검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (484건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆이스트시큐리티, 파주 세경고 'AI·보안 기업 탐방' 초청 이스트시큐리티가 파주 세경고 인공지능반도체학과 학생 20여 명을 초청해 AI 및 보안 분야 직무를 소개하는 'AI·보안 선도기업 탐방' 프로그램을 진행했다. 학생들은 이스트시큐리티 대응센터(ESRC)와 AI 스튜디오 페르소를 방문해 보안 모니터링 시스템과 버추얼 휴먼 제작 과정을 체험했으며 김병훈 최고기술책임자(CTO)의 AI 기술 관련 강연을 듣고 질의응답 시간을 가졌다. ◆가비아, 과천지식정보타운서 스타트업 지원 프로그램 실시 가비아가 과천지식정보타운에 창업지원센터를 개소하고 '가비아 스타트업 익스프레스' 프로그램을 통해 스타트업을 지원한다. 이 프로그램을 통해 선발된 기업에는 6개월간의 공유오피스 입주 혜택과 도메인, 그룹웨어, 클라우드 크레딧 등 창업에 필요한 IT 서비스 패키지가 제공된다. 또 자회사 가비아CNS의 커머스 솔루션을 통해 홈페이지 제작과 커머스 사업 지원도 함께 제공된다. 이로써 가비아는 창업자와 소규모 기업의 성장을 지원하는 IT 생태계를 조성하는 데 기여하고자 한다. ◆유클릭, '오라클 테크 포럼' 플래티넘 스폰서 참가 유클릭이 오는 13일 부산에서 열리는 '오라클 테크 포럼'에 플래티넘 스폰서로 참가해 오라클 클라우드 기반의 AI 및 맞춤형 클라우드 관리 플랫폼을 소개한다. 유클릭은 포럼을 통해 오라클 클라우드 인프라(OCI) 기반 스마트 클라우드 관리 플랫폼 '유씨엠피(uCMP)'를 선보이며 AI 기술을 활용해 기업의 운영 효율성을 증대시키는 서비스를 강조할 계획이다. 또 오는 12월에는 과천에 OCI 혁신 센터를 개소해 오라클과의 협력을 더욱 강화할 예정이다. ◆아스펜테크, 전력 안정성·탄소중립 지원 MMS 출시 산업용 소프트웨어 기업 아스펜테크가 전력 수요가 많은 산업을 위해 마이크로그리드 관리 시스템(MMS)을 출시했다. 이 시스템은 전력 생산, 저장, 부하 관리를 최적화해 고객이 운영 성능을 높이고 탄소중립 목표를 달성하도록 돕는다. 아스펜테크 MMS는 재생 에너지를 포함한 발전 자원의 실시간 관리를 통해 전력 안정성을 강화하고 예측 및 최적화 기능으로 비용과 배출량을 줄이는 데 기여한다. ◆금융보안원, 금융권 사이버 침해위협 분석대회 '피에스타 2024' 성료 금융보안원은 금융정보보호 컨퍼런스(FISCON) 2024에서 금융권 사이버 침해위협 분석대회 '피에스타 2024' 시상식을 개최했다. 이 대회는 금융사 및 대학생을 대상으로 최신 기술에서의 보안 위협을 식별하고 대응 역량을 강화하기 위해 진행됐다. 금융회사 부문에서는 비바리퍼블리카가 최우수상을, 대학 및 대학원 부문에서는 카이스트가 최우수상을 수상하는 등 총 6팀이 수상했다. ◆콤텍시스템, AWS로부터 생성형 AI 컨설팅 FTR 승인 획득 콤텍시스템이 아마존웹서비스(AWS)로부터 생성형 AI 컨설팅 서비스에 대해 기반 기술 검토(FTR) 승인을 받으며 AWS의 기술적 기준을 충족하는 신뢰성과 안전성을 인정받았다. 이번 승인으로 콤텍시스템은 AWS와 협력해 고성능 클라우드 기반 생성형 AI 솔루션을 더 많은 고객에게 제공할 계획이다.

2024.11.11 15:41조이환

SK쉴더스 "근로자 출퇴근 보안 강화로 편의성 높인다"

SK쉴더스가 기업 근로자의 출퇴근 편의성을 증진하고 보안 범위를 확장하기 위해 나섰다. SK쉴더스는 지난 8일 스마트 모빌리티 기업 위즈돔과 협력을 시작해 기업 통근버스에 보안응용모듈(SAM) 방식을 적용한 출입 보안 기술을 도입한다고 11일 밝혔다. 이 기술은 국가 중요 시설 및 첨단 기술 보유 기업에 제공하던 출입보안 시스템을 통근버스 플랫폼으로 확장한 것으로, 기업의 물리적 보안을 넘어 이동 중 보안까지 강화할 예정이다. 통근버스에 도입되는 SAM 방식은 기존의 무선주파수(RF) 방식보다 보안이 강화된 것이 특징이다. SAM은 정보 암호화 기능을 제공해 해킹 및 위·변조를 방지할 수 있어 기존의 카드 태그 방식보다 보안성이 높다는 평가를 받는다. 특히 SK쉴더스는 통근버스 단말기와 GPS를 활용해 실시간 탑승 인원, 버스 위치, 예상 도착 시간 등 다양한 정보를 제공한다. 이를 통해 기업은 통근 관리 효율성을 높이고 근로자들은 사원증 하나로 통근버스 이용과 같은 복지 서비스를 더욱 간편하게 이용할 수 있을 것으로 기대된다. 이번 협약식은 SK쉴더스 판교 본사에서 진행됐으며 김영주 SK쉴더스 부사장과 한상우 위즈돔 대표가 참석했다. 양사는 향후 기업의 요구에 따라 다양한 인증 방식을 추가 적용하는 등 출입 보안 서비스를 점진적으로 확장해나갈 계획이다. 김영주 SK쉴더스 부사장은 "이번 협력으로 통근버스를 이용하는 근로자의 안전과 편의성을 한층 높일 수 있는 계기를 마련했다"며 "향후 다양한 산업에 보안 기술을 확대 적용할 방침"이라고 밝혔다.

2024.11.11 15:24조이환

[유미's 픽] "이러다 큰일날라"…빈번해진 北-러시아 사이버 공격, 韓 대책 마련 '절실'

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보가 불안한 모습을 보이는 가운데 남측을 향한 북한과 러시아의 사이버 보안 위협이 나날이 높아져 대응책 마련이 시급하다는 지적이 나온다. 11일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 과학기술정보통신부에 따르면 북한의 GPS 방해 활동은 이달에만 330여 건에 달했으나 실제 피해는 없었던 것으로 조사됐다. 지난 1일부터 10일 오전 11시까지 GPS 신호수신 장애접수 내역은 항공기 279건, 선박 52건 등 총 331건이다. 과학기술정보통신부는 "북한 개풍 및 해주 방향에서 유입되는 전파혼신 신호가 중앙전파관리소의 전파감시시스템에 지속 탐지되고 있다"며 "운항사고 등 실제 피해는 발생하지 않았다"고 밝혔다. 정부에서는 피해를 방지하기 위해 다양한 노력을 펼치고 있다. 과기정통부는 GPS 전파혼신 상시 감시체제를 운영 중이다. 국토교통부는 GPS 이용 주의 항공고시보를 발행했고 항공기 대체항법 및 지상항행 안전시설 이용, 관제기관 지원 등 조치를 내렸다. 해양수산부도 혼신상황을 전파하고 해경과 협력한 어선 안전조업 지도, 항해주의 안내, 선박 대체항법 이용 등 조치를 내렸다. 과기정통부는 "항공기·선박 등 운항에 피해가 없도록 GPS 전파혼신 상황을 주의깊게 감시하며 국토교통부, 해양수산부 등 관계 부처와 상시 대응 태세를 유지할 것"이라고 말했다. 하지만 문제는 또 있다. 최근 북한과 밀접한 관계를 맺고 있는 러시아가 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있어서다. 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 디도스 공격을 활발하게 펼치고 있다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이로 인해 국방부는 지난 5일 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 또 법원 홈페이지도 지난 8일 디도스 공격을 받아 '셧다운' 됐다. 법원 내부 전산망까지는 피해가 가지 않았지만 대국민 서비스를 제공하는 사건검색 기능은 물론 각급 법원 홈페이지의 이용이 약 2시간 가까이 마비됐다. 올 들어 큰 규모의 디도스 공격은 이번이 처음이다. 앞서 친러시아 해킹조직은 다크웹 사이트에서 '대법원 사이트를 공격하겠다' 등의 글을 올린 것으로 알려져 이번 공격의 배후로 지목되고 있다. 과학기술정보통신부도 정부 기관에 대한 디도스 공격 주체가 친러시아 해킹그룹으로 추정된다고 밝혔다. 이번 일로 법원의 긴장감은 더 높아졌다. 지난 해 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 법원 전산망이 이미 털린 사례가 있어서다. 법원행정처는 사법부가 연달아 공격에 털리는 상황이 계속될까 전전긍긍하고 있는 것으로 전해졌다. 또 공격자를 찾아내기 위해 경찰청 국가수사본부와 국가정보원과도 협력에 나섰다. 국가안보실은 "우리나라에 대한 친러시아 핵티비스트(Hacktivist·해킹을 투쟁 수단으로 삼는 행동주의자) 그룹의 사이버 공격이 간헐적으로 있었으나, 북한의 러시아 파병·우크라이나 참전 이후 빈번해지고 있다"며 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하며 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"고 밝혔다. 한국인터넷진흥원(KISA)은 "북한군의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.11 07:00장유미

A10네트웍스, AI 활용해 사이버 보안 위험 낮춘다

A10네트웍스가 인공지능(AI) 기술을 활용해 사이버 보안 위험을 낮추고 사용자 경험과 성능을 개선할 수 있는 새로운 솔루션으로 고객 공략에 나선다. A10네트웍스는 AI 앱 보호 및 사이버 복원력 강화 솔루션을 선보인다고 10일 밝혔다. A10네트웍스는 AI 기반 플랫폼으로 고객의 AI 도입을 지원하며 A10 컨트롤(Control)을 통한 중앙 집중식 관리 및 분석, AI 기반 봇 보호, 엔터프라이즈급 DDoS 보호 기능을 제공한다. A10은 완전히 통합된 AI 스택을 통해 독점적인 ACOS(고급 코어 운영 체제)를 지속적으로 개선하고 있다. 이번에 개선된 ACOS는 올해 말 출시가 예정돼 있다. 또 A10은 사이버 보안 솔루션 포트폴리오를 지속적으로 확장하고 있다. A10의 웹 애플리케이션 보안(web application security), DDoS 탐지 및 완화(DDoS detection and mitigation), DDoS 위협 인텔리전스(DDoS threat intelligence) 솔루션에 더해 이번에는 A10 디펜드(Defend)에도 AI 기반 봇 보호 기능이 포함될 예정이다. 이 솔루션은 고객이 봇 위협으로부터 애플리케이션을 보호하는 데 도움이 되며 현재 초기 시험 단계에 있다. A10네트웍스 측은 "A10 디펜드 및 A10 인프라 포트폴리오는 엔터프라이즈 및 서비스 제공 업체 고객 모두의 IT 운영을 단순화하고 사이버 보안 위험을 줄인다"며 "더 나은 고객 경험을 제공할 수 있도록 지원할 것"이라고 말했다.

2024.11.10 10:52장유미

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

모니터랩, 맞춤형 보안 솔루션 'AIZTNA' 출시…온프레미스 시장 '공략'

모니터랩이 맞춤형 보안 솔루션 'AIZTNA'를 새롭게 선보여 네트워크 망분리 규제 완화에 대응하는 동시에 온프레미스형 보안 기술을 강화한다. 모니터랩은 이번에 출시한 'AIZTNA'가 기존 클라우드 기반 '아이온클라우드 SRA'에 이은 구축형 솔루션으로 개발됐다고 8일 밝혔다. 이 솔루션의 개발은 최근의 네트워크 망분리 규제 완화 추세에 따라 보안과 유연성을 동시에 충족하기 위해 추진됐다. 업계에 따르면 정부, 공공기관, 금융업계 등에서 서비스형 소프트웨어(SaaS) 기반이 아닌 온프레미스 방식의 보안 솔루션 수요가 급증하고 있다. 이에 따라 모니터랩은 'AIZTNA'를 온프레미스형으로 설계해 사용자의 신원과 콘텍스트 기반 접근 통제를 통해 강화된 보안을 제공한다. 보안 강화를 위해 'AIZTNA'는 인가된 기기만 네트워크 접속을 허용하는 '디바이스 검증 기능'을 통해 무단 접속을 차단한다. 또 최소 권한 부여 원칙을 준수해 사용자가 업무상 필요한 데이터에만 접근할 수 있도록 제한하고 불필요한 데이터 접근을 원천 차단하는 '마이크로 세그먼테이션'을 지원한다. 이 솔루션은 물리적 장비를 설치해 운영하는 구조로, 보안과 개인정보 보호 측면에서 우수한 신뢰성을 고객에게 제공한다. 이와 더불어 고객의 특수한 요구에 맞춘 커스터마이징이 가능하며 기존 인프라와의 원활한 통합을 통해 운영 효율성을 극대화할 수 있는 점도 특징이다. 'ATZINA' 개발을 통해 모니터랩은 SaaS 방식과 온프레미스 방식을 모두 지원하는 ZTNA 솔루션 라인업을 갖추게 됐다. 이에 다양한 산업군의 고객들이 각자의 네트워크 환경과 내부 정책에 맞춰 최적화된 보안 체계를 유연하게 구성할 수 있을 것으로 기대된다. 이광후 모니터랩 대표는 "망분리 규제 완화로 보안 수요가 증가하는 상황에서 구축형 ZTNA 솔루션의 필요성은 더욱 커지고 있다"며 "'AIZTNA'가 공공기관과 금융권을 비롯한 여러 산업에서 큰 반향을 일으킬 것으로 확신한다"고 강조했다.

2024.11.08 11:41조이환

법원 홈페이지 일시 중단…러시아 디도스 공격 '의심'

전국 법원 홈페이지가 디도스(DDoS) 공격으로 의심되는 사이버 공격을 받아 접속 불통 사태가 발생했다. 이는 최근 국방부와 합동참모본부 등 정부 기관에 대한 디도스 공격과 유사한 양상을 보여 러시아 배후 가능성이 제기되고 있다. 7일 업계에 따르면 서울, 대전, 광주 등 전국 법원 홈페이지가 일시적으로 마비되면서 사건 검색 등 대국민 서비스가 중단돼 불편이 이어지고 있다. 실제로 외부 이용자가 접속을 시도할 경우 서버가 다운돼 '사이트에 연결할 수 없다'는 안내 문구가 표시되고 있다. 법원행정처는 이러한 장애의 원인이 외부에서 유입된 대량의 트래픽으로 인해 발생했다고 지목했다. 이에 따라 선제적인 접속 차단 조치를 취해 대응하고 있는 것으로 알려졌다. 다만 전자소송 시스템과 법원 내부망에는 문제가 발생하지 않았다. 이에 따라 재판과 사법 기능은 직접적인 영향 없이 정상적으로 운영되고 있다. 법원행정처와 국정원은 현재 원인 파악을 진행 중으로, 기자의 확인 요청에 '확인 중'이라는 입장을 밝혔다. 이번 법원 홈페이지 접속 장애는 지난 5일 국방부와 합동참모본부를 비롯해 환경부, 국가정보자원관리원, 국민의힘 홈페이지 등 여러 국내 주요 기관이 디도스 공격을 받은 것과 유사한 양상을 보이고 있다. 당시 공격으로 인해 해당 웹사이트들은 일시적으로 마비되거나 접속 속도가 느려지는 등 장애를 겪었다. 업계 전문가들은 이러한 공격들의 배후에 러시아 해킹 그룹이 있다고 진단한다. 한국의 우크라이나 지원에 대한 반발로 러시아 측이 보복성 사이버 공격을 감행하고 있다는 분석으로, 이번 법원 홈페이지 장애 역시 같은 배후에 의한 공격일 가능성이 높다는 것이다. 최근 한국인터넷진흥원(KISA) 관계자는 "북한의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.07 16:57조이환

"데이터 보호 혁신"…포티넷, AI 기반 '포티DLP' 출시

포티넷이 새로운 데이터 보호 솔루션을 선보여 데이터 유출 방지와 내부자 위험 관리 강화를 위한 포괄적 전략을 제시했다. 포티넷 코리아는 인공지능(AI)을 활용한 클라우드 네이티브 데이터 보호 솔루션인 '포티DLP(FortiDLP)'를 출시했다고 7일 밝혔다. 이 솔루션은 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 기능을 결합해 보안팀이 기업 데이터를 보다 쉽고 효율적으로 보호하도록 설계됐다. '포티DLP'는 최근 하이브리드 근무 환경 확산과 이에 따른 데이터 관리의 복잡성을 해결하도록 고안됐다. 특히 기존 DLP 솔루션들이 하이브리드 환경에 적합하지 않다는 문제를 해결하고 민감한 데이터에 접근하는 악의적 내부자 리스크까지 방어할 수 있도록 했다. 또 이 솔루션은 승인되지 않은 AI 도구인 '쉐도우 AI(Shadow AI)'의 사용을 통제할 수 있는 기능을 갖추고 있다. 이로써 '챗GPT'나 구글 '제미니' 등 공용 AI 툴을 사용하는 직원의 데이터를 보호하면서도 업무 효율성을 저해하지 않는 안전한 환경을 제공한다. 이 솔루션은 설치 초기부터 데이터 이동에 대한 가시성을 확보하고 보호할 수 있는 자동화 기능을 제공해 엔드포인트 데이터 보호를 강화한다. 또 네트워크에서 분리된 상황에서도 컨텍스트 및 콘텐츠 기반 검사를 통해 민감한 데이터 유출을 방지할 수 있다. 보안팀이 내부자의 행동을 모니터링하고 적절한 조치를 취할 수 있도록 사용자 교육 및 정책 설정 기능도 강화됐다. 이에 따라 민감한 데이터의 중요성을 직원에게 지속적으로 알리며 개별 사용자 위험도 분석을 통해 잠재적인 위협에 선제적으로 대응할 수 있게 됐다. 존 매디슨 포티넷 최고마케팅책임자는 "'포티DLP'는 AI 기반 탐지와 내부자 위험 관리 기능을 하나로 결합해 기업의 민감 정보를 보호한다"며 "보안팀이 AI 기반의 분석 기능을 활용해 더욱 빠르게 위험을 예측하고 대응할 수 있도록 지원할 것"이라고 밝혔다.

2024.11.07 15:41조이환

[현장] "AI 시대의 금융 보안 패러다임"…삼성SDS, 보안 대응 전략 공개

"생성형 인공지능(AI) 시대가 도래하면서 금융 시스템은 근본적인 변화를 맞이하고 있습니다. 해커들이 AI를 해킹에 활용하는 상황에서 '제로트러스트' 보안 모델은 선택이 아닌 필수입니다." 황성우 삼성SDS 대표는 7일 여의도 콘래드 서울 호텔에서 열린 'FISCON 2024' 개막 행사에서 이같이 말했다. '어드밴스 위드 빅웨이브(Advance with Big Waves)'라는 주제로 열린 이번 행사는 금융보안원이 주최하는 국내 최대 금융 정보보호 컨퍼런스로, 디지털 기술 발전과 규제 환경 변화 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리였다. 이날 기조 강연에서 황 대표는 생성형 AI와 거대 언어 모델(LLM)의 발전이 금융 산업에 가져올 혁신과 이에 따른 보안 대응 방안에 대해 상세히 설명했다. 그는 "AI는 이제 더 이상 룰 기반 시스템이 아닌 딥러닝을 통해 퀀텀 점프를 이뤘다"며 "수조 개의 매개변수로 이루어진 LLM은 사람 수준의 질의응답이 가능하고 방대한 지식을 보유하고 있다"고 설명했다. 금융 분야에서도 생성형 AI와 클라우드 도입이 활발히 진행되고 있다. 이는 디지털 혁신을 통한 경쟁력 강화 시도다. 이를 위해 지난 8월 금융 망분리 완화 조치가 시행돼 금융 기관들이 AI와 클라우드를 보다 적극적으로 도입할 수 있는 환경이 조성됐다. 그럼에도 금융과 같이 민감한 데이터를 다루는 분야에서 이러한 기술을 안전하게 활용하기 위해서는 기존 체계를 넘어서는 보안 강화 노력이 필수적이다. 이러한 상황 속에서 황 대표는 생성형 AI 시대에 맞춘 보안 전략으로 제로트러스트 보안의 중요성을 강조했다. 그는 "기존의 네트워크 차단 방식이 지닌 한계가 명확하다"며 "보안 역시 수동적 방어에서 벗어나 실시간 감시와 대응을 통한 시스템 전체의 보호로 나아가야 한다"고 설명했다. 그러면서 "안시성의 사례를 되새기며 성을 틀어막기만 하는 대신 적극적으로 적의 움직임을 살피고 실시간으로 대응했던 조상들의 지혜를 되새길 필요가 있다"고 강조했다. 이날 행사의 개회사에서는 김철웅 금융보안원 원장이 디지털 금융 환경의 변화와 보안의 중요성을 강조했다. 그는 금융 소비자의 인식 변화를 언급하며 디지털 금융에서의 보안 강화 필요성을 설명했다. 금융 소비자들은 기존에는 편의성을 중시했으나 최근 보이스피싱과 개인정보 유출 사건이 늘어나면서 점점 더 안전과 신뢰를 중시하는 방향으로 변화하고 있다. 또 기술 발전이 빠르게 가속화되는 가운데 AI·클라우드·양자 컴퓨팅이 발달하고 규제 환경도 대전환을 맞이하고 있다. 김 원장은 "이러한 변화에 따라 금융 산업은 예측 가능하고 통제 가능한 보안 체계를 강화해야 할 필요가 커지고 있다"고 설명했다. 또 김 원장은 상상력의 실패를 경계하고 창의력을 발휘할 것을 금융기관들에 주문했다. 이는 예측이 힘든 사이버 위협에 대비한 여러 가능성을 파악하는 데 있어 필수적인 역량이다. 이에 그는 "이번에 우리가 마련한 'FISCON 2024'가 지속 가능한 금융 보안 전략을 모색하는 교류의 장이 되길 바란다"고 밝혔다.

2024.11.07 12:29조이환

[현장] 구글클라우드 "신뢰할 수 없는 AI? 우리는 다르다"

"AI 시대에 금융 산업이 나아갈 길은 신뢰와 책임을 기반으로 한 혁신입니다. 우리는 모두를 위한 안전하고 프라이버시를 존중하는 AI를 만들어가고 있습니다." 지기성 구글클라우드 코리아 사장은 7일 여의도 콘래드서울 호텔에서 열린 'FISCON 2024'에서 금융 산업에서의 AI 도입에 있어 신뢰성과 윤리적 책임이 무엇보다 중요하다고 강조했다. 'FISCON 2024'는 금융보안원이 주최하고 국내 금융 및 IT 업계 전문가들이 참여해 최신 금융 보안 기술과 전략을 공유하는 국내 최대의 금융 정보보호 컨퍼런스다. 이날 행사에서 지 사장은 'AI 대전환의 시대, 금융의 새로운 길: 안전과 신뢰를 위한 미래 전략'을 주제로 발표하며 구글의 '책임 있는 AI(Responsible AI)' 접근 방식을 소개했다. 현재 구글은 '모두를 위한', '책임 있고 안전한', '프라이버시를 존중하는', '과학적 우수성에 기반한' AI를 모토로 삼아 기술이 인류와 사회에 해를 끼치지 않도록 책임감 있는 개발을 진행하고 있다. 지 사장은 "특히 금융 산업에서는 고객의 신뢰가 무엇보다 중요하다"며 "AI 도입 시에도 신뢰성과 안정성을 확보해야만 진정한 혁신을 이룰 수 있다"고 강조했다. 구글 클라우드가 금융 산업에서 AI 신뢰 확보에 주력하는 이유는 명확하다. AI가 스마트폰 이상의 혁신을 가져올 것으로 기대되기 때문이다. 실제로 아시아 태평양 지역 금융 회사 중 41%는 생성형 AI에 투자하고 있으며 88%는 AI 관련 교육에 집중하고 있다. 현재 금융 지형을 변화시키는 핵심 요소로는 디지털 금융 기술의 글로벌 활용 가능성, 비대면 모바일 거래와 플랫폼 금융의 성장, 빅데이터와 생성형 AI의 결합, 한국의 망분리 규제 완화가 있다. 그중 망분리 규제 완화는 국내 시장에 있어 중대한 파급력을 지닐 것으로 예측된다. 지 사장은 "특히 망분리 규제 완화는 금융기관들이 클라우드 기반의 혁신 서비스를 도입하는 데 큰 기회가 될 것"이라며 "우리는 이에 맞춰 데이터 접근 가이드와 기술적 보안 가이드를 제공하고 있다"고 설명했다. 이러한 혁신을 성공적으로 이루기 위해서는 AI 도입을 통해 어떻게 비즈니스 프로세스를 개선하고 생산성을 향상하는 것이 중요하다. AI를 통해 무엇을 실현할지와 어떤 가치를 창출할지를 알아야만 기업의 진정한 혁신이 가능하기 때문이다. 지 사장은 "혁신 목표를 충족하기 위해 구글은 유즈케이스를 설정하고 이를 구체화한다"며 "금융업의 요구 사항에 따라 맞춤형으로 AI 기술을 적용하는 접근 방식을 취하고 있다"고 설명했다. 이러한 구글클라우드의 노력은 금융업계에도 적용된다. 업계가 규제 준수와 효율성을 모두 확보하면서 AI를 도입할 수 있게 하기 위함이다. 일례로 구글클라우드는 최근 망분리 규제가 완화됨에 따라 국내 금융 기관들이 생성형 AI와 SaaS 기반의 혁신적인 서비스를 보다 쉽게 도입할 수 있도록 지원 방안을 마련하고 있다. 특히 대형 금융기관들이 클라우드 환경에서 주요 업무를 안전하게 수행할 수 있도록 '랜딩존(landing zone)' 구축을 지원하고 있다. 랜딩존은 기업들이 필요한 보안 요건과 규정을 갖춘 상태에서 클라우드를 활용할 수 있도록 설계된 구조로, 금융기관이 클라우드 상에서 주요 업무를 안전하게 처리하고 더 높은 효율성을 달성할 수 있도록 돕는다. 지 사장은 "우리의 노력은 금융기관들이 규제 정책을 준수하면서도 효율적으로 AI를 도입할 수 있게 하기 위한 것"이라며 "금융업계가 신뢰할 수 있는 AI를 바탕으로 혁신을 이루어 나갈 수 있도록 적극 지원할 것"이라고 강조했다.

2024.11.07 12:28조이환

"글로벌 범죄와의 전쟁"…인터폴, 공조수사로 사이버범죄자 41명 체포

국제형사기구(인터폴)가 글로벌 공조 작전으로 사이버범죄자 41명을 체포했다. 한 사이버범죄에 악용된 것으로 보이는 악성 IP 주소도 2만2천 개 이상 차단하고 피싱 및 뱅킹 악성코드와 관련된 데이터 역시 확보해 분석 중이다. 7일 해커뉴스 등 외신에 따르면 인터폴은 올해 상반기 실시한 '시너지아2 작전(Operation Synergia II)'에 대한 성과를 발표했다. 시너지아 2 작전은 지난 4월 1일부터 8월 31일까지 수행한 글로벌 공조 수사 프로젝트다. 피싱, 랜섬웨어, 정보 도용자를 표적으로 인터폴을 비롯해 회원국 95개국의 법 집행기관과 민간보안기업이 참여했다. 작전 기간 동안 인터폴은 파트너인 그룹IB, 트렌드마이크로, 카스퍼스키, 팀 컴리(Team Cymru)와 협력해 사이버범죄를 추적하고 이에 악용된 악성 서버를 식별했다. 식별된 정보는 각 지역별 법 집행 기관과 공유했다. 각 기관은 예비 조사 수행 후 주택 수색, 악성 사이버 활동 중단, 서버 및 전자 기기 합법적 압수를 포함한 일련의 조치를 취했다. 인터폴은 해당 작전을 통해 확인된 약 3만 개의 의심스러운 IP 주소 중 76%를 차단하고 59개의 서버를 압수했다고 밝혔다. 또 노트북, 휴대전화, 하드 디스크를 포함한 43개의 전자기기도 압수하고 관계자 41명을 체포했다. 더불어 현재 이와 관련된 65명을 수사 중이라고 덧붙였다. 이번 작전은 각 국가별 집행기관들과의 공조가 주효했다. 홍콩은 악성 서비스와 연결된 1천37개 이상의 서버를 차단했으며 몽골은 불법 사이버 활동과 관련된 93명의 개인을 식별하는데 성공했다. 또 에스토니아는 80GB가 넘는 서버 데이터를 압수 후 인터폴과 협력해 피싱 및 뱅킹 악성코드와 관련된 데이터에 대한 추가 분석을 실시하고 있다. 인터폴 사이버범죄국장인 닐 제튼은 "이번 작전은 국제적 사이버범죄의 위협 확대에 대한 대응책"이라며 "전 세계적으로 개인과 기업을 보호하기 위해 세 가지 주요 사이버범죄 유형을 우선시했다"고 밝혔다. 이어 "이번 작전에서 드러났듯 사이버범죄는 글로벌 대응을 필요로 하다"며 "끊임없이 진화하는 이 위협에 맞서 싸우고 우리 세계를 더 안전한 곳으로 만들기 위해 다양한 회원국 팀을 하나로 모을 수 있어 자랑스럽게 생각한다"고 말했다.

2024.11.07 09:42남혁우

삼성전기, 사이버폭력 예방 앞장선다...'푸른코끼리 포럼' 개최

삼성전기가 사이버 폭력 예방에 앞장선다. 삼성전기는 지난 6일 삼성금융캠퍼스에서 사이버폭력 예방 대책 논의 및 푸른코끼리 사업 성과 발표를 위해 '제 4회 푸른코끼리 포럼'을 개최했다. 푸른코끼리 포럼은 코로나 19 사태 등을 고려해 2020년 1회 포럼부터 지난해까지 온라인으로 개최했으며 오프라인 포럼은 올해가 처음이다. 이날 포럼은 국제적 사이버폭력 대응에 대한 기조 강연, 사이버폭력 피해∙가해 경험자 등의 사례발표, 푸른코끼리 사업의 사이버폭력 예방효과 및 사회∙경제적 효과 발표 순서로 진행됐다. 사이버폭력 경험자들의 사례를 통해 실태와 심각성을 조명하면서 다양한 전문가와 이해관계자들이 역량과 경험을 결집해 진단과 제언을 내놨다. '푸른코끼리'는 청소년들에게 정직과 약속, 용서, 책임, 배려 및 '내 것과 네 것을 구별할 줄 아는 소유의 정신' 등 '친사회적 역량'을 길러주고, 사이버폭력 피해 학생의 치유를 지원하는 사업이다. 삼성전기가 주관하며 삼성전자, 삼성디스플레이, 삼성SDI, 삼성SDS, 삼성 바이오로직스, 삼성 바이오에피스가 함께 참여하고 있다. 이날 포럼에는 이주호 사회부총리 겸 교육부 장관, 조지호 경찰청장이 영상으로 축사를 전했고, 신영숙 여성가족부 차관, 조주은 경찰청 여성안전학교폭력대책관, 김형철 사랑의 열매 부회장, 박길성 푸른나무재단 이사장, 장덕현 삼성전기 사장과 학생, 교사, 전문가 등 250여 명이 참석했다. 푸른코끼리 사업은 ▲초∙중∙고교생 대상 온라인 및 집합 예방교육 ▲피해자의 정서 안정과 회복을 위한 심리상담 ▲사이버폭력 근절을 위한 캠페인 전개 ▲사이버폭력 원인 분석과 대응 정책을 위한 학술연구 ▲플랫폼 구축 등 5대 사업으로 진행되고 있다. 올해 푸른코끼리 포럼에서는 '사이버폭력의 일상화, 지속가능한 대응과 비전'을 주제로 국제기구∙학계 전문가, 검찰, 경찰, 교사 등 학교 사이버폭력에 관여하는 다양한 관계자들이 모여 사이버폭력 실태를 공유하고 대응방안을 논의했다. 장덕현 사장은 "삼성은 청소년들이 사이버 세상에 대응하는 역량을 키우고, 안전하게 성장하길 바라는 마음에 푸른코끼리 사업을 시작했다"며 "정부 및 시민단체와 함께 청소년 사이버폭력 예방 및 근절을 위해 지속적으로 노력하겠다"고 말했다. 우르술라 윈호벤(Ursula Wynhoven) UN 국제전기통신연합(ITU) 대표는 "전세계 청소년 3명 중 1명이 사이버폭력을 경험한다"며 "피해자 지원, 포괄적 교육 캠페인 등 국제적 협력을 통해 힘을 모아야 한다"고 말했다. 신혜진 서울중앙지방검찰청 부장검사는 "온라인 플랫폼의 불법·유해 게시물에 대한 책임 강화, 가해자 SNS계정 정지, 피해자 치유 및 가해자 재범 방지법 등 법적 시스템 구축이 필수적"이라고 제언했다. 피해학생과 가해학생은 사이버폭력 경험과 극복의 과정을 전했다. 사이버폭력 피해학생 홍모(고2 재학) 군은 "'어떤 폭력도 피해자의 잘못이 아니다. 학교를 그만두지 않고, 목숨을 끊지 않고 잘 이겨내주고 살아 있어줘서 고맙다'는 선생님의 말씀에서 새로운 삶을 다시 시작할 용기를 얻었다"며 "나와 같이 사이버폭력 피해로 힘들어하는 학생을 진심으로 살펴보고 마음을 다해 피해자의 이야기를 들어주면 좋겠다"고 말했다. 또한 청소년 시절 가해학생이었던 김모(27) 씨는 "제 이야기를 듣고 누군가는 손가락질 할 수 있지만 누군가는 용기를 얻고 옳은 행동을 선택하기를 바라는 마음으로 이 자리에 섰다"며 "학교전담경찰관님께 전화를 걸어 가해 사실을 솔직하게 고백한 그 순간부터 인생이 변했고 참회하는 삶의 의미를 배우고 있다"고 말했다. "푸른코끼리, 사이버폭력 예방교육의 새로운 패러다임 열어" 이번 푸른코끼리 포럼에서는 푸른코끼리 사업의 사이버폭력 예방 효과성과 사회·경제적 효과에 대한 연구결과도 발표됐다. 박종효 건국대 교수는 이날 '푸른코끼리 예방교육의 혼합 및 다층분석 연구를 통한 효과성 검증' 논문을 발표하면서 "푸른코끼리 예방교육을 받은 학생과 받지 않은 학생에게서 확연한 차이가 나타났다. 예방교육을 받은 학생은 친사회적 역량과 사이버폭력 대처효능감이 향상됐고, 실제로 사이버폭력 상황에서 방어행동을 실천한 비율도 크게 증가했다"고 밝혔다. 박 교수는 "푸른코끼리는 폭력 예방교육의 새로운 패러다임을 열었다"며 "재미있고 몰입하게 만드는 교육, 직접 참여하는 교육으로 학생들의 인식을 완전히 바꾸어 놓았다"고 말했다. 이용기 세종대 교수는 '사이버폭력 예방 사업 푸른코끼리의 사회적 및 경제적 가치 연구' 논문을 발표했다. 이 교수는 "푸른코끼리 사업은 치료와 사법처리 등 사이버폭력 때문에 발생하는 사회∙경제적 비용을 줄일 수 있다"며 "푸른코끼리 예방교육에 투자된 비용 대비 6배 이상의 경제적 가치가 창출될 것으로 추산된다"고 밝혔다. 이 교수는 "푸른코끼리 사업의 전면 확대 시행이 필요하다"고 말했다. 한편, 푸른코끼리 사업에 2020년부터 2024년까지 교육∙상담에 참여한 학생과 캠페인 참여 교사∙학부모 수는 누적 기준 약 116만명을 기록했다. 2029년까지 푸른코끼리 사업의 목표 참여 인원은 총 300만명이다.

2024.11.07 08:50이나리

토스 "개발 초기부터 보안 자동화 안전성 높이는 비결 알려드려요"

"개발 단계부터 보안을 자동화하면 더 안전하고 효율적인 서비스를 제공할 수 있습니다." 표상영 토스 보안연구원은 6일 서울 강남 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이같이 말하며 토스의 보안 자동화 전략과 '데브섹옵스(DevSecOps)' 도입 사례를 소개했다. '데브섹옵스'란 개발(Development), 보안(Security), 운영(Operations)을 통합한 개념으로, 소프트웨어 개발 과정에서부터 보안을 고려해 효율성과 안전성을 동시에 추구하는 방법이다. 토스는 개발 초기부터 보안을 자동화하는 해당 개념을 도입해 서비스의 안전성과 개발 효율성을 동시에 높여 왔다. 표 연구원은 "개발이 완료된 후 보안을 적용하는 기존 방식은 취약점을 발견하고 수정하는 데 많은 시간과 비용이 든다"며 "개발 초기부터 보안을 자동화하면 이러한 문제를 해결할 수 있다"고 말했다. 이러한 전략의 이유는 토스가 채택한 애자일 방식에 있다. 신속한 개발을 뜻하는 '애자일' 방식을 채택함으로 인해 하루에도 수백 건의 코드 변경이 발생하기 때문이다. 이러한 빠른 개발 환경에서 보안을 강화하기 위해서는 개발 단계부터 보안을 통합하는 '데브섹옵스'의 도입이 필수적이었다. 이를 위해 토스는 여러 보안 자동화 방안을 적용했다. 먼저 코드 작성 단계에서는 소나린트(SonarLint)와 ES린트(ESLint) 등의 도구를 활용해 코드의 오류나 취약점을 미리 찾아냈다. 이를 통해 개발자들은 코드를 작성하면서 실시간으로 문제를 확인하고 수정할 수 있게 됐다. 또 소나큐브(SonarQube)를 이용해 전체 코드를 분석하고 하드코딩된 비밀번호나 민감한 정보가 포함돼 있는지를 검사했다. 표 연구원은 "내부 기준에 맞게 커스텀 룰을 적용해 우리 서비스에 최적화된 보안 검사를 진행하고 있다"며 "이로써 보안 취약점을 조기에 발견해 수정 비용을 절감하고 서비스 안정성을 강화할 수 있게 됐다"고 강조했다. 그러면서 "서비스 배포 과정에서도 보안 검사를 수행해 문제가 있는 코드는 배포되지 않도록 하고 있다"고 말했다. 또 토스는 최근 증가하고 있는 공급망 공격에 대응하기 위해 내부적으로 패키지 관리와 공급망 공격 방어를 위한 방화벽을 구축했다. 이를 통해 외부에서 유입될 수 있는 악성 라이브러리 설치를 차단하고 공급망 공격의 위험을 효과적으로 관리하고 있다. 표 연구원은 "오픈소스 라이브러리에 대한 의존도가 높아지면서 취약점이 증가하고 있다"며 "공급망 보안은 이제 선택이 아닌 필수"라고 말했다. 실제로 토스는 이같은 노력으로 보안성과 개발 효율성을 동시에 높이는 성과를 거뒀다. 자동화를 통해 반복적인 업무를 줄이고 절약된 시간과 자원을 더 중요한 보안 연구에 활용할 수 있게 됐다. 표 연구원은 "이같이 개발 초기부터 취약점을 발견하고 해결함으로써 서비스의 안정성과 신뢰성을 크게 높일 수 있었다"며 "보안 자동화는 결국 사용자에게 안전한 서비스를 제공하기 위한 중요한 기반"이라고 강조했다.

2024.11.06 18:04조이환

맨디언트 "생성형 AI 시대…방어자가 공격자보다 강력해 질 수 있다"

"지금까지 사이버 보안은 방어자가 불리한 게임이었습니다. 이제 생성형 AI를 활용하면 이 판도를 역전시킬 수 있습니다." 심영섭 맨디언트 한국 및 일본 총괄은 6일 서울 강남 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이같이 말하며 생성형 AI를 통한 보안 취약점 점검 및 대응 전략을 소개했다. 심 총괄은 20년 이상의 사이버 보안 경력을 바탕으로 '방어자의 딜레마'를 강조했다. '방어자의 딜레마'란 방어자가 모든 취약점을 막아야 하지만 공격자는 단 하나의 취약점만 찾아 침투하면 된다는 불평등한 상황을 뜻한다. 지난 2000년대 IT 버블 시기부터 이러한 상황이 지속되며 보안 담당자는 끊임없이 늘어나는 취약점들을 모두 방어해야 하는 어려움을 겪어 왔다. 이에 심 총괄은 AI 시대에 접어들어 이러한 딜레마를 해결하기 위해 새로운 접근법이 필요하다고 강조했다. 또 심 총괄은 맨디언트의 연례 보고서인 '엠-트렌드(M-Trends)'를 인용해 최근 사이버 공격의 경향을 설명했다. 과거에는 네트워크 및 시스템 취약점을 이용한 공격이 주를 이뤘지만 최근에는 소프트웨어 공급망을 타깃으로 한 공격이 급증하고 있다. 특히 오픈소스 라이브러리에 대한 의존도가 높아지면서 취약점이 증가하고 있는 상황이다. 여기에 생성형 AI의 등장으로 새로운 보안 취약점이 발생할 여지도 있다. 생성형 AI가 학습하는 데이터에는 기존의 버그나 취약점이 포함될 수 있기 때문이다. 심 총괄은 "실제로 생성형 AI가 생성한 코드의 약 40%가 보안 취약점을 포함하고 있다"며 "이에 따라 개발자들이 생성형 AI를 활용할 때는 신중한 검토와 분석이 필요하다"고 강조했다. 그럼에도 불구하고 방어자에게는 생성형 AI가 주는 이점도 있다. 거대언어모델(LLM)과 자동화 도구를 활용하면 정적·동적 분석을 통해 보안 취약점을 효과적으로 점검할 수 있기 때문이다. 특히 코드QL(CodeQL), 트리비(Trivy) 등 다양한 솔루션이 개발돼 취약점을 탐지하고 보안을 강화하는 데 도움을 주는 것으로 알려져 있다. 또 구글의 OSS-퍼즈(OSS-Fuzz)나 엔비디아의 백스(VACS)처럼 오픈소스 보안을 강화하기 위한 프로젝트들도 활발히 진행 중이기 때문에 보안 업계의 기대가 커지고 있다. 심 총괄은 "LLM을 활용한 자동화로 보안 전문가들이 생산성을 높이고 보안성을 강화할 수 있게 됐다"며 "방어자에게만 불리하던 구도가 역전될 수도 있는 기회의 창이 열렸다"고 말했다. 그러면서 "보안 전문가는 생성형 AI가 보안 분야에 위협이 될 수도 있지만 동시에 강력한 무기가 될 수 있다는 점을 늘 주지하고 이 기회를 잘 활용해야 한다"고 강조했다.

2024.11.06 16:58조이환

[ZD SW 투데이] 동훈아이텍, '사이버아크 파트너 데이' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆동훈아이텍, '사이버아크 파트너 데이' 성료 동훈아이텍이 지난달 30일 양재 엘타워에서 '사이버아크 파트너 데이' 세미나를 개최해 50여 명의 파트너사 주요 인사가 참석했다. 행사에는 사이버아크 관계자가 참가해 회사 비전과 제품 강점을 소개했다. 사이버아크는 최근 쿠키 탈취 방지 기능을 강화한 '시큐어 브라우저(Secure Browser)'와 함께 'AI 기반 코라 AI(CORA AI)' 도구를 출시해 아이덴티티 보안 솔루션을 확장하고 있다. ◆바이트사이즈-카이스트, AI 기반 맞춤형 신발 디자인·제작 시스템 개발 바이트사이즈가 카이스트와 함께 생성형 AI 기반 맞춤형 신발 디자인 패키지 및 제작 시스템을 개발하기 위한 업무 협약을 체결했다. 이번 협력으로 양측은 소비자 요구와 시장 트렌드를 반영한 신발을 설계하고 디자인부터 제조까지 효율적인 제작 공정을 지원하는 AI 모델을 개발할 것으로 기대된다. ◆케이투스, AI 애플리케이션 최적화한 차세대 V3 서버 출시 케이투스가 AI 애플리케이션을 지원하는 차세대 V3 서버 제품군을 출시했다. 이 서버는 6세대 인텔 제온 및 AMD '이피와이씨(EPYC) 9005' 프로세서를 탑재하며 17가지 모델로 구성돼 다양한 컴퓨팅 플랫폼과 친환경 냉각 기술을 갖췄다. V3 서버는 고성능 AI 처리와 대규모 데이터 활용에 최적화된 스토리지 용량을 제공하며 메모리와 CPU 대역폭을 향상시켜 성능을 이전 세대 대비 최대 3배까지 높였다. ◆지오소프트, 선박 에너지 관제 시스템 개발 본격화 지오소프트가 울산태화호 선박을 활용해 통합 에너지 관제 시스템 개발에 나선다. 이를 위해 울산정보산업진흥원, 휴맥스모빌리티와 협약을 체결하고 에너지 운용 기술 및 통합 플랫폼을 구축할 예정이다. 지오소프트는 울산태화호의 선박 기자재와 다양한 추진 에너지 데이터를 AI 기반 시뮬레이션으로 분석해 최적의 운항 알고리즘을 개발하고 이를 통해 연료 소비 절감, 온실가스 감축 등 친환경 및 경제적 효과를 강화할 계획이다. ◆KISIA, 사이버보안 모태펀드 운용사와 MOU 체결 한국정보보호산업협회(KISIA)가 지난 5일 LF인베스트먼트·액시스인베스트먼트 컨소시엄과 업무협약(MOU)을 체결하고 정보보호 산업 투자 생태계 구축을 위한 협력 체계를 마련했다. 이번 협약을 통해 양측은 정보보호 스타트업 발굴 및 투자 기회 확대를 목표로, 클로즈드 IR(Closed IR) 피칭 행사 등 다양한 협력 사업을 추진할 예정이다.

2024.11.06 15:25조이환

"국방부 홈페이지도 버벅"…北 손잡은 러시아, 韓 사이버 공격 강도 높이나

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보도 불안한 모습을 보이는 가운데 러시아가 국내 기관 및 기업을 대상으로 사이버 위협 강도를 높이고 있어 우려가 커지고 있다. 6일 업계에 따르면 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있다. 실제 국방부는 전날(5일) 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 이 현상은 이날 오전에도 이어지면서 국방부 홈페이지 접속 속도가 느려지거나 일부 내용이 열리지 않는 등 큰 불편을 야기했다. 합동참모본부 홈페이지 역시 일부 접속이 불안정한 모습을 보였다. 다만 내부망인 국방망은 문제가 없는 것으로 알려졌다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이번 일을 두고 군 안팎에서는 이번 디도스 공격의 배후가 북한이나 러시아일 가능성을 높게 두고 있다. 북·러 양국이 북한군의 러시아 파병과 북측 신형 대륙간탄도미사일(ICBM) '화성-19형' 시험발사에 대한 한국군의 반발에 대응해 사이버 공격을 감행했을 것으로 봤다. 일각에선 우리 정부가 우크라이나에 살상무기를 지원할 수도 있다고 발표한 데다 우크라이나에 참관단이나 모니터링단을 보내는 방안을 추진하고 있다는 점 때문에 러시아가 디도스 공격을 한 것으로 분석했다. 국방부는 누가 디도스 공격을 시도했는지 아직 파악하지 못한 상태다. 다만 한국인터넷진흥원(KISA)이 지난 1일 국제 해킹 그룹 등의 디도스 공격에 대비해 국내 기관과 기업의 보안 강화를 요청한 바 있어 러시아 쪽 소행일 가능성이 제기된다. 지난달 29일에는 러시아 해커들이 한국의 우크라이나 지원을 빌미로 9~10월 한국 정부기관과 금융회사에 디도스 공격 등 해킹을 시도했다는 사실이 알려지기도 했다. 이처럼 러시아, 북한을 중심으로 사이버 공격이 빈번해지면서 각 기관·기업들도 긴장하는 분위기다. KISA는 홈페이지와 주요 IT 시스템을 모니터링하고 보안 대응을 강화하는 한편, 중요 파일과 문서를 정기적으로 오프라인 백업할 필요가 있다고 조언했다. KISA는 "북한국의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.06 15:25장유미

"글로벌 시장 공략할 것"…지니언스, 해외사업 본부장 임명

지니언스가 글로벌 시장 확대를 위해 새로운 인재를 영입하며 해외 사업 강화에 나섰다. 지니언스는 시스코 출신 나세일 본부장을 해외사업 본부장으로 임명했다고 6일 발표했다. 나 본부장은 지난 25년간 IT 및 통신업계를 거치며 다양한 시장에서 성공적인 사업 기획과 세일즈를 이끈 경험을 갖춘 전문가다. 지니언스는 이번 인사를 통해 글로벌 트렌드에 맞춘 지역별 사업 전략을 수립하고 미국 법인과의 협업을 강화해 글로벌 시장에서 경쟁력을 높일 계획이다. 특히 아시아, 중동, 유럽 등 다양한 국가에서 신규 고객을 확보하며 사업 범위를 확장하고자 한다. 지니언스는 해외사업팀을 해외사업본부로 확대 개편하며 미국 법인과의 역할을 분명히 구분해 각 시장에 맞는 전문적 전략을 전개할 예정이다. 이에 따라 해외사업본부는 아태지역과 중동, 유럽, 아프리카 시장을 담당하고 미국 법인은 북중미와 남미 시장 공략에 집중한다. 또 지니언스는 아랍에미리트(UAE)에 신규 사무소를 개설하는 등 글로벌 네트워크를 확장하며 현지 기반을 강화하고 있다. 나 본부장은 "오랜 업계 경험이 지니언스의 글로벌 확장에 큰 기여를 할 것으로 기대한다"며 "미국 법인과의 협력을 통해 지니언스의 글로벌 입지를 더욱 넓혀나갈 것"이라고 밝혔다.

2024.11.06 11:44조이환

금융보안원 '10대 이슈' 발표…디지털 금융 변화 속 보안 전략 '재편'

금융보안원이 디지털 금융의 급변에 대응하고 보안 가치를 재정립하기 위해 금융사와 소비자가 대비해야 할 이슈를 정리했다. 금융보안원은 오는 2025년을 대비해 금융사가 주목해야 할 '디지털 금융 및 사이버 보안 10대 이슈'를 선정했다고 6일 밝혔다. 이번 발표에는 금융사와 소비자 각각의 관점에서 중점적으로 대비해야 할 항목이 포함됐으며 현업 종사자와 전문가의 의견이 반영됐다. 금융사 측면에서 가장 주목할 사안으로는 '금융보안 가치의 재정립'이 강조됐다. 지난 10년간 해외에 비해 보안 투자가 부족했던 한국 금융사들이 망분리 규제 완화 등과 함께 자율 보안 체계를 강화하며 글로벌 수준으로의 도약을 목표로 하고 있기 때문이다. 또 인공지능(AI) 기술 도입과 클라우드 서비스 제공자(CSP)와의 협력도 중요 이슈로 떠올랐다. 금융사들은 AI 기반 금융서비스의 실효성을 검증하고 CSP와의 협력 관계를 강화해 보안 리스크를 줄이는 동시에 혁신을 꾀해야 할 필요성이 커졌다. 양자컴퓨팅의 발달로 인한 기존 암호 인프라의 무력화 가능성도 중요한 이슈로 제기됐다. 이에 금융사에게는 양자내성 암호 도입 등 미래 보안 위협에 대비한 전략을 마련해야 할 필요성이 생겼다. 금융소비자들에게는 QR코드 피싱, 디지털 페르소나 악용, 생체정보 탈취 등 신종 보안 위협이 커지고 있다. 특히 QR코드 기반 큐싱(Qshing) 공격과 모바일 집중화로 인한 보안 위협이 증가할 것으로 예상돼 소비자 주의가 요구된다. 김철웅 금융보안원 원장은 "망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융회사의 고민이 커졌다"며 "이번에 우리가 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 미래 금융 보안 위험에 선제적으로 대응할 수 있는 인사이트를 제공하기를 기대한다"고 밝혔다.

2024.11.06 11:09조이환

S2W, '파트너스 데이' 성료…AI 보안 솔루션 협력 강화

S2W가 파트너사들과의 협력을 강화하며 시장 내 입지를 공고히 다졌다. S2W는 서울 삼성동 인터컨티넨탈 호텔에서 '2024 하반기 파트너스 데이' 행사를 개최했다고 6일 밝혔다. 이번 행사에는 S2W의 30여 개 파트너사 임직원이 참석해 인공지능(AI) 및 보안 솔루션의 최신 사례와 향후 사업 비전을 공유했다. S2W는 올해 사업 성과와 다음해 운영 방안을 비롯해 주요 솔루션별 세일즈 포인트를 발표하며 파트너사와의 협력 강화를 위한 방향성을 제시했다. 특히 AI 기반 빅데이터 분석 플랫폼 '자비스(XARVIS)'와 맞춤형 AI 플랫폼 '에스에이아이피(SAIP)' 등 다양한 AI 솔루션을 소개해 실질적인 비즈니스 성과를 강조했다. 이날 행사의 중심은 AI 기반 통합 사이버 위협 인텔리전스 플랫폼 '퀘이사(QUAXAR)'의 신기능이었다. 업데이트된 퀘이사는 사용자가 직접 조회하지 않아도 필요한 정보와 분석 리포트를 자동으로 알려주는 AI 비서 기능과 맞춤형 AI 자동화 리포트를 제공해 파트너사의 높은 관심을 끌었다. S2W는 현장 영업 지원 체계 강화와 전담 영업 교육을 통해 파트너사들의 영업 활동을 적극 지원할 계획이다. 이로써 국내외 데이터 인텔리전스 시장에서 선도적인 입지를 구축하는 데 집중할 방침이다. 서상덕 S2W 대표는 "기존 파트너사와의 견고한 협력 관계를 바탕으로 인도네시아, 대만 등 신규 해외 시장에서 성과를 창출하고 있다"며 "앞으로도 AI 및 빅데이터 시장에서의 영향력을 더욱 확대할 것"이라고 강조했다.

2024.11.06 11:06조이환

체크포인트 "AI, 사이버 범죄 새로운 원동력 될 것"

인공지능(AI) 기술의 발전이 사이버 범죄를 새로운 차원으로 끌어올려 소규모 해커조차 대규모 공격을 수행할 수 있게 된다는 연구결과가 나왔다. 6일 체크포인트가 발간한 '체크포인트 소프트웨어 2025 사이버 보안 예측(Check Point Software's 2025 Cyber Security Predictions)'에 따르면 AI 기반 공격, 양자 위협, 클라우드 취약성이 디지털 위협 환경을 근본적으로 재정의할 전망이다. 특히 AI를 활용한 적응형 멀웨어와 고도화된 피싱 공격이 보안 업계에 심각한 도전 과제가 될 것으로 보인다. 보고서는 AI가 사이버 범죄의 새로운 원동력으로 자리 잡고 있다고 밝히며 해커들이 AI로 실시간 데이터에서 학습해 탐지를 피할 수 있는 멀웨어를 생성할 수 있는 수준에 이르렀다고 분석했다. 고급 지식이 없는 해커들도 AI 도구를 사용해 대규모 작전 수행이 가능해졌기 때문이다. 특히 랜섬웨어 공격은 주요 공급망을 타겟으로 AI 기반의 자동화 공격을 수행하는 방식으로 진화할 것으로 예측된다. 또 AI로 강화된 피싱 이메일과 딥페이크 기술이 공격자들이 보안 체계를 우회해 대규모 피해를 유발할 수 있는 능력을 갖추게 될 것으로 전망된다. 이와 함께 양자 컴퓨팅이 기존 암호화 체계에 큰 위협이 될 가능성도 제기됐다. 금융 및 의료 산업에서는 양자 컴퓨팅에 대비한 양자 안전 암호화를 선제적으로 도입하지 않을 경우 치명적인 보안 위험에 직면할 수 있다는 경고가 나왔다. 다만 AI는 보안 운영의 혁신에도 기여하고 있다. 체크포인트는 AI가 보안 운영 센터에서 대량의 데이터를 처리하고 위협을 우선 순위화 하는데 큰 도움을 주며 기업들은 이를 활용해 더 빠른 대응과 오탐지 감소를 실현할 수 있을 것이라고 설명했다. 도릿 도어 체크포인트의 최고기술책임자(CTO)는 "조만간 AI가 공격 측과 방어 측 양쪽에서 중요한 역할을 하게 될 것"이라며 "AI 기반 피싱과 딥페이크 캠페인이 더욱 정교해짐에 따라 조직들은 예방 중심의 보안 접근법을 강화해야 할 것"이라고 강조했다.

2024.11.06 08:24조이환

Prev 11 12 13 14 15 16 17 18 19 20 Next