검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'웨어'통합검색 결과 입니다. (412건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"의료·산업에서 일상까지…웨어러블 로봇 年 1.1만대 생산 준비 끝"

일부 보행장애가 있는 환자뿐만 아니라 근력이 약화된 고령자, 엑티브 시니어층, 더 나아가 일상생활에서 헬스케어 장비, 산업현장 작업자들의 보조 장비로서의 시장 확대를 기대하고 있습니다. 웨어러블(착용형) 로봇이 의료와 산업 현장을 넘어 일상까지 적용 영역을 넓히고 있다. 이에 해당 업계는 제품 개발과 생산 시설 확대에 나서면서 시장 선점에 박차를 가하고 있다. 웨어러블 로봇 전문기업 엔젤로보틱스는 지난달 서울 성수동 본사에 위치했던 제조 시설을 경기도 하남에 위치한 '플래닛하남'으로 증축 이전했다. 지디넷코리아는 최근 엔젤로보틱스 플래닛하남을 방문해 이윤철 생산본부장을 만나 올해 제품 생산 일정과 향후 계획에 대해 들어봤다. ■ "생산 대수 늘리고 부품 내재화 역량 키워" 엔젤로보틱스는 올해 하반기 신제품 출시와 장기적인 사업 확장 계획의 일환으로 생산 시설을 증설했다. 지난달 '의료기기 제조 및 품질관리 적합 인정서(GMP)' 인증을 획득하며 본격적인 설비 가동에 나섰다. 플래닛하남은 경기 하남 덕풍동 아이테코에 문을 열었다. 기존 성수 제조시설보다 2배 더 넓은 280평 규모다. 이곳에서 의료용 웨어러블 로봇 '엔젤메디'와 산업용 '엔젤기어' 외에도 하반기 출시 예정인 일상용 '엔젤슈트' 브랜드 제품도 생산한다. 이번 증설로 로봇 생산 가능 대수는 기존 연 8천150대에서 1만1천650대로 약 43% 늘어난다. 설비 가동율도 이전 대비 6% 상승했다. 이 본부장은 특히 부품 내재화 역량을 강조했다. 엔젤로보틱스는 부품 내재화율은 기존 77%에서 85%까지 높였다. 핵심 부품인 어패럴과 스마트 구동기까지 자체 생산 기반을 구축한 덕분이다. 그는 “자체 기술로 고객의 다양한 요구에 더욱 빠르게 대응할 수 있는 능력을 갖추게 된 것”이라며 “웨어러블 로봇 산업 분야 특성인 다품종 소량 생산 방식에 따른 품질관리 측면에서도 한층 더 경쟁력을 강화했다”고 말했다. ■ "엔젤메디 시작으로 기어·슈트 생산 박차" 플래닛하남은 6층 자재 창고와 제품 조립 공간, 1층 부품 측정·가공이 이뤄지는 공간으로 나뉜다. 제품 조립 공간은 엔젤메디와 엔젤기어, 엔젤슈트가 분리돼 있었다. 의료용 웨어러블 로봇 '엔젤렉스 M20'는 가장 부품 수가 많은 제품이다. 핵심 부품인 구동부, 제어부 부품을 포함해 어패럴, 볼트류, 핀류까지 약 550종의 부품이 투입된다. 엔젤렉스 M20 본체는 로봇 전체 기능을 제어하는 제어부를 비롯해 구동부, 상체골격부, 다리구조부, 다리착용부, 신발부 및 배터리를 충전하는 충전 모듈로 구성된다. 조립은 작업 표준서를 바탕으로 자격이 인증된 작업자가 수작업으로 진행한다. 각각의 모듈별로 조립을 완료한 후 완성된 모듈을 결합해 본체를 만드는 순서다. 본체가 완성되고 기능 테스트를 마치면 제품이 완성된다. 엔젤로보틱스는 올해 하반기 엔젤렉스 M20을 비롯해 근력 보조 제품인 '엔젤X', 엔젤기어 '소프트 B10', 의료용 손목 보호대 '엔젤기어 W10·W11'을 주문량에 따라 지속 생산한다. 이 본부장은 “하반기에 새롭게 출시하는 엔젤슈트 H10과 K10 생산을 본격 시작할 예정”이라며 “엔젤슈트의 초도 생산(LPP) 생산 수량은 50대로 계획됐다”고 전했다. ■ "주문 맞춤 생산으로 확장하는 수요 대응" 플래닛하남은 전 제조 분야에 걸쳐 작업 효율화를 추구하고 원가 절감을 구현하는 '린(LEAN) 생산방식'을 적용한 대표적인 사례다. 린 생산방식은 지속적인 개선 활동을 통해 불필요한 비용을 줄이고 리드타임 단축 프로젝트와 함께 생산성을 높여 기업의 수익성을 더욱 향상시킬 수 있도록 도움을 주는 시스템이다. 또한 플래닛하남에서는 칸반을 통한 적시생산방식(JIT)으로 필요한 자재를 필요한 만큼 적기에 공급할 수 있는 시스템을 구축한 것도 특징이다. 이 본부장은 “린 시스템 구현을 통해 전 제조 분야의 작업 효율화를 추구하고 있어, 앞으로 의료와 산업안전, 일상생활, 스포츠·레저 영역 등 지속적으로 확장되는 웨어러블 로봇 산업에 발 빠르게 대응해 나갈 수 있을 것”이라고 자신했다. 구체적으로 올해 주력 상품인 엔젤메디도 작년보다 생산량을 50% 높여 약 60대를 만들고, 엔젤 기어 약 500대와 엔젤슈트 약 200대 등 시기와 시장 수요에 맞게 공급을 확대할 방침이다. 이 본부장은 “현재 병원과 복지관과 특수학교 등에서 주로 사용되는 엔젤메디 솔루션의 시장 공급과 더불어 엔젤슈트 출시와 함께 일상생활 웨어러블 로봇 시장으로 본격 진출한다는 계획”이라고 설명했다.

2024.08.06 08:30신영빈

아크테릭스, 600만원대 로봇 등산복 공개

캐나다 아웃도어 브랜드 아크테릭스는 구글 엑스(X) 연구소에서 분사한 로봇 스타트업 '스킵'과 협업해 만든 등산용 바지 '모고(MO/GO)'를 최근 공개했다. 모고는 등산 바지에 근력 강화 외골격 웨어러블(착용형) 로봇을 덧댄 모습이다. 무릎에 가벼운 전기 모터를 장착해 오르막길을 갈 때 착용자의 다리 근력을 강화하고 내리막길에서는 계단 충격을 흡수해준다. 제품은 착용자 걸음걸이와 다리 움직임을 모니터링하고 걷거나 올라갈 때를 판단해 실시간으로 보조력을 조절해준다. 버튼을 눌러서 직접 강도를 바꿀 수도 있다. 모고는 파워 부스트 모듈과 3시간 사용 가능한 충전식 배터리를 장착했다. 모듈은 하이킹 팬츠에 장착된 탄소 섬유 버팀대를 활용해 손쉽게 입고 벗을 수 있도록 설계됐다. 배터리가 허리 부분에, 동력 모듈은 각 다리에 부착돼 있어서 잘 보이지 않도록 디자인된 것도 특징이다. 무게는 약 3kg 수준이다. 제품을 공동 개발한 스킵 측은 “바지를 착용하면 오르막길에서 다리 근육이 최대 40% 강화되고, 몸무게가 최대 30파운드(약 13kg)까지 가벼워지는 효과를 볼 수 있다”고 설명했다. 가격은 5천달러(약 679만원)다. 내년 말에 배송을 시작할 예정이다. 현재 일정 금액을 예치하고 구매를 예약하면 10%를 할인해준다. 아크테릭스와 스킵은 미국 서부와 캐나다 일부 지역에서 제품을 유료로 대여하는 서비스도 제공 중이다.

2024.08.05 07:21신영빈

아이티로그인, 공공기관 랜섬웨어 '화이트디펜더'로 막는다

아이티로그인이 안티랜섬웨어 솔루션을 업그레이드해 공공기관 랜섬웨어 대응에 나선다. 아이티로그인은 에브리존 '화이트디펜더' 업그레이드버전 조달 총판 계약을 체결했다고 30일 밝혔다. 양사는 전세계적으로 빠르게 확산하고 있는 공공기관 랜섬웨어 공격 대응을 위한 보안 기술 수요를 적극 충족할 계획이다. 아이티로그인은 공공기관이 화이트디펜더 기반으로 더 간편하고 강력한 안티랜섬웨어 기능을 구축할 수 있도록 한다는 방침이다. 화이트디펜더는 지난 주 최신 버전 V1.0을 조달청 디지털서비스몰에 등록했다. 이 제품은 행위탐지 알고리즘 엔진으로 ▲탐지 ▲차단 ▲복원 등 3단계 프로세스로 랜섬웨어 방어 체계를 지원한다. 또 실시간으로 파일을 강제 또는 불법 암호화하는 랜섬웨어 공격을 비정상행위 및 이상징후로 정확히 탐지해 감염 방어 및 실시간 차단할 수 있다. 이후 알고리즘 보안기술 기반의 최종 복구 프로세스를 통해 비정상적으로 암호화된 파일을 정상적으로 복원해 최종적으로 사용자에게 안전한 업무 환경을 만든다. 화이트디펜더는 굿소프트웨어(GS)인증 1등급을 획득한 제품으로, 현재 서울국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설관리공단 등 다수 공공기관과 대기업, 중소기업, 병원 등 분야에서 랜섬웨어 공격 예방 대응 체계를 구축해 왔다. 아이티로그인의 '화이트디펜더'가 주목 받고 있는 것은 최근 해커들이 전 세계 공공기관을 대상으로 랜섬웨어 파상공세를 펼치고 있는 영향이 컸다. 실제 지난 달 인도네시아의 국가 데이터센터가 랜섬웨어 공격을 받아 210여 개에 달하는 정부 기관에서 7천여개 넘는 서비스가 중단 또는 지연된 바 있다. 7월 말에는 미국의 캔사스 연방검찰이 자국 의료보험사와 미국 항공우주국(NASA), 군사기지 등 11개주 17개 기관을 공격한 것으로 추정되는 북한의 해커를 재판에 넘기고, 포삼금으로 1천만 달러(약 138억원)을 걸었다. 국내에서도 법원 전산망에서 2년여간 1천14기가바이트(GB) 분량의 정보가 유출됐고, 보건복지부 소셜미디어(SNS) 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태가 발생하기도 했다. 국정원 조사 결과에 따르면 공공 분야 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여 건을 기록했다. 이에 정부는 지난해 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항을 담은 '국가용 보안요구사항'(V3.0) 제·개정판을 배포했다. 내용에는 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리 ▲감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항이 포함됐다. 김태현 아이티로그인 대표는 "랜섬웨어 공격은 선진국과 개발도상국을 가리지 않고 글로벌 전체에 빠르게 확대하는 추세"라며 "더욱 강화된 에브리존 화이트디펜더 조달 총판 계약을 통해 공공기관 고객들이 더 신속하고, 정확하게 안전한 국가 시스템을 유지할 수 있도록 모든 노력을 기울일 것"이라고 강조했다.

2024.07.30 10:57김미정

로그프레소, 新 보안관제 센터 구축…사이버 보안능력 강화

로그프레소가 사무실 확장·보안관제 센터 구축으로 사이버 보안능력 강화에 나섰다. 로그프레소는 최근 사무실을 이전 및 확장하면서 클라우드 보안관제 센터를 새로 설립했다고 29일 밝혔다. 이 센터는 클라우드 서비스형 소프트웨어(SaaS) 인프라와 사이버 위협 인텔리전스 서비스 보안을 담당한다. 특히 센터는 24시간 자동으로 신규 침해지표를 공급하고 다크웹 출신 크리덴셜 데이터를 분석해 고객사에 즉시 보고한다. 센터 설립은 사무실 확장·이전과 함께 진행됐다. 사무실 확장을 통해 로그프레소는 직원에게 유연한 근무 환경을 제공할 수 있게 됐다. 특히 새 사무실은 모바일 형식으로 설계됐으며 직원·방문객이 자유롭게 소통할 라운지와 회의실이 추가됐다. 양봉열 로그프레소 대표는 "지속적인 모니터링·분석으로 사이버 공격에 신속히 대응하고 침해사고를 미연에 방지하는 보안관제 센터를 만들 것"이라며 "직원에게 행복을 주고 고객에게 만족을 제공하는 기업으로 성장하겠다"고 밝혔다.

2024.07.29 16:54조이환

현대오토에버 김윤구號, 분기 역대 최대 매출 달성…인재 영입 전략 통했다

현대오토에버가 2분기 역대 최대 매출을 달성했다. 올해 초 김윤구 대표 선임 후 주요 IT 기업의 리더급 핵심 임원을 연달아 영입하며 IT경쟁력을 끌어올린 성과가 반영됐다는 분석이다. 현대오토에버 2분기 매출 9천181억원, 영업이익은 685억원으로 전년 동기 대비 각각 21.8%, 30.0% 성장을 기록했다고 26일 공시했다. 영업이익률은 7.5%로 사상 최고치를 기록했다. 역대 분기 최고 매출을 달성한 이번 성과는 김윤구 사장이 주도하는 전문 IT인력 바탕의 경쟁력 향상이 핵심 요인으로 꼽힌다. 지난 3월 주주총회를 통해 대표이사로 선임된 김윤구 사장은 현대자동차그룹 인사실장과 감사실장을 역임하며 리더십과 업무 추진력을 인정받았으며, 그룹 전반에 대한 이해도가 높은 것으로 알려졌다. 선임 당시 김 대표는 IT역량을 글로벌 수준으로 제고하고, 신기술 R&D 역량 강화 등을 통해 기술 중심의 회사로 성장할 것이라고 비전을 제시했다. 이를 SW 기술 및 품질 강화와 핵심 인재 확보 등을 통해 조직 전반의 체질을 개선할 것임을 밝혔다. 이후 실제로 네이버 클라우드 출신 최원혁 상무와 쏘카 류석문, 지두현 상무 등 주요 IT 기업의 리더급 핵심 임원을 적극 영입하며 IT경쟁력 강화에 박차를 가했다. 삼성전자 반도체 부문 ERP 기술 리더와 ITO 운영 총괄을 맡아온 김선우 상무도 ERP센터장으로 영입한 바 있다. 부문별로 실적을 살펴봐도 IT와 SW 경쟁력을 바탕으로 전 사업 부문에서 고른 성장세를 달성했다. 시스템통합(SI) 부문 매출은 3천308억원으로 전년 대비 37.3% 증가했다. 또 모셔널 클라우드 서비스와 기아 차세대 고객센터 시스템 구축 등 대규모 신규 계약 수주를 달성하며 가파른 실적 향상을 이끌어냈다. IT아웃소싱(ITO) 부문 매출은 3천726억원으로 7.2% 증가했다. 이 밖에도 미국 조지아 전기차 신공장 메타플랜트에 IT시스템과 스마트팩토리 솔루션을 구축하고 현대차 차세대 ERP시스템을 도입 등 그룹사 프로젝트로 인한 해외 ITO 수요가 대거 늘었다. 차량 소프트웨어(SW) 부문 매출은 29.8% 증가한 2천147억원 기록했다. 내비게이션 SW 탑재율 상승 및 완성차의 고사양화로 평균판매단가(ASP) 개선 등의 성과 바탕으로 차량SW 부문 분기 처음으로 2천억원의 매출을 넘어섰다. 현대오토에버 관계자는 "집중적으로 강화해 온 IT 기술력을 바탕으로 2분기 역대 최대 매출을 달성했다"며 "앞으로 스마트팩토리, 클라우드, 보안 서비스 등 다양한 분야에서 사업기회를 확보하고 국내외 프로젝트를 확대할 예정"이라고 하반기 계획을 밝혔다,

2024.07.26 15:06남혁우

美 NASA 공격한 北 공작원, 현상금 1천만 달러 걸렸다…누구길래?

미국 법무부가 북한 공작원 림종혁에게 현상금 1천만 달러(약 138억원)를 걸었다. 림종혁은 미국 항공우주국(NASA)·공군 기지·미국 병원 등을 랜섬웨어로 공격해 큰 돈을 갈취한 혐의를 받는다. 26일 로이터, 블룸버그 등 외신에 따르면 미 법무부는 림종혁을 항공우주국(NASA), 텍사스 주·조지아주 공군 기지를 해킹해 자금 세탁을 공모한 혐의로 기소했다. 림종혁 등 북한 사이버 부대는 미국 병원·의료회사·방위 산업체·엔지니어링 회사의 컴퓨터 시스템을 랜섬웨어로 공격한 것으로 알려졌다. 이번 사이버 공격의 주요 인물인 림종혁은 랜섬웨어로 얻은 비트코인을 중국 은행을 통해 송금 후 현금인출기(ATM)로 인출해 자금 세탁을 한 혐의를 받고 있다. 다만 미 연방수사국(FBI)은 림종혁이 현재 북한에 있는 것으로 추정되며 변호인은 연락이 닿지 않는다고 설명했다. 이어 미 검찰은 기소장에서 APT45가 랜섬웨어 공격으로 얻은 수익금으로 인터넷 인프라를 구입한 후 사이버 스파이 활동을 수행하는 데 사용했다고 강조했다. FBI와 미 법무부 관계자들은 북한 해커들의 온라인 계정 중 일부를 압수했다며 랜섬웨어 공격의 피해자들에게 반환될 60만 달러(약 8억3천만원) 상당의 가상화폐도 여기에 포함돼 있다고 조사 결과를 발표했다. 미국 검찰은 성명을 통해 "2022년 북한이 NASA를 표적으로 삼았을 때 해커들이 멀웨어를 이용해 3개월 동안 미국의 군사 정보가 담긴 컴퓨터 시스템에 무단으로 접근했다"며 "이들이 훔친 데이터는 17기가바이트(GB)에 달한다"고 주장했다. 외신들은 이번 공격으로 미 부대의 잠수함, 해군 함정, 전투기 및 레이더 시스템 제조업체를 포함한 다수 업체가 피해를 입었으며 미국을 공격한 북한 부대가 APT45로 추정된다고 덧붙였다. 영국 국가 사이버 보안 센터 폴 치체스터 운영 이사는 "우리가 폭로한 전 세계 사이버 간첩 작전은 북한의 국가 지원 행위자들이 군사 및 핵 프로그램을 추진하기 위해 얼마나 멀리까지 갈 수 있는지를 보여준다"고 말했다.

2024.07.26 11:48양정민

[컨콜] 삼성SDS "해외 SaaS EMM·SRM 사업, 하반기부터 본격적인 매출 가시화 예상"

삼성SDS가 모바일통합보안(EMM) 사업과 관련해 올해 하반기부터 본격적으로 매출을 끌어올릴 수 있을 것으로 전망했다. 송해구 삼성SDS 솔루션사업부 부사장은 25일 2분기 컨퍼런스콜을 통해 "해외 서비스소프트웨어(SaaS) 사업분야는 클라우드 모바일보안(EMM) 사업과 구매 공급망 관리(SRM) 사업으로 나뉘어 진행되고 있다"고 밝혔다. 송 부사장은 EMM 사업에 대해 "지속적으로 확대 중이며 서비스 오퍼링을 확장해 올해 하반기부터 본격적으로 매출이 나올 것으로 예측한다"고 설명했다. 또 SRM 사업에 대해서는 "올해 시작된 단계로 가시적인 매출성과는 올해 하반기에 나오기 시작해 내년 하반기에 본격적으로 확대될 것"이라고 덧붙였다.

2024.07.25 15:22조이환

마이크로소프트-구글, 스파이웨어 차단 법정분쟁 지원

마이크로소프트와 구글을 비롯한 글로벌 IT기업들이 개인정보 탈취에 주로 악용되는 스파이웨어의 확산을 막기 위한 법정분쟁 지원에 나섰다. 24일 MS파워유저 등 외신에 따르면 마이크로소프트와 구글은 콜럼비아대학 산하 '나이트 퍼스트 어멘드먼트 인스티튜트(이하 나이트연구소)'에서 NSO그룹을 상대로 제기한 법정 소송에 대해 참고인 의견서를 제출했다. 이번 의견서는 마이크로소프트와 구글을 비롯해 링크드인, 깃허브, 트렌드마이크로, 빅 클라우드 컨설턴트 등 IT기업들이 대거 참여했으며, 나이트연구소를 지지한다는 내용이 담겼다. 마이크로소프트 측은 NSO 그룹 같은 사이버용병 조직이 세계적 보안과 프라이버시를 손상시키고 있지만 책임을 회피하고 있다며 그들의 행동에 대해 법적 결과를 받아야 한다고 주장했다. 또한 이러한 공격이 미국 영토 밖에서 발생하더라도 해킹 방지법에 따라 사이버 공격 피해자가 조치를 취할 수 있도록 더 강력한 법적 지원을 마련할 것을 촉구했다. 이들이 나이트연구소의 법정분쟁 지원에 나선 이유는 이스라엘의 사이버용병 기업인 NSO그룹의 행위가 전 세계적으로 국가와 개인의 자유를 위협하고 있기 때문이다. 사이버용병 기업은 해킹이나 피싱 등 사이버공격 기능을 개발하고 판매하는 기업이나 조직을 말한다. NSO 그룹의 페가수스는 아이폰과 안드로이드 등 모바일장비에 침투해 사용자의 위치 데이터, 통화, 메시지 등을 무단으로 접근하고 감시할 수 있어 높은 악명을 가지고 있다. NSO그룹에 소송을 제기한 나이트연구소는 언론의 자유를 보장하기 위한 비영리 단체다. 지난 2022년 11월 엘살바도르의 독립 뉴스기관인 엘파로(El Faro)가 NSO그룹의 페가수스를 악용한 해킹에 시달리자 미국 연방 법원에 대신 소송을 제기한 것이다. 당시 엘파로 측은 2020년 6월부터 2021년 11월 사이에 직원들이 226회에 걸쳐 페가수스의 감염을 겪었다고 주장했다. 이러한 공격을 통해 엘파소의 기자들은 아이폰과 안드로이드 등 스마트폰에 저장된 개인데이터를 도난당했으며 통신 및 활동이 감시됐다. 특히 이러한 공격은 엘 파로에서 중요한 조사 보도를 발표했을 때 급증한 것으로 나타났다. 이에 나이트연구소는 미국의 컴퓨터 사기 및 남용법(CFAA)을 위반했다며, 법원에 NSO 그룹이 감시지시한 고객을 식별하고, 공격을 통해 얻은 모든 정보를 식별, 반환 및 삭제할 것을 요구했다. 더불어 해당 사건에 대해 페가수스 같은 스파이웨어 기술이 특정 정부나 조직에서 악용될 경우 언론과 시민의 자유를 위협할 수 있다는 것을 보여주는 사례라고 비판했다. 하지만 피해자가 엘살바도르 기업이고 고소를 당한 조직도 이스라엘 기업이라 미국 내 법안으로 처리하기 어려워 2년 가까이 지연됐다. 이에 마이크로소프트와 구글을 비롯한 IT기업들도 나이트연구소의 의견에 공조하며 소송에 동참한 것이다. 마이크로소프트 에이미 호건 버니 사이버 보안 정책 및 보호 총괄 관리자는 "사이버 용병에서 개발한 상업용 스파이웨어의 확산은 중대한 국가 안보 위협"이라며 "전 세계 개인 및 조직의 민감한 정보, 위치 데이터 및 통신에 대한 무단 액세스를 가능하게 하여 글로벌 보안 및 개인 정보 보호를 훼손하며 인권과 민주주의를 위협할 수 있다"고 설명했다. 이어서 "우리는 정부, 산업 및 시민 사회의 파트너와 협력해 사이버 용병 회사의 활동을 제한하기 위해 노력해왔다"며 "앞으로도 사이버 용병이 사이버 공간에서 허가 없이 사용자에게 접근해 도청하거나 데이터를 탈취하는 행위를 적극적으로 막을 것"이라고 강조했다.

2024.07.24 10:12남혁우

엔젤로보틱스, 소아 뇌성마비 개선 효과 입증

웨어러블 로봇 기업 엔젤로보틱스가 소아 뇌성마비 아동을 대상으로 하는 대규모 임상시험에서 뚜렷한 보행 기능 개선 효과를 입증했다. 엔젤로보틱스은 웨어러블 보행보조 로봇 '엔젤렉스 M20'을 활용한 임상 시험의 연구 논문을 22일(현지시각) 미국 유수 저널 '미국의사협회저널(JAMA) 네트워크 오픈'에 게재했다고 23일 밝혔다. 논문은 로봇 보행 재활치료가 기존 재활치료에 비해서 보행·운동 기능 향상 효과가 더 높다는 것을 보여줬다. 세브란스병원 등 전국 5개 병원 공동연구팀은 총 90명의 뇌성마비 아동을 대상으로 2021년 9월부터 2023년 3월까지 연구를 진행했다. 참가자들은 총 6주간 주3회 30분씩 '엔젤렉스 M20'을 착용하고 훈련을 받았다. 엔젤로보틱스의 웨어러블 로봇 '엔젤렉스 M20'은 환자가 로봇을 몸에 직접 착용하는 형태로 실제 평지나 계단 등에서 훈련이 가능하다. '보행의도 인식' 기술을 통해 착용자의 의도를 파악하여 부족한 만큼의 힘만 보조하는 방식으로 착용자의 적극적인 참여를 유도한다. 기존 보행재활 로봇의 경우 주로 트레드밀이나 스테퍼와 같은 형태로 고정된 위치에서 수동적으로 보행동작을 흉내내는 방식이었다. 로봇 없이 시행하는 기존 재활치료에 비해 제한된 치료 시간 동안 평균 5배 정도 많은 걸음 수의 반복 훈련이 가능하다. 이번 임상시험 참가자들은 대운동 기능, 균형 조절 능력, 보행 패턴에서 유의미한 임상 효과를 보였다. 엔젤로보틱스의 웨어러블 로봇인 '엔젤렉스 M20'을 활용해 지면 보행 훈련을 받은 아동이 기존의 보행 재활치료보다 운동기능 및 보행 기능 향상에 더 효과적임을 입증했다. 이번 임상시험이 현재 성인 뇌졸중 환자에 국한된 로봇 재활 건강보험급여 대상을 향후 뇌성마비 아동으로까지 확대하는 데 기여할 것으로 회사 측은 기대하고 있다. 엔젤로보틱스 관계자는 "소아 장애 비율은 매년 지속적으로 늘고 있다"며 "이번 연구 결과를 바탕으로 의료기관들과 협력해 로봇 재활 프로그램을 확산시키고 소아 재활시장을 확대해 나갈 것"이라고 말했다.

2024.07.23 14:21신영빈

웹케시그룹, 캄보디아 SW 전문가 양성…글로벌 DX가속

웹케시그룹이 글로벌 소프트웨어(SW) 인재 양성을 통해 양국의 디지털전환(DX)을 지원한다. 웹케시그룹은 캄보디아에 위치한 한국소프트웨어 HRD센터에서 열린 12기 기초반 수료식이 성황리에 마무리됐다고 23일 밝혔다. 지난 11일 진행된 수료식은 프놈펜 호텔에서 진행됐으며, 웹케시그룹 석창규 회장, KB프라삭은행 김대일 대표, 한국소프트웨어 HRD센터 김한수 센터장, 천피럼 차장, 충북대 김태경 교수 등 주요 관계자가 참석했다. 웹케시그룹은 캄보디아 학생의 성장을 위해 2013년 HRD센터를 설립했다. 현지 SW 전문가를 양성하고자 연간 현지 명문대학 10곳의 IT전공생 80여 명을 선발해 무상 교육과 훈련을 지원하고 있으며, 지난해까지 센터가 배출한 졸업생은 700여 명에 이른다. 12기 현지 수료생들은 팀 단위로 돌아가며 기획한 서비스를 8개를 발표했다. ▲디지털 강의실 관리 플랫폼 '클래스스피어(ClassSphere)' ▲레시피 공유 및 음식 주문 플랫폼 '크로랴(Krorya)' ▲기업과 곤충학자를 이어주는 '버그재퍼(BugZapper)' 등 다양한 서비스들이 소개됐다. HRD센터 우수 수료생 중 일부는 국내 IT기업들의 합작 법인인 '웹케시 코사인'에 입사해 전문 기술을 익히고, 현재 웹케시그룹 계열사로 운영되고 있는 현지 개발사 웹케시 코사인에서 위빌365, 위택스 등 상품의 개발과 유지·운영을 맡고 있다. 또 캄보디아에 진출한 한국 금융기관의 IT서비스도 지원하고 있다. 석창규 웹케시그룹 회장은 “웹케시그룹은 국제사회공헌의 일환으로, 캄보디아에 HRD센터를 설립해 해당 국가의 정보기술 분야 인재 양성에 기여하고 있다”며 “수료생들이 앞으로 나아갈 방향을 제시하는 중요한 계기로 작용할 수 있도록 지속적인 지원과 발전을 위해 노력하겠다”고 말했다.

2024.07.23 10:25남혁우

위로보틱스, 천안아산역 웨어러블 로봇 체험부스 열어

웨어러블 로봇 스타트업 위로보틱스가 천안아산역 2층에서 웨어러블 로봇 '윔(WIM)' 체험부스를 운영한다고 22일 밝혔다. 이곳에서는 누구나 윔을 실제로 착용하고 약 10분 동안 오르막, 내리막, 보조모드 등을 체험할 수 있다. 부스는 이날부터 오는 8월 18일까지 약 4주간 운영된다. 운영 시간은 오전 11시부터 오후 7시까지다. 이번 팝업부스는 위로보틱스와 천안시가 협업해 전 국민의 보행운동 개선에 도움이 되는 웨어러블 로봇의 효과를 확인하고 체험 기회를 확대하기 위해 마련됐다. 지난 4월 공개된 윔 B2C 제품은 1.6kg의 초경량 무게와 휴대가 용이한 컴팩트한 크기로 강력한 보행 보조 능력을 제공하는 위로보틱스의 웨어러블 로봇이다. 윔은 착용하고 벗는 방법이 간편해 30초 이내로 입고 벗을 수 있다. 아울러 전용 앱을 통해 AI·빅데이터를 기반으로 착용자의 근력, 균형, 자세 등 중요한 보행 지표를 수집 및 분석하고 보완점을 진단해 맞춤형 운동 솔루션을 제공한다. 김지영 위로보틱스 마케팅팀장은 "윔은 고령자나 보행 약자에게만 필요한 로봇이 아닌 걷기라는 간단한 운동을 통해 건강관리를 할 수 있는 헬스케어 기구"라며 "일상에서 효율적으로 걷기 운동할 수 있는 솔루션을 제공한다"고 말했다.

2024.07.22 17:39신영빈

"현금 없는 세상 꿈 꾼다"…뱅크웨어글로벌, 日 카드 시장 진출

뱅크웨어글로벌이 일본에 진출해 2030년까지 전자결제 80%를 달성하겠다고 발표했다. 뱅크웨어글로벌은 현지 약 100만 명 고객을 보유한 일본 D 카드사와 IT 컨설팅 및 서비스 제공 계약을 체결했다고 22일 밝혔다. 일본은 내년 4월부터 개최되는 2025 오사카·간사이 엑스포쯤을 목표로 캐시리스 비율을 40%까지 끌어올릴 계획이다. 현지 신용카드 등 이용뿐만 아니라 소프트뱅크 페이페이·카카오페이,토스페이와 제휴된 알리페이플러스 등을 적극 장려해 오는 2030년까지 전체 결제 시장의 약 80%를 캐시리스로 바꾸겠다는 목표다. 일본 내 전자결제 비율은 꾸준히 높아지고 있다. 일본 신용협회에 따르면 2023년 캐시리스 결제액은 2022년 대비 14% 증가한 126조 엔으로 역대 최고치를 경신했다. 일본은 지리적 특성으로 인한 비상 현금 다량 보유 등 자국 내 현금 선호도가 크게 높았지만 인력 부족으로 인한 계산 업무 디지털화·결제 단말기 개선 등 캐시리스 결제가 보편화되는 추세다. 실제 대한무역투자진흥공사(KOTRA) 통계를 보면 일본 현지에서 가장 높은 캐시리스 결제 방식은 신용카드가 105조 엔(약 931조3천395억원)으로 전체 약 80% 비중을 차지하고 있는 것으로 분석됐다. 뱅크웨어글로벌은 이에 발맞춰 2017년 뱅크웨어재팬 설립 이후 현대카드와 일본 시장에 특화된 신용카드 코어 시스템 소프트웨어 'H-알리스'를 개발했다. 또 이를 기반으로 시스템을 구축해 올해 말 고객사에서 최초 구동할 예정이다. 이 회사는 법인 카드 기능 추가 등 H-알리스 제품 기능 확장을 추구함과 동시에 이번에 계약한 일본 카드사의 IT 컨설팅, 솔루션 제공, 시스템 구축까지 전 영역의 서비스를 현지 자회사 뱅크웨어재팬을 통해 제공할 방침이다. 뱅크웨어글로벌 관계자는 "일본 대형 카드사와의 직접 계약을 기반으로 IT 컨설팅과 유지 보수 서비스 등 다양한 분야로 사업 영역을 확장하겠다"고 말했다.

2024.07.22 16:56양정민

오라클이 글로벌 기업 비즈니스 성과낸 비결은?

오라클이 '오라클 클라우드 VM웨어 솔루션'으로 글로벌 기업 비즈니스 성과를 끌어올린 사례를 발표했다. 오라클은 아홀드 델레이즈를 비롯한 히타치 건설 기계, 렘트랜스 등 여러 산업 분야 글로벌 기업이 오라클 클라우드 VM웨어 솔루션으로 기존 온프레미스 데이터센터 운영을 종료하고 비즈니스 주요 애플리케이션을 오라클 클라우드 인프라스트럭처로 이전한 사례를 22일 소개했다. 히타치 건설 기계는 디지털 전환(DX)을 위해 가상 서버 500대와 100개 데이터베이스를 온프레미스 VM웨어 가상화 환경에서 OCI 상의 오라클 클라우드 VM웨어 솔루션과 오라클 엑사데이터 데이터베이스 서비스로 마이그레이션을 진행 중이다. 히타치 건설 기계는 "현재 인프라 운영 비용을 20% 절감하고, 온라인 트랜잭션 처리 성능을 50%, 배치 처리 성능을 60% 개선했다"고 밝혔다. 렘트랜스는 오라클 클라우드 VM웨어 솔루션을 통해 데이터 및 애플리케이션을 우크라이나 외부로 이전해 데이터 복원력을 크게 올린 사례를 소개했다. 이를 통해 IT 투자도 보호할 수 있었다는 입장이다. 아홀드 델레이즈는 VM웨어에서 오라클 핵심 비즈니스 프로세스용 애플리케이션과 타사 앱을 실행하며 비교해본 후 성능 개선 및 비용 절감을 위해 클라우드로의 마이그레이션을 결정했다. 현재 이 회사는 400개 넘는 VM웨어 가상머신(VM)을 오라클 클라우드 VM웨어 솔루션으로 마이그레이션했다. 아홀드 델레이즈 관계자는 "남아있던 데이터센터 상면공간을 완전히 제거했다"며 "사내 VM웨어 환경에 대한 전반적인 관리 제어 권한을 유지할 수 있다"고 말했다. 마츠다 모터스 로지스틱스 유럽 N.V.(MLE)는 데이터센터를 단계적으로 축소하고 운영을 현대화한다는 목표 달성을 위해 VM웨어 가상머신 500개를 마이그레이션하고 오라클 엑사데이터 시스템을 OCI 기반 엑사데이터 데이터베이스 서비스에서 실행되는 80개의 오라클 데이터베이스에 통합했다. 비즈니스 크리티컬 애플리케이션을 오라클 클라우드 VM웨어 솔루션의 12개 호스트를 갖춘 여러 소프트웨어 정의 데이터센터(SDDC)로 통합했다. MLE는 "프랑크푸르트에 있는 2개의 데이터센터 운영을 종료하면서도 높은 수준의 애플리케이션 맞춤화 및 데이터베이스 호환성을 유지할 수 있었다"고 설명했다. 오라클은 이 서비스에 새로운 기능을 지속적으로 추가하기 위해 오라클 클라우드 VM웨어 솔루션용 엔비디아 A10 텐서 코어 그래픽처리장치(GPU)와 인텔 제온 플래티넘 8358 프로세서를 갖춘 새로운 OCI 컴퓨트 구성을 발표했다. AMD EPYC™ 9J14 프로세서 기반의 또 다른 추가 구성도 출시할 방침이다. 이를 통해 오라클은 고객들에게 광범위한 워크로드 전반에서 추가 컴퓨트 옵션과 향상된 성능을 제공할 예정이다. 오라클 마헤쉬 티아가라얀 오라클 클라우드 인프라스트럭처 총괄 부사장은 "VM웨어 자산을 클라우드로 옮겨 운영하길 원하는 기업들이 새 운영방식을 통해 IT 기술을 배워야 한다는 부담감을 느끼고 있다"며 "오라클 클라우드 VM웨어 솔루션은 조직이 VM웨어 클러스터를 완벽하게 제어하고 기존의 도구, 기술, 프로세스를 유지함으로써 재교육에 대한 부담을 덜 수 있도록 지원한다"고 강조했다. 그는 "오라클 솔루션은 고객이 온프레미스 VM웨어 클러스터와 동일한 운영 모델을 유지할 수 있게 한다"며 "클라우드를 통한 시스템 현대화 추진 시 위험성 낮은 접근법"이라고 말했다.

2024.07.22 15:57김미정

세이프웨어, BMW 코오롱 모토라드와 '라이더 에어백' 개발 나서

휴먼 세이프티 솔루션 기업 세이프웨어는 BMW 코오롱 모토라드와 바이크 라이더용 에어백 '에어베스트' 공동 개발을 위해 협력한다고 18일 밝혔다. 양사는 세이프웨어 개인형 인체보호 에어백 기술·디자인 설계 노하우에 BMW 모토라드 브랜드 철학을 접목한 라이더 맞춤형 신제품을 개발한다. 또 라이더 안전의식 제고를 위한 캠페인을 공동으로 진행할 계획이다. 세이프웨어는 당사 에어백 기술을 적용한 바이크 라이더용 에어백 에어베스트 'M시리즈'를 출시했다. 모터사이클이 주된 이동수단인 군경찰 납품을 비롯해 각종 레이싱 대회 등에 제품을 후원한 바 있다. 세이프웨어 M시리즈는 라이딩 중 충돌 또는 미끄러짐 사고로 인한 중상을 방지해 주는 조끼 형태 에어백이다. 사고 시 제품과 바이크를 연결한 키볼이 분리되면 내장된 에어백이 즉시 팽창해 헬멧이 보호하지 못하는 주요 신체 부위를 감싸 보호한다. 물리적 인장 방식을 채택해 충전이 필요 없으며, 사용 후에는 이산화탄소 카트리지 교체만으로 쉽게 재사용이 가능하다는 특징이 있다. 신환철 세이프웨어 대표는 "이번 협업을 계기로 입는 에어백이 확산돼 더욱 안전한 도로 환경에 기여할 수 있기를 바란다"고 말했다. 최지훈 BMW 코오롱 모토라드 지점장은 "라이더의 안전의식 제고 및 선진 라이딩 문화의 발전을 위해 그동안 쌓아온 노하우와 실질적인 경험을 아낌없이 제공하겠다"고 전했다.

2024.07.18 17:54신영빈

"해외 진출 기업, 현지 사이버공격 주의 기울여야”

로그프레소가 글로벌 진출 기업의 보안지원을 위해 글로벌 해커조직 머스탱 판다의 APT 공격 사례 분석해 발표했다. 로그프레소(대표 양봉열)가 '2024년 7월 사이버위협 인텔리전스(CTI) 월간 리포트'를 발행했다고 18일 밝혔다. CTI는 사이버 공격 관련 정보를 수집하고 분석해 사이버 위협에 신속하고 정확하게 대응하고자 가공한 정보다. 로그프레소는 고객들이 사이버 대응 전략 수립할 수 있도록 발생 가능한 위협과 사례를 분석해 매월 CTI 리포트로 공유하고 있다. 로그프레소는 지난 달 수집한 데이터를 기반으로 7월 CTI 리포트를 작성했으며, 베트남을 대상으로 한 머스탱 판다의 APT 공격 사례를 집중 분석해 공개했다. 최근 CTI 리포트에서 아시아 국가를 대상으로 하는 사이버 공격의 양상을 집중적으로 다루고 있으며, 일본과 대만, 인도에 이어 베트남을 네 번째 지역으로 선정했다. 머스탱 판다는 중국을 기반으로 하는 위협그룹으로 중국의 반정부 종교단체와 아시아 정부기관, NGO, 언론사를 대상으로 많은 공격을 시도하고 있다. 공격 대상의 언어를 이용해 정부기관을 사칭하거나, 코로나19와 러시아-우크라이나 분쟁 등의 주요 국제 사건을 활용해 스피어 피싱을 진행하는 것으로 악명 높다. 머스탱 판다는 베트남을 겨냥한 최근 두 차례 공격에서 영어 프로그램 안내문과 세금 관련 공문으로 위장하여 악성코드 실행을 유도했다. 이들은 정상 프로그램이 악성코드를 실행하도록 유도하는 DLL 사이드 로딩(Side-Loading) 기법을 활용해 PC를 장악한 후 중요 문서를 주기적으로 유출하고, 키로깅으로 문서 암호와 계정 암호 등 사용자의 중요 정보를 유출했다. 또한 로그프레소는 베트남 사용자의 크리덴셜 유출 정보 약 8억9천 건을 수집해 악성 봇 감염 실태를 분석했다. 베트남의 경우, 다른 국가에 비해 민간 서비스에서의 계정정보 유출이 전체의 96% 가량을 차지하며 높은 비중을 보였다. 공공 분야에서는 서비스 관리자로 추정되는 다수의 계정정보가 유출된 것을 확인했으며, 대부분의 관리자 페이지가 일원화돼있어 공격자가 관리자 페이지를 추측하고 크리덴셜 스터핑 공격을 감행할 수 있는 취약점을 분석했다. 이 외에도 로그프레소 CTI 리포트 7월호는 ▲카카오톡 계정 탈취 취약점 ▲스노우플레이크 사용자 크리덴셜 및 데이터 탈취 ▲뉴욕타임즈 깃허브 데이터 유출 ▲개인정보 유출 공공기관 역대 최다 발생 ▲북한 해커와 연관된 신규 맥OS 백도어 등 다양한 내용을 포함하고 있다. 장상근 로그프레소 연구소장은 “삼성전자, LG전자, 현대자동차 등 국내 굴지 기업들의 공장이 위치하고 있는 베트남은 한국과 경제적으로 긴밀한 관계를 맺고 있다”며 “많은 기업들이 진출해있는 해외에서 발생한 사이버 공격은 한국 업체에도 큰 피해를 줄 수 있으므로 지속적으로 모니터링하고, 주의를 기울여야 한다”라고 설명했다.

2024.07.18 15:14남혁우

韓, 랜섬웨어 등 사이버위협 검색 1위...AI 기반 공격 증가

"한국은 지난해 피싱, 멀웨어, 랜섬웨어 등 사이버위협에 대한 키워드를 가장 많이 검색한 국가다. 특히 인공지능(AI)의 기술발전과 함께 사이버보안에 대한 관심이 높아지고 있을 뿐 아니라 실질적인 위협이 늘었다는 방증이기도 하다." 구글의 아만다 워커 보안 및 개인정보보호 연구 개발 총괄은 18일 서울 서초구 JW매리어트 호텔에서 개최한 '세이퍼 위드 구글(Safer with Google)'에서 이와 같이 말하며 국내 보안 상황과 구글의 보안 전략을 발표했다. 올해 3회를 맞은 세이퍼 위드 구글은 안전한 온라인 환경을 만들기 위해 학계 및 업계 전문가와 구글 관계자들간 소통하기 위해 마련됐다. 아만다 워커 총괄은 "구글 트렌드 검색어 분석 자료에 따르면 한국은 2023년 피싱, 멀웨어, 랜섬웨어 키워드를 가장 많이 검색한 국가이며, 전세계에서 '사기(fraud)'를 가장 많이 검색한 상위 10개 국가에도 포함됐다"고 밝혔다. 같은 기간 보안 관련 주제에 대한 검색 관심도가 13년 만에 최고치를 기록한 것으로 국내에서 사이버 보안에 대한 관심도와 우려가 급격하게 증가하고 있다는 의미다. 아만다 워커 총괄은 "이러한 결과는 한국 내에서 사이버위협에 대한 인식이 높아지면서 정보를 찾거나 대응 방법을 알아보려는 사람들이 많아졌기 때문으로 분석된다"며 "AI의 발전으로 사이버 위협이 늘었을 뿐 아니라 특히 한국은 인터넷 사용률이 높아 공격의 표적이 되기 쉬울 뿐 아니라 보안 전문 인력 감소로 대응이 어려워진 경향이 작용한 것으로 보인다"고 설명했다. 구글은 지난 5월 한국에서 A1 서울 정상회의 및 A1글로벌 포럼에 주도적으로 참여하는 등 국내 보안 한경을 개선하기 위한 노력을 지속해왔다. 지난 1년간 약 4천여 명의 개발자, 기업체 직원 교사를 대상으로 사이버보안 및 AI 리터러시 교육을 실시하는 등 AI에 대한 위협을 극복하고 안정적인 AI활용을 지원하기 위한 프로젝트를 진행 중이다. 또한 안전한 AI 활용을 위한 생성형AI 활용 가이드 및 접근방식에 대한 논의도 함께 진행했다. 클라우드, 개발자, 스타트업, 연구 부문별 트랙 세션을 마련해 각 영역별로 실무진들이 실질적으로 현업과 연구 현장에서 활용할 수 있는 인사이트도 소개한다. 아만다 워커 총괄은 "구글은 급증하는 사이버위협과 사용자의 우려에 대비해 'AI 원칙'을 발표하며 AI 개발과 활용에 대한 명확한 기준을 제시하고, 개발 테스트, 제품 적용 전 과정에서 준수해 왔다"고 설명했다. 이 밖에도 사이버보안 교육 프로그램 등 다양한 활동을 통해 사이버 위협 해소에 나서고 있다. 이번 행사는 급격한 AI의 발전과 산업 저변 확대를 고려해 'AI 에디션'으로 명명하고 보안 및 정보보호 분야에서 AI의 중요성과 우려사항을 논의한다. 또한 산업 현장에서 AI 기술 적용시 발생할 수 있는 보안 및 정보보호 문제에 대한 실질적인 대응 방안을 모색한다. 과학기술정보통신부 강도현 2차관, 김경훈 구글코리아 사장, 원유재 한국정보보호학회 명예회장, 아주대학교 곽진 교수, 구글 아만다 워커 보안 및 개인정보보호 연구 개발 총괄 등 민·관·학 각 조직의 주요 관계자 및 AI전문가들이 참석했다. 곽진 교수는 "법이나 제도 등 규제는 최소한의 보장은 지원할 수 있지만 급격하게 빠르게 발전하는 AI에 바로 대응하기 어려울 것"이라며 "오히려 보안기업 등 방어자의 기술 연구를 제한해 기술이 뒤처질 우려가 있다"며 규제 중심의 보안 시스템 구축에 대해 우려를 표했다. 이어서 "사이버위협과 보호 모두에 영향을 미치는 AI의 양면성을 이해할 수 있는 기술 역량을 확보하는 것이 중요하다"며 "이를 위한 충분한 교육과 전문적인 AI기반 보안 서비스 등이 필요하다"고 강조했다.

2024.07.18 14:49남혁우

보안 사고 나면 '해고'…"CSO 역할은 방패막이"

"임원이 '임시직원'의 줄임말이라고들 하지만, 특히 최고보안책임자(CSO)의 수명은 가장 불안정하고 짧습니다. 보안침해 사고가 발생하면 그날로 끝이죠. 그게 몇 개월이 될지 몇 년이 될지 아무도 알 수 없습니다. 더 큰 문제는 그렇게 누군가 책임을 지더라도 기업의 보안 환경은 개선되지 않는다는 것입니다." 최근 만난 한 보안전문 임원은 이처럼 말하며 국내 보안산업의 실태를 지적했다. 랜섬웨어, 디도스 등 사이버 위협이 급증하고 있지만 상당수 기업은 보안 침해로 인한 책임을 회피하는 것에 급급한 수준이라고 평가했다. 이 과정에서 보안 전문가인 CSO는 기업에 대한 부정적인 이미지와 사업주(오너)의 처벌을 방지하기 위한 방패막이 역할에 머무르는 경우가 상당수라는 비판이 나온다. 17일 업계에 따르면 최근 국내에서 보안 사고로 CSO가 해고되는 사례가 빈번해지고 있는 것으로 알려졌다. 국내 일부 전문가들은 기업과 고객사를 보호하기 위해 제로트러스트의 본격화와 함께 보안에 대한 인식과 사업 구조를 개편해야 한다고 목소리를 높였다. 앞서 해외에서도 보안 사고의 책임을 물어 임원을 해고하는 사례는 있었다. 캐피탈원은 2019년 1억 명이 넘는 고객 개인 정보를 탈취당하는 사고로 인해 당시 최고정보보안책임자(CISIO)였던 마이클 존슨을 해고하고 마이크 이슨 CIO로 교체했다. 유통기업 타겟은 2013년 크리스마스 기간 보안이 취약했던 결제시스템을 통해 침투한 해커들로 인해 약 4천만 명의 고객 결제 정보를 탈취당했다. 이로 인해 최고정보책임자(CIO)인 베스 제이콥이 자리에서 물러났다. 하지만 해외는 2021년 이후 보안 사고로 인해 임원의 책임을 물어 사직하는 비율이 줄어드는 추세다. 카스퍼스키 보고서에 따르면 2021년에는 보안 사고로 인해 IT 및 보안 임원을 해고하는 기업 비율은 약 4%로, 7%를 기록한 2018년 대비 40% 이상 줄었다. 이는 기업들이 누군가에게 책임을 묻기 보다 내부 전문성을 유지하고 강화하는 방식으로 보안 사고에 대응하는 방식에 변화가 생겼기 때문이다. 보안 업계에서는 국내에서도 보안 사고 대응방식에 변화가 필요하다고 강조하고 있다. 더불어 이러한 변화의 계기로 제로트러스트를 지목하고 있다. 제로트러스트는 시스템이 이미 침해된 것으로 간주하고 정보 시스템 등에 대한 모든 접속 요청을 신뢰하지 않고 계속 인증하는 보안개념이다. 최근 사이버보안 환경은 금전적 이득이나 정치적 목적 등으로 기업이나 조직을 노리는 공격 사례가 급증하고 있다. 더불어 인공지능(AI)을 이용한 자동화 도구와 기업 침투를 위한 자격증명 등을 판매하는 인포스틸러의 등장으로 침투는 더욱 쉬워지고 위험성은 높아지는 상황이다. 제로트러스트는 침투 기술의 급격한 발전뿐 아니라 사이버범죄 조직의 증가와 더불어 복잡해진 업무 프로세스로 인한 휴먼에러 등으로 침투 자체를 외부에서 모두 막는 것이 불가능하다는 것을 인정한다. 대신 내부에서 추가적인 확산을 막고 시스템을 장악하거나 중요 데이터를 유출하기 전에 감지하고 대응하는 전략이다. 보안기업들은 백신, 방화벽 등을 비롯해 엔드포인트 감지 및 응답(EDR), 침해평가(CA) 등의 추가 보안 시스템을 마련하고 있다. 이와 함께 업계에서는 보안에 대안 기업의 인식을 개선해야 한다고 주장하고 있다. 모든 사이버공격을 막아내는 것이 현실적으로 불가능한 상황인 만큼 더 이상 보안 담당자나 기업에 침해 자체에 책임을 묻는 것으론 해결이 불가능하다는 지적이다. 대신 조직에 침투하는 위협을 빠르게 감지하고 실시간으로 대응해 피해를 최소화하는 것에 대한 보상을 제공하는 것이 필요하다는 주장이다. 한 보안기업 대표는 "제로트러스트에서 가장 중요한 것은 침해를 전제로 한다는 것"이라며 "침해 자체에 대한 책임을 보안 담당자에게 묻는 것은 불가능한 일을 해내라는 말과 동일하다"고 말했다. 이어 "마이크로소프트나 구글 등 대규모 보안 조직을 갖춘 글로벌 빅테크도 보안 사고가 발생하고 있다"며 "이제는 보안 담당자에게 책임을 묻는 것이 아니라 심각한 보안 문제를 해결한 담당자나 조직이 보상을 받을 수 있는 구조를 만들어야 한다"고 강조했다. 실제로 마이크로소프트나 구글 등 빅테크 기업은 자체적으로 대규모 보안 조직을 갖췄음에도 서비스 보안 취약점을 찾는 외부 보안 전문가에게 상금을 제공하는 버그바운티 프로그램을 운영 중이다. 또 서비스의 보안 취약점을 사이버범죄자가 악용하지 못하도록 지속적인 보안 업데이트와 함께 이를 공식 홈페이지와 커뮤니티를 통해 적극적으로 알리고 있다. 다른 보안기업 임원은 "시스템이 복잡해진데다 규모가 커지고 끊임없이 업데이트 하는 과정에서 보안 취약점은 자연스럽게 발생할 수밖에 없다"며 "해외 기업들은 이를 적극적으로 알리고 연구하면서 침해사고에 대한 역량을 확보하고 취약점을 최소화 하고 있다"고 설명했다. 그러면서 "반면 국내에서는 보안 취약점이 발생하면 기술력이 부족하거나 보안에 대한 충분한 대처를 못했다는 인식이 있다"며 "우리도 고객사의 보안 문제를 해결했지만 이 과정에서 취약점을 발견했다는 이유로 보상을 제대로 못 받은 적이 있다"고 국내 보안 업계의 어려움을 토로했다. 더불어 보안 업계에서는 보안에 대한 인식이 바뀌기 위해서는 보안 위협과 대응 상황을 직관적으로 확인할 수 있는 시각화 기반이 마련돼야 한다고 강조했다. 기업을 운영하는 모든 임원들이 기업이 처한 환경을 이해할 수 있어야 보안의 중요성을 인지할 수 있기 때문이다. 또 다른 보안 전문가는 "모순되게도 게임이나 금융 분야에서 침해 사고가 많이 언급되는 것은 오히려 해당 산업에서 보안에 관심을 가지고 검사를 진행해 사례를 찾아내기 때문"이라며 "보안 시스템이 잘 구축돼 있지 않고 검사를 실시하지 않는 산업의 실제 피해는 어느 정도 수준일지 예측하기도 어려운 상황"이라고 말했다.

2024.07.17 17:44남혁우

악명 떨치던 락빗·블랙캣 대신 新 랜섬웨어 조직 '기승'…RaaS 판 친다

전 세계적으로 악명을 떨친 락빗, 블랙캣 등 랜섬웨어 조직들의 영향력이 올해 2분기 동안 크게 약화된 것으로 나타났다. 국제 사법기관들의 공조, 파트너들의 신뢰를 저버리는 행위 등으로 이들이 힘을 쓰지 못하는 사이 랜섬허브, 킬섹, 캐시 랜섬웨어, 엘도라도 등 다양한 RaaS(서비스형 랜섬웨어)들도 우후죽순 등장했다. 이스트시큐리티는 올해 2분기 주요 랜섬웨어 동향으로 ▲우후죽순 등장하는 RaaS 서비스 ▲ 정크건(Junk Gun)의 등장 ▲랜섬웨어의 공격 지속 ▲ESXi 타깃 랜섬웨어 공격 패턴 공개 등을 선정했다고 17일 밝혔다. 새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 고(Go)언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 랜섬허브 RaaS는 파트너사에게 많은 제휴사 유치를 위해 높은 커미션을 제시하는 것으로 보인다. 실제로 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트 랜섬웨어의 리브랜딩 버전이라는 의견도 있다. 해커그룹 킬섹은 '킬섹 RaaS'를 공개하며 주목 받았다. 이 서비스는 토르 네트워크를 사용하며 통계, 채팅, 빌드 기능 등 사용자들을 위해 다양한 편의성을 제공하는 것으로 알려졌다. 또 향후에는 디도스, 통화기능, 정보탈취 기능 등이 업데이트 될 예정이다. 보안업체 소포스는 가격이 저렴하고 낮은 수준의 '정크건' 랜섬웨어에 대해 공개했다. 아 랜섬웨어들은 기존 파트너 기반의 구독형 RaaS와는 다르게 독자적으로 운영되며 저렴한 가격이 특징이다. 소포스는 지난해 6월부터 올해 2월 동안 수집한 19가지 종류의 정크건 랜섬웨어 정보를 공개했다. 기존의 RaaS들과 비교하면 정교함과 기술력이 뒤떨어지지만 평균 가격이 400달러로, 공격에 성공하면 얻은 수익의 전부를 가져간다는 점에서 많은 초보 해커들이 찾고 있다. CVE-2023-22518 취약점을 악용한 케르베르 랜섬웨어의 리눅스 변종도 2분기 동안 배포됐다. 이 취약점은 아틀라시안 컨플루언스 데이터센터 및 서버에 존재하며 공격자들은 해당 취약점을 악용해 관리자 계정을 생성하고 웹 셸을 통해 랜섬웨어를 실행한다. CVE-2023-22518 취약점 패치가 공개됐지만 여전히 패치되지 않은 시스템을 타깃으로 공격이 지속되고 있는 만큼 보안담당자들의 빠른 패치가 필요하다. 사용자들이 가짜 소프트웨어를 내려받도록 유도하는 캠페인도 발견됐다. 공격자들은 검색엔진에서 특정 소프트웨어를 검색할 때 정상 퍼티(Putty) 및 윈(Win)SCP 프로그램 다운로드 페이지처럼 위장한 광고 페이지를 띄워 사용자로 하여금 가짜 소프트웨어를 내려받도록 유도한다. 이 설치 패키지 내부에는 정상 'exe' 파일과 함께 악성 '파이톤(python)311.dll'이 포함돼 있다. 사용자는 셋업 파일 실행 시 DLL 사이드로딩(DLL Sideloading)을 통해 악성 dll이 실행되고 최종적으로 랜섬웨어 배포를 시도한다. 이런 공격방식은 블랙캣·알프브이(BlackCat·ALPHV) 랜섬웨어를 배포한 공격 캠페인과 유사하지만 랜섬웨어와 관련된 자세한 정보는 공개되지 않았다. VM웨어 ESXi 시스템을 타깃으로 하는 랜섬웨어 공격이 지속되고 있는 가운데 보안전문가들은 관련 공격 패턴에 대해서도 예의주시하고 있다. 주로 피싱, 악성파일 다운로드, 취약점 등을 통해 최초 공격이 시도되는 것으로 알려졌다. 최초 공격이 성공하면 부르트 포스(brute force) 공격이나 기타 방식을 이용해 ESXi 호스트 또는 v센터에 접근을 위한 권한 상승을 시도하며 이후 백업 시스템을 파괴하거나 암호화하고 데이터를 탈취한다. 데이터 탈취 후에는 랜섬웨어를 실행시켜 ESXi 파일 시스템의 하위 디렉토리를 암호화 하고 가상화 되지 않은 워크스테이션과 서버에 랜섬웨어를 확산시킨다. 이 같은 공격 수법들이 등장하고 있음에도 불구하고 이스트시큐리티는 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 2분기 동안 총 7만1천416건의 랜섬웨어 공격을 차단했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다. 이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다"며 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부한다"고 밝혔다.

2024.07.17 11:14장유미

서성일 KOSA 부회장 "디지털AI 시대, 정당대가는 SW산업 핵심 인프라"

“공공 소프트웨어(SW)사업의 정당 대가는 일견 지엽적인 이슈다. 하지만 우리나라 국내 기술과 기업이 산업을 성장시키고 발전시키기 위한 기본적인 요소라는 것을 생각하면 SW사업의 핵심 인프라라고 할 수 있다.” 한국소프트웨어산업협회(KOSA) 서성일 신임 상근부회장은 15일 서울 강남구에서 진행한 미팅에서 이와 같이 말하며 공공 SW사업 정당대가의 중요성을 강조했다. 서 부회장은 “정당대가를 바탕으로 공공SW 사업을 발주하고 이런 사례가 민간 산업의 기준이 되는 만큼 SW의 핵심적인 시드(근간)이라고 할 수 있다”며 “이런 중요성을 이해하고 우리를 비롯해 정보통신산업진흥원(NIPA), 기획재정부(기재부) 등에서 많은 고민과 함께 발전시키려 노력하고 있다”고 설명했다. 많은 부처에서 공공SW의 정당대가 지불을 위해 노력 중이지만 여전히 부족한 부분이 많은 상황이다. 이에 대해 서 부회장은 모범 사례 등을 선정해 정당대가를 지불하는 것이 자연스러운 발주 환경을 조성해 나갈 것이라고 밝혔다. 그는 “모범적으로 발주를 수행하는 기관을 발굴해 인센티브를 제공하거나 사례를 알림으로써 생태계 차원에서 개선하는 방향이 필요할 것”이라며 “다만 지난 십 수년에 걸쳐 정당대가를 외치고 강조했지만 여전히 개선이 필요한 만큼 이 밖에도 새로운 아이디어가 필요하다고 생각하는 만큼 기업, 발주사와 소통하며 세부적인 아이디어를 만들어 나가려 한다”고 말했다. 지난 3일 상근부회장으로 취임한 서성일 부회장은 서울대학교 학사, 영국 엑서터 대학과 국민대학교에서 각각 경영학 석사와 경제학 박사를 취득했다. 제40회 행정고시를 통해 공직에 입문해 정보통신부를 거쳐 미래창조과학부 소프트웨어(SW)진흥과장, 정보통신정책과장, 과학기술정보통신부 정보통신산업정책과장, 국립전파연구원장 등을 역임했다. 서 신임 상근부회장은 2년 임기동안 소프트웨어진흥법 제10조에 따른 협회 설립목적 달성과 정관에 명시된 주요 업무를 수행한다. 급변하는 디지털 전환 시대에 대내외 환경변화를 예측해 협회 역할을 재정립하고, 협회 대외협력 및 사업운영 전반을 총괄하게 된다.

2024.07.16 09:52남혁우

엔젤로보틱스, 사업 총괄에 조남민 신임대표

웨어러블 로봇 전문기업 엔젤로보틱스가 사업 총괄에 글로벌 전략 전문가인 조남민 대표를 새로 선임했다. 조 대표는 기존 공경철 대표와 각자대표로 호흡을 맞추게 된다. 조남민 대표는 필립스와 짐머바이오멧, 코비디엔 등 글로벌 다국적 헬스케어 및 의료 디지털 솔루션 분야의 아시아 태평양 지역을 총괄해 온 인물이다. 헬스케어 분야의 사업과 기업경영에 대한 주제로 고려대 경영학 석사, 서강대 경영학 박사를 받았다. 조 대표는 사업 총괄 사장으로 임명되어 최고경영책임자(CEO)와 최고사업책임자(CBO)를 맡게 되며, 기존 공경철 대표는 CEO와 함께 최고기술책임자(CTO) 역할을 담당한다. 조 대표는 다양한 글로벌 사업 경험을 가지고 다양한 헬스케어 및 디지털 솔루션 사업을 시장에 안착시킨 경험이 있다. 신체 능력을 다방면으로 다루는 웨어러블 로봇 사업에 가장 적합한 인물이라고 회사 측은 평가했다. 조 대표는 향후 신성장 동력의 사업화 추진 속도를 높여 가시적 성과를 내는 데 주력할 계획이다. 엔젤로보틱스는 로봇 시장 전반에 걸쳐 국내외 사업을 공격적으로 펼칠 방침이다. 엔젤로보틱스는 이번 조 대표 선임을 기점으로 경영 체제에 변화를 준다. 사업과 기술 개발 영역을 분리하고 두 각자대표가 서로 강점을 살려 세계 시장에 나선다. 공경철 대표는 "조 대표는 다양한 글로벌 회사에서 리더십과 경영 능력을 입증했다"며 "이를 바탕으로 엔젤로보틱스의 비즈니스 성장을 촉진·가속화해 로봇 산업의 리더로 자리를 다질 것"이라고 말했다. 조남민 대표는 "엔젤로보틱스는 웨어러블 로봇의 선도적 기업으로 헬스케어 시스템, 방산 및 산업체 솔루션 구축에 전력을 다하고 있다"며 "국내 병원·기업들과 더욱 긴밀히 협력해 나갈 것"이라고 덧붙였다. 한편 엔젤로보틱스는 지난 3월 코스닥 시장에 상장한 웨어러블 로봇 전문 기업이다. 의료뿐만 아니라 산업안전, 방산 등 다양한 분야에 진출하고 있다. 현재 LG전자, 삼성전자, CJ대한통운 등 다양한 기업과의 비즈니스 파트너쉽을 형성하고 있다.

2024.07.15 17:24신영빈

Prev 11 12 13 14 15 16 17 18 19 20 Next