검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'해커'통합검색 결과 입니다. (174건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

美 NASA 공격한 北 공작원, 현상금 1천만 달러 걸렸다…누구길래?

미국 법무부가 북한 공작원 림종혁에게 현상금 1천만 달러(약 138억원)를 걸었다. 림종혁은 미국 항공우주국(NASA)·공군 기지·미국 병원 등을 랜섬웨어로 공격해 큰 돈을 갈취한 혐의를 받는다. 26일 로이터, 블룸버그 등 외신에 따르면 미 법무부는 림종혁을 항공우주국(NASA), 텍사스 주·조지아주 공군 기지를 해킹해 자금 세탁을 공모한 혐의로 기소했다. 림종혁 등 북한 사이버 부대는 미국 병원·의료회사·방위 산업체·엔지니어링 회사의 컴퓨터 시스템을 랜섬웨어로 공격한 것으로 알려졌다. 이번 사이버 공격의 주요 인물인 림종혁은 랜섬웨어로 얻은 비트코인을 중국 은행을 통해 송금 후 현금인출기(ATM)로 인출해 자금 세탁을 한 혐의를 받고 있다. 다만 미 연방수사국(FBI)은 림종혁이 현재 북한에 있는 것으로 추정되며 변호인은 연락이 닿지 않는다고 설명했다. 이어 미 검찰은 기소장에서 APT45가 랜섬웨어 공격으로 얻은 수익금으로 인터넷 인프라를 구입한 후 사이버 스파이 활동을 수행하는 데 사용했다고 강조했다. FBI와 미 법무부 관계자들은 북한 해커들의 온라인 계정 중 일부를 압수했다며 랜섬웨어 공격의 피해자들에게 반환될 60만 달러(약 8억3천만원) 상당의 가상화폐도 여기에 포함돼 있다고 조사 결과를 발표했다. 미국 검찰은 성명을 통해 "2022년 북한이 NASA를 표적으로 삼았을 때 해커들이 멀웨어를 이용해 3개월 동안 미국의 군사 정보가 담긴 컴퓨터 시스템에 무단으로 접근했다"며 "이들이 훔친 데이터는 17기가바이트(GB)에 달한다"고 주장했다. 외신들은 이번 공격으로 미 부대의 잠수함, 해군 함정, 전투기 및 레이더 시스템 제조업체를 포함한 다수 업체가 피해를 입었으며 미국을 공격한 북한 부대가 APT45로 추정된다고 덧붙였다. 영국 국가 사이버 보안 센터 폴 치체스터 운영 이사는 "우리가 폭로한 전 세계 사이버 간첩 작전은 북한의 국가 지원 행위자들이 군사 및 핵 프로그램을 추진하기 위해 얼마나 멀리까지 갈 수 있는지를 보여준다"고 말했다.

2024.07.26 11:48양정민

中 지원 받는 'APT41' 사이버 공격 심화…피해 산업·국가는?

중국 정부가 지원하는 사이버 공격 그룹 'APT41' 때문에 피해를 입은 곳들이 이탈리아, 스페인, 대만, 터키, 영국에 많이 분포돼 있는 것으로 파악됐다. 이 지역서 활동하는 물류, 해운, 미디어 산업이 주로 피해를 입었다. 맨디언트는 구글 위협 분석 그룹(TAG)과 손잡고 중국 연계 공격 그룹 APT41의 활동 연구 결과를 26일 발표했다. 이 공격 그룹은 중국 지원으로 스파이 활동을 지속해 왔다. 국가 통제 밖의 금전적 목적의 공격을 수행하는 행보도 보였다. APT41은 최근 사이버 공격을 한층 고도화한 것으로 나타났다. 2023년부터 특정 산업이나 기업 네트워크에 침투해 무단으로 민감한 데이터를 탈취하는 방식이다. 더스트트랩(DUSTTRAP)을 활용한 것이 대표적이다. 더스트트랩은 악성 파일을 암호화함으로써 메모리에서 실행하는 데이터 탈취법이다. 이는 공격자 흔적을 최소화할 수 있다. 암호화된 파일은 APT41이 통제하는 인프라와 통신할 수 있다. 해킹당한 구글 워크스페이스 계정과 통신할 수도 있다. 이에 구글은 이런 무단 접근을 하지 못하도록 시스템을 수정한 바 있다. APT41은 데이터베이스 설정 도구로 오라클 데이터베이스에서 데이터를 추출한 것도 드러났다. 파인그로브(PINEGROVE)를 통해 민감한 데이터를 대량 유출해 원드라이브로 전송했다. APT41은 특정 산업과 지역을 공격 대상으로 삼았다. 피해 산업은 글로벌 해운을 비롯한 물류, 미디어, 엔터테인먼트, 자동차 분야다. 지역으로는 이탈리아, 스페인, 대만, 터키, 영국이다. 구체적으로 다수 해운·물류 산업 피해 기업은 주로 유럽과 중동 지역 회사였다. 미디어 및 엔터테인먼트 산업의 경우 모든 피해 기업이 아시아 지역에 몰려 있었다. 맨디언트는 APT41이 싱가포르 등 다른 국가에 있는 유사 기업들에 대한 정찰 활동을 수행한 점도 포착했다. APT41이 공격 목표를 확대하고 있다는 징표다. 맨디언트 관계자는 "회사들은 소프트웨어(SW)와 시스템을 최신 상태로 유지하고 강력한 비밀번호와 다중 인증(MFA)을 시행해야 한다"며 "정기적으로 데이터를 백업하는 등 포괄적이고 다층적인 보안 접근 방식을 사용할 것을 권장한다"고 공격 예방법을 설명했다.

2024.07.26 10:44김미정

KISIA, 정보보호 개발자 해커톤 개최…내달 4일까지 접수

정부가 강력한 정보보호를 위한 아이디어와 기술을 한자리에 모으는 대회를 연다. 한국정보보호산업협회(KISIA)는 8월 20일부터 21일까지 무박 2일간 '2024 제2회 KISIA 정보보호 개발자 해커톤'을 개최한다고 25일 밝혔다. 참가 신청은 내달 4일까지 '2024 제2회 정보보호 개발자 해커톤' 사이트에서 가능하다. 본선 진출 팀(25개 팀)에게는 개별 참가확정을 안내 받는다. 올해 2회를 맞는 해커톤 주제는 '일상생활에서의 정보보호 모델·서비스 개발'이다. 예선을 거쳐 양재 aT센터 창조홀에서 개최될 예정이다. 참가 대상은 전국 대학(원)생이다. 행사에 관심 있는 누구나 1~4인 팀을 구성한 뒤 개발 기획서를 작성해 참가할 수 있다. 예선은 서류평가로 진행된다. 정보보호 산업계 전문 심사위원단이 제출된 개발 기획서를 평가해 상위 25개 팀을 뽑는다. 이 팀은 본선에 진출해 개발 경연에 참여할 수 있다. 해커톤 본선에서는 개발 기획서 기반으로 모델·서비스 개발이 진행된다. 추가로 부여되는 현장 미션까지 종합 평가해 최우수상(1팀), 우수상(1팀), 장려상(2팀), 아이디어상(1팀)이 선정된다. 지난해 열린 '2023 제1회 KISIA 정보보호 개발자 해커톤'에 총 15개 팀이 참가한 바 있다. 더 케이호텔 서울 가야금홀에서 정보보호 서비스·사회적 이슈 해결(보이스 피싱)을 위한 정보보호 모델·서비스 개발 대회를 진행했다. 당시 최우수상작은 기존 본인인증 창의성·차별성을 다룬 '사용자가 그린 그림을 활용한 본인인증 서비스 패스아트'다. 수상자는 한국정보보호산업협회장상과 특허출원 기회를 얻었다. KISIA는 올해 대회가 지난해보다 더 많은 지원 혜택을 제공한다고 밝혔다. 올해 참가자는 과기정통부 장관상, 제품 상용화 지원금 및 특허출원 기회를 받을 수 있다. KISIA 홍준호 한국정보보호교육원 원장은 "정보보호 분야의 해커톤은 기존에 찾아보기 어려워 지난해 처음 개최된 정보보호 개발자 해커톤에 정보보호 산·학·연구계에 많은 관심을 받았고, 개발된 정보보호 모델·서비스도 특허출원까지 진행되면서 우수한 성과를 거뒀다"며 "이번 해커톤에서도 유의미한 결과물이 나올 수 있는 열띤 경연의 장이 될 수 있도록 기획했다"고 말했다. 조영철 KISIA 회장은 "사이버 공격 유형이 다각화 되면서 정보보호를 위한 혁신적인 아이디어가 필요하다"며 "전공에 상관없이 해커톤을 참가할 수 있는 만큼 다양한 관점에서 정보보호 모델·서비스들이 개발돼 다채로운 대회가 될 수 있길 바란다"고 강조했다.

2024.07.25 16:14김미정

세계 대학생들, KAIST 모여 '사회문제 해결' 경진대회

KAIST 학생 단체 아이시스츠(ICISTS)가 8월7일부터 12일까지 닷새간 '아이시스츠 해커페어(ICISTS Hackafair) 2024'를 개최한다. 주제는 '분열된 사회의 재연결(Reconnect Society)'이다. 올해 처음 기획한 '헤커페어'는 아이디어를 경쟁적으로 구체화하는 해커톤에서 한발 더 나아간 형태의 경연이다. 제시된 주제를 해결하기 위한 플랫폼·디바이스·교통수단·건축물·정책 등의 방안을 자유롭게 제안하는 '아이디어톤'을 사흘간 진행한 뒤, 완성한 결과물을 박람회(Tech-Fair)에 곧바로 출품해 수익성과 지속 가능성까지 평가받아 승자를 가리는 방식이다. 행사 진행 동안 KAIST 교수진을 포함한 과학기술 및 사회 전문가들이 멘토로 참여해 조언할 예정이다. 행사 첫날에는 김문조 고려대학교 사회학과 명예교수가 분열된 사회의 정의와 사례, 문제 해결의 필요성을 주제로 기조연설한다. 셋째 날에는 강남우 KAIST 조천식모빌리티대학원 교수, 청년스타트업인 하이어와 나눔비타민의 정민서·김하연 대표가 강연한다. 김지환 아이시스츠 조직위원장(건설및환경공학과)은 “전 세계 대학생들의 인적 네트워크를 구축하는 의미 있는 시간이 될 것”이으로 기대했다.

2024.07.20 11:36박희범

"내 유심 돌려줘"…'심 스와핑 해킹' 확산 우려

"눈 깜빡할 사이에 3만9천 달러가 저도 모르는 계좌로 이체됐어요. 통신도 제대로 되지 않아서 와이파이를 이용해야 했죠. 제 전화번호가 해커에게 넘어갔단 사실도 알게 됐습니다." 신종 해킹 범죄 '심 스와핑(SIM Swapping)'이 미국을 포함한 전 세계에 새로운 골칫덩이로 떠올랐다. 한국도 열외가 아닌 만큼 휴대전화 유심(USIM) 보안에 각별한 주의가 요구된다. 15일 AP통신에 따르면 연방통신위원회(FCC)는 지난 8일 미국 내 심 스와핑 해킹 예방과 관련된 규칙·명령을 시행할 예정이었다. 그러나 FCC는 백악관의 추가 검토 조치에 따라 시행이 무기한 연기됐다고 공지했다. 미국 내 무선 통신사들이 규정을 대비하는 데 많은 시간이 필요하고 기술, 절차에 큰 변화가 요구된다는 이유에서다. 심 스와핑은 타인의 휴대전화 유심 칩을 복제해 개인정보 및 금융자산을 탈취하는 해킹 수법이다. 해커가 데이터 유출, 다크웹 검색, 피싱 메일 사기 등을 통해 얻은 전화번호, 생년월일을 이용해 피해자를 사칭하는 방식이다. 문제는 피해자의 유심 정보와 해커가 쓰는 유심 정보가 일치해 시스템상으론 '기기 변경'으로 여겨진다는 점이다. 외신들은 피해자가 단순 기기 변경을 한 것인지, 심 스와핑을 당한 것인지 확인할 방법이 마땅하지 않다고 분석했다. 심 스와핑 피해 복구가 어려운 이유 중 하나다. 보안 전문가들은 "해커들은 전화번호 탈취 후 휴대전화의 유심 카드가 손상·분실됐다고 주장한 뒤 해당 번호를 소지한 새 유심을 연결해 달라고 요청하는 수법을 쓴다"고 구체적인 범행 방법을 밝혔다. 심 스와핑은 2017년 처음 등장한 이후 갈수록 확산되고 있는 분위기다. 실제 미국 FBI 인터넷 범죄 신고 센터의 통계를 살펴본 결과 심 스와핑 신고 건수는 2018년부터 2021년까지 약 400% 이상 증가했다. FBI 측은 피해액 규모가 총 6천800만 달러(약 936억200만원)로 추산된다고 보고했다. FCC는 2023년 관련 보고서와 보도자료를 통해 "사용자가 유심 변경, 포트 아웃 요청 등을 하려 할 때 음성 확인·정부 식별 등의 추가 조치를 취해야 한다"며 "생년월일, 주민등록번호 등 2단계 인증이 더 이상 안전하지 않다"고 설명했다. 그러면서 "다만 이 정책은 백악관의 추가 검토 의견에 따라 시행이 미뤄졌다"고 덧붙였다. 한국도 예외는 아니다. 지난 2021년 심 스와핑 사례가 처음 발생한 이후 2023년까지 30여 건 이상의 피해 사례가 발생한 것으로 알려졌다. 디지털 가상자산 거래소 업비트는 심 스와핑 의심 사례를 11건 차단했다고 보고했다. 사이버 보안 전문가는 수면으로 드러나지 않은 심 스와핑 범죄가 추가로 있을 것으로 우려했다. 레이첼 토박 소셜프루프 시큐리티 대표는 "대부분의 신원 도용은 신고되지 않기 때문에 실제 피해는 과소평가 됐을 가능성이 높다"고 말했다.

2024.07.15 11:49양정민

"中 해커 활개친다"…미국·영국·뉴질랜드 이어 공격 받은 국가는?

미국·영국·뉴질랜드에 이어 호주도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 알려졌다. 계속된 의심에 중국은 근거도 없이 모함한다고 반발하는 분위기지만 점차 해킹 사례가 빈번해지고 있어 각국이 사이버 안보를 위한 투자를 대폭 늘려야 한다는 지적이 나온다. 10일 구글 클라우드 맨디언트에 따르면 호주 사이버 보안 담당 기관 호주신호국(ASD)은 지난 9일 중국 정부 지원을 받는 해커 집단이 호주 정부와 민간 네트워크를 지속해서 노리고 있다고 경고했다. 이들은 맨디언트가 'APT40'으로 명명한 공격 그룹인 것으로 밝혀졌다. APT(Advanced Persistent Threat·지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. ASD는 "(APT40이) 호주에서 관심 있는 네트워크에 대한 정찰을 정기적으로 수행하며 표적을 손상할 기회를 찾고 있다"며 "민감한 컴퓨터 네트워크와 연결돼 있지만 오래되고 잘 사용하지 않는 장치들이 표적"이라고 말했다. APT40는 지난 2021년에도 뉴질랜드를 상대로 사이버 공격을 감행한 것으로 드러났다. 뉴질랜드 통신보안국(GCSB)에 따르면 ATP40은 뉴질랜드 의회 자문실과 사무처를 대상으로 공격한 것으로 파악됐다. 다만 해커 집단이 여러 데이터를 검색했으나 민감하거나 전략적인 정보에는 접근하지 못했다. 또 뉴질랜드 국가사이버보안센터(NCSC)가 이들의 활동을 억제하고 차단해 큰 문제가 되진 않았다. 미국, 영국도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 파악돼 올 초 관련자들을 제재했다. 특히 미국 국무부는 지난 3월 "중국 방첩 기관인 국가안전부와 연결된 이른바 'APT31'이 사이버 위협 그룹"이라며 "(이들이) 미국 정부 당국자, 정치인, 선거 캠프 관계자, 다양한 미국 경제 및 국방 관련 단체와 당국자 등을 노렸다"고 말했다. 이에 미국 법무부는 니가오빈, 웡밍, 청펑 등 7명을 이번 사건 관련자라며 컴퓨터 사기 혐의로 기소했다. 미국 재무부는 이들을 포함해 우한 샤오루이즈 과학·기술 유한회사를 미국 중요 인프라를 겨냥한 악의적 사이버 활동 혐의로 제재했다. 영국도 이름을 특정하지 않은 중국의 국가 연계 해커 그룹이 2021~2022년 영국 선거관리위원회 해킹의 배후라고 지목했다. 또 이들이 수 백만 명의 선거인 명부 사본에 접근했다고 주장했다. 더불어 이들이 중국에 비판적 입장을 보인 영국 의회 의원들에 대한 정찰 활동을 시도한 것으로 보고 관련자 2명과 1개 기업을 제재했다. 존 헐퀴스트 구글 클라우드 맨디언트 인텔리전스 총괄 애널리스트는 "5년 전 맨디언트가 공식적으로 APT40를 공격 그룹으로 분류하고 명명한 이후로 이들은 지금까지 크게 발전해 왔다"며 "이들은 방어 조직의 탐지를 피하고 아시아, 호주, 미국 및 유럽의 타깃 조직으로부터 정보를 탈취하는 데 도움이 되는 새로운 전술을 채택했다"고 설명했다. 그러면서 "이들은 제로데이 취약점과 해킹된 라우터를 사용해 보안 감시망을 피하며 이러한 그들의 노력은 성과를 거두고 있다"며 "APT40의 공격을 방어하기 위해서는 각국 관련 조직도 이들과 같은 속도로 대응해야 한다"고 덧붙였다.

2024.07.10 16:54장유미

"내 카드 정보 줄줄 샌다"…다크웹서 유출된 건 수 90%, '비자·마스터카드' 차지

전 세계적으로 약 60만 건의 신용 카드 정보가 유출돼 다크 웹(Dark Web)에서 거래된 것으로 나타났다. 다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등 익명성을 추구하는 사람들이 주로 활동하는 공간으로, 구글이나 네이버 같은 일반적인 검색 엔진에서 차단되기 때문에 대부분의 일반인들은 그 존재조차 인식하지 못한다. 10일 노드VPN이 실시한 조사에 따르면 다크 웹에서 거래된 신용 카드 정보의 대부분은 멀웨어(Malware·악성 프로그램)에 의해 정보가 유출된 것으로 드러났다. 보통 사람들이 카드를 분실하지 않으면 괜찮을 거라고 생각하는 것과는 다른 결과다. 문제는 카드 정보를 빼내는 멀웨어를 구하는 것이 온라인 쇼핑에서 물건을 사는 것만큼 쉽다는 것이다. 또 카드 정보를 사이버 범죄자들이 손에 넣을 때 카드 소유주의 이름, 컴퓨터 파일, 저장된 자격 증명과 같은 심각한 범죄 피해를 입힐 수 있는 추가적인 정보도 탈취한다. 노드VPN에서 연구한 결과 유출된 카드 정보의 60%는 정교한 멀웨어인 레드라인(Redline)에 의해 탈취된 것으로 나타났다. 다음으로 이용된 멀웨어는 바이다(Vidar)로 18%의 이용률을 보였다. 사용률이 가장 높았던 레드라인 멀웨어의 경우 가격이 저렴하고 접근성이 높아 사이버 범죄자들의 선호하는 경향이 있는 것으로 파악됐다. 또 피싱 이메일, 기만적인 온라인 광고물, 손상된 공용 USB 포트 등과 같은 다양한 방법으로 침투해 효과적인 정보 탈취가 가능한 프로그램인 것으로 조사됐다. 여기에 이 프로그램은 전용 텔레그램 채널을 통해 은밀하게 거래되기 때문에 추적하기도 쉽지 않은 것으로 분석됐다. 도난된 60만 건의 카드 중 절반 이상인 54%는 비자(Visa) 카드였다. 33%는 마스터카드(Mastercard)로, 두 종류의 카드가 전체 도난된 카드 중 약 90%를 차지하는 것으로 나타났다. 더욱이 한국에서는 카드 결제가 일상화돼 있어 주의가 요구된다. 기업데이터연구소인 CEO데이터에 따르면 지난 2004년부터 2023년까지 최근 20년간 국내 신용카드 이용액은 무려 642조원이나 증가했다. 이로 인해 발생하는 다양한 유형의 금융 사고를 막기 위해 PIN 번호 입력이나 SMS 알림을 통해 추가적인 보안 조치를 취하고 있지만, 기본적인 장치일 뿐 스미싱이나 개인정보 유출로 인한 피해는 나날이 늘어가는 실정이다. 이에 노드VPN은 멀웨어로 인한 카드 정보 유출 방지를 위해 ▲피싱 이메일에 대한 경각심 갖기 ▲안전한 비밀번호 사용 ▲다중 인증 장치로 계정보호 ▲수상한 프로그램 다운로드하지 않기 ▲믿을 만한 보안 프로그램의 위협 보호 장치 사용 ▲다크 웹 모니터링 도구 사용의 안전 수칙 등을 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "멀웨어는 피해자의 결제 카드 정보뿐만 아니라 자동 완성 정보와 계정 인증과 같은 추가적인 정보까지 탈취하기 때문에 더욱 위험하다"며 "이러한 정보는 신원 도용, 온라인 협박, 사이버 갈취와 같은 더 넓은 범위의 공격을 가능하게 하기 때문에 더욱 주의가 필요하다"고 밝혔다.

2024.07.10 10:56장유미

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

인터파크트리플, 사내 해커톤 '인트톤 2024' 진행

인터파크트리플이 지난 1일부터 3일까지 사내 해커톤 행사 '인트톤 2024'를 실시했다고 5일 밝혔다. 서울 역삼동 소재 공유 오피스에서 열린 이번 행사는 인공지능(AI) 및 빅데이터를 활용한 서비스 경쟁력 강화를 목적으로 진행됐다. '인트톤'은 인터파크트리플과 해커톤의 합성어다. 제품 담당자 외에도 마케팅, 전략, 디자인 등 다양한 직군의 구성원이 서비스 혁신을 위해 함께 고민한다는 의미를 담고 있다. 이번 인트톤의 주제는 '생성형 AI'였다. 인터파크트리플은 이번 인트톤으로 혁신 기술에 대한 이해도와 활용도를 높여 트래블테크 기업 도약을 위한 발판을 마련했다고 강조했다. 인터파크트리플은 한국 마이크로소프트와 협업해 인트톤 참가 임직원 120여 명에게 '애저 오픈AI 서비스(마이크로소프트 클라우드 기반 언어모델)' 관련 사전 교육을 지원했다. 또 생성형 AI의 기술 전망, 활용 방법·사례를 소개했다. 이외에도 챗봇 프로그램 만들기 등 인터파크트리플 서비스에 맞춘 AI 실습을 진행했다. 참가자들은 교육 세션 이후 1박 2일 간 진행된 해커톤을 통해 ▲인터파크·트리플 각 플랫폼 적용 가능 서비스 ▲고객 편의성 강화 방안 ▲전사 업무 효율성 향상 프로그램 등 다양한 주제로 경쟁을 벌였다. 그 결과 실현 가능성, 혁신성, 사업성, AI 기술 활용도 등에서 우수한 평가를 받은 3개의 프로젝트가 수상했다. 수상 프로젝트는 '여행을 더 재미있게 만드는 일정 맞춤형 챌린지·미션 추천 서비스', '유저 리뷰 데이터 기반 숙소 상품 라벨링 및 리뷰 요약 서비스', '사진 한 장으로 취향 맞춤형 일정을 추천해주는 여행 계획 솔루션'이다. 우승한 세 팀에는 총 500만 원 상당의 상금과 포상 휴가를 수여했다. 인터파크트리플 류지형 최고기술책임자는 "생성형 AI 기술에 인터파크트리플이 보유한 다양한 영역의 전문성을 결합해 잠재력을 이끌어내고자 이번 행사를 마련했다"며 "앞으로도 여행·엔터테인먼트 특화 기술 경쟁력을 기반으로 상품과 서비스를 고도화하고 트래블테크 분야에서의 혁신을 주도할 계획"이라고 말했다.

2024.07.05 15:07조수민

한국엡손, '2024 엡손 이노베이션 챌린지' 해커톤 진행

한국엡손은 지난 29일 롯데월드타워 SKY31 컨벤션에서 프로그래밍 교육 단체 멋쟁이사자처럼과 함께 '2024 엡손 이노베이션 챌린지' 데모데이를 개최했다고 밝혔다. 2024 엡손 이노베이션 챌린지는 '내일의 성장을 위한 오늘의 도전'(Challenge for today, Growth of tomorrow)을 주제로 엡손 클라우드 프린팅 서비스 '엡손 커넥트'를 활용한 솔루션 개발 경연으로 진행됐다. 29일 열린 데모데이에는 1차 기획서 심사를 통과한 총 30팀이 참석해 커넥트 API에 AI 개발 도구 및 LLM(거대언어모델) 등 최신 기술을 접목한 새로운 서비스를 제시하고, 고도화된 솔루션을 선보였다. 심사위원으로는 요시다 준키치 세이코엡손 프린팅 솔루션 사업부 최고운영책임자(COO), 후지이 시게오 한국엡손 대표, 나성영 멋쟁이사자처럼 대표, 박은경 한국소프트웨어산업협회 본부장, 이원석 연세대 컴퓨터과학과 교수 등 업계와 학계 IT 전문가들이 참여했다. 최우수상은 AI를 활용해 원하는 도안을 생성하고 출력까지 가능한 교육용 서비스를 선보인 '칠하다'(Chillin) 팀에게 돌아갔다. 해당 프로젝트는 음성인식 서비스를 통해 도안을 자유롭게 제작할 수 있는 기술이 활용됐다. 1차 경연을 통해 선정된 10팀에게는 2차 PT 기회가 주어졌으며, 최종 4팀의 수상팀 선정, 총 2천만원의 상금이 수여됐다. 챌린지 심사에 참여한 요시다 준키치 세이코엡손 COO는 "이번 해커톤은 사용자 경험 향상을 위한 새로운 시각과 혁신적인 아이디어를 발굴할 수 있었고 이를 아시아, 그리고 세계로 나아갈 수 있는 솔루션으로 발전시키는 데 다방면으로 힘쓰겠다"고 밝혔다. 엡손은 기술의 성숙도, 적합성 검토를 거쳐 향후 자사 비즈니스 솔루션 개발과 관련한 다양한 협력 모델을 논의할 계획이다.

2024.07.03 10:31권봉석

"韓 사이버 공격, 금융업서 가장 많아…VPN·라우터 취약점 노려"

"올해 상반기 금융업을 노린 사이버 공격이 가장 많았습니다. 유형별로는 VPN과 라우터 등 네트워크 장비 취약점을 노린 사고가 빈번했습니다. 국내 산업계는 네트워크 장비를 시급히 보완해야 합니다." SK쉴더스 이재우 전무는 2일 서울 중구 포럼타워서 개최한 간담회에서 올해 상반기 주요 보안 트렌드를 소개하며 이같이 강조했다. 이재우 전무는 국내 화이트해커 그룹 이큐스트가 직접 경험한 해킹 사고 사례와 연구 결과 내용 바탕으로 발표했다. 이 전무는 올해 상반기 가상자산 탈취와 딥페이크 해킹 공격 등이 가장 화제였다고 밝혔다. 올해 1월에는 전세계적으로 사용되는 '아이반티VPN' 솔루션에서 제로제이 취약점이 발견돼 다양한 산업 분야에서 피해 입었다고 설명했다. 2월에는 중국 정부 지원을 받는 것으로 알려진 볼트 타이푼이 미국 주요 인프라 내부망 공격을 했다는 것도 전해졌다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례가 있었다. 3월에는 오픈소스 XZ 유틸즈에서 백도어가 발견됐다. 4월에는 거대언어모델(LLM)에 의해 작성된 악성 스크립트를 활용한 악성 메일 공격이 일어났고, 5월에는 블록체인 기반 게임 플랫폼이 해킹돼 300억원 가상자산을 도난 당하는 사건이 발생했다. 국내 금융업 분야 대상 공격 20.6%로 가장 많아 이재우 전무는 국내에서 사이버 공격을 가장 많이 받은 산업을 금융업으로 꼽았다. 금융업 대상으로 한 침해 사고가 20.6%인 것으로 전해졌다. 그는 "비트코인 ETF 승인 등 이슈로 가상 자산 가치가 상승했기 때문"이라며 "이를 노린 해킹 공격이 꾸준히 이어졌다"고 덧붙였다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 빈번했다고 밝혔다. 주로 VPN, 라우터 등 네트워크 장비를 통한 지능형지속위협(APT) 공격이 자주 발생했기 때문이다. 이 외에 사람 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격이 26%로 뒤를 이었다. 이재우 전무는 올해 상반기 네트워크 장비 취약점을 노린 공격이 성행했다고 밝혔다. 이는 지난해 상반기와 비교했을 때 2배 이상 증가한 수치라고 했다. 이 외에도 보안 패치가 발표되긴 했지만 패치를 적용하지 않은 상태를 노린 원데이 취약점을 악용하거나 합법적 도구를 활용한 랜섬웨어 공격이 일어났다는 점도 알렸다. 이재우 전무는 "최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하고자 RMM을 타깃하거나 LotL 방식을 사용한다"고 설명했다. RMM은 원격으로 IT 시스템과 네트워크를 모니터링하고 관리하는 기술과 서비스다. LotL은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법이다. 이 전무는 "이에 대한 체계적인 대비가 필요하다"며 "네트워크 장비 보완과 보안 컨설팅 등에 각별히 신경 써야 한다"고 당부했다.

2024.07.02 12:51김미정

마이크로소프트 계정, 해커에 탈탈 털렸다…배후는?

마이크로소프트 시스템에 침투한 러시아 해커들이 고객들의 이메일까지 해킹했다는 사실이 추가로 공개됐다. 특히 이 중에는 미국 정부 기관 이메일 계정도 다수 포함돼 있는 것으로 드러났다. 29일(현지시간) 블룸버그 등 외신에 따르면 마이크로소프트가 지난 1월 해킹 사고 때 텍사스 주 교통부, 노동위원회 등 10여 개 주 기관과 공립대학의 이메일 계정도 해킹당했다고 공개했다. 텍사스 주 사이버보안국 관계자도 이같은 사실을 인정했다고 외신들이 전했다. 마이크로소프트 이메일 시스템 해킹 사건은 지난 1월 처음 공개됐다. 당시 러시아 해킹 단체들이 마이크로소프트 시스템 계정에 침입, 고위 임원들의 이메일을 해킹했다. 그런데 당시 해커들은 마이크로소프트 임원 뿐 아니라 이들과 소통한 고객들의 이메일까지 해킹한 것으로 드러났다. 이날 마이크로소프트가 그 때 해킹당한 피해자 중에 텍사스 주 정부 관계자들도 대거 포함됐다고 공개하면서 러시아발 해킹 사건의 파문이 커지고 있다. 외신들에 따르면 텍사스 주 정부 관계자는 "해킹 당한 계정 중엔 텍사스 주 메일 계정도 포함됐다"고 설명했다. 마이크로소프트는 이번 해킹 사건 배후로 미드나잇 블리자드라는 러시아 정보국 소속 해커 그룹을 지목하고 있다. 이들은 지난 코로나19 팬데믹 당시에도 백신 연구를 해킹한 조직으로 지목됐다. 다만 러시아 해커들이 이 계정에 어떻게 접근했는지 파악하지 못했다. 마이크로소프트 보안팀은 미드나잇 블리자드가 '패스워드 스프레이' 공격 방식을 사용한다고 설명했다. 패스워드 스프레이란 사용자가 사용할 법한 비밀번호 조합을 만들어 최대한 많은 수의 계정을 공격하는 수법이다. 이어 보안팀은 패스워드 스프레이로부터 계정을 보호하기 위해 비밀번호 수시 변경, 마이크로소프트 엔트라 아이디 프로텍션 사용 등을 조언했다.

2024.07.01 16:36양정민

"IT 관심있는 청년 모여”...SBA '2024 새싹 해커톤' 개최

서울경제진흥원(대표 김현우, SBA)이 IT 기술 분야에 관심있는 기획자·디자이너·개발자 청년들이 모여 서울의 미래를 바꿀 아이디어를 기획하고 서비스로 구현하는 해커톤 '2024년 새싹해커톤'을 개최한다고 28일 밝혔다. 2023년 첫 선을 보인 새싹해커톤은 Chat-GPT가 쏘아올린 '생성형 AI'의 시대 트렌드에 맞춰 생성형 AI를 활용한 서울시 약자와의 동행 구현을 목표로 한다. '2024 새싹 잡 페스티벌'의 행사 중 하나인 새싹 해커톤은 IT 기술분야에 관심있는 청년들이 모여 총 상금 1천500만원을 두고 서울의 미래를 바꿀 아이디어를 기획하고 서비스로 구현하는 대회다. 올해 새싹 해커톤의 주제는 '생성형 AI를 활용한 약자와의 동행'이다. 해커톤은 15세 이상 39세 이하의 기술과 혁신에 대한 열정을 가진 모든 참가자들에게 열려 있으며, 창의적인 아이디어와 기술력을 겨루는 장이 될 것으로 기대된다. 7월12일 오후 6시까지 참가자를 모집한다. 새싹 해커톤 참가자 전원에게는 한달 여 동안 아이디어 기획 및 구현을 위해 생성형 AI 관련 전문교육을 제공된다. 프로젝트 과제의 완성도를 높이도록 적극 지원할 예정이며, 참여만 해도 실력이 성장되는 '경험이 실력이 되는 새싹 해커톤 프로그램'을 지향한다. 또 수상팀에게는 수상 이외에도 청년취업사관학교 새싹(SeSAC) 운영교육 우선 수강기회 제공 및 서울창업허브 공덕 입주 추천을 통한 입주 우대지원 혜택도 함께 주어진다. 참가신청은 6월7일부터 7월12일까지 새싹 해커톤 홈페이지를 통해서 가능하다. 모집대상은 15세 이상 39세 이하 청년 3~5인으로 구성된 팀 또는 개인(지역제한 없음)으로 7월12일 오후 6시까지 참가신청서를 새싹 해커톤 홈페이지에서 접수하면 된다. 세부일정은 ▲팀 빌딩(7월15일) ▲아이디어 개발 및 교육 수료(7월15~22일) ▲예선 평가(7월30일) ▲본행사 오리엔테이션(8월5일) ▲무박 2일 본·결선 평가(8월5~6일) ▲시상(8월6일)으로 진행된다. 최광식 서울경제진흥원 교육본부장은 “2024 새싹 해커톤은 젊은 인재들이 생성형 AI의 힘을 활용해 우리 사회의 약자를 지원하는 의미 있는 솔루션을 개발하는 대회”라며 “이번 대회를 통해 개발자를 꿈꾸는 청년들의 역량 발산과 서울시의 사회적 가치를 창출하길 기대한다”고 말했다.

2024.06.28 08:34백봉삼

"韓 고객 1천200명 카드정보 탈탈 털렸다"…호텔스컴바인 과징금 얼마?

한국 고객 1천200명 이상의 이름, 카드정보 등을 유출한 호텔 예약 플랫폼 호텔스컴바인이 총 1억원이 넘는 과징금과 과태료를 부과받았다. 개인정보보호위원회는 26일 전체회의를 열고 호텔스컴바인에 과징금 9천450만원, 과태료 1천600만원을 부과하기로 의결했다. 호텔스컴바인은 2013년 호텔예약 플랫폼 개발 당시 '예약정보'만 조회 가능한 접근 권한만으로 '카드정보'까지 조회 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났다. 이 틈을 노린 해커는 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고 카드정보까지 접근할 수 있는 계정을 생성했다. 그 결과 2019년에 한국 이용자 1천246명의 이름과 이메일주소, 호텔 예약정보, 카드정보가 유출됐다. 당시 적용된 옛 개인정보보호법은 개인정보 유출을 알게 된 후 24시간 이내에 위원회에 신고하고, 이용자에게도 통지해야 한다고 규정했다. 하지만 호텔스컴바인 측은 이 기한을 넘겨 관련 사실을 뒤늦게 신고·통지했다. 개인정보위는 "SQL 인젝션 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고 개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무를 준수하지 않은 것으로 밝혀졌다"며 "탈퇴한 회원의 정보를 파기하지 않고 보관한 사실과 개인정보 유출 통지를 지연한 사실도 확인됐다"고 설명했다.

2024.06.27 17:21장유미

美 자동차 판매 마비시킨 해킹단체, 정체는?

미국 자동차 소프트웨어 제공업체 CDK글로벌 시스템을 공격한 해킹단체가 랜섬웨어 공격조직인 '블랙수트'인 것으로 드러났다. 25일 블룸버그통신 등 외신에 따르면 보안업체 레코디드퓨처 알란 리스카 분석가는 "CDK에 대한 사이버 공격의 배후에는 블랙수트가 있다"고 밝혔다. 블랙수트는 2023년 5월 등장한 랜섬웨어 조직이다. 러시아-우크라이나 전쟁 후 와해된 러시아 사이버 범죄 조직 '콘티'를 계승한 것으로 알려졌다. 이 조직은 데이터 파일을 암호화해 사용할 수 없도록 만들고 암호 해독법을 제공하는 대가로 금전을 요구하는 랜섬웨어 수법을 이용한다. 피해자와의 협상이 결렬될 경우 갈취한 데이터를 유출하는 식이다. 블랙수트는 이달 19일부터 20일까지 CDK를 랜섬웨어 공격해 전산망을 마비시킨 후 수 천만 달러를 요구했다. CDK 관계자는 블룸버그와의 인터뷰에서 "CDK는 요구받은 금전을 지불할 계획"이라고 말했다. 알란 리스카 분석가는 "블랙수트가 사이버 공격 피해자 목록을 업데이트하는 웹사이트에 아직 CDK가 기재되지 않은 것으로 보인다"며 "CDK는 블랙수트와 협상 중이거나 이미 수 천만 달러를 지불했을 것"이라고 예측했다. 블랙수트은 랜섬웨어식 공격을 잇달아 진행했다. 지난 5월 미국 캔자스시 경찰서 시스템을 공격해 금전을 요구한 바 있다. 협상에 실패하자 수사 관련 기밀, 범죄 기록 등 데이터를 유출했다. 지난 4월에는 혈장 기부 회사 옥타파타 플라즈마를 랜섬웨어 공격해 환자, 직원, 재무 등 데이터를 빼내기도 했다. 이에 최근 미국 보건복지부는 "블랙수트를 위협으로 면밀히 감시해야 한다"고 경고했다. 현재 CDK는 랜섬웨어의 여파로 업무 전산망 가동이 중단된 상태다. CDK의 프로그램을 이용하는 약 1만5천 개의 자동차 딜러사도 큰 혼란을 겪고 있다. CDK의 핵심 상품인 대리점 관리 시스템(DMS)는 판매, 부품, 서비스 등 딜러사 운영에 필요한 대부분의 요소에 이용되고 있다. DMS가 제대로 작동하지 않으면 해당 프로그램을 사용하던 딜러의 업무 또한 중단될 수밖에 없다. 딜러사 소닉 오토모티브는 "사이버 공격으로 인한 업무 중단은 시스템이 복구될 때까지 딜러사 운영에 부정적 영향을 미칠 가능성이 높다"고 내다봤다. CDK 리사 피니 대변인은 "앞으로 며칠 내로 서비스를 복구할 예정"이라며 "법 집행 기관과 협력하고 있다"고 밝혔다.

2024.06.25 14:19조수민

"韓 보안 제품 노리는 北"…국정원, 사이버 위협 동향 이례적 공유

국정원이 국내 보안 제품을 대상으로 한 신종 소프트웨어(SW) 공급망 공격 사례를 설명하는 자리를 가졌다. 국정원은 지난 17일 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들을 초청해 '북한의 사이버 위협 동향 및 공격사례 분석 설명회'를 개최했다고 18일 밝혔다. 국정원은 이 자리에서 국내 보안 제품을 대상으로 한 북한의 해킹 공격 증가 동향을 비롯해 보안업체 서버에 침투해 소스코드를 탈취한 후 취약점을 발굴·공격하는 사례를 안내했다. 또 침해사고 예방조치 및 대응 절차, 인증제품 관리 방법 등도 설명했다. 특히 타깃 기관을 직접 공격하지 않고 개발사나 업데이트 서버를 은밀히 공격해 악성코드를 광범위하게 유포시키는 등 한층 진화된 SW공급망 공격 방식도 공개했다. 또 정보보호업계가 보안제품의 안전성뿐만 아니라 SW공급망 보안 강화에 적극 협조해 줄 것을 당부했다. 국가사이버안보센터장은 "북한의 사이버 공격 기술이 날로 지능화·고도화되면서 민간기업은 물론 국가기관·핵심기반시설에 침투하는 SW공급망 공격이 확대 되고 있다"며 "사이버 보안의 1차 관문을 지키고 있는 보안업체가 우수한 보안 솔루션을 개발·보급하는 것이 매우 중요하다"고 강조했다. 조영철 한국정보보호산업협회 회장은 "국정원이 정보보호업체들을 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일"이라며 "국정원이 설명한 북한의 최신 공격기법은 업체들이 보다 안전한 제품을 개발하는데 큰 도움이 될 것"이라고 밝혔다.

2024.06.18 14:49장유미

경기도, '메타버스 해커톤' 참가 모집

경기도는 메타버스, XR(확장현실) 산업 활성화와 전문인력 양성을 위한 '경기 메타버스 해커톤' 참가자 모집을 시작했다고 17일 밝혔다. 해커톤(Hackathon)은 해킹(Hacking)과 마라톤(Marathon)의 합성어로, 제한 시간 내 주제에 맞는 서비스를 개발하는 대회다. 과학기술정보통신부와 경기도가 주최하고 정보통신산업진흥원과 경기콘텐츠진흥원이 주관하는 '경기 메타버스 해커톤'은 4차 산업의 핵심기술인 실감기술을 활용해 공공 문제 및 글로벌 기업의 과제를 해결하는 콘텐츠를 개발한다. 지난해 해커톤은 87점(100점 만점)의 높은 만족도와 함께 총 23개의 콘텐츠를 개발했다. 올해 '경기 메타버스 해커톤'은 더 샌드박스 코리아, HD현대사이트솔루션, 티맥스메타에이아이 3개사 협약으로 대회 분야 및 참가자 대상 멘토링을 제공한다. 대회 분야는 총 4개로, ▲공공문제해결을 위한 XR콘텐츠 ▲경기도 공익 메타버스 관광 콘텐츠 ▲VR 기반 협업 콘텐츠 제작 ▲몰입도 높은 3D 웹사이트로 구성된다. 올해는 다음 달 31일부터 8월 2일까지 3일간 예선을 진행한다. 이후 예선에서 선발된 팀은 8월 12일부터 14일까지 경기과학기술대학교에서 결선을 진행한다. 사업참여 자격은 경기도 내 개발자나 관련 산업 종사자, 도내 대학 재학생이라면 누구나 3~5인으로 팀을 이뤄 참가할 수 있으며, 도는 ▲콘텐츠 품질 ▲기술 전문성 ▲실행 가능성 ▲문제해결역량을 중점으로 평가할 예정이다. 예선 및 결선을 거쳐 선정된 8개 우수팀에게는 총 1천600만 원 상당의 상금과 부상이 제공된다. 참가신청은 온오프믹스 누리집 행사공고를 확인한 후 다음 달 10일까지 온라인 접수하면 된다. 자세한 사항은 공고를 참고하거나 경기 메타버스 해커톤 운영사무국으로 문의하면 된다. 김태근 디지털혁신과장은 “메타버스 기업과 협력하여 최신 동향을 반영한 전문 인력 역량 강화와 메타버스 산업 활성화에 힘쓸 것”이라고 전했다. 한편, 정부는 2026년까지 메타버스 전문인력 4만 명 양성을 목표로 하는 메타버스 신산업 선도전략을 추진하고 있다. 이에 따라 경기도는 2016년부터 인재양성 교육을 통해 2천여 명의 수료생을 배출했으며, 2020년에는 과학기술정보통신부와 함께 경기 메타버스 지원센터를 설립한 바 있다.

2024.06.17 16:40이도원

팀스파르타, 'AI와 100인의 용사들' 해커톤 개최

퇴근 시간을 사수하기 위한 100인의 용사들이 한데 모인다. IT스타트업 팀스파르타(대표 이범규)가 전국민 AI 일상화 프로젝트의 일환으로 'AI와 100인의 용사들' 해커톤을 개최한다고 11일 밝혔다. AI와 100인의 용사들은 15일부터 16일까지 서울시 용산구 이태원 '케이브하우스'에서 무박 2일간 열린다. 팀스파르타는 개발이나 AI 관련 지식 유무와 상관없이 직장인, 프리랜서, 1인 창업가 등 다양한 직군의 참가자들이 모여 AI를 접하고 이를 활용해 직무 생산성과 효율성을 높일 수 있는 서비스 개발의 장을 마련하기 위해 이번 행사를 기획했다. "퇴근 시간을 놓친 OOO을 구하라"라는 참신한 모집 공고도 눈길을 끈다. 참가자들은 퇴근 시간을 놓친 마케터, 디자이너, CX매니저 등 빈칸 안에 들어갈 수 있는 각양각색 직무들을 위한 참신한 AI 서비스를 개발해야 한다. 해커톤에는 약 700명 이상의 지원자가 몰렸으며, 팀스파르타는 만 20세 이상 성인 참가자 100명을 선발, 4인 1팀으로 구성된 25개의 팀 배정까지 완료했다. 팀스파르타는 보다 원활한 서비스 개발을 위해 참가자 대상의 AI 및 코딩 기초 교육을 실시할 계획이다. 행사 당일, 학습 교재와 온라인 강의를 제공해 AI 전반에 관한 이해도를 높이고 서비스 개발에 앞선 별도의 교육 세션도 운영해 팀별 결과물의 질적 수준도 끌어올린다는 목표다. 동시에, 팀별 튜터도 배정해 개발이 종료되는 2일차 아침까지 참가자 개인의 눈높이에 맞춘 튜터링을 지원할 예정이다. 참가자들은 행사 1일차 저녁부터 팀별 회의를 통해 AI 서비스 구현을 위한 아이디어를 구체화한 이후 익일 아침까지 본격적인 개발에 매진, 직장인들의 퇴근 시간을 앞당길 창의적인 AI 서비스 결과물을 내놓는다. 팀스파르타는 각 팀별 서비스 구현 및 발표를 종합적으로 평가해 ▲최우수팀부터 ▲AI특공대상 ▲불의 용사상 ▲평화의 용사상 등을 시상하고 상금과 수상 상품을 전달할 예정이다. 이외에도 팀스파르타는 참가자 전원에게 AI 학습과 개발에 충분히 몰입할 수 있도록 돕는 스페셜 굿즈와 간식박스 등을 제공한다. 또 참가자 1명을 추첨해 1천700만원 상당의 '스파르타코딩클럽' 1년 무제한 수강권과 맥북 에어를 증정하는 럭키드로우 이벤트도 진행한다. 이범규 팀스파르타 대표는 "IT직군 뿐만 아니라 전산업군에 걸쳐 파급력과 영향력을 미치고 있는 AI가 모든 직장인들에게 무궁무진한 가능성을 열어주는 새로운 도구로 인지될 수 있도록 이번 행사를 기획했다"며 "지원 과정에서의 열기만큼, 참가자들의 특색 있는 아이디어들이 직장인들의 업무에 실질적인 도움을 줄 실제 서비스로 많이 발굴되기를 기대하고 있다"고 말했다.

2024.06.11 08:11백봉삼

세상을 안전하게 만드는 글로벌 B2B SaaS 기업으로

“세상을 안전하게 만드는 기술를 종합한 B2B SaaS 기업으로 나아갑니다.” 티오리는 2016년 박세준 대표가 창업한 사이버 보안 기업이다. 미국 텍사스 오스틴에 본사를 두고 한국 법인을 운영한다. 박세준 대표는 글로벌 해킹대회인 데프콘에서 수차례 우승한 카네키멜론대 PPP 출신이다. PPP는 최고 해커 그룹으로 유명하다. 대학 시절부터 오펜시브 보안분야 연구해 집중하던 박대표는 티오리 설립 후 글로벌 B2B SaaS 기업이 되려는 목표를 세웠다. 창업 8년차에 접어든 박 대표는 그동안 쌓은 노하우를 SaaS로 구현하는데 집중하고 있다. 글로벌 시장에서 팔리는 SaaS를 완성한다는 계획이다. 티오리는 5월 초 미국 샌프란시스코에서 열린 RSA컨퍼런스에서 보안 위협을 탐지하고 대응하는 보안태세관리자동화 솔루션 진트(Xint)를 선보였다. 기업의 모든 보유 자산을 지속적으로 검점해 취약점을 탐지하고 해결방안을 자동화해 제공하는 서비스다. 생성AI 사용이 확대되면서 이로 인한 사이버 위협도 증가한다. 티오리는 AI의 공격을 사람이 대응하는데 한계가 있는 점에 주목한다. AI를 활용해 쉬지 않고 기업의 보안 취약점을 찾아내야 한다. 진트는 클라우드 기반 시스템과 인트라를 지속 모니터링해 보안 상태 가시성을 확보한다. 클라우드 뿐만 아니라 기업의 모든 외부 자산을 확인하고 분석해 위협을 방지한다. 진트에는 티오리의 오펜시브 사이버 보안 연구와 인공지능을 결합한 '오펜시브 시큐리티 AI엔진'이 들어있다. 박 대표는 “보안 취약점부터 각종 규제 리스크, 구성 오류 등의 위험을 신속히 식별해 클라우드 환경의 안전성을 확보한다"면서 “도메인과 API, IP, 웹사이트에서 탐지된 취약점을 기반으로 기업 보안 수준을 파악하고 향상시킬 수 있다"고 설명했다. 티오리는 기업이나 기관이 자체적인 핵심 기능을 안전하게 수행하게 지원하는 회사다. 진트를 필두로 해커의 노하우를 편리하게 사용할 수 있는 SaaS를 늘려나갈 예정이다. 티오리는 블록체인 보안 감사 서비스 '체인라이트 시큐리티 오딧(ChainLight Security Audit)', 디지털 자산 통합 위험 관리 플랫폼 'DART' 등 웹3 보안 분야도 진출했다. 블록체인 프로젝트에 대한 위험을 지속적으로 감시하고 대응하는 서비스다. 박 대표는 “지난해를 기점으로 생성AI가 확대되면서 이를 악용한 정교한 사이버 위협이 늘어났다. 생성AI 모델을 공격하는 프롬프트인젝션 등으로 인한 피해가 확산 될 것”이라고 예측했다.

2024.06.03 15:17김인순

우아한형제들, 사내 해커톤 열어 우수 아이디어 발굴했다

배달의민족(이하 배민) 운영사 우아한형제들(대표 이국환)은 사내 해커톤 '우아톤2024'를 진행했다고 3일 밝혔다. 우아톤은 프로그래머, 기획자, 디자이너 등 다양한 직군의 우아한형제들 구성원 3~5명이 한 팀을 이뤄 기획부터 개발까지 수행해 주제에 맞는 서비스를 24시간 내 프로토타입으로 구현하는 행사다. 우아한형제들은 지금까지 시도하지 못했던 새로운 아이디어를 구성원들이 자발적으로 제안하고, 업무, 서비스, 사업에 실제로 연계할 수 있는 우수한 아이디어를 발굴하기 위해 지난 2019년부터 우아톤을 운영해왔다. 지난해 우아톤에서는 개발 업무 시 코드 작성 없이 데이터를 추출하고 시각화할 수 있는 아이디어를 제안한 팀이 1등을 차지했다. 해당 아이디어는 현재 사내 태스크포스(TF)에서 비공개 베타 테스트를 진행 중에 있다. 올해 5회차를 맞은 우아톤은 '새로운 고객 경험을 찾아서'를 주제로, 배달, 탐색, 추천, 할인 등 배민 서비스에 혁신적인 고객 경험을 제안하라는 문제가 제시됐다. 이번 우아톤은 구성원 총 61명, 13개 팀이 참여한 가운데 지난달 30일과 31일 무박 2일에 걸쳐 서울 송파구 우아한형제들 본사에서 열렸다. 참가자 오리엔테이션, 기획 및 개발, 프로젝트 발표회, 온오프라인 심사 등을 진행한 결과, 1등 수상작에는 배민B마트 등 커머스 서비스에서 생성AI와 리뷰 데이터를 활용해 상품 리뷰를 3개의 간결한 문장으로 요약해 제공하는 아이디어가 선정됐다. 예를 들어 배민B마트에서 판매하는 돈까스 상품의 리뷰를 분석해 에어프라이어 조리 가능, 간편함, 바삭함 등의 특징을 상품 페이지에 노출한다. 해당 아이디어는 고객이 원하는 정보를 빠르게 얻어 상품을 쉽게 찾을 수 있게 해 사용자 경험을 향상시켰다는 점에서 높은 점수를 받았다. 그 밖에도 서로 다른 음식 메뉴를 직관적으로 비교해 고객 메뉴 선택을 돕는 아이디어, 게임 요소를 활용해 사용자가 자연스럽게 배민 앱을 탐색하고 앱의 사용성을 높이는 아이디어 등이 좋은 평가를 받았다. 수상팀에게는 상금과 함께 미래 지향성, 실현가능성, 완성도 등을 고려해 실제 사업과의 연계 기회가 제공된다. 우아한형제들 송재하 최고기술책임자는 "우아톤은 전문영역이 다른 구성원들이 만나 서로 교류하고 아이디어를 주도적으로 만들어 낼 수 있는 뜻깊은 행사"라며 "우아톤을 통해 나온 아이디어들이 제안에 그치는 것이 아니라 서비스 여러 요소에 반영돼 시너지를 낼 수 있도록 내실 있게 운영해 나가겠다"고 말했다.

2024.06.03 14:25백봉삼

Prev 1 2 3 4 5 6 7 8 9 Next