검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 인스타그램 해킹【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀인스타그램 해킹👀인스타그램 해킹👀해킹 인스타그램 해킹'통합검색 결과 입니다. (1970건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

에쓰오일 CEO "임직원들, 데이터 소비자서 생산자로 거듭나길"

에쓰오일이 임직원들의 집단지성을 활용해 디지털 전환에 속도를 낸다. 안와르 알 히즈아지 최고경영자(CEO)가 직접 임직원들에게 데이터 활용을 독려하기도 했다. 에쓰오일은 사내 데이터 시각화 해커톤 대회를 개최했다고 22일 밝혔다. 지난 11월 11~13일까지 사흘간 진행된 에쓰오일 해커톤 대회에는 총 15개팀이 참여해 각 현업 부서 데이터를 기반으로 데이터 시각화에 중점을 둬 분석을 수행하고 인사이트를 도출했다. 해커톤은 '해킹'과 '마라톤'의 합성어로, 제한된 시간 내 주제에 맞는 서비스를 개발하는 공모전을 뜻한다. 이번 해커톤에서는 ▲주유소 시장 변화 추이 분석 ▲조직별 예산 현황 분석 ▲국제유가 변동요인 분석 등 공정, 영업, 관리 등 다양한 현업 데이터를 활용한 창의적인 아이디어가 발표됐다. 특히, 실질적으로 업무에 활용 가능한 데이터 시각화 기법과 솔루션들이 제시돼 참가자들로부터 관심을 받았다. 에쓰오일은 우수 수행 사례를 선정해 시상한 후, 대회에서 발표된 내용을 바탕으로 실제 시각화 리포트와 대시보드를 개발할 예정이다. 각 부서 의사결정 과정을 더욱 효율적으로 지원하고, 데이터 기반 업무 환경을 조성할 계획이다. 안와르 알 히즈아지 에쓰오일 최고경영자(CEO)는 행사 시작에 앞서 “이번 데이터 시각화 해커톤 대회를 통해 임직원들이 데이터 소비자에서 생산자로 거듭나는 전환의 계기가 되기를 기대한다"며 "데이터를 활용해 실질적인 가치를 창출하고 이를 업무에 접목하는 역량은 디지털 시대를 선도하는 핵심 경쟁력이 될 것"이라고 말했다. 한편, 에쓰오일은 IT 신기술을 기반으로 한 전사적 디지털 전환 로드맵을 수립하고 이를 체계적으로 추진하고 있다.

2024.11.22 11:08류은주

기업에서 준 연봉이 미사일로?…美 IT업계, 北 위장취업 주의

북한 산하 해킹조직들이 소프트웨어(SW) 및 기술 컨설팅 기업을 사칭하며 글로벌 기업에 침투한 것으로 나타났다. 22일 해커뉴스 등 외신에 따르면 보안전문기업 센티넬원은 북한의 가짜 IT기업에 대한 보고서를 발표했다. 보고서에 따르면 미국인 구직자로 가장한 북한 해커들이 미국 기업 상당수에 원격 IT근로자로 고용돼 활동 중이라고 밝혔다. 이들은 원격 고용 프로세스의 취약성을 악용해 위조 혹은 도용된 신분 서류로 신분을 위장한 것으로 나타났다. 특히 위장 신분을 신뢰성을 높이기 위해 가짜 IT기업도 운영하며 조직적으로 활동한 것으로 확인됐다. 지난해 10월 미국에서 압수한 17개 웹사이트를 조사한 결과 해당 사이트는 북한과 중국, 러시아에서 IT 근로자들이 원격 취업을 지원할 때 실제 신원과 위치를 숨기는 역할을 한 것으로 나타났다. 이들은 주로 기업에서 제공하는 임금을 노리는 것으로 나타났지만 일부 기업의 경우 민감한 기업 정보 유출되기도 한 것으로 나타났다. 위장취업을 통해 확보한 급여는 대부분 북한으로 전달됐다. 이 중 일부는 대량살상무기(WMD)와 탄도 미사일 프로그램 지원에도 사용된 것으로 알려졌다. 톰 헤겔 등 센티넬원 보안연구원은 "기업에서 제공하는 임금이 북한으로 전달되며 부정적인 이미지를 얻는다"며 "랜섬웨어, 기밀 탈취 등의 위협에도 노출될 가능성이 크다"고 지적했다. 이어 "현재 확인한 내용 외에도 많은 북한 해킹조직원이 기업에 위장 취업을 시도하거나 이미 침투한 사례가 상당수 있을 것으로 예상된다"며 "각 조직은 이들의 불법적인 활동을 방지하기 위해 원격근무 계약 과정에서 신중하게 상대를 검토해야 할 것"이라고 조언했다.

2024.11.22 09:28남혁우

견적 요청에 무심코 '클릭'…업무 메일에 정보 탈탈 털렸다

최근 업무 관련 메일로 위장한 신규 악성코드 유포 사례가 다수 발견돼 사용자들의 각별한 주의가 요구된다. 21일 안랩에 따르면 최근 공격자들은 클라우드 기반 그룹웨어의 대용량 첨부파일 URL이나 저작권 위반 안내 메일을 가장해 악성코드를 유포하고 있는 것으로 나타났다. 특히 사용자들의 긴급성을 자극하거나 신뢰를 얻기 쉬운 방식을 활용해 악성 파일 다운로드를 유도한 것으로 밝혀졌다. 안랩은 클라우드 그룹웨어의 첨부파일 기능을 악용한 사례에서 '견적 요청'과 같은 제목으로 악성 URL을 포함한 메일이 발송됐다고 설명했다. 사용자가 URL을 클릭하면 정보탈취형 악성코드가 다운로드돼 PC 내부 정보가 공격자 서버로 전송된다. 또 공격자들은 저작권 위반 안내를 사칭한 메일 형태로 실행파일과 DLL 파일이 포함된 압축파일을 다운로드 하도록 유도하고 있다. 특히 실행파일 확장자를 '.pdf'로 위장하고 공백을 삽입해 사용자가 'exe' 파일임을 알아채기 어렵게 만들었다. 이러한 악성 해킹 사례에 대응해 안랩은 자사 'V3' 제품군과 안랩 'MDS' 솔루션에서 해당 악성코드와 URL에 대한 탐지 및 실행 차단 기능을 제공 중이다. 또 위협 인텔리전스 플랫폼인 '안랩 TIP'을 통해 최신 위협 정보를 실시간으로 제공하고 있다. 안랩 관계자는 "조직 계정 정보 유출은 추가적인 피해로 이어질 가능성이 높다"며 "사용자들이 보안 수칙을 철저히 지키는 것이 중요하다"고 강조했다.

2024.11.21 17:28조이환

5년 전 업비트 이더리움 해킹 사건...범인은 북한 해커 조직

5년 전 국내 암호화폐 거래소 업비트에서 발생한 580억 원 규모의 가상자산 탈취 사건이 북한 소행인 것으로 확인됐다. 경찰청 국가수사본부는 지난 2019년 11월 업비트에서 보관 중이던 이더리움 34만 2천개가 탈취된 사건에 북한 정찰총국 소속 해커 조직 '라자루스'와 '안다리엘'이 관여했다고 21일 밝혔다. 피해 금액은 당시 시세로 약 580억원이며 현재 시세로는 약 1조 4천700억원에 달한다. 수사 당국은 북한 IP 주소와 가상자산 흐름, 북한식 표현 사용 흔적, 그리고 미국 연방수사국(FBI)과의 공조 자료를 종합적으로 분석해 북한이 주도한 것으로 결론지었다. 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음이다. 경찰은 추가 범죄를 우려해 구체적인 공격 방식을 공개하지 않았다. 경찰 조사 결과 북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 보이는 암호화폐 교환 사이트 3곳에서 비트코인으로 교환됐으며 거래 가격은 시세보다 약 2.5% 저렴했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 뒤 세탁 과정을 거친 것으로 드러났다. 또한 2020년 10월 스위스의 한 암호화폐 거래소에서 비트코인으로 전환된 일부 자산이 보관된 사실도 확인했다. 경찰은 이후 4년 동안 스위스 검찰과 협력해 이 비트코인이 국내에서 탈취된 자산임을 증명했으며, 지난 10월 약 4.8 비트코인(약 6억 원 상당)을 환수해 업비트에 반환했다.

2024.11.21 17:11김한준

세라젬, 가정용 미용기기 안전 캠페인

헬스케어 가전기업 세라젬은 한국소비자원과 한국의료기기산업협회가 주관하는 가정용 미용기기 안전 사용 캠페인에 참여한다고 21일 밝혔다. 이번 캠페인은 세라젬을 포함한 5개의 헬스케어 사업자 정례협의체가 함께 진행했다. 소비자들에게 올바른 가정용 미용기기 사용법을 안내하고 안전한 헬스케어 가전 소비 환경을 조성하기 위한 목적으로 마련됐다. 초음파나 고주파와 같은 전기 물리적 특성을 이용한 제품은 올바른 사용법을 준수하지 않거나 개인의 건강 특성을 고려하지 않을 경우 부작용 발생 위험이 있다. 사용 전에는 제품 설명서 및 주의사항을 철저히 확인해야 하며, 사용 후에는 표면에 묻은 이물질을 부드러운 소재로 닦아내고 반드시 전용 충전기를 사용하여 충전하는 등 보관 시에도 주의가 필요하다. 협의체는 이러한 내용을 담은 홍보물을 홈페이지, 인스타그램, 유튜브 등 다양한 SNS 채널에 게재해 소비자들의 올바른 가정용 미용기기 사용에 대한 안전 의식을 높이는 데 앞장설 계획이다. 접근성 강화를 위해 홍보 포스터와 카드뉴스, 동영상 등 다양한 콘텐츠를 제작하고 서포터즈도 운영할 예정이다. 세라젬 관계자는 "전류 자극을 활용한 제품은 올바른 사용법을 숙지하지 않으면 피부에 큰 손상을 입힐 수 있으므로 각별한 주의가 필요하다"며 "이번 캠페인을 통해 올바른 헬스케어 가전 소비 환경을 조성하고 소비자들의 안전한 안티에이징 라이프를 지원하기 위해 최선을 다하겠다"고 전했다. 한편 세라젬은 지난 6월 집에서도 손쉽게 피부를 관리할 수 있도록 돕는 뷰티 디바이스 '셀루닉 메디스파 프로'를 출시했다. 고주파, 초음파 등 피부 건강을 위한 4가지 전문 기술이 탑재돼 하나의 기기로 탄력, 각질 관리 등의 스킨 케어를 받을 수 있다.

2024.11.21 10:42신영빈

전문가들이 제시한 개인정보 유출 대응 방안은?

정부가 산업, 학계 전문가와 함께 개인정보 유출 대응 방안을 논의하는 자리를 마련했다. 개인정보보호위원회는 한국개인정보보호책임자협의회와 공동으로 서울 은행회관에서 '개인정보 정책포럼'을 개최했다고 20일 밝혔다. 정보보호 관계자와 시민 약 200명이 참석한 가운데 진행됐다. 이날 고학수 개인정보위 위원장은 개회사를 통해 "협의회 출범 이후 개인정보위와 협의회가 공동으로 첫 민관 정책 포럼을 개최해 의미가 크다"며 "개인정보위가 견고한 개인정보보호 체계 전제로 국민 신뢰 기반의 데이터 활용 생태계를 조성해 나가는 데 현장 목소리가 충분히 반영될 수 있도록 협의회가 소통과 협력의 장으로서 역할을 해주기를 바란다"고 말했다. 염흥열 협의회 회장은 "인공지능(AI) 기술 발전에 상응하는 개인정보보호 규범이 나와야 한다"며 "개인정보위 정책이 효과적으로 구현될 수 있도록 협의회가 다양한 활동을 통해 지속 협력하겠다"고 밝혔다. 첫 번째 세션에서는 협의회 부회장인 홍관희 LG유플러스 보호책임자의 진행으로 '개인정보 신산업 혁신 지원제도 및 활용사례'에 대한 주제발표와 패널토론이 이뤄졌다. 먼저 개인정보위 김직동 개인정보보호정책과장과 전승재 조사3팀장이 규제 유예 제도, 개인정보 안심구역, 기업 혁신지원 원스톱 창구와 사전적정성 제도 등을 소개했다. 이어 뉴빌리티 권호현 변호사의 자율주행 배달로봇 원본데이터 활용 사례, 서울대병원 김현경 변호사의 가명정보 활용을 위한 국외이전 제도 개선 사례, 비바리퍼블리카 안규찬 본부장의 안면결제 사전적정성 검토 신청 사례, 국립암센터 김현진 팀장의 개인정보 안심구역 운영 사례 등이 소개됐다. 두 번째 세션에서는 협의회 간사인 법무법인 세종 장준영 변호사의 진행으로 '개인정보 유출사고 최근 경향과 대응방향'에 대한 주제발표와 패널토론 시간을 가졌다. 먼저 개인정보위 김해숙 조사2과장이 최근 개인정보 유출경향과 유형별 주요사례를 발표했다. 이어 ▲한국사회보장정보원 김경수 부장의 지역보건의료정보시스템 개인정보 상시모니터링 체계 구축 사례 ▲롯데렌탈 전인복 부문장의 개인정보 접근권한 최소화 방안 ▲윤수영 전 필립모리스 보호책임자의 개인정보 유출사고 선제대응 사례 ▲김앤장 김도엽 변호사의 개인정보보호 거버넌스 체계 마련 방안 ▲이야리 피씨에스지 대표의 해킹공격 사전탐지 솔루션 도입 사례 등 개인정보보호 활동 강화 관련 패널토론이 진행됐다. 협의회 부회장인 홍관희 LG유플러스 보호책임자는 개인정보위와 협의회가 보호책임자 업무 지원을 위해 공동 발간한 '개인정보 보호책임자 핸드북'도 이 자리에서 공개했다. 홍 책임자는 "보호책임자가 핸드북을 통해 조직 내에서 개인정보 처리에 관한 책임자로 핵심적 역할을 수행할 수 있길 바란다"고 말했다.

2024.11.20 16:00김미정

"해킹도 아닌데"...인기 유튜브 채널이 포르노 채널로 바뀐 '뜻밖의' 이유

인기 유튜브 채널이 하루 아침에 포르노 썸네일과 대문으로 바뀐 뒤, 갑자기 삭제되는 황당한 경우가 발생하고 있다. 동영상 내용은 그대로인데 썸네일과 채널 아트워크만 포르노 이미지로 바뀌는 건데, 알고 봤더니 저작권 침해로 인한 수익화 불이익을 피하기 위한 꼼수였던 것으로 드러났다. 저작권 침해로 채널 삭제 조치가 이뤄지면 광고 계정까지 막히지만, 성인물 콘텐츠로 채널이 삭제되면 패널티가 주어지지 않는 유튜브 정책의 허점을 악용한 것이다. 저작권 침해로 인해 채널 삭제 조치가 예상됐을 때, 썸네일이나 채널 아트워크를 포르노 이미지로 바꿔 채널은 삭제되더라도 수익화는 가능하도록 하는 방법이 쓰이는 것. 토렌토프리크·기가진 등 외신에 따르면 유튜브에는 저작권 보호 콘텐츠 검출 시스템이 있다. 이에 해적판 콘텐츠를 업로드해 여러 차례 경고가 누적되면 채널 삭제 조치가 이뤄진다. 그러나 최근에는 썸네일이나 채널 아트워크를 포르노 이미지로 바꿔 저작권 침해가 아닌 형태로 계정을 정지시키고 수익을 확보하려는 채널이 등장했다. 유튜브는 저작권 소유자로부터 송신된 음성 파일과 영상 파일의 데이터베이스를 기반으로 저작권 보호 콘텐츠를 자동으로 특정하는 '콘텐츠 ID' 시스템이 도입돼 있다. 과거에는 유튜브 영상 중에 흘러나온 '세탁기 벨소리'가 저작권 침해로 간주돼 수익화가 정지된 사례도 있었다. 유튜브가 공개한 위반 경고 시스템 설명 영상에 따르면, 98%의 사용자는 유튜브의 커뮤니티 가이드라인이나 저작권 관리 규정을 지키고 있다. 규칙에 위배된 경우도 의도적인 것은 매우 적다고. 유튜브는 '삼진 아웃제'를 도입해 가이드라인을 위반한 동영상이 삭제되는 경우, 우선 1회성의 '주의'를 주고, 1주일간 동영상 업로드나 라이브 방송을 제한한다. 또 1차 경고 후 90일 이내에 2차 경고를 받으면 2주간 새 동영상을 업로드할 수 없게 된다. 2차 경고 후에도 90일 이내에 3차 경고를 받으면 계정이 자동으로 영구 삭제된다. 단, 악질적인 부정행위는 사전 경고 없이 채널 정지가 될 수 있다. 그런데 유튜브의 저작권 침해 대책 시스템을 회피하기 위해 노골적으로 포르노 이미지를 사용하는 사례가 보도됐다. 'MrTech'라는 유튜브 채널은 16만 명 이상의 구독자를 보유하고 있으며, 인기 동영상의 경우 수백만 조회수를 기록했다. 그러나 이달 초 채널 아트워크와 동영상 썸네일이 포르노 이미지로 변경되더니 채널이 삭제됐다. 이는 채널 관리자가 저작권 침해 경고를 연속적으로 받아 채널이 자동으로 영구 삭제되기 전, 스스로 삭제를 유발한 것으로 추정된다. 저작권 침해 때문이든, 포르노 콘텐츠 때문이든 채널이 삭제되는 것은 동일하다. 하지만 수익을 얻기 위해 유튜브 채널과 연결된 구글 애드센스 계정에는 차이가 있다. 저작권 침해로 채널이 삭제되면 구글 애드센스 계정도 영구 정지돼 새로운 채널을 만들어 수익을 얻거나 다른 서비스에서 구글 애드센스를 계속 사용하는 것이 어려워진다. 그러나 포르노 콘텐츠로 채널이 삭제되면 구글 애드센스에 대한 패널티는 발생하지 않는다. 이에 외신은 "유튜브에 문의한 결과 MrTech는 누드·성적 콘텐츠에 관한 정책으로 정지됐다. 저작권 침해에 대처하기 위한 다른 프로그램이 있다는 원론적인 답변만 했다"고 밝혔다. 이어 “유튜브 가이드라인 허점에 대해서는 답하지 않았다”고 덧붙였다.

2024.11.20 15:56백봉삼

성수동 우체국 팝업스토어 둘러보세요

우정사업본부는 오는 22일부터 28일까지 마스터카드사와 함께 서울 성수동 연무장길 어스아워에서 '우체국 산타의 소원상점'을 운영한다고 20일 밝혔다. 소원상점에 입장하면 산타 머니와 우체국 체크카드가 들어있는 웰컴키트를 제공받고, 공간 내 '산타의 여행사', '산타의 선물가게', '산타의 소원트리'에서 크리스마스 소원을 이루며 다양한 굿즈를 받을 수 있다. 소원상점은 크리스마스 분위기로 연출해 '2030 세대'가 선호하는 공간으로 구성했다. 특별한 순간을 기억할 수 있는 포토존을 공간 곳곳에 만들었고, 내부 인테리어는 재활용이 가능한 친환경 소재로 제작했다. 팝업스토어 기간동안 'MZ 세대' 특화 캐릭터로 새롭게 디자인한 '영리한plus 우체국 체크카드'를 한정판 2천명에게 발급해준다. 카드 발급은 우체국에 직접 방문하거나, '잇다뱅킹'앱을 통해서 가능하다. 우정사업본부는 방문객을 대상으로 설문조사에 참여하면 선착순으로 '우체국 산타 키링'을 제공하며, 체크카드 발급 이벤트 참여 고객을 추첨해 아이패드, 에어팟 등 푸짐한 경품을 준다. 소원상점은 네이버 플레이스에서 검색 또는 우체국 인스타그램 프로필 링크를 통해 사전 예약해서 대기 없이 입장할 수 있고, 현장에서 선착순으로 방문이 가능하다. 조해근 우정사업본부장은 “우체국 팝업스토어는 국가기관인 우체국이 '2030 세대'에게 친숙한 이미지로 다가갈 수 있도록 하는 새로운 시도”라며 “많은 분께서 방문해 우체국체크카드와 잇다뱅킹, 예금서비스 등을 체험해보길 바란다”고 말했다.

2024.11.20 13:47박수형

K-방산 지속 성장 위해 '사이버 보안' 강화가 필수

지정학적 위기감이 고조되며 글로벌 방산 시장이 주목받는 가운데 관련 기술 보호가 이슈로 떠올랐다. K-방산의 지속 성장을 위해 핵심 기술 보호가 시급하다. 앤앤에스피(대표 김일용)는 19일 AT센터에서 열린 제 10회 방산기술보호 및 보안 워크숍에 참여, K-방산 핵심 기술 보호 대응전략을 발표했다. 한국방위산업진흥회와 한국방위산업학회, 한국정보보학회는 '방산4강 도약을 위한 방산안보'를 주제로 보안 워크숍을 개최했다. 김기현 앤앤에스피 부사장은 '방산무기 체계와 대응 세션'에서 망분리 정책 변화에 따른 대응법을 발표했다. 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 글로벌 지정학적 위기가 끊이지 않으며 각국의 자주 국방 기조가 거세다. 이에 따라 K방산 수출 규모는 더욱 증가할 전망이다. K 방산 수출이 늘면서 관련 기업을 노린 사이버 공격도 늘었다. 북한과 러시아 등 해커조직은 방산업체와 협력업체를 표적해 첨단기술과 기밀정보 탈취에 열을 올리고 있다. 방산 분야 전반에 걸쳐 디지털 전환이 가속화되면서 사이버 보안 중요성이 높아지고 있다. 김 부사장은 “방산업체를 노린 공격이 급증하고 있는 가운데 내부의 중요 정보를 등급에 맞춰 안전하게 보호하는 정책이 시행된다”면서 “대기업은 물론이고 협력업체도 등급에 맞춰 체계적인 보안 대책을 마련해야 한다”고 말했다. 이어 “방산 관련 소프트웨어 공급망 보안은 물론 보안이 다른 네트워크 간에 안전한 데이터 이동에 신경써야 한다”고 덧붙였다.

2024.11.20 13:38김인순

"해킹 위험 막자"…금융권, 내년부터 자체 침해대응 훈련 가능해진다

금융권의 침해사고 대응 역량을 강화하기 위한 새로운 플랫폼이 내년부터 운영된다. 금융보안원은 내년부터 '침해대응 훈련 플랫폼'을 정식 운영할 계획이라고 20일 밝혔다. 이 플랫폼에서 금융회사는 자체적으로 훈련 대상, 규모, 날짜를 선택할 수 있다. 또 훈련 상황을 실시간 모니터링하고 자동 결과보고서도 받아 볼 수 있다. 금융보안원이 이처럼 나선 것은 최근 금융권을 겨냥한 외부 침입사고와 침해 사고 위험이 높아졌기 때문이다. 최근 인공지능(AI) 기술과 서비스형 소프트웨어(SaaS)에 대한 수요가 높아지면서 자체적인 방어 전략을 세우는 것도 중요해졌다. 금융보안원은 현재 약 100여 개의 침해대응 훈련 콘텐츠를 고도화해 플랫폼에 적용한 상태로, 금융회사의 내부 환경에 맞춘 다양한 시나리오를 제공하고 있다. 특히 서버 해킹과 악성메일 대응 훈련 등 실제 침해 사례에 기반한 실전형 훈련이 가능하도록 설계됐다. 서버 해킹 대응 훈련은 서버 취약점을 활용한 고위험 공격에 신속히 대응하는 방식을 익히도록 구성됐다. 이와 함께 악성메일 대응 훈련은 금융회사 임직원이 피싱 메일 등 실제 공격 사례를 처리하는 능력을 강화하는 데 중점을 둔다. 금융보안원은 내년부터 플랫폼을 통해 연간 최대 1천800회 이상의 정규 훈련을 지원할 계획이다. 올해 실시된 632회의 훈련보다 3배 늘어나 금융권 사이버 위협에 대한 선제적 대응을 전폭적으로 지원할 수 있을 것으로 보인다. 오는 28일에는 여의도 금융투자협회에서 열리는 '소프트웨어 공급망 보안 강화 전략 세미나'에서 훈련 플랫폼의 구체적 내용을 공개할 예정이다. 세미나 참석 신청은 금융보안원 공식 홈페이지를 통해 가능하다. 김철웅 금융보안원장은 "금융권에 특화된 침해대응 훈련 플랫폼을 지속적으로 발전시킬 계획"이라며 "국내외 신규 침해사고 사례를 분석해 콘텐츠를 강화하고 금융회사 수요를 반영해 고도화된 사이버 위협에 선제적으로 대응하겠다"고 밝혔다.

2024.11.20 10:47조이환

윗유, K뷰티 전용 틱톡샵 라이브커머스 스튜디오 오픈

윗유(대표 차재승)가 글로벌 시장을 타깃으로 한 K뷰티 전용 틱톡샵 라이브커머스 스튜디오를 설립, 전용 스튜디오에서 해외 라이브커머스를 진행할 K-뷰티 쇼호스트를 대규모 채용한다고 20일 밝혔다. 틱톡, 인스타그램, 유튜브 채널에서 숏폼 이커머스와 광고마케팅을 전문으로 하는 숏폼 전문 기업인 윗유는 설립 5년 만에 누적 매출액 1천억원을 돌파했다. 최근 미국과 홍콩 법인을 설립해 글로벌 시장에 집중하고 있는 윗유는 K뷰티 전용 틱톡샵 라이브커머스 스튜디오를 강남에 오픈했다. 윗유 라이브커머스 전용 스튜디오는 10개 채널의 생방송 동시 제작과 송출이 가능한 시설을 완비했다. 현재는 K뷰티 수요가 급증하고 있는 미국과 동남아 고객 대상 K뷰티 방송에 집중하고 있으나 앞으로 전세계를 대상으로 24시간 방송을 송출할 계획이다. 윗유는 이번 라이브커머스 전용 스튜디오에서 방송을 진행할 K뷰티 쇼호스트도 대규모로 채용한다. 채용 규모는 최대 20명이다. 윗유 라이브커머스 쇼호스트는 국내 유명 화장품을 윗유가 운영하는 틱톡샵 채널에서 해외 고객을 상대로 직접 홍보하고 판매하는 역할을 수행하게 된다. 학력, 경력, 나이, 국적 제한이 없으나, 미국과 동남아 고객을 대상으로 하기 때문에 영어 구사에 문제가 없어야 지원 가능하다. 틱톡과 틱톡샵 유경험자, 화장품에 관심이 많은 지원자를 우대한다. 고용 형태는 3개월에서 6개월 간의 프리랜서 계약을 거쳐, 차후 정규직 전환도 가능한 정규직 연계형 채용이다. 입사자에게는 수준 높은 숏폼 이코노미 전문가들로 구성된 윗유에서 제공하는 무료 트레이닝을 받을 수 있다. 또 급속도로 커지고 있는 숏폼 이커머스 시장에서 글로벌 K뷰티 쇼호스트로 성장할 수 있는 기회를 제공한다. 보다 자세한 채용 정보는 윗유 홈페이지에서 확인할 수 있다. 차재승 윗유 대표는 "윗유는 숏폼 이커머스와 K뷰티 수요가 폭발적으로 늘고 있는 것에 대응해 가장 빠르게 K뷰티 전용 라이브커머스 스튜디오를 오픈하게 됐다"며 "숏폼 마케팅 전문 기술과 노하우를 보유하고 있는 윗유와 함께 글로벌 K뷰티 쇼호스트로 함께 성장할 수 있는 열정있는 지원자를 기다린다"고 말했다.

2024.11.20 10:44백봉삼

"아마존 아니었어?"…'블프' 앞두고 직구족 노린 가짜 쇼핑몰 판친다

연말 최대 쇼핑 성수기인 블랙프라이데이, 사이버먼데이 등의 행사를 앞두고 개인정보 해킹과 사이버 피싱이 빈번할 것으로 보여 소비자들의 주의가 요구된다. 20일 노드VPN에 따르면 해커들은 이달 말부터 시작되는 블랙프라이데이를 전후해 '다크웹'에서 소비자들을 겨냥해 사기 키트, 피싱 도구를 배치한다. 이곳에선 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될 만큼 사이버 범죄를 위한 철저한 준비가 이루어진다. 가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 노드VPN의 최신 연구에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 990만 건에서 1천340만 건으로 35%나 증가한 것으로 나타났다. 이런 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 도구로 제작되며 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 소비자들을 속이고 있다. 가짜 사이트를 만들기 위해 필요한 피싱 키트는 다크웹에서 피싱 키트는 주로 무료로, 가짜 웹사이트 레이아웃은 단돈 50달러에서 시작한다. 또 악성코드 구독 서비스는 월 150달러에 판매되고 있다. 가짜 사이트는 정품 쇼핑몰을 흉내 내 비즈니스나 서비스를 모방한다. 로고와 디자인을 복제하고 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다. 이를 더욱 그럴듯하게 만들기 위해 범죄자들은 URL에서 '아마존(Amazon)'을 '아르나손(Arnason)'으로 바꾸는 것과 같은 타이포그래피 트릭을 사용하기도 한다. 이처럼 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 84%는 사이트를 실제로 이용했다. 또 이들 중 절반 가까이가 금전적 피해를 입은 것으로 나타나 주의가 필요하다. 쿠키 그래버 페이지도 다크 웹에서 발견되는 가장 고가의 온라인 사기 키트 중 하나로 꼽힌다. 이러한 페이지는 사용자의 브라우저나 소셜 미디어 플랫폼에서 쿠키를 수집하도록 특별히 설계됐다. 해커들은 이를 구매해 범죄에 악용한다. 해커가 다크웹과 같은 경로를 통해 활성 쿠키를 얻으면 로그인 자격 증명, 비밀번호, 심지어 다중 인증 절차조차 필요 없이 쉽게 계정에 접근할 수 있기 때문에 매우 위험하다. 쿠키에서 가장 흔히 도난당하는 개인 정보는 이름, 이메일 주소, 도시, 비밀번호, 주소 등 치명적인 것들이 포함된다. 이에 노드VPN은 ▲철저한 웹사이트 주소 확인 ▲과도하게 좋은 가격 조건은 의심하기 ▲특이한 결제 방법은 피하기 ▲정기적인 쿠키 삭제 ▲보안 도구의 사용 등 연말 시즌을 맞아 금융 피해를 당하지 않도록 주의를 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "이제 해커들은 전통적 방식에서 벗어나 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다"며 "소비자 개인의 인식과 노력을 기반으로 신뢰할 만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다"고 말했다.

2024.11.20 10:33장유미

소니, 엘든링 개발 프롬소프트웨어 모회사 인수하나

소니가 프롬소프트웨어의 모회사인 카도가와를 인수하기 위한 논의를 진행 중이라고 미국 게임매체 비디오 게임 크로니클이 19일(현지시간) 보도했다. 외신은 로이터를 인용해 소니와 카도가와 간의 협상이 진행 중이라고 보도했다. 이 회사는 도서 및 만화 출판, 영화 제작, DVD 판매, 크로스미디어 분야에 특화된 여러 회사를 소유한 일본의 미디어 대기업이다. 이 회사는 '엘든링', '블러드본', '세키로', '다크소울' 등을 제작한 프롬소프트웨어의 지분 다수를 보유하고 있다. 소니가 카도가와를 인수한다면, 프롬소프트웨어는 소니인터렉티브 엔터테인먼트로 편입될 수 있다. 소니는 이전부터 지식재산권(IP) 확장을 위한 인수합병에 긍정적인 입장을 내비쳐 왔으며, 2022년에는 약 4조 원을 들여 '번지'를 인수하기도 했다. 소니는 현재 프롬소프트웨어의 지분 14%를 이미 소유하고 있다. 카도카와의 최근 상황이 좋지 않기도 하다. 지난 6월 카도카와는 해킹으로 인해 기업 데이터가 대규모로 유출되면서 큰 피해를 입었다. 카도카와는 지난 9월 마감된 실적발표에서 해킹으로 인해 종이책 출하량이 감소하고 '니코니코 동화'와 같은 웹 서비스가 중단되는 피해를 봤다고 밝혔다.

2024.11.20 09:17강한결

구글, '제미나이'에 메모리 기능 추가…개인화 서비스 '강화'

구글이 '제미나이'가 장기 기억력을 가지게 되면서 인공지능(AI) 개인화 분야에서 한 단계 더 진일보했다. 20일 테크크런치에 따르면 구글 딥마인드는 최근 '제미나이' 챗봇에 '메모리' 기능을 탑재해 챗봇이 사용자의 특정 정보를 기억하게 만들었다. 이에 따라 사용자는 자신의 선호도를 기반으로 '제미나이'와 대화를 이어가거나 정보를 제공받게 됐다. 구글은 '메모리' 기능을 자사 프리미엄 서비스인 '구글 원 AI 프리미엄 플랜' 가입자에게 우선 제공하며 현재는 웹 클라이언트에서만 사용할 수 있도록 했다. 향후 iOS와 안드로이드 앱에도 적용될 가능성이 있지만 구체적인 일정은 알려지지 않았다. '메모리' 기능은 직접 켜고 끌 수 있어 사용자가 원하는 정보만을 저장하게 한다. 또 요청 시 언제든지 특정 정보를 삭제할 수 있어 데이터 관리의 유연성을 제공한다. 구글은 이같이 저장된 정보가 모델 훈련에 사용되지 않는다는 점을 강조했다. 사용자의 개인 정보는 외부에 공유되지 않고 AI 기능 개선을 위한 학습에도 활용되지 않는다는 것이다. 그럼에도 불구하고 이러한 '메모리' 기능이 보안 문제를 낳을 가능성도 제기되고 있다. 이 기능을 악용해 사용자의 데이터를 지속적으로 탈취하는 해킹 방법을 발견한 사례가 있기 때문이다. 테크크런치는 "'챗GPT'와 '제미나이'의 메모리 기능은 적절한 안전장치 없이 설계될 경우 악용될 가능성이 있다"며 "올해 초 한 보안 전문가가 이러한 서비스에 가짜 메모리를 은밀히 심어 사용자의 데이터를 지속적으로 훔치는 방법을 발견한 바 있다"고 분석했다.

2024.11.20 09:17조이환

MS, 윈도365 전용 미니PC 공개…"엔드포인트 해킹 원천 차단"

마이크로소프트가 클라우드 기반 운영체제(OS) 윈도365 확대 및 보안 강화를 위해 전용 미니 PC를 선보인다. 사티아 나델라 마이크로소프트 최고경영자(CEO)는 20일 미국 시애틀에서 개최한 연례 개발자 컨퍼런스 '마이크로소프트 이그나이트 2024'에서 윈도356 링크를 처음으로 공개했다. 윈도365 링크는 윈도365 전용으로 개발된 미니 디바이스다. 기업이나 정부부처 등 조직에서 보안과 유연성을 유지한 채 클라우드 환경에서 업무를 하기 위해 개발된 장비로 전원을 연결하는 것 만으로 바로 윈도365에 연결 가능하다. 한손으로 들 수 있는 작은 크기로 책상위 공간을 거의 차지하지 않으며, 마이크로소프트의 워드, 파워포인트, 엑셀 등 주요 생산성 서비스를 클라우드 환경에서 수행하는 과정의 지연시간을 최소화했다. 또 팀즈와 시스코의 웹엑스를 활용한 협업이나 원격 회의를 위한 컴퓨팅 환경을 갖췄다. 안전한 원격근무를 고려해 개발된 만큼 윈도 365 링크는 클라우드 환경에서 작업한 데이터나 정보를 오프라인 환경에 남기지 않고 외부의 접근을 원천적으로 차단해 보안 사고를 사전에 방지할 수 있다. 기본적으로 업무전용으로 개발된 만큼 마이크로소프트 엔트라ID와 마이크로소프트 인증 앱 등의 보안 서비스를 지원하며 기본적으로 지원하는 보안 기능은 비활성화 할 수 없다. 아직 미리보기 단계로 내년 4월 미국, 영국, 호주, 캐나다, 독일, 일본 등 일부 지역에 우선 출시될 예정이다. 해당 지역 기업들은 오늘부터 미리보기 프로그램을 지원할 수 있다. 듀얼 4K 모니터, USB 포트 4개, 오디오 포트, 이더넷 포트, Wi-Fi 6E 및 블루투스 5.3을 지원하며 가격은 349달러다. 또 윈도365 링크는 지속가능성을 위해 상단 부분의 90%와 하단 플레이트를 100% 재활용 알루미늄 합금으로 사용했으며, 메인보드에는 100% 재활용 구리와 96%의 재활용 주석이 사용됐다. 포장재는 종이로 이뤄져 있으며 에너지 소비량도 최소화했다. 사티아 나델라 CEO는 "우리는 근본적으로 엔드포인트 보안과 복원력이 얼마나 중요한지 인식하고 있으며 이를 기업의 최우선 순위로 삼기 위해 노력하고 있다"며 "윈도365 링크를 통해 사용자는 클라우드 환경에서 쾌적하고 안전한 환경에서 작업할 수 있다"고 설명했다.

2024.11.20 09:00남혁우

사티아 나델라, '에이전틱 시대' 선언…"AI로 삶·비즈니스 혁신"

사티아 나델라 마이크로소프트 최고경영자(CEO)가 '에이전틱 인공지능(AI) 시대'라는 미래 비전을 제시했다. 능동적으로 업무를 수행하는 에이전트 AI를 바탕으로 삶과 비즈니스를 혁신한다는 계획이다. 마이크로소프트는 20일 미국 시애틀에서 개최한 연례 개발자 컨퍼런스 '마이크로소프트 이그나이트 2024'에서 에이전트 AI 주도의 서비스를 선보일 것이라며 차기 사업 방향성을 밝혔다. 사티아 나델라 CEO는 지금을 'AI의 중간 시기(Middle Innings)'로 정의하며, 클라우드 기술처럼 AI가 비약적인 성장을 이루는 중요한 전환점에 있다고 설명했다. 그는 "AI는 더 이상 단순히 가능성을 논의하는 초기 단계를 지나 실제로 비즈니스와 일상 속에 통합되며 새로운 변화를 만들어내고 있다"며 "우리는 AI 에이전트를 통해 이 변화의 중심에서 혁신을 이끌 것"이라고 밝혔다. 마이크로소프트는 비즈니스를 혁신할 핵심 도구로 코파일럿(Copilot) 플랫폼 3종을 공개했다. 코파일럿, 코파일럿 디바이스, 코파일럿 & AI 스택으로 이뤄진 플랫폼은 AI를 활용한 업무 자동화와 생산성 향상, 맞춤형 에이전트 설계를 지원하는 도구들로 구성되어 있다. 코파일럿은 마이크로소프트 365의 생산성 앱(워드, 엑셀, 파워포인트 등)에 통합된 AI 도구다. 워드나 파워포인트 문서 초안을 작성하거나, 엑셀에서 복잡한 데이터 분석을 자동화하는 등 업무 효율성을 높이고 창의적인 작업을 지원한다. 코파일럿 디바이스는 AI 기능이 탑재된 하드웨어 장치다. AI 기능이 내장된 서피스 디바이스를 통해 음성 명령으로 문서 작성이나 일정 관리를 수행할 수 있는 기능을 제공한다. 코파일럿&AI스택은 AI 인프라와 플랫폼을 통합해 에이전트 AI 등 맞춤형 AI 솔루션을 구축하고 배포할 수 있는 개발 도구다. 애저(Azure) AI 서비스를 활용하여 특정 비즈니스 요구에 맞는 AI 모델을 개발하고, 이를 코파일럿과 연계하여 업무 프로세스를 자동화할 수 있다. 사티아 나델라 CEO는 "앞으로 모든 직원이 자신만의 에이전트AI를 갖게 될 것"이라며 "AI 에이전트는 사람과 팀, 조직 간의 협업을 강화하고, 비즈니스 프로세스를 최적화하며 새로운 가치를 창출하는 미래를 만나게 될 것"이라고 강조했다. 마이크로소프트는 에이전트AI 등 급격한 기술 AI 발전과 함께 우려되는 안전성을 고려해 보안과 신뢰를 강조했다. 안전 중심의 원칙을 통해 AI 생태계를 안전하게 보호하고 있으며 AI 사용의 투명성과 안전성을 보장할 하기 위해 데이터 거버넌스 도구인 퍼뷰(Purview) 등을 도입 중이다. 또한 사티아 나델라는 클라우드와 AI 보안을 강화하고 고위험 보안 취약점을 빠르게 발견하기 위한 '제로데이퀘스트' 해킹 이벤트 진행한다고 밝혔다, 그는 "4백만 달러(약 55억원)의 상금을 걸고 최고의 보안 전문가들과 함께 미래의 위협에 대비하고 있다"고 설명했다. 사티아 나델라는 마이크로소프트의 사명은 AI기술의 발전이 아닌 전 세계의 모든 사람과 조직이 더 많은 성과를 달성할 수 있도록 돕는 것이라고 강조했다. 각 개인과 조직이 목표를 이루고, 더 나은 결과를 창출할 수 있도록 기술을 지원한다는 것이다. 실제로 포춘 500대 기업의 약 70%가 현재 마이크로소프트 365 코파일럿을 통해 생산성을 높이고 있다. 보다폰은 코파일럿과 애저AI를 활용해 매월 4천500만건 이상의 고객지원 업무를 평균 1분 이상 단축시켰으며, 맥킨지는 고객 온보딩 시간을 최대 90% 단축키는 에이전트AI를 구축했다. 소재 과학 기업 DOW는 운송프로세스를 에이전트AI로 최적화해 도입 첫해 수백만 달러의 비용을 절약했다. 마이크로소프트는 기업 외에도 지난 1년 동안 2천300만 명 이상에게 AI와 디지털 기술 교육을 제공하는 사회공헌 활동에도 박차를 가하는 중이다. 특정 질병을 치료하고 신약 개발을 가속화하기 위해 AI를 활용한 단백질 설계 서비스도 제공하고 있다. 사티아 나델라 CEO는 "기술이 인간 중심의 가치를 창출해야 한다"며 "AI는 기술 모든 사람이 더 많은 성과를 이루고, 더 나은 삶을 살 수 있도록 돕기 위해 존재한다"고 말했다. 이어 "우리가 만들고 있는 것은 단순한 기술 혁신이 아니라, 인간과 기술이 함께 협력하여 더 나은 세상을 만들어가는 과정"이라고 강조했다.

2024.11.20 02:52남혁우

인도 정부 "왓츠앱 사용자 개인정보, 페북·인스타 공유 금지"

인도 경쟁위원회(CCI)가 메타가 운영하는 왓츠앱에 향후 5년간 다른 메타 소유 플랫폼들과 사용자 개인정보를 공유하는 것을 금지했다. 독점금지법 위반으로 2천540만 달러(약 353억 9천490만원) 벌금도 부과했다. 19일 테크크런치 등 외신에 따르면 CCI는 페이스북, 인스타그램 등 메타 소유 플랫폼들과 사용자 개인정보를 공유할 수 있도록 하는 왓츠앱의 개인정보 보호정책이 부적절하다고 판단했다. 사용자에게 옵트아웃 옵션을 주지 않은 채, 왓츠앱을 이용하려면 데이터 수집에 동의하도록 함으로써 메타의 시장지배적 지위를 남용했다는 것이다. 또 CCI는 왓츠앱의 개인보호 보호정책이 메타의 경쟁사에게 진입 장벽을 만들어냈다고 봤다. 이로 인해 디스플레이 광고 시장의 경쟁이 저해됐다는 판단이다. 이번 결정으로 왓츠앱은 앞으로 메타의 다른 플랫폼과 공유되는 개인정보 및 그 목적에 대한 자세한 설명을 사용자에 제공해야 한다. 또 앱 내 알림 및 설정 메뉴를 통해 사용자에게 옵트아웃 옵션을 제공하고, 이러한 변경 사항을 신규 및 기존 사용자 모두에게 적용해야 한다. CCI는 "왓츠앱에서 수집된 사용자 데이터를 왓츠앱 서비스 제공 이외의 목적으로 다른 플랫폼들과 공유를 허용하는 것이 인도에서 왓츠앱을 이용하기 위한 조건으로 간주돼서는 안 된다"고 밝혔다.

2024.11.19 10:05조수민

美법무부 "韓에 감사"…국내서 체포한 랜섬웨어 범죄자 미국 인도

러시아 국적의 사이버 범죄자가 한국에서 체포 후 미국으로 송환됐다. 그는 랜섬웨어를 개발해 1천건 이상의 공격에 참여하며 1천600만 달러(약 223억원) 규모의 몸값을 탈취한 것으로 알려졌다. 범죄자를 인도받은 미국 법무부는 공조 수사에 협력한 한국 측에 감사의 뜻을 표했다. 18일 비핑컴퓨터 등 외신에 따르면 미국 법무부(DOJ)는 러시아 국적의 42세 예브게니 프티친을 한국에서 인도받았다고 밝혔다. 지난 4일 한국에서 송환된 예브게니 프티친은 메릴랜드 지방 법원에 출두해 혐의에 대한 인정 여부를 묻는 절차를 진행했다. 현재 전신 사기 공모, 전신 사기, 고의적 컴퓨터 손상, 해킹 관련 강탈 등 총 13건 항목으로 기소됐다. 해당 항목에 대해 모두 유죄 판결을 받을 경우 최대 35년 이상의 징역형을 받을 수 있을 전망이다. 이 과정에서 그는 포보스(Phobos) 랜섬웨어 개발에 참여했을 뿐 아니라 다크웹을 통해 판매하거나 이를 이용한 공격을 지원한 것으로 나타났다. 이를 통해 피해자의 시스템을 장악하거나 데이터를 탈취한 후 피해자들에게 암호화폐로 몸값을 요구했다. 그가 유통한 포보스 랜섬웨어는 미국을 비롯한 수많은 국가에서 1천개가 넘는 공공 및 민간 기관에서 피해를 발생시켰으며 이 과정에서 약 223억원 규모의 몸값도 갈취했다. 법무부 국제부서는 한국 법무부의 국제형사과와 협력해 프티친의 인도를 진행했으며 현재 FBI 볼티모어 지부에서 조사하고 있다고 밝혔다. 더불어 미국 법무부 측은 이번 랜섬웨어 조사에 협조한 한국과 영국, 일본, 스페인, 벨기에, 폴란드, 체코, 프랑스, 루마니아의 국제 사법 및 법 집행 파트너 등에 감사를 표했다. 리사 모나코 부검찰총장은 "예브게니 프티친 기소 후 체포 및 인도까지 이르는 과정은 랜섬웨어라는 국제적 재앙에 맞서 싸우는 데 앞장서겠다는 의지를 반영한 것"이라며 "특히 한국 같은 국내 및 해외 법 집행 파트너의 협력은 현재 직면한 가장 심각한 사이버 범죄 위협을 방해하고 억제하는 데 필수적"이라며 감사의 뜻을 표했다. 이에 한국 법무부 관계자는 "초국가적 범죄를 척결하기 위한 정부의 강한 의지를 국제사회에 알린 사례" 라며 "앞으로도 국제협력 네트워크를 더욱 강화하고 유관기관과 긴밀하게 협력해 사법정의 실현을 위해 최선의 노력을 다하겠다"고 말했다.

2024.11.19 09:29남혁우

[ZD SW 투데이] KISA, 사이버보안 인재 양성 해커톤 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, 사이버보안 인재 양성 해커톤 성료 한국인터넷진흥원(KISA)이 과학기술정보통신부 및 국방부와 함께 'KISA 사이버보안 인재 양성 프로젝트 연계 통합 해커톤' 시상식을 열었다. 이번 해커톤은 AI와 사이버보안을 융합한 주제로 약 4주간 진행됐다. 해커톤에는 구직자, 대학 정보보호특성화대학생, 군 사이버 전문 특기자 등이 참여했으며 AI 보안 관련 기업 멘토의 지원을 통해 프로젝트 결과물을 발전시켰다. ◆알서포트, 'AIxR 챌린지'로 AI 솔루션 혁신 모색 알서포트가 자사 원격 솔루션에 AI 기술을 접목해 차세대 혁신 가치를 제공하기 위해 '에이아이엑스알(AIxR) 챌린지'를 개최한다. 참가자들은 '리모트콜' 또는 '리모트뷰'를 활용해 추가했으면 하는 AI 기능과 아이디어를 제안할 수 있으며 우수 아이디어에는 네이버페이, 치킨 기프티콘 등의 경품이 제공된다. 이번 행사는 다음달 17일까지 진행되며 'SNS 소문내기' 이벤트도 함께 진행된다. 이에 따라 참여자들은 인스타그램을 통해 이벤트를 공유하고 스타벅스 기프티콘을 받을 수 있다. 자세한 내용은 리모트콜 또는 리모트뷰 공식 홈페이지에서 확인할 수 있다. ◆베스핀글로벌, 생성형 AI 성공사례 공공 로드쇼 개최 베스핀글로벌이 한국소프트웨어산업협회와 함께 오는 26일부터 나흘간 대전, 대구, 부산, 광주에서 '생성형 AI 성공사례' 공공 로드쇼를 개최한다. 공공기관과 지자체 등에서 생성형 AI 활용 전략과 실제 사례를 공유하며 AI 도입 가속화를 목표로 한다. 행사에서는 베스핀글로벌이 국민연금 등 공공기관 사례를 발표하고 KT와 유라클 이스트소프트 등 연사가 AI 도입 전략과 효과를 소개한다. 사전등록으로 참여 가능하며 자세한 정보는 베스핀글로벌 웹사이트에서 확인할 수 있다. ◆SK C&C, 장애 학생 취업 지원 '행복스펙UP 챌린지' 시상식 진행 SK C&C가 경기도 성남시 분당구 SK 유타워에서 장애 학생들의 사회 진출을 지원하는 취업 역량 강화 프로젝트 '행복스펙UP 챌린지' 시상식을 개최했다. 챌린지 참여 학생들은 디지털 헬스케어, 인공지능, 로봇 등 다양한 분야의 연구기관 인턴십 기회를 얻었으며 보건복지부 장관상과 SK C&C 사장상 등도 수상했다. 이번 프로젝트는 '행복 IT 장학생'을 대상으로 진행됐으며 학생들이 설정한 진로 목표에 맞춘 역량 강화를 지원했다. SK C&C 구성원 멘토링, 외부 전문가 특강, 회사 체험 등 다양한 프로그램이 포함됐다. ◆에버스핀, 헥토파이낸셜에 보안 솔루션 공급 에버스핀이 자사의 보안 솔루션 '에버세이프'와 '페이크파인더'를 헥토파이낸셜에 공급한다. '에버세이프'는 동적표적방어 기술로 외부 공격을 막는 솔루션이며 '페이크파인더'는 악성 앱 탐지 기술로 금융권 점유율 1위를 기록 중이다. 에버스핀은 국내 80여 금융사를 고객사로 두고 있으며 PG, 공공, 방산 등 다양한 산업으로 확장을 추진 중이다. 또 인도네시아 금융사 도입과 남아공 파트너십 체결을 통해 글로벌 진출에도 속도를 내고 있다. ◆국정원·우주항공청, '위성활용콘퍼런스 2024' 공동 주관 국가정보원과 우주항공청이 오는 19일부터 이틀 경남 사천 KB 인재니움 사천연수원에서 '위성활용콘퍼런스 2024'를 개최한다. 국내외 기업, 연구소, 정부기관 관계자들이 참여해 위성정보 활용 방안을 논의하며 주요 세션과 기업 간 협력 발표가 예정돼 있다. 첫째 날에는 미국 항공우주청 우주과학데이터국장의 기조연설을 시작으로 국내외 기업 세션과 안보·공공 활용 세션이 운영된다. 둘째 날에는 신기술 발표와 전시부스가 진행된다. 특히 국내 위성 영상 기업인 SIIS와 인도 픽셀사가 협력 강화를 위한 업무협약을 체결할 계획이다. ◆나무기술 정철 대표, 중소기업 기술·경영 혁신대전 장관 표창 수상 나무기술 정철 대표가 '2024 중소기업 기술·경영 혁신대전'에서 중소벤처기업부 장관 표창을 받았다. 정 대표는 클라우드 네이티브 서비스형 플랫폼(PaaS) '칵테일 클라우드'를 통해 중소기업의 디지털 전환과 경영 효율성 향상에 기여한 공로를 인정받았다. 나무기술은 금융, 제조, 공공 등 다양한 분야에 클라우드 기술을 도입하며 운영 효율성을 높여 왔다. 특히 질병관리청과 주요 금융기관에서도 성과를 입증한 바 있다.

2024.11.18 18:12조이환

베리타스, 사이버 장애 진단부터 복구까지 통합 지원

베리타스테크놀로지스가 기업 보안 시스템 전체를 파악할 수 있는 서비스를 출시해 갈수록 늘어나는 사이버 공격 대비에 본격 나섰다. 베리타스테크놀로지스는 사이버 장애 사전 진단부터 대비, 복구, 사후 관리까지 포괄적으로 제공하는 '사이버 레질리언스 컨설팅 서비스'를 국내 출시했다고 18일 밝혔다. 사이버 레질리언스 컨설팅 서비스는 랜섬웨어, 해킹 등 사이버 환경에서의 문제 상황을 사전에 진단·대비하고, 장애 발생 시 신속하게 데이터를 복구하고 비즈니스를 정상화할 수 있게 돕는 컨설팅 서비스다. 이 서비스는 고객 데이터 관리 상황을 확인하고 모니터링하는 진단 서비스와 문제 발생 시 데이터를 복구하고 추후 상황을 대비할 수 있는 복구 지원 서비스로 이뤄졌다. 기존 백업 복구 서비스는 사고 이후 복구에만 초점 맞췄다. 반면 이 서비스는 기업 데이터·백업 환경 진단뿐 아니라 실제 사이버 공격 발생 대응 방안과 사례를 포함한 모의 훈련이 가능한 플레이북까지 제공한다. 보안 규정·컴플라이언스 준수 관련 사항도 체크한다. 또 복구 지원 서비스는 단순 시스템·데이터 복구뿐 아니라 백업 데이터 오염 여부까지 점검한다. 사이버 공격 발생 후에도 이상 징후 모니터링과 악성코드 스캔 진행, 백업 정책 검토·개선, 암호화·네트워크 분할 구현, 접근 통제 강화를 위한 다중 인증(MFA) 및 다중 관계자 인증(MPA) 도입 등 사이버 레질리언스 최적화를 위한 포괄적인 컨설팅을 통해 기업이 더 안전하게 자산을 보호·복구할 수 있도록 돕는다. 이상훈 베리타스테크놀로지스 한국 지사장은 "랜섬웨어 등 사이버 공격과 위협은 상시적이고 날로 고도화되고 있다"며 "기존보다 고객 니즈에 맞춘 체계적이고 전문적인 컨설팅 서비스로 기업들의 사이버 대응 역량·레질리언스 강화를 지원할 것"이라고 강조했다.

2024.11.18 16:25김미정

Prev 41 42 43 44 45 46 47 48 49 50 Next