검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞위치추적 해킹의뢰📞위치추적 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1561건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

에버스핀, 에버세이프·페이크파인더로 印尼 금융시장 'K-보안' 입증

인공지능(AI) 보안기업 에버스핀이 해킹방지 솔루션 '에버세이프 모바일'과 악성앱 피싱방지 솔루션 '페이크파인더'로 인도네시아 금융시장에서 돌풍을 일으키고 있다. 에버스핀(대표 하영빈)은 인도네시아 주요 증권사인 BNI증권과 현지 200여개 지점을 보유한 북수마트라 주정부 은행 Sumut(수무트)에 공급했다고 2일 밝혔다. 에버스핀은 지난 2022년 3천만명의 사용자를 보유한 동남아 최대 인터넷은행인 자고(Jago)에 솔루션을 공급한데 이어 인도네시아 1위 국영은행 만디리은행, 자카르타 주 정부 DKI은행 등 메이저 금융사에 솔루션을 공급해 왔다. 에버스핀 주력 제품인 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술을 접목한 솔루션이다. 기존 보안솔루션들이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀 관계자는 “MTD 기술은 미국 정부에서 필요성을 강조한 기술이지만 이론상 존재할 뿐, 실제 금융사 같이 수많은 사용자가 이용하는 서비스에 상용화된 기술은 전무했다”며 “이를 처음으로 상용화에 성공한 기술이 에버스핀의 MTD 기술”이라고 설명했다. 에버스핀의 MTD 기술은 한국을 포함해 미국·유럽·일본 등 세계 주요 11개국에서 특허를 받은 검증된 기술이다. 페이크파인더 역시 시장을 선도하는 혁신 기술을 탑재했다. 에버스핀이 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션으로, AI가 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단가능한 기술이다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성화재·삼성생명·한화손해보험·신한투자증권 등 국내 대형 금융사에 공급됐다. 에버스핀 측은 솔루션을 도입한 BNI증권과 수무트은행에는 도입과 동시에 효과가 나타났다고 전했다. BNI증권과 수무트은행은 하루평균 159건의 사이버범죄 시도를 탐지하고 예방했다. 특히 수무트은행은 지난해 12월 5일 하루에만 213건에 이르는 사이버범죄를 예방하는 효과를 봤다. 에버스핀 관계자는 “3억명에 육박하는 인구를 보유한 인도네시아는 모바일 뱅킹이 급증하며 디지털 금융의 폭발적 성장이 이어지고 있는 만큼 사이버 범죄도 급증하고 있다”며 “인도네시아 마켓에서 에버스핀의 잇따른 성공적 현지 레퍼런스 확보는 앞으로 동남아 시장 전체로 성장을 이끌 강력한 교두보가 될 것”으로 내다봤다.

2025.01.02 12:27주문정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

에버스핀, 해킹·피싱방지 솔루션으로 인도네시아 시장 공략

에버스핀이 해킹·피싱방지 솔루션으로 인도네시아 고객 확장에 나섰다. 에버스핀은 '에버세이프 모바일'과 '페이크 파인더'를 인도네시아 증권사 BNI증권과 북수마트라 주정부은행 수무트에 도입했다고 2일 밝혔다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 강조했다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 앞서 2022년 동남아 자고은행은 에버스핀 보안 솔루션을 도입한 바 있다. 이후 인도네시아 국영은행 만디리은행과 자카르타 주 정부 DKI은행 등 금융사 위주로 에버스핀 솔루션을 채택했다. 에버스핀의 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 기술이 접목된 솔루션이다. 기존 보안 솔루션들이 고정된 보안 코드로 인해 해킹 위험에 노출되는 것과 달리 에버세이프는 실시간으로 보안 코드를 변경해 해커들의 공격을 무력화한다. 현재 한국을 포함해 미국, 유럽, 일본 등 전세계 주요 11개국 특허를 받았다. 페이크파인더는 자체 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션이다. 인공지능(AI)이 전세계 앱 정보를 수집해 데이터베이스(DB)를 구축하고 이와 대조해 정상 아닌 악성앱을 사전 탐지한다. 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 페이크파인더는 이렇듯 시장에서 입증된 기술력으로 KB국민은행과 카카오뱅크, 케이뱅크, NH농협은행, KB카드, 삼성카드, 삼성화재, 삼성생명, 한화손해보험, 신한투자증권 등 국내 대형 금융사들에서 이를 도입했다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 밝혔다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 에버스핀 관계자는 "인도네시아 시장 확대 전략은 매출보다 누구나 인정할 수 있는 현지 대형 금융사를 확보하는 것을 목표로 뒀다"며 "주요 금융사는 가성비보다 기술력을 중시하므로 자사 전략이 맞아떨어졌다"고 밝혔다.

2025.01.02 10:30김미정

'佛 소프트웨어 자존심' 아토스, 재무구조 조정 완료 후 랜섬웨어 공격 받아

프랑스 소프트웨어 기업 아토스가 랜섬웨어 공격을 받았다는 주장이 제기됐다. 30일 블룸버그통신에 따르면 아토스는 지난 28일 스페이스 베어라는 랜섬웨어 그룹에 의해 데이터베이스가 손상됐다고 주장했다. 아토스가 재무구조 조정을 완료했다고 밝힌 지 9일 만이다. 아토스는 네트워크, 사이버 보안까지 IT 분야를 두루 다루는 기업으로, 그간 인수합병으로 성장해왔다. 임직원 수는 10만7천여 명, 연간 매출은 110억 유로(약 16조원)를 기록했다. 하지만 아토스는 최근 50억 유로에 달하는 부채 등으로 심각한 재정난을 겪으며 자산 매각을 통해 생존을 모색해왔다. 이에 지난달에는 월드그리드 사업부를 알텐에 2억7천만 유로(약 2억9천370만 달러)에 매각했다. 이 사업부에는 1천100명의 직원이 소속돼 있으며 지난해에 1억7천만 유로의 매출을 올렸다. 올 초에는 유럽 최대 항공기 제조업체 에어버스가 아토스의 사이버보안 사업부인 BDS를 최대 18억 유로(19억7천만 달러)에 인수하는 방안을 추진하기도 했다. 최근에는 신주 발행 및 추가 유상 증자로 1억4천500만 유로의 자본을 조달하며 다소 숨통이 트였다. 이 같은 노력의 결과 아토스의 총 부채는 21억 유로로 감소한 것으로 알려졌다. 프랑스 정부는 아토스의 핵심 자산인 고성능컴퓨팅(HPC) 및 양자 컴퓨팅 사업부를 포함한 인공지능(AI) 부서를 국가 전략적 기술 자산으로 삼기 위해 최근 6억2천500만 유로(약 8천900억원)를 제안하기도 했다. 프랑스 의원들은 아토스의 국유화도 추진했다. 아토스는 재무구조 조정과 더불어 이사회 변경과 최고경영자(CEO) 교체도 최근 진행했다. 새로운 CEO 겸 의장은 필립 살레가 내년 2월 1일자로 취임할 예정으로, 이사회는 일부 이사들의 임기를 갱신하지 않고 총 8명으로 구성할 예정이다. 이 같은 움직임 속에 아토스는 이번에 랜섬웨어 공격을 받았지만 영향이 크지 않다고 밝혔다. 아토스는 "지금까지 (랜섬웨어 공격으로) 시스템이 영향을 받았다는 증거가 없고 몸값 요구도 받지 않았다"며 "자사 사이버 보안팀이 적극적으로 조사하고 있는 상태지만, 이번 일에 대해선 심각하게 받아들이고 있다"고 말했다.

2024.12.30 09:32장유미

美 백악관 "의료정보 유출 잇따라…사이버보안 강화 필요"

미국 백악관에서 개인 의료정보 유출 방지를 위해 사이버보안 정책을 강화해야 한다는 목소리가 나왔다. 30일 엔가젯 등 외신은 미국 정부는 최근 사이버 공격으로 발생한 민감 의료 정보 유출 방지를 위한 정책 마련이 시급하다고 발표했다. 미국 앤 누버거 국가안보 부보좌관 겸 사이버·신기술 담당은 "대규모 의료정보 유출 사례를 고려했을 때 향후 의료 데이터 보호법에 새 정책 시스템이 필요하다"고 주장했다. 누버거 부보좌관 발표에 따르면 미국에서 지난해 기준 사이버보안 사고로 인해 미국 내 1억6천700만명 넘는 의료정보가 유출되거나 피해 봤다. 이는 2019년 이후 해킹과 랜섬웨어로 인한 대규모 의료정보 유출 사건 비율보다 각각 89%와 102% 늘었다. 누버거 부보좌관은 "이 중 가장 문제 되는 것은 병원 해킹과 의료 데이터 해킹"이라며 "향후 미국인 의료 데이터와 정신 건강 정보가 다크웹에 유출돼 개인을 협박하는 데 사용될 가능성 높다"고 지적했다. 그는 데이터가 유출돼도 접근할 수 없게 암호화를 설정해야 한다고 주장했다. 또 네트워크가 사이버보안 규칙을 준수하는지 확인하기 위한 검증 필요성도 제기했다. 미국 보건복지부(HHS)가 이런 정책을 진행하려면 첫해 약 90억 달러(약 13조2천600억원)가 필요하다고 분석했다. 2~5년까지 매년 약 60억 달러(약 8초8천억원)가 들다가 이후 지속적으로 감소한다. 누버거 부보좌관은 "정부는 사이버보안을 개선해 모든 사람의 의료정보를 더 안전하게 만들 것"이라며 "최종 결정이 내려지기 전 60일 동안 공공 의견 수렴 기간을 거칠 계획"이라고 밝혔다.

2024.12.30 09:31김미정

北 GPS 교란에 韓 선박·항공기 '위험'…정부, 대책 마련 '속도'

최근 남측을 향한 북한의 사이버 보안 위협이 날로 높아져 우리나라 안보가 불안한 모습을 보이는 가운데 정부가 대응책 마련에 본격 나섰다. 29일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 GPS 교란 등이 자주 발생하고 있다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난달 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 같은 달 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 이처럼 문제가 점차 잦아지자 정부는 최근 대응책 마련에 본격 나섰다. 한국방송통신전파진흥원(KCA)은 북한의 위성항법장치(GPS)교란으로 발생하는 어민의 경제적 피해 및 선박사고 예방을 위해 '항재밍 GPS안테나 솔루션'을 개발해 시범 운영키로 했다. 특히 이달부터 서해5도를 오가는 선박에 이 안테나를 시범적으로 설치해 운영 중이다. 행정안전부는 최근 항공기·선박을 중심으로 GPS 수신장애가 지속 신고됨에 따라 지난 27일 항공기 및 선박 교통관제 현장을 점검했다. 홍종완 사회재난실장은 이날 서울 송파구 소재 중앙전파관리소를 방문해 접경지역을 비롯한 주요 공항·항만, 도심 내륙지역의 GPS 전파혼신 감시 상황을 점검했다. 이어 GPS 수신장애 신고가 주로 접수되는 인천항공관제소와 경인연안해상교통관제센터를 찾아 항공기·선박 운항 시 GPS 전파혼신 상황전파 및 관제 체계를 살폈다. 또 행정안전부는 사고 위험이 높은 소형 선박(5톤 미만)의 위치정보 수신 장애를 예방할 수 있는 기술개발을 국가연구개발사업으로 지원할 계획이다. 특히 지상파항법시스템(eLoran) 수신기를 소형선박에 설치할 수 있도록 경량화 및 저가형 개발을 검토 중이다. 홍종완 사회재난실장은 "GPS 전파 혼신으로 인한 항공기·선박 사고를 예방하기 위해 관련 기술 개발·보급 등 관계기관과 적극 협력해 나가겠다"고 말했다.

2024.12.29 12:34장유미

"호텔에서 새해 맞으세요"…연말 프로모션 속속

호텔업계가 연말과 '푸른 뱀의 해'를 맞아 각종 연말 파티를 진행하고 신년 맞이 행운 패키지를 출시했다. 웨스틴 조선 부산은 28일부터 31일까지 '2024 Year-end Event'를 진행한다. 다이닝 펍 '오킴스'에서 연말 특선 코스와 함께 4인조 밴드의 재즈 공연을 즐길 수 있다. 오는 30일과 31일 저녁 6시부터 8시까지는 로비 공간에서 피아노 클래식 3중주 공연이 진행된다. 31일 체크인하는 모든 고객에게는 웰컴 기프트로 '이브뚜리에 초콜릿(6P)'과 손편지를 제공할 예정이. AC 호텔 바이 메리어트 서울 강남은 오는 31일 루프탑 바 클라우드(Kloud)에서 새해맞이 카운트다운 이벤트를 진행한다. 이날 자정 루프탑 바에 방문한 고객을 대상으로 손에서 반짝이며 불꽃을 감상할 수 있는 스파클러와 스파클링 와인 한 잔을 제공한다. 이랜드파크의 켄싱턴호텔앤리조트는 '파인드 유어 럭(Find Your Luck)' 패키지를 출시했다. 패키지에는 객실 1박과 성인 2인, 소인 1인까지 포함된 조식 혜택과 500개 한정으로 제공되는 럭키박스가 포함됐다. 럭키박스는 켄싱턴호텔앤리조트 객실 2만원 할인 쿠폰과 '켄싱턴 시그니처 베어 시리즈' 키링 1개를 기본으로 제공하고 ▲켄싱턴호텔앤리조트 숙박권(5명), ▲애슐리 2인 식사권(15명), ▲켄싱턴 캐시 1만원(55명) 등이 담겼다. 또한 해돋이 명소로 유명한 지역에 위치한 호텔들은 일출을 관람하는 투숙객들을 대상으로 이벤트를 진행한다. 파라다이스 호텔앤리조트는 해피 뉴 이어 프로모션을 진행 중이다. 해피 뉴 이어 패키지는 새해 만찬과 부대시설 이용, 카운트다운 행사, 해맞이 스타 등 콘텐츠가 포함됐다. 특히 파라다이스 호텔 부산은 오션뷰와 함께 새해 첫 해돋이를 볼 수 있는 '위시 유어 해피니스' 이벤트를 진행한다. 새해 첫날에만 오션스파 씨메르를 오전 7시에 개장해 일출을 바라보며 온천을 즐길 수 있도록 했다. 부산 대표 어묵 브랜드 '삼진어묵'의 시그니처 꼬치어묵도 선착순 100명에게 제공한다. 해비치 호텔앤드리조트 제주도 새해 행사를 마련했다. 새해 첫날 아침에는 호텔 야외 별비치 가든에서 일출을 감상하는 투숙객들에게 어묵 및 음료, 핫팩, 담요 등을 제공할 예정이다. 일출 사진을 촬영한 후 개인 인스타그램에 필수 해시태그와 함께 게시하고, 카카오톡 친구 추가를 하면 선착순으로 선물을 증정할 예정이다.

2024.12.28 09:35김민아

카카오프렌즈 춘식이·라이언, 오징어게임 캐릭터로 변신

카카오(대표 정신아)가 넷플릭스 시리즈 오징어 게임 시즌2와 협업해 캐릭터 컬래버레이션 및 카카오톡 플랫폼에서 다양한 '춘식이 게임' 콘텐츠를 선보인다고 27일 밝혔다. 이번 협업은 카카오프렌즈와 오징어 게임 시즌2라는 넷플릭스 역대 최고 인기작과의 만남으로, 본격적인 시작에 앞서 영희로 변신한 춘식이인 '춘희'의 모습이 SNS에서 선공개되며 큰 주목을 받았다. 특히, 12월 9일 서울 DDP에서 열린 오징어 게임 시즌2 월드 프리미어 행사에 춘식이도 참석해 화제를 모으기도 했다. 카카오는 27일 자정 카카오톡 프로필 업데이트 영역의 '프로필 풀 뷰'를 통해 '춘희'가 등장하는 브랜드 협업 영상을 공개하며 '춘식이 게임'의 시작을 알렸다. 또한, 미니 이모티콘을 출시하고, 카카오톡의 선물하기, #(샵)검색, 펑, 톡채널 등 다양한 서비스와 기능을 활용한 게임형 콘텐츠를 순차적으로 선보일 예정이다. 영상은 카카오프렌즈 공식 SNS채널을 통해서도 시청 가능하며, 1월 4일까지 매일 새로운 콘텐츠를 공개해 지속적으로 이용자들의 참여와 관심을 이끌어낼 계획이다. 이와 함께 컬래버 굿즈도 출시한다. 굿즈는 '춘희'와 '플레이어 라이언' 인형을 비롯해 키링 인형, 양말, 티셔츠, 데코 스티커 등 총 13종으로, 온·오프라인 프렌즈샵과 카카오톡 선물하기, 무신사에서 구매할 수 있다. 카카오프렌즈 강남과 홍대 플래그십 스토어를 포함한 전 매장도 이번 컬래버 테마로 새롭게 꾸며, 방문 시 매장에서 실제 게임에 참여하는 듯한 몰입감 있는 경험을 할 수 있도록 구성했다. 카카오톡 선물하기는 27일부터 '춘식이 게임' 기획전을 열고, 11개 브랜드의 오징어게임 시즌2 컬래버 상품 14종을 선보인다. ▲인스탁스 미니12 패키지 ▲정관장 활기력 부스터3X ▲볼빅 골프공 세트 ▲레고트 텀블러 기프트 세트 ▲카고컨테이너 캠핑용품 ▲옥스포드 블록 등 선물하기에서만 만나볼 수 있는 단독 상품으로 구성했다. 카카오 관계자는 “카카오톡과 카카오프렌즈를 통해 시즌2를 색다르게 경험할 수 있도록 디지털과 오프라인을 아우르는 다채로운 콘텐츠를 준비했다” 며 “앞으로도 카카오프렌즈는 다양한 글로벌 IP들과의 협업을 통해 브랜드의 영역을 확장해 나갈 계획” 이라고 말했다.

2024.12.27 14:24안희정

탄핵 정국 속 네이버·카카오…규제 리스크 커져도 갈길 간다

한국 경제가 대통령 탄핵정국과 트럼프 2기 정부 출범을 앞두고 을사년 새해를 맞게 됐습니다. 비상 계엄 해제 이후에도 환율과 증시가 출렁이는 불확실성 속에 우리 기업들이 새해 사업과 투자 전략을 짜기가 더욱 어려워졌습니다. 정책 혼돈과 시시각각 변화는 글로벌 경제 환경에 어떻게 대처해야 하는지 지디넷코리아가 각 산업 분야별 새해 전망을 준비했습니다. [편집자주] 올해 네이버와 카카오는 '온라인 플랫폼 법'이라는 규제 압박과 내부 리스크, 해외 빅테크와의 치열한 경쟁 속에서 험난한 한 해를 보냈다. 네이버는 라인야후 개인정보 유출 사태로 일본 정부로부터 라인 지분 매각 압박을 받기도 했고, 카카오는 창업자 김범수 경영쇄신위원장이 SM엔터테인먼트 인수 과정에서 시세조종 혐의로 구속됐다가 보석으로 풀려났지만 여전히 비상 경영 체제를 유지 중이다. 이런 상황에서 두 회사는 지속 가능한 성장을 이루기 위해 중동 지역에서 기술 협력 및 신규 사업 기회를 모색하는 등 신사업 발굴과 기술 혁신에 집중했다. 해외 빅테크들과의 경쟁에서 불리할 수 밖에 없지만, AI·콘텐츠·이커머스 등 나름의 강점을 가진 분야에 집중하겠다는 계획이다. 탄핵 정국 속에서도 윤석열 정부의 플랫폼 규제 움직임이 여전한 가운데, 정권이 바뀌더라도 규제 기조는 지속될 것으로 보여 위기감이 커진다. 정치적 리더십 변화 있어도 규제 리스크 지속 12.3 계염사태로 네이버와 카카오 등 주요 플랫폼 기업들이 혼란에 빠졌다. 이는 새해에도 지속될 전망이다. 국회 본회의때 윤석열 대통령 탄핵안이 가결되면서 정국이 급격히 불안정해졌고, 한 치 앞도 내다볼 수 없는 상황이 됐기 때문이다. 이번 정부와 국회는 플랫폼 기업에 대한 규제에 유독 집중하는 모습을 보였다. 온라인 플랫폼 법안이라는 이름으로 지속적인 규제가 추진됐으나, 업계의 반발로 공정거래법을 개정하는 방향으로 선회했다. 그럼에도 불구하고 플랫폼 기업들의 부담은 여전히 크다. 공정거래법 개정안은 시장에서 압도적인 영향력을 가진 지배적 플랫폼을 지정하고 법위반행위 발생 시 사후 추정하는 방식을 도입하는 것을 골자로 한다. 그러나 전문가들은 규제 목적과 필요성이 명확하지 않아 해당 법안이 업계 위축은 물론 국가 경쟁력에도 부정적인 영향을 미칠 수 있다고 경고했다. 최근 미국상공회의소는 한국의 디지털플랫폼 규제 방식에 대해 우려를 표명하며, 정부가 추진하는 플랫폼 규제안에 반대하는 성명서를 발표했다. 정부의 플랫폼 규제가 빅테크 규제 완화를 공약으로 내세운 트럼프 미국 대통령 당선인의 기조와 상반되는 입장이기 때문에 향후 한미 관계에서도 논란이 될 가능성이 있다. 윤 대통령 탄핵으로 인해 새 정부가 들어선다고 하더라도, 플랫폼 업계는 규제 완화 등 큰 기대를 하기 어려운 상황이다. 지난 대선 당시 더불어민주당은 국민의힘보다 더욱 강경한 플랫폼 규제 기조를 내새웠으며, 현재 야당도 지속적으로 관련 법안을 발의하며 업계에 압박을 가하고 있다. 새해에 대선이 치러질 경우, 매번 선거때마다 반복됐던것처럼 플랫폼 기업들은 포털 뉴스와 댓글 문제 등으로 다시 정치적 이슈의 중심에 서게 될 가능성이 크다. 포털 업계 관계자는 "규제 관련해서는 예측을 할 수 없는 상황"이라며 "국내에서 플랫폼 규제가 도입되더라도 해외 빅테크를 규제하기는 쉽지 않을 것이다. 결국 국내 기업만 더 위축될 수 있다"고 우려했다. 서비스에 접목하는 AI로 승부수 이 같은 상황에서도 네이버와 카카오는 AI 기술을 서비스에 접목해 경쟁력을 강화하며 시장 공략에 나선다. 네이버와 카카오만의 강점을 살릴 수 있는 방향을 모색해 생활 서비스에 AI를 자연스럽게 녹여낸다는 계획이다. 먼저 네이버는 새해 상반기 중 AI 기술을 기반으로 한 단독 AI 쇼핑앱을 출시하며 커머스 시장에서 개인화 서비스를 강화해 나갈 계획이다. 네이버의 새로운 AI 쇼핑 추천 서비스인 '네이버플러스 스토어'는 개인화 기술인 '에이아이템즈(AiTEMS)'를 기반으로 한다. 기존 AI 추천이 선호할 만한 상품 위주였다면, 네이버플러스 스토어는 할인과 기획전, 트렌드 정보까지 통합적으로 추천해 이용자 경험을 극대화한다. 또 네이버는 콘텐츠와 창작자 생태계를 지속적으로 확장할 계획이다. AI 기술을 활용한 고도화된 피드 서비스와 AI 창작 도구를 제공해 사용자가 네이버 안에서 다양한 맞춤형 콘텐츠를 탐색하고 발견할 수 있는 흐름을 강화하면서다. '피드'는 사용자가 직접 검색어를 입력하는 기존 검색과 달리, 사용자의 관심사를 분석해 사용자가 좋아할 만한 콘텐츠를 제안하는 것이 특징이다. 이를 통해 사용자는 다양한 콘텐츠를 끊임없이 탐색하고 자연스럽게 새로운 관심사를 발견할 수 있으며, 창작자는 자신의 콘텐츠가 더 많은 사용자에게 노출돼 양질의 콘텐츠를 생산하는 원동력을 얻을 수 있다. 네이버 관계자는 "개인화 서비스는 판매자와 타겟 고객의 매칭률을 높여, 중소규모 사업자들에게 브랜딩 및 판매 기회를 확대할 것으로 보인다"며 "앞으로는 물류 파트너들과 '네이버배송'을 선보이고 배송 포트폴리오도 다각화 하겠다"고 말했다. 카카오는 2025년 AI 대중화를 선도하는 것을 목표로 다양한 AI 서비스를 확대한다. 특히, 신규 AI 서비스인 '카나나' 출시를 통해 이용자들의 일상에 AI를 자연스럽게 접목할 계획이다. 카카오는 초거대 언어모델 개발보다 효율적인 모델을 도입하는 '모델 오케스트레이션' 전략을 활용해, 사용자 경험을 극대화하는 데 집중하고 있다. 카카오는 AI 모델 라인업으로 '카나나 나노'와 '에센스' 모델을 확보하고 있으며, 플래그 모델도 개발 중이다. 이를 통해 다양한 B2C 서비스에서 AI를 활용한 혁신적인 기능을 제공할 예정이다. 카카오는 카나나를 통해 이용자의 일상에 깊숙이 스며들며 AI 서비스를 대중화하는 동시에, 카카오톡 내 AI 쇼핑메이트를 비롯한 다양한 AI 기반 서비스를 선보일 계획이다. 카카오 관계자는 "AI가 선물 추천, 트렌드 분석 등을 통해 이용자의 선택을 돕고 만족감을 높이는 방식으로, AI를 통한 새로운 비즈니스 모델을 창출할 것으로 기대된다"고 말했다.

2024.12.26 15:44안희정

HP, 롯데하이마트와 협업해 제품 수리 서비스 확대

HP는 26일 국내 가전제품 전문점 롯데하이마트와 협업해 제품 수리 접수 거점을 확대한다고 밝혔다. HP는 롯데하이마트가 운영하는 접수 대행 서비스를 이용한다. 고장난 노트북을 전국 325개 매장에 맡기면 HP 공인 서비스에서 수거 후 같은 매장으로 반환한다. 대상 제품은 일반 소비자용 노트북 전 제품이며 평일과 주말 모두 제품 수리 접수와 수령이 가능하다. 매장에서 전문 상담사를 통한 맞춤 제품 상담도 함께 지원한다. 가까운 지원 센터에 대한 정보는 HP코리아 카카오톡 채널 '제품수리' 메뉴에서 '센터찾기'를 통해 확인할 수 있다. HP는 국내 시장에서 주요 파트너사와 협업해 수리 서비스를 강화중이다. 쿠팡과 협업을 통해 HP 제품 구매 고객 대상으로 무료 수리 서비스를 제공 중이며, 쿠팡의 전국적인 물류망을 활용한 당일 수리 배송 접수를 지원하고 있다. 김대환 HP코리아 대표는 "HP는 국내 주요 파트너사와 지속적인 협업으로 최상의 서비스와 체계적인 고객 서비스망을 구축하기 위해 노력 중이며, 한국 소비자 트렌드에 대한 높은 이해도를 바탕으로 종합적인 고객 서비스를 제공해 나갈 것"이라고 밝혔다.

2024.12.26 10:49권봉석

FBI "北해커, 일본서 4천500억 규모 비트코인 탈취"

일본에서 발생한 대규모 비트코인 탈취 사건이 북한 해커조직의 소행으로 밝혀졌다. 관계 기업의 데이터를 탈취한 후 이를 악용하는 치밀함이 엿보여 기업들의 주의가 요구된다. 26일 미 연방수사국(FBI)은 일본 기반 암호화폐 회사 'DMM 비트코인(이하 DMM)'에서 3억 800만 달러(약 4천500억원) 상당의 4천502.9 BTC를 북한 해킹조직이 탈취했다고 밝혔다. DMM은 이번 해킹 사고 여파로 인해 이달 초부터 운영을 중단한 것으로 알려졌다. FBI측은 탈취 과정에서 트레이드트레이터(TraderTraitor) 방식이 사용된 것을 확인했다며 이러한 공격에 주의할 것을 당부했다. 트레이드트레이터는 북한 해킹 조직 중 라자러스 그룹에서 암호화폐 탈취를 위해 주로 사용하는 공격기법이다. 소셜 엔지니어링 기법과 악성 코드를 연계해 시스템에 침투 후 자산을 탈취한다. 이번 공격은 다른 기업 데이터를 탈취한 후 이를 악용해 기업관계자에 접근하는 등 치밀하게 설계된 것이 특징이다. 북한 해킹 조직은 우선 채용 담당자로 가장해 기업용 암호화폐 지갑 기업인 긴코(Ginco)의 직원에 접근했다. 이들은 입사 전 테스트라는 명목으로 악성코드 스크립트가 포함된 URL을 상대에게 전달해 지갑 관리 시스템에 대한 접근 권한을 탈취하는데 성공했다. 이후 확보한 권한과 데이터를 바탕으로 긴코 직원을 사칭하며 DMM측에 합법적 거래로 위장한 허위거래 요청을 신청해 대규모 암호화폐를 탈취했다. 최근 해킹 조직은 채용, 개발지원 등 개발자와 연계된 밀접한 내용을 바탕으로 잠재적 타깃에 접근하는 것으로 알려졌다. 주로 링크드인에서 채용담당자로 위장하거나 깃허브, 디스코드 등의 개발 커뮤니티에서 악성코드를 숨긴 개발 지원 기능이나 도구를 배포하고 있어 주의가 요구된다. FBI 측은 "일본 경찰청과 미국 정부, 국제적 파트너들이 함께 북한 해킹 조직의 불법 활동을 통한 정권의 수익을 창출하는 행위를 계속해서 폭로하고 이에 맞서 싸울 것"이라며 "기업들은 이러한 공격 기법을 파악하고 대응을 마련해야 한다"고 강조했다.

2024.12.26 09:40남혁우

에버스핀, 한화손보 고객 웹서비스 보안 책임진다…'에버세이프 웹' 공급

인공지능(AI) 보안기업 에버스핀(대표 하영빈)이 한화손해보험의 대고객 웹 서비스에 웹 보안 솔루션 '에버세이프 웹'을 공급한다고 26일 밝혔다. 에버스핀 관계자는 “기존의 보안 솔루션이 해커가 공격 대상 프로그램을 분석하기 어렵도록 단순히 보안모듈을 복잡하게 만드는 것에 집중했다면 에버세이프 웹은 세계 33개 특허를 보유한 동적 암호화 기술(에버세이프 MTD)을 이용해 프로그램 보안모듈을 수시로 변화시킴으로써 해커의 프로그램 분석 자체가 거의 불가능하도록 만드는 장점이 있다”고 설명했다. 한화손해보험은 이번 에버세이프 웹 도입으로 소중한 고객의 개인정보와 회사의 중요정보 등에 대한 보호 수준을 한층 강화할 수 있게 됐다. 또 실시간 위협 탐지와 차단 기능을 통해 해킹 공격에 대한 선제적 대응이 가능해져, 더욱 안정적인 디지털 보험 서비스 제공이 가능해질 전망이다. 한편, 에버세이프 웹은 금융권을 중심으로 다양한 보안 성과를 올리고 있다. 최근 2년간 4천만 건의 데이터 스크래핑을 탐지해 매크로 방지·제로데이필터 등 광범위한 보안 기능을 제공하고 있다. 특히 기업 간 합의되지 않은 무단 스크래핑이나 '자동화 봇(Bot)'을 통한 해킹 시도까지 효과적으로 차단한 성과를 올렸다. 현재 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사가 에버세이프 웹을 도입해 운영 중이며, 이번 한화손해보험의 합류로 보험업권까지 입지를 더욱 굳혔다.

2024.12.26 09:35주문정

"내년 암호화폐 탈취·디도스 공격↑…국가 사이버전 확대"

내년 사이버 보안 분야에 디도스 공격 규모 확대를 비롯한 암호화폐 탈취 공격, 국가 간 사이버전 확대 등이 화두일 것이란 전망이 나왔다. 25일 이스트시큐리티의 2025년 보안위협 전망 보고서에 따르면 이런 요소가 내년 사이버 보안 위협으로 자리 잡을 것으로 예측된다. 주요 보안 위협은 ▲디도스(DDoS) 공격 규모 증대 및 정교화 ▲국가 간 갈등 지속 및 국가 주도 사이버전 확대 ▲암호화폐 탈취를 목적으로 하는 공격 급증 ▲멀티·하이브리드 클라우드 채택과 공격 표면의 확대 ▲생성형 AI 도입 보편화 및 보안 중요성 강화다. 우선 내년 디도스 공격 규모가 확대되고 더욱 정교화할 것으로 예상된다. 기존 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM)이나 컨테이너를 사용한 VM 봇넷 디도스공격 방식이 증가할 것이란 예측이다. AI 기술로 클라우드 환경에서 VM이나 컨테이너를 자동 생성하고 동적으로 트래픽을 조정·분산하는 등 공격이 정교화되고 지능화될 전망이다. 특히 불안한 국제 정세와 맞물려 글로벌적으로 공격이 빈번히 발생할 것으로 예상된다. 내년 지정학적, 정치적, 외교적 문제들로 인해 국가 간 갈등이 사이버 공간으로 확대될 것이란 전망도 나왔다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다는 평가다. 암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격·거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것이란 설명이다. 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화됨과 동시에 클라우드 보안에 대한 중요성도 강화될 것이다. 올해 7월 마이크로소프트 클라우드 장애는 전 세계적인 서비스 장애를 유발했으며 클라우드 환경에서의 위험 분산 필요성을 각인시켰다. 이에 많은 기업들이 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략을 채택하기 시작했다. 다만 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있다. 때에 따라 공격 표면이 확대될 수도 있다. 이에 클라우드 보안의 중요성도 강화될 것이란 전망이 이어지고 있다. 생성형 AI 보안에 대한 중요성이 대두될 전망이다. 기업들이 부주의한 생성형 AI 서비스 사용으로 내부 기밀정보나 개인정보 유출 위험성에 노출된 상태라서다. 기업 기밀정보가 유출되면 심각한 손실을 초래할 수 있으며, 개인정보가 유출됐을 경우 해커가 이를 악용해 또 다른 공격에 사용할 수도 있기 때문이다. 이 외에도 보고서는 올해 주요 보안 이슈로 ▲공급망 공격의 지속 ▲랜섬웨어 생태계 지각변동 ▲국가 간 갈등, 사이버전으로 격화 ▲북한 해킹 조직 공격 방식의 진화 ▲AI를 활용한 공격의 증가를 꼽았다.

2024.12.25 09:31김미정

유상임 장관 "연말 사이버 위협·디지털 장애 대응 총력 기울여야"

유상임 과학기술정보통신부 장관이 국내외적 환경이 급변하는 엄중한 상황인 연말에도 사이버위협과 디지털 장애에 총력을 다해 대응해야 한다고 당부했다. 유 장관은 24일 KISA 인터넷침해대응센터를 방문해 "국내외적 환경이 급변하는 엄중한 상황에서 사이버 위협 또한 복잡·다양하게 진행될 가능성이 높으므로 빈틈없는 대응 태세를 유지하며 경계를 늦추지 않아야 한다"고 이같이 말했다. 이어 그는 "연말에도 변함없이 24시간 사이버 침해 대응 업무를 수행하는 여러분들의 노고에 감사드린다"며 "디지털 선도국가인 대한민국을 지킨다는 사명감을 갖고 업무에 임해주기를 당부드린다”라고 덧붙였다. 유상임 장관은 24일 국무회의 이후 24시간 사이버위협 모니터링 체계를 가동하고 있는 KISA 인터넷침해대응센터를 방문해 사이버 침해사고 대응 현황을 점검하고 사이버 안전 현장 최일선에서 헌신하는 직원들을 격려했다. 앞서 이날 오전 과기정통부는 국무회의에서 '사이버 위협·디지털 장애 대응계획'을 보고하고, 이후 한국인터넷진흥원(이하 KISA) 인터넷침해대응센터를 방문해 사이버 위협 대응 태세를 점검했다. 과기정통부는 사이버 공격, 통신·디지털서비스 장애를 사전에 방지하고 신속히 대응하기 위해 24시간 상시 온·오프라인 대응체계를 운영하고 있다. 특히 12월14일 대규모 인파 밀집이 있었던 여의도 등 주요 지역에 선제적으로 통신사 이동기지국 등을 배치해 집회에 참여한 국민들이 원활한 통신서비스를 이용할 수 있도록 지원했다. 그러나 최근 사회적 상황을 악용한 사이버 위협과 향후 대규모 인파 밀집으로 발생할 수 있는 통신 트래픽 급증 등 디지털 안전에 대한 우려가 지속되고 있는 상황에서, 과기정통부는 국무회의에서 '사이버 위협·디지털 장애 대응계획'을 보고했다. 현재 과기정통부는 사이버 위협 대응을 위해 서버 해킹, DDoS, 불법스팸, 스미싱 등 사이버 공격 발생에 대비하여 24시간 집중 모니터링을 실시하고, 통신사, 백신 기업 등과 협력하여 감염된 서버·단말에 대한 조치를 취한다. 특히 최근 상황 등을 악용해 국민을 속이는 스미싱, 해킹 메일에 대해서는 국민들에게 신속한 안내를 통해 피해를 최소화하고자 한다. 디지털 장애관리를 위해서는 많은 국민들이 사용하는 대형 디지털 사업자(26개사)와 24시간 유·무선 온라인 핫라인을 운영해 장애 유무를 즉시 파악하고 장애 발생 시 매뉴얼에 따라 신속히 복구되도록 조치하고 있다. 또한 대규모 인파 밀집이 예상되는 장소에서의 원활한 통신서비스 제공을 위해 이동기지국 설치 등 통화량·트래픽 수용 용량 증설과 상황 대응을 선제적으로 추진한다. 아울러 SNS, 인터넷 뉴스, 검색 포털 등 주요 디지털 서비스에 대해서도 트래픽 급증에 대비한 서버 자원 증설(최대 2배) 및 전사적 대응체계 운영을 조치한다는 방침이다.

2024.12.24 17:30최지연

정신아 대표 "데이터센터는 카카오 심장 같은 곳"

카카오는 정신아 대표가 24일 오전 안정적인 서비스 제공을 위해 카카오 데이터센터 안산을 방문했다고 밝혔다. 이번 방문은 크리스마스와 새해 인사 등으로 카카오톡 트래픽이 급증하는 연말연시를 앞두고 인프라 현황과 다양한 카카오 서비스의 안정성을 점검하기 위해 이뤄졌다. 카카오톡의 1초당 메시지 발신량은 평균 4만5천 건으로, 일평균 수발신량은 100억 건 이상이다. 12월 31일에서 1월 1일로 넘어가는 순간에는 평균 트래픽의 3배 이상의 막대한 양이 일시에 발생하며, 이 외에도 주요 이벤트 발생 시 트래픽은 평소보다 10배까지도 증가한다. 정 대표는 데이터센터 운영 현황과 안정성 확보를 위한 대비책을 보고받은 뒤 현장에서 근무하는 크루(임직원)들에게 "데이터센터는 카카오 서비스의 심장과 같은 곳"이라며 "여러분의 노력 덕분에 이용자들이 중요한 순간을 카카오톡으로 나눌 수 있다는 사명감으로 모두의 일상을 안전하게 연결해 주시길 바란다"고 말했다. 카카오는 그동안 순간 집중 트래픽 처리 노하우를 통해 이용자들의 중요한 연결의 순간들이 안정적으로 이어질 수 있도록 최선을 다해왔다. 이런 경험을 바탕으로 연말연시에도 서버 확충, 비상 인력 투입, 트래픽 분산 작업 등 체계를 유지하며 서비스 안정성 확보에 만전을 기한다는 계획이다. 기존에도 카카오는 체계적인 장애 대응, 모니터링 시스템 강화, 장애 모의훈련, 정보보호 실천, 다중화 시스템 구축, BCP(Business Continuity Plan) 등 안정성을 높이기 위한 실행 체계를 마련해 적용하고 있다. 경기도 안산시 한양대 에리카 캠퍼스 내 위치한 카카오 데이터센터 안산은 연면적 4만7천378㎡로 랙 4천개 서버 10만 대 이상을 보관할 수 있는 하이퍼스케일 규모의 데이터센터다. 카카오는 이용자들의 일상을 안전하게 지킬 수 있는 인프라 확충을 목표로 지난해 9월 데이터센터를 준공했으며, 올해 1월 가동을 시작했다.

2024.12.24 11:35백봉삼

비트코인 10만 달러 시대...기술·규제 혁신 속도낸다

한국 경제가 대통령 탄핵정국과 트럼프 2기 정부 출범을 앞두고 을사년 새해를 맞게 됐습니다. 비상 계엄 해제 이후에도 환율과 증시가 출렁이는 불확실성 속에 우리 기업들이 새해 사업과 투자 전략을 짜기가 더욱 어려워졌습니다. 정책 혼돈과 시시각각 변화는 글로벌 경제 환경에 어떻게 대처해야 하는지 지디넷코리아가 각 산업 분야별 새해 전망을 준비했습니다. [편집자주] 고공행진을 계속하던 비트코인이 10만 달러 고지를 넘어서면서 가상자산 시장이 역사적 전환점을 맞았다. 이는 가상자산 시장의 성숙도를 보여주는 상징적 사건으로 평가된다. 가상자산이 단순 투기 자산을 넘어 디지털 금융 생태계의 핵심 축으로 자리 잡고 있다는 사실을 잘 보여줬기 때문이다. 뿐만 아니라 글로벌 경제 불확실성이 심화된 상황에서 가상자산이 안전자산으로 재조명되는 계기가 됐다. 알트코인 시장도 활기를 띠며 시장 전반의 성장을 견인했다. 미국 증권시장에는 2024년 비트코인 현물 ETF가 출시되며 가상자산 시장에 전환점을 제공했다. 2024년엔 가상자산 관련 제도 정비 면에서도 큰 진전을 보인 해였다. 국내에서는 가상자산이용자보호법이 시행되며 거래소 등록 의무화와 자산 보호를 위한 규제가 강화됐다. 이를 통해 투자자 신뢰가 크게 높아졌으며, 시장의 투명성과 안정성이 향상됐다. 글로벌 시장에서는 미국 증권거래위원회(SEC)가 비트코인 현물 ETF를 승인하며 기관 자금 유입을 가속화했다. 이런 변화에 힘입어 가상자산이 기존 금융 생태계와 더욱 밀접하게 연결될 수 있는 토대를 마련했다. 비트코인 10만 달러 시대...국가 단위 '가상자산 비축 경쟁' 예고 2025년 가상자산 시장은 비트코인의 10만 달러 돌파 이후 더욱 성숙하고 견고한 성장을 이어갈 가능성이 높다. 전문가들은 비트코인이 추가 상승할 가능성도 많은 것으로 보고 있다. 특히 각 국가 기관의 지속적인 자금 유입과 글로벌 ETF 시장 확장이 주요 동력으로 작용할 것으로 전망된다. 여러 국가들은 비트코인을 포함한 가상자산을 주요 투자 포트폴리오에 편입하고 있다. 이를 통해 가상자산을 기존 금융 시스템의 핵심 자산으로 격상시키고 있다. 도널드 트럼프 미국 대통령 당선인은 2024년 대통령 선거 캠페인 당시 비트코인을 전략적 비축 자산으로 삼겠다고 밝혀 많은 주목을 받았다. 와이오밍주 상원의원 신시아 루미스는 미국 정부가 매년 최대 20만 개의 비트코인을 5년간 비축하도록 제안하는 '비트코인법'을 발의하며, 가상자산의 국가적 활용 가능성을 강조했다. 브라질도 지난 11월 '비트코인 주권 전략 비축법(RESBit)'을 의회에 제출하며 비트코인을 국제 준비 자산으로 채택하려는 움직임을 보였다. 이 법안은 브라질 국제 준비 자산 중 5%를 비트코인으로 구성하는 것을 목표로 하고 있다. 폴란드에서는 대통령 후보 스와보미르 멘첸이 폴란드를 가상자산 친화 국가로 전환하겠다는 공약을 내세우며, 비트코인 비축 및 가상자산 관련 정책을 추진하겠다는 의지를 밝혔다. 이러한 발언은 가상자산이 단순한 투자 수단을 넘어 국가 전략 자산으로 자리 잡을 수 있다는 기대감을 높이고 있다. 러시아 역시 비트코인 비축 가능성을 검토 중이다. 일부 러시아 의원들은 재무부에 암호화폐를 비축하자는 제안을 내놓았으며 가상자산 채굴과 국제 결제 수단으로의 활용을 합법화하는 법안을 통과시켰다. 이는 러시아가 가상자산을 국가 차원에서 활용하려는 움직임을 보여준다. 이러한 움직임은 기관 투자자들의 자금을 대거 유입시키며 가상자산을 안정적이고 신뢰할 수 있는 투자 자산으로 자리매김하게 만들었다. 이는 가상자산이 단순한 투자 수단을 넘어 국가 재정 및 금융 전략의 중요한 축으로 자리 잡고 있음을 보여준다. 정책과 기술이 시장 성장 뒷받침 전망 정책과 규제 환경도 가상자산 시장 성장을 뒷받침할 전망이다. 미국 SEC가 추가적인 가상자산 현물 ETF를 승인할 것이라는 기대가 높아지고 있으며 이는 미국 시장에서 가상자산에 대한 기관 투자 확대를 촉진할 것으로 기대된다. 유럽연합(EU)은 가상자산 규제 법안인 미카(MiCA)를 본격 시행하면서 속도를 내고 있다. 이에 따라 내년부터는 역내 가상자산 거래와 발행이 더욱 투명하고 체계적으로 관리될 전망이다. 국내 금융당국 역시 MiCA 시행 후 행보를 예의주시해 가상자산 이용자 보호법 2차 입법에 반영한다는 방침이다. 따라서 EU의 MiCA 시행은 국내에도 적지 않은 영향을 미칠 것으로 풀이된다. 기술 혁신 역시 2025년 가상자산 시장의 주요 성장 동력이 될 것으로 주목받고 있다. 블록체인 업계의 한 관계자는 "레이어2(Layer 2) 솔루션과 ZK-롤업은 네트워크 확장성과 처리 속도를 크게 향상시키며 가상자산의 실질적 활용 범위를 넓히고 있다"라며 "이와 함께 AI와 블록체인의 융합이 디지털 자산 생태계를 더욱 풍요롭게 만들 것으로 보인다"라고 말했다. 레이어2 솔루션이란 기본 블록체인의 속도와 효율성을 향상시키는 블록체인 프로토콜 위에서 실행되는 기술이다. ZK-롤업은 블록체인의 확장성을 개선하기 위해 설계된 레이어2 솔루션 중 하나다. 특히 실물 자산을 디지털화하여 가상자산 생태계로 편입시키는 실물연계자산(RWA) NFT 시장 역시 중요한 변화를 맞을 것으로 보인다. 업계 관계자는 "RWA는 기존 자산 시장의 경계를 허물고 새로운 투자 기회를 창출할 가능성을 지니고 있다. 또한 상호작용을 기반으로 한 유틸리티 중심 NFT가 확대될 전망이다. 이는 가상자산의 가치와 사용성을 더욱 강화하며, 시장의 확장을 이끌 주요 동력이 될 것으로 예상된다"라고 견해를 밝혔다. 이어서 "가상자산 시장에는 여전히 도전 과제와 리스크가 존재한다. 기술적 측면에서는 네트워크 확장성과 보안 문제가 여전히 주요 과제로 남아 있다. 특히, 해킹과 사기 사건은 시장 신뢰에 부정적인 영향을 미칠 수 있는 만큼, 업계와 규제 당국의 지속적인 노력이 필요하다"고 강조했다. 그는 또 "글로벌 경제의 불확실성과 각국의 규제 속도 차이는 시장 변동성을 유발할 수 있는 주요 요인으로 작용할 수 있다"라고 덧붙였다.

2024.12.24 10:03김한준

지엔, 산업부 장관상…스마트홈 보안 기술 역량 입증

지엔이 국내 스마트 가전 보안 기술 역량을 인정받았다. 지엔은 조영민 대표가 '2024년 스마트 혁신가전 유공자 포상 수여식'에서 산업통상자원부 장관상을 수상했다고 24일 밝혔다. 해당 수여식은 글로벌 시장내에서 주목받을 기술력과 경쟁력을 갖춘 한국 가전 산업 종사자를 포상하는 행사다. 국내 스마트 혁신가전 산업의 발전과 경쟁력 향상에 기여한 유공자를 선정해 산업 육성과 기술 발전 의지를 고양하자는 취지를 담았다. 조영민 대표와 지엔은 국내 확장사물인터넷(XIoT) 스마트 홈, 스마트 가전 등 IoT 산업에서 사이버 보안과 관련한 업적을 쌓아왔다. 우선 한국 스마트 혁신가전 산업의 경쟁력 향상과 지속 가능한 발전을 위해 스마트 보안 솔루션을 자체적으로 개발, 보급중이다. 지엔이 지난 7월 베타버전으로 출시한 펌웨어 자동점검 솔루션 'Z-IoT'는 인공지능(AI) 기반으로 자동화된 보안 점검과 문제 개선 방안을 제공, 소요되는 시간과 비용을 크게 절감하면서 보안 수준을 올릴 수 있다는 평가를 받고 있다. Z-IoT는 올해 7월부터 11월까지 국내 기업과 개인의 펌웨어 81개를 자율 점검해 펌웨어당 평균 123개의 보안 취약점이 존재한다는 사실을 찾아내기도 했다. 이 솔루션은 베타테스트 이후 고객 피드백을 반영해 솔루션 고도화 후 내년 1월 출시할 예정이다. 지엔은 스마트 가전 산업 내 보안 문화 확산과 보안 기술력 고도화 등을 진행하면서 기업과 대중의 IoT 관련 경각심과 보안의식을 고취할 방침이다. 올해 10월 국감에서는 과학기술정보방송통신위원회 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드 등을 활용한 해킹을 시연해 보이며 IT 기기 보안의 취약점과 문제를 지적한 바 있다. 또 2022년부터 2024년까지는 한국전자정보통신산업진흥회(KEA) 11개 회원사 스마트 디바이스의 보안 취약점을 체계적으로 분석·개선하는 등 가전 산업의 평균 보안 수준을 향상하는 데에도 기여하고 있다. 조영민 지엔 대표는 "이번 산업통상자원부 장관상의 영예를 누려 기쁘지만, 한편으로 국내 스마트 혁신가전 산업 보안강화의 책임감도 느낀다"며 "국내 스마트 가전기업이 글로벌 시장에서 경쟁력을 갖추기 위해 필요로 하는 IoT 보안 기술을 지원하고, 함께 협력해 높은 수준의 경쟁력을 갖출 수 있도록 기여하겠다"고 말했다.

2024.12.24 09:35김미정

해군본부, 카카오톡·문자로 실시간 전파…"신속 대응체계 강화"

해군본부가 주요 상황별 알림을 카카오 알림톡과 문자로 받을 수 있는 환경을 구축했다. 티젠소프트(대표 고훈호)는 해군본부의 해군본부 통합 메시지 전송 솔루션 구축 사업에 참여했다고 24일 밝혔다. 이번 사업에서 티젠소프트는 통합메시지 전송 솔루션 'TG 1st UMS+알림톡'을 구축했다. 각 체계별 알림을 카카오 알림톡과 문자로 발송함으로써 빠르게 대응할 수 있는 전달 시스템을 확보한 것이다. 또한 SSO 적용, 조직도 연계, 템플릿 관리 등 커스터마이징을 통해 사용성과 관리 편의성을 높였다. 발송 시스템의 효율성과 안정성을 강화하고, 대량 메시지 발송의 안정성 및 운영 환경의 체계화를 강화할 수 있게 됐다. 티젠소프트의 통합메시지 발송 솔루션(TG 1st UMS)은 GS인증 1등급 획득 및 나라장터 등록 소프트웨어다. 직원별/조직별 권한 관리를 부여해 다수의 수신자에게 대량 문자메시지 전송하거나 전달한 메시지를 관리할 수 있다. 전자정부 프레임워크 기반의 카카오 알림톡, 단문(SMS), 장문(LMS), 멀티미디어(MMS), 음성(VMS, ARS), 웹팩스(FMS) 전송 기능, 주소록 관리, 시스템 관리, 다양한 대시보드 전송통계 기능 등 메시지 채널 통합 관리 기능을 제공한다. 또한 이벤트 SMS 자동 전송모듈을 통해 다수 기간계 시스템과 편리하게 연계 전송할 수 있도록 최적화됐다. 이와 함께 KT 유선번호 양방향 문자 서비스 기능을 통해 일반 전화번호로 고객의 휴대폰에 문자 메시지를 전송 및 수신할 수 있도록 제공하는 양방향 문자 커뮤니케이션 서비스가 가능하다. 더불어 스마트 통합 UMS 솔루션은 하나의 시스템으로 문자메시지(SMS, LMS), 음성메시지(VMS), 멀티메시지(MMS), 웹팩스(FMS), 카카오알림톡, PUSH메시지, 대량메일을 발송할 수 있으며, 필요한 기능만 구축해 한 번에 다양한 메시지를 발송할 수 있다. 또한 주소록 관리, 시스템 관리, 전송통계 등 다양한 메시징 채널 통합관리 및 시스템 연계 API를 통해 다수 기간계 시스템과 편리하게 연계가 가능해 통합메시지 전송에 최적화된 솔루션이다. 티젠소프트 측은 "지속적인 R&D를 통해 통합메시지 발송 솔루션(TG 1st UMS)의 사용자 편의성, 발송 성능 및 통계기능 향상에 노력하고 있다"며 "모바일PUSH전송솔루션(TG 1st PUSH), 온라인설문조사솔루션(TG 1st Survey) 등 연관 솔루션과의 유연한 시스템 구축을 통해 다양한 메시지 서비스가 가능해 고객의 활용도를 극대화할 수 있다"고 설명했다.

2024.12.24 09:33남혁우

보안투자 1위 삼성전자 올해 2974억···금융 1위 우리은행 428억

정보보호 투자 규모가 국내서 가장 많은 기업은 삼성전자로 올해 2974억원에 달했다. 작년보다 500억 이상 늘었다. 이 추세라면 내년에 3000억을 돌파할 전망이다. 삼성전자는 정보보호 전담인력도 957명으로 국내서 가장 많았다. 투자규모 2위와 3위는 KT(1218억원)와 쿠팡(660억원)이였다. 상위 1~3위 순위가 작년과 동일했다. 4위는 삼성SDS(632억원), 5위는 LG유플러스(632억)로 작년에 비해 두 회사 모두 순위가 3계단 상승했다. KT는 전체 2위지만 정보통신업종에서는 1위를 기록했다. 금융권에서는 우리은행이 428억원으로 가장 많았고, KB국민은행이 421억으로 뒤를 이었다. 도소매업에서는 쿠팡이 660억원으로 1위, 전체 3위를 보였다. 투자 비중만 보면 삼성SDS(정보통신업으로 분류)가 11.7%로 상위10위권 기업 중 1위를 차지했다. 22일 과학기술정보통신부(과기정통부)는 이 같은 내용을 담은 '2024년 정보보호 공시 현황 분석 보고서'를 공개했다. 과기정통부는 사이버 위협에서 이용자가 안전한 디지털 일상을 누릴 수 있도록 기업의 정보보호 수준을 확인할 수 있는 '정보보호 공시 현황' 제도를 운영, 매년 발표하고 있다. 이번 보고서는 2024년에 공시한 총 746개사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다. 정보보호산업법 시행령 제8조 제6항에 따라 정보보호 공시 기업은 매년 6월 30일까지 전년도 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 입력해야 한다. 집계 결과, 746개사의 올해 정보보호 투자액(2조 1196억원)과 전담인력(7681.4명)은 전년 대비 증가했고, 평균 투자액(29억원)과 평균 전담인력(10.5명)도 전년 대비 늘었다. 지난 2022년 정보보호 공시 제도가 의무화한 이후 기업의 정보보호 수준을 투명하게 공개, 이용자의 신뢰도를 높임과 동시에 기업들 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있음을 확인할 수 있었다고 과기정통부는 진단했다. 특히, 환경사회지배구조(ESG)경영 확산과 함께 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업이 증가('23년 63개사→'24년 91개사)한 것은 주목할 만한 점이라고 덧붙였다. 업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도·소매업(27억원) 순으로 높았고, 모든 업종의 평균 투자액이 전년 대비 증가했다. 또 업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도·소매업(9.1명) 순으로 높았고, 운수업과 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다. 정보보호 투자 규모 상위 10대 기업 중 절반이 정보통신업으로 나타났다. 정보보호 전담인력 역시 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다. 또 랜섬웨어 및 해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다. 한편 과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 또 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정해 검증을 했고, 총 96개사의 공시 내용을 수정했다고 밝혔다. 기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. 또 우수 정보보호 공시 기업에게는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다. 류제명 과학기술정보통신부 네트워크정책실장은 "정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 기업들의 자발적인 정보보호 투자 확대를 통해 확인할 수 있었다"면서 “정부는 공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 것이며, 이용자들이 안심하고 서비스를 이용할 수 있도록 정보보호 투자에 대한 정보보호 최고책임자와 경영진의 지속적인 관심과 노력을 부탁드린다"고 밝혔다. 이번 '2024년 정보보호 공시 현황 분석 보고서'는 정보보호 공시 종합 포털 'isds.kisa.or.kr'에서 확인할 수 있다.

2024.12.22 12:00방은주

해커 손에 들어간 시스코 데이터, 다크웹 마켓서 거래

시스코의 개발용 플랫폼에서 고객 데이터가 유출된 가운데 해커 그룹이 이를 다크웹 마켓에 공개한 것으로 밝혀졌다. 22일 포브스 등 외신에 따르면 해커 '인텔브로커'는 시스코의 데브허브(DevHub)에서 2.9기가바이트(GB) 데이터를 확보해 다크웹 마켓플레이스 '브리치포럼스'에 게시했다. 유출된 데이터에는 시스코 솔루션 '카탈리스트' 'IOS' '웹엑스' '시큐어 액세스 서비스 엣지'와 관련된 소스코드, 인증서, 내부 문서인 것으로 전해졌다. 시스코 DevHub는 개발자와 파트너사 기업 고객을 위한 공개 플랫폼이다. 이들의 소프트웨어(SW) 코드, 템플릿, 스크립트로 구성됐다. 앞서 인텔브로커는 지난 10월 시스코의 내부 시스템을 해킹했다고 주장하면서 브리치포럼스에 데이터 유출 스크린샷을 공개한 바 있다. 시스코는 즉시 DevHub 공개 접근을 차단하고 조사에 착수했다. 조사 결과 유출된 파일은 내부 시스템 해킹이 아니라 DevHub의 설정 오류로 인해 다운로드된 것으로 밝혀졌다. 이어 이달 12일에도 인텔브로커는 브리치포럼스에 추가로 2.9GB의 시스코 내부 데이터를 게시한 것이다. 유출된 파일에는 자바스크립트와 파이썬으로 작성된 소스 코드, 인증서, 라이브러리 파일이다. 인텔브로커는 "현재까지 입수한 데이터는 총 4.5테라바이트(TB)"라며 "추가 게시 계획이 있다"고 밝혔다. 이번 인텔브로커가 다크웹에 공개한 데이터 중에는 시스코 제품과 관련된 내부 문서도 포함된 것으로 전해졌다. 시스코는 이 데이터 중 일부가 '시스코 CX 프로페셔널 서비스' 고객과 관련된 것을 확인했다. 다만 유출된 파일에 제품 보안이나 고객 데이터를 위협할 민감한 정보가 포함되지 않았다고 입장 밝혔다. 현재 시스코는 데브허브 공개 접근을 다시 차단했다. 법 집행 기관과 외부 포렌식 전문가를 동원해 조사를 시작했다. 포렌식 전문가는 데이터 마이그레이션 스크립트 설정 오류로 인해 데이터가 유출된 것이라고 발표했다. 시스코는 유출된 파일 목록을 작성하고 그 내용을 분석해 유출 영향을 평가했다. 고객들에게는 직접 연락해 관련 파일 사본을 제공하고 잠재적 위험을 분석하는 데 필요한 서비스를 지원하고 있다. 재발 방지 대책도 마련했다. 자동화 프로세스 통제와 플랫폼 모니터링, 데이터 품질 보증 테스트 확대 등을 개선 사항으로 발표했다. 시스코 관계자는 "고객과 제품 보안을 최우선으로 생각해 향후 유사한 일이 발생하지 않도록 모든 노력을 기울일 것”이라고 밝혔다.

2024.12.22 11:36김미정

Prev 31 32 33 34 35 36 37 38 39 40 Next