검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1280건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"크라우드스트라이크 사태 책임 통감"…MS, 내달 사이버 보안 서밋 개최

마이크로소프트가 지난 7월 발생한 크라우드스트라이크로부터 촉발된 시스템 마비 재발 방지 대책을 세우기 위해 사이버 보안 정상회담을 개최한다. 25일 로이터 등 외신에 따르면 마이크로소프트는 오는 9월 워싱턴 마이크로소프트 본사에서 정부 대표 등 관계자들을 초청해 '윈도 엔드포인트 시큐리티 에코시스템 서밋'을 열 계획이다. 마이크로소프트는 자사 블로그를 통해 "크라우드스트라이크 및 엔드포인트 보안 기술을 제공하는 주요 파트너가 모여 회복성 개선·고객 인프라 보호 등을 위한 깊은 논의를 진행할 것"이며 "지난 7월 크라우드스트라이크로 인한 중단으로 중요한 교훈을 얻었다"고 밝혔다. 이는 크라우드스트라이크가 배포 파일 오류로 약 850만 대 이상의 윈도 기기에 영향을 끼쳐 주요 항공사·은행·의료 등 산업에 타격을 입힌 뒤 열리는 후속 조치 중 일부다. 외신들은 이번 시스템 셧다운으로 인해 다수 기업이 IT시스템이나 소프트웨어(SW) 등 장애 발생 시 대책이 부재했다고 설명했다. 크라우드스트라이크 등 원스톱 서비스를 제공하는 솔루션 공급업체 의존도가 지나쳤다는 분석이다. 일부 미국 내 중견·중소기업들은 여전히 크라우드스트라이크의 피해에 시달리고 있는 것으로 알려졌다. 지난 7월 AP통신은 소규모 기업들은 마이크로소프트의 지원을 제대로 받지 못해 급여 지급 연기·계약 취소 등 피해가 속출했다고 보도한 바 있다. 크라우드스트라이크 관계자는 "마이크로소프트와 업계, 정부 관계자들과 회복력을 지닌 생태계에 대해 우리의 관점을 충분히 제시할 것"이라 말했다.

2024.08.25 11:49양정민

[ZD SW 투데이] 인포뱅크, 트로트 가수 명의로 어르신 보양식 기부 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆인포뱅크, 트로트 가수 명의로 어르신 보양식 기부 인포뱅크가 트로트 아티스트 10인의 이름으로 말복을 맞이해 어르신들을 위한 삼계탕을 선물했다. 보양식은 박군, 박서진, 손태진, 박지현, 진해성 등 총 10인의 이름으로 경기도 안양의 경로 무료 급식소 '따듯한 밥상'에 전달됐다. 이번 이벤트는 인포뱅크 팬덤 앱 '스타투'에서 매달 진행하는 기부 행사의 일환이다. ◆이지서티, 클라우드 매출 2022년 1Q대비 상승 이지서티의 클라우드 매출이 지난 2022년 1분기에 비해 올해 3분기를 기준으로 연평균 181.1% 증가했다. 이지서티는 기존 온프레미스 중심의 개인정보 보안 솔루션을 클라우드 기반 서비스형 소프트웨어(SaaS) 서비스로 전환했다. SaaS 서비스를 기반으로 한 개인정보 접속기록 관리 솔루션은 우수 SW상과 클라우드 보안인증(CSAP)을 획득했다. ◆이모션글로벌, 'ICT어워드 코리아 2024' 3관왕 차지 이모션글로벌이 과학기술컨벤션센터에서 열린 'ICT 어워드 코리아 2024' 시상식에서 3관왕에 올랐다. 디지털 서비스혁신 분야에선 대상과 은상을, 디지털 커뮤니케이션 분야에선 은상을 차지해 3개의 상을 받았다. 디지털 서비스혁신 분야 대상을 받은 '신세계백화점 앱 리뉴얼 프로젝트'는 개인 맞춤 콘텐츠로 사용자 경험을 극대화했단 평가를 받았다. ◆안랩, 임직원 다회용 컵 사용 위한 ESG 특강 진행 안랩이 환경 보호를 위한 임직원 다회용 컵 사용 문화 관련 ESG 특강을 진행했다. 안랩은 2021년 말부터 사내 카페에서 다회용 컵을 기본 제공학하고일회용 컵 사용 시 200원의 환경 부담금을 부과 중이다. 이를 통해 현재까지 약 45만 개의 일회용 컵 사용을 줄이는 효과를 냈으며 일회용품 사용에 대한 임직원 인식을 개선할 예정이다. ◆클레온, 디지털 휴먼과 대화하는 '클레온 스튜디오' 출시 클레온이 쌍방향 소통 가능한 디지털 휴먼을 체험하고 이를 제작할 수 있는 '클레온 스튜디오'를 공식 런칭했다. 클레온 스튜디오에서는 영어 선생님, 여행 가이드 등 50가지 이상의 대화형 디지털 휴먼을 체험할 수 있다. 실시간 대화형 디지털 휴먼은 사람처럼 2초 이내 즉각 반응해 대화하는 인공지능(AI) 기반의 가상 캐릭터다.

2024.08.23 17:46양정민

구글클라우드, 보안 시스템 업데이트·신제품 발표

구글클라우드가 광범위한 사이버 위협에 대응하기 위해 보안 시스템 업데이트와 새 보안 기능을 발표했다. 구글클라우드는 21일 '구글클라우드 시큐리티 써밋'을 온라인에서 개최했다고 23일 밝혔다. 이번 행사는 융합 기술을 통해 사이버 위협에 대응할 수 있는 해결책을 제시했다. 보안 태세를 지속적으로 미세 조정하고 민감 데이터를 보호하며 각 구글클라우드 환경 내에서 컴플라이언스 준수를 보장하는 새로운 제어·기능을 발표했다. 이날 맨디언트 커스텀 위협 헌트가 처음 공개됐다. 이 기술은 시점별 위협 헌팅 기능이다. 탐지 대응과 사내 위협 헌팅 프로그램을 보완할 수 있다. 이를 통해 사용자는 공격자 활동을 지속적으로 파악하고 미래 위협을 탐지를 할 수 있다. 새로운 SCC 엔터프라이즈 기능도 소개됐다. 이 기능은 유해한 조합을 감지하고 고급 멀티클라우드 인프라 권한 관리(CIEM) 기능을 제공한다. 고객은 CIEM을 통해 클라우드 ID를 관리하고 최소한의 권한 액세스 모델을 유지할 수 있다. 구글클라우드는 크롬 기업용 프리미엄 서비스를 업데이트했다고 밝혔다. 이를 통해 고객은 워터마킹으로 데이터를 보호할 수 있다. 브라우저 기록에 대한 웹페이지 필터링으로 브라우징 활동 가시성을 높일 수 있다. 이번 업데이트를 통해 이용자는 사용한 만큼 가격을 지불하면 된다. 구글클라우드 관계자는 "조직들은 더욱 복잡하고 광범위한 사이버 위협의 영향에 직면했다"며 "새 보안 프로그램과 업데이트 기능을 통해 이를 획기적으로 막을 수 있을 것"이라고 강조했다.

2024.08.23 15:58김미정

시스코, 中 해커에 당할 뻔…"스위치 취약점 악용"

중국 해커그룹이 시스코 네트워크 장비 취약점을 악용해 데이터 탈취와 시스템 장악을 시도한 사실이 드러났다. 현재 시스코는 시스템에 보안 패치를 적용해 결함을 보완했다. 23일 보안 기업 시그니아 보고서에 따르면 중국 해커 그룹 '벨벳 앤트(Velvet Ant)'는 이런 방식으로 사이버 공격을 올해 초 시도했다. 시스코 네트워크 장비 일종인 스위치 취약점 'CVE-2024-20399'로 맞춤형 악성코드를 생성·전달한 것으로 나타났다. 스위치는 컴퓨터를 비롯한 서버, 프린터 등을 네트워크에 연결해 원활한 데이터 전달을 돕는 장비다. 스위치가 데이터를 받아 목적지 주소를 분석한 뒤 이를 적절한 장치에 전달하는 식이다. 이 과정에서 네트워크 성능을 최적화하고 트래픽 병목 현상 예방을 돕는다. 당시 CVE-2024-20399는 관리자만 접근 가능한 스위치 관리 콘솔에서 악용될 수 있는다는 취약점을 갖고 있었다. 해커가 관리자 권한만 획득하면 해당 취약점으로 운영 체제를 임의로 실행할 수 있어서다. 이를 통해 데이터 탈취와 원격 접속 등이 가능하다. 보고서는 벨벳 앤트 수법이 예상보다 정교했다고 평가했다. 해커 그룹이 공격 초기 단계에서 새 윈도 시스템을 침투한 후, 탐지를 피하고자 레거시 윈도 서버와 네트워크 장치로 이동하는 다단계 전략을 사용해서다. 이는 해킹 성공 가능성을 높이고, 탐지율까지 낮출 수 있다. 벨벳 앤트가 외부 시스템이 아닌 내부 네트워크 장치로 공격 초점을 옮긴 점도 주목할 만하다고 주장했다. 보통 내부 네트워크 장치는 탐지 우선순위에서 제외되는 경우가 많다. 이에 해커 그룹은 내부 네트워크에 집중 침투해 탐지를 지속적으로 피할 수 있었다. 이 그룹은 악성 코드 '벨벳쉘(VELVETshell)'를 활용해 시스코 스위치 보안 결함을 악용한 점도 드러났다. 해당 코드는 오픈소스 도구 유닉스 백도어(Tiny shell)와 프록시 유틸리티(3proxy)가 융합돼 이뤄졌다. 해커는 이 악성 코드로 감영된 시스템에 명령을 실행하거나 파일을 전송하고 네트워크 트래픽을 우회하는 터널을 만들 수 있다. 외신은 "최근 해커가 외부 공급업체 장비나 소프트웨어 취약점을 이용해 공격을 진행할 수 있다"며 "조직 내 보안 취약점을 공격 수단으로 삼을 수 있다"고 지적했다. 이어 "기업은 외부 공급업체 기술 도입 시 신중하게 보안 검토를 해야 한다"고 덧붙였다.

2024.08.23 11:09김미정

구글, 호주에 9천억 규모 투자…사이버 공격 방어 나서

구글이 호주의 사이버 공격을 방어하기 위해 병원·국방 기관·에너지 공급기관 등의 소프트웨어(SW) 인프라를 개선한다. 2년 전부터 이어져 온 개인정보 유출 사태에 대한 사이버 데이터 방어 전략을 철저히 세우는 것으로 분석된다. 23일 로이터 등 외신에 따르면 구글은 기존 오픈소스 취약성 관련 데이터베이스(DB)와 인공지능(AI) 서비스를 호주 과학 산업 연구 기구(CSIRO)의 연구와 결합한다. 프로젝트의 결과는 중요 인프라 운영자들이 쉽게 접근할 수 있도록 공개될 예정이다. 구글은 이 계획이 지난 2021년 11월 발표한 5개년 공약의 일부라고 밝혔다. 당시 구글은 호주에 10억 호주 달러(약 9천억원) 규모의 투자를 하며 주요 운영 단위 클라우드 인프라를 확장하고 호주 연구원과 엔지니어로 구성된 연구 허브를 만들 것이라고 설명했다. 호주 정부도 구글의 투자에 따라 과학·기술·공학·수학(STEM) 관련 일자리가 더 많이 유치될 것이라 기대했다. 외신들은 과거 발생한 개인 정보 유출 사례도 호주와 구글의 협력 이유 중 하나라고 보도했다. 호주 정부는 지난 2년 동안 전체 인구 중 절반에 가까운 약 1천300만 명의 정보가 노출됐다고 발표했다. 이후 호주는 사이버 공격을 예방하기 위해 중요 SW 인프라에 엄격한 내부 규율을 두고 있다. '오커스(AUKUS)'·쿼드(QUAD)'·파이브 아이즈(Five Eyes)'로 대표되는 미국·호주 동맹은 이번 협력으로 더 강화될 전망이다. 지난 7월 아마존웹서비스(AWS)는 호주에 군사 목적 극비 클라우드를 설치하며 향후 10년 간 약 13억 달러(약 1조7천억원)를 투자한다고 밝힌 바 있다. CSIRO 에자즈 아메드 프로젝트 책임자는 "현지 개발된 사이버 보안 SW는 규정에 더 잘 부합해 신뢰도 측면에서 우수성을 띨 것"이라고 봤다. 구글 클라우드 스테판 아브고우타키스 호주·뉴질랜드 보안 실무 책임자는 "SW 공급망이 보안에 취약할 수 있단 점은 호주뿐만 아니라 전 세계적인 문제"라며 "호주는 위험을 통제하고 대처하기 위한 입법 조치에서 우수성을 띠고 있다"고 말했다.

2024.08.23 11:07양정민

러시아 텔레그램·왓츠앱, '이것' 때문에 멈췄다…올 상반기 큰 폭 증가

#. 지난 21일. 러시아에서 텔레그램, 왓츠앱, 디스코드 등에서 오류가 발생해 이용자 사이에서 불만이 터져 나왔다. 모스크바와 상트페테르부르크, 노보로시스크, 로스토프 등 여러 지역에서 문제가 발생해 이용자들은 큰 불편을 겪었다. 이는 러시아 통신 사업자에 대한 디도스(DDoS·분산서비스거부) 공격 때문이었다. 이처럼 디도스 공격이 갈수록 증가하고 있는 가운데 올해 상반기 동안 공격 건수가 큰 폭으로 늘어난 것으로 나타났다. 특히 게임 분야에서 디도스 공격이 가장 많았고, 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들이 많아지면서 기술 분야도 위험성이 점차 높아지고 있는 것으로 나타났다. 23일 지코어가 공개한 '지코어 레이더 보고서'에 따르면 올 상반기 동안 디도스 공격 건수는 83만 건으로, 전년 동기 대비 46% 늘었다. 초당 최대 공격력도 지난해 상반기 800Gbps, 하반기 1.6 Tbps에서 올해 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또 전체 디도스 공격 형태 중 61%가 UDP 플러드, TCP 플러드와 SYN 플러드는 각각 18%와 11%를 차지했다. 가장 많은 디도스 공격을 받은 비즈니스 분야는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순으로 나타났다. 올해 상반기에는 이커머스(7%)와 미디어 및 엔터테인먼트(5%) 산업이 '기타' 카테고리에 등장하는 등 새로운 표적이 되고 있는 것으로 조사됐다. 특히 게임 업계에 대한 공격은 지난해 하반기 46% 대비 3% 증가하며 여전히 우세를 보였다. 지코어는 "게임 상에서 서로 경쟁 우위를 차지하기 위해 토너먼트나 경기 중에 디도스 공격을 전술로 사용하는 것을 확인할 수 있었다"고 말했다. 하지만 지난 2분기 동안 디도스 공격에 대한 가장 큰 변화는 기술 분야로, 공격 건 수가 15%나 증가했다. 이 분야는 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들에게 점점 더 매력적인 공격 대상이 되고 있다. 또 올해 상반기 네트워크 레이어 공격(Network-layer attacks)의 영향을 가장 많이 받은 산업은 게임이 47%로 1위를 차지했다. 기술 분야는 31%로 2위, 통신 분야는 14%로 3위로 나타났다. 애플리케이션 레이어 공격(application-layer attacks)의 영향을 받은 산업 중에는 금융 서비스가 전체 공격의 41%를 차지하며 집중적인 표적이 됐다. 이는 금융 산업이 운영 중단과 다운타임에 대한 내성이 낮고 공격자가 금전적 이득을 얻을 수 있기 때문인 것으로 분석됐다. 이커머스 산업은 28%로, 애플리케이션 레이어 공격의 두 번째로 많은 피해를 입은 분야였다. 미디어 및 엔터테인먼트는 전체 애플리케이션 레이어 공격의 13%로 3위를 차지했다. 안드레이 슬라스테노프 지코어 보안 책임자는 "초당 0.1 Tbps의 증가에 불과한 300 Gbps의 공격만으로도 보호되지 않은 서버가 몇 초 만에 오프라인 상태가 될 수 있다"며 "이를 감안할 때 초당 0.1Tbps 증가도 안일하게 지나쳐서는 안된다"고 경고했다. 이어 "공격 기간과 유형의 다양성은 공격자들이 최대한의 혼란을 야기하기 위해 정교한 전술과 맞춤형 방법을 사용하고 있음을 의미한다"며 "디도스 공격이 줄지 않고 있는 것을 분명히 알 수 있기 때문에 운영 중단, 다운타임, 매출 손실을 피하기 위해서는 디도스 탐지, 완화, 보호와 같은 강력한 대응이 최우선 순위가 돼야 한다"고 강조했다.

2024.08.23 10:34장유미

"은행·카드사 사칭 앱만 70가지"…피해 사례 줄이려면?

국내에 금융기관이나 공공기관 등 가짜 페이지를 구축한 악성 유포자가 다양한 테마로 피해 사례를 일으킨 것으로 전해졌다. S2W는 '금융 보안 보고서'를 통해 금융 시장 전반에 일어날 수 있는 보안 위협에 선제적으로 대응해야 한다고 22일 발표했다. 해당 보고서 내용은 ▲금융 사기 주의 채널 동향 ▲금융 위협 인텔리전스 하이라이트 ▲금융 보안 태스크포스(TF) 제언 사항 3챕터로 이뤄졌다. 보고서에 따르면 국내 금융·공공·수사기관, 쇼핑몰 등으로 사칭한 기업 유형만 12개인 것으로 전해졌다. 악성 유포자가 가짜 기관·기업 페이지를 만들어 피해 사례를 속출한 것이다. 유명 은행과 카드사 등을 사칭한 애플리케이션 종류도 70개 이상 발견됐다. 이에 S2W는 금융 보안 TF 제언 사항에서 금융권 사이버 위협에 대한 실질적인 대응 방안 3가지를 제시했다. 먼저 금융 사기용 정보가 공유되는 채널의 사전 모니터링을 통해 불법 사용 계좌 번호, IP, 전화번호 등을 차단하고 이를 FDS에 등록하라고 조언했다. 금융사를 위장한 피싱 사이트 및 악성 앱을 주의하고, 전문 솔루션을 통해 금융 위협 전반을 예방 및 대응하라는 제언도 나왔다. S2W는 '퀘이사(QUAXAR)'를 통해 금융 시장에 보안 서비스를 지원중이다. 퀘이사는 피싱도메인, 보이스피싱 등을 확인할 수 있는 브랜드 어뷰징 사이드 모니터링과 임직원 및 고객 계정 유출 모니터링 기능을 제공 하고 있다. 이를 기반으로 API 공격 그룹 및 랜섬웨어 그룹을 효과적으로 방어할 수 있는 시스템을 구축한다. S2W 김재기 금융보안TF 센터장은 "이번 보고서가 국내 금융 업계 보안 강화에 대한 필요성을 제고하고 이에 맞는 환경이 구축되는 데 길잡이가 되길 바란다"며 "앞으로 금융 사이버보안 토탈 서비스를 지속 고도화해 기업과 고객 모두가 안전한 환경에서 금융 경험을 누릴 수 있도록 최선을 다할 것"이라고 말했다.

2024.08.22 17:06김미정

"산업 보안 더 두텁게"…포티넷, OT 제품군 업그레이드

포티넷이 산업 리스크를 줄이고 보안 여정 가속화를 위해 운영기술(OT) 보안 제품을 업그레이드했다. 포티넷 코리아는 '포티넷 OT 보안 플랫폼'이 시큐어 네트워킹 및 보안 운영(SecOps) 기능을 키우고 사이버 물리시스템(CPS) 시장 및 에너지, 국방, 상수도 시스템 등 다양한 분야의 중요 인프라를 보호할 전망이라고 22일 밝혔다. 우선 이 플랫폼은 '포티OS OS 뷰'에서 자산 식별과 OT 네트워크 토폴로지 기능을 강화했다. 자산 위치 설정을 통해서 자산 식별, 자산 위치 및 통신경로 식별 기능을 향상된 버전으로 고객에제 제공한다. 버추얼 패치 기능 강화 및 새로운 포티OS 기능도 갖췄다. 포티가드 OT 보안 서비스에 버추얼 패치 시그니처를 도입했다. 이를 통해 광범위한 취약성 보호 및 패치 안된 OT 자산을 보호한다. 포티넷은 러기드 스위치 시리즈 2개 제품도 출시했다. 우선 포티스위치 러기드(FortiSwitch Rugged) 216F-POE는 대역폭에 민감한 산업 환경과 이중화 아키텍처를 지원하도록 설계됐다. FortiSwitch Rugged 424F-POE는 산업용 사물 인터넷(IIoT) 장치에 전원을 공급하는데 적합하도록 이뤄졌다. 포티SRA는 안전한 원격 액세스를 지원한다. 원격 액세스 및 신뢰할 수 없는 네트워크 위협으로부터 중요 OT 시스템을 보호하고, 서드파티 계약자, 감시자, 직원들의 안전한 원격 접속을 돕는다. 포티익스텐더 비에클도 업데이트했다. 이는 견고한 러기드 모델로 가혹한 환경 조건을 견디면서 차량 관리를 가능하게 하며 원격 포티게이트 차세대 방화벽에서 안전한 LAN 확장을 제공한다. 이를 통해 차량과 응급 구조대원을 위한 진정한 통합 플랫폼을 제공한다. 포티넷은 인공지능(AI) 기반 OT 보안 운영 역량을 확대함으로써 증가하는 OT 위협을 방어했다고 발표했다. 우선 포티SOAR의 OT 기능을 확대했다. 여기에 OT 자산관리 기능이 포함된 IT·OT의 전반적인 대시보드인 OT 뷰를 도입했다. 또 OT 네트워크 및 자산에 대한 가시성을 높이고 OT 문제 해결을 위한 새로운 규제준수 관련 플레이북도 추가했다. 포티애널라이저에도 분석과 리포팅 기능이 향상됐다. NERC CIP, IEC 62443-3-3 표준 및 IT·OT 리스크에 대한 보고서를 생성할 수 있다. 곧 출시될 사물인터넷(IoT)과 IIoT, OT 대시보드에는 규정준수 및 보안태세 평가를 보다 효과적으로 지원할 수 있도록 의료 사물인터넷(IoMT)에 대한 분석 기능을 포함한다. 포티NDR은 OT망에서 네트워크 행위 분석 기능을 지원한다. IT·OT 인프라 전반에서 알려진 위협과 알려지지 않은 위협을 식별하고 OT 네트워크 상의 이상 징후를 탐지한다. 서비스형 포티디셉터는 OT·IoT를 위한 디셉션 기능을 더 확장했다. 이를 통해 더 많은 장치와 프로토콜을 추가하고 배포 절차를 간소화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자(CMO) 겸 수석 부사장은 "기존 IT 보안 툴은 비효율적일 뿐만 아니라 OT 환경에서는 배포가 불가능한 경우가 많다"며 "이번 플랫폼 전반에 대한 많은 업데이트 사항을 발표하게 돼 매우 만족스럽다"고 말했다.

2024.08.22 17:05김미정

인섹시큐리티, '마에스트로 네트웍스' 인수…글로벌 진출 속도

인섹시큐리티가 보안 기업인 마에스트로 네트웍스를 품고 글로벌 시장 진출에 속도를 높인다. 인섹시큐리티는 마에스트로 네트웍스를 인수한다고 22일 밝혔다. 앞으로 마에스트로 네트웍스의 악성코드 탐지 기술력을 바탕으로 잠재 고객들이 강력한 통합 보안 관제 시스템을 구축할 수 있도록 신규 서비스와 제품 개발에 박차를 가한다는 방침이다. 또 인섹시큐리티는 악성코드 통합 검증 시스템인 '마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)'의 기능을 더욱 고도화 할 예정이다. 국내외 다양한 보안 솔루션 벤더사의 제품 공급 노하우와 풍부한 전문 인력, 강력한 고객 네트워크를 적극 활용해 글로벌 시장 진출에도 적극 나선다는 목표다. 인섹시큐리티는 '마에스트로 사이버 위협 인텔리전스 플랫폼'을 조시큐리티의 조샌드박스, S2W의 다크웹 위협 정보 분석 플랫폼 퀘이사(Quaxar)를 비롯해 시스코, 안랩, 팔로알토네트웍스 등 국내외 40여 주요 보안 솔루션과 연동을 확대해 나갈 계획이다. 또 마에스트로 솔루션의 보급 확대 및 활용성을 극대화 할 수 있도록 기술 지원은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영해 잠재 수요 발굴에도 적극 나설 방침이다. 김종광 인섹시큐리티 대표는 "마에스트로 사이버 위협 인텔리전스 플랫폼 보안 솔루션을 자사 역량과 결합시켜 새로운 사업 기회들을 창출해 나갈 것"이라며 "마에스트로 솔루션과 주요 보안기업의 솔루션을 연동해 강력한 보안 환경을 구축하는 등의 통합 전략을 사용함으로써 전 세계 고객들에게 전방위로 지원할 계획"이라고 말했다.

2024.08.22 11:17장유미

라온시큐어, 어려운 악성코드 자연어 변환 돕는 AI 공개

라온시큐어가 생성형 인공지능(AI)이 악성코드를 이해하기 쉬운 개발 언어·자언어로 바꿔주는 기술을 내놔 정보보호 업무 효율을 크게 개선할 것으로 보인다. 라온시큐어는 생성형 AI를 활용해 악성 코드를 이해하기 쉬운 언어로 바꿔주는 '거대언어모델(LLM)기반 바이너리 코드 시각화 장치 및 방법'에 대한 특허를 등록했다고 22일 밝혔다. 라온시큐어 AI연구센터는 생성형 AI를 활용해 보안 기술을 고도화 하는 연구개발을 진행해 왔다. 이 일환으로 바이너리 코드 등 저수준 언어를 사용자가 이해하기 쉬운 고수준 언어로 변환하는 역공학 기술에 생성형 AI를 접목했다. 이를 통해 대량의 데이터를 LLM을 통해 쉬운 언어로 변환할 수 있는 기술을 발명했다. 침입 데이터나 악성코드를 분석하기 위해서는 해석 난이도 높은 어셈블리어 등 많은 지식과 다양한 툴 사용법을 아는 인력이 필요하다. 이런 기술을 습득하는 데에는 많은 시간이 든다. LLM 기반의 바이너리 코드 시각화 장치 및 방법은 난독화된 저수준의 언어를 개발 언어 등 고수준의 언어로 변환한다. 이를 다시 자연어로 변환하는 것도 가능하다. 이를 통해 비전문가도 악성코드를 쉽게 이해할 수 있게 해준다. 입력하는 데이터 양의 제한 없이 고수준 언어로 변환할 수 있다. 라온시큐어는 이번에 발명한 기술을 솔루션 또는 서비스형 소프트웨어(SaaS) 형태로 제공하거나 기존 보안 시스템과 연계해 활용할 수 있도록 제공할 계획이다. 이를 통해 악성코드 분석 전문 인력을 빠른 시간 안에 다수 채용하기 어려운 기업들도 더 쉽고 빠르게 침입 데이터나 악성코드를 분석해 정보보호 업무를 효율적으로 수행할 수 있다. 라온시큐어 박현우 AI연구센터장은 "이번 기술은 LLM에 보안 지식을 학습 시킨 형태"라며 "앞으로 AI와 같은 첨단 기술을 적극적으로 활용해 국가와 기업의 정보 자산을 더 효과적으로 지키겠다"고 말했다.

2024.08.22 10:29김미정

AI 시장 내 입지 '글쎄'…스노우플레이크, 호실적 달성에도 못 웃는 사연은

스노우플레이크가 2분기에 호실적을 거뒀음에도 불구하고 주가가 하락세를 보였다. 인공지능(AI) 소프트웨어 시장에서 스노우플레이크가 입지를 제대로 다지지 못하고 있다는 투자자들의 판단이 반영된 결과다. 22일 블룸버그통신에 따르면 스노우플레이크는 올해 2분기 매출이 전년 동기 대비 29% 증가한 8억6천880만 달러를 기록했다. 시장 예상치인 8억5천170만 달러를 상회했으나, 30% 미만의 성장률을 기록한 것은 스노우플레이크가 상장한 이래 처음이다. 2분기 주당순이익은 월가의 예상치인 16센트를 웃돈 18센트를 달성했다. 스노우플레이크는 오는 10월에 끝나는 이번 분기 매출을 8억5천만~8억5천500만 달러로 예상했다. 이는 월가 애널리스트들의 컨센서스인 8억5천100만 달러에 비해 높은 수치다. 제품 판매 전망치는 33억 달러에서 33억6천만 달러로 상향 조정됐다. 스리다르 라마스와미 스노우플레이크 최고경영자(CEO)는 "2분기 제품 매출 가이던스의 최고치를 뛰어넘는 또 한 번의 강력한 분기를 보냈다"며 "AI 혁신 등으로 고객에게 더 큰 가치를 제공할 커다란 기회를 앞두고 있다"고 자평했다. 그러나 스노우플레이크 주가는 실적 발표 이후 시간 외 거래에서 7% 가까이 급락했다. 이 회사 주가는 지난 12개월 동안 11% 하락했다. 같은 기간 나스닥 지수가 33% 치솟은 것과 비교하면 대조적이다. 이는 AI 시장에 대한 스노우플레이크의 입지가 탄탄하지 않은 데다 올해 3월 CEO 교체, 최근 벌어진 고객 보안 침해 사고 등에 따른 것으로 풀이된다. 일단 스노우플레이크는 4년간 회사를 이끌며 기업가치를 30배로 키운 베테랑 전문경영인의 후임으로 AI 창업가를 택했다. 스리다르 라마스와미 CEO는 구글 출신으로 AI 검색엔진 '니바'를 창업했고, 회사를 2021년 스노우플레이크에 매각한 후 AI 담당 수석 부사장을 맡아왔다. 전임 CEO인 프랭크 슬루트만은 데이터도메인, 서비스나우 등 미국 테크 기업의 3연속 기업공개(IPO)를 성공시킨 전문경영인으로, 엔지니어가 창업한 스노우플레이크의 경영 효율화와 기업문화 혁신을 이끌었다. 그러나 회사 이사회는 'AI 시대에 AI 리더십이 필요하다'며 CEO를 교체했다. 하지만 AI 시장에서 스노우플레이크는 아직 크게 두각을 나타내지 못하고 있다는 평가가 많다. 여기에 스노우플레이크는 지난달 사이버공격으로 대규모 고객 정보 유출이 발생해 시장의 우려를 낳았다. 티켓마스터, 산탄데르은행 등 스노우플레이크를 이용하는 기업이 피해를 입었는데, 시스템의 보안상 결함이 아닌 도난을 당한 로그인 자격증명에 의한 정보유출이란 조사 결과가 나오면서 일단 한숨은 돌렸다. 미국 대형 통신기업인 AT&T도 지난 7월 스노우플레이크에서 발생한 사이버 공격으로 인해 약 1억1천만 명의 고객들의 데이터가 유출됐다. AT&T의 가입자 수는 지난해 말 기준 2억4천200만 명이다. 이 일로 AT&T와 스노우플레이크는 향후 책임 공방이 벌어질 것으로 예상된다. 라마스와미 CEO는 실적 발표 후 컨퍼런스콜에서 "(고객 침해사고와 관련해) 이번 분기에 분명 좋지 않은 일이 있었다"면서도 "문제가 우리쪽에 있진 않았다"고 해명했다.

2024.08.22 10:24장유미

스위스, EU 사이버 안보 협력 참여…"중립국 지위 문제없어"

대표적 외교 중립국인 스위스가 유럽연합(EU) 사이버 보안 프로젝트에 합류한다. 중립성이 흔들릴 수 있다는 의견이 나오고 있지만 스위스 정부는 특별한 문제가 없다는 입장이다. 22일 로이터 등 외신에 따르면 스위스는 중립국 방위 역량·군대 간 협력 강화를 목표로 EU의 영구 구조 협력(PESCO) 프로젝트에 참여하기로 했다. 스위스가 참여하는 프로젝트는 사이버 범위 연합(CRF)과 군사 이동성(MM)이다. 사이버 범위 연합은 기존 국가별 사이버 연합을 거대한 규모의 집단으로 연합해 더 큰 규모와 고유 서비스를 제공하고자 하는 프로젝트다. 주요 참가국으론 프랑스, 이탈리아, 벨기에 등이 있다. 스위스 정부는 "위원회의 결정은 스위스의 중립과 양립할 수 있다"며 "CRF 가입은 사이버 방어 협력 체계를 개선하고자 하는 움직임"이라고 밝혔다. 스위스는 지난 21일 유럽 사이버 보안 기구(ECSO)에도 가입했다. ECSO는 사이버 보안 측면에서 독립적인 회원제 연합 중 하나로 대기업, 대학, 연구 센터, 유럽 정부 등이 300개의 회원이 있다. 스위스는 스위프트, 아크로니스 등 다수 사이버 국제 기업들이 데이터 센터를 두고 있을 정도로 최고 수준의 보안 인프라를 갖추고 있지만 이에 만족하지 않겠다는 의미로 해석된다. 외신들은 스위스가 ECSO에 가입해 최신 기술 개발 정보에 대한 정보를 얻고 전문가 네트워크를 더 확장하고자 하는 목적으로 가입을 시도한 것으로 분석했다. 스위스는 지난 2020년에도 보 주와 제네바 주에 '트러스트 벨리(Trust Valley)'라는 사이버 보안 센터를 만들어 독특한 자체 사이버 생태계를 구축했다. 앞서 비올라 암헤르드 스위스 대통령 겸 국방장관은 지난 6월 우크라이나 평화회의를 앞두고 러시아 주도로 추정되는 사이버 공격이 폭증했다고 밝힌 바 있다. 지난해 여름에도 친러시아 해커 그룹 '노네임057'은 볼로디미르 젤렌스키 우크라이나 대통령의 다보스 세계경제포럼 참석을 이유로 스위스 연방 의회와 행정부 웹사이트를 공격하기도 했었다. 스위스 정부는 사이버 전을 포함해 우크라이나 및 중동 전쟁 등 세계 불안정 증대를 이유로 향후 4년 간 방위 예산지출을 19%까지 늘릴 방침이다. 스위스 국방부 관계자는 "사이버 공격에 대한 방어 훈련을 적극 개선하고자 우리는 움직이고 있다"며 "사이버 공격은 '경쟁, 위협, 강압'에 쓰이는 도구기에 군은 제때 국제 협력을 준비해야 한다"고 말했다.

2024.08.22 10:09양정민

릴리·화이자…美제약사들, 위구르 포함 중국군 시설서 임상 진행

다음 달 미국에서 생물보안법이 하원 표결이 예정된 가운데, 미국 하원 중국공산당 선정위원회(House Select Committee on the Chinese Communist Party)가 중국의 제약바이오에 대한 조사 범위를 확대를 강화하는 모양새다. 하원에서 생물보안법안 상임위원회 통과를 주도한 중국공산당 선정위원회의 존 물레나르 위원장(공화당)과 라자 크리슈나무티 상임위원(민주당) 등 4명의 의원들은 로버트 캘리프 미국 식품의약국(FDA) 국장에게 서한을 보내 미국 제약기업들이 중국인민해방군 소속 의료센터와 병원에서 임상시험을 진행하는 관행을 지적했다. 해당 서안 발송은 내달 말로 예정된 하원의 생물보안법안 표결을 준비하면서 진행됐다. 하원의원들은 해당 관행이 10년 이상 지속돼 왔고, 중국 임상기관에서 생성된 데이터 신뢰성에 의문을 제기했다. 또 미국 제약사들이 중국 신장위구르 자치구에 위치한 의료기관 등지에서 임상시험을 수행한 사실에 대해서도 비판했다. 해당 지역 소수 민족에 대한 뿌리 깊은 정책 차별 등을 감안하면 해당 지역에서의 임상 수행은 윤리적 우려가 있다는 것이다. 아울러 중국군과의 공동 연구가 미국의 지적재산권을 위험에 빠뜨린다는 주장도 제기했다. 일례로 일라이 릴리의 알츠하이머 치료제 '도나네맙'의 임상이 인민해방군의 종합병원과 의과대학, 중국 공군 의대에서 진행되고 있음을 언급했다. 화이자의 간암치료제 '인리타' 임상도 인민해방군 군사의학아카데미 산하 병원에서 진행된 점에 대해서도 우려를 표했다. 참고로 군사의학아카데미는 미국 상무부의 수출통제 리스트에 등재된 기관이다. 미국 기업이 해당 기관에 잠재적인 국가 안보 위협이 될 수 있는 데이터를 전송하는 것을 금지하고 있다. 하원 의원들은 공식 서한을 통해 미FDA가 중국 인민해방군 관련 임상시험 실시기관에서의 임상시험 결과 검토 및 현장실사 현황, 관련 시설이나 위구르에서 임상시험을 실시한 미국 기업들에게 미 FDA 통지 및 기업 반응, IP 및 기술이전 위험 평가 등에 대해 오는 10월 1일 이전까지 답변을 요청했다.

2024.08.22 10:07김양균

"모든 IoT 로봇청소기 해킹 위험"…보안 강화 필요성 대두

최근 사용자 편의성 강화를 위해 IoT(사물인터넷) 기기의 보급이 날로 확산되고 있는 가운데 해킹에 따른 사생활 침해와 범죄 악용에 대한 우려가 커지고 있다. 특히 시장 수요가 확대되고 있는 로봇 청소기의 연결성이 강화되면서 카메라와 마이크 등 기기 장치가 해킹에 취약할 수 있다는 지적이 제기된다. 아울러 스마트 홈 산업에서 소중한 개인 정보를 어떻게 지킬 수 있을지에 관한 연구도 함께 활발하게 이어지고 있는 상황이다. 보안 연구원이자 해커인 데니스 기스와 브레일린은 지난 9일(현지시간) 미국 라스베이거스에서 열린 '데프콘 해킹 컨퍼런스'에서 에코백스 로봇이 해킹에 취약하다고 밝혔다. 이들은 여러 에코백스 로봇을 분석한 결과 블루투스로 로봇을 해킹하거나 원격으로 마이크와 카메라를 몰래 켜는 데 악용할 수 있는 문제점을 소개했다. 약 130m 떨어진 곳에서 블루투스로 악성 페이로드를 보내 로봇을 해킹하고 원격으로 기기를 제어할 수 있다는 것이다. 하지만 로봇청소기 보안성 문제는 단순히 에코백스만이 아닌 거의 모든 사물인터넷(IoT) 가전 제조사가 겪을 수 있는 문제인 것으로 알려졌다. 이번 위험성을 지적한 해커 데니스 또한 지난 수년간 데프콘 행사에서 다양한 로봇청소기 제품의 보안 취약성에 대해 꾸준히 경고해왔다. 특히 악의적인 제조업체나 해커에 의해 악용될 수 있는 우려를 미리 점검하자는 취지로 데프콘 등 여러 해커 컨퍼런스에서 연구 결과를 발표했다. 그의 연구는 주로 샤오미와 로보락, 드리미, 나르왈 등 로봇청소기에 중점을 뒀다. 지난해 데프콘 컨퍼런스에서도 로봇청소기 보안성과 프라이버시에 관한 연구 결과를 발표한 바 있다. 그는 로봇청소기 권한 해킹과 암호화 정보 해독 방법 등 연구를 선보였다. 로보락과 드리미 등 주요 제품이 대상이었다. 올해 컨퍼런스에서 에코백스를 대상 제품으로 선정된 배경도 글로벌 점유율이 높다는 상징성 때문이었다. 에코백스는 1998년 중국에서 처음 설립된 이후 주력 모델 '디봇'을 앞세워 세계적으로 대표적인 로봇청소기 기업으로 손꼽힌다. 에코백스 보안위원회는 이번 연구와 관련한 내부 평가 결과를 공개했다. 에코백스 측은 "전문적인 해킹 도구와 물리적인 근접 접촉이 있어야 가능한 상황"이라며 "일상적인 사용 환경에서 이러한 보안 문제가 발생할 확률은 매우 낮다"고 설명했다. 그러면서 "사용자는 장치 설정을 재설정하고 정기적으로 장치 상태를 점검함으로써 이런 위험을 피할 수 있다"며 "연구와 평가 결과를 바탕으로 제품을 보안 문제를 적극적으로 강화해나갈 것"이라고 덧붙였다. 에코백스는 정기적인 소프트웨어(SW) 업데이트를 통해 실시간 토큰 무효화 매커니즘을 적용하고 토큰 획득 난이도를 높일 계획이다. 또 장치 재설정 후 로그 정보를 삭제해 데이터 보안을 강화한다는 방침이다. 에코백스 측은 "보안 전문가들이 공격·방어 연습을 발표하며 기업과 상호 소통 작용하는 것이 제품 보안성을 높이는 데 도움이 된다"며 "제품의 잠재적 위험을 식별하고 소통하는 보안 전문가들을 존중한다"고 밝혔다. 한편 업계 전문가는 "IoT 보안 문제는 단순히 특정 브랜드에 있는 것이 아니라 모든 전자기기 제품에 대한 총체적인 문제로 대두되고 있다"며 "최근 사용성이 날로 확대되고 있는 로봇청소기에도 해킹의 우려가 해당되고 있다"고 지적했다.

2024.08.21 16:47신영빈

"보안 이상 무"...엘리스그룹, 정보보호·개인정보 국제표준 인증

엘리스그룹(대표 김재원)이 교육 실습 플랫폼 엘리스LXP, 엘리스클라우드 등 AI 교육 솔루션에 대해 정보보안 국제 인증 ISO27001과 ISO27701을 획득했다고 21일 밝혔다. 올해 초 국내 AI 코스웨어 최초로 엘리스LXP가 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득한데 이어 글로벌 인증까지 받으며 국내외 보안 안정성을 입증했다. 획득한 인증은 정보보호경영시스템(ISO27001:2022)과 개인정보경영시스템(ISO 27701:2019) 등 2종이다. 국제표준화기구(ISO)가 제정한 ISO27001과 ISO27701은 정보보호 및 개인정보 분야에서 최고 권위를 가진 글로벌 인증이다. 엘리스그룹은 각 고객사와 협의된 내부 데이터를 기반으로 맞춤형 AI 교육 콘텐츠 및 커리큘럼을 제작하며, AI 모델 개발에 최적화한 AI 전용 클라우드 솔루션을 제공하고 있다. 이번 인증 획득은 엘리스그룹이 데이터 활용 및 보안에 있어 글로벌 기준에 부응하는 안전하고 믿을 수 있는 서비스 환경을 갖췄다는 것을 뜻한다. 정보 보안과 개인정보 보호 관리를 강화하기 위해 엘리스그룹은 사이버 보안 전담 조직을 구축하는 등 다양한 노력을 기울이고 있다. 전 직원의 정보 보안 인식을 높이고, 안전한 보안 환경을 유지할 수 있도록 정기적인 교육도 운영 중이다. 김재원 엘리스그룹 대표는 "엘리스그룹이 기업 및 개인 고객들의 학습 데이터를 비롯해 AI 비즈니스 전반에 걸친 다양한 데이터를 철저한 보안 정책 하에 안전하게 활용하고 있다고 인정받았다"며 "국제적으로 공신력 있는 인증을 획득함으로써 해외 기업 및 학교 대상 비즈니스 역시 신뢰를 기반으로 확대해 나갈 수 있을 것"이라고 말했다.

2024.08.21 09:54백봉삼

[ZD SW 투데이] KT클라우드 '클라우드 테크앤팁 웨비나' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KT클라우드 '클라우드 테크앤팁 웨비나' 개최 KT클라우드가 '클라우드 테크앤팁(Cloud Tech&Tip) 웨비나'를 오는 22일 개최한다. 이 웨비나에서는 KT클라우드 기술 사례와 노하우가 공유돼 고객사들이 실무에서 클라우드를 도입하고 운영하는 데 도움을 줄 예정이다. 웨비나는 KT클라우드 포털에서 누구나 무료로 신청할 수 있다. 신청자들에게는 웨비나 당일 이메일과 휴대폰으로 접속 링크가 전달된다. 또 사전 등록 이벤트에 참여하면 추첨을 통해 소정의 상품도 받을 수 있다. ◆보이스아이, 정품 인증 솔루션 '트러스트라벨' 출시 보이스아이가 디지털 증지 적용 기술을 활용한 정품 인증 솔루션 '트러스트라벨(TrustLabel)'과 전용 앱을 출시했다. 이 솔루션에는 미세문자 색변환잠상 파괴형 라벨 등 물리적 보안 요소와 디지털 보안 라벨 '디보 코드(DIVO Code)' 기술이 함께 적용됐다. 전용 앱을 사용할 경우 오프라인 환경에서도 정품 인증 확인이 가능하다. 이에 따라 불법 복제 사이트 접속으로 인한 개인정보 유출 및 악성코드 피해를 막을 수 있을 것으로 기대된다. ◆에스트래픽, 국가철도공단과 고속철도 시스템 구매 설치 계약 체결 에스트래픽이 국가철도공단과 약 247억원 규모의 고속철도 열차제어 시스템 구매 설치 계약을 체결했다. 이번 사업에는 수원·인천발 KTX 및 평택~오송 간 고속철도 열차제어 시스템 구매 설치가 포함된다. 에스트래픽은 현재 안전 무결성 기준(SIL4) 인증을 취득하고 한국형 열차제어 시스템(KTCS-M)을 중심으로 지자체 도시철도 사업과 해외 사업에 적극 참여하고 있다. 또 국내를 비롯해 미국 워싱턴 DC와 샌프란시스코 등 미국 시장에 교통 솔루션을 공급하고 있다. ◆소프트웨어산업협회, '이노 벤처 커넥트' 개최 소프트웨어산업협회(KOSA) 서비스혁신위원회가 오는 30일 삼성 코엑스에서 스타트업 성장을 지원하기 위해 '이노 벤처 커넥트(Inno Venture ConnecT)'를 개최한다. 이번 행사는 중소벤처기업진흥공단의 'K-기업가정신 토크콘서트'와 콜라보로 개최된다. 참가 신청은 모아폼 '2024 제3회 K기업가정신 토크콘서트 신청'을 통해 할 수 있다. 프로그램에는 조용민 언바운드랩 대표와 조정호 현대벤디스 대표가 참가해 스타트업 혁신 방안에 대해 발제할 예정이다. ◆코오롱베니트 'IT 취약 계층 스마트폰 교육' 성료 코오롱베니트가 지난 19일 과천종합사회복지관에서 'IT 취약 계층 스마트폰 교육'을 성료했다. 이번 봉사활동은 지역사회 노년층의 디지털 역량 강화를 목적으로 약 8주간 진행됐다. 실제 교육은 지난달부터 매주 두 시간씩 진행됐다. 코오롱베니트는 문자, 전화, 사진 등의 기초 기능부터 앱 설치, 교통 앱, 메신저 사용까지 다양한 응용 기능을 세밀하게 교육했다.

2024.08.20 16:01조이환

"안전성 OK"…보안업계, 금융권 망분리 완화 호평

금융권의 망분리 규제가 순차적으로 완화된다. 이를 통해 인공지능(AI) 도입 등 디지털전환(DX)이 본격화되며 금융업계 혁신도 본격화될 전망이다. 다만 일부에서는 최근 사이버위협 등이 급증하고 IT장애을 재난으로 지정하는 상황에서 망분리 도입 완화에 대해 우려를 표하기도 한다. 이에 대해 보안 업계에선 금융위원회의 이번 정책에 대해 긍정적인 반응이다. 주요 데이터를 보호하기 위해 보수적으로 접근하면서도 시대의 흐름에 맞춰 적절한 변화를 시도하고 있다는 평가다. 20일 관련 보안업계에서는 금융위원회에서 마련한 '금융 분야 망분리 개선 로드맵'의 보안 수준에 대해 호평했다. 로드맵을 살펴본 보안업계는 시대의 변화에 따라 망분리 완화를 시도함과 동시에 잠재적으로 발생할 수 있는 보안 위협을 최소화하기 위한 조심스러운 접근을 파악할 수 있었다고 분석했다. 한 보안전문기업 이사는 금융 환경에 맞는 보수적인 자세를 유지하는 동시에 시대의 흐름에 맞춰 적절한 변화를 시도하고 있다고 평가했다. 망분리 개선 로드맵은 생성형 인공지능(AI) 도입 등 클라우드를 중심으로 빠르게 발전하는 IT기술 활용을 저해하고 연구·개발이 어려운 망분리 환경을 개선하기 위해 마련됐다. 금융당국은 낡은 규제를 개선하고 중·장기적으로 금융 보안 법·제도를 전면 개편하는 등 혁신과 보안의 새로운 균형을 확보한다는 방침이다. 다만, 현행 금융보안체계가 오랜 기간동안 인터넷 등 외부통신과 분리된 환경을 전제로 구성되어 온 점을 고려해, 급격한 규제 완화보다는 상황에 따른 단계적 개선을 추진할 계획이다. 특히 보안 업계는 계좌 정보나 개인 정보 등 민감한 금융 정보를 보호하기 위해 규제 샌드박스 등의 제도를 활용하는 방안에 대해 긍정적인 반응을 보였다. 규제 샌드박스는 특정 기간 동안 규제를 유예하거나 완화하여 새로운 기술이나 서비스가 시험될 수 있도록 하는 제도다. 이를 통해 특정 연구 및 개발 영역에서 망 분리를 완화하고, 그에 따른 보안 위험을 평가 및 관리하면서 기술 발전을 도모한다. 금융 당국은 IT 환경 변화로 인해 신속한 대응이 필요한 과제는 샌드박스 등을 활용해 빠른 기간 내에 해소한다. 다만 자율보안체계 확립까지는 시간이 소요되므로 보안상의 문제가 없도록 별도의 보안대책 등을 마련할 예정이다. 더불어 이 과정에서 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다. 또한 금융감독원과 금융보안원은 자체적으로 보안 시스템을 구축하기 어려운 기업들의 신청을 받아 보안 점검·컨설팅도 지원한다. 동국대학교 국제정보대학원 황석진 교수는 "그동안에는 민감 데이터 보호를 위해 망분리를 활용하는 것이 합리적이라고 생각했지만 클라우드를 비롯한 여러 기술의 발전으로 더 이상 효율적이라고 말하기 어려운 면이 있다"며 "보안 역시 기술의 발전으로 클라우드에서 더 나은 보안 환경을 갖출 수 있게 된 만큼 크게 우려할 부분은 거의 없다고 본다"고 설명했다. 금융보안원 혁신지원팀의 서호진 팀장은 "금융업계의 DX를 통한 산업의 발전을 위해 많은 노력을 기울이고 있다"며 "DX과정에서 어려움을 느끼는 금융 기업들이 도움을 요청한다면 언제든 최선을 다해 지원하겠다"고 말했다.

2024.08.20 15:59남혁우

삼성전자, 美 정부 주최 'AI 사이버 챌린지' 결선 진출

삼성전자는 미국 정부 주최로 2년에 걸쳐 진행되는 인공지능(AI) 보안 대회에서 최종 결선에 진출했다고 20일 밝혔다. 삼성전자와 국내외 대학이 연합한 '팀 애틀랜타(Team Atlanta)'는 최근 AI 보안기술 경진대회인 'AI 사이버 챌린지(AIxCC)'에서 최종 결선 7개 팀에 선정됐다. 연합팀은 삼성전자의 선행 연구개발조직인 삼성리서치와 조지아텍(Georgia Tech), 뉴욕대학교(NYU), 카이스트(KAIST), 포스텍(POSTECH) 등 세계 유수 대학의 연구원 30여 명으로 구성됐다. 'AI 사이버 챌린지'는 대규모 소프트웨어(SW) 시스템의 취약점을 찾고 개선하는 기술력을 경쟁하는 대회로, 교통·전력·의료 등 사회 기반 시스템의 안전을 위해 AI를 활용한 보안기술 개발을 촉진하자는 취지로 마련됐다. 미국 국방부 산하 연구기관인 국방고등연구계획국(DARPA)이 총 상금 2천만 달러 규모로 개최했다. 이 대회는 미국 사이버보안 콘퍼런스인 '데프콘(DEF CON)'과 연계해 진행된다. 삼성전자 연합팀은 지난 2023년 8월 대회 공지 이후 AI 보안 시스템을 개발해 제출하고 이달 9일부터 11일까지 미국 라스베이거스에서 열린 '데프콘 2024'에서 'AI 사이버 챌린지' 준결선을 통과했으며, 내년 8월 '데프콘 2025'에서 최종 결선에 참가할 예정이다. 연합팀은 결선 진출로 2백만 달러의 연구비를 확보했다. 삼성전자 연합팀은 이번 준결선에서 자체 개발한 AI 보안 시스템을 통해 대규모 SW의 보안 취약점을 자동 탐지하고 보안패치를 적용하는 기술력을 검증받았다. 특히 39개 참가팀 중 유일하게 주최측의 설정이 아닌 실제 SW 취약점까지 찾아내 대회 관계자들로부터 호평받았다. 사이버 공격의 빈도와 복잡성이 증가함에 따라, 보안 분야에서 AI 기술의 중요성이 강조되고 있다. 대량의 데이터를 학습한 AI는 새로운 데이터에서도 분석과 추론을 통해 보안 위협을 미리 감지하고 대응하는 데 효과적이다. 특히 생성형 AI는 SW 프로그램을 더 정확히 이해하고 다양한 형태의 보안 위협에 대응 가능해 보안 분야의 효율성을 크게 높일 수 있다. 삼성전자는 취약점을 탐지하고 보안패치를 자동화하는 AI 기술 연구를 통해 제품과 서비스의 신뢰도를 높여 경쟁력을 지속 강화할 계획이다. 연합팀을 이끈 김태수 삼성리서치 상무는 “AI 활용 방안을 다각화해 다양한 프로그래밍 언어와 취약점에 대응하는 연구에 집중하면서, 다가올 결선에 철저하게 대비하겠다”고 밝혔다.

2024.08.20 09:22장경윤

삼성전자 AI가전, UL 최고 보안등급 '다이아몬드' 업계 최다 획득

삼성전자가 글로벌 인증기관인 'UL 솔루션즈(UL Solutions)'가 실시하는 사물인터넷(IoT) 보안 평가에서 최고 등급인 '다이아몬드'를 총 5개 획득하며 가전 업계 최다를 기록했다. 삼성전자는 최근 올인원 세탁건조기 '비스포크 AI 콤보' 외에도 주거용 고효율 히트펌프 'EHS', '비스포크 슬라이드인(Slide-In) 인덕션 레인지'로 총 3개 제품에서 다이아몬드 등급을 받았다. 지난 3월 프리미엄 냉장고 '비스포크 AI 패밀리허브'가 글로벌 가전 업계 최초로 다이아몬드 등급을 받은 데 이어 올인원 로봇청소기 '비스포크 AI 스팀'도 동일 등급을 획득한 바 있다. 이로써, 삼성전자는 총 5개 다이아몬드 등급을 보유해 가전업계에서 최고 등급을 가장 많이 받은 기업이 됐다. UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 통해 총 5단계의 등급을 부여한다. 특히, 최고 등급인 다이아몬드 등급은 ▲악성 소프트웨어 변조 탐지 ▲불법 접근 시도 방지 ▲사용자 데이터 익명화 등의 항목에서 까다로운 시험을 통과해야 한다. 이번에 다이아몬드 등급을 새롭게 취득한 3개 제품은 모두 7형 LCD 터치스크린 'AI 홈'이 적용된 것이 특징이다. 직관적인 UI가 적용된 대형 화면으로 기기 코스와 상태 등 다양한 정보를 한눈에 파악할 수 있고, 스마트싱스(SmartThings)에 연결된 집 안의 타 기기까지 확인할 수 있어 사용성과 연결성이 크게 향상됐다. 또한, 다양한 인공지능(AI) 기능을 안심하고 사용할 수 있도록 삼성전자만의 보안 솔루션인 '녹스(Knox)'를 적용해 개인정보를 포함한 모든 데이터를 안전하게 관리한다. 삼성전자는 보안뿐만 아니라 AI 관련 인증도 국내 업계에서 가장 많이 보유하고 있다. 한국표준협회가 주관하는 'AI+ 인증'을 지난 2021년 국내 최초로 6개 제품에 대해 취득한 뒤 지금까지 국내 가전업계 최다인 총 12개 인증을 받았다. AI+ 인증은 한국표준협회가 AI 제품의 품질을 증명하기 위해 국제표준화기구(ISO, International Organization for Standardization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)의 국제 표준을 근거로 부여한다. 삼성전자는 24년형 비스포크 신제품에 고성능 AI 칩이나 카메라, 센서를 탑재해 'AI 비전 인사이드(Vision Inside)', 'AI 맞춤세탁∙건조', 'AI 절약 모드' 등 다양한 AI 기능을 제공하고 있다. 삼성전자 DA사업부 유미영 부사장은 "삼성전자는 보안 안정성을 최우선으로 제품을 개발하고 있다"며 "앞으로도 더 많은 소비자들이 AI와 스마트싱스를 안심하고 사용할 수 있도록 노력할 것"이라고 말했다. 한편, 다이아몬드 등급을 획득한 삼성전자 'AI 가전'은 내달 독일 베를린에서 열리는 'IFA 2024'에 전시될 예정이다.

2024.08.20 08:46이나리

NHN클라우드 "공공 보안·지역 발전 두마리 토끼 잡는다"

국정원에서 지난해 발표한 국내 사이버 위협 실태에 따르면 하루 평균 137만여 건의 국제 및 국가배후 해킹조직의 공격이 발생했다. 이는 전년 대비 15% 증가한 수치로 22대 국회의원 선거 등이 있었던 올해는 규모가 더욱 늘었을 전망이다. 특히 최근 널리 쓰이는 IT시스템에서 발생한 업데이트 오류 하나로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 이로 인해 사전에 오류를 감지하거나 발생한 장애에서 빠르게 복구하는 방법을 확보하는 것이 필수로 자리잡고 있다. 이에 NHN클라우드가 공공 서비스의 디지털 재난을 사전에 방지하기 위해 기업의 역량을 총동원한다. 최근 보안관제 전문기업으로 선정된 NHN클라우드는 게임, 금융, 플랫폼 등 다양한 산업 분야를 서비스하고 보안환경을 제공해 온 노하우를 바탕으로 공공 기관의 보안 환경을 지원하다는 포부다. 19일 NHN클라우드 보안분석실의 김형기 이사는 "우리는 페이코, 한게임 등 다양한 자체 서비스를 통한 관제에 대한 노하우와 서비스 이해도 축적하고 있다"며 "이를 바탕으로 고객사의 입장에서 가장 필요한 보안 서비스를 제공할 수 있을 것으로 자신한다"고 강조했다. ■ NHN클라우드, 자체 서비스 기반 차별화된 보안관제 노하우 보안관제 전문기업은 국가 및 공공기관의 보안관제 센터 운영을 지원·수행할 수 있는 전문기업이다. 과기정통부에서 인력, 자본, 수행능력 등을 심사해 선정한다. NHN클라우드는 요건을 충족하기 위해 김해에 보안관제센터를 마련하고, 다양한 공공 인증 확보 및 자체 보안관제 서비스를 개발하는 등 다양한 준비와 전략을 수립하는 과정을 거쳤다. 김 이사는 "공공 시스템의 보안은 중요한 사안인 만큼 요구조건도 높고 심사 기준도 까다롭다"며 "다행히 우리는 사전에 철저한 준비를 통해 한 번에 통과할 수 있었다"고 설명했다. 이어 "한게임, 페이코 등 계열사의 다양한 서비스를 관리하며 차별화된 경험과 전문성을 확보할 수 있었다"며 "이러한 역량은 공공 시스템 관제에도 효과적으로 활용될 것으로 예상한다"고 말했다. 또한 NHN클라우드는 기존 고객사의 환경에 맞춰 클라우드를 비롯해 온프레미스 환경까지 통합 서비스를 제공해왔다. 이를 바탕으로 보안 요구수준이나 서비스 환경이 서로 다른 부처마다 적합한 보안 관제 서비스를 제공할 계획이다. 경남 김해에 위치한 보안관제센터는 공공과 민간 부문에서 IT 인프라와 클라우드 서비스의 보안을 담당한다. 24시간 동안 항시 고객사의 시스템을 모니터링하며 이상을 감지하고 침해 사고를 실시간으로 탐지하고 대응한다. 김 이사는 "최근 급격하게 늘어난 사이버위협과 복잡하게 엮인 클라우드 구조로 인해 방화벽이나 백신만으로 대응하는 것을 불가능하다"며 "보안관제 시스템은 만약 랜섬웨어 등 악성코드가 침투하더라도 시스템을 장악하거나 데이터를 유출하는 등 실제 사고가 발생하기 전에 감지하고 대응할 수 있는 환경을 제공한다"고 설명했다. 보안관제센터의 위치상 수도권에 위치한 정부기관 등에서 문제가 발생할 경우 현장에 방문에 실제 문제를 확인하는 데 어려움이 있을 수 있다. 이에 NHN클라우드는 판교에 침해 사고 발생 시 심층 분석과 대응 담당하는 보안 분석실을 마련하며 대응 체계를 이원화했다. 특히 안정적인 인력 구성 및 운영을 통해 높은 수준의 보안 관제 서비스를 지속적으로 제공할 수 있는 기반을 마련하는데 중점을 두고 있다. 직원의 업무 피로를 낮추기 위해 AI를 적용한 보안 관제 시스템을 자체 개발해 적극적으로 도입 중이다. 자동화된 시스템으로 복잡하고 다양한 보안 위협을 효율적으로 감지하고 오탐을 방지해 업무 피로도를 최소화하기 위함이다. NHN클라우드에서 자체 개발한 '보안 오케스트레이션, 자동화 및 대응(SOAR)' 플랫폼을 통해 탐지 결과를 분석 후 상황에 맞는 자동 방어 체계를 지원한다. 보안위협 분석 보고서도 자동으로 발행한다. ■ 하반기 공공기관 보안 관제 역량 확보 내재화 주력 NHN 클라우드는 하반기 공공기관에 최적화된 보안 관제 서비스를 제공하는 것을 목표로 삼고 있다. 공공기관의 특수한 요구에 맞춰 보안 관제 모델을 설계하고 있으며, 정부의 보안 규제와 프레임워크를 철저히 준수하면서도 유연성을 발휘할 수 있는 방안을 모색에 나선다. 김 이사는 "공공기관은 엄격한 보안 규제와 절차 등이 요구되는 등 민간기업과 다른 특수성을 가지고 있다"며 "이를 이해하고 최적화된 보안 솔루션을 제공하려 한다"고 하반기 계획을 밝혔다. 이와 함께 NHN클라우드는 보안 사고 발생 시 신속하게 대응할 수 있는 프로토콜을 마련하고 있으며, 정부기관의 지침에 따라 사고를 처리하고 보고하는 체계를 갖췄다. ■ 보안관제센터 기반 지역 IT인재 양성과 인프라 확충 지원 더불어 NHN클라우드는 보안관제센터를 기반으로 지역 일자리 창출에 기여하고 지방권에 IT 인프라를 확충하여, 수도권에 집중된 IT 산업의 균형을 맞춘다는 방침이다. 김형기 이사는 "부산 경남권의 IT기업 부족으로 관련 일자리도 많지 않은 상황에서 보안관제센터를 운영하며 지역 인재 고용확충에 나서고 있다"며 "지역 내 IT 인재들이 지역 내에서 전문적인 경력을 쌓을 수 있도록 신입 인력을 확보하고 안정적으로 경력을 쌓을 수 있는 환경을 마련하려 한다"고 말했다. 이어서 "NHN 클라우드는 공공 사업의 보안 강화를 비롯해 지역 사회와의 협력을 통해 지역 경제와 산업 발전에 기여하는 것을 목표로 하고 있다"며 "앞으로 지역 사회에 실질적인 도움이 될 수 있는 방안을 모색할 것"이라고 강조했다.

2024.08.19 15:48남혁우

Prev 31 32 33 34 35 36 37 38 39 40 Next