검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (353건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 티젠소프트, 법무부 모바일 푸시 솔루션 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆티젠소프트, 법무부 모바일 푸시 솔루션 구축 티젠소프트가 법무부 형사사법포털에 모바일 푸시 솔루션인 'TG 퍼스트 푸쉬(TG 1st PUSH)'를 구축했다. 이를 통해 신속한 민원 신청 처리와 통지 서비스 제공이 가능해졌다. 'TG 퍼스트 푸쉬'는 소프트웨어 품질(GS) 인증 1등급 소프트웨어로, 푸쉬 전송 시스템과 연계된 다양한 기능을 제공하며 미수신자에게는 문자 우회 전송을 지원한다. ◆베스핀글로벌, 'AWS 파트너 클라우드 솔루션 컨퍼런스' 공동 운영 베스핀글로벌이 오는 26일 울산 롯데시티에서 AWS와 함께 '2024 제조 고객을 위한 AWS 파트너 클라우드 솔루션 컨퍼런스'를 운영한다. 이번 행사에서는 제조업의 디지털 전환 사례와 클라우드 기반 솔루션들이 소개될 예정이다. 베스핀글로벌은 거대언어모델(LLM) 기반 AI 플랫폼 '헬프나우 AI'와 AI 사물인터넷 플랫폼 '아이오티옵스(IoTOps)'를 선보이는 등 AI 도입 컨설팅 및 제품 시연을 계획하고 있다. AWS와 다양한 파트너사들이 제조 혁신 솔루션에 대해 발표할 예정이다. ◆사이버아크, 신뢰 가능한 CSA 클라우드 공급업체로 선정 사이버아크가 클라우드 시큐리티 얼라이언스(CSA)로부터 신뢰할 수 있는 클라우드 공급업체 트러스트마크 인증을 획득했다. 이 인증은 클라우드 보안 모범 사례를 준수하는 기업에만 부여되는 것으로 알려져 있다. 사이버아크는 제로 스탠딩 권한(Zero Standing Privileges) 기능을 제공하는 아이덴티티 보안 플랫폼을 통해 클라우드 환경 내 인간·머신 자격 증명을 안전하게 보호한다. 이번 인증을 통해 CSA는 사이버아크가 최고 수준의 클라우드 보안 표준을 충족했다고 평가했다. ◆베리타스, AI 기반 사이버 복구 기능 공개 베리타스 테크놀로지스가 AI 기반의 새로운 사이버 복구 기능을 발표했다. 이를 통해 데이터 보호 전문가와 IT 일반 사용자들이 사이버 복구 과정을 스마트하고 간단하게 처리할 수 있게 됐다. 새로운 기능은 베리타스 알타 뷰(Veritas Alta View) 플랫폼에서 직관적인 인터페이스를 제공한다. 또 AI 기반 인사이트와 사이버 위험 분석을 통해 탐색과 작업을 간소화하고 신속한 복구를 지원한다. ◆메가존클라우드, 클라우드플레어 보안 솔루션 파트너 상 수상 메가존클라우드가 글로벌 보안 기업 클라우드플레어로부터 '고객 성공 지원 상(Customer Win of the Year)' 상을 수상했다. 이 상은 고객에게 성공적으로 보안 솔루션을 제공한 파트너에게 주어진다. 메가존클라우드는 다양한 산업군의 고객에게 클라우드플레어의 주요 보안 솔루션을 제공하며 국내 시장에서 성과를 내고 있다. ◆한국데이터센터연합회, '데이터센터 컨설팅 지원센터 운영 사업' 설명회 개최 한국데이터센터연합회가 오는 24일 데우스와 함께 '비수도권 데이터센터 구축 지원을 위한 데이터센터 컨설팅 지원센터 운영 사업' 설명회를 개최한다. 이 설명회에서 한국데이터센터연합회는 통합‧원포인트 컨설팅 제공 분야에 신청하고 선정되는 방안에 대해 안내한다. 또 비수도권 데이터센터 가이드라인 개발 계획과 데이터센터 담당자 교육 등 지원 프로그램에 대해 소개한다.

2024.09.19 16:37조이환

뉴욕 간 개인정보위, 유엔과 AI 거버넌스 비전 논의

고학수 개인정보보호위원회 위원장이 미국 뉴욕에서 신뢰할 수 있는 인공지능(AI) 거버넌스 비전을 제시한다. 개인정보위는 고 위원장이 이달 18일부터 21일까지 4일간 뉴욕에 방문해 유엔 총회를 계기로 마련된 유엔 AI 고위급 자문기구 행사에 참석한다고 19일 밝혔다. 지난해 10월 출범한 자문기구는 AI 거버넌스에 관한 중간보고서를 지난 12월 발간했다. 이후 영역별·주제별 심층분석 포함 수십 차례 전문가 논의와 지역별·국가별 50회 이상의 글로벌 대화를 거쳐 이달 19일 '인류를 위한 AI 거버넌스' 최종 보고서를 공개했다. 유엔 기술특사실과 자문기구는 최종 보고서 발간과 함께 '미래정상회의 행동의 날' 및 'AI 거버넌스에 관한 고위급 회담' 등 다양한 행사를 개최해 각국 정부, 산업계, 학계, 시민사회 등에 응집력 있는 글로벌 AI 거버넌스 필요성을 강조하고 그간 자문기구 성과와 최종 보고서 내용을 공유·홍보할 계획이다. 우선 고 위원장은 19일 유엔 자문기구 및 유엔 과학 정상회의와 'AI 거버넌스에 관한 고위급 회담' 첫 세션 패널로 참석한다. 여기서 인류를 위한 신뢰할 수 있는 AI 거버넌스에 관한 비전을 제시한다. 고 위원장은 21일 유엔 사무총장 주관 '미래정상회의 행동의 날' 행사 중 '모두를 위한 디지털 미래' 세션에 자리한다. 각국 정부 고위급 관계자를 비롯한 산업계, 시민사회 리더 등 다양한 여론 주도층들에게 그간 자문기구 활동 성과와 최종 보고서 결과를 공유하는 등 홍보 활동을 이어간다. 그는 유엔 행사 일정 외에도 뉴욕대 초청 강연과 미국 진출 기업 간담회 등 현지 소통도 강화할 계획이다. 19일 뉴욕대 초정 강연에서는 유엔 포함 글로벌 AI 거버넌스 논의 동향과 한국 개인정보위 'AI 프라이버시 정책' 등 주요 정책 동향을 공유한다. 고 위원장은 "AI 기술이 전 세계로 확산하는 가운데 실효적인 AI 규제를 위해선 보편성과 대표성을 가진 유엔이 중요한 역할을 할 수밖에 없을 것"이라며 "유엔을 비롯한 글로벌 AI 거버넌스에서 한국이 주요 역할을 하도록 개인정보위도 AI 시대에 맞는 개인정보 보호 제도 개선 방안을 마련할 계획"이라고 밝혔다.

2024.09.19 14:00김미정

금융권 노린 네이버클라우드, '하이퍼클로바X' 소형 LLM 구축 박차

네이버클라우드가 금융권의 보안 우려를 해소하면서도 생성 AI를 안전하게 도입할 방안을 제시했다. 네이버클라우드는 자체적으로 개발한 거대언어모델(LLM)의 경량화 버전인 '하이퍼클로바X 대시'를 기반으로 금융권 전용 소형언어모델(sLLM)을 구축했다고 19일 밝혔다. 이 모델은 미래에셋증권의 온프레미스 환경에 최초로 적용된다. 앞서 네이버클라우드는 보안 이슈로 인해 생성 AI 도입을 부담스러워하는 공공·금융 분야 기업들을 위한 LLM 구축 사업을 시작한 바 있다. 미래에셋증권과의 협력은 기업이 온프레미스 환경에서 생성 AI를 활용하도록 네이버클라우드가 지원하는 첫 사례다. 네이버클라우드는 '하이퍼클로바X 대시' 외에도 미래에셋증권이 데이터를 학습시키도록 클래스 코드와 기술 지원을 제공했다. 미래에셋증권은 이를 기반으로 사내 데이터를 훈련시켜 금융 업무에 최적화된 sLLM을 구축했다. 미래에셋증권 관계자는 "금융 규제를 준수하면서도 AI 전환을 이루기 위해서는 '온프레미스 LLM'이 최선의 선택이었다"며 "업무별로 특화된 sLLM 구축에 최적화된 '하이퍼클로바X 대시'를 도입해 사내 시스템에 활용하게 됐다"고 밝혔다. 임태건 네이버클라우드 전무는 "자사 클라우드 서비스는 이제 기업 인프라에 설치해 사용할 수 있는 '온프레미스 LLM'까지 갖추게 됐다"며 "보안 문제로 인해 클라우드 기반 LLM 사용이 어려웠던 공공·금융 기업들이 생성 AI를 활용할 수 있게 됐다"고 강조했다.

2024.09.19 10:59조이환

공공망서도 AI 자유롭게 쓴다…망분리 규제 완화

"그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성해 다층보안체계(MLS) 로드맵을 만들었습니다." 국가정보원은 10~12일까지 서울 코엑스에서 열리는 '사이버 서밋 코리아(CSK) 2024'에서 새로운 국가망 보안정책 개선 방안으로 MLS 로드맵을 제시하며 이같이 밝혔다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀, 민감, 공개 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "윤석열 대통령도 AI 시대에 폭넓은 공공데이터 활용 체계를 갖추라고 지시한 바 있다"고 설명했다. 이어 "올해 초부터 디지털플랫폼정부위원회(DPG)와 금융위원회, 개인정보보호위원회 등 관계기관 및 산업계, 학계, 연구계 전문가가 참여한 '국가망보안정책 개선 태스크포스(TF)'를 구성해 대책 마련에 나섰다"고 덧붙였다. 개선TF는 'DPG 코리아 위드 MLS'라는 슬로건으로 업계 간담회와 워크숍 개최 등 다양한 의견 수렴 과정을 거쳤다. 이를 통해 MLS 전환 로드맵을 구성한 셈이다. 국정원 관계자는 "로드맵은 올해까지 수정될 것"이라며 "각계 의견 수렴 및 보완을 통해 최종 확정 후 내년부터 정책을 본격 시행할 것"이라고 말했다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 준비 단계에서는 MLS 적용을 위한 현황 파악과 분석이 필요하다. 이후 업무 중요도에 따라 정보시스템 등급을 C·S·O로 분류한다. 분류된 시스템은 정보서비스 구성 환경 모델링 평가 과정을 거친다. 결과 토대로 보안원칙에 따라 보안통제를 선정한다. 이후 등급 분류·보안통제 적절성 평가와 재조정을 진행한다. 국정원 관계자는 "마지막 단계에서 결함이 발생하거나 등급 조절에 이슈가 있을 경우 적절한 보완 과정을 거친다"고 덧붙였다. MLS, 보안 문제 해결해야…제로트러스트 중요도↑ 국정원 관계자는 MLS가 본격 적용되면 기존보다 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생길 것으로 내다봤다. 개방된 데이터 공유·활용으로 인해 해킹 위험성이 증가한다는 점도 당부했다. MLS 정책이 시행되면 모든 사용자는 문서편집기를 비롯한 협업용 소프트웨어(SW), 클라우드 등을 자유롭게 인터넷 단말에 설치할 수 있다. 이를 업무에 자유롭게 활용하기만 하면 된다. 국정원 관계자는 기존보다 업무에 생성형 AI 활용이 원활해질 것으로 내다봤다. 금융이나 공공기관에서도 챗GPT 등 생성형 AI 서비스를 업무 단말에서 이용할 수 있기 때문이다. 관계자는 외부 클라우드 활용 업무협업 체계도 활발해질 것으로 봤다. 그는 "단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업도구를 활용할 수 있을 것"이라며 "장소 제약 없이 원격 단말을 서비스형 소프트웨어(SaaS)에 연결할 수 있을 것"이라고 설명했다. MLS가 본격 적용되면 업무 단말의 인터넷 이용도 가능해진다. 업무 단말 운영제체(OS)의 악성코드 감염 차단 환경에서 필요한 인터넷 서비스에 접속해 업무를 볼 수 있어서다. 또 디플정, 행안부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 이 외에도 개발에 필요한 오픈소스를 활용하거나 원격 개발 수행도 가능한 것으로 전해졌다. 그는 원활한 MLS 정책 달성을 위해 넘어야 할 산이 있다고 강조했다. 보안이다. MLS를 통해 데이터 공개와 공유가 활발해지면서 해킹 위험성까지 덩달아 높아질 수 있기 때문이다. 국정원 관계자는 "MLS 시행 후 제로트러스트와 보안 기술 수요가 더 늘 것"이라며 "망 개방성과 확대로 인해 생기는 해킹 위험성을 낮추는 것이 관건"이라고 강조했다.

2024.09.11 16:28김미정

삼성전자 "생성형 AI와 보안 융합...안전한 미래 만든다"

삼성전자가 생성형 AI를 활용해 보안 기술을 강화했다고 밝혔다. 삼성전자는 10일 삼성전자 서울 R&D캠퍼스에서 '제8회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 개최했다. 올해로 8회째를 맞은 이번 '삼성 보안 기술 포럼'은 '생성형 AI와 함께하는 보안: 생성형 지능과 함께 안전한 미래로(Security with GenAI: Safeguarding the Future with Generative Intelligence)'라는 주제로 열렸다. 삼성전자 DX부문 최고기술책임자(CTO)겸 삼성리서치장 전경훈 사장은 환영사에서 "AI는 단순히 우리의 삶을 편리하게 만드는 것을 넘어, 보안 분야에서도 혁신적인 변화를 가져올 것"이라고 강조했다. 또한 그는 "AI와 보안 기술을 융합해 미래를 더 안전하게 만들고자 하는 '삼성전자의 비전과 도전'"에 대해 소개했다. 삼성전자 삼성리서치 시큐리티 & 프라이버시팀 김태수 상무는 기조강연에서 "생성형 AI 시대에 더 안전한 세상을 만들기 위한 도전과 기회"에 대한 견해를 공유했다. 또 최근 미국 정부에서 주최한 AI 보안 기술 경진대회인 'AI 사이버 챌린지(AIxCC)'에서 선보인 AI 보안 시스템 개발 과정과 그 성과에 대해 발표했다. 이어서 ▲미국 뉴욕대학교(NYU) 컴퓨터공학부 브렌든 돌란 가빗(Brendan Dolan-Gavitt) 교수 ▲카이스트(KAIST) 전기 및 전자공학부 윤인수 교수 ▲포스텍(POSTECH) 컴퓨터공학과 박상돈 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다. 뉴욕대학교 브렌든 돌란 가빗 교수는 AI 활용이 취약점 탐지 등에 효과적이나 새로운 위험 요소도 존재한다는 내용을 발표했고, 카이스트 윤인수 교수는 해킹을 알고 대비하는 안전한 세상과 AI가 사이버 보안의 미래에 가져올 변화를 설명했다. 이어서 포스텍 박상돈 교수는 신뢰할 수 있는 AI를 구축하기 위한 노력에서 얻은 교훈들을 공유했다. 올해 기술 세션에서는 보안 분야 글로벌 주요 학회에서 발표된 논문의 저자들을 초청해 그들의 연구 성과를 소개했다. 또 삼성리서치에서 추진하고 있는 보안 분야 연구 활동인 인위적인 문자메시지 트래픽 부풀리기 (Artificial Inflation of Traffic, AIT) 탐지, 민감 데이터 보호 기술 등이 소개됐다. 마지막으로 AIxCC에 참여한 연구원들과 함께하는 패널 토의가 진행되어, 참석자들로부터 많은 호응을 얻었다. 한편, 매년 참가자들의 큰 호응을 받았던 보안 체험존이 올해도 마련됐다. 올해는 참가자들이 AI를 활용한 보안 기술을 체험할 수 있도록 했다. 참가자들은 생성형 AI 도구를 활용해 소프트웨어의 보안 취약점을 찾아내거나 직접 해킹을 시도해 보는 등 다양한 보안 체험 프로그램에 참여했다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 '삼성 보안 기술 포럼'을 개최해오고 있다.

2024.09.10 10:00이나리

팔로알토 네트웍스, 韓서 첫 파트너 서밋…보안 패러다임 대응 방안 공유

팔로알토 네트웍스가 협력사들을 대상으로 보안 패러다임 변화에 따른 대응 방안과 자사 비전을 공유하는 시간을 국내에서 가졌다. 팔로알토 네트웍스는 지난 4일 청담 드레스가든에서 'FY25 팔로알토 네트웍스 코리아 파트너 서밋'을 성공적으로 개최했다고 5일 밝혔다. 채널 파트너사 200여 명이 참석한 이번 행사에서 팔로알토 네트웍스는 자사 비전과 전략을 공유하고 AI 시대에 걸맞는 플랫폼 중심의 프리시전 AI (Precision AI) 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이번 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 '시큐어 AI 바이 디자인(Secure AI by Design)'이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유했다. 또 고객 비즈니스 성공을 위한 서비스 및 파트너와의 협업방안에 대해서도 자세히 나눴다. 이날 행사에는 팔로알토 네트웍스 아태지역 고투마켓 및 에코시스템 총괄 미셸 소우(Michelle Saw) 부사장과 아태지역 고객성공 관리 총괄 타라 가슨 플라워(Tara Garson Flower) 부사장이 참석했다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 미셸 소우 부사장은 "파트너들이 역량을 강화하고 사업 영역 확장을 통해 자사와 함께 성장할 수 있는 투자 전략을 고안할 수 있도록 지원하고자 한다"고 말했다. 이번 행사에서는 FY24 비즈니스에서 우수한 실적을 거둔 파트너들에 대한 시상과 FY25 넥스트웨이브 다이아몬드 파트너에 대한 어워드도 진행됐다. FY24 비즈니스 어워드에는 아이클라우드, 위버시스템즈 등 7개사가 수상했다. 또 전체 판매실적 우수파트너 시상을 비롯해 스트라타(Strata), 프리즈마 새시(Prisma SASE), 프리즈마 클라우드(Prisma Cloud), 코어텍스(Cortex) 등 제품별 판매 실적 우수파트너 시상도 이루어졌다. FY25 넥스트웨이브 다이아몬드 파트너에는 뉴엔네트웍스, 새얀아이엔씨, 에이플넷, 위버시스템즈, 유비스코프, 유인프라, 팀웨이브등이 선정됐다. 박상규 팔로알토 네트웍스 코리아 대표는 "성장을 견인해 준 채널 파트너 협력사 임직원들에게 감사의 마음을 전하기 위해 지사 설립 이후 첫 번째 파트너 서밋을 마련하게 됐다"며 "회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통해 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것"이라고 말했다.

2024.09.05 09:26장유미

[ZD SW 투데이] 한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 한국전파진흥협회가 사이버 보안 인재 양성을 위해 '시스코 보안 아카데미 2기' 교육생을 모집한다. 교육은 오는 11월부터 다음해 5월까지 진행된다. 이번 교육 과정에서는 네트워크 기초, 물리적 보안, 사이버 보안 등 IT 보안의 주요 분야에 대한 심도 있는 교육이 제공된다. 시스코 현직 멘토 및 공인 강사들이 참여해 실무 경험을 쌓을 수 있다. ◆보이스아이, 정품 인증 솔루션 '트러스트 라벨' 출시 보이스아이가 한국조폐공사와 공동 연구한 '디지털 증지' 기술을 활용해 정품 인증 솔루션 '트러스트 라벨'과 전용 앱을 출시했다. 이 솔루션은 2차원 고밀도 바코드와 물리적 보안 기술을 결합해 정품 여부를 확인할 수 있다. 또 전용 앱을 통해 정품 여부 확인, 제품 정보 제공, 음성 지원 및 다국어 번역 기능을 제공한다. 오프라인 환경에서도 정품 인증이 가능하다. ◆써클, 현지화 솔루션 '파지터 AI' 베타 서비스 론칭 써클이 게임과 콘텐츠 분야에 특화된 현지화 지원 솔루션 '파지터 AI'의 베타 서비스를 공개했다. 이 솔루션은 고도화된 AI 기술을 활용해 현지화 작업의 시간과 비용을 최대 90% 절감한다. '파지터 AI'는 실시간 번역, 전문가 검수, 오류 자동 수정 기능을 제공하며 다양한 글로벌 플랫폼에 게임과 콘텐츠를 성공적으로 론칭할 수 있게 돕는다. ◆토마토시스템, 대한의사협회 의료정책연구원에 '엑스서베이' 공급 토마토시스템은 대한의사협회 의료정책연구원에 온라인 설문조사 솔루션 '엑스서베이'를 공급한다. 이 솔루션은 다양한 목적의 설문 조사와 실시간 응답 확인이 가능하다. '엑스서베이'는 소프트웨어 품질인증(GS) 1등급을 획득한 검증된 제품으로, 사용자가 쉽게 설문을 제작하는 직관적인 인터페이스를 제공하고 다양한 설문 유형을 지원한다. ◆정보통신기획평가원, '테크 앤 퓨처 인사이트 콘서트 - SDx' 개최 정보통신기획평가원(IITP)이 지난 3일 서울에서 '2024년 IITP 테크 앤 퓨처 인사이트 콘서트 - 소프트웨어 정의 전반(SDx)'를 개최했다. 이번 행사는 SDx의 기술 현황과 발전 전망을 주제로 전문가 강연과 토의 세션으로 진행됐다. 전문가들은 SDx 핵심 분야인 에어 모빌리티, 자율주행 자동차, 로봇 등 다양한 산업에서의 활용 방안을 논의했다. 또 SDx 기술이 미래 산업의 패러다임 변화를 이끌 중요한 역할을 할 것이라는 비전을 제시했다.

2024.09.04 16:44조이환

[현장] 레코디드퓨처, 사이버위협 'AI 보안관'으로 차단

"레코디드퓨처는 전 세계에서 가장 많은 일반 웹, 다크웹, 기술 데이터를 보유하고 있습니다. 이를 인공지능(AI)으로 분류해 30개 넘는 언어로 분석할 수 있습니다. 사용자는 데이터 수작업 없이 가장 많은 사이버 위협과 보안 관리를 실시간으로 진행할 수 있습니다." 레코디드퓨처 아담 비비아노 사이버보안 프리세일즈 리더는 4일 서울 JW메리어트호텔서 진행한 간담회서 이같이 밝혔다. 레코디드퓨처는 사업 초창기부터 자연어·이미지 처리를 위한 AI 기술을 개발했다. 광범위한 데이터소스와 인텔리전스 분석 기능을 통해 실시간으로 위협 정보를 사용자에게 알리고 대응 방안을 지원한다. 분석가는 데이터를 언어 장벽 없이 심층적으로 들여다볼 수 있다. 레코디드퓨처 보안 솔루션은 일반 웹뿐 아니라 다크웹, 기술 데이터를 포함해 100만개 넘는 데이터 소스를 갖췄다. AI는 해당 데이터를 자동으로 분석함으로써 특정 정보가 다크웹에 해당하는지, 피싱 공격에서 나왔는지 등을 파악한다. 분석가는 분류된 데이터를 한 화면에서 확인할 수 있다. 비비아노 리더는 "사람 대신 AI가 데이터 소스를 실시간으로 관리해 사이버 위협에 대응한다"고 강조했다. 이어 "기업은 위협 환경을 미리 파악하고 빠른 의사 결정을 내릴 수 있다"고 설명했다. 레코디드퓨처 솔루션은 AI 기반 '인텔리전스 그래프'로 데이터를 의미 있는 정보로 변환할 수 있다. AI가 분류한 데이터를 바로 사용자에게 전달하는 것이 아니라 이해하기 쉬운 자연어로 변환하는 것이다. 현재 영어를 비롯한 30개국 언어로 전환 가능하다. 비비아노 리더는 "분석가는 언어 장벽 없이 모든 데이터를 이해하고 활용할 수 있다"라며 "AI는 의미 있는 정보를 제공하고 신속하고 정확한 대응책을 지원한다"고 강조했다. 레코디드퓨처는 생성형 AI를 통한 질의응답 기능도 솔루션에 탑재했다. 사용자가 자연어로 데이터 관련 질문을 하면, AI가 이를 검색·분석해 자연어로 답한다. 예를 들어 사용자가 "북한 위협 행위자 중 서울 금융기관을 표적으로 삼을 만한 그룹을 찾아줘"라고 물으면, AI는 관련 데이터에 접속·분석해 텍스트 형식으로 대답한다. 비비아노 리더는 "사용 기업은 데이터 분석가 인력 절감을 실행할 수 있을 뿐 아니라 사이버 위협에 더 빠르고 정확히 대응할 수 있다"며 "더 세밀한 데이터 소스 분류와 신속한 분석 기능을 제공할 것"이라고 강조했다.

2024.09.04 15:15김미정

"3년간 339억 쏟는다"…서울시, AI 기반 사이버 공격 대응 본격화

서울시가 진화하는 신·변종 사이버 위협에 선제 대응하기 위해 AI(인공지능) 보안관제시스템 고도화를 위해 팔을 걷어 부쳤다. 시민들의 개인정보를 안전하게 보호하고 사이버 위협 시에도 행정 서비스를 중단 없이 제공하기 위해서다. 서울시는 향후 3년간 339억원을 투입해 AI 기술 기반 사이버 보안 체계를 구축한다는 내용을 골자로 한 '사이버 보안 종합대책'을 4일 발표했다. 이에 따라 서울시는 오는 2026년까지 시를 컨트롤타워로 시 산하 전 기관 97곳을 모두 시 사이버안전센터에 연계해 통합보안관제체계를 구축한다는 방침이다. 연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고 보안 수준이 낮은 기관에는 정보보안 컨설팅을 제공할 계획이다. 특히 사이버테러 발생 시 시민들에게 직접적인 영향을 미치는 교통신호 제어·지하철 운영 관제·상수도 정수 제어 등 주요 도시기반시설에 대해선 세밀한 점검을 통해 피해 발생을 사전에 막겠다는 각오다. 또 서울시는 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 'AI 보안관제시스템'도 고도화한다. 현재 운영 중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속 추가할 계획이다. 여기에 늘어나는 학습 데이터와 처리 용량을 감안해 처리 성능과 저장공간도 2배가량 증설키로 했다. 서울시는 지자체 최초로 원격근무시스템에 '제로트러스트' 모델도 도입한다. 올 하반기 1천 명을 대상으로 시스템 도입·운영한 뒤 2026년까지 단계적으로 서울시 전 기관으로 확대한다. 누리집과 정보시스템 등을 대상으로 하는 다중 인증(ID·PW+생체정보·모바일OTP 등) 제도도 단계적으로 도입할 예정이다. 중단없는 행정서비스를 제공하기 위해 사이버 보안 회복력도 높인다. 이를 위해 민간 클라우드 서비스와 합동으로 클라우드 보안 강화 점검 체계를 마련·가동하고 시 공식 홈페이지와 각종 업무시스템에 대한 정기·수시 점검을 펼칠 방침이다. 119 긴급구조시스템, 교통신호·지역난방·물재생, 시립병원 등 36개 주요기반시설에 대해선 단계적으로 고출력 전자기파(EMP) 방호체계를 구축·운영한다. 내년부터 2028년까지 연차적으로 추진할 계획이다. 더불어 공무원의 해킹 방어 능력을 높이기 위해 전국 공무원을 대상으로 한 전국 최초 '공무원 해킹 방어대회'도 내년에 처음으로 개최한다. 또 행정안전부·국정원 등 중앙정부를 비롯해 사이버보안 분야 국내외 연구기관·기업과 상호협력을 강화하고 17개 광역시·도와는 정보보안협의체를 구성·운영키로 했다. 개인정보보호 관리 체계도 고도화한다. 개인정보 처리시스템에 대한 현장점검을 확대하고 기관별 개인정보 규정 준수 여부 확인을 위한 통합관리체계를 구축한다. 박진영 서울시 디지털도시국장은 "AI 시대에 맞는 정보보안 체계를 선도해 서울이 세계 최고 사이버 안전 도시로 발돋움할 수 있게 하겠다"고 말했다.

2024.09.04 14:03장유미

[ZD SW 투데이] 메타포렌식, AI 기반 악성코드 분석 '메타 시멘틱스' 데모 공개 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆메타포렌식, AI 기반 악성코드 분석 '메타 시멘틱스' 데모 공개 메타포렌식이 AI 기반 플랫폼 '메타 시멘틱스(Meta Semantics)' 데모를 공개하며 악성코드 탐지·분석·리포트 작성과정을 완전 자동화하는 기술을 선보였다. 이 기술은 보안 전문가 수준의 분석을 제공하며 실시간 위협 탐지 기능을 갖추고 있다. 또 '메타 시멘틱스'는 다양한 파일 형식에 대한 분석을 지원하며 AI 모델의 입출력 구조를 유연하게 커스터마이징한다. 이를 통해 고객사들이 고유한 보안 솔루션을 개발하고 적용할 수 있을 것으로 기대된다. ◆KT, 안전한 생성 AI 구축 위해 에임인텔리전스와 협업 에임인텔리전스와 KT가 AI 기반 모델의 보안·안전성 검증 기술을 공동 연구하기 위해 업무 협약을 체결했다. 이 협력은 생성 AI 모델의 취약성을 해결하고 보안 위협에 대응하는 방어 기술 개발을 목표로 한다. 두 회사는 생성 AI의 안전성과 신뢰성을 높이기 위해 레드팀 활동과 안전성 평가 기준 개발에 협력할 예정이다. 에임인텔리전스는 최근 보안 진단 자동화 솔루션 에임 레드(AIM Red)와 취약점 탐지 및 방어 기술 에임 가드(AIM Guard)를 출시한 바 있다. ◆티맥스소프트, 금융 IT 혁신 위한 '인터페이스 스위트' 웨비나 개최 티맥스소프트가 오는 4일 오후 2시에 금융 디지털 혁신을 주제로 '인터페이스 스위트' 웨비나를 개최한다. 이번 웨비나에서는 차세대 금융 IT를 지원하는 '인터페이스 스위트'의 도입 사례와 강점을 소개할 예정이다. 또 티맥스소프트는 오는 12월 31일까지 인터페이스 스위트 제품을 최대 50% 할인하는 프로모션을 실시하며 웨비나 참여자에게는 다양한 경품과 무료 진단 서비스 기회도 제공한다. ◆스마틱스, MZ세대 인기 스포츠 통합 예약 시스템 도입 스마틱스가 엠무브와 협력해 테니스·피클볼·빠델 등 스포츠 종목을 한 곳에서 예약할 수 있는 통합 예약 시스템을 구축했다. 이번 시스템은 다국어 서비스를 지원하며 야구장과 축구장 예약 서비스도 곧 시작할 예정이다. 자세한 사항은 엠무브 통합 예약 사이트를 통해 확인할 수 있다. ◆슈퍼브에이아이, AWS ISV 엑셀러레이트 프로그램 파트너 선정 슈퍼브에이아이가 아마존 웹서비스(AWS) 독립 서비스 벤더(ISV) 엑셀러레이트 프로그램의 '디퍼렌시에이티드 스테이지(Differentiated Stage)' 레벨 파트너로 선정됐다. 이는 하나의 서비스형 소프트웨어(SaaS) 플랫폼 내에서 AI 개발 전체 사이클을 아우르는 기술력을 인정받은 결과다. 이를 통해 슈퍼브에이아이는 AWS의 최신 기술 및 리소스를 활용해 고객에게 더 나은 서비스를 제공하는 기반을 마련할 예정이다. 구체적으로 AWS 마켓플레이스에 비전 AI 솔루션을 등록해 글로벌 시장에서의 입지를 강화할 계획이다.

2024.09.03 17:02조이환

[ZD SW 투데이] 오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 오케스트로가 과학기술정보통신부와 한국지능정보사회진흥원이 주관하는 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업으로 선정됐다. '초거대 AI 기반 플랫폼 이용지원 사업'은 초거대 AI 플랫폼을 보유한 공급기업과 중소·벤처기업·공공기관을 연결하는 정부 주관 사업이다. 이 사업에서 오케스트로는 클라우드 및 AI 역량을 바탕으로 수요기관에 클라우드 네이티브 기반 대화형 AI 솔루션을 제공할 계획이다. ◆스틸리언, 사이버 보안 인재 멘토링 프로그램 'SSL' 모집 스틸리언이 사이버 보안 인재 양성을 위한 멘토링 프로그램인 '스틸리언 시큐리티 리더(SSL)' 5기를 모집한다. 'SSL'은 국가 사이버 보안을 책임질 인재 양성을 위해 스틸리언이 시작한 멘토링 프로그램이다. 지난 2020년 1기를 시작으로 올해 다섯 번째로 진행되고 있다. 지원은 공식 홈페이지를 통해 가능하며 신청 기간은 2일부터 오는 22일까지다. 합격자는 지원 후 서류전형 및 면접전형을 거쳐 다음달 4일 최종 선정된다. ◆인포뱅크, 복날 맞이 경로무료급식소에 보양식 기부 인포뱅크가 복날을 맞아 트로트 아티스트 10인의 이름으로 어르신들에게 삼계탕을 기부했다. 이번 기부는 팬덤 애플리케이션 '스타투'에서 진행된 이벤트의 일환으로, 경기도 안양의 경로무료급식소에 전달됐다. 또 국내 NGO 단체 '함께하는 한숲'을 통해 이뤄졌다. ◆마크비전, 오프라인 브랜드 IP 보호용 세관 서비스 정식 론칭 마크비전이 브랜드 지식재산권(IP) 보호를 위한 세관 서비스를 출시했다. 이 서비스는 해외에서 반입되는 위조상품의 유통을 원천 차단한다. 이로써 브랜드 권리를 보호하고 건전한 유통 생태계를 조성할 전망이다. 특히 마크비전은 브랜드 지식재산권 기반 데이터를 세관 시스템에 사전 등록해 국경 간 모니터링 체계 구축을 지원하고 관련 정보와 교육을 제공할 계획이다. ◆시큐리온 '온AV' 34번째 AV-테스트 인증 획득 시큐리온의 모바일 안티바이러스 솔루션 '온AV(OnAV)'가 지난 7월 보안 소프트웨어 성능을 평가하는 AV-테스트에서 34번째 인증을 획득했다. '온AV'는 AI 기반 탐지 시스템을 통해 종합 탐지율 100% 등의 우수한 성적을 기록했다. 시큐리온은 '온AV' 외에도 모바일·사물인터넷 보안 솔루션인 '온트러스트'와 AI 기반 악성 앱 분석 시스템인 '온앱스캔'을 공공 부문 및 국내 통신사 등에 공급하고 있다. ◆TRAIN, 전북·전남·경남서 공공 대상 AI 신뢰성 세미나 개최 인공지능 국제연대(TRAIN)가 2일부터 사흘간 전주‧광주‧창원을 순회하며 지자체 공무원과 공공기관 AI 실무자를 대상으로 'AI 규제 관련 국내외 입법 동향 및 대응 방안 정보 공유' 특강과 세미나를 시행한다. 첫날인 2일 오전에는 전북테크비즈센터에서 관련 행사를 개최했다. 행사에는 김종훈 전북특별자치도 경제부지사, 국주영은 전북자치도의회 의원, 최대규 전북디지털융합센터장 등이 참가했다.

2024.09.02 16:34조이환

포티넷, 생성형 AI로 제품 유연성·간편성 업그레이드

포티넷이 통합 솔루션에 보안 관제를 비롯한 디지털 경험 모니터링, 생성형 인공지능(AI)을 넣어 기능 유연성과 간편성을 끌어 올렸다. 포티넷은 '포티넷 통합 SASE'에 탑재된 소버린 SASE와 생성형 AI를 추가했다고 2일 밝혔다. 포티넷 소버린 SASE는 검사·로그에 대한 로컬 제어를 유지할 수 있도록 포괄적인 SASE 옵션을 제공한다. 이를 통해 대기업과 서비스 제공업체에 강력한 데이터 개인정보보호와 컴플라이언스(규정 준수)를 보장할 수 있다. 고객들은 포티넷 소버린 SASE로 포티넷, 파트너, 고객 소유 데이터센터 등 여러 환경에서 데이터가 라우팅 되는 방식과 보안 검사가 실행되는 위치를 결정할 수 있다. 포티넷 전체 보안 스택으로 트래픽 보호도 가능하다. 포티넷은 AI 비서 '포티 AI'를 포티넷 시큐어 SD-WAN에 통합했다. 사용자는 전체 SD-WAN 인프라 관리과 오케스트레이션에서 생성형 AI 기능을 이용할 수 있다. 시각적 지원을 비롯한 설정 지원, 상담, 문제 해결 등을 포함해 운영 0일차부터 2일차까지 작업을 가속할 수 있다. 이를 통해 고객들은 어느 때보다 빠르고 효율적으로 SD-WAN 솔루션을 배포 및 관리할 수 있다. 포티넷은 '포티넷 통합 SASE'를 매월 업데이트할 방침이다. 해당 솔루션은 이달 업데이트를 통해 포티 SASE 클라우드 기반 관리 콘솔 내에서 원격 브라우저 격리(RBI)를 기본적으로 구성할 수 있다. 기업들은 사용자 웹 브라우징 트래픽을 격리해 웹 매개 공격으로부터 중요 데이터를 보호할 수 있다. 앞으로 포티넷 통합 SASE에서 네이티브 교차도메인 ID 관리 시스템(SCIM)을 제공한다. ID 공급업체가 생성한 사용자 및 그룹을 SASE 포털에서 바로 사용할 수 있어 관리·운영을 간소화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자(CMO) 겸 수석 부사장은 "통합 SASE 솔루션을 제공하는 업계 유일 업체로서 고객들에게 탁월한 배포 유연성을 제공한다"며 "앞으로 소버린 SASE와 새로운 생성형 AI 기능 도입으로 유연성과 간편성을 더욱 올리겠다"고 밝혔다.

2024.09.02 16:34김미정

KISA가 제시한 AI 시대 사이버위협 대응책은?

한국인터넷진흥원(KISA)이 일상 속 발생하는 사이버위협에 대응하기 위한 방안을 제시한다. KISA는 오는 5일 서울 용산 로야파크컨벤션에서 과학기술정보통신부와 AI 관련된 사이버 위협 사례 공유와 대응 방안을 논의하기 위해 '2024 AI 시큐리티 데이' 세미나를 연다고 2일 밝혔다. KISA는 이번 세미나에서 'AI가 만든 사이버위협, AI가 막는 사이버위협'이라는 주제로 AI 기술의 순기능과 역기능을 조명한다. 최근 사이버 공격자들이 생성형 AI를 악용해 악성코드를 제작해 공격을 시도하는 경우가 빈번해지고 있어서다. 이번 세미나는 국내 1호 프로파일러 권일용 교수의 '편리함의 역습' 특별강연을 시작으로 ▲기업용 거대언어모델(LLM) 도입 사례 ▲AI LLM 해킹 기법 및 보안전략 ▲진화하는 사기, AI FDS로 막는다 ▲AI 범죄와 보안대책 ▲AI 기반 보안 기술 및 적용 사례를 주제로 발표가 이어진다. 이후 ▲AI 개발·서비스를 위한 공개된 개인정보 처리 안내서 ▲생성형 AI 보안 위협 대응방안 ▲딥페이크 규제에 대한 대응 등 최근 발표된 주요 정책 현황을 공유한다. 이 외에도 ▲2024 AI+시큐리티 아이디어공모전 및 데모데이 시상식 ▲구매상담회 ▲기업 간 네트워킹을 위한 '밋업데이' 등 부대행사도 개최된다. AI에 관심이 있는 국민이라면 누구나 무료로 당일 현장등록 등을 통해 참석 가능하다. 일부 세션은 온라인 생중계로 송출된다. 이상중 KISA 원장은 "이번 세미나를 통해 국민의 일상과 밀접해 발생 가능한 사이버위협 사례를 조명하고 이를 해결하기 위한 기술·정책적 측면의 대응 방안을 공유하는 뜻깊은 자리가 되길 바란다"며 "AI 기술을 활용한 보안 제품·서비스 개발을 지원하고, 국내 AI 보안 유망기업을 육성해 글로벌 시장 진출과 안착을 위해 지속적 관심과 지원을 다하겠다"고 말했다.

2024.09.02 14:59김미정

[인터뷰] "챗GPT를 속여라"…해킹 대회서 주목 받은 韓 AI 보안 인재 누구?

한국서 열린 해킹방어대회에서 인공지능(AI) 문제가 처음 나왔다. 챗GPT 등 AI 서비스나 모델을 속여 보안을 뚫는 문제 형식이다. 명령어로 AI 모델 오류를 찾아내거나 상대팀을 방해하기도 한다. 이 탓에 이번 대회가 AI 취약점 인식과 AI 보안 구축에 도움 될 것이란 기대감이 나온다. 1일 업계에 따르면 과학기술정보통신부가 주최한 국제해킹방어대회 '코드게이트 2024'가 지난달 29일부터 30일까지 서울 코엑스 그랜드볼룸에서 성공적으로 마쳤다. 코드게이트는 올해부터 일반부와 만 19세 미만 주니어부로 나눠 진행됐다. 온라인 예선전에는 문제 풀이 방식으로 웹해킹, 포너블, 리버싱 등 다양한 분야서 발생할 수 있는 취약점 문제가 나왔다. 일반부 예선전에는 총 90개국서 3천73명이 참가했다. 최종적으로 20개 팀이 본선에 진출했다. 이 중 14개 팀이 해외·연합팀이다. 본선에 진출한 한국 6팀과 미국, 러시아, 일본, 중국, 인도네시아 팀이 한데 모여 해킹 실력을 겨뤘다. 주니어부 예선전에는 44개국서 308명이 지원했다. 한국을 비롯해 이스라엘, 일본, 호주 등 다양한 국가 참가자들이 순위권에 올랐다. 20명이 본선에 이름을 올렸다. 이번 대회서는 일반부 25문제, 주니어부 22문제가 출제됐다. 출제 문제는 웹해킹, 리버싱, 포너블, 암호학로 이뤄졌다. 올해 처음으로 창의력을 요구하는 AI 문제도 등장했다. 일반부 1등은 블루워터 연합팀이 25문제 중 21문제를 풀어 2등과 높은 점수 차로 우승했다. 주니어부 1등은 맹서현 선린인터넷고 학생이 차지했다. "명령어로 AI 공격…'데프콘'보다 쉽고 재밌어" 일반부과 주니어부 모두 AI 취약점 다루는 문제가 이번 코드게이트 대회 핵심이라고 입을 모았다. 해당 문제는 오픈AI의 챗GPT 등 AI 모델을 해킹해 시스템 취약점을 찾아내는 것을 목적으로 한다. 일반부와 주니어부 멤버들은 AI 해킹 문제를 코드게이트에서 처음 접했다고 했다. 주니어부 1위를 차지한 맹서현 학생은 "AI 방화벽 문제가 나왔다"며 "AI가 공격을 공격으로 인지하지 못하도록 만드는 것이 관건이었다"고 설명했다. 이어 "AI 시스템을 우회해 해킹해야 했다"며 "이 과정을 모두 거쳐야 문제 풀이에 성공한다"고 덧붙였다. 일반부에는 모델에 명령어를 입력해 모델 오류를 잡아내거나 공격하는 문제가 나왔다. 이 때 팀은 명령어를 전략적으로 활용해 타팀 명령어가 AI 모델에 들어가는 것을 방해할 수도 있었다. 단순히 AI를 공격하는 것이 아니라 명령어로 타팀의 명령어 효력을 잃게 하고 공격을 극복함으로써 최종적으로 AI를 해킹하는 복합적 문제다. 일반부 1위를 차지한 블루워터팀 멤버는 "문제 풀이 과정에서 모든 팀 명령어가 AI 모델에 들어갔다"며 "누구도 모델 학습 결과를 예측하지 못해 더 흥미로웠다"고 소감을 밝혔다. 해킹방어대회에 AI가 등장한 것은 사이버 공격자들이 생성형 AI를 해킹해 악용하는 사례가 지속적으로 늘고 있기 때문이다. 악의를 가진 사용자가 생성형 AI를 통해 개인정보를 유출하거나, 마약·폭탄 제조법 같은 유해한 내용을 알아내는 '프롬프트 인젝션' 행위가 성행하고 있다. 이에 과기정통부 등 코드게이트 주최 기관은 AI 보안 취약점을 비롯한 공격 방식, 대책 논의 활성화를 위해 AI 문제를 출제한 것으로 보였다. 다수 참가자는 데프콘에서도 활약한 적 있다고 밝혔다. 올해 데프콘은 8월 8일부터 11일까지 미국 라스베이거스에서 열렸다. 세계에서 가장 권위 있고 어려운 해킹대회로 알려졌다. 데프콘 참가 경험이 있는 주니어부 3위 수상자 이타이 벨라데브는 "데프콘보다 코드게이트 문제가 쉬웠다"며 "그만큼 여유 있고 즐기면서 풀이를 진행할 수 있었다"고 설명했다. 벨라데브는 "문제가 체계적이고 깔끔했다"며 "출제자가 이 분야에서 경험 많은 사람인 건 확실하다"고 덧붙였다.

2024.09.01 09:00김미정

[현장] "사이버 보안이 국력 좌우...국감서 핵심으로 다뤄야"

급속한 생성형 인공지능(AI) 확산으로 사이버 보안 중요성이 커진 가운데 관련 정책이 국정감사서 중점적으로 다뤄져야 한다는 주장이 나왔다. 개혁신당 이준석 의원은 29~30일 서울 코엑스 그랜드볼룸에서 열린 국제해킹방어대회 '코드게이트 2024' 개회식 축사에서 이같이 밝혔다. 이 이원은 사이버 보안이 국력을 좌우할 것이라며 정부가 이를 위해 나서야 한다고 말했다. 구체적으로는 국내 주요 기업들이 '버그바운티'를 운영해야 한다고 재차 강조했다. 버그바운티란 소프트웨어(SW)나 시스템 보안 취약점을 발견·보고하는 연구자나 해커, 일반인에게 금전적 보상을 제공하는 프로그램이다. 기업은 해당 프로그램으로 내부 SW와 웹사이트, 애플리케이션, 디지털 자산서 발견된 취약점을 확인할 수 있다. 이를 통해 사이버 공격이 발생하기 전 취약점을 발견하고 대응할 수 있다. 이 의원은 현재 작은 클라우드·시스템 결함이 전반적인 산업과 국가에 큰 영향을 끼칠 수 있다고 했다. 지난달 글로벌 IT 대란으로 전 세계 금융권을 비롯한 항공업 등에 다운타임이 발생한 것이 대표적 예다. 이 의원은 "보안 결함은 아무리 사소해도 전 세계를 멈출 힘을 갖고 있다"고 지적했다. 이 의원은 이를 예방하기 위해 해외 대기업을 모범 사례로 삼아야 한다고 봤다. 그는 "현재 미국 등 주요 국가 기업들은 버그바운티를 활발히 운영하고 있다"며 "사소한 보안 결함까지 잡아내려는 태도가 인상적"이라고 설명했다. 그러면서 "정작 국내 대기업은 이런 시스템조차 운영하지 않고 있다"며 "정부는 버그바운티 활성화를 위한 노력을 국감에서 다뤄야 할 것"이라고 말했다. "미래 우주산업 뜬다…강력한 보안 기술 준비해야" 이날 임종인 대통령사이버 특별보좌관 겸 고려대 정보보호대학원 석좌교수, 국민의힘 안철수 의원도 축사했다. 임 교수는 미래 우주산업을 위해 사이버 보안에 신경 써야 한다고 강조했다. 임 교수는 향후 우주산업이 확장할 것이라고 내다봤다. 덩달아 비즈니스도 우주로 방향을 틀 것이라고 했다. 반도체공장이나 데이터센터가 우주에 지워질 것으로 예측했다. 현재 우주는 영하 273도다. 과도한 인공지능(AI) 모델 사용 인한 탄소배출이나 데이터센터 냉각 문제를 우주에서 해결할 수 있다는 의미다. 임 교수는 이럴수록 사이버 보안도 중요하다고 봤다. 그는 "미래에 양자컴퓨팅 등까지 본격 활성화하면 기존 암호시스템은 다 깨질 것"이라며 "이에 대한 대비를 지금부터 해야 한다"고 당부했다. 국민의힘 안철수 의원은 AI시대 화이트해커 역할 중요성을 강조했다. 안 의원은 "해커는 한가지 기술만으로 사이버 공격을 할 수 있지만, 이를 방어하는 화이트해커는 거의 모든 분야를 알아야 이를 막을 수 있다"고 강조했다. 안 의원은 기업도 보안 전문가를 육성해야 한다고 주장했다. 그는 "예전에는 보안회사 하나가 한 국가 시스템을 보호할 수 있었다"며 "현재 대기업마다 보안 담당 부서가 필요할 정도"라고 이유를 밝혔다. 그러면서 "기업이 국가와 기업 자산을 위해 보안 인재를 키울 수 있도록 정부도 지원해야 한다"고 말했다.

2024.08.30 15:29김미정

망분리 규제 완화, 금융권 디지털 혁신 가속…주목 받는 기업은

금융위원회가 망분리 규제 완화를 발표하며 금융업계의 디지털 혁신이 가속화될 전망인 가운데 기술 혁신을 주도할 주요 테크 기업들도 함께 주목받고 있다. 30일 S2W가 발간한 자료에 따르면 이번 망분리 규제 완화로 인해 S2W, NHN클라우드, 틸론 등 인공지능(AI)·보안·클라우드 특화 기업들은 향후 금융권의 디지털 전환을 지원할 것으로 전망된다. S2W는 AI와 보안 기술을 융합해 금융권에서의 기술 혁신을 선도할 것으로 기대되고 있다. 지난해 하나은행과 '생성 AI를 활용한 사이버 보안 강화 협약'을 체결한 바와 같이 금융권을 대상으로 AI와 데이터 가공 분야에서의 우수성을 입증해왔기 때문이다. 특히 S2W는 딥다크웹 데이터를 활용한 '퀘이사(QUAXAR)' 플랫폼을 통해 금융 기관의 보안을 강화할 것으로 전망된다. 이 플랫폼은 다양한 히든 채널에서 발생하는 데이터를 수집·분석해 위협 인텔리전스를 제공하고 금융기관이 외부 위협을 선제적으로 예방할 수 있도록 지원한다. NHN클라우드는 안정성이 입증된 리전형 클라우드를 통해 금융 클라우드 서비스 업계를 적극적으로 공략 중이다. 또 4년 연속으로 금융 클라우드 지원 사업에 참여하며 금융 기업들에게 클라우드 서비스 이용 요금과 보안 컨설팅을 제공하고 있다. 틸론은 제주도와 협력하여 넷-제로 데이터 센터 구축을 추진 중이다. 이를 통해 데이터 안정성을 확보함과 동시에 탄소중립 실현을 목표로 하고 있다. 이를 통해 디지털 전환의 핵심 인프라로 자리 잡을 계획이다. 신한투자증권은 AI 솔루션부를 신설하고 금융권 AI 생태계를 선도하기 위한 다양한 활동을 전개하고 있다. AI를 활용한 고객 경험 혁신을 목표로 글로벌 금융시장을 겨냥한 퍼블릭 클라우드 기반 오픈 플랫폼을 준비 중이다. 김재기 S2W 금융 보안 TF리드 센터장은 "금융 데이터는 외부 위협에 노출될 경우 기업에 큰 타격을 줄 수 있는 중요한 자산"이라며 "S2W는 AI와 보안이 결합된 솔루션을 제공해 금융권이 안전하게 업무를 수행하도록 지원하겠다"고 강조했다.

2024.08.30 10:39조이환

텔레그램에 퍼진 딥페이크, 다크웹이 더 문제다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI)을 악용한 딥페이크 이미지·영상이 텔레그램에 퍼진 가운데, 다크웹을 통한 딥페이크 음란물 확산 심각성도 인지해야 한다는 목소리가 나왔다. 전문가들은 텔레그램·다크웹 내 딥페이크 차단을 위해 기술 개발뿐 아니라 정부·기업 공조 수사가 필요하다고 입을 모았다. 29일 보안 업계는 텔레그램뿐 아니라 폐쇄적인 다크웹 환경에서도 딥페이크 영상과 사진을 잡기 어려울 것이라고 우려를 제기했다. 다크웹은 구글이나 네이버 등 일반적인 검색 엔진으로 접근할 수 없는 웹사이트들이 모여 있는 영역이다. 다크웹은 특별한 소프트웨어(SW)나 네트워크 권한이 있어야만 접근 가능하다. 누구나 쉽게 이용할 수 있는 텔레그램과 다른 개념이다. 딥페이크 음란물 포착이 다크웹서 더 어려운 이유다. 실제 노드VPN이 올 초 다크웹 게시판을 분석한 결과 소셜미디어(SNS), 텔레그램 등을 통해 유출된 노출 사진이나 영상에 댓글이 평균 1천850개 달리는 것으로 드러났다. 이에 텔레그램뿐 아니라 다크웹도 딥페이크 영상물 확산 통로로 지목되고 있다. 보안 업계는 다크웹 내 딥페이크 콘텐츠 포착이 어려운 이유로 강력한 데이터 휘발성을 꼽았다. 검색 환경이 잘 갖춰진 구글과 달리 다크웹 내 검색은 특정인 사진과 영상을 검색해도 찾기 어렵다는 의미다. 다크웹 시스템은 특수 브라우저 생성과 삭제를 통해 정보를 은닉할 수 있는 환경을 갖춘 셈이다. 이에 보안 기업들은 다크웹 내 콘텐츠 검색을 가능케하는 솔루션을 내놨다. 주로 다크웹 콘텐츠를 복원해 검색 결과에 드러나게 하는 기술을 갖췄다. 다만 이런 기능도 딥페이크 콘텐츠 포착을 100% 할 수는 없다. 한 보안업계 관계자는 "공격자들이 딥페이크 음란 콘텐츠가 쉽게 포착되지 않기 위해 틀린 정보를 의도적으로 흘리는 경우가 있다"며 "기술 개발이 아무리 뛰어나도 다크웹 내 딥페이크 음란 콘텐츠를 100% 걸러내기 힘든 이유"라고 본지에 강조했다. 딥페이크 차단 나선 정부…"기술 개발보다 공조 우선" 정부가 텔레그램·다크웹 내 딥페이크 음란물 차단을 위해 나섰다. 29일 과학기술정보통신부는 생성형 AI를 활용해 지인 대상 합성물을 제작 및 유포하는 딥페이크 예방을 위해 20억원 규모 예산을 편성했다고 발표했다. 과기정통부는 내년 예산안 브리핑에서 딥페이크 범죄 예방을 위해 연구개발(R&D) 과제에 착수한다고 밝혔다. 이주식 정보통신방송기술정책과장은 적대적 생성신경망(GAN) 기반 딥페이크 탐지 고도화 및 생성 억제 기술 개발에 10억원을 투자한다고 발표했다. 나머지 10억원은 자가진화형 딥페이크 탐지 기술 개발에 들어갈 방침이다. 이에 보안 업계는 정부가 딥페이크 차단 기술에만 집중해선 안 된다고 주장했다. 이보다 국내외 기업·기관과 수사 공조하는 것에 더 집중해야 한다고 입을 모았다. 현재 기술만으로 딥페이크 콘텐츠를 100% 포착하기 어렵기 때문이다. 또 딥페이크 콘텐츠 검색을 원활히 하기 위해선 국내외 콘텐츠 공급자와 꾸준한 소통이 이뤄져야 한다. 정부도 보안 업계 주장에 동의하는 분위기다. 우선 딥페이크 성범죄 콘텐츠 유포에 가장 많이 사용된 텔레그램 측과 소통을 시작하겠다고 밝혔다. 텔레그램은 해외 개발사 소유이므로 서버 위치가 해외에 있다. 차단 기술 개발뿐 아니라 서비스 공급자와 직접적 공조가 필요한 이유다. 국민의힘 김상훈 정책위의장은 29일 여의도 국회서 열린 딥페이크 성범죄 관련 부처 긴급 현안보고에서 "현재 텔레그램과 협력회의를 시작한 상태"라며 "상시 협의를 통해 핫라인을 확보할 것"이라고 했다. 이어 "그동안 국제 공조가 제대로 이뤄지지 않아 딥페이크 콘텐츠 차단에 어려움을 겪었다"며 "텔레그램과 원활한 소통을 통해 추가 피해를 막을 것"이라고 덧붙였다.

2024.08.29 16:42김미정

'AI 기업' 변화 나선 파수, 데이터 백업 솔루션에도 AI 더했다

'인공지능(AI) 기업'으로 진화하고 있는 파수가 기업 데이터 백업 솔루션에도 AI 기능을 더해 새롭게 선보인다. 파수는 'FC-BR(Fasoo Content Backup and Recovery)'에 AI 기능을 더한 신규 버전을 출시했다고 27일 밝혔다. 새로워진 FC-BR은 AI를 기반으로 백업 데이터의 민감 정보를 식별해 개인정보 등을 보다 안전하게 관리하고 데이터의 활용도 또한 높인다. FC-BR의 이번 업데이트는 기업용 대규모언어모델(LLM) '엘름(Ellm)'을 출시하는 등 AI 기업으로 거듭나고 있는 파수의 AI 전략의 일환으로 출시됐다. 파수는 AI 비전 중 하나인 'AI 기반(AI-Powered) 애플리케이션' 전략 하에 기존 솔루션에 포트폴리오에 순차적으로 AI 기능을 더하고 있다. 최근에는 문서 요약과 시맨틱 검색 등이 가능한 'AI어시스턴트' 기능을 더한 문서관리 솔루션 '랩소디(Wrapsody)'와 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'를 선보인 바 있다. 파수의 FC-BR은 파수의 문서 보호 솔루션과 연동해 랜섬웨어 공격 등의 데이터 유실에 효율적으로 대비할 수 있는 파일 중심의 백업 솔루션이다. 필요한 문서만 실시간으로 자동으로 백업하고 원클릭으로 간단하게 복구가 가능하다. 또 파수의 데이터 보안 솔루션 '파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)' 및 데이터 식별·분류 솔루션 '파수 데이터 레이더(Fasoo Data Radar, FDR)' 등의 보안 등급이나 분류 라벨도 설정할 수 있다. 여기에 부서나 사용자, 문서 확장자 등을 기준으로 자동 백업 대상을 설정할 수 있어 효율성과 경제성이 우수하다. AI 기능을 접목한 새로운 FC-BR은 AI를 기반으로 백업된 문서 내에 포함된 개인정보 등의 민감정보를 식별한다. 일반 텍스트 문서는 물론, 이미지 또는 PDF 내의 민감정보까지 탐지한다. AI 기반 자연어 처리 기술을 통해 복잡한 문장에서도 맥락을 파악하고 성별, 이름, 주소 등 다양한 유형의 개인정보를 검출할 수 있다. 검출 결과 또한 파일 미리보기 기능을 통해 별도의 앱 설치나 다운로드 없이 간편하게 확인이 가능하다. FC-BR의 이번 신규 버전에는 AI 기반의 의미 검색(Semantic Search, 시맨틱 검색) 기능도 추가했다. 검색의 의미를 이해하고 단어의 뜻과 문맥을 고려해서 정확한 검색 결과를 연관성이 높은 순서대로 제시한다. 조규곤 파수 대표는 "백업 및 복원 효율을 높이면서 비용을 절감하는 파수의 백업 솔루션 FC-BR은 급증하는 랜섬웨어의 공격 등으로부터 안전하게 데이터를 지키는 가장 효율적인 방법"이라며 "AI 기능으로 더 똑똑해진 FC-BR은 개인정보 관리라는 핵심 역량은 물론, 단순한 데이터 백업에서 나아가 다양한 활용이 가능하도록 데이터의 가치를 높여준다"고 말했다.

2024.08.27 10:57장유미

[ZD SW 투데이] 인포뱅크, 트로트 가수 명의로 어르신 보양식 기부 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆인포뱅크, 트로트 가수 명의로 어르신 보양식 기부 인포뱅크가 트로트 아티스트 10인의 이름으로 말복을 맞이해 어르신들을 위한 삼계탕을 선물했다. 보양식은 박군, 박서진, 손태진, 박지현, 진해성 등 총 10인의 이름으로 경기도 안양의 경로 무료 급식소 '따듯한 밥상'에 전달됐다. 이번 이벤트는 인포뱅크 팬덤 앱 '스타투'에서 매달 진행하는 기부 행사의 일환이다. ◆이지서티, 클라우드 매출 2022년 1Q대비 상승 이지서티의 클라우드 매출이 지난 2022년 1분기에 비해 올해 3분기를 기준으로 연평균 181.1% 증가했다. 이지서티는 기존 온프레미스 중심의 개인정보 보안 솔루션을 클라우드 기반 서비스형 소프트웨어(SaaS) 서비스로 전환했다. SaaS 서비스를 기반으로 한 개인정보 접속기록 관리 솔루션은 우수 SW상과 클라우드 보안인증(CSAP)을 획득했다. ◆이모션글로벌, 'ICT어워드 코리아 2024' 3관왕 차지 이모션글로벌이 과학기술컨벤션센터에서 열린 'ICT 어워드 코리아 2024' 시상식에서 3관왕에 올랐다. 디지털 서비스혁신 분야에선 대상과 은상을, 디지털 커뮤니케이션 분야에선 은상을 차지해 3개의 상을 받았다. 디지털 서비스혁신 분야 대상을 받은 '신세계백화점 앱 리뉴얼 프로젝트'는 개인 맞춤 콘텐츠로 사용자 경험을 극대화했단 평가를 받았다. ◆안랩, 임직원 다회용 컵 사용 위한 ESG 특강 진행 안랩이 환경 보호를 위한 임직원 다회용 컵 사용 문화 관련 ESG 특강을 진행했다. 안랩은 2021년 말부터 사내 카페에서 다회용 컵을 기본 제공학하고일회용 컵 사용 시 200원의 환경 부담금을 부과 중이다. 이를 통해 현재까지 약 45만 개의 일회용 컵 사용을 줄이는 효과를 냈으며 일회용품 사용에 대한 임직원 인식을 개선할 예정이다. ◆클레온, 디지털 휴먼과 대화하는 '클레온 스튜디오' 출시 클레온이 쌍방향 소통 가능한 디지털 휴먼을 체험하고 이를 제작할 수 있는 '클레온 스튜디오'를 공식 런칭했다. 클레온 스튜디오에서는 영어 선생님, 여행 가이드 등 50가지 이상의 대화형 디지털 휴먼을 체험할 수 있다. 실시간 대화형 디지털 휴먼은 사람처럼 2초 이내 즉각 반응해 대화하는 인공지능(AI) 기반의 가상 캐릭터다.

2024.08.23 17:46양정민

구글클라우드, 보안 시스템 업데이트·신제품 발표

구글클라우드가 광범위한 사이버 위협에 대응하기 위해 보안 시스템 업데이트와 새 보안 기능을 발표했다. 구글클라우드는 21일 '구글클라우드 시큐리티 써밋'을 온라인에서 개최했다고 23일 밝혔다. 이번 행사는 융합 기술을 통해 사이버 위협에 대응할 수 있는 해결책을 제시했다. 보안 태세를 지속적으로 미세 조정하고 민감 데이터를 보호하며 각 구글클라우드 환경 내에서 컴플라이언스 준수를 보장하는 새로운 제어·기능을 발표했다. 이날 맨디언트 커스텀 위협 헌트가 처음 공개됐다. 이 기술은 시점별 위협 헌팅 기능이다. 탐지 대응과 사내 위협 헌팅 프로그램을 보완할 수 있다. 이를 통해 사용자는 공격자 활동을 지속적으로 파악하고 미래 위협을 탐지를 할 수 있다. 새로운 SCC 엔터프라이즈 기능도 소개됐다. 이 기능은 유해한 조합을 감지하고 고급 멀티클라우드 인프라 권한 관리(CIEM) 기능을 제공한다. 고객은 CIEM을 통해 클라우드 ID를 관리하고 최소한의 권한 액세스 모델을 유지할 수 있다. 구글클라우드는 크롬 기업용 프리미엄 서비스를 업데이트했다고 밝혔다. 이를 통해 고객은 워터마킹으로 데이터를 보호할 수 있다. 브라우저 기록에 대한 웹페이지 필터링으로 브라우징 활동 가시성을 높일 수 있다. 이번 업데이트를 통해 이용자는 사용한 만큼 가격을 지불하면 된다. 구글클라우드 관계자는 "조직들은 더욱 복잡하고 광범위한 사이버 위협의 영향에 직면했다"며 "새 보안 프로그램과 업데이트 기능을 통해 이를 획기적으로 막을 수 있을 것"이라고 강조했다.

2024.08.23 15:58김미정

Prev 11 12 13 14 15 16 17 18 Next