검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'가입머니 〔𝖈𝖇-𝖈𝖔𝖈𝖔.𝖈𝖔𝖒〕 코드𝑪𝑶𝑪𝑶 검증사이트124 슈어맨인증45 양방자판기78'통합검색 결과 입니다. (3015건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

스플랩 우모, '지스타 2024' 네트워킹 파티 참석자 교류 돕는다

스플랩은 비즈니스 네트워킹 SaaS '우모'를 통해 '지스타 2024' 사이드 이벤트로 진행되는 네트워킹 파티 참여자들의 온라인 교류 환경을 조성한다고 8일 밝혔다. 지스타 2024는 한국게임산업협회가 주최하고 지스타조직위원회와 부산정보산업진흥원이 공동 주관하는 국내 최대 규모의 게임 전시회다. 이달 14일부터 나흘간 부산 벡스코에서 열린다. 올해는 전년 대비 약 2배 가까이 늘어난 총 3천281부스(BTC관 2천364부스, BTB관 917부스) 규모로, 국내외 게임 기업들이 신작 및 새로운 콘텐츠를 대거 선보일 예정이다. 스플랩은 지스타 참가 기업들이 게임 산업 구성원들의 네트워킹 형성을 위해 사이드 이벤트로 마련한 30여 개의 네트워킹 파티에 우모를 공급한다. 네트워킹 파티 참석자들은 우모를 통해 장소 및 시간의 제약 없이 온라인에서도 자유롭게 정보를 나누며 실질적인 사업 기회를 창출한다. 주요 스폰서사는 '퍼스널리', '인모비', '에어브릿지' 등 국내외 10여 개 기업이다. 네트워킹 파티 참여자들은 주최자로부터 받은 URL이나 지스타 행사장의 QR 코드로 우모에 접근한다. 간단한 키워드로 AI 프로필을 생성해 자신을 알리며, 다른 참여자의 정보를 확인할 수 있다. 대화 신청과 미팅 제안 기능이 담겨 있어 별도의 애플리케이션 설치 없이도 파티 전 다른 참여자와 미리 교류를 할 수 있으며, 파티가 끝난 후에도 이야기를 미처 나누지 못한 이들과 언제든지 소통할 수 있다. 30여 개의 사이드 이벤트가 언제, 어디에서 열리는지 등의 전반적인 행사 정보도 한눈에 파악할 수 있다. 파티 별 상세 정보가 나타나 있는 페이지가 별도로 구축 돼 있어, 각 파티마다 어떤 이들이 관심을 보이고 있는지도 확인 가능하다. 선민승 스플랩 대표는 "업계 주요 관계자들이 우모를 통해 행사장 밖에서도 더욱 자유로운 네트워킹을 이어가길 기대한다"며 "게이밍 생태계 구성원들의 적극적인 교류 활동은 곧 게임 산업의 발전으로 이어질 것"이라고 말했다.

2024.11.08 09:17백봉삼

엑스탈파이와 시나르 마스, 아태 전역의 AI 혁신을 위한 제휴 체결

싱가포르 2024년 11월 7일 /PRNewswire=연합뉴스/ -- 엑스탈파이(XtalPi, 2228.HK)가 인도네시아의 거대 기업 시나르 마스 그룹(Sinar Mas Group)의 주요 사업 축 중 하나인 시나르 마스 멀티아르타(Sinar Mas Multiartha)와 전략적 파트너십을 체결했다고 발표했다. 이 획기적인 협력은 아시아 태평양 지역에서 인공 지능(AI) 및 로봇 공학의 미래를 변화시킬 것으로 기대된다. 이번 제휴를 통해 야심 찬 합작 투자 회사를 설립함으로써 엑스탈파이의 최첨단 AI 및 로봇 연구 역량과 시나르 마스 그룹의 광범위한 산업 범위를 통합하여 상업 및 기술 혁명의 발판을 마련할 예정이다. 인도네시아에서 가장 영향력 있고 다각화된 대기업 중 하나인 시나르 마스 그룹은 의료, 광업, 재생 에너지, 물류, 소비재, 화학 및 금융 서비스와 같은 부문에서 독보적인 입지를 구축하고 있다. 아시아 태평양 전역에 걸쳐 탄탄한 공급망과 깊은 시장 침투력을 갖춘 시나르 마스 그룹은 첨단 AI 솔루션을 통해 산업 혁신을 주도하고 이 지역의 경제 지형을 재편할 수 있는 유리한 위치에 있다. XtalPi announces a strategic partnership with Sinar Mas Group. Ruyu Wang, Representative of XtalPi (left), and Lili Wijata, Director of PT Sinar Mas Multiartha Tbk (right) 엑스탈파이는 생명 과학 및 첨단 소재 R&D에 AI 및 로봇 공학을 통합하는 글로벌 리더로서, 전 세계 300개 이상의 일류 기업 및 연구 기관과 협력하고 있다. 과학적 발견을 상업적으로 실행 가능한 기술로 전환하는 것으로 잘 알려진 엑스탈파이는 과학자들이 원하는 특성과 기능을 가진 혁신적이고 복잡한 화학 및 생물학적 분자를 탁월한 속도와 정밀도로 생성하고 분석할 수 있는 획기적인 플랫폼을 개발했다. 세 명의 선구적인 MIT 박사후 연구원 물리학자가 2015년에 설립한 엑스탈파이는 과학용 AI 발전을 선도해 왔다. 양자 물리학, AI, 클라우드 컴퓨팅 및 대규모 로봇 공학을 결합하여 병목 문제를 해결하고 의학, 재생 에너지, 첨단 소재 등의 혁신을 가속화하는 세계적 수준의 R&D 서비스를 제공한다. 엑스탈파이는 글로벌 산업을 재편하는 혁신의 원동력으로 자리매김하고 있으며, 파트너의 획기적 발견에 전반적인 효율성과 성공률을 높일 수 있도록 지원한다. 엑스탈파이와 시나르 마스 그룹의 파트너십은 강력한 전문성의 시너지를 발휘할 것으로 예상된다. 다양한 부문에 걸쳐 선구적이고 상업적으로 강력한 솔루션을 제공함으로써 상당한 매출 성장을 주도하고 지역 경제 확장을 촉진할 것으로 기대된다. 양사의 목표는 호황을 누리고 있는 동남아시아의 AI 시장에서 기회를 포착하여 혁신, 경쟁력, 경제적 영향력에 대한 새로운 기준을 설정하는 것이다. 엑스탈파이의 슈하오 웬(Shuhao Wen) 회장은 "AI와 같은 첨단 기술을 활용해 더 건강하고 지속 가능한 미래를 구축한다는 공동의 비전을 실현하기 위해 시나르 마스 그룹과 힘을 합치게 된 것을 영광으로 생각하다"며 "시나르 마스 그룹의 광범위한 산업 전문성 및 전략적 시장 범위와 엑스탈파이의 선구적인 AI 및 로보틱스 플랫폼과 결합하여 재생 에너지 및 첨단 소재와 같은 핵심 부문에서 디지털 및 지능형 혁신을 주도할 수 있다. 우리는 이 파트너십을 통해 동남아시아와 그 밖의 지역에 차세대 솔루션을 제공하고 글로벌 커뮤니티에 혜택을 줄 수 있는 전례 없는 상업적 잠재력에 대해 매우 기대가 크다"고 밝혔다. 엑스탈파이와 시나르 마스 그룹은 각자의 장점을 결합해 AI가 아시아 태평양 전역의 산업에 미치는 영향을 재정의하고 성장 가속화와 획기적인 기술 발전에 박차를 가할 예정이다. 양사는 함께 더 스마트하고 지속 가능한 미래를 위한 길을 열어가고 있다. 엑스탈파이(XtalPi) 소개 엑스탈파이(종목 코드: 2228.HK)는 양자 물리학, AI 및 로봇 공학을 기반으로 하는 혁신적인 R&D 플랫폼 회사다. 2015년 MIT 박사후 연구원 물리학자 3명이 설립한 이 회사는 생명 과학 및 재료 과학 분야에서 지능형 디지털 혁신을 주도하는 데 전념하고 있다. 엑스탈파이는 양자 물리학, AI, 클라우드 컴퓨팅 및 대규모 로봇 공학을 결합하여 전 세계적으로 바이오 의학, 화학, 재생 에너지 및 첨단 재료 산업을 위한 R&D 솔루션과 서비스를 제공한다. 시나르 마스 그룹(Sinar Mas Group) 소개 인도네시아에서 가장 영향력 있고 다각화된 대기업 중 하나인 시나르 마스 그룹은 의료, 광업, 재생 에너지, 물류, 소비재, 화학 및 금융 서비스와 같은 부문에서 독보적인 입지를 유지하고 있다. 아시아 태평양 전역에 걸쳐 탄탄한 공급망과 깊은 시장 침투력을 갖춘 시나르 마스 그룹은 첨단 AI 솔루션을 통해 산업 혁신을 주도하고 이 지역의 경제 지형을 재편할 수 있는 유리한 위치에 있다.

2024.11.07 23:10글로벌뉴스

노션, GS그룹과 상호 파트너십 강화 MOU 체결

노션(Notion)과 GS그룹이 생성형 인공지능(AI)앱 강화 및 디지털 업무 혁신을 위해 파트너십을 강화한다. 노션은 GS그룹과 상호 파트너십 강화와 시너지 창출을 위한 업무협약을 체결했다고 7일 밝혔다. GS그룹은 노션 올인원 솔루션, 사용자 맞춤 커스터마이징, 협업 용이성, 크로스 플랫폼 지원 등의 기능이 업무에 기여한다고 판단해 전사적으로 노션을 협업 도구로 채택했다. 양사는 업무 협약을 통해 기술 교류 핫라인을 개설하기로 했다. 이를 통해 실무진 간 소통을 강화하고, 기술 및 비즈니스 모범 사례를 공유하여 시너지를 창출할 수 있는 협업 관계를 구축할 계획이다. 또한 노션의 활용도를 높이기 위한 교육 프로그램도 진행할 예정이다. GS그룹은 디지털 업무 혁신을 위해 노션을 협업 도구로 활용하고 있다. GS, GS건설, GS EPS, GS글로벌, GS에너지는 전사적으로 도입했으며, GS리테일과 GS파워는 현장 부서를 중심으로 사용 중이다. 업무용 생성형 AI 애플리케이션 개발 시 노션을 데이터베이스로 활용하는 것을 목표로 하고 있다. 업무 과정에서 노션에 축적된 다양한 정보를 별도 가공 없이 동기화하여 생성형 AI 개발에 직접 활용하는 방식이다. 장기적으로는 업무 전반에 AI를 손쉽게 적용할 수 있는 환경을 구축할 계획이다. GS그룹은 자체 개발한 노코드 방식의 생성형 AI 개발 플랫폼 '미르'와 노션의 호환성 강화도 기대하고 있다. 미르는 코딩 지식이 없는 현업 직원도 개발자의 도움 없이 생성형 AI를 제작할 수 있게 해주는 혁신적인 도구다. 실제로 업무 패러다임을 변화시킨 사례도 등장하고 있다. GS엔텍은 노션의 데이터를 '미르'와 연동해 작업자에게 품질·안전 교육을 제공하는 혁신적인 솔루션을 개발했다. 기존에는 교육자료 제작에 약 2시간이 소요되었으나, 이제는 5초 만에 자동으로 생성할 수 있어 작업자들의 교육 빈도 또한 크게 향상되었다. 박대성 노션 한국지사장은 "GS그룹이 노션 AI를 활용한 업무 혁신을 다양한 분야에 성공적으로 적용하고 있는 것은 노션의 비전이 실제 업무 환경에서 얼마나 효과적으로 구현될 수 있는지를 보여주는 훌륭한 사례"라며 "GS그룹은 단순한 고객사를 넘어 노션과 함께 AI 기반 업무 혁신을 선도하는 중요한 비즈니스 파트너로 이번 파트너십을 통해 GS그룹에 AI 기반의 더 나은 업무 문화를 조성하는 데 적극 협력할 것"이라고 덧붙였다. GS 김진아 상무는 "노션을 기반으로 한 업무 문화를 구축하며 빠른 의사 결정과 업무 환경 개선에 큰 도움을 받고 있다"라며 "노션이 GS그룹 내에서 단순한 도구를 넘어 혁신적인 변화를 이끄는 핵심 기반이 된 만큼, 앞으로도 노션과의 긴밀한 소통을 통해 긍정적인 영향을 만들어 나갈 것"이라고 말했다.

2024.11.07 17:40남혁우

앤앤에스피-지니언스, 포스트 망분리 시대 금융 보안 대응책 내놔

앤앤에스피(대표 김일용)와 지니언스(대표 이동범)는 포스트 망분리 시대, 금융권의 자율보안체계 마련을 위해 안전한 클라우드 접속과 제로트러스트 솔루션을 제안했다. 두 회사는 금융보안원이 7일 여의도 콘래드서울에서 개최한 '금융정보보호컨퍼런스(FISCON)'에서 금융권 망분리 규제 개선에 대응하는 보안 솔루션을 전시했다. 앤앤에스피와 지니언스는 지난 8월 '제로트러스트 아키텍처(ZTA)와 클라우드 기술 기반 보안 사업 협력을 위한 전략적 제휴'를 체결했다. 이번 행사에 공동 부스를 내고 금융권에 제로트러스트 아키텍처와 클라우드를 안전하게 도입할 수 있는 방안을 제시했다. 앤앤에스피는 금융권이 안전하게 연구개발 분야 망분리를 개선하고 SaaS와 생성형AI를 도입하게 하는 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS CSG는 생성형AI나 클라우드(SaaS) 도입시 내부정보유출과 외부 악성코드 유입을 차단해 내부 업무망을 안전하게 보호한다. 금융사는 앤넷CDS CSG를 통해 대표 협업서비스인 마이크로소프트 오피스365와 NHN 두레이 등에 안전하게 접속할 수 있다. 앤넷CDS CSG는 내부망에서 외부 서비스로 비인가된 접속도 차단한다. 금융회사는 망분리 완화 조치에 따라 연구·개발 결과물을 보다 간편하게 이관할 수 있게 물리적 망분리 제한이 완화된다. 앤넷CDS CSG는 인터넷 접속이 허용되는 금융사 연구·개발망 내 정보유출과 사이버 위협도 차단한다. 지니언스는 '지니안 ZTNA(Zero Trust Network Access)'를 전시했다. '지니안 ZTNA'는 IT와 보안 환경에 최적화된 아키텍처로, 정보 통제 기능을 강화한 제로트러스트 솔루션이다. 사용자 네트워크 접근 시 기기나 IP 기반의 전통적인 인증방식 대신, 사용자 계정, 역할, 기기의 보안 상태 등 콘텍스트 기반으로 정상 사용자를 식별하는 강화된 인증 기술이다. 김일용 앤앤에스피 대표는 “망분리 규제 개선에 따라 금융사 보안은 '체크리스트' 기반에서 '자율보안체계'로 전환된다”면서 “두 회사는 금융사가 스스로 자율보안체계를 수립하고 이행할 수 있는 대응책을 제시하며 시장을 개척할 계획"이라고 말했다.

2024.11.07 13:57김인순

니콘, DX 포맷 미러리스 신제품 'Z50 Ⅱ' 공개

니콘이 7일 DX 포맷(APS-C) 미러리스 카메라 신제품 'Z50 Ⅱ'를 공개했다. Z50 Ⅱ는 영상처리엔진을 플래그십 미러리스 카메라 'Z9'에 적용된 것과 같은 엑스피드7(EXPEED 7)로 교체해 2019년 출시된 전작인 Z50 대비 화질과 처리 속도를 강화했다. 엑스피드7을 이용해 화각 안에 들어온 피사체를 최대 9개까지 인식하며 움직임과 구도에 따라 자동으로 AF(오토포커스)를 설정하는 'AF-A' 성능을 강화했다. 사진의 색감이나 대비, 샤프니스 등을 쉽게 설정할 수 있는 '픽처 컨트롤 버튼'을 탑재했다. 니콘 이미징 클라우드에 공개된 사진 스타일을 카메라로 무료로 다운로드해 간편히 적용할 수 있다. 전자식 뷰파인더(EVF)는 전작 대비 최대 밝기를 2배 가까운 1000cd/m2까지 높였고 동영상 촬영시 이를 쉽게 인지할 수 있는 표시등을 내장했다. 동영상 촬영시 화면 앞쪽에 있는 사물에 초점을 맞추는 '상품 촬영 모드', 녹화 버튼을 누른 후 촬영 시작까지의 간격을 선택할 수 있는 '동영상 셀프 타이머' 기능이 추가됐다. Z50 Ⅱ 본체(바디) 가격은 전작(123만 9천990원) 대비 5% 오른 129만 8천원, 16-50 렌즈킷은 149만 8천원으로 책정됐다. 오는 28일 국내 출시 예정이다. 니콘은 Z50 Ⅱ와 함께 야경 촬영, 천체 촬영, 제품 촬영 등 어두운 환경에서 손떨림을 줄이며 촬영 가능한 리모트 코드 'MC-DC3'도 발매 예정이다. 셔터를 누른 상태로 원하는 시간 동안 고정할 수 있어 장시간 노출 촬영, 연속 촬영에 최적화됐다. Z50 Ⅱ를 포함해 향후 출시될 전용 단자 탑재 제품과 호환된다. 출시 일정과 가격은 미정.

2024.11.07 13:51권봉석

IP 카메라·로봇청소기 등 가정용 IoT 기기 공격 급증

코로나19 범유행 기간동안 가정 내 보급된 로봇청소기, IP 카메라, 냉장고와 에어컨 등 사물인터넷(IoT) 기기를 노린 공격이 기승이다. 최근에는 불쾌감을 유발하는 소리를 들려주거나 프라이버시를 침해하는 등 불안감을 주는 시도가 두드러진다. 한국인터넷진흥원(KISA)와 국내 보안 전문가들은 "블루투스와 와이파이로 인터넷에 연결된 기기는 제조사를 막론하고 100% 안전할 수 없다"며 제조사와 이용자의 철저한 대비를 주문했다. KISA "작년 하반기부터 국내외 시장서 IoT 기기 노린 공격 급증" 한국인터넷진흥원(KISA)은 올 초 공개한 '2023 하반기 사이버 위협 동향 보고서'에서 "2023년 9월부터 IP 카메라를 공격하는 악성코드가 급격히 전파되고 있다"고 우려했다. 실제로 올 8월에는 국내 가정에 설치된 IP 카메라에서 유출된 영상 수백개가 해외 사이트와 텔레그램 등 메신저에서 무차별 유포되는 사례가 등장했다. 지난 10월 하순에는 국내 뿐만 아니라 해외에서 높은 시장점유율을 확보한 에코백스 로봇청소기가 미국 소비자에게 욕설을 들려주고 반려동물을 쫓아다니며 겁을 주는 영상이 공개됐다. 에코백스 관계자는 지디넷코리아 질의에 "해당 사례는 외부에서 기기에 접속할 수 있는 에코백스 계정에 외부에서 유출된 ID와 비밀번호를 무차별로 대입하는 신원정보 기반 공격으로 일어난 것"이라고 답했다. 이어 "에코백스는 이용자 보호 강화를 위해 블루투스 인증 프로토콜 강화, 이메일과 문자메시지를 이용한 이중인증(2FA), 실시간 토큰 활성화 등을 적용할 예정이다. 국내 소비자에서 해당 사례를 겪은 사례는 파악되지 않았다"고 밝혔다. "IoT 기기 공격, 와이파이 타고 유무선공유기도 노린다" 권태경 연세대학교 정보대학원 정보보호연구실 교수는 "가정용 IoT 기기를 노린 공격이 늘어나는 이유는 개인정보 탈취와 사회적 불안 조장 등을 꼽을 수 있으며 특히 개인은 보안 의식이 상대적으로 낮고 방어할 수 있는 방법이 없어 무방비로 노출된다는 것이 큰 문제"라고 지적했다. 이어 "와이파이나 블루투스로 무선 통신이 가능한 것이 가장 큰 약점이며 IoT 기기 뿐만 아니라 유무선공유기 역시 작은 컴퓨터이며 이를 탈취하면 악성코드를 퍼뜨리는 '봇넷'(BotNet)으로 작동할 수 있다"고 설명했다. 권 교수는 "대부분의 IoT 기기는 가정 내 와이파이를 이용해 인터넷에 연결되는데 IoT 기기에 먼저 접근한 다음 유무선공유기를 공격해서 악성코드 감염이나 가짜 사이트 접속을 유도하는 것도 얼마든지 가능한 시나리오"라고 설명했다. "제조사 속한 나라만으로 안전성 따지면 안돼" 일각에서는 로봇청소기 등 IoT 기기 제조사의 대부분을 차지하는 중국산 제품이 국산 대비 신뢰도가 떨어진다고 주장한다. 최근 각종 침해 사례를 겪은 에코백스는 "블루투스 연결 취약성을 악용한 해킹은 모든 IoT 기기에 발생할 수 있는 잠재적 위험"이라고 반박했다. 권태경 교수 역시 "기술적인 차원에서만 판단하자면 제품 제조사가 속한 나라만 가지고 안전성을 파악하는 것은 바람직하지 않다. 예를 들어 삼성전자는 2015년 사이버보안 컨퍼런스 '데프콘23'에서 스마트 냉장고를 출품했다 공격당한 이후 보안을 크게 강화했다"고 설명했다. 이어 "연구자나 화이트 해커를 대상으로 제품의 취약점을 찾도록 장려하는 버그 바운티(Bug Bounty) 프로그램을 운영하고 취약점을 노출시키지 않는 시큐어 코딩(Secure Coding) 방법론을 적용하는 회사라면 국적에 관계 없이 신뢰할 만한 제품"이라고 설명했다. "보안 정책 불투명한 제품 '묻지마 직구' 위험" 권태경 교수는 "보안에 대한 배려 없이 원가 절감에 치중한 제조사 제품을 가격만 보고 해외 직구로 구매하는 것은 바람직하지 않다. 제조사의 보안 정책은 안전한지, 각종 업데이트는 제때 제공되는지, 보안 관련 사항을 투명하게 알리는 지 따져야 한다"고 설명했다. 이어 "이용자 역시 제조사가 제공하는 보안 업데이트를 미루지 말고 제때 적용하는 한편 서비스와 관련된 비밀번호도 안전한 것으로 선택하고 자주 바꿔야 한다"고 조언했다. KISA 역시 올 1월 공개한 '2023 하반기 사이버 위협 동향 보고서'에서 "인터넷에 노출된 모든 기기는 언제나 공격대상이 될 수 있으며 취약한 비밀번호 변경, 최신 소프트웨어 업데이트 등 IoT 기기를 안전하게 쓰기 위한 노력이 필요하다"고 설명했다.

2024.11.07 11:47권봉석

"정확도 99.9%"…안랩, 'V3 모바일 시큐리티' 68번째 인증

안랩이 스마트폰 보안 솔루션의 높은 안전성·진단율로 글로벌 시장서 인정받았다. 안랩은 'V3 모바일 시큐리티'가 글로벌 보안제품 성능 테스트인 'AV-테스트'의 9월 평가서 전 항목 만점을 기록해 68번째 인증을 획득했다고 7일 밝혔다. V3 모바일 시큐리티는 지난 9월 AV-테스트의 안드로이드용 백신 부문에 참가해 ▲진단율 ▲제품 실행 시 스마트폰 성능 영향도 ▲악성 앱 오진 여부 등 총 세 가지 평가 항목에서 모두 만점인 18점을 획득했다. 특히 안랩은 진단율 평가에서 24시간 이내 최초 확인된 최신 악성코드 탐지여부를 테스트하는 '리얼타임' 테스트에서는 진단율 99.9%를 기록했다. 또 최대 4주 동안 유포되고 있는 악성코드에 대한 탐지 능력을 측정하는 '프리밸런트' 테스트에서도 진단율 100%를 기록했다. 이 솔루션은 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 68회 참여한 바 있다. 참여한 전 회차에서 인증을 획득한 바 있다. 현재 국내 스마트폰 보안제품 중 가장 많은 AV-테스트 인증을 보유하고 있다. 안랩 김창희 제품서비스기획실장은 "V3 모바일 시큐리티는 AV-테스트에 참여하는 글로벌 보안제품 사이에서도 우수성을 입증했다"며 "사용자들이 안전하게 스마트폰을 사용할 수 있는 환경을 만들기위해 연구개발을 이어나갈 것"이라고 말했다.

2024.11.07 10:50김미정

"글로벌 범죄와의 전쟁"…인터폴, 공조수사로 사이버범죄자 41명 체포

국제형사기구(인터폴)가 글로벌 공조 작전으로 사이버범죄자 41명을 체포했다. 한 사이버범죄에 악용된 것으로 보이는 악성 IP 주소도 2만2천 개 이상 차단하고 피싱 및 뱅킹 악성코드와 관련된 데이터 역시 확보해 분석 중이다. 7일 해커뉴스 등 외신에 따르면 인터폴은 올해 상반기 실시한 '시너지아2 작전(Operation Synergia II)'에 대한 성과를 발표했다. 시너지아 2 작전은 지난 4월 1일부터 8월 31일까지 수행한 글로벌 공조 수사 프로젝트다. 피싱, 랜섬웨어, 정보 도용자를 표적으로 인터폴을 비롯해 회원국 95개국의 법 집행기관과 민간보안기업이 참여했다. 작전 기간 동안 인터폴은 파트너인 그룹IB, 트렌드마이크로, 카스퍼스키, 팀 컴리(Team Cymru)와 협력해 사이버범죄를 추적하고 이에 악용된 악성 서버를 식별했다. 식별된 정보는 각 지역별 법 집행 기관과 공유했다. 각 기관은 예비 조사 수행 후 주택 수색, 악성 사이버 활동 중단, 서버 및 전자 기기 합법적 압수를 포함한 일련의 조치를 취했다. 인터폴은 해당 작전을 통해 확인된 약 3만 개의 의심스러운 IP 주소 중 76%를 차단하고 59개의 서버를 압수했다고 밝혔다. 또 노트북, 휴대전화, 하드 디스크를 포함한 43개의 전자기기도 압수하고 관계자 41명을 체포했다. 더불어 현재 이와 관련된 65명을 수사 중이라고 덧붙였다. 이번 작전은 각 국가별 집행기관들과의 공조가 주효했다. 홍콩은 악성 서비스와 연결된 1천37개 이상의 서버를 차단했으며 몽골은 불법 사이버 활동과 관련된 93명의 개인을 식별하는데 성공했다. 또 에스토니아는 80GB가 넘는 서버 데이터를 압수 후 인터폴과 협력해 피싱 및 뱅킹 악성코드와 관련된 데이터에 대한 추가 분석을 실시하고 있다. 인터폴 사이버범죄국장인 닐 제튼은 "이번 작전은 국제적 사이버범죄의 위협 확대에 대한 대응책"이라며 "전 세계적으로 개인과 기업을 보호하기 위해 세 가지 주요 사이버범죄 유형을 우선시했다"고 밝혔다. 이어 "이번 작전에서 드러났듯 사이버범죄는 글로벌 대응을 필요로 하다"며 "끊임없이 진화하는 이 위협에 맞서 싸우고 우리 세계를 더 안전한 곳으로 만들기 위해 다양한 회원국 팀을 하나로 모을 수 있어 자랑스럽게 생각한다"고 말했다.

2024.11.07 09:42남혁우

IBM 표창희 상무 "2029년엔 양자컴퓨팅에서 천지개벽 일어날 것"

"2029년이 되면 양자컴퓨팅에서 오류 수정이 완벽해질 것입니다. 천지개벽이 일어난다고 봐도 좋습니다." 6일 엘타워에서 3일차로 진행된 '글로벌 ICT 표준 컨퍼런스'의 'ICT 표준 전망' 세션1에서 'IBM 양자컴퓨팅의 기술발전 및 혁신을 위한 개발 로드맵'을 발표한 표창희 IBM 퀀텀 아태지역 총괄사업본부장(상무)은 강연 뒤 보충 질의에 이 같이 대답했다. 표창희 본부장은 "양자 공간이 커질수록 오류나 노이즈가 문제가 되는데, 노이즈 또한 상쇄시키는 방법으로 해결하는 방법을 찾고 있다"며 "IBM 로드맵에 따라 2033년엔 10만 큐비트에 이를 것"으로 내다봤다. 표 본부장은 "양자컴퓨터는 이미 상용화가 시작됐다"며 "대기업을 중심으로 양자컴퓨터 조직과 역량을 준비 중인 것으로 안다"고 언급했다. "국내외 기업은 물론 국가 차원의 투자도 그렇고, 병원이나 학교 등도 모두 양자컴퓨터의 빠른 발전에 대비해야 할 것입니다. 인력 확보도 마찬가지입니다." 표 본부장은 "양자 분야에서 전세계 투자가 급증하고 있고, 총 투자액은 76조 원에 이른다"며 "미국도 5년간 12억달러(한화 약 1조7천억 원), 프랑스가 양자전략을 발표하며 4년간 18억 유로(한화 약 2.7조원), 독일이 오는 2026년까지 33억 유로(한화 약 5조 원)을 투입한다"고 말했다. 표 본부장은 "내년 대한민국도 투자가 가속화할 것"이라며 "올해 12억 달러, 내년엔 32억 달러가 투자될 것"으로 예상했다. "양자컴퓨터 성능은 큐비트와 비례합니다. IBM은 현재 25대의 양자컴퓨터를 클라우드를 통해 서비스 중입니다. 전부 100 큐비트급으로 업그레이드했습니다. 그동안 사용자들의 평균 큐비트가 40정도 였는데, 최근 분석결과 평균 110 큐비트를 사용하고 있는 것을 확인했습니다. 이는 양자컴퓨터의 유용성 규모가 100큐비트 대로 전환했음을 의미합니다." 표 본부장은 "일본 국립연구기관인 이화학연구소의 슈퍼컴퓨터 '후카쿠'에 IBM 양자컴퓨터를 연결하는 하이브리드 형태의 양자컴퓨터를 개발 중"이라며 "지난해 UC버클리대학과 회로 연산 등에 활용했는데, 월등한 성능을 낸다는 것을 검증했다"며 이날 강연을 마무리했다. 이어 SDT 윤지원 대표는 '제조업으로써의 양자기술과 제조 표준화 필요성'을 주제로 강연했다. 윤 대표는 제조 표준화 의미에 대해 "제조사와 구매자 간 공동 기준을 의미한다"며 "그러나 양자기술 제조 표준은 현재 여러 갈래로 기술과 제품이 분화 중인 상태"라고 언급했다. "제조와 표준이 중요합니다. 밸류 체인을 만들려 하는데, 지금은 어려움이 있습니다. 어떤 길이 좋을지 정해진 길이 나오면 제조 표준화를 할 수 있지만, 지금은 어디까지 뭘 만들건지를 파악하는 것이 더 중요한 시기입니다." 윤 대표는 SDT의 제조 역량에 대해 "디지털이나 아날로그 신호 계측 장비가 양자 컴퓨터 부품으로 진화 중"이라며 "이들 장비로 양자 분야 계측 제어나 하드웨어 IP 간 피드백 시스템, 오류정정 코드 제공, 컴파일, 양자회로 구현, 양자컴 클라우드 구현 등을 수행한다"고 설명했다. SDT는 △펄스 제너레이터 △CCU(동시계수 측정기) △TTMU(Time Tagging Measurement Unit) △큐비트 컨트롤러 등의 장비를 보유했다. "일부에서 우리나라 양자기술 수준을 100점 만점에 2.3점이라는 지적도 있는데, 무섭습니다. 반도체 분야 밸류 체인에서 이미 학습했듯 양자 밸류 체인에 만약 대한민국이 없다면 양자산업이 차라리 망해버리는게 낫겠다는 생각마저 듭니다." 윤 대표는 "반도체 잘하는 나라가 잘살듯 우리도 양자분야에서 60점이라도 해야 한다, 함께 고민해야할 것"이라고 언급했다. "투자 규모를 보면 우리는 미국 대비 10분의 1에 불과합니다. 이래서는 좋은 IP(지적재산권) 나오기 힘듭니다. 물리학은 머리로 하지만, 사업은 돈으로 해야 한다고 봅니다. QPU 처럼 뽀대나지 않는 일이어도 대한민국이 잘하는 일, 다른 나라가 귀찮아서 하지 않은 산업에서 기회를 찾을 수 있을 것입니다." 윤 대표는 마지막으로 "해외 기업들을 국내로 유치하도록 최선을 다할 것"이라며 "이들이 한국에서 제조하도록 할 것이고, 만약 인력이 필요하다면 모든 인맥을 동원해 미국에서라도 데려올테니, SDT에 관심을 가져달라"고 당부했다. 이날 진행된 세션에서는 이외에도 해외 강연 2건이 마련됐다. 강연자는 이스라엘 HEQA 시큐리티의 닛잔 리브네 CTO로, 'QKD 트랜드와 HEQA 전략'을 발표했다. 다른 한 건은 동영상으로 강연을 대신했다. 동영상 강연자는 QTZ의 니콜라스 스테드맨 대표('양자기술 표준 : CEN과 테크니컬 커미티 JTC-22와의 연합')다. 한편 이날 첫 강연은 '양자분야 국제 사실 표준화기구 '퀸사'(QuINSA)의 소개와 국제협력, 점진적 확대 계획 등을 소개했다. 소개는 퀸사 사무국으로 돼 있는 미래양자융합센터 김효실 센터장이 맡았다.

2024.11.06 23:57박희범

"한 번 오류가 인명피해로"…자동차·의료, 어떻게 장애 방지할까?

군사, 의료 등 한 번의 장애가 인명피해까지 이어질 수 있는 산업 분야에서 사고를 방지하기 위한 방법이 제14회 소프트웨어 개발보안 컨퍼런스에서 소개됐다. 슈어소프트테크 심정민 상무이사는 6일 서울 강남구 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 미션크리티컬 분야에서 소프트웨어(SW) 개발 보안의 중요성과 대응 방법에 대해 소개했다. 미션 크리티컬 업무는 한 번의 실수가 치명적인 피해로 이어질 수 있어 고신뢰성이 요구되는 기술 분야로 자동차, 원자력, 국방, 의료 등이 속한다. 슈어소프트테크는 미션크리티컬한 분야에서 SW의 안전성과 보안을 확보하기 위한 솔루션과 서비스를 제공하는 기업이다. 심 상무는 "미션크리티컬한 분야의 SW는 오류 발생 시 경제적 손실을 넘어 인명 피해 가능성이 있다"며 "더욱 엄격한 안전 및 보안 관리가 요구된다"고 강조했다. 이어 "안전한 SW 개발을 위해선 기능 안전과 사이버 보안이 핵심 요소로 각 특성을 이해하고 이를 통합 운영 및 관리할 수 있는 환경을 구축해야 한다"고 덧붙였다. 안전은 자연재해나 시스템장애 등 사고로 인한 예기치 못한 위험을 예방하는 것이며 보안은 사이버공격 등 의도적인 외부 위협에 대한 방어를 의미한다. 안전 사고의 예로는 방사선을 이용하는 의료기기에서 발생한 SW 장애가 있다. SW오류로 필터 작동에 문제가 생기면서 방사선이 과도하게 방출돼 일부환자가 사망하거나 장애를 입은 바 있다. 2013년 도요타의 캠리도 SW 오류로 인한 차량 급발진 사고로 1천200만 대 이상의 차량을 리콜했다. 이로 인해 2조4천억원의 리콜 비용이 발생했을 뿐 아니라 리콜 지연으로 인한 1조2천억원도 부과했다. 보안은 외부공격으로 인한 오류로 랜섬웨어 등 금전적인 이득이나 정치적인 목적을 가진 외부 조직의 공격이 주를 이룬다. 대표적으로 이란의 원자력 발전소가 해킹으로 인해 약 2년간 가동이 중단된 바 있다. 이 사건은 단순히 경제적 손실을 넘어 국가 주요 인프라를 공격해 국가 안보를 위협해 주목받았다. 심 상무는 이러한 사고를 방지하기 위해선 개발 과정에서 기능 안전과 사이버 보안을 통합적으로 다룰 수 있는 표준화된 개발 프로세스를 구축하는 것이 중요하다고 강조했다. IEC 61508 같은 안전 표준과 사이버 보안 표준을 기반으로 하여 각 단계에서 요구되는 절차를 통합적으로 적용함으로써, 소프트웨어의 신뢰성을 높일 수 있다는 설명이다. 더불어 특정 SW가 잘못 동작할 경우의 위험 수준 확인할 수 있는 위협 모델링과 장애로 인한 영향을 사전에 확인할 수 있는 리스크 분석을 동시에 진행할 것을 권했다. 이를 통해 잠재적인 보안 위협이 안전을 저해하지 않도록 예방할 수 있으며 시스템의 취약점을 조기에 파악하고 보완할 수 있다는 것이다. 그는 "자동차 등의 분야에서는 각 시스템의 안전 등급을 정해 이에 맞는 설계와 시험을 거치고 규정화하고 있다"며 "이런 표준을 제대로 준수하고 모든 기능을 면밀하게 검토해 오류를 사전에 방지해야 한다"고 강조했다. 이와 함께 심 상무는 휴먼에러를 최소화할 것을 조언했다. 코드 작성 중 현재 작성 중인 내용와 개발의도를 명확하게 표기해 추후 수정 과정에서 담당자가 혼란을 겪거나 불필요한 추가 업무가 발생하는 것을 방지하기 위함이다. 그는 "코드를 작성한 이후 다시 SW를 수정하거나 기능을 추가할 때 내가 해당 코드를 어떤 의도로 만들었는지 헷갈리지 않도록 만드는 것이 중요하다"며 "이런 코드를 방치할 경우 불필요한 리소스가 늘어나며 치명적인 안전사고로 이어지거나 보안 취약점으로 작동할 가능성이 높다"고 설명했다. 더불어 그는 AI, 클라우드 등의 기술이 전 산업에 걸쳐 도입되는 만큼 보안의 중요성이 앞으로 더욱 커질 것이라고 전망했다. 이와 함께 각 산업 분야에 맞춰 최적화된 보안 서비스를 구축하기 위해 다양한 기술적 지식도 학습할 것을 조언했다. 심정민 상무는 "앞으로 보안은 IT분야를 넘어 다양한 분야로 확대되고 있는 만큼 예상하는 것보다 더 다양한 분야에서 보안의 취업문이 넓어지고 있다"며 "다만 보안은 독립적인 서비스가 아니라 각 산업 기술과 연계되는 만큼 관련 기술까지 이해한다면 그만큼 경쟁력을 확보할 수 있을 것"이라며 발표를 마쳤다.

2024.11.06 18:21남혁우

"구글도 보안 취약점 못 피해"…안전한 SW 개발 환경 만들려면?

"소프트웨어(SW)와 보안 취약점은 뗄 수 없는 관계입니다. 공격자는 이를 늘 악용할 것입니다. 개발자는 SW 설계 단계부터 시큐어 코딩을 필수적으로 진행해야 합니다." 엔키화이트햇 조정현 부사장은 6일 서울 강남 섬유센터에서 열린 '제14회 SW 개발보안 컨퍼런스'에서 "SW 개발에 시큐어 코딩이 필수인 시대"라며 이같이 강조했다. 시큐어 코딩이란 안전한 코딩 표준과 지침을 준수해 코딩하는 작업 과정으로, 코드 수준에서부터 보안을 강화하는 접근법이다. 이를 통해 SW는 해킹을 비롯한 데이터 유출, 서비스 거부 공격 등 다양한 보안 위협에 노출될 위험을 줄일 수 있다. 조 부사장은 다수 기업이 취약점 예방·제거를 위해 노력하지만 아쉬운 부분이 있다고 지적했다. 시큐어 코딩이 아닌 보안 장비에 지나치게 의존한다는 이유에서다. 조 부사장은 "이는 근본적 해결책이 아니다"며 "보안 장비도 SW의 일종이기 때문"이라고 설명했다. 이어 "SW의 가장 기초인 코드 보안이 더 중요하다"고 주장했다. 또 조 부사장은 이 자리에서 SW 취약점을 두고 피할 수 없는 숙명이라고 봤다. 마이크로소프트와 구글, 애플도 자사 SW 취약점을 100% 해결할 수 없을 것이라고 강조했다. 조 부사장은 "개발자는 항상 자신의 코드가 취약할 수 있다는 마음가짐으로 보안에 신경 써야 한다"며 "개발자는 해커 입장에서 늘 생각해야 SW 취약점이 보일 것"이라고 당부했다. 엔키화이트햇은 모의해킹을 비롯한 침투 테스트, 취약점 진단 서비스를 제공하는 기업이다. 실제 기업 시스템을 침투해 취약점을 직접 확인하는 서비스를 제공 중으로, 해커가 사이버 공격을 우회해 진행한 사례까지 발견하고자 노력하고 있다. 조 부사장은 "앞으로 단순 취약점 발견에 그쳐선 안 된다"며 "실제 공격자가 행하는 방식으로 기업 시스템에 침투해 내부 정보 탈취 테스트까지 진행해야 할 것"이라고 말했다. 이어 "이럴수록 기업은 장비에 의존하는 것보다 기초 시스템 구축에 힘써야 한다"고 덧붙였다.

2024.11.06 18:09김미정

토스 "개발 초기부터 보안 자동화 안전성 높이는 비결 알려드려요"

"개발 단계부터 보안을 자동화하면 더 안전하고 효율적인 서비스를 제공할 수 있습니다." 표상영 토스 보안연구원은 6일 서울 강남 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이같이 말하며 토스의 보안 자동화 전략과 '데브섹옵스(DevSecOps)' 도입 사례를 소개했다. '데브섹옵스'란 개발(Development), 보안(Security), 운영(Operations)을 통합한 개념으로, 소프트웨어 개발 과정에서부터 보안을 고려해 효율성과 안전성을 동시에 추구하는 방법이다. 토스는 개발 초기부터 보안을 자동화하는 해당 개념을 도입해 서비스의 안전성과 개발 효율성을 동시에 높여 왔다. 표 연구원은 "개발이 완료된 후 보안을 적용하는 기존 방식은 취약점을 발견하고 수정하는 데 많은 시간과 비용이 든다"며 "개발 초기부터 보안을 자동화하면 이러한 문제를 해결할 수 있다"고 말했다. 이러한 전략의 이유는 토스가 채택한 애자일 방식에 있다. 신속한 개발을 뜻하는 '애자일' 방식을 채택함으로 인해 하루에도 수백 건의 코드 변경이 발생하기 때문이다. 이러한 빠른 개발 환경에서 보안을 강화하기 위해서는 개발 단계부터 보안을 통합하는 '데브섹옵스'의 도입이 필수적이었다. 이를 위해 토스는 여러 보안 자동화 방안을 적용했다. 먼저 코드 작성 단계에서는 소나린트(SonarLint)와 ES린트(ESLint) 등의 도구를 활용해 코드의 오류나 취약점을 미리 찾아냈다. 이를 통해 개발자들은 코드를 작성하면서 실시간으로 문제를 확인하고 수정할 수 있게 됐다. 또 소나큐브(SonarQube)를 이용해 전체 코드를 분석하고 하드코딩된 비밀번호나 민감한 정보가 포함돼 있는지를 검사했다. 표 연구원은 "내부 기준에 맞게 커스텀 룰을 적용해 우리 서비스에 최적화된 보안 검사를 진행하고 있다"며 "이로써 보안 취약점을 조기에 발견해 수정 비용을 절감하고 서비스 안정성을 강화할 수 있게 됐다"고 강조했다. 그러면서 "서비스 배포 과정에서도 보안 검사를 수행해 문제가 있는 코드는 배포되지 않도록 하고 있다"고 말했다. 또 토스는 최근 증가하고 있는 공급망 공격에 대응하기 위해 내부적으로 패키지 관리와 공급망 공격 방어를 위한 방화벽을 구축했다. 이를 통해 외부에서 유입될 수 있는 악성 라이브러리 설치를 차단하고 공급망 공격의 위험을 효과적으로 관리하고 있다. 표 연구원은 "오픈소스 라이브러리에 대한 의존도가 높아지면서 취약점이 증가하고 있다"며 "공급망 보안은 이제 선택이 아닌 필수"라고 말했다. 실제로 토스는 이같은 노력으로 보안성과 개발 효율성을 동시에 높이는 성과를 거뒀다. 자동화를 통해 반복적인 업무를 줄이고 절약된 시간과 자원을 더 중요한 보안 연구에 활용할 수 있게 됐다. 표 연구원은 "이같이 개발 초기부터 취약점을 발견하고 해결함으로써 서비스의 안정성과 신뢰성을 크게 높일 수 있었다"며 "보안 자동화는 결국 사용자에게 안전한 서비스를 제공하기 위한 중요한 기반"이라고 강조했다.

2024.11.06 18:04조이환

베이글코드, 사내 AI 컨퍼런스 '베이글잼: 아트' 마무리

베이글코드(대표 김준영, 윤일환)가 지난 5일 사내 AI 콘퍼런스 '베이글잼:아트'를 성공적으로 마쳤다고 6일 밝혔다. '베이글잼:아트'는 게임 스튜디오, UA 크리에이티브 등 각 부서의 디자이너들이 일 년 동안 경험한 AI 기술 활용 사례를 나누고 새로운 업무 접근 방식을 모색하는 자리다. 이번 행사는 1부와 2부로 나뉘어, 1부는 AI 기술 적용 사례와 성과를 공유하고, 2부는 해커톤 방식으로 12개 팀이 AI 프로젝트를 구현하는 시간을 가졌다. 이틀간 진행된 해커톤에서는 ▲AI 이미지 대량 생성 자동화 ▲배너 시안 제작 자동화 ▲프롬프트 자동생성 챗봇 등 창의적이고 독창적인 AI 프로젝트가 완성됐다. 이번 행사로 베이글코드는 올해 계획했던 모든 AI 콘퍼런스를 마무리했다. 지난 8월에는 AI 개발 콘퍼런스 '베이글잼: 개발'이 열렸으며, 총 20개 팀이 ▲사내 AI 비서 서비스 ▲비디오 분석을 통한 자동 태그 및 콘텐츠 분류 시스템 ▲플레이어블 광고 제작 툴 등 수준 높은 프로젝트를 선보였다. 일부 프로젝트는 추가 개발을 통해 실제 업무에 도입되기도 했다. 베이글코드의 AI 콘퍼런스는 개발과 아트 분야로 나누어 매년 개최되며, 조직의 기술적 성장과 혁신을 촉진하는 사내 행사로 자리매김하고 있다. 이를 통해 데이터와 AI 기술을 업무 전반에 통합해 프로세스 최적화와 효율성을 높이고, 직원들이 기술을 자유롭게 탐구하고 도입할 수 있는 개방적이고 자율적인 기술 중심 문화를 강화하려는 취지다. 김준영, 윤일환 베이글코드 대표는 "모든 직원이 새로운 기술을 자유롭게 받아들이고 활용할 수 있는 조직 문화를 만들어가고 있고, 사내 콘퍼런스는 이러한 문화를 실현하는 중요한 장"이라며 "AI를 효율의 도구 이상의 창의적 동력으로 삼아 글로벌 유저에게 차별화된 경험을 제공하겠다"고 말했다.

2024.11.06 17:55김한준

맨디언트 "생성형 AI 시대…방어자가 공격자보다 강력해 질 수 있다"

"지금까지 사이버 보안은 방어자가 불리한 게임이었습니다. 이제 생성형 AI를 활용하면 이 판도를 역전시킬 수 있습니다." 심영섭 맨디언트 한국 및 일본 총괄은 6일 서울 강남 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서 이같이 말하며 생성형 AI를 통한 보안 취약점 점검 및 대응 전략을 소개했다. 심 총괄은 20년 이상의 사이버 보안 경력을 바탕으로 '방어자의 딜레마'를 강조했다. '방어자의 딜레마'란 방어자가 모든 취약점을 막아야 하지만 공격자는 단 하나의 취약점만 찾아 침투하면 된다는 불평등한 상황을 뜻한다. 지난 2000년대 IT 버블 시기부터 이러한 상황이 지속되며 보안 담당자는 끊임없이 늘어나는 취약점들을 모두 방어해야 하는 어려움을 겪어 왔다. 이에 심 총괄은 AI 시대에 접어들어 이러한 딜레마를 해결하기 위해 새로운 접근법이 필요하다고 강조했다. 또 심 총괄은 맨디언트의 연례 보고서인 '엠-트렌드(M-Trends)'를 인용해 최근 사이버 공격의 경향을 설명했다. 과거에는 네트워크 및 시스템 취약점을 이용한 공격이 주를 이뤘지만 최근에는 소프트웨어 공급망을 타깃으로 한 공격이 급증하고 있다. 특히 오픈소스 라이브러리에 대한 의존도가 높아지면서 취약점이 증가하고 있는 상황이다. 여기에 생성형 AI의 등장으로 새로운 보안 취약점이 발생할 여지도 있다. 생성형 AI가 학습하는 데이터에는 기존의 버그나 취약점이 포함될 수 있기 때문이다. 심 총괄은 "실제로 생성형 AI가 생성한 코드의 약 40%가 보안 취약점을 포함하고 있다"며 "이에 따라 개발자들이 생성형 AI를 활용할 때는 신중한 검토와 분석이 필요하다"고 강조했다. 그럼에도 불구하고 방어자에게는 생성형 AI가 주는 이점도 있다. 거대언어모델(LLM)과 자동화 도구를 활용하면 정적·동적 분석을 통해 보안 취약점을 효과적으로 점검할 수 있기 때문이다. 특히 코드QL(CodeQL), 트리비(Trivy) 등 다양한 솔루션이 개발돼 취약점을 탐지하고 보안을 강화하는 데 도움을 주는 것으로 알려져 있다. 또 구글의 OSS-퍼즈(OSS-Fuzz)나 엔비디아의 백스(VACS)처럼 오픈소스 보안을 강화하기 위한 프로젝트들도 활발히 진행 중이기 때문에 보안 업계의 기대가 커지고 있다. 심 총괄은 "LLM을 활용한 자동화로 보안 전문가들이 생산성을 높이고 보안성을 강화할 수 있게 됐다"며 "방어자에게만 불리하던 구도가 역전될 수도 있는 기회의 창이 열렸다"고 말했다. 그러면서 "보안 전문가는 생성형 AI가 보안 분야에 위협이 될 수도 있지만 동시에 강력한 무기가 될 수 있다는 점을 늘 주지하고 이 기회를 잘 활용해야 한다"고 강조했다.

2024.11.06 16:58조이환

금융보안원 '10대 이슈' 발표…디지털 금융 변화 속 보안 전략 '재편'

금융보안원이 디지털 금융의 급변에 대응하고 보안 가치를 재정립하기 위해 금융사와 소비자가 대비해야 할 이슈를 정리했다. 금융보안원은 오는 2025년을 대비해 금융사가 주목해야 할 '디지털 금융 및 사이버 보안 10대 이슈'를 선정했다고 6일 밝혔다. 이번 발표에는 금융사와 소비자 각각의 관점에서 중점적으로 대비해야 할 항목이 포함됐으며 현업 종사자와 전문가의 의견이 반영됐다. 금융사 측면에서 가장 주목할 사안으로는 '금융보안 가치의 재정립'이 강조됐다. 지난 10년간 해외에 비해 보안 투자가 부족했던 한국 금융사들이 망분리 규제 완화 등과 함께 자율 보안 체계를 강화하며 글로벌 수준으로의 도약을 목표로 하고 있기 때문이다. 또 인공지능(AI) 기술 도입과 클라우드 서비스 제공자(CSP)와의 협력도 중요 이슈로 떠올랐다. 금융사들은 AI 기반 금융서비스의 실효성을 검증하고 CSP와의 협력 관계를 강화해 보안 리스크를 줄이는 동시에 혁신을 꾀해야 할 필요성이 커졌다. 양자컴퓨팅의 발달로 인한 기존 암호 인프라의 무력화 가능성도 중요한 이슈로 제기됐다. 이에 금융사에게는 양자내성 암호 도입 등 미래 보안 위협에 대비한 전략을 마련해야 할 필요성이 생겼다. 금융소비자들에게는 QR코드 피싱, 디지털 페르소나 악용, 생체정보 탈취 등 신종 보안 위협이 커지고 있다. 특히 QR코드 기반 큐싱(Qshing) 공격과 모바일 집중화로 인한 보안 위협이 증가할 것으로 예상돼 소비자 주의가 요구된다. 김철웅 금융보안원 원장은 "망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융회사의 고민이 커졌다"며 "이번에 우리가 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 미래 금융 보안 위험에 선제적으로 대응할 수 있는 인사이트를 제공하기를 기대한다"고 밝혔다.

2024.11.06 11:09조이환

메타, LLM '라마' 美정부 방위·군사기관 지원…中 AI경쟁 확대

페이스북, 인스타그램의 모기업인 메타가 미국 정부 방위 및 국가 안보 기관에 오픈 소스 인공지능(AI) 모델인 라마(Llama)를 제공한다. 6일 MS파워유저 등 외신에 따르면 메타는 액센츄어, 아마존웹서비스(AWS), 록히드 마틴, 오라클 등과 협력해 정부 기관에 AI모델을 제공한다고 밝혔다. 이번 협력을 통해 오라클은 라마를 기반으로 항공기 유지 관리 문서를 통합해 기술자가 문제를 빠르고 정확하게 진단하고 수리 시간을 단축할 수 있도록 항공 수리 시스템을 구축하며 스케일 AI는 라마를 미세 조정해 작전 계획 및 취약성 식별과 같은 안보 임무를 지원한다. 록히드마틴은 AI 팩토리에 라마를 통합해 코드 생성, 데이터 분석 및 비즈니스 프로세스 업무를 가속화한다. 이 밖에도 AWS와 마이크로소프트 애저는 민감한 데이터를 위한 보안 클라우드 솔루션을 라마를 활용해 구축하고 IBM은 왓슨 솔루션을 기반으로 자체 관리형 데이터 센터와 클라우드를 국가 안보 기관에 지원한다. 이번 조치는 그동안 군사적 용도 AI 사용을 제한했던 기존 AI기업들의 행보와 대비된다. 이에 대해 메타는 최근 중국 등 경쟁국에서 개발 중인 군사용AI에 대비하기 위한 것이라고 밝혔다. 닉 클레그 메타 글로벌 사업 사장은 "중국을 포함한 많은 경쟁국이 미국을 앞지르기 위해 자체 오픈소스 모델을 개발에 막대한 투자를 지속하고 있다"며 "미국이 기술적 우위를 유지하는 동시에 AI에 대한 접근성을 확대할 것"이라고 밝혔다. 또 일부에선 경쟁국에서 오픈소스의 메타의 라마를 활용한 군사용AI를 개발 중인 만큼 이에 대처하기 위해 직접 나선 것이란 분석도 나오고 있다. 로이터 등 외신에 따르면 중국의 인민해방군(PLA)과 연계된 연구그룹에서 군사 중심 AI 도구인 '챗빗(ChatBIT)'을 개발했다. 챗빗은 라마를 기반으로 개발됐으며 군사 전용 업무와 대화에 특화되어 기존 AI 대비 더 높은 성능을 보이는 것으로 알려졌다. 닉 클레그 사장은 "우리의 목표는 미국이 기술적 우위를 유지하는 동시에 AI에 대한 접근성을 전 세계적으로 확대하고 미국과 가까운 동맹국의 전략적, 지정학적 이익을 지원하는 선순환을 만든 것"이라며 "차세대 디지털 인프라가 민주적 가치와 보호 장치에 뿌리를 두고 있음을 보장하는 데 일조하고자 한다"고 말했다.

2024.11.06 10:11남혁우

기고만장, 직원들의 '자발적 성과몰입' 노하우 푼다

국내외 정세의 불확실성이 높아지고 지정학적 리스크가 증대하며 한국을 둘러 싼 경제 환경이 급변하고 있다. 여기에 생성형 AI가 촉발한 인공지능 시대의 도래는 다른 차원의 노동 생산성의 기준을 제시하고 있다. 그러나 결국 혁신과 변화를 수용하고 이를 기업의 성과로 창출해야 하는 것은 직원, 곧 '사람'이다. 이에 그 어느 때 보다 '직원들 스스로 조직의 성과 향상을 위해 몰입하는 환경'을 조성하고 만들어야 하는 경영자들의 부담이 커지고 있다. HR커뮤니티 기고만장과 HR테크코리아는 전략적으로 설계된 직원경험의 사례와 새로운 트렌드를 많은 기업들과 공유하기 위해 이달 20일 오후 1시부터 5시30분까지 역삼동 GS타워 아모리스홀에서 '전략적 직원관리 컨퍼런스'를 개최한다. 총 7개의 강연과 3번의 패널토론으로 진행되는 이 날 행사는 삼성전자와 하이브 등에서 신사업 개발을 담당했던 현 닷스커뮤니케이션의 최원준 대표의 '팬덤에서 배우는 HR직원관리의 새로운 조명'을 시작된다. 최 대표는 K-Pop 팬덤 마케팅의 프레임워크를 활용한 기업 직원경험관리의 새로운 관점을 제시할 예정이며 이후 한국주택금융공사의 심승현 과장은 '채용에서 시작하는 직원경험'이라는 제목으로 공공기관의 사례를 공유한다. LG CNS의 민도준 팀장은 '직원도 고객이다. EX의 첫 시작 디지털 Welcome Center'라는 제목으로 신규 직원의 입사 전후의 관리프로세스의 서비스 구현 사례를, 마이크로소프트 양지영 이사는 'Employee Listening Ecosystem'라는 제목으로 MS의 직원경험관리의 사례를 발표한다. 김용호 지후 소프트 대표는 '직원경험을 넘어 생산성 있는 조직 워크 경험' 이라는 제목으로 시스템 기반의 경험관리의 사례를 소개한다. 이어지는 세션에서는 쿼타랩의 한기범 과장이 '국내 임직원 주식기준보상 최신 트렌드 및 발전방향'이라는 제목으로 최근 관심을 끌고 있는 RSU(Restricted Stock Unit)라는 방식의 장기성과급 제도의 도입을 직원경험의 관점에서 소개하고 법무법인 율촌의 구자형 변호사가 '기업내부조사과정의 노동법 및 개인정보 이슈'라는 제목으로 최근 이슈가 되는 개인 프라이버시와 기업 내 정보관리의 가치 충돌의 문제를 짚어본다. 본 행사를 기획하고 공동 주관하는 HR테크코리아 이항재 대표는 "직원경험관리는 유행처럼 지나가는 이슈가 아니라 향후 HR부서의 업무에서 가장 중요한 영역이 될 것이기 때문에 계속해서 관련한 주제를 다루는 다양한 행사를 기획하고 있다"고 밝혔다. 박병관 기고만장 대표는 "다양한 기업의 사례 발표도 듣고 직원경험 관련 서비스를 제공하는 회사들의 부스도 방문해서 추가적인 정보도 얻을 수 있어 2025년 HR전략을 고민하는 HR 담당자들에게 큰 도움이 될 것으로 기대한다"고 말했다. 전략적 직원경험관리 컨퍼런스 참여를 원하는 HR 담당자들은 위 포스터 이미지에 나온 QR코드를 스마트폰 카메라로 스캔한 뒤 참가 신청서를 작성하면 된다. 일반 참가비는 5만원이고 기고만장 커뮤니티 회원사는 30% 할인된 3만5천원에 참가 신청이 가능하다.

2024.11.06 08:45백봉삼

유아이패스, AI와 RPA 결합한 에이전트 빌더 공개

유아이패스가 인공지능(AI) 에이전트와 로봇 프로세스 자동화(RPA)를 결합한 새로운 자동화 서비스 '에이전트 빌더'를 공개했다. 유아이패스는 라스베이거스에서 개최하는 연례 사용자 컨퍼런스 '포워드(FORWARD)' 에이전트 빌더 미리보기 버전을 발표하며 새로운 비전인 에이전틱 자동화를 발표했다고 5일 밝혔다. 에이전틱 자동화는 RPA에서 한 단계 발전한 기술로, 다양한 산업에서 복잡하고 차별화된 사용사례를 효율적으로 해결하며, 맞춤화, 적응성, 비용 절감에 대한 새로운 가능성을 제공한다. 에이전트 빌더는 유아이패스 스튜디오(UiPath Studio) 개발자 도구 제품군의 일부로 개발자는 스튜디오를 활용하여 에이전트와 함께 작동하는 워크플로우 및 앱을 개발 및 배포할 수 있다. 에이전트 빌더를 통해 사용자는 로봇 및 사람과 함께 작동하는 에이전트를 처음부터 생성하거나, 유아이패스 에이전트 카탈로그에 미리 구축된 에이전트를 사용하여 생성할 수도 있다. 고객이 원하는 경우에는 타사 에이전트를 에이전트 워크플로우에 포함할 수도 있다. 유아이패스 그래햄 쉘든 최고제품책임자는 "에이전트를 사용하면 누구나 더 복잡한 작업과 새로운 상황을 처리할 수 있는 가치를 제공한다"며 "간단한 로우코드 통합 개발 환경 또는 사전 구축된 템플릿에서 자체 전문 에이전트를 구축할 수 있는 기능을 고객에게 제공함으로써 신규 사용자 또한 쉽게 자동화하고 비용을 절감할 수 있다"고 설명했다. 에이전틱 자동화는 작업을 완료하기 위해 로봇과 에이전트를 복합적으로 활용한다. 로봇은 반복적이고 규칙 기반의 작업을 자동화하여 효율성을 높이고 수작업을 줄이는데 탁월한 반면, 에이전트는 변화에 적응하고 지능적인 결정을 내리며, 복잡하고 동적인 프로세스를 처리하는데 강점을 가지고 있다. 로봇과 에이전트의 결합을 통해 자동화의 범위와 영향을 확장함으로써 비즈니스의 성장을 촉진하고 직원들이 더 높은 가치를 지닌 업무에 집중할 수 있도록 돕는다. 에이전트는 독립적으로 행동하고 동적인 결정을 내릴 수 있는 능력을 바탕으로 이전에는 자동화가 불가능했던 중요한 비즈니스 프로세스와 작업들을 완료할 수 있다. 에이전트는 유아이패스 고객들이 개발한 수백만 개의 자동화를 활용하고, 이러한 자동화를 수천 개의 엔터프라이즈 비즈니스 애플리케이션과 안정적으로 통합할 수 있는 동일한 툴 에코시스템을 활용할 수 있다. 유아이패스 플랫폼이 제공하는 관리 및 제어 기능과 높은 안정성을 갖춘 정밀도 지향 로봇, 중요한 의사 결정을 위해 휴먼 인 더 루프 기능을 활용 가능하다. 에이전틱 워크플로우의 가치를 극대화하려면 에이전트, 로봇, 사람, 모델 간의 조율이 필요하지만 예측할 수 없는 모델을 비즈니스 크리티컬 워크플로우에 통합하는 것은 복잡하기 때문에 어려움이 있을 수 있다. 유아이패스는 복잡한 비즈니스 프로세스를 처음부터 끝까지 설계, 구현, 운영, 모니터링 및 최적화할 수 있는 프로세스인 에이전틱 오케스트레이션을 통해 이러한 문제를 해결한다. 고객은 자동화, 지능형 프로세스 인사이트, 모델링, 모니터링, 관리 등 엔드투엔드 프로세스 라이프사이클을 하나의 플랫폼 안에서 종합적으로 관리할 수 있으며, 자동화, AI 에이전트, 사람이 함께 작업하여 더 뛰어난 결과를 낼 수 있다. 에이전틱 오케스트레이션은 워크플로우의 모든 역할과 책임을 이해함으로써 에이전트의 동적 적응력을 통해 규정 준수와 결정적인 결과를 보장할 수 있다. 다니엘 디네스 유아이패스 설립자 겸 CEO는 "에이전틱 자동화는 RPA의 자연스러운 진화다"라며 "이제 에이전트를 통해 엔터프라이즈 자동화를 발전시켜 전체 엔드투엔드 프로세스를 자동화하고 워크플로를 원활하게 조율할 수 있도록 지원해 비즈니스 성과와 생산성이 향상되고 자동화를 통해 고객이 직접적으로 더 많은 혜택을 누릴 수 있게 됐다"라고 말했다.

2024.11.05 16:52남혁우

옴니어스, 가상 착장 AI 모델 '벨라-1.0 프리뷰' 공개

AI 커머스 테크 기업 옴니어스(대표 전재영)가 의류 디테일 보존에 특화된 가상 의류 착장 AI 모델 '벨라-1.0 프리뷰'를 공개했다고 5일 밝혔다. 벨라는 옴니어스에서 자체 개발한 생성형 AI 기반의 가상 의류 착장 서비스다. 상품을 착용한 모델 이미지를 가상으로 만들 수 있어 주로 이커머스를 비롯한 광고 마케팅 콘텐츠 제작에 용이하다. 벨라-1.0 프리뷰는 ▲옷의 종류·형태·색상·기장·재질·패턴·그림자 등의 디테일 보존 ▲플러스 사이즈·슬림핏 등 여러 체형을 반영한 의상 합성 ▲실내부터 야외까지 다양한 촬영 환경 지원 ▲단일상품부터 전신 코디네이션 및 레이어드 스타일링 ▲자연스러운 모델 포즈 등 이커머스에서 필수로 하는 여러가지 기능을 구현할 수 있다. 벨라-1.0 프리뷰의 우수성은 가상 착장 분야의 대표적 공인 데이터셋인 'VITON-HD'와 '드레스코드', 실제 현실 환경을 고려한 '인더와일드' 데이터셋 성능 평가에서 업계 최고 수준의 결과를 입증했다. 실제로 원본과 생성 이미지 간의 시각적 유사성을 나타내는 LPIPS(Learned Perceptual Image Patch Similarity)와 생성 이미지와 텍스트 프롬프트의 일치 정도를 측정하는 CLIP-I 점수(Contrastive Language-Image Pre-training Image feature Score)에서 각각 0.049점, 0.885점을 달성해 최고치를 경신했다. 원본 보존의 수준 및 프롬프트에 충실한 결과물을 도출했는지를 평가하는 FID 점수에서도 5.37점을 기록해 과거 다른 AI 모델이 보인 성능보다 15% 향상된 모습을 보였다. 전재영 옴니어스 대표는 "벨라의 응용 능력 및 범위는 광범위한 시나리오 테스트를 통해 점점 고도화돼 가고 있다. 광고·마케팅·패션·커머스·엔터테인먼트 등 폭넓은 분야에서 업무 효율성을 크게 증대시킬 것"이라며 "AI 커머스 테크 기업으로서 가상 착장 분야의 생성형 AI 기술을 선도하며 글로벌 패션 테크 시장의 혁신을 이끌어가겠다"고 밝혔다. 벨라-1.0 프리뷰는 벨라 공식 홈페이지에서 회원 가입 후 무료로 사용 가능하다.

2024.11.05 16:08백봉삼

세일즈포스가 내다본 AI 에이전트 미래는

세일즈포스가 최근 출시한 자율형 인공지능(AI) 에이전트 활용 사례를 공유했다. 세일즈포스는 롯데월드타워 SKY31 컨벤션에서 고객 서비스 부문 리더와 현업 담당자 대상으로 '세일즈포스 AI & CX 페스타'를 개최했다고 5일 밝혔다. 이번 포럼은 지난 9월 '드림포스 2024'에서 공개된 '에이전트포스' 기능과 산업 모범 사례를 공유하기 위해 마련됐다. 에이전트포스는 로우코드 기반으로 맞춤형 AI 에이전트를 개발·배포할 수 있도록 지원하는 서비스다. 에이전트포스로 개발된 AI 에이전트는 사람 대신 영업과 서비스, 마케팅, 커머스 등 고객 요구사항에 따른 업무를 자율적으로 수행할 수 있다. 이날 세일즈포스 박양교 클라우드 영업 총괄 본부장이 환영사로 행사 포문을 열었다. 클라우드 솔루션 엔지니어팀 손인선 총괄은 에이전트포스(Agentforce)를 통한 서비스 업무 혁신에 대해 발표했다. 이어 플랫폼, 유통, 소비재 등 다양한 산업 분야의 기업들이 세일즈포스 솔루션 활용 사례와 노하우를 소개했다. 행사에는 삼양사 손현철 미래전략실·디지털혁신팀 차장을 비롯한 LG CNS 김수일 단장, TYM 김대용 이사가 고객사로 자리했다. 파트너사인 김현조 KUSRC 대표, 이준기 윈드밀 대표, 센드버드 김영기 이사 등의 기업 관계자들이 직접 연사자로 나섰다. 손부한 세일즈포스 코리아 대표는 "고객 서비스 부문의 리더와 현업 담당자는 에이전트포스로 고객의 각종 어려움을 보다 효율적으로 해결하고 고도화된 고객경험을 제공할 수 있을 것"이라고 강조했다.

2024.11.05 14:40김미정

Prev 71 72 73 74 75 76 77 78 79 80 Next