검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1436건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 베스핀글로벌, 'AI 전환 위한 옵저버빌리티 성공 사례 세미나' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆베스핀글로벌, 'AI 전환 위한 옵저버빌리티 성공 사례 세미나' 개최 베스핀글로벌이 오는 21일 서울 양재 엘타워에서 데이터독과 함께 AI 전환에 필수적인 옵저버빌리티(Observability) 전략과 성공 사례를 공유한다. 이 세미나에는 AWS, 트리노드, 에스티유니타스 등 업계 선도 기업들이 발표자로 참여해 IT 운영 효율화와 AI 전환 전략을 다룬다. 참가 희망자는 베스핀글로벌 웹사이트에서 사전 등록할 수 있다. ◆에버스핀, 새마을금고중앙회에 솔루션 공급 에버스핀이 새마을금고중앙회에 AI 기반 피싱방지 솔루션인 '페이크파인더'를 공급해 앱 사용자들의 안전한 금융활동을 지원한다. '페이크파인더'는 전 세계 앱 정보를 수집한 화이트리스트 데이터베이스(DB)를 기반으로 악성앱을 탐지한다. 또 새마을금고중앙회는 에버스핀과 나이스평가정보의 합작 솔루션인 명의도용방지 기술 '아이디펜더'를 연내 도입할 예정으로, 이는 이미 유출된 명의의 범죄 활용을 예방하는 데 특화된 기술이다. ◆파일링클라우드, 의료기관에 '필링박스 메가' 제공 파일링클라우드가 의료기관을 대상으로 국제표준(X.1220)과 국제 공통평가기준(CC) 인증을 받은 데이터 보호 소프트웨어 '필링박스 메가(FilingBox MEGA)'를 무상 배포하는 이벤트를 진행한다. 이 소프트웨어는 랜섬웨어와 데이터 탈취 공격을 방지하며 등록되지 않은 프로그램에는 읽기 전용 가짜 파일만을 제공하는 기술을 갖췄다. 이번 무상 공급 행사는 매년 국내외 의료기관을 대상으로 진행되며 신청은 파일링클라우드 공식 웹사이트에서 가능하다. ◆솔트웨어, 'AWS 인더스트리 위크 2024' 참가 솔트웨어가 오는 7일 코엑스에서 열리는 'AWS 인더스트리 위크 2024'에서 마이그레이션 평가 서비스 '퀵 마이그레이션 어세스먼트(QMA)'를 발표한다. 'QMA'는 클라우드 마이그레이션 사전 평가 서비스로, 빠른 이관과 비용 최적화에 중점을 뒀다. ◆헥사곤, AI 기반 금형 제조업 협업 강화 방안 제시 헥사곤 매뉴팩처링 인텔리전스가 '2024 부천 국제금형컨퍼런스'에서 AI 기능을 활용한 제조업 협업 전략을 발표했다. 이로써 자사 넥서스 플랫폼을 통해 제조 프로세스를 최적화하고 비용 절감을 실현하는 방안을 제시했다. 헥사곤은 넥서스 플랫폼을 통해 금형 설계, 시뮬레이션, 성형 해석 등 전 과정을 지원하는 AI 기반 솔루션을 제공한다. 이를 통해 품질 개선, 출시 시간 단축 등의 효과를 극대화하며 금형 산업의 디지털 전환을 촉진하고 있다.

2024.11.04 16:12조이환

안랩, ESG 평가 'A'로 한 단계 상승…"지속가능경영 노력 인정받아"

안랩이 환경·사회·지배구조(ESG) 평가에서 높은 등급을 받으며 지속 가능한 경영을 제대로 펼치고 있는 기업임을 인증 받았다. 안랩은 2024년 한국ESG기준원 ESG 평가에서 통합 'A(우수)' 등급을 받았다고 4일 밝혔다. 안랩은 통합등급이 'B+(양호)'에서 'A(우수)'로 한 단계 상승했다. 사회(S) 영역에서도 한 단계 상승한 'A+(매우 우수)' 등급을 획득했다. 환경(E), 지배구조(G) 영역은 각각 'B+(양호)' 등급을 유지했다. 올해 한국ESG기준원의 평가 대상 기업 중 상장사는 모두 1천1개사(유가증권 상장사 794개사, 코스닥 상장사 207개사)다. 이 중에서 안랩보다 높은 등급(통합등급 A+ 이상)을 받은 기업은 유가증권 상장사 20개사, 코스닥 상장사 3개사다. 안랩과 동일한 등급(통합등급 A)을 받은 코스닥 기업은 17개(안랩 포함 18개)사다. 안랩은 '에브리 리틀 디테일(Every Little Detail)'이라는 지속가능경영 캐치프레이즈 아래 환경을 포함한 모든 ESG 과제를 세세한 부분까지 관리하고 있다. 특히 지배구조(G) 영역에서는 공시 의무가 없으나 경영 투명성을 높이기 위해 2022년부터 매년 기업지배구조보고서를 발간 중이다. 또 정기주총 의결권 행사 현황을 홈페이지에 공개하는 등 주주와의 소통을 강화하고 있다. 인치범 안랩 지속가능경영팀 상무는 "앞으로도 지속가능경영 캐치프레이즈를 기반으로 지속가능한 기업이 될 수 있도록 노력하겠다"고 밝혔다.

2024.11.04 15:47장유미

아-태 IT 관계자 10명 중 6명 "생성형 AI, 개인정보·데이터 보안 위협"

아시아 태평양 지역 정보기술(IT) 관계자 10명 중 6명이 생성형 인공지능(AI)과 관련해 개인정보 보호 및 데이터 보안을 우려하고 있는 것으로 나타났다. 4일 수세(SUSE)가 발표한 '2024년 클라우드 보안 아태 보고서'에 따르면 한국을 포함해 중국, 싱가포르, 인도, 일본, 인도네시아, 호주 등에 있는 IT 의사 결정자 57%는 생성형 AI 클라우드의 개인정보 보호 및 데이터 보안을 걱정하는 것으로 나타났다. 또 지난 1년간 이들 중 64%는 클라우드, 62%는 엣지와 관련된 보안 사고를 경험했다. 응답자의 34%는 랜섬웨어 공격을 가장 크게 우려했다. 또 ▲제로데이 취약점을 이용한 공격(27%) ▲클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 등이 뒤를 이었다. 나라별로는 인도네시아(79%), 싱가포르(66%), 중국(62%), 한국(55%), 호주(52%) 순으로 개인정보 보호 및 데이터 보안을 가장 큰 리스크로 인식했다. 인도(63%)와 일본(39%)에서는 AI 기반 사이버 공격을 큰 위협으로 꼽았다. 한국에선 응답자의 48%가 랜섬웨어 공격을 가장 큰 보안 문제로 지목했다. 지난해 아태 지역 해당 응답자들은 평균 2.6건의 클라우드 관련 보안 사고를 경험한 것으로도 집계됐다. 이에 아-태 지역 IT 의사 결정자 33%는 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다. 현재 가장 일반적인 보안 관행은 ▲보안 자동화(39%) ▲DoS 또는 DDoS 보호(36%) ▲클라우드(CPSM, CWPP, or CNAPP) 솔루션(34%)이다. 또 IT 의사 결정자 4명 중 1명(24%)은 향후 12개월 동안 정부에서 인정하는 공급망 관련 보안 인증이 더 중요해질 것으로 예상했다. 공급망 리스크를 완화하기 위해선 ▲벤더 지원 소프트웨어 활용(44%) ▲소프트웨어 구축 프로세스 인증(39%) 등이 필요하다고 봤다. 비샬 가리왈라 수세 아태지역 최고기술책임자는 "디지털 환경의 복잡성이 증가하며 아시아태평양 전역에서 전례 없는 새로운 보안 문제가 발생하고 있다"며 "지속적인 투자 및 맞춤형 보안 전략이 필요하다"고 지적했다.

2024.11.04 14:32장유미

글로벌 기업 70% "직원 보안 인식 우려 수준"…보안 교육 강화 절실

전 세계 기업 10개 중 7개가 직원들의 보안 인식에 대해 우려하고 있다는 연구 결과가 나왔다. 인공지능(AI)을 악용한 사이버 위협이 급증하는 상황에서 직원들이 적극적인 보안 인식을 갖추는 것이 중요하다는 지적이다. 4일 포티넷이 발표한 '2024 보안 인식 및 교육 글로벌 보고서'에 따르면 29개국 1천850명 이상의 기업 임원 및 관리자 중 약 70%가 직원들의 보안 인식이 여전히 부족하다고 지적했다. 이는 지난 2023년의 56%보다 크게 상승한 수치다. 또 인공지능(AI)을 악용한 사이버 공격이 급증하면서 직원들이 위협을 탐지하고 대응하기가 더욱 어려워지고 있는 것으로 나타났다. 이번 조사에서 60% 이상의 응답자는 AI 기반 사이버 공격으로 인한 피해가 확대될 것으로 내다봤다. 특히 80%에 달하는 응답자는 AI에 의한 새로운 사이버 위협에 대한 인식을 공유하고 있으며 조직 전체에서 보안 인식 교육의 중요성을 깊이 인지하고 있는 것으로 나타났다. 이에 기업 리더들은 매월 또는 분기별로 보안 교육을 정기적으로 실시하고 있다. 직원들이 주로 직면하는 위협 중 하나로는 정교하게 진화된 피싱 공격이 꼽혔다. 피싱 공격은 개별 사용자를 표적으로 삼아 탐지를 어렵게 만들고 있어 이를 예방하기 위한 교육이 필수라는 분석이 이어진다. 조사 결과 기업의 80% 이상이 지난해 피싱, 멀웨어, 비밀번호 공격 등 개별 사용자를 겨냥한 공격을 경험한 것으로 나타났다. 이는 보안 인식 교육이 중요한 이유로 꼽힌다. 응답자의 98%는 '피싱 예방'을 최우선 교육 과제로 꼽았다. 보안 교육의 효과성을 높이기 위해 참여형 콘텐츠의 필요성도 강조됐다. 응답자 86%가 현재 보안 인식 프로그램에 만족한다고 답했으나 일부는 콘텐츠의 상호작용 부족을 문제로 지적했다. 존 매디슨 포티넷 부사장은 "위협 행위자들이 AI 등 신기술을 활용해 정교한 공격을 시도하면서 기업 일선 직원들이 1차 방어선 역할을 하는 것이 더욱 중요해지고 있다"며 "우리가 자체 진행한 이번 조사는 사이버보안 문화 조성의 필요성을 보여준다"고 말했다.

2024.11.04 11:49조이환

"전자교재 불법 유통 차단"...플렉슬이 그린 디지털 교육 환경은

"'스콘'은 강력한 보안 기능으로 안전한 디지털 학습 환경을 제공합니다. 캡처 방지와 디지털 핑거프린트, 콘텐츠 이중 암호화 등으로 전자교재 불법 유통을 원천 차단했습니다. PDF를 넘어 이미지와 영상 등 멀티미디어 기능을 고도화해 안전하고 편리한 디지털 교육 환경을 제공하겠습니다." 플렉슬 임채명 최고기술책임자(CTO)는 전자교재 올인원 플랫폼 스콘 특장점을 최근 본지 인터뷰를 통해 이같이 말했다. 다른 디지털 학습 플랫폼보다 강력한 보안 기능으로 안전한 학습 환경을 제공한다는 설명이다. 최근 디지털 교재 활용률이 높아지면서 전자교재 불법 유통 사례도 늘었다. 실제 전자책을 불법 유통하는 '유빈 아카이브' 채팅방 참여자 수만 해도 20만명을 기록했다. 특히 내년 전국 초중고등학교에 도입될 AI 디지털교과서로 인해 전자교재 활용률은 더욱 높아질 전망이 나오면서 전자교재에 적용될 강력한 보안 필요성이 높아진 추세다. 스콘은 전자교재 플랫폼이다. 전자책 구매부터 열람, 필기, 강의 신청, 시험 준비 서비스를 제공하는 올인원 디지털 학습 도구다. 노트 필기 애플리케이션 '플렉슬'이 탑재돼 학습 교재 이용뿐 아니라 노트 필기·정리·요약까지 가능하다. "캡처 방지부터 콘텐츠 이중 암호화…취약점 꾸준히 관리" 임채명 CTO는 스콘이 강력한 보안을 통해 전자교재 불법 유통을 원천 차단했다고 강조했다. 관련 기능 예시로 캡처 방지 기능을 비롯한 디지털 핑거프린트, 이중 암호화, 디지털 권리 관리(DRM) 최적화, 통신 보안 기능 등을 보안 특장점으로 꼽았다. 먼저 스콘은 화면 캡처와 녹화 방지 기능으로 전자교재 불법 유출을 막는다. 넷플릭스 콘텐츠 캡처 시 검은 화면으로 처리되는 것과 같은 식이다. 플렉슬은 스콘 사용자가 해당 보안벽을 우회해 캡처 시도하는 경우도 대비했다. 그는 이를 디지털 핑거프린트로 막을 수 있다고 설명했다. 디지털 핑거프린트는 콘텐츠 유출 경로를 추적하는 기능이다. 콘텐츠가 캡처돼 유출된 경로·수신자를 파악할 수 있는 셈이다. 임 CTO는 "사용자가 탈옥했거나 보안을 뚫고 캡처할 경우가 있다"며 "디지털 핑거프린트는 캡처본 수신자를 추적할 수 있다"고 설명했다. 또 "수신자는 해당 콘텐츠를 복구해서 열어보지 못한다"고 덧붙였다. 그는 교재 이중 암호화 기능도 높이 평했다. 해당 기능이 사용자 기기에 저장된 콘텐츠 유출을 방지할 수 있어서다. 임 CTO는 "사용자는 콘텐츠를 기기에 저장해 오프라인상에서 이용할 수도 있다"고 설명했다. 이어 "이 과정에서 저장된 콘텐츠가 유출될 수 있다"며 "암호화의 암호화를 거치는 이중적 관리가 필수"라며 이중 암호화 기능 도입 이유를 밝혔다. 임 CTO는 스콘 학습 환경에 맞춘 DRM 기능도 적용했다고 설명했다. DRM은 디지털 콘텐츠 저작권 보호를 위한 시스템이다. 불법 복제·무단 배포를 방지하고 사용 권한을 관리한다. 보통 DRM은 시스템 내에서 발생하는 모든 문서 흐름을 감시한다. 이에 서비스 과부하가 발생할 수 있다. 서비스 속도가 느려지는 경우도 일어난다. 임 CTO는 "스콘은 모바일 앱 환경에 맞춘 DRM을 탑재했다"며 "과도한 리소스 소비를 줄이면서 최적화된 보안을 제공한다"고 설명했다. 그는 스콘 이용자 사용 패턴을 지속적으로 모니터링 중이라고 했다. 추가로 발생할 수 있는 불법 유통 경로나 콘텐츠 유출 사례가 발생할 수 있어서다. 그는 "내부적으로 정기적인 보안 취약점을 꾸준히 검토하고 있다"고 말했다. "단순 PDF교재 넘어 멀티미디어 플랫폼 도약" 임 CTO는 스콘에 PDF뿐 아니라 이미지, 영상 등 멀티미디어 기능도 넣었다고 설명했다. 학습자가 스콘에 연결된 웹을 통해 영상 콘텐츠나 이미지 등 참고 자료를 바로 열람할 수 있는 셈이다. 현재 플렉슬은 국내 출판사와 협력해 이런 멀티미디어 개발에 한창이다. 임 CTO는 "학습자는 교재 원본에 없던 추가 학습 자료를 다양한 형태로 이용할 수 있다"며 "더욱 디지털화된 교육 환경을 경험할 수 있을 것"이라고 강조했다. 임 CTO는 스콘이 종이책을 넘어선 학습 환경을 제공하려면 출판사와 협력하는 것이 필수라고 말했다. 그는 "출판사가 제공한 교재 파일에 영상, 이미지 기능 등 디지털 학습에서 가능한 기능을 추가하면 된다"고 이유를 설명했다. 그는 디지털 교재 시장이 더 활성화할 것으로 내다봤다. 내년 전국 초중고에 도입되는 AI 디지털교과서를 시작으로 사교육도 이에 맞는 디지털 콘텐츠 이용을 더 늘릴 것으로 전망했다. 임 CTO는 "현재 출판사도 IT 기업과 손잡는 것에 적극적인 추세"라며 "학습자는 종이책보다 더 효과적인 콘텐츠와 학습 효과를 누릴 수 있을 것"이라고 말했다.

2024.11.03 11:51김미정

[ZD SW 투데이] 플랜아이, AI 아동 미술 교육 서비스 '아누타캔버스'로 교육 혁신 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플랜아이, AI 아동 미술 교육 서비스 '아누타캔버스'로 교육 혁신 플랜아이가 개발한 AI 아동 미술 교육 서비스 '아누타캔버스'가 대전시교육청의 2024 예술융합 프로그램에 선정됐다. 아누타캔버스는 구조화된 프롬프트, 직관적 인터페이스, 체계적인 커리큘럼으로 학생과 교사들의 만족도를 높이며 교육 현장에서 주목받고 있다. 이 서비스는 AI와 미술 교육을 결합해 학생들이 미술 사조와 표현 기법을 배우며 창의성을 확장할 수 있게 돕는다. 플랜아이는 앞으로도 다양한 교육 현장에 아누타캔버스를 확대 적용할 계획이다. ◆산타-임팩시스, 디지털 교육 플랫폼 협력 산타와 임팩시스가 디지털 교과 및 교육 플랫폼 구축을 위한 업무협약(MOU)을 체결했다. 양사는 교육 콘텐츠의 품질 향상과 교육 접근성 강화를 목표로 공동 개발에 나설 예정이다. 산타는 AI 교육 솔루션 경험을, 임팩시스는 소프트웨어 개발 역량을 바탕으로 학습자들이 디지털 교육에 쉽게 접근할 수 있도록 지원할 계획이다. ◆센스톤, 글로벌 OT 보안 시장서 '탑 인포섹 이노베이터 어워즈' 수상 센스톤의 글로벌 본부 스위치가 미국의 '탑 인포섹 이노베이터 어워즈 2024'에서 운영 기술(OT) 보안 분야 유망 기업으로 선정됐다. 센스톤은 독일의 피닉스 컨택트 및 국내 LS일렉트릭 등 주요 기업과 협력해 인증 보안 솔루션을 상용화했으며 글로벌 OT 인증 보안 시장을 선도하기 위해 다양한 OT 시스템에 대한 인증 보안 기술을 확장 중이다. ◆텍스트넷, 한국어 AI 챗봇 도입 전략 웨비나 개최 텍스트넷이 오는 12일 기업의 한국어 기반 AI 챗봇 도입을 지원하는 웨비나를 무료로 개최한다. 이번 웨비나에서는 비용 효율적인 한국어 생성형 AI 도입 전략을 다룰 예정이다. 웨비나는 한국어 특화 데이터셋 구축, 성능과 비용을 조절할 수 있는 시스템, 모듈형 검색증강생성(RAG)의 활용 등에 대한 실제 기업 사례를 중심으로 AI 챗봇 구축 전략을 제시한다. ◆브릿지웍스, AI 기반 오프라인 매장 캐시백 서비스 '캐시모어' 출시 브릿지웍스가 AI 캐시백 서비스 '캐시모어'를 출시했다. 캐시모어는 고객의 방문 이력과 소비 패턴을 AI로 분석해 매장 맞춤형 혜택을 제공하며 신규 고객 유입을 위해 특정 매장에서 최대 20% 캐시백을 제공한다. 브릿지웍스는 현재 서울 전역의 카페들과 제휴를 맺고 빠르게 서비스를 확대 중이며 올해 내 음식점으로 확장 후 다음해까지 마트와 편의점 등으로 서비스 영역을 넓힐 계획이다.

2024.11.03 08:32조이환

안랩, 'TIP'에 텔레그램·랜섬웨어 모니터링 기능 추가…보안 대응 '강화'

안랩이 위협 인텔리전스 플랫폼의 보안 수준을 한층 강화했다. 안랩은 텔레그램 내 민감 정보 유출과 랜섬웨어 동향을 모니터링하는 신규 기능을 자사의 인텔리전스 플랫폼인 '안랩 TIP'에 추가했다고 1일 밝혔다. 이를 통해 사용자는 정보유출, 계정 탈취 등 기업 보안에 중대한 영향을 미칠 수 있는 다양한 보안 위협에 신속히 대응할 수 있게 됐다. 이번 업데이트의 핵심 기능 중 하나는 텔레그램 채널을 통해 민감 정보를 유출하는 사례를 모니터링하는 '스틸러 로그(Stealer Logs)'다. '인포스틸러' 악성코드로 유출된 데이터를 실시간 수집해 유출된 컴퓨터 정보와 위치, 운영체제 등 주요 정보를 확인할 수 있게 했다. 또 안랩은 랜섬웨어 공격 그룹의 활동을 추적하는 '랜섬웨어 와치(Ransomware Watch)' 메뉴를 새롭게 추가했다. 이 기능은 각종 랜섬웨어 그룹의 데이터 유출 사이트를 모니터링하며 공격 그룹의 기본 정보, 통계, 공격 동향까지 파악할 수 있도록 지원한다. 이 외에 안랩은 취약점 관련 정보를 확대해 보안 담당자들이 취약점 공격을 예방하고 관련 정보를 미리 확인할 수 있도록 했다. 이같이 추가된 해시 리스트와 관련 보고서를 통해서 조직 내 시스템에 대한 영향도를 미리 검토하고 선제 대응이 가능해졌다. 안랩 관계자는 "'TIP'는 최신 위협 정보를 집약한 보안 위협 콘텐츠 허브"라며 "고객들이 점점 고도화되는 보안 위협에 선제 대응할 수 있도록 지속해서 기능을 강화해 나갈 계획"이라고 밝혔다.

2024.11.01 14:15조이환

'보안 강자' 프루프포인트, 노멀라이즈 품고 데이터 보안 플랫폼 강화

프루프포인트가 인공지능(AI) 도입을 통한 혁신을 추구하는 기업들을 대상으로 데이터 보안 기술을 더 강화한 제품을 선보이기 위해 데이터보안태세관리(DSPM) 전문기업 노멀라이즈를 품었다. 프루프포인트는 노멀라이즈를 인수하기 위한 본계약을 체결했다고 31일 밝혔다. 이번 인수는 규제당국 승인 등 계약청산 조건 및 규정이 완료되는 다음 달 마무리 될 예정이다. 프루프포인트는 노멀라이즈가 보유한 AI 기반 DSPM 기술력으로 시너지를 창출할 계획이다. 또 자사의 사람 중심 보안 플랫폼을 한층 발전시켜 클라우드와 온프레미스 및 하이브리드 환경에서 기업들이 방대한 데이터를 탐지·분류·보호하고 인적 요인에 따른 데이터 보안 리스크를 낮출 수 있도록 지원할 예정이다. 노멀라이즈 DSPM 플랫폼은 여러 인사이트를 데이터와 접근·리스크에 적용해 복잡한 데이터 환경도 보호한다. 데이터팀과 보안팀 간 협업을 간소화해 비즈니스 요구에 맞춰 효과적인 보안 및 거버넌스 계획을 수립할 수 있게 해준다. 또 최적화된 스캐닝과 정량화된 리스크 분석으로 여타 DSPM과 차별화됐다는 평가를 받는다. 프루프포인트는 인수가 완료되는 대로 노멀라이즈 솔루션을 자사 제품으로 선보일 예정이다. 마양크 초다리 프루프포인트 데이터보안·컴플라이언스부문 총괄 부사장은 "자사의 사람 중심 보안 플랫폼과 노멀라이즈의 DPSM 기술을 결합해 종합적인 가시성을 제공할 것"이라며 "이를 통해 데이터 위치를 잘 관리할 수 있도록 지원함으로써 조직 내 인적 리스크를 더욱 완화할 수 있게 될 것"이라고 말했다.

2024.10.31 16:52장유미

"중견국 사이버안보 전략 모색한다"…한국사이버안보학회, 연례학술대회 개최

사이버안보가 국가 전략의 필수불가결한 핵심으로 부상하는 가운데 미래 국가 전략을 논의하기 위해 전 세계 전문가들이 한자리에 모인다. 한국사이버안보학회(KACS)는 다음달 1일부터 이틀간 서울 JW메리어트 호텔과 SKY31 컨벤션에서 '중견국의 사이버안보 국가책략'을 주제로 연례학술대회를 개최한다고 31일 밝혔다. 이번 학술대회는 사이버안보가 국가전략, 기술정책, 법제도 등 다양한 분야에 미치는 영향을 논의하고 중견국의 사이버안보 전략 수립을 위한 방향성을 모색하기 위해 마련됐다. 컨퍼런스는 총 여러 개의 세션으로 나뉘어 진행된다. 첫째 날에는 김상배 한국사이버안보학회장 겸 서울대 정치외교학부 교수의 개회사와 국가정보원 윤오준 3차장의 환영사로 시작된다. 이어 '중견국의 사이버안보 국가책략', '국가 안보에 대한 기술적 보안 위협과 미래 전략', '사이버 안보와 법의 역할'을 주제로 각 분야의 전문가들이 발표를 진행할 예정이다. 특히 호주전략정책연구소의 피트리아니 박사, 이스라엘 바르일란 대학교의 샤피로 교수, 퀸즐랜드 대학교의 라이언 코 교수가 참여해 호주, 아세안, 이스라엘 등 중견국의 사이버안보 전략과 법제도 사례를 분석할 예정이다. 둘째 날에는 기획 라운드테이블과 세 연구위원회의 학술연구과제 발표, 사이버안보 논문 공모전 수상자 발표 등이 진행된다. 이 자리에서는 신용석 국가안보실 사이버안보비서관, 이원태 아주대학교 교수, 오상진 인공지능산업융합사업단장 등 사이버안보 및 IT 분야에서 활동 중인 고위급 인사와 전문가들이 모여 심도 있는 논의를 펼칠 예정이다. 김상배 학회장은 "최근 강대국 중심으로 사이버 안보 분야의 국제질서가 새롭게 형성되고 있는 현실에 속에서 중견국으로서 한국의 대응전략을 모색할 필요성이 대두됐다"며 "인도태평양·동유럽·중동에 위치한 중견국의 사이버 안보전략을 비교적으로 탐구하는 이번 회의는 대한민국의 국가책략 형성에도 보탬이 될 것"이라고 강조했다.

2024.10.31 08:41조이환

[ZD SW 투데이] 유클릭, '2024 브로드컴 파트너데이' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆유클릭, '2024 브로드컴 파트너데이' 성료 유클릭이 지난 29일 브로드컴과 함께 '2024 브로드컴 파트너데이'를 개최해 파트너사와의 관계를 증진하고 브로드컴 총판사로서의 입지를 강화했다. 이번 행사에는 13개 파트너사에서 40여 명이 참석해 브로드컴 사업 업데이트와 판매 정책 개선안에 큰 관심을 보였다. 유클릭은 브로드컴 솔루션을 통해 파트너사의 수익 증대 및 비즈니스 확장을 적극 지원할 방침이다. 브로드컴 측도 유클릭과의 협력을 통해 맞춤형 솔루션 제공에 힘쓸 계획이다. ◆와컴퍼니, 웹케시·삼일고등학교와 '전산경리 자격증' 활성화 MOU 체결 와컴퍼니가 웹케시 및 삼일고등학교와 '전산경리 자격증' 취득 활성화를 위해 업무협약(MOU)를 체결하고 세무회계 전문 인력 양성을 위한 교육 지원에 나선다. 삼일고등학교는 학생들에게 자격증 취득을 위한 교육과정을 제공하고 와컴퍼니는 교육 자료와 강사를 지원하며 웹케시는 기술지원을 담당한다. 이번 협약을 통해 삼일고등학교 학생들은 실무 능력을 키워 취업 경쟁력을 강화할 것으로 기대된다. ◆벡터코리아, SDV 개발 솔루션 'v버츄얼타겟·v하이퍼바이저' 발표 벡터코리아가 전자제어장치(ECU) 소프트웨어를 동시에 테스트하고 개발 효율성을 높여 비용을 절감할 수 있는 소프트웨어 정의 차량(SDV) 개발 솔루션들을 공개했다. 'v버츄얼타겟(vVirtualtarget)'은 가상 ECU를 통해 개발을 가속화하고 'v하이퍼바이저(vHypervisor)'는 하나의 ECU에서 다중 운영체제 및 애플리케이션을 통합 실행해 안정성과 보안성을 강화한다. ◆넷앤드, 자선 골프행사 통해 소외 이웃 지원 넷앤드가 '2024 넷앤드 파트너 초청 자선 골프행사'를 지난 23일 이천 사우스스프링스CC에서 개최했다. 이번 행사에는 넷앤드와 파트너사 대표 28명이 참여해 발생한 수익금 전액을 사회 소외계층에 기부하기로 했다. 넷앤드는 파트너사의 협조에 감사를 표하며 지속가능경영(ESG)을 실천하고 지속 가능한 사회적 책임 활동을 이어가겠다고 밝혔다. 또 다음해에는 국내 기술로 개발한 SSH 인증 기관(SSH CA) 키 관리 솔루션을 출시할 예정이다. ◆테스트웍스, 'AIoT 국제전시회 2024' 참가 테스트웍스가 다음달 1일까지 서울 코엑스에서 열리는 'AIoT 국제전시회 2024'에 참가해 AI·SW 개발, 품질 검증, 기능 안전 관련 관련 서비스를 선보인다. 테스트웍스는 자사의 노코드 기반 AI 모델 학습 플랫폼 '블랙올리브'와 반도체 검증 솔루션 '테드웍스'를 시연하며 전시 기간 중 방문객에게 AI 모델 검증 상담을 제공할 예정이다.

2024.10.30 17:42조이환

"한국형 신원인증 글로벌 표준화"…라온시큐어 '시큐업 세미나' 성료

라온시큐어가 한국형 분산신원증명(K-DID)의 글로벌 확산을 선포했다. 라온시큐어는 지난 29일 서울 코엑스에서 개최된 '2024 시큐업 세미나'에서 자사 블록체인 DID 플랫폼 '옴니원'의 오픈소스 공개와 함께 K-DID의 세계화 전략을 공유했다고 30일 밝혔다. 이번 행사에는 라온시큐어를 비롯해 한국디지털인증협회, 한국조폐공사 등 주요 관계자들이 참여해 디지털 인증의 혁신 방향과 글로벌 확산 전략을 논의했다. 이번 세미나에서 라온시큐어는 대한민국의 성공적인 국가 모바일 신분증 모델을 해외로 확산하고 이를 통해 글로벌 디지털 ID 표준화를 주도하겠다는 비전을 제시했다. '옴니원 디지털아이디' 오픈소스화를 통해 전 세계 개발자들의 참여를 유도하고 국가 간 연계를 통해 글로벌 DID 네트워크를 구축할 방침이다. 이를 위해 라온시큐어는 K-DID의 확산을 위한 재단 설립 계획을 발표했으며 UN, 세계은행 등 국제기구들과 협력해 개발도상국의 디지털 ID 보급을 지원할 예정이다. 이러한 국제 협력은 글로벌 표준화와 DID 기술 확산에 필수적인 부분으로 강조되고 있다. 또 라온시큐어는 AI 기반 딥페이크 탐지 기술을 공개하며 개인 보안 서비스 '라온 모바일 시큐리티'에 이를 적용할 계획을 밝혔다. 이외에도 메타버스 기반 실습 플랫폼 '메타데미'와 동형암호 접목 AI 안면인식 기술 등 다양한 혁신 기술도 함께 소개되었다. 이순형 라온시큐어 대표는 "전 세계 약 13억 명이 신분증 부재로 인해 인권 침해와 복지의 사각지대에 놓여 있다"며 "K-DID의 글로벌 확산이 이들에 대한 보호와 사회적 기여로 이어질 것"이라고 강조했다.

2024.10.30 14:49조이환

"구형 갤럭시폰 해킹 위험…보안 업데이트 꼭 받아야"

삼성전자가 일부 엑시노스 칩 기반 갤럭시 스마트폰과 갤럭시 스마트워치의 보안 취약성을 언급하며 보안 업데이트를 발표했다고 IT매체 폰아레나가 29일(현지시간) 보도했다. 해당 취약점은 'CVE-2024-44068'으로, 삼성 엑시노스의 m2m scaler 드라이버에서 권한 상승이 발생하는 Use-After-Free 취약점이다. 보도에 따르면, 영향을 받는 엑시노스 칩은 ▲9820 ▲9825 ▲980 ▲990 ▲850 ▲W920 등이다. 관련 제품은 ▲갤럭시S20 ▲갤럭시노트20 ▲갤럭시S10 ▲갤럭시노트10 ▲갤럭시 A21 ▲갤럭시 A51 ▲갤럭시 A71 ▲갤럭시워치 5 ▲갤럭시워치 FE ▲갤럭시 워치 4다. 구글 보안 전문가에 따르면, 이번에 알려진 보안 결함은 외부 공격자가 시스템 권한을 얻어 사용자의 기기에서 코드를 실행할 수 있다. 또, 삼성 프로세스로 위장돼 시스템 검사 중 쉽게 발견되지 않는 것으로 알려졌다. 폰아레나는 구형 갤럭시 스마트폰을 사용하고 있다면, 위 제품에 포함될 가능성이 크다며 빨리 최신 버전의 보안 업데이트를 다운받을 것을 권했다.

2024.10.30 10:44이정현

이스트시큐리티 "랜섬웨어, 가상화 환경·리눅스 타깃"

최근 랜섬웨어 공격이 가상화 환경과 리눅스 시스템까지 파고들었다는 분석 결과가 나왔다. 이스트시큐리티는 최근 발생한 주요 랜섬웨어 동향 보고서를 29일 발표했다. 올 3분기 주요 랜섬웨어 트렌드로 ▲ESXi, 랜섬웨어 주요 타깃으로 부상 ▲리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 ▲랜섬웨어 조직의 공격 전술 변화 ▲3분기 새로 등장한 서비스형 랜섬웨어(RaaS)가 꼽혔다. ESXi는 VM웨어 하이퍼바이저다. 랜섬웨어 공격자가 ESXi 서버를 장악하면 해당 서버에서 동작하는 다양한 가상 머신에 영향을 준다. 올 6월 ESXi 에서 인증 우회 취약점(CVE-2024-37085)이 발견된 후 아키라(Akira)와 블랙바스타(BlackBasta), 블랙바이트(Black Byte) 등 다수 해킹 그룹이 공격에 해당 취약점을 적극 악용한 것으로 드러났다. 이스트시큐리티는 리눅스 서버를 공격하는 랜섬웨어도 증가하고 있다고 밝혔다. 최근 맬록스 랜섬웨어 변종이 발견됐는데, 윈도 시스템만을 공격 대상으로 한 기존과 달리 리눅스 시스템도 공격할 수 있도록 업데이트 된 것으로 전해졌다. 또 크립티나 코드 기반으로 작동하는 새로운 맬록스 랜섬웨어 변종도 추가로 발견됐다. 이 변종은 크립티나라는 랜섬웨어의 유출된 코드를 기반으로 하고 있다. 리눅스 시스템 공격을 위해 설계됐다. 이스트시큐리티는 랜섬웨어 조직이 전술을 바꾸고 있다고 분석했다. 이에 최근 발견된 퀼린 랜섬웨어 변종이 주목받고 있는 것으로 알려졌다. 이 변종은 특정 엔드 포인트에서 크롬 브라우저에 저장된 자격증명을 탈취한다. 탈취한 자격증명으로 다단계 인증(MFA)이 설정되지 않은 VPN을 통해 네트워크 접근을 시도한다. 3분기에도 새로운 RaaS 그룹들이 등장했다. 'Cicada3301'은 3분기에 새롭게 등장한 RaaS 그룹이다. 과거 암호학 퍼즐의 이름을 차용했다. 러스트로 작성돼 크로스플랫폼을 지원한다. 주로 VMware ESXi 같은 가상화 환경을 공격 대상으로 삼는다. 다른 랜섬웨어와 마찬가지로 이중 갈취 방식을 사용한다. 이스트시큐리티 관계자는 "랜섬웨어 공격자들이 피해를 극대화하기 위해 ESXi 같은 가상화 솔루션을 주요 공격 타깃으로 삼고 있다"며 "보안 담당자들이 최신 보안 패치를 신속히 적용하고, 사용자 접근 권한을 철저히 관리함으로써 사이버 공격에 대한 예방 및 대응 체계를 강화해야 한다"고 밝혔다.

2024.10.30 08:47김미정

삼성전자, 자체 개발한 '암호 모듈'로 美 보안 인증 획득

삼성전자는 회사가 자체 개발한 암호 모듈 '크립토코어(CryptoCore)'가 미국 국립표준기술연구소(NIST)로부터 'FIPS 140-3' 인증을 획득했다고 30일 밝혔다. 크립토코어는 데이터가 전송되거나 저장될 때 암호화 및 복호화를 위해 사용되며, 소프트웨어 라이브러리 형태로 구현된다. FIPS 140-3 인증은 미국 NIST가 발행하고 전 세계 10개국에서 상호인정되는 대표적인 암호 모듈 국제 인증이다. 암호 모듈의 안전성과 무결성, 신뢰성에 대한 모든 검증 단계를 통과해야만 발급 되는 까다로운 인증으로 개인정보에 대한 강력한 보안을 제공한다. 이번에 인증을 받은 크립토코어는 2025년부터 삼성전자 운영체제인 타이젠 OS에 적용되어 TV·모니터·사이니지 등 주요 제품들의 보안을 더욱 강화할 예정이다. 크립토코어가 탑재된 타이젠 OS는 ▲기기에 로그인된 삼성 계정 개인정보를 안전하게 암복호화하고 ▲스마트싱스(SmartThings)의 인증 정보를 안전하게 암복호화해 외부 해킹 위협으로부터 보호하며 ▲TV에서 시청 중인 콘텐츠의 저작권을 안전하게 보호해준다. 삼성전자는 2015년 제품부터 스마트 TV에 보안 솔루션인 '삼성 녹스'를 적용한 이후 10년 연속 CC 인증을 획득했다. 이번 FIPS 140-3 인증까지 획득하며 암호 모듈에 대한 해킹, 개인정보 유출 가능성을 사전에 차단하여 더 강력한 보안을 제공할 수 있게 됐다. 김용재 삼성전자 영상디스플레이사업부 부사장은 “타이젠 OS 기반 제품들에 세계 최고 수준의 보안 신뢰성을 지속 확보하여 고객들의 개인정보 보호를 최우선시 해 나가겠다”고 말했다.

2024.10.30 08:40장경윤

방심위 "IP캠 해킹 중점 모니터링...디지털성범죄 영상물 강력 대응"

방송통신심의위원회는 가정・사무실・노래방 등 일상 공간에서 촬영된 성행위 영상과 탈의 영상 등 'IP캠 해킹' 디지털성범죄 영상물이 해외 불법·음란사이트를 통해 대거 유포되고 있다는 점을 확인해 '접속차단'을 의결했다고 29일 밝혔다. 방심위는 최근 보안에 취약한 중국산 'IP캠 제품'들이 해킹되는 사례가 많아 사회적인 문제로 대두됨에 따라 중점 모니터링을실시하고, 28일 디지털성범죄심의소위원회를 개최해 'IP캠 해킹' 디지털성범죄 영상물 260건에 대해 시정요구를 결정했다. 방심위 측은 “피해자가 'IP캠 해킹' 여부를 알기 어려운 상황으로, 피해 확산을 방지하기 위해 해외 불법·음란사이트를 앞으로도 지속적으로 모니터링할 것”이라며 "'IP캠 해킹' 피해를 예방하기 위해 개별 사용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 강조했다. 방심위는 사용자들의 개별 보안설정만으로는 한계가 있다는 점을 고려해 이번에 적발한 해외 불법・음란사이트에 대해 경찰에 수사의뢰 조치하는 등 유관 기관과의 협력을 통해 근본적인 대책 마련에 힘쓸 계획이라고 설명했다.

2024.10.29 16:38안희정

"디지털ID는 인류사회 과제…K-DID로 해결할 것"

"전 세계 약 13억 명이 신분증 없이 복지·범죄 사각지대에 있습니다. 대한민국이 블록체인 기반 신원증명(DID) 기술로 이를 해결할 방침입니다. 특정 국가·특정 기기에 종속되지 않도록 DID 기술을 오픈소스 중심으로 운영할 예정입니다. 서로 다른 국가의 디지털 신분증을 교차 사용할 수 있도록 기술 표준화도 진행하겠습니다." 이순형 라온시큐어 대표는 29일 서울 코엑스에서 개최한 '2024 시큐업 세미나'에서 한국형 분산신원증명(K-DID)를 개발도상국에 우선 수출해 디지털ID 시대를 열겠다며 이같이 밝혔다. DID는 블록체인 기반으로 이뤄진 신원인증 체계다. 개인 정보를 여러 조각으로 나눠 분산 저장한다. 개인이 디지털 지갑(DID)에 개인 정보를 넣어뒀다가, 인증이 필요할 때 해당 정보만 꺼내 디지털 서명하는 식이다. 현재 시중에 나온 모바일 운전면허증이나 신분증 등이 대표 예시다. DID에 개인 정보가 한번 저장되면 수정 불가다. 이에 개인정보 보호 안전성이 높다는 평가를 받고 있다. 기존 신원 인증 방식은 중앙 서버를 통해서만 이뤄져 프라이버시 이슈가 있었다. 이순형 대표는 한국이 모바일 신분증 선두 주자라고 주장했다. 2021년 모바일 공무원증을 시작으로 병무 지갑, 운전면허증, 국가보훈증, 국회 공무원증, 재외국민 신원 확인증을 발급하고 있어서다. 올해 12월부터 이를 모바일 주민등록증, 장애인등록증 등으로 확대할 예정이다. 이 대표는 디지털 증명서의 인증 체계가 기존 전자증명서 시스템보다 더 높은 신뢰성과 접근성을 갖췄다고 강조했다. 개인이 정보 지갑(DID)에 있는 신분증, 소득증명서, 재직증명서 중에서 필요한 것만 선택해 제출할 수 있는 정보 자기 결정권이 있다는 이유에서다. 기관이나 은행에서도 필터링된 정보만 받을 수 있어 실시간 검증·원스톱 서비스를 고객에 제공할 수 있다. 그는 이같은 디지털ID 개발 기술을 글로벌 시장에 수출해야 한다고 강조했다. 전 세계 13억명 넘는 시민이 공식 증명서가 없어 의료·교육 혜택을 받지 못한다는 이유에서다. 이 대표는 "디지털ID 보급은 인류 사회 과제"라면서 "정치 참여를 비롯한 사회적 권리, 행복 추구권을 위한 가장 기초적인 국가 인프라"라고 주장했다. 그는 특히 신원 인증 인프라가 가장 취약한 개발도상국에 K-DID를 우선 공급하겠다고 밝혔다. 이를 위해 라온시큐어는 K-DID를 오픈소스 형태로 개도국에 확산할 방침이다. 이 대표는 "특정 국가·디바이스에 종속되지 않는 오픈소스 중심의 K-DID 확산이 필요하다"며 "이를 통해 개도국 내 누구나 K-DID 기술에 접근해 디지털ID를 이용할 수 있도록 지원할 것"이라고 설명했다. K-DID의 국제 표준도 지원하겠다는 계획도 밝혔다. 그는 "각국 디지털ID가 상호적으로 활용될 수 있도록 표준화를 추진할 것"이라고 설명했다. 이어 "내년까지 인도네시아, 이집트 등 해외로 K-DID를 확대 발급할 것"이라고 덧붙였다.

2024.10.29 15:38김미정

"트럼프 캠프 통화 내용까지 유출"…中 해커, 美 통신망 침투

중국과 연계된 해커들이 미국 대선 캠프 인사들의 통화 내용을 감청하면서 미국 안보 당국에 비상이 걸렸다. 29일 로이터 통신에 따르면 중국 정부와 관련된 해커들이 트럼프 캠프 고문을 비롯한 미국 정치권 주요 인사들의 통신을 감청했다는 의혹이 제기돼 미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)이 즉각적인 조사에 착수했다. 수사당국은 해커들이 암호화되지 않은 통화와 문자 메시지에 접근했으며 도널드 트럼프 대선 후보와 그의 러닝메이트 JD 밴스가 표적에 포함됐다고 밝혔다. 또 이번 해킹은 민주당 인사들 역시 표적으로 삼은 것으로 확인됐다. 특히 카멀라 해리스 민주당 대선 후보의 캠프 인사들도 이번 공격 대상에 포함된 것으로 알려져 미국 정치권은 대선을 앞두고 사이버 보안 강화를 촉구하고 있다. 해커들은 미국 주요 통신사인 버라이즌 네트워크에 침투해 트럼프 캠프 인사들의 통화를 감청한 것으로 알려졌다. 이에 버라이즌은 자사 네트워크가 공격을 받았음을 인지하고 현재 법 집행기관과 긴밀히 협력 중이다. 미국 의회는 이번 사건과 관련해 AT&T, 버라이즌, 루멘 테크놀로지스 등 주요 통신사에 대한 조사에 나섰다. 이는 중국 해커들이 미국 주요 통신망을 활용해 대선 정보를 수집하려 했을 가능성을 파악하기 위해서다. 트럼프 캠프는 올해 초에도 이란 혁명수비대와 연관된 해커들의 공격을 받은 바 있다. 이번 사건은 중국 해커가 연관된 것으로 추정되면서 미국 대선에 대한 사이버 위협의 범위가 확대되는 양상이다. 주미 중국 대사관 관계자는 "이번 사건의 구체적인 내용을 알지 못한다"며 "중국 정부는 모든 형태의 사이버 공격을 반대한다"고 강조했다.

2024.10.29 08:44조이환

[ZD SW 투데이] 슈프리마, '클루 간편 출입인증 서비스' 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆슈프리마, '클루 간편 출입인증 서비스' 출시 슈프리마가 카카오톡 지갑 QR 인증을 대체하는 새로운 출입인증 서비스인 '클루(CLUe) 간편 출입인증 서비스'를 출시했다. 이 서비스는 동적 QR 기술과 SNS 공개 인증을 결합해 사용자가 스마트폰 촬영만으로 출입 인증을 완료하도록 지원한다. 또 '클루 간편 출입인증 서비스'는 QR 코드 이미지가 주기적으로 갱신돼 보안성이 높으며 통신비용이 없어 경제적이다. 슈프리마는 이번 출시를 통해 안전하고 간편한 인증 솔루션을 제공해 고객사의 매장 보안을 강화할 예정이다. ◆케이뱅크, 에버스핀 명의도용방지 '아이디펜더' 도입 케이뱅크가 에버스핀의 명의도용방지 솔루션 '아이디펜더(iDEFENDER)'를 도입했다. 이 서비스는 나이스평가정보와의 협업으로 개발됐으며 위험군 사용자 탐지를 통해 명의도용 범죄를 효과적으로 예방하는 것이 특징이다. 에버스핀에 따르면 '아이디펜더'는 출시 후 3천만 건 이상의 기기에서 명의도용 여부를 검사하고 340만 건의 의심 사례 중 94건의 고위험군을 탐지해 고객사에 신속히 전달했다. ◆라온메타, '2024 디지털미디어테크쇼' 참가 라온메타가 '2024 디지털미디어테크쇼'에 12개 실습 콘텐츠 파트너사와 함께 참가해 협력 체계를 강화했다. 이번 행사를 통해 라온메타는 메타버스 기반 실습 플랫폼 '메타데미'의 다양한 교육 콘텐츠를 선보이며 높은 관심을 받았다. 특히 윤원석 메타데미사업본부장은 '요즘 메타버스 뭐해? 메타데미해!' 세미나를 통해 메타데미의 차별성과 메타버스 실습 콘텐츠의 미래 비전을 공유했다. ◆스틸리언, 세계 최대 해킹대회 '폰투온'서 상금 획득 스틸리언이 세계 최대 제로데이 해킹대회 '폰투온(Pwn2Own)'에서 영상감시시스템의 보안 취약점을 공략해 총 4천600만원 상당의 상금을 획득했다. 이 대회에서 스틸리언은 '유비쿼티 AI 불렛 카메라'와 '로렉스 2K 와이파이 보안 카메라'를 해킹해 루트 셸을 획득하며 장치의 제어 권한을 얻었다. 스틸리언 팀은 김도현 선제대응팀장을 포함한 7명의 팀원으로 구성됐으며 대회에서 우수한 성적을 거둠으로써 글로벌 해킹 실력을 입증했다. ◆인포뱅크, K-팝 아이돌 이름으로 도서 기부 인포뱅크의 글로벌 팬덤 플랫폼 '아이도키'가 BTS 진, 트와이스 다현 등 K-팝 아이돌 12명의 이름으로 한국방정환재단 '작은물결문고' 프로젝트에 도서를 기부했다. 인포뱅크는 기업 메시징과 AI 솔루션 등 다양한 B2B 소프트웨어 서비스를 제공하는 코스닥 상장사로, 팬덤 앱과 모빌리티 관리 시스템 등 여러 사업 부문을 통해 차세대 성장동력을 선도하고 있다.

2024.10.28 17:17조이환

경찰대 간 라바웨이브 대표…AI 시대 맞는 경찰 수사 방안 제시

라바웨이브가 인공지능(AI) 시대를 맞아 경찰 수사의 효율적인 방안에 대해 공유하는 자리를 가졌다. 라바웨이브는 지난 17일 김준엽 대표가 경찰대학을 찾아 'AI 시대, 경찰 수사의 새로운 지평을 열다'라는 주제로 총경 교육과정 내 강연을 진행했다고 28일 밝혔다. 이 자리에서 김 대표는 "첨단 기술의 발달로 몸캠피싱, 보이스피싱뿐만 아니라 딥페이크, 딥보이스 등 AI 기술을 활용해 고도화-복잡화된 범죄에 대응하기 위해서는 경찰 수사 시 AI의 이해와 활용이 중요하다"며 "나아가 AI 기술에 특화된 민간기업과의 합동 대응을 통해 효율적 수사가 진행되는 것이 중요하다"고 강조했다. 김 대표는 이날 대전경찰청과 보이스피싱 서버 차단 기술인 '하이퍼클라우드' 개발, 적용 사례를 대표적인 예로 들었다. 라바웨이브가 국내 최초로 보이스피싱 서버 차단 기술을 개발해 대전 지역 내 보이스피싱 피해를 50% 이상 감소시킬 수 있었다는 설명이다. 또 그는 AI를 활용한 첨단기술이 경찰 수사와 접목된다면 수사에 드는 시간과 비용 및 시간적 효율까지 확보할 수 있다는 점도 피력했다. 김 대표는 2019년 라바웨이브를 설립해 몸캠피싱 등 디지털 성범죄 피해자 보호 및 유포 방지 활동을 이어왔다. 보이스피싱 대응을 위해 지방경찰청과의 공조 수사뿐만 아니라 최근 심각한 사회적 이슈로 부상한 딥페이크 문제에 즉각적으로 대응하는 대표적인 국내 사이버 범죄 대응 전문가다. 수년간 축적된 데이터와 기술력을 바탕으로 범죄 대응 기업 중 가장 많은 사이버 범죄 관련 특허, 등록 등 기술을 보유하면서 지속적인 첨단화, 고도화를 진행하고 있다. 특히 지난 1일 한국과학기술원(KAIST) 사이버보안연구센터의 '사이버 범죄 분석' 연구 분야 자문위원으로 위촉돼 딥페이크 사전 예방 기술의 연구개발에 착수했다. 또 ▲경찰청 국가수사본부 과학수사 국제표준 자문위원 ▲ISO 22343-1 대테러 표준 기술위원회 위원 ▲IITP(정보통신기획평가원) 기획위원 ▲대한적십자사 희망풍차 긴급지원 솔루션 위원회 전문위원 등의 경험을 살려 지속적으로 정부 또는 수사 관련 기관들과 공적 영역에서도 공조, 기여한다는 계획이다. 김 대표는 "기술 수준이 날로 발전함에 따라 범죄 역시 더욱 치밀해지고 고도화될 것"이라며 "핵심은 얼마나 발 빠르게 대응하느냐다"라고 강조했다. 이어 "AI를 필두로 한 첨단기술과 경찰 수사의 접목은 물론, 민관이 합심해 범죄 대응 방안을 고안해 낸다면 '범죄로부터 안전한 대한민국'으로 거듭날 수 있을 것이라고 믿어 의심치 않는다"고 덧붙였다.

2024.10.28 17:16장유미

"국내 연구자 해외 출장 전 발표 내용 사전 승인 받아야"

#1. 노벨상 후보로 거론되던 미국 하버드 대학 찰스리버 교수가 중국 정부 천인계획에 참여하며 매달 약 3억 원 수혜 받고도 미보고->징역 2일+보호관찰 2년+6개월 가택 구금+벌금 약 6천700만원+배상금 약 4천500만원 선고 #2. NASA(미항공우주국) 연구원, 중국 정부와 협력 사실 숨기고, NASA 자금 지원 수탁->징역 13년+배상금 약 1억 1천241억 원+벌금 약 2천588만원 부과. #3. KAIST 교수 중국 천인 계획에 참여해 자율주행차 핵심기술인 라이다 관련 자료 중국으로 유출->대법원, 국가핵심기술 유출 혐의로 징역 2년 확정. 28일 대전서 열린 '찾아가는 연구보안 권역별 실무전문가 교육'에서 이론과 실무1,2 교육을 연속으로 진행한 장항배 (사)한국전자거래학회장(중앙대학교 연구처장)의 강연 내용에 나오는 연구보안 위반에 관한 대표적인 사례다. 장 회장은 "미국서는 중국 기관서 일했거나 정부 지원을 받은 중국인 유학생을 잠재적 기술 스파이로 간주해 연구목적이나 정부 장학금 수여 여부 등을 집중 추궁한다. 미국서 경력 쌓고 이주한 중국계 인재가 지난 10년간 1만 9천 명에 달한다"며 간과하기 쉬운 연구보안에 대한 경각심을 일깨웠다. 이날 행사는 (사) 한국전자거래학회가 과학기술정보통신부와 한국과학기술기획평가원(KISTEP) 지원을 받아 전국의 대학 및 연구기관을 대상으로 실시한 연구보안 교육의 일환으로 진행됐다. 지난 14일부터 30일까지 서울, 부산, 춘천, 대전, 천안, 광주 등 전국 주요 도시를 순회 중이다. 이번 교육은 대학 및 공공연구기관 연구보안 실무자가 대상이다. 보안 관련 교육 취지는 연구개발 과정에서의 보안 중요성 제고와 실무 역량을 강화다. 장 회장은 보안의 개념을 정의하며 "의도적인 악의적 행위도 중요하지만, 연구자산을 지키고 보호하는 일도 중요하다"며 "이 둘 간의 균형점이 핵심 요소고, 연구보안의 기본 개념"이라고 설명했다. 장 회장은 "연구보안의 경우는 과제 목표치도 보호하고 관리해야 하는 대상이기 때문에 기획부터 보호해야 한다"며 "다만, 이보다 더 중요한 일이 예방"이라고 재차 강조했다. 장 회장은 기존 보안 사고에 대해 10개의 사례를 들고, 미국과 영국, 호주, 일본의 보안 관련 정책과 제도를 설명했다. "국내에서도 최근 중국 천인계획에 국가 핵심인재 13명이 포섭 당했습니다. 지난 2020년엔 국방과학연구소(ADD)에서 보안프로그램 미설치 PC 4천278대(전체의 62%)와 미등록 PC 2천416대(전체의 35%)가 발견된 적도 있습니다." 장 회장은 국내 연구보안체계 내실화 방안으로 이미 시행하고 있는 국회 수례 정보 신고(보고) 외에 △국가연구개발과제 보안등급 차별화 △연구보안관리비 사용 의무화와 연구지원체계평가 반영 △연구보안컨설팅 지원(지원전문기관 설립과 인력양성) △보안대책 상향 입법(범부처 규정화) 등을 거론했다. 두 번째 실무1 교육에서는 연구개발 진행 단계별 보안관리를 구체적으로 설명했다. 연구기획단계부터 수행, 결과 단계로 나눠 자체 보안규정 제정과 교육, 채용관리, 출입관리, 개인용 컴퓨터 관리, 해외 출장관리, 임시방문자 관리, 퇴직관리, 성과물 보안 관리 등 총 19개 항목에 대한 보안관리 내용을 자세히 소개했다. 장 회장은 "초기 연구보안은 CCTV나 방지턱 설치 등 물리보안이 주를 이뤘으나 지금은 연구관점에서 보안을 접근하는 수준까지 왔다"며 "연구소나 산업단지 등에서도 연구보안괸리 조직이 따로 만들어져 연구와 시설 등을 연구관점에서 협력해야 한다"고 언급했다. 장 회장은 또 실무자 교육과 전문화 교육의 필요성을 강조하며 "매뉴얼 등을 무조건 외국어로 만들어야 한다. 베트남이나 스리랑카, 파키스탄 등 외국인 유학생도 중요한 교육 대상"이라고 재차 강조했다. "한수원이 임원이나 보직자가 되기 위해서는 보안교육을 5시간 이상 이수하거나 보안직무에서 1년 이상 근무해야 하는 것으로 압니다. 산업단지나 정부출연연구기관에서도 이 같은 제도 도입을 검토할 필요가 있습니다." 이어 실무2 교육은 '연구환경 보안관리와 정책방향'을 주제로 진행했다. 장 회장은 "외국인 연구자가 1주일씩 사라지는 사례도 있어 접촉 관리가 중요하다"며 "내국인의 경우는 2~3년 전만해도 해외 출장 전에 회의나 컨퍼런스 등에서 무엇을 발표할 지 사전 승인을 받는 경우가 아예 없었다"고 출장전 보안교육의 중요성을 강조했다. 자칫 연구자들이 소홀히 하기 쉬운 국외 수혜정보 보고시기에 대해서도 설명했다. 협약 일자를 기준으로 R&D 과제 협약일 기준으로 계속 또는 예정된 국외 수혜 정보는 협약시 보고 대상이며, 종료된 국외 수혜 정보는 협약시 보고 대상이 아니라는 것이다. 또 R&D 과제 수행중 발생 또는 예정된 국외 수혜 정보는 보고 대상에 해당한다. 장 회장은 이와 함께 "올해 수립한 국외수혜정보 관리체계에서 국외수혜정보 보고 제도 시행은 가시화되고 있다"며 "다만, 법부처 보안규정 확립이나 전담지원체계 마련, 정부차원 인력관리 지원 등은 앞으로도 지속 풀어가야할 숙제"라고 지적했다.한편 이번 행사 관리를 맡은 오정미 한국디지털인증협회 본부장은 "미국과 중국 기술패권이 가속화하는 현 시점에서 연구보안 전문 실무자 교육은 시의 적절한 정책"이라며 "과기정통부와 KISTEP에서 연구보안교육을 통해 전문가 육성을 할 수 있도록 토대를 만들어 준 중요한 자리"라고 이번 교육에 대해 의미를 부여했다.

2024.10.28 16:42박희범

Prev 31 32 33 34 35 36 37 38 39 40 Next