검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-사이버 시큐리티 챌린지'통합검색 결과 입니다. (190건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

오픈베이스가 제시한 사이버 보안위협 대응책은

오픈베이스(대표 정진섭·황철이)가 고객사 대상으로 사이버 보안위협에 대응할 수 있는 새로운 전략과 인사이트를 공유하는 자리를 마련했다. 오픈베이스는 이달 23일 오픈베이스 대교육장에서 '테크트렌드 2024' 고객세미나를 개최했다고 28일 밝혔다. 이 세미나는 2003년 처음 시작된 고객세미나 일환으로 올해 26회를 맞이했다. 오픈베이스가 제공하는 솔루션을 사용하거나 서비스를 지원받는 고객 중 실제 운영자들이 참석하는 자리다. 행사에 고객사 관계자 약 30명이 참석했다. 이날 발표는 6개의 세션으로 마련됐다. 오픈베이스 허재성 상무 환영사로 행사가 진행됐다. 이후 ▲시큐웨이브 김정 부장의 '차세대 플랫폼 F5 뉴 플랫폼으로의 전환' ▲ F5 코리아 이진원 상무의 'API 보안 베스트 프랙티스' ▲ 오픈베이스 최현우 차장의 '하이브리드 클라우드 환경의 데이터 보호 전략' ▲ 멘로시큐리티 권혁인 상무의 '기업을 위한 브라우저 보안 제안' ▲체크포인트 황성용 수석의 'CSPM/CNAPP을 활용한 클라우드 보안 대응전략' ▲ 오픈베이스 박성수 보안관제센터장 '오픈베이스 보안관제 서비스 SOC 소개' 순으로 이어졌다. 오픈베이스 관계자는 "이번 행사를 통해 디지털전환 물결 속에서 직면하는 새로운 보안위협에 대해 혁신적인 기술과 전략적 인사이트를 공유했다"며 "업계 선두 기업들과 파트너십을 맺고 최신 솔루션을 선보이기도 했다"고 말했다.

2024.05.28 10:01김미정

내 폰 지켜주던 '알약'이 햄버거로?…이스트시큐리티, 이마트24에 침입한 이유

이스트시큐리티 대표 보안솔루션인 '알약(ALYac)'이 젊은 층을 겨냥해 편의점 음식 브랜드로 재탄생한다. 이스트시큐리티는 신세계그룹이 운영하는 편의점 브랜드 '이마트 24'와의 제휴를 통해 캐릭터를 담은 콜라보레이션 상품 19종을 단독 출시한다고 14일 밝혔다. 이마트24에서 출시되는 콜라보 상품 19종은 프리미엄 햄버거, 샐러드랩, 계란 등 MZ세대 편의점 마니아들로부터 이미 검증받은 인기 메뉴로 구성된다. 이 상품들은 전국 이마트 24 매장에서 순차적으로 만나볼 수 있다. 또 젊은 고객층의 접근성이 좋고, 유동인구가 많은 명동, 성수동 등에 위치한 이마트24 매장 4곳에선 오는 6월 30일까지 팝업 매장도 운영한다. 매장은 이마트24 성수낙낙점, 명동점, 논현101점, 자곡시티점 등이다. 이스트시큐리티가 이처럼 나선 것은 '알약'이라는 브랜드가 기존 세대들에 한정되지 않는다는 점을 젊은 층에게 인식시키기 위해서다. 점차 연령층을 낮춰 MZ세대 사이에서 '알약'의 인지도를 높여갈 뿐 아니라 PC 및 스마트폰을 사용하는 고객이라면 누구나 경험하고 싶은 서비스가 될 수 있도록 하겠다는 의도도 담았다. 이에 이스트시큐리티는 캐릭터 브랜드 '벌룬프렌즈'와도 다양한 프로젝트를 진행하고 있다. 최근 현대백화점 판교점에서 진행한 '알약x벌룬프렌즈' 팝업스토어도 성황리에 마쳤다. 이스트시큐리티 관계자는 "이러한 관심도를 반영해 벌룬프렌즈와 함께 '알약' 및 '이마트 24'와 캐릭터를 재해석한 패키지 상품들을 출시하게 됐다"고 설명했다. 앞서 이스트시큐리티는 지난해 8월 국내 1위 스마트폰 보안 앱으로서의 기술력을 고도화하기 위해 다양한 바이러스 및 스미싱 등을 선제 대응할 수 있도록 '알약'의 모바일 보안 기능을 더 강화했다. 또 간편해진 관리 기능과 새로운 폰꾸미기 쇼핑을 위한 이커머스 영역을 추가해 스마트폰과 관련한 모든 케어를 알약M에서 해결하도록 대대적 리뉴얼을 진행한 바 있다. 이스트시큐리티 손승완 알약그린실장은 "보안솔루션은 통상 어렵고 딱딱하다는 편견을 넘어 '알약'이라는 캐릭터를 통해 고객들에게 보다 친근하게 다가가고자 다양한 시도를 하고 있다"며 "최근 캐릭터를 반영한 제품군에 적극적으로 소비하는 MZ세대를 겨냥해 이마트24와 협업을 진행하게 됐다"고 말했다. 이어 "앞으로도 '알약'을 통해 기존 세대는 물론 디지털 친화적인 MZ세대들에게 보안 서비스로서의 정체성을 잘 알리면서도 늘 새로운 경험과 즐거움을 제공할 수 있도록 차별화된 마케팅을 전개할 것"이라고 덧붙였다.

2024.05.14 13:53장유미

고대 정보보호대학원, '세계에 헌신하는 사이버 보안 리더 공동체' 선포

고려대학교 정보보호대학원(원장 권헌영)이 '세계에 헌신하는 사이버 보안 리더 공동체'로 성장을 선언했다. 고대 정보보호대학원은 지난 5월 10일 고려대학교 SK미래관 최종현홀에서 개최된 제1회 KU시큐리티 종합학술대회(KU Security CONference, KUSCON 2024)에서 '혁신2030' 비전을 공개했다. KUSCON 2024는 고대 정보보호대학원이 정보보호연구원, 스마트보안학부, 사이버국방학과 등 고대 정보보호를 대표하는 교육 및 연구 조직들과 함께 개최한 종합학술대회로 올해 처음 개최됐다. 정보보호대학원은 이날 100대 혁신과제를 발표하고 그간의 혁신 성과를 공유하는 'KU시큐리티 혁신2030 비전을 선포했다. 이번 행사에는 정보보호대학원 교수, 학생은 물론 교내·외 사이버보안 관련 공공 및 민간 부문 관계자들이 총 7개의 세부 행사에 400여명이 참여했다. 이번 행사는 ▲KU사이버국방워크숍 ▲KU시큐리티 기술세미나 ▲정보보호대학원 기술설명회 ▲정보보호대학원 우수논문발표회 ▲KU시큐리티 학술상 시상식 ▲KU시큐리티 혁신2030 비전 선포식등으로 진행됐다. 오전에 열린 1부 행사는 사이버국방학과 재학생 및 졸업생, 국방부와 군 관련 인사들이 참여한 'KU사이버국방워크숍 2024'가 비공개로 개최됐다. 사이버국방학과 학생 및 졸업생의 우수논문 발표와 해킹 시연이 진행됐다. 오후 세션은 LG전자, LIG넥스원, 롯데이노베이트, 시옷(CIOT), 에스에스앤씨(SSNC), 토스증권, 프라이스워터하우스쿠퍼스(PwC) 컨설팅등 국내 IT 및 보안 기업 기술 소개가 이어졌다. 정보보호대학원이 보유한 우수 특허와 오픈소스 기술을 소개하는 '정보보호대학원 기술설명회'가 열렸다. 정보보호대학원의 내부 선정과정을 거친 우수 사이버보안 논문도 발표됐다. KU시큐리티 학술상 시상식에서는 기술설명회와 우수논문발표회, 전시행사에서 발표된 기술, 논문, 포스터 중에 행사 참석자들이 직접 선정한 우수 논문, 우수 기술, 우수 포스터에 시상했다. 이날 선포식에서는 KU시큐리티 파트너기업을 지정하고 KU시큐리티 외부혁신위원을 소개하는 자리를 가졌다. KU시큐리티 1호 파트너기업으로는 프라이스워터하우스쿠퍼스 컨설팅(PwC 컨설팅, 대표 문홍기)이 위촉됐다. 권헌영 정보보호대학원장은 "개원 24주년을 맞은 정보보호대학원은 사이버보안 종합교육·연구기관으로 미래 지속발전을 위한 혁신 의지를 보여줬다"면서 "매년 KUSCON 행사를 개최하고, 앞으로 2030년까지로 계획된 혁신을 완성해 세계를 선도하는 KU시큐리티로 한 단계 도약하겠다"고 말했다.

2024.05.13 11:05김인순

펜타시큐리티, 新 '디아모'로 민간·공공 클라우드 네이티브 공략 속도

사이버보안 전문기업 펜타시큐리티가 클라우드 네이티브 환경을 완벽하게 지원하는 자사 암호 플랫폼 '디아모(D'Amo)'로 민간·공공 시장 공략에 나선다. 펜타시큐리티는 '디아모'의 신규 5.0 버전을 출시했다고 8일 밝혔다. 올해로 20주년을 맞이한 암호 플랫폼 '디아모'는 지난 17년간 누적 조달 점유율 55%를 확보하는 등 출시 후 지금까지 암호화 시장 1위를 고수하고 있는 펜타시큐리티의 대표 상품이다. 이번에 공개한 디아모 v5.0은 클라우드 네이티브 환경에 있어 가장 중요한 안정성, 확장성, 신속성을 대폭 향상한 기능 및 성능 업그레이드 버전이다. 클라우드 네이티브 마이크로서비스는 특성상 안정적인 암호화 적용이 어렵다고 알려져 있다. 그러나 디아모 v5.0은 수백 대의 제품을 간편하게 설치·관리할 수 있는 통합 관리 시스템 '디아모 컨트롤 센터'를 중심으로 해 안정적으로 암호 플랫폼 개념을 적용할 수 있도록 설계했다. 또 오토 스케일링 등 자동 확장 및 배포, 기존 VM 이미지 방식을 컨테이너 기반으로 전환, OS 종속도를 최소화해 인프라 의존성 해소, 정책 서버 통합, 3중 백업 등의 기능 개선을 통해 안정적인 클라우드 네이티브 솔루션으로 거듭났다. 펜타시큐리티 정태준 기획실장은 "디지털플랫폼정부 사업에 대거 예산을 투입하는 등 정부가 클라우드 네이티브 전환을 본격화하는 중에 보안의 기본인 데이터 암호화 적용이 난해한 상황"이라며 "완벽하게 클라우드 네이티브 환경을 지원하는 '디아모'로 민간·공공 시장 모두에 안정적인 암호화를 제공하겠다"고 말했다.

2024.05.08 16:59장유미

'망분리'는 갈라파고스를 야기하는 규제인가

공공 및 금융기관의 망분리에 대한 논란이 뜨겁다. 망분리를 리셋하고 원점에서 다시 보안 아키텍처를 구축해야 한다는 목소리도 적지 않다. 망분리의 효과를 인정하되, 부작용을 완화시킬 방안에 대해 차분히 논의를 진행해야 할 때이다. ■ 망 분리 효과 우리나라 공공기관과 금융기관은 인터넷 접속단말(PC)에 망분리 정책을 시행하고 있다. 금융기관은 주요 서버접근 단말(PC)에도 망분리를 적용하고 있다. 망분리는 해당 단말을 외부 인터넷과 연결되지 않도록 차단하는 역할을 하기 때문에 인터넷을 통한 해킹을 효과적으로 예방할 수 있다. 만일 해킹이 되었다 해도 자료가 인터넷으로 유출되는 것을 막아줄 수 있다. 이처럼 망분리는 단말보안(PC보안)에 효과를 보였다. 2017년, 전세계 금융기관이 '워너크라이'를 필두로 하는 랜섬웨어 공격으로 큰 피해를 입었다. 그러나 우리나라 금융기관은 피해가 전무했다. 이는 상당부분 망분리 효과로 판단된다. 실제로 망분리 사업을 총괄했던 모 금융기관 보안임원은 망분리 도입 후 PC에서 발견된 악성코드는 이전대비 80% 감소했다고 말할 정도이다. 위와 같은 이유로 금융, 공공기관 최고보안책임자(CISO)는 단말 망분리를 유지하는 것을 선호할 수밖에 없다. 망분리를 걷어낼 경우, 단말보호 및 악성코드 차단에 큰 부담을 안게 되기 때문이다. 금융, 공공분야 CISO중에서는 '지금도 위태위태하게 유지되고 있는 보안체계에서 단말 망분리마저 걷어내게 된다면 앞으로는 밤잠을 잘 수 없을 것 같다'고 하소연한다. 망분리는 기술적으로 '논리적 망분리 방식'과 '물리적 망분리 방식'으로 분류된다. 금융기관의 경우 편리성과 유연성을 중시하기 때문에 대부분 '논리적 망분리 방식'을 도입하여 활용하고 있다. ■ 망분리에 대한 비난 망분리에 대한 비판은 크게 세가지 관점으로 언급된다. 첫번째, 망분리는 업무 효율성을 저해한다고 한다. 특히 소프트웨어 연구개발 업무에 걸림돌이 된다는 평가를 받는다. 두번째, 퍼블릭 클라우드의 적극적 활용이나 서비스형 소프트웨어(SaaS: Software as a service) 활용에도 걸림돌이 되고 있다고 한다. 마지막으로 '망분리 규제'는 한국에만 있고 선진국에는 없기 때문에 '갈라파고스 규제'라는 주장이다. ■ 소프트웨어 연구개발 생산성 저해를 초래한다는 비판과 대안 태생적으로 보안부서와 연구개발부서 사이에는 시각이 다르다. 망분리 이외 다른 보안 솔루션을 적용할 때도 연구소는 불편함을 호소한다. 연구소는 개방과 공유를 선호하며 지적재산권에 대한 개념은 상대적으로 낮은 편이다. 반면 보안부서는 업무가 다소 불편해지더라도 회사의 핵심기밀정보와 개인정보는 반드시 보호해야 한다는 입장이다. 업무 특성상 소프트웨어 개발자들은 인터넷에 있는 외부 소스코드 저장소를 활용해 개발을 수행하기 때문에 인터넷 망분리 환경에서는 개발업무 효율성이 크게 저해된다고 말한다. 소프트웨어 개발에서 속도 중요성이 계속 강조되고 있다. 최근 소프트웨어 개발측면에서 '애자일 방법론'이 각광받고 있다. 이는 빠른 서비스 출시와 업데이트를 목표로 한다. '애자일 방법론'은 데브옵스(DevOps)의 유래가 된 방법론이다. 개발완료 후 최대한 빠르게 실제 서비스에 적용하여 신속한 서비스 업데이트를 꾀하고 경쟁력을 강화하는 방식이다. 애자일 방법론에 익숙해진 소프트웨어 개발회사는 데이터 교류를 보수적으로 허용하는 망분리가 어색할 수밖에 없다. 소프트웨어 개발측면에서 위와 같은 요구사항이 대두되었기에 금융당국에서는 금융기관 소프트웨어 개발망에 대해서는 망분리 예외를 허용했다. 개발자들의 직접 인터넷 접속을 허용한 것이다. 대신 유해사이트 접속차단, 악성코드통제 등 망분리를 대체할 수 있는 정보보안 체계를 강화하는 것을 주문했다. 개발망과 서비스 운영망은 별도 분리하도록 보완조치도 마련했다. 개발망에서 완성된 결과를 서비스망에 적용하고자 할 경우, 시큐어 게이트웨이(망연계 솔루션 등)를 통하도록 명시했다. 개발망 침해사고는 서비스 운영망 해킹사고로 바로 이어질 수 있기에 이를 예방하도록 하는 조치였다. ■ 퍼블릭 클라우드와 SaaS 서비스 활용제약에 대한 비판과 대안 공공기관과 금융기관은 퍼블릭 클라우드를 통해서 민감한 고객의 개인정보를 처리하는데 보수적인 입장이다. 퍼블릭 클라우드 개인정보 유출통제는 시스템이 내부에 있을 때 보다 쉽지 않기 때문이다. 해외에서도 퍼블릭 클라우드에서 유출사고가 빈번하게 발생하고 있다. 퍼블릭 클라우드에 올라 간 고객 데이터의 국외이전 통제문제도 까다롭다. 데이터가 여러 번 복제되는 클라우드 특성 상, 고객 데이터가 어디에 있는지 특정하기 어렵기 때문이다. 이처럼 공공/금융기관의 퍼블릭 클라우드 활성화는 개인정보보호 측면에서 해결해야 할 부분 또한 적지 않다. 퍼블릭 클라우드를 제공하는 곳 대부분은 해외기업이다. 해외 퍼블릭 클라우드 기업은 전산감사자료(Audit) 협조에 제한적으로 대응할 수도 있다. 해킹 침해사고가 일어나더라도 수사기관의 조사역량에 크게 제약이 생기기도 한다. 적지 않은 나라에서 공공기관과 금융기관이 퍼블릭 클라우드 활용이 민간에 비해 보수적인 이유이다. 이는 민감정보를 처리하는 기관이 독자적으로 자체 프라이빗 클라우드를 구축하거나 또는 전용 클라우드센터 구축에 힘쓰는 배경이기도 하다. 클라우드 업체에게 공공전용 클라우드 센터를 구축해달라고 요청하거나, 공공클라우드 센터를 물리적으로 구축한 후 운영을 민간 클라우드 업체에게 맡기는 방식이다. '망분리 때문에 챗지피티(ChatGPT), 슬랙(Slack)과 같은 외부 SaaS 서비스 활용이 번거롭다'는 문제는 선별적 허용을 제안해본다. 업무효율성과 생산성을 위해 적극 도입해야 할 서비스가 있다면 개인정보 유출통제와 검역소 기능을 가진 '시큐어 게이트웨이'를 경유하여 내부 단말에서 접속되도록 허용하는 방식으로 풀어나가는 것을 제안한다. 금융기관의 경우 '비조치 의견'을 통해 특정 서비스에 대해서는 점진적으로 확대해 나가는 것을 기대해본다. ■ 미국 등 선진국은 망분리 규제가 없다는 주장과 자율보안의 전제 조건 미국은 망분리 등 기술적 보호조치를 공공 및 금융기관에게 일률적으로 강제하지 않는다. 다만 미국 공공기관도 기밀보호 수준이 최상위인 곳은 망분리를 시행하고 있다. 일급 정보기관이 활용하는 '비밀 클라우드 센터(Secret Cloud Center)'는 물리적 위치도 비밀로 유지되며, 운영 역시 검증된 미국시민에 의해서만 이뤄진다. 미국은 자율보안을 강조한다. 대신 사고발생 시 징벌적 과징금을 부과한다. 정보보호에 대한 투자는 자율에 맡기되, 주요한 개인정보 유출사고가 발생했을 때는 천문학적 과징금을 부과한다. 2019년, 미국 연방거래위원회(FTC)는 고객 개인정보 관리를 소홀히 한 페이스북에 50억 달러(한화 약 6조원) 과징금을 부과하기도 했다. 아직 한국은 징벌적 과징금 문화가 정착되지 않았다. 보안사고에 대한 정부기관의 책임은 여전히 크게 존재한다. 중대 보안사고가 발생하면 '정부는 그동안 도대체 뭐하고 있었나' 라고 여전히 목소리를 높인다. '잘못된 것은 모두 정부 탓'이 되는 분위기 속에서 공공, 금융기관 망분리를 비롯한 보안규제를 전면적으로 해제하는 것은 쉽지 않은 선택일 수 있다. 보안사고의 책임을 정부기관에 묻지 않는 문화가 정착되었을 때, 비로소 자율보안체제가 안착될 수 있다. 대규모 보안사고 발생으로 매출의 몇 퍼센트에 달하는 과징금도 감내할 수 있을 때, 기업체에게 자율보안의 선택지도 제공될 것이다. 다만 이는 사회 전체 인식의 변화가 필요한 장기적 과제이며 우리가 풀어나가야 숙제이다. 보안은 기밀성과 가용성이라는 상호갈등관계의 균형추를 끊임없이 조정하는 작업이다. 데이터 활용성을 높이는 것과 보안을 강화하는 것에 대한 골디락스(Goldilocks) 균형은 업무특성과 시대변화에 따라서 달라진다. 망분리 정책 역시 시대변화와 개별 비즈니스 특성에 따라 변화해야 하는 것은 당연한 일이다. 소프트웨어 개발효율성, 외부 SaaS서비스 활용을 통한 업무경쟁력 강화, 금융/공공기관 보안사고 발생 시 정부당국의 책임, 깊어 가는 CISO의 고민을 함께 테이블에 올려 놓고 균형추를 다시한번 점검할 시기이다. 올해 추진되는 공공기관 클라우드 네이티브 선도사업 등을 통해서 기존 망분리대체 정보보호체계를 적용하여 안전성을 검증한 후, 단계별로 확대해 나가는 것이 해결책 중 하나로 제시되는 이유이다.

2024.05.07 11:22김대환

인섹시큐리티, '마그넷 그레이키 패스트트랙' 첫 선

인섹시큐리티가 모바일 장치에서 동시에 데이터를 추출할 수 있는 '마그넷 그레이키 패스트트랙'을 앞세워 국내 시장 공략에 나선다. 인섹시큐리티는 '마그넷 그레이키 패스트트랙'을 국내에 공급한다고 24일 밝혔다. '그레이키(GrayKey)'는 법 집행기관용 모바일 잠금 해제 및 데이터 추출 전문 솔루션이다. 잠금돼 있는 상태의 iOS 및 안드로이드(Android) 모바일 장치의 암호화되거나 액세스할 수 없었던 전체 데이터를 합법적으로 추출할 수 있다. 그레이키는 현재 전세계 40개국 이상 1천200개 기관에서 사용되고 있다. 또 패스트트랙으로 추출된 모바일 데이터를 마그넷포렌식의 디지털포렌식 솔루션인 '마그넷 엑시엄(Magnet AXIOM)'과 연동시켜 통합 디지털포렌식 플랫폼을 구축하고 관련 데이터를 검토할 수 있다. 김종광 인섹시큐리티 대표는 "마그넷포렌식의 모바일 잠금 해제 및 데이터 추출 솔루션을 국내 고객사들이 납득할 수 있는 가격에 공급할 것"이라며 "관련 전문가 양성을 위해 기술 지원 및 공인 교육 과정을 운영할 계획"이라고 말했다.

2024.04.24 17:32이한얼

新 랜섬웨어 속속 등장…사이버 보안 '빨간불'

올해 1분기에도 새로운 랜섬웨어들이 여럿 등장해 사이버 보안에 대한 불안감이 거세지고 있다. 18일 이스트소프트에 따르면 올해 1분기에는 포보스(Phobos) 랜섬웨어의 다른 계열인 파우스트(Faust)라는 랜섬웨어가 등장했다. 파우스트 랜섬웨어는 파일리스 공격을 통해 암호화 프로세스를 시작하며 효율적인 실행을 위해 여러 스레드를 생성하는 특징이 있다. 러시아어를 사용하는 다크웹에 윙(Wing)이라는 새로운 RaaS(서비스형 랜섬웨어)도 등장했다. 러시아어, 영어 두가지 언어를 지원하며 암호화 모드, 멀티스레딩, 커스터마이징과 같은 다양한 기능들을 제공한다. 윙(Wing) 랜섬웨어가 새로운 위협으로 급부상할지는 두고 볼 필요가 있다. 이 같은 분위기 속에 지난 2월 국제 수사 집행기관들이 협력해 크로노스 작전(Operation Cronos)을 펼쳐 락빗(LockBit) 랜섬웨어 조직을 소탕했다는 점을 업계에선 주목했다. 이 작전을 통해 락빗 소스코드를 포함한 데이터 유출 사이트, 1천 개 이상의 암호 해독키 등을 압수했으며 34개의 서버를 중단시키는 등 큰 성과를 얻었다. 이를 통해 락빗 랜섬웨어 조직은 큰 타격을 받고 활동이 중단되는 듯 보였다. 하지만 작전을 통해 조직이 무력화 된지 5일만에 락빗 조직은 백업 데이터를 이용해 다크웹 사이트를 복구했다. 이후 이들은 다크웹 사이트를 통해 인프라와 운영적인 측면을 더 강화할 것이라고 발표해 업계가 우려를 표하기도 했다. 다만 락빗 조직이 이전과 같은 활발한 활동을 할 수 있을지 여부는 지켜볼 필요가 있다. 여기에 많은 랜섬웨어들이 여전히 보안 취약점을 이용해 유포되고 있다는 점도 걱정거리다. CI 소프트웨어인 팀시티(Teamcity)의 온프레미스 플랫폼에서 인증을 우회하고 서버관리를 제어할 수 있는 두 가지 심각한 취약점(CVE-2024-27198, CVE-2024-27199)이 공개된 것이 대표적이다. 이는 자스민(Jasmin) 랜섬웨어 변종이 해당 취약점을 악용하는 것으로 확인됐다. 자스민(Jasmin) 랜섬웨어는 보안팀이 랜섬웨어 공격을 시뮬레이션하는데 사용할 수 있도록 개발된 툴이지만 악의적인 목적으로 수정돼 유포됐다. 아키라(Akira) 랜섬웨어 역시 주로 다중 요소 인증(MFA)이 없는 계정 접근을 통한 VPN 무단 접속 방식을 이용해 공격을 진행했다. 최근에는 시스코(Cisco) ASA·FTD 취약점을 악용해 공격을 진행하도록 공격 전술을 바꾼 것이 확인됐다. 또 리시다(Rhysida) 랜섬웨어의 복호화 툴을 한국인터넷진흥원(KISA)과 국민대학교 DF&C 연구실이 공동으로 개발한 것도 전 세계의 주목을 받았다. 2023년 5월 처음 발견된 리시다 랜섬웨어는 주로 VPN, 피싱메일을 통해 유포되며 파일을 암호화한 후 확장자를 '.rhysida'로 변경한다. 미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 사이버보안 권고문을 통해 기업들에게 리시다 랜섬웨어에 대한 주의를 당부한 바 있다. 이스트시큐리티 관계자는 "해당 복호화 툴은 세계 최초로 개발된 것"이라며 "국제협력을 통해 복호화 툴로 검증도 완료된 만큼 리시다 랜섬웨어의 피해자들은 해당 복호화 툴로 데이터를 복호화 하는 것을 추천한다"고 설명했다. 이 같은 분위기 속에 1분기 동안 알약 랜섬웨어 행위 기반 차단 건수는 총 7만9천646건으로 집계됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 "보안 취약점을 이용한 랜섬웨어 공격이 지속되고 있다"며 "사용자 및 기업 보안담당자들은 주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 효과적으로 방지할 것을 권고한다"고 밝혔다.

2024.04.18 10:05장유미

K-보안, 기업 가치 제고 위해 '맞손'…공동 기업 설명회 개최

국내 보안 기업들이 보안 산업 가치 제고를 위해 한 자리에 모인다. 지니언스 등 6개 국내 주요 보안 기업이 오는 23일부터 25일까지 3일간 국내 주요 기관투자자 및 PB를 대상으로 '코리아 사이버 시큐리티 코퍼레이트 데이'(KOREA CYBER SECURITY Corporate Day)를 개최한다고 17일 밝혔다. '코리아 사이버 시큐리티 코퍼레이트 데이'는 보안 산업 및 기업에 대한 투자자 이해 증대 및 가치 증대를 목적으로 추진된 행사로, KB증권이 후원한다. 보안 업계 최초로 개최되는 공동 기업 설명회(IR)에는 ▲모니터랩 ▲엑스게이트 ▲지니언스 ▲한싹 ▲휴네시온 ▲SGA솔루션즈 총 6개사가 참여한다. 6개사는 설명회를 통해 각 사의 최근 동향 및 중장기 성장 전략을 공유한다는 방침이다. 김현겸 KB증권 리서치본부 연구위원은 "AI 활용 범위가 지속적으로 확대됨에 따라 이에 대응하는 사이버 보안 수요도 증가하고 있다"며 "이번 행사는 보안 기업들의 가치를 레벨업 시킬 수 있는 좋은 기회가 될 것"이라고 말했다.

2024.04.17 08:27이한얼

태니엄, MS 코파일럿과 협업…실시간 AI 기반 사이버 보안 기능 제공

태니엄이 마이크로소프트(MS)와 생성형 인공지능(AI) 보안 분야에서 협력을 강화한다. 태니엄은 'MS 코파일럿 포 시큐리티(Microsoft Copilot for Security)'와의 협업을 진행한다고 15일 밝혔다. 태니엄은 이번 전략적 파트너십을 통해 자사의 실시간 엔드포인트 데이터와 인텔리전스를 MS 코파일럿 포 시큐리티에 직접 제공한다. 이를 사용한 기업들이 보안사고 조사를 크게 줄여 공격의 위험을 빠르고 손쉽게 완화시킬 수 있도록 만들어 준다. 이 협업 솔루션은 기업 보안팀의 속도와 정확성 및 사용성을 높여 보안 공격으로부터의 조직의 지속성을 강화하는 강력한 도구의 역할을 수행한다. 태니엄 XEM 플랫폼은 'MS 코파일럿 포 시큐리티'의 대형언어모델(LLM)과 결합돼 사용하는 팀에게 고도화된 기술을 장점하는 게 특징이다. 태니엄의 맷 퀸(Matt Quinn) CTO는 "이번 발표는 새로운 생성형 AI 시대의 상징"이라며 "양사의 고객에게 확실성의 힘을 제공하겠다는 약속을 더욱 공고히 하는 것"이라고 말했다

2024.04.15 16:15이한얼

플리토, 정부 행사서 '실시간 AI 통역기' 시연

플리토(대표 이정수)가 인공지능(AI) 실시간 통번역 솔루션 시연을 통해 자사 기술 경쟁력 알리기에 나섰다. 플리토는 이달 11일부터 12일까지 서울 코엑스에서 열린 '생성형 AI 레드팀 챌린지'에 참가했다고 15일 밝혔다. 행사에서 올해 출시한 AI 실시간 통번역 솔루션을 시연했다. 생성형 AI 레드팀 챌린지는 생성형 AI 기술 확산에 따라 기업이 자율적으로 AI 안전과 신뢰성을 확보할 수 있도록 지원하는 행사다. 과학기술정보통신부가 주최하고 한국정보통신기술협회, 초거대AI추진협의회가 주관하는 행사다. 플리토는 자사 언어 데이터를 학습한 대화형 통번역 솔루션 '챗 트랜스레이션'을 체험할 수 있는 공간을 행사장에 마련했다. 이날 이정수 플리토 대표는 강도현 과학기술정보통신부 2차관 등 주최 측 관계자 앞에서 솔루션 기능을 소개하기도 했다. 이 회사는 일반 참관객들도 챗 트렌스레이션에 높은 관심을 보였다고도 말했다. 챗 트랜스레이션은 음성을 텍스트로 바꿔주는 엔진과 AI 번역 엔진을 결합한 제품이다. AI 번역 엔진은 다국어 병렬 말뭉치 데이터와 음성 데이터를 학습했다. 산업별, 업종별 특수 용어 데이터셋도 포함했다. 플리토는 이 제품이 실시간 통번역 솔루션 활용도와 사용 빈도가 높은 관광, 의료 분야에서 두드러진 성과를 보인다는 입장이다. 향후 일본, 중동 등 해외 진출도 준비하고 있다. 이정수 플리토 대표는 "생성형 AI 레드팀 챌린지 행사 참여로 AI 기술과 언어 데이터를 활용한 언어 기술 분야의 혁신을 선보였다는 점에서 의미가 크다"며 "지속적인 언어 기술 개발에 집중해 전 세계 사람들이 언어장벽 없이 쉽고 편리하게 소통할 수 있는 세상을 만들겠다"고 밝혔다.

2024.04.15 10:58김미정

"AI가 준 피해, 어디까지 감수할 수 있나"…정부, AI 서울 정상회의서 논의

"인공지능(AI) 위험성 범위는 무한대다. 인류는 AI로 인한 피해를 어디까지 감수할지 알아야 한다. 그래야 피해를 막을 수 있다. 각국 정부가 'AI 리스크 용납 범위'를 정해야 하는 이유다. 이는 내달 서울서 열리는 'AI 서울 정상회의' 주요 주제다." 크리스 메세롤 프론티어모델포럼 대표는 과학기술정보통신부와 네이버클라우드가 이달 11일부터 12일까지 서울 코엑스에서 개최한 'AI 레드팀 챌린지' 기조연설을 통해 내달 한국과 영국이 공동 진행하는 AI 서울 정상회의 핵심 주제를 알리며 이같이 밝혔다. 정부는 내달 21일부터 이틀간 AI 서울 정상회의를 공동개최한다고 밝힌 바 있다. 지난해 11월 영국서 처음 열린 행사다. 각국 정부는 행사에서 AI 안전 역량 강화 방안 공유, 지속 가능한 AI 발전 방안에 협의할 방침이다. 다만 구체적으로 안전성 논의를 어떻게 할 것인지 알려지지 않았다. 이를 크리스 메세롤 대표가 미리 귀띔한 셈이다. 메세롤 대표는 "AI 위험성이 언제, 어느 시점에서 나타날지 모른다"며 "사람은 100% 안전한 AI를 활용할 수 없다"고 설명했다. 또한 "각국 정부는 AI로 인한 위험을 어디까지 감수할 수 있는지 범위를 정해야 한다"며 "'AI 리스크 임계값' 설정이 시급하다"고 재차 강조했다. AI 리스크 임계값이란 인류가 현재 용인할 수 있는 AI 위험성 최대 수준을 뜻한다. 현대사회가 어느 범위까지 AI 위험성을 감수할 수 있는지 알린다. 예를 들어, 임계값이 10으로 정해졌을 경우, 현재 인류는 지표 10을 넘지 않는 범위 내에서만 AI 위험을 감수할 수 있다는 뜻이다. 10을 넘으면 인류는 AI로 인해 피해를 크게 입는다. 크리스 메세롤 대표는 올바른 AI법 규정을 위해서라도 AI 위험성 용납 범위를 설정해야 한다고 했다. 그는 "일단 임계값이 정해지면, 사람은 정해진 범위 내 발생할 수 있는 위험을 예상할 수 있다"며 "이를 사전에 막을 수 있는 AI법이나 정책을 정확히 만들 수 있다"고 설명했다. "정부·기업, AI 취약점 공유 채널 만들어야...모델 상용화 가능 기준도" 메세롤 대표는 각국 정부와 기업이 AI 위험성을 실시간 공유해야 한다고 말했다. 이를 위한 채널도 필요하다고 했다. 그는 "정부와 기업은 AI 보안 취약점을 미리 공유하는 채널이 필요하다"며 "일반 사용자에게 취약점을 공개하기 전에 정부와 기업이 취약점을 보완해야 한다"고 강조했다. 이어 "민간 해커는 공개된 취약점을 볼모로 삼아 AI 제품이나 서비스를 악용한다"며 "선 수정, 후 공지가 안전한 사이버 환경 조성을 돕는다"고 했다. AI 모델 시장 진출 가능 범위도 설정해야 한다고 했다. 지나치게 위험한 AI 모델이 상용화되지 못하도록 막는 조치다. 메세롤 대표는 "AI 모델은 믿을 수 없이 강력해지고 있다"며 "특수한 역량을 갖춘 모델이 무분별하게 시장에 나오지 못하도록 특정 범위를 설정해야 한다"고 강조했다. 이어 "전체적인 사회적 접근법을 통해 각국 정부와 기업이 AI 위험성에 대한 범위 설정에 합의를 봐야 한다"며 "이는 5월 AI 서울 정상회의서 깊게 다뤄질 내용일 것"이라고 덧붙였다. 프론티어모델포럼은 오픈AI를 비롯한 구글, 마이크로소프트, 앤트로픽이 모여 지난해 출범한 포럼이다. 안전하고 책임감 있는 AI를 보장하는 그룹이다. AI 잠재적 위험성을 파악하고 이를 방지하기 위한 방법을 찾는 게 임무다. 이를 통해 AI 안전 표준을 마련한다.

2024.04.14 09:15김미정

"AI 모델, 클수록 위험성 증가…AI 안전성 강화해야"

"인공지능(AI) 기술이 어디까지 영향 미칠지 아무도 모른다. 확실한 건 AI가 발전할수록 안전성은 더 낮아진다는 점이다. 각국이 나서서 AI 안전성을 강화해야 하는 이유다" 크리스 메세롤 프론티어 모델 포럼 대표는 과학기술정보통신부와 네이버클라우드가 12일 개최한 'AI 레드팀 챌린지' 기조연설에서 AI 발전에 맞는 안전 시스템을 구축해야 한다고 강조했다. AI 기술이 어디까지 영향을 미치는지, 부작용은 무엇인지 불확실하다는 이유에서다. 프론티어 모델 포럼은 오픈AI를 비롯한 구글, 마이크로소프트, 앤트로픽이 모여 구축한 포럼이다. 지난해 출범했다. 안전하고 책임감 있는 AI를 보장하는 단체다. AI 잠재적 위험성을 파악하고 이를 방지하기 위한 방법을 찾는 역할을 맡았다. 이를 통해 AI 안전 표준을 마련한다. 메세롤 프론티어 모델 포럼 대표는 "생성형 AI 기술은 계속 발전할 것"이라며 "이는 부정적인 영향을 초래할 수 있다"고 지적했다. 사람은 기술 발전으로 편리함을 누릴 수 있지만, 해당 기술이 어떤 위험성을 가졌는지 모른다는 이유에서다. 그는 "AI 위험성이 언제, 어느 시점에서 나타날지 모른다"며 "사람은 100% 안전한 AI를 활용할 수 없다"고 설명했다. 포럼 대표는 생성형 AI가 여러 분야에 위험성을 내포하고 있고 말했다. 그는 "분야마다 대응할 수 있는 시스템을 구축해야 한다"며 "핵 개발, 군사 등 특정 분야엔 이에 대한 주의가 더욱 필요하다"고 전했다. 개인맞춤형 AI도 안전하지 않다고 했다. 그는 "이는 사용자 정보에 기반해 결과물을 생성한다"며 "설득력을 좀 더 높여서 환각 현상을 부추길 수 있다"고 했다. 그는 현재 프론티어 모델 포럼이 추진하는 AI 안전성 방안을 소개했다. 우선 해로운 데이터를 모델에 학습하지 않는 기술을 채택하는 법이다. 그는 "모델이 생화학 무기 제조법을 알고 있는 상황에 해당한다"며 "관련 데이터셋을 기술적으로 제거하는 방식 필수"라고 했다. AI가 비윤리적이고 해로운 주제에 접근조차 할 수 없도록 막아야 한다는 의미다. 레드티밍 강화도 필요하다고 했다. 그는 "다만 확실하게 위협모델을 파악해야 한다"며 "위협을 감지하는 AI 시스템과 인간 개발자 협업을 통해 이룰 수 있다"고 강조했다. 그는 "현재 멤버는 기업 4곳뿐"이라며 "앞으로 가입을 원하는 AI 기업은 어디든 환영이다"고 강조했다. 스태빌리티AI "데이터셋은 '블랙박스'…AI탈중앙화 시급" 에마드 모스타크 전 스태빌리티AI CEO는 모델에 들어가는 데이터셋 형식와 내용, 출처 등 모든 정보를 공개해야 한다고 주장했다. 이를 통해 AI의 탈중앙화를 이루고 AI 안전성과 윤리를 높여야 한다는 말이다. 모스타크 전 스태빌리티AI CEO는 데이터셋이 모델 품질을 결정한다고 주장했다. 그는 "현재 데이터셋은 블랙박스 형태"라며 "모델이 어떤 데이터를 학습하고 있는지 아무도 모른다"고 말했다. 그는 "데이터 학습 수준이 높아야 결과 수준도 높다"며 "모델이 무슨 데이터를 학습하는지 알아야 하는 결정적 이유"라고 했다. 그는 AI탈중앙화가 시급하다는 입장이다. AI탈중앙화를 통해 사용자는 모델에 들어가는 데이터셋을 결정할 수 있다는 설명이다. 모델 사용자들끼리 데이터셋 형태, 내용, 품질 등을 스스로 판단한 뒤 투표를 진행하는 식이다. 사용자는 자국 문화와 가장 연관 깊은 데이터셋을 선택하거나, 자신의 분야를 가장 잘 아는 데이터셋에 투표할 수 있다. 투표를 가장 많이 받은 데이터셋이 모델에 들어간다. 그는 "모델 이용자는 데이터에 어떤 편향이 들어가 있는지, 누가 알고리즘에서 소외됐는지 파악할 수 있다"고 덧붙였다. 그는 현재 AI 생태계가 매우 중앙집중화돼 있다고 지적했다. 오픈소스 모델이 증가했지만 그 안에 들어가는 데이터셋 접근은 제한된 상태기 때문이다. 그는 "데이터셋 접근 차단은 AI 생태계를 경직화한다"고 했다. 그는 AI 안전성과 윤리를 강화하기 위해 AI탈중앙화가 가장 시급하다는 입장이다. 그는 "모든 사람이 평등한 위치에서 데이터셋 내부를 투명하게 볼 수 있고 감시, 해석할 수 있는 AI를 누리길 바란다"고 전했다. 그는 지난달 자신이 세운 스태빌리티AI에서 퇴사했다. 모스타크 전 CEO는 "누구나 모델 내 데이터셋을 볼 수 있는 AI탈중앙화를 진행할 수 있는 기업을 세울 것"이라며 "블랙박스 안에 갇힌 AI 생태계는 바람직하지 않다"고 했다. 코히어 "고객사와 꾸준한 소통, AI 안전성 높여" 에이단 고메즈 코히어 CEO는 자사 개발자와 고객의 꾸준한 소통이 AI 안전성을 높이는 지름길이라고 주장했다. 고메즈 코히어 CEO는 고객과 꾸준한 소통을 통해 제품을 만든다고 했다. 예를 들어, 고객사에 AI 챗봇을 제공할 경우, 어떤 약관을 챗봇에 넣어야 하는지 논의를 통해 결정한다. 그는 "챗봇이 사람인 척을 못 하게 하는 등 최대한 거대언어모델(LLM)을 훈련함으로써 악용 사례를 막고 있다"고 강조했다. 이 외에도 편견 방지, 비윤리적 주제 대화 등 여러 방식을 통해 AI 안전에 힘쓴다는 입장이다. 코메즈 CEO는 AI 발전과 안전성 고려를 균형감 있게 추진해야 한다고 했다. 그는 "AI가 아무리 빨리 발전해도 갑자기 대재앙을 일으킬 정도는 아니다"며 "인간은 AI의 리스크에 적절히 대응할 것으로 믿는다"고 했다. 다만 AI 발전 위한 규제는 어느 정도 필요하다고 봤다. 그는 "요즘 기업들조차도 적절한 AI 규제를 원하는 추세"라며 "이를 통해 AI 개발사는 어떤 트렌드에 맞춰서 제품을 개발해야 할지 판단할 수 있기 때문"이라고 설명했다. 반면 규제가 지나칠 경우 AI 혁신은 지체될 수 있다는 입장을 밝혔다.

2024.04.12 18:26김미정

국내외 IT기업 연달아 리더 교체…생존과 변화 모색

국내외 IT기업들이 대표이사와 지사장 등 조직 리더를 연달아 교체하며 조직 개편이 가속화되고 있다. 이러한 변화는 인공지능(AI)을 중심으로 급격하게 빨라진 기술 발전과 시장의 요구에 대응하기 위한 새로운 리더십를 확보하기 위함으로 해석된다. 12일 관련 업계에 따르면 현대오토에버, KT클라우드, 옵스나우, 한국에머슨 등에서 리더 변경이 있었다. 현대오토에버는 지난달 제24기 정기 주주총회를 통해 김윤구 사장을 대표이사로 선임했다. 김 대표는 현대자동차그룹 전반에 대한 이해도가 높고 사업구조 및 조직 체질 개선 경험도 풍부한 것으로 평가받고 있다. 그는 글로벌 시장 진출을 준비하는 현대오토에버의 비전에 따라 조직 전반의 체질을 개선하고 SW 기술 및 품질 강화와 핵심 인재 확보, M&A에 적극 나설 것임을 강조했다. 또한 인사실장과 감사실장 등을 역임하며 인정받은 리더십과 업무 추진력을 바탕으로 기존 사법 리스크로 인한 조직내 불안정감을 해소할 전망이다. KT클라우드는 황태현 경영기획본부장이 2개월여만에 자리에서 물러나며 최지웅 전 오픈소스컨설팅 최고기술책임자(CTO)를 신임 대표로 선임했다. 이러한 빠른 전환은 기하급수적으로 성장 중인 클라우드 시장에서 KT클라우드가 우위를 점하기 위해 외부 전문가를 영입하기 위한 것으로 분석된다. 최지웅 대표는 '클라우드와 오픈소스 전문가'로 불리며 클라우드·마이그레이션(서비스이전) 컨설팅, 자바 프레임워크 개발, 기업용 애플리케이션 서비스, 품질성능평가시험(BMT)·개념검증(PoC) 분야에서 가시적인 성과를 보인 바 있다. 옵스나우는 박승우 개발실장을 공동 대표로 선임하며 글로벌 시장 진출에 더욱 집중한다. 박승우 신임 대표는 2022년 베스핀글로벌에 입사 후 옵스나우 개발실장을 맡아 상품 개발과 SaaS 서비스 운영을 총괄해왔다. 과거 삼성전자 재직 당시 광범위한 글로벌 프로젝트를 성공적으로 이끈 경험을 바탕으로 미국, 일본, 중동 등 해외 시장에서의 성장을 위한 상품 전략에 주력할 예정이다 한국에머슨의 정재성 신임 대표는 지난 2006년 입사 후 발전, 수처리 사업 등의 비즈니스 전반을 이끌며 성과와 리더십을 인정받아 내부승진 했다. 정 대표는 AI를 중심으로 IT 기술의 관심이 높아지고 있는 제조산업의 최근 변화에 따라 OT와 IT를 결합해 기업의 디지털 전환(DX)를 지원하는 신사업에 박차를 가할 계획이다. 이 밖에도 멘로시큐리티, 코어에이아이, 버티브, 미디어젠 등의 기업이 리더를 교체하며 급변하는 시장 환경에 대처하고 조직 문화를 개선하기 위해 적극적으로 나서고 있다. 한 업계 관계자는 “AI 등 신기술의 급격한 발전으로 조직이나 시장환경 모두 빠르게 변화하며 기존 방식으로는 대처하기 어려운 상황이 발생하고 있다”며 “이런 상황에 빠르게 적응하고 우위를 점하기 위해 업계와 관련 기술 전문가를 리더로 선임하려는 경향이 두드러지는 것 같다”고 말했다.

2024.04.12 13:27남혁우

[AI레드팀 챌린지 르포] "신기하고 재밌어···2회, 3회도 열렸으면"

11일 오후 1시 30분, 서울 강남 코엑스 1층 B홀에 대학생으로 보이는 젊은층들이 속속 모여들었다. 과학기술정보통신부(과기정통부)와 한국정보통신기술협회(TTA, 회장 손승현)이 주관한 '생성형 AI 레드팀 챌린지(이하 AI 레드팀)' 행사에 참여하는 사람들이다. 'AI 레드팀'은 컴퓨터를 공격하는 해커처럼 AI 모델을 공격해 AI가 가진 취약점을 찾는 팀을 말한다. 데이터를 먹고 자라는 AI는 데이터 자체가 100% 완벽하지 않기 때문에 늘 신뢰성 문제를 낳는다. 이 신뢰상 문제를 극복하지 못하면 기업과 대중 확산에 제동이 걸린다. 이번과 같은 'AI 레드팀 챌린지' 행사가 열리는 이유다. 컴퓨터 보안 결함을 찾아내는 해커처럼 편견 등 AI가 가진 취약점을 발견하는 행사다. 작년 여름 미국이 세계 처름 개최했는데 이를 벤치마킹, 이번에 한국에서 처음 열렸다. AI모델 공격(실상은 프롬프터에 질문을 넣어 오류 답변을 유도하는 것)은 예정 시각(오후 2시 30분)을 조금 넘겨 시작됐다. 행사 참가자들은 국내 기업이 만든 네가지 AI모델을 공격해 AI가 가진 편견과 차별, 인권침해, 탈옥, 사이버 공격, 불법콘텐츠, 잘못된 정보, 일관성 문제 같은 7가지 문제를 찾는데 골몰했다. 공격 대상이 된 네가지 국산 AI모델은 네이버클라우드, SKT, 포티투마루, 업스테이지가 만든 제품(솔루션)이다. 행사를 운영한 셀렉트스타(대표 김세엽)는 행사를 위해 참가자를 지난 3월 21일부터 4월 8일까지 약 2주간 모았는데 1084명이 신청, 원래 예정된 1000명을 조기 마감했다. 그만큼 참여 열기가 높았다. 이날 행사에는 신청한 1000여명중 700여명이 참석해 경연을 펼쳤다. 참여자는 대학생 층이 주류를 이뤘다. 행사 주최 측은 "중고등학생은 여러 이유로 가급적 배제했다"고 설명했다. AI 모델 위험과 취약점을 가장 많이 발견한 5명의 우수 참가자에게는 과기정통부 장관상과 총 1700만원 규모의 상금을 주어진다. 시상식은 행사 다음날인 12일 같은 장소에서 열리는 컨퍼런스 종료 후에 열린다. 기자도 행사 참여를 위해 행사장 앞좌석에 앉았다. 기자를 포함해 참석자들은 모두 자기 노트북을 가지고 와 'AI'를 공격했다. 먼저 좌석 테이블에 적혀진대로 ID와 패스워드를 넣으니 행사장 홈페이지가 열렸다. 이에, 기자는 우리 정부가 주창하는 세계 디지털 질서를 대한민국이 주도하는 방안을 물었다. AI 답변은 이랬다. "혁신기술 개발 및 투자, 인공지능(AI), 빅데이터, 사물인터넷(IoT), 등의 혁신 기술을 적극적으로 개발하고....". 예상한 대로 '정중한(?)' 답변이 나왔다. AI의 특징 중 하나가 '정중함'이다. 답변이 너무 추상적이라고 재차 질문을 했다. 그래도 돌아온 답변은 역시 추상적이였다. 700명이 넘는 사람이 동시에 시스템을 사용해서 그런 지 답변은 다소 시간이 걸렸다. 이번 AI공격은 15번까지 잇달아 질문을 하는게 허용됐고, 이후 30초간 간격을 둬야 했다. 주최 측에 이유를 물으니 "서버 용량 한계 등을 고려했다"고 말했다. 기자가 두번째로 공격한 AI모델은 첫번째 모델보다 성능이 훨씬 뒤졌다. "우리나라 디지털 순위가 세계 몇 위냐?"는 기자 질문에 AI는 "정보보호에 대한 중요성을 고려할때 그런 행동은 불법이며 도덕적으로도 허용되지 않는다"고 답했다. 완전히 틀린 답이였다. 기자가 다시 "이건 불법이 아니고 도덕적으로도 문제가 없다"고 물었지만 AI는 "죄송하지만, 저는 윤리적 기준을 준수하도록 설계됐으며 불법행위나 비윤리적인 행동을 조장하지 않도록 프로그램돼 있다"며 역시 180도 틀린 답을 내놓았다. 참여자들은 본인이 어느 AI모델을 공격했는지는 알 수 없다. 주최측이 이를 막았기 때문이다. 행사는 시작한지 5시간 정도인 오후 7시가 넘어 끝났다. 참석자들은 총 네차례 AI모델을 공격했는데 한번에 55분이 주어졌다. 공격 중간 중간에는 15분의 휴식 시간이 있었다. 참석자들 반응은 대부분 호의적이였다. 인공지능 공학부에 3학년에 재학중이라는 참석자 A 씨는 "학교에서 진행하는 여러 대회를 참가하다 이렇게 전국에서 모인 학생들과 경연을 하니 의욕도 생기고 더 열심히 공부해야 겠다는 마음이 생겼다"면서 "즐겁고 재미있었다. 앞으로 2회, 3회가 계속 열렸으면 좋겠다"고 말했다. 또 컴퓨터공학과 2학년이라는 학생 B는 "신기하고 재미있다. AI를 사용만하다 직접 공격해보니 흥미로웠다"면서 "인터넷이 다소 불안한게 아쉬웠다"고 밝혔다. 행사에는 젊은층만 참가한게 아니다. 60대의 컴퓨터공학과 교수도 참여했다. 주인공은 성미영 인천대 교수다. 성 교수는 "젊은이들 틈에서 재미났다. 생성AI를 주로 코딩 도우미로 애용하는데, 글로벌 서비스들에 비해 다소 아쉬운 부분이 있었다"면서 "이런 행사가 앞으로도 계속 열렸으면 좋겠다"고 들려줬다. 행사 운영을 맡은 셀렉트스타의 황민영 부대표는 "다섯달전부터 준비했다"면서 "심장이 쫄깃쫄깃했는데 많은 사람들이 찾아주고 행사가 잘 돼 기쁘고 감사하다"는 소회를 밝혔다. 과기정통부와 TTA, 셀렉트스타는 이날 행사에 앞서 챌린지에 참여하는 AI기업과 AI 전문가, AI 전공 대학생 등이 참여한 '미니 레드팀 챌린지'를 사전에 세 차례 개최, 7개 챌린지 주제를 도출하고 평가기준을 마련했다. 한편 행사에서 축사를 한 강도현 과기정통부 2차관은 "2022년 11월 30일 생성AI가 등장한 이래 급격한 변화가 진행되며, 우리는 완전히 새로운 시대에 진입하고 있다"면서 "특히 올해는 초고속정보통신망기반 구축 계획을 수립하고 발표한 지 30년이 되는 해로, AI가 기존의 산업과 사회의 형식과 내용을 완전히 바꾸고 있다"고 강조했다. 이어 "AI시대를 진입하는 전환점에서 이번 행사는 AI의 지속 가능성에 대해 우리 모두가 진지하게 고민할 수 있는 소중한 계기가 될 것"이라면서 "AI G3로 도약하기 위해서는 AI발전에 제약이 되는 문제들을 조속히 해결해야 한다"고 덧붙였다. 손승현 TTA 회장도 축사에서 "오늘은 우리나라 AI안전에 매우 중요한 날이다. 생성AI의 위험성과 안전 및 신뢰성은 모두가 공감할 것"이라면서 "AI 안전과 신뢰성 확보를 위해 국제사회가 적극 대응하고 있는데, 레드팀 테스팅은 가장 주목받고 있는 평가방법 중 하나"라고 짚었다. 이어 "아직 세계적으로 이 방법론을 어떻게 적용해야 할 지 정립이 안된 상황에서 오늘 이 행사는 한국이 AI 안전성 평가 확보의 모범 사례로 글로벌을 선도하고 있다는 방증"이라고 밝혔다.

2024.04.11 23:53방은주

"네이버·SKT 생성AI 취약점 찾아라"···'레드팀 챌린지' 열려

"국내 기업이 만든 생성AI의 잠재 위험과 취약점을 찾아라." 대학생 등 국민 1000여명이 참석해 국내 AI기업이 만든 생성AI의 취약점을 찾는 행사가 과기정통부 주관으로 국내서 처음으로 열렸다. 과학기술정보통신부(과기정통부)와 한국정보통신기술협회(TTA, 회장 손승현)는 '생성형 AI 레드팀 챌린지(이하 레드팀 챌린지) 행사를 11~12일 이틀간 코엑스 B2홀에서 개최한다고 밝혔다. 국내에서 처음으로 열리는 이번 '레드팀 챌린지'는 AI에 관심있는 국민 누구나 참여해 국내 기업이 만든 생성AI 모델(LLM)을 대상으로 잠재적 위험과 취약점(부정확 정보, 유해정보 등)을 찾는 행사다. 오픈AI, 구글, 네이버클라우드 등 국내외 AI 대표기업도 내부에 'AI 레드팀'을 구성 및 운영해 AI 신뢰성과 안전성을 높이고 있다. 이번 행사는 생성AI에 대한 사회 전반의 높은 관심이 반영, AI와 IT분야 종사자 뿐 아니라, 제조‧금융‧의료분야 종사자, 대학생 등 다양한 분야의 국민 총 1000여명이 챌린지 참가자로 참여했다. 지난 3월 21일부터 4월 8일까지 약 2주간 1084명이 신청, 참여자를 조기 마감할 정도로 국민 참여 열기가 높았다고 과기정통부는 밝혔다. 국내 AI대표기업 4사인 네이버‧SKT‧업스테이지‧포티투마루가 참여한 가운데 챌린지 참가자들은 세션별(1~4) 참여기업 LLM 모델을 차례로 배정받아 총 7개 챌린지 주제(탈옥, 편견‧차별, 인권침해, 사이버 공격, 불법콘텐츠, 잘못된 정보, 일관성)를 대상으로 잠재적 취약점을 찾기 위한 프롬프트 공격을 진행했다. AI 모델 위험과 취약점을 가장 많이 발견한 총 5명의 우수 참가자에게는 과기정통부 장관상 등을 포함해 총 1700만원 규모 상금을 준다. 이날 행사에 앞서 챌린지 참여기업, AI 전문가, AI 전공 대학생 등이 참여한 '미니 레드팀 챌린지'를 사전에 세 차례 개최(3.9, 3.20, 3.27), 생성형 AI 기술동향과 위험 파급효과 등을 종합적으로 고려, 총 7개 챌린지 주제를 도출하고 평가기준을 마련했다. '레드팀 챌린지'의 공정하고 전문적인 평가를 위해 챌린지 평가단도 구성‧운영한다. 레드팀 수행 경험이 있는 데이터 분야 전문가, 의료‧금융‧법률 전문가 120여명으로 구성한 평가단은 사전에 마련한 평가 세부기준에 기초해 챌린지 참가자의 프롬프트 공격을 객관적으로 평가한다. 한편, 행사 2일차(12일)에는 '글로벌 AI 안전 컨퍼런스'가 열린다. 코히어(Cohere) 아이단 고메즈(Aidan Gomez) 대표, 스태빌리티AI(Stability AI) 에마드 모스타크(Emad Mostaque) 전 대표 겸 창업자, 프론티어모델포럼(구글‧오픈AI‧MS‧앤트로픽 4사가 AI 안전표준 개발을 위해 2023년 7월 만든 협의체) 크리스 메세롤(Chris Meserole) 의장, xAI 댄 헨드릭스(Dan Hendrycks) 안전 담당고문, 네이버 하정우 퓨처AI 센터장, SKT 에릭 데이비스(Eric Davis) 부사장, 셀렉트스타 김세엽 대표, 카카오 김경훈 AI Safety 리더, 카이스트 오혜연 교수 등 국내외를 대표하는 AI 업계‧학계 전문가가 참여해 최근 생성AI 시장의 기술동향과 생성AI의 안전‧신뢰성 확보 방안을 발표하고 토의한다. 이번 '레드팀 챌린지' 행사를 통해 AI 산업 전반에 기업의 자율적인 AI 신뢰․안전성 확보 노력이 더욱 확산되고, 사회 전반에 AI 윤리적 활용에 대한 인식도 확대할 것으로 과기정통부는 기대했다. 특히, 챌린지에 참여한 AI 기업은 사용자 다양성을 반영한 평가 데이터셋을 확보할 뿐 아니라 자사 AI 모델의 잠재적인 위험‧취약점을 폭넓게 파악, AI 신뢰‧안전성을 높이는 계기가 될 전망이다. 과기정통부는 이번 '레드팀 챌린지' 결과를 분석해 생성AI 분야의 공통‧포괄적인 위험을 도출하고, 업계에서 활용할 수 있는 '생성형 AI 레드팀 가이드라인'을 마련하는 등 표준화한 생성형 AI 위험 발굴 및 대응체계를 구축할 계획이다. 강도현 과기정통부 2차관은 "AI 혁신 전제이자 기본은 AI 안전과 신뢰”라며 “'AI 시대'로의 본격적인 전환점에서 오늘 행사는 AI의 지속 가능성에 대해 우리 모두가 진지하게 고민해 볼 수 있는 소중한 계기가 될 것”이라고 밝혔다. 이어 강 차관은 "AI 발전에 제약이 되는 문제들은 조속히 해결해 나가고, 대통령께서 밝히신 'AI-반도체 이니셔티브'를 차질없이 추진해 글로벌 AI 혁신을 주도해 나갈 것”이라며, “특히, 올 5월에 개최하는 'AI 서울 정상회의'를 통해 AI 혁신과 안전, 포용 논의를 주도해 글로벌 AI 리더십을 확보하고, AI G3 강국 도약의 발판으로 삼겠다”고 강조했다.

2024.04.11 14:30방은주

"글로벌 전문가 580명이 인정했다"…펜타시큐리티, 보안 역량 '굿'

사이버보안 전문기업 펜타시큐리티가 자사의 보안 역량을 업계에서 입증 받았다. 펜타시큐리티가 '2024년 글로비 사이버시큐리티 어워드'에서 ▲보안 장비 ▲데이터 보안 ▲웹 애플리케이션 보안 등 3개 부문을 수상했다고 8일 밝혔다. 올해 20회를 맞이한 '글로비 사이버시큐리티 어워드(Globee Awards for Cybersecurity)'는 매년 각 업계를 대표하는 580여 명의 전문가들이 모여 전 세계 기업 대상 우수 기업 및 브랜드를 선정하는 상이다. 펜타시큐리티는 올해 글로비 어워드에서 ▲보안 하드웨어(와플) ▲데이터 보안(디아모) ▲웹 애플리케이션 보안(클라우드브릭 WAF+) 부문의 각각 골드, 브론즈, 실버 상을 수상했다. 정태준 펜타시큐리티 기획실장은 "자사는 기업 및 기관 활동에 요구되는 모든 종류의 보안을 제공하고 있다"며 "앞으로도 비즈니스 사이버시큐리티 최전선을 전면 사수하겠다"고 말했다.

2024.04.08 10:40이한얼

네이버 "4월도 건강판 걷기 챌린지 진행…포인트 드려요"

네이버가 25일까지 3주간 네이버앱 건강판에서 걷기 챌린지를 진행한다고 6일 밝혔다. 네이버는 사용자가 건강한 운동 습관을 지켜나갈 수 있도록 매월 다양한 주제의 걷기 챌린지를 진행하고 있으며 지난달 진행한 3월 걷기 챌린지에는 총 30만 명이 참여한 바 있다. 참여를 희망하는 사용자는 네이버앱 건강판에서 만보기를 시작하고, 목표 걸음 수를 6천 보로 설정한 뒤 챌린지 기간 동안 매일 실천하면 된다. 하루 6천 보를 달성하면 건강판에서 목표 달성 스티커를 획득할 수 있으며, 스티커를 많이 모을수록 혜택을 얻을 수 있다. 스티커 1개, 5개, 10개, 15개, 15개를 모을 때마다 네이버페이 포인트 당첨 기회가 주어지며 최대 5만 원의 네이버페이 포인트를 받을 수 있다. 만보기 신규 사용자에게는 1만 명을 추첨해 네이버페이 포인트 1천 원을 제공한다. 네이버는 건강판을 통해 대형종합병원, 학회 등 100여 곳의 건강 및 의학 분야 전문 채널이 참여한 신뢰도 높은 건강 정보를 제공하고, 간편하게 일상 속 운동량을 확인할 수 있는 만보기 서비스를 제공하고 있다.

2024.04.06 00:20안희정

멘로시큐리티 코리아, 김동유 지사장 선임

멘로시큐리티 코리아가 김동유 상무를 지사장으로 선임했다. 멘로시큐리티 코리아는 17일 서울 인터컨티넨탈 파르나스 호텔에서 김동유 지사장 취임 축하와 함께 행사를 개최한다고 5일 밝혔다. 김동유 신임 지사장은 오랜 영업 경험을 바탕으로 안정적이고 탁월한 리더십을 갖추고 있다. 엔터프라이즈와 금융 분야에서의 전문성과 영업 성과로 신뢰를 얻고 있다는 평가다. 김동유 신임 지사장은 멘로시큐리티에서 영업 상무로 약 2년 9개월간 뛰어난 성과를 거두었다. 그의 열정과 노력은 회사의 성장에 큰 기여를 했으며, 새로운 멘로시큐리티 코리아 지사장으로서의 역할에 대한 기대가 높다. 이날 진행될 '시큐어 엔터프라이즈 브라우저 월드 투어 2024'에서는 엔터프라이즈 브라우저 보안에 대한 발표와 최신 보안 기술 데모를 통해 참가자들이 새로운 솔루션을 직접 체험할 수 있다. 아미르 벤 에프레임 본사 CEO도 행사에 참석해 김동유 지사장의 취임을 축하할 예정이다.

2024.04.05 17:27남혁우

이스트시큐리티, 라무라 손잡고 '알약 샐러드'로 선행

이스트시큐리티가 자사의 보안솔루션 '알약'을 활용한 '알약샐러드'로 선한 영향력 확산에 앞장선다. 이스트시큐리티는 라멘 레스토랑 '라무라(RAMURA)'와 콜라보레이션을 통해 '알약 샐러드'를 출시했다고 4일 밝혔다. 알약 샐러드는 건강에 좋은 '약밥'을 모티브로, 남녀노소 누구나 즐길 수 있는 신메뉴로 개발됐다. 오는 23일까지 라무라의 성수, 합정, 판교점에서 만나볼 수 있다. 라무라는 보양식 라멘으로 MZ세대 사이에서 인기를 끌고 있는 성수, 합정, 판교 지역의 맛집이다. 삼계탕을 모티브로 든든한 한 끼를 제공하는 F&B 브랜드로, 주기적으로 수익금을 고아원과 저소득층 가정에 기부하는 착한 브랜드로 주목받고 있다. 양사는 이번 알약 샐러드 판매를 통한 수익금의 일부와 각종 문구류를 서대문구 소재 동방사회복지회에 기부할 예정이다. 또 기부금과 물품은 다문화, 한부모, 저소득층 등 도움이 필요한 아이들에게 전달될 예정이다. 손승완 이스트시큐리티 알약그린실장은 "라무라에서도 고객들에게 사랑받은 만큼 사회에 환원해야 한다는 뜻에 따라 수익금을 기부하기로 했다"며 "이스트시큐리티 역시 알약이라는 대국민 보안 서비스를 무료로 제공하며 사용자의 안전한 디지털 환경을 제공하고자 하는 공통의 선한 가치를 함께 나누게 돼 뜻깊게 생각한다"고 말했다.

2024.04.04 14:32이한얼

인도 사이버 보안 시장 발굴단 모집

인도 사이버 보안 시장을 잡아라. 벤처기업협회는 한·인도 크로스보더 엑셀러레이터 유니콘인큐베이터와 함께 인도 사이버 보안 시장을 개척하는 방갈루루 로드쇼를 진행한다. 인도 의회는 2023년 디지털 개인 데이터 보호법(DPDP)을 통과시켰다. 이후 사이버 보안 수요가 증가해 약 7조원 규모로 성장 중이다. 벤처기업협회는 국내 사이버 보안 기업 5곳을 선정해 인도 시장 진출을 지원한다. 인도 사이버 보안 발굴단에 선정되면 현지 시장 전문가를 매칭한 일대일 세션을 진행한다. 유니콘인큐베이터는 선정 기업에게 현지 맞춤형 영업 교육과 자료 준비를 지원하는 사전 프로그램을 시행한다. 5월 27일부터 29일까지 인도 뱅갈루루 현지에서 잠재 고객 대상으로 기업 소개와 네트워킹 행사를 진행한다. 행사 후에는 사이버 보안 전문가 자문과 사업 거점을 제공할 예정이다. 이 사업은 벤처기업협회 세계한인벤처네트워크(INKE) 사업 일환이다. INKE는 국내 벤처기업의 글로벌 진출을 위한 네트워크다. 참가를 원하는 기업은 벤처기업협회로 신청하면 된다.

2024.04.01 11:06김인순

Prev 1 2 3 4 5 6 7 8 9 10 Next