검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀해킹 카카오톡【kakao@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 카카오톡 해킹👀카카오톡 해킹👀카카오톡 해킹👀해킹 카카오톡'통합검색 결과 입니다. (1776건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

에버스핀, 저축은행중앙회에 해킹방지 솔루션 '에버세이프 웹' 공급

동적표적방어(MTD) 기반 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 해킹방지 솔루션 '에버세이프 웹'을 저축은행중앙회에 공급했다고 10일 밝혔다. 저축은행중앙회는 최근 불거지는 해킹이슈 전반에 걸쳐 안전한 시스템을 구축하기 위해 에버세이프 웹을 도입했다. 에버세이프 웹은 웹 환경 전반에 보안을 제공하는 솔루션으로 세계에 특허 33건을 등록한 '에버스핀 동적표적방어(MTD·Moving Target Defense)' 기술을 적용했다. MTD는 2009년 오바마 정부 의해 처음 고안된 보안 개념으로 사이버공격 대상을 수시로 변경하거나 특정할 수 없게 하는 개념이다. 에버스핀은 2014년 MTD 기술을 국내 최초로 개발, 상용화에 성공했다. MTD를 적용한 에버세이프 웹은 해킹시도 자체를 무력화한다. 에버스핀 관계자는 “기존 해킹방어 솔루션은 해킹을 어렵고 복잡하게 만드는 방향으로 발전했지만, 아무리 분석하기 어려운 보안모듈이라도 시간만 충분하면 뚫리게 된다”며 “에버세이프 웹은 해킹을 시도하더라도 보안모듈 자체가 바뀌기 때문에 처음부터 다시 해킹을 시도해야 하고 해킹 시도만 무한히 반복하다 실패하게 되는 원리”라고 설명했다. 에버스핀에 따르면 에버세이프 웹은 광범위한 웹 영역을 한 번에 보호할 수 있는 유일한 솔루션이다. 기존 설치형으로 작동하는 솔루션이 사용자 PC환경 보호에 그쳤다면, 에버세이프 웹은 웹 상의 자원·서버·통신데이터·세션 등 모든 웹 환경을 실질적으로 보호한다. 에버스핀은 에버세이프 웹으로 해커의 분석·변조 방지, 파라미터를 위변조한 명의도용범죄 차단, 기업 간 스크래핑 방어, 매크로 방어, 로그포제이(Log4j) 등 예측하기 어려운 공격에 대한 선제 대응 등 유의미한 성과를 내며 전방위적 웹 보호를 실현하고 있다. 에버세이프 웹은 이번 도입된 저축은행중앙회를 비롯해 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권 등 주요 금융사가 도입·운용 중이다.

2024.07.10 10:36주문정

'총알' 구입도 AI 자판기로 쉽게…"해킹 위험 높아"

미국에서 신분증을 가진 21세 이상의 고객에게 총알을 판매하는 인공지능(AI) 기반 자동판매기가 등장했다. 360도 안면인식 기술을 이용해 나이, 신분증 등 신원을 확인하는 만큼 전통적인 판매법보다 안전하다고 회사 측은 주장하지만, 해킹 위험이 높다는 의견도 있어 논란이 가중되고 있다. 10일 비즈니스 인사이더 등 일부 외신에 따르면 미국 탄약 유통회사인 아메리칸 라운즈는 최근 24시간 연중무휴로 탄약을 구매할 수 있는 첫 탄약 자동판매기를 앨라배마와 오클라오마, 텍사스 등의 여러 매장에 설치했다. 이번주에는 콜로라도 일부 매장에도 자판기를 배치했다. 이 자판기는 신분증으로 구입 자격을 확인한 후 AI로 얼굴을 인식해 신분증의 주인이 맞으면 총알을 판매한다. 현재 미국 식료품 체인점 '프레시 밸류'에서 음료수, 잡지 등 다른 자판기와 나란히 배치돼 있다. 아메리칸 라운즈는 공식 유튜브에서 홍보 영상을 통해 "사냥이 많이 벌어지는 지역에서 먼저 요청이 왔다"며 "매장 운영 시간과 줄을 서야 하는 불편으로부터 자유롭게 하기 위해 자판기를 배치했다"고 설명했다. 일각에선 이 자판기에 대해 우려를 나타냈다. 노르웨이 사이버 보안 회사 프로몬에서 수석 기술 디렉터를 맡고 있는 앤드류 웨일리는 비즈니스 인사이더와의 인터뷰에서 "이 기술이 엄격한 보안 검사를 거쳤겠지만, 100% 해킹을 방지할 수 있는 것은 아니다"며 "사이버 범죄자의 공격 대상이 하나 더 늘어난 것에 불과하고 안면인식 시스템 자체에 내재한 취약점을 악용할 소지가 많다"고 지적했다. 이어 "잘못된 결과를 초래할 수 있는 버그가 발생했을 때도 문제"라며 "더 위험하게는 불법 거래에 악용될 수 있다"고 덧붙였다. 반면 아메리칸 라운즈 측은 기존 소매점에서 선반 위에 총알 상자가 열린 채로 놓여 있는 모습을 종종 목격했다고 주장했다. 또 이런 취급 부주의에 비해 자판기가 훨씬 안전하다는 점을 강조했다. 그랜트 메이저 아메리칸 라운즈 최고경영자(CEO)는 "미성년 구매자가 온라인에서 자신이 합법적인 연령이라고 클릭한 후 탄약을 구매해 집으로 배송받는 것이 훨씬 쉽다"며 "자판기 판매 방식은 미국에서 탄약을 구매하는 가장 안전한 방법"이라고 말했다. 그러면서 "자판기의 잠재적 취약점을 파악하고 해결하기 위한 정기적인 보안 검사, 침투 테스트, 엄격한 접근 통제, 상세한 접근 로그, 경보 시스템 및 감시 카메라 같은 물리적 보안 조치에도 적극 나서고 있다"며 "우리는 법을 준수하는 모든 총기 소유자에게 더 나은 환경을 조성하고 있다고 믿는다"고 부연했다.

2024.07.10 09:04장유미

모바일 OS 사용 두고 국가·빅테크 모두 '으르렁'

모바일 운영체제(OS)를 두고 국가와 빅테크를 막론한 신경전이 끊이질 않고 있다. 미·중 갈등으로 번진 정보 보안 대립과 구글·마이크로소프트(MS)·애플 등 라이벌 기업 간 냉전이 심화되는 모습이다. 9일 블룸버그 등 외신에 따르면 중국에서 근무하는 마이크로소프트 직원들은 신원 확인, 계정 로그인 시 '아이폰' 등 애플 기기를 사용할 예정이다. 마이크로소프트가 외부 국가 소프트웨어 이용을 꺼리는 중국의 기조에 반기를 든 것이다. 중국에서 구글과 관련된 모든 서비스는 2010년대부터 차단됐다. 가상사설망(VPN) 등을 이용하지 않으면 구글 검색, 구글 플레이스토어와 같은 기능을 이용하기 어렵다. 대신 중국에선 바이두, 웨이보 등 중국산 소프트웨어 및 플랫폼이 활성화됐다. 미국에 중국 기술과 정보가 넘어가는 것에 대한 우려로 인한 중국의 강한 폐쇄 정책이 주된 이유다. 이에 마이크로소프트도 오는 9월부터 중국 지사 직원의 사내 안드로이드 기기 사용을 전면 금지한다. 다만 마이크로소프트는 추후 직원들의 업무용 아이폰 구매를 지원함과 동시에 개인적인 용도로 안드로이드 스마트폰을 이용하는 건 관여하지 않겠다고 밝혔다. 마이크로소프트 측은 해당 조치에 대해 중국 내 구글 플레이스토어 이용이 어렵기 때문이라고 해명했다. 마이크로소프트 전 직원들은 아이덴티티 패스 앱과 마이크로소프트 암호 관리자 등 자사 보안 소프트웨어를 사용해야 하는데 중국 본사에서 일하는 사람들은 구글 플레이스토어를 이용할 수 없기 때문이다. 중국은 '만리 방화벽'이라고 불릴 정도로 전 세계에서도 완고한 폐쇄 정책을 갖고 있는 국가 중 하나다. 마이크로소프트는 "우리는 러시아에 해킹 공격들을 수 차례 받은 뒤 미국 입법부로부터 보안 개선을 요구받았고 내부 보안 강화 작업을 작년 11월부터 해왔다"며 "AI 등 최신 기술을 이용한 이번 대책은 내부 클라우드 취약 요소를 빠르게 잡아내고 해커가 자격 증명을 훔치기 어렵게 만들려는 조치"라고 해명했다. 오픈AI와 기싸움 중인 일론 머스크 테슬라 최고경영자(CEO)는 자신이 운영하는 회사에서 'IOS 기기 사용 금지'를 표명했다. 머스크는 지난 6월 애플이 오픈AI와 협업 사실을 알리자 "스페이스X, 테슬라 등 내가 중심인 기업에서 애플 기기 반입 및 사용이 금지될 것"이라고 말했다. 머스크와 오픈AI는 과거 계약 문제 등 복합적인 이유들로 껄끄러운 사이를 유지하고 있다. 머스크는 "애플이 오픈AI에 데이터를 넘겨준 뒤 무슨 일이 일어날지 우리는 전혀 알 수 없다"며 "그들은 당신들의 개인 정보를 팔아넘길 것"이라고 분노했다.

2024.07.09 17:36양정민

유재석·이제훈도 불만인 이통사 장기고객 혜택

이동통신 3사가 장기 가입자 대상 서비스를 개편하며 늘리고 있지만 소비자들은 상대적으로 부족하다는 불만이 들끓는다. 오래 쓴 만큼 받는 부분은 부족하다는 이유다. 이통 3사가 충성 가입자 대상의 특화 서비스를 새롭게 선보이면서 이같은 고객 불만이 줄어들지 주목된다. 이용자 "장기고객 서비스 갈수록 줄어든다"...유명 연예인도 공감 현재 통신사들의 장기 가입자 서비스를 향한 이용자들의 반응은 좋지 못하다. 장기 가입자 대상으로 주는 서비스가 주로 '데이터 2G 리필', '무료 통화 쿠폰' 등에 머무른단 것이다. 실제 커뮤니티를 살펴보면 영화관, 편의점 등 기존에 통신사들이 제공하는 혜택이 줄어들었다는 목소리가 어렵지않게 눈에 띈다. 유재석, 이제훈 등의 유명 연예인들도 오랫동안 한 통신사를 사용해왔지만 장기 고객 서비스가 갈수록 적어진다며 한 유튜브 방송에서 불만을 표하면서 화제가 되기도 했다. 고객들이 대표적으로 불만을 표하는 부분은 영화 무료 예매다. 통신3사 모두 연 12회 주던 영화 무료 티켓을 대폭 줄이고, 무료 예매가 가능한 영화관을 한정하는 등의 제약을 걸었다. SK텔레콤은 연 3회 무료 티켓을 기본 제공하고, 티켓 한장 구매시 한장을 더 주는 '1+1'으로 변경했다. KT는 최우수고객 등급인 VVIP를 제외하고 연 12회 무료 관람 혜택을 6회로 축소했다. LG유플러스 또한 연 3회로 줄이고, 티켓 한장 구매시 한장을 더 주는 1+1 예매 서비스를 연 9회로 변경했다. 또한 편의점 멤버십 할인도 줄어들었다. SK텔레콤은 지난 2019년 CU, 세븐일레븐, 미니스톱 등 행사상품의 멤버십 할인을 없앴다. 최근 KT와 LG유플러스는 GS25 중복할인을 폐지했다. 장기고객 서비스 강화하는 통신3사...이용자 불만 가라앉을까 최근 통신 3사는 장기 가입자를 위한 서비스를 확대 개편했다. 이동통신 시장이 포화상태에 이른만큼 신규 가입자 확보에 어려움을 겪자 '집토끼' 장기가입자를 챙기겠다는 뜻이다. SK텔레콤은 지난 1월부터 장기 가입자를 위한 '스페셜 T' 프로그램을 운영하고 있다. 스페셜 T 프로그램은 5년 이상 SK텔레콤과 함께한 가입자에 매년 가입 연수만큼 데이터(1GB 단위)를 추가 제공한다. 예를 들어 7·10·11년 가입자는 각각 데이터 7GB·10GB·11GB를 받을 수 있다. 데이터 최대 제공량은 30GB다. 10년 이상 가입자에는 티움(T.um), 숲캉스, SK나이츠 홈경기 초대 등 다양한 이벤트를 추가로 제공한다. 7~8월에는 SK텔레콤 ICT 체험관 티움 초청 이벤트, 9~10월에는 에버랜드 '숲캉스(숲속 바캉스)' 이벤트를 진행할 계획이다. KT는 다음달 1일부터 장기가입자 서비스를 유·무선 통합 방식으로 개편한다. 인터넷과 TV 상품을 각각 5년씩 이용하고 무선을 1년 이용한 경우에는 그동안 장기혜택 대상에서 제외됐지만 앞으론 이용 기간 합산 11년으로 장기혜택 쿠폰을 연간 8매까지 받을 수 있다. 장기혜택 쿠폰으로 이용할 수 있는 콘텐츠는 ▲데이터 2GB ▲통화100분 ▲알1만개 ▲밀리의 서재 1개월 ▲티빙OTT 3000원 할인 및 유무선 부가서비스까지 총 14종늘렸다. 또한 장기 고객만을 위한 이벤트도 새롭게 선보인다. KT 위즈 스포츠 경기 초청 및 키즈랜드 전용 캠핑장, 영화 시사회, 외식 메뉴 제공 등을 제공할 예정이다. LG유플러스는 2년 이상 장기가입자 대상 금융 범죄 피해자에게 1인당 최대 300만원 보상하는 '피싱·해킹 안심서비스'를 지난 1일부터 제공한다. 또한 하나의 휴대폰으로 두개 번호를 이용할 수 있는 '듀얼넘버' 혜택을 연 4회 제공한다. 월 3천300원에 해당되는 서비스로, 연말까지 최대 4개월간 듀얼넘버 서비스를 무료로 이용할 수 있다. 또한 LG유플러스는 장기가입자 대상으로 데이터 2GB 무료 쿠폰과 전화를 건 상대방에게 고객이 설정한 영상을 보여주는 영상 통화연결음 서비스 'V컬러링 상품(월 3300원)' 1개월 무료 쿠폰, 매월 운영 중인 멤버십 프로그램 '유플투쁠' 등을 제공하고 있다. 통신 업계는 멤버십 서비스 축소가 아니라 다변화의 과정으로 봐달라는 입장이다. 또한 다양한 제휴처나 할인을 제공하기 위해 노력하지만 유료상품 같은 서비스의 다양성을 확보하기 어렵다고 설명했다. 통신사 한 관계자는 "개개인 마다 원하는 서비스가 다르기 때문에 고객들의 다양한 니즈를 반영하기 쉽지 않다"며 "좀 더 다양한 선택지를 드릴 수 있도록 노력하겠다"고 말했다.

2024.07.09 13:23최지연

위메이드커넥트, 서브컬처RPG '로스트소드' 비공개 테스트 예고

위메이드커넥트(대표 이호대)는 코드캣(대표 김제헌)이 개발 중인 신작 모바일 게임 '로스트 소드'의 국내 비공개 테스트 참가자를 모집한다고 9일 밝혔다. 구글 플레이 계정 보유자를 대상으로 진행하는 이번 비공개 테스트는 스토리 구성이 완료된 14개 챕터를 비롯해 43종 캐릭터, 보스 레이드, 콜로세움 등의 대규모 콘텐츠를 준비한 것이 특징이다. 특히 주인공들의 모험담을 전할 원고지 400매 분량의 스토리를 담은 챕터와 개성 넘치는 외모, 역할을 선보일 캐릭터들은 RPG, 서브컬처 팬들에게 즐거움을 더할 요소로 꼽힌다. 이번 테스트는 첫 공개되는 방대한 콘텐츠와 함께 다양한 이벤트로 참가자들을 맞이할 계획이다. 테스트를 진행하는 4일 모두 출석한 이용자들에게는 '로스트 소드' 스탠드와 키링 등 경품을 30명에게 선물하며 카카오톡 채널 이벤트로는 버거, 치킨, 카페 쿠폰을 50명에게 증정할 예정이다. '로스트 소드'의 테스트는 오는 23일부터 26일까지 진행된다. 테스터 모집은 오늘부터 열흘간이다. 김제헌 코드캣 대표는 “한국형 서브 컬처의 대중화를 목표로 개발하는 게임인만큼 방대한 이야기와 캐릭터는 물론 게임의 감성까지 전달하며 이용자들의 의견을 살필 자리가 될 것”이라고 전했다. 위메이드커넥트 송문하 팀장은 “캐주얼, RPG 등 다양한 장르 게임으로 세계 이용자들을 만나온 위메이드커넥트와 검증된 개발사 코드캣의 협업으로 선보일 서브컬처의 새로운 해석에 많은 의견을 주시길 기대한다”라고 덧붙였다.

2024.07.09 11:13이도원

카카오손보, 해외여행자보험 재가입하면 보험료 5% 할인

디지털 손해보험사 카카오페이손해보험(카카오손보)가 '해외여행보험'이 출시된 작년 6월 이후 현재까지 1번 이상 가입한 적이 있는 사용자를 대상으로 보험료 할인을 진행한다고 9일 밝혔다. 기간은 제한이 없으며 1인당 한 번, 재가입 시 보험료를 추가 5% 할인받을 수 있다. 카카오손보 관계자는 “40대 재가입률이 약 38.2%로 가장 높은 편"이라며 "최대 22번까지 재가입한 사용자가 있는 만큼 이번 이벤트는 다시 찾아주신 분들에 대한 고마움을 표현하고자 한 것”이라고 말했다. 여기에 둘이 가입하면 5%, 셋만 모여도 10% 보험료 할인하는 '함께하면 할인' 혜택도 계속된다. 카카오톡 친구목록을 통해 쉽게 일행을 추가할 수 있어 실제 평균적으로 한번에 계약당 1.9명의 사용자가 카카오페이손해보험 해외여행보험에 가입하고 있다. 카카오손보 해외여행보험은 비행기가 2시간만 지연돼도 보상받을 수 있도록 구성됐다. 항공기 지연 보장의 경우 보상 신청 후 1분 이내 보험금 지급이 완료되는 '즉시 지급' 서비스도 제공한다. 즉시 지급 서비스는 카카오손보가 구축한 항공기 운항 정보 처리 시스템을 토대로 항공기 지연이 확인한다. 이후 인공지능(AI) 기반 광학문자인식 기술을 통해 가입자가 제출한 영수증 정보를 분석·인식해 자동으로 보험금을 지급하는 방식이다. 현재까지 34.1%의 보험금이 1분 내 지급된 바 있다고 회사 측은 설명했다.

2024.07.09 11:03손희연

"韓 보안 기업 중 유일"…MS가 콕 찍은 S2W, 글로벌 공략 날개 달았다

에스투더블유(S2W)가 생성형 인공지능(AI) 시장 강자로 꼽히는 미국 마이크로소프트(MS) 본사와 손잡고 글로벌 사이버 보안 시장을 리드하는 기업으로 위상을 높인다. S2W는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 '시큐리티 코파일럿(Copilot for Security)'을 위한 협업을 체결했다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다. 이는 MS가 구축하고자 하는 생성형 AI 보안 솔루션 생태계를 S2W가 같이 만들 수 있다고 인정받은 계기로도 주목된다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 더불어 해당 솔루션 이용자들은 다크웹 대응 외에도 다양한 위협 인텔리전스와 데이터를 결합한 양질의 서비스를 누릴 것으로 기대된다. S2W와 MS 본사의 만남은 이번이 처음은 아니다. S2W는 지난해 9월 MS가 진행하는 페가수스(Pegasus) 프로그램에서 생성형 AI 및 사이버 보안 분야의 탄탄한 기술력을 인정받아 국내 기업 중 처음으로 인큐베이팅 대상에 선정된 바 있다. S2W는 9개월 만에 MS와 함께 하게 되며 다시 한 번 글로벌 데이터 인텔리전스 기업으로서의 입지를 공고히 하게 됐다. 바수 자칼(Vasu Jakkal) MS 시큐리티 부사장은 "앞으로 보안 영역에서 AI의 파급력은 계속 커져갈 것"이라며 "나아가 조직이 위협에 대해 빠르게 방어할 수 있도록 돕는 역할을 할 것으로 기대하고 있다"고 말했다. 이어 "이런 AI 혁신을 이끌어 고객이 조직 및 기업을 보호할 수 있도록 주도적인 역할을 할 것"이라며 "자사 미션을 S2W와 함께하게 돼 기쁘게 생각한다"고 덧붙였다. 서상덕 S2W 대표는 "이번 MS와 협업으로 인해 세계에서 인정받는 글로벌 대표 기업으로 자리매김하게 됐다"며 "앞으로도 강력한 위협 인텔리전스(CTI) 서비스와 AI 기술력을 기반으로 세계 최고 수준의 데이터 인텔리전스 기업으로 성장해 나갈 것"이라고 밝혔다.

2024.07.09 10:07장유미

티맵오토, 글로벌 SDV 전문기업 아우토크립트서 보안성 평가 완료

티맵모빌리티의 차량용 인포테인먼트 시스템 '티맵오토(TMAP AUTO)'가 글로벌 SDV 보안 전문기업으로부터 우수성을 인정받았다. 티맵모빌리티는 아우토크립트(AUTOCRYPT)가 실시한 사이버보안 평가에서 자동차 사이버보안 엔지니어링 국제 표준(ISO/SAE 21434)에 따른 보안성 평가를 성공적으로 완료했다고 9일 밝혔다. 아우토크립트는 17년 이상의 자동차 보안 연구를 통해 자동차 보안 컨설팅, 보안 솔루션 개발, 보안 테스트, 보안 평가 등 제공하는 글로벌 자동차 보안 전문 기업이다. 자동차가 소프트웨어 중심으로 전환되면서 자동차 사이버보안 관련 인증과 규제는 강화되고 있다. 유럽경제위원회(UNECE)는 차량 보안 규정(UNR155)을 제정했고, 한국 또한 사이버보안 관리체계를 의무화한 자동차관리법 개정안을 올해 2월 공표했다. 이에 따라 모든 자동차 제조사는 각국 법규에 알맞은 사이버보안 관리체계 인증과 형식승인 등을 받아야 차량, 부속 제품 판매가 가능하다. 티맵모빌리티는 “티맵모빌리티의 사이버보안 수준을 제3자가 객관적으로 평가했다는 점에서 의의가 있다”며 “이를 통해 티맵오토가 국내 자동차관리법뿐만 아니라 국제 기준을 준수하는 사이버보안 대응 체계를 완성했음을 검증했다”고 설명했다. 모의 해킹에서도 뛰어난 안전성을 입증했다. 차량 해킹 전문가들로 구성된 아우토크립트 레드팀이 구체적인 사이버공격 시나리오에 기반해 시스템 보안의 취약점을 테스트한 결과 개인정보 유출, 결제 우회 등의 모든 항목에서 높은 수준의 보안이 유지되고 있음이 확인됐다. 티맵모빌리티는 앞서 국제표준 SW 품질 역량 평가모델인 A-SPICE 인증을 획득했고 지난 2021년부터 ▲자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434) ▲자동차 공급망 정보 보안 국제표준(TISAX) ▲품질 경영시스템 국제표준(ISO 9001) ▲환경 경영시스템 국제표준(ISO 14001) ▲안전보건 경영시스템 국제규격(ISO 45001) 등 국내 최고 수준의 사이버 보안 역량을 갖춘 업체로 인정받고 있다. 안영진 티맵모빌리티 모빌리티QE 리더는 “소프트웨어를 통해 운전자의 개인 정보 탈취나 운전자가 의도하지 않은 동작 수행으로 인한 사고 유발 가능성이 존재하기 때문에 티맵오토는 소프트웨어 설계 초기에서부터 안전성을 최우선 고려 사항으로 삼아 엄격한 보안 체계를 구축해왔다”며 “앞으로도 티맵모빌리티는 독보적인 사이버보안 솔루션을 통해 미래 모빌리티를 선도하는 리더로서 입지를 강화해갈 것”이라고 말했다.

2024.07.09 08:42박수형

금융당국, 가상자산 이용자 보호법 시행에 맞춰 불공정거래 조사

금융당국이 가상자산 이용자 보호법 시행과 함께 가상자산 불공정거래를 조사한다. 금융위원회(금융위)는 지난 7일 '가상자산 이용자 보호 등에 관한 법률(가상자산 이용자보호법) 시행에 따라 가상자산시장 불공정거래 조사업무가 본격 가동된다고 밝혔다. 금융위는 이를 통해 가상자산시장 질서를 저해하는 불공정거래 행위가 포착될 경우 신속한 조사를 거쳐 엄중히 제재함으로써 시장질서를 확립할 예정이다. 주요 불공정거래 유형으로는 미공개정보 이용 매매, 시세조종 매매, 거짓·부정한 수단을 활용한 거래, 가상자산사업자의 자기발행코인 매매 등이 있다. 금융당국은 거래소의 이상거래 심리결과 통보, 금감원 신고센터 접수, 자체 시장 모니터링을 통해 의심사건을 포착한 후 금융위와 금감원이 협력하여 사건을 조사한다. 조사수단으로는 장부·서류 및 물건의 조사와 제출요구, 혐의자에 대한 진술서 제출요구 및 문답, 현장조사 및 영치 등이 있으며, 거래소 심리자료와 온체인 데이터 분석, 금융거래정보 분석도 병행된다. 특히, 초국경성, 해킹 등 디지털 기법 활용, 거래의 익명성에 대응하기 위해 외국 감독당국 및 해외 거래소와 공조할 예정이다. 조사가 완료되면 가상자산조사심의위원회의 심의를 거쳐 금융위원회가 위반행위의 경중에 따라 고발, 수사기관 통보, 과징금 부과, 경고, 주의 등 5단계로 조치안을 의결한다. 금융당국은 법 시행 초기부터 일관성 있는 엄정한 조치를 통해 가상자산시장의 공정하고 투명한 거래질서를 확립해 나갈 계획이다.

2024.07.08 19:01김한준

"청소년 사이버 공격 비상"…안랩, 초등학생 대상 보안 교육 나섰다

안랩이 급증하는 청소년 대상 사이버공격을 방지하기 위해 보안 교육 지원에 나선다. 안랩은 '사이버 보안 교안: 개인정보 해킹으로부터 살아남기'를 배포했다고 8일 밝혔다. 보안 교안은 최근 청소년층을 노린 사이버 범죄 증가에 따라 출시됐다. 안랩은 효과적인 교안 개발을 위해 내부 보안 전문가의 의견을 바탕으로 초안을 작성했으며 다양한 사이버 범죄 사례에 대한 대응 방안을 담았다. 또 수정청소년수련관, 위례중앙초등학교 등 교육기관에서 정보보안 시범수업을 진행하며 피드백을 반영하고 프로그램을 개선했다. 해당 교안은 사이버 범죄 사례 및 보안 개념 소개, 학습용 게임, 교사 참고용 지도안 등 사이버 보안 교육에 활용할 수 있는 콘텐츠로 구성됐다. 이 중 교사 참고용 지도안은 교육과정의 운영 및 계획에 활용할 수 있다. 안랩 측은 지도안이 지역교육청의 직원, 교사, 학부모 연수에 활용되고 지역사회 연계 교육 계획에 포함될 것으로 기대했다. 안랩은 기존 보안 교안을 지속적으로 업데이트하는 동시에 피싱 및 악성앱 등 다양한 종류의 사이버 위협에 대한 내용을 새롭게 추가해 나갈 예정이다. 인치범 안랩 커뮤니케이션실 상무는 "초등학생 등 저연령층을 노린 사이버 범죄에 대한 예방·대응 교육이 활성화되기를 기대한다"며 "앞으로도 '안전해서 더욱 자유로운 세상'이라는 기업 비전을 실천하기 위해 다양한 노력을 기울일 것"이라고 말했다.

2024.07.08 17:08조이환

2024년 상반기 가상자산 도난...전년 동기대비 2배 이상 증가

2024년 상반기 동안 해커들이 훔친 가상자산 금액이 2023년 상반기보다 두 배 이상 증가했다고 미국 가상자산 매체 디크립트가 6일(현지시간) 보도했다. 블록체인 정보 분석 회사 TRM 랩스(TRM Labs)의 최근 보고서를 인용한 보도에 따르면 지난 6월 24일까지 총 13억 8천만 달러(약 1조 9천56억 원) 상당의 가상자산이 도난당했다. 이는 지난해 상반기에 발생한 피해액 6억5천7백만 달러(약 9천68억 원)보다 두 배 이상 많은 금액이다. 또 올해 발생한 해킹 피해액은 이미 지난해 전체 피해액인 17억 달러(약 2조 3천494억 원)에 근접하고 있다. 올해 발생한 주요 도난 사건 중 다섯 건이 전체 도난 금액의 70%를 차지했다. 가장 큰 사건으로는 5월에 일본 거래소 DMM 비트코인에서 약 4천500 BTC(약 4천146억 원)가 도난당한 사례다. TRM 랩스에 따르면 가상자산 해킹 주요 공격 벡터로 개인 키 및 시드 문구 유출, 스마트 계약 취약점 악용, 플래시 론 공격 등을 꼽았다. 피해액이 늘어난 원인으로는 가상자산 가격이 지난해보다 평균적으로 상승함에 따라 비슷한 횟수의 해킹을 당했음에도 피해액은 증가한 것으로 분석했다.

2024.07.07 10:26김한준

KT엠모바일, 갤럭시Z6시리즈 전용 '폴드 안심보험' 공개

알뜰폰 기업 KT엠모바일이 갤럭시Z6 론칭에 맞춰 알뜰폰 고객의 휴대폰 안심보험 10종을 리뉴얼 했다고 5일 밝혔다. 이번에 리뉴얼된 안심보험은 안드로이드 전용 보험(갤럭시 폴더블폰 포함), 아이폰 자급제 전용 보험, 중고폰 보험 등 총 10종이다. 특히 기존 스마트폰(플립 포함) 대상으로만 제공되던 안심보험을 폴더블폰 이용자 수요 증가와 이달 출시 예정인 갤럭시Z6 '자급제+알뜰폰' 고객을 고려해 알뜰폰 최초로 폴더블폰까지 확대했다. 폴드 180상품은 이동통신사 중에서 가장 저렴한 월 7천700원으로 분실∙파손 발생 시 최대 180만 원 한도로 보상받을 수 있다. 또 알뜰폰 최초 피싱∙해킹 금융사기 안심보험 서비스도 선보였다. 보험에 가입한 고객이 피싱∙해킹 및 부당한 예금 인출 등 금융 범죄로 금전적 손해 발생 시 최대 200만원을 보상해주는 서비스다. 아울러 보험 가입 대상을 신규 가입 고객에서 중고폰 가입 고객까지 확대했다. 이달 말 시행 예정인 '중고폰 안심거래 사업자 인증제' 도입으로 '중고폰+알뜰폰' 시장 성장을 고려해 선제적으로 안심보험 서비스를 제공한다는 전략이다. 이광규 KT 엠모바일 사업운영본부장은 "이번 휴대폰 안심보험 리뉴얼은 고객의 고가 스마트폰에 대한 부담을 덜며 실질적인 혜택을 대폭 강화한 상품"이라며 "앞으로도 KT엠모바일은 고객 입장에서 다양하고 차별화된 서비스를 계속 제공해 나갈 것"이라고 말했다.

2024.07.05 10:04최지연

일론 머스크 '경고' 이유 있었네…오픈AI, '해킹' 당하고도 덮기 바빴다

'챗GPT' 개발사로 알려진 오픈AI가 안전성 문제로 또 도마 위에 올랐다. 사내 메신저 시스템이 지난해 초 해킹당했음에도 외부에 이 사실을 제대로 알리지 않았기 때문이다. 5일 뉴욕타임스에 따르면 해커들은 오픈AI 직원들이 AI최신 기술에 대해 토론하는 대화방에 침입해 대화 정보를 빼간 것으로 드러났다. 다만 이 해커는 오픈AI가 구축하고 있는 AI 모델의 시스템에는 접근하지 못했다. 오픈AI 경영진은 해킹 직후 지난해 4월 샌프란시스코 사무실에서 열린 내부 전체 회의에서 이 같은 사실을 공개했다. 그러나 경영진은 고객, 파트너에 대한 정보가 해킹당하지 않았다는 이유로 해킹 사실을 대외에 공개하지 않았다. 또 미 연방수사국(FBI)이나 경찰 등 법 집행 기관에도 신고하지 않았다. 해커가 외국 정보와 관련 없는 개인이라고 판단해 이를 국가 안보에 대한 위협으로 여기지 않은 것이다. 오픈AI는 이전에도 보안 관련 우려가 끊임없이 제기됐다. 특히 일론 머스크 테슬라 최고경영자(CEO)는 지난달 자신의 엑스(X, 옛 트위터) 계정에 "애플이 OS(운영체제) 수준에서 오픈AI를 통합하면 내 회사들에서 애플 기기는 (반입이) 금지될 것"이라며 "이는 용납할 수 없는 보안 위반"이라고 강조했다. 이는 애플이 협력하는 업체가 클라우드 기반 AI 개발사인 오픈AI이기 때문으로, 애플은 '세계 개발자 회의(WWDC) 2024'에서 '애플 인텔리전스'라는 이름의 AI 기능을 발표한 바 있다. 이 같은 상황에서 오픈AI가 해킹에 취약하다는 점이 이번에 알려지며 중국 등 해외 해킹 조직이 AI 기술을 훔칠 수 있다는 우려도 나오고 있다. 또 오픈AI가 보안 문제를 얼마나 심각하게 살피고 있는지에 대한 의문도 함께 제기됐다. 실제 오픈AI 기술 프로그램 책임자였던 레오폴드 아셴브레너는 회사가 외국 해킹 조직이 기밀을 훔치는 것을 막기 위해 충분한 노력을 하지 않고 있다고 주장하기도 했다. 아셴브레너는 올해 초 오픈AI의 내부 정보를 외부에 유출했다는 이유로 해고됐다. 당시 그는 오픈AI의 보안이 해킹으로부터 정보를 보호할 만큼 튼튼하지 않다고 주장한 바 있다. 오픈AI 최대 투자사인 마이크로소프트(MS)도 중국 조직에게 해킹 당했다는 사실이 알려지며 AI 보안에 대한 우려는 더 깊어졌다. MS는 지난해 7월부터 해킹 당한 사실을 뒤늦게 파악했고, 그동안 미 정부를 포함한 25개 기관 이메일 계정이 정보가 유출됐다. 이에 일부 연구진과 국가안보책임자들은 AI시스템의 핵심인 수학적 알고리즘이 현재 국가 안보 위협이 되지 않더라도 추후 위험해질 수 있다고 주장했다. 또 AI연구와 관련한 통제를 강화할 것을 요구하고 있다. 뉴욕타임스는 "현재로선 AI 기술 유출과 국가안보를 둘러싼 전문가들의 분석이 엇갈리는 측면이 있다"면서도 "미국 기술기업들을 겨냥한 해킹 배후에 중국이 관련될 수 있다는 우려가 아주 터무니없지는 않다"고 분석했다.

2024.07.05 08:55장유미

비트코인, 한 때 5만7천 달러 붕괴…이유는?

비트코인 가격이 5월 1일 이후 처음으로 5만7천달러 선이 붕괴됐다 CNBC 등 외신들에 따르면 비트코인 거래 가격은 4일(이하 현지시간) 한때 약 5% 하락해 5만6천837달러 선에 거래됐다. 비트코인 가격이 5만7천달러 밑으로 내려간 것은 5월 1일 이후 처음이다. 이후 비트코인은 다시 반등하면서 5만8천달러 선을 회복했다. 글로벌 가상자산 시황 중계 사이트 코인마켓캡 자료에 따르면 이날 오후 7시50분(미국 동부시간) 3.50% 내린 5만8천180달러에 거래됐다. CNBC는 이 같은 하락에 대해 미국 연방준비제도(Fed·연준)가 지난 6월 연방공개시장위원회(FOMC) 의사록에서 “인플레이션이 목표치인 2%를 향해 둔화되고 있다는 추가 지표를 입수하기 전까지 금리를 인하하지 않을 것”이라는 의견을 밝힌 후 이뤄졌다고 전했다. 금리 인하 기대감이 떨어지면 비트코인 등 암호화폐 자산에 불리하게 작용하기 마련이다. 이더리움 역시 4일 약 5% 하락해 3,120달러에 거래되는 등 주요 가상자산이 일제히 내림세를 보이고 있다. 또, 10년 전 파산한 암호화폐 거래소 마운트곡스가 보유하던 90억 달러 상당의 비트코인이 대거 시장에 몰릴 것이라는 우려가 하락세를 부채질한 것으로 분석됐다. 2014년 최대 95만개의 비트코인을 해킹당한 사실이 드러나 파산했던 마운트곡스는 10년 만에 고객들에게 비트코인을 반환하기로 했다. 고객들에게 반환되는 비트코인은 14만개 이상인 것으로 전해졌다. 이는 상당한 매도 움직임으로 이어질 것으로 예상된다고 CNBC는 전했다. 비트코인은 올해 1월 증권거래위원회(SEC)가 미국 최초 현물 비트코인 상장지수펀드(ETF)를 승인한 이후 지난 3월 역대 최고치인 7만3천700달러를 돌파한 바 있다. ETF는 투자자가 암호화폐를 소유하지 않고도 비트코인 가격을 추적하는 상품을 구매할 수 있도록 해주기 때문에 비트코인 거래에 긍정적인 요소라고 암호화폐 지지자들은 평하고 있다. 하지만 그 이후 비트코인은 약 5만9천달러에서 7만2천 달러 사이에서 거래됐다. 이에 미국 투자 전문매체 배런스는 알렉스 쿱치케비치 Fx프로 선임 분석가가 “차트 분석 결과, 비트코인이 지금보다 12% 더 떨어진 5만1000달러 선으로 밀릴 가능성이 매우 크다”며, “투자자들은 이에 대비해야 할 것”이라고 밝혔다고 4일 보도했다. 하지만, 올해 비트코인 가격이 폭등할 것이라는 전망도 나오고 있는 상태다. 2일 가상화폐 데이터 제공업체 CC데이터는 비트코인이 아직 최고점에 도달하지 않았고 올해 역대 최고치를 기록할 가능성이 많다는 보고서를 내놨다. 비트코인 강경론자인 미 시장조사업체 펀드스트렛 창업자 톰 리는 지난 1일 CNBC 방송에 출연해 마운트곡스 악재에도 불구하고 비트코인이 여전히 15만 달러에 도달할 것으로 예상한다고 밝히기도 했다.

2024.07.05 08:54이정현

카카오톡선물하기, 더현대 서울 '팬심저격' 팝업 스토어 개최

카카오가 서울 여의도 더현대 서울에서 '카카오톡선물하기 팬심저격' 팝업 스토어를 개최한다고 4일 밝혔다. 이날부터 8월 7일까지 더현대 서울 B2F 아이코닉존에서 '나혼자만 레벨업', '망그러진곰', '최고심' 릴레이 팝업이 운영된다. 글로벌 143억 조회수를 기록 '나혼자만 레벨업(나혼렙)' 팝업에서는 직접 성진우의 퀘스트창, 작품 속 신전과 게이트 등을 체험할 수 있다. 특히 이번 팝업을 위해 제작한 포토 프레임과 포토 카드, 키링 등 한정 테마 아트웍을 공개하고, 나혼렙 게임 유저 대상으로 게임 쿠폰도 증정한다. 나혼렙 팝업은 14일까지 운영되며 현장 예약을 통해 이용할 수 있다. 카카오이모티콘 인기 일러스트인 최고심은 16일부터 24일까지 팝업을 진행하며, 입장 고객 전원에게 최고심 부채를 증정한다. 이번 팝업을 통해 카카오는 최고심 부적 인형을 비롯해 피규어, 문구류 등 100여종 신규 상품을 선보인다. 아울러 8월 7일까지 카카오이모티콘 인기 캐릭터 망그러진곰 팝업도 열린다. 망그러진 곰과 비밀의 다락방이란 컨셉의 팝업에서 아기자기하고 귀여운 캐릭터를 만날 수 있다. 입장 고객은 누구나 망그러진 곰 핀 버튼을 받을 수 있다. 이외에도 망그러진 곰 키링, 엽서, 스마트톡, 머그컵 등 다양한 캐릭터 굿즈 100여 종을 판매한다. 최고심과 망그러진 곰 팝업은 카카오톡 예약하기를 통해 참여할 수 있으며, 사전예약제로 운영된다. 예약 방문 고객이 아니더라도 누구나 참여할 수 있는 '카카오이모티콘 운세카드 존'에서는 미니 이모티콘 무료 쿠폰과 이모티콘 플러스 혜택이 담긴 운세카드를 증정하는 등 다양한 볼거리와 즐길거리를 마련했다. 또한 선물하기에서는 더 현대 서울에서 열리는 팝업 행사에 참여하지 못한 팬들을 위해 나혼렙, 최고심의 경우, 홍대 카카오프렌즈점에서 팝업 스토어 예정이고 선물하기에서 정식 출시를 준비 중이다. 카카오톡 선물하기 관계자는 “카카오의 다양한 IP를 소개하고, 팬들에게는 색다른 즐거움을 제공함과 동시에 소통할 수 있는 환경을 제공하고자 이번 팝업 스토어를 준비하게 됐다”며 “나혼렙, 최고심, 망그러진 곰 팬들을 위해 특별히 마련한 팝업 스토어에 많은 분들이 방문해 처음 선보이는 다양한 굿즈와 이벤트를 즐기시길 바란다"고 말했다. 한편, 카카오톡 선물하기 내 팬심저격관을 별도 운영하고 있으며, 팬심저격관에서는 캐릭터뿐 아니라 아티스트, 게임, 웹툰, 콘텐츠 등 다양한 팬덤 굿즈를 구매할 수 있다.

2024.07.04 15:59최다래

제조·운송업에 분 디지털 바람…OT 보안 관심 덩달아↑

공장이나 운송 산업 시스템 등에 디지털화가 이어지면서 운영기술(OT) 보안 관심도가 덩달아 높아지고 있다. IT 기술로 통합된 공장이나 인프라가 사이버 공격 한번에 모두 마비될 수 있다는 우려 때문이다. 4일 보안 업계에 따르면 최근 OT 보안 시스템에 대한 고객 문의가 증가한 것으로 전해졌다. 해당 고객들은 스마트 팩토리나 운송 산업 장비 등을 운영하는 대기업이나 중견 제조 기업이다. OT 보안은 제조를 비롯한 에너지, 운송 산업 장비 등 물리적 인프라를 관리하는 OT 시스템을 보호하는 기술이다. 기존 OT 영역은 외부 접근이 엄격히 통제됐다. 이러한 폐쇄성으로 보안 중요성이 상대적으로 낮았다. 최근 DX로 OT 시스템이 IT 기술과 결합하면서 OT 환경을 노리는 공격 사례가 늘었다. 대형 제조기업이나 국가기반시설 대상으로 사이버 공격이 급증하는 추세다. 대만 반도체 기업 TSMC의 워너크라이 랜섬웨어 감염 사건, 미국 플로리다주 수처리 시설 해킹 사건 등이 대표적이다. 파수, OT 보안 시장 진출…안랩, 통합 OT 보안 제품 개선 꾸준 국내 보안 업계도 OT 보안에 대한 높은 관심을 의식하고 있다. 파수는 올해 5월부터 OT 보안 시장에 본격 나섰다. 이를 위해 OT 보안 기업 파로스네트웍스를 인수했다. 회사는 자사 제품 OT·ICS 솔루션이 다른 제품보다 높은 자산 가시성을 제공한다고 했다. 450개 넘는 프로토콜을 통해 세부 자산까지 파악할 수 있어서다. 공장 내 기계 수명 주기, 위치 등을 포함해 전체 자산 상태를 보고서 형태로 제공한다. 스마트 팩토리 내 모든 자산을 통합적으로 관리할 수 있다. OT·ICS는 공장 내 시스템 설비 취약점도 분석한다. 악용될 가능성 높은 자산을 우선순위로 분석한다. 이에 대한 조치를 OT 보안 기술이 결정·실행해 준다. 공장 내 발생하는 랜섬웨어를 비롯한 공급망 공격, 제로데이 공격 탐지, APT를 추적하고 대응할 수 있다는 설명이다. 파수 관계자는 "최근 미국과 유럽연합(EU) 국가 정부도 OT 보안 법안 마련에 적극적"이라며 "이런 상황이 국내에 영향을 준 것으로 보인다"고 본지에 설명했다. 안랩은 '통합 OT 보안 프레임워크'를 2022년부터 제공해 왔다. 프레임워크 계층마다 안랩의 OT 보안 제품이 탑재된 형태다. 구체적으로는 '안랩 EPS'과 '세레브로-XTD' '안랩 ICM' '안랩 Xcanner' '안랩 MDS' 등 OT 보안 제품으로 이뤄졌다. 최근 안랩 EPS 업데이트 버전을 출시하며 프레임워크 기능을 개선하고 있다. 대표 OT 보안 제품은 안랩 EPS다. 현재 국내외 반도체, 디스플레이, 자동차 등 다양한 제조 생산 공장서 사용되고 있다. 안랩 EPS는 에이전트가 식별하는 시스템들에 대해서 통합 정책을 관리하고 모니터링한다. 이 제품은 화이트리스트 기반으로 인가된 프로세스와 매체만 사용을 허용한다. 이를 통해 OT 환경에 발생 가능한 위협을 줄이는 식이다. 관리자는 별도 애플리케이션 허용리스트 생성 작업을 할 필요가 없다. 정책 설정 부담 없이 OT 시스템을 운영할 수 있는 셈이다. 악성코드 탐지와 분석은 EPS 중앙 관리 서버에서 진행된다. 안랩EPS는 단말 시스템에 설치된 초경량 에이전트와 중앙 모니터링·정책 관리 서버로 이뤄졌다. 윈도XP 같은 구형 운영체제와 다양한 리눅스 배포판·임베디드 환경에서도 에이전트 운영을 지원한다. 안랩 관계자는 "일반적으로 OT 보안 핵심은 식별, 탐지, 대응"이라며 "통합 프레임워크를 통해 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것"이라고 밝혔다.

2024.07.04 15:26김미정

알체라, 우리은행에 바이오정보 분산관리 솔루션 공급

영상인식 인공지능(AI) 전문기업 알체라(대표 황영규)는 금융 플랫폼 전문기업 아이티아이즈와 금융권 비대면 채널 서비스 구축 전문기업 레이풀시스템 등과 함께 우리은행 안면인증 시스템 구축을 위한 안면정보 분산관리 솔루션 공급계약을 체결했다고 4일 밝혔다. 알체라는 바이오정보분산 솔루션 제공을 위해 보안·인증 솔루션 기업 클로이소프트와 파트너십을 체결, 연계 개발을 진행했다. 모든 시스템은 금융결제원 분산관리 표준을 따랐다. 이로써 우리은행은 고객의 안면정보를 알체라 바이오정보 분산관리 솔루션을 통해 안전하게 관리할 수 있게 됐다. 우리은행 고객들은 본인의 안면정보가 분산 저장됨에 따라 개인정보 유출 위험으로부터 보호받으며, 안전하게 금융 서비스를 이용할 수 있다고 회사는 설명했다. 바이오정보 분산관리 솔루션은 개인 얼굴에서 추출한 고유의 특징점을 분할해 금융기업과 금융결제원의 데이터 센터에 안면정보를 분산해 보관하고 관리하는 솔루션이다. 이는 금융기관을 이용하는 고객이 본인인증을 시도할 때 각각의 데이터 센터에 보관된 고객의 안면인식정보 특징점 일부를 하나로 결합, 실시간 안면정보를 대조해 신원을 확인한다. 수정이나 변경이 불가한 생체인식정보를 각각의 데이터센터에 분산시켜 관리함으로써 중앙집중형 관리 위험을 줄이고, 접근 통제를 강화해 해킹이나 정보 유출 위험을 방지할 수 있다고 회사는 덧붙였다. 실제 알체라는 금융결제원 바이오정보 분산관리센터에 입주한 유일한 안면인증 기업이다. 지난해 알체라는 공급사로 참여한 금융결제원의 '안면인식 공동시스템 구축 사업'을 통해 금융기업들의 안면인식 솔루션 도입을 도왔다. 또 개인정보보호위원회는 '생체정보 보호 가이드라인'을 통해 안면정보의 분리, 별도 보관 시스템 운영을 권고하고 있다. 알체라는 안면인식 솔루션과 안면정보 분산관리 솔루션을 함께 제공하는 국내 유일한 기업으로, 금융기업의 AI 기술 도입과 보안 인프라 구축을 한 번에 지원할 수 있다고 회사는 강조했다. 황영규 알체라 대표는 "금융결제원의 바이오정보 분산관리 솔루션을 구축하며 알체라가 안면인증 분야에서 또 하나의 경쟁력을 갖추게 됐다”며 “국내 금융사와 핀테크 기업이 안전한 금융 시스템을 구축할 수 있게 함으로써 금융 서비스를 이용하는 고객들이 안심하고 금융거래를 할 수 있게 지원한다"고 밝혔다.

2024.07.04 15:24방은주

카카오, 단골시장 지원 사업 고도화…프로그램 신설

카카오(대표 정신아)가 카카오임팩트, 중소벤처기업부, 소상공인시장진흥공단과 함께 3년째 진행하고 있는 '단골시장' 사업을 고도화하기 위해 '우수시장 조성' 및 '찾아가는 후속교육' 프로그램을 신설하고, 참여자 모집을 시작한다고 4일 밝혔다. '우수시장 조성'은 전통시장의 디지털 전환 우수사례 발굴 및 확산을 목표로 진행되는 프로그램이다. 오는 18일까지 공모에 참여한 전통시장 중 온라인 채널 운영 계획, 참여도 등 단골시장 사업과의 적합성을 검토해 최대 5곳을 선정하게 된다. 선정된 단골시장에는 최대 2천만 원의 톡채널 홍보 지원금과 톡채널 광고 메시지 발송비 300만 원을 제공하며, 홍보물 제작, 지역광고 등의 마케팅 활동을 지원한다. 또한, 카카오톡 스토어 입점 및 온라인 기획전 참여 기회 제공을 비롯해 카카오톡 비즈보드 광고, 카카오맵 실내지도 구축, 카카오페이 연동 등 카카오의 서비스와 연계한 다양한 솔루션을 제공한다. 전문 디지털 튜터가 방문해 '1:1 맞춤 교육'도 함께 실시한다. 이와 함께, '찾아가는 후속교육' 프로그램을 통해 기존 단골시장에 참여했던 상인들이 지속적으로 디지털 자산을 활용하고, 온라인 소통을 유지할 수 있도록 지원한다. 카카오톡 채널을 더 성장시키고 싶은 상인들을 대상으로 현장 방문 대면교육 및 컨설팅을 진행하고, 채널 활성화를 위해 카카오프렌즈 장바구니를 프로모션 물품으로 제공한다. 자세한 사항은 단골시장 홈페이지에서 확인할 수 있으며, 7월 18일까지 신청 가능하다. 카카오는 '단골시장'과 '단골거리' 등 소상공인 디지털 전환 지원 사업을 '프로젝트 단골'로 통합하고 더욱 강화할 방침이다. 전국 각지의 시장과 지역 상점가 소상공인들이 디지털 환경에서 단골고객과 지속적으로 소통하고, 비즈니스 활동을 진행할 수 있도록 다양한 프로그램을 마련할 계획이다. 카카오는 지난 2년간 '단골시장' 사업을 통해 전국 111개 전통시장의 상인회와 1천472명의 상인에게 디지털 교육을 제공했다. 이를 통해 1천583개 카카오톡 채널을 신규로 개설하고, 24만 명 이상의 고객을 친구로 추가했다. 2023년 10월에는 대통령상인 '2023년 전통시장 활성 유공 표창'을 수상하며 전통시장의 디지털 전환에 기여한 공로를 인정받은 바 있다. 카카오 박윤석 동반성장 성과리더는 “전통시장 상인들이 온라인에서 입지를 확보하고, 더 많은 단골을 유치할 수 있도록 지원하고자 신규 프로그램을 추가로 마련했다"며, “앞으로도 카카오의 서비스와 플랫폼을 활용해 시장 상인 및 소상공인에게 유용한 지원 프로그램을 지속적으로 개발해 나갈 것"이라고 말했다.

2024.07.04 09:13안희정

트리니티, 웹 취약점 진단 '스캔레이 엑스지 V 6.0' GS인증 1등급 획득

애플리케이션 보안 전문기업 트리니티소프트(대표 김진수)는 자사의 웹 취약점 진단 솔루션 '스캔레이 엑스지 V6.0(SCAN-RAY XG V6.0)'가 한국정보통신기술협회(TTA)에서 부여하는 GS(Good Software)인증 1등급을 획득했다고 2일 밝혔다. GS인증은 TTA에서 제시하는 국제 표준에 따라 SW 기능과 성능, 사용 편의성 등을 평가하고 그 품질을 증명하는 SW 품질 인증서다. GS인증을 획득한 SW는 나라장터 등록과 중앙정부 및 공공기관 사업에서 우선 구매 대상에 해당된다. '스캔레이 엑스지'는 소프트웨어 운영 단계에서 발생할 수 있는 웹 보안 취약점을 찾아 보안을 강화해주는 솔루션이다. 웹 애플리케이션의 보안 취약점을 검사, 해커가 공격에 이용할 수 있는 취약점을 찾고 이를 해결하기 위한 보안 조치를 제안한다. △자동화된 스캐닝 △고도화된 크롤링 기능 △인증 및 세션 관리 △수집 및 탐지 정보 관리 △분석 설정 관리 △보고서 기능 등을 제공한다. 김진수 트리니티 대표는 "스캔레이 엑스지를 통해 웹 애플리케이션 보안 취약점을 검사하고 해결함으로써 고객들에게 안전한 웹 서비스 환경을 제공할 수 있다"며 "이번 GS인증을 통해 '스캔레이 엑스지'가 기업과 기관의 안전한 웹 서비스 환경을 제공하는 솔루션으로 입지를 공고히 할 것으로 기대한다”고 말했다. 한편 트리니티소프트는 시큐어코딩 솔루션 '코드레이 엑스지'를 공급하면서 시큐어코딩 진단, 웹 취약점 진단, 모의해킹 등 정보시스템 취약점 진단 등 컨설팅도 함께 진행하고 있다.

2024.07.03 16:51방은주

알트먼의 월드코인, 트위터 데이터보호책임자 영입

소셜미디어 X(전 트위터) 출신 임원이 샘 알트먼이 만든 스타트업에 합류한다. 월스트리트저널(WSJ) 등 외신은 2일(현지시간) 샘 알트먼이 설립한 툴스 포 휴머니티(Tools for Humanity)가 X 출신 데미안 키런을 개인정보 보호 책임자로 영입했다고 보도했다. 툴스 포 휴머니티는 블록체인 기반 신원확인 플랫폼인 월드코인 개발사로 유명하다. 월드코인은 사람의 홍채를 스캔해 블록체인으로 연결하는 프로젝트다. 홍채 인식을 할 경우 개인식별번호(월드ID)를 부여하는 방식으로 신원 인증을 한다. 지금까지 전 세계 160개국 이상에서 600만 명 가량이 월드ID를 등록했다. 하지만 최근 들어 전 세계적으로 월드코인 사업에 대한 규제가 강화되면서 대응 필요성이 커지고 있는 상태다. 홍채 인식을 통해 생체 정보를 수집하는 것이 사생활 침해 우려가 있다는 지적이 제기되고 있기 때문이다. 툴스 포 휴머니티가 키런을 영입한 것도 이런 상황과 관련이 있다고 외신들이 전했다. 지난 해 5월 인도, 멕시코 등에서 홍채 스캔기 오브가 해킹당하면서 월드코인 사업이 논란에 휘말렸다. 그러자 독일 바이에른 주 데이터 보호 감독청은 월드코인에 대해 생체 인식 데이터의 민감성이 높다고 지적하기도 했다. 스페인 데이터 보호 기관도 월드코인 운영을 당분간 금지했다. 한국도 지난 3월 개인정보보호위원회 권고로 홍채 등록을 잠정 중단했다. 개인정보 보호책임자로 영입된 키런의 첫 임무는 생체 인식에 대한 우려를 해소하는 작업이 될 것이라고 외신들이 분석했다. 보도에 따르면 키런은 "우리는 거주지에 관계 없이 모든 사람에게 동일한 보호를 제공하는 중이다"며 "월드코인 사업을 운영,관리하는 모든 국가의 규제 기관과 항상 건설적으로 협력할 의사가 있다"고 말했다.

2024.07.03 14:30양정민

Prev 61 62 63 64 65 66 67 68 69 70 Next