• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (261건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환

[유미's 픽] 올해 '20살' 된 신시웨이-지니언스…찬바람 부는 韓 보안주 이끌까

올해 보안업계에서 나란히 '20살' 청년이 된 지니언스, 신시웨이가 글로벌 기업으로 본격적으로 도약하기 위해 날갯짓을 펼친다. 미국 증시에서 팔로알토네트웍스, 크라우드스트라이크 등 사이버 보안주가 강세를 보이고 있는 것과 달리 찬바람이 불고 있는 국내 보안 주식 시장에 두 기업의 활약이 분위기 반전을 끌어 올 수 있을 지 주목된다. 24일 업계에 따르면 신시웨이는 올해 20주년을 맞아 유럽 등 글로벌 진출에 적극 드라이브를 건다는 방침이다. 또 국내 공공기관 및 금융권의 공급망 확대를 위해 전략적 파트너십 구축을 보다 견고히 하고, 여러 방면에서 사업 다각화를 검토해 시장 경쟁력도 높인다는 각오다. 지난 2005년 1월 21일 창업자인 정재훈 대표가 설립한 이곳은 데이터베이스 보안 기업으로, 현재 DB 접근제어 솔루션을 주요 사업으로 앞세우고 있다. 창립 첫 해 출시한 '디그리핀'의 제품명을 2009년 '페트라(Petra)'로 변경한 후에는 여러 시리즈를 선보이며 보안 시장에 빠르게 안착했다. 특히 지난 2012년에는 데이터베이스 암호화 솔루션 '페트라 사이퍼'를 출시하며 데이터 암호화 시장에 진출, 국내 최초로 'EAL3' 등급의 CC 인증을 획득하며 주목을 끌었다. 이를 눈여겨 보던 엑셈은 지난 2015년 신시웨이를 자회사로 편입시켰다. 신시웨이는 데이터베이스 보안 기업으로 시작됐지만 블록체인 기반 인증 기술, 클라우드 통합 DB 보안을 지속 연구, 개발하며 데이터 보안 기업으로 한층 더 발전된 모습을 보이고 있다. 특히 블록체인 기반 인증 기술은 올해 종료되는 중소벤처기업부 '스마트 제조혁신 기술개발사업'의 첨단제조 분야 '플랫폼 데이터의 권한 및 보안관리 기술' 연구 과제로 진행, 현재 상용화를 추진 중에 있다. 이 같은 노력을 바탕으로 신시웨이는 지난 2019년부터 2023년까지 연평균 11% 성장하는 모습을 보였다. 2022년도에는 전년 대비 23% 성장했고, 2023년도에는 처음으로 매출 100억원을 돌파했다. 지난해에는 영업 전문가인 유경석 대표가 정재훈 대표와 함께 각자 대표로 올라서면서 신시웨이의 시장 내 존재감이 더 커지는 분위기다. 기술 개발에 집중하는 정 대표와 영업력 강화에 나선 유 대표의 역할이 나눠지면서 업무 효율성이 높아져 주목할 만한 성과들이 속속 나오고 있어서다. 지난해 LG CNS와 함께 아테네교통공사에 DB 보안 솔루션을 납품하며 유럽 진출에 성공한 것이 대표적 사례다. 유 대표는 "아직은 국제화부터 지원 체계까지 준비하고 넘어야 할 산이 많아 글로벌 진출을 신중하게 준비하고 있다"면서도 "제품 기술력과 안정성은 이미 해외 고객을 통해 인정받은 만큼 철저한 준비를 통해 본격적인 글로벌 진출 확장에 나설 것"이라고 의지를 밝혔다. 이어 "올해 창립 20주년을 맞이해 해외 잠재고객에게 국내 보안 소프트웨어의 우수성을 알릴 것"이라며 "국내외 보안 시장에서의 경쟁력을 높이기 위해 기술력 향상, 영업망 확장 등에도 많은 노력을 기울일 것"이라고 덧붙였다. 신시웨이는 올해 양자 내성 암호 기술에도 적극 투자해 새로운 먹거리 창출에도 적극 나설 방침이다. 또 많은 기업들의 클라우드 전환 움직임에 맞춰 올해는 이 시장을 겨냥한 통합 데이터 보안 솔루션도 출시할 계획이다. 유 대표는 "양자 컴퓨터 상용화와 도입 시점은 아직 불명확하지만 금융, 의료, 공공 부문과 같이 개인정보와 민감정보를 보유하고 있는 산업에 미치는 영향은 매우 클 것"이라며 "단순 사회적 이슈가 아니라 상용화 시 암호체계에 대한 위협을 부정할 수 없는 만큼 새로운 보안 패러다임의 필요성을 인식하고 있기 때문에 차세대 위협을 선제적으로 대응하고 데이터를 보호하기 위한 기술 개발을 위해 고객과 기업, 기관들과도 적극 협력할 것"이라고 강조했다. NAC(네트워크접근제어) 사업의 안정적인 성장에 힘입어 보안 시장에서 탄탄한 입지를 구축하고 있는 지니언스도 올해 20주년을 맞아 새로운 변화를 시도하고 있다. 단순 제품 판매 중심이 아닌 고객 맞춤형 서비스를 제공하는 '통합 보안 플랫폼' 기업을 목표로 해외 시장 개척에 적극 나선다는 전략이다. 이를 위해 지니언스는 올해 해외사업본부와 미국법인의 역할을 세분화해 전략적으로 해외시장 공략에 나설 방침이다. 이곳은 그간 미국 법인을 통해 글로벌 시장 전체를 총괄 관리하며 상황에 따라 각 지역의 특성과 요구에 맞춰 접근 방식을 조정해 왔다. 지니언스는 NAC·EDR(엔드포인트 탐지 및 대응) 시스템 등 네트워크 보안 시스템으로 해외 시장에서 두각을 나타내며 상당한 성과를 거뒀다. 지난해 초 글로벌 고객 수는 100곳을 넘어선 데 이어 현재는 전 세계 27개국, 130개 이상의 고객사가 제품을 사용 하고 있다. 주요 고객은 주정부 기관, 금융, 의료, 방산, 항공, 유통 등 다양한 분야에 걸쳐 있다. 또 글로벌 전시회인 'RSAC 2024'와 '자이텍스'에 참가하며 고객 기반을 꾸준히 확장했다. 특히 자이텍스에서는 EDR 제품을 선보이며 주력 제품 3가지를 모두 글로벌 무대에 올리는 데 성공했다. 중동 시장에서도 두드러진 성과를 거뒀다. 지난해 두바이에 신규 사무소를 개설하고, 중동 시장에 적합한 관리형 사이버보안 시스템 개발을 위한 국책 과제에 참여하는 등 맞춤형 전략을 통해 클라우드 제한이 많은 중동 시장에서 긍정적 평가를 받았다. 이에 자신감을 얻은 지니언스는 최근 해외사업팀을 해외사업본부로 확대 개편하고, 전 시스코 사업본부 임원을 영입하는 등 글로벌 시장 점유율 확대를 위한 채비를 마쳤다. 지니언스 관계자는 "해외사업본부는 중동, 유럽, 아프리카, 아태지역을 중심으로 사업을 추진하고, 미국 법인은 북중미와 남미 시장 공략을 중점적으로 담당한다"며 "최근에는 케냐, 튀르키예 등 신규 고객을 확보하기도 했다"고 설명했다. 그러면서 "국내외 시장에서의 경쟁력을 한층 강화하며 글로벌 보안 기업으로 자리 잡아가고 있다"며 "경쟁력을 강화하기 위해 M&A와 같은 다양한 성장 기회도 모색 중"이라고 밝혔다. 이어 "올해 출시 예정인 신제품 역시 '통합 보안 플랫폼'으로의 도약을 위한 중요한 발판이 될 것으로 예상된다"며 "올해는 글로벌 보안 기업으로 자리 잡는 중요한 도약의 해가 될 것으로 보인다"고 덧붙였다. 업계에선 두 기업의 활약으로 올해 국내 보안주의 경쟁력이 재평가 될 수 있을지 주목하고 있다. 인공지능(AI) 기술 고도화로 새로운 유형의 사이버 공격이 증가하며 미국 사이버 보안주들은 나날이 고공행진을 펼치고 있는 반면, 국내 보안주들은 크게 주목 받지 못하며 최근 저평가 받고 있다는 지적이 많다. 실제 주요 기업들의 한 달간 주가는 하락세를 보였는데 파수가 5.61% 내렸고, 이글루(-5.05%), 윈스(-9.40%) 등도 내리막길을 걸었다. 업계 관계자는 "국내 보안업체는 대부분 중소·중견기업"이라며 "AI 등 신시장에 거액을 투자하기 쉽지 않아 차세대 서비스 매출이 급증하기는 어려운 구조여서 시장의 기대감이 다소 낮은 상태"라고 분석했다. 하지만 지니언스, 신시웨이에 대한 시장의 기대감은 다소 높은 편이다. 지니언스의 이날 주가는 1만250원으로, 전일 대비 하락세를 보였으나 한 달간 무려 10.22%나 오른 모습을 보였다. 신시웨이의 주가도 한 달 새 2.33% 상승한 6천140원으로 마감됐다. 권명준 유안타증권 연구원은 "국내 사이버보안 기업은 대형화와 수출 비중 확대가 주가 상승의 관건이 될 것"이라며 "소프트웨어 기반 정보보안 서비스는 트렌드에 맞는 제품과 기술력만 확보하면 해외 진출이 용이한 만큼 수출 확대를 이루는 기업이 주목받을 것으로 보인다"고 밝혔다.

2025.01.24 16:03장유미

"사이버 위협 심화…국내 침해사고 전년 대비 48% 급증했다"

지난해 국내 사이버 침해사고가 전년 대비 약 48% 증가한 것으로 나타났다. 특히 서버 해킹과 정보 유출 사고가 두드러졌으며 중소기업과 취약 업종의 피해가 심각한 수준인 것으로 조사됐다. 24일 한국인터넷진흥원(KISA)이 발표한 '2024년 하반기 사이버 위협 동향 보고서'에 따르면 국내 사이버 침해사고는 지난 2023년 1천277건에서 그 다음해에는 1천887건으로 급증했다. 특히 서버 해킹이 553건, 기타 유형이 180건으로 주요 증가 요인으로 지목됐다. 랜섬웨어 감염 사례는 지난해 195건으로 전년 대비 24% 감소했으나 피해 사례의 94%가 중소기업에 집중됐다. 보안 투자가 상대적으로 어려운 중소기업이 여전히 주요 타깃이 되고 있는 셈이다. 업종별로는 정보통신 분야가 601건으로 가장 많은 침해사고를 기록했다. 이어 협회 및 단체, 개인 서비스업에서도 전년 대비 약 66% 증가한 121건의 사고가 발생해 보안 관리의 취약성이 드러났다. 이번 보고서에는 변화하는 국내외 보안정책과 최신 보안기술도 포함됐다. 미국 트럼프 행정부의 인공지능 규제 완화에 따른 대응 방안, 공격 표면 관리 솔루션 활용, 최신 악성코드 특성 분석 등이 주요 내용으로 다뤄졌다. KISA는 이번 보고서를 통해 기업들이 사전 대응체계를 마련하고 내부 보안 인식을 제고하는 데 활용하길 당부했다. 보고서는 KISA 보호나라 누리집에서 확인할 수 있다. 이동근 KISA 디지털위협대응본부장은 "기업들이 이번 보고서를 참고해 보안 강화에 나서길 바란다"며 "침해사고 예방 및 피해 확산 방지뿐 아니라 영세 중소기업 피해 복구 지원에도 최선을 다하겠다"고 밝혔다.

2025.01.24 14:34조이환

양자컴 시대 온다…"기존 암호 알고리즘 체계 붕괴"

2025년에는 생성형 인공지능(AI)과 양자컴퓨터 등 첨단 기술 발전과 국가 간 지정학적 긴장이 맞물리면서 사이버보안 환경이 변화할 것이란 전망이 나왔다. 앤앤에스피는 올해 사이버 핵심 트렌드로 ▲양자컴퓨터 ▲국가 지원 해킹 고도화 ▲사이버물리시스템(CPS)과 사물인터넷(IoT)을 노린 공격 ▲클라우드 보안 ▲제로트러스트를 선정했다고 24일 밝혔다. 앤앤에스피는 양자컴퓨터 시대 대비를 중요 이슈로 봤다. 양자컴퓨터 발전으로 기존 암호 알고리즘이 해독될 가능성이 커지면서 새로운 보안 체계 준비 필요성이 높아지고 있다는 설명이다. 젠슨 황 엔비디아 최고경영자(CEO)는 양자컴퓨터가 실용화되기까지 20년이 걸릴 것이라고 예측했지만, 글로벌 기업과 국가들은 기존 암호 붕괴에 대비한 투자에 나서고 있다. 국가 지원 해킹은 전력망, 통신, 위성 등 중요 인프라를 겨냥하면서 디지털 전쟁의 양상을 보이고 있다. 세계경제포럼은 통신 인프라와 해저 케이블 등 주요 시설이 국가 간 사이버 간첩 활동의 주요 목표로 부상했다고 분석했다. 앤앤에스피는 CPS와 IoT를 겨냥한 공격도 증가할 것이라고 내다봤다. 지난해 미국 아칸소의 정수 시설이 공격을 받아 수동 운영으로 전환된 사례가 CPS 보안 위협 심각성의 대표적 예다. 특히 전력망, 항구 등 중요 인프라의 보안 취약점은 유럽과 북미 조직의 15%만이 대응할 수 있는 상황이다. 클라우드 보안도 주요 과제로 떠오르고 있다. 국내 공공기관과 금융권의 클라우드 서비스 도입이 증가하면서 하이브리드·멀티 클라우드 환경의 보안 관리 복잡성이 기업 부담을 가중시켜서다. 이에 다양한 클라우드 제공업체와의 계약과 규제 준수는 IT 팀에 큰 도전으로 작용할 것이란 반응이 이어지고 있다. 제로트러스트 아키텍처는 현대 디지털 환경에 필수적인 보안 프레임워크로 자리 잡고 있다. 국내 공공기관과 금융권은 망분리 보안 정책 변화를 통해 제로트러스트 기반 보안 체계 도입을 서두르고 있다. 마틴 로버츠 세계경제포럼 사이버보안 전문가는 "지정학적 긴장과 기술 혁신이 복합적으로 작용하며 사이버보안 위협이 빠르게 진화하고 있다"며 "국가와 기업 모두 선제적인 보안 전략 마련이 필요하다"고 밝혔다.

2025.01.24 14:28김미정

배터리도 보안 경쟁…LG엔솔, CSMS 레벨3 인증 획득

자동차 산업이 소프트웨어 중심 차량(SDV) 시대로 진입하면서 데이터 보안이 핵심 경쟁력으로 떠오르자, 배터리 업계가 보안 인증 강화에 나서고 있다. 20일 LG에너지솔루션은 국제 시험 인증 기관 TÜV라인란드(티유브이 라인란드)로부터 국제표준 ISO·SAE 21434 기반 자동차 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 밝혔다. CSMS 인증은 차량용 소프트웨어 및 전기·전자 부품 사이버 보안 위험을 관리할 수 있는 체계를 갖춘 기업에 부여된다. LG에너지솔루션은 지난해 4월 CSMS 레벨2 인증을 받은 데 이어 1년도 채 되지 않아 레벨3 인증 달성에 성공했다. 레벨2가 설계에서 생산 과정까지 철저한 보안 체계가 구축돼 있는지 여부에 대한 인증이라면, 레벨3는 실제 제품을 대상으로 설계부터 양산 이후 단계까지 전 과정을 거치는 동안 최고 수준 보안 체계를 유지하고 있는지에 대한 인증이다. 국내 배터리 업체 중 레벨3 인증을 받은 곳은 LG에너지솔루션이 처음이다. 삼성SDI는 지난해 레벨2 인증을 받았고, SK온은 재작년 레벨2 인증을 받았다. 세계적으로 사이버 보안과 관련 규제 강화에 발맞춰 기업들이 인증 획득에 나선 것으로 분석된다. 유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따르면 유럽연합(EU)을 포함해 북미와 아시아 등 56개 UNECE 협약국에서 차량을 판매하기 위해서는 사이버 보안 관리체계 인증이 필수다. 전기차 배터리 역시 단순히 에너지를 저장하고 공급하는 역할을 넘어 사용자 운전 정보, 배터리 성능 및 안전성 등 핵심 데이터를 생산하고 이를 활용한 다양한 서비스를 제공하고 있다. LG에너지솔루션 배터리 관리 토탈 솔루션(BMTS) 사업이 대표적이다. 비전기차 비즈니스와 소프트웨어와 서비스 영역으로 사업을 확장해가고 있는 LG에너지솔루션은 고객사에 다양한 배터리 관련 데이터와 클라우드와 AI 기술을 결합해 안전진단, 퇴화·수명 예측 등 고도화된 기능을 담은 솔루션을 제공하고 있다. 지난해에는 BMTS 관련 신규 브랜드 '비.어라운드'를 론칭했다. BMS개발그룹장 이달훈 상무는 “사이버보안의 중요성이 갈수록 커지는 가운데 이번 CSMS 레벨3 인증을 통해 높은 기술력과 신뢰도를 입증했다”며 “안전한 데이터 기반 사업 확장과 혁신적인 솔루션을 통해 고객가치를 극대화하고 글로벌 시장에서의 경쟁력을 더욱 강화하겠다”고 밝혔다.

2025.01.20 16:04류은주

올해 '제로데이 취약점' 늘어날 듯…해결책은 'AI'

갈수록 늘어가는 제로데이 취약점에 제대로 대응하려면 인공지능(AI)으로 강화된 보안 솔루션을 필수로 갖춰야 한다는 분석이 나왔다. 14일 지코어 보고서에 따르면 진화하는 사이버 위협에 대응하기 위해 이같은 방안이 필요할 것이라는 전망이 제시됐다. 보고서는 주요 사이버보안 트렌드로 ▲제로데이 취약점 증가 ▲공격자의 무기가 된 AI ▲사이버보안의 근간이 되는 AI ▲데이터 프라이버시의 복잡성 증가 ▲사용자 인증 과제 ▲공급망 보안의 중요성 증가 ▲보안과 사용자 경험의 균형 ▲클라우드 서비스 보안과 잘못된 환경 구성 ▲내부자 공격의 위협 ▲엣지 컴퓨팅의 증가와 대비를 제시했다. 지코어는 제로데이 취약점을 노리고 AI를 통해 정교한 공격을 감행하는 지능형 사이버공격자들에 대응하기 위해서는 AI로 강화된 보안 솔루션을 갖춰 위협 탐지·대응 민첩성을 갖춰야 한다고 강조했다. 예를 들어 AI로 생성된 피싱 캠페인은 고급 자연어 처리를 사용해 사이버 공격의 성공 가능성을 높이고, 딥페이크 기술은 공격자가 금융 사기나 평판 손상을 위해 그럴듯한 오디오·비디오로 경영진이나 직원을 사칭할 수 있게 함으로써 복잡성을 더한다. 또 데이터 개인정보 보호규정이 사이버보안 전략에 통합되면서 데이터 암호화와 관련된 엄격한 가이드라인을 시행할 준비가 돼야 한다는 주장도 나왔다. 이미 일부 기업에서는 사용자가 자신의 데이터를 잘 제어할 수 있도록 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 이런 보안 전략이 제로트러스트 접근 방식과 결합되면 개인정보 보호와 보안을 모두 강화하는데 도움이 될 수 있다는 설명이다. 지코어는 앞으로 사이버공격자가 타사 공급업체의 취약점을 이용해 대규모 네트워크에 침투하는 공급망 보안 침해도 증가할 것이라면서 기업이 공급망을 조사하고 모니터링할 수 있는 AI 기반의 솔루션에 투자해야 한다고 주장했다. 다수 기업이 적어도 한 곳 이상의 공급망 밴더와 연결되어 있기 때문에 이 중 어느 한 곳이 공격을 받으면 공급망 산업 전반에 걸쳐 연쇄적인 영향을 미칠 수밖에 없어서다. 이는 원격 근무환경의 확대로 보안에 취약할 수 있는 직원에게도 해당되기 때문에 내부든 외부든 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해야 한다. 기업에 있어서 엄격한 보안도 중요하지만, 사이버보안에 있어서 사용자의 원활한 이용 편리성과의 균형을 찾는 것 또한 중요하게 고려해야 한다는 지적도 나왔다. 지나치게 엄격한 보안 조치는 정상적인 사용자를 피로하게 할 수 있으며 느슨한 보안 조치는 악의적인 공격자를 불러들일 수 있다. 이에 사용자의 행동, 위치, 디바이스 유형을 고려한 상황 인식 엑세스 관리 시스템을 갖춰 나가야 한다는 설명이다. 지코어코리아 김진용 팀장은 "사물인터넷(IoT)과 자율주행, 스마트시티 등과 같이 엣지 컴퓨팅 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리해 지연시간을 줄이고 실시간 기능을 향상시키는 혁신을 가능하게 하고 있다"면서 "이런 탈중앙화는 중앙 집중식 보안의 범위를 벗어나 보안에 취약해 질 수밖에 없어 분산 네트워크의 취약점을 전문적으로 대응해 엣지 보안을 강화해야 한다"고 강조했다.

2025.01.14 16:14김미정

HD현대일렉트릭, 올해 역대급 실적 예고…"수주 5조·매출 3.9조"

HD현대일렉트릭이 지난해에 이어 올해도 역대급 실적을 예고했다. 14일 업계 등에 따르면 HD현대일렉트릭은 전일 애널리스트 대상 신년 간담회를 열고 연간 예상 실적과 수주 가이던스를 발표했다. 올해 수주 목표는 약 5조원, 매출 목표는 약 3조9천억원이다. 오는 2027년 연결 매출 목표는 약 4조6천억원으로 연평균 성장률 11.7%를 제시했다. 수주 목표치의 경우 원달러 환율 전망치 1천300원을 기준으로 보수적으로 잡았기 때문에, 연간 매출 목표를 초과 달성할 가능성이 높다는 것이 애널리스트의 분석이다. 2027년 매출 가이던스 역시 보수적으로 잡은 것으로 보고 있다. HD현대일렉트릭은 이날 간담회에서 기존에 밝힌 투자(울산, 미국 알라바마, 청주 중저압차단기) 외 추가 증설을 고민 중이라고 밝혔다. 미국 보편 관세 시행과 관련한 질문에는 고객사와 협의를 통해 대응이 가능하다고 답했다. HD현대일렉트릭 측은 판가는 아직도 오르는 추세며, 경쟁사를 포함해 신규 공장 투자를 해도 양산에 4~5년은 걸리기 때문에 2030년까지 호황이 지속될 것으로 관측했다.

2025.01.14 15:15류은주

조주완 LG전자 CEO "가정용 로봇 Q9·휴머노이드 준비중"

[라스베이거스(미국)=류은주 기자] "LG전자에 38년째 몸담고 있는데, 그동안 겪었던 그 어느 해보다 앞이 잘 안 보이는, 어렵다는 말로는 표현하기 힘든 불확실한 한 해가 될 것 같습니다. 불확실성은 상수로 두는 시대가 됐습니다." 조주완 LG전자 최고경영자(CEO)는 8일(현지시간) 기자간담회를 열고 이같이 말했다. 트럼프 2기 정부를 필두로 한 주요국 통상정책 변화 등 지정학적 위협이 현실화되고 있는데다, 중국 업체와 경쟁 패러다임은 가격에서 기술 경쟁으로 고도화되는 형국이기 때문이다. 조 CEO는 “전에 없던 시장과 경쟁환경의 불확실성이 지속되는 점을 감안할 때 이제는 과거와는 다른 차원의 고민과 치열하고 정교한 실행 전략이 필요한 상황”이라고 현재 경영 현황을 진단했다. LG전자는 위기 시나리오에 대응하기 위해 '플레이북'을 마련했다. 조 사장은 "환율과 관세 등 여러 상황에 맞춰 스윙생산 등 다양한 대응법을 다 준비해놨다"며 "옛날 동화에서 여우에게 쫓길때마다 복주머니를 열어보듯 시나리오별 방법을 준비하고 그런 일이 일어나면 플레이북대로 하고 있다"고 말했다. 이삼수 최고전략책임자(CSO)도 "지난 3개월 정도 전사 관련 부서가 다 모여 대응 시나리오를 리뷰했을 때 기회보다 위협이 많은 것은 사실이지만, 사업과 제품 포트폴리오 재조정해 위협 크기를 최소화하고자 한다"고 부연했다. 삼성 '불리'와 맞붙을 'Q9', 하반기 출시 예고…"휴머노이드 로봇도 준비 중" LG전자는 삼성전자가 미래먹거리로 낙점한 로봇 사업에서 경쟁을 예고했다. 단기적으로는 가정용 로봇을 출시하고, 중장기적으로는 휴머노이드 로봇을 준비 중이다. 조주완 CEO는 "현재는 F&B, 물류에 집중하고 있지만, 홈 영역에서도 준비하고 있다"며 "Q9을 가정용 로봇으로 부를 수 있고, 반려 로봇으로 부를 수도 있을 텐데, 가전에서 리딩을 해온 만큼 가정 내 로봇 사업을 진행할 것"이라고 말했다. 이어 "가사 로봇 혹은 가사 휴머노이드 등 콘셉트를 갖고 준비 중"이라고 덧붙였다. 이삼수 CSO는 "로봇도 자율주행처럼 레벨1, 2, 3 등으로 나눠야 한다 생각하는데, 가정과 상업, 산업 등 공간별로 레벨을 구분해서 접근하려 한다"며 "휴머노이드는 중장기적 R&D차원에서 CTO부문에서 하고 있다"고 말했다. 가정용 로봇의 구독 사업 진출 계획도 밝혔다. 류재철 HS사업본부장은 "하반기 때 시장 출시를 고민하고 있다"며 "단순히 이동형 허브 수준이 아니라 AI홈과 연계해 디바이스와 서비스를 묶어 상품화하고자 한다"고 밝혔다. 이어 "단순히 몇대 출시해봤다 수준이 아닌, 사업성을 가진 수준 가격을 고민하고 있으며, 구독 판매 방식을 통해 초기 진입장벽을 낮출 수 있지 않을까 한다"고 부연했다. 한편, 구독 사업 후발주자로 나선 삼성전자와의 차별점을 묻는 질문에 조 사장은 "구독 사업의 핵심은 할부가 아니라 케어(관리)"라며 "4천~5천명에 달하는 케어십 매니저를 보유하고, 그들이 가진 네트워크와 오랜 경험이 LG전자의 강점"이라고 답했다. "中 기업도 벤치마킹할 건 해야…유심히 관찰해 캐치업" 조주완 CEO는 중국 업체들 약진에 대해 언급하며, 원가 경쟁력 부문에 있어서 배울점은 배워야 한다고 언급했다. 조 CEO는 "제품에 있어서는 계속 우위를 유지하고 격차를 더 벌려야 한다는 원칙을 갖고 있으며, 비용은 솔직하게 캐치업해야 한다"고 진언했다. 그는 "원가경쟁력이 부족하다는 점을 인정해야 한다"며 "중국 업체 공급망을 유심하게 관찰하면 캐치업할 수 있는 여러 아이디어가 보여 이를 벤치마킹 하고자 한다"고 말했다. 류재철 HS사업본부장은 "중국 기업들이 이제 고관세 장벽이 있는 미국 시장에서 태핑하려고 하는 모습들이 보여졌다"며 "TCL 히트콤보 세탁기라든지 미국 시장을 겨냥한 제품들을 선보였으며, 하이센스 냉장고 역시 기능이 보강된 모습이었다"고 언급했다. 그는 "중국 업체 심층 분석을 많이 하고 있고, 벤치마킹 포인트도 많이 찾아냈다"며 "제조경쟁력, 원가경쟁력 강화 등을 실행하기 위해서는 R&D를 보강하고 있다"고 덧붙였다. 박형세 MS사업본부장도 "중국 업체들이 내수 시장이 안 좋아지니 호주와 미국 시장 등에 대형 TV를 들고나오고 있다"며 "자체 개발한 TV SOC, 화질과 음질 차별화 등 제품 경쟁력 강화와 플랫폼 통한 사업 모델 차별화, 구독 등을 통해 중국 업체 대비 경쟁력을 키워 나가겠다"고 밝혔다. 작년 4분기 실적 어닝쇼크에 사과키도…"펀더멘털 무너진 것 아니다" 강조 최근 작년 4분기 실적이 발표된 만큼 '어닝쇼크'에 대한 질문도 있었다. 조 CEO는 "좋은 숫자를 보여드리지 못해 죄송하다"며 "다만, LG이노텍을 제외한 개별 기준으로는 전년 대비 조금 개선이 됐다"고 설명했다. 이어 "순이익이 시장 기대치를 하회한 이유는 중국 업체들이 트럼프 대통령 당선을 예상하고 물건을 많이 해외로 싣다 보니 선박이 모자라 비용이 60~70%까지 올랐기 때문"이라며 "또 재고를 남기지 않기 위해 프로모션 경쟁이 불붙는 상황에서 판촉 비용이 늘어나는 등 예상치 못했던 일회성 비용과 비경상적 활동으로 수익성이 악화한 것이지 결코 펀더멘털이 무너져서 그런 것은 아니다"고 강조했다. 이어 "하반기 손익이 안 좋아지는 상고하저 흐름을 개선하기 위해 B2B 확대와 지역별 밸런스를 통해 평탄화 작업을 반드시 해나가겠다"고 약속했다.

2025.01.09 10:05류은주

"AI도 안전해야 혁신 가능"…SK쉴더스, 'LLM 보안 가이드'로 새 기준 제시

SK쉴더스가 인공지능(AI) 기술의 보안 취약점을 사전에 점검하기 위해 '거대언어모델(LLM) 애플리케이션 취약점 진단 가이드'를 발간했다. SK쉴더스는 보고서를 통해 AI 기반 해킹 위협이 급증하는 추세를 분석해 데이터 보호와 안전한 AI 시스템 구축을 지원하겠다고 8일 밝혔다. LLM은 금융, 제조, 헬스케어 등 다양한 산업에서 활용되고 있지만 데이터 처리 방식의 특성상 기존 IT 시스템과는 다른 보안 위험에 취약하다. 이번 보고서에서는 '오픈 웹 애플리케이션 보안 프로젝트(OWASP) LLM 애플리케이션 2025' 기준을 바탕으로 ▲LLM 통합 ▲에이전트 ▲모델의 세 가지 영역을 중심으로 보안 취약점을 다뤘다. 특히 프롬프트 인젝션과 애플리케이션 프로그램 인터페이스(API) 변조, RAG 데이터 오염 등 신종 공격 사례를 분석해 14개의 주요 취약점을 위험도별로 분류했다. 주요 위협으로 언급된 프롬프트 인젝션은 사용자가 입력값을 조작해 시스템의 의도치 않은 응답을 유도하는 방식이다. 이는 민감 정보 유출이나 악의적 응답 생성과 같은 문제를 일으킬 수 있다. 또 API 매개 변수 변조는 시스템 간 통신을 교란시켜 권한을 초과하는 동작을 유발하는 치명적인 해킹 기법으로 지목됐다. 이 외에도 RAG 데이터 오염은 외부 데이터를 악의적으로 변형해 검색 결과를 왜곡시키는 문제가 있다. 이를 방지하기 위해 보고서는 사용자 명령어와 시스템 프롬프트를 분리하고 데이터 검증 절차를 강화해야 한다고 강조했다. SK쉴더스는 AI 특화 모의해킹 서비스와 개발, 보안, 운영(DevSecOps) 컨설팅을 통해 기업들이 AI 애플리케이션의 잠재적 취약점을 조기에 발견하고 예방 조치를 마련할 수 있도록 돕고 있다. 김병무 SK쉴더스 사이버보안부문장은 "AI 기술은 편리함을 제공하지만 보안 취약점이 악용될 경우 심각한 사고로 이어질 수 있다"며 "이번 가이드는 기업과 기관이 신뢰할 수 있는 AI 시스템을 구축하는 데 실질적인 도움을 줄 것"이라고 밝혔다.

2025.01.08 10:07조이환

팔로알토 네트웍스가 제시한 AI 시대 사이버보안 전략은?

팔로알토 네트웍스가 인공지능(AI) 시대를 맞아 새롭게 부상하는 사이버보안 트렌드와 전략 논의하는 장을 연다. 팔로알토 네트웍스는 오는 14일 서울 조선팰리스 강남에서 사이버보안 컨퍼런스 '이그나이트 온 투어 서울'을 개최한다고 7일 밝혔다. 이그나이트 온 투어는 팔로알토 네트웍스가 주최하는 플래그십 글로벌 로드쇼다. 일본과 중국, 인도 등 국가에서 시작해 한국을 거쳐 호주, 태국, 싱가포르 등에서 진행된다. 서울에서 열리는 이번 컨퍼런스에서는 업계 전문가와 파트너가 최신 사이버보안 전략을 공유할 계획이다. 특히 AI가 사이버 위협의 양상을 어떻게 바꾸고 디지털 환경에서의 보안을 혁신하는지 논의할 예정이다. 박상규 팔로알토 네트웍스 코리아 대표는 AI 시대를 위한 사이버보안의 자동화, 통합 및 간소화를 주제로 기조연설을 진행한다. 이어 팔로알토 네트웍스 사이먼 그린 일본·아시아태평양(JAPAC) 총괄사장은 사이버보안과 AI의 미래를 주제로 연설한다. 팔로알토 네트웍스는 "이번 컨퍼런스가 AI 시대 사이버보안을 어떻게 준비해야 하는가에 대한 답을 IT 리더와 보안 전문가들과 함께 논의할 중요한 기회"라며 "총 18개 세션으로 구성된 이번 컨퍼런스에서는 다양한 산업군의 파트너사가 참여해 자사 서비스 활용 사례와 노하우를 공유할 예정"이라고 말했다.

2025.01.07 14:19김미정

[ZD SW 투데이] KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 한국소프트웨어기술진흥협회(KOSTA)가 내년 2월부터 ▼풀스택 개발자 ▼데브옵스 기반 자바 개발자 ▼데브옵스 기반 노드제이에스 개발자 ▼C/C++ 임베디드 개발자 과정 등 4개 과정을 진행하며 교육생을 모집한다. 이 과정은 비전공자도 참여할 수 있는 실무 프로젝트형으로 내일배움카드 없이 전액 국비 지원되며, 매월 최대 101만원의 훈련장려금을 받을 수 있다. 이번 교육과정은 11개 SW 기업이 참여하는 채용 연계 과정으로 설계돼 수료 후 신입사원으로 입사할 기회를 제공한다. 신청은 KOSTA 공식 홈페이지에서 가능하며 교육 장소는 분당, 가산, 종로에서 운영된다. ◆안랩, 창립 30주년 맞아 3개 단체에 300만원씩 기부 안랩이 창립 30주년을 앞두고 임직원 기부금을 모아 소방가족희망나눔, 하트-하트재단, 참수리사랑 등 3개 단체에 각각 300만원을 전달했다. 이번 기부는 사내 투표로 선정된 단체들에 전달됐으며 임직원 기부 키오스크를 비롯한 소액 기부금을 통해 조성됐다. 기부금은 순직 소방관 및 경찰관 자녀 장학금, 취약계층 아동·청소년 IT 교육 지원에 사용될 예정이다. ◆농심, 생성 AI 기업 아스타와 PoC 계약 체결 농심이 마케팅 생성 AI 전문 기업 아스타와 개념증명(PoC) 계약을 체결하며 디지털 혁신과 업무 효율성 향상을 위한 협력을 시작했다. 양사는 아스타의 생성 AI 엔진 '아비카' 도입을 위한 개념 검증(PoC) 프로젝트를 진행할 예정이다. 농심은 AI 도입으로 디지털 커뮤니케이션 강화와 마케팅 자동화 등 프로세스 혁신을 모색하며 새로운 성장 동력을 확보할 계획이다. ◆라바웨이브, 업계 최초 디지털 성범죄 대응 기술 체험 서비스 공개 라바웨이브가 몸캠피싱과 딥페이크 피해자들이 직접 자사 솔루션을 체험할 수 있는 '솔루션 데모' 서비스를 선보였다. 데이터인젝션, 더미데이터, 하이퍼 디텍트 등 주요 기술 체험을 통해 피해자의 불안을 줄이고 신뢰를 높이는 것이 목표다. '솔루션 데모'는 다양한 기기를 통해 인터넷 연결만으로 체험 가능하며 모든 연령대의 피해자들이 디지털 성범죄 초기 단계에서 효과적으로 대응할 수 있도록 돕는다. 라바웨이브는 AI 기술을 활용한 디지털 범죄 대응과 예방에 주력하며 지속적으로 기술 개발을 이어갈 계획이다. ◆'KPMG M&A 센터 온라인' ISO27001 인증 획득 'KPMG M&A 센터 온라인'이 정보보호 국제표준인 ISO27001 인증을 획득하며 글로벌 수준의 정보보안 관리 체계를 인정받았다. 이번 인증은 국제표준화기구와 국제전기기술위원회가 공동 제정한 정보보호 관리체계 국제 표준으로, 세계적으로 공신력을 인정받는 영국왕립표준협회에서 부여받았다. 이번 인증을 통해 'KPMG M&A 센터 온라인'은 정보보호정책, 인적 보안, 물리적 보안, 기술적 보안 등 주요 보안 제어 항목과 93개 세부 항목을 검증받았다.

2024.12.30 12:36조이환

LG전자, IoT·AI 제품 사이버 보안 역량 확보

LG전자가 인공지능(AI) 기술 발전과 사물인터넷(IoT) 보편화에 대응하기 위해 네트워크로 연결된 제품(Connected Device)의 사이버보안 경쟁력을 강화한다. LG전자는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 IoT 분야 사이버보안(Cyber Security) 공인시험 수행 자격을 획득했다. 이는 LG전자가 실시하고 있는 IoT 분야 사이버보안 시험이 공신력을 인정받았다는 것을 의미한다. 앞으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준(▲ETSI EN 303 645 ▲ETSI TS 103 701) 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. 앞서 SW공인시험소는 KOLAS로부터 소프트웨어(SW) 분야의 국제공인시험기관 자격을 국내 제조업체 중 처음으로 획득한 이후 가전 SW기능안전과 자동차 SW기능안전 분야 등으로 영역을 넓히며 제품 품질 경쟁력을 확보한 바 있다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. LG전자는 AI 제품에 대한 사이버보안 역량 강화에도 박차를 가하고 있다. 특히 LG전자의 AI 지향점인 공감지능(Affectionate Intelligence)의 한 축으로 책임지능(Responsible Intelligence)을 제시하고, AI 기능을 담은 제품에 대한 보안을 강화하고 있다. 구체적으로 제품 개발 기획 단계부터 출시 후 사용까지 전 생애주기에서 사이버보안 프로세스를 적용하고 고객의 데이터를 엄격하게 보호한다. 이를 통해 민감한 개인 식별 정보는 물론, 고객이 제품을 이용하며 발생하는 사용자 데이터도 유출 위험이 없도록 관리한다. 이와 함께 AI 기능을 담은 제품을 중심으로 더 강력한 보안 시스템인 'LG쉴드(LG Shield)'를 확대 적용하고 있다. LG쉴드는 SW의 모든 측면을 고려한 체계적인 프로세스와 기술을 기반으로 제품과 데이터를 안전한 상태로 보호하는 LG전자의 보안 시스템이다. LG쉴드는 개인 정보 등 민감 정보를 암호화하고 암호화 키(Key)를 분리된 공간에 안전하게 저장해 정보 유출을 방지하며, 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 안전한 환경에서 운영체계를 보호한다. 또 실시간으로 외부 위협 및 침입을 탐지하고 이를 차단하는 역할을 수행한다. 박인성 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.

2024.12.12 10:00이나리

[기고] 제로 스탠딩 권한, 벤더 허구와 현실

특권 액세스 관리(PAM) 시장에 진출한 일부 신규 공급업체들은 자신들이 제로 스탠딩 권한(ZSP)으로 액세스를 제공할 수 있다거나 곧 제공할 수 있을 것이라고 자신하게 주장하고 있다. 그런데 이같은 공급업체의 주장은 자체 기술의 제한된 사용 사례를 무시할 가능성이 높다. 이는 사이버 보안에서 가장 어려운 문제인 PAM에 대한 근본적인 오해를 드러낸다. ZSP는 진화하는 IT 환경 내 아이덴티티 보안의 미래에 있어 절대적으로 중요한 구성 요소다. 그럼에도 불구하고 조직은 하이브리드 및 멀티 클라우드 환경의 복잡성을 보호하기 위해 항상 포괄적인 범위의 제어가 필요하다. 혼잡한 시장에서 현대 PAM 프로그램을 구축할 때 고려해야 할 제로 스탠딩 권한에 대한 몇 가지 신화 같은 허구가 있다. 이 같은 신화와 실제 현실을 이해하는 것은 정보에 입각한 결정을 내리고 효과적인 보안 조치를 구현하는 데 매우 중요하다. 가장 일반적인 오해와 그 이면에 숨겨진 진실을 살펴보자. "ZSP의 자격 증명 보관 로테이션 대체"는 허구'...특권계정·자격증명은 '필수' 지난 7월 크라우드스트라이크 사태 당시 포천 500대 기업은 '팰컨 센서 에이전트'에 대한 잘못된 소프트웨어 업데이트로 인해 전 세계 수 백만 대의 윈도 기기가 작동을 멈추면서 50억 달러 이상의 직접적 손실을 입은 것으로 알려졌다. 많은 조직이 시스템을 재부팅하고, IT 운영을 복구할 수 있는 특권 액세스가 있는 '브레이크 글래스(Break-glass) 계정으로 전환했다. 대부분 PAM 솔루션으로 안전하게 관리되는 이러한 특권 계정과 자격 증명은 조직이 내부 및 고객 대면 서비스를 복원하는 데 필수적이었다. 이러한 비상 계정이 없었다면 크라우드스트라이크로 인한 서비스 중단과 관련 비용은 더욱 악화됐을 수 있다. 이는 안전한 자격 증명 관리가 항상 필요하다는 점을 방증한다. 클라우드 환경에서 일부 특권 계정과 자격 증명은 결코 대체될 수 없다. 모든 조직이 아마존 웹 서비스(AWS)에서 작업할 때 필요로 하는 슈퍼 사용자 계정인 AWS 루트 계정을 예로 들 수 있다. AWS 루트 계정은 삭제할 수 없으며 보안 지침은 매우 명확하다. 조직은 강력한 비밀번호 정책, 다중 요소 인증(MFA), 이중 제어 프로세스 및 기타 신원 보안 모범 사례를 통해 루트 사용자 자격 증명을 보호해야 한다. 유사한 루트 및 등록 계정과 비슷한 모범 사례는 다른 선도적인 클라우드 제공업체들도 보유하고 있다. 또 다른 과제는 서비스 계정, 로봇 프로세스 자동화(RPA) 봇 및 애플리케이션 계정 같은 머신 아이덴티티에서 사용하는 자격 증명 및 비밀과 관련이 있다. 사이버아크를 포함한 일부 혁신적인 공급업체는 최적(Just-In-Time, JIT) 및 동적 애플리케이션 비밀 프로비저닝을 제공하지만 오늘날 대부분의 머신 간 통신은 여전히 인증을 위해 비밀번호 및 보안 셸(SSH) 키 같은 자격 증명에 의존하고 있다. 조직은 이러한 비밀을 안전하게 보관하고 순환시키지 못하면 코드코브(CodeCov), 솔라윈즈(SolarWinds) 및 우버(Uber)에서 발생한 것과 같은 주요 침해로 이어진 자격 증명 도용 공격에 노출된다. 모든 조직은 권한 있는 액세스를 보유한 공유 계정 및 자격 증명의 사용을 줄이기 위해 아이덴티티 보안 모범 사례를 따라야 한다. ZSP 접근 방식을 추구하는 것은 위험을 줄이기 위한 효과적인 단계다. 그럼에도 클라우드 및 소프트웨어 개발 환경의 적절한 구성과 크라우드스트라이크 중단 복구 같은 비상 시나리오를 위해 이러한 아이덴티티를 일부 사용하는 것은 항상 필요하다. 동적 권한 생성 사용·제거 가능한 공급업체 사실상 '부재' ZSP로 액세스하기 위한 벤더 대부분의 마케팅 기능은 사용자를 특권 액세스가 있는 기존 계정이나 역할로만 승격시킨다. 이는 사용자가 특권 자격 증명으로 로그인하지 않고 대신 계정이나 역할을 사용할 수 있는 임시 액세스 권한을 받는 JIT 특권 액세스 접근 방식이다. 이 JIT 접근 방식으로 위험을 줄이는 것은 중요하지만 역할과 계정에 부여된 권한도 함께 제공된다. 이러한 역할과 계정은 여전히 조직의 디렉토리 또는 클라우드 아이덴티티 및 액세스 관리(IAM) 저장소에 존재하기 때문에 공격자는 여전히 무단 액세스할 수 있고 JIT 승격 워크플로를 우회할 수 있다. 일례로 공격자가 클라우드에서 아이덴티티 및 접근관리(IAM) 권한을 수정할 수 있는 아이덴티티 제공업체, 도메인 컨트롤러 또는 역할에 액세스하기 위해 측면으로 이동한다고 가정해 보자. 이 경우 공격자는 이러한 기존 계정과 역할을 자유롭게 사용할 수 있다. 진정한 ZSP 접근 방식은 정확히 다음과 같은 요구사항을 충족해야 한다. 제로 스탠딩 권한, 즉 공격자가 손상시킬 수 있는 특권 역할이나 계정이 존재하지 않아야 한다. 또 이러한 계정이나 역할은 시스템에 남아 있지 않아야 한다. 대신 조직은 최종 사용자가 액세스해야 할 때 완전히 새로운 권한과 역할을 생성하며 시간 제한 세션이 끝난 후 해당 권한을 삭제한다. 오늘날 이 같은 진정한 ZSP 접근 방식을 제공할 수 있는 공급업체는 극히 일부만 존재한다. 제공할 수 있는 공급업체를 평가하려면 조직의 특권 액세스를 제어하는 시간, 자격 및 승인(TEA) 설정을 고려해야 한다. 세 가지 모두에 대한 세부적인 제어가 필요하다. 최종 사용자가 필요 이상으로 특권 액세스 권한을 갖지 않도록 시간 제한 액세스를 부여할 때는 유연성을 갖는 것이 무엇보다 중요하다. 마찬가지로 권한은 최소 권한 규칙에 따라 부여해야 하므로 최종 사용자는 필요한 작업을 수행할 수 있는 권한만 갖는다. 승인은 중요한 마지막 단계다. 특히 개발자 팀의 경우 개발자가 이미 사용 중인 채팅 기반 운영(ChatOps) 및 IT 서비스 관리(ITSM) 도구에 액세스 요청과 자동화된 승인을 통합해 혁신에 대한 마찰과 방해를 최소화하는 것이 중요하다. 내부 위협 차단 위한 심층 방어 여전히 '필수' JIT, ZSP 및 비밀번호 없는 인증 방식을 도입하면 비밀번호와 자격 증명이 도난당할 위험을 최소화하는 데 도움이 될 수 있다. 그럼에도 PAM 프로그램에서는 내부 위협과 멀웨어 및 랜섬웨어 확산을 방지하기 위한 추가 조치를 고려해야 한다. 제로 트러스트 아이덴티티 보안 철학은 "절대 신뢰하지 말고 항상 확인하라"라는 접근 권한의 필요성을 강조한다. 이같은 이유로 적응형 MFA를 사용해 특권 액세스 시도를 검증하는 것뿐만 아니라 로그인 후 세션 격리(멀웨어 확산 방지) 또는 특권 세션에서 명령 필터링(내부자 위협 감소) 같은 심층 방어 제어를 구현하는 것도 필수적이다. 결론적으로 ZSP는 아이덴티티 보안 프로그램에 대한 흥미로운 방향이지만 이를 제공할 수 있다고 주장하는 대부분의 벤더들은 현실을 무시하고 있다. 오늘날의 조직은 점점 복잡해지는 IT 환경에서 모든 사용 사례에 대한 포괄적이고 섬세한 권한 제어가 필요하다. 권한 있는 액세스 보호를 위해 신뢰할 수 있는 모든 솔루션을 신중하게 평가하고 조직의 요구 사항을 모든 공급업체의 주장과 비교해야 한다. ZSP를 구현하는 미묘한 차이를 알아보고 싶다면 사이버아크가 개최하는 관련 웨비나에 참여해 JIT 액세스와 ZSP의 실제적 적용에 대해 참고하는 것을 권장한다.

2024.12.11 16:19사이버아크 코리아 최장락

IITP, 국방 ICT R&D 기술·성과 "한자리에"

올해 과학기술정보통신부가 추진한 국방 ICT R&D 기술 개발 성과를 한자리에 모아 정리하고, 내년을 조망하는 자리가 마련됐다. 정보통신기획평가원(IITP, 원장 홍진배)은 5일 한국전자통신연구원(ETRI) 융합기술연구생산센터에서 '2024 국방 ICT R&D 기술·성과 교류회'를 개최했다. 이날 행사는 연구자와 소유군, 수요자가 함께 토론하고 새로운 아이디어를 발굴하기 위해 기획됐다. 총 3개 세션으로 진행됐다. 첫 세션에서는 ETRI 박혜숙 국방안전융합연구본부장이 'DNA 기반 국방디지털혁신기술개발'사업의 주요성과와 이슈, 향후 계획에 대해 설명했다. 박 본부장은 "DNA(데이터, 네트워크, 인공지능)를 기반으로 스마트 국방을 육성하자는 것"이라며 "AI와 5G 이동통신과 양자기술이 핵심"이라고 설명했다. 이 사업은 올해가 3년차로 내년 말까지 진행된다. 과제는 ▲5G 기반 국방 모바일 기반 환경과 서비스를 위한 R&D ▲실시간 정보공유를 위한 국방 모바일 환경 신뢰 연도 기술 ▲이동형 모바일 환경 인공지능을 활용한 경계감시 시스템 기술 등의 개발이다. 차세대국방광대역통합망(M-BcN)과 상용5G와 연동하고 군 행정업무를 모바일로 가능하도록 하겠다는 것이다. 박 본부장은 "ETRI 7, 11, 13 연구동 등을 테스트베드로 삼아 광범위한 시험을 진행하기는 30년 만에 처음"이라며 "실증 부대 선정에 가장 중요한 요소는 소요군의 시험 및 실증에 대한 관심“이라고 설명했다. 이어 진행된 세션2에서는 ETRI 김병구 미래암호공학연구실 책임연구원이 내년 종료되는 '국방 무인이동체 역이용 방지 제어권 보호기술 개발' 사업에 대해 상세히 설명했다. 이 사업은 전장에서 사용되는 드론 등 무인이동체의 제어권을 탈취하고 역이용을 방지하는 기술 개발이 목표다. 이날 설명에서는 드론 보안모듈에 탑재하는 방식으로는 거론한 5개 기술 가운데 △RC PUF △플래시 PUF가 출력 사이즈나 개발 보드, 특징적인 면에서 가장 유망할 것으로 점쳐졌다. 이외에 김 책임연구원은 양자내성암호 최적화 기술 개발 성과, 통신재널 보호 기술 개발 성과 등을 공개했다. 또 (주)테르텐 측에서는 '국방 무인이동체 사이버 보안 검증 프레임 워크 및 시험환경 개발'과제에 대해 소개했다. 테르텐이 주관기관이고, (주)아쎄따와 (주)한국보안인증이 공동기관으로 기술 개발을 진행 중이다. 마지막 세션에서는 ETRI 박정철 책임연구원이 '우주상황인식을 위한 실-가상 연동형 국방 메타버스 기반 기술 개발'과 (주)피씨앤 채화종 실장이 '메타버스 기반 우주물체 궤도 정도 가시화 및 연동기술 개발' 사업의 2차년도 성과를 공개했다. 이와함께 실외에는 ETRI 외에 참여업체의 성과전시가 진행됐다. (주)아쎄따는 이날 보안 시험검증에 사용하는 종이 드론을 공개해 관심을 끌었다. (주)아쎄따는 국방 무인이동체 사이버 보안 검증 프레임워크 및 시험환경 개발 사업에 참여 중이다.

2024.12.05 15:04박희범

[ZD SW 투데이] 안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 안랩의 차세대 네트워크 통합 보안 솔루션 '트러스가드'가 한국정보통신기술협회(TTA)가 주관하는 '2024 TTA 시험인증 대상' 시상식에서 우수상을 수상했다. '안랩 트러스가드'는 최신 보안 위협에 효과적으로 대응하며 양자 기술 기반 VPN을 도입해 네트워크 보안을 강화한 점이 높은 평가를 받았다. ◆인피니소프트, 대면-비대면 결제 모두 가능한 '셀프 키오스크' 출시 인피니소프트가 온오프라인 결제 시스템을 확장해 대면과 비대면 결제가 가능한 '셀프 키오스크 시스템'을 출시했다. 이 시스템은 차별화된 결제 서비스로 가맹점의 업무 효율성을 높이고 고객 만족도를 향상시킬 것으로 기대된다. 이노페이 키오스크와 POS 시스템은 사전 예약금 결제와 대금 청구 수납 업무를 지원하며 매출 관리를 통합적으로 제공한다. 다양한 결제 기능과 부가 서비스로 가맹점 매출에 기여할 것으로 전망된다. ◆택스아이, 방송인 서동주 브랜드 모델 발탁 택스아이가 첫 브랜드 모델로 미국변호사 겸 방송인 서동주를 선정했다. 택스아이는 양도소득세 예상환급액 즉시 조회가 가능한 서비스를 국내 최초로 선보인 올인원 자산 세금 솔루션으로, 국토교통부 부동산 창업경진대회 대상 수상 이력을 보유하고 있다. 서동주는 택스아이를 사용해본 경험을 바탕으로 모델로서의 신뢰감을 전했다. 택스아이는 이번 협업을 통해 세금 계산 및 시뮬레이션 기능을 고도화하며 프롭테크 시장 내 입지를 강화하고 있다. ◆엑스투알, 디지털 트윈 기반 안전관리 체계로 산업 현장 혁신 엑스투알이 충북 지역 제조기업들의 재난안전관리 역량 강화를 목표로 한 'AI·메타버스 기반 재난안전관리체계 강화사업'에서 클라우드 기술과 디지털 트윈을 활용한 지능형 안전관리 플랫폼을 구축하며 산업재해 예방에 기여했다. 이 플랫폼은 실시간 데이터 분석과 시뮬레이션 기능을 통해 잠재적 재해를 사전에 예측하고 대응하도록 지원한다. 엑스투알은 맞춤형 안전관리 솔루션과 클라우드 기반 관제 시스템을 제공하며 데이터 신뢰성을 높이고 기업의 요구사항에 맞춘 안전 모니터링 환경을 구현했다. ◆사이버링크, 온디바이스 AI 프레임 보간 기술 탑재 사이버링크가 인텔과 협력해 자사의 영상 편집 소프트웨어 파워디렉터에 온디바이스 AI 프레임 보간 기술을 새롭게 탑재했다. 이 기술은 인텔 VPL과 파워디렉터의 AI 알고리즘을 활용해 영상의 움직임을 분석하고 프레임 속도를 높여 부드러운 영상 효과를 제공한다. 사용자는 24fps의 원본 영상을 간단한 조작으로 120fps로 업스케일할 수 있으며 특히 스포츠 영상이나 슬로우 모션 같은 높은 컴퓨팅 성능이 필요한 편집 작업에서 유용하다. 사이버링크는 이 기능을 통해 영상 편집 환경을 혁신적으로 발전시키고 콘텐츠 제작에 AI 기술 활용을 확대할 계획이다.

2024.12.04 16:46조이환

"사이버 위협에 전방위 대응"…KISA, 성과 발표회로 미래 비전 제시

한국인터넷진흥원(KISA)이 올해 사이버보안 성과와 미래 정책 방향을 공유하는 자리를 마련한다. KISA는 오는 11일 전쟁기념관 이병형홀에서 'KISA 사이버보안 성과 발표회'를 개최한다고 4일 밝혔다. 이번 행사에서는 보안정책, 침해 대응, 개인정보, 보안산업, 디지털 안전 등 5가지 키워드를 중심으로 7개 주제 발표가 진행될 예정이다. 이번 발표회는 국민과 이해관계자들에게 KISA의 정책과 연구 성과를 공유하기 위한 자리로, 사이버보안 관련 현장의 목소리를 수렴해 향후 전략 수립에 반영하는 데 초점이 맞춰져 있다. 성과 발표회는 현장 행사뿐만 아니라 유튜브를 통한 온라인 생중계도 제공된다. 행사에 관심 있는 누구나 오는 10일까지 사전등록을 통해 참여할 수 있다. 사전등록은 온오프믹스 웹사이트에서 가능하다. 이미 KISA는 사이버 위협에 전방위적으로 대응하기 위해 다양한 정책을 추진해왔다. 사이버보안 10대 이슈 및 트렌드 전망, 인공지능(AI) 보안 가이드라인, 제로트러스트 보안 가이드라인 2.0 등이 그 예다. 이상중 KISA 원장은 "AI와 양자기술이 편리한 삶을 제공하는 반면 사이버 위협은 더욱 지능화되고 있다"며 "이번 발표회를 통해 안전한 사이버공간 실현에 기여하겠다"고 말했다.

2024.12.04 14:29조이환

SK쉴더스 "최근 10년 내 최대 규모 M&A…플랫폼 경쟁력 강화할 것"

SK쉴더스가 올해 중 국내 보안기업을 대상으로 대규모 인수합병(M&A)을 추진하며 보안관제 플랫폼 경쟁력을 강화하고 글로벌 시장 공략에 나선다. 김병무 SK쉴더스 정보보안사업부 부사장은 지난 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 회사가 국내 모 기업과 진행 중인 M&A 협상이 막바지 단계에 있다고 밝혔다. 김 부사장은 "이번 M&A가 “최근 10년간 업계에서 없었던 가장 큰 규모"라며 "이르면 다음 주 안에 성사 소식을 전할 수 있을 것"이라고 말했다. SK쉴더스는 이번 인수를 통해 자사의 보안관제 플랫폼 '시큐디움(Secudium)'의 기능을 대폭 강화하고 인공지능(AI) 및 머신러닝(ML) 기술을 접목한 고도화 계획을 실행할 예정이다. 특히 내년 5월까지 보안정보 및 이벤트 관리 시스템(SIEM) 핵심 엔진 교체와 보안 오케스트레이션, 자동화 및 대응(SOAR) 체계 도입을 완료할 계획이다. 또 연말까지 생성형 인공지능(AI) 기반 서비스형 소프트웨어 (SaaS)형 원격 보안관제 서비스를 출시할 예정이다. M&A를 뒷받침할 자금력도 충분하다. SK쉴더스가 3분기 기준 보유한 현금 및 현금성 자산은 1천8억원으로, 업계 전문가들은 이러한 재무적 안정성이 보안관제센터(SOC) 고도화와 글로벌 시장 진출을 위한 지속적 투자를 가능하게 할 것이라고 분석한다. 글로벌 진출 역시 SK쉴더스의 주요 목표 중 하나다. 회사는 M&A를 통해 보안관제 플랫폼의 글로벌 표준화를 이루고 일본, 싱가포르 등 해외 시장에서 경쟁력을 확보할 방침이다. 김 부사장은 "글로벌 시장 진출을 위해 플랫폼 경량화와 고도화를 동시에 추진하고 있다"며 "인수가 성사될 경우 새로운 도약의 계기가 될 것"이라고 전망했다.

2024.12.04 11:23조이환

"미납된 벌금, 압류합니다"…문자에 놀라 클릭했다간 개인정보 탈탈 털린다

최근 우리나라를 표적으로 한 사이버 위협이 갈수록 높아지는 가운데 연말연시를 앞두고 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등이 더 빈번해질 것으로 보여 주의가 요구된다. 3일 한국인터넷진흥원(KISA)에 따르면 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했다. 특히 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격이 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다. 이에 KISA와 과학기술정보통신부는 연말연시를 맞아 다양한 사이버 위협에 대비한 대국민 보안 수칙을 안내했다. 수칙에 따르면 랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다. 또 해킹 메일을 통한 피해를 예방하려면 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고 이메일 보안 솔루션을 활용해야 한다. 이와 함께 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다. 정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시 KISA에 신고해 추가 피해를 예방하는 것이 중요하다. 신고는 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇(스미싱 확인 서비스) 등을 통해 할 수 있다. 스미싱 사례로는 ▲지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회해 압류 예정 ▲벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회해 압류 예정 등의 내용이 담긴 문자가 대표적이다. KISA 이동근 디지털위협대응본부장은 "연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다"며 "각종 해킹 시도에 대비해 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것"이라고 밝혔다.

2024.12.03 17:16장유미

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

"현실 속 배틀그라운드"…크래프톤 'PUBG 성수' 가보니

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.