검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'미국 사이버 9/11'통합검색 결과 입니다. (1642건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

美, 삼성SDI·스텔란티스 배터리 합작사에 75억달러 대출 결정

미국 정부가 삼성SDI와 다국적 자동차 회사 스텔란티스의 배터리 합작법인 스타플러스에너지에 75억 달러(약 10조5천억원) 대출을 지원한다. 2일(현지시간) 미국 블룸버그통신·뉴욕타임스 등 외신에 따르면 미국 에너지부는 이날 스타플러스에너지에 이러한 대출을 제안했다고 밝혔다. 이를 통해 북미 전기차 배터리 생산 능력이 커질 것이라며 미국이 중국에 덜 의존할 것이라고 기대했다. 스타플러스에너지는 이번 대출금으로 미국 인디애나주에 리튬이온 배터리 셀과 모듈 공장을 1~2곳 짓기로 했다. 블룸버그는 다만 내년 1월 출범하는 도널드 트럼프 2기 정부가 전기차 지원에 부정적이라며 조 바이든 정부에서 대출이 확정되지 않으면 취소될 수 있다고 지적했다.

2024.12.03 15:24유혜진

美 규제 비껴간 中 CXMT, 내년 신규 팹 증설…삼성·SK에 위협

중국 창신메모리테크놀로지(CXMT)가 미국의 새로운 대중(對中) 반도체 수출 규제 여파를 비껴갔다. 이에 따라 중국의 레거시 D램 생산능력은 지속적으로 확대될 것으로 보여, 삼성전자·SK하이닉스 등 국내 기업에게는 일부 악영향을 끼칠 것으로 분석된다. 실제로 CXMT는 내년에도 신규 D램 제조공장을 건설할 계획이다. 이를 위해 최근 협력사들과 구체적인 장비 공급 논의를 진행 중인 것으로 파악됐다. 3일 업계에 따르면 CXMT는 내년 중국 상하이 지역에 신규 팹을 마련해 D램 생산능력을 확대할 계획이다. CXMT는 지난 2016년 설립된 중국 주요 D램 제조업체다. 중국 정부의 막대한 지원 하에 기술력과 생산능력을 빠르게 끌어올렸다는 평가를 받고 있다. CXMT의 총 D램 생산능력은 2022년 월 7만장 수준에서 2023년 월 12만장, 올해에는 월 20만장으로 가파르게 성장할 전망이다. 생산품목이 18~16나노미터(nm)급의 레거시 D램에 집중돼있기는 하나, 삼성전자·SK하이닉스 등 국내 기업에게도 수익성 악화를 초래할 수 있을 정도의 규모로 분석된다. CXMT의 적극적인 투자 기조는 내년에도 지속될 것으로 관측된다. 앞서 미국 상무부 산하 산업안보국(BIS)은 2일 중국에 대한 첨단 반도체 및 반도체 제조장비에 대한 새로운 수출 규제를 발표했다. 내년 초부터 시행되는 이번 규제로 중국 내 반도체 및 제조장비 140여 곳이 미국의 강력한 수출규제를 받는 '우려거래자(Entity List)'에 포함됐다. 다만 CXMT는 업계의 예상과 달리 명단에서 제외됐다. 삼성증권은 관련 리포트를 통해 "미국이 원론적으로 CXMT의 저가 D램 기술이 국가 안보를 위협할 만한 수준은 아니라고 판단했을 것"이라며 "2~3년 뒤 1a(14나노급) D램이나 HBM(고대역폭메모리)를 생산하기 시작하면 규제 대상에 오를 수 있으나, 당장 내년에는 규제가 없을 가능성이 높아 (우리나라 등)메모리 경쟁사에 위협으로 느껴질 수 있다"고 설명했다. 실제로 CXMT는 내년 중국 상하이 지역에 신규 D램 제조공장을 설립할 계획이다. 올 4분기 관련 협력사들과 구체적인 설비 도입 논의를 시작한 상황으로, 내년 상반기부터 본격적인 설비투자에 나설 것으로 파악됐다. 현재 업계가 추산하는 CXMT 신규 D램 공장의 생산능력은 월 최대 10만장이다. 기존 생산능력을 고려하면 중장기적으로 최대 월 30만장의 생산능력을 확보하게 되는 셈이다. 반도체 업계 관계자는 "CXMT가 올해에 이어 내년에도 D램 생산능력 확장에 적극적인 모습을 보이고 있다"며 "다만 삼성전자와 SK하이닉스는 1a D램 이상의 고부가 제품 전환에 집중하고 있어, 국내 메모리 시장에 미칠 악영향은 우려 대비 축소될 수 있다"고 말했다.

2024.12.03 15:01장경윤

구글 인수 거절한 위즈, 사이버아크와 맞손…클라우드 아이덴티티 보안 혁신 '선도'

사이버아크가 위즈와 파트너십을 체결하며 클라우드 내 아이덴티티에 대한 통제와 가시성을 한층 강화했다. 사이버아크와 위즈는 양사 플랫폼을 통합함으로써 멀티 클라우드 환경에서 인간·기계 아이덴티티에 대한 특권 접근 통제를 제공하기로 했다고 3일 밝혔다. 사이버아크의 아이덴티티 시큐리티 플랫폼과 위즈 클라우드 시큐리티 플랫폼은 즉시 사용 가능한 형태로 제공돼 기업의 보안 팀이 빠르게 적용할 수 있다. 최근 클라우드 네이티브 환경에서는 기하급수적으로 증가하는 아이덴티티와 권한 관리가 복잡성을 더하고 있다. 개발자들이 부여받는 특권 접근을 관리하기 어려워지는 상황에서 보안 취약성과 규정 준수 문제도 커지고 있다. 이에 대응한 위즈와 사이버아크의 협력은 클라우드 환경 전반에 분산된 수천 개의 자격과 권한에 대한 가시성을 제공한다. 이로써 기업 보안팀은 위험한 클라우드 접근을 식별하고 제어할 수 있는 도구를 확보하게 됐다. 이번 통합은 위즈의 클라우드 자격 분석 기능과 사이버아크의 제로 스탠딩 특권 구현 기술이 결합돼 클라우드 액세스의 위험을 줄이고 보안 사고를 예방할 수 있는 기반을 마련했다. 양사는 각각 위즈 통합 네트워크와 사이버아크 C3 얼라이언스에 가입해 협력의 폭을 넓혔다. 클라우드 보안팀은 위즈가 제공하는 잘못된 구성 및 위험 발견 기술과 사이버아크의 특권 제어 기능으로 감사와 규정 준수 요건 충족에도 유리한 위치를 갖추게 됐다. 이를 통해 보안 복원력을 강화하며 효율적인 아이덴티티 관리가 가능해질 전망이다. 클라렌스 힌튼 사이버아크 최고보안책임자(CSO)는 "클라우드 개발은 인간과 머신 아이덴티티의 증가를 야기하는 주요 원인"이라며 "위즈와의 협력을 통해 보안팀이 클라우드 속도로 증가하는 아이덴티티를 발견하고 보호할 수 있는 가시성을 제공하게 돼 기쁘다"고 말했다.

2024.12.03 14:30조이환

[현장] AI 악용한 사이버 공격 급증… SK쉴더스, 선제적 방어 전략 제시

"인공지능(AI) 기술의 발전으로 보안 위협도 고도화되고 있습니다. 그럼에도 불구하고 이는 선제적인 대응 전략으로 충분히 극복할 수 있습니다." 이재우 SK쉴더스 전무는 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 이같이 말했다. 이번 행사는 올해의 보안 트렌드를 돌아보고 내년도 주요 위협과 대응 방안을 공유하기 위해 마련됐다. SK쉴더스는 올해 가장 두드러진 보안 트렌드로 AI를 활용한 공격의 증가를 꼽았다. 딥페이크·보이스 기술이 악용돼 온라인 범죄와 허위 정보 유포가 확산됐기 때문이다. 실제로 200여 개의 학교와 공공기관이 피해를 입었다. 또 랜섬웨어의 협박 전략이 다면적으로 진화해 데이터 암호화뿐만 아니라 유출과 디도스 공격까지 병행하는 사례가 늘었다. 이호석 이큐스트 랩(EQST Lab) 팀장은 "올해 보안 사고를 보면 AI 기술이 공격의 핵심 도구로 사용되고 있다"며 "이러한 변화에 대비해야 한다"고 강조했다. SK쉴더스는 AI 보안 위협의 확대를 내년도의 가장 큰 위험 요소로 지목했다. 딥페이크와 딥보이스뿐만 아니라 거대 언어 모델(LLM)을 악용한 데이터 조작과 노출 시도가 증가할 것이라는 분석이다. 또 망분리 규제 완화로 인해 클라우드 환경에서의 권한 관리 시스템(IAM)에 대한 공격이 늘어나며 하이브리드 클라우드 환경에서의 보안 취약점이 커질 것으로 전망했다. 협력사를 노린 공급망 공격도 주요 위협으로 지적됐다. 보안 수준이 낮은 협력사를 경유한 공격이 증가하면서 원청사까지 연쇄적인 피해를 입는 사례가 많아지고 있다. 이와 함께 암호화폐 가치 상승에 따라 거래소와 개인 지갑을 대상으로 한 해킹 시도도 더욱 활발해질 것으로 보인다. SK쉴더스는 이러한 위협에 대응하기 위해 여러 선제적인 예비 방안을 제시했다. 특히 AI 특화 모의해킹 서비스를 통해 딥페이크 및 LLM 기반 공격을 사전에 시뮬레이션하고 취약점을 점검할 계획이다. 또 모니터링, 탐지 및 대응(MDR) 서비스를 통해 랜섬웨어와 같은 고도화된 공격을 실시간으로 탐지하고 초동 대응을 제공할 예정이다. 제로 트러스트 모델의 도입으로 검증된 사용자만 시스템에 접근할 수 있도록 해 IAM 권한 탈취와 클라우드 환경 위협에 대비한다는 전략이다. 이재우 전무는 "AI는 공격뿐만 아니라 방어에도 강력한 도구"라며 "핵심은 이를 어떻게 활용해 더 안전한 보안 환경을 만드는가에 달려 있다"고 밝혔다.

2024.12.03 12:14조이환

[현장] "랜섬웨어, 기업 생존 위협한다… SK쉴더스가 제시한 대응 전략은?"

"랜섬웨어로 인한 피해는 단순히 기업의 비용 문제가 아니라 이제는 생존 문제로까지 확산되고 있습니다. 기업은 더 나은 복구 계획과 예방 조치가 필요합니다." 최재호 SK쉴더스 전무는 3일 서울 삼성동 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이' 행사에서 이같이 말했다. 이번 행사는 SK쉴더스가 주최해 버라이즌 비즈니스 등의 글로벌 고객사를 초청한 자리로, 올해 글로벌 주요 침해사고 인사이트와 보안 트렌드를 중심으로 다양한 논의가 이뤄졌다. 알리스테어 닐 버라이즌 글로벌 정보보안 총괄에 따르면 랜섬웨어는 현재 가장 심각한 사이버 위협 중 하나로, 기업당 평균 피해 비용이 450만 달러(한화 약 71억원)에 달한다. 올해 상반기에만 랜섬웨어로 인한 총 피해액이 4억5900만 달러(한화 약 6천400억원)로 추산됐으며 전체 피해의 20% 미만만 보고된 점을 감안할 때 실제 규모는 훨씬 더 클 것으로 보인다. SK쉴더스와 버라이즌은 주요 랜섬웨어 그룹의 작전 방식을 소개하며 이들의 진화된 공격 전술을 경고했다. 대표적으로 플레이 그룹은 '이중 갈취' 전략을 활용해 데이터를 암호화하고 탈취한 뒤 이를 공개하겠다고 협박한다. 또 '랜섬웨어 허브'라는 랜섬웨어 공격을 서비스처럼 제공하는 플랫폼도 등장했다. 공격 도구를 공격자들에게 빌려주고 성공한 공격 수익의 10%만 가져가는 구조다. 이 방식은 택시 플랫폼 우버처럼 서비스를 제공하는 운영 방식과 유사해 '랜섬웨어의 우버화'라는 별칭이 붙었다. 최재호 전무는 "랜섬웨어는 조직의 데이터뿐만 아니라 브랜드 신뢰까지 위협하는 매우 심각한 문제"라며 "복구 계획과 사전 시뮬레이션을 통해 기업의 복원력을 높여야 한다"고 강조했다. 최 전무와 닐 총괄은 아시아태평양 지역에서는 첩보 목적과 급격한 디지털화로 인해 웹 애플리케이션과 애플리케이션 프로그램 인터페이스(API)에 대한 공격 비율이 높다는 점을 지적했다. 이에 따라 아태지역 기업들은 취약점 관리와 보안 거버넌스 체계를 강화하는 동시에 인력을 확충해야 한다는 분석이다. 최 전무는 "효과적인 보안은 기술만으로 이루어지지 않는다"며 "체계적인 프레임워크와 인력 강화가 동반돼야 한다"고 설명했다. 이번 대담에서는 인공지능(AI)과 클라우드 기술 도입이 보안 환경에 가져올 긍정적 효과와 도전 과제도 논의됐다. 특히 국내 금융 산업의 네트워크 망분리 규제 완화는 AI 및 클라우드 기반 기술 도입을 촉진하는 신호로 평가됐다. 또 AI가 보안 관제 센터(SOC)에서 단순 작업을 자동화하며 효율성을 높일 수 있다는 점도 언급됐다. 다만 이러한 AI 도입은 새로운 역할과 책임을 요구하기 때문에 기업은 AI 리스크 관리와 기술 통합 역량을 갖춰야 한다. 닐 총괄은 "AI 보안 자동화와 보안환경 변화는 기업들이 데이터 공유와 협업을 확대하는 데 큰 기회를 제공한다"며 "다만 데이터 보호와 보안 통제를 위한 체계적 접근은 필수적"이라고 강조했다. 이번 대담에서는 올해 사이버 보안 환경에서 대두된 다양한 복합적 위협과 그 대응 방안이 심도 있게 논의됐다. 이로써 랜섬웨어의 심각성, 아시아태평양 지역에 특화된 위협, AI와 클라우드 도입이 가져오는 새로운 도전 과제를 해결하기 위해 기업들이 선제적이고 체계적인 전략을 수립해야 한다는 점에 대한 공감대가 형성됐다. 최재호 전무는 "완벽한 계획이라는 것은 따로 존재하지 않지만 현명한 첫걸음을 내딛는 것은 가능하다"며 "철저한 준비와 시뮬레이션을 통해 조직의 복원력을 높이는 것이 그 시작"이라고 강조했다.

2024.12.03 12:00조이환

美, 중국에 HBM 수출 통제...삼성·SK하이닉스 타격 우려

미국 정부가 중국의 인공지능(AI) 개발에 필수적인 고대역폭메모리(HBM)와 첨단 반도체 장비 확보를 차단하기 위해 대(對)중국 수출 통제를 한층 강화한다. 수출 통제 적용을 받게 된 HBM은 삼성전자와 SK하이닉스의 주요 사업 중 하나로 꼽힌다. 그런 만큼 미국 정부의 이번 조치가 두 회사 사업에 미칠 영향을 두고 업계의 관심이 집중되고 있다. 특히 중국향 HBM 수출 비중이 높은 삼성전자에 대한 우려가 크다. 내년 1월부터 중국에 HBM 수출금지…中향 매출 비중 높은 삼성 '비상' 미국 상무부 산업안보국(BIS)은 2일 오전 8시 45분(현지시간) 수출통제 대상 품목에 HBM 제품과 첨단 반도체장비를 추가한다고 관보를 통해 밝혔다. 이번 규정은 내년 1월 1일부터 시행할 예정이다. 미국 발표에 따르면 현재 생산중인 모든 HBM이 통제 대상이다. 따라서 해당 제품을 미국이 지정한 무기금수국(중국 포함 24개 국가)으로 수출하려면 상무부 허가를 받아야만 한다. 다만 로직칩 등과 함께 패키징 된 후의 HBM은 통제되지 않는다. HBM2는 일정 조건을 만족하는 경우 허가예외 신청이 가능하다. 미국 상무부는 이번 수출통제에 해외직접생산품규칙(FDPR·Foreign Direct Product Rules)을 적용했다. 미국이 아닌 다른 나라에서 만든 제품이더라도 미국산 소프트웨어나 장비, 기술 등이 사용됐다면 수출통제 조치를 준수해야 한다는 의미다. 이 경우 해당 제품을 미국의 안보우려국 또는 우려거래자로 수출하기 위해서는 미국 상무부 허가가 필요하다. HBM은 여러 개의 D램을 수직으로 쌓아 올려 만든 고성능 메모리로 AI 가속기를 가동하는 데 필요하다. 최근 데이터센터에서 AI 가속기 수요가 증가하면서 HBM 수요가 폭발적으로 증가하고 있다. HBM 시장에서 SK하이닉스와 삼성전자가 점유율 1, 2를 차지하고 있으며 미국 마이크론이 3위다. 산업통상자원부는 3일 성명을 통해 "이번 조치와 FDPR 적용에 따라 HBM을 생산하는 우리 기업에도 다소 영향이 있을 수 있으나, 향후 미국 규정이 허용하는 수출방식으로 전환함으로써 영향을 최소화할 수 있을 전망이다"고 진단했다. 하지만 반도체 업계는 다른 의견을 내놓고 있다. 중국향 HBM 수출 비중이 SK하이닉스 보다 높은 삼성전자는 당장 매출에 영향을 받을 전망이다. SK하이닉스는 현재 HBM 전량을 미국에 공급하고 있기에 당분간 별 영향이 없을 것으로 판단되지만, 장기적인 측면에서 수요처를 잃게되는 셈이다. 삼성전자 측은 "이번 조치를 면밀히 보고 있다"고 답했다. 중국의 메모리 업체 창신메모리테크놀로지(CXMT)는 최근 HBM2에 양산하는 등 국내 업체와 기술력 격차가 여전히 크다. 한국 첨단 HBM에 의존도가 높을 수밖에 없다. 유회준 반도체공학회회장 겸 KAIST 전자공학부 교수는 "중국 시장에 HBM을 공급하지 못하면 수요처를 잃게 되는 것"이라며 "삼성전자는 이를 극복하기 위해 수익성이 높은 첨단 HBM3E 이상 제품을 미국 빅테크 기업 중심으로 공급하는 것에 더 주력해야 한다"고 말했다. 특히 '로직칩 등과 함께 패키징 된 후의 HBM은 통제되지 않는다'는 상무부의 규정은 말장난이라는 의견이다. 메모리 업체에서 만든 HBM을 TSMC 또는 삼성전자와 같은 파운드리 업체로 보내면, AI 가속기에 패키징을 하는 방식으로 이뤄진다. 따라서 이런 예외 규정이 큰 의미가 없다는 해석이 나온다. 김형준 차세대지능형반도체사업단장은 "중국 기업이 HBM을 구입하더라도 첨단 패키징 기술이 없다면, AI 가속기에 HBM을 붙여서 사용할 수 없다"라며 "로직칩이 패키징된 HBM은 중국에 판매할 수 있다는 규정은 모순적"이라고 지적하며 "미국은 중국에 첨단 HBM 공급을 하지 못하게 하려는 것"이라고 말했다. 첨단 반도체 장비 24종 수출통제 대상에 추가...국내 기업도 우려 미국은 반도체 장비도 추가로 규제에 나섰다. 현재 통제하고 있는 노광, 식각, 세정장비 등 29종의 첨단 반도체장비에 열처리‧계측장비 등 새로운 반도체장비 24종을 수출통제 대상 품목으로 추가했다. 이와 함께 관련된 소프트웨어 3종도 수출 금지 제품이다. 다만, 일본, 네덜란드 등은 미국과 동등한 수준의 반도체장비 수출통제를 이미 시행하고 있거나, 반도체장비와 관련이 낮은 33개국이 FDPR 면제국으로 지정됐다. 면제국이라 하더라도 실제 통제 효과는 유사하다. 우리나라는 아직 미국 수준의 반도체장비 수출통제를 시행하지 않아 면제국에 포함되지 않았다. 미국 상무부는 이번 조치로 통제되는 품목 수출건에 대한 허가 신청시 기본적으로 '거부 추정'(presumption of denial) 원칙을 적용할 예정이나, 기존에 VEU(Validated End-User) 승인을 획득한 중국 내 우리 기업에 대해서는 이번 조치와 관계없이 수출이 가능하다. 우리 기업 중에서 몇몇은 첨단 장비를 공급하고 있어 피해가 우려된다. 장비 업계 관계자는 “국내 기업 중에서 중국에 첨단 장비를 공급하는 기업이 소수이더라도, 큰 고객사를 잃게 된다는 점에서 우려가 크다”며 “추후 미국 정부가 장비 수출 품목을 더 늘릴 가능성이 있기에 예의주시하고 있다”고 말했다. 정부는 오는 4일 반도체장비 업계와의 간담회 개최를 통해 이번 미국 조치의 상세 내용을 공유하고, 한국반도체산업협회(KSIA)와 무역안보관리원(KOSTI)에 '수출통제 상담창구'도 개설하여 운영할 예정이다. 정부는 “이번 미국 조치를 면밀히 분석하고 영향을 지속 점검하면서 기업의 수출 애로를 최소화하기 위한 지원방안 모색에 노력을 집중할 계획이다”고 전했다. 미국 상무부는 중국의 군 현대화와 연관된 기업 140개 명단을 발표하고서 이들 기업에는 첨단반도체와 관련 장비를 수출하면 안 된다고 밝혔다. 이들 기업은 대부분 중국에 있지만 일부는 일본, 한국, 싱가포르에 있는데 한국에서는 'ACM 리서치 코리아'와 '엠피리언 코리아' 2개 기업이 지정됐다.

2024.12.03 11:37이나리

타이슨푸드, 캔자스 육류 공장 폐쇄

미국 최대 육류 회사인 타이슨푸드가 비용 감축을 위해 캔자스주 엠포리아에 있는 소고기와 돼지고기 공장을 영구적으로 폐쇄하기로 했다. 3일(현지시간) 로이터통신과 블룸버그통신 등에 따르면 타이슨푸드는 캔자스주 상무부에 편지를 보내 “내년 2월 14일까지 영업을 중단할 것으로 예상한다”며 “같은 지역에 있는 연구소의 활동도 중단될 예정”이라고 밝혔다. 캔자스 육류공장은 양념 및 양념 육류, 다진 쇠고기 등을 생산하는 공장으로 고용 중인 직원은 총 804명이다. 이들은 모두 해고된다. 타이슨푸드는 별도 성명을 통해 직원들에게 회사의 다른 직무에 지원하도록 권장했으며 주 지방 공무원과 협력해 자원을 제공하고 있다고 전했다. 이번 조치는 타이슨푸드의 경영 효율화 일환이라고 외신은 분석했다. 올해 닭고기 사업의 이익은 회복됐지만, 회사의 주력 사업인 쇠고기 부문은 미국 내 소 부족 현상으로 부진하고 있다. 쇠고기 사업은 2024회계연도 기준 2억9천100만달러의 손실을 냈다. 2025회계연도에도 적자를 낼 것으로 예상된다고 로이터는 보도했다.

2024.12.03 11:12김민아

LG전자, 차량 사이버보안 최고 수준 인증...전장사업 강화

LG전자가 업계 최고 수준의 차량 사이버보안 관리체계(Cyber Security Management system, 이하 CSMS) 인증인 레벨3를 획득하며 글로벌 전장시장 공략을 강화한다. LG전자는 최근 국제 공인시험인증기관인 TUV라인란드(TÜV Rheinland)로부터 CSMS 레벨3 인증을 완료했다. 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. CSMS 인증은 다양한 시나리오를 가정해 인포테인먼트, 텔레매틱스 등 전장 제품의 설계, 개발, 소프트웨어, 생산 및 사후관리까지 전 과정에 보안이 제대로 적용되어 있는지 확인하고 모의 해킹 침투 테스트 등을 통해 철저하게 역량을 평가한다. LG전자는 지난해 사이버보안 관리체계를 갖추고 있음을 인증 받는 CSMS 레벨2를 획득한 데 이어, 이번에는 더욱 까다로운 절차를 거쳐 CSMS를 철저히 준수해 실제 제품을 양산하고 있음을 인증 받는 레벨3를 받았다. LG전자는 이번 인증을 통해 나날이 강화되는 글로벌 전장시장의 사이버보안 규제에 선제적으로 대응하고, 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서의 역량을 입증했다. 유럽경제위원회(UNECE)는 2020년 6월 차량 사이버보안 관련 법규인 'UNECE R-155(UNECE Regulation No.155: Cybersecurity Regulation)'를 채택하고 2021년 1월 공식 발효했다. 이에 따라 2024년 7월부터는 해당 법규에 따른 사이버보안 관리체계 인증을 받은 차량만 유럽경제위원회 협약에 가입한 유럽연합, 한국·일본을 포함한 아시아, 오세아니아, 아프리카의 56개국에 출시할 수 있다. 미국과 중국 등의 국가도 사이버보안 관련 규제를 확대해 가는 추세다. LG전자는 전장사업 전 영역에 거쳐 보안을 지속적으로 강화하고 있다. 지난 10월에는 '오토모티브 스파이스 포 사이버시큐리티(Automotive SPICE for Cybersecurity)' 인증을 통해 최고 수준의 보안 역량을 인정받았다. 오토모티브 스파이스는 유럽 완성차 업체들이 부품회사를 대상으로 설계, 검증, 관리 등 소프트웨어의 안정성을 평가하기 위해 만든 인증이다. 여기에 사이버보안에 대한 심사까지 강화한 평가가 오토모티브 스파이스 포 사이버시큐리티다. 최근에는 제너럴모터스(GM)∙포드 등 미국 완성차 업체도 오토모티브 스파이스 인증을 채택하는 등 소프트웨어 품질 관리와 보안 중요성이 커지고 있다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼(Cybellum)의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. LG전자 VS사업본부장 은석현 부사장은 “이번 인증을 통해 세계 최고 수준의 차량 사이버보안 기술력과 프로세스를 인정받았다”며 “새로운 사이버 위협에 대응하기 위한 보안 체계를 더욱 강화해 나갈 것”이라고 말했다.

2024.12.03 11:00이나리

美 증시서 주가 널뛰는 슈퍼마이크로, 회계 조작 우려 딛고 날개 펴나

'회계 부정 의혹'으로 상장폐지 위기까지 갔던 슈퍼마이크로컴퓨터가 분식 회계 혐의를 벗게 되면서 주가가 폭등했다. 3일 블룸버그통신 등 주요 외신에 따르면 슈퍼마이크로컴퓨터는 지난 2일(현지시간) 성명을 통해 독립 위원회의 조사 결과 회계 조작에 대한 근거를 발견하지 못했다고 발표했다. 독립 위원회는 외부 법률고문인 쿨리LLP와 포렌식 회계사인 시크리터리어트어드바이저스와 함께 조사를 진행했다. 이번 조사는 지난 10월 말 슈퍼마이크로 회계를 담당하던 언스트앤영(Ernst & Young·EY)이 이 기업의 재무제표, 지배구조 등에 대한 우려로 사임한 데 따라 이뤄졌다. 슈퍼마이크로컴퓨터는 "경영진이나 이사회에서 불법 행위의 증거가 발견되지 않았다"며 "감사위원회가 독립적으로 행동한 것으로 확인됐다"고 발표했다. 이어 "이번 조사에는 900만 건 이상의 문서 분석과 68명의 증인 인터뷰도 포함됐다"고 덧붙였다. 슈퍼마이크로는 이번 조사 결과로 지난 6월 마무리된 2024년 회계연도 보고서(10-K 보고서)를 다시 작성할 필요가 없을 것으로 봤다. 앞서 슈퍼마이크로는 2024년 회계연도 보고서를 미 증권거래위원회(SEC)에 제출하지 않아 지난달 18일 규정 준수를 위한 계획서를 나스닥 증권거래소에 제출한 바 있다. 다만 슈퍼마이크로컴퓨터는 위원회의 권고에 따라 신임 최고재무책임자(CFO) 선임에 나섰다. 일부 미비점이 데이비드 와이건드 현 CFO에 있었다는 위원회의 분석에 따른 것으로, 이번 일을 계기로 기업 지배구조를 강화하고 미래 성장을 대비한다는 방침이다. 또 슈퍼마이크로컴퓨터는 신임 최고회계책임자(CAO)로 재무부사장을 지낸 케네스 청을 임명했다. 이번 일로 슈퍼마이크로는 기사회생한 분위기다. 이에 화답하듯 내리막길을 걷던 주가도 다시 급등하는 모습을 보이고 있다. 이 회사는 AI 반도체 시장을 주도하는 엔비디아의 AI칩을 사용해 특수 서버를 제작하는 업체로, AI 열풍에 힘입어 그간 주가가 급등하는 모습을 보였다. 2018년 말 13.8달러였던 주가는 매년 상승했고, 1대 10의 액면 분할 전인 작년 말 주가가 284달러 수준에서 지난 3월 1천229달러까지 치솟기도 했다. 다만 회계 부정 의혹이 알려진 이후 주가는 곤두박질 치다 이번 소식이 알려진 후 지난 2일(현지시간) 뉴욕증시에서 폭등한 모습을 보였다. 이날 주가는 전거래일보다 28.68% 폭등한 42달러를 기록했다. 우진호 블룸버그인텔리전스 애널리스트는 "슈퍼마이크로컴퓨터가 내부 조사를 완료하면서 감사를 거친 재무제표 제출을 위한 주요 장애물이 해소됐다"고 말했다.

2024.12.03 10:26장유미

美, 반도체 장비 中 수출 또 규제…HBM도 포함

미국 정부가 한국을 비롯한 다른 나라에서 만든 반도체 장비를 중국에 수출하지 못하게 하는 법안을 마련하기로 했다. 일본과 네덜란드산은 규제를 피했다. 영국 로이터통신은 2일(현지시간) 미국 정부가 중국 140개 기업에 이 같은 내용의 수출을 제한하는 내용을 발표할 예정이라고 보도했다. 반도체 기업 20개사와 반도체 장비 업체 100여개사가 포함됐다. 이에 따라 중국 반도체 장비 기업 나우라테크놀로지그룹, 파이오테크, 사이캐리어테크놀로지 등에 수출이 제한된다. 중국 사모펀드 와이즈로드캐피털과 윙테크테크놀로지도 제재 대상이다. 미국 업체가 이 기업들에 수출하려면 미국 정부로부터 허가 받아야 한다. 중국 최대 반도체 파운드리(위탁생산) 기업 중신궈지(SMIC)에도 규제가 가해진다. SMIC는 2020년 제재 대상에 올랐으나 정책상 이유로 예외가 인정돼 지금껏 수십억 달러 규모 수출이 허가됐다고 로이터는 설명했다. 미국·일본·네덜란드 반도체 장비 업체가 다른 나라에서 만든 장비도 중국에 보낼 수 없다. 말레이시아·싱가포르·이스라엘·대만·한국에서 만든 장비도 마찬가지다. 일본산과 네덜란드산은 예외다. 로이터는 미국 정부가 일본·네덜란드와 오래 협의해 이같이 결정했다고 분석했다. 로이터는 미국 반도체 장비 업체 어플라이드머티어리얼즈(AMAT)·램리서치·KLA 등이 타격을 입을 것으로 내다봤다. 인공지능(AI) 반도체에 필수로 꼽히는 고대역폭메모리(HBM)도 중국 수출이 금지된다. 로이터는 삼성전자와 SK하이닉스, 미국 마이크론 3개사가 만드는 HBM2 이상 제품을 중국에 수출할 수 없다며 업계는 삼성전자가 이번 조치의 영향을 받을 것으로 본다고 전했다.

2024.12.02 17:20유혜진

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

인터폴 사이버범죄국장이 직접 찾아간 韓 보안기업, 어디길래?

닐 제튼 인터폴 사이버범죄국장이 국내 보안기업인 에스투더블유(S2W)와 함께 고도화되고 있는 글로벌 사이버 범죄에 효과적으로 대응하기 위한 공조 방안을 마련하기 위해 나섰다. S2W는 지난달 28일 제튼 국장이 경기 성남시 판교에 위치한 본사를 방문했다고 2일 밝혔다. 이번 만남은 제튼 국장의 취임을 계기로 성사됐다. S2W와 인터폴 간 협력 관계를 한층 공고히 하기 위해서다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째로, 당시 사이버범죄국 고위 관계자의 한국 기업 방문으로 화제를 모은 바 있다. 이날 S2W는 글로벌 사이버범죄 수사의 효율성을 획기적으로 높일 수 있는 '자비스(XARVIS)'의 새로운 인공지능(AI) 기능 '다크챗(DarkChat)'을 소개해 큰 호응을 얻었다. 아울러 인터폴과의 파트너십을 통해 창출해 온 수사 공조 성과를 되짚어보는 시간도 가졌다. S2W는 지난 2020년 인터폴의 파트너사로 선정된 이후 고도의 지식그래프 기술을 바탕으로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공함으로써 클롭(Cl0p), 콘티(Conti)와 같은 대규모 랜섬웨어 조직을 검거하는 데 결정적인 기여를 했다. 또 제33회 파리 올림픽 기간 동안 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받아 올해 10월 공식 감사 서한을 받기도 했다. 이어 지속적으로 고도화되고 있는 사이버범죄에 대응하기 위한 구체적인 협력 강화 및 AI 기반의 인텔리전스 활용 방안에 대해서도 의미 있는 논의가 오갔다. 제튼 국장은 "S2W는 지난 수년간 다양한 사이버범죄 데이터 분석에 실질적인 도움이 되는 수준 높은 인텔리전스를 제공해 왔다"며 "향후에도 S2W와의 인텔리전스 기술 협력을 강화함으로써 국제사회의 안전을 보장할 수 있는 효과적인 조치를 이행해 나갈 계획"이라고 말했다. 서상덕 S2W 대표는 "이번 인터폴의 방문은 양측의 파트너십을 더욱 공고히 하고 국경을 초월하는 새로운 사이버위협의 심각성 및 이에 대한 효과적 대응의 중요성을 재확인하는 뜻깊은 자리였다"며 "앞으로도 글로벌 치안 강화에 기여할 수 있도록 AI 및 빅데이터 분석 기술을 지속적으로 제공해 나갈 것"이라고 밝혔다.

2024.12.02 15:02장유미

반도체 세액공제 '3년' 늘린다지만…"美·日 등은 최대 10년"

정부가 반도체 등 국가전략기술에 대한 세액공제 적용기한을 올해 말에서 2027년 말로 3년 연장한다. 다만 미국·일본 등 주요 국가에서는 각각 5년·10년에 달하는 지원책을 펼치고 있어, 우리나라도 반도체 산업의 특성을 고려한 중장기적 대책이 필요하다는 목소리가 나오고 있다. 30일 업계에 따르면 반도체 산·학·연 전문가들은 국내 기업들의 장기적 투자를 지원하기 위한 대응책이 필요하다는 분석을 내놓고 있다. 앞서 정부는 지난 2022년 반도체 등 첨단 산업을 국가전략기술로 지정하고, 연구개발비 및 설비투자에 대해 높은 세액공제율을 적용한 바 있다. 설비투자의 경우 삼성전자·SK하이닉스 등 대기업은 최대 25%의 세액공제 혜택을 받을 수 있다. 다만 국가전략기술 세액공제율 적용 기간은 3년으로, 올해 말이 되면 일몰기한이 도래한다. 이에 정부는 지난 6월 세법개정안을 통해 기간을 3년 연장하기로 했다. 그러나 업계에서는 보다 장기적인 시각의 지원이 필요하다는 지적이 꾸준히 제기되고 있다. 초기 투자부터 공장 가동까지 최소 3~4년의 시간이 소모되는 반도체 업계 특성 상, 최소 10년 이상의 일관된 투자 지원 정책이 필요하기 때문이다. 일례로 삼성전자는 경기 용인시 남사읍에 약 300조원을 투입해 710만 제곱미터 규모의 시스템반도체 클러스터를 구축한다. 해당 클러스터에는 파운드리 팹이 총 6개 지어지며, 관련 생태계 기업도 150여곳이 들어선다. 투자 기간은 지난해부터 오는 2043년까지다. SK하이닉스도 용인시 원삼면에 415만 제곱미터 규모의 반도체 클러스터를 구축하고 있다. 약 122조원을 투입해 메모리 팹 4기를 구축하고 소부장 협력사 50여곳을 유치한다. 해당 클러스터의 구축지난 2022년부터 시작돼, 오는 2046년까지 진행될 예정이다. 반도체 업계 고위 관계자는 "반도체 산업은 장기적이고 지속적인 전략적 투자가 필요한데, 투자에 대한 불확실성을 없애야만 실질적 움직임이 가능하다"며 "반도체 공급망 확보에 힘쓰고 있는 미국 일본 등도 최대 10년 이상의 장기적인 지원책을 시행 중"이라고 설명했다. 한국반도체산업협회가 최근 추산한 자료에 따르면, 미국은 지난 2022년 8월 '칩스법'을 통해 반도체 또는 반도체 장비 제조용 첨단제조시설에 필수적인 자산 도입 투자액의 25%에 세액공제를 적용하고 있다. 세액공제는 2022년 12월 31일 이후 가동이 시작됐거나, 2027년 1월 1일 이전에 착공이 시작된 공장을 대상으로 한다. 이를 고려하면 지원 기간이 5년 가까이 되는 셈이다. 일본 역시 2024년 세제개정안에 '전략분야 국내생산 촉진세제'를 신설했다. 반도체를 비롯한 5개 전략분야의 현지 설비투자 시 최대 20%의 법인세를 공제해주는 것이 주 골자다. 해당 법안은 오는 2027년 3월 말까지 승인된 사업계획을 대상으로 한다. 세액공제 혜택은 사업계획 승인일 이후 10년 이내의 각 회계연도에 적용된다.

2024.12.01 14:45장경윤

"가짜 아마존·스타벅스 주의"…쇼핑·해외여행 해킹 막는 방법은?

온라인 쇼핑과 해외여행 등으로 즐거운 연말을 노린 해킹과 사이버 피싱 사기가 늘고 있어 주의가 요구된다. 연말은 블랙프라이데이와 사이버먼데이 등 대규모 글로벌 쇼핑 이벤트와 해외여행 등으로 인해 개인보안 취약점이 급격히 늘어나는 시기다. 이를 노려 개인정보나 자산을 목표로 한 사이버범죄자의 공격이 더욱 활발해지기 때문이다. 노드시큐리티 황성호 지사장은 연말 급증하는 개인정보 탈취 및 해킹 공격 기법을 설명하며 이로 인한 피해를 방지하기 위한 방안을 제시했다. 연말 대규모 쇼핑 이벤트 급증, 가짜 사이트 조심 연말 시즌 사이버 피싱이나 개인정보 탈취 등 보안 위협은 주로 온라인 쇼핑과 해외여행 중 발생한다. 특히 가짜 쇼핑몰 사이트는 가장 널리 악용되면서도 많은 피해자를 양산하는 사기 기법 중 하나다. 사이버범죄자들은 실제 쇼핑몰과 비슷한 사이트를 구축한 후 온라인상에 '80% 할인'이나 '한정 특가' 등의 광고를 집행해 사용자가 제품을 결제하도록 유도하는 방식이다. 이를 통해 로그인 데이터와 신용카드 정보를 탈취하는 것으로 알려졌다. 이런 가짜 사이트는 정품 쇼핑몰의 디자인이나 로고를 거의 그대로 모방하며 사이트 주소도 한두 글자만 바꿔 알아채기 어렵게 만든다. 특히 최근 페이먼트 기술의 발달로 구매 과정이 간소화됨에 따라 가짜사이트라는 것을 인지하는 것에 많은 사람이 어려움을 느낀다는 지적이다. 이로 인해 가짜 쇼핑몰에 접속한 사용자 중 약 절반이 결제를 수행하고 금전적 피해를 입은 것으로 나타났다. 또한 일부는 쇼핑 주문 확인서나 배송 추적 링크로 이메일을 사용자에게 전달해 악성코드로 사용자 기기를 감염시키기도 한다. 감염된 기기는 지속적으로 사용자의 정보를 유출할 뿐 아니라 디도스나 스피어피싱 등 추가 사이버범죄에 악용되기도 한다. 황 지사장은 "연말 시즌이 되면 사이버범죄자들이 모이는 다크웹 커뮤니티에서 관련 해킹 도구들이 대거 공유되거다 판매된다"며 "가짜 사이트나 악성코드를 만드는 제작도구가 단돈 몇만원 수준에 거래된다"고 이에따라 사이버범죄가 급격하게 증가하는 추세라고 설명했다. 노드시큐리티에서 최근 조사한 바에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 9.9백만 건에서 13.4백만 건으로 35%나 증가한 것으로 나타났다. 황성호 지사장은 이러한 피해를 줄이기 위해 가짜 쇼핑몰을 감지할 수 있는 서비스를 사용할 것을 권했다. 노드VPN에서 지원하는 고급 브라우징 보호 기능은 악성 웹사이트로 의심되는 경우에는 접속을 즉시 차단하거나 경고메시지를 전달한다. 악성 웹사이트의 데이터베이스를 실시간으로 참조하며 보안 위협을 방지하며 악성코드를 설치하려는 시도도 바로 차단한다. 황 지사장은 "사이트 접속이나 구매 과정에서 한두번의 경고를 제공하는 것 만으로도 보안 사고를 상당 부분 줄일 수 있다"며 "사용자는 이런 경고나 차단이 발생할 경우 해당 사이트를 의심해 볼 필요가 있다"고 강조했다. 접속 한번에 개인정보 '탈탈', 무선 와이파이 주의 연말은 긴 연휴 기간 등을 활용해 해외여행을 가는 사람들이 늘어나는 시즌이다. 하지만 해외 여행 곳곳에도 해킹 등 사이버공격의 위협이 도사리고 있다. 황성호 지사장은 여행지에서 가장 주의를 기울여야 할 요소로 무료 와이파이를 꼽았다. 공항, 호텔, 카페 등에 설치된 무료 와이파이는 충분한 수준의 보안환경이 마련돼 있지 않은 경우가 많다. 사이버범죄자들은 이런 와이파이를 해킹해 사용자 정보를 탈취하려 한다. 또한 무료 와이파이나 USB 충전 서비스로 위장 후 이에 연결을 시도하면 악성코드를 설치하는 등의 '주스 재킹(Juice Jacking)' 공격도 확인되고 있다. 이에 황성호 지사장은 공공 와이파이를 사용할 경우 VPN을 활성화해 데이터를 암호화해 개인정보 유출을 방지하고, 외부 침입을 차단할 것을 권고했다. 그는 "노드VPN은 공공 와이파이 사용 중 인터넷 트래픽을 암호화해 탈취를 방지할 뿐 아니라 가짜 와이파이 탐지 및 차단 기능을 제공해 사용자를 보호한다"고 설명했다. 이 밖에도 그는 계정 정보를 보호하기 위해 이중 인증(2FA)을 설정하고 여행 중 분실을 대비해 기기에 강력한 비밀번호를 설정하고 추적 서비스 등을 활성화 하는 등 보안 수칙을 준수해야 한다고 강조했다. 황성호 지사장은 "연말은 쇼핑과 여행의 즐거움이 가득한 시기인 동시에 사이버 보안 위협도 높아지는 시기"라며 "노드VPN 같은 보안 솔루션을 적극 활용하여 이번 연말을 안전하고 즐겁게 보내길 바란다"고 말했다.

2024.12.01 10:42남혁우

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

美 반도체 규제 추가 조짐에 中 "필요한 조치할 것"

미국이 중국에 대해 반도체 규제를 강화할 것이라는 소식에 중국이 자국 기업을 보호하기 위해 필요한 조치를 취하겠다고 밝혔다. 28일(현지시각) 영국 로이터통신에 따르면, 허야둥 중국 상무부 대변인은 이날 정례 기자회견에서 “중국은 미국이 중국 기업을 겨냥한 통제를 남용하는 데 강력히 반대한다”고 말했다. 허 대변인은 “미국의 이런 행위는 국제 경제와 무역 질서를 심각하게 해친다”며 “세계 산업 안보를 흔들고, 중국과 미국의 협력 노력과 세계 반도체 산업에 피해를 준다”고 주장했다. 그러면서 “미국이 고집스럽게 더 통제하면 중국은 중국 기업의 권익을 지키기 위해 필요한 조치를 취할 것”이라고 덧붙였다. 미국이 이르면 다음 주 중국 반도체 수출을 규제하는 방안을 또 내놓을 것이라는 전망에 중국이 이같이 나선 것으로 보인다. 미국 조 바이든 행정부는 반도체 장비와 인공지능(AI) 메모리 반도체를 중국에 팔지 못하게 하는 방안을 추가할 계획이라고 미국 블룸버그통신이 이날 보도했다. 미국은 중국이 첨단 기술로 군사력을 키울 수 있다고 보고 중국에 반도체를 수출하는 기업을 규제해왔다.

2024.11.29 12:39유혜진

"美, 中 반도체 수출 추가 규제 수위 낮춘다"

미국 조 바이든 행정부가 반도체 장비와 인공지능(AI) 메모리 반도체를 중국에 팔지 못하게 하는 방안을 내놓으려 하지만 계획보다 제재 수위가 낮아질 것이라고 미국 블룸버그통신이 28일(현지시각) 보도했다. 블룸버그가 인용한 소식통에 따르면 바이든 행정부는 중국 통신장비 기업 화웨이테크놀로지의 6개 협력업체를 겨냥하려 했으나 일부만 규제할 방침이다. AI 메모리 칩 기술을 개발하는 중국 창신메모리테크놀로지(CXMT)가 제재 대상에서 빠진 것으로 알려졌다. 블룸버그는 유명 반도체 장비 기업을 둔 일본과 네덜란드 같은 동맹국과 미국 반도체 장비 회사들이 추가 규제에 반발했다고 전했다. 네덜란드 ASML은 반도체 미세 공정에 쓰는 극자외선(EUV) 노광 장비를 세계에서 유일하게 생산한다. 미국이 제재해 ASML은 첨단 장비를 중국에 수출할 수 없다. ASML을 포함해 미국 어플라이드머티어리얼즈(AMAT)·램리서치·KLA, 일본 도쿄일렉트론(TEL)이 세계 5대 반도체 장비 회사로 꼽힌다. 다만 고대역폭 메모리(HBM) 관련 조항이 이번 규제에 들어갈 것으로 소식통은 예상했다. 그러면서 삼성전자와 SK하이닉스, 미국 마이크론테크놀로지가 영향을 받을 것으로 내다봤다. HBM은 AI 기기에 알맞은 고부가가치 메모리 반도체로 평가된다.

2024.11.29 10:52유혜진

美 반도체 끊긴 러시아 '16nm 프로세서' 자체 생산

러시아가 자체 개발한 16nm 프로세서를 서버 및 스토리지에 적용한다. 28일 중국 언론 IT즈자에 따르면 바실리슈팍 러시아 산업부 차관은 16nm 공정 48코어 바이칼-S(Baikal-S) 프로세서 'BE-S1000X'를 러시아 기업에 납품하기 시작했다고 밝혔다. 주로 서버 및 스토리지용으로 초도 물량 1천 개가 납품됐다. 이 프로세서는 러시아 최대 팹리스 기업인 바이칼일렉트로닉스가 자체 개발 및 설계했다. 바이칼일렉트로닉스는 지난 2021년 첫 프로세서 바이칼-S 'BE-S1000'을 공개하면서 로드맵을 발표하고 프로세서를 2025년까지 연간 60만 개 이상 생산하겠다고 밝힌 바 있다. 이어 2022년에는 러시아의 프로모빗이 생산하는 비트블레이즈 타이탄 BM15 노트북에 바이칼-M 프로세서가 탑재되기도 했다. 이번에 발표한 BE-S1000X 프로세서에는 ARM 코어텍스 A75 코어가 48개 탑재됐으며, 기본 클럭이 2.0GHz, 최대 부스트는 2.5GHz다. 최대 768GB의 DDR4-3200 ECC 메모리(채널당 128GB)를 지원한다. 프로세서에는 5개의 PCIe 4.0 x16(4x4) 인터페이스 USB 컨트롤러, 2개의 GbE 인터페이스 및 다양한 범용 I/O 인터페이스가 제공된다. 이 프로세서는 네 개의 병렬 채널을 지원하며 안전한 시작 및 관리를 위해 자체 개발한 리스크파이브(RISC-V) 아키텍처 보조 프로세서를 통합해 패키징했다. 성능은 인텔 제온 골드 6148 또는 AMD EPYC와 거의 동일하다. 앞서 2022년 이후 러시아의 우크라이나 침공 사태로 인해, 미국 정부는 러시아에 대한 반도체 공급망 규제를 강화해왔다. 이에 이번에 발표된 칩의 파운드리 기업은 명확치 않다. 차오넝왕 등 일부 중국 언론은 바이칼일렉트로닉스가 대만 TSMC에 대리 기업을 내세워 우회 주문을 했을 가능성도 제기했다.

2024.11.29 08:33유효정

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

"美, 다음 주 中반도체 추가 규제 발표할 듯"

미국 조 바이든 행정부가 이르면 다음 주 중국 반도체 수출을 규제하는 방안을 또 내놓을 것이라고 미국 블룸버그통신이 27일(현지시각) 보도했다. 소식통에 따르면 바이든 행정부는 반도체 장비와 인공지능(AI) 반도체를 중국에 판매하지 못하게 하는 방침을 발표할 예정이다. 소식통은 100개사 이상이 추가 제재 명단에 오를 것으로 내다봤다. 그러면서 중국 통신장비 기업 화웨이테크놀로지를 주요 고객으로 둔 반도체 위탁생산(파운드리) 회사 중신궈지(SMIC)가 포함될 것으로 전망했다. 이번 규제에는 고대역폭 메모리(HBM) 관련 조항도 들어갈 것으로 소식통은 예상했다. 삼성전자와 SK하이닉스, 미국 마이크론 같은 메모리 반도체 회사가 영향을 받을 수 있다. HBM은 인공지능(AI) 기기에 적합한 고부가가치 메모리 반도체로 꼽힌다. 지금까지 미국은 세계 주요 기업이 중국에 첨단 기술을 수출하지 못하게 했다. 대표적으로 세계 최고 반도체 장비 기업 네덜란드 ASML은 첨단 극자외선(EUV) 노광 장비를 중국에 팔 수 없다.

2024.11.28 16:48유혜진

Prev 31 32 33 34 35 36 37 38 39 40 Next