검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 까똑 해킹👀해킹 까똑【카톡 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀까똑 해킹👀까똑 해킹👀해킹 까똑'통합검색 결과 입니다. (1091건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

삼성 타이젠 OS, 유럽 명품 TV 브랜드 '로에베'에 탑재

삼성전자 타이젠 운영체제(OS)가 독일 기반의 유럽 명품 TV 브랜드 로에베(LOEWE) 프리미엄 TV 라인업 '스텔라(Stellar)'에 탑재된다. 독일에서 1923년 설립된 로에베는 100여년간 꾸준히 하이엔드 TV와 오디오를 제작해 오고 있는 홈 시네마 브랜드로, 콘크리트 소재로 만든 TV 뒷면 등 독특한 디자인과 소재 사용으로 럭셔리 인테리어·디자인 애호가들에게 잘 알려져 있다. 삼성전자 타이젠 OS가 탑재된 로에베의 스텔라 TV로 ▲전세계 2800개 이상의 인기 채널을 무료로 볼 수 있는 삼성 TV 플러스 ▲게이밍 허브 ▲스마트싱스 등 삼성전자 TV에 있는 다양한 서비스와 콘텐츠를 이용할 수 있다. 삼성전자 영상디스플레이사업부 김용수 부사장은 "AI TV 시대에 최적화된 오픈 플랫폼인 타이젠 OS가 프리미엄 브랜드 로에베 제품에 적용됐다"며 "타이젠 OS가 탑재된 TV를 통해 고객들은 풍부한 콘텐츠와 삼성의 기술이 담긴 혁신적인 서비스들을 쉽고 편리하게 즐길 수 있을 것" 이라고 말했다. 타이젠 OS는 삼성전자가 개발한 운영체제로, 18년 연속 세계 판매 1위를 달성하고 있는 삼성전자의 TV에 적용된 세계 최대 TV 플랫폼 중 하나이다. 2023년 기준 누적 연결 대수 2억 7천만대 이상의 삼성 스마트 TV에 적용되어 있다. 타이젠 OS는 높은 시장 점유율을 바탕으로 최신의 앱과 무료 비디오 스트리밍 서비스 삼성 TV 플러스, 게이밍 허브 등 타이젠만의 다양한 서비스를 제공하고 있다. 또, 기기간 연결을 손쉽게 해줄 뿐만 아니라 다양한 서비스, 콘텐츠 간의 경험들까지 매끄럽게 연결해 준다. 또 삼성 녹스(Knox)를 통해 승인되지 않은 악성 앱의 실행이나 외부의 해킹 등으로부터 사용자 정보를 안전하게 지켜주는 안전한 플랫폼이다. 삼성전자는 "타이젠 OS의 특장점은 소비자에게 프리미엄한 가치를 제공하고자 하는 글로벌 TV 제조사들에게 호응을 얻고 있다"라며 "다양한 콘텐츠, 서비스와 직관적인 사용자 인터페이스를 적용한 타이젠 OS를 향후 더욱 다양한 TV 제조사 제품에 도입해 오픈 플랫폼 생태계 확장에 앞장설 계획이다"고 말했다.

2024.07.15 17:00이나리

"내 유심 돌려줘"…'심 스와핑 해킹' 확산 우려

"눈 깜빡할 사이에 3만9천 달러가 저도 모르는 계좌로 이체됐어요. 통신도 제대로 되지 않아서 와이파이를 이용해야 했죠. 제 전화번호가 해커에게 넘어갔단 사실도 알게 됐습니다." 신종 해킹 범죄 '심 스와핑(SIM Swapping)'이 미국을 포함한 전 세계에 새로운 골칫덩이로 떠올랐다. 한국도 열외가 아닌 만큼 휴대전화 유심(USIM) 보안에 각별한 주의가 요구된다. 15일 AP통신에 따르면 연방통신위원회(FCC)는 지난 8일 미국 내 심 스와핑 해킹 예방과 관련된 규칙·명령을 시행할 예정이었다. 그러나 FCC는 백악관의 추가 검토 조치에 따라 시행이 무기한 연기됐다고 공지했다. 미국 내 무선 통신사들이 규정을 대비하는 데 많은 시간이 필요하고 기술, 절차에 큰 변화가 요구된다는 이유에서다. 심 스와핑은 타인의 휴대전화 유심 칩을 복제해 개인정보 및 금융자산을 탈취하는 해킹 수법이다. 해커가 데이터 유출, 다크웹 검색, 피싱 메일 사기 등을 통해 얻은 전화번호, 생년월일을 이용해 피해자를 사칭하는 방식이다. 문제는 피해자의 유심 정보와 해커가 쓰는 유심 정보가 일치해 시스템상으론 '기기 변경'으로 여겨진다는 점이다. 외신들은 피해자가 단순 기기 변경을 한 것인지, 심 스와핑을 당한 것인지 확인할 방법이 마땅하지 않다고 분석했다. 심 스와핑 피해 복구가 어려운 이유 중 하나다. 보안 전문가들은 "해커들은 전화번호 탈취 후 휴대전화의 유심 카드가 손상·분실됐다고 주장한 뒤 해당 번호를 소지한 새 유심을 연결해 달라고 요청하는 수법을 쓴다"고 구체적인 범행 방법을 밝혔다. 심 스와핑은 2017년 처음 등장한 이후 갈수록 확산되고 있는 분위기다. 실제 미국 FBI 인터넷 범죄 신고 센터의 통계를 살펴본 결과 심 스와핑 신고 건수는 2018년부터 2021년까지 약 400% 이상 증가했다. FBI 측은 피해액 규모가 총 6천800만 달러(약 936억200만원)로 추산된다고 보고했다. FCC는 2023년 관련 보고서와 보도자료를 통해 "사용자가 유심 변경, 포트 아웃 요청 등을 하려 할 때 음성 확인·정부 식별 등의 추가 조치를 취해야 한다"며 "생년월일, 주민등록번호 등 2단계 인증이 더 이상 안전하지 않다"고 설명했다. 그러면서 "다만 이 정책은 백악관의 추가 검토 의견에 따라 시행이 미뤄졌다"고 덧붙였다. 한국도 예외는 아니다. 지난 2021년 심 스와핑 사례가 처음 발생한 이후 2023년까지 30여 건 이상의 피해 사례가 발생한 것으로 알려졌다. 디지털 가상자산 거래소 업비트는 심 스와핑 의심 사례를 11건 차단했다고 보고했다. 사이버 보안 전문가는 수면으로 드러나지 않은 심 스와핑 범죄가 추가로 있을 것으로 우려했다. 레이첼 토박 소셜프루프 시큐리티 대표는 "대부분의 신원 도용은 신고되지 않기 때문에 실제 피해는 과소평가 됐을 가능성이 높다"고 말했다.

2024.07.15 11:49양정민

"작가들 권리 보장하라"...해킹조직, 디즈니 내부 데이터 탈취

예술가들에 대한 공정한 보상을 요구하기 위해 디즈니의 내부 데이터를 탈취했다고 주장하는 해킹조직이 나타났다. 15일 해크리드 등 외신에 따르면 해킹조직 널벌지(NullBulge)는 디즈니의 시스템에 침투해 약 1.2TB(테라바이트) 규모의 데이터를 탈취했다는 내용의 게시물을 사이버범죄 및 해커 플랫폼 브리치 포럼에 올렸다. 해킹조직은 개발팀에서 사용 중인 협업도구 슬랙에 저장된 내용을 모두 탈취했다고 주장하고 있다. 탈취한 데이터에는 메시지를 비롯해 작업 중인 파일, 코드, API 등이 포함된 것으로 알려졌다. 널벌지 측은 이번 공격에 대해 작가의 권리를 보호하고 작품에 대한 공정한 보상을 보장하는 것을 목표로 한다고 밝혔다. 최근 디즈니는 지난 수 년 동안 작가들에게 작품에 대한 로열티를 제대로 지급하지 않아 법적분쟁 등에 휘말리며 비판을 받아왔다. 닐 게이먼, 앨런 딘 포스터 등 유명 작가 역시 디즈니가 스타워즈와 에일리언을 비롯해 작품을 영상화하는 과정에서 원작가 등에게 일부 로열티를 지불하지 않았다고 밝힌 바 있다. 이 외에도 해킹사고는 미국을 비롯해 전 세계적으로 급증하는 추세다. AT&T는 1억 1천만 명 이상의 통화 기록과 문자 메시지 로그가 해커에게 탈취당했으며, 라이브네이션은 티켓판매서비스 티켓마스터가 해킹돼 테일러 스위프트의 투어 티켓 44만 장이 유출된 바 있다. 사이버 보안 교육 기업인 vx언더그라운드는 "널벌지가 공개한 정보를 봤을 때 디즈니는 인포스틸러를 통해 시스템이 침투당한 것 같다"며 "유명 기업을 노린 사이버공격이 늘어나고 있는 만큼 기업들의 보다 면밀한 대처가 필요하다"고 트위터를 통해 밝혔다.

2024.07.15 11:44남혁우

"도쿄보다 10배 더"...파리 올림픽, 사이버 범죄 '초긴장'

다가오는 파리올림픽 기간 중 전례 없이 많은 사이버 범죄가 예상됨에 따라 프랑스 보안 당국이 긴장하고 있다. 프랑스 정부는 사이버 범죄 전담 헌병대를 꾸리는 한편 서버 보안에 만전을 기할 전망이다. 13일 보안 업계와 외신에 따르면 프랑스 정부는 가짜 올림픽 티켓 예매 사이트 일제 단속에 나서 338곳을 적발했다. 프랑스는 적발된 가짜 티켓 사이트 338곳 중 51곳을 폐쇄하고 140곳은 사법 당국에 통보했다. 이번 단속 작업에는 200명 이상 규모의 군 헌병대가 동원됐다. 문제는 이번 올림픽 기간 중 45억 건에 달하는 사이버 범죄가 예상된다는 점이다. 파리올림픽 협력 보안 업체 시스코는 이번 올림픽에서 '2020 도쿄 올림픽' 때보다 8~10배 정도 많은 사이버 공격이 예상된다고 전망했다. 시스코의 설명에 따르면 2020 도쿄 올림픽 당시 약 4억5천만 건의 사이버 범죄가 발생했다. 그보다 8년 전인 '2012 런던 올림픽'의 사이버 공격 건수는 약 2억2천500만 건 수준이었다. 이번 올림픽 때는 2012년에 비해 사이버 공격 건수가 20배 가까이 증가할 가능성이 있다는 얘기다. 올림픽 관련 사이버 범죄 피해는 계속해서 늘어나고 있다. '사이버 말베이엉스(Cyber Malveillance)'를 운영하는 프랑스 사이버 범죄 감시 정부 기관 GIP ACYMA은 "이미 가짜 티켓 판매 사이트에서 사기를 당한 사람들이 속출하고 있다"며 "파리 올림픽 티켓은 올림픽 조직위원회가 운영하는 공식 티켓 구매 사이트에서만 구매할 수 있고 이 외의 구매 사이트 및 방법은 모두 가짜"라고 강조했다. 외신들도 문제점을 지적했다. 뉴욕타임스를 비롯한 주요 외신들은 '2018 평창 올림픽' 개막식 때 러시아 발 사이버 공격으로 일부 관객들이 티켓 인쇄에 불편을 겪었던 사례를 언급했다. 당시 평창 올림픽조직위원회는 러시아의 웜 공격으로 인해 수천 대의 컴퓨터 데이터가 사라지며 올림픽 서버 관리에 혼란을 겪었다. 외신들은 이어 파리 올림픽도 QR코드 티켓 등이 표적이 될 우려가 있다고 바라봤다. 프랑스 24는 "경기장 주변 등 특정 지역에 접근하기 위해선 QR코드 형태의 게임 패스가 필요하다"고 보도했다. 올림픽 전후로 주변 교통 등이 통제될 예정이기 때문에 '파리 대중교통 2024 (Transport Public Paris 2024)' 모바일 애플리케이션을 통해 현장 우회 경로를 제공한다는 것이 프랑스 올림픽 기관의 방침이다. 또 페이스북, 인스타그램 등 소셜네트워크서비스(SNS)를 이용한 올림픽 허위 티켓·암표 광고 사례가 많아지며 프랑스 당국은 SNS 이용에 주의를 당부했다. GIP ACYMA 측은 티켓 재판매를 제안 받거나, SNS에서 가짜 게임 등에 당첨됐다고 연락이 오는 경우 개인정보 부정 사용을 의심해 볼 필요가 있다고 조언했다. 다만 프랑스 보안 당국은 사이버 공격 대응에 어떤 대책이 있는지는 구체적으로 말하지 않았다. 프랑스 사이버보안청 빈센트 스투루벨 사무총장은 "이번 올림픽은 큰 사이버 위협에 직면해 있지만 우리는 전례 없는 양의 준비를 해왔고 해커들보다 한 발 더 앞서 있다"고 자신했다.

2024.07.13 08:18양정민

美 AT&T, 1억명 가입자 통화기록 유출

미국 통신사인 AT&T가 1억명이 넘는 가입자의 정보가 해킹된 것으로 드러났다. 12일(현지시간) 모바일월드라이브에 따르면, AT&T는 지난 4월 가입자의 통화와 문자 송수신 기록 등의 데이터가 불법적으로 유출된 것을 확인하고 사법당국과 협력하고 있다고 밝혔다. 데이터 유출은 지난 2022년 5월부터 10월 말까지 이뤄진 것으로 추정된다. 또 2023년 초에도 데이터 유출이 이뤄졌다. 자사 가입자와 함께 MVNO 가입자 등 약 1억900만명의 정보가 유출된 것으로 파악됐다. 통화나 문자 내용, 개입자 정보 등은 유출되지 않았고 통화기록 등의 정보 등이 유출됐다고 외신은 전했다. 미국 법무부가 지난 5월과 6월 두 차례에 걸쳐 해킹 사실을 공개하는 것이 정당하다는 판단을 내려 이제야 고객정보가 유출된 것이 알려지게 됐다. AT&T 측은 이 사건을 사이버보안 침해로 규정하지 않고 3자의 클라우드 플랫폼 공간에서 이뤄진 일이라는 입장이다. 또 불법 액세스 지점을 폐쇄하기 위한 조치를 취했고, 관련 사건과 관련된 인물이 최소 1명 이상 체포된 것으로 알고 있다고 밝혔으나 구체적인 내용은 알리지 않았다.

2024.07.13 06:20박수형

후티 반군, 미사일 이어 사이버공격 감행

후티 반군이 미사일 등 물리적인 테러와 함께 사이버공격을 위해 전문적인 해킹조직을 운영 중인 것으로 나타났다. 11일 더레지스터 등 외신에 따르면 보안전문기업 룩아웃은 후티 반군이 가드주(GuardZoo)라는 스파이웨어를 개발해 운영 중이라고 밝혔다. 후티 반군에서 사용 중인 가드주는 분석결과 안드로이드 기반 단말기를 전문적으로 공격하는 덴드로이드라는 원격접속도구(RAT)를 기반으로 개발됐다. 최신 보안전문기업에서 개발하는 스파이웨어에 비해 단순한 구조로 개발 비용도 낮을 것이란 분석이다. 기존 덴드로이드 RAT 코드 대신 자체 C2 백엔드를 구축했으며, .dex 파일을 다운로드 받아 은밀하게 업데이트할 수 있는 기능도 적용됐다. 해당 스파이웨어는 군사적인 앱으로 위장해 와츠앱 등 메신저나 웹브라우저 다운로드를 통해 확산된 것으로 나타났다. 주로 통신사 신호 없이 현재 위치를 파악할 수 있도록 지원하는 위치 추적 앱을 가장했으며, 가드주가 수집한 데이터도 대부분 지리적 위치와 관련됐다. 이러한 내용을 토대로 룩아웃은 후티 반군이 상대 군대의 움직임을 확인하기 위한 정보를 수집하기 위해 해당 스파이웨어를 사용한 것으로 추측하고 있다. 실제로 조사 결과에 따르면 예멘을 비롯해 사우디아라비아, 이집트, 오만의 군인이 사용하는 하드웨어에서도 가드주가 확인됐다. 알브레히트 연구원은 “가드주는 전문보안기업의 최신 스파이웨어에 비해 성능은 부족하지만 충분히 사진, 문서를 비롯한 주요데이터를 탈취할 수 있다”며 “스파이웨어는 자체 성능보다 결국 누가 어떻게 배포하고 사용하는지가 중요하다”고 설명했다. 이어서 “이러한 스파이웨어는 전 세계 수많은 조직에서 배포하며 급증하고 있는 추세”라며 “하나의 악성코드는 큰 위협이 아닐 수 있지만 수많은 사이버위협과 연계가 될 수 있는 만큼 개인과 기업 모두 주의를 기울일 필요가 있다”고 경고했다.

2024.07.11 15:18남혁우

"웹3 산업, 한·일 기업이 협력하면 윈윈"

[도쿄(일본)=정석규 기자] "일본의 웹쓰리 산업은 한국 기업에 좋은 본보기가 될 수 있습니다. 저희는 양국 기업이 협력을 통해 시너지를 이루길 희망합니다." 장경필 쟁글 최고전략책임자(CSO)가 지난 9일 도쿄 웨스틴호텔에서 열린 웹쓰리(Web3, 이하 웹3) B2B 콘퍼런스 '쟁글 어돕션 2024'의 세션 발표를 맡아 한국과 일본의 웹3 기업 간 협력을 권했다. 웹3란 기존처럼 웹 사용자의 개인정보 등 데이터가 플랫폼에 종속되는 것이 아니라 개인이 소유하며, 사용자가 데이터 소유권을 갖는 온라인 네트워크를 말한다. 블록체인 기술로 사용자들의 데이터가 여러 컴퓨터에 나뉘어 저장되고 암호화되기에, 데이터를 관리할 회사가 없어도 되는 원리다. 웹3 산업계에서 일본은 주목받는 요충지다. 가장 먼저 가상자산을 받아들인 국가들 중 하나이기 때문이다. 다만, 거래소들의 연이은 해킹 사태로 인해 가상자산 산업의 중심에서 밀려났다. 이후 일본은 가상자산 투자를 원천 금지하기보다 안전하게 산업을 발전시킬 수 있는 법적 기틀을 마련하는 방안을 선택했다. 지난 2022년 7월 일본 경제산업성은 '웹3 정책추진실'을 설립해 웹3 기업들의 일본 내 사업을 지원 중이다. 일본 게임사, 금융사 등 기업들도 웹3 사업 진출에 시동을 걸고 있다. 게임 업체인 스퀘어 에닉스는 지난해부터 여러 블록체인 게임을 개발 중이다. 모바일 게임 개발 업체 구미는 한국 게임사 위메이드의 웹3 생태계인 '위믹스 3.0 노드' 운영자를 맡기도 했다. 온체인 데이터 기반 인프라 제공업체 쟁글이 일본에 주목한 이유다. 쟁글은 이번 어돕션에서 ▲커뮤니티 ▲지식재산(IP) ▲스테이블코인 ▲실물연계자산(RWA) ▲규제환경 변화 등을 주제로 웹3 기술이 금융·게임·엔터·유통·제조·모빌리티 등 다양한 산업에서 창출하는 성과를 소개했다. 이번 도쿄 어돕션의 주제는 ▲최신 웹3 트렌드 ▲지속 가능한 웹3 생태계 탐색 ▲건전한 웹3 생태계 구축이다. 웨스틴호텔에 모인 참가 기업들은 주제별 세션 발표를 통해 서로의 비즈니스 인사이트를 공유했다. 쟁글은 어돕션 참가 기업 간의 의사소통을 돕고, 협업을 논의할 네트워킹 공간을 마련했다. 장 CSO는 다른 나라에 비해 '월등히 높은 투자 성향'을 한국 웹3 산업의 특징으로 꼽았다. 비트코인을 비롯한 가상자산이 한국 거래소에 상장만 돼도 가격이 오르는 소위 '김치프리미엄' 현상도 언급했다. 그는 "웹3 상품을 높은 가격에 거래할 수 있기에 해외 웹3 프로젝트는 한국을 매력적인 시장으로 보고 있다"며 "한국의 가상자산 거래소 '업비트'의 거래량은 일본 최대 거래소 '비트플라이어'의 20배가 넘는다. 오아시스 등 일본의 대표 웹3 프로젝트도 지금 한국시장에 상장돼 있다"고 말했다. 웹3 시장에 대한 투자자들의 높은 주목도는 기업 진출의 교두보가 됐다. 장 CSO는 위메이드의 웹3 생태계 '위믹스'와 넥슨의 블록체인 사업을 예로 들어 한국 기업들이 블록체인 사업에 진출한 사례를 소개했다. 장 CSO는 한국 시장의 매력을 소개함과 동시에 웹3 산업의 또다른 특징으로 '리테일(소매) 시장' 활성화를 꼽았다. 그는 "한국의 웹3 사업은 현재 리테일 유저를 겨냥한 서비스를 주로 제공하는 상황"이라며 "한국의 대기업이 추진하는 '가상자산지갑'이나 탈중앙화 인프라 서비스는 아직 많지 않다"고 설명했다. 이어 장 CSO는 "일본 기업들은 자사의 인프라 서비스를 사용해 한국 웹3 사용자들에게 인프라 서비스를 제공할 수 있다고 생각한다"며 "이러한 서비스 교류가 양국의 웹3 산업 발전의 토대가 될 것"이라며 한일 기업 간 협력을 권했다. 일본 웹3 기업은 한국으로 시장을 넓힐 수 있고, 한국 웹3 시장은 산업 발전에 필요한 인프라를 제공받으니 양자 모두에게 이득이 된다는 분석이다. 이날 세션 발표에는 ▲하이브의 자회사 바이너리코리아 ▲루이비통·모에샹동 등의 브랜드를 소유한 루이비통모에헤네시(LVHM) ▲주류기업 산토리 홀딩스 등 여러 기업의 임원이 웹3 산업에 대한 각자의 생각을 나눴다. 김성민 바이너리코리아 대표는 웹3 기술을 통한 아이돌 팬덤의 생태계 참여를 강조했다. 그는 "우선 웹2 프로젝트를 성공시킨 뒤 이를 기반으로 웹3 기술을 도입할 것"이라는 사업 방향을 소개했다. 김 대표는 "진정한 IP는 팬을 중심으로 개발된다. 우리는 팬 중심의 접근이 미래 IP산업의 핵심이라는 것을 알고 있으며 웹3 기술이 중요한 역할을 할 것이라 생각한다"고 덧붙였다. 사샤 로월드(Sascha Rowold) LVMH 최고마케팅책임자(CMO)는 '독점성'과 '포용성'을 주제로 명품 사업 내 웹3 기술의 역할을 설명했다. 그는 "웹3 서비스 중 하나인 '대체불가토큰(NFT)'이 고객과 브랜드 사이의 상호작용을 활발히 하며, 충성도 높은 고객들을 선택·분류·육성하는 완벽한 통로"라고 강조했다. LVMH 상품의 NFT를 구매한 고객들을 상대로 특별전 초대권을 보내거나, 한정판 상품을 판매함으로써 보상할 수 있다는 설명이다. 사샤 CMO는 "NFT는 우리 브랜드를 진정으로 사랑하는 고객과의 소통수단"이라며 "럭셔리 브랜드가 고객과의 관계를 유지하고 미래 고객의 참여를 유도하는 데 필수적인 요소"라고 강조했다.

2024.07.10 19:24정석규

[ZD SW 투데이] 엑스로그, 본사 확장 및 기술 교육장 마련 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆엑스로그, 본사 확장 및 기술 교육장 마련 엑스로그가 본사를 확장하면서 기술 교육장을 새로 마련했다. 또 고객과 파트너 기업 담당자를 위한 기술 교육을 진행한다. 엑스로그는 2014년 설립 후 데이터 관리 솔루션 서비스를 제공하며 지속적으로 성장해 왔다. 또 기업의 성장 및 인원 증가에 따라 데이터 관리 분야의 기술 인력을 대규모로 영입할 계획이다. ◆에버스핀, 해킹방지 솔루션 '에버세이프 웹' 저축은행중앙회에 공급 에버스핀이 해킹방지 솔루션 '에버세이프 웹'을 저축은행중앙회에 공급한다. 이번 솔루션 도입을 통해 저축은행중앙회는 점점 심각해지는 해킹이슈에 대비해 안전한 시스템을 구축하게 되었다. '에버세이프 웹'은 웹 환경 전체에 보안을 제공하는 솔루션으로 동적표적방어(MTD) 기술에 기반한다. 해킹 시도 시 보안모듈 자체를 변경시키는 최첨단 솔루션을 통해 자원, 서버, 통신데이터 등 웹 환경 전체를 실질적으로 보호한다. ◆퍼즐에이아이, 엠시스텍과 인공지능 의무기록 개발 업무협약 체결 퍼즐에이아이가 엠시스텍과 의무기록 작성 시스템 개발을 위한 업무협약(MOU)을 체결했다. 이에 따라 퍼즐에이아이는 의료 특화 음성인식 엔진과 인공지능(AI) 차트 생성기술을 엠시스텍에 제공한다. 엠시스텍은 기술 제휴를 통해 종합병원 의료인들이 의무기록을 효율적이고 안전하게 작성하도록 차세대 전자건강기록(EMR) 플랫폼을 개발할 예정이다. ◆티디지, '하이브리드 클라우드' 활용 노하우 공개 티디지가 창립 26주년을 맞아 하이브리드 클라우드와 클라우드 보안에 대한 활용 노하우를 공개한다. 이벤트는 7월 10일부터 8월 9일까지 진행되며 참가자들은 티디지 공식 홈페이지에 궁금한 사항을 남기면 경품 응모가 가능하다. 라온피플의 자회사인 티디지는 보안, 모니터링, 백업 등 최적화 솔루션을 통해 글로벌 기업들의 디지털 트랜스포메이션을 지원하고 있다. ◆NHN클라우드, 日 게임기술 행사 GTMF에서 NHN앱가드 소개 NHN클라우드가 일본 게임기술 행사 GTMF에서 NHN앱가드로 모바일 게임 어뷰징과 치팅 방지 노하우를 소개했다. 일본 파트너사 AIQVE ONE과 공동으로 참여해 '개발자도 알아야할 모바일 게임 앱 보안'을 주제로 발표를 진행해 일본 기업 관계자 300여 명으로부터 큰 호응을 받았다. NHN클라우드는 GTMF 외에도 인터롭(Interop), 앱스 재팬(Apps Japan) 등 일본 대표 IT 행사에 연이어 참여하며 일본 시장에서의 사업을 확장해 나가고 있다.

2024.07.10 18:11조이환

"中 해커 활개친다"…미국·영국·뉴질랜드 이어 공격 받은 국가는?

미국·영국·뉴질랜드에 이어 호주도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 알려졌다. 계속된 의심에 중국은 근거도 없이 모함한다고 반발하는 분위기지만 점차 해킹 사례가 빈번해지고 있어 각국이 사이버 안보를 위한 투자를 대폭 늘려야 한다는 지적이 나온다. 10일 구글 클라우드 맨디언트에 따르면 호주 사이버 보안 담당 기관 호주신호국(ASD)은 지난 9일 중국 정부 지원을 받는 해커 집단이 호주 정부와 민간 네트워크를 지속해서 노리고 있다고 경고했다. 이들은 맨디언트가 'APT40'으로 명명한 공격 그룹인 것으로 밝혀졌다. APT(Advanced Persistent Threat·지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위로, 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT29는 러시아, APT31과 APT40는 중국 국가안전부와 연계돼 있는 것으로 알려졌다. ASD는 "(APT40이) 호주에서 관심 있는 네트워크에 대한 정찰을 정기적으로 수행하며 표적을 손상할 기회를 찾고 있다"며 "민감한 컴퓨터 네트워크와 연결돼 있지만 오래되고 잘 사용하지 않는 장치들이 표적"이라고 말했다. APT40는 지난 2021년에도 뉴질랜드를 상대로 사이버 공격을 감행한 것으로 드러났다. 뉴질랜드 통신보안국(GCSB)에 따르면 ATP40은 뉴질랜드 의회 자문실과 사무처를 대상으로 공격한 것으로 파악됐다. 다만 해커 집단이 여러 데이터를 검색했으나 민감하거나 전략적인 정보에는 접근하지 못했다. 또 뉴질랜드 국가사이버보안센터(NCSC)가 이들의 활동을 억제하고 차단해 큰 문제가 되진 않았다. 미국, 영국도 중국 정부와 연계된 해커 집단으로부터 사이버 공격을 받은 것으로 파악돼 올 초 관련자들을 제재했다. 특히 미국 국무부는 지난 3월 "중국 방첩 기관인 국가안전부와 연결된 이른바 'APT31'이 사이버 위협 그룹"이라며 "(이들이) 미국 정부 당국자, 정치인, 선거 캠프 관계자, 다양한 미국 경제 및 국방 관련 단체와 당국자 등을 노렸다"고 말했다. 이에 미국 법무부는 니가오빈, 웡밍, 청펑 등 7명을 이번 사건 관련자라며 컴퓨터 사기 혐의로 기소했다. 미국 재무부는 이들을 포함해 우한 샤오루이즈 과학·기술 유한회사를 미국 중요 인프라를 겨냥한 악의적 사이버 활동 혐의로 제재했다. 영국도 이름을 특정하지 않은 중국의 국가 연계 해커 그룹이 2021~2022년 영국 선거관리위원회 해킹의 배후라고 지목했다. 또 이들이 수 백만 명의 선거인 명부 사본에 접근했다고 주장했다. 더불어 이들이 중국에 비판적 입장을 보인 영국 의회 의원들에 대한 정찰 활동을 시도한 것으로 보고 관련자 2명과 1개 기업을 제재했다. 존 헐퀴스트 구글 클라우드 맨디언트 인텔리전스 총괄 애널리스트는 "5년 전 맨디언트가 공식적으로 APT40를 공격 그룹으로 분류하고 명명한 이후로 이들은 지금까지 크게 발전해 왔다"며 "이들은 방어 조직의 탐지를 피하고 아시아, 호주, 미국 및 유럽의 타깃 조직으로부터 정보를 탈취하는 데 도움이 되는 새로운 전술을 채택했다"고 설명했다. 그러면서 "이들은 제로데이 취약점과 해킹된 라우터를 사용해 보안 감시망을 피하며 이러한 그들의 노력은 성과를 거두고 있다"며 "APT40의 공격을 방어하기 위해서는 각국 관련 조직도 이들과 같은 속도로 대응해야 한다"고 덧붙였다.

2024.07.10 16:54장유미

에버스핀, 저축은행중앙회에 해킹방지 솔루션 '에버세이프 웹' 공급

동적표적방어(MTD) 기반 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 해킹방지 솔루션 '에버세이프 웹'을 저축은행중앙회에 공급했다고 10일 밝혔다. 저축은행중앙회는 최근 불거지는 해킹이슈 전반에 걸쳐 안전한 시스템을 구축하기 위해 에버세이프 웹을 도입했다. 에버세이프 웹은 웹 환경 전반에 보안을 제공하는 솔루션으로 세계에 특허 33건을 등록한 '에버스핀 동적표적방어(MTD·Moving Target Defense)' 기술을 적용했다. MTD는 2009년 오바마 정부 의해 처음 고안된 보안 개념으로 사이버공격 대상을 수시로 변경하거나 특정할 수 없게 하는 개념이다. 에버스핀은 2014년 MTD 기술을 국내 최초로 개발, 상용화에 성공했다. MTD를 적용한 에버세이프 웹은 해킹시도 자체를 무력화한다. 에버스핀 관계자는 “기존 해킹방어 솔루션은 해킹을 어렵고 복잡하게 만드는 방향으로 발전했지만, 아무리 분석하기 어려운 보안모듈이라도 시간만 충분하면 뚫리게 된다”며 “에버세이프 웹은 해킹을 시도하더라도 보안모듈 자체가 바뀌기 때문에 처음부터 다시 해킹을 시도해야 하고 해킹 시도만 무한히 반복하다 실패하게 되는 원리”라고 설명했다. 에버스핀에 따르면 에버세이프 웹은 광범위한 웹 영역을 한 번에 보호할 수 있는 유일한 솔루션이다. 기존 설치형으로 작동하는 솔루션이 사용자 PC환경 보호에 그쳤다면, 에버세이프 웹은 웹 상의 자원·서버·통신데이터·세션 등 모든 웹 환경을 실질적으로 보호한다. 에버스핀은 에버세이프 웹으로 해커의 분석·변조 방지, 파라미터를 위변조한 명의도용범죄 차단, 기업 간 스크래핑 방어, 매크로 방어, 로그포제이(Log4j) 등 예측하기 어려운 공격에 대한 선제 대응 등 유의미한 성과를 내며 전방위적 웹 보호를 실현하고 있다. 에버세이프 웹은 이번 도입된 저축은행중앙회를 비롯해 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권 등 주요 금융사가 도입·운용 중이다.

2024.07.10 10:36주문정

'총알' 구입도 AI 자판기로 쉽게…"해킹 위험 높아"

미국에서 신분증을 가진 21세 이상의 고객에게 총알을 판매하는 인공지능(AI) 기반 자동판매기가 등장했다. 360도 안면인식 기술을 이용해 나이, 신분증 등 신원을 확인하는 만큼 전통적인 판매법보다 안전하다고 회사 측은 주장하지만, 해킹 위험이 높다는 의견도 있어 논란이 가중되고 있다. 10일 비즈니스 인사이더 등 일부 외신에 따르면 미국 탄약 유통회사인 아메리칸 라운즈는 최근 24시간 연중무휴로 탄약을 구매할 수 있는 첫 탄약 자동판매기를 앨라배마와 오클라오마, 텍사스 등의 여러 매장에 설치했다. 이번주에는 콜로라도 일부 매장에도 자판기를 배치했다. 이 자판기는 신분증으로 구입 자격을 확인한 후 AI로 얼굴을 인식해 신분증의 주인이 맞으면 총알을 판매한다. 현재 미국 식료품 체인점 '프레시 밸류'에서 음료수, 잡지 등 다른 자판기와 나란히 배치돼 있다. 아메리칸 라운즈는 공식 유튜브에서 홍보 영상을 통해 "사냥이 많이 벌어지는 지역에서 먼저 요청이 왔다"며 "매장 운영 시간과 줄을 서야 하는 불편으로부터 자유롭게 하기 위해 자판기를 배치했다"고 설명했다. 일각에선 이 자판기에 대해 우려를 나타냈다. 노르웨이 사이버 보안 회사 프로몬에서 수석 기술 디렉터를 맡고 있는 앤드류 웨일리는 비즈니스 인사이더와의 인터뷰에서 "이 기술이 엄격한 보안 검사를 거쳤겠지만, 100% 해킹을 방지할 수 있는 것은 아니다"며 "사이버 범죄자의 공격 대상이 하나 더 늘어난 것에 불과하고 안면인식 시스템 자체에 내재한 취약점을 악용할 소지가 많다"고 지적했다. 이어 "잘못된 결과를 초래할 수 있는 버그가 발생했을 때도 문제"라며 "더 위험하게는 불법 거래에 악용될 수 있다"고 덧붙였다. 반면 아메리칸 라운즈 측은 기존 소매점에서 선반 위에 총알 상자가 열린 채로 놓여 있는 모습을 종종 목격했다고 주장했다. 또 이런 취급 부주의에 비해 자판기가 훨씬 안전하다는 점을 강조했다. 그랜트 메이저 아메리칸 라운즈 최고경영자(CEO)는 "미성년 구매자가 온라인에서 자신이 합법적인 연령이라고 클릭한 후 탄약을 구매해 집으로 배송받는 것이 훨씬 쉽다"며 "자판기 판매 방식은 미국에서 탄약을 구매하는 가장 안전한 방법"이라고 말했다. 그러면서 "자판기의 잠재적 취약점을 파악하고 해결하기 위한 정기적인 보안 검사, 침투 테스트, 엄격한 접근 통제, 상세한 접근 로그, 경보 시스템 및 감시 카메라 같은 물리적 보안 조치에도 적극 나서고 있다"며 "우리는 법을 준수하는 모든 총기 소유자에게 더 나은 환경을 조성하고 있다고 믿는다"고 부연했다.

2024.07.10 09:04장유미

모바일 OS 사용 두고 국가·빅테크 모두 '으르렁'

모바일 운영체제(OS)를 두고 국가와 빅테크를 막론한 신경전이 끊이질 않고 있다. 미·중 갈등으로 번진 정보 보안 대립과 구글·마이크로소프트(MS)·애플 등 라이벌 기업 간 냉전이 심화되는 모습이다. 9일 블룸버그 등 외신에 따르면 중국에서 근무하는 마이크로소프트 직원들은 신원 확인, 계정 로그인 시 '아이폰' 등 애플 기기를 사용할 예정이다. 마이크로소프트가 외부 국가 소프트웨어 이용을 꺼리는 중국의 기조에 반기를 든 것이다. 중국에서 구글과 관련된 모든 서비스는 2010년대부터 차단됐다. 가상사설망(VPN) 등을 이용하지 않으면 구글 검색, 구글 플레이스토어와 같은 기능을 이용하기 어렵다. 대신 중국에선 바이두, 웨이보 등 중국산 소프트웨어 및 플랫폼이 활성화됐다. 미국에 중국 기술과 정보가 넘어가는 것에 대한 우려로 인한 중국의 강한 폐쇄 정책이 주된 이유다. 이에 마이크로소프트도 오는 9월부터 중국 지사 직원의 사내 안드로이드 기기 사용을 전면 금지한다. 다만 마이크로소프트는 추후 직원들의 업무용 아이폰 구매를 지원함과 동시에 개인적인 용도로 안드로이드 스마트폰을 이용하는 건 관여하지 않겠다고 밝혔다. 마이크로소프트 측은 해당 조치에 대해 중국 내 구글 플레이스토어 이용이 어렵기 때문이라고 해명했다. 마이크로소프트 전 직원들은 아이덴티티 패스 앱과 마이크로소프트 암호 관리자 등 자사 보안 소프트웨어를 사용해야 하는데 중국 본사에서 일하는 사람들은 구글 플레이스토어를 이용할 수 없기 때문이다. 중국은 '만리 방화벽'이라고 불릴 정도로 전 세계에서도 완고한 폐쇄 정책을 갖고 있는 국가 중 하나다. 마이크로소프트는 "우리는 러시아에 해킹 공격들을 수 차례 받은 뒤 미국 입법부로부터 보안 개선을 요구받았고 내부 보안 강화 작업을 작년 11월부터 해왔다"며 "AI 등 최신 기술을 이용한 이번 대책은 내부 클라우드 취약 요소를 빠르게 잡아내고 해커가 자격 증명을 훔치기 어렵게 만들려는 조치"라고 해명했다. 오픈AI와 기싸움 중인 일론 머스크 테슬라 최고경영자(CEO)는 자신이 운영하는 회사에서 'IOS 기기 사용 금지'를 표명했다. 머스크는 지난 6월 애플이 오픈AI와 협업 사실을 알리자 "스페이스X, 테슬라 등 내가 중심인 기업에서 애플 기기 반입 및 사용이 금지될 것"이라고 말했다. 머스크와 오픈AI는 과거 계약 문제 등 복합적인 이유들로 껄끄러운 사이를 유지하고 있다. 머스크는 "애플이 오픈AI에 데이터를 넘겨준 뒤 무슨 일이 일어날지 우리는 전혀 알 수 없다"며 "그들은 당신들의 개인 정보를 팔아넘길 것"이라고 분노했다.

2024.07.09 17:36양정민

유재석·이제훈도 불만인 이통사 장기고객 혜택

이동통신 3사가 장기 가입자 대상 서비스를 개편하며 늘리고 있지만 소비자들은 상대적으로 부족하다는 불만이 들끓는다. 오래 쓴 만큼 받는 부분은 부족하다는 이유다. 이통 3사가 충성 가입자 대상의 특화 서비스를 새롭게 선보이면서 이같은 고객 불만이 줄어들지 주목된다. 이용자 "장기고객 서비스 갈수록 줄어든다"...유명 연예인도 공감 현재 통신사들의 장기 가입자 서비스를 향한 이용자들의 반응은 좋지 못하다. 장기 가입자 대상으로 주는 서비스가 주로 '데이터 2G 리필', '무료 통화 쿠폰' 등에 머무른단 것이다. 실제 커뮤니티를 살펴보면 영화관, 편의점 등 기존에 통신사들이 제공하는 혜택이 줄어들었다는 목소리가 어렵지않게 눈에 띈다. 유재석, 이제훈 등의 유명 연예인들도 오랫동안 한 통신사를 사용해왔지만 장기 고객 서비스가 갈수록 적어진다며 한 유튜브 방송에서 불만을 표하면서 화제가 되기도 했다. 고객들이 대표적으로 불만을 표하는 부분은 영화 무료 예매다. 통신3사 모두 연 12회 주던 영화 무료 티켓을 대폭 줄이고, 무료 예매가 가능한 영화관을 한정하는 등의 제약을 걸었다. SK텔레콤은 연 3회 무료 티켓을 기본 제공하고, 티켓 한장 구매시 한장을 더 주는 '1+1'으로 변경했다. KT는 최우수고객 등급인 VVIP를 제외하고 연 12회 무료 관람 혜택을 6회로 축소했다. LG유플러스 또한 연 3회로 줄이고, 티켓 한장 구매시 한장을 더 주는 1+1 예매 서비스를 연 9회로 변경했다. 또한 편의점 멤버십 할인도 줄어들었다. SK텔레콤은 지난 2019년 CU, 세븐일레븐, 미니스톱 등 행사상품의 멤버십 할인을 없앴다. 최근 KT와 LG유플러스는 GS25 중복할인을 폐지했다. 장기고객 서비스 강화하는 통신3사...이용자 불만 가라앉을까 최근 통신 3사는 장기 가입자를 위한 서비스를 확대 개편했다. 이동통신 시장이 포화상태에 이른만큼 신규 가입자 확보에 어려움을 겪자 '집토끼' 장기가입자를 챙기겠다는 뜻이다. SK텔레콤은 지난 1월부터 장기 가입자를 위한 '스페셜 T' 프로그램을 운영하고 있다. 스페셜 T 프로그램은 5년 이상 SK텔레콤과 함께한 가입자에 매년 가입 연수만큼 데이터(1GB 단위)를 추가 제공한다. 예를 들어 7·10·11년 가입자는 각각 데이터 7GB·10GB·11GB를 받을 수 있다. 데이터 최대 제공량은 30GB다. 10년 이상 가입자에는 티움(T.um), 숲캉스, SK나이츠 홈경기 초대 등 다양한 이벤트를 추가로 제공한다. 7~8월에는 SK텔레콤 ICT 체험관 티움 초청 이벤트, 9~10월에는 에버랜드 '숲캉스(숲속 바캉스)' 이벤트를 진행할 계획이다. KT는 다음달 1일부터 장기가입자 서비스를 유·무선 통합 방식으로 개편한다. 인터넷과 TV 상품을 각각 5년씩 이용하고 무선을 1년 이용한 경우에는 그동안 장기혜택 대상에서 제외됐지만 앞으론 이용 기간 합산 11년으로 장기혜택 쿠폰을 연간 8매까지 받을 수 있다. 장기혜택 쿠폰으로 이용할 수 있는 콘텐츠는 ▲데이터 2GB ▲통화100분 ▲알1만개 ▲밀리의 서재 1개월 ▲티빙OTT 3000원 할인 및 유무선 부가서비스까지 총 14종늘렸다. 또한 장기 고객만을 위한 이벤트도 새롭게 선보인다. KT 위즈 스포츠 경기 초청 및 키즈랜드 전용 캠핑장, 영화 시사회, 외식 메뉴 제공 등을 제공할 예정이다. LG유플러스는 2년 이상 장기가입자 대상 금융 범죄 피해자에게 1인당 최대 300만원 보상하는 '피싱·해킹 안심서비스'를 지난 1일부터 제공한다. 또한 하나의 휴대폰으로 두개 번호를 이용할 수 있는 '듀얼넘버' 혜택을 연 4회 제공한다. 월 3천300원에 해당되는 서비스로, 연말까지 최대 4개월간 듀얼넘버 서비스를 무료로 이용할 수 있다. 또한 LG유플러스는 장기가입자 대상으로 데이터 2GB 무료 쿠폰과 전화를 건 상대방에게 고객이 설정한 영상을 보여주는 영상 통화연결음 서비스 'V컬러링 상품(월 3300원)' 1개월 무료 쿠폰, 매월 운영 중인 멤버십 프로그램 '유플투쁠' 등을 제공하고 있다. 통신 업계는 멤버십 서비스 축소가 아니라 다변화의 과정으로 봐달라는 입장이다. 또한 다양한 제휴처나 할인을 제공하기 위해 노력하지만 유료상품 같은 서비스의 다양성을 확보하기 어렵다고 설명했다. 통신사 한 관계자는 "개개인 마다 원하는 서비스가 다르기 때문에 고객들의 다양한 니즈를 반영하기 쉽지 않다"며 "좀 더 다양한 선택지를 드릴 수 있도록 노력하겠다"고 말했다.

2024.07.09 13:23최지연

"韓 보안 기업 중 유일"…MS가 콕 찍은 S2W, 글로벌 공략 날개 달았다

에스투더블유(S2W)가 생성형 인공지능(AI) 시장 강자로 꼽히는 미국 마이크로소프트(MS) 본사와 손잡고 글로벌 사이버 보안 시장을 리드하는 기업으로 위상을 높인다. S2W는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 '시큐리티 코파일럿(Copilot for Security)'을 위한 협업을 체결했다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다. 이는 MS가 구축하고자 하는 생성형 AI 보안 솔루션 생태계를 S2W가 같이 만들 수 있다고 인정받은 계기로도 주목된다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 더불어 해당 솔루션 이용자들은 다크웹 대응 외에도 다양한 위협 인텔리전스와 데이터를 결합한 양질의 서비스를 누릴 것으로 기대된다. S2W와 MS 본사의 만남은 이번이 처음은 아니다. S2W는 지난해 9월 MS가 진행하는 페가수스(Pegasus) 프로그램에서 생성형 AI 및 사이버 보안 분야의 탄탄한 기술력을 인정받아 국내 기업 중 처음으로 인큐베이팅 대상에 선정된 바 있다. S2W는 9개월 만에 MS와 함께 하게 되며 다시 한 번 글로벌 데이터 인텔리전스 기업으로서의 입지를 공고히 하게 됐다. 바수 자칼(Vasu Jakkal) MS 시큐리티 부사장은 "앞으로 보안 영역에서 AI의 파급력은 계속 커져갈 것"이라며 "나아가 조직이 위협에 대해 빠르게 방어할 수 있도록 돕는 역할을 할 것으로 기대하고 있다"고 말했다. 이어 "이런 AI 혁신을 이끌어 고객이 조직 및 기업을 보호할 수 있도록 주도적인 역할을 할 것"이라며 "자사 미션을 S2W와 함께하게 돼 기쁘게 생각한다"고 덧붙였다. 서상덕 S2W 대표는 "이번 MS와 협업으로 인해 세계에서 인정받는 글로벌 대표 기업으로 자리매김하게 됐다"며 "앞으로도 강력한 위협 인텔리전스(CTI) 서비스와 AI 기술력을 기반으로 세계 최고 수준의 데이터 인텔리전스 기업으로 성장해 나갈 것"이라고 밝혔다.

2024.07.09 10:07장유미

티맵오토, 글로벌 SDV 전문기업 아우토크립트서 보안성 평가 완료

티맵모빌리티의 차량용 인포테인먼트 시스템 '티맵오토(TMAP AUTO)'가 글로벌 SDV 보안 전문기업으로부터 우수성을 인정받았다. 티맵모빌리티는 아우토크립트(AUTOCRYPT)가 실시한 사이버보안 평가에서 자동차 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434)에 따른 보안성 평가를 성공적으로 완료했다고 9일 밝혔다. 아우토크립트는 17년 이상의 자동차 보안 연구를 통해 자동차 보안 컨설팅, 보안 솔루션 개발, 보안 테스트, 보안 평가 등 제공하는 글로벌 자동차 보안 전문 기업이다. 자동차가 소프트웨어 중심으로 전환되면서 자동차 사이버보안 관련 인증과 규제는 강화되고 있다. 유럽경제위원회(UNECE)는 차량 보안 규정(UNR155)을 제정했고, 한국 또한 사이버보안 관리체계를 의무화한 자동차관리법 개정안을 올해 2월 공표했다. 이에 따라 모든 자동차 제조사는 각국 법규에 알맞은 사이버보안 관리체계 인증과 형식승인 등을 받아야 차량, 부속 제품 판매가 가능하다. 티맵모빌리티는 “티맵모빌리티의 사이버보안 수준을 제3자가 객관적으로 평가했다는 점에서 의의가 있다”며 “이를 통해 티맵오토가 국내 자동차관리법뿐만 아니라 국제 기준을 준수하는 사이버보안 대응 체계를 완성했음을 검증했다”고 설명했다. 모의 해킹에서도 뛰어난 안전성을 입증했다. 차량 해킹 전문가들로 구성된 아우토크립트 레드팀이 구체적인 사이버공격 시나리오에 기반해 시스템 보안의 취약점을 테스트한 결과 개인정보 유출, 결제 우회 등의 모든 항목에서 높은 수준의 보안이 유지되고 있음이 확인됐다. 티맵모빌리티는 앞서 국제표준 SW 품질 역량 평가모델인 A-SPICE 인증을 획득했고 지난 2021년부터 ▲자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434) ▲자동차 공급망 정보 보안 국제표준(TISAX) ▲품질 경영시스템 국제표준(ISO 9001) ▲환경 경영시스템 국제표준(ISO 14001) ▲안전보건 경영시스템 국제규격(ISO 45001) 등 국내 최고 수준의 사이버 보안 역량을 갖춘 업체로 인정받고 있다. 안영진 티맵모빌리티 모빌리티QE 리더는 “소프트웨어를 통해 운전자의 개인 정보 탈취나 운전자가 의도하지 않은 동작 수행으로 인한 사고 유발 가능성이 존재하기 때문에 티맵오토는 소프트웨어 설계 초기에서부터 안전성을 최우선 고려 사항으로 삼아 엄격한 보안 체계를 구축해왔다”며 “앞으로도 티맵모빌리티는 독보적인 사이버보안 솔루션을 통해 미래 모빌리티를 선도하는 리더로서 입지를 강화해갈 것”이라고 말했다.

2024.07.09 08:42박수형

금융당국, 가상자산 이용자 보호법 시행에 맞춰 불공정거래 조사

금융당국이 가상자산 이용자 보호법 시행과 함께 가상자산 불공정거래를 조사한다. 금융위원회(금융위)는 지난 7일 '가상자산 이용자 보호 등에 관한 법률(가상자산 이용자보호법) 시행에 따라 가상자산시장 불공정거래 조사업무가 본격 가동된다고 밝혔다. 금융위는 이를 통해 가상자산시장 질서를 저해하는 불공정거래 행위가 포착될 경우 신속한 조사를 거쳐 엄중히 제재함으로써 시장질서를 확립할 예정이다. 주요 불공정거래 유형으로는 미공개정보 이용 매매, 시세조종 매매, 거짓·부정한 수단을 활용한 거래, 가상자산사업자의 자기발행코인 매매 등이 있다. 금융당국은 거래소의 이상거래 심리결과 통보, 금감원 신고센터 접수, 자체 시장 모니터링을 통해 의심사건을 포착한 후 금융위와 금감원이 협력하여 사건을 조사한다. 조사수단으로는 장부·서류 및 물건의 조사와 제출요구, 혐의자에 대한 진술서 제출요구 및 문답, 현장조사 및 영치 등이 있으며, 거래소 심리자료와 온체인 데이터 분석, 금융거래정보 분석도 병행된다. 특히, 초국경성, 해킹 등 디지털 기법 활용, 거래의 익명성에 대응하기 위해 외국 감독당국 및 해외 거래소와 공조할 예정이다. 조사가 완료되면 가상자산조사심의위원회의 심의를 거쳐 금융위원회가 위반행위의 경중에 따라 고발, 수사기관 통보, 과징금 부과, 경고, 주의 등 5단계로 조치안을 의결한다. 금융당국은 법 시행 초기부터 일관성 있는 엄정한 조치를 통해 가상자산시장의 공정하고 투명한 거래질서를 확립해 나갈 계획이다.

2024.07.08 19:01김한준

"청소년 사이버 공격 비상"…안랩, 초등학생 대상 보안 교육 나섰다

안랩이 급증하는 청소년 대상 사이버공격을 방지하기 위해 보안 교육 지원에 나선다. 안랩은 '사이버 보안 교안: 개인정보 해킹으로부터 살아남기'를 배포했다고 8일 밝혔다. 보안 교안은 최근 청소년층을 노린 사이버 범죄 증가에 따라 출시됐다. 안랩은 효과적인 교안 개발을 위해 내부 보안 전문가의 의견을 바탕으로 초안을 작성했으며 다양한 사이버 범죄 사례에 대한 대응 방안을 담았다. 또 수정청소년수련관, 위례중앙초등학교 등 교육기관에서 정보보안 시범수업을 진행하며 피드백을 반영하고 프로그램을 개선했다. 해당 교안은 사이버 범죄 사례 및 보안 개념 소개, 학습용 게임, 교사 참고용 지도안 등 사이버 보안 교육에 활용할 수 있는 콘텐츠로 구성됐다. 이 중 교사 참고용 지도안은 교육과정의 운영 및 계획에 활용할 수 있다. 안랩 측은 지도안이 지역교육청의 직원, 교사, 학부모 연수에 활용되고 지역사회 연계 교육 계획에 포함될 것으로 기대했다. 안랩은 기존 보안 교안을 지속적으로 업데이트하는 동시에 피싱 및 악성앱 등 다양한 종류의 사이버 위협에 대한 내용을 새롭게 추가해 나갈 예정이다. 인치범 안랩 커뮤니케이션실 상무는 "초등학생 등 저연령층을 노린 사이버 범죄에 대한 예방·대응 교육이 활성화되기를 기대한다"며 "앞으로도 '안전해서 더욱 자유로운 세상'이라는 기업 비전을 실천하기 위해 다양한 노력을 기울일 것"이라고 말했다.

2024.07.08 17:08조이환

2024년 상반기 가상자산 도난...전년 동기대비 2배 이상 증가

2024년 상반기 동안 해커들이 훔친 가상자산 금액이 2023년 상반기보다 두 배 이상 증가했다고 미국 가상자산 매체 디크립트가 6일(현지시간) 보도했다. 블록체인 정보 분석 회사 TRM 랩스(TRM Labs)의 최근 보고서를 인용한 보도에 따르면 지난 6월 24일까지 총 13억 8천만 달러(약 1조 9천56억 원) 상당의 가상자산이 도난당했다. 이는 지난해 상반기에 발생한 피해액 6억5천7백만 달러(약 9천68억 원)보다 두 배 이상 많은 금액이다. 또 올해 발생한 해킹 피해액은 이미 지난해 전체 피해액인 17억 달러(약 2조 3천494억 원)에 근접하고 있다. 올해 발생한 주요 도난 사건 중 다섯 건이 전체 도난 금액의 70%를 차지했다. 가장 큰 사건으로는 5월에 일본 거래소 DMM 비트코인에서 약 4천500 BTC(약 4천146억 원)가 도난당한 사례다. TRM 랩스에 따르면 가상자산 해킹 주요 공격 벡터로 개인 키 및 시드 문구 유출, 스마트 계약 취약점 악용, 플래시 론 공격 등을 꼽았다. 피해액이 늘어난 원인으로는 가상자산 가격이 지난해보다 평균적으로 상승함에 따라 비슷한 횟수의 해킹을 당했음에도 피해액은 증가한 것으로 분석했다.

2024.07.07 10:26김한준

KT엠모바일, 갤럭시Z6시리즈 전용 '폴드 안심보험' 공개

알뜰폰 기업 KT엠모바일이 갤럭시Z6 론칭에 맞춰 알뜰폰 고객의 휴대폰 안심보험 10종을 리뉴얼 했다고 5일 밝혔다. 이번에 리뉴얼된 안심보험은 안드로이드 전용 보험(갤럭시 폴더블폰 포함), 아이폰 자급제 전용 보험, 중고폰 보험 등 총 10종이다. 특히 기존 스마트폰(플립 포함) 대상으로만 제공되던 안심보험을 폴더블폰 이용자 수요 증가와 이달 출시 예정인 갤럭시Z6 '자급제+알뜰폰' 고객을 고려해 알뜰폰 최초로 폴더블폰까지 확대했다. 폴드 180상품은 이동통신사 중에서 가장 저렴한 월 7천700원으로 분실∙파손 발생 시 최대 180만 원 한도로 보상받을 수 있다. 또 알뜰폰 최초 피싱∙해킹 금융사기 안심보험 서비스도 선보였다. 보험에 가입한 고객이 피싱∙해킹 및 부당한 예금 인출 등 금융 범죄로 금전적 손해 발생 시 최대 200만원을 보상해주는 서비스다. 아울러 보험 가입 대상을 신규 가입 고객에서 중고폰 가입 고객까지 확대했다. 이달 말 시행 예정인 '중고폰 안심거래 사업자 인증제' 도입으로 '중고폰+알뜰폰' 시장 성장을 고려해 선제적으로 안심보험 서비스를 제공한다는 전략이다. 이광규 KT 엠모바일 사업운영본부장은 "이번 휴대폰 안심보험 리뉴얼은 고객의 고가 스마트폰에 대한 부담을 덜며 실질적인 혜택을 대폭 강화한 상품"이라며 "앞으로도 KT엠모바일은 고객 입장에서 다양하고 차별화된 서비스를 계속 제공해 나갈 것"이라고 말했다.

2024.07.05 10:04최지연

일론 머스크 '경고' 이유 있었네…오픈AI, '해킹' 당하고도 덮기 바빴다

'챗GPT' 개발사로 알려진 오픈AI가 안전성 문제로 또 도마 위에 올랐다. 사내 메신저 시스템이 지난해 초 해킹당했음에도 외부에 이 사실을 제대로 알리지 않았기 때문이다. 5일 뉴욕타임스에 따르면 해커들은 오픈AI 직원들이 AI최신 기술에 대해 토론하는 대화방에 침입해 대화 정보를 빼간 것으로 드러났다. 다만 이 해커는 오픈AI가 구축하고 있는 AI 모델의 시스템에는 접근하지 못했다. 오픈AI 경영진은 해킹 직후 지난해 4월 샌프란시스코 사무실에서 열린 내부 전체 회의에서 이 같은 사실을 공개했다. 그러나 경영진은 고객, 파트너에 대한 정보가 해킹당하지 않았다는 이유로 해킹 사실을 대외에 공개하지 않았다. 또 미 연방수사국(FBI)이나 경찰 등 법 집행 기관에도 신고하지 않았다. 해커가 외국 정보와 관련 없는 개인이라고 판단해 이를 국가 안보에 대한 위협으로 여기지 않은 것이다. 오픈AI는 이전에도 보안 관련 우려가 끊임없이 제기됐다. 특히 일론 머스크 테슬라 최고경영자(CEO)는 지난달 자신의 엑스(X, 옛 트위터) 계정에 "애플이 OS(운영체제) 수준에서 오픈AI를 통합하면 내 회사들에서 애플 기기는 (반입이) 금지될 것"이라며 "이는 용납할 수 없는 보안 위반"이라고 강조했다. 이는 애플이 협력하는 업체가 클라우드 기반 AI 개발사인 오픈AI이기 때문으로, 애플은 '세계 개발자 회의(WWDC) 2024'에서 '애플 인텔리전스'라는 이름의 AI 기능을 발표한 바 있다. 이 같은 상황에서 오픈AI가 해킹에 취약하다는 점이 이번에 알려지며 중국 등 해외 해킹 조직이 AI 기술을 훔칠 수 있다는 우려도 나오고 있다. 또 오픈AI가 보안 문제를 얼마나 심각하게 살피고 있는지에 대한 의문도 함께 제기됐다. 실제 오픈AI 기술 프로그램 책임자였던 레오폴드 아셴브레너는 회사가 외국 해킹 조직이 기밀을 훔치는 것을 막기 위해 충분한 노력을 하지 않고 있다고 주장하기도 했다. 아셴브레너는 올해 초 오픈AI의 내부 정보를 외부에 유출했다는 이유로 해고됐다. 당시 그는 오픈AI의 보안이 해킹으로부터 정보를 보호할 만큼 튼튼하지 않다고 주장한 바 있다. 오픈AI 최대 투자사인 마이크로소프트(MS)도 중국 조직에게 해킹 당했다는 사실이 알려지며 AI 보안에 대한 우려는 더 깊어졌다. MS는 지난해 7월부터 해킹 당한 사실을 뒤늦게 파악했고, 그동안 미 정부를 포함한 25개 기관 이메일 계정이 정보가 유출됐다. 이에 일부 연구진과 국가안보책임자들은 AI시스템의 핵심인 수학적 알고리즘이 현재 국가 안보 위협이 되지 않더라도 추후 위험해질 수 있다고 주장했다. 또 AI연구와 관련한 통제를 강화할 것을 요구하고 있다. 뉴욕타임스는 "현재로선 AI 기술 유출과 국가안보를 둘러싼 전문가들의 분석이 엇갈리는 측면이 있다"면서도 "미국 기술기업들을 겨냥한 해킹 배후에 중국이 관련될 수 있다는 우려가 아주 터무니없지는 않다"고 분석했다.

2024.07.05 08:55장유미

Prev 41 42 43 44 45 46 47 48 49 50 Next