검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (468건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

팔로알토 네트웍스, 韓서 첫 파트너 서밋…보안 패러다임 대응 방안 공유

팔로알토 네트웍스가 협력사들을 대상으로 보안 패러다임 변화에 따른 대응 방안과 자사 비전을 공유하는 시간을 국내에서 가졌다. 팔로알토 네트웍스는 지난 4일 청담 드레스가든에서 'FY25 팔로알토 네트웍스 코리아 파트너 서밋'을 성공적으로 개최했다고 5일 밝혔다. 채널 파트너사 200여 명이 참석한 이번 행사에서 팔로알토 네트웍스는 자사 비전과 전략을 공유하고 AI 시대에 걸맞는 플랫폼 중심의 프리시전 AI (Precision AI) 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이번 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 '시큐어 AI 바이 디자인(Secure AI by Design)'이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유했다. 또 고객 비즈니스 성공을 위한 서비스 및 파트너와의 협업방안에 대해서도 자세히 나눴다. 이날 행사에는 팔로알토 네트웍스 아태지역 고투마켓 및 에코시스템 총괄 미셸 소우(Michelle Saw) 부사장과 아태지역 고객성공 관리 총괄 타라 가슨 플라워(Tara Garson Flower) 부사장이 참석했다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 미셸 소우 부사장은 "파트너들이 역량을 강화하고 사업 영역 확장을 통해 자사와 함께 성장할 수 있는 투자 전략을 고안할 수 있도록 지원하고자 한다"고 말했다. 이번 행사에서는 FY24 비즈니스에서 우수한 실적을 거둔 파트너들에 대한 시상과 FY25 넥스트웨이브 다이아몬드 파트너에 대한 어워드도 진행됐다. FY24 비즈니스 어워드에는 아이클라우드, 위버시스템즈 등 7개사가 수상했다. 또 전체 판매실적 우수파트너 시상을 비롯해 스트라타(Strata), 프리즈마 새시(Prisma SASE), 프리즈마 클라우드(Prisma Cloud), 코어텍스(Cortex) 등 제품별 판매 실적 우수파트너 시상도 이루어졌다. FY25 넥스트웨이브 다이아몬드 파트너에는 뉴엔네트웍스, 새얀아이엔씨, 에이플넷, 위버시스템즈, 유비스코프, 유인프라, 팀웨이브등이 선정됐다. 박상규 팔로알토 네트웍스 코리아 대표는 "성장을 견인해 준 채널 파트너 협력사 임직원들에게 감사의 마음을 전하기 위해 지사 설립 이후 첫 번째 파트너 서밋을 마련하게 됐다"며 "회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통해 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것"이라고 말했다.

2024.09.05 09:26장유미

[ZD SW 투데이] 한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 한국전파진흥협회가 사이버 보안 인재 양성을 위해 '시스코 보안 아카데미 2기' 교육생을 모집한다. 교육은 오는 11월부터 다음해 5월까지 진행된다. 이번 교육 과정에서는 네트워크 기초, 물리적 보안, 사이버 보안 등 IT 보안의 주요 분야에 대한 심도 있는 교육이 제공된다. 시스코 현직 멘토 및 공인 강사들이 참여해 실무 경험을 쌓을 수 있다. ◆보이스아이, 정품 인증 솔루션 '트러스트 라벨' 출시 보이스아이가 한국조폐공사와 공동 연구한 '디지털 증지' 기술을 활용해 정품 인증 솔루션 '트러스트 라벨'과 전용 앱을 출시했다. 이 솔루션은 2차원 고밀도 바코드와 물리적 보안 기술을 결합해 정품 여부를 확인할 수 있다. 또 전용 앱을 통해 정품 여부 확인, 제품 정보 제공, 음성 지원 및 다국어 번역 기능을 제공한다. 오프라인 환경에서도 정품 인증이 가능하다. ◆써클, 현지화 솔루션 '파지터 AI' 베타 서비스 론칭 써클이 게임과 콘텐츠 분야에 특화된 현지화 지원 솔루션 '파지터 AI'의 베타 서비스를 공개했다. 이 솔루션은 고도화된 AI 기술을 활용해 현지화 작업의 시간과 비용을 최대 90% 절감한다. '파지터 AI'는 실시간 번역, 전문가 검수, 오류 자동 수정 기능을 제공하며 다양한 글로벌 플랫폼에 게임과 콘텐츠를 성공적으로 론칭할 수 있게 돕는다. ◆토마토시스템, 대한의사협회 의료정책연구원에 '엑스서베이' 공급 토마토시스템은 대한의사협회 의료정책연구원에 온라인 설문조사 솔루션 '엑스서베이'를 공급한다. 이 솔루션은 다양한 목적의 설문 조사와 실시간 응답 확인이 가능하다. '엑스서베이'는 소프트웨어 품질인증(GS) 1등급을 획득한 검증된 제품으로, 사용자가 쉽게 설문을 제작하는 직관적인 인터페이스를 제공하고 다양한 설문 유형을 지원한다. ◆정보통신기획평가원, '테크 앤 퓨처 인사이트 콘서트 - SDx' 개최 정보통신기획평가원(IITP)이 지난 3일 서울에서 '2024년 IITP 테크 앤 퓨처 인사이트 콘서트 - 소프트웨어 정의 전반(SDx)'를 개최했다. 이번 행사는 SDx의 기술 현황과 발전 전망을 주제로 전문가 강연과 토의 세션으로 진행됐다. 전문가들은 SDx 핵심 분야인 에어 모빌리티, 자율주행 자동차, 로봇 등 다양한 산업에서의 활용 방안을 논의했다. 또 SDx 기술이 미래 산업의 패러다임 변화를 이끌 중요한 역할을 할 것이라는 비전을 제시했다.

2024.09.04 16:44조이환

[현장] 레코디드퓨처, 사이버위협 'AI 보안관'으로 차단

"레코디드퓨처는 전 세계에서 가장 많은 일반 웹, 다크웹, 기술 데이터를 보유하고 있습니다. 이를 인공지능(AI)으로 분류해 30개 넘는 언어로 분석할 수 있습니다. 사용자는 데이터 수작업 없이 가장 많은 사이버 위협과 보안 관리를 실시간으로 진행할 수 있습니다." 레코디드퓨처 아담 비비아노 사이버보안 프리세일즈 리더는 4일 서울 JW메리어트호텔서 진행한 간담회서 이같이 밝혔다. 레코디드퓨처는 사업 초창기부터 자연어·이미지 처리를 위한 AI 기술을 개발했다. 광범위한 데이터소스와 인텔리전스 분석 기능을 통해 실시간으로 위협 정보를 사용자에게 알리고 대응 방안을 지원한다. 분석가는 데이터를 언어 장벽 없이 심층적으로 들여다볼 수 있다. 레코디드퓨처 보안 솔루션은 일반 웹뿐 아니라 다크웹, 기술 데이터를 포함해 100만개 넘는 데이터 소스를 갖췄다. AI는 해당 데이터를 자동으로 분석함으로써 특정 정보가 다크웹에 해당하는지, 피싱 공격에서 나왔는지 등을 파악한다. 분석가는 분류된 데이터를 한 화면에서 확인할 수 있다. 비비아노 리더는 "사람 대신 AI가 데이터 소스를 실시간으로 관리해 사이버 위협에 대응한다"고 강조했다. 이어 "기업은 위협 환경을 미리 파악하고 빠른 의사 결정을 내릴 수 있다"고 설명했다. 레코디드퓨처 솔루션은 AI 기반 '인텔리전스 그래프'로 데이터를 의미 있는 정보로 변환할 수 있다. AI가 분류한 데이터를 바로 사용자에게 전달하는 것이 아니라 이해하기 쉬운 자연어로 변환하는 것이다. 현재 영어를 비롯한 30개국 언어로 전환 가능하다. 비비아노 리더는 "분석가는 언어 장벽 없이 모든 데이터를 이해하고 활용할 수 있다"라며 "AI는 의미 있는 정보를 제공하고 신속하고 정확한 대응책을 지원한다"고 강조했다. 레코디드퓨처는 생성형 AI를 통한 질의응답 기능도 솔루션에 탑재했다. 사용자가 자연어로 데이터 관련 질문을 하면, AI가 이를 검색·분석해 자연어로 답한다. 예를 들어 사용자가 "북한 위협 행위자 중 서울 금융기관을 표적으로 삼을 만한 그룹을 찾아줘"라고 물으면, AI는 관련 데이터에 접속·분석해 텍스트 형식으로 대답한다. 비비아노 리더는 "사용 기업은 데이터 분석가 인력 절감을 실행할 수 있을 뿐 아니라 사이버 위협에 더 빠르고 정확히 대응할 수 있다"며 "더 세밀한 데이터 소스 분류와 신속한 분석 기능을 제공할 것"이라고 강조했다.

2024.09.04 15:15김미정

"3년간 339억 쏟는다"…서울시, AI 기반 사이버 공격 대응 본격화

서울시가 진화하는 신·변종 사이버 위협에 선제 대응하기 위해 AI(인공지능) 보안관제시스템 고도화를 위해 팔을 걷어 부쳤다. 시민들의 개인정보를 안전하게 보호하고 사이버 위협 시에도 행정 서비스를 중단 없이 제공하기 위해서다. 서울시는 향후 3년간 339억원을 투입해 AI 기술 기반 사이버 보안 체계를 구축한다는 내용을 골자로 한 '사이버 보안 종합대책'을 4일 발표했다. 이에 따라 서울시는 오는 2026년까지 시를 컨트롤타워로 시 산하 전 기관 97곳을 모두 시 사이버안전센터에 연계해 통합보안관제체계를 구축한다는 방침이다. 연 1회 서울시와 산하기관에 대한 정보보안 실태를 점검하고 보안 수준이 낮은 기관에는 정보보안 컨설팅을 제공할 계획이다. 특히 사이버테러 발생 시 시민들에게 직접적인 영향을 미치는 교통신호 제어·지하철 운영 관제·상수도 정수 제어 등 주요 도시기반시설에 대해선 세밀한 점검을 통해 피해 발생을 사전에 막겠다는 각오다. 또 서울시는 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 'AI 보안관제시스템'도 고도화한다. 현재 운영 중인 시스템에 서울의 도시 특성에 맞는 데이터 학습을 지속 추가할 계획이다. 여기에 늘어나는 학습 데이터와 처리 용량을 감안해 처리 성능과 저장공간도 2배가량 증설키로 했다. 서울시는 지자체 최초로 원격근무시스템에 '제로트러스트' 모델도 도입한다. 올 하반기 1천 명을 대상으로 시스템 도입·운영한 뒤 2026년까지 단계적으로 서울시 전 기관으로 확대한다. 누리집과 정보시스템 등을 대상으로 하는 다중 인증(ID·PW+생체정보·모바일OTP 등) 제도도 단계적으로 도입할 예정이다. 중단없는 행정서비스를 제공하기 위해 사이버 보안 회복력도 높인다. 이를 위해 민간 클라우드 서비스와 합동으로 클라우드 보안 강화 점검 체계를 마련·가동하고 시 공식 홈페이지와 각종 업무시스템에 대한 정기·수시 점검을 펼칠 방침이다. 119 긴급구조시스템, 교통신호·지역난방·물재생, 시립병원 등 36개 주요기반시설에 대해선 단계적으로 고출력 전자기파(EMP) 방호체계를 구축·운영한다. 내년부터 2028년까지 연차적으로 추진할 계획이다. 더불어 공무원의 해킹 방어 능력을 높이기 위해 전국 공무원을 대상으로 한 전국 최초 '공무원 해킹 방어대회'도 내년에 처음으로 개최한다. 또 행정안전부·국정원 등 중앙정부를 비롯해 사이버보안 분야 국내외 연구기관·기업과 상호협력을 강화하고 17개 광역시·도와는 정보보안협의체를 구성·운영키로 했다. 개인정보보호 관리 체계도 고도화한다. 개인정보 처리시스템에 대한 현장점검을 확대하고 기관별 개인정보 규정 준수 여부 확인을 위한 통합관리체계를 구축한다. 박진영 서울시 디지털도시국장은 "AI 시대에 맞는 정보보안 체계를 선도해 서울이 세계 최고 사이버 안전 도시로 발돋움할 수 있게 하겠다"고 말했다.

2024.09.04 14:03장유미

[ZD SW 투데이] 메타포렌식, AI 기반 악성코드 분석 '메타 시멘틱스' 데모 공개 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆메타포렌식, AI 기반 악성코드 분석 '메타 시멘틱스' 데모 공개 메타포렌식이 AI 기반 플랫폼 '메타 시멘틱스(Meta Semantics)' 데모를 공개하며 악성코드 탐지·분석·리포트 작성과정을 완전 자동화하는 기술을 선보였다. 이 기술은 보안 전문가 수준의 분석을 제공하며 실시간 위협 탐지 기능을 갖추고 있다. 또 '메타 시멘틱스'는 다양한 파일 형식에 대한 분석을 지원하며 AI 모델의 입출력 구조를 유연하게 커스터마이징한다. 이를 통해 고객사들이 고유한 보안 솔루션을 개발하고 적용할 수 있을 것으로 기대된다. ◆KT, 안전한 생성 AI 구축 위해 에임인텔리전스와 협업 에임인텔리전스와 KT가 AI 기반 모델의 보안·안전성 검증 기술을 공동 연구하기 위해 업무 협약을 체결했다. 이 협력은 생성 AI 모델의 취약성을 해결하고 보안 위협에 대응하는 방어 기술 개발을 목표로 한다. 두 회사는 생성 AI의 안전성과 신뢰성을 높이기 위해 레드팀 활동과 안전성 평가 기준 개발에 협력할 예정이다. 에임인텔리전스는 최근 보안 진단 자동화 솔루션 에임 레드(AIM Red)와 취약점 탐지 및 방어 기술 에임 가드(AIM Guard)를 출시한 바 있다. ◆티맥스소프트, 금융 IT 혁신 위한 '인터페이스 스위트' 웨비나 개최 티맥스소프트가 오는 4일 오후 2시에 금융 디지털 혁신을 주제로 '인터페이스 스위트' 웨비나를 개최한다. 이번 웨비나에서는 차세대 금융 IT를 지원하는 '인터페이스 스위트'의 도입 사례와 강점을 소개할 예정이다. 또 티맥스소프트는 오는 12월 31일까지 인터페이스 스위트 제품을 최대 50% 할인하는 프로모션을 실시하며 웨비나 참여자에게는 다양한 경품과 무료 진단 서비스 기회도 제공한다. ◆스마틱스, MZ세대 인기 스포츠 통합 예약 시스템 도입 스마틱스가 엠무브와 협력해 테니스·피클볼·빠델 등 스포츠 종목을 한 곳에서 예약할 수 있는 통합 예약 시스템을 구축했다. 이번 시스템은 다국어 서비스를 지원하며 야구장과 축구장 예약 서비스도 곧 시작할 예정이다. 자세한 사항은 엠무브 통합 예약 사이트를 통해 확인할 수 있다. ◆슈퍼브에이아이, AWS ISV 엑셀러레이트 프로그램 파트너 선정 슈퍼브에이아이가 아마존 웹서비스(AWS) 독립 서비스 벤더(ISV) 엑셀러레이트 프로그램의 '디퍼렌시에이티드 스테이지(Differentiated Stage)' 레벨 파트너로 선정됐다. 이는 하나의 서비스형 소프트웨어(SaaS) 플랫폼 내에서 AI 개발 전체 사이클을 아우르는 기술력을 인정받은 결과다. 이를 통해 슈퍼브에이아이는 AWS의 최신 기술 및 리소스를 활용해 고객에게 더 나은 서비스를 제공하는 기반을 마련할 예정이다. 구체적으로 AWS 마켓플레이스에 비전 AI 솔루션을 등록해 글로벌 시장에서의 입지를 강화할 계획이다.

2024.09.03 17:02조이환

[ZD SW 투데이] 오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆오케스트로 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업 선정 오케스트로가 과학기술정보통신부와 한국지능정보사회진흥원이 주관하는 '초거대 AI 기반 플랫폼 이용지원 사업' 공급기업으로 선정됐다. '초거대 AI 기반 플랫폼 이용지원 사업'은 초거대 AI 플랫폼을 보유한 공급기업과 중소·벤처기업·공공기관을 연결하는 정부 주관 사업이다. 이 사업에서 오케스트로는 클라우드 및 AI 역량을 바탕으로 수요기관에 클라우드 네이티브 기반 대화형 AI 솔루션을 제공할 계획이다. ◆스틸리언, 사이버 보안 인재 멘토링 프로그램 'SSL' 모집 스틸리언이 사이버 보안 인재 양성을 위한 멘토링 프로그램인 '스틸리언 시큐리티 리더(SSL)' 5기를 모집한다. 'SSL'은 국가 사이버 보안을 책임질 인재 양성을 위해 스틸리언이 시작한 멘토링 프로그램이다. 지난 2020년 1기를 시작으로 올해 다섯 번째로 진행되고 있다. 지원은 공식 홈페이지를 통해 가능하며 신청 기간은 2일부터 오는 22일까지다. 합격자는 지원 후 서류전형 및 면접전형을 거쳐 다음달 4일 최종 선정된다. ◆인포뱅크, 복날 맞이 경로무료급식소에 보양식 기부 인포뱅크가 복날을 맞아 트로트 아티스트 10인의 이름으로 어르신들에게 삼계탕을 기부했다. 이번 기부는 팬덤 애플리케이션 '스타투'에서 진행된 이벤트의 일환으로, 경기도 안양의 경로무료급식소에 전달됐다. 또 국내 NGO 단체 '함께하는 한숲'을 통해 이뤄졌다. ◆마크비전, 오프라인 브랜드 IP 보호용 세관 서비스 정식 론칭 마크비전이 브랜드 지식재산권(IP) 보호를 위한 세관 서비스를 출시했다. 이 서비스는 해외에서 반입되는 위조상품의 유통을 원천 차단한다. 이로써 브랜드 권리를 보호하고 건전한 유통 생태계를 조성할 전망이다. 특히 마크비전은 브랜드 지식재산권 기반 데이터를 세관 시스템에 사전 등록해 국경 간 모니터링 체계 구축을 지원하고 관련 정보와 교육을 제공할 계획이다. ◆시큐리온 '온AV' 34번째 AV-테스트 인증 획득 시큐리온의 모바일 안티바이러스 솔루션 '온AV(OnAV)'가 지난 7월 보안 소프트웨어 성능을 평가하는 AV-테스트에서 34번째 인증을 획득했다. '온AV'는 AI 기반 탐지 시스템을 통해 종합 탐지율 100% 등의 우수한 성적을 기록했다. 시큐리온은 '온AV' 외에도 모바일·사물인터넷 보안 솔루션인 '온트러스트'와 AI 기반 악성 앱 분석 시스템인 '온앱스캔'을 공공 부문 및 국내 통신사 등에 공급하고 있다. ◆TRAIN, 전북·전남·경남서 공공 대상 AI 신뢰성 세미나 개최 인공지능 국제연대(TRAIN)가 2일부터 사흘간 전주‧광주‧창원을 순회하며 지자체 공무원과 공공기관 AI 실무자를 대상으로 'AI 규제 관련 국내외 입법 동향 및 대응 방안 정보 공유' 특강과 세미나를 시행한다. 첫날인 2일 오전에는 전북테크비즈센터에서 관련 행사를 개최했다. 행사에는 김종훈 전북특별자치도 경제부지사, 국주영은 전북자치도의회 의원, 최대규 전북디지털융합센터장 등이 참가했다.

2024.09.02 16:34조이환

포티넷, 생성형 AI로 제품 유연성·간편성 업그레이드

포티넷이 통합 솔루션에 보안 관제를 비롯한 디지털 경험 모니터링, 생성형 인공지능(AI)을 넣어 기능 유연성과 간편성을 끌어 올렸다. 포티넷은 '포티넷 통합 SASE'에 탑재된 소버린 SASE와 생성형 AI를 추가했다고 2일 밝혔다. 포티넷 소버린 SASE는 검사·로그에 대한 로컬 제어를 유지할 수 있도록 포괄적인 SASE 옵션을 제공한다. 이를 통해 대기업과 서비스 제공업체에 강력한 데이터 개인정보보호와 컴플라이언스(규정 준수)를 보장할 수 있다. 고객들은 포티넷 소버린 SASE로 포티넷, 파트너, 고객 소유 데이터센터 등 여러 환경에서 데이터가 라우팅 되는 방식과 보안 검사가 실행되는 위치를 결정할 수 있다. 포티넷 전체 보안 스택으로 트래픽 보호도 가능하다. 포티넷은 AI 비서 '포티 AI'를 포티넷 시큐어 SD-WAN에 통합했다. 사용자는 전체 SD-WAN 인프라 관리과 오케스트레이션에서 생성형 AI 기능을 이용할 수 있다. 시각적 지원을 비롯한 설정 지원, 상담, 문제 해결 등을 포함해 운영 0일차부터 2일차까지 작업을 가속할 수 있다. 이를 통해 고객들은 어느 때보다 빠르고 효율적으로 SD-WAN 솔루션을 배포 및 관리할 수 있다. 포티넷은 '포티넷 통합 SASE'를 매월 업데이트할 방침이다. 해당 솔루션은 이달 업데이트를 통해 포티 SASE 클라우드 기반 관리 콘솔 내에서 원격 브라우저 격리(RBI)를 기본적으로 구성할 수 있다. 기업들은 사용자 웹 브라우징 트래픽을 격리해 웹 매개 공격으로부터 중요 데이터를 보호할 수 있다. 앞으로 포티넷 통합 SASE에서 네이티브 교차도메인 ID 관리 시스템(SCIM)을 제공한다. ID 공급업체가 생성한 사용자 및 그룹을 SASE 포털에서 바로 사용할 수 있어 관리·운영을 간소화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자(CMO) 겸 수석 부사장은 "통합 SASE 솔루션을 제공하는 업계 유일 업체로서 고객들에게 탁월한 배포 유연성을 제공한다"며 "앞으로 소버린 SASE와 새로운 생성형 AI 기능 도입으로 유연성과 간편성을 더욱 올리겠다"고 밝혔다.

2024.09.02 16:34김미정

KISA가 제시한 AI 시대 사이버위협 대응책은?

한국인터넷진흥원(KISA)이 일상 속 발생하는 사이버위협에 대응하기 위한 방안을 제시한다. KISA는 오는 5일 서울 용산 로야파크컨벤션에서 과학기술정보통신부와 AI 관련된 사이버 위협 사례 공유와 대응 방안을 논의하기 위해 '2024 AI 시큐리티 데이' 세미나를 연다고 2일 밝혔다. KISA는 이번 세미나에서 'AI가 만든 사이버위협, AI가 막는 사이버위협'이라는 주제로 AI 기술의 순기능과 역기능을 조명한다. 최근 사이버 공격자들이 생성형 AI를 악용해 악성코드를 제작해 공격을 시도하는 경우가 빈번해지고 있어서다. 이번 세미나는 국내 1호 프로파일러 권일용 교수의 '편리함의 역습' 특별강연을 시작으로 ▲기업용 거대언어모델(LLM) 도입 사례 ▲AI LLM 해킹 기법 및 보안전략 ▲진화하는 사기, AI FDS로 막는다 ▲AI 범죄와 보안대책 ▲AI 기반 보안 기술 및 적용 사례를 주제로 발표가 이어진다. 이후 ▲AI 개발·서비스를 위한 공개된 개인정보 처리 안내서 ▲생성형 AI 보안 위협 대응방안 ▲딥페이크 규제에 대한 대응 등 최근 발표된 주요 정책 현황을 공유한다. 이 외에도 ▲2024 AI+시큐리티 아이디어공모전 및 데모데이 시상식 ▲구매상담회 ▲기업 간 네트워킹을 위한 '밋업데이' 등 부대행사도 개최된다. AI에 관심이 있는 국민이라면 누구나 무료로 당일 현장등록 등을 통해 참석 가능하다. 일부 세션은 온라인 생중계로 송출된다. 이상중 KISA 원장은 "이번 세미나를 통해 국민의 일상과 밀접해 발생 가능한 사이버위협 사례를 조명하고 이를 해결하기 위한 기술·정책적 측면의 대응 방안을 공유하는 뜻깊은 자리가 되길 바란다"며 "AI 기술을 활용한 보안 제품·서비스 개발을 지원하고, 국내 AI 보안 유망기업을 육성해 글로벌 시장 진출과 안착을 위해 지속적 관심과 지원을 다하겠다"고 말했다.

2024.09.02 14:59김미정

[인터뷰] "챗GPT를 속여라"…해킹 대회서 주목 받은 韓 AI 보안 인재 누구?

한국서 열린 해킹방어대회에서 인공지능(AI) 문제가 처음 나왔다. 챗GPT 등 AI 서비스나 모델을 속여 보안을 뚫는 문제 형식이다. 명령어로 AI 모델 오류를 찾아내거나 상대팀을 방해하기도 한다. 이 탓에 이번 대회가 AI 취약점 인식과 AI 보안 구축에 도움 될 것이란 기대감이 나온다. 1일 업계에 따르면 과학기술정보통신부가 주최한 국제해킹방어대회 '코드게이트 2024'가 지난달 29일부터 30일까지 서울 코엑스 그랜드볼룸에서 성공적으로 마쳤다. 코드게이트는 올해부터 일반부와 만 19세 미만 주니어부로 나눠 진행됐다. 온라인 예선전에는 문제 풀이 방식으로 웹해킹, 포너블, 리버싱 등 다양한 분야서 발생할 수 있는 취약점 문제가 나왔다. 일반부 예선전에는 총 90개국서 3천73명이 참가했다. 최종적으로 20개 팀이 본선에 진출했다. 이 중 14개 팀이 해외·연합팀이다. 본선에 진출한 한국 6팀과 미국, 러시아, 일본, 중국, 인도네시아 팀이 한데 모여 해킹 실력을 겨뤘다. 주니어부 예선전에는 44개국서 308명이 지원했다. 한국을 비롯해 이스라엘, 일본, 호주 등 다양한 국가 참가자들이 순위권에 올랐다. 20명이 본선에 이름을 올렸다. 이번 대회서는 일반부 25문제, 주니어부 22문제가 출제됐다. 출제 문제는 웹해킹, 리버싱, 포너블, 암호학로 이뤄졌다. 올해 처음으로 창의력을 요구하는 AI 문제도 등장했다. 일반부 1등은 블루워터 연합팀이 25문제 중 21문제를 풀어 2등과 높은 점수 차로 우승했다. 주니어부 1등은 맹서현 선린인터넷고 학생이 차지했다. "명령어로 AI 공격…'데프콘'보다 쉽고 재밌어" 일반부과 주니어부 모두 AI 취약점 다루는 문제가 이번 코드게이트 대회 핵심이라고 입을 모았다. 해당 문제는 오픈AI의 챗GPT 등 AI 모델을 해킹해 시스템 취약점을 찾아내는 것을 목적으로 한다. 일반부와 주니어부 멤버들은 AI 해킹 문제를 코드게이트에서 처음 접했다고 했다. 주니어부 1위를 차지한 맹서현 학생은 "AI 방화벽 문제가 나왔다"며 "AI가 공격을 공격으로 인지하지 못하도록 만드는 것이 관건이었다"고 설명했다. 이어 "AI 시스템을 우회해 해킹해야 했다"며 "이 과정을 모두 거쳐야 문제 풀이에 성공한다"고 덧붙였다. 일반부에는 모델에 명령어를 입력해 모델 오류를 잡아내거나 공격하는 문제가 나왔다. 이 때 팀은 명령어를 전략적으로 활용해 타팀 명령어가 AI 모델에 들어가는 것을 방해할 수도 있었다. 단순히 AI를 공격하는 것이 아니라 명령어로 타팀의 명령어 효력을 잃게 하고 공격을 극복함으로써 최종적으로 AI를 해킹하는 복합적 문제다. 일반부 1위를 차지한 블루워터팀 멤버는 "문제 풀이 과정에서 모든 팀 명령어가 AI 모델에 들어갔다"며 "누구도 모델 학습 결과를 예측하지 못해 더 흥미로웠다"고 소감을 밝혔다. 해킹방어대회에 AI가 등장한 것은 사이버 공격자들이 생성형 AI를 해킹해 악용하는 사례가 지속적으로 늘고 있기 때문이다. 악의를 가진 사용자가 생성형 AI를 통해 개인정보를 유출하거나, 마약·폭탄 제조법 같은 유해한 내용을 알아내는 '프롬프트 인젝션' 행위가 성행하고 있다. 이에 과기정통부 등 코드게이트 주최 기관은 AI 보안 취약점을 비롯한 공격 방식, 대책 논의 활성화를 위해 AI 문제를 출제한 것으로 보였다. 다수 참가자는 데프콘에서도 활약한 적 있다고 밝혔다. 올해 데프콘은 8월 8일부터 11일까지 미국 라스베이거스에서 열렸다. 세계에서 가장 권위 있고 어려운 해킹대회로 알려졌다. 데프콘 참가 경험이 있는 주니어부 3위 수상자 이타이 벨라데브는 "데프콘보다 코드게이트 문제가 쉬웠다"며 "그만큼 여유 있고 즐기면서 풀이를 진행할 수 있었다"고 설명했다. 벨라데브는 "문제가 체계적이고 깔끔했다"며 "출제자가 이 분야에서 경험 많은 사람인 건 확실하다"고 덧붙였다.

2024.09.01 09:00김미정

[현장] "사이버 보안이 국력 좌우...국감서 핵심으로 다뤄야"

급속한 생성형 인공지능(AI) 확산으로 사이버 보안 중요성이 커진 가운데 관련 정책이 국정감사서 중점적으로 다뤄져야 한다는 주장이 나왔다. 개혁신당 이준석 의원은 29~30일 서울 코엑스 그랜드볼룸에서 열린 국제해킹방어대회 '코드게이트 2024' 개회식 축사에서 이같이 밝혔다. 이 이원은 사이버 보안이 국력을 좌우할 것이라며 정부가 이를 위해 나서야 한다고 말했다. 구체적으로는 국내 주요 기업들이 '버그바운티'를 운영해야 한다고 재차 강조했다. 버그바운티란 소프트웨어(SW)나 시스템 보안 취약점을 발견·보고하는 연구자나 해커, 일반인에게 금전적 보상을 제공하는 프로그램이다. 기업은 해당 프로그램으로 내부 SW와 웹사이트, 애플리케이션, 디지털 자산서 발견된 취약점을 확인할 수 있다. 이를 통해 사이버 공격이 발생하기 전 취약점을 발견하고 대응할 수 있다. 이 의원은 현재 작은 클라우드·시스템 결함이 전반적인 산업과 국가에 큰 영향을 끼칠 수 있다고 했다. 지난달 글로벌 IT 대란으로 전 세계 금융권을 비롯한 항공업 등에 다운타임이 발생한 것이 대표적 예다. 이 의원은 "보안 결함은 아무리 사소해도 전 세계를 멈출 힘을 갖고 있다"고 지적했다. 이 의원은 이를 예방하기 위해 해외 대기업을 모범 사례로 삼아야 한다고 봤다. 그는 "현재 미국 등 주요 국가 기업들은 버그바운티를 활발히 운영하고 있다"며 "사소한 보안 결함까지 잡아내려는 태도가 인상적"이라고 설명했다. 그러면서 "정작 국내 대기업은 이런 시스템조차 운영하지 않고 있다"며 "정부는 버그바운티 활성화를 위한 노력을 국감에서 다뤄야 할 것"이라고 말했다. "미래 우주산업 뜬다…강력한 보안 기술 준비해야" 이날 임종인 대통령사이버 특별보좌관 겸 고려대 정보보호대학원 석좌교수, 국민의힘 안철수 의원도 축사했다. 임 교수는 미래 우주산업을 위해 사이버 보안에 신경 써야 한다고 강조했다. 임 교수는 향후 우주산업이 확장할 것이라고 내다봤다. 덩달아 비즈니스도 우주로 방향을 틀 것이라고 했다. 반도체공장이나 데이터센터가 우주에 지워질 것으로 예측했다. 현재 우주는 영하 273도다. 과도한 인공지능(AI) 모델 사용 인한 탄소배출이나 데이터센터 냉각 문제를 우주에서 해결할 수 있다는 의미다. 임 교수는 이럴수록 사이버 보안도 중요하다고 봤다. 그는 "미래에 양자컴퓨팅 등까지 본격 활성화하면 기존 암호시스템은 다 깨질 것"이라며 "이에 대한 대비를 지금부터 해야 한다"고 당부했다. 국민의힘 안철수 의원은 AI시대 화이트해커 역할 중요성을 강조했다. 안 의원은 "해커는 한가지 기술만으로 사이버 공격을 할 수 있지만, 이를 방어하는 화이트해커는 거의 모든 분야를 알아야 이를 막을 수 있다"고 강조했다. 안 의원은 기업도 보안 전문가를 육성해야 한다고 주장했다. 그는 "예전에는 보안회사 하나가 한 국가 시스템을 보호할 수 있었다"며 "현재 대기업마다 보안 담당 부서가 필요할 정도"라고 이유를 밝혔다. 그러면서 "기업이 국가와 기업 자산을 위해 보안 인재를 키울 수 있도록 정부도 지원해야 한다"고 말했다.

2024.08.30 15:29김미정

망분리 규제 완화, 금융권 디지털 혁신 가속…주목 받는 기업은

금융위원회가 망분리 규제 완화를 발표하며 금융업계의 디지털 혁신이 가속화될 전망인 가운데 기술 혁신을 주도할 주요 테크 기업들도 함께 주목받고 있다. 30일 S2W가 발간한 자료에 따르면 이번 망분리 규제 완화로 인해 S2W, NHN클라우드, 틸론 등 인공지능(AI)·보안·클라우드 특화 기업들은 향후 금융권의 디지털 전환을 지원할 것으로 전망된다. S2W는 AI와 보안 기술을 융합해 금융권에서의 기술 혁신을 선도할 것으로 기대되고 있다. 지난해 하나은행과 '생성 AI를 활용한 사이버 보안 강화 협약'을 체결한 바와 같이 금융권을 대상으로 AI와 데이터 가공 분야에서의 우수성을 입증해왔기 때문이다. 특히 S2W는 딥다크웹 데이터를 활용한 '퀘이사(QUAXAR)' 플랫폼을 통해 금융 기관의 보안을 강화할 것으로 전망된다. 이 플랫폼은 다양한 히든 채널에서 발생하는 데이터를 수집·분석해 위협 인텔리전스를 제공하고 금융기관이 외부 위협을 선제적으로 예방할 수 있도록 지원한다. NHN클라우드는 안정성이 입증된 리전형 클라우드를 통해 금융 클라우드 서비스 업계를 적극적으로 공략 중이다. 또 4년 연속으로 금융 클라우드 지원 사업에 참여하며 금융 기업들에게 클라우드 서비스 이용 요금과 보안 컨설팅을 제공하고 있다. 틸론은 제주도와 협력하여 넷-제로 데이터 센터 구축을 추진 중이다. 이를 통해 데이터 안정성을 확보함과 동시에 탄소중립 실현을 목표로 하고 있다. 이를 통해 디지털 전환의 핵심 인프라로 자리 잡을 계획이다. 신한투자증권은 AI 솔루션부를 신설하고 금융권 AI 생태계를 선도하기 위한 다양한 활동을 전개하고 있다. AI를 활용한 고객 경험 혁신을 목표로 글로벌 금융시장을 겨냥한 퍼블릭 클라우드 기반 오픈 플랫폼을 준비 중이다. 김재기 S2W 금융 보안 TF리드 센터장은 "금융 데이터는 외부 위협에 노출될 경우 기업에 큰 타격을 줄 수 있는 중요한 자산"이라며 "S2W는 AI와 보안이 결합된 솔루션을 제공해 금융권이 안전하게 업무를 수행하도록 지원하겠다"고 강조했다.

2024.08.30 10:39조이환

[SW키트] 텔레그램에 퍼진 딥페이크, 다크웹이 더 문제다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI)을 악용한 딥페이크 이미지·영상이 텔레그램에 퍼진 가운데, 다크웹을 통한 딥페이크 음란물 확산 심각성도 인지해야 한다는 목소리가 나왔다. 전문가들은 텔레그램·다크웹 내 딥페이크 차단을 위해 기술 개발뿐 아니라 정부·기업 공조 수사가 필요하다고 입을 모았다. 29일 보안 업계는 텔레그램뿐 아니라 폐쇄적인 다크웹 환경에서도 딥페이크 영상과 사진을 잡기 어려울 것이라고 우려를 제기했다. 다크웹은 구글이나 네이버 등 일반적인 검색 엔진으로 접근할 수 없는 웹사이트들이 모여 있는 영역이다. 다크웹은 특별한 소프트웨어(SW)나 네트워크 권한이 있어야만 접근 가능하다. 누구나 쉽게 이용할 수 있는 텔레그램과 다른 개념이다. 딥페이크 음란물 포착이 다크웹서 더 어려운 이유다. 실제 노드VPN이 올 초 다크웹 게시판을 분석한 결과 소셜미디어(SNS), 텔레그램 등을 통해 유출된 노출 사진이나 영상에 댓글이 평균 1천850개 달리는 것으로 드러났다. 이에 텔레그램뿐 아니라 다크웹도 딥페이크 영상물 확산 통로로 지목되고 있다. 보안 업계는 다크웹 내 딥페이크 콘텐츠 포착이 어려운 이유로 강력한 데이터 휘발성을 꼽았다. 검색 환경이 잘 갖춰진 구글과 달리 다크웹 내 검색은 특정인 사진과 영상을 검색해도 찾기 어렵다는 의미다. 다크웹 시스템은 특수 브라우저 생성과 삭제를 통해 정보를 은닉할 수 있는 환경을 갖춘 셈이다. 이에 보안 기업들은 다크웹 내 콘텐츠 검색을 가능케하는 솔루션을 내놨다. 주로 다크웹 콘텐츠를 복원해 검색 결과에 드러나게 하는 기술을 갖췄다. 다만 이런 기능도 딥페이크 콘텐츠 포착을 100% 할 수는 없다. 한 보안업계 관계자는 "공격자들이 딥페이크 음란 콘텐츠가 쉽게 포착되지 않기 위해 틀린 정보를 의도적으로 흘리는 경우가 있다"며 "기술 개발이 아무리 뛰어나도 다크웹 내 딥페이크 음란 콘텐츠를 100% 걸러내기 힘든 이유"라고 본지에 강조했다. 딥페이크 차단 나선 정부…"기술 개발보다 공조 우선" 정부가 텔레그램·다크웹 내 딥페이크 음란물 차단을 위해 나섰다. 29일 과학기술정보통신부는 생성형 AI를 활용해 지인 대상 합성물을 제작 및 유포하는 딥페이크 예방을 위해 20억원 규모 예산을 편성했다고 발표했다. 과기정통부는 내년 예산안 브리핑에서 딥페이크 범죄 예방을 위해 연구개발(R&D) 과제에 착수한다고 밝혔다. 이주식 정보통신방송기술정책과장은 적대적 생성신경망(GAN) 기반 딥페이크 탐지 고도화 및 생성 억제 기술 개발에 10억원을 투자한다고 발표했다. 나머지 10억원은 자가진화형 딥페이크 탐지 기술 개발에 들어갈 방침이다. 이에 보안 업계는 정부가 딥페이크 차단 기술에만 집중해선 안 된다고 주장했다. 이보다 국내외 기업·기관과 수사 공조하는 것에 더 집중해야 한다고 입을 모았다. 현재 기술만으로 딥페이크 콘텐츠를 100% 포착하기 어렵기 때문이다. 또 딥페이크 콘텐츠 검색을 원활히 하기 위해선 국내외 콘텐츠 공급자와 꾸준한 소통이 이뤄져야 한다. 정부도 보안 업계 주장에 동의하는 분위기다. 우선 딥페이크 성범죄 콘텐츠 유포에 가장 많이 사용된 텔레그램 측과 소통을 시작하겠다고 밝혔다. 텔레그램은 해외 개발사 소유이므로 서버 위치가 해외에 있다. 차단 기술 개발뿐 아니라 서비스 공급자와 직접적 공조가 필요한 이유다. 국민의힘 김상훈 정책위의장은 29일 여의도 국회서 열린 딥페이크 성범죄 관련 부처 긴급 현안보고에서 "현재 텔레그램과 협력회의를 시작한 상태"라며 "상시 협의를 통해 핫라인을 확보할 것"이라고 했다. 이어 "그동안 국제 공조가 제대로 이뤄지지 않아 딥페이크 콘텐츠 차단에 어려움을 겪었다"며 "텔레그램과 원활한 소통을 통해 추가 피해를 막을 것"이라고 덧붙였다.

2024.08.29 16:42김미정

'AI 기업' 변화 나선 파수, 데이터 백업 솔루션에도 AI 더했다

'인공지능(AI) 기업'으로 진화하고 있는 파수가 기업 데이터 백업 솔루션에도 AI 기능을 더해 새롭게 선보인다. 파수는 'FC-BR(Fasoo Content Backup and Recovery)'에 AI 기능을 더한 신규 버전을 출시했다고 27일 밝혔다. 새로워진 FC-BR은 AI를 기반으로 백업 데이터의 민감 정보를 식별해 개인정보 등을 보다 안전하게 관리하고 데이터의 활용도 또한 높인다. FC-BR의 이번 업데이트는 기업용 대규모언어모델(LLM) '엘름(Ellm)'을 출시하는 등 AI 기업으로 거듭나고 있는 파수의 AI 전략의 일환으로 출시됐다. 파수는 AI 비전 중 하나인 'AI 기반(AI-Powered) 애플리케이션' 전략 하에 기존 솔루션에 포트폴리오에 순차적으로 AI 기능을 더하고 있다. 최근에는 문서 요약과 시맨틱 검색 등이 가능한 'AI어시스턴트' 기능을 더한 문서관리 솔루션 '랩소디(Wrapsody)'와 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'를 선보인 바 있다. 파수의 FC-BR은 파수의 문서 보호 솔루션과 연동해 랜섬웨어 공격 등의 데이터 유실에 효율적으로 대비할 수 있는 파일 중심의 백업 솔루션이다. 필요한 문서만 실시간으로 자동으로 백업하고 원클릭으로 간단하게 복구가 가능하다. 또 파수의 데이터 보안 솔루션 '파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)' 및 데이터 식별·분류 솔루션 '파수 데이터 레이더(Fasoo Data Radar, FDR)' 등의 보안 등급이나 분류 라벨도 설정할 수 있다. 여기에 부서나 사용자, 문서 확장자 등을 기준으로 자동 백업 대상을 설정할 수 있어 효율성과 경제성이 우수하다. AI 기능을 접목한 새로운 FC-BR은 AI를 기반으로 백업된 문서 내에 포함된 개인정보 등의 민감정보를 식별한다. 일반 텍스트 문서는 물론, 이미지 또는 PDF 내의 민감정보까지 탐지한다. AI 기반 자연어 처리 기술을 통해 복잡한 문장에서도 맥락을 파악하고 성별, 이름, 주소 등 다양한 유형의 개인정보를 검출할 수 있다. 검출 결과 또한 파일 미리보기 기능을 통해 별도의 앱 설치나 다운로드 없이 간편하게 확인이 가능하다. FC-BR의 이번 신규 버전에는 AI 기반의 의미 검색(Semantic Search, 시맨틱 검색) 기능도 추가했다. 검색의 의미를 이해하고 단어의 뜻과 문맥을 고려해서 정확한 검색 결과를 연관성이 높은 순서대로 제시한다. 조규곤 파수 대표는 "백업 및 복원 효율을 높이면서 비용을 절감하는 파수의 백업 솔루션 FC-BR은 급증하는 랜섬웨어의 공격 등으로부터 안전하게 데이터를 지키는 가장 효율적인 방법"이라며 "AI 기능으로 더 똑똑해진 FC-BR은 개인정보 관리라는 핵심 역량은 물론, 단순한 데이터 백업에서 나아가 다양한 활용이 가능하도록 데이터의 가치를 높여준다"고 말했다.

2024.08.27 10:57장유미

[ZD SW 투데이] 인포뱅크, 트로트 가수 명의로 어르신 보양식 기부 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆인포뱅크, 트로트 가수 명의로 어르신 보양식 기부 인포뱅크가 트로트 아티스트 10인의 이름으로 말복을 맞이해 어르신들을 위한 삼계탕을 선물했다. 보양식은 박군, 박서진, 손태진, 박지현, 진해성 등 총 10인의 이름으로 경기도 안양의 경로 무료 급식소 '따듯한 밥상'에 전달됐다. 이번 이벤트는 인포뱅크 팬덤 앱 '스타투'에서 매달 진행하는 기부 행사의 일환이다. ◆이지서티, 클라우드 매출 2022년 1Q대비 상승 이지서티의 클라우드 매출이 지난 2022년 1분기에 비해 올해 3분기를 기준으로 연평균 181.1% 증가했다. 이지서티는 기존 온프레미스 중심의 개인정보 보안 솔루션을 클라우드 기반 서비스형 소프트웨어(SaaS) 서비스로 전환했다. SaaS 서비스를 기반으로 한 개인정보 접속기록 관리 솔루션은 우수 SW상과 클라우드 보안인증(CSAP)을 획득했다. ◆이모션글로벌, 'ICT어워드 코리아 2024' 3관왕 차지 이모션글로벌이 과학기술컨벤션센터에서 열린 'ICT 어워드 코리아 2024' 시상식에서 3관왕에 올랐다. 디지털 서비스혁신 분야에선 대상과 은상을, 디지털 커뮤니케이션 분야에선 은상을 차지해 3개의 상을 받았다. 디지털 서비스혁신 분야 대상을 받은 '신세계백화점 앱 리뉴얼 프로젝트'는 개인 맞춤 콘텐츠로 사용자 경험을 극대화했단 평가를 받았다. ◆안랩, 임직원 다회용 컵 사용 위한 ESG 특강 진행 안랩이 환경 보호를 위한 임직원 다회용 컵 사용 문화 관련 ESG 특강을 진행했다. 안랩은 2021년 말부터 사내 카페에서 다회용 컵을 기본 제공학하고일회용 컵 사용 시 200원의 환경 부담금을 부과 중이다. 이를 통해 현재까지 약 45만 개의 일회용 컵 사용을 줄이는 효과를 냈으며 일회용품 사용에 대한 임직원 인식을 개선할 예정이다. ◆클레온, 디지털 휴먼과 대화하는 '클레온 스튜디오' 출시 클레온이 쌍방향 소통 가능한 디지털 휴먼을 체험하고 이를 제작할 수 있는 '클레온 스튜디오'를 공식 런칭했다. 클레온 스튜디오에서는 영어 선생님, 여행 가이드 등 50가지 이상의 대화형 디지털 휴먼을 체험할 수 있다. 실시간 대화형 디지털 휴먼은 사람처럼 2초 이내 즉각 반응해 대화하는 인공지능(AI) 기반의 가상 캐릭터다.

2024.08.23 17:46양정민

구글클라우드, 보안 시스템 업데이트·신제품 발표

구글클라우드가 광범위한 사이버 위협에 대응하기 위해 보안 시스템 업데이트와 새 보안 기능을 발표했다. 구글클라우드는 21일 '구글클라우드 시큐리티 써밋'을 온라인에서 개최했다고 23일 밝혔다. 이번 행사는 융합 기술을 통해 사이버 위협에 대응할 수 있는 해결책을 제시했다. 보안 태세를 지속적으로 미세 조정하고 민감 데이터를 보호하며 각 구글클라우드 환경 내에서 컴플라이언스 준수를 보장하는 새로운 제어·기능을 발표했다. 이날 맨디언트 커스텀 위협 헌트가 처음 공개됐다. 이 기술은 시점별 위협 헌팅 기능이다. 탐지 대응과 사내 위협 헌팅 프로그램을 보완할 수 있다. 이를 통해 사용자는 공격자 활동을 지속적으로 파악하고 미래 위협을 탐지를 할 수 있다. 새로운 SCC 엔터프라이즈 기능도 소개됐다. 이 기능은 유해한 조합을 감지하고 고급 멀티클라우드 인프라 권한 관리(CIEM) 기능을 제공한다. 고객은 CIEM을 통해 클라우드 ID를 관리하고 최소한의 권한 액세스 모델을 유지할 수 있다. 구글클라우드는 크롬 기업용 프리미엄 서비스를 업데이트했다고 밝혔다. 이를 통해 고객은 워터마킹으로 데이터를 보호할 수 있다. 브라우저 기록에 대한 웹페이지 필터링으로 브라우징 활동 가시성을 높일 수 있다. 이번 업데이트를 통해 이용자는 사용한 만큼 가격을 지불하면 된다. 구글클라우드 관계자는 "조직들은 더욱 복잡하고 광범위한 사이버 위협의 영향에 직면했다"며 "새 보안 프로그램과 업데이트 기능을 통해 이를 획기적으로 막을 수 있을 것"이라고 강조했다.

2024.08.23 15:58김미정

라온시큐어, 어려운 악성코드 자연어 변환 돕는 AI 공개

라온시큐어가 생성형 인공지능(AI)이 악성코드를 이해하기 쉬운 개발 언어·자언어로 바꿔주는 기술을 내놔 정보보호 업무 효율을 크게 개선할 것으로 보인다. 라온시큐어는 생성형 AI를 활용해 악성 코드를 이해하기 쉬운 언어로 바꿔주는 '거대언어모델(LLM)기반 바이너리 코드 시각화 장치 및 방법'에 대한 특허를 등록했다고 22일 밝혔다. 라온시큐어 AI연구센터는 생성형 AI를 활용해 보안 기술을 고도화 하는 연구개발을 진행해 왔다. 이 일환으로 바이너리 코드 등 저수준 언어를 사용자가 이해하기 쉬운 고수준 언어로 변환하는 역공학 기술에 생성형 AI를 접목했다. 이를 통해 대량의 데이터를 LLM을 통해 쉬운 언어로 변환할 수 있는 기술을 발명했다. 침입 데이터나 악성코드를 분석하기 위해서는 해석 난이도 높은 어셈블리어 등 많은 지식과 다양한 툴 사용법을 아는 인력이 필요하다. 이런 기술을 습득하는 데에는 많은 시간이 든다. LLM 기반의 바이너리 코드 시각화 장치 및 방법은 난독화된 저수준의 언어를 개발 언어 등 고수준의 언어로 변환한다. 이를 다시 자연어로 변환하는 것도 가능하다. 이를 통해 비전문가도 악성코드를 쉽게 이해할 수 있게 해준다. 입력하는 데이터 양의 제한 없이 고수준 언어로 변환할 수 있다. 라온시큐어는 이번에 발명한 기술을 솔루션 또는 서비스형 소프트웨어(SaaS) 형태로 제공하거나 기존 보안 시스템과 연계해 활용할 수 있도록 제공할 계획이다. 이를 통해 악성코드 분석 전문 인력을 빠른 시간 안에 다수 채용하기 어려운 기업들도 더 쉽고 빠르게 침입 데이터나 악성코드를 분석해 정보보호 업무를 효율적으로 수행할 수 있다. 라온시큐어 박현우 AI연구센터장은 "이번 기술은 LLM에 보안 지식을 학습 시킨 형태"라며 "앞으로 AI와 같은 첨단 기술을 적극적으로 활용해 국가와 기업의 정보 자산을 더 효과적으로 지키겠다"고 말했다.

2024.08.22 10:29김미정

[ZD SW 투데이] KT클라우드 '클라우드 테크앤팁 웨비나' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KT클라우드 '클라우드 테크앤팁 웨비나' 개최 KT클라우드가 '클라우드 테크앤팁(Cloud Tech&Tip) 웨비나'를 오는 22일 개최한다. 이 웨비나에서는 KT클라우드 기술 사례와 노하우가 공유돼 고객사들이 실무에서 클라우드를 도입하고 운영하는 데 도움을 줄 예정이다. 웨비나는 KT클라우드 포털에서 누구나 무료로 신청할 수 있다. 신청자들에게는 웨비나 당일 이메일과 휴대폰으로 접속 링크가 전달된다. 또 사전 등록 이벤트에 참여하면 추첨을 통해 소정의 상품도 받을 수 있다. ◆보이스아이, 정품 인증 솔루션 '트러스트라벨' 출시 보이스아이가 디지털 증지 적용 기술을 활용한 정품 인증 솔루션 '트러스트라벨(TrustLabel)'과 전용 앱을 출시했다. 이 솔루션에는 미세문자 색변환잠상 파괴형 라벨 등 물리적 보안 요소와 디지털 보안 라벨 '디보 코드(DIVO Code)' 기술이 함께 적용됐다. 전용 앱을 사용할 경우 오프라인 환경에서도 정품 인증 확인이 가능하다. 이에 따라 불법 복제 사이트 접속으로 인한 개인정보 유출 및 악성코드 피해를 막을 수 있을 것으로 기대된다. ◆에스트래픽, 국가철도공단과 고속철도 시스템 구매 설치 계약 체결 에스트래픽이 국가철도공단과 약 247억원 규모의 고속철도 열차제어 시스템 구매 설치 계약을 체결했다. 이번 사업에는 수원·인천발 KTX 및 평택~오송 간 고속철도 열차제어 시스템 구매 설치가 포함된다. 에스트래픽은 현재 안전 무결성 기준(SIL4) 인증을 취득하고 한국형 열차제어 시스템(KTCS-M)을 중심으로 지자체 도시철도 사업과 해외 사업에 적극 참여하고 있다. 또 국내를 비롯해 미국 워싱턴 DC와 샌프란시스코 등 미국 시장에 교통 솔루션을 공급하고 있다. ◆소프트웨어산업협회, '이노 벤처 커넥트' 개최 소프트웨어산업협회(KOSA) 서비스혁신위원회가 오는 30일 삼성 코엑스에서 스타트업 성장을 지원하기 위해 '이노 벤처 커넥트(Inno Venture ConnecT)'를 개최한다. 이번 행사는 중소벤처기업진흥공단의 'K-기업가정신 토크콘서트'와 콜라보로 개최된다. 참가 신청은 모아폼 '2024 제3회 K기업가정신 토크콘서트 신청'을 통해 할 수 있다. 프로그램에는 조용민 언바운드랩 대표와 조정호 현대벤디스 대표가 참가해 스타트업 혁신 방안에 대해 발제할 예정이다. ◆코오롱베니트 'IT 취약 계층 스마트폰 교육' 성료 코오롱베니트가 지난 19일 과천종합사회복지관에서 'IT 취약 계층 스마트폰 교육'을 성료했다. 이번 봉사활동은 지역사회 노년층의 디지털 역량 강화를 목적으로 약 8주간 진행됐다. 실제 교육은 지난달부터 매주 두 시간씩 진행됐다. 코오롱베니트는 문자, 전화, 사진 등의 기초 기능부터 앱 설치, 교통 앱, 메신저 사용까지 다양한 응용 기능을 세밀하게 교육했다.

2024.08.20 16:01조이환

삼성전자, 美 정부 주최 'AI 사이버 챌린지' 결선 진출

삼성전자는 미국 정부 주최로 2년에 걸쳐 진행되는 인공지능(AI) 보안 대회에서 최종 결선에 진출했다고 20일 밝혔다. 삼성전자와 국내외 대학이 연합한 '팀 애틀랜타(Team Atlanta)'는 최근 AI 보안기술 경진대회인 'AI 사이버 챌린지(AIxCC)'에서 최종 결선 7개 팀에 선정됐다. 연합팀은 삼성전자의 선행 연구개발조직인 삼성리서치와 조지아텍(Georgia Tech), 뉴욕대학교(NYU), 카이스트(KAIST), 포스텍(POSTECH) 등 세계 유수 대학의 연구원 30여 명으로 구성됐다. 'AI 사이버 챌린지'는 대규모 소프트웨어(SW) 시스템의 취약점을 찾고 개선하는 기술력을 경쟁하는 대회로, 교통·전력·의료 등 사회 기반 시스템의 안전을 위해 AI를 활용한 보안기술 개발을 촉진하자는 취지로 마련됐다. 미국 국방부 산하 연구기관인 국방고등연구계획국(DARPA)이 총 상금 2천만 달러 규모로 개최했다. 이 대회는 미국 사이버보안 콘퍼런스인 '데프콘(DEF CON)'과 연계해 진행된다. 삼성전자 연합팀은 지난 2023년 8월 대회 공지 이후 AI 보안 시스템을 개발해 제출하고 이달 9일부터 11일까지 미국 라스베이거스에서 열린 '데프콘 2024'에서 'AI 사이버 챌린지' 준결선을 통과했으며, 내년 8월 '데프콘 2025'에서 최종 결선에 참가할 예정이다. 연합팀은 결선 진출로 2백만 달러의 연구비를 확보했다. 삼성전자 연합팀은 이번 준결선에서 자체 개발한 AI 보안 시스템을 통해 대규모 SW의 보안 취약점을 자동 탐지하고 보안패치를 적용하는 기술력을 검증받았다. 특히 39개 참가팀 중 유일하게 주최측의 설정이 아닌 실제 SW 취약점까지 찾아내 대회 관계자들로부터 호평받았다. 사이버 공격의 빈도와 복잡성이 증가함에 따라, 보안 분야에서 AI 기술의 중요성이 강조되고 있다. 대량의 데이터를 학습한 AI는 새로운 데이터에서도 분석과 추론을 통해 보안 위협을 미리 감지하고 대응하는 데 효과적이다. 특히 생성형 AI는 SW 프로그램을 더 정확히 이해하고 다양한 형태의 보안 위협에 대응 가능해 보안 분야의 효율성을 크게 높일 수 있다. 삼성전자는 취약점을 탐지하고 보안패치를 자동화하는 AI 기술 연구를 통해 제품과 서비스의 신뢰도를 높여 경쟁력을 지속 강화할 계획이다. 연합팀을 이끈 김태수 삼성리서치 상무는 “AI 활용 방안을 다각화해 다양한 프로그래밍 언어와 취약점에 대응하는 연구에 집중하면서, 다가올 결선에 철저하게 대비하겠다”고 밝혔다.

2024.08.20 09:22장경윤

삼성전자 AI가전, UL 최고 보안등급 '다이아몬드' 업계 최다 획득

삼성전자가 글로벌 인증기관인 'UL 솔루션즈(UL Solutions)'가 실시하는 사물인터넷(IoT) 보안 평가에서 최고 등급인 '다이아몬드'를 총 5개 획득하며 가전 업계 최다를 기록했다. 삼성전자는 최근 올인원 세탁건조기 '비스포크 AI 콤보' 외에도 주거용 고효율 히트펌프 'EHS', '비스포크 슬라이드인(Slide-In) 인덕션 레인지'로 총 3개 제품에서 다이아몬드 등급을 받았다. 지난 3월 프리미엄 냉장고 '비스포크 AI 패밀리허브'가 글로벌 가전 업계 최초로 다이아몬드 등급을 받은 데 이어 올인원 로봇청소기 '비스포크 AI 스팀'도 동일 등급을 획득한 바 있다. 이로써, 삼성전자는 총 5개 다이아몬드 등급을 보유해 가전업계에서 최고 등급을 가장 많이 받은 기업이 됐다. UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 통해 총 5단계의 등급을 부여한다. 특히, 최고 등급인 다이아몬드 등급은 ▲악성 소프트웨어 변조 탐지 ▲불법 접근 시도 방지 ▲사용자 데이터 익명화 등의 항목에서 까다로운 시험을 통과해야 한다. 이번에 다이아몬드 등급을 새롭게 취득한 3개 제품은 모두 7형 LCD 터치스크린 'AI 홈'이 적용된 것이 특징이다. 직관적인 UI가 적용된 대형 화면으로 기기 코스와 상태 등 다양한 정보를 한눈에 파악할 수 있고, 스마트싱스(SmartThings)에 연결된 집 안의 타 기기까지 확인할 수 있어 사용성과 연결성이 크게 향상됐다. 또한, 다양한 인공지능(AI) 기능을 안심하고 사용할 수 있도록 삼성전자만의 보안 솔루션인 '녹스(Knox)'를 적용해 개인정보를 포함한 모든 데이터를 안전하게 관리한다. 삼성전자는 보안뿐만 아니라 AI 관련 인증도 국내 업계에서 가장 많이 보유하고 있다. 한국표준협회가 주관하는 'AI+ 인증'을 지난 2021년 국내 최초로 6개 제품에 대해 취득한 뒤 지금까지 국내 가전업계 최다인 총 12개 인증을 받았다. AI+ 인증은 한국표준협회가 AI 제품의 품질을 증명하기 위해 국제표준화기구(ISO, International Organization for Standardization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)의 국제 표준을 근거로 부여한다. 삼성전자는 24년형 비스포크 신제품에 고성능 AI 칩이나 카메라, 센서를 탑재해 'AI 비전 인사이드(Vision Inside)', 'AI 맞춤세탁∙건조', 'AI 절약 모드' 등 다양한 AI 기능을 제공하고 있다. 삼성전자 DA사업부 유미영 부사장은 "삼성전자는 보안 안정성을 최우선으로 제품을 개발하고 있다"며 "앞으로도 더 많은 소비자들이 AI와 스마트싱스를 안심하고 사용할 수 있도록 노력할 것"이라고 말했다. 한편, 다이아몬드 등급을 획득한 삼성전자 'AI 가전'은 내달 독일 베를린에서 열리는 'IFA 2024'에 전시될 예정이다.

2024.08.20 08:46이나리

[ZD SW 투데이] kt클라우드, 국정자원 대구센터에 민관협력형 클라우드 존 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆kt클라우드, 국정자원 대구센터에 민관협력형 클라우드 존 구축 kt클라우드가 국가정보자원관리원 대구센터에 '민관 협력형 클라우드 존' 인프라를 구축하고 10월 서비스 개시를 위해 기술 검증에 나섰다. 국정자원 대구센터는 정부 IT 시스템의 클라우드 전용 데이터센터다. 중앙부처와 공공기관의 주요 정보 시스템 등의 운영 효율화와 민간 클라우드 이용 활성화를 위해 세워졌다. kt클라우드는 지난해 용산 데이터센터에 공공 클라우드존을 구축하는 등 안정적 클라우드 서비스를 제공 중이다. ◆포자랩스, 작곡 프로젝트 관리 툴 '이피' 선보여 포자랩스가 작곡 프로젝트 관리 도구 '이피'의 베타서비스를 시작했다. 이피는 음악 프로듀서의 작업 생산성을 높이는 웹 기반의 작곡 프로젝트 관리 툴로 인공지능(AI) 생성 음원 샘플을 제공하는 기능을 갖추고 있다. 이피가 제공하는 AI 음원 샘플은 포자랩스의 자체 구축 음원을 사용해 데이터 저작권 문제에서 자유롭다. ◆NSHC, ICS CTF 대회 7연속 운영 NSHC가 전 세계 해킹 대회 데프콘에서 7회 연속으로 산업제어시스템 해킹대회(ICS CTF)를 개최했다. ICS CTF는 스마트시티·선박·전철 등을 제어해 해킹에 성공해야 하는 대회다. 이번 대회에서는 충북대·순천향대 대학생들이 각각 2명씩 스탭으로 참가해 제기차기·딱지치기·투호 등 이벤트로 참가자의 호응을 얻었다. ◆오케스트로, 투이컨설팅과 클라우드 네이티브 전환 사업 협력 오케스트로가 투이컨설팅과 클라우드 네이티브 전환 사업 협력을 위한 업무협약(MOU) 체결했다. 이번 협약으로 두 기업은 공공·금융권·대기업 등 디지털 경영 혁신을 지원하고 클라우드 네이티브 전환 확대를 위해 협력할 계획이다. ◆스파크랩, AI 모델 제작 스튜디오 '드래프타입'에 투자 스파크랩이 AI 기반 브랜드 모델 제작 솔루션을 운영하는 드래프타입에 프리시리즈A 투자를 완료했다. 드래프타입은 AI 기술로 자체 제작한 가상 모델을 활용해 기업 운영에 필요한 콘텐츠를 온라인으로 제작할 수 있는 프로그램을 제공한다. 드래프타입은 이번 투자를 계기로 내년까지 커스텀 모델 완전 자동화와 영상 콘텐츠 편집 및 제작 등 고도화 기능을 선보일 계획이다.

2024.08.16 16:49양정민

Prev 11 12 13 14 15 16 17 18 19 20 Next