검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 공격'통합검색 결과 입니다. (498건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 유클릭, '2024 브로드컴 파트너데이' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆유클릭, '2024 브로드컴 파트너데이' 성료 유클릭이 지난 29일 브로드컴과 함께 '2024 브로드컴 파트너데이'를 개최해 파트너사와의 관계를 증진하고 브로드컴 총판사로서의 입지를 강화했다. 이번 행사에는 13개 파트너사에서 40여 명이 참석해 브로드컴 사업 업데이트와 판매 정책 개선안에 큰 관심을 보였다. 유클릭은 브로드컴 솔루션을 통해 파트너사의 수익 증대 및 비즈니스 확장을 적극 지원할 방침이다. 브로드컴 측도 유클릭과의 협력을 통해 맞춤형 솔루션 제공에 힘쓸 계획이다. ◆와컴퍼니, 웹케시·삼일고등학교와 '전산경리 자격증' 활성화 MOU 체결 와컴퍼니가 웹케시 및 삼일고등학교와 '전산경리 자격증' 취득 활성화를 위해 업무협약(MOU)를 체결하고 세무회계 전문 인력 양성을 위한 교육 지원에 나선다. 삼일고등학교는 학생들에게 자격증 취득을 위한 교육과정을 제공하고 와컴퍼니는 교육 자료와 강사를 지원하며 웹케시는 기술지원을 담당한다. 이번 협약을 통해 삼일고등학교 학생들은 실무 능력을 키워 취업 경쟁력을 강화할 것으로 기대된다. ◆벡터코리아, SDV 개발 솔루션 'v버츄얼타겟·v하이퍼바이저' 발표 벡터코리아가 전자제어장치(ECU) 소프트웨어를 동시에 테스트하고 개발 효율성을 높여 비용을 절감할 수 있는 소프트웨어 정의 차량(SDV) 개발 솔루션들을 공개했다. 'v버츄얼타겟(vVirtualtarget)'은 가상 ECU를 통해 개발을 가속화하고 'v하이퍼바이저(vHypervisor)'는 하나의 ECU에서 다중 운영체제 및 애플리케이션을 통합 실행해 안정성과 보안성을 강화한다. ◆넷앤드, 자선 골프행사 통해 소외 이웃 지원 넷앤드가 '2024 넷앤드 파트너 초청 자선 골프행사'를 지난 23일 이천 사우스스프링스CC에서 개최했다. 이번 행사에는 넷앤드와 파트너사 대표 28명이 참여해 발생한 수익금 전액을 사회 소외계층에 기부하기로 했다. 넷앤드는 파트너사의 협조에 감사를 표하며 지속가능경영(ESG)을 실천하고 지속 가능한 사회적 책임 활동을 이어가겠다고 밝혔다. 또 다음해에는 국내 기술로 개발한 SSH 인증 기관(SSH CA) 키 관리 솔루션을 출시할 예정이다. ◆테스트웍스, 'AIoT 국제전시회 2024' 참가 테스트웍스가 다음달 1일까지 서울 코엑스에서 열리는 'AIoT 국제전시회 2024'에 참가해 AI·SW 개발, 품질 검증, 기능 안전 관련 관련 서비스를 선보인다. 테스트웍스는 자사의 노코드 기반 AI 모델 학습 플랫폼 '블랙올리브'와 반도체 검증 솔루션 '테드웍스'를 시연하며 전시 기간 중 방문객에게 AI 모델 검증 상담을 제공할 예정이다.

2024.10.30 17:42조이환

"한국형 신원인증 글로벌 표준화"…라온시큐어 '시큐업 세미나' 성료

라온시큐어가 한국형 분산신원증명(K-DID)의 글로벌 확산을 선포했다. 라온시큐어는 지난 29일 서울 코엑스에서 개최된 '2024 시큐업 세미나'에서 자사 블록체인 DID 플랫폼 '옴니원'의 오픈소스 공개와 함께 K-DID의 세계화 전략을 공유했다고 30일 밝혔다. 이번 행사에는 라온시큐어를 비롯해 한국디지털인증협회, 한국조폐공사 등 주요 관계자들이 참여해 디지털 인증의 혁신 방향과 글로벌 확산 전략을 논의했다. 이번 세미나에서 라온시큐어는 대한민국의 성공적인 국가 모바일 신분증 모델을 해외로 확산하고 이를 통해 글로벌 디지털 ID 표준화를 주도하겠다는 비전을 제시했다. '옴니원 디지털아이디' 오픈소스화를 통해 전 세계 개발자들의 참여를 유도하고 국가 간 연계를 통해 글로벌 DID 네트워크를 구축할 방침이다. 이를 위해 라온시큐어는 K-DID의 확산을 위한 재단 설립 계획을 발표했으며 UN, 세계은행 등 국제기구들과 협력해 개발도상국의 디지털 ID 보급을 지원할 예정이다. 이러한 국제 협력은 글로벌 표준화와 DID 기술 확산에 필수적인 부분으로 강조되고 있다. 또 라온시큐어는 AI 기반 딥페이크 탐지 기술을 공개하며 개인 보안 서비스 '라온 모바일 시큐리티'에 이를 적용할 계획을 밝혔다. 이외에도 메타버스 기반 실습 플랫폼 '메타데미'와 동형암호 접목 AI 안면인식 기술 등 다양한 혁신 기술도 함께 소개되었다. 이순형 라온시큐어 대표는 "전 세계 약 13억 명이 신분증 부재로 인해 인권 침해와 복지의 사각지대에 놓여 있다"며 "K-DID의 글로벌 확산이 이들에 대한 보호와 사회적 기여로 이어질 것"이라고 강조했다.

2024.10.30 14:49조이환

"트럼프 캠프 통화 내용까지 유출"…中 해커, 美 통신망 침투

중국과 연계된 해커들이 미국 대선 캠프 인사들의 통화 내용을 감청하면서 미국 안보 당국에 비상이 걸렸다. 29일 로이터 통신에 따르면 중국 정부와 관련된 해커들이 트럼프 캠프 고문을 비롯한 미국 정치권 주요 인사들의 통신을 감청했다는 의혹이 제기돼 미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)이 즉각적인 조사에 착수했다. 수사당국은 해커들이 암호화되지 않은 통화와 문자 메시지에 접근했으며 도널드 트럼프 대선 후보와 그의 러닝메이트 JD 밴스가 표적에 포함됐다고 밝혔다. 또 이번 해킹은 민주당 인사들 역시 표적으로 삼은 것으로 확인됐다. 특히 카멀라 해리스 민주당 대선 후보의 캠프 인사들도 이번 공격 대상에 포함된 것으로 알려져 미국 정치권은 대선을 앞두고 사이버 보안 강화를 촉구하고 있다. 해커들은 미국 주요 통신사인 버라이즌 네트워크에 침투해 트럼프 캠프 인사들의 통화를 감청한 것으로 알려졌다. 이에 버라이즌은 자사 네트워크가 공격을 받았음을 인지하고 현재 법 집행기관과 긴밀히 협력 중이다. 미국 의회는 이번 사건과 관련해 AT&T, 버라이즌, 루멘 테크놀로지스 등 주요 통신사에 대한 조사에 나섰다. 이는 중국 해커들이 미국 주요 통신망을 활용해 대선 정보를 수집하려 했을 가능성을 파악하기 위해서다. 트럼프 캠프는 올해 초에도 이란 혁명수비대와 연관된 해커들의 공격을 받은 바 있다. 이번 사건은 중국 해커가 연관된 것으로 추정되면서 미국 대선에 대한 사이버 위협의 범위가 확대되는 양상이다. 주미 중국 대사관 관계자는 "이번 사건의 구체적인 내용을 알지 못한다"며 "중국 정부는 모든 형태의 사이버 공격을 반대한다"고 강조했다.

2024.10.29 08:44조이환

[ZD SW 투데이] 슈프리마, '클루 간편 출입인증 서비스' 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆슈프리마, '클루 간편 출입인증 서비스' 출시 슈프리마가 카카오톡 지갑 QR 인증을 대체하는 새로운 출입인증 서비스인 '클루(CLUe) 간편 출입인증 서비스'를 출시했다. 이 서비스는 동적 QR 기술과 SNS 공개 인증을 결합해 사용자가 스마트폰 촬영만으로 출입 인증을 완료하도록 지원한다. 또 '클루 간편 출입인증 서비스'는 QR 코드 이미지가 주기적으로 갱신돼 보안성이 높으며 통신비용이 없어 경제적이다. 슈프리마는 이번 출시를 통해 안전하고 간편한 인증 솔루션을 제공해 고객사의 매장 보안을 강화할 예정이다. ◆케이뱅크, 에버스핀 명의도용방지 '아이디펜더' 도입 케이뱅크가 에버스핀의 명의도용방지 솔루션 '아이디펜더(iDEFENDER)'를 도입했다. 이 서비스는 나이스평가정보와의 협업으로 개발됐으며 위험군 사용자 탐지를 통해 명의도용 범죄를 효과적으로 예방하는 것이 특징이다. 에버스핀에 따르면 '아이디펜더'는 출시 후 3천만 건 이상의 기기에서 명의도용 여부를 검사하고 340만 건의 의심 사례 중 94건의 고위험군을 탐지해 고객사에 신속히 전달했다. ◆라온메타, '2024 디지털미디어테크쇼' 참가 라온메타가 '2024 디지털미디어테크쇼'에 12개 실습 콘텐츠 파트너사와 함께 참가해 협력 체계를 강화했다. 이번 행사를 통해 라온메타는 메타버스 기반 실습 플랫폼 '메타데미'의 다양한 교육 콘텐츠를 선보이며 높은 관심을 받았다. 특히 윤원석 메타데미사업본부장은 '요즘 메타버스 뭐해? 메타데미해!' 세미나를 통해 메타데미의 차별성과 메타버스 실습 콘텐츠의 미래 비전을 공유했다. ◆스틸리언, 세계 최대 해킹대회 '폰투온'서 상금 획득 스틸리언이 세계 최대 제로데이 해킹대회 '폰투온(Pwn2Own)'에서 영상감시시스템의 보안 취약점을 공략해 총 4천600만원 상당의 상금을 획득했다. 이 대회에서 스틸리언은 '유비쿼티 AI 불렛 카메라'와 '로렉스 2K 와이파이 보안 카메라'를 해킹해 루트 셸을 획득하며 장치의 제어 권한을 얻었다. 스틸리언 팀은 김도현 선제대응팀장을 포함한 7명의 팀원으로 구성됐으며 대회에서 우수한 성적을 거둠으로써 글로벌 해킹 실력을 입증했다. ◆인포뱅크, K-팝 아이돌 이름으로 도서 기부 인포뱅크의 글로벌 팬덤 플랫폼 '아이도키'가 BTS 진, 트와이스 다현 등 K-팝 아이돌 12명의 이름으로 한국방정환재단 '작은물결문고' 프로젝트에 도서를 기부했다. 인포뱅크는 기업 메시징과 AI 솔루션 등 다양한 B2B 소프트웨어 서비스를 제공하는 코스닥 상장사로, 팬덤 앱과 모빌리티 관리 시스템 등 여러 사업 부문을 통해 차세대 성장동력을 선도하고 있다.

2024.10.28 17:17조이환

EU, 사이버 위협 관리 안한 제품은 판매 금지

앞으로 유럽연합(EU)에 수출하는 노트북, 모바일기가, 홈카메라, 냉장고, TV 등 디지털 요소가 포함된 모든 제품은 사이버 보안 위협을 관리한 후 CE인증을 받아야 한다. EU에서 사이버 보안 규제가 확대되고 있는 가운데 국내 기업이 수출 경쟁력 유지하려면 대처가 시급하다. EU 이사회는 지난 10일 역내 판매되는 디지털 제품의 사이버 보안 요구사항을 담은 사이버복원력법(Cyber Resilience Act, CRA)을 승인했다. 공급망 보안을 강화한 조치다. 앞으로 몇 주안에 EU 관보에 해당 내용이 게시되며 올해부터 효력이 발효된다. CRA에 따라 사이버 보안 관리를 하지 않은 디지털 요소가 들어간 제품은 유럽 시장 진출 필수 인증인 CE마크를 획득할 수 없다. EU에 디지털 제품을 수출하는 기업은 CRA 규정에 맞춰 소프트웨어자재명세서(SBOM)를 작성하는 것은 물론 지속적인 사이버 보안 취약점 관리를 해야 한다. 소프트웨어코드의 취약점부터 SBOM 관리는 개발과 공급망 프로세스 전반에 내재화해야 하는 과정으로 단 시간에 이뤄지지 않는다. 완제품을 수출하는 기업은 물론이고 소프트웨어나 부품을 납품하는 기업 모두 SBOM을 관리하고 취약점을 지속 관리해야 한다. 국내 기업은 법이 본격 적용되는 2027년 전까지 2~3년간 개발 프로세스 전 과정을 개선해야 한다. CRA는 디지털 제품에 대한 사이버 보안 관리를 의무화하는 세계 최초의 법안이다. 하드웨어와 소프트웨어 제품의 생애 주기 동안 필수적인 사이버 보안 요구사항을 도입하는 법안으로 노트북, 모바일 기기, 센서, 카메라, 라우터, 펌웨어, 어플리케이션, 비디오 게임, 비디오 카드, 컴퓨터 처리 장치와 같은 모든 디지털 요소가 들어간 제품에 적용된다. EU는 디지털 요소가 포함된 모든 제품의 보안 취약성을 줄이고, 제조업체, 수입업체, 유통업체가 제품의 생애 주기 동안 사이버 보안을 적절하게 관리하도록 CRA를 마련했다. 이를 통해 소비자와 기업, 공공부분에 미치는 사이버 위협을 사전에 대응할 계획이다. 기존 사이버 보안은 제품을 운영하는 쪽에서 규제를 준수했다. CRA로 제조업체까지 사이버보안 관리 주체가 확대됐다. EU 시장에 디지털 요소를 포함한 제품을 출시하는 모든 기업은 알려진 사이버 보안 취약점 수정은 물론이고 소프트웨어 업데이트 제공, 제품 감사와 인증을 받아야 한다. 유통사와 수입업체에도 같은 의무가 적용된다. 이희조 고려대 컴퓨터학과 교수는 “기업은 자체 개발 소프트웨어는 물론이고 협력 기업이 납품한 디지털 요소 등에 대해 모두 취약점을 관리하고 SBOM을 작성해야 한다"면서 “제품 개발 전 과정에서 사이버 보안을 관리하는 체계로 전환해야 한다"고 말했다. 이어 “기업은 보안을 고려한 개발프로세스(SDL), SBOM 생성 및 관리, 취약점신고관리 프로그램(vulnerability disclosure program) 구축까지 개발에서 유통, 운영단계별로 취약점관리프로그램을 수립해야 한다"면서 “프로그램을 내재화는 1~2년이 걸리는 작업으로 EU 시장에 대응하려면 지금부터 준비를 서둘러야 한다"고 말했다.

2024.10.28 13:59김인순

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다. 지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공격 (CVE-2024-47575) 조사'에 따르면 해커들이 포티넷 네트워크 관리 솔루션인 '포티매니저'의 제로데이 취약점을 악용한 공격을 글로벌 기업들을 대상으로 수행하고 있다. 보고서는 최근 발생한 일련의 사이버 공격들은 미확인 해킹 그룹 'UNC5820'에 의해 주도된 것이라고 발표했다. 이 그룹은 포티매니저의 취약점을 활용해 포티게이트(FortiGate) 장치로 수평 이동해 50개 이상의 전 세계 기업 네트워크에 침투했다. 해커들은 포티매니저를 장악한 후 관리 장치의 구성 데이터, 사용자 정보, 암호 해시 값 등을 유출했다. 이러한 정보는 기업의 핵심 시스템에 대한 접근을 가능하게 해 추가적인 피해를 유발할 수 있다. 첫 번째 악용 시도는 지난 6월에 관찰됐다. 당시 공격자들은 특정 IP 주소를 통해 포티매니저에 접근 한 후 중요한 구성 파일들을 임시저장파일 경로에서 압축파일 아카이브로 저장했다. 두 번째 공격은 지난 9월에 발생했다. 이 공격도 유사한 방식으로 데이터를 수집해 또다른 IP 주소로 전송하는 등 첫 해킹과 유사한 패턴이 나타나 동일한 그룹의 소행으로 추정된다. 특히 공격자들은 가짜 장치 ID와 임시 이메일 주소를 사용해 흔적을 감추려 했다. 이러한 기술적 지표는 보안 담당자들이 위협을 식별하는 데 중요한 단서가 된다. 맨디언트는 "현재까지 공격자의 정확한 동기나 위치는 파악되지 않았다"며 "그럼에도 이들이 유출한 정보의 민감성을 고려할 때 추가적인 공격 가능성을 배제할 수 없다"고 경고했다. 또 맨디언트는 공격자들이 유출한 데이터를 활용해 추가적인 측면 이동(lateral movement)이나 기업 환경의 추가 손상을 시도할 수 있음을 지적했다. 이번 공격에서 사용된 취약점은 인증되지 않은 공격자가 포티매니저 장치에서 임의의 코드나 명령을 실행할 수 있게 해주는 심각한 보안 허점이다. 이를 통해 공격자는 포티매니저를 통제한 후 관리되는 포티게이트 장치로 이동해 더 광범위한 네트워크 침투를 시도할 수 있다. 구글 클라우드는 자사 고객 중 영향을 받을 수 있는 조직을 파악해 사전 경고를 전달하고 보안 탐지 규칙을 업데이트하는 등 추가 피해를 최소화하고 있다. 또 포티넷은 맨디언트와의 협력을 통해 취약점에 대한 패치를 진행 중이며 고객들에게 최신 버전으로의 업데이트를 촉구하고 있다. 구글 클라우드와 맨디언트에 따르면 기업들은 포티매니저가 인터넷에 노출되지 않도록 네트워크 설정을 재검토하고 승인된 내부 IP 주소만 접근할 수 있도록 제한해야 한다. 또 알 수 없는 포티게이트 장치의 연결을 거부하는 등의 보안 설정을 강화해야 한다. 기업 뿐만 아니라 모든 포티매니저 사용자들은 즉각 시스템 점검과 함께 불필요한 외부 노출을 제한하는 등 보안 강화에 나서야 할 것으로 보인다. 특히 맨디언트는 취약점을 패치할 때까지 '장치 추가' 및 '장치 수정'과 같은 로그 활동을 주의 깊게 모니터링할 것을 권고했다. 맨디언트는 "추가적인 조사 결과가 나오는 대로 관련 정보를 공개할 예정"이라며 "기업들은 공식 채널을 통해 최신 보안 동향을 확인하고 필요한 조치를 취해야 한다"고 강조했다.

2024.10.27 09:39조이환

NSHC, 日 '시큐리티 데이즈' 참가…국내 보안 우수성 입증

NSHC가 일본 도쿄에서 열린 사이버 보안 전시회 '시큐리티 데이즈 폴 2024'에 참가해 다양한 주제의 세미나를 진행했다. NSHC는 지난 22일부터 나흘간 도쿄에서 열리는 이 행사에 참가해 다섯 번의 세미나를 개최했다고 25일 밝혔다. NSHC는 정보보안 분야에 특화된 국내 기업으로, 지난 2008년 설립 이후 모바일 보안 솔루션 개발과 보안 컨설팅 서비스를 주력으로 제공하고 있다. 이번에 NSHC가 참가한 '시큐리티 데이즈'는 매년 일본의 주요 도시에서 열리는 사이버 보안 전시회로, 최신 사이버 공격 동향과 대책을 공유하는 자리다. 이번 전시회에서는 사물인터넷(IoT) 보안, 클라우드 보안, 랜섬웨어 대응 등 다양한 주제가 다뤄지고 있다. 첫째 날에는 NSHC가 '일본 가상자산 해킹 사고의 최전선'과 '다크웹에 숨겨진 비즈니스 위험'을 주제로 두 개의 세미나를 진행했다. 이어 둘째 날에는 APT 그룹과 랜섬웨어 갱단을 주제로 일본 내 사이버 공격 동향에 대해 발표했다. 셋째 날에는 '스마트시티'와 '보안 전문가를 대상으로 한 운영기술(OT)' 보안 교육 세미나가 진행됐다. 이 세미나는 스마트시티 및 OT 보안에 대한 높은 관심을 반영한 내용으로 구성됐다. 마지막 날인 25일에는 모빌리티, 자동차, 드론 보안 전문가를 위한 교육 세미나가 진행됐다. 이 세미나는 산업 전반에 걸친 OT 보안의 중요성을 강조하며 자동차 및 드론 기술과 관련된 보안 문제를 다뤘다. 최병규 NSHC 대표는 이번 행사를 통해 그동안의 연구개발 성과를 인정받아 의미 있는 시간이었다"며 "일본 시장에서 입지를 더욱 확고히 하겠다"고 밝혔다.

2024.10.25 17:12조이환

소프트캠프, 日 'TD 시넥스 인스파이어 재팬' 보안행사 성료

소프트캠프는 일본 도쿄 국제 포럼에서 열린 'TD 시넥스 인스파이어 재팬 2024(TD SYNNEX Inspire JAPAN 2024)'에 참가해 자사의 보안 원격 접속 서비스 '실드게이트(SHIELDGate)'를 소개했다고 25일 밝혔다. 'TD 시넥스 재팬'은 글로벌 파트너사들이 참여해 최신 보안 이슈와 솔루션을 공유하는 행사다. 소프트캠프는 이번 행사에서 웹 격리(RBI, Remote Browser Isolation) 기반 보안 원격 접속 서비스인 '실드게이트'를 주요 솔루션으로 선보였다. 특히 마이크로소프트365, 박스(BOX), 킨톤(Kintone) 등 주요 클라우드 서비스를 안전하게 이용할 수 있는 솔루션을 시연하며 현지 고객들의 높은 관심을 이끌어냈다고 소프트캠프가 설명했다. 실드게이트는 일본의 공공∙지자체 보안 가이드라인을 준수하는 서비스로, 망분리 환경에서도 안정적으로 서비스형 소프트웨어(SaaS) 서비스를 활용할 수 있게 지원한다. 특히 외부 근무나 출장 상황에서도 제로 트러스트 기반의 안전한 텔레워크를 구현해 업무 생산성을 높이는 데 기여할 수 있다. 이번 행사에서는 소프트캠프가 올해 수주한 일본 야마나시현의 실드게이트 도입 사례도 주목받았다. 야마나시현의 사례는 일본 공공∙지자체 보안 담당자들 사이에서 큰 화제가 되며 실드게이트의 도입 문의가 잇따랐다. 이 회사 배환국 대표는 "TD 시넥스의 일본 행사에 파트너로 참가한 것은 큰 의미가 있다"며 "야마나시현 도입사례를 기반으로 협력을 지속해 일본에서 다양한 사업 기회를 확보할 것”이라고 밝혔다.

2024.10.25 17:10조이환

테슬라 주가 22% 폭등…11년만에 최대 상승률

테슬라 주가가 22% 급등하면서 11년 여 만에 최대 상승폭을 기록했다. CNBC 등 외신들에 따르면 24일(현지시간) 테슬라 주가는 전일 대비 21.92% 상승한 260.48달러로 마감했다. 이는 24% 이상 급등했던 지난 2013년 5월 이후 11년 5개월 만에 최대 상승폭이다. 덕분에 테슬라 주가는 올해 하락폭을 모두 만회하고 5% 상승으로 전환했다. ■ 3분기 호실적에 22% 주가 폭등 이날 주가 폭등은 하루 전 테슬라가 예상보다 나은 3분기 실적을 발표한 때문으로 풀이됐다. 테슬라는 23일 장 마감 후 3분기 실적을 발표했다. 3분기 매출은 8% 증가한 251억8천만 달러로 애널리스트 전망치에 조금 못 미쳤다. 하지만 영업이익은 27억1천700만 달러로 지난 해 같은 기간에 비해 약 54% 늘어났다. 순이익 역시 17% 증가한 21억6천700만 달러로 집계됐다. 테슬라의 3분기 주당순이익(EPS)은 72센트로 월가 전망치 58센트를 상회했다. 테슬라의 3분기 순익은 특히 탄소배출권 저감에 따른 규제 크레딧 판매 약 7억 3천900만 달러가 큰 영향을 미쳤다. JP모건은 이에 대해 “수익과 현금 흐름을 잠재적으로 지속 불가능하게 이끄는 요인”이라고 지적했다. 또, 테슬라의 수익은 완전 자율주행 감독시스템 'FSD'도 영향을 끼쳤다. 바이브하브 티네자 테슬라 최고재무책임자(CFO)는 컨퍼런스콜에서 사이버트럭에 FSD를 사용할 수 있도록 하고 스마트 호출 기능 ASS(Actually Smart Summon)를 추가한 후 3분기에 3억 2천600달러의 수익을 올렸다고 설명했다. 실적 발표 직후 투자은행 JP모건 분석가들은 ″투자자들이 테슬라 실적 부진에 익숙해져 있는 만큼, 놀라운 실적은 24일 주가에 강력하고 긍정적인 반응을 불러일으킬 것"이라고 예상했다. 이날 주가 상승으로 이 같은 전망이 그대로 실현된 셈이다. ■ 머스크 “내년 20~30% 성장 가능” 일론 머스크 테슬라 최고경영자(CEO)는 최고의 시나리오에서는 내년에 '저가 자동차'와 '자율주행 출현'에 힘입어 20∼30%의 차량 (판매) 성장이 가능하다고 밝혔다. 시장조사업체 팩트셋이 조사한 분석가들의 내년 판매량 성장 전망치는 15%였다. 이에 도이치은행 분석가들은 ”우리의 견해는 10~15%다.”라고 밝혔고 모건스탠리 분석가들은 머스크의 예측치에 대해 '어쩌면'이라고 언급하며, 추정치를 14%로 정했다. 또, ”이는 저가 모델 출시와 자금 조달 및 개선된 기능을 통해 구매 가능성을 개선할 수 있는 회사의 능력에 달려 있다”고 밝혔다. 머스크는 이날 2026년 로보택시 '사이버캡' 양산을 시작하고 내년에 캘리포니아와 텍사스에서 기존 차량으로 무인 승차 서비스를 실시할 것이라고 말했다. 번스타인은 머스크의 발언에 대해 과거 테슬라가 FSD에 지나치게 낙관적인 자세를 유지해왔고, 로보택시 부문에서 경쟁사보다 뒤처져 있다는 점을 강조하며 투자에 신중할 것을 당부했다. 또, ”완전한 무감독 FSD가 실현되려면 몇 년이 걸릴 수 있다고 생각한다.”고 밝혔다.

2024.10.25 09:24이정현

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

이로운앤컴퍼니-윈즈시스템, 금융권 생성형 AI 보안 파트너십 체결

생성형 AI 보안 전문기업 이로운앤컴퍼니(대표 윤두식)가 IT 전문기업 윈즈시스템(대표 이보헌)과 전략적 파트너십을 체결했다. 두 회사는 빠르게 변화하는 금융 및 공공기관의 디지털 환경에서 생성형 AI의 안전한 활용을 지원한다. 이로운앤컴퍼니는 2024년 1월 창업 이후, 기업들이 안전하고 효율적으로 인공지능(AI) 기술을 업무에 도입할 수 있는 보안 솔루션 '세이프X'를 제공해왔다. 세이프X는 AI 사용 과정에서 발생할 수 있는 개인정보나 기밀 정보 유출 위험을 사전에 차단하는 스캐닝 기술을 탑재했다. 이를 통해 기업들이 AI를 활용하는 동안에도 보안성을 유지할 수 있도록 돕는다. 최근 금융위원회가 10년 만에 금융권 망분리 개선안을 발표하면서, 금융회사들이 생성형 AI를 업무에 적용할 수 있는 길이 열렸다. 금융업계에 AI 기술이 도입되면 비용 절감, 금융 상품 및 서비스 개발 가속화, 내부 통제 고도화 등의 긍정적인 변화가 기대된다. 이와 동시에 개인정보 보호와 정보 유출 위험에 대한 우려도 제기되고 있어, 안전한 생성형 AI 활용이 중요한 과제로 떠올랐다. 이로운앤컴퍼니와 윈즈시스템은 세이프X로 금융의 안전한 AI 활용을 지원한다. 세이프X는 금융보안원의 보안대책 기준을 충족한다. 두 회사는 금융기관들이 안심하고 AI를 업무에 도입할 수 있도록 도울 계획이다. 윤두식 이로운앤컴퍼니 대표는 "생성형 AI의 가능성은 무궁무진하지만, 안전성 확보가 무엇보다 중요하다"며, "23년간 IT 솔루션과 서비스를 안정적으로 제공하고 있는 윈즈시스템과 협력해 금융권 및 공공기관이 AI 기술을 효과적으로 활용할 수 있도록 보안 솔루션을 개발하고 고객을 지원하겠다"고 밝혔다. 이번 파트너십을 통해 두 회사는 앞으로도 금융에서의 AI 활용 확산을 지원하며, 업계 전반에 걸친 AI 보안 기술의 표준을 제시해 나갈 예정이다.

2024.10.24 10:22김인순

[ZD SW 투데이] 튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 튜링이 AI 필기 인식 기능을 탑재한 수학 학습 앱 '수학대왕'의 최신 기능을 공개했다. 학생들이 문제 풀이 과정을 실시간 분석해 자기주도 학습을 돕는 이 기능은 사용자의 필기를 인식해 필요한 개념을 진단하며 질의응답 게시판도 함께 도입해 AI가 답변 검토를 지원한다. 이번 업데이트를 통해 튜링은 '수학대왕'을 개인 맞춤형 학습 어시스턴트로 발전시킬 계획으로, 학생들이 상호 질문과 답변을 통해 수학적 사고력을 키울 수 있는 환경을 구축했다. ◆씨이랩, AI 솔루션 데이서 '아스트라고' 발표 씨이랩이 서울에서 열린 '2024 AI 솔루션 데이'에서 그래픽처리장치(GPU) 인프라 관리 솔루션 '아스트라고(AstraGo)'의 새로운 기능을 공개했다. 특히 HPE '원뷰(OneView)'와의 연동을 통한 AI 인프라 운영 효율성을 강조해 참석자들의 주목을 받았다. '아스트라고'는 GPU 서버 활용도를 극대화해 AI 머신러닝 워크로드를 최적화하는 솔루션으로, 중앙 집중식 서버 관리 및 실시간 모니터링 기능을 제공한다. ◆에이아이스페라, 일본 '시큐리티 데이즈 폴 2024'서 AI 보안 기술 시연 에이아이스페라가 일본 도쿄에서 개최된 '시큐리티 데이즈 폴 2024'에서 AI 기반 사이버 보안 솔루션을 소개했다. 행사에서는 김휘강 에이아이스페라 공동창업자 겸 고려대 교수가 생성 AI와 머신러닝을 활용한 위협 헌팅 기술을 발표하며 정보 유출 대응 전략을 공유했다. 에이아이스페라는 IT 자산 탐지 및 위협 평가, 자동 보고서 생성 등 AI 기술을 적용한 '크리미널 아이피(Criminal IP)'를 시연해 주목받았다. 일본 시장에서의 성과와 글로벌 확장 전략을 강조하며 향후 기술 개발과 현지화 전략을 지속할 계획이다. ◆클래스팅, 아펙 7개국에 교육 AI 기술 전파 클래스팅이 교육부 주관 '2024 아펙(APEC) 디지털 교육정책 연수'에 참여해 AI 교육기술의 우수성을 소개했다. 태국, 말레이시아 등 7개국 교육정책 전문가들이 참석해 클래스팅의 AI 기술을 체험하며 호응을 보였다. 특히 클래스팅이 자체 개발한 '클래스팅 AI'는 개인 맞춤형 학습을 제공하며 91.5%의 예측 성능을 자랑하는 AI 진단 평가 기술로 주목받았다. ◆한국전파진흥협회, '지능형 차량 학교' 3기 클래스메이트 모집 한국전파진흥협회가 임베디드 및 자율주행 기반 지능형 차량 소프트웨어 전문인력 양성을 위한 '지능형 차량 학교(IVS)' 3기 교육생을 모집한다. 이번 교육 과정은 HL만도, HL클레무브, 현대엔지비와 협력해 오는 12월부터 다음해 6월까지 진행된다. 우수 수료생에게는 HL만도 및 HL클레무브 특별채용 전형이 제공된다. 모집 기간은 다음달 17일까지로 고용노동부 내일배움카드 발급 대상자에게는 무료 교육이 제공된다. 자세한 내용은 한국전파진흥협회 DX캠퍼스 홈페이지에서 확인할 수 있다.

2024.10.23 17:31조이환

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

S2W, AI 데이터 처리 기술력으로 글로벌 시장 공략

S2W의 인공지능(AI) 데이터 처리 및 분석 기술력이 전 세계 특허기관과 학계로부터 인정을 받았다. S2W는 맞춤형 생성 AI 솔루션인 'S2W AI 플랫폼(SAIP)'이 최근 다수의 글로벌 특허를 획득했다고 22일 밝혔다. 'SAIP'는 검색·증강·생성(RAG) 및 역할 기반 액세스 제어(RBAC) 등 최신 AI 기술을 보안 강화 모델과 결합해 설계된 플랫폼이다. 생성 AI가 직면한 보안 및 신뢰성 문제를 해결하고 다양한 도메인에 맞춘 경량 거대언어모델(LLM)을 활용해 기업 맞춤형 솔루션을 제공할 수 있다. 'SAIP'의 기술력이 주목받는 이유는 국제적인 학회에서 인정받은 자연어처리(NLP) 기술에 있다. NLP를 통한 고급 데이터 전처리 및 지식 그래프 구축 능력을 획득한 이 플랫폼은 제조업, 금융, 사이버 보안 등 여러 산업에서 기업의 비즈니스 효율성을 극대화하는 데 큰 기여를 하고 있다. 또 S2W는 다크웹 언어 분석 등 비정형 데이터를 처리하는 기술로 주목받고 있다. 지난 2022년에는 세계 3대 자연어처리 학회 중 하나인 북미컴퓨터언어학학회(NAACL)에서 관련 논문이 채택됐으며 이후 3년 연속 논문이 채택돼 데이터 처리 기술의 우수성을 증명하고 있다. 지난 6월에는 미국에서 '분산 그래프를 이용한 통합 그래프 생성 방법'에 대한 특허를 획득했다. 이 기술은 지식 그래프 구축에 적용돼 제조업에서 설비 간의 관계 분석이나 금융 및 보안업계에서 해커 정보를 추적하는 데 사용되고 있다. 서상덕 S2W 대표는 "AI 기반 데이터 처리 및 분석 기술은 향후 기업 경쟁력을 좌우할 핵심 요소로 자리 잡을 것"이라며 "우리는 다양한 협업을 통해 지속적으로 성과를 창출할 계획"이라고 강조했다.

2024.10.22 12:09조이환

시큐레터, 사우디 '그린써클'과 파트너십 체결…중동 시장 본격 진출

시큐레터가 사우디아라비아 IT기업과 손잡고 중동 시장에 본격 진출해 현지 보안 기술 발전과 국내 IT 시장 확장을 위해 속도를 낸다. 시큐레터는 사우디아라비아 리야드에서 그린써클(Green Circle)과 전략적 업무 협약(MOU)을 체결했다고 22일 밝혔다. 이 협약은 한국 과학기술정보통신부와 한국인터넷진흥원이 지원하는 '2024년도 한국형 보안 모델 해외 타당성조사 지원 사업'의 일환으로 진행됐다. 사우디아라비아는 최근 사이버 보안 인프라 구축에 힘쓰고 있으며 사이버보안청(National Cybersecurity Authority)을 설립하는 등 국가 차원에서 사이버 보안 강화에 나서고 있다. 이에 따라 그린써클은 시큐레터의 이메일 및 파일 보안 솔루션을 현지에 공급해 사우디의 보안 수요에 대응할 계획이다. 시큐레터는 비실행형 파일의 악성코드 진단 기술에서 세계적인 경쟁력을 보유하고 있으며 자동화된 리버스 엔지니어링 기반 분석과 콘텐츠 무해화(CDR) 기술을 통해 높은 수준의 보안을 제공한다. 특히 시큐레터의 솔루션은 악성코드 탐지 속도와 정확성에서 우수한 성과를 인정받았다. 양사의 필요에 따라 체결된 이번 협약은 시큐레터가 사우디아라비아 시장 내 입지를 더욱 강화하는 중요한 계기가 될 것으로 보인다. 시큐레터는 이미 사우디 내 기업들과 협력해 그룹웨어 보안 시스템을 구축하고 있으며 오는 11월에는 공식으로 이를 론칭한다. 임차성 시큐레터 대표는 "사우디아라비아는 우리에게 중요한 시장"이라며 "현지 파트너들과 함께 가시적인 성과를 만들어 나갈 것"이라고 말했다.

2024.10.22 12:06조이환

"틱톡도 규제 대상"…美 법무부, 中 데이터 유출 강력 차단

미국 정부가 적성국의 미국 데이터 접근을 차단하기 위한 새로운 규정을 발표했다. 이번 규정은 미국인의 금융 및 유전자 데이터를 보호하는 것을 목표로 한다. 22일 로이터에 따르면 미국 법무부는 중국, 러시아, 이란, 베네수엘라, 쿠바, 북한을 대상으로 미국 시민의 데이터가 대량으로 유출되는 것을 방지하기 위한 규정을 제안했다. 이는 바이든 대통령이 올해 초 발행한 행정명령에 따른 후속 조치다. 새 규정은 연방 정부와 미국인의 개인 데이터를 다루는 특정 비즈니스 거래에 대한 제한을 강화하는 내용을 담고 있다. 특히 100명 이상의 유전자 데이터나 1천 개 이상의 기기 위치 정보가 포함된 데이터를 전송하는 것이 금지된다. 또 이번 규정은 데이터 브로커와의 거래를 더욱 강력히 통제할 예정이다. 데이터 회사가 정보를 판매할 때 그 정보가 중국이나 러시아 같은 '우려 국가'로 넘어갈 것을 알면서도 거래를 진행하려 한다면 처벌을 받게 된다. 규정은 민감한 미국인의 건강 및 금융 정보도 보호 대상으로 삼는다. 이에 따라 1만 명 이상의 개인 데이터를 포함하는 거래 역시 금지될 예정이다. 미국 정부 관계자는 "이번 조치가 틱톡과 같은 중국 앱에도 적용될 수 있다"며 "미국인의 민감한 데이터를 중국으로 전송할 경우 새로운 규정에 저촉될 수 있다"고 밝혔다.

2024.10.22 09:11조이환

금융보안원, 금융권 사이버 침해 방지 앞장선다

금융보안원이 금융회사들의 사이버 침해 위협을 방지하기 위해 팔을 걷어 부쳤다. 금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축 완료해 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다. 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 상호 통신, URL-IP 연결 등 침해지표 간의 관계를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다. 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다. 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information expression) 표준 방식으로 관리되고 사고와 관련된 구체적인 정보는 모두 비식별화돼 참여하는 누구든 활용할 수 있다. 플랫폼 서비스는 그간 설명회와 시범운영을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤다. 또 다양한 오픈소스를 활용해 금융권에 적합하게끔 신속하게 구축됐다. 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다. 김철웅 금융보안원장은 "금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해 위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것"이라며 "앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다"고 밝혔다.

2024.10.21 16:39장유미

아카마이-킨드릴 "제로 트러스트 보안 강화 나선다"

아카마이가 킨드릴과 협력해 고객사들의 안전한 IT 인프라 구축과 사이버 위협 대응을 지원한다. 양사는 제로 트러스트 세그멘테이션 서비스를 통해 고객의 보안 체계를 강화할 계획이다. 아카마이 테크놀로지스는 세계 최대 IT 인프라 서비스 공급업체인 킨드릴과 손잡고 '아카마이 가디코어 세그멘테이션'을 통한 마이크로 세그멘테이션 서비스를 제공하기로 했다고 21일 밝혔다. 이 서비스는 고객들이 제로 트러스트 보안 모델을 신속히 구현할 수 있도록 돕는 것을 목표로 한다. 네트워크 경계가 점차 불명확해지고 사이버 공격이 정교해지는 상황에서 마이크로 세그멘테이션은 내부 네트워크의 취약점을 보호하는 중요한 전략으로 부각되고 있다. 아카마이에 따르면 이 솔루션은 악성 공격의 측면 이동을 제한하고 고객사의 IT 인프라 보안을 강화할 수 있다. 아카마이의 세그멘테이션 인증 파트너로, 킨트릴은 고객사를 위해 이 기술을 구현하고 관리하는 역할을 맡는다. 이번 협력을 통해 아카마이는 킨드릴에게 제로 트러스트 프레임워크의 핵심 기술을 제공했으며 이를 통해 고객들에게 더욱 포괄적인 보안 솔루션을 제공할 예정이다. 최근 아카마이가 발표한 연구에 따르면 랜섬웨어 공격이 전 세계적으로 급증하고 있어 보안의 필요성이 더욱 부각되고 있다. 아카마이의 제로 트러스트 및 마이크로 세그멘테이션 도입 역시 이러한 위협에 대응하고자 하는 차원에서 추진된 것으로 알려졌다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안 담당 부사장은 "킨드릴과 협력을 통해 고객의 제로 트러스트 여정을 지원할 수 있게 돼 매우 자랑스럽다"며 "앞으로도 고객이 비즈니스를 성장시키고 보호하는 데 필요한 지원을 제공할 수 있기를 기대한다"고 말했다.

2024.10.21 15:10조이환

Prev 11 12 13 14 15 16 17 18 19 20 Next