검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (353건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] 구글클라우드 "신뢰할 수 없는 AI? 우리는 다르다"

"AI 시대에 금융 산업이 나아갈 길은 신뢰와 책임을 기반으로 한 혁신입니다. 우리는 모두를 위한 안전하고 프라이버시를 존중하는 AI를 만들어가고 있습니다." 지기성 구글클라우드 코리아 사장은 7일 여의도 콘래드서울 호텔에서 열린 'FISCON 2024'에서 금융 산업에서의 AI 도입에 있어 신뢰성과 윤리적 책임이 무엇보다 중요하다고 강조했다. 'FISCON 2024'는 금융보안원이 주최하고 국내 금융 및 IT 업계 전문가들이 참여해 최신 금융 보안 기술과 전략을 공유하는 국내 최대의 금융 정보보호 컨퍼런스다. 이날 행사에서 지 사장은 'AI 대전환의 시대, 금융의 새로운 길: 안전과 신뢰를 위한 미래 전략'을 주제로 발표하며 구글의 '책임 있는 AI(Responsible AI)' 접근 방식을 소개했다. 현재 구글은 '모두를 위한', '책임 있고 안전한', '프라이버시를 존중하는', '과학적 우수성에 기반한' AI를 모토로 삼아 기술이 인류와 사회에 해를 끼치지 않도록 책임감 있는 개발을 진행하고 있다. 지 사장은 "특히 금융 산업에서는 고객의 신뢰가 무엇보다 중요하다"며 "AI 도입 시에도 신뢰성과 안정성을 확보해야만 진정한 혁신을 이룰 수 있다"고 강조했다. 구글 클라우드가 금융 산업에서 AI 신뢰 확보에 주력하는 이유는 명확하다. AI가 스마트폰 이상의 혁신을 가져올 것으로 기대되기 때문이다. 실제로 아시아 태평양 지역 금융 회사 중 41%는 생성형 AI에 투자하고 있으며 88%는 AI 관련 교육에 집중하고 있다. 현재 금융 지형을 변화시키는 핵심 요소로는 디지털 금융 기술의 글로벌 활용 가능성, 비대면 모바일 거래와 플랫폼 금융의 성장, 빅데이터와 생성형 AI의 결합, 한국의 망분리 규제 완화가 있다. 그중 망분리 규제 완화는 국내 시장에 있어 중대한 파급력을 지닐 것으로 예측된다. 지 사장은 "특히 망분리 규제 완화는 금융기관들이 클라우드 기반의 혁신 서비스를 도입하는 데 큰 기회가 될 것"이라며 "우리는 이에 맞춰 데이터 접근 가이드와 기술적 보안 가이드를 제공하고 있다"고 설명했다. 이러한 혁신을 성공적으로 이루기 위해서는 AI 도입을 통해 어떻게 비즈니스 프로세스를 개선하고 생산성을 향상하는 것이 중요하다. AI를 통해 무엇을 실현할지와 어떤 가치를 창출할지를 알아야만 기업의 진정한 혁신이 가능하기 때문이다. 지 사장은 "혁신 목표를 충족하기 위해 구글은 유즈케이스를 설정하고 이를 구체화한다"며 "금융업의 요구 사항에 따라 맞춤형으로 AI 기술을 적용하는 접근 방식을 취하고 있다"고 설명했다. 이러한 구글클라우드의 노력은 금융업계에도 적용된다. 업계가 규제 준수와 효율성을 모두 확보하면서 AI를 도입할 수 있게 하기 위함이다. 일례로 구글클라우드는 최근 망분리 규제가 완화됨에 따라 국내 금융 기관들이 생성형 AI와 SaaS 기반의 혁신적인 서비스를 보다 쉽게 도입할 수 있도록 지원 방안을 마련하고 있다. 특히 대형 금융기관들이 클라우드 환경에서 주요 업무를 안전하게 수행할 수 있도록 '랜딩존(landing zone)' 구축을 지원하고 있다. 랜딩존은 기업들이 필요한 보안 요건과 규정을 갖춘 상태에서 클라우드를 활용할 수 있도록 설계된 구조로, 금융기관이 클라우드 상에서 주요 업무를 안전하게 처리하고 더 높은 효율성을 달성할 수 있도록 돕는다. 지 사장은 "우리의 노력은 금융기관들이 규제 정책을 준수하면서도 효율적으로 AI를 도입할 수 있게 하기 위한 것"이라며 "금융업계가 신뢰할 수 있는 AI를 바탕으로 혁신을 이루어 나갈 수 있도록 적극 지원할 것"이라고 강조했다.

2024.11.07 12:28조이환

맨디언트 "생성형 AI 시대…방어자가 공격자보다 강력해 질 수 있다"

"지금까지 사이버 보안은 방어자가 불리한 게임이었습니다. 이제 생성형 AI를 활용하면 이 판도를 역전시킬 수 있습니다." 심영섭 맨디언트 한국 및 일본 총괄은 6일 서울 강남 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이같이 말하며 생성형 AI를 통한 보안 취약점 점검 및 대응 전략을 소개했다. 심 총괄은 20년 이상의 사이버 보안 경력을 바탕으로 '방어자의 딜레마'를 강조했다. '방어자의 딜레마'란 방어자가 모든 취약점을 막아야 하지만 공격자는 단 하나의 취약점만 찾아 침투하면 된다는 불평등한 상황을 뜻한다. 지난 2000년대 IT 버블 시기부터 이러한 상황이 지속되며 보안 담당자는 끊임없이 늘어나는 취약점들을 모두 방어해야 하는 어려움을 겪어 왔다. 이에 심 총괄은 AI 시대에 접어들어 이러한 딜레마를 해결하기 위해 새로운 접근법이 필요하다고 강조했다. 또 심 총괄은 맨디언트의 연례 보고서인 '엠-트렌드(M-Trends)'를 인용해 최근 사이버 공격의 경향을 설명했다. 과거에는 네트워크 및 시스템 취약점을 이용한 공격이 주를 이뤘지만 최근에는 소프트웨어 공급망을 타깃으로 한 공격이 급증하고 있다. 특히 오픈소스 라이브러리에 대한 의존도가 높아지면서 취약점이 증가하고 있는 상황이다. 여기에 생성형 AI의 등장으로 새로운 보안 취약점이 발생할 여지도 있다. 생성형 AI가 학습하는 데이터에는 기존의 버그나 취약점이 포함될 수 있기 때문이다. 심 총괄은 "실제로 생성형 AI가 생성한 코드의 약 40%가 보안 취약점을 포함하고 있다"며 "이에 따라 개발자들이 생성형 AI를 활용할 때는 신중한 검토와 분석이 필요하다"고 강조했다. 그럼에도 불구하고 방어자에게는 생성형 AI가 주는 이점도 있다. 거대언어모델(LLM)과 자동화 도구를 활용하면 정적·동적 분석을 통해 보안 취약점을 효과적으로 점검할 수 있기 때문이다. 특히 코드QL(CodeQL), 트리비(Trivy) 등 다양한 솔루션이 개발돼 취약점을 탐지하고 보안을 강화하는 데 도움을 주는 것으로 알려져 있다. 또 구글의 OSS-퍼즈(OSS-Fuzz)나 엔비디아의 백스(VACS)처럼 오픈소스 보안을 강화하기 위한 프로젝트들도 활발히 진행 중이기 때문에 보안 업계의 기대가 커지고 있다. 심 총괄은 "LLM을 활용한 자동화로 보안 전문가들이 생산성을 높이고 보안성을 강화할 수 있게 됐다"며 "방어자에게만 불리하던 구도가 역전될 수도 있는 기회의 창이 열렸다"고 말했다. 그러면서 "보안 전문가는 생성형 AI가 보안 분야에 위협이 될 수도 있지만 동시에 강력한 무기가 될 수 있다는 점을 늘 주지하고 이 기회를 잘 활용해야 한다"고 강조했다.

2024.11.06 16:58조이환

[ZD SW 투데이] 동훈아이텍, '사이버아크 파트너 데이' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆동훈아이텍, '사이버아크 파트너 데이' 성료 동훈아이텍이 지난달 30일 양재 엘타워에서 '사이버아크 파트너 데이' 세미나를 개최해 50여 명의 파트너사 주요 인사가 참석했다. 행사에는 사이버아크 관계자가 참가해 회사 비전과 제품 강점을 소개했다. 사이버아크는 최근 쿠키 탈취 방지 기능을 강화한 '시큐어 브라우저(Secure Browser)'와 함께 'AI 기반 코라 AI(CORA AI)' 도구를 출시해 아이덴티티 보안 솔루션을 확장하고 있다. ◆바이트사이즈-카이스트, AI 기반 맞춤형 신발 디자인·제작 시스템 개발 바이트사이즈가 카이스트와 함께 생성형 AI 기반 맞춤형 신발 디자인 패키지 및 제작 시스템을 개발하기 위한 업무 협약을 체결했다. 이번 협력으로 양측은 소비자 요구와 시장 트렌드를 반영한 신발을 설계하고 디자인부터 제조까지 효율적인 제작 공정을 지원하는 AI 모델을 개발할 것으로 기대된다. ◆케이투스, AI 애플리케이션 최적화한 차세대 V3 서버 출시 케이투스가 AI 애플리케이션을 지원하는 차세대 V3 서버 제품군을 출시했다. 이 서버는 6세대 인텔 제온 및 AMD '이피와이씨(EPYC) 9005' 프로세서를 탑재하며 17가지 모델로 구성돼 다양한 컴퓨팅 플랫폼과 친환경 냉각 기술을 갖췄다. V3 서버는 고성능 AI 처리와 대규모 데이터 활용에 최적화된 스토리지 용량을 제공하며 메모리와 CPU 대역폭을 향상시켜 성능을 이전 세대 대비 최대 3배까지 높였다. ◆지오소프트, 선박 에너지 관제 시스템 개발 본격화 지오소프트가 울산태화호 선박을 활용해 통합 에너지 관제 시스템 개발에 나선다. 이를 위해 울산정보산업진흥원, 휴맥스모빌리티와 협약을 체결하고 에너지 운용 기술 및 통합 플랫폼을 구축할 예정이다. 지오소프트는 울산태화호의 선박 기자재와 다양한 추진 에너지 데이터를 AI 기반 시뮬레이션으로 분석해 최적의 운항 알고리즘을 개발하고 이를 통해 연료 소비 절감, 온실가스 감축 등 친환경 및 경제적 효과를 강화할 계획이다. ◆KISIA, 사이버보안 모태펀드 운용사와 MOU 체결 한국정보보호산업협회(KISIA)가 지난 5일 LF인베스트먼트·액시스인베스트먼트 컨소시엄과 업무협약(MOU)을 체결하고 정보보호 산업 투자 생태계 구축을 위한 협력 체계를 마련했다. 이번 협약을 통해 양측은 정보보호 스타트업 발굴 및 투자 기회 확대를 목표로, 클로즈드 IR(Closed IR) 피칭 행사 등 다양한 협력 사업을 추진할 예정이다.

2024.11.06 15:25조이환

금융보안원 '10대 이슈' 발표…디지털 금융 변화 속 보안 전략 '재편'

금융보안원이 디지털 금융의 급변에 대응하고 보안 가치를 재정립하기 위해 금융사와 소비자가 대비해야 할 이슈를 정리했다. 금융보안원은 오는 2025년을 대비해 금융사가 주목해야 할 '디지털 금융 및 사이버 보안 10대 이슈'를 선정했다고 6일 밝혔다. 이번 발표에는 금융사와 소비자 각각의 관점에서 중점적으로 대비해야 할 항목이 포함됐으며 현업 종사자와 전문가의 의견이 반영됐다. 금융사 측면에서 가장 주목할 사안으로는 '금융보안 가치의 재정립'이 강조됐다. 지난 10년간 해외에 비해 보안 투자가 부족했던 한국 금융사들이 망분리 규제 완화 등과 함께 자율 보안 체계를 강화하며 글로벌 수준으로의 도약을 목표로 하고 있기 때문이다. 또 인공지능(AI) 기술 도입과 클라우드 서비스 제공자(CSP)와의 협력도 중요 이슈로 떠올랐다. 금융사들은 AI 기반 금융서비스의 실효성을 검증하고 CSP와의 협력 관계를 강화해 보안 리스크를 줄이는 동시에 혁신을 꾀해야 할 필요성이 커졌다. 양자컴퓨팅의 발달로 인한 기존 암호 인프라의 무력화 가능성도 중요한 이슈로 제기됐다. 이에 금융사에게는 양자내성 암호 도입 등 미래 보안 위협에 대비한 전략을 마련해야 할 필요성이 생겼다. 금융소비자들에게는 QR코드 피싱, 디지털 페르소나 악용, 생체정보 탈취 등 신종 보안 위협이 커지고 있다. 특히 QR코드 기반 큐싱(Qshing) 공격과 모바일 집중화로 인한 보안 위협이 증가할 것으로 예상돼 소비자 주의가 요구된다. 김철웅 금융보안원 원장은 "망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융회사의 고민이 커졌다"며 "이번에 우리가 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 미래 금융 보안 위험에 선제적으로 대응할 수 있는 인사이트를 제공하기를 기대한다"고 밝혔다.

2024.11.06 11:09조이환

S2W, '파트너스 데이' 성료…AI 보안 솔루션 협력 강화

S2W가 파트너사들과의 협력을 강화하며 시장 내 입지를 공고히 다졌다. S2W는 서울 삼성동 인터컨티넨탈 호텔에서 '2024 하반기 파트너스 데이' 행사를 개최했다고 6일 밝혔다. 이번 행사에는 S2W의 30여 개 파트너사 임직원이 참석해 인공지능(AI) 및 보안 솔루션의 최신 사례와 향후 사업 비전을 공유했다. S2W는 올해 사업 성과와 다음해 운영 방안을 비롯해 주요 솔루션별 세일즈 포인트를 발표하며 파트너사와의 협력 강화를 위한 방향성을 제시했다. 특히 AI 기반 빅데이터 분석 플랫폼 '자비스(XARVIS)'와 맞춤형 AI 플랫폼 '에스에이아이피(SAIP)' 등 다양한 AI 솔루션을 소개해 실질적인 비즈니스 성과를 강조했다. 이날 행사의 중심은 AI 기반 통합 사이버 위협 인텔리전스 플랫폼 '퀘이사(QUAXAR)'의 신기능이었다. 업데이트된 퀘이사는 사용자가 직접 조회하지 않아도 필요한 정보와 분석 리포트를 자동으로 알려주는 AI 비서 기능과 맞춤형 AI 자동화 리포트를 제공해 파트너사의 높은 관심을 끌었다. S2W는 현장 영업 지원 체계 강화와 전담 영업 교육을 통해 파트너사들의 영업 활동을 적극 지원할 계획이다. 이로써 국내외 데이터 인텔리전스 시장에서 선도적인 입지를 구축하는 데 집중할 방침이다. 서상덕 S2W 대표는 "기존 파트너사와의 견고한 협력 관계를 바탕으로 인도네시아, 대만 등 신규 해외 시장에서 성과를 창출하고 있다"며 "앞으로도 AI 및 빅데이터 시장에서의 영향력을 더욱 확대할 것"이라고 강조했다.

2024.11.06 11:06조이환

체크포인트 "AI, 사이버 범죄 새로운 원동력 될 것"

인공지능(AI) 기술의 발전이 사이버 범죄를 새로운 차원으로 끌어올려 소규모 해커조차 대규모 공격을 수행할 수 있게 된다는 연구결과가 나왔다. 6일 체크포인트가 발간한 '체크포인트 소프트웨어 2025 사이버 보안 예측(Check Point Software's 2025 Cyber Security Predictions)'에 따르면 AI 기반 공격, 양자 위협, 클라우드 취약성이 디지털 위협 환경을 근본적으로 재정의할 전망이다. 특히 AI를 활용한 적응형 멀웨어와 고도화된 피싱 공격이 보안 업계에 심각한 도전 과제가 될 것으로 보인다. 보고서는 AI가 사이버 범죄의 새로운 원동력으로 자리 잡고 있다고 밝히며 해커들이 AI로 실시간 데이터에서 학습해 탐지를 피할 수 있는 멀웨어를 생성할 수 있는 수준에 이르렀다고 분석했다. 고급 지식이 없는 해커들도 AI 도구를 사용해 대규모 작전 수행이 가능해졌기 때문이다. 특히 랜섬웨어 공격은 주요 공급망을 타겟으로 AI 기반의 자동화 공격을 수행하는 방식으로 진화할 것으로 예측된다. 또 AI로 강화된 피싱 이메일과 딥페이크 기술이 공격자들이 보안 체계를 우회해 대규모 피해를 유발할 수 있는 능력을 갖추게 될 것으로 전망된다. 이와 함께 양자 컴퓨팅이 기존 암호화 체계에 큰 위협이 될 가능성도 제기됐다. 금융 및 의료 산업에서는 양자 컴퓨팅에 대비한 양자 안전 암호화를 선제적으로 도입하지 않을 경우 치명적인 보안 위험에 직면할 수 있다는 경고가 나왔다. 다만 AI는 보안 운영의 혁신에도 기여하고 있다. 체크포인트는 AI가 보안 운영 센터에서 대량의 데이터를 처리하고 위협을 우선 순위화 하는데 큰 도움을 주며 기업들은 이를 활용해 더 빠른 대응과 오탐지 감소를 실현할 수 있을 것이라고 설명했다. 도릿 도어 체크포인트의 최고기술책임자(CTO)는 "조만간 AI가 공격 측과 방어 측 양쪽에서 중요한 역할을 하게 될 것"이라며 "AI 기반 피싱과 딥페이크 캠페인이 더욱 정교해짐에 따라 조직들은 예방 중심의 보안 접근법을 강화해야 할 것"이라고 강조했다.

2024.11.06 08:24조이환

[ZD SW 투데이] 포스코DX, 장애 유튜버 지원 '꿈을 그린다' 공모전 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆포스코DX, 장애 유튜버 지원 '꿈을 그린다' 공모전 개최 포스코DX가 5일 장애인이 유튜브 콘텐츠를 통해 사회와 소통하고 성장할 수 있도록 '꿈을 그린(GREEN)다' 공모전을 개최했다. 올해로 6년째를 맞는 이 공모전을 통해 참가자들은 유튜브 콘텐츠 제작 교육을 받아 왔다. 이 중 우수 크리에이터에게는 포스코 그룹사 취업 기회가 주어졌다. 올해 공모전에서는 장애 인식 개선과 환경이라는 두 가지 주제로 344개 팀이 참여했으며 보건복지부장관상, 환경부장관상 등 다양한 부문별 상이 수여됐다. ◆티젠소프트, 과학기술연합대학원대학교 설문조사 솔루션 구축 티젠소프트가 과학기술연합대학원대학교(UST)에 설문조사 솔루션인 'TG 퍼스트 서베이(TG 1st Survey)'를 성공적으로 구축했다. 이 솔루션은 만족도 조사, 프로그램 보안 강화, 다양한 설문 유형 제공, 대상자 선정 및 의견 수렴 기능을 지원한다. 'TG 퍼스트 서베이'는 다채로운 설문 문항 유형과 반응형 설문지를 제공하며 실시간 응답 분석 및 데이터 연계를 지원한다. 또 티젠소프트의 통합 메시지 발송 솔루션과 연계돼 설문 요청 메시지의 도달률을 높이고 효율적인 설문 관리가 가능하다. ◆나무소프트, '글로벌 ICT 표준 컨퍼런스 2024'서 특허청장 표창 수상 나무소프트가 '글로벌 ICT 표준 컨퍼런스 2024(GISC 2024)'에서 표준특허 창출 부문 특허청장 표창을 받았다. 이번 수상은 애플리케이션 레벨 스토리지 프로텍션 기술의 국제표준(X.1220) 제정 성과를 인정받은 결과다. 애플리케이션 레벨 스토리지 프로텍션 기술은 스토리지 단에서 데이터를 보호하며 랜섬웨어와 멀웨어 공격을 효과적으로 차단하는 기능을 제공한다. ◆테크에이스, 'SK AI 서밋 2024'서 'AI 슈퍼비전' 공개 테크에이스가 SK텔레콤의 K-AI 얼라이언스에 합류해 'SK AI 서밋 2024'에서 AI 관리감독 솔루션 'AI 슈퍼비전(AI Supervision)'을 공개했다. 이 솔루션은 AI 애플리케이션 및 데이터를 효율적으로 관리하고 성능을 모니터링할 수 있도록 설계됐다. 'AI 슈퍼비전'은 자동화된 비교실험인 A, B 테스트와 규제 준수 기능을 통해 서비스의 안정성과 신뢰성을 높인다. 이로써 기업이 AI 품질 관리 비용을 절감하면서도 일관된 성능을 유지하도록 지원한다. ◆샌즈랩, AI 기반 NDR 솔루션 'MNX'로 공공시장 진출 확대 샌즈랩의 네트워크 탐지 및 대응(NDR) 솔루션 '엠엔엑스(MNX)'가 조달청 디지털서비스몰에 공식 등록돼 공공기관이 사용할 수 있게 됐다. 'MNX'는 네트워크 트래픽에 대한 가시성을 제공하며 다양한 보안 기능을 통해 위협을 탐지하고 대응할 수 있다. 'MNX'는 고급 검색 및 AI 기반 자동 대응 기능을 통해 관리자의 업무 효율성을 높이고 사이버 위협 인텔리전스 '씨티엑스(CTX)'와의 연동으로 더욱 정교한 위협 대응이 가능하다. 샌즈랩은 조달 등록 기념으로 연말까지 도입 지원 프로모션을 진행한다.

2024.11.05 16:51조이환

[ZD SW 투데이] 베스핀글로벌, 'AI 전환 위한 옵저버빌리티 성공 사례 세미나' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆베스핀글로벌, 'AI 전환 위한 옵저버빌리티 성공 사례 세미나' 개최 베스핀글로벌이 오는 21일 서울 양재 엘타워에서 데이터독과 함께 AI 전환에 필수적인 옵저버빌리티(Observability) 전략과 성공 사례를 공유한다. 이 세미나에는 AWS, 트리노드, 에스티유니타스 등 업계 선도 기업들이 발표자로 참여해 IT 운영 효율화와 AI 전환 전략을 다룬다. 참가 희망자는 베스핀글로벌 웹사이트에서 사전 등록할 수 있다. ◆에버스핀, 새마을금고중앙회에 솔루션 공급 에버스핀이 새마을금고중앙회에 AI 기반 피싱방지 솔루션인 '페이크파인더'를 공급해 앱 사용자들의 안전한 금융활동을 지원한다. '페이크파인더'는 전 세계 앱 정보를 수집한 화이트리스트 데이터베이스(DB)를 기반으로 악성앱을 탐지한다. 또 새마을금고중앙회는 에버스핀과 나이스평가정보의 합작 솔루션인 명의도용방지 기술 '아이디펜더'를 연내 도입할 예정으로, 이는 이미 유출된 명의의 범죄 활용을 예방하는 데 특화된 기술이다. ◆파일링클라우드, 의료기관에 '필링박스 메가' 제공 파일링클라우드가 의료기관을 대상으로 국제표준(X.1220)과 국제 공통평가기준(CC) 인증을 받은 데이터 보호 소프트웨어 '필링박스 메가(FilingBox MEGA)'를 무상 배포하는 이벤트를 진행한다. 이 소프트웨어는 랜섬웨어와 데이터 탈취 공격을 방지하며 등록되지 않은 프로그램에는 읽기 전용 가짜 파일만을 제공하는 기술을 갖췄다. 이번 무상 공급 행사는 매년 국내외 의료기관을 대상으로 진행되며 신청은 파일링클라우드 공식 웹사이트에서 가능하다. ◆솔트웨어, 'AWS 인더스트리 위크 2024' 참가 솔트웨어가 오는 7일 코엑스에서 열리는 'AWS 인더스트리 위크 2024'에서 마이그레이션 평가 서비스 '퀵 마이그레이션 어세스먼트(QMA)'를 발표한다. 'QMA'는 클라우드 마이그레이션 사전 평가 서비스로, 빠른 이관과 비용 최적화에 중점을 뒀다. ◆헥사곤, AI 기반 금형 제조업 협업 강화 방안 제시 헥사곤 매뉴팩처링 인텔리전스가 '2024 부천 국제금형컨퍼런스'에서 AI 기능을 활용한 제조업 협업 전략을 발표했다. 이로써 자사 넥서스 플랫폼을 통해 제조 프로세스를 최적화하고 비용 절감을 실현하는 방안을 제시했다. 헥사곤은 넥서스 플랫폼을 통해 금형 설계, 시뮬레이션, 성형 해석 등 전 과정을 지원하는 AI 기반 솔루션을 제공한다. 이를 통해 품질 개선, 출시 시간 단축 등의 효과를 극대화하며 금형 산업의 디지털 전환을 촉진하고 있다.

2024.11.04 16:12조이환

글로벌 기업 70% "직원 보안 인식 우려 수준"…보안 교육 강화 절실

전 세계 기업 10개 중 7개가 직원들의 보안 인식에 대해 우려하고 있다는 연구 결과가 나왔다. 인공지능(AI)을 악용한 사이버 위협이 급증하는 상황에서 직원들이 적극적인 보안 인식을 갖추는 것이 중요하다는 지적이다. 4일 포티넷이 발표한 '2024 보안 인식 및 교육 글로벌 보고서'에 따르면 29개국 1천850명 이상의 기업 임원 및 관리자 중 약 70%가 직원들의 보안 인식이 여전히 부족하다고 지적했다. 이는 지난 2023년의 56%보다 크게 상승한 수치다. 또 인공지능(AI)을 악용한 사이버 공격이 급증하면서 직원들이 위협을 탐지하고 대응하기가 더욱 어려워지고 있는 것으로 나타났다. 이번 조사에서 60% 이상의 응답자는 AI 기반 사이버 공격으로 인한 피해가 확대될 것으로 내다봤다. 특히 80%에 달하는 응답자는 AI에 의한 새로운 사이버 위협에 대한 인식을 공유하고 있으며 조직 전체에서 보안 인식 교육의 중요성을 깊이 인지하고 있는 것으로 나타났다. 이에 기업 리더들은 매월 또는 분기별로 보안 교육을 정기적으로 실시하고 있다. 직원들이 주로 직면하는 위협 중 하나로는 정교하게 진화된 피싱 공격이 꼽혔다. 피싱 공격은 개별 사용자를 표적으로 삼아 탐지를 어렵게 만들고 있어 이를 예방하기 위한 교육이 필수라는 분석이 이어진다. 조사 결과 기업의 80% 이상이 지난해 피싱, 멀웨어, 비밀번호 공격 등 개별 사용자를 겨냥한 공격을 경험한 것으로 나타났다. 이는 보안 인식 교육이 중요한 이유로 꼽힌다. 응답자의 98%는 '피싱 예방'을 최우선 교육 과제로 꼽았다. 보안 교육의 효과성을 높이기 위해 참여형 콘텐츠의 필요성도 강조됐다. 응답자 86%가 현재 보안 인식 프로그램에 만족한다고 답했으나 일부는 콘텐츠의 상호작용 부족을 문제로 지적했다. 존 매디슨 포티넷 부사장은 "위협 행위자들이 AI 등 신기술을 활용해 정교한 공격을 시도하면서 기업 일선 직원들이 1차 방어선 역할을 하는 것이 더욱 중요해지고 있다"며 "우리가 자체 진행한 이번 조사는 사이버보안 문화 조성의 필요성을 보여준다"고 말했다.

2024.11.04 11:49조이환

[ZD SW 투데이] 플랜아이, AI 아동 미술 교육 서비스 '아누타캔버스'로 교육 혁신 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플랜아이, AI 아동 미술 교육 서비스 '아누타캔버스'로 교육 혁신 플랜아이가 개발한 AI 아동 미술 교육 서비스 '아누타캔버스'가 대전시교육청의 2024 예술융합 프로그램에 선정됐다. 아누타캔버스는 구조화된 프롬프트, 직관적 인터페이스, 체계적인 커리큘럼으로 학생과 교사들의 만족도를 높이며 교육 현장에서 주목받고 있다. 이 서비스는 AI와 미술 교육을 결합해 학생들이 미술 사조와 표현 기법을 배우며 창의성을 확장할 수 있게 돕는다. 플랜아이는 앞으로도 다양한 교육 현장에 아누타캔버스를 확대 적용할 계획이다. ◆산타-임팩시스, 디지털 교육 플랫폼 협력 산타와 임팩시스가 디지털 교과 및 교육 플랫폼 구축을 위한 업무협약(MOU)을 체결했다. 양사는 교육 콘텐츠의 품질 향상과 교육 접근성 강화를 목표로 공동 개발에 나설 예정이다. 산타는 AI 교육 솔루션 경험을, 임팩시스는 소프트웨어 개발 역량을 바탕으로 학습자들이 디지털 교육에 쉽게 접근할 수 있도록 지원할 계획이다. ◆센스톤, 글로벌 OT 보안 시장서 '탑 인포섹 이노베이터 어워즈' 수상 센스톤의 글로벌 본부 스위치가 미국의 '탑 인포섹 이노베이터 어워즈 2024'에서 운영 기술(OT) 보안 분야 유망 기업으로 선정됐다. 센스톤은 독일의 피닉스 컨택트 및 국내 LS일렉트릭 등 주요 기업과 협력해 인증 보안 솔루션을 상용화했으며 글로벌 OT 인증 보안 시장을 선도하기 위해 다양한 OT 시스템에 대한 인증 보안 기술을 확장 중이다. ◆텍스트넷, 한국어 AI 챗봇 도입 전략 웨비나 개최 텍스트넷이 오는 12일 기업의 한국어 기반 AI 챗봇 도입을 지원하는 웨비나를 무료로 개최한다. 이번 웨비나에서는 비용 효율적인 한국어 생성형 AI 도입 전략을 다룰 예정이다. 웨비나는 한국어 특화 데이터셋 구축, 성능과 비용을 조절할 수 있는 시스템, 모듈형 검색증강생성(RAG)의 활용 등에 대한 실제 기업 사례를 중심으로 AI 챗봇 구축 전략을 제시한다. ◆브릿지웍스, AI 기반 오프라인 매장 캐시백 서비스 '캐시모어' 출시 브릿지웍스가 AI 캐시백 서비스 '캐시모어'를 출시했다. 캐시모어는 고객의 방문 이력과 소비 패턴을 AI로 분석해 매장 맞춤형 혜택을 제공하며 신규 고객 유입을 위해 특정 매장에서 최대 20% 캐시백을 제공한다. 브릿지웍스는 현재 서울 전역의 카페들과 제휴를 맺고 빠르게 서비스를 확대 중이며 올해 내 음식점으로 확장 후 다음해까지 마트와 편의점 등으로 서비스 영역을 넓힐 계획이다.

2024.11.03 08:32조이환

[ZD SW 투데이] 유클릭, '2024 브로드컴 파트너데이' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆유클릭, '2024 브로드컴 파트너데이' 성료 유클릭이 지난 29일 브로드컴과 함께 '2024 브로드컴 파트너데이'를 개최해 파트너사와의 관계를 증진하고 브로드컴 총판사로서의 입지를 강화했다. 이번 행사에는 13개 파트너사에서 40여 명이 참석해 브로드컴 사업 업데이트와 판매 정책 개선안에 큰 관심을 보였다. 유클릭은 브로드컴 솔루션을 통해 파트너사의 수익 증대 및 비즈니스 확장을 적극 지원할 방침이다. 브로드컴 측도 유클릭과의 협력을 통해 맞춤형 솔루션 제공에 힘쓸 계획이다. ◆와컴퍼니, 웹케시·삼일고등학교와 '전산경리 자격증' 활성화 MOU 체결 와컴퍼니가 웹케시 및 삼일고등학교와 '전산경리 자격증' 취득 활성화를 위해 업무협약(MOU)를 체결하고 세무회계 전문 인력 양성을 위한 교육 지원에 나선다. 삼일고등학교는 학생들에게 자격증 취득을 위한 교육과정을 제공하고 와컴퍼니는 교육 자료와 강사를 지원하며 웹케시는 기술지원을 담당한다. 이번 협약을 통해 삼일고등학교 학생들은 실무 능력을 키워 취업 경쟁력을 강화할 것으로 기대된다. ◆벡터코리아, SDV 개발 솔루션 'v버츄얼타겟·v하이퍼바이저' 발표 벡터코리아가 전자제어장치(ECU) 소프트웨어를 동시에 테스트하고 개발 효율성을 높여 비용을 절감할 수 있는 소프트웨어 정의 차량(SDV) 개발 솔루션들을 공개했다. 'v버츄얼타겟(vVirtualtarget)'은 가상 ECU를 통해 개발을 가속화하고 'v하이퍼바이저(vHypervisor)'는 하나의 ECU에서 다중 운영체제 및 애플리케이션을 통합 실행해 안정성과 보안성을 강화한다. ◆넷앤드, 자선 골프행사 통해 소외 이웃 지원 넷앤드가 '2024 넷앤드 파트너 초청 자선 골프행사'를 지난 23일 이천 사우스스프링스CC에서 개최했다. 이번 행사에는 넷앤드와 파트너사 대표 28명이 참여해 발생한 수익금 전액을 사회 소외계층에 기부하기로 했다. 넷앤드는 파트너사의 협조에 감사를 표하며 지속가능경영(ESG)을 실천하고 지속 가능한 사회적 책임 활동을 이어가겠다고 밝혔다. 또 다음해에는 국내 기술로 개발한 SSH 인증 기관(SSH CA) 키 관리 솔루션을 출시할 예정이다. ◆테스트웍스, 'AIoT 국제전시회 2024' 참가 테스트웍스가 다음달 1일까지 서울 코엑스에서 열리는 'AIoT 국제전시회 2024'에 참가해 AI·SW 개발, 품질 검증, 기능 안전 관련 관련 서비스를 선보인다. 테스트웍스는 자사의 노코드 기반 AI 모델 학습 플랫폼 '블랙올리브'와 반도체 검증 솔루션 '테드웍스'를 시연하며 전시 기간 중 방문객에게 AI 모델 검증 상담을 제공할 예정이다.

2024.10.30 17:42조이환

[ZD SW 투데이] 슈프리마, '클루 간편 출입인증 서비스' 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆슈프리마, '클루 간편 출입인증 서비스' 출시 슈프리마가 카카오톡 지갑 QR 인증을 대체하는 새로운 출입인증 서비스인 '클루(CLUe) 간편 출입인증 서비스'를 출시했다. 이 서비스는 동적 QR 기술과 SNS 공개 인증을 결합해 사용자가 스마트폰 촬영만으로 출입 인증을 완료하도록 지원한다. 또 '클루 간편 출입인증 서비스'는 QR 코드 이미지가 주기적으로 갱신돼 보안성이 높으며 통신비용이 없어 경제적이다. 슈프리마는 이번 출시를 통해 안전하고 간편한 인증 솔루션을 제공해 고객사의 매장 보안을 강화할 예정이다. ◆케이뱅크, 에버스핀 명의도용방지 '아이디펜더' 도입 케이뱅크가 에버스핀의 명의도용방지 솔루션 '아이디펜더(iDEFENDER)'를 도입했다. 이 서비스는 나이스평가정보와의 협업으로 개발됐으며 위험군 사용자 탐지를 통해 명의도용 범죄를 효과적으로 예방하는 것이 특징이다. 에버스핀에 따르면 '아이디펜더'는 출시 후 3천만 건 이상의 기기에서 명의도용 여부를 검사하고 340만 건의 의심 사례 중 94건의 고위험군을 탐지해 고객사에 신속히 전달했다. ◆라온메타, '2024 디지털미디어테크쇼' 참가 라온메타가 '2024 디지털미디어테크쇼'에 12개 실습 콘텐츠 파트너사와 함께 참가해 협력 체계를 강화했다. 이번 행사를 통해 라온메타는 메타버스 기반 실습 플랫폼 '메타데미'의 다양한 교육 콘텐츠를 선보이며 높은 관심을 받았다. 특히 윤원석 메타데미사업본부장은 '요즘 메타버스 뭐해? 메타데미해!' 세미나를 통해 메타데미의 차별성과 메타버스 실습 콘텐츠의 미래 비전을 공유했다. ◆스틸리언, 세계 최대 해킹대회 '폰투온'서 상금 획득 스틸리언이 세계 최대 제로데이 해킹대회 '폰투온(Pwn2Own)'에서 영상감시시스템의 보안 취약점을 공략해 총 4천600만원 상당의 상금을 획득했다. 이 대회에서 스틸리언은 '유비쿼티 AI 불렛 카메라'와 '로렉스 2K 와이파이 보안 카메라'를 해킹해 루트 셸을 획득하며 장치의 제어 권한을 얻었다. 스틸리언 팀은 김도현 선제대응팀장을 포함한 7명의 팀원으로 구성됐으며 대회에서 우수한 성적을 거둠으로써 글로벌 해킹 실력을 입증했다. ◆인포뱅크, K-팝 아이돌 이름으로 도서 기부 인포뱅크의 글로벌 팬덤 플랫폼 '아이도키'가 BTS 진, 트와이스 다현 등 K-팝 아이돌 12명의 이름으로 한국방정환재단 '작은물결문고' 프로젝트에 도서를 기부했다. 인포뱅크는 기업 메시징과 AI 솔루션 등 다양한 B2B 소프트웨어 서비스를 제공하는 코스닥 상장사로, 팬덤 앱과 모빌리티 관리 시스템 등 여러 사업 부문을 통해 차세대 성장동력을 선도하고 있다.

2024.10.28 17:17조이환

경찰대 간 라바웨이브 대표…AI 시대 맞는 경찰 수사 방안 제시

라바웨이브가 인공지능(AI) 시대를 맞아 경찰 수사의 효율적인 방안에 대해 공유하는 자리를 가졌다. 라바웨이브는 지난 17일 김준엽 대표가 경찰대학을 찾아 'AI 시대, 경찰 수사의 새로운 지평을 열다'라는 주제로 총경 교육과정 내 강연을 진행했다고 28일 밝혔다. 이 자리에서 김 대표는 "첨단 기술의 발달로 몸캠피싱, 보이스피싱뿐만 아니라 딥페이크, 딥보이스 등 AI 기술을 활용해 고도화-복잡화된 범죄에 대응하기 위해서는 경찰 수사 시 AI의 이해와 활용이 중요하다"며 "나아가 AI 기술에 특화된 민간기업과의 합동 대응을 통해 효율적 수사가 진행되는 것이 중요하다"고 강조했다. 김 대표는 이날 대전경찰청과 보이스피싱 서버 차단 기술인 '하이퍼클라우드' 개발, 적용 사례를 대표적인 예로 들었다. 라바웨이브가 국내 최초로 보이스피싱 서버 차단 기술을 개발해 대전 지역 내 보이스피싱 피해를 50% 이상 감소시킬 수 있었다는 설명이다. 또 그는 AI를 활용한 첨단기술이 경찰 수사와 접목된다면 수사에 드는 시간과 비용 및 시간적 효율까지 확보할 수 있다는 점도 피력했다. 김 대표는 2019년 라바웨이브를 설립해 몸캠피싱 등 디지털 성범죄 피해자 보호 및 유포 방지 활동을 이어왔다. 보이스피싱 대응을 위해 지방경찰청과의 공조 수사뿐만 아니라 최근 심각한 사회적 이슈로 부상한 딥페이크 문제에 즉각적으로 대응하는 대표적인 국내 사이버 범죄 대응 전문가다. 수년간 축적된 데이터와 기술력을 바탕으로 범죄 대응 기업 중 가장 많은 사이버 범죄 관련 특허, 등록 등 기술을 보유하면서 지속적인 첨단화, 고도화를 진행하고 있다. 특히 지난 1일 한국과학기술원(KAIST) 사이버보안연구센터의 '사이버 범죄 분석' 연구 분야 자문위원으로 위촉돼 딥페이크 사전 예방 기술의 연구개발에 착수했다. 또 ▲경찰청 국가수사본부 과학수사 국제표준 자문위원 ▲ISO 22343-1 대테러 표준 기술위원회 위원 ▲IITP(정보통신기획평가원) 기획위원 ▲대한적십자사 희망풍차 긴급지원 솔루션 위원회 전문위원 등의 경험을 살려 지속적으로 정부 또는 수사 관련 기관들과 공적 영역에서도 공조, 기여한다는 계획이다. 김 대표는 "기술 수준이 날로 발전함에 따라 범죄 역시 더욱 치밀해지고 고도화될 것"이라며 "핵심은 얼마나 발 빠르게 대응하느냐다"라고 강조했다. 이어 "AI를 필두로 한 첨단기술과 경찰 수사의 접목은 물론, 민관이 합심해 범죄 대응 방안을 고안해 낸다면 '범죄로부터 안전한 대한민국'으로 거듭날 수 있을 것이라고 믿어 의심치 않는다"고 덧붙였다.

2024.10.28 17:16장유미

사티아 나델라, MS 차기 핵심 기업비전 제시..."보안·AI 신뢰성·비용"

마이크로소프트의 사티아 나델라 최고경영자가 차기 비전 핵심 요소로 보안, AI 신뢰성, 비용 효율성을 제시했다. 급변하는 글로벌 시장에서 지속 가능하고 안정적인 경영을 통해 지속적인 재정적 성과를 거두겠다는 경영의지를 담고 있는 것으로 해석된다. 사티아 나델라 CEO는 25일 링크드인을 통해 공개한 연례서한을 통해 올해 성과를 발표하고 미래 비전을 제시했다. 이날 공개된 연례서한에 따르면 MS는 올해 7월에 끝난 2024년 회계연도 기준으로 전년 대비 16% 성장한 2천450억 달러의 연매출을 달성했다. 영업이익은 1천090억 달러로 전년 대비 24% 증가했다. 이번 성과는 AI의 영향이 주효했던 것이 특징으로, 개발자 전용 AI비서인 깃허브 코파일럿은 180만 명 이상의 유료 구독자와 7만7천 개 이상의 고객사를 확보했다. 또 AI기반 앱 개발 플랫폼 파워플랫폼은 활성사용자 수가 전년 대비 40% 증가해 4천800만명에 달했다. 생산성 지원 도구인 마이크로소프트 365 코파일럿은 포춘 500의 약 60% 기업에서 도입 중이다. 나델라 CEO는 마이크로소프트가 2024 회계연도에 달성한 중요한 성과들을 강조하며 "올해 우리는 기술 혁신을 통해 고객의 실질적 성과를 지원하며 지속 가능한 성장 기반을 더욱 강화했다"며 "특히 호주의 콜스(Coles), 브라질의 이타우(Itaú) 은행 등 글로벌 기업의 실질적인 성과가 고객과 주주들에게 안정감과 신뢰감을 주는 기업임을 입증했다"고 설명했다. 이번 발표에서 나델라 CEO는 향후 전략적 우선순위로 보안 강화, AI 혁신, 비용 관리를 제시했다. 변화하는 시장 환경에 대한 신속한 대응과 지속 가능한 성장을 확보하기 위함이다. 그는 "보안은 모든 기술 스택의 기본이며, 우리는 고객의 데이터와 시스템을 안전하게 보호하기 위해 지속적으로 노력할 것"이라며 "AI를 중심으로 고객이 더 많은 것을 이룰 수 있도록 기술을 발전시키는 동시에 효율적인 비용 구조를 유지해 장기적 성장을 이루겠다"는 비전을 내놓았다. 이에 앞서 마이크로소프트는 사이버 보안을 최우선 과제로 설정하고 올해 보안 미래 이니셔티브(Secure Future Initiative)를 시작하며 모든 제품과 서비스에서 보안이 기본이 되도록 전사적인 노력을 기울이고 있다고 강조했다. AI 기술의 신뢰성을 보장하면서 혁신을 지속적으로 추진하기 위해 마이크로소프트는 공정성, 안전성, 투명성, 책임성을 AI 원칙으로 수립했다. 이와 함께 모든 AI 개발 과정에서 책임감 있는 AI 실천을 지향하고 있다. 수립한 원칙은 AI 투명성 보고서와 AI 책임성 지침에 반영하고 있으며 신뢰할 수 있는 AI 구축 및 운영 방법을 공유하기 위해 AI 투명성 보고서도 발표했다. 이와 함께 마이크로소프트 365 코파일럿 등 모든 포트폴리오에 안전하게 설계된 AI 모델을 내재화 해 AI를 안전하게 활용할 수 있도록 지원하고, 위협 인텔리전스와 AI를 결합해 보안 상황을 사전에 인지하고 대응할 수 있는 AI 솔루션인 코파일럿 포 시큐리티도 출시했다. 마이크로소프트는 2030년까지 탄소 네거티브, 물 양성, 제로 폐기물 목표를 설정하며 지속 가능한 경영을 추구하고 있다. 나델라 CEO는 AI와 데이터의 통합을 통해 에너지 효율을 극대화하고, 새로운 에너지 자원을 찾는 데 기여할 계획을 발표했다. 이는 마이크로소프트가 글로벌 리더로서 책임을 다하겠다는 지속 가능성 비전을 반영한 것이다. 또 AI, 클라우드의 수요가 확대되며 늘어나는 비용을 효율적으로 관리할 수 있도록 마이크로소프트는 클라우드 인프라를 확장하면서도 비용 효율성을 최적화하는 방안을 지속해서 연구 중이다. 클라우드 서비스에 필요한 인프라와 AI 가속기 등의 비용을 효율적으로 관리하며 애저 등 같은 클라우드 서비스가 수익성을 유지하면서 확장할 수 있는 방안도 마련했다고 자평했다. 여기에 기업의 운영 비용을 줄이고 업무 효율성을 높이기 위해 자동화와 AI 기반 생산성 도구도 선보이고 있다는 설명이다. 마이크로소프트는 원격 협업 서비스인 팀즈 등을 통해 불필요한 출장과 회의를 최소화하고 운영 효율성 극대화도 지원하고 있다고 자신했다. 이 밖에 탄소 배출, 물 사용, 폐기물 감소를 위한 환경 지속 가능성 투자를 통해 장기적인 비용 절감과 지속 가능성 달성을 목표로 한다. 나델라 CEO는 단순히 재무적 성과를 넘어 마이크로소프트의 사회적 책임과 윤리적 기술 리더십을 이번에 강조했다. 그는 AI 기술의 접근성을 확대하고 환경 지속 가능성을 위한 다양한 프로젝트를 소개하며 우리의 기술은 모두에게 접근 가능하고 공정해야 하며 환경과 사회에 긍정적인 영향을 미쳐야 한다고 강조했다. 나델라 CEO는 "지금은 마이크로소프트와 우리 산업, 세상에 매우 중요한 시기"라며 "우리가 제공하는 기술을 통해 더 많은 사람들이 성과를 달성하고 지속 가능한 미래로 나아가도록 돕는 것이 우리의 사명"이라고 말했다. 이어 "AI와 클라우드 혁신을 통해 사회와 기업이 더 많은 것을 이루도록 지원할 것"이라고 덧붙였다.

2024.10.25 19:19남혁우

정부, AI로 개인정보 악용 사례 탐지·삭제·차단 나서

정부가 인공지능(AI)으로 명의도용‧스팸‧스미싱 등에 악용되는 개인정보와 관련 게시물을 탐지·삭제‧차단하는 온라인 대응체계를 구축한다. 개인정보보호위원회는 이런 방안을 담은 '개인정보 노출·불법유통 대응 강화방안'을 24일 발표했다. 개인정보위는 기존 키워그 기반 탐지 방식에 AI를 접목하기로 했다. 개인정보 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영한 조치다. 정형화된 정보 중심 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대한다. 향후 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 또 다크웹에 유출된 정보 등에 대해 '털린 내정보 찾기' 서비스 조회 범위를 현행 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 구축한다. 이를 통해 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내를 강화한다. 정부는 개인정보 불법유통 상습 매매자 단속도 강화한다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과 공조할 방침이다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링해 수사과정에 필요한 맞춤형 데이터를 생성·제공한다. 개인정보 노출 등 방지 실태점검도 강화될 예정이다. 개인정보위는 지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검할 방침이다. 이를 통해 공공기관의 법 위반행위 공표 기준을 확대한다. 또 신산업·신기술 등 산업·사회의 변화를 반영해 중장기조사 로드맵을 수립한다. 내년까지 '디지털 포렌식랩'을 구축해 유출사고의 디지털 증거를 확보할 계획이다. 정부는 국민 참여와 대응 기반 강화에도 힘쓴다. 모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하지만 중소·영세 사업자 노출 발생·재발 방지를 위해 교육과 컨설팅‧기술지원을 확대한다. 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또 국민이 개인정보 침해 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다. 개인정보위 관계자는 "그동안 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄·불법행위 등에 악용될 수 있다는 사회적 우려가 컸다"며 "이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 2차 피해를 적극적으로 예방하기 위해 마련됐다"고 말했다.

2024.10.24 12:00김미정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

이로운앤컴퍼니-윈즈시스템, 금융권 생성형 AI 보안 파트너십 체결

생성형 AI 보안 전문기업 이로운앤컴퍼니(대표 윤두식)가 IT 전문기업 윈즈시스템(대표 이보헌)과 전략적 파트너십을 체결했다. 두 회사는 빠르게 변화하는 금융 및 공공기관의 디지털 환경에서 생성형 AI의 안전한 활용을 지원한다. 이로운앤컴퍼니는 2024년 1월 창업 이후, 기업들이 안전하고 효율적으로 인공지능(AI) 기술을 업무에 도입할 수 있는 보안 솔루션 '세이프X'를 제공해왔다. 세이프X는 AI 사용 과정에서 발생할 수 있는 개인정보나 기밀 정보 유출 위험을 사전에 차단하는 스캐닝 기술을 탑재했다. 이를 통해 기업들이 AI를 활용하는 동안에도 보안성을 유지할 수 있도록 돕는다. 최근 금융위원회가 10년 만에 금융권 망분리 개선안을 발표하면서, 금융회사들이 생성형 AI를 업무에 적용할 수 있는 길이 열렸다. 금융업계에 AI 기술이 도입되면 비용 절감, 금융 상품 및 서비스 개발 가속화, 내부 통제 고도화 등의 긍정적인 변화가 기대된다. 이와 동시에 개인정보 보호와 정보 유출 위험에 대한 우려도 제기되고 있어, 안전한 생성형 AI 활용이 중요한 과제로 떠올랐다. 이로운앤컴퍼니와 윈즈시스템은 세이프X로 금융의 안전한 AI 활용을 지원한다. 세이프X는 금융보안원의 보안대책 기준을 충족한다. 두 회사는 금융기관들이 안심하고 AI를 업무에 도입할 수 있도록 도울 계획이다. 윤두식 이로운앤컴퍼니 대표는 "생성형 AI의 가능성은 무궁무진하지만, 안전성 확보가 무엇보다 중요하다"며, "23년간 IT 솔루션과 서비스를 안정적으로 제공하고 있는 윈즈시스템과 협력해 금융권 및 공공기관이 AI 기술을 효과적으로 활용할 수 있도록 보안 솔루션을 개발하고 고객을 지원하겠다"고 밝혔다. 이번 파트너십을 통해 두 회사는 앞으로도 금융에서의 AI 활용 확산을 지원하며, 업계 전반에 걸친 AI 보안 기술의 표준을 제시해 나갈 예정이다.

2024.10.24 10:22김인순

[ZD SW 투데이] 튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 튜링이 AI 필기 인식 기능을 탑재한 수학 학습 앱 '수학대왕'의 최신 기능을 공개했다. 학생들이 문제 풀이 과정을 실시간 분석해 자기주도 학습을 돕는 이 기능은 사용자의 필기를 인식해 필요한 개념을 진단하며 질의응답 게시판도 함께 도입해 AI가 답변 검토를 지원한다. 이번 업데이트를 통해 튜링은 '수학대왕'을 개인 맞춤형 학습 어시스턴트로 발전시킬 계획으로, 학생들이 상호 질문과 답변을 통해 수학적 사고력을 키울 수 있는 환경을 구축했다. ◆씨이랩, AI 솔루션 데이서 '아스트라고' 발표 씨이랩이 서울에서 열린 '2024 AI 솔루션 데이'에서 그래픽처리장치(GPU) 인프라 관리 솔루션 '아스트라고(AstraGo)'의 새로운 기능을 공개했다. 특히 HPE '원뷰(OneView)'와의 연동을 통한 AI 인프라 운영 효율성을 강조해 참석자들의 주목을 받았다. '아스트라고'는 GPU 서버 활용도를 극대화해 AI 머신러닝 워크로드를 최적화하는 솔루션으로, 중앙 집중식 서버 관리 및 실시간 모니터링 기능을 제공한다. ◆에이아이스페라, 일본 '시큐리티 데이즈 폴 2024'서 AI 보안 기술 시연 에이아이스페라가 일본 도쿄에서 개최된 '시큐리티 데이즈 폴 2024'에서 AI 기반 사이버 보안 솔루션을 소개했다. 행사에서는 김휘강 에이아이스페라 공동창업자 겸 고려대 교수가 생성 AI와 머신러닝을 활용한 위협 헌팅 기술을 발표하며 정보 유출 대응 전략을 공유했다. 에이아이스페라는 IT 자산 탐지 및 위협 평가, 자동 보고서 생성 등 AI 기술을 적용한 '크리미널 아이피(Criminal IP)'를 시연해 주목받았다. 일본 시장에서의 성과와 글로벌 확장 전략을 강조하며 향후 기술 개발과 현지화 전략을 지속할 계획이다. ◆클래스팅, 아펙 7개국에 교육 AI 기술 전파 클래스팅이 교육부 주관 '2024 아펙(APEC) 디지털 교육정책 연수'에 참여해 AI 교육기술의 우수성을 소개했다. 태국, 말레이시아 등 7개국 교육정책 전문가들이 참석해 클래스팅의 AI 기술을 체험하며 호응을 보였다. 특히 클래스팅이 자체 개발한 '클래스팅 AI'는 개인 맞춤형 학습을 제공하며 91.5%의 예측 성능을 자랑하는 AI 진단 평가 기술로 주목받았다. ◆한국전파진흥협회, '지능형 차량 학교' 3기 클래스메이트 모집 한국전파진흥협회가 임베디드 및 자율주행 기반 지능형 차량 소프트웨어 전문인력 양성을 위한 '지능형 차량 학교(IVS)' 3기 교육생을 모집한다. 이번 교육 과정은 HL만도, HL클레무브, 현대엔지비와 협력해 오는 12월부터 다음해 6월까지 진행된다. 우수 수료생에게는 HL만도 및 HL클레무브 특별채용 전형이 제공된다. 모집 기간은 다음달 17일까지로 고용노동부 내일배움카드 발급 대상자에게는 무료 교육이 제공된다. 자세한 내용은 한국전파진흥협회 DX캠퍼스 홈페이지에서 확인할 수 있다.

2024.10.23 17:31조이환

시옷 "AI 시대 기업 정보 흐름, '위즐'로 모두 감시·기록"

"기업 내 정보 유출 사례가 늘고 있습니다. 특히 중소·중견 기업은 이를 막을 수 있는 인력·비용이 부족합니다. '위즐(Weasel)'은 간편하고 낮은 비용으로 기업 정보 흐름을 감시해 유출 사고를 예방합니다. 특히 망분리 완화 후 AI 서비스에서 발생할 수 있는 정보 움직임까지 관리할 것입니다." 박현주 시옷 대표는 23일 삼성동 신라스테이에서 기자간담회를 열고 기업 데이터 이동 감지와 유출 탐지를 돕는 내부자 정보유출 감지솔루션(DLD) 위즐 특장점을 이같이 소개했다. 위즐은 유출로 발전할 수 있는 기업 정보 이동을 기록하고 증거를 실시간 수집하는 솔루션이다. 이를 통해 내부자 정보 유출을 실시간 감지할 수 있다. 작동 방식도 간단하다. 기업 관계자가 내부 문서나 정보를 이메일이나 타사 웹사이트, 디바이스 등으로 전송했을 때 위즐이 유출 경로를 기록하는 식이다. 이를 통해 내부 문서·데이터가 어떤 방식으로 유출됐는지 바로 보여준다. 서비스형 소프트웨어(SaaS)나 온프레미스 형태 모두 이용 가능하다. 박 대표는 위즐 솔루션이 중소·중견 기업을 겨냥해 만들었다고 밝혔다. 중소·중견 기업 내부서 정보 유출 사례가 늘어나고 있지만 이에 대한 대책 마련이 부족하다는 이유에서다. 최근 경찰청이 발표한 올해 상반기 정보 유출 현황에 따르면 올 상반기 기술유출 사고 총 47건 중 38건이 중소기업에서 발생했다. 주요 유출 주체는 내부인 소행이다. 사고 예방을 위해 소수 기업은 내부자 정보 유출을 막는 보안 솔루션을 도입하기 시작했다. 그러나 다수 기업은 보안인력 부족과 높은 운영 비용 문제로 대책 마련에 엄두를 내지 못하는 실정이다. 박 대표는 "위즐은 기업 내부에 전문 보안 인력이나 대규모 인프라 없이 구축 가능하다"며 "사용하기 간편하고, 가볍고, 저렴한 솔루션"이라고 강조했다. 실제 위즐은 중앙장치(CPU)와 메모리 사용량이 타사 탐지 솔루션에 비해 적게 든다. 스텔스 모드를 통해 모니터링 정확도도 높다. 여러 정보 전송 채널에서 발생하는 데이터 이동을 효율적으로 감시할 수 있는 이유다. 박 대표는 위즐이 기존 솔루션과 다르다고 강조했다. 보통 감지 솔루션은 정보 흐름을 차단하는 기능에 초점 맞춘다. 이를 통해 데이터나 정보가 유출되는 것을 막아야 하기 때문이다. 반면 위즐은 기업 데이터와 정보 흐름을 차단하지 않는다. 정보가 어떤 목적으로 어떻게 사용되는지에 대한 기록과 종적 남기기에 집중한다. 기업은 정보 유출 발생 시 위즐 기록을 통해 강력한 법적 대응을 할 수 있다. 박 대표는 "위즐은 통제가 아닌 감시와 관리에 초점 맞췄다"며 "정보 흐름을 자유롭게 하되 흔적을 확실히 남긴다"고 말했다. 망분리 완화 코 앞…"AI 사용 데이터 흐름도 관리" 시옷은 곧 시행될 망분리 완화에 따른 보안 강화 요구도 위즐을 통해 충족할 수 있다고 밝혔다. 향후 망분리가 완화되면 공공기관과 금융기관은 서비스형 소프트웨어(SaaS) 솔루션이나 생성형 AI 서비스 등을 업무 기기에서 활용할 수 있다. 공무원도 오픈AI 챗GPT를 업무에 활용할 수 있는 셈이다. 이에 일각에선 망분리 완화에 따라 발생할 수 있는 보안 취약점에 대비가 시급하다고 입을 모았다. 망분리가 완화되는 만큼 클라우드나 생성형 AI 서비스에서 발생할 수 있는 해킹이나 스캠 등에 대비해야 하기 때문이다. 박 대표는 위즐이 기업 내부 문서나 폴더뿐 아니라 클라우드·생성형 AI 서비스 내 데이터까지 관리까지 할 수 있다고 강조했다. 그는 "이 솔루션은 챗GPT 사용 시 유출될 수 있는 기업 문서나 비정형 데이터, 정보 활용 경로를 모두 기록한다"고 설명했다. 이어 "망분리 완화 후 AI로 인한 정보 유출 우려를 해소할 수 있을 것"이라며 "시장에서 큰 호응이 예상된다"고 덧붙였다.

2024.10.23 14:14김미정

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next