검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (485건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

소프트캠프, 日 'TD 시넥스 인스파이어 재팬' 보안행사 성료

소프트캠프는 일본 도쿄 국제 포럼에서 열린 'TD 시넥스 인스파이어 재팬 2024(TD SYNNEX Inspire JAPAN 2024)'에 참가해 자사의 보안 원격 접속 서비스 '실드게이트(SHIELDGate)'를 소개했다고 25일 밝혔다. 'TD 시넥스 재팬'은 글로벌 파트너사들이 참여해 최신 보안 이슈와 솔루션을 공유하는 행사다. 소프트캠프는 이번 행사에서 웹 격리(RBI, Remote Browser Isolation) 기반 보안 원격 접속 서비스인 '실드게이트'를 주요 솔루션으로 선보였다. 특히 마이크로소프트365, 박스(BOX), 킨톤(Kintone) 등 주요 클라우드 서비스를 안전하게 이용할 수 있는 솔루션을 시연하며 현지 고객들의 높은 관심을 이끌어냈다고 소프트캠프가 설명했다. 실드게이트는 일본의 공공∙지자체 보안 가이드라인을 준수하는 서비스로, 망분리 환경에서도 안정적으로 서비스형 소프트웨어(SaaS) 서비스를 활용할 수 있게 지원한다. 특히 외부 근무나 출장 상황에서도 제로 트러스트 기반의 안전한 텔레워크를 구현해 업무 생산성을 높이는 데 기여할 수 있다. 이번 행사에서는 소프트캠프가 올해 수주한 일본 야마나시현의 실드게이트 도입 사례도 주목받았다. 야마나시현의 사례는 일본 공공∙지자체 보안 담당자들 사이에서 큰 화제가 되며 실드게이트의 도입 문의가 잇따랐다. 이 회사 배환국 대표는 "TD 시넥스의 일본 행사에 파트너로 참가한 것은 큰 의미가 있다"며 "야마나시현 도입사례를 기반으로 협력을 지속해 일본에서 다양한 사업 기회를 확보할 것”이라고 밝혔다.

2024.10.25 17:10조이환

테슬라 주가 22% 폭등…11년만에 최대 상승률

테슬라 주가가 22% 급등하면서 11년 여 만에 최대 상승폭을 기록했다. CNBC 등 외신들에 따르면 24일(현지시간) 테슬라 주가는 전일 대비 21.92% 상승한 260.48달러로 마감했다. 이는 24% 이상 급등했던 지난 2013년 5월 이후 11년 5개월 만에 최대 상승폭이다. 덕분에 테슬라 주가는 올해 하락폭을 모두 만회하고 5% 상승으로 전환했다. ■ 3분기 호실적에 22% 주가 폭등 이날 주가 폭등은 하루 전 테슬라가 예상보다 나은 3분기 실적을 발표한 때문으로 풀이됐다. 테슬라는 23일 장 마감 후 3분기 실적을 발표했다. 3분기 매출은 8% 증가한 251억8천만 달러로 애널리스트 전망치에 조금 못 미쳤다. 하지만 영업이익은 27억1천700만 달러로 지난 해 같은 기간에 비해 약 54% 늘어났다. 순이익 역시 17% 증가한 21억6천700만 달러로 집계됐다. 테슬라의 3분기 주당순이익(EPS)은 72센트로 월가 전망치 58센트를 상회했다. 테슬라의 3분기 순익은 특히 탄소배출권 저감에 따른 규제 크레딧 판매 약 7억 3천900만 달러가 큰 영향을 미쳤다. JP모건은 이에 대해 “수익과 현금 흐름을 잠재적으로 지속 불가능하게 이끄는 요인”이라고 지적했다. 또, 테슬라의 수익은 완전 자율주행 감독시스템 'FSD'도 영향을 끼쳤다. 바이브하브 티네자 테슬라 최고재무책임자(CFO)는 컨퍼런스콜에서 사이버트럭에 FSD를 사용할 수 있도록 하고 스마트 호출 기능 ASS(Actually Smart Summon)를 추가한 후 3분기에 3억 2천600달러의 수익을 올렸다고 설명했다. 실적 발표 직후 투자은행 JP모건 분석가들은 ″투자자들이 테슬라 실적 부진에 익숙해져 있는 만큼, 놀라운 실적은 24일 주가에 강력하고 긍정적인 반응을 불러일으킬 것"이라고 예상했다. 이날 주가 상승으로 이 같은 전망이 그대로 실현된 셈이다. ■ 머스크 “내년 20~30% 성장 가능” 일론 머스크 테슬라 최고경영자(CEO)는 최고의 시나리오에서는 내년에 '저가 자동차'와 '자율주행 출현'에 힘입어 20∼30%의 차량 (판매) 성장이 가능하다고 밝혔다. 시장조사업체 팩트셋이 조사한 분석가들의 내년 판매량 성장 전망치는 15%였다. 이에 도이치은행 분석가들은 ”우리의 견해는 10~15%다.”라고 밝혔고 모건스탠리 분석가들은 머스크의 예측치에 대해 '어쩌면'이라고 언급하며, 추정치를 14%로 정했다. 또, ”이는 저가 모델 출시와 자금 조달 및 개선된 기능을 통해 구매 가능성을 개선할 수 있는 회사의 능력에 달려 있다”고 밝혔다. 머스크는 이날 2026년 로보택시 '사이버캡' 양산을 시작하고 내년에 캘리포니아와 텍사스에서 기존 차량으로 무인 승차 서비스를 실시할 것이라고 말했다. 번스타인은 머스크의 발언에 대해 과거 테슬라가 FSD에 지나치게 낙관적인 자세를 유지해왔고, 로보택시 부문에서 경쟁사보다 뒤처져 있다는 점을 강조하며 투자에 신중할 것을 당부했다. 또, ”완전한 무감독 FSD가 실현되려면 몇 년이 걸릴 수 있다고 생각한다.”고 밝혔다.

2024.10.25 09:24이정현

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

이로운앤컴퍼니-윈즈시스템, 금융권 생성형 AI 보안 파트너십 체결

생성형 AI 보안 전문기업 이로운앤컴퍼니(대표 윤두식)가 IT 전문기업 윈즈시스템(대표 이보헌)과 전략적 파트너십을 체결했다. 두 회사는 빠르게 변화하는 금융 및 공공기관의 디지털 환경에서 생성형 AI의 안전한 활용을 지원한다. 이로운앤컴퍼니는 2024년 1월 창업 이후, 기업들이 안전하고 효율적으로 인공지능(AI) 기술을 업무에 도입할 수 있는 보안 솔루션 '세이프X'를 제공해왔다. 세이프X는 AI 사용 과정에서 발생할 수 있는 개인정보나 기밀 정보 유출 위험을 사전에 차단하는 스캐닝 기술을 탑재했다. 이를 통해 기업들이 AI를 활용하는 동안에도 보안성을 유지할 수 있도록 돕는다. 최근 금융위원회가 10년 만에 금융권 망분리 개선안을 발표하면서, 금융회사들이 생성형 AI를 업무에 적용할 수 있는 길이 열렸다. 금융업계에 AI 기술이 도입되면 비용 절감, 금융 상품 및 서비스 개발 가속화, 내부 통제 고도화 등의 긍정적인 변화가 기대된다. 이와 동시에 개인정보 보호와 정보 유출 위험에 대한 우려도 제기되고 있어, 안전한 생성형 AI 활용이 중요한 과제로 떠올랐다. 이로운앤컴퍼니와 윈즈시스템은 세이프X로 금융의 안전한 AI 활용을 지원한다. 세이프X는 금융보안원의 보안대책 기준을 충족한다. 두 회사는 금융기관들이 안심하고 AI를 업무에 도입할 수 있도록 도울 계획이다. 윤두식 이로운앤컴퍼니 대표는 "생성형 AI의 가능성은 무궁무진하지만, 안전성 확보가 무엇보다 중요하다"며, "23년간 IT 솔루션과 서비스를 안정적으로 제공하고 있는 윈즈시스템과 협력해 금융권 및 공공기관이 AI 기술을 효과적으로 활용할 수 있도록 보안 솔루션을 개발하고 고객을 지원하겠다"고 밝혔다. 이번 파트너십을 통해 두 회사는 앞으로도 금융에서의 AI 활용 확산을 지원하며, 업계 전반에 걸친 AI 보안 기술의 표준을 제시해 나갈 예정이다.

2024.10.24 10:22김인순

[ZD SW 투데이] 튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 튜링이 AI 필기 인식 기능을 탑재한 수학 학습 앱 '수학대왕'의 최신 기능을 공개했다. 학생들이 문제 풀이 과정을 실시간 분석해 자기주도 학습을 돕는 이 기능은 사용자의 필기를 인식해 필요한 개념을 진단하며 질의응답 게시판도 함께 도입해 AI가 답변 검토를 지원한다. 이번 업데이트를 통해 튜링은 '수학대왕'을 개인 맞춤형 학습 어시스턴트로 발전시킬 계획으로, 학생들이 상호 질문과 답변을 통해 수학적 사고력을 키울 수 있는 환경을 구축했다. ◆씨이랩, AI 솔루션 데이서 '아스트라고' 발표 씨이랩이 서울에서 열린 '2024 AI 솔루션 데이'에서 그래픽처리장치(GPU) 인프라 관리 솔루션 '아스트라고(AstraGo)'의 새로운 기능을 공개했다. 특히 HPE '원뷰(OneView)'와의 연동을 통한 AI 인프라 운영 효율성을 강조해 참석자들의 주목을 받았다. '아스트라고'는 GPU 서버 활용도를 극대화해 AI 머신러닝 워크로드를 최적화하는 솔루션으로, 중앙 집중식 서버 관리 및 실시간 모니터링 기능을 제공한다. ◆에이아이스페라, 일본 '시큐리티 데이즈 폴 2024'서 AI 보안 기술 시연 에이아이스페라가 일본 도쿄에서 개최된 '시큐리티 데이즈 폴 2024'에서 AI 기반 사이버 보안 솔루션을 소개했다. 행사에서는 김휘강 에이아이스페라 공동창업자 겸 고려대 교수가 생성 AI와 머신러닝을 활용한 위협 헌팅 기술을 발표하며 정보 유출 대응 전략을 공유했다. 에이아이스페라는 IT 자산 탐지 및 위협 평가, 자동 보고서 생성 등 AI 기술을 적용한 '크리미널 아이피(Criminal IP)'를 시연해 주목받았다. 일본 시장에서의 성과와 글로벌 확장 전략을 강조하며 향후 기술 개발과 현지화 전략을 지속할 계획이다. ◆클래스팅, 아펙 7개국에 교육 AI 기술 전파 클래스팅이 교육부 주관 '2024 아펙(APEC) 디지털 교육정책 연수'에 참여해 AI 교육기술의 우수성을 소개했다. 태국, 말레이시아 등 7개국 교육정책 전문가들이 참석해 클래스팅의 AI 기술을 체험하며 호응을 보였다. 특히 클래스팅이 자체 개발한 '클래스팅 AI'는 개인 맞춤형 학습을 제공하며 91.5%의 예측 성능을 자랑하는 AI 진단 평가 기술로 주목받았다. ◆한국전파진흥협회, '지능형 차량 학교' 3기 클래스메이트 모집 한국전파진흥협회가 임베디드 및 자율주행 기반 지능형 차량 소프트웨어 전문인력 양성을 위한 '지능형 차량 학교(IVS)' 3기 교육생을 모집한다. 이번 교육 과정은 HL만도, HL클레무브, 현대엔지비와 협력해 오는 12월부터 다음해 6월까지 진행된다. 우수 수료생에게는 HL만도 및 HL클레무브 특별채용 전형이 제공된다. 모집 기간은 다음달 17일까지로 고용노동부 내일배움카드 발급 대상자에게는 무료 교육이 제공된다. 자세한 내용은 한국전파진흥협회 DX캠퍼스 홈페이지에서 확인할 수 있다.

2024.10.23 17:31조이환

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

S2W, AI 데이터 처리 기술력으로 글로벌 시장 공략

S2W의 인공지능(AI) 데이터 처리 및 분석 기술력이 전 세계 특허기관과 학계로부터 인정을 받았다. S2W는 맞춤형 생성 AI 솔루션인 'S2W AI 플랫폼(SAIP)'이 최근 다수의 글로벌 특허를 획득했다고 22일 밝혔다. 'SAIP'는 검색·증강·생성(RAG) 및 역할 기반 액세스 제어(RBAC) 등 최신 AI 기술을 보안 강화 모델과 결합해 설계된 플랫폼이다. 생성 AI가 직면한 보안 및 신뢰성 문제를 해결하고 다양한 도메인에 맞춘 경량 거대언어모델(LLM)을 활용해 기업 맞춤형 솔루션을 제공할 수 있다. 'SAIP'의 기술력이 주목받는 이유는 국제적인 학회에서 인정받은 자연어처리(NLP) 기술에 있다. NLP를 통한 고급 데이터 전처리 및 지식 그래프 구축 능력을 획득한 이 플랫폼은 제조업, 금융, 사이버 보안 등 여러 산업에서 기업의 비즈니스 효율성을 극대화하는 데 큰 기여를 하고 있다. 또 S2W는 다크웹 언어 분석 등 비정형 데이터를 처리하는 기술로 주목받고 있다. 지난 2022년에는 세계 3대 자연어처리 학회 중 하나인 북미컴퓨터언어학학회(NAACL)에서 관련 논문이 채택됐으며 이후 3년 연속 논문이 채택돼 데이터 처리 기술의 우수성을 증명하고 있다. 지난 6월에는 미국에서 '분산 그래프를 이용한 통합 그래프 생성 방법'에 대한 특허를 획득했다. 이 기술은 지식 그래프 구축에 적용돼 제조업에서 설비 간의 관계 분석이나 금융 및 보안업계에서 해커 정보를 추적하는 데 사용되고 있다. 서상덕 S2W 대표는 "AI 기반 데이터 처리 및 분석 기술은 향후 기업 경쟁력을 좌우할 핵심 요소로 자리 잡을 것"이라며 "우리는 다양한 협업을 통해 지속적으로 성과를 창출할 계획"이라고 강조했다.

2024.10.22 12:09조이환

시큐레터, 사우디 '그린써클'과 파트너십 체결…중동 시장 본격 진출

시큐레터가 사우디아라비아 IT기업과 손잡고 중동 시장에 본격 진출해 현지 보안 기술 발전과 국내 IT 시장 확장을 위해 속도를 낸다. 시큐레터는 사우디아라비아 리야드에서 그린써클(Green Circle)과 전략적 업무 협약(MOU)을 체결했다고 22일 밝혔다. 이 협약은 한국 과학기술정보통신부와 한국인터넷진흥원이 지원하는 '2024년도 한국형 보안 모델 해외 타당성조사 지원 사업'의 일환으로 진행됐다. 사우디아라비아는 최근 사이버 보안 인프라 구축에 힘쓰고 있으며 사이버보안청(National Cybersecurity Authority)을 설립하는 등 국가 차원에서 사이버 보안 강화에 나서고 있다. 이에 따라 그린써클은 시큐레터의 이메일 및 파일 보안 솔루션을 현지에 공급해 사우디의 보안 수요에 대응할 계획이다. 시큐레터는 비실행형 파일의 악성코드 진단 기술에서 세계적인 경쟁력을 보유하고 있으며 자동화된 리버스 엔지니어링 기반 분석과 콘텐츠 무해화(CDR) 기술을 통해 높은 수준의 보안을 제공한다. 특히 시큐레터의 솔루션은 악성코드 탐지 속도와 정확성에서 우수한 성과를 인정받았다. 양사의 필요에 따라 체결된 이번 협약은 시큐레터가 사우디아라비아 시장 내 입지를 더욱 강화하는 중요한 계기가 될 것으로 보인다. 시큐레터는 이미 사우디 내 기업들과 협력해 그룹웨어 보안 시스템을 구축하고 있으며 오는 11월에는 공식으로 이를 론칭한다. 임차성 시큐레터 대표는 "사우디아라비아는 우리에게 중요한 시장"이라며 "현지 파트너들과 함께 가시적인 성과를 만들어 나갈 것"이라고 말했다.

2024.10.22 12:06조이환

"틱톡도 규제 대상"…美 법무부, 中 데이터 유출 강력 차단

미국 정부가 적성국의 미국 데이터 접근을 차단하기 위한 새로운 규정을 발표했다. 이번 규정은 미국인의 금융 및 유전자 데이터를 보호하는 것을 목표로 한다. 22일 로이터에 따르면 미국 법무부는 중국, 러시아, 이란, 베네수엘라, 쿠바, 북한을 대상으로 미국 시민의 데이터가 대량으로 유출되는 것을 방지하기 위한 규정을 제안했다. 이는 바이든 대통령이 올해 초 발행한 행정명령에 따른 후속 조치다. 새 규정은 연방 정부와 미국인의 개인 데이터를 다루는 특정 비즈니스 거래에 대한 제한을 강화하는 내용을 담고 있다. 특히 100명 이상의 유전자 데이터나 1천 개 이상의 기기 위치 정보가 포함된 데이터를 전송하는 것이 금지된다. 또 이번 규정은 데이터 브로커와의 거래를 더욱 강력히 통제할 예정이다. 데이터 회사가 정보를 판매할 때 그 정보가 중국이나 러시아 같은 '우려 국가'로 넘어갈 것을 알면서도 거래를 진행하려 한다면 처벌을 받게 된다. 규정은 민감한 미국인의 건강 및 금융 정보도 보호 대상으로 삼는다. 이에 따라 1만 명 이상의 개인 데이터를 포함하는 거래 역시 금지될 예정이다. 미국 정부 관계자는 "이번 조치가 틱톡과 같은 중국 앱에도 적용될 수 있다"며 "미국인의 민감한 데이터를 중국으로 전송할 경우 새로운 규정에 저촉될 수 있다"고 밝혔다.

2024.10.22 09:11조이환

금융보안원, 금융권 사이버 침해 방지 앞장선다

금융보안원이 금융회사들의 사이버 침해 위협을 방지하기 위해 팔을 걷어 부쳤다. 금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축 완료해 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다. 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 상호 통신, URL-IP 연결 등 침해지표 간의 관계를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다. 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다. 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information expression) 표준 방식으로 관리되고 사고와 관련된 구체적인 정보는 모두 비식별화돼 참여하는 누구든 활용할 수 있다. 플랫폼 서비스는 그간 설명회와 시범운영을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤다. 또 다양한 오픈소스를 활용해 금융권에 적합하게끔 신속하게 구축됐다. 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다. 김철웅 금융보안원장은 "금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해 위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것"이라며 "앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다"고 밝혔다.

2024.10.21 16:39장유미

아카마이-킨드릴 "제로 트러스트 보안 강화 나선다"

아카마이가 킨드릴과 협력해 고객사들의 안전한 IT 인프라 구축과 사이버 위협 대응을 지원한다. 양사는 제로 트러스트 세그멘테이션 서비스를 통해 고객의 보안 체계를 강화할 계획이다. 아카마이 테크놀로지스는 세계 최대 IT 인프라 서비스 공급업체인 킨드릴과 손잡고 '아카마이 가디코어 세그멘테이션'을 통한 마이크로 세그멘테이션 서비스를 제공하기로 했다고 21일 밝혔다. 이 서비스는 고객들이 제로 트러스트 보안 모델을 신속히 구현할 수 있도록 돕는 것을 목표로 한다. 네트워크 경계가 점차 불명확해지고 사이버 공격이 정교해지는 상황에서 마이크로 세그멘테이션은 내부 네트워크의 취약점을 보호하는 중요한 전략으로 부각되고 있다. 아카마이에 따르면 이 솔루션은 악성 공격의 측면 이동을 제한하고 고객사의 IT 인프라 보안을 강화할 수 있다. 아카마이의 세그멘테이션 인증 파트너로, 킨트릴은 고객사를 위해 이 기술을 구현하고 관리하는 역할을 맡는다. 이번 협력을 통해 아카마이는 킨드릴에게 제로 트러스트 프레임워크의 핵심 기술을 제공했으며 이를 통해 고객들에게 더욱 포괄적인 보안 솔루션을 제공할 예정이다. 최근 아카마이가 발표한 연구에 따르면 랜섬웨어 공격이 전 세계적으로 급증하고 있어 보안의 필요성이 더욱 부각되고 있다. 아카마이의 제로 트러스트 및 마이크로 세그멘테이션 도입 역시 이러한 위협에 대응하고자 하는 차원에서 추진된 것으로 알려졌다. 나단 퍼듀 아카마이 글로벌 영업 기업 보안 담당 부사장은 "킨드릴과 협력을 통해 고객의 제로 트러스트 여정을 지원할 수 있게 돼 매우 자랑스럽다"며 "앞으로도 고객이 비즈니스를 성장시키고 보호하는 데 필요한 지원을 제공할 수 있기를 기대한다"고 말했다.

2024.10.21 15:10조이환

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

인도네시아 정부 관계자, 라온시큐어 본사에 몰려든 이유는?

라온시큐어가 우리나라를 방문한 인도네시아 정부 관계자 대상의 역량강화 프로그램을 통해 한국형 모바일 신분증(K-DID) 기술에 대한 이해도를 높였다. 라온시큐어는 지난 16일 서울 여의도에 위치한 본사에서 인도네시아 정부 관계자들을 대상으로 K-DID 기술 관련 역량 강화(Capacity Building) 연수 프로그램을 진행했다고 21일 밝혔다. 이번 연수 프로그램에는 아리스리얀또(Arisriyanto) 인도네시아 국가사이버암호원 전자인증서비스 국장을 포함해 내무부, 정보통신부, 행정개혁부, 정치법률안보조정부, 법인권부, 국가공무원청, 국가경찰청, 조폐공사 등 9개 정부 부처의 주요 관계자 20여 명이 참석했다. 라온시큐어는 '블록체인 기반 모바일 신분증 기술의 이해'를 주제로 한 강의 세션을 통해 K-DID 기술의 특장점을 설명하고 한국의 모바일 신분증 앱을 시연했다. 또 모바일 신분증 구축에 활용된 자사의 블록체인 기반 DID 신원자격·인증 통합 플랫폼인 옴니원 디지털아이디(OmniOne Digital ID)도 소개했다. 세션의 마지막에는 참석자들이 모바일 신분증 인증 기능이 탑재된 무인 자판기를 사용해 보며 모바일 신분증을 활용한 새로운 라이프스타일을 경험했다. 세션 종료 후 인도네시아 정부 관계자들은 라온시큐어의 자회사인 라온메타의 '메타데미'에서 서비스 중인 실험동물 부검, 드론 조종, 물리치료, 요양보호 등의 메타버스 기반의 실습 콘텐츠들도 직접 체험했다. 라온시큐어는 지난해 '2023년 한-인도네시아 디지털정부 공동협력과제 컨설팅'을 수주해 인도네시아 국가 디지털 ID 설계 컨설팅을 성공적으로 수행한 바 있다. 올해는 '인도네시아 통합 디지털 ID 서비스 프로젝트'를 수주해 실증 사업을 진행하고 있다. 라온시큐어 측은 이번 교육이 K-DID 기술에 대한 이해를 넓혀 인도네시아 국가 디지털 ID 구현 사업 속도를 높여줄 것으로 기대하고 있다. 또 라온시큐어는 대한민국 블록체인 기반 국가 모바일 신분증을 구축한 역량과 노하우를 바탕으로 글로벌 국가 디지털 ID 사업을 확대하고 있다. 인도네시아 외에도 현재 코스타리카 '공공 디지털 지갑 구축 사업'을 진행 중이며 ㅌ필리핀 등 다수의 국가들과도 사업에 대해 협의하고 있다. 이유진 라온시큐어 부사장은 "인도네시아는 블록체인 기반의 국가 디지털 ID 도입에 가장 높은 관심과 의지를 보이고 있는 국가"라며 "인도네시아 통합 디지털 ID 서비스 프로젝트의 성공적인 수행을 통해 블록체인 기반 디지털 ID 분야의 글로벌 리더로의 도약에 박차를 가하겠다"고 말했다.

2024.10.21 11:46장유미

"기회의 땅 중동"…사우디 손 잡은 안랩, '라킨' 앞세워 글로벌 공략 가속

안랩이 사우디아라비아 보안기업 '사이트(SITE, Saudi Information Technology Company)'와 사이버보안 합작법인 설립을 완료하며 중동 보안 시장 공략에 본격 나선다. 현지 시장 전망이 긍정적이란 점에서 그간 해외 사업에서 맥을 못 추던 안랩이 다시 동력을 얻을 수 있을 것이란 기대감도 나온다. 안랩은 현지 기업인 '사이트'와 사이버 보안 합작법인(JV) '라킨(Rakeen)'의 설립 절차를 완료하고 공식 출범했다고 21일 밝혔다. 라킨은 '안정적인, 신뢰할 수 있는' 의미의 아랍어 영문 표기로, 사이버 보안 솔루션 전문 기업으로서 제품의 안정성과 기술의 신뢰성을 강조한 이름이다. '사이트'는 사우디아라비아 국부펀드(Public Investment Fund, PIF)가 100% 소유하고 있는 기업으로, 사우디의 디지털 전환과 사이버보안, 클라우드, SW개발 등을 주도적으로 진행하고 있다. 안랩은 JV '라킨'에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템 구축 기술 등을 제공한다. 사우디아라비아 리야드(Riyadh)에 위치한 '라킨'은 앞으로 사우디아라비아 내 공공기관 및 기업에 ▲PC·모바일·서버 등을 보호하기 위한 엔드포인트 보안제품군 ▲네트워크 보안 제품군 ▲클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼인 XDR 등 다양한 솔루션과 서비스를 제공한다. 향후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스 범위를 늘리는 한편, 중동 및 북아프리카 지역까지 비즈니스도 확대해 나갈 예정이다. 특히 '라킨'은 원활한 사업 수행을 위해 기존 '사이트'와 안랩 인력을 유기적으로 통합해 운영할 예정이다. 안랩과 '사이트'는 '라킨'이 안랩이 보유한 글로벌 수준의 보안기술력과 '사이트'의 현지 보안 시장에 대한 전문성 및 보안 기술 현지화 역량을 결합해 신속한 초기 시장 진입 및 시장 확대를 위한 시너지를 낼 수 있을 것으로 기대하고 있다. '사이트'는 이번 JV의 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위해 진행한 안랩 신주인수와 이사회 참여도 마무리했다. 앞서 '사이트'의 100% 자회사인 '사이트 벤처스'는 지난달 26일 안랩 지분참여(10%, 744억, 제3자배정 유상증자)를 완료한 상태다. '사이트'의 CFO(최고재무책임자) 하산 M. 알후세인(Hassan M. Alhussain)은 안랩의 기타 비상무이사로 선임되며 이사회 합류절차까지 마쳤다. 사드 알라부디(Dr. Saad Alaboodi) 사이트 CEO는 "이번 JV는 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술 도입을 원하는 사우디와 MENA 지역의 요구를 충족하기 위한 자사 핵심 전략"이라며 "이로써 공공 및 민간 부문의 고객들에게 최고의 서비스를 제공해 나갈 것"이라고 말했다. 안랩은 '라킨'을 앞세워 사우디를 기반으로 글로벌 사업 확대에 더욱 속도를 낼 예정이다. 2002년 일본 법인, 2003년 중국 법인을 세우는 등 사업 초창기부터 해외 진출에 적극적이었으나, 그간 눈에 띄는 성과를 거두지는 못했다. 지난해 중국 법인은 3억원의 순이익을 거뒀지만 일본은 1억원의 순손실을 기록했다. 미국 법인은 2016년 문을 닫았다. 이 탓에 안랩의 해외 사업 비중은 높지 않다. 올 상반기 연결 기준 1천94억원의 매출에서 해외 비중은 3.2%(35억원)에 불과하다. 이에 안랩은 글로벌 사업 강화를 위해 지난 5월 이를 전담하는 임원으로 삼성SDS 출신 최정의 상무를 영입했다. 글로벌사업본부를 맡아왔던 안정보 상무는 사우디와의 현지 합작법인 설립과 중동·북아프리카 지역 사업 확대를 총괄하고 있다. 업계에선 중동의 사이버 보안 시장 전망이 긍정적이란 점에서 안랩의 해외 사업 확대에 대한 기대감을 키웠다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버 보안 시장 규모는 2028년까지 연평균 9.6%씩 성장해 총 234억 달러(31조1천360억 달러)까지 커질 것으로 전망된다. 업계 관계자는 "안랩은 사우디 입장에서 미국, 이스라엘 등에 있는 보안업체들보다 부담이 적다는 측면에서 최적의 파트너로 평가 받는다"며 "서방 세계와의 지속되고 있는 중동의 특성상 미국과 이스라엘 제품을 사용하기가 쉽지 않은 데다 중동의 사이버 보안 시스템이 국내와 비슷하다는 점도 양측이 손을 잡는데 주효했을 것"이라고 분석했다. 강석균 안랩 대표는 "사우디아라비아를 비롯한 중동지역은 디지털 혁신이 광범위하게 진행 중이기 때문에 사이버 보안에 대한 수요도 급증할 것으로 예상한다"며 "축적된 사이버보안 기술력과 노하우를 기반으로 라킨이 사우디 및 중동·아프리카(MENA) 지역에 최적화된 제품 및 서비스를 제공할 수 있도록 적극 협력할 예정"이라고 밝혔다. 이어 "이로써 사우디를 비롯한 글로벌 사업에서 신속하게 가시적 성과를 이뤄낼 수 있을 것으로 기대한다"고 덧붙였다.

2024.10.21 10:10장유미

안랩 "北 해커, 지원 끝난 IE 틈새 노려…보안 패치 업데이트 필수"

안랩이 북한 해킹 조직의 사이버 공격 정황을 포착했다. 안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직이 마이크로소프트 인터넷 익스플로러(IE)의 새로운 제로데이 취약점을 악용한 공격에 대한 합동 분석 보고서를 공개했다고 20일 밝혔다. 보고서 내용에 따르면 북한 해킹 조직 'TA-레드앤트(RedAnt)'가 지원 종료된 IE 모듈을 사용하는 '토스트(Toast)' 광고 실행 프로그램을 악용해 악성코드를 유포한 것으로 드러났다. 마이크로소프트는 2022년 6월 IE 지원을 종료한 바 있다. 이에 사이버 공격자들은 여전히 IE 모듈을 사용하는 일부 윈도우 애플리케이션을 노리고 있는 것으로 알려졌다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용한다는 점을 노렸다. 이를 위해 국내 광고 대행사 서버를 해킹해 권한을 획득한 후 해당 서버의 광고 콘텐츠 스크립트에 취약점 코드를 삽입했다. 이를 통해 토스트 광고 프로그램은 서버에서 콘텐츠를 다운로드하고 렌더링하는 과정에서 IE의 자바스크립트 엔진(jscript9.dll)에 오류를 유발함으로써 사용자 PC에 악성코드를 감염시켰다. 안랩과 NCSC는 해당 취약점을 즉시 마이크로소프트에 신고했다고 밝혔다. 마이크로소프트는 8월 13일 정기 패치를 통해 해당 취약점(CVE-2024-38178, CVSS 7.5)에 대한 보안 업데이트를 배포했다. 안랩 김준석 ASEC 분석팀 선임연구원은 "이번 사례는 취약한 IE 모듈을 사용하는 토스트 광고 프로그램을 악용해 대규모 피해가 발생할 수 있었다"며 "사용자들은 운영체제(OS)나 소프트웨어(SW)의 보안 업데이트를 정기적으로 진행하는 등 기본 보안 수칙 준수가 매우 중요하다"고 강조했다. 또 "피해 예방을 위해 사용자는 OS와 SW 보안 패치를 수시로 업데이트해야 한다"며 "SW 제조사는 제품 개발 시 보안에 취약한 라이브러리·모듈 사용을 지양해야 한다"고 당부했다.

2024.10.20 09:19김미정

"7천명 몰렸다"…亞 최대 사이버 보안 콘퍼런스 'ISEC 2024' 성료

'보안이 우리의 미래를 담보한다(Future-proof)'는 주제로 열린 아시아 최대 규모 사이버 보안 콘퍼런스가 성공적으로 막을 내렸다. 이달 16~17일 코엑스에서 진행된 '제18회 국제 시큐리티 콘퍼런스(ISEC 2024)'는 총 198개 기관 및 기업이 참여해 역대 최대 규모로 진행됐다. 또 18개 트랙 및 92개 세션 발표와 함께 145개 보안전문 기업이 참여한 전시 부스도 마련돼 눈길을 끌었다. 참관객 규모는 7천여 명에 달했다. 한국인터넷진흥원과 한국CISO협의회, 더비엔이 공동주관한 이번 행사에선 미래 위협 대비를 위한 '식별, 예방, 탐지, 대응, 복구'의 5단계 과정에서 다양한 보안기술이나 솔루션, 제도 등이 어떻게 효과적으로 작동하고 활용되는지 논의됐다. 또 XDR, EDR, SIEM, ESM, TI 등 인공지능(AI)을 기반으로 점점 통합화·지능화되고 있는 통합보안 솔루션과 랜섬웨어 대응, 제로트러스트 보안, 공급망 보안, 클라우드 보안, 패스워드리스 인증 등 최신 보안 기술 및 솔루션이 소개돼 참관객들이 높은 관심을 보였다. 이기주 ISEC 조직위원장은 "AI 시대의 보안 위협 증대는 더 이상 언급할 필요가 없는 상황이 됐고 보안은 기업의 명운을 결정할 정도로 중요한 과제가 됐다"며 "이에 CISO(정보보호최고책임자)를 비롯한 보안담당자의 역할이 무엇보다 중요하기 때문에 ISEC 2024와 동시 개최되는 'CISO 역량강화 워크숍'을 통해 각 단계별로 보안위협을 예방하고 대응하며 신속하게 복구할 수 있는 방안을 제시했다"고 말했다. 신용석 국가안보실 사이버안보비서관은 "올해 정부에서 다양한 사이버보안 정책들이 추진되고 있는데 무엇보다 민간 및 공공 부문 CISO 등 보안담당자들이 보다 원활하게 업무를 수행할 수 있도록 망분리 개선방안 등 정책 전환이 이루어지고 있다는 점은 큰 의미가 있다고 본다"며 "이러한 정책 추진 과정에서 보안담당자들의 의견을 최대한 수렴해 나갈 예정"이라고 밝혔다.

2024.10.17 18:33장유미

오픈AI, 美 최대 정부·안보 데이터 기업 보안 전문가 영입

미국 최대 정부·안보 전문 데이터 분석 회사인 팔란티어 테크놀로지스의 최고 정보 보안 책임자(CISO)가 오픈AI에 합류했다. 17일 IT 전문 매체 테크크런치에 따르면 데인 스터키 전 팔란티어 전 CISO가 오픈AI의 새로운 CISO로 임명됐다. 그는 매트 나이트 오픈AI 보안책임자와 함께 일하며 인공지능(AI) 보안 강화에 힘 쓸 예정이다. 스터키 CISO는 지난 2014년 팔란티어에 합류해 정보 보안팀을 이끌었으며 탐지 엔지니어링 및 사고 대응 분야에서 중요한 역할을 해왔다. 그는 상업 및 정부 부문 모두에서 오랜 경험을 쌓아온 것으로 알려졌다. 팔란티어는 지난 2003년 '페이팔 마피아'로 유명한 유명 기업가인 피터 틸이 설립한 미국 최대의 데이터 분석 기업으로, 백악관·국방부 등 정부기관을 주요 고객으로 둔다. 국가 안보와 관련된 프로젝트에서 빅데이터를 활용한 분석으로 유명하다. 오픈AI는 보안 체계 강화를 위해 관련 인사들을 적극적으로 영입하고 있다. 최근에는 폴 나카소네 국가안보국(NSA) 전 국장을 이사회 구성원으로 임명하며 정부 및 군사 분야와의 협력을 강화해 왔다. 특히 올해 1월부터는 군사 부문에 AI 기술을 제공하기 시작했다. 사이버 보안 관련 프로젝트에서도 미국 국방부와 소프트웨어 관련 협력을 진행하고 있다. 스터키 CISO는 "보안은 우리의 사명을 실현하는데 있어 필수적"이라며 "수억 명의 사용자들을 보호하고 안전한 일반인공지능(AGI)를 개발해 전 세계가 혜택을 받을 수 있는 미래를 만들겠다"고 밝혔다.

2024.10.17 09:42조이환

"수조원 규모 랜섬웨어 피해"…백악관, 해킹 대책 제시한다

백악관에서 랜섬웨어 공격으로 인한 수 조원에 달하는 손실과 생명의 위협을 저지하기 위해 전 세계적으로 몸값 지불을 중단할 것을 촉구했다. 16일 파이낸셜타임스 등 외신에 따르면 백악관은 제4회 연례 반랜섬웨어 이니셔티브 회의를 개최다고 밝혔다. 68개 회원국, 국제기구 및 산업 리더을 초청해 진행한 이번 행사는 랜섬웨어 방지를 위한 새로운 접근 방식을 모색하기 위해 마련됐다. 이 자리에서 백악관은 백업 유지 및 테스트, 데이터 암호화, 네트워크 모니터링 및 다중 요소 인증 배포를 포함해 랜섬웨어 공격의 성공 가능성과 그것을 제어할 가능성에 영향을 미치는 실천 방안을 제시했다. 먼저 다중 인증 요소, 엔드포인트 감지 및 대응, 암호화 시스템을 구축하고 정기적인 테스트를 수행하며 오프라인 환경에 백업 환경을 마련할 것을 권했다. 이어 운영 체제와 앱, 펌웨어의 보안을 유지하기 위해 시스템을 항상 업데이트 및 패치해 최신 버전으로 유지하고 더불어 사고 대응 계획을 지속적으로 테스트하며 취약점을 개선할 필요가 있다고 설명했다. 더불어 소프트웨어 공격에 대비하고 엔드포인트의 취약점을 노린 공격을 방지하기 위해 네트워크를 세분화하고, 각 구역별 접근을 제한할 것을 강조했다. 이와 함께 보험 회사에서 사이버 공격에 대한 몸값을 보상하는 서비스를 중단한 할 것을 요청했다. 백악관은 사이버범죄 조직에게 몸 값을 지불하는 것은 사이버 범죄 생태계를 부양하는 우려스러운 관행이라고 지적했다. 백악관의 사이버 책임자 앤 노이버거는 제시한 실전 방향을 각 기업과 조직에서 명문화하고 실행할 것을 권했다. 미국은 이번 회의를 통해 논의된 내용을 바탕으로 산업 및 회원을 통해 확보한 보안 기금을 출범시켜 사이버 보안 역량을 강화할 예정이다. 해당 기금은 랜섬웨어 방지를 위한 기술, 정책 및 대응 절차를 개선에 활용된다. 백악관에 따르면 작년 한 해 미국 연방수사국(FBI)는 랜섬웨어 감염 신고를 2천825건 접수했으며 손실액은 5천960만 달러를 넘어섰다. 올해는 미국 건강 보험 대기업에 대한 공격으로 병원과 약국이 몇 주 동안 운영을 중단했으며, 8억 7천200만 달러의 손실을 입었으며, 일본 최대 항만인 나고야 항구도 이틀 동안 폐쇄된 바 있다. 전 세계적으로 피해자 수와 금전적 손실이 계속 늘어나면서 점점 더 많은 사이버 보안 전문가와 법 집행 기관이 몸값 지불을 전면 금지 할 것을 요구하고 있다. 사이버범죄자 공격을 일으키는 재정적 동기를 차단하기 위함이다. 특히 랜섬웨어를 일으키는 범죄조직의 상당수가 러시아, 북한 정권의 산하 조직으로 추정되면서 이러한 의견이 늘어나고 있다. 하지만 랜섬웨어로 인해 병원 환자의 목숨이 위험에 처하는 등의 상황이 발생하고 있어 이를 그대로 실천하기는 어렵다는 것이 업계의 지적이다. 랜섬웨어 방지 전문 기업인 불월의 미국 부사장인 스티브 한은 "금지령으로 인해 사이버범죄가 중요 인프라를 향할 가능성도 커진다"며 "장기적으로 랜섬웨어를 방지하기 위해선 백악관에서 제시한 실천방안 처럼 인프라 전반에 걸쳐 우수한 사이버위생 환경을 구축하는 것이 가장 중요하다"고 말했다.

2024.10.16 15:16남혁우

Prev 11 12 13 14 15 16 17 18 19 20 Next