검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AI 보안'통합검색 결과 입니다. (353건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

30주년 맞은 시스코코리아, AI·보안으로 사업 저변 확대

설립 30주년을 맞이한 시스코코리아가 네트워크 및 통신 사업에 이어 인공지능(AI)과 보안 분야로 사업 영역을 확장하고 있다. 이는 급변하는 IT 서비스 환경 속에서 고객사가 가장 필요로 하는 것을 제공하겠다는 기조에서 비롯된 변화다. 18일 시스코코리아는 서울 강남구 사옥에서 30주년 기념 미디어 라운드테이블을 개최했다. 시스코코리아, 국내 IT 역사와 함께한 30년 최지희 시스코코리아 대표는 30년간의 역사를 소개하며, "시스코코리아의 역사는 대한민국 IT의 역사와 맞닿아 있다. 전 세계 인터넷 트래픽의 80%가 시스코 인프라를 통해 움직이는 것처럼, 시스코코리아도 한국의 IT 발전과 디지털 전환에 기여했다고 자부한다"고 강조했다. 시스코코리아는 제조, 금융 서비스, 웹스케일러, 리테일, 정부 공공기관 등 다양한 산업군에서 안정적이고 효율적인 솔루션을 지원해왔다. 특히, 시대 변화에 맞춰 고객사가 가장 필요로 하는 서비스와 인프라를 제공해왔다. 1990년대 고속 인터넷 도입이 본격화되던 시기에는 라우터와 스위치 등 네트워크 장비를 공급했고, 2000년대에는 광대역 네트워크 인프라를 보급하며 IT 산업 성장과 인터넷 기반 서비스 확산에 기여했다. 2010년 이후로는 AI, 보안, 협업 도구 등 소프트웨어(SW) 사업을 확대하고, 최근에는 AI 기반 솔루션을 전 사업 영역에 제공하며 AI 기업으로 거듭나고 있다. 네이버클라우드는 하이퍼스케일 데이터센터 '각 세종'을 구축하면서 시스코의 거대 규모 데이터센터(MSDC) 개념 기반 네트워크 디자인을 채택했다. 이를 통해 소버린 AI 등 글로벌 시장 경쟁력을 강화할 기술적 기반을 마련했다. SK하이닉스는 반도체 팹의 잦은 구조 변경에도 유연하게 대응하며 1초의 지연도 허용하지 않는 고도의 안정성을 확보하기 위해 시스코의 소프트웨어 정의 네트워크(SDN)를 도입했다. 이를 통해 여러 데이터센터 네트워크를 통합하고, 최소 30% 이상의 비용 절감 효과를 거뒀다. 아모레퍼시픽은 신용산 본사 구축 시 팬데믹 기간 동안 빠르게 원격근무 환경으로 전환하기 위해 시스코의 Webex 솔루션을 도입했다. 이를 통해 안전한 보안 체계와 글로벌 경쟁력을 갖춘 개방형 네트워크 인프라를 구축했다. 차기 비즈니스, AI와 보안 최 대표는 시스코의 글로벌 성과와 향후 계획도 발표했다. 2024 회계연도 기준으로 글로벌 매출은 약 538억 달러(약 75~77조 원) 규모이며, 네트워크 매출은 전체의 53%를 차지한다. 다만, AI와 보안 등 구독형 서비스 비즈니스를 확대하며 환경 변화에 대응할 예정이다. 시스코는 네트워킹, 보안, 협업, 가시성 등 4가지 분야로 비즈니스 포트폴리오를 재편하며 AI 기술 확보에 주력하고 있다. 최 대표는 "보안 분야에서 스플렁크와 같은 보안 솔루션 기업을 인수하며 역량을 강화하고 있다. 내년에는 보안 분야 실적이 10% 이상 성장할 것으로 기대한다"고 밝혔다. 최원식 스플렁크코리아 지사장은 "시스코가 보유한 ID인텔리전스 및 사용자 보호와 스플렁크의 분석을 결합해 더욱 효과적으로 보호하고 지원할 수 있게 됐다"며 "최근 AI, 클라우드 사용이 늘면서 보안에 대한 인식이 바뀌고 있는 만큼 내년에는 보안 관련 사업이 더욱 성장할 것으로 기대한다"고 말했다. 또한 시스코는 스플렁크 등 보안 분야를 비롯해 아머블록스, 배블랩스 등 AI기반 서비스도 대거 인수하고 있으며 미스트랄 AI, 코히어 등 주요 AI 스타트업에도 전략적 투자를 단행하고 있다. 시스코코리아 이종래 솔루션 엔지니어링 총괄 부사장은 "시스코의 기술 방향은 AI 시대에 조직과 인프라를 어떻게 잘 연결하고 보호해서 고객이 목표하는 바를 이루게 하는 것"이라며 "시스코의 거의 모든 제품 포트폴리오에 AI 기반 솔루션을 내재하고 있다"고 강조했다. 국내 핵심 키워드 "AI 데이터센터, 디지털 전환(DX), 지역사회, 보안 가시성" 최지희 대표는 내년 국내 사업의 주요 키워드로 AI 데이터센터, DX, 지역사회 기여, 보안 가시성을 꼽았다. AI 중심의 환경 변화 속에서 기업이 요구하는 인프라를 최적화하고 에너지 소비를 줄이며, 데이터센터의 경쟁력을 강화할 계획이다. 또한, IT 인력 부족 문제를 해결하기 위해 지방 대학과 협력해 AI 교육 프로그램을 지원하고 지역 IT 인프라 개발에도 기여할 방침이다. 이를 위해 디지털 전환을 위한 지역 디지털 가속(CDA) 프로그램도 본격 추진한다. 최 대표는 "내년부터 보안과 가시성 분야 등에서 사업 영역을 본격 확대할 계획이다. 한국 기업의 디지털 전환과 글로벌 경쟁력 확보를 위해 최선을 다하겠다"고 강조했다.

2024.12.18 14:08남혁우

포티넷, 내년 클라우드 취약점 악용·해킹 도구 확산 전망

최근 사이버 범죄가 정교해진 가운데 내년엔 클라우드 취약성 악용과 해킹 도구 확산, 국제적 범죄 조직과의 연계를 통해 이같은 추세가 더 강화할 것이란 전망이 나왔다. 18일 포티넷이 발표한 자사 보안연구소 포티가드랩의 '2025 사이버위협 전망 보고서'에 따르면 내년부터 공격 체인 전문성은 더 강화할 것으로 예측했다. 사이버 범죄자들은 최근 몇 년간 공격 전에 사이버 킬 체인의 정찰과 무기화 단계에 많은 시간을 할애했다. 이에 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 서비스형 사이버범죄(CaaS) 제공업체들이 있었다. 그러나 CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다. 포티넷은 클라우드 환경에 세심한 주의를 기울여야 한다고 주장했다. 사이버 범죄자가 앞으로도 클라우드에 관심을 끌 것이란 이유에서다. 다수 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안해 공격자들이 클라우드 취약성을 더 많이 활용할 것이란 전망이다. 자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장할 전망이다. 피싱 키트나 서비스형 랜섬웨어, 서비스형 디도스 등 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 인공지능(AI)를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 거대언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다. 실제 위협이 포함되도록 플레이북도 확장될 것으로 보인다. 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 이에 포티넷은 공격자들이 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 봤다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 예정이다. 또 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다. 포티넷은 사이버 보안 커뮤니티가 서로 협력함으로써 공격자 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있을 것이라고 강조했다. 이런 협력에 참여하는 조직 수는 더욱 늘어날 전망이다. 포티넷 피라퐁 종비불 동남아시아 선임 디렉터는 "AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고 보안 전략을 최적화할 것"이라며 "점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다"고 말했다.

2024.12.18 10:58김미정

'국제 경찰' 인터폴이 택한 S2W, 기술성 평가 통과…내년 3분기 IPO '청신호'

에스투더블유(S2W)가 코스닥 기술특례상장을 위한 기술성 평가를 통과하며 본격적인 기업공개(IPO) 절차에 돌입한다. 17일 S2W에 따르면 이번 평가는 한국거래소가 지정한 두 곳의 평가기관인 기술보증기금 평가위원회와 한국평가데이터(KoDATA)에 의해 실시됐다. 이로써 S2W는 기술특례상장 절차를 개시하기 위한 첫 관문을 무사히 넘어서며 내년 3분기를 목표로 대신증권 주관 하에 추진되고 있는 IPO에 청신호를 켰다. 특히 '멀티도메인 데이터 교차분석 기술'의 차별화된 경쟁력이 우수한 평가를 받았다. 이 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석함으로써 가치 있는 정보를 만들어낸다. 또 ▲다양한 출처에서 비정형의 빅데이터를 실시간 수집해 처리하는 역량 ▲인공지능(AI) 학습과 추론의 정확성을 극대화하는 온톨로지(Ontology) 기반의 지식그래프 ▲세계 최초의 다크웹 도메인 특화 언어 모델 '다크버트(DarkBERT)' 등 S2W가 창사 이래 수년간 개발 및 고도화해 온 풍부한 기술 노하우가 응축돼 있다. S2W는 딥다크웹과 텔레그램 등 각종 히든 채널에서 출발한 도메인 특화 AI 기술을 지속적으로 확대 적용해 나가며 다양한 산업군과 주요 정부 기관의 고객들을 위한 국가안보 및 기업 정보 분석을 수행하고 있다. 현재 ▲기업용 생성형 AI 플랫폼 'SAIP(S2W AI Platform)' ▲공공·정부 기관용 사이버안보 빅데이터 플랫폼 '자비스(XARVIS)' ▲기업·기관용 사이버위협 인텔리전스 플랫폼 '퀘이사(QUAXAR)' 등 다채로운 AI 기반 솔루션을 제공해 고객의 의사결정을 지원하는 최적의 데이터 인사이트를 제공하고 있다. 아울러 앞선 기술 경쟁력을 바탕으로 ▲국제형사경찰기구 '인터폴(INTERPOL)'과의 수사 공조 ▲마이크로소프트(MS)와의 '코파일럿 시큐리티(Copilot for Security)' 협업 ▲세계 최고 권위 자연어처리(NLP) 학회에서의 3년 연속 논문 채택 ▲UN 마약범죄사무소(ODC) 컨퍼런스 대표 연사 초청 등 세계가 주목하는 성과를 창출해 왔다. 또 세계경제포럼(WEF)에 의해 '2023년 100대 기술 선도기업'으로 선정되기도 했다. 서상덕 S2W 대표는 "이번 IPO는 S2W의 사업 영토를 전 세계로 확장함으로써 글로벌 빅데이터 시장에서 존재감을 각인시키는 계기가 될 것"이라며 "첨단 AI 기술과 정교한 데이터 분석 역량을 바탕으로 글로벌 고객들에게 최적의 의사결정에 활용할 수 있는 실행 가능한 인사이트를 제공할 것"이라고 말했다.

2024.12.17 08:45장유미

내년 IT 산업 트렌드, AI·지속가능성·엣지 컴퓨팅이 주도

디지털 전환의 가속화 속에서 아태지역 IT 산업의 주요 흐름이 구체화되고 있다. 거대언어모델(LLM), 지속가능성, 엣지 컴퓨팅 등 다양한 기술이 산업 혁신의 중심에 설 전망이다. 16일 레노버에 따르면 내년 IT 산업을 주도할 8가지 주요 트렌드로 ▲LLM 수직화 ▲인공지능(AI) 에이전트의 초개별화 ▲사이버 보안 및 회복탄력성 ▲지속가능한 데이터센터 ▲AI 투자 심사 강화 ▲멀티 클라우드 유연화 ▲엣지 컴퓨팅 확대 ▲AI 전용 인프라 설계가 꼽히고 있다. LLM 수직화는 산업별 특성에 맞춰 AI 모델을 조정하는 기술로, 특정 산업에 적합한 데이터 분석과 의사결정 지원을 가능하게 한다. 이를 통해 업무 자동화는 물론, 산업별로 차별화된 데이터 기반 전략을 수립할 수 있을 것으로 기대된다. 아태지역은 전 세계 제조업 부가가치의 절반 이상을 차지하는 중심지로, 이러한 기술 발전의 실질적인 시험대가 될 전망이다. AI 에이전트는 단순히 정보를 제공하는 수준을 넘어 사용자와 실시간으로 상호작용하는 초개별화된 기능을 구현할 것으로 보인다. 이는 사용자의 개인 데이터를 기반으로 한 맞춤형 디지털 트윈을 통해 가능해진다. 디지털 트윈은 쇼핑, 번역, 여행 등 다양한 분야에서 사용자의 요구를 충족시키는 다수의 AI 에이전트로 구성돼 개인화된 서비스를 혁신적으로 제공할 수 있다. 사이버 보안의 중요성 역시 커지고 있다. 아태지역에서 데이터 유출 사고가 급증하며 기업에게 데이터 보호와 보안 인프라 강화가 시급한 과제로 떠올랐기 때문이다. 특히 생성형 AI와 같은 새로운 기술의 확산으로 데이터 양이 급증하면서 이를 안전하게 관리하고 보호하는 능력이 비즈니스 경쟁력을 결정짓는 요소로 자리잡고 있다. 데이터센터의 경우 지속가능성이 핵심 화두로 부상했다. 생성형 AI가 막대한 전력을 소비함에 따라 데이터센터는 친환경 운영과 에너지 효율을 반드시 고려해야 한다. 레노버는 액체 냉각 기술을 도입해 데이터센터의 에너지 소비를 최대 40% 절감하는 방안을 제시하며 지속가능성에 기여하고 있다. 멀티 클라우드와 엣지 컴퓨팅은 IT 산업에서 가장 주목받는 분야로 자리 잡았다. 기업들은 멀티 클라우드를 통해 특정 벤더에 종속되지 않으면서도 유연성과 확장성을 확보하려 하고 있다. 동시에 엣지 컴퓨팅은 데이터를 생성된 위치에서 처리함으로써 지연 시간을 줄이고 실시간 데이터 처리를 최적화한다. 이러한 조합은 특히 제조업, 통신, 공공 부문에서 빠르게 확대되고 있다. 수미르 바티아 레노버 아태지역 사장은 "역동적으로 변화하는 디지털 생태계 속에서 혁신을 선제적으로 수용해야만 성공할 수 있다"며 "IT 트렌드와 기술 발전을 지속적으로 탐색하는 것이 경쟁력을 유지하는 비결"이라고 강조했다.

2024.12.16 17:05조이환

지란지교데이터, 안전한 생성형 AI 개발 조성 나서

지란지교데이터가 서브소프트 손잡고 인공지능(AI) 기반 데이터 보호·활용 솔루션을 개발해 안전한 생성형 AI 개발 환경을 조성한다. 지란지교데이터는 지난 11일 서브소프트와 'AI 기반 데이터 분석 및 활용 기술 개발 협력'을 위한 업무협약을 체결했다고 16일 밝혔다. 두 기업은 급속도로 발전하는 AI 기술을 데이터 보호 및 활용 분야에 접목해 안전한 데이터 보호 체계 속에서 생성형 AI 활용 이점을 최대한 누릴 수 있는 업무 환경을 지원할 방침이다. 양사는 이번 업무협약에 따라 데이터 보호·활용 확대를 위한 AI 기술 및 솔루션 개발에 협력한다. 또한 AI 기반 데이터 보호·활용 솔루션 영업도 공동으로 추진한다. 또 프라이빗 AI 데이터 관리·활용 솔루션 'AX웍스'를 공동 개발할 계획이다. 이 솔루션은 거대언어모델(LLM)을 사내에 구축해 생성형 AI를 업무 환경에 적용할 수 있도록 지원한다. LLM 기반 생성형 AI 서비스 이용 시 발생할 수 있는 기밀·개인정보 유출을 방지하면서 사내 맞춤형 업무 지원 AI를 구축할 수 있는 것이 특징이다. 유병완 지란지교데이터 대표는 "아픙로 AI 기술 기반의 데이터 보호·활용 기술을 고도화할 계획"이라면서 "내년에는 AI 기술로 업그레이드된 데이터 보호·활용 솔루션을 공급해 데이터 보호 전문 기업으로서 입지를 공고히 하겠다"고 말했다. 조성환 서브소프트 대표는 "이번 협업을 통해 많은 기업들이 AI 기반 데이터 분석·활용으로 업무 환경을 혁신할 수 있도록 지원하겠다"고 밝혔다.

2024.12.16 17:00김미정

"드론 이상 행위 탐지 중요해질 것…군사·물류·재난서 활약 기대"

"드론의 이상 행위를 탐지하는 네트워크 보안 중요성이 높아졌습니다. 이에 강력한 멀티 센서로 드론 오탐·미탐을 줄이고 외부 공격을 효과적으로 차단하는 기술이 주목받고 있습니다. 인공지능(AI)·빅데이터 기반 실시간 탐지 기술은 군사와 물류, 재난 구조 등 드론 적용 산업에서 활약할 것입니다." 강민준 미르정보기술 대표는 최근 지디넷코리아 인터뷰에서 드론 작동 안전성과 신뢰성 확보를 위한 자사 드론 보안·인증 솔루션 특장점을 이같이 강조했다. 미르정보기술은 사이버보안 솔루션을 운영하는 기업이다. 정보보안을 비롯한 네트워크보안, 사이버보안 실습 콘텐츠를 운영하고 있다. 최근 드론 이상행위를 탐지하는 네트워크 보안 개발에 주력하고 있다. 이를 위한 대표 솔루션 'MBD(Mis-behavior Detection) 통합 솔루션'을 공급하고 있다. 최근 미르정보기술은 세종 지역특화 프로젝트 '레전드 50+'에 선정됐다. 중소벤처기업부가 세종특별시 중소기업 대상으로 사이버보안 산업 전환·사업 다각화를 돕는 사업이다. 3년 동안 총 2천790억 원을 지원한다. 현재 세종시 내 44개 사가 참여한 상태다. 강민준 대표는 최근 드론 기술이 군사, 물류, 재난 구조 등 여러 분야에서 주요 역할을 하고 있고 말했다. 그만큼 드론 움직임 신뢰성과 이상 행위 탐지가 필수 과제로 떠오르고 있다는 설명이다. 이에 드론 움직임 오류나 비정상적 임무 수행을 실시간 파악할 수 있는 제품으로 MBD 통합 솔루션을 제시했다. 강 대표는 MBD 작동 원리를 설명했다. 우선 MBD는 비행 정보와 경로, 센서 데이터, 환경 요인, 장치 성능 데이터를 수집한다. 이후 노이즈 제거를 통해 데이터 신뢰성과 일관성을 확보한다. 이때 생성된 데이터셋은 머신러닝(ML) 모델로 드론 비행 패턴과 이상 행동을 분석하는 식이다. 그는 "MBD는 다중 센서 데이터 필터링과 보정, 데이터 중첩·합성을 통해 탐지 신뢰도를 높인다"며 "실시간 모니터링과 피드백 시스템이 탐지 결과를 지속적으로 업데이트해 오탐(false positive)과 미탐(false negative)을 최소화한다"고 설명했다. 강 대표는 MBD내 탑재된 보안 인증 기술 중요성도 강조했다. PKI는 공개 키 암호화 방식으로 데이터 무결성과 신뢰성, 인증을 보장하는 역할을 맡았다. 보통 PKI를 활용한 보안 인증 과정 중 데이터 처리 부하 이슈가 발생할 수 있다. 강 대표는 이에 대한 이슈를 미리 방지했다고 강조했다. 그러면서 LCM(Local Communication Manager)과 MIR-EE(Message Integrity and Reliability-Enhanced Engine) 기술을 소개했다. LCM은 로컬 네트워크에서 공개키와 인증서를 효율적으로 관리하는 기술이다. 캐싱 메커니즘으로 반복적인 인증 작업 속도를 높일 수 있다. 또 외부 인증 서버와 통신을 줄여 부하를 낮출 수 있다. MIR-EE는 메시지 서명 시 SHA-256 해시 알고리즘과 하드웨어 가속을 활용해 데이터 처리 속도를 최적화할 수 있다. 선택적 서명 기능으로 불필요한 연산을 줄이고 오류 복구 메커니즘을 통해 메시지 신뢰성을 강화할 수 있다. 강 대표는 "PKI 기반 기술은 데이터 무결성과 보안을 보장한다"며 "국내 정보통신망법과 개인정보보호법 등 규제 기준까지 충족한다"고 설명했다. 또 "이는 보안 사고와 인적 오류로 인한 비용을 줄인다"며 "인증·데이터 관리를 자동화해 운영 효율성을 크게 높이는 데 효과적"이라고 강조했다. "군사·물류·배송 분야서 핵심 역할…글로벌 진출 기대" 강민준 대표는 자사 솔루션이 여러 산업에 큰 변화를 가져올 것으로 기대했다. 가장 유망한 산업으로 군사, 물류·배송, 재난 분야를 꼽았다. 그는 "군사 분야에서는 드론 같은 무인 시스템의 안전한 통신과 신뢰성 있는 인증을 통해 작전 수행 능력을 크게 강화할 전망"이라고 설명했다. 이어 "물류 산업에서는 드론 네트워크를 활용한 배송 시스템에서 실시간 인증과 데이터 보안을 강화해 해킹 위험을 줄일 것"이라고 덧붙였다. 또 "재난 구조 분야에서도 안정성과 효율성을 높이는 맞춤형 솔루션으로 중요한 역할을 할 것"이라고 내다봤다. 미르정보기술은 향후 AI와 빅데이터 분석을 결합한 실시간 이상 탐지 기술 개발을 통해 드론 네트워크 보안을 더 정교화할 방침이다. 강 대표는 "글로벌 시장 진출을 목표로 기술과 비즈니스 영역을 확장할 계획"이라며 "기술과 비즈니스 영역을 점차 늘릴 것"이라고 포부를 밝혔다. *본 기사는 세종테크노파크의 후원으로 작성되었습니다.

2024.12.16 15:53김미정

[ZD SW 투데이] 더존비즈온, 연말정산 세미나로 AI 혁신 시연 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆더존비즈온, 연말정산 세미나로 AI 혁신 시연 더존비즈온이 오는 16일부터 전국 15개 지역에서 '2024년 귀속 연말정산 집중 세미나'를 개최한다. 인사담당자와 직장인을 대상으로 연말정산 사전 점검, 절세 방법, 주요 세법 개정사항을 안내하고 AI 기반 혁신 방안을 소개할 예정이다. 세미나에서는 '아마란스(Amaranth) 10'과 '아이큐브(iCUBE)'를 활용한 연말정산 프로세스와 홈택스 자동신고 같은 신규 서비스도 선보인다. AI 기술을 활용해 공제 항목을 점검하고 데이터 분석 및 자동화를 통해 업무를 간소화하는 방법을 참가자들에게 제공할 예정이다. ◆NHN클라우드, '데이터 시대 CRM으로 살아남기' 세미나 성료 NHN클라우드가 패스트파이브와 공동으로 '데이터 시대 CRM으로 살아남기' 세미나를 개최했다. 이번 세미나에서는 NHN노티피케이션과 고객관계관리(CRM) 툴 연동 사례와 신규 서비스 '노티피케이션 허브'를 소개하며 100여 명의 마케터와 개발자들의 관심을 받았다. 세미나에서는 29CM의 그로스 마케팅 사례, '노티피케이션 허브' 설계 과정, 파이브클라우드의 IT 비즈니스 성과 등이 발표됐다. ◆AID학회연합, '2025년 AID법 전망' 전문가 좌담회 개최 AID학회연합이 오는 20일 서울 종로구 법무법인 태평양 본사에서 '인공지능, 정보, 데이터(AID) 법의 2024년 회고와 2025년 전망'을 주제로 전문가 좌담회를 개최한다. 이번 좌담회에서는 학계, 정부, 법조계 전문가들이 참여해 AID 법과 정책의 연구 실행 자문 경험을 공유하고 내년 정책 방향을 논의할 예정이다. 좌담회는 이성엽 한국데이터법정책학회 회장이 좌장을 맡고 황창근 한국정보법학회 공동회장, 최경진 한국인공지능법학회 회장 등 주요 전문가들이 패널로 나선다. ◆안랩, 임직원 대상 자원 재순환 캠페인 진행 안랩이 지난 8월부터 네 달 동안 임직원을 대상으로 물품 기부 캠페인을 진행해 총 3천186점의 물품을 성남시 굿윌스토어에 전달했다. 전달된 물품은 매장에서 판매되며 발생한 수익은 장애인 근로자의 급여 지원에 사용될 예정이다. 또 지난달에는 폐가전 수거 캠페인을 통해 135점의 폐가전을 수거해 재활용센터에 전달했다. 안랩은 환경경영 실천을 위해 임직원이 참여하는 자원 재순환 캠페인을 지속할 계획이다. ◆이즈피엠피 '오투미트-G' 조달청 디지털서비스몰 등록 이즈피엠피가 보안 강화 행사 자동화 솔루션 '오투미트-G'를 조달청 디지털서비스몰에 등록했다. '오투미트-G'는 보안 안전성을 높이고 클라우드보안인증(CSAP) 서비스형 소프트웨어(SaaS) 표준등급을 획득해 공공기관과 민간기업이 안전한 환경에서 마이스 행사를 관리할 수 있도록 돕는다. '오투미트-G'는 개인정보 비식별화 기술과 단독 서버 제공 등을 포함하며 웹사이트 개설과 비즈매칭 전시 회의 패키지를 제공한다. 최근 개편된 공식 홈페이지를 통해 민간기업도 손쉽게 서비스를 구독 형태로 도입할 수 있다. ◆이모션웨이브, 코스닥 기술특례상장 모의평가 완료 이모션웨이브가 과학기술정보통신부와 한국인터넷진흥원이 추진한 블록체인·정보보안 기술특례상장 컨설팅 사업을 통해 코스닥 기술특례상장을 위한 모의기술성평가를 완료했다. 이모션웨이브는 평가에서 기술개발 실적과 성장 전망 등에서 우수한 평가를 받았다. 이모션웨이브는 블록체인 기반 음악 플랫폼 '뮤타'와 초저지연 고퀄리티 방송을 지원하는 '에임플' 서비스를 제공하며 확장성 높은 미디어 플랫폼 기술을 보유하고 있다. ◆에이프리카, 클라우드 산업발전 유공 '과기정통부 장관 표창' 수상 에이프리카가 클라우드 산업 발전에 기여한 공로를 인정받아 '제3회 클라우드인의 밤' 행사에서 '과학기술정보통신부 장관 표창'을 수상했다. 에이프리카는 디지털플랫폼정부 허브 테스트베드 구축 사업에 클라우드 네이티브 플랫폼 '세렝게티'를 공급해 민간 클라우드 확산과 공공부문 협업에 기여했다. '세렝게티'는 멀티클라우드 환경 통합 관리와 자동화된 개발 환경 제공으로, 디지털플랫폼정부가 추구하는 개방성과 협업 가치를 실현하며 높은 기술적 성과를 보였다. 에이프리카는 이를 통해 클라우드 생태계 활성화와 디지털 전환의 기반 마련에 기여했다는 평가를 받았다.

2024.12.13 16:46조이환

LG전자, IoT·AI 제품 사이버 보안 역량 확보

LG전자가 인공지능(AI) 기술 발전과 사물인터넷(IoT) 보편화에 대응하기 위해 네트워크로 연결된 제품(Connected Device)의 사이버보안 경쟁력을 강화한다. LG전자는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 IoT 분야 사이버보안(Cyber Security) 공인시험 수행 자격을 획득했다. 이는 LG전자가 실시하고 있는 IoT 분야 사이버보안 시험이 공신력을 인정받았다는 것을 의미한다. 앞으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준(▲ETSI EN 303 645 ▲ETSI TS 103 701) 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. 앞서 SW공인시험소는 KOLAS로부터 소프트웨어(SW) 분야의 국제공인시험기관 자격을 국내 제조업체 중 처음으로 획득한 이후 가전 SW기능안전과 자동차 SW기능안전 분야 등으로 영역을 넓히며 제품 품질 경쟁력을 확보한 바 있다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. LG전자는 AI 제품에 대한 사이버보안 역량 강화에도 박차를 가하고 있다. 특히 LG전자의 AI 지향점인 공감지능(Affectionate Intelligence)의 한 축으로 책임지능(Responsible Intelligence)을 제시하고, AI 기능을 담은 제품에 대한 보안을 강화하고 있다. 구체적으로 제품 개발 기획 단계부터 출시 후 사용까지 전 생애주기에서 사이버보안 프로세스를 적용하고 고객의 데이터를 엄격하게 보호한다. 이를 통해 민감한 개인 식별 정보는 물론, 고객이 제품을 이용하며 발생하는 사용자 데이터도 유출 위험이 없도록 관리한다. 이와 함께 AI 기능을 담은 제품을 중심으로 더 강력한 보안 시스템인 'LG쉴드(LG Shield)'를 확대 적용하고 있다. LG쉴드는 SW의 모든 측면을 고려한 체계적인 프로세스와 기술을 기반으로 제품과 데이터를 안전한 상태로 보호하는 LG전자의 보안 시스템이다. LG쉴드는 개인 정보 등 민감 정보를 암호화하고 암호화 키(Key)를 분리된 공간에 안전하게 저장해 정보 유출을 방지하며, 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 안전한 환경에서 운영체계를 보호한다. 또 실시간으로 외부 위협 및 침입을 탐지하고 이를 차단하는 역할을 수행한다. 박인성 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.

2024.12.12 10:00이나리

"데이터 보안·관리 SW 역량 강화"…코헤시티, 베리타스 인수

코헤시티가 보안 소프트웨어(SW) 역량 강화를 위해 보안 기업 인수에 나섰다. 코헤시티가 베리타스를 70억 달러(약 10조296억원)에 인수해 자사 데이터 보호 기술을 업그레이드했다고 11일 밝혔다. 이번 통합으로 코헤시티는 고객 데이터를 더 안전하게 보호하고, 생성형 인공지능(AI) 기반 기술을 활용해 비즈니스 가치를 극대화할 방침이다. 자사의 스케일아웃 아키텍처와 베리타스의 워크로드 지원 역량을 통합해 클라우드와 멀티클라우드 환경에서 데이터 보호를 간소화했다. 또 특허 출원 중인 AI 기능과 사용이 간편한 관리 인터페이스를 제공할 예정이다. 이를 통해 고객이 데이터에서 더 많은 인사이트를 도출할 수 있도록 도울 방침이다. 두 기업이 그동안 제공한 기존 제품은 지속 지원된다. 넷백업, 알타 등 베리타스의 기존 솔루션도 새로운 포트폴리오에 포함된다. 젠슨 황 엔비디아 최고경영자(CEO)는 "코헤시티의 베리타스 인수를 축하한다"며 "생성형 AI 제품 협력을 통해 고객이 데이터를 활용해 비즈니스 가치를 실현할 수 있도록 돕겠다"고 밝혔다. 다니엘 뉴먼 퓨처럼그룹 CEO는 "이번 통합은 데이터 보호를 넘어 AI와 사이버 레질리언스를 결합한 강력한 혁신을 제공할 것"이라며 "코헤시티는 글로벌 데이터 보호 시장에서 핵심적인 역할을 할 것"이라고 말했다. 코헤시티는 시장 점유율 기준 세계 최대 데이터 보호 SW 기업으로 평가받고 있다. 포춘 100대 기업 중 85개 이상의 기업과 글로벌 500대 기업의 약 70%를 포함한 1만2천개 기업 고객에게 서비스를 제공해 왔다. 이번 협력을 통해 수백 엑사바이트 규모에 달하는 전 세계 데이터를 보호하게 됐다. 코헤시티 관계자는 "이번 합병을 통해 400억 달러(약 57조3천100억원) 규모의 데이터 보호 시장을 선도할 것"이라며 "특히 데이터 보안·관리 부문에서 혁신적인 솔루션 배포를 가속화할 것"이라고 밝혔다.

2024.12.11 15:06김미정

"AI 악용·MLS, 내년 사이버 보안 핵심축"

내년 사이버 보안 분야에서 인공지능(AI) 악용과 딥페이크 공격, 차세대 보안관제센터 자동화, 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처가 주를 이룰 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 '2025년 사이버 보안 위협 및 기술 전망 보고서'를 통해 이같이 10일 밝혔다. 이글루코퍼레이션 보안분석팀의 예측을 토대로 작성된 이번 보고서에는 내년 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술·방법론이 제시됐다. 이글루코퍼레이션은 AI의 급속한 발전·보편화로 인한 사회적 불안이 고조되면서 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 늘어 사회적 문제를 초래할 것으로 예상했다. 또 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격도 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소해 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술·방법론 중요성이 높아질 전망이다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또 위험 표면을 최소화하는 클라우드 보안 강화·해양 선박 운영기술(OT) 보안의 중요성이 높아지고 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다. 이글루코퍼레이션 김미희 보안분석팀장은 "생성형 AI 등 신기술을 적용한 다양한 형태 공격이 증가하면서 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것"이라며 "방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안 체계 구축에 힘쓸 것"이라고 강조했다.

2024.12.10 10:58김미정

[인터뷰] "AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력"

[라스베이거스(미국)=김미정 기자] "생성형 인공지능(AI) 시대 속 보안 분야는 새로운 도전을 맞이하고 있습니다. 아마존웹서비스(AWS)는 전통적 보안 체계를 유지하면서도 신기술로 AI 보안을 강화하고 있습니다. 한국을 포함한 해외 기업들의 클라우드법(Cloud Act)에 대한 우려를 완화하고, 물리·논리적 접근을 통한 데이터센터 보안 강화에도 총력을 다하고 있습니다." AWS 마크 라이랜드 아마존 보안 총괄 책임은 최근 기자와 만나 생성형 AI와 클라우드, 데이터센터 보안 전략을 이같이 밝혔다. 라이랜드 책임은 13년 동안 아마존에서 근무했다. 그동안 클라우드 제품을 비롯한 데이터센터, 데이터베이스(DB), AI 솔루션에 들어가는 보안을 총괄해 왔다. "AI만을 위한 보안 없다…전통·최신 기술 합쳐야" 마크 라이랜드 책임은 생성형 AI만을 위한 뾰족한 보안은 존재하지 않는다고 강조했다. 전통적인 보안 방식과 최신 보안 방식을 결합하는 게 최선이라고 주장했다. 그는 전통적인 보안으로 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 등 기존 검증된 보안 조치가 생성형 AI 시스템에도 동일하게 적용돼야 한다고 말했다. 그는 "전통적 보안 운영 시스템은 AI 시스템에 내장된 자원을 보호하고 새로운 형태의 AI 오용을 방지할 수 있다"며 "이를 바탕으로 AI로 AI를 점검하는 상호 검증을 할 수 있어 AI의 잠재적 약점을 선제적으로 파악할 수 있다"고 설명했다. 라이랜드는 전통적 방식뿐 아니라 AI를 이용한 생성형 AI 보안에도 힘쓴다고 했다. 우선 AI로 생성된 이미지뿐 아니라 음성, 동영상에도 워터마크를 삽입하려는 방법을 연구 중이다. 이를 통해 AI가 생성한 결과물임을 시스템이 감지할 수 있도록 하기 위해서다. AI 솔루션 개발 과정에서는 AI를 이용해 제품 품질을 높이고 시스템 버그와 보안 취약점을 최소화하고 있다. AWS 레드팀이 AI 모델 배포 전후로 지속적인 공격 시도를 모의 실험함으로써 약점을 찾아내고 내·외부 전문가와 자동화 도구를 활용해 테스트를 확장하는 접근법도 이뤄지고 있다. 그는 "이같은 보안 조치는 아마존이 최근 출시한 '아마존 노바' 에도 적용됐다"고 덧붙였다. 라이랜드는 생성형 AI 보안을 100% 막을 방법은 아직 없다고 주장했다. AI가 공격·방어 양면에서 활용될 수 있기 때문이다. 다만 그는 AI를 통한 이점이 피해보다 더 많다고 했다. 그러면서 "현재로서는 AI를 통한 사이버 방어 능력을 강화하기 위하 막대한 투자가 필요하다"고 덧붙였다. 해외 기업 '클라우드 액트' 우려..."누구도 데이터 못 봐" AWS는 미국의 '클라우드법(Cloud Act)'으로 인한 해외 고객사 우려 해소에도 힘쓰고 있다. 클라우드법은 미국 정부가 법 집행 목적으로 미국 기업이 해외 서버에 보관 중인 데이터에 접근할 수 있도록 허용하는 법이다. 이를 통해 미국 정부는 해외 정부·기업에 데이터 접근을 요청할 수 있다. 한국을 비롯한 해외 기업들은 미국 클라우드법에 대해 우려를 표하고 있다. 이에 라이랜드 책임은 "한국을 비롯한 모든 국가·기업이 이런 이슈에 걱정하는 것을 알고 있다"며 "기술적·정책적으로 이런 우려는 있어선 안 된다"고 주장했다. 그는 미국 정부가 AWS 고객 데이터를 받더라도 이를 바로 활용하지 못한다고 밝혔다. AWS가 미국 정부에 암호화된 데이터를 제공할 수 있지만 이를 해독할 수 있는 기술은 미국 정부뿐 아니라 AWS 내부에도 없다는 이유에서다. 라이랜드 책임은 "AWS 클라우드는 고객 데이터 암호화·관리 아키텍처로 구성됐다"며 "미국 정부가 데이터를 받아도 이를 해독할 수 없는 이유"라고 강조했다. 라이랜드는 AWS가 6개월마다 투명성 보고서 발행을 통해서도 이슈 해결에 힘쓰고 있다고 말했다. AWS는 미국 정부가 요청한 외국 기업·정부 데이터 접근 요청 건수를 보고서로 공개한다. 현재까지 해당 요구 사례는 0건인 것으로 나타났다. 그는 클라우드법 문제를 정부 대 정부 차원의 외교적 영역이라는 점을 강조했다. 이에 라이랜드 책임은 "미국 정부가 외국 기업·정부 데이터 접근을 요구할 때 해당 국가에 직접 요청하도록 합의된 상태"라고 덧붙였다. 데이터센터 보안 강화…'가드듀티'에 AI 탑재 AWS는 데이터센터 보안 강화를 한층 업그레이드했다. 물리·논리적 접근을 분리하는 아키텍처 설계법과 AI를 통한 이상징후 탐지 기술을 활용하고 있다고 밝혔다. 라이랜드 총괄은 AWS가 데이터센터 설립 초기부터 고객 데이터 보호를 위한 '다단계 보안 체계'를 갖췄다고 설명했다. 그는 "데이터센터는 외곽 경비부터 게이트, 건물 가장자리, 내부 복도 진입 시 생체 인증을 거치는 물리적 접근 통제로 이뤄졌다"며 "데이터센터에 들어가는 과정 자체가 타사보다 철저하다"고 강조했다. AWS 데이터센터는 논리적 접근 방식도 핵심 요소로 꼽힌다. 우선 데이터센터에서 근무하는 운영 인력은 장비 운용에 필요한 접근 권한만 갖고 있다. 시스템 내 별도 소프트웨어(SW)나 서비스에 대한 논리적 접근 권한은 없다. 해당 인력은 데이터센터와 떨어진 사무실에서 근무한다. 이를 통해 단순 장비 위치나 형태만 알고는 고객 데이터를 특정하거나 불법 접근을 할 수 없다. 라이랜드 책임은 물리·논리적 접근뿐 아니라 AI를 활용한 이상행동 탐지·경보 기술 강화에도 힘썼다고 강조했다. 현재 AWS는 '가드듀티(GuardDuty)' 기술로 AI 기반 이상행동 탐지와 경보 기능을 업그레이드했다. 특히 비정상적 도메인 네임 시스템(DNS) 조회 패턴, 갑작스런 중앙처리장치(CPU) 사용량 변화, API 호출 위치 불일치 등을 가드듀티로 실시간 감지할 수 있다. 최근 AWS는 다양한 로그와 이벤트를 종합 분석할 수 있는 복합 모델까지 가드듀티에 넣었다. 예를 들어 DNS 이상행동 이후 일정 시간 간격으로 발생하는 API 호출, 클라우드트레인 로그 이상 등을 AI로 파악해 공격 패턴 여부를 판단한다. 그동안 전문가가 직접 분석해야 했던 요소였다. 라이랜드 책임은 "가드듀티는 경고를 '람다' 등 자동화 도구와 연계해 즉각적 대응을 하고 있다"며 "보안 전문가는 최종 경고 분석, 의사결정에만 집중하면 돼 효율적"이라고 강조했다.

2024.12.10 09:52김미정

[ZD SW 투데이] 안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 트러스가드, 'TTA 시험인증 대상' 우수상 수상 안랩의 차세대 네트워크 통합 보안 솔루션 '트러스가드'가 한국정보통신기술협회(TTA)가 주관하는 '2024 TTA 시험인증 대상' 시상식에서 우수상을 수상했다. '안랩 트러스가드'는 최신 보안 위협에 효과적으로 대응하며 양자 기술 기반 VPN을 도입해 네트워크 보안을 강화한 점이 높은 평가를 받았다. ◆인피니소프트, 대면-비대면 결제 모두 가능한 '셀프 키오스크' 출시 인피니소프트가 온오프라인 결제 시스템을 확장해 대면과 비대면 결제가 가능한 '셀프 키오스크 시스템'을 출시했다. 이 시스템은 차별화된 결제 서비스로 가맹점의 업무 효율성을 높이고 고객 만족도를 향상시킬 것으로 기대된다. 이노페이 키오스크와 POS 시스템은 사전 예약금 결제와 대금 청구 수납 업무를 지원하며 매출 관리를 통합적으로 제공한다. 다양한 결제 기능과 부가 서비스로 가맹점 매출에 기여할 것으로 전망된다. ◆택스아이, 방송인 서동주 브랜드 모델 발탁 택스아이가 첫 브랜드 모델로 미국변호사 겸 방송인 서동주를 선정했다. 택스아이는 양도소득세 예상환급액 즉시 조회가 가능한 서비스를 국내 최초로 선보인 올인원 자산 세금 솔루션으로, 국토교통부 부동산 창업경진대회 대상 수상 이력을 보유하고 있다. 서동주는 택스아이를 사용해본 경험을 바탕으로 모델로서의 신뢰감을 전했다. 택스아이는 이번 협업을 통해 세금 계산 및 시뮬레이션 기능을 고도화하며 프롭테크 시장 내 입지를 강화하고 있다. ◆엑스투알, 디지털 트윈 기반 안전관리 체계로 산업 현장 혁신 엑스투알이 충북 지역 제조기업들의 재난안전관리 역량 강화를 목표로 한 'AI·메타버스 기반 재난안전관리체계 강화사업'에서 클라우드 기술과 디지털 트윈을 활용한 지능형 안전관리 플랫폼을 구축하며 산업재해 예방에 기여했다. 이 플랫폼은 실시간 데이터 분석과 시뮬레이션 기능을 통해 잠재적 재해를 사전에 예측하고 대응하도록 지원한다. 엑스투알은 맞춤형 안전관리 솔루션과 클라우드 기반 관제 시스템을 제공하며 데이터 신뢰성을 높이고 기업의 요구사항에 맞춘 안전 모니터링 환경을 구현했다. ◆사이버링크, 온디바이스 AI 프레임 보간 기술 탑재 사이버링크가 인텔과 협력해 자사의 영상 편집 소프트웨어 파워디렉터에 온디바이스 AI 프레임 보간 기술을 새롭게 탑재했다. 이 기술은 인텔 VPL과 파워디렉터의 AI 알고리즘을 활용해 영상의 움직임을 분석하고 프레임 속도를 높여 부드러운 영상 효과를 제공한다. 사용자는 24fps의 원본 영상을 간단한 조작으로 120fps로 업스케일할 수 있으며 특히 스포츠 영상이나 슬로우 모션 같은 높은 컴퓨팅 성능이 필요한 편집 작업에서 유용하다. 사이버링크는 이 기능을 통해 영상 편집 환경을 혁신적으로 발전시키고 콘텐츠 제작에 AI 기술 활용을 확대할 계획이다.

2024.12.04 16:46조이환

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

[현장] AI 악용한 사이버 공격 급증… SK쉴더스, 선제적 방어 전략 제시

"인공지능(AI) 기술의 발전으로 보안 위협도 고도화되고 있습니다. 그럼에도 불구하고 이는 선제적인 대응 전략으로 충분히 극복할 수 있습니다." 이재우 SK쉴더스 전무는 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 이같이 말했다. 이번 행사는 올해의 보안 트렌드를 돌아보고 내년도 주요 위협과 대응 방안을 공유하기 위해 마련됐다. SK쉴더스는 올해 가장 두드러진 보안 트렌드로 AI를 활용한 공격의 증가를 꼽았다. 딥페이크·보이스 기술이 악용돼 온라인 범죄와 허위 정보 유포가 확산됐기 때문이다. 실제로 200여 개의 학교와 공공기관이 피해를 입었다. 또 랜섬웨어의 협박 전략이 다면적으로 진화해 데이터 암호화뿐만 아니라 유출과 디도스 공격까지 병행하는 사례가 늘었다. 이호석 이큐스트 랩(EQST Lab) 팀장은 "올해 보안 사고를 보면 AI 기술이 공격의 핵심 도구로 사용되고 있다"며 "이러한 변화에 대비해야 한다"고 강조했다. SK쉴더스는 AI 보안 위협의 확대를 내년도의 가장 큰 위험 요소로 지목했다. 딥페이크와 딥보이스뿐만 아니라 거대 언어 모델(LLM)을 악용한 데이터 조작과 노출 시도가 증가할 것이라는 분석이다. 또 망분리 규제 완화로 인해 클라우드 환경에서의 권한 관리 시스템(IAM)에 대한 공격이 늘어나며 하이브리드 클라우드 환경에서의 보안 취약점이 커질 것으로 전망했다. 협력사를 노린 공급망 공격도 주요 위협으로 지적됐다. 보안 수준이 낮은 협력사를 경유한 공격이 증가하면서 원청사까지 연쇄적인 피해를 입는 사례가 많아지고 있다. 이와 함께 암호화폐 가치 상승에 따라 거래소와 개인 지갑을 대상으로 한 해킹 시도도 더욱 활발해질 것으로 보인다. SK쉴더스는 이러한 위협에 대응하기 위해 여러 선제적인 예비 방안을 제시했다. 특히 AI 특화 모의해킹 서비스를 통해 딥페이크 및 LLM 기반 공격을 사전에 시뮬레이션하고 취약점을 점검할 계획이다. 또 모니터링, 탐지 및 대응(MDR) 서비스를 통해 랜섬웨어와 같은 고도화된 공격을 실시간으로 탐지하고 초동 대응을 제공할 예정이다. 제로 트러스트 모델의 도입으로 검증된 사용자만 시스템에 접근할 수 있도록 해 IAM 권한 탈취와 클라우드 환경 위협에 대비한다는 전략이다. 이재우 전무는 "AI는 공격뿐만 아니라 방어에도 강력한 도구"라며 "핵심은 이를 어떻게 활용해 더 안전한 보안 환경을 만드는가에 달려 있다"고 밝혔다.

2024.12.03 12:14조이환

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

내년 사이버 보안 키워드는 AI…'이것'도 같이 뜬다

내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI)을 활용한 피싱 위험이 증가할 것이라는 전망이 나왔다. 27일 디지서트가 발표한 2025년 주요 사이버 보안 전망에 따르면 기업들은 향후 몇 개월 내에 ▲PQC 부상 ▲최고신뢰책임자(Chief Trust Officer) 주목 ▲자동화 및 민첩성 ▲콘텐츠 출처 보편화 ▲회복 탄력성 요구 ▲AI 기반 피싱 공격 급증 ▲암호화 자재 명세서(CBOM) 각광 등 10가지 주요 과제에 직면할 것으로 예상됐다. 특히 내년에는 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산되며 시장이 커질 것이란 전망이 나와 눈길을 끈다. 기존에는 개념적 단계에 머물렀다면, 내년에는 실제 적용 단계로 전환되는 해가 될 것이라는 관측이다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상됐다. 최고신뢰책임자가 주목을 받을 가능성도 제기됐다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다. 자동화와 민첩성 또한 필수 요소로 떠오를 것으로 점쳐졌다. 현재 웹사이트 개인정보 보호를 위한 SSL·TLS 인증서 수명 주기가 단축되는 업계 흐름에 따라 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있어서다. 내년에는 콘텐츠 출처를 표시하는 것도 보편화 될 것으로 보인다. 딥페이크와 디지털 허위 정보들이 난립하며 디지털 콘텐츠 검증 방식을 재정의하는 분위기가 조성되고 있어서다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예측됐다. 올해 크라우드스트라이크로 인한 글로벌 IT 먹통 사태가 발생한 만큼, 기업들의 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버 보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다. AI 기반 피싱 공격이 늘어날 것이란 관측도 나왔다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있을 것으로 예상됐다. 이 밖에도 디지서트는 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다. CBOM은 사이버 보안 위협이 증가함에 따라 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위해 만들어진 새로운 표준이다. 나정주 디지서트코리아 지사장은 "내년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

2024.11.27 17:54장유미

[ZD SW 투데이] KISIA, 제로트러스트 구축전략 컨퍼런스 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA, 제로트러스트 구축전략 컨퍼런스 개최 한국정보보호산업협회(KISIA)가 다음달 4일 강남역 한국컨퍼런스센터에서 제로트러스트 보안 구축 전략을 제시하는 컨퍼런스를 개최한다. 컨퍼런스는 이석준 가천대학교 교수의 기조연설과 기업들의 발표로 구성된다. 참가기업은 총 7개사로, 파이오링크, 모니터랩, 프라이빗테크놀로지 등의 보안 회사가 제로트러스트 도입 전략과 사례를 공유할 예정이다. ◆국정원·KAIST, '사이버안보 최고위 정책과정' 신설 국정원과 KAIST가 각계 리더들의 사이버 위협 대처 역량 강화를 위해 '사이버안보 최고위 정책과정'을 신설했다. 디지털 전환과 국가안보 하이테크 트렌드 조직 전략과 사이버보안 등 5개 분야로 구성된 커리큘럼이 내년 3월부터 KAIST 도곡캠퍼스에서 14주간 진행될 예정이다. 모집 관련 상세 정보는 다음달 중 KAIST 안보융합원 홈페이지에서 확인할 수 있다. ◆라바웨이브, 디지털 성범죄 유포 자동 감지 시스템 'CLC 시스템' 개발 라바웨이브가 몸캠피싱, 딥페이크 등 디지털 성범죄자의 불법 촬영물 온라인 유포를 실시간 감지하는 'CLC 시스템'을 개발했다. 이 시스템은 불법 성인 사이트와 성범죄자 SNS 계정 등을 자동으로 감시하며 유포 정황이 포착되면 즉각적인 분석과 삭제 지원을 통해 피해자 보호를 돕는다. 'CLC 시스템'은 범죄자의 활동 주기와 유포 패턴을 분석해 사전 예방과 체계적 대응 기반을 제공한다. 라바웨이브는 해당 시스템을 자사의 모니터링 솔루션 '하이퍼 디텍트'에 탑재해 디지털 성범죄 피해자 보호를 강화할 방침이다. ◆아우토크립트, KS 표준 기반 V2X 보안인증체계 실증체계 구축 아우토크립트가 국내 최초로 한국산업(KS) 표준 기반의 차량-사물간 통신(V2X) 보안인증체계 실증시스템을 구축한다. 이번 사업은 국내 차세대 지능형 교통 체계(C-ITS) 확산의 중대한 전환점이 될 전망이다. 아우토크립트는 도로 인프라의 통신 보안을 강화하고 차량 간 통신(V2V) 차량-인프라 통신(V2I) 차량-단말 통신(V2D)의 데이터를 안전하게 보호하는 데 초점을 맞춘다. 대전-세종 LTE-V2X 시범사업과 연계한 실증 테스트를 통해 스마트 교통 시스템과 자율주행 시대를 선도하기 위한 기반을 마련할 계획이다. ◆채널코퍼레이션, ISO 정보보호 국제표준인증 4종 동시 획득 채널코퍼레이션이 국제표준화기구에서 제정한 정보보호 인증 4종(ISO 27001, ISO 27701, ISO 27017, ISO 27018)을 동시에 획득했다. 이번 인증으로 정보 보안과 개인정보 보호를 중심으로 한 클라우드 서비스 설계의 안정성을 입증했다. 채널코퍼레이션은 이번 인증을 통해 국내외 주요 개인정보 규제 요구사항을 충족하며 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 글로벌 시장 진출에 박차를 가할 예정이다. ◆사이냅소프트, 소상공인을 위한 주문서 서비스·무료 웹 도구 공개 사이냅소프트가 소상공인을 위한 주문서 특화 서비스 '사이냅 주문서'와 다양한 무료 웹 도구 '사이냅 웹툴스'를 선보였다. '사이냅 주문서'는 주문 내역 확인 배송 상태 확인 고객과의 소통 등의 기능을 통해 스토어 입점 수수료 없이도 소상공인이 효율적으로 주문을 관리할 수 있도록 돕는다. 이와 함께 사이냅소프트는 텍스트 편집 이미지 편집 QR코드 생성 등 일상에서 필요한 다양한 기능을 제공하는 '사이냅 웹툴스'도 공개했다. 이를 통해 사용자는 간단한 작업을 한 곳에서 처리하며 편리함을 누릴 수 있다. ◆딥브레인AI, 'AI 스튜디오스' 통해 강의 콘텐츠 제작 효율화 딥브레인AI가 남서울대학교에 가상인간 영상 제작 플랫폼 'AI 스튜디오스'를 공급했다. 이로써 남서울대는 원격 강의 효율성을 높이기 위해 텍스트를 입력하면 AI 휴먼이 영상으로 제작되는 '텍스트 투 비디오' 기술을 도입했다. 'AI 스튜디오스'는 활용해 교양수업 콘텐츠 제작을 시작으로 교내 행사 영상 및 외국인 유학생용 번역 콘텐츠 제작 등에 활용될 전망이다. 다양한 언어 지원과 간편한 제작 과정으로 강의 콘텐츠 제작 부담을 크게 줄일 것으로 기대된다.

2024.11.25 17:52조이환

"삼성전자가 구글 제쳐"…韓, AI 보안 특허 출원 세계 3위

삼성전자·LG전자 등 한국 기업과 공공기관이 인공지능(AI) 보안 특허 출원 순위에서 일본 기업을 제쳤다. 특허청은 2012~2021년 한국을 비롯한 미중, 중국, 일본 유럽에 출원된 AI 보안기술 특허에서 한국이 3위를 기록했다고 25일 밝혔다. 발표에 따르면 해당 5개국 특허청에 출원된 AI 보안 기술 특허는 2012년 27건에 그쳤지만 매년 51%씩 늘어 2021년 1천492건으로 증가했다. 이중 미국이 전체 45.9%로 2천987건을 차지하며 가장 높은 비중을 기록했다. 중국이 30.2%, 한국 7.6%, 일본 3.5%로 뒤를 이었다. 특히 한국은 2017년부터 일본을 추월한 후 매년 격차를 늘린 것으로 분석됐다. AI 보안기술의 10대 다출원 기업은 IBM, 스트롱포스 등 미국 기업 9개였다. 국내 기업은 삼성전자가 6위로 유일하게 10위권에 진입했다. 삼성전자는 7위 구글을 앞섰다. 특히 한국은 AI를 활용한 해킹·탐지기술 분야 중 사용자 인증 분야에서 두드러진 성과를 보였다. 삼성전자와 LG전자는 5개국 기업 중 각각 다 출원 1위와 6위를 차지했다. 특허 출원 주체를 분석한 결과 국내 AI 보안기술 출원의 68%는 기업에서 이뤄진 것으로 확인됐다. 대학·공공기관이 26%를 차지하며 뒤를 이었다. 특허청 관계자는 "앞으로 한국이 AI 보안기술 분야에서 경쟁력을 더 키우려면 산학연 협력을 늘려야 한다"고 밝혔다.

2024.11.25 17:44김미정

"딥페이크 영상에 내 얼굴이?"…내년 사이버 공격, AI로 더 교묘해진다

인공지능(AI) 기술이 산업 전반에 확산한 가운데 내년엔 이를 활용한 사이버 공격이 한층 더 고도화될 것이란 전망이 나왔다. 25일 안랩이 발표한 '2025년 5대 사이버 보안 위협 전망'에 따르면 사이버 공격자들은 내년에 AI를 이용해 사회공학적 해킹을 채택할 것으로 예상됐다. 사회공학적 해킹이란 시스템 취약점이 아닌 사람의 심리와 행동을 공략하는 공격 기법이다. 이를 통해 특정 사용자 집단 언어나 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 식이다. 또 안랩은 내년에 해커가 프로그램과 시스템 취약점을 AI를 통해 더 빠르고 신속하게 발견할 것으로 예측했다. 이를 통해 소프트웨어(SW) 보안 틈새를 더 빨리 발견함으로써 사이버 공격이 더 교밀하게 이뤄질 가능성이 높다고 봤다. 더불어 해커가 시스템 환경을 학습해 탐지 회피를 시도할 가능성이 클 것이란 전망도 나왔다. 이런 '적응형 멀웨어'를 제작해 사이버 공격 흔적을 기존보다 빠르게 덮을 수 있을 것이란 예측이다. 이 외에도 내년 주목해야 할 주요 보안 위협으로 ▲소프트웨어(SW) 공급망 공격 증가 ▲클라우드·사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화 ▲랜섬웨어 공격 고도화가 선정됐다. 안랩은 이런 보안 위협을 예방하기 위해 조직 차원에서는 ▲PC·운영체제·SW·웹사이트에 대한 수시 보안점검·패치 적용 ▲지속적인 임직원 보안교육 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증 도입 ▲위협 인텔리전스 서비스 활용으로 최신 공격 기법 파악 ▲협력업체와 주기적인 공급망 보안 체계 점검 등 조직 환경에 최적화된 대응책을 마련해야 한다고 당부했다. 또 개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙인터넷 브라우저 등 최신 보안 패치 적용 ▲로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 당부했다. 안랩 양하영 시큐리티 인텔리전스 센터(ASEC) 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것"이라며 "조직·개인은 후속 대응이 아닌 예방 중심 접근법으로 보안 수칙을 실천해야 한다"고 강조했다.

2024.11.25 15:30김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next