검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'취약'통합검색 결과 입니다. (44건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안 기업] 트리니티소프트 "아시아 1위 취약점 점검 기업 되겠다"

아시아 1위 취약점 점검 기업이 되겠습니다. 인프라·애플리케이션 취약점을 진단하는 모든 제품을 한 군데서 관리하는 포털을 만들 거예요. 올해 창립 20주년인데요. 지란지교그룹에서 새 출발합니다. 김진수 트리니티소프트 대표는 지난주 서울 구로구 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 트리니티소프트는 애플리케이션 보안 기업이다. ▲소스코드 보안 약점 분석 도구 ▲웹 취약점 분석 도구 ▲정보 보안 컨설팅 등의 사업을 하고 있다. 소스코드 보안 약점 분석 도구는 소프트웨어 분석·설계, 구현, 시험, 운영 단계에서 생기는 소스코드 보안 약점을 관리하기 위해 프로젝트·사용자 통합 관리, 프로젝트 보안 약점 분석, 형상 관리 연동 기능을 제공한다. 웹 취약점 분석 도구는 웹 애플리케이션 환경에서 발생하는 보안 취약점을 관리하고 프로젝트·사용자 통합 관리, 웹 취약점 분석 등 웹 애플리케이션을 보안한다. 정보 보안 컨설팅은 정보보호 전문가가 취약점을 찾아 대안을 제시하는 서비스다. 모의 해킹이 대표적이다. 운영 시스템 설정 오류, 애플리케이션 오류 및 사용자가 조작해 생길 수 있는 취약성을 안전한 범위에서 공격해 정보기술(IT) 시설 보안 시스템에 접근하려 시도해 취약점을 탐지한다. 정부부처·지방자치단체·검찰·육군·공기업 등 공기관, 삼성물산·SK·LG유플러스·제주항공·금융보안원 등 기업, 유안타증권·한화자산운용·IBK신용정보 등 금융사가 트리니티소프트 제품을 이용한다. 트리니티소프트는 지난해 7월 지란지교그룹에 인수됐다. 지란지교소프트부터 지란지교시큐리티, 에스에스알, 트리니티소프트로 지배구조가 이어진다. 김 대표는 “애써 만든 제품이 잘 팔려야 그 뒤에도 연구개발할 동기가 생긴다”며 “지란지교그룹에 속해 매출이 늘 것”이라고 말했다. 그러면서 “그동안 개념 증명(PoC·Proof of Concept)에서 여러 차례 1등 했지만 납품 못한 적이 많다”며 “지란지교그룹에서 영업력을 보충하겠다”고 강조했다. 김 대표는 한국정보보호산업협회(KISIA) 수석부회장이기도 하다. 그는 “정부가 '인공지능(AI)에 100조원 투자한다'고 한다”며 “10%인 10조원만이라도 사이버 보안에 투자한다면 안전한 한국이 될 수 있다”고 주장했다. 또 “정보 보호에 더 투자하지 않으면 AI로 인한 수준 높은 공격을 감당할 수 없다”며 “하루빨리 최악에 대비해 대규모 모의 해킹을 해 봐야 한다”고 지적했다. 이어 “KISIA가 '정보 보호 예산을 2배로 늘려야 한다'고 하니 비웃는 소리가 들린다”며 “심각한 사고가 나면 '큰돈이 아니구나' 깨달을 것”이라고 덧붙였다. 김 대표는 올해 KISIA에서 자율보안협의체를 꾸려 의장도 맡았다. 그는 “사이버 보안 회사도 스스로 보안 강화해야 한다”며 “자율보안협의체를 중심으로 정보보호 기업이 보안 수준을 높이고, 공기관·공기업·지자체에도 자율 보안 지침을 공유할 것”이라고 설명했다. 김 대표는 트리니티소프트를 2005년 1월 27일 창업했다. 사업한 지 20년 넘었다. 그는 “20년 하고 나면 돈을 굉장히 벌거나 커다란 사옥을 지을 줄 았았지만 사람이 남았다”며 “좋은 사람들과 트리니티소프트에서 일할 수 있어 더없는 영광”이라고 들려줬다. 현재 트리니티소프트 직원은 24명이고, 1~2주 간격으로 2명 더 입사하기로 했다. 트리니티소프트는 입사 5주년, 10주년 등 5년 주기로 직원을 축하한다. 직원도 대표를 평가한다. 김 대표는 “직원들이 '정년까지 다니겠다' 말하고, 대표를 좋게 평가한다”며 서로 존경하는 문화를 소개했다. 올해 초 트리니티소프트는 창립 20주년 행사로 다같이 봉사했다. 버려진 골판지로 도화지를 만들어 사회적기업 러블리페이퍼에 전달했다. 김 대표는 “어르신이 폐지를 고물상에 갖고 가 1㎏에 500원 받는다면 러블리페이퍼는 더 비싸게 사들인다”며 “재활용된 도화지에 재능 기부 받은 그림을 팔아 충당한다”고 전했다. 아래는 김진수 대표 약력 1998.09~2000.05 미국 보스턴대 혁신기술전공 이학석사 한국인터넷진흥원(KISA) 비상임이사 한국정보보호산업협회(KISIA) 수석부회장

2025.05.30 08:13유혜진

[보안리더] 조현숙 이사장 "코드게이트, 데프콘처럼 키우고 싶어"

코드게이트는 대한민국을 대표하는 국제 해킹 방어 대회이자 세계적인 정보 보안 행사입니다. 단순한 대회를 넘어 보안 인재를 발굴하고 국내외 보안 산업 발전에 기여하고 있습니다. 조현숙 코드게이트보안포럼 이사장은 최근 경기 성남시 코드게이트보안포럼 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 2008년 김상철 한컴그룹 회장이 세계적인 보안 인재를 양성하겠다는 목표로 코드게이트를 만들었다. 현재 과학기술정보통신부가 주최하고, 코드게이트보안포럼이 주관한다. 조 이사장은 “코드게이트는 세계 3대 해킹 방어 대회”라며 “미국 정부가 지원하는 '데프콘'처럼 키우고 싶다”고 말했다. 올해 17회를 맞은 코드게이트는 오는 7월 10일부터 이틀 동안 서울 삼성동 코엑스에서 열린다. 온라인 예선전에 66개국 2778명이 참가했다. 일반부와 주니어(학생)부 각각 15시간 경합해 40개팀이 본선에 진출했다. 조 이사장은 “일반부에서 한국·중국·베트남·일본 등 아시아가 강했다”며 “상위권 간 점수가 비슷해 본선에서 더 치열하게 경쟁할 것 같다”고 예상했다. 그는 “매년 세계 50개국 이상에서 뛰어난 화이트 해커(white hacker)가 코드게이트에서 실력을 겨룬다”며 “정보 보안 전문가, 기업, 정부, 학계도 지식을 공유해 보안 산업에 긍정적인 영향을 주고 있다”고 설명했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커(black hacker)와 반대된다. 특히 조 이사장은 “세계에서 처음으로 국제 주니어 해킹 방어 대회를 만들었다”며 “코드게이트에서 인정받은 참가자가 국내 사이버 보안 스타트업을 설립하는 하면 여러 기관에서 활약하고 있다”고 강조했다. 그러면서 박찬암 코드게이트 우승자가 스틸리언을, 박세준 코드게이트 최다 우승자가 티오리를 창업했고 신정훈은 신기랩스 대표로 활동한다고 전했다. 2022년 코드게이트 주니어부 우승자는 한국과학기술원(KAIST) 특기자 전형으로 합격했다. 코드게이트 주니어부에는 만 19세 미만이 출전할 수 있다. 올해는 실습 프로그램이 새로 생겼다. 이 가운데 '안드로이드 유저랜드 및 커널 퍼징과 익스플로잇' 과정은 보안 취약점을 어떻게 발견하고 공격에 활용할 수 있는지 배우는 시간이다. 참가자는 '퍼징'이라는 자동화 기법으로 취약점 원리를 이해하고, 여러 취약점을 조합해 실제 공격 흐름을 만들어 볼 수 있다. 침해 사고에 쓰인 악성 코드나 공격 도구를 분석하는 기법도 배울 수 있다. 조 이사장은 “산업계, 학계, 연구계가 코드게이트에서 만나 기술을 교류한다”며 “코드게이트는 국내 보안 소프트웨어 산업이 성장하도록 토대를 다지는 데 기여했다”고 자평했다. 이어 “전문가 뿐 아니라 일반인도 해킹 방어 대회와 해킹 체험 프로그램, 어린이 학교 등에 참여한다”며 “앞으로도 인재 양성에 힘써 사회가 보안에 관심 가지도록 최선을 다하겠다”고 덧붙였다. 아래는 조현숙 이사장 약력 1979 전남대 수학교육 학사 1989 충북대 컴퓨터 석사 2001 충북대 컴퓨터 박사 한국전자통신연구원(ETRI) 사이버보안연구본부장 국가보안기술연구소장

2025.05.18 13:07유혜진

엑스게이트 "AI와 양자로 차세대 방화벽 시장 주도"

"우리가 보유한 여러 보안 솔루션에 인공지능(AI)과 양자기술을 접목, 강력한 보안 플랫폼을 제공합니다. " 주갑수 엑스게이트 대표는 13일 서울 양재동 엘타워에서 열린 기자간담회에서 이같이 밝히며 "차세대 방화벽 시장을 주도하겠다"고 강조했다. 이날 엑스게이트는 인공지능(AI)과 양자기술로 기존 방화벽 한계를 넘겠다며 차세대 방화벽 '엑스게이트(AXGATE)'를 선보였다. 주 대표는 “엑스게이트 차세대 방화벽은 멀티코어에 알맞은 엔진 설계 및 자체 부하 분산 알고리즘을 이용해 최고 성능을 구현한다”고 소개했다. ▲애플리케이션(APP)에서 네트워크 접근 및 사용을 정밀하게 통제하는 'APP 제어' ▲암호로 된 통신 내용을 사람이 읽을 수 있는 형태로 되돌리는 '보안소켓계층(SSL) 복호화 원천 기술' ▲자동으로 상관관계를 분석해 복잡하고 숨겨진 공격 흐름을 알아채는 기능 등을 갖췄다. 엑스게이트는 네트워크 보안 전문업체다. 코스닥 상장사다. 작년 매출은 432억원, 영업이익은 35억원을 기록했다. 2023년에 이어 2년 연속 매출 400억대를 달성했다. 이날 기자간담회는 엑스게이트가 파트너 초청 행사를 열기에 앞서 출입기자들을 초청, 개최했다. 엑스게이트 파트너사는 총판 3개사에 약 300여곳에 달한다. 엑스게이트는 국내 1위 가상사설망(VPN) 기업이기도 하다. 윈스 등과 경쟁하고 있다. 세간을 흔들고 있는 SK텔레콤(SKT) 해킹 원인 중 하나로 VPN 취약점이 거론되는데 주 대표는 “실제 SK텔레콤 해킹 후 우리 회사 '가상사설망(VPN) 제품을 사고 싶다'는 문의를 많이 받고 있다"고 들려줬다. 그는 대규모 해킹 사고는 VPN 취약점이 원인일 가능성이 있다면서 “보안 패치가 미흡하고 수준 높은 암호화가 안 돼서”라고 진단했다. 행사에서 주 대표는 AI와 양자기술을 강조했다. 양자 기술을 적용하면 보안 단계가 올라간다는 것이다. 주 대표는 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 양자내성암호(PQC·Post Quantum Cryptography)를 국내에서 엑스게이트가 처음으로 상용화하겠다”고 발표했다. 그는 “양자컴퓨터가 나와 암호 알고리즘이 힘을 잃었다”며 “양자컴퓨터가 암호를 빠르게 잘 풀어 보안을 위협한다”고 지적했다. 그러면서 “양자 위협에 대응할 수 있는 양자 통신 보안이 필수”라며 “양자컴퓨터가 암호 알고리즘을 풀기 어렵게 하는 PQC를 국내 최초로 상용화하겠다”고 말했다. 엑스게이트는 관련 기술을 서울대와 함께 연구개발하고 있다. 서울대가 연구한 기술을 올해 제품화해 내놓을 예정이다. 젠슨 황 엔비디아 최고경영자(CEO)가 올해 초 “양자컴퓨터가 상용화하려면 20년은 더 걸릴 것”이라고 발언한 데 대해 주 대표는 “시점이 중요한 게 아니다”라며 “언젠가 올 세상을 차근차근 준비하고 있다”고 답했다. 이어 “새로운 기술이 상용화됐을 때 대비한 기업이 살아남을 것”이라고 연구개발에 투자하는 이유를 내놨다. 주 대표는 “양자컴퓨터 보안 기업으로 주목받아 주가가 한 달 새 10% 넘게 오른 것 같다”며 “주가는 10년 먼저 움직이는 듯하다”고 덧붙였다. 이날 코스닥시장에서 엑스게이트는 전날보다 160원(2.06%) 오른 7천910원에 거래를 마쳤다. 한 달 전(6천980원)과 비교하면 13.32% 상승했다.

2025.05.13 17:24유혜진

국내 웹 공격 3개월 300만건 넘었다

지난 1월부터 3월까지 국내에서 인터넷을 기반으로 일어난 사이버 공격이 300만건을 넘는 것으로 나타났다. 해외 정보보호 기업 카스퍼스키는 1분기 한국에서 탐지된 인터넷 기반 사이버 위협이 306만3천343건이라고 8일 밝혔다. 웹 기반 위협에 공격받은 사용자 비율은 13.7%다. 공격자는 악성 프로그램을 유포하고자 브라우저와 플러그인 취약점을 악용했다고 카스퍼스키는 전했다. 감염된 웹사이트를 접속하기만 해도 사용자 모바일 기기까지 감염돼 악성 코드가 실행된다고 카스퍼스키는 설명했다. 파일을 실행하지 않아도 악성 사이트로 연결되는 인터넷 주소를 누르면 사용자 모르게 해커에게 정보를 보내는 '파일리스 악성코드'가 가장 위험하다고 경고했다. 탐지할 수 있는 개체를 디스크에 남기지 않아 알아채기 어렵다는 분석이다. 카스퍼스키는 이런 위협을 탐지하기 위해 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다. 웹 기반 공격의 또 다른 주요 수단인 '소셜 엔지니어링' 방식은 인간 행동의 취약점을 악용해 민감한 정보를 훔치거나 계정을 탈취한다. 사용자가 정상 프로그램을 쓰는 것처럼 속여 직접 악성 파일을 내려받도록 이끈다. 이를 방어하려면 다운로드되는 위협을 실시간으로 탐지해야 한다고 카스퍼스키는 강조했다.

2025.05.08 11:06유혜진

남부발전, 취약계층 어르신 치과 진료 기부금 전달

남부발전이 경기침체 장기화와 병원비 부담으로 어려움을 겪는 지역사회 취약계층 어르신을 위한 치과 진료 지원 사업에 나선다. 한국남부발전(대표 김준동)은 14일 부산 동구 초량동 부산광역시치과의사회 건물에서 부산치과의사회 나눔봉사단(이사장 윤희성)에 부산 남구의 홀몸 어르신, 저소득층 가정 어르신의 틀니 제작과 틀니 치료 지원을 위한 온누리상품권(1천500만원)을 전달했다고 밝혔다. 이날 전달된 온누리상품권은 취약계층 어르신 틀니 치료에 필요한 재료비와 부속 물품 구입비로 사용될 예정이다. 김준동 남부발전 사장은 “경제적 사정으로 치과 진료를 받기 어려운 소외계층을 위해 재능기부를 실천하고 있는 부산치과의사회 나눔봉사단과 뜻깊은 사업을 함께 하게 돼 감사드린다”며 “남부발전은 앞으로도 지역사회와 지속적인 소통으로 인구 고령화 위기를 해소하고 어르신들의 사회적 고립과 생활의 질 향상을 위한 다양한 사업 추진을 통해 공기업으로서 사회적 책무를 다하겠다”고 밝혔다. 한편, 남부발전은 전국에 소재한 발전소 주변 지역에서 홀몸 어르신, 조손 가정 아동과 어르신의 생활 돌봄을 위한 에너지 주거환경 개선과 지역 농산물 활용 도시락 지원, 빨래방 서비스, 병원 방문 지원 등 취약계층을 위한 지원 사업을 전개하고 있다.

2025.04.14 17:09주문정

삼성전자, 4년 연속 '저소득층 에너지효율 개선사업' 냉방 기기 공급 사업자 선정

삼성전자는 정부가 시행하는 '2025년 저소득층 에너지효율 개선사업'에 냉방 기기 공급 사업자로 선정됐다고 14일 밝혔다. '저소득층 에너지효율 개선사업'은 산업통상자원부가 주관하는 복지 사업으로, 기후변화에 취약한 에너지 소외계층을 대상으로 고효율 냉∙난방기 교체 등을 지원한다. 삼성전자는 고효율 에어컨 제품의 우수성과 설치부터 A/S까지 체계적인 사업 수행 경험 역량을 인정받아 2022년부터 4년 연속 냉방 기기 공급 사업자로 선정됐다. 삼성전자는 4월부터 전국 약 226개 기초지방자치단체에서 선정한 1만8천여 가구에 2025년형 벽걸이 에어컨 신제품을 순차적으로 공급한다. 삼성전자가 고효율 에어컨은 공급하는 가구는 2022년부터 올해까지 4년간 누적 6만여 가구다. 삼성전자가 올해 공급하는 에어컨 신제품은 에너지 소비효율 1등급을 갖춰 전기요금 부담을 덜어준다. 또 흐르는 물로 세척할 수 있는 필터를 탑재해 필터 교체 비용 부담도 줄였다. 집 안 구석구석에 강력한 냉기를 빠르고 시원하게 채워주는 '패스트 쿨링' 기능을 갖췄다. 이외에도 99.9%의 강력한 항균 효과를 가진 '항균구리 극세필터'를 탑재했고 ▲냉방 종료 후 온도를 센싱해 자동으로 청소하는 '자동 청소' ▲수면 패턴에 맞춰 에어컨 설정을 자동으로 조절해 최적의 온도에서 편안한 수면을 취할 수 있는 '열대야 쾌면' 기능 등을 지원한다. 오치오 삼성전자 한국총괄 부사장은 "기후변화로 인해 폭염이 심화되는 상황에 에너지 취약계층에게 삼성전자의 고효율 에어컨을 공급하게 되어 의미가 크다"며 "삼성전자의 고효율 에어컨이 에너지 취약계층의 여름철 건강과 삶의 질 향상에 도움을 줄 것으로 기대한다"고 말했다.

2025.04.14 09:11장경윤

경북 산불 사망자 평균 연령 78세…"재난 취약계층 보호해야”

경북 산불 사망자 대부분이 노인과 장애인, 환자 등 안전취약계층으로 파악됐다. 서미화 더불어민주당 의원이 경상북도로부터 제출받은 자료에 따르면, 26일까지 안동·청송·영양·영덕에서 발생한 산불 피해 사망자와 실종자 18명 중 14명의 평균 연령은 78세였다. 이 가운데 소아마비 환자 1명과 청각장애인 1명, 와상환자 4명, 치매 환자 1명이 포함됐다. 서 의원은 화재와 재난 상황에서 더 취약한 장애인·노인·어린이 등을 보호하기 위한 '화재예방법 개정안'과 '재난안전법 개정안'을 28일 대표발의했다. 서 의원이 소방청으로부터 제출받은 자료를 보면 2020년~2024년(6월) 전체 화재사상자 1만888명 중 장애인·노인·어린이는 3천958명(36.4%)에 달했다. 2021년 기준 장애인 인구 10만 명당 화재사상자 수는 9.1명이었다. 이는 비장애인 대비 2.2배에 달하는 수치다. 현행법은 장애인·노인·어린이 등을 '화재안전취약자'와 '안전취약계층'으로 규정하고, 별도의 지원 및 대응 방안을 마련하도록 하고 있다. 소방청은 화재안전취약자의 피해 현황을 관리하고 있지만 행정안전부는 안전취약계층의 재난 피해 현황은 별도로 관리하고 있지 않다. 소방청과 행정안전부 모두 장애인·노인·어린이의 특성을 반영한 지원도 턱없이 부족한 실정이다. 개정안은 화재 예방 및 안전관리 기본계획에 화재안전취약자에 대한 지원 대책을 포함했다. 또 화재 안전 취약자와 안전 취약계층에 대한 지원 현황을 3년마다 실태조사하고 공표토록 했다. 이와 함께 실태조사 결과를 재난 분야 위기관리 지침에 반영했다. 아울러 화재 안전 취약자에 대한 안전한 생활환경 조성 의무화도 포함됐다. 서미화 의원은 “대형 산불 사태가 보여주듯, 재난은 장애인과 노인 등 가장 취약한 사람들에게 더 큰 피해를 준다”라며 “국가는 '재난은 모두에게 평등하지 않다'라는 사실을 직시하고, 화재·재난 안전 취약계층에 대한 지원 대책을 전폭적으로 강화해야 한다”라고 밝혔다.

2025.03.29 11:00김양균

환경부, 강원대병원 등 환경보건센터 4곳 지정

환경부는 환경유해인자로 인한 건강피해 조사·연구, 예방·관리 등을 위해 환경보건센터 4곳을 지정했다고 밝혔다. 환경보건센터 4곳은 지역지원형 환경보건센터인 강원대학교병원과 단국대학교병원, 정책지원형 환경보건센터인 부산대학교와 한국환경연구원으로 구성됐다. 환경보건센터는 지난해 12월 31일을 기준으로 기존 환경보건센터 4곳의 지정 유효기간이 만료됨에 따라 지난 1월 모집 공모 후 사업목적·계획 타당성·수행 여건 등의 평가 과정을 거쳐 최종 선정됐다. 지역지원형 환경보건센터로 지정된 강원대병원과 단국대병원은 각각 강원도와 충청남도 지역을 대상으로 ▲지역 특성을 반영한 환경보건정책 수립 및 지원 ▲관할지역 내 환경보건 취약지역 도출 ▲취약지역 주민 건강조사(모니터링) ▲역학조사 지원 등을 수행한다. 정책지원형 환경보건센터로 지정된 부산대와 환경연구원은 각각 기후변화 대응 분야와 환경보건정보 빅데이터 분야를 맡는다. 부산대학교는 ▲기후변화에 따른 환경유해인자 현황 파악과 환경보건 격차 분석 ▲취약계층 조사(모니터링) 및 피해 예방 ▲체감형 기후 및 환경보건 교육 ▲국가·지자체 단위 기후 및 환경보건 정책지원 등을 수행한다. 환경연구원은 환경·건강·사회 등을 연계한 환경보건 기초정보를 통합 구축해 ▲데이터 기반 환경보건 고위험 지역·집단 분석 ▲대국민 대상 맞춤형 정보제공 등을 수행한다. 환경보건센터 4곳이 지정됨에 따라 전국 환경보건센터는 지역지원형 14곳, 정책지원형 4곳 등 총 18곳이 활동을 한다. 환경부는 앞으로도 지역 기반의 환경보건 대응체계를 구축하고 기후변화로 인한 환경유해인자의 건강 영향을 최소화하기 위해 환경보건센터를 운영할 계획이다. 박연재 환경부 환경보건국장은 “기후변화 등으로 인해 환경보건 대응의 중요성이 증가하고 있는 상황에서 어린이·노인 등 환경보건취약계층의 건강을 보호하기 위한 예방적‧선제적 대응이 필수적”이라며 “이번 환경보건센터 지정을 통해 체계적인 연구와 정책 개발을 추진하고, 모든 국민이 환경유해인자로부터 안전하게 생활할 수 있도록 최선을 다하겠다”고 밝혔다.

2025.03.20 15:21주문정

분만취약지 지원사업, 지역 특성 반영해 탄력 운영 가능하도록 제도 개선

보건복지부는 취약지 산부인과의 현장 의견을 반영해 분만취약지 지원사업 제도를 개선한다고 밝혔다. 분만취약지 지원사업은 분만 의료 이용이 어려운 지역을 분만 취약지로 선정하고 시설‧장비비(첫해 10억원, 취약지 등급에 따라 지원) 및 운영비(매년 5억원)를 지원하는 사업이다. 박민수 보건복지부 제2차관은 지난해 12월 충남 보령시 소재 분만 산부인과인 참산부인과의원을 방문해 의료진을 격려하고 현장의 애로와 건의사항을 청취한 바 있다. 당시 참산부인과의원 조영석 원장은 취약지에서 간호사 등 인력 채용의 어려움을 언급하면서, 인력 기준을 충족하지 못하면 실제 운영여부와 관계없이 운영비를 반납하도록 하는 현 방식은 지역 특성에 따른 탄력적 운영을 어렵게 할 수 있다며 반납 기준을 완화해 줄 것을 건의했다. 또 응급 상황 발생 시, 취약지에서는 고위험 분만 산모를 받아줄 상급병원을 찾기가 어려우므로 이에 대한 정부의 관심과 지원도 요청했다. 보건복지부는 이러한 현장 의견과 취약 지역의 어려운 여건을 고려해 제도가 탄력적으로 운영될 수 있도록 관련 기준을 개선한다. 우선 형식적인 기준이 아니라 실제 의료기관 운영 여부에 따라 운영이 중단된 경우에만 운영비를 반납하고, 운영을 하지 못한 기간에도 인건비 등 지속적인 비용이 발생한 경우에는 반납 금액에서 제외할 수 있게 된다. 또 A‧B취약지에서 분만실 신규 설치 없이 이미 분만실을 운영하는 산부인과도 운영비 지원이 가능하도록 대상을 확대한다. 기존에는 취약지 등급에 따라 A‧B등급 취약지는 분만실을 새로 설치하는 경우에만 설치비와 운영비를 지원하고, C등급 취약지는 이미 분만실을 운영중인 경우에도 운영비를 지원해주었다. 이는 분만의료 인프라가 부족한 취약지역에 분만실을 확충하기 위한 기준이었으나, 취약지에 분만실을 새로 설치하는 것이 현실적으로 어려운 점을 고려하여 기준을 개선하게 되었다. 분만취약지는 ▲60분 내 분만의료 이용률 30% 미만 ▲60분 내 분만가능한 의료기관에 접근 불가능한 인구비율 30% 이상의 기준 중 2개 기준 모두 해당시 A등급, 2개 중 하나 해당시 B등급으로 분류된다. 가임여성인구(배경인구수) 적은 경우는 C등급이다. 지자체의 자율성도 확대, 취약지 구인난 등 지자체 특성을 고려해 사업을 운영할 수 있도록 한다. 인력 채용 등을 위한 유예기간을 기존 1개월에서 3개월로 늘리고, 특별한 사정이 있는 경우에는 지역 상황을 감안해 지자체 승인에 따라 추가 연장도 할 수 있게 된다. 이와 함께 올해 상반기 중 '모자의료 진료협력 시범사업'을 추진해 지역의 일반 분만기관이 권역 내 상급병원과 협력관계를 구축하고, 고위험 분만 및 응급상황에 함께 대응할 수 있도록 할 계획이다. 박민수 보건복지부 제2차관은 지난 14일 참산부인과의원 조영석 원장에게 이러한 조치 결과를 담은 서신에서 “분만취약지 지원사업 지침을 2월에 개정해 간호사 등 의료인력을 채용하지 못하신 경우에도 인건비를 반납하는 일이 없도록 반납 기준을 완화할 예정”이라며 “또 분만취약지의 구인난을 고려해서 유예기간을 기존 1개월에서 3개월로 연장하고, 특별한 사정이 있는 경우에는 추가 연장도 가능하게 했다”고 밝혔다. 이어 “올해 4월부터는 모자의료 진료협력 시범사업을 추진해 고위험 분만 산모와 조산아 출산 등 응급분만 시 상급병원과의 협력체계를 활용하실 수 있도록 하겠다”라며 “정부도 필수의료 분야에서 안심하고 진료할 수 있는 환경을 만들기 위해 앞으로도 지원을 지속 강화하겠다”라고 말했다.

2025.02.25 16:28조민규

FBI-CISA, 버퍼 오버플로 취약점 경고…"용서할 수 없는 결함"

미국 정부 기관이 버퍼오버플로(buffer overflow) 취약점을 '용서할 수 없는 결함(unforgivable flaw)'이라고 규정하며 전 세계 개발자들에게 '보안 중심(Secure-by-Design)' 원칙을 적극 도입할 것을 촉구했다. 미국 연방수사국(FBI)과 국토안보부 산하 사이버보안·인프라보안국(CISA)는 '보안 설계 경고 : 버퍼 오버플로 취약점 제거'라는 보안 지침을 16일 발표했다. 버퍼 오버플로는 애플리케이션이 처리 가능한 메모리 범위를 초과하는 양의 데이터를 입력받아 발생하는 취약점이다. 공격자는 이를 악용해 임의 코드를 실행하거나 관리자 권한을 탈취해 시스템 전반을 장악하는 등 심각한 피해를 유발할 수 있다. 이 문제는 1990년대부터 지적돼 온 고전적인 결함이지만, 현재까지도 C·C++ 등 메모리를 직접 관리하는 언어를 비롯해 다양한 환경에서 빈번하게 발생한다. FBI와 CISA는 이번 공식 발표에서 "단순히 오래된 취약점이 아니라 오늘날에도 공격의 길을 활짝 열어주는 '취약점 중의 취약점'"이라며 그 위험성을 강조했다. 두 기관은 버퍼 오버플로가 이미 수많은 시스템 및 애플리케이션에서 악용된 바 있고 핵심 인프라를 노린 사이버 공격에 활용될 경우 국가 안보 차원의 위협이 된다는 점을 강하게 경고했다. 특히 미국 정부 기관이 버퍼 오버플로를 명시적으로 용서할 수 없는 결함이라고 강하게 비판한 것은 그동안 업계 전반에 널리 알려진 문제임에도 근본적인 개선 조치가 부족했음을 질타한 것으로 풀이된다. FBI와 CISA는 "버퍼 오버플로는 조금만 주의를 기울이면 막을 수 있는 결함이지만, 많은 개발 조직이 여전히 미흡한 보안 관리로 인해 시스템 전체를 심각한 위험에 노출시키고 있다"고 비판했다. 두 기관이 제시하는 핵심 해법은 소프트웨어 개발 라이프사이클 전반에서 보안을 우선적으로 고려하는 '보안 중심 설계'다. 이는 설계 단계부터 보안 요구사항을 명확히 설정하고, 구현 과정에서는 코드 검수와 테스트가 반복적으로 이뤄져야 한다는 뜻이다. FBI와 CISA는 특히 메모리 접근이 까다로운 C·C++ 프로젝트를 계속 사용할 수밖에 없다면, 경계 검사(bounds checking)나 안전 함수(safe function) 활용을 의무화하는 등 개발 조직 차원의 규율이 필수라고 지적했다. 더불어 러스트, 고(Go) 등 메모리 안전성(memory safety)이 강화된 언어로의 전환을 검토해야 한다고도 밝혔다. 이와 함께 자동화된 정적·동적 분석 도구를 활용해 코드 내 잠재적인 오버플로 가능성을 조기에 발견·제거하는 작업이 필수라고 강조했다. 개발 단계에서 상용 보안 툴을 이용해 정적 분석(Static Analysis)을 진행하고, 테스트 환경에서 동적 분석(Dynamic Analysis)을 병행하면 문제점을 훨씬 정확하게 파악할 수 있다는 것이다. BI와 CISA는 "지속적 통합·배포(CI/CD) 파이프라인에 보안 점검 기능을 삽입해 취약점이 발견되면 빌드가 자동으로 차단되는 방식을 전면 도입해야 한다"고 주문했다. 버퍼 오버플로 취약점이 클라우드나 사물인터넷(IoT) 등 분산 환경에서 파급력을 더욱 키울 수 있다는 우려도 제기된다. 물리적으로 연결된 수많은 기기가 하나의 대형 네트워크를 형성하는 상황에서, 단 한 지점의 취약점이 전체 시스템으로 확산될 위험이 존재하기 때문이다. 이에 마이크로소프트, 아마존, 구글 등 주요 글로벌 IT기업들은 이미 기존 시스템에 러스트를 도입하거나, 자체적인 보안 프로세스를 강화하는 방향으로 전환하고 있다. FBI와 CISA는 개발사와 기업에 "상시 모니터링 체계를 구축해 프로세스 이상 여부나 메모리 사용량 패턴 등 거동을 실시간으로 관찰하고 침해사고 발생 시 신속하게 대응할 수 있어야 한다"고 강조했다.

2025.02.16 11:00남혁우

취약계층, 고효율 가전제품 구매 시 환급비율 15~30%로 확대

산업통상자원부는 취약계층의 에너지비용 부담 완화를 위해 올해 125억원 규모로 취약계층 고효율가전 구매지원 사업을 시행한다. 이 사업은 3일 한전 고효율가전 홈페이지에 공고문이 게시되며 17일부터 신청·접수 받는다. 전기요금 복지할인 가구당 30만원 한도는 지난해와 같은 수준으로 유지하되, 장애인(기존 1~3급), 국가·상이유공자(1~3급), 독립유공자, 기초생활수급자, 차상위 등 가군 환급비율을 기존 20%에서 30%로, 3자녀 이상, 출산(3년 미만) 가구, 대가족(5인 이상) 등 나군 환급비율도 기존 10%에서 15%로 확대해 지원한다. 또 환급 대상품목도 기존 냉온수기 품목을 제외하고, 식기세척기를 추가해 총 11개 품목을 지원한다. 환급 대상 11개 가전제품은 TV, 에어컨, 냉장고, 세탁기, 전기밥솥, 공기청정기, 김치냉장고, 제습기, 진공청소기(유선), 의류건조기, 식기세척기(신규) 등이다. 환급을 희망하는 대상가구의 소비자는 사업 공고문 상의 증빙서류(에너지효율등급 라벨·제조번호 명판, 거래내역서, 구매증빙 등)를 구비한 후 17일부터 취약계층 고효율가전 구매지원 사업 홈페이지에서 신청하면 된다. 자세한 사항은 고효율가전 콜센터 1551-1212번으로 문의하면 된다. 최연우 산업부 에너지정책관은 “이번 고효율가전 환급 확대 시행으로 연간 약 6GWh의 에너지 절감(약1천633가구(4인 기준)의 1년 전력 사용량) 효과를 얻을 수 있을 것으로 기대한다”며 “앞으로도 취약계층의 에너지복지 향상에 기여할 수 있도록 지속 지원해 나가겠다”고 밝혔다.

2025.02.02 20:46주문정

한전KPS, 동절기 에너지 요금·설맞이 전통시장 상품권 지원

발·송전 설비 정비 전문회사인 한전KPS(대표 김홍연)는 나주시에 취약계층을 위한 동절기 에너지 요금과 설맞이 전통시장 상품권을 전달했다고 17일 밝혔다. 한전KPS는 지원사업을 통해 본사가 위치한 나주 관내 기초생활수급권자·차상위계층 등 취약계층 250가구에 각각 20만원씩 모두 5천만원의 에너지 요금 지원금이 전달돼 한파로 인한 경제적 부담을 줄이는데 도움이 될 것으로 기대했다. 설 명절을 앞두고 제수용품 구입비용을 덜어주기 위한 전통시장 상품권이 200가구에 각 10만원씩 모두 2천만원 규모로 지원된다. 전달된 상품권은 전통시장 등 지역경제 활성화에도 도움이 될 전망이다. 한전KPS는 이밖에도 ▲나주시 읍·면·동 맞춤형 복지사업 5천만원 ▲나주경찰서 다목적CCTV 후원사업 1천400만원 ▲나주 관내 사회복지단체 지원사업 2천900만원 ▲취약계층 아동 산타원정대 선물 지원사업 2천만원 등 본사가 위치한 나주 관내에서 지난해 총 1억6천만원 규모 사회공헌활동을 시행했다. 김홍연 한전KPS 사장은 “이번 지원사업으로 취약계층이 무사히 한파를 견디고 풍성한 명절을 보내는데 도움이 되길 바란다”며 “앞으로도 나눔과 상생에 앞장서는 국민공기업으로서 책무를 다하겠다”고 말했다. 한편, 한전KPS는 나주 관내 외에 전국적으로도 오는 3월까지 사회복지시설과 취약가구 에너지 요금을 지원하는 '돌봄-e'사업과 지역 농민과 취약계층 모두를 돕는 지역농산물 구매 지원사업인 '나누-味'사업 등 모두 3억4천만원 규모 동절기 취약계층 지원사업을 펼치고 있다.

2025.01.17 15:51주문정

래브라도랩스, 서버 오픈소스 취약점 관리솔루션 출시

사상 최악의 취약점으로 알려진 'Log4j' 등 오픈소스 보안 문제를 쉽게 찾아 대응할 수 있는 솔루션이 나왔다. 래브라도랩스(대표 김진석 이희조)는 서버 오픈소스 취약점 관리 솔루션 '래브라도 서버케어'를 출시했다. 래브라도 서버케어는 운영 중인 서버에서 오픈소스 취약점을 찾고 대응책을 제시한다. 래브라도 서버케어는 서버에 설치된 각 SW 라이브러리가 어떤 오픈소스에 의존하고 있는지 분석한다. 글로벌 오픈소스 취약점 데이터베이스와 연결해 새로운 CVE(Common Vulnerabilities and Exposures)가 나올 때 마다 운영 중인 서버 SW에서 취약점을 알려준다. 오픈소스 취약점 급증 전세계 IT 관리자는 2022년 Log4J 취약점의 위험성을 알면서도 어떤 서버에서 해당 라이브러리가 운영되는지 파악조차 어려워 대응이 쉽지 않았다. 미국 사이버보안 검토위원회는 운영 중인 서버 SW에서 Log4J를 제거하는데만 10년이 걸릴 것으로 예상했다. 취약점이 공개돼 해커가 악용하고 있지만 여전히 패치되지 않은 수많은 서버가 존재한다. 래브라도 서버케어를 사용하는 기업은 Log4J를 비롯해 최신 오픈소스 취약점이 발견될 때마다 쉽게 분석하고 바로 대응할 수 있다. 기업은 SW 개발과 빌드, 배포단계는 보안을 신경쓴다. 하지만, 해당 SW가 서버에서 설치 된 후 작동하는 동안 취약점 관리가 되지 않는다. 서버에 소프트웨어를 처음 설치할 때 취약점을 점검하지만 운영이 시작된 후에는 추적과 관리가 쉽지 않기 때문이다. 최근 SW는 80%가 오픈소스로 구성된다. CVE 데이터베이스에 따르면 2020년 1만8375개였던 취약점은 2022년 2만5059개로 늘어났으며 2024년(현재) 2만9000건을 돌파했다. 오픈소스로 만든 SW 취약점을 지속관리해야 하는 이유다. SW 오픈소스 의존성 분석해 심층 취약점 탐지 래브라도 서버케어는 리눅스, 유닉스, 윈도 등 다양한 서버에 설치된 SW 목록을 주기적으로 체크해 분석한다. OS패키지, 라이브러리 등의 보안 취약점과 라이선스 이슈까지 분석해 조치 계획 등 관리 방안을 제시한다. 특히, 래브라도랩스는 설치된 SW에 대한 오픈소스 의존성 분석으로 심층 취약점 탐지 기능을 제공한다. 김진석 래브라도랩스 대표는 “최근 금융권에서 서버케어 도입을 시작으로, 의료, 자동차, 게임, 공공 등 모든 산업분야의 오픈소스 위협을 대비할 수 있는 방향으로 확대 예정”이라고 말했다. 이어 “출고 당시 보안 점검이 된 SW도 운영하면서 취약점이 지속 발견된다”면서 “운영 중인 SW의 보안을 챙겨야 공급망을 통한 사이버 공격에 대응할 수 있다”고 설명했다. 래브라도랩스는 지난 8월 래브라도 SCM에 이어 이번 서버케어 솔루션을 개발해 SW 공급망 보안 플랫폼을 완성했다. 래브라도랩스는 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '래브라도 SCA(소프트웨어 구성 분석)', SW 공급망 자동관리플랫폼 '래브라도 SCM', 운영 중인 서버에 숨겨진 오픈소스 취약점을 찾고 대응하는 '래브라도 서버케어' 라인업을 구성했다.

2024.12.19 10:07김인순

동서발전, 울산 중구 취약계층에 지역농산물 기부

한국동서발전(대표 권명호)는 9일 울산 중구청을 방문해 1천만원 상당의 울산 지역쌀 164포(20kg)를 전달했다. 중구는 관내 경로식당 12곳에 전달할 예정이다. 이날 행사는 김영길 울산 중구청장과 권명호 동서발전 사장이 참석해 연말연시 취약계층 어르신을 지원하기 위해 마련됐다. 전달식 이후 취약계층 지원과 지역경제 활성화를 위한 방안을 논의했다. 동서발전은 이자리에서 취약계층 지원 활동을 확대하는 한편, 전통시장 장보기 등 지역경제 활성화에 다양한 노력을 기울이겠다고 밝혔다. 권명호 동서발전 사장은 “어르신들이 따뜻하고 건강한 겨울을 보내시길 희망한다”며 “앞으로도 어려운 이웃과 함께하며 지역사회 상생발전에 최선을 다할 것”이라고 밝혔다. 김영길 울산시 중구청장은 “다양한 분야의 나눔 실천에 감사드린다”며 “올겨울 소외되는 이웃이 없도록 다양한 복지서비스에 힘쓰겠다”고 말했다.

2024.12.10 07:49주문정

구글, 수억 줄 C++ 코드 보안 혁신... 메모리 취약점 40% 차단

구글이 수억 줄에 달하는 C++ 코드의 보안 취약점을 해결하기 위해 표준 라이브러리의 보안을 강화했다. 9일 뉴스택 등 외신에 따르면 구글 보안 연구팀은 C++의 공간 메모리 (Spatial Memory) 보안 강화를 위해 '강화된 C++라이브러리(hardened libc++)'를 도입했다고 밝혔다. C++는 높은 성능과 유연성으로 모든 산업 분야에서 널리 사용되는 언어다. 하지만 메모리 관리의 어려움으로 인해 공간 메모리 안전성 문제가 자주 발생하는 단점이 지속해서 지목되고 있다. 공간 메모리 안전성 문제는 프로그램이 허용된 메모리 공간 외 잘못된 영역을 읽거나 쓰는 오류를 말한다. 이로 인해 프로그램이 비정상적으로 동작하거나 종료될 수 있다. 사이버범죄자들은 이런 상황을 노려 메모리에 악성 데이터를 삽입하거나 민감한 데이터를 탈취하기 위해 시도한다. 구글의 보안 연구팀인 프로젝트 제로(Project Zero)에서 추적한 데이터에 따르면 지난 10년간 발생한 메모리 안전성 취약점 악용 사례의 40%가 공간 메모리 안전성과 관련된 것으로 나타났다. 또한 해당 문제는 G메일, 유튜브, 구글맵 등 대규모 서비스에서 치명적인 보안 사고로 이어질 가능성이 있어 대안 마련이 시급했다. 하지만 내부에서 사용 중인 C++ 코드가 수억 줄에 달할 정도로 규모가 커 이를 다른 언어로 대체하는 방안을 활용하기에 어려움이 있었다. 이에 구글은 기존의 C++ 코드에서 발생할 수 있는 취약점을 줄이기 위해 '강화된 C++ 라이브러리'라는 보안 기능을 도입했다. 이 기능은 자바, 파이썬, 러스트 등 현대 프로그래밍 언어에서 기본적으로 제공되는 경계 검사를 C++의 표준 라이브러리(libc++)에 추가해 잘못된 메모리 접근을 방지한다. 구글 측은 강화된 C++ 라이브러리를 1년 이상 테스트 환경에서 적용해본 결과 수백 개의 숨겨진 버그를 발견하고 수정할 수 있었다고 밝혔다. 테스트를 마친 후 정식 서비스에 도입한 결과 새로운 취약점 공격을 1천~2천건을 매년 예방하는 성과를 달성했다. 또한 프로그램 오류가 30% 감소했으며 메모리 문제로 인한 데이터 손상 및 예기치 못한 동작도 방지할 수 있었다. 또한 강화된 C++ 라이브러리로 인해 요구되는 추가 성능은 평균 0.3% 불과했으며, 대규모 서비스에서도 거의 체감되지 않는 수준의 워크로드가 증가하는 것으로 나타났다. 구글은 앞으로 더 많은 코드에 경계 검사를 도입하 러스트 등 메모리 안전 언어를 적용해 안전성을 더욱 강화한다는 방침이다 알렉스 리버트 등 구글 보안연구팀은 "강화된 C++ 라이브러리는 최소한의 오버헤드로 C++ 코드의 안전성, 신뢰성 및 디버깅 가능성을 향상시키는 실용적이고 효과적인 방법"이라며 "C++를 사용하는 조직이라면 표준 라이브러리의 강화 모드를 기본적으로 보편적으로 활성화할 것을 권장한다"고 말했다. 이어 "이번 기능은 안전한 C++ 코드베이스를 향한 여정의 첫 단계"라며 "광범위한 C++ 커뮤니티와 적극적으로 협력함으로써 공간적 안전이 표준이 되는 미래를 만들 계획"이라고 강조했다.

2024.12.09 10:24남혁우

"인간이 놓친 오류 잡는다"...구글, AI로 코드 취약점 26개 이상 발견

구글이 인공지능(AI)을 활용해 사람이 놓친 소프트웨어(SW) 오류를 발견한 성과를 공개했다. 23일 더레지스터 등 외신에 따르면 구글은 OSS-퍼즈(Fuzz) 프로젝트를 통해 26개의 보안 취약점을 발견해 오픈소스 프로젝트 유지 관리자에게 보고했다고 밝혔다. 이번에 발견된 취약점은 모두 기존에 확인하지 못한 취약점이다. 특히 CVE-2024-9143 등 일부 취약점은 오픈SSL 라이브러리에 치명적인 악영향을 줄 수 있어 주목 받았다. 취약점을 발견한 OSS-퍼즈는 취약점 탐사 기술인 퍼징(fuzzing)에 대규모언어모델(LLM)을 도입한 프로젝트다. SW에서 예상치 못한 데이터를 주입해 오류나 취약점을 탐지하는 퍼즈 작업의 초기 단계를 자동화해 탐지 속도를 높였을 뿐 아니라 해당 취약점을 분석해 수정 패치 제안까지 가능하도록 개발됐다. 또한 기존 퍼징 도구는 사람이 설계한 입력 데이터를 사용하는 만큼 탐지에 제한이 있었으나, AI는 제약 없이 다양한 비정형적 데이터를 생성해 보다 많은 취약점을 탐지할 수 있다는 것이 장점이다. 더불어 언어와 라이브러리를 동시에 분석할 수 있는 만큼 퍼징의 적용 범위를 확대하고 SW의 안정성 향상을 가속화할 수 있다. 구글은 더욱 많은 코드를 분석하고 취약점을 발견하기 위해 OSS-퍼즈를 지속해서 개선할 계획이다. 더 정확하게 텍스트를 분석하고 문맥을 이해할 수 있도록 각 프로젝트를 색인화하는 인프라를 구축하고, 퍼즈의 전체 워크플로를 자동화하기 위한 작업도 진행 중이다. 올리버 창 등 구글 오픈소스 보안팀은 "우리의 목표는 SW 취약점을 발견하는 전체 워크플로를 완전히 자동화하는 것"이라며 "앞으로 다양한 연구자들과 협력하여 이를 실현하고 곧 결과를 공유하기를 기대한다"고 말했다.

2024.11.23 08:00남혁우

레드펜소프트-인사이너리 파트너십…SW 공급망 보안 '강화'

레드펜소프트가 SW 공급망 보안 강화를 위해 오픈소스 기업과 협력한다. 레드펜소프트는 인사이너리와 협력해 자사의 '엑스스캔(XSCAN)' 서비스에 '클래리티(Clarity)' 애플리케이션 프로그램 인터페이스(API)를 연동했다고 12일 밝혔다. 이 협력을 통해 레드펜소프트는 오픈소스 취약점 및 라이선스 문제를 효과적으로 해결하는 강력한 보안 솔루션을 제공하게 됐다. 인사이너리는 최근 글로벌 시장에서 소프트웨어 구성 분석(SCA) 부문의 대표 기업으로 자리매김하며 일본, 북미, 유럽 등 해외 시장에서도 입지를 넓혀가고 있다. 특히 회사의 SCA 도구는 오픈소스 구성 요소를 식별하고 이를 보안 취약성 및 라이선스 데이터베이스와 매핑해 위험을 관리하는 데 강점을 지닌 것으로 알려졌다. 레드펜소프트는 오픈소스를 포함한 모든 소프트웨어(SW) 구성 요소를 SW 구성 명세서(SBOM)로 관리해야 한다고 강조해왔다. 특히 패치 업데이트 과정에서 발생할 수 있는 보안 취약점을 사전에 탐지하도록 이전 버전과의 비교 분석을 통해 잠재적 위협 요소를 검출하는 기술을 확보해 이에 대한 글로벌 특허도 획득했다. 이번 협력으로 레드펜소프트는 서비스형 소프트웨어(SaaS) 기반 솔루션 외에도 온프레미스 환경에서 동일한 보안 서비스를 제공할 기반을 마련했다. 특히 조만간 출시 예정인 '오픈스캔(OpenScan)'은 오픈소스 관리에 특화된 솔루션으로, 다양한 고객의 요구를 충족시킬 것으로 기대된다. 강태진 인사이너리 대표는 "최근 일본, 북미, EU, 베트남 등 해외 시장 확대에 박차를 가하고 있다"며 "이번 제휴를 통해 국내 시장에서 레드펜소프트와 인사이너리의 역할 역시 보다 커질 것"이라고 강조했다.

2024.11.12 16:06조이환

"시리야 비밀번호 읽어줘"…애플, 보이스오버 보안 취약점 해결

애플이 아이폰에서 사용자 비밀번호를 소리 내어 읽을 수 있는 보안 취약점을 해결했다. 8일 해커뉴스 등 외신에 따르면 애플이 아이폰과 아이패드에 긴급 운영체제 업데이트를 진행했다. 긴급 업데이트는 iOS 18.0.1 및 i패드OS 18.0.1 업데이트로 애플 측은 사용자 데이터 노출 위험을 줄이기 위해 신속히 업데이트를 설치할 것을 권했다. 이번 업데이트를 통해 해결된 취약점은 2개다. 먼저 CVE-2024-44204는 비밀번호 앱에서 발생한 논리적 문제로 인해 사용자의 저장된 비밀번호를 보이스오버가 큰 소리로 읽는 문제다. 취약점이 발생하는 조건 등은 공개되지 않았지만 애플은 검증 기능 향상을 통해 해결했다고 밝혔다. 해당 문제가 발생할 우려가 있는 디바이스는 아이폰 XS 이상, 아이패드 프로 13인치, 아이패드 프로 12.9인치 3세대 이상, 아이패드 프로 11인치 1세대 이상, 아이패드 에어 3세대 이상, 아이패드 7세대 이상, 아이패드 미니 i 5세대 이상으로 해당 기기를 보유한 경우 빠른 업데이트가 권고된다. 두 번째 취약점인 CVE-2024-44207는 마이크 표시기가 켜지기 전에 몇 초전부터 오디오가 녹음되는 버그로 아이폰16에만 적용된다. 녹음 과정에서 의도치 않게 개인정보가 녹음되어 유출될 수 있다는 우려로 애플은 해당 취약점을 바로 수정했다. 애플은 "고객 보호를 위해 사전 조사를 진행한 후 보안 패치나 제공될 때까지 관련 문제를 공개하지 않는다"며 "제품의 보안 또는 개인정보 보호 취약점을 발견했다고 생각되면 바로 연락 바란다"고 말했다.

2024.10.08 09:03남혁우

"통신비 감면 대상 조정 필요...일반 가입자 차별"

통신비 감면 대상을 두고 합리적인 조정이 필요하다는 주장이 제기됐다. 통신사들이 보편적 역무를 위해 기초생활수급자, 차상위계층, 장애인, 국가유공자, 기초연금 수급자에 통신비 감면을 지원하고 있는데 그 대상이 과도할 수 있다는 지적이다. 국회 과학기술정보방송통신위 소속 박민규 의원(더불어민주당)이 과학기술정보통신부에 요구해 받은 자료에 따르면 2017년 4처662억원이던 통신요금감면액 은 2018년 전기통신사업법 시행령 개정으로 감면 대상에 기초연금수급자가 추가되면서 급격히 증가해 지난해 1조2천625억원으로 2.71배 증가했다. 사회적 취약계층에 대한 통신 접근성을 확대하는 정책이지만 이에 대한 재원은 오롯이 민간 통신사업자가 부담하는 상황이다. 특히 기초연금 수급자를 취약계층으로 지정해 지원하면서 대상 범위가 앞으로도 대폭 증가할 것으로 예상된다. 기초연금 수급자는 기초생보, 차상위, 장애인, 국가유공자 등과 다르게 65세 이상 인구의 70%로 고정돼 모두를 지원하는 것은 보편적 역무 목적에 맞지 않고, 통신사가 치르는 비용 부담이 일반 가입자에 차별적인 요소가 될 수 있다는 우려가 나온다. 보건복지부 통계에 따르면 기초연금 수급자는 앞으로도 크게 증가할 것으로 예상된다. 보편적 역무에 기초연금 수급자가 포함된 2018년과 비교했을 때 2030년에는 1.78배, 2040년에는 2.35배로 수급자 수 증가할 것으로 예측된다. 기초연금 대상자는 2인(부부) 선정기준 소득이 2024년 월 340만8천원으로 2인가구 기초생계 급여 기준인 118만8천원, 차상위계층 기준인 184만원 보다 월등히 높다. 즉, 기초연금 수급자 모두를 ' 회적 취약계층'으로 지정해 지원하는 것은 소득수준에 비춰서도 과도하다는 설명이다. 아울러 과기정통부 는 기존의 통신비 감면을 넘어 다양한 디지털 콘텐츠 구입비로 자유롭게 사용할 숭 있는 디지털 바우처 사업을 기초생활수급자 5천명 대상으로 시범 실시하고 있는데 결과적으로 통신사 돈이 넷플릭스 구독료 지원에 쓰이는 상황이 됐다. 박민규 의원은 “취약계층에 대한 통신료 감면은 필요하지만 오롯이 통신사가 비용을 부담하는 상황에서 대상자가 과도하게 늘면 대다수 통신가입자에 대한 서비스 향상에 저해요소 로 작용할 수 있다”며 “향후 6G 등 미래 통신 기반 구축 투자 대비와 변화된 여건을 감안해 통신비 감면 대상을 합리적으로 조정하는 전기통신사업법 시행령 개정 검토가 필요하다”고 말했다.

2024.09.29 07:52박수형

"해커 단 1명에게 털렸다"…델, 1만 명 이상 직원 정보 유출

하드웨어 전문 기업인 델(Dell)의 직원 정보가 해커 한 명에게 탈취돼 유출됐다. 23일 해크레드 등 외신에 따르면 그렙(grep)이라는 한 해커가 사이버 범죄 플랫폼인 브레치포럼을 통해 탈취한 1만863명의 직원 데이터를 공개됐다. 해크레드 연구팀에서 분석한 내용에 따르면 해커가 공개한 내용에는 직원 ID, 부서명, 현재 업무 활동 여부 등을 확인할 수 있는 정보가 포함된 것으로 나타났다. 비밀번호나 기타 개인 식별 정보(PII)는 포함되지 않았다. 이에 대해 해커는 현재 무료로 공개된 데이터는 일부에 불과하며 일정 비용을 지불하면 전체 데이터베이스를 확인할 수 있을 것이라고 주장했다. 델 측은 "해커의 주장을 알고 있으며 현재 보안팀에서 전사적으로 조사하고 있다"고 밝혔다. 공개된 내용에 따르면 그렙이라는 해커는 지난 9일 IT 서비스 부문에서 세계 5위의 매출을 기록한 프랑스 IT기업 캡재미니의 데이터도 탈취한 것으로 알려져 있다. 스티븐 코유스키 슬래시넥스트 시큐리티 최고기술책임자(CTO)는 "델의 데이터 침해 사건은 대기업이 직면한 지속적인 사이버 보안 위협을 다시 한번 확인시킨다"며 "보안환경이 정립된 기술 회사에서도 잠재적인 보안 취약성이 존재함을 일깨운다"고 말했다. 이어 "유출된 정보는 타깃 피싱이나 사회 공학적 공격에 활용할 수 있다"며 "조직은 민감한 직원 데이터를 보호하고 신뢰를 유지하기 위해 고급 위협 탐지 시스템 및 정기적인 보안 감사를 포함한 강력한 보안 조치를 구현해야 한다"고 강조했다.

2024.09.23 10:14남혁우

Prev 1 2 3 Next