검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1436건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"학생도 보안 전문가로"…KISA, '화이트햇 투게더'로 보안 역량 강화

한국인터넷진흥원(KISA)이 취약점 발굴대회를 통해 정보 취약점 대응 체계를 강화해 기업과 교육기관의 보안성을 대폭 향상시켰다. KISA와 과학기술정보통신부는 한국교육학술정보원(KERIS), CJ올리브네트웍스, 파인더갭과 함께 '화이트햇 투게더 시즌3' 결과공유회를 열고 대회의 성과를 발표했다고 22일 밝혔다. 이번 대회는 교육 분야까지 범위를 확대해 참가자들에게 실질적인 취약점 탐지 기술을 교육 및 활용할 기회를 제공했다. 올해 대회에는 541명의 화이트해커가 참가해 8개 중소기업과 4개 대학교 시스템을 대상으로 1천184건의 취약점을 발굴했다. 이 중 민감한 개인정보 유출 위험이 있는 고위험 취약점도 다수 포함돼 신속히 제거 조치가 이뤄졌다. 참가자들에게는 신고된 취약점의 위험도에 따라 약 6천500만원의 포상금이 지급됐다. 이는 전년 대비 약 50% 증가한 금액으로, 취약점 신고 건수도 작년 786건에서 올해 400건 가량 증가했다. 이번 시즌에 KISA는 대학 부문 버그바운티 분야를 신설해 참가 대학생들에게 단계별 취약점 발굴 교육을 진행했다. 이를 통해 대학생들은 모교 시스템 보안성을 직접 개선하는 경험을 쌓았다. KISA는 결과공유회에서 우수 참가자와 협력 기업 및 대학교에 시상과 감사장을 전달하며 대회 성과를 공유했다. 대회를 통해 발굴된 취약점 정보는 해당 기관에 즉시 전달돼 실질적인 보안 강화로 이어졌다. 이동근 KISA 디지털위협대응본부장은 "이번 '화이트햇 투게더'는 대학과 중소기업의 보안 취약점을 선제적으로 대응해 서비스 안전성을 높이는 계기가 됐다"며 "앞으로도 취약점 발굴 확대와 보안 강화를 위해 지속적으로 지원하겠다"고 밝혔다.

2024.11.22 17:41조이환

사이버아크, 新 책임자 앞세워 북아시아 보안 시장 공략 가속

사이버아크가 북아시아 책임자를 새롭게 임명해 사업 확장 방안을 모색한다. 사이버아크는 중국, 홍콩, 한국, 대만에서 사업을 총괄하는 북아시아 책임자로 잭 푼(Jack Poon)을 임명했다고 22일 발표했다. 푼 책임자가 이 지역의 책임자가 된 것은 두 번째로, 지난 2013년부터 2019년까지 사이버아크의 중화권 지역 책임자로 근무한 바 있다. 푼 책임자는 통신 및 정보 기술 분야에서 30년 이상의 경력을 쌓은 업계 베테랑이다. 그는 F5 네트웍스(F5 Networks), 히타치 데이터 시스템(Hitachi Data system, 현 히타치 반타라), 시만텍(Symantec), 시스코(Cisco) 등 글로벌 기술 기업에서 지역 주요 직책을 역임했다. 또 비즈니스 통찰력, 사이버 보안 환경에 대한 전문성, 관련 산업에 대한 강력한 지식을 바탕으로 북아시아 아이덴티티 보안 분야에서 사이버아크의 리더십 입지를 더욱 강화할 것으로 기대된다. 빈센트 고 사이버아크 APJ 사장 겸 총괄 매니저는 "북아시아는 사이버아크에게 중요한 지역으로, 아이덴티티 보안에 대한 수요가 지속적으로 증가하고 있다"며 "푼 책임자의 리더십과 전문성을 바탕으로 앞으로도 북아시아의 조직이 사이버 위협으로부터 아이덴티티를 보호할 수 있도록 지원할 것"이라고 말했다. 푼 책임자는 "북아시아에서 사이버아크의 비즈니스 확장에 다시 한 번 기여할 수 있는 기회를 얻게 돼 기쁘게 생각한다"며 "라며 "팀 및 파트너와 협력해 북아시아의 조직에 기술과 혁신을 가져올 수 있기를 기대한다"고 밝혔다.

2024.11.22 14:40장유미

[기고] 상시 위기 시대, 리스크 선제 대응 시스템 갖춰야

현재 기업 경영 불확실성이 그 어느 때보다 높다. 많은 전문가들은 현대 사회가 '퍼머크라이시스(permacrisis)' 시대, 즉 위기가 일시적인 것이 아니라 지속적으로 발생하는 영구 위기 시대라고 진단한다. 퍼머크라이시스 시대에는 외부 환경에 대한 예측 가능성이 매우 낮고 상시적인 위험에 노출돼 있다. 사이버 보안·데이터 분야에서도 마찬가지다. 랜섬웨어, 해킹, 멀웨어 등 사이버 환경에서 장애를 일으킬 수 있는 공격은 점점 더 상시적이고 날로 고도화되고 있다. 인공지능(AI)과 스마트 알고리즘은 랜섬웨어 공격을 자동화하고 효율적으로 멀웨어를 확산시켜 공격 방법을 예측할 수 없게 한다. 외부 공격뿐 아니라 내부 직원이나 협력 업체 인적 실수도 있을 수 있다. 올해 전세계적으로 항공·금융·통신 등이 한꺼번에 마비돼 엄청난 피해를 가져왔던 애플리케이션 오류의 경우를 생각해 보라. 여기에 개인정보보호법 개정 등 컴플라이언스 이슈까지 더해진다. 이런 상황에서 기존의 사고 이후 복구 중심의 백업 시스템은 더 이상 충분한 해결책이 될 수 없다. 기업들은 사이버 보안에 대한 패러다임을 전환해야 한다. 과거에는 사이버 공격이 발생한 후 어떻게 빠르게 복구할 것인가에 초점을 맞췄다면, 이제는 공격이 발생하기 전 어떻게 예방하고 대응할 것인가에 대한 고민이 필요하다. 사이버 위협에 효과적으로 대응하기 위해 선제적인 위기 관리 체계를 구축하고, 리스크를 사전에 예측하고 대비하는 노력을 강화해야 한다. 이를 위해서는 우선 평상시 기업 데이터·백업 환경에 대한 진단을 통해 무엇이 부족하고, 어떤 위험으로 이어질 수 있는지 파악해야 한다. 실제 사이버 공격 발생 시 어떻게 대응해야 하는지 대응 방안과 모범 사례를 활용해 플레이북을 마련해 두고 모의 훈련을 한다면 보다 완벽하게 실제 상황에 대비할 수 있다. 사고가 나서 시스템 및 데이터 복구가 성공했다면 이에 그치지 않고 백업 데이터 오염 여부와 재발 가능성을 확인해야 한다. 사이버 공격 발생 후 이상 징후 모니터링, 악성 코드 스캔 등은 필수다. 추후 같은 사고가 일어날 가능성을 체크하고 대비하기 위해서는 백업 정책 검토와 개선이 뒤따라야 할 것이다. 암호화 및 네트워크 분할 구현, 접근 통제 강화를 위한 다중 인증(MFA) 및 다중 관계자 인증(MPA) 도입 등 더 포괄적인 차원에서 추가적인 조치를 고민하는 것이 필요하다. 불행하게도 사이버 전략을 갖추고 있는 조직이라도 사고는 발생할 수 있다. 앞서 강조한 것처럼 불확실성이 높은 환경과 돌발적 위기 요인에 관한 조직 대응력을 높이려면 유연성과 회복력을 강화해야 한다. 상시 위기 환경에 대응해 기업이 더 안전하게 자산을 보호하기 위해서는 사전·사후 관리를 포함한 사이버 레질리언스 최적화를 위한 포괄적인 전략을 고민해야 한다.

2024.11.22 13:00이상훈

포티넷, 생성형 AI로 보안 자동화 업그레이드

포티넷이 자사 제품군에 생성형 인공지능(AI)을 적용해 보안 자동화 기능을 강화한다. 포티넷은 '포티NDR 클라우드'와 '레이스워크 포티CNAPP'에 생성형 AI 어시스턴트 '포티AI'를 통합했다고 22일 밝혔다. 포티NDR 클라우드를 위한 포티AI는 위협 사냥꾼(threat hunter)들이 쿼리와 연관된 탐지·관찰 결과를 손쉽게 볼 수 있도록 설계됐다. 보안 분석가들은 포티AI에 쿼리함으로써 새로운 위협과 공격자 전술·기법, 특정 취약점에 대한 포티NDR 클라우드 커버리지 역량을 파악할 수 있다. 레이스워크 포티CNAPP를 위한 포티AI는 알람을 보다 빠르게 파악하도록 하는데 중점 뒀다. 팀은 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시킬 수 있는 방법 등의 위험을 파악할 수 있다. 또 조사·대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용해 문제를 해결하는 과정을 간소화할 수 있다. 이 외에도 포티넷은 제품 포트폴리오 전반에 포티AI를 통합했다. 포티애널라이저는 포티AI로 실시간 위혐 분석과 우선 순위화, 자동화 대응 기능을 제공한다. 포티매니저는 AI로 네트워크 구성 스크립트를 보다 쉽게 구축하고, 문제 해결을 수행하며, 취약성 및 네트워크 문제 해결을 자동화한다. 포티SIEM를 포티AI는 보안 경보 조사 및 대응을 위한 상황별 인텔리전스 및 권장사항을 제공한다. 포티SOAR를 위한 포티AI는 위협 조사, 교정 활동을 안내하고 최적화하며 플레이북 생성을 자동화한다. 포티DLP를 위한 포티AI는 관찰된 고위험 활동과 관련된 데이터를 요약하고 맥락화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자 겸 부사장은 "현재 포트폴리오에서 7가지 제품에 생성형 AI 기능을 확장함으로써 AI 혁신을 위한 노력을 지속하고 있다"며 "앞으로 보안 프로세스를 간소화하고, 의사결정을 향상시키며, 진화하는 위협에 대한 복원력을 강화하는 솔루션으로 고객 역량을 지속적으로 강화할 것"이라고 밝혔다.

2024.11.22 11:00김미정

구글 인수 거절한 위즈, 4억5000만 달러에 '다즈' 품었다

구글 모회사인 알파벳의 230억 달러(약 32조원) 인수 제안을 거절한 위즈가 클라우드 보안 분야로 영역을 확장하기 위해 기업 사냥에 나섰다. 22일 테크크런치에 따르면 위즈는 보안 복원(Remediation) 및 위험 관리 전문 기업인 '다즈(Dazz)'를 4억5천만 달러(약 6천303억6천만원)에 인수키로 했다. 다즈는 위즈가 그간 잘 다루지 못했던 보안 복원 및 상태 관리 분야에서 주목 받은 기업이다. 복원은 보안 취약성을 이해하고 해결할 수 있도록 지원하는 것을 뜻한다. 상태 관리는 보다 선제적 대응을 지원하는 제품으로 조직들이 네트워크 규모, 형태 및 기능을 보다 효과적으로 이해해 보다 나은 보안 서비스를 구축할 수 있도록 해준다. 위즈는 이번 일로 개발자들 사이에서 입지를 강화할 수 있을 것으로 기대된다. 위즈는 이번 인수와 함께 다즈 제품을 자사 스택에 통합하지만 다즈를 계속 별도 회사로도 운영한다. 위즈는 클라우드 보안 기업이다. 이스라엘 테크니온 공대 졸업생 이사프 레파포트가 2020년 이스라엘에서 설립했다. 현재 미국 뉴욕에 본사를 뒀다. 올해 기업 가치는 120억 달러인 '데카콘' 스타트업이다. 이곳은 AI로 클라우드 보안 취약점과 공격을 자동으로 감지·대응하는 기술을 보유하고 있다. 현재 포춘 100대 기업 중 40%를 고객사로 뒀다. 지난해 매출은 약 3억5천만 달러(약 4천839억원)다. 앞서 알파벳은 위즈 인수를 추진하겠다고 밝힌 바 있다. 인수 금액은 230억 달러(약 31조8천44억원)로 협상에 나섰으나, 위즈가 인수 제안을 거절한 바 있다. 이는 구글이 진행한 인수합병에서 최대 규모였던 것으로 전해졌다. 아사프 라파포트 위즈 최고경영자(CEO)는 "다즈는 최고의 인재와 고객을 보유한 이 시장의 선두 주자"라고 평가했다.

2024.11.22 10:03장유미

견적 요청에 무심코 '클릭'…업무 메일에 정보 탈탈 털렸다

최근 업무 관련 메일로 위장한 신규 악성코드 유포 사례가 다수 발견돼 사용자들의 각별한 주의가 요구된다. 21일 안랩에 따르면 최근 공격자들은 클라우드 기반 그룹웨어의 대용량 첨부파일 URL이나 저작권 위반 안내 메일을 가장해 악성코드를 유포하고 있는 것으로 나타났다. 특히 사용자들의 긴급성을 자극하거나 신뢰를 얻기 쉬운 방식을 활용해 악성 파일 다운로드를 유도한 것으로 밝혀졌다. 안랩은 클라우드 그룹웨어의 첨부파일 기능을 악용한 사례에서 '견적 요청'과 같은 제목으로 악성 URL을 포함한 메일이 발송됐다고 설명했다. 사용자가 URL을 클릭하면 정보탈취형 악성코드가 다운로드돼 PC 내부 정보가 공격자 서버로 전송된다. 또 공격자들은 저작권 위반 안내를 사칭한 메일 형태로 실행파일과 DLL 파일이 포함된 압축파일을 다운로드 하도록 유도하고 있다. 특히 실행파일 확장자를 '.pdf'로 위장하고 공백을 삽입해 사용자가 'exe' 파일임을 알아채기 어렵게 만들었다. 이러한 악성 해킹 사례에 대응해 안랩은 자사 'V3' 제품군과 안랩 'MDS' 솔루션에서 해당 악성코드와 URL에 대한 탐지 및 실행 차단 기능을 제공 중이다. 또 위협 인텔리전스 플랫폼인 '안랩 TIP'을 통해 최신 위협 정보를 실시간으로 제공하고 있다. 안랩 관계자는 "조직 계정 정보 유출은 추가적인 피해로 이어질 가능성이 높다"며 "사용자들이 보안 수칙을 철저히 지키는 것이 중요하다"고 강조했다.

2024.11.21 17:28조이환

DDI와 손잡은 사이버리즌, EDR 솔루션 한국어 버전 내놨다…왜?

두산디지털이노베이션(DDI)의 글로벌 사이버보안 파트너사 사이버리즌(Cybereason)이 새로운 무기를 앞세워 국내 시장 진출에 속도를 낸다. DDI는 사이버리즌이 글로벌 EDR 솔루션 한국어 버전을 출시했다고 21일 밝혔다. 사이버리즌 EDR 솔루션은 아직 알려지지 않은 새로운 변종 바이러스와 같은 위협을 인공지능(AI), 빅데이터 및 행동 분석, 머신러닝 등을 적용해 실시간으로 자동 탐지함으로써 사전에 대응 가능한 다계층(Multi-layered) 방어 솔루션이다. 사이버리즌의 한국어 버전 출시는 국내에 출시한 글로벌 EDR 솔루션 중 최초다. 공공, 금융 및 기업 고객을 위한 적극적인 투자와 시장 확대 전략의 일환으로 영어와 일본어에 이어 새롭게 추가된 언어다. 이번에 출시한 한국어 버전은 고객 및 파트너가 현장에서 사용하는 용어를 면밀히 검토해 정확성을 높여 국내 고객의 편의성을 크게 향상시켰다. 사이버리즌은 국내 시장 진출 및 선점을 위해 GS인증 1등급 취득 및 조달청 디지털 서비스몰 등록도 완료해 공공 시장 신뢰도를 높이는 등 국내외에서 검증된 기술력과 안정성을 기반으로 국내 사이버보안 시장을 선도할 계획이다. 사이버리즌 국내 및 아시아 태평양 지역 파트너사인 DDI 관계자는 "사이버리즌 한국어 버전 출시는 국내 고객들에게 신속하고 효율적인 보안 솔루션을 제공하는 중요한 이정표가 될 것"이라며 "앞으로도 공공, 금융, 기업 고객 모두에게 편리한 보안 솔루션을 제공하고 국내 사이버보안 경쟁력 강화를 위해 노력을 지속하겠다"고 말했다.

2024.11.21 16:10장유미

인터폴 도운 카스퍼스키, 사이버 범죄자 41명 잡았다

카스퍼스키가 악성 데이터와 소프트웨어 배포 정보를 인터폴에 제공해 사이버 범죄 용의자 41명을 잡았다. 카스퍼스키는 인터폴의 시너지아(Synergia)2 작전에서 이같은 성과를 거뒀다고 21일 밝혔다. 해당 작전은 표적형 피싱과 랜섬웨어, 정보 탈취 등 사이버 위협을 차단하기 위해 인터폴이 95개 회원국의 법 집행 기관과 민간 부문 파트너들과 손잡고 진행한 글로벌 이니셔티브다. 이번 작전을 통해 3만 개 넘는 의심 IP 주소·서버가 확인됐고, 이 중 75% 이상이 차단된 것으로 전해졌다. 또 법 집행 기관이 59개의 서버와 43개의 전자 기기를 압수했다. 각국 법 집행 기관들도 시너지아2에 협력했다. 이를 통해 홍콩에서 1천37개 악성 서버를 차단했다. 몽골 주택 수색을 통해 93명 용의자를 발견했다. 마카오에선 291개 악성 서버 차단 성과를 거뒀다. 카스퍼스키는 전 세계에서 확인된 악성 인프라 데이터와 사물인터넷(IoT) 악성 소프트웨어 배포 관련 정보를 인터폴에 제공했다. 인터폴 닐 제튼 사이버범죄국장은 "이번 작전에서 각국이 협력해 수백만 명의 잠재적 피해자를 보호할 수 있었다"며 글로벌 협력 중요성을 강조했다. 카스퍼스키 율리아 슐리츠코바 공공 정책 부사장은 "사이버 범죄에 맞서기 위한 다자간 협력이 글로벌 사이버 회복력 강화에 중요한 역할을 한다"며 "앞으로 지속적인 협력할 것"이라고 밝혔다.

2024.11.21 11:46김미정

"AI 신뢰성에 총력 기울일 것"…MS, '보안 백서'로 안전한 혁신방안 제시

마이크로소프트(MS)가 생성형 인공지능(AI)의 급격한 도입에 따른 보안 위협에 대응하기 위해 안전한 AI 혁신 전략을 제시했다. 기업들이 AI 기술의 잠재력을 최대한 활용하면서도 리스크를 효과적으로 관리하도록 지원하기 위한 조치다. MS는 지난 20일(현지시간) 미국 시카고 맥코믹 플레이스 웨스트 컨벤션 센터에서 열린 '마이크로소프트 이그나이트 2024' 행사에서 'AI 보안 백서(Security for AI Whitepaper)'를 공개했다. 온라인으로도 동시에 진행된 이번 행사에서는 다양한 AI 기반 최신 기술과 함께 AI 보안 이슈에 대한 해결책이 소개돼 업계의 주목이 집중됐다. 백서에 따르면 현재 전 세계 조직의 95%가 생성형 AI를 사용하거나 개발 중으로, 이들은 평균 13.9개의 AI 애플리케이션을 개발하고 있다. 이러한 급격한 AI 도입은 데이터 유출, 프롬프트 주입 공격, 학습 데이터 조작 등 새로운 보안 위협을 초래하고 있다. 실제로 한 유력 기업의 기술 분야 책임자는 "AI에 입력하는 기업 데이터가 회사 내부에만 머물지 않을 가능성이 점점 커지고 있다"며 "이러한 정보들이 외부로 유출되지 않도록 하는 것이 중요하다"고 경고했다. MS는 이번에 발간된 백서를 통해 생성형 AI의 빠른 도입이 기존 보안 리스크를 증폭시키고 새로운 위협을 만들어내고 있다고 분석했다. 주요 리스크로는 ▲데이터 유출 ▲급격한 개발로 인한 취약점 노출 ▲AI 공급망의 취약성 ▲환각(hallucinations) 현상 ▲해로운 콘텐츠 생성 ▲모델 도난 ▲프롬프트 주입 공격 ▲학습 데이터 조작 등이 있다. 특히 데이터 유출은 가장 큰 우려 중 하나로 지목된다. 직원들이 승인되지 않은 AI 도구를 사용하거나 AI 시스템에 민감한 정보를 입력할 경우 기밀 데이터가 외부로 노출될 위험이 있기 때문이다. 이는 기업의 비즈니스 경쟁력과 신뢰성을 심각하게 훼손시킬 수 있다. 또 프롬프트 주입 공격은 악의적인 사용자가 AI 시스템에 잘못된 명령이나 데이터를 주입해 의도하지 않은 행동을 유발할 수 있다. 이에 공격자가 시스템을 오도하거나 민감한 정보를 유출시켜 AI의 신뢰성을 저해하고 보안 위협을 증가시킬 가능성이 커졌다. 학습 데이터 조작도 중요한 위협 요소로 부각된다. 공격자가 AI 모델의 학습 데이터에 접근해 데이터를 조작하거나 오염시킴으로써 모델의 성능을 저하시킬 수 있다는 것이다. 이는 AI 시스템이 편향된 결과를 내거나 오작동을 일으켜 비즈니스 의사 결정에 부정적인 영향을 미칠 수 있다. 이러한 위협에 대응하기 위해 MS는 네 가지 핵심 전략을 제시했다. 먼저 AI 보안 전담팀 설립을 강조했다. 이미 기업 중 80%는 AI 보안 팀을 설립했거나 설립할 계획이며 평균적인 팀 구성원 규모는 24명이다. 이러한 부서를 정착시키기 위해서는 유관부서 간 협력, 다양한 기술 역량 확보, 지속적인 교육이 중요하다. MS 보안팀 관계자는 "AI 보안은 기술 전문가와 보안 전문가가 함께 협력해야만 해결할 수 있는 복합적인 과제"라고 말했다. 또 자원 최적화를 통해 보안 역량을 강화해야 한다. 78%의 조직이 AI 보안을 위해 IT 예산을 증가시킬 예정이며 인프라 업그레이드·규정 준수·평가·직원 교육 등에 우선순위를 두고 있다. 이날 행사에선 제로 트러스트(Zero Trust) 전략 도입도 강조됐다. 시스템이 이미 침해됐다고 가정해 모든 접근 요청을 철저히 검증하고 최소한의 권한만 부여하는 이 방어 전략은 데이터 유출 위험을 감소시키는 데 효과적이다. 설문조사 결과 이미 조직의 78%가 제로 트러스트 전략을 도입하고 있는 것으로 나타났다. 마지막으로 포괄적인 AI 보안 솔루션 도입이 필요하다. 조직 중 72%는 새로운 AI 보안 솔루션을 도입할 계획이며 64%는 기존 보안 도구를 개선할 예정이다. 이러한 솔루션은 데이터 분류 및 아이덴티티 거버넌스 설정, 실시간 보안 및 프라이버시 리스크 식별, 데이터 보호, 프롬프트 주입 등 적극적인 보안 방안을 보장하는 데 초점을 맞추고 있다. MS 보안 관계자는 "AI 보안 솔루션은 기술적 보호뿐만 아니라 윤리적 책임과 규제 준수까지 아우르는 것이 핵심이 돼야 한다"고 설명했다. 이같이 MS는 기업들이 AI의 잠재력을 안전하게 활용하기 위해서는 보안과 혁신의 균형이 중요하다고 강조했다. 이를 위해 부서 간 지속적인 협력과 정보 공유, 전략적인 보안 조치의 시행이 필수적이다. 미칼 브레이버만-블루멘스틱 MS 부사장은 "AI 혁신과 보안은 상호 배타적인 것이 아니라 서로를 강화할 수 있다"며 "고객들이 이러한 균형을 이루도록 지속적으로 지원할 것"이라고 강조했다.

2024.11.21 11:03조이환

박현주 시옷 대표 "중요 정보 유출 사고 직접 경험하면서 대응 솔루션 필요 절감"

“내부자가 회사 중요 문서를 유출한 사고를 직접 경험했습니다. 법적 분쟁이 시작됐는데 내부자에 의한 기술 유출 증거를 확보하는 난관이 있었습니다.” 모빌리티 보안 전문기업 시옷은 최근 주요 데이터 이동을 실시간으로 감지해 유출 시도를 탐지하는 능동형 내부자 정보유출 감지솔루션(DLD) '위즐(Weasel)'을 출시했다. 시옷이 모빌리티를 넘이 엔터프라이즈 보안 영역까지 사업을 확장한 것은 사고에서 얻은 교훈이었다. 박현주 시옷 대표는 “함께 믿으며 일하던 내부자가 회사 중요 문서를 유출한 사고를 직접 경험하면서 DLD 제품을 개발하게 됐다”고 설명했다. 박 대표는 직접 사고를 겪으며 솔루션의 필요성을 절감했다. 시옷은 제품을 개발하면서 같은 고민을 하는 중소기업 대표들의 목소리를 들었다. “대기업은 내부자 정보 유출 사고를 예방하기위해 정보 유출을 막는 DLP(Data Loss Prevention)나 DRM(Digital Right Management), EDR(Endpoint Detection and Response) 등의 보안 솔루션을 도입하여 운영하고 있습니다. 하지만, 여전히 사고는 끊이지 않습니다.” 박 대표는 중소기업은 보안조직이나 인력 부족과 높은 비용 등의 문제로 내부자 정보 유출 대책 마련에 엄두를 내지 못하고 있다고 설명했다. 그는 “기존 보안솔루션의 문제점을 보완하고 저비용으로 강력한 보안 체계를 구축할 수 있는 방법으로 위즐을 내놨다”고 말했다. 위즐은 기존의 보안솔루션이 제공하는 정보 유출 차단이나 방어의 방식과는 달리, 유출로 발전할 수 있는 모든 정보들의 이동을 기록하고 증거를 수집해 내부자 정보 유출을 감지하는 DLD(Data Leakage Detection)솔루션이다. 중소기업이 큰 비용을 들이지 않고도 사용가능하도록 SaaS 기반의 비용 효율적인 서비스도 제공한다. 기업 내부에 전문적인 보안 인력이나 대규모 인프라 없이도 손쉽게 도입할 수 있다. 박 대표는 “기존 솔루션들이 내부자의 정보 전송 및 접근을 차단하는 통제 방식에 중점을 두고 있다”면서 “위즐은 사용자가 정보 자원을 자유롭게 사용할 수 있도록 허용하면서도, 정보 이동에 대한 강력한 기록과 증적을 남긴다”고 말했다. 내부의 데이터 이동에 대한 가시성을 확보한다. 사후 문제발생시 강력한 법적 대응을 돕고 기업이 마음놓고 정보 활용을 할 수 있게 한다. 박 대표는 “DLD는 DLP와 상호 보완적으로 사용할 수 있다”면서 “업무 생산성에 영향을 주지 않으면서 보안을 확보하는 대응책”이라고 설명했다. 시옷은 2015년 설립된 보안 전문기업이다. 그동안 임베디드 보안 소프트웨어 기술 뿐만 아니라 국내 최고의 저전력, 초경량 암호기술과 하드웨어 제작역량을 기반으로 V2X 보안, Secure OTA, FMS 단말기, PnC 충전보안, IoT 보안등 모빌리티 보안을 선도해왔다. 이번 신개념 내부자 정보유출 감지 솔루션 '위즐' 발표를 시작으로 본격적으로 일반 IT 정보보안 시장에 진출하며, 종합 보안 전문 회사로의 변신을 꾀하고 있다.

2024.11.21 11:00김인순

[ZD SW 투데이] 뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 뉴엔AI가 지난 19일 열린 '2024 대한민국 인공지능 대상'에서 중소벤처기업부 장관상을 수상했다. 이번 수상은 뉴엔AI가 업종별 맞춤형 빅데이터 분석 기술과 20년간 축적된 AI 분석 모델을 바탕으로 다양한 산업 분야에서 혁신적인 가치를 창출한 점을 인정받은 결과다. 뉴엔AI의 핵심 기술인 '퀘타' 서비스는 3천만 건의 라벨링 데이터와 900여 개 산업군별 모델을 활용해 고도화된 언어 모델을 제공하며 정밀한 빅데이터 분석을 지원한다. ◆티맥스소프트, '애니링크' 2024년 차세대 세계일류상품 선정 티맥스소프트의 통합 인터페이스 솔루션 '애니링크'가 산업통상자원부와 대한무역투자진흥공사가 발표한 2024년 차세대 세계일류상품으로 선정됐다. 이는 지난 2020년 '제우스'와 '웹투비'에 이어 티맥스 제품이 세 번째로 선정된 사례다. '애니링크'는 데이터와 시스템 간 효율적이고 안정적인 통합을 지원하며 복잡한 디지털 환경에서의 요구를 신속히 처리한다. 티맥스소프트는 이번 인증을 통해 국내외 판로를 확대하고 글로벌 경쟁력을 강화할 계획으로, AI 클라우드 시대에 지속적 성장을 목표로 글로벌 사업 확장을 추진 중이다. ◆스페이스뱅크, 지능형 관제 솔루션으로 CSAP 인증 획득 스페이스뱅크가 자사의 지능형 통합 관제 솔루션 'AIoT 라이트(Wright) GX'로 클라우드 보안인증(CSAP)을 획득했다. CSAP는 공공기관에 민간 클라우드 서비스를 제공하기 위한 필수 인증으로, 스페이스뱅크는 보안과 신뢰성을 확보하며 공공기관 디지털 전환 가속화에 기여할 계획이다. 'AIoT 라이트 GX'는 이기종 센서를 통합해 데이터를 분석하고 실시간 관제를 지원하는 플랫폼으로, 스마트시티와 스마트팩토리 등 다양한 분야에서 활용되고 있다. 스페이스뱅크는 이번 인증을 통해 공공시장 진출을 강화하고 소프트웨어 품질인증 1등급 획득으로 AI 전환 전문기업으로서 입지를 다지고 있다. ◆넷앤드, 인도네시아 대학생 대상 기업 특강 성료 넷앤드가 한국정보보호산업협회(KISIA)가 주관하는 해외 정보보호 인력양성사업의 일환으로 인도네시아 대학생 10명을 서울 본사로 초청해 기업 탐방과 정보보안 솔루션 교육을 진행했다. 이번 특강은 글로벌 보안 시장 동향, 사이버보안 주요 컴플라이언스, 인도네시아 내 보안 사건 대응 방안을 중심으로 진행됐으며 넷앤드의 대표 제품인 '하이웨어'를 활용한 사례를 소개해 학생들의 큰 호응을 얻었다. 수료식에서 참가 학생들은 넷앤드의 인도네시아 현지 채용 계획에 높은 관심을 보였으며 넷앤드는 현지 관계사와의 채용 연계를 통해 우수 인재 발굴을 이어갈 계획임을 밝혔다. ◆위베어소프트, 씨엔티테크-디비드림빅 투자조합으로부터 투자유치 위베어소프트가 씨엔티테크와 DB캐피탈이 결성한 씨엔티테크-디비드림빅 투자조합으로부터 투자를 유치했다. 위베어소프트는 자체 개발한 클라우드 기반 애플리케이션 프로그램 인터페이스(API) 게이트웨이 및 관리 솔루션 '오소리(OSORI) APIM'으로 성능과 안정성을 검증받았다. 씨엔티테크와 DB캐피탈은 해당 솔루션이 높은 처리 속도와 비용 효율성을 바탕으로 국내외 시장에서 성장 가능성이 높다고 평가했다. 위베어소프트는 이번 투자로 DB그룹 오픈 API 사업과의 시너지 창출 및 글로벌 진출을 본격화할 계획이다. ◆세일포인트, 특수 권한 작업 자동화 기능 발표 세일포인트가 세일포인트 아이덴티티 시큐리티 클라우드에 새 기능인 '특수 권한 작업 자동화'를 도입했다. 이 기능은 반복적인 특수 권한 작업을 자동화하고 워크플로를 간편히 구성해 기업의 보안성과 업무 효율을 높이는 데 기여한다. 특수 권한 작업 자동화는 인증정보 노출을 방지하고 액세스 관리의 정확성과 효율성을 강화하도록 설계됐다. 이 기능은 즉시 사용 가능한 맞춤형 템플릿과 드래그 앤 드롭 인터페이스를 제공하며 아이덴티티 시큐리티 클라우드와 비즈니스 플러스 고객들이 즉시 사용할 수 있다. ◆NSHC, 日 '엣지테크 2024' 참가 엔에스에이치씨(NSHC)가 일본 임베디드협회의 초청으로 20일부터 나흘간 퍼시피코 요코하마에서 열리는 '엣지테크 플러스 2024'에 참가한다. NSHC는 이 행사에 한국 기업으로 유일하게 초청받았다. 행사에서 NSHC는 스마트OT시큐리티존을 운영하며 스마트시티, 모빌리티 및 드론, 스마트IoT 취약점, 운영기술(OT) 보안교육 등 4개 카테고리를 전시하고 있다. 특히 미국 데프콘에서 선보였던 시뮬레이션을 일본 전시회에서 처음 공개하며 참관객들의 주목을 받고 있다.

2024.11.20 17:39조이환

전문가들이 제시한 개인정보 유출 대응 방안은?

정부가 산업, 학계 전문가와 함께 개인정보 유출 대응 방안을 논의하는 자리를 마련했다. 개인정보보호위원회는 한국개인정보보호책임자협의회와 공동으로 서울 은행회관에서 '개인정보 정책포럼'을 개최했다고 20일 밝혔다. 정보보호 관계자와 시민 약 200명이 참석한 가운데 진행됐다. 이날 고학수 개인정보위 위원장은 개회사를 통해 "협의회 출범 이후 개인정보위와 협의회가 공동으로 첫 민관 정책 포럼을 개최해 의미가 크다"며 "개인정보위가 견고한 개인정보보호 체계 전제로 국민 신뢰 기반의 데이터 활용 생태계를 조성해 나가는 데 현장 목소리가 충분히 반영될 수 있도록 협의회가 소통과 협력의 장으로서 역할을 해주기를 바란다"고 말했다. 염흥열 협의회 회장은 "인공지능(AI) 기술 발전에 상응하는 개인정보보호 규범이 나와야 한다"며 "개인정보위 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력하겠다"고 밝혔다. 첫 번째 세션에서는 협의회 부회장인 홍관희 LG유플러스 보호책임자의 진행으로 '개인정보 신산업 혁신 지원제도 및 활용사례'에 대한 주제발표와 패널토론이 이뤄졌다. 먼저 개인정보위 김직동 개인정보보호정책과장과 전승재 조사3팀장이 규제 유예 제도, 개인정보 안심구역, 기업 혁신지원 원스톱 창구와 사전적정성 제도 등을 소개했다. 이어 뉴빌리티 권호현 변호사의 자율주행 배달로봇 원본데이터 활용 사례, 서울대병원 김현경 변호사의 가명정보 활용을 위한 국외이전 제도 개선 사례, 비바리퍼블리카 안규찬 본부장의 안면결제 사전적정성 검토 신청 사례, 국립암센터 김현진 팀장의 개인정보 안심구역 운영 사례 등이 소개됐다. 두 번째 세션에서는 협의회 간사인 법무법인 세종 장준영 변호사의 진행으로 '개인정보 유출사고 최근 경향과 대응방향'에 대한 주제발표와 패널토론 시간을 가졌다. 먼저 개인정보위 김해숙 조사2과장이 최근 개인정보 유출경향과 유형별 주요사례를 발표했다. 이어 ▲한국사회보장정보원 김경수 부장의 지역보건의료정보시스템 개인정보 상시모니터링 체계 구축 사례 ▲롯데렌탈 전인복 부문장의 개인정보 접근권한 최소화 방안 ▲윤수영 전 필립모리스 보호책임자의 개인정보 유출사고 선제대응 사례 ▲김앤장 김도엽 변호사의 개인정보보호 거버넌스 체계 마련 방안 ▲이야리 피씨에스지 대표의 해킹공격 사전탐지 솔루션 도입 사례 등 개인정보보호 활동 강화 관련 패널토론이 진행됐다. 협의회 부회장인 홍관희 LG유플러스 보호책임자는 개인정보위와 협의회가 보호책임자 업무 지원을 위해 공동 발간한 '개인정보 보호책임자 핸드북'도 이 자리에서 공개했다. 홍 책임자는 "보호책임자가 핸드북을 통해 조직 내에서 개인정보 처리에 관한 책임자로 핵심적 역할을 수행할 수 있길 바란다"고 말했다.

2024.11.20 16:00김미정

양자물질 전자 분포 제어 성공…"차세대 초미세 반도체 소자 개발 가능"

양자물질의 전자 분포를 자유자재로 제어하는 원천기술이 개발됐다. 향후 차세대 초미세 반도체소자 개발이 가능해질 전망이다. POSTECH(포스텍)은 물리학과 · 융합대학원 박경덕 교수 연구팀이 초고분해 극초단 펄스 전압조절기를 개발했다고 20일 밝혔다. 박경덕 교수는 "나노 공간에서 2차원 양자물질의 전자 분포를 자유자재로 조절할 수 있게 됐다"며 "향후 양자물질의 전기적 · 광학적 특성 변화를 조사하는 것이 가능해졌다"고 말했다. 양자물질의 전자 분포를 조절하면 2차원 반도체의 상전이, 전도도 변화, 반도체 입자 형성 및 거동을 제어할 수 있게 된다. 연구팀은 "초전도 특성을 가지는 반도체나 특수한 나노격자 구조를 이용한 메모리 구현이 가능하다"고 설명했다. 저차원 양자물질의 전자 분포와 밀도 조절을 위한 대표적인 방법으로 화학적 전하주입법과 정전기적 전하주입법이 있다. 이 중 정전기적 전하주입법은 가역적이고 비파괴적이며, 빠르고 안정적인 전자 분포 조절이 가능하다는 장점이 있다. 그러나 나노 공간에서의 정전기적 전하주입법은 아직까지 숙제였다. 반도체 나노 공간에 전기장을 걸더라도 전자의 빠른 확산으로 인해 전자 분포가 넓어져 제어가 불가능해진다는 것. 이형우 연구원(논문 공동 제1저자, 석박사통합과정)은 "2차원 반도체의 무작위적인 전자 확산은 초미세 반도체소자 개발에 있어 큰 제약이었다"고 말했다. 연구팀은 이 문제를 원자힘 현미경, 전도성 나노광학 안테나 탐침, 초고분해 분광장치, 고속 교류전압 펄스 발생기를 연동 결합한 초고분해 극초단 펄스 전압조절기를 개발해 해결했다. 이형우 연구원은 "나노 공간에서 저차원 양자물질의 전자 분포를 조절하는 장비를 최초로 구현했다"며 "복잡한 미세 전극 소자가 필요한 기존 방식과 달리 나노광학 안테나 탐침에 고속 교류전압을 걸어 저차원 양자물질의 전자 밀도를 나노 공간에서 자유자재로 조절하는 데 성공했다"고 부연 설명했다. 연구팀은 이 장비를 이용해 2차원 반도체인 이황화몰리브덴(MoS2) 단일층의 전기적 및 광학적 특성을 나노 공간에서 정밀하게 제어했다. 또 이황화몰리브덴 나노 공간 내 반도체입자들이 상호 변환되며, 동시에 이황화몰리브덴 단일층의 광발광 양자수율에도 변화가 있는 물리적 현상을 규명했다. 연구팀은 여기서 한 발 더 나아가 고속 교류전압 펄스 폭에 따른 광발광 세기 측정과 이와 연관한 이론적 모델링을 통해 초고분해 극초단 펄스 전압조절기에 의해 전자 분포 제어가 나노 공간에서 가능함을 검증했다. 김수정 연구원(논문 공동 제1저자, 석박사통합과정)은 ”2차원 반도체의 무작위적인 전자 확산 난제를 극복하고 이의 능동적제어까지 가능해졌기 때문에 전자 밀도의 공간적 변화에 의해 반도체소자에서 발생하는 다양한 물리현상들을 다각적으로 규명할 수 있을 것”이라고 전했다. 한편, 연구에 사용된 2차원 반도체 물질의 제작은 성균관대 김기강 교수팀, 고 유전상수 산화물박막 제작은 울산과학기술원(UNIST) 박형렬 교수팀이 참여했다. 연구는 한국연구재단과 삼성미래기술육성재단 등의 지원을 받아 수행됐다. 연구결과는 국제 학술지 '사이언스 어드밴시스(Science Advances)'(11월16일자)에 온라인으로 게재됐다.

2024.11.20 14:17박희범

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

"해킹 위험 막자"…금융권, 내년부터 자체 침해대응 훈련 가능해진다

금융권의 침해사고 대응 역량을 강화하기 위한 새로운 플랫폼이 내년부터 운영된다. 금융보안원은 내년부터 '침해대응 훈련 플랫폼'을 정식 운영할 계획이라고 20일 밝혔다. 이 플랫폼에서 금융회사는 자체적으로 훈련 대상, 규모, 날짜를 선택할 수 있다. 또 훈련 상황을 실시간 모니터링하고 자동 결과보고서도 받아 볼 수 있다. 금융보안원이 이처럼 나선 것은 최근 금융권을 겨냥한 외부 침입사고와 침해 사고 위험이 높아졌기 때문이다. 최근 인공지능(AI) 기술과 서비스형 소프트웨어(SaaS)에 대한 수요가 높아지면서 자체적인 방어 전략을 세우는 것도 중요해졌다. 금융보안원은 현재 약 100여 개의 침해대응 훈련 콘텐츠를 고도화해 플랫폼에 적용한 상태로, 금융회사의 내부 환경에 맞춘 다양한 시나리오를 제공하고 있다. 특히 서버 해킹과 악성메일 대응 훈련 등 실제 침해 사례에 기반한 실전형 훈련이 가능하도록 설계됐다. 서버 해킹 대응 훈련은 서버 취약점을 활용한 고위험 공격에 신속히 대응하는 방식을 익히도록 구성됐다. 이와 함께 악성메일 대응 훈련은 금융회사 임직원이 피싱 메일 등 실제 공격 사례를 처리하는 능력을 강화하는 데 중점을 둔다. 금융보안원은 내년부터 플랫폼을 통해 연간 최대 1천800회 이상의 정규 훈련을 지원할 계획이다. 올해 실시된 632회의 훈련보다 3배 늘어나 금융권 사이버 위협에 대한 선제적 대응을 전폭적으로 지원할 수 있을 것으로 보인다. 오는 28일에는 여의도 금융투자협회에서 열리는 '소프트웨어 공급망 보안 강화 전략 세미나'에서 훈련 플랫폼의 구체적 내용을 공개할 예정이다. 세미나 참석 신청은 금융보안원 공식 홈페이지를 통해 가능하다. 김철웅 금융보안원장은 "금융권에 특화된 침해대응 훈련 플랫폼을 지속적으로 발전시킬 계획"이라며 "국내외 신규 침해사고 사례를 분석해 콘텐츠를 강화하고 금융회사 수요를 반영해 고도화된 사이버 위협에 선제적으로 대응하겠다"고 밝혔다.

2024.11.20 10:47조이환

"아마존 아니었어?"…'블프' 앞두고 직구족 노린 가짜 쇼핑몰 판친다

연말 최대 쇼핑 성수기인 블랙프라이데이, 사이버먼데이 등의 행사를 앞두고 개인정보 해킹과 사이버 피싱이 빈번할 것으로 보여 소비자들의 주의가 요구된다. 20일 노드VPN에 따르면 해커들은 이달 말부터 시작되는 블랙프라이데이를 전후해 '다크웹'에서 소비자들을 겨냥해 사기 키트, 피싱 도구를 배치한다. 이곳에선 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될 만큼 사이버 범죄를 위한 철저한 준비가 이루어진다. 가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 노드VPN의 최신 연구에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 990만 건에서 1천340만 건으로 35%나 증가한 것으로 나타났다. 이런 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 도구로 제작되며 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 소비자들을 속이고 있다. 가짜 사이트를 만들기 위해 필요한 피싱 키트는 다크웹에서 피싱 키트는 주로 무료로, 가짜 웹사이트 레이아웃은 단돈 50달러에서 시작한다. 또 악성코드 구독 서비스는 월 150달러에 판매되고 있다. 가짜 사이트는 정품 쇼핑몰을 흉내 내 비즈니스나 서비스를 모방한다. 로고와 디자인을 복제하고 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다. 이를 더욱 그럴듯하게 만들기 위해 범죄자들은 URL에서 '아마존(Amazon)'을 '아르나손(Arnason)'으로 바꾸는 것과 같은 타이포그래피 트릭을 사용하기도 한다. 이처럼 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 84%는 사이트를 실제로 이용했다. 또 이들 중 절반 가까이가 금전적 피해를 입은 것으로 나타나 주의가 필요하다. 쿠키 그래버 페이지도 다크 웹에서 발견되는 가장 고가의 온라인 사기 키트 중 하나로 꼽힌다. 이러한 페이지는 사용자의 브라우저나 소셜 미디어 플랫폼에서 쿠키를 수집하도록 특별히 설계됐다. 해커들은 이를 구매해 범죄에 악용한다. 해커가 다크웹과 같은 경로를 통해 활성 쿠키를 얻으면 로그인 자격 증명, 비밀번호, 심지어 다중 인증 절차조차 필요 없이 쉽게 계정에 접근할 수 있기 때문에 매우 위험하다. 쿠키에서 가장 흔히 도난당하는 개인 정보는 이름, 이메일 주소, 도시, 비밀번호, 주소 등 치명적인 것들이 포함된다. 이에 노드VPN은 ▲철저한 웹사이트 주소 확인 ▲과도하게 좋은 가격 조건은 의심하기 ▲특이한 결제 방법은 피하기 ▲정기적인 쿠키 삭제 ▲보안 도구의 사용 등 연말 시즌을 맞아 금융 피해를 당하지 않도록 주의를 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "이제 해커들은 전통적 방식에서 벗어나 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다"며 "소비자 개인의 인식과 노력을 기반으로 신뢰할 만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다"고 말했다.

2024.11.20 10:33장유미

이글루코퍼레이션, 아스트론시큐리티에 지분 투자…이유는?

이글루코퍼레이션이 클라우드 보안 전문기업과 손잡고 신사업 확장에 속도를 낸다. 이글루코퍼레이션은 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다고 20일 밝혔다. 이번에 인수한 지분은 4.9%로, 7억원을 투자했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 더불어 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 보유하고 있는 기업이다. CNAPP은 단일 솔루션에서 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 양사 간 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 전략이다. 또 고유의 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로 온프레미스-클라우드를 아우르는 보안 플랫폼에 다층보안체계(MLS), 클라우드 네이티브, 제로 트러스트, 소프트웨어 공급망 명세서(SBOM) 등 신 보안체계를 적용하며 업무 환경의 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 "전 세계적으로 모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼, 클라우드 보안의 중요성은 아무리 강조해도 지나치지 않다"며 "독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를 붙이겠다"고 밝혔다.

2024.11.20 10:02장유미

구글, '제미나이'에 메모리 기능 추가…개인화 서비스 '강화'

구글이 '제미나이'가 장기 기억력을 가지게 되면서 인공지능(AI) 개인화 분야에서 한 단계 더 진일보했다. 20일 테크크런치에 따르면 구글 딥마인드는 최근 '제미나이' 챗봇에 '메모리' 기능을 탑재해 챗봇이 사용자의 특정 정보를 기억하게 만들었다. 이에 따라 사용자는 자신의 선호도를 기반으로 '제미나이'와 대화를 이어가거나 정보를 제공받게 됐다. 구글은 '메모리' 기능을 자사 프리미엄 서비스인 '구글 원 AI 프리미엄 플랜' 가입자에게 우선 제공하며 현재는 웹 클라이언트에서만 사용할 수 있도록 했다. 향후 iOS와 안드로이드 앱에도 적용될 가능성이 있지만 구체적인 일정은 알려지지 않았다. '메모리' 기능은 직접 켜고 끌 수 있어 사용자가 원하는 정보만을 저장하게 한다. 또 요청 시 언제든지 특정 정보를 삭제할 수 있어 데이터 관리의 유연성을 제공한다. 구글은 이같이 저장된 정보가 모델 훈련에 사용되지 않는다는 점을 강조했다. 사용자의 개인 정보는 외부에 공유되지 않고 AI 기능 개선을 위한 학습에도 활용되지 않는다는 것이다. 그럼에도 불구하고 이러한 '메모리' 기능이 보안 문제를 낳을 가능성도 제기되고 있다. 이 기능을 악용해 사용자의 데이터를 지속적으로 탈취하는 해킹 방법을 발견한 사례가 있기 때문이다. 테크크런치는 "'챗GPT'와 '제미나이'의 메모리 기능은 적절한 안전장치 없이 설계될 경우 악용될 가능성이 있다"며 "올해 초 한 보안 전문가가 이러한 서비스에 가짜 메모리를 은밀히 심어 사용자의 데이터를 지속적으로 훔치는 방법을 발견한 바 있다"고 분석했다.

2024.11.20 09:17조이환

[ZD SW 투데이] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 메가존클라우드와 서울대 연구팀이 공동 개발한 양자컴퓨팅 에뮬레이터 'SnuQS'가 미국 애틀랜타에서 열린 슈퍼컴퓨팅 학회 SC24에서 공개됐다. 메가존클라우드는 42큐비트 양자 회로의 풀-스테이트 벡터 시뮬레이션을 시연하며 양자컴퓨팅 기술의 상용화 가능성을 제시해 큰 관심을 받았다. 'SnuQS'는 물리적 양자 하드웨어의 제약을 극복하고 클라우드 환경에서 양자 알고리즘의 성능을 최적화할 수 있는 혁신적 플랫폼으로, 이번 시연은 한국 양자 기술의 입지를 강화하고 양자컴퓨팅 생태계의 대중화를 촉진하는 계기가 될 전망이다. 영림원소프트랩, 한국품질만족지수 ERP 부문 2년 연속 1위 기록 영림원소프트랩이 '한국품질만족지수' 전사적 자원 관리(ERP) 부문에서 2년 연속 1위를 차지했다. 한국품질만족지수는 한국표준협회와 한국품질경영학회가 공동 개발한 국내 대표 품질 평가 지표로, 사용 품질과 감성 품질을 종합 분석해 서비스 품질을 평가한다. 영림원소프트랩은 산업별 맞춤형 ERP 솔루션 'K-시스템 에이스'의 경쟁력을 인정받아 높은 점수를 기록했다. 특히 '레고블록식 소프트웨어 아키텍처'를 통해 유연성과 효율성을 제공하며 고객의 경영 효율성 극대화를 지원하는 데 기여하고 있다. 다우기술, 뿌리오 '모바일 설문 서비스' 출시 다우기술의 메시징 브랜드 뿌리오가 설문조사 작성과 관리가 가능한 '모바일 설문 서비스'를 출시했다. 이 서비스는 설문 제작 배포 관리를 한 번에 할 수 있는 도구로, 휴대폰 인증 기반 응답 데이터 수집과 1:1 응답 매칭 기능을 제공한다. 사용자 친화적 인터페이스와 실시간 응답 통계로 빠른 피드백과 대응이 가능하며 설문 결과를 엑셀과 PPT 형식으로 제공해 활용성을 높였다. 고객 만족도 조사나 시장 조사 등 다양한 분야에서 효과적인 의사결정을 지원한다. 셀바스AI, 서울 상급종합병원에 AI 의료 음성인식 공급 셀바스AI가 강북삼성병원 본원을 포함한 서울 및 수원 검진센터에 AI 의료 음성인식 제품 '셀비 메디보이스'를 공급했다. 해당 제품은 영상의학과와 핵의학과에서 CT와 MRI 판독 결과를 음성으로 자동 기록하는 데 활용돼 진료 효율성을 높인다. 서울 상급종합병원의 약 50%가 셀비 메디보이스를 사용 중으로, 95% 이상의 음성인식 정확도와 판독 시간 단축을 통해 의료진 번아웃을 줄이는 데 기여하고 있다. 회사는 앞으로 정신상담 진료대화 간호기록지 등 다양한 의료 분야에 제품을 확대 적용할 계획이다. 쿠콘, '2024 싱가포르 핀테크 페스티벌' 참가 성료 쿠콘이 지난 6일부터 사흘간 열린 '2024 싱가포르 핀테크 페스티벌'에서 자사 글로벌 페이먼트 서비스를 선보였다. 쿠콘은 단독 부스를 통해 2천명이 넘는 방문객을 맞이하며 해외 기업들로부터 큰 관심을 받았다. 이번 행사에서 쿠콘은 온오프라인 결제 ATM 출금 결제 및 정산 서비스를 소개하며 한국 결제 시장 진출을 희망하는 글로벌 기업들과 파트너십 기회를 마련했다. 인포뱅크, '2024년 99℃ 배치 프로그램 3기 데모데이' 개최 인포뱅크가 오는 20일에 투자사업부 아이엑셀과 글로벌 스타트업 미디어 플랫폼 이오와 함께 '2024년 99℃ 데모데이'를 개최한다. 지난 9월에 모집한 프리팁스 액셀러레이팅 프로그램 '99℃ 배치 프로그램' 3기에서 최종 8팀을 선정해 약 3개월간 운영했다. 데모데이에는 네모테크놀리즈, 데이터그릿, 루트파인더즈, 리인벤팅, 모디전스비전, 믹스뮤니티, 조벡스 등 창업팀이 참가해 IR 발표를 진행할 예정이다. 가비아, 이화여대에 클라우드 메일 '하이웍스' 공급 가비아가 이화여자대학교에 공공기관용 클라우드 메일 서비스 '하이웍스'를 공급하며 약 5천500개의 메일 계정을 이전했다. 이화여대는 메일 시스템 노후화와 용량 부족 문제를 해결하기 위해 '하이웍스'를 도입했으며 학내 정보시스템과 연동해 조직도 자동 동기화를 적용해 사용 편의성을 높였다. 가비아는 이화여대의 공식 색상을 사용자 유저 인터페이스(UI)에 반영하고 동일 도메인을 제공해 브랜딩 효과를 강화했다.

2024.11.20 08:01조이환

[현장] 세일포인트 "기업 신원 해커 표적 돼…단일 플랫폼으로 지켜야"

"현재 기업 아이덴티티는 해커 표적이 됐습니다. 기업은 통합 솔루션으로 기업 신원을 보호하고 관리해야 합니다. 이를 통해 직원과 비직원, 머신 아이덴티티를 비롯한 다양한 유형의 아이덴티티를 단일 플랫폼으로 통제해야 합니다. 업무 생산성을 해치지 않고도 보안을 개선할 방법입니다." 세일포인트 첸위 보이 아시아태평양 총괄 사장은 19일 미디어 프리핑에서 기업 아이덴티티 보호를 위한 전략을 이같이 밝혔다. 또 갈수록 다양해지는 아이덴티티를 단일 플랫폼으로 관리해야 한다고 주장했다. 세일포인트는 엔터프라이즈급 아이덴티티 보안 프로그램을 관리하는 플랫폼 '아틀라스'를 운영해 왔다. 세일포인트 아이덴티티 보안 클라우드 기반으로 기업 신원 보안 시스템 운영을 단순화하고 가속할 수 있게 지원하고 있다. 이날 첸위 보이 아태 총괄 사장은 머신 아이덴티티 시큐리티 클라우드의 새 서비스 '머신 아이덴티티 시큐리티'를 소개했다. 이 서비스는 세일포인트의 아틀라스에서 작동한다. 머신 아이덴티티 시큐리티는 챗봇이나 서비스 계정을 비롯한 머신 아이덴티티 관리에 특화됐다. 사용 기업은 모든 유형의 신원을 한 플랫폼에서 통합 관리할 수 있다. 또 이 서비스는 머신 아이덴티티 계정을 탐지하고 분류·태그할 수 있다. 이를 통해 상황 변화에 맞게 담당자를 배정할 수 있도록 지원한다. 엑세스를 인증하는 과정에서 불필요한 계정과 승인은 취소된다. 보이 사장은 "기업은 머신 아이덴티티를 사람 신원 인증과 동일한 수준의 가시성, 거버넌스, 제어 등을 수립해 아이덴티티 보안을 통합 운영할 수 있다"며 "수명주기 관리 과정을 자동화해 컴플라이언스와 규제 리스크까지 줄일 수 있다"고 설명했다. 세일포인트는 세일포인트 아이덴티티 시큐리티 클라우드의 새 기능 '특수 권한 작업 자동화'도 내놨다. 이 기능도 세일포인트의 아틀라스에서 작동한다. 액세스 권한이 필요한 반복적인 작업 실행을 자동화·위임함으로써 기업 생산성과 보안 향상을 돕는 기능을 갖췄다. 보이 총괄 사장은 아틀라스에 탑재된 '특수 권한 작업 자동화' 필요성도 강조했다. 그는 "보통 일상적인 특수 권한 작업은 거의 매일 반복적으로 수행된다"며 "다수 기업은 여전히 스크립트를 사용하거나 별도 툴을 활용해 작업을 수동적으로 관리하고 있다"고 지적했다. 이어 "해당 과정은 업무를 비효율적으로 만들고 해커에게 보안 취약점을 내놓는 셈"이라고 덧붙였다. 반면 특수 권한 작업 자동화는 필요한 접근 유형에 따라 작업을 관리하고 신원을 보호하는 포괄적인 접근 방식을 가능케 하는 것으로 평가받고 있다. 이 기능은 워크플로 구성을 위한 간편한 드래그 앤 드롭 인터페이스와 즉시 사용 가능한 맞춤형 템플릿이 포함된 라이브러리를 제공한다. 이를 통해 워크플로 도입을 가속할 수 있게 돕는다. 이 외에도 세일포인트 아이덴티티 시큐리티 클라우드에 새로운 기능을 추가하는 업데이트 소식도 나왔다. 세일포인트는 이번 업데이트를 통해 능동적인 액세스 역할 조정과 액세스 모델 메타데이터, 데이터 세분, 애플리케이션 온보딩 강화 등 신규 기능을 추가했다. 지정권 세일포인트 코리아 지사장은 이날 한국 고객사 확대를 위한 전략을 제시했다. 지 지사장은 "우리가 국내 보안 시장 후발주자인 것은 사실"이라며 "올해 매출이 크게 오른 만큼 내년에도 고객사 확보에 발 빠르게 나설 것"이라고 강조했다.

2024.11.19 19:18김미정

Prev 21 22 23 24 25 26 27 28 29 30 Next