검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'크리덴셜'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

교보문고, 에버스핀 '에버세이프'로 고객정보 보호한다

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 해킹방지 솔루션 '에버세이프(EVERSAFE)'를 교보문고에 공급했다고 20일 밝혔다. 에버세이프는 세계 33개 특허를 보유한 동적표적방어(MTD·Moving Target Defense) 기술을 적용한 솔루션이다. MTD 기술은 보안 모듈이 지속해서 변화하기 때문에 해커가 시스템 분석을 시도하더라도 공격 성공이 거의 불가능한 게 에버스핀 측의 설명이다. MTD는 2009년 미국 오바마 행정부에서 처음 제시된 혁신적인 보안 개념이지만, 기술적 난이도 때문에 현재까지 실제 구현율이 5% 미만에 그치고 있다. 에버스핀은 에버세이프를 통해 이를 성공적으로 상용화하여 국내 금융시장에 안착시켰다. 에버세이프는 최근 2년간 4천만건 이상의 데이터 스크래핑을 탐지했다. 웹 소스코드 보호·매크로 방지·제로데이필터 등 광범위한 웹 해킹 보안 기능을 제공하고 있다. 현재 에버세이프는 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사는 물론, 헥토파이낸셜 등 주요 PG사에도 도입했다. 에버스핀 관계자는 “최근 해커들이 타 사이트에서 유출된 계정정보를 자동화된 봇으로 대량으로 시도해 로그인에 성공한 뒤 개인정보를 탈취하는 크리덴셜 스터핑(credential stuffing) 공격으로 인한 대규모 고객 개인정보 유출사고가 한 대형 유통기업에서 발생했다”며 “에버세이프 도입을 통해 크리덴셜 스터핑과 같은 자동화된 해킹 공격을 효과적으로 차단할 수 있고 개인정보를 더욱 안전하게 보호할 수 있는 환경을 구축할 수 있다”고 설명했다. 한 정보보안 전문가는 “개인정보 유출 사고가 기업 이미지와 고객 신뢰도에 미치는 영향을 고려할 때, 선제적 보안 투자는 더는 선택이 아닌 필수”라고 강조했다.

2025.01.20 12:01주문정

디캠프 6월 디데이, 타깃 메일링 솔루션 기업 '아웃컴' 우승

은행권청년창업재단 디캠프(대표 박영훈)는 27일 프론트원 5층 박병원홀에서 열린 6월 디데이에서 '아웃컴'이 우승했다고 28일 밝혔다. 디캠프는 스타트업들의 인재 발굴과 채용 고민을 돕고자 원티드랩, 핀테크일자리지원센터와 손잡고 디데이를 준비했다. 출전 기업 6곳(크리밋·선시안·에이에스이티·아웃컴·스매시·프보이)은 디데이 출전 혜택 일환으로 파트너사들의 채용 플랫폼에서 기업을 홍보하고 채용 공고를 알릴 수 있다. 이 날 디캠프상을 수상한 아웃컴은 잠재고객을 발굴해야 하는 B2B 세일즈 또는 마케팅 직무자들의 불편함을 해소하고자 답장률을 높이는 타깃 메일링 솔루션 '앰플리파이AI'를 서비스한다. 아웃컴은 잠재고객 정보 발굴부터 전자공시시스템 또는 뉴스 기사를 통해 국내 잠재고객 정보 수집, 콜드메일 메시지 제작, 메일 발송 및 사후 오픈율 관리까지 전 과정을 처리해 잠재고객 발굴 비용은 절감하고 영업 업무 효율을 높이는데 주력하고 있다. 고 대표에 의하면 2023년 11월 서비스 출시 이후 210% 이상의 월평균 성장률을 기록하고 있다. 이번 무대에 오른 기업은 29대 1의 경쟁률을 뚫고 최종 본선에 올랐다. 크리밋(대표 김동현)은 기업 내 저장소나 협업 도구 등에서 노출되는 보안 정보를 탐지하는 솔루션 '페럿'을 개발했다. 많은 기업에서 구글, 아마존 등에서 개발한 저장소, 협업 도구를 업무에 활용하고 있다. 이 외부 솔루션들은 일종의 아이디와 패스워드에 해당하는 크리덴셜(Credential, 자격증명) 키로 관리된다. 그러나 이 키 값이 노출될 경우, 사내 중요 정보가 유출될 위험이 발생한다. 페럿은 이러한 크리덴셜 정보들을 실시간으로 탐지하고, 유출 위험이 있으면 보안 담당자에게 조처할 수 있도록 알려준다. 김 대표는 페럿은 소스코드 저장소를 포함해 약 800종의 크리덴셜을 탐지할 수 있으며, AI 모델을 활용해 크리덴셜 외 사내 민감 데이터도 탐지할 수 있다고 설명했다. 선시안(대표 권오준)은 고등학교 배구부를 배경으로 한 모바일 배구 게임 '더 스파이크'를 개발 및 운영하는 스타트업이다. CEO와 CTO 모두 경력 10년 차 게임 개발자며, 자체 게임 IP를 개발해 게임 누적 다운로드 수가 5천500만 건을 넘었다. 더 스파이크 사용자 수 톱5 국가는 인도네시아, 베트남, 미국, 일본, 대한민국 순이며, 30만명 이상 규모의 글로벌 팬덤이 활성화 돼있다. 더 스파이크는 아시안 게임 기간에 사용자 유입률이 약 4배 증가한 바 있어, 이번 파리 올림픽 기간에도 성장세가 예상된다고 권 대표가 말했다. 선시안은 누구나 즐길 수 있는 캐주얼 스포츠 게임 제작을 목표로 한다. 에이에스이티(대표 박석정)는 15년 이상 배터리 설계 및 양산개발 경력을 보유한 박 대표가 설립한 기업으로, 전기차 대중화를 위한 차세대 제품을 개발하고 있다. 개발 중인 주요 제품은 산화물과 고분자를 결합한 복합계 전고체전지와, 복합계 전고체 전해질, 전고체전지 부품인 음극 시드다. 기존 전기차에 사용되는 이차전지 리튬이온 배터리는 액체전해질을 사용해 화재의 위험이 있는 반면, 전고체전지는 고체전해질을 사용해 화재 및 폭발 위험성은 줄이면서 더 많은 에너지를 저장할 수 있다. 완제품에 도입할 경우, 전기차의 안전성을 높이고 주행거리를 늘릴 수 있다. 에이에스이티는 2026년 상반기 양산라인 채비를 마치고, 27년 상반기 상품화를 목표하고 있다. 스매시(대표 설우형)는 테니스 레슨 관리 프로그램 '스매시존'과 테니스 코트 예약 플랫폼 '스매시'를 운영하는 스타트업이다. 레슨 관리 프로그램 스매시존은 기존 1:1 레슨 방식에 자체 개발 AI 모션 인식 솔루션 '엑스랩 시뮬레이터'를 더했다. 코트 예약 플랫폼 스매시에서는 코트 운영 업체와의 제휴를 통해 손쉽게 코트를 예약할 수 있도록 돕는다. 현재 스매시존에 가입한 사업체 수는 30개며, 일부 직영 레슨장에 엑스랩 시뮬레이터 시제품을 상용화하여 운영 중이다. 스매시 앱에서는 월간 1만 건 이상의 테니스 예약이 이뤄지고 있다. 프보이(대표 안성문)는 산업현장에서의 중장비 차체 충돌, 적재물로 인한 인명 피해 등을 해결하고자 중장비 충돌 방지 시스템 '트랜스가드' 하드웨어와 소프트웨어를 개발한다. 조선소 트랜스포터, 이동식 크레인, 지게차 등 중장비에 AI기반 카메라를 장착하면 주변 반경의 위험 요소를 감지하여 운전수의 사각지대를 보완해주고 주변 작업자들한테도 알림을 보내 사고 요인을 피할 수 있도록 한다. 트랜스가드의 AI는 비지도 기반 학습이 가능하여 다양한 크기 또는 형태의 적재물을 감지 및 인식할 수 있다. 디데이 심사위원으로는 라구나인베스트먼트 박형준 대표, 에이스톤벤처스 안병규 부사장, 인포뱅크 김종철 이사, 한국성장금융 노해성 실장, 더벤처스 김철우 대표, 위벤처스 박정근 부사장, 캡스톤파트너스 송은강 대표, 디캠프 이창윤 팀장이 참여했다.

2024.06.28 11:22백봉삼

韓 자동차 부품 기업, 랜섬웨어 공격에 핵심 자산 유출됐다

국내 자동차 부품 생산업체가 랜섬웨어 공격으로 인해 기업의 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 패스워드가 유출되는 피해를 입은 것으로 나타났다. 27일 클라우드 SIEM 전문기업 로그프레소가 발행한 5월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면, 현재 이 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되는 것으로 파악됐다. 이에 따른 피해 규모는 더욱 커질 것으로 예상된다. 로그프레소 측은 "패스워드가 쉬운 조합으로 구성돼 공격이 더욱 용이했을 것"이라며 "랜섬웨어 공격의 피해를 방지하기 위해서는 정기적인 데이터 백업, 소프트웨어 최신 패치 유지, 보안솔루션 적용, 네트워크 분리, 임직원 보안 인식 제고 등의 적극적인 활동이 필요하다"고 말했다. 더불어 "통합보안관제 솔루션을 이용해 위협의 발생을 실시간으로 탐지할 수 있는 체계를 갖출 것"이라고 권고했다. 세계적인 반도체 기업인 TSMC(Taiwan Semiconductor Manufacturing Company Limited)도 문제가 발생한 것으로 나타났다. 로그프레소의 분석 결과, TSMC 도메인을 사용하는 여러 웹사이트와 TSMC 직원 및 협력사 임직원 등으로 추정되는 크리덴셜은 다수 유출되고 있는 것으로 확인됐다. 또 로그프레소는 대만 사용자의 크리덴셜 정보가 유출된 사례를 약 1억8천806만5천896건을 수집했다. 대만인이 가장 많이 사용하는 공공 및 민간 서비스 100개를 각각 선정해 악성 봇 감염으로 인한 크리덴셜 유출 실태를 공개했다. 그 결과 대만에선 공공과 민간 영역 모두에서 대량의 크리덴셜 유출이 발생하고 있는 것으로 나타났다. 공격자는 주로 악성코드를 이용해 계정 정보를 탈취했고, 이에 대응하기 위해서는 CTI와 PI(Privacy Intelligence) 서비스 활용 및 를 모니터링 체계를 구축하는 것이 필요한 것으로 분석했다. 로그프레소 측은 "최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고에 대해 자세히 다뤘다"며 "동남아시아에는 한국 기업의 제조 공장과 협력 기업이 다수 존재하고, 관광지로도 각광받고 있어 한국인의 계정정보 유출이 매우 많이 발생해 주의가 필요한 상황"이라고 말했다. 장상근 로그프레소 연구소장은 "크리덴셜 유출은 핵심 기업의 기밀 노출 등 침해 사고의 직접적 원인이 될 수 있다"며 "다양한 루트를 통한 우회공격 또한 가능하므로 기존 비인가 외부인에 대한 방어 전략과 이미 인증된 내외부인에 대한 인증 체계 재검토를 고려해야 한다"고 말했다.

2024.05.27 09:10장유미