검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (485건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국정원, 글로벌 방위산업 발전·혁신 논의

정부가 글로벌 방위산업 발전과 혁신을 위한 자리를 마련했다. 국가정보원은 10일 서울 조선팰리스 호텔에서 '2024 방산안보 국제컨퍼런스'를 개최했다고 밝혔다. 올해 2회차를 맞는 이번 행사는 글로벌 방위산업 생태계가 빠르게 변화하는 가운데 K-방산이 처한 여건을 진단하고, 우방국과의 방산 협력 강화 및 기술유출 침해 시도 대응 방안을 모색하고자 마련됐다. 홍장원 국가정보원 1차장은 환영사에서 "방위산업은 글로벌 경쟁력 강화와 우방국과의 협력 확대를 위한 중심"이라며 "첨단 방산기술을 보호하는 파수꾼 역할도 하는 창과 방패의 임무를 동시에 수행한다"고 언급했다. 이어 "K-방산이 글로벌 4대 강국으로 퀀텀점프할 수 있도록 우리 기업의 든든한 도우미이자 방산안보를 수호하는 지킴이로서 임무를 다하겠다"고 강조했다. 석종건 방사청장은 "지금 국제정세는 우크라이나 전쟁, 북한의 핵 위협 고도화 등 지정학적 리스크가 증가해 방산 생태계 재편이 이뤄졌다"며 "어느 때보다 우방국 간 방산협력이 중요한 시점"이라고 말했다. 방산업계 대표로 축사를 한 이용배 현대로템 대표는 "K-방산은 정부와 군·방산업체가 원팀으로 노력해 올해 사상 최대 실적을 경신할 것으로 예상된다"면서 "세계 4대 방산수출국으로 성장하기 위해 핵심기술 보호와 정보유출 방지에 보다 많은 관심과 노력이 필요하다"고 했다. 이날 행사에는 국방부를 비롯한 산업부, 기재부, 방사청 등 관계부처를 비롯해 주한 영국, 호주, 폴란드 대사관 관계자와 산업은행, 수출입은행 등 금융계, 현대로템, KAI, 한화에어로스페이스, HD현대중, LIG넥스원 등 업계 관계자 200여명이 참석했다. 이날 컨퍼런스에서는 로벌 방산 생태계의 재편과 우방국간 방산 협력을 모색했다. 방산안보 침해 예방을 위한 정부와 기업의 역할도 논의했다. 특히 한 세션에서는 미국 '사이버보안 인증제도' 심사기관인 더 사이버 AB의 매튜 트래비스 대표가 연사로 나섰다. 내년 시행을 앞둔 인증제도의 추진 방향 등을 설명했다. 해당 제도는 미국 정부에 무기수출 및 공동개발을 수행하는 방산업체 대상 사이버보안 성숙도 수준을 구분해 인증하는 제도다. 미국시장 진출을 위해서는 필수적인 관문이다. 이에 행사전부터 국내 기업들의 관심을 모았다. 국정원 "방위산업 발전과 혁신을 위해 우리 기업의 경쟁력 강화가 가장 중요하다"며 "앞으로 경제안보 정보 지원 노력과 함께 가치 공유국과의 협력을 지속적으로 강화해 나갈 계획"이라고 밝혔다.

2024.09.10 15:39김미정

팔로알토 네트웍스, 韓서 첫 파트너 서밋…보안 패러다임 대응 방안 공유

팔로알토 네트웍스가 협력사들을 대상으로 보안 패러다임 변화에 따른 대응 방안과 자사 비전을 공유하는 시간을 국내에서 가졌다. 팔로알토 네트웍스는 지난 4일 청담 드레스가든에서 'FY25 팔로알토 네트웍스 코리아 파트너 서밋'을 성공적으로 개최했다고 5일 밝혔다. 채널 파트너사 200여 명이 참석한 이번 행사에서 팔로알토 네트웍스는 자사 비전과 전략을 공유하고 AI 시대에 걸맞는 플랫폼 중심의 프리시전 AI (Precision AI) 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이번 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 '시큐어 AI 바이 디자인(Secure AI by Design)'이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유했다. 또 고객 비즈니스 성공을 위한 서비스 및 파트너와의 협업방안에 대해서도 자세히 나눴다. 이날 행사에는 팔로알토 네트웍스 아태지역 고투마켓 및 에코시스템 총괄 미셸 소우(Michelle Saw) 부사장과 아태지역 고객성공 관리 총괄 타라 가슨 플라워(Tara Garson Flower) 부사장이 참석했다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 미셸 소우 부사장은 "파트너들이 역량을 강화하고 사업 영역 확장을 통해 자사와 함께 성장할 수 있는 투자 전략을 고안할 수 있도록 지원하고자 한다"고 말했다. 이번 행사에서는 FY24 비즈니스에서 우수한 실적을 거둔 파트너들에 대한 시상과 FY25 넥스트웨이브 다이아몬드 파트너에 대한 어워드도 진행됐다. FY24 비즈니스 어워드에는 아이클라우드, 위버시스템즈 등 7개사가 수상했다. 또 전체 판매실적 우수파트너 시상을 비롯해 스트라타(Strata), 프리즈마 새시(Prisma SASE), 프리즈마 클라우드(Prisma Cloud), 코어텍스(Cortex) 등 제품별 판매 실적 우수파트너 시상도 이루어졌다. FY25 넥스트웨이브 다이아몬드 파트너에는 뉴엔네트웍스, 새얀아이엔씨, 에이플넷, 위버시스템즈, 유비스코프, 유인프라, 팀웨이브등이 선정됐다. 박상규 팔로알토 네트웍스 코리아 대표는 "성장을 견인해 준 채널 파트너 협력사 임직원들에게 감사의 마음을 전하기 위해 지사 설립 이후 첫 번째 파트너 서밋을 마련하게 됐다"며 "회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통해 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것"이라고 말했다.

2024.09.05 09:26장유미

"3년간 339억 쏟는다"…서울시, AI 기반 사이버 공격 대응 본격화

서울시가 진화하는 신·변종 사이버 위협에 선제 대응하기 위해 AI(인공지능) 보안관제시스템 고도화를 위해 팔을 걷어 부쳤다. 시민들의 개인정보를 안전하게 보호하고 사이버 위협 시에도 행정 서비스를 중단 없이 제공하기 위해서다. 서울시는 향후 3년간 339억원을 투입해 AI 기술 기반 사이버 보안 체계를 구축한다는 내용을 골자로 한 '사이버 보안 종합대책'을 4일 발표했다. 이에 따라 서울시는 오는 2026년까지 시를 컨트롤타워로 시 산하 전 기관 97곳을 모두 시 사이버안전센터에 연계해 통합보안관제체계를 구축한다는 방침이다. 연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고 보안 수준이 낮은 기관에는 정보보안 컨설팅을 제공할 계획이다. 특히 사이버테러 발생 시 시민들에게 직접적인 영향을 미치는 교통신호 제어·지하철 운영 관제·상수도 정수 제어 등 주요 도시기반시설에 대해선 세밀한 점검을 통해 피해 발생을 사전에 막겠다는 각오다. 또 서울시는 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 'AI 보안관제시스템'도 고도화한다. 현재 운영 중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속 추가할 계획이다. 여기에 늘어나는 학습 데이터와 처리 용량을 감안해 처리 성능과 저장공간도 2배가량 증설키로 했다. 서울시는 지자체 최초로 원격근무시스템에 '제로트러스트' 모델도 도입한다. 올 하반기 1천 명을 대상으로 시스템 도입·운영한 뒤 2026년까지 단계적으로 서울시 전 기관으로 확대한다. 누리집과 정보시스템 등을 대상으로 하는 다중 인증(ID·PW+생체정보·모바일OTP 등) 제도도 단계적으로 도입할 예정이다. 중단없는 행정서비스를 제공하기 위해 사이버 보안 회복력도 높인다. 이를 위해 민간 클라우드 서비스와 합동으로 클라우드 보안 강화 점검 체계를 마련·가동하고 시 공식 홈페이지와 각종 업무시스템에 대한 정기·수시 점검을 펼칠 방침이다. 119 긴급구조시스템, 교통신호·지역난방·물재생, 시립병원 등 36개 주요기반시설에 대해선 단계적으로 고출력 전자기파(EMP) 방호체계를 구축·운영한다. 내년부터 2028년까지 연차적으로 추진할 계획이다. 더불어 공무원의 해킹 방어 능력을 높이기 위해 전국 공무원을 대상으로 한 전국 최초 '공무원 해킹 방어대회'도 내년에 처음으로 개최한다. 또 행정안전부·국정원 등 중앙정부를 비롯해 사이버보안 분야 국내외 연구기관·기업과 상호협력을 강화하고 17개 광역시·도와는 정보보안협의체를 구성·운영키로 했다. 개인정보보호 관리 체계도 고도화한다. 개인정보 처리시스템에 대한 현장점검을 확대하고 기관별 개인정보 규정 준수 여부 확인을 위한 통합관리체계를 구축한다. 박진영 서울시 디지털도시국장은 "AI 시대에 맞는 정보보안 체계를 선도해 서울이 세계 최고 사이버 안전 도시로 발돋움할 수 있게 하겠다"고 말했다.

2024.09.04 14:03장유미

[ZD SW 투데이] 오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 오케스트로가 과학기술정보통신부와 한국지능정보사회진흥원이 주관하는 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업으로 선정됐다. '초거대 AI 기반 플랫폼 이용지원 사업'은 초거대 AI 플랫폼을 보유한 공급기업과 중소·벤처기업·공공기관을 연결하는 정부 주관 사업이다. 이 사업에서 오케스트로는 클라우드 및 AI 역량을 바탕으로 수요기관에 클라우드 네이티브 기반 대화형 AI 솔루션을 제공할 계획이다. ◆스틸리언, 사이버 보안 인재 멘토링 프로그램 'SSL' 모집 스틸리언이 사이버 보안 인재 양성을 위한 멘토링 프로그램인 '스틸리언 시큐리티 리더(SSL)' 5기를 모집한다. 'SSL'은 국가 사이버 보안을 책임질 인재 양성을 위해 스틸리언이 시작한 멘토링 프로그램이다. 지난 2020년 1기를 시작으로 올해 다섯 번째로 진행되고 있다. 지원은 공식 홈페이지를 통해 가능하며 신청 기간은 2일부터 오는 22일까지다. 합격자는 지원 후 서류전형 및 면접전형을 거쳐 다음달 4일 최종 선정된다. ◆인포뱅크, 복날 맞이 경로무료급식소에 보양식 기부 인포뱅크가 복날을 맞아 트로트 아티스트 10인의 이름으로 어르신들에게 삼계탕을 기부했다. 이번 기부는 팬덤 애플리케이션 '스타투'에서 진행된 이벤트의 일환으로, 경기도 안양의 경로무료급식소에 전달됐다. 또 국내 NGO 단체 '함께하는 한숲'을 통해 이뤄졌다. ◆마크비전, 오프라인 브랜드 IP 보호용 세관 서비스 정식 론칭 마크비전이 브랜드 지식재산권(IP) 보호를 위한 세관 서비스를 출시했다. 이 서비스는 해외에서 반입되는 위조상품의 유통을 원천 차단한다. 이로써 브랜드 권리를 보호하고 건전한 유통 생태계를 조성할 전망이다. 특히 마크비전은 브랜드 지식재산권 기반 데이터를 세관 시스템에 사전 등록해 국경 간 모니터링 체계 구축을 지원하고 관련 정보와 교육을 제공할 계획이다. ◆시큐리온 '온AV' 34번째 AV-테스트 인증 획득 시큐리온의 모바일 안티바이러스 솔루션 '온AV(OnAV)'가 지난 7월 보안 소프트웨어 성능을 평가하는 AV-테스트에서 34번째 인증을 획득했다. '온AV'는 AI 기반 탐지 시스템을 통해 종합 탐지율 100% 등의 우수한 성적을 기록했다. 시큐리온은 '온AV' 외에도 모바일·사물인터넷 보안 솔루션인 '온트러스트'와 AI 기반 악성 앱 분석 시스템인 '온앱스캔'을 공공 부문 및 국내 통신사 등에 공급하고 있다. ◆TRAIN, 전북·전남·경남서 공공 대상 AI 신뢰성 세미나 개최 인공지능 국제연대(TRAIN)가 2일부터 사흘간 전주‧광주‧창원을 순회하며 지자체 공무원과 공공기관 AI 실무자를 대상으로 'AI 규제 관련 국내외 입법 동향 및 대응 방안 정보 공유' 특강과 세미나를 시행한다. 첫날인 2일 오전에는 전북테크비즈센터에서 관련 행사를 개최했다. 행사에는 김종훈 전북특별자치도 경제부지사, 국주영은 전북자치도의회 의원, 최대규 전북디지털융합센터장 등이 참가했다.

2024.09.02 16:34조이환

CDPR "사이버펑크 2077, 애니메이션 제작할 것"

CD프로젝트 레드(CDPR)가 '사이버펑크 2077'을 애니메이션 및 실사화 작품으로 제작할 것이라 밝혔다고 영국 게임산업 매체 게임인더스트리가 지난달 30일 보도했다. 외신에 따르면 CDPR은 2024년 상기 결산 보고에서 “사이버펑크 2077의 새로운 애니메이션 및 실사화 작품을 제작할 예정이다”라고 밝혔다. 이어 "CDPR은 앞서 제작된 애니메이션 '사이버 펑크: 엣지러너'의 시즌 2 제작에 관해서는 언급을 피했으나, 동일한 세계관을 담은 새로운 애니메이션을 준비하고 있다"고 덧붙였다. 엣지러너는 게임 사이버펑크 2077의 이전 시간대를 다룬 애니메이션으로, 도시에서 살아남기 위해 불법 용병 엣지러너가 된 데이비드의 이야기를 다룬다. '천원돌파 그랜라간'을 제작한 이마이시 히로유키가 감독을 맡았다. 엣지러너는 사이버펑크 장르의 특유의 디스토피아 세계관을 심도있게 담아냈다는 호평을 받았다. 게임 내에서는 단순하게 지나갈 수 있는 사이버사이코와 관련된 문제를 조명했는데, 사이버펑크 장르 내의 주요 담론인 기술 발전에 따른 인간의 변화라는 철학적인 논제를 고찰했다는 평가를 받는다. 사이버펑크 2077 애니메이션 및 실사화 작품의 공식 출시 일정은 밝혀진 바 없으나, 추후 업데이트될 전망이다.

2024.09.02 09:47강한결

[현장] "사이버 보안이 국력 좌우...국감서 핵심으로 다뤄야"

급속한 생성형 인공지능(AI) 확산으로 사이버 보안 중요성이 커진 가운데 관련 정책이 국정감사서 중점적으로 다뤄져야 한다는 주장이 나왔다. 개혁신당 이준석 의원은 29~30일 서울 코엑스 그랜드볼룸에서 열린 국제해킹방어대회 '코드게이트 2024' 개회식 축사에서 이같이 밝혔다. 이 이원은 사이버 보안이 국력을 좌우할 것이라며 정부가 이를 위해 나서야 한다고 말했다. 구체적으로는 국내 주요 기업들이 '버그바운티'를 운영해야 한다고 재차 강조했다. 버그바운티란 소프트웨어(SW)나 시스템 보안 취약점을 발견·보고하는 연구자나 해커, 일반인에게 금전적 보상을 제공하는 프로그램이다. 기업은 해당 프로그램으로 내부 SW와 웹사이트, 애플리케이션, 디지털 자산서 발견된 취약점을 확인할 수 있다. 이를 통해 사이버 공격이 발생하기 전 취약점을 발견하고 대응할 수 있다. 이 의원은 현재 작은 클라우드·시스템 결함이 전반적인 산업과 국가에 큰 영향을 끼칠 수 있다고 했다. 지난달 글로벌 IT 대란으로 전 세계 금융권을 비롯한 항공업 등에 다운타임이 발생한 것이 대표적 예다. 이 의원은 "보안 결함은 아무리 사소해도 전 세계를 멈출 힘을 갖고 있다"고 지적했다. 이 의원은 이를 예방하기 위해 해외 대기업을 모범 사례로 삼아야 한다고 봤다. 그는 "현재 미국 등 주요 국가 기업들은 버그바운티를 활발히 운영하고 있다"며 "사소한 보안 결함까지 잡아내려는 태도가 인상적"이라고 설명했다. 그러면서 "정작 국내 대기업은 이런 시스템조차 운영하지 않고 있다"며 "정부는 버그바운티 활성화를 위한 노력을 국감에서 다뤄야 할 것"이라고 말했다. "미래 우주산업 뜬다…강력한 보안 기술 준비해야" 이날 임종인 대통령사이버 특별보좌관 겸 고려대 정보보호대학원 석좌교수, 국민의힘 안철수 의원도 축사했다. 임 교수는 미래 우주산업을 위해 사이버 보안에 신경 써야 한다고 강조했다. 임 교수는 향후 우주산업이 확장할 것이라고 내다봤다. 덩달아 비즈니스도 우주로 방향을 틀 것이라고 했다. 반도체공장이나 데이터센터가 우주에 지워질 것으로 예측했다. 현재 우주는 영하 273도다. 과도한 인공지능(AI) 모델 사용 인한 탄소배출이나 데이터센터 냉각 문제를 우주에서 해결할 수 있다는 의미다. 임 교수는 이럴수록 사이버 보안도 중요하다고 봤다. 그는 "미래에 양자컴퓨팅 등까지 본격 활성화하면 기존 암호시스템은 다 깨질 것"이라며 "이에 대한 대비를 지금부터 해야 한다"고 당부했다. 국민의힘 안철수 의원은 AI시대 화이트해커 역할 중요성을 강조했다. 안 의원은 "해커는 한가지 기술만으로 사이버 공격을 할 수 있지만, 이를 방어하는 화이트해커는 거의 모든 분야를 알아야 이를 막을 수 있다"고 강조했다. 안 의원은 기업도 보안 전문가를 육성해야 한다고 주장했다. 그는 "예전에는 보안회사 하나가 한 국가 시스템을 보호할 수 있었다"며 "현재 대기업마다 보안 담당 부서가 필요할 정도"라고 이유를 밝혔다. 그러면서 "기업이 국가와 기업 자산을 위해 보안 인재를 키울 수 있도록 정부도 지원해야 한다"고 말했다.

2024.08.30 15:29김미정

프루프포인트, 아태지역 시장 확장 박차…넬슨 순 채널 부사장 영입

프루프포인트가 아시아태평양 지역 보안 전문가를 영입해 역내 파트너십을 강화하고 시장을 확장할 전망이다. 프루프포인트는 싱가포르 출신의 사이버 보안 업계 전문가 넬슨 순을 아시아 태평양 및 일본 지역 채널 파트너 영업 총괄 부사장으로 선임했다고 29일 밝혔다. 이는 아태지역에서의 협력관계를 구축하고 시장 생태계에 적응하기 위한 의지를 반영한 결정이다. 넬슨 순 부사장은 IT와 사이버 보안 분야에서 20년 이상의 경력을 보유한 전문가다. 그는 임퍼바, 기가몬, 익스트림 네트웍스 등 다수의 글로벌 보안 기업에서 채널 부문 고위직을 역임했다. 채널 파트너는 고객의 보안 전략 수립·이행에 대한 신뢰할 수 있는 자문을 제공하는 등 중대한 역할을 수행한다. 이러한 측면에서 이번 인사 조치는 아태지역에서의 확장을 염두에 둔 전략적 행보로 해석된다. 넬슨 순 부사장은 "프루프포인트는 세계 유수 기업들이 신뢰할 수 있는 사이버 보안 파트너 기업으로서 독보적인 성장 기회를 모색하고 있다"며 "보안 생태계 내 위상 확대는 물론 채널 파트너들과의 사업을 통해 수익 성장·고객 유치를 지원하겠다"고 강조했다. 조 시코라 프루프포인트 글로벌 채널 파트너 영업 담당 부사장은 "넬슨 순 부사장의 합류로 아태지역 내 파트너십이 한층 더 강화될 것"이라며 "그의 풍부한 경험과 리더십이 프루프포인트의 비전을 성공적으로 실현하는 데 큰 역할을 하리라 생각한다"고 밝혔다.

2024.08.29 15:36조이환

獨, 사이버 공격으로 약 400조원 가까이 피해 봤다

독일 기업이 지난해 폭증한 사이버 공격으로 400조원 가까운 피해를 입은 것으로 알려졌다. 올해 파리 올림픽, 유로2024 등 주요 이벤트가 있었던 가운데 유럽 연합(EU) 전체가 사이버 공격으로 몸살을 앓는 분위기다. 29일 로이터 등 외신에 따르면 독일 산업협회 비트콤이 독일 내 1천여 개의 회사를 조사한 결과 사이버 공격으로 인해 기업들은 도합 2천670억 유로(약 398조원)의 피해를 봤다. 지난해 대비 피해액이 29% 증가한 것이다. 또 81%의 회사가 고객 데이터·비밀번호·특허 등 지적 재산권 도난을 겪었다고 응답했다. 이는 지난해 72.8%에서 8%포인트 이상 증가한 수치다. 독일 기업들은 사이버 공격 증가에 따라 보안 예산을 늘리고 있다. 조사 결과 기업들은 IT 예산 중 17%를 보안에 배정해 지난해 14%에서 3%포인트 늘어난 것으로 알려졌다. 이어 90% 이상의 기업들은 향후 1년간 사이버 공격이 더 늘어날 것이라 예상했다. 다만 외신들은 보안 사고 등 비상 계획을 가지고 있다고 답한 기업은 37%에 불과했다고 보도했다. 사이버 공격에 준비돼 있다고 답한 기업은 절반을 조금 넘는 53%였다. 피해 기업들은 해킹의 주체를 추적한 결과 중국이 45%, 러시아가 39%라고 추정했다. 사이버 공격 증가로 EU 등 유럽 국가들은 보안에 무게를 두고 있다. 스위스는 정부 주도로 지난 21일 유럽 사이버 보안 기구(ECSO)에 가입했다. 프랑스는 파리 올림픽을 앞두고 약 45억 건에 달하는 사이버 범죄가 일어날 것이라 예상하고 보안 군사경찰단을 조직한 바 있다. 랄프 윈터거스트 비트콤 사장은 "독일 경제에 대한 위협 상황이 외부 공격으로 악화되고 있다"며 "기업들이 사이버 보호 조치를 강화해야 한다"고 말했다.

2024.08.29 10:22양정민

中 해커 그룹 '볼트 타이푼' 글로벌 인터넷 기업 해킹

중국 해커 그룹이 해외 인터넷 기업들에 대규모 공격을 감행한 가운데 시스템 보안 업데이트의 필요성이 강조되고 있다. 29일 외신에 따르면 중국 해커 그룹 볼트 타이푼(Volt Typhoon)이 네트워크 보안 솔루션 기업 버사 네트워크의 소프트웨어 플랫폼을 사용하는 인터넷 기업을 대상으로 해킹 공격을 감행했다. 이번 공격은 소프트웨어에서 발견된 취약점을 이용한 것으로 밝혀졌다. 이번 해킹의 목적은 고객에 대한 정보를 수집하고 감시 활동을 벌이기 위한 것으로 추정된다. 최소 4개의 미국 기업과 1개의 인도 기업이 피해를 봤으며 이중에는 인터넷 서비스 제공업체도 포함된 것으로 전해졌다. 버사 네트워크는 해당 소프트웨어의 취약점을 인정하며 이를 해결하기 위한 보안 패치를 신속히 배포했다. 또 고객들에게 가능한 한 빨리 시스템 업데이트를 실시할 것을 권장했다. 볼트 타이푼은 중국 정부와 연계된 해커 그룹으로, 이전에도 미국의 주요 인프라를 표적으로 사이버 공격을 감행한 바 있다. 그럼에도 불구하고 중국 정부는 이번 사건과 자신들의 연관성을 부인하며 미국 정보기관이 사이버 보안 업체들과 협력해 중국의 사이버 위협을 과장하고 있다고 주장했다. 크리스토퍼 레이 미 연방수사국(FBI) 국장은 중국의 목적이 "원하는 시기에 미국의 주요 인프라를 물리적으로 파괴할 수 있는 능력"이라며 "공황을 유발하기 위해 민간 인프라에 타격을 가하고자 계획한다"고 말했다.

2024.08.29 10:19조이환

중동 시장 노린 지니언스, 38억 '잭팟'…현지 사이버보안 시스템 개발 나서

최근 좋은 성과를 내고 있는 지니언스가 국책 사업을 맡게 되며 중동 시장 내 영역 확장에 청신호가 켜졌다. 지니언스는 과학기술정보통신부가 지원하는 '사이버보안 국제협력기반기술개발' 국책과제의 주관기관으로 선정됐다고 28일 밝혔다. '사이버보안 국제협력기반기술개발' 사업은 해외 시장 수요 기반의 사이버보안 기술 개발을 통해 국내 기업의 해외 진출을 촉진하는 국제협력 연구개발 지원을 목적으로 한다. 3개의 과제를 선정해 지원하며 과제당 총 사업비는 38억6천만원이다. 사업비는 정부 지원금 29억7천만원, 민간부담금 8억9천100만원이 포함됐다. 사업은 올해 7월부터 2026년 12월까지 총 30개월간 진행된다. 지니언스는 이번 사업을 위해 컨소시엄을 구성하고 주관 연구개발 기관으로 과제를 수행한다. 지니언스를 중심으로 시큐레이어, 테이텀시큐리티, 강원대학교가 공동으로 연구 개발을 진행한다. UAE 소재 사이버보안 기업 RAS인포텍(RAS Infotech)과도 협업한다. 또 아랍에미리트(UAE) 정부기관 및 사우디아라비아 항만시설이 수요 기업으로 참여한다. 지니언스는 이번 과제를 통해 중동 시장에 적합한 관리형 사이버보안 시스템 및 체계 개발에 나설 계획이다. 주요 목표는 ▲자사 NAC·ZTNA·EDR 솔루션 글로벌 시장 진출 강화 ▲SIEM, SOAR, Cloud 등 보안 운영 통합 플랫폼 개발 및 구축 ▲데이터 관리 규정을 준수하는 클라우드 서비스 활용 ▲필수 정보보안 인증 획득 ▲현지 맞춤형 서비스 및 위협 인텔리전스 제공 등이다. 지니언스 관계자는 "기존 글로벌 고객의 레퍼런스를 바탕으로 중동 지역에 대한 철저한 분석을 거쳐 보안 솔루션의 현지화를 목표로 하고 있다"고 설명했다. 지니언스는 NAC, EDR 등 국내 시장에서 검증된 경쟁력을 바탕으로 27개 국가에서 120개 이상의 글로벌 고객을 확보했다. 중동에서는 40여 개 이상의 고객을 보유하고 있다. 사우디아라비아의 '비전 2030' 미래형 신도시, '네옴시티' 프로젝트 추진 등으로 중동 시장에서 보안에 대한 중요성은 지속적으로 커질 것으로 기대된다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버보안 시장 규모는 오는 2028년까지 연평균 9.6% 성장해 총 234억 달러(한화 약 32조2천700억원) 규모로 커질 전망이다. 김계연 지니언스 CTO·미국법인장은 "이번 국책 과제는 중동 시장에서의 입지를 더욱 확고히 할 수 있는 좋은 기회"라며 "다양한 글로벌 사업 경험을 통해 중동 현지 맞춤형 사이버보안 솔루션을 개발해 글로벌 보안 선도 기업으로 발돋움할 것"이라고 말했다.

2024.08.28 11:27장유미

벌금보다 큰 '사이버레커' 유튜브 수익...실효적 규제 필요성 커져

최근 사회적 논란으로 떠오른 '사이버레커'를 두고 실효적인 규제가 마련돼야 한다는 목소리가 커지고 있다. 거짓 정보로 수익을 올리는 이들에 대한 현행법 처벌이 가벼워 유튜브를 통해 재차 범죄 행위에 저질러 이를 막아야 한다는 이유다. 법무법인 존재의 노종언 변호사는 27일 더불어민주당 박민규 의원이 주최한 정책토론회에 발제를 맡아 “사이버레커들은 사회적 책무를 피하면서 막대한 유튜브 수익을 챙기거나 피해자에 직접 금품을 갈취하고 있다”며 “현재의 법체계로는 이를 막기 어려운 것이 현실”이라고 비판했다. 이어, “사이버레커를 통한 피해를 막기 위해 기존의 형사처벌과 위자료뿐만 아니라 가짜뉴스를 유포해 발생하는 이익을 원천적으로 차단해야 효과적인 피해방지 대책이 될 수 있다”고 주장했다. 현행법에서 사이버레커 범죄를 다루는 규제는 정보통신망법에 따른 명예훼손 처벌이다. 벌금을 부과받더라도 유튜브 수익이 더 커서 실질적인 제재가 이뤄지지 않는 상황이다. 아울러 관련한 사건이 늘어나 수사기관의 과중한 부담으로 사건 처리도 지연되고 있다. 이들의 수익을 원천적으로 차단하는 방안이 새로운 규제의 대표적인 대안으로 꼽힌다. 저작권을 회피하고 국내 콘텐츠를 무단으로 방송하던 누누TV 사례로 볼 때, 법 위반 행위 자체는 막기 어려웠지만 광고 수익을 차단하고 나서자 설 자리를 잃을 수 있다는 것이다. 다만, 유튜브 역시 '노란 딱지'로 불리는 광고수익 차단이 이뤄지더라도 별도의 후원금 모금, 유튜브 방송 내 간접광고 등으로 수익을 올리면서 플랫폼의 자율규제에 한계가 있다는 지적이 따른다. 사이버레커를 겨냥한 규제가 '알 권리'와 '표현의 자유'를 침해할 수도 있다는 우려도 고민할 부분이다. 이같은 기본적인 권리를 넘어서는 부분이 규제의 대상이어야 하는데 이를 단순하게 정의 내리기도 쉽지 않다. 아울러 각각의 유형에 따라 처벌 수위를 달리하는 방안도 정교한 고민이 필요한 상황이다. 이른바 가짜뉴스의 생산자와 유통자(플랫폼) 등을 구별해야 하는 점도 입법 과제로 꼽힌다. 박민규 의원은 “선거 과정에서 저도 허위사실로 큰 곤란을 겪었는데 선거법으로 따져보니 알권리로 넘어갔다”며 “플랫폼이 스스로 콘텐츠를 제어할 경우 그에 대한 알 권리와 법적 책임의 문제도 생긴다”고 말했다. 이어, “형법으로 처벌 수위를 올린다고 능사는 아니다”며 “법이 있어도 적발 확률이 낮고 법위반 행위에 대한 수익이 어마어마하게 크다면 근본적인 대응책이 필요하다”고 강조했다. 방송통신위원회는 이에 대해 “최근 유튜버들이 경제적 이득을 위해 확인되지 않은 명예훼손 정보 유통하는데 처벌 강화나 제도개선 필요성에 공감한다”며 “법정형 기준 상향이나 부당한 이익 몰수 추징에 대한 법이 발의되고 있고 플랫폼 사업자 측면에서 사회적 책임 부여하는 내용도 논의되고 있는데, 발의안에 대해 국회 논의와 입법을 지원하겠다”고 밝혔다.

2024.08.27 17:52박수형

S2W "금융권 사이버 위협 대응방안 알려 드려요"

S2W가 금융권의 사이버 위협 대응을 지원하기 위해 보안 전문지식과 대응책을 공유한다. S2W는 다음달 5일 금융권 사이버 위협 동향과 대응 방안을 주제로 한 웨비나 '위드(WITH)'를 개최한다고 27일 밝혔다. 이 웨비나는 금융 보안 및 정책 담당자들에게 최신 사이버 위협 정보와 대처 방안을 제공하기 위해 기획됐다. 이번 웨비나는 약 1시간 동안 진행되며 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등 주요 사이버 위협과 그 대응책을 논의할 예정이다. S2W는 실제로 다크웹에서 모니터링한 사례를 공유하며 보다 효과적인 대응 방안을 제시할 계획이다. 사전 신청은 S2W 공식 홈페이지를 통해 가능하다. S2W는 국내외 금융 보안 기술 시장에서 높은 평가를 받고 있다. 하나은행과의 생성 인공지능(AI) 업무 협약(MOU) 체결을 비롯해 다양한 국내 은행과 카드사에 보안 솔루션을 공급했기 때문이다. 또 S2W는 최근 금융권 정보 유출 피해에 선제적으로 대응하기 위해 금융 보안 태스크포스(TF)를 발족한 바 있다. 서상덕 S2W 대표는 "이번 웨비나를 통해 금융권 사이버 위협에 대한 전문적인 통찰을 제공하길 기대한다"며 "앞으로도 다양한 보안 기술과 대응책을 공유해 나갈 것"이라고 밝혔다.

2024.08.27 11:07조이환

"바다 위 사이버 공격 막는다"…이글루코퍼레이션, 스마트선박 위한 보안 인증 획득

바다에서 늘어나는 사이버 공격 사례에 대응하기 위해 이글루코퍼레이션이 선박 통합보안관리에서 우수성 인증을 획득했다. 이글루코퍼레이션은 국제선급협회(IACS)가 마련한 사이버 복원력 공통 규칙인 UR E27 인증을 한국선급(KR)로부터 획득했다고 27일 밝혔다. UR E27은 선박 시스템의 디지털화로 발생할 수 있는 사이버 공격에 대비하기 위한 규칙이다. 올해 7월부터 신규 건조 계약하는 모든 선박은 의무적으로 UR E27 인증을 적용해야 한다. 이글루코퍼레이션은 이번 인증 획득을 계기로 스마트선박에 특화된 운영기술(OT) 보안 사업 강화에 힘을 실을 방침이다. 동시에 선박용 보안정보 및 이벤트 관리(SIEM) 솔루션인 '스파이더 오티 포 마리타임' 공급 확대에도 나설 전략이다. 스파이더 오티 포 마리타임은 선박 네트워크와 보안 정책에 대한 분석을 토대로 보안성, 안정성, 사용자 편의성을 보장하는 솔루션이다. IT 비전문가가 많은 선원들을 위해 필수 기능 중심의 직관적인 메뉴로 기능을 설정했다. 이득춘 이글루코퍼레이션 대표는 "이번 UR E27 인증 획득으로 보안운영·관리 기술력과 노하우를 증명해 기쁘다"며 "해사 분야 OT 보안 사업 추진에도 속도를 낼 계획"이라고 말했다.

2024.08.27 10:40양정민

LG전자, 폭스바겐에 공급한 V2X 모듈 '보안 안정성 국제 인증' 획득

LG전자가 폭스바겐의 내연기관 차량용으로 공급하고 있는 V2X(Vehicle to Everything, 차량·사물간 통신) 모듈이 세계 최초로 보안 안정성을 평가하는 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다. CC인증은 제품의 보안성을 평가하기 위한 국제표준으로 한국을 포함한 31개국이 상호 인정하는 평가 인증이다. LG전자는 고도화된 유럽 보안 인증 체계에 맞춰 운전자가 안심하고 주행할 수 있도록 이번 인증을 획득했다. 이번 CC인증을 받은 LG전자의 V2X 모듈은 폭스바겐의 내연기관 전용 플랫폼(MQB)의 통신 모듈(VW Transceiver Module)에 탑재된다. LG전자는 연내 폭스바겐의 전기차용 플랫폼(MEB)에 탑재되는 V2X 모듈도 CC인증을 받을 계획이다. V2X는 자동차가 도로에 있는 다양한 사물과 정보를 주고 받는 기술을 일컫는다. 주변 교통 상황과 차량의 접근 등을 알려주는 V2V(Vehicle to Vehicle), 신호등과 같은 교통 인프라와 소통하는 V2I(Vehicle to Infrastructure), 보행자 정보를 확인하는 V2P(Vehicle to Pedestrian) 등으로 구성된다. LG전자는 이번 인증을 통해 ▲차량에서 외부 메시지를 안전하게 송수신하는 '메시지 보호' ▲외부에서 특정 차량을 추적하지 못하도록 보호하는 '프라이버시 보호' ▲차량 제어 권한을 부여 받은 사용자만 접근하도록 허용하는 '접근 제어' 등 V2X 주요보안 성능의 우수성을 인정받았다. 차량 사이버보안 기술의 중요성이 커지는 가운데, LG전자는 이번 CC인증 획득을 통해 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서 글로벌 전장 시장에서의 입지를 더욱 굳히게 됐다. 향후 V2X 모듈 수주 경쟁에서도 우위를 차지할 수 있을 것으로 예상된다. LG전자는 V2X 모듈의 보안 인증뿐만 아니라 전장사업 전 영역에 거쳐 보안을 강화하고 있다. LG전자 VS사업본부는 지난해 2월 국제 공인시험인증기관인 TUV라인란드로부터 차량 사이버보안 관리체계(CSMS, Cyber Security Management system) 인증을 획득했다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. 은석현 LG전자 VS사업본부장 부사장은 “미래 모빌리티 핵심 기술인 V2X 분야 국제 인증을 통해 최고 수준의 보안 기술력을 인정받았다”며 “글로벌 자동차 부품 업계를 선도하며 완성차 고객에게 차별화된 가치를 지속적으로 제공할 것”이라고 말했다.

2024.08.26 10:14이나리

스위스, EU 사이버 안보 협력 참여…"중립국 지위 문제없어"

대표적 외교 중립국인 스위스가 유럽연합(EU) 사이버 보안 프로젝트에 합류한다. 중립성이 흔들릴 수 있다는 의견이 나오고 있지만 스위스 정부는 특별한 문제가 없다는 입장이다. 22일 로이터 등 외신에 따르면 스위스는 중립국 방위 역량·군대 간 협력 강화를 목표로 EU의 영구 구조 협력(PESCO) 프로젝트에 참여하기로 했다. 스위스가 참여하는 프로젝트는 사이버 범위 연합(CRF)과 군사 이동성(MM)이다. 사이버 범위 연합은 기존 국가별 사이버 연합을 거대한 규모의 집단으로 연합해 더 큰 규모와 고유 서비스를 제공하고자 하는 프로젝트다. 주요 참가국으론 프랑스, 이탈리아, 벨기에 등이 있다. 스위스 정부는 "위원회의 결정은 스위스의 중립과 양립할 수 있다"며 "CRF 가입은 사이버 방어 협력 체계를 개선하고자 하는 움직임"이라고 밝혔다. 스위스는 지난 21일 유럽 사이버 보안 기구(ECSO)에도 가입했다. ECSO는 사이버 보안 측면에서 독립적인 회원제 연합 중 하나로 대기업, 대학, 연구 센터, 유럽 정부 등이 300개의 회원이 있다. 스위스는 스위프트, 아크로니스 등 다수 사이버 국제 기업들이 데이터 센터를 두고 있을 정도로 최고 수준의 보안 인프라를 갖추고 있지만 이에 만족하지 않겠다는 의미로 해석된다. 외신들은 스위스가 ECSO에 가입해 최신 기술 개발 정보에 대한 정보를 얻고 전문가 네트워크를 더 확장하고자 하는 목적으로 가입을 시도한 것으로 분석했다. 스위스는 지난 2020년에도 보 주와 제네바 주에 '트러스트 벨리(Trust Valley)'라는 사이버 보안 센터를 만들어 독특한 자체 사이버 생태계를 구축했다. 앞서 비올라 암헤르드 스위스 대통령 겸 국방장관은 지난 6월 우크라이나 평화회의를 앞두고 러시아 주도로 추정되는 사이버 공격이 폭증했다고 밝힌 바 있다. 지난해 여름에도 친러시아 해커 그룹 '노네임057'은 볼로디미르 젤렌스키 우크라이나 대통령의 다보스 세계경제포럼 참석을 이유로 스위스 연방 의회와 행정부 웹사이트를 공격하기도 했었다. 스위스 정부는 사이버 전을 포함해 우크라이나 및 중동 전쟁 등 세계 불안정 증대를 이유로 향후 4년 간 방위 예산지출을 19%까지 늘릴 방침이다. 스위스 국방부 관계자는 "사이버 공격에 대한 방어 훈련을 적극 개선하고자 우리는 움직이고 있다"며 "사이버 공격은 '경쟁, 위협, 강압'에 쓰이는 도구기에 군은 제때 국제 협력을 준비해야 한다"고 말했다.

2024.08.22 10:09양정민

"안전성 OK"…보안업계, 금융권 망분리 완화 호평

금융권의 망분리 규제가 순차적으로 완화된다. 이를 통해 인공지능(AI) 도입 등 디지털전환(DX)이 본격화되며 금융업계 혁신도 본격화될 전망이다. 다만 일부에서는 최근 사이버위협 등이 급증하고 IT장애을 재난으로 지정하는 상황에서 망분리 도입 완화에 대해 우려를 표하기도 한다. 이에 대해 보안 업계에선 금융위원회의 이번 정책에 대해 긍정적인 반응이다. 주요 데이터를 보호하기 위해 보수적으로 접근하면서도 시대의 흐름에 맞춰 적절한 변화를 시도하고 있다는 평가다. 20일 관련 보안업계에서는 금융위원회에서 마련한 '금융 분야 망분리 개선 로드맵'의 보안 수준에 대해 호평했다. 로드맵을 살펴본 보안업계는 시대의 변화에 따라 망분리 완화를 시도함과 동시에 잠재적으로 발생할 수 있는 보안 위협을 최소화하기 위한 조심스러운 접근을 파악할 수 있었다고 분석했다. 한 보안전문기업 이사는 금융 환경에 맞는 보수적인 자세를 유지하는 동시에 시대의 흐름에 맞춰 적절한 변화를 시도하고 있다고 평가했다. 망분리 개선 로드맵은 생성형 인공지능(AI) 도입 등 클라우드를 중심으로 빠르게 발전하는 IT기술 활용을 저해하고 연구·개발이 어려운 망분리 환경을 개선하기 위해 마련됐다. 금융당국은 낡은 규제를 개선하고 중·장기적으로 금융 보안 법·제도를 전면 개편하는 등 혁신과 보안의 새로운 균형을 확보한다는 방침이다. 다만, 현행 금융보안체계가 오랜 기간동안 인터넷 등 외부통신과 분리된 환경을 전제로 구성되어 온 점을 고려해, 급격한 규제 완화보다는 상황에 따른 단계적 개선을 추진할 계획이다. 특히 보안 업계는 계좌 정보나 개인 정보 등 민감한 금융 정보를 보호하기 위해 규제 샌드박스 등의 제도를 활용하는 방안에 대해 긍정적인 반응을 보였다. 규제 샌드박스는 특정 기간 동안 규제를 유예하거나 완화하여 새로운 기술이나 서비스가 시험될 수 있도록 하는 제도다. 이를 통해 특정 연구 및 개발 영역에서 망 분리를 완화하고, 그에 따른 보안 위험을 평가 및 관리하면서 기술 발전을 도모한다. 금융 당국은 IT 환경 변화로 인해 신속한 대응이 필요한 과제는 샌드박스 등을 활용해 빠른 기간 내에 해소한다. 다만 자율보안체계 확립까지는 시간이 소요되므로 보안상의 문제가 없도록 별도의 보안대책 등을 마련할 예정이다. 더불어 이 과정에서 예상되는 리스크에 대한 보안대책을 조건으로 부과하고 금융감독원·금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등 충분한 안전장치를 마련할 계획이다. 또한 금융감독원과 금융보안원은 자체적으로 보안 시스템을 구축하기 어려운 기업들의 신청을 받아 보안 점검·컨설팅도 지원한다. 동국대학교 국제정보대학원 황석진 교수는 "그동안에는 민감 데이터 보호를 위해 망분리를 활용하는 것이 합리적이라고 생각했지만 클라우드를 비롯한 여러 기술의 발전으로 더 이상 효율적이라고 말하기 어려운 면이 있다"며 "보안 역시 기술의 발전으로 클라우드에서 더 나은 보안 환경을 갖출 수 있게 된 만큼 크게 우려할 부분은 거의 없다고 본다"고 설명했다. 금융보안원 혁신지원팀의 서호진 팀장은 "금융업계의 DX를 통한 산업의 발전을 위해 많은 노력을 기울이고 있다"며 "DX과정에서 어려움을 느끼는 금융 기업들이 도움을 요청한다면 언제든 최선을 다해 지원하겠다"고 말했다.

2024.08.20 15:59남혁우

"무조건 억대 연봉"…점점 더 '귀한 몸' 될 직업은?

전 세계가 사이버 보안 인력 부족에 시달릴 것이란 예측이 나온 가운데, 미국은 이에 대응하기 위해 고액 연봉과 투자로 보안 인재 영입·육성에 나섰다. 미국 경제지 포브스는 18일 현재 글로벌 사이버 보안 인력이 약 400만명 부족하며 수치는 더욱 늘어날 것이란 전망을 세계경제포럼(WEF) '2024년 글로벌 사이버 보안 전망'을 통해 보도했다. 보도에 따르면 해당 설문에 참여한 글로벌 기업 경영진 90%는 '사이버 보안 기술과 관련 인재 부족을 경험했다'고 답했다. 이 중 71%는 '사이버 보안 인재 부족을 해결하기 위해 즉각적 조치가 필요하다'고 응답했다. 생성형 인공지능(AI) 등 새 기술이 기존 사이버 보안 문제를 더욱 심화할 것이란 전망을 근거로 내세웠다. 미국 사이버 인증·접근제어 기업 옥타 관계자는 "전 세계 기업은 10년 뒤 가장 큰 사이버 위협을 겪을 것"이라며 "지금부터라도 더 많은 사이버 보안 전문가를 영입해야 할 것"이라고 포브스를 통해 주장했다. 이 보고서는 사이버 보안 전문가 부족 원인으로 비약한 직업 성장 환경을 꼽았다. 낡은 정부 교육 프로그램을 비롯한 값비싼 자격증, 불명확한 경력 루트로 인해 개인이 사이버 보안 분야에서 경력 쌓기 힘들다는 설명이다. 美 사이버보안 일자리 32%↑...CISO 기본급 28만 달러 포브스는 미국 노동통계국 수치를 통해 미국 사이버 보안 일자리 수요가 폭발적으로 증가할 것이라고 분석했다. 특히 관련 일자리 연봉과 인재 영입이 치열해질 것으로 내다봤다. 미 노동통계국은 2032년까지 사이버 보안 일자리가 미국서 약 32% 증가할 것이라고 발표했다. 이는 같은 기간 미국 전체 일자리 평균 성장률 3%보다 10배 넘은 수치다. 보고서는 미 통계국이 제시한 사이버보안 관리자 연봉도 제시했다. 통계국은 2023년 기준 미국 정보보안 분석가 평균 연봉을 지난해 5월 기준 약 12만360달러(약 1억6천300만원)로 기록했다. 정보보안분석가는 기업 정보 시스템에 들어오는 데이터를 거르고 프로그램 품질을 유지하는 직업이다. 보안 취약점을 파악하고 정보 시스템을 관리하는 사이버보안 관리자 연봉은 15만~22만5천만 달러(약 2억317만~3억4천800만원)인 것으로 나타났다. 소프트웨어와 비즈니스 애플리케이션 보안 엔지니어 연봉은 13만~20만 달러(1억7천600~2억7천만원)다. 사내 화이트해커 평균 연봉은 12만5천 달러(약 1억7천만원)다. 미국 경제연구소(ERI)에 따르면 기업에서 물리적·디지털 보안을 관리하는 최고정보보안책임자(CISO)는 기본급 27만5천만 달러(약 3억7천200만원)를 받는다. 다수는 매년 50만 달러(약 6억8천만원)을 성과급으로 받는다. 반면 한국 CISO 평균 연봉은 1억700만~1억9천200만원으로 2억원을 넘지 못한다. 기본급 역시 1억원을 웃돌 것으로 예측된다. 포브스는 미국 기업·기관이 보안 전문가 영입을 위해 투자 확대에 나섰다고 강조했다. 옥타는 사이버 보안 인재 육성을 위해 향후 5년간 5천만 달러(약 677억2천500만원)를 투자하겠다고 발표했다. 기업이 자체적으로 사이버 보안 인재를 발굴하고 양성함으로써 기업에 부족한 사이버 인력을 지속적으로 채우기 위함이다. 미국 비영리 단체도 보안 전문가 양성을 본격화했다. 경력 단절 여성을 비롯한 실직자, 은퇴자들에게 무료 보안 프로그램을 제공함으로써 경제 활동을 독려하고, 보안 인력 활성화를 돕기 위해서다. 포브스는 "최근 전 세계 IT 대란을 불러온 크라우드스트라이크 사건 등 사이버 공격이 늘었다"며 "기업들이 사이버 위험 완화 대책을 세우고 사이버 복원력 전략 강화에 중점 둘 것으로 예상"한다고 평가했다.

2024.08.18 08:30김미정

정부, 사이버위협 대응 국제 논의 본격화

정부가 첨단기술을 악용한 사이버위협에 대응하기 위해 국제 논의를본격화한다. 국가정보원은 국가보안기술연구소와 손잡고 9월 10~12일 서울 코엑스에서 '인공지능(AI)·양자·우주, 글로벌 사이버안보를 위한 한발 앞선 노력' 주제로 제1회 '사이버 서밋 코리아(CSK) 2024'를 개최한다고 12일 밝혔다. CSK 2024는 첨단기술을 악용한 사이버위협에 개별 국가가 아닌 국제사회가 공조함으로써 선제적·능동적으로 대응하자는 취지에 열리는 정부 행사다. 행사에는 ▲국제정보교류회의 ▲컨퍼런스 ▲국제 사이버훈련(APEX) ▲사이버공격방어대회(CCE)가 진행되며 사이버보안 관련 전시 및 홍보 부스도 운영된다. 컨퍼런스는 국내외 사이버보안 전문가들을 초청함으로써 ▲신기술 ▲새로운 사이버 위협 ▲대응 전략·방향이라는 3가지 테마에 대해 총 24개의 강연·토론이 진행된다. 특히 11일에는 북대서양조약기구(NATO) 및 인도·태평양 지역 20개국이 참여해 사이버전 대응역량 강화를 목표로 NATO 사이버방위센터(CCDCOE)·국방부(사이버작전사령부)·국가보안기술연구소와 한국 정부 주도 첫 국제 사이버훈련인 'APEX 2024'를 실시한다. APEX 2024는 윤석열 대통령이 지난해 7월 스톨텐베르그 NATO 사무총장과 만나 국제 사이버훈련 개최 구상을 밝힌 이후 1년 동안 준비됐다. 2017년에 시작해 8회를 맞는 사이버공격방어대회(CCE)는 올해부터 CSK 행사 기간에 함께 열린다. 총 41개팀이 참가할 예정이며 다음 달 11일 본선에 이어 12일 시상식이 진행된다. 이 외에도 국정원은 행사장 주변에 사이버보안 기술·제품 전시와 유관기관의 사이버안보 정책 설명을 위한 홍보 부스도 운영할 계획이다. 조태용 국가정보원장은 "CSK 행사를 영국의 사이버UK, 이스라엘 사이버위크처럼 주요 국제 사이버안보 행사로 키울 것"이라며 "국제사회에서 사이버안보 리더십을 확보하겠다"고 밝혔다.

2024.08.12 13:27김미정

[ZD SW 투데이] 셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆셀바스AI, 정상제이엘에스에 '셀비 SR' 공급 셀바스AI가 정상제이엘에스에 인공지능(AI) 영어 발음 학습 솔루션인 '셀비 SR(Selvy SR)'을 공급한다. 이 솔루션은 영어 교육 콘텐츠에 쉽게 연동돼 개인화된 학습 피드백을 제공한다. '셀비 SR'은 정상제이엘에스의 플루엔씨(fluenC) 플랫폼에 적용돼 유치원생과 초등학생 대상의 영어 스피킹 학습에 활용된다. 이 때 발음 정확도, 억양, 속도 등을 종합적으로 평가해 다양한 피드백을 제공한다. ◆에티버스, 엘라스틱과 파트너십 체결 에티버스가 미국 AI 검색 엔진 기업 엘라스틱과 파트너십을 체결해 한국 공식 총판으로 선정됐다. 이에 따라 엘라스틱의 AI 플랫폼과 솔루션을 국내에 도입할 예정이다. 에티버스는 30년 이상 IT 소프트웨어 및 하드웨어 총판 사업을 수행함으로써 획득한 국내 IT 시장 전문성과 시장 점유율로 인해 엘라스틱의 파트너로 선정됐다. ◆티오리, 전 세계 화이트햇 해커 대상 '버그바운티 프로그램' 공개 티오리의 버그바운티 플랫폼 '패치데이'가 에듀테크 스타트업 구름과 함께 전 세계 화이트햇 해커를 대상으로 버그바운티 프로그램을 진행한다. 버그바운티는 보안 취약점을 찾아 제보한 화이트햇 해커에게 보상을 지급하는 서비스 보안 강화 프로그램이다. 이번 버그바운티는 구름의 웹서비스와 관련된 보안취약점과 다크웹에서의 위협 정보를 제공한 제보자에게 최대 300만원의 포상금을 지급한다. ◆국정원, '디지털포렌식 챌린지 2024' 개최 국가정보원이 한국정보보호학회와 함께 10월 8일까지 '디지털포렌식 챌린지 2024'를 개최한다. 이 대회에서는 전 세계 디지털포렌식 전문가와 학생들이 참여해 최신 기술을 겨루게 된다. 대회는 문제풀이와 기술공모 두 분야로 나뉘어 진행된다. 참가자들은 각 분야별 5팀씩 총 10팀이 선정되며 주요 우승팀에게는 국가정보원장상이 수여된다. ◆한드림넷, 네트워크 스위치 기반 원격 전원 제어 특허 취득 한드림넷이 네트워크 스위치 기반 원격 전원 제어 기술의 특허를 취득했다. 이 기술은 CCTV, 공공 와이파이, 사물인터넷(IoT) 디바이스 등 단말에서 장애가 발생할 때 원격으로 전원을 제어해 장애를 복구한다. 또 이 기술은 네트워크 관리 시스템과 연동돼 엔지니어가 현장에 출동하지 않고도 문제를 원격에서 처리할 수 있게 한다.

2024.08.09 11:29조이환

IBM, 보안 서비스에 생성형 AI 탑재

IBM이 사이버 보안 서비스에 생성형 인공지능(AI)을 탑재했다. 5일(현지시간) 피알타임즈, 파이먼츠 등 외신에 따르면, IBM은 보안 위협 탐지 및 대응 서비스에 생성형 AI 기능을 도입했다. 보안위협 탐지 시스템은 컨설팅 분야 연구원들이 고객을 위한 보안을 발전시키고 간소화하기 위해 활용하고 있다. IBM은 자사 데이터·AI 플랫폼을 기반으로 구축된 'IBM 컨설팅 사이버보안 비서' 프로그램을 통해 보안 위협에 대한 식별·조사·대응을 개선했다고 밝혔다. 마크 휴즈 IBM 컨설팅 글로벌 관리 파트너는 "사이버 보안 사고가 즉각적인 위기에서 다차원적이고 수개월에 걸친 이벤트로 진화함에 따라 보안팀은 너무 많은 공격을 방어할 시간이나 인력이 충분하지 않다는 문제에 직면해 있다"고 말했다. 휴즈 파트너는 "생성형 AI로 위협 탐지와 대응 서비스를 개선함으로써 보안 분석가의 수동 조사 작업을 줄였다"며 "이를 통해 분석가의 역량을 중요한 보안 위협에 선제적이고 정확하게 대응할 수 있도록 집중하고 고객의 전반적인 보안 태세를 개선할 수 있다"고 설명했다. IBM에 따르면, IBM 컨설팅 사이버보안 비서는 '클라이언트별 보안 위협 패턴'을 분석하고, 보안 분석가가 타임라인을 보며 해킹 패턴 등을 이해하는 데 도움이 된다. 또한 이 프로그램은 분석된 활동 패턴과 사전 설정을 기반으로 상황별 적절한 보안 작업을 자동으로 추천한다. IBM 관계자는 "경험을 활용해 지속적으로 학습하는 생성형 AI를 탑재하면서 사이버보안 비서의 속도와 정확성은 점차 향상될 것"이라고 말했다.

2024.08.06 10:55정석규

Prev 11 12 13 14 15 16 17 18 19 20 Next