검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (312건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

팔로알토 네트웍스가 제시한 AI 시대 사이버보안 전략은?

팔로알토 네트웍스가 인공지능(AI) 시대를 맞아 새롭게 부상하는 사이버보안 트렌드와 전략 논의하는 장을 연다. 팔로알토 네트웍스는 오는 14일 서울 조선팰리스 강남에서 사이버보안 컨퍼런스 '이그나이트 온 투어 서울'을 개최한다고 7일 밝혔다. 이그나이트 온 투어는 팔로알토 네트웍스가 주최하는 플래그십 글로벌 로드쇼다. 일본과 중국, 인도 등 국가에서 시작해 한국을 거쳐 호주, 태국, 싱가포르 등에서 진행된다. 서울에서 열리는 이번 컨퍼런스에서는 업계 전문가와 파트너가 최신 사이버보안 전략을 공유할 계획이다. 특히 AI가 사이버 위협의 양상을 어떻게 바꾸고 디지털 환경에서의 보안을 혁신하는지 논의할 예정이다. 박상규 팔로알토 네트웍스 코리아 대표는 AI 시대를 위한 사이버보안의 자동화, 통합 및 간소화를 주제로 기조연설을 진행한다. 이어 팔로알토 네트웍스 사이먼 그린 일본·아시아태평양(JAPAC) 총괄사장은 사이버보안과 AI의 미래를 주제로 연설한다. 팔로알토 네트웍스는 "이번 컨퍼런스가 AI 시대 사이버보안을 어떻게 준비해야 하는가에 대한 답을 IT 리더와 보안 전문가들과 함께 논의할 중요한 기회"라며 "총 18개 세션으로 구성된 이번 컨퍼런스에서는 다양한 산업군의 파트너사가 참여해 자사 서비스 활용 사례와 노하우를 공유할 예정"이라고 말했다.

2025.01.07 14:19김미정

[ZD SW 투데이] KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KOSTA, 2025년 취업 연계형 SW 개발자 양성 과정 모집 한국소프트웨어기술진흥협회(KOSTA)가 내년 2월부터 ▼풀스택 개발자 ▼데브옵스 기반 자바 개발자 ▼데브옵스 기반 노드제이에스 개발자 ▼C/C++ 임베디드 개발자 과정 등 4개 과정을 진행하며 교육생을 모집한다. 이 과정은 비전공자도 참여할 수 있는 실무 프로젝트형으로 내일배움카드 없이 전액 국비 지원되며, 매월 최대 101만원의 훈련장려금을 받을 수 있다. 이번 교육과정은 11개 SW 기업이 참여하는 채용 연계 과정으로 설계돼 수료 후 신입사원으로 입사할 기회를 제공한다. 신청은 KOSTA 공식 홈페이지에서 가능하며 교육 장소는 분당, 가산, 종로에서 운영된다. ◆안랩, 창립 30주년 맞아 3개 단체에 300만원씩 기부 안랩이 창립 30주년을 앞두고 임직원 기부금을 모아 소방가족희망나눔, 하트-하트재단, 참수리사랑 등 3개 단체에 각각 300만원을 전달했다. 이번 기부는 사내 투표로 선정된 단체들에 전달됐으며 임직원 기부 키오스크를 비롯한 소액 기부금을 통해 조성됐다. 기부금은 순직 소방관 및 경찰관 자녀 장학금, 취약계층 아동·청소년 IT 교육 지원에 사용될 예정이다. ◆농심, 생성 AI 기업 아스타와 PoC 계약 체결 농심이 마케팅 생성 AI 전문 기업 아스타와 개념증명(PoC) 계약을 체결하며 디지털 혁신과 업무 효율성 향상을 위한 협력을 시작했다. 양사는 아스타의 생성 AI 엔진 '아비카' 도입을 위한 개념 검증(PoC) 프로젝트를 진행할 예정이다. 농심은 AI 도입으로 디지털 커뮤니케이션 강화와 마케팅 자동화 등 프로세스 혁신을 모색하며 새로운 성장 동력을 확보할 계획이다. ◆라바웨이브, 업계 최초 디지털 성범죄 대응 기술 체험 서비스 공개 라바웨이브가 몸캠피싱과 딥페이크 피해자들이 직접 자사 솔루션을 체험할 수 있는 '솔루션 데모' 서비스를 선보였다. 데이터인젝션, 더미데이터, 하이퍼 디텍트 등 주요 기술 체험을 통해 피해자의 불안을 줄이고 신뢰를 높이는 것이 목표다. '솔루션 데모'는 다양한 기기를 통해 인터넷 연결만으로 체험 가능하며 모든 연령대의 피해자들이 디지털 성범죄 초기 단계에서 효과적으로 대응할 수 있도록 돕는다. 라바웨이브는 AI 기술을 활용한 디지털 범죄 대응과 예방에 주력하며 지속적으로 기술 개발을 이어갈 계획이다. ◆'KPMG M&A 센터 온라인' ISO27001 인증 획득 'KPMG M&A 센터 온라인'이 정보보호 국제표준인 ISO27001 인증을 획득하며 글로벌 수준의 정보보안 관리 체계를 인정받았다. 이번 인증은 국제표준화기구와 국제전기기술위원회가 공동 제정한 정보보호 관리체계 국제 표준으로, 세계적으로 공신력을 인정받는 영국왕립표준협회에서 부여받았다. 이번 인증을 통해 'KPMG M&A 센터 온라인'은 정보보호정책, 인적 보안, 물리적 보안, 기술적 보안 등 주요 보안 제어 항목과 93개 세부 항목을 검증받았다.

2024.12.30 12:36조이환

LG전자, IoT·AI 제품 사이버 보안 역량 확보

LG전자가 인공지능(AI) 기술 발전과 사물인터넷(IoT) 보편화에 대응하기 위해 네트워크로 연결된 제품(Connected Device)의 사이버보안 경쟁력을 강화한다. LG전자는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 IoT 분야 사이버보안(Cyber Security) 공인시험 수행 자격을 획득했다. 이는 LG전자가 실시하고 있는 IoT 분야 사이버보안 시험이 공신력을 인정받았다는 것을 의미한다. 앞으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준(▲ETSI EN 303 645 ▲ETSI TS 103 701) 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. 앞서 SW공인시험소는 KOLAS로부터 소프트웨어(SW) 분야의 국제공인시험기관 자격을 국내 제조업체 중 처음으로 획득한 이후 가전 SW기능안전과 자동차 SW기능안전 분야 등으로 영역을 넓히며 제품 품질 경쟁력을 확보한 바 있다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. LG전자는 AI 제품에 대한 사이버보안 역량 강화에도 박차를 가하고 있다. 특히 LG전자의 AI 지향점인 공감지능(Affectionate Intelligence)의 한 축으로 책임지능(Responsible Intelligence)을 제시하고, AI 기능을 담은 제품에 대한 보안을 강화하고 있다. 구체적으로 제품 개발 기획 단계부터 출시 후 사용까지 전 생애주기에서 사이버보안 프로세스를 적용하고 고객의 데이터를 엄격하게 보호한다. 이를 통해 민감한 개인 식별 정보는 물론, 고객이 제품을 이용하며 발생하는 사용자 데이터도 유출 위험이 없도록 관리한다. 이와 함께 AI 기능을 담은 제품을 중심으로 더 강력한 보안 시스템인 'LG쉴드(LG Shield)'를 확대 적용하고 있다. LG쉴드는 SW의 모든 측면을 고려한 체계적인 프로세스와 기술을 기반으로 제품과 데이터를 안전한 상태로 보호하는 LG전자의 보안 시스템이다. LG쉴드는 개인 정보 등 민감 정보를 암호화하고 암호화 키(Key)를 분리된 공간에 안전하게 저장해 정보 유출을 방지하며, 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 안전한 환경에서 운영체계를 보호한다. 또 실시간으로 외부 위협 및 침입을 탐지하고 이를 차단하는 역할을 수행한다. 박인성 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.

2024.12.12 10:00이나리

[기고] 제로 스탠딩 권한, 벤더 허구와 현실

특권 액세스 관리(PAM) 시장에 진출한 일부 신규 공급업체들은 자신들이 제로 스탠딩 권한(ZSP)으로 액세스를 제공할 수 있다거나 곧 제공할 수 있을 것이라고 자신하게 주장하고 있다. 그런데 이같은 공급업체의 주장은 자체 기술의 제한된 사용 사례를 무시할 가능성이 높다. 이는 사이버 보안에서 가장 어려운 문제인 PAM에 대한 근본적인 오해를 드러낸다. ZSP는 진화하는 IT 환경 내 아이덴티티 보안의 미래에 있어 절대적으로 중요한 구성 요소다. 그럼에도 불구하고 조직은 하이브리드 및 멀티 클라우드 환경의 복잡성을 보호하기 위해 항상 포괄적인 범위의 제어가 필요하다. 혼잡한 시장에서 현대 PAM 프로그램을 구축할 때 고려해야 할 제로 스탠딩 권한에 대한 몇 가지 신화 같은 허구가 있다. 이 같은 신화와 실제 현실을 이해하는 것은 정보에 입각한 결정을 내리고 효과적인 보안 조치를 구현하는 데 매우 중요하다. 가장 일반적인 오해와 그 이면에 숨겨진 진실을 살펴보자. "ZSP의 자격 증명 보관 로테이션 대체"는 허구'...특권계정·자격증명은 '필수' 지난 7월 크라우드스트라이크 사태 당시 포천 500대 기업은 '팰컨 센서 에이전트'에 대한 잘못된 소프트웨어 업데이트로 인해 전 세계 수 백만 대의 윈도 기기가 작동을 멈추면서 50억 달러 이상의 직접적 손실을 입은 것으로 알려졌다. 많은 조직이 시스템을 재부팅하고, IT 운영을 복구할 수 있는 특권 액세스가 있는 '브레이크 글래스(Break-glass) 계정으로 전환했다. 대부분 PAM 솔루션으로 안전하게 관리되는 이러한 특권 계정과 자격 증명은 조직이 내부 및 고객 대면 서비스를 복원하는 데 필수적이었다. 이러한 비상 계정이 없었다면 크라우드스트라이크로 인한 서비스 중단과 관련 비용은 더욱 악화됐을 수 있다. 이는 안전한 자격 증명 관리가 항상 필요하다는 점을 방증한다. 클라우드 환경에서 일부 특권 계정과 자격 증명은 결코 대체될 수 없다. 모든 조직이 아마존 웹 서비스(AWS)에서 작업할 때 필요로 하는 슈퍼 사용자 계정인 AWS 루트 계정을 예로 들 수 있다. AWS 루트 계정은 삭제할 수 없으며 보안 지침은 매우 명확하다. 조직은 강력한 비밀번호 정책, 다중 요소 인증(MFA), 이중 제어 프로세스 및 기타 신원 보안 모범 사례를 통해 루트 사용자 자격 증명을 보호해야 한다. 유사한 루트 및 등록 계정과 비슷한 모범 사례는 다른 선도적인 클라우드 제공업체들도 보유하고 있다. 또 다른 과제는 서비스 계정, 로봇 프로세스 자동화(RPA) 봇 및 애플리케이션 계정 같은 머신 아이덴티티에서 사용하는 자격 증명 및 비밀과 관련이 있다. 사이버아크를 포함한 일부 혁신적인 공급업체는 최적(Just-In-Time, JIT) 및 동적 애플리케이션 비밀 프로비저닝을 제공하지만 오늘날 대부분의 머신 간 통신은 여전히 인증을 위해 비밀번호 및 보안 셸(SSH) 키 같은 자격 증명에 의존하고 있다. 조직은 이러한 비밀을 안전하게 보관하고 순환시키지 못하면 코드코브(CodeCov), 솔라윈즈(SolarWinds) 및 우버(Uber)에서 발생한 것과 같은 주요 침해로 이어진 자격 증명 도용 공격에 노출된다. 모든 조직은 권한 있는 액세스를 보유한 공유 계정 및 자격 증명의 사용을 줄이기 위해 아이덴티티 보안 모범 사례를 따라야 한다. ZSP 접근 방식을 추구하는 것은 위험을 줄이기 위한 효과적인 단계다. 그럼에도 클라우드 및 소프트웨어 개발 환경의 적절한 구성과 크라우드스트라이크 중단 복구 같은 비상 시나리오를 위해 이러한 아이덴티티를 일부 사용하는 것은 항상 필요하다. 동적 권한 생성 사용·제거 가능한 공급업체 사실상 '부재' ZSP로 액세스하기 위한 벤더 대부분의 마케팅 기능은 사용자를 특권 액세스가 있는 기존 계정이나 역할로만 승격시킨다. 이는 사용자가 특권 자격 증명으로 로그인하지 않고 대신 계정이나 역할을 사용할 수 있는 임시 액세스 권한을 받는 JIT 특권 액세스 접근 방식이다. 이 JIT 접근 방식으로 위험을 줄이는 것은 중요하지만 역할과 계정에 부여된 권한도 함께 제공된다. 이러한 역할과 계정은 여전히 조직의 디렉토리 또는 클라우드 아이덴티티 및 액세스 관리(IAM) 저장소에 존재하기 때문에 공격자는 여전히 무단 액세스할 수 있고 JIT 승격 워크플로를 우회할 수 있다. 일례로 공격자가 클라우드에서 아이덴티티 및 접근관리(IAM) 권한을 수정할 수 있는 아이덴티티 제공업체, 도메인 컨트롤러 또는 역할에 액세스하기 위해 측면으로 이동한다고 가정해 보자. 이 경우 공격자는 이러한 기존 계정과 역할을 자유롭게 사용할 수 있다. 진정한 ZSP 접근 방식은 정확히 다음과 같은 요구사항을 충족해야 한다. 제로 스탠딩 권한, 즉 공격자가 손상시킬 수 있는 특권 역할이나 계정이 존재하지 않아야 한다. 또 이러한 계정이나 역할은 시스템에 남아 있지 않아야 한다. 대신 조직은 최종 사용자가 액세스해야 할 때 완전히 새로운 권한과 역할을 생성하며 시간 제한 세션이 끝난 후 해당 권한을 삭제한다. 오늘날 이 같은 진정한 ZSP 접근 방식을 제공할 수 있는 공급업체는 극히 일부만 존재한다. 제공할 수 있는 공급업체를 평가하려면 조직의 특권 액세스를 제어하는 시간, 자격 및 승인(TEA) 설정을 고려해야 한다. 세 가지 모두에 대한 세부적인 제어가 필요하다. 최종 사용자가 필요 이상으로 특권 액세스 권한을 갖지 않도록 시간 제한 액세스를 부여할 때는 유연성을 갖는 것이 무엇보다 중요하다. 마찬가지로 권한은 최소 권한 규칙에 따라 부여해야 하므로 최종 사용자는 필요한 작업을 수행할 수 있는 권한만 갖는다. 승인은 중요한 마지막 단계다. 특히 개발자 팀의 경우 개발자가 이미 사용 중인 채팅 기반 운영(ChatOps) 및 IT 서비스 관리(ITSM) 도구에 액세스 요청과 자동화된 승인을 통합해 혁신에 대한 마찰과 방해를 최소화하는 것이 중요하다. 내부 위협 차단 위한 심층 방어 여전히 '필수' JIT, ZSP 및 비밀번호 없는 인증 방식을 도입하면 비밀번호와 자격 증명이 도난당할 위험을 최소화하는 데 도움이 될 수 있다. 그럼에도 PAM 프로그램에서는 내부 위협과 멀웨어 및 랜섬웨어 확산을 방지하기 위한 추가 조치를 고려해야 한다. 제로 트러스트 아이덴티티 보안 철학은 "절대 신뢰하지 말고 항상 확인하라"라는 접근 권한의 필요성을 강조한다. 이같은 이유로 적응형 MFA를 사용해 특권 액세스 시도를 검증하는 것뿐만 아니라 로그인 후 세션 격리(멀웨어 확산 방지) 또는 특권 세션에서 명령 필터링(내부자 위협 감소) 같은 심층 방어 제어를 구현하는 것도 필수적이다. 결론적으로 ZSP는 아이덴티티 보안 프로그램에 대한 흥미로운 방향이지만 이를 제공할 수 있다고 주장하는 대부분의 벤더들은 현실을 무시하고 있다. 오늘날의 조직은 점점 복잡해지는 IT 환경에서 모든 사용 사례에 대한 포괄적이고 섬세한 권한 제어가 필요하다. 권한 있는 액세스 보호를 위해 신뢰할 수 있는 모든 솔루션을 신중하게 평가하고 조직의 요구 사항을 모든 공급업체의 주장과 비교해야 한다. ZSP를 구현하는 미묘한 차이를 알아보고 싶다면 사이버아크가 개최하는 관련 웨비나에 참여해 JIT 액세스와 ZSP의 실제적 적용에 대해 참고하는 것을 권장한다.

2024.12.11 16:19사이버아크 코리아 최장락

IITP, 국방 ICT R&D 기술·성과 "한자리에"

올해 과학기술정보통신부가 추진한 국방 ICT R&D 기술 개발 성과를 한자리에 모아 정리하고, 내년을 조망하는 자리가 마련됐다. 정보통신기획평가원(IITP, 원장 홍진배)은 5일 한국전자통신연구원(ETRI) 융합기술연구생산센터에서 '2024 국방 ICT R&D 기술·성과 교류회'를 개최했다. 이날 행사는 연구자와 소유군, 수요자가 함께 토론하고 새로운 아이디어를 발굴하기 위해 기획됐다. 총 3개 세션으로 진행됐다. 첫 세션에서는 ETRI 박혜숙 국방안전융합연구본부장이 'DNA 기반 국방디지털혁신기술개발'사업의 주요성과와 이슈, 향후 계획에 대해 설명했다. 박 본부장은 "DNA(데이터, 네트워크, 인공지능)를 기반으로 스마트 국방을 육성하자는 것"이라며 "AI와 5G 이동통신과 양자기술이 핵심"이라고 설명했다. 이 사업은 올해가 3년차로 내년 말까지 진행된다. 과제는 ▲5G 기반 국방 모바일 기반 환경과 서비스를 위한 R&D ▲실시간 정보공유를 위한 국방 모바일 환경 신뢰 연도 기술 ▲이동형 모바일 환경 인공지능을 활용한 경계감시 시스템 기술 등의 개발이다. 차세대국방광대역통합망(M-BcN)과 상용5G와 연동하고 군 행정업무를 모바일로 가능하도록 하겠다는 것이다. 박 본부장은 "ETRI 7, 11, 13 연구동 등을 테스트베드로 삼아 광범위한 시험을 진행하기는 30년 만에 처음"이라며 "실증 부대 선정에 가장 중요한 요소는 소요군의 시험 및 실증에 대한 관심“이라고 설명했다. 이어 진행된 세션2에서는 ETRI 김병구 미래암호공학연구실 책임연구원이 내년 종료되는 '국방 무인이동체 역이용 방지 제어권 보호기술 개발' 사업에 대해 상세히 설명했다. 이 사업은 전장에서 사용되는 드론 등 무인이동체의 제어권을 탈취하고 역이용을 방지하는 기술 개발이 목표다. 이날 설명에서는 드론 보안모듈에 탑재하는 방식으로는 거론한 5개 기술 가운데 △RC PUF △플래시 PUF가 출력 사이즈나 개발 보드, 특징적인 면에서 가장 유망할 것으로 점쳐졌다. 이외에 김 책임연구원은 양자내성암호 최적화 기술 개발 성과, 통신재널 보호 기술 개발 성과 등을 공개했다. 또 (주)테르텐 측에서는 '국방 무인이동체 사이버 보안 검증 프레임 워크 및 시험환경 개발'과제에 대해 소개했다. 테르텐이 주관기관이고, (주)아쎄따와 (주)한국보안인증이 공동기관으로 기술 개발을 진행 중이다. 마지막 세션에서는 ETRI 박정철 책임연구원이 '우주상황인식을 위한 실-가상 연동형 국방 메타버스 기반 기술 개발'과 (주)피씨앤 채화종 실장이 '메타버스 기반 우주물체 궤도 정도 가시화 및 연동기술 개발' 사업의 2차년도 성과를 공개했다. 이와함께 실외에는 ETRI 외에 참여업체의 성과전시가 진행됐다. (주)아쎄따는 이날 보안 시험검증에 사용하는 종이 드론을 공개해 관심을 끌었다. (주)아쎄따는 국방 무인이동체 사이버 보안 검증 프레임워크 및 시험환경 개발 사업에 참여 중이다.

2024.12.05 15:04박희범

[ZD SW 투데이] 안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 안랩의 차세대 네트워크 통합 보안 솔루션 '트러스가드'가 한국정보통신기술협회(TTA)가 주관하는 '2024 TTA 시험인증 대상' 시상식에서 우수상을 수상했다. '안랩 트러스가드'는 최신 보안 위협에 효과적으로 대응하며 양자 기술 기반 VPN을 도입해 네트워크 보안을 강화한 점이 높은 평가를 받았다. ◆인피니소프트, 대면-비대면 결제 모두 가능한 '셀프 키오스크' 출시 인피니소프트가 온오프라인 결제 시스템을 확장해 대면과 비대면 결제가 가능한 '셀프 키오스크 시스템'을 출시했다. 이 시스템은 차별화된 결제 서비스로 가맹점의 업무 효율성을 높이고 고객 만족도를 향상시킬 것으로 기대된다. 이노페이 키오스크와 POS 시스템은 사전 예약금 결제와 대금 청구 수납 업무를 지원하며 매출 관리를 통합적으로 제공한다. 다양한 결제 기능과 부가 서비스로 가맹점 매출에 기여할 것으로 전망된다. ◆택스아이, 방송인 서동주 브랜드 모델 발탁 택스아이가 첫 브랜드 모델로 미국변호사 겸 방송인 서동주를 선정했다. 택스아이는 양도소득세 예상환급액 즉시 조회가 가능한 서비스를 국내 최초로 선보인 올인원 자산 세금 솔루션으로, 국토교통부 부동산 창업경진대회 대상 수상 이력을 보유하고 있다. 서동주는 택스아이를 사용해본 경험을 바탕으로 모델로서의 신뢰감을 전했다. 택스아이는 이번 협업을 통해 세금 계산 및 시뮬레이션 기능을 고도화하며 프롭테크 시장 내 입지를 강화하고 있다. ◆엑스투알, 디지털 트윈 기반 안전관리 체계로 산업 현장 혁신 엑스투알이 충북 지역 제조기업들의 재난안전관리 역량 강화를 목표로 한 'AI·메타버스 기반 재난안전관리체계 강화사업'에서 클라우드 기술과 디지털 트윈을 활용한 지능형 안전관리 플랫폼을 구축하며 산업재해 예방에 기여했다. 이 플랫폼은 실시간 데이터 분석과 시뮬레이션 기능을 통해 잠재적 재해를 사전에 예측하고 대응하도록 지원한다. 엑스투알은 맞춤형 안전관리 솔루션과 클라우드 기반 관제 시스템을 제공하며 데이터 신뢰성을 높이고 기업의 요구사항에 맞춘 안전 모니터링 환경을 구현했다. ◆사이버링크, 온디바이스 AI 프레임 보간 기술 탑재 사이버링크가 인텔과 협력해 자사의 영상 편집 소프트웨어 파워디렉터에 온디바이스 AI 프레임 보간 기술을 새롭게 탑재했다. 이 기술은 인텔 VPL과 파워디렉터의 AI 알고리즘을 활용해 영상의 움직임을 분석하고 프레임 속도를 높여 부드러운 영상 효과를 제공한다. 사용자는 24fps의 원본 영상을 간단한 조작으로 120fps로 업스케일할 수 있으며 특히 스포츠 영상이나 슬로우 모션 같은 높은 컴퓨팅 성능이 필요한 편집 작업에서 유용하다. 사이버링크는 이 기능을 통해 영상 편집 환경을 혁신적으로 발전시키고 콘텐츠 제작에 AI 기술 활용을 확대할 계획이다.

2024.12.04 16:46조이환

"사이버 위협에 전방위 대응"…KISA, 성과 발표회로 미래 비전 제시

한국인터넷진흥원(KISA)이 올해 사이버보안 성과와 미래 정책 방향을 공유하는 자리를 마련한다. KISA는 오는 11일 전쟁기념관 이병형홀에서 'KISA 사이버보안 성과 발표회'를 개최한다고 4일 밝혔다. 이번 행사에서는 보안정책, 침해 대응, 개인정보, 보안산업, 디지털 안전 등 5가지 키워드를 중심으로 7개 주제 발표가 진행될 예정이다. 이번 발표회는 국민과 이해관계자들에게 KISA의 정책과 연구 성과를 공유하기 위한 자리로, 사이버보안 관련 현장의 목소리를 수렴해 향후 전략 수립에 반영하는 데 초점이 맞춰져 있다. 성과 발표회는 현장 행사뿐만 아니라 유튜브를 통한 온라인 생중계도 제공된다. 행사에 관심 있는 누구나 오는 10일까지 사전등록을 통해 참여할 수 있다. 사전등록은 온오프믹스 웹사이트에서 가능하다. 이미 KISA는 사이버 위협에 전방위적으로 대응하기 위해 다양한 정책을 추진해왔다. 사이버보안 10대 이슈 및 트렌드 전망, 인공지능(AI) 보안 가이드라인, 제로트러스트 보안 가이드라인 2.0 등이 그 예다. 이상중 KISA 원장은 "AI와 양자기술이 편리한 삶을 제공하는 반면 사이버 위협은 더욱 지능화되고 있다"며 "이번 발표회를 통해 안전한 사이버공간 실현에 기여하겠다"고 말했다.

2024.12.04 14:29조이환

SK쉴더스 "최근 10년 내 최대 규모 M&A…플랫폼 경쟁력 강화할 것"

SK쉴더스가 올해 중 국내 보안기업을 대상으로 대규모 인수합병(M&A)을 추진하며 보안관제 플랫폼 경쟁력을 강화하고 글로벌 시장 공략에 나선다. 김병무 SK쉴더스 정보보안사업부 부사장은 지난 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 회사가 국내 모 기업과 진행 중인 M&A 협상이 막바지 단계에 있다고 밝혔다. 김 부사장은 "이번 M&A가 “최근 10년간 업계에서 없었던 가장 큰 규모"라며 "이르면 다음 주 안에 성사 소식을 전할 수 있을 것"이라고 말했다. SK쉴더스는 이번 인수를 통해 자사의 보안관제 플랫폼 '시큐디움(Secudium)'의 기능을 대폭 강화하고 인공지능(AI) 및 머신러닝(ML) 기술을 접목한 고도화 계획을 실행할 예정이다. 특히 내년 5월까지 보안정보 및 이벤트 관리 시스템(SIEM) 핵심 엔진 교체와 보안 오케스트레이션, 자동화 및 대응(SOAR) 체계 도입을 완료할 계획이다. 또 연말까지 생성형 인공지능(AI) 기반 서비스형 소프트웨어 (SaaS)형 원격 보안관제 서비스를 출시할 예정이다. M&A를 뒷받침할 자금력도 충분하다. SK쉴더스가 3분기 기준 보유한 현금 및 현금성 자산은 1천8억원으로, 업계 전문가들은 이러한 재무적 안정성이 보안관제센터(SOC) 고도화와 글로벌 시장 진출을 위한 지속적 투자를 가능하게 할 것이라고 분석한다. 글로벌 진출 역시 SK쉴더스의 주요 목표 중 하나다. 회사는 M&A를 통해 보안관제 플랫폼의 글로벌 표준화를 이루고 일본, 싱가포르 등 해외 시장에서 경쟁력을 확보할 방침이다. 김 부사장은 "글로벌 시장 진출을 위해 플랫폼 경량화와 고도화를 동시에 추진하고 있다"며 "인수가 성사될 경우 새로운 도약의 계기가 될 것"이라고 전망했다.

2024.12.04 11:23조이환

"미납된 벌금, 압류합니다"…문자에 놀라 클릭했다간 개인정보 탈탈 털린다

최근 우리나라를 표적으로 한 사이버 위협이 갈수록 높아지는 가운데 연말연시를 앞두고 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등이 더 빈번해질 것으로 보여 주의가 요구된다. 3일 한국인터넷진흥원(KISA)에 따르면 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했다. 특히 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격이 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다. 이에 KISA와 과학기술정보통신부는 연말연시를 맞아 다양한 사이버 위협에 대비한 대국민 보안 수칙을 안내했다. 수칙에 따르면 랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다. 또 해킹 메일을 통한 피해를 예방하려면 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고 이메일 보안 솔루션을 활용해야 한다. 이와 함께 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다. 정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시 KISA에 신고해 추가 피해를 예방하는 것이 중요하다. 신고는 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇(스미싱 확인 서비스) 등을 통해 할 수 있다. 스미싱 사례로는 ▲지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회해 압류 예정 ▲벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회해 압류 예정 등의 내용이 담긴 문자가 대표적이다. KISA 이동근 디지털위협대응본부장은 "연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다"며 "각종 해킹 시도에 대비해 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것"이라고 밝혔다.

2024.12.03 17:16장유미

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

구글 인수 거절한 위즈, 사이버아크와 맞손…클라우드 아이덴티티 보안 혁신 '선도'

사이버아크가 위즈와 파트너십을 체결하며 클라우드 내 아이덴티티에 대한 통제와 가시성을 한층 강화했다. 사이버아크와 위즈는 양사 플랫폼을 통합함으로써 멀티 클라우드 환경에서 인간·기계 아이덴티티에 대한 특권 접근 통제를 제공하기로 했다고 3일 밝혔다. 사이버아크의 아이덴티티 시큐리티 플랫폼과 위즈 클라우드 시큐리티 플랫폼은 즉시 사용 가능한 형태로 제공돼 기업의 보안 팀이 빠르게 적용할 수 있다. 최근 클라우드 네이티브 환경에서는 기하급수적으로 증가하는 아이덴티티와 권한 관리가 복잡성을 더하고 있다. 개발자들이 부여받는 특권 접근을 관리하기 어려워지는 상황에서 보안 취약성과 규정 준수 문제도 커지고 있다. 이에 대응한 위즈와 사이버아크의 협력은 클라우드 환경 전반에 분산된 수천 개의 자격과 권한에 대한 가시성을 제공한다. 이로써 기업 보안팀은 위험한 클라우드 접근을 식별하고 제어할 수 있는 도구를 확보하게 됐다. 이번 통합은 위즈의 클라우드 자격 분석 기능과 사이버아크의 제로 스탠딩 특권 구현 기술이 결합돼 클라우드 액세스의 위험을 줄이고 보안 사고를 예방할 수 있는 기반을 마련했다. 양사는 각각 위즈 통합 네트워크와 사이버아크 C3 얼라이언스에 가입해 협력의 폭을 넓혔다. 클라우드 보안팀은 위즈가 제공하는 잘못된 구성 및 위험 발견 기술과 사이버아크의 특권 제어 기능으로 감사와 규정 준수 요건 충족에도 유리한 위치를 갖추게 됐다. 이를 통해 보안 복원력을 강화하며 효율적인 아이덴티티 관리가 가능해질 전망이다. 클라렌스 힌튼 사이버아크 최고보안책임자(CSO)는 "클라우드 개발은 인간과 머신 아이덴티티의 증가를 야기하는 주요 원인"이라며 "위즈와의 협력을 통해 보안팀이 클라우드 속도로 증가하는 아이덴티티를 발견하고 보호할 수 있는 가시성을 제공하게 돼 기쁘다"고 말했다.

2024.12.03 14:30조이환

LG전자, 차량 사이버보안 최고 수준 인증...전장사업 강화

LG전자가 업계 최고 수준의 차량 사이버보안 관리체계(Cyber Security Management system, 이하 CSMS) 인증인 레벨3를 획득하며 글로벌 전장시장 공략을 강화한다. LG전자는 최근 국제 공인시험인증기관인 TUV라인란드(TÜV Rheinland)로부터 CSMS 레벨3 인증을 완료했다. 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. CSMS 인증은 다양한 시나리오를 가정해 인포테인먼트, 텔레매틱스 등 전장 제품의 설계, 개발, 소프트웨어, 생산 및 사후관리까지 전 과정에 보안이 제대로 적용되어 있는지 확인하고 모의 해킹 침투 테스트 등을 통해 철저하게 역량을 평가한다. LG전자는 지난해 사이버보안 관리체계를 갖추고 있음을 인증 받는 CSMS 레벨2를 획득한 데 이어, 이번에는 더욱 까다로운 절차를 거쳐 CSMS를 철저히 준수해 실제 제품을 양산하고 있음을 인증 받는 레벨3를 받았다. LG전자는 이번 인증을 통해 나날이 강화되는 글로벌 전장시장의 사이버보안 규제에 선제적으로 대응하고, 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서의 역량을 입증했다. 유럽경제위원회(UNECE)는 2020년 6월 차량 사이버보안 관련 법규인 'UNECE R-155(UNECE Regulation No.155: Cybersecurity Regulation)'를 채택하고 2021년 1월 공식 발효했다. 이에 따라 2024년 7월부터는 해당 법규에 따른 사이버보안 관리체계 인증을 받은 차량만 유럽경제위원회 협약에 가입한 유럽연합, 한국·일본을 포함한 아시아, 오세아니아, 아프리카의 56개국에 출시할 수 있다. 미국과 중국 등의 국가도 사이버보안 관련 규제를 확대해 가는 추세다. LG전자는 전장사업 전 영역에 거쳐 보안을 지속적으로 강화하고 있다. 지난 10월에는 '오토모티브 스파이스 포 사이버시큐리티(Automotive SPICE for Cybersecurity)' 인증을 통해 최고 수준의 보안 역량을 인정받았다. 오토모티브 스파이스는 유럽 완성차 업체들이 부품회사를 대상으로 설계, 검증, 관리 등 소프트웨어의 안정성을 평가하기 위해 만든 인증이다. 여기에 사이버보안에 대한 심사까지 강화한 평가가 오토모티브 스파이스 포 사이버시큐리티다. 최근에는 제너럴모터스(GM)∙포드 등 미국 완성차 업체도 오토모티브 스파이스 인증을 채택하는 등 소프트웨어 품질 관리와 보안 중요성이 커지고 있다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼(Cybellum)의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. LG전자 VS사업본부장 은석현 부사장은 “이번 인증을 통해 세계 최고 수준의 차량 사이버보안 기술력과 프로세스를 인정받았다”며 “새로운 사이버 위협에 대응하기 위한 보안 체계를 더욱 강화해 나갈 것”이라고 말했다.

2024.12.03 11:00이나리

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

인터폴 사이버범죄국장이 직접 찾아간 韓 보안기업, 어디길래?

닐 제튼 인터폴 사이버범죄국장이 국내 보안기업인 에스투더블유(S2W)와 함께 고도화되고 있는 글로벌 사이버 범죄에 효과적으로 대응하기 위한 공조 방안을 마련하기 위해 나섰다. S2W는 지난달 28일 제튼 국장이 경기 성남시 판교에 위치한 본사를 방문했다고 2일 밝혔다. 이번 만남은 제튼 국장의 취임을 계기로 성사됐다. S2W와 인터폴 간 협력 관계를 한층 공고히 하기 위해서다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째로, 당시 사이버범죄국 고위 관계자의 한국 기업 방문으로 화제를 모은 바 있다. 이날 S2W는 글로벌 사이버범죄 수사의 효율성을 획기적으로 높일 수 있는 '자비스(XARVIS)'의 새로운 인공지능(AI) 기능 '다크챗(DarkChat)'을 소개해 큰 호응을 얻었다. 아울러 인터폴과의 파트너십을 통해 창출해 온 수사 공조 성과를 되짚어보는 시간도 가졌다. S2W는 지난 2020년 인터폴의 파트너사로 선정된 이후 고도의 지식그래프 기술을 바탕으로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공함으로써 클롭(Cl0p), 콘티(Conti)와 같은 대규모 랜섬웨어 조직을 검거하는 데 결정적인 기여를 했다. 또 제33회 파리 올림픽 기간 동안 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받아 올해 10월 공식 감사 서한을 받기도 했다. 이어 지속적으로 고도화되고 있는 사이버범죄에 대응하기 위한 구체적인 협력 강화 및 AI 기반의 인텔리전스 활용 방안에 대해서도 의미 있는 논의가 오갔다. 제튼 국장은 "S2W는 지난 수년간 다양한 사이버범죄 데이터 분석에 실질적인 도움이 되는 수준 높은 인텔리전스를 제공해 왔다"며 "향후에도 S2W와의 인텔리전스 기술 협력을 강화함으로써 국제사회의 안전을 보장할 수 있는 효과적인 조치를 이행해 나갈 계획"이라고 말했다. 서상덕 S2W 대표는 "이번 인터폴의 방문은 양측의 파트너십을 더욱 공고히 하고 국경을 초월하는 새로운 사이버위협의 심각성 및 이에 대한 효과적 대응의 중요성을 재확인하는 뜻깊은 자리였다"며 "앞으로도 글로벌 치안 강화에 기여할 수 있도록 AI 및 빅데이터 분석 기술을 지속적으로 제공해 나갈 것"이라고 밝혔다.

2024.12.02 15:02장유미

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

배터리협회 "배터리 불황 상쇄할 ESS, 금융·세제 지원 필요"

국내 에너지저장장치(ESS) 업계가 산업 활성화를 위한 정부의 지원을 요청했다. 한국배터리산업협회는 29일 산업통상자원부, 전지·ESS 제조사 및 유관 협·단체 등이 참석한 가운데 국내 ESS 산업 활성화를 위한 정책적 지원방안을 논의하기 위해 간담회를 개최했다. 이번 간담회에는 한국전력, 전력거래소, 한국에너지공단, 한국전기산업진흥회 및 한국스마트그리드협회 등 ESS 사업 유관기관과 전지 제조사로 LG에너지솔루션, 삼성SDI, SK온, H2, 스탠다드에너지와 현대일렉트릭, LS일렉트릭, 효성 등 ESS 제조사가 참석했다. 국내는 지난해 "에너지스토리지 산업 발전전략"을 발표하여, 글로벌 ESS 시장에서 35%의 시장점유율을 목표로 21.5 GW의 장주기 ESS가 필요할 것으로 분석하였으며, 이제는 이를 시행하기 위한 구체적인 방안을 마련해야 할 시기임에 따라 이번 간담회를 통해 국내외 ESS 산업 및 정책 동향, 국내 ESS 산업의 현황, 업계 건의사항 공유 및 의견수렴 등을 통해 종합적 지원방안 마련을 도모하고자 했다. 이번 간담회를 통한 업계의 주요 건의사항은 다음과 같다. 에너지스토리지(ESS) 산업 발전전략 내 연간 600MW ESS(2030년까지 총 3.7GW)에 대한 구체적인 입찰 공고계획, 물량 및 설치 예상 지역 등 연도별 보급 세부 이행 계획 수립하는 것이다. ESS 초기 설치 비용 지원과 재정적 리스크 완화를 위한 융자 지원제도 확대와 ESS 설치자 또는 투자자에 대한 직접 세액공제 혜택을 받을 수 있는 금융·세제 지원 제도 강화도 있다. 재생에너지 급전가능 자원 등록 의무 및 패널티 제도 도입에 따른 ESS 연계 활성화를 위한 용량요금 적정성 재검토와 ESS의 추가 인센티브 제도 도입과, 국제적으로 관세율 및 자국 수요 강화 정책을 위한 규제 도입에 따른 국내 ESS 화재 안전과 에너지 안보 관련 평가 강화도 요청했다. 협회 측은 "글로벌 ESS 산업은 신재생에너지 확대와 전력 효율적 활용 중요성 증가에 따라 ESS 설치 장려를 위해 다양한 지원 정책이 추진되고 있다"며 "특히, 미국의 경우 기본 공제율 30%에 특정 조건 충족 시 추가 인센티브 제공, 중국은 재생에너지 프로젝트와 ESS 연계 설치 필수 및 보조금 지원을 통한 가격 경쟁력 확보 등 정부 주도 지원책이 뒷받침되고 있는 상황"이라고 진단했다. 이어 "이러한 각국 정책적 지원 결과 글로벌 ESS 시장 성장률은 지속적인 상승이 전망되고 있으며, 전기차 캐즘으로 인한 국내 배터리 산업 불황을 상쇄할 구원투수 역할로 주목받는다"며 "이번 간담회를 통해 국내 ESS 산업 지속 가능 기반 조성과 시장 활성화를 통한 글로벌 경쟁력 강화를 도모할 수 있는 방안 마련의 초석을 다지는 자리가 될 것으로 기대한다"고 밝혔다.

2024.11.29 09:00류은주

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

내년 사이버 보안 키워드는 AI…'이것'도 같이 뜬다

내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI)을 활용한 피싱 위험이 증가할 것이라는 전망이 나왔다. 27일 디지서트가 발표한 2025년 주요 사이버 보안 전망에 따르면 기업들은 향후 몇 개월 내에 ▲PQC 부상 ▲최고신뢰책임자(Chief Trust Officer) 주목 ▲자동화 및 민첩성 ▲콘텐츠 출처 보편화 ▲회복 탄력성 요구 ▲AI 기반 피싱 공격 급증 ▲암호화 자재 명세서(CBOM) 각광 등 10가지 주요 과제에 직면할 것으로 예상됐다. 특히 내년에는 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산되며 시장이 커질 것이란 전망이 나와 눈길을 끈다. 기존에는 개념적 단계에 머물렀다면, 내년에는 실제 적용 단계로 전환되는 해가 될 것이라는 관측이다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상됐다. 최고신뢰책임자가 주목을 받을 가능성도 제기됐다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다. 자동화와 민첩성 또한 필수 요소로 떠오를 것으로 점쳐졌다. 현재 웹사이트 개인정보 보호를 위한 SSL·TLS 인증서 수명 주기가 단축되는 업계 흐름에 따라 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있어서다. 내년에는 콘텐츠 출처를 표시하는 것도 보편화 될 것으로 보인다. 딥페이크와 디지털 허위 정보들이 난립하며 디지털 콘텐츠 검증 방식을 재정의하는 분위기가 조성되고 있어서다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예측됐다. 올해 크라우드스트라이크로 인한 글로벌 IT 먹통 사태가 발생한 만큼, 기업들의 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버 보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다. AI 기반 피싱 공격이 늘어날 것이란 관측도 나왔다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있을 것으로 예상됐다. 이 밖에도 디지서트는 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다. CBOM은 사이버 보안 위협이 증가함에 따라 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위해 만들어진 새로운 표준이다. 나정주 디지서트코리아 지사장은 "내년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

2024.11.27 17:54장유미

韓 금융권 노리는 北·中·러 해커, AI 기술로 '암호화폐' 노린다

최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀진 가운데 우리나라 금융권을 타깃으로 한 공격이 점차 늘어나고 있어 기업들의 보안 강화를 요구하는 목소리가 높아지고 있다. 26일 S2W가 발표한 '4차 금융 보안 보고서'에 따르면 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있는 것으로 나타났다. 특히 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과, 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다. 이들은 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 지목한 바 있다. 또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성 코드를 만든 것으로 나타났다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과의 연관성을 제시했다. S2W는 "이처럼 다양해지는 공격 패턴에 대응하기 위해 AI와 지식그래프 기술을 결합했다"며 "방대한 다크웹 및 히든채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다"고 설명했다. S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다. 먼저 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 이들의 공격 패턴을 분석해 사전에 대비해야 한다. 또 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계를 구축해야 한다. 더불어 최근 부각되는 AI 및 거대언어모델(LLM) 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계도 마련해야 한다. S2W 금융보안 TF 김재기 센터장은 "이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다"며 "이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것"이라고 밝혔다.

2024.11.26 16:55장유미

Prev 1 2 3 4 5 6 7 8 9 10 Next