검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 보안'통합검색 결과 입니다. (338건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

S2W, AI 데이터 처리 기술력으로 글로벌 시장 공략

S2W의 인공지능(AI) 데이터 처리 및 분석 기술력이 전 세계 특허기관과 학계로부터 인정을 받았다. S2W는 맞춤형 생성 AI 솔루션인 'S2W AI 플랫폼(SAIP)'이 최근 다수의 글로벌 특허를 획득했다고 22일 밝혔다. 'SAIP'는 검색·증강·생성(RAG) 및 역할 기반 액세스 제어(RBAC) 등 최신 AI 기술을 보안 강화 모델과 결합해 설계된 플랫폼이다. 생성 AI가 직면한 보안 및 신뢰성 문제를 해결하고 다양한 도메인에 맞춘 경량 거대언어모델(LLM)을 활용해 기업 맞춤형 솔루션을 제공할 수 있다. 'SAIP'의 기술력이 주목받는 이유는 국제적인 학회에서 인정받은 자연어처리(NLP) 기술에 있다. NLP를 통한 고급 데이터 전처리 및 지식 그래프 구축 능력을 획득한 이 플랫폼은 제조업, 금융, 사이버 보안 등 여러 산업에서 기업의 비즈니스 효율성을 극대화하는 데 큰 기여를 하고 있다. 또 S2W는 다크웹 언어 분석 등 비정형 데이터를 처리하는 기술로 주목받고 있다. 지난 2022년에는 세계 3대 자연어처리 학회 중 하나인 북미컴퓨터언어학학회(NAACL)에서 관련 논문이 채택됐으며 이후 3년 연속 논문이 채택돼 데이터 처리 기술의 우수성을 증명하고 있다. 지난 6월에는 미국에서 '분산 그래프를 이용한 통합 그래프 생성 방법'에 대한 특허를 획득했다. 이 기술은 지식 그래프 구축에 적용돼 제조업에서 설비 간의 관계 분석이나 금융 및 보안업계에서 해커 정보를 추적하는 데 사용되고 있다. 서상덕 S2W 대표는 "AI 기반 데이터 처리 및 분석 기술은 향후 기업 경쟁력을 좌우할 핵심 요소로 자리 잡을 것"이라며 "우리는 다양한 협업을 통해 지속적으로 성과를 창출할 계획"이라고 강조했다.

2024.10.22 12:09조이환

시큐레터, 사우디 '그린써클'과 파트너십 체결…중동 시장 본격 진출

시큐레터가 사우디아라비아 IT기업과 손잡고 중동 시장에 본격 진출해 현지 보안 기술 발전과 국내 IT 시장 확장을 위해 속도를 낸다. 시큐레터는 사우디아라비아 리야드에서 그린써클(Green Circle)과 전략적 업무 협약(MOU)을 체결했다고 22일 밝혔다. 이 협약은 한국 과학기술정보통신부와 한국인터넷진흥원이 지원하는 '2024년도 한국형 보안 모델 해외 타당성조사 지원 사업'의 일환으로 진행됐다. 사우디아라비아는 최근 사이버 보안 인프라 구축에 힘쓰고 있으며 사이버보안청(National Cybersecurity Authority)을 설립하는 등 국가 차원에서 사이버 보안 강화에 나서고 있다. 이에 따라 그린써클은 시큐레터의 이메일 및 파일 보안 솔루션을 현지에 공급해 사우디의 보안 수요에 대응할 계획이다. 시큐레터는 비실행형 파일의 악성코드 진단 기술에서 세계적인 경쟁력을 보유하고 있으며 자동화된 리버스 엔지니어링 기반 분석과 콘텐츠 무해화(CDR) 기술을 통해 높은 수준의 보안을 제공한다. 특히 시큐레터의 솔루션은 악성코드 탐지 속도와 정확성에서 우수한 성과를 인정받았다. 양사의 필요에 따라 체결된 이번 협약은 시큐레터가 사우디아라비아 시장 내 입지를 더욱 강화하는 중요한 계기가 될 것으로 보인다. 시큐레터는 이미 사우디 내 기업들과 협력해 그룹웨어 보안 시스템을 구축하고 있으며 오는 11월에는 공식으로 이를 론칭한다. 임차성 시큐레터 대표는 "사우디아라비아는 우리에게 중요한 시장"이라며 "현지 파트너들과 함께 가시적인 성과를 만들어 나갈 것"이라고 말했다.

2024.10.22 12:06조이환

"틱톡도 규제 대상"…美 법무부, 中 데이터 유출 강력 차단

미국 정부가 적성국의 미국 데이터 접근을 차단하기 위한 새로운 규정을 발표했다. 이번 규정은 미국인의 금융 및 유전자 데이터를 보호하는 것을 목표로 한다. 22일 로이터에 따르면 미국 법무부는 중국, 러시아, 이란, 베네수엘라, 쿠바, 북한을 대상으로 미국 시민의 데이터가 대량으로 유출되는 것을 방지하기 위한 규정을 제안했다. 이는 바이든 대통령이 올해 초 발행한 행정명령에 따른 후속 조치다. 새 규정은 연방 정부와 미국인의 개인 데이터를 다루는 특정 비즈니스 거래에 대한 제한을 강화하는 내용을 담고 있다. 특히 100명 이상의 유전자 데이터나 1천 개 이상의 기기 위치 정보가 포함된 데이터를 전송하는 것이 금지된다. 또 이번 규정은 데이터 브로커와의 거래를 더욱 강력히 통제할 예정이다. 데이터 회사가 정보를 판매할 때 그 정보가 중국이나 러시아 같은 '우려 국가'로 넘어갈 것을 알면서도 거래를 진행하려 한다면 처벌을 받게 된다. 규정은 민감한 미국인의 건강 및 금융 정보도 보호 대상으로 삼는다. 이에 따라 1만 명 이상의 개인 데이터를 포함하는 거래 역시 금지될 예정이다. 미국 정부 관계자는 "이번 조치가 틱톡과 같은 중국 앱에도 적용될 수 있다"며 "미국인의 민감한 데이터를 중국으로 전송할 경우 새로운 규정에 저촉될 수 있다"고 밝혔다.

2024.10.22 09:11조이환

금융보안원, 금융권 사이버 침해 방지 앞장선다

금융보안원이 금융회사들의 사이버 침해 위협을 방지하기 위해 팔을 걷어 부쳤다. 금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축 완료해 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다. 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 상호 통신, URL-IP 연결 등 침해지표 간의 관계를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다. 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다. 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information expression) 표준 방식으로 관리되고 사고와 관련된 구체적인 정보는 모두 비식별화돼 참여하는 누구든 활용할 수 있다. 플랫폼 서비스는 그간 설명회와 시범운영을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤다. 또 다양한 오픈소스를 활용해 금융권에 적합하게끔 신속하게 구축됐다. 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다. 김철웅 금융보안원장은 "금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해 위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것"이라며 "앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다"고 밝혔다.

2024.10.21 16:39장유미

아카마이-킨드릴 "제로 트러스트 보안 강화 나선다"

아카마이가 킨드릴과 협력해 고객사들의 안전한 IT 인프라 구축과 사이버 위협 대응을 지원한다. 양사는 제로 트러스트 세그멘테이션 서비스를 통해 고객의 보안 체계를 강화할 계획이다. 아카마이 테크놀로지스는 세계 최대 IT 인프라 서비스 공급업체인 킨드릴과 손잡고 '아카마이 가디코어 세그멘테이션'을 통한 마이크로 세그멘테이션 서비스를 제공하기로 했다고 21일 밝혔다. 이 서비스는 고객들이 제로 트러스트 보안 모델을 신속히 구현할 수 있도록 돕는 것을 목표로 한다. 네트워크 경계가 점차 불명확해지고 사이버 공격이 정교해지는 상황에서 마이크로 세그멘테이션은 내부 네트워크의 취약점을 보호하는 중요한 전략으로 부각되고 있다. 아카마이에 따르면 이 솔루션은 악성 공격의 측면 이동을 제한하고 고객사의 IT 인프라 보안을 강화할 수 있다. 아카마이의 세그멘테이션 인증 파트너로, 킨트릴은 고객사를 위해 이 기술을 구현하고 관리하는 역할을 맡는다. 이번 협력을 통해 아카마이는 킨드릴에게 제로 트러스트 프레임워크의 핵심 기술을 제공했으며 이를 통해 고객들에게 더욱 포괄적인 보안 솔루션을 제공할 예정이다. 최근 아카마이가 발표한 연구에 따르면 랜섬웨어 공격이 전 세계적으로 급증하고 있어 보안의 필요성이 더욱 부각되고 있다. 아카마이의 제로 트러스트 및 마이크로 세그멘테이션 도입 역시 이러한 위협에 대응하고자 하는 차원에서 추진된 것으로 알려졌다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안 담당 부사장은 "킨드릴과 협력을 통해 고객의 제로 트러스트 여정을 지원할 수 있게 돼 매우 자랑스럽다"며 "앞으로도 고객이 비즈니스를 성장시키고 보호하는 데 필요한 지원을 제공할 수 있기를 기대한다"고 말했다.

2024.10.21 15:10조이환

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

인도네시아 정부 관계자, 라온시큐어 본사에 몰려든 이유는?

라온시큐어가 우리나라를 방문한 인도네시아 정부 관계자 대상의 역량강화 프로그램을 통해 한국형 모바일 신분증(K-DID) 기술에 대한 이해도를 높였다. 라온시큐어는 지난 16일 서울 여의도에 위치한 본사에서 인도네시아 정부 관계자들을 대상으로 K-DID 기술 관련 역량 강화(Capacity Building) 연수 프로그램을 진행했다고 21일 밝혔다. 이번 연수 프로그램에는 아리스리얀또(Arisriyanto) 인도네시아 국가사이버암호원 전자인증서비스 국장을 포함해 내무부, 정보통신부, 행정개혁부, 정치법률안보조정부, 법인권부, 국가공무원청, 국가경찰청, 조폐공사 등 9개 정부 부처의 주요 관계자 20여 명이 참석했다. 라온시큐어는 '블록체인 기반 모바일 신분증 기술의 이해'를 주제로 한 강의 세션을 통해 K-DID 기술의 특장점을 설명하고 한국의 모바일 신분증 앱을 시연했다. 또 모바일 신분증 구축에 활용된 자사의 블록체인 기반 DID 신원자격·인증 통합 플랫폼인 옴니원 디지털아이디(OmniOne Digital ID)도 소개했다. 세션의 마지막에는 참석자들이 모바일 신분증 인증 기능이 탑재된 무인 자판기를 사용해 보며 모바일 신분증을 활용한 새로운 라이프스타일을 경험했다. 세션 종료 후 인도네시아 정부 관계자들은 라온시큐어의 자회사인 라온메타의 '메타데미'에서 서비스 중인 실험동물 부검, 드론 조종, 물리치료, 요양보호 등의 메타버스 기반의 실습 콘텐츠들도 직접 체험했다. 라온시큐어는 지난해 '2023년 한-인도네시아 디지털정부 공동협력과제 컨설팅'을 수주해 인도네시아 국가 디지털 ID 설계 컨설팅을 성공적으로 수행한 바 있다. 올해는 '인도네시아 통합 디지털 ID 서비스 프로젝트'를 수주해 실증 사업을 진행하고 있다. 라온시큐어 측은 이번 교육이 K-DID 기술에 대한 이해를 넓혀 인도네시아 국가 디지털 ID 구현 사업 속도를 높여줄 것으로 기대하고 있다. 또 라온시큐어는 대한민국 블록체인 기반 국가 모바일 신분증을 구축한 역량과 노하우를 바탕으로 글로벌 국가 디지털 ID 사업을 확대하고 있다. 인도네시아 외에도 현재 코스타리카 '공공 디지털 지갑 구축 사업'을 진행 중이며 ㅌ필리핀 등 다수의 국가들과도 사업에 대해 협의하고 있다. 이유진 라온시큐어 부사장은 "인도네시아는 블록체인 기반의 국가 디지털 ID 도입에 가장 높은 관심과 의지를 보이고 있는 국가"라며 "인도네시아 통합 디지털 ID 서비스 프로젝트의 성공적인 수행을 통해 블록체인 기반 디지털 ID 분야의 글로벌 리더로의 도약에 박차를 가하겠다"고 말했다.

2024.10.21 11:46장유미

"기회의 땅 중동"…사우디 손 잡은 안랩, '라킨' 앞세워 글로벌 공략 가속

안랩이 사우디아라비아 보안기업 '사이트(SITE, Saudi Information Technology Company)'와 사이버보안 합작법인 설립을 완료하며 중동 보안 시장 공략에 본격 나선다. 현지 시장 전망이 긍정적이란 점에서 그간 해외 사업에서 맥을 못 추던 안랩이 다시 동력을 얻을 수 있을 것이란 기대감도 나온다. 안랩은 현지 기업인 '사이트'와 사이버 보안 합작법인(JV) '라킨(Rakeen)'의 설립 절차를 완료하고 공식 출범했다고 21일 밝혔다. 라킨은 '안정적인, 신뢰할 수 있는' 의미의 아랍어 영문 표기로, 사이버 보안 솔루션 전문 기업으로서 제품의 안정성과 기술의 신뢰성을 강조한 이름이다. '사이트'는 사우디아라비아 국부펀드(Public Investment Fund, PIF)가 100% 소유하고 있는 기업으로, 사우디의 디지털 전환과 사이버보안, 클라우드, SW개발 등을 주도적으로 진행하고 있다. 안랩은 JV '라킨'에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템 구축 기술 등을 제공한다. 사우디아라비아 리야드(Riyadh)에 위치한 '라킨'은 앞으로 사우디아라비아 내 공공기관 및 기업에 ▲PC·모바일·서버 등을 보호하기 위한 엔드포인트 보안제품군 ▲네트워크 보안 제품군 ▲클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼인 XDR 등 다양한 솔루션과 서비스를 제공한다. 향후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스 범위를 늘리는 한편, 중동 및 북아프리카 지역까지 비즈니스도 확대해 나갈 예정이다. 특히 '라킨'은 원활한 사업 수행을 위해 기존 '사이트'와 안랩 인력을 유기적으로 통합해 운영할 예정이다. 안랩과 '사이트'는 '라킨'이 안랩이 보유한 글로벌 수준의 보안기술력과 '사이트'의 현지 보안 시장에 대한 전문성 및 보안 기술 현지화 역량을 결합해 신속한 초기 시장 진입 및 시장 확대를 위한 시너지를 낼 수 있을 것으로 기대하고 있다. '사이트'는 이번 JV의 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위해 진행한 안랩 신주인수와 이사회 참여도 마무리했다. 앞서 '사이트'의 100% 자회사인 '사이트 벤처스'는 지난달 26일 안랩 지분참여(10%, 744억, 제3자배정 유상증자)를 완료한 상태다. '사이트'의 CFO(최고재무책임자) 하산 M. 알후세인(Hassan M. Alhussain)은 안랩의 기타 비상무이사로 선임되며 이사회 합류절차까지 마쳤다. 사드 알라부디(Dr. Saad Alaboodi) 사이트 CEO는 "이번 JV는 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술 도입을 원하는 사우디와 MENA 지역의 요구를 충족하기 위한 자사 핵심 전략"이라며 "이로써 공공 및 민간 부문의 고객들에게 최고의 서비스를 제공해 나갈 것"이라고 말했다. 안랩은 '라킨'을 앞세워 사우디를 기반으로 글로벌 사업 확대에 더욱 속도를 낼 예정이다. 2002년 일본 법인, 2003년 중국 법인을 세우는 등 사업 초창기부터 해외 진출에 적극적이었으나, 그간 눈에 띄는 성과를 거두지는 못했다. 지난해 중국 법인은 3억원의 순이익을 거뒀지만 일본은 1억원의 순손실을 기록했다. 미국 법인은 2016년 문을 닫았다. 이 탓에 안랩의 해외 사업 비중은 높지 않다. 올 상반기 연결 기준 1천94억원의 매출에서 해외 비중은 3.2%(35억원)에 불과하다. 이에 안랩은 글로벌 사업 강화를 위해 지난 5월 이를 전담하는 임원으로 삼성SDS 출신 최정의 상무를 영입했다. 글로벌사업본부를 맡아왔던 안정보 상무는 사우디와의 현지 합작법인 설립과 중동·북아프리카 지역 사업 확대를 총괄하고 있다. 업계에선 중동의 사이버 보안 시장 전망이 긍정적이란 점에서 안랩의 해외 사업 확대에 대한 기대감을 키웠다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버 보안 시장 규모는 2028년까지 연평균 9.6%씩 성장해 총 234억 달러(31조1천360억 달러)까지 커질 것으로 전망된다. 업계 관계자는 "안랩은 사우디 입장에서 미국, 이스라엘 등에 있는 보안업체들보다 부담이 적다는 측면에서 최적의 파트너로 평가 받는다"며 "서방 세계와의 지속되고 있는 중동의 특성상 미국과 이스라엘 제품을 사용하기가 쉽지 않은 데다 중동의 사이버 보안 시스템이 국내와 비슷하다는 점도 양측이 손을 잡는데 주효했을 것"이라고 분석했다. 강석균 안랩 대표는 "사우디아라비아를 비롯한 중동지역은 디지털 혁신이 광범위하게 진행 중이기 때문에 사이버 보안에 대한 수요도 급증할 것으로 예상한다"며 "축적된 사이버보안 기술력과 노하우를 기반으로 라킨이 사우디 및 중동·아프리카(MENA) 지역에 최적화된 제품 및 서비스를 제공할 수 있도록 적극 협력할 예정"이라고 밝혔다. 이어 "이로써 사우디를 비롯한 글로벌 사업에서 신속하게 가시적 성과를 이뤄낼 수 있을 것으로 기대한다"고 덧붙였다.

2024.10.21 10:10장유미

"7천명 몰렸다"…亞 최대 사이버 보안 콘퍼런스 'ISEC 2024' 성료

'보안이 우리의 미래를 담보한다(Future-proof)'는 주제로 열린 아시아 최대 규모 사이버 보안 콘퍼런스가 성공적으로 막을 내렸다. 이달 16~17일 코엑스에서 진행된 '제18회 국제 시큐리티 콘퍼런스(ISEC 2024)'는 총 198개 기관 및 기업이 참여해 역대 최대 규모로 진행됐다. 또 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련돼 눈길을 끌었다. 참관객 규모는 7천여 명에 달했다. 한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관한 이번 행사에선 미래 위협 대비를 위한 '식별, 예방, 탐지, 대응, 복구'의 5단계 과정에서 다양한 보안기술이나 솔루션, 제도 등이 어떻게 효과적으로 작동하고 활용되는지 논의됐다. 또 XDR, EDR, SIEM, ESM, TI 등 인공지능(AI)을 기반으로 점점 통합화·지능화되고 있는 통합보안 솔루션과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 최신 보안 기술 및 솔루션이 소개돼 참관객들이 높은 관심을 보였다. 이기주 ISEC 조직위원장은 "AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다"며 "이에 CISO(정보보호최고책임자)를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 'CISO 역량강화 워크숍'을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시했다"고 말했다. 신용석 국가안보실 사이버안보비서관은 "올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다"며 "이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정"이라고 밝혔다.

2024.10.17 18:33장유미

오픈AI, 美 최대 정부·안보 데이터 기업 보안 전문가 영입

미국 최대 정부·안보 전문 데이터 분석 회사인 팔란티어 테크놀로지스의 최고 정보 보안 책임자(CISO)가 오픈AI에 합류했다. 17일 IT 전문 매체 테크크런치에 따르면 데인 스터키 전 팔란티어 전 CISO가 오픈AI의 새로운 CISO로 임명됐다. 그는 매트 나이트 오픈AI 보안책임자와 함께 일하며 인공지능(AI) 보안 강화에 힘 쓸 예정이다. 스터키 CISO는 지난 2014년 팔란티어에 합류해 정보 보안팀을 이끌었으며 탐지 엔지니어링 및 사고 대응 분야에서 중요한 역할을 해왔다. 그는 상업 및 정부 부문 모두에서 오랜 경험을 쌓아온 것으로 알려졌다. 팔란티어는 지난 2003년 '페이팔 마피아'로 유명한 유명 기업가인 피터 틸이 설립한 미국 최대의 데이터 분석 기업으로, 백악관·국방부 등 정부기관을 주요 고객으로 둔다. 국가 안보와 관련된 프로젝트에서 빅데이터를 활용한 분석으로 유명하다. 오픈AI는 보안 체계 강화를 위해 관련 인사들을 적극적으로 영입하고 있다. 최근에는 폴 나카소네 국가안보국(NSA) 전 국장을 이사회 구성원으로 임명하며 정부 및 군사 분야와의 협력을 강화해 왔다. 특히 올해 1월부터는 군사 부문에 AI 기술을 제공하기 시작했다. 사이버 보안 관련 프로젝트에서도 미국 국방부와 소프트웨어 관련 협력을 진행하고 있다. 스터키 CISO는 "보안은 우리의 사명을 실현하는데 있어 필수적"이라며 "수억 명의 사용자들을 보호하고 안전한 일반인공지능(AGI)를 개발해 전 세계가 혜택을 받을 수 있는 미래를 만들겠다"고 밝혔다.

2024.10.17 09:42조이환

[ZD SW 투데이] 현대오토에버, 2024 레드 닷 어워드 본상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆현대오토에버, 2024 레드 닷 어워드 본상 수상 현대오토에버가 2024 레드 닷 어워드 디자인 콘셉트 부문에서 본상을 받았다. 수상작은 자율주행 환경을 고려해 자체 개발한 내비게이션 사용자 인터페이스(UI)다. 이번 UI는 스마트폰 및 소셜미디어와 연동돼 개인화된 정보를 제공하며 증강현실(AR)과 3D 지도를 통한 직관적 디자인을 특징으로 한다. 현대오토에버는 사용자 경험 혁신을 통해 미래 모빌리티 시장을 선도할 계획이다. ◆쿠콘, 하나증권 미성년자 비대면 계좌 개설 간소화 쿠콘이 하나증권에 '위체크(We-Check)' 서비스를 제공해 미성년자 비대면 계좌 개설 절차를 간소화했다. 고객들은 영업점 방문 없이 하나증권 앱에서 실시간으로 필요한 증명서를 조회하고 계좌를 개설할 수 있다. 이 서비스는 다양한 금융 업무에도 활용 가능하며 이를 통해 하나증권은 고객 이탈률 감소와 계좌 개설의 안정성을 높였다. ◆롯데이노베이트 코튼시드, 아이브와 함께 NFT 이벤트 진행 롯데이노베이트 코튼시드가 걸그룹 아이브와 첫 월드투어 영화 개봉을 기념하는 NFT 협업을 진행한다. 오는 25일까지 영화 예고편을 공유하면 추첨을 통해 한정판 아이브 월드투어 기념 NFT를 받을 수 있다. 오는 16일부터는 영화 관람 횟수에 따라 스페셜 티켓 NFT를 받을 수 있는 이벤트도 열린다. ◆그릿지 CTO, 바운스 2024서 스타트업 대상 강연 성황리 마무리 그릿지 정우현 CTO가 지난 1일부터 이틀간 부산 벡스코(BEXCO)에서 열린 바운스 2024에서 스타트업을 위한 강연을 성황리에 마쳤다. 그는 내부 개발팀 유무에 따른 문제 해결 전략을 제시하며 그릿지의 개발팀 구독 서비스를 활용한 다양한 해결책을 소개했다. 정 CTO는 스타트업들이 인력 문제를 유연하게 해결할 수 있는 방안을 강조하며 실제 성공 사례를 공유했다. 행사 기간 중 그릿지는 부스를 운영하며 1:1 맞춤형 컨설팅을 제공해 초기 스타트업의 높은 관심을 받았다. ◆잉카인터넷, 신진 작가 기획 전시 '패러독시컬 플랫' 개최 잉카인터넷이 내년 1월 18일까지 신진 작가들을 위한 기획 전시 '패러독시컬 플랫(PARADOXICAL FLAT)'을 개최한다. 이번 전시는 서울 강서구 마곡중앙에 위치한 잉카인터넷 사옥에서 무료로 진행되며 주말과 공휴일에도 관람 가능하다. 참여 작가는 양다솜과 임종연으로, 두 작가의 독창적인 작품 세계를 만날 수 있다. 이번 전시는 잉카인터넷의 지속가능경영 활동의 일환으로 기획됐다. ◆씨이랩, AI CCTV 솔루션 '엑스아이바' 신규 업데이트 씨이랩이 AI CCTV 솔루션 '엑스아이바(XAIVA)'의 새로운 버전인 '서베일런스(Surveillance)'와 '라이트(Light)'를 출시했다. '엑스아이바'는 산업 현장에서 작업자 안전을 실시간으로 관리하며 안전사고 예방에 기여한다. 새로 추가된 경량화 버전인 '라이트'는 소상공인도 쉽게 활용할 수 있다. 이 제품은 높은 정확도와 빠른 분석 속도로 제조 및 건설 현장에서 안전 관리의 새로운 해법을 제시한다. ◆펜타시큐리티, '아이사인플러스 4.0' CC·GS 인증 동시 획득 펜타시큐리티의 인증 플랫폼 '아이사인플러스(iSIGN+)'가 공통평가기준(CC) 인증과 굿소프트웨어(GS) 인증을 동시에 획득했다. '아이사인플러스'는 다양한 인증수단을 제공하며 공공기관과 금융기관 환경에 최적화된 보안성을 갖췄다. 이번에 CC 및 GS 인증을 받은 'v4.0' 버전은 다중인증 통합과 보안성을 강화한 버전이다. 펜타시큐리티는 이를 바탕으로 공공 부문 보안 시장에서 입지를 확대할 계획이다.

2024.10.15 18:17조이환

"국내는 좁다"…新 '기회의 땅' 중동, 현지 최대 IT 전시회에 'K-보안' 대거 출격

국내 주요 정보기술(IT) 기업들이 새로운 '기회의 땅'으로 여겨지는 중동 시장을 공략하기 위해 본격 나섰다. 주요 글로벌 공략지였던 미국, 일본, 동남아를 넘어 막대한 오일머니가 축적된 중동까지 영역을 확장함으로써 신규 매출 확대를 노리는 분위기다. 13일 한국정보통신기술산업협회(KICTA)에 따르면 국내 170여 개 중소기업, 스타트업들은 대한무역투자진흥공사(KOTRA), 정보통신산업진흥원(NIPA), 한국인터넷진흥원(KISA) 등 기관들의 지원을 받아 중동 최대 IT 전시회인 '자이텍스(GITEX) 2024'에 참여한다. 두바이디지털경제회의소가 매년 주최하는 '자이텍스 2024'는 오는 14일부터 18일까지 아랍에미리트 두바이국제무역센터(DWTC)에서 개최된다. 44년 간 개최돼 온 행사로, 매년 약 70개국, 4천500여 개 기업이 참가했다. 올해는 180개국, 6천500개 기업에서 20만 명 이상이 방문할 것으로 예상된다. '미래 인공지능(AI) 경제를 구축하기 위한 글로벌 협력'을 주제로 열리는 이번 전시는 AI를 비롯해 사이버 보안, 모빌리티, 헬스케어, 메타버스, 빅데이터, 클라우드 등 다양한 영역의 업체들이 참가해 주요 기술을 선보인다. IBM, 구글클라우드, 마이크로소프트(MS), 노키아 등이 대표적으로, 각 업체들은 중동 시장 공략을 위한 자사 전략을 소개하는 데 집중할 것으로 예상된다. 이 기업들이 중동 시장을 주목하는 이유는 사우디아라비아처럼 석유 의존도를 줄이기 위해 나선 국가들이 점차 늘어나며 이 지역의 IT 시장이 최근 급속도로 성장하고 있어서다. 실제 시장조사기관 모도인텔리전스(Modor Intelligence)에 따르면 중동·북아프리카(MENA) IT 시장은 연평균 성장률(CAGR) 6.41%을 기록해 2029년 2천502억9천만 달러(약 338조원)에 달할 것으로 전망된다. 업계 관계자는 "중동 국가들이 최근 석유 중심 경제를 다각화하는 가운데 IT 기술을 새로운 먹거리로 삼고 적극 투자하는 분위기"라며 "이 탓에 국내외 기업들의 중동 지역에 대한 관심도 높아지고 있다"고 말했다. 국내 기업 중에선 보안 기업들이 중동 지역 진출에 가장 적극적으로 나서고 있다. 현재 시스코, 팔로알토네트웍스, 포티넷 등 글로벌 기업들이 중동 보안 시장을 장악하고 있지만 최근 국내 보안업체들에 대한 현지 관심이 높아지고 있어서다. 이에 안랩은 사우디아라비아의 사이버 보안업체인 '사이트(SITE)'와 이르면 이달 말께 합작법인 설립을 완료하고 본격적으로 중동 시장 공략에 나선다. 법인 설립을 완료하는 대로 현지 공공기관 및 민간 기업 등에 클라우드형 보안 위협 분석 플랫폼과 네트워크 보안 서비스를 제공할 계획이다. S2W, 파수, 지니언스도 중동 고객 확보에 활발한 움직임을 보이고 있다. 지난 1년간 중동 시장 개척을 위해 공을 들여온 S2W는 내년 2월께 현지에 방문해 '자비스' 등 주력 제품 알리기에 나선다. '자비스'는 난해하고 방대한 비정형 데이터를 분석하는 솔루션으로, 온라인 범죄 등에 활용되고 있는 다크웹의 비정형 데이터 분석에 특화돼있다. 최근에는 인도네시아 정부기관이 '(해킹)위협채널 및 가상자산 통합 분석 AI 플랫폼'을 구축하는 데 '자비스'를 적용키로 했으며 중동 정부기관들도 이에 많은 관심을 보이고 있는 것으로 알려졌다. 파수는 두바이에 본사를 둔 사이버나이트(CyberKnight)와 지난해 8월 전략적 파트너십을 체결하고 현지 고객 확보에 주력하고 있다. 지니언스는 중동 시장에서 점차 입지를 탄탄히 구축하고 있다. 지난 2022년 2곳에 불과하던 고객 수는 불과 2년 만에 대폭 증가해 현재 누적 고객 40곳을 확보하고 있는 상태다. 이 같은 분위기를 이어 지니언스는 '자이텍스 2024'에 참가해 '지니안 EDR(Genian EDR)'을 처음 공개하며 현지 시장 공략에 더 박차를 가한다는 전략이다. '지니안 EDR'은 단말에 대한 지속적인 모니터링과 정보 수집을 통해 위협의 탐지, 분석, 대응 기능을 제공하는 보안 솔루션으로, 지난 2018년 국내 시장에 처음 출시됐다. 이동범 지니언스 대표는 좋은 성과를 얻고자 이번 행사에 직접 참가하는 것으로 알려졌다. 엑스게이트, 모니터랩, 비티씨씨큐 등 다른 보안 기업들도 이번 중동 출장길에 오른다. 특히 모니터랩은 해외 시장에서 주력 제품으로 내세우고 있는 '아이온클라우드'라는 이름으로 참가해 현지 고객 공략에 나설 예정이다. '아이온클라우드'는 엣지 컴퓨팅 기술을 이용한 글로벌 클라우드 통합 보안 서비스로, 보안 전문 인력이 없는 기업도 손쉽게 보안 정책을 설정할 수 있는 것이 장점이다. 보안업계 관계자는 "이 지역에서 클라우드 도입이 확대되면서 외부 침입 가능성이 높아짐에 따라 이를 방어하기 위한 사이버 보안 수요가 늘어나고 있다"며 "전 세계 시장에서 국내 보안기업들의 기술력은 이미 인정받고 있는 만큼 이번 행사에서도 많은 주목을 받을 것으로 보인다"고 기대했다. KICTA 이한범 상근부회장은 "중동지역의 IT 산업 활성화로 이번 전시회에 참가하는 기업의 수출 및 투자유치가 기대된다"고 말했다.

2024.10.13 07:57장유미

국내 보안 기업들 한자리에 모였다…사이버 보안 협력 '강화'

"이번 '디지털 이노베이션 페스타(디노) 2024'를 통해 기업 맞춤형 생성형 인공지능(AI)과 보안이 함께 가야 한다는 비전을 선보일 수 있어 기쁩니다. 이 행사를 계기로 정보보호와 AI를 결합하는 선도적 디지털 인텔리전스 기업으로 도약하고자 합니다." 오재학 S2W 팀장은 지난 12일 서울 강남구 코엑스에서 열린 '디지털 혁신 페스타(디노) 2024'에서 이같이 말했다. 과학기술정보통신부가 주최해 지난 10일부터 사흘간 열린 이 행사에는 S2W·안랩·신시웨이 등 국내 주요 보안 기업들이 한자리에 모여 부스를 설치하고 사이버 보안 협력을 강화하는 모습을 보였다. S2W는 이번 행사에서 부스를 통해 기업 맞춤형 생성형 AI 플랫폼인 '에스에이아이피(SAIP)'와 자연어 비즈니스 BI 기능을 강조했다. 'SAIP'는 제로 트러스트 기반의 보안 설계로 구현된 안전한 거대 언어 모델(LLM) 플랫폼으로, 기업 내부 데이터의 안전한 운용을 지원한다. 오 팀장은 "'SAIP'는 자연어 BI 기술에 기반해 기업의 방대한 데이터베이스를 자연어로 질문하고 분석할 수 있게 해준다"며 "이를 통해 비전문가도 SQL 등의 질의 언어에 대한 기술적 지식 없이 데이터를 쉽게 활용할 수 있게 됐다"고 강조했다. 실제로 S2W는 기존의 보안 기술에 AI를 접목해 현대제철의 사내 지식정보 플랫폼 구축을 지원한 사례가 있다. 이 플랫폼은 제철산업에 특화된 빅데이터와 온톨로지 기반의 AI를 적용해 문서 검색 효율화, 사내 지식정보의 전문가 수준 활용 및 임직원 업무 효율 향상에 기여했다. S2W 부스를 찾은 김대현 스카피닷컴 대표이사는 백엔드 애플리케이션 프로그램 인터페이스(API) 솔루션을 개발하는 입정에서 S2W의 솔루션에 깊은 인상을 받았다고 전했다. 김 이사는 "'SAIP'의 생성 AI 기술과 자연어 BI 기능이 흥미롭다"며 "데이터 관리와 분석의 효율성을 크게 개선할 수 있을 것으로 기대된다"고 말했다. 이번 행사에서 안랩은 통합 보안 플랫폼 '안랩 플러스(AhnLab PLUS)'를 선보였다. 안랩 플러스는 엔드포인트, 네트워크, 클라우드 등 다양한 보안 영역을 아우르며 능동적 보안·유연한 연동·통합·지속가능성을 특징으로 한다. 김정현 안랩 필드마케팅 팀장은 "이번 행사를 통해 리브랜딩된 안랩 플러스를 대중에게 소개할 수 있었다"며 "약 400여 명이 부스를 방문해 안랩 플러스에 대한 관심을 보였다"고 밝혔다. 그러면서 "B2B 고객뿐만 아니라 다양한 일반 관람객들에게 안랩의 통합 보안 솔루션을 알릴 수 있는 기회였다"고 강조했다. 안랩 플러스는 AI와 머신러닝 기반의 정교한 위협 탐지, 자동화된 대응 방안, 강력한 차단 기술 등을 제공한다. 특히 확장형 탐지 및 대응(XDR)을 통한 리스크 관리와 위협 인텔리전스를 통해 미래의 위협에 선제적으로 대응하고 있다. 신시웨이는 부스를 운영하며 DB 접근 제어, DB 암호화, DB 권한 감사 등 세 가지 주력 솔루션으로 구성된 '페트라 시리즈'를 소개했다. 이 솔루션들은 금융감독 규정과 개인정보 보호법 등 법적 요구 사항을 충족해 기업의 보안 강화에 필수적이다. 신시웨이 관계자는 "각 기업의 특성에 맞는 맞춤형 보안 솔루션을 제공하는 것이 신시웨이의 강점"이라며 "각계각층의 방문객 분들이 페트라 시리즈의 통합 관리 기능에 높은 관심을 보였다"고 밝혔다. 그러면서 "특히 기업용 B2B 고객들과 법적 요구 사항에 맞춰 보안을 강화하려는 기관들이 많이 방문했다"고 말했다. 이번 '디노 2024' 행사는 서울시가 주최하는 '서울 스마트 라이프 위크'와 연합 개최돼 더욱 많은 관람객들의 관심을 받았다. 주말임에도 불구하고 행사장은 매우 붐볐으며 각계각층의 인원들이 행사에 참석해 디지털 혁신과 사이버 보안의 현재와 미래를 직접 경험하는 기회가 됐다. 서울 한 대학에서 사이버 보안을 전공하는 T씨는 "다양한 보안 솔루션을 한자리에서 볼 수 있어 유익한 시간이었다"며 "특히 AI 기술과 보안이 접목될 수 있다는 점에서 인상적이었다"고 말했다.

2024.10.13 07:49조이환

글로벌 시장 노린 안랩, 동남아 최대 IT 전시회서 'K-보안' 우수성 알려

안랩이 동남아시아 최대 IT 전시회에 참가해 자사 보안 솔루션을 선보이며 글로벌 시장 공략에 나섰다. 안랩은 지난 9일부터 이틀간 싱가포르 마리나 베이 샌즈와 엑스포 컨벤션 센터에서 개최된 '테크위크 싱가포르 2024'에서 단독 부스를 운영하며 자사의 최신 보안 솔루션을 소개했다고 11일 밝혔다. 이번 행사에는 싱가포르, 말레이시아, 인도네시아 등 동남아시아 보안 관계자 약 600명이 방문했다. 안랩은 통합 보안 플랫폼 '안랩 CPS 플러스', 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 서비스형 소프트웨어(SaaS)형 보안위협 분석 플랫폼 '안랩 XDR'을 중심으로 자사의 글로벌 전략 솔루션을 시연했다. 특히 IT와 운영기술(OT) 환경을 모두 보호하는 '안랩 CPS 플러스'는 관계자들의 큰 관심을 받았다. 이번 전시회에서는 최수진 안랩 시큐리티 인텔리전스 센터 선임연구원이 '실제 공격 사례로부터 배워야 할 것'을 주제로 전문가 스피치 세션을 진행했다. 이 세션에서는 실제 사례를 통해 조직이 어떻게 위협에 대응할 수 있는지에 대한 설명이 이어졌다. '테크위크 싱가포르 2024'는 동남아시아 최대의 글로벌 IT 전시회로, 사이버 보안·클라우드·빅데이터 등 IT 분야의 7개 전문관으로 구성돼 있다. 이번 행사에는 다양한 국제 컨퍼런스와 전시회, 네트워킹 이벤트가 열렸다. 안랩 부스에 방문한 참관객들은 안랩의 전시 솔루션 외에도 V3 등 다양한 보안 제품군에 큰 관심을 보였다. 이를 통해 안랩은 동남아시아 시장에서 자사의 통합 보안 솔루션을 더욱 널리 알릴 수 있는 기회를 얻었다. 안랩 이상국 마케팅 본부장은 "이번 행사에서 동남아시아 기업 및 기관 관계자들과 많은 미팅을 진행했다"며 "앞으로도 다양한 방식으로 현지 고객과 소통하며 글로벌 인지도를 지속적으로 높여 나갈 것"이라고 말했다.

2024.10.11 10:19조이환

파수, 싱가포르서 통합 데이터 보안·관리 전략 공유

파수가 해외 기업 대상으로 통합 데이터 보안·관리 전략을 소개했다. 파수는 이달 9~10일 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아(CSWA) 2024'에 참가했다고 10일 밝혔다. 이번 행사에서 문서 관리 플랫폼 '랩소디'와 DSPM 솔루션을 중점적으로 소개했다. 랩소디는 파수의 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공함으로써 AI 활용을 위한 데이터 관리를 돕는다. 차성하 파수 아시아태평양 지역 영업 과장은 "생성형 AI를 통해 더 나은 비즈니스 가치를 만들어내기 위해 AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체 거버넌스를 향상시키는 솔루션"이라고 강조했다. 파수의 DSPM 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 핵심 솔루션인 '파수 데이터 레이더(FDR)'는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출함으로써 암호화, 분류, 격리, 권한 통제로 데이터를 안전하게 관리한다. CSWA는 아태 지역에서 열리는 사이버 보안 행사다. 지난해 2만3천800명 넘는 보안 전문가와 기업 리더들이 참석했다. 조규곤 파수 대표는 "보안 위협의 양·복잡성이 급격히 증가하고 있으며, 전 세계적으로 규제 요구사항이 점점 더 엄격해지고 있다"며 "이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며, AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하"고 강조했다. 이어 "전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것"이라고 강조했다.

2024.10.10 14:18김미정

S2W, 퀘이사에 'AI 비서' 탑재…"사이버 위협 관리 강화"

에스투더블유(S2W)가 사이버 위협 플랫폼 '퀘이사'에 생성형 인공지능(AI)을 탑재해 기업 보안 관리 수준을 개선한다. S2W는 통합 사이버 위협 인텔리전스(CTI) 플랫폼 퀘이사에 AI 비서를 적용한 업그레이드 버전을 출시한다고 8일 밝혔다. 새 버전은 이달 14일까지 전 고객사에 배포될 예정이다. 퀘이사 최신버전은 지식그래프 기술을 활용한 AI을 통해 데이터를 정확하게 분석·선별할 수 있다. 이를 통해 기업에 필요한 정보를 빠르게 전달해 사이버 위협 관리 효율성을 끌어올릴 수 있다. 이번 업데이트 주요 기능은 AI 비서와 AI 자동화 리포트다. AI 비서는 퀘이사 첫 화면에서 감지된 위협 가운데 사용자가 반드시 체크해야 하는 정보를 브리핑해 준다. 사용자가 직접 모듈 내 기능을 조회하지 않아도, 퀘이사 첫 화면에 탑재된 AI 비서를 통해 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동 생성하는 서비스다. 이를 통해 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 걸린다. S2W는 사용자 입장에서 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받을 수 있다고 설명했다. 이 외에도 퀘이사 최신버전은 데이터 유출 모니터링과 외부 자산 공격 표면 관리(ASM) 기능 강화 등을 통해 기업 데이터 보호와 자산 관리를 돕는다. 서상덕 S2W 대표는 "AI 비서가 탑재된 진화한 퀘이사의 탄생은 사이버 보안에 AI 기술을 적극 도입함으로써 보안 담당자들의 사용성을 강화하기 위해 추진됐다"며 "AI를 활용해 가장 신속하고 정확하게 사이버 위협에 대응할 것"이라고 밝혔다.

2024.10.08 14:00김미정

"AI가 개인정보만 잊게 한다"…BBC가 '이 대학' 연구 주목한 이유는

"인공지능(AI)이 학습한 개인정보를 재학습 없이도 삭제할 수 있는 기술을 개발했습니다. 이는 AI 성능을 유지하면서도 개인정보 보호를 실현하는 최적의 방법입니다." 성균관대학교에서 AI와 사이버 보안을 연구하는 우 사이먼 성일 교수 겸 대시랩(Dash Lab) 소장은 최근 성대 수원 자연과학캠퍼스에서 기자와 만나 자신의 최신 연구 성과인 '머신 언러닝(Machine Unlearning)' 기술을 설명하며 이같이 밝혔다. 그는 AI 기술의 급속한 발전으로 개인정보 보호가 중요한 이슈로 부각되고 있는 상황에서 일부 데이터를 효율적으로 제거하는 기술의 필요성을 강조했다. 7일 업계에 따르면 최근 AI가 방대한 데이터를 학습하면서 개인정보까지 처리해 프라이버시를 침해하는 사례가 증가하고 있다. 이에 따라 개인정보 데이터를 AI 내에서 효율적으로 삭제하는 처리절차가 점점 더 중요한 과제로 부상하고 있다. 기존에는 AI 모델에서 개인정보를 포함한 일부 데이터를 삭제하려면 모델 전체를 처음부터 재학습시켜야 해 엄청난 시간과 비용이 소요됐다. 이러한 비효율을 해결하기 위해 우 교수가 최근 개발하고 특허를 낸 것이 '머신 언러닝' 기술이다. 머신 언러닝은 이미 학습된 딥러닝 모델에서 특정 데이터만을 선택적으로 삭제하는 기술이다. 민감한 정보가 포함된 데이터를 명령에 따라 효율적으로 제거하면서도 모델을 처음부터 재학습할 필요 없어 시간과 비용을 크게 절감하는 동시에 성능을 유지할 수 있다. 우 교수는 "'챗GPT' 등 거대 언어 모델(LLM)에서 특정 데이터를 삭제하고 다시 학습하려면 최소 3개월에서 6개월의 시간과 수백만 달러의 비용이 든다"며 "머신 언러닝 기술은 이러한 문제를 해결해 기업과 개인 모두에게 효율적인 솔루션을 제공할 가능성을 열었다"고 설명했다. 이 기술의 핵심은 고급 알고리즘을 활용해 일부 데이터를 제거하면서도 나머지 데이터를 보호하는 방식에 있다. 딥러닝 모델이 제거 대상 데이터를 더 이상 학습에 반영하지 않게 하면서도 발생가능한 부작용을 최소화한다. 이에 따라 모델은 삭제된 데이터를 제외하고 남은 데이터만으로도 빠르게 학습을 완료해 전체 모델의 성능과 정확성을 유지한다. 그는 "기존에는 4만5천 장의 데이터를 재학습해야 했던 것을 이 기술을 통해 5천 장만 학습시켜도 되게 됐다"며 "학습 시간 역시 4천 초에서 77초로 대폭 단축됐다"고 설명했다. 우 교수의 연구실은 AI 해악 방지 기술 개발로 국제적으로도 주목받고 있다. 실제로 그는 최근 딥페이크와 생성 AI를 이용한 가짜사진을 탐지하는 기술을 개발해 영국 공영방송사인 BBC로부터 자문 요청을 받았다. BBC는 그의 논문 '대조 학습을 이용한 이미지 위조 탐지(CFL-Net : Image Forgery Localization Using Contrastive Learning)'에 주목했다. 이 논문은 대조 학습을 활용한 이미지 위변조 탐지 기술을 다룬 연구로, 위성사진뿐만 아니라 일반 이미지나 영상에도 적용 가능해 언론사들의 보도 정확성을 비약적으로 향상시킬 잠재력이 있다. 그는 "BBC가 우리 논문을 보고 가짜 이미지를 탐지할 수 있는 기법에 대해 문의해 왔다"며 "딥페이크와 같은 조작된 콘텐츠를 판별하는 기술이 사진의 진위를 판단해야하는 언론사에 필수적이기 때문에 연락한 것 같다"고 밝혔다. 우 교수가 이렇게 희귀하면서도 혁신적인 기술들을 개발할 수 있었던 배경에는 사이버 보안 분야에서의 오랜 연구 경험이 있다. 실제로 그는 성대 교수 부임 전에는 미 항공우주국(NASA), 인텔 등에서 사이버 보안 관련 연구를 수행한 경력이 있다. 우 교수는 "많은 연구자들이 AI나 정보 보안 중 한 분야에만 집중하는 것과 달리 두 분야를 모두 연구할 수 있었다"며 "이러한 간학문적 접근이 개인정보 보호와 AI 성능 향상을 동시에 이룰 수 있는 기술 개발로 이어졌다"고 밝혔다. 또 그는 "인공지능은 인간에 대한 보호와 함께 가야 한다는 마음으로 사람을 보호하는 기술에 매진하고 있다"고 강조했다. 우 교수의 연구들은 정부의 다양한 지원 사업 덕분에 가능했다. 특히 지난 2022년 시작된 언러닝 연구는 과학기술정보통신부의 재원과 정보통신기획평가원(IITP)의 지원을 통해 진행됐다. '개인정보 보호 정책 변화를 유연하게 반영하고 준수할 수 있는 AI 플랫폼 연구 및 개발'이라는 프로젝트 하에 수행된 이 연구는 개인정보 보호 관련 정책 변동에 신속하게 대응하는 AI 개발을 목표로 하고 있다. 그는 "기업들은 돈이 되지 않는다고 생각해 혁신에만 투자를 하는 경향이 있다"며 "감사하게도 정부 지원 덕분에 안전과 혁신이 같이 가는 방향에 기여할 수 있었다"고 밝혔다. 그러면서 "언러닝 기술로 시간과 비용이 절약되니 전 세계 어느 곳의 규제에도 발 빠르게 대응할 수 있게 돼 기업에도 실질적인 이익을 가져다줄 수 있다"고 덧붙였다. 우 교수는 랩실 연구 외에도 AI 인재 양성에 힘쓰고 있다. 성균관대가 실시하는 BK21, 인공지능대학원 및 융합보안대학원 사업 등을 통해 학생들이 AI 실무에 적합한 인재로 성장하도록 지원하고 있기 때문이다. 우 교수는 "전공자뿐만 아니라 문과 등 비전공자들도 AI 전문가로 성장할 수 있도록 다양한 교육 프로그램을 운영하고 있다"며 "취업이 어려워 고민하는 요즘 청년들이 실무 능력을 키우는 데 도움이 될 것"이라고 말했다. 이어 "인간을 위한 AI를 개발하는데 힘쓰는 동시에 사회에 도움되는 실사구시형 AI 인재를 키우는데도 집중하겠다"고 강조했다.

2024.10.07 16:19조이환

"법원 도청 시스템까지 뚫렸다"…中 해커, 美 통신망 장악

중국 해커들이 미국 정부의 도청시스템에 침투해 민감한 정보들을 탈취했다는 사실이 드러났다. 7일 로이터에 따르면 중국 해커들은 미국 정부의 도청 정보에 접근하기 위해 미국 내 주요 통신사 네트워크 인프라에 침투한 것으로 확인됐다. 해킹 대상에는 버라이즌, AT&T 등 거대 통신업체들이 포함됐다. '솔트 타이푼'이라는 이름의 이 중국 해킹그룹은 미국 법원 승인 후 공식적으로 기록된 도청 데이터를 포함한 통신 정보를 목표로 삼았다. 이 사건은 지난 수개월 동안 감지되지 않다가 최근에서야 발견됐다. 미국 정부는 이번 해킹이 정보 수집을 목적으로 했다고 판단하고 있다. 해커들은 이외에도 미국 정부가 모니터링하는 다양한 인터넷 트래픽에도 접근한 것으로 알려졌다. 중국 외교부는 이번 보도에 대해 부인하며 미국 정부가 근거 없는 주장을 통해 중국을 모함하고 있다고 반발했다. 중국 외교부 관계자는 "미국이 과거에도 거짓 서사를 조작해 중국을 모함했다"며 "이러한 잘못된 접근 방식은 대화·협력을 통해 사이버 위협 문제를 함께 해결하려는 국제 사회의 노력을 방해할 뿐"이라고 밝혔다.

2024.10.07 10:22조이환

[유미's 픽] 사우디 날아간 강석균, 안랩 중동 진출 임박했나

강석균 대표가 안랩의 사우디아라비아 진출을 앞두고 현지 방문에 나서 주목 받고 있다. 올해 4분기 내를 목표로 현지 기업과의 합작법인 설립을 차분히 진행 중인 가운데 강 대표가 사우디에서 고위층과 만나 향후 사업 방향과 관련해 얘기를 나눴을지 관심이 쏠린다. 안랩은 강 대표가 지난 2~3일(현지시간) 사우디아라비아 리야드에서 개최된 국제 사이버 보안 포럼 '글로벌 사이버 보안 포럼(Global Cybersecurity Forum Annual Meeting 2024)'에 참가했다고 4일 밝혔다. 이 행사는 주요 사이버 보안 문제에 대한 국제적 협력을 강화하기 위한 글로벌 포럼으로, 사우디아라비아 국왕의 후원 하에 사우디아라비아 국가사이버보안부(National Cybersecurity Authority)가 주최한다. 안랩은 '발전하는 사이버 공간에서의 집단행동'를 주제로 열린 이번 행사에 한국 보안 기업 중 유일하게 초청받았다. 강 대표는 이곳에서 ▲전문가 패널 토의 ▲주요 기업인 라운드테이블 ▲고위층 복수 이해관계자 라운드테이블 등 다양한 일정에 참석해 사이버 보안 산업 발전 방안과 효과적인 위협대응 기술 등 사이버 보안에 대한 인사이트를 제시했다. 강 대표는 포럼 첫째 날 '개척의 길 : 사이버 보안에서의 잠재력 발휘(Pioneering Pathways : Unleashing Potential in the Cybersecurity Sector)'를 주제로 진행된 패널 토의에 참석해 눈길을 끌었다. 이 토의에는 강석균 대표를 비롯해 사드 알라부디 SITE 최고경영자(CEO), 펠릭스 바리오 후아레스 스페인 국립사이버보안연구소장, 티모시 셔먼 시스코 최고기술책임자(CTO), 메가트 주하이리 빈 메가트 타주딘 말레이시아 국가사이버안보국 CEO 등 각국의 사이버 보안 전문가가 참여했다. 강 대표는 "사이버 보안에서 진정한 회복력을 달성하기 위해서는 업계 전반의 협력과 공공-민간 파트너십이 필수"라며 "보안에서 생성형 AI의 잠재력을 최대한 활용하기 위해서는 그 이면에 존재하는 위험성에 대한 철저한 학습과 연구가 필요하다"고 말했다. 이어 강 대표는 이달 2일과 3일에 각각 열린 '주요 기업인 라운드테이블'과 '고위층 복수 이해관계자 라운드테이블'에 참석해 경제 성장을 위한 동력으로서 사이버 보안의 중요성을 논의했다. 주요 기업인 라운드테이블에는 안랩 외 크라우드스트라이트, 팔로알토네트웍스, 포티넷, 시스코 등 다수 글로벌 보안기업이 참가했다. 강 대표는 "디지털 혁신은 경제 발전을 촉진하는 동시에 기술 격차·불평등·사이버 범죄 등 다양한 리스크를 수반할 수 있다"며 "이런 환경에서 지속가능한 경제 성장을 이루기 위해서는 주요 인프라 보호를 위한 강력하고 비용 효율적인 보안 솔루션 개발과 함께 기관과 기업 등 주요 주체 간 국제적인 기술 협력이 필요하다"고 밝혔다. 안랩 측은 이번 강 대표의 사우디 방문에 대해 확대해석을 경계했다. 조인트벤처(JV) 합작사 설립과도 전혀 무관하다는 입장이다. 하지만 업계에선 안랩이 그간 추진해왔던 사우디 사이버 보안 기업 '사이트(SITE)'와의 합작법인 설립 절차를 거의 마무리한 만큼, 강 대표가 현지서 향후 사업 계획을 논의하기 위해 이번 포럼에 참여했을 것으로 봤다. 앞서 안랩은 지난 4월 초 '사이트'와 각각 25%, 75% 지분비율로 사우디아라비아 현지 JV 합작사를 설립할 것이라고 밝힌 바 있다. 양사의 JV는 사우디아라비아 내 공공기관과 기업에 ▲클라우드 및 AI(인공지능) 기반 SaaS(서비스형 소프트웨어) 보안 위협 분석 플랫폼 '안랩 XDR' ▲네트워크 보안 제품군 등 안랩의 솔루션·서비스를 제공할 예정이다. 또 생성형 AI 보안, IoT(사물인터넷) 및 OT(운영기술) 보안 등 솔루션 및 서비스의 범위도 향후 확대할 계획이다. '사이트'는 공동 사업 협력 강화를 위해 100% 자회사인 SITE벤처스를 통해 안랩 지분 10%를 인수하기로 결정한 바 있다. 안랩은 지난달 25일 경기도 성남 본사에서 임시주총을 열어 하산 M. 알후세인 사이트 CFO(최고재무책임자)를 기타 비상무이사로 선임했다. 안랩은 알후세인 CFO가 양사의 JV를 통한 사우디 및 중동·아프리카(MENA) 지역 사이버 보안 비즈니스를 조기 정착시키고 발전시키는데 함께 기여할 적임자라고 봤다. 또 이르면 이달, 늦어도 다음달 중 JV 절차를 마무리하고 현지에서 사업 확대에 본격 나선다는 방침이다. 안랩은 사우디를 기반으로 글로벌 사업 확대에 더욱 속도를 낼 예정이다. 2002년 일본 법인, 2003년 중국 법인을 세우는 등 사업 초창기부터 해외 진출에 적극적이었으나, 그간 눈에 띄는 성과를 거두지는 못했다. 지난해 중국 법인은 3억원의 순이익을 거뒀지만 일본은 1억원의 순손실을 기록했다. 미국 법인은 2016년 문을 닫았다. 이 탓에 안랩의 해외 사업 비중은 높지 않다. 올 상반기 연결 기준 1천94억원의 매출에서 해외 비중은 3.2%(35억원)에 불과하다. 이에 안랩은 글로벌 사업 강화를 위해 지난 5월 이를 전담하는 임원으로 삼성SDS 출신 최정의 상무를 영입했다. 글로벌사업본부를 맡아왔던 안정보 상무는 사우디와의 현지 합작법인 설립과 중동·북아프리카 지역 사업 확대를 총괄하고 있다. 업계에선 중동의 사이버 보안 시장 전망이 긍정적이란 점에서 안랩이 해외 사업에 다시 동력을 얻을 수 있을 것으로 전망했다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버 보안 시장 규모는 2028년까지 연평균 9.6%씩 성장해 총 234억 달러(31조1천360억 달러)까지 커질 것으로 전망된다. 업계 관계자는 "안랩은 사우디 입장에서 미국, 이스라엘 등에 있는 보안업체들보다 부담이 적다는 측면에서 최적의 파트너로 평가 받는다"며 "서방 세계와의 지속되고 있는 중동의 특성상 미국과 이스라엘 제품을 사용하기가 쉽지 않은 데다 중동의 사이버 보안 시스템이 국내와 비슷하다는 점도 양측이 손을 잡는데 주효했을 것"이라고 말했다.

2024.10.04 12:14장유미

식약처, 의료기기 사이버보안 허가·심사 교육

식품의약품안전처 소속 식품의약품안전평가원은 의료기기 허가·심사에 필요한 사이버보안 자료 등을 안내하는 '의료기기 사이버보안 허가·심사 교육'을 실시한다고 밝혔다. 유·무선 통신 기능이 있는 의료기기의 해킹으로 인한 오작동과 정보 유출을 막아 환자의 의료정보를 보호하는 것이다. 이번 교육은 디지털의료제품법 시행(2025년 1월24일)과 의료기기의 사이버보안 허가·심사 가이드라인 개정(2024년 11월 예정)에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관에 의료기기 허가·심사 시 제출하는 사이버보안 자료 변경사항에 대해 안내하기 위해 마련됐다. 주요 개정 내용은 의료기기 사이버보안 안전관리 기준의 국제조화를 위해 IEC 62443, IEC 60601-4-5에 따른 사이버보안 요구사항 제시 등이다. 교육은 10월부터 12월까지 온라인 2회(10월2일, 11월20일 예정)와 오프라인(12월3일 예정) 등 총 3회에 걸쳐 진행할 예정이며, 교육 내용은 ▲의료기기 사이버보안 허가·심사 관련 국내 제도 현황 ▲사이버보안 적용 범위 ▲사이버보안 자료 요구사항 등이다. 식약처는 이번 교육이 의료기기 제품 개발 단계에서부터 허가·심사까지 사이버보안에 대한 전문역량을 강화하는 데 도움을 줄 것으로 기대하며, 앞으로도 국민께서 안심하고 의료기기를 사용할 수 있도록 의료기기 사이버보안 확보를 위해 업계 및 관련기관과 적극 지원하겠다고 밝혔다.

2024.10.03 23:03조민규

Prev 1 2 3 4 5 6 7 8 9 10 Next