검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (541건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다"

"기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM) 콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다. 이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다. 마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다. MS 익스체인지 온라인을 시작으로 쉐어포인트(SharePoint), 팀즈(Teams), 원드라이브(OneDrive) 등 MS 365 전 제품을 위한 보안으로 서비스로 확장한다. 이승원 시큐레터 CTO는 “많은 기업이 클라우드 기반 오피스 프로그램인 MS365를 도입하고 있는데 문서를 활용한 사이버 공격은 여전히 고도화되고 있다"면서 "내부 임직원이 보냈거나 보안 솔루션이 정상이라고 판단한 이메일이나 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 디스암에 적용했다”고 설명했다. 공격자는 이메일에 악성 문서나 URL을 첨부해 보낸다. 고전적인 방법이지만 여전히 가장 많이 쓰이는 공격방식이다. 공격자는 사회적으로 관심있을 소재나 회사의 특성을 반영해 공격 이메일을 보낸다. 정상적으로 보이는 문서 내부에 공격 요소를 숨긴다. 전체 사이버 공격 중 이메일을 통해 감행되는 지능형 보안 위협은 75%이며, 이 중 72%의 공격이 비실행 파일인 문서로 이뤄진다. 디스암은 기존 보안 위협 탐지를 뛰어넘어 위협 요소를 제거하는데 집중한 기술이다. 대부분 보안 솔루션은 악성 파일은 차단하고 정상은 통과시킨다. 디스암은 악성이나 정상을 판단하지 않고 위협 가능 요소를 모두 제거한다. 이 CTO는 "시큐레터는 문서 악용 공격의 8가지 근본 원인을 분류했다"면서 "마치 공항에서 보안검색대를 통과하는 것처럼 모든 문서의 위협성을 제거한다"고 말했다. 그는 "모든 사람은 생수를 휴대한 채로 공항검색대를 통과할 수 없다"면서 "공항에서 일일히 생수가 액체폭탄인지 조사하지 않고 일정 용량이 넘는 액체는 아예 검색대를 지나갈 수 없게 조치한다"고 설명했다. 시큐레터 디스암은 공항검색대처럼 이메일로 들어오는 모든 문서와 텍스트에 유해한 요소를 모두 제거한다. 시큐레터는 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공한다. 기업 내부로 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다. CDR 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단한다. 이 CTO는 "디스암은 글로벌 기준에 특화된 통합 클라우드 이메일 보안 서비스"라면서 "MS 365 플랫폼에서 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다"고 말했다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 그는 "탐지만 하던 보안 기술에서 제거의 영역으로 기술의 진화를 보여주는 제품"이라면서 "글로벌 시장에서 성과를 내는데 집중한다"고 덧붙였다.

2024.07.18 14:21김인순

악명 떨치던 락빗·블랙캣 대신 新 랜섬웨어 조직 '기승'…RaaS 판 친다

전 세계적으로 악명을 떨친 락빗, 블랙캣 등 랜섬웨어 조직들의 영향력이 올해 2분기 동안 크게 약화된 것으로 나타났다. 국제 사법기관들의 공조, 파트너들의 신뢰를 저버리는 행위 등으로 이들이 힘을 쓰지 못하는 사이 랜섬허브, 킬섹, 캐시 랜섬웨어, 엘도라도 등 다양한 RaaS(서비스형 랜섬웨어)들도 우후죽순 등장했다. 이스트시큐리티는 올해 2분기 주요 랜섬웨어 동향으로 ▲우후죽순 등장하는 RaaS 서비스 ▲ 정크건(Junk Gun)의 등장 ▲랜섬웨어의 공격 지속 ▲ESXi 타깃 랜섬웨어 공격 패턴 공개 등을 선정했다고 17일 밝혔다. 새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 고(Go)언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 랜섬허브 RaaS는 파트너사에게 많은 제휴사 유치를 위해 높은 커미션을 제시하는 것으로 보인다. 실제로 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트 랜섬웨어의 리브랜딩 버전이라는 의견도 있다. 해커그룹 킬섹은 '킬섹 RaaS'를 공개하며 주목 받았다. 이 서비스는 토르 네트워크를 사용하며 통계, 채팅, 빌드 기능 등 사용자들을 위해 다양한 편의성을 제공하는 것으로 알려졌다. 또 향후에는 디도스, 통화기능, 정보탈취 기능 등이 업데이트 될 예정이다. 보안업체 소포스는 가격이 저렴하고 낮은 수준의 '정크건' 랜섬웨어에 대해 공개했다. 아 랜섬웨어들은 기존 파트너 기반의 구독형 RaaS와는 다르게 독자적으로 운영되며 저렴한 가격이 특징이다. 소포스는 지난해 6월부터 올해 2월 동안 수집한 19가지 종류의 정크건 랜섬웨어 정보를 공개했다. 기존의 RaaS들과 비교하면 정교함과 기술력이 뒤떨어지지만 평균 가격이 400달러로, 공격에 성공하면 얻은 수익의 전부를 가져간다는 점에서 많은 초보 해커들이 찾고 있다. CVE-2023-22518 취약점을 악용한 케르베르 랜섬웨어의 리눅스 변종도 2분기 동안 배포됐다. 이 취약점은 아틀라시안 컨플루언스 데이터센터 및 서버에 존재하며 공격자들은 해당 취약점을 악용해 관리자 계정을 생성하고 웹 셸을 통해 랜섬웨어를 실행한다. CVE-2023-22518 취약점 패치가 공개됐지만 여전히 패치되지 않은 시스템을 타깃으로 공격이 지속되고 있는 만큼 보안담당자들의 빠른 패치가 필요하다. 사용자들이 가짜 소프트웨어를 내려받도록 유도하는 캠페인도 발견됐다. 공격자들은 검색엔진에서 특정 소프트웨어를 검색할 때 정상 퍼티(Putty) 및 윈(Win)SCP 프로그램 다운로드 페이지처럼 위장한 광고 페이지를 띄워 사용자로 하여금 가짜 소프트웨어를 내려받도록 유도한다. 이 설치 패키지 내부에는 정상 'exe' 파일과 함께 악성 '파이톤(python)311.dll'이 포함돼 있다. 사용자는 셋업 파일 실행 시 DLL 사이드로딩(DLL Sideloading)을 통해 악성 dll이 실행되고 최종적으로 랜섬웨어 배포를 시도한다. 이런 공격방식은 블랙캣·알프브이(BlackCat·ALPHV) 랜섬웨어를 배포한 공격 캠페인과 유사하지만 랜섬웨어와 관련된 자세한 정보는 공개되지 않았다. VM웨어 ESXi 시스템을 타깃으로 하는 랜섬웨어 공격이 지속되고 있는 가운데 보안전문가들은 관련 공격 패턴에 대해서도 예의주시하고 있다. 주로 피싱, 악성파일 다운로드, 취약점 등을 통해 최초 공격이 시도되는 것으로 알려졌다. 최초 공격이 성공하면 부르트 포스(brute force) 공격이나 기타 방식을 이용해 ESXi 호스트 또는 v센터에 접근을 위한 권한 상승을 시도하며 이후 백업 시스템을 파괴하거나 암호화하고 데이터를 탈취한다. 데이터 탈취 후에는 랜섬웨어를 실행시켜 ESXi 파일 시스템의 하위 디렉토리를 암호화 하고 가상화 되지 않은 워크스테이션과 서버에 랜섬웨어를 확산시킨다. 이 같은 공격 수법들이 등장하고 있음에도 불구하고 이스트시큐리티는 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 2분기 동안 총 7만1천416건의 랜섬웨어 공격을 차단했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다. 이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다"며 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부한다"고 밝혔다.

2024.07.17 11:14장유미

KT, '콤보 인터넷' 기술로 10기가 인터넷 저변 확대

KT는 기존 인프라를 활용해 10기가 인터넷 서비스를 제공할 수 있는 '콤보 인터넷' 기술을 자사 네트워크에 도입한다고 17일 밝혔다. 이 기술은 전기전자공학자협회(IEEE)의 국제표준이다. 기존에는 10기가 인터넷 서비스를 제공하려면 광 신호를 변환하고 통합해주는 장비를 추가적으로 설치해야만 했다. 콤보 인터넷 기술을 활용하면 기존의 인프라에 콤보 인터넷의 모듈을 달아 10기가 인터넷을 서비스할 수 있다. KT는 콤보 인터넷 기술을 고객의 수요에 따라 10기가 인터넷 설치가 어려운 건물에 우선적으로 적용한다. 아울러 하나의 장비로 여러 서비스 회선을 통합해 효율성을 높이고 전력 소모량을 줄인다. 아울러 KT는 콤보 인터넷 기술이 집안의 모든 기기를 통합 관리하는 AI 솔루션의 수요나 높은 전송용량을 요구하는 영상 기반의 AI 서비스 확대에 유용할 것이라 전망했다. 고객의 인터넷 사용 패턴을 분석해 최적의 속도와 대역폭을 자동으로 조정하는 맞춤형 서비스도 개발해 KT의 고객 가치를 높일 계획이다. 권혜진 KT 네트워크전략본부장은 “KT는 고객 중심의 기술 혁신을 지속해 보다 나은 인터넷 사용 경험을 제공하기 위해 노력하고 있다”며, “AICT 컴퍼니로서 앞으로도 증가하는 AI서비스 수요의 기반이 되는 인프라를 지속 혁신하고 초고속인터넷 1등 기술 리더십을 강화하겠다”고 말했다.

2024.07.17 10:17최지연

"독점 없는데 독점 규제하나"…각계 전문가, '플랫폼법 비판' 한목소리

"시장진입이 자유로운 사업자에게 단지 이용자가 많다는 이유만으로 공적 의무를 지우는 건 법과 영업의 자유를 침해하는 것이다." "신규 산업의 경쟁을 촉진하고 소비자 선택권을 보장하는 방식으로 규제를 만들어야 한다." 학계·법조계·산업계 전문가들이 입을 모아 정부와 국회의 플랫폼법 추진에 우려를 표했다. 이용자가 많다는 이유만으로 과도한 의무와 규제를 가할 것이 아니라, 산업의 성장을 돕고 소비자들의 선택권을 보장한다는 원칙에서 규제를 바라봐야 한다는 주장이었다. 한국인터넷기업협회는 16일 서울 여의도 국회입법조사처에서 '국내 디지털산업 경쟁력 강화를 위한 입법·정책 과제 세미나'를 열고 정치권이 추진하는 플랫폼법에 대한 각계 의견을 공유했다. 이번 세미나는 과학기술정보통신부·공정거래위원회 등 정부 측 인사도 참석해 관련 입장을 밝혔다. 참석자들은 공정위가 검토 중인 '플랫폼법'과 '사전규제'의 근거를 요구하며 도입 시 부작용을 경고했다. 불공정 거래가 일어나기도 전에 특정 플랫폼을 규제한다면 국내 플랫폼산업에 악영향을 줄 수 있다는 논리다. 참석자들의 의견을 들은 공정위도 사전규제를 무조건 도입하려는 계획은 아직 없다며 한 발 물러섰다. "불공정 경쟁이 있긴 한가"…'플랫폼법' 입법 토대부터 비판 앞서 공정위는 지난 1일 한국공정거래학회와 함께 주최한 학술대회에서 플랫폼 시장 독과점을 방지하기 위한 규제 필요성을 역설했다. 당시 남동일 공정위 사무처장은 "운영체제‧앱마켓 등 주요 플랫폼 서비스를 중심으로 독과점이 고착화되고 시장의 역동성이 떨어지고 있다"며 "소수 지배적 플랫폼 기업의 독점력 남용행위에 신속하고 효과적으로 대응하도록 플랫폼법 제정을 추진 중"이라고 강조했다. 국회 역시 디지털 플랫폼을 규제하는 법안을 앞다퉈 발의하고 있다. 22대 국회가 시작된 지 두 달도 되지 않았지만 지금까지 5개의 온라인 플랫폼 규제 법안이 발의돼 심사를 받는 중이다. 이번 세미나 참석자들은 플랫폼법의 필요성부터 의문을 제기했다. 키노트 발제를 맡은 김민호 성균관대 교수는 현 시점에서 플랫폼법을 추진할 근거 자체가 충분치 않다고 지적했다. 김 교수는 "플랫폼법을 추진하려면, 우선 우리나라의 플랫폼 시장에서 불공정 경쟁이 벌어지고, 이로 인한 구체적 피해가 있거나 예상된다는 데이터가 있어야 한다"며 "우리나라의 플랫폼 산업은 계속해서 새로운 융합 서비스가 나타나기에 구조적으로 독점이 불가능한 완전 경쟁 환경"이라고 주장했다. 김 교수는 시장지배적 사업자를 향한 사전규제에 대해서도 "사전규제는 불확실성, 자의적 규제권 발동 위험성, 과잉규제 위험성 등이 있어 소비자 후생을 떨어뜨리는 한계가 있다"면서 "시장진입이 자유로운 사업자에게 단지 이용자가 많다는 이유만으로 공적 의무를 지우는 건 헌법상 보장된 재산권과 영업의 자유를 심각하게 침해하는 것"이라고 비판했다. 그는 "공정위는 경쟁환경을 조성하기 위해 플랫폼법을 추진한다지만, 국내 토종 플랫폼들이 쇠퇴하면 글로벌 빅테크 기업에 대한 종속성이 커질 수 있다"며 "구독료를 계속 올리는 넷플릭스나 수수료율을 올리는 구글, 애플 등 앱스토어는 이를 대체할 국내 플랫폼이 없다"고 경고했다. 디지털산업에 전통적인 독과점 규제를 적용하려는 시도가 산업의 성격에 맞지 않는다는 주장도 나왔다. 홍대식 서강대 교수는 "디지털 플랫폼 자체가 새로운 사업 모델이고, 여기서 제공되는 서비스는 플랫폼 생태계에 참여하는 사업자와 소비자의 상호작용 속에 끊임없이 진화한다"면서 "사업 모델로서의 디지털 플랫폼의 특성에 대해 면밀히 분석해 규제의 부작용을 최소화하지 않는다면, 그 파급효과를 가늠하기 어렵다"고 우려했다. 정부 "플랫폼 규제는 사회적 요구…사전지정제, 무조건 도입 아냐" 법조계에서는 플랫폼법의 목적이 산업 발전과 소비자 보호를 넘어 규제 자체가 되면 안 된다고 지적했다. 강일 법무법인 태평양 변호사는 "플랫폼법의 방향은 플랫폼 산업의 혁신보다는 한국 시장의 '플랫폼을 어느 정도까지 규제할 수 있는지'로 논의의 무게가 이동한 듯하다"며 "한국의 정책 결정자들이 유럽연합의 DMA 등 규제정책을 추종하는 대신, 이해관계자들과의 숙론을 통해 국가 발전과 소비자에게 유리한 방향을 찾는 것이 중요하다"고 말했다. 소비자 의견을 대변한 정지연 한국소비자연맹 사무총장은 디지털 사회에서 온라인 플랫폼의 긍정적 역할을 언급했다. 정 사무총장은 "플랫폼의 데이터 독점, 골목상권의 침해 등 문제점이 강조되긴 하지만, 소비자 입장에서는 플랫폼이 생기면서 정보을 쉽게 얻고 가격과 서비스 측면의 불만도 줄었다"면서 "신규 산업의 경쟁을 촉진하고 소비자 선택권을 보장하는 방식으로 규제를 만들 필요가 있다"고 제언했다. 정부 측 참가자들은 플랫폼 규제 움직임은 정부의 독단이 아닌 사회적 요구로 인한 것이며, 사전규제를 포함한 플랫폼법 내용은 아직 확정되지 않았다는 입장을 밝혔다. 김남철 과기부 정보통신정책총괄과장은 "플랫폼 산업에 대한 규제는 사회적 현상을 해결하기를 바라는 국회와 시민단체의 요구로 촉발된 것으로 알고 있다"며 "정부는 거래 관계에 개입하지 않는다는 원칙을 기본으로, 일정 부분 나타나는 부작용을 치유하기 위해 관여할 뿐"이라고 말했다. 권영재 공정위 디지털경제정책과 사무관은 "공정위에서 아직 법안을 만드는 중이라 많은 오해가 있는 듯하다. 해당 법안은 현행 공정거래법상 금지 행위 이외의 내용을 규율하지는 않는다"며 "공정위는 사전지정제를 무조건 도입하겠다는 입장은 아니다. 플랫폼 규제 방안은 사전지정제를 포함해 여러가지 대안을 검토 중이며, 각계의 의견을 수렴해 합리적인 방안을 마련하겠다"고 약속했다.

2024.07.16 18:00정석규

KISA-인천공항공사, AI CCTV로 공항보안 지킨다

한국인터넷진흥원(KISA)이 인공지능(AI) 기술로 공항보안 강화에 나섰다. KISA는 인천국제공항공사와 공항보안 분야 지능형 CCTV 성능향상 및 인증제품 확산을 위한 업무협약을 체결했다고 16일 밝혔다. 주요 협약 내용으로는 ▲공항보안 분야 지능형 CCTV의 성능향상 및 성능평가 관련 기술지원 ▲관련 안전기술 개발용 인프라 지원 협력 ▲관련 인증제품 확산 등이다. KISA는 지난해 8월 지능형 CCTV 성능시험·인증을 개편해 안전분야로 4개 시험항목(무인매장 안전, 스토킹 예방, 요양병원 안전, 드론화재 탐지)을 신설했다. 올해 1월 2개 항목(무인경비 로봇, 치매노인 수색)을 확대했다. KISA와 인천국제공항공사가 공동 기술개발에 협력한 공항보안 항목은 내년에 개발이 완료될 예정이다. 이후 KISA 지능형 CCTV 시험 항목으로 추가된다. 앞서 인천국제공항공사는 올 초 개항 23주년 기념 '미래 디지털 리딩공항 도약을 위한 디지털 대전환' 주제로 '인천공항 디지털 대전환 선포식'을 진행했다. 당시 공항 운영 전 분야에 첨단 디지털 기술을 활용해 차세대 공항으로 거듭나겠다고 포부를 알렸다. KISA 오진영 정보보호산업본부장은 "최근 공공장소에서 사건·사고가 지속적으로 발생하고 있다"며 "대응역량을 키우기 위해 국가기관에서는 지능형 CCTV를 적극 도입하고 있다"고 설명했다. 이어 "KISA는 신기술 기반의 혁신 기술을 적극 발굴하고 다양한 기관과 긴밀한 협력체계를 구축해 정보보호 시장 확대에 앞장서겠다"고 덧붙였다.

2024.07.16 17:25김미정

진앤현시큐리티, 드론 사업 본부 신설…”국내 선도 기업 목표"

진앤현시큐리티가 드론사업본부를 신설하고 국방, 치안, 재난방제 등 신규 산업에 진출한다. 진앤현시큐리티는 드론사업본부 신설하며 기념식을 개최하고 사업 계획을 발표했다고 16일 밝혔다. 이날 기념식에는 권영해 전 국방부 장관, 김병익 진앤현그룹 의장을 비롯한 드론사업본부 직원 및 드론 사업의 컨소시엄 관계사 및 관련 기관에서 약 50여 명이 참석했다. 진앤현시큐리티는 정택훈 사업부분장을 해당 사업부문의 대표로 선임하고 본격적인 사업활동을 시작한다. 정 대표는 22년간 무인 정찰기(UAV) 송골매 서쳐 외부조종사 근무경력을 바탕으로 억세스위, 해양드론 등에서 다양한 드론관련 사업 및 교육훈련의 경력을 보유하고 있다. 권영해 전 장관은 “드론은 국방, 치안, 산업, 재난 대응 등 다양한 분야에서 활용될 수 있는 핵심 기술로 인공지능(AI), 빅데이터 등 첨단 기술과의 융합으로 더욱 큰 가능성을 보여주고 있다”며, “진앤현시큐리티의 드론 사업 본부 신설은 시기적으로도 적절하며, 앞으로 국내 드론 산업 발전에 기여할 것으로 기대한다”고 격려했다. 김병익 진앤현그룹의장은 “진앤현시큐리티는 드론 사업을 통해 국내 드론 시장 선도 기업으로 도약할 것”이라며 “드론을 활용한 다양한 서비스 분야에 집중 투자하여 차별화된 경쟁력을 확보할 계획”이라고 강조했다. 이어서 “그 동안 드론 사업이 각자의 영역에서 머물며 상용화되지 못하고 중도 포기나 좌절되는 사례들이 많았다”며 “렇게 산재된 드론 산업을 플랫폼화하여 산업을 리드하겠다”고 사업 본부 설립의 뜻을 밝혔다. 진앤현시큐리티는 드론 사업 본부 신설을 통해 드론 시장에서 입지를 굳히고, 국내 드론 산업 성장을 위해 지원할 계획이다. 박종민 드론 사업 본부장은 “고객의 다양한 요구를 신속히 실현할 수 있는 유연한 드론 플랫폼인 유콜 플랫폼(U-CALL Platform)을 통해 다양한 산업분야에 최적화된 사용자 중심의 드론 플랫폼을 구축할 계획”이라며 “물류, 방제, 재난감시, 환경, 감시정찰, 드론택시, 드론아트쇼 등 다양한 서비스 솔루션을 구체화하려 한다”며 사업 계획을 밝혔다.

2024.07.16 17:05남혁우

"글로벌 진출 본격화"…S2W, 대만 사이버보안 기업과 파트너십 체결

S2W가 대만 사이버 보안 기업과 손잡고 글로벌 고객 확보에 나섰다. S2W는 대만 통신사인 중화텔레콤의 사이버 보안 계열사 중화텔레콤시큐리티(CHTS)와 업무협약을 체결했다고 16일 밝혔다. 협약 목적은 인공지능(AI) 보안 기술 공급과 네트워크 확대다. 이번 협약식은 서상덕 S2W 대표와 핀런 중화텔레콤시큐리티 R&D 센터장을 비롯한 관계자들이 참석한 가운데 S2W 판교 본사에서 진행됐다. 양사는 이번 파트너십을 통해 한국과 대만을 넘어 글로벌 사이버 보안 시장 진출을 기대하고 있다. S2W의 기술력과 CHTS의 글로벌 네트워크가 시너지를 발휘해 글로벌 시장에 안전한 보안 서비스를 제공할 수 있을 것으로 봤다. CHTS는 S2W의 AI 보안 기술에 주목해 파트너십을 맺었다는 입장이다. 지난해 이미 CHTS 고객사인 대만 반도체 회사가 S2W 보안 시스템 '퀘이사(QUAXAR)'로 위협 요소를 성공적으로 감지한 바 있다. S2W는 이번 파트너십을 통해 대만 진출을 더욱 원활히 진행할 계획이다. 업무협약 기점으로 '퀘이사', '자비스' 등 솔루션을 공급하고 향후 CHTS의 유럽 고객까지 모색할 방침이다. 서상덕 S2W 대표는 "대만을 대표하는 보안회사 CHTS와의 협력으로 대만 시장 진출을 본격화할 것"이라며 "글로벌 보안 시장에서 압도적인 영향력을 갖출 수 있는 기업으로 입지를 공고히 하겠다"고 말했다.

2024.07.16 10:34조이환

"디지털화 촉진"…KISA, 강릉원주대와 업무협약 체결

한국인터넷진흥원(KISA)이 디지털 분야 핵심 인재를 양성하고 산업육성을 지원하기 위해 나섰다. KISA는 국립강릉원주대학교와 디지털 핵심 분야의 미래 인재 양성과 산업 육성을 위해 업무협약을 체결했다고 16일 밝혔다. KISA는 디지털 신기술의 등장과 일상의 디지털화로 인한 글로벌 환경 변화에 따라 관련 전문인력에 대한 필요성이 증가하고 있다고 판단해 이번에 협약을 맺었다. 또 인터넷거버넌스, 사이버보안, 개인정보보호 분야 등의 발전을 위해 협약을 추진했다. 양 기관은 특히 인터넷거버넌스 전문가 양성체계를 공동으로 연구하고 전문교재를 개발하며 교과과정을 운영할 계획이다. 또 KISA는 수강생 역량 강화를 위해 아태지역 인터넷거버넌스아카데미(APIGA)를 운영하고 수강생 국제포럼 참여 등의 활동을 지원할 계획이다. 이상중 KISA 원장은 "미래세대는 디지털 시대의 주체이자 글로벌 사회에서 국가 경쟁력의 필수 기반"이라며 "앞으로도 차세대 디지털 전문가 양성을 위해 지원을 아끼지 않겠다"고 밝혔다.

2024.07.16 09:06조이환

"사이버보안 미래 연다"…동훈아이텍, 글로벌 보안기업과 협력

동훈아이텍이 사이버보안 등급평가 분야의 세계적 선도기업과 파트너십을 맺어 국내 사이버보안 시장 확대를 추진한다. 동훈아이텍은 시큐리티스코어카드(SecurityScorecard)와 파트너십을 체결했다고 15일 밝혔다. 이번 협력을 통해 국내 기업들의 사이버보안 등급을 향상시키고 안전한 비즈니스 환경을 조성할 계획이다. 전 세계적으로 데이터 유출에 따른 기업 피해가 증가하는 와중에 솔루션에 의한 공급망 공격으로 피해를 입는 사례가 점점 늘고 있다. 이에 따라 기업이 내부 보안을 강화할 뿐 아니라 공급업체의 보안상태를 점검할 필요성이 강조되고 있다. 공급망 공격에 대응하기 위해 동훈아이텍은 시큐리티스코어카드와의 적극적 파트너십을 모색했다. 시큐리티스코어카드가 업계 최고 수준의 공급망 보안 모니터링과 자동화된 평가를 통해 기업의 보안 상태를 파악하고 조언을 제공하기 때문이다. 특히 전세계의 위협신호를 10개 유형 그룹에 따라 즉시 모니터링하고 A~F 등급에 따라 해석해 조직에 맞춤형 조언을 제공한다. 시큐리티스코어카드와의 파트너십을 통해 동훈아이텍은 기업 간 보안 경쟁력을 높이고 고객사의 정보 보안 최적화를 지원할 계획이다. 동훈아이텍은 지난 2000년 설립된 후 지속적으로 국내 정보보안·관리시스템 분야를 선도하고 있다. 특히 국내 최고의 기술 인력을 통해 경쟁력 있는 보호 솔루션을 발굴하고 안전한 기술 서비스를 제공하는 등 고객사의 경쟁력 강화를 적극 지원하고 있다. 신재욱 동훈아이텍 대표는 "사이버보안 등급 평가 분야의 글로벌 선도기업인 시큐리티스코어카드와 파트너십을 맺게 돼 매우 의미 있게 생각한다"며 "파트너십을 통해 기업 간 보안 등급의 경쟁력을 향상하기 위한 새로운 지표로 자리매김할 수 있기를 기대한다"고 밝혔다.

2024.07.15 11:07조이환

멘로시큐리티, 웹 격리 기술 금융보안원 CSP안전성 평가

멘로시큐리티 코리아가 속도 저하 없이 효과적으로 웹 페이지를 격리할 수 있는 기술에 대해 인증을 받았다. 멘로시큐리티 코리아는 금융보안원이 실시하는 클라우드 서비스 제공 업체(CSP) 안전성 평가를 성공적으로 완료했다고 15일 밝혔다. 금융보안원은 전자금융감독규정에 따라 국내 금융 기관들이 상용 클라우드 컴퓨팅 서비스 도입 시 요구되는 CSP 안전성 평가 수행을 위임 받아 진행한다. 이번에 받은 CSP평가 대상은 웹 격리(RBI) 기술이다. 고속의 적응형 클라이언트리스 렌더링(ACR)기술을 이용해 대규모 사용자 환경에서도 속도 저하 없이 효과적인 웹 페이지 격리를 제공한다. 멘로시큐리티는 그동안 지능화된 피싱, 드라이브 바이 다운로드, HTML 스머글링과 같은 다양한 브라우저 기반 보안 위협을 안전하게 제거할 수 있는 RBI 기술을 시장에 공급해 왔으며 이번 평가를 통해 좀 더 가속화될 것으로 예상하고 있다. 금융기관들은 웹 격리 솔루션 도입 시, 금융보안원이 제공하는 'CSP 안전성 평가 통합지원 시스템'을 통해 간편하게 평가 자료를 받아 보안성 검토를 신속하게 진행할 수 있다고 멘로시큐리티는 설명했다. 멘로시큐리티는 이번 CSP 평가를 통해 얻은 높은 신뢰도를 바탕으로 향후 금융 보안 시장에서의 입지를 더욱 굳히는 한편, 고객 경험 혁신과 고객사의 생산성 향상을 지원할 방침이다. 김동유 멘로시큐리티 코리아 지사장은 "이번 평가를 계기로 국내 금융 기업들에게 안정성과 생산성을 동시에 보장하는 글로벌 수준의 보안 솔루션을 보다 신속하게 제공할 수 있을 것"이라며 "금융은 물론 보안이 중요한 다른 산업분야에서도 경쟁력을 강화하고 국가 배후 및 금전 목적의 사이버 공격에도 적극 대응할 것"이라고 말했다.

2024.07.15 09:30남혁우

아너 '매직 V3', 두께 9.2mm로 줄여...중국산 OLED 썼다

중국 스마트폰 기업이 중국산 디스플레이를 채용해 세계에서 가장 얇은 스마트폰을 내놨다. 14일 중국 언론 CNMO에 따르면, 아너가 신제품 폴더블 스마트폰 '매직 V3'를 발표하고, 두께를 9.2mm까지 줄였다고 밝혔다. 이는 아너가 전작인 매직 V2를 통해 9.2mm 두께로 폴더블 스마트폰 최소 두께를 기록한 데 이어, 또 한번의 세계 기록을 달성한 것이다. 삼성전자가 발표한 '갤럭시Z 폴드6'의 12.1mm 두께 보다 2.9mm 얇다. 여기에 아너의 매직 V3에 쓰인 OLED는 중국산이다. 중국 비전옥스와 BOE가 공급한다. 아너는 전작 매직 V2 때도 비전옥스와 BOE로부터 OLED를 공급받았다. 226g의 가벼운 기기 무게도 강조된 매직 V3는 7.92인치의 내부 디스플레이가 10:9 화면 비율로 장착됐다. 해상도가 2344×2156로 1~120Hz의 LTPO 주사율과 3840Hz의 고주사율 PWM 디밍을 지원한다. 특히 1만 번 접은 후에도 주름이 56미크론만 깊어져 업계에서 가장 얇고 안정적인 내부 디스플레이를 갖췄다고 소개됐다. 이는 또 다른 중국 브랜드 비보의 'X 폴드 3 프로'가 96미크론, 화웨이의 '메이트 X5'가 124미크론 주름이 잡히는 것과도 비교된다고도 부연했다. 50만 회를 접을 수 있으며 SGS 폴더블 신뢰성 인증을 획득했다고 부연했다. 아너에 따르면, 매직 V3는 두께가 2.84mm인 얇고 가벼운 폴더블 힌지 구조를 채택했으며, 2천100Mpa 강도를 지닌 2세대 아너 쉴드 스틸을 통해 충격에 대한 저향력을 100% 끌어올렸다. 배터리 용량은 5천150mAh인데, 업계 최초로 실리콘 함량을 10%까지 높인 실리콘카바이드 음극 배터리다. 66W 유선 충전과 50W 무선 충전을 지원한다. 가격은 12GB 램과 256GB 내장 메모리 버전이 8천999위안(약 170만 4천 원), 16GB 램과 512GB 내장 메모리 버전이 9천999위안(약 189만 3천 원), 16GB 램과 1TB 내장 메모리 버전이 1만999위안(약 208만 3천 원)이다. IDC에 따르면 올해 1분기 아너는 중국 시장에서 17.1%의 출하량 점유율로 1위를 차지했다.

2024.07.15 07:11유효정

국가 산업이라더니…新 SW 성장 '뜬구름 잡기'였나

디지털플랫폼정부 전환을 천명한 한국이 정작 인공지능(AI), 클라우드 등 신(新) 소프트웨어 사업에선 부진을 면치 못했다. 신 소프트웨어 기업들이 인력 수급, 투자 유치 등에서 어려움을 겪고 있지만 투자 대비 효능이 떨어지는 신규 채용은 꺼리는 모양새다. 13일 소프트웨어정책연구소가 발표한 '2023 소프트웨어산업 실태조사 보고서'에 따르면 신 소프트웨어 진출 기업들은 AI 약 800명, 클라우드 약 1천200명 등 총 4천200여 명 정도의 인력이 부족하다고 대답했다. AI 기업은 작년 대비 480개, 클라우드 추진 기업은 829개 늘어났지만 인력 수급 문제로 사업 정상 진행에 난항을 겪었다. 특히 기업들의 신입 사원 채용 계획은 2022년 62.6%에서 2023년 49.1%로 1년만에 급락했다. 신 소프트웨어 사업 인력 확보 응답 계획(1·2순위 복수응답 기준) 문항에 따르면 기존 인력을 교육 후 재배치하겠다는 비중은 84.0%, 신규 인력을 뽑겠다는 입장은 49.1%로 차이가 있었다. 2024년 신소프트웨어 분야별 인력 충원 계획도 경력직이 약 3천 명 수준으로 신입 약 1천400명에 비해 높았다. 반면 기존 인력의 포지션을 신소프트웨어 업무로 변경하겠다는 비율은 크게 늘었다. 2019년 54.1%에 불과하던 비중은 2023년 84.0%로 크게 늘었다. 경제 불경기 등이 겹치며 기업들은 '내부 인원 돌려막기'로 업계 위축에 대비하는 모양새다. 전반적인 소프트웨어 기업들의 총 매출액은 2022년 대비 2023년 3.9% 성장했지만 AI 기업들은 투자액 국가 순위 하락, 고급 인재 유출 등 악재가 겹치며 울상을 지었다. 미국 스탠퍼드대 인간 중심 AI연구소(HAI)의 'AI 인덱스'가 내놓은 글로벌 AI 민간 투자 규모 순위에서 한국은 2022년 6위에서 2023년 9위로 추락했다. 흉흉한 분위기는 고스란히 통계에 담겼다. 신소프트웨어 사업에서 매출이 발생했다고 응답한 기업 중 AI를 통해 성과를 거둔다고 답한 기업은 65.1%에 불과했다. 클라우드가 84.8%, VR·AR이 83.4%를 기록한 것에 비하면 초라한 수치다. 이는 작년 출범한 디지털플랫폼정부위원회(디플정위)가 제시한 미래 국가 비전과는 사뭇 다르다. 디플정위는 국가가 나서 초거대 공공AI, 클라우드 네이티브 도입에 나서겠다고 했지만 민간 사업까지 이끌기엔 역부족이었다. 고진 디플정 위원장은 AI 기업들의 부진에 지난 5월 "국가 간의 AI 기술 격차가 경제 격차를 심화 시켜선 안된다"고 우려했다. 이 외 소프트웨어 기업이 신소프트웨어 사업을 추진하려고 할 때 겪는 애로사항으론 ▲수요 및 수익성 불확실(22.4%) ▲자금 및 투자유치 어려움(16.5%) ▲부족한 비즈니스 성공사례(15.8%) 순으로 꼽혔다. 한국AI교육협회 회장인 문형남 숙명여자대학교 글로벌융합학부 교수는 "AI 인재를 키우는 대학원 학과들이 만들어졌지만 이들은 석·박사 과정을 밟아야 해 육성에 시간이 걸릴 수밖에 없다"며 "빅테크 등 기업들이 당장 원하는 인재를 키워내기 위해선 정부가 신 소프트웨어 중심으로 6개월, 1년 교육 과정을 지원, 계획해야 할 필요가 있다"고 말했다.

2024.07.13 10:00양정민

"청년 리더 키운다"…KISA, '아·태지역 인터넷거버넌스 아카데미' 개최

한국인터넷진흥원(KISA)이 아태지역 청년들을 글로벌 인터넷거버넌스 리더로 육성하기 위해 나섰다. KISA는 지난 8일부터 12일까지 부산에서 '2024년 아·태지역 인터넷거버넌스 아카데미(APIGA)'를 개최했다. '인터넷거버넌스 아카데미'는 인터넷거버넌스 기초 개념을 정립하고 인터넷 이슈에 대한 국제사회의 정책결정에 대해 토론하는 교육과정이다. 지난 2016년부터 아태지역 청년을 대상으로 매년 한국에서 개최되고 있다. 이번 행사에는 호주, 일본, 싱가포르 등 총 23개국 인터넷 전문가 30여 명이 강사로 참여했다. 특히 국제인터넷주소기구(ICANN) 등 인터넷 주소 관련 국제기구의 임원진과 분야별 전문가들이 강연을 했다. 교육은 생성형 AI, UN의 최신 AI 동향, 인터넷 주소자원과 거버넌스의 개념 등에 대한 내용으로 구성됐다. 참가자들은 인터넷거버넌스포럼 제안서를 작성하고 모의 국제기구 회의에 참가하는 등 실습·토론 활동을 통해 정책 결정과정의 기초를 다졌다. 현장교육에 참가하기 위해 수강생들은 지난 6월 온라인 사전교육을 수료해야만 했다. 이들은 4주 간 인터넷주소 운영체계와 국제기구별 정책 개발 절차 등에 대해 철저히 공부한 후 이달 진행된 교육에 참가했다. 이상중 KISA 원장은 "인터넷거버넌스 아카데미를 통해 많은 사람들이 수용할 수 있는 정책을 이끄는 과정을 배웠길 바란다"며 "앞으로도 청년들이 글로벌 인터넷 정책 결정과정에 적극 참여하고 국제사회를 리드하는 인재로 성장하도록 지원하겠다"고 말했다.

2024.07.12 17:18조이환

KISA, 글로벌 사이버보안 협력 네트워크 회의 개최

한국인터넷진흥원(KISA)이 사이버 위협 대비를 위한 국제 협력에 나섰다. 지난 10일 KISA는 과학기술정보통신부와 '사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 글로벌 사이버보안 협력 네트워크(캠프·CAMP)' 제9차 연례회의를 스위스 그랜드 호텔 서울에서 개최했다. 캠프 회의는 사이버 위협에 대응해 안전한 사이버 세계를 구현하기 위해 설립됐으며 2016년 발족 후 총 9차례 진행됐다. 올해 연례회의에는 카리브 공동체 범죄안보이행기구(CARICOM IMPACS) 전무 이사 등 총 15개국 19명의 글로벌 사이버보안 전문가가 참석했다. 특히 태국, 도미니카공화국 등의 사이버보안 사례를 공유하며 세계 전역의 보안 이슈를 조명했다. 우수한 국내 정책모델 홍보와 해외진출 기회를 도모하는 활동도 이뤄졌다. 해외 전문가들은 국내 기업과의 비즈니스 미팅에 참여했으며 안랩, 서울시 CCTV 관제센터를 견학했다. 이상중 한국인터넷진흥원장은 "한국이 정보보호 분야에서 국제 논의를 주도하고 사이버보안 모델을 해외에 전파하도록 핵심 플랫폼의 역할을 다하기 위해 노력하겠다"고 말했다.

2024.07.11 14:02조이환

클라우드 보안의 아시아 표준이 되겠다

국내 금융회사와 공공기관은 내부 전산망을 외부와 단절한 '망 분리' 환경을 사용했다. 망 분리 제도는 보안성은 높지만 업무 생산성과 혁신을 가속화하는 클라우드 서비스 이용에 제한을 초래했다. 공공기관과 금융권에 망 분리 완화 움직임이 시작됐다. 문제는 보안성을 유지하면서 클라우드 서비스를 효율적으로 사용하느냐 하는 것이다. 테이텀시큐리티는 이런 상황에 해결책을 제시하는 클라우드 네이티브 보안 전문기업이다. 클라우드 서비스는 쉽게 컴퓨팅 자원을 확장하거나 축소할 수 있어 비즈니스 성장과 변화에 빠르게 대응할 수 있다. 클라우드 서비스가 늘어나면서 사이버 범죄자 역시 이쪽으로 눈을 돌렸다. 클라우드 보안이 허술한 구멍을 노린 공격이 늘었다. 기업은 클라우드 서비스를 채택하면 이에 맞는 보안 방법론을 적용해야 한다. 기존 레거시 방법과 접근이 달라야 한다. 양혁재 테이텀시큐리티 대표는 "약 99% 클라우드 보안 사고는 사람이 직접 클라우드 보안을 관리해 환경 변동성과 복잡성에 대응하지 못해 발생한다"며 "클라우드 보안 위협에 대한 실시간 탐지 및 가시성을 확보해야 한다"고 설명했다. ■ 클라우드 보안 전문 테이템시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼 '테이텀 CNAPP(Cloud Native application Protection Platform)'을 활용해 클라우드 보안 문제에 해결책을 제시한다. 테이텀 CNAPP은 컴플라이언스와 설정을 다루는 ▲CSPM(Cloud Security Posture Management) ▲워크로드에 대한 보호 영역 CWPP(Cloud Workload Protection Platform) ▲사용자 이상 행위 탐지 CIEM(Cloud Infrastructure Entitlement Management)로 구성됐다. 테이텀 CSPM은 클라우드 보안 규정을 자동화하는 솔루션이다. 클라우드를 이용할 때 발생하는 설정 오류, 컴플라이언스 등 문제를 해결한다. ISMS-P, CSAP 등 금융분야 클라우드 컴퓨팅서비스 이용가이드를 포함하여 국·내외 다양한 규제에 대응한다. 테이텀은 CSPM로 클라우드 보안을 자동화해 업무 효율성을 높이고, 지속적으로 안전한 클라우드 보안 상태를 유지하게 돕는다. ■ 아시아 시장에서 클라우드 보안 기준 되겠다 양 대표는 “아시아 시장에서 클라우드 보안의 기준이 되는 것"이라고 포부를 밝혔다. 그는 클라우드 보안 분야 글로벌 유니콘 기업인 '위즈'를 언급했다. 위즈는 테이텀시큐리티와 비슷한 시기에 설립된 미국 클라우드 보안 기업이다. 4년만에 글로벌 시장에서 급속 성장하며 100억 달러 이상의 기업가치로 평가 받는다. 양 대표는 “테이텀시큐리티는 위즈가 선점하지 못한 동아시아와 중동 시장에 집중한다"면서 “이 시장에서 확고한 점유율을 만들겠다"고 말했다. 양 대표는 대학에서 물리학을 공부하면서 양자컴퓨팅 분야에 흥미를 느꼈다. 물리와 수학은 물론 컴퓨터 과학을 잘 알아야하는 양자컴퓨팅을 공부하면서 보안 분야에 입문했다. 그는 과기정통부가 운영하는 '차세대보안리더양성과정(BoB)'에 들어갔고 그랑프리 우승 상금으로 클라우드 보안 연구를 시작했다. 이후 청년창업사관학교에 합격했고 초기 사업자금을 마련, 테이텀시큐리티를 창업했다. 양 대표는 “당시 연구를 하면서 현재 보안 산업이 고착화돼 지속 성장하는데 한계가 있다는 것을 느꼈다"면서 “기존 시장의 문제점을 해결하는 새 패러다임을 제시하기 위해 클라우드 보안에 집중했다"고 말했다. 그는 “테이텀시큐리티를 일하고 싶은 스타트업 표준으로 만들고 싶다"면서 “근본에 집착하고 주도적으로 일하며 대담히 실행하는 극도의 전문성에 고객 중심 핵심가치를 지킨다"고 덧붙였다.

2024.07.11 11:06김인순

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

케이뱅크 앱 새단장

케이뱅크가 모바일 애플리케이션(앱)을 개편했다고 10일 밝혔다. 케이뱅크는 기존 4가지 탭 ▲홈 ▲상품 ▲알림▲전체을 새롭게 ▲홈 ▲발견 ▲혜택 ▲전체로 변경했다. 혜택 탭에선 고객의 앱 이용 패턴을 분석해 개인별 상황과 관심사에 맞는 케이뱅크의 서비스와 프로모션을 최상단에 추천해준다. 또 케이뱅크 전체 고객에게 인기가 높은 혜택을 실시간으로 제공한다. 케이뱅크 앱의 첫 화면이자 고객이 가장 많이 이용하는 홈 화면은 심플하게 직관적으로 바꾸고 고객이 내 맘대로 순서를 바꿀 수 있도록 했다. 케이뱅크 관계자는 “생활 속에서 매일 케이뱅크만의 혜택을 발견할 수 있도록 앱을 새롭게 개편했다”며 “이번 앱 개편을 시작으로 고객 니즈를 파악해 개인화 제공 등 추후 고객 편의성을 강화하는 작업을 지속 진행할 예정"이라고 말했다.

2024.07.10 09:41손희연

美 클라우드플레어, '웹사이트 스크랩' 차단 지원

미국의 인터넷 보안 업체 클라우드플레어가 웹사이트 소유자들이 인공지능(AI) 서비스의 콘텐츠 접근을 차단하는 기능을 출시했다. 여러 AI 기업들이 타사 웹사이트를 무단으로 스크랩해 콘텐츠를 수집하자 대응 조치를 내놓은 것이다. 지난 6일 포브스 등 외신에 따르면, 클라우드플레어는 공식 블로그를 통해 클라우드플레어 고객이 자신의 웹사이트를 방문하는 AI 봇을 차단하는 기능을 출시했다고 밝혔다. 클라우드플레어 관계자는 해당 기능을 출시한 이유에 대해 "생성형 AI의 인기로 모델 학습이나 추론 실행에 사용되는 콘텐츠 수요가 급증하고 있다"며 "웹 스크래핑용 AI봇을 투명하게 운영하지 않는 일부 AI 기업이 무단으로 콘텐츠를 가져가는 사례도 발생하고 있다"고 설명했다. 해당 기능은 클릭 한 번으로 클라우드플레어 고객 누구나 활성화할 수 있으며 무료 사용자도 이용 가능하다. 해당 기능이 활성화되면 클라우드플레어 자체 기술로 봇 점수를 계산하며, AI봇을 식별하고 막는다. 클라우드플레어는 발표와 함께 자사가 수집한 'AI 스크랩퍼'들의 활동 데이터를 공유했다. AI 모델을 학습시키기 위해 대규모언어모델(LLM) 등의 콘텐츠 수요가 급증하자 여러 기업에서 타사의 홈페이지의 스크랩해 콘텐츠를 도용한 것이다. 해당 데이터에 따르면, 6월 한 달 간 클라우드플레어 사용자 중 약 39%가 AI 봇에 의해 홈페이지 스크랩을 당했다. 또한 이 중 2.98%만이 홈페이지 스크랩을 자체적으로 차단한 것으로 나타났다. 클라우드플레어 관계자는 "봇 탐지를 회피하기 위해 기존 감지 규칙을 우회해 콘텐츠에 접근하려는 AI 기업이 계속 나올 것으로 보인다"며 "클라우드플레어는 머신러닝 모델을 고도화하고 더 많은 AI봇을 차단목록에 추가해 콘텐츠 제작자가 성장할 환경을 제공할 것"이라고 말했다.

2024.07.07 14:13정석규

"사이버보안 인재 양성"…KISIA, 시큐리티 아카데미 4기 시작

정부가 올해 하반기에도 청년 사이버보안 인재 양성에 힘쓴다. 한국정보보호산업협회(KISIA)는 과학기술정보통신부와 3일 서울 아모리스 역삼에서 2024 하반기 '시큐리티 아카데미' 4기 입학식을 개최했다. 시큐리티 아카데미는 현 정부 중점 추진과제인 '사이버보안 10만 인재 양성' 일환이다. 정보보호 산업계로 즉시 투입 가능한 청년 사이버보안 인재 양성을 위해 기업이 인재 선발·교육·채용연계 등 교육 과정에 참여하는 기업주도형 교육과정이다. KISIA 한국정보보호교육원은 지난 6월 19일 수료식을 마친 3기에 이어 하반기 모집절차를 거쳐 시큐리티 아카데미 4기 교육생을 선발했다. 4기 기업형에 안랩과 SK쉴더스가 참여한다. 직무형은 우수 정보보호 기업 50개사가 컨소시엄 형태로 참여한다. 4기 교육생들은 이번 입학식을 시작으로 4일부터 KISIA 한국정보보호교육원에서 실무형 인재로 거듭나기 위한 6개월 동안 교육 받는다. 이날 행사에는 사이버보안 교육생으로서 윤리의식 함양을 위한 서약식과 교육과정 OT가 진행됐다. 오후에는 윤두식 이로운앤컴퍼니 대표와 화이트해커 토스 이종호 리더가 참석해 보안위협의 최신 사례를 강연했다. 강연에는 최근 화두인 생성형 인공지능(AI) 보안 중요성과 커리어 방향성을 제시했다. 시큐리티 아카데미 1·2기 수료생도 자리해취업 사례를 공유했다. 홍준호 KISIA 한국정보보호교육원 원장은 "역량 있는 지원자 사이에서 경쟁률을 뚫고 선발된 만큼 이번 4기 기수는 교육 수료와 취업의 의지가 어느 때보다 더 강한 것 같다"며 "이번 과정을 통해 교육생들이 자신의 목표에 한 걸음 더 다가갈 수 있도록 지원을 아끼지 않을 것"이라고 말했다. 4기 기업형(SK쉴더스) 과정의 지원서 접수는 오는 10일까지다. 서류전형, 온라인 인성검사(SKST), 면접전형을 거쳐 26일까지 교육생을 선발한다. 선발된 교육생들은 7월 31일 오리엔테이션을 시작으로 4기 과정에 합류한다. 자세한 사항은 KISIA 통합교육관리시스템를 통해 확인할 수 있다. 조영철 KISIA 회장은 "정보보호산업 인력수급격차의 근본적인 해소를 위해서는 인력양성 선순환 체계를 마련하는 것이 중요할 것"이라며 "기업 주도형 시큐리티 아카데미 교육과정을 내실화하고, 양질의 실무인재 육성 및 기업연계 시스템을 구축함으로써 지속 가능한 정보보호산업 생태계를 만들어 나갈 것"이라고 밝혔다.

2024.07.04 16:56김미정

"플랫폼법 도입되면 스타트업 기업가치 떨어질 것"

"우리나라와 EU는 다릅니다. EU는 해외 플랫폼을 막으려고 DMA 규제를 실시했지만, 토종플랫폼이 있는 우리나라는 플랫폼 산업을 진흥해야 합니다." 한국인터넷기업협회 세미나 '굿인터넷클럽'에 참가한 신순교 한국플랫폼입점사업자협회 국장이 정부의 플랫폼법 추진 방향성이 잘못됐다며 일침을 놓았다. 인기협은 4일 서울 한국산업기술진흥협회 회관에서 제89회 굿인터넷클럽을 개최했다. 이 행사에는 '신 보호주의 속 플랫폼법으로 사라지는 것들'을 주제로 중소·벤처기업 관계자들이 플랫폼 정책에 대한 의견을 밝혔다. 중소상공인 '인프라 제공'하는 플랫폼 생태계 강조 참가자들은 플랫폼과 자영업자가 서로 대립관계가 아닌 '공생관계'에 있다고 강조했다. 플랫폼 사업자가 중소상공인들의 수수료를 수취하는 것도 사실이지만, 그들에게 새로운 판로를 열어준다는 사실을 부각한 것이다. 신 국장은 "플랫폼은 입점한 중소상공인들에게 새로운 판매경로를 열어주고, 기존의 오프라인 몰과도 다른 영업방식을 제공한다"며 "물건을 팔기 위해 오프라인에서 갖춰야 할 많은 인프라가 플랫폼에는 이미 구축돼있다. 소상공인들은 그 인프라를 이용해서 경제활동을 이어간다"고 말했다. 이민형 벤처기업협회 정책팀장은 "벤처 생태계 역시 온라인 플랫폼을 통해 활성화됐다. 플랫폼은 창의적이고 혁신적인 기업들이 성장할 수 있는 기반"이라며 "플랫폼이 있기에 기업들이 해외 자회사를 설립하지 않아도 해외 시장에 진출해 글로벌 경쟁력을 키울 수 있었다"고 말했다. 참석자들은 세계각국의 플랫폼 정책 기조가 '보호주의' 강화로 흘러간다고 진단했다. 류푸름 국민대 플랫폼SME연구센터 실장은 "최근 글로벌 경제 지배 논리는 자유시장주의가 아니라 자국 최우선주의로 나아가고 있다"며 "이에 반해 우리나라는 정부와 국회가 플랫폼 산업에 대해 다소 강경한 규제를 추진하고 있다는 점이 대비되는 상황"이라고 말했다. 자국 플랫폼을 보호하는 외국과 달리 한국에서는 자국 플랫폼 규제에 초점을 맞추는 정책을 비판한 것이다. 이 팀장 역시 "실제로 벤처업계에서는 플랫폼법이 벤처기업의 성장을 억제하고 시장을 침체시킬 것으로 보고 있다"며 "벤처기업협회의 지난 2월 조사에 따르면, 벤처기업 10곳 중 7곳 정도가 플랫폼 법 제정에 반대하는 것으로 나타났다"고 말했다. "규제 시행되면 플랫폼 투자 위축 우려" 참가자들은 플랫폼법이 플랫폼 산업계에 혁신을 가져올 것이라는 주장에도 반대 의견을 개진했다. 지난 1일 공정거래위원회가 참가한 공동학술대회에서 정인석 한국외대 경제학부 교수는 "공정성을 높이기 위해 도입한 여러 규제는 혁신과 효율성을 증진할 수도 있다"는 주장에 반대한다는 입장을 내놓은 것이다. 당시 정 교수는 "독점적인 플랫폼은 이용자를 착취하는 기술을 개발하는 반면, 플랫폼 간 경쟁이 활발하면 플랫폼은 이용자에게 선택받기 위해 이용자 혜택을 높이는 방향으로 혁신을 도모할 것"이라고 언급한 바 있다. 이 팀장은 이와 관련 "협회 조사 결과 플랫폼법이 플랫폼 업계를 성장시킬 것이라는 주장에 대해 벤처기업의 90%가 동의하지 않았다"며 "산업을 보호하고 육성하지는 않고 규제를 통해서만 시장에 개입하는 공정위의 정책은 편의주의적"이라고 지적했다. 벤처기업협회는 플랫폼법을 비롯한 규제가 시행되면 플랫폼 기업에 대한 국내외 투자가 위축될 수 있다는 우려도 강조했다. 이 팀장은 "벤처캐피탈업계에서도 규제에 대한 우려를 표하고 있다. 규제가 시행되면 영향을 받는 스타트업들의 기업가치가 떨어질 것이기 때문"이라며 "벤처캐피탈이 스타트업 투자를 하지 않으면 기업들은 자연히 기술개발이나 해외시장 진출 동력을 상실하게 된다"고 토로했다. 신 국장은 "설익은 규제로 인해 토종 플랫폼이 고사하고 해외 플랫폼이 국내 시장을 지배하는 상황은 피해야 한다"며 "한번 생긴 규제는 되돌리기가 매우 어려우며, 규제가 당초 목적과는 달리 여러 역효과를 발생시켜도 복구할 길이 요원하다"고 지적했다.

2024.07.04 14:44정석규

Prev 11 12 13 14 15 16 17 18 19 20 Next