검색 - IT세상을 바꾸는 힘 지디넷코리아

정부, 사이버위협 대응 국제 논의 본격화

정부가 첨단기술을 악용한 사이버위협에 대응하기 위해 국제 논의를본격화한다. 국가정보원은 국가보안기술연구소와 손잡고 9월 10~12일 서울 코엑스에서 '인공지능(AI)·양자·우주, 글로벌 사이버안보를 위한 한발 앞선 노력' 주제로 제1회 '사이버 서밋 코리아(CSK) 2024'를 개최한다고 12일 밝혔다. CSK 2024는 첨단기술을 악용한 사이버위협에 개별 국가가 아닌 국제사회가 공조함으로써 선제적·능동적으로 대응하자는 취지에 열리는 정부 행사다. 행사에는 ▲국제정보교류회의 ▲컨퍼런스 ▲국제 사이버훈련(APEX) ▲사이버공격방어대회(CCE)가 진행되며 사이버보안 관련 전시 및 홍보 부스도 운영된다. 컨퍼런스는 국내외 사이버보안 전문가들을 초청함으로써 ▲신기술 ▲새로운 사이버 위협 ▲대응 전략·방향이라는 3가지 테마에 대해 총 24개의 강연·토론이 진행된다. 특히 11일에는 북대서양조약기구(NATO) 및 인도·태평양 지역 20개국이 참여해 사이버전 대응역량 강화를 목표로 NATO 사이버방위센터(CCDCOE)·국방부(사이버작전사령부)·국가보안기술연구소와 한국 정부 주도 첫 국제 사이버훈련인 'APEX 2024'를 실시한다. APEX 2024는 윤석열 대통령이 지난해 7월 스톨텐베르그 NATO 사무총장과 만나 국제 사이버훈련 개최 구상을 밝힌 이후 1년 동안 준비됐다. 2017년에 시작해 8회를 맞는 사이버공격방어대회(CCE)는 올해부터 CSK 행사 기간에 함께 열린다. 총 41개팀이 참가할 예정이며 다음 달 11일 본선에 이어 12일 시상식이 진행된다. 이 외에도 국정원은 행사장 주변에 사이버보안 기술·제품 전시와 유관기관의 사이버안보 정책 설명을 위한 홍보 부스도 운영할 계획이다. 조태용 국가정보원장은 "CSK 행사를 영국의 사이버UK, 이스라엘 사이버위크처럼 주요 국제 사이버안보 행사로 키울 것"이라며 "국제사회에서 사이버안보 리더십을 확보하겠다"고 밝혔다.

2024.08.12 13:27김미정

[ZD SW 투데이] 셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 셀바스AI가 정상제이엘에스에 인공지능(AI) 영어 발음 학습 솔루션인 '셀비 SR(Selvy SR)'을 공급한다. 이 솔루션은 영어 교육 콘텐츠에 쉽게 연동돼 개인화된 학습 피드백을 제공한다. '셀비 SR'은 정상제이엘에스의 플루엔씨(fluenC) 플랫폼에 적용돼 유치원생과 초등학생 대상의 영어 스피킹 학습에 활용된다. 이 때 발음 정확도, 억양, 속도 등을 종합적으로 평가해 다양한 피드백을 제공한다. ◆에티버스, 엘라스틱과 파트너십 체결 에티버스가 미국 AI 검색 엔진 기업 엘라스틱과 파트너십을 체결해 한국 공식 총판으로 선정됐다. 이에 따라 엘라스틱의 AI 플랫폼과 솔루션을 국내에 도입할 예정이다. 에티버스는 30년 이상 IT 소프트웨어 및 하드웨어 총판 사업을 수행함으로써 획득한 국내 IT 시장 전문성과 시장 점유율로 인해 엘라스틱의 파트너로 선정됐다. ◆티오리, 전 세계 화이트햇 해커 대상 '버그바운티 프로그램' 공개 티오리의 버그바운티 플랫폼 '패치데이'가 에듀테크 스타트업 구름과 함께 전 세계 화이트햇 해커를 대상으로 버그바운티 프로그램을 진행한다. 버그바운티는 보안 취약점을 찾아 제보한 화이트햇 해커에게 보상을 지급하는 서비스 보안 강화 프로그램이다. 이번 버그바운티는 구름의 웹서비스와 관련된 보안취약점과 다크웹에서의 위협 정보를 제공한 제보자에게 최대 300만원의 포상금을 지급한다. ◆국정원, '디지털포렌식 챌린지 2024' 개최 국가정보원이 한국정보보호학회와 함께 10월 8일까지 '디지털포렌식 챌린지 2024'를 개최한다. 이 대회에서는 전 세계 디지털포렌식 전문가와 학생들이 참여해 최신 기술을 겨루게 된다. 대회는 문제풀이와 기술공모 두 분야로 나뉘어 진행된다. 참가자들은 각 분야별 5팀씩 총 10팀이 선정되며 주요 우승팀에게는 국가정보원장상이 수여된다. ◆한드림넷, 네트워크 스위치 기반 원격 전원 제어 특허 취득 한드림넷이 네트워크 스위치 기반 원격 전원 제어 기술의 특허를 취득했다. 이 기술은 CCTV, 공공 와이파이, 사물인터넷(IoT) 디바이스 등 단말에서 장애가 발생할 때 원격으로 전원을 제어해 장애를 복구한다. 또 이 기술은 네트워크 관리 시스템과 연동돼 엔지니어가 현장에 출동하지 않고도 문제를 원격에서 처리할 수 있게 한다.

2024.08.09 11:29조이환

IBM, 보안 서비스에 생성형 AI 탑재

IBM이 사이버 보안 서비스에 생성형 인공지능(AI)을 탑재했다. 5일(현지시간) 피알타임즈, 파이먼츠 등 외신에 따르면, IBM은 보안 위협 탐지 및 대응 서비스에 생성형 AI 기능을 도입했다. 보안위협 탐지 시스템은 컨설팅 분야 연구원들이 고객을 위한 보안을 발전시키고 간소화하기 위해 활용하고 있다. IBM은 자사 데이터·AI 플랫폼을 기반으로 구축된 'IBM 컨설팅 사이버보안 비서' 프로그램을 통해 보안 위협에 대한 식별·조사·대응을 개선했다고 밝혔다. 마크 휴즈 IBM 컨설팅 글로벌 관리 파트너는 "사이버 보안 사고가 즉각적인 위기에서 다차원적이고 수개월에 걸친 이벤트로 진화함에 따라 보안팀은 너무 많은 공격을 방어할 시간이나 인력이 충분하지 않다는 문제에 직면해 있다"고 말했다. 휴즈 파트너는 "생성형 AI로 위협 탐지와 대응 서비스를 개선함으로써 보안 분석가의 수동 조사 작업을 줄였다"며 "이를 통해 분석가의 역량을 중요한 보안 위협에 선제적이고 정확하게 대응할 수 있도록 집중하고 고객의 전반적인 보안 태세를 개선할 수 있다"고 설명했다. IBM에 따르면, IBM 컨설팅 사이버보안 비서는 '클라이언트별 보안 위협 패턴'을 분석하고, 보안 분석가가 타임라인을 보며 해킹 패턴 등을 이해하는 데 도움이 된다. 또한 이 프로그램은 분석된 활동 패턴과 사전 설정을 기반으로 상황별 적절한 보안 작업을 자동으로 추천한다. IBM 관계자는 "경험을 활용해 지속적으로 학습하는 생성형 AI를 탑재하면서 사이버보안 비서의 속도와 정확성은 점차 향상될 것"이라고 말했다.

2024.08.06 10:55정석규

[현장] '글로벌 IT 대란' 언급한 금보원..."금융SW도 대비해야"

"크라우드스트라이크 사태는 긴밀히 연결된 정보사회의 위험성을 보여줍니다. 금융회사는 국민생활에 부정적인 영향을 끼칠 수 있는 사태를 방지하기 위해 안정적인 금융시스템을 구축해야 합니다." 금융보안원 임구락 사이버본부장은 5일 여의도에서 열린 '한국 금융보안의 현주소와 나아갈 방향' 세미나에서 크라우드스트라이크 사태와 같은 사이버 위협의 위험성을 강조했다. 지난달 19일 크라우드스트라이크의 보안소프트웨어 '팔콘' 업데이트 문제로 윈도 운영체제에 블루스크린이 발생했다. 이로 인해 전세계적으로 사회기반 시설이 다운돼 항공, 교통, 방송, 금융 등 다양한 서비스에 피해가 발생한 바 있다. 임 본부장은 "국내 금융권은 이번 사태로 인한 피해를 입지 않았지만 그 원인이 무엇이었는지에 대한 철저한 논의가 필요하다"며 "유사한 소프트웨어(SW) 공격이 발생할 가능성을 염두에 두고 구체적인 대응 전략을 수립해야 한다"고 밝혔다. 이어서 진행된 패널 토론에는 국민대 윤명근 교수, KB국민은행 이재용 최고정보보안책임자(CISO), 토스증권 지정호 CISO, 엔키화이트햇 이성권 대표 등 다양한 전문가들이 참석했다. 이들은 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계에 대한 논의를 진행했다. 지정호 CISO는 이번 사고의 해법으로 규제 강화보다는 문제의 본질적 원인을 찾아 IT 환경을 관리할 것을 촉구했다. 그는 토스 증권의 사례를 설명하며 "패치를 인터넷 PC에 먼저 배포한 후 업무용 PC에 배포한다"며 "이와 같은 점진적 배포 방식은 업무환경에 대한 리스크를 최소화할 수 있다"고 설명했다. 일각에서는 크라우드스트라이크 패치 업데이트가 품질검증 절차 없이 진행된 것이 문제의 핵심이라고 지적했다. SW 중요성이 커지고 있음에도 금융권의 대비는 여전히 부족한 상태다는 설명이다. 윤 교수는 "금융권은 전통적인 하드웨어의 이중화와 삼중화는 잘 돼 있지만 SW 대비가 부족하다"며 "SW 업계도 철저한 대비가 필요하다"고 주장했다.

2024.08.05 17:00조이환

삼성한테 '픽' 당했다…6천만 달러 펀딩 받은 美 AI 스타트업 어디?

삼성의 금융 계열사인 삼성벤처투자가 미국 사이버 보안 인공지능(AI) 스타트업 '프로텍트 AI(Protect AI)'에 투자한다. 최근 발생한 마이크로소프트(MS) 클라우드 서비스 장애 사태 이후 사이버 보안에 대한 관심이 높아지며 삼성 외에도 많은 기업들의 돈이 이 시장으로 몰리는 분위기다. 2일 블룸버그통신에 따르면 삼성벤처투자는 '프로텍트 AI'가 진행한 6천만 달러(822억원) 펀딩에 참여했다. 구체적인 투자 금액은 알려지지 않았다. 이번 펀딩은 에볼루션 에퀴티 파트너스가 주도했고 삼성 외에 세일즈포스 벤처스 등도 참여했다. '프로텍트 AI'는 아마존과 오라클 출신 엔지니어들이 2022년에 설립한 스타트업으로 각 기업이 머신러닝 및 AI 시스템을 모니터링하고 보호할 수 있도록 지원한다. 기업 가치는 4억 달러(약 5천484억원)로 평가 받았고 여러 상장 기업으로부터 인수 제안도 받았던 것으로 파악됐다. 또 현재 대기업, 공공부문 고객들이 머신 러닝 모델과 AI 애플리케이션을 보호하기 위해 프로텍트AI 제품을 사용하는 것으로 알려졌다. 프로텍트AI는 "더 많은 기업이 자체 AI를 구축하고 이를 프로세스에 통합했다"며 "시스템을 보호해야 할 필요성이 점점 더 커지고 있다"고 말했다. 이안 스완슨 프로텍트AI 최고경영자(CEO)는 "전 세계의 모든 대기업이 AI 보안 계획을 수립하고 있다"며 "우리는 이 분야를 선도하고 크게 성장할 것"이라고 밝혔다. 리차드 시월드 프로텍트AI 창업자는 "보안 AI 없이는 어떤 기업도 AI를 도입해서는 안 된다"며 "사이버 보안은 차세대 큰 시장"이라고 평가했다.

2024.08.02 09:06장유미

씨플랫폼, 사이버아크와 아이덴티티 보안 총판 계약

씨플랫폼과 사이버아크가 아이덴티티 보안 위협을 막기 위해 손을 잡았다. 씨플랫폼은 사이버아크와 총판 계약을 체결했다고 1일 밝혔다. 아이덴티티 보안 위협은 인공지능(AI) 등의 발전으로 한국 사이버 보안 업계에서 대두되고 있는 이슈다. 아이덴티티 손상은 공격자가 사이버 방어를 피해 민감한 데이터와 자산에 액세스할 수 있는 효과적인 방법으로 꼽힌다. 아이덴티티 보안이란 다양한 인력에게 기술 액세스 조건을 부여해야 할 때 조직 내 모든 디지털 아이덴티티의 접근을 관리하고 위협 발생 시 차단하는 기능이다. 씨플랫폼은 이번 총판 파트너십으로 멀티·하이브리드 클라우드 환경에서 특권 계정 접근 관리가 필요한 고객의 수요에 대응할 예정이다. 또 클라우드 보안 시장에서 비즈니스 경쟁력을 강화해 나갈 계획이다. 사이버아크 제이슨 종 APJ 파트너 부문 VP는 "한국은 사이버아크에 중요한 시장 중 하나"라며 "한국 시장에 아이덴티티 보안 솔루션을 공급해 조직의 자산 보호를 돕게 된 건 기쁜 일"이라고 언급했다. 한상욱 씨플랫폼 대표는 "AI와 클라우드 시장 확산에 따라 특권 계정 접근 관리 보안에 대한 수요가 빠르게 증가하는 중"이라며 "씨플랫폼이 보유한 파트너 망과 보안 비즈니스 노하우로 사이버아크와 클라우드 보안 시장에서 협력을 확대할 예정"이라고 말했다.

2024.08.01 17:21양정민

금융보안원, 금융권 보안대책 마련 나선다

금융보안원이 금융권 소프트웨어 공급망 보안체계에 대한 철저한 대비책 마련을 위해 행동에 나섰다. 금융보안원은 다음달 5일 여의도에서 '한국 금융보안의 현 주소와 나아갈 방향'을 주제로 세미나를 개최한다. 이번 세미나는 소프트웨어 공급망 보안체계의 중요성을 강조하고 정책·기술적 대응 방안을 논의하기 위해 마련됐다. 세미나에는 윤명근 국민대학교 교수, 이재용 KB국민은행 최고정보보안책임자(CISO), 지정호 토스증권 CISO, 이성권 엔키화이트햇 대표 등 다양한 전문가들이 참여한다. 이들은 패널 토론을 통해 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계의 취약점을 검토할 예정이다. 참가 희망자는 금융보안원 홈페이지 사전등록을 통해 세미나에 참석할 수 있다. 사전등록은 31일부터 가능하며 현장등록도 허용된다. 김철웅 금융보안원장은 "세미나를 통해 금융권 전체가 소프트웨어 공급망 보안체계의 중요성을 인식하고 철저한 대비책을 마련하기를 기대한다"고 밝혔다.

2024.07.31 16:35조이환

로그프레소, 新 보안관제 센터 구축…사이버 보안능력 강화

로그프레소가 사무실 확장·보안관제 센터 구축으로 사이버 보안능력 강화에 나섰다. 로그프레소는 최근 사무실을 이전 및 확장하면서 클라우드 보안관제 센터를 새로 설립했다고 29일 밝혔다. 이 센터는 클라우드 서비스형 소프트웨어(SaaS) 인프라와 사이버 위협 인텔리전스 서비스 보안을 담당한다. 특히 센터는 24시간 자동으로 신규 침해지표를 공급하고 다크웹 출신 크리덴셜 데이터를 분석해 고객사에 즉시 보고한다. 센터 설립은 사무실 확장·이전과 함께 진행됐다. 사무실 확장을 통해 로그프레소는 직원에게 유연한 근무 환경을 제공할 수 있게 됐다. 특히 새 사무실은 모바일 형식으로 설계됐으며 직원·방문객이 자유롭게 소통할 라운지와 회의실이 추가됐다. 양봉열 로그프레소 대표는 "지속적인 모니터링·분석으로 사이버 공격에 신속히 대응하고 침해사고를 미연에 방지하는 보안관제 센터를 만들 것"이라며 "직원에게 행복을 주고 고객에게 만족을 제공하는 기업으로 성장하겠다"고 밝혔다.

2024.07.29 16:54조이환

[현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'

"인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될 데이터셋을 적극 구축해야 합니다." 한국인터넷진흥원(KISA) 이동근 디지털위협대응본부장은 26일 용산에서 열린 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'에서 이같이 밝혔다. 이 본부장은 "AI 데이터셋 구축은 민간 주도로는 어려운 점이 많다"며 "KISA가 관련 기관과 협력해 적극적으로 관련 활동을 추진하고 있다"고 설명했다. 이이 KISA의 실질적인 데이터 구축활동과 계획에 대해 발표를 맡은 최보민 선임연구원은 지난해 20억 건의 사이버보안 AI 데이터셋을 구축하는 데 성공했다고 강조했다. 최 연구원은 "최신 침해 사고, 위협 인텔리전스, 위협 헌팅에 대한 데이터셋을 구축해 사회 이슈 전반에 대한 위협 중심 침해지표(IoC)를 확보하고 있다"며 "90여 기관에서 실효성 검증을 진행했고 각 기관의 데이터셋 니즈를 파악해 맞춤형 보안 모델 제작을 지원하겠다"고 설명했다. 이날 행사에 참석한 여기어때 컴퍼니 윤진환 사이버보안센터장은 KISA의 데이터셋이 AI 기술을 통한 보안관제 및 분석에 중요한 역할을 할 것임을 강조했다. 윤 센터장은 "보안관제와 분석에서 제일 중요한 건 이상 징후 판단의 자동화"라며 "이를 위한 AI 탐지 모델을 개발할 때 학습 데이터 생성에 드는 시간과 업무를 대폭 줄이기 위해 KISA 데이터셋 실증에 참가했다"고 밝혔다. 또 그는 "KISA 데이터셋 기반 학습 데이터의 학습 성능이 정확도 99% 이상으로 측정됐다"며 "실제 보안 담당자 사고 처리 이력 52만 건과 비교했을 때 모델 정확도가 98.5%로 뛰어난 성능을 보였다"고 덧붙였다. 이날 행사에선 국방과학연구소, 로그프레소, 샌즈 랩, 코난테크놀로지스 등 기관·기업도 참여해 성과 사례를 발표하고 최신 사이버 보안 및 위협 현황에 대해 설명했다. 또 행사장 외부에는 부스가 설치돼 실증 프로세스를 설명하고 참여를 독려했다. 광주광역시청 사이버보안 관제센터 역시 KISA 데이터셋을 활용해 신뢰성 있는 대량 데이터를 확보함으로써 데이터 초기 구축 비용과 시간을 절감한 것으로 파악됐다. 이 데이터셋은 AI 모델 훈련에 사용돼 실증검사 결과 기존 시스템이 탐지하지 못한 위협을 탐지하는 등의 성과를 보였다. 광주광역시 임동우 주무관은 "시청 핵심 인프라와 데이터 자산 보호는 매우 중요하다"며 "광주시 또한 AI 보안 모델을 도입하기 위해 시도하고 있다"고 설명했다. 이어 "향후 데이터셋 개방 시 활용 방안을 다각도로 분석 및 검토해 보안 관제 적용 범위를 확대하겠다"고 덧붙였다.

2024.07.26 20:33조이환

[ZD SW 투데이] 헥사곤-경남대, 글로컬대학30·RISE 사업 업무협약 체결 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆헥사곤-경남대, 글로컬대학30·RISE 사업 업무협약 체결 헥사곤 매뉴팩처링 인텔리전스가 26일 경남대학교와 함께 글로컬대학 30 및 RISE 사업 수행을 위한 업무협약을 체결했다. 이번 협약에 따라 양측은 교육과정에 헥사곤의 솔루션 활용을 확대하고 관련 인력 양성을 통해 경남 지역 제조업체의 디지털 전환을 지원할 계획이다. 경남대는 헥사곤과의 협력을 통해 글로벌 인재를 양성하고 지역 전략산업과 연계한 성장 모델을 수립할 예정이다. 또 헥사곤은 창원시에 개관한 헥사곤 이노베이션 센터를 활용해 다양한 연구개발(R&D) 프로젝트와 산학 연계 프로그램을 추진할 계획이다. ◆아이브릭스 채종현 대표, 중소벤처기업부 장관 표창 수상 아이브릭스 채종현 대표가 26일 '2024년도 중소기업 유공자 포상'에서 모범 중소기업인 부문 중소벤처기업부 장관 표창을 수상했다. 아이브릭스는 한국어 언어처리 전문 인공지능(AI) 기업으로 최근 허깅페이스 한국어 리더보드에서 언어모델 '세레브로-비엠-솔라(Cerbro-BM-Solar)'가 1위를 차지하는 등 기술력을 인정받았다. 또 정보통신기술(ICT) 사업 및 국가과제에 여러 차례 참여하며 노동부 지정 '청년친화강소기업', '가족친화기업', '고용우수기업'으로 선정되는 등 중소기업 육성을 적극 지원한 공로를 인정받아 왔다. ◆오픈마루 클라우드 APM, 조달청 디지털서비스몰 등록 오픈마루의 '오픈마루 클라우드 APM(OPENMARU Cloud APM)'이 26일 조달청 디지털서비스몰에 등록됐다. 이에 따라 공공분야 고객들이 한층 더 편리하게 서비스를 이용할 수 있게 됐다. '오픈마루 클라우드 APM'은 애플리케이션 성능을 실시간 모니터링하고 문제를 빠르게 진단해 안정적인 서비스 운영을 돕는 솔루션이다. 클라우드 네이티브·하이브리드 환경에 최적화돼 있으며 '퀵서비스' 기능을 통해 장애 발생 시 2시간 내에 전문 기술진이 진단을 제공한다. ◆'모두싸인 공공용', GS 인증 1등급 획득 모두싸인의 공공기관 전용 전자서명 서비스 '모두싸인 공공용'이 한국정보통신기술협회(TTA)에서 주관한 GS 인증(소프트웨어 품질인증) 1등급을 획득했다. GS 인증제도는 국제표준 기반 평가모델을 바탕으로 국산 소프트웨어의 품질을 시험·평가하는 제도며 '모두싸인 공공용'은 9개 평가항목을 통과해 보안성과 사용성을 인정받았다. 또 이 서비스는 GS 인증 1등급뿐만 아니라 클라우드 서비스 보안(CSAP) 인증, K-패스 인증을 모두 획득한 유일한 제품이다. ◆시큐아이, 여름 무더위 이기는 '삼복 이벤트' 진행 시큐아이가 여름 무더위 극복을 위해 삼복(三伏) 이벤트를 진행하고 있다. 지난 초복에는 직원들에게 삼계탕을 제공하고 중복에는 종로타워 앞에서 아이스크림 나눔 이벤트를 열었으며 오는 말복에는 모바일 치킨 기프티콘을 발송할 예정이다. 시큐아이는 AI기반위협대응플랫폼(TARP)과 블루맥스 무선침입방지시스템(WIPS) 신규 모델 출시를 앞두고 직원들의 사기를 진작하기 위해 이러한 이벤트를 마련했다. ◆라온피플, 쉘톤인터내셔날과 AI 골프 트레이닝 파트너십 라온피플이 지난 25일 골프용품 전문기업 쉘톤인터내셔날과 AI 골프 트레이닝 솔루션 고도화를 위한 파트너십을 체결했다. 이번 협약을 통해 라온피플은 AI 골프진단 서비스인 '스윙마스터'를 쉘톤인터내셔날의 골프용품과 함께 활용 가능하도록 개발해 제공한다. 또 쉘톤인터내셔날은 이를 국내외 시장에 마케팅하고 공급할 예정이다.

2024.07.26 11:42조이환

EU가 글로벌 '먹통' 유발?…책임 떠넘기는 MS '눈살'

마이크로소프트(MS)가 전 세계 'IT 대란'이 유럽연합(EU)에게도 일부 책임이 있다는 취지로 발언해 논란이 되고 있다. MS의 클라우드 서비스가 보안 소프트웨어 업데이트 과정 중 발생한 오류로 문제를 일으켰음에도 EU에 책임을 떠넘기는 듯한 모습을 보여서다. 24일 업계에 따르면 MS 대변인은 지난 21일 미국 월스트리스트저널(WSJ)과의 인터뷰를 통해 크라우드스트라이크 소프트웨어(SW) 업데이트를 차단할 수 없었던 이유로 2009년 EU와 체결한 상호 운용성 합의 때문이라고 주장했다. EU는 당시 MS의 독점적 지위에 대응하기 위해 합의를 맺었다. MS는 보안 소프트웨어 업체에 자사와 동일한 수준(커널 수준)의 윈도 접근 권한을 부여하기로 했다. 커널은 OS의 핵심 부분으로 시스템의 안정성, 보안을 담당한다. 이 탓에 MS는 개방적으로 운영돼 그만큼 보안에 취약할 수밖에 없다는 입장이다. 개발자가 윈도 OS 커널에 접근해 SW를 개발할 수 있어서다. MS가 이전까지 러시아 해킹그룹 공격에 수 차례 노출됐던 것도 이 때문이다. 이에 대해 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 지난 1월 "MS의 시스템적 실패로 고객뿐 아니라 미국정부도 위험에 처했다"고 지적한 바 있다. 반면 폐쇄적 생태계를 가진 애플은 2020년 맥 운영체제(OS)에 더 이상 이같은 커널 수준 액세스를 허용하지 않기로 했다. 업계 관계자는 "애플과 다른 윈도의 개방성은 이와 상호작용하는 강력한 소프트웨어 개발 환경을 제공한다"면서도 "하지만 이 소프트웨어에 오류가 생겼을 때는 그만큼 시스템 전체에 치명적인 결과를 낳는다"고 지적했다. 이번 글로벌 먹통 사태는 크라우드스트라이크가 MS의 클라우드 서비스 '애저'를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다. 이 과정에서 전 세계 850만 대 기기에서 블루스크린(비정상 종료)이 나타났고, 피해액은 10억 달러(약 1조4천억원)를 넘길 것으로 추산됐다. 크라우드스트라이크는 CEO가 나서 고객에게 사과했지만 피해 고객에게 보상할지에 관해서는 언급하지 않았다. 이번 사태로 커츠 CEO는 미국 하원 국토안보위원회 청문회 소환을 요구받았고, 회사 주가는 2거래일 연속 두 자릿수 감소세를 보이며 급락했다. MS 측의 주장에 EU는 즉각 반발했다. EU 집행위원회 레아 쥐버르 경쟁 담당 대변인은 지난 23일(현지시간) 정례브리핑을 통해 "MS는 사업 모델을 자유롭게 결정할 수 있고 EU 경쟁법에 따라 위협에 대응하기 위해 보안 인프라를 조정할 수 있다"며 "이 사건은 EU에 국한되지 않았고 MS는 사건 전후 집행위에 보안 우려를 제기한 적 없다"고 반박했다.

2024.07.24 10:20장유미

진앤현시큐리티, 美 사이버 보안성숙도모델 등록…국방 사업 기반 마련

진앤현시큐리티가 미국 국방부(DoD)와 보안 사업을 진행하기 위하 기반을 마련했다. 진앤현시큐리티는 미국 국방부의 사이버보안성숙도모델인증(CMMC) 등록을 완료했다고 19일 밝혔다. CMMC는 미 국방부가 국방 계약업체의 사이버 보안 역량을 평가하고 인증하는 제도다. 통제 비기밀 정보(CUI)를 취급하는 모든 조직이 CMMC 인증을 받아야 하며, 인증 수준에 따라 계약 기회 및 범위가 달라진다. CMMC는 총 3개 수준으로 구성되어 있으며, 각 수준마다 요구되는 보안 관리 및 제어 요구 사항이 점차 까다로워진다. 진앤현시큐리티는 이번 CMMC PRO 등록을 통해 미 국방부 계약에 필요한 최고 수준의 사이버 보안 역량을 갖추고 있음을 입증했다. 또한, 이미 3명의 CMMC 등록된 전문가(RP)를 보유하고 있으며, 지속적인 제어 구현(CI) 등록, RP 등록, 캠페인 진행 등을 통해 CMMC 인증 관련 역량을 강화할 계획임을 밝혔다. 특히, 방산 분야에 특화된 맞춤형 CMMC 컨설팅 서비스를 제공하며, 미 국방부 계약을 원하는 기업들의 성공적인 CMMC 인증 취득을 지원할 예정이다. 김병익 의장은 “이번 CMMC PRO 등록은 미국 시장 진출의 발판 마련에 중요한 성과”라며 “앞으로도 글로벌 시장에서 경쟁력을 갖춘 사이버 보안 솔루션과 서비스를 제공하여 국내 기업들의 해외 진출을 적극 지원하겠다.”고 밝혔다. 진앤현시큐리티는 CMMC PRO 등록 이후 미 국방부 계약 진출을 노리는 국내 기업들에 대한 지원을 본격화할 예정이다. 특히, 방산, 항공우주, 정부기관 등 미 국방부 계약이 활발한 분야에 집중 지원하며, 국내 보안 사업의 해외 시장 점유율 확대에 박차를 가할 예정이다.

2024.07.19 10:56남혁우

시옷, 이스라엘 코액션스와 AI기반 안전운전 기술 공동연구

시옷(대표 박현주)이 이스라엘 기업과 손잡고 인공지능(AI) 기반 안전 운전 모니터링 기술 개발에 나선다. 시옷은 17일 코액션스(CorrActions)와 AI 기반 안전운전 모니터링 기술 공동연구 협약을 체결했다고 밝혔다. 코액션스는 운전자의 뇌파를 활용해 차량용 AI 시스템을 개발하는 이스라엘 기업이다. 비침습적 방법으로 운전자의 무의식적 움직임이 반영되는 뇌파를 측정해 운전자 인지상태를 모니터링(neuromonitoring)하는 기술을 개발 중이다. 시옷은 자체 차량 모니터링 디바이스에 코액션스의 운전자 인지상태 모니터링 기술을 접목해 차세대 안전운전 보조용 디바이스를 개발할 계획이다. 박현주 시옷 대표는 "기존 방식과 다르게 카메라를 사용하지 않아 운전자 프라이버시를 보호한다"면서 "코액션스와 지속적인 공동연구를 통해 인공지능과 사이버보안 기술을 결합해 안전한 운전환경 조성하는 차세대 제품을 개발할 것“이라고 말했다. 시옷은 승용차와 폐기물 차량 모니터링 디바이스를 공급해 왔다. 시옷은 배달용 이륜차 모니터링을 위한 디바이스도 개발을 완료하고 시범운영 중이며 9월 출시한다.

2024.07.18 08:46김인순

"3천명 동시 교육"…국정원, K-사이버훈련원 2026년까지 구축

정부가 보안 위협에 대응하기 위해 2026년까지 사이버 훈련소 'K-사이버훈련원'을 구축한다. 국가정보원은 국제 규모 사이버 훈련시설 설치 등 사이버 위협 대응 역량을 제고하기 위한 전용 인프라 구축 세부계획을 17일 밝혔다. 이는 윤석열 대통령이 지난해 북대서양조약기구(NATO) 정상회의에서 "인도·태평양 지역 사이버안보 선도국 위상 확보를 위해 한국에 국제 사이버 훈련센터를 설치하고 국제 훈련을 실시하겠다"고 밝힌 데 따른 후속조치다. 오는 2026년 말까지 연 면적 1만 여 제곱미터 규모로 대전에 신축되는 'K-사이버훈련원'에는 ▲AI·자율주행 등 차세대 사이버 훈련장 ▲사이버 안보 교육장 ▲컨벤션홀형 국제훈련장 등이 설치된다. 이 시설이 완공되면 최대 400여 명 동시 훈련과 연간 3천여 명 이상 전문가 교육이 가능하다. 올해 9월에 국내가 주도하는 첫 국제 사이버훈련 '에이펙스(APEX) 2024'도 실시될 예정이다. 오는 9월 10일부터 12일까지 서울 코엑스에서 개최되는 이번 훈련에는 미국을 비롯한 일본, 싱가포르 등 나토(NATO) 및 인도·태평양 지역 20여 개국 사이버 안보 전문가가 참여한다. 훈련 명칭 '에이펙스'는 국가간 연합훈련의 영문 약자이자 최고(apex)라는 의미다. 국정원은 "역내 최고 사이버 훈련을 지향하는 각오가 담긴 명칭"이라고 설명했다. 이번 훈련은 기존 국제 사이버 훈련처럼 참가국 간 경쟁 방식이 아닌 국가 간 정보공유와 협력을 통한 위기 대응에 방점을 두고 진행된다. 윤오준 국정원 3차장은 "국제 규모 사이버 훈련원과 세계 최고 수준의 국제 사이버 합동훈련을 통해 나토 및 인도·태평양 국가와 협력을 심화해 글로벌 사이버 안보 이슈에 대한 공동 대응 역량을 강화해 나갈 것"이라고 밝혔다.

2024.07.17 15:15김미정

"글로벌 진출 본격화"…S2W, 대만 사이버보안 기업과 파트너십 체결

S2W가 대만 사이버 보안 기업과 손잡고 글로벌 고객 확보에 나섰다. S2W는 대만 통신사인 중화텔레콤의 사이버 보안 계열사 중화텔레콤시큐리티(CHTS)와 업무협약을 체결했다고 16일 밝혔다. 협약 목적은 인공지능(AI) 보안 기술 공급과 네트워크 확대다. 이번 협약식은 서상덕 S2W 대표와 핀런 중화텔레콤시큐리티 R&D 센터장을 비롯한 관계자들이 참석한 가운데 S2W 판교 본사에서 진행됐다. 양사는 이번 파트너십을 통해 한국과 대만을 넘어 글로벌 사이버 보안 시장 진출을 기대하고 있다. S2W의 기술력과 CHTS의 글로벌 네트워크가 시너지를 발휘해 글로벌 시장에 안전한 보안 서비스를 제공할 수 있을 것으로 봤다. CHTS는 S2W의 AI 보안 기술에 주목해 파트너십을 맺었다는 입장이다. 지난해 이미 CHTS 고객사인 대만 반도체 회사가 S2W 보안 시스템 '퀘이사(QUAXAR)'로 위협 요소를 성공적으로 감지한 바 있다. S2W는 이번 파트너십을 통해 대만 진출을 더욱 원활히 진행할 계획이다. 업무협약 기점으로 '퀘이사', '자비스' 등 솔루션을 공급하고 향후 CHTS의 유럽 고객까지 모색할 방침이다. 서상덕 S2W 대표는 "대만을 대표하는 보안회사 CHTS와의 협력으로 대만 시장 진출을 본격화할 것"이라며 "글로벌 보안 시장에서 압도적인 영향력을 갖출 수 있는 기업으로 입지를 공고히 하겠다"고 말했다.

2024.07.16 10:34조이환

"사이버보안 미래 연다"…동훈아이텍, 글로벌 보안기업과 협력

동훈아이텍이 사이버보안 등급평가 분야의 세계적 선도기업과 파트너십을 맺어 국내 사이버보안 시장 확대를 추진한다. 동훈아이텍은 시큐리티스코어카드(SecurityScorecard)와 파트너십을 체결했다고 15일 밝혔다. 이번 협력을 통해 국내 기업들의 사이버보안 등급을 향상시키고 안전한 비즈니스 환경을 조성할 계획이다. 전 세계적으로 데이터 유출에 따른 기업 피해가 증가하는 와중에 솔루션에 의한 공급망 공격으로 피해를 입는 사례가 점점 늘고 있다. 이에 따라 기업이 내부 보안을 강화할 뿐 아니라 공급업체의 보안상태를 점검할 필요성이 강조되고 있다. 공급망 공격에 대응하기 위해 동훈아이텍은 시큐리티스코어카드와의 적극적 파트너십을 모색했다. 시큐리티스코어카드가 업계 최고 수준의 공급망 보안 모니터링과 자동화된 평가를 통해 기업의 보안 상태를 파악하고 조언을 제공하기 때문이다. 특히 전세계의 위협신호를 10개 유형 그룹에 따라 즉시 모니터링하고 A~F 등급에 따라 해석해 조직에 맞춤형 조언을 제공한다. 시큐리티스코어카드와의 파트너십을 통해 동훈아이텍은 기업 간 보안 경쟁력을 높이고 고객사의 정보 보안 최적화를 지원할 계획이다. 동훈아이텍은 지난 2000년 설립된 후 지속적으로 국내 정보보안·관리시스템 분야를 선도하고 있다. 특히 국내 최고의 기술 인력을 통해 경쟁력 있는 보호 솔루션을 발굴하고 안전한 기술 서비스를 제공하는 등 고객사의 경쟁력 강화를 적극 지원하고 있다. 신재욱 동훈아이텍 대표는 "사이버보안 등급 평가 분야의 글로벌 선도기업인 시큐리티스코어카드와 파트너십을 맺게 돼 매우 의미 있게 생각한다"며 "파트너십을 통해 기업 간 보안 등급의 경쟁력을 향상하기 위한 새로운 지표로 자리매김할 수 있기를 기대한다"고 밝혔다.

2024.07.15 11:07조이환

KISA, 글로벌 사이버보안 협력 네트워크 회의 개최

한국인터넷진흥원(KISA)이 사이버 위협 대비를 위한 국제 협력에 나섰다. 지난 10일 KISA는 과학기술정보통신부와 '사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(캠프·CAMP)' 제9차 연례회의를 스위스 그랜드 호텔 서울에서 개최했다. 캠프 회의는 사이버 위협에 대응해 안전한 사이버 세계를 구현하기 위해 설립됐으며 2016년 발족 후 총 9차례 진행됐다. 올해 연례회의에는 카리브 공동체 범죄안보이행기구(CARICOM IMPACS) 전무 이사 등 총 15개국 19명의 글로벌 사이버보안 전문가가 참석했다. 특히 태국, 도미니카공화국 등의 사이버보안 사례를 공유하며 세계 전역의 보안 이슈를 조명했다. 우수한 국내 정책모델 홍보와 해외진출 기회를 도모하는 활동도 이뤄졌다. 해외 전문가들은 국내 기업과의 비즈니스 미팅에 참여했으며 안랩, 서울시 CCTV 관제센터를 견학했다. 이상중 한국인터넷진흥원장은 "한국이 정보보호 분야에서 국제 논의를 주도하고 사이버보안 모델을 해외에 전파하도록 핵심 플랫폼의 역할을 다하기 위해 노력하겠다"고 말했다.

2024.07.11 14:02조이환

"中 해커 활개친다"…미국·영국·뉴질랜드 이어 공격 받은 국가는?

미국·영국·뉴질랜드에 이어 호주도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 알려졌다. 계속된 의심에 중국은 근거도 없이 모함한다고 반발하는 분위기지만 점차 해킹 사례가 빈번해지고 있어 각국이 사이버 안보를 위한 투자를 대폭 늘려야 한다는 지적이 나온다. 10일 구글 클라우드 맨디언트에 따르면 호주 사이버 보안 담당 기관 호주신호국(ASD)은 지난 9일 중국 정부 지원을 받는 해커 집단이 호주 정부와 민간 네트워크를 지속해서 노리고 있다고 경고했다. 이들은 맨디언트가 'APT40'으로 명명한 공격 그룹인 것으로 밝혀졌다. APT(Advanced Persistent Threat·지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. ASD는 "(APT40이) 호주에서 관심 있는 네트워크에 대한 정찰을 정기적으로 수행하며 표적을 손상할 기회를 찾고 있다"며 "민감한 컴퓨터 네트워크와 연결돼 있지만 오래되고 잘 사용하지 않는 장치들이 표적"이라고 말했다. APT40는 지난 2021년에도 뉴질랜드를 상대로 사이버 공격을 감행한 것으로 드러났다. 뉴질랜드 통신보안국(GCSB)에 따르면 ATP40은 뉴질랜드 의회 자문실과 사무처를 대상으로 공격한 것으로 파악됐다. 다만 해커 집단이 여러 데이터를 검색했으나 민감하거나 전략적인 정보에는 접근하지 못했다. 또 뉴질랜드 국가사이버보안센터(NCSC)가 이들의 활동을 억제하고 차단해 큰 문제가 되진 않았다. 미국, 영국도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 파악돼 올 초 관련자들을 제재했다. 특히 미국 국무부는 지난 3월 "중국 방첩 기관인 국가안전부와 연결된 이른바 'APT31'이 사이버 위협 그룹"이라며 "(이들이) 미국 정부 당국자, 정치인, 선거 캠프 관계자, 다양한 미국 경제 및 국방 관련 단체와 당국자 등을 노렸다"고 말했다. 이에 미국 법무부는 니가오빈, 웡밍, 청펑 등 7명을 이번 사건 관련자라며 컴퓨터 사기 혐의로 기소했다. 미국 재무부는 이들을 포함해 우한 샤오루이즈 과학·기술 유한회사를 미국 중요 인프라를 겨냥한 악의적 사이버 활동 혐의로 제재했다. 영국도 이름을 특정하지 않은 중국의 국가 연계 해커 그룹이 2021~2022년 영국 선거관리위원회 해킹의 배후라고 지목했다. 또 이들이 수 백만 명의 선거인 명부 사본에 접근했다고 주장했다. 더불어 이들이 중국에 비판적 입장을 보인 영국 의회 의원들에 대한 정찰 활동을 시도한 것으로 보고 관련자 2명과 1개 기업을 제재했다. 존 헐퀴스트 구글 클라우드 맨디언트 인텔리전스 총괄 애널리스트는 "5년 전 맨디언트가 공식적으로 APT40를 공격 그룹으로 분류하고 명명한 이후로 이들은 지금까지 크게 발전해 왔다"며 "이들은 방어 조직의 탐지를 피하고 아시아, 호주, 미국 및 유럽의 타깃 조직으로부터 정보를 탈취하는 데 도움이 되는 새로운 전술을 채택했다"고 설명했다. 그러면서 "이들은 제로데이 취약점과 해킹된 라우터를 사용해 보안 감시망을 피하며 이러한 그들의 노력은 성과를 거두고 있다"며 "APT40의 공격을 방어하기 위해서는 각국 관련 조직도 이들과 같은 속도로 대응해야 한다"고 덧붙였다.

2024.07.10 16:54장유미

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

ZDNet 검색 페이지

'사이버 보안'통합검색 결과 입니다. (385건)