검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (484건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

위협 인텔리전스 강화 나선 안랩…OT/ICS 특화 콘텐츠로 보안 역량 제고

안랩이 자사의 위협 인텔리전스 플랫폼을 강화해 보안 역량을 한층 높였다. 안랩은 자사 차세대 위협 인텔리전스 플랫폼인 '안랩 TIP'에 운영기술 및 산업제어시스템(OT/ICS) 특화 콘텐츠 카테고리를 새롭게 추가했다고 27일 밝혔다. 또 침해지표 조회 시 연관 공통취약점 및 노출(CVE) 취약점 정보를 제공하고 연간 위협 보고서를 발간하며 보안 정보를 대폭 업그레이드했다. 안랩은 OT/ICS 환경에서 발생할 수 있는 주요 보안 위협을 다룬 보고서를 제공하기 위해 'OT/ICS 리포트' 카테고리를 신설했다. 해당 카테고리에서는 주간 위협 보고서를 포함해 산업제어시스템 특화 정보가 제공된다. 새롭게 추가된 기능으로 침해지표 조회 시 연관된 CVE 취약점 코드가 함께 표시된다. 이를 통해 사용자는 조직 내 시스템에 영향을 미칠 수 있는 취약점을 사전에 확인하고 보다 효과적으로 대응할 수 있다. 또 안랩은 위협 인텔리전스를 기반으로 연간 보안 보고서를 발간해 올해 주요 보안 이슈를 정리하고 내년도 위협 트렌드를 전망했다. 보고서는 주요 사이버 공격 사례와 위협 그룹 동향 등을 담아 보안 전략 수립에 활용할 수 있도록 했다. 김창희 안랩 제품서비스기획실장은 "안랩 TIP는 자사의 다양한 보안 솔루션과 연동돼 폭넓은 보안 정보를 제공하는 플랫폼"이라며 "앞으로도 실질적이고 효과적인 인텔리전스를 지속적으로 강화해 나가겠다"고 밝혔다.

2024.12.27 10:29조이환

"디지털 범죄 대응 새 지평"…라바웨이브, 피해자 위한 '솔루션 데모' 공개

라바웨이브가 피해자의 심리적 안정을 위해 디지털 성범죄 대응 솔루션 작동 원리를 체험할 수 있는 기술 서비스를 공개했다. 라바웨이브는 자사의 핵심 기술을 누구나 체험할 수 있는 '솔루션 데모' 서비스를 공식 홈페이지를 통해 오픈했다고 27일 밝혔다. 이 서비스는 몸캠피싱 및 딥페이크 등 디지털 성범죄 대응 솔루션의 신뢰성을 강화하기 위해 개발됐다. 기존 디지털 성범죄 대응 방식은 솔루션의 작동 원리를 구두로 설명하는 데 그쳤다. 이로 인해 피해자는 긴급 상황에서도 충분히 기술을 신뢰하지 못한 채 솔루션을 의뢰해야 하는 어려움이 있었다. 새롭게 공개된 '솔루션 데모'는 데이터인젝션, 더미데이터, 하이퍼 디텍트 등 라바웨이브의 3가지 핵심 기술로 구성돼 있다. 이 기술들은 데이터 보호 및 불법 콘텐츠 유포 방지를 위한 독자적인 특허를 바탕으로 개발됐다. 특히 하이퍼 디텍트는 AI 기반 모니터링 기술을 활용해 불법 콘텐츠를 신속히 탐지할 수 있다. 이는 몸캠피싱이나 딥페이크 같은 디지털 성범죄에 대한 피해자의 불안을 해소하고 초기 대응력을 강화하는 데 효과적이다. '솔루션 데모'는 다양한 연령대의 피해자를 고려해 사용자 친화적으로 설계됐다. 특히 미성년자와 중·노년층 피해자가 쉽게 이해할 수 있도록 단계별 안내와 간단한 메시지 구조를 제공한다. 이미 라바웨이브는 지방경찰청과의 공조 수사 및 카이스트와의 기술 협력으로 디지털 범죄 예방을 위한 연구를 지속하고 있다. 지난 11월에는 국회 기획재정위원장 표창을 수상하며 기술력을 인정받았다. 라바웨이브 관계자는 "피해자가 직접 솔루션을 체험할 수 있게 함으로써 심리적 안정과 신뢰를 제공할 수 있다"며 "디지털 범죄 근절이라는 목표를 이루기 위해 지속적으로 기술을 발전시키겠다"고 밝혔다.

2024.12.27 09:46조이환

삼정KPMG, 청소년 대상 사이버 보안 교육 실시

삼정KPMG가 중학생 대상으로 개인정보보호 강화를 위해 사이버 보안 교육을 진행했다. 삼정KPMG는 수도권 소재 중학교 학생들을 대상으로 개인정보보호 교육과 사이버 보안 컨설턴트에 대해 진로 멘토링하는 '2024 KPMG 글로벌 사이버 데이'를 성황리에 마쳤다고 26일 밝혔다. KPMG 글로벌 사이버 데이는 2017년부터 매년 전 세계 학생들에게 사이버 보안의 중요성을 알리기 위해 열린다. 올해는 한국을 포함해 미국, 영국, 스페인 등 총 66개국이 참여했다. 삼정KPMG는 지난 5일부터 서울 소재 봉영여중, 홍익대사범대학부속중, 가락중과 경기도 소재 성일중, 다산한강중 학생 총 600여명 대상으로 '온라인 환경 속 개인정보보호'를 주제로 사이버 정보보호 방안을 교육했다. 삼정KPMG 사이버 보안 전문가들은 사이버 범죄 및 사이버 폭력에 대응하는 법에 대해 지도했고, 온라인 환경 속 무분별한 이미지 다운로드의 위험성에 대해 전파하고자 학생들이 '스테가노그래피'를 시연하는 실습 시간도 가졌다. 안전한 인터넷 사용 및 개인정보 보호 강연에서는 실제 아이디·암호 사용 관련 보안 위협 사례를 설명하고, 지문, OTP, 메일 인증 등 2차 추가 인증을 통해 정보 유출 방지에 주의해야 한다고 강조했다. 최근 이슈로 대두됐던 오픈AI 개인정보 유출 피해 사례를 통해 인공지능(AI)의 무분별한 사용에 대한 경각심을 전파하고 스스로 보호할 수 있는 정보보호 대응 방법을 제시했다. 삼정KPMG 고영대 사이버 보안 리더는 "학생들이 소셜미디어(SNS)를 포함해 온라인 상 정보 유출 및 사이버 폭력에 노출된 상황"이라며 "안전하고 신뢰할 수 있는 디지털 세상을 만들어가는데 기여할 수 있도록 내년에는 정보보호 사각지대에 있는 소외 지역에서도 사이버 보안 교육을 실시할 계획"이라고 밝혔다.

2024.12.26 13:59김미정

쇼핑족 몰린 '블프' 매출, 올해 얼마?…AI 덕에 사이버 위크 매출 '사상 최대'

올해 사이버 위크 기간 동안 전 세계 글로벌 온라인 매출이 3천억 달러(약 434조4천300억원)을 훌쩍 넘은 것으로 나타났다. 각 기업들이 인공지능(AI) 기술을 활발히 도입해 고객 서비스 질 개선에 적극 나선 결과다. 23일 세일즈포스가 올해 사이버 위크 기간 전 세계 89개국, 약 15억 명의 소비자 쇼핑 데이터를 분석한 결과, 글로벌 온라인 매출은 전년 대비 6% 성장한 3천149억 달러(약 455조9천437억원)를 기록했다. 사이버 위크는 미국의 추수감사절 다음 날인 블랙프라이데이부터 사이버먼데이까지 이어지는 연중 최대 쇼핑 시즌이다. 올해는 11월 26일부터 12월 2일까지 7일간 진행됐다. 특히 블랙프라이데이(11월 29일)는 744억 달러(약 107조7천238억원)의 디지털 매출을 기록해 가장 눈에 띄는 성과를 거뒀다. 세일즈포스는 AI와 AI 에이전트 기술이 이번 사이버 위크 성장의 핵심 요인으로 작용했다고 분석했다. 특히 미국의 백화점 체인 '삭스(Saks)'를 비롯한 소매업체들은 쇼핑 경험을 강화하기 위해 AI와 AI 에이전트 사용량을 두 배 수준으로 증가시켰다. 또 ▲AI 기반 제품 추천 ▲맞춤형 프로모션 ▲대화형 고객 서비스 등 AI와 AI 에이전트 기술의 영향을 받은 매출은 총 600억 달러를 기록했다. 이는 전체 온라인 매출의 약 19%를 차지하는 규모로, AI를 도입한 기업들은 그렇지 않은 기업 대비 평균 2% 높은 구매 전환율을 달성했다. 고객 서비스 영역에서도 AI의 영향력이 두드러졌다. 소매업체들은 효율성과 고객 개인화를 높이기 위해 사이버 위크 직전 대비 생성형 AI와 AI 에이전트 사용량을 18% 상향조정 했다. 특히 쇼핑객들의 AI 및 에이전트 기반 채팅 서비스 이용량이 38% 증가하며 AI 기반 고객 서비스가 새로운 쇼핑경험의 표준으로 자리 잡았다. 모바일 커머스도 큰 성장세를 기록했다. 모바일 채널에서만 전 세계적으로 2천200억 달러, 미국에서는 533억 달러의 매출을 달성했다. 이는 전체 거래액의 70%를 차지하는 수치로 전년 67% 대비 3%p(포인트)가량 상승했다. 세일즈포스에 따르면 소셜 커머스 영역도 소매업체들의 매출 성장의 새로운 동력으로 부상했다. 특히 틱톡샵(TikTok Shop)과 인스타그램(Instagram)을 활용한 소매업체들은 전체 매출 규모 중 19%를 해당 플랫폼에서 확보했다. 할인율은 전반적으로 전년보다 소폭 감소했다. 테무(Temu), 쉬인(Shein), 알리익스프레스(AliExpress) 등 중국 마켓플레이스의 저가 공세에도 불구하고, 서양권 리테일 기업은 대규모 할인 대신 서비스 차별화를 경쟁우위 확보를 위한 전략으로 채택했다. 전 세계 평균 할인율은 26%, 미국은 28%를 기록해 전년 대비 1%p 감소했다. 제품별로는 화장품(40%), 일반 의류(34%), 스킨케어(33%) 품목 순으로 높은 할인율을 보였다. 세일즈포스는 이번 사이버 위크 기간 동안 안정적인 플랫폼 서비스를 제공하며 각 기업들의 매출 확대를 지원했다. 커머스 클라우드는 99.99%의 안정성을 바탕으로 5천만 건 이상의 주문을 처리했고, 마케팅 클라우드는 565억 건의 마케팅 메시지를 발송했다. 서비스 클라우드는 38억 건의 고객 문의를 처리했으며 에이전트포스는 167만 건의 AI 에이전트 기반의 응답 및 업무 수행을 통해 맞춤형 쇼핑 경험을 제공하는 데 일조했다. 손부한 세일즈포스 코리아 대표는 "이번 사이버 위크는 AI 기술이 리테일 기업의 새로운 성장 동력이 될 수 있음을 입증했다"며 "특히 AI 에이전트 기반의 개인화된 쇼핑경험과 효율적인 고객 서비스가 실질적인 매출 증대로 이어졌다는 점에 주목해야 한다"고 말했다. 그러면서 "앞으로도 리테일 기업들이 AI 에이전트와 함께 차별화된 고객경험을 제공하고 실질적인 비즈니스 성장 견인을 지원하는 AI CRM 기업으로서의 혁신을 지속해 나갈 것"이라고 덧붙였다.

2024.12.23 10:00장유미

트럼프 등에 업은 머스크, 텍사스서 로보택시 출시 타진

미국 전기차업체 테슬라가 텍사스주 오스틴에서 완전자율주행 로보(무인)택시 출시를 타진 중이다. 19일(현지시간) 블룸버그 통신은 공개 기록을 요청한 메일에서 테슬라 직원이 오스틴시의 자율주행차 태스크포스(TF)와 지난 5월부터 소통해 온 사실을 확인했다고 전했다. 테슬라는 오스틴을 텍사스에서 첫 번째로 자율주행 차량을 배치할 도시로 결정할지 여부를 검토 중이다. 오스틴시는 지난해 자율주행차TF를 만들고 자율주행 기업과 지역 주민들과 협력해 자율주행차에 대한 의견과 관련 사고 데이터를 수집하는 한편 안전 교육·절차를 수립하고 있다. 자율주행 기술과 로보택시는 테슬라의 미래 먹거리지만, 규제 승인을 받으려면 수년이 걸릴 수도 있다. 이미 여러 경쟁 업체는 특정 도시에서 자율주행 차량을 공공 도로에 배치한 상황이다. 테슬라는 아직 공공 도로에서는 테스트를 시작하지 않았으며, 오스틴에 있는 테슬라 제조공장 기가팩토리 부지 내에서만 테스트를 진행 중인 것으로 확인됐다고 블룸버그는 전했다. 테슬라 지난 10월 사이버캡 시제품을 공개했다. 사이버캡은 차 양쪽에 나비 날개처럼 위로 열리는 문이 있고, 내부에 운전대와 페달이 없는 게 가장 큰 특징이다. 일론 머스크 최고경영자(CEO)는 내년 캘리포니아와 텍사스에서 로보택시 기술을 활용한 자율주행 승차 공유 서비스를 제공할 것이라고 밝히기도 했다. 하지만 규제 문제를 언제 어떻게 해결할지, 사이버캡을 어떤 방식으로 운영해 수익을 낼지 등에 대해 언급하지 않아 행사 다음 날 테슬라 주가는 최대 10% 하락했다. 오스틴에서 테슬라가 로보택시 출시를 검토하는 것은 일론 머스크 CEO가 새 정부의 자문기구 정부효율부(DOGE) 수장으로 지명되며 대대적인 규제 완화를 추진하는 가운데 나왔다. 블룸버그는 (자율주행 규제 완화가)도널트 트럼프 대통령 당선인 임기 중 우선순위가 될 수 있다고 관측했다.

2024.12.20 10:24류은주

"해커 꼼짝 못한다"…해외서도 인정한 안랩, 위협 탐지·분석 역량 이 정도?

안랩이 해외에서 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다. 안랩은 미국의 비영리 연구개발 단체 '마이터(MITRE)'가 실시한 '마이터 어택 평가 엔터프라이즈 부문 라운드 6(MITRE ATT&CK® evaluations Enterprise Round 6)에 참가했다고 20일 밝혔다. 마이터어택 평가는 특정 공격그룹들의 실제 공격과정을 재구성해 세분화된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 올해 진행한 라운드 6 평가에는 총 19개 글로벌 보안 기업이 참가했다. 안랩은 자사 ▲차세대 엔드포인트 탐지 및 대응 솔루션 '안랩 EDR' ▲엔드포인트 보안 플랫폼 '안랩 EPP' ▲SaaS형 보안 위협 분석 플랫폼 '안랩 XDR'로 이번 평가의 '탐지(Detection)' 부문에 참가했다. 이 평가에서 안랩은 59개의 공격 단계(Substep) 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다. 특히 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 '탐지' 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달랐다. 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 '서비스형 랜섬웨어 모델 기반 공격' 위협 시나리오로 구성됐다. 또 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다. 안랩은 국내 보안기업으로는 유일하게 2021년부터 4년 연속 '마이터어택 평가'에 참가하고 있다. 전성학 안랩 연구소장은 "지난 테스트 대비 더 높은 수준의 위협 탐지 및 분석 역량을 요구한 이번 마이터어택 평가에서도 탐지율 상승을 기록하는 등 유의미한 성과를 보였다"며 "앞으로도 월드클래스 수준의 성능을 갖춘 솔루션을 제공하기 위한 연구개발에 최선을 다할 것"이라고 말했다. 윌리엄 부스 마이터의 어택 평가(ATT&CK evaluations) 총괄 매니저는 "이번 평가는 그 범위를 확장하고 효율성과 오탐률에 대한 새로운 인사이트에 집중했다"며 "보다 실제적인 사이버 위협 환경에서 솔루션의 성능을 정확하게 반영하고자 노력했다"고 밝혔다.

2024.12.20 09:48장유미

금융보안원, AI 시대 보안 '강화'…글로벌 경쟁력 '입증'

금융보안원이 인공지능(AI) 기술의 금융권 안착을 위해 보안 체계를 설계하고 디지털 전환 시대에 대비한 선제적 조치에 나섰다. 금융보안원은 올해 금융회사의 AI 활용을 지원하기 위해 보안성 검증체계와 금융보안 이해도 지표(FSKU)를 개발했다고 19일 밝혔다. 또 금융당국 및 주요 금융사와 협력해 AI 안전 프레임워크를 논의하며 제도적 기반을 다지고 있다. 특히 AI 관련 가이드라인의 후속 연구로 AI 거버넌스 체계를 정립하고 주요 금융사를 대상으로 보안성 검증을 시범적으로 시행했다. 이를 통해 금융 AI 모델의 위험 요소를 사전에 식별하고 이를 해결할 수 있는 체계를 구축했다. 금융보안원은 금융회사가 AI 모델의 성능을 비교해 최적의 모델을 선정할 수 있도록 '금융보안 이해도 지표(FSKU)'도 개발했다. 이를 통해 AI 모델의 신뢰성과 적합성을 높이며 금융 보안 체계의 효율성을 강화했다. 금융당국 및 금융사 간 협력도 활발히 진행 중이다. 금융보안원은 금융당국 주관의 '금융권 AI 협의회'에 참여해 금융보안 AI 워킹그룹을 출범시켰다. 워킹그룹은 AI 활용 방안과 보안 대책을 논의하며 'AI 안전 프레임워크' 개발을 목표로 하고 있다. 글로벌 AI 분야에서도 성과를 거뒀다. 금융보안원은 국제 금융 AI 대회에서 2위를 차지하고 국제 학회에 논문을 게재해 최우수 논문상을 수상하는 등 전문성을 입증했다. 내년에는 금융 AI 보안성 검증체계를 활용해 금융회사 AI 서비스에 대한 제3자 검증을 수행할 계획이다. 이와 더불어 이상거래 탐지 시스템(FDS) 연합학습, 합성데이터 등 프라이버시 강화기술(PET) 연구와 생성형 AI 사전 기능 테스트 환경 구축 등을 통해 금융보안을 한층 강화할 예정이다. 김철웅 금융보안원 원장은 "AI 기술 발전 속도와 금융권 활용 범위가 확대되는 상황에서 신뢰성 있는 기술 활용이 중요하다"며 "우리가 금융권의 AI 플랫폼을 적극 지원하며 안전한 금융 환경을 조성해 나가겠다"고 말했다.

2024.12.19 10:32조이환

로그프레소, 'K-시큐리티 공모전' 최우수상 수상…국내 보안 협력 '선도'

로그프레소가 국산 보안 솔루션의 경쟁력을 높이며 글로벌 시장에서 새로운 협력 모델을 제시했다. 로그프레소는 지난 18일 과학기술정보통신부와 한국인터넷진흥원이 주최한 '2024 보안 협업 사례·아이디어 공모전'에서 로그프레소가 최우수상을 수상했다고 19일 밝혔다. 이 공모전은 국내 보안 기업 간 협업 활성화를 위한 'K-시큐리티 얼라이언스' 사업의 일환으로 진행됐다. 로그프레소는 자체 로그프레소 스토어를 활용해 국산 보안 솔루션을 연동하고 오픈 확장 탐지 및 대응(XDR) 체계를 활성화한 점에서 높은 평가를 받았다. 특히 해외 시장에서 국산 솔루션으로 경쟁력을 확보한 점이 주요 성공 요인으로 꼽혔다. 현재 대다수의 기업은 평균 20종 이상의 보안 솔루션을 사용하고 있으며 사이버 공격이 정교화되면서 서비스형 소프트웨어(SaaS) 로그와 보안 이벤트 데이터를 분석·활용해야 할 필요성이 증가하고 있다. 그럼에도 기존 보안 정보 및 이벤트 관리(SIEM) 체계로는 이러한 신규 요구사항에 대응하기 어려운 실정이다. 로그프레소는 이러한 한계를 극복하기 위해 국내 주요 보안 기업과 협력해 애플리케이션 프로그램 인터페이스(API) 및 로그 연동 작업을 지속적으로 진행했다. 이로써 공공·금융·통신 등 다양한 분야의 사용자들이 효율적인 보안 운영 자동화를 실현할 수 있도록 지원했다. 현재 로그프레소는 시큐아이, 엑스게이트, 수산아이앤티 등 국내 주요 기업의 보안 솔루션뿐 아니라 해외 기업을 포함해 150개 이상의 제품 및 서비스와 연동을 완료했다. 회사는 이를 바탕으로 글로벌 시장에서 SaaS형 XDR 솔루션으로 확장 가능성을 키우고 있다. 양봉열 로그프레소 대표는 "국내 보안 시장의 API 접근성을 높여 K-시큐리티 연동 체계를 구축해 글로벌 시장에서 경쟁 우위를 확보할 것"이라고 강조했다.

2024.12.19 10:32조이환

프루프포인트 "남아시아 정부 연계 'TA397' 해킹 그룹, 전 세계 겨냥했다"

남아시아 국가 정부와 연계된 것으로 추정되는 해킹 조직 'TA397(Bitter)'가 터키 국방 기관을 비롯해 유럽, 중동, 아프리카, 아시아태평양(APAC) 지역에 분포한 조직들을 공격하고 있다는 연구 결과가 나왔다. 18일 프루프포인트 '숨겨진 위협 : TA397의 신규 공격 체인으로 배포된 첩보용 원격 액세스 트로이목마(RAT)' 보고서에 따르면 'TA397'은 마다가스카르 공공 인프라 개발 관련 문서를 사칭한 스피어피싱 이메일을 통해 피해 조직에 접근해 전 세계 정부·에너지·통신·국방·엔지니어링 기관을 공격했다. 공격자들은 일반 문서(PDF)로 위장한 바로가기 파일과 대체 데이터 스트림(ADS)을 활용해 대상 기기에 악성코드를 설치하고 이를 통해 RAT인 'WmRAT' 및 'MiyaRAT'을 배포했다. 'TA397'은 이들 악성코드를 활용해 내부 시스템 정보를 수집하고 추가 침투를 위한 정찰 활동을 벌인 것으로 분석됐다. 특히 예약 작업을 주기적으로 실행하며 공격자의 명령을 수신하고 추가 페이로드를 다운로드해 장기간에 걸친 정보 탈취를 시도한 것이 특징이다. 프루프포인트에 따르면 이 공격 그룹은 남아시아 시간대(UTC+5:30)에 주로 활동하며 과거에도 정부 기관 및 주요 산업을 겨냥해온 전력이 있다. 이들은 기존 보안 솔루션의 탐지를 회피하기 위해 다양한 기술적 기법을 활용하고 민감 정보에 접근해 추가적인 침해나 정찰을 위한 발판을 마련한다. 프루프포인트 관계자는 "이들의 공격은 남아시아 국가 정부의 지원을 받는 첩보 목적 정보 수집 활동일 가능성이 높다"며 "'TA397'은 이전에도 유사한 전술과 인프라를 사용했으며 이번에도 RAR 아카이브와 예약 작업 등을 활용하는 등 정형화된 패턴을 유지하고 있다"고 설명했다.

2024.12.18 17:41조이환

"보안과 패션이 만났다"…이스트시큐리티, 해칭룸과 '알약' 컬렉션 출시

이스트시큐리티가 패션 브랜드 해칭룸과 협업해 '알약' 캐릭터 패션 컬렉션을 선보인다. MZ세대 고객층 확대를 위해 보안과 패션을 결합한 이색적인 가치를 전달할 예정이다. 이스트시큐리티는 이번 협업을 통해 모자, 셔츠, 후드 등 패션 아이템 5종을 출시해 오는 20일부터 본격 판매에 돌입한다고 18일 밝혔다. 오프라인에서는 잠실 롯데월드몰, 성수, 서촌 스토어에서, 온라인은 해칭룸 공식 홈페이지를 통해 구매할 수 있다. 해칭룸은 지난 2020년 설립된 국내 컨템포러리 패션 브랜드로, 새로운 시작과 부화의 의미를 담은 '부화실'이라는 철학을 바탕으로 다양한 협업을 진행해 왔다. 이번에는 강력하면서도 귀여운 이미지를 가진 알약 캐릭터와 결합해 브랜드 철학을 더욱 특별하게 표현했다. 이번 협업 컬렉션 출시를 기념해 다양한 프로모션도 진행된다. 해칭룸 성수 매장에서는 재해석된 알약 캐릭터가 대형 조형물로 전시되며 매장 방문객들에게는 콜라보 기념 스티커가 소진 시까지 제공된다. 또 오프라인 매장에서 '알약M'을 다운로드하고 인증하면 즉시 10% 할인 혜택을 받을 수 있다. 온라인에서는 '알약M' 다운로드 후 제공된 할인 코드를 적용하면 동일한 혜택을 제공한다. 추가로 알약 캐릭터의 이름을 짓는 이벤트도 진행된다. 참여 방법은 해칭룸 공식 인스타그램을 팔로우하고 어울리는 이름을 댓글로 남기면 된다. 김현지 해칭룸 대표는 "보안 서비스와 패션 브랜드의 협업이 신선한 경험을 제공할 것"이라며 "이번 협업을 통해 고객들이 새로운 시각으로 해칭룸과 알약을 접할 기회가 되길 기대한다"고 말했다. 손승완 이스트시큐리티 알약그린실장은 "알약 캐릭터를 통해 보안 서비스와 트렌드를 연결하고 고객층을 확대하고자 이번 협업을 기획했다"며 "앞으로도 다양한 협업을 통해 알약의 브랜드 가치를 높여 나갈 것"이라고 밝혔다.

2024.12.18 15:04조이환

포티넷, 내년 클라우드 취약점 악용·해킹 도구 확산 전망

최근 사이버 범죄가 정교해진 가운데 내년엔 클라우드 취약성 악용과 해킹 도구 확산, 국제적 범죄 조직과의 연계를 통해 이같은 추세가 더 강화할 것이란 전망이 나왔다. 18일 포티넷이 발표한 자사 보안연구소 포티가드랩의 '2025 사이버위협 전망 보고서'에 따르면 내년부터 공격 체인 전문성은 더 강화할 것으로 예측했다. 사이버 범죄자들은 최근 몇 년간 공격 전에 사이버 킬 체인의 정찰과 무기화 단계에 많은 시간을 할애했다. 이에 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 서비스형 사이버범죄(CaaS) 제공업체들이 있었다. 그러나 CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다. 포티넷은 클라우드 환경에 세심한 주의를 기울여야 한다고 주장했다. 사이버 범죄자가 앞으로도 클라우드에 관심을 끌 것이란 이유에서다. 다수 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안해 공격자들이 클라우드 취약성을 더 많이 활용할 것이란 전망이다. 자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장할 전망이다. 피싱 키트나 서비스형 랜섬웨어, 서비스형 디도스 등 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 인공지능(AI)를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 거대언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다. 실제 위협이 포함되도록 플레이북도 확장될 것으로 보인다. 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 이에 포티넷은 공격자들이 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 봤다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 예정이다. 또 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다. 포티넷은 사이버 보안 커뮤니티가 서로 협력함으로써 공격자 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있을 것이라고 강조했다. 이런 협력에 참여하는 조직 수는 더욱 늘어날 전망이다. 포티넷 피라퐁 종비불 동남아시아 선임 디렉터는 "AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고 보안 전략을 최적화할 것"이라며 "점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다"고 말했다.

2024.12.18 10:58김미정

"취약점, 더 이상 숨을 곳 없다"…금융보안원, 2024 버그바운티 성과 공개

금융보안원이 금융권 보안 사각지대 해소를 위해 버그바운티를 실시해 금융권 보안을 한층 강화했다. 화이트해커들의 활약을 바탕으로 금융회사·공통 소프트웨어 보안성을 크게 끌어올렸다는 평가다. 금융보안원은 '2024년 금융권 버그바운티 성과'를 발표하며 올해 총 222건의 취약점을 포상 대상에 선정했다고 18일 밝혔다. 집중신고와 상시신고로 투트랙 운영된 이번 제도에는 총 167명의 화이트해커가 참여해 금융권의 빈틈을 찾아냈다. 집중신고 부문은 금융위원회의 후원 아래 진행됐으며 총 150명의 화이트해커가 249건의 취약점을 발굴했다. 이는 지난해 대비 108% 증가한 수치다. 특히 올해 처음 도입된 상시신고에서는 17명의 화이트해커가 금융권 공통 소프트웨어와 솔루션에서 43건의 취약점을 찾아내 성과를 더했다. 금융보안원은 발굴된 취약점의 출현도, 영향도, 난이도 등을 종합 평가해 총 5천만원 상당의 포상금을 지급했다. 또 우수 신고자 4명에게는 금융보안원장 감사장을 수여했으며 상위 10명의 화이트해커는 새롭게 마련된 명예의 전당에 이름을 올렸다. 이와 함께 금융보안원은 금융회사와 소프트웨어 개발사들이 주체적으로 보안 강화를 추진할 수 있도록 공동운영 제도를 신설했다. 현재 지니언스, 시큐브, 지란지교소프트 등 3개 기업이 참여하고 있으며 앞으로 참여 기업을 확대할 계획이다. 김철웅 금융보안원 원장은 "버그바운티를 통해 능동적인 보안문화를 확산시키고 금융권 소프트웨어 공급망 보안 강화를 위해 지속적으로 노력하겠다"며 "국내외 협력을 통해 금융권 전반의 보안성을 높여 나가겠다"고 강조했다.

2024.12.18 10:10조이환

기술지원 사칭, 마케팅 제안...개발자·관리자 속이는 사이버 위협

개발자와 관리자를 속이고 기업 내 악성코드를 배포하는 사회공학(social engineering)적 침투사례가 늘고 있어 주의가 요구된다. 트렌드마이크로의 관리형 탐지 및 대응(MDR)팀은 다크게이트(DarkGate)라는 악성코드 배포 현황을 확인했다고 공식 사이트를 통해 18일 밝혔다. 사회공학은 기술적인 방법이 아닌 사람을 공략해 원하는 정보를 얻는 기법이다. 보안 담당자나 운영자를 속여 민감한 데이터를 탈취하거나 실수를 유도해 기업 내부 시스템에 침투하는 방식이다. 최근 보안 리포트에 따르면 공격자들은 목표로 삼은 대상에 수천 개 이상의 대규모 이메일을 보내 메일 시스템을 마비 시킨 후 기술지원업체 직원으로 위장해 목표에 접근하는 것으로 나타났다. 이후 상대에게 원격 데스크톱 서비스를 설치하도록 지시해 상대 PC 접근 권한을 확보해 다크게이트 등 악성코드를 시스템에 퍼트리고 데이터 탈취를 시도했다. 트렌드마이크로는 지난 1년 동안 다크게이트 기반 침해 사례를 분석한 결과 공격자들은 다양한 미끼와 속임수를 활용해 피해자를 속이려 시도한 것으로 나타났다. 이들은 상대에게 긴급한 상황을 연출한 후 마이크로소프트, 애니데스크 등 유명 IT기업을 사칭하며 접근해 보다 효과적으로 기업 내부에 침투했다. 이 밖에도 기술지원, 프로모션, 파트너십 제안 및 마케팅 협업 등의 내용이 담긴 이메일에 악성코드를 숨겨 침투하기도 했다. 트렌드마이크로의 캐서린 로베리아 연구원은 "최근 사이버 공격자들은 글로벌 이벤트 등 외부 이슈를 악용해 상대를 조종하고 의도치 않은 행동을 하도록 유도하고 있다"며 "도메인 등록, 텍스트 패턴, DNS 이상 및 변경 요청 추세와 같은 주요 지표를 기반으로 이러한 접근을 방지할 수 있는 환경을 구축해야 한다"고 설명했다.

2024.12.18 09:39남혁우

사이버다임, 중소기업 위한 신규 과금형 모델 '구축과금형' 출시

문서중앙화 솔루션 전문기업 사이버다임(대표 김경채)은 중소기업의 초기 투자 부담을 낮춘 새로운 과금형 모델 '구축과금형'을 출시했다고 17일 밝혔다. 새로 선보인 과금 모델은 자체 서버 운영이 필요한 구축형 제품에 구독형 서비스인 과금형 모델을 결합한 것으로, 문서 관리 기능과 서버 운영 안정성을 동시에 제공하는 것이 특징이다. 회사의 비정형 데이터 유출 및 유실 방지를 중요시하는 중소기업들은 현재 클라우드 SaaS 기반 구독형 서비스인 과금형 제품을 도입, 문서중앙화 솔루션을 사용하고 있다. 하지만 정책상 클라우드 환경을 사용하지 못하는 산업군이나 자체 서버 기반으로 데이터를 사내에 저장해야 하는 기업들은 서버 구매 등 초기 구축 비용 부담으로 인해 문서중앙화 솔루션 도입을 망설이는 경우가 많다. 사이버다임의 '구축과금형'은 이러한 기업들의 고충을 해결했다. 기존 '구축형'과 '과금형'의 장점만을 모아 새로운 하이브리드성 과금형 모델인 '구축과금형'을 출시했다. 서버 구매와 소프트웨어 설치 비용을 월별 과금제로 초기 비용 부담을 크게 줄일 수 있고, 자체 서버 기반으로 운영되기 때문에 도면이나 디자인 등 대용량 파일을 다루는 기업에 빠른 속도와 안정성 등 고객 편의를 제공한다고 회사는 밝혔다. 유지보수 부담도 줄였다. 사이버다임이 유지보수를 전담해 고객사의 IT 인프라 관리 부담을 최소화하고, 필요에 따라 유연하게 시스템 용량을 확장할 수 있다. 대규모 데이터도 빠른 속도로 처리할 수 있으며, 유지보수 비용이 월과금액에 포함돼 추가 비용 걱정 없이 안정적인 서버 운영이 가능하다. 사이버다임 김경채 대표는 "이번 '구축과금형' 모델은 초기 비용 부담으로 문서중앙화 솔루션 도입을 망설이는 중소기업들을 위해 설계했다"면서 "앞으로 AI 기반 기술 및 보안 강화를 위한 추가 기능을 탑재해 문서 보안 시장에서 선도적인 통합보안 플랫폼으로 자리매김하겠다"고 밝혔다. 한편 사이버다임은 1998년 문서중앙화 솔루션을 출시한 이래 금융, 제조, 공공기관 등 다양한 산업 분야에 솔루션을 공급하며 꾸준히 성장해왔다. 올해 5월에는 국내 투자사 크레센도에쿼티파트너스에서 투자를 유치해 기술 혁신과 문서 보안 시장 확장에 속도를 내고 있다.

2024.12.17 19:35방은주

노드VPN "내년 보안 취약점 악용 공격 활개…기기·계정 보안 필수"

인공지능(AI) 기술 발전과 보안 취약점을 악용한 공격이 더욱 정교해질 것이란 전망이 나왔다. 노드VPN은 내년 주목해야 할 주요 사이버 보안 위협 요소 다섯 가지를 17일 발표했다. 노드VPN은 다크웹 데이터를 분석한 결과 ▲계정 탈취 공격 증가 ▲스마트 홈 기기의 보안 취약점 악용 ▲신원 도용·사기 기법 진화 ▲허위 정보 서비스 확산 ▲AI 기반 사회 공학 공격 고도화가 주요 위협으로 꼽았다. 계정 탈취 공격은 유출된 사용자 이름과 비밀번호를 활용한 '콤보 리스트' 기반으로 이뤄진다. 비밀번호 재사용이 일반화된 상황에서 공격 효과가 높아 다단계 인증과 고유한 비밀번호 설정이 필수적이다. 스마트 홈 기기 역시 큰 위협으로 지목됐다. 로봇청소기, 홈 CCTV 등 네트워크에 연결된 기기의 취약점을 악용하면 개인 데이터 유출뿐 아니라 전체 네트워크의 공격 진입점으로도 사용될 수 있다. 신원 도용 범죄는 딥페이크 기술을 활용해 더욱 정교화될 전망이다. 합성 신원 사기와 같은 새로운 수법이 등장하면서 해커들이 피해자의 신원을 악용하는 사례가 늘어날 것으로 예상된다. 허위 정보 서비스는 AI 기술로 맞춤형 정보 조작을 가능케 한다. 다크웹에서는 봇 네트워크와 소셜 미디어 알고리즘을 악용하는 방법이 공유되며, 특정 집단에 영향을 미칠 수 있는 심각한 위협으로 떠올랐다. AI 기반 사회 공학 공격은 사람의 심리를 이용한 피싱 공격 등을 더욱 정교하게 만들 것으로 예측되고 있다. 여기서 AI는 설득력 높은 메시지를 작성하고 개인의 행동 패턴을 분석해 공격 성공률을 높이는 데 사용될 전망이다. 노드VPN 아드리아누스 바르멘호벤 사이버 보안 고문은 "내년에도 사이버 위협은 더욱 정교해지고 다양해질 것"이라며 "사용자들은 스마트 기기와 온라인 계정 보안에 각별한 주의를 기울여야 한다"고 강조했다.

2024.12.17 15:15김미정

스틸리언, 인도네시아 사이버 보안 교육·인력 양성

스틸리언이 인도네시아 보안 교육 체계 구축과 인력 양성에 나선다. 스틸리언은 국제협력단(KOICA)의 '인도네시아 사이버보안 전문인력양성 역량강화사업' 주계약자로 선정됐다고 17일 밝혔다. 한국국제협력단은 인도네시아 사이버 보안 분야의 교육 및 경쟁력 제고를 위해 이번 사업을 진행한다. 스틸리언은 ▲사이버 보안 전문인력양성 교육 시스템 제작 ▲교수 인력 역량 강화 연수 진행 ▲사이버 보안 직업기술 훈련센터 설립 및 운영 등을 수행한다. 기간은 이달부터 약 2년간 진행한다. 본 사업은 아주대 산학협력단, 솔루텍시스템과 컨소시엄을 구성했다. 인도네시아의 사이버 보안 전문가 교육·경력개발 시스템 구축, 위험요소 대응 능력 강화를 목표로 한다. 장기적으로는 2030년까지 인도네시아의 사이버 보안 분야 직업 기술교육 접근성을 높이고 관련 산업의 대내외 경쟁력을 강화할 목표다. 현지에서는 인도네시아 국가사이버보안청(BSSN) 산하 폴리텍대와 협력해 해당 사업을 진행할 예정이다. 교육 과정과 시스템을 구축하고 사이버 보안 이론·실습 강의가 온·오프라인 통합 운영될 수 있도록 돕는다. 또 분야별 전문가 육성을 위한 경력 개발 지원, 사이버 직업기술 훈련센터(CSVC) 건물 신축 등 인력 양성을 위한 종합적인 환경을 마련한다. 박찬암 스틸리언 대표는 "국내 보안 기술이 글로벌 안전에 기여할 수 있어 기쁘다"며 "한국이 인도네시아의 좋은 사이버 보안 파트너가 될 수 있도록 노력하겠다"고 말했다.

2024.12.17 15:12김미정

내년 IT 산업 트렌드, AI·지속가능성·엣지 컴퓨팅이 주도

디지털 전환의 가속화 속에서 아태지역 IT 산업의 주요 흐름이 구체화되고 있다. 거대언어모델(LLM), 지속가능성, 엣지 컴퓨팅 등 다양한 기술이 산업 혁신의 중심에 설 전망이다. 16일 레노버에 따르면 내년 IT 산업을 주도할 8가지 주요 트렌드로 ▲LLM 수직화 ▲인공지능(AI) 에이전트의 초개별화 ▲사이버 보안 및 회복탄력성 ▲지속가능한 데이터센터 ▲AI 투자 심사 강화 ▲멀티 클라우드 유연화 ▲엣지 컴퓨팅 확대 ▲AI 전용 인프라 설계가 꼽히고 있다. LLM 수직화는 산업별 특성에 맞춰 AI 모델을 조정하는 기술로, 특정 산업에 적합한 데이터 분석과 의사결정 지원을 가능하게 한다. 이를 통해 업무 자동화는 물론, 산업별로 차별화된 데이터 기반 전략을 수립할 수 있을 것으로 기대된다. 아태지역은 전 세계 제조업 부가가치의 절반 이상을 차지하는 중심지로, 이러한 기술 발전의 실질적인 시험대가 될 전망이다. AI 에이전트는 단순히 정보를 제공하는 수준을 넘어 사용자와 실시간으로 상호작용하는 초개별화된 기능을 구현할 것으로 보인다. 이는 사용자의 개인 데이터를 기반으로 한 맞춤형 디지털 트윈을 통해 가능해진다. 디지털 트윈은 쇼핑, 번역, 여행 등 다양한 분야에서 사용자의 요구를 충족시키는 다수의 AI 에이전트로 구성돼 개인화된 서비스를 혁신적으로 제공할 수 있다. 사이버 보안의 중요성 역시 커지고 있다. 아태지역에서 데이터 유출 사고가 급증하며 기업에게 데이터 보호와 보안 인프라 강화가 시급한 과제로 떠올랐기 때문이다. 특히 생성형 AI와 같은 새로운 기술의 확산으로 데이터 양이 급증하면서 이를 안전하게 관리하고 보호하는 능력이 비즈니스 경쟁력을 결정짓는 요소로 자리잡고 있다. 데이터센터의 경우 지속가능성이 핵심 화두로 부상했다. 생성형 AI가 막대한 전력을 소비함에 따라 데이터센터는 친환경 운영과 에너지 효율을 반드시 고려해야 한다. 레노버는 액체 냉각 기술을 도입해 데이터센터의 에너지 소비를 최대 40% 절감하는 방안을 제시하며 지속가능성에 기여하고 있다. 멀티 클라우드와 엣지 컴퓨팅은 IT 산업에서 가장 주목받는 분야로 자리 잡았다. 기업들은 멀티 클라우드를 통해 특정 벤더에 종속되지 않으면서도 유연성과 확장성을 확보하려 하고 있다. 동시에 엣지 컴퓨팅은 데이터를 생성된 위치에서 처리함으로써 지연 시간을 줄이고 실시간 데이터 처리를 최적화한다. 이러한 조합은 특히 제조업, 통신, 공공 부문에서 빠르게 확대되고 있다. 수미르 바티아 레노버 아태지역 사장은 "역동적으로 변화하는 디지털 생태계 속에서 혁신을 선제적으로 수용해야만 성공할 수 있다"며 "IT 트렌드와 기술 발전을 지속적으로 탐색하는 것이 경쟁력을 유지하는 비결"이라고 강조했다.

2024.12.16 17:05조이환

윤 대통령 선거 시스템 해킹 의혹에…선관위 사무총장 "관련 흔적 없어"

윤석열 대통령이 대국민 담화를 통해 선거 시스템 해킹 의혹을 제기한 가운데 선거관리위원회가 관련 흔적을 찾을 수 없다고 반박했다. 김용빈 중앙선거관리위원회 사무총장은 13일 국회 행정안전위원회 '비상계엄 사태' 질의에서 윤 대통령 담화 내용에 대해 이같이 밝혔다. 김 사무총장은 "선관위 북한 해킹 공격에 대한 윤 대통령 발언은 근거 없는 주장"이라고 강조했다. 윤 대통령은 12일 담화를 통해 지난해 나온 선관위 보안점검 결과를 언급했다. 그는 "해커가 내부 선거망에서 유령 유권자 등록, 투표용지 무단 인쇄, 악성코드 심기를 얼마든지 할 수 있는 상태"라며 "국방장관에게 선관위 전산시스템을 점검토록 지시한 이유"라고 말했다. 이어 "지난 4월 총선을 앞두고 문제 있는 부분에 대한 개선을 요구했지만 현재 이를 알 수 없는 상태"라고 덧붙였다. 앞서 국정원과 한국인터넷진흥원(KISA)은 지난해 7월 17일부터 9월 22일까지 선관위 사이버 보안 실태를 점검했다. 점검 결과 선관위 시스템과 내부망에서 해킹 취약점이 발견됐다. 이에 보안 점수 100점 만점에서 31점을 부여했다. 그동안 선관위는 자체 평가에서 보안 점수를 100점 만점으로 보고해 왔다. 당시 국회 과학기술정보방송통신위원회 위원장이던 장제원 의원은 "31점이라는 결과가 나온 것은 기이하다"며 "선관위 보안 평가 체계가 객관적이고 일관성 있는지 의문"이라고 지적했다. 이어 "그동안 외부 기관 참여나 교차검증을 통한 점검 시스템이 부족한 탓"이라고 덧붙였다. 이에 김 사무총장은 윤 대통령 발언에 대해 "당시 보안 수준을 의도적으로 낮춘 수준에서 국정원, KISA가 해킹 테스트를 한 것"이라고 반박했다. 그는 "국정원도 해킹 흔적을 포착하지 못했다"며 "2년 동안 북한발 해킹공격 7건 사례 기반으로 선관위 시스템을 점검했지만, 이중 선거에 영향 준 케이스는 없었다"고 덧붙였다. 익명을 요청한 한 정부 관계자도 "보안 점검 결과에 대해 인지하고 있는 상태"라며 "현재 내부적으로 자료를 취합해 개선 사안과 추가 발표를 진행할 예정"이라고 밝혔다.

2024.12.13 17:34김미정

[ZD SW 투데이] 더존비즈온, 연말정산 세미나로 AI 혁신 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆더존비즈온, 연말정산 세미나로 AI 혁신 시연 더존비즈온이 오는 16일부터 전국 15개 지역에서 '2024년 귀속 연말정산 집중 세미나'를 개최한다. 인사담당자와 직장인을 대상으로 연말정산 사전 점검, 절세 방법, 주요 세법 개정사항을 안내하고 AI 기반 혁신 방안을 소개할 예정이다. 세미나에서는 '아마란스(Amaranth) 10'과 '아이큐브(iCUBE)'를 활용한 연말정산 프로세스와 홈택스 자동신고 같은 신규 서비스도 선보인다. AI 기술을 활용해 공제 항목을 점검하고 데이터 분석 및 자동화를 통해 업무를 간소화하는 방법을 참가자들에게 제공할 예정이다. ◆NHN클라우드, '데이터 시대 CRM으로 살아남기' 세미나 성료 NHN클라우드가 패스트파이브와 공동으로 '데이터 시대 CRM으로 살아남기' 세미나를 개최했다. 이번 세미나에서는 NHN노티피케이션과 고객관계관리(CRM) 툴 연동 사례와 신규 서비스 '노티피케이션 허브'를 소개하며 100여 명의 마케터와 개발자들의 관심을 받았다. 세미나에서는 29CM의 그로스 마케팅 사례, '노티피케이션 허브' 설계 과정, 파이브클라우드의 IT 비즈니스 성과 등이 발표됐다. ◆AID학회연합, '2025년 AID법 전망' 전문가 좌담회 개최 AID학회연합이 오는 20일 서울 종로구 법무법인 태평양 본사에서 '인공지능, 정보, 데이터(AID) 법의 2024년 회고와 2025년 전망'을 주제로 전문가 좌담회를 개최한다. 이번 좌담회에서는 학계, 정부, 법조계 전문가들이 참여해 AID 법과 정책의 연구 실행 자문 경험을 공유하고 내년 정책 방향을 논의할 예정이다. 좌담회는 이성엽 한국데이터법정책학회 회장이 좌장을 맡고 황창근 한국정보법학회 공동회장, 최경진 한국인공지능법학회 회장 등 주요 전문가들이 패널로 나선다. ◆안랩, 임직원 대상 자원 재순환 캠페인 진행 안랩이 지난 8월부터 네 달 동안 임직원을 대상으로 물품 기부 캠페인을 진행해 총 3천186점의 물품을 성남시 굿윌스토어에 전달했다. 전달된 물품은 매장에서 판매되며 발생한 수익은 장애인 근로자의 급여 지원에 사용될 예정이다. 또 지난달에는 폐가전 수거 캠페인을 통해 135점의 폐가전을 수거해 재활용센터에 전달했다. 안랩은 환경경영 실천을 위해 임직원이 참여하는 자원 재순환 캠페인을 지속할 계획이다. ◆이즈피엠피 '오투미트-G' 조달청 디지털서비스몰 등록 이즈피엠피가 보안 강화 행사 자동화 솔루션 '오투미트-G'를 조달청 디지털서비스몰에 등록했다. '오투미트-G'는 보안 안전성을 높이고 클라우드보안인증(CSAP) 서비스형 소프트웨어(SaaS) 표준등급을 획득해 공공기관과 민간기업이 안전한 환경에서 마이스 행사를 관리할 수 있도록 돕는다. '오투미트-G'는 개인정보 비식별화 기술과 단독 서버 제공 등을 포함하며 웹사이트 개설과 비즈매칭 전시 회의 패키지를 제공한다. 최근 개편된 공식 홈페이지를 통해 민간기업도 손쉽게 서비스를 구독 형태로 도입할 수 있다. ◆이모션웨이브, 코스닥 기술특례상장 모의평가 완료 이모션웨이브가 과학기술정보통신부와 한국인터넷진흥원이 추진한 블록체인·정보보안 기술특례상장 컨설팅 사업을 통해 코스닥 기술특례상장을 위한 모의기술성평가를 완료했다. 이모션웨이브는 평가에서 기술개발 실적과 성장 전망 등에서 우수한 평가를 받았다. 이모션웨이브는 블록체인 기반 음악 플랫폼 '뮤타'와 초저지연 고퀄리티 방송을 지원하는 '에임플' 서비스를 제공하며 확장성 높은 미디어 플랫폼 기술을 보유하고 있다. ◆에이프리카, 클라우드 산업발전 유공 '과기정통부 장관 표창' 수상 에이프리카가 클라우드 산업 발전에 기여한 공로를 인정받아 '제3회 클라우드인의 밤' 행사에서 '과학기술정보통신부 장관 표창'을 수상했다. 에이프리카는 디지털플랫폼정부 허브 테스트베드 구축 사업에 클라우드 네이티브 플랫폼 '세렝게티'를 공급해 민간 클라우드 확산과 공공부문 협업에 기여했다. '세렝게티'는 멀티클라우드 환경 통합 관리와 자동화된 개발 환경 제공으로, 디지털플랫폼정부가 추구하는 개방성과 협업 가치를 실현하며 높은 기술적 성과를 보였다. 에이프리카는 이를 통해 클라우드 생태계 활성화와 디지털 전환의 기반 마련에 기여했다는 평가를 받았다.

2024.12.13 16:46조이환

美, 북한 IT 인력에 '71억' 현상금 걸었다…이유는?

미국 정부가 북한 IT 인력의 해외 노동과 불법 자금 세탁을 차단하기 위해 최대 500만 달러(한화 약 71억원)의 현상금을 내걸었다. 구글클라우드 맨디언트는 최근 미국 정부가 북한 IT 인력이 서방 기업에 위장 취업해 불법적으로 자금을 송금한 정황을 공개하며 이에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 수배했다고 13일 밝혔다. 이들은 송금 서비스 계정을 이용해 임금을 받은 뒤 이를 북한이 통제하는 중국 소재 은행 계좌로 송금해온 것으로 알려졌다. 또 맨디언트는 최근 몇 달 동안 북한 IT 인력과 연계된 갈취 시도가 증가하고 있는 것을 확인했다. 이들이 피해 조직에게 막대한 금액을 지불하도록 압박을 주기 위해 조직의 민감한 데이터를 공개하고 있으며 요구하는 암호화폐 금액 역시 급증하고 있다. 전문가들은 북한 IT 인력의 활동이 각국 정부의 사이버 작전 대응 강화와 맞물려 더욱 진화했다고 분석한다. 지난해부터 이어진 국제적 단속과 언론의 주목은 북한의 전술 변화에 영향을 미친 것으로 보인다. 이번 현상금 조치는 북한의 불법 활동 인프라를 해체하고 작전을 계획하는 주요 인물들에게 직접적인 타격을 주기 위한 법적 대응의 일환이다. 또 북한 인력이 익명성과 가명을 이용해 활동하지 못하도록 제한하려는 목적을 가진다. 마이클 반하트 구글클라우드 맨디언트 북한 위협 헌팅 팀 리드는 "최근 몇 달 동안 우리는 북한 IT 인력의 갈취 시도가 증가하는 것을 확인했다"며 "공격자들의 활동 지역과 익명성이 제한되도록 하는 것이 대응 방법의 핵심"이라고 강조했다.

2024.12.13 10:37조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next