검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1280건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

로지올, 2024 개인정보보호 유공 포상 국무총리상 수상

배달대행 플랫폼 로지올(대표 채헌진)이 지난달 30일 '제4회 개인정보 보호의 날' 을 기념해 진행된 '2024 개인정보보호 유공 정부포상 수여식'에서 국무총리상을 수상했다고 2일 밝혔다. 로지올은 음식 배달 과정에서 소비자, 라이더 등의 개인정보를 안전하게 보호·처리하기 위해 '생각대로' 프로그램 내 ▲2차 인증 시스템을 즉시 도입했을 뿐만 아니라 ▲'주문배달 플랫폼 분야 개인정보보호 민관협력 자율규제 규약' 서명 ▲'주문배달 자율규제 참여 사업자 간담회' 참여 ▲배달대행업계 서비스 구조 분석 지원 ▲개인정보 처리 환경 현장 점검 대응 ▲보안 자료 정기 배포 등 개인정보 보호 정책을 적극 수용하고 추진한 공로로 국무총리상 수상의 영예를 안았다. 자율 규약 외 자발적 조치로 ▲보안 설루션(DLP) 도입 ▲개인정보 파일 자동 암호화 ▲USB 사용 통제 등 기술적·정책적 스탠더드를 수립한 것과 ▲연 2회 정기 취약점 진단 ▲개인정보 침해 사전 대응 ▲API 표준 연동을 통한 해킹 방지 등 다방면에서 추가적인 성과를 인정 받았다. 로지올은 이날 수여된 총 10점의 정부포상 중 유일한 기업 수상자로, 향후 정보보호 산업을 발전시키고 영향력을 행사할 만한 핵심 기업으로서의 자격을 입증했다. 이런 기술력과 성과를 토대로 지난 3월 개보위와 KISA가 공동으로 실시한 '자율규약 이행점검'에서 배달대행 플랫폼 중 유일하게 '우수' 를 획득했다. 10월 중에는 정보보호 관리체계(ISMS) 인증 획득을 위한 심사를 앞두고 있다. 채헌진 로지올 대표는 "앞으로도 정보보호 시스템 구축 및 고도화에 지속 투자하여 배달대행업계에서 가장 신뢰할 수 있는 안전한 플랫폼을 만들어갈 것"이라고 말했다.

2024.10.02 15:46백봉삼

태니엄, IT 자동화 혁신…업무 효율성 '극대화'

태니엄이 혁신적인 자동화 솔루션을 통해 고객사들의 복잡한 IT 운영과 보안 작업을 간소화할 전망이다. 태니엄은 클라우드 기반 통합 엔드포인트 관리(XEM) 플랫폼에 '태니엄 오토메이트' 기능을 추가한다고 2일 밝혔다. 이 기능은 노코드 및 로우코드 방식으로 복잡한 작업들을 자동화할 수 있어 기업의 업무 부담을 줄이는 데 기여할 것으로 예측된다. '태니엄 오토메이트'는 엔드포인트 관리 및 보안 기능을 통합해 기존의 반복적이고 수작업이 많은 업무를 자동화하는 것이 특징이다. 이를 통해 기업들은 실시간으로 엔드포인트 상태를 분석하고 필요한 변경을 자동화함으로써 운영의 정확성과 보안을 크게 향상시킬 수 있다. 특히 글로벌 대기업인 VF 코퍼레이션이 '오토메이트' 도입으로 인한 긍정적인 성과를 보고한 바 있다. VF 코퍼레이션은 서버 패치와 취약점 대응 과정에서 오토메이트를 활용해 복잡한 절차를 간소화하고 유지보수 시간을 효율적으로 활용하고 있다. 또 이번 솔루션을 통해 고도로 숙련된 전문가가 아니더라도 직관적인 노코드·로우코드 도구를 이용해 자동화 라이브러리를 구축하고 복잡한 작업을 관리할 수 있게 된다. 이로써 다양한 산업군의 기업들이 전문 프로그래머 없이도 기술 리소스 부족 문제를 해결할 수 있을 것으로 전망된다. 글로벌 데이터 연구업체인 인터내셔널데이터코퍼레이션(IDC)은 '오토메이트'가 수작업의 번거로움을 줄여 팀의 생산성을 높이고 IT 운영의 효율성을 개선하는 데 도움이 될 것이라고 분석했다. IT 환경의 변화 속도에 맞춰 자동화된 솔루션이 필수적이라는 의견이다. 맷 퀸 태니엄 최고기술책임자(CTO)는 "오토메이트는 IT와 보안팀 간의 업무를 연결하고 자동화할 것"이라며 "기업의 전반적인 운영 효율성을 높이는 핵심 도구가 된다"고 강조했다.

2024.10.02 15:38조이환

[기고] K-DID, 오픈소스 연계해 국제표준으로 도약해야

블록체인 기반 분산신원증명(DID)은 전통적인 신원 증명 방식과는 다르다. 중앙화된 기관의 통제를 벗어나 개인이 자신의 신원 정보를 완전히 통제할 수 있도록 하는 혁신적인 신흥 기술이다. 이 기술은 개인이 자신의 개인정보를 직접 소유하고 선택적으로 제공할 수 있는 환경을 조성해 개인정보 유출로 인한 피해를 방지하고 불필요한 신원 정보의 유통을 최소화할 수 있다. 블록체인 기반 DID 기술은 모바일 주민등록증, 디지털 교육 증명서, 디지털 자격증(배지) 등 다양한 응용 분야에서도 활용할 수 있어 성장 가능성이 무한하며 모든 산업 서비스의 핵심 기초 기술이기도 하다. 유럽연합(EU), 미국 등 전 세계적으로 디지털 신원증명 서비스의 활성화를 추진하는 가운데, 블록체인 기반 DID 기술의 활용에서 앞서 나가고 있는 국가가 대한민국이다. 한국 정부는 모바일 운전면허증, 모바일 국가보훈등록증, 모바일 재외국민증명서 등 모바일 신분증을 블록체인 기반 DID 기술로 구현했다. 나아가 전 국민 대상으로 한 블록체인 기반 모바일 주민등록증 발급 서비스도 올해 12월 구현을 앞두고 있다. 이러한 K-DID 기술은 그 혁신성과 실용성을 인정받아 국제 사회에서 주목을 받으며, 글로벌 DID 시장에서 대한민국의 기술적 우위를 확립하는 데 기여하고 있다. K-DID 기술이 글로벌 시장에서 확고한 위치를 차지하기 위해서는 국제표준에 기반해야 한다. 국제표준은 단일 시험, 단일 인증, 단일 마크 사용을 통해 국가 간 이중 시험과 인증에 따른 시간적·경제적 부담을 줄여 산업 및 국제 교역을 촉진하기 위한 국제사회의 합의다. K-DID 기술이 국제표준으로 자리매김할 경우 전 세계에서 다양한 디지털 신원 증명 방식으로 활용될 수 있으며 대한민국의 국제적 위상을 높이는 데 중요한 역할을 할 것이다. 국제표준화 절차가 순조롭게 진행되기 위해서는 국제적 연대와 협력이 필요하다. 이를 위해 국제사회 주요국과의 전략적 파트너십을 강화하고 국제회의에서 K-DID 기술의 우수성을 널리 알리며 회원국의 동의를 이끌어내는 활동이 수반돼야 한다. 올해 5월 출범한 '오픈월렛 포럼(OpenWallet Forum)'은 국제전기통신연합(ITU)과 리눅스 재단이 공동 설립한 단체로 오픈소스 기반으로 상호 운용 가능한 디지털 신원 지갑에 대한 다중 이해관계자 간 협업과 논의 활성화를 목표로 하고 있다. 우리 정부도 디지털 지갑 기술의 글로벌 선도를 위해 해당 포럼에 적극적으로 참여하고 있다. 디지털 신원 지갑에 DID 기술이 담기는 만큼 오픈월렛 포럼에서 K-DID 기술의 우수성을 적극적으로 알려 국제표준 채택의 기회가 될 수 있다. 국제표준화 과정은 최소 2년 정도 소요된다. 그만큼 기술적 완성도를 높이고 여러 참여자의 지지와 신속한 대응력을 갖추는 것이 중요하다. 이러한 요건을 충족하기 위한 방안으로 K-DID 기술의 오픈소스화가 좋은 방법이 될 수 있다. 오픈소스는 누구나 자유롭게 접근하고 활용할 수 있는 소스 코드로 커뮤니티 내에서 개발자들이 협력해 기술을 발전시키고 유지·관리할 수 있다. 소스 코드의 공개는 글로벌 커뮤니티 개발자들이 코드를 열람하고 이해하며 필요에 따라 수정 가능하기에 신속하게 더 나은 기술적 진보와 혁신을 가능하게 한다. K-DID 기술을 오픈소스화한다면 전 세계의 많은 개발자와 기업들이 참여하는 글로벌 공동 커뮤니티를 빠르게 형성할 수 있다. 이를 통해 기술의 신뢰성과 투명성을 확보할 수 있을 것으로 기대된다. 또 K-DID 기술의 국제표준을 통해 글로벌 공동 커뮤니티를 형성하고 전 세계 다양한 산업에서 활용될 수 있을 것으로 예상한다. K-DID 기술의 성공적인 오픈소스화를 위해 오픈소스 전문가와 국제표준 전문가 양성 등 정책적 지원도 병행해야 한다. 이러한 정부와 민간의 긴밀한 협력이 이루어진다면, 국제표준에 기반한 K-DID 기술은 전 세계 디지털 신원 증명 시장을 선도하며 대한민국의 기술적 우위를 공고히 할 수 있을 것이다.

2024.10.02 14:53염흥열

"기술 격차 해소"…포티넷, 100만명에 사이버보안 교육 목표

포티넷이 사이버보안 교육 프로그램을 통해 갈수록 커지는 전 세계 보안 기술 격차 해소를 본격화한다. 포티넷은 2026년 말까지 사이버 보안 분야에서 전 세계 100만 명에게 사이버 보안 교육을 진행하겠다고 2일 밝혔다. 현재 포티넷은 '포티넷 트레이닝 인스티튜트' 프로그램을 통해 이미 50만 명 이상을 교육했다고 설명했다. 2026년 말까지 50만 명에게 프로그램을 제공할 방침이다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천 명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 포티넷은 전 세계 각국 기관과 협력도 진행하고 있다. 이를 통해 사이버 보안 및 네트워킹 부트캠프를 개최해 교육 커리큘럼 접근성을 높이고 있다. 이 일환으로 전 세계 학생 대상으로 MITRE 임베디드 캡처 더 플래그(MITRE Embedded Capture the Flag, MITRE eCTF) 참가자들을 위한 위협 헌팅 워크숍을 주최했다. 포티넷 워크숍 참가자들은 보안 분석가 역할을 맡아 잘 알려진 프레임워크와 절차를 통해 적대적인 위협 행동을 식별하는 실전 사이버 보안 경험을 쌓을 수 있었다. 포티넷은 교육 지원 프로그램과 베테랑 프로그램을 통해 인재 육성 파트너십을 구축하고 있다. 최근 포티넷은 브리티시 컬럼비아 공과대학교(BCIT), 사이버 카탈리스트 인재(Cyber Catalyst Talent) 솔루션, 테크 베츠 캐나다(Tech Vets Canada) 등과 협력해 사이버 분야의 기술 및 실전 전문 지식을 습득하는데 관심 있는 재향 군인들을 위한 대면 부트캠프를 개최했다. 또 올해 초 여러 포티넷 베테랑 프로그램 및 교육 지원 프로그램 파트너들과 협력해 9주 동안 네트워킹 기초 부트캠프(Networking Fundamentals Bootcamp)를 열었다. WiCyS(Women in CyberSecurity)과 사이버 보안 분야에서 경력 쌓고자 하는 이들을 위해 기초 교육을 제공하는 네트워킹 기본 부트캠프도 열고 있다. 포티넷은 미국, 영국, 캐나다, 호주, 브라질의 교육구를 포함한 전세계 초∙중등 학교 선생님과 학생들을 위한 보안 인식 교육도 무상 제공한다. 미국 백악관의 국가 사이버 인력 및 교육 전략 공약에 참여하는 등 다양한 민관 파트너십 활동도 진행하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 다양한 프로그램을 통해 IT 및 보안 전문가, 학생 및 교육자를 비롯해 소외된 커뮤니티에 교육 및 인증 프로그램을 제공하고 있다. 교육 지원 프로그램, 베테랑 프로그램 아카데믹 파트너 프로그램 등을 지원하는 에코시스템은 전세계 100여 개국 700개 이상의 파트너들로 이뤄졌다. 포티넷의 존 매디슨 최고마케팅책임자는 "사이버 기술 격차를 해소하는 것은 우리 사회의 사이버 복원력 강화에 매우 중요하다"며 "트레이닝 인스티튜트를 통해 현재와 미래의 사이버 인재를 개발하는데 전념할 것"이라고 밝혔다.

2024.10.02 11:05김미정

"韓 보안 위상 높여"…염흥열 명예교수, ITU-T SG17 의장 마무리

순천향대 염흥열 명예교수가 8년 동안 힘쓴 정보보호 국제표준화 업무를 이달 마무리한다. 한국디지털인증협회는 순천향대 염흥열 명예교수 겸 협회 자문위원장이 이달 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장 임기를 마칠 예정이라고 2일 밝혔다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 전문 연구반이다. 사이버보안, 네트워크 보안 등 정보보호 분야 국제 표준을 개발하는 등 글로벌 정보보호 표준화 활동을 이어가고 있다. 특히 디지털 인증 분야에서 널리 사용되고 있는 공개키 기반 구조에 대한 국제표준인 ITU-T X.509 국제표준을 개발한 그룹이다. 염흥열 의장은 2016년 북아프리카 튀니지 하마메트에서 열린 세계전기통신표준총회(WTSA-16)에서 아시아 최초로 ITU-T SG17 국제 의장으로 선출됐다. 2022년 3월 첫 4년 임기를 마쳤다. 이후 스위스 제네바에서 열린 2022년 세계표준총회(WTSA-20)에서 재선됐다. 동일 직급에 대한 임기 부여는 두 번 이상 임기가 주어지지 않는 ITU-T 규정에 따라 이달 인도 뉴델리에서 열릴 세계표준총회(WTSA-24)에서 SG17 국제의장으로서 임기를 종료한다. 염흥열 의장은 지난 8년간 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 특히 지난해 3월 제네바 SG17 회의에서 염 의장의 순천향대팀이 제안한 '소프트웨어(SW) 공급망 보안'에 대한 신규 표준화 과제(X.st-ssc)가 채택됐다. 지난해 9월 SG17 회의에서는 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지 받아 채택된 바 있다. 염 의장은 한국디지털인증협회 자문위원장으로서 향후 미국 등 주요국과의 협력하해 분산신원인증(DID) 관련 국내외 표준화를 추진할 예정이다. 지금까지 ▲분산신원증명서 기반 신뢰전파 프레임워크(X.vctp, ITU-T SG17) ▲실체 보증 인증 프레임워크 개정안(ISO/IEC 29115) ▲신규 국제 표준화(ISO/IEC JYC 1/SC 27/WG 5) 등 K-DID 위을 높이는 데 기여했다. 염 의장은 2003년부터 SG17 의장단 활동에 참여한 이래 50건 넘는 정보보호 분야에서 ITU-T 국제 표준을 채택하는 실적을 기록했다. 또한 지난 2022년 'ITU-T X.509의 날' 행사를 창설해 양자컴퓨팅 위협에 안전하면서 분산 공개키기반구조(DPKI)에 기반한 ITU-T X.509 국제표준화 추진을 지원해 왔다. ITU-T에서 디지털 COVID-19 증명서에 대한 조인트 조정 활동 그룹(ITU-T JCA-DCC)을 2021년에 창설해 디지털 COVID-19 증명서 국제표준화를 조정하고 있다. 향후 염 의장은 한국디지털인증협회 자문위원장으로서 K-DID의 국제 표준화를 지원하고, 분산신원 관리체계에 대한 국제 표준을 개발하는 등 K-DID, 보안의 위상을 지속적으로 높여 나갈 계획이다. 염흥열 ITU-T SG17 국제 의장은 "디지털 인증 및 신원 관리는 모든 ICT 서비스 근본"이라며 "최근 디지털 신원 지갑의 국제 표준화 중요성이 강조되고 있어 국내 산업체 의견을 반영한 국제 표준화를 추진할 필요성이 있다"고 말했다.

2024.10.02 10:34김미정

'지식그래프' 앞세운 S2W, 차세대 AI 솔루션으로 시장 공략 가속

인공지능(AI) 기술이 미래 먹거리로 자리 잡은 가운데 에스투더블유(S2W)가 데이터와 AI의 연계성을 강화한 새로운 솔루션으로 기업 고객 확보에 속도를 낸다. S2W는 최근 온톨로지 기반 '지식그래프'로 자사 솔루션을 고도화하고 있다고 2일 밝혔다. S2W는 다크웹, 텔레그램 등 휘발성이 강하고 산발적인 데이터, 복잡한 은어 등 예측이 어려운 정보를 수집 및 가공해 솔루션에 적용해 왔다. 또 데이터 처리 및 분석의 까다로움을 해결하기 위해 솔루션에 지식그래프를 도입해 사용성을 높여왔다. 지식그래프란 AI가 정보를 처리하는 과정에서 맥락을 파악하고 분석할 수 있도록 도움을 주는 구조화된 데이터 모델로, 데이터 간 상관관계를 그래프 형식으로 표현하는 기술이다. 이를 통해 AI는 데이터를 더 깊이 이해하고 관련 정보를 빠르고 정확하게 검색하거나 분석할 수 있다. 주로 대규모의 복잡한 데이터 집합에서 사용되며 정보 간 연결성과 컨텍스트를 보다 명확하게 보여주기 때문에 AI 활용 솔루션 전반에 도움을 준다. S2W 관계자는 "최근 효율적인 데이터 처리에 필요한 기술이 주목 받고 있다"며 "국내 빅테크 기업에서도 지식그래프 기술력에 대한 성장 가능성을 보고 지식그래프 기술을 보유한 해외 스타트업을 찾아 인수하기도 했다"고 설명했다. S2W의 도메인 특화 온톨로지와 지식그래프는 ▲자비스 ▲퀘이사 ▲SAIP 등 솔루션에 즉시 적용됐다. 자비스는 다크웹 언어모델 '다크버트(DarkBERT)'와 지식그래프 기술이 적용돼 다크웹, 딥웹, 텔레그램 등의 데이터와 가상화폐 분석 기술과도 접목이 가능하다. 이를 통해 범죄 조직 간의 관계와 연관성을 자동으로 추론하고 수사 기관이 신속하고 정확한 수사를 진행할 수 있도록 지원한다. 퀘이사는 사이버보안 언어모델 '사이버튠(CyBERTuned)' 및 지식그래프 기술이 적용돼 공격자의 최신 공격 기법 및 위협 정보를 학습하고 공격자의 의도를 파악해 방어 전략을 최적화할 수 있도록 고안됐다. SAIP는 검색 증강 생성(RAG)과 경량화된 언어모델(sLLM)을 활용할 수 있도록 해당 기업 도메인에 최적화된 언어모델 및 지식그래프를 활용한다. S2W는 지식그래프를 통한 솔루션 강화로 데이터 간의 연계성을 높이고 AI가 더욱 정교한 정보 탐색과 분석을 할 수 있도록 더욱 고차원의 기술 고도화에 집중한다는 방침이다. 여기에 사이버 보안 외에도 금융, 의료, 제조업 등 다양한 산업에서 폭넓게 활용될 수 있도록 온톨로지 생태계를 공고히 할 예정이다. 서상덕 S2W 대표는 "지식그래프는 AI 시대에 맞춰 기업들이 더욱 정교하게 데이터를 분석하고 활용할 수 있는 강력한 도구가 될 것"이라며 "앞으로도 지속적인 기술 개발과 혁신을 통해 고객에게 최상의 솔루션을 제공할 것"이라고 밝혔다.

2024.10.02 10:34장유미

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

김혜일 카카오 DAO "다양한 IT 장애 유형 이해해야"

안랩이 임직원 대상으로 디지털 접근성에 대한 특강을 열었다. 안랩은 지난 30일 카카오 김혜일 디지털접근성책임자(DAO)를 초청해 이같은 주제로 강연을 진행했다고 1일 밝혔다. 이날 김 DAO는 접근성의 개념부터 IT기업의 접근성 대응 전략, 관련 규제, 접근성 강화 우수 사례 등을 다뤘다. 그는 "기업의 제품과 서비스를 더 많은 사람이 이용할 수 있게 하려면 다양한 장애 유형에 대한 이해가 우선"이라며 "디지털 접근성에 지속적으로 관심을 갖고 개선 방안을 고민해야 한다"고 당부했다. 특강과 더불어 안랩은 '점자촉각책 제작 체험' 등 장애인식 제고를 위한 이벤트도 병행했다. 안랩 안치범 지속가능경영 부문 상무는 "안랩 구성원들이 디지털 접근성에 대한 이해를 좀 더 높일 수 있도록 앞으로 강연, 정보제공, 체험행사 등 다양한 노력을 전개하겠다"고 밝혔다.

2024.10.01 11:40김미정

SAP 코리아, 금융권 망 분리 발맞춰 CSP 대상 안전성 평가 완료

SAP 코리아가 클라우드 서비스 제공 업체(CSP)들을 대상으로 안전성을 평가했다. 지난 5월 금융위원회가 '클라우드 기반 서비스형 소프트웨어(SaaS)의 내부망 이용'을 혁신금융서비스로 새로 지정하며 금융권 망 분리 완화 움직임이 본격화됐기 때문이다. SAP 코리아는 금융 보안원이 실시하는 CSP 대상 안전성 대표 평가를 완료했다고 30일 밝혔다. SAP 코리아는 금융 보안원의 확인 평가를 앞두고 있으며 오는 11월 내 평가를 최종 완료할 계획이다. 이번 평가는 SAP S/4하나(HANA) 클라우드 프라이빗 에디션을 대상으로 이뤄졌다. SAP S/4하나 클라우드 프라이빗 에디션은 라이즈 위드 SAP의 일부인 클라우드 기반 전사적 자원관리 시스템(ERP)으로 기업의 요구에 맞춰 ERP 소프트웨어(SW)를 조정할 수 있다. 또 SaaS 형태의 구독 서비스로 시장 변화에 유연하게 적응할 수 있다. SAP코리아는 향후 금융사가 SAP S/4하나 클라우드 프라이빗 에디션을 도입하게 될 경우 금융 보안원의 대표평가 결과를 이용해 빠른 안전성 파악과 신속한 클라우드 전환이 가능하다고 바라봤다. 국내 금융회사는 상용 클라우드 컴퓨팅 서비스를 이용하고자 할 때 감독 규정 항목에 대해 CSP 안전성을 평가해야 한다. 금융보안원은 금융사를 대신해 CSP 안전성 평가를 수행하며 금융사는 해당 결과를 활용할 수 있다. 신은영 SAP 코리아 대표는 "한국 경제에 영향을 미치는 기업 중 43%가 라이즈 위드 SAP의 클라우드 기술을 사용해 비즈니스 트랜스포메이션을 실현했을 정도로 SAP S/4하나 클라우드 프라이빗 에디션은 국내 주요 기업들이 쓰는 ERP 중 하나"라며 "이번 금융 보안원 평가를 통해 금융사 고객들이 안심하고 클라우드 ERP로 전환할 수 있게 뒷받침하고 운영 효율성 증대를 경험하도록 지원하겠다"고 말했다.

2024.09.30 17:36양정민

셀파스, IT 기기 통합 관리 서비스 '심플리 디바이스' 출시

IT스타트업 셀파스(대표 이지훈)는 기업이 보유하고 있는 IT 실물 기기를 통합 관리할 수 있는 서비스 '심플리 디바이스'를 출시했다고 30일 밝혔다. 심플리 디바이스는 기업들이 보유하고 있는 노트북, PC, 모니터, 키보드 등 모든 IT 실물 자산을 손쉽게 통합 관리하기 위해 만들어진 서비스형 소프트웨어(SaaS)다. 기존에 IT기기 관리는 총무팀이나 HR팀에서 일일이 수기로 엑셀에 기록하고 관리함에 따라 불편하고 실시간 관리가 불가능한 단점이 있었다. 또 IT 부서의 승인 없이 임의로 도입한 IT 자산, 이른바 '쉐도우IT'로 발생하는 기밀누출이나 외부해킹 문제가 대두대면서 IT자산 통합 관리가 기업의 주요 보안 과제가 됐다. 심플리 디바이스는 QR코드로 간단하게 기기를 등록하고, 해당 기기의 소유자, 도입시기, 기기의 사용 이력 등 관리에 필요한 모든 정보를 등록할 수 있어 기기 이용 현황 관리에 수월하다. 자산실사에 필요한 모든 기기 정보와 구독 사스 권한까지 모두 한곳에 모아서 분석하고 최신 정보로 업데이트 할 수 있어 쉐도우IT 같은 보안 빈틈도 미리 막을 수 있다. 또 입사부터 퇴사까지 임직원 재직 사이클에 맞춰, IT기기 지급과 반납뿐 아니라 사스 권한 통합 관리가 가능하다. 심플리는 또 기업의 IT기기 신규 구매와 교체, 매각을 지원하는 서비스 '심플리 디바이스 마켓'도 운영하고 있다. 2023년 6월 설립된 셀파스가 같은 해 10월에 출시한 심플리는 기업의 구독형 사스와 IT 기기의 통합 관리를 전문적으로 해주는 이른바 ITAM(IT Asset Management) 국내 대표 서비스다. 현재 출시 1년 만에 200개 기업들이 이용하고 있다. 중견기업부터 스타트업까지 SaaS 구독 관리와 IT 기기 관리를 심플리 서비스로 관리하고 있다. 특히, 최근에는 철저한 보안이 요구되는 공공기관과 중견기업에서 도입 문의가 늘어나고 있다. 이지훈 셀파스 대표는 "실제 한 스타트업은 개발팀에서 HR팀도 모르게 개발용 사스를 사용하면서 매월 30만원의 비용이 빠져나가고 있었다"며 "신규 입사, 퇴사가 빈번한 스타트업, 20명 이상의 인원을 보유한 모든 기업은 심플리에서 IT자산 진단을 받고, 큐알코드 등록만으로 사스 구독을 포함한 모든 IT 실물 자산을 편리하고 꼼꼼하게 관리 할 수 있다"고 밝혔다.

2024.09.30 16:43백봉삼

"원격 근무하던 美 개발자…알고보니 북한인"

북한 정보기술(IT) 노동자들이 원격 근무를 악용해 미국, 유럽에 위장 취업한 사례가 늘었다는 보고서 결과가 나왔다. 회사 여러 곳에 동시 취직해 금전적 이익을 취했을 뿐 아니라 사내 시스템에 접속해 정보를 유출한 것으로 드러났다. 29일 맨디언트는 북한의 'UNC5267'이 서방 국가를 겨냥해 위장 취업을 이어가고 있다고 발표했다. UNC5267은 위장 취업 조직이다. 2018년부터 현재까지 활동을 진행하고 있다. 이중 다수는 100% 원격 근무 가능한 IT 업체에 지원한 것으로 전해졌다. 맨디언트는 UNC5267이 코로나19 이후 원격 근무가 늘었던 IT 업계 분위기를 악용했다고 분석했다. 보고서에 따르면 해당 그룹 멤버들은 동시에 여러 회사에 취직해 근무해 미국서만 약 300개 회사에 금전적 피해를 끼쳤다. 이런 방식으로 2020년 10월부터 3년 동안 680만 달러(약 89억원)를 벌어들인 것으로 알려졌다. UNC5267은 이력서에 일본이나 싱가포르 등 아시아권에서 대학을 졸업했다고 허위 기재했다. 서양 기업들이 이같은 학력 위조 사실을 파악하기 어려웠던 이유다. 맨디언트는 "다수 이력서는 조작된 소프트웨어(SW) 엔지니어 프로필과 연결됐다"며 "고위 전문가 이미지가 담긴 허위 추천서도 발견됐다"고 설명했다. 이들은 주로 중국이나 러시아, 아프리카, 동남아시아에 파견된 IT 원격근무자로 근무했다. 또 화상 회의 등 카메라로 소통하는 것을 꺼려한 것으로 전해졌다. 맨디언트는 UNC5267이 불법 급여 수익을 북한 탄도 미사일 개발비에 보탰을 것으로 분석했다. 해외 기업 시스템에 들어가 임직원 신원과 회사 정보를 유출할 가능성도 높게 봤다. 앞서 전문가들은 북한이 금전적 이득과 정보 탈취를 위해 IT 분야에서 이같은 행위를 일삼는다고 재차 강조했다. 레코디드퓨처 미치 해자드 위협인텔리전스 수석연구원은 "북한 정권은 물리적 방해나 대규모 사이버 공격보다 금전적 이득이나 기밀정보 수집을 위해 IT 분야에서 불법적 행위를 일삼는다"고 지난달 기자간담회에서 발표했다. 맨디언트는 기업에 생체정보를 비롯한 엄격한 신원조회 서비스 도입이 필요하다고 주장했다. 또 인터뷰 중 카메라를 통해 실물이 온라인 프로필과 일치하는지, 지원자 답변이 이력서 속 배경과 일치하는지 등 확인 절차가 필요하다는 점도 당부했다. 맨디언트 관계자는 "북한 사이버 공격자들의 복잡하고 교묘한 속임수를 막기 어려워진 추세"라며 "네트워크 모니터링과 행동 패턴 분석 솔루션 활용, 임직원 교육, 파트너사 계약 내용 재검토 등 입체적인 보안 대책이 필요하다"고 강조했다.

2024.09.29 15:16김미정

26년 경력 FBI 출신 보안 책임자 영입한 MS…이유는?

마이크로소프트가 약 20년 만에 초대형 사이버 보안 개편 작업에 들어간다. 지난 7월 크라우드스트라이크' 사태 등 해킹 사고 및 미국 정부의 보안 평가 보고서 발표 이후 보안 개선 노력을 보이기 위함으로 추정된다. 지난 24일 블룸버그통신 등 외신에 따르면 마이크로소프트는 최근 FBI·미국 해병대 출신 임원급 보안 담당자들을 영입하고 이들을 부최고정보보안책임자(Deputy CISO)로 임명했다. 마이크로소프트는 이들을 포함해 최근 13명의 부최고정보보안책임자들을 영입했다. 이러한 인사 영입은 마이크로소프트의 '안전한 미래의 시작(Secure Future Initiative, SFI)'의 일환으로 이루어졌다. 미국 정부를 비롯한 마이크로소프트 고객들의 보안 우려가 커지자 대책을 내놓은 것이다. 앞서 지난 5월 사타야 나델라 마이크로소프트 최고경영자(CEO)는 회사 엔지니어들에게 신제품 개발을 포함한 모든 것들보다 보안을 우선시하라고 명령한 바 있다. SFI 프로젝트의 6대 핵심 보안 원칙으로는 ▲신원 및 비밀 보호 ▲테넌트 보호 및 생산 시스템 격리 ▲네트워크 보호 ▲엔지니어링 시스템 보호 ▲표준 라이브러리 채택 ▲중요 클라우드 취약점에 대한 신속 대응 등이 꼽혔다. 마이크로소프트는 SFI 프로젝트로 클라우드 취약점 완화 시간이 약 50% 단축될 것이며 고객 조치가 필요하지 않은 경우에도 소프트웨어 보안 취약점 고유 표기(CVE)를 사전에 공개하는 등 투명성을 높이고 취약점 대응 속도를 높일 계획이다. 또 고위 경영진의 평가에 보안 성과가 직접 연계됐으며 모든 직원의 성과 평가에도 보안 항목이 포함됐다. 약 3만4천명에 달하는 엔지니어도 SFI 프로젝트에 투입됐다고 알려졌다. 마이크로소프트 찰리 벨 보안 책임자는 "투명성과 업계 협력에 대한 우리의 헌신은 변함없다"며 "지속적인 학습과 개선 문화를 육성함으로써 보안이 단순한 기능이 아니라 기반이 되는 미래를 구축하고 있다"고 말했다.

2024.09.29 10:20양정민

프루프포인트, AI 기반 'DCG' 플랫폼 출시

프루프포인트가 데이터 아카이빙·컴플라이언스 시장에서 리더십을 확장하고 디지털 규제 요구에 대응하는 솔루션을 제공한다. 프루프포인트는 인공지능(AI) 기반 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼을 출시했다고 27일 밝혔다. 이 플랫폼을 통해 기업들이 다양한 디지털 채널에서 데이터를 효율적으로 관리하고 보안 및 규제 요구사항에 대응하도록 지원할 예정이다. 프루프포인트의 'DCG' 솔루션은 회의, 모바일, 소셜미디어 등 80여 개의 커뮤니케이션 채널을 아우르는 종합 데이터 거버넌스를 제공한다. 마이크로소프트 팀즈, 줌, 왓츠앱 등의 주요 협업 도구와 연동돼 기업들이 방대한 데이터 소스를 관리할 수 있는 점이 강점이다. 또 이 솔루션은 실시간 정책 적용을 통해 기업의 규정 위반을 예방하고 AI 기반 고급 검색 기능을 통해 다양한 유형의 데이터를 손쉽게 찾아낼 수 있다. 이를 통해 기업들은 규제와 법적 리스크에 신속하게 대응할 수 있다. 프루프포인트는 이번 'DCG' 솔루션이 모든 채널의 커뮤니케이션 데이터를 분석해 기업 정책에 맞는 맞춤형 리스크 관리 모델을 제공할 것으로 기대하고 있다. 또 이번 플랫폼 발표를 통해 가트너가 선정한 디지털 커뮤니케이션 거버넌스 시장의 대표 벤더로서의 입지를 강화하고 지속적인 성장세를 이어갈 계획이다. 해리 라바나 프루프포인트 부사장은 "프루프포인트의 디지털 커뮤니케이션 거버넌스는 기업들이 첨단 기술, 보안, 컴플라이언스 조건을 모두 구비한 근무환경을 효율적으로 관리하는데 적격"이라고 강조했다.

2024.09.27 17:06조이환

피트니스 매장서 이상신호 '감지'…SK쉴더스 AI CCTV 덕에 빠른 대처 '가능'

앞으로 피트니스 센터에서 SK쉴더스의 인공지능(AI) CCTV를 통해 예상치 못한 사건, 사고를 사전에 방지할 수 있을 것으로 보인다. SK쉴더스는 SK브로드밴드, 점핑하이와 새로운 피트니스 시장을 공략하기 위한 3자 간 업무 협약을 체결했다고 27일 밝혔다. SK쉴더스는 그간 무인 매장 솔루션, 학습공간 운영 솔루션 등의 시장을 공략하며 AI CCTV에서 영역을 넓혀왔다. 일반 CCTV는 단순 영상 녹화기능만 장착돼 사고가 발생한 후 상황을 살펴보기 위한 용도로 활용된다. 그러나 SK쉴더스는 CCTV에 AI 칩을 심어 경비구역 배회 등 침입 전 이상신호를 포착, 관제센터를 통해 3분 만에 보안요원을 부르는 등 사고를 사전에 예방하고 있다. 점핑하이가 선보이는 점핑 피트니스는 1인용 트램펄린 위에서 음악에 맞춰 피트니스 동작과 안무를 따라 하는 운동으로 안전한 매장 운영과 쾌적한 매장 관리가 필수적이다. 또 영상 콘텐츠로 수업이 진행되기 때문에 전용 송출 플랫폼과 안정적인 네트워크가 필요하다. 이에 3사는 각각 보유한 전문성과 역량을 바탕으로 협업하며 새로운 피트니스 사업 영역으로 각광받고 있는 점핑 피트니스 시장 공략에 나선다. SK쉴더스는 점핑하이의 매장 안전과 편의성을 강화하기 위한 ADT캡스의 보안 서비스를 제공한다. 500만 화소의 AI CCTV는 고객이 미리 설정해 둔 금지구역을 침입하거나 장시간 체류 또는 쓰러짐을 감지할 수 있어 피트니스 센터 내 발생할 수 있는 예상치 못한 사건, 사고를 예방할 수 있다. AI가 사용 패턴을 분석해 자동으로 냉난방을 제어하는 스마트 냉난방 시스템도 구축해 쾌적한 실내 환경 조성과 매장 관리에 나선다. SK브로드밴드는 디지털사이니지 솔루션 '온애드(On-Ad)'를 통해 점핑하이만의 영상 콘텐츠를 B tv 채널로 송출할 수 있도록 서비스를 제공한다. '온애드'는 송출 콘텐츠와 방송 스케줄을 원격으로 관리할 수 있어 프랜차이즈 기업, 금융회사, 호텔, 대학교 등에서 확대 적용되고 있다. 점핑하이는 이번 협력을 통해 해당 솔루션을 이용하며 본사에서 원격으로 관리하게 된다. 향후 3사는 점핑 피트니스 센터 운영과 관리에 필요한 업계 표준 서비스를 마련하고 각 사의 역량을 합쳐 시너지를 발휘해 점핑 피트니스 시장을 빠르게 선점한다는 계획이다. 윤하이 점핑하이 대표는 "이번 협업으로 점핑 피트니스 센터에 꼭 필요한 서비스를 적시적소에 적용해 시장 확대에 앞장설 것"이라고 말했다. 최정호 SK브로드밴드 수도권 CP담당은 "온애드 서비스를 통해 점핑하이 가맹점주를 비롯한 소상공인에게 비용 절감 및 매장의 효율적 관리에 도움될 수 있도록 안정적인 서비스 제공에 힘쓰겠다"고 말했다. 장웅준 SK쉴더스 물리보안사업부 부사장은 "자사가 선도적으로 제공해 온 매장 전용 보안 서비스를 바탕으로 안전한 매장 관리를 위한 서비스를 지속적으로 선보일 것"이라며 "앞선 AI 기술과 서비스 개발을 통해 고객들에게 한층 더 안전하고 편리한 가치를 전달하겠다"고 밝혔다.

2024.09.27 15:13장유미

체크포인트 "AI 도입 가속에도 각 기업 거버넌스 인식 격차 여전해"

인공지능(AI)과 머신러닝(ML)이 사이버 보안 분야에서 점점 더 중요하게 여겨짐에도 불구하고 기업들이 AI 거버넌스 전환에 충분히 준비하지 못한 것으로 파악됐다. 26일 체크포인트 소프트웨어 테크놀로지스가 발표한 연구 보고서에 따르면 전 세계 기업 사이버 보안 전문 담당자 813명 중 61%가 AI 및 ML 도입을 계획하거나 개발 중인 단계에 있다고 답했다. 그럼에도 내부 통제 및 거버넌스 정책의 중요성에 대한 인식은 여전히 부족한 것으로 나타났다. AI 도입의 주요 장점으로 취약성 평가와 위협 탐지가 꼽혔다. 그럼에도 많은 기업들은 빠르게 변화하는 규제 환경과 관련된 어려움으로 인해 도입 속도가 더딘 것으로 나타났다. 특히 AI와 사이버 보안 관련 법률과 규정이 여전히 발전 중인 상황에서 규정 준수는 기업들에게 큰 부담으로 작용하고 있다. 이번 조사에 따르면 응답자 중 91%는 AI 도입을 조직의 우선순위로 삼고 있지만 이 중 많은 이들이 여전히 AI 통합과 관련된 기술·거버넌스 문제를 해결하지 못하고 있었다. 또 많은 이들이 AI를 통한 반복 작업 자동화나 동적 보안 포스처 관리가 가능할 것이라고 높게 평가했으나 실제로 이를 구현하는 기업은 적은 것으로 나타났다. AI가 기업의 인력에 미치는 영향에 대해 응답자들은 엇갈린 반응을 보였다. 일부는 AI로 인해 인력 규모가 줄어들었다고 답했으나, 또 다른 일부는 오히려 AI를 통합하는 과정에서 더 많은 인력이 필요하다고 말했다. 또 많은 기업들이 AI와 관련된 데이터 품질과 거버넌스 정책의 중요성을 간과하고 있다는 점에서 우려의 목소리가 나타났다. 일부 응답자들은 내부 통제 없이도 AI를 도입할 수 있다고 생각했지만 다른 응답자들은 이에 동의하지 않았다. 체크포인트 관계자는 "성공적인 AI 구현을 위해서는 신중한 통합과 거버넌스가 필요하다"며 "AI가 제공할 수 있는 효율성과 정확성을 구현하려면 기업은 전략적 컨설팅 서비스를 활용하고 기존 시스템과 프로세스에 AI를 신중하게 통합해야 한다"고 밝혔다.

2024.09.26 17:43조이환

S2W "금융권 노리는 사이버 위협, 매년 85% 증가"

S2W가 금융권을 노리는 사이버 위협의 급증에 대한 주의를 촉구하고 대응책을 공유했다. S2W는 26일 자사 공식 홈페이지를 통해 발간한 '금융 보안 보고서'를 통해 다크웹과 텔레그램에서 거래되는 위협 정보를 분석하고 금융기관의 보안 취약점을 경고했다. 이 보고서는 최근 3년간 금융권을 노리는 딥다크웹 위협 포스팅이 연평균 85% 증가했음을 강조했다. S2W는 이번 보고서에서 금융권 데이터를 노리는 해커들이 히든 채널을 통해 위협 정보를 거래하고 있다고 밝혔다. 특히 다크웹의 '브리치포럼'에서 활발히 활동하는 해커들의 동향을 주시해야 한다고 경고했다. 보고서에 따르면 금융권을 겨냥한 데이터 탈취형 악성코드인 '스틸러(Stealer)'의 사용이 급증하고 있다. 특히 레드라인(Redline), 라쿤(Raccoon) 등 6종의 스틸러가 가장 활발히 활동 중이다. 또 보고서는 금융 기관들이 다크웹과 같은 히든 채널에 대한 모니터링을 강화하고 '스틸러' 악성코드의 생태계를 파악해 사전 대응해야 한다고 권고했다. 특히 악성코드 초기 진입 단계에서의 방어와 제어 단계에서의 대응을 구분할 필요성을 강조했다. 김재기 S2W 금융 보안 TF 센터장은 "사이버 공격의 상당수가 금융권을 목표로 하고 있다"며 "금융사뿐만 아니라 협력사와 서드파티까지 보안 대책을 마련해야 한다"고 밝혔다.

2024.09.26 17:29조이환

"기업 노리는 해커 득실"…안랩이 제시한 AI 보안 전략은?

기업을 노리는 사이버 위협이 꾸준히 증가한 가운데 안랩이 인공지능(AI) 기반 통합 보안 전략으로 이를 대응하겠다고 발표했다. 안랩은 26일 그랜드 인터컨티넨탈 서울 파르나스에서 기업·기관 보안 담당자 대상으로 개최한 통합 보안 전략 컨퍼런스 '안랩 ISF 2024'를 성료했다. 안랩 ISF는 국내외 최신 보안 동향과 기술을 공유하는 보안전략 컨퍼런스다. 올해 안랩 고객사를 포함한 기업·기관의 보안 담당자와 IT 관리자 대상으로 'AI 기반으로 강력하고 단순한 보안 구현'을 주제로 진화하는 위협 사례와 이에 대응하기 위한 AI 중심의 보안 운영 전략 등을 소개했다. 이번 행사에서는 강석균 안랩 대표 인사말 시작으로 ▲안랩 전성학 연구소장·안랩 김창희 제품서비스기획실장·장동선 궁금한뇌연구소 대표의 키노트 발표 ▲안랩과 자회사·파트너 보안 전문가가 최신 보안 트렌드를 공유하는 트랙 세션 등 총 18개 강연이 마련됐다. 강석균 대표는 인사말에서 "매년 새로운 보안 트렌드가 등장하지만 생산성 향상이라는 본질은 변하지 않고 있다"며 "새롭게 선보인 통합 보안 플랫폼 '안랩 플러스'를 기반으로 고객사의 효율적인 보안 운영을 지원하겠다"고 발표했다. 전성학 연구소장은 'AI를 활용한 미래의 보안' 주제로 키노트 발표를 진행했다. 전 소장은 생성형 AI를 활용한 최신 사이버 공격 트렌드를 살펴보고, 이에 대응하기 위한 안랩의 AI 기반 보안 기술을 소개했다. 이어 안랩 김창희 제품서비스기획실장은 언제 어디에서나 발생할 수 있도록 진화한 사이버 위협을 둘러싼 미래 보안 트렌드를 예측했다. 마지막 키노트 세션에서는 장동선 궁금한뇌연구소 대표가 '안도와 불안이 공존하는 세상 속에서 우리를 지키는 법: 불안의 뇌과학'을 주제로 발표했다. 장 대표는 인간의 만성적인 회피 행동을 유발하는 불안의 매커니즘을 설명하고, 이를 극복하고 복원력을 키우기 위한 방법을 논의했다. 트랙 세션은 ▲능동적인 대응 ▲유기적인 보안 운영 ▲통합 플랫폼 등 주제별로 3개 트랙으로 이뤄졌다. 각 트랙은 안랩 플러스 주요 구성요소와 AI 기반 보안의 핵심 개념을 의미한다. 안랩 관계자는 "이번 행사에서 다양한 영역의 보안 전문가가 발표자로 나서 깊이있는 보안 인사이트를 공유했다"며 "보안 전략 수립에 실질적인 도움을 제공하기 위한 맞춤형 상담까지 제공해 참가자들 호응을 얻었다"고 말했다.

2024.09.26 17:21김미정

"현대 모빌리티 산업에서 정보보호는 필수"

박현주 시옷 대표가 현대 모빌리티 산업에서 정보보안의 중요성을 강조했다. 박 대표는 26일 KAIST 경영대학 수펙스경영관에서 열린 '2024 KCB 산업별 전문가 특강 시리즈'에서 강연했다. 이번 강연은 IT 분야 진출을 희망하거나 관심이 있는 KAIST 재학생과 동문을 대상으로 진행됐다. 박 대표는 정보보안 분야에서 오랜 경험을 쌓아온 전문가로 시옷을 이끌며 혁신 솔루션을 통해 고객의 안전을 지키는 데 주력하고 있다. 이번 강연에서 정보보안 산업의 현황, 미래 전망에 대한 통찰을 공유했다. 박 대표는 “이번 강연을 통해 KAIST 학생들과 소통할 수 있는 기회를 갖게 되어 매우 기쁘다"면서 "정보보안은 앞으로의 IT 산업에서 필수적인 요소로 자리 잡을 것이며, 많은 이들이 이 분야에 관심을 가져주기를 바란다"고 전했다. 시옷은 '자동차 데이터 수집 및 모니터링 단말기(FMS)', '소프트웨어 무선 업데이트(OTA) 보안솔루션', '자율주행차량 통신(V2X) 보안솔루션', '전기차 PnC 충전 보안 솔루션' 등을 개발한 모빌리티 보안 전문기업이다. 이번 특강은 KAIST 프로그램 중 하나로, 학생들이 산업계의 리더들과 직접 만날 수 있는 기회를 제공한다.

2024.09.26 17:02김인순

"투자하면 수익 500% 보장"…유명인사 딥페이크 앞세운 사기 극성

뉴스앵커, 고위 공무원 딥페이크 스캠 영상으로 허위 투자 계획이나 정부 지원금 등을 미끼로 한 사기가 극성인 것으로 나타났다. 팔로알토 네트웍스는 위협 연구조직 유닛42가 이런 사기 행각에 사용되는 수백 개 도메인을 발견했다고 26일 밝혔다. 사기 예방책으로 팔로알토 네트웍스 솔루션 '어드밴스드 URL 필터링'을 제안했다. 유닛42 진단에 따르면 각 도메인은 서비스 개시 후 전 세계적으로 평균 11만4천 회 접속된 것으로 나타났다. 시작된 시점은 약 1년 전이지만 올해 2월 새롭게 발견된 도메인이 급증했으며, 일반 피싱·멀웨어 도메인과 달리 평균 활성 시간이 142일로 비교적 수명이 긴 편인 것으로 분석됐다. 유닛42는 퀀텀 인공지능(AI)이 라는 투자 계획을 홍보하는 캠페인부터 시작해 캠페인 배후 인프라를 조사했다. 이후 시간 경과에 따른 확산 추이를 추적했다. 조사 결과 동일한 위협 행위자 그룹이 캠페인을 만들고 퍼트리는 과정에서 완전히 다른 주제를 활용하는 여러 개의 추가 딥페이크 캠페인이 발견됐다. 비디오 분석 파이프라인과 인프라 기반 조사 결과 위조 웹사이트는 새로운 도메인에서 호스팅 되는 식이었다. 다수 공격자는 합법적인 동영상으로 시작한 후 자체적으로 생성한 AI 오디오를 추가했다. 립싱크 형식으로 AI가 생성한 오디오에 맞춰 화자의 입술 움직임을 수정하는 작업이 사용됐다. 일론 머스크 같은 유명 기업인은 물론 시사 평론가, 각국 전임 장관을 비롯해 싱가포르 현직 대통령 영상도 발견됐다. 호스팅 인프라 분석 결과 공유 호스팅 인프라에서 위장을 시도하는 것으로 드러났다. 이런 캠페인 도메인의 86.7%가 동일한 주요 콘텐츠 전송 네트워크(CDN)를 사용했다. 미국, 네덜란드, 러시아가 상위 3개 지역이었다. CDN의 여러 IP 주소가 서로 다른 지리적 위치에서 동일한 콘텐츠를 호스팅하고 있었다. CDN을 활용하면 특정 위협 행위자나 지리적 위치로 캠페인을 귀속시키기 어려워서다. 딥페이크 영상을 통해 피해자가 위조된 랜딩 페이지를 방문하면 플랫폼에 가입하기 위한 양식을 작성하게끔 하고, 사기 조직에서 피해자에게 연락을 취해 플랫폼에 액세스하기 위한 비용을 요구한다. 또 더 많은 자금을 투자할 수 있도록 특별한 앱을 다운로드하라고 권유해 수익이 표시되는 대시보드를 제공한다. 이후 피해자에게 계속해서 더 많은 돈을 입금하도록 설득하고, 신뢰를 얻기 위해 피해자가 소액을 인출하도록 허용하기도 한다. 피해자가 마지막으로 자금을 인출하려고 하면 사기범은 인출 수수료를 요구하거나 다른 이유를 들어 자금을 돌려받을 수 없다고 언급하면서 피해자 계좌를 잠그고 남은 자금을 빼돌려 피해자가 플랫폼에 투자한 금액의 대부분을 잃게 만드는 것으로 나타났다. 이와 더불어 각종 소셜 미디어 및 인스턴트 메시징 플랫폼에서 딥페이크 도구 및 제작 서비스를 판매하는 '서비스로서의 딥페이크' 관련 범죄 생태계도 활성화되고 있는 상황이다. 이런 제작 도구로 사용된 콘텐츠는 ▲가짜 신원 생성 ▲금융 사기 ▲타깃에 맞춘 허위 정보 제공 ▲사용자 인증 방식 우회 ▲암호화폐 도용 등 다양한 활동에 사용되고 있다. 딥페이크 스캠에는 생성형 AI 기술이 사용되지만 위협 행위자가 활용하는 호스팅 인프라를 식별하는 조사 기법으로도 유효한 결과를 얻을 수 있다. 팔로알토 네트웍스는 '어드밴스드 URL 필터링' 기능을 사용하는 고객들은 스캠에 사용되는 웹사이트를 지속 탐지하고 차단함으로써 안전하게 보호되고 있다고 밝혔다. 박상규 팔로알토 네트웍스 코리아 대표는 "딥페이크 스캠을 막기 위해 신속하고 확실한 대응이 필요한 시점"이라며 "모든 트래픽 가시성을 확보하고 사각지대 없는 보안 태세를 구축하는 것이 중요하다"고 말했다.

2024.09.26 16:06김미정

파수, 데이터 보호·관리 솔루션으로 인도네시아 공략

전 세계 기업들이 데이터를 보호·관리할 수 있는 솔루션 필요성이 커진 가운데 파수가 이를 해결할 수 있는 솔루션을 소개했다. 파수는 24~25일 인도네시아 자카르타 컨벤션센터에서 열린 보안 행사 '인도섹2024'에 솔루션 '파수 엔터프라이즈 디알엠(FED)'과 'FC-BR'을 소개했다고 26일 밝혔다. FED는 문서 관리 환경에서 암호화 상태를 유지해 데이터 보안을 제공하는 솔루션이다. 데이터 생성부터 자동으로 암호화가 적용된다. 일반 문서뿐 아니라 PDF, CAD 파일, 이미지 등 여러 문서 형식에서 데이터를 보호한다. 사용자는 설정 권한에 따라 열람, 편집, 인쇄 등을 제한할 수 있다. FC-BR은 백업·복구 기능으로 랜섬웨어 같은 위협에서 데이터를 보호할 수 있다. 이를 FED와 활용하면 데이터 보안·데이터 유실을 대비할 수 있다. 이번 행사에서 파수는 DSPM 전략도 강조했다. DSPM은 분산된 클라우드 환경에서도 데이터 보호 일관성을 유지할 수 있는 보안 전략이다. 데이터 위치와 흐름, 접근 권한을 실시간 모니터링·통제할 수 있다. 해외 사업을 담당하는 파수 손종곤 상무는 "이번 솔루션은 기업들이 글로벌 규제 요구사항을 충족하면서도 효율적으로 데이터를 관리할 수 있도록 돕는 최적의 선택"이라며 "앞으로도 전 세계 기업들이 변화하는 규제 환경에서도 안전하게 데이터를 관리할 수 있도록 지속적으로 지원할 것"이라고 밝혔다.

2024.09.26 15:04김미정

Prev 31 32 33 34 35 36 37 38 39 40 Next