검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 공격'통합검색 결과 입니다. (498건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"바다 위 사이버 공격 막는다"…이글루코퍼레이션, 스마트선박 위한 보안 인증 획득

바다에서 늘어나는 사이버 공격 사례에 대응하기 위해 이글루코퍼레이션이 선박 통합보안관리에서 우수성 인증을 획득했다. 이글루코퍼레이션은 국제선급협회(IACS)가 마련한 사이버 복원력 공통 규칙인 UR E27 인증을 한국선급(KR)로부터 획득했다고 27일 밝혔다. UR E27은 선박 시스템의 디지털화로 발생할 수 있는 사이버 공격에 대비하기 위한 규칙이다. 올해 7월부터 신규 건조 계약하는 모든 선박은 의무적으로 UR E27 인증을 적용해야 한다. 이글루코퍼레이션은 이번 인증 획득을 계기로 스마트선박에 특화된 운영기술(OT) 보안 사업 강화에 힘을 실을 방침이다. 동시에 선박용 보안정보 및 이벤트 관리(SIEM) 솔루션인 '스파이더 오티 포 마리타임' 공급 확대에도 나설 전략이다. 스파이더 오티 포 마리타임은 선박 네트워크와 보안 정책에 대한 분석을 토대로 보안성, 안정성, 사용자 편의성을 보장하는 솔루션이다. IT 비전문가가 많은 선원들을 위해 필수 기능 중심의 직관적인 메뉴로 기능을 설정했다. 이득춘 이글루코퍼레이션 대표는 "이번 UR E27 인증 획득으로 보안운영·관리 기술력과 노하우를 증명해 기쁘다"며 "해사 분야 OT 보안 사업 추진에도 속도를 낼 계획"이라고 말했다.

2024.08.27 10:40양정민

LG전자, 폭스바겐에 공급한 V2X 모듈 '보안 안정성 국제 인증' 획득

LG전자가 폭스바겐의 내연기관 차량용으로 공급하고 있는 V2X(Vehicle to Everything, 차량·사물간 통신) 모듈이 세계 최초로 보안 안정성을 평가하는 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다. CC인증은 제품의 보안성을 평가하기 위한 국제표준으로 한국을 포함한 31개국이 상호 인정하는 평가 인증이다. LG전자는 고도화된 유럽 보안 인증 체계에 맞춰 운전자가 안심하고 주행할 수 있도록 이번 인증을 획득했다. 이번 CC인증을 받은 LG전자의 V2X 모듈은 폭스바겐의 내연기관 전용 플랫폼(MQB)의 통신 모듈(VW Transceiver Module)에 탑재된다. LG전자는 연내 폭스바겐의 전기차용 플랫폼(MEB)에 탑재되는 V2X 모듈도 CC인증을 받을 계획이다. V2X는 자동차가 도로에 있는 다양한 사물과 정보를 주고 받는 기술을 일컫는다. 주변 교통 상황과 차량의 접근 등을 알려주는 V2V(Vehicle to Vehicle), 신호등과 같은 교통 인프라와 소통하는 V2I(Vehicle to Infrastructure), 보행자 정보를 확인하는 V2P(Vehicle to Pedestrian) 등으로 구성된다. LG전자는 이번 인증을 통해 ▲차량에서 외부 메시지를 안전하게 송수신하는 '메시지 보호' ▲외부에서 특정 차량을 추적하지 못하도록 보호하는 '프라이버시 보호' ▲차량 제어 권한을 부여 받은 사용자만 접근하도록 허용하는 '접근 제어' 등 V2X 주요보안 성능의 우수성을 인정받았다. 차량 사이버보안 기술의 중요성이 커지는 가운데, LG전자는 이번 CC인증 획득을 통해 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서 글로벌 전장 시장에서의 입지를 더욱 굳히게 됐다. 향후 V2X 모듈 수주 경쟁에서도 우위를 차지할 수 있을 것으로 예상된다. LG전자는 V2X 모듈의 보안 인증뿐만 아니라 전장사업 전 영역에 거쳐 보안을 강화하고 있다. LG전자 VS사업본부는 지난해 2월 국제 공인시험인증기관인 TUV라인란드로부터 차량 사이버보안 관리체계(CSMS, Cyber Security Management system) 인증을 획득했다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. 은석현 LG전자 VS사업본부장 부사장은 “미래 모빌리티 핵심 기술인 V2X 분야 국제 인증을 통해 최고 수준의 보안 기술력을 인정받았다”며 “글로벌 자동차 부품 업계를 선도하며 완성차 고객에게 차별화된 가치를 지속적으로 제공할 것”이라고 말했다.

2024.08.26 10:14이나리

스위스, EU 사이버 안보 협력 참여…"중립국 지위 문제없어"

대표적 외교 중립국인 스위스가 유럽연합(EU) 사이버 보안 프로젝트에 합류한다. 중립성이 흔들릴 수 있다는 의견이 나오고 있지만 스위스 정부는 특별한 문제가 없다는 입장이다. 22일 로이터 등 외신에 따르면 스위스는 중립국 방위 역량·군대 간 협력 강화를 목표로 EU의 영구 구조 협력(PESCO) 프로젝트에 참여하기로 했다. 스위스가 참여하는 프로젝트는 사이버 범위 연합(CRF)과 군사 이동성(MM)이다. 사이버 범위 연합은 기존 국가별 사이버 연합을 거대한 규모의 집단으로 연합해 더 큰 규모와 고유 서비스를 제공하고자 하는 프로젝트다. 주요 참가국으론 프랑스, 이탈리아, 벨기에 등이 있다. 스위스 정부는 "위원회의 결정은 스위스의 중립과 양립할 수 있다"며 "CRF 가입은 사이버 방어 협력 체계를 개선하고자 하는 움직임"이라고 밝혔다. 스위스는 지난 21일 유럽 사이버 보안 기구(ECSO)에도 가입했다. ECSO는 사이버 보안 측면에서 독립적인 회원제 연합 중 하나로 대기업, 대학, 연구 센터, 유럽 정부 등이 300개의 회원이 있다. 스위스는 스위프트, 아크로니스 등 다수 사이버 국제 기업들이 데이터 센터를 두고 있을 정도로 최고 수준의 보안 인프라를 갖추고 있지만 이에 만족하지 않겠다는 의미로 해석된다. 외신들은 스위스가 ECSO에 가입해 최신 기술 개발 정보에 대한 정보를 얻고 전문가 네트워크를 더 확장하고자 하는 목적으로 가입을 시도한 것으로 분석했다. 스위스는 지난 2020년에도 보 주와 제네바 주에 '트러스트 벨리(Trust Valley)'라는 사이버 보안 센터를 만들어 독특한 자체 사이버 생태계를 구축했다. 앞서 비올라 암헤르드 스위스 대통령 겸 국방장관은 지난 6월 우크라이나 평화회의를 앞두고 러시아 주도로 추정되는 사이버 공격이 폭증했다고 밝힌 바 있다. 지난해 여름에도 친러시아 해커 그룹 '노네임057'은 볼로디미르 젤렌스키 우크라이나 대통령의 다보스 세계경제포럼 참석을 이유로 스위스 연방 의회와 행정부 웹사이트를 공격하기도 했었다. 스위스 정부는 사이버 전을 포함해 우크라이나 및 중동 전쟁 등 세계 불안정 증대를 이유로 향후 4년 간 방위 예산지출을 19%까지 늘릴 방침이다. 스위스 국방부 관계자는 "사이버 공격에 대한 방어 훈련을 적극 개선하고자 우리는 움직이고 있다"며 "사이버 공격은 '경쟁, 위협, 강압'에 쓰이는 도구기에 군은 제때 국제 협력을 준비해야 한다"고 말했다.

2024.08.22 10:09양정민

"안전성 OK"…보안업계, 금융권 망분리 완화 호평

금융권의 망분리 규제가 순차적으로 완화된다. 이를 통해 인공지능(AI) 도입 등 디지털전환(DX)이 본격화되며 금융업계 혁신도 본격화될 전망이다. 다만 일부에서는 최근 사이버위협 등이 급증하고 IT장애을 재난으로 지정하는 상황에서 망분리 도입 완화에 대해 우려를 표하기도 한다. 이에 대해 보안 업계에선 금융위원회의 이번 정책에 대해 긍정적인 반응이다. 주요 데이터를 보호하기 위해 보수적으로 접근하면서도 시대의 흐름에 맞춰 적절한 변화를 시도하고 있다는 평가다. 20일 관련 보안업계에서는 금융위원회에서 마련한 '금융 분야 망분리 개선 로드맵'의 보안 수준에 대해 호평했다. 로드맵을 살펴본 보안업계는 시대의 변화에 따라 망분리 완화를 시도함과 동시에 잠재적으로 발생할 수 있는 보안 위협을 최소화하기 위한 조심스러운 접근을 파악할 수 있었다고 분석했다. 한 보안전문기업 이사는 금융 환경에 맞는 보수적인 자세를 유지하는 동시에 시대의 흐름에 맞춰 적절한 변화를 시도하고 있다고 평가했다. 망분리 개선 로드맵은 생성형 인공지능(AI) 도입 등 클라우드를 중심으로 빠르게 발전하는 IT기술 활용을 저해하고 연구·개발이 어려운 망분리 환경을 개선하기 위해 마련됐다. 금융당국은 낡은 규제를 개선하고 중·장기적으로 금융 보안 법·제도를 전면 개편하는 등 혁신과 보안의 새로운 균형을 확보한다는 방침이다. 다만, 현행 금융보안체계가 오랜 기간동안 인터넷 등 외부통신과 분리된 환경을 전제로 구성되어 온 점을 고려해, 급격한 규제 완화보다는 상황에 따른 단계적 개선을 추진할 계획이다. 특히 보안 업계는 계좌 정보나 개인 정보 등 민감한 금융 정보를 보호하기 위해 규제 샌드박스 등의 제도를 활용하는 방안에 대해 긍정적인 반응을 보였다. 규제 샌드박스는 특정 기간 동안 규제를 유예하거나 완화하여 새로운 기술이나 서비스가 시험될 수 있도록 하는 제도다. 이를 통해 특정 연구 및 개발 영역에서 망 분리를 완화하고, 그에 따른 보안 위험을 평가 및 관리하면서 기술 발전을 도모한다. 금융 당국은 IT 환경 변화로 인해 신속한 대응이 필요한 과제는 샌드박스 등을 활용해 빠른 기간 내에 해소한다. 다만 자율보안체계 확립까지는 시간이 소요되므로 보안상의 문제가 없도록 별도의 보안대책 등을 마련할 예정이다. 더불어 이 과정에서 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다. 또한 금융감독원과 금융보안원은 자체적으로 보안 시스템을 구축하기 어려운 기업들의 신청을 받아 보안 점검·컨설팅도 지원한다. 동국대학교 국제정보대학원 황석진 교수는 "그동안에는 민감 데이터 보호를 위해 망분리를 활용하는 것이 합리적이라고 생각했지만 클라우드를 비롯한 여러 기술의 발전으로 더 이상 효율적이라고 말하기 어려운 면이 있다"며 "보안 역시 기술의 발전으로 클라우드에서 더 나은 보안 환경을 갖출 수 있게 된 만큼 크게 우려할 부분은 거의 없다고 본다"고 설명했다. 금융보안원 혁신지원팀의 서호진 팀장은 "금융업계의 DX를 통한 산업의 발전을 위해 많은 노력을 기울이고 있다"며 "DX과정에서 어려움을 느끼는 금융 기업들이 도움을 요청한다면 언제든 최선을 다해 지원하겠다"고 말했다.

2024.08.20 15:59남혁우

KISA "랜섬웨어 대응 전략 알려드려요"

한국인터넷진흥원(KISA)이 랜섬웨어에 대한 대응력과 복구 역량을 강화하기 위해 본격 나선다. KISA는 다음 달 10일 서울 용산구 전쟁기념관에서 '2024년 제3회 랜섬웨어 레질리언스 컨퍼런스'를 개최한다고 19일 밝혔다. 이 행사는 KISA와 과학기술정보통신부가 공동 주최하며 랜섬웨어 대응 전문가들이 모여 최신 사고 동향과 복구 전략을 논의할 예정이다. 컨퍼런스에서는 최근 랜섬웨어 공격이 고도화되며 공공·의료기관이 주요 표적이 되는 상황이 다뤄질 예정이다. 특히 신속하게 공공 서비스를 제공할 필요가 있는 공공기관의 회복력 강화 방안에 대해 논의할 계획이다. 참가 희망자는 다음 달 3일까지 온라인으로 사전 등록을 완료해야 하며 자세한 정보는 한국인터넷진흥원 암호이용활성화 누리집에서 확인할 수 있다. 참여 비용은 무료다. '랜섬웨어 레질리언스 컨퍼런스'는 지난 2022년부터 매년 개최돼 올해 세 번째로 열린다. 이를 통해 KISA는 글로벌 공동 대응 역량을 강화하고 국내 기업과 공공기관의 랜섬웨어 위협 회복력을 높이고자 한다. 이상중 KISA 원장은 "전 세계적으로 랜섬웨어 위협이 진화하고 있다"며 "이번 컨퍼런스가 랜섬웨어 공격에 대한 글로벌 공동 대응을 강화하고 피해 회복력을 확보하는 기회가 되길 바란다"고 밝혔다.

2024.08.19 15:38조이환

래브라도랩스, SW공급망 자동관리플랫폼 '래브라도 SCM' 출시

소프트웨어자재명세서(SBOM) 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼이 나왔다. 래브라도랩스(대표 김진석 이희조)는 19일 SW 공급망 자동관리플랫폼 '래브라도 SCM'을 내놨다. 래브라도랩스는 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 '래브라도 SCM'으로 자동화했다. 래브라도랩스는 제품 출시와 함께 글로벌 제조 대기업과 의료기기 기업이 '래브라도 SCM'을 도입해 글로벌 SW공급망 규제에 대응하기 시작했다고 밝혔다. ■ 각국 SW 공급망 보안 규제 강화 해커는 최근 SW 공급망의 취약점을 악용한 사이버 공격에 열을 올리고 있다. 미국은 2020년 공공기관에 설치된 네트워크 관리 솔루션 솔라윈즈(SolarWinds) 제품 SW취약점으로 사이버 공격을 받았다. 이 사고 후 미국은 2021년 SW 공급망 안전 강화를 위해 행정명령 14028을 발표했다. 모든 공공기관에 들어가는 SW에 SBOM 제출을 의무화했다. 미 식품의약품안전청(FDA)은 2024년 의료기기에 SBOM 제출을 권고했다. SW 공급망 취약성에 따른 사이버 위협을 최소화하겠다는 의지다. 이러한 움직임은 미국뿐만 아니라 유럽과 일본 등 다른 국가에서도 진행 중이다. 주요 산업 장비 제조사들은 SBOM 관리를 필수로 요구하고 있다. 한국 정부도 2024년 5월에 'SW 공급망 보안 가이드라인'을 발표했다. 한국 정부는 국내 기업이 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련했다. 사이버 안보 강화는 물론이고 국내 기업이 글로벌 규제에 신속히 대응할 수 있는 체계 확보에 주력하고 있다. SW 공급망은 복잡한 구조로 기업이 SBOM을 만들고 대응하는게 쉽지 않다. 예를 들어, 완성차 기업은 A사에서 인포테인먼트 SW를 공급받고 B사에서는 차량 간 데이터 전송 SW를 구입한다. 자동차에는 약 1억 줄의 SW가 들어가는데 수많은 공급사가 납품한 코드의 조합으로 만들어진다. 완성차 기업은 1차부터 n차에 이르는 협력 기업에게 SBOM을 받고 지속 관리해야 한다. 협력사 역시 변화하는 SBOM을 추적하고 협력사에 공유해야 한다. 기존에 기업은 SBOM을 생성한 후 이메일 등으로 전송했다. 이 과정에서 기업 핵심 정보인 SBOM 정보가 노출되거나 버전 관리에 혼선을 빚었다. ■ SBOM 생성과 관리 어려움 한번에 해결 래브라도 SCM은 SW협력사 사이에 SBOM 생성과 관리 어려움을 해결한다. 최종 제조사와 협력사는 래브라도 SCM을 통해 각각의 표준화된 SBOM을 교환한다. 기업은 래브라도 SCM에 제품별 SBOM을 올린 후 공유하기만 누르면 자동으로 협력사에 최신 SBOM이 전달된다. 기밀 노출 위협이 줄어들고 버전 관리가 간편해진다. 래브라도 SCM은 제조사(허브 기업)와 SW 협력 기업을 연결한다. 허브 기업은 래브라도 SCM에서 협력 기업 SBOM을 원스톱으로 관리해 SW 보안성을 높이며 각국의 SBOM 규제 문제에 대응할 수 있다. 래브라도 SCM은 소스코드 프라이버시(Source Code Privacy)를 위해 해시 암호화 데이터를 사용해 SBOM을 생성한다. SBOM 무결성 점검한 후 안전하게 교환하게 한다. Cyclone-DX, SPDX, NIS-SBOM, 엑셀 등 사용자가 쉽게 이해할 수 있는 SBOM포맷을 지원한다. SW 라이선스와 취약점 이슈를 쉽게 파악하고 결과 점검이 쉽다. 래브라도 SCM은 SW 공급망 단계에서 기업 특성에 따라 사용 라이선스 범위를 구분해서 제공 받을 수 있다. 영세한 SW 협력사(공급사)는 SBOM을 생성하거나 관리할 인력과 리소스가 부족하다. 래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '소프트웨어 구성 분석(SCA)' 솔루션도 제공한다. 상용 SW의 80%는 오픈소스로 구성되며 라이선스 위반뿐 아니라 보안 취약점 패치가 되지 않아 제품에 해킹공격이 발생한다. 치명적인 CVE취약점이 패치되지 않으면 규제 인증시 승인거절 된다. SCA를 사용하면 SW 투명성 뿐만 아니라 보안 관리도 강화된다. 협력사는 SCA로 SW를 점검한 후 SBOM을 만들고 래브라도 SCM에서 제조사와 공유하면 된다. 김진석 래브라도랩스 대표는 “래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스"라고 말했다.

2024.08.19 15:24김인순

"무조건 억대 연봉"…점점 더 '귀한 몸' 될 직업은?

전 세계가 사이버 보안 인력 부족에 시달릴 것이란 예측이 나온 가운데, 미국은 이에 대응하기 위해 고액 연봉과 투자로 보안 인재 영입·육성에 나섰다. 미국 경제지 포브스는 18일 현재 글로벌 사이버 보안 인력이 약 400만명 부족하며 수치는 더욱 늘어날 것이란 전망을 세계경제포럼(WEF) '2024년 글로벌 사이버 보안 전망'을 통해 보도했다. 보도에 따르면 해당 설문에 참여한 글로벌 기업 경영진 90%는 '사이버 보안 기술과 관련 인재 부족을 경험했다'고 답했다. 이 중 71%는 '사이버 보안 인재 부족을 해결하기 위해 즉각적 조치가 필요하다'고 응답했다. 생성형 인공지능(AI) 등 새 기술이 기존 사이버 보안 문제를 더욱 심화할 것이란 전망을 근거로 내세웠다. 미국 사이버 인증·접근제어 기업 옥타 관계자는 "전 세계 기업은 10년 뒤 가장 큰 사이버 위협을 겪을 것"이라며 "지금부터라도 더 많은 사이버 보안 전문가를 영입해야 할 것"이라고 포브스를 통해 주장했다. 이 보고서는 사이버 보안 전문가 부족 원인으로 비약한 직업 성장 환경을 꼽았다. 낡은 정부 교육 프로그램을 비롯한 값비싼 자격증, 불명확한 경력 루트로 인해 개인이 사이버 보안 분야에서 경력 쌓기 힘들다는 설명이다. 美 사이버보안 일자리 32%↑...CISO 기본급 28만 달러 포브스는 미국 노동통계국 수치를 통해 미국 사이버 보안 일자리 수요가 폭발적으로 증가할 것이라고 분석했다. 특히 관련 일자리 연봉과 인재 영입이 치열해질 것으로 내다봤다. 미 노동통계국은 2032년까지 사이버 보안 일자리가 미국서 약 32% 증가할 것이라고 발표했다. 이는 같은 기간 미국 전체 일자리 평균 성장률 3%보다 10배 넘은 수치다. 보고서는 미 통계국이 제시한 사이버보안 관리자 연봉도 제시했다. 통계국은 2023년 기준 미국 정보보안 분석가 평균 연봉을 지난해 5월 기준 약 12만360달러(약 1억6천300만원)로 기록했다. 정보보안분석가는 기업 정보 시스템에 들어오는 데이터를 거르고 프로그램 품질을 유지하는 직업이다. 보안 취약점을 파악하고 정보 시스템을 관리하는 사이버보안 관리자 연봉은 15만~22만5천만 달러(약 2억317만~3억4천800만원)인 것으로 나타났다. 소프트웨어와 비즈니스 애플리케이션 보안 엔지니어 연봉은 13만~20만 달러(1억7천600~2억7천만원)다. 사내 화이트해커 평균 연봉은 12만5천 달러(약 1억7천만원)다. 미국 경제연구소(ERI)에 따르면 기업에서 물리적·디지털 보안을 관리하는 최고정보보안책임자(CISO)는 기본급 27만5천만 달러(약 3억7천200만원)를 받는다. 다수는 매년 50만 달러(약 6억8천만원)을 성과급으로 받는다. 반면 한국 CISO 평균 연봉은 1억700만~1억9천200만원으로 2억원을 넘지 못한다. 기본급 역시 1억원을 웃돌 것으로 예측된다. 포브스는 미국 기업·기관이 보안 전문가 영입을 위해 투자 확대에 나섰다고 강조했다. 옥타는 사이버 보안 인재 육성을 위해 향후 5년간 5천만 달러(약 677억2천500만원)를 투자하겠다고 발표했다. 기업이 자체적으로 사이버 보안 인재를 발굴하고 양성함으로써 기업에 부족한 사이버 인력을 지속적으로 채우기 위함이다. 미국 비영리 단체도 보안 전문가 양성을 본격화했다. 경력 단절 여성을 비롯한 실직자, 은퇴자들에게 무료 보안 프로그램을 제공함으로써 경제 활동을 독려하고, 보안 인력 활성화를 돕기 위해서다. 포브스는 "최근 전 세계 IT 대란을 불러온 크라우드스트라이크 사건 등 사이버 공격이 늘었다"며 "기업들이 사이버 위험 완화 대책을 세우고 사이버 복원력 전략 강화에 중점 둘 것으로 예상"한다고 평가했다.

2024.08.18 08:30김미정

정부, 사이버위협 대응 국제 논의 본격화

정부가 첨단기술을 악용한 사이버위협에 대응하기 위해 국제 논의를본격화한다. 국가정보원은 국가보안기술연구소와 손잡고 9월 10~12일 서울 코엑스에서 '인공지능(AI)·양자·우주, 글로벌 사이버안보를 위한 한발 앞선 노력' 주제로 제1회 '사이버 서밋 코리아(CSK) 2024'를 개최한다고 12일 밝혔다. CSK 2024는 첨단기술을 악용한 사이버위협에 개별 국가가 아닌 국제사회가 공조함으로써 선제적·능동적으로 대응하자는 취지에 열리는 정부 행사다. 행사에는 ▲국제정보교류회의 ▲컨퍼런스 ▲국제 사이버훈련(APEX) ▲사이버공격방어대회(CCE)가 진행되며 사이버보안 관련 전시 및 홍보 부스도 운영된다. 컨퍼런스는 국내외 사이버보안 전문가들을 초청함으로써 ▲신기술 ▲새로운 사이버 위협 ▲대응 전략·방향이라는 3가지 테마에 대해 총 24개의 강연·토론이 진행된다. 특히 11일에는 북대서양조약기구(NATO) 및 인도·태평양 지역 20개국이 참여해 사이버전 대응역량 강화를 목표로 NATO 사이버방위센터(CCDCOE)·국방부(사이버작전사령부)·국가보안기술연구소와 한국 정부 주도 첫 국제 사이버훈련인 'APEX 2024'를 실시한다. APEX 2024는 윤석열 대통령이 지난해 7월 스톨텐베르그 NATO 사무총장과 만나 국제 사이버훈련 개최 구상을 밝힌 이후 1년 동안 준비됐다. 2017년에 시작해 8회를 맞는 사이버공격방어대회(CCE)는 올해부터 CSK 행사 기간에 함께 열린다. 총 41개팀이 참가할 예정이며 다음 달 11일 본선에 이어 12일 시상식이 진행된다. 이 외에도 국정원은 행사장 주변에 사이버보안 기술·제품 전시와 유관기관의 사이버안보 정책 설명을 위한 홍보 부스도 운영할 계획이다. 조태용 국가정보원장은 "CSK 행사를 영국의 사이버UK, 이스라엘 사이버위크처럼 주요 국제 사이버안보 행사로 키울 것"이라며 "국제사회에서 사이버안보 리더십을 확보하겠다"고 밝혔다.

2024.08.12 13:27김미정

[ZD SW 투데이] 셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 셀바스AI가 정상제이엘에스에 인공지능(AI) 영어 발음 학습 솔루션인 '셀비 SR(Selvy SR)'을 공급한다. 이 솔루션은 영어 교육 콘텐츠에 쉽게 연동돼 개인화된 학습 피드백을 제공한다. '셀비 SR'은 정상제이엘에스의 플루엔씨(fluenC) 플랫폼에 적용돼 유치원생과 초등학생 대상의 영어 스피킹 학습에 활용된다. 이 때 발음 정확도, 억양, 속도 등을 종합적으로 평가해 다양한 피드백을 제공한다. ◆에티버스, 엘라스틱과 파트너십 체결 에티버스가 미국 AI 검색 엔진 기업 엘라스틱과 파트너십을 체결해 한국 공식 총판으로 선정됐다. 이에 따라 엘라스틱의 AI 플랫폼과 솔루션을 국내에 도입할 예정이다. 에티버스는 30년 이상 IT 소프트웨어 및 하드웨어 총판 사업을 수행함으로써 획득한 국내 IT 시장 전문성과 시장 점유율로 인해 엘라스틱의 파트너로 선정됐다. ◆티오리, 전 세계 화이트햇 해커 대상 '버그바운티 프로그램' 공개 티오리의 버그바운티 플랫폼 '패치데이'가 에듀테크 스타트업 구름과 함께 전 세계 화이트햇 해커를 대상으로 버그바운티 프로그램을 진행한다. 버그바운티는 보안 취약점을 찾아 제보한 화이트햇 해커에게 보상을 지급하는 서비스 보안 강화 프로그램이다. 이번 버그바운티는 구름의 웹서비스와 관련된 보안취약점과 다크웹에서의 위협 정보를 제공한 제보자에게 최대 300만원의 포상금을 지급한다. ◆국정원, '디지털포렌식 챌린지 2024' 개최 국가정보원이 한국정보보호학회와 함께 10월 8일까지 '디지털포렌식 챌린지 2024'를 개최한다. 이 대회에서는 전 세계 디지털포렌식 전문가와 학생들이 참여해 최신 기술을 겨루게 된다. 대회는 문제풀이와 기술공모 두 분야로 나뉘어 진행된다. 참가자들은 각 분야별 5팀씩 총 10팀이 선정되며 주요 우승팀에게는 국가정보원장상이 수여된다. ◆한드림넷, 네트워크 스위치 기반 원격 전원 제어 특허 취득 한드림넷이 네트워크 스위치 기반 원격 전원 제어 기술의 특허를 취득했다. 이 기술은 CCTV, 공공 와이파이, 사물인터넷(IoT) 디바이스 등 단말에서 장애가 발생할 때 원격으로 전원을 제어해 장애를 복구한다. 또 이 기술은 네트워크 관리 시스템과 연동돼 엔지니어가 현장에 출동하지 않고도 문제를 원격에서 처리할 수 있게 한다.

2024.08.09 11:29조이환

IBM, 보안 서비스에 생성형 AI 탑재

IBM이 사이버 보안 서비스에 생성형 인공지능(AI)을 탑재했다. 5일(현지시간) 피알타임즈, 파이먼츠 등 외신에 따르면, IBM은 보안 위협 탐지 및 대응 서비스에 생성형 AI 기능을 도입했다. 보안위협 탐지 시스템은 컨설팅 분야 연구원들이 고객을 위한 보안을 발전시키고 간소화하기 위해 활용하고 있다. IBM은 자사 데이터·AI 플랫폼을 기반으로 구축된 'IBM 컨설팅 사이버보안 비서' 프로그램을 통해 보안 위협에 대한 식별·조사·대응을 개선했다고 밝혔다. 마크 휴즈 IBM 컨설팅 글로벌 관리 파트너는 "사이버 보안 사고가 즉각적인 위기에서 다차원적이고 수개월에 걸친 이벤트로 진화함에 따라 보안팀은 너무 많은 공격을 방어할 시간이나 인력이 충분하지 않다는 문제에 직면해 있다"고 말했다. 휴즈 파트너는 "생성형 AI로 위협 탐지와 대응 서비스를 개선함으로써 보안 분석가의 수동 조사 작업을 줄였다"며 "이를 통해 분석가의 역량을 중요한 보안 위협에 선제적이고 정확하게 대응할 수 있도록 집중하고 고객의 전반적인 보안 태세를 개선할 수 있다"고 설명했다. IBM에 따르면, IBM 컨설팅 사이버보안 비서는 '클라이언트별 보안 위협 패턴'을 분석하고, 보안 분석가가 타임라인을 보며 해킹 패턴 등을 이해하는 데 도움이 된다. 또한 이 프로그램은 분석된 활동 패턴과 사전 설정을 기반으로 상황별 적절한 보안 작업을 자동으로 추천한다. IBM 관계자는 "경험을 활용해 지속적으로 학습하는 생성형 AI를 탑재하면서 사이버보안 비서의 속도와 정확성은 점차 향상될 것"이라고 말했다.

2024.08.06 10:55정석규

사이버렉카 피해 줄이려면…"처벌 높이고 수익 몰수해야"

유튜버 쯔양 사태로 유명인이나 연예인 등 개인의 사생활을 폭로해 금전적 이득을 취하는 '사이버렉카' 논란이 커지고 있는 가운데, 이로 인한 피해를 줄이기 위해 처벌을 강화해야 한다는 주장이 제기됐다. 또한 여기서 발생되는 수익을 몰수할 수 있는 법적 근거를 마련해야 한다는 목소리도 나왔다. 더불어민주당 정을호 의원실은 5일 오후 국회의원회관 제9간담회실에서 '온라인 사이버렉카 피해 대책 마련 위한 정책 토론회'를 개최했다. 정을호 의원은 토론 시작에 앞서"사이버렉카에 의한 피해를 해결하지 못하면 디지털 사회의 신뢰와 안전은 심각해질 것"이라며 "사이버렉카의 부정적 역할에 심도 있게 접근하고 다양한 해법을 논의해야 한다"고 말했다. "허위사실 유포해도 벌금 고작 50만원…강력 제재 필요" 이날 토론회에서 황주현 게임 크리에이터는 "지난 4년간 사이버렉카에게 고통받아 왔다"며 "성희롱, 허위사실 유포 등으로 사이버렉카 유튜버를 고소해도 처벌은 벌금 50만원이 전부였다"고 말했다. 이어 "사이버렉카 유튜버는 그냥 50만원 내고 또 하고 이런 식"이라며 "당하면 대책이 없다"고 대안 마련을 촉구했다. 사이버렉카로 인한 피해를 최소화하기 위해 강력한 법적 제재가 필요하다는 주장이 제기됐다. 오동현 민생경제연구소 공익법률지원단 변호사는 "사이버렉카에 대한 형사상 처벌 규정은 많지만 대부분 벌금형이고 그 벌금형조차 사이버렉카 유튜버가 벌어들이는 수익에 비해 너무나 적다"며 "오히려 벌금을 내고 더 큰 수익을 창출할 목적으로 동일한 행동을 하는 등 문제가 발생하고 있다"고 지적했다. 오 변호사는 "징역형과 벌금형의 하한을 규정해야 한다"고 제안했다. 현재 정보통신망 이용촉진 및 정보보호 등에 관한 법률은 형량의 상한(3년 이하의 징역 또는 3천만원 이하의 벌금)을 규정하지만 하한은 정해놓지 않고 있다. 이에 따라 해당 법률을 근거로 처벌 시 1개월 징역 또는 5만원 벌금 등 가벼운 형량이 부과되는 경우가 있기 때문에 처벌의 실효성이 부족하다는 설명이다. "사이버렉카 유튜버 수익 몰수하는 법적 근거 마련할 필요도" 사이버렉카 영상 수익을 몰수해야 한다는 의견도 나왔다. 김봉섭 한국지능정보사회진흥원 연구위원은 "유튜브는 2017년 8월부터 노란 딱지 정책을 도입해 문제적 영상에 대한 수익 창출을 제한하고 있지만 이는 앞으로 발생하는 수익을 차단하는 것이지 기존 수익을 막는 것이 아니다"라고 분석했다. 이어 "정부가 나서 사이버렉카 유튜버가 받은 후원금을 환수해야 한다"며 "이를 통해 관심을 끌고 조회수를 높여 수익을 얻는 사이버렉카 생태계 구조를 차단할 수 있을 것"이라고 말했다. 오 변호사도 "현재 우리 법으로는 이미 유튜버들이 벌어들인 수익을 몰수하는 규정이 전혀 없다"며 "비방 영상을 통해 얻은 수익을 몰수할 수 있는 법적 근거를 마련할 필요가 있다"고 주장했다. 플랫폼이 사이버렉카 행위에 대해 적극적으로 조치를 취하도록 법적 체계를 마련해야 한다는 목소리도 나왔다. 최진응 국회입법조사처 과학방송통신팀 입법조사관은 "현행법에는 플랫폼이 자발적으로 무언가를 해야 한다는 의무 규정이 없다"며 "플랫폼이 이용자 보호를 위해 신속하게 신고를 받고 신고받은 것에 대해 삭제, 이용 정지 등 적절한 조치를 취하도록 하는 법 체계 마련이 필요하다"고 했다. 이와 관련해 유튜브 채널 '꿀단지PD' 하동훈 운영자는 플랫폼에게 책임을 부여하기 전 정부의 가이드라인 제공이 필요하다고 주장했다. 그는 "유튜브는 광고를 통해 돈을 버는 기업이기 때문에 트래픽이 많이 발생하는 사이버렉카 영상을 원천 차단하는 것을 좋아하지 않는다"며 "유튜브에게 알아서 하라고 할 것이 아니라 정부가 명확한 가이드라인을 줘야 한다"고 밝혔다.

2024.08.05 18:25조수민

[현장] '글로벌 IT 대란' 언급한 금보원..."금융SW도 대비해야"

"크라우드스트라이크 사태는 긴밀히 연결된 정보사회의 위험성을 보여줍니다. 금융회사는 국민생활에 부정적인 영향을 끼칠 수 있는 사태를 방지하기 위해 안정적인 금융시스템을 구축해야 합니다." 금융보안원 임구락 사이버본부장은 5일 여의도에서 열린 '한국 금융보안의 현주소와 나아갈 방향' 세미나에서 크라우드스트라이크 사태와 같은 사이버 위협의 위험성을 강조했다. 지난달 19일 크라우드스트라이크의 보안소프트웨어 '팔콘' 업데이트 문제로 윈도 운영체제에 블루스크린이 발생했다. 이로 인해 전세계적으로 사회기반 시설이 다운돼 항공, 교통, 방송, 금융 등 다양한 서비스에 피해가 발생한 바 있다. 임 본부장은 "국내 금융권은 이번 사태로 인한 피해를 입지 않았지만 그 원인이 무엇이었는지에 대한 철저한 논의가 필요하다"며 "유사한 소프트웨어(SW) 공격이 발생할 가능성을 염두에 두고 구체적인 대응 전략을 수립해야 한다"고 밝혔다. 이어서 진행된 패널 토론에는 국민대 윤명근 교수, KB국민은행 이재용 최고정보보안책임자(CISO), 토스증권 지정호 CISO, 엔키화이트햇 이성권 대표 등 다양한 전문가들이 참석했다. 이들은 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계에 대한 논의를 진행했다. 지정호 CISO는 이번 사고의 해법으로 규제 강화보다는 문제의 본질적 원인을 찾아 IT 환경을 관리할 것을 촉구했다. 그는 토스 증권의 사례를 설명하며 "패치를 인터넷 PC에 먼저 배포한 후 업무용 PC에 배포한다"며 "이와 같은 점진적 배포 방식은 업무환경에 대한 리스크를 최소화할 수 있다"고 설명했다. 일각에서는 크라우드스트라이크 패치 업데이트가 품질검증 절차 없이 진행된 것이 문제의 핵심이라고 지적했다. SW 중요성이 커지고 있음에도 금융권의 대비는 여전히 부족한 상태다는 설명이다. 윤 교수는 "금융권은 전통적인 하드웨어의 이중화와 삼중화는 잘 돼 있지만 SW 대비가 부족하다"며 "SW 업계도 철저한 대비가 필요하다"고 주장했다.

2024.08.05 17:00조이환

[ZD SW 투데이] 한컴이노스트림, 세종사이버대와 '경영정보시각화능력' 교육 시행 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆한컴이노스트림, 세종사이버대와 '경영정보시각화능력' 교육 시행 한컴이노스트림이 세종사이버대학교와 함께 빅데이터 관련 국가기술자격 실기 대비 교육 과정을 마련했다. 주요 커리큘럼은 '마케터를 위한 데이터 시각화'로, 빅데이터 시각화 능력을 평가하는 '경영정보시각화능력 시험'을 목표로 태블로(Tableau) 활용에 대해 강의한다. 한컴이노스트림은 데이터 컨설팅 사업 및 실무자 전문 경험과 인공지능(AI) 기술을 결합해 비즈니스 인텔리전스(BI) 사업을 성장시킬 계획이다. ◆인프런, IT 종사자 축제 '인프콘 2024' 성료 인프런이 지난 2일 삼성동 코엑스에서 '인프콘 2024'를 성공적으로 개최했다. 약 2천명의 IT 종사자들이 참석했으며 8:1의 경쟁률을 기록했다. 발표 세션은 개발·프로덕트디자인·프로덕트매니저 등 48개의 다양한 주제로 구성됐다. 현장에선 IT 기업 파트너 부스가 설치돼 참가자들에게 기업 정보와 채용 기회를 소개했다. 세션 영상은 인프런 웹사이트를 통해 공개될 예정이다. ◆스패로우, 오픈소스 분석 추가한 '스패로우 클라우드 2.0' 출시 스패로우가 서비스형 소프트웨어(SaaS) 기반 애플리케이션의 보안 취약점을 분석하는 솔루션 '스패로우 클라우드 2.0(Sparrow Cloud 2.0)'을 출시했다. 이 서비스에는 오픈소스 분석 서비스가 추가 돼 소프트웨어 자재명세서(SBOM)를 통한 소프트웨어(SW) 공급망 관리가 가능하다. 또 오픈소스 라이선스 파악, 취약점 식별, 자동 생성 기능을 통해 SW 공급망 보안 가이드라인 준수가 가능해졌다. ◆스모어톡, 중소벤처기업부 기술창업 지원 '딥테크 팁스' 선정 스모어톡이 중소벤처기업부가 주도하는 기술창업 지원 프로그램인 '딥테크 팁스'에 선정됐다. '딥테크 팁스'는 '초격차 스타트업 1000+' 정책의 일환으로, 스모어톡은 3년 동안 총 15억원의 연구개발 자금을 지원 받게 된다. 이번 선정에 따라 스모어톡은 한국을 포함한 동아시아권 사용자를 위한 이미지 생성 AI 파운데이션 모델을 구축할 예정이다. ◆펜타시큐리티, '아이사인플러스' 금융권 도입사업 확대 펜타시큐리티가 인증보안 플랫폼 '아이사인플러스'로 하나은행 등 금융권 고객사의 내부통제 시스템을 구축했다. 이는 금감원과 금융위가 최근 금융권 내부통제 강화를 위해 구체적인 인증보안 방식 강화를 지시한 결과다. '아이사인플러스'는 안면인증과 모바일 인증을 통한 싱글사인온(SSO) 방식을 제공하며 보안성이 향상된 내부통제 시스템을 구축하는 인증보안 솔루션이다.

2024.08.05 16:10조이환

국정원, 검·경 등 관계기관 참가하는 '사이버 119' 출범

국가정보원이 신속한 사이버 사고 대응을 위해 관계기관 합동 대응 협의체를 만들었다. 국정원은 총 46개 기관이 참여하는 '사이버 119' 출범식을 개최했다고 2일 밝혔다. 관계기관은 과기정통부·검찰·경찰 등 정부 부처, 부산·대전·광주·대구 등 지자체와 한국전력공사·한국수력원자력(한수원)·한국인터넷진흥원(KISA) 등 공공기관 등이 선정됐다. '사이버 119'는 평시엔 비상설 기구로 운영된다. 다만 ▲주요 정보통신망·정보시스템 마비 ▲대규모 침해사고 발생 ▲다수 기관과 관련된 국가 배후 해킹조직 공격 등 대규모 사이버 사고가 발생 시 국정원에서 해당 권역의 '사이버 119' 소집 요청을 하면 가동되고 국가 사이버 위기관리단과 유기적 협업을 진행한다. 해당 기관들은 국정원장 명의의 '사이버 119' 위촉장을 받고 전국을 수도권·충청·영남·호남·제주 등 5개 권역으로 나눈 뒤 본격적인 활동을 개시했다. 각 권역 내에는 사이버 분야 전문가 130여 명이 참여한다. 국정원은 지난해 11월 행정전산망 장애 등 전자정부 서비스 마비 사태가 발생했을 때 '국가 사이버 위기관리단' 소속 '신속지원팀'을 현장에 출동시킨 바 있다. 당시 국정원은 해킹 여부 등 장애 원인 규명·서비스 복구 및 안정화를 지원했다. 이를 계기로 국정원은 대규모 사이버 장애나 해킹 사고를 안보적 관점에서 접근해 골든타임 내 출동·위기 대응을 할 수 있는 광역 단위 신속 대응체계 구축이 필요하다는 의견을 적극 수용했다. 국가안보실 신용석 사이버안보비서관은 이날 축사를 하며 "기존 지역별 사이버 보안협의회가 '사이버 119'라는 전국 단위 협의체로 발돋움한 만큼 향후 사이버 위기 대응 활동이 한층 업그레이드될 것"이라고 기대했다. 국정원 윤오준 3차장은 "협의체를 중심으로 광역 신속 대응 체제를 구축해 사이버 특급 소방관 역할을 충실히 수행하도록 적극 지원하겠다"고 말했다.

2024.08.02 16:25양정민

삼성한테 '픽' 당했다…6천만 달러 펀딩 받은 美 AI 스타트업 어디?

삼성의 금융 계열사인 삼성벤처투자가 미국 사이버 보안 인공지능(AI) 스타트업 '프로텍트 AI(Protect AI)'에 투자한다. 최근 발생한 마이크로소프트(MS) 클라우드 서비스 장애 사태 이후 사이버 보안에 대한 관심이 높아지며 삼성 외에도 많은 기업들의 돈이 이 시장으로 몰리는 분위기다. 2일 블룸버그통신에 따르면 삼성벤처투자는 '프로텍트 AI'가 진행한 6천만 달러(822억원) 펀딩에 참여했다. 구체적인 투자 금액은 알려지지 않았다. 이번 펀딩은 에볼루션 에퀴티 파트너스가 주도했고 삼성 외에 세일즈포스 벤처스 등도 참여했다. '프로텍트 AI'는 아마존과 오라클 출신 엔지니어들이 2022년에 설립한 스타트업으로 각 기업이 머신러닝 및 AI 시스템을 모니터링하고 보호할 수 있도록 지원한다. 기업 가치는 4억 달러(약 5천484억원)로 평가 받았고 여러 상장 기업으로부터 인수 제안도 받았던 것으로 파악됐다. 또 현재 대기업, 공공부문 고객들이 머신 러닝 모델과 AI 애플리케이션을 보호하기 위해 프로텍트AI 제품을 사용하는 것으로 알려졌다. 프로텍트AI는 "더 많은 기업이 자체 AI를 구축하고 이를 프로세스에 통합했다"며 "시스템을 보호해야 할 필요성이 점점 더 커지고 있다"고 말했다. 이안 스완슨 프로텍트AI 최고경영자(CEO)는 "전 세계의 모든 대기업이 AI 보안 계획을 수립하고 있다"며 "우리는 이 분야를 선도하고 크게 성장할 것"이라고 밝혔다. 리차드 시월드 프로텍트AI 창업자는 "보안 AI 없이는 어떤 기업도 AI를 도입해서는 안 된다"며 "사이버 보안은 차세대 큰 시장"이라고 평가했다.

2024.08.02 09:06장유미

씨플랫폼, 사이버아크와 아이덴티티 보안 총판 계약

씨플랫폼과 사이버아크가 아이덴티티 보안 위협을 막기 위해 손을 잡았다. 씨플랫폼은 사이버아크와 총판 계약을 체결했다고 1일 밝혔다. 아이덴티티 보안 위협은 인공지능(AI) 등의 발전으로 한국 사이버 보안 업계에서 대두되고 있는 이슈다. 아이덴티티 손상은 공격자가 사이버 방어를 피해 민감한 데이터와 자산에 액세스할 수 있는 효과적인 방법으로 꼽힌다. 아이덴티티 보안이란 다양한 인력에게 기술 액세스 조건을 부여해야 할 때 조직 내 모든 디지털 아이덴티티의 접근을 관리하고 위협 발생 시 차단하는 기능이다. 씨플랫폼은 이번 총판 파트너십으로 멀티·하이브리드 클라우드 환경에서 특권 계정 접근 관리가 필요한 고객의 수요에 대응할 예정이다. 또 클라우드 보안 시장에서 비즈니스 경쟁력을 강화해 나갈 계획이다. 사이버아크 제이슨 종 APJ 파트너 부문 VP는 "한국은 사이버아크에 중요한 시장 중 하나"라며 "한국 시장에 아이덴티티 보안 솔루션을 공급해 조직의 자산 보호를 돕게 된 건 기쁜 일"이라고 언급했다. 한상욱 씨플랫폼 대표는 "AI와 클라우드 시장 확산에 따라 특권 계정 접근 관리 보안에 대한 수요가 빠르게 증가하는 중"이라며 "씨플랫폼이 보유한 파트너 망과 보안 비즈니스 노하우로 사이버아크와 클라우드 보안 시장에서 협력을 확대할 예정"이라고 말했다.

2024.08.01 17:21양정민

금융보안원, 금융권 보안대책 마련 나선다

금융보안원이 금융권 소프트웨어 공급망 보안체계에 대한 철저한 대비책 마련을 위해 행동에 나섰다. 금융보안원은 다음달 5일 여의도에서 '한국 금융보안의 현 주소와 나아갈 방향'을 주제로 세미나를 개최한다. 이번 세미나는 소프트웨어 공급망 보안체계의 중요성을 강조하고 정책·기술적 대응 방안을 논의하기 위해 마련됐다. 세미나에는 윤명근 국민대학교 교수, 이재용 KB국민은행 최고정보보안책임자(CISO), 지정호 토스증권 CISO, 이성권 엔키화이트햇 대표 등 다양한 전문가들이 참여한다. 이들은 패널 토론을 통해 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계의 취약점을 검토할 예정이다. 참가 희망자는 금융보안원 홈페이지 사전등록을 통해 세미나에 참석할 수 있다. 사전등록은 31일부터 가능하며 현장등록도 허용된다. 김철웅 금융보안원장은 "세미나를 통해 금융권 전체가 소프트웨어 공급망 보안체계의 중요성을 인식하고 철저한 대비책을 마련하기를 기대한다"고 밝혔다.

2024.07.31 16:35조이환

로그프레소, 新 보안관제 센터 구축…사이버 보안능력 강화

로그프레소가 사무실 확장·보안관제 센터 구축으로 사이버 보안능력 강화에 나섰다. 로그프레소는 최근 사무실을 이전 및 확장하면서 클라우드 보안관제 센터를 새로 설립했다고 29일 밝혔다. 이 센터는 클라우드 서비스형 소프트웨어(SaaS) 인프라와 사이버 위협 인텔리전스 서비스 보안을 담당한다. 특히 센터는 24시간 자동으로 신규 침해지표를 공급하고 다크웹 출신 크리덴셜 데이터를 분석해 고객사에 즉시 보고한다. 센터 설립은 사무실 확장·이전과 함께 진행됐다. 사무실 확장을 통해 로그프레소는 직원에게 유연한 근무 환경을 제공할 수 있게 됐다. 특히 새 사무실은 모바일 형식으로 설계됐으며 직원·방문객이 자유롭게 소통할 라운지와 회의실이 추가됐다. 양봉열 로그프레소 대표는 "지속적인 모니터링·분석으로 사이버 공격에 신속히 대응하고 침해사고를 미연에 방지하는 보안관제 센터를 만들 것"이라며 "직원에게 행복을 주고 고객에게 만족을 제공하는 기업으로 성장하겠다"고 밝혔다.

2024.07.29 16:54조이환

[현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'

"인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될 데이터셋을 적극 구축해야 합니다." 한국인터넷진흥원(KISA) 이동근 디지털위협대응본부장은 26일 용산에서 열린 '2024 사이버보안 AI 데이터셋 우수 활용 성과공유회'에서 이같이 밝혔다. 이 본부장은 "AI 데이터셋 구축은 민간 주도로는 어려운 점이 많다"며 "KISA가 관련 기관과 협력해 적극적으로 관련 활동을 추진하고 있다"고 설명했다. 이이 KISA의 실질적인 데이터 구축활동과 계획에 대해 발표를 맡은 최보민 선임연구원은 지난해 20억 건의 사이버보안 AI 데이터셋을 구축하는 데 성공했다고 강조했다. 최 연구원은 "최신 침해 사고, 위협 인텔리전스, 위협 헌팅에 대한 데이터셋을 구축해 사회 이슈 전반에 대한 위협 중심 침해지표(IoC)를 확보하고 있다"며 "90여 기관에서 실효성 검증을 진행했고 각 기관의 데이터셋 니즈를 파악해 맞춤형 보안 모델 제작을 지원하겠다"고 설명했다. 이날 행사에 참석한 여기어때 컴퍼니 윤진환 사이버보안센터장은 KISA의 데이터셋이 AI 기술을 통한 보안관제 및 분석에 중요한 역할을 할 것임을 강조했다. 윤 센터장은 "보안관제와 분석에서 제일 중요한 건 이상 징후 판단의 자동화"라며 "이를 위한 AI 탐지 모델을 개발할 때 학습 데이터 생성에 드는 시간과 업무를 대폭 줄이기 위해 KISA 데이터셋 실증에 참가했다"고 밝혔다. 또 그는 "KISA 데이터셋 기반 학습 데이터의 학습 성능이 정확도 99% 이상으로 측정됐다"며 "실제 보안 담당자 사고 처리 이력 52만 건과 비교했을 때 모델 정확도가 98.5%로 뛰어난 성능을 보였다"고 덧붙였다. 이날 행사에선 국방과학연구소, 로그프레소, 샌즈 랩, 코난테크놀로지스 등 기관·기업도 참여해 성과 사례를 발표하고 최신 사이버 보안 및 위협 현황에 대해 설명했다. 또 행사장 외부에는 부스가 설치돼 실증 프로세스를 설명하고 참여를 독려했다. 광주광역시청 사이버보안 관제센터 역시 KISA 데이터셋을 활용해 신뢰성 있는 대량 데이터를 확보함으로써 데이터 초기 구축 비용과 시간을 절감한 것으로 파악됐다. 이 데이터셋은 AI 모델 훈련에 사용돼 실증검사 결과 기존 시스템이 탐지하지 못한 위협을 탐지하는 등의 성과를 보였다. 광주광역시 임동우 주무관은 "시청 핵심 인프라와 데이터 자산 보호는 매우 중요하다"며 "광주시 또한 AI 보안 모델을 도입하기 위해 시도하고 있다"고 설명했다. 이어 "향후 데이터셋 개방 시 활용 방안을 다각도로 분석 및 검토해 보안 관제 적용 범위를 확대하겠다"고 덧붙였다.

2024.07.26 20:33조이환

[ZD SW 투데이] 헥사곤-경남대, 글로컬대학30·RISE 사업 업무협약 체결 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆헥사곤-경남대, 글로컬대학30·RISE 사업 업무협약 체결 헥사곤 매뉴팩처링 인텔리전스가 26일 경남대학교와 함께 글로컬대학 30 및 RISE 사업 수행을 위한 업무협약을 체결했다. 이번 협약에 따라 양측은 교육과정에 헥사곤의 솔루션 활용을 확대하고 관련 인력 양성을 통해 경남 지역 제조업체의 디지털 전환을 지원할 계획이다. 경남대는 헥사곤과의 협력을 통해 글로벌 인재를 양성하고 지역 전략산업과 연계한 성장 모델을 수립할 예정이다. 또 헥사곤은 창원시에 개관한 헥사곤 이노베이션 센터를 활용해 다양한 연구개발(R&D) 프로젝트와 산학 연계 프로그램을 추진할 계획이다. ◆아이브릭스 채종현 대표, 중소벤처기업부 장관 표창 수상 아이브릭스 채종현 대표가 26일 '2024년도 중소기업 유공자 포상'에서 모범 중소기업인 부문 중소벤처기업부 장관 표창을 수상했다. 아이브릭스는 한국어 언어처리 전문 인공지능(AI) 기업으로 최근 허깅페이스 한국어 리더보드에서 언어모델 '세레브로-비엠-솔라(Cerbro-BM-Solar)'가 1위를 차지하는 등 기술력을 인정받았다. 또 정보통신기술(ICT) 사업 및 국가과제에 여러 차례 참여하며 노동부 지정 '청년친화강소기업', '가족친화기업', '고용우수기업'으로 선정되는 등 중소기업 육성을 적극 지원한 공로를 인정받아 왔다. ◆오픈마루 클라우드 APM, 조달청 디지털서비스몰 등록 오픈마루의 '오픈마루 클라우드 APM(OPENMARU Cloud APM)'이 26일 조달청 디지털서비스몰에 등록됐다. 이에 따라 공공분야 고객들이 한층 더 편리하게 서비스를 이용할 수 있게 됐다. '오픈마루 클라우드 APM'은 애플리케이션 성능을 실시간 모니터링하고 문제를 빠르게 진단해 안정적인 서비스 운영을 돕는 솔루션이다. 클라우드 네이티브·하이브리드 환경에 최적화돼 있으며 '퀵서비스' 기능을 통해 장애 발생 시 2시간 내에 전문 기술진이 진단을 제공한다. ◆'모두싸인 공공용', GS 인증 1등급 획득 모두싸인의 공공기관 전용 전자서명 서비스 '모두싸인 공공용'이 한국정보통신기술협회(TTA)에서 주관한 GS 인증(소프트웨어 품질인증) 1등급을 획득했다. GS 인증제도는 국제표준 기반 평가모델을 바탕으로 국산 소프트웨어의 품질을 시험·평가하는 제도며 '모두싸인 공공용'은 9개 평가항목을 통과해 보안성과 사용성을 인정받았다. 또 이 서비스는 GS 인증 1등급뿐만 아니라 클라우드 서비스 보안(CSAP) 인증, K-패스 인증을 모두 획득한 유일한 제품이다. ◆시큐아이, 여름 무더위 이기는 '삼복 이벤트' 진행 시큐아이가 여름 무더위 극복을 위해 삼복(三伏) 이벤트를 진행하고 있다. 지난 초복에는 직원들에게 삼계탕을 제공하고 중복에는 종로타워 앞에서 아이스크림 나눔 이벤트를 열었으며 오는 말복에는 모바일 치킨 기프티콘을 발송할 예정이다. 시큐아이는 AI기반위협대응플랫폼(TARP)과 블루맥스 무선침입방지시스템(WIPS) 신규 모델 출시를 앞두고 직원들의 사기를 진작하기 위해 이러한 이벤트를 마련했다. ◆라온피플, 쉘톤인터내셔날과 AI 골프 트레이닝 파트너십 라온피플이 지난 25일 골프용품 전문기업 쉘톤인터내셔날과 AI 골프 트레이닝 솔루션 고도화를 위한 파트너십을 체결했다. 이번 협약을 통해 라온피플은 AI 골프진단 서비스인 '스윙마스터'를 쉘톤인터내셔날의 골프용품과 함께 활용 가능하도록 개발해 제공한다. 또 쉘톤인터내셔날은 이를 국내외 시장에 마케팅하고 공급할 예정이다.

2024.07.26 11:42조이환

Prev 11 12 13 14 15 16 17 18 19 20 Next