검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞위치추적 해킹의뢰📞위치추적 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1561건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

"랜섬웨어 때문에"...다국적 보드카 그룹 스톨리, 美서 파산 신청

보드카로 유명한 다국적 기업 스톨리 그룹(Stoli Group)이 랜섬웨어 공격으로 인해 미국 계열사 두 곳이 파산 신청을 했다. 8일 CNN 등 외신에 따르면 크리스 콜드웰 스톨리그룹 최고경영자(CEO)는 스톨리그룹 USA와 켄터키 아울(KO)의 파산 서류를 텍사스 법원에 제출했다고 밝혔다. 파산 신고서에서 따르면 두 기업의 부채는 약 8천400만 달러에 달하며 부채의 주요 원인으로는 주류 수요 감소, 대규모 사이버 공격, 그리고 수년간 러시아와 법정 싸움을 지목했다. 가장 치명적인 피해로는 지난 8월 발생한 그룹사의 IT시스템 랜섬웨어 공격을 지목했다. 크리스 콜드웰 CEO는 "이 공격은 스톨리 USA와 KO를 포함한 스톨리 그룹 내 모든 회사에서 상당한 운영 문제를 일으켰다"며 "스토리 그룹의 전사적자원관리(ERP) 시스템이 비활성화되 모든 그룹의 내부 프로세스가 수동입력모드로 강제전환됐다"고 밝혔다. 금전적인 피해를 비롯해 시스템 장애로 인해 대출 기관에서 발행한 부채 상환 요건도 준수하지 못하게 됐다 대출 기관에 제출해야 하는 재무 데이터가 전달되지 않아 자금 활용에 차질이 발생했기 때문이다. 이와 함께 자금난의 원인으로는 러시아 정부와의 지속적인 법정 분쟁도 꼽혔다. 파산 신고서에 따르면 약 25년 전부터 러시아 연방은 스톨리 그룹을 정부산하로 흡수하려 했으며 기업은 지속적으로 이를 반대해 왔다. 이로인해 그룹의 창립차인 유리 셰플레르는 지난 2020년 러시아에서 추방됐으며 올해 초 회사와 소유주는 모두 러시아 정부에 의해 러시아의 이익에 반하는 극단주의 집단으로 지명됐다. 또한 스톨리는 지난 2022년 러시아가 우크라이나를 침공하자 러시아에 대한 보이콧의 의미로 유명 보드카 브랜드 '스톨리치나야'를 기업명과 동일한 스톨리로 변경했다. 스톨리치나야는 러시아어로 '수도'를 뜻하기 때문이다. 다만 크리스 콜드웰 CEO은 핵심적인 파산 원인은 악의적인 사이버 공격으로 인한 글로벌 운영의 장애가 원인이었다고 강조했다. 한편, 두 기업 외에도 올해 급증하는 사이버공격으로 인한 피해로 기업 상당수 존재한다. 공공데이터를 활용한 사업을 운영 중이던 제리코 픽쳐스는 사이버공격으로 인해 약 8억 9천900만 개의 사회보장번호가 노출되며 대규모 집단소송에 휘말리고 평판이 하락하며 파산을 신청했다. 피터슨 헬스케어도 기업을 노린 공격을 비롯해 의료 전문 결제시스템 체인지 헬스케어의 공급망 공격 장애로 발생한 피해를 감당하지 못하고 구제를 신청했다. 이 의료 기관은 사이버 공격으로 인해 미국 주택 및 도시 개발부(HUD)가 보증한 4천500만 달러 대출에 대한 지불이 누락됐으며, 기업 총부채는 2억 9천만 달러를 넘어섰다.

2024.12.08 08:57남혁우

아이비씨티, 한국평가데이터 기술신용평가등급 TI-3 획득

아이비씨티(IBCT, 대표 이정륜)는 지난 29일 한국평가데이터(KoDATA)의 투자용 기술 신용평가(TCB, Tech Credit Bureau)에서 우수 등급인 TI-3 등급을 획득했다고 밝혔다. 아이비씨티는 2018년 2월 설립이래 자체 기술로 개발한 DID 기반 SaaS 플랫폼 '인피리움(INFIRIUM)'을 통해 웹3.0 기술과 사업을 선도하는 데이터 솔루션 전문기업으로, TCB에서 투자용 기술평가에서 TI-3 등급을 받아 우수 기업으로 선정됐다. TCB 등급은 기술기반 기업의 신용도를 평가하는 지표로, 기업의 기술성, 시장성, 사업성등을 종합적으로 고려해 부여한다. TI-3 등급은 해당 기업이 안정적이고 높은 수준의 기술력을 보유하고 있다는 지표를 나타내며, 코스닥 기술 특례상장 기술심사 통과 등급에도 해당할 만큼 우수한 기술력을 보유한 기업에 부여한다고 회사는 설명했다. 이번 TCB에서 우수 등급을 받은 'INFIRIUM'은 DID 기반 신분증 및 간편인증, 탈중앙 데이터 관리(개인민감정보), 전자문서 발급 및 유통, 클라우드 사용자 계정 인증, 블록체인 이력관리 등의 서비스를 제공하며, 블록체인 기반의 암호화 데이터 기술, 개인키 분산저장 기술 등을 총체적으로 집약해 구현한 Web 3.0 기반 토탈 데이터 솔루션인 탈중앙화 데이터 플랫폼(DIDH, decentralized identity data hub)을 통해 기존의 중앙화한 데이터 저장 및 공유방식 문제를 해결한 것이 기술적 차별점이다. 특히 INFIRIUM은 별도 시스템 구축없이 누구나 쉽고 빠르게 이용이 가능하기 때문에 시스템 구축과 운영에 필요한 비용을 최소화할 수 있고, 데이터 암호화 기술을 활용한 데이터의 저장, 관리 및 DID 기반 데이터 접근제어가 가능한 장점이 있다. 또 클라우드 기반으로 데이터 이동 간 용량을 테라바이트까지 지원하기 때문에 단순히 자격증 정보 뿐 아니라 대용량의 IP 관련 정보, 기밀문서 정보, 무역 관련 정보도 전달이 가능하고, 해당 정보에 대한 진위여부나 무결성, 정보보호도 지원하기 때문에 해킹에 대한 위험 없이 안전하게 정보전달이 가능하도록 해주는 인프라 역할을 한다. 이정륜 아이비씨티 대표는 "이번 TI-3 등급 획득을 통해 기술력과 신뢰성을 인정받아 향후 Web3.0 및 블록체인 기반의 데이터 관리 솔루션 시장에서 더욱 강력한 입지를 다질 수 있게 됐다"면서 "INFIRIUM 플랫폼을 통해 기업 및 개인의 데이터 관리와 보안 강화를 지원하고, 글로벌 시장으로의 확장을 목표로 기술 혁신을 지속적으로 추진하겠다"고 밝혔다. 이어 “이번 성과를 바탕으로 다양한 산업 분야에서 차별화한 가치를 제공하며, 투자자들에게 더욱 신뢰받는 기업으로 성장하겠다"고 덧붙였다.

2024.12.06 11:09방은주

자본시장법 시행이 주식리딩방 스팸 규모 키웠다

정식 투자자문업자만 주식리딩방과 같은 양방향 채널을 통한 투자자문을 허용하는 개정 자본시장법이 지난 8월을 앞두면서 올해 상반기 주식리딩방과 같은 투자 유도 스팸이 급증했다는 추정이 제기됐다. 아울러 정부가 대량문자 전송자격인증제 자율운영 가이드라인을 3월에 발표하고 6월에 인증제를 시행하자 스팸신고가 급증한 것으로 나타났다. 방송통신위원회화 한국인터넷진흥원이 6일 발표한 2024년 상반기 스팸 유통현황에 따르면 지난 6월에 불법스팸 신고량이 4천74만 건 가량으로 급증했다. 스팸신고 증가세는 3월에 시작됐다. 2월 대비 56.4% 뛰어오르며 3천600만 건에 이르렀다. 이후 6월에 들어서 5천만 건 가까이 도달한 뒤 7월에 다시 약 3천700만 건으로 줄었다. 지난 6월 당시 해킹으로 불법스팸이 발송되기도 했으나 해킹 관련 스팸 신고량은 전체 0.28%에 머물러 스팸신고 급증의 주요 원인은 아닌 것으로 확인됐다. 오히려 개정 자본시장법 시행을 앞두고 주식리딩방 스팸이 증가했다는 분석이 힘을 얻는다. 8월부터 아무나 카카오톡으로 투자자문을 할 수 없는 법이 시행됨에 따라 그 이전에 투자 유도 주식리딩방 스팸이 쏟아졌다는 것이다. 실제 5월까지 도박이나 로또 유형의 불법스팸 신고 비중이 가장 높았는데 6월 들어 주식 투자 관련 스팸 신고 비중이 가장 많았다. 또 상반기 투자유도 불법스팸 신고는 총 6천67만 건으로 지난해 하반기 673만 건 대비 801%나 늘어난 것으로 집계됐다. 대량문자 전송자격인증제가 시행되면서 일부 문자중계 사업자의 일탈도 스팸 규모를 키운 것으로 분석됐다. 방통위는 지난 3월 대량문자 전송자격인증제 자율운영 가이드라인을 발표하고 6월에 본격 시행했다. 그런 가운데 스팸신고가 일부 문자중계사에 집중됐고 점검대상 업체 33개중 30개사에서 법위반을 적발했다. 방통위의 긴급점검 착수 이후 문자중계사 젬텍이 특정 재판매사에 대한 스팸차단 기준을 강화하자 6월 562만건에 이르는 스팸신고가 7월 74만건으로 감소했다. 이에 따라, 정부는 보고서를 통해 “대량문자 전송자격인증 취득이 어려울 것으로 판단한 일부 문자재판매사의 일탈과 문자중계사의 묵인이 불법스팸 증가의 원인이 되었을 것으로 보인다”고 설명했다.

2024.12.06 10:43박수형

"QR코드 범죄 속지마세요"...KT, '안심 QR 서비스' 출시

KT는 최근 증가하는 큐싱(QR코드+피싱 합성어) 범죄 피해를 예방하기 위해 '안심 QR 서비스'를 출시한다고 5일 밝혔다. 큐싱이란 공공장소나 서비스 등에 부착된 정상적 QR코드 위에 해커가 만든 악성 QR코드를 덧붙이는 등의 방식으로 이용자의 촬영을 유도해 악성 앱이나 해킹 프로그램을 설치하도록 만드는 피싱(Phishing) 사기 수법을 뜻한다. KT의 안심 QR 서비스는 사용자가 QR코드를 스캔하면, 해당 코드가 악성 앱 설치 URL이나 불법 웹사이트로 연결되는지 탐지해 알려준다. 스미싱 URL로 판단되면 연결을 차단하고 경고문구를 노출하며, 신뢰성이 검증되지 않은 새로운 URL인 경우 주의 문구와 함께 사이트 이동 여부를 고객에게 확인한다. KT 안심 QR 서비스는 '마이케이티' 앱을 통해 누구나 로그인 없이 무료로 이용할 수 있다. 이현석 KT 커스터머 부문장은 “KT는 고객들의 개인정보 보호와 금융사기 예방을 위해 안심 QR 서비스를 출시했다”며 “고객이 스팸과 피싱 등의 디지털 범죄로부터 안전한 통신 생활을 영위할 수 있도록 지속 노력하겠다”고 말했다.

2024.12.05 14:47최지연

[유통 픽]투썸플레이스, 크리스마스 캘린더 행사 실시 外

투썸플레이스(이하 투썸)가 크리스마스를 앞두고 어드벤트 캘린더 행사를 실시한다. 이번 행사는 5일부터 오는 25일까지 총 21일간 투썸 앱에서 진행되며, 매일 오전 10시에 혜택을 담은 쿠폰이 선착순으로 지급된다. 또 투썸 앱의 스마트 오더 기능에서 사용 가능한 ▲케이크 10% 할인 ▲1만5천원 이상 구매시 2천원 할인 ▲홀케이스 시즌 음료 2천원 할인 ▲모든 제조음료 2천원 할인 ▲아메리카노 1+1 쿠폰 5종을 제공한다. ▲야놀자 ▲신라면세점 ▲메가박스 등 제휴사 할인혜택도 마련됐다. 회사는 이번 행사 참여자 중 추첨을 통해 총 1천225명에게 홀리데이 선물을 증정한다. 경품으로는 ▲맥북 에어 ▲스탠바이미 GO ▲반얀트리 숙박권 ▲다이슨 헤어드라이어 ▲메가박스 영화관람권 ▲투썸 아메리카노 쿠폰 등이 준비됐다. 배스킨라빈스, 변우석 출연한 크리스마스 광고 공개 배스킨라빈스가 크리스마스를 맞아 브랜드 모델인 배우 변우석과 함께한 광고를 공개했다. 이번 광고는 회사의 대표 아이스크림 케이크인 와츄원을 통해 연말의 설렘을 전한다는 내용을 담았으며, 시즌 케이크 구매 시 제품 밑판의 QR코드를 통해 변우석의 미공개 영상을 확인할 수 있다. 한편 베스킨라빈스는 크리스마스 시즌 아이스크림 케이크 출시를 기념해 오는 15일까지 사전예약 행사를 진행한다. 해피오더 앱으로 구매 시 8천원 할인 혜택을 제공하며, 땡겨요와 카카오톡 선물하기에서는 최대 1만원 할인이 가능하다. 할리스, 딸기 메뉴 7종 출시 할리스가 딸기를 활용한 음료와 디저트 등 딸기 시즌 메뉴 7종을 오는 6일 출시한다. 회사는 매년 겨울철 딸기를 활용한 메뉴를 출시하고 있으며, 대표 메뉴인 딸기 라떼와 딸기 주스는 출시 이래 누적 100만 잔 이상의 판매고를 기록한 바 있다. 이번 시즌 메뉴는 음료 2종과 디저트 3종, 홀케이크 2종으로 구성됐으며, 모든 메뉴에 당도가 높은 설향 딸기를 사용한 것이 특징이다. 회사는 같은 날부터 '딸기는 파티 중' 행사를 통해 케이크 픽업을 예약하거나 매장 주문 고객을 대상으로 아메리카노 2잔 쿠폰을 제공한다.

2024.12.05 13:59류승현

갤S25 글로벌 모델, 美 FCC 인증 획득…"UWB 연결 지원"

삼성 갤럭시S25 시리즈의 출시가 다가오면서 제품 사양이 속속 공개되고 있다. 마이스마트프라이스, 폰아레나 등 외신들은 삼성 갤럭시S25 글로벌 모델이 미국 연방통신위원회(FCC)의 인증을 통과해 주요 사양 정보가 공개됐다고 4일(현지시간) 보도했다. 이번에 발견된 갤럭시S25, 갤럭시S25 플러스, 갤럭시S25 울트라 글로벌 모델의 모델번호는 ▲ SM-S931B/DS ▲ SM-S936B/DS ▲ SM-S938B/DS다. 이전 갤S24 시리즈의 경우, SM-S92x1B 모델 번호로 출시됐다. 약 일주일 전에는 갤S25 미국 모델의 사양 정보가 FCC 웹 사이트에 등록돼 공개된 적이 있다. 미국 출시 모델과 이번에 공개된 글로벌 모델의 사양 정보가 다른 점이 발견돼 주목된다고 외신들은 전했다. 먼저 눈에 띄는 점은 갤럭시S25 일반 모델이 초광대역(UWB) 연결을 지원한다는 점이다. 얼마 전 공개된 미국 출시 갤S25 표준 모델에는 UWB 기능이 지원되지 않는 것으로 확인됐다. 이는 DB 등록상의 오류인 지 글로벌 모델만 UWB 연결을 지원하는 지 아직 확실치 않다고 외신들은 전했다. 또 다른 점은 유선충전 속도다. 이전 미국 모델의 경우 표준 갤럭시S25는 25W 유선충전을 지원하고 플러스, 울트라 모델은 45W 충전을 지원한다고 알려졌으나 이번에 공개된 정보에는 표준 모델과 플러스 모델은 25W, 울트라 모델은 45W 유선 충전을 충전한다고 나와 있다. 그 밖에 세 모델 모두 ▲5G ▲듀얼밴드 ▲와이파이 ▲GNSS 위치추적 모듈 ▲NFC 연결을 지원해 프리미엄폰에서 기대할 수 있는 연결 기능을 갖췄고 갤럭시S25 울트라에는 ▲S펜 ▲ 무선충전 ▲무선 역방향 충전 등이 포함되어 있다.

2024.12.05 10:16이정현

넥슨, '블루아카이브' 소니 특별 헤드폰 패키지 선보여

넥슨코리아(공동 대표 강대현∙김정욱)는 소니코리아와 협업해 서브컬처 게임 '블루 아카이브'의 특별 헤드폰 패키지를 출시한다고 5일 밝혔다. 이번 패키지는 오는 9일 오전 11시부터 카카오톡 선물하기를 통해 선착순으로 예약 구매할 수 있다. 패키지는 소니의 무선 노이즈 캔슬링 헤드폰 'WH-1000XM5'와 더불어 '블루 아카이브' 세계관에서 밴드를 결성해 활동하는 '방과후 디저트부'의 모습이 담긴 헤드폰 스탠드, 특별 포토카드, 엽서 세트 등 10종의 액세서리로 구성된다. 이와 함께 소니스토어 압구정점에서 특별 체험존도 운영한다. 12월 9일부터 15일까지 소니스토어 압구정점을 방문하면 '블루 아카이브' 특별 헤드폰 패키지를 미리 체험해볼 수 있다. 또한 'WH-1000XM5' 헤드폰을 활용해 'Unwelcome School', 'Aoharu' 등 '블루 아카이브'의 대표 배경음악을 더욱 풍성한 사운드와 높은 품질로 감상할 수 있다. 이 외에도 패키지 구매를 희망하는 방문객들을 위해 소니스토어 압구정점 예약 플랫폼에서 12월 5일(금일) 오후 2시부터 방문 구매 예약 신청 후 9일부터 15일까지 현장 예약 판매 접수를 통해 재고 소진 시까지 선착순으로 판매한다. 넥슨게임즈 김용하 총괄 PD는 "선생님들께 블루 아카이브 컬래버레이션 소니 헤드폰을 선보일 수 있어 뜻깊게 생각한다"라며 "블루 아카이브의 매력적인 배경음악과 소니의 혁신적인 오디오 기술이 만나, 한층 더 깊이 있는 게임 환경을 선사할 수 있길 기대한다"고 전했다.

2024.12.05 08:56이도원

잇따른 글로벌 IT '먹통'에 SW 공급망 보안 중요성 ↑…내년에 주목할 솔루션은?

올해 크고 작은 개인정보보호 이슈가 우후죽순 쏟아진 가운데 미국 크라우드스트라이크의 전산 마비 등 대형 사건들로 인해 소프트웨어(SW) 공급망 보안 중요성이 더 주목 받게 된 것으로 나타났다. 내년에는 악성코드 및 보안 취약점을 선제적으로 차단하고 대응할 수 있는 솔루션이 주된 관심사로 떠오를 것이란 전망도 나온다. 4일 소만사가 발표한 '2024년 발생한 주요 개인정보보호 7대 이슈'로는 ▲크라우드스트라이크 발(發) 전산마비 사태 ▲금융권 망분리 규제 개선안 발표 ▲공공기관 다층보안체계(MLS) 전환 발표 ▲페이스북(메타) 216억원 과징금 처벌 ▲개인정보유출 과징금 전체매출 3% 부과 처분 ▲개인정보의 안전성 확보조치 기준 안내서 발간 ▲SBOM(소프트웨어 자재명세서)과 오픈소스 취약점 점검 투자 강화 등이 꼽혔다. 이 중 올 한 해 가장 크게 이슈가 된 것은 미국 보안기업 크라우드스트라이크에서 시작된 전 세계 전산마비 사태다. 이는 올해 소프트웨어 공급망 전산 사고의 대표적인 사례로, 크라우드스트라이크의 '팰컨 센서' 업데이트 버전이 MS 클라우드 서비스 '애저(Azure)'와 충돌하면서 발생했다. 이로 인해 전 세계 항공, 금융, 행정, 의료 방송 등 2만9천 곳의 업무가 마비됐으며 피해 규모는 최소 10억 달러(한화 약 1조4천억원)로 추산됐다. 이후 크라우드스트라이크는 지난 9월 미국 의회 청문회에 소환돼 공식 사과했다. 델타항공은 크라우드스트라이크를 상대로 올해 10월 5억 달러(한화 약 6천500억원) 규모의 손해배상 소송을 제기했다. 금융권 망분리 개선안 발표도 많은 이들의 관심을 끌었다. 금융당국은 최근 금융기관의 생성형 인공지능(AI) 활용과 서비스형 소프트웨어(SaaS) 이용 범위 확대를 발표한 상태다. 이에 따라 금융기관은 안전한 활용을 실현할 수 있도록 접속 단말의 보안을 강화해야 한다. 업무상 허용된 단말로만 해당 서비스를 활용할 수 있도록 통제해야 하며 단말과 생성형 AI, SaaS 서비스 간 감사로그를 확보해야 한다. 또 단말과 SaaS 서비스 간 개인정보 및 신용정보 전송 등 이상행위를 통제해 조직 생산성 향상과 IT 신기술 부작용을 최소화 할 수 있어야 한다. 공공기관 대상 다층보안체계(MLS) 망분리 개선 로드맵도 주요 이슈로 급부상했다. 정부는 최근 사이버 안보정책방향을 공개했는데, 중요도에 따라 개인정보를 차등적으로 통제하는 다층보안체계 로드맵과 인터넷 단말에 생성형 AI, 업무용 소프트웨어, 인터넷 사용을 점진적으로 확대하는 계획을 발표했다. 해당 계획은 2025년 초까지 시범사업 수행 후 확대 적용될 예정이다. 페이스북을 운영하는 메타가 개인정보보호위원회로부터 216억원의 과징금을 부과 받은 것도 업계의 이목을 끌었다. 개인정보위는 페이스북이 국내 98만 명 이용자를 대상으로 종교, 정치, 동성과의 결혼여부 등 민감정보를 수집한 데다, 수집된 정보를 4천여 광고주를 통해 동성애, 트랜스젠더, 북한이탈주민 등 민감한 주제로 타깃광고에 이용했다는 점을 이유로 이 같이 조치했다. 이번 과징금 부과는 2020년 67억원 과징금 부과 이후 다섯 번째 제재로, 개인정보보호법 위반으로 누적 합산된 페이스북의 과징금은 현재 약 729억원이다. 개인정보 유출 과징금을 전체 매출에서 3% 부과하는 처분이 시작되면서 많은 기업들이 긴장감을 드러내기도 했다. 특히 220만 명 개인정보 유출사고가 발생한 골프 관련 기업인 G사에 과징금 75억원이 부과돼 크게 주목 받기도 했다. 지난 2023년 9월 개인정보보호법에서 개정된 '전체매출 3% 과징금 부과' 규정 첫 적용 사례였기 때문이다. 기존법령에 따라 개인정보가 유출됐어도 안전성 확보에 필요한 조치를 다 한 경우에는 처벌을 면할 수 있다. 그러나 G사는 개인정보 유출통제 기술적 보호조치 미흡, 주민등록번호처리 및 파기의무를 위반해 이 같은 과징금을 처벌 받았다. 지난 2023년 9월 개정 이후 변경 내용을 반영한 '개인정보의 안전성 확보조치 기준 안내서'도 올해 발간돼 기업들에게 많은 도움이 됐다. 이번 안내서에서는 FTP, 백업서버 등 공용 파일처리시스템을 개인정보 처리시스템으로 분류했다. 또 클라우드 컴퓨팅 서비스 기반의 개인정보 처리시스템도 기술적 보호조치 대상임을 명시했다. 크리덴셜 스터핑 공격을 이용한 홈페이지 해킹사고를 개인정보 유출사고 범위에 포함해 개인정보보호법의 적용을 받는 기업과 기관은 해당 규정을 준수할 수 있도록 기술적 보호조치를 취하도록 안내한 것도 특징이다. 소프트웨어 자재명세서(SBOM)와 오픈소스 취약점 점검을 위해 투자 활동이 강화된 것도 올해 주요 이슈였다. 이는 지난 2월 리눅스(Linux) XZ 유틸(Utils) 백도어를 시작으로 7월 크라우드스트라이크, 11월 세일즈포스 전산마비 등 소프트웨어 공급망 관련 전산사고가 지속적으로 발생한 것이 큰 영향을 줬다. 이에 과기정통부는 'SW 공급망 보안 가이드라인'을, 금융보안원은 '금융회사대상 SW공급망 자율점검 체크리스트'를 공개하며 공급망 보안에 집중하고 있다. 소만사 관계자는 "바이든 정부에 이어 트럼프 정부도 공급망 보안 위험관리 대표방안인 SBOM을 강화할 것으로 전망된다"며 "국내 정부도 SW 수출 활성화를 위해 SBOM 의무화를 가속화할 것으로 예상한다"고 말했다. 그러면서 "올해는 개인정보보호법 개정에 따른 수십~수백억원대 과징금 부과 처분 시작, 공공·금융기관 망분리 환경개선 로드맵을 통한 IT 신기술 적용 등 보안규제의 변화가 다방면에서 시작된 해"라며 "달라진 업무환경과 변화된 컴플라이언스에 부합하는 솔루션을 지속적으로 개발, 안정화시켜 보안위협으로부터 정보자산을 안전하게 지킬 수 있도록 노력하겠다"고 덧붙였다.

2024.12.04 17:00장유미

[과기현장] 비상계엄과 과기정통부

지난 3일 한 밤에 일어난 사상 초유의 '해프닝'으로 불릴만한 '비상계엄'은 대통령의 해제 선언으로 일단 일단락됐다. 그러나 정치, 사회, 경제, 문화 전 분야 후폭풍은 만만치 않다. 모든 분야가 혼란스런 상황에 내몰렸다. 주식 시장은 불안하게 출발했다. 어젯밤 환율도 폭등세를 나타냈다. 오늘 오전은 혼조세와 관망세가 뒤죽박죽 됐다. 과학기술정보통신부가 있는 세종정부청사는 표면적으로는 평온했지만 '계엄'여파에서 벗어나지 못했다. 이날 오전 과기정통부는 유상임 장관을 필두로 실국장급 비상대책 회의를 진행했다. 출연연구기관 출장자에게는 현장 대기 명령을 하달했다. 계엄 사태가 벌어진 지난 밤에는 맡은 바 직무에 충실해 달라는 주문만 과기정통부 발로 각 산하기관에 전달됐다. 명령 주체가 비상 상황에 기민하게 대응하는 비상안전기획관실 대신 기획 조정실에서 긴급 대응했다. 가장 긴급하게 대응한 사안은 ▲사이버침해대응과 ▲디지털재난대응이다. 뜻하지 않은 해킹이나 통신망 다운 등에 밤새 촉각을 곤두세웠다. 일부에서 서버 접속 과잉으로 네이버 등 일부 카페가 다운되는 사태가 일어나긴 했지만, SNS 등 통신망은 대체로 순조로웠다. 아쉬움도 있다. 산업통상자원부는 비상계엄 선포되자 2시간 만에 1급 이상 간부들을 소집해 긴급 실물경제점검회의를 진행했다. 비상계엄 선포에 따른 경제 산업 상황과 에너지 수급 등과 관련된 사항을 점검·논의했다. 반면 과기정통부는 40년 만에 맞는 사회적 재난이어서인지 네트워크 외에는 대응이 다소 느슨했다. 지난 새벽 사건이 종료된 지 4시간을 넘겨 비상대책 회의가 오늘 오전 8시 45분께 진행됐다. 비상계엄은 오늘 새벽 4시를 넘겨 해제됐다. 국민 관심 중 하나는 비상계엄을 의결한 국무회의다. 어느 국무위원들이 참석하고, 누가 비상계엄에 찬성표를 던졌느냐다. 일부 보도에 따르면 계엄을 논의한 국무회의에서는 거의 모든 국무위원들이 반대의견을 나타낸 것으로 알려졌다. 결국 국무위원 전원은 사의를 표명했다. 참으로 어처구니 없는 하루였다.

2024.12.04 15:13박희범

재난문자, 도로 결빙 보내고 계엄은 안 보냈다…시민 불만 폭발

윤석열 대통령이 비상계엄령을 선포한 뒤 이를 해제하는 요구안이 국회에서 가결되기까지의 약 3시간 동안 행정안전부(행안부)가 시민들에게 이를 재난안전문자로 알리지 않아 정보 전달 체계에 대한 비판이 제기되고 있다. 윤석열 대통령은 지난 3일 밤 10시 23분 긴급 담화를 통해 비상계엄령을 선포했다. 이는 1980년 5·18 민주화운동 이후 44년 만의 계엄령 발동이다. 계엄령 발동 직후 계엄군이 국회로 이동하고 경찰은 전 직원 비상 대기를 지시하는 등 혼란 상황이 이어지는 가운데 행정안전부는 재난안전문자를 통해 이를 시민들에게 알리지 않았다. 현행 재난 문자 기준에 따르면 국가비상사태에 관한 정보는 문자 송출 대상에 포함된다. 그럼에도 이번 계엄령 선포 기간 내내 관련 문자는 일절 발송되지 않았다. 대신 시민들은 언론 보도와 소셜미디어를 통해 계엄령 소식을 접한 것으로 알려졌다. 소셜미디어에서는 '계엄선포' '헬기 소리' 같은 키워드가 확산됐으며 일부 시민은 개인 메신저 방이나 해외에 거주 중인 지인으로부터 소식을 들었다고 전했다. 또 인터넷 웹사이트 역시 차단되지 않았고 외신과 국내 언론도 제 기능을 하면서 정보는 빠르게 퍼져나갔다. 카카오톡 등 메신저 서비스 역시 정상적으로 작동해 이를 통해 정보가 빠르게 전파되기도 했다. 서울 소재 모 대기업에 재직하는 A씨는 "코인 오픈카카오 톡방에서 처음으로 정보를 알았다"며 "공식 채널로는 따로 전파 받은 바가 따로 없다"고 말했다. 대학 재학생인 C씨는 "해외에 사는 친구들이 먼저 외신을 접한 후 연락을 줬다"며 "그 전에 따로 국내 정부기관에서 소식을 받지는 못했다"고 말했다. 행안부 디지털 업무 부처는 재난안전문자 발송 업무가 자신의 소관이 아니라는 입장을 밝혔으며 대변인실은 끝내 연락이 닿지 않았다. 다만 4일 아침에는 "영하의 낮은 기온으로 도로 결빙이 우려된다"며 "출퇴근 시 가급적 대중교통을 이용하고 운전 시에는 감속 운행하라"는 내용의 재난안전문자가 발송됐다.

2024.12.04 11:00조이환

대통령 리스크 해소?...카카오 주가, 장중 9%까지↑

코스피 지수가 하락세인 가운데, 카카오 그룹주가 전반적으로 강세를 보인다. 11월 중순부터 상승세이긴 했지만, 계엄령 사태 이후 큰 폭으로 올랐다. 4일 오전 10시 30분 기준으로 카카오 주가는 전날보다 5.24% 상승한 4만5천200원에 거래 중이다. 카카오페이는 전날보다 8.74% 상승한 2만9천250원이고, 카카오뱅크는 1.92% 상승한 2만3천900원에, 카카오게임즈는 1.60% 상승한 1만9천원에 거래 중이다. 업계에서는 민주당이 윤석열 대통령의 탄핵 추진을 공식화하자 그동안 윤 정부와 마찰을 빚었던 카카오 계열사 주가가 반사이익을 얻는 것이 아니냐는 의견이 나온다. 김범수 카카오 경영쇄신위원장은 SM엔터테인먼트 인수 과정에서 주가 조작을 지시했다는 혐의로 구속되기도 했다. 카카오모빌리티는 가맹 택시에 콜을 몰아줬다며 공정위로부터 과징금을 부과 받기도 했다. 계엄령 이후에도 카카오톡 먹통 사태가 일어나지 않았다는 점도 높이 평가 받는다. 다음 댓글 서비스나 다음 카페에서 일시적으로 접속이 불안정하긴 했지만, 비상 대응을 통해 카카오톡을 포함해 서비스를 안정적이게 운영했다는 설명이다. 네이버 주가 상황은 다르다. 네이버는 현재 20만4천원에 거래 중으로, 전날 기준보다는 2.15% 하락한 상태다.

2024.12.04 10:51안희정

"긴박했던 계엄 현장, 실시간 중계"…디지털 피플파워 빛났다

윤석열 대통령이 비상계엄령을 선포한 3일 밤과 4일 새벽 디지털 세상에서는 참여 민주주의가 꽃을 피웠다. 현장에 있던 시민들이 계엄군의 국회의사당 진입 시도 장면을 SNS로 실시간 중계하면서 긴박했던 상황을 전해줬다. 모바일 기기로 무장한 이들의 활약 덕분에 디지털 세상에서는 군(軍)을 통한 사회 통제가 쉽지 않다는 것을 다시 한번 확인할 수 있었다. 3일 오후 10시 30분 윤석열 대통령이 비상계엄령을 선포한 직후 일시적으로 트래픽이 몰리면서 네이버와 다음의 카페 등 일부 커뮤니티에서 접속이 원활하지 않았다. 하지만 카카오톡 메신저와 유튜브, 페이스북, 인스타그램 실시간 방송이 활발하게 이뤄졌다. 비상계엄은 1979년 12월 이후 처음이다. 비상계엄이 선포되면 대통령은 법률이 정하는 바에 의해 영장제도, 언론·출판·집회·결사의 자유, 정부나 법원의 권한에 관해 특별 조치를 취할 수 있다. 45년 전 계엄령이 선포됐을 때는 언로를 완전하게 막을 수 있었다. 언론 보도를 제한하고 통신망을 부분적으로 차단하거나 감시하기만 해도 현장 소식을 알 수 있는 방법이 없었다. 하지만 스마트폰으로 무장한 21세기는 그 때와는 상황이 많이 달랐다. 특히 한국은 세계 최고 수준의 '모바일 리터러시'를 자랑한다. 스마트폰을 든 많은 시민들은 현장 상황을 실시간으로 중계하면서 사태 확산을 막는 데 중요한 역할을 했다. 계엄령 발령 직후에 인터넷이 끊길 지도 모른다는 우려가 제기됐다. 갑작스럽게 트래픽이 몰린 네이버와 다음 카페가 접속 차질을 빚으면서 이런 걱정이 현실이 되는 것 아니냐는 우려가 고개를 들기도 했다. 국민 SNS라고 불리는 카카오톡, 문자 등도 차단될 지도 모른다는 걱정도 적지 않았다. 그러자 4일 새벽엔 텔레그램 가입자가 급증했다. 계엄령 선포 후 카카오톡, 네이버카페 등 접속이 제한될 것을 우려해 해외에 서버를 둔 텔레그램으로 '디지털 피난'을 한 것이다. 이날 국회에 직접 간 기자들은 현장 상황을 전하는 속보를 계속 쏟아냈다. 동영상과 영상을 찍어 실시간으로 전달했다. 외국 언론사들 또한 한국 상황을 실시간으로 전달하며 상황을 알리고 있었다. 이에 한국 기자들은 외국 언론사들의 기사를 실시간으로 다시 한국으로 보도했다. 모바일 기기로 무장한 시민들도 이번 사건을 전하는 데 기성 언론사 기자들 못지 않은 활약을 했다. 현장에서는 국회의원 뿐만 아니라 일부 시민들까지 실제 상황을 생생히 전달하는 유튜브 라이브를 진행했다. 한편 비상 계엄령 선포 후 6시간이 지나서야 윤석열 대통령은 계엄 해제안을 통과시켰다. 윤석열 대통령은 4일 오전 4시 30분경 "국무회의를 통해 국회의 요구를 수용하고 계엄을 해제하겠다"고 밝혔다. 이는 국회의 비상계엄 해제 요구 결의안 가결 3시간만이다.

2024.12.04 10:43최지연

비상계엄에 국민들 혼란…"불안해서 잠 못자겠다"

윤석열 대통령이 3일 밤 10시 30분께 비상계엄령을 선포하자 국민들이 혼란에 휩싸였다. SNS상에서는 "혼란을 넘어 공포를 느끼고 있다"며 "제2의 서울의 봄이다"라는 의견이 주를 이뤘다. 4일 시민들은 잠을 이루지 못하고 온라인상에서 두려움을 표출했다. 네이버와 다음 뉴스에는 "내 생애 비상 계엄령을 보게 되다니", "민생 안정을 위해서라는데 안정이 되질 않는다"라는 불안한 감정을 드러내는 댓글이 달렸다. 직장인 A씨는 "환율이 요동치고 있어 걱정"이라며 "당장 4일에 주식시장이 열리는지도 알 수 없어 잠을 못 이루겠다"고 말했다. 직장인 B씨는 "국회 앞으로 모여달라는 한 국회의원의 문자를 받았다"며 "지금이라도 가야하나 싶다"고 했다. 학부모들의 혼란도 이어졌다. 학부모 A씨는 "이러한 상황을 처음 접하기 때문에 출근이나 등교가 괜찮은지 모르겠다"며 "교육청에서 공지를 할까 싶어 잠들지 못하고 있다"고 말했다. SNS상에서는 지지하는 당에 따라 계엄령 관련 의견이 나뉘었다. 윤 대통령 지지자들은 "화이팅"이라는 댓글을 지속해서 남기고 일부는 "계엄 해제하라"고 외치는 중이다. 여행을 계획하고 있는 시민들의 우려도 커지는 중이다. 한 시민은 "이번달에 해외 여행을 계획했는데, 계엄령으로 인해 여행이 힘들수도 있다는 얘기를 들었다. 웬 날벼락인지 모르겠다"고 말했다. 또 다른 시민은 "이러한 나라에 누가 관광하러오고 싶겠느냐"라며 "관광산업에 위기가 올 것 같다"고 말했다. 카카오톡이나 SNS에서 정치 관련된 언급을 되도록 하지 말아야 한다는 의견도 나왔다. 검열될 수 있다는 우려에 텔레그램 가입자가 늘고 있다는 얘기도 나온다.

2024.12.04 01:13안희정

"미납된 벌금, 압류합니다"…문자에 놀라 클릭했다간 개인정보 탈탈 털린다

최근 우리나라를 표적으로 한 사이버 위협이 갈수록 높아지는 가운데 연말연시를 앞두고 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등이 더 빈번해질 것으로 보여 주의가 요구된다. 3일 한국인터넷진흥원(KISA)에 따르면 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했다. 특히 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격이 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다. 이에 KISA와 과학기술정보통신부는 연말연시를 맞아 다양한 사이버 위협에 대비한 대국민 보안 수칙을 안내했다. 수칙에 따르면 랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다. 또 해킹 메일을 통한 피해를 예방하려면 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고 이메일 보안 솔루션을 활용해야 한다. 이와 함께 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다. 정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시 KISA에 신고해 추가 피해를 예방하는 것이 중요하다. 신고는 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇(스미싱 확인 서비스) 등을 통해 할 수 있다. 스미싱 사례로는 ▲지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회해 압류 예정 ▲벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회해 압류 예정 등의 내용이 담긴 문자가 대표적이다. KISA 이동근 디지털위협대응본부장은 "연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다"며 "각종 해킹 시도에 대비해 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것"이라고 밝혔다.

2024.12.03 17:16장유미

금융보안원-금융감독원 '맞손'…사이버 모의훈련으로 은행 보안 체계 점검

금융보안원과 금융감독원이 국내 금융권 사이버 보안 강화를 위해 블라인드 방식의 모의훈련을 실시했다. 금융보안원은 올해 상반기와 하반기에 걸쳐 국내 금융사를 대상으로 총 두 차례의 블라인드 모의훈련을 실시했다고 3일 밝혔다. 이 훈련은 훈련 대상과 일정을 비공개로 진행해 금융사의 탐지 및 방어 체계를 실시간으로 점검하는 방식으로 이뤄졌다. 상반기에는 은행 19개사를 대상으로 실제 훈련 대상 6개사를 선정해 서버 해킹과 디도스 공격 등의 훈련을 실시했고 하반기에는 제2금융권과 거대언어모델 안정성을 중심으로 총 12개사를 점검했다. 특히 생성형 인공지능(AI)이 비정상적인 환경에서도 정상적으로 작동하는지 확인하며 금융소비자의 신뢰를 높이는 데 주력했다. 훈련 결과 대부분 금융사는 충분한 대응 역량을 갖췄으나 일부 웹서버 파일 업로드 취약점이나 디도스 공격 대응에서 취약점을 보였다. 이에 대해 금융사는 보안 통제를 강화하고 모바일 서비스 점검 절차를 추가하는 등 즉각적인 보완 조치를 취했다. 금융보안원은 이번 훈련을 통해 금융사의 기존 훈련 방식으로는 확인할 수 없었던 부족한 점을 보완할 수 있었다고 평가했다. 또 경영진과 임직원의 사이버보안 인식을 제고하는 계기가 됐다고 덧붙였다. 금융보안원 관계자는 "이번 훈련 성과를 정부 부처와 공유하며 타 산업으로의 확대 적용 방안을 논의했다"며 "진화하는 사이버 위협에 대응하기 위해 블라인드 방식의 훈련을 지속적으로 확대하고 고도화할 계획"이라고 밝혔다.

2024.12.03 15:47조이환

정부, AWS리인벤트 부스 꾸려…"韓 기업 해외 진출 도울 것"

[라스베이거스(미국)=김미정 기자] 정부가 유망한 국내 기업의 글로벌 시장 진출 발판을 마련했다. 국내 생성형 인공지능(AI)과 보안 기업을 지원하고 해외 네트워크 구축을 본격화하기로 했다. 정보통신산업진흥원(NIPA)과 한국인터넷진흥원(KISA)은 6일까지 미국 라스베이거스에서 열리는 'AWS 리인벤트'에 처음으로 부스를 꾸려 국내 기업의 해외 진출과 네트워킹을 돕는다고 2일(현지시간) 밝혔다. NIPA는 국내 서비스형 소프트웨어(SaaS) 기업 중심으로 8개 기업을 지원한다. 이중 6개 기업 ▲딥브레인 AI ▲플리토 ▲프렌들리 AI ▲마크애니 ▲옴니우스 AI ▲STC랩이 NIPA와 행사에 부스를 꾸렸다. 앞서 NIPA는 올해 7월 국내 SaaS 기업 글로벌 진출과 수출 활성화를 위한 업무협약을 맺은 바 있다. NIPA는 이번 행사 참여를 통해 국내 기업이 해외 기업들과 비즈니스 미팅, 네트워킹을 위한 프로그램을 할 수 있도록 도울 방침이다. AWS는 참여기업 네트워킹에 필요한 글로벌 파트너팀 미팅, 소프트웨어 기업의 C레벨을 위한 프로그램 등 다양한 네트워킹 기회를 제공한다. NIPA 이호영 클라우드산업팀 팀장은 "그동안 해외 진출 유망 기업을 모집한 바 있다"며 "사업과 기술 부문에 있어 해외 진출 성공 가능성 있는 기업을 심사를 통해 총 8개 기업을 선정했다"고 설명했다. 이어 "향후 AWS뿐 아니라 세일즈포스 등 빅테크와도 협력을 맺을 것"이라며 "한국 기업들이 해외 시장 진출 확대를 할 수 있도록 지원할 것"이라고 강조했다. 딥브레인 AI, 가상인간·딥페이크 탐지 기술…옴니어스 AI, 패션·커머스 공략 이날 딥브레인 AI는 생성형 AI 기술을 통한 아바타 개발 기술을 소개했다. 딥브레인은 아마존 EKS와 Amazon EFS, AWS 데이터싱크 서비스를 활용해 SaaS 기반 'AI 스튜디오스'를 출시했다. 딥브레인 AI 마이클 정 최고재무책임자(CFO)는 "보통 사람을 아바타로 만들기 위해 사진 촬영을 약 2시간 정도 해야 한다"며 "반면 딥브레인 AI는 사람 영상 30초 분량만 있으면 된다"고 설명했다. 이어 "영상을 AI 스튜디오스에 넣고 자연어로 원하는 콘셉트를 명령어로 입력하면 된다"고 설명했다. 그는 대표적인 AI 스튜디오스 활용 예시로 신한은행 무인점보에 적용한 'AI 은행원'을 꼽았다. 올해 7월 처음 은행권에 도입한 기술이다. 신한은행의 AI 은행원은 전국 영업점 디지털데스크에서 방문객들과 실시간 대화할 수 있다. 사람 은행원 대신 예금 조회를 비롯한 계좌 개설, 대출 상품 안내, 금융 상품 판매 등을 진행할 수 있다. AI 은행원에 적용한 가상인간은 신한은행에서 선정된 우수 직원 얼굴을 형상화한 것으로 전해졌다. 딥브레인 AI는 가상인간을 생성하는 기술뿐 아니라 이를 악용하는 사례 막기에도 나섰다. 원본 콘텐츠와 AI 콘텐츠를 감별할 수 있는 딥페이크 디텍션 기술도 보유한 상태다. 사용법도 간단하다. 이용자가 영상이나 이미지를 업로드하면 바로 결과를 알 수 있다. 정 CFO는 "30초 분량 영상이나 음성만 갖고 있으면 복제가 쉬운 세상"이라며 "사이버 범죄자가 가족 구성원 대상으로 보이스피싱을 할 수 있을 위험이 있다"며 기술 개발 배경을 설명했다. 현재 딥브레인 AI는 딥페이크 디텍션 기술로 국내 경찰서뿐 아니라 중동 경찰서와 업무 협약 협상 중인 것으로 알려졌다. 옴니어스 AI는 이미지 생성형 AI를 통해 패션·커머스용 가상 착장 이미지 생성 플랫폼을 선보였다. 여기서 생성형 AI는 의류 제품의 디테일한 표현을 원본 그대로 보존하는 역할을 한다. 사용자는 실제 인물이나 가상 AI 모델에 의류를 입혀볼 수 있다. 뿐만 아니라 애니메이션 캐릭터, 3D 캐릭터, 엔터테인먼트 콘텐츠에도 활용 가능하다. 전재영 옴니어스 AI 대표는 9년 동안 패션·커머스 관련 AI을 하면서 데이터를 꾸준히 모았다고 밝혔다. 그는 "다양한 체형과 포즈, 배경, 인종과 무관하게 제품 원형을 보존하면서 다양한 스타일에 자연스레 적용할 수 있는 기술을 보유했다"며 "앞으로 SNS 홍보 콘텐츠와 광고 제작, 엔터테인먼트, 가상 캐릭터 제작 등 다양한 비즈니스 사례를 모으고 있다"고 강조했다. KISA, 국내 보안기업 해외길 열어줘 KISA도 AI보안기업의 해외진출을 위해 이번 리인벤트에 부스를 꾸렸다. AWS 전문가와 국내 보안 기업이 해외 진출 시 필요한 컴플라이언스 획득을 위한 협의, 해외 확장을 위한 지원을 제공할 예정이다. 앞서 KISA는 올해 5월 AWS와 업무 협약을 맺은 바 있다. 이를 통해 양 기관은 ▲AI 보안 유망기업 발굴·공동 육성 ▲전문인력을 통한 클라우드 기술·사업화 역량강화 ▲글로벌 네트워크 기반 사업협력 및 판로 확보방안 모색 등 AI 보안기업의 클라우드 역량강화와 글로벌 시장진출 활성화를 위해 협력한다. 해당 프로젝트에 선정된 보안기업은 엔키화이트햇과 테이텀, 에이아이스페라다. 향후 클라우드 기반 글로벌 파트너 역량 확보를 위한 컨설팅, 클라우드 보안 전문 교육 과정을 제공받는다. 이번 행사에는 엔키화이트햇만 부스를 꾸렸다. 엔키화이트햇은 모의해킹과 침투테스트, 취약점 진단 등 사이버 보안 기업이다. 부스를 지키던 기업 관계자는 "직원 80%가 기술자인 만큼 모의해킹 전문가로 이뤄졌다"며 "수집된 노하우를 제품에 반영하고, 보안 작업을 자동화할 수 있는 솔루션을 개발하고 있다"고 소개했다. 그는 "이번 행사를 통해 해외 고객의 요구사항을 듣고 이를 제품에 반영하는 것을 목표로 하고 있다"며 "KISA와 협력해 해외 업체들과 미팅을 추진해 글로벌 진출을 모색 중"이라고 덧붙였다.

2024.12.03 13:01김미정

[현장] AI 악용한 사이버 공격 급증… SK쉴더스, 선제적 방어 전략 제시

"인공지능(AI) 기술의 발전으로 보안 위협도 고도화되고 있습니다. 그럼에도 불구하고 이는 선제적인 대응 전략으로 충분히 극복할 수 있습니다." 이재우 SK쉴더스 전무는 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 이같이 말했다. 이번 행사는 올해의 보안 트렌드를 돌아보고 내년도 주요 위협과 대응 방안을 공유하기 위해 마련됐다. SK쉴더스는 올해 가장 두드러진 보안 트렌드로 AI를 활용한 공격의 증가를 꼽았다. 딥페이크·보이스 기술이 악용돼 온라인 범죄와 허위 정보 유포가 확산됐기 때문이다. 실제로 200여 개의 학교와 공공기관이 피해를 입었다. 또 랜섬웨어의 협박 전략이 다면적으로 진화해 데이터 암호화뿐만 아니라 유출과 디도스 공격까지 병행하는 사례가 늘었다. 이호석 이큐스트 랩(EQST Lab) 팀장은 "올해 보안 사고를 보면 AI 기술이 공격의 핵심 도구로 사용되고 있다"며 "이러한 변화에 대비해야 한다"고 강조했다. SK쉴더스는 AI 보안 위협의 확대를 내년도의 가장 큰 위험 요소로 지목했다. 딥페이크와 딥보이스뿐만 아니라 거대 언어 모델(LLM)을 악용한 데이터 조작과 노출 시도가 증가할 것이라는 분석이다. 또 망분리 규제 완화로 인해 클라우드 환경에서의 권한 관리 시스템(IAM)에 대한 공격이 늘어나며 하이브리드 클라우드 환경에서의 보안 취약점이 커질 것으로 전망했다. 협력사를 노린 공급망 공격도 주요 위협으로 지적됐다. 보안 수준이 낮은 협력사를 경유한 공격이 증가하면서 원청사까지 연쇄적인 피해를 입는 사례가 많아지고 있다. 이와 함께 암호화폐 가치 상승에 따라 거래소와 개인 지갑을 대상으로 한 해킹 시도도 더욱 활발해질 것으로 보인다. SK쉴더스는 이러한 위협에 대응하기 위해 여러 선제적인 예비 방안을 제시했다. 특히 AI 특화 모의해킹 서비스를 통해 딥페이크 및 LLM 기반 공격을 사전에 시뮬레이션하고 취약점을 점검할 계획이다. 또 모니터링, 탐지 및 대응(MDR) 서비스를 통해 랜섬웨어와 같은 고도화된 공격을 실시간으로 탐지하고 초동 대응을 제공할 예정이다. 제로 트러스트 모델의 도입으로 검증된 사용자만 시스템에 접근할 수 있도록 해 IAM 권한 탈취와 클라우드 환경 위협에 대비한다는 전략이다. 이재우 전무는 "AI는 공격뿐만 아니라 방어에도 강력한 도구"라며 "핵심은 이를 어떻게 활용해 더 안전한 보안 환경을 만드는가에 달려 있다"고 밝혔다.

2024.12.03 12:14조이환

LG전자, 차량 사이버보안 최고 수준 인증...전장사업 강화

LG전자가 업계 최고 수준의 차량 사이버보안 관리체계(Cyber Security Management system, 이하 CSMS) 인증인 레벨3를 획득하며 글로벌 전장시장 공략을 강화한다. LG전자는 최근 국제 공인시험인증기관인 TUV라인란드(TÜV Rheinland)로부터 CSMS 레벨3 인증을 완료했다. 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. CSMS 인증은 다양한 시나리오를 가정해 인포테인먼트, 텔레매틱스 등 전장 제품의 설계, 개발, 소프트웨어, 생산 및 사후관리까지 전 과정에 보안이 제대로 적용되어 있는지 확인하고 모의 해킹 침투 테스트 등을 통해 철저하게 역량을 평가한다. LG전자는 지난해 사이버보안 관리체계를 갖추고 있음을 인증 받는 CSMS 레벨2를 획득한 데 이어, 이번에는 더욱 까다로운 절차를 거쳐 CSMS를 철저히 준수해 실제 제품을 양산하고 있음을 인증 받는 레벨3를 받았다. LG전자는 이번 인증을 통해 나날이 강화되는 글로벌 전장시장의 사이버보안 규제에 선제적으로 대응하고, 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서의 역량을 입증했다. 유럽경제위원회(UNECE)는 2020년 6월 차량 사이버보안 관련 법규인 'UNECE R-155(UNECE Regulation No.155: Cybersecurity Regulation)'를 채택하고 2021년 1월 공식 발효했다. 이에 따라 2024년 7월부터는 해당 법규에 따른 사이버보안 관리체계 인증을 받은 차량만 유럽경제위원회 협약에 가입한 유럽연합, 한국·일본을 포함한 아시아, 오세아니아, 아프리카의 56개국에 출시할 수 있다. 미국과 중국 등의 국가도 사이버보안 관련 규제를 확대해 가는 추세다. LG전자는 전장사업 전 영역에 거쳐 보안을 지속적으로 강화하고 있다. 지난 10월에는 '오토모티브 스파이스 포 사이버시큐리티(Automotive SPICE for Cybersecurity)' 인증을 통해 최고 수준의 보안 역량을 인정받았다. 오토모티브 스파이스는 유럽 완성차 업체들이 부품회사를 대상으로 설계, 검증, 관리 등 소프트웨어의 안정성을 평가하기 위해 만든 인증이다. 여기에 사이버보안에 대한 심사까지 강화한 평가가 오토모티브 스파이스 포 사이버시큐리티다. 최근에는 제너럴모터스(GM)∙포드 등 미국 완성차 업체도 오토모티브 스파이스 인증을 채택하는 등 소프트웨어 품질 관리와 보안 중요성이 커지고 있다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼(Cybellum)의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. LG전자 VS사업본부장 은석현 부사장은 “이번 인증을 통해 세계 최고 수준의 차량 사이버보안 기술력과 프로세스를 인정받았다”며 “새로운 사이버 위협에 대응하기 위한 보안 체계를 더욱 강화해 나갈 것”이라고 말했다.

2024.12.03 11:00이나리

"똑똑한 건물이 대세"…美 빌딩 자산 가치, LG CNS DX 기술 덕에 높아진다

LG CNS가 미국 건물에 DX기술을 적용해 빌딩 자산 가치를 높이는 사업에 나선다. LG CNS는 최근 미국 부동산 전문 운용사인 '소메라로드(SomeraRoad)', 국내 선도 대체투자 운용사인 마스턴투자운용의 미국 법인 '마스턴아메리카(Mastern America)'와 업무협약(MOU)을 체결했다고 3일 밝혔다. 이번 체결식은 소메라로드 본사가 위치한 미국 뉴욕시에서 진행됐다. 체결식에는 LG CNS 최문근 전무, 소메라로드 이안 로스(Ian Ross) CEO, 마스턴아메리카 오진석 대표이사 등이 참석했다. 소메라로드는 부동산 투자 및 개발을 전문으로 하는 회사로 호텔, 물류센터, 산업단지 등의 부동산을 미국 전역에서 개발하고 운용하고 있다. 마스턴아메리카는 다양한 부동산 영역에 대한 투자, 개발, 운용 전문성을 보유하고 있는 회사다. 뉴욕 맨해튼의 대형 오피스 빌딩인 원 메디슨 에비뉴(One Madison Avenue) 빌딩 개발을 성공적으로 완료하기도 했다. 이번 MOU를 통해 3사는 미국 미주리주 캔자스시티, 테네시주 내슈빌 등에 있는 ▲스마트 호텔, 리조트 ▲스마트 멀티패밀리(다세대 임대주택) ▲스마트 상업용 빌딩 등에 DX 기술을 접목하는 스마트 부동산 사업을 공동으로 추진할 계획이다. LG CNS는 소메라로드와 마스턴아메리카의 미국 부동산 개발 사업 내 DX기술 관련 전반을 맡는다. 먼저 LG CNS는 호텔, 리조트, 멀티패밀리, 오피스 등에 시티허브 빌딩(Cityhub Building) 플랫폼을 적용해 스마트빌딩을 구현한다. 시티허브 빌딩은 LG CNS가 자체 개발한 빌딩 통합운영 플랫폼으로 빌딩, 공장 같은 대형 건물의 ▲데이터 수집 ▲설비 관리·제어 ▲에너지 관리 등을 한 번에 할 수 있는 다양한 기능을 제공한다. 이를 통해 고객들은 데이터 기반의 빌딩 운영 최적화를 할 수 있다. 시티허브 빌딩은 시공간적으로 멀리 떨어져 원격지에 위치한 여러 개의 빌딩을 동시에 통합 모니터링하고 관리하는 기능도 제공한다. 전 세계 각지의 빌딩에 설치된 서로 다른 종류의 장비나 시스템도 통합 관리 가능하다는 것이 큰 장점이다. LG CNS는 스마트빌딩의 근무자, 방문자, 관리자들을 위한 DX서비스를 제공한다. 블록체인 기술을 적용한 모바일 출입증·사원증을 도입할 수 있는 것이 대표적인 예다. 모바일 출입증·사원증은 기존 플라스틱 카드 형태의 사원증을 대체한다. 빌딩 내 사무실, 회의실, 편의 시설 등을 출입할 때 필요한 신원증명을 스마트폰으로 간편하게 인증할 수 있다. 식당, 카페 등에서의 결제뿐만 아니라 복사기 사용, 통근버스 탑승 등도 한 번에 할 수 있어 빌딩 이용자들의 편리함을 향상시킨다. 또 모바일 출입증·사원증에는 개인 프라이버시를 보호하는 모바일 신원·자격 인증 기술인 블록체인 DID(Decentralized ID) 기술이 적용돼 해킹과 개인정보 유출을 차단한다. LG CNS는 디지털 미디어 콘텐츠를 관리하는 CMS(Contents Management system, 콘텐츠 운영 시스템)도 제공한다. CMS는 대형 빌딩 내 설치된 여러 형태의 사이니지에 콘텐츠를 동시 전송하고 관리할 수 있는 솔루션이다. 스마트빌딩을 이용하는 사람들이 공간과 어우러지는 디지털 콘텐츠를 즐길 수 있도록 지원하며 비상 시에는 정보 전달 역할도 한다. LG CNS는 옥외 공간에서 도시 데이터 수집을 통해 스마트시티 구현을 돕는 스마트 폴도 제공할 계획이다. 스마트 폴은 기존 가로등에 AI CCTV, IoT센서 등을 더한 지능형 가로등이다. 카메라와 센서로 차량 흐름과 보행자 수를 모니터링해 교통을 관리하거나 대기 오염, 온도, 습도 등 환경 데이터를 실시간으로 측정해 도시 환경을 관리한다. 이 밖에 3사는 스마트 항공 인프라에 DX기술을 도입하는 프로젝트도 논의하며 사업모델을 다각화해 나갈 예정이다. LG CNS 최문근 전무는 "미국 시장에서 스마트빌딩에 대한 수요가 커짐에 따라 스마트빌딩 DX사업을 캔자스시티, 내슈빌에서 시작해 뉴욕 등 미국 전역으로 확대할 계획"이라며 "나아가 스마트시티 사업으로도 넓혀 미국 고객들에게 새로운 가치를 제공하겠다"고 강조했다.

2024.12.03 10:00장유미

인터폴 사이버범죄국장이 직접 찾아간 韓 보안기업, 어디길래?

닐 제튼 인터폴 사이버범죄국장이 국내 보안기업인 에스투더블유(S2W)와 함께 고도화되고 있는 글로벌 사이버 범죄에 효과적으로 대응하기 위한 공조 방안을 마련하기 위해 나섰다. S2W는 지난달 28일 제튼 국장이 경기 성남시 판교에 위치한 본사를 방문했다고 2일 밝혔다. 이번 만남은 제튼 국장의 취임을 계기로 성사됐다. S2W와 인터폴 간 협력 관계를 한층 공고히 하기 위해서다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째로, 당시 사이버범죄국 고위 관계자의 한국 기업 방문으로 화제를 모은 바 있다. 이날 S2W는 글로벌 사이버범죄 수사의 효율성을 획기적으로 높일 수 있는 '자비스(XARVIS)'의 새로운 인공지능(AI) 기능 '다크챗(DarkChat)'을 소개해 큰 호응을 얻었다. 아울러 인터폴과의 파트너십을 통해 창출해 온 수사 공조 성과를 되짚어보는 시간도 가졌다. S2W는 지난 2020년 인터폴의 파트너사로 선정된 이후 고도의 지식그래프 기술을 바탕으로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공함으로써 클롭(Cl0p), 콘티(Conti)와 같은 대규모 랜섬웨어 조직을 검거하는 데 결정적인 기여를 했다. 또 제33회 파리 올림픽 기간 동안 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받아 올해 10월 공식 감사 서한을 받기도 했다. 이어 지속적으로 고도화되고 있는 사이버범죄에 대응하기 위한 구체적인 협력 강화 및 AI 기반의 인텔리전스 활용 방안에 대해서도 의미 있는 논의가 오갔다. 제튼 국장은 "S2W는 지난 수년간 다양한 사이버범죄 데이터 분석에 실질적인 도움이 되는 수준 높은 인텔리전스를 제공해 왔다"며 "향후에도 S2W와의 인텔리전스 기술 협력을 강화함으로써 국제사회의 안전을 보장할 수 있는 효과적인 조치를 이행해 나갈 계획"이라고 말했다. 서상덕 S2W 대표는 "이번 인터폴의 방문은 양측의 파트너십을 더욱 공고히 하고 국경을 초월하는 새로운 사이버위협의 심각성 및 이에 대한 효과적 대응의 중요성을 재확인하는 뜻깊은 자리였다"며 "앞으로도 글로벌 치안 강화에 기여할 수 있도록 AI 및 빅데이터 분석 기술을 지속적으로 제공해 나갈 것"이라고 밝혔다.

2024.12.02 15:02장유미

Prev 31 32 33 34 35 36 37 38 39 40 Next