검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-ICT 시큐리티 전략'통합검색 결과 입니다. (271건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

인섹시큐리티, '마에스트로 네트웍스' 인수…글로벌 진출 속도

인섹시큐리티가 보안 기업인 마에스트로 네트웍스를 품고 글로벌 시장 진출에 속도를 높인다. 인섹시큐리티는 마에스트로 네트웍스를 인수한다고 22일 밝혔다. 앞으로 마에스트로 네트웍스의 악성코드 탐지 기술력을 바탕으로 잠재 고객들이 강력한 통합 보안 관제 시스템을 구축할 수 있도록 신규 서비스와 제품 개발에 박차를 가한다는 방침이다. 또 인섹시큐리티는 악성코드 통합 검증 시스템인 '마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)'의 기능을 더욱 고도화 할 예정이다. 국내외 다양한 보안 솔루션 벤더사의 제품 공급 노하우와 풍부한 전문 인력, 강력한 고객 네트워크를 적극 활용해 글로벌 시장 진출에도 적극 나선다는 목표다. 인섹시큐리티는 '마에스트로 사이버 위협 인텔리전스 플랫폼'을 조시큐리티의 조샌드박스, S2W의 다크웹 위협 정보 분석 플랫폼 퀘이사(Quaxar)를 비롯해 시스코, 안랩, 팔로알토네트웍스 등 국내외 40여 주요 보안 솔루션과 연동을 확대해 나갈 계획이다. 또 마에스트로 솔루션의 보급 확대 및 활용성을 극대화 할 수 있도록 기술 지원은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영해 잠재 수요 발굴에도 적극 나설 방침이다. 김종광 인섹시큐리티 대표는 "마에스트로 사이버 위협 인텔리전스 플랫폼 보안 솔루션을 자사 역량과 결합시켜 새로운 사업 기회들을 창출해 나갈 것"이라며 "마에스트로 솔루션과 주요 보안기업의 솔루션을 연동해 강력한 보안 환경을 구축하는 등의 통합 전략을 사용함으로써 전 세계 고객들에게 전방위로 지원할 계획"이라고 말했다.

2024.08.22 11:17장유미

팔로알토, 사이버 보안 포트폴리오 '시큐어 AI 바이 디자인' 출시

팔로알토 네트웍스가 고객사의 인공지능(AI) 업무 통합을 안전하게 지원하기 위해 사이버 보안 포트폴리오를 선보였다. 팔로알토 네트웍스는 AI 애플리케이션과 모델의 보안을 강화한 '시큐어 AI 바이 디자인'을 출시했다고 19일 밝혔다. 이 제품은 생성 AI 애플리케이션의 안전한 사용, AI 공급망 강화, 엔터프라이즈 AI 애플리케이션의 보호를 목표로 하고 있다. '시큐어 AI 바이 디자인'의 출시는 기업들이 최근 AI와 거대언어모델(LLM)을 비즈니스에 통합하는 사례가 증가함에 따른 것이다. 팔로알토 네트웍스는 앱 개발부터 배포까지 AI 보안 프레임워크의 무결성이 안전하게 유지될 수 있도록 포트폴리오를 설계했다. 이에 따라 기업들은 AI 잠재력을 극대화하면서도 보안 침해를 방지할 수 있을 것으로 전망된다. 특히 포트폴리오의 일부인 'AI 런타임 시큐리티'는 AI 애플리케이션, 모델, 데이터세트를 포함한 모든 구성 요소를 보호하고 AI 모델의 오용·공격을 방지하도록 설계됐다. 또 'AI 액세스 시큐리티'는 조직 구성원들이 생성 AI 앱을 안전하게 사용할 수 있는 환경을 제공해 데이터 유출 위험을 최소화할 것으로 기대된다. '시큐어 AI 바이 디자인'은 현재 구글 클라우드를 통해 이용 가능하며 이달 말부터는 아마존웹서비스(AWS)와 마이크로소프트 '애저'에서도 사용할 수 있게 된다. 박상규 팔로알토 네트웍스 코리아 대표는 “생성형 AI는 강력한 잠재력을 지녔지만 동시에 보안 위협을 늘렸다"며 "고객이 이러한 걱정을 덜 수 있도록 AI 보안 솔루션을 출시했다"고 강조했다.

2024.08.19 15:04조이환

과기정통부 "글로벌톱 전략연구단 선정 1개 과제 철회"

지난 6월 과학기술정보통신부가 선정했던 '글로벌 TOP 전략연구단' 사업 5개 과제 가운데 1개가 철회됐다. 선정이 철회된 과제는 '수전해 수소 생산시스템 전략연구단'이다. 과기정통부는 재공모에 들어갈 방침이라고 7일 밝혔다. 철회 이유는 수전해 전략연구단 단장을 맡은 주관기관 후보가 지난 7월 중순 기업으로 자리를 옮겼기 때문이다. 이에 따라 과기정통부와 국가과학기술연구회는 기존 지원 기관 가운데 한 곳을 재평가해 새로 뽑기로 하고, 후속 절차에 돌입했다. 재평가는 최종 우선순위를 정하는 연구계획서 2차평가부터 시행한다. 대상은 총 6개 과제다. 지난 2차 평가에서는총 10개 과제가 올랐다. 이 가운데 5개가 선정돼 1개가 철회됐기 때문에 5개 과제가 경합을 해야 하지만, 철회된 과제도 주관기관을 바꿔 재평가에 응할 자격이 주어져 최종 6개가 경쟁하게 됐다. 과기정통부 관계자는 "선정평가 완료 이후 협약 단계에서 전략연구단 단장 변경과 같은 유사상황 재발 방지를 위해 제도 정비를 추진할 계획"이라고 밝혔다.

2024.08.07 15:22박희범

차지호 의원 "KAIST 목적에 미래전략 연구 포함"법안 발의

글로벌 다중위기와 AI 혁신 등 대전환 전략 수립을 위한 제도적 뒷받침을 위한 'KAIST 국가 미래 전략 연구' 지원법안이 발의됐다. 더불어민주당 차지호 국회의원 (경기 오산시)은 한국과학기술원(KAIST) 설립 목적에 국가 미래 전략의 연구에 관한 사항을 규정하는 ' 한국과학기술원법 일부개정안 '을 발의했다고 6일 밝혔다. 이와함께 KAIST 명칭을 한국과학기술원 공식 영문 명칭으로 표기하는 근거를 이 법안에 담았다고 차 의원은 설명했다. 현행법에는 한국과학기술원 설립 목적에 국가 미래 전략 연구에 관한 사항은 없다. 차 의원은 "KAIST가 국가 미래 전략 수립에 적극적 역할을 수행하기 어려운 측면이 있었다"며 "한국과학기술원이 우리나라 미래 전략 발전에 기여할 수 있게 제도적 뒷받침이 필요하다"고 입법 취지를 설명했다.

2024.08.06 09:49박희범

[유미's 픽] 구광모가 점 찍은 AI…LG, 내달 '엑사원' 新무기로 시장서 존재감 드러낼까

"인공지능(AI), 바이오, 클린테크 등 새로운 성장축을 중심으로 사업 포트폴리오를 강화해 10년, 15년 뒤를 대비한 미래 기반 확보에 더욱 힘쓰겠습니다." 지난해 LG 주주총회에서 'ABC 사업 전략'을 강조했던 구광모 LG그룹 회장이 다음달 신무기를 공개하며 AI 시장에서 두각을 나타낼 지 주목된다. 지난 2020년 그룹 차원의 AI 전담 조직인 'LG AI연구원'을 설립하며 미래 사업을 위한 기반을 다진 구 회장은 당분간 통 큰 투자를 이어가며 AI 사업을 키워나간다는 전략이다. 26일 업계에 따르면 LG AI연구원은 다음달 초거대 대규모언어모델(LLM) '엑사원(EXAONE)'의 차세대 버전을 공개한다. LLM은 챗GPT처럼 스스로 인간의 언어를 학습하는 AI 모델로, LG AI연구원은 설립 이듬해인 지난 2021년 12월 '엑사원'을 처음 선보였다. 특히 일부 모델이 여전히 텍스트만 생성하고 있는 것과 달리 텍스트와 이미지를 모두 생성하는 멀티모달 AI란 점에서 출시 초기부터 업계의 주목을 받았다. 3천억 개 이상의 매개변수를 갖춘 덕분에 기존 AI 언어모델이 수행하는 작업은 물론 텍스트를 읽고 이미지로 만들거나, 이미지를 보고 텍스트를 만드는 양방향 멀티모달 작업에도 능숙하다. 또 학습하지 않은 이미지가 주어져도 기존 학습 데이터를 기반으로 AI가 내용을 유추해 문장으로 표현한다는 점도 강점으로 꼽혔다. LG는 지난 2022년 뉴욕패션위크에서 '엑사원'을 기반으로 AI 아티스트 '틸다'를 공개해 주목 받기도 했다. 인간 디자이너와 협업해 '금성에 핀 꽃'을 주제로 다양한 의상 작품을 선보였기 때문이다. AI 사업에서 자신감을 얻은 LG는 지난해 '엑사원 2.0'을 발표하며 본격적으로 사업 확장에 나섰다. 실제 비즈니스에서 활용이 유리할 수 있도록 전문성과 신뢰성을 높인 것이 특징으로 ▲엑사원 유니버스 ▲엑사원 디스커버리 ▲엑사원 아틀리에 등 3가지 버전으로 구성됐다. 이를 기반으로 LG그룹 계열사들은 곳곳에서 성과를 내고 있다. LG화학은 사업의 핵심인 원재료를 낮은 비용으로 구매하는 AI 기술을 적용하고 있다. 이를 위해 '엑사원 2.0'으로 최적의 구매 시점을 분석·예측하는 모델을 개발했다. 덕분에 연간 수십억원 이상의 비용이 절감될 것으로 보인다. LG이노텍은 생산 공정에서 불량품을 걸러내는 '비전 검사'에 AI를 활용해 '리드 타임(Lead Time)'을 90% 단축했다. 리드 타임은 기존 데이터를 활용해 불량품 선별 프로세스를 구축하는 데 걸리던 시간을 뜻한다. '엑사원 2.0'은 양품 범위에서 벗어나는 이미지를 불량으로 인식하도록 해 소요 시간을 단축시키고 정확도를 높인 것으로 평가됐다. 디자인 분야에서도 '엑사원 2.0'의 성과가 두드러졌다. LG생활건강은 신제품 디자인 과정에 AI 기술을 접목해 6개월이 걸리는 일을 한 달로 대폭 줄였다. LG AI연구원의 이미지 생성 AI인 '엑사원 아뜰리에'를 도입한 결과다. LG유플러스는 '엑사원'을 기반으로 생성형 AI인 '익시젠(ixi-GEN)'을 출시했다. LG전자는 LG AI 연구원의 도움을 받아 가전 제품에 온디바이스 AI를 적용하기 위한 작업을 시작했다. 이를 위해 최고기술경영자(CTO) 산하에 '온디바이스 AI 사업화' 조직을 만들고 SK텔레콤 출신의 김영준 수석연구위원을 담당 임원으로 선임했다. LG전자는 AI 상담 컨설턴트가 고객을 응대하는 무인상담 서비스 'AI 보이스봇'도 연내 도입할 예정이다. 특허청, 행정안전부 등 우리나라 정부에서도 '엑사원'을 활발히 활용하고 있다. 특허청은 특허행정을 혁신하기 위한 초거대 특허전용 언어모델을 '엑사원'을 기반으로 구축했다. LG CNS는 '엑사원'을 활용해 행정안전부 문서를 학습한 후 질의응답을 지원하는 서비스를 지난 6월 선보였다. 업계 관계자는 "오픈AI, 구글, 메타 등 국내외 기업이 초거대 AI를 지속 발표하고 있지만, 아직 명확한 비즈니스 모델을 제시하지 않고 있다"며 "LG가 만든 '엑사원 2.0'은 이들과 다르게 애초부터 명확한 비즈니스 목적을 갖고 모델을 고도화하고 있다는 점에서 차별화됐다"고 평가했다. '엑사원'의 사업이 순항하며 그룹 싱크탱크인 LG경영개발원의 매출도 우상향하고 있다. 실제 LG 기업설명회(IR) 자료에 따르면 LG경영개발원의 지난해 매출은 13%, 영업이익은 19% 증가했다. 정확한 실적 수치를 공개하지는 않았지만 매출은 2천300억원대, 영업이익은 90억원대 전후로 추정된다. LG는 실적 증가 요인에 대해 "AI 연구원 용역 증가 등의 영향"이라고 설명했다. LG경영개발원은 LG경영연구원(옛 LG경제연구원)과 임직원 교육 연수 기관인 LG인화원을 운영하고 있는 법인이다. 2020년 12월 AI 기술을 연구하기 위한 AI 전담 연구 조직인 LG AI연구원이 추가됐다. LG AI연구원이 합류하기 전 LG경영개발원의 연 매출은 1천억원대 아래에 머물렀고 영업이익도 수억 원대 수준에 불과했다. LG AI연구원 덕분에 연매출은 ▲2021년 1천447억원 ▲2022년 2천46억원 ▲2023년 2천300억원으로 꾸준히 상승하는 모습을 보였다. 영업이익도 2021년 1억3천만원에서 2022년 73억원, 2023년 90억원 수준으로 껑충 뛰었다. 업계 관계자는 "LG AI연구원의 주요 수익원은 그룹 계열사 위주로 진행되는 AI 관련 연구용역이었으나 '엑사원 2.0'이 출시된 후 수익 모델이 다변화됐다"며 "세계적인 의학·과학 분야 전문 출판사인 엘스비어 등 외부 기관과의 협력에도 꾸준히 나서 성과를 내고 있다"고 설명했다. 이 같은 분위기 속에 LG AI 사업을 총괄하고 있는 배경훈 LG AI연구원 원장이 다음달 선보일 '엑사원' 차세대 버전에 대한 업계의 관심도 높아지고 있다. 배 원장은 지난 11일 제주 롯데호텔에서 열린 '2024 한경협 CEO 제주하계포럼'에 참석해 "다음 달 LG 엑사원 3.0 모델을 출시할 예정"이라고 밝힌 바 있다. '엑사원'으로 AI 사업 확대를 추진하고 있는 구 회장은 투자 확대를 통해 적극 지원에 나섰다. 특히 전문 인력을 대폭 늘려 기술 고도화에 힘쓴 덕분에 올해 LG의 AI 전문 임원 수는 총 55명으로, 30대 그룹 중 가장 많은 것으로 나타났다. 또 오는 2026년까지 AI·데이터 분야 연구개발에 분야에 3조6천억원을 투자할 것이란 계획도 세웠다. 구 회장의 현장 행보도 AI 사업에 초점이 맞춰졌다. 특히 3년 연속 북미지역을 방문하고 있는 구 회장은 지난해 캐나다 LG전자 AI랩을 방문한 데 이어 올해 실리콘밸리 출장에서 AI 반도체 설계 업체인 텐스토렌트를 찾아 짐 켈러 최고경영자(CEO)와 AI 시장 동향에 대해 의견을 나눴다. 또 구 회장은 미국 출장 중 LG테크놀로지벤처스, LG노바 직원들을 만나 AI 등 미래 사업 경쟁력을 한 단계 끌어올리기 위해 개방형 혁신에 기반한 도전적인 시도를 지속하자는 의미로 "지속 성장의 긴 레이스에서 이기기 위해 도전과 도약의 빅스텝을 만들어 나가자"고 주문했다. 업계에선 지난달 29일 취임 6주년을 맞은 구 회장이 신성장사업인 전장과 공조, 구독 분야를 LG그룹 안에 안착시킨 동시에 AI를 전 계열사에 심어 LG가 하드웨어(HW) 기업에서 소프트웨어(SW) 기업으로 진화하는 데 큰 역할을 했다고 평가했다. 업계 관계자는 "AI 부문에서 국내 기업들은 '패스트 팔로어(빠른 추격자)'이기는 하지만 보수적인 문화 탓에 '퍼스트 무버(선도자)'의 역량은 여전히 갖추지 못하고 있다는 평가가 있다"며 "LG는 구 회장의 지원 속에 AI 부문에서의 성과를 바탕으로 투자를 차분히 늘려 나가며 선순환 구조를 구축했고, '엑사원' 사업의 잠재력도 높이 평가 받고 있다는 점에서 향후 AI 시장에서 존재감을 갖기에 충분할 것으로 보인다"고 밝혔다.

2024.07.26 15:40장유미

[ZD SW 투데이] 딥브레인AI, 'AI 휴먼 안내서비스' 시범 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆딥브레인AI, 'AI 휴먼 안내서비스' 시범 딥브레인AI가 다음달 18일까지 현대프리미엄아울렛 송도점에서 'AI 휴먼 안내서비스' 시범사업을 진행한다. 'AI 휴먼'은 스마트폰으로 QR코드를 스캔하면 가상 직원이 등장해 영어, 중국어, 일본어로 된 고객 문의에 실시간으로 답변하는 서비스다. 또 외국인 고객을 위한 행사·식당·세금환급 등의 정보도 지원한다. 딥브레인AI는 'AI 휴먼 안내서비스' 시범 사업을 올해 초 처음 시도한 바 있으며 향후 유통업에 자연스러운 표정·동작·립싱크를 구현한 인공지능(AI) 신기술을 도입할 계획이다. ◆안랩, ISO 14001 환경경영시스템 2차 사후심사 인증 안랩이 지난 24일 환경경영시스템 국제표준 ISO 14001 인증 2차 사후 심사를 통과했다. 이는 2022년 7월 최초 인증 획득 후 지난해 6월 1차 사후 심사를 통과한 데 이어 다시 한번 인증 유효성을 확인받은 것이다. ISO 14001은 국제표준화기구(ISO)가 제정한 환경경영시스템 국제표준으로, 인증을 유지하려면 2년 간 엄격한 사후 심사를 통과해야 한다. 안랩은 지속적인 환경경영시스템 개선과 임직원 환경 인식 향상 활동을 통해 긍정적인 평가를 받았다. ◆라온시큐어 '터치엔 원패스' 사용자 수 500만 돌파 라온시큐어의 구독형 생체인증 서비스 '터치엔 원패스'가 지난 6월 말 월간활성화사용자수(MAU) 510만 명을 기록했다. '터치엔 원패스'는 파이도(FIDO) 기술이 적용된 클라우드 기반 생체인증 서비스다. 라온시큐어는 스미신 SBI 네트은행 등 일본 금융·연구기관에 서비스를 공급함으로써 일본 디지털 인증 시장에서의 사업 다각화를 목표로 하고 있다. ◆지란지교시큐리티, '2024 ICT 중소기업 정보보호 지원사업' 공급기업 선정 지란지교시큐리티가 5년 연속 '2024 ICT 중소기업 정보보호 지원사업' 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다. 이번 사업을 통해 지란지교시큐리티는 보안 및 서비스형보안(SECaaS) 분야에서 7종의 제품을 공급할 예정이다. 수요기업은 도입 비용의 최대 80%까지 정부 보조금 지원을 받게 된다. 수요기업 모집은 오는 11월 30일까지 진행되며 신청 관련 자세한 사항은 한국인터넷진흥원(KISA) 지역정보보호센터 홈페이지에서 확인할 수 있다. ◆인포뱅크, K팝 팬덤 플랫폼 '아이도키' 통해 '희망배달부' 기부활동 진행 인포뱅크가 운영하는 K팝 팬덤 플랫폼 '아이도키'가 '희망배달부' 프로젝트를 통해 방탄소년단(BTS), 플레이브(PLAVE), 엔하이픈(ENHYPEN) 그룹 이름으로 기부금을 전달했다. 기부금은 홀트아동복지회가 해외 빈곤 아동들의 교육 환경, 건강, 가정 자립을 지원하는데 사용될 예정이다. 아이도키는 앞으로도 K-POP 팬들과 아이돌 그룹이 함께할 수 있는 다양한 기부 이벤트를 준비할 계획이며 일본·뉴욕 등 대도시에서 전광판 광고 보상 이벤트도 진행할 예정이다.

2024.07.25 16:13조이환

팀코리아, 체코 원전사업 후속조치·추가 수출성과 창출에 총력

정부는 26일 최남호 산업통상자원부 2차관 주재로 제5차 '원전수출전략추진위원회'를 개최하고 체코 원전사업 후속조치에 만전을 기하고,추가성과 창출에 총력을 다하기로 했다. 최남호 산업부 2차관은 “원전 생태계 복원을 완성시키고 대한민국 원전산업이 수출 주력산업으로 자리매김 할 수 있도록 전 부처와 기관이 팀 코리아 정신으로 함께 노력해 줄 것”을 당부했다. 추진위는 2025년 3월까지 체코 원전사업 최종계약이 차질없이 체결될 수 있도록 후속조치에 만전을 다하기로 했다. 팀코리아는 지난 22일 협상전담 전담반(TF)을 신설하고, 24일 발주사와 착수회의를 개최하는 등 협상준비에 대응하고 있다. 민관은 한국과 체코 모두에게 호혜적 결과가 나올 수 있도록 앞으로도 보조를 맞춰 계약협상에 최선을 다하기로 했다. 추진위는 또 이번 체코 원전 성과가 제3·제4 원전 수출로 이어질 수 있도록 최선의 노력을 다하기로 했다. 이를 위해 유망 수출국과의 원전 수출 관련 협의에 속도를 내는 한편, 신규원전 건설을 고려 중인 아시아·아프리카 신흥국과도 인력양성·공동 부지조사 등을 통해 중장기 진출환경을 조성하기로 했다. 특히, 2025년 11월 아시아태평양경제협력체(APEC) 정상회의, 오는 9월 기후산업국제박람회 등 국내에서 개최하는 국제행사를 국내 원전 우수성을 알리는 기회로 활용하는 한편, 국제 전시회·상담회·사절단 파견 등 전방위 홍보활동을 전개하기로 했다. 신규원전 일괄수주와 함게 블루오션 시장인 원전설비 수출도 더욱 확대해 나가기로 했다. 추진위는 루마니아 원전설비 개선사업 등 대형 프로젝트를 추가로 수주해 연내 원전설비 5조원 수출목표 달성에 전력을 다하기로 했다. 특히, 체코 성과를 발판으로 중소·중견기업의 유럽시장 진출을 강화한다. 8월 '유럽시장 진출전략 설명회(원전수출산업협회)'를 시작으로 9월 영국 World Nuclear Symposium, 10월 이탈리아 Enlit Europe 등 하반기에 대유럽 마케팅을 집중 지원하기로 했다. 연내 '2050 중장기 원전산업 로드맵' 수립을 추진하고, 하반기 중 국회와 협조해 원전산업 지원을 위한 입법절차도 추진한다. 또, 원전수출 지원공관 확대, 중점무역관 기능 강화, 원전세일즈 예산 확대 추진 등 관련 지원체계를 강화한다. 특히, 미국 등 중요한 협력 파트너와 공동진출·공급망·소형모듈원자로(SMR) 등 다양한 분야에서 포괄적 협력 관계를 구축해나가기로 했다.

2024.07.25 10:05주문정

'1심 무죄' 이재용 항소심 선고, 내년 1월 안에 나올 듯

이재용 삼성전자 회장의 삼성물상 부당 합병 의혹을 심리 중인 재판부가 내년 초까지 2심 결론을 내릴 예정이다. 서울고법 형사13부(부장판사 백강진 김선희 이인수)는 22일 이 회장과 최지성 전 삼성그룹 미래전략실장 등 14명의 자본시장과금융투자업에관한법률위반등 혐의 관련 항소심 두 번째 공판준비기일을 진행했다. 이날 재판부는 "위법수집증거 관련 변론을 기초로 한 증거조사를 먼저 실시하겠다"며 "그 후 부정 회계 관련 변론을 하고, 2회에 걸쳐 자본시장법 위반에 대한 변론을 한 후 11월 25일에 변론을 종결하려 한다"고 밝혔다. 이어 "올해 변론이 종결돼야 인사 전 선고가 가능하기 때문에 기일을 이 같이 잡았다"고 덧붙였다. 법관 인사이동은 매해 2월 진행되는 것이 관례다. 검찰은 지난 기일 외감법(주식회사 등의 외부감사에 관한 법률) 전문가, 자본시장법 전문가 등 11명을 증인으로 신청했다. 그러나 재판부의 소송지휘에 따라 증인 신청을 철회했다. 앞서 이 회장은 경영권 승계를 목적으로 미래전략실 주도하에 2015년 삼성물산과 제일모직 합병을 추진한 바 있다. 이 과정에서 회계 부정, 부정 거래 등을 저질렀다는 혐의로 2020년 9월 기소됐다. 이 회장과 미래전략실이 합병 당시 정보 은폐, 시세 조종 등을 주도했다는 게 골자다. 한편 변호인과 검찰은 다음 달 열리는 첫 공판기일에서 검찰이 적법한 선별 절차를 거쳐 서버 등 증거를 압수했는지 여부를 중점적으로 다룰 예정이다.

2024.07.22 17:16장경윤

진앤현시큐리티, 美 사이버 보안성숙도모델 등록…국방 사업 기반 마련

진앤현시큐리티가 미국 국방부(DoD)와 보안 사업을 진행하기 위하 기반을 마련했다. 진앤현시큐리티는 미국 국방부의 사이버보안성숙도모델인증(CMMC) 등록을 완료했다고 19일 밝혔다. CMMC는 미 국방부가 국방 계약업체의 사이버 보안 역량을 평가하고 인증하는 제도다. 통제 비기밀 정보(CUI)를 취급하는 모든 조직이 CMMC 인증을 받아야 하며, 인증 수준에 따라 계약 기회 및 범위가 달라진다. CMMC는 총 3개 수준으로 구성되어 있으며, 각 수준마다 요구되는 보안 관리 및 제어 요구 사항이 점차 까다로워진다. 진앤현시큐리티는 이번 CMMC PRO 등록을 통해 미 국방부 계약에 필요한 최고 수준의 사이버 보안 역량을 갖추고 있음을 입증했다. 또한, 이미 3명의 CMMC 등록된 전문가(RP)를 보유하고 있으며, 지속적인 제어 구현(CI) 등록, RP 등록, 캠페인 진행 등을 통해 CMMC 인증 관련 역량을 강화할 계획임을 밝혔다. 특히, 방산 분야에 특화된 맞춤형 CMMC 컨설팅 서비스를 제공하며, 미 국방부 계약을 원하는 기업들의 성공적인 CMMC 인증 취득을 지원할 예정이다. 김병익 의장은 “이번 CMMC PRO 등록은 미국 시장 진출의 발판 마련에 중요한 성과”라며 “앞으로도 글로벌 시장에서 경쟁력을 갖춘 사이버 보안 솔루션과 서비스를 제공하여 국내 기업들의 해외 진출을 적극 지원하겠다.”고 밝혔다. 진앤현시큐리티는 CMMC PRO 등록 이후 미 국방부 계약 진출을 노리는 국내 기업들에 대한 지원을 본격화할 예정이다. 특히, 방산, 항공우주, 정부기관 등 미 국방부 계약이 활발한 분야에 집중 지원하며, 국내 보안 사업의 해외 시장 점유율 확대에 박차를 가할 예정이다.

2024.07.19 10:56남혁우

"사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다"

"기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM) 콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다. 이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다. 마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다. MS 익스체인지 온라인을 시작으로 쉐어포인트(SharePoint), 팀즈(Teams), 원드라이브(OneDrive) 등 MS 365 전 제품을 위한 보안으로 서비스로 확장한다. 이승원 시큐레터 CTO는 “많은 기업이 클라우드 기반 오피스 프로그램인 MS365를 도입하고 있는데 문서를 활용한 사이버 공격은 여전히 고도화되고 있다"면서 "내부 임직원이 보냈거나 보안 솔루션이 정상이라고 판단한 이메일이나 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 디스암에 적용했다”고 설명했다. 공격자는 이메일에 악성 문서나 URL을 첨부해 보낸다. 고전적인 방법이지만 여전히 가장 많이 쓰이는 공격방식이다. 공격자는 사회적으로 관심있을 소재나 회사의 특성을 반영해 공격 이메일을 보낸다. 정상적으로 보이는 문서 내부에 공격 요소를 숨긴다. 전체 사이버 공격 중 이메일을 통해 감행되는 지능형 보안 위협은 75%이며, 이 중 72%의 공격이 비실행 파일인 문서로 이뤄진다. 디스암은 기존 보안 위협 탐지를 뛰어넘어 위협 요소를 제거하는데 집중한 기술이다. 대부분 보안 솔루션은 악성 파일은 차단하고 정상은 통과시킨다. 디스암은 악성이나 정상을 판단하지 않고 위협 가능 요소를 모두 제거한다. 이 CTO는 "시큐레터는 문서 악용 공격의 8가지 근본 원인을 분류했다"면서 "마치 공항에서 보안검색대를 통과하는 것처럼 모든 문서의 위협성을 제거한다"고 말했다. 그는 "모든 사람은 생수를 휴대한 채로 공항검색대를 통과할 수 없다"면서 "공항에서 일일히 생수가 액체폭탄인지 조사하지 않고 일정 용량이 넘는 액체는 아예 검색대를 지나갈 수 없게 조치한다"고 설명했다. 시큐레터 디스암은 공항검색대처럼 이메일로 들어오는 모든 문서와 텍스트에 유해한 요소를 모두 제거한다. 시큐레터는 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공한다. 기업 내부로 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다. CDR 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단한다. 이 CTO는 "디스암은 글로벌 기준에 특화된 통합 클라우드 이메일 보안 서비스"라면서 "MS 365 플랫폼에서 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다"고 말했다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 그는 "탐지만 하던 보안 기술에서 제거의 영역으로 기술의 진화를 보여주는 제품"이라면서 "글로벌 시장에서 성과를 내는데 집중한다"고 덧붙였다.

2024.07.18 14:21김인순

악명 떨치던 락빗·블랙캣 대신 新 랜섬웨어 조직 '기승'…RaaS 판 친다

전 세계적으로 악명을 떨친 락빗, 블랙캣 등 랜섬웨어 조직들의 영향력이 올해 2분기 동안 크게 약화된 것으로 나타났다. 국제 사법기관들의 공조, 파트너들의 신뢰를 저버리는 행위 등으로 이들이 힘을 쓰지 못하는 사이 랜섬허브, 킬섹, 캐시 랜섬웨어, 엘도라도 등 다양한 RaaS(서비스형 랜섬웨어)들도 우후죽순 등장했다. 이스트시큐리티는 올해 2분기 주요 랜섬웨어 동향으로 ▲우후죽순 등장하는 RaaS 서비스 ▲ 정크건(Junk Gun)의 등장 ▲랜섬웨어의 공격 지속 ▲ESXi 타깃 랜섬웨어 공격 패턴 공개 등을 선정했다고 17일 밝혔다. 새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 고(Go)언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 랜섬허브 RaaS는 파트너사에게 많은 제휴사 유치를 위해 높은 커미션을 제시하는 것으로 보인다. 실제로 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트 랜섬웨어의 리브랜딩 버전이라는 의견도 있다. 해커그룹 킬섹은 '킬섹 RaaS'를 공개하며 주목 받았다. 이 서비스는 토르 네트워크를 사용하며 통계, 채팅, 빌드 기능 등 사용자들을 위해 다양한 편의성을 제공하는 것으로 알려졌다. 또 향후에는 디도스, 통화기능, 정보탈취 기능 등이 업데이트 될 예정이다. 보안업체 소포스는 가격이 저렴하고 낮은 수준의 '정크건' 랜섬웨어에 대해 공개했다. 아 랜섬웨어들은 기존 파트너 기반의 구독형 RaaS와는 다르게 독자적으로 운영되며 저렴한 가격이 특징이다. 소포스는 지난해 6월부터 올해 2월 동안 수집한 19가지 종류의 정크건 랜섬웨어 정보를 공개했다. 기존의 RaaS들과 비교하면 정교함과 기술력이 뒤떨어지지만 평균 가격이 400달러로, 공격에 성공하면 얻은 수익의 전부를 가져간다는 점에서 많은 초보 해커들이 찾고 있다. CVE-2023-22518 취약점을 악용한 케르베르 랜섬웨어의 리눅스 변종도 2분기 동안 배포됐다. 이 취약점은 아틀라시안 컨플루언스 데이터센터 및 서버에 존재하며 공격자들은 해당 취약점을 악용해 관리자 계정을 생성하고 웹 셸을 통해 랜섬웨어를 실행한다. CVE-2023-22518 취약점 패치가 공개됐지만 여전히 패치되지 않은 시스템을 타깃으로 공격이 지속되고 있는 만큼 보안담당자들의 빠른 패치가 필요하다. 사용자들이 가짜 소프트웨어를 내려받도록 유도하는 캠페인도 발견됐다. 공격자들은 검색엔진에서 특정 소프트웨어를 검색할 때 정상 퍼티(Putty) 및 윈(Win)SCP 프로그램 다운로드 페이지처럼 위장한 광고 페이지를 띄워 사용자로 하여금 가짜 소프트웨어를 내려받도록 유도한다. 이 설치 패키지 내부에는 정상 'exe' 파일과 함께 악성 '파이톤(python)311.dll'이 포함돼 있다. 사용자는 셋업 파일 실행 시 DLL 사이드로딩(DLL Sideloading)을 통해 악성 dll이 실행되고 최종적으로 랜섬웨어 배포를 시도한다. 이런 공격방식은 블랙캣·알프브이(BlackCat·ALPHV) 랜섬웨어를 배포한 공격 캠페인과 유사하지만 랜섬웨어와 관련된 자세한 정보는 공개되지 않았다. VM웨어 ESXi 시스템을 타깃으로 하는 랜섬웨어 공격이 지속되고 있는 가운데 보안전문가들은 관련 공격 패턴에 대해서도 예의주시하고 있다. 주로 피싱, 악성파일 다운로드, 취약점 등을 통해 최초 공격이 시도되는 것으로 알려졌다. 최초 공격이 성공하면 부르트 포스(brute force) 공격이나 기타 방식을 이용해 ESXi 호스트 또는 v센터에 접근을 위한 권한 상승을 시도하며 이후 백업 시스템을 파괴하거나 암호화하고 데이터를 탈취한다. 데이터 탈취 후에는 랜섬웨어를 실행시켜 ESXi 파일 시스템의 하위 디렉토리를 암호화 하고 가상화 되지 않은 워크스테이션과 서버에 랜섬웨어를 확산시킨다. 이 같은 공격 수법들이 등장하고 있음에도 불구하고 이스트시큐리티는 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 2분기 동안 총 7만1천416건의 랜섬웨어 공격을 차단했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다. 이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다"며 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부한다"고 밝혔다.

2024.07.17 11:14장유미

진앤현시큐리티, 드론 사업 본부 신설…”국내 선도 기업 목표"

진앤현시큐리티가 드론사업본부를 신설하고 국방, 치안, 재난방제 등 신규 산업에 진출한다. 진앤현시큐리티는 드론사업본부 신설하며 기념식을 개최하고 사업 계획을 발표했다고 16일 밝혔다. 이날 기념식에는 권영해 전 국방부 장관, 김병익 진앤현그룹 의장을 비롯한 드론사업본부 직원 및 드론 사업의 컨소시엄 관계사 및 관련 기관에서 약 50여 명이 참석했다. 진앤현시큐리티는 정택훈 사업부분장을 해당 사업부문의 대표로 선임하고 본격적인 사업활동을 시작한다. 정 대표는 22년간 무인 정찰기(UAV) 송골매 서쳐 외부조종사 근무경력을 바탕으로 억세스위, 해양드론 등에서 다양한 드론관련 사업 및 교육훈련의 경력을 보유하고 있다. 권영해 전 장관은 “드론은 국방, 치안, 산업, 재난 대응 등 다양한 분야에서 활용될 수 있는 핵심 기술로 인공지능(AI), 빅데이터 등 첨단 기술과의 융합으로 더욱 큰 가능성을 보여주고 있다”며, “진앤현시큐리티의 드론 사업 본부 신설은 시기적으로도 적절하며, 앞으로 국내 드론 산업 발전에 기여할 것으로 기대한다”고 격려했다. 김병익 진앤현그룹의장은 “진앤현시큐리티는 드론 사업을 통해 국내 드론 시장 선도 기업으로 도약할 것”이라며 “드론을 활용한 다양한 서비스 분야에 집중 투자하여 차별화된 경쟁력을 확보할 계획”이라고 강조했다. 이어서 “그 동안 드론 사업이 각자의 영역에서 머물며 상용화되지 못하고 중도 포기나 좌절되는 사례들이 많았다”며 “렇게 산재된 드론 산업을 플랫폼화하여 산업을 리드하겠다”고 사업 본부 설립의 뜻을 밝혔다. 진앤현시큐리티는 드론 사업 본부 신설을 통해 드론 시장에서 입지를 굳히고, 국내 드론 산업 성장을 위해 지원할 계획이다. 박종민 드론 사업 본부장은 “고객의 다양한 요구를 신속히 실현할 수 있는 유연한 드론 플랫폼인 유콜 플랫폼(U-CALL Platform)을 통해 다양한 산업분야에 최적화된 사용자 중심의 드론 플랫폼을 구축할 계획”이라며 “물류, 방제, 재난감시, 환경, 감시정찰, 드론택시, 드론아트쇼 등 다양한 서비스 솔루션을 구체화하려 한다”며 사업 계획을 밝혔다.

2024.07.16 17:05남혁우

"글로벌 진출 본격화"…S2W, 대만 사이버보안 기업과 파트너십 체결

S2W가 대만 사이버 보안 기업과 손잡고 글로벌 고객 확보에 나섰다. S2W는 대만 통신사인 중화텔레콤의 사이버 보안 계열사 중화텔레콤시큐리티(CHTS)와 업무협약을 체결했다고 16일 밝혔다. 협약 목적은 인공지능(AI) 보안 기술 공급과 네트워크 확대다. 이번 협약식은 서상덕 S2W 대표와 핀런 중화텔레콤시큐리티 R&D 센터장을 비롯한 관계자들이 참석한 가운데 S2W 판교 본사에서 진행됐다. 양사는 이번 파트너십을 통해 한국과 대만을 넘어 글로벌 사이버 보안 시장 진출을 기대하고 있다. S2W의 기술력과 CHTS의 글로벌 네트워크가 시너지를 발휘해 글로벌 시장에 안전한 보안 서비스를 제공할 수 있을 것으로 봤다. CHTS는 S2W의 AI 보안 기술에 주목해 파트너십을 맺었다는 입장이다. 지난해 이미 CHTS 고객사인 대만 반도체 회사가 S2W 보안 시스템 '퀘이사(QUAXAR)'로 위협 요소를 성공적으로 감지한 바 있다. S2W는 이번 파트너십을 통해 대만 진출을 더욱 원활히 진행할 계획이다. 업무협약 기점으로 '퀘이사', '자비스' 등 솔루션을 공급하고 향후 CHTS의 유럽 고객까지 모색할 방침이다. 서상덕 S2W 대표는 "대만을 대표하는 보안회사 CHTS와의 협력으로 대만 시장 진출을 본격화할 것"이라며 "글로벌 보안 시장에서 압도적인 영향력을 갖출 수 있는 기업으로 입지를 공고히 하겠다"고 말했다.

2024.07.16 10:34조이환

"사이버보안 미래 연다"…동훈아이텍, 글로벌 보안기업과 협력

동훈아이텍이 사이버보안 등급평가 분야의 세계적 선도기업과 파트너십을 맺어 국내 사이버보안 시장 확대를 추진한다. 동훈아이텍은 시큐리티스코어카드(SecurityScorecard)와 파트너십을 체결했다고 15일 밝혔다. 이번 협력을 통해 국내 기업들의 사이버보안 등급을 향상시키고 안전한 비즈니스 환경을 조성할 계획이다. 전 세계적으로 데이터 유출에 따른 기업 피해가 증가하는 와중에 솔루션에 의한 공급망 공격으로 피해를 입는 사례가 점점 늘고 있다. 이에 따라 기업이 내부 보안을 강화할 뿐 아니라 공급업체의 보안상태를 점검할 필요성이 강조되고 있다. 공급망 공격에 대응하기 위해 동훈아이텍은 시큐리티스코어카드와의 적극적 파트너십을 모색했다. 시큐리티스코어카드가 업계 최고 수준의 공급망 보안 모니터링과 자동화된 평가를 통해 기업의 보안 상태를 파악하고 조언을 제공하기 때문이다. 특히 전세계의 위협신호를 10개 유형 그룹에 따라 즉시 모니터링하고 A~F 등급에 따라 해석해 조직에 맞춤형 조언을 제공한다. 시큐리티스코어카드와의 파트너십을 통해 동훈아이텍은 기업 간 보안 경쟁력을 높이고 고객사의 정보 보안 최적화를 지원할 계획이다. 동훈아이텍은 지난 2000년 설립된 후 지속적으로 국내 정보보안·관리시스템 분야를 선도하고 있다. 특히 국내 최고의 기술 인력을 통해 경쟁력 있는 보호 솔루션을 발굴하고 안전한 기술 서비스를 제공하는 등 고객사의 경쟁력 강화를 적극 지원하고 있다. 신재욱 동훈아이텍 대표는 "사이버보안 등급 평가 분야의 글로벌 선도기업인 시큐리티스코어카드와 파트너십을 맺게 돼 매우 의미 있게 생각한다"며 "파트너십을 통해 기업 간 보안 등급의 경쟁력을 향상하기 위한 새로운 지표로 자리매김할 수 있기를 기대한다"고 밝혔다.

2024.07.15 11:07조이환

멘로시큐리티, 웹 격리 기술 금융보안원 CSP안전성 평가

멘로시큐리티 코리아가 속도 저하 없이 효과적으로 웹 페이지를 격리할 수 있는 기술에 대해 인증을 받았다. 멘로시큐리티 코리아는 금융보안원이 실시하는 클라우드 서비스 제공 업체(CSP) 안전성 평가를 성공적으로 완료했다고 15일 밝혔다. 금융보안원은 전자금융감독규정에 따라 국내 금융 기관들이 상용 클라우드 컴퓨팅 서비스 도입 시 요구되는 CSP 안전성 평가 수행을 위임 받아 진행한다. 이번에 받은 CSP평가 대상은 웹 격리(RBI) 기술이다. 고속의 적응형 클라이언트리스 렌더링(ACR)기술을 이용해 대규모 사용자 환경에서도 속도 저하 없이 효과적인 웹 페이지 격리를 제공한다. 멘로시큐리티는 그동안 지능화된 피싱, 드라이브 바이 다운로드, HTML 스머글링과 같은 다양한 브라우저 기반 보안 위협을 안전하게 제거할 수 있는 RBI 기술을 시장에 공급해 왔으며 이번 평가를 통해 좀 더 가속화될 것으로 예상하고 있다. 금융기관들은 웹 격리 솔루션 도입 시, 금융보안원이 제공하는 'CSP 안전성 평가 통합지원 시스템'을 통해 간편하게 평가 자료를 받아 보안성 검토를 신속하게 진행할 수 있다고 멘로시큐리티는 설명했다. 멘로시큐리티는 이번 CSP 평가를 통해 얻은 높은 신뢰도를 바탕으로 향후 금융 보안 시장에서의 입지를 더욱 굳히는 한편, 고객 경험 혁신과 고객사의 생산성 향상을 지원할 방침이다. 김동유 멘로시큐리티 코리아 지사장은 "이번 평가를 계기로 국내 금융 기업들에게 안정성과 생산성을 동시에 보장하는 글로벌 수준의 보안 솔루션을 보다 신속하게 제공할 수 있을 것"이라며 "금융은 물론 보안이 중요한 다른 산업분야에서도 경쟁력을 강화하고 국가 배후 및 금전 목적의 사이버 공격에도 적극 대응할 것"이라고 말했다.

2024.07.15 09:30남혁우

클라우드 보안의 아시아 표준이 되겠다

국내 금융회사와 공공기관은 내부 전산망을 외부와 단절한 '망 분리' 환경을 사용했다. 망 분리 제도는 보안성은 높지만 업무 생산성과 혁신을 가속화하는 클라우드 서비스 이용에 제한을 초래했다. 공공기관과 금융권에 망 분리 완화 움직임이 시작됐다. 문제는 보안성을 유지하면서 클라우드 서비스를 효율적으로 사용하느냐 하는 것이다. 테이텀시큐리티는 이런 상황에 해결책을 제시하는 클라우드 네이티브 보안 전문기업이다. 클라우드 서비스는 쉽게 컴퓨팅 자원을 확장하거나 축소할 수 있어 비즈니스 성장과 변화에 빠르게 대응할 수 있다. 클라우드 서비스가 늘어나면서 사이버 범죄자 역시 이쪽으로 눈을 돌렸다. 클라우드 보안이 허술한 구멍을 노린 공격이 늘었다. 기업은 클라우드 서비스를 채택하면 이에 맞는 보안 방법론을 적용해야 한다. 기존 레거시 방법과 접근이 달라야 한다. 양혁재 테이텀시큐리티 대표는 "약 99% 클라우드 보안 사고는 사람이 직접 클라우드 보안을 관리해 환경 변동성과 복잡성에 대응하지 못해 발생한다"며 "클라우드 보안 위협에 대한 실시간 탐지 및 가시성을 확보해야 한다"고 설명했다. ■ 클라우드 보안 전문 테이템시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼 '테이텀 CNAPP(Cloud Native application Protection Platform)'을 활용해 클라우드 보안 문제에 해결책을 제시한다. 테이텀 CNAPP은 컴플라이언스와 설정을 다루는 ▲CSPM(Cloud Security Posture Management) ▲워크로드에 대한 보호 영역 CWPP(Cloud Workload Protection Platform) ▲사용자 이상 행위 탐지 CIEM(Cloud Infrastructure Entitlement Management)로 구성됐다. 테이텀 CSPM은 클라우드 보안 규정을 자동화하는 솔루션이다. 클라우드를 이용할 때 발생하는 설정 오류, 컴플라이언스 등 문제를 해결한다. ISMS-P, CSAP 등 금융분야 클라우드 컴퓨팅서비스 이용가이드를 포함하여 국·내외 다양한 규제에 대응한다. 테이텀은 CSPM로 클라우드 보안을 자동화해 업무 효율성을 높이고, 지속적으로 안전한 클라우드 보안 상태를 유지하게 돕는다. ■ 아시아 시장에서 클라우드 보안 기준 되겠다 양 대표는 “아시아 시장에서 클라우드 보안의 기준이 되는 것"이라고 포부를 밝혔다. 그는 클라우드 보안 분야 글로벌 유니콘 기업인 '위즈'를 언급했다. 위즈는 테이텀시큐리티와 비슷한 시기에 설립된 미국 클라우드 보안 기업이다. 4년만에 글로벌 시장에서 급속 성장하며 100억 달러 이상의 기업가치로 평가 받는다. 양 대표는 “테이텀시큐리티는 위즈가 선점하지 못한 동아시아와 중동 시장에 집중한다"면서 “이 시장에서 확고한 점유율을 만들겠다"고 말했다. 양 대표는 대학에서 물리학을 공부하면서 양자컴퓨팅 분야에 흥미를 느꼈다. 물리와 수학은 물론 컴퓨터 과학을 잘 알아야하는 양자컴퓨팅을 공부하면서 보안 분야에 입문했다. 그는 과기정통부가 운영하는 '차세대보안리더양성과정(BoB)'에 들어갔고 그랑프리 우승 상금으로 클라우드 보안 연구를 시작했다. 이후 청년창업사관학교에 합격했고 초기 사업자금을 마련, 테이텀시큐리티를 창업했다. 양 대표는 “당시 연구를 하면서 현재 보안 산업이 고착화돼 지속 성장하는데 한계가 있다는 것을 느꼈다"면서 “기존 시장의 문제점을 해결하는 새 패러다임을 제시하기 위해 클라우드 보안에 집중했다"고 말했다. 그는 “테이텀시큐리티를 일하고 싶은 스타트업 표준으로 만들고 싶다"면서 “근본에 집착하고 주도적으로 일하며 대담히 실행하는 극도의 전문성에 고객 중심 핵심가치를 지킨다"고 덧붙였다.

2024.07.11 11:06김인순

KAIST, 진청색 페로브스카이트 LED 완벽 구현…"상용화는 아직"

국내 연구진이 차세대 디스플레이로 주목받는 진청색 페로브스카이트 LED를 휴대폰 디스플레이에 적용 가능한 수준까지 구현하는데 성공했다. 실험실에서 이지만, 청색 구현의 걸림돌을 대부분 해소했다는 점에서 관심을 끌었다. KAIST(총장 이광형)는 이정용 전기및전자공학부 교수 연구팀이 진청색 페로브스카이트 LED의 구동 전압에 따라 변화하는 색과 낮은 밝기 문제를 해결했다고 10일 밝혔다. 이번 연구결과에서 가장 크게 기여한 이승재 박사과정생은 "최근 스마트폰에서 요구하는 최대 밝기인 2천 니트(nit) 이상을 구현했다"며 "이미 높은 수준을 보이는 녹색과 적색 LED와의 격차를 더 줄여 RGB 디스플레이에 적용할 수 있는 가능성을 열었다ˮ 고 말했다. 연구팀은 지금까지 보고된 진청색 페로브스카이트 LED 성능 중에서 가장 높은 수준의 밝기인 2천700 니트가 나오는 것을 확인했다. 이 수준은 햇빛이 강한 야외 조명환경에서 디스플레이가 잘 보이지 않는 야외 시인성 문제를 해결할 수 있는 수준이다. 연구팀은 진청색 페로브스카이트 LED의 문제인 구동전압의 크기에 따른 색 변화와 낮은 밝기를 '염화이온 공석 타겟 리간드 전략'으로 해결했다. '염화이온 공석 타겟 리간드 전략'은 결정구조의 결함(defect)로 여겨지는 1가 양이온 공석(vacancy), 2가 양이온 공석 등 다양한 종류의 공석 중 염화이온 공석만을 특정해 제거하는 방법을 의미한다. 쉽게 말해 고전압에서 이온이 뭉쳐 진청색을 내지 못하는 것을 이 리단드 전략으로 이온 이동을 막아 진청색 LED를 구현했다. 이정용 전기및전자공학부 교수는 "진청색 페로브스카이트 LED의 고질적인 문제점을 해결할 수 있는 인사이트를 제시했다"며 "이 분야의 상용화에 한발 더 다가간 셈"이라고 의미를 부여했다. 연구는 KAIST 전기및전자공학부 이승재 박사과정, 김준호 박사가 제1 저자로 참여했다. 연구결과는 국제학술지 '사이언스(Science)'의 자매지인 '사이언스 어드밴시스(Science Advances)'2024년 5월 온라인판에 게재됐다. 한편 이번 연구는 한국연구재단 (NRF)의 지원을 받아 수행됐다.

2024.07.10 10:36박희범

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

"사이버보안 인재 양성"…KISIA, 시큐리티 아카데미 4기 시작

정부가 올해 하반기에도 청년 사이버보안 인재 양성에 힘쓴다. 한국정보보호산업협회(KISIA)는 과학기술정보통신부와 3일 서울 아모리스 역삼에서 2024 하반기 '시큐리티 아카데미' 4기 입학식을 개최했다. 시큐리티 아카데미는 현 정부 중점 추진과제인 '사이버보안 10만 인재 양성' 일환이다. 정보보호 산업계로 즉시 투입 가능한 청년 사이버보안 인재 양성을 위해 기업이 인재 선발·교육·채용연계 등 교육 과정에 참여하는 기업주도형 교육과정이다. KISIA 한국정보보호교육원은 지난 6월 19일 수료식을 마친 3기에 이어 하반기 모집절차를 거쳐 시큐리티 아카데미 4기 교육생을 선발했다. 4기 기업형에 안랩과 SK쉴더스가 참여한다. 직무형은 우수 정보보호 기업 50개사가 컨소시엄 형태로 참여한다. 4기 교육생들은 이번 입학식을 시작으로 4일부터 KISIA 한국정보보호교육원에서 실무형 인재로 거듭나기 위한 6개월 동안 교육 받는다. 이날 행사에는 사이버보안 교육생으로서 윤리의식 함양을 위한 서약식과 교육과정 OT가 진행됐다. 오후에는 윤두식 이로운앤컴퍼니 대표와 화이트해커 토스 이종호 리더가 참석해 보안위협의 최신 사례를 강연했다. 강연에는 최근 화두인 생성형 인공지능(AI) 보안 중요성과 커리어 방향성을 제시했다. 시큐리티 아카데미 1·2기 수료생도 자리해취업 사례를 공유했다. 홍준호 KISIA 한국정보보호교육원 원장은 "역량 있는 지원자 사이에서 경쟁률을 뚫고 선발된 만큼 이번 4기 기수는 교육 수료와 취업의 의지가 어느 때보다 더 강한 것 같다"며 "이번 과정을 통해 교육생들이 자신의 목표에 한 걸음 더 다가갈 수 있도록 지원을 아끼지 않을 것"이라고 말했다. 4기 기업형(SK쉴더스) 과정의 지원서 접수는 오는 10일까지다. 서류전형, 온라인 인성검사(SKST), 면접전형을 거쳐 26일까지 교육생을 선발한다. 선발된 교육생들은 7월 31일 오리엔테이션을 시작으로 4기 과정에 합류한다. 자세한 사항은 KISIA 통합교육관리시스템를 통해 확인할 수 있다. 조영철 KISIA 회장은 "정보보호산업 인력수급격차의 근본적인 해소를 위해서는 인력양성 선순환 체계를 마련하는 것이 중요할 것"이라며 "기업 주도형 시큐리티 아카데미 교육과정을 내실화하고, 양질의 실무인재 육성 및 기업연계 시스템을 구축함으로써 지속 가능한 정보보호산업 생태계를 만들어 나갈 것"이라고 밝혔다.

2024.07.04 16:56김미정

사이버보안 기업 진앤현시큐리티, 드론 사업 진출

진앤현시큐리티(대표 김병익)가 보안에 이어 생활 드론 사업에 진출한다. 진핸현시큐리티는 다양한 생활 분야에 활용 가능한 드론 서비스 '유콜(U-cal)'을 론칭한다고 1일 밝혔다. 진앤현시큐리티는 이번 사업을 통해 전투지원, 방제, 건물 및 태양광 청소, 배송, 정비 등 다양한 서비스에 드론을 활용할 수 있도록 지원할 예정이다. 유콜 앱을 통해 서비스를 예약하면 숙련된 드론 조종사와 기술 인력이 방문해 서비스를 제공하는 방식으로 운영되며, 드론은 안전하고 신뢰할 수 있는 국산 드론 기체를 활용한다. 이 서비스는 진앤현시큐리티만 강점을 활용하여 드론을 활용한 시설물 안전진단 및 디지털 트윈 기반의 국토교통물류데이터 사회기반시설 서비스 도 함께 지원할 예정이다. 진앤현시큐리티는 유콜 서비스를 운영하고 관리하는 중심 거점인 드론운영센터 '유콜 센터'를 함께 운영할 방침이다. 숙련된 드론 조종사와 기술 인력이 상주하며, 안전하고 효율적인 드론 운영을 지원한다. 고객문의 처리, 서비스 관리, 기술 지원도 제공한다. 진앤현시큐리티는 서비스를 위해 국내 주요 드론 제조업체와 협력해 고품질의 국산 드론 기체를 확보할 계획이다. 또한, 드론 관련 기술 개발에 투자하여 국산 드론 기술 경쟁력을 강화한다는 방침이다. 또한, 진앤현시큐리티가 보유하고 있는 드론 탐지, 추적, 무력화가 가능한 안티드론 솔루션을 활용해 다양한 상황에 맞는 맞춤형 안티드론 솔루션의 확대 적용에도 주력할 예정이다. 이와 함께 무료월간지인 가칭 월간드론도 창간할 계획이다. 국산 드론업체, 드론기술, 드론서비스에 대한 내용을 중심으로 하여 관련 이슈들에 대한 정보를 제공할 예정이다. 진앤현시큐리티 김병익 대표이사는 "사이버보안 분야에서 축적한 기술력과 전문성을 바탕으로 생활 드론 사업에서도 성공을 거둘 것"이라며 "국산 드론 기체를 활용하여 국내 드론 산업 발전에도 기여할 것"이라고 말했다.

2024.07.01 15:36남혁우

Prev 1 2 3 4 5 6 7 8 9 10 Next