검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'번개장터아이디판매업체 ● 텔레문의 tway010 ● 네이버생성아이디 트위터 해킹 계정구매합니다,E2V'통합검색 결과 입니다. (1465건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

시옷 "AI 시대 기업 정보 흐름, '위즐'로 모두 감시·기록"

"기업 내 정보 유출 사례가 늘고 있습니다. 특히 중소·중견 기업은 이를 막을 수 있는 인력·비용이 부족합니다. '위즐(Weasel)'은 간편하고 낮은 비용으로 기업 정보 흐름을 감시해 유출 사고를 예방합니다. 특히 망분리 완화 후 AI 서비스에서 발생할 수 있는 정보 움직임까지 관리할 것입니다." 박현주 시옷 대표는 23일 삼성동 신라스테이에서 기자간담회를 열고 기업 데이터 이동 감지와 유출 탐지를 돕는 내부자 정보유출 감지솔루션(DLD) 위즐 특장점을 이같이 소개했다. 위즐은 유출로 발전할 수 있는 기업 정보 이동을 기록하고 증거를 실시간 수집하는 솔루션이다. 이를 통해 내부자 정보 유출을 실시간 감지할 수 있다. 작동 방식도 간단하다. 기업 관계자가 내부 문서나 정보를 이메일이나 타사 웹사이트, 디바이스 등으로 전송했을 때 위즐이 유출 경로를 기록하는 식이다. 이를 통해 내부 문서·데이터가 어떤 방식으로 유출됐는지 바로 보여준다. 서비스형 소프트웨어(SaaS)나 온프레미스 형태 모두 이용 가능하다. 박 대표는 위즐 솔루션이 중소·중견 기업을 겨냥해 만들었다고 밝혔다. 중소·중견 기업 내부서 정보 유출 사례가 늘어나고 있지만 이에 대한 대책 마련이 부족하다는 이유에서다. 최근 경찰청이 발표한 올해 상반기 정보 유출 현황에 따르면 올 상반기 기술유출 사고 총 47건 중 38건이 중소기업에서 발생했다. 주요 유출 주체는 내부인 소행이다. 사고 예방을 위해 소수 기업은 내부자 정보 유출을 막는 보안 솔루션을 도입하기 시작했다. 그러나 다수 기업은 보안인력 부족과 높은 운영 비용 문제로 대책 마련에 엄두를 내지 못하는 실정이다. 박 대표는 "위즐은 기업 내부에 전문 보안 인력이나 대규모 인프라 없이 구축 가능하다"며 "사용하기 간편하고, 가볍고, 저렴한 솔루션"이라고 강조했다. 실제 위즐은 중앙장치(CPU)와 메모리 사용량이 타사 탐지 솔루션에 비해 적게 든다. 스텔스 모드를 통해 모니터링 정확도도 높다. 여러 정보 전송 채널에서 발생하는 데이터 이동을 효율적으로 감시할 수 있는 이유다. 박 대표는 위즐이 기존 솔루션과 다르다고 강조했다. 보통 감지 솔루션은 정보 흐름을 차단하는 기능에 초점 맞춘다. 이를 통해 데이터나 정보가 유출되는 것을 막아야 하기 때문이다. 반면 위즐은 기업 데이터와 정보 흐름을 차단하지 않는다. 정보가 어떤 목적으로 어떻게 사용되는지에 대한 기록과 종적 남기기에 집중한다. 기업은 정보 유출 발생 시 위즐 기록을 통해 강력한 법적 대응을 할 수 있다. 박 대표는 "위즐은 통제가 아닌 감시와 관리에 초점 맞췄다"며 "정보 흐름을 자유롭게 하되 흔적을 확실히 남긴다"고 말했다. 망분리 완화 코 앞…"AI 사용 데이터 흐름도 관리" 시옷은 곧 시행될 망분리 완화에 따른 보안 강화 요구도 위즐을 통해 충족할 수 있다고 밝혔다. 향후 망분리가 완화되면 공공기관과 금융기관은 서비스형 소프트웨어(SaaS) 솔루션이나 생성형 AI 서비스 등을 업무 기기에서 활용할 수 있다. 공무원도 오픈AI 챗GPT를 업무에 활용할 수 있는 셈이다. 이에 일각에선 망분리 완화에 따라 발생할 수 있는 보안 취약점에 대비가 시급하다고 입을 모았다. 망분리가 완화되는 만큼 클라우드나 생성형 AI 서비스에서 발생할 수 있는 해킹이나 스캠 등에 대비해야 하기 때문이다. 박 대표는 위즐이 기업 내부 문서나 폴더뿐 아니라 클라우드·생성형 AI 서비스 내 데이터까지 관리까지 할 수 있다고 강조했다. 그는 "이 솔루션은 챗GPT 사용 시 유출될 수 있는 기업 문서나 비정형 데이터, 정보 활용 경로를 모두 기록한다"고 설명했다. 이어 "망분리 완화 후 AI로 인한 정보 유출 우려를 해소할 수 있을 것"이라며 "시장에서 큰 호응이 예상된다"고 덧붙였다.

2024.10.23 14:14김미정

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

메타, 12월부터 얼굴 인식기술 시범 도입...투자 사기 광고 막는다

메타가 오는 12월부터 페이스북, 인스타그램 등 자사 플랫폼에 '얼굴 인식 기술'을 시범 도입한다. 유명인의 얼굴을 도용한 사기성 광고를 제재하기 위해서다. 21일(현지시간) 가디언 등 외신에 따르면, 메타는 12월부터 전 세계 유명인, 공인 등 5만 명을 대상으로 얼굴 인식 기술을 시범 도입한다고 밝혔다. 해당 기술은 페이스북, 인스타그램 등 플랫폼에 게재된 광고가 사기일 가능성이 있는 경우, 광고 이미지와 유명인의 플랫폼 공식 프로필 사진을 비교해 불일치할 시 해당 광고를 삭제한다. 데이비드 아그라노비치 메타 보안 정책 책임자는 "광고 삭제 과정은 실시간으로 이뤄지며 인간의 검토보다 훨씬 빠르고 정확하기 때문에 메타의 시행 정책을 신속하게 적용하고 사용자를 사기로부터 보호할 수 있다"고 말했다. 메타는 소규모 그룹을 대상으로 한 초기 테스트에서 얼굴 인식 기술이 사기 광고 감지 속도와 효율성 측면에서 유의미한 결과를 보였다고 밝혔다. 메타는 해당 기술을 사용해 계정을 해킹당한 이용자가 비디오 셀카를 업로드해 계정을 복구할 수 있도록 하는 기능도 마련할 예정이다. 아그라노비치 보안 정책 책임자는 "수집된 얼굴 데이터는 사기 광고 등과 실제 프로필 사진의 일치 여부 확인이 완료되면 즉시 삭제되며 다른 용도로 사용되지 않는다"고 강조했다. 최근 페이스북, 인스타그램 등 플랫폼에는 석유 재벌 데이비드 코흐, 광산 재벌 지나 라인하드, 호주 총리 앤서니 알바니즈 등 유명인의 딥페이크 사진을 실은 사기성 광고가 문제가 되고 있다. 이번 얼굴 인식 기술 도입은 최근 전 세계 규제기관이 메타에게 유명인의 딥페이크 이미지를 악용한 투자 사기를 감시·감독하라는 압박을 가한 데 따른 것으로 분석된다. 메타는 딥페이크 사진을 제재하지 못한 혐의로 광산 재벌 앤드류 포레스트로부터 소송을 당하고 있다. 또 같은 혐의로 호주경쟁및소비자위원회가 제기한 소송이 진행 중이다.

2024.10.22 10:42조수민

리플 창립자, 카멀라 해리스 후보에 1천만 달러 상당 리플 추가 기부

크리스 라슨 리플 재단 회장이 미국 민주당 카멀라 해리스 대선 후보에게 리플을 추가 기부했다고 미국 가상자산 매체 디크립트가 22일(현지시간) 보도했다. 크리스 라슨 리플 재단 회장이 카멀라 해리스 후보를 지원하기 위해 민주당 정치활동위원회(PAC)에 기부한 리플은 약 1천만 달러(약 138억 1천700만 원) 상당에 달하는 것으로 알려졌다. 크리스 라슨 회장은 X(구 트위터)를 통해 "민주당이 가상자산을 포함한 기술 혁신에 대해 새롭게 접근해야 할 때"라며 "(해리스 후보)가 미국 기술이 세계를 지배하도록 할 것이라 확신한다"라고 말했다. 크리스 라슨 회장은 지난 8월에도 민주당 PAC에 100만 달러(약 13억 8천만 원) 상당에 달하는 리플을 기부한 바 있다.

2024.10.22 09:34김한준

"코파일럿 실망스럽다"…세일즈포스 회장 한 마디에 MS 新무기로 응수, 뭐길래?

"AI 에이전트는 AI 시대를 위한 스마트폰 앱과 같습니다. 이를 통해 반복 작업을 자동화하면 높은 효율을 얻을 수 있을 것입니다." AI 에이전트 시장 경쟁이 본격화되고 있는 가운데 마이크로소프트(MS)가 새로운 무기를 앞세워 주도권 확보에 본격 나섰다. 기업이 직접 AI 비서를 만들 수 있는 신규 플랫폼을 앞세워 이미 비슷한 제품을 내놓은 세일즈포스 등 경쟁사들을 뛰어넘겠다는 각오다. MS는 21일(현지시간) 영국 런던에서 'MS AI 투어 인 런던' 행사를 열고 AI 중심의 비즈니스 프로세스 도입을 위한 새로운 '자율 에이전트(autonomous agents)' 기능을 발표했다. '자율 에이전트'는 스스로 판단하고 행동하는 AI 시스템으로, 단순 반복 작업부터 복잡한 의사 결정까지 다양한 업무를 자동화해 이용자의 업무를 지원한다. MS는 다음 달부터 내년 초까지 이용자들이 '코파일럿 스튜디오(Copilot Studio)'에서 맞춤형 '자율 에이전트'를 구축할 수 있는 기능을 미리보기 형태로 경험할 수 있게 할 방침이다. 올 초 공개된 '코파일럿 스튜디오'는 MS의 AI 모델 코파일럿을 이용해 사용자가 직접 AI 에이전트를 만들고 관리할 수 있는 플랫폼으로, 그간 일부 기업과 개발자들에게만 비공개로 경험할 수 있게 했다. '코파일럿 스튜디오'를 사용하면 소비자 응대, 데이터 자동 처리, 판매 주문 자동화 등이 가능한 '자율 AI 비서'를 만들어 업무에 활용할 수 있다. MS는 "'자율 에이전트' 구축을 통해 판매와 서비스, 재무, 공급망 등 다양한 분야에서 기업이 팀의 역량을 확장하는 데 도움이 될 수 있다"며 "'코파일럿 스튜디오'는 기존 성과를 가속화하고 모든 조직에 인공지능(AI)을 제공할 새로운 비서가 될 것"이라고 자신했다. MS에 따르면 이용자가 자신의 업무에 맞춰 구축한 '자율 에이전트'는 이용자가 일일이 프롬프트를 입력해 물어보지 않아도 다양한 업무를 알아서 처리한다. 기업들은 이를 활용해 반복적인 작업을 줄이고 더 중요한 분석과 결정을 내리는 데 집중할 수 있다. MS는 이날 클라우드 기반의 자사 비즈니스 애플리케이션 플랫폼인 '다이내믹스 365(Dynamics 365)'에 10개의 새로운 자율 에이전트도 추가한다고 발표했다. 새롭게 도입된 에이전트들은 영업, 서비스, 재무 및 공급망 관련 팀들이 비즈니스 가치를 창출할 수 있도록 설계됐다. MS의 이번 발표를 두고 경쟁사인 세일즈포스는 가장 견제하고 있다. 앞서 세일즈포스가 지난달 연례 기술 컨퍼런스 '드림포스 2024(Dreamforce 2024)'에서 '에이전트포스'를 공개한 데 이어 이달 말 공식 서비스 오픈을 앞두고 있기 때문이다. 특히 마크 베니오프 세일즈포스 창업자 겸 최고경영자(CEO)는 지난 16일 자신의 엑스(X, 옛 트위터)를 통해 "(MS) 코파일럿이 고객에게 어떻게 전달됐는지 보면 실망스럽다"고 혹평하기도 했다. '에이전트포스'는 사전에 구축된 AI 기반의 '로우 코드 플랫폼'으로, 조직 구성원들이 영업, 서비스, 마케팅, 커머스 등 여러 고객 접점에서 빠르게 자율 에이전트를 활용할 수 있도록 지원한다. 로우 코드 플랫폼은 프로그래밍 관련 지식이 부족해도 손쉽게 소프트웨어를 만들 수 있도록 돕는 역할을 한다. 세일즈포스는 지난 8일 영국을 시작으로 '에이전트포스'를 일반 고객사에게 제공하고 있다. 또 내년까지 10억 개의 에이전트를 활성화한다는 계획이다. 하지만 업계에선 고객들이 AI 활용을 위해 세일즈포스, 서비스나우, MS 등 소프트웨어 기업들에게 비용을 지불할 지를 두고 의문을 표하고 있다. 또 '코파일럿'을 앞세워 이미 기업용 AI 시장에서 영역을 빠르게 확대하고 있는 MS도 아직까지 이를 증명해내지 못하고 있다고 봤다. 일단 MS는 이번에 '다이내믹스 365' 소프트웨어에 추가될 에이전트에 대한 가격을 발표하지 않았다. 기업 고객에게만 판매되는 '코파일럿 스튜디오'는 MS 365 코파일럿에 포함돼 있는데 사용자당 월 30달러다. 반면 세일즈포스는 새로운 AI 기능의 비용을 사용하는 직원 수가 아닌 결과에 따라 가격을 책정키로 해 수익성을 더 높이겠다는 각오다. 초기 가격은 대화당 약 2달러인 것으로 알려졌다. 블룸버그통신은 "지난해 초부터 소프트웨어 업체들이 AI에 집중하는 모습을 보였음에도 (수익성에 대해) 거의 입증하지 못했다"며 "AI로 인한 매출 및 가치 상승 대부분은 엔비디아 같은 하드웨어 업체나 오라클 등 클라우드 인프라 업체가 차지했다"고 분석했다. 이어 "많은 소프트웨어 업체가 작성된 콘텐츠를 요약하거나 초안을 작성할 수 있는 AI 비서를 출시했다"며 "AI를 활용하는 회사가 인력을 점차 충원하지 않는다면 소프트웨어 기업들의 매출 성장도 둔화될 가능성이 있다"고 우려했다. 이 같은 분위기 속에 MS는 AI 에이전트 시장에서 자신감을 드러내고 있다. 포춘 500대 기업 60%가 업무 성과 강화를 위해 MS 365 코파일럿을 사용하고 있는 만큼 MS 측은 '코파일럿 스튜디오'가 시장에 빠르게 자리 잡을 것으로 보고 있다. 자레드 스파타로 MS AI앳 워크 최고마케팅 책임자는 "새로운 MS 에이전트 기능이 모든 조직에서 AI 퍼스트 비즈니스 프로세스를 만들어낼 것"이라며 "실제 고객이 사용하는 제품(AI 에이전트)이 어떤 기업의 것인지, 이를 통해 고객들은 무엇을 실현하고 있는지에 따라 (각 기업의) 경쟁력이 달려 있다고 본다"고 밝혔다.

2024.10.21 21:52장유미

금융보안원, 금융권 사이버 침해 방지 앞장선다

금융보안원이 금융회사들의 사이버 침해 위협을 방지하기 위해 팔을 걷어 부쳤다. 금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축 완료해 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다. 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 상호 통신, URL-IP 연결 등 침해지표 간의 관계를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다. 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다. 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information expression) 표준 방식으로 관리되고 사고와 관련된 구체적인 정보는 모두 비식별화돼 참여하는 누구든 활용할 수 있다. 플랫폼 서비스는 그간 설명회와 시범운영을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤다. 또 다양한 오픈소스를 활용해 금융권에 적합하게끔 신속하게 구축됐다. 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다. 김철웅 금융보안원장은 "금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해 위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것"이라며 "앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다"고 밝혔다.

2024.10.21 16:39장유미

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

안랩 "北 해커, 지원 끝난 IE 틈새 노려…보안 패치 업데이트 필수"

안랩이 북한 해킹 조직의 사이버 공격 정황을 포착했다. 안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직이 마이크로소프트 인터넷 익스플로러(IE)의 새로운 제로데이 취약점을 악용한 공격에 대한 합동 분석 보고서를 공개했다고 20일 밝혔다. 보고서 내용에 따르면 북한 해킹 조직 'TA-레드앤트(RedAnt)'가 지원 종료된 IE 모듈을 사용하는 '토스트(Toast)' 광고 실행 프로그램을 악용해 악성코드를 유포한 것으로 드러났다. 마이크로소프트는 2022년 6월 IE 지원을 종료한 바 있다. 이에 사이버 공격자들은 여전히 IE 모듈을 사용하는 일부 윈도우 애플리케이션을 노리고 있는 것으로 알려졌다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용한다는 점을 노렸다. 이를 위해 국내 광고 대행사 서버를 해킹해 권한을 획득한 후 해당 서버의 광고 콘텐츠 스크립트에 취약점 코드를 삽입했다. 이를 통해 토스트 광고 프로그램은 서버에서 콘텐츠를 다운로드하고 렌더링하는 과정에서 IE의 자바스크립트 엔진(jscript9.dll)에 오류를 유발함으로써 사용자 PC에 악성코드를 감염시켰다. 안랩과 NCSC는 해당 취약점을 즉시 마이크로소프트에 신고했다고 밝혔다. 마이크로소프트는 8월 13일 정기 패치를 통해 해당 취약점(CVE-2024-38178, CVSS 7.5)에 대한 보안 업데이트를 배포했다. 안랩 김준석 ASEC 분석팀 선임연구원은 "이번 사례는 취약한 IE 모듈을 사용하는 토스트 광고 프로그램을 악용해 대규모 피해가 발생할 수 있었다"며 "사용자들은 운영체제(OS)나 소프트웨어(SW)의 보안 업데이트를 정기적으로 진행하는 등 기본 보안 수칙 준수가 매우 중요하다"고 강조했다. 또 "피해 예방을 위해 사용자는 OS와 SW 보안 패치를 수시로 업데이트해야 한다"며 "SW 제조사는 제품 개발 시 보안에 취약한 라이브러리·모듈 사용을 지양해야 한다"고 당부했다.

2024.10.20 09:19김미정

일론 머스크發 불 지핀 도지코인 상승세...밈코인 시장 전반에 영향

일론 머스크 테슬라 CEO가 도지코인을 지지하는 뉘앙스의 발언을 X(구 트위터)에 남긴 후 시작된 밈코인 상승세가 연일 이어지고 있다. 가상자산 시장은 이를 환영하는 모습이지만 밈코인 특유의 큰 변동성을 주의해야 한다는 신중론도 힘을 얻는다. 일론 머스크는 지난 16일(현지 시간) 본인 X 계정을 통해 "정치인과 관료는 인류의 발전에 큰 위협이 된다. 이 문제를 해결할 '정부 효율성 부서(D.O.G.E)'를 설립하자"라고 말했다. 이 발언에서 일론 머스크가 언급한 'D.O.G.E'를 두고 일각에서는 도지(DOGE) 코인을 지지하는 의미가 담겼다는 해석이 나온 바 있다. 실제로 일론 머스크의 이와 같은 발언 후 도지코인은 물론 시바이누, 페페 등 다른 주요 밈코인도 상승세에 올랐다. 가상자산 데이터 플랫폼 코인게코 자료에 따르면 도지코인은 최근 일주일 사이 32.1% 상승한 약 0.15달러에 거래 중이다. 특히 일론 머스크의 X 발언 시점 이후를 기준으로 하면 약 29% 가량 상승했다. 시바이누와 페페는 최근 일주일 사이 각각 약 9.3%, 11.4%의 상승률을 기록했다. . 가상자산 업계는 일론 머스크의 발언뿐만 아니라 최근 이어지고 있는 비트코인의 상승세와 미국 대선을 바라보는 가상자산 시장 전반의 기대감도 밈코인 열기를 부추기는 요인이라 입을 모은다. 다만 이런 밈코인의 상승세에 대해 주의를 기울일 필요가 있다는 신중론도 대두된다. 싱가포르 소재 가상자산 투자사 QCP캐피털은 "밈코인은 갑작스러운 하락세를 보일 수 있다. 최근 시장 내 대규모 레버리지로 인해 거품이 형성될 가능성이 있다"라고 설명했다.

2024.10.19 12:38김한준

AI 로봇, 인류 위협 '터미네이터' 될 수도…어떻게?

인공지능(AI)으로 무장한 로봇 플랫폼이 많은 사람들의 관심이 쏠리고 있다. 특히 챗GPT를 비롯한 대규모 언어모델(LLM) 기반 AI 시스템은 인간을 뛰어넘는 실력을 과시하면서 엄청난 각광을 받고 있다. 그런데 AI 로봇을 해킹할 경우 인간에게 해를 끼칠 수 있다는 연구 결과가 발표돼 눈길을 끌고 있다. 미국 펜실베니아 공과대학 연구진들이 여러 AI 기반 로봇 플랫폼에서 그 동안 알려지지 않았던 보안 취약점을 발견했다고 IT매체 디지털트렌드를 비롯한 외신들이 17일(현지시간) 보도했다. 연구진들은 이 같은 내용을 담은 '대규모 언어모델(LLM)로 통제하는 로봇 탈옥하기'란 제목의 논문을 발표했다. 논문 교신 저자인 조지 파파스(George Pappas) 펜실베니아 공대 연구부문 부학장은 "우리 연구는 LLM이 물리적 세계와 통합됐을 때 충분히 안전하지 않다는 것을 보여준다”고 밝혔다. 파파스가 이끄는 연구진은 LLM 제어 로봇을 탈옥하도록 설계된 최초의 알고리즘 '로보페어'(RoboPAIR)를 개발했다. 이 알고리즘은 LLM이 탑재된 로봇 플랫폼에 유해한 신체적 행동을 유도하도록 특별히 제작됐다. 로보페어는 ▲다양한 응용분야에서 사용되는 사족보행 로봇 유니트리의 고(Go)2 로봇 ▲학술 연구에 자주 사용되는 바퀴 달린 클래어패스 로보틱스의 자칼 ▲엔비디아가 설계한 자율주행 시뮬레이터 돌핀스 LLM 시뮬레이터 등 3개의 로봇 플랫폼을 탈옥하는 데 100% 성공했다. 해당 알고리즘이 AI 로봇 시스템에 접근해 불과 며칠 만에 100% 탈옥에 성공한 것으로 알려졌다. 그 결과 로봇의 제어권을 탈취해 자율주행 차량이 교차로에서 정지하지 않고 그대로 통과하는 등 위험한 행동을 취하도록 지시할 수 있었다고 연구진은 설명했다. 또, 연구진은 “문제 해결을 위해 필요한 것은 '소프트웨어 패치'보다는 AI를 물리적 시스템에 통합하는 방식을 전면적으로 재평가하는 것”이라며, "현실 세계에 AI 기반 로봇을 배치하기 전에 본질적인 취약성을 해결해야 한다"고 인류에 재앙을 초래할 수 있는 로봇 해킹의 위험성을 경고했다. 연구진은 “사회적 규범에 부합하는 행동만 하는 로봇 시스템과 이를 보장하는 검증 프레임워크를 개발 중”이라고 덧붙였다.

2024.10.18 16:28이정현

넷마블, '대한민국 SNS 대상 2024' 대상 수상

넷마블(대표 권영식, 김병규)은 한국소셜콘텐츠진흥협회가 주최한 '대한민국 SNS 대상 2024'에서 기업 부문 대상을 수상했다고 18일 밝혔다. 올해로 13회차를 맞는 '대한민국 SNS 대상'은 기업이나 공공기관의 블로그, 페이스북, 인스타그램, 유튜브 등의 SNS 활용 현황을 종합적으로 평가해 고객·국민과 활발히 소통하고 있는 기업 및 기관을 시상하는 행사다. 넷마블은 유튜브, 틱톡, 페이스북, 인스타그램, X(트위터) 등 다양한 채널을 통해 이용자들과 소통을 이어가고 있으며, 특히 숏폼 트렌드에 맞춘 콘텐츠를 지속 강화하며 운영하고 있는 점을 인정 받았다. 넷마블 임현섭 뉴미디어 팀장은 “넷마블은 소셜 LIVE, 숏폼 영상, 오리지널 콘텐츠 등 SNS 채널 정기 운영을 통해 이용자들과 활발한 소통을 이어가고 있다”며, “4분기에는 대규모 틱톡 챌린지, 파트너 크리에이터 행사를 통한 인플루언서와의 소통, 지스타 현장 라이브 등을 통한 온·오프라인 이용자 커뮤니케이션을 강화할 계획이다”고 전했다. 넷마블은 2015년 게임업계 최초 '대한민국 블로그 어워드' 대상 수상을 시작으로 뉴미디어 활동을 꾸준히 인정받고 있다. 올해 '소셜아이어워드' 4관왕, 7년 연속 'SNS 소통 경쟁력' 게임 부문 1위 등을 차지한 바 있다.

2024.10.18 11:58이도원

이복현 금감원장 "무선 백도어 해킹 방어 수단 마련하겠다"

최근 금융회사가 망분리한 상태에서도 해킹할 수 있는 '무선 백도어 해킹'이 증가하고 있어, 금융당국에서도 이에 대한 방안을 마련키로 했다. 17일 국회 정무위원회 국정감사에서 강명구 국민의힘 의원은 한국은행 자료를 토대로 지난 1년간 97건에 달하는 해킹 시도가 있었다면서, 디도스 공격도 빈번했다고 지적했다. 강 의원은 "해킹 수법이 나날이 진화하고 있다"며 "최근에는 망 분리 상태에서도 해킹이 가능한 무선 백도어 해킹이라는 게 늘고 있다"고 말했다. 이어 "예전에는 소프트웨어 통해 백도어 해킹을 했다면 이제는 아예 전자기기의 무선 스파이칩을 심어 해킹하는 백도어 해킹이 대두돼 경각심이 높아지고 있다"고 덧붙였다. 이에 이복현 금융감독원장은 신종 해킹 수법과 관련해 관계기관과 방어수단을 마련 중이라고 입장을 밝혔다. 이 원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 강조했다. 해외에서도 무선 백도어 해킹에 대한 우려가 점차 커지고 있다. 올해 초 미국 행정부는 항만을 장악한 중국산 크레인이 국가 안보를 위태롭게 할 수 있다며 대대적으로 교체한 바 있다. 미국의 한 항구에서 사용 중인 중국 회사의 크레인 부품에서 12개 이상의 셀룰러 모뎀이 발견됐기 때문이다. 보안업계에선 무선 백도어 해킹을 우려한 미국 행정부의 조치로 해석했다. 이처럼, 무선 백도어 해킹에 대한 위협이 증가하면서 국내 보안전문 업체인 지슨이 주목 받고 있다. 이를 대비할 수 있는 시스템을 유일하게 갖고 있기 때문. 무선 백도어는 서버에 침투한 무선 스파이칩을 통해 불법 무선 연결 통로를 확보한 뒤 외부 해커와 통신하는 해킹 방식이다. 무선 주파수 통신으로 목표 시스템에 원격으로 접속해 데이터를 훔치거나 시스템을 붕괴시키는 신종 해킹 수법으로, 기존 망분리 정책(Air-Gap)을 무력화시키는 것으로 알려져 있다. 지슨의 무선 백도어 해킹 탐지 시스템인 '알파에이치(Alpha-H)'는 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 나타나면 해당 위치를 추정한다. 그 다음 실시간으로 관제실에 알람을 울려 즉시 확인하고 선제 대응할 수 있도록 돕는다. 우리은행은 지난해 8월 금융업계 최초로 지슨 '알파-H'를 도입했다. 지난 2022년 1월부터 약 1년6개월간의 파일럿 테스트도 거쳤다. 우리은행은 기존의 유·무선 네트워크 보안 시스템으로는 방어가 어려운 신종 해킹 위협에 대한 대비책 마련이 필요하다는 판단에 따라 초도 물량을 도입한 것으로 전해졌다. 이 외에 신한은행, 국민은행도 지슨 '알파-H'를 적용한 것으로 알려졌다. 한동진 지슨 대표는 "무선 백도어 해킹은 금융권을 비롯해 군, 검경, 외교, 대기업 등 외부로부터 접속이 어렵고 보안이 강력한 내부망을 해킹하는데 사용되는 첨단 해킹 방식"이라며 "무선 백도어 해킹에 대응하는 탐지 시스템은 국내에서 자사 '알파-H'가 유일하다"고 밝혔다.

2024.10.18 10:46장유미

SDT, 외산 카메라 '백도어' 문제 완벽 해결한 양자 솔루션 공개

양자표준기술 전문기업 SDT(대표 윤지원)가 오는 23부터 26일까지 나흘간 인천 송도 컨벤시아에서 열리는 '2024 국제치안산업대전'에서 양자 기술 기반 스마트폴리스 기술장비를 선보인다고 18일 밝혔다. SDT는 보안 위협을 원천 차단하고 화재나 재난사고 등에 대한 경찰작전 수행을 효과적으로 지원하는 양자난수발생(QRNG)과 양자점(Quantum Dot) 기술 기반 카메라 솔루션을 소개한다. QRNG, 암호학적으로 가장 완벽…해킹 완벽 차단 이번 전시회에서 소개하는 QRNG 카메라 '노드브이'(NodeV)는 이미지 생성부터 영상 전송까지 전 과정을 양자난수발생(Quantum Random Number Generation, QRNG) 기술로 보호하는 양자암호보안 IP 카메라다. 양자역학적 특성을 이용, 예측 불가능한 순수 난수를 생성해 암호학적으로 가장 완벽한 보안을 제공하기 때문에 해킹을 원천 차단할 수 있다. 특히 별도의 난수발생 장비나 모듈을 사용하지 않고 대부분 카메라에 탑재되는 일반적인 이미지 센서의 다크샷노이즈(Dark Shot Noise)를 양자 엔트로피의 원천으로 활용해 난수를 생성하기 때문에 개발기간 단축은 물론 상용화의 큰 걸림돌이었던 개발비용에 대한 부담도 크게 낮췄다는 것이 SDT측 설명이다. 높은 정보 보안성을 보유하면서 중앙 서버로 데이터를 옮길 필요 없이 현장에서 실시간 데이터 분석이 가능하다. 윤지원 대표는 "KIST에서 고속으로 순수 난수를 생성하는 양자 응용 핵심 원천기술을 이전 받았다"며 "외산 카메라 백도어 문제와 데이터 유출 등으로 고민하는 국가기관이나 중요 시설 등 높은 보안 수준이 요구되는 현장에서 빠르게 대응할 수 있을 것"으로 기대했다. SDT는 지난 2022년 과학기술정보통신부와 경찰청, 과학기술사업진흥원이 진행한 '과학치안 공공연구성과 실용화 촉진 시범사업'에 컨소시엄으로 참여했다. 이 사업에는 한국과학기술연구원(KIST), 국민대학교, 드림시큐리티와 함께 양자암호로 이미지 생성부터 영상 전송까지 모든 과정을 양자기술로 보호해해킹을 원천 차단하는 IP카메라 개발을 진행해 왔다.SDT는 ▲IP카메라 내 완결형 에지 컴퓨팅 플랫폼 ▲보안 솔루션 ▲카메라 시스템 인증을 담당했다. KIST는 ▲양자난수발생기 ▲양자암호시스템 ▲이미지 센서 등을 위한 양자 응용 핵심 원천기술을 개발했다. 국민대학교 염용진 교수 연구팀과 드림시큐리티는 각각 ▲난수발생기 설계/분석/검증 및 최적화 ▲KCMVP(한국암호모듈검증제도) 암호모듈 검증 패키지 개발과 장치 인증, 키 관리, 통신 암호 등 보안 솔루션 제품화 등을 개발했다. SDT는 이와함께 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성 제공하는 양자점 SWIR(단파장적외선) 카메라도 선보인다. 양자점 SWIR 카메라는 열화상 카메라에 양자점을 활용한 기술이 적용된 양자센싱 솔루션을 탑재했다. 이미지 기반으로 방대한 영역의 온도 측정이 가능한 비전 카메라다. 400~1,700㎚ 파장대를 흡수할 수 있어 높은 투과성을 지닌다. 어두운 장소나 악천후, 연기 등으로 시야가 가로막혀 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성을 발휘한다. 윤 대표는 "비슷한 용도의 기존 인듐 갈륨 비소(InGaAs) 카메라 대비 훨씬 합리적인 가격으로 비슷한 성능을 갖고 있다"며 "소형·경량화가 가능해 농업, 생명과학, 통신 등 다양한 산업현장 외 화재나 재난사고 등에 대한 감시 및 대응 작전에 효과적으로 활용될 수 있을 것"이라고 말했다. 윤 대표는 "QRNG 카메라는 스마트폴리스 기술 개발에 대한 경찰청의 강력한 의지와 지원의 결과물"이라며 "범죄 및 보안 위협에 대한 선제적인 대응책을 마련하는 중요한 발걸음이 될 것”이라고 덧붙였다.

2024.10.18 09:38박희범

피처링, 일본 인플루언서 마케팅 돕는 '피처링 재팬' 출시

글로벌 SNS 데이터 분석 기업 피처링(대표 장지훈)이 일본 시장 공략을 위해 100% 현지화한 인플루언서 마케팅 솔루션 '피처링 재팬'을 출시했다고 17일 밝혔다. 피처링 재팬은 AI 올인원 인플루언서 마케팅 솔루션의 일본 버전으로, 현지 비즈니스에 적합하게 개발·구현한 것이 특징이다. 피처링은 일본 시장에 최적화된 솔루션을 제공하기 위해 지난 2월 일본 대표 종합광고대행사 중에 하나인 '플래그'와 파트너십을 체결하고 일본 마케팅 전문가 자문을 통해 솔루션을 고도화했다. 피처링 재팬은 인플루언서 검색부터 마케팅 협업 제안, 결과 분석까지 인플루언서 마케팅 전 과정을 자동화했다. 조건이나 마케팅 키워드만 입력하면 손쉽게 인플루언서 탐색이 가능하고 해당 인플루언서와 협업 시 예상 효율도 보여준다. 또 협업 후에는 캠페인별 전체 조회수, 반응률, 평균 참여율 등 지표를 제공해 효율적인 마케팅 관리가 가능하다. 특히 일본에서 이용률이 높은 X(구 트위터)의 경우 리트윗, 공유, 저장과 같은 지표들을 고려해 설계하는 등 SNS 채널 특성에 따른 인플루언서 마케팅 맞춤 솔루션을 구현했다. 피처링은 인플루언서 마케팅을 진행하고자 하는 일본 현지 기업 및 브랜드사, 글로벌 에이전시, 종합광고대행사 등에서 피처링 재팬 서비스의 수요가 클 것으로 예상하고 있다. 피처링은 이달 일본 최대 규모의 IT 전시회인 'Japan DX Week 2024'에 참가해 신규 고객사 확보에 주력할 예정이다. 장지훈 피처링 대표는 "철저하게 현지화 작업을 거쳐 솔루션의 완성도를 높이는데 주력했다"며 "향후 일본 마케팅 니즈에 맞춰 솔루션 업데이트를 지속하고 나아가 다양한 국가의 인플루언서 영향력 데이터를 보유한 글로벌 크로스보더 마케팅 솔루션 기업으로 자리매김할 것"이라고 밝혔다. 피처링은 글로벌 1천600만 개 SNS 채널을 실시간으로 분석하는 데이터 엔진 '피처링 AI' 기반으로 동명의 올인원 인플루언서 마케팅 솔루션 '피처링'과 기업 맞춤형 소셜 데이터 분석 솔루션 '데이터이펙트'를 1만2천여 개 고객사에 공급하고 있다. 최근에는 기업과 브랜드가 글로벌 시딩 마케팅을 효과적으로 진행할 수 있도록 '글로벌 인플루언서 마케팅 패키지'를 선보였다.

2024.10.17 17:17백봉삼

"수조원 규모 랜섬웨어 피해"…백악관, 해킹 대책 제시한다

백악관에서 랜섬웨어 공격으로 인한 수 조원에 달하는 손실과 생명의 위협을 저지하기 위해 전 세계적으로 몸값 지불을 중단할 것을 촉구했다. 16일 파이낸셜타임스 등 외신에 따르면 백악관은 제4회 연례 반랜섬웨어 이니셔티브 회의를 개최다고 밝혔다. 68개 회원국, 국제기구 및 산업 리더을 초청해 진행한 이번 행사는 랜섬웨어 방지를 위한 새로운 접근 방식을 모색하기 위해 마련됐다. 이 자리에서 백악관은 백업 유지 및 테스트, 데이터 암호화, 네트워크 모니터링 및 다중 요소 인증 배포를 포함해 랜섬웨어 공격의 성공 가능성과 그것을 제어할 가능성에 영향을 미치는 실천 방안을 제시했다. 먼저 다중 인증 요소, 엔드포인트 감지 및 대응, 암호화 시스템을 구축하고 정기적인 테스트를 수행하며 오프라인 환경에 백업 환경을 마련할 것을 권했다. 이어 운영 체제와 앱, 펌웨어의 보안을 유지하기 위해 시스템을 항상 업데이트 및 패치해 최신 버전으로 유지하고 더불어 사고 대응 계획을 지속적으로 테스트하며 취약점을 개선할 필요가 있다고 설명했다. 더불어 소프트웨어 공격에 대비하고 엔드포인트의 취약점을 노린 공격을 방지하기 위해 네트워크를 세분화하고, 각 구역별 접근을 제한할 것을 강조했다. 이와 함께 보험 회사에서 사이버 공격에 대한 몸값을 보상하는 서비스를 중단한 할 것을 요청했다. 백악관은 사이버범죄 조직에게 몸 값을 지불하는 것은 사이버 범죄 생태계를 부양하는 우려스러운 관행이라고 지적했다. 백악관의 사이버 책임자 앤 노이버거는 제시한 실전 방향을 각 기업과 조직에서 명문화하고 실행할 것을 권했다. 미국은 이번 회의를 통해 논의된 내용을 바탕으로 산업 및 회원을 통해 확보한 보안 기금을 출범시켜 사이버 보안 역량을 강화할 예정이다. 해당 기금은 랜섬웨어 방지를 위한 기술, 정책 및 대응 절차를 개선에 활용된다. 백악관에 따르면 작년 한 해 미국 연방수사국(FBI)는 랜섬웨어 감염 신고를 2천825건 접수했으며 손실액은 5천960만 달러를 넘어섰다. 올해는 미국 건강 보험 대기업에 대한 공격으로 병원과 약국이 몇 주 동안 운영을 중단했으며, 8억 7천200만 달러의 손실을 입었으며, 일본 최대 항만인 나고야 항구도 이틀 동안 폐쇄된 바 있다. 전 세계적으로 피해자 수와 금전적 손실이 계속 늘어나면서 점점 더 많은 사이버 보안 전문가와 법 집행 기관이 몸값 지불을 전면 금지 할 것을 요구하고 있다. 사이버범죄자 공격을 일으키는 재정적 동기를 차단하기 위함이다. 특히 랜섬웨어를 일으키는 범죄조직의 상당수가 러시아, 북한 정권의 산하 조직으로 추정되면서 이러한 의견이 늘어나고 있다. 하지만 랜섬웨어로 인해 병원 환자의 목숨이 위험에 처하는 등의 상황이 발생하고 있어 이를 그대로 실천하기는 어렵다는 것이 업계의 지적이다. 랜섬웨어 방지 전문 기업인 불월의 미국 부사장인 스티브 한은 "금지령으로 인해 사이버범죄가 중요 인프라를 향할 가능성도 커진다"며 "장기적으로 랜섬웨어를 방지하기 위해선 백악관에서 제시한 실천방안 처럼 인프라 전반에 걸쳐 우수한 사이버위생 환경을 구축하는 것이 가장 중요하다"고 말했다.

2024.10.16 15:16남혁우

DBN 그룹, DBN 피닉스국제혁신단지 개장

-- 글로벌 농업 생명공학 기업 유치로 선도적 혁신 생태계 공동 조성 베이징 2024년 10월 15일 /PRNewswire=연합뉴스/ -- 선도적인 하이테크 농업 기업인 DBN 그룹(DBN Group)[https://www.dbn.com.cn/en/home ]이 고품질 농업 생명공학 기업들의 글로벌 지원을 위해 피닉스국제혁신단지(Phoenix International Innovation Park)를 개장했다. 이 이니셔티브는 최첨단 기술과 국제 협력을 활용하여 개방형 혁신 및 기업가 정신 생태계를 구축하여 전 세계적 농업 기술 발전의 핵심 플레이어로 자리매김하고자 한다. 베이징 ZGC 사이언스 시티 북쪽 지구에 위치한 DBN 피닉스국제혁신단지는 13.65에이커 규모 면적에 16만㎡의 연구 및 사무 공간을 제공한다. 생명 공학, 바이오 제조, 의학 및 헬스 케어, 식품 기술 및 인공 지능과 같은 핵심 분야의 혁신을 촉진하기 위해 설계된 이 단지는 세계적 수준의 농업 기술 허브가 되는 것을 목표로 한다. 이 단지에 대한 DBN의 비전은 신생 기업과 기존 기업을 모두 지원하는 개방형 플랫폼을 통해 혁신을 가속화하는 것이다. 이 단지의 '업계 리더 + 연구 + 투자' 모델은 기술 혁신에 대한 DBN의 장점을 활용하여 공유 및 협업 생태계를 구축한다. 기술 혁신의 리더십을 활용하고, 산업 응용 분야에 집중하며, R&D 분야의 강력한 기반을 바탕으로 최고 수준의 농업 생명 공학 프로젝트를 한데 모아 공동의 성장을 주도한다. 이 단지는 혁신적인 R&D 시설과 최고 수준의 혁신 플랫폼에 대한 접근성을 제공하여 빠르게 발전하는 농업 기술 환경의 핵심 플레이어로 자리매김하고 있다. 지속적인 노력의 일환으로 DBN 그룹은 합성 생물학, 유전자 편집, 단백질체학, AI 단백질 설계, 헬스케어 및 인공 지능에 중점을 둔 ZGC 바이오지능 제조혁신센터(ZGC BioIntelligent Manufacturing Innovation Center)를 개발하고 있다. 이 센터는 선도적인 글로벌 과학자 및 업계 관계자와 협력하여 혁신 생태계를 조성할 것으로 기대한다. 현재 파트너로는 블루파(Bluepha), 메가로보(MEGAROBO), 바이오맵(BioMap)과 같은 유니콘 기업과 마이크로사이토(Microcyto), 파빌더(PhaBuilder), 디피테크놀로지(DPTechnology), 몰큘마인드(MoleculeMind)와 같은 떠오르는 스타 기업들이 있다. 이 단지는 또한 바이오지오메트리(BioGeometry), 옥신스(Oxsyns), 바이오크레테크(Biocretech)와 같은 혁신적인 기업, 몰퓨처(Molefuture)와 같은 노벨상 상용화 프로젝트, 칭케 바이오테크놀로지(Tsingke Biotechnology)와 같은 IPO 대상 기업과도 협력하고 있다. 젠리두오 바이오테크(Genliduo Bio-tech), 엔젤 이스트(Angel Yeast), 화헝 바이오테크놀러지(Huaheng Biotechnology) 등 주요 상장 기업들도 동참했다. DBN은 바이오 제조 산업 클러스터 구축을 위해 글로벌 AI 기반 생명과학 프로젝트를 적극적으로 모색하고 있다. 이 지역에는 약 1만 개의 국가 하이테크 기업, 50개의 유니콘 기업, 270개의 상장 기업, 200개의 국가급 연구 기관이 입주하여 일류 R&D 환경을 조성하고 있다. 이 단지는 금융 기술, 혁신, 국제 교류, 인재 관리 및 인프라 서비스를 포함한 다양한 부문에 걸쳐 포괄적인 서비스를 제공하여 농업 생명공학 혁신 프로젝트의 전체 수명 주기를 지원하는 원스톱 플랫폼을 구축한다. 비비안 리우(Vivian Liu) DBN 국제협력플랫폼 이사는 "DBN은 기술 혁신을 통해 글로벌 농업 발전을 주도하기 위해 끊임없이 노력해 왔다"며 "DBN 피닉스국제혁신단지는 미래 발전을 위한 핵심 단계이며, 전 세계 혁신가 및 기업들과 협력하여 농업 과학의 새로운 지평을 열고, 산업 변화를 주도할 수 있기를 기대한다"고 말했다. 자세한 내용은 DBN의 링크드인[https://www.linkedin.com/company/beijing-dbn-technology-group-co-ltd/ ], 페이스북(메타)[https://www.facebook.com/people/DBN-Technology-Group-CoLtd/100086404846103/ ], 인스타그램[https://www.instagram.com/beijing_dbn_technology_group/ ], 유튜브[https://www.youtube.com/@BeijingDBNTechnolgyGroupCoLtd ], 트위터[https://www.youtube.com/@BeijingDBNTechnolgyGroupCoLtd ] 페이지에서 확인할 수 있다. 원본 비디오를 확인하려면 여기를 클릭: https://youtu.be/f-8zvE3rwPQ DBN 웹사이트: https://www.dbn.com.cn/en/home 문의: od@dbn.com.cn

2024.10.15 22:10글로벌뉴스

금보원이 제시한 생성형 AI 시대 금융보안 트렌드는

정부가 생성형 인공지능(AI) 시대의 금융환경 변화와 대응방안을 모색하는 장을 마련했다. 금융보안원은 내달 7일 여의도 콘래드서울 호텔에서 금융정보보호 컨퍼런스(FISCON) 2024'를 개최한다고 15일 밝혔다. FISCON 2024는 디지털 기술 발전과 규제 환경 등 혁신 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리다. 디지털금융과 금융보안에 관심 있는 누구나 이달 15일부터 금보원 홈페이지에서 사전등록 하거나 당일 현장에서 신청하면 된다. FISCON 2024는 ▲오프닝 행사 ▲주제강연・비공개세션 ▲시상식 ▲정보보호 산업 전시로 구성된다. 이날 황성우 삼성SDS 대표가 기조강연을 진행한다. 생성형 AI 시대에 기술혁신이 가져올 금융환경 변화와 대응방안을 살필 방침이다. 미국·일본 금융 정보통신기반시설보호(ISAC) 전문가도 행사에 참석한다. 국제 사이버 보안 공조 강화를 위해 최신 정보보안 이슈, 각국 사이버 위협 동향 정보 등을 공유하는 시간을 가진다. 주제강연은 디지털금융을 비롯한 금융보안 전략·기술·대응 분야 3개 트랙으로 이뤄졌다. 총 15개의 주제 강연이 진행된다. 전략 부문 트랙은 금융보안의 원칙중심 규제를 위해 도입한 책무구조도, 자율보안 프레임워크를 통한 금융보안 선진화 전략 등 금융 비즈니스 환경 변화에 따른 보안전략을 다룬다. 기술 트랙은 금융 제로트러스트, 양자내성암호 전환 동향 등 금융권에 도입되는 디지털금융 혁신 기술의 현황과 트렌드를 다룬다. 대응 트랙은 AI기반 취약점 탐지, 금융 클라우드 보안 대응 등 고도화되는 디지털금융 위협에 대한 대응방안을 논의한다. 비공개 세션에서는 금보원 대의원사 보안담당자 대상으로 모의해킹 주요 취약점 사례 등 금융보안 주요 현안·이슈를 공유한다. 이 외에도 금보원은 '제8회 금융보안원 논문공모전'을 비롯한 '금융권 사이버 침해위협 분석대회' 'AI 경진대회 및 아이디어 공모전' 수상작 시상식과 전시도 연다. 김철웅 금보원 원장은 "어느 때보다 큰 변화가 일어나고 있는 IT 및 금융 비즈니스 환경에서 적응하기 위해 글로벌 금융보안 트렌드를 살펴보며 새로운 대응 전략을 마련할 필요가 있다"면서 "이번 행사가 거대한 변화 속에서 지속가능한 금융보안 전략을 모색하고, 빠르게 진화하는 사이버 위협에 대한 해결방안을 함께 나눌 수 있는 교류의 장이 되길 바란다"고 밝혔다.

2024.10.15 17:35김미정

유니온커뮤니티, 패스워드 보안취약 보완기술 확보

유니온커뮤니티(대표 신요식)가 패스워드 인증 방식의 취약점을 보완하기 위한 기술을 확보했다. 유니온커뮤니티는 글로벌 온라인 생체인증 표준화 기구인 ' 신속한 온라인 인증(FIDO)'으로부터 FIDO2 서버 인증을 획득했다고 15일 밝혔다. FIDO2 인증은 기존 온라인 환경에서의 패스워드 인증 방식의 취약점을 보완하기 위해 개발된 국제표준 기술로 공개 키 구조(PKI)를 활용해 사용자와 서버 간 상호 인증을 통해 보안성을 강화한다. FIDO 인증은 금융, 공공기관, 의료 등 다양한 산업에서 보안 표준으로 자리 잡고 있으며, 인증된 제품의 신뢰성을 확인하는 중요한 기준으로 활용되고 있다. 유니온커뮤니티는 이번 FIDO2 서버 인증 획득을 통해 ▲ 서버와 사용자 간 상호 인증으로 해킹 및 피싱 위협을 방지 ▲사용자 편의성: 비밀번호 없이 생체 정보(지문, 홍채 등)를 이용해 쉽게 인증, ▲확장성: 다양한 기기와 환경에서 일관된 보안성 유지 등 비밀번호 없이 보안성이 높고 더욱 편리한 생체인식 인증 환경을 제공할 수 있게 되었다. 유니온커뮤니티는 생체인식 기반 서버인증 솔루션인 유바이오 이지패스(UBio-ezPass)에 FIDO2 서버 인증을 적용하여 더욱 강력한 보안성을 제공할 예정이다. 이번 인증 기술을 통해 생체인식 기반의 보안 솔루션을 업그레이드하여, 다양한 산업에서 더욱 신뢰할 수 있는 보안 환경을 제공할 수 있을 것으로 기대하고 있다. 신요식 유니온커뮤니티 대표이사는 "이번 FIDO2 서버 인증은 당사의 보안 솔루션이 글로벌 표준을 충족함을 입증한 것”이라며 “유니온커뮤니티는 신뢰할 수 있는 생체인식 보안 솔루션을 제공하는 선도 기업으로서의 위치를 공고히 할 것"이라고 말했다.

2024.10.15 15:28남혁우

Prev 31 32 33 34 35 36 37 38 39 40 Next