검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로 트러스트 가이드라인 2.0'통합검색 결과 입니다. (180건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

데이터와 현실 세계 연결하는 사이버물리시스템(CPS) 보안 선도

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자 주] 제조 공장을 움직이는 다양한 생산 기기와 물을 정수하고 전력을 생산하는 운영시스템이 사이버 공격자의 표적으로 떠올랐다. 해킹 그룹은 IT시스템에서 자료를 빼돌리거나 암호화하는 것을 넘어 산업제어시스템(ICS)과 사물인터넷(IoT), 로봇 등 디지털과 물리 세계를 연결하는 사이버물리시스템(CPS)을 공격한다. CPS의 가동을 중단시키면 데이터를 빼돌리는 것보다 즉각적인 효과가 나타난다. 2021년 미국 동부의 송유관 기업 '콜로니얼 파이프라인'이 해킹 공격을 받았다. 콜로니얼 파이프라인은 미국 동부에서 소비되는 연료의 45%를 운송하는 기업이다. 이 회사 시스템이 멈추며 미국 동부는 연료 부족과 함께 사재기 파동에 가격 상승 여파까지 받았다. 콜로니얼 파이프라인 해킹은 한 기업의 문제를 넘어 일반인 삶까지 여파를 미쳤다. 러시아가 우크라이나 CPS에 사이버 공격을 감행하며 전쟁을 시작한 이유이기도 하다. 디지털과 물리 세계를 연결하는 CPS는 제대로 보호되지 않으면 국가 운영과 국민의 생명까지 영향을 미친다. ■ CPS 보안이 시급하다 앤앤에스피는 CPS 사이버 위협을 대응하는 전문 기업이다. 앤앤에스피는 2013년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 개발하며 CPS 보안 시장에 뛰어들었다. 이후 10년간 발전소와 공장 등 중요한 인프라를 보호하는 기업으로 성장했다. 초기 앤앤에스피는 운영기술(OT) 네트워크에서 생성된 데이터를 안전하게 전달하는데 집중했다. 각종 중요 인프라 안에 이를 운영하는 시스템이 작동한다. 과거에는 이런 시스템은 특정 사용자의 작업을 수행하는 용도였다. 인터넷과 연결되지 않고 단독으로 동작해 사이버 보안 고려 없이 설치된 사례가 많다. 분리된 망(Air Gap) 안에 설치됐다. 인터넷이나 네트워크와 연결되지 않았다. 하지만, 생산 시설 등 중요 인프라의 디지털화가 가속화 되면서 이런 접근에 위기가 찾아왔다. 인프라 운영 시스템이 인터넷과 연결됐고 해커가 침입할 수 있는 경로가 생겼다. 앤앤에스피 '앤넷다이오드'는 운영시스템에서 생산된 데이터를 안전하게 수집하고 해커가 내부 시스템으로 침입하는 것을 방지한다. 사업 초기에 운영 시스템 네트워크 보안에 집중했던 앤앤에스피는 이제 CPS 전반을 보호하는 기업으로 진화했다. 기업 조직은 단순히 OT 네트워크만 보안해서는 안되는 상황에 직면했기 때문이다. 기업은 OT를 넘어 IoT, IIoT, 스마트빌딩, 헬스케어 기기 등까지 CPS를 모두 보호해야한다. 김일용 앤앤에스피 대표는 “중요한 인프라와 제조, 운송, 유틸리티, 건물관리, 의료 등 분야에는 CPS가 운영된다. 이를 OT라 부르기도 하고 사물인터넷이나 스마트빌딩솔루션, 인더스트리4.0이라는 명칭으로 부르기도 한다”면서 “명칭에 관계 없이 이들의 공통점은 디지털로 관리되지만 실제 물리 세계와 상호 작용한다"고 말했다. ■ CPS 보안 플랫폼 완성 앤앤에스피는 일방향 데이터 전송 솔루션 '앤넷다이오드'가 시장에 안착한 후 CPS 전체 영역을 보호하는 솔루션 개발에 집중했다. SW 공급망 보안 솔루션 '앤넷트러스트', 양방향 망간자료전송 솔루션 '앤넷CDS(Cross Domain Solution)', OT자산 가시화 및 위협 모니터링 솔루션 '앤넷NDR' 등을 연이어 개발해 CPS 토털 솔루션 '앤넷 CPS 프로텍션 플랫폼'을 완성했다. 앤앤에스피는 20년간 CPS 보안 노하우를 집적해 앤넷 CPS 프로텍션 플랫폼을 만들었다. 김 대표는 "물리적 일방향 망연계 솔루션으로 OT보안을 시작한 앤앤에스피는 이제 '앤넷 CPS 프로텍션 플랫폼'으로 주요 크리티컬 인프라는 물론 기업까지 OT망과 IT망에 신뢰도 높은 연결을 지원하는 글로벌 CPS 보안 기업이 될 것"이라고 말했다. 그는 "CPS 보안의 전문성에 IT인프라 구축 경험을 더해 CPS와 IT 인프라 전반을 보호하는 플랫폼을 완성했다"고 덧붙였다. ■ 데이터 등급에 따른 보안과 제로 트러스트, 공급망 지원 올해 한국 정부는 데이터 등급에 따른 보안과 제로 트러스트 아키텍처 적용, 공급망 보안 강화에 집중하고 있다. 중앙 정부기관과 금융권은 10여년 전부터 내부 중요망과 인터넷망을 분리해 사용했다. 이런 환경은 보안 강화에는 일조했지만 인공지능(AI) 시대 데이터 활용을 가로 막는 장벽이 됐다. 김 대표는 "앤앤에스피는 CPS를 넘어 IT 엔터프라이즈 영역 전반 보안을 제공한다"면서 "데이터를 등급에 맞춰 활용하려면 안전한 데이터 전송이 핵심"이라고 설명했다. 이어 "기업이나 기관에 적용되는 각종 소프트웨어의 보안 업데이트를 검사해 안전한 경우에만 내부로 전달해야 한다"면서 "소프트웨어 업데이트 자체도 믿지 않는 제로 트러스트"라고 강조했다. 최근 해커는 기관이나 기업이 많이 사용하는 소프트웨어의 취약점을 찾는데 혈안이다. 소프트웨어의 취약점을 악용해 악성파일을 업데이트한다. 앤앤에스피는 이 과정에서 악성파일이 업데이트되지 않게하는 솔루션을 제공한다. 김 대표는 "미국에서 펀딩에 성공한 사이버 보안 스타트업 상위 10곳 중 2곳이 CPS 보안 기업"이라면서 "세계적으로 CPS 보안 시장이 확대되고 있으며 전문성을 갖춘 기업 가치가 높아지고 있다"고 말했다. 그는 "앤앤에스피는 글로벌 CPS 보안 기업에 뒤지지 않는 기술력과 경쟁력을 갖췄다"면서 "2025년 기업공개(IPO)도 준비 중"이라고 밝혔다.

2024.03.19 10:54김인순

CGV, 제로베이스원 일본 팬콘서트 생중계

CGV가 제로베이스원(ZEROBASEONE)의 일본 팬콘서트 '2024 제로베이스원 팬콘 인 재팬(2024 ZEROBASEONE FAN-CON IN JAPAN)'을 생중계한다고 13일 밝혔다. 제로베이스원은 성한빈, 김지웅, 장하오, 석매튜, 김태래, 리키, 김규빈, 박건욱, 한유진으로 구성된 글로벌 보이그룹이다. 데뷔 앨범과 두 번째 미니 앨범으로 2연속 더블 밀리언 셀러를 기록했고, 국내 유력 시상식에서 신인상을 포함해 15개의 트로피를 들어 올리는 등 5세대 아이콘으로서 저력을 과시하고 있다. '2024 ZEROBASEONE FAN-CON IN JAPAN'은 오는 24일 오후 12시 30분 K-아레나 요코하마에서 진행하는 제로베이스원의 일본 첫 팬콘서트다. 극장의 큰 스크린을 통해 제로베이스원 팬들과 함께 응원하며 일본 팬미팅 현장의 열기를 느낄 수 있어 팬들의 예매 전쟁이 예상된다. CGV는 '2024 ZEROBASEONE FAN-CON IN JAPAN' 극장 생중계를 관람하는 모든 고객에게 제로베이스원 멤버 전원의 포토카드로 구성된 특전을 1좌석당 1세트 증정한다. '2024 ZEROBASEONE FAN-CON IN JAPAN'은 CGV용산아이파크몰을 비롯한 전국 20여 개 극장에서 만나볼 수 있다. 예매 오픈은 13일 오전 10시에 순차적으로 진행할 예정이다. 관련한 자세한 사항은 CGV 홈페이지 및 모바일 앱 이벤트 페이지에서 확인할 수 있다. CJ CGV 이정국 ICECON사업팀장은 “CGV가 제로베이스원의 일본 팬콘서트를 생중계한다”며 “극장의 큰 스크린과 풍부한 사운드를 통해 콘서트장의 뜨거운 열기를 느끼길 바란다”고 말했다.

2024.03.13 18:49안희정

"中 배후 의심 해킹그룹 UNC5325, 볼트 타이푼 연관 증거 없어"

중국이 배후로 의심되는 해킹 공격그룹 UNC5325에 볼트 타이푼이 연관됐다는 증거는 없는 것으로 분석됐다. 맨디언트는 4일 이같은 내용을 담은 이반티(Ivanti) 제로데이 취약점 악용 3차 보고서를 공개했다. 맨디언트는 본 보고서에서 UNC5235가 이반티 커넥트 시큐어(Ivanti Connect Secure) 어플라이언스에 대한 자세하고 포괄적인 이해력과 상당한 지식을 가지고 있다고 설명했다. 맨디언트 이반티 제로데이 취약점 3차 보고서에 따르면 UNC5325는 중국 사이버 스파이 공작원으로 의심된다. 다만 중국 지원을 받는 해킹 그룹 볼트 타이푼과 연관됐다는 증거는 찾지 못 했다. 또 UNC5325에서 배포한 멀웨어 중 일부는 UNC3886에서 사용하는 멀웨어와 코드가 겹치는 것으로 나타났다. UNC3886는 중국 사이버 스파이 그룹이다. 다만 이 역시 추측일 뿐 확신할 만한 상황은 아니라고 맨디언트 관계자는 전했다.

2024.03.04 13:41이한얼

게릴라 스튜디오, 인력 10% 감축한다

호라이즌 제로 던, 호라이즌 포비든 웨스트를 제작한 게릴라 스튜디오가 전제 인력의 10%를 감축할 예정이라고 미국 게임매체 비디오크로니클이 27일(현지시간) 보도했다. 외신에 따르면 해당 인력 감축은 게릴라 스튜디오의 모회사인 소니 인터렉티브 엔터테인먼트(SIE)가 발표한 대규모 정리 해고의 일환이다. 이와 관련해 플레이스테이션은 글로벌 직원의 8% 가량, 약 900여명의 직원을 해고할 계획이라고 밝혔다 . 이번 조치에는 마블스파이더맨 시리즈를 개발한 인섬니악 게임즈와 더 라스트 오브 어스의 개발사 너티독의 직원 감축이 포함된다. 네덜란드 암스테르담에 본사를 둔 게릴라 스튜디오는 400명이 넘는 직원 중 약 40명을 해고할 계획이다. 2005년 SIE에 인수된 게릴라 스튜디오는는 호라이즌 및 킬존 시리즈로 잘 알려져 있다. 가장 최근 게임인 호라이즌 포비든 웨스트는 2022년 2월 PS4 및 PS5 용으로 출시됐으며 2023년 4월까지 840만 장을 판매했다. 다음 달에는 PC용으로 출시 될 예정이다.

2024.02.28 09:04강한결

개인정보위, '개인정보 안심구역' 3월 순차 시행...정책설명회 개최

정부가 새롭게 시범도입하는 '개인정보 안심구역' 제도를 실제 수요조사를 거쳐 오는 3월부터 순차적으로 진행한다. 개인정보보호위원회는 27일 가명정보 활용 활성화 관련 제도 개선사항 정책 설명회를 개최하고 이같이 밝혔다. 이날 개인정보위는 지난해 관계부처 합동으로 발표했던 '가명정보 활용 확대방안'과 '데이터 경제 활성화 추진과제'에 포함됐던 개인정보 안심구역 시범운영, 비정형데이터의 가명처리 기준 등에 대해 안내했다. 먼저, 새롭게 시범도입하는 '개인정보 안심구역'에 대해서는 지난 12월에 통계청과 국립암센터를 '개인정보 안심구역'으로 지정한 후 현장 심사 등을 진행해 왔다. 개인정보위는 오는 3월부터는 실제 기업・연구자로부터 활용 수요조사 및 연구계획 심의 등을 순차적으로 진행할 예정이다. 안심구역에서는 ▲가명처리 수준 완화 ▲가명정보 장기보관·재사용 ▲다양한 결합키 활용 ▲영상·이미지 등 빅데이터에 대한 표본(샘플링) 검사 ▲개인정보보호 강화기술(PET) 실증 등을 지원한다. 오는 4월 중에는 개인정보 안심구역 시범운영기관을 추가로 공모할 예정이다. 또한 개인정보위는 최근 개정된 '가명정보 결합 및 반출 등에 관한 고시'와 비정형데이터 가명처리 가이드라인 등 주요 내용도 설명했다. 개인정보위는 건강보험공단, 심평원 등 결합전문기관이 자신이 보유한 데이터를 신속하게 다른 데이터와 결합해 과학적 연구에 활용할 수 있도록 제도를 개선했다. 특히 이날 설명회에서는 인공지능 시대에 활용 수요가 폭발적으로 늘어난 영상, 이미지, 음성정보 등을 안전하게 활용하기 위해 마련한 비정형데이터 가명처리 가이드라인에 대한 여러 질의응답이 오고갔다. 개인정보위는 가이드라인에서 제시된 사례 중 가명처리 기준이 엄격해서 부담이 된다는 일부 기업의 우려에 대해서도 의견을 피력했다. 개인정보위는 "가이드라인의 예시로 가장 안전하게 처리한 시나리오들을 수록한 것"이라며 "모든 상황에 일률적으로 같은 방법과 수준으로 처리하라는 것은 아니다"고 설명했다. 또 개인정보처리자는 처리 목적, 환경, 민감도 등을 고려해 합리적인 처리방법으로 활용할 수 있다는 것이 대원칙이라는 입장이다. 양청삼 개인정보위 개인정보정책국장은 "앞으로도 데이터 활용 현장과 긴밀히 소통 정책에 대한 기업․연구자 분들의 이해도를 높이는 한편, 현장에서 어려움을 느끼는 규제들을 신속히 개선해 데이터가 보다 원활하게 활용될 수 있도록 적극 지원해 나가겠다"라고 밝혔다.

2024.02.27 15:53이한얼

2024년 주목할 사이버 보안 분야는?

'생성AI 보안'과 '사용자인증관리(IAM)'에 주목하라. 글로벌 시장조사기관 CB인사이트와 가트너가 공통적으로 지목한 올해 주목해야 할 사이버 보안 분야다. CB인사이트는 사이버 보안 분야 초기 투자 동향을 분석해 2024년 가장 주목받을 6개 분야를 꼽았다. ▲머신러닝 시큐리티 ▲데이터베이스 보안 ▲IAM ▲침해사고 시뮬레이션 ▲사이버 위협 관리 ▲보안 인식 트레이닝이다. CB인사이트는 생성AI 발전이 가속화되고 기업 내 도입이 늘어나면서 관련 사이버 보안 이슈가 증가하고 있는데 주목했다. 생성AI는 사이버 위협 빈도는 물론 정교함을 높이는 도구로 이용되고 있다. 생성AI의 발전은 새로운 사이버 보안 요구 사항을 불러왔다. 기업은 데이터는 물론이고 대규모언어모델(LLM), 직원이 생성AI를 사용하는 방식을 보호해야 한다. 가트너는 23일 '2024년 톱 시큐리티 트렌드'를 발표하고 생성AI 진화에 따른 대비를 주문했다. 가트너는 ▲생성AI ▲사이버 보안 성과지표 ▲인적 위험을 줄이는 문화 프로그램 ▲서드파티 사이버 보안 위협 관리 ▲위협 노출 관리 프로그램 ▲IAM 역할 확대 등 6가지 분야를 강조했다. 기업 최고보안책임자(CISO)에게 챗GPT와 재미나이 등 LLM은 관리해야 할 또 다른 과제로 떠올랐다. 초기 단계이지만 LLM 관련 보안 취약점이 증가하고 있다. 인공지능, 머신러닝을 채택하는 기업은 늘어나고 있지만 이에 대한 취약성을 인지하고 사이버 보안 대책을 세우는 곳은 드물다. 대부분의 소프트웨어 에코시스템과 마찬가지로 진입 장벽이 낮을수록 보안 장벽도 낮아진다. 사이버 보안 전문가들은 머신러닝 모델의 취약점과 특수성을 악용하는 공격 활동에 촉각을 곤두 세우고 있다. ML이 새로운 사이버 공격 표면이 됐기 때문이다. 두 기관이 동시에 주목한 또 다른 분야는 IAM이다. 기업 내 클라우드 서비스 사용이 증가하면서 각 애플리케이션마다 사용자 인증이 핵심 요소로 떠올랐다. IAM은 클라우드 환경 내 모든 리소스의 인증과 권한 부여를 관리하는 복잡한 구성 요소일 뿐만 아니라 사이버 공격의 1차 방어선 역할을 하는 가장 중요한 요소다. 버라이즌 조사에 따르면 사이버 공격의 약 75%가 자격 증명 손상과 권한 남용을 포함하는 인적 요소와 관련된다. 팔로알토네트웍스는 200개 기업 1만8천개 클라우드 계정에서 68만개 ID를 분석해 내놓은 클라우드 위협 보고서를 내놨다. 놀랍게도 99%의 클라우드 사용자, 역할, 서비스, 리소스가 권한을 과도하게 부여받은 채로 방치되고 있다. 사이버 공격자는 기업 내부 직원의 로그인 ID와 비밀번호를 탈취해 내부로 침투하고 있다. 기업 클라우드 환경에 정상 활동처럼 접속해 데이터와 정보를 빼돌린다. 기업은 이런 보안 취약점을 예방하고 방어하기 위해서 적절한 권한을 가진 사용자가 필요한 데이터와 리소스에 접속할 수 있게 하는 IAM 도입을 늘리고 있다. 특히, IAM은 '제로 트러스트 사이버 보안 프레임워크'를 완성하는 기반이다. 아무것도 믿지 말고 항상 검증하라는 제로 트러스트 원칙에 따라 IAM으로 사용자를 끊임 없이 인증해야 하기 때문이다. 미국 연방 정부는 2024년 안에 모든 기관에 제로 트러스트 모델을 채택하라고 권고하면서 관련 시장이 성장하고 있다. 가트너는 "보안 시장에서 IAM의 역할이 그 어느 때보다 증가하고 있다"면서 "CISO가 사용자 ID에 대한 관리를 강화하고 관련 위협 탐지하는데 집중하고 있다"고 설명했다.

2024.02.23 11:13김인순

쿠콘, 일회용품 제로 챌린지 동참

쿠콘(대표 김종현)이 일회용품 사용 최소화를 장려하는 친환경 캠페인에 동참했다. 김종현 쿠콘 대표는 환경부가 주최하는 '1회용품 제로 챌린지'에 합류했다고 23일 밝혔다. 이 캠페인은 일상생활에서 무분별하게 사용되는 일회용품 사용을 줄이고, 다회용품 사용을 생활화해 자발적인 환경보호 참여를 유도하기 위해 시작됐다. 챌린지에 지목된 참여자는 일회용품 사용을 줄이자는 메시지와 함께 1회용품 제로를 뜻하는 손동작 1과 0을 표현한 인증 사진을 사회관계망서비스(SNS)에 홍보하고, 다음 릴레이 주자를 지목한다. 쿠콘은 탄소 감축을 위한 노력의 일환으로 사내 일회용품 사용을 줄이고자 임직원들의 텀블러 사용을 적극 권장하고 있다. 지난해 3월부터 사내 카페에서 개인 텀블러 이용 시 임직원들은 20% 할인 혜택을 받아 음료를 구매할 수 있다. 김종현 대표는 핀테크산업협회 이근주 회장의 지명을 받았다. 다음 주자로 이학준 마드라스체크 대표를 지목했다. 김 대표는 "최근 일회용품 사용이 큰 사회적 이슈로 떠오르고 있는 가운데 이번 친환경 릴레이 캠페인을 계기로 주변에 있는 많은 이들에게 다회용품 사용을 장려할 수 있어 기쁘다"며 "임직원들과 함께 일상 속에서 실천할 수 있는 환경보호 활동을 지속적으로 확대해 나갈 것"이라고 말했다.

2024.02.23 10:44김미정

지니언스, 2024년 파트너데이 개최

사이버 보안 전문 기업 지니언스(대표 이동범)는 파트너와 상생 협력 및 동반성장을 위해 '2024년 지니언스 파트너데이'를 개최한다고 22일 밝혔다. 지니언스가 파트너사와 지난 한 해의 성과를 돌아보고, 올해 중점 추진사항 및 향후 비전을 공유한다. 2월 22일부터 23일까지 이틀간 진행되며 대신정보통신, 론스텍을 비롯한 57여 개의 파트너사가 참석할 예정이다. 지니언스는 제로 트러스트, 클라우드 보안 등 최신 보안 트렌드를 분석하고, 이러한 환경에 효율적으로 대처할 수 있는 통합 보안 접근 방식을 제시할 계획이다. 행사는 ▲각 사업별 소개 및 현황 공유 ▲지니언스 시큐리티 센터(GSC) 소개 ▲지니안 ZTNA(Zero Trust Network Access) 개발 방향 제시 등 다양한 주제로 진행된다. 또한 지니언스가 투자한 클라우드 전문기업 클라이온의 노유변 부사장도 무대에 올라, 향후 협업 방향 및 전략을 공유한다. 이동범 지니언스 대표는 "제로 트러스트, 클라우드 등 올 한해 국내 보안 산업의 큰 변화가 예상된다"면서 "지니언스가 파트너와 선도적인 역할을 수행할 수 있도록 더욱 노력할 것"이라고 전했다. 지니언스는 NAC, EDR, ZTNA 등 주력 제품의 시장 점유율을 지속적으로 확대하고 있으며, 지난해 사상 최대 매출을 기록하며 19년 연속 흑자 달성에도 성공했다.

2024.02.22 14:41김인순

앤앤에스피-성신여대와 정보보호인력 양성 협력

글로벌 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)가 성신여자대학교와 정보보호 전문 인력 양성에 협력한다. 앤앤에스피는 22일 성신여대 연구산학협력단과 직무 중심 정보보호 전문 인력 양성에 협력하는 양해각서를 교환했다. 양기관은 정보보호 산업 현장 수요에 맞는 교육과정을 개설하고 운영할 계획이다. 정보보호 특화 과정 운영을 위한 인프라를 마련하고 관리한다. 산학 공동 연구개발과 협력 사업 등을 추진한다. 이를 통해 글로벌 사이버 보안 리더를 양성할 계획이다. 앤앤에스피는 2015년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 출시하며 CPS 보안 시장에 진출했다. 앤넷다이오드는 2023년 조달 공급 기준 1위 판매량을 기록하며 한국 대표 일방향 망연계 솔루션이 됐다. 앤앤에스피는 2023년 창립 20주년을 맞아 CPS보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 공개했다. 앤앤에스피는 중요 인프라와 제조, 운송, 유틸리티, 건물 관리, 의료 등에서 운영되는 CPS의 보안을 선도한다. 김일용 앤앤에스피 대표는 “성신여대 연구산학협력단과 함께 산업계에서 실제 필요한 인력을 양성하는 교육과정을 만드는데 힘을 보태겠다"고 말했다.

2024.02.22 14:40김인순

'일회용 인증코드' 제로 트러스트 핵심 인프라로 만든다

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 제조 공장에서 운영되는 자동제어시스템(PLC). 공장 직원이 PLC 관리를 위해 사용자 로그인을 한다. PLC 시스템 한대를 직원 여러명이 작동시킨다. ID와 비밀번호는 1개다. 내부 인력은 ID와 비밀번호를 공유하고 심지어 외부 인력에게도 이 내용을 알려준다. 산업 현장에 디지털 전환이 가속화되면서 제조 공장에 PLC 사용이 증가했다. PLC는 각종 센서에서 받아들인 신호를 기반으로 장비를 움직이는 역할을 한다. 이같이 중요한 장치의 로그인 정보가 허술한 보안 관리에 놓인 경우가 많다. 센스톤(대표 유창훈)은 단방향 다이내믹 인증기술로 이런 위험을 줄인다. 인가된 사용자에게 매번 바뀌는 인증 코드를 제공한다. 비인가자가 PLC에 무단으로 접속하는 것을 막는다. 로그인 비밀번호를 외울 필요도 없고 유출돼도 인증되지 않는다. 클라우드 서비스 가속화로 '사용자 인증'이 핵심으로 떠올랐다. 아무도 믿지 말고 항상 검증하라는 '제로 트러스트' 아키텍처를 구현하려면 강력한 '사용자 인증'이 기반돼야 한다. 센스톤은 사람과 기기, 가상세계까지 안전하고 간편하게 사용자를 식별하는 OTAC(One-Time Authentication Code)를 개발했다. 센스톤을 이를 '단방향 다이내믹 인증 기술'로 부른다. 이 기술은 통신이 안되는 환경에서도 실시간으로 매번 변경되는 일회성 인증 방식을 제공한다. 사용자와 기기를 동시에 인증한다. 생성된 인증 코드는 중복되지 않는다. 유창훈 대표는 "센스톤은 지금까지 전혀 찾아볼 수 없던 새로운 인증방식인 OTAC를 개발했다"면서 "기존 인증 방법의 한계를 뛰어 넘는 새로운 기준을 제시한다"고 말했다. 센스톤이 기존과 다른 인증방식을 개발한 건 유 대표의 다양한 경험에 기반한다. 유 대표가 이런 기술을 개발하려했을 때 기존 연구자들은 어렵다고 손사레를 쳤다. 그는 포기가 아니라 단방향 다이내믹 인증 기술을 구현할 창의적인 생각을 멈추지 않았다. 유 대표는 암호학도 컴퓨터공학도 아닌 조선공학과 출신으로 OTAC 알고리즘 설계 아이디어를 영화 인터스텔라의 한 장면에서 얻었다고 설명했다. ■ OTP와 QR코드 단점을 없앴다 센스톤이 개발한 OTAC은 인터넷뱅킹 등을 할 때 사용하는 일회용비밀번호(OTP)나 QR코드와 비슷해 보이지만 다르다. 유 대표는 "OTP는 로그인 후에 2차 인증으로 주로 사용한다. 시스템은 OTP를 입력하면 사용자가 누구인지 구별할 수 없다"고 설명했다. 이어 "QR코드도 양방향 통신을 해야 한다. 통신이 제약된 환경에서 쓸 수 없다"고 덧붙였다. OTAC은 QR코드와 달리 통신이 안되는 환경에서도 매번 바뀌는 다이내믹 코드를 생성하고 이를 기반으로 인증한다. OTP와 달리 사용자를 구별할 수 있다. 생성된 코드는 일회성으로 특정 시간대에 특정 사용자만이 사용하도록 허용된다. 다른 사용자에게 유출돼도 안심할 수 있는 이유다. OTAC를 생성하고 검증하는 모듈 사이즈는 4KB 미만이다. 스마트폰은 물론이고 스마트카드 칩에 OTAC를 넣을 수 있는 초소형 알고리즘 사이즈다. 0.4초 미만으로 연산을 끝낸다. 유 대표는 "스마트폰 유심부터 스마트카드칩, 사물인터넷(IoT) 기기 등에 모두 넣을 수 있는 크기로 구현했다"면서 "사용자 인증이 필요한 다양한 산업 적용 가능하다"고 말했다. ■ 신용카드부터 스마트홈, PLC까지 센스톤은 OTAC 적용 범위를 확대하고 있다. OTAC를 처음 적용한 분야는 신용카드였다. 신용카드 정보 유출로 인한 피해를 막기 위해 사용할 때마다 변하는 카드 번호를 제공했다. 지문인식카드에 OTAC를 접목한 생체 인증 디스플레이 카드다. 일반 결제용 카드에 지문 인식 기능과 OTAC 알고리즘이 함께 탑재됐다. 카드는 사용자의 지문이 인식될 때만 카드번호, 유효기간, CVC 등의 일회성 정보를 생성한다. 토스뱅크의 체크카드에도 센스톤 기술이 들어갔다. 유 대표는 "1초당 1217개 새로운 사물인터넷(IoT)이 인터넷에 연결되는데 이들은 5분 이내 사이버 공격에 노출된다"면서 "사양이 낮은 IoT를 보호할 가벼운 인증이 필요하다"고 설명했다. 해커는 IoT 펌웨어를 조작해 악성코드를 감염시켜 좀비로 악용한다. IoT에 OTAC를 적용하면 비인가 시스템에서 전송되는 명령이 실행되지 않아 불법 소프트웨어 다운로드를 원천 차단할 수 있다. 센스톤은 운영기술(OT)까지 적용 분야를 확대했다. 통신이 원할하지 않은 제조 환경에서 PLC를 안전하게 운영할 수 있는 인증을 제공한다. 이 회사는 글로벌 PLC 선도기업인 독일 피닉스컨택트(Phoenix Contact)의 디지털 소프트웨어 마켓플레이스 PLC넥스트스토어(PLCnext Store)에 모듈형 사용자 인증 고도화 솔루션 'OTAC auth - MFA for PLCnext'를 정식 출시했다. ■ AaaS(Algorithm as a Service) 시장 연다 센스톤은 인증 알고리즘을 서비스하는 기업으로 도약을 노린다. 센스톤은 금융과 기기 인증 이어, OT영역에서 새로운 기회를 발굴해 2024년 하반기 기술특례 상장을 목표로 한다. 유 대표는 "인증에 사용되는 공개키기반구조(PKI)가 상용화된지 20년이 지났다"면서 "2017년 개발한 OTAC는 이제 AaaS(Algorithm as a Service)로 진화할 것"이라고 강조했다.

2024.02.21 13:55김인순

유조이게임즈, 모바일 RPG '제로나인' 사전예약...홍보모델에 이찬혁 선정

유조이게임즈는 자사의 모바일 RPG '제로나인(ZERO.9)'의 사전예약을 오늘부터 진행하고 홍보모델로 악뮤(AKMU) 이찬혁을 선정했다고 15일 밝혔다. 유조이게임즈는 자유로우면서도 개성적이고 감각적인 이찬혁의 모습이 제로나인의 핵심 재미 요소를 상징한다고 생각해 모델로 선정했다고 밝혔다. 이와 함께 이찬혁이 등장하는 광고 영상도 공개됐다. 제로나인은 이용자 입맛에 맞게 전투하고 육성하는 자유도와 호쾌한 액션이 돋보이는 게임이다. 화려한 액션을 자랑하는 스킬은 자유롭게 조합하여 통쾌한 콤보 액션을 맛볼 수 있고, 1개의 계정으로 여러 캐릭터를 육성할 수 있는 시스템은 이용자에게 다양한 육성을 경험할 수 있도록 하여 자신만의 스타일로 캐릭터를 성장시킬 수 있다. 사전예약을 시작으로 본격적인 런칭 준비에 나서는 '제로나인'은 게임 정식 서비스 전까지 사전예약 이벤트를 진행한다. 이용자는 사전예약 신청만 해도 '40레벨 에픽 항아리', '망령사신', 3만 원 상당의 아이템을 받을 수 있다. 또한 사전예약 신청부터 공식 라운지 가입, 마켓 사전예약, 공식 라운지 방문, 친구 초대 등의 미션을 통해 최신 스마트폰과 테블릿, 구글 기프트카드 등의 선물을 받아볼 수 있는 추첨권을 제공한다. 아울러 게임 정식 출시 후, 이용자는 게임에 접속만 해도 14만9천 원 가치의 아이템 패키지를 무료로 받아볼 수 있다.

2024.02.15 16:00김한준

정부 "공급망 보안 강구"...'ICT 공급망 보안 가이드라인' 제작 나서

정부가 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 세부적인 대응책을 강구한다. 국가정보원과 과학기술정보통신부는 8일 'ICT 공급망 보안 가이드라인' 제작에 착수한다면서 이같이 밝혔다. 국가안보실에서 지난 1일 발표한 '국가사이버안보전략'에 따르면 ICT 제품이 공공·민간 전 영역에서 많이 사용됨에 따라 개발·배포·유지·관리와 같은 공급망 전 단계에서 보안 위협이 증가하는 추세다. 국가안보실은 '국가사이버안보전략' 핵심 전략 과제에 '범국가적 차원의 ICT 공급망 보안정책 및 대응체계 확립'을 포함하고, 기존 보안 제도 보완·소프트웨어 관리체계 수립 등을 추진토록 했다. 이런 기조에 발맞춰 국정원과 과기부는 'ICT 공급망 보안 가이드라인' 마련에 착수해 3월 중 공개할 계획이다. 특히, 양 기관은 공급망 보안 문제가 공공·민간영역간 경계가 없음에 따라, 부처간 벽을 허물고 협업을 통해 제도적 보완을 추진하기로 했다. 현재 보안 가이드라인에 담을 핵심 골격을 다듬는 중이다. 그동안 ICT 제품별로 상이한 '소프트웨어 구성명세서'인 SBOM을 표준화해 업계는 물론 도입기관·시험기관들의 예측 가능성을 높여 체계적인 대응을 하도록 지원할 계획이다. 이와 함께 국정원·과기정통부는 개발·유통·운영 등 공급망 단계별 체크리스트도 마련해업계 및 시험·도입기관 등 각 참여 주체들이 자체적으로 2중·3중 안전성을 확보하도록 지원할 계획이라고 밝혔다.

2024.02.08 17:57이한얼

"CCTV 영상 속 내 정보 어떻게?"...개보위, 비정형데이터 기준 마련

개인정보보호위원회가 비정형데이터에 대한 가명처리 기준을 새롭게 마련했다고 4일 밝혔다. 최근 인공지능(AI) 기술과 컴퓨팅 자원의 발달로 비정형데이터(이미지·영상·음성·텍스트 등)에 대한 활용수요가 폭발적으로 증가했다. 하지만, 기존의 '가명정보 처리 가이드라인'('가이드라인')은 정형데이터에 대한 처리기준만 제시하고 있어 기업, 연구기관 등은 적합한 가명처리 방법이나 수준을 알지 못하는 등 현장의 불확실성이 컸다. 관계부처 의견수렴 등 1년여 기간 동안 준비 작업을 거쳐 가이드라인을 대폭 개정했다. 우선, 비정형데이터는 개인식별 가능 정보에 대한 판단이 상황에 따라 달라질 수 있는 만큼, 데이터 처리목적 및 환경, 민감도 등을 종합적으로 고려해 개인식별 위험을 판단하고 합리적인 처리방법과 수준을 정하도록 했다. 예를 들어, 정형데이터의 경우, 주민번호, 전화번호, 주소 등과 같이 개인식별위험이 있는 정보가 비교적 명확히 구분되지만, 비정형데이터는 그렇지 않다. 개인정보위는 가이드라인에서 제시한 개인식별 위험성 검토 체크리스트를 통해 식별위험을 사전에 진단하고, 위험을 낮추기 위한 관리적‧환경적 통제방안을 마련해 활용토록 했다. 연구목적 달성에 필수적인 정보항목을 남기는 경우에는 그 외 정보에 대한 가명처리 수준을 높이거나 접근권한 통제, 식별에 악용될 수 있는 소프트웨어(SW) 반입제한, 보안서약서 징구 등 조치를 시행하도록 했다. 또 비정형데이터에 내재된 개인식별 위험 요인을 탐지해 처리할 수 있는 기술이 아직 없기 때문에, 기술적 한계 등을 보완하기 위한 조치들을 이행할 것을 권고했다. 가명처리 기술의 적절성·신뢰성을 확인할 수 있는 근거를 작성·보관하고, 가명처리 결과에 대해 자체적인 추가검수를 수행하도록 했다. 또한 처리기술의 적절성·신뢰성을 확인할 수 있는 근거와 추가검수 등에 대해서 외부전문가가 참여한 위원회의 적정성 검토를 받도록 했다. 아울러 비정형데이터는 인공지능 및 데이터 복원기술의 발달에 따라 다른 정보와의 연계·결합 없이도 개인을 재식별해낼 수 있는 위험이 있으므로, 가명처리된 비정형데이터 활용 시 관련 시스템·소프트웨어(SW)의 접근·사용 제한 등 통제방안을 마련해야 한다. 다만, 인공지능 개발·활용 과정에서 나타날 수 있는 다양한 위험을 사전에 완벽하게 제거하는 것은 불가능하므로, 인공지능 서비스 제공 과정에서도 개인식별 위험 등 정보주체 권익 침해 가능성을 지속 모니터링하도록 했다. 그밖에 기업 및 연구자가 가명처리 단계별(사전준비, 위험성 검토, 가명처리, 적정성 검토, 안전한 관리)로 고려해야 하는 사항을 안내하고 현재 개발 중인 가명처리 기술도 소개했다. 고학수 개인정보위 위원장은 “인공지능 등 많은 신기술 영역은 현장의 불확실성을 해소할 수 있는 세밀한 데이터 처리정책이 중요하다”면서, “금번 가이드라인을 시작으로 대규모 언어모형 등 생성형 AI와 관련한 '공개된 개인정보 처리 가이드라인'등 현장의 어려움을 해소할 수 있는 기준을 올해 중에 순차적으로 발표하겠다”고 밝혔다.

2024.02.04 14:58이한얼

AI, 제로 트러스트 확산 촉매제로 떠올라

인공지능(AI)이 도입이 지지부진한 제로 트러스트(Zero Trust) 전략을 확산하는 촉매제가 될 전망이다. 사이버위협연합(CyberRisk Alliance)이 내놓은 '제로 트러스트' 보고서에 따르면 관련 개념이 한국보다 먼저 확산된 미국에서 조차 제로 트러스트를 구현한 조직은 30% 미만인 것으로 나타났다. 보안 담당자들은 제로 트러스트의 필요성은 인정하지만 실제로 적용은 쉽지 않다고 입을 모은다. 포레스터 리서치 분석가 존 킨더백이 15년 전 주창한 제로 트러스트. 제로 트러스트는 아무것도 신뢰하지 않는다'는 것을 기본 전제로 삼는 보안 전략이다. 특정한 보안 제품이나 서비스를 뜻하지 않는다. 과거 보안은 외부로 부터 내부망으로 들어오는 경계를 철저히 지키는데 집중했다. 이와 달리 제로 트러스트는 신뢰하는 내부자나 단말기라도 접근하는 애플리케이션과 데이터에 따라 철저하게 다시 한번 검증하고 권한을 부여하는 방법이다. 조직 사이버 보안을 위한 근본적인 전략으로 떠올랐지만 일선에서는 이를 적용하는데 어려움을 겪고 있다. 보고서는 15년째 정착되지 않는 제로 트러스트가 AI의 효과를 볼 것으로 예측했다. AI는 사이버 공격을 식별하고 사용자 행동과 네트워크 활동 패턴을 밝히는 역할을 한다. AI는 그동안 정적인 운영 환경이었던 사이버 보안을 적응 가능한 보안으로 전환하는데 도움을 준다. 예를 들어, AI는 실시간 위험을 평가해 사용자 권한을 자동 조정한다. 사고 대응을 자동화한다. 사용자 활동과 위협 사고를 학습하면서 시간이 지남에 따라 대응력이 높아진다. AI는 조직내 보안 정책 위반 시도를 빠르게 식별한다. 네트워크 패턴과 사용자 행동, 상황을 파악한다. 피싱 이메일에서 비정상적인 텍스트 패턴을 탐지하는 것은 생성 AI 기술을 제로 트러스트와 통합해 얻을 수 있는 가장 큰 이점이다. 보고서는 그동안 제로 트러스트가 제대로 구현되지 않는건 비용과 복잡성, 생산성 저하 가능성, 기존 레거시 IT시스템 등이 작용하기 때문이라고 분석했다. 보안담당자가 제로 트러스트를 조직에 구현하려면 높은 비용 문제에 직면한다. 제로 트러스트는 특정 제품이나 서비스를 도입한다고 해결되는 문제가 아니다. 조직 전체가 보유한 자산을 정리한 후 이에 맞춰 접근 가능한 단말과 사용자에 권한을 부여해야 한다. 이 과정에서 신규 서비스와 도구의 도입이 필요하다. 보안 담당자는 이에 대한 예산을 확보하는데 어려움을 겪고 있다. 제로 트러스트가 기존 레거시 IT시스템을 전면 교체해야하지는 않지만 일부 전환이 필요하다. 또 다른 문제는 제로 트러스트 구현의 복잡성이다. 보안담당자들은 제로 트러스트 전략을 구현하며 조직원들이 겪게될 워크플로우(workflow)와 프로세스 변화, 생산성 저하 등의 문제에 직면한다. 조직 내 제로 트러스트 구현을 위해선 접근 권한과 사용자 환경(UI)가 필요하다. 이에 대한 불편함이나 거부감을 호소하며 업무 생산성 저하 문제를 제기한다.

2024.01.31 11:30김인순

정현석 자이스코리아 대표, 일회용품 제로 챌린지 동참

독일 광학기업 자이스코리아(ZEISS Korea) 정현석 대표가 친환경 릴레이 캠페인 '일회용품 제로 챌린지'에 동참했다고 26일 밝혔다. 정현석 자이스코리아 대표는 류양권 한국이콜랩 대표의 지목을 받아 챌린지에 참여했다. 자이스 코리아 사내 SNS 채널과 본인의 링크드인 페이지에 챌린지 참여 사진을 게시하며 일회용품 없는 사회를 위해 대내외적으로 적극 노력할 것임을 강조했다. 일회용품 제로 챌린지는 환경부가 환경보호와 탄소중립실천을 위해 진행 중인 범국민적 릴레이 캠페인이다. 일회용품 사용을 줄이고 다회용품을 사용하자는 의미로 양손으로 '1'과 '0'의 동작을 취한 사진이나 영상을 게시하고 다음 참가자를 지목하는 방식으로 진행되며, 정관계 인사들과 각계 리더들도 이 챌린지 참여를 통해 환경부의 메시지에 힘을 보태고 있다. 자이스 코리아는 일회용품 사용을 줄이는 것뿐만 아니라 사내 친환경 문화를 조성하고 있다. 신규 입사자에게 본인 이름을 새긴 텀블러를 증정하고, 사내 라운지에 머그잔을 비치하거나, 친환경 종이 테이프, 종이 완충재를 구비하여 회사 내 일회용품 사용을 줄이기 위한 위해 다양한 노력을 기울이고 있다. 또한 2023년 지구의 날에는 임직원들이 서울 본사 인근 플로깅 활동을 진행하고, 2024년부터는 임직원과 고객에게 전달되는 탁상달력에 FSC 인증 친환경 종이와 친환경 콩기름 잉크, 분리배출 및 재활용이 편리한 종이 스프링을 적용하는 등 적극적으로 친환경 경영을 실천하고 있다. 이외에도 하이브리드 법인차량 도입, 재생 가능 에너지 구매 등 독일 자이스 그룹이 주도하는 '지속가능성' 글로벌 캠페인에도 발맞춰 ESG 경영을 강화하고 있다. 정현석 자이스코리아 대표는 "환경보호는 우리 모두가 적극적으로 동참해야 하는 이슈다. 임직원들의 일상적인 환경보호 운동을 독려하기 위해 자이스코리아는 회사 차원에서 이미 다양한 노력을 하고 있다"며 "앞으로도 자이스코리아는 일회용품 줄이기는 물론 탄소중립을 보다 효과적으로 실천할 수 있는 방안을 모색할 것"이라고 밝혔다. 정현석 대표는 다음 참여자로 한국노바티스 유병재 대표를 추천했다.

2024.01.26 10:22장경윤

앤앤에스피, '앤넷트러스트' 보안기능확인서 V3.0 획득

앤앤에스피(대표 김일용) 소프트웨어 공급망 보안 솔루션 '앤넷트러스트(nNetTrust)'가 국가정보원 '국가용보안요구사항 V3.0 보안기능확인서'를 획득했다. 국가정보원은 국가정보통신망의 보안수준 제고를 위해 '국가정보원법' 제4조와 '전자정부법' 제56조에 의거, 국가·공공기관이 도입하는 정보보호시스템에 대해 보안적합성 검증 제도를 시행하고 있다. 자료 전송 관련 제품의 경우 2020년부터 'CC 인증'에서 '보안기능 확인서'를 활용한 선검증 절차로 전환·시행 중이다. '보안기능확인서'를 발급받을 경우 보안적합성 검증절차를 생략하고 운영할 수 있다. 국가정보원은 사이버 공격 기법이 다양화·고도화됨에 따라 피해를 줄이기 위해 보안요구사항 수준을 높인 '국가용 보안요구사항 V3.0'을 2023년 4월부터 의무 적용하고 있다. 앤앤에스피 '앤넷트러스트'는 새로운 국가용 보안요구사항 V3.0 규격기준에 따라 보안기능확인서를 획득했다. 소프트웨어(SW) 공급망 보안 솔루션 중 국가용 보안요구사항 V3.0에 기반하여 보안기능확인서를 획득한 제품이다. 망간자료전송제품의 경우 기존 국가용 보안요구사항 V1.0에서 안전성 검증 기준이 36개였는데 V3.0에서는 67개로 약 2배 가량 늘었다. 앤넷트러스트는 소프트웨어 보안 업데이트를 안전하게 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 최근 공격자들은 SW 기업 내부망에 침투해 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 공급에 열을 올리고 있다. 앤넷트러스트는 이런 SW 공급망 보안 이슈에 대응한다. 외부망에서 조직 내부망으로 SW 업데이트를 하거나 특정 파일과 자료 등을 검사해 안전하고 인가된 정보만 전달한다. 앤넷트러스트는 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성됐다. 그동안 일부 기관은 망분리 정책에 따라 패치 및 업데이트 관리자가 인터넷에서 패치, 업데이트 파일을 다운받아 클린PC에서 검사하고 수동으로 업무망으로 업로드했다. 보안관리자는 취약성이 발견될 경우 패치 및 업데이트를 수동으로 작업해야해 위협 대응 '골든타임'을 지키기 어려웠다. 앤넷트러스트는 비보안영역(외부망 등)에서 패치, 업데이트, 외부 정보 등을 수집해 클린 영역에서 악성코드 및 무결성을 검사한다. 보안영역(업무망 등)으로 검증된 수집 정보를 일방향으로 안전하게 전달해 업무의 효율성을 높인다. 앤넷트러스트는 외부망에서 수집한 패치 및 업데이트를 정보를 클린시스템을 거쳐 내부망으로 자동 전달해 실시간 패치한다. 동시에 외부로 정보유출도 차단한다. 앤넷트러스트는 물리적 일방향으로 분리되는 '에어갭' 환경을 유지해 외부망에서 내부망으로만 자료 전송이 가능하다. 보안 취약성 패치는 빠르게 수행하면서 내부에서 외부로의 자료 반출은 불가능하다. 앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 '제로 트러스트' 아키텍처를 지원한다. 국방 관련 기관들은 소프트웨어 공급망에 대한 보안위협을 완화하기 위해 인터넷에서 유통되는 오픈소스를 개발 망에 다운로드하는 경우, 체크섬 유효성 검사를 해야 한다. 국방 관련 A기관은 앤넷트러스트를 도입해 소스제어 벤더 종속성 포함 여부와 SBOM(Software Bill of Material) 게시 자동화에 활용했다. 김일용 앤앤에스피 대표는 “사이버 공격자들이 무차별 해킹보다는 특정 기업을 표적으로 삼아 침투하고 있다"면서 “공격자는 소프트웨어 개발 프로세스를 방해하거나 완성된 제품의 취약점을 찾아내 업데이트를 통해 악성코드를 배포한다”고 설명했다. 이어 “앤넷트러스트는 이런 SW 공급망 이슈에 대응하는 제품으로 이번에 보안기능확인서 V3.0을 획득해 공공기관 SW 공급망 보안을 강화할 수 있다"고 덧붙였다.

2024.01.24 14:30김인순

개인정보위, 'CCTV 설치·운영 가이드라인' 개정 시행

개인정보보호위원회는 공공기관과 민간분야에 적용되는 '고정형 영상정보처리기기 설치·운영 가이드라인'이 개정됐다고 19일 밝혔다. CCTV 가이드라인은 지난 2012년 3월 제정된 이후 2021년 4월까지 총 4차례 개정됐다. 이번 개정은 최근 '개인정보 보호법' 및 하위 지침·고시 등의 개정사항을 종합적으로 반영한 제5차 개정이다. 이번 CCTV 가이드라인의 주요 개정사항으로는 먼저 최근 개정된 '개인정보 보호법' 및 하위 지침·고시 내용을 반영해 '영상정보처리기기'를 '고정형 영상정보처리기기'로 용어를 변경했다. 매장 내 방문객 수 집계 등의 통계값 산출을 위한 CCTV를 허용하는 한편, 안내판 필수 기재사항을 개선하는 등 현행 제도에 맞도록 했다. 또 최신 동향을 반영해 가이드라인의 구성·목차 등을 체계화하고 CCTV 설치·운영시 준수해야 하는 기본원칙과 활용 안내사항 등을 추가했다. 아울러 최근 제도개선 사항과 CCTV 설치·운영에 대한 민원 질의내용을 종합 고려해 구체적인 해석사례를 추가하고, 질의응답(Q&A)의 미비점을 개선하는 등 CCTV 가이드라인의 내용 전반을 보완했다. 개인정보위는 이번 CCTV 가이드라인 개정 내용을 공공기관에 배포하고 개인정보위 누리집과 개인정보보호포털 등을 통해 공개하는 한편, 안전한 CCTV 설치·운영을 위한 온·오프라인 교육도 실시할 계획이다.

2024.01.19 13:02이한얼

앤앤에스피, 사이버작전사령부 출신 송재은 박사 영입

글로벌 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)가 사이버작전사령부 정보체계단장 출신 송재은 박사를 CPS사업부 본부장으로 영입했다. 송재은 본부장은 육군정보체계단, 합동참모본부 사이버지휘통신참모부, 사이버작전사령부 등 군 정보화와 사이버 안보 전문가다. 송 본부장은 육군사관학교에서 전산과, 연세대 전자공학과 석사, 숭실대 IT정책학과에서 박사 학위를 받았다. 송 본부장은 앤앤에스피에서 CPS 보안 사업부를 총괄한다. 앤앤에스피는 2023년 12월 기존 운영기술(OT) 보안 노하우를 축적한 '앤넷 CPS 프로텍션 플랫폼'을 공개했다. CPS는 디지털로 관리되지만 실제 물리 세계와 상호작용하는 시스템이다. 가트너는 CPS를 물리적 세계와 상호작용하는 감지, 제어, 네트워킹, 분석을 조율하는 엔지니어링 시스템으로 정의한다. 중요 인프라와 제조, 운송, 유틸리티, 건물 관리, 의료 분야에서 운영되는 시스템을 말한다. 송 본부장은 가장 신뢰도 높은 군의 정보화와 정보보호 노하우를 '앤넷 CPS 보안 플랫폼'으로 전파하는데 앞장선다. 김일용 앤앤에스피 대표는 “CPS 보안에 실전 경험을 갖춘 전문가를 영입해 기쁘다"면서 “앤앤에스피는 주요 시설 인프라와 기업에 신뢰도 높은 연결을 지원할 것"이라고 말했다.

2024.01.16 16:12김인순

CQR, 올해 주목할 분야별 지속 가능 브랜드 톱10 선정

지속가능 라이프스타일 커뮤니티 'CQR'이 올해 주목할 패션뷰티·라이프 분야별 지속가능 브랜드 톱10을 선정해 11일 발표했다. CQR은 현재까지 168개 지속가능 브랜드에 대해 소재·패키지·제조 과정의 사회/환경 영향·동물 윤리·기타 이니셔티브 등 5개 영역에 걸쳐 해당 브랜드가 수행하고 있는 데이터를 자체 수집 및 정리한 분석 결과를 제공 중이다. CQR은 필환경 시대에 지속가능 브랜드의 친환경·동물권·사회적 가치 등을 보다 심도있게 조명하고, 소비자들에게 의식있는 라이프 스타일 추천하고자 이번 순위를 선정하게 됐다. 이번 2024년도 CQR 선정 '지속가능 브랜드 Top 10'은 ▲패션/액세서리 ▲뷰티 ▲라이프 총 3개 분야로 나누어 선정됐다. 패션은 '더 나은 소재' 사용한 상품의 비율 50% 이상, 뷰티는 동물실험을 하지 않는 '크루얼티 프리', 라이프는 환경에 해를 덜 미치는 '더 나은 소재'로 제품을 만들거나 '제로웨이스트' 실천하는 등의 CQR이 제안하는 핵심 가치를 기준으로 삼았다. 이번에 선정된 올해 주목할 지속가능 베스트 브랜드는 ▲패션 '아르메단겔스' ▲뷰티 '아로마티카' ▲라이프 '닥터브로너스'가 각각 선정됐다. 아르메단겔스는 2007년 독일 쾰른에서 론칭한 지속가능한 패션 브랜드로 '기후위기 대응', '동물 보호 공정', '윤리적 생산' 등 총 10개의 CQR 브랜드 라벨에 해당되는 지속가능 경영을 해나가고 있다. 또 브랜드의 사회·환경적 영향을 평가하는 대표적인 애플리케이션 굿온유(Good On You)에서도 최고 등급을 받은 바 있다. 아로마티카는 '크루얼티 프리', '제품 수거', '윤리적 생산', '제로웨이스트' 등 총 8개의 라벨을 보유해 리필스테이션 도입 뷰티 브랜드답게 다방면에서의 지속가능 뷰티 브랜드임을 입증했다. 닥터브로너스는 '제로웨이스트', '윤리적 생산', '사회 발전 기여' 등 총 8개의 라벨을 통해 사람과 동물 그리고 지구는 모두 하나라는 창립 철학을 이어가는 전통있는 비누 장인 브랜드라는 점이 높게 평가됐다. CQR이 자체 분석한 데이터는 공식 홈페이지와 별도의 애플리케이션을 통해 제공 중이며, CQR은 고유의 라벨별로 지속가능 브랜드의 데이터를 간편하게 확인할 수 있는 분류 기능도 제공 중이다. CQR은 무신사에서 환경에 관심있는 사람들의 자발적인 사내 모임에서 출발해 올해 초 서비스를 내놓게 됐다. 지속가능 브랜드 발굴 외에도 지속가능 브랜드 체험단, 모임, 챌린지로 구성된 커뮤니티 운영과 함께 지속가능 관련 인식 확산을 위한 콘텐츠도 발행 중이다.

2024.01.11 11:21백봉삼

삼성전자 가전 10개 모델, 英 '탄소발자국' 인증 획득

삼성전자는 7일 세탁기·냉장고·에어컨 총 3종이 영국 '카본 트러스트'로부터 '탄소발자국' 인증을 획득했다고 밝혔다. 카본 트러스트는 탈탄소화 시대로의 전환을 위해 영국에서 설립된 비영리 인증기관으로, 제품의 소재·생산·운송·사용·재활용까지 전 생애주기에서 발생하는 온실가스 배출량을 측정하고 평가해 탄소 발자국 인증을 부여한다. 이번에 제품 탄소발자국 인증을 받은 제품은 '비스포크 그랑데 AI세탁기' 6개, '비스포크 냉장고 2도어' 3개, 벽걸이형 무풍에어컨 1개 등 총 10개 모델이다. 이번에 측정된 값은 이후 해당 제품이나 후속 제품의 생산 시 탄소 발생량의 저감 여부를 평가하는 기준으로 활용된다. 삼성전자는 가전제품에 사용되는 플라스틱 부품에 재생 레진 적용을 적극 확대하고 있다. 2030년까지 플라스틱 부품의 50%, 2050년까지 모든 플라스틱 부품 내 재생 레진 적용에 대한 목표를 밝힌 바 있다. 또, ▲폐식용유∙폐어망 재활용 플라스틱 사용 ▲미세 플라스틱 저감 필터∙코스 적용 ▲스마트싱스 에너지 'AI 절약모드' ▲자원순환센터 운영 등 지속가능한 일상을 위해 노력하고 있다. 문종승 삼성전자 DA사업부 부사장은 "이번 제품 탄소발자국 인증 획득을 통해 탄소 배출량 저감 활동을 위한 객관적인 기준을 본격 마련했다는 데 의의가 있다"며 "앞으로 삼성 생활가전 제품 생애 주기 전반에 적용할 수 있는 지속 가능 기술을 지속적으로 개발해 실질적으로 탄소 배출을 줄여 나갈 것"이라고 말했다.

2024.01.07 09:44류은주

Prev 1 2 3 4 5 6 7 8 9 Next