검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안'통합검색 결과 입니다. (1280건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] 사이버 보안과 회복탄력성 강화 위한 4가지 조건

매년 주요 기업 정보보호최고책임자나 정부 고위관계자는 미국 블랙햇이나 RSA 컨퍼런스 같은 행사에서 위협 환경과 사이버 보안 현황에 대한 의견을 공유한다. 보통 이런 행사에서는 사이버 전쟁에서 대규모 디도스 공격 증폭, 의료 및 주요 인프라 대상의 랜섬웨어 위협, API 보안의 부족과 소프트웨어 공급망 공격 우려, 음성 복제와 인공지능(AI) 기반 피싱 및 소셜 엔지니어링 공격의 증가와 같은 주제가 핵심 이슈다. 사이버 전선의 상황이 악화될 것이란 전망도 단골 주제다. 위와 같은 도전 과제를 마주하다 보면 혁신과 새로운 솔루션에 대한 기대에 사로잡힌다. 그러나 이런 상황일수록 보안 전문가는 전망과 추측에 휩쓸리기보다 현재를 직시하고 당면한 과제에 집중할 필요가 있다. 사이버 보안에 대해 논하다 보면 먼 미래의 위협과 새로운 보안 기능에 중점을 두는 경향이 있다. 하지만 현실을 들여다보면 다수 기업이 웹 애플리케이션 방화벽(WAF)이나 디도스 방어와 같은 기본적인 부분에서 도움을 필요로 하고 있다. 작년에 발생한 역대급 규모의 디도스 공격이나 최근 발생한 여러 대형 보안 침해 사건은 조직이 현재 사이버 보안 대책을 개선하는 데 집중해야 할 필요성을 시사한다. 오늘날 우리가 처한 현실적인 위협으로부터 스스로를 보호하기 위해서는 보다 신속하게 대응해야 한다. 너무 먼 미래를 내다보거나 해결책을 기다리기만 해서는 안 된다. 이미 기술을 보유하고 있는데도 기본적인 보안을 갖추는 데 어려움을 겪는 조직이 많다. 빠듯한 예산과 사이버 보안 인력난이 지속되는 상황에서, 조직이 보다 효과적으로 보안 노력을 강화할 수 있는 방법에는 무엇이 있을까? 기업은 사이버 보안을 강화하고 현 상황에서 회복탄력성을 갖추기 위해 다음의 네 가지 주요 이니셔티브에 우선순위를 둬야 한다. 우선 임직원 대상 보안 인식 교육을 강화해야 한다. 나날이 진화하는 위협에 대응하기 위해 AI 인식 모듈을 도입하는 방안을 고려할 수 있다. 물론 교육이 모든 걸 해결할 수 없다. 잠재적인 위협을 식별하거나 대응할 능력이 없는 직원을 그대로 방치하기에는 위험성이 너무나 높다. 교육을 시행할 때는 직원에게 책임을 전가하기보다는 직원을 해결책에 동참할 수 있도록 역량을 강화하는 데 목표를 둬야 한다. 주요 공격 타깃인 최고 경영진과 이사진도 교육 대상에 포함해야 한다. 강력한 다중 계층의 보안 제어로 뒷받침되는 제로 트러스트 원칙을 구현해야 한다. 특히 이메일 보관함을 피싱 공격 시도로부터 보호하는 것이 중요하다. 이런 공통 진입점을 보호하면 직원이 실수로 공격 매개체가 될 위험을 크게 줄일 수 있다. 레거시 네트워크 디바이스와 보안 장비를 폐기해야 한다. 이를 관리하는 데 시간과 자원이 소모될 뿐 아니라, 보안 스택에 취약성을 유발할 수도 있다. 보안 기술 스택을 간소화하고 공급업체를 통합해야 한다. 이미 보유하고 있지만 잘 활용하지 않았던 기능을 최대한 활용하는 것이 적합하다. 조직 전체를 점검해 전반적인 복잡성을 줄이고, 공격 표면을 제한하면서 사이버 보안의 기본을 충실히 실행하는 데 다시 초점을 맞춰야 한다. 지나치게 복잡한 시스템을 보호하는 과정에서 리소스가 불균형하게 소비될 수 있기 때문이다. 이런 부분을 파악하고 제거하거나 단순화할 수 있는 요소가 있을지 검토해보는 것이 좋다. 이처럼 보안에 대한 접근 방식을 단순화하고 회복탄력성에 집중할 때, 조직은 보다 효과적인 사이버 보안 조치를 마련하고 현재와 미래의 도전과제에 현명하게 대응할 수 있다. 팀원과 업계 사이버 보안 컨퍼런스에 참석하는 것은 물론 중요한 일이다. 하지만 이러한 행사는 보다 전략적인 사고방식으로 접근할 필요가 있다. 공급업체의 과대광고나 미래 전망에 휩쓸려선 안 된다. 대신 현재 시행 중인 프로그램에 박차를 가하고 성공을 위한 기본기를 다지기 위한 기회로 삼아야 한다. 조직의 성공을 위해서는 현재 직면한 위험을 완화하기 위해 리소스를 투입하는 동시에 다가올 미래와 진화하는 환경에 대비해 균형을 유지할 수도 있어야 한다. 끊임없이 변화하는 환경에서는 회복탄력성, 단순성, 현재의 상황 대응을 최우선으로 고려해야 한다. 이를 통해 구축된 보안 솔루션을 활용하는 것이 중요하다. 복잡성은 보안의 적이다. 보안을 간소화하고 통합함으로써 조직이 가장 중요한 제어에 집중해 회복탄력성을 제고할 수 있도록 해야 한다.

2024.06.27 16:39김도균

시옷, 광주미래산업엑스포에서 모빌리티 운행 안전 기술 선봬

시옷(대표 박현주)은 27일부터 29일까지 광주 김대중컨벤션센터에서 열리는 '2024 광주미래산업엑스포(이하 엑스포)'에 참가, 승용차-이륜차 데이터 수집과 운행 안전 기술을 선보였다. 광주미래산업엑스포는 모빌리티, 로봇, 뿌리(주조 및 금형) 분야의 첨단 기술과 혁신적인 제품을 선보이는 자리다. 시옷은 이번 엑스포에서 자동차 보안 분야에서 축적해 온 기술을 기반으로 승용차, 트럭, 이륜차 데이터 수집과 운행 안전 서비스를 지원하는 모빌리티 디바이스를 전시했다. 특히, 기존 승용차 뿐만 아니라 폐기물 수집·운반 차량용 디바이스와 이륜차(오토바이) 전용 디바이스 등 신제품을 소개했다. 이를 통해 환경 및 배달산업계와 협력 기회를 확대하고, 국내외 시장에서의 경쟁력을 강화한다. 시옷은 엑스포 기간 동안 최신 산업 동향을 파악하고, 업계 전문가들과의 네트워킹에 집중한다. 2024 광주미래산업엑스포는 광주광역시가 주최하고 광주관광공사, KOTRA(대한무역투자진흥공사), 광주그린카진흥원이 주관한다. 첨단 기술과 제품을 선보이는 전시와 함께 다양한 네트워킹형 포럼, 수출상담회, 학술행사, 시민참여행사 등으로 구성된다.

2024.06.27 14:26김인순

씨앤토트, 마이크로소프트 '올해의 파트너상' 수상

클라우드 및 데이터 & AI 전문기업 씨앤토트(대표 최병도)는 '2024년 마이크로소프트 파트너 오브 더 이어(2024 Microsoft Partner of the Year)'에서 한국을 대표하는 올해의 파트너로 선정됐다고 27일 밝혔다. 올해의 파트너상은 지난 한 해 동안 마이크로소프트 클라우드 애플리케이션, 서비스 및 솔루션 구현과 AI 혁신 부문에서 탁월한 능력을 보여준 파트너에게 수여되는 상으로 올해는 전 세계 100개 이상 국가의 4천700개 이상의 후보 중에서 수상자가 선정됐다. 최병도 씨앤토트 대표는 "약 20여년간 기업 IT 환경을 컨설팅하고 구축하면서, 클라우드 기반 업무 환경에 필요한 고객들의 니즈에 귀기울였던 노력을 인정받은 것 같아 기쁘다”며 “이제 앞으로의 고객은 플랫폼 구매에만 관심있는 것이 아니라 이를 가장 효과적으로 적용하는 방법과 비즈니스 혁신을 위해 이를 유지 관리하는 방법에 중요성을 더 두고 있다”고 강조했다. 그는 “이를 위해 보안 기능을 갖춘 마이크로소프트 코파일럿을 필두로 데이터 & AI 분야에 준비 및 많은 투자를 하고 있다”며 “데이터의 안정성과 보안을 유지하면서 이를 활용해 새로운 비즈니스를 발굴하고, 기업의 가치를 높이는 든든한 파트너로 자리매김 할 것"이라고 덧붙였다. 씨앤토트는 SK텔레콤, SK하이닉스, 위메이드 등 국내 160여개 기업들에 클라우드 인프라 및 하이브리드 업무 환경을 구축 및 지원하는 파트너다. 마이크로소프트가 인정한 전문분야 외에도 애저 구축을 위한 클라우드온(CloudON)과, 마이크로소프트 365 업무 환경을 위한 시큐어온(SecureON) 등 자체 기술력 기반 매니지드 서비스를 보유해 기업의 업무 생산성뿐 아니라 보안이 입증된 안전한 환경을 전문적으로 제공할 수 있었다. 마이크로소프트 기술을 기반으로 기업의 클라우드 기반 업무 환경에 대한 혁신과 탁월한 기술력으로 구축 우수성을 입증함으로써, 전 세계 유수의 마이크로소프트 파트너사들 중 최고의 영예를 안았다. 니콜 데젠 마이크로소프트 파트너부문 총괄 부사장은 "올해의 수상자들은 AI & 코파일럿 그리고 클라우드를 통해 기업 고객에게 획기적인 서비스와 솔루션을 제공했다”며 “파트너들의 역량과 창의성에 영감을 얻었으며, 진심으로 올해의 수상자들을 축하한다"고 밝혔다.

2024.06.27 10:00김우용

한국제로트러스보안협회, 제로트러스트 인증제도 7월 1일 시행

한국제로트러스트보안협회가 제로트러스트(ZT) 보안 인증 서비스를 7월 1일부터 시행한다. 한국제로트러스트보안협회는 이사회를 통해 제로트러스트보안을 적용한 기업이나 기관을 대상으로 민간차원에서 우선 제로트러스트보안 성숙도 수준을 평가·검증한다고 26일 밝혔다. 인증심사는 협회가 공모를 통해 지정한 전문 인증심사기관이 수행하고, 인증심의는 ZT 전문가로 구성된 인증심의위원회에서 하게 된다. 인증심사 항목은 정부가 공시한 제로트러스트 가이드라인에서 규정하고 있는 6가지 핵심 요소인 식별자·신원 (Identity), 기기 및 엔드포인트(Device/Endpoint), 네트워크 (Network), 시스템(system), 응용 및 워크로드 (application & Workload), 데이터(Data)를 대상으로 한다. 인증등급과 기준은 신청 기관의 제로트러스트보안 성숙도 수준에 따라 준비(Initial), 도입(Emerging), 확산(Elevated), 성숙(Matured), 최적화(Optimized) 5단계로 부여하고 등급별 인증마크를 마련했다. 제로트러스트보안에 관한 인증 사례를 보면 ZT보안 선도국인 미국의 클라우드 보안 연합(CSA)이 클라우드 서비스 제공업체의 ZTA 기능을 평가하는 인증 프로그램을 운영하고 있다. 포레스터 리서치는 제로트러스트 성숙도 모델(ZMM)을 개발해 기업의 ZTA 성숙도를 5단계로 평가한다. 또한 마이크로소프트는 애저 시큐리티 프로그램으로, 애저AD 및 기타 애저 보안 서비스의 ZTA 기능을 평가한다. 협회 서광현 상근부회장은 이번 ZT인증제도는 민간차원에서 시행하는 것이고, 향후 국내 ZT보안시장이 성숙되면 공인인증으로 전환·운영될 수 있도록 정부에 정책 건의를 하겠다고 밝혔다. 국내의 제로트러스트보안 시장은 아직 초기 단계지만, 정부가 지난해에 이어 올해에도 ZT실증사업을 지원하여 ZT적용사례가 계속 늘어날 전망이다.

2024.06.26 17:50남혁우

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

오픈서베이, ISMS-P 사후 심사 통과..."보안 이상 무”

소비자 데이터 플랫폼 운영 기업 오픈서베이(대표 황희영)가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과해 2년째 인증을 유지하게 됐다고 26일 밝혔다. ISMS-P(Personal Information & Information Security Management system)는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 보안 관리 체계다. ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득할 수 있다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다. 오픈서베이는 지난 2023년 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음으로 취득했으며 올해 첫 사후 심사를 통과했다. 이번 심사를 통해 오픈서베이에서 운영 중인 관리체계가 인증 기준에 적합한 수준으로 유지되고 있음을 인증받았으며, 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다. 오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중해 왔다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리했다. 또 사용자별 데이터 권한 설정 기능으로 철저한 보안 시스템 내에서도 유연하게 협업하는 환경을 만들었다. 이를 통해 플랫폼을 이용하는 기업이 데이터 자산을 안전하게 활용하도록 기능 개발을 이어가고 있다. 오픈서베이 황희영 대표는 "기업용 서비스형 소프트웨어 플랫폼 데이터스페이스를 통해 기업 고객의 수많은 고객의 데이터까지 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 안전한 관리를 위해 노력하고 있다"며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안을 강화하도록 투자할 예정"이라고 밝혔다.

2024.06.26 16:14백봉삼

공공 공략 나선 하이트론씨스템즈, 서울 지하철역 화상 정보 관리한다

하이트론씨스템즈가 서울교통공사의 스마트 관제 시스템 구축 사업에 참여하며 공공 분야로 사업 영역을 더 확장했다. 하이트론씨스템즈는 지난 25일 공시를 통해 서울교통공사와 '서울 지하철 스마트 관제 통신시스템 제작, 구매 및 설치사업' 관련 영상감시 장치 공급 계약을 체결했다고 26일 밝혔다. 이 사업은 서울교통공사 내 현재 설치돼 운영되고 있는 제1관제(1~4호선)와 제2관제(5~8호선) 및 9호선 관제 시스템을 공간적, 기능적으로 통합하는 한편, 설비 개량 및 성능 개선을 통해 최적의 관제 시스템을 구축하기 위해 진행된다. 하이트론씨스템즈는 KT와 테크빌, 남부솔루션 등과 컨소시엄을 구성해 이 사업에 참여하게 됐다. 서울교통공사와 컨소시엄 간 총 계약 규모는 약 560억원이다. 하이트론씨스템즈의 지분율은 약 4.9%로 계약 금액은 약 27억원이다. 하이트론씨스템즈는 각 지하철 역사 내 화상 정보와 데이터를 스마트 관제 센터를 통해 통합적으로 관리 가능하도록 하는 영상감시 장치 시스템을 구축할 예정이다. 하이트론씨스템즈 관계자는 "국내 철도 사업, 특히 지하철 분야 보안 관련 장비 사업을 꾸준히 수행하고 있고 많은 사업 경험을 통해 확보한 시장 경쟁력을 바탕으로 이번 사업에도 참여할 수 있게 됐다"며 "공공기관과 지방자치단체의 인공지능 카메라 수요가 늘어나고 있는 만큼, 올해 새롭게 출시한 AI CCTV 브랜드인 'HASS'를 앞세워 공공 분야에서의 추가적인 사업 기회도 꾸준히 모색할 것"이라고 말했다.

2024.06.26 15:56장유미

정부가 '픽' 한 라온시큐어, 'AI 보안' 강자로 우뚝서나

라온시큐어가 자체 개발 중인 기술로 정부의 지원을 받아 인공지능(AI) 보안 시장에서의 경쟁력 강화에 본격 속도를 낸다. 라온시큐어는 자사 '동형암호 기반의 인공지능(AI) 안면인식 기술'이 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 공고한 '2024년 AI 보안 시제품 개발 지원사업'에 선정됐다고 26일 밝혔다. 사이버 보안 위협에 대한 대응 역량 강화가 중요해 지면서 과기정통부와 KISA는 2021년부터 국내 AI 보안 유망 기업의 제품 개발 지원과 AI 보안 산업 활성화 추진을 목적으로 매년 사업을 진행해 왔다. 라온시큐어는 최근 안면정보가 주요 생체정보로 인식되며 활용도가 높아지고 있고 데이터 처리 과정에서 보안의 중요도가 증가하고 있는 상황에 맞춰 서울대학교 천정희 교수가 이끄는 크립토랩과 동형암호 기반의 생체정보 보호 기술을 지난해부터 공동 연구해 왔다. 라온시큐어는 이번 과제 수행에 AI 연구개발팀에서 축적한 연구개발 노하우도 적극 활용할 계획이다. 회사는 지속 가능한 AI 보안 기술의 축적을 목표로 AI 기술 부문의 높은 전문성을 갖춘 연구원들로 구성된 AI 연구개발팀을 운영해 왔다. AI 연구개발팀은 딥페이크를 탐지하는 이미지 분류 모델부터 AI가 생성한 콘텐츠를 탐지할 수 있는 모델, 악성 코드, 스미싱·피싱 등을 탐지하는 악성·위협 행위 분류 모델, 각 기업에 특화된 도메인 특화 거대언어모델(LLM) 및 엔터프라이즈 LLM 같은 언어 모델 등의 연구개발 프로젝트를 수행하고 있다. 라온시큐어 AI 연구개발팀은 KISA 2024년 AI 보안 시제품 개발 지원사업으로 선정된 동형암호 기반 AI 안면인식 기술 개발 과제 외에도 기존 소비자용 모바일 보안 어플리케이션에 자체 개발한 '딥페이크 감지 안면인식 기술'과 'AI가 생성한 콘텐츠 탐지 기술'을 탑재해 올해 하반기에 선보일 예정이다. 라온시큐어와 크립토랩은 지난해 12월 양자내성암호(PQC)와 동형암호(HE) 기술 상용화를 위한 업무협약(MOU)을 체결하고 암호 기술 개발을 목표로 공동 연구개발 등 긴밀한 협력 관계를 구축해 왔다. 양사는 이번 사업 수행을 통해 동형암호 기술을 활용한 개인의 안면정보 보호 체계 마련 등 생체인증 시장에 동형암호 기반의 새로운 보안 기준을 제시하고 산업 활성화에 기여할 것으로 전망하고 있다. 이순형 라온시큐어 대표는 "생성형 AI가 보안과 신원인증 분야에도 빠르게 확산되고 있는 만큼 그 동안 AI 연구개발팀을 구성해 관련 기술을 연구 개발해 왔고 단계적인 성과를 만들어 가고 있다"며 "생성형 AI와 동형암호 기술을 적용한 안면인식 보안 기술을 통해 생체인증을 통한 신원인증 방식의 안전성을 한층 더 고도화하겠다"고 말했다.

2024.06.26 15:22장유미

테이텀시큐리티, 한국MS·중소벤처기업부 '마중 프로그램 2024' 선정

클라우드 보안 전문기업 테이텀시큐리티(대표 양혁재)가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다고 26일 밝혔다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업이다. 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼, '테이텀 CNAPP(Cloud Native application Protection Platform)'을 개발해 금융 및 공공, 기업 고객에게 제공하고 있다. 테이텀 CNAPP는 컴플라이언스와 설정을 다루는 CSPM(Cloud Security Posture Management)과 워크로드에 대한 보호 영역인 CWPP(Cloud Workload Protection Platform), 사용자의 이상 행위를 탐지하는 CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통해 외산 솔루션이 대처하지 못한 국내 고객의 다양한 보안 이슈를 해결한다. 국내외 여러 클라우드 플랫폼과 호환 가능하며, 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반을 커버한다. 클라우드의 모든 보안 요소를 고객 맞춤형으로 구축할 수 있다. 양혁재 테이텀시큐리티 대표는 “이번 프로그램 선정으로 기술력과 발전성 모두 인정받아 뜻깊다”며, “한국마이크로소프트와 협업해 애저가 지향하는 보안 방향성 기준으로 테이텀 CNAPP를 한층 더 고도화할 것"이라고 밝혔다. 이어 “글로벌 레퍼런스 확보를 위해 ISV(Independent Software Vendor) 파트너 협업 및 글로벌 공동 마케팅도 진행할 예정”이라고 덧붙였다.

2024.06.26 14:01김인순

[기고] 임베디드 시스템의 발전 방향..."효율성과 보안의 중요성"

과거에는 특정 애플리케이션에만 국한되었던 임베디드 시스템이 이제는 어디에서나 찾아볼 수 있는 세상이 됐다. 공장, 가전 제품, 고가의 의료 기기, 유비쿼터스 웨어러블 기기에 이르기까지 세상이 더 연결될수록 임베디드 시스템은 혁신의 핵심에 자리잡았다. 이 시스템은 제품 개발뿐만 아니라 세상을 바꾸고 더 나은 미래를 이끌어가는 새로운 방법을 제시한다. 따라서 임베디드 시스템의 향후 방향을 살펴보고 적절한 전략을 세운다면, 이는 브랜드와 기업의 성공 여부를 넘어서 시장과 산업의 발전을 주도할 수 있다. 첫째, 컴퓨팅 효율성이 더욱 강화다. 본질적으로 효율성은 소비된 에너지량당 수행된 작업의 비율이다. 임베디드 애플리케이션에 사용되는 마이크로컨트롤러(MCU)의 경우 전기 효율을 의미한다. 효율성 향상은 동일하거나 더 많은 연산 처리량을 제공하면서 전력 소비를 낮추는 것이다. 임베디드 시스템 애플리케이션이 더욱 최적화되면서 주어진 컴퓨팅 처리량에 대한 애플리케이션의 복잡성은 새로운 효율성 비율로 등장했다. 시스템이 강화되고 애플리케이션이 최적화되면서 동일한 양의 연산 성능으로 더 큰 결과를 얻게 되었다. 예를 들어, 양자화된 신경망은 더욱 강력한 엣지 AI 시스템을 실현해 동일한 MCU에서 실행 가능한 애플리케이션이 증가했다. 또 새로운 모터 제어 알고리즘은 MCU가 모터를 더 정확하고 효율적으로 구동하게 하고 새로운 UI 프레임워크는 더 적은 메모리로 더 풍부한 그래픽을 제공한다. 이제 개발자는 클라우드, 머신러닝, 센서 융합, 그래픽 인터페이스를 활용하는 새로운 방법을 모색하고 있으며, 엔지니어는 디바이스가 얼마나 빠르게 실행되면서 애플리케이션의 복잡성과 풍부한 기능을 얼마나 잘 지원할 수 있는지를 고려해야 한다. 둘째, 다중 무선 프로토콜 지원이 활성화되고 있다. 지금까지 애플리케이션은 유무선 중 하나의 통신 모드만 선택했고 무선도 하나의 프로토콜을 사용했다. 그러나 최근 몇 년 동안 새로운 무선 프로토콜이 끊임없이 등장했다. 블루투스가 여전히 지배적이지만 지그비(Zigbee)와 스레드(Thread)의 인기가 높아졌고, 경쟁 또는 규제상의 이유로 맞춤형 IEEE 802.15.4 프로토콜이 많이 사용되는 추세다. 홈 오토메이션을 하나의 표준으로 통합하는 최신 이니셔티브인 매터(Matter)는 여러 무선 기술에서 실행되며, 지그비, Z-웨이브 등 여러 2.4GHz 브리지를 지원할 정도로 네트워크 프로토콜의 확산이 만연하다. 따라서 엔지니어들은 경쟁력을 유지하기 위해 여러 무선 프로토콜을 지원하는 시스템을 구축해야 한다. 여러 기술을 지원하는 디바이스를 채택함으로써 기업은 하나의 MCU로 시장의 요구에 부응할 수 있다. 코드 기반만 변경하면 한 지역에서 독점적인 IEEE 802.15.4 프로토콜로 작업하고, 다른 지역에서는 같은 하드웨어로 스레드를 채택할 수 있다. 이를 통해 시장 출시 기간을 단축하고 훨씬 더 큰 유연성을 누리게 된다. 셋째, 보안은 이제 필수사항으로 고려되어야 한다. 서버, 코드, 최종 사용자 데이터, 물리적 디바이스까지 공격으로부터 보호해야 하며, 임베디드 시스템의 보안 실패는 제품과 브랜드에 치명적인 영향을 미칠 수 있다. 더욱이 여러 국가의 표준화 기관에서 기능과 보호를 의무화하는 새로운 규칙을 제정하고 있으며 이는 계속 진행 중이다. 이런 표준은 미래를 대비한 설계 경로를 제공하고 엄격한 요구 사항을 충족하도록 지원한다. 하지만 보안을 나중에 고려하거나 설계 후에 이러한 인증을 받으려 한다면 소용이 없다. SESIP 레벨3 인증의 경우 엄격한 요건을 충족한다는 점을 보장해주지만 이 인증을 받을 수 있는 MCU를 선택하지 않았다면 전체 프로젝트가 손상될 수 있다. 제품이 특정 보안 인증을 충족하도록 보장하는 하드웨어 및 플랫폼 사항을 처음부터 고려해야 한다. 이 모든 트렌드를 살펴보면 에코시스템이 더욱 중요해진다는 결론에 도달하게 된다. 컴퓨팅 효율성은 MCU와 MCU상에서 실행되는 프레임워크, 미들웨어, 알고리즘에 따라 달라진다. 다중 무선 프로토콜을 지원하려면 새로운 개발 도구가 필요하며, 시스템을 보호하려면 하드웨어 IP 기반의 실용적 소프트웨어 솔루션이 필요하다. 이 모두를 아우르는 협력과 상호작용이 더 큰 가치를 창출할 수 있을 것이다.

2024.06.26 11:16최경화

[단독] 'K-보안' 해결사로 나선 LG CNS…베트남에 韓 기업 '전진기지' 구축

LG CNS가 점차 커지고 있는 베트남 보안 시장을 공략하기 위해 새로운 무기를 꺼내 들었다. 이곳에서 현지 보안 인력 확보뿐 아니라 국내 보안 솔루션 기업들의 베트남 진출을 적극 돕는다는 방침이다. 26일 업계에 따르면 LG CNS는 최근 베트남 하노이에 '보안 기술지원센터'를 오픈했다. 국내 보안 기업들의 우수한 기술을 성장성이 높은 베트남 보안 시장에 적극 소개하기 위해서다. 실제 시장조사기관 켄 리서치(Ken Research)에 따르면 2019년부터 2023년까지 베트남 사이버 보안 시장의 연평균 성장률은 약 14.8%다. 향후 5년간은 약 26%의 성장률로 증가할 것으로 예측된다. 베트남의 ICT 산업은 베트남 정부의 핵심 추진 과제 중 하나로 지속 성장하고 있는 상태로, 특히 사이버 범죄가 늘면서 보안 솔루션에 대한 수요가 커지고 있다. 하지만 많은 국내 보안 솔루션 기업들은 현지 지원인력 부족, 국내와 다른 IT 인프라 등으로 인해 베트남 보안 사업 추진이 어려웠다. 이에 LG CNS는 국내 보안 솔루션 기업들이 베트남 현지에서 안정적으로 사업을 확장하고, 글로벌 보안 기업들과 경쟁할 수 있도록 보안 기술지원센터를 통해 적극 지원한다는 방침이다. 또 LG CNS는 이곳에 베트남 기업들이 한국 보안 기업들의 솔루션을 쉽고 편리하게 사용할 수 있는 '통합 보안 서비스' 체계를 구축한다는 방침이다. 이를 위해 베트남 현지의 우수한 보안 전문가들을 채용해 보안 기술지원센터에 전진 배치했다. LG CNS와 베트남 진출을 희망하는 한국 보안 기업들은 이들에게 한국 보안 솔루션에 대한 사전 기술교육을 공동으로 진행하게 된다. 베트남 현장에서 이슈 발생 시 현지에서 즉각 대응할 수 있는 체계를 만드는 것이다. 한국 보안 솔루션 기업들은 적은 비용으로 높은 퀄리티의 보안 서비스를 베트남 소재 기업 고객에게 제공하고, 베트남 기업들은 이슈 발생 시 보안 기술지원센터를 통해 후속 조치를 빠르게 받을 수 있다. 이 같은 체계 구축을 위해 LG CNS는 베트남 소재 글로벌 IT기업인 FPT그룹과도 협력한다. 앞서 LG CNS는 지난 3월 FPT그룹과 DX사업 협력을 위한 협약을 체결한 바 있다. 더불어 LG CNS는 베트남 정부의 ICT 법률 등 현지에서 사업 추진 시 꼭 알아야 하는 규제를 국내 보안 솔루션 기업들에게 제공할 예정이다. 국내 보안 솔루션 기업들이 변화하는 규정에 대한 대응 방안을 미리 준비해 사업 리스크를 최소화하고, 효과적으로 시장에 진입할 수 있도록 KISA(한국인터넷진흥원), NIPA(정보통신산업진흥원) 등 국내 정부 기관과도 긴밀히 협력할 계획이다. 보안 기술지원센터에 참여하는 기업들은 ▲나일소프트 ▲넷앤드 ▲모니터랩 ▲스패로우 ▲앤앤에스피 ▲엑스게이트 ▲테이텀 시큐리티 등 총 7개사다. 이 기업들은 클라우드보안, 애플리케이션보안, 웹방화벽(WAF, Web application Firewall), 인프라취약점 점검 등 다양한 영역에 특화된 전문 보안 솔루션을 보유하고 있다. LG CNS는 보안 기술지원센터에 참여할 국내 보안 솔루션 기업들을 지속 확대할 예정이다. LG CNS 보안·솔루션사업부 배민 상무는 "보안 기술지원센터를 통해 한국 보안 기업들의 우수한 솔루션들을 베트남 기업 고객들에게 선보일 예정"이라며 "이를 기반으로 한국 중소기업들과 손잡고 베트남 보안 사업을 확대할 계획"이라고 강조했다.

2024.06.26 10:22장유미

美 자동차 판매 마비시킨 해킹단체, 정체는?

미국 자동차 소프트웨어 제공업체 CDK글로벌 시스템을 공격한 해킹단체가 랜섬웨어 공격조직인 '블랙수트'인 것으로 드러났다. 25일 블룸버그통신 등 외신에 따르면 보안업체 레코디드퓨처 알란 리스카 분석가는 "CDK에 대한 사이버 공격의 배후에는 블랙수트가 있다"고 밝혔다. 블랙수트는 2023년 5월 등장한 랜섬웨어 조직이다. 러시아-우크라이나 전쟁 후 와해된 러시아 사이버 범죄 조직 '콘티'를 계승한 것으로 알려졌다. 이 조직은 데이터 파일을 암호화해 사용할 수 없도록 만들고 암호 해독법을 제공하는 대가로 금전을 요구하는 랜섬웨어 수법을 이용한다. 피해자와의 협상이 결렬될 경우 갈취한 데이터를 유출하는 식이다. 블랙수트는 이달 19일부터 20일까지 CDK를 랜섬웨어 공격해 전산망을 마비시킨 후 수 천만 달러를 요구했다. CDK 관계자는 블룸버그와의 인터뷰에서 "CDK는 요구받은 금전을 지불할 계획"이라고 말했다. 알란 리스카 분석가는 "블랙수트가 사이버 공격 피해자 목록을 업데이트하는 웹사이트에 아직 CDK가 기재되지 않은 것으로 보인다"며 "CDK는 블랙수트와 협상 중이거나 이미 수 천만 달러를 지불했을 것"이라고 예측했다. 블랙수트은 랜섬웨어식 공격을 잇달아 진행했다. 지난 5월 미국 캔자스시 경찰서 시스템을 공격해 금전을 요구한 바 있다. 협상에 실패하자 수사 관련 기밀, 범죄 기록 등 데이터를 유출했다. 지난 4월에는 혈장 기부 회사 옥타파타 플라즈마를 랜섬웨어 공격해 환자, 직원, 재무 등 데이터를 빼내기도 했다. 이에 최근 미국 보건복지부는 "블랙수트를 위협으로 면밀히 감시해야 한다"고 경고했다. 현재 CDK는 랜섬웨어의 여파로 업무 전산망 가동이 중단된 상태다. CDK의 프로그램을 이용하는 약 1만5천 개의 자동차 딜러사도 큰 혼란을 겪고 있다. CDK의 핵심 상품인 대리점 관리 시스템(DMS)는 판매, 부품, 서비스 등 딜러사 운영에 필요한 대부분의 요소에 이용되고 있다. DMS가 제대로 작동하지 않으면 해당 프로그램을 사용하던 딜러의 업무 또한 중단될 수밖에 없다. 딜러사 소닉 오토모티브는 "사이버 공격으로 인한 업무 중단은 시스템이 복구될 때까지 딜러사 운영에 부정적 영향을 미칠 가능성이 높다"고 내다봤다. CDK 리사 피니 대변인은 "앞으로 며칠 내로 서비스를 복구할 예정"이라며 "법 집행 기관과 협력하고 있다"고 밝혔다.

2024.06.25 14:19조수민

"사이버 보안 인력 10만 양성"…정부 움직임에 '이 기업'도 나선다

이글루코퍼레이션이 검증된 인공지능(AI) 보안·교육 역량을 토대로 정부의 10만 보안 전문인력 양성 과정에 동참한다. 이글루코퍼레이션은 한국인터넷진흥원(KISA)이 주관하는 '2024년 AI 보안관제 전문인력 양성 사업' 수행사로 선정돼 AI 기반 보안관제 교육을 진행한다고 25일 밝혔다. 'AI 보안관제 전문인력 양성 사업'은 산업 맞춤형 AI 보안 전문 인력 양성을 위한 교육 커리큘럼 설계와 운영에 골자를 두고 있다. 이글루코퍼레이션은 컨소시엄(이글루코퍼레이션, 컬처메이커스, 올잇원)에 부사업자로 참여해 정보보호 분야 취업을 희망하는 구직자를 대상으로 AI 보안관제 노하우를 전수하는 역할을 수행한다. 주관사인 컬처메이커스는 교육과정, 자문단 운영 및 공통과정 진행을, 올잇원은 교육환경 구성 및 교육 콘텐츠 개발을 맡았다. 이글루코퍼레이션은 AI 기술이 내재화된 솔루션 개발 및 서비스 제공과 함께 핵심 보안 전문가 육성을 위한 교육 프로그램 운영에도 앞장서 왔다. 이글루코퍼레이션은 초급 인력부터 숙련된 보안 전문가까지 아우르는 커리큘럼을 제공하는 '이글루스쿨'을 10년 이상 운영하며 보안 산업 발전의 핵심 요소인 AI 보안관제 인재 양성 노하우를 축적해 왔다. 이득춘 이글루코퍼레이션 대표는 "지능화·고도화된 보안 위협에 선제 대응하기 위한 필수 요소로 AI가 자리 잡으면서 AI 기술 개발과 함께 이를 잘 활용할 수 있는 보안 전문가 양성의 중요성도 높아지고 있다"며 "고유의 교육 프로그램 운영을 통해 우수 AI 인력을 육성해 온 경험을 토대로 정부의 10만 보안 전문 인재 양성에 힘을 싣겠다"고 밝혔다.

2024.06.25 10:31장유미

사이버 공격 받은 CDK글로벌 "시스템 복구에 수일 걸려"

미국 자동차 소프트웨어(SW) 제공업체 CDK글로벌이 사이버 공격을 받은 후 1만5천개 지점 시스템 복구 작업을 시작한 것으로 전해졌다. 24일(현지시간) 로이터 등 외신은 CDK가 시스템을 원상복구하는 데 수일 걸릴 수 있다고 보도했다. 앞서 CDK는 지난 19일부터 이틀 동안 랜섬웨어 공격을 받았다. 해커 그룹은 CDK에 사이버 공격을 하지 않을 대가로 수백만 달러를 요구했다. CDK는 1차 공격 이후 모든 시스템을 종료했다고 발표했다. 당시 디지털 리테일링 솔루션과 딜러 관리 시스템을 복구했다. 회사는 2차 공격 이후 시스템을 다시 종료한 것으로 전해졌다. 관계자는 "추가 공격으로 인해 시스템 복구를 위한 시간이 며칠 더 걸릴 것"이라고 밝혔다. 이번 사태로 CDK 고객사도 피해를 입었다. 자동차에 SW를 탑재하지 못하자, 차량 인도 시기가 연장됐기 때문이다. 현재 SW 정비도 제때 진행하지 못하는 고객 사례까지 속출했다. 소닉 오토모티브와 펜스키 오토모티브는 21일 "CDK의 시스템 중단으로 인해 기업 운영에 큰 타격을 입었다"고 지적했다.

2024.06.24 14:00김미정

KISA, 'AI 보안 전문가' 90명 키운다

정부가 올해 처음 인공지능(AI) 보안 전문가 90명을 양성해 고도화된 보안 위협에 적시 대응할 방침이다. 한국인터넷진흥원(KISA)는 과학기술정보통신부 지원을 받아 올해 신규 교육사업 'AI보안관계 전문인력 양성' 운영을 시작한다고 24일 밝혔다. AI보안관제 전문인력 양성 교육사업은 보안관제 분야 취업을 희망하는 고등학교 졸업자 또는 (전문)대학 졸업(예정)자 등 청년 구직자 대상으로 실시한다. 본 교육사업은 AI 기술이 내재화된 보안 운영 및 분석 솔루션을 활용한 실무 중심 교육을 통해 고도화된 보안 위협에 적시 대응할 수 있는 현장실무형 전문인력 90명을 양성할 방침이다. KISA에서 보유하는 상용 정보보호 제품 5종과 교육 운영사에서 보유하고 있는 가공된 실제 보안관제 데이터 로그를 통해 보안 위협 대응 및 훈련이 진행된다. 현장실무형 전문인력 양성을 위해 기업 실무 환경과 유사한 환경으로 구축된 실습장인 판교 정보보호클러스터에서 총 3회에 걸쳐 진행된다. 1, 2차 과정에서는 정보보호 기초지식(80시간)과 보안관제 장비활용 교육 및 AI 기술 접목 보안관제 실무교육(120시간)으로 총 200시간을 교육할 예정이다. 3차 과정에서는 특화산업(에너지, 교통) 분야 맞춤형 교육(30시간)을 추가함으로써 총 230시간 교육이 진행된다. 학업장려를 위해 최대 60만원을 지원한다. 최종 수료 후 인증평가를 통해 우수 교육생에게는 해외연수 프로그램 지원(11월 중)과 스마트기기 포상 등도 주어진다. KISA는 이달 27일 14개 국내 보안관제 전문기업들과 업무협약을 체결할 예정이다. 이를 통해 전문인력 양성 프로젝트와 취업 지원을 위한 협력도 진행한다. AI보안관제 전문인력 양성 수료생대상으로 취업을 위한 자기소개서 첨삭과 모의 면접 지도, 채용 연계 인턴십 제공 등의 지속적인 지원과 관리도 이뤄진다. KISA 오진영 정보보호산업본부장은 "이번 교육사업을 통해 청년 구직자들이 최신 AI 기술을 활용한 보안관제 분야에서 실무 역량을 갖춘 전문인력으로 성장할 수 있도록 지원하겠다"고 밝혔다.

2024.06.24 13:11김미정

직방 '디지털 도어록' 쓰면 긴급할 때 'ADT캡스' 출동…"연내 가능"

SK쉴더스가 직방과 손잡고 통합 주거 보안 상품을 선보이며 국내 홈 네트워크 시장 내 지배력 확대에 본격 나선다. SK쉴더스는 직방과 홈 보안 사업 분야 협력에 나선다고 24일 밝혔다. 이를 통해 양사는 국내 대표 물리보안 브랜드 'ADT캡스'의 출동 보안 서비스와 직방의 스마트홈 솔루션을 융합한 통합 주거 보안 상품을 공동 개발하는 데 힘을 모은다. SK쉴더스의 홈 보안 서비스 캡스홈과 ADT캡스 출동경비 서비스, 직방 스마트홈의 디지털 도어록 및 로비폰(공동현관기) 등 각자 보유한 다양한 사업역량을 연계해 올 하반기 내 출시를 목표로 안전한 통합 주거 보안 상품을 선보인다는 계획이다. 긴급할 때 디지털 도어록에 부착된 비상 버튼을 누르면 ADT캡스 보안 요원들이 출동하는 식이다. 아울러 사업 활성화를 위한 신규 고객 발굴에도 적극 협력한다. ADT캡스의 전국 지사와 직방의 총판 대리점 등 양사의 영업·마케팅 인프라를 활용해 세일즈 과정에서의 시너지를 극대화해 나간다는 방침이다. 이 외에도 SK쉴더스는 직방이 새롭게 선보이는 스마트홈 솔루션과 ADT캡스의 출동경비 및 화재보험 서비스를 접목하는 등 주거 안전 강화를 위한 협업 방안을 다각도로 검토하고 있다. SK쉴더스의 물리보안 서비스와 직방의 스마트홈 상품을 성공적으로 결합할 경우 국내 홈네트워크 시장에서의 지배력을 더욱 공고히 할 수 있을 것으로 기대된다. SK쉴더스는 주거 보안 상품으로 AI CCTV를 통해 집 현관문 앞을 실시간으로 확인하는 캡스홈과 ADT캡스 보안전문가가 주택 유형별 맞춤형 보안 설계를 제공하는 캡스 가정용 무인경비 서비스를 제공하고 있다. 두 서비스 모두 전용 앱 알림 서비스와 위급 상황 시 ADT캡스 보안대원이 24시간 긴급 출동하는 서비스를 제공한다. 피해 발생 시 녹화된 화면을 증거영상으로 제출할 수도 지원해 고객들에게 높은 만족도를 얻고 있다. 장웅준 SK쉴더스 물리보안사업부 부사장은 "SK쉴더스는 직방과 협력을 통해 홈네트워크 시장에서의 지위를 확대하고 새로운 물리보안 사업 기회를 지속 창출해 나갈 것"이라며 "앞으로도 다양한 유관산업과의 협력을 모색해 안전한 주거환경을 조성해 나갈 것"이라고 말했다.

2024.06.24 09:40장유미

'이메일 용량 관리 필요' 메시지=피싱

안랩이 이메일 용량 관리나 바이어 문의 공지 내용으로 위장한 범죄 사례가 늘고 있다며 사용자들에 주의를 당부했다. 안랩은 이메일에 가짜 로그인 링크를 심어 계정 탈취를 시도하는 피싱 수법이 다수 발견됐다고 21일 밝혔다. 가장 큰 문제는 해킹 메일 범행 방식이 고도화 되고 있단 점이다. 이메일 저장용량 관리의 경우 '받은 편지함이 가득 차 저장 공간이 부족하다'며 '중요한 메일을 계속 수신하려면 여유 공간을 확보하라'는 내용으로 사용자에게 버튼 클릭을 유도한다. 이 사이트로 들어가면 보안 코드 인증 화면을 위장한 피싱 페이지가 나오는데 여기서 사용자가 계정 정보를 입력하면 그 내용이 공격자의 서버로 전송되는 구조다. 바이어 문의 공지 허위 위장의 경우 실제로 있는 특정 협회의 마케팅 팀을 사칭해 가짜 메일을 전송한다. 특히 사용자가 의심하지 못하도록 협회 소속 직원 명함을 위장한 이미지까지 첨부한다고 안랩은 말했다. 안랩 측은 "메일은 주로 접수 했던 신규 사업 문의에 대해 지원 받을 수 있는 서비스를 파악하라는 내용으로 온다"며 "이메일 저장용량 수법처럼 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다"고 말했다. 안랩은 "사용자의 의심을 피하기 위해 가짜 보안 코드 인증을 하거나 실존 협회 사칭 등 공격 방식이 고도화 돼 메일 진의 여부를 꼭 확인해야 한다"고 당부했다. 한편 안랩은 해킹 메일로 인한 피해를 예방하기 위해 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 ▲백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 ▲계정 별 다른 비밀번호 설정 및 관리 등 기본 보안수칙을 준수하라고 권장했다. 안랩 보안 분석팀 관계자는 "공격자는 사용자의 관심을 유도할만한 내용이라면 어떤 수단이라도 사용하기 때문에 기본 보안수칙 실천이 매우 중요하다"고 강조했다.

2024.06.23 09:18양정민

SDT, 양자 가상화 실험실 지원 '클라우드 플랫폼' 첫 공개

산업DX 솔루션 및 양자표준기술 전문기업 SDT(대표 윤지원)가 양자 가상화 실험실용 '클라우드 플랫폼'을 처음 제공한다. SDT는 오는 25일부터 27일까지 사흘간 일산 킨텍스 제2전시장에서 열리는 '퀀텀코리아 2024'에서 양자컴퓨팅, 양자센싱, 양자보안 등 핵심 양자기술을 대거 선보인다. SDT는 이번 행사에서 양자 QPU 플랫폼에 사용가능한 양자 계측·제어장비와 클라우드 및 지원 서비스 등 선도적인 양자기술 상용화 성과를 소개한다. 특히, SDT는 양자 가상화 실험실 구현을 지원하는 클라우드 플랫폼을 처음 공개한다. 이 플랫폼은 하드웨어, 소프트웨어, 알고리즘 등 양자가상실험실 구동에 필요한 모든 기술 요소를 클라우드 플랫폼으로 제공한다. 실험실 자동화 구현을 통해 연구자들이 보다 효율적으로 양자 실험을 진행할 수 있도록 지원한다. 이와함께 한국지능정보사회진흥원(NIA) '양자지원기술 기업발굴 및 육성 사업'을 통해 국산화에 성공한 CCU(Coincidence Counting Unit)와 TTMU(Time Tagging Measurement Unit)을 비롯한 QC(Qubit Controller), PG(Pulse Generator) 등 초정밀 양자 계측·제어장비들도 공개한다. 양자센싱 영역에서는 ▲양자점 기반 열화상 카메라 ▲KIST 원천기술 기반 최대 1대64 통신이 가능한 양자키분배 시스템 QKD 장비 ▲양자 난수를 적용, 해킹 위협 없는 양자보안 QRNG 카메라 등의 양자보안기술 제품을 선보인다. 윤지원 대표는 “해외 의존도가 높은 양자기술 시장에서 SDT의 독보적 소부장 기술력을 알릴 것"이라며 "이제 곧 양자컴퓨터는 슈퍼컴퓨터와 함께 사용될 덧"으로 내다봤다. 윤 대표는 "SDT는 양자컴퓨터와 슈퍼컴퓨터를 안전하게 연결하는 양자통신 장비를 비롯한 각종 장비 제조와 클라우드 서비스 개발 등을 통해 하이브리드 컴퓨팅과 양자인터넷 시대를 가장 앞서 준비해 나가고 있다”고 말했다.

2024.06.22 23:35박희범

모빌리티 보안 시장 뜬다…SK쉴더스, 씨피식스와 사업 확대 추진

모빌리티 보안 시장이 연 18% 이상 성장하고 있는 가운데 SK쉴더스가 씨피식스와 함께 자율주행차 보안 사업 확대에 나선다. SK쉴더스는 유망 스타트업 씨피식스와의 기술 협력을 통해 자율주행차 취약점 점검을 비롯해 모빌리티 보안 서비스 제공에 나선다고 21일 밝혔다. SK쉴더스는 IT기술에 발맞춰 보안 서비스 적용 분야를 넓혀왔다. 클라우드, AI 등 디지털 전환에 대응해 왔으며 제조·서비스를 포함한 다양한 산업에서의 취약점 점검, 모의해킹을 수행하며 보안 수준을 높여왔다. 이번 협력을 시작으로 신기술이 집약된 자율주행차 보안 시장에서도 다년간 축적된 경험과 독보적인 보안 기술력을 선보인다. 양사가 협력에 나선 것은 자율주행차 보안 시장이 성장세를 보이고 있어서다. 최근 자율주행차, 전기자동차 등 모빌리티 산업에서의 데이터 및 통신 활용이 늘어나면서 이를 노린 사이버 공격이 급증하고 있는 추세다. 이에 전 세계적으로 정보보안과 관련한 인증제도와 규제가 강화되고 있다. 유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따라 UNECE 협약국에 차량을 판매하기 위해서는 사이버 보안 관리체계 인증(CSMS, Cybersecurity Management system)과 VTA(Vehicle Type Approval, 형식 승인)가 필수적이다. 국내에서도 자동차 제작사의 소프트웨어 보안 관리 의무 강화가 담긴 자동차 관리법 개정안이 통과되는 등 모빌리티 보안 역량 강화가 화두로 떠오르고 있다. 이 같은 분위기에 맞춰 양사는 자율주행차 취약점 점검 사업 추진 협력에 나선다는 방침이다. 자율주행차가 실제 도로에서 안전하게 운행되기 위해서는 보안 위협 요소를 사전에 탐지해 예방하는 것이 중요하기 때문이다. SK쉴더스는 국내 최대 규모의 화이트해커 그룹 'EQST(이큐스트)'를 보유하고 있으며, 다양한 산업에서의 취약점 점검, 모의 해킹, 보안 컨설팅 등의 사업 경험이 풍부하다. 씨피식스는 자율주행차 취약점 점검 시 필요한 장비와 리빙랩을 갖추고 있어 양사 간 시너지 창출이 가능하다. 이후에는 차량 사고 포렌식, 보험 연계 상품 개발 등의 신규 사업 진출에도 힘을 모은다. SK쉴더스 김병무 정보보안사업부 부사장은 "SK쉴더스의 보안 역량과 씨피식스의 자율주행차 기술 결합을 통해 자율주행차 보안의 새로운 표준을 제시해 나갈 것"이라며 "앞으로도 지속적인 연구와 투자를 바탕으로 혁신적인 보안 서비스를 제공해 나가겠다"고 밝혔다.

2024.06.21 10:25장유미

표창원 교수가 제시한 '개인정보 스미싱' 대처법은?

정부가 범죄분석 전문가인 표창원 교수와 개인정보 스미싱 대처법을 논의했다. 개인정보보호위원회는 최근 기승을 부리고 있는 택배·금융기관·지인 등을 사칭한 각종 스미싱 문자에 대응하는 영상을 제작해 개인정보위 유튜브 채널 '개인정보위티비'에 공개했다고 20일 밝혔다. 이번 영상에는 범죄분석가 표창원 교수가 출연했다. 지난 6월 초 게시된 1편 '불법 프로그램을 통한 개인정보 유출'편에 이어 이번 편에서는 최근 그 피해가 점점 늘어나고 있는 스미싱 피해 사례를 소개했다. 이번 영상에서 표창원 교수는 지난해 8월 부산에서 발생했던 택배사를 사칭한 문자메시지에 속아 3억8천300만원 피해를 입은 사례를 소개했다. 이를 통해 택배·금융기관·지인을 사칭한 각종 스미싱에 대응하는 방법을 설명했다. 표 교수는 "스미싱을 통한 피해와 개인정보 유출을 예방하려면 문자메시지를 통해 받은 링크는 절대 클릭하면 안 된다"며 "알 수 없는 출처의 앱도 설치하지 말아야 한다"고 재차 강조했다. 개인정보위 서정아 대변인은 "공공기관이나 금융기관에서는 전화나 문자로 '개인정보'와 '금융거래정보'를 알려달라 하거나, 특정 인터넷 사이트에 입력을 요구하지 않는다"며 "이러한 전화나 문자를 받은 경우에는 일절 응대하지 말 것"을 당부했다.

2024.06.20 12:00김미정

Prev 41 42 43 44 45 46 47 48 49 50 Next