검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'번개장터아이디판매업체 ● 텔레문의 tway010 ● 네이버생성아이디 트위터 해킹 계정구매합니다,E2V'통합검색 결과 입니다. (1463건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

에버스핀, 해킹·피싱방지 솔루션으로 인도네시아 시장 공략

에버스핀이 해킹·피싱방지 솔루션으로 인도네시아 고객 확장에 나섰다. 에버스핀은 '에버세이프 모바일'과 '페이크 파인더'를 인도네시아 증권사 BNI증권과 북수마트라 주정부은행 수무트에 도입했다고 2일 밝혔다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 강조했다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 앞서 2022년 동남아 자고은행은 에버스핀 보안 솔루션을 도입한 바 있다. 이후 인도네시아 국영은행 만디리은행과 자카르타 주 정부 DKI은행 등 금융사 위주로 에버스핀 솔루션을 채택했다. 에버스핀의 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 기술이 접목된 솔루션이다. 기존 보안 솔루션들이 고정된 보안 코드로 인해 해킹 위험에 노출되는 것과 달리 에버세이프는 실시간으로 보안 코드를 변경해 해커들의 공격을 무력화한다. 현재 한국을 포함해 미국, 유럽, 일본 등 전세계 주요 11개국 특허를 받았다. 페이크파인더는 자체 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션이다. 인공지능(AI)이 전세계 앱 정보를 수집해 데이터베이스(DB)를 구축하고 이와 대조해 정상 아닌 악성앱을 사전 탐지한다. 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 페이크파인더는 이렇듯 시장에서 입증된 기술력으로 KB국민은행과 카카오뱅크, 케이뱅크, NH농협은행, KB카드, 삼성카드, 삼성화재, 삼성생명, 한화손해보험, 신한투자증권 등 국내 대형 금융사들에서 이를 도입했다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 밝혔다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 에버스핀 관계자는 "인도네시아 시장 확대 전략은 매출보다 누구나 인정할 수 있는 현지 대형 금융사를 확보하는 것을 목표로 뒀다"며 "주요 금융사는 가성비보다 기술력을 중시하므로 자사 전략이 맞아떨어졌다"고 밝혔다.

2025.01.02 10:30김미정

트럼프, 외국인 IT 노동자 영입 찬성…머스크 영향?

도널드 트럼프 미국 대통령 당선인이 정보기술(IT) 분야 외국인 노동자 영입을 찬성하며 최대 후원자인 일론 머스크 테슬라 최고경영자(CEO) 손을 들어줬다. 트럼프 당선인은 지난 28일(현지시간) 뉴욕포스트와 인터뷰에서 입국사증(비자)을 통해 외국의 숙련 노동자가 미국에 입국하는 방안에 찬성하는 발언을 했다. 그는 “내 회사에 H-1B 비자(를 취득한 외국인)가 여럿 있다”며 “H-1B는 훌륭하다”고 말했다. H-1B는 경력이 있거나 관련 전공으로 대학을 졸업한 전문직 종사자가 취득할 수 있는 비자다. 유효 기간은 보통 3년이며, 만료되면 연장 신청할 수 있다. 해마다 6만5천명이 이 비자로 미국에 오고, 이미 미국에서 관련 학위를 취득한 외국인 2만명도 이 비자로 미국에서 직장을 구하는 것으로 알려졌다. 그러나 트럼프 당선인은 2016년 대통령 선거에서는 H-1B 비자가 남용돼 미국인 일자리를 빼앗는다고 날을 세웠다. 신종 코로나바이러스 감염증(코로나19)이 유행한 2020년에는 H-1B 비자 발급을 제한했다. 이번 대선에서도 '미국을 다시 위대하게(MAGA)' 하자며 불법 이민을 막는 정책을 내세웠다. 트럼프 당선인이 이처럼 입장을 바꿔 측근 사이 일어난 갈등에서 머스크 CEO가 우위를 점하게 됐다. 앞서 머스크 CEO는 지난 26일 사회관계망서비스(SNS) 엑스(X·옛 트위터)에 “미국이 계속 승리하려면 H-1B 비자로 외국 인재를 유치해야 한다”고 썼다. 그는 남아프리카공화국에서 태어나 H-1B 비자로 미국에 이민 왔다. 그러나 강경파는 외국인 노동자가 미국인 자리를 빼앗는다고 맞선다. 극우파 지지자는 H-1B 비자 제도를 아예 없애야 한다고 주장한다.

2024.12.30 20:22유혜진

'佛 소프트웨어 자존심' 아토스, 재무구조 조정 완료 후 랜섬웨어 공격 받아

프랑스 소프트웨어 기업 아토스가 랜섬웨어 공격을 받았다는 주장이 제기됐다. 30일 블룸버그통신에 따르면 아토스는 지난 28일 스페이스 베어라는 랜섬웨어 그룹에 의해 데이터베이스가 손상됐다고 주장했다. 아토스가 재무구조 조정을 완료했다고 밝힌 지 9일 만이다. 아토스는 네트워크, 사이버 보안까지 IT 분야를 두루 다루는 기업으로, 그간 인수합병으로 성장해왔다. 임직원 수는 10만7천여 명, 연간 매출은 110억 유로(약 16조원)를 기록했다. 하지만 아토스는 최근 50억 유로에 달하는 부채 등으로 심각한 재정난을 겪으며 자산 매각을 통해 생존을 모색해왔다. 이에 지난달에는 월드그리드 사업부를 알텐에 2억7천만 유로(약 2억9천370만 달러)에 매각했다. 이 사업부에는 1천100명의 직원이 소속돼 있으며 지난해에 1억7천만 유로의 매출을 올렸다. 올 초에는 유럽 최대 항공기 제조업체 에어버스가 아토스의 사이버보안 사업부인 BDS를 최대 18억 유로(19억7천만 달러)에 인수하는 방안을 추진하기도 했다. 최근에는 신주 발행 및 추가 유상 증자로 1억4천500만 유로의 자본을 조달하며 다소 숨통이 트였다. 이 같은 노력의 결과 아토스의 총 부채는 21억 유로로 감소한 것으로 알려졌다. 프랑스 정부는 아토스의 핵심 자산인 고성능컴퓨팅(HPC) 및 양자 컴퓨팅 사업부를 포함한 인공지능(AI) 부서를 국가 전략적 기술 자산으로 삼기 위해 최근 6억2천500만 유로(약 8천900억원)를 제안하기도 했다. 프랑스 의원들은 아토스의 국유화도 추진했다. 아토스는 재무구조 조정과 더불어 이사회 변경과 최고경영자(CEO) 교체도 최근 진행했다. 새로운 CEO 겸 의장은 필립 살레가 내년 2월 1일자로 취임할 예정으로, 이사회는 일부 이사들의 임기를 갱신하지 않고 총 8명으로 구성할 예정이다. 이 같은 움직임 속에 아토스는 이번에 랜섬웨어 공격을 받았지만 영향이 크지 않다고 밝혔다. 아토스는 "지금까지 (랜섬웨어 공격으로) 시스템이 영향을 받았다는 증거가 없고 몸값 요구도 받지 않았다"며 "자사 사이버 보안팀이 적극적으로 조사하고 있는 상태지만, 이번 일에 대해선 심각하게 받아들이고 있다"고 말했다.

2024.12.30 09:32장유미

美 백악관 "의료정보 유출 잇따라…사이버보안 강화 필요"

미국 백악관에서 개인 의료정보 유출 방지를 위해 사이버보안 정책을 강화해야 한다는 목소리가 나왔다. 30일 엔가젯 등 외신은 미국 정부는 최근 사이버 공격으로 발생한 민감 의료 정보 유출 방지를 위한 정책 마련이 시급하다고 발표했다. 미국 앤 누버거 국가안보 부보좌관 겸 사이버·신기술 담당은 "대규모 의료정보 유출 사례를 고려했을 때 향후 의료 데이터 보호법에 새 정책 시스템이 필요하다"고 주장했다. 누버거 부보좌관 발표에 따르면 미국에서 지난해 기준 사이버보안 사고로 인해 미국 내 1억6천700만명 넘는 의료정보가 유출되거나 피해 봤다. 이는 2019년 이후 해킹과 랜섬웨어로 인한 대규모 의료정보 유출 사건 비율보다 각각 89%와 102% 늘었다. 누버거 부보좌관은 "이 중 가장 문제 되는 것은 병원 해킹과 의료 데이터 해킹"이라며 "향후 미국인 의료 데이터와 정신 건강 정보가 다크웹에 유출돼 개인을 협박하는 데 사용될 가능성 높다"고 지적했다. 그는 데이터가 유출돼도 접근할 수 없게 암호화를 설정해야 한다고 주장했다. 또 네트워크가 사이버보안 규칙을 준수하는지 확인하기 위한 검증 필요성도 제기했다. 미국 보건복지부(HHS)가 이런 정책을 진행하려면 첫해 약 90억 달러(약 13조2천600억원)가 필요하다고 분석했다. 2~5년까지 매년 약 60억 달러(약 8초8천억원)가 들다가 이후 지속적으로 감소한다. 누버거 부보좌관은 "정부는 사이버보안을 개선해 모든 사람의 의료정보를 더 안전하게 만들 것"이라며 "최종 결정이 내려지기 전 60일 동안 공공 의견 수렴 기간을 거칠 계획"이라고 밝혔다.

2024.12.30 09:31김미정

'비트코인 고래' 마이클 세일러, 2024년 마지막 비트코인 매수 암시

마이클 세일러 마이크로스트래티지 회장이 올해 마지막 비트코인 매수에 대한 시장 기대를 높였다. 마이클 세일러 회장은 29일(현지시간) 본인 X(구 트위터) 계정에 "세일러트래커에 불안한 파란색 선이 있다"라는 내용의 게시글을 올렸다. 마이클 세일러가 언급한 세일러트래커는 마이크로스트래지의 비트코인 매수 동향을 추적하는 플랫폼이다. 마이클 세일러는 과거에도 이와 같은 X 게시글을 올린 후 실제 비트코인 매수를 발표한 바 있다. 가상자산 업계는 마이클 세일러의 이번 게시물이 마이크로스트래티지의 2024년 마지막 비트코인 매수 전조일 가능성이 높다는 반응을 보이고 있다. 마이크로스트래티지는 지난 23일 기준 비트코인 총 44만4천262개를 보유하고 있는 것으로 알려졌다.

2024.12.30 09:28김한준

베테랑 트레이더 피터 브란트 "비트코인 차트...2018년 형태와 유사"

베테랑 트레이더 피터 브란트가 비트코인 차트 패턴이 과거 형태와 유사한 모습을 나타내고 있다고 주장했다. 피터 브란트는 29일(현지시간) X(구 트위터) 계정을 통해 "비트코인 투자자라면 비트코인의 '험프 슬럼프 범프 덤프 펌프(Hump Slump Bump Dump Pump)' 차트 구조를 설명한 과거 게시물을 살펴보라"라고 말했다. 이와 함께 피터 브란트는 자신이 지난 2018년 게시했던 비트코인 차트를 함께 인용했다. 피터 브란트가 언급한 '험프 슬럼프 범프 덤프 펌프'는 비트코인 차트에서 관찰된 독특한 가격 움직임 패턴으로 상승과 하락이 반복되는 과정을 요약한 표현이다. 피터 브란트는 과거에도 해당 패턴을 기반으로 한 분석을 통해 비트코인의 중장기 가격 흐름을 예측한 바 있다. 피터 브란트의 이번 발언은 비트코인의 현재 시장 상황이 과거와 유사한 움직임을 보일 가능성을 시사한 것으로 풀이된다. 피터 브란트는 수십 년간 차트 분석과 트레이딩에 경험을 쌓아온 베테랑으로, 그의 발언은 가상자산 커뮤니티에서 주목받아왔다. 그는 이전에도 비트코인의 가격 움직임을 정확히 예측하며 명성을 얻은 바 있다. 한편 비트코인은 30일 현재 약 9만3천637달러 선에서 거래 중이다.

2024.12.30 08:56김한준

北 GPS 교란에 韓 선박·항공기 '위험'…정부, 대책 마련 '속도'

최근 남측을 향한 북한의 사이버 보안 위협이 날로 높아져 우리나라 안보가 불안한 모습을 보이는 가운데 정부가 대응책 마련에 본격 나섰다. 29일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 GPS 교란 등이 자주 발생하고 있다. 업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다. 특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다. 지난달 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 같은 달 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다. 이처럼 문제가 점차 잦아지자 정부는 최근 대응책 마련에 본격 나섰다. 한국방송통신전파진흥원(KCA)은 북한의 위성항법장치(GPS)교란으로 발생하는 어민의 경제적 피해 및 선박사고 예방을 위해 '항재밍 GPS안테나 솔루션'을 개발해 시범 운영키로 했다. 특히 이달부터 서해5도를 오가는 선박에 이 안테나를 시범적으로 설치해 운영 중이다. 행정안전부는 최근 항공기·선박을 중심으로 GPS 수신장애가 지속 신고됨에 따라 지난 27일 항공기 및 선박 교통관제 현장을 점검했다. 홍종완 사회재난실장은 이날 서울 송파구 소재 중앙전파관리소를 방문해 접경지역을 비롯한 주요 공항·항만, 도심 내륙지역의 GPS 전파혼신 감시 상황을 점검했다. 이어 GPS 수신장애 신고가 주로 접수되는 인천항공관제소와 경인연안해상교통관제센터를 찾아 항공기·선박 운항 시 GPS 전파혼신 상황전파 및 관제 체계를 살폈다. 또 행정안전부는 사고 위험이 높은 소형 선박(5톤 미만)의 위치정보 수신 장애를 예방할 수 있는 기술개발을 국가연구개발사업으로 지원할 계획이다. 특히 지상파항법시스템(eLoran) 수신기를 소형선박에 설치할 수 있도록 경량화 및 저가형 개발을 검토 중이다. 홍종완 사회재난실장은 "GPS 전파 혼신으로 인한 항공기·선박 사고를 예방하기 위해 관련 기술 개발·보급 등 관계기관과 적극 협력해 나가겠다"고 말했다.

2024.12.29 12:34장유미

제페토, 日 '최애의 아이' IP 접목한 콘텐츠 선봬

네이버제트(대표 김창욱)는 27일, 글로벌 버추얼 플랫폼 제페토에서 인기 애니메이션 '최애의 아이'와 1차 콜라보레이션 이벤트를 오픈한다고 밝혔다. 이번 1차 컬래버레이션 이벤트에서는 최애의 아이 속 많은 사랑을 받은 '아이', '아쿠아', '루비, '아리마 카나', '멤쵸', '쿠로카와 아카네'의 의상을 '콜렉트템'으로 선보이고, 가챠(뽑기)로 구입할 수 있도록 선보였다. 가챠 참여를 위해서는 제페토 내 아이템을 구입하는 화폐로 사용되는 'ZEM' 혹은 최대 3회까지 지급되는 마일리지 코인을 활용하면 된다. 그 외, 제페토 포토부스에서는 본인의 아바타로 최애의 아이 속 '아이'의 아이돌 포즈를 취한 사진은 물론, 애니메이션 속 아이돌 그룹 'B코마치'의 '사인은 B' 안무에 맞춘 댄스 영상도 만들 수 있다. 올린 사진과 동영상은 트위터나 틱톡 등 다른 SNS에도 업로드할 수 있다. 또한 1월 5일까지 진행되는 코디 포스팅 캠페인을 통해서는 #ZEPETO×OSHINOKO 해시태그와 함께 직접 본인이 만든 '최애의 아이' 캐릭터 코디 이미지를 제페토 피드에 올린 사용자들을 대상으로 추첨을 통해 ZEM을 제공하는 이벤트도 마련했다. 네이버제트 관계자는 “누구나 제한없이 창작과 표현이 가능한 메타버스 플랫폼과 많은 사람들이 즐기는IP의 결합을 통해, 제2, 제3의 창작물이 만들어지고 이를 매개로 공통의 관심사를 기반으로 한 커뮤니케이션도 자연스럽게 이루어질 것”이라고 말했다.

2024.12.27 13:54안희정

FBI "北해커, 일본서 4천500억 규모 비트코인 탈취"

일본에서 발생한 대규모 비트코인 탈취 사건이 북한 해커조직의 소행으로 밝혀졌다. 관계 기업의 데이터를 탈취한 후 이를 악용하는 치밀함이 엿보여 기업들의 주의가 요구된다. 26일 미 연방수사국(FBI)은 일본 기반 암호화폐 회사 'DMM 비트코인(이하 DMM)'에서 3억 800만 달러(약 4천500억원) 상당의 4천502.9 BTC를 북한 해킹조직이 탈취했다고 밝혔다. DMM은 이번 해킹 사고 여파로 인해 이달 초부터 운영을 중단한 것으로 알려졌다. FBI측은 탈취 과정에서 트레이드트레이터(TraderTraitor) 방식이 사용된 것을 확인했다며 이러한 공격에 주의할 것을 당부했다. 트레이드트레이터는 북한 해킹 조직 중 라자러스 그룹에서 암호화폐 탈취를 위해 주로 사용하는 공격기법이다. 소셜 엔지니어링 기법과 악성 코드를 연계해 시스템에 침투 후 자산을 탈취한다. 이번 공격은 다른 기업 데이터를 탈취한 후 이를 악용해 기업관계자에 접근하는 등 치밀하게 설계된 것이 특징이다. 북한 해킹 조직은 우선 채용 담당자로 가장해 기업용 암호화폐 지갑 기업인 긴코(Ginco)의 직원에 접근했다. 이들은 입사 전 테스트라는 명목으로 악성코드 스크립트가 포함된 URL을 상대에게 전달해 지갑 관리 시스템에 대한 접근 권한을 탈취하는데 성공했다. 이후 확보한 권한과 데이터를 바탕으로 긴코 직원을 사칭하며 DMM측에 합법적 거래로 위장한 허위거래 요청을 신청해 대규모 암호화폐를 탈취했다. 최근 해킹 조직은 채용, 개발지원 등 개발자와 연계된 밀접한 내용을 바탕으로 잠재적 타깃에 접근하는 것으로 알려졌다. 주로 링크드인에서 채용담당자로 위장하거나 깃허브, 디스코드 등의 개발 커뮤니티에서 악성코드를 숨긴 개발 지원 기능이나 도구를 배포하고 있어 주의가 요구된다. FBI 측은 "일본 경찰청과 미국 정부, 국제적 파트너들이 함께 북한 해킹 조직의 불법 활동을 통한 정권의 수익을 창출하는 행위를 계속해서 폭로하고 이에 맞서 싸울 것"이라며 "기업들은 이러한 공격 기법을 파악하고 대응을 마련해야 한다"고 강조했다.

2024.12.26 09:40남혁우

에버스핀, 한화손보 고객 웹서비스 보안 책임진다…'에버세이프 웹' 공급

인공지능(AI) 보안기업 에버스핀(대표 하영빈)이 한화손해보험의 대고객 웹 서비스에 웹 보안 솔루션 '에버세이프 웹'을 공급한다고 26일 밝혔다. 에버스핀 관계자는 “기존의 보안 솔루션이 해커가 공격 대상 프로그램을 분석하기 어렵도록 단순히 보안모듈을 복잡하게 만드는 것에 집중했다면 에버세이프 웹은 세계 33개 특허를 보유한 동적 암호화 기술(에버세이프 MTD)을 이용해 프로그램 보안모듈을 수시로 변화시킴으로써 해커의 프로그램 분석 자체가 거의 불가능하도록 만드는 장점이 있다”고 설명했다. 한화손해보험은 이번 에버세이프 웹 도입으로 소중한 고객의 개인정보와 회사의 중요정보 등에 대한 보호 수준을 한층 강화할 수 있게 됐다. 또 실시간 위협 탐지와 차단 기능을 통해 해킹 공격에 대한 선제적 대응이 가능해져, 더욱 안정적인 디지털 보험 서비스 제공이 가능해질 전망이다. 한편, 에버세이프 웹은 금융권을 중심으로 다양한 보안 성과를 올리고 있다. 최근 2년간 4천만 건의 데이터 스크래핑을 탐지해 매크로 방지·제로데이필터 등 광범위한 보안 기능을 제공하고 있다. 특히 기업 간 합의되지 않은 무단 스크래핑이나 '자동화 봇(Bot)'을 통한 해킹 시도까지 효과적으로 차단한 성과를 올렸다. 현재 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사가 에버세이프 웹을 도입해 운영 중이며, 이번 한화손해보험의 합류로 보험업권까지 입지를 더욱 굳혔다.

2024.12.26 09:35주문정

크리스마스 시즌, 게이머를 위한 추천 게임 3종

올해도 크리스마스와 함께 한 해의 마무리를 하는 시기가 다가왔다. 이번 크리스마스는 평일 중간에 있어서 쉬는 날이 길지 않지만 각 게임사는 신작을 출시하거나 기존 게임의 대규모 업데이트를 실시하고 있다. 이 시기에는 크리스마스 시즌을 겨냥해 신작을 출시하는 경우가 더러 있고, 이때를 맞아 과거의 출시작이 재조명되기도 한다. 지디넷코리아는 크리스마스에 즐길 수 있는 게임 3종을 추천한다. 가장 먼저 추천할 게임은 '패스 오브 엑자일 2'(POE2)다. 일론 머스크마저도 빠져들게 한 이 게임은 하루 만에 스팀 글로벌 매출 1위(스팀DB 기준)를 기록하며 폭발적인 반응을 얻었다. 특히 최고 동시접속자 수는 57만 명을 넘겼으며, 22일 현재 스팀 글로벌 매출 5위를 기록하며 여전히 초반 열기가 이어지고 있다. 국내에서는 카카오게임즈가 서비스한다. '패스 오브 엑자일 2'는 전작과 긴밀히 연계되면서도 완전히 새로워진 이야기를 선보인다. 20년 후의 에저미르 대륙을 배경으로 한 이번 작품에서 플레이어는 새로운 세계와 액트를 탐험하게 된다. 특히 스킬 젬 시스템의 변화는 이번 작품의 핵심적인 혁신 중 하나다. 새로운 12개의 기본 직업과 36개의 어센던트 클래스 추가로 빌드의 다양성도 크게 확장됐다. 각 직업은 고유한 스킬 트리와 능력을 제공하며, 어센던트 클래스는 플레이어가 세부적인 플레이 스타일을 커스터마이즈할 수 있도록 설계됐다. 이러한 직업들은 700종 이상의 고유 장비와 결합돼 전작보다 훨씬 풍성한 빌드 설계를 가능하게 한다. 화려한 스킬을 사용해 악마들을 때려잡으며 화끈한 크리스마스를 보낼 수 있다. 다음으로 추천할 게임은 반지하게임즈가 출시한 화제의 신작 '페이크북'이다. '페이크북'은 포인트앤클릭 형태로 진행되는 추리 어드벤처 게임으로, 가상의 SNS '페이크북'에서 벌어지는 사건을 해결하는 것이 주된 내용이다. 페이스북, X(구 트위터), 인스타그램, 쓰레드 등 실제 SNS를 모티브로 삼아 이용자들에게 실사감을 전달하려는 노력이 돋보인다. 게임의 메인 스토리는 악플과 가짜뉴스로 인해 목숨을 끊은 언니 송여정의 진실을 파헤치고 복수하는 주인공 송성희의 이야기를 다룬다. 송여정은 과거 이규용과 교제했지만, 이규용이 아이돌 LEON5로 데뷔하며 관계가 소원해진다. 이후 사이버 렉카로 불리는 이슈 인플루언서들이 가짜뉴스를 퍼뜨리고 신상을 폭로하며 비극이 시작된다. 여러 가지 사건을 파헤치다 보면 어느덧 크리스마스가 끝나 있을 것이다. 마지막은 넥슨의 '데이브 더 다이버'다. 이 게임은 PC와 콘솔에서 플레이할 수 있으며, 블루홀을 탐사하며 해양 생물을 포획하는 어드벤처와 포획한 해양 생물로 초밥집을 운영하는 타이쿤 장르가 결합된 작품이다. 포획한 해양 생물로 자금을 충당하는 샵 매니지먼트와 게임오버 시 포획 또는 습득한 재료들이 사라지는 로그라이크적 요소가 더해져 게임의 완급 조절 및 다양한 재미를 느낄 수 있는 것이 특징이다. 주인공 데이브는 아침과 낮에 해저를 탐험하는데, 처음에는 수심 50m 미만의 얕은 바다에서 작은 물고기를 잡으며 돈을 모아야 한다. 아침과 낮 시간에 걸친 탐험과 사냥이 끝나면, 초밥집을 운영하는 밤의 시간이 찾아온다. 블루홀에서 포획한 물고기와 재료는 초밥집에서 판매할 수 있다. 아름다운 바닷속 풍경을 감상하며 '물멍'을 즐기며 크리스마스를 보내면 어떨까.

2024.12.25 11:55강한결

"내년 암호화폐 탈취·디도스 공격↑…국가 사이버전 확대"

내년 사이버 보안 분야에 디도스 공격 규모 확대를 비롯한 암호화폐 탈취 공격, 국가 간 사이버전 확대 등이 화두일 것이란 전망이 나왔다. 25일 이스트시큐리티의 2025년 보안위협 전망 보고서에 따르면 이런 요소가 내년 사이버 보안 위협으로 자리 잡을 것으로 예측된다. 주요 보안 위협은 ▲디도스(DDoS) 공격 규모 증대 및 정교화 ▲국가 간 갈등 지속 및 국가 주도 사이버전 확대 ▲암호화폐 탈취를 목적으로 하는 공격 급증 ▲멀티·하이브리드 클라우드 채택과 공격 표면의 확대 ▲생성형 AI 도입 보편화 및 보안 중요성 강화다. 우선 내년 디도스 공격 규모가 확대되고 더욱 정교화할 것으로 예상된다. 기존 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM)이나 컨테이너를 사용한 VM 봇넷 디도스공격 방식이 증가할 것이란 예측이다. AI 기술로 클라우드 환경에서 VM이나 컨테이너를 자동 생성하고 동적으로 트래픽을 조정·분산하는 등 공격이 정교화되고 지능화될 전망이다. 특히 불안한 국제 정세와 맞물려 글로벌적으로 공격이 빈번히 발생할 것으로 예상된다. 내년 지정학적, 정치적, 외교적 문제들로 인해 국가 간 갈등이 사이버 공간으로 확대될 것이란 전망도 나왔다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다는 평가다. 암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격·거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것이란 설명이다. 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화됨과 동시에 클라우드 보안에 대한 중요성도 강화될 것이다. 올해 7월 마이크로소프트 클라우드 장애는 전 세계적인 서비스 장애를 유발했으며 클라우드 환경에서의 위험 분산 필요성을 각인시켰다. 이에 많은 기업들이 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략을 채택하기 시작했다. 다만 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있다. 때에 따라 공격 표면이 확대될 수도 있다. 이에 클라우드 보안의 중요성도 강화될 것이란 전망이 이어지고 있다. 생성형 AI 보안에 대한 중요성이 대두될 전망이다. 기업들이 부주의한 생성형 AI 서비스 사용으로 내부 기밀정보나 개인정보 유출 위험성에 노출된 상태라서다. 기업 기밀정보가 유출되면 심각한 손실을 초래할 수 있으며, 개인정보가 유출됐을 경우 해커가 이를 악용해 또 다른 공격에 사용할 수도 있기 때문이다. 이 외에도 보고서는 올해 주요 보안 이슈로 ▲공급망 공격의 지속 ▲랜섬웨어 생태계 지각변동 ▲국가 간 갈등, 사이버전으로 격화 ▲북한 해킹 조직 공격 방식의 진화 ▲AI를 활용한 공격의 증가를 꼽았다.

2024.12.25 09:31김미정

유상임 장관 "연말 사이버 위협·디지털 장애 대응 총력 기울여야"

유상임 과학기술정보통신부 장관이 국내외적 환경이 급변하는 엄중한 상황인 연말에도 사이버위협과 디지털 장애에 총력을 다해 대응해야 한다고 당부했다. 유 장관은 24일 KISA 인터넷침해대응센터를 방문해 "국내외적 환경이 급변하는 엄중한 상황에서 사이버 위협 또한 복잡·다양하게 진행될 가능성이 높으므로 빈틈없는 대응 태세를 유지하며 경계를 늦추지 않아야 한다"고 이같이 말했다. 이어 그는 "연말에도 변함없이 24시간 사이버 침해 대응 업무를 수행하는 여러분들의 노고에 감사드린다"며 "디지털 선도국가인 대한민국을 지킨다는 사명감을 갖고 업무에 임해주기를 당부드린다”라고 덧붙였다. 유상임 장관은 24일 국무회의 이후 24시간 사이버위협 모니터링 체계를 가동하고 있는 KISA 인터넷침해대응센터를 방문해 사이버 침해사고 대응 현황을 점검하고 사이버 안전 현장 최일선에서 헌신하는 직원들을 격려했다. 앞서 이날 오전 과기정통부는 국무회의에서 '사이버 위협·디지털 장애 대응계획'을 보고하고, 이후 한국인터넷진흥원(이하 KISA) 인터넷침해대응센터를 방문해 사이버 위협 대응 태세를 점검했다. 과기정통부는 사이버 공격, 통신·디지털서비스 장애를 사전에 방지하고 신속히 대응하기 위해 24시간 상시 온·오프라인 대응체계를 운영하고 있다. 특히 12월14일 대규모 인파 밀집이 있었던 여의도 등 주요 지역에 선제적으로 통신사 이동기지국 등을 배치해 집회에 참여한 국민들이 원활한 통신서비스를 이용할 수 있도록 지원했다. 그러나 최근 사회적 상황을 악용한 사이버 위협과 향후 대규모 인파 밀집으로 발생할 수 있는 통신 트래픽 급증 등 디지털 안전에 대한 우려가 지속되고 있는 상황에서, 과기정통부는 국무회의에서 '사이버 위협·디지털 장애 대응계획'을 보고했다. 현재 과기정통부는 사이버 위협 대응을 위해 서버 해킹, DDoS, 불법스팸, 스미싱 등 사이버 공격 발생에 대비하여 24시간 집중 모니터링을 실시하고, 통신사, 백신 기업 등과 협력하여 감염된 서버·단말에 대한 조치를 취한다. 특히 최근 상황 등을 악용해 국민을 속이는 스미싱, 해킹 메일에 대해서는 국민들에게 신속한 안내를 통해 피해를 최소화하고자 한다. 디지털 장애관리를 위해서는 많은 국민들이 사용하는 대형 디지털 사업자(26개사)와 24시간 유·무선 온라인 핫라인을 운영해 장애 유무를 즉시 파악하고 장애 발생 시 매뉴얼에 따라 신속히 복구되도록 조치하고 있다. 또한 대규모 인파 밀집이 예상되는 장소에서의 원활한 통신서비스 제공을 위해 이동기지국 설치 등 통화량·트래픽 수용 용량 증설과 상황 대응을 선제적으로 추진한다. 아울러 SNS, 인터넷 뉴스, 검색 포털 등 주요 디지털 서비스에 대해서도 트래픽 급증에 대비한 서버 자원 증설(최대 2배) 및 전사적 대응체계 운영을 조치한다는 방침이다.

2024.12.24 17:30최지연

'트럼프 라인' 머스크 효과 통했나…'60억 달러' 또 모은 xAI, AI 주도권 잡기 가속

인공지능(AI) 생태계 주도권을 둘러싼 일론 머스크 테슬라 최고경영자(CEO)와 샘 올트먼 오픈AI CEO의 대립이 격화되고 있는 가운데 xAI가 대규모 자금을 추가 모금해 판도를 변화시킬 수 있을지 관심이 쏠린다. 24일 테크크런치, 파이낸셜타임스 등 주요 외신에 따르면 머스크 CEO가 설립한 AI 기업 xAI는 지난 19일 미국 증권거래위원회(SEC)에 제출한 문건을 통해 60억 달러(약 8조7천120억원)를 모금했다고 밝혔다. 주요 투자자로는 앤드리슨 호로위츠와 블랙록, 피델리티, 엔비디아, AMD, 모건 스탠리 등이 참여했다. 이번 신규 투자로 xAI가 현재까지 조달한 금액은 총 120억 달러(약 17조4천202억원)에 달한다. 현재 xAI의 기업 가치는 500억 달러(약 72조6천800억원)로, 6개월 전의 2배다. xAI는 내년에도 여러 투자자들에게 더 많은 자금을 조달할 계획인 것으로 알려졌다. 파이낸셜타임스는 "이번 투자는 이전 펀딩 라운드에서 xAI를 지지했던 투자자만 참여할 수 있었다"며 "머스크 CEO의 트위터 인수에 자금을 지원한 투자자들은 xAI 주식의 최대 25%에 접근할 수 있었다"고 설명했다. xAI는 현재 생성형 AI 모델인 '그록'을 개발해 X(옛 트위터)의 다양한 기능에 적용하고 있다. 또 오픈AI, 앤스로픽 등 경쟁사들을 따라잡기 위해서도 빠르게 움직이고 있다. 특히 지난 10월 API를 출시해 고객들이 제3자 앱과 서비스에 그록을 통합할 수 있게 했다. 최근에는 iOS용 독립 앱을 테스트 사용자들에게 공개했다. X에서는 '그록2'를 무료로 제공하기 시작했다. '그록2'는 지난 8월 중순 처음 출시됐으나, 그간 월 7달러인 X의 프리미엄 이상 구독자만 이용할 수 있었다. xAI가 이처럼 나선 것은 머스크 CEO가 오픈AI를 견제하기 위한 것으로 분석된다. 앞서 머스크 CEO는 지난 2015년 오픈AI 설립에 참여했다가 2018년 이 회사의 이사직을 사임하고 투자 지분도 모두 처분했다. 이후 오픈AI가 '챗GPT'를 내놓자 이 챗봇이 정치적으로 편향돼 거짓말을 하고 있다고 비판하며 그 대항마로 AI 개발 스타트업 xAI를 지난해 7월 설립했다. 또 최근에는 오픈AI의 영리 법인 전환 추진에도 반발하며 여론 조성에 힘쓰고 있다. 오픈AI는 영리 법인 전환을 추진하고 있는 상태로, 이를 위해 캘리포니아주 당국과 초기 논의를 진행하고 있다. 앞서 머스크 CEO는 샘 올트먼 오픈AI CEO가 오픈AI를 비영리 단체로 운영하겠다는 약속을 위반하고 영리를 추구해 투자자 등과 한 계약을 위반했다고 주장한 바 있다. 또 오픈AI의 영리 법인 전환을 중단시켜달라는 소송도 제기했다. 머스크 CEO는 오픈AI가 영리 법인으로 전환되면 AI 시장에서 위협적인 경쟁자가 될 것이라고 우려하고 있다. 여기에 머스크 CEO는 마이크로소프트의 오픈AI에 대한 투자에 대해서도 문제가 있다고 보고 있다. 머스크 CEO 변호인은 오픈AI와 마이크로소프트를 상대로 제기한 소송에서 "오픈AI가 투자자로부터 자금을 지원하지 않겠다는 약속을 받아내 xAI 같은 경쟁자를 적극적으로 제거하려 한다"며 "(양사의 움직임은) 사실상의 합병"이라고 주장했다. 그러면서 "마이크로소프트의 인프라와 전문성을 통해 (오픈AI가) 부당하게 이익을 얻고 있다"고 덧붙였다.

2024.12.24 10:46장유미

비트코인 10만 달러 시대...기술·규제 혁신 속도낸다

한국 경제가 대통령 탄핵정국과 트럼프 2기 정부 출범을 앞두고 을사년 새해를 맞게 됐습니다. 비상 계엄 해제 이후에도 환율과 증시가 출렁이는 불확실성 속에 우리 기업들이 새해 사업과 투자 전략을 짜기가 더욱 어려워졌습니다. 정책 혼돈과 시시각각 변화는 글로벌 경제 환경에 어떻게 대처해야 하는지 지디넷코리아가 각 산업 분야별 새해 전망을 준비했습니다. [편집자주] 고공행진을 계속하던 비트코인이 10만 달러 고지를 넘어서면서 가상자산 시장이 역사적 전환점을 맞았다. 이는 가상자산 시장의 성숙도를 보여주는 상징적 사건으로 평가된다. 가상자산이 단순 투기 자산을 넘어 디지털 금융 생태계의 핵심 축으로 자리 잡고 있다는 사실을 잘 보여줬기 때문이다. 뿐만 아니라 글로벌 경제 불확실성이 심화된 상황에서 가상자산이 안전자산으로 재조명되는 계기가 됐다. 알트코인 시장도 활기를 띠며 시장 전반의 성장을 견인했다. 미국 증권시장에는 2024년 비트코인 현물 ETF가 출시되며 가상자산 시장에 전환점을 제공했다. 2024년엔 가상자산 관련 제도 정비 면에서도 큰 진전을 보인 해였다. 국내에서는 가상자산이용자보호법이 시행되며 거래소 등록 의무화와 자산 보호를 위한 규제가 강화됐다. 이를 통해 투자자 신뢰가 크게 높아졌으며, 시장의 투명성과 안정성이 향상됐다. 글로벌 시장에서는 미국 증권거래위원회(SEC)가 비트코인 현물 ETF를 승인하며 기관 자금 유입을 가속화했다. 이런 변화에 힘입어 가상자산이 기존 금융 생태계와 더욱 밀접하게 연결될 수 있는 토대를 마련했다. 비트코인 10만 달러 시대...국가 단위 '가상자산 비축 경쟁' 예고 2025년 가상자산 시장은 비트코인의 10만 달러 돌파 이후 더욱 성숙하고 견고한 성장을 이어갈 가능성이 높다. 전문가들은 비트코인이 추가 상승할 가능성도 많은 것으로 보고 있다. 특히 각 국가 기관의 지속적인 자금 유입과 글로벌 ETF 시장 확장이 주요 동력으로 작용할 것으로 전망된다. 여러 국가들은 비트코인을 포함한 가상자산을 주요 투자 포트폴리오에 편입하고 있다. 이를 통해 가상자산을 기존 금융 시스템의 핵심 자산으로 격상시키고 있다. 도널드 트럼프 미국 대통령 당선인은 2024년 대통령 선거 캠페인 당시 비트코인을 전략적 비축 자산으로 삼겠다고 밝혀 많은 주목을 받았다. 와이오밍주 상원의원 신시아 루미스는 미국 정부가 매년 최대 20만 개의 비트코인을 5년간 비축하도록 제안하는 '비트코인법'을 발의하며, 가상자산의 국가적 활용 가능성을 강조했다. 브라질도 지난 11월 '비트코인 주권 전략 비축법(RESBit)'을 의회에 제출하며 비트코인을 국제 준비 자산으로 채택하려는 움직임을 보였다. 이 법안은 브라질 국제 준비 자산 중 5%를 비트코인으로 구성하는 것을 목표로 하고 있다. 폴란드에서는 대통령 후보 스와보미르 멘첸이 폴란드를 가상자산 친화 국가로 전환하겠다는 공약을 내세우며, 비트코인 비축 및 가상자산 관련 정책을 추진하겠다는 의지를 밝혔다. 이러한 발언은 가상자산이 단순한 투자 수단을 넘어 국가 전략 자산으로 자리 잡을 수 있다는 기대감을 높이고 있다. 러시아 역시 비트코인 비축 가능성을 검토 중이다. 일부 러시아 의원들은 재무부에 암호화폐를 비축하자는 제안을 내놓았으며 가상자산 채굴과 국제 결제 수단으로의 활용을 합법화하는 법안을 통과시켰다. 이는 러시아가 가상자산을 국가 차원에서 활용하려는 움직임을 보여준다. 이러한 움직임은 기관 투자자들의 자금을 대거 유입시키며 가상자산을 안정적이고 신뢰할 수 있는 투자 자산으로 자리매김하게 만들었다. 이는 가상자산이 단순한 투자 수단을 넘어 국가 재정 및 금융 전략의 중요한 축으로 자리 잡고 있음을 보여준다. 정책과 기술이 시장 성장 뒷받침 전망 정책과 규제 환경도 가상자산 시장 성장을 뒷받침할 전망이다. 미국 SEC가 추가적인 가상자산 현물 ETF를 승인할 것이라는 기대가 높아지고 있으며 이는 미국 시장에서 가상자산에 대한 기관 투자 확대를 촉진할 것으로 기대된다. 유럽연합(EU)은 가상자산 규제 법안인 미카(MiCA)를 본격 시행하면서 속도를 내고 있다. 이에 따라 내년부터는 역내 가상자산 거래와 발행이 더욱 투명하고 체계적으로 관리될 전망이다. 국내 금융당국 역시 MiCA 시행 후 행보를 예의주시해 가상자산 이용자 보호법 2차 입법에 반영한다는 방침이다. 따라서 EU의 MiCA 시행은 국내에도 적지 않은 영향을 미칠 것으로 풀이된다. 기술 혁신 역시 2025년 가상자산 시장의 주요 성장 동력이 될 것으로 주목받고 있다. 블록체인 업계의 한 관계자는 "레이어2(Layer 2) 솔루션과 ZK-롤업은 네트워크 확장성과 처리 속도를 크게 향상시키며 가상자산의 실질적 활용 범위를 넓히고 있다"라며 "이와 함께 AI와 블록체인의 융합이 디지털 자산 생태계를 더욱 풍요롭게 만들 것으로 보인다"라고 말했다. 레이어2 솔루션이란 기본 블록체인의 속도와 효율성을 향상시키는 블록체인 프로토콜 위에서 실행되는 기술이다. ZK-롤업은 블록체인의 확장성을 개선하기 위해 설계된 레이어2 솔루션 중 하나다. 특히 실물 자산을 디지털화하여 가상자산 생태계로 편입시키는 실물연계자산(RWA) NFT 시장 역시 중요한 변화를 맞을 것으로 보인다. 업계 관계자는 "RWA는 기존 자산 시장의 경계를 허물고 새로운 투자 기회를 창출할 가능성을 지니고 있다. 또한 상호작용을 기반으로 한 유틸리티 중심 NFT가 확대될 전망이다. 이는 가상자산의 가치와 사용성을 더욱 강화하며, 시장의 확장을 이끌 주요 동력이 될 것으로 예상된다"라고 견해를 밝혔다. 이어서 "가상자산 시장에는 여전히 도전 과제와 리스크가 존재한다. 기술적 측면에서는 네트워크 확장성과 보안 문제가 여전히 주요 과제로 남아 있다. 특히, 해킹과 사기 사건은 시장 신뢰에 부정적인 영향을 미칠 수 있는 만큼, 업계와 규제 당국의 지속적인 노력이 필요하다"고 강조했다. 그는 또 "글로벌 경제의 불확실성과 각국의 규제 속도 차이는 시장 변동성을 유발할 수 있는 주요 요인으로 작용할 수 있다"라고 덧붙였다.

2024.12.24 10:03김한준

지엔, 산업부 장관상…스마트홈 보안 기술 역량 입증

지엔이 국내 스마트 가전 보안 기술 역량을 인정받았다. 지엔은 조영민 대표가 '2024년 스마트 혁신가전 유공자 포상 수여식'에서 산업통상자원부 장관상을 수상했다고 24일 밝혔다. 해당 수여식은 글로벌 시장내에서 주목받을 기술력과 경쟁력을 갖춘 한국 가전 산업 종사자를 포상하는 행사다. 국내 스마트 혁신가전 산업의 발전과 경쟁력 향상에 기여한 유공자를 선정해 산업 육성과 기술 발전 의지를 고양하자는 취지를 담았다. 조영민 대표와 지엔은 국내 확장사물인터넷(XIoT) 스마트 홈, 스마트 가전 등 IoT 산업에서 사이버 보안과 관련한 업적을 쌓아왔다. 우선 한국 스마트 혁신가전 산업의 경쟁력 향상과 지속 가능한 발전을 위해 스마트 보안 솔루션을 자체적으로 개발, 보급중이다. 지엔이 지난 7월 베타버전으로 출시한 펌웨어 자동점검 솔루션 'Z-IoT'는 인공지능(AI) 기반으로 자동화된 보안 점검과 문제 개선 방안을 제공, 소요되는 시간과 비용을 크게 절감하면서 보안 수준을 올릴 수 있다는 평가를 받고 있다. Z-IoT는 올해 7월부터 11월까지 국내 기업과 개인의 펌웨어 81개를 자율 점검해 펌웨어당 평균 123개의 보안 취약점이 존재한다는 사실을 찾아내기도 했다. 이 솔루션은 베타테스트 이후 고객 피드백을 반영해 솔루션 고도화 후 내년 1월 출시할 예정이다. 지엔은 스마트 가전 산업 내 보안 문화 확산과 보안 기술력 고도화 등을 진행하면서 기업과 대중의 IoT 관련 경각심과 보안의식을 고취할 방침이다. 올해 10월 국감에서는 과학기술정보방송통신위원회 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드 등을 활용한 해킹을 시연해 보이며 IT 기기 보안의 취약점과 문제를 지적한 바 있다. 또 2022년부터 2024년까지는 한국전자정보통신산업진흥회(KEA) 11개 회원사 스마트 디바이스의 보안 취약점을 체계적으로 분석·개선하는 등 가전 산업의 평균 보안 수준을 향상하는 데에도 기여하고 있다. 조영민 지엔 대표는 "이번 산업통상자원부 장관상의 영예를 누려 기쁘지만, 한편으로 국내 스마트 혁신가전 산업 보안강화의 책임감도 느낀다"며 "국내 스마트 가전기업이 글로벌 시장에서 경쟁력을 갖추기 위해 필요로 하는 IoT 보안 기술을 지원하고, 함께 협력해 높은 수준의 경쟁력을 갖출 수 있도록 기여하겠다"고 말했다.

2024.12.24 09:35김미정

보안투자 1위 삼성전자 올해 2974억···금융 1위 우리은행 428억

정보보호 투자 규모가 국내서 가장 많은 기업은 삼성전자로 올해 2974억원에 달했다. 작년보다 500억 이상 늘었다. 이 추세라면 내년에 3000억을 돌파할 전망이다. 삼성전자는 정보보호 전담인력도 957명으로 국내서 가장 많았다. 투자규모 2위와 3위는 KT(1218억원)와 쿠팡(660억원)이였다. 상위 1~3위 순위가 작년과 동일했다. 4위는 삼성SDS(632억원), 5위는 LG유플러스(632억)로 작년에 비해 두 회사 모두 순위가 3계단 상승했다. KT는 전체 2위지만 정보통신업종에서는 1위를 기록했다. 금융권에서는 우리은행이 428억원으로 가장 많았고, KB국민은행이 421억으로 뒤를 이었다. 도소매업에서는 쿠팡이 660억원으로 1위, 전체 3위를 보였다. 투자 비중만 보면 삼성SDS(정보통신업으로 분류)가 11.7%로 상위10위권 기업 중 1위를 차지했다. 22일 과학기술정보통신부(과기정통부)는 이 같은 내용을 담은 '2024년 정보보호 공시 현황 분석 보고서'를 공개했다. 과기정통부는 사이버 위협에서 이용자가 안전한 디지털 일상을 누릴 수 있도록 기업의 정보보호 수준을 확인할 수 있는 '정보보호 공시 현황' 제도를 운영, 매년 발표하고 있다. 이번 보고서는 2024년에 공시한 총 746개사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다. 정보보호산업법 시행령 제8조 제6항에 따라 정보보호 공시 기업은 매년 6월 30일까지 전년도 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 입력해야 한다. 집계 결과, 746개사의 올해 정보보호 투자액(2조 1196억원)과 전담인력(7681.4명)은 전년 대비 증가했고, 평균 투자액(29억원)과 평균 전담인력(10.5명)도 전년 대비 늘었다. 지난 2022년 정보보호 공시 제도가 의무화한 이후 기업의 정보보호 수준을 투명하게 공개, 이용자의 신뢰도를 높임과 동시에 기업들 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있음을 확인할 수 있었다고 과기정통부는 진단했다. 특히, 환경사회지배구조(ESG)경영 확산과 함께 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업이 증가('23년 63개사→'24년 91개사)한 것은 주목할 만한 점이라고 덧붙였다. 업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도·소매업(27억원) 순으로 높았고, 모든 업종의 평균 투자액이 전년 대비 증가했다. 또 업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도·소매업(9.1명) 순으로 높았고, 운수업과 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다. 정보보호 투자 규모 상위 10대 기업 중 절반이 정보통신업으로 나타났다. 정보보호 전담인력 역시 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다. 또 랜섬웨어 및 해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다. 한편 과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 또 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정해 검증을 했고, 총 96개사의 공시 내용을 수정했다고 밝혔다. 기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. 또 우수 정보보호 공시 기업에게는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다. 류제명 과학기술정보통신부 네트워크정책실장은 "정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 기업들의 자발적인 정보보호 투자 확대를 통해 확인할 수 있었다"면서 “정부는 공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 것이며, 이용자들이 안심하고 서비스를 이용할 수 있도록 정보보호 투자에 대한 정보보호 최고책임자와 경영진의 지속적인 관심과 노력을 부탁드린다"고 밝혔다. 이번 '2024년 정보보호 공시 현황 분석 보고서'는 정보보호 공시 종합 포털 'isds.kisa.or.kr'에서 확인할 수 있다.

2024.12.22 12:00방은주

해커 손에 들어간 시스코 데이터, 다크웹 마켓서 거래

시스코의 개발용 플랫폼에서 고객 데이터가 유출된 가운데 해커 그룹이 이를 다크웹 마켓에 공개한 것으로 밝혀졌다. 22일 포브스 등 외신에 따르면 해커 '인텔브로커'는 시스코의 데브허브(DevHub)에서 2.9기가바이트(GB) 데이터를 확보해 다크웹 마켓플레이스 '브리치포럼스'에 게시했다. 유출된 데이터에는 시스코 솔루션 '카탈리스트' 'IOS' '웹엑스' '시큐어 액세스 서비스 엣지'와 관련된 소스코드, 인증서, 내부 문서인 것으로 전해졌다. 시스코 DevHub는 개발자와 파트너사 기업 고객을 위한 공개 플랫폼이다. 이들의 소프트웨어(SW) 코드, 템플릿, 스크립트로 구성됐다. 앞서 인텔브로커는 지난 10월 시스코의 내부 시스템을 해킹했다고 주장하면서 브리치포럼스에 데이터 유출 스크린샷을 공개한 바 있다. 시스코는 즉시 DevHub 공개 접근을 차단하고 조사에 착수했다. 조사 결과 유출된 파일은 내부 시스템 해킹이 아니라 DevHub의 설정 오류로 인해 다운로드된 것으로 밝혀졌다. 이어 이달 12일에도 인텔브로커는 브리치포럼스에 추가로 2.9GB의 시스코 내부 데이터를 게시한 것이다. 유출된 파일에는 자바스크립트와 파이썬으로 작성된 소스 코드, 인증서, 라이브러리 파일이다. 인텔브로커는 "현재까지 입수한 데이터는 총 4.5테라바이트(TB)"라며 "추가 게시 계획이 있다"고 밝혔다. 이번 인텔브로커가 다크웹에 공개한 데이터 중에는 시스코 제품과 관련된 내부 문서도 포함된 것으로 전해졌다. 시스코는 이 데이터 중 일부가 '시스코 CX 프로페셔널 서비스' 고객과 관련된 것을 확인했다. 다만 유출된 파일에 제품 보안이나 고객 데이터를 위협할 민감한 정보가 포함되지 않았다고 입장 밝혔다. 현재 시스코는 데브허브 공개 접근을 다시 차단했다. 법 집행 기관과 외부 포렌식 전문가를 동원해 조사를 시작했다. 포렌식 전문가는 데이터 마이그레이션 스크립트 설정 오류로 인해 데이터가 유출된 것이라고 발표했다. 시스코는 유출된 파일 목록을 작성하고 그 내용을 분석해 유출 영향을 평가했다. 고객들에게는 직접 연락해 관련 파일 사본을 제공하고 잠재적 위험을 분석하는 데 필요한 서비스를 지원하고 있다. 재발 방지 대책도 마련했다. 자동화 프로세스 통제와 플랫폼 모니터링, 데이터 품질 보증 테스트 확대 등을 개선 사항으로 발표했다. 시스코 관계자는 "고객과 제품 보안을 최우선으로 생각해 향후 유사한 일이 발생하지 않도록 모든 노력을 기울일 것”이라고 밝혔다.

2024.12.22 11:36김미정

12월31일 데이터 트래픽 7% 증가...SKT, 전문인력 일 900명 배치

SK텔레콤은 통신 트래픽 증가가 예상되는 성탄절 전후와 연말연시에도 서비스를 안정적으로 제공하기 위해 이동통신 품질 집중 관리에 돌입한다고 22일 밝혔다. SK텔레콤은 올해 크리스마스 시즌 번화가 및 주요 축제 때 트래픽이 증가할 것으로 예상하고 지역별 별도 소통 대책을 세워 통신 품질 관리에 만전을 기할 예정이다. 또한 올해 12월31일에서 내년 1월1일까지 양일간을 특별 소통 대책기간으로 지정하고 상황실을 운영할 계획이다. 이 기간 동안 SK텔레콤, SK브로드밴드, SK오앤에스, 홈앤서비스 등 자회사, 관계사, 협력사 전문인력을 일평균 약 900명 배치해 연말연시 통신 서비스를 24시간 모니터링한다. 이에 앞서 SK텔레콤은 전국적으로 이동통신 트래픽 증가가 예상되는 타종식 및 신년 행사 지역, 해맞이 명소, 기차역, 버스 터미널, 주요 관광지, 숙박시설, 기타 인파 밀집 지역 등을 중심으로 5G 및 LTE 기지국 용량을 증설했다. SK텔레콤은 12월31일 당일 전국 데이터 사용량이 평시 대비 약 7% 증가할 것으로 예측하고 사전 품질점검 및 서비스 최적화 작업을 마쳤다. 또한, 1월1일이 되는 시점에 새해인사 등으로 SNS와 메시지 전송 등이 급증할 것에 대한 트래픽을 예측하고 대비책도 마련했다. SK텔레콤은 지인간에 안부인사가 늘어나는 연말 분위기를 악용해 불법스팸, 해킹 등이 기승을 부릴 것으로 예상하고, 모바일 악성 앱, 웹 해킹 등 보안을 침해하는 시도 관련 실시간 감시 및 대응을 강화하고 있다. 자사가 제공하는 서비스에 대한 디도스 공격 여부를 집중 모니터링하는 동시에, 정부를 사칭하거나 국제발신으로 고객을 유혹하는 스미싱에 대응하고 좀비 단말 감시에도 힘쓸 계획이다. 윤형식 SK텔레콤 인프라운용본부장은 “고객들이 평안하고 행복한 일상 속에서 연말을 보내고 새해를 맞을 수 있도록 안정적인 서비스 운용에 만전을 기할 계획”이라고 말했다.

2024.12.22 08:46박수형

외교부 위장 스팸메일, 알고보니 뉴스레터 서비스 '스티비' 해킹 탓

얼마 전 알스퀘어 뉴스레터 고객들에게 발송된 외교부 위장 스팸메일이 뉴스레터 서비스 '스티비' 서버 해킹 탓으로 최종 확인됐다. 해당 사고가 발생했을 때만 해도 알스퀘어 측은 자사가 이용한 스티비 로그인 계정이 외부로 유출된 것으로 봤는데, 알고 보니 스티비 서버 자체가 해커에 의해 뚫렸던 사고였다. 지난 20일 스티비는 개인정보 유출 피해가 발생한 고객들에게 피해 사실을 알렸다. 이메일, 비밀번호, 이름, 연락처가 담긴 로그인 정보와 결제 시 사용된 카드 정보 등이 지난 17일 유출된 것으로 파악됐다는 내용이다. 회사는 19일 한국인터넷진흥원과 경찰에 해킹 피해를 신고한 상태다. 지난 18일 프롭테크 스타트업 알스퀘어는 자사의 뉴스레터 회원들에게 외교부로 위장한 스팸메일이 대량 발송되자 사과 메일을 발송했다. 이어 내부 침입 흔적이 없어 해킹 가능성 보다는 알스퀘어가 이용 중이었던 뉴스레터 서비스 스티비 계정이 외부에 유출된 것으로 잠정 파악했다. 그럼에도 회사는 해커에 의한 사내망 침입 가능성을 열어두고 조사를 진행한 바 있다. 당시 스티비 측은 자사의 문제가 아니라고 선을 그었었다. 하지만 외교부 위장 스팸메일의 원인은 스티브 측 해킹 문제로 확인됐다. 이로 인해 알스퀘어 사례처럼 스티비 뉴스레터 서비스를 이용하던 각 고객사의 회원들에게 스팸메일이 대량 발송됐던 것이다. 스티비 측은 “지난 18일 알스퀘어 이용자들에게 스팸메일이 발송됐을 때만 해도 알스퀘어 문제로 판단했었으나, 추가 확인했을 때 우리 쪽 서버가 해킹당한 것으로 확인됐다”면서 “현재 이를 사용자들에게 안내한 상황”이라고 설명했다. 이어 “피해를 받은 고객들에게 개별 안내 후 홈페이지에서 유출된 항목을 확인할 수 있도록 안내했다”고 덧붙였다.

2024.12.21 14:45백봉삼

Prev 21 22 23 24 25 26 27 28 29 30 Next