검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'RaaS'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"로봇 구독하세요"...병원-기업 뭉친 RaaS 사업 눈길

미래 헬스케어를 위해 도전과 혁신의 길을 자청한 이들이 있다. 그들이 선택한 길은 때로는 희망보다 좌절이 더 클 것이다. 특히 제약바이오, 디지털헬스, 백신 및 바이오 등처럼 효과성과 안전성을 확보해야 하는 헬스케어 영역은 단기간 내 결과를 낼 수 없기 때문에 한 치 앞도 낙관할 수 없는 막막함과의 싸움일 터다. 그럼에도 '한방'보다 '한끝'으로, 우직하게 독창적인 기술력과 서비스, 연구개발로 우리 보건 산업의 미래를 밝히는 이들이 제 자리를 지키고 있다. 그들을 지디넷코리아가 만나봤다. 병원의 의료진 부족 문제를 해결하기 위해 병원과 로봇기업이 뭉쳤다. 한림대성심병원 커멘드센터를 비롯해 빅웨이브로보틱스, 피플앤드테크놀로지 등이 참여한 '스마트병원 RaaS 사업 추진단'이 10일~12일 서울 코엑스에서 열린 디지털 혁신 페스타 202(DINNO 2024)에 단독 부스를 마련하고 이들의 로봇 구독 서비스 모델을 선보였다. 이번 부스에서는 RaaS 기반 스마트병원 서비스 로봇 운영 선도 개발 확산 사업의 취지를 알리고 추진 성과 등을 공유했다. 이하 일문일답. Q. 주요 서비스는 무엇인가요 A. RaaS(Robot asa Service) 기반의 스마트병원 서비스 로봇 운영 선도모델 개발 확산 사업을 진행하고 있습니다. 급속한 고령화로 의료서비스 수요가 증가하고 있지만, 노동 집약적 업무 구조로 인한 야간 및 주말 근무 기피로 의료진 부족은 심화되고 있습니다. 하지만 병원은 휠체어 및 병상의 잦은 이동과 많은 유동 인구로 공간의 복잡성이 높고 사용자 변화 관리가 어려우며 제한된 예산 등의 문제로 타 산업에 비해 로봇 도입이 활성화되지 못하고 있습니다. 이를 해결하기 위해 한림대성심병원의 커맨드센터와 국내 RaaS 기업 빅웨이브로보틱스, 병원 시스템 기업 피플앤드테크놀로지가 모여 해당 사업을 추진 중입니다. Q. RaaS 도입을 위해 나선 세 기관 및 기업의 역할은 무엇인가요 A. 한림대성심병원은 병원에 대한 도메인 지식과 경험 그리고 로봇 사업을 풍부하게 보유하고 있습니다. 이를 바탕으로 ▲로봇 도입을 위한 환경 진단 및 도입 컨설팅 ▲로봇 활용 시나리오 개발 ▲로봇 도입 후 사용자 변화 관리를 진행합니다. 로봇 시나리오를 실제 병원에 구현하고 로봇 도입의 비용적인 부담을 최소화하는 역할을 빅웨이브로보틱스가 담당합니다. 자사의 로봇통합관제제어 솔루션인 SOLlink를 활용해 로봇-인프라 연동, 다종 로봇 통합관제, 사용량 기반 과금 시스템을 구현합니다. SOLlink 사용에 따른 의료진의 번거로움을 줄이기 위해 피플앤드테크놀로지가 병원 시스템에 SOLlink의 로봇 제어, 관제 기능을 연동해 의료진의 로봇 활용도를 높이고 개인정보 보안 이슈를 방지하는 역할을 합니다. Q. RaaS 사업 모델의 성장 가능성이 궁금합니다. A. 스마트병원 RaaS 사업을 통해 개발된 사업모델은 올해부터 2년간 국내 10여개 병원으로 확대하고 2026년부터 전국 병원으로 확대하는 것을 목표로 하고 있습니다. 또 해외 시장으로의 확산도 기대하고 있습니다. 사업 추진 과정에서 관찰한 잠재 고객들의 반응이 긍정적으로 나타나면서 병원 도메인 내 확산 속도가 당초 예상보다 더 빨라질 것으로 보입니다. 이 외에도 공동주택, 스마트빌딩 등에서도 같은 방식으로 로봇을 도입하고자 하는 수요가 늘어나고 있습니다. 이달부터 공동주택에서 RaaS 형태의 물류 로봇이 도입될 예정입니다. Q. 디지털헬스케어포럼 2024 참여 목적은 무엇인가요 A. 스마트병원 RaaS 사업의 취지, 사업 내용, 추진성과, 기대효과를 홍보하고 이를 통해 더 많은 병원과 수요기업 대상 인지도를 확보하고, 수평 전개의 기회를 도모하려는 것입니다. Q. 전시 부스에서 주안점을 두고 홍보하려는 부분은 무엇인가요 A. 의료 현장의 문제를 해결하고 RaaS라는 새로운 비즈니스 모델을 성공시키고자 어떤 노력을 하고 있는지, 다른 RaaS 모델들과 어떻게 차별화되는지에 대해 전달하고 싶습니다. Q. 디지털헬스케어포럼 2024 참여를 통해 어떤 효과를 기대하고 있는지 궁금합니다 A. 포럼을 참관하는 많은 병원 관계자들과 로봇 도입이 필요한 분들이 우리 사업을 알게 되고 스마트병원 RaaS 사업을 통해 개발한 비즈니스 모델이 활성화되길 바랍니다. 병원에서의 RaaS라고 해서 단순히 '병원에 도입되는 로봇을 렌트로 구매 가능하다'는 걔념이 아니라 실제 의료진이 로봇을 도입하는 전 과정에서 겪게되는 모든 문제에 대한 고민과 솔루션이 반영된 '종합적인 해결책'을 찾고자 노력한 것이 알려지길 바랍니다.

2024.10.11 16:26김민아

악명 떨치던 락빗·블랙캣 대신 新 랜섬웨어 조직 '기승'…RaaS 판 친다

전 세계적으로 악명을 떨친 락빗, 블랙캣 등 랜섬웨어 조직들의 영향력이 올해 2분기 동안 크게 약화된 것으로 나타났다. 국제 사법기관들의 공조, 파트너들의 신뢰를 저버리는 행위 등으로 이들이 힘을 쓰지 못하는 사이 랜섬허브, 킬섹, 캐시 랜섬웨어, 엘도라도 등 다양한 RaaS(서비스형 랜섬웨어)들도 우후죽순 등장했다. 이스트시큐리티는 올해 2분기 주요 랜섬웨어 동향으로 ▲우후죽순 등장하는 RaaS 서비스 ▲ 정크건(Junk Gun)의 등장 ▲랜섬웨어의 공격 지속 ▲ESXi 타깃 랜섬웨어 공격 패턴 공개 등을 선정했다고 17일 밝혔다. 새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 고(Go)언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 랜섬허브 RaaS는 파트너사에게 많은 제휴사 유치를 위해 높은 커미션을 제시하는 것으로 보인다. 실제로 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트 랜섬웨어의 리브랜딩 버전이라는 의견도 있다. 해커그룹 킬섹은 '킬섹 RaaS'를 공개하며 주목 받았다. 이 서비스는 토르 네트워크를 사용하며 통계, 채팅, 빌드 기능 등 사용자들을 위해 다양한 편의성을 제공하는 것으로 알려졌다. 또 향후에는 디도스, 통화기능, 정보탈취 기능 등이 업데이트 될 예정이다. 보안업체 소포스는 가격이 저렴하고 낮은 수준의 '정크건' 랜섬웨어에 대해 공개했다. 아 랜섬웨어들은 기존 파트너 기반의 구독형 RaaS와는 다르게 독자적으로 운영되며 저렴한 가격이 특징이다. 소포스는 지난해 6월부터 올해 2월 동안 수집한 19가지 종류의 정크건 랜섬웨어 정보를 공개했다. 기존의 RaaS들과 비교하면 정교함과 기술력이 뒤떨어지지만 평균 가격이 400달러로, 공격에 성공하면 얻은 수익의 전부를 가져간다는 점에서 많은 초보 해커들이 찾고 있다. CVE-2023-22518 취약점을 악용한 케르베르 랜섬웨어의 리눅스 변종도 2분기 동안 배포됐다. 이 취약점은 아틀라시안 컨플루언스 데이터센터 및 서버에 존재하며 공격자들은 해당 취약점을 악용해 관리자 계정을 생성하고 웹 셸을 통해 랜섬웨어를 실행한다. CVE-2023-22518 취약점 패치가 공개됐지만 여전히 패치되지 않은 시스템을 타깃으로 공격이 지속되고 있는 만큼 보안담당자들의 빠른 패치가 필요하다. 사용자들이 가짜 소프트웨어를 내려받도록 유도하는 캠페인도 발견됐다. 공격자들은 검색엔진에서 특정 소프트웨어를 검색할 때 정상 퍼티(Putty) 및 윈(Win)SCP 프로그램 다운로드 페이지처럼 위장한 광고 페이지를 띄워 사용자로 하여금 가짜 소프트웨어를 내려받도록 유도한다. 이 설치 패키지 내부에는 정상 'exe' 파일과 함께 악성 '파이톤(python)311.dll'이 포함돼 있다. 사용자는 셋업 파일 실행 시 DLL 사이드로딩(DLL Sideloading)을 통해 악성 dll이 실행되고 최종적으로 랜섬웨어 배포를 시도한다. 이런 공격방식은 블랙캣·알프브이(BlackCat·ALPHV) 랜섬웨어를 배포한 공격 캠페인과 유사하지만 랜섬웨어와 관련된 자세한 정보는 공개되지 않았다. VM웨어 ESXi 시스템을 타깃으로 하는 랜섬웨어 공격이 지속되고 있는 가운데 보안전문가들은 관련 공격 패턴에 대해서도 예의주시하고 있다. 주로 피싱, 악성파일 다운로드, 취약점 등을 통해 최초 공격이 시도되는 것으로 알려졌다. 최초 공격이 성공하면 부르트 포스(brute force) 공격이나 기타 방식을 이용해 ESXi 호스트 또는 v센터에 접근을 위한 권한 상승을 시도하며 이후 백업 시스템을 파괴하거나 암호화하고 데이터를 탈취한다. 데이터 탈취 후에는 랜섬웨어를 실행시켜 ESXi 파일 시스템의 하위 디렉토리를 암호화 하고 가상화 되지 않은 워크스테이션과 서버에 랜섬웨어를 확산시킨다. 이 같은 공격 수법들이 등장하고 있음에도 불구하고 이스트시큐리티는 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 2분기 동안 총 7만1천416건의 랜섬웨어 공격을 차단했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다. 이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다"며 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부한다"고 밝혔다.

2024.07.17 11:14장유미