검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'한-중동 사이버보안 간담회'통합검색 결과 입니다. (261건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"법원 도청 시스템까지 뚫렸다"…中 해커, 美 통신망 장악

중국 해커들이 미국 정부의 도청시스템에 침투해 민감한 정보들을 탈취했다는 사실이 드러났다. 7일 로이터에 따르면 중국 해커들은 미국 정부의 도청 정보에 접근하기 위해 미국 내 주요 통신사 네트워크 인프라에 침투한 것으로 확인됐다. 해킹 대상에는 버라이즌, AT&T 등 거대 통신업체들이 포함됐다. '솔트 타이푼'이라는 이름의 이 중국 해킹그룹은 미국 법원 승인 후 공식적으로 기록된 도청 데이터를 포함한 통신 정보를 목표로 삼았다. 이 사건은 지난 수개월 동안 감지되지 않다가 최근에서야 발견됐다. 미국 정부는 이번 해킹이 정보 수집을 목적으로 했다고 판단하고 있다. 해커들은 이외에도 미국 정부가 모니터링하는 다양한 인터넷 트래픽에도 접근한 것으로 알려졌다. 중국 외교부는 이번 보도에 대해 부인하며 미국 정부가 근거 없는 주장을 통해 중국을 모함하고 있다고 반발했다. 중국 외교부 관계자는 "미국이 과거에도 거짓 서사를 조작해 중국을 모함했다"며 "이러한 잘못된 접근 방식은 대화·협력을 통해 사이버 위협 문제를 함께 해결하려는 국제 사회의 노력을 방해할 뿐"이라고 밝혔다.

2024.10.07 10:22조이환

식약처, 의료기기 사이버보안 허가·심사 교육

식품의약품안전처 소속 식품의약품안전평가원은 의료기기 허가·심사에 필요한 사이버보안 자료 등을 안내하는 '의료기기 사이버보안 허가·심사 교육'을 실시한다고 밝혔다. 유·무선 통신 기능이 있는 의료기기의 해킹으로 인한 오작동과 정보 유출을 막아 환자의 의료정보를 보호하는 것이다. 이번 교육은 디지털의료제품법 시행(2025년 1월24일)과 의료기기의 사이버보안 허가·심사 가이드라인 개정(2024년 11월 예정)에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관에 의료기기 허가·심사 시 제출하는 사이버보안 자료 변경사항에 대해 안내하기 위해 마련됐다. 주요 개정 내용은 의료기기 사이버보안 안전관리 기준의 국제조화를 위해 IEC 62443, IEC 60601-4-5에 따른 사이버보안 요구사항 제시 등이다. 교육은 10월부터 12월까지 온라인 2회(10월2일, 11월20일 예정)와 오프라인(12월3일 예정) 등 총 3회에 걸쳐 진행할 예정이며, 교육 내용은 ▲의료기기 사이버보안 허가·심사 관련 국내 제도 현황 ▲사이버보안 적용 범위 ▲사이버보안 자료 요구사항 등이다. 식약처는 이번 교육이 의료기기 제품 개발 단계에서부터 허가·심사까지 사이버보안에 대한 전문역량을 강화하는 데 도움을 줄 것으로 기대하며, 앞으로도 국민께서 안심하고 의료기기를 사용할 수 있도록 의료기기 사이버보안 확보를 위해 업계 및 관련기관과 적극 지원하겠다고 밝혔다.

2024.10.03 23:03조민규

LGU+, '정보보호백서' 발간…사이버 보안 성과 공개

LG유플러스는 사이버 안전 활동 및 성과를 공개하는 'LG유플러스 정보보호백서 2023(이하 정보보호백서)'을 발간했다고 2일 밝혔다. 올해 처음으로 공개된 정보보호백서는 2023년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. '신뢰 제고를 위한 사이버안전혁신 추진'과 '정보보호 역량 제고' 두 파트로 나눠 다양한 수행 활동과 투자, 기술 등을 소개했다. 사이버안전혁신 추진 파트에는 2023년과 올해 LG유플러스가 보안을 위해 개선한 내용들이 수록돼 있다. 이 파트에선 ▲정보보호 기본기 강화 ▲대고객 신뢰회복 ▲정보보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. 정보보호 역량 제고 파트에선 더욱 안전한 정보보호 체계를 위해 현재 추진 중인 활동들이 기재됐다. 대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 '버그바운티(Bug Bounty) 제도' 실시, 개인정보 처리방침과 통합동의 관리를 위한 '프라이버시 센터(Privacy Center) 구축', 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 '제로 트러스트 아키텍처(Zero Trust Architecture) 적용' 등이다. 외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록 오는 2026년까지 계획돼 있는 중장기 이행과제들도 소개한다. 홍관희 LG유플러스 사이버보안센터장은 “지난 1년간 LG유플러스가 정보보호를 위해 노력해온 활동들을 투명하게 공개하고, 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다”며 “단순 보안 강화를 넘어 글로벌 사이버보안 체계를 선도할 수 있는 그날까지 지속적으로 정보보안 활동을 강화하겠다”고 말했다.

2024.10.02 16:14최지연

"기술 격차 해소"…포티넷, 100만명에 사이버보안 교육 목표

포티넷이 사이버보안 교육 프로그램을 통해 갈수록 커지는 전 세계 보안 기술 격차 해소를 본격화한다. 포티넷은 2026년 말까지 사이버 보안 분야에서 전 세계 100만 명에게 사이버 보안 교육을 진행하겠다고 2일 밝혔다. 현재 포티넷은 '포티넷 트레이닝 인스티튜트' 프로그램을 통해 이미 50만 명 이상을 교육했다고 설명했다. 2026년 말까지 50만 명에게 프로그램을 제공할 방침이다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천 명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 포티넷은 전 세계 각국 기관과 협력도 진행하고 있다. 이를 통해 사이버 보안 및 네트워킹 부트캠프를 개최해 교육 커리큘럼 접근성을 높이고 있다. 이 일환으로 전 세계 학생 대상으로 MITRE 임베디드 캡처 더 플래그(MITRE Embedded Capture the Flag, MITRE eCTF) 참가자들을 위한 위협 헌팅 워크숍을 주최했다. 포티넷 워크숍 참가자들은 보안 분석가 역할을 맡아 잘 알려진 프레임워크와 절차를 통해 적대적인 위협 행동을 식별하는 실전 사이버 보안 경험을 쌓을 수 있었다. 포티넷은 교육 지원 프로그램과 베테랑 프로그램을 통해 인재 육성 파트너십을 구축하고 있다. 최근 포티넷은 브리티시 컬럼비아 공과대학교(BCIT), 사이버 카탈리스트 인재(Cyber Catalyst Talent) 솔루션, 테크 베츠 캐나다(Tech Vets Canada) 등과 협력해 사이버 분야의 기술 및 실전 전문 지식을 습득하는데 관심 있는 재향 군인들을 위한 대면 부트캠프를 개최했다. 또 올해 초 여러 포티넷 베테랑 프로그램 및 교육 지원 프로그램 파트너들과 협력해 9주 동안 네트워킹 기초 부트캠프(Networking Fundamentals Bootcamp)를 열었다. WiCyS(Women in CyberSecurity)과 사이버 보안 분야에서 경력 쌓고자 하는 이들을 위해 기초 교육을 제공하는 네트워킹 기본 부트캠프도 열고 있다. 포티넷은 미국, 영국, 캐나다, 호주, 브라질의 교육구를 포함한 전세계 초∙중등 학교 선생님과 학생들을 위한 보안 인식 교육도 무상 제공한다. 미국 백악관의 국가 사이버 인력 및 교육 전략 공약에 참여하는 등 다양한 민관 파트너십 활동도 진행하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 다양한 프로그램을 통해 IT 및 보안 전문가, 학생 및 교육자를 비롯해 소외된 커뮤니티에 교육 및 인증 프로그램을 제공하고 있다. 교육 지원 프로그램, 베테랑 프로그램 아카데믹 파트너 프로그램 등을 지원하는 에코시스템은 전세계 100여 개국 700개 이상의 파트너들로 이뤄졌다. 포티넷의 존 매디슨 최고마케팅책임자는 "사이버 기술 격차를 해소하는 것은 우리 사회의 사이버 복원력 강화에 매우 중요하다"며 "트레이닝 인스티튜트를 통해 현재와 미래의 사이버 인재를 개발하는데 전념할 것"이라고 밝혔다.

2024.10.02 11:05김미정

"韓 보안 위상 높여"…염흥열 명예교수, ITU-T SG17 의장 마무리

순천향대 염흥열 명예교수가 8년 동안 힘쓴 정보보호 국제표준화 업무를 이달 마무리한다. 한국디지털인증협회는 순천향대 염흥열 명예교수 겸 협회 자문위원장이 이달 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장 임기를 마칠 예정이라고 2일 밝혔다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 전문 연구반이다. 사이버보안, 네트워크 보안 등 정보보호 분야 국제 표준을 개발하는 등 글로벌 정보보호 표준화 활동을 이어가고 있다. 특히 디지털 인증 분야에서 널리 사용되고 있는 공개키 기반 구조에 대한 국제표준인 ITU-T X.509 국제표준을 개발한 그룹이다. 염흥열 의장은 2016년 북아프리카 튀니지 하마메트에서 열린 세계전기통신표준총회(WTSA-16)에서 아시아 최초로 ITU-T SG17 국제 의장으로 선출됐다. 2022년 3월 첫 4년 임기를 마쳤다. 이후 스위스 제네바에서 열린 2022년 세계표준총회(WTSA-20)에서 재선됐다. 동일 직급에 대한 임기 부여는 두 번 이상 임기가 주어지지 않는 ITU-T 규정에 따라 이달 인도 뉴델리에서 열릴 세계표준총회(WTSA-24)에서 SG17 국제의장으로서 임기를 종료한다. 염흥열 의장은 지난 8년간 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 특히 지난해 3월 제네바 SG17 회의에서 염 의장의 순천향대팀이 제안한 '소프트웨어(SW) 공급망 보안'에 대한 신규 표준화 과제(X.st-ssc)가 채택됐다. 지난해 9월 SG17 회의에서는 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지 받아 채택된 바 있다. 염 의장은 한국디지털인증협회 자문위원장으로서 향후 미국 등 주요국과의 협력하해 분산신원인증(DID) 관련 국내외 표준화를 추진할 예정이다. 지금까지 ▲분산신원증명서 기반 신뢰전파 프레임워크(X.vctp, ITU-T SG17) ▲실체 보증 인증 프레임워크 개정안(ISO/IEC 29115) ▲신규 국제 표준화(ISO/IEC JYC 1/SC 27/WG 5) 등 K-DID 위을 높이는 데 기여했다. 염 의장은 2003년부터 SG17 의장단 활동에 참여한 이래 50건 넘는 정보보호 분야에서 ITU-T 국제 표준을 채택하는 실적을 기록했다. 또한 지난 2022년 'ITU-T X.509의 날' 행사를 창설해 양자컴퓨팅 위협에 안전하면서 분산 공개키기반구조(DPKI)에 기반한 ITU-T X.509 국제표준화 추진을 지원해 왔다. ITU-T에서 디지털 COVID-19 증명서에 대한 조인트 조정 활동 그룹(ITU-T JCA-DCC)을 2021년에 창설해 디지털 COVID-19 증명서 국제표준화를 조정하고 있다. 향후 염 의장은 한국디지털인증협회 자문위원장으로서 K-DID의 국제 표준화를 지원하고, 분산신원 관리체계에 대한 국제 표준을 개발하는 등 K-DID, 보안의 위상을 지속적으로 높여 나갈 계획이다. 염흥열 ITU-T SG17 국제 의장은 "디지털 인증 및 신원 관리는 모든 ICT 서비스 근본"이라며 "최근 디지털 신원 지갑의 국제 표준화 중요성이 강조되고 있어 국내 산업체 의견을 반영한 국제 표준화를 추진할 필요성이 있다"고 말했다.

2024.10.02 10:34김미정

클로봇 "로봇SW 1호 상장…서비스 로봇 시장 큰 기회"

국내에서 로봇 소프트웨어 분야를 처음 개척했습니다. 실내 자율주행로봇 SW 기술을 기반으로 각종 서비스 로봇 영역을 확장하고 있습니다. 실내 자율주행로봇 소프트웨어 전문기업 클로봇은 27일 서울 여의도에서 기자간담회를 개최하고 회사의 경쟁력과 성장 전략을 발표했다. 클로봇은 내달 코스닥 상장을 앞두고 있다. 클로봇은 로봇 소프트웨어 전문기업이다. 세계 최고 수준의 실내 자율주행 로봇 서비스 개발 및 운영의 노하우를 보유하고 있다. 클로봇은 코스닥 상장을 위한 기술성 평가에서 A/A 등급을 획득했다. 나이스 평가정보에서 진행한 기술 성장성 인증에서도 TI-1 등급을 받았다. 소프트웨어 관련 특허로 88건이 출원·등록돼 있다. 클로봇의 주요 제품으로는 ▲범용 실내 자율주행 소프트웨어 '카멜레온' ▲이기종 로봇 통합 관제 시스템 '크롬스'가 있다. 최근 5개년 동안 사업화에 성공한 클로봇은 현재 130여 개 이상의 고객사를 확보했다. 현대자동차와 롯데 등 주요 대기업에서도 도입을 확대하고 있다. 김창구 클로봇 대표는 2005년 한국과학기술연구원(KIST)의 프론티어 지능로봇사업단을 시작으로 20년 가까이 지능형 로봇 개발과 사업화에 몰두해왔다. 2005년 KIST 지능로봇사업단에 참여후 양팔 작업 로봇 개발을 시작으로 2008년 세계 최초로 감성 상호작용이 가능한 이족 보행 로봇 '키보'를 개발했다. 김 대표는 "로봇 하드웨어가 여러 산업에서 성장하고 있다"며 "이를 효과적으로 활용할 수 있는 소프트웨어 및 로봇 서비스 분야에 큰 기회가 있다고 판단했고, 2017년 클로봇을 창립했다"고 말했다. 로봇 산업은 하드웨어 중심 시장에서 소프트웨어 중심 시장으로 변화하고 있다. 또한 각 산업별 로봇 도입이 확대됨에 따라 범용 자율주행 소프트웨어와 이기종 군집 주행 관제를 위한 솔루션이 필요하다. 이런 시장의 수요를 해결할 수 있는 것이 클로봇의 소프트웨어다. 김 대표는 "기존 로봇의 동시 제어에 대한 기능은 동일 제조사 내에서는 일부 존재하긴 했으나, 로봇 간 충돌 방지와 층간 이동 구현 등에서 많은 제약이 있었다"며 "이런 문제를 해결하기 위해 제조사나 로봇 형태, 운영체제 유무에 상관없이 적용 가능한 범용 소프트웨어 개발과 동시제어수 확대, 자유로운 층간이동 기술 개발이 필요하다"고 강조했다. 이어 "저희 클로봇은 이에 발맞춰 국내외 유수의 기업들과 로봇 소프트웨어 생태계 형성을 위한 네트워크를 강화하고, 다양한 분야에 적용 가능한 로봇 솔루션을 개발하고 있다"고 덧붙였다. 클로봇은 소프트웨어 뿐만 아니라 자회사 로아스를 통해 하드웨어까지 토탈 솔루션 공급을 계획하고 있다. 자체 생산 보다는 좋은 하드웨어를 발굴해서 맞춤형 솔루션을 공급하고 로봇 서비스(RaaS) 비즈니스 모델 개발까지 확대한다는 계획이다. 클로봇은 글로벌 로봇 제조기업으로 유명한 보스턴다이내믹스와도 최고 등급의 파트너십을 체결해 보안 순찰 등 다양한 산업에 로봇 공급을 준비하고 있다. 양사는 지난달 사족보행 로봇 '스팟'의 국내 확산을 위한 사업 협약을 체결한 바 있다. 로버트 플레이터 보스턴다이내믹스 최고경영자(CEO)는 최근 간담회에서 "클로봇은 수년간 잠재적으로 파트너가 될 수 있다는 능력을 보여줬다"며 "우리가 새로운 응용 적용 범위를 확장함으로써 외연 확장에 중요한 역할을 할 수 있을 것"이라고 평가했다. 김 대표는 "당사는 자회사 로아스를 통해 글로벌 로봇 하드웨어 소싱 역량을 보유하고 있다"며 "산업 자동화 확대로 로봇 도입이 빠르게 증가하고 있는 만큼 로아스의 20여개 이상의 글로벌 파트너십은 강력한 무기가 되고 있다"고 전했다. 또한 "국내 최고의 소프트웨어 기술력과 세계 유수의 기업들과 독점 파트너십을 통한 경쟁력을 확보해 산업 어느 곳에서나 모든 로봇을 최적화하고 공급하는 '실내 자율 주행 로봇 솔루션 프로바이더'로서 지속 성장해 나가겠다"고 포부를 전했다. 클로봇은 이번 상장을 통해 총 300만 주를 공모할 예정이다. 공모희망가 밴드는 9천400원에서 1만900원이다. 총 공모 예정 금액은 282억원에서 327억원이다. 국내외 기관투자자를 대상으로 진행하는 수요예측은 다음달 7일부터 14일까지 진행되며, 같은 달 16일과 17일 양일간 일반투자자 청약을 진행한다. 상장 주관 업무는 미래에셋증권이 맡았다.

2024.09.27 14:51신영빈

크라우드스트라이크, 美 정부에 글로벌 IT 대란 책임 인정

크라우드스트라이크의 최고위 임원이 지난 7월 글로벌 IT 장애를 일으킨 소프트웨어 업데이트 오류에 대해 미국 정부에 사과했다. 25일 로이터통신에 따르면 애덤 메이어스 크라우드스트라이크 사이버 대적 운영 총괄 부사장은 미 하원 국토안보 사이버보안 및 인프라 보호 소위원회에서 이 사건에 대해 공식적으로 책임을 인정하며 회사가 전면적인 재발 방지 대책을 마련 중이라고 밝혔다. 크라우드스트라이크 IT 장애는 지난 7월 19일 크라우드스트라이크의 팔콘 센서 소프트웨어 업데이트 중 발생했다. 당시 오류로 인해 전 세계적으로 시스템이 중단됐고 항공편 취소, 인터넷 서비스 중단 등으로 다양한 산업에 심각한 영향을 미쳤다. 특히 850만 대 이상의 마이크로소프트 윈도우 기기에 영향을 미쳤으며 델타 항공을 비롯한 항공사들은 대규모 항공편 취소로 막대한 손실을 입었다. 델타 항공 측은 7천편의 항공편이 취소됐고 약 5억 달러(한화 약 6천500억원)의 피해를 봤다고 주장하며 법적 대응을 예고했다. 크라우드스트라이크는 이 사건의 여파로 지난달 매출과 수익 예측을 하향 조정했다. 또 이로 인해 앞으로 최소 한 해 동안 어려운 경영 환경이 지속될 것이라고 전망하고 있다. 메이어스 부사장은 "이번 사고가 사이버 공격이나 인공지능의 오류 때문이 아니라 소프트웨어 구성의 문제였다"며 "시스템을 전면 검토하고 콘텐츠 업데이트 절차를 강화해 다시는 이런 일이 발생하지 않도록 최선을 다하겠다"고 밝혔다.

2024.09.25 09:54조이환

포티넷, '2024 SC 어워드' 수상…사이버보안 인재 양성 선도

포티넷이 사이버보안 산업 리더로서 업계 인재 양성 혁신성을 다시 한 번 입증했다. 포티넷은 자사의 '네트워크 보안 전문가(NSE) 인증 프로그램'이 '2024 SC 어워드'에서 '베스트 프로페셔널 인증 프로그램' 부문을 수상하며 사이버보안 인재 격차 문제 해결에서의 핵심적 역할을 인정받았다고 24일 밝혔다. '2024 SC 어워드'는 정보보안 분야에서 성과를 거둔 기업과 솔루션을 평가하는 권위 있는 상이다. 포티넷은 'NSE 인증 프로그램'을 통해 진화하는 보안 위협에 대응할 수 있는 인재를 양성해왔다. 업계 전문가들은 이번 수상은 이러한 교육 프로그램이 사이버보안 업계에서 차별화된 성과를 보여줌을 방증한다고 입을 모았다. 올해 27회를 맞는 'SC 어워드'에서는 업계 전문가들로 구성된 패널이 각 기업의 혁신성, 문제 해결 능력, 보안 조직에 미친 영향을 종합적으로 평가해 수상자를 선정했다. 포티넷은 치열한 경쟁 속에서 독보적인 교육 프로그램을 통해 높은 평가를 받았다. 포티넷의 'NSE' 프로그램은 이론과 실습을 결합해 실제 현장에서 필요한 실용적인 보안 기술을 교육한다. 이를 통해 조직이 직면한 복잡한 보안 문제를 해결할 역량을 길러주는 것이 특징이다. 포티넷은 이번 수상을 계기로 오는 2026년까지 100만 명의 사이버보안 전문가를 양성하겠다는 목표를 강조했다. 이는 글로벌 사이버보안 인재 부족 문제를 해결하는 데 중요한 역할을 할 것으로 기대된다. 존 매디슨 포티넷 최고마케팅책임자는 "우리는 세계 최고 수준의 사이버보안 교육을 제공함으로써 업계 리더로 자리매김하고 있다"며 "이번 수상은 우리의 지속적인 투자와 노력이 인정받은 결과"라고 강조했다.

2024.09.24 14:44조이환

[현장] 다운타임 한 번에 기업 주가 '흔들'…스플렁크가 제시한 방안은

"최근 한 조사에서 디지털 복원력이 없을 경우에는 연간 4천억 달러(한화 약 480조원)의 비용 손실이 발생할 수 있다고 합니다. 이에 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 기업에 제공해 디지털 복원력을 강화하려고 끊임없이 노력하고 있습니다." 패트릭 코프린 스플렁크 글로벌 기술 영업 부문 수석 부사장은 24일 강남구 파르나스 호텔에서 개최된 '닷컨프 고 서울 2024' 기조 연설에서 디지털 회복탄력성의 중요성을 이같이 강조했다. 이날 행사에는 코프린 부사장, 최원식 스플렁크 코리아 지사장, 윤성빈 LG전자 책임 등 스플렁크 간부진과 고객사 관계자들이 참여해 스플렁크 솔루션의 활용 사례를 소개했다. 또 스플렁크 엔지니어들이 인공지능(AI) 기반 보안 및 옵저버빌리티 솔루션의 실제 적용 사례를 시연했다. 코프린 부사장에 따르면 아시아 태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업의 주가가 평균 2.4% 하락하고 73%의 조직이 혁신 속도가 느려지는 경향이 있다. 이러한 추세로 인해 디지털 회복탄력성의 중요성은 시간이 지날수록 점점 중요해지고 있다. 코프린 부사장은 "오늘날 조직들은 전체 디지털 자산을 보호해야 하기 때문에 예기치 않은 다운타임을 피하는 것이 점점 어려워지고 있다"며 "우리는 오히려 회복탄력성에 초점을 두고 업계 최고의 보안 및 옵저버빌리티 솔루션과 통합된 플랫폼을 조직의 전체 디지털 자산 전반에 걸쳐 제공하고 있다"고 말했다. 또 그는 "AI 시대에 성공하기 위해서는 디지털 회복탄력성이 필수적"이라며 "AI가 비즈니스에 가치를 제공하기 위해서는 안정적이고 안전한 데이터 관리가 무조건적으로 필요하다"고 강조했다. 기조연설에 이어 진행된 미디어 간담회에서 최원식 스플렁크 코리아 지사장은 스플렁크의 보안 및 옵저버빌리티 통합 솔루션이 한국 고객사들의 디지털 회복탄력성 구축과 혁신을 지원하는 방법에 대해 소개했다. 특히 최 지사장은 스플렁크가 집중하고 있는 네 가지 핵심 영역에 대해 설명했다. 최 지사장에 따르면 현재 회사는 데이터 접근 및 관리의 혁신, 미래형 보안 운영 센터(SOC) 지원, 옵저버빌리티를 통한 예기치 않은 다운타임 예방, AI를 통한 보안 향상에 초점을 두며 사업을 진행 중이다. 최 지사장은 "'닷컨프 고 서울'은 스플렁크 코리아의 연례행사로, 귀중한 고객 및 파트너와 소통하며 인사이트와 모범 사례를 공유하고 조직의 디지털 회복탄력성을 위한 여정을 지원하는 자리"라며 "이번 행사를 통해 다양한 산업의 고객들이 성공적인 보안 및 옵저버빌리티 활용 사례를 공유하게 돼 기쁘다"고 밝혔다. 이날 행사에 참석한 윤성빈 LG전자 책임은 LG전자가 스플렁크와의 협업을 통해 다양한 AI 솔루션을 스플렁크 엣지 허브(Splunk Edge Hub) 및 스플렁크 엔터프라이즈(Splunk Enterprise)와 통합하고 있다고 소개했다. LG전자는 이를 통해 데이터를 수집, 처리, 분석, 모델링한 결과물을 시각화할 수 있게 됐다. 윤 책임은 "우리 회사 직원들은 스플렁크를 통해 조직의 모든 측면을 모니터링하고 AI 도입을 가속할 수 있게 됐다"며 "스플렁크가 제공하는 300개의 고유한 대시보드를 통해 데이터 사이언스 전문가뿐만 아니라 일반 비즈니스 사용자도 손쉽게 활용할 수 있는 옵저버빌리티, 투명성, 분석 기능을 활용할 수 있다"고 밝혔다. 그는 구체적인 사례로 부품 유사 사양 분석 서비스, B2B 세일즈 인텔리전스 솔루션, 환경 상태 변화 감지 솔루션 등을 소개했다. LG를 포함한 기업들은 현재 이 서비스들을 신속하고 정확한 비즈니스 의사결정 과정에 활용하고 있는 것으로 알려졌다. 윤 책임은 "스플렁크와의 협업으로 AI 모델을 코딩 없이도 손쉽게 구축하고 운영할 수 있게 됐다"며 "이를 통해 다양한 도메인에서 확장성이 높은 솔루션을 제공할 수 있게 되었다"고 강조했다.

2024.09.24 13:27조이환

KISA, 19개국 대상 사이버보안 역량 강화 나선다

한국인터넷진흥원(KISA)이 지능화된 글로벌 사이버 위협에 대한 공동 대응을 위해 각국 사이버보안 역량을 높이기 위한 국제협력의 장을 마련했다. KISA는 오는 28일까지 더프리마호텔 종로에서 전 세계 침해사고 대응팀 전문가들을 대상으로 '아시아-태평양 정보보호 센터 보안 교육 과정(APISC) 침해사고대응 교육'을 진행한다고 23일 밝혔다. 특히 이번 교육에는 아시아·태평양 지역을 포함한 19개국에서 온 사이버보안 전문가들이 참가하게 된다. 교육 과정에는 클라우드 보안과 디지털 포렌식 실습이 포함돼 있다. 이는 사이버 공격이 다양화되고 고도화되는 상황에서 실무 능력을 향상시키기 위해 추가된 심화 과정이다. 이를 통해 각국이 실질적인 대응 능력을 배양할 수 있을 것으로 기대된다. 이번 행사에는 대만, 인도, 말레이시아 등 주요 국가뿐 아니라 피지와 바누아투 같은 태평양 제도 지역 국가들도 참가한다. 특히 태평양 사이버보안 네트워크(PaCSON)와 협력해 더 많은 국가들이 이번 교육에 참여하게 됐다. 지난 2005년 시작된 APISC 프로그램은 그동안 69개국에서 459명의 사이버보안 전문가를 배출해왔다. 이번 교육은 특히 KISA가 유럽 공인기관(TF-CSIRT)으로부터 인증을 받은 강사진이 진행해 국제적인 신뢰도를 더욱 높일 예정이다. 이상중 KISA 원장은 "이번 교육을 통해 각국이 사이버 위협에 신속하게 대응할 수 있도록 협력 체계를 강화할 것"이라며 "글로벌 사이버보안 중추 기관으로서 국제사회의 협력과 공조를 적극 지원하겠다"고 밝혔다.

2024.09.23 14:38조이환

한전, 11월 13·14일 에너지 분야 실전형 사이버공격 방어훈련 개최

한국전력(대표 김동철)은 사이버보안 전문인력 양성과 에너지분야 협력체계 강화를 위해 국가정보원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(ELECCON 2024·일렉콘)을 개최한다. 참가자는 19일부터 10월 2일까지 참가자를 온라인으로 모집한다. 한전이 2021년부터 매년 시행해 올해 4회째를 맞이하는 일렉콘은 에너지 기관·대학부·고등부 3개 부문으로 나눠 시행한다. 많은 학생에게 참가 기회를 제공하기 위해 온라인으로 신청 참가자를 모집해 예선과 본선으로 나눠 진행한다. 예선은 참가자들이 10월 8일 지정된 인터넷 사이트를 접속해 진행한다. 한전은 성적순으로 부문별 8개팀을 선정할 계획이다. 예선을 통과한 팀은 11월 13일과 14일 이틀에 걸쳐 전남 나주시에 위치한 한전 본사에서 본선을 치른다. 본선에 오른 3개 부문별 8개팀은 24개 방어팀으로 구성된다. 주최 측의 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다. 공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해복구를 통해 운영설비 가용성을 유지하는 형태로 진행된다. 오중선 한전 정보보안실장은 “이번 훈련은 실제와 유사한 환경에서 이뤄지는 실전형 공방 훈련인 만큼 참가자의 사이버 보안 역량을 키우는데 좋은 기회가 될 것”이라며 “우수한 학생들의 많은 지원을 바란다”고 밝혔다. 신청양식 등 참가자 모집과 관련한 자세한 사항은 일렉콘 공식 홈페이지 나 한전 홈페이지에서 확인할 수 있다.

2024.09.19 13:37주문정

러시아, 美 대선 트럼프 승리 위해 온라인 허위 정보전 펼쳤다

러시아가 온라인에서 가짜 신분과 유령 회사를 이용해 미국 유권자들의 정치적 분열을 조장하고 있다는 의혹이 제기됐다. 국영 미디어 러시아투데이(RT)가 온라인 콘텐츠를 활용해 미국 대선에 영향을 미치기 위한 다양한 수법을 동원한 것으로 드러났다고 로이터가 최근 보도했다. 특히 RT는 정치 뉴스를 조작하고 허위 인물을 생성하며 봇 및 가짜계정을 통해 온라인 허위정보를 유포한 것으로 알려졌다. 이같은 행보는 트럼프 전 대통령에 대한 지지를 강화하려는 시도로 보인다는 해석이다. 미국 정부는 RT의 이러한 활동이 러시아의 은밀한 정보전의 일환으로 파악하고 있다. 미국 내 정치적 혼란을 조장하고 러시아가 선호하는 선거 결과를 유도하려는 전략이라는 것이다. 실제로 미국 법무부는 RT 직원 두 명을 기소했다. 이들은 미국 내 정치적 분열을 증폭시키려는 목적으로 테네시 주의 한 회사에 온라인 콘텐츠 제작을 위탁하고 1천만 달러를 지급한 혐의를 받고 있다. 미국 중앙정보국(CIA) 등 정보기관은 이러한 외국 세력의 사이버 정보작전에 대응하기 위해 경계를 강화하고 있다. 또 러시아 외에도 중국과 이란 등 여러 국가가 미국 내 정치적 영향력을 행사하려는 시도를 지속하고 있다고 경고했다. 전문가들은 "러시아의 이러한 정보전은 단순한 정치 개입이 아니라 장기적인 글로벌 전략의 일환으로 볼 수 있다"며 "사이버보안을 강화해 외부 세력의 개입을 차단하는 것이 필수적"이라고 강조했다.

2024.09.12 14:27조이환

KISA, 사이버보안 인재 양성 '우수성' 입증…2년 연속 '최고' 평가

한국인터넷진흥원(KISA)이 정부로부터 사이버보안 인재 양성 부문에서 전문성을 인정받았다. KISA는 고용노동부와 한국산업인력공단이 주관한 '베스트 챔프 어워드(Best CHAMP Award) 2024'에서 성과평가 우수기관으로 선정됐다고 11일 밝혔다. 이로써 KISA는 2년 연속 상위 30%에 해당하는 기관으로 인정받아 자율적으로 훈련센터를 운영할 수 있게 되었다. KISA는 현재 과학기술정보통신부가 추진하는 '사이버보안 10만 인재양성 계획'의 일환으로 'K-실드(K-Shield)' 교육 과정을 운영 중이다. 이 프로그램은 사이버보안 전문 인력을 체계적으로 육성하는 것을 목표로 하고 있다. 'K-실드' 교육 과정은 운영보안, 보안컨설팅, 침해사고대응 등 총 8개 분야 59개 과정으로 나뉘어 제공된다. 이 교육은 초급부터 최고급까지 5단계로 구성돼 있으며 모든 수준의 학습자에게 맞춤형 교육을 제공한다. 교육 신청은 KISA 아카데미 홈페이지에서 가능하며 다양한 과정이 연중 진행된다. KISA는 사이버보안 분야의 최신 동향을 반영해 커리큘럼을 지속적으로 발전시키고 있다. 오진영 KISA 정보보호산업본부장은 "이번 성과는 전문성 있는 교육 커리큘럼과 우수한 강사진 덕분에 가능했다"며 "앞으로도 국내 최고의 사이버보안 전문가를 양성하는 데 최선을 다하겠다"고 밝혔다.

2024.09.11 15:17조이환

국정원, 글로벌 방위산업 발전·혁신 논의

정부가 글로벌 방위산업 발전과 혁신을 위한 자리를 마련했다. 국가정보원은 10일 서울 조선팰리스 호텔에서 '2024 방산안보 국제컨퍼런스'를 개최했다고 밝혔다. 올해 2회차를 맞는 이번 행사는 글로벌 방위산업 생태계가 빠르게 변화하는 가운데 K-방산이 처한 여건을 진단하고, 우방국과의 방산 협력 강화 및 기술유출 침해 시도 대응 방안을 모색하고자 마련됐다. 홍장원 국가정보원 1차장은 환영사에서 "방위산업은 글로벌 경쟁력 강화와 우방국과의 협력 확대를 위한 중심"이라며 "첨단 방산기술을 보호하는 파수꾼 역할도 하는 창과 방패의 임무를 동시에 수행한다"고 언급했다. 이어 "K-방산이 글로벌 4대 강국으로 퀀텀점프할 수 있도록 우리 기업의 든든한 도우미이자 방산안보를 수호하는 지킴이로서 임무를 다하겠다"고 강조했다. 석종건 방사청장은 "지금 국제정세는 우크라이나 전쟁, 북한의 핵 위협 고도화 등 지정학적 리스크가 증가해 방산 생태계 재편이 이뤄졌다"며 "어느 때보다 우방국 간 방산협력이 중요한 시점"이라고 말했다. 방산업계 대표로 축사를 한 이용배 현대로템 대표는 "K-방산은 정부와 군·방산업체가 원팀으로 노력해 올해 사상 최대 실적을 경신할 것으로 예상된다"면서 "세계 4대 방산수출국으로 성장하기 위해 핵심기술 보호와 정보유출 방지에 보다 많은 관심과 노력이 필요하다"고 했다. 이날 행사에는 국방부를 비롯한 산업부, 기재부, 방사청 등 관계부처를 비롯해 주한 영국, 호주, 폴란드 대사관 관계자와 산업은행, 수출입은행 등 금융계, 현대로템, KAI, 한화에어로스페이스, HD현대중, LIG넥스원 등 업계 관계자 200여명이 참석했다. 이날 컨퍼런스에서는 로벌 방산 생태계의 재편과 우방국간 방산 협력을 모색했다. 방산안보 침해 예방을 위한 정부와 기업의 역할도 논의했다. 특히 한 세션에서는 미국 '사이버보안 인증제도' 심사기관인 더 사이버 AB의 매튜 트래비스 대표가 연사로 나섰다. 내년 시행을 앞둔 인증제도의 추진 방향 등을 설명했다. 해당 제도는 미국 정부에 무기수출 및 공동개발을 수행하는 방산업체 대상 사이버보안 성숙도 수준을 구분해 인증하는 제도다. 미국시장 진출을 위해서는 필수적인 관문이다. 이에 행사전부터 국내 기업들의 관심을 모았다. 국정원 "방위산업 발전과 혁신을 위해 우리 기업의 경쟁력 강화가 가장 중요하다"며 "앞으로 경제안보 정보 지원 노력과 함께 가치 공유국과의 협력을 지속적으로 강화해 나갈 계획"이라고 밝혔다.

2024.09.10 15:39김미정

[현장] "사이버 보안이 국력 좌우...국감서 핵심으로 다뤄야"

급속한 생성형 인공지능(AI) 확산으로 사이버 보안 중요성이 커진 가운데 관련 정책이 국정감사서 중점적으로 다뤄져야 한다는 주장이 나왔다. 개혁신당 이준석 의원은 29~30일 서울 코엑스 그랜드볼룸에서 열린 국제해킹방어대회 '코드게이트 2024' 개회식 축사에서 이같이 밝혔다. 이 이원은 사이버 보안이 국력을 좌우할 것이라며 정부가 이를 위해 나서야 한다고 말했다. 구체적으로는 국내 주요 기업들이 '버그바운티'를 운영해야 한다고 재차 강조했다. 버그바운티란 소프트웨어(SW)나 시스템 보안 취약점을 발견·보고하는 연구자나 해커, 일반인에게 금전적 보상을 제공하는 프로그램이다. 기업은 해당 프로그램으로 내부 SW와 웹사이트, 애플리케이션, 디지털 자산서 발견된 취약점을 확인할 수 있다. 이를 통해 사이버 공격이 발생하기 전 취약점을 발견하고 대응할 수 있다. 이 의원은 현재 작은 클라우드·시스템 결함이 전반적인 산업과 국가에 큰 영향을 끼칠 수 있다고 했다. 지난달 글로벌 IT 대란으로 전 세계 금융권을 비롯한 항공업 등에 다운타임이 발생한 것이 대표적 예다. 이 의원은 "보안 결함은 아무리 사소해도 전 세계를 멈출 힘을 갖고 있다"고 지적했다. 이 의원은 이를 예방하기 위해 해외 대기업을 모범 사례로 삼아야 한다고 봤다. 그는 "현재 미국 등 주요 국가 기업들은 버그바운티를 활발히 운영하고 있다"며 "사소한 보안 결함까지 잡아내려는 태도가 인상적"이라고 설명했다. 그러면서 "정작 국내 대기업은 이런 시스템조차 운영하지 않고 있다"며 "정부는 버그바운티 활성화를 위한 노력을 국감에서 다뤄야 할 것"이라고 말했다. "미래 우주산업 뜬다…강력한 보안 기술 준비해야" 이날 임종인 대통령사이버 특별보좌관 겸 고려대 정보보호대학원 석좌교수, 국민의힘 안철수 의원도 축사했다. 임 교수는 미래 우주산업을 위해 사이버 보안에 신경 써야 한다고 강조했다. 임 교수는 향후 우주산업이 확장할 것이라고 내다봤다. 덩달아 비즈니스도 우주로 방향을 틀 것이라고 했다. 반도체공장이나 데이터센터가 우주에 지워질 것으로 예측했다. 현재 우주는 영하 273도다. 과도한 인공지능(AI) 모델 사용 인한 탄소배출이나 데이터센터 냉각 문제를 우주에서 해결할 수 있다는 의미다. 임 교수는 이럴수록 사이버 보안도 중요하다고 봤다. 그는 "미래에 양자컴퓨팅 등까지 본격 활성화하면 기존 암호시스템은 다 깨질 것"이라며 "이에 대한 대비를 지금부터 해야 한다"고 당부했다. 국민의힘 안철수 의원은 AI시대 화이트해커 역할 중요성을 강조했다. 안 의원은 "해커는 한가지 기술만으로 사이버 공격을 할 수 있지만, 이를 방어하는 화이트해커는 거의 모든 분야를 알아야 이를 막을 수 있다"고 강조했다. 안 의원은 기업도 보안 전문가를 육성해야 한다고 주장했다. 그는 "예전에는 보안회사 하나가 한 국가 시스템을 보호할 수 있었다"며 "현재 대기업마다 보안 담당 부서가 필요할 정도"라고 이유를 밝혔다. 그러면서 "기업이 국가와 기업 자산을 위해 보안 인재를 키울 수 있도록 정부도 지원해야 한다"고 말했다.

2024.08.30 15:29김미정

중동 시장 노린 지니언스, 38억 '잭팟'…현지 사이버보안 시스템 개발 나서

최근 좋은 성과를 내고 있는 지니언스가 국책 사업을 맡게 되며 중동 시장 내 영역 확장에 청신호가 켜졌다. 지니언스는 과학기술정보통신부가 지원하는 '사이버보안 국제협력기반기술개발' 국책과제의 주관기관으로 선정됐다고 28일 밝혔다. '사이버보안 국제협력기반기술개발' 사업은 해외 시장 수요 기반의 사이버보안 기술 개발을 통해 국내 기업의 해외 진출을 촉진하는 국제협력 연구개발 지원을 목적으로 한다. 3개의 과제를 선정해 지원하며 과제당 총 사업비는 38억6천만원이다. 사업비는 정부 지원금 29억7천만원, 민간부담금 8억9천100만원이 포함됐다. 사업은 올해 7월부터 2026년 12월까지 총 30개월간 진행된다. 지니언스는 이번 사업을 위해 컨소시엄을 구성하고 주관 연구개발 기관으로 과제를 수행한다. 지니언스를 중심으로 시큐레이어, 테이텀시큐리티, 강원대학교가 공동으로 연구 개발을 진행한다. UAE 소재 사이버보안 기업 RAS인포텍(RAS Infotech)과도 협업한다. 또 아랍에미리트(UAE) 정부기관 및 사우디아라비아 항만시설이 수요 기업으로 참여한다. 지니언스는 이번 과제를 통해 중동 시장에 적합한 관리형 사이버보안 시스템 및 체계 개발에 나설 계획이다. 주요 목표는 ▲자사 NAC·ZTNA·EDR 솔루션 글로벌 시장 진출 강화 ▲SIEM, SOAR, Cloud 등 보안 운영 통합 플랫폼 개발 및 구축 ▲데이터 관리 규정을 준수하는 클라우드 서비스 활용 ▲필수 정보보안 인증 획득 ▲현지 맞춤형 서비스 및 위협 인텔리전스 제공 등이다. 지니언스 관계자는 "기존 글로벌 고객의 레퍼런스를 바탕으로 중동 지역에 대한 철저한 분석을 거쳐 보안 솔루션의 현지화를 목표로 하고 있다"고 설명했다. 지니언스는 NAC, EDR 등 국내 시장에서 검증된 경쟁력을 바탕으로 27개 국가에서 120개 이상의 글로벌 고객을 확보했다. 중동에서는 40여 개 이상의 고객을 보유하고 있다. 사우디아라비아의 '비전 2030' 미래형 신도시, '네옴시티' 프로젝트 추진 등으로 중동 시장에서 보안에 대한 중요성은 지속적으로 커질 것으로 기대된다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버보안 시장 규모는 오는 2028년까지 연평균 9.6% 성장해 총 234억 달러(한화 약 32조2천700억원) 규모로 커질 전망이다. 김계연 지니언스 CTO·미국법인장은 "이번 국책 과제는 중동 시장에서의 입지를 더욱 확고히 할 수 있는 좋은 기회"라며 "다양한 글로벌 사업 경험을 통해 중동 현지 맞춤형 사이버보안 솔루션을 개발해 글로벌 보안 선도 기업으로 발돋움할 것"이라고 말했다.

2024.08.28 11:27장유미

LG전자, 폭스바겐에 공급한 V2X 모듈 '보안 안정성 국제 인증' 획득

LG전자가 폭스바겐의 내연기관 차량용으로 공급하고 있는 V2X(Vehicle to Everything, 차량·사물간 통신) 모듈이 세계 최초로 보안 안정성을 평가하는 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다. CC인증은 제품의 보안성을 평가하기 위한 국제표준으로 한국을 포함한 31개국이 상호 인정하는 평가 인증이다. LG전자는 고도화된 유럽 보안 인증 체계에 맞춰 운전자가 안심하고 주행할 수 있도록 이번 인증을 획득했다. 이번 CC인증을 받은 LG전자의 V2X 모듈은 폭스바겐의 내연기관 전용 플랫폼(MQB)의 통신 모듈(VW Transceiver Module)에 탑재된다. LG전자는 연내 폭스바겐의 전기차용 플랫폼(MEB)에 탑재되는 V2X 모듈도 CC인증을 받을 계획이다. V2X는 자동차가 도로에 있는 다양한 사물과 정보를 주고 받는 기술을 일컫는다. 주변 교통 상황과 차량의 접근 등을 알려주는 V2V(Vehicle to Vehicle), 신호등과 같은 교통 인프라와 소통하는 V2I(Vehicle to Infrastructure), 보행자 정보를 확인하는 V2P(Vehicle to Pedestrian) 등으로 구성된다. LG전자는 이번 인증을 통해 ▲차량에서 외부 메시지를 안전하게 송수신하는 '메시지 보호' ▲외부에서 특정 차량을 추적하지 못하도록 보호하는 '프라이버시 보호' ▲차량 제어 권한을 부여 받은 사용자만 접근하도록 허용하는 '접근 제어' 등 V2X 주요보안 성능의 우수성을 인정받았다. 차량 사이버보안 기술의 중요성이 커지는 가운데, LG전자는 이번 CC인증 획득을 통해 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서 글로벌 전장 시장에서의 입지를 더욱 굳히게 됐다. 향후 V2X 모듈 수주 경쟁에서도 우위를 차지할 수 있을 것으로 예상된다. LG전자는 V2X 모듈의 보안 인증뿐만 아니라 전장사업 전 영역에 거쳐 보안을 강화하고 있다. LG전자 VS사업본부는 지난해 2월 국제 공인시험인증기관인 TUV라인란드로부터 차량 사이버보안 관리체계(CSMS, Cyber Security Management system) 인증을 획득했다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. 은석현 LG전자 VS사업본부장 부사장은 “미래 모빌리티 핵심 기술인 V2X 분야 국제 인증을 통해 최고 수준의 보안 기술력을 인정받았다”며 “글로벌 자동차 부품 업계를 선도하며 완성차 고객에게 차별화된 가치를 지속적으로 제공할 것”이라고 말했다.

2024.08.26 10:14이나리

"무조건 억대 연봉"…점점 더 '귀한 몸' 될 직업은?

전 세계가 사이버 보안 인력 부족에 시달릴 것이란 예측이 나온 가운데, 미국은 이에 대응하기 위해 고액 연봉과 투자로 보안 인재 영입·육성에 나섰다. 미국 경제지 포브스는 18일 현재 글로벌 사이버 보안 인력이 약 400만명 부족하며 수치는 더욱 늘어날 것이란 전망을 세계경제포럼(WEF) '2024년 글로벌 사이버 보안 전망'을 통해 보도했다. 보도에 따르면 해당 설문에 참여한 글로벌 기업 경영진 90%는 '사이버 보안 기술과 관련 인재 부족을 경험했다'고 답했다. 이 중 71%는 '사이버 보안 인재 부족을 해결하기 위해 즉각적 조치가 필요하다'고 응답했다. 생성형 인공지능(AI) 등 새 기술이 기존 사이버 보안 문제를 더욱 심화할 것이란 전망을 근거로 내세웠다. 미국 사이버 인증·접근제어 기업 옥타 관계자는 "전 세계 기업은 10년 뒤 가장 큰 사이버 위협을 겪을 것"이라며 "지금부터라도 더 많은 사이버 보안 전문가를 영입해야 할 것"이라고 포브스를 통해 주장했다. 이 보고서는 사이버 보안 전문가 부족 원인으로 비약한 직업 성장 환경을 꼽았다. 낡은 정부 교육 프로그램을 비롯한 값비싼 자격증, 불명확한 경력 루트로 인해 개인이 사이버 보안 분야에서 경력 쌓기 힘들다는 설명이다. 美 사이버보안 일자리 32%↑...CISO 기본급 28만 달러 포브스는 미국 노동통계국 수치를 통해 미국 사이버 보안 일자리 수요가 폭발적으로 증가할 것이라고 분석했다. 특히 관련 일자리 연봉과 인재 영입이 치열해질 것으로 내다봤다. 미 노동통계국은 2032년까지 사이버 보안 일자리가 미국서 약 32% 증가할 것이라고 발표했다. 이는 같은 기간 미국 전체 일자리 평균 성장률 3%보다 10배 넘은 수치다. 보고서는 미 통계국이 제시한 사이버보안 관리자 연봉도 제시했다. 통계국은 2023년 기준 미국 정보보안 분석가 평균 연봉을 지난해 5월 기준 약 12만360달러(약 1억6천300만원)로 기록했다. 정보보안분석가는 기업 정보 시스템에 들어오는 데이터를 거르고 프로그램 품질을 유지하는 직업이다. 보안 취약점을 파악하고 정보 시스템을 관리하는 사이버보안 관리자 연봉은 15만~22만5천만 달러(약 2억317만~3억4천800만원)인 것으로 나타났다. 소프트웨어와 비즈니스 애플리케이션 보안 엔지니어 연봉은 13만~20만 달러(1억7천600~2억7천만원)다. 사내 화이트해커 평균 연봉은 12만5천 달러(약 1억7천만원)다. 미국 경제연구소(ERI)에 따르면 기업에서 물리적·디지털 보안을 관리하는 최고정보보안책임자(CISO)는 기본급 27만5천만 달러(약 3억7천200만원)를 받는다. 다수는 매년 50만 달러(약 6억8천만원)을 성과급으로 받는다. 반면 한국 CISO 평균 연봉은 1억700만~1억9천200만원으로 2억원을 넘지 못한다. 기본급 역시 1억원을 웃돌 것으로 예측된다. 포브스는 미국 기업·기관이 보안 전문가 영입을 위해 투자 확대에 나섰다고 강조했다. 옥타는 사이버 보안 인재 육성을 위해 향후 5년간 5천만 달러(약 677억2천500만원)를 투자하겠다고 발표했다. 기업이 자체적으로 사이버 보안 인재를 발굴하고 양성함으로써 기업에 부족한 사이버 인력을 지속적으로 채우기 위함이다. 미국 비영리 단체도 보안 전문가 양성을 본격화했다. 경력 단절 여성을 비롯한 실직자, 은퇴자들에게 무료 보안 프로그램을 제공함으로써 경제 활동을 독려하고, 보안 인력 활성화를 돕기 위해서다. 포브스는 "최근 전 세계 IT 대란을 불러온 크라우드스트라이크 사건 등 사이버 공격이 늘었다"며 "기업들이 사이버 위험 완화 대책을 세우고 사이버 복원력 전략 강화에 중점 둘 것으로 예상"한다고 평가했다.

2024.08.18 08:30김미정

[ZD SW 투데이] 셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 셀바스AI가 정상제이엘에스에 인공지능(AI) 영어 발음 학습 솔루션인 '셀비 SR(Selvy SR)'을 공급한다. 이 솔루션은 영어 교육 콘텐츠에 쉽게 연동돼 개인화된 학습 피드백을 제공한다. '셀비 SR'은 정상제이엘에스의 플루엔씨(fluenC) 플랫폼에 적용돼 유치원생과 초등학생 대상의 영어 스피킹 학습에 활용된다. 이 때 발음 정확도, 억양, 속도 등을 종합적으로 평가해 다양한 피드백을 제공한다. ◆에티버스, 엘라스틱과 파트너십 체결 에티버스가 미국 AI 검색 엔진 기업 엘라스틱과 파트너십을 체결해 한국 공식 총판으로 선정됐다. 이에 따라 엘라스틱의 AI 플랫폼과 솔루션을 국내에 도입할 예정이다. 에티버스는 30년 이상 IT 소프트웨어 및 하드웨어 총판 사업을 수행함으로써 획득한 국내 IT 시장 전문성과 시장 점유율로 인해 엘라스틱의 파트너로 선정됐다. ◆티오리, 전 세계 화이트햇 해커 대상 '버그바운티 프로그램' 공개 티오리의 버그바운티 플랫폼 '패치데이'가 에듀테크 스타트업 구름과 함께 전 세계 화이트햇 해커를 대상으로 버그바운티 프로그램을 진행한다. 버그바운티는 보안 취약점을 찾아 제보한 화이트햇 해커에게 보상을 지급하는 서비스 보안 강화 프로그램이다. 이번 버그바운티는 구름의 웹서비스와 관련된 보안취약점과 다크웹에서의 위협 정보를 제공한 제보자에게 최대 300만원의 포상금을 지급한다. ◆국정원, '디지털포렌식 챌린지 2024' 개최 국가정보원이 한국정보보호학회와 함께 10월 8일까지 '디지털포렌식 챌린지 2024'를 개최한다. 이 대회에서는 전 세계 디지털포렌식 전문가와 학생들이 참여해 최신 기술을 겨루게 된다. 대회는 문제풀이와 기술공모 두 분야로 나뉘어 진행된다. 참가자들은 각 분야별 5팀씩 총 10팀이 선정되며 주요 우승팀에게는 국가정보원장상이 수여된다. ◆한드림넷, 네트워크 스위치 기반 원격 전원 제어 특허 취득 한드림넷이 네트워크 스위치 기반 원격 전원 제어 기술의 특허를 취득했다. 이 기술은 CCTV, 공공 와이파이, 사물인터넷(IoT) 디바이스 등 단말에서 장애가 발생할 때 원격으로 전원을 제어해 장애를 복구한다. 또 이 기술은 네트워크 관리 시스템과 연동돼 엔지니어가 현장에 출동하지 않고도 문제를 원격에서 처리할 수 있게 한다.

2024.08.09 11:29조이환

산업부, 티메프 사태 관련 전문가·업계 긴급 간담회

산업통상자원부는 8일 티몬·위메프 사태 관련 유통학회 등 전문가와 업계 간담회를 차례로 개최해 이번 사태가 다른 e커머스 업체로 확산하지 않도록 업계 현황을 점검하고 제도개선을 위한 전문가 및 업계 의견을 수렴했다. 오전 10시에 열린 전문가 간담회에는 유통학회와 산업연구원 등 관련 학회와 연구기관 전문가가 참석했다. 이어 오후 1시 30분에 열린 업계 간담회에는 지마켓·쿠팡·11번가·네이버·SSG닷컴·카카오·롯데쇼핑·온라인쇼핑협회·인터넷기업협회·대한상의 등이 참여해 의견을 나눴다. 산업부는 간담회를 통해 주요 e커머스 업계의 거래 증감·정산지연 여부 등을 점검하고, 티메프 사태가 e커머스 업계의 신뢰 하락으로 이어지지 않도록 재무관리를 철저히 하고 판매대금 정산에 차질이 없도록 해 줄 것을 당부했다. 7일 발표된 관계부처 합동 '티메프 사태 추가대응방안 및 제도개선 방향'에 대한 업계와 전문가 의견도 수렴했다. 제경희 산업부 중견기업정책관은 “산업부는 전문가 및 업계 의견을 충분히 수렴해 온라인유통의 지속가능한 생태계 조성을 위해 노력하는 한편, 간담회를 통해 확인된 업계 의견을 관계부처와 긴밀히 협의해 나갈 계획”이라고 밝혔다.

2024.08.08 13:30주문정

Prev 1 2 3 4 5 6 7 8 9 10 Next