검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 카카오톡해킹 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖📞카카오톡해킹 해킹의뢰📞카카오톡해킹 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1625건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

KT엠모바일, 갤럭시Z6시리즈 전용 '폴드 안심보험' 공개

알뜰폰 기업 KT엠모바일이 갤럭시Z6 론칭에 맞춰 알뜰폰 고객의 휴대폰 안심보험 10종을 리뉴얼 했다고 5일 밝혔다. 이번에 리뉴얼된 안심보험은 안드로이드 전용 보험(갤럭시 폴더블폰 포함), 아이폰 자급제 전용 보험, 중고폰 보험 등 총 10종이다. 특히 기존 스마트폰(플립 포함) 대상으로만 제공되던 안심보험을 폴더블폰 이용자 수요 증가와 이달 출시 예정인 갤럭시Z6 '자급제+알뜰폰' 고객을 고려해 알뜰폰 최초로 폴더블폰까지 확대했다. 폴드 180상품은 이동통신사 중에서 가장 저렴한 월 7천700원으로 분실∙파손 발생 시 최대 180만 원 한도로 보상받을 수 있다. 또 알뜰폰 최초 피싱∙해킹 금융사기 안심보험 서비스도 선보였다. 보험에 가입한 고객이 피싱∙해킹 및 부당한 예금 인출 등 금융 범죄로 금전적 손해 발생 시 최대 200만원을 보상해주는 서비스다. 아울러 보험 가입 대상을 신규 가입 고객에서 중고폰 가입 고객까지 확대했다. 이달 말 시행 예정인 '중고폰 안심거래 사업자 인증제' 도입으로 '중고폰+알뜰폰' 시장 성장을 고려해 선제적으로 안심보험 서비스를 제공한다는 전략이다. 이광규 KT 엠모바일 사업운영본부장은 "이번 휴대폰 안심보험 리뉴얼은 고객의 고가 스마트폰에 대한 부담을 덜며 실질적인 혜택을 대폭 강화한 상품"이라며 "앞으로도 KT엠모바일은 고객 입장에서 다양하고 차별화된 서비스를 계속 제공해 나갈 것"이라고 말했다.

2024.07.05 10:04최지연

일론 머스크 '경고' 이유 있었네…오픈AI, '해킹' 당하고도 덮기 바빴다

'챗GPT' 개발사로 알려진 오픈AI가 안전성 문제로 또 도마 위에 올랐다. 사내 메신저 시스템이 지난해 초 해킹당했음에도 외부에 이 사실을 제대로 알리지 않았기 때문이다. 5일 뉴욕타임스에 따르면 해커들은 오픈AI 직원들이 AI최신 기술에 대해 토론하는 대화방에 침입해 대화 정보를 빼간 것으로 드러났다. 다만 이 해커는 오픈AI가 구축하고 있는 AI 모델의 시스템에는 접근하지 못했다. 오픈AI 경영진은 해킹 직후 지난해 4월 샌프란시스코 사무실에서 열린 내부 전체 회의에서 이 같은 사실을 공개했다. 그러나 경영진은 고객, 파트너에 대한 정보가 해킹당하지 않았다는 이유로 해킹 사실을 대외에 공개하지 않았다. 또 미 연방수사국(FBI)이나 경찰 등 법 집행 기관에도 신고하지 않았다. 해커가 외국 정보와 관련 없는 개인이라고 판단해 이를 국가 안보에 대한 위협으로 여기지 않은 것이다. 오픈AI는 이전에도 보안 관련 우려가 끊임없이 제기됐다. 특히 일론 머스크 테슬라 최고경영자(CEO)는 지난달 자신의 엑스(X, 옛 트위터) 계정에 "애플이 OS(운영체제) 수준에서 오픈AI를 통합하면 내 회사들에서 애플 기기는 (반입이) 금지될 것"이라며 "이는 용납할 수 없는 보안 위반"이라고 강조했다. 이는 애플이 협력하는 업체가 클라우드 기반 AI 개발사인 오픈AI이기 때문으로, 애플은 '세계 개발자 회의(WWDC) 2024'에서 '애플 인텔리전스'라는 이름의 AI 기능을 발표한 바 있다. 이 같은 상황에서 오픈AI가 해킹에 취약하다는 점이 이번에 알려지며 중국 등 해외 해킹 조직이 AI 기술을 훔칠 수 있다는 우려도 나오고 있다. 또 오픈AI가 보안 문제를 얼마나 심각하게 살피고 있는지에 대한 의문도 함께 제기됐다. 실제 오픈AI 기술 프로그램 책임자였던 레오폴드 아셴브레너는 회사가 외국 해킹 조직이 기밀을 훔치는 것을 막기 위해 충분한 노력을 하지 않고 있다고 주장하기도 했다. 아셴브레너는 올해 초 오픈AI의 내부 정보를 외부에 유출했다는 이유로 해고됐다. 당시 그는 오픈AI의 보안이 해킹으로부터 정보를 보호할 만큼 튼튼하지 않다고 주장한 바 있다. 오픈AI 최대 투자사인 마이크로소프트(MS)도 중국 조직에게 해킹 당했다는 사실이 알려지며 AI 보안에 대한 우려는 더 깊어졌다. MS는 지난해 7월부터 해킹 당한 사실을 뒤늦게 파악했고, 그동안 미 정부를 포함한 25개 기관 이메일 계정이 정보가 유출됐다. 이에 일부 연구진과 국가안보책임자들은 AI시스템의 핵심인 수학적 알고리즘이 현재 국가 안보 위협이 되지 않더라도 추후 위험해질 수 있다고 주장했다. 또 AI연구와 관련한 통제를 강화할 것을 요구하고 있다. 뉴욕타임스는 "현재로선 AI 기술 유출과 국가안보를 둘러싼 전문가들의 분석이 엇갈리는 측면이 있다"면서도 "미국 기술기업들을 겨냥한 해킹 배후에 중국이 관련될 수 있다는 우려가 아주 터무니없지는 않다"고 분석했다.

2024.07.05 08:55장유미

비트코인, 한 때 5만7천 달러 붕괴…이유는?

비트코인 가격이 5월 1일 이후 처음으로 5만7천달러 선이 붕괴됐다 CNBC 등 외신들에 따르면 비트코인 거래 가격은 4일(이하 현지시간) 한때 약 5% 하락해 5만6천837달러 선에 거래됐다. 비트코인 가격이 5만7천달러 밑으로 내려간 것은 5월 1일 이후 처음이다. 이후 비트코인은 다시 반등하면서 5만8천달러 선을 회복했다. 글로벌 가상자산 시황 중계 사이트 코인마켓캡 자료에 따르면 이날 오후 7시50분(미국 동부시간) 3.50% 내린 5만8천180달러에 거래됐다. CNBC는 이 같은 하락에 대해 미국 연방준비제도(Fed·연준)가 지난 6월 연방공개시장위원회(FOMC) 의사록에서 “인플레이션이 목표치인 2%를 향해 둔화되고 있다는 추가 지표를 입수하기 전까지 금리를 인하하지 않을 것”이라는 의견을 밝힌 후 이뤄졌다고 전했다. 금리 인하 기대감이 떨어지면 비트코인 등 암호화폐 자산에 불리하게 작용하기 마련이다. 이더리움 역시 4일 약 5% 하락해 3,120달러에 거래되는 등 주요 가상자산이 일제히 내림세를 보이고 있다. 또, 10년 전 파산한 암호화폐 거래소 마운트곡스가 보유하던 90억 달러 상당의 비트코인이 대거 시장에 몰릴 것이라는 우려가 하락세를 부채질한 것으로 분석됐다. 2014년 최대 95만개의 비트코인을 해킹당한 사실이 드러나 파산했던 마운트곡스는 10년 만에 고객들에게 비트코인을 반환하기로 했다. 고객들에게 반환되는 비트코인은 14만개 이상인 것으로 전해졌다. 이는 상당한 매도 움직임으로 이어질 것으로 예상된다고 CNBC는 전했다. 비트코인은 올해 1월 증권거래위원회(SEC)가 미국 최초 현물 비트코인 상장지수펀드(ETF)를 승인한 이후 지난 3월 역대 최고치인 7만3천700달러를 돌파한 바 있다. ETF는 투자자가 암호화폐를 소유하지 않고도 비트코인 가격을 추적하는 상품을 구매할 수 있도록 해주기 때문에 비트코인 거래에 긍정적인 요소라고 암호화폐 지지자들은 평하고 있다. 하지만 그 이후 비트코인은 약 5만9천달러에서 7만2천 달러 사이에서 거래됐다. 이에 미국 투자 전문매체 배런스는 알렉스 쿱치케비치 Fx프로 선임 분석가가 “차트 분석 결과, 비트코인이 지금보다 12% 더 떨어진 5만1000달러 선으로 밀릴 가능성이 매우 크다”며, “투자자들은 이에 대비해야 할 것”이라고 밝혔다고 4일 보도했다. 하지만, 올해 비트코인 가격이 폭등할 것이라는 전망도 나오고 있는 상태다. 2일 가상화폐 데이터 제공업체 CC데이터는 비트코인이 아직 최고점에 도달하지 않았고 올해 역대 최고치를 기록할 가능성이 많다는 보고서를 내놨다. 비트코인 강경론자인 미 시장조사업체 펀드스트렛 창업자 톰 리는 지난 1일 CNBC 방송에 출연해 마운트곡스 악재에도 불구하고 비트코인이 여전히 15만 달러에 도달할 것으로 예상한다고 밝히기도 했다.

2024.07.05 08:54이정현

카카오톡선물하기, 더현대 서울 '팬심저격' 팝업 스토어 개최

카카오가 서울 여의도 더현대 서울에서 '카카오톡선물하기 팬심저격' 팝업 스토어를 개최한다고 4일 밝혔다. 이날부터 8월 7일까지 더현대 서울 B2F 아이코닉존에서 '나혼자만 레벨업', '망그러진곰', '최고심' 릴레이 팝업이 운영된다. 글로벌 143억 조회수를 기록 '나혼자만 레벨업(나혼렙)' 팝업에서는 직접 성진우의 퀘스트창, 작품 속 신전과 게이트 등을 체험할 수 있다. 특히 이번 팝업을 위해 제작한 포토 프레임과 포토 카드, 키링 등 한정 테마 아트웍을 공개하고, 나혼렙 게임 유저 대상으로 게임 쿠폰도 증정한다. 나혼렙 팝업은 14일까지 운영되며 현장 예약을 통해 이용할 수 있다. 카카오이모티콘 인기 일러스트인 최고심은 16일부터 24일까지 팝업을 진행하며, 입장 고객 전원에게 최고심 부채를 증정한다. 이번 팝업을 통해 카카오는 최고심 부적 인형을 비롯해 피규어, 문구류 등 100여종 신규 상품을 선보인다. 아울러 8월 7일까지 카카오이모티콘 인기 캐릭터 망그러진곰 팝업도 열린다. 망그러진 곰과 비밀의 다락방이란 컨셉의 팝업에서 아기자기하고 귀여운 캐릭터를 만날 수 있다. 입장 고객은 누구나 망그러진 곰 핀 버튼을 받을 수 있다. 이외에도 망그러진 곰 키링, 엽서, 스마트톡, 머그컵 등 다양한 캐릭터 굿즈 100여 종을 판매한다. 최고심과 망그러진 곰 팝업은 카카오톡 예약하기를 통해 참여할 수 있으며, 사전예약제로 운영된다. 예약 방문 고객이 아니더라도 누구나 참여할 수 있는 '카카오이모티콘 운세카드 존'에서는 미니 이모티콘 무료 쿠폰과 이모티콘 플러스 혜택이 담긴 운세카드를 증정하는 등 다양한 볼거리와 즐길거리를 마련했다. 또한 선물하기에서는 더 현대 서울에서 열리는 팝업 행사에 참여하지 못한 팬들을 위해 나혼렙, 최고심의 경우, 홍대 카카오프렌즈점에서 팝업 스토어 예정이고 선물하기에서 정식 출시를 준비 중이다. 카카오톡 선물하기 관계자는 “카카오의 다양한 IP를 소개하고, 팬들에게는 색다른 즐거움을 제공함과 동시에 소통할 수 있는 환경을 제공하고자 이번 팝업 스토어를 준비하게 됐다”며 “나혼렙, 최고심, 망그러진 곰 팬들을 위해 특별히 마련한 팝업 스토어에 많은 분들이 방문해 처음 선보이는 다양한 굿즈와 이벤트를 즐기시길 바란다"고 말했다. 한편, 카카오톡 선물하기 내 팬심저격관을 별도 운영하고 있으며, 팬심저격관에서는 캐릭터뿐 아니라 아티스트, 게임, 웹툰, 콘텐츠 등 다양한 팬덤 굿즈를 구매할 수 있다.

2024.07.04 15:59최다래

제조·운송업에 분 디지털 바람…OT 보안 관심 덩달아↑

공장이나 운송 산업 시스템 등에 디지털화가 이어지면서 운영기술(OT) 보안 관심도가 덩달아 높아지고 있다. IT 기술로 통합된 공장이나 인프라가 사이버 공격 한번에 모두 마비될 수 있다는 우려 때문이다. 4일 보안 업계에 따르면 최근 OT 보안 시스템에 대한 고객 문의가 증가한 것으로 전해졌다. 해당 고객들은 스마트 팩토리나 운송 산업 장비 등을 운영하는 대기업이나 중견 제조 기업이다. OT 보안은 제조를 비롯한 에너지, 운송 산업 장비 등 물리적 인프라를 관리하는 OT 시스템을 보호하는 기술이다. 기존 OT 영역은 외부 접근이 엄격히 통제됐다. 이러한 폐쇄성으로 보안 중요성이 상대적으로 낮았다. 최근 DX로 OT 시스템이 IT 기술과 결합하면서 OT 환경을 노리는 공격 사례가 늘었다. 대형 제조기업이나 국가기반시설 대상으로 사이버 공격이 급증하는 추세다. 대만 반도체 기업 TSMC의 워너크라이 랜섬웨어 감염 사건, 미국 플로리다주 수처리 시설 해킹 사건 등이 대표적이다. 파수, OT 보안 시장 진출…안랩, 통합 OT 보안 제품 개선 꾸준 국내 보안 업계도 OT 보안에 대한 높은 관심을 의식하고 있다. 파수는 올해 5월부터 OT 보안 시장에 본격 나섰다. 이를 위해 OT 보안 기업 파로스네트웍스를 인수했다. 회사는 자사 제품 OT·ICS 솔루션이 다른 제품보다 높은 자산 가시성을 제공한다고 했다. 450개 넘는 프로토콜을 통해 세부 자산까지 파악할 수 있어서다. 공장 내 기계 수명 주기, 위치 등을 포함해 전체 자산 상태를 보고서 형태로 제공한다. 스마트 팩토리 내 모든 자산을 통합적으로 관리할 수 있다. OT·ICS는 공장 내 시스템 설비 취약점도 분석한다. 악용될 가능성 높은 자산을 우선순위로 분석한다. 이에 대한 조치를 OT 보안 기술이 결정·실행해 준다. 공장 내 발생하는 랜섬웨어를 비롯한 공급망 공격, 제로데이 공격 탐지, APT를 추적하고 대응할 수 있다는 설명이다. 파수 관계자는 "최근 미국과 유럽연합(EU) 국가 정부도 OT 보안 법안 마련에 적극적"이라며 "이런 상황이 국내에 영향을 준 것으로 보인다"고 본지에 설명했다. 안랩은 '통합 OT 보안 프레임워크'를 2022년부터 제공해 왔다. 프레임워크 계층마다 안랩의 OT 보안 제품이 탑재된 형태다. 구체적으로는 '안랩 EPS'과 '세레브로-XTD' '안랩 ICM' '안랩 Xcanner' '안랩 MDS' 등 OT 보안 제품으로 이뤄졌다. 최근 안랩 EPS 업데이트 버전을 출시하며 프레임워크 기능을 개선하고 있다. 대표 OT 보안 제품은 안랩 EPS다. 현재 국내외 반도체, 디스플레이, 자동차 등 다양한 제조 생산 공장서 사용되고 있다. 안랩 EPS는 에이전트가 식별하는 시스템들에 대해서 통합 정책을 관리하고 모니터링한다. 이 제품은 화이트리스트 기반으로 인가된 프로세스와 매체만 사용을 허용한다. 이를 통해 OT 환경에 발생 가능한 위협을 줄이는 식이다. 관리자는 별도 애플리케이션 허용리스트 생성 작업을 할 필요가 없다. 정책 설정 부담 없이 OT 시스템을 운영할 수 있는 셈이다. 악성코드 탐지와 분석은 EPS 중앙 관리 서버에서 진행된다. 안랩EPS는 단말 시스템에 설치된 초경량 에이전트와 중앙 모니터링·정책 관리 서버로 이뤄졌다. 윈도XP 같은 구형 운영체제와 다양한 리눅스 배포판·임베디드 환경에서도 에이전트 운영을 지원한다. 안랩 관계자는 "일반적으로 OT 보안 핵심은 식별, 탐지, 대응"이라며 "통합 프레임워크를 통해 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것"이라고 밝혔다.

2024.07.04 15:26김미정

알체라, 우리은행에 바이오정보 분산관리 솔루션 공급

영상인식 인공지능(AI) 전문기업 알체라(대표 황영규)는 금융 플랫폼 전문기업 아이티아이즈와 금융권 비대면 채널 서비스 구축 전문기업 레이풀시스템 등과 함께 우리은행 안면인증 시스템 구축을 위한 안면정보 분산관리 솔루션 공급계약을 체결했다고 4일 밝혔다. 알체라는 바이오정보분산 솔루션 제공을 위해 보안·인증 솔루션 기업 클로이소프트와 파트너십을 체결, 연계 개발을 진행했다. 모든 시스템은 금융결제원 분산관리 표준을 따랐다. 이로써 우리은행은 고객의 안면정보를 알체라 바이오정보 분산관리 솔루션을 통해 안전하게 관리할 수 있게 됐다. 우리은행 고객들은 본인의 안면정보가 분산 저장됨에 따라 개인정보 유출 위험으로부터 보호받으며, 안전하게 금융 서비스를 이용할 수 있다고 회사는 설명했다. 바이오정보 분산관리 솔루션은 개인 얼굴에서 추출한 고유의 특징점을 분할해 금융기업과 금융결제원의 데이터 센터에 안면정보를 분산해 보관하고 관리하는 솔루션이다. 이는 금융기관을 이용하는 고객이 본인인증을 시도할 때 각각의 데이터 센터에 보관된 고객의 안면인식정보 특징점 일부를 하나로 결합, 실시간 안면정보를 대조해 신원을 확인한다. 수정이나 변경이 불가한 생체인식정보를 각각의 데이터센터에 분산시켜 관리함으로써 중앙집중형 관리 위험을 줄이고, 접근 통제를 강화해 해킹이나 정보 유출 위험을 방지할 수 있다고 회사는 덧붙였다. 실제 알체라는 금융결제원 바이오정보 분산관리센터에 입주한 유일한 안면인증 기업이다. 지난해 알체라는 공급사로 참여한 금융결제원의 '안면인식 공동시스템 구축 사업'을 통해 금융기업들의 안면인식 솔루션 도입을 도왔다. 또 개인정보보호위원회는 '생체정보 보호 가이드라인'을 통해 안면정보의 분리, 별도 보관 시스템 운영을 권고하고 있다. 알체라는 안면인식 솔루션과 안면정보 분산관리 솔루션을 함께 제공하는 국내 유일한 기업으로, 금융기업의 AI 기술 도입과 보안 인프라 구축을 한 번에 지원할 수 있다고 회사는 강조했다. 황영규 알체라 대표는 "금융결제원의 바이오정보 분산관리 솔루션을 구축하며 알체라가 안면인증 분야에서 또 하나의 경쟁력을 갖추게 됐다”며 “국내 금융사와 핀테크 기업이 안전한 금융 시스템을 구축할 수 있게 함으로써 금융 서비스를 이용하는 고객들이 안심하고 금융거래를 할 수 있게 지원한다"고 밝혔다.

2024.07.04 15:24방은주

카카오, 단골시장 지원 사업 고도화…프로그램 신설

카카오(대표 정신아)가 카카오임팩트, 중소벤처기업부, 소상공인시장진흥공단과 함께 3년째 진행하고 있는 '단골시장' 사업을 고도화하기 위해 '우수시장 조성' 및 '찾아가는 후속교육' 프로그램을 신설하고, 참여자 모집을 시작한다고 4일 밝혔다. '우수시장 조성'은 전통시장의 디지털 전환 우수사례 발굴 및 확산을 목표로 진행되는 프로그램이다. 오는 18일까지 공모에 참여한 전통시장 중 온라인 채널 운영 계획, 참여도 등 단골시장 사업과의 적합성을 검토해 최대 5곳을 선정하게 된다. 선정된 단골시장에는 최대 2천만 원의 톡채널 홍보 지원금과 톡채널 광고 메시지 발송비 300만 원을 제공하며, 홍보물 제작, 지역광고 등의 마케팅 활동을 지원한다. 또한, 카카오톡 스토어 입점 및 온라인 기획전 참여 기회 제공을 비롯해 카카오톡 비즈보드 광고, 카카오맵 실내지도 구축, 카카오페이 연동 등 카카오의 서비스와 연계한 다양한 솔루션을 제공한다. 전문 디지털 튜터가 방문해 '1:1 맞춤 교육'도 함께 실시한다. 이와 함께, '찾아가는 후속교육' 프로그램을 통해 기존 단골시장에 참여했던 상인들이 지속적으로 디지털 자산을 활용하고, 온라인 소통을 유지할 수 있도록 지원한다. 카카오톡 채널을 더 성장시키고 싶은 상인들을 대상으로 현장 방문 대면교육 및 컨설팅을 진행하고, 채널 활성화를 위해 카카오프렌즈 장바구니를 프로모션 물품으로 제공한다. 자세한 사항은 단골시장 홈페이지에서 확인할 수 있으며, 7월 18일까지 신청 가능하다. 카카오는 '단골시장'과 '단골거리' 등 소상공인 디지털 전환 지원 사업을 '프로젝트 단골'로 통합하고 더욱 강화할 방침이다. 전국 각지의 시장과 지역 상점가 소상공인들이 디지털 환경에서 단골고객과 지속적으로 소통하고, 비즈니스 활동을 진행할 수 있도록 다양한 프로그램을 마련할 계획이다. 카카오는 지난 2년간 '단골시장' 사업을 통해 전국 111개 전통시장의 상인회와 1천472명의 상인에게 디지털 교육을 제공했다. 이를 통해 1천583개 카카오톡 채널을 신규로 개설하고, 24만 명 이상의 고객을 친구로 추가했다. 2023년 10월에는 대통령상인 '2023년 전통시장 활성 유공 표창'을 수상하며 전통시장의 디지털 전환에 기여한 공로를 인정받은 바 있다. 카카오 박윤석 동반성장 성과리더는 “전통시장 상인들이 온라인에서 입지를 확보하고, 더 많은 단골을 유치할 수 있도록 지원하고자 신규 프로그램을 추가로 마련했다"며, “앞으로도 카카오의 서비스와 플랫폼을 활용해 시장 상인 및 소상공인에게 유용한 지원 프로그램을 지속적으로 개발해 나갈 것"이라고 말했다.

2024.07.04 09:13안희정

트리니티, 웹 취약점 진단 '스캔레이 엑스지 V 6.0' GS인증 1등급 획득

애플리케이션 보안 전문기업 트리니티소프트(대표 김진수)는 자사의 웹 취약점 진단 솔루션 '스캔레이 엑스지 V6.0(SCAN-RAY XG V6.0)'가 한국정보통신기술협회(TTA)에서 부여하는 GS(Good Software)인증 1등급을 획득했다고 2일 밝혔다. GS인증은 TTA에서 제시하는 국제 표준에 따라 SW 기능과 성능, 사용 편의성 등을 평가하고 그 품질을 증명하는 SW 품질 인증서다. GS인증을 획득한 SW는 나라장터 등록과 중앙정부 및 공공기관 사업에서 우선 구매 대상에 해당된다. '스캔레이 엑스지'는 소프트웨어 운영 단계에서 발생할 수 있는 웹 보안 취약점을 찾아 보안을 강화해주는 솔루션이다. 웹 애플리케이션의 보안 취약점을 검사, 해커가 공격에 이용할 수 있는 취약점을 찾고 이를 해결하기 위한 보안 조치를 제안한다. △자동화된 스캐닝 △고도화된 크롤링 기능 △인증 및 세션 관리 △수집 및 탐지 정보 관리 △분석 설정 관리 △보고서 기능 등을 제공한다. 김진수 트리니티 대표는 "스캔레이 엑스지를 통해 웹 애플리케이션 보안 취약점을 검사하고 해결함으로써 고객들에게 안전한 웹 서비스 환경을 제공할 수 있다"며 "이번 GS인증을 통해 '스캔레이 엑스지'가 기업과 기관의 안전한 웹 서비스 환경을 제공하는 솔루션으로 입지를 공고히 할 것으로 기대한다”고 말했다. 한편 트리니티소프트는 시큐어코딩 솔루션 '코드레이 엑스지'를 공급하면서 시큐어코딩 진단, 웹 취약점 진단, 모의해킹 등 정보시스템 취약점 진단 등 컨설팅도 함께 진행하고 있다.

2024.07.03 16:51방은주

알트먼의 월드코인, 트위터 데이터보호책임자 영입

소셜미디어 X(전 트위터) 출신 임원이 샘 알트먼이 만든 스타트업에 합류한다. 월스트리트저널(WSJ) 등 외신은 2일(현지시간) 샘 알트먼이 설립한 툴스 포 휴머니티(Tools for Humanity)가 X 출신 데미안 키런을 개인정보 보호 책임자로 영입했다고 보도했다. 툴스 포 휴머니티는 블록체인 기반 신원확인 플랫폼인 월드코인 개발사로 유명하다. 월드코인은 사람의 홍채를 스캔해 블록체인으로 연결하는 프로젝트다. 홍채 인식을 할 경우 개인식별번호(월드ID)를 부여하는 방식으로 신원 인증을 한다. 지금까지 전 세계 160개국 이상에서 600만 명 가량이 월드ID를 등록했다. 하지만 최근 들어 전 세계적으로 월드코인 사업에 대한 규제가 강화되면서 대응 필요성이 커지고 있는 상태다. 홍채 인식을 통해 생체 정보를 수집하는 것이 사생활 침해 우려가 있다는 지적이 제기되고 있기 때문이다. 툴스 포 휴머니티가 키런을 영입한 것도 이런 상황과 관련이 있다고 외신들이 전했다. 지난 해 5월 인도, 멕시코 등에서 홍채 스캔기 오브가 해킹당하면서 월드코인 사업이 논란에 휘말렸다. 그러자 독일 바이에른 주 데이터 보호 감독청은 월드코인에 대해 생체 인식 데이터의 민감성이 높다고 지적하기도 했다. 스페인 데이터 보호 기관도 월드코인 운영을 당분간 금지했다. 한국도 지난 3월 개인정보보호위원회 권고로 홍채 등록을 잠정 중단했다. 개인정보 보호책임자로 영입된 키런의 첫 임무는 생체 인식에 대한 우려를 해소하는 작업이 될 것이라고 외신들이 분석했다. 보도에 따르면 키런은 "우리는 거주지에 관계 없이 모든 사람에게 동일한 보호를 제공하는 중이다"며 "월드코인 사업을 운영,관리하는 모든 국가의 규제 기관과 항상 건설적으로 협력할 의사가 있다"고 말했다.

2024.07.03 14:30양정민

[유미's 픽] "AI 업고 튀어"…영역 넓히는 보안업계, 체질 개선 박차

생성형 인공지능(AI) 열풍이 거세게 불면서 전 세계적으로 사이버 공격이 빈번하게 발생하는 가운데 보안기업들이 기술력을 고도화하고 신시장을 개척하기 위해 체질개선에 적극 나서고 있다. 특히 'AI 기업'으로 변신하고자 올해 관련 연구·개발(R&D)에 투자를 늘리며 주도권을 잡기 위해 열을 올리는 분위기다. 3일 업계에 따르면 국내외 주요 보안업체들은 최근 AI 사업을 본격적으로 전개하거나 인수합병(M&A)을 통해 미래 먹거리 발굴에 속도를 높이고 있다. 가장 선제적으로 나선 곳은 파수로, 'AI 보안' 기업으로 변신하기 위해 올해 4월 경량언어모델(sLLM) '엘름(ELLM)' 출시를 알리며 LLM 사업에 도전장을 내밀었다. 구축형(온프레미스)으로 제공되는 엘름은 코딩, 법률, 세무, 금융 등 다양한 직군, 산업 환경에서 활용할 수 있는 것이 특징이다. 또 특정 작업이나 도메인에 맞는 작은 데이터 세트를 활용해 모델을 추가적으로 훈련시킬 수 있다. 이에 기업에선 특정 부서나 조직에서만 사용할 수도 있다. 파수는 문서보안에 특화된 사업을 운영해 왔던 것을 강점으로 내세워 '엘름'으로 기업들이 내부 데이터 관리와 AI 활용의 최적 포인트를 찾도록 뒷받침하겠다는 전략이다. 조규곤 파수 대표는 "엘름에 대한 공공기관과 금융권의 관심이 크다"며 "고객의 수요를 읽어가며 솔루션과 서비스를 지속적으로 내놓겠다"고 말했다. 파수는 지난 5월 파로스네트웍스를 인수하며 운영기술(OT) 보안 시장에도 발을 들였다. OT 보안은 제조, 에너지, 운송 분야 등의 물리적 인프라를 관리하는 OT 시스템을 안전하게 보호하는 것을 목표로 한다. 파로스네트웍스는 국내 초대형 공장을 포함한 다수의 기업 고객과 구축 사례를 보유하고 있다. 파수 관계자는 "IoT(사물인터넷)와 IIoT(산업용 사물인터넷), 스마트 팩토리와 산업 자동화, 운영 시스템이 급속도로 고도화하면서 OT 보안의 필요성도 커지고 있다"며 "OT 보안이 파수의 새로운 성장동력이 될 수 있을 것"이라고 말했다. S2W은 최근 'AI 및 보안 전문 데이터 인텔리전스 기업'으로 비전을 명명하고 AI, 보안 등 양대 산업을 주축으로 한 미래 로드맵을 완성하겠다는 의지를 밝혔다. 이를 위해 S2W는 sLLM 플랫폼 'S-AIP(S2W Artificial Intelligence Platform)'를 내놨다. S-AIP는 각 기업이 가지고 있는 보안 수준에 맞춰 아키텍처를 구현하고, 데이터 보안 기술을 기반으로 기업용 프라이빗 sLLM 구축을 지원할 수 있다. 최근에는 현대제철에 공급하면서 제철-제강 업계에서 거대언어모델(LLM)을 활용한 첫 AI 플랫폼 사례로 주목받기도 했다. S2W는 제조업은 물론 LLM이 필요한 규모급 기업으로 솔루션 구축을 확대할 계획이다. 서상덕 S2W 대표는 "보안을 넘어 빅데이터 가공과 AI 기술력을 토대로 생성형 AI 포트폴리오를 확보했다"며 "미국에서 보안기업으로 시작해 데이터 인텔리전스 시장을 대표하게 된 팔란티어처럼 S2W를 아시아의 팔란티어, 더 나아가 글로벌 데이터 인텔리전스 기업으로 자리매김시킬 것"이라고 밝혔다. 보안업계에서 떠오르고 있는 샌즈랩도 AI 기반 사이버 보안 사업 영역을 빠르게 고도화하고 있다. 이곳은 지난 2월 기업 내부 인프라에서 직접 운영, 제어가 가능한 온프레미스 sLLM '샌디(SANDY)'를 개발했다. 샌디는 기존에 사람이 직접 했던 보고서 요약·교정, 기업 내 해킹 대응 정보 검색을 대신 수행하며 최신 사이버 위협에 선제 대응할 수 있는 역량도 갖췄다. 이 외에 샌즈랩은 샌디를 기반으로 최근 포티투마루, LG유플러스와 사이버 보안을 강화할 수 있는 LLM 기술을 공동 개발키로 해 주목 받고 있다. 한싹은 올해 5월 인콤정보통신을 인수한다고 발표하며 행정지원 솔루션 사업으로 영역을 넓혔다. 인콤정보통신은 개인정보 이미지 보안처리, 고객상담 음성정보 솔루션, 보안전자팩스 등을 주요 제품으로 삼고 있는 곳으로, 28년간 높은 신뢰와 견고한 실적을 쌓아왔다. 한싹은 망연계 솔루션을 개발·판매하는 기업으로, 그간 소프트웨어(SW) 및 보안 사업을 펼쳐왔다. 최근에는 AI융합연구센터를 신설해 공공 행정업무 관련 인공지능(AI) 신사업에 속도를 내고 있다. 앞으로는 인콤정보통신이 장기간 축적해온 데이터를 활용해 AI 기반의 차세대 행정지원 서비스 개발과 고도화에 박차를 가한다는 방침이다. 이처럼 보안 기업들이 M&A와 AI 사업 확장에 적극적인 이유는 사이버 위협이 증가하고 있는 데다 공격의 발전 속도가 점차 빨라지고 있어서다. 실제 이스라엘 사이버보안 회사인 체크포인트에 따르면 올 1분기 조직당 평균 사이버 공격 건수는 전분기 대비 28% 증가했다. 국내에서도 한국인터넷진흥원(KISA)에 따르면 기업의 사이버 보안 침해사고는 2020년 630건에서 2021년 640건, 2022년 1천142건, 2023년 1천227건으로 급증하는 추세다. 업계 관계자는 "최근 AI를 악용한 사이버 공격이 주목되고 있다"며 "특히 챗GPT를 활용해 관리자 페이지를 탐지한 후 개인정보나 데이터를 유출하는 데 악용하는 사례도 많다"고 말했다. 그러면서 "보안 기업들은 내부 보안 혹은 사이버 위협·악성코드 분석 등 비정형 데이터를 포함한 데이터 분류와 필터링 기술에 강점을 갖고 있다는 점에서 AI 사업을 확대하는 데 다소 유리한 측면이 있다"며 "갈수록 보안 기술을 빠르게 고도화해 나가야 하는 상황에서 기업들이 경쟁력 있는 다른 기업들을 인수해 몸집을 불려 기술력을 끌어올리려는 시도들도 점차 많아지는 듯 하다"고 덧붙였다.

2024.07.03 09:59장유미

SKT 컨소시엄, '위성 탑재 QKD 시스템' 개발 추진

SK텔레콤은 향후 무선과 위성통신의 보안성을 높이기 위한 양자암호통신 시스템 개발 국책 과제를 컨소시엄 형태로 수주해 본격적인 개발에 착수했다고 2일 밝혔다. SK텔레콤 컨소시엄이 맡게 된 사업은 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 '위성 탑재향 장거리 무선 양자암호키분배(QKD) 시스템 개발'로, 지난 4월 과제 수주에 성공한 바 있다. 컨소시엄에는 SK텔레콤과 양자 분야에서 국내 최고 기술력을 보유 중인 한국전자통신연구원(ETRI), 한국천문연구원(KASI), 한국산업기술시험원(KTL), 경희대학교가 참여한다. QKD는 양자 역학의 특성을 기반으로 신호를 주고 받는 양쪽에서 동시에 양자 암호키를 생성 및 분배하는 기술로, 원칙적으로 해킹이 불가능해 현재까지 나온 암호체계 가운데 가장 보안 강도가 높은 것으로 평가된다. 5년간 진행되는 이번 국책 과제는 고성능 QKD 구현 기술, 광집접화 기술, 적응 광학 기술, 무선 레이저 통신 기술 등 다양한 최첨단 기술들을 융합해 지상은 물론, 위성 탑재까지 가능한 30㎞급 장거리 무선 QKD 시스템의 개발이 최종 목표다. 이 밖에도 SK텔레콤 컨소시엄은 초고속 양자난수생성기(QRNG), 고성능 소형 단일광자검출기(SPAD), 신규 QKD 프로토콜 구현 등 QKD와 관련된 다양한 핵심 기술 확보에 나선다. SK텔레콤은 이번 과제 수행을 통해 2011년부터 쌓아온 세계 최고 수준의 유선 QKD 기술력을 무선과 위성 QKD 분야로 확대해 글로벌 양자 기술 리더십을 높이는 계기로 삼을 예정이다. 회사는 이번 컨소시엄 외에도 산학연 양자기술 협력 등을 통해 생태계 활성화에도 적극 참여하고 있다. SK텔레콤은 KAIST 주도로 진행되는 양자팹 구축 사업에 참여한다. 양자팹은 양자역학 기반의 반도체 소재를 개발하기 위한 공정 팹 시설이다. 오는 2031년까지 KAIST 내 2500㎡ 규모로 구축 예정인 양자팹에서 SKT는 양자QKD에 사용되는 광집적회로 모듈 개발에 나선다. 또한 IDQ코리아가 주관하는 양자암호통신 네트워크 채널 단일화 사업에도 ETRI 등과 참여하고 있다. 해당 사업은 현재 QKD를 위해 필요한 두 개의 네트워크 채널인 양자 채널과 데이터 채널을 하나로 통합하는 QKD 파장다중화(WDM) 기술 개발을 목표로 한다. SK텔레콤은 산학연 협력을 통해 다양한 차세대 양자암호통신 기술의 확보 및 QKD 시스템의 소형화, 구축 비용 절감 등을 달성해, 양자암호통신 시장에서의 경쟁력을 높이며 저변을 넓힐 계획이다. 이밖에도 회사는 양자 기업들의 연합체 '엑스퀀텀'의 멤버사 IDQ와의 협력을 통해 자체개발한 PQC 기술과 QKD 기술을 하이브리드 방식으로 결합해 보안수준과 네트워크 환경, 비용 등 사용자의 다양한 요구사항을 충족시킬 수 있는 통합 솔루션의 개발을 추진 중이다. 하민용 SK텔레콤 글로벌솔루션오피스 담당(CDO)은 “국내 최고의 양자 기술을 보유 중인 기관 및 대학과의 협력을 통해 국책 과제를 수행하게 돼 기쁘다”며 “유무선 및 위성 네트워크를 포함한 ICT 전영역에 QKD와 PQC를 상호보완적으로 적용하는 등 기술 리더십을 확보하고 글로벌 양자암호통신 시장을 이끌겠다”고 밝혔다.

2024.07.02 14:18최지연

"韓 사이버 공격, 금융업서 가장 많아…VPN·라우터 취약점 노려"

"올해 상반기 금융업을 노린 사이버 공격이 가장 많았습니다. 유형별로는 VPN과 라우터 등 네트워크 장비 취약점을 노린 사고가 빈번했습니다. 국내 산업계는 네트워크 장비를 시급히 보완해야 합니다." SK쉴더스 이재우 전무는 2일 서울 중구 포럼타워서 개최한 간담회에서 올해 상반기 주요 보안 트렌드를 소개하며 이같이 강조했다. 이재우 전무는 국내 화이트해커 그룹 이큐스트가 직접 경험한 해킹 사고 사례와 연구 결과 내용 바탕으로 발표했다. 이 전무는 올해 상반기 가상자산 탈취와 딥페이크 해킹 공격 등이 가장 화제였다고 밝혔다. 올해 1월에는 전세계적으로 사용되는 '아이반티VPN' 솔루션에서 제로제이 취약점이 발견돼 다양한 산업 분야에서 피해 입었다고 설명했다. 2월에는 중국 정부 지원을 받는 것으로 알려진 볼트 타이푼이 미국 주요 인프라 내부망 공격을 했다는 것도 전해졌다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례가 있었다. 3월에는 오픈소스 XZ 유틸즈에서 백도어가 발견됐다. 4월에는 거대언어모델(LLM)에 의해 작성된 악성 스크립트를 활용한 악성 메일 공격이 일어났고, 5월에는 블록체인 기반 게임 플랫폼이 해킹돼 300억원 가상자산을 도난 당하는 사건이 발생했다. 국내 금융업 분야 대상 공격 20.6%로 가장 많아 이재우 전무는 국내에서 사이버 공격을 가장 많이 받은 산업을 금융업으로 꼽았다. 금융업 대상으로 한 침해 사고가 20.6%인 것으로 전해졌다. 그는 "비트코인 ETF 승인 등 이슈로 가상 자산 가치가 상승했기 때문"이라며 "이를 노린 해킹 공격이 꾸준히 이어졌다"고 덧붙였다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 빈번했다고 밝혔다. 주로 VPN, 라우터 등 네트워크 장비를 통한 지능형지속위협(APT) 공격이 자주 발생했기 때문이다. 이 외에 사람 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격이 26%로 뒤를 이었다. 이재우 전무는 올해 상반기 네트워크 장비 취약점을 노린 공격이 성행했다고 밝혔다. 이는 지난해 상반기와 비교했을 때 2배 이상 증가한 수치라고 했다. 이 외에도 보안 패치가 발표되긴 했지만 패치를 적용하지 않은 상태를 노린 원데이 취약점을 악용하거나 합법적 도구를 활용한 랜섬웨어 공격이 일어났다는 점도 알렸다. 이재우 전무는 "최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하고자 RMM을 타깃하거나 LotL 방식을 사용한다"고 설명했다. RMM은 원격으로 IT 시스템과 네트워크를 모니터링하고 관리하는 기술과 서비스다. LotL은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법이다. 이 전무는 "이에 대한 체계적인 대비가 필요하다"며 "네트워크 장비 보완과 보안 컨설팅 등에 각별히 신경 써야 한다"고 당부했다.

2024.07.02 12:51김미정

스틸리언, 日 진출 본격화…"모바일 앱 보안 시장 주도"

"일본 보안 시장이 커지고 있습니다. 스틸리언은 소스코드 난독화와 매크로 블락 등 신제품 위주로 일본 시장을 공략할 방침입니다. 아시아에서 모바일 앱 보안을 제일 잘하는 기업이 되겠습니다." 박찬암 스틸리언 대표는 1일 서울 용산구 사옥서 진행한 기자간담회서 일본 진출을 본격화한다고 밝혔다. 올해 6월 지사 설립을 완료하고 8월 운영을 앞둔 상태다. 스틸리언은 모바일 앱 보안 솔루션을 운영하는 기업이다. 실제 해커 관점에서 보안 취약점을 분석하고, 이를 기반으로 보안 대책과 개선 방안을 제시하는 컨설팅도 운영한다. 주요 고객사는 국민은행을 비롯한 주요 금융권, 삼성전자, LG전자, 카카오, 넥슨 등이다. 박찬암 대표는 일본 보안 시장이 커지는 추세라고 설명했다. 그는 "일본은 아날로그적 업무 프로세스에서 디지털전환(DX)을 겪고 있다"며 "일본 정부도 매년 DX화가 얼마나 진행됐는지 도표로 만들어 확인할 정도로 DX를 중요하게 본다"고 설명했다. 그는 "이런 일본의 DX 활성화로 인해 보안 중요성도 덩달아 높아지는 추세"라고 덧붙였다. 그는 일본에서 주력할 제품을 소개했다. '매크로 블락'은 매크로앱을 통한 피해를 막고 악의적 이익 취득을 방지하는 솔루션이다. 올해 초 나온 신제품이다. 특정 패턴 터치나 가상 터치 등 움직임을 통해 매크로를 인식·방지한. 박 대표는 "특정한 순서로 터치가 반복될 경우, 이를 매크로에 의한 현상으로 간주하는 식"이라고 제품 원리를 설명했다. 박찬암 대표는 "현재 국내에선 SRT나 코레일 예매 등 티켓 구매앱에서 매크로 블락 움직임이 활발하다"고 덧붙였다. 박 대표는 '앱수트VPN 블락'도 소개했다. VPN을 통한 우회 접속을 방지하는 솔루션이다. 사이버 사기를 비롯한 금융범죄, 개인정보 침해를 막는다. 그는 "국내외 IP주소와 가짜 GPS 탐지가 가능하다"며 "이를 통해 우회 접속 방지를 지원하는 식이다"고 설명했다. 자사 제품 '앱수트 레이다'와 연동해 데이터 분석과 시각화를 할 수 있다. 그는 이 외에도 안티바이러스나 모의해킹 취약점 진단 제품도 일본 고객사에 적극 제안할 것이라고 강조했다. 스틸리언은 현지 기업과 파트너십 구축할 계획도 알렸다. 스틸리언 이관훈 일본사업팀 차장은 "이미 현지에서 보안 사업을 하는 기업 위주로 진행할 것"이라며 "장기적인 비즈니스 구축이 가능한 파트너 기업을 선별하겠다"고 설명했다. 파트너십 유지를 위한 방안도 소개했다. 이관훈 차장은 올해 하반기 일본에 테크니컬 센터를 설치한다고 했다. 전문가 4~5명이 이 센터에 상주할 예정이다. 파트너사와 기술적으로 협업하고 지속적인 비즈니스 관계를 맺기 위한 센터다. 그는 "스틸리언은 일본에서 사업만 하지 않겠다"며 "현지 파트너사와 협업하면서 장기적으로 고객을 공략함으로써 아시아에서 모바일 앱 보안 가장 잘하는 회사로 남겠다"고 강조했다.

2024.07.01 19:04김미정

KISIA, 사이버보안인력 키운다…14일까지 접수

'사이버보안 10만 인재 양성' 국정과제를 위해 한국정보보호산업협회(KISIA), 서울시 서울경제진흥원이 나선다. KISIA는 1일 청년취업사관학교 새싹(SeSAC)과 연계해 전문교육 3개월, 실무프로젝트 2개월 등 총 5개월간 진행되는 사이버보안 전문인력 양성과정을 진행한다고 했다. 모집 대상은 만 15세 이상 서울시민이며 교육생 모집은 오는 14일까지다. 서류전형, 레벨테스트, 면접 등을 거쳐 총 28명이 선발될 예정이다. 선발된 인원은 오는 8월 5일부터 사이버보안 전문인력으로 성장하기 위한 교육 과정에 들어간다. 전문교육은 ▲클라우드보안, ▲정보보호법·제도, ▲악성코드 분석, ▲보안관제, ▲모의해킹 등 직무 실습을 중심으로 교육하며 실무 프로젝트는 실무역량 강화를 목표로 교육생이 전문가 멘토와 함께 주제를 구상한다. 교육 특전으론 ▲교육비 전액 무료, ▲식비 지원, ▲자격증 취득· 도서구입비 지원, ▲자체제작 온라인 강의 제공, ▲그룹스터디 지원, ▲잡코디 취업 코칭 등이 제공된다. 홍준호 KISIA 한국정보보호교육원장은 "최근 5년간 수료생 평균 취업률 87%의 성과를 달성한 만큼 교육원만의 교육 노하우를 통해 사이버보안 전문가를 꿈꾸는 청년 들을 아낌없이 지원하겠다”고 말했다.

2024.07.01 17:12양정민

마이크로소프트 계정, 해커에 탈탈 털렸다…배후는?

마이크로소프트 시스템에 침투한 러시아 해커들이 고객들의 이메일까지 해킹했다는 사실이 추가로 공개됐다. 특히 이 중에는 미국 정부 기관 이메일 계정도 다수 포함돼 있는 것으로 드러났다. 29일(현지시간) 블룸버그 등 외신에 따르면 마이크로소프트가 지난 1월 해킹 사고 때 텍사스 주 교통부, 노동위원회 등 10여 개 주 기관과 공립대학의 이메일 계정도 해킹당했다고 공개했다. 텍사스 주 사이버보안국 관계자도 이같은 사실을 인정했다고 외신들이 전했다. 마이크로소프트 이메일 시스템 해킹 사건은 지난 1월 처음 공개됐다. 당시 러시아 해킹 단체들이 마이크로소프트 시스템 계정에 침입, 고위 임원들의 이메일을 해킹했다. 그런데 당시 해커들은 마이크로소프트 임원 뿐 아니라 이들과 소통한 고객들의 이메일까지 해킹한 것으로 드러났다. 이날 마이크로소프트가 그 때 해킹당한 피해자 중에 텍사스 주 정부 관계자들도 대거 포함됐다고 공개하면서 러시아발 해킹 사건의 파문이 커지고 있다. 외신들에 따르면 텍사스 주 정부 관계자는 "해킹 당한 계정 중엔 텍사스 주 메일 계정도 포함됐다"고 설명했다. 마이크로소프트는 이번 해킹 사건 배후로 미드나잇 블리자드라는 러시아 정보국 소속 해커 그룹을 지목하고 있다. 이들은 지난 코로나19 팬데믹 당시에도 백신 연구를 해킹한 조직으로 지목됐다. 다만 러시아 해커들이 이 계정에 어떻게 접근했는지 파악하지 못했다. 마이크로소프트 보안팀은 미드나잇 블리자드가 '패스워드 스프레이' 공격 방식을 사용한다고 설명했다. 패스워드 스프레이란 사용자가 사용할 법한 비밀번호 조합을 만들어 최대한 많은 수의 계정을 공격하는 수법이다. 이어 보안팀은 패스워드 스프레이로부터 계정을 보호하기 위해 비밀번호 수시 변경, 마이크로소프트 엔트라 아이디 프로텍션 사용 등을 조언했다.

2024.07.01 16:36양정민

파수, 보안 강화 돕는 '마인드셋 올인원 패키지' 출시

파수가 기업들이 보안 지식과 수준을 강화할 수 있도록 돕는 서비스를 내놨다. 파수는 보안 취약점 진단부터 악성메일 대응, 정보보안 교육 등을 돕는 '마인드셋 올인원 패키지'를 출시했다고 1일 밝혔다. 이 패키지는 천편일률적인 방식이 아닌 기업 특성과 상황에 따라 맞춤형 서비스를 제공한다. 파수는 상대적으로 보안에 취약한 중소기업들이 이를 활용하면 인력과 비용 등 부담 없이 쉽고 효율적으로 보안을 시작할 수 있다는 입장이다. 마인드셋 올인원 패키지는 ▲취약점 진단 팩 ▲모의훈련 팩 ▲정보보안교육으로 이뤄졌다. 취약점 진단 팩은 기업 보안 수준을 종합적으로 점검하고 취약점에 대한 조치 방안을 제시한다. 세 단계로 진행되며 첫 번째로 서버나 웹/WAS, DBMS, 네트워크 및 정보보호 시스템의 취약점에 대해 파수 진단 프로그램과 인터뷰, 실사 점검을 실시해 취약점 원인과 종합적인 보안 수준을 분석한다. 두 번째로 모의해킹을 통해 웹 취약점 분석 평가 주요 항목을 기준으로 해커 침입 가능성을 점검한다. 마지막으로 자산별 취약점에 대한 위험평가를 통해 실제 고객에 가장 필요한 취약점 관리 및 조치 방안을 구체적으로 제시한다. 모의훈련 팩은 악성메일에 대한 훈련을 통해 임직원의 보안 의식 수준을 높이고 실제 악성메일 여부를 분석해 보안 위협을 최소화하기 위한 서비스다. 사회공학적 기법 기반으로 개발한 시나리오 중심의 모의 악성메일을 임직원에게 발송해 신고율과 참여율을 통해 보안 수준을 점검한다. 훈련 결과는 상세 보고서로 제공된다. 신고센터를 운영, 업무 중 수신한 메일 중 의심스러운 메일은 열지 않고 신고센터로 보내면 분석을 통해 신고자에게 악성메일 여부를 알려줘 실제 발생할 수 있는 보안 사고를 막을 수 있다. 정보보안교육 팩은 보안강화교육과 특화교육으로 구성된다. 보안강화교육은 기업 상황에 따라 맞춤 제공된다. 실제 발생할 수 있는 위협에 대한 임직원 이해도를 높이고 대응 방안을 제시한다. 특화교육은 특정 인원이나 직무자를 위한 심층적인 보안교육이다. 업무 특징에 따라 맞춤형으로 교육 내용이 제공된다. 파수 강봉호 상무는 "사이버 위협이 급증하고 공급망 보안의 중요성이 강조되고 있지만 보안 전문 인력이나 비용, 노하우의 부족으로 어떻게 시작해야 할지조차 모르는 기업들이 많다"며 "파수의 마인드셋 올인원 패키지는 이런 고객들의 고민을 해결하기 위해 실용성에 초점을 두고 개발된 서비스로, 파수의 오랜 노하우를 기업 상황에 따라 맞춤형으로 제공해 기업들이 가장 쉽고 합리적으로 보안을 시작할 수 있도록 돕는다"고 말했다.

2024.07.01 16:01김미정

현대오토에버 김윤구號, 리더급 인재 영입 박차…SW 경쟁력 강화

현대오토에버가 주요 IT 기업의 리더급 핵심 임원을 영입하며 사이버 보안·소프트웨어(SW) 사업 경쟁력 강화에 박차를 가한다. 현대오토에버는 네이버 클라우드 출신 최원혁 상무와 쏘카 지두현 상무를 영입해 각각 보안총괄임원(CISO)과 SW개발센터장에 임명했다고 1일 밝혔다. 심민정 법무실장은 상무로 승진하며 현대오토에버 최초의 여성 임원 자리에 올랐다. 보안총괄임원(CISO)에 선임된 최원혁 상무는 22년 동안 정보·데이터 보호 분야에서 혁신적인 시도로 수많은 '업계 최초' 기록을 써내려 온 보안 전문가다. 최 상무는 네이버의 퍼블릭 클라우드 사업이 시작될 단계부터 클라우드 보안 총괄 및 최고보안책임자(CPO), 데이터보호책임자(DPO) 등 핵심 직책을 역임했다. 라인(LINE)이 대만과 일본에서 선보인 '라인 뱅크', '라인 페이' 등 글로벌 금융 플랫폼의 보안도 책임졌다. 최 상무는 네이버 클라우드 재직 시절 국내 클라우드 제공사 중 처음으로 제로트러스트 기반 보안 서비스를 출시하며 업계의 주목을 받았다. 미국 연방정부와 구글 등이 채택 중인 제로트러스트 기반 서비스는 모든 사용자와 네트워크의 신뢰 수준을 확인하는 최상급 보안 시스템으로 구현 난이도가 높다. 또한 최 상무는 네이버 클라우드가 국내 최초로 루트CA(RootCA) 사업자 인증을 획득해 고객에 자체적인 암호화 기반 통신 서비스를 제공하는 데 기여하기도 했다. 현대오토에버는 현대자동차그룹에 보안 서비스를 제공하는 '데이터 파수꾼' 역할을 맡은 만큼 괄목할 능력을 인정받은 최 상무가 보안 총괄에 적임자라고 판단했다. 차량의 SDV 전환으로 사이버 위협이 증가하는 상황에서 현대오토에버는 최 상무의 경험을 활용해 융합 보안 역량을 끌어올리고 정보 보호, 해킹 대응 등 그룹 전반의 데이터 보호 수준을 강화할 방침이다. 최 상무는 “모빌리티 혁신을 주도하는 현대오토에버의 사이버 보안을 담당하게 돼 영광”이라며 “보안 수준을 높여 회사의 사업 경쟁력 강화에 기여하겠다”는 포부를 밝혔다. 지두현 쏘카 서비스 엔지니어링 본부장은 현대오토에버 SW개발센터장으로 임명됐다. 지 상무는 네이버, 라이엇게임즈 코리아, 쏘카 등 IT 기업에서 25년 이상 경력을 쌓으며 개발팀장과 본부장 등 주요 직책을 역임한 베테랑이다. 지 상무는 카이스트(KAIST) 컴퓨터공학부에서 학사, 석사를 거쳐 개발자 경력을 시작했다. 네이버에서 웹툰&웹소설 셀(Cell) 수석으로 재직하며 네이버웹툰을 콘텐츠 서비스 선도 기업으로 성장시키는 데 중요한 역할을 했다. 리그 오브 레전드(LOL)를 개발한 라이엇게임즈의 한국 법인에서도 다양한 프로젝트를 주도하며 신규 게임 출시를 성공적으로 이끌었다. 쏘카에서는 서비스 엔지니어링 본부장으로서 모빌리티 서비스 개발을 총괄했다. 현대오토에버는 이번 영입이 회사의 소프트웨어 개발 역량을 끌어올리는 계기가 될 것으로 기대하고 있다. 지 상무는 인공지능(AI), 빅데이터 분석, 클라우드 컴퓨팅 등 최신 기술 트렌드를 깊이 이해하고 있는 데다 백엔드부터 프론트엔드까지 아우르는 풀스택 설계와 구현 능력, 지속 가능한 소프트웨어 관리체계의 이해 등 기술적 역량을 겸비하고 있다. 지 상무는 일하기 좋은 조직의 중요성을 강조해왔고 실제로 쏘카에서 자율과 책임에 기반한 협업 문화를 조성한 경험이 있어 현대오토에버의 개발 문화 혁신에도 기여할 것으로 예상된다. 지 상무는 “지속 가능한 서비스와 플랫폼 전략을 현대오토에버 구성원들과 함께 실행하는 기회를 얻게 돼 기대되고 흥분된다”고 말했다. 심민정 법무실장은 상무로 승진하며 현대오토에버 최초의 여성 임원이 됐다. 검사(사법연수원 35기)로 일한 심 상무는 2015년 현대오토에버 법무지원팀에 합류해 10년 가까이 사내 법무 이슈 관리와 컴플라이언스(법규 준수·준법 감시·내부 통제) 활동을 수행한 전문가다. 특히 IT 산업에 대한 높은 이해도를 갖춘 것으로 평가받는다. 이번 인사로 현대오토에버는 ICT와 SW 산업에서의 지적재산권 관리, 글로벌 리스크 관리 역량을 강화하며 회사의 지속적인 성장과 발전을 위한 기반을 공고히 할 수 있을 것으로 전망된다. 현대오토에버는 최근 리더급 임원을 대거 영입하며 핵심인재 수혈과 조직 체질 개선에 속도를 내고 있다. 지난 3월 쏘카 최고기술책임자(CTO) 출신의 류석문 상무를 소프트웨어 개발 및 품질 부문 사업부장으로 영입한 데 이어 4월에는 삼성전자 출신 ERP 전문가 김선우 상무를 신설 ERP센터장으로 영입했다. 류 상무는 현대오토에버의 개발자 문화 혁신을 주도하고 있으며, 김 상무는 새롭게 설립된 ERP센터가 디지털 전환에 필요한 기능을 한데 모아 글로벌 최고 수준의 서비스를 제공할 수 있도록 힘쓰고 있다. 현대오토에버의 연이은 인재 영입은 김윤구 사장이 전략적으로 추진하고 있는 경쟁력 강화 작업의 일환이다. 앞서 김 사장은 현대오토에버가 최고의 기술을 기반으로 대체 불가능한 서비스와 상품을 제공하기 위해 조직 전반의 체질을 개선하고 핵심인재 확보에 나서겠다는 포부를 밝힌 바 있다. 김 사장은 현대자동차그룹 인사실장을 역임하며 IT 비즈니스를 포함한 그룹 전반의 사업에 대한 이해도가 높고 인재 등용 전략에도 정통하다. 현대오토에버가 SW, ERP, 보안업계의 저명한 리더급 전문가를 대거 영입한 성과 역시 김 사장의 추진력과 전략이 있었기에 가능했다는 평가가 나온다. 현대오토에버는 현대차그룹의 중장기 소프트웨어 전략 실현을 앞당기기 위해 디지털 전환(DX) 역량을 질적·양적 측면에서 강화할 계획이다. 향후에도 전략적 관점에서 우수한 인적 자원을 확보하며 'S급' 리더 영입이 실무자급 핵심인재 영입으로 이어지는 선순환 구조를 구축할 방침이다. 동시에 회사의 지속 가능성을 높이기 위해 조직개편, 오픈 이노베이션을 추진해 혁신의 고삐를 쥘 것으로 예상된다. 김 사장은 “풍부한 경험과 전문 지식을 갖춘 리더의 영입이 회사의 핵심 기술 분야 혁신을 촉진할 중요한 전환점이 되길 기대한다”며 “앞으로도 최고의 인재를 발굴하고 그들의 역량을 최대한 발휘할 수 있는 환경을 제공하기 위해 노력하겠다”고 강조했다.

2024.07.01 14:55남혁우

카카오, '제11회 브런치북 출판 프로젝트' 대상 수상작 출간

카카오(대표 정신아)의 콘텐츠CIC(대표 양주일)가 운영하는 콘텐츠 퍼블리싱 플랫폼 브런치스토리가 '제11회 브런치북 출판 프로젝트' 대상 수상작 10편을 도서로 출간했다고 1일 밝혔다. 브런치북 출판 프로젝트는 카카오가 2015년부터 매해 진행하고 있는 도서 출판 공모전이다. 브런치스토리에 게재된 수많은 원작 브런치북 중 우수한 작품을 선정해 출간 기회를 제공한다. 현재까지 누적 응모작만 5만3천여 편에 달하며, 총 327명의 수상자와 349편의 수상작이 탄생했다. 지난해 8월부터 두 달간 열린 제11회 브런치북 출판 프로젝트의 응모작은 이전 회차 대비 8% 늘어난 8천800여 편이다. 김영사, 시공사 등 10곳의 파트너 출판사가 이 중 각 1편씩 대상작을 선정했다. 대상작은 총 10편으로 ▲100만원 마케팅(김건우, 한빛미디어) ▲디스 이즈 브랜딩(김도환, 알에이치코리아) ▲마지막으로 하고 싶은 말 있나요(시드니, 시공사) ▲시골, 여자, 축구(노해원, 흐름출판) ▲엄마 없는 농담(김현민, 안온북스) ▲오늘도 혼자 클럽에서(소람, 수오서재) ▲이번 역은 요절복통 지하세계입니다(이도훈, 이야기장수) ▲인생은 방탈출(오지은, 김영사) ▲작은 도시 봉급 생활자(조여름, 미디어창비) ▲태어나는 말들(조소연, 북하우스)이다. 출간 기념 기획전과 북토크도 진행한다. 오늘부터 카카오톡 선물하기와 온라인 서점 예스24에서 기획전을 연다. 예스24에서는 9월까지 역대 브런치북 수상작 구매 시 브런치스토리 블랙 모나미펜 사은품도 증정한다. 또 이달 24일부터 내달 23일까지 경기도 성남에 위치한 현대백화점 판교점(매주 월, 수)과 북데이423 카카오판교아지트점(매주 수, 금)에서 작가와 함께하는 릴레이 북토크를 진행한다. 이후 전시회 등 작가와 독자가 소통할 수 있는 기회를 지속 마련할 예정이다. 브런치스토리 관계자는 "글의 힘을 믿으며 독자에게 위로와 희망, 영감을 주는 작가들이 있기에 이번 프로젝트도 성공적으로 진행할 수 있었다"며 "앞으로도 우수한 브런치 작가들이 출간 작가의 꿈을 이루고 지속적으로 창작할 수 있도록 다양한 지원을 이어나갈 것"이라고 말했다.

2024.07.01 12:45백봉삼

전기요금 전자청구서 신청하면 '선물'…탄소중립은 '덤'

한국전력(대표 김동철)은 오는 9월 30일까지 전기요금 전자청구서(이메일·모바일)를 신규로 신청하는 고객을 대상으로 특별 이벤트 행사를 시행한다고 1일 밝혔다. 행사기간 종이청구서에서 전자청구서로 전환 신청한 고객을 대상으로 추첨을 통해 420명에게 로봇청소기와 헤어스타일러·스마트워치·국민관광상품권 등 다양한 경품을 제공한다. 전자청구서는 한전ON 홈페이지나 고객센터, 가까운 지사로 신청하면된다. 신청 고객은 별도 절차 없이 행사에 자동 응모된다. 한전이 2009년 1월부터 시행하고 있는 전기요금 전자청구·납부 서비스는 모바일과 이메일로 상세한 전기요금 내역을 확인할 수 있을 뿐만 아니라, 계좌이체나 신용카드로 신속하게 전기요금을 납부할 수 있다. 카카오톡으로 전기요금 청구서를 받아 카카오페이로 전기요금을 납부할 수 있다. 더존비즈온의 모바일청구서를 신청하면 전국 편의점에서 QR코드로도 전기요금을 낼 수 있다. 한전의 전자청구서 확대 이벤트는 정부가 시행 중인 2050 탄소중립 실천에 부응해 종이청구서 제작에 소요되는 종이를 절약해 탄소발생을 줄이고 환경 보호에도 앞장서기 위해 도입했다. 한전에 따르면 지난해 연간 발송한 종이청구서 27억매를 전자청구서로 전환하면 연간 4만8천그루의 나무를 살리는 효과를 거둘 수 있다. 30년 된 나무 한 그루로 만들 수 있는 A4용지는 약 1만장이다. 한전은 앞으로도 다양한 대국민 홍보와 서비스 개선 등으로 종이 청구서 대신 전자청구서 가입고객을 지속해서 확대해 정부 정책에 앞장설 계획이다.

2024.07.01 11:12주문정

카카오톡 선물하기, 럭셔리 선물 전문관 '럭스' 1주년 기념 기획전

카카오는 카카오톡 선물하기 럭셔리 선물 전문관 '럭스' 서비스 1주년을 맞아 기념 기획전을 진행한다고 1일 밝혔다. 선물하기 럭스 1주년 기념 이벤트 '메이크어위시(MAKE A WISH)'는 이날부터 오는 14일까지 약 2주간 진행된다. 선물하기 내 이벤트 페이지인 위시리스트를 통해 선물 받고 싶은 럭스 아이템을 5개 이상 담고 응모한 고객을 대상으로 추첨을 통해 위시 상품을 선물로 증정한다. 특히, '생 로랑' 리브 드와 라인과 '구찌' 로소 앙코라 미니 백, '티파니앤코' 엘사 퍼레티 오픈 하트 실크 코트 브레이슬릿 라인은 럭스 1주년을 기념해 선출시하고, 샤넬은 약 한 달간 선물하기를 통해 '샤넬 코코 크러쉬 디지털 팝업'을 운영한다. 또한 럭스 브랜드 멤버십 가입 또는 톡채널 친구 추가하면 3% 쇼핑 리워드를 지급하는 '위드 리워드(with Reward)' 브랜드를 선보이며, 단독 상품, 선출시 브랜드와 스페셜 베네핏 브랜드 등 다양한 카테고리에서 진행되는 이벤트를 만날 수 있다. 선물하기 럭스는 일상 선물뿐 아니라 특별한 선물을 전하고자 하는 이용자들을 위해 선물의 경험을 확장한다는 의미를 담아 지난해 6월 28일 선보였다. 차별화된 큐레이션을 바탕으로 10만원 이하 패션∙뷰티 상품부터 하이엔드 주얼리까지 약 120여개 브랜드의 다양한 상품을 한 눈에 볼 수 있다. 또한 글로벌 럭셔리 브랜드 본사가 직접 입점해 동일한 퀄리티의 서비스로 가품 염려없이 특별한 선물 경험을 누릴 수 있다. 온라인으로 구매하는 편리함은 물론, 단독 상품, 주문 제작 선물, 리워드, 프리미엄 배송 등으로 차별화에 성공해 이용자들의 높은 호응을 얻고 있다. 카카오 커머스 전성준 총괄 리더는 “카카오톡선물하기 럭스는 국내 이커머스 플랫폼 최초로 글로벌 하이엔드 브랜드의 본사 입점, 특화 서비스 등으로 선물 문화를 한층 발전시켰다. 새로운 선물 문화를 선도해온 선물하기는 앞으로도 가볍게 주고 받는 선물뿐만 아니라 '럭스'와 같이 세심하게 고른 선물로 소중한 사람에게 마음을 전하는 서비스로 진화해 나갈 것"이라고 말했다.

2024.07.01 10:44최다래

Prev 51 52 53 54 55 56 57 58 59 60 Next