검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (522건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 슈프리마, '클루 간편 출입인증 서비스' 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆슈프리마, '클루 간편 출입인증 서비스' 출시 슈프리마가 카카오톡 지갑 QR 인증을 대체하는 새로운 출입인증 서비스인 '클루(CLUe) 간편 출입인증 서비스'를 출시했다. 이 서비스는 동적 QR 기술과 SNS 공개 인증을 결합해 사용자가 스마트폰 촬영만으로 출입 인증을 완료하도록 지원한다. 또 '클루 간편 출입인증 서비스'는 QR 코드 이미지가 주기적으로 갱신돼 보안성이 높으며 통신비용이 없어 경제적이다. 슈프리마는 이번 출시를 통해 안전하고 간편한 인증 솔루션을 제공해 고객사의 매장 보안을 강화할 예정이다. ◆케이뱅크, 에버스핀 명의도용방지 '아이디펜더' 도입 케이뱅크가 에버스핀의 명의도용방지 솔루션 '아이디펜더(iDEFENDER)'를 도입했다. 이 서비스는 나이스평가정보와의 협업으로 개발됐으며 위험군 사용자 탐지를 통해 명의도용 범죄를 효과적으로 예방하는 것이 특징이다. 에버스핀에 따르면 '아이디펜더'는 출시 후 3천만 건 이상의 기기에서 명의도용 여부를 검사하고 340만 건의 의심 사례 중 94건의 고위험군을 탐지해 고객사에 신속히 전달했다. ◆라온메타, '2024 디지털미디어테크쇼' 참가 라온메타가 '2024 디지털미디어테크쇼'에 12개 실습 콘텐츠 파트너사와 함께 참가해 협력 체계를 강화했다. 이번 행사를 통해 라온메타는 메타버스 기반 실습 플랫폼 '메타데미'의 다양한 교육 콘텐츠를 선보이며 높은 관심을 받았다. 특히 윤원석 메타데미사업본부장은 '요즘 메타버스 뭐해? 메타데미해!' 세미나를 통해 메타데미의 차별성과 메타버스 실습 콘텐츠의 미래 비전을 공유했다. ◆스틸리언, 세계 최대 해킹대회 '폰투온'서 상금 획득 스틸리언이 세계 최대 제로데이 해킹대회 '폰투온(Pwn2Own)'에서 영상감시시스템의 보안 취약점을 공략해 총 4천600만원 상당의 상금을 획득했다. 이 대회에서 스틸리언은 '유비쿼티 AI 불렛 카메라'와 '로렉스 2K 와이파이 보안 카메라'를 해킹해 루트 셸을 획득하며 장치의 제어 권한을 얻었다. 스틸리언 팀은 김도현 선제대응팀장을 포함한 7명의 팀원으로 구성됐으며 대회에서 우수한 성적을 거둠으로써 글로벌 해킹 실력을 입증했다. ◆인포뱅크, K-팝 아이돌 이름으로 도서 기부 인포뱅크의 글로벌 팬덤 플랫폼 '아이도키'가 BTS 진, 트와이스 다현 등 K-팝 아이돌 12명의 이름으로 한국방정환재단 '작은물결문고' 프로젝트에 도서를 기부했다. 인포뱅크는 기업 메시징과 AI 솔루션 등 다양한 B2B 소프트웨어 서비스를 제공하는 코스닥 상장사로, 팬덤 앱과 모빌리티 관리 시스템 등 여러 사업 부문을 통해 차세대 성장동력을 선도하고 있다.

2024.10.28 17:17조이환

경찰대 간 라바웨이브 대표…AI 시대 맞는 경찰 수사 방안 제시

라바웨이브가 인공지능(AI) 시대를 맞아 경찰 수사의 효율적인 방안에 대해 공유하는 자리를 가졌다. 라바웨이브는 지난 17일 김준엽 대표가 경찰대학을 찾아 'AI 시대, 경찰 수사의 새로운 지평을 열다'라는 주제로 총경 교육과정 내 강연을 진행했다고 28일 밝혔다. 이 자리에서 김 대표는 "첨단 기술의 발달로 몸캠피싱, 보이스피싱뿐만 아니라 딥페이크, 딥보이스 등 AI 기술을 활용해 고도화-복잡화된 범죄에 대응하기 위해서는 경찰 수사 시 AI의 이해와 활용이 중요하다"며 "나아가 AI 기술에 특화된 민간기업과의 합동 대응을 통해 효율적 수사가 진행되는 것이 중요하다"고 강조했다. 김 대표는 이날 대전경찰청과 보이스피싱 서버 차단 기술인 '하이퍼클라우드' 개발, 적용 사례를 대표적인 예로 들었다. 라바웨이브가 국내 최초로 보이스피싱 서버 차단 기술을 개발해 대전 지역 내 보이스피싱 피해를 50% 이상 감소시킬 수 있었다는 설명이다. 또 그는 AI를 활용한 첨단기술이 경찰 수사와 접목된다면 수사에 드는 시간과 비용 및 시간적 효율까지 확보할 수 있다는 점도 피력했다. 김 대표는 2019년 라바웨이브를 설립해 몸캠피싱 등 디지털 성범죄 피해자 보호 및 유포 방지 활동을 이어왔다. 보이스피싱 대응을 위해 지방경찰청과의 공조 수사뿐만 아니라 최근 심각한 사회적 이슈로 부상한 딥페이크 문제에 즉각적으로 대응하는 대표적인 국내 사이버 범죄 대응 전문가다. 수년간 축적된 데이터와 기술력을 바탕으로 범죄 대응 기업 중 가장 많은 사이버 범죄 관련 특허, 등록 등 기술을 보유하면서 지속적인 첨단화, 고도화를 진행하고 있다. 특히 지난 1일 한국과학기술원(KAIST) 사이버보안연구센터의 '사이버 범죄 분석' 연구 분야 자문위원으로 위촉돼 딥페이크 사전 예방 기술의 연구개발에 착수했다. 또 ▲경찰청 국가수사본부 과학수사 국제표준 자문위원 ▲ISO 22343-1 대테러 표준 기술위원회 위원 ▲IITP(정보통신기획평가원) 기획위원 ▲대한적십자사 희망풍차 긴급지원 솔루션 위원회 전문위원 등의 경험을 살려 지속적으로 정부 또는 수사 관련 기관들과 공적 영역에서도 공조, 기여한다는 계획이다. 김 대표는 "기술 수준이 날로 발전함에 따라 범죄 역시 더욱 치밀해지고 고도화될 것"이라며 "핵심은 얼마나 발 빠르게 대응하느냐다"라고 강조했다. 이어 "AI를 필두로 한 첨단기술과 경찰 수사의 접목은 물론, 민관이 합심해 범죄 대응 방안을 고안해 낸다면 '범죄로부터 안전한 대한민국'으로 거듭날 수 있을 것이라고 믿어 의심치 않는다"고 덧붙였다.

2024.10.28 17:16장유미

사티아 나델라, MS 차기 핵심 기업비전 제시..."보안·AI 신뢰성·비용"

마이크로소프트의 사티아 나델라 최고경영자가 차기 비전 핵심 요소로 보안, AI 신뢰성, 비용 효율성을 제시했다. 급변하는 글로벌 시장에서 지속 가능하고 안정적인 경영을 통해 지속적인 재정적 성과를 거두겠다는 경영의지를 담고 있는 것으로 해석된다. 사티아 나델라 CEO는 25일 링크드인을 통해 공개한 연례서한을 통해 올해 성과를 발표하고 미래 비전을 제시했다. 이날 공개된 연례서한에 따르면 MS는 올해 7월에 끝난 2024년 회계연도 기준으로 전년 대비 16% 성장한 2천450억 달러의 연매출을 달성했다. 영업이익은 1천090억 달러로 전년 대비 24% 증가했다. 이번 성과는 AI의 영향이 주효했던 것이 특징으로, 개발자 전용 AI비서인 깃허브 코파일럿은 180만 명 이상의 유료 구독자와 7만7천 개 이상의 고객사를 확보했다. 또 AI기반 앱 개발 플랫폼 파워플랫폼은 활성사용자 수가 전년 대비 40% 증가해 4천800만명에 달했다. 생산성 지원 도구인 마이크로소프트 365 코파일럿은 포춘 500의 약 60% 기업에서 도입 중이다. 나델라 CEO는 마이크로소프트가 2024 회계연도에 달성한 중요한 성과들을 강조하며 "올해 우리는 기술 혁신을 통해 고객의 실질적 성과를 지원하며 지속 가능한 성장 기반을 더욱 강화했다"며 "특히 호주의 콜스(Coles), 브라질의 이타우(Itaú) 은행 등 글로벌 기업의 실질적인 성과가 고객과 주주들에게 안정감과 신뢰감을 주는 기업임을 입증했다"고 설명했다. 이번 발표에서 나델라 CEO는 향후 전략적 우선순위로 보안 강화, AI 혁신, 비용 관리를 제시했다. 변화하는 시장 환경에 대한 신속한 대응과 지속 가능한 성장을 확보하기 위함이다. 그는 "보안은 모든 기술 스택의 기본이며, 우리는 고객의 데이터와 시스템을 안전하게 보호하기 위해 지속적으로 노력할 것"이라며 "AI를 중심으로 고객이 더 많은 것을 이룰 수 있도록 기술을 발전시키는 동시에 효율적인 비용 구조를 유지해 장기적 성장을 이루겠다"는 비전을 내놓았다. 이에 앞서 마이크로소프트는 사이버 보안을 최우선 과제로 설정하고 올해 보안 미래 이니셔티브(Secure Future Initiative)를 시작하며 모든 제품과 서비스에서 보안이 기본이 되도록 전사적인 노력을 기울이고 있다고 강조했다. AI 기술의 신뢰성을 보장하면서 혁신을 지속적으로 추진하기 위해 마이크로소프트는 공정성, 안전성, 투명성, 책임성을 AI 원칙으로 수립했다. 이와 함께 모든 AI 개발 과정에서 책임감 있는 AI 실천을 지향하고 있다. 수립한 원칙은 AI 투명성 보고서와 AI 책임성 지침에 반영하고 있으며 신뢰할 수 있는 AI 구축 및 운영 방법을 공유하기 위해 AI 투명성 보고서도 발표했다. 이와 함께 마이크로소프트 365 코파일럿 등 모든 포트폴리오에 안전하게 설계된 AI 모델을 내재화 해 AI를 안전하게 활용할 수 있도록 지원하고, 위협 인텔리전스와 AI를 결합해 보안 상황을 사전에 인지하고 대응할 수 있는 AI 솔루션인 코파일럿 포 시큐리티도 출시했다. 마이크로소프트는 2030년까지 탄소 네거티브, 물 양성, 제로 폐기물 목표를 설정하며 지속 가능한 경영을 추구하고 있다. 나델라 CEO는 AI와 데이터의 통합을 통해 에너지 효율을 극대화하고, 새로운 에너지 자원을 찾는 데 기여할 계획을 발표했다. 이는 마이크로소프트가 글로벌 리더로서 책임을 다하겠다는 지속 가능성 비전을 반영한 것이다. 또 AI, 클라우드의 수요가 확대되며 늘어나는 비용을 효율적으로 관리할 수 있도록 마이크로소프트는 클라우드 인프라를 확장하면서도 비용 효율성을 최적화하는 방안을 지속해서 연구 중이다. 클라우드 서비스에 필요한 인프라와 AI 가속기 등의 비용을 효율적으로 관리하며 애저 등 같은 클라우드 서비스가 수익성을 유지하면서 확장할 수 있는 방안도 마련했다고 자평했다. 여기에 기업의 운영 비용을 줄이고 업무 효율성을 높이기 위해 자동화와 AI 기반 생산성 도구도 선보이고 있다는 설명이다. 마이크로소프트는 원격 협업 서비스인 팀즈 등을 통해 불필요한 출장과 회의를 최소화하고 운영 효율성 극대화도 지원하고 있다고 자신했다. 이 밖에 탄소 배출, 물 사용, 폐기물 감소를 위한 환경 지속 가능성 투자를 통해 장기적인 비용 절감과 지속 가능성 달성을 목표로 한다. 나델라 CEO는 단순히 재무적 성과를 넘어 마이크로소프트의 사회적 책임과 윤리적 기술 리더십을 이번에 강조했다. 그는 AI 기술의 접근성을 확대하고 환경 지속 가능성을 위한 다양한 프로젝트를 소개하며 우리의 기술은 모두에게 접근 가능하고 공정해야 하며 환경과 사회에 긍정적인 영향을 미쳐야 한다고 강조했다. 나델라 CEO는 "지금은 마이크로소프트와 우리 산업, 세상에 매우 중요한 시기"라며 "우리가 제공하는 기술을 통해 더 많은 사람들이 성과를 달성하고 지속 가능한 미래로 나아가도록 돕는 것이 우리의 사명"이라고 말했다. 이어 "AI와 클라우드 혁신을 통해 사회와 기업이 더 많은 것을 이루도록 지원할 것"이라고 덧붙였다.

2024.10.25 19:19남혁우

정부, AI로 개인정보 악용 사례 탐지·삭제·차단 나서

정부가 인공지능(AI)으로 명의도용‧스팸‧스미싱 등에 악용되는 개인정보와 관련 게시물을 탐지·삭제‧차단하는 온라인 대응체계를 구축한다. 개인정보보호위원회는 이런 방안을 담은 '개인정보 노출·불법유통 대응 강화방안'을 24일 발표했다. 개인정보위는 기존 키워그 기반 탐지 방식에 AI를 접목하기로 했다. 개인정보 노출·불법유통 형태가 단순 텍스트 중심에서 이미지·영상으로 바뀌는 디지털 환경변화를 반영한 조치다. 정형화된 정보 중심 탐지에서 주민등록번호·전화번호 등이 포함된 이미지 정보까지 탐지대상을 확대한다. 향후 딥페이크 확산 등에 대응해 얼굴 등 영상에 포함된 개인정보도 탐지·삭제할 수 있도록 탐지 시스템을 단계적으로 고도화한다. 이를 위해 470만여 개 국내·외 웹사이트에 노출된 개인정보를 탐지할 수 있는 대화형태의 검색어를 개발해 적용할 방침이다. 또 다크웹에 유출된 정보 등에 대해 '털린 내정보 찾기' 서비스 조회 범위를 현행 계정 정보에서 이메일, 전화번호 등으로 확대하고, 인터넷침해대응센터(KISC) 등과 다크웹 모니터링 정보를 공유하는 등 공조체계를 구축한다. 이를 통해 개인정보처리자가 유출 초기에 신속 대응할 수 있도록 통지·신고 안내를 강화한다. 정부는 개인정보 불법유통 상습 매매자 단속도 강화한다. 개인정보가 포함된 대출 데이터베이스 등의 불법매매를 근절하기 위해 개인정보 불법유통을 전담 수사하는 경찰청과 공조할 방침이다. 개인정보위·한국인터넷진흥원(KISA)은 불법거래 게시물을 프로파일링해 수사과정에 필요한 맞춤형 데이터를 생성·제공한다. 개인정보 노출 등 방지 실태점검도 강화될 예정이다. 개인정보위는 지난 9월 공공기관에 대한 안전조치 의무 강화에 따라 관리수준 평가결과가 미흡한 취약 공공기관을 집중 점검할 방침이다. 이를 통해 공공기관의 법 위반행위 공표 기준을 확대한다. 또 신산업·신기술 등 산업·사회의 변화를 반영해 중장기조사 로드맵을 수립한다. 내년까지 '디지털 포렌식랩'을 구축해 유출사고의 디지털 증거를 확보할 계획이다. 정부는 국민 참여와 대응 기반 강화에도 힘쓴다. 모든 개인정보처리자가 노출여부를 자체적으로 점검하는 캠페인을 운영하지만 중소·영세 사업자 노출 발생·재발 방지를 위해 교육과 컨설팅‧기술지원을 확대한다. 반복·대량 노출 발생 사업자에게는 취약점 보완을 지원한다. 또 국민이 개인정보 침해 위험성을 인식하고 스스로 보호 활동에 동참하는 문화를 조성하기 위해 연말까지 다양한 행사를 추진할 예정이다. 개인정보위 관계자는 "그동안 공공·민간의 개인정보 유출 사고 발생이 명의도용‧스팸‧스미싱으로 이어져 각종 범죄·불법행위 등에 악용될 수 있다는 사회적 우려가 컸다"며 "이번 대책은 온라인상 개인정보 노출 및 불법유통을 최소화함으로써 2차 피해를 적극적으로 예방하기 위해 마련됐다"고 말했다.

2024.10.24 12:00김미정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

이로운앤컴퍼니-윈즈시스템, 금융권 생성형 AI 보안 파트너십 체결

생성형 AI 보안 전문기업 이로운앤컴퍼니(대표 윤두식)가 IT 전문기업 윈즈시스템(대표 이보헌)과 전략적 파트너십을 체결했다. 두 회사는 빠르게 변화하는 금융 및 공공기관의 디지털 환경에서 생성형 AI의 안전한 활용을 지원한다. 이로운앤컴퍼니는 2024년 1월 창업 이후, 기업들이 안전하고 효율적으로 인공지능(AI) 기술을 업무에 도입할 수 있는 보안 솔루션 '세이프X'를 제공해왔다. 세이프X는 AI 사용 과정에서 발생할 수 있는 개인정보나 기밀 정보 유출 위험을 사전에 차단하는 스캐닝 기술을 탑재했다. 이를 통해 기업들이 AI를 활용하는 동안에도 보안성을 유지할 수 있도록 돕는다. 최근 금융위원회가 10년 만에 금융권 망분리 개선안을 발표하면서, 금융회사들이 생성형 AI를 업무에 적용할 수 있는 길이 열렸다. 금융업계에 AI 기술이 도입되면 비용 절감, 금융 상품 및 서비스 개발 가속화, 내부 통제 고도화 등의 긍정적인 변화가 기대된다. 이와 동시에 개인정보 보호와 정보 유출 위험에 대한 우려도 제기되고 있어, 안전한 생성형 AI 활용이 중요한 과제로 떠올랐다. 이로운앤컴퍼니와 윈즈시스템은 세이프X로 금융의 안전한 AI 활용을 지원한다. 세이프X는 금융보안원의 보안대책 기준을 충족한다. 두 회사는 금융기관들이 안심하고 AI를 업무에 도입할 수 있도록 도울 계획이다. 윤두식 이로운앤컴퍼니 대표는 "생성형 AI의 가능성은 무궁무진하지만, 안전성 확보가 무엇보다 중요하다"며, "23년간 IT 솔루션과 서비스를 안정적으로 제공하고 있는 윈즈시스템과 협력해 금융권 및 공공기관이 AI 기술을 효과적으로 활용할 수 있도록 보안 솔루션을 개발하고 고객을 지원하겠다"고 밝혔다. 이번 파트너십을 통해 두 회사는 앞으로도 금융에서의 AI 활용 확산을 지원하며, 업계 전반에 걸친 AI 보안 기술의 표준을 제시해 나갈 예정이다.

2024.10.24 10:22김인순

[ZD SW 투데이] 튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆튜링, AI 필기 인식 수학 학습 플랫폼 '수학대왕' 업데이트 튜링이 AI 필기 인식 기능을 탑재한 수학 학습 앱 '수학대왕'의 최신 기능을 공개했다. 학생들이 문제 풀이 과정을 실시간 분석해 자기주도 학습을 돕는 이 기능은 사용자의 필기를 인식해 필요한 개념을 진단하며 질의응답 게시판도 함께 도입해 AI가 답변 검토를 지원한다. 이번 업데이트를 통해 튜링은 '수학대왕'을 개인 맞춤형 학습 어시스턴트로 발전시킬 계획으로, 학생들이 상호 질문과 답변을 통해 수학적 사고력을 키울 수 있는 환경을 구축했다. ◆씨이랩, AI 솔루션 데이서 '아스트라고' 발표 씨이랩이 서울에서 열린 '2024 AI 솔루션 데이'에서 그래픽처리장치(GPU) 인프라 관리 솔루션 '아스트라고(AstraGo)'의 새로운 기능을 공개했다. 특히 HPE '원뷰(OneView)'와의 연동을 통한 AI 인프라 운영 효율성을 강조해 참석자들의 주목을 받았다. '아스트라고'는 GPU 서버 활용도를 극대화해 AI 머신러닝 워크로드를 최적화하는 솔루션으로, 중앙 집중식 서버 관리 및 실시간 모니터링 기능을 제공한다. ◆에이아이스페라, 일본 '시큐리티 데이즈 폴 2024'서 AI 보안 기술 시연 에이아이스페라가 일본 도쿄에서 개최된 '시큐리티 데이즈 폴 2024'에서 AI 기반 사이버 보안 솔루션을 소개했다. 행사에서는 김휘강 에이아이스페라 공동창업자 겸 고려대 교수가 생성 AI와 머신러닝을 활용한 위협 헌팅 기술을 발표하며 정보 유출 대응 전략을 공유했다. 에이아이스페라는 IT 자산 탐지 및 위협 평가, 자동 보고서 생성 등 AI 기술을 적용한 '크리미널 아이피(Criminal IP)'를 시연해 주목받았다. 일본 시장에서의 성과와 글로벌 확장 전략을 강조하며 향후 기술 개발과 현지화 전략을 지속할 계획이다. ◆클래스팅, 아펙 7개국에 교육 AI 기술 전파 클래스팅이 교육부 주관 '2024 아펙(APEC) 디지털 교육정책 연수'에 참여해 AI 교육기술의 우수성을 소개했다. 태국, 말레이시아 등 7개국 교육정책 전문가들이 참석해 클래스팅의 AI 기술을 체험하며 호응을 보였다. 특히 클래스팅이 자체 개발한 '클래스팅 AI'는 개인 맞춤형 학습을 제공하며 91.5%의 예측 성능을 자랑하는 AI 진단 평가 기술로 주목받았다. ◆한국전파진흥협회, '지능형 차량 학교' 3기 클래스메이트 모집 한국전파진흥협회가 임베디드 및 자율주행 기반 지능형 차량 소프트웨어 전문인력 양성을 위한 '지능형 차량 학교(IVS)' 3기 교육생을 모집한다. 이번 교육 과정은 HL만도, HL클레무브, 현대엔지비와 협력해 오는 12월부터 다음해 6월까지 진행된다. 우수 수료생에게는 HL만도 및 HL클레무브 특별채용 전형이 제공된다. 모집 기간은 다음달 17일까지로 고용노동부 내일배움카드 발급 대상자에게는 무료 교육이 제공된다. 자세한 내용은 한국전파진흥협회 DX캠퍼스 홈페이지에서 확인할 수 있다.

2024.10.23 17:31조이환

시옷 "AI 시대 기업 정보 흐름, '위즐'로 모두 감시·기록"

"기업 내 정보 유출 사례가 늘고 있습니다. 특히 중소·중견 기업은 이를 막을 수 있는 인력·비용이 부족합니다. '위즐(Weasel)'은 간편하고 낮은 비용으로 기업 정보 흐름을 감시해 유출 사고를 예방합니다. 특히 망분리 완화 후 AI 서비스에서 발생할 수 있는 정보 움직임까지 관리할 것입니다." 박현주 시옷 대표는 23일 삼성동 신라스테이에서 기자간담회를 열고 기업 데이터 이동 감지와 유출 탐지를 돕는 내부자 정보유출 감지솔루션(DLD) 위즐 특장점을 이같이 소개했다. 위즐은 유출로 발전할 수 있는 기업 정보 이동을 기록하고 증거를 실시간 수집하는 솔루션이다. 이를 통해 내부자 정보 유출을 실시간 감지할 수 있다. 작동 방식도 간단하다. 기업 관계자가 내부 문서나 정보를 이메일이나 타사 웹사이트, 디바이스 등으로 전송했을 때 위즐이 유출 경로를 기록하는 식이다. 이를 통해 내부 문서·데이터가 어떤 방식으로 유출됐는지 바로 보여준다. 서비스형 소프트웨어(SaaS)나 온프레미스 형태 모두 이용 가능하다. 박 대표는 위즐 솔루션이 중소·중견 기업을 겨냥해 만들었다고 밝혔다. 중소·중견 기업 내부서 정보 유출 사례가 늘어나고 있지만 이에 대한 대책 마련이 부족하다는 이유에서다. 최근 경찰청이 발표한 올해 상반기 정보 유출 현황에 따르면 올 상반기 기술유출 사고 총 47건 중 38건이 중소기업에서 발생했다. 주요 유출 주체는 내부인 소행이다. 사고 예방을 위해 소수 기업은 내부자 정보 유출을 막는 보안 솔루션을 도입하기 시작했다. 그러나 다수 기업은 보안인력 부족과 높은 운영 비용 문제로 대책 마련에 엄두를 내지 못하는 실정이다. 박 대표는 "위즐은 기업 내부에 전문 보안 인력이나 대규모 인프라 없이 구축 가능하다"며 "사용하기 간편하고, 가볍고, 저렴한 솔루션"이라고 강조했다. 실제 위즐은 중앙장치(CPU)와 메모리 사용량이 타사 탐지 솔루션에 비해 적게 든다. 스텔스 모드를 통해 모니터링 정확도도 높다. 여러 정보 전송 채널에서 발생하는 데이터 이동을 효율적으로 감시할 수 있는 이유다. 박 대표는 위즐이 기존 솔루션과 다르다고 강조했다. 보통 감지 솔루션은 정보 흐름을 차단하는 기능에 초점 맞춘다. 이를 통해 데이터나 정보가 유출되는 것을 막아야 하기 때문이다. 반면 위즐은 기업 데이터와 정보 흐름을 차단하지 않는다. 정보가 어떤 목적으로 어떻게 사용되는지에 대한 기록과 종적 남기기에 집중한다. 기업은 정보 유출 발생 시 위즐 기록을 통해 강력한 법적 대응을 할 수 있다. 박 대표는 "위즐은 통제가 아닌 감시와 관리에 초점 맞췄다"며 "정보 흐름을 자유롭게 하되 흔적을 확실히 남긴다"고 말했다. 망분리 완화 코 앞…"AI 사용 데이터 흐름도 관리" 시옷은 곧 시행될 망분리 완화에 따른 보안 강화 요구도 위즐을 통해 충족할 수 있다고 밝혔다. 향후 망분리가 완화되면 공공기관과 금융기관은 서비스형 소프트웨어(SaaS) 솔루션이나 생성형 AI 서비스 등을 업무 기기에서 활용할 수 있다. 공무원도 오픈AI 챗GPT를 업무에 활용할 수 있는 셈이다. 이에 일각에선 망분리 완화에 따라 발생할 수 있는 보안 취약점에 대비가 시급하다고 입을 모았다. 망분리가 완화되는 만큼 클라우드나 생성형 AI 서비스에서 발생할 수 있는 해킹이나 스캠 등에 대비해야 하기 때문이다. 박 대표는 위즐이 기업 내부 문서나 폴더뿐 아니라 클라우드·생성형 AI 서비스 내 데이터까지 관리까지 할 수 있다고 강조했다. 그는 "이 솔루션은 챗GPT 사용 시 유출될 수 있는 기업 문서나 비정형 데이터, 정보 활용 경로를 모두 기록한다"고 설명했다. 이어 "망분리 완화 후 AI로 인한 정보 유출 우려를 해소할 수 있을 것"이라며 "시장에서 큰 호응이 예상된다"고 덧붙였다.

2024.10.23 14:14김미정

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

S2W, AI 데이터 처리 기술력으로 글로벌 시장 공략

S2W의 인공지능(AI) 데이터 처리 및 분석 기술력이 전 세계 특허기관과 학계로부터 인정을 받았다. S2W는 맞춤형 생성 AI 솔루션인 'S2W AI 플랫폼(SAIP)'이 최근 다수의 글로벌 특허를 획득했다고 22일 밝혔다. 'SAIP'는 검색·증강·생성(RAG) 및 역할 기반 액세스 제어(RBAC) 등 최신 AI 기술을 보안 강화 모델과 결합해 설계된 플랫폼이다. 생성 AI가 직면한 보안 및 신뢰성 문제를 해결하고 다양한 도메인에 맞춘 경량 거대언어모델(LLM)을 활용해 기업 맞춤형 솔루션을 제공할 수 있다. 'SAIP'의 기술력이 주목받는 이유는 국제적인 학회에서 인정받은 자연어처리(NLP) 기술에 있다. NLP를 통한 고급 데이터 전처리 및 지식 그래프 구축 능력을 획득한 이 플랫폼은 제조업, 금융, 사이버 보안 등 여러 산업에서 기업의 비즈니스 효율성을 극대화하는 데 큰 기여를 하고 있다. 또 S2W는 다크웹 언어 분석 등 비정형 데이터를 처리하는 기술로 주목받고 있다. 지난 2022년에는 세계 3대 자연어처리 학회 중 하나인 북미컴퓨터언어학학회(NAACL)에서 관련 논문이 채택됐으며 이후 3년 연속 논문이 채택돼 데이터 처리 기술의 우수성을 증명하고 있다. 지난 6월에는 미국에서 '분산 그래프를 이용한 통합 그래프 생성 방법'에 대한 특허를 획득했다. 이 기술은 지식 그래프 구축에 적용돼 제조업에서 설비 간의 관계 분석이나 금융 및 보안업계에서 해커 정보를 추적하는 데 사용되고 있다. 서상덕 S2W 대표는 "AI 기반 데이터 처리 및 분석 기술은 향후 기업 경쟁력을 좌우할 핵심 요소로 자리 잡을 것"이라며 "우리는 다양한 협업을 통해 지속적으로 성과를 창출할 계획"이라고 강조했다.

2024.10.22 12:09조이환

오픈AI, 美 최대 정부·안보 데이터 기업 보안 전문가 영입

미국 최대 정부·안보 전문 데이터 분석 회사인 팔란티어 테크놀로지스의 최고 정보 보안 책임자(CISO)가 오픈AI에 합류했다. 17일 IT 전문 매체 테크크런치에 따르면 데인 스터키 전 팔란티어 전 CISO가 오픈AI의 새로운 CISO로 임명됐다. 그는 매트 나이트 오픈AI 보안책임자와 함께 일하며 인공지능(AI) 보안 강화에 힘 쓸 예정이다. 스터키 CISO는 지난 2014년 팔란티어에 합류해 정보 보안팀을 이끌었으며 탐지 엔지니어링 및 사고 대응 분야에서 중요한 역할을 해왔다. 그는 상업 및 정부 부문 모두에서 오랜 경험을 쌓아온 것으로 알려졌다. 팔란티어는 지난 2003년 '페이팔 마피아'로 유명한 유명 기업가인 피터 틸이 설립한 미국 최대의 데이터 분석 기업으로, 백악관·국방부 등 정부기관을 주요 고객으로 둔다. 국가 안보와 관련된 프로젝트에서 빅데이터를 활용한 분석으로 유명하다. 오픈AI는 보안 체계 강화를 위해 관련 인사들을 적극적으로 영입하고 있다. 최근에는 폴 나카소네 국가안보국(NSA) 전 국장을 이사회 구성원으로 임명하며 정부 및 군사 분야와의 협력을 강화해 왔다. 특히 올해 1월부터는 군사 부문에 AI 기술을 제공하기 시작했다. 사이버 보안 관련 프로젝트에서도 미국 국방부와 소프트웨어 관련 협력을 진행하고 있다. 스터키 CISO는 "보안은 우리의 사명을 실현하는데 있어 필수적"이라며 "수억 명의 사용자들을 보호하고 안전한 일반인공지능(AGI)를 개발해 전 세계가 혜택을 받을 수 있는 미래를 만들겠다"고 밝혔다.

2024.10.17 09:42조이환

[ZD SW 투데이] 현대오토에버, 2024 레드 닷 어워드 본상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆현대오토에버, 2024 레드 닷 어워드 본상 수상 현대오토에버가 2024 레드 닷 어워드 디자인 콘셉트 부문에서 본상을 받았다. 수상작은 자율주행 환경을 고려해 자체 개발한 내비게이션 사용자 인터페이스(UI)다. 이번 UI는 스마트폰 및 소셜미디어와 연동돼 개인화된 정보를 제공하며 증강현실(AR)과 3D 지도를 통한 직관적 디자인을 특징으로 한다. 현대오토에버는 사용자 경험 혁신을 통해 미래 모빌리티 시장을 선도할 계획이다. ◆쿠콘, 하나증권 미성년자 비대면 계좌 개설 간소화 쿠콘이 하나증권에 '위체크(We-Check)' 서비스를 제공해 미성년자 비대면 계좌 개설 절차를 간소화했다. 고객들은 영업점 방문 없이 하나증권 앱에서 실시간으로 필요한 증명서를 조회하고 계좌를 개설할 수 있다. 이 서비스는 다양한 금융 업무에도 활용 가능하며 이를 통해 하나증권은 고객 이탈률 감소와 계좌 개설의 안정성을 높였다. ◆롯데이노베이트 코튼시드, 아이브와 함께 NFT 이벤트 진행 롯데이노베이트 코튼시드가 걸그룹 아이브와 첫 월드투어 영화 개봉을 기념하는 NFT 협업을 진행한다. 오는 25일까지 영화 예고편을 공유하면 추첨을 통해 한정판 아이브 월드투어 기념 NFT를 받을 수 있다. 오는 16일부터는 영화 관람 횟수에 따라 스페셜 티켓 NFT를 받을 수 있는 이벤트도 열린다. ◆그릿지 CTO, 바운스 2024서 스타트업 대상 강연 성황리 마무리 그릿지 정우현 CTO가 지난 1일부터 이틀간 부산 벡스코(BEXCO)에서 열린 바운스 2024에서 스타트업을 위한 강연을 성황리에 마쳤다. 그는 내부 개발팀 유무에 따른 문제 해결 전략을 제시하며 그릿지의 개발팀 구독 서비스를 활용한 다양한 해결책을 소개했다. 정 CTO는 스타트업들이 인력 문제를 유연하게 해결할 수 있는 방안을 강조하며 실제 성공 사례를 공유했다. 행사 기간 중 그릿지는 부스를 운영하며 1:1 맞춤형 컨설팅을 제공해 초기 스타트업의 높은 관심을 받았다. ◆잉카인터넷, 신진 작가 기획 전시 '패러독시컬 플랫' 개최 잉카인터넷이 내년 1월 18일까지 신진 작가들을 위한 기획 전시 '패러독시컬 플랫(PARADOXICAL FLAT)'을 개최한다. 이번 전시는 서울 강서구 마곡중앙에 위치한 잉카인터넷 사옥에서 무료로 진행되며 주말과 공휴일에도 관람 가능하다. 참여 작가는 양다솜과 임종연으로, 두 작가의 독창적인 작품 세계를 만날 수 있다. 이번 전시는 잉카인터넷의 지속가능경영 활동의 일환으로 기획됐다. ◆씨이랩, AI CCTV 솔루션 '엑스아이바' 신규 업데이트 씨이랩이 AI CCTV 솔루션 '엑스아이바(XAIVA)'의 새로운 버전인 '서베일런스(Surveillance)'와 '라이트(Light)'를 출시했다. '엑스아이바'는 산업 현장에서 작업자 안전을 실시간으로 관리하며 안전사고 예방에 기여한다. 새로 추가된 경량화 버전인 '라이트'는 소상공인도 쉽게 활용할 수 있다. 이 제품은 높은 정확도와 빠른 분석 속도로 제조 및 건설 현장에서 안전 관리의 새로운 해법을 제시한다. ◆펜타시큐리티, '아이사인플러스 4.0' CC·GS 인증 동시 획득 펜타시큐리티의 인증 플랫폼 '아이사인플러스(iSIGN+)'가 공통평가기준(CC) 인증과 굿소프트웨어(GS) 인증을 동시에 획득했다. '아이사인플러스'는 다양한 인증수단을 제공하며 공공기관과 금융기관 환경에 최적화된 보안성을 갖췄다. 이번에 CC 및 GS 인증을 받은 'v4.0' 버전은 다중인증 통합과 보안성을 강화한 버전이다. 펜타시큐리티는 이를 바탕으로 공공 부문 보안 시장에서 입지를 확대할 계획이다.

2024.10.15 18:17조이환

금보원이 제시한 생성형 AI 시대 금융보안 트렌드는

정부가 생성형 인공지능(AI) 시대의 금융환경 변화와 대응방안을 모색하는 장을 마련했다. 금융보안원은 내달 7일 여의도 콘래드서울 호텔에서 금융정보보호 컨퍼런스(FISCON) 2024'를 개최한다고 15일 밝혔다. FISCON 2024는 디지털 기술 발전과 규제 환경 등 혁신 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리다. 디지털금융과 금융보안에 관심 있는 누구나 이달 15일부터 금보원 홈페이지에서 사전등록 하거나 당일 현장에서 신청하면 된다. FISCON 2024는 ▲오프닝 행사 ▲주제강연・비공개세션 ▲시상식 ▲정보보호 산업 전시로 구성된다. 이날 황성우 삼성SDS 대표가 기조강연을 진행한다. 생성형 AI 시대에 기술혁신이 가져올 금융환경 변화와 대응방안을 살필 방침이다. 미국·일본 금융 정보통신기반시설보호(ISAC) 전문가도 행사에 참석한다. 국제 사이버 보안 공조 강화를 위해 최신 정보보안 이슈, 각국 사이버 위협 동향 정보 등을 공유하는 시간을 가진다. 주제강연은 디지털금융을 비롯한 금융보안 전략·기술·대응 분야 3개 트랙으로 이뤄졌다. 총 15개의 주제 강연이 진행된다. 전략 부문 트랙은 금융보안의 원칙중심 규제를 위해 도입한 책무구조도, 자율보안 프레임워크를 통한 금융보안 선진화 전략 등 금융 비즈니스 환경 변화에 따른 보안전략을 다룬다. 기술 트랙은 금융 제로트러스트, 양자내성암호 전환 동향 등 금융권에 도입되는 디지털금융 혁신 기술의 현황과 트렌드를 다룬다. 대응 트랙은 AI기반 취약점 탐지, 금융 클라우드 보안 대응 등 고도화되는 디지털금융 위협에 대한 대응방안을 논의한다. 비공개 세션에서는 금보원 대의원사 보안담당자 대상으로 모의해킹 주요 취약점 사례 등 금융보안 주요 현안·이슈를 공유한다. 이 외에도 금보원은 '제8회 금융보안원 논문공모전'을 비롯한 '금융권 사이버 침해위협 분석대회' 'AI 경진대회 및 아이디어 공모전' 수상작 시상식과 전시도 연다. 김철웅 금보원 원장은 "어느 때보다 큰 변화가 일어나고 있는 IT 및 금융 비즈니스 환경에서 적응하기 위해 글로벌 금융보안 트렌드를 살펴보며 새로운 대응 전략을 마련할 필요가 있다"면서 "이번 행사가 거대한 변화 속에서 지속가능한 금융보안 전략을 모색하고, 빠르게 진화하는 사이버 위협에 대한 해결방안을 함께 나눌 수 있는 교류의 장이 되길 바란다"고 밝혔다.

2024.10.15 17:35김미정

국내 보안 기업들 한자리에 모였다…사이버 보안 협력 '강화'

"이번 '디지털 이노베이션 페스타(디노) 2024'를 통해 기업 맞춤형 생성형 인공지능(AI)과 보안이 함께 가야 한다는 비전을 선보일 수 있어 기쁩니다. 이 행사를 계기로 정보보호와 AI를 결합하는 선도적 디지털 인텔리전스 기업으로 도약하고자 합니다." 오재학 S2W 팀장은 지난 12일 서울 강남구 코엑스에서 열린 '디지털 혁신 페스타(디노) 2024'에서 이같이 말했다. 과학기술정보통신부가 주최해 지난 10일부터 사흘간 열린 이 행사에는 S2W·안랩·신시웨이 등 국내 주요 보안 기업들이 한자리에 모여 부스를 설치하고 사이버 보안 협력을 강화하는 모습을 보였다. S2W는 이번 행사에서 부스를 통해 기업 맞춤형 생성형 AI 플랫폼인 '에스에이아이피(SAIP)'와 자연어 비즈니스 BI 기능을 강조했다. 'SAIP'는 제로 트러스트 기반의 보안 설계로 구현된 안전한 거대 언어 모델(LLM) 플랫폼으로, 기업 내부 데이터의 안전한 운용을 지원한다. 오 팀장은 "'SAIP'는 자연어 BI 기술에 기반해 기업의 방대한 데이터베이스를 자연어로 질문하고 분석할 수 있게 해준다"며 "이를 통해 비전문가도 SQL 등의 질의 언어에 대한 기술적 지식 없이 데이터를 쉽게 활용할 수 있게 됐다"고 강조했다. 실제로 S2W는 기존의 보안 기술에 AI를 접목해 현대제철의 사내 지식정보 플랫폼 구축을 지원한 사례가 있다. 이 플랫폼은 제철산업에 특화된 빅데이터와 온톨로지 기반의 AI를 적용해 문서 검색 효율화, 사내 지식정보의 전문가 수준 활용 및 임직원 업무 효율 향상에 기여했다. S2W 부스를 찾은 김대현 스카피닷컴 대표이사는 백엔드 애플리케이션 프로그램 인터페이스(API) 솔루션을 개발하는 입정에서 S2W의 솔루션에 깊은 인상을 받았다고 전했다. 김 이사는 "'SAIP'의 생성 AI 기술과 자연어 BI 기능이 흥미롭다"며 "데이터 관리와 분석의 효율성을 크게 개선할 수 있을 것으로 기대된다"고 말했다. 이번 행사에서 안랩은 통합 보안 플랫폼 '안랩 플러스(AhnLab PLUS)'를 선보였다. 안랩 플러스는 엔드포인트, 네트워크, 클라우드 등 다양한 보안 영역을 아우르며 능동적 보안·유연한 연동·통합·지속가능성을 특징으로 한다. 김정현 안랩 필드마케팅 팀장은 "이번 행사를 통해 리브랜딩된 안랩 플러스를 대중에게 소개할 수 있었다"며 "약 400여 명이 부스를 방문해 안랩 플러스에 대한 관심을 보였다"고 밝혔다. 그러면서 "B2B 고객뿐만 아니라 다양한 일반 관람객들에게 안랩의 통합 보안 솔루션을 알릴 수 있는 기회였다"고 강조했다. 안랩 플러스는 AI와 머신러닝 기반의 정교한 위협 탐지, 자동화된 대응 방안, 강력한 차단 기술 등을 제공한다. 특히 확장형 탐지 및 대응(XDR)을 통한 리스크 관리와 위협 인텔리전스를 통해 미래의 위협에 선제적으로 대응하고 있다. 신시웨이는 부스를 운영하며 DB 접근 제어, DB 암호화, DB 권한 감사 등 세 가지 주력 솔루션으로 구성된 '페트라 시리즈'를 소개했다. 이 솔루션들은 금융감독 규정과 개인정보 보호법 등 법적 요구 사항을 충족해 기업의 보안 강화에 필수적이다. 신시웨이 관계자는 "각 기업의 특성에 맞는 맞춤형 보안 솔루션을 제공하는 것이 신시웨이의 강점"이라며 "각계각층의 방문객 분들이 페트라 시리즈의 통합 관리 기능에 높은 관심을 보였다"고 밝혔다. 그러면서 "특히 기업용 B2B 고객들과 법적 요구 사항에 맞춰 보안을 강화하려는 기관들이 많이 방문했다"고 말했다. 이번 '디노 2024' 행사는 서울시가 주최하는 '서울 스마트 라이프 위크'와 연합 개최돼 더욱 많은 관람객들의 관심을 받았다. 주말임에도 불구하고 행사장은 매우 붐볐으며 각계각층의 인원들이 행사에 참석해 디지털 혁신과 사이버 보안의 현재와 미래를 직접 경험하는 기회가 됐다. 서울 한 대학에서 사이버 보안을 전공하는 T씨는 "다양한 보안 솔루션을 한자리에서 볼 수 있어 유익한 시간이었다"며 "특히 AI 기술과 보안이 접목될 수 있다는 점에서 인상적이었다"고 말했다.

2024.10.13 07:49조이환

삼성전자, 내년부터 가전에도 생체 인증 '패스키' 도입

삼성전자가 보안을 강화하기 위해 삼성 녹스에 이어 '녹스 매트릭스(Knox Matrix)'를 모바일, TV에 이어 가전 제품까지 확대할 계획이다. 아울러 삼성전자는 ID와 비밀번호를 입력할 필요가 없어 로그인 정보 노출을 원천 차단할 수 있는 모바일 생체 인증 방식 '패스키'를 내년부터 가전에 적용한다. ■ AI 가전이 스스로 보안위협 감지...사용자에 알림 조치 삼성 녹스는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다. 삼성전자는 2018년 출시 스마트 가전부터 녹스를 적용해 왔다. 녹스 매트릭스는 서로 연결된 기기들을 통합적으로 보호해 주는 보안 솔루션이다. 이를 활용하면 네트워크로 연결된 기기들이 스스로 보안 위협을 점검하고, 위협 차단 조치를 사용자에게 알려준다. 삼성전자는 녹스 매트릭스의 트러스트 체인, 크로스 플랫폼, 크리덴셜 동기화 등 기술을 내년 출시할 비스포크 AI 패밀리허브 등 주요 제품으로 확대 적용해 나갈 계획이다. 블록체인 기술을 기반으로 하는 '트러스트 체인(Trust Chain)'은 연결된 기기들이 보안 위협을 서로 점검하고, 보안 상태에 문제가 발생하면 사용자에게 위협 차단 조치 알림을 준다. '크로스 플랫폼(Cross Platform)'은 연결 기기들이 서로 다른 운영체제(OS)와 플랫폼으로 운영되더라도 일관된 보안 기준을 적용하는 역할을 한다. '크리덴셜 동기화(Credential Sync, 자격증명 동기화)'는 기기 간 공유 데이터 암호화와 인증 정보 동기화 기능을 수행한다. 삼성전자는 우선 '비스포크 AI 패밀리허브'에 크리덴셜 동기화의 기기 간 공유 데이터 암호화 기능을 도입했다. 이에 기기 간 공유 데이터를 서버에서조차 암호화한 채로 전송하는 종단 간 암호화(E2EE) 기술을 활용한다. 이에 따라 연결된 제품 간 데이터를 안전하게 공유하며, 제품을 새로 살 경우에도 기존 사용자 데이터를 안전하게 복원할 수 있다. ■ 생체 인증 '패스키' 내년 도입...아이디·비번 노출 원천 차단 삼성전자는 또 SDC24에서 내년 비스포크 AI 패밀리허브 신제품과, 7형 LCD 스크린 'AI홈(Home)'을 탑재한 가전제품에 '패스키(Passkey)'를 우선 도입한다고 밝혔다. 크리덴셜 동기화의 일부인 패스키는 스마트폰에서 지문 등 생체 인증만으로 가전 관련 앱과 웹사이트*에 로그인 할 수 있는 디지털 자격 증명서다. 최근 일상에서 앱과 웹 서비스 활용이 늘면서 비밀번호 유출에 따른 피해도 덩달아 늘고 있는데, 패스키를 활용하면 이런 우려를 덜 수 있다. 동시에 개별 서비스 로그인 정보를 일일이 기억해야 하는 불편도 해소할 수 있다. 삼성전자는 또 내년부터 AI 가전에 '녹스 볼트(Knox Vault)'를 적용해 하드웨어 측면의 보안도 한층 강화할 계획이다. 녹스 볼트를 탑재한 삼성 가전은 비밀번호, 생체 인식 데이터 등 민감한 개인정보를 별도 하드웨어 보안 칩에 저장해, 운영체제(OS) 기반 정보 유출이나 물리적인 해킹 공격으로부터 중요 정보를 보호한다. 삼성전자 DA사업부 유미영 부사장은 “최근 AI 가전을 비롯한 기기들의 연결이 확대되면서 사용자 편의성이 증대되는 가운데, 보안 기술의 중요성 또한 더욱 커지고 있다”며 “AI 가전 신기술만큼이나 보안 솔루션도 역점을 두고 발전시켜, 사용자들이 삼성의 스마트홈 생태계에서 AI 가전과 서비스를 안심하고 쓸 수 있도록 할 것”이라고 말했다.

2024.10.11 08:25이나리

개인정보위 "CCTV 보안·생체정보 보호 법제화 추진"

고학수 개인정보보호위원회 위원장이 CCTV 보안과 생체 정보 관리 강화를 위해 법과 제도 개선을 추진하겠다고 밝혔다. 고 위원장은 8일 정부세종청사에서 열린 국회 정무위원회 국정감사에서 국민의힘 강명구 의원과의 질의응답에 이런 의지를 표명했다. 이날 강명구 의원은 "중국에선 한국에 설치된 CCTV를 인터넷으로 중계하는 웹사이트가 생겼다"며 "국민 사생활이 노출되고 있는 실정"이라고 지적했다. 이어 "중국 불법 웹사이트 운영자들은 국내 쇼핑몰을 비롯한 사무실, 식당 등에서 어떤 일이 일어나는지 실시간 확인할 수 있는 영상을 통해 수익을 창출하고 있다"고 비판했다. 고 위원장은 이를 방지할 수 있는 제도 개선에 집중하고 있다고 답했다. 그는 "CCTV나 디지털카메라 등 데이터 수집 기기에 대한 인증제도를 지난해부터 시작했다"고 설명했다. 이어 "아직 초기 단계 시범사업이지만 앞으로 본격 확대할 계획"이라고 덧붙였다. 강 의원은 고 위원장의 계획이 충분치 않다고 지적했다. 이어 "해당 인증제도가 전국에 설치된 모든 영상처리기기를 다루기에 역부족"이라며 "보다 적극적이고 강력한 대책이 선행돼야 한다"고 당부했다. 고 위원장도 이에 동의했다. 그는 "인증제도 적용 범위가 제한적인 상황"이라며 "영상정보 영역에 대한 법 개정 또는 별도 영상정보처리법을 마련할 것"이라고 설명했다. 강 의원은 생체 정보에 대한 명확한 법률 체계가 없다는 점도 지적했다. 생성형 인공지능(AI) 등 신기술 발달로 인해 생체 정보 활용 영역이 높아지고 있지만 자칫하면 상당한 위험성을 수반할 수 있는 분야라서다. 강 의원은 급속한 생체 정보 성장에도 불구하고 관련 제도가 이를 따라가지 못한다고 지적했다. 그는 "생체 정보에 대한 법적 기준과 사각지대를 해소할 방안을 마련해야 한다"며 "현재 생체 정보는 법에서 찾아볼 수 없어 활용 부작용에 대한 대응이 어렵다"고 비판했다. 이에 고 위원장은 "생체 정보 관리에 대한 법상 규정이 없고 시행령으로만 규정된 상황"이라며 공감했다. 이어 "생체 정보의 안전한 활용을 위한 법·제도 개선을 추진하겠다"고 말했다.

2024.10.08 16:32김미정

S2W, 퀘이사에 'AI 비서' 탑재…"사이버 위협 관리 강화"

에스투더블유(S2W)가 사이버 위협 플랫폼 '퀘이사'에 생성형 인공지능(AI)을 탑재해 기업 보안 관리 수준을 개선한다. S2W는 통합 사이버 위협 인텔리전스(CTI) 플랫폼 퀘이사에 AI 비서를 적용한 업그레이드 버전을 출시한다고 8일 밝혔다. 새 버전은 이달 14일까지 전 고객사에 배포될 예정이다. 퀘이사 최신버전은 지식그래프 기술을 활용한 AI을 통해 데이터를 정확하게 분석·선별할 수 있다. 이를 통해 기업에 필요한 정보를 빠르게 전달해 사이버 위협 관리 효율성을 끌어올릴 수 있다. 이번 업데이트 주요 기능은 AI 비서와 AI 자동화 리포트다. AI 비서는 퀘이사 첫 화면에서 감지된 위협 가운데 사용자가 반드시 체크해야 하는 정보를 브리핑해 준다. 사용자가 직접 모듈 내 기능을 조회하지 않아도, 퀘이사 첫 화면에 탑재된 AI 비서를 통해 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동 생성하는 서비스다. 이를 통해 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 걸린다. S2W는 사용자 입장에서 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받을 수 있다고 설명했다. 이 외에도 퀘이사 최신버전은 데이터 유출 모니터링과 외부 자산 공격 표면 관리(ASM) 기능 강화 등을 통해 기업 데이터 보호와 자산 관리를 돕는다. 서상덕 S2W 대표는 "AI 비서가 탑재된 진화한 퀘이사의 탄생은 사이버 보안에 AI 기술을 적극 도입함으로써 보안 담당자들의 사용성을 강화하기 위해 추진됐다"며 "AI를 활용해 가장 신속하고 정확하게 사이버 위협에 대응할 것"이라고 밝혔다.

2024.10.08 14:00김미정

"AI가 개인정보만 잊게 한다"…BBC가 '이 대학' 연구 주목한 이유는

"인공지능(AI)이 학습한 개인정보를 재학습 없이도 삭제할 수 있는 기술을 개발했습니다. 이는 AI 성능을 유지하면서도 개인정보 보호를 실현하는 최적의 방법입니다." 성균관대학교에서 AI와 사이버 보안을 연구하는 우 사이먼 성일 교수 겸 대시랩(Dash Lab) 소장은 최근 성대 수원 자연과학캠퍼스에서 기자와 만나 자신의 최신 연구 성과인 '머신 언러닝(Machine Unlearning)' 기술을 설명하며 이같이 밝혔다. 그는 AI 기술의 급속한 발전으로 개인정보 보호가 중요한 이슈로 부각되고 있는 상황에서 일부 데이터를 효율적으로 제거하는 기술의 필요성을 강조했다. 7일 업계에 따르면 최근 AI가 방대한 데이터를 학습하면서 개인정보까지 처리해 프라이버시를 침해하는 사례가 증가하고 있다. 이에 따라 개인정보 데이터를 AI 내에서 효율적으로 삭제하는 처리절차가 점점 더 중요한 과제로 부상하고 있다. 기존에는 AI 모델에서 개인정보를 포함한 일부 데이터를 삭제하려면 모델 전체를 처음부터 재학습시켜야 해 엄청난 시간과 비용이 소요됐다. 이러한 비효율을 해결하기 위해 우 교수가 최근 개발하고 특허를 낸 것이 '머신 언러닝' 기술이다. 머신 언러닝은 이미 학습된 딥러닝 모델에서 특정 데이터만을 선택적으로 삭제하는 기술이다. 민감한 정보가 포함된 데이터를 명령에 따라 효율적으로 제거하면서도 모델을 처음부터 재학습할 필요 없어 시간과 비용을 크게 절감하는 동시에 성능을 유지할 수 있다. 우 교수는 "'챗GPT' 등 거대 언어 모델(LLM)에서 특정 데이터를 삭제하고 다시 학습하려면 최소 3개월에서 6개월의 시간과 수백만 달러의 비용이 든다"며 "머신 언러닝 기술은 이러한 문제를 해결해 기업과 개인 모두에게 효율적인 솔루션을 제공할 가능성을 열었다"고 설명했다. 이 기술의 핵심은 고급 알고리즘을 활용해 일부 데이터를 제거하면서도 나머지 데이터를 보호하는 방식에 있다. 딥러닝 모델이 제거 대상 데이터를 더 이상 학습에 반영하지 않게 하면서도 발생가능한 부작용을 최소화한다. 이에 따라 모델은 삭제된 데이터를 제외하고 남은 데이터만으로도 빠르게 학습을 완료해 전체 모델의 성능과 정확성을 유지한다. 그는 "기존에는 4만5천 장의 데이터를 재학습해야 했던 것을 이 기술을 통해 5천 장만 학습시켜도 되게 됐다"며 "학습 시간 역시 4천 초에서 77초로 대폭 단축됐다"고 설명했다. 우 교수의 연구실은 AI 해악 방지 기술 개발로 국제적으로도 주목받고 있다. 실제로 그는 최근 딥페이크와 생성 AI를 이용한 가짜사진을 탐지하는 기술을 개발해 영국 공영방송사인 BBC로부터 자문 요청을 받았다. BBC는 그의 논문 '대조 학습을 이용한 이미지 위조 탐지(CFL-Net : Image Forgery Localization Using Contrastive Learning)'에 주목했다. 이 논문은 대조 학습을 활용한 이미지 위변조 탐지 기술을 다룬 연구로, 위성사진뿐만 아니라 일반 이미지나 영상에도 적용 가능해 언론사들의 보도 정확성을 비약적으로 향상시킬 잠재력이 있다. 그는 "BBC가 우리 논문을 보고 가짜 이미지를 탐지할 수 있는 기법에 대해 문의해 왔다"며 "딥페이크와 같은 조작된 콘텐츠를 판별하는 기술이 사진의 진위를 판단해야하는 언론사에 필수적이기 때문에 연락한 것 같다"고 밝혔다. 우 교수가 이렇게 희귀하면서도 혁신적인 기술들을 개발할 수 있었던 배경에는 사이버 보안 분야에서의 오랜 연구 경험이 있다. 실제로 그는 성대 교수 부임 전에는 미 항공우주국(NASA), 인텔 등에서 사이버 보안 관련 연구를 수행한 경력이 있다. 우 교수는 "많은 연구자들이 AI나 정보 보안 중 한 분야에만 집중하는 것과 달리 두 분야를 모두 연구할 수 있었다"며 "이러한 간학문적 접근이 개인정보 보호와 AI 성능 향상을 동시에 이룰 수 있는 기술 개발로 이어졌다"고 밝혔다. 또 그는 "인공지능은 인간에 대한 보호와 함께 가야 한다는 마음으로 사람을 보호하는 기술에 매진하고 있다"고 강조했다. 우 교수의 연구들은 정부의 다양한 지원 사업 덕분에 가능했다. 특히 지난 2022년 시작된 언러닝 연구는 과학기술정보통신부의 재원과 정보통신기획평가원(IITP)의 지원을 통해 진행됐다. '개인정보 보호 정책 변화를 유연하게 반영하고 준수할 수 있는 AI 플랫폼 연구 및 개발'이라는 프로젝트 하에 수행된 이 연구는 개인정보 보호 관련 정책 변동에 신속하게 대응하는 AI 개발을 목표로 하고 있다. 그는 "기업들은 돈이 되지 않는다고 생각해 혁신에만 투자를 하는 경향이 있다"며 "감사하게도 정부 지원 덕분에 안전과 혁신이 같이 가는 방향에 기여할 수 있었다"고 밝혔다. 그러면서 "언러닝 기술로 시간과 비용이 절약되니 전 세계 어느 곳의 규제에도 발 빠르게 대응할 수 있게 돼 기업에도 실질적인 이익을 가져다줄 수 있다"고 덧붙였다. 우 교수는 랩실 연구 외에도 AI 인재 양성에 힘쓰고 있다. 성균관대가 실시하는 BK21, 인공지능대학원 및 융합보안대학원 사업 등을 통해 학생들이 AI 실무에 적합한 인재로 성장하도록 지원하고 있기 때문이다. 우 교수는 "전공자뿐만 아니라 문과 등 비전공자들도 AI 전문가로 성장할 수 있도록 다양한 교육 프로그램을 운영하고 있다"며 "취업이 어려워 고민하는 요즘 청년들이 실무 능력을 키우는 데 도움이 될 것"이라고 말했다. 이어 "인간을 위한 AI를 개발하는데 힘쓰는 동시에 사회에 도움되는 실사구시형 AI 인재를 키우는데도 집중하겠다"고 강조했다.

2024.10.07 16:19조이환

한전KDN, '빛가람 에너지밸리 ICT&보안 컨퍼런스' 사전 접수 개시

한전KDN(대표 김장현)은 오는 31일 나주 본사 빛가람홀에서 개최하는 '2024 빛가람에너지밸리 ICT&보안 컨퍼런스' 참가자를 모집한다. 올해 7회째를 맞는 컨퍼런스는 에너지 ICT 분야 최신 기술 발전과 AI·클라우드·운영기술 보안 등 기술 트렌드와 솔루션을 공유하는 자리로 참가비용은 무료다. 한전KDN은 올해 컨퍼런스 주제를 'AI로 그리는 전력ICT 미래 Vision'으로 정하고 인공지능 기술이 전력 산업에 어떻게 융합돼 발전할 수 있는지 조명한다. 컨퍼런스는 에너지 ICT와 AI·보안 기술 관련 기조 강연과 다수 세미나, 한전KDN을 비롯한 31개 참여기업의 최신 기술과 제품 전시, 다양한 네트워킹 행사를 통한 지역 연관 기업 간 소통의 장으로 진행된다. 컨퍼런스를 관람하는 지역대학과 취준생을 대상으로 현장 상담을 진행해 관련 기업에 취업을 돕고 지역 상생마켓 운영으로 지역경제 활성화를 위한 장도 마련할 계획이다. 컨퍼런스 참가 접수는 7일부터 29일까지 진행되며 행사 전용 홈페이지나 QR 코드로 사전 등록할 수 있다. 한전KDN 관계자는 “이번 컨퍼런스는 ICT와 보안 기술의 최신 동향을 업계 전문가와 함께 논의하는 소중한 기회가 될 것”이라며 “참석자에게 최신 글로벌 기술 흐름과 실질적인 비즈니스 창출 기회를 제공해 에너지 ICT 전문 공기업의 역할 수행에 최선을 다할 것”이라고 밝혔다.

2024.10.07 14:52주문정

삼성전자, PC용 고성능·고용량 SSD 'PM9E1' 양산

삼성전자가 온디바이스 AI PC에 최적화된 SSD PM9E1 양산을 시작했다. 삼성전자는 8채널 PCIe 5.0 기반 PM9E1에 8세대 V낸드와 자체 설계한 5나노 기반 컨트롤러를 탑재해 업계 최고 수준의 성능을 구현했다. 이번 제품은 연속 읽기ㆍ쓰기 속도가 각각 초당 최대 14.5GB(기가바이트), 13GB로, 전작 'PM9A1a' 대비 2배 이상 향상됐다. 14GB 크기의 대형 언어 모델(LLM)을 SSD에서 D램으로 1초 만에 로딩할 수 있어 AI 서비스를 보다 효율적으로 사용할 수 있다. 이번 제품은 업계 최대 용량 4TB(테라바이트) 포함 512GB, 1TB, 2TB 4가지 용량을 제공한다. 특히, 4TB 제품은 ▲AI 생성 콘텐츠 ▲고해상도 이미지∙영상 ▲게이밍 등 고용량과 고성능이 요구되는 작업에도 적합하다. PM9E1은 전작 대비 전력 효율이 50% 이상 크게 개선돼 배터리 사용량이 중요한 온디바이스 AI PC에 최적인 제품이다. 또한 이번 제품은 데이터 보안이 중요해지고 있는 시장 트렌드에 맞춰 SPDM 1.2 버전을 적용해 보안 솔루션을 한층 강화했다. '디바이스 인증(Authentication)', '펌웨어 변조 탐지(Attestation)', '보안 채널(Secure Channel)' 등의 기술을 통해 생산이나 유통 과정에서 제품 내 저장된 데이터를 위∙변조하는 공급망 해킹(Supply Chain Attack)을 방지할 수 있다. 삼성전자 메모리사업부 상품기획실 배용철 부사장은 "PM9E1은 5나노 컨트롤러를 탑재해 업계 최고 수준의 성능과 전력 효율이 강점인 제품으로, 주요 글로벌 PC 제조사들과 제품 성능 검증을 완료했다"며 "이번 제품은 빠르게 성장하는 온디바이스 AI 시대에 고객들이 최적의 포트폴리오를 구성할 수 있도록 하는 기반이 될 것"이라고 밝혔다. 삼성전자는 이번 제품 양산을 시작으로 주요 글로벌 PC 제조사에 공급을 확대해 나갈 계획이다. 향후 PCIe 5.0 기반 소비자용 SSD 제품도 출시해 온디바이스 AI 시장에서의 리더십을 더욱 공고히 할 방침이다.

2024.10.04 08:29이나리

Prev 11 12 13 14 15 16 17 18 19 20 Next