검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (468건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"드론 이상 행위 탐지 중요해질 것…군사·물류·재난서 활약 기대"

"드론의 이상 행위를 탐지하는 네트워크 보안 중요성이 높아졌습니다. 이에 강력한 멀티 센서로 드론 오탐·미탐을 줄이고 외부 공격을 효과적으로 차단하는 기술이 주목받고 있습니다. 인공지능(AI)·빅데이터 기반 실시간 탐지 기술은 군사와 물류, 재난 구조 등 드론 적용 산업에서 활약할 것입니다." 강민준 미르정보기술 대표는 최근 지디넷코리아 인터뷰에서 드론 작동 안전성과 신뢰성 확보를 위한 자사 드론 보안·인증 솔루션 특장점을 이같이 강조했다. 미르정보기술은 사이버보안 솔루션을 운영하는 기업이다. 정보보안을 비롯한 네트워크보안, 사이버보안 실습 콘텐츠를 운영하고 있다. 최근 드론 이상행위를 탐지하는 네트워크 보안 개발에 주력하고 있다. 이를 위한 대표 솔루션 'MBD(Mis-behavior Detection) 통합 솔루션'을 공급하고 있다. 최근 미르정보기술은 세종 지역특화 프로젝트 '레전드 50+'에 선정됐다. 중소벤처기업부가 세종특별시 중소기업 대상으로 사이버보안 산업 전환·사업 다각화를 돕는 사업이다. 3년 동안 총 2천790억 원을 지원한다. 현재 세종시 내 44개 사가 참여한 상태다. 강민준 대표는 최근 드론 기술이 군사, 물류, 재난 구조 등 여러 분야에서 주요 역할을 하고 있고 말했다. 그만큼 드론 움직임 신뢰성과 이상 행위 탐지가 필수 과제로 떠오르고 있다는 설명이다. 이에 드론 움직임 오류나 비정상적 임무 수행을 실시간 파악할 수 있는 제품으로 MBD 통합 솔루션을 제시했다. 강 대표는 MBD 작동 원리를 설명했다. 우선 MBD는 비행 정보와 경로, 센서 데이터, 환경 요인, 장치 성능 데이터를 수집한다. 이후 노이즈 제거를 통해 데이터 신뢰성과 일관성을 확보한다. 이때 생성된 데이터셋은 머신러닝(ML) 모델로 드론 비행 패턴과 이상 행동을 분석하는 식이다. 그는 "MBD는 다중 센서 데이터 필터링과 보정, 데이터 중첩·합성을 통해 탐지 신뢰도를 높인다"며 "실시간 모니터링과 피드백 시스템이 탐지 결과를 지속적으로 업데이트해 오탐(false positive)과 미탐(false negative)을 최소화한다"고 설명했다. 강 대표는 MBD내 탑재된 보안 인증 기술 중요성도 강조했다. PKI는 공개 키 암호화 방식으로 데이터 무결성과 신뢰성, 인증을 보장하는 역할을 맡았다. 보통 PKI를 활용한 보안 인증 과정 중 데이터 처리 부하 이슈가 발생할 수 있다. 강 대표는 이에 대한 이슈를 미리 방지했다고 강조했다. 그러면서 LCM(Local Communication Manager)과 MIR-EE(Message Integrity and Reliability-Enhanced Engine) 기술을 소개했다. LCM은 로컬 네트워크에서 공개키와 인증서를 효율적으로 관리하는 기술이다. 캐싱 메커니즘으로 반복적인 인증 작업 속도를 높일 수 있다. 또 외부 인증 서버와 통신을 줄여 부하를 낮출 수 있다. MIR-EE는 메시지 서명 시 SHA-256 해시 알고리즘과 하드웨어 가속을 활용해 데이터 처리 속도를 최적화할 수 있다. 선택적 서명 기능으로 불필요한 연산을 줄이고 오류 복구 메커니즘을 통해 메시지 신뢰성을 강화할 수 있다. 강 대표는 "PKI 기반 기술은 데이터 무결성과 보안을 보장한다"며 "국내 정보통신망법과 개인정보보호법 등 규제 기준까지 충족한다"고 설명했다. 또 "이는 보안 사고와 인적 오류로 인한 비용을 줄인다"며 "인증·데이터 관리를 자동화해 운영 효율성을 크게 높이는 데 효과적"이라고 강조했다. "군사·물류·배송 분야서 핵심 역할…글로벌 진출 기대" 강민준 대표는 자사 솔루션이 여러 산업에 큰 변화를 가져올 것으로 기대했다. 가장 유망한 산업으로 군사, 물류·배송, 재난 분야를 꼽았다. 그는 "군사 분야에서는 드론 같은 무인 시스템의 안전한 통신과 신뢰성 있는 인증을 통해 작전 수행 능력을 크게 강화할 전망"이라고 설명했다. 이어 "물류 산업에서는 드론 네트워크를 활용한 배송 시스템에서 실시간 인증과 데이터 보안을 강화해 해킹 위험을 줄일 것"이라고 덧붙였다. 또 "재난 구조 분야에서도 안정성과 효율성을 높이는 맞춤형 솔루션으로 중요한 역할을 할 것"이라고 내다봤다. 미르정보기술은 향후 AI와 빅데이터 분석을 결합한 실시간 이상 탐지 기술 개발을 통해 드론 네트워크 보안을 더 정교화할 방침이다. 강 대표는 "글로벌 시장 진출을 목표로 기술과 비즈니스 영역을 확장할 계획"이라며 "기술과 비즈니스 영역을 점차 늘릴 것"이라고 포부를 밝혔다. *본 기사는 세종테크노파크의 후원으로 작성되었습니다.

2024.12.16 15:53김미정

[ZD SW 투데이] 더존비즈온, 연말정산 세미나로 AI 혁신 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆더존비즈온, 연말정산 세미나로 AI 혁신 시연 더존비즈온이 오는 16일부터 전국 15개 지역에서 '2024년 귀속 연말정산 집중 세미나'를 개최한다. 인사담당자와 직장인을 대상으로 연말정산 사전 점검, 절세 방법, 주요 세법 개정사항을 안내하고 AI 기반 혁신 방안을 소개할 예정이다. 세미나에서는 '아마란스(Amaranth) 10'과 '아이큐브(iCUBE)'를 활용한 연말정산 프로세스와 홈택스 자동신고 같은 신규 서비스도 선보인다. AI 기술을 활용해 공제 항목을 점검하고 데이터 분석 및 자동화를 통해 업무를 간소화하는 방법을 참가자들에게 제공할 예정이다. ◆NHN클라우드, '데이터 시대 CRM으로 살아남기' 세미나 성료 NHN클라우드가 패스트파이브와 공동으로 '데이터 시대 CRM으로 살아남기' 세미나를 개최했다. 이번 세미나에서는 NHN노티피케이션과 고객관계관리(CRM) 툴 연동 사례와 신규 서비스 '노티피케이션 허브'를 소개하며 100여 명의 마케터와 개발자들의 관심을 받았다. 세미나에서는 29CM의 그로스 마케팅 사례, '노티피케이션 허브' 설계 과정, 파이브클라우드의 IT 비즈니스 성과 등이 발표됐다. ◆AID학회연합, '2025년 AID법 전망' 전문가 좌담회 개최 AID학회연합이 오는 20일 서울 종로구 법무법인 태평양 본사에서 '인공지능, 정보, 데이터(AID) 법의 2024년 회고와 2025년 전망'을 주제로 전문가 좌담회를 개최한다. 이번 좌담회에서는 학계, 정부, 법조계 전문가들이 참여해 AID 법과 정책의 연구 실행 자문 경험을 공유하고 내년 정책 방향을 논의할 예정이다. 좌담회는 이성엽 한국데이터법정책학회 회장이 좌장을 맡고 황창근 한국정보법학회 공동회장, 최경진 한국인공지능법학회 회장 등 주요 전문가들이 패널로 나선다. ◆안랩, 임직원 대상 자원 재순환 캠페인 진행 안랩이 지난 8월부터 네 달 동안 임직원을 대상으로 물품 기부 캠페인을 진행해 총 3천186점의 물품을 성남시 굿윌스토어에 전달했다. 전달된 물품은 매장에서 판매되며 발생한 수익은 장애인 근로자의 급여 지원에 사용될 예정이다. 또 지난달에는 폐가전 수거 캠페인을 통해 135점의 폐가전을 수거해 재활용센터에 전달했다. 안랩은 환경경영 실천을 위해 임직원이 참여하는 자원 재순환 캠페인을 지속할 계획이다. ◆이즈피엠피 '오투미트-G' 조달청 디지털서비스몰 등록 이즈피엠피가 보안 강화 행사 자동화 솔루션 '오투미트-G'를 조달청 디지털서비스몰에 등록했다. '오투미트-G'는 보안 안전성을 높이고 클라우드보안인증(CSAP) 서비스형 소프트웨어(SaaS) 표준등급을 획득해 공공기관과 민간기업이 안전한 환경에서 마이스 행사를 관리할 수 있도록 돕는다. '오투미트-G'는 개인정보 비식별화 기술과 단독 서버 제공 등을 포함하며 웹사이트 개설과 비즈매칭 전시 회의 패키지를 제공한다. 최근 개편된 공식 홈페이지를 통해 민간기업도 손쉽게 서비스를 구독 형태로 도입할 수 있다. ◆이모션웨이브, 코스닥 기술특례상장 모의평가 완료 이모션웨이브가 과학기술정보통신부와 한국인터넷진흥원이 추진한 블록체인·정보보안 기술특례상장 컨설팅 사업을 통해 코스닥 기술특례상장을 위한 모의기술성평가를 완료했다. 이모션웨이브는 평가에서 기술개발 실적과 성장 전망 등에서 우수한 평가를 받았다. 이모션웨이브는 블록체인 기반 음악 플랫폼 '뮤타'와 초저지연 고퀄리티 방송을 지원하는 '에임플' 서비스를 제공하며 확장성 높은 미디어 플랫폼 기술을 보유하고 있다. ◆에이프리카, 클라우드 산업발전 유공 '과기정통부 장관 표창' 수상 에이프리카가 클라우드 산업 발전에 기여한 공로를 인정받아 '제3회 클라우드인의 밤' 행사에서 '과학기술정보통신부 장관 표창'을 수상했다. 에이프리카는 디지털플랫폼정부 허브 테스트베드 구축 사업에 클라우드 네이티브 플랫폼 '세렝게티'를 공급해 민간 클라우드 확산과 공공부문 협업에 기여했다. '세렝게티'는 멀티클라우드 환경 통합 관리와 자동화된 개발 환경 제공으로, 디지털플랫폼정부가 추구하는 개방성과 협업 가치를 실현하며 높은 기술적 성과를 보였다. 에이프리카는 이를 통해 클라우드 생태계 활성화와 디지털 전환의 기반 마련에 기여했다는 평가를 받았다.

2024.12.13 16:46조이환

LG전자, IoT·AI 제품 사이버 보안 역량 확보

LG전자가 인공지능(AI) 기술 발전과 사물인터넷(IoT) 보편화에 대응하기 위해 네트워크로 연결된 제품(Connected Device)의 사이버보안 경쟁력을 강화한다. LG전자는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 IoT 분야 사이버보안(Cyber Security) 공인시험 수행 자격을 획득했다. 이는 LG전자가 실시하고 있는 IoT 분야 사이버보안 시험이 공신력을 인정받았다는 것을 의미한다. 앞으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준(▲ETSI EN 303 645 ▲ETSI TS 103 701) 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. 앞서 SW공인시험소는 KOLAS로부터 소프트웨어(SW) 분야의 국제공인시험기관 자격을 국내 제조업체 중 처음으로 획득한 이후 가전 SW기능안전과 자동차 SW기능안전 분야 등으로 영역을 넓히며 제품 품질 경쟁력을 확보한 바 있다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. LG전자는 AI 제품에 대한 사이버보안 역량 강화에도 박차를 가하고 있다. 특히 LG전자의 AI 지향점인 공감지능(Affectionate Intelligence)의 한 축으로 책임지능(Responsible Intelligence)을 제시하고, AI 기능을 담은 제품에 대한 보안을 강화하고 있다. 구체적으로 제품 개발 기획 단계부터 출시 후 사용까지 전 생애주기에서 사이버보안 프로세스를 적용하고 고객의 데이터를 엄격하게 보호한다. 이를 통해 민감한 개인 식별 정보는 물론, 고객이 제품을 이용하며 발생하는 사용자 데이터도 유출 위험이 없도록 관리한다. 이와 함께 AI 기능을 담은 제품을 중심으로 더 강력한 보안 시스템인 'LG쉴드(LG Shield)'를 확대 적용하고 있다. LG쉴드는 SW의 모든 측면을 고려한 체계적인 프로세스와 기술을 기반으로 제품과 데이터를 안전한 상태로 보호하는 LG전자의 보안 시스템이다. LG쉴드는 개인 정보 등 민감 정보를 암호화하고 암호화 키(Key)를 분리된 공간에 안전하게 저장해 정보 유출을 방지하며, 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 안전한 환경에서 운영체계를 보호한다. 또 실시간으로 외부 위협 및 침입을 탐지하고 이를 차단하는 역할을 수행한다. 박인성 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.

2024.12.12 10:00이나리

"데이터 보안·관리 SW 역량 강화"…코헤시티, 베리타스 인수

코헤시티가 보안 소프트웨어(SW) 역량 강화를 위해 보안 기업 인수에 나섰다. 코헤시티가 베리타스를 70억 달러(약 10조296억원)에 인수해 자사 데이터 보호 기술을 업그레이드했다고 11일 밝혔다. 이번 통합으로 코헤시티는 고객 데이터를 더 안전하게 보호하고, 생성형 인공지능(AI) 기반 기술을 활용해 비즈니스 가치를 극대화할 방침이다. 자사의 스케일아웃 아키텍처와 베리타스의 워크로드 지원 역량을 통합해 클라우드와 멀티클라우드 환경에서 데이터 보호를 간소화했다. 또 특허 출원 중인 AI 기능과 사용이 간편한 관리 인터페이스를 제공할 예정이다. 이를 통해 고객이 데이터에서 더 많은 인사이트를 도출할 수 있도록 도울 방침이다. 두 기업이 그동안 제공한 기존 제품은 지속 지원된다. 넷백업, 알타 등 베리타스의 기존 솔루션도 새로운 포트폴리오에 포함된다. 젠슨 황 엔비디아 최고경영자(CEO)는 "코헤시티의 베리타스 인수를 축하한다"며 "생성형 AI 제품 협력을 통해 고객이 데이터를 활용해 비즈니스 가치를 실현할 수 있도록 돕겠다"고 밝혔다. 다니엘 뉴먼 퓨처럼그룹 CEO는 "이번 통합은 데이터 보호를 넘어 AI와 사이버 레질리언스를 결합한 강력한 혁신을 제공할 것"이라며 "코헤시티는 글로벌 데이터 보호 시장에서 핵심적인 역할을 할 것"이라고 말했다. 코헤시티는 시장 점유율 기준 세계 최대 데이터 보호 SW 기업으로 평가받고 있다. 포춘 100대 기업 중 85개 이상의 기업과 글로벌 500대 기업의 약 70%를 포함한 1만2천개 기업 고객에게 서비스를 제공해 왔다. 이번 협력을 통해 수백 엑사바이트 규모에 달하는 전 세계 데이터를 보호하게 됐다. 코헤시티 관계자는 "이번 합병을 통해 400억 달러(약 57조3천100억원) 규모의 데이터 보호 시장을 선도할 것"이라며 "특히 데이터 보안·관리 부문에서 혁신적인 솔루션 배포를 가속화할 것"이라고 밝혔다.

2024.12.11 15:06김미정

"AI 악용·MLS, 내년 사이버 보안 핵심축"

내년 사이버 보안 분야에서 인공지능(AI) 악용과 딥페이크 공격, 차세대 보안관제센터 자동화, 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처가 주를 이룰 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 '2025년 사이버 보안 위협 및 기술 전망 보고서'를 통해 이같이 10일 밝혔다. 이글루코퍼레이션 보안분석팀의 예측을 토대로 작성된 이번 보고서에는 내년 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술·방법론이 제시됐다. 이글루코퍼레이션은 AI의 급속한 발전·보편화로 인한 사회적 불안이 고조되면서 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 늘어 사회적 문제를 초래할 것으로 예상했다. 또 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격도 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소해 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술·방법론 중요성이 높아질 전망이다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또 위험 표면을 최소화하는 클라우드 보안 강화·해양 선박 운영기술(OT) 보안의 중요성이 높아지고 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다. 이글루코퍼레이션 김미희 보안분석팀장은 "생성형 AI 등 신기술을 적용한 다양한 형태 공격이 증가하면서 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것"이라며 "방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안 체계 구축에 힘쓸 것"이라고 강조했다.

2024.12.10 10:58김미정

[인터뷰] "AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력"

[라스베이거스(미국)=김미정 기자] "생성형 인공지능(AI) 시대 속 보안 분야는 새로운 도전을 맞이하고 있습니다. 아마존웹서비스(AWS)는 전통적 보안 체계를 유지하면서도 신기술로 AI 보안을 강화하고 있습니다. 한국을 포함한 해외 기업들의 클라우드법(Cloud Act)에 대한 우려를 완화하고, 물리·논리적 접근을 통한 데이터센터 보안 강화에도 총력을 다하고 있습니다." AWS 마크 라이랜드 아마존 보안 총괄 책임은 최근 기자와 만나 생성형 AI와 클라우드, 데이터센터 보안 전략을 이같이 밝혔다. 라이랜드 책임은 13년 동안 아마존에서 근무했다. 그동안 클라우드 제품을 비롯한 데이터센터, 데이터베이스(DB), AI 솔루션에 들어가는 보안을 총괄해 왔다. "AI만을 위한 보안 없다…전통·최신 기술 합쳐야" 마크 라이랜드 책임은 생성형 AI만을 위한 뾰족한 보안은 존재하지 않는다고 강조했다. 전통적인 보안 방식과 최신 보안 방식을 결합하는 게 최선이라고 주장했다. 그는 전통적인 보안으로 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 등 기존 검증된 보안 조치가 생성형 AI 시스템에도 동일하게 적용돼야 한다고 말했다. 그는 "전통적 보안 운영 시스템은 AI 시스템에 내장된 자원을 보호하고 새로운 형태의 AI 오용을 방지할 수 있다"며 "이를 바탕으로 AI로 AI를 점검하는 상호 검증을 할 수 있어 AI의 잠재적 약점을 선제적으로 파악할 수 있다"고 설명했다. 라이랜드는 전통적 방식뿐 아니라 AI를 이용한 생성형 AI 보안에도 힘쓴다고 했다. 우선 AI로 생성된 이미지뿐 아니라 음성, 동영상에도 워터마크를 삽입하려는 방법을 연구 중이다. 이를 통해 AI가 생성한 결과물임을 시스템이 감지할 수 있도록 하기 위해서다. AI 솔루션 개발 과정에서는 AI를 이용해 제품 품질을 높이고 시스템 버그와 보안 취약점을 최소화하고 있다. AWS 레드팀이 AI 모델 배포 전후로 지속적인 공격 시도를 모의 실험함으로써 약점을 찾아내고 내·외부 전문가와 자동화 도구를 활용해 테스트를 확장하는 접근법도 이뤄지고 있다. 그는 "이같은 보안 조치는 아마존이 최근 출시한 '아마존 노바' 에도 적용됐다"고 덧붙였다. 라이랜드는 생성형 AI 보안을 100% 막을 방법은 아직 없다고 주장했다. AI가 공격·방어 양면에서 활용될 수 있기 때문이다. 다만 그는 AI를 통한 이점이 피해보다 더 많다고 했다. 그러면서 "현재로서는 AI를 통한 사이버 방어 능력을 강화하기 위하 막대한 투자가 필요하다"고 덧붙였다. 해외 기업 '클라우드 액트' 우려..."누구도 데이터 못 봐" AWS는 미국의 '클라우드법(Cloud Act)'으로 인한 해외 고객사 우려 해소에도 힘쓰고 있다. 클라우드법은 미국 정부가 법 집행 목적으로 미국 기업이 해외 서버에 보관 중인 데이터에 접근할 수 있도록 허용하는 법이다. 이를 통해 미국 정부는 해외 정부·기업에 데이터 접근을 요청할 수 있다. 한국을 비롯한 해외 기업들은 미국 클라우드법에 대해 우려를 표하고 있다. 이에 라이랜드 책임은 "한국을 비롯한 모든 국가·기업이 이런 이슈에 걱정하는 것을 알고 있다"며 "기술적·정책적으로 이런 우려는 있어선 안 된다"고 주장했다. 그는 미국 정부가 AWS 고객 데이터를 받더라도 이를 바로 활용하지 못한다고 밝혔다. AWS가 미국 정부에 암호화된 데이터를 제공할 수 있지만 이를 해독할 수 있는 기술은 미국 정부뿐 아니라 AWS 내부에도 없다는 이유에서다. 라이랜드 책임은 "AWS 클라우드는 고객 데이터 암호화·관리 아키텍처로 구성됐다"며 "미국 정부가 데이터를 받아도 이를 해독할 수 없는 이유"라고 강조했다. 라이랜드는 AWS가 6개월마다 투명성 보고서 발행을 통해서도 이슈 해결에 힘쓰고 있다고 말했다. AWS는 미국 정부가 요청한 외국 기업·정부 데이터 접근 요청 건수를 보고서로 공개한다. 현재까지 해당 요구 사례는 0건인 것으로 나타났다. 그는 클라우드법 문제를 정부 대 정부 차원의 외교적 영역이라는 점을 강조했다. 이에 라이랜드 책임은 "미국 정부가 외국 기업·정부 데이터 접근을 요구할 때 해당 국가에 직접 요청하도록 합의된 상태"라고 덧붙였다. 데이터센터 보안 강화…'가드듀티'에 AI 탑재 AWS는 데이터센터 보안 강화를 한층 업그레이드했다. 물리·논리적 접근을 분리하는 아키텍처 설계법과 AI를 통한 이상징후 탐지 기술을 활용하고 있다고 밝혔다. 라이랜드 총괄은 AWS가 데이터센터 설립 초기부터 고객 데이터 보호를 위한 '다단계 보안 체계'를 갖췄다고 설명했다. 그는 "데이터센터는 외곽 경비부터 게이트, 건물 가장자리, 내부 복도 진입 시 생체 인증을 거치는 물리적 접근 통제로 이뤄졌다"며 "데이터센터에 들어가는 과정 자체가 타사보다 철저하다"고 강조했다. AWS 데이터센터는 논리적 접근 방식도 핵심 요소로 꼽힌다. 우선 데이터센터에서 근무하는 운영 인력은 장비 운용에 필요한 접근 권한만 갖고 있다. 시스템 내 별도 소프트웨어(SW)나 서비스에 대한 논리적 접근 권한은 없다. 해당 인력은 데이터센터와 떨어진 사무실에서 근무한다. 이를 통해 단순 장비 위치나 형태만 알고는 고객 데이터를 특정하거나 불법 접근을 할 수 없다. 라이랜드 책임은 물리·논리적 접근뿐 아니라 AI를 활용한 이상행동 탐지·경보 기술 강화에도 힘썼다고 강조했다. 현재 AWS는 '가드듀티(GuardDuty)' 기술로 AI 기반 이상행동 탐지와 경보 기능을 업그레이드했다. 특히 비정상적 도메인 네임 시스템(DNS) 조회 패턴, 갑작스런 중앙처리장치(CPU) 사용량 변화, API 호출 위치 불일치 등을 가드듀티로 실시간 감지할 수 있다. 최근 AWS는 다양한 로그와 이벤트를 종합 분석할 수 있는 복합 모델까지 가드듀티에 넣었다. 예를 들어 DNS 이상행동 이후 일정 시간 간격으로 발생하는 API 호출, 클라우드트레인 로그 이상 등을 AI로 파악해 공격 패턴 여부를 판단한다. 그동안 전문가가 직접 분석해야 했던 요소였다. 라이랜드 책임은 "가드듀티는 경고를 '람다' 등 자동화 도구와 연계해 즉각적 대응을 하고 있다"며 "보안 전문가는 최종 경고 분석, 의사결정에만 집중하면 돼 효율적"이라고 강조했다.

2024.12.10 09:52김미정

[ZD SW 투데이] 안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 안랩의 차세대 네트워크 통합 보안 솔루션 '트러스가드'가 한국정보통신기술협회(TTA)가 주관하는 '2024 TTA 시험인증 대상' 시상식에서 우수상을 수상했다. '안랩 트러스가드'는 최신 보안 위협에 효과적으로 대응하며 양자 기술 기반 VPN을 도입해 네트워크 보안을 강화한 점이 높은 평가를 받았다. ◆인피니소프트, 대면-비대면 결제 모두 가능한 '셀프 키오스크' 출시 인피니소프트가 온오프라인 결제 시스템을 확장해 대면과 비대면 결제가 가능한 '셀프 키오스크 시스템'을 출시했다. 이 시스템은 차별화된 결제 서비스로 가맹점의 업무 효율성을 높이고 고객 만족도를 향상시킬 것으로 기대된다. 이노페이 키오스크와 POS 시스템은 사전 예약금 결제와 대금 청구 수납 업무를 지원하며 매출 관리를 통합적으로 제공한다. 다양한 결제 기능과 부가 서비스로 가맹점 매출에 기여할 것으로 전망된다. ◆택스아이, 방송인 서동주 브랜드 모델 발탁 택스아이가 첫 브랜드 모델로 미국변호사 겸 방송인 서동주를 선정했다. 택스아이는 양도소득세 예상환급액 즉시 조회가 가능한 서비스를 국내 최초로 선보인 올인원 자산 세금 솔루션으로, 국토교통부 부동산 창업경진대회 대상 수상 이력을 보유하고 있다. 서동주는 택스아이를 사용해본 경험을 바탕으로 모델로서의 신뢰감을 전했다. 택스아이는 이번 협업을 통해 세금 계산 및 시뮬레이션 기능을 고도화하며 프롭테크 시장 내 입지를 강화하고 있다. ◆엑스투알, 디지털 트윈 기반 안전관리 체계로 산업 현장 혁신 엑스투알이 충북 지역 제조기업들의 재난안전관리 역량 강화를 목표로 한 'AI·메타버스 기반 재난안전관리체계 강화사업'에서 클라우드 기술과 디지털 트윈을 활용한 지능형 안전관리 플랫폼을 구축하며 산업재해 예방에 기여했다. 이 플랫폼은 실시간 데이터 분석과 시뮬레이션 기능을 통해 잠재적 재해를 사전에 예측하고 대응하도록 지원한다. 엑스투알은 맞춤형 안전관리 솔루션과 클라우드 기반 관제 시스템을 제공하며 데이터 신뢰성을 높이고 기업의 요구사항에 맞춘 안전 모니터링 환경을 구현했다. ◆사이버링크, 온디바이스 AI 프레임 보간 기술 탑재 사이버링크가 인텔과 협력해 자사의 영상 편집 소프트웨어 파워디렉터에 온디바이스 AI 프레임 보간 기술을 새롭게 탑재했다. 이 기술은 인텔 VPL과 파워디렉터의 AI 알고리즘을 활용해 영상의 움직임을 분석하고 프레임 속도를 높여 부드러운 영상 효과를 제공한다. 사용자는 24fps의 원본 영상을 간단한 조작으로 120fps로 업스케일할 수 있으며 특히 스포츠 영상이나 슬로우 모션 같은 높은 컴퓨팅 성능이 필요한 편집 작업에서 유용하다. 사이버링크는 이 기능을 통해 영상 편집 환경을 혁신적으로 발전시키고 콘텐츠 제작에 AI 기술 활용을 확대할 계획이다.

2024.12.04 16:46조이환

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

[현장] AI 악용한 사이버 공격 급증… SK쉴더스, 선제적 방어 전략 제시

"인공지능(AI) 기술의 발전으로 보안 위협도 고도화되고 있습니다. 그럼에도 불구하고 이는 선제적인 대응 전략으로 충분히 극복할 수 있습니다." 이재우 SK쉴더스 전무는 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 이같이 말했다. 이번 행사는 올해의 보안 트렌드를 돌아보고 내년도 주요 위협과 대응 방안을 공유하기 위해 마련됐다. SK쉴더스는 올해 가장 두드러진 보안 트렌드로 AI를 활용한 공격의 증가를 꼽았다. 딥페이크·보이스 기술이 악용돼 온라인 범죄와 허위 정보 유포가 확산됐기 때문이다. 실제로 200여 개의 학교와 공공기관이 피해를 입었다. 또 랜섬웨어의 협박 전략이 다면적으로 진화해 데이터 암호화뿐만 아니라 유출과 디도스 공격까지 병행하는 사례가 늘었다. 이호석 이큐스트 랩(EQST Lab) 팀장은 "올해 보안 사고를 보면 AI 기술이 공격의 핵심 도구로 사용되고 있다"며 "이러한 변화에 대비해야 한다"고 강조했다. SK쉴더스는 AI 보안 위협의 확대를 내년도의 가장 큰 위험 요소로 지목했다. 딥페이크와 딥보이스뿐만 아니라 거대 언어 모델(LLM)을 악용한 데이터 조작과 노출 시도가 증가할 것이라는 분석이다. 또 망분리 규제 완화로 인해 클라우드 환경에서의 권한 관리 시스템(IAM)에 대한 공격이 늘어나며 하이브리드 클라우드 환경에서의 보안 취약점이 커질 것으로 전망했다. 협력사를 노린 공급망 공격도 주요 위협으로 지적됐다. 보안 수준이 낮은 협력사를 경유한 공격이 증가하면서 원청사까지 연쇄적인 피해를 입는 사례가 많아지고 있다. 이와 함께 암호화폐 가치 상승에 따라 거래소와 개인 지갑을 대상으로 한 해킹 시도도 더욱 활발해질 것으로 보인다. SK쉴더스는 이러한 위협에 대응하기 위해 여러 선제적인 예비 방안을 제시했다. 특히 AI 특화 모의해킹 서비스를 통해 딥페이크 및 LLM 기반 공격을 사전에 시뮬레이션하고 취약점을 점검할 계획이다. 또 모니터링, 탐지 및 대응(MDR) 서비스를 통해 랜섬웨어와 같은 고도화된 공격을 실시간으로 탐지하고 초동 대응을 제공할 예정이다. 제로 트러스트 모델의 도입으로 검증된 사용자만 시스템에 접근할 수 있도록 해 IAM 권한 탈취와 클라우드 환경 위협에 대비한다는 전략이다. 이재우 전무는 "AI는 공격뿐만 아니라 방어에도 강력한 도구"라며 "핵심은 이를 어떻게 활용해 더 안전한 보안 환경을 만드는가에 달려 있다"고 밝혔다.

2024.12.03 12:14조이환

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

내년 사이버 보안 키워드는 AI…'이것'도 같이 뜬다

내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI)을 활용한 피싱 위험이 증가할 것이라는 전망이 나왔다. 27일 디지서트가 발표한 2025년 주요 사이버 보안 전망에 따르면 기업들은 향후 몇 개월 내에 ▲PQC 부상 ▲최고신뢰책임자(Chief Trust Officer) 주목 ▲자동화 및 민첩성 ▲콘텐츠 출처 보편화 ▲회복 탄력성 요구 ▲AI 기반 피싱 공격 급증 ▲암호화 자재 명세서(CBOM) 각광 등 10가지 주요 과제에 직면할 것으로 예상됐다. 특히 내년에는 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산되며 시장이 커질 것이란 전망이 나와 눈길을 끈다. 기존에는 개념적 단계에 머물렀다면, 내년에는 실제 적용 단계로 전환되는 해가 될 것이라는 관측이다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상됐다. 최고신뢰책임자가 주목을 받을 가능성도 제기됐다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다. 자동화와 민첩성 또한 필수 요소로 떠오를 것으로 점쳐졌다. 현재 웹사이트 개인정보 보호를 위한 SSL·TLS 인증서 수명 주기가 단축되는 업계 흐름에 따라 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있어서다. 내년에는 콘텐츠 출처를 표시하는 것도 보편화 될 것으로 보인다. 딥페이크와 디지털 허위 정보들이 난립하며 디지털 콘텐츠 검증 방식을 재정의하는 분위기가 조성되고 있어서다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예측됐다. 올해 크라우드스트라이크로 인한 글로벌 IT 먹통 사태가 발생한 만큼, 기업들의 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버 보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다. AI 기반 피싱 공격이 늘어날 것이란 관측도 나왔다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있을 것으로 예상됐다. 이 밖에도 디지서트는 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다. CBOM은 사이버 보안 위협이 증가함에 따라 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위해 만들어진 새로운 표준이다. 나정주 디지서트코리아 지사장은 "내년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

2024.11.27 17:54장유미

[ZD SW 투데이] KISIA, 제로트러스트 구축전략 컨퍼런스 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA, 제로트러스트 구축전략 컨퍼런스 개최 한국정보보호산업협회(KISIA)가 다음달 4일 강남역 한국컨퍼런스센터에서 제로트러스트 보안 구축 전략을 제시하는 컨퍼런스를 개최한다. 컨퍼런스는 이석준 가천대학교 교수의 기조연설과 기업들의 발표로 구성된다. 참가기업은 총 7개사로, 파이오링크, 모니터랩, 프라이빗테크놀로지 등의 보안 회사가 제로트러스트 도입 전략과 사례를 공유할 예정이다. ◆국정원·KAIST, '사이버안보 최고위 정책과정' 신설 국정원과 KAIST가 각계 리더들의 사이버 위협 대처 역량 강화를 위해 '사이버안보 최고위 정책과정'을 신설했다. 디지털 전환과 국가안보 하이테크 트렌드 조직 전략과 사이버보안 등 5개 분야로 구성된 커리큘럼이 내년 3월부터 KAIST 도곡캠퍼스에서 14주간 진행될 예정이다. 모집 관련 상세 정보는 다음달 중 KAIST 안보융합원 홈페이지에서 확인할 수 있다. ◆라바웨이브, 디지털 성범죄 유포 자동 감지 시스템 'CLC 시스템' 개발 라바웨이브가 몸캠피싱, 딥페이크 등 디지털 성범죄자의 불법 촬영물 온라인 유포를 실시간 감지하는 'CLC 시스템'을 개발했다. 이 시스템은 불법 성인 사이트와 성범죄자 SNS 계정 등을 자동으로 감시하며 유포 정황이 포착되면 즉각적인 분석과 삭제 지원을 통해 피해자 보호를 돕는다. 'CLC 시스템'은 범죄자의 활동 주기와 유포 패턴을 분석해 사전 예방과 체계적 대응 기반을 제공한다. 라바웨이브는 해당 시스템을 자사의 모니터링 솔루션 '하이퍼 디텍트'에 탑재해 디지털 성범죄 피해자 보호를 강화할 방침이다. ◆아우토크립트, KS 표준 기반 V2X 보안인증체계 실증체계 구축 아우토크립트가 국내 최초로 한국산업(KS) 표준 기반의 차량-사물간 통신(V2X) 보안인증체계 실증시스템을 구축한다. 이번 사업은 국내 차세대 지능형 교통 체계(C-ITS) 확산의 중대한 전환점이 될 전망이다. 아우토크립트는 도로 인프라의 통신 보안을 강화하고 차량 간 통신(V2V) 차량-인프라 통신(V2I) 차량-단말 통신(V2D)의 데이터를 안전하게 보호하는 데 초점을 맞춘다. 대전-세종 LTE-V2X 시범사업과 연계한 실증 테스트를 통해 스마트 교통 시스템과 자율주행 시대를 선도하기 위한 기반을 마련할 계획이다. ◆채널코퍼레이션, ISO 정보보호 국제표준인증 4종 동시 획득 채널코퍼레이션이 국제표준화기구에서 제정한 정보보호 인증 4종(ISO 27001, ISO 27701, ISO 27017, ISO 27018)을 동시에 획득했다. 이번 인증으로 정보 보안과 개인정보 보호를 중심으로 한 클라우드 서비스 설계의 안정성을 입증했다. 채널코퍼레이션은 이번 인증을 통해 국내외 주요 개인정보 규제 요구사항을 충족하며 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 글로벌 시장 진출에 박차를 가할 예정이다. ◆사이냅소프트, 소상공인을 위한 주문서 서비스·무료 웹 도구 공개 사이냅소프트가 소상공인을 위한 주문서 특화 서비스 '사이냅 주문서'와 다양한 무료 웹 도구 '사이냅 웹툴스'를 선보였다. '사이냅 주문서'는 주문 내역 확인 배송 상태 확인 고객과의 소통 등의 기능을 통해 스토어 입점 수수료 없이도 소상공인이 효율적으로 주문을 관리할 수 있도록 돕는다. 이와 함께 사이냅소프트는 텍스트 편집 이미지 편집 QR코드 생성 등 일상에서 필요한 다양한 기능을 제공하는 '사이냅 웹툴스'도 공개했다. 이를 통해 사용자는 간단한 작업을 한 곳에서 처리하며 편리함을 누릴 수 있다. ◆딥브레인AI, 'AI 스튜디오스' 통해 강의 콘텐츠 제작 효율화 딥브레인AI가 남서울대학교에 가상인간 영상 제작 플랫폼 'AI 스튜디오스'를 공급했다. 이로써 남서울대는 원격 강의 효율성을 높이기 위해 텍스트를 입력하면 AI 휴먼이 영상으로 제작되는 '텍스트 투 비디오' 기술을 도입했다. 'AI 스튜디오스'는 활용해 교양수업 콘텐츠 제작을 시작으로 교내 행사 영상 및 외국인 유학생용 번역 콘텐츠 제작 등에 활용될 전망이다. 다양한 언어 지원과 간편한 제작 과정으로 강의 콘텐츠 제작 부담을 크게 줄일 것으로 기대된다.

2024.11.25 17:52조이환

"삼성전자가 구글 제쳐"…韓, AI 보안 특허 출원 세계 3위

삼성전자·LG전자 등 한국 기업과 공공기관이 인공지능(AI) 보안 특허 출원 순위에서 일본 기업을 제쳤다. 특허청은 2012~2021년 한국을 비롯한 미중, 중국, 일본 유럽에 출원된 AI 보안기술 특허에서 한국이 3위를 기록했다고 25일 밝혔다. 발표에 따르면 해당 5개국 특허청에 출원된 AI 보안 기술 특허는 2012년 27건에 그쳤지만 매년 51%씩 늘어 2021년 1천492건으로 증가했다. 이중 미국이 전체 45.9%로 2천987건을 차지하며 가장 높은 비중을 기록했다. 중국이 30.2%, 한국 7.6%, 일본 3.5%로 뒤를 이었다. 특히 한국은 2017년부터 일본을 추월한 후 매년 격차를 늘린 것으로 분석됐다. AI 보안기술의 10대 다출원 기업은 IBM, 스트롱포스 등 미국 기업 9개였다. 국내 기업은 삼성전자가 6위로 유일하게 10위권에 진입했다. 삼성전자는 7위 구글을 앞섰다. 특히 한국은 AI를 활용한 해킹·탐지기술 분야 중 사용자 인증 분야에서 두드러진 성과를 보였다. 삼성전자와 LG전자는 5개국 기업 중 각각 다 출원 1위와 6위를 차지했다. 특허 출원 주체를 분석한 결과 국내 AI 보안기술 출원의 68%는 기업에서 이뤄진 것으로 확인됐다. 대학·공공기관이 26%를 차지하며 뒤를 이었다. 특허청 관계자는 "앞으로 한국이 AI 보안기술 분야에서 경쟁력을 더 키우려면 산학연 협력을 늘려야 한다"고 밝혔다.

2024.11.25 17:44김미정

"딥페이크 영상에 내 얼굴이?"…내년 사이버 공격, AI로 더 교묘해진다

인공지능(AI) 기술이 산업 전반에 확산한 가운데 내년엔 이를 활용한 사이버 공격이 한층 더 고도화될 것이란 전망이 나왔다. 25일 안랩이 발표한 '2025년 5대 사이버 보안 위협 전망'에 따르면 사이버 공격자들은 내년에 AI를 이용해 사회공학적 해킹을 채택할 것으로 예상됐다. 사회공학적 해킹이란 시스템 취약점이 아닌 사람의 심리와 행동을 공략하는 공격 기법이다. 이를 통해 특정 사용자 집단 언어나 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 식이다. 또 안랩은 내년에 해커가 프로그램과 시스템 취약점을 AI를 통해 더 빠르고 신속하게 발견할 것으로 예측했다. 이를 통해 소프트웨어(SW) 보안 틈새를 더 빨리 발견함으로써 사이버 공격이 더 교밀하게 이뤄질 가능성이 높다고 봤다. 더불어 해커가 시스템 환경을 학습해 탐지 회피를 시도할 가능성이 클 것이란 전망도 나왔다. 이런 '적응형 멀웨어'를 제작해 사이버 공격 흔적을 기존보다 빠르게 덮을 수 있을 것이란 예측이다. 이 외에도 내년 주목해야 할 주요 보안 위협으로 ▲소프트웨어(SW) 공급망 공격 증가 ▲클라우드·사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화 ▲랜섬웨어 공격 고도화가 선정됐다. 안랩은 이런 보안 위협을 예방하기 위해 조직 차원에서는 ▲PC·운영체제·SW·웹사이트에 대한 수시 보안점검·패치 적용 ▲지속적인 임직원 보안교육 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증 도입 ▲위협 인텔리전스 서비스 활용으로 최신 공격 기법 파악 ▲협력업체와 주기적인 공급망 보안 체계 점검 등 조직 환경에 최적화된 대응책을 마련해야 한다고 당부했다. 또 개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙인터넷 브라우저 등 최신 보안 패치 적용 ▲로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 당부했다. 안랩 양하영 시큐리티 인텔리전스 센터(ASEC) 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것"이라며 "조직·개인은 후속 대응이 아닌 예방 중심 접근법으로 보안 수칙을 실천해야 한다"고 강조했다.

2024.11.25 15:30김미정

엔씨 '택진이형'도 찍었다…230억 투자 받은 '이 기업' 어디?

에이아이스페라(AI SPERA)가 대규모 후속 투자 유치에 성공하며 글로벌 인공지능(AI) 기반 사이버 보안 시장 공략에 박차를 가한다. 에이아이스페라는 최근 120억원 규모의 추가 투자를 유치해 누적 투자금이 230억원을 기록했다고 25일 밝혔다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여했으며 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트도 함께했다. 투자사들은 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점, 특히 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다. 또 사업적 시너지를 위해 일찍이 에이아이스페라에 전략적 투자를 단행했던 NHN과 넷마블, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신 1호 교수이자 국내 사이버 보안 분야 권위자인 고려대학교 정보보호대학원 김휘강 교수가 공동창업자로 참여한 점도 높은 점수를 받았다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 '크리미널(Criminal) IP'를 공급하고 있다. 또 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업들이 택하는 구독형 보안 서비스(SECaaS, Security as a Service) 모델을 국내 최초로 도입해 시장에 진출했다. 현재 크리미널 IP는 높은 완성도와 사용 편의성에 힘입어 국내는 물론 해외 정부 기관 및 금융기관, 대기업 등이 사용 중으로 약 150개국에서 서비스하고 있다. 특히 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품의 강점에 따라 MRR이 꾸준히 우상향해 수익성 측면에서도 견조한 성장을 이어가고 있다. 이번 투자를 주도한 KB인베스트먼트 김승환 이사는 "에이아이스페라의 크리미널 IP는 SaaS 구독형 제품으로 해외에서 이미 많은 사용자와 함께 여러 매출을 발생시키고 있다"며 "글로벌 보안 기업으로 평가 받을 수 있는 현실적인 잠재력을 지녔다고 판단해 이번 투자를 단행했다"고 말했다. 강병탁 에이아이스페라 대표는 "이번 자금 조달을 토대로 본격적인 AI 기능 및 해외 시장 점유율 확대에 박차를 가해 3년 내 IPO를 추진할 목표"라며 "IT 강국으로 평가받는 대한민국에서 글로벌 보안 기업들과 어깨를 나란히 할 수 있는 팀이 존재한다는 것을 증명하고 나아가 국내 보안 기술의 경쟁력을 세계에 알리고 싶다"고 밝혔다.

2024.11.25 14:46장유미

김병준 한테크 "현장에서 빠르고 정확한 성과 내는 AI 개발"

2022년 11월 오픈 AI의 '챗GPT' 등장 이후 불과 2년 만인 2024년 11월, 인공지능은 일상 속에 깊숙이 자리 잡았다. 빠르게 발전하는 AI 기술은 이제 인터넷과 같이 일상적인 기반 인프라가 될 전망이다. 하지만 실제 우리의 일상생활에서 활용되는 실사례는 아직 부족한 상황이다. 이에 단순히 연구소에서만 좋은 성능을 보이는 AI가 아닌, 실제 현장에서 빠르고 정확한 성과를 내는 AI의 개발을 시작한 기업이 있다. 바로 엣지 AI 전문 스타트업 한테크가 그 주인공이다. 한테크의 김병준 대표는 2019년 말 귀국 후 코로나로 인해 출국하지 못하고 한국에서 창업했다. 해외에서 AI 산업의 준비를 보며 김 대표는 자본과 데이터가 AI의 핵심임을 깨달았고, AI가 다양한 산업현장과 일상생활에 접목될 때 발생할 수 있는 변수에 대응하는 것이 한테크의 기회라고 판단했다. 이에 그는 2020년 8월 한테크를 설립하고, 실제 현장에서 빠르고 정확한 성능을 보이는 AI 개발을 시작했다. 4년간의 필드테스트를 통해 AI 반도체 없이 최적화된 성능을 보여줄 수 있는 맞춤형 데이터셋과 모델 구축 표준화를 확립했다. 한테크의 핵심 기술은 HMEI(Hantech Multimodal Edge Intelligence)로, 비전(Vision) 기반의 멀티모달 AI 모델이다. HMEI는 영상과 이미지를 인식할 뿐만 아니라, 소리와 텍스트도 인지한다. 회사에 따르면 HMEI는 인터넷 없이 독립적으로 구동돼 빠르고 보안에 강력하며, 맞춤형 모델로 높은 신뢰도와 효율성을 제공한다. 4년간의 다양한 필드테스트를 통해 완성된 HMEI는 극한 환경에서도 안정적으로 운영된다고. 한테크는 ▲교통·주차 ▲재난안전 ▲시큐리티 등 스마트시티 분야에서 활용되고 있으며, 포르쉐 코리아·현대백화점 그룹·서울시 등과 거래를 이어가고 있다. 2022년 과기부 장관 표창, 서울특별시장상, 2023년 산자부 장관 표창 등을 수상하며 기술력을 인정받았다. 김병준 대표는 2022년 서울시의 스마트시티 분야 명예시장으로 위촉돼 활동 중이다. 한테크는 규제와 언어의 장벽을 넘어 일본과 캐나다 진출을 준비 중이다. 일본에서는 현지 고객의 신뢰를 얻기 위해 현지에서 기기를 수급하는 형태로 진행 중이며, 캐나다에서는 몬트리올시 투자청의 제안으로 구체적인 논의를 진행 중이다. 김병준 대표는 “한테크의 AI 시스템은 인터넷 없이도 운영 가능하여 인프라 제약이 없고, 물리적 보안으로 개인정보 이슈에서 자유롭다”면서 “다양한 분야에서 이미 운용 중이기에 신뢰도가 높다”고 강조했다. 이어 “한테크는 국제 PCT 출원을 2건 보유하고 있다. 현재 일본과 미국 등에 등록을 진행 중이며, 추가 PCT도 준비 중에 있다”고 덧붙였다.

2024.11.25 14:16백봉삼

"인간이 놓친 오류 잡는다"...구글, AI로 코드 취약점 26개 이상 발견

구글이 인공지능(AI)을 활용해 사람이 놓친 소프트웨어(SW) 오류를 발견한 성과를 공개했다. 23일 더레지스터 등 외신에 따르면 구글은 OSS-퍼즈(Fuzz) 프로젝트를 통해 26개의 보안 취약점을 발견해 오픈소스 프로젝트 유지 관리자에게 보고했다고 밝혔다. 이번에 발견된 취약점은 모두 기존에 확인하지 못한 취약점이다. 특히 CVE-2024-9143 등 일부 취약점은 오픈SSL 라이브러리에 치명적인 악영향을 줄 수 있어 주목 받았다. 취약점을 발견한 OSS-퍼즈는 취약점 탐사 기술인 퍼징(fuzzing)에 대규모언어모델(LLM)을 도입한 프로젝트다. SW에서 예상치 못한 데이터를 주입해 오류나 취약점을 탐지하는 퍼즈 작업의 초기 단계를 자동화해 탐지 속도를 높였을 뿐 아니라 해당 취약점을 분석해 수정 패치 제안까지 가능하도록 개발됐다. 또한 기존 퍼징 도구는 사람이 설계한 입력 데이터를 사용하는 만큼 탐지에 제한이 있었으나, AI는 제약 없이 다양한 비정형적 데이터를 생성해 보다 많은 취약점을 탐지할 수 있다는 것이 장점이다. 더불어 언어와 라이브러리를 동시에 분석할 수 있는 만큼 퍼징의 적용 범위를 확대하고 SW의 안정성 향상을 가속화할 수 있다. 구글은 더욱 많은 코드를 분석하고 취약점을 발견하기 위해 OSS-퍼즈를 지속해서 개선할 계획이다. 더 정확하게 텍스트를 분석하고 문맥을 이해할 수 있도록 각 프로젝트를 색인화하는 인프라를 구축하고, 퍼즈의 전체 워크플로를 자동화하기 위한 작업도 진행 중이다. 올리버 창 등 구글 오픈소스 보안팀은 "우리의 목표는 SW 취약점을 발견하는 전체 워크플로를 완전히 자동화하는 것"이라며 "앞으로 다양한 연구자들과 협력하여 이를 실현하고 곧 결과를 공유하기를 기대한다"고 말했다.

2024.11.23 08:00남혁우

포티넷, 생성형 AI로 보안 자동화 업그레이드

포티넷이 자사 제품군에 생성형 인공지능(AI)을 적용해 보안 자동화 기능을 강화한다. 포티넷은 '포티NDR 클라우드'와 '레이스워크 포티CNAPP'에 생성형 AI 어시스턴트 '포티AI'를 통합했다고 22일 밝혔다. 포티NDR 클라우드를 위한 포티AI는 위협 사냥꾼(threat hunter)들이 쿼리와 연관된 탐지·관찰 결과를 손쉽게 볼 수 있도록 설계됐다. 보안 분석가들은 포티AI에 쿼리함으로써 새로운 위협과 공격자 전술·기법, 특정 취약점에 대한 포티NDR 클라우드 커버리지 역량을 파악할 수 있다. 레이스워크 포티CNAPP를 위한 포티AI는 알람을 보다 빠르게 파악하도록 하는데 중점 뒀다. 팀은 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시킬 수 있는 방법 등의 위험을 파악할 수 있다. 또 조사·대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용해 문제를 해결하는 과정을 간소화할 수 있다. 이 외에도 포티넷은 제품 포트폴리오 전반에 포티AI를 통합했다. 포티애널라이저는 포티AI로 실시간 위혐 분석과 우선 순위화, 자동화 대응 기능을 제공한다. 포티매니저는 AI로 네트워크 구성 스크립트를 보다 쉽게 구축하고, 문제 해결을 수행하며, 취약성 및 네트워크 문제 해결을 자동화한다. 포티SIEM를 포티AI는 보안 경보 조사 및 대응을 위한 상황별 인텔리전스 및 권장사항을 제공한다. 포티SOAR를 위한 포티AI는 위협 조사, 교정 활동을 안내하고 최적화하며 플레이북 생성을 자동화한다. 포티DLP를 위한 포티AI는 관찰된 고위험 활동과 관련된 데이터를 요약하고 맥락화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자 겸 부사장은 "현재 포트폴리오에서 7가지 제품에 생성형 AI 기능을 확장함으로써 AI 혁신을 위한 노력을 지속하고 있다"며 "앞으로 보안 프로세스를 간소화하고, 의사결정을 향상시키며, 진화하는 위협에 대한 복원력을 강화하는 솔루션으로 고객 역량을 지속적으로 강화할 것"이라고 밝혔다.

2024.11.22 11:00김미정

[ZD SW 투데이] 뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆뉴엔AI, '2024 대한민국 인공지능 대상' 중기부 장관상 수상 뉴엔AI가 지난 19일 열린 '2024 대한민국 인공지능 대상'에서 중소벤처기업부 장관상을 수상했다. 이번 수상은 뉴엔AI가 업종별 맞춤형 빅데이터 분석 기술과 20년간 축적된 AI 분석 모델을 바탕으로 다양한 산업 분야에서 혁신적인 가치를 창출한 점을 인정받은 결과다. 뉴엔AI의 핵심 기술인 '퀘타' 서비스는 3천만 건의 라벨링 데이터와 900여 개 산업군별 모델을 활용해 고도화된 언어 모델을 제공하며 정밀한 빅데이터 분석을 지원한다. ◆티맥스소프트, '애니링크' 2024년 차세대 세계일류상품 선정 티맥스소프트의 통합 인터페이스 솔루션 '애니링크'가 산업통상자원부와 대한무역투자진흥공사가 발표한 2024년 차세대 세계일류상품으로 선정됐다. 이는 지난 2020년 '제우스'와 '웹투비'에 이어 티맥스 제품이 세 번째로 선정된 사례다. '애니링크'는 데이터와 시스템 간 효율적이고 안정적인 통합을 지원하며 복잡한 디지털 환경에서의 요구를 신속히 처리한다. 티맥스소프트는 이번 인증을 통해 국내외 판로를 확대하고 글로벌 경쟁력을 강화할 계획으로, AI 클라우드 시대에 지속적 성장을 목표로 글로벌 사업 확장을 추진 중이다. ◆스페이스뱅크, 지능형 관제 솔루션으로 CSAP 인증 획득 스페이스뱅크가 자사의 지능형 통합 관제 솔루션 'AIoT 라이트(Wright) GX'로 클라우드 보안인증(CSAP)을 획득했다. CSAP는 공공기관에 민간 클라우드 서비스를 제공하기 위한 필수 인증으로, 스페이스뱅크는 보안과 신뢰성을 확보하며 공공기관 디지털 전환 가속화에 기여할 계획이다. 'AIoT 라이트 GX'는 이기종 센서를 통합해 데이터를 분석하고 실시간 관제를 지원하는 플랫폼으로, 스마트시티와 스마트팩토리 등 다양한 분야에서 활용되고 있다. 스페이스뱅크는 이번 인증을 통해 공공시장 진출을 강화하고 소프트웨어 품질인증 1등급 획득으로 AI 전환 전문기업으로서 입지를 다지고 있다. ◆넷앤드, 인도네시아 대학생 대상 기업 특강 성료 넷앤드가 한국정보보호산업협회(KISIA)가 주관하는 해외 정보보호 인력양성사업의 일환으로 인도네시아 대학생 10명을 서울 본사로 초청해 기업 탐방과 정보보안 솔루션 교육을 진행했다. 이번 특강은 글로벌 보안 시장 동향, 사이버보안 주요 컴플라이언스, 인도네시아 내 보안 사건 대응 방안을 중심으로 진행됐으며 넷앤드의 대표 제품인 '하이웨어'를 활용한 사례를 소개해 학생들의 큰 호응을 얻었다. 수료식에서 참가 학생들은 넷앤드의 인도네시아 현지 채용 계획에 높은 관심을 보였으며 넷앤드는 현지 관계사와의 채용 연계를 통해 우수 인재 발굴을 이어갈 계획임을 밝혔다. ◆위베어소프트, 씨엔티테크-디비드림빅 투자조합으로부터 투자유치 위베어소프트가 씨엔티테크와 DB캐피탈이 결성한 씨엔티테크-디비드림빅 투자조합으로부터 투자를 유치했다. 위베어소프트는 자체 개발한 클라우드 기반 애플리케이션 프로그램 인터페이스(API) 게이트웨이 및 관리 솔루션 '오소리(OSORI) APIM'으로 성능과 안정성을 검증받았다. 씨엔티테크와 DB캐피탈은 해당 솔루션이 높은 처리 속도와 비용 효율성을 바탕으로 국내외 시장에서 성장 가능성이 높다고 평가했다. 위베어소프트는 이번 투자로 DB그룹 오픈 API 사업과의 시너지 창출 및 글로벌 진출을 본격화할 계획이다. ◆세일포인트, 특수 권한 작업 자동화 기능 발표 세일포인트가 세일포인트 아이덴티티 시큐리티 클라우드에 새 기능인 '특수 권한 작업 자동화'를 도입했다. 이 기능은 반복적인 특수 권한 작업을 자동화하고 워크플로를 간편히 구성해 기업의 보안성과 업무 효율을 높이는 데 기여한다. 특수 권한 작업 자동화는 인증정보 노출을 방지하고 액세스 관리의 정확성과 효율성을 강화하도록 설계됐다. 이 기능은 즉시 사용 가능한 맞춤형 템플릿과 드래그 앤 드롭 인터페이스를 제공하며 아이덴티티 시큐리티 클라우드와 비즈니스 플러스 고객들이 즉시 사용할 수 있다. ◆NSHC, 日 '엣지테크 2024' 참가 엔에스에이치씨(NSHC)가 일본 임베디드협회의 초청으로 20일부터 나흘간 퍼시피코 요코하마에서 열리는 '엣지테크 플러스 2024'에 참가한다. NSHC는 이 행사에 한국 기업으로 유일하게 초청받았다. 행사에서 NSHC는 스마트OT시큐리티존을 운영하며 스마트시티, 모빌리티 및 드론, 스마트IoT 취약점, 운영기술(OT) 보안교육 등 4개 카테고리를 전시하고 있다. 특히 미국 데프콘에서 선보였던 시뮬레이션을 일본 전시회에서 처음 공개하며 참관객들의 주목을 받고 있다.

2024.11.20 17:39조이환

Prev 11 12 13 14 15 16 17 18 19 20 Next