검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마크애니 차세대 보안 프레임워크2.0'통합검색 결과 입니다. (1436건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'벨류션' 손 잡은 모니터랩, 인도네시아 보안 시장 공략 속도

모니터랩이 파트너사를 연이어 확보하며 인도네시아 보안 시장 공략에 속도를 낸다. 모니터랩은 현지 기업 '벨류션(Valuesion)'과 파트너 계약을 체결했다고 27일 밝혔다. 이로써 모니터랩은 인도네시아에서 'XCIDIC', '델타데이터 맨디리(Deltadata Mandiri)', 'CIPTA'에 이어 네 번째 파트너 업체를 보유하게 됐다. 인도네시아 반텐주 탕에랑슬라탄(Tangerang Selatan) 소재의 '벨류션'은 2012년 설립 이래 IT 솔루션 유통 사업을 영위해 왔으며 사이버 보안, 협업툴, 위협 인텔리전스, 물류 관리 등의 솔루션을 취급한다. 인도네시아 정부기관 등 공공시장뿐만 아니라 금융, 제조, 유통 등 민간 부문 고객사도 다수 보유하고 있다. '벨류션'은 이번 파트너 계약을 통해 모니터랩의 하드웨어형 보안 솔루션인 AIWAF(웹방화벽), AISWG(보안 웹 게이트웨이), AISVA(SSL/TLS 가시성 장비)와 프라이빗·퍼블릭 클라우드에 설치하는 소프트웨어형 보안 솔루션인 AIWAF-VE(Virtual Edition), AISWG-VE를 인도네시아 현지에서 영업, 판매 및 기술 지원을 실시하게 된다. 이광후 모니터랩 대표는 "인도네시아에서 'XCIDIC'와 첫 번째 파트너 계약을 맺은 이후로 반년 만에 네 번째 파트너사를 얻었다"며 "우리의 앞선 기술력을 바탕으로 인도네시아 보안 시장 전반에 대한 주도권을 확보하는데 최선을 다하겠다"고 밝혔다.

2024.06.27 17:38장유미

[기고] 사이버 보안과 회복탄력성 강화 위한 4가지 조건

매년 주요 기업 정보보호최고책임자나 정부 고위관계자는 미국 블랙햇이나 RSA 컨퍼런스 같은 행사에서 위협 환경과 사이버 보안 현황에 대한 의견을 공유한다. 보통 이런 행사에서는 사이버 전쟁에서 대규모 디도스 공격 증폭, 의료 및 주요 인프라 대상의 랜섬웨어 위협, API 보안의 부족과 소프트웨어 공급망 공격 우려, 음성 복제와 인공지능(AI) 기반 피싱 및 소셜 엔지니어링 공격의 증가와 같은 주제가 핵심 이슈다. 사이버 전선의 상황이 악화될 것이란 전망도 단골 주제다. 위와 같은 도전 과제를 마주하다 보면 혁신과 새로운 솔루션에 대한 기대에 사로잡힌다. 그러나 이런 상황일수록 보안 전문가는 전망과 추측에 휩쓸리기보다 현재를 직시하고 당면한 과제에 집중할 필요가 있다. 사이버 보안에 대해 논하다 보면 먼 미래의 위협과 새로운 보안 기능에 중점을 두는 경향이 있다. 하지만 현실을 들여다보면 다수 기업이 웹 애플리케이션 방화벽(WAF)이나 디도스 방어와 같은 기본적인 부분에서 도움을 필요로 하고 있다. 작년에 발생한 역대급 규모의 디도스 공격이나 최근 발생한 여러 대형 보안 침해 사건은 조직이 현재 사이버 보안 대책을 개선하는 데 집중해야 할 필요성을 시사한다. 오늘날 우리가 처한 현실적인 위협으로부터 스스로를 보호하기 위해서는 보다 신속하게 대응해야 한다. 너무 먼 미래를 내다보거나 해결책을 기다리기만 해서는 안 된다. 이미 기술을 보유하고 있는데도 기본적인 보안을 갖추는 데 어려움을 겪는 조직이 많다. 빠듯한 예산과 사이버 보안 인력난이 지속되는 상황에서, 조직이 보다 효과적으로 보안 노력을 강화할 수 있는 방법에는 무엇이 있을까? 기업은 사이버 보안을 강화하고 현 상황에서 회복탄력성을 갖추기 위해 다음의 네 가지 주요 이니셔티브에 우선순위를 둬야 한다. 우선 임직원 대상 보안 인식 교육을 강화해야 한다. 나날이 진화하는 위협에 대응하기 위해 AI 인식 모듈을 도입하는 방안을 고려할 수 있다. 물론 교육이 모든 걸 해결할 수 없다. 잠재적인 위협을 식별하거나 대응할 능력이 없는 직원을 그대로 방치하기에는 위험성이 너무나 높다. 교육을 시행할 때는 직원에게 책임을 전가하기보다는 직원을 해결책에 동참할 수 있도록 역량을 강화하는 데 목표를 둬야 한다. 주요 공격 타깃인 최고 경영진과 이사진도 교육 대상에 포함해야 한다. 강력한 다중 계층의 보안 제어로 뒷받침되는 제로 트러스트 원칙을 구현해야 한다. 특히 이메일 보관함을 피싱 공격 시도로부터 보호하는 것이 중요하다. 이런 공통 진입점을 보호하면 직원이 실수로 공격 매개체가 될 위험을 크게 줄일 수 있다. 레거시 네트워크 디바이스와 보안 장비를 폐기해야 한다. 이를 관리하는 데 시간과 자원이 소모될 뿐 아니라, 보안 스택에 취약성을 유발할 수도 있다. 보안 기술 스택을 간소화하고 공급업체를 통합해야 한다. 이미 보유하고 있지만 잘 활용하지 않았던 기능을 최대한 활용하는 것이 적합하다. 조직 전체를 점검해 전반적인 복잡성을 줄이고, 공격 표면을 제한하면서 사이버 보안의 기본을 충실히 실행하는 데 다시 초점을 맞춰야 한다. 지나치게 복잡한 시스템을 보호하는 과정에서 리소스가 불균형하게 소비될 수 있기 때문이다. 이런 부분을 파악하고 제거하거나 단순화할 수 있는 요소가 있을지 검토해보는 것이 좋다. 이처럼 보안에 대한 접근 방식을 단순화하고 회복탄력성에 집중할 때, 조직은 보다 효과적인 사이버 보안 조치를 마련하고 현재와 미래의 도전과제에 현명하게 대응할 수 있다. 팀원과 업계 사이버 보안 컨퍼런스에 참석하는 것은 물론 중요한 일이다. 하지만 이러한 행사는 보다 전략적인 사고방식으로 접근할 필요가 있다. 공급업체의 과대광고나 미래 전망에 휩쓸려선 안 된다. 대신 현재 시행 중인 프로그램에 박차를 가하고 성공을 위한 기본기를 다지기 위한 기회로 삼아야 한다. 조직의 성공을 위해서는 현재 직면한 위험을 완화하기 위해 리소스를 투입하는 동시에 다가올 미래와 진화하는 환경에 대비해 균형을 유지할 수도 있어야 한다. 끊임없이 변화하는 환경에서는 회복탄력성, 단순성, 현재의 상황 대응을 최우선으로 고려해야 한다. 이를 통해 구축된 보안 솔루션을 활용하는 것이 중요하다. 복잡성은 보안의 적이다. 보안을 간소화하고 통합함으로써 조직이 가장 중요한 제어에 집중해 회복탄력성을 제고할 수 있도록 해야 한다.

2024.06.27 16:39김도균

시옷, 광주미래산업엑스포에서 모빌리티 운행 안전 기술 선봬

시옷(대표 박현주)은 27일부터 29일까지 광주 김대중컨벤션센터에서 열리는 '2024 광주미래산업엑스포(이하 엑스포)'에 참가, 승용차-이륜차 데이터 수집과 운행 안전 기술을 선보였다. 광주미래산업엑스포는 모빌리티, 로봇, 뿌리(주조 및 금형) 분야의 첨단 기술과 혁신적인 제품을 선보이는 자리다. 시옷은 이번 엑스포에서 자동차 보안 분야에서 축적해 온 기술을 기반으로 승용차, 트럭, 이륜차 데이터 수집과 운행 안전 서비스를 지원하는 모빌리티 디바이스를 전시했다. 특히, 기존 승용차 뿐만 아니라 폐기물 수집·운반 차량용 디바이스와 이륜차(오토바이) 전용 디바이스 등 신제품을 소개했다. 이를 통해 환경 및 배달산업계와 협력 기회를 확대하고, 국내외 시장에서의 경쟁력을 강화한다. 시옷은 엑스포 기간 동안 최신 산업 동향을 파악하고, 업계 전문가들과의 네트워킹에 집중한다. 2024 광주미래산업엑스포는 광주광역시가 주최하고 광주관광공사, KOTRA(대한무역투자진흥공사), 광주그린카진흥원이 주관한다. 첨단 기술과 제품을 선보이는 전시와 함께 다양한 네트워킹형 포럼, 수출상담회, 학술행사, 시민참여행사 등으로 구성된다.

2024.06.27 14:26김인순

씨앤토트, 마이크로소프트 '올해의 파트너상' 수상

클라우드 및 데이터 & AI 전문기업 씨앤토트(대표 최병도)는 '2024년 마이크로소프트 파트너 오브 더 이어(2024 Microsoft Partner of the Year)'에서 한국을 대표하는 올해의 파트너로 선정됐다고 27일 밝혔다. 올해의 파트너상은 지난 한 해 동안 마이크로소프트 클라우드 애플리케이션, 서비스 및 솔루션 구현과 AI 혁신 부문에서 탁월한 능력을 보여준 파트너에게 수여되는 상으로 올해는 전 세계 100개 이상 국가의 4천700개 이상의 후보 중에서 수상자가 선정됐다. 최병도 씨앤토트 대표는 "약 20여년간 기업 IT 환경을 컨설팅하고 구축하면서, 클라우드 기반 업무 환경에 필요한 고객들의 니즈에 귀기울였던 노력을 인정받은 것 같아 기쁘다”며 “이제 앞으로의 고객은 플랫폼 구매에만 관심있는 것이 아니라 이를 가장 효과적으로 적용하는 방법과 비즈니스 혁신을 위해 이를 유지 관리하는 방법에 중요성을 더 두고 있다”고 강조했다. 그는 “이를 위해 보안 기능을 갖춘 마이크로소프트 코파일럿을 필두로 데이터 & AI 분야에 준비 및 많은 투자를 하고 있다”며 “데이터의 안정성과 보안을 유지하면서 이를 활용해 새로운 비즈니스를 발굴하고, 기업의 가치를 높이는 든든한 파트너로 자리매김 할 것"이라고 덧붙였다. 씨앤토트는 SK텔레콤, SK하이닉스, 위메이드 등 국내 160여개 기업들에 클라우드 인프라 및 하이브리드 업무 환경을 구축 및 지원하는 파트너다. 마이크로소프트가 인정한 전문분야 외에도 애저 구축을 위한 클라우드온(CloudON)과, 마이크로소프트 365 업무 환경을 위한 시큐어온(SecureON) 등 자체 기술력 기반 매니지드 서비스를 보유해 기업의 업무 생산성뿐 아니라 보안이 입증된 안전한 환경을 전문적으로 제공할 수 있었다. 마이크로소프트 기술을 기반으로 기업의 클라우드 기반 업무 환경에 대한 혁신과 탁월한 기술력으로 구축 우수성을 입증함으로써, 전 세계 유수의 마이크로소프트 파트너사들 중 최고의 영예를 안았다. 니콜 데젠 마이크로소프트 파트너부문 총괄 부사장은 "올해의 수상자들은 AI & 코파일럿 그리고 클라우드를 통해 기업 고객에게 획기적인 서비스와 솔루션을 제공했다”며 “파트너들의 역량과 창의성에 영감을 얻었으며, 진심으로 올해의 수상자들을 축하한다"고 밝혔다.

2024.06.27 10:00김우용

한국제로트러스보안협회, 제로트러스트 인증제도 7월 1일 시행

한국제로트러스트보안협회가 제로트러스트(ZT) 보안 인증 서비스를 7월 1일부터 시행한다. 한국제로트러스트보안협회는 이사회를 통해 제로트러스트보안을 적용한 기업이나 기관을 대상으로 민간차원에서 우선 제로트러스트보안 성숙도 수준을 평가·검증한다고 26일 밝혔다. 인증심사는 협회가 공모를 통해 지정한 전문 인증심사기관이 수행하고, 인증심의는 ZT 전문가로 구성된 인증심의위원회에서 하게 된다. 인증심사 항목은 정부가 공시한 제로트러스트 가이드라인에서 규정하고 있는 6가지 핵심 요소인 식별자·신원 (Identity), 기기 및 엔드포인트(Device/Endpoint), 네트워크 (Network), 시스템(system), 응용 및 워크로드 (application & Workload), 데이터(Data)를 대상으로 한다. 인증등급과 기준은 신청 기관의 제로트러스트보안 성숙도 수준에 따라 준비(Initial), 도입(Emerging), 확산(Elevated), 성숙(Matured), 최적화(Optimized) 5단계로 부여하고 등급별 인증마크를 마련했다. 제로트러스트보안에 관한 인증 사례를 보면 ZT보안 선도국인 미국의 클라우드 보안 연합(CSA)이 클라우드 서비스 제공업체의 ZTA 기능을 평가하는 인증 프로그램을 운영하고 있다. 포레스터 리서치는 제로트러스트 성숙도 모델(ZMM)을 개발해 기업의 ZTA 성숙도를 5단계로 평가한다. 또한 마이크로소프트는 애저 시큐리티 프로그램으로, 애저AD 및 기타 애저 보안 서비스의 ZTA 기능을 평가한다. 협회 서광현 상근부회장은 이번 ZT인증제도는 민간차원에서 시행하는 것이고, 향후 국내 ZT보안시장이 성숙되면 공인인증으로 전환·운영될 수 있도록 정부에 정책 건의를 하겠다고 밝혔다. 국내의 제로트러스트보안 시장은 아직 초기 단계지만, 정부가 지난해에 이어 올해에도 ZT실증사업을 지원하여 ZT적용사례가 계속 늘어날 전망이다.

2024.06.26 17:50남혁우

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

오픈서베이, ISMS-P 사후 심사 통과..."보안 이상 무”

소비자 데이터 플랫폼 운영 기업 오픈서베이(대표 황희영)가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과해 2년째 인증을 유지하게 됐다고 26일 밝혔다. ISMS-P(Personal Information & Information Security Management system)는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 보안 관리 체계다. ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득할 수 있다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다. 오픈서베이는 지난 2023년 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음으로 취득했으며 올해 첫 사후 심사를 통과했다. 이번 심사를 통해 오픈서베이에서 운영 중인 관리체계가 인증 기준에 적합한 수준으로 유지되고 있음을 인증받았으며, 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다. 오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중해 왔다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리했다. 또 사용자별 데이터 권한 설정 기능으로 철저한 보안 시스템 내에서도 유연하게 협업하는 환경을 만들었다. 이를 통해 플랫폼을 이용하는 기업이 데이터 자산을 안전하게 활용하도록 기능 개발을 이어가고 있다. 오픈서베이 황희영 대표는 "기업용 서비스형 소프트웨어 플랫폼 데이터스페이스를 통해 기업 고객의 수많은 고객의 데이터까지 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 안전한 관리를 위해 노력하고 있다"며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안을 강화하도록 투자할 예정"이라고 밝혔다.

2024.06.26 16:14백봉삼

공공 공략 나선 하이트론씨스템즈, 서울 지하철역 화상 정보 관리한다

하이트론씨스템즈가 서울교통공사의 스마트 관제 시스템 구축 사업에 참여하며 공공 분야로 사업 영역을 더 확장했다. 하이트론씨스템즈는 지난 25일 공시를 통해 서울교통공사와 '서울 지하철 스마트 관제 통신시스템 제작, 구매 및 설치사업' 관련 영상감시 장치 공급 계약을 체결했다고 26일 밝혔다. 이 사업은 서울교통공사 내 현재 설치돼 운영되고 있는 제1관제(1~4호선)와 제2관제(5~8호선) 및 9호선 관제 시스템을 공간적, 기능적으로 통합하는 한편, 설비 개량 및 성능 개선을 통해 최적의 관제 시스템을 구축하기 위해 진행된다. 하이트론씨스템즈는 KT와 테크빌, 남부솔루션 등과 컨소시엄을 구성해 이 사업에 참여하게 됐다. 서울교통공사와 컨소시엄 간 총 계약 규모는 약 560억원이다. 하이트론씨스템즈의 지분율은 약 4.9%로 계약 금액은 약 27억원이다. 하이트론씨스템즈는 각 지하철 역사 내 화상 정보와 데이터를 스마트 관제 센터를 통해 통합적으로 관리 가능하도록 하는 영상감시 장치 시스템을 구축할 예정이다. 하이트론씨스템즈 관계자는 "국내 철도 사업, 특히 지하철 분야 보안 관련 장비 사업을 꾸준히 수행하고 있고 많은 사업 경험을 통해 확보한 시장 경쟁력을 바탕으로 이번 사업에도 참여할 수 있게 됐다"며 "공공기관과 지방자치단체의 인공지능 카메라 수요가 늘어나고 있는 만큼, 올해 새롭게 출시한 AI CCTV 브랜드인 'HASS'를 앞세워 공공 분야에서의 추가적인 사업 기회도 꾸준히 모색할 것"이라고 말했다.

2024.06.26 15:56장유미

정부가 '픽' 한 라온시큐어, 'AI 보안' 강자로 우뚝서나

라온시큐어가 자체 개발 중인 기술로 정부의 지원을 받아 인공지능(AI) 보안 시장에서의 경쟁력 강화에 본격 속도를 낸다. 라온시큐어는 자사 '동형암호 기반의 인공지능(AI) 안면인식 기술'이 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 공고한 '2024년 AI 보안 시제품 개발 지원사업'에 선정됐다고 26일 밝혔다. 사이버 보안 위협에 대한 대응 역량 강화가 중요해 지면서 과기정통부와 KISA는 2021년부터 국내 AI 보안 유망 기업의 제품 개발 지원과 AI 보안 산업 활성화 추진을 목적으로 매년 사업을 진행해 왔다. 라온시큐어는 최근 안면정보가 주요 생체정보로 인식되며 활용도가 높아지고 있고 데이터 처리 과정에서 보안의 중요도가 증가하고 있는 상황에 맞춰 서울대학교 천정희 교수가 이끄는 크립토랩과 동형암호 기반의 생체정보 보호 기술을 지난해부터 공동 연구해 왔다. 라온시큐어는 이번 과제 수행에 AI 연구개발팀에서 축적한 연구개발 노하우도 적극 활용할 계획이다. 회사는 지속 가능한 AI 보안 기술의 축적을 목표로 AI 기술 부문의 높은 전문성을 갖춘 연구원들로 구성된 AI 연구개발팀을 운영해 왔다. AI 연구개발팀은 딥페이크를 탐지하는 이미지 분류 모델부터 AI가 생성한 콘텐츠를 탐지할 수 있는 모델, 악성 코드, 스미싱·피싱 등을 탐지하는 악성·위협 행위 분류 모델, 각 기업에 특화된 도메인 특화 거대언어모델(LLM) 및 엔터프라이즈 LLM 같은 언어 모델 등의 연구개발 프로젝트를 수행하고 있다. 라온시큐어 AI 연구개발팀은 KISA 2024년 AI 보안 시제품 개발 지원사업으로 선정된 동형암호 기반 AI 안면인식 기술 개발 과제 외에도 기존 소비자용 모바일 보안 어플리케이션에 자체 개발한 '딥페이크 감지 안면인식 기술'과 'AI가 생성한 콘텐츠 탐지 기술'을 탑재해 올해 하반기에 선보일 예정이다. 라온시큐어와 크립토랩은 지난해 12월 양자내성암호(PQC)와 동형암호(HE) 기술 상용화를 위한 업무협약(MOU)을 체결하고 암호 기술 개발을 목표로 공동 연구개발 등 긴밀한 협력 관계를 구축해 왔다. 양사는 이번 사업 수행을 통해 동형암호 기술을 활용한 개인의 안면정보 보호 체계 마련 등 생체인증 시장에 동형암호 기반의 새로운 보안 기준을 제시하고 산업 활성화에 기여할 것으로 전망하고 있다. 이순형 라온시큐어 대표는 "생성형 AI가 보안과 신원인증 분야에도 빠르게 확산되고 있는 만큼 그 동안 AI 연구개발팀을 구성해 관련 기술을 연구 개발해 왔고 단계적인 성과를 만들어 가고 있다"며 "생성형 AI와 동형암호 기술을 적용한 안면인식 보안 기술을 통해 생체인증을 통한 신원인증 방식의 안전성을 한층 더 고도화하겠다"고 말했다.

2024.06.26 15:22장유미

테이텀시큐리티, 한국MS·중소벤처기업부 '마중 프로그램 2024' 선정

클라우드 보안 전문기업 테이텀시큐리티(대표 양혁재)가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다고 26일 밝혔다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업이다. 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼, '테이텀 CNAPP(Cloud Native application Protection Platform)'을 개발해 금융 및 공공, 기업 고객에게 제공하고 있다. 테이텀 CNAPP는 컴플라이언스와 설정을 다루는 CSPM(Cloud Security Posture Management)과 워크로드에 대한 보호 영역인 CWPP(Cloud Workload Protection Platform), 사용자의 이상 행위를 탐지하는 CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통해 외산 솔루션이 대처하지 못한 국내 고객의 다양한 보안 이슈를 해결한다. 국내외 여러 클라우드 플랫폼과 호환 가능하며, 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반을 커버한다. 클라우드의 모든 보안 요소를 고객 맞춤형으로 구축할 수 있다. 양혁재 테이텀시큐리티 대표는 “이번 프로그램 선정으로 기술력과 발전성 모두 인정받아 뜻깊다”며, “한국마이크로소프트와 협업해 애저가 지향하는 보안 방향성 기준으로 테이텀 CNAPP를 한층 더 고도화할 것"이라고 밝혔다. 이어 “글로벌 레퍼런스 확보를 위해 ISV(Independent Software Vendor) 파트너 협업 및 글로벌 공동 마케팅도 진행할 예정”이라고 덧붙였다.

2024.06.26 14:01김인순

[기고] 임베디드 시스템의 발전 방향..."효율성과 보안의 중요성"

과거에는 특정 애플리케이션에만 국한되었던 임베디드 시스템이 이제는 어디에서나 찾아볼 수 있는 세상이 됐다. 공장, 가전 제품, 고가의 의료 기기, 유비쿼터스 웨어러블 기기에 이르기까지 세상이 더 연결될수록 임베디드 시스템은 혁신의 핵심에 자리잡았다. 이 시스템은 제품 개발뿐만 아니라 세상을 바꾸고 더 나은 미래를 이끌어가는 새로운 방법을 제시한다. 따라서 임베디드 시스템의 향후 방향을 살펴보고 적절한 전략을 세운다면, 이는 브랜드와 기업의 성공 여부를 넘어서 시장과 산업의 발전을 주도할 수 있다. 첫째, 컴퓨팅 효율성이 더욱 강화다. 본질적으로 효율성은 소비된 에너지량당 수행된 작업의 비율이다. 임베디드 애플리케이션에 사용되는 마이크로컨트롤러(MCU)의 경우 전기 효율을 의미한다. 효율성 향상은 동일하거나 더 많은 연산 처리량을 제공하면서 전력 소비를 낮추는 것이다. 임베디드 시스템 애플리케이션이 더욱 최적화되면서 주어진 컴퓨팅 처리량에 대한 애플리케이션의 복잡성은 새로운 효율성 비율로 등장했다. 시스템이 강화되고 애플리케이션이 최적화되면서 동일한 양의 연산 성능으로 더 큰 결과를 얻게 되었다. 예를 들어, 양자화된 신경망은 더욱 강력한 엣지 AI 시스템을 실현해 동일한 MCU에서 실행 가능한 애플리케이션이 증가했다. 또 새로운 모터 제어 알고리즘은 MCU가 모터를 더 정확하고 효율적으로 구동하게 하고 새로운 UI 프레임워크는 더 적은 메모리로 더 풍부한 그래픽을 제공한다. 이제 개발자는 클라우드, 머신러닝, 센서 융합, 그래픽 인터페이스를 활용하는 새로운 방법을 모색하고 있으며, 엔지니어는 디바이스가 얼마나 빠르게 실행되면서 애플리케이션의 복잡성과 풍부한 기능을 얼마나 잘 지원할 수 있는지를 고려해야 한다. 둘째, 다중 무선 프로토콜 지원이 활성화되고 있다. 지금까지 애플리케이션은 유무선 중 하나의 통신 모드만 선택했고 무선도 하나의 프로토콜을 사용했다. 그러나 최근 몇 년 동안 새로운 무선 프로토콜이 끊임없이 등장했다. 블루투스가 여전히 지배적이지만 지그비(Zigbee)와 스레드(Thread)의 인기가 높아졌고, 경쟁 또는 규제상의 이유로 맞춤형 IEEE 802.15.4 프로토콜이 많이 사용되는 추세다. 홈 오토메이션을 하나의 표준으로 통합하는 최신 이니셔티브인 매터(Matter)는 여러 무선 기술에서 실행되며, 지그비, Z-웨이브 등 여러 2.4GHz 브리지를 지원할 정도로 네트워크 프로토콜의 확산이 만연하다. 따라서 엔지니어들은 경쟁력을 유지하기 위해 여러 무선 프로토콜을 지원하는 시스템을 구축해야 한다. 여러 기술을 지원하는 디바이스를 채택함으로써 기업은 하나의 MCU로 시장의 요구에 부응할 수 있다. 코드 기반만 변경하면 한 지역에서 독점적인 IEEE 802.15.4 프로토콜로 작업하고, 다른 지역에서는 같은 하드웨어로 스레드를 채택할 수 있다. 이를 통해 시장 출시 기간을 단축하고 훨씬 더 큰 유연성을 누리게 된다. 셋째, 보안은 이제 필수사항으로 고려되어야 한다. 서버, 코드, 최종 사용자 데이터, 물리적 디바이스까지 공격으로부터 보호해야 하며, 임베디드 시스템의 보안 실패는 제품과 브랜드에 치명적인 영향을 미칠 수 있다. 더욱이 여러 국가의 표준화 기관에서 기능과 보호를 의무화하는 새로운 규칙을 제정하고 있으며 이는 계속 진행 중이다. 이런 표준은 미래를 대비한 설계 경로를 제공하고 엄격한 요구 사항을 충족하도록 지원한다. 하지만 보안을 나중에 고려하거나 설계 후에 이러한 인증을 받으려 한다면 소용이 없다. SESIP 레벨3 인증의 경우 엄격한 요건을 충족한다는 점을 보장해주지만 이 인증을 받을 수 있는 MCU를 선택하지 않았다면 전체 프로젝트가 손상될 수 있다. 제품이 특정 보안 인증을 충족하도록 보장하는 하드웨어 및 플랫폼 사항을 처음부터 고려해야 한다. 이 모든 트렌드를 살펴보면 에코시스템이 더욱 중요해진다는 결론에 도달하게 된다. 컴퓨팅 효율성은 MCU와 MCU상에서 실행되는 프레임워크, 미들웨어, 알고리즘에 따라 달라진다. 다중 무선 프로토콜을 지원하려면 새로운 개발 도구가 필요하며, 시스템을 보호하려면 하드웨어 IP 기반의 실용적 소프트웨어 솔루션이 필요하다. 이 모두를 아우르는 협력과 상호작용이 더 큰 가치를 창출할 수 있을 것이다.

2024.06.26 11:16최경화

[단독] 'K-보안' 해결사로 나선 LG CNS…베트남에 韓 기업 '전진기지' 구축

LG CNS가 점차 커지고 있는 베트남 보안 시장을 공략하기 위해 새로운 무기를 꺼내 들었다. 이곳에서 현지 보안 인력 확보뿐 아니라 국내 보안 솔루션 기업들의 베트남 진출을 적극 돕는다는 방침이다. 26일 업계에 따르면 LG CNS는 최근 베트남 하노이에 '보안 기술지원센터'를 오픈했다. 국내 보안 기업들의 우수한 기술을 성장성이 높은 베트남 보안 시장에 적극 소개하기 위해서다. 실제 시장조사기관 켄 리서치(Ken Research)에 따르면 2019년부터 2023년까지 베트남 사이버 보안 시장의 연평균 성장률은 약 14.8%다. 향후 5년간은 약 26%의 성장률로 증가할 것으로 예측된다. 베트남의 ICT 산업은 베트남 정부의 핵심 추진 과제 중 하나로 지속 성장하고 있는 상태로, 특히 사이버 범죄가 늘면서 보안 솔루션에 대한 수요가 커지고 있다. 하지만 많은 국내 보안 솔루션 기업들은 현지 지원인력 부족, 국내와 다른 IT 인프라 등으로 인해 베트남 보안 사업 추진이 어려웠다. 이에 LG CNS는 국내 보안 솔루션 기업들이 베트남 현지에서 안정적으로 사업을 확장하고, 글로벌 보안 기업들과 경쟁할 수 있도록 보안 기술지원센터를 통해 적극 지원한다는 방침이다. 또 LG CNS는 이곳에 베트남 기업들이 한국 보안 기업들의 솔루션을 쉽고 편리하게 사용할 수 있는 '통합 보안 서비스' 체계를 구축한다는 방침이다. 이를 위해 베트남 현지의 우수한 보안 전문가들을 채용해 보안 기술지원센터에 전진 배치했다. LG CNS와 베트남 진출을 희망하는 한국 보안 기업들은 이들에게 한국 보안 솔루션에 대한 사전 기술교육을 공동으로 진행하게 된다. 베트남 현장에서 이슈 발생 시 현지에서 즉각 대응할 수 있는 체계를 만드는 것이다. 한국 보안 솔루션 기업들은 적은 비용으로 높은 퀄리티의 보안 서비스를 베트남 소재 기업 고객에게 제공하고, 베트남 기업들은 이슈 발생 시 보안 기술지원센터를 통해 후속 조치를 빠르게 받을 수 있다. 이 같은 체계 구축을 위해 LG CNS는 베트남 소재 글로벌 IT기업인 FPT그룹과도 협력한다. 앞서 LG CNS는 지난 3월 FPT그룹과 DX사업 협력을 위한 협약을 체결한 바 있다. 더불어 LG CNS는 베트남 정부의 ICT 법률 등 현지에서 사업 추진 시 꼭 알아야 하는 규제를 국내 보안 솔루션 기업들에게 제공할 예정이다. 국내 보안 솔루션 기업들이 변화하는 규정에 대한 대응 방안을 미리 준비해 사업 리스크를 최소화하고, 효과적으로 시장에 진입할 수 있도록 KISA(한국인터넷진흥원), NIPA(정보통신산업진흥원) 등 국내 정부 기관과도 긴밀히 협력할 계획이다. 보안 기술지원센터에 참여하는 기업들은 ▲나일소프트 ▲넷앤드 ▲모니터랩 ▲스패로우 ▲앤앤에스피 ▲엑스게이트 ▲테이텀 시큐리티 등 총 7개사다. 이 기업들은 클라우드보안, 애플리케이션보안, 웹방화벽(WAF, Web application Firewall), 인프라취약점 점검 등 다양한 영역에 특화된 전문 보안 솔루션을 보유하고 있다. LG CNS는 보안 기술지원센터에 참여할 국내 보안 솔루션 기업들을 지속 확대할 예정이다. LG CNS 보안·솔루션사업부 배민 상무는 "보안 기술지원센터를 통해 한국 보안 기업들의 우수한 솔루션들을 베트남 기업 고객들에게 선보일 예정"이라며 "이를 기반으로 한국 중소기업들과 손잡고 베트남 보안 사업을 확대할 계획"이라고 강조했다.

2024.06.26 10:22장유미

CPU·GPU 에너지 사용 100만분의 1로 줄인 '열컴' 나오나

기존 CPU나 GPU가 사용하는 에너지의 100만분의 1만으로도 경로찾기 등 복합한 최적화 계산을 할 수 있는 차세대 열 컴퓨팅 기술이 개발됐다. 인공지능과 딥러닝 등의 확산에 따른 전기 에너지 사용량이 현안으로 부상한 가운데 공개된 혁신적인 컴퓨팅 구동 기술이어서 과학기술계의 관심을 끌었다. KAIST는 신소재공학과 김경민 교수 연구팀이 미국 샌디아 국립연구소와 공동으로 산화물 반도체의 열-전기 상호작용에 기반하는 열 컴퓨팅(Thermal computing) 기술 개발에 성공했다고 26일 밝혔다. 연구팀은 반도체 소자에서 발생하는 열이 CPU의 계산 성능을 떨어뜨리고, 이 열을 처리하는 추가 비용이 발생한다는데 주목했다. 이 같은 문제 해결 방안으로 연구팀은 전기-열 상호작용이 강한 산화나이오븀(NbO₂) 기반의 모트 전이 (Mott transition) 반도체를 눈여겨 봤다. 모트 전이 반도체는 온도에 따라 전기적 특성이 부도체에서 도체로 변하는 전기-열 상호작용이 강한 반도체 소자다. 연구팀은 낮은 열전도도와 높은 비열을 가지고 있는 폴리이미드 기판으로 모트 전이 반도체 소자를 제작했다. 소자에서 발생한 열은 폴리이미드 기판에 저장했다. 저장된 열은 일정 시간 동안 유지돼 시간적 정보 역할을 했다. 또 이 열은 공간적으로도 이웃 소자로 전파되면서 공간적 정보 역할도 했다. 연구팀은 "열 정보를 시,공간적으로 활용해 컴퓨팅을 수행할 수 있었다"며 "CPU나 GPU가 쓰는 에너지 소모량 대비 1백만분의 1 정도만 써도 경로 찾기 등과 같은 복잡한 최적화 문제를 풀수 있었다"고 부연 설명했다. 김경민 교수는 “버려지던 반도체 소자 열을 컴퓨팅에 활용하는 개념을 최초로 제안했다"며 "열 컴퓨팅 기술을 활용하면 뉴런과 같은 신경계의 복잡한 신호도 매우 간단히 구현할 수 있다"고 말했다. 김 교수는 또 고차원의 최적화 문제를 기존의 반도체 기술을 바탕으로 해결할 수 있어 양자 컴퓨팅의 현실적인 대안이 될 수 있다”고 기술의 장점을 강조했다 이 연구는 KAIST 신소재공학과 김광민 박사과정, 인재현 박사, 이영현 박사과정 연구원이 공동 제1 저자로 참여했다. 관련 논문은 재료 분야 국제 학술지 `네이처 머티리얼즈(Nature Materials, Impact factor: 41.2)'(6월18일자)에 게재됐다.

2024.06.26 05:06박희범

美 자동차 판매 마비시킨 해킹단체, 정체는?

미국 자동차 소프트웨어 제공업체 CDK글로벌 시스템을 공격한 해킹단체가 랜섬웨어 공격조직인 '블랙수트'인 것으로 드러났다. 25일 블룸버그통신 등 외신에 따르면 보안업체 레코디드퓨처 알란 리스카 분석가는 "CDK에 대한 사이버 공격의 배후에는 블랙수트가 있다"고 밝혔다. 블랙수트는 2023년 5월 등장한 랜섬웨어 조직이다. 러시아-우크라이나 전쟁 후 와해된 러시아 사이버 범죄 조직 '콘티'를 계승한 것으로 알려졌다. 이 조직은 데이터 파일을 암호화해 사용할 수 없도록 만들고 암호 해독법을 제공하는 대가로 금전을 요구하는 랜섬웨어 수법을 이용한다. 피해자와의 협상이 결렬될 경우 갈취한 데이터를 유출하는 식이다. 블랙수트는 이달 19일부터 20일까지 CDK를 랜섬웨어 공격해 전산망을 마비시킨 후 수 천만 달러를 요구했다. CDK 관계자는 블룸버그와의 인터뷰에서 "CDK는 요구받은 금전을 지불할 계획"이라고 말했다. 알란 리스카 분석가는 "블랙수트가 사이버 공격 피해자 목록을 업데이트하는 웹사이트에 아직 CDK가 기재되지 않은 것으로 보인다"며 "CDK는 블랙수트와 협상 중이거나 이미 수 천만 달러를 지불했을 것"이라고 예측했다. 블랙수트은 랜섬웨어식 공격을 잇달아 진행했다. 지난 5월 미국 캔자스시 경찰서 시스템을 공격해 금전을 요구한 바 있다. 협상에 실패하자 수사 관련 기밀, 범죄 기록 등 데이터를 유출했다. 지난 4월에는 혈장 기부 회사 옥타파타 플라즈마를 랜섬웨어 공격해 환자, 직원, 재무 등 데이터를 빼내기도 했다. 이에 최근 미국 보건복지부는 "블랙수트를 위협으로 면밀히 감시해야 한다"고 경고했다. 현재 CDK는 랜섬웨어의 여파로 업무 전산망 가동이 중단된 상태다. CDK의 프로그램을 이용하는 약 1만5천 개의 자동차 딜러사도 큰 혼란을 겪고 있다. CDK의 핵심 상품인 대리점 관리 시스템(DMS)는 판매, 부품, 서비스 등 딜러사 운영에 필요한 대부분의 요소에 이용되고 있다. DMS가 제대로 작동하지 않으면 해당 프로그램을 사용하던 딜러의 업무 또한 중단될 수밖에 없다. 딜러사 소닉 오토모티브는 "사이버 공격으로 인한 업무 중단은 시스템이 복구될 때까지 딜러사 운영에 부정적 영향을 미칠 가능성이 높다"고 내다봤다. CDK 리사 피니 대변인은 "앞으로 며칠 내로 서비스를 복구할 예정"이라며 "법 집행 기관과 협력하고 있다"고 밝혔다.

2024.06.25 14:19조수민

"사이버 보안 인력 10만 양성"…정부 움직임에 '이 기업'도 나선다

이글루코퍼레이션이 검증된 인공지능(AI) 보안·교육 역량을 토대로 정부의 10만 보안 전문인력 양성 과정에 동참한다. 이글루코퍼레이션은 한국인터넷진흥원(KISA)이 주관하는 '2024년 AI 보안관제 전문인력 양성 사업' 수행사로 선정돼 AI 기반 보안관제 교육을 진행한다고 25일 밝혔다. 'AI 보안관제 전문인력 양성 사업'은 산업 맞춤형 AI 보안 전문 인력 양성을 위한 교육 커리큘럼 설계와 운영에 골자를 두고 있다. 이글루코퍼레이션은 컨소시엄(이글루코퍼레이션, 컬처메이커스, 올잇원)에 부사업자로 참여해 정보보호 분야 취업을 희망하는 구직자를 대상으로 AI 보안관제 노하우를 전수하는 역할을 수행한다. 주관사인 컬처메이커스는 교육과정, 자문단 운영 및 공통과정 진행을, 올잇원은 교육환경 구성 및 교육 콘텐츠 개발을 맡았다. 이글루코퍼레이션은 AI 기술이 내재화된 솔루션 개발 및 서비스 제공과 함께 핵심 보안 전문가 육성을 위한 교육 프로그램 운영에도 앞장서 왔다. 이글루코퍼레이션은 초급 인력부터 숙련된 보안 전문가까지 아우르는 커리큘럼을 제공하는 '이글루스쿨'을 10년 이상 운영하며 보안 산업 발전의 핵심 요소인 AI 보안관제 인재 양성 노하우를 축적해 왔다. 이득춘 이글루코퍼레이션 대표는 "지능화·고도화된 보안 위협에 선제 대응하기 위한 필수 요소로 AI가 자리 잡으면서 AI 기술 개발과 함께 이를 잘 활용할 수 있는 보안 전문가 양성의 중요성도 높아지고 있다"며 "고유의 교육 프로그램 운영을 통해 우수 AI 인력을 육성해 온 경험을 토대로 정부의 10만 보안 전문 인재 양성에 힘을 싣겠다"고 밝혔다.

2024.06.25 10:31장유미

사이버 공격 받은 CDK글로벌 "시스템 복구에 수일 걸려"

미국 자동차 소프트웨어(SW) 제공업체 CDK글로벌이 사이버 공격을 받은 후 1만5천개 지점 시스템 복구 작업을 시작한 것으로 전해졌다. 24일(현지시간) 로이터 등 외신은 CDK가 시스템을 원상복구하는 데 수일 걸릴 수 있다고 보도했다. 앞서 CDK는 지난 19일부터 이틀 동안 랜섬웨어 공격을 받았다. 해커 그룹은 CDK에 사이버 공격을 하지 않을 대가로 수백만 달러를 요구했다. CDK는 1차 공격 이후 모든 시스템을 종료했다고 발표했다. 당시 디지털 리테일링 솔루션과 딜러 관리 시스템을 복구했다. 회사는 2차 공격 이후 시스템을 다시 종료한 것으로 전해졌다. 관계자는 "추가 공격으로 인해 시스템 복구를 위한 시간이 며칠 더 걸릴 것"이라고 밝혔다. 이번 사태로 CDK 고객사도 피해를 입었다. 자동차에 SW를 탑재하지 못하자, 차량 인도 시기가 연장됐기 때문이다. 현재 SW 정비도 제때 진행하지 못하는 고객 사례까지 속출했다. 소닉 오토모티브와 펜스키 오토모티브는 21일 "CDK의 시스템 중단으로 인해 기업 운영에 큰 타격을 입었다"고 지적했다.

2024.06.24 14:00김미정

KISA, 'AI 보안 전문가' 90명 키운다

정부가 올해 처음 인공지능(AI) 보안 전문가 90명을 양성해 고도화된 보안 위협에 적시 대응할 방침이다. 한국인터넷진흥원(KISA)는 과학기술정보통신부 지원을 받아 올해 신규 교육사업 'AI보안관계 전문인력 양성' 운영을 시작한다고 24일 밝혔다. AI보안관제 전문인력 양성 교육사업은 보안관제 분야 취업을 희망하는 고등학교 졸업자 또는 (전문)대학 졸업(예정)자 등 청년 구직자 대상으로 실시한다. 본 교육사업은 AI 기술이 내재화된 보안 운영 및 분석 솔루션을 활용한 실무 중심 교육을 통해 고도화된 보안 위협에 적시 대응할 수 있는 현장실무형 전문인력 90명을 양성할 방침이다. KISA에서 보유하는 상용 정보보호 제품 5종과 교육 운영사에서 보유하고 있는 가공된 실제 보안관제 데이터 로그를 통해 보안 위협 대응 및 훈련이 진행된다. 현장실무형 전문인력 양성을 위해 기업 실무 환경과 유사한 환경으로 구축된 실습장인 판교 정보보호클러스터에서 총 3회에 걸쳐 진행된다. 1, 2차 과정에서는 정보보호 기초지식(80시간)과 보안관제 장비활용 교육 및 AI 기술 접목 보안관제 실무교육(120시간)으로 총 200시간을 교육할 예정이다. 3차 과정에서는 특화산업(에너지, 교통) 분야 맞춤형 교육(30시간)을 추가함으로써 총 230시간 교육이 진행된다. 학업장려를 위해 최대 60만원을 지원한다. 최종 수료 후 인증평가를 통해 우수 교육생에게는 해외연수 프로그램 지원(11월 중)과 스마트기기 포상 등도 주어진다. KISA는 이달 27일 14개 국내 보안관제 전문기업들과 업무협약을 체결할 예정이다. 이를 통해 전문인력 양성 프로젝트와 취업 지원을 위한 협력도 진행한다. AI보안관제 전문인력 양성 수료생대상으로 취업을 위한 자기소개서 첨삭과 모의 면접 지도, 채용 연계 인턴십 제공 등의 지속적인 지원과 관리도 이뤄진다. KISA 오진영 정보보호산업본부장은 "이번 교육사업을 통해 청년 구직자들이 최신 AI 기술을 활용한 보안관제 분야에서 실무 역량을 갖춘 전문인력으로 성장할 수 있도록 지원하겠다"고 밝혔다.

2024.06.24 13:11김미정

직방 '디지털 도어록' 쓰면 긴급할 때 'ADT캡스' 출동…"연내 가능"

SK쉴더스가 직방과 손잡고 통합 주거 보안 상품을 선보이며 국내 홈 네트워크 시장 내 지배력 확대에 본격 나선다. SK쉴더스는 직방과 홈 보안 사업 분야 협력에 나선다고 24일 밝혔다. 이를 통해 양사는 국내 대표 물리보안 브랜드 'ADT캡스'의 출동 보안 서비스와 직방의 스마트홈 솔루션을 융합한 통합 주거 보안 상품을 공동 개발하는 데 힘을 모은다. SK쉴더스의 홈 보안 서비스 캡스홈과 ADT캡스 출동경비 서비스, 직방 스마트홈의 디지털 도어록 및 로비폰(공동현관기) 등 각자 보유한 다양한 사업역량을 연계해 올 하반기 내 출시를 목표로 안전한 통합 주거 보안 상품을 선보인다는 계획이다. 긴급할 때 디지털 도어록에 부착된 비상 버튼을 누르면 ADT캡스 보안 요원들이 출동하는 식이다. 아울러 사업 활성화를 위한 신규 고객 발굴에도 적극 협력한다. ADT캡스의 전국 지사와 직방의 총판 대리점 등 양사의 영업·마케팅 인프라를 활용해 세일즈 과정에서의 시너지를 극대화해 나간다는 방침이다. 이 외에도 SK쉴더스는 직방이 새롭게 선보이는 스마트홈 솔루션과 ADT캡스의 출동경비 및 화재보험 서비스를 접목하는 등 주거 안전 강화를 위한 협업 방안을 다각도로 검토하고 있다. SK쉴더스의 물리보안 서비스와 직방의 스마트홈 상품을 성공적으로 결합할 경우 국내 홈네트워크 시장에서의 지배력을 더욱 공고히 할 수 있을 것으로 기대된다. SK쉴더스는 주거 보안 상품으로 AI CCTV를 통해 집 현관문 앞을 실시간으로 확인하는 캡스홈과 ADT캡스 보안전문가가 주택 유형별 맞춤형 보안 설계를 제공하는 캡스 가정용 무인경비 서비스를 제공하고 있다. 두 서비스 모두 전용 앱 알림 서비스와 위급 상황 시 ADT캡스 보안대원이 24시간 긴급 출동하는 서비스를 제공한다. 피해 발생 시 녹화된 화면을 증거영상으로 제출할 수도 지원해 고객들에게 높은 만족도를 얻고 있다. 장웅준 SK쉴더스 물리보안사업부 부사장은 "SK쉴더스는 직방과 협력을 통해 홈네트워크 시장에서의 지위를 확대하고 새로운 물리보안 사업 기회를 지속 창출해 나갈 것"이라며 "앞으로도 다양한 유관산업과의 협력을 모색해 안전한 주거환경을 조성해 나갈 것"이라고 말했다.

2024.06.24 09:40장유미

'이메일 용량 관리 필요' 메시지=피싱

안랩이 이메일 용량 관리나 바이어 문의 공지 내용으로 위장한 범죄 사례가 늘고 있다며 사용자들에 주의를 당부했다. 안랩은 이메일에 가짜 로그인 링크를 심어 계정 탈취를 시도하는 피싱 수법이 다수 발견됐다고 21일 밝혔다. 가장 큰 문제는 해킹 메일 범행 방식이 고도화 되고 있단 점이다. 이메일 저장용량 관리의 경우 '받은 편지함이 가득 차 저장 공간이 부족하다'며 '중요한 메일을 계속 수신하려면 여유 공간을 확보하라'는 내용으로 사용자에게 버튼 클릭을 유도한다. 이 사이트로 들어가면 보안 코드 인증 화면을 위장한 피싱 페이지가 나오는데 여기서 사용자가 계정 정보를 입력하면 그 내용이 공격자의 서버로 전송되는 구조다. 바이어 문의 공지 허위 위장의 경우 실제로 있는 특정 협회의 마케팅 팀을 사칭해 가짜 메일을 전송한다. 특히 사용자가 의심하지 못하도록 협회 소속 직원 명함을 위장한 이미지까지 첨부한다고 안랩은 말했다. 안랩 측은 "메일은 주로 접수 했던 신규 사업 문의에 대해 지원 받을 수 있는 서비스를 파악하라는 내용으로 온다"며 "이메일 저장용량 수법처럼 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다"고 말했다. 안랩은 "사용자의 의심을 피하기 위해 가짜 보안 코드 인증을 하거나 실존 협회 사칭 등 공격 방식이 고도화 돼 메일 진의 여부를 꼭 확인해야 한다"고 당부했다. 한편 안랩은 해킹 메일로 인한 피해를 예방하기 위해 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 ▲백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 ▲계정 별 다른 비밀번호 설정 및 관리 등 기본 보안수칙을 준수하라고 권장했다. 안랩 보안 분석팀 관계자는 "공격자는 사용자의 관심을 유도할만한 내용이라면 어떤 수단이라도 사용하기 때문에 기본 보안수칙 실천이 매우 중요하다"고 강조했다.

2024.06.23 09:18양정민

SDT, 양자 가상화 실험실 지원 '클라우드 플랫폼' 첫 공개

산업DX 솔루션 및 양자표준기술 전문기업 SDT(대표 윤지원)가 양자 가상화 실험실용 '클라우드 플랫폼'을 처음 제공한다. SDT는 오는 25일부터 27일까지 사흘간 일산 킨텍스 제2전시장에서 열리는 '퀀텀코리아 2024'에서 양자컴퓨팅, 양자센싱, 양자보안 등 핵심 양자기술을 대거 선보인다. SDT는 이번 행사에서 양자 QPU 플랫폼에 사용가능한 양자 계측·제어장비와 클라우드 및 지원 서비스 등 선도적인 양자기술 상용화 성과를 소개한다. 특히, SDT는 양자 가상화 실험실 구현을 지원하는 클라우드 플랫폼을 처음 공개한다. 이 플랫폼은 하드웨어, 소프트웨어, 알고리즘 등 양자가상실험실 구동에 필요한 모든 기술 요소를 클라우드 플랫폼으로 제공한다. 실험실 자동화 구현을 통해 연구자들이 보다 효율적으로 양자 실험을 진행할 수 있도록 지원한다. 이와함께 한국지능정보사회진흥원(NIA) '양자지원기술 기업발굴 및 육성 사업'을 통해 국산화에 성공한 CCU(Coincidence Counting Unit)와 TTMU(Time Tagging Measurement Unit)을 비롯한 QC(Qubit Controller), PG(Pulse Generator) 등 초정밀 양자 계측·제어장비들도 공개한다. 양자센싱 영역에서는 ▲양자점 기반 열화상 카메라 ▲KIST 원천기술 기반 최대 1대64 통신이 가능한 양자키분배 시스템 QKD 장비 ▲양자 난수를 적용, 해킹 위협 없는 양자보안 QRNG 카메라 등의 양자보안기술 제품을 선보인다. 윤지원 대표는 “해외 의존도가 높은 양자기술 시장에서 SDT의 독보적 소부장 기술력을 알릴 것"이라며 "이제 곧 양자컴퓨터는 슈퍼컴퓨터와 함께 사용될 덧"으로 내다봤다. 윤 대표는 "SDT는 양자컴퓨터와 슈퍼컴퓨터를 안전하게 연결하는 양자통신 장비를 비롯한 각종 장비 제조와 클라우드 서비스 개발 등을 통해 하이브리드 컴퓨팅과 양자인터넷 시대를 가장 앞서 준비해 나가고 있다”고 말했다.

2024.06.22 23:35박희범

Prev 51 52 53 54 55 56 57 58 59 60 Next