검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 보안'통합검색 결과 입니다. (338건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"C·C++ 프로그램 보안 취약"…美 CISA, 기업 내 SW 보안 악습 3가지 제시

미국 사이버 보안 및 인프라 보안국(CISA)이 사이버위협에 대한 방지를 위해 기업에서 반드시 피해야 할 보안의 악습(Bad Practices)에 대한 지침을 발표했다. 이 가이드라인은 중요한 인프라를 지원하는 시스템과 서비스의 보안 취약성을 줄이고 안전한 디지털 환경을 조성하는 데 중점을 두고 있다. 특히 C와 C++ 기반으로 작성된 중요 소프트웨어(SW)의 경우 2026년까지 메모리안전언어로 전환할 것을 강하게 권고했다. 5일 더뉴스택 등 외신에 따르면 CISA는 '제품 보안의 나쁜 관행(Product Security Bad Practices)'이라는 보안 지침을 발표했다. CISA는 사이버 공격이 점차 정교해지고 빈번해지면서 금융, 의료, 공공 안전 등 주요 산업 분야에 대한 공격으로 인한 피해를 사전에 방지하기 위해 이번 지침을 마련했다. 해당 지침은 시스템 보호를 비롯해 기업 평판과 고객 데이터 보호를 위한 기준 제시를 목표로 한다. CISA는 보안 취약점을 초래하는 대표적인 악습으로 제품 속성 정보 노출, 지원 종료된 제품 사용, 부족한 보안 절차 등 세 가지를 강조했다: 지침에 따르면 많은 기업에서 SW의 버전과 디버깅 정보, 개발 환경 세부사항 등 민감한 속성 정보를 노출하는 경우가 있다. 이러한 정보는 공격자에게 제품의 내부 구조나 잠재적 취약점을 노출시키며 이를 악용해 시스템을 침해할 수 있는 근거가 된다. 특히 CISA는 C와 C++로 작성된 프로그램의 경우 지속적으로 발생하는 메모리 버그 등으로 인해 보안 취약점이 발생하기 쉬운 점을 지적하며 메모리 안전성이 높은 언어로 전환하거나 메모리 안전 로드맵을 구성할 것을 권했다. 메모리 안전 로드맵은 메모리 오류로 인한 보안 취약점을 줄이고 코드의 안정성과 신뢰성을 높이기 위한 전략과 계획을 말한다. 기술 지원이 종료된 SW는 더 이상 보안 업데이트가 제공되지 않으므로 외부에 노출된 보안 취약점에 대한 대비가 이뤄지지 못한다. 해커 등 외부 공격자들이 이런 부분을 노려 시스템에 침투할 가능성이 높은 만큼 항상 SW 제품은 최신 버전을 유지하거나 보안 패치를 최대한 빠르게 적용해야 한다. 많은 기업에서 설치 시 제공되는 사용자명과 비밀번호를 변경하지 않고 그대로 사용할 수 있는 것으로 알려졌다. 이는 사이버공격에 쉽게 노출될 수 있는 위험 요소로 시스템 설치와 함께 변경해 보안을 강화해야 한다. CISA는 중요한 정보가 포함된 시스템의 경우 최신 암호화 표준을 적용해 데이터를 보호해야 하며 구식 암호화 알고리즘은 지양할 것을 권했다. 이와 함께 중요 인프라나 서비스의 경우 생체인증 등 다중 요소 인증(MFA)을 적용해 안전하게 시스템을 보호할 수 있는 환경을 마련해야 한다고 조언했다. CISA 측은 "주요 기업들이 2026년 초까지 사이버위협에 대한 대비 계획을 마련해야 한다"며 "일찍 준비할수록 중요한 SW 자산을 보장하기 위해 더울 나은 수단을 찾을 수 있는 시간을 더 많이 확보할 수 있다"고 강조했다.

2024.11.05 09:44남혁우

[ZD SW 투데이] 베스핀글로벌, 'AI 전환 위한 옵저버빌리티 성공 사례 세미나' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆베스핀글로벌, 'AI 전환 위한 옵저버빌리티 성공 사례 세미나' 개최 베스핀글로벌이 오는 21일 서울 양재 엘타워에서 데이터독과 함께 AI 전환에 필수적인 옵저버빌리티(Observability) 전략과 성공 사례를 공유한다. 이 세미나에는 AWS, 트리노드, 에스티유니타스 등 업계 선도 기업들이 발표자로 참여해 IT 운영 효율화와 AI 전환 전략을 다룬다. 참가 희망자는 베스핀글로벌 웹사이트에서 사전 등록할 수 있다. ◆에버스핀, 새마을금고중앙회에 솔루션 공급 에버스핀이 새마을금고중앙회에 AI 기반 피싱방지 솔루션인 '페이크파인더'를 공급해 앱 사용자들의 안전한 금융활동을 지원한다. '페이크파인더'는 전 세계 앱 정보를 수집한 화이트리스트 데이터베이스(DB)를 기반으로 악성앱을 탐지한다. 또 새마을금고중앙회는 에버스핀과 나이스평가정보의 합작 솔루션인 명의도용방지 기술 '아이디펜더'를 연내 도입할 예정으로, 이는 이미 유출된 명의의 범죄 활용을 예방하는 데 특화된 기술이다. ◆파일링클라우드, 의료기관에 '필링박스 메가' 제공 파일링클라우드가 의료기관을 대상으로 국제표준(X.1220)과 국제 공통평가기준(CC) 인증을 받은 데이터 보호 소프트웨어 '필링박스 메가(FilingBox MEGA)'를 무상 배포하는 이벤트를 진행한다. 이 소프트웨어는 랜섬웨어와 데이터 탈취 공격을 방지하며 등록되지 않은 프로그램에는 읽기 전용 가짜 파일만을 제공하는 기술을 갖췄다. 이번 무상 공급 행사는 매년 국내외 의료기관을 대상으로 진행되며 신청은 파일링클라우드 공식 웹사이트에서 가능하다. ◆솔트웨어, 'AWS 인더스트리 위크 2024' 참가 솔트웨어가 오는 7일 코엑스에서 열리는 'AWS 인더스트리 위크 2024'에서 마이그레이션 평가 서비스 '퀵 마이그레이션 어세스먼트(QMA)'를 발표한다. 'QMA'는 클라우드 마이그레이션 사전 평가 서비스로, 빠른 이관과 비용 최적화에 중점을 뒀다. ◆헥사곤, AI 기반 금형 제조업 협업 강화 방안 제시 헥사곤 매뉴팩처링 인텔리전스가 '2024 부천 국제금형컨퍼런스'에서 AI 기능을 활용한 제조업 협업 전략을 발표했다. 이로써 자사 넥서스 플랫폼을 통해 제조 프로세스를 최적화하고 비용 절감을 실현하는 방안을 제시했다. 헥사곤은 넥서스 플랫폼을 통해 금형 설계, 시뮬레이션, 성형 해석 등 전 과정을 지원하는 AI 기반 솔루션을 제공한다. 이를 통해 품질 개선, 출시 시간 단축 등의 효과를 극대화하며 금형 산업의 디지털 전환을 촉진하고 있다.

2024.11.04 16:12조이환

글로벌 기업 70% "직원 보안 인식 우려 수준"…보안 교육 강화 절실

전 세계 기업 10개 중 7개가 직원들의 보안 인식에 대해 우려하고 있다는 연구 결과가 나왔다. 인공지능(AI)을 악용한 사이버 위협이 급증하는 상황에서 직원들이 적극적인 보안 인식을 갖추는 것이 중요하다는 지적이다. 4일 포티넷이 발표한 '2024 보안 인식 및 교육 글로벌 보고서'에 따르면 29개국 1천850명 이상의 기업 임원 및 관리자 중 약 70%가 직원들의 보안 인식이 여전히 부족하다고 지적했다. 이는 지난 2023년의 56%보다 크게 상승한 수치다. 또 인공지능(AI)을 악용한 사이버 공격이 급증하면서 직원들이 위협을 탐지하고 대응하기가 더욱 어려워지고 있는 것으로 나타났다. 이번 조사에서 60% 이상의 응답자는 AI 기반 사이버 공격으로 인한 피해가 확대될 것으로 내다봤다. 특히 80%에 달하는 응답자는 AI에 의한 새로운 사이버 위협에 대한 인식을 공유하고 있으며 조직 전체에서 보안 인식 교육의 중요성을 깊이 인지하고 있는 것으로 나타났다. 이에 기업 리더들은 매월 또는 분기별로 보안 교육을 정기적으로 실시하고 있다. 직원들이 주로 직면하는 위협 중 하나로는 정교하게 진화된 피싱 공격이 꼽혔다. 피싱 공격은 개별 사용자를 표적으로 삼아 탐지를 어렵게 만들고 있어 이를 예방하기 위한 교육이 필수라는 분석이 이어진다. 조사 결과 기업의 80% 이상이 지난해 피싱, 멀웨어, 비밀번호 공격 등 개별 사용자를 겨냥한 공격을 경험한 것으로 나타났다. 이는 보안 인식 교육이 중요한 이유로 꼽힌다. 응답자의 98%는 '피싱 예방'을 최우선 교육 과제로 꼽았다. 보안 교육의 효과성을 높이기 위해 참여형 콘텐츠의 필요성도 강조됐다. 응답자 86%가 현재 보안 인식 프로그램에 만족한다고 답했으나 일부는 콘텐츠의 상호작용 부족을 문제로 지적했다. 존 매디슨 포티넷 부사장은 "위협 행위자들이 AI 등 신기술을 활용해 정교한 공격을 시도하면서 기업 일선 직원들이 1차 방어선 역할을 하는 것이 더욱 중요해지고 있다"며 "우리가 자체 진행한 이번 조사는 사이버보안 문화 조성의 필요성을 보여준다"고 말했다.

2024.11.04 11:49조이환

[ZD SW 투데이] 플랜아이, AI 아동 미술 교육 서비스 '아누타캔버스'로 교육 혁신 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플랜아이, AI 아동 미술 교육 서비스 '아누타캔버스'로 교육 혁신 플랜아이가 개발한 AI 아동 미술 교육 서비스 '아누타캔버스'가 대전시교육청의 2024 예술융합 프로그램에 선정됐다. 아누타캔버스는 구조화된 프롬프트, 직관적 인터페이스, 체계적인 커리큘럼으로 학생과 교사들의 만족도를 높이며 교육 현장에서 주목받고 있다. 이 서비스는 AI와 미술 교육을 결합해 학생들이 미술 사조와 표현 기법을 배우며 창의성을 확장할 수 있게 돕는다. 플랜아이는 앞으로도 다양한 교육 현장에 아누타캔버스를 확대 적용할 계획이다. ◆산타-임팩시스, 디지털 교육 플랫폼 협력 산타와 임팩시스가 디지털 교과 및 교육 플랫폼 구축을 위한 업무협약(MOU)을 체결했다. 양사는 교육 콘텐츠의 품질 향상과 교육 접근성 강화를 목표로 공동 개발에 나설 예정이다. 산타는 AI 교육 솔루션 경험을, 임팩시스는 소프트웨어 개발 역량을 바탕으로 학습자들이 디지털 교육에 쉽게 접근할 수 있도록 지원할 계획이다. ◆센스톤, 글로벌 OT 보안 시장서 '탑 인포섹 이노베이터 어워즈' 수상 센스톤의 글로벌 본부 스위치가 미국의 '탑 인포섹 이노베이터 어워즈 2024'에서 운영 기술(OT) 보안 분야 유망 기업으로 선정됐다. 센스톤은 독일의 피닉스 컨택트 및 국내 LS일렉트릭 등 주요 기업과 협력해 인증 보안 솔루션을 상용화했으며 글로벌 OT 인증 보안 시장을 선도하기 위해 다양한 OT 시스템에 대한 인증 보안 기술을 확장 중이다. ◆텍스트넷, 한국어 AI 챗봇 도입 전략 웨비나 개최 텍스트넷이 오는 12일 기업의 한국어 기반 AI 챗봇 도입을 지원하는 웨비나를 무료로 개최한다. 이번 웨비나에서는 비용 효율적인 한국어 생성형 AI 도입 전략을 다룰 예정이다. 웨비나는 한국어 특화 데이터셋 구축, 성능과 비용을 조절할 수 있는 시스템, 모듈형 검색증강생성(RAG)의 활용 등에 대한 실제 기업 사례를 중심으로 AI 챗봇 구축 전략을 제시한다. ◆브릿지웍스, AI 기반 오프라인 매장 캐시백 서비스 '캐시모어' 출시 브릿지웍스가 AI 캐시백 서비스 '캐시모어'를 출시했다. 캐시모어는 고객의 방문 이력과 소비 패턴을 AI로 분석해 매장 맞춤형 혜택을 제공하며 신규 고객 유입을 위해 특정 매장에서 최대 20% 캐시백을 제공한다. 브릿지웍스는 현재 서울 전역의 카페들과 제휴를 맺고 빠르게 서비스를 확대 중이며 올해 내 음식점으로 확장 후 다음해까지 마트와 편의점 등으로 서비스 영역을 넓힐 계획이다.

2024.11.03 08:32조이환

안랩, 'TIP'에 텔레그램·랜섬웨어 모니터링 기능 추가…보안 대응 '강화'

안랩이 위협 인텔리전스 플랫폼의 보안 수준을 한층 강화했다. 안랩은 텔레그램 내 민감 정보 유출과 랜섬웨어 동향을 모니터링하는 신규 기능을 자사의 인텔리전스 플랫폼인 '안랩 TIP'에 추가했다고 1일 밝혔다. 이를 통해 사용자는 정보유출, 계정 탈취 등 기업 보안에 중대한 영향을 미칠 수 있는 다양한 보안 위협에 신속히 대응할 수 있게 됐다. 이번 업데이트의 핵심 기능 중 하나는 텔레그램 채널을 통해 민감 정보를 유출하는 사례를 모니터링하는 '스틸러 로그(Stealer Logs)'다. '인포스틸러' 악성코드로 유출된 데이터를 실시간 수집해 유출된 컴퓨터 정보와 위치, 운영체제 등 주요 정보를 확인할 수 있게 했다. 또 안랩은 랜섬웨어 공격 그룹의 활동을 추적하는 '랜섬웨어 와치(Ransomware Watch)' 메뉴를 새롭게 추가했다. 이 기능은 각종 랜섬웨어 그룹의 데이터 유출 사이트를 모니터링하며 공격 그룹의 기본 정보, 통계, 공격 동향까지 파악할 수 있도록 지원한다. 이 외에 안랩은 취약점 관련 정보를 확대해 보안 담당자들이 취약점 공격을 예방하고 관련 정보를 미리 확인할 수 있도록 했다. 이같이 추가된 해시 리스트와 관련 보고서를 통해서 조직 내 시스템에 대한 영향도를 미리 검토하고 선제 대응이 가능해졌다. 안랩 관계자는 "'TIP'는 최신 위협 정보를 집약한 보안 위협 콘텐츠 허브"라며 "고객들이 점점 고도화되는 보안 위협에 선제 대응할 수 있도록 지속해서 기능을 강화해 나갈 계획"이라고 밝혔다.

2024.11.01 14:15조이환

"중견국 사이버안보 전략 모색한다"…한국사이버안보학회, 연례학술대회 개최

사이버안보가 국가 전략의 필수불가결한 핵심으로 부상하는 가운데 미래 국가 전략을 논의하기 위해 전 세계 전문가들이 한자리에 모인다. 한국사이버안보학회(KACS)는 다음달 1일부터 이틀간 서울 JW메리어트 호텔과 SKY31 컨벤션에서 '중견국의 사이버안보 국가책략'을 주제로 연례학술대회를 개최한다고 31일 밝혔다. 이번 학술대회는 사이버안보가 국가전략, 기술정책, 법제도 등 다양한 분야에 미치는 영향을 논의하고 중견국의 사이버안보 전략 수립을 위한 방향성을 모색하기 위해 마련됐다. 컨퍼런스는 총 여러 개의 세션으로 나뉘어 진행된다. 첫째 날에는 김상배 한국사이버안보학회장 겸 서울대 정치외교학부 교수의 개회사와 국가정보원 윤오준 3차장의 환영사로 시작된다. 이어 '중견국의 사이버안보 국가책략', '국가 안보에 대한 기술적 보안 위협과 미래 전략', '사이버 안보와 법의 역할'을 주제로 각 분야의 전문가들이 발표를 진행할 예정이다. 특히 호주전략정책연구소의 피트리아니 박사, 이스라엘 바르일란 대학교의 샤피로 교수, 퀸즐랜드 대학교의 라이언 코 교수가 참여해 호주, 아세안, 이스라엘 등 중견국의 사이버안보 전략과 법제도 사례를 분석할 예정이다. 둘째 날에는 기획 라운드테이블과 세 연구위원회의 학술연구과제 발표, 사이버안보 논문 공모전 수상자 발표 등이 진행된다. 이 자리에서는 신용석 국가안보실 사이버안보비서관, 이원태 아주대학교 교수, 오상진 인공지능산업융합사업단장 등 사이버안보 및 IT 분야에서 활동 중인 고위급 인사와 전문가들이 모여 심도 있는 논의를 펼칠 예정이다. 김상배 학회장은 "최근 강대국 중심으로 사이버 안보 분야의 국제질서가 새롭게 형성되고 있는 현실에 속에서 중견국으로서 한국의 대응전략을 모색할 필요성이 대두됐다"며 "인도태평양·동유럽·중동에 위치한 중견국의 사이버 안보전략을 비교적으로 탐구하는 이번 회의는 대한민국의 국가책략 형성에도 보탬이 될 것"이라고 강조했다.

2024.10.31 08:41조이환

[ZD SW 투데이] 유클릭, '2024 브로드컴 파트너데이' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆유클릭, '2024 브로드컴 파트너데이' 성료 유클릭이 지난 29일 브로드컴과 함께 '2024 브로드컴 파트너데이'를 개최해 파트너사와의 관계를 증진하고 브로드컴 총판사로서의 입지를 강화했다. 이번 행사에는 13개 파트너사에서 40여 명이 참석해 브로드컴 사업 업데이트와 판매 정책 개선안에 큰 관심을 보였다. 유클릭은 브로드컴 솔루션을 통해 파트너사의 수익 증대 및 비즈니스 확장을 적극 지원할 방침이다. 브로드컴 측도 유클릭과의 협력을 통해 맞춤형 솔루션 제공에 힘쓸 계획이다. ◆와컴퍼니, 웹케시·삼일고등학교와 '전산경리 자격증' 활성화 MOU 체결 와컴퍼니가 웹케시 및 삼일고등학교와 '전산경리 자격증' 취득 활성화를 위해 업무협약(MOU)를 체결하고 세무회계 전문 인력 양성을 위한 교육 지원에 나선다. 삼일고등학교는 학생들에게 자격증 취득을 위한 교육과정을 제공하고 와컴퍼니는 교육 자료와 강사를 지원하며 웹케시는 기술지원을 담당한다. 이번 협약을 통해 삼일고등학교 학생들은 실무 능력을 키워 취업 경쟁력을 강화할 것으로 기대된다. ◆벡터코리아, SDV 개발 솔루션 'v버츄얼타겟·v하이퍼바이저' 발표 벡터코리아가 전자제어장치(ECU) 소프트웨어를 동시에 테스트하고 개발 효율성을 높여 비용을 절감할 수 있는 소프트웨어 정의 차량(SDV) 개발 솔루션들을 공개했다. 'v버츄얼타겟(vVirtualtarget)'은 가상 ECU를 통해 개발을 가속화하고 'v하이퍼바이저(vHypervisor)'는 하나의 ECU에서 다중 운영체제 및 애플리케이션을 통합 실행해 안정성과 보안성을 강화한다. ◆넷앤드, 자선 골프행사 통해 소외 이웃 지원 넷앤드가 '2024 넷앤드 파트너 초청 자선 골프행사'를 지난 23일 이천 사우스스프링스CC에서 개최했다. 이번 행사에는 넷앤드와 파트너사 대표 28명이 참여해 발생한 수익금 전액을 사회 소외계층에 기부하기로 했다. 넷앤드는 파트너사의 협조에 감사를 표하며 지속가능경영(ESG)을 실천하고 지속 가능한 사회적 책임 활동을 이어가겠다고 밝혔다. 또 다음해에는 국내 기술로 개발한 SSH 인증 기관(SSH CA) 키 관리 솔루션을 출시할 예정이다. ◆테스트웍스, 'AIoT 국제전시회 2024' 참가 테스트웍스가 다음달 1일까지 서울 코엑스에서 열리는 'AIoT 국제전시회 2024'에 참가해 AI·SW 개발, 품질 검증, 기능 안전 관련 관련 서비스를 선보인다. 테스트웍스는 자사의 노코드 기반 AI 모델 학습 플랫폼 '블랙올리브'와 반도체 검증 솔루션 '테드웍스'를 시연하며 전시 기간 중 방문객에게 AI 모델 검증 상담을 제공할 예정이다.

2024.10.30 17:42조이환

"한국형 신원인증 글로벌 표준화"…라온시큐어 '시큐업 세미나' 성료

라온시큐어가 한국형 분산신원증명(K-DID)의 글로벌 확산을 선포했다. 라온시큐어는 지난 29일 서울 코엑스에서 개최된 '2024 시큐업 세미나'에서 자사 블록체인 DID 플랫폼 '옴니원'의 오픈소스 공개와 함께 K-DID의 세계화 전략을 공유했다고 30일 밝혔다. 이번 행사에는 라온시큐어를 비롯해 한국디지털인증협회, 한국조폐공사 등 주요 관계자들이 참여해 디지털 인증의 혁신 방향과 글로벌 확산 전략을 논의했다. 이번 세미나에서 라온시큐어는 대한민국의 성공적인 국가 모바일 신분증 모델을 해외로 확산하고 이를 통해 글로벌 디지털 ID 표준화를 주도하겠다는 비전을 제시했다. '옴니원 디지털아이디' 오픈소스화를 통해 전 세계 개발자들의 참여를 유도하고 국가 간 연계를 통해 글로벌 DID 네트워크를 구축할 방침이다. 이를 위해 라온시큐어는 K-DID의 확산을 위한 재단 설립 계획을 발표했으며 UN, 세계은행 등 국제기구들과 협력해 개발도상국의 디지털 ID 보급을 지원할 예정이다. 이러한 국제 협력은 글로벌 표준화와 DID 기술 확산에 필수적인 부분으로 강조되고 있다. 또 라온시큐어는 AI 기반 딥페이크 탐지 기술을 공개하며 개인 보안 서비스 '라온 모바일 시큐리티'에 이를 적용할 계획을 밝혔다. 이외에도 메타버스 기반 실습 플랫폼 '메타데미'와 동형암호 접목 AI 안면인식 기술 등 다양한 혁신 기술도 함께 소개되었다. 이순형 라온시큐어 대표는 "전 세계 약 13억 명이 신분증 부재로 인해 인권 침해와 복지의 사각지대에 놓여 있다"며 "K-DID의 글로벌 확산이 이들에 대한 보호와 사회적 기여로 이어질 것"이라고 강조했다.

2024.10.30 14:49조이환

"트럼프 캠프 통화 내용까지 유출"…中 해커, 美 통신망 침투

중국과 연계된 해커들이 미국 대선 캠프 인사들의 통화 내용을 감청하면서 미국 안보 당국에 비상이 걸렸다. 29일 로이터 통신에 따르면 중국 정부와 관련된 해커들이 트럼프 캠프 고문을 비롯한 미국 정치권 주요 인사들의 통신을 감청했다는 의혹이 제기돼 미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)이 즉각적인 조사에 착수했다. 수사당국은 해커들이 암호화되지 않은 통화와 문자 메시지에 접근했으며 도널드 트럼프 대선 후보와 그의 러닝메이트 JD 밴스가 표적에 포함됐다고 밝혔다. 또 이번 해킹은 민주당 인사들 역시 표적으로 삼은 것으로 확인됐다. 특히 카멀라 해리스 민주당 대선 후보의 캠프 인사들도 이번 공격 대상에 포함된 것으로 알려져 미국 정치권은 대선을 앞두고 사이버 보안 강화를 촉구하고 있다. 해커들은 미국 주요 통신사인 버라이즌 네트워크에 침투해 트럼프 캠프 인사들의 통화를 감청한 것으로 알려졌다. 이에 버라이즌은 자사 네트워크가 공격을 받았음을 인지하고 현재 법 집행기관과 긴밀히 협력 중이다. 미국 의회는 이번 사건과 관련해 AT&T, 버라이즌, 루멘 테크놀로지스 등 주요 통신사에 대한 조사에 나섰다. 이는 중국 해커들이 미국 주요 통신망을 활용해 대선 정보를 수집하려 했을 가능성을 파악하기 위해서다. 트럼프 캠프는 올해 초에도 이란 혁명수비대와 연관된 해커들의 공격을 받은 바 있다. 이번 사건은 중국 해커가 연관된 것으로 추정되면서 미국 대선에 대한 사이버 위협의 범위가 확대되는 양상이다. 주미 중국 대사관 관계자는 "이번 사건의 구체적인 내용을 알지 못한다"며 "중국 정부는 모든 형태의 사이버 공격을 반대한다"고 강조했다.

2024.10.29 08:44조이환

[ZD SW 투데이] 슈프리마, '클루 간편 출입인증 서비스' 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆슈프리마, '클루 간편 출입인증 서비스' 출시 슈프리마가 카카오톡 지갑 QR 인증을 대체하는 새로운 출입인증 서비스인 '클루(CLUe) 간편 출입인증 서비스'를 출시했다. 이 서비스는 동적 QR 기술과 SNS 공개 인증을 결합해 사용자가 스마트폰 촬영만으로 출입 인증을 완료하도록 지원한다. 또 '클루 간편 출입인증 서비스'는 QR 코드 이미지가 주기적으로 갱신돼 보안성이 높으며 통신비용이 없어 경제적이다. 슈프리마는 이번 출시를 통해 안전하고 간편한 인증 솔루션을 제공해 고객사의 매장 보안을 강화할 예정이다. ◆케이뱅크, 에버스핀 명의도용방지 '아이디펜더' 도입 케이뱅크가 에버스핀의 명의도용방지 솔루션 '아이디펜더(iDEFENDER)'를 도입했다. 이 서비스는 나이스평가정보와의 협업으로 개발됐으며 위험군 사용자 탐지를 통해 명의도용 범죄를 효과적으로 예방하는 것이 특징이다. 에버스핀에 따르면 '아이디펜더'는 출시 후 3천만 건 이상의 기기에서 명의도용 여부를 검사하고 340만 건의 의심 사례 중 94건의 고위험군을 탐지해 고객사에 신속히 전달했다. ◆라온메타, '2024 디지털미디어테크쇼' 참가 라온메타가 '2024 디지털미디어테크쇼'에 12개 실습 콘텐츠 파트너사와 함께 참가해 협력 체계를 강화했다. 이번 행사를 통해 라온메타는 메타버스 기반 실습 플랫폼 '메타데미'의 다양한 교육 콘텐츠를 선보이며 높은 관심을 받았다. 특히 윤원석 메타데미사업본부장은 '요즘 메타버스 뭐해? 메타데미해!' 세미나를 통해 메타데미의 차별성과 메타버스 실습 콘텐츠의 미래 비전을 공유했다. ◆스틸리언, 세계 최대 해킹대회 '폰투온'서 상금 획득 스틸리언이 세계 최대 제로데이 해킹대회 '폰투온(Pwn2Own)'에서 영상감시시스템의 보안 취약점을 공략해 총 4천600만원 상당의 상금을 획득했다. 이 대회에서 스틸리언은 '유비쿼티 AI 불렛 카메라'와 '로렉스 2K 와이파이 보안 카메라'를 해킹해 루트 셸을 획득하며 장치의 제어 권한을 얻었다. 스틸리언 팀은 김도현 선제대응팀장을 포함한 7명의 팀원으로 구성됐으며 대회에서 우수한 성적을 거둠으로써 글로벌 해킹 실력을 입증했다. ◆인포뱅크, K-팝 아이돌 이름으로 도서 기부 인포뱅크의 글로벌 팬덤 플랫폼 '아이도키'가 BTS 진, 트와이스 다현 등 K-팝 아이돌 12명의 이름으로 한국방정환재단 '작은물결문고' 프로젝트에 도서를 기부했다. 인포뱅크는 기업 메시징과 AI 솔루션 등 다양한 B2B 소프트웨어 서비스를 제공하는 코스닥 상장사로, 팬덤 앱과 모빌리티 관리 시스템 등 여러 사업 부문을 통해 차세대 성장동력을 선도하고 있다.

2024.10.28 17:17조이환

EU, 사이버 위협 관리 안한 제품은 판매 금지

앞으로 유럽연합(EU)에 수출하는 노트북, 모바일기가, 홈카메라, 냉장고, TV 등 디지털 요소가 포함된 모든 제품은 사이버 보안 위협을 관리한 후 CE인증을 받아야 한다. EU에서 사이버 보안 규제가 확대되고 있는 가운데 국내 기업이 수출 경쟁력 유지하려면 대처가 시급하다. EU 이사회는 지난 10일 역내 판매되는 디지털 제품의 사이버 보안 요구사항을 담은 사이버복원력법(Cyber Resilience Act, CRA)을 승인했다. 공급망 보안을 강화한 조치다. 앞으로 몇 주안에 EU 관보에 해당 내용이 게시되며 올해부터 효력이 발효된다. CRA에 따라 사이버 보안 관리를 하지 않은 디지털 요소가 들어간 제품은 유럽 시장 진출 필수 인증인 CE마크를 획득할 수 없다. EU에 디지털 제품을 수출하는 기업은 CRA 규정에 맞춰 소프트웨어자재명세서(SBOM)를 작성하는 것은 물론 지속적인 사이버 보안 취약점 관리를 해야 한다. 소프트웨어코드의 취약점부터 SBOM 관리는 개발과 공급망 프로세스 전반에 내재화해야 하는 과정으로 단 시간에 이뤄지지 않는다. 완제품을 수출하는 기업은 물론이고 소프트웨어나 부품을 납품하는 기업 모두 SBOM을 관리하고 취약점을 지속 관리해야 한다. 국내 기업은 법이 본격 적용되는 2027년 전까지 2~3년간 개발 프로세스 전 과정을 개선해야 한다. CRA는 디지털 제품에 대한 사이버 보안 관리를 의무화하는 세계 최초의 법안이다. 하드웨어와 소프트웨어 제품의 생애 주기 동안 필수적인 사이버 보안 요구사항을 도입하는 법안으로 노트북, 모바일 기기, 센서, 카메라, 라우터, 펌웨어, 어플리케이션, 비디오 게임, 비디오 카드, 컴퓨터 처리 장치와 같은 모든 디지털 요소가 들어간 제품에 적용된다. EU는 디지털 요소가 포함된 모든 제품의 보안 취약성을 줄이고, 제조업체, 수입업체, 유통업체가 제품의 생애 주기 동안 사이버 보안을 적절하게 관리하도록 CRA를 마련했다. 이를 통해 소비자와 기업, 공공부분에 미치는 사이버 위협을 사전에 대응할 계획이다. 기존 사이버 보안은 제품을 운영하는 쪽에서 규제를 준수했다. CRA로 제조업체까지 사이버보안 관리 주체가 확대됐다. EU 시장에 디지털 요소를 포함한 제품을 출시하는 모든 기업은 알려진 사이버 보안 취약점 수정은 물론이고 소프트웨어 업데이트 제공, 제품 감사와 인증을 받아야 한다. 유통사와 수입업체에도 같은 의무가 적용된다. 이희조 고려대 컴퓨터학과 교수는 “기업은 자체 개발 소프트웨어는 물론이고 협력 기업이 납품한 디지털 요소 등에 대해 모두 취약점을 관리하고 SBOM을 작성해야 한다"면서 “제품 개발 전 과정에서 사이버 보안을 관리하는 체계로 전환해야 한다"고 말했다. 이어 “기업은 보안을 고려한 개발프로세스(SDL), SBOM 생성 및 관리, 취약점신고관리 프로그램(vulnerability disclosure program) 구축까지 개발에서 유통, 운영단계별로 취약점관리프로그램을 수립해야 한다"면서 “프로그램을 내재화는 1~2년이 걸리는 작업으로 EU 시장에 대응하려면 지금부터 준비를 서둘러야 한다"고 말했다.

2024.10.28 13:59김인순

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다. 지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공격 (CVE-2024-47575) 조사'에 따르면 해커들이 포티넷 네트워크 관리 솔루션인 '포티매니저'의 제로데이 취약점을 악용한 공격을 글로벌 기업들을 대상으로 수행하고 있다. 보고서는 최근 발생한 일련의 사이버 공격들은 미확인 해킹 그룹 'UNC5820'에 의해 주도된 것이라고 발표했다. 이 그룹은 포티매니저의 취약점을 활용해 포티게이트(FortiGate) 장치로 수평 이동해 50개 이상의 전 세계 기업 네트워크에 침투했다. 해커들은 포티매니저를 장악한 후 관리 장치의 구성 데이터, 사용자 정보, 암호 해시 값 등을 유출했다. 이러한 정보는 기업의 핵심 시스템에 대한 접근을 가능하게 해 추가적인 피해를 유발할 수 있다. 첫 번째 악용 시도는 지난 6월에 관찰됐다. 당시 공격자들은 특정 IP 주소를 통해 포티매니저에 접근 한 후 중요한 구성 파일들을 임시저장파일 경로에서 압축파일 아카이브로 저장했다. 두 번째 공격은 지난 9월에 발생했다. 이 공격도 유사한 방식으로 데이터를 수집해 또다른 IP 주소로 전송하는 등 첫 해킹과 유사한 패턴이 나타나 동일한 그룹의 소행으로 추정된다. 특히 공격자들은 가짜 장치 ID와 임시 이메일 주소를 사용해 흔적을 감추려 했다. 이러한 기술적 지표는 보안 담당자들이 위협을 식별하는 데 중요한 단서가 된다. 맨디언트는 "현재까지 공격자의 정확한 동기나 위치는 파악되지 않았다"며 "그럼에도 이들이 유출한 정보의 민감성을 고려할 때 추가적인 공격 가능성을 배제할 수 없다"고 경고했다. 또 맨디언트는 공격자들이 유출한 데이터를 활용해 추가적인 측면 이동(lateral movement)이나 기업 환경의 추가 손상을 시도할 수 있음을 지적했다. 이번 공격에서 사용된 취약점은 인증되지 않은 공격자가 포티매니저 장치에서 임의의 코드나 명령을 실행할 수 있게 해주는 심각한 보안 허점이다. 이를 통해 공격자는 포티매니저를 통제한 후 관리되는 포티게이트 장치로 이동해 더 광범위한 네트워크 침투를 시도할 수 있다. 구글 클라우드는 자사 고객 중 영향을 받을 수 있는 조직을 파악해 사전 경고를 전달하고 보안 탐지 규칙을 업데이트하는 등 추가 피해를 최소화하고 있다. 또 포티넷은 맨디언트와의 협력을 통해 취약점에 대한 패치를 진행 중이며 고객들에게 최신 버전으로의 업데이트를 촉구하고 있다. 구글 클라우드와 맨디언트에 따르면 기업들은 포티매니저가 인터넷에 노출되지 않도록 네트워크 설정을 재검토하고 승인된 내부 IP 주소만 접근할 수 있도록 제한해야 한다. 또 알 수 없는 포티게이트 장치의 연결을 거부하는 등의 보안 설정을 강화해야 한다. 기업 뿐만 아니라 모든 포티매니저 사용자들은 즉각 시스템 점검과 함께 불필요한 외부 노출을 제한하는 등 보안 강화에 나서야 할 것으로 보인다. 특히 맨디언트는 취약점을 패치할 때까지 '장치 추가' 및 '장치 수정'과 같은 로그 활동을 주의 깊게 모니터링할 것을 권고했다. 맨디언트는 "추가적인 조사 결과가 나오는 대로 관련 정보를 공개할 예정"이라며 "기업들은 공식 채널을 통해 최신 보안 동향을 확인하고 필요한 조치를 취해야 한다"고 강조했다.

2024.10.27 09:39조이환

NSHC, 日 '시큐리티 데이즈' 참가…국내 보안 우수성 입증

NSHC가 일본 도쿄에서 열린 사이버 보안 전시회 '시큐리티 데이즈 폴 2024'에 참가해 다양한 주제의 세미나를 진행했다. NSHC는 지난 22일부터 나흘간 도쿄에서 열리는 이 행사에 참가해 다섯 번의 세미나를 개최했다고 25일 밝혔다. NSHC는 정보보안 분야에 특화된 국내 기업으로, 지난 2008년 설립 이후 모바일 보안 솔루션 개발과 보안 컨설팅 서비스를 주력으로 제공하고 있다. 이번에 NSHC가 참가한 '시큐리티 데이즈'는 매년 일본의 주요 도시에서 열리는 사이버 보안 전시회로, 최신 사이버 공격 동향과 대책을 공유하는 자리다. 이번 전시회에서는 사물인터넷(IoT) 보안, 클라우드 보안, 랜섬웨어 대응 등 다양한 주제가 다뤄지고 있다. 첫째 날에는 NSHC가 '일본 가상자산 해킹 사고의 최전선'과 '다크웹에 숨겨진 비즈니스 위험'을 주제로 두 개의 세미나를 진행했다. 이어 둘째 날에는 APT 그룹과 랜섬웨어 갱단을 주제로 일본 내 사이버 공격 동향에 대해 발표했다. 셋째 날에는 '스마트시티'와 '보안 전문가를 대상으로 한 운영기술(OT)' 보안 교육 세미나가 진행됐다. 이 세미나는 스마트시티 및 OT 보안에 대한 높은 관심을 반영한 내용으로 구성됐다. 마지막 날인 25일에는 모빌리티, 자동차, 드론 보안 전문가를 위한 교육 세미나가 진행됐다. 이 세미나는 산업 전반에 걸친 OT 보안의 중요성을 강조하며 자동차 및 드론 기술과 관련된 보안 문제를 다뤘다. 최병규 NSHC 대표는 이번 행사를 통해 그동안의 연구개발 성과를 인정받아 의미 있는 시간이었다"며 "일본 시장에서 입지를 더욱 확고히 하겠다"고 밝혔다.

2024.10.25 17:12조이환

소프트캠프, 日 'TD 시넥스 인스파이어 재팬' 보안행사 성료

소프트캠프는 일본 도쿄 국제 포럼에서 열린 'TD 시넥스 인스파이어 재팬 2024(TD SYNNEX Inspire JAPAN 2024)'에 참가해 자사의 보안 원격 접속 서비스 '실드게이트(SHIELDGate)'를 소개했다고 25일 밝혔다. 'TD 시넥스 재팬'은 글로벌 파트너사들이 참여해 최신 보안 이슈와 솔루션을 공유하는 행사다. 소프트캠프는 이번 행사에서 웹 격리(RBI, Remote Browser Isolation) 기반 보안 원격 접속 서비스인 '실드게이트'를 주요 솔루션으로 선보였다. 특히 마이크로소프트365, 박스(BOX), 킨톤(Kintone) 등 주요 클라우드 서비스를 안전하게 이용할 수 있는 솔루션을 시연하며 현지 고객들의 높은 관심을 이끌어냈다고 소프트캠프가 설명했다. 실드게이트는 일본의 공공∙지자체 보안 가이드라인을 준수하는 서비스로, 망분리 환경에서도 안정적으로 서비스형 소프트웨어(SaaS) 서비스를 활용할 수 있게 지원한다. 특히 외부 근무나 출장 상황에서도 제로 트러스트 기반의 안전한 텔레워크를 구현해 업무 생산성을 높이는 데 기여할 수 있다. 이번 행사에서는 소프트캠프가 올해 수주한 일본 야마나시현의 실드게이트 도입 사례도 주목받았다. 야마나시현의 사례는 일본 공공∙지자체 보안 담당자들 사이에서 큰 화제가 되며 실드게이트의 도입 문의가 잇따랐다. 이 회사 배환국 대표는 "TD 시넥스의 일본 행사에 파트너로 참가한 것은 큰 의미가 있다"며 "야마나시현 도입사례를 기반으로 협력을 지속해 일본에서 다양한 사업 기회를 확보할 것”이라고 밝혔다.

2024.10.25 17:10조이환

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

이로운앤컴퍼니-윈즈시스템, 금융권 생성형 AI 보안 파트너십 체결

생성형 AI 보안 전문기업 이로운앤컴퍼니(대표 윤두식)가 IT 전문기업 윈즈시스템(대표 이보헌)과 전략적 파트너십을 체결했다. 두 회사는 빠르게 변화하는 금융 및 공공기관의 디지털 환경에서 생성형 AI의 안전한 활용을 지원한다. 이로운앤컴퍼니는 2024년 1월 창업 이후, 기업들이 안전하고 효율적으로 인공지능(AI) 기술을 업무에 도입할 수 있는 보안 솔루션 '세이프X'를 제공해왔다. 세이프X는 AI 사용 과정에서 발생할 수 있는 개인정보나 기밀 정보 유출 위험을 사전에 차단하는 스캐닝 기술을 탑재했다. 이를 통해 기업들이 AI를 활용하는 동안에도 보안성을 유지할 수 있도록 돕는다. 최근 금융위원회가 10년 만에 금융권 망분리 개선안을 발표하면서, 금융회사들이 생성형 AI를 업무에 적용할 수 있는 길이 열렸다. 금융업계에 AI 기술이 도입되면 비용 절감, 금융 상품 및 서비스 개발 가속화, 내부 통제 고도화 등의 긍정적인 변화가 기대된다. 이와 동시에 개인정보 보호와 정보 유출 위험에 대한 우려도 제기되고 있어, 안전한 생성형 AI 활용이 중요한 과제로 떠올랐다. 이로운앤컴퍼니와 윈즈시스템은 세이프X로 금융의 안전한 AI 활용을 지원한다. 세이프X는 금융보안원의 보안대책 기준을 충족한다. 두 회사는 금융기관들이 안심하고 AI를 업무에 도입할 수 있도록 도울 계획이다. 윤두식 이로운앤컴퍼니 대표는 "생성형 AI의 가능성은 무궁무진하지만, 안전성 확보가 무엇보다 중요하다"며, "23년간 IT 솔루션과 서비스를 안정적으로 제공하고 있는 윈즈시스템과 협력해 금융권 및 공공기관이 AI 기술을 효과적으로 활용할 수 있도록 보안 솔루션을 개발하고 고객을 지원하겠다"고 밝혔다. 이번 파트너십을 통해 두 회사는 앞으로도 금융에서의 AI 활용 확산을 지원하며, 업계 전반에 걸친 AI 보안 기술의 표준을 제시해 나갈 예정이다.

2024.10.24 10:22김인순

[ZD SW 투데이] 튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 튜링이 AI 필기 인식 기능을 탑재한 수학 학습 앱 '수학대왕'의 최신 기능을 공개했다. 학생들이 문제 풀이 과정을 실시간 분석해 자기주도 학습을 돕는 이 기능은 사용자의 필기를 인식해 필요한 개념을 진단하며 질의응답 게시판도 함께 도입해 AI가 답변 검토를 지원한다. 이번 업데이트를 통해 튜링은 '수학대왕'을 개인 맞춤형 학습 어시스턴트로 발전시킬 계획으로, 학생들이 상호 질문과 답변을 통해 수학적 사고력을 키울 수 있는 환경을 구축했다. ◆씨이랩, AI 솔루션 데이서 '아스트라고' 발표 씨이랩이 서울에서 열린 '2024 AI 솔루션 데이'에서 그래픽처리장치(GPU) 인프라 관리 솔루션 '아스트라고(AstraGo)'의 새로운 기능을 공개했다. 특히 HPE '원뷰(OneView)'와의 연동을 통한 AI 인프라 운영 효율성을 강조해 참석자들의 주목을 받았다. '아스트라고'는 GPU 서버 활용도를 극대화해 AI 머신러닝 워크로드를 최적화하는 솔루션으로, 중앙 집중식 서버 관리 및 실시간 모니터링 기능을 제공한다. ◆에이아이스페라, 일본 '시큐리티 데이즈 폴 2024'서 AI 보안 기술 시연 에이아이스페라가 일본 도쿄에서 개최된 '시큐리티 데이즈 폴 2024'에서 AI 기반 사이버 보안 솔루션을 소개했다. 행사에서는 김휘강 에이아이스페라 공동창업자 겸 고려대 교수가 생성 AI와 머신러닝을 활용한 위협 헌팅 기술을 발표하며 정보 유출 대응 전략을 공유했다. 에이아이스페라는 IT 자산 탐지 및 위협 평가, 자동 보고서 생성 등 AI 기술을 적용한 '크리미널 아이피(Criminal IP)'를 시연해 주목받았다. 일본 시장에서의 성과와 글로벌 확장 전략을 강조하며 향후 기술 개발과 현지화 전략을 지속할 계획이다. ◆클래스팅, 아펙 7개국에 교육 AI 기술 전파 클래스팅이 교육부 주관 '2024 아펙(APEC) 디지털 교육정책 연수'에 참여해 AI 교육기술의 우수성을 소개했다. 태국, 말레이시아 등 7개국 교육정책 전문가들이 참석해 클래스팅의 AI 기술을 체험하며 호응을 보였다. 특히 클래스팅이 자체 개발한 '클래스팅 AI'는 개인 맞춤형 학습을 제공하며 91.5%의 예측 성능을 자랑하는 AI 진단 평가 기술로 주목받았다. ◆한국전파진흥협회, '지능형 차량 학교' 3기 클래스메이트 모집 한국전파진흥협회가 임베디드 및 자율주행 기반 지능형 차량 소프트웨어 전문인력 양성을 위한 '지능형 차량 학교(IVS)' 3기 교육생을 모집한다. 이번 교육 과정은 HL만도, HL클레무브, 현대엔지비와 협력해 오는 12월부터 다음해 6월까지 진행된다. 우수 수료생에게는 HL만도 및 HL클레무브 특별채용 전형이 제공된다. 모집 기간은 다음달 17일까지로 고용노동부 내일배움카드 발급 대상자에게는 무료 교육이 제공된다. 자세한 내용은 한국전파진흥협회 DX캠퍼스 홈페이지에서 확인할 수 있다.

2024.10.23 17:31조이환

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

Prev 1 2 3 4 5 6 7 8 9 10 Next