 콘텐츠가 마련되고, 방치형 육성 시스템인 야영을 통해 보다 편리한 성장이 가능하다. 게임은 수십 여 종의 캐릭터 모두 귀엽고 깜찍한 외형과 독특한 스킬을 갖춰 수집의 재미를 더하고, 한 손으로도 손쉽게 플레이할 수 있는 간편한 조작 방식을 채택해 남녀 노소 누구나 재미있게 즐길 수 있다. 컴투스는 이번 글로벌 서비스를 기념해 다양한 이벤트도 진행한다. 먼저, 마켓 사전 등록에 참여한 모든 유저들에게 에픽 등급 챔피언 '카피부'와 1만 골드를 지급한다. 오는 6일까지 매일 출시 기념 쿠폰을 전 이용자에게 증정하며, 쿠폰을 개인 SNS에 인증한 모든 유저들에게 S티어 열쇠, 마력의 정수 등 다양한 추가 선물도 제공한다.

2025.07.01 14:59정진성

클라우드플레어, 실시간 로그 분석·포랜식 통합 솔루션 공개

클라우드플레어가 추가 도구 없이 로그 분석을 강화한 솔루션을 공개했다. 클라우드플레어는 대시보드에서 실시간 로그 분석·포렌식 기능을 통합 제공하는 '로그 익스플로러'를 출시했다고 29일 밝혔다. 로그 익스플로러는 로그 수집부터 저장, 쿼리 과정을 자체 처리할 수 있다. 보안 정보·이벤트 관리(SIEM) 도구 없이 컨텍스트 기반 로그 분석이 가능하다. 방화벽 로그, 하이퍼텍스트 전송 프로토콜(HTTP) 요청, 도메인 이름 시스템(DNS) 질의 등 여러 데이터를 실시간 처리할 수도 있다. 보안팀은 이 솔루션의 자연어 기반 차트 생성 기능과 사용자 지정 대시보드를 통해 비정상 트래픽, 원격 코드 실행(RCE) 공격, 계정 탈취 시도 등 주요 지표를 직관적으로 모니터링할 수 있다. 로그 검색은 SQL 기반 쿼리뿐 아니라 필터와 API를 통한 접근도 지원한다. 향후 사용자 지정 알림 기능도 도입될 예정이다. 이 솔루션은 클라우드플레어 R2 위에 구축돼 과거 로그도 현재 로그처럼 쉽게 검색할 수 있도록 돕는다. 추후 고객별 보존 정책 설정과 데이터 저장 위치 선택도 지원할 예정이다. 저장 효율을 높이기 위해 로그 데이터를 아파치 파케 형식으로 저장하고, 델타 레이크 프로토콜 기반의 메타데이터를 활용해 빠른 조회가 가능하다. 클라우드플레어는 해당 구조가 분산 수집으로 인해 발생할 수 있는 파일 조각화를 방지한한다고 강조했다. 또 시간순 배치 병합 알고리즘을 통해 중복을 줄이고 쿼리 성능을 극대화할 수 있다는 설명이다. 실제 기존보다 몇 배 빠른 응답 속도를 기록하며 운영 효율성을 입증한 바 있다. 로그 익스플로러는 셀프서브 플랜 또는 엔터프라이즈 고객 대상으로 제공된다. 인공지능(AI) 기반 자연어 인터페이스와 큐레이션된 대시보드 템플릿도 제공된다. 보안과 API, 계정 보호 등 여러 분석 시나리오를 미리 구성해 바로 적용할 수 있다. 클라우드플레어는 "로그 익스플로러는 분석 비용과 복잡성을 줄이는 동시에 정확도와 대응 속도를 크게 높일 수 있도록 설계됐다"며 "앞으로 고객이 로그 분석과 대응 전환을 원활히 수행할 수 있도록 지속 개선할 것"이라고 밝혔다.

2025.06.29 10:59김미정

엑스로그, 고성능 DB 이관 솔루션 '엑스로그 포 IDL' GS인증 1등급 획득

실시간 데이터 복제 및 이관 전문기업 엑스로그(대표 장석주)는 자사 고성능 DB 이관 솔루션 '엑스로그 포 IDL(X-LOG for IDL)'이 국가 공인 소프트웨어 품질 인증인 '굿소프트웨어(GS) 인증'에서 최고 등급인 1등급을 획득했다고 17일 밝혔다. GS인증은 국내 소프트웨어 제품의 품질을 체계적으로 검증하기 위해 마련된 국가 인증 제도다. 공공기관 및 조달 시장에서 제품 구매 시 기술적 신뢰도를 보증하는 핵심 지표로 작용한다. 특히 GS인증 1등급은 기능성과 신뢰성, 사용성 및 유지보수성 등 총 8가지 엄격한 국제 기준을 충족한 제품에 부여된다. '엑스로그 포 IDL(X-LOG for IDL)'는 별도의 스토리지 공간을 사용하지 않고도 소프트웨어 에이전트를 활용해 DBMS 시스템 교체, 업그레이드 및 이기종 DBMS 간 고성능으로 데이터를 이관하는 무중단 DBMS 데이터 이관 솔루션이다. 소스 데이터를 추출하는 동시에 타겟 DBMS에 실시간 적재할 수 있을뿐 아니라 엔지니어의 수작업으로 발생할 수 있는 오류를 최소화할 수 있어 시장에서 주목을 받고 있다. 엑스로그는 최근 대용량 데이터에 대한 지연을 방지할 수 있는 데이터 분산 기능인 '멀티쓰레드(Multi-Thread)'에 대한 성능을 개선했다. 또 데이터 이관 범위를 기존의 오라클(Oracle), 포스트그레SQL(PostgreSQL) 등 RDBMS에서 몽고DB(MongoDB)와 같은 빅데이터 DB로까지 확장시켜 솔루션 활용성을 제고했다. 장석주 엑스로그 대표는 “이번 GS인증 획득 고성능 데이터 이관 및 실시간 데이터 복제 기술력과 시장 경쟁력을 다시 한번 입증했다”며 “디지털 전환이 가속화되면서 DBMS 이관 및 실시간성 데이터의 중요성이 커지는 가운데 급변하는 IT 산업 환경에 대응할 수 있는 솔루션 기업으로 성장해 나가겠다”고 전했다.

2025.06.17 22:25방은주

아이티로그인, 영덕군 산불피해 이재민 지원

정보보안·네트워크 전문기업 아이티로그인(itlogin, 대표 김태현)은 피스윈즈코리아를 통해 경상북도 영덕군 산불 피해 이재민들에게 노트북 가방 50개, 미니 파우치 크로스백 50개, 17인치 백팩 노트북 가방 10개를 기부했다고 3일 밝혔다. 아이티로그인의 이번 기부는 국내외 재난 대응, 긴급 구호, 재건 복구, 개발 협력 등 다양한 분야에서 인도적 지원 활동을 펼치는 비영리 민간단체 피스윈즈코리아를 통해 이루어졌다. 피스윈즈코리아는 현재 영덕 산불 피해 지역에서 긴급 구호 활동을 펼치고 있다. 이번 기부 물품은 이재민과 현장 지원 인력에게 필수품 운반을 위한 지원 용도로 사용될 예정이다. 아이티로그인은 재난 상황에서 실질적으로 필요한 물품을 지원함으로써 피해 복구와 주민들의 일상 회복에 기여하기 위한 일환이라고 이번 기부의 취지에 대해 설명했다. 김태현 아이티로그인 대표는 “어려움이 발생할 때 많은 사람이 힘을 보태고, 역경 극복을 위해 온정을 나누면 보다 빠르게 상처가 치유될 수 있다는 사실을 우리 모두는 알고 있다"며 “특히 산불 피해로 등하교에 어려움을 겪고 있는 학생들이 빠르게 일상으로 회복될 수 있도록 백팩과 가방이 조금이나마 도움이 됐으면 하는 마음에서 이번 기부를 결정했다”라 말했다. 한편 아이티로그인은 2001년 정보보안 및 네트워크 기업으로 출발해 글로벌 선두 네트워크 솔루션 벤더와 유·무선 네트워크, 서버, 스토리지 등 토탈 솔루션을 통해 발전을 이어 나가고 있는 IT전문 기업이다. 정보보안, 네트워크, 영상관제, 전력 관련 제품, 통합배선, 태블릿 디바이스 등 다양한 포트폴리오를 갖고 있다.

2025.06.03 17:33방은주

미디어로그 셀로, '중고폰 안심거래 사업자 인증' 신청

LG유플러스 자회사 미디어로그의 중고폰 매입 플랫폼 '셀로(sello)'가 소비자가 안심하고 중고폰을 거래할 수 있는 환경을 조성하기 위해 나섰다. 셀로는 29일, 과학기술정보통신부가 시행하는 중고폰 안심거래 사업자 인증제도 신청서를 제출했다고 밝혔다. 이 제도는 과학기술정보통신부가 주관하고 한국정보통신진흥협회(KAIT)가 운영하며, 중고폰 유통 품질과 서비스 기준을 충족한 사업자에게 공식 인증을 부여하는 방식이다. 중고폰 유통 분야에서 정부가 처음으로 공식 인증 체계를 도입한 사례로, 시장 전반의 신뢰를 높이는 전환점이 될 것으로 기대된다. 셀로는 이번 인증을 준비하며 ▲국제 인증 솔루션 '블랑코'로 개인정보 삭제 절차 강화 ▲투명한 매입 기준 수립 ▲사후보증 및 사후관리 체계 보완에 집중했다. 이를 통해 중고폰 거래 과정에서의 불안 요소를 최소화하고, 고객 신뢰를 높이겠다는 목표다. 미디어로그는 인증 획득 이후에도 소비자 보호와 거래 안정성 확보를 위한 기술적·운영적 조치를 지속적으로 강화해 나갈 예정이다. 이를 통해 셀로는 시장 내 입지를 더욱 강화해 나갈 방침이다.

2025.05.29 18:39최이담

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정

환경공단, 부패 진단·조직문화 개선 위한 '레드팀·블루팀' 신설

환경부 산하 한국환경공단(이사장 임상준)은 22일 서울 마포구 중소기업 DMC타워에서 '레드팀 착수보고회'를 개최하고, 부패 취약분야 진단과 공정한 조직문화 개선을 위한 내부 특화조직인 '레드팀'과 '블루팀' 운영에 본격 돌입했다. 특화조직 구성은 지난 4월 제1회 청렴·내부통제위원회에서 의결된 '청렴·윤리 2.0 종합계획'의 중점과제로, 변화하는 공공기관 윤리경영 요구에 능동적으로 대응하기 위한 선제 조치다. '레드팀'은 5천450억원 규모 국고보조금 사업 전반을 점검한다. 2025년 기준 환경공단이 수행 중인 국고보조금 사업은 총 12개 분야, 약 5천450억 원에 이른다. 전체 예산의 20%를 차지하며, 3년 새 3천800억원 이상 증가했다. 환경공단에 따르면 과거 전기차 충전기 설치지원·탄소중립설비 구축지원 등 일부 사업에서 부정수급 의심 사례가 발생함에 따라 제도와 구조 자체 취약성 점검 필요성이 제기돼 왔다. 레드팀은 가상의 공격자 관점에서 각 사업의 부패 가능성을 시뮬레이션하고 취약 지점을 선제적으로 진단한다. 이를 통해 'RED Target'을 설정한 뒤 제도개선으로 연계한다. 환경공단은 올해 ▲위험 진단(6월) ▲제도개선(9월) ▲성과 분석 및 환류(10월) 등 단계적 계획으로 운영한다. 윤리경영실과 감사실, 수행부서 간 유기적인 협력을 통해 환경공단의 리스크 대응력을 강화할 예정이다. '블루팀'은 미래세대가 직접 제안하고 실현하는 조직문화 혁신한다. 레드팀이 제도적·구조적 위험을 점검한다면, 블루팀은 구성원 관점에서 조직문화 공정성과 유연성을 개선해 나가는 역할을 맡는다. 블루팀은 2016년부터 2022년 사이에 입사한 5급 이하 직원 120명으로 구성된다. 전체 직원 중 MZ세대 비중 증가와 맞물려 구성원의 '공정성 체감도'를 향상시키기 위한 실질적인 조직문화 개선 방안이다. 블루팀은 인트라넷 전용 온라인 플랫폼 'BLUE로그'를 통해 주제별 의견을 익명으로 개진하고, 다수 공감을 받은 제안은 '2025년 BLUE Target 과제'로 선정해 공정하고 건강한 조직문화 정착을 도모한다. 환경공단은 블루팀을 통해 내부 구성원이 공감하고 자발적으로 참여하는 하향식이 아닌 상향식 변화가 실현될 것으로 기대했다. 임상준 환경공단 이사장은 “레드팀과 블루팀은 공단의 제도 개선과 조직문화 혁신을 이끄는 새로운 동력”이라며 “두 조직의 활동을 통해 청렴한 공단, 신뢰받는 공공기관으로 거듭나겠다”고 밝혔다.

2025.05.22 15:05주문정

윌로그-한국통합물류협회, '물류 통합 가시화와 데이터 분석' 세미나 연다

윌로그(각자대표 배성훈·윤지현)가 한국통합물류협회와 함께 '물류 통합 가시화와 데이터 분석' 세미나를 공동 개최한다고 20일 밝혔다. 이번 세미나는 28일 오후1시 30분부터 한국통합물류협회 교육장에서 '통합 물류 가시화와 데이터 분석'을 주제로 진행될 예정이다. 창고 및 국제운송 등 물류 운영 담당자를 대상으로 실제 사례 중심의 실무 활용 정보를 제공한다. 첫 번째 세션에서는 물류 전 과정에 산재된 복잡한 데이터를 통합해 가시성을 확보하고, 이를 통해 운영 효율을 극대화하는 전략을 소개한다. 두 번째 세션에서는 데이터 기반의 의사결정체계 구축 방안을 중심으로, 물류 비즈니스 혁신의 핵심 요소로 주목받고 있는 데이터 활용 전략과 예측 기반 의사결정 사례를 공유한다. 이를 통해 실질적인 물류 전략 수립에 도움이 되는 인사이트를 제공할 예정이다. 윌로그는 사물인터넷(IoT) 기반의 물류 인텔리전스 솔루션 기업으로, 단순한 화물 위치 추적을 넘어 물류 과정 전체를 투명하게 관리하고 예측할 수 있도록 지원한다. 특허받은 IoT 디바이스를 활용해 실시간 위치 정보 뿐만 아니라 온도, 습도, 공기질 등 화물 상태에 영향을 미치는 다양한 환경 데이터를 정밀하게 수집, 이를 물류 환경에 최적화된 자체 알고리즘을 통해 분석한다. 이를 바탕으로 물류 리스크를 최소화하고, 기업의 물류 전략 고도화에도 기여한다. 윤지현 윌로그 대표는 “데이터 기반의 물류 가시성 확보는 선택이 아닌 필수”라며 “물류 전 과정의 통합적인 가시성을 확보하게 되면 운영 효율은 물론, 데이터 기반의 정확하고 신속한 의사결정 체계 구축까지 가능해져 기업 경쟁력을 강화할 수 있다”고 말했다. 이번 세미나는 사전등록을 통해 무료로 참석할 수 있다.

2025.05.20 14:06백봉삼

엑스로그, 대법원에 DBMS 이관 및 데이터 복제 솔루션 공급

실시간 데이터 복제 및 고성능 DB 이관 전문기업 엑스로그(대표 장석주)는 대법원 '차세대 전자 소송 시스템 구축' 사업에 고성능 DBMS 이관 솔루션 '엑스로그 포 IDL(X-LOG for IDL)'와 실시간 데이터 복제 솔루션 '엑스로그 포 CDC(X-LOG for CDC)'를 공급했다고 16일 밝혔다. '차세대 전자 소송 시스템'은 그동안 산발적으로 운영되던 법원 내 각종 시스템과 노후화된 재판 업무 체계를 하나의 시스템으로 단일화하는 사업이다. 대법원은 차세대 전자 소송 시스템 구축을 위해 서버를 증설하고, 분산된 시스템을 하나로 통합해 장애 발생에 따른 어려움을 개선했다. 이번에 대법원에 공급한 '엑스로그 포 IDL(X-LOG for IDL)'는 무중단으로 DBMS 시스템 교체, 업그레이드 및 이기종 DBMS 간 데이터를 이관하는 고성능 DBMS 이관 솔루션이다. 또 '엑스로그 포 CDC(X-LOG for CDC)'는 DB의 변경된 트랜잭션을 추출해 복제하는 실시간 DB 복제 솔루션이다. 오라클(Oracle), 티베로(Tibero), EPAS 등 국내외 대표 DBMS를 비롯해 마리아DB(MariaDB), 포스트그레SQL(PostgreSQL)과 같은 오픈 DBMS와 버티카(Vertica), 싱글스토어(SingleStore) 등 빅데이터 DBMS까지 복제 가능하다고 회사는 밝혔다. 특히, 이기종 DBMS 간 실시간 데이터 복제 및 정합성 검증, 보정 기능이 탁월하다고 덧붙였다. 엑스로그는 해당 사업에 데이터 이관 및 복제 솔루션을 적용해 N:1 무중단 마이그레이션 및 DB 통합 구조를 개선했다. 또 서울과 세종에 각각 분산된 DB의 변경 데이터를 실시간으로 통합해 운영할 수 있도록 지원했으며, 전체 권역 데이터를 즉각 조회할 수 있는 체계를 마련해 환경 변화에 바로 대응할 수 있는 체계를 구축했다. 장석주 엑스로그 대표는 "급변하는 기술과 외부 환경의 변화에 대응 가능한 데이터 관리 체계 구축으로 판사를 비롯한 법원 직원들이 각종 소송 업무를 편리하게 활용할 수 있도록 지원할 것”이라며 “검증된 안정성과 기술력을 근간으로 국민의 편의성을 증진하고자 노력하는 공공기관과 대한민국을 대표하는 데이터 관리 표준으로 자리매김하겠다”고 전했다.

2025.05.17 18:00방은주

軍 에너지 안보 얼마나 취약하길래…"마이크로그리드 구축 새대통령 어젠다로"

"우리나라 에너지 안보는 적 공격에 매우 취약한 구조다. 육군이 이에 대응해 마이크로그리드 구축을 추진 중이지만, 속도가 느리고 이동형에 편향돼 있다." 이동석 한국에너지공과대학교(KENTECH) 군에너지전환연구센터장이 지난 15일 한국과학기술정보연구원(KISTI) 키움관에서 열린 제23차 방위산업지식연구회(회장 이계광) 주제 발표에서 밝힌 국방 에너지 현황 분석과 발전 방안의 일단이다. 이날 이 센터장은 '국방 에너지 자립과 산업 발전 방안'을 주제로, 러시아-우크라이나 전쟁과 이란-이스라엘 분쟁 양상을 예로 들며 "군 에너지 자립을 위해선 특단의 대책이 필요하다"고 강조했다. 최근 전쟁이나 분쟁은 서로 간 군사 시설 공격도 있지만, 전력망 등 에너지 시설 타격이 주를 이룬다는 설명이다. 이 센터장은 우리나라 에너지 안보 취약성도 지적했다. 에너지 수입 의존도가 93%에 달하고, 에너지 자급률은 18.1%에 불과한 데다, 에너지 안보 리스크는 하위 25%로 미국의 2배라는 것. 태국보다 심각한 수준이라고 진단했다. 또 우리나라는 지리적 특성상 외부 공급이 제한되는 '에너지 섬'이며, 전력망이 중앙 집중형으로 밀집돼 방호에 매우 취약하다고 분석했다. 이 센터장은 북한의 국가문양을 소개하며, 북한이 전기에 대해선 '진심'임을 언급했다. 전쟁 시 북한이 전력 시설을 공격할 가능성을 염두에 둔 지적이다. 실제로 북한 국가문양에는 쌀과 송전탑, 수력발전소가 포함돼 있다. 군 전력망 체계도 지적했다. 평상시 군은 한국전력에 100% 의존하고 있으며, 수전 계통은 대부분 변압기를 기준으로 한 수지식(방사형) 구조인데다 대부분 단일 회선으로만 전력을 공급받는다고 밝혔다. 또 군이 적용받는 전기요금 중 90% 이상이 가장 비싼 일반용 요금이라는 점도 언급했다. 이 센터장은 “비상시 군은 디젤발전기 중심 수지식 전력공급 체계를 가동하지만, 디젤발전기는 소음과 매연 문제는 물론, 발전기 파괴나 유류 공급원 차단 시 대안이 없다”고 지적했다. 현재 군 전력망 한계로는 ▲육군 전력 의존도 증가(화석연료 공급망 비용 증가 등) ▲비상 상황 시 한전 계통 차단 우려 및 국가 전력망 회복력 저조 ▲단일 발전기 중심 전력 공급 체계 ▲전기 에너지 공급을 위한 배전체계 미흡 ▲전력 관련 전문 조직 및 인력 부재 등을 꼽았다. 이에 대한 대안으로 군이 현재 추진 중인 마이크로그리드 시스템 구축에 대해서도 한마디 보탰다. 마이크로그리드는 IT를 접목해 제한된 지역에서 전력을 자체 생산·저장·소비하는 지능형 전력망을 말한다. 이 센터장은 "군이 이같은 마이크로그리드를 구축하려는 시도는 긍정적이지만, 이동형 중심으로만 진행되어서는 안 된다"고 강조했다. 군이 대용량 설비가 필요한 고정형보다는 소부대 중심 이동형 중심 전략에 치우쳐 있다고 지적했다. 실제 군은 지난해 7군단에서 이동형 중심의 마이크로그리드 실증을 진행했다. 이 센터장은 고정형 마이크로그리드 구성 체계로 ▲1단계 LNG 발전설비 ▲2단계 수소연료전지 ▲보조전력원으로 태양광 등을 제시했다. 이동형은 지역과 장비 단위로 나눠 ▲1단계 에너지 저장장치 ▲2단계 수소연료전지 발전기 ▲3단계 소형 원자로(SMR 등)를 제시했다. 올해 하반기내 육군이 마이크로그리드 구축사업 기획위원회를 개최하고, 한전과 협업해 소규모 실증사업을 추진할 것이라는 내용도 공개했다. 이 센터장은 “미군도 2035년까지 모든 설비에 마이크로그리드를 설치하고, 2040년까지는 탄소제로 친환경 발전을 달성하는 것을 목표로 사업을 추진 중”이라며 “차기 정부 국방 에너지 안보 어젠다에 마이크로그리드 구축 전략이 반드시 담겨야 한다”고 강조했다. 이에 앞서 법무법인(유) LKB&파트너스 소속 전익수 변호사(전 공군 법무실장, 예비역 준장)와 손미희 변호사(전 NST 법무실장)는 '방산기업에 대한 법무법인의 역할'에 대해 발표했다. 손 변호사는 계약서 검토 중요성에 대해 “계약 특수 조건 표준안은 불리한 내용을 수정·반영할 수 있다. 그런데 이를 제대로 챙기지 못해 최종 대법원 판결까지 5년 넘게 기나긴 소송이 진행중인 사례도 있다"고 설명했다. 이어 전영옥 대전디자인진흥원 전략사업팀장은 방위산업에서 디자인 중요성에 대해 발표했다. 전 팀장은 방위산업에서 디자인 융합이 필요한 이유에 대해 “기술 경쟁력만으로는 한계에 직면했다”며 “복잡한 시스템을 직관적으로 다룰 수 있는 UI/UX 디자인이 강조되는 추세”라고 설명했다. 전 팀장은 디자인 융합이 가져올 변화로 ▲부품 경량화 ▲기능 통합 ▲운용 편의성 개선 ▲정비 및 호환성 향상 ▲제품 신뢰성 강화 ▲수출 경쟁력 확보 등을 꼽았다. 디자인 융합 사례로는 국산 경량 방탄헬멧과 K5 방독면을 제시했다. 방탄헬멧은 인체공학적 설계를 통해 착용감을 향상시키고, 무게 균형 최적화를 통해 목의 피로도를 최소화했다고 설명했다. 또 K5 방독면은 인체공학과 디지털 시대에 부합하는 전략적 디자인이 적용됐다고 강조했다. 이 외에 유제정 한국거래소(KRX) 대전혁신센터장은 한국거래소 코스닥시장 상장제도 개관 및 대전혁신센터의 기능에 대해 소개했다.

2025.05.16 15:34박희범

윌로그, '근로자 온열질환 예방 가이드라인' 발표

윌로그(대표 배성훈·윤지현)는 6월 시행되는 산업안전보건기준에 관한 규칙(이하 산업안전보건법) 개정안에 따라 폭염 대비 근로자 온열질환 예방을 위한 기업 대응 가이드라인을 13일 공개했다. 이번 산업안전보건법 개정안은 고용노동부가 입법 예고한 것으로, 폭염과 한파에 따른 근로자의 건강장해를 예방하기 위한 조치를 담고 있다. 주요 내용은 ▲폭염 및 폭염작업의 정의 ▲실내 작업장 내 폭염 대응 방안 ▲온열질환 예방 조치 ▲폭염 시 근로자 휴식 보장 등이다. 이에 사업주의 보건 관리 의무와 책임이 한층 강화된다. 사업주가 해당 조치를 위반할 경우 5년 이하 징역 또는 5천만원 이하 벌금, 근로자 사망 시에는 7년 이하 징역 또는 1억원 이하의 벌금에 처해질 수 있다. 특히, 개정안은 '폭염작업'을 체감온도 31℃이상인 작업장에서 장시간 근로하는 경우로 정의하고 있다. 이에 일반 온도계로 측정할 수 없는 체감 온도에 대한 명확한 이해와 대비가 사업주에게 요구된다. 체감온도는 건구온도, 상대습도, 습구온도 등을 종합해 산출하며, 관련 데이터는 해당 연도 말까지 보관해야 한다. 윌로그는 이번 개정안에서 요구하는 사업주의 의무사항을 폭염 예방조치, 온열질환 대응, 체감온도 측정을 위한 온·습도계 설치 및 기록 보관으로 구분해 구체적인 가이드라인을 제시했다. 이에 포함되는 조치는 ▲냉방·통풍을 위한 적절한 온습도 조절장치 설치 ▲적절한 휴식시간 제공 ▲온열질환 증상 및 예방, 응급조치 교육 ▲작업장 내 온도계 설치 ▲체감온도 측정 및 데이터 기록·보관 등이다. 윌로그는 사물인터넷(IoT) 기반의 물류 인텔리전스 솔루션 기업으로, 단순한 화물 위치 추적을 넘어 물류 과정 전체를 투명하게 관리하고 예측할 수 있도록 지원한다. 특허받은 IoT 디바이스를 활용해 실시간 위치 정보뿐만 아니라 온도·습도·공기질 등 화물 상태에 영향을 미치는 다양한 환경 데이터를 정밀하게 수집하며, 수집된 데이터는 물류 환경에 최적화된 자체 알고리즘을 통해 분석된다. 특히, 온·습도 데이터 기반으로 체감온도 기록을 제공해 산업안전보건법 개정 가이드라인에 효과적으로 대응할 수 있도록 지원함으로써, 근로자 안전 확보와 작업 환경 개선에 중요한 역할을 한다. 또 근로자 업무 환경뿐만 아니라 공간 내 적재된 물품의 상태까지 실시간 관제할 수 있어 물류 자산 전반에 대한 통합적인 관리가 가능하다. 이를 통해 물류 전반의 리스크를 최소화하고, 기업의 물류 전략 고도화에도 기여하고 있다. 윤지현 윌로그 대표는 "산업안전보건법 개정에 따라 사업주가 보다 명확한 기준 아래 실질적인 준비를 할 수 있도록 가이드라인을 마련했다"며 "윌로그의 솔루션은 작업 공간의 체감온도를 자동으로 측정 및 기록해 근로자의 건강을 사전에 보호할 수 있다"고 말했다.

2025.05.13 13:45백봉삼

로그프레소·AI스페라·엑소스피어랩스 3사, SaaS 기반 XDR 공동개발

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 AI스페라(대표 강병탁), 엑소스피어랩스(대표 박상호)와 SaaS 기반 XDR(Extended Detection & Response,확장형탐지 및 대응 ) 공동 개발에 나선다고 13일 밝혔다. 최근 로그프레소·AI스페라·엑소스피어랩스 3사는 한국인터넷진흥원(KISA)과 과학기술정보통신부가 주관한 '통합보안 모델 개발 시범사업'의 과제 수행 기업으로 선정됐다. 이 과제는 보안 기업간 협력으로 통합 솔루션을 개발하고, 글로벌 진출 가능성을 제고하기 위한 전략사업이다. 로그프레소 등 3사는 'SaaS 기반 개방형 통합보안(XDR) 서비스' 수행을 위해 중소기업에 필요한 모든 보안 기능을 단일 플랫폼에 구현하는 것을 목표로 본격적인 서비스 개발에 착수했다. 현재 로그프레소는 자사 클라우드 SIEM 플랫폼 기술을 비롯해 엑소스피어랩스의 엔드포인트 보안 기술과 AI스페라의 공격 표면 탐지 및 위협 인텔리전스 기술을 유기적으로 통합 중에 있다. SaaS 기반 XDR 서비스는 올 하반기 중 베타 버전으로 오픈할 예정이다. 클라우드 보안을 비롯해 ▲SaaS 감사 ▲단말 보안 ▲개인정보 유출 모니터링 ▲공격 표면 관리(ASM) ▲위협 인텔리전스 ▲애플리케이션 접근 제어 기능을 포함한다. 특히 네이티브 XDR 수준의 탐지 정확도와 자동화된 대응 성능을 장점으로 내세우고 있다. 박상호 엑소스피어랩스 대표는 “우리의 엔드포인트 및 제로트러스트 보안 SaaS를 XDR 플랫폼과 연동해 고객들이 복잡한 보안 인프라 구축 없이도 고도화된 통합 보안으로 확장할 수 있도록 만들어가겠다”고 밝혔다. 강병탁 AI스페라 대표는 “우리 회사는 국내 유일의 ASM 서비스 '크리미널 IP ASM'로 전세계 43억 개 IP 주소와 도메인 데이터를 실시간으로 분석하고 있다”며 "이번 프로젝트 참여를 통해 공격 표면 관리 서비스 시장 확대와 국내 SaaS 기술 활성화를 위해 기여하겠다"고 말했다. 양봉열 로그프레소 대표는 “이번 협업은 중소기업이 직면하고 있는 보안 운영의 현실적이고 고질적인 문제를 해결할 수 있는 플랫폼 중심 접근으로, 단순한 보안 연동 이상의 의미를 지닌다”며 “국산 보안 SaaS 생태계를 바탕으로 누구나 이용할 수 있는 보안 표준을 만들어가겠다”고 말했다. 로그프레소는 인프라와 전문 인력을 갖추지 못한 중소기업용 보안 관리 대안을 마련해 운영을 단순화하고, 핵심 자산을 효과적으로 보호할 수 있도록 지원하겠다는 전략이다. 또 AI스페라, 엑소스피어랩스와 웨비나, 기술 세미나 및 콘텐츠 개발 등 마케팅 활동을 전개해 국내외 클라우드 보안 시장을 적극 확대할 예정이다.

2025.05.13 10:33방은주

Prev 1 2 3 4 Next