검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 공격'통합검색 결과 입니다. (498건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"행정망 먹통 이제 그만"…정부, 1년 전 악몽 딛고 '디도스' 대응 방안 마련 박차

행정안전부가 '행정망 먹통' 사태 1주년을 맞아 전산장애 관리체계 점검과 동시에 최근 빈번해진 '분산 서비스 거부 공격(DDoS, Distributed Denial of Service Attack)' 대응 방안 마련에 나섰다. 행안부는 13일 대전 소재 국가정보자원관리원 현장에서 '디지털행정서비스 국민신뢰 제고 대책' 제10차 회의를 개최하고 정부 주요 정보시스템 운영 현장을 점검했다. 이번 현장 방문은 지난해 11월 지방행정전산서비스 장애 이후 1년간 종합대책 이행으로 달라진 상황을 확인하고 향후 중·장기 과제 추진에 박차를 가하기 위해 마련됐다. 제10차 종합대책 이행점검 회의에서는 그간 종합대책 이행으로 정비된 장애관리 체계가 국가정보자원관리원 현장에 잘 안착돼 작동하는지를 중심으로 과제별 이행 상황을 살폈다. 또 종합대책 중 ▲등급제 기반 관리 ▲서비스 연속성 확보 ▲대국민 안내 강화 등 국민이 체감할 수 있는 과제 이행 성과와 진행 상황을 중점 점검하고 향후 발전계획을 논의했다. 이어 정보시스템의 서버·네트워크 장비를 관리하는 전산실 및 무정전 전원 장치(UPS) 등 핵심 기반 시설도 점검했다. 또 장애 관제를 총괄하는 디지털안전상황실 등 국가정보자원관리원의 주요 현장을 확인했다. 국가정보자원관리원은 지난해 장애 발생 직후 디지털안전상황실과 사이버 장애지원단을 신설했다. 또 신속한 장애 대응을 위해 관제 기능을 정비하고 민·관합동 조기복구 지원체계를 운영하는 등 대응체계를 강화했다. 더불어 행정안전부는 최근 정부 누리집 등에 대한 '분산 서비스 거부 공격(디도스)'이 빈번하게 발생하는 만큼, 국민이 공공서비스를 이용하는 데 불편이 없도록 철저히 대응해 나갈 계획이다. 현재 행정안전부는 디지털안전상황실 관제로 누리집 등 행정서비스 현황을 실시간으로 파악해 국가정보자원관리원 입주기관에 대한 사이버 공격을 차단하고 관련 내용에 대해 국정원과 협조하고 있다. 고기동 행안부 차관은 "국가 주요 시스템을 관리하는 국가정보자원관리원뿐 아니라 개별 전산실과 지자체에도 장애관리 체계가 작동할 수 있도록 계속해서 노력을 기울이겠다"며 "앞으로도 노후 장비 교체를 위한 예산 확보, 주요 법률안의 국회 통과 등 중·장기 대책들을 차질 없이 이행해 디지털행정의 체질 개선을 완수하겠다"고 말했다.

2024.11.13 15:54장유미

안랩 연구원 실력 이 정도?…'디지털포렌식 챌린지'서 상 휩쓸어

안랩의 연구개발 인력이 국내에서 열린 글로벌 디지털포렌식 경연대회에서 다수 입상하며 디지털포렌식 역량을 입증했다. 안랩은 지난 12일 양재 엘타워에서 열린 '디지털포렌식 챌린지 2024(Digital Forensic Challenge 2024)' 시상식에서 자사의 연구개발 인력이 '문제풀이(챌린지)' 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다. '디지털포렌식 챌린지'는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, '문제풀이(Challenge)'와 '기술공모(Tech Contest)' 분야로 나뉘어 열린다. 안랩은 이번 대회 '문제풀이(Challenge)' 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 '열거불(YeolGeoBul, 김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원) 팀으로 참가해 종합 4위를 기록하며 장려상을 수상했다. '열거불'팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 등 분석과 파일 복구 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 또 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 한화시스템 이우진 선임연구원, 인더포레스트 천경준 선임연구원, 카카오페이 홍석진 매니저 등 업계 연합인력으로 구성된 '도파밍(Dofarming)' 팀으로 종합 2위를 기록하며 최우수상을 수상했다. 이 연구원은 해당 팀의 팀장을 맡아 팀의 목표 달성을 위해 다양한 포렌식 관련 문제에 대한 해결을 이끌었다. 안랩 ASEC 양하영 실장은 "자사 구성원들은 다양한 방식으로 이번 DFC 2024에 참가해 디지털포렌식 분야 최신기술 및 이슈에 대한 문제 해결책을 주도적으로 제시하며 안랩의 분석 역량을 보여줬다"며 "앞으로도 위협 분석 전문성을 한층 더 강화해나가기 위해 최선을 다할 것"이라고 말했다.

2024.11.13 14:36장유미

사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'

보안업계가 성수기인 4분기를 맞아 잇따라 신제품을 출시하며 매출 확대에 박차를 가하고 있다. 최근 북한, 러시아를 중심으로 사이버 위협이 잦아지며 보안 수요도 늘어나고 있는 만큼 관련 기업들의 실적 기대감도 커지는 분위기다. 13일 업계에 따르면 파수, 모니터랩, 지니언스 등 주요 보안기업들이 최근 새로운 제품을 앞세워 고객 확보 경쟁에 나섰다. 파수는 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 또 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 파일 공유 등의 사용성을 개선하는 동시에 보안은 강화했다. 특히 기밀 정보 등이 포함되지 않아 자유롭게 열람이 가능한 파일의 경우 링크로 쉽게 공유할 수 있게 됐다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 조규곤 파수 대표는 "외부 협업에 있어 사용 편의성과 업무 생산성은 매우 중요하지만, 여기에만 치중해 협업 과정에서 조직의 중요 정보가 유출되는 보안 사고가 빈번하게 발생하고 있다"며 "랩소디 에코는 외부 협업 과정의 편의성은 높이고 중요 데이터는 안전하게 보호할 수 있다"고 설명했다. 모니터랩은 정부의 망분리 규제 완화 기조에 맞춰 새로운 구축형 보안 솔루션 'AIZTNA'를 선보였다. 내년에 망분리 규제 완화 대상이 되는 많은 기관이 ZTNA(Zero Trust Network Access ·제로 트러스트 접근 통제)나 RBI(Remote Browser Isolation·원격 브라우저 분리)를 시범적으로 도입할 것으로 예상해서다. 새로 출시한 AIZTNA는 제로 트러스트 아키텍처 기반이다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 인증 절차를 거치도록 하는 보안 모델이다. AIZTNA는 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 SDP(Software Defined Perimeter)기술을 적용해 보안을 강화했다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스를 검증해 무단 접근을 효과적으로 차단한다는 점도 강점이다. 모니터랩은 원격 브라우저 격리(RBI)를 탑재한 'AISWG' 솔루션도 새로운 무기로 꺼냈다. 이는 제로트러스트 기반으로 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단하는 솔루션이다. 지니언스는 오는 12월 말께 클라우드 기반 PC 취약점 점검 솔루션 '클라우드 GPI'를 공식 출시하며 제품 포트폴리오 확장에 나선다. 기존 구축형 GPI(PC 보안진단솔루션)를 기반으로 하는 이 제품은 PC의 보안 상태 점검과 취약점 관리 기능을 강화해 내부 보안 수준을 향상시키는 것이 특징이다. 업계 관계자는 "최근 사이버 보안 위협 증가와 개인정보보호법 개정안 시행으로 데이터 보호와 민감정보 관리에 대한 수요가 급증하고 있다"며 "이에 따라 보안 시스템 신규 구축 및 기존 시스템 고도화가 가속화될 것으로 예상된다"고 말했다. 그러면서 "특히 랜섬웨어, 피싱 등 사이버 위협이 계속되면서 보안 수요가 늘어나고 있다는 점이 호재"라며 "기업마다 클라우드 도입, 디지털 전환 등의 사업을 추진하며 늘어난 취약점에 대응하려는 보안 수요가 많아 4분기 실적에 대한 기대감을 갖게 하고 있다"고 덧붙였다.

2024.11.13 10:12장유미

[ZD SW 투데이] 레드햇, 가트너 '클라우드 애플리케이션 플랫폼' 부문 리더 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆레드햇, 가트너 '클라우드 애플리케이션 플랫폼' 부문 리더 선정 레드햇이 '오픈시프트 클라우드 서비스'로 올해 가트너 매직 쿼드런트 클라우드 애플리케이션 플랫폼 부문 리더로 선정돼 비전 완성도와 실행 능력을 인정받았다. 레드햇 '오픈시프트'는 AWS, 애저, IBM, 구글 클라우드 등 주요 하이퍼스케일러와 협력해 제공되며 다양한 워크로드를 지원하는 관리형 애플리케이션 플랫폼을 통해 개발부터 배포까지 일관된 경험을 제공한다. ◆넷스코프, 쿠도커뮤니케이션과 '넷스코프 코리아 채널 론치' 행사 성료 넷스코프가 쿠도커뮤니케이션과의 총판 계약을 체결하고 서울에서 주요 채널 파트너사를 대상으로 '넷스코프 코리아 채널 론치' 행사를 개최했다. 이번 행사에는 넷스코프 아시아 태평양 담당 임원진이 참석해 글로벌 비즈니스 현황과 채널 전략을 공유했다. 넷스코프는 올해 가트너 매직 쿼드런트에서 리더로 선정된 바 있으며 쿠도커뮤니케이션은 이를 바탕으로 공공, 금융, 의료 등 다양한 산업에 넷스코프 솔루션을 공급하며 한국 클라우드 보안 시장 확대에 기여할 계획이다. ◆한국전파진흥협회, 3D모델링 인력 양상 '카티아 버추얼 트윈 스쿨' 3기 모집 한국전파진흥협회가 3D 모델링 및 시뮬레이션 인력 양성을 위해 '카티아 버추얼 트윈 스쿨' 3기 교육생을 다음달 8일까지 모집한다. 교육은 다음달 30일부터 약 여섯달 동안 진행된다. 본 과정은 다쏘시스템의 소프트웨어를 활용해 3D 설계 및 엔지니어링 실무 역량을 강화하도록 구성됐다. 총 33명의 교육생은 자격증 취득 및 국내외 선도 기업 취업 기회도 얻게 된다. ◆서울경제진흥원, 다큐브 'AI인사비서' 시범 운영 서울경제진흥원이 다큐브의 'AI인사비서' 시범 서비스를 도입한다. 이로써 임직원들이 휴가, 출장, 연차, 시간외 근무 등 인사 업무를 간편하게 처리하도록 지원한다. 이번 시범 운영은 다음달까지 약 50명의 직원을 대상으로 진행되며 이후 실제 서비스에 활용될 예정이다. 다큐브는 이를 통해 공공기관 인사 행정의 효율성을 높이고 생성형 AI 기반의 맞춤형 인사 서비스 모델을 제시하고자 한다. ◆씨이랩, '시뮬레이션 월드 코리아 2024'서 비전 AI 신기술 공개 씨이랩이 '시뮬레이션 월드 코리아 2024'에 참가해 비전 AI 기술을 접목한 합성 데이터 생성 솔루션 '엑스젠(X-GEN)'과 엔비디아 옴니버스 기반의 3D 협업 시뮬레이션 플랫폼을 소개했다. '엑스젠'은 가상의 환경에서 다양한 변수를 시뮬레이션해 실제 작업 환경의 생산성과 효율성을 높일 수 있으며 옴니버스 플랫폼은 고품질 실시간 렌더링으로 현실적인 시뮬레이션을 지원한다. ◆유아이패스, 앤트로픽 '클로드'로 AI 기반 업무 자동화 솔루션 강화 유아이패스가 앤스로픽의 클로드 거대언어모델(LLM)을 '오토파일럿 포 에브리원', '클립보드 AI' 등 자사 주요 제품에 포함해 AI 기능을 강화했다고 발표했다. 이로써 기업들은 보다 신뢰성 높은 자동화와 효율적 의사결정 지원을 받을 수 있게 됐다. 특히 유아이패스의 새로운 헬스케어 솔루션은 의료 기록 요약을 가속화하고 '클립보드 AI'는 수작업 데이터 입력을 대체한다. '오토파일럿'은 일상 업무를 자동화해 생산성을 높이게 될 전망이다.

2024.11.12 17:09조이환

韓 보안기업 중남미 진출 쉬워지나…KISA, CABEI와 업무 협약 체결

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 중남미 지역 사이버보안‧디지털 분야의 협력을 추진하기 위해 본격 나섰다. KISA는 최근 코스타리카 산호세에서 중미경제통합은행(CABEI)과 업무협약을 체결했다고 12일 밝혔다. KISA와 과기정통부가 운영 중인 정보보호 해외진출 전략거점 중 중남미 거점은 2019년부터 CABEI 코스타리카 지역사무소에 자리 잡았다. 이곳은 CABEI와 함께 사이버보안 역량 강화 세미나‧웨비나(화상회의)를 공동 개최하고 국내 보안기업의 중미 지역 진출을 위해 협력해 왔다. 이번 업무협약을 통해 양 기관은 ▲사이버보안 및 중요 정보 인프라 보호 협력 ▲지식공유를 위한 역량 강화 프로그램 운영 ▲연례회의 및 지역 내 프로젝트 공동 개발 등을 추진한다. 또 중남미 국가를 대상으로 한국의 사이버보안 우수사례를 공유하며 국내 보안기업의 중남미 진출 지원을 한층 강화한다. 특히 이번 협약은 KISA의 한-중미 FTA 비즈니스 포럼 참석을 계기로 체결됐다. KISA 중남미 거점은 기획재정부‧CABEI와의 협력을 통해 포럼 내 사이버보안 세션을 추가하고 국내 보안기업의 참여를 성사시켜 주목 받았다. 이번 포럼에 참석하는 국내 보안 기업은 기획재정부‧CABEI‧KISA의 지원으로 중미 정부 관계자 및 현지 파트너사 등과 1:1 맞춤형 비즈니스 면담을 진행했다. 또 참여기업이 수출 결실을 맺을 수 있도록 KISA 중남미 거점에서 추가 온라인 면담과 협의를 직접 지원할 예정이다. 이상중 KISA 원장은 "이번 업무협약을 통해 KISA와 CABEI가 중미 지역 내 사이버보안 역량을 증진하고 안전한 디지털 환경을 구축하는 데 기여할 것으로 기대된다"며 "앞으로도 한국의 사이버보안 우수성을 중미 지역에 전파하고, 중미 국가와의 협력을 더욱 강화해 국내 기업의 중미 진출을 적극 지원하겠다"고 말했다.

2024.11.12 15:43장유미

스플렁크 "디지털 시대…옵저버빌리티 리더가 경쟁 이긴다"

디지털 환경의 복잡성이 증가하면서 IT 시스템의 성능·운영 상태를 확인해 신속히 대응하는 '옵저버빌리티'가 기업 운영의 핵심으로 자리잡고 있다는 주장이 나왔다. 12일 스플렁크가 발표한 '2024년 옵저버빌리티 현황 보고서'에 따르면 기업의 86%가 향후 '옵저버빌리티' 투자를 확대할 계획인 것으로 조사됐다. 복잡해지는 IT 환경 속에서 리더 기업들은 옵저버빌리티를 통해 이미 평균 2.6배의 투자 대비 수익(ROI)을 달성하며 문제 해결·개발자 생산성 등에서 차별화된 성과를 보이고 있는 것으로 나타났다. 보고서는 옵저버빌리티 성숙도를 초기·신흥·성장·리더라는 4단계로 구분해 각 기업이 운영 효율성에서 어느 정도 성과를 보이고 있는지도 분석했다. 조사 결과에 따르면 리더 기업들은 애플리케이션 문제를 최대 2.8배 빠르게 인지하고 이에 따라 80% 이상의 문제를 해결해 신뢰도가 높다. 반면 초기 단계 기업에서는 그 비율이 54%에 그쳤다. 소프트웨어 개발 속도 역시 리더 기업이 우위를 보였다. '옵저버빌리티' 리더 기업의 76%가 필요할 때마다 애플리케이션 코드를 배포할 수 있었다. 이에 따라 리더 기업의 개발자는 반복적 문제 해결에 소요되는 시간을 줄이고 혁신적인 작업에 더 많은 시간을 할애하고 있었다. 반면 초기 단계 기업은 30%에 불과했다. 보고서는 옵저버빌리티에서 오픈텔레메트리(OpenTelemetry)의 중요성도 강조했다. 오픈 텔레메트리란 애플리케이션의 성능 데이터를 수집하고 모니터링하기 위해 만들어진 오픈소스 표준 프레임워크로, 응답 기업 중 58%가 도입해 유연성과 비용 절감을 실현하고 있었다. AI와 머신러닝을 도입한 옵저버빌리티 운영 역시 가속화되고 있다. 97%의 응답자가 AI·머신러닝 기반 시스템을 활용해 가짜 문제가 발생했을 때 경보를 울리는 빈도를 줄이고 인사이트 확보 속도를 높이고 있었다. 또 리더 기업의 경우 경보의 절반 이상을 자동으로 해결해 초기 단계 기업과 차별화된 성과를 보였다. 패트릭 린 스플렁크 옵저버빌리티 부문 수석 부사장은 "고객에게 우수한 디지털 경험을 제공하는 것이 곧 경쟁력"이라며 "리더 기업들은 다운타임을 줄이고 개발자 생산성과 혁신을 극대화하고 있다"고 분석했다.

2024.11.12 15:19조이환

[현장] "제로트러스트 보안으로 세계 노린다"…모니터랩, 'IASF 2024' 간담회 개최

"망분리 규제 완화로 보안 경계가 더욱 복잡해지는 가운데 제로트러스트는 필수적인 보안 전략으로 자리 잡고 있습니다. 우리는 혁신적인 보안 솔루션으로 국내를 넘어 글로벌 시장에서 선도 기업으로 자리매김하겠습니다." 이광후 모니터랩 대표는 12일 서울 여의도 콘래드 호텔에서 열린 'IASF 2024' 기자 간담회에서 이같이 밝혔다. 이날 행사에서 모니터랩은 향후 사업 전략과 함께 회사의 주요 보안 솔루션을 소개하며 해외 시장 진출 계획을 발표했다. 최근 원격 근무의 증가와 클라우드 서비스 확산으로 인해 전통적인 보안 경계가 모호해지면서 '제로트러스트' 보안 모델이 주목받고 있다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 철저한 인증 절차를 거치도록 하는 보안 모델이다. 기존 네트워크 기반 보안 체계는 내부와 외부를 구분해 외부 위협에 대응하는 데 초점을 맞췄다. 그런데 최근의 급변하는 IT 환경에서는 내부자에 의한 위협이나 기존 보안 경계의 한계로 인해 단순히 외부 위협을 차단하는 방식만으로는 충분하지 않다. 제로트러스트는 이러한 문제를 해결하기 위해 외부는 물론 내부에서의 모든 접근을 지속적으로 검증함으로써 보안을 강화한다. 이광후 대표는 "내부로 침투하는 위협이 증가하고 공격 표면이 확장되는 상황에서 기존 보안 방식으로는 한계가 있다"며 "모니터랩은 제로트러스트 아키텍처를 기반으로 한 솔루션을 통해 이러한 문제를 해결하고자 한다"고 설명했다. 이날 모니터랩은 제로트러스트 보안을 구현하기 위한 핵심 솔루션들을 발표했다. 먼저 'AIZTNA'는 구축형 제로트러스트 네트워크 접근(ZTNA) 솔루션으로, 사용자 신원 확인과 기기 상태 검증을 통해 인가된 기기만이 네트워크에 접속할 수 있도록 한다. 이로써 인가된 직원이라도 해킹된 기기를 사용 중이면 즉각적으로 시스템이 출입 금지로 분류한다. 이렇게 철저히 관리해 외부 공격이나 위험한 기기의 접근을 막을 수 있다. '아이온클라우드 SRA(AIONCLOUD SRA)'는 SaaS 기반의 구독형 제로트러스트 솔루션이다. 클라우드를 통해 신속하게 배포되며 사용자는 원격에서도 안전하게 네트워크에 접속할 수 있다. 유연한 확장성과 관리 편의성을 제공해 비용 효율적인 원격 근무 환경을 지원한다. 'AISWG'는 원격 브라우저 격리(RBI)를 탑재한 보안 웹 게이트웨이다. 모든 웹 콘텐츠를 가상 환경에서 실행해 악성 코드와 위협 요소를 원천 차단한다. 특히 어플라이언스 기반 구축형과 시큐리티 서비스 엣지(SSE) 플랫폼 기반의 구독형 방식으로 제공돼 다양한 환경에서의 보안 관리를 지원할 수 있다. 이 대표는 "이 솔루션들은 새로운 시대의 보안 요구 사항을 충족시킨다"며 "이로써 기업과 기관이 더욱 안전하고 효율적인 IT 환경을 구축하는 데 기여할 것"이라고 강조했다. 이러한 제로트러스트 보안 솔루션을 통해 모니터랩은 국내 뿐만 아니라 글로벌 보안 시장 확장에도 속도를 내고 있다. 실제로 이미 일본, 동남아시아, 중동 등지에서 고객사를 확보하며 해외에서도 경쟁력을 높이기 위해 적극적인 전략을 펼치고 있다. 현재 전 세계 40개국에 15개 리전의 엣지 노드를 구축한 상태다. 이 대표는 "해외 시장 개척을 위해 네이티브 영어를 구사하는 엔지니어 등 전문 인력을 확보하고 현지 파트너사와의 협력을 강화하고 있다"며 "특히 일본 시장에서는 '아이온클라우드' 서비스가 큰 주목을 받고 있다"고 말했다. 이어 "기술력뿐만 아니라 현지화 전략을 철저히 해 각 국가의 시장 특성에 맞춘 솔루션과 서비스를 제공할 것"이라고 밝혔다. 모니터랩은 해외 시장 공략과 동시에 국내 시장의 변화에도 발맞추고 있다. 망분리 규제 완화 정책이 추진되면서 공공과 금융 부문에서 가상 데스크톱 인프라(VDI)나 원격 브라우저 격리(RBI) 같은 논리적 망분리 기술과 제로트러스트 보안 체계의 도입이 활발해질 전망이다. 이 대표는 "내년에는 망분리 규제 완화에 맞춰 이러한 솔루션들이 시장에서 본격적으로 도입될 것"이라며 "우리는 이러한 변화에 선제적으로 대응해 국내외 시장에서 모두 경쟁력을 강화해 나갈 것"이라고 강조했다. 그러면서 "단기적으로는 망분리 완화에 따른 솔루션의 국내 확산에 집중하지만 장기적으로는 엣지 컴퓨팅 기반의 글로벌 보안 플랫폼 기업으로 성장해 나갈 것"이라고 강조했다.

2024.11.12 13:58조이환

아마존, 직원 데이터 일부 유출…사이버범죄 포럼 게시

아마존에서 유출된 직원 데이터 일부가 사이버범죄 포럼을 통해 공개됐다. 12일 404미디어 등 외신에 따르면 한 해커가 아마존의 기업데이터 일부를 탈취했다며 해당 내용 중 일부를 사이버범죄 포럼인 브리치포럼(Breach Forums)에 게시했다. 게시된 내용에 따르면 유출된 데이터는 총 280만 줄에 달하며 이 중에는 일부 직원의 이름, 업무 연락처 정보, 근무 위치도 포함하고 있다. 게시물을 올린 해커는 클라우드 데이터 관리 도구인 '무브잇(MOVEit)을 통해 해당 데이터를 확보한 것이라고 주장했다. 이에 대해 아마존 측은 통해 게시된 데이터가 실제 아마존의 것이라고 밝혔다. 다만 이번 탈취는 파트너사에서 발생한 것으로, 유출된 직원 정보는 기업내 정보로 제한돼 아마존 내부의 보안사고는 아니라고 일축했다. 사이버범죄 포럼은 사이버범죄자들이 탈취한 데이터나 해킹 도구 등을 공유하거나 거래하는 사이트다. 수사망을 회피하기 위해 다크웹을 통해 운영된다. 이번 아마존의 탈취된 데이터가 게시된 브리치포럼의 경우 미국 연방수사국(FBI)과 사업부의 공조로 폐지됐으나 최근 재개한 것으로 알려졌다. 아마존 대변인은 "최근 자산 관리 공급업체 중 한 곳에서 보안 사고가 발생해 아마존을 포함한 여러 기업에 피해가 발생했다는 보고를 받았다"며 "유출된 정보는 업무 이메일 주소, 내선 번호, 건물 위치 등 업무 관련 정보에 한정된다"고 설명했다. 이어 "이번 위협에서 사회보장번호나 정부 신분증, 금융 데이터 등 민감한 데이터에는 접근하지 못한 것을 확인했다"며 "더불어 유출 사고가 발생한 파트너사는 이런 사고를 방지하기 위해 보안 취약점을 근본적으로 수정했다"고 덧붙였다.

2024.11.12 10:06남혁우

[ZD SW 투데이] 이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 이스트시큐리티가 파주 세경고 인공지능반도체학과 학생 20여 명을 초청해 AI 및 보안 분야 직무를 소개하는 'AI·보안 선도기업 탐방' 프로그램을 진행했다. 학생들은 이스트시큐리티 대응센터(ESRC)와 AI 스튜디오 페르소를 방문해 보안 모니터링 시스템과 버추얼 휴먼 제작 과정을 체험했으며 김병훈 최고기술책임자(CTO)의 AI 기술 관련 강연을 듣고 질의응답 시간을 가졌다. ◆가비아, 과천지식정보타운서 스타트업 지원 프로그램 실시 가비아가 과천지식정보타운에 창업지원센터를 개소하고 '가비아 스타트업 익스프레스' 프로그램을 통해 스타트업을 지원한다. 이 프로그램을 통해 선발된 기업에는 6개월간의 공유오피스 입주 혜택과 도메인, 그룹웨어, 클라우드 크레딧 등 창업에 필요한 IT 서비스 패키지가 제공된다. 또 자회사 가비아CNS의 커머스 솔루션을 통해 홈페이지 제작과 커머스 사업 지원도 함께 제공된다. 이로써 가비아는 창업자와 소규모 기업의 성장을 지원하는 IT 생태계를 조성하는 데 기여하고자 한다. ◆유클릭, '오라클 테크 포럼' 플래티넘 스폰서 참가 유클릭이 오는 13일 부산에서 열리는 '오라클 테크 포럼'에 플래티넘 스폰서로 참가해 오라클 클라우드 기반의 AI 및 맞춤형 클라우드 관리 플랫폼을 소개한다. 유클릭은 포럼을 통해 오라클 클라우드 인프라(OCI) 기반 스마트 클라우드 관리 플랫폼 '유씨엠피(uCMP)'를 선보이며 AI 기술을 활용해 기업의 운영 효율성을 증대시키는 서비스를 강조할 계획이다. 또 오는 12월에는 과천에 OCI 혁신 센터를 개소해 오라클과의 협력을 더욱 강화할 예정이다. ◆아스펜테크, 전력 안정성·탄소중립 지원 MMS 출시 산업용 소프트웨어 기업 아스펜테크가 전력 수요가 많은 산업을 위해 마이크로그리드 관리 시스템(MMS)을 출시했다. 이 시스템은 전력 생산, 저장, 부하 관리를 최적화해 고객이 운영 성능을 높이고 탄소중립 목표를 달성하도록 돕는다. 아스펜테크 MMS는 재생 에너지를 포함한 발전 자원의 실시간 관리를 통해 전력 안정성을 강화하고 예측 및 최적화 기능으로 비용과 배출량을 줄이는 데 기여한다. ◆금융보안원, 금융권 사이버 침해위협 분석대회 '피에스타 2024' 성료 금융보안원은 금융정보보호 컨퍼런스(FISCON) 2024에서 금융권 사이버 침해위협 분석대회 '피에스타 2024' 시상식을 개최했다. 이 대회는 금융사 및 대학생을 대상으로 최신 기술에서의 보안 위협을 식별하고 대응 역량을 강화하기 위해 진행됐다. 금융회사 부문에서는 비바리퍼블리카가 최우수상을, 대학 및 대학원 부문에서는 카이스트가 최우수상을 수상하는 등 총 6팀이 수상했다. ◆콤텍시스템, AWS로부터 생성형 AI 컨설팅 FTR 승인 획득 콤텍시스템이 아마존웹서비스(AWS)로부터 생성형 AI 컨설팅 서비스에 대해 기반 기술 검토(FTR) 승인을 받으며 AWS의 기술적 기준을 충족하는 신뢰성과 안전성을 인정받았다. 이번 승인으로 콤텍시스템은 AWS와 협력해 고성능 클라우드 기반 생성형 AI 솔루션을 더 많은 고객에게 제공할 계획이다.

2024.11.11 15:41조이환

SK쉴더스 "근로자 출퇴근 보안 강화로 편의성 높인다"

SK쉴더스가 기업 근로자의 출퇴근 편의성을 증진하고 보안 범위를 확장하기 위해 나섰다. SK쉴더스는 지난 8일 스마트 모빌리티 기업 위즈돔과 협력을 시작해 기업 통근버스에 보안응용모듈(SAM) 방식을 적용한 출입 보안 기술을 도입한다고 11일 밝혔다. 이 기술은 국가 중요 시설 및 첨단 기술 보유 기업에 제공하던 출입보안 시스템을 통근버스 플랫폼으로 확장한 것으로, 기업의 물리적 보안을 넘어 이동 중 보안까지 강화할 예정이다. 통근버스에 도입되는 SAM 방식은 기존의 무선주파수(RF) 방식보다 보안이 강화된 것이 특징이다. SAM은 정보 암호화 기능을 제공해 해킹 및 위·변조를 방지할 수 있어 기존의 카드 태그 방식보다 보안성이 높다는 평가를 받는다. 특히 SK쉴더스는 통근버스 단말기와 GPS를 활용해 실시간 탑승 인원, 버스 위치, 예상 도착 시간 등 다양한 정보를 제공한다. 이를 통해 기업은 통근 관리 효율성을 높이고 근로자들은 사원증 하나로 통근버스 이용과 같은 복지 서비스를 더욱 간편하게 이용할 수 있을 것으로 기대된다. 이번 협약식은 SK쉴더스 판교 본사에서 진행됐으며 김영주 SK쉴더스 부사장과 한상우 위즈돔 대표가 참석했다. 양사는 향후 기업의 요구에 따라 다양한 인증 방식을 추가 적용하는 등 출입 보안 서비스를 점진적으로 확장해나갈 계획이다. 김영주 SK쉴더스 부사장은 "이번 협력으로 통근버스를 이용하는 근로자의 안전과 편의성을 한층 높일 수 있는 계기를 마련했다"며 "향후 다양한 산업에 보안 기술을 확대 적용할 방침"이라고 밝혔다.

2024.11.11 15:24조이환

[유미's 픽] "이러다 큰일날라"…빈번해진 北-러시아 사이버 공격, 韓 대책 마련 '절실'

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보가 불안한 모습을 보이는 가운데 남측을 향한 북한과 러시아의 사이버 보안 위협이 나날이 높아져 대응책 마련이 시급하다는 지적이 나온다. 11일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 과학기술정보통신부에 따르면 북한의 GPS 방해 활동은 이달에만 330여 건에 달했으나 실제 피해는 없었던 것으로 조사됐다. 지난 1일부터 10일 오전 11시까지 GPS 신호수신 장애접수 내역은 항공기 279건, 선박 52건 등 총 331건이다. 과학기술정보통신부는 "북한 개풍 및 해주 방향에서 유입되는 전파혼신 신호가 중앙전파관리소의 전파감시시스템에 지속 탐지되고 있다"며 "운항사고 등 실제 피해는 발생하지 않았다"고 밝혔다. 정부에서는 피해를 방지하기 위해 다양한 노력을 펼치고 있다. 과기정통부는 GPS 전파혼신 상시 감시체제를 운영 중이다. 국토교통부는 GPS 이용 주의 항공고시보를 발행했고 항공기 대체항법 및 지상항행 안전시설 이용, 관제기관 지원 등 조치를 내렸다. 해양수산부도 혼신상황을 전파하고 해경과 협력한 어선 안전조업 지도, 항해주의 안내, 선박 대체항법 이용 등 조치를 내렸다. 과기정통부는 "항공기·선박 등 운항에 피해가 없도록 GPS 전파혼신 상황을 주의깊게 감시하며 국토교통부, 해양수산부 등 관계 부처와 상시 대응 태세를 유지할 것"이라고 말했다. 하지만 문제는 또 있다. 최근 북한과 밀접한 관계를 맺고 있는 러시아가 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있어서다. 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 디도스 공격을 활발하게 펼치고 있다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이로 인해 국방부는 지난 5일 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 또 법원 홈페이지도 지난 8일 디도스 공격을 받아 '셧다운' 됐다. 법원 내부 전산망까지는 피해가 가지 않았지만 대국민 서비스를 제공하는 사건검색 기능은 물론 각급 법원 홈페이지의 이용이 약 2시간 가까이 마비됐다. 올 들어 큰 규모의 디도스 공격은 이번이 처음이다. 앞서 친러시아 해킹조직은 다크웹 사이트에서 '대법원 사이트를 공격하겠다' 등의 글을 올린 것으로 알려져 이번 공격의 배후로 지목되고 있다. 과학기술정보통신부도 정부 기관에 대한 디도스 공격 주체가 친러시아 해킹그룹으로 추정된다고 밝혔다. 이번 일로 법원의 긴장감은 더 높아졌다. 지난 해 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 법원 전산망이 이미 털린 사례가 있어서다. 법원행정처는 사법부가 연달아 공격에 털리는 상황이 계속될까 전전긍긍하고 있는 것으로 전해졌다. 또 공격자를 찾아내기 위해 경찰청 국가수사본부와 국가정보원과도 협력에 나섰다. 국가안보실은 "우리나라에 대한 친러시아 핵티비스트(Hacktivist·해킹을 투쟁 수단으로 삼는 행동주의자) 그룹의 사이버 공격이 간헐적으로 있었으나, 북한의 러시아 파병·우크라이나 참전 이후 빈번해지고 있다"며 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하며 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"고 밝혔다. 한국인터넷진흥원(KISA)은 "북한군의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.11 07:00장유미

A10네트웍스, AI 활용해 사이버 보안 위험 낮춘다

A10네트웍스가 인공지능(AI) 기술을 활용해 사이버 보안 위험을 낮추고 사용자 경험과 성능을 개선할 수 있는 새로운 솔루션으로 고객 공략에 나선다. A10네트웍스는 AI 앱 보호 및 사이버 복원력 강화 솔루션을 선보인다고 10일 밝혔다. A10네트웍스는 AI 기반 플랫폼으로 고객의 AI 도입을 지원하며 A10 컨트롤(Control)을 통한 중앙 집중식 관리 및 분석, AI 기반 봇 보호, 엔터프라이즈급 DDoS 보호 기능을 제공한다. A10은 완전히 통합된 AI 스택을 통해 독점적인 ACOS(고급 코어 운영 체제)를 지속적으로 개선하고 있다. 이번에 개선된 ACOS는 올해 말 출시가 예정돼 있다. 또 A10은 사이버 보안 솔루션 포트폴리오를 지속적으로 확장하고 있다. A10의 웹 애플리케이션 보안(web application security), DDoS 탐지 및 완화(DDoS detection and mitigation), DDoS 위협 인텔리전스(DDoS threat intelligence) 솔루션에 더해 이번에는 A10 디펜드(Defend)에도 AI 기반 봇 보호 기능이 포함될 예정이다. 이 솔루션은 고객이 봇 위협으로부터 애플리케이션을 보호하는 데 도움이 되며 현재 초기 시험 단계에 있다. A10네트웍스 측은 "A10 디펜드 및 A10 인프라 포트폴리오는 엔터프라이즈 및 서비스 제공 업체 고객 모두의 IT 운영을 단순화하고 사이버 보안 위험을 줄인다"며 "더 나은 고객 경험을 제공할 수 있도록 지원할 것"이라고 말했다.

2024.11.10 10:52장유미

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

모니터랩, 맞춤형 보안 솔루션 'AIZTNA' 출시…온프레미스 시장 '공략'

모니터랩이 맞춤형 보안 솔루션 'AIZTNA'를 새롭게 선보여 네트워크 망분리 규제 완화에 대응하는 동시에 온프레미스형 보안 기술을 강화한다. 모니터랩은 이번에 출시한 'AIZTNA'가 기존 클라우드 기반 '아이온클라우드 SRA'에 이은 구축형 솔루션으로 개발됐다고 8일 밝혔다. 이 솔루션의 개발은 최근의 네트워크 망분리 규제 완화 추세에 따라 보안과 유연성을 동시에 충족하기 위해 추진됐다. 업계에 따르면 정부, 공공기관, 금융업계 등에서 서비스형 소프트웨어(SaaS) 기반이 아닌 온프레미스 방식의 보안 솔루션 수요가 급증하고 있다. 이에 따라 모니터랩은 'AIZTNA'를 온프레미스형으로 설계해 사용자의 신원과 콘텍스트 기반 접근 통제를 통해 강화된 보안을 제공한다. 보안 강화를 위해 'AIZTNA'는 인가된 기기만 네트워크 접속을 허용하는 '디바이스 검증 기능'을 통해 무단 접속을 차단한다. 또 최소 권한 부여 원칙을 준수해 사용자가 업무상 필요한 데이터에만 접근할 수 있도록 제한하고 불필요한 데이터 접근을 원천 차단하는 '마이크로 세그먼테이션'을 지원한다. 이 솔루션은 물리적 장비를 설치해 운영하는 구조로, 보안과 개인정보 보호 측면에서 우수한 신뢰성을 고객에게 제공한다. 이와 더불어 고객의 특수한 요구에 맞춘 커스터마이징이 가능하며 기존 인프라와의 원활한 통합을 통해 운영 효율성을 극대화할 수 있는 점도 특징이다. 'ATZINA' 개발을 통해 모니터랩은 SaaS 방식과 온프레미스 방식을 모두 지원하는 ZTNA 솔루션 라인업을 갖추게 됐다. 이에 다양한 산업군의 고객들이 각자의 네트워크 환경과 내부 정책에 맞춰 최적화된 보안 체계를 유연하게 구성할 수 있을 것으로 기대된다. 이광후 모니터랩 대표는 "망분리 규제 완화로 보안 수요가 증가하는 상황에서 구축형 ZTNA 솔루션의 필요성은 더욱 커지고 있다"며 "'AIZTNA'가 공공기관과 금융권을 비롯한 여러 산업에서 큰 반향을 일으킬 것으로 확신한다"고 강조했다.

2024.11.08 11:41조이환

법원 홈페이지 일시 중단…러시아 디도스 공격 '의심'

전국 법원 홈페이지가 디도스(DDoS) 공격으로 의심되는 사이버 공격을 받아 접속 불통 사태가 발생했다. 이는 최근 국방부와 합동참모본부 등 정부 기관에 대한 디도스 공격과 유사한 양상을 보여 러시아 배후 가능성이 제기되고 있다. 7일 업계에 따르면 서울, 대전, 광주 등 전국 법원 홈페이지가 일시적으로 마비되면서 사건 검색 등 대국민 서비스가 중단돼 불편이 이어지고 있다. 실제로 외부 이용자가 접속을 시도할 경우 서버가 다운돼 '사이트에 연결할 수 없다'는 안내 문구가 표시되고 있다. 법원행정처는 이러한 장애의 원인이 외부에서 유입된 대량의 트래픽으로 인해 발생했다고 지목했다. 이에 따라 선제적인 접속 차단 조치를 취해 대응하고 있는 것으로 알려졌다. 다만 전자소송 시스템과 법원 내부망에는 문제가 발생하지 않았다. 이에 따라 재판과 사법 기능은 직접적인 영향 없이 정상적으로 운영되고 있다. 법원행정처와 국정원은 현재 원인 파악을 진행 중으로, 기자의 확인 요청에 '확인 중'이라는 입장을 밝혔다. 이번 법원 홈페이지 접속 장애는 지난 5일 국방부와 합동참모본부를 비롯해 환경부, 국가정보자원관리원, 국민의힘 홈페이지 등 여러 국내 주요 기관이 디도스 공격을 받은 것과 유사한 양상을 보이고 있다. 당시 공격으로 인해 해당 웹사이트들은 일시적으로 마비되거나 접속 속도가 느려지는 등 장애를 겪었다. 업계 전문가들은 이러한 공격들의 배후에 러시아 해킹 그룹이 있다고 진단한다. 한국의 우크라이나 지원에 대한 반발로 러시아 측이 보복성 사이버 공격을 감행하고 있다는 분석으로, 이번 법원 홈페이지 장애 역시 같은 배후에 의한 공격일 가능성이 높다는 것이다. 최근 한국인터넷진흥원(KISA) 관계자는 "북한의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.07 16:57조이환

"데이터 보호 혁신"…포티넷, AI 기반 '포티DLP' 출시

포티넷이 새로운 데이터 보호 솔루션을 선보여 데이터 유출 방지와 내부자 위험 관리 강화를 위한 포괄적 전략을 제시했다. 포티넷 코리아는 인공지능(AI)을 활용한 클라우드 네이티브 데이터 보호 솔루션인 '포티DLP(FortiDLP)'를 출시했다고 7일 밝혔다. 이 솔루션은 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 기능을 결합해 보안팀이 기업 데이터를 보다 쉽고 효율적으로 보호하도록 설계됐다. '포티DLP'는 최근 하이브리드 근무 환경 확산과 이에 따른 데이터 관리의 복잡성을 해결하도록 고안됐다. 특히 기존 DLP 솔루션들이 하이브리드 환경에 적합하지 않다는 문제를 해결하고 민감한 데이터에 접근하는 악의적 내부자 리스크까지 방어할 수 있도록 했다. 또 이 솔루션은 승인되지 않은 AI 도구인 '쉐도우 AI(Shadow AI)'의 사용을 통제할 수 있는 기능을 갖추고 있다. 이로써 '챗GPT'나 구글 '제미니' 등 공용 AI 툴을 사용하는 직원의 데이터를 보호하면서도 업무 효율성을 저해하지 않는 안전한 환경을 제공한다. 이 솔루션은 설치 초기부터 데이터 이동에 대한 가시성을 확보하고 보호할 수 있는 자동화 기능을 제공해 엔드포인트 데이터 보호를 강화한다. 또 네트워크에서 분리된 상황에서도 컨텍스트 및 콘텐츠 기반 검사를 통해 민감한 데이터 유출을 방지할 수 있다. 보안팀이 내부자의 행동을 모니터링하고 적절한 조치를 취할 수 있도록 사용자 교육 및 정책 설정 기능도 강화됐다. 이에 따라 민감한 데이터의 중요성을 직원에게 지속적으로 알리며 개별 사용자 위험도 분석을 통해 잠재적인 위협에 선제적으로 대응할 수 있게 됐다. 존 매디슨 포티넷 최고마케팅책임자는 "'포티DLP'는 AI 기반 탐지와 내부자 위험 관리 기능을 하나로 결합해 기업의 민감 정보를 보호한다"며 "보안팀이 AI 기반의 분석 기능을 활용해 더욱 빠르게 위험을 예측하고 대응할 수 있도록 지원할 것"이라고 밝혔다.

2024.11.07 15:41조이환

[현장] "AI 시대의 금융 보안 패러다임"…삼성SDS, 보안 대응 전략 공개

"생성형 인공지능(AI) 시대가 도래하면서 금융 시스템은 근본적인 변화를 맞이하고 있습니다. 해커들이 AI를 해킹에 활용하는 상황에서 '제로트러스트' 보안 모델은 선택이 아닌 필수입니다." 황성우 삼성SDS 대표는 7일 여의도 콘래드 서울 호텔에서 열린 'FISCON 2024' 개막 행사에서 이같이 말했다. '어드밴스 위드 빅웨이브(Advance with Big Waves)'라는 주제로 열린 이번 행사는 금융보안원이 주최하는 국내 최대 금융 정보보호 컨퍼런스로, 디지털 기술 발전과 규제 환경 변화 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리였다. 이날 기조 강연에서 황 대표는 생성형 AI와 거대 언어 모델(LLM)의 발전이 금융 산업에 가져올 혁신과 이에 따른 보안 대응 방안에 대해 상세히 설명했다. 그는 "AI는 이제 더 이상 룰 기반 시스템이 아닌 딥러닝을 통해 퀀텀 점프를 이뤘다"며 "수조 개의 매개변수로 이루어진 LLM은 사람 수준의 질의응답이 가능하고 방대한 지식을 보유하고 있다"고 설명했다. 금융 분야에서도 생성형 AI와 클라우드 도입이 활발히 진행되고 있다. 이는 디지털 혁신을 통한 경쟁력 강화 시도다. 이를 위해 지난 8월 금융 망분리 완화 조치가 시행돼 금융 기관들이 AI와 클라우드를 보다 적극적으로 도입할 수 있는 환경이 조성됐다. 그럼에도 금융과 같이 민감한 데이터를 다루는 분야에서 이러한 기술을 안전하게 활용하기 위해서는 기존 체계를 넘어서는 보안 강화 노력이 필수적이다. 이러한 상황 속에서 황 대표는 생성형 AI 시대에 맞춘 보안 전략으로 제로트러스트 보안의 중요성을 강조했다. 그는 "기존의 네트워크 차단 방식이 지닌 한계가 명확하다"며 "보안 역시 수동적 방어에서 벗어나 실시간 감시와 대응을 통한 시스템 전체의 보호로 나아가야 한다"고 설명했다. 그러면서 "안시성의 사례를 되새기며 성을 틀어막기만 하는 대신 적극적으로 적의 움직임을 살피고 실시간으로 대응했던 조상들의 지혜를 되새길 필요가 있다"고 강조했다. 이날 행사의 개회사에서는 김철웅 금융보안원 원장이 디지털 금융 환경의 변화와 보안의 중요성을 강조했다. 그는 금융 소비자의 인식 변화를 언급하며 디지털 금융에서의 보안 강화 필요성을 설명했다. 금융 소비자들은 기존에는 편의성을 중시했으나 최근 보이스피싱과 개인정보 유출 사건이 늘어나면서 점점 더 안전과 신뢰를 중시하는 방향으로 변화하고 있다. 또 기술 발전이 빠르게 가속화되는 가운데 AI·클라우드·양자 컴퓨팅이 발달하고 규제 환경도 대전환을 맞이하고 있다. 김 원장은 "이러한 변화에 따라 금융 산업은 예측 가능하고 통제 가능한 보안 체계를 강화해야 할 필요가 커지고 있다"고 설명했다. 또 김 원장은 상상력의 실패를 경계하고 창의력을 발휘할 것을 금융기관들에 주문했다. 이는 예측이 힘든 사이버 위협에 대비한 여러 가능성을 파악하는 데 있어 필수적인 역량이다. 이에 그는 "이번에 우리가 마련한 'FISCON 2024'가 지속 가능한 금융 보안 전략을 모색하는 교류의 장이 되길 바란다"고 밝혔다.

2024.11.07 12:29조이환

[현장] 구글클라우드 "신뢰할 수 없는 AI? 우리는 다르다"

"AI 시대에 금융 산업이 나아갈 길은 신뢰와 책임을 기반으로 한 혁신입니다. 우리는 모두를 위한 안전하고 프라이버시를 존중하는 AI를 만들어가고 있습니다." 지기성 구글클라우드 코리아 사장은 7일 여의도 콘래드서울 호텔에서 열린 'FISCON 2024'에서 금융 산업에서의 AI 도입에 있어 신뢰성과 윤리적 책임이 무엇보다 중요하다고 강조했다. 'FISCON 2024'는 금융보안원이 주최하고 국내 금융 및 IT 업계 전문가들이 참여해 최신 금융 보안 기술과 전략을 공유하는 국내 최대의 금융 정보보호 컨퍼런스다. 이날 행사에서 지 사장은 'AI 대전환의 시대, 금융의 새로운 길: 안전과 신뢰를 위한 미래 전략'을 주제로 발표하며 구글의 '책임 있는 AI(Responsible AI)' 접근 방식을 소개했다. 현재 구글은 '모두를 위한', '책임 있고 안전한', '프라이버시를 존중하는', '과학적 우수성에 기반한' AI를 모토로 삼아 기술이 인류와 사회에 해를 끼치지 않도록 책임감 있는 개발을 진행하고 있다. 지 사장은 "특히 금융 산업에서는 고객의 신뢰가 무엇보다 중요하다"며 "AI 도입 시에도 신뢰성과 안정성을 확보해야만 진정한 혁신을 이룰 수 있다"고 강조했다. 구글 클라우드가 금융 산업에서 AI 신뢰 확보에 주력하는 이유는 명확하다. AI가 스마트폰 이상의 혁신을 가져올 것으로 기대되기 때문이다. 실제로 아시아 태평양 지역 금융 회사 중 41%는 생성형 AI에 투자하고 있으며 88%는 AI 관련 교육에 집중하고 있다. 현재 금융 지형을 변화시키는 핵심 요소로는 디지털 금융 기술의 글로벌 활용 가능성, 비대면 모바일 거래와 플랫폼 금융의 성장, 빅데이터와 생성형 AI의 결합, 한국의 망분리 규제 완화가 있다. 그중 망분리 규제 완화는 국내 시장에 있어 중대한 파급력을 지닐 것으로 예측된다. 지 사장은 "특히 망분리 규제 완화는 금융기관들이 클라우드 기반의 혁신 서비스를 도입하는 데 큰 기회가 될 것"이라며 "우리는 이에 맞춰 데이터 접근 가이드와 기술적 보안 가이드를 제공하고 있다"고 설명했다. 이러한 혁신을 성공적으로 이루기 위해서는 AI 도입을 통해 어떻게 비즈니스 프로세스를 개선하고 생산성을 향상하는 것이 중요하다. AI를 통해 무엇을 실현할지와 어떤 가치를 창출할지를 알아야만 기업의 진정한 혁신이 가능하기 때문이다. 지 사장은 "혁신 목표를 충족하기 위해 구글은 유즈케이스를 설정하고 이를 구체화한다"며 "금융업의 요구 사항에 따라 맞춤형으로 AI 기술을 적용하는 접근 방식을 취하고 있다"고 설명했다. 이러한 구글클라우드의 노력은 금융업계에도 적용된다. 업계가 규제 준수와 효율성을 모두 확보하면서 AI를 도입할 수 있게 하기 위함이다. 일례로 구글클라우드는 최근 망분리 규제가 완화됨에 따라 국내 금융 기관들이 생성형 AI와 SaaS 기반의 혁신적인 서비스를 보다 쉽게 도입할 수 있도록 지원 방안을 마련하고 있다. 특히 대형 금융기관들이 클라우드 환경에서 주요 업무를 안전하게 수행할 수 있도록 '랜딩존(landing zone)' 구축을 지원하고 있다. 랜딩존은 기업들이 필요한 보안 요건과 규정을 갖춘 상태에서 클라우드를 활용할 수 있도록 설계된 구조로, 금융기관이 클라우드 상에서 주요 업무를 안전하게 처리하고 더 높은 효율성을 달성할 수 있도록 돕는다. 지 사장은 "우리의 노력은 금융기관들이 규제 정책을 준수하면서도 효율적으로 AI를 도입할 수 있게 하기 위한 것"이라며 "금융업계가 신뢰할 수 있는 AI를 바탕으로 혁신을 이루어 나갈 수 있도록 적극 지원할 것"이라고 강조했다.

2024.11.07 12:28조이환

"글로벌 범죄와의 전쟁"…인터폴, 공조수사로 사이버범죄자 41명 체포

국제형사기구(인터폴)가 글로벌 공조 작전으로 사이버범죄자 41명을 체포했다. 한 사이버범죄에 악용된 것으로 보이는 악성 IP 주소도 2만2천 개 이상 차단하고 피싱 및 뱅킹 악성코드와 관련된 데이터 역시 확보해 분석 중이다. 7일 해커뉴스 등 외신에 따르면 인터폴은 올해 상반기 실시한 '시너지아2 작전(Operation Synergia II)'에 대한 성과를 발표했다. 시너지아 2 작전은 지난 4월 1일부터 8월 31일까지 수행한 글로벌 공조 수사 프로젝트다. 피싱, 랜섬웨어, 정보 도용자를 표적으로 인터폴을 비롯해 회원국 95개국의 법 집행기관과 민간보안기업이 참여했다. 작전 기간 동안 인터폴은 파트너인 그룹IB, 트렌드마이크로, 카스퍼스키, 팀 컴리(Team Cymru)와 협력해 사이버범죄를 추적하고 이에 악용된 악성 서버를 식별했다. 식별된 정보는 각 지역별 법 집행 기관과 공유했다. 각 기관은 예비 조사 수행 후 주택 수색, 악성 사이버 활동 중단, 서버 및 전자 기기 합법적 압수를 포함한 일련의 조치를 취했다. 인터폴은 해당 작전을 통해 확인된 약 3만 개의 의심스러운 IP 주소 중 76%를 차단하고 59개의 서버를 압수했다고 밝혔다. 또 노트북, 휴대전화, 하드 디스크를 포함한 43개의 전자기기도 압수하고 관계자 41명을 체포했다. 더불어 현재 이와 관련된 65명을 수사 중이라고 덧붙였다. 이번 작전은 각 국가별 집행기관들과의 공조가 주효했다. 홍콩은 악성 서비스와 연결된 1천37개 이상의 서버를 차단했으며 몽골은 불법 사이버 활동과 관련된 93명의 개인을 식별하는데 성공했다. 또 에스토니아는 80GB가 넘는 서버 데이터를 압수 후 인터폴과 협력해 피싱 및 뱅킹 악성코드와 관련된 데이터에 대한 추가 분석을 실시하고 있다. 인터폴 사이버범죄국장인 닐 제튼은 "이번 작전은 국제적 사이버범죄의 위협 확대에 대한 대응책"이라며 "전 세계적으로 개인과 기업을 보호하기 위해 세 가지 주요 사이버범죄 유형을 우선시했다"고 밝혔다. 이어 "이번 작전에서 드러났듯 사이버범죄는 글로벌 대응을 필요로 하다"며 "끊임없이 진화하는 이 위협에 맞서 싸우고 우리 세계를 더 안전한 곳으로 만들기 위해 다양한 회원국 팀을 하나로 모을 수 있어 자랑스럽게 생각한다"고 말했다.

2024.11.07 09:42남혁우

삼성전기, 사이버폭력 예방 앞장선다...'푸른코끼리 포럼' 개최

삼성전기가 사이버 폭력 예방에 앞장선다. 삼성전기는 지난 6일 삼성금융캠퍼스에서 사이버폭력 예방 대책 논의 및 푸른코끼리 사업 성과 발표를 위해 '제 4회 푸른코끼리 포럼'을 개최했다. 푸른코끼리 포럼은 코로나 19 사태 등을 고려해 2020년 1회 포럼부터 지난해까지 온라인으로 개최했으며 오프라인 포럼은 올해가 처음이다. 이날 포럼은 국제적 사이버폭력 대응에 대한 기조 강연, 사이버폭력 피해∙가해 경험자 등의 사례발표, 푸른코끼리 사업의 사이버폭력 예방효과 및 사회∙경제적 효과 발표 순서로 진행됐다. 사이버폭력 경험자들의 사례를 통해 실태와 심각성을 조명하면서 다양한 전문가와 이해관계자들이 역량과 경험을 결집해 진단과 제언을 내놨다. '푸른코끼리'는 청소년들에게 정직과 약속, 용서, 책임, 배려 및 '내 것과 네 것을 구별할 줄 아는 소유의 정신' 등 '친사회적 역량'을 길러주고, 사이버폭력 피해 학생의 치유를 지원하는 사업이다. 삼성전기가 주관하며 삼성전자, 삼성디스플레이, 삼성SDI, 삼성SDS, 삼성 바이오로직스, 삼성 바이오에피스가 함께 참여하고 있다. 이날 포럼에는 이주호 사회부총리 겸 교육부 장관, 조지호 경찰청장이 영상으로 축사를 전했고, 신영숙 여성가족부 차관, 조주은 경찰청 여성안전학교폭력대책관, 김형철 사랑의 열매 부회장, 박길성 푸른나무재단 이사장, 장덕현 삼성전기 사장과 학생, 교사, 전문가 등 250여 명이 참석했다. 푸른코끼리 사업은 ▲초∙중∙고교생 대상 온라인 및 집합 예방교육 ▲피해자의 정서 안정과 회복을 위한 심리상담 ▲사이버폭력 근절을 위한 캠페인 전개 ▲사이버폭력 원인 분석과 대응 정책을 위한 학술연구 ▲플랫폼 구축 등 5대 사업으로 진행되고 있다. 올해 푸른코끼리 포럼에서는 '사이버폭력의 일상화, 지속가능한 대응과 비전'을 주제로 국제기구∙학계 전문가, 검찰, 경찰, 교사 등 학교 사이버폭력에 관여하는 다양한 관계자들이 모여 사이버폭력 실태를 공유하고 대응방안을 논의했다. 장덕현 사장은 "삼성은 청소년들이 사이버 세상에 대응하는 역량을 키우고, 안전하게 성장하길 바라는 마음에 푸른코끼리 사업을 시작했다"며 "정부 및 시민단체와 함께 청소년 사이버폭력 예방 및 근절을 위해 지속적으로 노력하겠다"고 말했다. 우르술라 윈호벤(Ursula Wynhoven) UN 국제전기통신연합(ITU) 대표는 "전세계 청소년 3명 중 1명이 사이버폭력을 경험한다"며 "피해자 지원, 포괄적 교육 캠페인 등 국제적 협력을 통해 힘을 모아야 한다"고 말했다. 신혜진 서울중앙지방검찰청 부장검사는 "온라인 플랫폼의 불법·유해 게시물에 대한 책임 강화, 가해자 SNS계정 정지, 피해자 치유 및 가해자 재범 방지법 등 법적 시스템 구축이 필수적"이라고 제언했다. 피해학생과 가해학생은 사이버폭력 경험과 극복의 과정을 전했다. 사이버폭력 피해학생 홍모(고2 재학) 군은 "'어떤 폭력도 피해자의 잘못이 아니다. 학교를 그만두지 않고, 목숨을 끊지 않고 잘 이겨내주고 살아 있어줘서 고맙다'는 선생님의 말씀에서 새로운 삶을 다시 시작할 용기를 얻었다"며 "나와 같이 사이버폭력 피해로 힘들어하는 학생을 진심으로 살펴보고 마음을 다해 피해자의 이야기를 들어주면 좋겠다"고 말했다. 또한 청소년 시절 가해학생이었던 김모(27) 씨는 "제 이야기를 듣고 누군가는 손가락질 할 수 있지만 누군가는 용기를 얻고 옳은 행동을 선택하기를 바라는 마음으로 이 자리에 섰다"며 "학교전담경찰관님께 전화를 걸어 가해 사실을 솔직하게 고백한 그 순간부터 인생이 변했고 참회하는 삶의 의미를 배우고 있다"고 말했다. "푸른코끼리, 사이버폭력 예방교육의 새로운 패러다임 열어" 이번 푸른코끼리 포럼에서는 푸른코끼리 사업의 사이버폭력 예방 효과성과 사회·경제적 효과에 대한 연구결과도 발표됐다. 박종효 건국대 교수는 이날 '푸른코끼리 예방교육의 혼합 및 다층분석 연구를 통한 효과성 검증' 논문을 발표하면서 "푸른코끼리 예방교육을 받은 학생과 받지 않은 학생에게서 확연한 차이가 나타났다. 예방교육을 받은 학생은 친사회적 역량과 사이버폭력 대처효능감이 향상됐고, 실제로 사이버폭력 상황에서 방어행동을 실천한 비율도 크게 증가했다"고 밝혔다. 박 교수는 "푸른코끼리는 폭력 예방교육의 새로운 패러다임을 열었다"며 "재미있고 몰입하게 만드는 교육, 직접 참여하는 교육으로 학생들의 인식을 완전히 바꾸어 놓았다"고 말했다. 이용기 세종대 교수는 '사이버폭력 예방 사업 푸른코끼리의 사회적 및 경제적 가치 연구' 논문을 발표했다. 이 교수는 "푸른코끼리 사업은 치료와 사법처리 등 사이버폭력 때문에 발생하는 사회∙경제적 비용을 줄일 수 있다"며 "푸른코끼리 예방교육에 투자된 비용 대비 6배 이상의 경제적 가치가 창출될 것으로 추산된다"고 밝혔다. 이 교수는 "푸른코끼리 사업의 전면 확대 시행이 필요하다"고 말했다. 한편, 푸른코끼리 사업에 2020년부터 2024년까지 교육∙상담에 참여한 학생과 캠페인 참여 교사∙학부모 수는 누적 기준 약 116만명을 기록했다. 2029년까지 푸른코끼리 사업의 목표 참여 인원은 총 300만명이다.

2024.11.07 08:50이나리

Prev 11 12 13 14 15 16 17 18 19 20 Next