검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (312건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

韓 보안기업, 아세안 진출 길 활짝 열릴까…KISA-MCMC '맞손'

한국인터넷진흥원(KISA)이 말레이시아에 한국의 우수한 보안 기술 전파 및 역량 강화 사례 교류 등을 통해 아세안 전역에 한국의 위상을 높이기 위해 앞장선다. KISA는 26일 서울 신라호텔에서 말레이시아 통신멀티미디어위원회(MCMC)와 정보통신망 보호 분야 업무협약(MOU)을 체결했다. 이는 한국과 말레이시아의 정상회담을 계기로 진행됐다. 그간 KISA와 과학기술정보통신부는 2007년 KISA–MCMC 간 네트워크 정보보호 협력을 위한 공동성명서 체결 이후 글로벌 사이버보안 협력 네트워크(CAMP) 활동과 국내 보안기업의 말레이시아 진출 등 다양한 협력을 이어왔다. 또 지난 10월 과기정통부 장관–말레이시아 통신부 장관 간 면담 이후 말레이시아 측에서 KISA–MCMC 간 협력 구체화를 먼저 제안했다. 양측은 지속적인 상호 의견 교환을 통해 이 업무협약을 체결하게 됐다. KISA와 MCMC는 업무협약을 통해 ▲정보통신망 보호 관련 공동 교육 프로그램, 워크숍 및 세미나 개최 ▲역량 강화 목적의 전문가 및 인력 교류 촉진 ▲정보보호 관련 교육과정 운영 협력 및 우수 사례 공유 ▲정보통신기반 보호 민간 분야에 대한 제도 및 프레임워크(체계) 공유 ▲새롭게 대두되는 기술 위협에 대응하기 위한 협력 등 여러 방면에서 상호 협력할 계획이다. 이상중 KISA 원장은 "이번 업무협약을 계기로 말레이시아와의 정보보호 분야 협력 관계가 더욱 견고히 될 것"이라며 "정부 간 협력 기반으로 더 많은 국내 보안기업이 말레이시아 시장에 진출할 수 있도록 노력하겠다"고 말했다.

2024.11.26 12:00장유미

[ZD SW 투데이] KISIA, 제로트러스트 구축전략 컨퍼런스 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA, 제로트러스트 구축전략 컨퍼런스 개최 한국정보보호산업협회(KISIA)가 다음달 4일 강남역 한국컨퍼런스센터에서 제로트러스트 보안 구축 전략을 제시하는 컨퍼런스를 개최한다. 컨퍼런스는 이석준 가천대학교 교수의 기조연설과 기업들의 발표로 구성된다. 참가기업은 총 7개사로, 파이오링크, 모니터랩, 프라이빗테크놀로지 등의 보안 회사가 제로트러스트 도입 전략과 사례를 공유할 예정이다. ◆국정원·KAIST, '사이버안보 최고위 정책과정' 신설 국정원과 KAIST가 각계 리더들의 사이버 위협 대처 역량 강화를 위해 '사이버안보 최고위 정책과정'을 신설했다. 디지털 전환과 국가안보 하이테크 트렌드 조직 전략과 사이버보안 등 5개 분야로 구성된 커리큘럼이 내년 3월부터 KAIST 도곡캠퍼스에서 14주간 진행될 예정이다. 모집 관련 상세 정보는 다음달 중 KAIST 안보융합원 홈페이지에서 확인할 수 있다. ◆라바웨이브, 디지털 성범죄 유포 자동 감지 시스템 'CLC 시스템' 개발 라바웨이브가 몸캠피싱, 딥페이크 등 디지털 성범죄자의 불법 촬영물 온라인 유포를 실시간 감지하는 'CLC 시스템'을 개발했다. 이 시스템은 불법 성인 사이트와 성범죄자 SNS 계정 등을 자동으로 감시하며 유포 정황이 포착되면 즉각적인 분석과 삭제 지원을 통해 피해자 보호를 돕는다. 'CLC 시스템'은 범죄자의 활동 주기와 유포 패턴을 분석해 사전 예방과 체계적 대응 기반을 제공한다. 라바웨이브는 해당 시스템을 자사의 모니터링 솔루션 '하이퍼 디텍트'에 탑재해 디지털 성범죄 피해자 보호를 강화할 방침이다. ◆아우토크립트, KS 표준 기반 V2X 보안인증체계 실증체계 구축 아우토크립트가 국내 최초로 한국산업(KS) 표준 기반의 차량-사물간 통신(V2X) 보안인증체계 실증시스템을 구축한다. 이번 사업은 국내 차세대 지능형 교통 체계(C-ITS) 확산의 중대한 전환점이 될 전망이다. 아우토크립트는 도로 인프라의 통신 보안을 강화하고 차량 간 통신(V2V) 차량-인프라 통신(V2I) 차량-단말 통신(V2D)의 데이터를 안전하게 보호하는 데 초점을 맞춘다. 대전-세종 LTE-V2X 시범사업과 연계한 실증 테스트를 통해 스마트 교통 시스템과 자율주행 시대를 선도하기 위한 기반을 마련할 계획이다. ◆채널코퍼레이션, ISO 정보보호 국제표준인증 4종 동시 획득 채널코퍼레이션이 국제표준화기구에서 제정한 정보보호 인증 4종(ISO 27001, ISO 27701, ISO 27017, ISO 27018)을 동시에 획득했다. 이번 인증으로 정보 보안과 개인정보 보호를 중심으로 한 클라우드 서비스 설계의 안정성을 입증했다. 채널코퍼레이션은 이번 인증을 통해 국내외 주요 개인정보 규제 요구사항을 충족하며 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 글로벌 시장 진출에 박차를 가할 예정이다. ◆사이냅소프트, 소상공인을 위한 주문서 서비스·무료 웹 도구 공개 사이냅소프트가 소상공인을 위한 주문서 특화 서비스 '사이냅 주문서'와 다양한 무료 웹 도구 '사이냅 웹툴스'를 선보였다. '사이냅 주문서'는 주문 내역 확인 배송 상태 확인 고객과의 소통 등의 기능을 통해 스토어 입점 수수료 없이도 소상공인이 효율적으로 주문을 관리할 수 있도록 돕는다. 이와 함께 사이냅소프트는 텍스트 편집 이미지 편집 QR코드 생성 등 일상에서 필요한 다양한 기능을 제공하는 '사이냅 웹툴스'도 공개했다. 이를 통해 사용자는 간단한 작업을 한 곳에서 처리하며 편리함을 누릴 수 있다. ◆딥브레인AI, 'AI 스튜디오스' 통해 강의 콘텐츠 제작 효율화 딥브레인AI가 남서울대학교에 가상인간 영상 제작 플랫폼 'AI 스튜디오스'를 공급했다. 이로써 남서울대는 원격 강의 효율성을 높이기 위해 텍스트를 입력하면 AI 휴먼이 영상으로 제작되는 '텍스트 투 비디오' 기술을 도입했다. 'AI 스튜디오스'는 활용해 교양수업 콘텐츠 제작을 시작으로 교내 행사 영상 및 외국인 유학생용 번역 콘텐츠 제작 등에 활용될 전망이다. 다양한 언어 지원과 간편한 제작 과정으로 강의 콘텐츠 제작 부담을 크게 줄일 것으로 기대된다.

2024.11.25 17:52조이환

[인터뷰] "보안 넘어 포근한 서비스 세계로"…이스트시큐리티, '알약M' 케어 앱 전환

"'알약'의 오랜 마스코트 '알약이'는 이제 단순한 보안 앱 캐릭터가 아니라 판타지 세계를 모험하는 캐릭터로 변신했습니다. 딱딱한 보안 이미지를 벗어나 사용자들에게 더욱 친근하고 재미있는 방식으로 다가가기 위함입니다." 이스트시큐리티에서 '알약 공개버전'과 '알약M'의 브랜드 사업을 총괄하는 손승완 알약그린실 실장(Product owner)은 최근 기자와의 인터뷰에서 캐릭터 IP 사업 '이스트로바'에 대한 비전을 이같이 밝혔다. 그는 '알약'의 이미지를 쇄신하고 젊은 층과의 소통을 강화하기 위한 회사의 다양한 노력을 소개했다. 25일 업계에 따르면 이스트시큐리티는 '알약이'와 그의 친구들이 펼치는 판타지 모험 이야기인 '이스트로바'를 통해 캐릭터 IP 사업에 본격적으로 뛰어들었다. 이는 보안의 가치를 딱딱하게 전달하는 대신 판타지 스토리와 귀여운 캐릭터를 통해 재미있게 알리기 위한 전략이다. '이스트로바'는 단순한 캐릭터 상품을 넘어 보안의 메시지를 담은 독자적인 유니버스를 구축했다. 이야기는 어둠의 바이러스가 첨단 보안 기술을 훔쳐가면서 시작된다. 이를 되찾고자 하는 '알약이'와 친구들은 '이스트 아일랜드', '캣츠 아일랜드' 등 다양한 섬을 탐험하며 모험을 펼친다. 이들이 각자의 고유 능력을 활용해 위기를 극복하는 과정을 통해 사용자들은 보안과 관리의 중요성을 자연스럽게 깨닫게 된다. 손 실장은 "우리의 '알약M' 모바일 앱 서비스를 독자적인 스토리와 매력을 가진 IP 캐릭터로 발전시켜 보안과 관리에 대한 올바른 가치관을 더욱 효과적으로 전하고자 한다"며 "젊은 층과 소통할 수 있는 새로운 방식으로 이를 친근하게 전달하고 싶었다"고 설명했다. 현재 '이스트로바'는 다양한 캐릭터 아트웍을 활용한 아이템을 출시한 상황이다. 이 제품들은 무신사를 비롯한 국내 주요 온라인 플랫폼에서 판매되며 젊은 소비자들 사이에서 호응을 얻고 있다. 또 모바일 게임화와 애니메이션 시리즈 제작 등 다양한 콘텐츠 확장을 계획 중이다. 이스트시큐리티가 이러한 변화를 모색하게 된 배경에는 구글의 정책 변화와 시장 내 도전 과제가 있었다. 지난해 구글은 안드로이드 운영체제(OS) 13 버전에서 앱의 백그라운드 작업을 제한하는 정책을 강화했다. 이로 인해 '알약M'이 제공하던 메모리 정리와 배터리 최적화 기능이 더 이상 원활히 작동할 수 없게 됐다. 이는 앱의 주요 기능 중 하나가 직접적인 영향을 받았음을 의미한다. 또 국내 보안 앱 시장에서의 치열한 경쟁도 이 변화에 영향을 미쳤다. 이스트시큐리티 '알약' 라인업은 소비자들에게 무료로 제공된다는 강점이 있지만 기존의 딱딱한 보안 이미지로 젊은 사용자층과의 접점에 제한이 있었기 때문이다. 이러한 상황에서 회사는 기업 대 소비자(B2C) 시장에서의 입지를 강화하고 사용자들에게 더 친근한 방식으로 보안과 관리의 가치를 전달할 필요성을 느꼈다. 손 실장은 "급변하는 시장 상황으로 인해 기존 보안 앱으로서의 기능만으로는 경쟁력을 유지하기 어려워졌다"며 "사용자들이 '알약M'에서 실제로 가장 많이 사용하는 기능은 메모리와 배터리 관리라는 점에서 착안해 우리 앱을 '관리', 즉 통합 케어 앱으로 리브랜딩하고자 했다"고 말했다. 이에 따라 이스트시큐리티는 단순히 기술적 문제를 해결하는 데 그치지 않고 보안 앱의 기존 이미지를 극복하고 사용자들에게 더욱 친근하게 다가가기 위한 방안을 고민했다. 고민의 결과물이 바로 '이스트로바'를 통한 캐릭터 IP 사업이다. 판타지 스토리와 아기자기한 캐릭터는 사용자가 자연스럽게 친근감을 느껴 보다 쉽게 접근할 수 있기 때문이다. 이러한 모험적인 도전이 가능했던 배경에는 이스트시큐리티의 컴퍼니 인 컴퍼니(CIC) 조직 구조와 PO의 역할이 있다. CIC는 기업 내의 기업으로, 스타트업처럼 빠르게 움직일 수 있는 구조로 기능한다. 특히 경영진이 프로덕트 오너(PO)인 손 실장을 전적으로 신뢰하며 그에게 브랜드 이미지 쇄신을 맡겼기에 빠른 의사 결정과 혁신이 가능했다. 손 실장은 "CIC 조직은 자율성과 신속성이 핵심으로, 새로운 아이디어를 적극적으로 실현할 수 있다"며 "기획, 사업 전략, 마케팅 등 다양한 분야의 경험을 바탕으로 서비스와 사업의 균형을 맞추는 것이 PO의 역할"이라고 설명했다. 이러한 활동은 단순히 '이스트로바'에만 한정되지 않는다. 캐릭터 사업은 알약 브랜드 전체를 젊고 친근한 이미지로 재구성하기 위한 장기적인 노력의 일환으로, 회사는 '알약M'의 리브랜딩부터 캐릭터 사업, 굿즈 협업까지 다양한 방식으로 리브랜딩을 진행 중이다. 최근 부산의 인기 스트릿 브랜드 발란사와의 협업으로 시작된 패션 브랜드와의 콜라보는 무신사 입점 및 현대백화점 판교점 팝업스토어로 이어지며 성공을 거뒀다. 특히 팝업스토어에서는 '이스트로바' 캐릭터 상품들이 빠르게 완판되며 대중적 인기를 증명했다. 또 이마트24와의 협업으로 굿즈 19종을 출시하며 편의점을 통한 대중과의 접점을 넓혔다. 이외에도 벌룬프렌즈와 같은 캐릭터 브랜드, 라무라와 같은 국내 유명 라멘 맛집 등 다양한 브랜드와의 협업을 통해 '알약' 브랜드의 매력을 다양한 형태로 선보이고 있다. 손 실장은 "젊은 브랜드와의 협업을 통해 '알약'이 포근하고 재미있는 이미지로 다가갈 수 있게 됐다"며 "이를 통해서 우리 앱의 우수성을 보다 쉽게 알리는 것이 가능해졌다"고 강조했다. 이러한 활동을 통해 이스트시큐리티는 단순히 수익을 추구하는 것이 아니라 사회에 도움이 되는 가치를 추구한다. 캐릭터 굿즈와 콜라보 상품의 일부 수익금을 다문화·한부모 가정에 기부하는 등 사회공헌 활동에도 적극적이다. 손 실장은 "'부끄럽지 않은 일을 한다'는 핵심 가치를 바탕으로 사람들에게 도움이 되는 서비스를 제공하고자 한다"며 "앞으로도 다양한 노력을 통해 사용자들에게 사랑받는 브랜드로 자리매김하겠다"고 강조했다.

2024.11.25 16:58조이환

"딥페이크 영상에 내 얼굴이?"…내년 사이버 공격, AI로 더 교묘해진다

인공지능(AI) 기술이 산업 전반에 확산한 가운데 내년엔 이를 활용한 사이버 공격이 한층 더 고도화될 것이란 전망이 나왔다. 25일 안랩이 발표한 '2025년 5대 사이버 보안 위협 전망'에 따르면 사이버 공격자들은 내년에 AI를 이용해 사회공학적 해킹을 채택할 것으로 예상됐다. 사회공학적 해킹이란 시스템 취약점이 아닌 사람의 심리와 행동을 공략하는 공격 기법이다. 이를 통해 특정 사용자 집단 언어나 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 식이다. 또 안랩은 내년에 해커가 프로그램과 시스템 취약점을 AI를 통해 더 빠르고 신속하게 발견할 것으로 예측했다. 이를 통해 소프트웨어(SW) 보안 틈새를 더 빨리 발견함으로써 사이버 공격이 더 교밀하게 이뤄질 가능성이 높다고 봤다. 더불어 해커가 시스템 환경을 학습해 탐지 회피를 시도할 가능성이 클 것이란 전망도 나왔다. 이런 '적응형 멀웨어'를 제작해 사이버 공격 흔적을 기존보다 빠르게 덮을 수 있을 것이란 예측이다. 이 외에도 내년 주목해야 할 주요 보안 위협으로 ▲소프트웨어(SW) 공급망 공격 증가 ▲클라우드·사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화 ▲랜섬웨어 공격 고도화가 선정됐다. 안랩은 이런 보안 위협을 예방하기 위해 조직 차원에서는 ▲PC·운영체제·SW·웹사이트에 대한 수시 보안점검·패치 적용 ▲지속적인 임직원 보안교육 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증 도입 ▲위협 인텔리전스 서비스 활용으로 최신 공격 기법 파악 ▲협력업체와 주기적인 공급망 보안 체계 점검 등 조직 환경에 최적화된 대응책을 마련해야 한다고 당부했다. 또 개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙인터넷 브라우저 등 최신 보안 패치 적용 ▲로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 당부했다. 안랩 양하영 시큐리티 인텔리전스 센터(ASEC) 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것"이라며 "조직·개인은 후속 대응이 아닌 예방 중심 접근법으로 보안 수칙을 실천해야 한다"고 강조했다.

2024.11.25 15:30김미정

엔씨 '택진이형'도 찍었다…230억 투자 받은 '이 기업' 어디?

에이아이스페라(AI SPERA)가 대규모 후속 투자 유치에 성공하며 글로벌 인공지능(AI) 기반 사이버 보안 시장 공략에 박차를 가한다. 에이아이스페라는 최근 120억원 규모의 추가 투자를 유치해 누적 투자금이 230억원을 기록했다고 25일 밝혔다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여했으며 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트도 함께했다. 투자사들은 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점, 특히 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다. 또 사업적 시너지를 위해 일찍이 에이아이스페라에 전략적 투자를 단행했던 NHN과 넷마블, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신 1호 교수이자 국내 사이버 보안 분야 권위자인 고려대학교 정보보호대학원 김휘강 교수가 공동창업자로 참여한 점도 높은 점수를 받았다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 '크리미널(Criminal) IP'를 공급하고 있다. 또 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업들이 택하는 구독형 보안 서비스(SECaaS, Security as a Service) 모델을 국내 최초로 도입해 시장에 진출했다. 현재 크리미널 IP는 높은 완성도와 사용 편의성에 힘입어 국내는 물론 해외 정부 기관 및 금융기관, 대기업 등이 사용 중으로 약 150개국에서 서비스하고 있다. 특히 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품의 강점에 따라 MRR이 꾸준히 우상향해 수익성 측면에서도 견조한 성장을 이어가고 있다. 이번 투자를 주도한 KB인베스트먼트 김승환 이사는 "에이아이스페라의 크리미널 IP는 SaaS 구독형 제품으로 해외에서 이미 많은 사용자와 함께 여러 매출을 발생시키고 있다"며 "글로벌 보안 기업으로 평가 받을 수 있는 현실적인 잠재력을 지녔다고 판단해 이번 투자를 단행했다"고 말했다. 강병탁 에이아이스페라 대표는 "이번 자금 조달을 토대로 본격적인 AI 기능 및 해외 시장 점유율 확대에 박차를 가해 3년 내 IPO를 추진할 목표"라며 "IT 강국으로 평가받는 대한민국에서 글로벌 보안 기업들과 어깨를 나란히 할 수 있는 팀이 존재한다는 것을 증명하고 나아가 국내 보안 기술의 경쟁력을 세계에 알리고 싶다"고 밝혔다.

2024.11.25 14:46장유미

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순

"학생도 보안 전문가로"…KISA, '화이트햇 투게더'로 보안 역량 강화

한국인터넷진흥원(KISA)이 취약점 발굴대회를 통해 정보 취약점 대응 체계를 강화해 기업과 교육기관의 보안성을 대폭 향상시켰다. KISA와 과학기술정보통신부는 한국교육학술정보원(KERIS), CJ올리브네트웍스, 파인더갭과 함께 '화이트햇 투게더 시즌3' 결과공유회를 열고 대회의 성과를 발표했다고 22일 밝혔다. 이번 대회는 교육 분야까지 범위를 확대해 참가자들에게 실질적인 취약점 탐지 기술을 교육 및 활용할 기회를 제공했다. 올해 대회에는 541명의 화이트해커가 참가해 8개 중소기업과 4개 대학교 시스템을 대상으로 1천184건의 취약점을 발굴했다. 이 중 민감한 개인정보 유출 위험이 있는 고위험 취약점도 다수 포함돼 신속히 제거 조치가 이뤄졌다. 참가자들에게는 신고된 취약점의 위험도에 따라 약 6천500만원의 포상금이 지급됐다. 이는 전년 대비 약 50% 증가한 금액으로, 취약점 신고 건수도 작년 786건에서 올해 400건 가량 증가했다. 이번 시즌에 KISA는 대학 부문 버그바운티 분야를 신설해 참가 대학생들에게 단계별 취약점 발굴 교육을 진행했다. 이를 통해 대학생들은 모교 시스템 보안성을 직접 개선하는 경험을 쌓았다. KISA는 결과공유회에서 우수 참가자와 협력 기업 및 대학교에 시상과 감사장을 전달하며 대회 성과를 공유했다. 대회를 통해 발굴된 취약점 정보는 해당 기관에 즉시 전달돼 실질적인 보안 강화로 이어졌다. 이동근 KISA 디지털위협대응본부장은 "이번 '화이트햇 투게더'는 대학과 중소기업의 보안 취약점을 선제적으로 대응해 서비스 안전성을 높이는 계기가 됐다"며 "앞으로도 취약점 발굴 확대와 보안 강화를 위해 지속적으로 지원하겠다"고 밝혔다.

2024.11.22 17:41조이환

견적 요청에 무심코 '클릭'…업무 메일에 정보 탈탈 털렸다

최근 업무 관련 메일로 위장한 신규 악성코드 유포 사례가 다수 발견돼 사용자들의 각별한 주의가 요구된다. 21일 안랩에 따르면 최근 공격자들은 클라우드 기반 그룹웨어의 대용량 첨부파일 URL이나 저작권 위반 안내 메일을 가장해 악성코드를 유포하고 있는 것으로 나타났다. 특히 사용자들의 긴급성을 자극하거나 신뢰를 얻기 쉬운 방식을 활용해 악성 파일 다운로드를 유도한 것으로 밝혀졌다. 안랩은 클라우드 그룹웨어의 첨부파일 기능을 악용한 사례에서 '견적 요청'과 같은 제목으로 악성 URL을 포함한 메일이 발송됐다고 설명했다. 사용자가 URL을 클릭하면 정보탈취형 악성코드가 다운로드돼 PC 내부 정보가 공격자 서버로 전송된다. 또 공격자들은 저작권 위반 안내를 사칭한 메일 형태로 실행파일과 DLL 파일이 포함된 압축파일을 다운로드 하도록 유도하고 있다. 특히 실행파일 확장자를 '.pdf'로 위장하고 공백을 삽입해 사용자가 'exe' 파일임을 알아채기 어렵게 만들었다. 이러한 악성 해킹 사례에 대응해 안랩은 자사 'V3' 제품군과 안랩 'MDS' 솔루션에서 해당 악성코드와 URL에 대한 탐지 및 실행 차단 기능을 제공 중이다. 또 위협 인텔리전스 플랫폼인 '안랩 TIP'을 통해 최신 위협 정보를 실시간으로 제공하고 있다. 안랩 관계자는 "조직 계정 정보 유출은 추가적인 피해로 이어질 가능성이 높다"며 "사용자들이 보안 수칙을 철저히 지키는 것이 중요하다"고 강조했다.

2024.11.21 17:28조이환

"AI 신뢰성에 총력 기울일 것"…MS, '보안 백서'로 안전한 혁신방안 제시

마이크로소프트(MS)가 생성형 인공지능(AI)의 급격한 도입에 따른 보안 위협에 대응하기 위해 안전한 AI 혁신 전략을 제시했다. 기업들이 AI 기술의 잠재력을 최대한 활용하면서도 리스크를 효과적으로 관리하도록 지원하기 위한 조치다. MS는 지난 20일(현지시간) 미국 시카고 맥코믹 플레이스 웨스트 컨벤션 센터에서 열린 '마이크로소프트 이그나이트 2024' 행사에서 'AI 보안 백서(Security for AI Whitepaper)'를 공개했다. 온라인으로도 동시에 진행된 이번 행사에서는 다양한 AI 기반 최신 기술과 함께 AI 보안 이슈에 대한 해결책이 소개돼 업계의 주목이 집중됐다. 백서에 따르면 현재 전 세계 조직의 95%가 생성형 AI를 사용하거나 개발 중으로, 이들은 평균 13.9개의 AI 애플리케이션을 개발하고 있다. 이러한 급격한 AI 도입은 데이터 유출, 프롬프트 주입 공격, 학습 데이터 조작 등 새로운 보안 위협을 초래하고 있다. 실제로 한 유력 기업의 기술 분야 책임자는 "AI에 입력하는 기업 데이터가 회사 내부에만 머물지 않을 가능성이 점점 커지고 있다"며 "이러한 정보들이 외부로 유출되지 않도록 하는 것이 중요하다"고 경고했다. MS는 이번에 발간된 백서를 통해 생성형 AI의 빠른 도입이 기존 보안 리스크를 증폭시키고 새로운 위협을 만들어내고 있다고 분석했다. 주요 리스크로는 ▲데이터 유출 ▲급격한 개발로 인한 취약점 노출 ▲AI 공급망의 취약성 ▲환각(hallucinations) 현상 ▲해로운 콘텐츠 생성 ▲모델 도난 ▲프롬프트 주입 공격 ▲학습 데이터 조작 등이 있다. 특히 데이터 유출은 가장 큰 우려 중 하나로 지목된다. 직원들이 승인되지 않은 AI 도구를 사용하거나 AI 시스템에 민감한 정보를 입력할 경우 기밀 데이터가 외부로 노출될 위험이 있기 때문이다. 이는 기업의 비즈니스 경쟁력과 신뢰성을 심각하게 훼손시킬 수 있다. 또 프롬프트 주입 공격은 악의적인 사용자가 AI 시스템에 잘못된 명령이나 데이터를 주입해 의도하지 않은 행동을 유발할 수 있다. 이에 공격자가 시스템을 오도하거나 민감한 정보를 유출시켜 AI의 신뢰성을 저해하고 보안 위협을 증가시킬 가능성이 커졌다. 학습 데이터 조작도 중요한 위협 요소로 부각된다. 공격자가 AI 모델의 학습 데이터에 접근해 데이터를 조작하거나 오염시킴으로써 모델의 성능을 저하시킬 수 있다는 것이다. 이는 AI 시스템이 편향된 결과를 내거나 오작동을 일으켜 비즈니스 의사 결정에 부정적인 영향을 미칠 수 있다. 이러한 위협에 대응하기 위해 MS는 네 가지 핵심 전략을 제시했다. 먼저 AI 보안 전담팀 설립을 강조했다. 이미 기업 중 80%는 AI 보안 팀을 설립했거나 설립할 계획이며 평균적인 팀 구성원 규모는 24명이다. 이러한 부서를 정착시키기 위해서는 유관부서 간 협력, 다양한 기술 역량 확보, 지속적인 교육이 중요하다. MS 보안팀 관계자는 "AI 보안은 기술 전문가와 보안 전문가가 함께 협력해야만 해결할 수 있는 복합적인 과제"라고 말했다. 또 자원 최적화를 통해 보안 역량을 강화해야 한다. 78%의 조직이 AI 보안을 위해 IT 예산을 증가시킬 예정이며 인프라 업그레이드·규정 준수·평가·직원 교육 등에 우선순위를 두고 있다. 이날 행사에선 제로 트러스트(Zero Trust) 전략 도입도 강조됐다. 시스템이 이미 침해됐다고 가정해 모든 접근 요청을 철저히 검증하고 최소한의 권한만 부여하는 이 방어 전략은 데이터 유출 위험을 감소시키는 데 효과적이다. 설문조사 결과 이미 조직의 78%가 제로 트러스트 전략을 도입하고 있는 것으로 나타났다. 마지막으로 포괄적인 AI 보안 솔루션 도입이 필요하다. 조직 중 72%는 새로운 AI 보안 솔루션을 도입할 계획이며 64%는 기존 보안 도구를 개선할 예정이다. 이러한 솔루션은 데이터 분류 및 아이덴티티 거버넌스 설정, 실시간 보안 및 프라이버시 리스크 식별, 데이터 보호, 프롬프트 주입 등 적극적인 보안 방안을 보장하는 데 초점을 맞추고 있다. MS 보안 관계자는 "AI 보안 솔루션은 기술적 보호뿐만 아니라 윤리적 책임과 규제 준수까지 아우르는 것이 핵심이 돼야 한다"고 설명했다. 이같이 MS는 기업들이 AI의 잠재력을 안전하게 활용하기 위해서는 보안과 혁신의 균형이 중요하다고 강조했다. 이를 위해 부서 간 지속적인 협력과 정보 공유, 전략적인 보안 조치의 시행이 필수적이다. 미칼 브레이버만-블루멘스틱 MS 부사장은 "AI 혁신과 보안은 상호 배타적인 것이 아니라 서로를 강화할 수 있다"며 "고객들이 이러한 균형을 이루도록 지속적으로 지원할 것"이라고 강조했다.

2024.11.21 11:03조이환

[ZD SW 투데이] 뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 뉴엔AI가 지난 19일 열린 '2024 대한민국 인공지능 대상'에서 중소벤처기업부 장관상을 수상했다. 이번 수상은 뉴엔AI가 업종별 맞춤형 빅데이터 분석 기술과 20년간 축적된 AI 분석 모델을 바탕으로 다양한 산업 분야에서 혁신적인 가치를 창출한 점을 인정받은 결과다. 뉴엔AI의 핵심 기술인 '퀘타' 서비스는 3천만 건의 라벨링 데이터와 900여 개 산업군별 모델을 활용해 고도화된 언어 모델을 제공하며 정밀한 빅데이터 분석을 지원한다. ◆티맥스소프트, '애니링크' 2024년 차세대 세계일류상품 선정 티맥스소프트의 통합 인터페이스 솔루션 '애니링크'가 산업통상자원부와 대한무역투자진흥공사가 발표한 2024년 차세대 세계일류상품으로 선정됐다. 이는 지난 2020년 '제우스'와 '웹투비'에 이어 티맥스 제품이 세 번째로 선정된 사례다. '애니링크'는 데이터와 시스템 간 효율적이고 안정적인 통합을 지원하며 복잡한 디지털 환경에서의 요구를 신속히 처리한다. 티맥스소프트는 이번 인증을 통해 국내외 판로를 확대하고 글로벌 경쟁력을 강화할 계획으로, AI 클라우드 시대에 지속적 성장을 목표로 글로벌 사업 확장을 추진 중이다. ◆스페이스뱅크, 지능형 관제 솔루션으로 CSAP 인증 획득 스페이스뱅크가 자사의 지능형 통합 관제 솔루션 'AIoT 라이트(Wright) GX'로 클라우드 보안인증(CSAP)을 획득했다. CSAP는 공공기관에 민간 클라우드 서비스를 제공하기 위한 필수 인증으로, 스페이스뱅크는 보안과 신뢰성을 확보하며 공공기관 디지털 전환 가속화에 기여할 계획이다. 'AIoT 라이트 GX'는 이기종 센서를 통합해 데이터를 분석하고 실시간 관제를 지원하는 플랫폼으로, 스마트시티와 스마트팩토리 등 다양한 분야에서 활용되고 있다. 스페이스뱅크는 이번 인증을 통해 공공시장 진출을 강화하고 소프트웨어 품질인증 1등급 획득으로 AI 전환 전문기업으로서 입지를 다지고 있다. ◆넷앤드, 인도네시아 대학생 대상 기업 특강 성료 넷앤드가 한국정보보호산업협회(KISIA)가 주관하는 해외 정보보호 인력양성사업의 일환으로 인도네시아 대학생 10명을 서울 본사로 초청해 기업 탐방과 정보보안 솔루션 교육을 진행했다. 이번 특강은 글로벌 보안 시장 동향, 사이버보안 주요 컴플라이언스, 인도네시아 내 보안 사건 대응 방안을 중심으로 진행됐으며 넷앤드의 대표 제품인 '하이웨어'를 활용한 사례를 소개해 학생들의 큰 호응을 얻었다. 수료식에서 참가 학생들은 넷앤드의 인도네시아 현지 채용 계획에 높은 관심을 보였으며 넷앤드는 현지 관계사와의 채용 연계를 통해 우수 인재 발굴을 이어갈 계획임을 밝혔다. ◆위베어소프트, 씨엔티테크-디비드림빅 투자조합으로부터 투자유치 위베어소프트가 씨엔티테크와 DB캐피탈이 결성한 씨엔티테크-디비드림빅 투자조합으로부터 투자를 유치했다. 위베어소프트는 자체 개발한 클라우드 기반 애플리케이션 프로그램 인터페이스(API) 게이트웨이 및 관리 솔루션 '오소리(OSORI) APIM'으로 성능과 안정성을 검증받았다. 씨엔티테크와 DB캐피탈은 해당 솔루션이 높은 처리 속도와 비용 효율성을 바탕으로 국내외 시장에서 성장 가능성이 높다고 평가했다. 위베어소프트는 이번 투자로 DB그룹 오픈 API 사업과의 시너지 창출 및 글로벌 진출을 본격화할 계획이다. ◆세일포인트, 특수 권한 작업 자동화 기능 발표 세일포인트가 세일포인트 아이덴티티 시큐리티 클라우드에 새 기능인 '특수 권한 작업 자동화'를 도입했다. 이 기능은 반복적인 특수 권한 작업을 자동화하고 워크플로를 간편히 구성해 기업의 보안성과 업무 효율을 높이는 데 기여한다. 특수 권한 작업 자동화는 인증정보 노출을 방지하고 액세스 관리의 정확성과 효율성을 강화하도록 설계됐다. 이 기능은 즉시 사용 가능한 맞춤형 템플릿과 드래그 앤 드롭 인터페이스를 제공하며 아이덴티티 시큐리티 클라우드와 비즈니스 플러스 고객들이 즉시 사용할 수 있다. ◆NSHC, 日 '엣지테크 2024' 참가 엔에스에이치씨(NSHC)가 일본 임베디드협회의 초청으로 20일부터 나흘간 퍼시피코 요코하마에서 열리는 '엣지테크 플러스 2024'에 참가한다. NSHC는 이 행사에 한국 기업으로 유일하게 초청받았다. 행사에서 NSHC는 스마트OT시큐리티존을 운영하며 스마트시티, 모빌리티 및 드론, 스마트IoT 취약점, 운영기술(OT) 보안교육 등 4개 카테고리를 전시하고 있다. 특히 미국 데프콘에서 선보였던 시뮬레이션을 일본 전시회에서 처음 공개하며 참관객들의 주목을 받고 있다.

2024.11.20 17:39조이환

'디즈니+강풀=흥행'공식 통할까...디즈니 '조명가게' 공개

[싱가포르=최지연 기자] 디즈니가 다시 한번 웹툰 작가 강풀와 손을 잡았다. 앞서 강풀 작가와 선보인 '무빙'이 전 세계적으로 흥행한 만큼, 디즈니와 강풀이 함께 선보이는 두번째 작품 '조명가게'에 기대감이 쏠리고 있다. 디즈니는 20일 싱가포르 마리나 베이 샌즈에서 '디즈니 쇼케이스 2024'를 개최하고 디즈니플러스의 오리지널 콘텐츠 '조명가게'를 공개했다. 조명가게는 강풀 작가의 동명의 웹툰 '조명가게'를 바탕으로 제작된 미스터리 드라마다. 웹툰 조명가게는 '아파트', '타이밍', '어게인'과 함께 강풀의 '미스터리심리썰렁물'로 불린다. 어두운 골목 끝을 밝히는 유일한 곳 '조명가게'에 어딘가 수상한 비밀을 가진 손님들이 찾아오면서 벌어지는 이야기를 담았다. 특히 원작자인 강풀 작가가 드라마의 각본을 맡아 기대감이 크다. 지난해 공개된 무빙 또한 강풀 작가가 각본을 맡아 흥행에 크게 성공했기 때문이다. 초기 디즈니플러스는 한국에 진출한 후 기대와 달리 넷플릭스, 티빙 등에 밀려 고전을 면치 못했지만 무빙 이후 수많은 이용자들을 확보했다. 당시 디즈니플러스의 월간활성화지수(MAU)는 200만명 대에 머물렀는데, 무빙 이후 MAU는 400만대로 두배 가까이 껑충 뛰었다. 즉 무빙은 디즈니플러스에게 '전환점'이 된 고마운 작품인 셈이다. 이날 강풀 작가는 '디즈니+강풀'의 만남에 대한 기대감이 커지자 본인도 차기작을 공개하는 것에 대해 부담된다고 털어놨다. 강풀 작가는 "(무빙의 인기가 너무 컸어서) 조명가게 공개가 부담이 된다"며 "(조명가게는) 무빙과는 결이 다르지만 같은 사람 중심의 이야기다. 부담은 됐지만 재미있기에 자신있다"고 말했다. 이어 "조명가게는 13년 전 만화로 그렸다. 원작에 풀기 힘들었던 이야기가 분명히 있었는데, 드라마에선 만화에서 보여주지 못한 걸 풀고자 했다"며 "그림으로 표현하지 못한 감동을 영상으로 표현했다. 원작보다 훨씬 풍성해졌다"고 설명했다. 최근 디즈니플러스는 '무빙 시즌2' 제작도 공식화했다. 무빙2 역시 강풀 작가가 참여한다. 강풀 작가는 무빙의 흥행 덕분에 조명가게, 무빙2 등 계속 디즈니와 작업을 할 수 있게된 것 같다고 밝혔다. 한편 조명가게는 8부작으로, 디즈니플러스에서 다음달 4일 공개된다. 주지훈, 박보영, 김설현, 배성우, 엄태구 등이 국내 유명 배우들이 참여했다.

2024.11.20 17:33최지연

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

"해킹 위험 막자"…금융권, 내년부터 자체 침해대응 훈련 가능해진다

금융권의 침해사고 대응 역량을 강화하기 위한 새로운 플랫폼이 내년부터 운영된다. 금융보안원은 내년부터 '침해대응 훈련 플랫폼'을 정식 운영할 계획이라고 20일 밝혔다. 이 플랫폼에서 금융회사는 자체적으로 훈련 대상, 규모, 날짜를 선택할 수 있다. 또 훈련 상황을 실시간 모니터링하고 자동 결과보고서도 받아 볼 수 있다. 금융보안원이 이처럼 나선 것은 최근 금융권을 겨냥한 외부 침입사고와 침해 사고 위험이 높아졌기 때문이다. 최근 인공지능(AI) 기술과 서비스형 소프트웨어(SaaS)에 대한 수요가 높아지면서 자체적인 방어 전략을 세우는 것도 중요해졌다. 금융보안원은 현재 약 100여 개의 침해대응 훈련 콘텐츠를 고도화해 플랫폼에 적용한 상태로, 금융회사의 내부 환경에 맞춘 다양한 시나리오를 제공하고 있다. 특히 서버 해킹과 악성메일 대응 훈련 등 실제 침해 사례에 기반한 실전형 훈련이 가능하도록 설계됐다. 서버 해킹 대응 훈련은 서버 취약점을 활용한 고위험 공격에 신속히 대응하는 방식을 익히도록 구성됐다. 이와 함께 악성메일 대응 훈련은 금융회사 임직원이 피싱 메일 등 실제 공격 사례를 처리하는 능력을 강화하는 데 중점을 둔다. 금융보안원은 내년부터 플랫폼을 통해 연간 최대 1천800회 이상의 정규 훈련을 지원할 계획이다. 올해 실시된 632회의 훈련보다 3배 늘어나 금융권 사이버 위협에 대한 선제적 대응을 전폭적으로 지원할 수 있을 것으로 보인다. 오는 28일에는 여의도 금융투자협회에서 열리는 '소프트웨어 공급망 보안 강화 전략 세미나'에서 훈련 플랫폼의 구체적 내용을 공개할 예정이다. 세미나 참석 신청은 금융보안원 공식 홈페이지를 통해 가능하다. 김철웅 금융보안원장은 "금융권에 특화된 침해대응 훈련 플랫폼을 지속적으로 발전시킬 계획"이라며 "국내외 신규 침해사고 사례를 분석해 콘텐츠를 강화하고 금융회사 수요를 반영해 고도화된 사이버 위협에 선제적으로 대응하겠다"고 밝혔다.

2024.11.20 10:47조이환

"아마존 아니었어?"…'블프' 앞두고 직구족 노린 가짜 쇼핑몰 판친다

연말 최대 쇼핑 성수기인 블랙프라이데이, 사이버먼데이 등의 행사를 앞두고 개인정보 해킹과 사이버 피싱이 빈번할 것으로 보여 소비자들의 주의가 요구된다. 20일 노드VPN에 따르면 해커들은 이달 말부터 시작되는 블랙프라이데이를 전후해 '다크웹'에서 소비자들을 겨냥해 사기 키트, 피싱 도구를 배치한다. 이곳에선 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될 만큼 사이버 범죄를 위한 철저한 준비가 이루어진다. 가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 노드VPN의 최신 연구에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 990만 건에서 1천340만 건으로 35%나 증가한 것으로 나타났다. 이런 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 도구로 제작되며 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 소비자들을 속이고 있다. 가짜 사이트를 만들기 위해 필요한 피싱 키트는 다크웹에서 피싱 키트는 주로 무료로, 가짜 웹사이트 레이아웃은 단돈 50달러에서 시작한다. 또 악성코드 구독 서비스는 월 150달러에 판매되고 있다. 가짜 사이트는 정품 쇼핑몰을 흉내 내 비즈니스나 서비스를 모방한다. 로고와 디자인을 복제하고 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다. 이를 더욱 그럴듯하게 만들기 위해 범죄자들은 URL에서 '아마존(Amazon)'을 '아르나손(Arnason)'으로 바꾸는 것과 같은 타이포그래피 트릭을 사용하기도 한다. 이처럼 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 84%는 사이트를 실제로 이용했다. 또 이들 중 절반 가까이가 금전적 피해를 입은 것으로 나타나 주의가 필요하다. 쿠키 그래버 페이지도 다크 웹에서 발견되는 가장 고가의 온라인 사기 키트 중 하나로 꼽힌다. 이러한 페이지는 사용자의 브라우저나 소셜 미디어 플랫폼에서 쿠키를 수집하도록 특별히 설계됐다. 해커들은 이를 구매해 범죄에 악용한다. 해커가 다크웹과 같은 경로를 통해 활성 쿠키를 얻으면 로그인 자격 증명, 비밀번호, 심지어 다중 인증 절차조차 필요 없이 쉽게 계정에 접근할 수 있기 때문에 매우 위험하다. 쿠키에서 가장 흔히 도난당하는 개인 정보는 이름, 이메일 주소, 도시, 비밀번호, 주소 등 치명적인 것들이 포함된다. 이에 노드VPN은 ▲철저한 웹사이트 주소 확인 ▲과도하게 좋은 가격 조건은 의심하기 ▲특이한 결제 방법은 피하기 ▲정기적인 쿠키 삭제 ▲보안 도구의 사용 등 연말 시즌을 맞아 금융 피해를 당하지 않도록 주의를 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "이제 해커들은 전통적 방식에서 벗어나 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다"며 "소비자 개인의 인식과 노력을 기반으로 신뢰할 만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다"고 말했다.

2024.11.20 10:33장유미

구글, '제미나이'에 메모리 기능 추가…개인화 서비스 '강화'

구글이 '제미나이'가 장기 기억력을 가지게 되면서 인공지능(AI) 개인화 분야에서 한 단계 더 진일보했다. 20일 테크크런치에 따르면 구글 딥마인드는 최근 '제미나이' 챗봇에 '메모리' 기능을 탑재해 챗봇이 사용자의 특정 정보를 기억하게 만들었다. 이에 따라 사용자는 자신의 선호도를 기반으로 '제미나이'와 대화를 이어가거나 정보를 제공받게 됐다. 구글은 '메모리' 기능을 자사 프리미엄 서비스인 '구글 원 AI 프리미엄 플랜' 가입자에게 우선 제공하며 현재는 웹 클라이언트에서만 사용할 수 있도록 했다. 향후 iOS와 안드로이드 앱에도 적용될 가능성이 있지만 구체적인 일정은 알려지지 않았다. '메모리' 기능은 직접 켜고 끌 수 있어 사용자가 원하는 정보만을 저장하게 한다. 또 요청 시 언제든지 특정 정보를 삭제할 수 있어 데이터 관리의 유연성을 제공한다. 구글은 이같이 저장된 정보가 모델 훈련에 사용되지 않는다는 점을 강조했다. 사용자의 개인 정보는 외부에 공유되지 않고 AI 기능 개선을 위한 학습에도 활용되지 않는다는 것이다. 그럼에도 불구하고 이러한 '메모리' 기능이 보안 문제를 낳을 가능성도 제기되고 있다. 이 기능을 악용해 사용자의 데이터를 지속적으로 탈취하는 해킹 방법을 발견한 사례가 있기 때문이다. 테크크런치는 "'챗GPT'와 '제미나이'의 메모리 기능은 적절한 안전장치 없이 설계될 경우 악용될 가능성이 있다"며 "올해 초 한 보안 전문가가 이러한 서비스에 가짜 메모리를 은밀히 심어 사용자의 데이터를 지속적으로 훔치는 방법을 발견한 바 있다"고 분석했다.

2024.11.20 09:17조이환

[ZD SW 투데이] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] 메가존클라우드-서울대, SC24서 양자컴퓨팅 시연 메가존클라우드와 서울대 연구팀이 공동 개발한 양자컴퓨팅 에뮬레이터 'SnuQS'가 미국 애틀랜타에서 열린 슈퍼컴퓨팅 학회 SC24에서 공개됐다. 메가존클라우드는 42큐비트 양자 회로의 풀-스테이트 벡터 시뮬레이션을 시연하며 양자컴퓨팅 기술의 상용화 가능성을 제시해 큰 관심을 받았다. 'SnuQS'는 물리적 양자 하드웨어의 제약을 극복하고 클라우드 환경에서 양자 알고리즘의 성능을 최적화할 수 있는 혁신적 플랫폼으로, 이번 시연은 한국 양자 기술의 입지를 강화하고 양자컴퓨팅 생태계의 대중화를 촉진하는 계기가 될 전망이다. 영림원소프트랩, 한국품질만족지수 ERP 부문 2년 연속 1위 기록 영림원소프트랩이 '한국품질만족지수' 전사적 자원 관리(ERP) 부문에서 2년 연속 1위를 차지했다. 한국품질만족지수는 한국표준협회와 한국품질경영학회가 공동 개발한 국내 대표 품질 평가 지표로, 사용 품질과 감성 품질을 종합 분석해 서비스 품질을 평가한다. 영림원소프트랩은 산업별 맞춤형 ERP 솔루션 'K-시스템 에이스'의 경쟁력을 인정받아 높은 점수를 기록했다. 특히 '레고블록식 소프트웨어 아키텍처'를 통해 유연성과 효율성을 제공하며 고객의 경영 효율성 극대화를 지원하는 데 기여하고 있다. 다우기술, 뿌리오 '모바일 설문 서비스' 출시 다우기술의 메시징 브랜드 뿌리오가 설문조사 작성과 관리가 가능한 '모바일 설문 서비스'를 출시했다. 이 서비스는 설문 제작 배포 관리를 한 번에 할 수 있는 도구로, 휴대폰 인증 기반 응답 데이터 수집과 1:1 응답 매칭 기능을 제공한다. 사용자 친화적 인터페이스와 실시간 응답 통계로 빠른 피드백과 대응이 가능하며 설문 결과를 엑셀과 PPT 형식으로 제공해 활용성을 높였다. 고객 만족도 조사나 시장 조사 등 다양한 분야에서 효과적인 의사결정을 지원한다. 셀바스AI, 서울 상급종합병원에 AI 의료 음성인식 공급 셀바스AI가 강북삼성병원 본원을 포함한 서울 및 수원 검진센터에 AI 의료 음성인식 제품 '셀비 메디보이스'를 공급했다. 해당 제품은 영상의학과와 핵의학과에서 CT와 MRI 판독 결과를 음성으로 자동 기록하는 데 활용돼 진료 효율성을 높인다. 서울 상급종합병원의 약 50%가 셀비 메디보이스를 사용 중으로, 95% 이상의 음성인식 정확도와 판독 시간 단축을 통해 의료진 번아웃을 줄이는 데 기여하고 있다. 회사는 앞으로 정신상담 진료대화 간호기록지 등 다양한 의료 분야에 제품을 확대 적용할 계획이다. 쿠콘, '2024 싱가포르 핀테크 페스티벌' 참가 성료 쿠콘이 지난 6일부터 사흘간 열린 '2024 싱가포르 핀테크 페스티벌'에서 자사 글로벌 페이먼트 서비스를 선보였다. 쿠콘은 단독 부스를 통해 2천명이 넘는 방문객을 맞이하며 해외 기업들로부터 큰 관심을 받았다. 이번 행사에서 쿠콘은 온오프라인 결제 ATM 출금 결제 및 정산 서비스를 소개하며 한국 결제 시장 진출을 희망하는 글로벌 기업들과 파트너십 기회를 마련했다. 인포뱅크, '2024년 99℃ 배치 프로그램 3기 데모데이' 개최 인포뱅크가 오는 20일에 투자사업부 아이엑셀과 글로벌 스타트업 미디어 플랫폼 이오와 함께 '2024년 99℃ 데모데이'를 개최한다. 지난 9월에 모집한 프리팁스 액셀러레이팅 프로그램 '99℃ 배치 프로그램' 3기에서 최종 8팀을 선정해 약 3개월간 운영했다. 데모데이에는 네모테크놀리즈, 데이터그릿, 루트파인더즈, 리인벤팅, 모디전스비전, 믹스뮤니티, 조벡스 등 창업팀이 참가해 IR 발표를 진행할 예정이다. 가비아, 이화여대에 클라우드 메일 '하이웍스' 공급 가비아가 이화여자대학교에 공공기관용 클라우드 메일 서비스 '하이웍스'를 공급하며 약 5천500개의 메일 계정을 이전했다. 이화여대는 메일 시스템 노후화와 용량 부족 문제를 해결하기 위해 '하이웍스'를 도입했으며 학내 정보시스템과 연동해 조직도 자동 동기화를 적용해 사용 편의성을 높였다. 가비아는 이화여대의 공식 색상을 사용자 유저 인터페이스(UI)에 반영하고 동일 도메인을 제공해 브랜딩 효과를 강화했다.

2024.11.20 08:01조이환

"AI 보안, 새로운 기준 세운다"…S2W, 기업 맞춤형 '시큐리티 가드레일' 공개

S2W가 기업 맞춤형 생성형 인공지능(AI) 플랫폼에 보안 강화 기술을 도입했다. 고객사 내부 데이터를 효과적으로 보호하고 AI 활용의 신뢰성을 제고하기 위해서다. S2W는 자사 생성형 AI 플랫폼 'SAIP'에 '시큐리티 가드레일(Security Guardrail)' 기술을 적용해 데이터 유출 방지와 악의적 공격 대응 등 보안성 기능을 향상시켰다고 19일 밝혔다. 지난 3월 출시된 'SAIP'는 거대 언어 모델(LLM)과 지식그래프 기술을 접목해 특정 기업과 산업에 특화된 답변과 데이터를 제공한다. 이를 통해 데이터 운용 효율성을 높이는 동시에 데이터 유출 및 악의적 조작 등 기존 AI 사용의 문제점을 해결할 수 있도록 고객사를 돕고 있다. 이 플랫폼은 구축 후에도 취약점 분석 전문 조직이 작성한 보고서를 통해 지속적인 안전성 점검을 진행한다. 이를 통해 S2W는 공공기관과 민간기업의 신뢰를 얻으며 다양한 협력 논의를 이어가고 있다. 새로 적용되는 '시큐리티 가드레일'은 AI 모델 학습 과정에서 데이터 검증 및 민감 정보 제거를 통해 정보 유출 위험을 최소화한다. 또 프롬프트 인젝션 공격 방지와 더불어 모델 응답의 정확성과 윤리성을 검증해 비윤리적이거나 범죄 관련 답변을 차단한다. 이 기술을 적용함으로써 'SAIP'의 안전성이 보다 향상될 전망이다. 서상덕 S2W 대표는 "AI 안전성과 신뢰성 문제는 전 세계적인 화두"라며 "'시큐리티 가드레일' 등 기술 고도화를 통해 고객이 AI와 데이터를 안전하게 활용할 수 있는 환경을 구축해 나갈 것"이라고 밝혔다.

2024.11.19 11:03조이환

[ZD SW 투데이] KISA, 사이버보안 인재 양성 해커톤 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, 사이버보안 인재 양성 해커톤 성료 한국인터넷진흥원(KISA)이 과학기술정보통신부 및 국방부와 함께 'KISA 사이버보안 인재 양성 프로젝트 연계 통합 해커톤' 시상식을 열었다. 이번 해커톤은 AI와 사이버보안을 융합한 주제로 약 4주간 진행됐다. 해커톤에는 구직자, 대학 정보보호특성화대학생, 군 사이버 전문 특기자 등이 참여했으며 AI 보안 관련 기업 멘토의 지원을 통해 프로젝트 결과물을 발전시켰다. ◆알서포트, 'AIxR 챌린지'로 AI 솔루션 혁신 모색 알서포트가 자사 원격 솔루션에 AI 기술을 접목해 차세대 혁신 가치를 제공하기 위해 '에이아이엑스알(AIxR) 챌린지'를 개최한다. 참가자들은 '리모트콜' 또는 '리모트뷰'를 활용해 추가했으면 하는 AI 기능과 아이디어를 제안할 수 있으며 우수 아이디어에는 네이버페이, 치킨 기프티콘 등의 경품이 제공된다. 이번 행사는 다음달 17일까지 진행되며 'SNS 소문내기' 이벤트도 함께 진행된다. 이에 따라 참여자들은 인스타그램을 통해 이벤트를 공유하고 스타벅스 기프티콘을 받을 수 있다. 자세한 내용은 리모트콜 또는 리모트뷰 공식 홈페이지에서 확인할 수 있다. ◆베스핀글로벌, 생성형 AI 성공사례 공공 로드쇼 개최 베스핀글로벌이 한국소프트웨어산업협회와 함께 오는 26일부터 나흘간 대전, 대구, 부산, 광주에서 '생성형 AI 성공사례' 공공 로드쇼를 개최한다. 공공기관과 지자체 등에서 생성형 AI 활용 전략과 실제 사례를 공유하며 AI 도입 가속화를 목표로 한다. 행사에서는 베스핀글로벌이 국민연금 등 공공기관 사례를 발표하고 KT와 유라클 이스트소프트 등 연사가 AI 도입 전략과 효과를 소개한다. 사전등록으로 참여 가능하며 자세한 정보는 베스핀글로벌 웹사이트에서 확인할 수 있다. ◆SK C&C, 장애 학생 취업 지원 '행복스펙UP 챌린지' 시상식 진행 SK C&C가 경기도 성남시 분당구 SK 유타워에서 장애 학생들의 사회 진출을 지원하는 취업 역량 강화 프로젝트 '행복스펙UP 챌린지' 시상식을 개최했다. 챌린지 참여 학생들은 디지털 헬스케어, 인공지능, 로봇 등 다양한 분야의 연구기관 인턴십 기회를 얻었으며 보건복지부 장관상과 SK C&C 사장상 등도 수상했다. 이번 프로젝트는 '행복 IT 장학생'을 대상으로 진행됐으며 학생들이 설정한 진로 목표에 맞춘 역량 강화를 지원했다. SK C&C 구성원 멘토링, 외부 전문가 특강, 회사 체험 등 다양한 프로그램이 포함됐다. ◆에버스핀, 헥토파이낸셜에 보안 솔루션 공급 에버스핀이 자사의 보안 솔루션 '에버세이프'와 '페이크파인더'를 헥토파이낸셜에 공급한다. '에버세이프'는 동적표적방어 기술로 외부 공격을 막는 솔루션이며 '페이크파인더'는 악성 앱 탐지 기술로 금융권 점유율 1위를 기록 중이다. 에버스핀은 국내 80여 금융사를 고객사로 두고 있으며 PG, 공공, 방산 등 다양한 산업으로 확장을 추진 중이다. 또 인도네시아 금융사 도입과 남아공 파트너십 체결을 통해 글로벌 진출에도 속도를 내고 있다. ◆국정원·우주항공청, '위성활용콘퍼런스 2024' 공동 주관 국가정보원과 우주항공청이 오는 19일부터 이틀 경남 사천 KB 인재니움 사천연수원에서 '위성활용콘퍼런스 2024'를 개최한다. 국내외 기업, 연구소, 정부기관 관계자들이 참여해 위성정보 활용 방안을 논의하며 주요 세션과 기업 간 협력 발표가 예정돼 있다. 첫째 날에는 미국 항공우주청 우주과학데이터국장의 기조연설을 시작으로 국내외 기업 세션과 안보·공공 활용 세션이 운영된다. 둘째 날에는 신기술 발표와 전시부스가 진행된다. 특히 국내 위성 영상 기업인 SIIS와 인도 픽셀사가 협력 강화를 위한 업무협약을 체결할 계획이다. ◆나무기술 정철 대표, 중소기업 기술·경영 혁신대전 장관 표창 수상 나무기술 정철 대표가 '2024 중소기업 기술·경영 혁신대전'에서 중소벤처기업부 장관 표창을 받았다. 정 대표는 클라우드 네이티브 서비스형 플랫폼(PaaS) '칵테일 클라우드'를 통해 중소기업의 디지털 전환과 경영 효율성 향상에 기여한 공로를 인정받았다. 나무기술은 금융, 제조, 공공 등 다양한 분야에 클라우드 기술을 도입하며 운영 효율성을 높여 왔다. 특히 질병관리청과 주요 금융기관에서도 성과를 입증한 바 있다.

2024.11.18 18:12조이환

한전, 사이버보안 합동훈련 개최…에너지분야 정보보안 협력체계 강화

한국전력(대표 김동철)은 13일부터 14일까지 나주 한전 본사에서 국정원 지부와 공동주관으로 공공 에너지분야 특화 사이버 훈련인 '제4회 ELECCON(일렉콘·ELEctric sector Cyber CONtest) 2024'를 시행했다. 이번 훈련은 공격 1팀, 운영 1팀, 방어 24개팀으로 구성해 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 전력거래소 등 에너지 기관 8개팀과 예선을 통과한 학생 참가자들은 대학교 8개팀, 고등학교 8개팀으로 구성해 방어팀으로 본선에 참가했다. 훈련 결과, 에너지 기관에서는 한국남동발전 KOEN팀이, 대학부에서는 숭실대학교 성장치트로뭐든팀이, 고등부에서는 한세사이버보안고와 선린인터넷고 학생으로 구성된 '일렉트론'팀이 1위를 차지했다. 에너지 기관에는 한전 사장상, 대학·고등부팀에는 산업부 장관상 등의 포상을 수여했다. 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고 그 실효성을 주기적으로 점검하는 한편, 개인정보관리 강화를 위한 통합접속기록 관리시스템 운영, 각종 사이버보안 컨퍼런스 참여 등 다양한 노력을 펼치고 있다. 김동철 한전 사장은 “이번 훈련으로 참가자들의 사이버 대응 실전역량이 크게 높아질 것으로 기대하며, 앞으로도 국가정보원 등 유관기관과 더욱 긴밀하게 소통하고 협력해 에너지 산업의 사이버보안에 앞장서 에너지보국의 가치를 계속 실현해 나가겠다”고 밝혔다.

2024.11.16 02:16주문정

[ZD SW 투데이] 롯데이노베이트, '2024 경영정보대상' 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆롯데이노베이트, '2024 경영정보대상' 수상 롯데이노베이트가 한국경영정보학회가 주최한 '2024 추계국제학술대회'에서 '경영정보대상'을 수상했다. 롯데이노베이트는 AI, 빅데이터, 클라우드 등 기술을 기반으로 디지털 혁신을 이끈 공로를 인정받았다. 이번 학술대회는 '디지털 전환 시대의 인공지능 가치 창출'을 주제로 서울대학교 경영대학에서 열렸다. 롯데이노베이트는 '기업내 대형언어 모델의 활용 사례 연구'를 발표하며 AI 플랫폼 '아이멤버'를 소개했다. ◆중소벤처기업부, 슈퍼코더 IT 인력난 해소 공로 인정 슈퍼코더가 '제21회 서울지역 창업기업 만남의 장' 행사에서 중소벤처기업부 장관상을 수상했다. 슈퍼코더는 인도공과대학 졸업생을 포함한 해외 개발자들을 국내 IT 시장에 연결하며 IT 인력난 해소에 기여한 공로를 인정받았다. 슈퍼코더는 전 세계 115개국 11만 명의 개발자 풀 중 상위 5%를 엄격히 선별해 국내 기업과 매칭하고 있다. 맘스테이를 포함한 국내 기업들은 슈퍼코더를 통해 해외 인재를 채용해 구인난을 해결하고 있다. ◆쿠콘, '제4회 스마트금융대상 금융위원장상' 수여 쿠콘이 국내 최대 데이터 애플리케이션 프로그램 인터페이스(API) 플랫폼 '쿠콘닷넷'으로 디지털 금융 혁신 공로를 인정받아 제4회 스마트금융대상에서 금융위원장상을 수여받았다. 이 상은 디지털 금융 활성화와 핀테크 산업 발전에 기여한 기업에 주어진다. 쿠콘은 약 300개 데이터 API와 5만여 종의 데이터를 제공하며 디지털 금융 생태계 혁신을 지원하고 있다. 이번 수상을 계기로 쿠콘은 디지털 금융 리더로서 혁신적인 서비스를 지속 개발할 예정이다. ◆지란지교데이터 대표, 대전 지역 일자리 창출 공로 표창 유병완 지란지교데이터 대표가 대전광역시로부터 지역 일자리 창출에 기여한 공로를 인정받아 대전광역시장 표창을 수상했다. 지란지교데이터는 대전 청년 인턴 지원 사업, 대전형 반도체 플러스 장려금 사업 등 지역 일자리 창출 프로그램에 적극 참여하며 대전 지역 경제 활성화에 기여했다. 지란지교데이터는 대전 사무소 내 기업 부설 연구소를 통해 SW 개발 인재를 채용하고 있다. 또 올해 대전 근무 직원이 15% 이상 증가하는 등 지역 인재 채용에 앞장서고 있다. ◆더조인, 모바일 가상화 플랫폼 'J-VMP' 우수조달제품 지정 더조인의 '제이-브이엠피(J-VMP)'가 조달청 우수조달제품으로 지정되고 디지털서비스몰에 다수공급자계약 방식으로 등록됐다. 이를 통해 공공기관 대상 수의계약이 가능해져 공공시장 경쟁력과 신뢰도가 크게 향상될 것으로 기대된다. 'J-VMP'는 업무와 개인 영역을 완벽히 분리해 보안을 강화하는 안드로이드 기반 모바일 가상화 플랫폼으로, 국제 공통평가기준(CC) 인증을 받은 제품이다. 더조인은 공공 부문의 모바일 보안 분야 강화를 목표로 'J-VMP' 공급을 확대하고 운영 성능을 개선한 차기 제품을 다음해 선보일 계획이다. ◆위세아이텍, K-디지털 트레이닝 참여로 AI 인재 양성 앞장 위세아이텍이 고용노동부 주관 '2024년 하반기 K-디지털 트레이닝' 훈련과정 참여기업으로 선정돼 AI 인재 양성에 나선다. 훈련과정은 6개월간의 실무 프로젝트 중심으로 운영되며 AI 부트캠프(파이썬, 머신러닝, 딥러닝) 과정을 통해 학습자들이 현장 실무 역량을 키울 수 있도록 설계됐다. 위세아이텍은 자사 AI 개발 플랫폼 '와이즈프로핏'을 실습용 소프트웨어로 지원해 학습자들이 클라우드 환경에서 손쉽게 AI 모델링과 분석을 실습하도록 돕는다. ◆맵시, 'CES 2025' 혁신상 수상 맵시가 'CES 2025'에서 스마트시티 부문 혁신상을 수상하며 글로벌 기술력을 인정받았다. 맵시는 60년간의 항해 경험과 IT 기술을 결합해 실시간 선박 빅데이터 기반 솔루션인 '맵시 내비게이션'과 '맵시 커넥트'를 개발했다. 맵시는 고가 장비 없이도 실시간 데이터 제공이 가능한 소프트웨어 모델을 기반으로 선박 안전, 운영 효율, 탄소 배출 모니터링 서비스를 지원하며 해양 디지털화와 탈탄소화 선도 기업으로 자리매김하고 있다. 'CES 혁신상' 수상과 함께 'CES 2025' 부산관에서 부스를 운영할 예정이다.

2024.11.15 17:31조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next