검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 보안'통합검색 결과 입니다. (349건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

오픈AI, 美 최대 정부·안보 데이터 기업 보안 전문가 영입

미국 최대 정부·안보 전문 데이터 분석 회사인 팔란티어 테크놀로지스의 최고 정보 보안 책임자(CISO)가 오픈AI에 합류했다. 17일 IT 전문 매체 테크크런치에 따르면 데인 스터키 전 팔란티어 전 CISO가 오픈AI의 새로운 CISO로 임명됐다. 그는 매트 나이트 오픈AI 보안책임자와 함께 일하며 인공지능(AI) 보안 강화에 힘 쓸 예정이다. 스터키 CISO는 지난 2014년 팔란티어에 합류해 정보 보안팀을 이끌었으며 탐지 엔지니어링 및 사고 대응 분야에서 중요한 역할을 해왔다. 그는 상업 및 정부 부문 모두에서 오랜 경험을 쌓아온 것으로 알려졌다. 팔란티어는 지난 2003년 '페이팔 마피아'로 유명한 유명 기업가인 피터 틸이 설립한 미국 최대의 데이터 분석 기업으로, 백악관·국방부 등 정부기관을 주요 고객으로 둔다. 국가 안보와 관련된 프로젝트에서 빅데이터를 활용한 분석으로 유명하다. 오픈AI는 보안 체계 강화를 위해 관련 인사들을 적극적으로 영입하고 있다. 최근에는 폴 나카소네 국가안보국(NSA) 전 국장을 이사회 구성원으로 임명하며 정부 및 군사 분야와의 협력을 강화해 왔다. 특히 올해 1월부터는 군사 부문에 AI 기술을 제공하기 시작했다. 사이버 보안 관련 프로젝트에서도 미국 국방부와 소프트웨어 관련 협력을 진행하고 있다. 스터키 CISO는 "보안은 우리의 사명을 실현하는데 있어 필수적"이라며 "수억 명의 사용자들을 보호하고 안전한 일반인공지능(AGI)를 개발해 전 세계가 혜택을 받을 수 있는 미래를 만들겠다"고 밝혔다.

2024.10.17 09:42조이환

[ZD SW 투데이] 현대오토에버, 2024 레드 닷 어워드 본상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆현대오토에버, 2024 레드 닷 어워드 본상 수상 현대오토에버가 2024 레드 닷 어워드 디자인 콘셉트 부문에서 본상을 받았다. 수상작은 자율주행 환경을 고려해 자체 개발한 내비게이션 사용자 인터페이스(UI)다. 이번 UI는 스마트폰 및 소셜미디어와 연동돼 개인화된 정보를 제공하며 증강현실(AR)과 3D 지도를 통한 직관적 디자인을 특징으로 한다. 현대오토에버는 사용자 경험 혁신을 통해 미래 모빌리티 시장을 선도할 계획이다. ◆쿠콘, 하나증권 미성년자 비대면 계좌 개설 간소화 쿠콘이 하나증권에 '위체크(We-Check)' 서비스를 제공해 미성년자 비대면 계좌 개설 절차를 간소화했다. 고객들은 영업점 방문 없이 하나증권 앱에서 실시간으로 필요한 증명서를 조회하고 계좌를 개설할 수 있다. 이 서비스는 다양한 금융 업무에도 활용 가능하며 이를 통해 하나증권은 고객 이탈률 감소와 계좌 개설의 안정성을 높였다. ◆롯데이노베이트 코튼시드, 아이브와 함께 NFT 이벤트 진행 롯데이노베이트 코튼시드가 걸그룹 아이브와 첫 월드투어 영화 개봉을 기념하는 NFT 협업을 진행한다. 오는 25일까지 영화 예고편을 공유하면 추첨을 통해 한정판 아이브 월드투어 기념 NFT를 받을 수 있다. 오는 16일부터는 영화 관람 횟수에 따라 스페셜 티켓 NFT를 받을 수 있는 이벤트도 열린다. ◆그릿지 CTO, 바운스 2024서 스타트업 대상 강연 성황리 마무리 그릿지 정우현 CTO가 지난 1일부터 이틀간 부산 벡스코(BEXCO)에서 열린 바운스 2024에서 스타트업을 위한 강연을 성황리에 마쳤다. 그는 내부 개발팀 유무에 따른 문제 해결 전략을 제시하며 그릿지의 개발팀 구독 서비스를 활용한 다양한 해결책을 소개했다. 정 CTO는 스타트업들이 인력 문제를 유연하게 해결할 수 있는 방안을 강조하며 실제 성공 사례를 공유했다. 행사 기간 중 그릿지는 부스를 운영하며 1:1 맞춤형 컨설팅을 제공해 초기 스타트업의 높은 관심을 받았다. ◆잉카인터넷, 신진 작가 기획 전시 '패러독시컬 플랫' 개최 잉카인터넷이 내년 1월 18일까지 신진 작가들을 위한 기획 전시 '패러독시컬 플랫(PARADOXICAL FLAT)'을 개최한다. 이번 전시는 서울 강서구 마곡중앙에 위치한 잉카인터넷 사옥에서 무료로 진행되며 주말과 공휴일에도 관람 가능하다. 참여 작가는 양다솜과 임종연으로, 두 작가의 독창적인 작품 세계를 만날 수 있다. 이번 전시는 잉카인터넷의 지속가능경영 활동의 일환으로 기획됐다. ◆씨이랩, AI CCTV 솔루션 '엑스아이바' 신규 업데이트 씨이랩이 AI CCTV 솔루션 '엑스아이바(XAIVA)'의 새로운 버전인 '서베일런스(Surveillance)'와 '라이트(Light)'를 출시했다. '엑스아이바'는 산업 현장에서 작업자 안전을 실시간으로 관리하며 안전사고 예방에 기여한다. 새로 추가된 경량화 버전인 '라이트'는 소상공인도 쉽게 활용할 수 있다. 이 제품은 높은 정확도와 빠른 분석 속도로 제조 및 건설 현장에서 안전 관리의 새로운 해법을 제시한다. ◆펜타시큐리티, '아이사인플러스 4.0' CC·GS 인증 동시 획득 펜타시큐리티의 인증 플랫폼 '아이사인플러스(iSIGN+)'가 공통평가기준(CC) 인증과 굿소프트웨어(GS) 인증을 동시에 획득했다. '아이사인플러스'는 다양한 인증수단을 제공하며 공공기관과 금융기관 환경에 최적화된 보안성을 갖췄다. 이번에 CC 및 GS 인증을 받은 'v4.0' 버전은 다중인증 통합과 보안성을 강화한 버전이다. 펜타시큐리티는 이를 바탕으로 공공 부문 보안 시장에서 입지를 확대할 계획이다.

2024.10.15 18:17조이환

"국내는 좁다"…新 '기회의 땅' 중동, 현지 최대 IT 전시회에 'K-보안' 대거 출격

국내 주요 정보기술(IT) 기업들이 새로운 '기회의 땅'으로 여겨지는 중동 시장을 공략하기 위해 본격 나섰다. 주요 글로벌 공략지였던 미국, 일본, 동남아를 넘어 막대한 오일머니가 축적된 중동까지 영역을 확장함으로써 신규 매출 확대를 노리는 분위기다. 13일 한국정보통신기술산업협회(KICTA)에 따르면 국내 170여 개 중소기업, 스타트업들은 대한무역투자진흥공사(KOTRA), 정보통신산업진흥원(NIPA), 한국인터넷진흥원(KISA) 등 기관들의 지원을 받아 중동 최대 IT 전시회인 '자이텍스(GITEX) 2024'에 참여한다. 두바이디지털경제회의소가 매년 주최하는 '자이텍스 2024'는 오는 14일부터 18일까지 아랍에미리트 두바이국제무역센터(DWTC)에서 개최된다. 44년 간 개최돼 온 행사로, 매년 약 70개국, 4천500여 개 기업이 참가했다. 올해는 180개국, 6천500개 기업에서 20만 명 이상이 방문할 것으로 예상된다. '미래 인공지능(AI) 경제를 구축하기 위한 글로벌 협력'을 주제로 열리는 이번 전시는 AI를 비롯해 사이버 보안, 모빌리티, 헬스케어, 메타버스, 빅데이터, 클라우드 등 다양한 영역의 업체들이 참가해 주요 기술을 선보인다. IBM, 구글클라우드, 마이크로소프트(MS), 노키아 등이 대표적으로, 각 업체들은 중동 시장 공략을 위한 자사 전략을 소개하는 데 집중할 것으로 예상된다. 이 기업들이 중동 시장을 주목하는 이유는 사우디아라비아처럼 석유 의존도를 줄이기 위해 나선 국가들이 점차 늘어나며 이 지역의 IT 시장이 최근 급속도로 성장하고 있어서다. 실제 시장조사기관 모도인텔리전스(Modor Intelligence)에 따르면 중동·북아프리카(MENA) IT 시장은 연평균 성장률(CAGR) 6.41%을 기록해 2029년 2천502억9천만 달러(약 338조원)에 달할 것으로 전망된다. 업계 관계자는 "중동 국가들이 최근 석유 중심 경제를 다각화하는 가운데 IT 기술을 새로운 먹거리로 삼고 적극 투자하는 분위기"라며 "이 탓에 국내외 기업들의 중동 지역에 대한 관심도 높아지고 있다"고 말했다. 국내 기업 중에선 보안 기업들이 중동 지역 진출에 가장 적극적으로 나서고 있다. 현재 시스코, 팔로알토네트웍스, 포티넷 등 글로벌 기업들이 중동 보안 시장을 장악하고 있지만 최근 국내 보안업체들에 대한 현지 관심이 높아지고 있어서다. 이에 안랩은 사우디아라비아의 사이버 보안업체인 '사이트(SITE)'와 이르면 이달 말께 합작법인 설립을 완료하고 본격적으로 중동 시장 공략에 나선다. 법인 설립을 완료하는 대로 현지 공공기관 및 민간 기업 등에 클라우드형 보안 위협 분석 플랫폼과 네트워크 보안 서비스를 제공할 계획이다. S2W, 파수, 지니언스도 중동 고객 확보에 활발한 움직임을 보이고 있다. 지난 1년간 중동 시장 개척을 위해 공을 들여온 S2W는 내년 2월께 현지에 방문해 '자비스' 등 주력 제품 알리기에 나선다. '자비스'는 난해하고 방대한 비정형 데이터를 분석하는 솔루션으로, 온라인 범죄 등에 활용되고 있는 다크웹의 비정형 데이터 분석에 특화돼있다. 최근에는 인도네시아 정부기관이 '(해킹)위협채널 및 가상자산 통합 분석 AI 플랫폼'을 구축하는 데 '자비스'를 적용키로 했으며 중동 정부기관들도 이에 많은 관심을 보이고 있는 것으로 알려졌다. 파수는 두바이에 본사를 둔 사이버나이트(CyberKnight)와 지난해 8월 전략적 파트너십을 체결하고 현지 고객 확보에 주력하고 있다. 지니언스는 중동 시장에서 점차 입지를 탄탄히 구축하고 있다. 지난 2022년 2곳에 불과하던 고객 수는 불과 2년 만에 대폭 증가해 현재 누적 고객 40곳을 확보하고 있는 상태다. 이 같은 분위기를 이어 지니언스는 '자이텍스 2024'에 참가해 '지니안 EDR(Genian EDR)'을 처음 공개하며 현지 시장 공략에 더 박차를 가한다는 전략이다. '지니안 EDR'은 단말에 대한 지속적인 모니터링과 정보 수집을 통해 위협의 탐지, 분석, 대응 기능을 제공하는 보안 솔루션으로, 지난 2018년 국내 시장에 처음 출시됐다. 이동범 지니언스 대표는 좋은 성과를 얻고자 이번 행사에 직접 참가하는 것으로 알려졌다. 엑스게이트, 모니터랩, 비티씨씨큐 등 다른 보안 기업들도 이번 중동 출장길에 오른다. 특히 모니터랩은 해외 시장에서 주력 제품으로 내세우고 있는 '아이온클라우드'라는 이름으로 참가해 현지 고객 공략에 나설 예정이다. '아이온클라우드'는 엣지 컴퓨팅 기술을 이용한 글로벌 클라우드 통합 보안 서비스로, 보안 전문 인력이 없는 기업도 손쉽게 보안 정책을 설정할 수 있는 것이 장점이다. 보안업계 관계자는 "이 지역에서 클라우드 도입이 확대되면서 외부 침입 가능성이 높아짐에 따라 이를 방어하기 위한 사이버 보안 수요가 늘어나고 있다"며 "전 세계 시장에서 국내 보안기업들의 기술력은 이미 인정받고 있는 만큼 이번 행사에서도 많은 주목을 받을 것으로 보인다"고 기대했다. KICTA 이한범 상근부회장은 "중동지역의 IT 산업 활성화로 이번 전시회에 참가하는 기업의 수출 및 투자유치가 기대된다"고 말했다.

2024.10.13 07:57장유미

국내 보안 기업들 한자리에 모였다…사이버 보안 협력 '강화'

"이번 '디지털 이노베이션 페스타(디노) 2024'를 통해 기업 맞춤형 생성형 인공지능(AI)과 보안이 함께 가야 한다는 비전을 선보일 수 있어 기쁩니다. 이 행사를 계기로 정보보호와 AI를 결합하는 선도적 디지털 인텔리전스 기업으로 도약하고자 합니다." 오재학 S2W 팀장은 지난 12일 서울 강남구 코엑스에서 열린 '디지털 혁신 페스타(디노) 2024'에서 이같이 말했다. 과학기술정보통신부가 주최해 지난 10일부터 사흘간 열린 이 행사에는 S2W·안랩·신시웨이 등 국내 주요 보안 기업들이 한자리에 모여 부스를 설치하고 사이버 보안 협력을 강화하는 모습을 보였다. S2W는 이번 행사에서 부스를 통해 기업 맞춤형 생성형 AI 플랫폼인 '에스에이아이피(SAIP)'와 자연어 비즈니스 BI 기능을 강조했다. 'SAIP'는 제로 트러스트 기반의 보안 설계로 구현된 안전한 거대 언어 모델(LLM) 플랫폼으로, 기업 내부 데이터의 안전한 운용을 지원한다. 오 팀장은 "'SAIP'는 자연어 BI 기술에 기반해 기업의 방대한 데이터베이스를 자연어로 질문하고 분석할 수 있게 해준다"며 "이를 통해 비전문가도 SQL 등의 질의 언어에 대한 기술적 지식 없이 데이터를 쉽게 활용할 수 있게 됐다"고 강조했다. 실제로 S2W는 기존의 보안 기술에 AI를 접목해 현대제철의 사내 지식정보 플랫폼 구축을 지원한 사례가 있다. 이 플랫폼은 제철산업에 특화된 빅데이터와 온톨로지 기반의 AI를 적용해 문서 검색 효율화, 사내 지식정보의 전문가 수준 활용 및 임직원 업무 효율 향상에 기여했다. S2W 부스를 찾은 김대현 스카피닷컴 대표이사는 백엔드 애플리케이션 프로그램 인터페이스(API) 솔루션을 개발하는 입정에서 S2W의 솔루션에 깊은 인상을 받았다고 전했다. 김 이사는 "'SAIP'의 생성 AI 기술과 자연어 BI 기능이 흥미롭다"며 "데이터 관리와 분석의 효율성을 크게 개선할 수 있을 것으로 기대된다"고 말했다. 이번 행사에서 안랩은 통합 보안 플랫폼 '안랩 플러스(AhnLab PLUS)'를 선보였다. 안랩 플러스는 엔드포인트, 네트워크, 클라우드 등 다양한 보안 영역을 아우르며 능동적 보안·유연한 연동·통합·지속가능성을 특징으로 한다. 김정현 안랩 필드마케팅 팀장은 "이번 행사를 통해 리브랜딩된 안랩 플러스를 대중에게 소개할 수 있었다"며 "약 400여 명이 부스를 방문해 안랩 플러스에 대한 관심을 보였다"고 밝혔다. 그러면서 "B2B 고객뿐만 아니라 다양한 일반 관람객들에게 안랩의 통합 보안 솔루션을 알릴 수 있는 기회였다"고 강조했다. 안랩 플러스는 AI와 머신러닝 기반의 정교한 위협 탐지, 자동화된 대응 방안, 강력한 차단 기술 등을 제공한다. 특히 확장형 탐지 및 대응(XDR)을 통한 리스크 관리와 위협 인텔리전스를 통해 미래의 위협에 선제적으로 대응하고 있다. 신시웨이는 부스를 운영하며 DB 접근 제어, DB 암호화, DB 권한 감사 등 세 가지 주력 솔루션으로 구성된 '페트라 시리즈'를 소개했다. 이 솔루션들은 금융감독 규정과 개인정보 보호법 등 법적 요구 사항을 충족해 기업의 보안 강화에 필수적이다. 신시웨이 관계자는 "각 기업의 특성에 맞는 맞춤형 보안 솔루션을 제공하는 것이 신시웨이의 강점"이라며 "각계각층의 방문객 분들이 페트라 시리즈의 통합 관리 기능에 높은 관심을 보였다"고 밝혔다. 그러면서 "특히 기업용 B2B 고객들과 법적 요구 사항에 맞춰 보안을 강화하려는 기관들이 많이 방문했다"고 말했다. 이번 '디노 2024' 행사는 서울시가 주최하는 '서울 스마트 라이프 위크'와 연합 개최돼 더욱 많은 관람객들의 관심을 받았다. 주말임에도 불구하고 행사장은 매우 붐볐으며 각계각층의 인원들이 행사에 참석해 디지털 혁신과 사이버 보안의 현재와 미래를 직접 경험하는 기회가 됐다. 서울 한 대학에서 사이버 보안을 전공하는 T씨는 "다양한 보안 솔루션을 한자리에서 볼 수 있어 유익한 시간이었다"며 "특히 AI 기술과 보안이 접목될 수 있다는 점에서 인상적이었다"고 말했다.

2024.10.13 07:49조이환

글로벌 시장 노린 안랩, 동남아 최대 IT 전시회서 'K-보안' 우수성 알려

안랩이 동남아시아 최대 IT 전시회에 참가해 자사 보안 솔루션을 선보이며 글로벌 시장 공략에 나섰다. 안랩은 지난 9일부터 이틀간 싱가포르 마리나 베이 샌즈와 엑스포 컨벤션 센터에서 개최된 '테크위크 싱가포르 2024'에서 단독 부스를 운영하며 자사의 최신 보안 솔루션을 소개했다고 11일 밝혔다. 이번 행사에는 싱가포르, 말레이시아, 인도네시아 등 동남아시아 보안 관계자 약 600명이 방문했다. 안랩은 통합 보안 플랫폼 '안랩 CPS 플러스', 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 서비스형 소프트웨어(SaaS)형 보안위협 분석 플랫폼 '안랩 XDR'을 중심으로 자사의 글로벌 전략 솔루션을 시연했다. 특히 IT와 운영기술(OT) 환경을 모두 보호하는 '안랩 CPS 플러스'는 관계자들의 큰 관심을 받았다. 이번 전시회에서는 최수진 안랩 시큐리티 인텔리전스 센터 선임연구원이 '실제 공격 사례로부터 배워야 할 것'을 주제로 전문가 스피치 세션을 진행했다. 이 세션에서는 실제 사례를 통해 조직이 어떻게 위협에 대응할 수 있는지에 대한 설명이 이어졌다. '테크위크 싱가포르 2024'는 동남아시아 최대의 글로벌 IT 전시회로, 사이버 보안·클라우드·빅데이터 등 IT 분야의 7개 전문관으로 구성돼 있다. 이번 행사에는 다양한 국제 컨퍼런스와 전시회, 네트워킹 이벤트가 열렸다. 안랩 부스에 방문한 참관객들은 안랩의 전시 솔루션 외에도 V3 등 다양한 보안 제품군에 큰 관심을 보였다. 이를 통해 안랩은 동남아시아 시장에서 자사의 통합 보안 솔루션을 더욱 널리 알릴 수 있는 기회를 얻었다. 안랩 이상국 마케팅 본부장은 "이번 행사에서 동남아시아 기업 및 기관 관계자들과 많은 미팅을 진행했다"며 "앞으로도 다양한 방식으로 현지 고객과 소통하며 글로벌 인지도를 지속적으로 높여 나갈 것"이라고 말했다.

2024.10.11 10:19조이환

파수, 싱가포르서 통합 데이터 보안·관리 전략 공유

파수가 해외 기업 대상으로 통합 데이터 보안·관리 전략을 소개했다. 파수는 이달 9~10일 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아(CSWA) 2024'에 참가했다고 10일 밝혔다. 이번 행사에서 문서 관리 플랫폼 '랩소디'와 DSPM 솔루션을 중점적으로 소개했다. 랩소디는 파수의 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공함으로써 AI 활용을 위한 데이터 관리를 돕는다. 차성하 파수 아시아태평양 지역 영업 과장은 "생성형 AI를 통해 더 나은 비즈니스 가치를 만들어내기 위해 AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체 거버넌스를 향상시키는 솔루션"이라고 강조했다. 파수의 DSPM 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 핵심 솔루션인 '파수 데이터 레이더(FDR)'는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출함으로써 암호화, 분류, 격리, 권한 통제로 데이터를 안전하게 관리한다. CSWA는 아태 지역에서 열리는 사이버 보안 행사다. 지난해 2만3천800명 넘는 보안 전문가와 기업 리더들이 참석했다. 조규곤 파수 대표는 "보안 위협의 양·복잡성이 급격히 증가하고 있으며, 전 세계적으로 규제 요구사항이 점점 더 엄격해지고 있다"며 "이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며, AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하"고 강조했다. 이어 "전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것"이라고 강조했다.

2024.10.10 14:18김미정

S2W, 퀘이사에 'AI 비서' 탑재…"사이버 위협 관리 강화"

에스투더블유(S2W)가 사이버 위협 플랫폼 '퀘이사'에 생성형 인공지능(AI)을 탑재해 기업 보안 관리 수준을 개선한다. S2W는 통합 사이버 위협 인텔리전스(CTI) 플랫폼 퀘이사에 AI 비서를 적용한 업그레이드 버전을 출시한다고 8일 밝혔다. 새 버전은 이달 14일까지 전 고객사에 배포될 예정이다. 퀘이사 최신버전은 지식그래프 기술을 활용한 AI을 통해 데이터를 정확하게 분석·선별할 수 있다. 이를 통해 기업에 필요한 정보를 빠르게 전달해 사이버 위협 관리 효율성을 끌어올릴 수 있다. 이번 업데이트 주요 기능은 AI 비서와 AI 자동화 리포트다. AI 비서는 퀘이사 첫 화면에서 감지된 위협 가운데 사용자가 반드시 체크해야 하는 정보를 브리핑해 준다. 사용자가 직접 모듈 내 기능을 조회하지 않아도, 퀘이사 첫 화면에 탑재된 AI 비서를 통해 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동 생성하는 서비스다. 이를 통해 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 걸린다. S2W는 사용자 입장에서 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받을 수 있다고 설명했다. 이 외에도 퀘이사 최신버전은 데이터 유출 모니터링과 외부 자산 공격 표면 관리(ASM) 기능 강화 등을 통해 기업 데이터 보호와 자산 관리를 돕는다. 서상덕 S2W 대표는 "AI 비서가 탑재된 진화한 퀘이사의 탄생은 사이버 보안에 AI 기술을 적극 도입함으로써 보안 담당자들의 사용성을 강화하기 위해 추진됐다"며 "AI를 활용해 가장 신속하고 정확하게 사이버 위협에 대응할 것"이라고 밝혔다.

2024.10.08 14:00김미정

"AI가 개인정보만 잊게 한다"…BBC가 '이 대학' 연구 주목한 이유는

"인공지능(AI)이 학습한 개인정보를 재학습 없이도 삭제할 수 있는 기술을 개발했습니다. 이는 AI 성능을 유지하면서도 개인정보 보호를 실현하는 최적의 방법입니다." 성균관대학교에서 AI와 사이버 보안을 연구하는 우 사이먼 성일 교수 겸 대시랩(Dash Lab) 소장은 최근 성대 수원 자연과학캠퍼스에서 기자와 만나 자신의 최신 연구 성과인 '머신 언러닝(Machine Unlearning)' 기술을 설명하며 이같이 밝혔다. 그는 AI 기술의 급속한 발전으로 개인정보 보호가 중요한 이슈로 부각되고 있는 상황에서 일부 데이터를 효율적으로 제거하는 기술의 필요성을 강조했다. 7일 업계에 따르면 최근 AI가 방대한 데이터를 학습하면서 개인정보까지 처리해 프라이버시를 침해하는 사례가 증가하고 있다. 이에 따라 개인정보 데이터를 AI 내에서 효율적으로 삭제하는 처리절차가 점점 더 중요한 과제로 부상하고 있다. 기존에는 AI 모델에서 개인정보를 포함한 일부 데이터를 삭제하려면 모델 전체를 처음부터 재학습시켜야 해 엄청난 시간과 비용이 소요됐다. 이러한 비효율을 해결하기 위해 우 교수가 최근 개발하고 특허를 낸 것이 '머신 언러닝' 기술이다. 머신 언러닝은 이미 학습된 딥러닝 모델에서 특정 데이터만을 선택적으로 삭제하는 기술이다. 민감한 정보가 포함된 데이터를 명령에 따라 효율적으로 제거하면서도 모델을 처음부터 재학습할 필요 없어 시간과 비용을 크게 절감하는 동시에 성능을 유지할 수 있다. 우 교수는 "'챗GPT' 등 거대 언어 모델(LLM)에서 특정 데이터를 삭제하고 다시 학습하려면 최소 3개월에서 6개월의 시간과 수백만 달러의 비용이 든다"며 "머신 언러닝 기술은 이러한 문제를 해결해 기업과 개인 모두에게 효율적인 솔루션을 제공할 가능성을 열었다"고 설명했다. 이 기술의 핵심은 고급 알고리즘을 활용해 일부 데이터를 제거하면서도 나머지 데이터를 보호하는 방식에 있다. 딥러닝 모델이 제거 대상 데이터를 더 이상 학습에 반영하지 않게 하면서도 발생가능한 부작용을 최소화한다. 이에 따라 모델은 삭제된 데이터를 제외하고 남은 데이터만으로도 빠르게 학습을 완료해 전체 모델의 성능과 정확성을 유지한다. 그는 "기존에는 4만5천 장의 데이터를 재학습해야 했던 것을 이 기술을 통해 5천 장만 학습시켜도 되게 됐다"며 "학습 시간 역시 4천 초에서 77초로 대폭 단축됐다"고 설명했다. 우 교수의 연구실은 AI 해악 방지 기술 개발로 국제적으로도 주목받고 있다. 실제로 그는 최근 딥페이크와 생성 AI를 이용한 가짜사진을 탐지하는 기술을 개발해 영국 공영방송사인 BBC로부터 자문 요청을 받았다. BBC는 그의 논문 '대조 학습을 이용한 이미지 위조 탐지(CFL-Net : Image Forgery Localization Using Contrastive Learning)'에 주목했다. 이 논문은 대조 학습을 활용한 이미지 위변조 탐지 기술을 다룬 연구로, 위성사진뿐만 아니라 일반 이미지나 영상에도 적용 가능해 언론사들의 보도 정확성을 비약적으로 향상시킬 잠재력이 있다. 그는 "BBC가 우리 논문을 보고 가짜 이미지를 탐지할 수 있는 기법에 대해 문의해 왔다"며 "딥페이크와 같은 조작된 콘텐츠를 판별하는 기술이 사진의 진위를 판단해야하는 언론사에 필수적이기 때문에 연락한 것 같다"고 밝혔다. 우 교수가 이렇게 희귀하면서도 혁신적인 기술들을 개발할 수 있었던 배경에는 사이버 보안 분야에서의 오랜 연구 경험이 있다. 실제로 그는 성대 교수 부임 전에는 미 항공우주국(NASA), 인텔 등에서 사이버 보안 관련 연구를 수행한 경력이 있다. 우 교수는 "많은 연구자들이 AI나 정보 보안 중 한 분야에만 집중하는 것과 달리 두 분야를 모두 연구할 수 있었다"며 "이러한 간학문적 접근이 개인정보 보호와 AI 성능 향상을 동시에 이룰 수 있는 기술 개발로 이어졌다"고 밝혔다. 또 그는 "인공지능은 인간에 대한 보호와 함께 가야 한다는 마음으로 사람을 보호하는 기술에 매진하고 있다"고 강조했다. 우 교수의 연구들은 정부의 다양한 지원 사업 덕분에 가능했다. 특히 지난 2022년 시작된 언러닝 연구는 과학기술정보통신부의 재원과 정보통신기획평가원(IITP)의 지원을 통해 진행됐다. '개인정보 보호 정책 변화를 유연하게 반영하고 준수할 수 있는 AI 플랫폼 연구 및 개발'이라는 프로젝트 하에 수행된 이 연구는 개인정보 보호 관련 정책 변동에 신속하게 대응하는 AI 개발을 목표로 하고 있다. 그는 "기업들은 돈이 되지 않는다고 생각해 혁신에만 투자를 하는 경향이 있다"며 "감사하게도 정부 지원 덕분에 안전과 혁신이 같이 가는 방향에 기여할 수 있었다"고 밝혔다. 그러면서 "언러닝 기술로 시간과 비용이 절약되니 전 세계 어느 곳의 규제에도 발 빠르게 대응할 수 있게 돼 기업에도 실질적인 이익을 가져다줄 수 있다"고 덧붙였다. 우 교수는 랩실 연구 외에도 AI 인재 양성에 힘쓰고 있다. 성균관대가 실시하는 BK21, 인공지능대학원 및 융합보안대학원 사업 등을 통해 학생들이 AI 실무에 적합한 인재로 성장하도록 지원하고 있기 때문이다. 우 교수는 "전공자뿐만 아니라 문과 등 비전공자들도 AI 전문가로 성장할 수 있도록 다양한 교육 프로그램을 운영하고 있다"며 "취업이 어려워 고민하는 요즘 청년들이 실무 능력을 키우는 데 도움이 될 것"이라고 말했다. 이어 "인간을 위한 AI를 개발하는데 힘쓰는 동시에 사회에 도움되는 실사구시형 AI 인재를 키우는데도 집중하겠다"고 강조했다.

2024.10.07 16:19조이환

"법원 도청 시스템까지 뚫렸다"…中 해커, 美 통신망 장악

중국 해커들이 미국 정부의 도청시스템에 침투해 민감한 정보들을 탈취했다는 사실이 드러났다. 7일 로이터에 따르면 중국 해커들은 미국 정부의 도청 정보에 접근하기 위해 미국 내 주요 통신사 네트워크 인프라에 침투한 것으로 확인됐다. 해킹 대상에는 버라이즌, AT&T 등 거대 통신업체들이 포함됐다. '솔트 타이푼'이라는 이름의 이 중국 해킹그룹은 미국 법원 승인 후 공식적으로 기록된 도청 데이터를 포함한 통신 정보를 목표로 삼았다. 이 사건은 지난 수개월 동안 감지되지 않다가 최근에서야 발견됐다. 미국 정부는 이번 해킹이 정보 수집을 목적으로 했다고 판단하고 있다. 해커들은 이외에도 미국 정부가 모니터링하는 다양한 인터넷 트래픽에도 접근한 것으로 알려졌다. 중국 외교부는 이번 보도에 대해 부인하며 미국 정부가 근거 없는 주장을 통해 중국을 모함하고 있다고 반발했다. 중국 외교부 관계자는 "미국이 과거에도 거짓 서사를 조작해 중국을 모함했다"며 "이러한 잘못된 접근 방식은 대화·협력을 통해 사이버 위협 문제를 함께 해결하려는 국제 사회의 노력을 방해할 뿐"이라고 밝혔다.

2024.10.07 10:22조이환

[유미's 픽] 사우디 날아간 강석균, 안랩 중동 진출 임박했나

강석균 대표가 안랩의 사우디아라비아 진출을 앞두고 현지 방문에 나서 주목 받고 있다. 올해 4분기 내를 목표로 현지 기업과의 합작법인 설립을 차분히 진행 중인 가운데 강 대표가 사우디에서 고위층과 만나 향후 사업 방향과 관련해 얘기를 나눴을지 관심이 쏠린다. 안랩은 강 대표가 지난 2~3일(현지시간) 사우디아라비아 리야드에서 개최된 국제 사이버 보안 포럼 '글로벌 사이버 보안 포럼(Global Cybersecurity Forum Annual Meeting 2024)'에 참가했다고 4일 밝혔다. 이 행사는 주요 사이버 보안 문제에 대한 국제적 협력을 강화하기 위한 글로벌 포럼으로, 사우디아라비아 국왕의 후원 하에 사우디아라비아 국가사이버보안부(National Cybersecurity Authority)가 주최한다. 안랩은 '발전하는 사이버 공간에서의 집단행동'를 주제로 열린 이번 행사에 한국 보안 기업 중 유일하게 초청받았다. 강 대표는 이곳에서 ▲전문가 패널 토의 ▲주요 기업인 라운드테이블 ▲고위층 복수 이해관계자 라운드테이블 등 다양한 일정에 참석해 사이버 보안 산업 발전 방안과 효과적인 위협대응 기술 등 사이버 보안에 대한 인사이트를 제시했다. 강 대표는 포럼 첫째 날 '개척의 길 : 사이버 보안에서의 잠재력 발휘(Pioneering Pathways : Unleashing Potential in the Cybersecurity Sector)'를 주제로 진행된 패널 토의에 참석해 눈길을 끌었다. 이 토의에는 강석균 대표를 비롯해 사드 알라부디 SITE 최고경영자(CEO), 펠릭스 바리오 후아레스 스페인 국립사이버보안연구소장, 티모시 셔먼 시스코 최고기술책임자(CTO), 메가트 주하이리 빈 메가트 타주딘 말레이시아 국가사이버안보국 CEO 등 각국의 사이버 보안 전문가가 참여했다. 강 대표는 "사이버 보안에서 진정한 회복력을 달성하기 위해서는 업계 전반의 협력과 공공-민간 파트너십이 필수"라며 "보안에서 생성형 AI의 잠재력을 최대한 활용하기 위해서는 그 이면에 존재하는 위험성에 대한 철저한 학습과 연구가 필요하다"고 말했다. 이어 강 대표는 이달 2일과 3일에 각각 열린 '주요 기업인 라운드테이블'과 '고위층 복수 이해관계자 라운드테이블'에 참석해 경제 성장을 위한 동력으로서 사이버 보안의 중요성을 논의했다. 주요 기업인 라운드테이블에는 안랩 외 크라우드스트라이트, 팔로알토네트웍스, 포티넷, 시스코 등 다수 글로벌 보안기업이 참가했다. 강 대표는 "디지털 혁신은 경제 발전을 촉진하는 동시에 기술 격차·불평등·사이버 범죄 등 다양한 리스크를 수반할 수 있다"며 "이런 환경에서 지속가능한 경제 성장을 이루기 위해서는 주요 인프라 보호를 위한 강력하고 비용 효율적인 보안 솔루션 개발과 함께 기관과 기업 등 주요 주체 간 국제적인 기술 협력이 필요하다"고 밝혔다. 안랩 측은 이번 강 대표의 사우디 방문에 대해 확대해석을 경계했다. 조인트벤처(JV) 합작사 설립과도 전혀 무관하다는 입장이다. 하지만 업계에선 안랩이 그간 추진해왔던 사우디 사이버 보안 기업 '사이트(SITE)'와의 합작법인 설립 절차를 거의 마무리한 만큼, 강 대표가 현지서 향후 사업 계획을 논의하기 위해 이번 포럼에 참여했을 것으로 봤다. 앞서 안랩은 지난 4월 초 '사이트'와 각각 25%, 75% 지분비율로 사우디아라비아 현지 JV 합작사를 설립할 것이라고 밝힌 바 있다. 양사의 JV는 사우디아라비아 내 공공기관과 기업에 ▲클라우드 및 AI(인공지능) 기반 SaaS(서비스형 소프트웨어) 보안 위협 분석 플랫폼 '안랩 XDR' ▲네트워크 보안 제품군 등 안랩의 솔루션·서비스를 제공할 예정이다. 또 생성형 AI 보안, IoT(사물인터넷) 및 OT(운영기술) 보안 등 솔루션 및 서비스의 범위도 향후 확대할 계획이다. '사이트'는 공동 사업 협력 강화를 위해 100% 자회사인 SITE벤처스를 통해 안랩 지분 10%를 인수하기로 결정한 바 있다. 안랩은 지난달 25일 경기도 성남 본사에서 임시주총을 열어 하산 M. 알후세인 사이트 CFO(최고재무책임자)를 기타 비상무이사로 선임했다. 안랩은 알후세인 CFO가 양사의 JV를 통한 사우디 및 중동·아프리카(MENA) 지역 사이버 보안 비즈니스를 조기 정착시키고 발전시키는데 함께 기여할 적임자라고 봤다. 또 이르면 이달, 늦어도 다음달 중 JV 절차를 마무리하고 현지에서 사업 확대에 본격 나선다는 방침이다. 안랩은 사우디를 기반으로 글로벌 사업 확대에 더욱 속도를 낼 예정이다. 2002년 일본 법인, 2003년 중국 법인을 세우는 등 사업 초창기부터 해외 진출에 적극적이었으나, 그간 눈에 띄는 성과를 거두지는 못했다. 지난해 중국 법인은 3억원의 순이익을 거뒀지만 일본은 1억원의 순손실을 기록했다. 미국 법인은 2016년 문을 닫았다. 이 탓에 안랩의 해외 사업 비중은 높지 않다. 올 상반기 연결 기준 1천94억원의 매출에서 해외 비중은 3.2%(35억원)에 불과하다. 이에 안랩은 글로벌 사업 강화를 위해 지난 5월 이를 전담하는 임원으로 삼성SDS 출신 최정의 상무를 영입했다. 글로벌사업본부를 맡아왔던 안정보 상무는 사우디와의 현지 합작법인 설립과 중동·북아프리카 지역 사업 확대를 총괄하고 있다. 업계에선 중동의 사이버 보안 시장 전망이 긍정적이란 점에서 안랩이 해외 사업에 다시 동력을 얻을 수 있을 것으로 전망했다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버 보안 시장 규모는 2028년까지 연평균 9.6%씩 성장해 총 234억 달러(31조1천360억 달러)까지 커질 것으로 전망된다. 업계 관계자는 "안랩은 사우디 입장에서 미국, 이스라엘 등에 있는 보안업체들보다 부담이 적다는 측면에서 최적의 파트너로 평가 받는다"며 "서방 세계와의 지속되고 있는 중동의 특성상 미국과 이스라엘 제품을 사용하기가 쉽지 않은 데다 중동의 사이버 보안 시스템이 국내와 비슷하다는 점도 양측이 손을 잡는데 주효했을 것"이라고 말했다.

2024.10.04 12:14장유미

식약처, 의료기기 사이버보안 허가·심사 교육

식품의약품안전처 소속 식품의약품안전평가원은 의료기기 허가·심사에 필요한 사이버보안 자료 등을 안내하는 '의료기기 사이버보안 허가·심사 교육'을 실시한다고 밝혔다. 유·무선 통신 기능이 있는 의료기기의 해킹으로 인한 오작동과 정보 유출을 막아 환자의 의료정보를 보호하는 것이다. 이번 교육은 디지털의료제품법 시행(2025년 1월24일)과 의료기기의 사이버보안 허가·심사 가이드라인 개정(2024년 11월 예정)에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관에 의료기기 허가·심사 시 제출하는 사이버보안 자료 변경사항에 대해 안내하기 위해 마련됐다. 주요 개정 내용은 의료기기 사이버보안 안전관리 기준의 국제조화를 위해 IEC 62443, IEC 60601-4-5에 따른 사이버보안 요구사항 제시 등이다. 교육은 10월부터 12월까지 온라인 2회(10월2일, 11월20일 예정)와 오프라인(12월3일 예정) 등 총 3회에 걸쳐 진행할 예정이며, 교육 내용은 ▲의료기기 사이버보안 허가·심사 관련 국내 제도 현황 ▲사이버보안 적용 범위 ▲사이버보안 자료 요구사항 등이다. 식약처는 이번 교육이 의료기기 제품 개발 단계에서부터 허가·심사까지 사이버보안에 대한 전문역량을 강화하는 데 도움을 줄 것으로 기대하며, 앞으로도 국민께서 안심하고 의료기기를 사용할 수 있도록 의료기기 사이버보안 확보를 위해 업계 및 관련기관과 적극 지원하겠다고 밝혔다.

2024.10.03 23:03조민규

LGU+, '정보보호백서' 발간…사이버 보안 성과 공개

LG유플러스는 사이버 안전 활동 및 성과를 공개하는 'LG유플러스 정보보호백서 2023(이하 정보보호백서)'을 발간했다고 2일 밝혔다. 올해 처음으로 공개된 정보보호백서는 2023년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. '신뢰 제고를 위한 사이버안전혁신 추진'과 '정보보호 역량 제고' 두 파트로 나눠 다양한 수행 활동과 투자, 기술 등을 소개했다. 사이버안전혁신 추진 파트에는 2023년과 올해 LG유플러스가 보안을 위해 개선한 내용들이 수록돼 있다. 이 파트에선 ▲정보보호 기본기 강화 ▲대고객 신뢰회복 ▲정보보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. 정보보호 역량 제고 파트에선 더욱 안전한 정보보호 체계를 위해 현재 추진 중인 활동들이 기재됐다. 대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 '버그바운티(Bug Bounty) 제도' 실시, 개인정보 처리방침과 통합동의 관리를 위한 '프라이버시 센터(Privacy Center) 구축', 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 '제로 트러스트 아키텍처(Zero Trust Architecture) 적용' 등이다. 외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록 오는 2026년까지 계획돼 있는 중장기 이행과제들도 소개한다. 홍관희 LG유플러스 사이버보안센터장은 “지난 1년간 LG유플러스가 정보보호를 위해 노력해온 활동들을 투명하게 공개하고, 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다”며 “단순 보안 강화를 넘어 글로벌 사이버보안 체계를 선도할 수 있는 그날까지 지속적으로 정보보안 활동을 강화하겠다”고 말했다.

2024.10.02 16:14최지연

"기술 격차 해소"…포티넷, 100만명에 사이버보안 교육 목표

포티넷이 사이버보안 교육 프로그램을 통해 갈수록 커지는 전 세계 보안 기술 격차 해소를 본격화한다. 포티넷은 2026년 말까지 사이버 보안 분야에서 전 세계 100만 명에게 사이버 보안 교육을 진행하겠다고 2일 밝혔다. 현재 포티넷은 '포티넷 트레이닝 인스티튜트' 프로그램을 통해 이미 50만 명 이상을 교육했다고 설명했다. 2026년 말까지 50만 명에게 프로그램을 제공할 방침이다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천 명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 포티넷은 전 세계 각국 기관과 협력도 진행하고 있다. 이를 통해 사이버 보안 및 네트워킹 부트캠프를 개최해 교육 커리큘럼 접근성을 높이고 있다. 이 일환으로 전 세계 학생 대상으로 MITRE 임베디드 캡처 더 플래그(MITRE Embedded Capture the Flag, MITRE eCTF) 참가자들을 위한 위협 헌팅 워크숍을 주최했다. 포티넷 워크숍 참가자들은 보안 분석가 역할을 맡아 잘 알려진 프레임워크와 절차를 통해 적대적인 위협 행동을 식별하는 실전 사이버 보안 경험을 쌓을 수 있었다. 포티넷은 교육 지원 프로그램과 베테랑 프로그램을 통해 인재 육성 파트너십을 구축하고 있다. 최근 포티넷은 브리티시 컬럼비아 공과대학교(BCIT), 사이버 카탈리스트 인재(Cyber Catalyst Talent) 솔루션, 테크 베츠 캐나다(Tech Vets Canada) 등과 협력해 사이버 분야의 기술 및 실전 전문 지식을 습득하는데 관심 있는 재향 군인들을 위한 대면 부트캠프를 개최했다. 또 올해 초 여러 포티넷 베테랑 프로그램 및 교육 지원 프로그램 파트너들과 협력해 9주 동안 네트워킹 기초 부트캠프(Networking Fundamentals Bootcamp)를 열었다. WiCyS(Women in CyberSecurity)과 사이버 보안 분야에서 경력 쌓고자 하는 이들을 위해 기초 교육을 제공하는 네트워킹 기본 부트캠프도 열고 있다. 포티넷은 미국, 영국, 캐나다, 호주, 브라질의 교육구를 포함한 전세계 초∙중등 학교 선생님과 학생들을 위한 보안 인식 교육도 무상 제공한다. 미국 백악관의 국가 사이버 인력 및 교육 전략 공약에 참여하는 등 다양한 민관 파트너십 활동도 진행하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 다양한 프로그램을 통해 IT 및 보안 전문가, 학생 및 교육자를 비롯해 소외된 커뮤니티에 교육 및 인증 프로그램을 제공하고 있다. 교육 지원 프로그램, 베테랑 프로그램 아카데믹 파트너 프로그램 등을 지원하는 에코시스템은 전세계 100여 개국 700개 이상의 파트너들로 이뤄졌다. 포티넷의 존 매디슨 최고마케팅책임자는 "사이버 기술 격차를 해소하는 것은 우리 사회의 사이버 복원력 강화에 매우 중요하다"며 "트레이닝 인스티튜트를 통해 현재와 미래의 사이버 인재를 개발하는데 전념할 것"이라고 밝혔다.

2024.10.02 11:05김미정

"韓 보안 위상 높여"…염흥열 명예교수, ITU-T SG17 의장 마무리

순천향대 염흥열 명예교수가 8년 동안 힘쓴 정보보호 국제표준화 업무를 이달 마무리한다. 한국디지털인증협회는 순천향대 염흥열 명예교수 겸 협회 자문위원장이 이달 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장 임기를 마칠 예정이라고 2일 밝혔다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 전문 연구반이다. 사이버보안, 네트워크 보안 등 정보보호 분야 국제 표준을 개발하는 등 글로벌 정보보호 표준화 활동을 이어가고 있다. 특히 디지털 인증 분야에서 널리 사용되고 있는 공개키 기반 구조에 대한 국제표준인 ITU-T X.509 국제표준을 개발한 그룹이다. 염흥열 의장은 2016년 북아프리카 튀니지 하마메트에서 열린 세계전기통신표준총회(WTSA-16)에서 아시아 최초로 ITU-T SG17 국제 의장으로 선출됐다. 2022년 3월 첫 4년 임기를 마쳤다. 이후 스위스 제네바에서 열린 2022년 세계표준총회(WTSA-20)에서 재선됐다. 동일 직급에 대한 임기 부여는 두 번 이상 임기가 주어지지 않는 ITU-T 규정에 따라 이달 인도 뉴델리에서 열릴 세계표준총회(WTSA-24)에서 SG17 국제의장으로서 임기를 종료한다. 염흥열 의장은 지난 8년간 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 특히 지난해 3월 제네바 SG17 회의에서 염 의장의 순천향대팀이 제안한 '소프트웨어(SW) 공급망 보안'에 대한 신규 표준화 과제(X.st-ssc)가 채택됐다. 지난해 9월 SG17 회의에서는 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지 받아 채택된 바 있다. 염 의장은 한국디지털인증협회 자문위원장으로서 향후 미국 등 주요국과의 협력하해 분산신원인증(DID) 관련 국내외 표준화를 추진할 예정이다. 지금까지 ▲분산신원증명서 기반 신뢰전파 프레임워크(X.vctp, ITU-T SG17) ▲실체 보증 인증 프레임워크 개정안(ISO/IEC 29115) ▲신규 국제 표준화(ISO/IEC JYC 1/SC 27/WG 5) 등 K-DID 위을 높이는 데 기여했다. 염 의장은 2003년부터 SG17 의장단 활동에 참여한 이래 50건 넘는 정보보호 분야에서 ITU-T 국제 표준을 채택하는 실적을 기록했다. 또한 지난 2022년 'ITU-T X.509의 날' 행사를 창설해 양자컴퓨팅 위협에 안전하면서 분산 공개키기반구조(DPKI)에 기반한 ITU-T X.509 국제표준화 추진을 지원해 왔다. ITU-T에서 디지털 COVID-19 증명서에 대한 조인트 조정 활동 그룹(ITU-T JCA-DCC)을 2021년에 창설해 디지털 COVID-19 증명서 국제표준화를 조정하고 있다. 향후 염 의장은 한국디지털인증협회 자문위원장으로서 K-DID의 국제 표준화를 지원하고, 분산신원 관리체계에 대한 국제 표준을 개발하는 등 K-DID, 보안의 위상을 지속적으로 높여 나갈 계획이다. 염흥열 ITU-T SG17 국제 의장은 "디지털 인증 및 신원 관리는 모든 ICT 서비스 근본"이라며 "최근 디지털 신원 지갑의 국제 표준화 중요성이 강조되고 있어 국내 산업체 의견을 반영한 국제 표준화를 추진할 필요성이 있다"고 말했다.

2024.10.02 10:34김미정

체크포인트 "AI 도입 가속에도 각 기업 거버넌스 인식 격차 여전해"

인공지능(AI)과 머신러닝(ML)이 사이버 보안 분야에서 점점 더 중요하게 여겨짐에도 불구하고 기업들이 AI 거버넌스 전환에 충분히 준비하지 못한 것으로 파악됐다. 26일 체크포인트 소프트웨어 테크놀로지스가 발표한 연구 보고서에 따르면 전 세계 기업 사이버 보안 전문 담당자 813명 중 61%가 AI 및 ML 도입을 계획하거나 개발 중인 단계에 있다고 답했다. 그럼에도 내부 통제 및 거버넌스 정책의 중요성에 대한 인식은 여전히 부족한 것으로 나타났다. AI 도입의 주요 장점으로 취약성 평가와 위협 탐지가 꼽혔다. 그럼에도 많은 기업들은 빠르게 변화하는 규제 환경과 관련된 어려움으로 인해 도입 속도가 더딘 것으로 나타났다. 특히 AI와 사이버 보안 관련 법률과 규정이 여전히 발전 중인 상황에서 규정 준수는 기업들에게 큰 부담으로 작용하고 있다. 이번 조사에 따르면 응답자 중 91%는 AI 도입을 조직의 우선순위로 삼고 있지만 이 중 많은 이들이 여전히 AI 통합과 관련된 기술·거버넌스 문제를 해결하지 못하고 있었다. 또 많은 이들이 AI를 통한 반복 작업 자동화나 동적 보안 포스처 관리가 가능할 것이라고 높게 평가했으나 실제로 이를 구현하는 기업은 적은 것으로 나타났다. AI가 기업의 인력에 미치는 영향에 대해 응답자들은 엇갈린 반응을 보였다. 일부는 AI로 인해 인력 규모가 줄어들었다고 답했으나, 또 다른 일부는 오히려 AI를 통합하는 과정에서 더 많은 인력이 필요하다고 말했다. 또 많은 기업들이 AI와 관련된 데이터 품질과 거버넌스 정책의 중요성을 간과하고 있다는 점에서 우려의 목소리가 나타났다. 일부 응답자들은 내부 통제 없이도 AI를 도입할 수 있다고 생각했지만 다른 응답자들은 이에 동의하지 않았다. 체크포인트 관계자는 "성공적인 AI 구현을 위해서는 신중한 통합과 거버넌스가 필요하다"며 "AI가 제공할 수 있는 효율성과 정확성을 구현하려면 기업은 전략적 컨설팅 서비스를 활용하고 기존 시스템과 프로세스에 AI를 신중하게 통합해야 한다"고 밝혔다.

2024.09.26 17:43조이환

S2W "금융권 노리는 사이버 위협, 매년 85% 증가"

S2W가 금융권을 노리는 사이버 위협의 급증에 대한 주의를 촉구하고 대응책을 공유했다. S2W는 26일 자사 공식 홈페이지를 통해 발간한 '금융 보안 보고서'를 통해 다크웹과 텔레그램에서 거래되는 위협 정보를 분석하고 금융기관의 보안 취약점을 경고했다. 이 보고서는 최근 3년간 금융권을 노리는 딥다크웹 위협 포스팅이 연평균 85% 증가했음을 강조했다. S2W는 이번 보고서에서 금융권 데이터를 노리는 해커들이 히든 채널을 통해 위협 정보를 거래하고 있다고 밝혔다. 특히 다크웹의 '브리치포럼'에서 활발히 활동하는 해커들의 동향을 주시해야 한다고 경고했다. 보고서에 따르면 금융권을 겨냥한 데이터 탈취형 악성코드인 '스틸러(Stealer)'의 사용이 급증하고 있다. 특히 레드라인(Redline), 라쿤(Raccoon) 등 6종의 스틸러가 가장 활발히 활동 중이다. 또 보고서는 금융 기관들이 다크웹과 같은 히든 채널에 대한 모니터링을 강화하고 '스틸러' 악성코드의 생태계를 파악해 사전 대응해야 한다고 권고했다. 특히 악성코드 초기 진입 단계에서의 방어와 제어 단계에서의 대응을 구분할 필요성을 강조했다. 김재기 S2W 금융 보안 TF 센터장은 "사이버 공격의 상당수가 금융권을 목표로 하고 있다"며 "금융사뿐만 아니라 협력사와 서드파티까지 보안 대책을 마련해야 한다"고 밝혔다.

2024.09.26 17:29조이환

"기업 노리는 해커 득실"…안랩이 제시한 AI 보안 전략은?

기업을 노리는 사이버 위협이 꾸준히 증가한 가운데 안랩이 인공지능(AI) 기반 통합 보안 전략으로 이를 대응하겠다고 발표했다. 안랩은 26일 그랜드 인터컨티넨탈 서울 파르나스에서 기업·기관 보안 담당자 대상으로 개최한 통합 보안 전략 컨퍼런스 '안랩 ISF 2024'를 성료했다. 안랩 ISF는 국내외 최신 보안 동향과 기술을 공유하는 보안전략 컨퍼런스다. 올해 안랩 고객사를 포함한 기업·기관의 보안 담당자와 IT 관리자 대상으로 'AI 기반으로 강력하고 단순한 보안 구현'을 주제로 진화하는 위협 사례와 이에 대응하기 위한 AI 중심의 보안 운영 전략 등을 소개했다. 이번 행사에서는 강석균 안랩 대표 인사말 시작으로 ▲안랩 전성학 연구소장·안랩 김창희 제품서비스기획실장·장동선 궁금한뇌연구소 대표의 키노트 발표 ▲안랩과 자회사·파트너 보안 전문가가 최신 보안 트렌드를 공유하는 트랙 세션 등 총 18개 강연이 마련됐다. 강석균 대표는 인사말에서 "매년 새로운 보안 트렌드가 등장하지만 생산성 향상이라는 본질은 변하지 않고 있다"며 "새롭게 선보인 통합 보안 플랫폼 '안랩 플러스'를 기반으로 고객사의 효율적인 보안 운영을 지원하겠다"고 발표했다. 전성학 연구소장은 'AI를 활용한 미래의 보안' 주제로 키노트 발표를 진행했다. 전 소장은 생성형 AI를 활용한 최신 사이버 공격 트렌드를 살펴보고, 이에 대응하기 위한 안랩의 AI 기반 보안 기술을 소개했다. 이어 안랩 김창희 제품서비스기획실장은 언제 어디에서나 발생할 수 있도록 진화한 사이버 위협을 둘러싼 미래 보안 트렌드를 예측했다. 마지막 키노트 세션에서는 장동선 궁금한뇌연구소 대표가 '안도와 불안이 공존하는 세상 속에서 우리를 지키는 법: 불안의 뇌과학'을 주제로 발표했다. 장 대표는 인간의 만성적인 회피 행동을 유발하는 불안의 매커니즘을 설명하고, 이를 극복하고 복원력을 키우기 위한 방법을 논의했다. 트랙 세션은 ▲능동적인 대응 ▲유기적인 보안 운영 ▲통합 플랫폼 등 주제별로 3개 트랙으로 이뤄졌다. 각 트랙은 안랩 플러스 주요 구성요소와 AI 기반 보안의 핵심 개념을 의미한다. 안랩 관계자는 "이번 행사에서 다양한 영역의 보안 전문가가 발표자로 나서 깊이있는 보안 인사이트를 공유했다"며 "보안 전략 수립에 실질적인 도움을 제공하기 위한 맞춤형 상담까지 제공해 참가자들 호응을 얻었다"고 말했다.

2024.09.26 17:21김미정

이글루코퍼레이션, UR E27 인증 획득…스마트선박 보안 '선도'

이글루코퍼레이션이 글로벌 수준의 선박 사이버 보안 역량을 입증해 운영기술(OT) 보안 사업 포트폴리오 확장에 박차를 가하게 됐다. 이글루코퍼레이션은 지난 8월 국제선급협회(IACS)가 도입한 통일규정(UR) E27 인증을 획득했다고 26일 밝혔다. 이 인증은 선박의 사이버 복원력을 보장하기 위한 규정으로, 신규 건조되는 모든 선박에 의무적으로 적용된다. 이글루코퍼레이션은 이 인증을 기반으로 개발한 선박용 보안 정보 및 이벤트 관리(SIEM) 솔루션인 '스파이더 오티 포 마리타임(SPiDER OT for Maritime)'을 본격적으로 공급하고 있다. 이 솔루션은 선박 네트워크와 보안 정책을 분석해 높은 보안성과 안정성을 제공하며 비전문가인 선원들도 쉽게 사용할 수 있는 직관적인 메뉴를 제공한다. 해당 솔루션은 올해 2월 현대엘엔지해운의 LNG운반선에 적용돼 성공적으로 실증됐다. 이를 통해 실제 해상 환경에서의 보안 성능을 검증 받았으며 해운업계의 사이버 보안에 대한 요구에 부합하는 것으로 평가된다. 이글루코퍼레이션은 이 프로젝트 외에도 한국산업기술기획평가원(KEIT)의 과제를 통해 해상 환경에 최적화된 보안 솔루션 개발을 지속하고 있다. 이를 통해 스마트선박을 노리는 사이버 위협에 선제적으로 대응할 수 있는 기술력을 갖추고 있다. 박래천 이글루코퍼레이션 전략사업팀장은 "올해 국내 최초로 UR E27 인증을 획득하고 실제 특수 선박에 SIEM 솔루션을 구축 및 실증하는 쾌거를 이룩했다"며 "25여 년 쌓아온 탄탄한 보안 역량을 기반으로 OT 보안 사업 포트폴리오 확대에 박차를 가할 전략"이라고 말했다.

2024.09.26 11:25조이환

크라우드스트라이크, 美 정부에 글로벌 IT 대란 책임 인정

크라우드스트라이크의 최고위 임원이 지난 7월 글로벌 IT 장애를 일으킨 소프트웨어 업데이트 오류에 대해 미국 정부에 사과했다. 25일 로이터통신에 따르면 애덤 메이어스 크라우드스트라이크 사이버 대적 운영 총괄 부사장은 미 하원 국토안보 사이버보안 및 인프라 보호 소위원회에서 이 사건에 대해 공식적으로 책임을 인정하며 회사가 전면적인 재발 방지 대책을 마련 중이라고 밝혔다. 크라우드스트라이크 IT 장애는 지난 7월 19일 크라우드스트라이크의 팔콘 센서 소프트웨어 업데이트 중 발생했다. 당시 오류로 인해 전 세계적으로 시스템이 중단됐고 항공편 취소, 인터넷 서비스 중단 등으로 다양한 산업에 심각한 영향을 미쳤다. 특히 850만 대 이상의 마이크로소프트 윈도우 기기에 영향을 미쳤으며 델타 항공을 비롯한 항공사들은 대규모 항공편 취소로 막대한 손실을 입었다. 델타 항공 측은 7천편의 항공편이 취소됐고 약 5억 달러(한화 약 6천500억원)의 피해를 봤다고 주장하며 법적 대응을 예고했다. 크라우드스트라이크는 이 사건의 여파로 지난달 매출과 수익 예측을 하향 조정했다. 또 이로 인해 앞으로 최소 한 해 동안 어려운 경영 환경이 지속될 것이라고 전망하고 있다. 메이어스 부사장은 "이번 사고가 사이버 공격이나 인공지능의 오류 때문이 아니라 소프트웨어 구성의 문제였다"며 "시스템을 전면 검토하고 콘텐츠 업데이트 절차를 강화해 다시는 이런 일이 발생하지 않도록 최선을 다하겠다"고 밝혔다.

2024.09.25 09:54조이환

포티넷, '2024 SC 어워드' 수상…사이버보안 인재 양성 선도

포티넷이 사이버보안 산업 리더로서 업계 인재 양성 혁신성을 다시 한 번 입증했다. 포티넷은 자사의 '네트워크 보안 전문가(NSE) 인증 프로그램'이 '2024 SC 어워드'에서 '베스트 프로페셔널 인증 프로그램' 부문을 수상하며 사이버보안 인재 격차 문제 해결에서의 핵심적 역할을 인정받았다고 24일 밝혔다. '2024 SC 어워드'는 정보보안 분야에서 성과를 거둔 기업과 솔루션을 평가하는 권위 있는 상이다. 포티넷은 'NSE 인증 프로그램'을 통해 진화하는 보안 위협에 대응할 수 있는 인재를 양성해왔다. 업계 전문가들은 이번 수상은 이러한 교육 프로그램이 사이버보안 업계에서 차별화된 성과를 보여줌을 방증한다고 입을 모았다. 올해 27회를 맞는 'SC 어워드'에서는 업계 전문가들로 구성된 패널이 각 기업의 혁신성, 문제 해결 능력, 보안 조직에 미친 영향을 종합적으로 평가해 수상자를 선정했다. 포티넷은 치열한 경쟁 속에서 독보적인 교육 프로그램을 통해 높은 평가를 받았다. 포티넷의 'NSE' 프로그램은 이론과 실습을 결합해 실제 현장에서 필요한 실용적인 보안 기술을 교육한다. 이를 통해 조직이 직면한 복잡한 보안 문제를 해결할 역량을 길러주는 것이 특징이다. 포티넷은 이번 수상을 계기로 오는 2026년까지 100만 명의 사이버보안 전문가를 양성하겠다는 목표를 강조했다. 이는 글로벌 사이버보안 인재 부족 문제를 해결하는 데 중요한 역할을 할 것으로 기대된다. 존 매디슨 포티넷 최고마케팅책임자는 "우리는 세계 최고 수준의 사이버보안 교육을 제공함으로써 업계 리더로 자리매김하고 있다"며 "이번 수상은 우리의 지속적인 투자와 노력이 인정받은 결과"라고 강조했다.

2024.09.24 14:44조이환

Prev 11 12 13 14 15 16 17 18 Next