검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'쉴더스'통합검색 결과 입니다. (44건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

버라이즌이 '픽' 한 SK쉴더스, 글로벌 진출 날개 달았다

SK쉴더스가 세계 최대 테크기업 중 하나인 버라이즌과 손잡고 침해사고 공동 대응 체계를 구축하는 한편, 글로벌 시장에 본격 진출한다. SK쉴더스는 최근 버라이즌과 전략적 파트너십을 체결했다고 25일 밝혔다. 버라이즌은 유·무선 통신, 인터넷 서비스, 클라우드, 보안 등 다양한 영역에서 서비스를 제공하고 있는 글로벌 기업이다. 9개의 보안 운영 센터, 6개의 포렌식 연구소를 운영하고 있는 버라이즌은 연간 610억 건의 보안 이벤트를 모니터링하고 있다. 400여 명의 보안 전문가로 이뤄진 버라이즌의 사고 조사 팀은 지난해에만 500여 건의 사고를 담당했으며 IT사고 분석과 대응에 최고의 전문성을 보유하고 있다. SK쉴더스는 국내 정보보안 1위 사업자로, 보안관제·컨설팅·모의해킹·침해사고 대응·클라우드 등 정보보안의 전 영역을 서비스하며 공공, 금융, 통신, 제조, IT 등 다양한 산업 영역에 서비스를 제공하고 있다. 국내 최대 규모의 화이트해커 그룹(EQST)과 침해사고 대응 전문팀(Top-CERT)을 비롯한 1천500여 명의 사이버보안 전문가와 자체 개발한 AI 보안 관제 플랫폼 '시큐디움(Secudium)'을 기반으로 국내 1천800여 개 이상의 고객사에 보안 서비스를 제공하고 있다. 아시아 기업으로는 최초로 글로벌 사이버 위협 연합(CTA, Cyber Threat Alliance)에 가입해 위협 정보 처리에 대한 경쟁력도 인정받고 있다. 이번 파트너십 체결을 통해 SK쉴더스와 버라이즌은 양사가 강점을 갖고 있는 보안 전문성을 바탕으로 ▲글로벌 침해사고 신속 대응 ▲원격 보안 관제 서비스 고도화 ▲모의해킹, 취약점 진단 서비스 공동 제공 등 전방위적인 협력에 나선다. 우선 양사는 복잡해지는 보안 환경과 지능화되는 위협에 신속히 대응할 수 있는 침해사고 공동 대응 체계를 구축한다. 해외에서 공장이나 법인을 운영 중인 제조 기업에 침해사고가 발생했을 경우 국내에서는 SK쉴더스가 대응하고 해외에서는 버라이즌이 서비스를 공동 제공하는 형태다. 또 SK쉴더스와 버라이즌이 운영하고 있는 보안 관제 센터의 운영 노하우와 기술 공유를 통해 양사의 원격 보안 관제 서비스 고도화에 나선다. SK쉴더스의 보안 관제 센터에서는 빅데이터 처리 기술을 통해 연간 약 8조 건, 일일 79억 건, 초당 25만 건에 달하는 위협 데이터를 수집, 처리하고 있다. 또 AI 기술로 일일 5만 건 이상의 위협 판단을 진행하고 있다. 버라이즌은 세계에서 가장 큰 통신 네트워크를 보유하고 있는 만큼 방대한 위협 인텔리전스(Threat Intelligence)를 공유받을 수 있어 보다 정확한 위협 데이터 분석과 모니터링이 가능할 것으로 보인다. 뿐만 아니라 모의해킹, 취약점 진단 등의 서비스를 글로벌 전역에 교차 제공하며 양사가 보유한 사업망을 공유하고 보안 역량을 키워 나간다는 목표다. SK쉴더스는 국내에서 다양한 산업 분야의 고객을 확보하고 있고, 버라이즌은 포춘 500대 기업과 정부에 서비스를 제공하는 만큼 양사의 협력 시너지 효과가 기대된다. 버라이즌 로버트 르 버스크 APAC 사업총괄 부사장은 "한국은 세계에서 가장 크고 빠르게 발전한 시장이며 SK쉴더스는 한국에서 세계적인 보안 역량을 갖췄다"며 "SK쉴더스와 협력해 기업들이 디지털 환경의 복잡성을 활용하고 회복력을 갖출 수 있도록 지원하게 돼 기쁘다"고 말했다. 홍원표 SK쉴더스 부회장은 "세계 최대 테크 기업 중 하나인 버라이즌과의 파트너십을 통해 양사의 강점과 시너지를 바탕으로 시장 지배력을 키워 나갈 것"이라며 "국내 1위 보안 역량을 바탕으로 아시아를 넘어 글로벌 시장까지 자사 경쟁력을 선보이며 한 단계 더 도약하는 계기로 삼겠다"고 밝혔다.

2024.09.25 11:13장유미

SK쉴더스, 대한민국 일자리 으뜸기업 2년 연속 선정

SK쉴더스(대표 홍원표)가 청년 일자리 제공, 취약계층 채용 확대 등 다방면에 걸쳐 일자리의 질을 개선한 공로를 인정 받았다. SK쉴더스는 고용노동부 주관 '대한민국 일자리 으뜸기업'에 작년에 이어 2년 연속 선정됐다고 6일 밝혔다. 대한민국 일자리 으뜸기업은 고용노동부에서 현장 실사와 노사단체 등의 의견조회를 거쳐, 양질의 일자리 창출 및 개선에 앞장선 우수 민간기업 100곳을 선정해 인증하는 제도다. 선정된 기업은 대통령 인증패가 수여되며, 신용평가 우대와 금융지원 우대, 세무조사 유예 등 다양한 행·재정적 지원을 받는다. SK쉴더스는 ▲대규모 청년 일자리 제공 ▲취업 취약계층 채용 확대 ▲일·생활 균형 실천 ▲안전한 근로환경 구축 등 다양한 부분에서 일자리의 질을 개선한 점을 높이 인정받아 일자리 으뜸기업에 선정됐다. 2019년(구 SK인포섹), 2020년(구 ADT캡스)과 2023년에 이어 이번이 총 네 번째다. 청년 일자리 창출 및 저소득층, 여성, 장애인 등 취업 취약계층 채용 확대에서 유의미한 성과를 거두고 있다. 작년 신규입사자 중 청년 비중은 80.2%에 달하며, 매 분기 지속적으로 구성원 수가 증가하는 중이다. 또한, 'SK쉴더스 루키즈'를 통해 청년 일자리 창출에 앞장서고 있다. SK쉴더스 루키즈는 실무중심 정보보안 교육부터 프로젝트, 현업 멘토링 및 취업기회까지 이어지는 채용 연계형 인재 양성 과정이다. SK쉴더스에서 근무하고 있는 보안 전문가가 강사와 멘토로 직접 참여하고 있으며, 과정 수료 이후에 즉시 현장 투입 가능한 높은 수준의 전문 인력을 양성하는 게 특징이다. 능력 중심 기반으로 우수 인력을 채용하는 공정채용 제도도 운영 중이다. 한국정보보호산업협회(KISIA) 등 정보보안 분야 전문교육기관과 협력해 실무 중심 교육을 포함한 현장 인턴십 프로그램을 제공하며, 기업 맞춤형 전문 인재를 양성하고 채용해 IT 보안 산업의 발전에 기여하고 있다. 안전보건경영시스템 국제 표준인증(ISO45001)을 획득하며 안전 관리 체계의 고도화에도 힘쓰고 있다. 2023년에는 안전 경영시스템 인증영역을 현장 사업장까지 확대하고, 현장 중심의 자율안전관리 체계로 전환했다. 아울러 협력사의 안전관리 이슈를 개선해 나가는 산업안전보건협의체를 매달 운영하며, 산업안전보건 활동을 강화하고 있다. SK쉴더스는 근무 환경 개선 및 복지혜택 확대, 스마트워크 구축 등 조직문화도 지속적으로 개선해 오고 있다. 일 생활 균형 제도의 모범적인 운영으로 2023년 여가친화인증 기업에 선정된 바 있다. 장애인 고용 확대 및 사회적 가치 창출에도 앞장서고 있다. 민간기업 최초 여성 청각 장애인 네일케어 매장 '섬섬옥수'를 개소해 취업 취약계층 일자리를 확대한 성과로 2023년 장애인 고용신뢰기업 트루컴퍼니 대상을 수상했다. 홍원표 SK쉴더스 대표(부회장)는 “SK쉴더스는 청년 고용 확대 및 안전한 업무 환경 구축 등 일자리 질 개선 노력을 높이 평가받아 대한민국 일자리 으뜸기업에 네 차례나 선정됐다”며, “앞으로도 양질의 일자리 창출과 함께 임직원들이 일하기 좋은 기업을 조성하기 위해 최선의 노력을 다하겠다”고 밝혔다.

2024.09.06 17:45남혁우

SK쉴더스 "韓 랜섬웨어 절반, 제조업서 나와"

국내서 발생한 랜섬웨어 절반이 제조업에서 일어난 것으로 드러났다. 공격자들이 제조업 핵심인 생산 시스템을 중단·악용해 몸값을 탈취하고 있는 것으로 분석됐다. SK쉴더스는 2024년 2분기 카라(KARA) 랜섬웨어 동향 보고서에서 이같은 분석 결과를 26일 발표했다. KARA는 SK쉴더스와 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방부터 사고 접수, 복구 전 과정을 원스톱으로 대응하고 있다. 보고서에 따르면 2분기에는 총 1천321건 랜섬웨어 공격 피해가 발생한 것으로 전해졌다. 지난 1분기 1천122건 대비 18% 증가했다. 국내에선 10건으로 1분기 대비 10배 늘었다. 이 중 50%가 제조업에서 발생했다. 제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군이다. 생산 시스템 중단 시 막대한 피해를 입기 때문에 이런 점을 공격자들이 악용해 몸값을 탈취하고 있는 것으로 분석됐다. 공격자는 제조업체 본사뿐 아니라 자회사나 중요정보를 동일하게 다루는 1차, 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많았다. 이에 위·수탁사에 대한 관리 중요성도 떠오르고 있다. 이번 보고서는 '랜섬허브' 랜섬웨어 그룹도 다뤘다. 이들은 초기 침투 시 발견된 지 오래된 취약점을 주로 사용해 공격을 수행했다. 비주류 언어인 GO 언어를 사용해 랜섬웨어를 제작한 것으로 알려졌다. 비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고, 암호화가 빠르게 가능하다는 특징이 있다. 공격자는 분석을 방해하고 보안 솔루션 탐지를 우회하기 위해 실행에 필요한 설정 값을 암호화했다. SK쉴더스는 24시간 365일 즉각 대응 가능한 '랜섬웨어 대응 센터'를 운영하고 있다. 랜섬웨어 위협 사전 점검부터 실시간 침입 탐지 및 차단 체계 구축, 랜섬웨어 사고 대응 및 복구 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다. 더불어 랜섬웨어 최신 트렌드, 피해 실태 등을 담은 랜섬웨어 동향 보고서를 분기마다 발간하며, 랜섬웨어에 대비할 수 있는 예방 활동도 펼치고 있다. 이 외에도 주요·신규 랜섬웨어 공격 그룹에 대한 동향과 대응 방안이 담긴 2024년 2분기 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지 내 정보보안 라이브러리 인사이트 리포트 메뉴를 통해 무료로 다운로드 받을 수 있다. SK쉴더스 김병무 정보보안사업부장은 "제조업 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 필요하다"며 "제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것"이라고 강조했다.

2024.08.26 13:40김미정

SK쉴더스, 프롭테크 기업과 주거 보안 혁신 나선다

SK쉴더스가 주거 안전과 편의를 강화하기 위해 프롭테크 기업과 협력에 나선다. SK쉴더스는 트러스테이와 함께 주거 관리 통합 플랫폼 사업을 확대할 계획이라고 31일 밝혔다. 이번 협력으로 SK쉴더스는 자체 보안 서비스와 트러스테이의 생활 편의 플랫폼을 융합하게 된다. 현재 SK쉴더스는 아파트·빌라 등 도심형 공동주택용 '캡스홈'과 전원형 단독주택용 '캡스 뷰가드 인공지능(AI)' 보안 서비스를 제공 중이다. '캡스홈'은 앱과 연동된 CCTV를 통해 현관문 앞을 실시간으로 확인하는 기능을 제공한다. 또 '캡스 뷰가드 AI'는 맞춤형 CCTV 설계 분석으로 사각지대 없는 보안 능력을 지원한다. 트러스테이는 야놀자와 KT에스테이트가 설립한 프롭테크(PropTech) 기업으로, 아파트 생활 편의 플랫폼 '홈노크타운'을 제공하고 있다. 이번 협약을 통해 양사는 주거 관리 통합 플랫폼 활성화를 위해 긴밀히 협력하게 됐다. SK쉴더스는 이번 협력 외에도 다양한 기업들과 협력해 주거 보안 서비스를 강화하고 있다. 특히 HDC현대산업개발과 아파트 통합 보안 시스템 구축, KB아주와 자율주행 순찰로봇 상용화 등 다양한 프로젝트를 진행 중이다. 장웅준 SK쉴더스 부사장은 "트러스테이와의 협력을 통해 안전하고 고도화된 공동주택 솔루션을 함께 조성해 나갈 것"이라며 "이로써 주거 관리 시장에서의 지배력을 강화하겠다"고 밝혔다.

2024.07.31 17:35조이환

'정보보안 1위' SK쉴더스, 보안 노하우 전수한다

SK쉴더스가 7월 '정보보호의 달'을 맞아 기업들이 안전하게 개인정보를 관리할 수 있는 방안을 제시했다. '정보보호의 달'은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. SK쉴더스는 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. SK쉴더스는 비용과 인력이 부족한 중소·중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만 명의 개인정보가 유출된 기업의 경우 75억원의 과징금을 부과 받는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히 지난해 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 '관리적 보호조치', '기술적 보호조치', '물리적 보호조치'가 적정한 수준으로 됐는지 확인해 볼 수 있는 방안이 제시돼 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작됐으며 SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. 김진중 SK쉴더스 융합보안사업부 전무는 "AI 시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다"며 "ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다"고 밝혔다.

2024.07.09 13:58장유미

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

"올해 50% 전기차 전환"…SK쉴더스, ESG 경영 박차

SK쉴더스가 올해 전체 차량의 50%를 전기차로 전환하는 등 ESG(환경·사회·거버넌스, Environmental·Social·Governance) 경영에 더욱 힘 쓴다. 온실가스 배출량을 모니터링 하는 한편 사무실, 전기차 충전에 사용하는 전력의 70%를 재생에너지로 조달할 계획이다. SK쉴더스는 지난 4일 '2024 지속가능경영 보고서'를 발간했다고 5일 밝혔다. 보고서는 2022년 이후로 매년 나오고 있으며 ESG 지속가능경영 전략 및 주요 과제를 체계적으로 관리하고자 나오고 있다. 눈에 띄는 점은 전기차 확대 등을 통한 온실가스 배출량 감소다. SK쉴더스는 전기차 운영 비율을 높여 이동연소의 배출량이 전년 대비 333톤 감소했다고 언급했다. 2022년 11월 사옥 보일러를 도시가스에서 전기로 바꿔 고정연소의 비중도 전년 대비 156톤이 줄었다. 또 주간 업무용 차량 전기차 변경, 2026년까지 전체 차량 88% 전기차 전환 등 사내에서 설정한 넷제로(Net zero·탄소 중립) 2040 프로젝트를 실천 중이라고 밝혔다. 자발적 RE100(기업 전력을 재생에너지로 100% 사용하고자 하는 캠페인)을 실천해 2024년에 사무실 및 전기차 충전에 사용하는 전력의 70%를 재생에너지로 조달할 계획도 설명했다. SK쉴더스 측은 순환경제 실천을 위해서도 노력한 모습을 보고서에 기록했다. 생산 단계에서 플라스틱 사용을 줄이기 위한 보안 장비 개발, 폐배터리 배출 감소 등이 대표적이다. 더불어 기존 업무인 사이버 보안 측면에서도 '랜섬웨어 대응 민간 협의체(KARA)'와 화이트 해커 그룹 '이큐스트(EQST)' 운영, 랜섬웨어 원스톱 서비스 지원 등의 활동을 하고 있다고 언급했다. 이 외에도 SK쉴더스는 ▲친환경 경영체계 구축 ▲소셜 임팩트 창출 ▲책임경영·윤리경영을 주제로 ESG 각 영역에서 지속 추진해 온 주요 활동과 성과, 중장기 실행 계획을 보고서에서 소개했다. 이어 앞으로 5년간의 비전 및 성장전략을 담은 5-스타 마스터플랜과 이에 따른 10가지 ESG 이니셔티브를 공개했다. 홍원표 SK쉴더스 대표는 "이번 지속가능경영 보고서는 SK쉴더스의 향후 5년간 성장 전략과 ESG 목표를 강하게 연계 적극적인 ESG 경영 의지를 드러낸 결과물"이라며 "지속 가능한 미래를 만들어 가는 ESG 선도기업으로 발돋움해 나가겠다"고 말했다.

2024.07.05 15:05양정민

SK쉴더스 "생성형 AI, 프롬프트 보안·데이터 정제로 다듬어야"

"생성형 인공지능(AI)은 현재 악의적 프롬프트 명령이나 불안전한 출력, 민감정보 노출에 가장 약합니다. AI 활용 기업은 보안을 위해 프롬프트 보안 솔루션과 데이터 정제 솔루션을 복합적으로 탑재해야 합니다." SK쉴더스 이호석 이큐스트 랩 팀장은 2일 서울 중구 페럼타워서 열린 기자간담회에서 생성형 AI 보완책을 이같이 강조했다. 이호석 팀장은 생성형 AI 취약점을 영상으로 시연했다. 이때 활용한 모델은 오픈AI의 GPT-4o다. 우선 프롬프트 인젝션 상황부터 보여줬다. 프롬프트 인젝션은 사용자가 악의적 질문으로 AI 서비스 지침이나 정책을 우회해 답을 끌어내는 취약점이다. 악성코드 생성이나 마약 제조, 피싱 공격 등을 목적으로 한다. 그는 "해당 취약점은 AI 활용 기업이 가장 빈번히 겪는 상황"이라고 설명했다. 영상에 따르면, 사용자가 마약 제조법을 생성형 AI 직설적으로 묻자 AI는 이에 대한 답을 거부했다. 반면 영화에 나오는 마약 이름을 시작으로 단계적으로 질문하자, AI는 마약 제조법부터 보관법, 적정 온도 등까지 알렸다. 이호석 팀장은 생성형 AI의 불완전한 출력 처리 장면도 시연했다. 그는 "AI 시스템이 출력 처리를 불완전하게 하면, 보안 문제를 일으킬 수 있다"고 설명했다. 2차 공격으로 이어질 수 있어 위험도가 높다는 설명이다. 이 팀장은 "공격자는 이때를 틈타 LLM 운영 서버에 접속할 수 있을 것"이라며 "중요 정보를 실시간 탈취할 수 있다"고 설명했다. 그는 민감 정보 노출 취약점도 시연했다. 이 취약점은 개인정보가 포함되거나 앱 권환 관리 미흡으로 생기는 현상이다. 이호석 팀장은 "모델이 데이터를 학습할 때 민감한 정보 필터링을 불완전하게 진행할 수 있다"며 "답변에 관련 정보가 흘러나올 수 있다"고 지적했다. "건강한 AI 활용, 프롬프트 보안·데이터 정제로 시작" 이호석 팀장은 생성형 AI 활용 기업이 프롬프트 보안 솔루션이나 데이터 정제 솔루션을 시스템에 반드시 탑재해야 한다고 재차 강조했다. 이 팀장은 "악의적 프롬프트 처리에 약한 AI는 개인정보나 사이버 공격에도 취약할 수 있다"며 "프롬프트 공격에 잘 대처할 수 있어야 고객이 안전한 AI 활용을 이어갈 수 있다"고 설명했다. 현재 국내에서 파수 'AI-R DLP', 이로운앤컴퍼니 '세이프X' 등이 주요 관련 제품이다. 데이터 정제 중요성도 강조했다. 그는 "생성형 AI가 정보를 잘 가리거나 가명 처리하는 것이 중요하다"며 "AI 활용 기업이 이를 여전히 어려워한다"고 설명했다. 국내에선 스피링크와 에이모 등이 관련 제품을 공급한다. 이 팀장은 "SK쉴더스 제품 중 DSPM이 가장 연관성 높은 솔루션"이라고 말했다. SK쉴더스는 생성형 AI 보안에 특화된 제품을 아직 내놓지 않았다고 설명했다. 기업이 LLM을 자사 시스템에 도입하는 속도가 여전히 느리다는 이유에서다. 이 회사는 제품 출시보다는 컨설팅부터 시작이라고 알렸다. 이호석 팀장은 "기업이 모델에 넣을 데이터를 고르는 데 여전히 어려움을 느낀다"며 "데이터는 눈에 보이지 않아 선뜻 택하기 어렵기 때문"이라고 이유를 설명했다. 이에 SK쉴더스는 "이런 문제를 우선 해결하기 위해 컨설팅을 지원하는 중"이라며 "향후 AI 특화 레드팀을 꾸리거나 관련 솔루션 출시도 고려 중"이라고 덧붙였다.

2024.07.02 16:48김미정

"韓 사이버 공격, 금융업서 가장 많아…VPN·라우터 취약점 노려"

"올해 상반기 금융업을 노린 사이버 공격이 가장 많았습니다. 유형별로는 VPN과 라우터 등 네트워크 장비 취약점을 노린 사고가 빈번했습니다. 국내 산업계는 네트워크 장비를 시급히 보완해야 합니다." SK쉴더스 이재우 전무는 2일 서울 중구 포럼타워서 개최한 간담회에서 올해 상반기 주요 보안 트렌드를 소개하며 이같이 강조했다. 이재우 전무는 국내 화이트해커 그룹 이큐스트가 직접 경험한 해킹 사고 사례와 연구 결과 내용 바탕으로 발표했다. 이 전무는 올해 상반기 가상자산 탈취와 딥페이크 해킹 공격 등이 가장 화제였다고 밝혔다. 올해 1월에는 전세계적으로 사용되는 '아이반티VPN' 솔루션에서 제로제이 취약점이 발견돼 다양한 산업 분야에서 피해 입었다고 설명했다. 2월에는 중국 정부 지원을 받는 것으로 알려진 볼트 타이푼이 미국 주요 인프라 내부망 공격을 했다는 것도 전해졌다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례가 있었다. 3월에는 오픈소스 XZ 유틸즈에서 백도어가 발견됐다. 4월에는 거대언어모델(LLM)에 의해 작성된 악성 스크립트를 활용한 악성 메일 공격이 일어났고, 5월에는 블록체인 기반 게임 플랫폼이 해킹돼 300억원 가상자산을 도난 당하는 사건이 발생했다. 국내 금융업 분야 대상 공격 20.6%로 가장 많아 이재우 전무는 국내에서 사이버 공격을 가장 많이 받은 산업을 금융업으로 꼽았다. 금융업 대상으로 한 침해 사고가 20.6%인 것으로 전해졌다. 그는 "비트코인 ETF 승인 등 이슈로 가상 자산 가치가 상승했기 때문"이라며 "이를 노린 해킹 공격이 꾸준히 이어졌다"고 덧붙였다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 빈번했다고 밝혔다. 주로 VPN, 라우터 등 네트워크 장비를 통한 지능형지속위협(APT) 공격이 자주 발생했기 때문이다. 이 외에 사람 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격이 26%로 뒤를 이었다. 이재우 전무는 올해 상반기 네트워크 장비 취약점을 노린 공격이 성행했다고 밝혔다. 이는 지난해 상반기와 비교했을 때 2배 이상 증가한 수치라고 했다. 이 외에도 보안 패치가 발표되긴 했지만 패치를 적용하지 않은 상태를 노린 원데이 취약점을 악용하거나 합법적 도구를 활용한 랜섬웨어 공격이 일어났다는 점도 알렸다. 이재우 전무는 "최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하고자 RMM을 타깃하거나 LotL 방식을 사용한다"고 설명했다. RMM은 원격으로 IT 시스템과 네트워크를 모니터링하고 관리하는 기술과 서비스다. LotL은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법이다. 이 전무는 "이에 대한 체계적인 대비가 필요하다"며 "네트워크 장비 보완과 보안 컨설팅 등에 각별히 신경 써야 한다"고 당부했다.

2024.07.02 12:51김미정

직방 '디지털 도어록' 쓰면 긴급할 때 'ADT캡스' 출동…"연내 가능"

SK쉴더스가 직방과 손잡고 통합 주거 보안 상품을 선보이며 국내 홈 네트워크 시장 내 지배력 확대에 본격 나선다. SK쉴더스는 직방과 홈 보안 사업 분야 협력에 나선다고 24일 밝혔다. 이를 통해 양사는 국내 대표 물리보안 브랜드 'ADT캡스'의 출동 보안 서비스와 직방의 스마트홈 솔루션을 융합한 통합 주거 보안 상품을 공동 개발하는 데 힘을 모은다. SK쉴더스의 홈 보안 서비스 캡스홈과 ADT캡스 출동경비 서비스, 직방 스마트홈의 디지털 도어록 및 로비폰(공동현관기) 등 각자 보유한 다양한 사업역량을 연계해 올 하반기 내 출시를 목표로 안전한 통합 주거 보안 상품을 선보인다는 계획이다. 긴급할 때 디지털 도어록에 부착된 비상 버튼을 누르면 ADT캡스 보안 요원들이 출동하는 식이다. 아울러 사업 활성화를 위한 신규 고객 발굴에도 적극 협력한다. ADT캡스의 전국 지사와 직방의 총판 대리점 등 양사의 영업·마케팅 인프라를 활용해 세일즈 과정에서의 시너지를 극대화해 나간다는 방침이다. 이 외에도 SK쉴더스는 직방이 새롭게 선보이는 스마트홈 솔루션과 ADT캡스의 출동경비 및 화재보험 서비스를 접목하는 등 주거 안전 강화를 위한 협업 방안을 다각도로 검토하고 있다. SK쉴더스의 물리보안 서비스와 직방의 스마트홈 상품을 성공적으로 결합할 경우 국내 홈네트워크 시장에서의 지배력을 더욱 공고히 할 수 있을 것으로 기대된다. SK쉴더스는 주거 보안 상품으로 AI CCTV를 통해 집 현관문 앞을 실시간으로 확인하는 캡스홈과 ADT캡스 보안전문가가 주택 유형별 맞춤형 보안 설계를 제공하는 캡스 가정용 무인경비 서비스를 제공하고 있다. 두 서비스 모두 전용 앱 알림 서비스와 위급 상황 시 ADT캡스 보안대원이 24시간 긴급 출동하는 서비스를 제공한다. 피해 발생 시 녹화된 화면을 증거영상으로 제출할 수도 지원해 고객들에게 높은 만족도를 얻고 있다. 장웅준 SK쉴더스 물리보안사업부 부사장은 "SK쉴더스는 직방과 협력을 통해 홈네트워크 시장에서의 지위를 확대하고 새로운 물리보안 사업 기회를 지속 창출해 나갈 것"이라며 "앞으로도 다양한 유관산업과의 협력을 모색해 안전한 주거환경을 조성해 나갈 것"이라고 말했다.

2024.06.24 09:40장유미

직방 스마트홈, SK쉴더스와 스마트홈 보안 솔루션 사업 맞손

종합 프롭테크 기업 직방(대표 안성우)이 SK쉴더스와 '스마트홈 보안 솔루션 사업 협력을 위한 업무 협약'을 체결했다고 24일 밝혔다. 양사는 지난 20일 SK쉴더스 서울 강남구 삼성동 사옥에서 협약식을 가졌다. 이 날 자리에는 직방 스마트홈 사업부 정진우 부사장, SK쉴더스 물리보안사업부 장웅준 부사장 및 관계자들이 참석했다. 이번 협약을 통해 양사는 ▲영업·유통 채널 제휴 ▲공동주택 임대인 및 개인 이용자 향 보안 상품 개발·판매 ▲아파트 스마트홈 경쟁력 확보를 위한 공동 사업 추진 등에 적극 협력하기로 했다. 직방 스마트홈은 공동주택 단지 및 세대별 입출입 보안 관리가 가능한 스마트홈 솔루션을 제공해 오고 있으며, 전용 스마트홈 앱 서비스를 통해 도어록, 월패드, 로비폰 등 하드웨어 기기의 모바일 사용성을 높인 것이 특징이다. 이에 직방은 자체 스마트홈 솔루션과 SK쉴더스의 가정용 AI CCTV '캡스홈', ADT캡스 출동 경비 및 화재보험 서비스 등을 융합해 홈 보안 솔루션 분야에서 차별화된 제품과 서비스를 제공하겠다는 계획이다. 직방 스마트홈과 SK쉴더스는 우선 영업·유통 채널을 제휴해 각 제품 및 서비스의 인지도 확대 및 매출 증대를 돕는다. 또한 올 하반기 원투룸·빌라 거주자를 위한 통합 주거 보안 상품의 출시를 목표로 협업할 예정이다. 아파트 스마트홈 시장 내 경쟁력을 높이기 위한 협력 방안도 적극적으로 살핀다. 직방 스마트홈 앱과 SK쉴더스 보안 서비스 간의 연동성 강화, 직방 도어록과 SK쉴더스 홈 보안 솔루션을 결합한 신제품 공동 개발 등이 고려 대상이다. 이를 통해 아파트 건설사 대상으로 스마트홈 시큐리티 시장을 선도해 나가겠다는 목표다. 특히 직방 스마트홈은 공동주택 공동현관 및 세대별 출입 보안을 강화하는 동시에 사용자 편의성을 극대화한 도어록과 로비폰 신제품 및 전용 스마트홈 앱 서비스를 연내 선보일 계획이어서 보안 전문 기업인 SK쉴더스와의 시너지가 기대된다. 직방 정진우 부사장은 "직방 스마트홈은 이용자의 주거 안전을 최우선으로 고려한 혁신 기술 기반의 스마트홈 솔루션을 제공해 오고 있다"라며 "SK쉴더스와 긴밀히 협력해 더욱 고도화 된 제품과 서비스를 선보임으로써 국내 스마트홈 보안 솔루션 시장을 함께 선도해 나가겠다"고 말했다.

2024.06.24 09:07안희정

모빌리티 보안 시장 뜬다…SK쉴더스, 씨피식스와 사업 확대 추진

모빌리티 보안 시장이 연 18% 이상 성장하고 있는 가운데 SK쉴더스가 씨피식스와 함께 자율주행차 보안 사업 확대에 나선다. SK쉴더스는 유망 스타트업 씨피식스와의 기술 협력을 통해 자율주행차 취약점 점검을 비롯해 모빌리티 보안 서비스 제공에 나선다고 21일 밝혔다. SK쉴더스는 IT기술에 발맞춰 보안 서비스 적용 분야를 넓혀왔다. 클라우드, AI 등 디지털 전환에 대응해 왔으며 제조·서비스를 포함한 다양한 산업에서의 취약점 점검, 모의해킹을 수행하며 보안 수준을 높여왔다. 이번 협력을 시작으로 신기술이 집약된 자율주행차 보안 시장에서도 다년간 축적된 경험과 독보적인 보안 기술력을 선보인다. 양사가 협력에 나선 것은 자율주행차 보안 시장이 성장세를 보이고 있어서다. 최근 자율주행차, 전기자동차 등 모빌리티 산업에서의 데이터 및 통신 활용이 늘어나면서 이를 노린 사이버 공격이 급증하고 있는 추세다. 이에 전 세계적으로 정보보안과 관련한 인증제도와 규제가 강화되고 있다. 유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따라 UNECE 협약국에 차량을 판매하기 위해서는 사이버 보안 관리체계 인증(CSMS, Cybersecurity Management system)과 VTA(Vehicle Type Approval, 형식 승인)가 필수적이다. 국내에서도 자동차 제작사의 소프트웨어 보안 관리 의무 강화가 담긴 자동차 관리법 개정안이 통과되는 등 모빌리티 보안 역량 강화가 화두로 떠오르고 있다. 이 같은 분위기에 맞춰 양사는 자율주행차 취약점 점검 사업 추진 협력에 나선다는 방침이다. 자율주행차가 실제 도로에서 안전하게 운행되기 위해서는 보안 위협 요소를 사전에 탐지해 예방하는 것이 중요하기 때문이다. SK쉴더스는 국내 최대 규모의 화이트해커 그룹 'EQST(이큐스트)'를 보유하고 있으며, 다양한 산업에서의 취약점 점검, 모의 해킹, 보안 컨설팅 등의 사업 경험이 풍부하다. 씨피식스는 자율주행차 취약점 점검 시 필요한 장비와 리빙랩을 갖추고 있어 양사 간 시너지 창출이 가능하다. 이후에는 차량 사고 포렌식, 보험 연계 상품 개발 등의 신규 사업 진출에도 힘을 모은다. SK쉴더스 김병무 정보보안사업부 부사장은 "SK쉴더스의 보안 역량과 씨피식스의 자율주행차 기술 결합을 통해 자율주행차 보안의 새로운 표준을 제시해 나갈 것"이라며 "앞으로도 지속적인 연구와 투자를 바탕으로 혁신적인 보안 서비스를 제공해 나가겠다"고 밝혔다.

2024.06.21 10:25장유미

국가유공자 예우 나선 SK쉴더스, 롯데마트 주차장에 '이것' 만든다

SK쉴더스가 위탁 운영 중인 롯데마트 주차장에 국가유공자 우선 주차구역을 설치하고 운영에 나선다. SK쉴더스는 국가보훈부, 롯데마트와 국가유공자 예우 및 복지증진을 위한 협력을 추진했다고 5일 밝혔다. 국가유공자 우선 주차구역은 국가보훈부 장관이 발행하는 신분증서 또는 확인서를 소지한 관련 보훈대상자가 우선적으로 주차할 수 있는 장소다. 이번 협력식은 지난 4일 서울 송파구 롯데마트 본사에서 진행됐다. 이날 현장에는 장웅준 SK쉴더스 물리보안사업부 부사장과 이희완 국가보훈부 차관, 신수경 롯데마트 본부장 등 협력 참여 기관 및 기업의 주요 관계자들이 참석했다. 이번 협력은 국가를 위해 헌신한 국가유공자의 편의와 복지를 증진하고, 국가유공자를 예우하는 보훈 문화 확산에 기여하고자 마련됐다. SK쉴더스는 위탁 운영 중인 롯데마트 10개 지점 주차장에 국가유공자 우선 주차구역을 설치한 뒤 전국으로 확대를 모색할 계획이다. SK쉴더스는 지난 2018년부터 물리보안 역량과 정보보안 기술을 결합한 무인 주차장 위탁관리 솔루션인 '티맵(T map) 주차' 서비스를 운영하고 있다. ▲24시간 통합 관제 ▲AI CCTV 기반 영상 관제 ▲전국 단위 출동 보안 인프라 ▲빅데이터 기반 분석 등을 토대로 안전하고 편리한 주차 서비스를 지원한다. 우수한 주차장 운영 효율성을 바탕으로 현재 전국 2천여 개 사업장에서 활용되고 있으며 관련 사업 매출은 지난 5년간 연평균 40% 이상 빠르게 성장하고 있다. 이 밖에도 SK쉴더스는 업(業)의 전문성 및 인프라에 기반한 사회공헌 활동을 펼치고 있다. 전국 지자체와 협력해 스토킹, 데이트 폭력 피해자, 한부모 가구, 여성 1인 가구 등 안전 취약계층 4천여 가구에 홈 보안 서비스 '캡스홈'을 제공한 바 있다. 또 민간기업 최초로 청각장애인 네일 케어 서비스 '섬섬옥수' 사업을 운영하며 장애인 인식개선과 고용 확대에 앞장서고 있다. 장웅준 SK쉴더스 물리보안사업부 부사장은 "국가유공자 우선 주차장 설치를 계기로 보훈 대상자가 좀 더 편리하게 주차 서비스를 이용하고 존중받는 문화가 조성될 것으로 기대된다"며 "앞으로도 공공기관, 기업 등 민관 제한 없는 협력을 모색해 사회적 가치 창출을 위한 다양한 활동을 지속적으로 전개해 나갈 계획"이라고 말했다.

2024.06.05 09:31장유미

SK쉴더스-NHN 클라우드, CSAP 인증 컨설팅 사업 공동 추진

SK쉴더스(대표 홍원표)가 NHN 클라우드와 공공 클라우드 보안 시장 확대를 위한 협력에 나선다. SK쉴더스와 NHN 클라우드는 클라우드 서비스 보안인증제도(CSAP) 인증 컨설팅 사업 공동 추진을 위한 경쟁력 강화에 힘을 모은다고 30일 밝혔다. CSAP는 클라우드 서비스를 제공하는 민간 기업이 공공 클라우드 시장 진출을 위해 받아야 하는 필수 인증제도다. 클라우드 서비스의 안전성과 신뢰성을 상, 중, 하 등급으로 나눠 평가한다. 정부가 올해를 시작으로 2026년까지 신규 시스템의 70%까지 클라우드 네이티브를 적용하는 정책을 추진 중인 가운데, 매년 CSAP 인증 수요가 크게 증가하고 있지만 높은 비용, 전문 인력 부족 등으로 대상 기업들이 어려움을 겪고 있다. 양사는 CSAP 인증에 대한 비용 부담은 줄이고 전문성은 강화한 컨설팅 서비스를 공동 추진한다. CSAP 인증 컨설팅은 ▲클라우드 환경 분석 ▲취약점 진단 ▲보호 대책 수립 ▲인증 준비 등의 서비스로 구성되며, 대상 기업이 CSAP 인증에 맞게 정보보호 관리체계를 수립하고 인증을 취득할 수 있도록 지원한다. SK쉴더스는 공공 클라우드 시장 활성화를 위해 CSAP 인증 컨설팅을 받는 기업을 대상으로 클라우드 인프라 설계/구축 서비스 무상 제공, 클라우드 관리 서비스 최대 6개월 무상 지원 등 다양한 프로모션을 제공한다. 비용 부담과 전문 인력이 부족한 중소중〮견(SME) 기업에서는 합리적인 비용으로 인증 컨설팅과 클라우드 관리 서비스까지 받아볼 수 있다. SK쉴더스는 다양한 산업 분야의 클라우드 전환과 운영에 필요한 정보보호 컨설팅, 시스템 구축, 관제/관리 등 토탈 클라우드 보안 서비스를 제공하며 전반적인 클라우드 보안 영역에 대한 전문성과 노하우를 쌓아왔다. 앞으로도 국내외 클라우드 서비스 제공자(CSP)와의 긴밀한 협력을 통해 고도화된 보안 서비스를 선보일 계획이다. SK쉴더스 김병무 정보보안사업부장(부사장)은 “SK쉴더스가 가진 클라우드 보안 역량으로 공공 클라우드 도입 활성화와 안전한 클라우드 환경 구축에 기여할 수 있도록 NHN 클라우드와 상호 협력을 이어 나갈 것”이라며, “비용 부담과 전문 인력 부족으로 클라우드 보안/운영/관리에 어려움을 겪는 기업들에게 실질적인 도움이 될 수 있는 서비스를 지속적으로 선보이겠다”고 밝혔다.

2024.05.30 10:50남혁우

SK쉴더스, 한국요꼬가와전기와 손 잡은 이유는?

SK쉴더스가 한국요꼬가와전기와 함께 제조·생산 공장의 보안 진단·컨설팅, 시스템 통합·구축, 운영·관리 서비스 등과 관련한 공동 연구에 나서 사업 경쟁력을 더 강화한다. SK쉴더스 OT·ICS 보안 사업 확대를 위해 한국요꼬가와전기와 협력에 나선다고 29일 밝혔다. OT·ICS는 제조∙생산시설에서 사용되는 운영기술(Operation Technology) 및 산업제어시스템(Industry Control system)을 말한다. 이를 위해 양사는 지난 28일 양평동 한국요꼬가와전기 본사에서 업무 협약을 체결했다. 협약식에는 김창연 SK쉴더스 SI·FM사업부장(전무)과 코이치 나카지마 한국요꼬가와전기 대표 등 양사의 주요 관계자가 참여해 적극적인 협업을 다짐했다. 양사는 앞으로 최신 기술 및 글로벌 동향과 같은 전문지식을 공유해 OT·ICS 보안 사업의 경쟁력을 강화해 나갈 계획이다. 또 신규 고객 발굴을 통한 사업 확대에도 적극 협력한다. 영업 기회를 공동 확보하고 고객 접점 강화, 마케팅 및 지원 서비스 제공 등 세일즈 전 과정에서 시너지 효과를 창출해 나간다는 방침이다. 양사는 협력 과정에서 각자 보유한 OT·ICS 보안 분야에서의 핵심 역량을 적극 활용할 예정이다. SK쉴더스는 OT 보안 컨설팅 및 시스템 구축 전문 조직을, 한국요꼬가와전기는 ICS에 특화된 사이버보안센터를 갖추는 등 해당 분야의 독보적 기술력을 보유하고 있다. 김창연 SK쉴더스 SI·FM사업부 전무는 "그간 여러 제조·생산 공장의 사이버보안 체계 수립 및 시스템 구축·운영을 맡아온 SK쉴더스의 사업 노하우를 기반으로 최상의 OT·ICS 보안 서비스를 제공해 나갈 것"이라며 "이번 협력을 계기로 한국요꼬가와전기와 스마트 공장의 안전을 책임지는 다양한 보안 서비스를 개발하겠다"고 말했다. 코이치 나카지마 한국요꼬가와전기 대표는 "1915년 창립 후 100년 넘는 기간 동안 석유, 화학, 전력, 철강 등 다양한 공정산업 분야의 측정∙제어 솔루션을 제공해 왔고, 최근 스마트 공장에 대한 디지털 위협이 확대됨에 따라 사이버보안 역량도 확보했다"며 "자사 공정산업 분야의 IT-OT 융합 지식 및 경험과 SK쉴더스의 컨설팅∙시스템 통합 역량이 결합하면 상당한 시너지 효과를 낼 수 있을 것"이라고 밝혔다.

2024.05.29 08:51장유미

순찰로봇 공동주택 상용화 '성큼'

자율주행 로봇 서비스 기업 뉴빌리티가 SK쉴더스, 건물종합관리 기업 KB아주와 공동주택용 자율주행 순찰로봇 상용화를 위한 협력에 나선다고 7일 밝혔다. 3사는 지난 3일 SK쉴더스 삼성동 사옥에서 업무협약을 체결했다. 협약식에는 이상민 뉴빌리티 대표, 장웅준 SK쉴더스 물리보안사업부장 한주석 KB아주 부사장 등 각 사 주요 관계자가 참석했다. 뉴빌리티는 이번 협약으로 SK쉴더스와 공동 개발한 순찰로봇을 KB아주에서 관리하는 대단지 공동 주택에 도입한다. 오는 3분기 내 서비스 구축·상용화하는 것을 목표로 하고 있다. 공동주택용 순찰로봇은 24시간 자율주행 기능으로 자칫 보안에 공백이 생길 수 있는 심야 시간대나 경비원 휴게시간 등에도 순찰을 진행할 수 있다. 또 정해진 지역을 지속 순찰하는 기능을 통해 보안 사각지대를 최소화한다. 뉴빌리티는 앞으로 순찰로봇을 더욱 쾌적한 주거환경 구축을 위해 활용해 나가도록 ▲불법 주·정차 ▲쓰레기 무단투기 ▲불법 적치물 등 주거지에서 발생하는 문제 상황에 대한 실시간 감지 기능을 개발하는 것을 검토 중이다. 향후 금연·접근금지 구역을 알리는 안내로봇 역할까지 담당할 수 있을 것으로 기대된다. 이상민 뉴빌리티 대표는 "순찰로봇은 대단지 고층 아파트 사이에서도 주야간을 불문하고 안전한 자율주행이 가능하다"며 "이번 협력을 통해 로봇이 공동주택 내 안전을 강화하고 궁극적으로 주민들의 삶의 질을 개선하는데 기여할 수 있도록 만전을 기하겠다"고 말했다. 한편 뉴빌리티는 국내뿐만 아니라 사우디아라비아 네옴시티에 서비스를 제공해 현지 시장에서 기능 검증을 진행하고 고도화하는 등 글로벌 진출을 본격화하고 있다. 지난달에는 미국 통합 보안 서비스 기업 SFS그룹과 사업 검증 공동 수행을 위한 계약을 체결하고 플로리다주 마이애미 1천700세대가 거주하는 주택단지에 순찰로봇을 배치했다.

2024.05.07 09:23신영빈

1분기 랜섬웨어 공격 23% 증가…보안 시스템 우회 늘어

대규모 랜섬웨어 그룹 '락빗(LockBit)'이 검거됐지만 여전히 랜섬웨어 공격은 활발하게 이뤄지고 있는 추세다. SK쉴더스(대표 홍원표)가 2024년 1분기 KARA 랜섬웨어 동향 보고서를 공개했다고 3일 밝혔다. 보고서에 따르면 지난 1분기에는 총 1,122건의 랜섬웨어 공격이 발견됐는데, 2023년 4분기(914건) 대비 23% 지난해 동기(933건) 대비 20.3% 증가한 것으로 나타났다. 1분기에 발생한 주요 공격 트렌드를 살펴보면 시스템 관리 도구를 악용하는 공격자들이 늘어났다. 기존 랜섬웨어 그룹들은 공격 대상 맞춤형 도구를 제작해 사용했지만 최근 랜섬웨어 공격자들은 탐지 우회를 위해 시스템 내부에 있는 운영 도구나 네트워크 장비 모니터링 소프트웨어를 사용하고 있는 것으로 조사됐다. 'BYOVD' 기법의 랜섬웨어 공격도 눈길을 끌었다. BYOVD란 Bring-Your-Own-Vulnerable-Driver의 약자로 합법적인 서명이 되어 있어 시스템이 정상 드라이버로 인식하지만 실제로는 공격에 취약한 드라이버를 악용하는 것을 말한다. 지난해부터 등장한 이 공격 기법은 관리자 권한보다 높은 시스템 권한을 실행할 수 있어 보안 솔루션을 쉽게 우회할 수 있다. 이처럼 합법적인 도구를 사용하거나 보안 솔루션을 우회하는 공격들이 늘어나고 있어 사용자들의 각별한 주의가 요구된다. 이 밖에도 보고서에서는 최대 규모의 랜섬웨어 그룹인 '락빗'에 대해 자세히 다뤘다. 락빗은 지난 3월 FBI의 검거에도 불구하고 새로운 공격 인프라를 구축하며 활동을 이어 나가고 있다. 이들은 이력서나 입사지원서 등으로 위장한 피싱메일을 유포하는 공격 방식을 주로 사용하는 것으로 알려졌다. 민간 랜섬웨어 대응 협의체 '카라(KARA)'는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다 KARA는 락빗 같이 피싱 메일이나 초기 침투에 취약점을 악용한 랜섬웨어 공격에 대비하기 위해 악성 메일 훈련, 모의 해킹, 보안 체계 점검 등의 사전 예방 활동이 무엇보다도 중요하다고 밝혔다. 랜섬웨어에 감염됐을 때에는 '랜섬웨어 특화 모의해킹', '악성메일 대응 훈련' 등의 서비스를 통해 추후 발생할 수 있는 피해를 줄여야 한다. 이외에도 주요/신규 랜섬웨어 공격 그룹에 대한 동향과 대응 방안이 담긴 2024년 1분기 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지를 통해 무료로 다운로드 받을 수 있다. SK쉴더스 김병무 정보보안사업부장(부사장)은 “랜섬웨어 그룹들은 공격 기법을 최신화하며 보안 솔루션과 시스템을 회피하는 방식을 선호하고 있어 선제적인 대응 방안 마련이 시급하다”며 “SK쉴더스는 KARA 회원사들과 랜섬웨어 피해를 줄일 수 있는 보안 체계 구축과 서비스 개발에 매진하겠다”고 밝혔다. 한편, SK쉴더스는 24시간 365일 대응 가능한 '랜섬웨어 대응 센터'(1600-7028)를 운영하고 있다. '랜섬웨어 위협 사전 점검', '실시간 침입 탐지 및 차단 체계 구축', '랜섬웨어 사고 대응 및 복구' 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다.

2024.05.05 08:01남혁우

"날로 흉흉해지는 철도범죄"…SK쉴더스, 안전역사 조성 구축 팔 걷어붙인다

최근 역사 내 물리적 보안에 대한 중요성이 커지는 가운데 SK쉴더스는 철도 이용객들이 안심하고 이용할 수 있는 역사 환경 조성에 나선다. SK쉴더스는 코레일유통과 함께 ADT캡스의 보안 시스템 물리적 보안을 갖춘 철도 역사를 구축한다고 30일 밝혔다. 최근 욕설을 퍼붓거나 흉기를 찌르는 등 국민의 일상을 위협하는 안전 문제가 잇따라 발생 중이다. 실제 지난 8월 광주에서는 한 시민이 지하철 역사 안에서 가래침을 뱉어 역장에게 지적당하자, 앙심을 품고 약 35cm 길이의 흉기로 역장과 역무원을 위협한 사건이 발생한 바 있다. 또 서울 상봉역에서는 몸싸움하던 한 승객이 상대의 허벅지를 나이프로 찌르고 도주했다. 광명역에서는 50대 남성이 30대 여성을 폭행하고, 이를 말리던 30대 남성에게 철제 공구를 휘둘러 상해를 입힌 사건도 있었다. 서울시에 따르면 2022년 서울 대중교통 이용량은 총 34억 건에 달한다. 특히 평일 서울 시내를 오가는 지하철과 버스 이용량은 하루에도 1천만 건을 넘습니다. 여기에 기차나 지역 철도 등의 이용객과 상업시설 방문객까지 합산할 경우, 전국 철도 역사를 오가는 일일 유동인구는 대한민국 5분의 1에 달한다. 이같은 문제를 해결하기 위해 SK쉴더스는 코레일유통과 함께 ADT캡스의 보안 시스템을 기반으로 철도 이용객들이 안심하고 이용할 수 있는 역사 환경 조성에 나선다. 코레일유통이 관리하는 스토리웨이 편의점을 비상 시 대피소로 활용할 수 있는 국민안심편의점으로 구축하는 것이 골자다. ADT캡스 보안 시스템이 설치된 스토리웨이 편의점은 역사 내 위급 상황 발생 시 가장 먼저, 쉽게 찾을 수 있는 등대 역할을 할 것으로 기대된다. 역사 내에서 폭행이나 난동 발생 시 이용객이나 근무자들은 편의점으로 신속히 대피 후 ADT캡스에 신고해 출동을 요청할 수 있다. 특히 서울역과 용산역 등 주요 역사의 매장에는 AI 기반 관제시스템이 적용돼 별도의 신고 절차 없이 자동으로 ADT캡스 보안 요원과 112 출동이 연계된다. 우선 전국 스토리웨이 10개소에 ADT캡스의 CCTV와 비상벨, 무인경비 서비스를 도입한다. 이를 통해 24시간 체계적인 관제 시스템과 신속한 출동 서비스를 연계해 역사 내 편의점에서 발생하는 이상상황을 빠르게 감지하고 대응이 가능하다. SK쉴더스 관계자는 "SK쉴더스의 전문 경호팀을 활용해 응급상황 발생 시 올바른 대응 능력 향상을 돕는 심폐소생술 교육을 제공해 안전 수준을 향상시킬 방침"이라고 밝혔다.

2024.04.30 15:40이한얼

SK쉴더스, 아카마이·지니언스 등 10개사와 손잡았다…이유는?

SK쉴더스가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위해 머리를 맞댄다. SK쉴더스는 아카마이&엔큐리티, SGA솔루션즈, 시스코, 지니언스, 소프트캠프 등 10개 사와 함께 '제티아(ZETIA, ZEro Trust Initiative Alliance)' 협의체를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 '아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)'는 철학을 기본 전제로 한 보안 방법론이다. 최근 전 산업의 디지털전환과 더불어 AI, 클라우드 등 신기술의 발전으로 인해 사이버 공격의 경로가 다양해지고 있어 이에 대한 대비가 시급한 가운데 전 세계적으로 제로 트러스트 보안 모델 도입 요구가 커지고 있다. 미국 바이든 정부가 행정명령 'EO 14028'을 발동하고, 과학기술정보통신부에서도 제로 트러스트 가이드라인을 발표하는 등 정부 기관에서도 적극적인 대응에 나서고 있다. EO(executive Order) 14028은 국가 사이버보안 개선을 위한 행정명령으로, 로그수집, 데이터 암호화, 물리적 접근 통제, 멀티 인증 등에 대한 내용이 포함됐다. 이처럼 제로 트러스트에 대한 중요성과 관심도는 높아지고 있지만 국내 시장에서는 관련 제품과 서비스가 개별로 제공되고 있어 전문적이고 종합적인 대응 부족이 한계로 지적돼 왔다. 이에 SK쉴더스는 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다. '제티아'는 제로 트러스트 영역에 대해 공동으로 대응해 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대 영역인 ▲ID·인증(SGA솔루션즈·시스코) ▲마이크로 세그멘테이션(Micro-Segmentation, 아카마이&엔큐리티·SGA솔루션즈) ▲SDP(지니언스·소프트캠프·팔로알토) ▲로그 수집·분석(시큐레이어·다이퀘스트·클럼엘) ▲AI 이상징후 분석(인텔리코드·클럼엘) 등에서 대표 기업 10개사가 참여한다. 우선 '제티아'는 고객 환경 및 산업군에 특화된 제로 트러스트 성숙도 모델 기반으로 평가하고 환경을 구축한 후 운영 체계를 수립하는 토탈 서비스를 제공한다. 제로 트러스트 모델이 글로벌 스탠다드로 떠올랐지만 해외 환경이 국내와 상이해 국내 시장에 적용하기가 어렵다는 현장의 목소리를 반영했다. 이 서비스는 SK쉴더스가 개발한 제로 트러스트 구축 아키텍처, 운영 방안, 방법론 등을 바탕으로 협의체 기업들의 제품과 서비스를 고객 환경에 적합하게 설계해 구축하는 형태로 진행된다. 향후 협의체는 기술 공유와 사업 공동 추진, 정부 과제 수행, 유관기관 및 연구기관과 협업을 통해 실질적인 성과를 낼 수 있는 활동에 집중하며 시장 변화에 선제적으로 대응하는 것을 목표로 한다. SK쉴더스는 이번 협의체 운영을 주도하며 강점인 컨설팅 역량을 바탕으로 제로 트러스트 성숙도 모델 개발, 단계별 구축 방법론 제시, 솔루션 구축, 관제, 운영 등 사업 모델을 지속적으로 고도화해 나갈 계획이다. 협의체 기업과 공동 마케팅 활동과 세미나, 동향 보고서 발간 등도 예정돼 있다. SK쉴더스 김병무 정보보안사업부 부사장은 "정보보안 새로운 패러다임의 전환으로 평가받는 제로 트러스트 보안 모델 도입은 하나의 솔루션, 서비스로 대응할 수 없으며 전문 기업들의 적극적인 협력이 기반이 돼야 한다"며 "국내 정보보안 1위 기업으로서 시장을 리딩하고 제로 트러스트 기반 보안 서비스를 지속적으로 시장에 선보이겠다"고 밝혔다.

2024.04.30 09:39장유미

SK쉴더스가 만든 CCTV, '개인정보보호 중심 설계 인증' 첫 사례됐다

SK쉴더스가 만든 가정용 방범카메라(CCTV)가 '개인정보보호 중심 설계(PbD)'를 첫 번째로 인증 받으며 시장 경쟁력을 확보할 수 있게 됐다. 개인정보보호위원회와 한국인터넷진흥원은 SK쉴더스 가정용 CCTV에 PbD 시범 인증을 부여한다고 21일 밝혔다. PbD는 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려함으로써 개인정보 침해를 사전에 예방하는 설계 개념이다. 이번 PbD 인증은 국민 일상 속에서 활용되는 다양한 개인정보 수집 기기의 안전성을 강화하기 위한 것으로, 첫 번째 인증 사례다. SK쉴더스 '캡스홈 이너가드'는 지난해 4월 인증대상 제품 4개에 선정된 뒤 인증기준 충족 여부에 대한 평가·시험 및 취약점 발견 시 보완조치 이행 등을 통해 PbD 인증을 확정했다. 캡스홈 이너가드는 가정용 CCTV로 원격 모니터링, 녹화 및 저장, 양방향 음성 통화, 움직임 감지 자동추적 기능, 프라이버시 보호기능(물리적 촬영 중지) 등을 보유한 제품으로 인정됐다. 개인정보위는 경미한 보완이 필요한 미루시스템즈의 '개인영상정보 비식별화 시스템'에 대해서는 오는 8월 보완조치가 완료되는대로 인증을 부여할 계획이다. 향후 개인정보위는 PbD 인증제도 시범운영을 통해 개인정보 보호를 중시하는 제품이 시장에서 경쟁력을 인정받고, 나아가 소비자의 신뢰와 선택을 확보하는 선순환 구조가 마련될 수 있도록 세부적인 인증절차 및 기준 등을 보완한다는 방침이다. 또 올해 카메라가 탑재된 로봇청소기 등 스마트 가전을 중심으로 PbD 인증제도를 확대할 계획이다. 시범인증 참여를 희망하는 사업자는 오는 24일부터 5월 17일까지 전자우편을 통해 신청이 가능하다. 자세한 내용은 개인정보위 및 한국인터넷진흥원 홈페이지, 개인정보 포털에서 확인할 수 있다. 양청삼 개인정보위 개인정보정책국장은 "PbD 인증 제품은 개인정보 보호 안전성 및 개인정보 보호 기능을 검증한 제품"이라며 "국민은 일상생활에서 PbD 인증 제품을 안심하고 사용할 수 있을 것으로 기대한다"고 밝혔다.

2024.04.21 12:23장유미

Prev 1 2 3 Next