검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'뽐뿌아이디가입대행 [ 문의텔레 Tway010 ] Facebook비즈니스계정판매 트위터 해킹 계정대행,MOd'통합검색 결과 입니다. (1577건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

삼성전자, 자체 개발한 '암호 모듈'로 美 보안 인증 획득

삼성전자는 회사가 자체 개발한 암호 모듈 '크립토코어(CryptoCore)'가 미국 국립표준기술연구소(NIST)로부터 'FIPS 140-3' 인증을 획득했다고 30일 밝혔다. 크립토코어는 데이터가 전송되거나 저장될 때 암호화 및 복호화를 위해 사용되며, 소프트웨어 라이브러리 형태로 구현된다. FIPS 140-3 인증은 미국 NIST가 발행하고 전 세계 10개국에서 상호인정되는 대표적인 암호 모듈 국제 인증이다. 암호 모듈의 안전성과 무결성, 신뢰성에 대한 모든 검증 단계를 통과해야만 발급 되는 까다로운 인증으로 개인정보에 대한 강력한 보안을 제공한다. 이번에 인증을 받은 크립토코어는 2025년부터 삼성전자 운영체제인 타이젠 OS에 적용되어 TV·모니터·사이니지 등 주요 제품들의 보안을 더욱 강화할 예정이다. 크립토코어가 탑재된 타이젠 OS는 ▲기기에 로그인된 삼성 계정 개인정보를 안전하게 암복호화하고 ▲스마트싱스(SmartThings)의 인증 정보를 안전하게 암복호화해 외부 해킹 위협으로부터 보호하며 ▲TV에서 시청 중인 콘텐츠의 저작권을 안전하게 보호해준다. 삼성전자는 2015년 제품부터 스마트 TV에 보안 솔루션인 '삼성 녹스'를 적용한 이후 10년 연속 CC 인증을 획득했다. 이번 FIPS 140-3 인증까지 획득하며 암호 모듈에 대한 해킹, 개인정보 유출 가능성을 사전에 차단하여 더 강력한 보안을 제공할 수 있게 됐다. 김용재 삼성전자 영상디스플레이사업부 부사장은 “타이젠 OS 기반 제품들에 세계 최고 수준의 보안 신뢰성을 지속 확보하여 고객들의 개인정보 보호를 최우선시 해 나가겠다”고 말했다.

2024.10.30 08:40장경윤

지피, 새로운 다이렉트 메시징 경험에서 GIF 추천 기능을 제공하기 위해 틱톡과 파트너십 체결

뉴욕, 2024년 10월 29일 /PRNewswire/ – 세계 최대의 GIF 및 스티커 라이브러리인 지피(GIPHY)가 숏폼 모바일 동영상을 선도하는 플랫폼 틱톡(TikTok)과 파트너십을 맺고 AI기반의 GIF 추천 기능으로 다이렉트 메시징 경험을 향상시킨다. 지피는 셔터스톡(Shutterstock, Inc., NYSE: SSTK)의 완전 소유 자회사로 변혁적인 브랜드와 디지털 미디어 및 마케팅 회사에 고품질의 창작 콘텐츠를 제공하는 글로벌 창작 플랫폼이다. 지피의 애플리케이션 프로그래밍 인터페이스(API)를 틱톡의 메시징 플랫폼에 직접 통합함으로써 두 회사는 파트너십을 한 단계 끌어올리며, 틱톡의 광범위한 사용자에게 창의적인 새로운 기능을 선사하고 사용자들이 완벽한 GIF에 쉽게 접근할 수 있도록 한다. 이번 협업을 통해 지피의 엄선된 방대한 라이브러리를 사용하여 틱톡 커뮤니티에 채팅에서 자신을 막힘 없이 원하는 대로 표현할 수 있는 방법을 제공할 것이다. 지피의 비즈니스 및 기업 개발 수석 부사장인 제이슨 스타인(Jason Stein)은 "틱톡과 파트너십을 강화하고 지피의 능력을 그들의 다이렉트 메시징 경험에 제공하게 되어 매우 기쁘다"라며 "이번 통합은 자기 표현과 창의적인 소통의 역동적인 융합을 보여주며, 틱톡의 활발한 커뮤니티를 진정성 있고 매력적인 방식으로 이어줄 것이다"라고 말했다. 주요 내용 AI 기반 GIF 추천: 틱톡의 특화된 추천 엔진이 지피 라이브러리에서 알고리즘적으로 제안하는 적절한 GIF를 통해 더 몰입감 있고 표현력 있는 의사소통이 가능해진다. 사용자 경험 향상: 틱톡 사용자들은 직관적이고 원활하게 다이렉트 메시징 내에서 연관성 있는 GIF를 찾아 공유하는 경험을 즐길 수 있다. 출시 일정: 지피와 함께하는 새로운 다이렉트 메시징 경험은 개발 및 테스트를 걸쳐 4분기 후반이나 1분기 초에 출시될 예정이다. 현재 지피 콘텐츠는 거의 모든 주요 소셜 및 메시징 플랫폼에서 접근 가능하며 전 세계 사람들이 소통하는 방식에 더 많은 창의성을 더해주고 있다. 틱톡의 글로벌 파트너십 디렉터인 프랭클린 라미레즈(Franklin Ramirez)는 "틱톡의 다이렉트 메시징 기능에 지피의 매력적인 콘텐츠를 추가함으로써 기존 플랫폼의 서비스를 강화하고 창의적인 틱톡 커뮤니티가 서로 소통할 수 있는 보다 흥미로운 수단을 창조"한다며 "지피와의 파트너십을 통해 틱톡 플랫폼 전반의 경험을 향상시킬 수 있는 더 많은 방법을 찾기를 기대"한다고 전했다. 지피 소개 2013년 설립된 지피는 수천 명의 크리에이터, 미디어, 브랜드 파트너가 일상의 표현들을 조금 더 감동적으로 만들어주는 시각적 커뮤니케이션 플랫폼이다. 지피는 당신의 대화를 더욱 긍정적이고 표현력 있으며 더 당신 답게 만들어주는 GIF, 클립, 스티커를 찾아 공유할 수 있도록 한다. 또한 지피 애즈(GIPHY Ads)는 브랜드가 단순히 보는 것만이 아니라 공유하는 광고를 통해 청중에게 다가갈 수 있도록 한다. 2023년 셔터스톡에 인수된 지피의 플랫폼은 하루 10억 명 이상의 사용자에게 도달하며 매일 100억개 이상의 숏폼 콘텐츠를 제공한다. 추가 정보는 웹사이트 GIPHY.com 이나 인스타그램, 트위터, 페이스북, 틱톡의 @GIPHY 계정에서 확인 할 수 있다. 셔터스톡 소개 셔터스톡은 변혁적인 브랜드와 디지털 미디어 및 마케팅 회사의 주요 파트너로 세상이 자신 있게 창작할 수 있도록 돕는다. 전 세계 수백만 명의 크리에이터와 대담한 제품 혁신 접근 방식으로 힘을 얻은 셔터스톡은 고품질 3D 모델, 비디오, 음악, 사진, 벡터, 일러스트레이션의 가장 광범위하고 다양한 컬렉션에서 라이선스를 제공하는 글로벌 플랫폼이다. 세계 최대의 콘텐츠 시장에서부터 속보, A-list 엔터테인먼트 편집 접근, 올인원 콘텐츠 편집 플랫폼 및 스튜디오 제작 서비스에 이르기까지 셔터스톡은 최신 혁신 기술을 활용하여 스토리텔링을 생동감 있게 만들어주는 가장 포괄적인 재료를 제공한다. 더 많은 정보는 웹사이트 www.shutterstock.com 이나 링크드인, 인스타그램, 트위터, 페이스북, 유튜브를 참고한다. 로고 – https://mma.prnasia.com/media2/1074511/Shutterstock_Red_Logo.jpg?p=medium600 로고 – https://mma.prnasia.com/media2/2542650/Giphy_Logo.jpg?p=medium600

2024.10.29 21:10글로벌뉴스

방심위 "IP캠 해킹 중점 모니터링...디지털성범죄 영상물 강력 대응"

방송통신심의위원회는 가정・사무실・노래방 등 일상 공간에서 촬영된 성행위 영상과 탈의 영상 등 'IP캠 해킹' 디지털성범죄 영상물이 해외 불법·음란사이트를 통해 대거 유포되고 있다는 점을 확인해 '접속차단'을 의결했다고 29일 밝혔다. 방심위는 최근 보안에 취약한 중국산 'IP캠 제품'들이 해킹되는 사례가 많아 사회적인 문제로 대두됨에 따라 중점 모니터링을실시하고, 28일 디지털성범죄심의소위원회를 개최해 'IP캠 해킹' 디지털성범죄 영상물 260건에 대해 시정요구를 결정했다. 방심위 측은 “피해자가 'IP캠 해킹' 여부를 알기 어려운 상황으로, 피해 확산을 방지하기 위해 해외 불법·음란사이트를 앞으로도 지속적으로 모니터링할 것”이라며 "'IP캠 해킹' 피해를 예방하기 위해 개별 사용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 강조했다. 방심위는 사용자들의 개별 보안설정만으로는 한계가 있다는 점을 고려해 이번에 적발한 해외 불법・음란사이트에 대해 경찰에 수사의뢰 조치하는 등 유관 기관과의 협력을 통해 근본적인 대책 마련에 힘쓸 계획이라고 설명했다.

2024.10.29 16:38안희정

최대 100만 달러...애플, AI·클라우드 보안 취약점 현상금 제시

애플이 애플 인텔리전스 기반 보안 강화를 위해 소스코드를 공개하고 최대 100만 달러의 현상금을 내걸었다. 29일 해커뉴스 등 외신에 따르면 애플은 프라이빗 클라우드 컴퓨팅(PCC) 보안 검증을 위해 현상금 프로그램을 확대한다고 발표했다. 이번 현상금 확대로 PCC의 보안 취약점 특성에 따라 최대 100만 달러에서 최소 5만 달러를 제공한다. 가장 높은 현상금인 100만 달러는 외부에서 원격으로 임의의 권한을 가진 코드를 실행시키는 등 가장 심각하고 중대한 보안 취약점 발견될 경우 제공되며, 민감한 정보에 접근할 수 있을 경우 25만 달러의 현상금이 걸려있다. 외부가 아닌 특정 네트워크에서 데이터에 접근할 수 있을 경우 15만 달러, 검증되지 않은 코드를 실행할 수 있으면 10만 달러, 그리고 배포 또는 구성 문제로 인한 우발적 또는 예상치 못한 데이터가 공개될 경우 5만 달러의 현상금이 제공된다. 취약점 검증은 애플이 사전에 준비한 가상 연구 환경(VRE)을 통해 진행된다. VRE는 가상환경에서 PCC 보안 분석을 수행할 수 있는 도구 세트로 맥OS 세쿼이아 15.1 개발자 미리보기 버전에서 사용할 수 있으며 애플 실리콘과 16GB 이상의 통합 메모리가 있는 맥 환경에서 구동할 수 있다. 애플에서 현상금을 건 PCC는 개인정보 보호를 강조하면서 클라우드에서 인공지능(AI) 계산을 처리하는 기술이다. 사용자의 민감한 데이터를 안전하게 보호는 동시에 높은 수준의 컴퓨팅 작업을 클라우드로 오프로드 환경에서 수행할 수 있도록 지원한다. 애플은 PCC 도입을 확대하며 사용자의 개인정보를 보호함과 동시에 AI 등 고성능 컴퓨팅 서비스 지원을 확대한다는 방침이다. 애플 보안 엔지니어링 &아키텍처 팀은 "애플 인텔리전스의 PCC를 설계해 지원함으로써 AI 활용 중 개인 정보 보호에 많은 진전을 이뤘다"며 "우리는 PCC가 대규모 클라우드 AI 컴퓨팅에 배포된 가장 진보된 보안 아키텍처라고 믿으며 연구 커뮤니티와 협력하여 시스템에 대한 신뢰를 구축하고 시간이 지남에 따라 더욱 안전하고 개인 정보를 보호할 수 있기를 기대한다"고 말했다.

2024.10.29 09:43남혁우

"트럼프 캠프 통화 내용까지 유출"…中 해커, 美 통신망 침투

중국과 연계된 해커들이 미국 대선 캠프 인사들의 통화 내용을 감청하면서 미국 안보 당국에 비상이 걸렸다. 29일 로이터 통신에 따르면 중국 정부와 관련된 해커들이 트럼프 캠프 고문을 비롯한 미국 정치권 주요 인사들의 통신을 감청했다는 의혹이 제기돼 미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)이 즉각적인 조사에 착수했다. 수사당국은 해커들이 암호화되지 않은 통화와 문자 메시지에 접근했으며 도널드 트럼프 대선 후보와 그의 러닝메이트 JD 밴스가 표적에 포함됐다고 밝혔다. 또 이번 해킹은 민주당 인사들 역시 표적으로 삼은 것으로 확인됐다. 특히 카멀라 해리스 민주당 대선 후보의 캠프 인사들도 이번 공격 대상에 포함된 것으로 알려져 미국 정치권은 대선을 앞두고 사이버 보안 강화를 촉구하고 있다. 해커들은 미국 주요 통신사인 버라이즌 네트워크에 침투해 트럼프 캠프 인사들의 통화를 감청한 것으로 알려졌다. 이에 버라이즌은 자사 네트워크가 공격을 받았음을 인지하고 현재 법 집행기관과 긴밀히 협력 중이다. 미국 의회는 이번 사건과 관련해 AT&T, 버라이즌, 루멘 테크놀로지스 등 주요 통신사에 대한 조사에 나섰다. 이는 중국 해커들이 미국 주요 통신망을 활용해 대선 정보를 수집하려 했을 가능성을 파악하기 위해서다. 트럼프 캠프는 올해 초에도 이란 혁명수비대와 연관된 해커들의 공격을 받은 바 있다. 이번 사건은 중국 해커가 연관된 것으로 추정되면서 미국 대선에 대한 사이버 위협의 범위가 확대되는 양상이다. 주미 중국 대사관 관계자는 "이번 사건의 구체적인 내용을 알지 못한다"며 "중국 정부는 모든 형태의 사이버 공격을 반대한다"고 강조했다.

2024.10.29 08:44조이환

[ZD SW 투데이] 슈프리마, '클루 간편 출입인증 서비스' 출시 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆슈프리마, '클루 간편 출입인증 서비스' 출시 슈프리마가 카카오톡 지갑 QR 인증을 대체하는 새로운 출입인증 서비스인 '클루(CLUe) 간편 출입인증 서비스'를 출시했다. 이 서비스는 동적 QR 기술과 SNS 공개 인증을 결합해 사용자가 스마트폰 촬영만으로 출입 인증을 완료하도록 지원한다. 또 '클루 간편 출입인증 서비스'는 QR 코드 이미지가 주기적으로 갱신돼 보안성이 높으며 통신비용이 없어 경제적이다. 슈프리마는 이번 출시를 통해 안전하고 간편한 인증 솔루션을 제공해 고객사의 매장 보안을 강화할 예정이다. ◆케이뱅크, 에버스핀 명의도용방지 '아이디펜더' 도입 케이뱅크가 에버스핀의 명의도용방지 솔루션 '아이디펜더(iDEFENDER)'를 도입했다. 이 서비스는 나이스평가정보와의 협업으로 개발됐으며 위험군 사용자 탐지를 통해 명의도용 범죄를 효과적으로 예방하는 것이 특징이다. 에버스핀에 따르면 '아이디펜더'는 출시 후 3천만 건 이상의 기기에서 명의도용 여부를 검사하고 340만 건의 의심 사례 중 94건의 고위험군을 탐지해 고객사에 신속히 전달했다. ◆라온메타, '2024 디지털미디어테크쇼' 참가 라온메타가 '2024 디지털미디어테크쇼'에 12개 실습 콘텐츠 파트너사와 함께 참가해 협력 체계를 강화했다. 이번 행사를 통해 라온메타는 메타버스 기반 실습 플랫폼 '메타데미'의 다양한 교육 콘텐츠를 선보이며 높은 관심을 받았다. 특히 윤원석 메타데미사업본부장은 '요즘 메타버스 뭐해? 메타데미해!' 세미나를 통해 메타데미의 차별성과 메타버스 실습 콘텐츠의 미래 비전을 공유했다. ◆스틸리언, 세계 최대 해킹대회 '폰투온'서 상금 획득 스틸리언이 세계 최대 제로데이 해킹대회 '폰투온(Pwn2Own)'에서 영상감시시스템의 보안 취약점을 공략해 총 4천600만원 상당의 상금을 획득했다. 이 대회에서 스틸리언은 '유비쿼티 AI 불렛 카메라'와 '로렉스 2K 와이파이 보안 카메라'를 해킹해 루트 셸을 획득하며 장치의 제어 권한을 얻었다. 스틸리언 팀은 김도현 선제대응팀장을 포함한 7명의 팀원으로 구성됐으며 대회에서 우수한 성적을 거둠으로써 글로벌 해킹 실력을 입증했다. ◆인포뱅크, K-팝 아이돌 이름으로 도서 기부 인포뱅크의 글로벌 팬덤 플랫폼 '아이도키'가 BTS 진, 트와이스 다현 등 K-팝 아이돌 12명의 이름으로 한국방정환재단 '작은물결문고' 프로젝트에 도서를 기부했다. 인포뱅크는 기업 메시징과 AI 솔루션 등 다양한 B2B 소프트웨어 서비스를 제공하는 코스닥 상장사로, 팬덤 앱과 모빌리티 관리 시스템 등 여러 사업 부문을 통해 차세대 성장동력을 선도하고 있다.

2024.10.28 17:17조이환

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다. 지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공격 (CVE-2024-47575) 조사'에 따르면 해커들이 포티넷 네트워크 관리 솔루션인 '포티매니저'의 제로데이 취약점을 악용한 공격을 글로벌 기업들을 대상으로 수행하고 있다. 보고서는 최근 발생한 일련의 사이버 공격들은 미확인 해킹 그룹 'UNC5820'에 의해 주도된 것이라고 발표했다. 이 그룹은 포티매니저의 취약점을 활용해 포티게이트(FortiGate) 장치로 수평 이동해 50개 이상의 전 세계 기업 네트워크에 침투했다. 해커들은 포티매니저를 장악한 후 관리 장치의 구성 데이터, 사용자 정보, 암호 해시 값 등을 유출했다. 이러한 정보는 기업의 핵심 시스템에 대한 접근을 가능하게 해 추가적인 피해를 유발할 수 있다. 첫 번째 악용 시도는 지난 6월에 관찰됐다. 당시 공격자들은 특정 IP 주소를 통해 포티매니저에 접근 한 후 중요한 구성 파일들을 임시저장파일 경로에서 압축파일 아카이브로 저장했다. 두 번째 공격은 지난 9월에 발생했다. 이 공격도 유사한 방식으로 데이터를 수집해 또다른 IP 주소로 전송하는 등 첫 해킹과 유사한 패턴이 나타나 동일한 그룹의 소행으로 추정된다. 특히 공격자들은 가짜 장치 ID와 임시 이메일 주소를 사용해 흔적을 감추려 했다. 이러한 기술적 지표는 보안 담당자들이 위협을 식별하는 데 중요한 단서가 된다. 맨디언트는 "현재까지 공격자의 정확한 동기나 위치는 파악되지 않았다"며 "그럼에도 이들이 유출한 정보의 민감성을 고려할 때 추가적인 공격 가능성을 배제할 수 없다"고 경고했다. 또 맨디언트는 공격자들이 유출한 데이터를 활용해 추가적인 측면 이동(lateral movement)이나 기업 환경의 추가 손상을 시도할 수 있음을 지적했다. 이번 공격에서 사용된 취약점은 인증되지 않은 공격자가 포티매니저 장치에서 임의의 코드나 명령을 실행할 수 있게 해주는 심각한 보안 허점이다. 이를 통해 공격자는 포티매니저를 통제한 후 관리되는 포티게이트 장치로 이동해 더 광범위한 네트워크 침투를 시도할 수 있다. 구글 클라우드는 자사 고객 중 영향을 받을 수 있는 조직을 파악해 사전 경고를 전달하고 보안 탐지 규칙을 업데이트하는 등 추가 피해를 최소화하고 있다. 또 포티넷은 맨디언트와의 협력을 통해 취약점에 대한 패치를 진행 중이며 고객들에게 최신 버전으로의 업데이트를 촉구하고 있다. 구글 클라우드와 맨디언트에 따르면 기업들은 포티매니저가 인터넷에 노출되지 않도록 네트워크 설정을 재검토하고 승인된 내부 IP 주소만 접근할 수 있도록 제한해야 한다. 또 알 수 없는 포티게이트 장치의 연결을 거부하는 등의 보안 설정을 강화해야 한다. 기업 뿐만 아니라 모든 포티매니저 사용자들은 즉각 시스템 점검과 함께 불필요한 외부 노출을 제한하는 등 보안 강화에 나서야 할 것으로 보인다. 특히 맨디언트는 취약점을 패치할 때까지 '장치 추가' 및 '장치 수정'과 같은 로그 활동을 주의 깊게 모니터링할 것을 권고했다. 맨디언트는 "추가적인 조사 결과가 나오는 대로 관련 정보를 공개할 예정"이라며 "기업들은 공식 채널을 통해 최신 보안 동향을 확인하고 필요한 조치를 취해야 한다"고 강조했다.

2024.10.27 09:39조이환

NSHC, 日 '시큐리티 데이즈' 참가…국내 보안 우수성 입증

NSHC가 일본 도쿄에서 열린 사이버 보안 전시회 '시큐리티 데이즈 폴 2024'에 참가해 다양한 주제의 세미나를 진행했다. NSHC는 지난 22일부터 나흘간 도쿄에서 열리는 이 행사에 참가해 다섯 번의 세미나를 개최했다고 25일 밝혔다. NSHC는 정보보안 분야에 특화된 국내 기업으로, 지난 2008년 설립 이후 모바일 보안 솔루션 개발과 보안 컨설팅 서비스를 주력으로 제공하고 있다. 이번에 NSHC가 참가한 '시큐리티 데이즈'는 매년 일본의 주요 도시에서 열리는 사이버 보안 전시회로, 최신 사이버 공격 동향과 대책을 공유하는 자리다. 이번 전시회에서는 사물인터넷(IoT) 보안, 클라우드 보안, 랜섬웨어 대응 등 다양한 주제가 다뤄지고 있다. 첫째 날에는 NSHC가 '일본 가상자산 해킹 사고의 최전선'과 '다크웹에 숨겨진 비즈니스 위험'을 주제로 두 개의 세미나를 진행했다. 이어 둘째 날에는 APT 그룹과 랜섬웨어 갱단을 주제로 일본 내 사이버 공격 동향에 대해 발표했다. 셋째 날에는 '스마트시티'와 '보안 전문가를 대상으로 한 운영기술(OT)' 보안 교육 세미나가 진행됐다. 이 세미나는 스마트시티 및 OT 보안에 대한 높은 관심을 반영한 내용으로 구성됐다. 마지막 날인 25일에는 모빌리티, 자동차, 드론 보안 전문가를 위한 교육 세미나가 진행됐다. 이 세미나는 산업 전반에 걸친 OT 보안의 중요성을 강조하며 자동차 및 드론 기술과 관련된 보안 문제를 다뤘다. 최병규 NSHC 대표는 이번 행사를 통해 그동안의 연구개발 성과를 인정받아 의미 있는 시간이었다"며 "일본 시장에서 입지를 더욱 확고히 하겠다"고 밝혔다.

2024.10.25 17:12조이환

北에 털린 법원 전산망, 개인정보 유출 피해 1만8000명…향후 규모 더 커질 듯

북한 해킹 조직이 우리나라 법원 전산망을 침투해 최소 1TB(테라바이트)가 넘는 자료를 빼간 것으로 드러나면서 공공부문의 보안수준에 대한 문제가 수면 위로 떠올랐다. 이 해킹으로 개인정보 유출 피해자 수는 현재 1만8천 명에 달하는데, 아직 유출 자료에 대한 파악이 완전히 이뤄지지 않았다는 점에서 향후 피해규모가 더 커질 것이란 분석이 나온다. 24일 국민의힘 주진우 의원실이 대법원 법원행정처로부터 받은 자료에 따르면 사법부 전산망 해킹 사건으로 현재까지 유출이 확인된 문건에 기재된 개인은 총 1만7천998명으로 나타났다. 앞서 라자루스는 2021년 1월 7일 이전부터 2023년 2월 9일까지 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1천14GB(기가바이트) 규모의 자료를 빼돌린 것으로 알려졌다. 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취했다. 지난해 11월 말 해킹 사실이 보도되자 12월 초 경찰청·국정원·검찰청이 합동조사에 착수했다. 그 사이 서버에 남아있던 유출자료들이 지워졌다. 정부가 유출 내용을 확인한 것은 전체 피해의 약 0.5%(5천171개)에 불과하다. 일단 대법원 법원행정처는 정보 유출 피해자 4천830명을 특정해 지난 5월 유출 사실에 대해 개별 통보했다. 유출이 확인된 문서는 모두 회생 사건 관련 자료다. 이후 대법원은 유출과 관련된 개인들 중 1만3천177명에게도 개별 통지를 시행했다. 연락처를 알 수 없는 4천821명에게는 홈페이지 게시 방식으로 통지를 마친 것으로 파악됐다. 현재까지 내용이 확인된 정보 유출 규모는 4.7GB 분량의 문서에 불과한 것으로 전해졌다. 나머지 약 1천 GB 분량의 유출 자료에 대해서는 피해규모 등에 대한 파악이 끝나지 않아 실제 피해는 더 클 것으로 관측된다. 대법원은 '보안강화 종합대책 방안'을 마련해 추가적인 해킹을 예방하고 향후 재발 방지에 나선다는 방침이다. 주요 대책은 ▲전산정보관리국을 사법정보화실로 확대 개편 ▲USB 사용관리 방안의 전국 법원 시행 ▲보안 전문가 공개 채용 ▲정보보호조직 강화 등이다. 하지만 법원의 정보보호 업무를 담당하는 법원행정처 사법정보화실 정보보호담당관실 내 전담 인력은 올해 8월 기준 9명으로, 2020년 1월 기준 6명에서 고작 3명 증가했다. 특히 라자루스 논란이 커지기 전인 올해 1월에는 6명으로 4년 전과 동일했다. 국회 법제사법위원회 소속 박준태 국민의힘 의원은 "법원이 다수의 국민 개인정보를 다루는 만큼 신속히 유출 내역을 파악해 2차 범죄로 악용되는 것을 막아야 한다"고 지적했다.

2024.10.24 15:14장유미

[유미's 픽] "아날로그 시대 끝"…DX 속도 내는 日, 韓 SW 기업 진출 '러시'

도장, 팩스 등 소위 '아날로그' 문화 중심에 섰던 일본이 최근 인공지능(AI) 기술을 접목해 디지털 사회로 빠르게 전환하려는 시도가 이어지며 국내 기업들의 새로운 '기회의 땅'이 되고 있다. 디지털 전환(DX)을 넘어 AI 전환(AX)에 나서려는 기업들이 잇따르면서 국내 시장에서 성장 한계를 느낀 기업들이 올 들어 속속 일본을 찾는 분위기다. 24일 업계에 따르면 일본 정부는 최근 생산 인구 감소에 따른 산업생산성, 효율성 저하에 대응하기 위해 기업들의 AI 도입을 지원하고 있다. 특히 경영상 어려움을 겪는 중소기업들이 디지털 인프라 도입에 부담을 덜 수 있도록 설비자금 일부를 보조해주거나 전문가와의 상담 지도를 지원하고 있다. 또 디지털 첨단 기술이 국가경쟁력과 경제안보에 관련됐다고 판단할 경우 대기업에도 보조금을 지원하고 있다. 경제산업성이 소프트뱅크그룹의 생성형 AI 개발에 필요한 슈퍼컴퓨터 구입 등에 53억 엔의 보조금을 지원한 사례가 대표적인 예다. 최근에는 미국 빅테크 기업이 주도하는 AI 기술 개발 확보보다 AI 소프트웨어·서비스 개발 및 활용에 주도권을 확보하기 위해서도 나서고 있다. 이를 위해 일본 정부는 '이노베이션 박스 세제'를 신설하고 AI 소프트웨어(SW) 개발기업의 IP사업화와 저작권 수익을 인정해 최대 30%의 법인세 공제를 추진한다는 방침을 정했다. 하지만 디지털 경쟁력은 아직 현재까지 우리나라가 일본에 비해 다소 앞서 있다는 평가가 많다. 지난해 스위스 국제경영개발대학원(IMD)의 '세계 디지털 경쟁력 평가'에서 한국은 64개국 가운데 6위를 기록해 상승세를 이어갔으나, 일본은 32위로 역대 최저를 기록했다. 다만 2010년대 후반부터 진행된 일본의 DX 정책의 효과로 현지기업의 디지털 기술 도입과 성과는 점차 가시화되고 있다. 과거 아날로그 방식의 규제를 폐지하거나 AI 등 첨단 디지털 기술을 도입하는 기업을 향한 정부의 정책적 지원이 큰 몫을 하고 있다는 평가다. 이 같은 분위기 탓에 국내 기업들은 일본 시장을 새로운 먹거리로 삼고 있다. 일본의 디지털 전환과 AI 제품·서비스의 비즈니스 도입 가속화로 현지에서 매출 확대의 기회가 있을 것으로 여겨서다. 일본 소프트웨어 시장이 우리나라보다 훨씬 크다는 점도 매력적인 요소로 꼽힌다. 글로벌 IT 시장분석기관인 IDC에 따르면 지난해 4월 기준 일본 소프트웨어 시장 규모는 985억 달러(약 113조9천억원)로 세계 4위를 기록했다. 세계 16위인 우리나라(163억 달러)의 6배가 넘는 시장이다. 글로벌 시장조사기관 그랜드 뷰 리서치는 일본 IT 서비스 시장 규모가 올해부터 2030년까지 연평균 9.8%로 성장할 것으로 예상했다. 2030년 시장 규모는 1천351억1천만 달러(약 185조원)까지 커질 것으로 관측했다. 이에 국내 기업 상당수가 올 들어 일본 시장 본격 진출을 공식화 했다. LG CNS는 지난 8월 일본에서 300여 개 직영 어학원을 운영하는 교육업체 이온과 업무협약(MOU)을 맺고 일본 공교육 시장 공략에 나섰다. 양사는 공교육용 영어회화 애플리케이션(앱)인 'AI 튜터'를 개발하고 온라인 학습 운영 플랫폼을 고도화 한다. 이달에는 실거래 데이터 기반의 자동 테스팅 솔루션 '퍼펙트윈 ERP 에디션'을 앞세워 일본 SAP ERP(전사적자원시스템) 시장에도 도전장을 내밀었다. 미국에 이은 두 번째 글로벌 시장 진출로, 일본 시장에서 '퍼펙트윈 ERP 에디션'과 '퍼펙트윈'을 모두 제공할 계획이다. LG CNS는 '퍼펙트윈' 솔루션 라인업 공급 확대를 위해 바르테스 등 일본 IT 기업들과 파트너십도 강화하고 있다. 한글과컴퓨터는 지난 17일 일본법인 설립 절차를 모두 완료하고 현지 시장 진출을 본격화 했다. 일본법인장은 현재 현지에서 채용하기 위해 절차를 진행 중으로, 인력 구성이 완료되면 기업용 AI 시장을 본격 공략할 계획이다. 김연수 한컴 대표도 일본 시장에 대한 관심이 높다. 특히 오는 26일까지 일본 도쿄 마쿠하리 메세에서 열리는 일본 최대 규모 IT 전시회 '2024 재팬 IT 위크 어텀'에 참여해 한컴 부스를 둘러보고 현지 파트너들과 협업 방안을 논의하기도 했다. 한컴은 이 행사에서 ▲AI 기반 자동 문서 작성 도구 '한컴어시스턴트' ▲AI 학습용 데이터 추출 SDK '한컴데이터로더' ▲AI 검색 및 질의응답 설루션 '씽크프리 리파인더' 등 다양한 AI 서비스를 선보인다. 더불어 최근 투자를 완료한 스페인 기업 페이스피의 AI 생체인식 설루션도 소개한다. 한컴이 일본 시장을 주목하는 이유는 현지 기업들이 생성형 AI를 업무에 활용하려는 의지가 최근 높아진 것과 무관치 않다. 일본 정보경제사회추진협회(JIPDEC)가 일본기업 983개사를 대상으로 실시한 '기업 IT 이용·활용 동향조사 2024'에 따르면, 응답기업 중 69.5%가 '생성형 AI를 업무에 활용하고 있거나 도입을 추진 중'인 것으로 조사됐다. 올해 일본지사를 설립한 무하유도 현지 AI 시장을 공략하기 위해 'GPT킬러' 일본어 버전을 '재팬 IT 위크 어텀'에서 처음 선보였다. 앞서 지난 2020년 현지 파트너사와 합작 법인을 설립해 일본어 전용 AI 표절 검사 서비스 '카피 모니터'를 앞세워 일본 시장에 진출했으나, 올해부터는 직접 진출로 방향을 틀었다. 뤼튼테크놀로지스는 지난해 11월 일본에 지사를 설립하고 생성형 AI 시장에서 영향력을 키우고 있다. 이곳에서 오픈AI 등 거대언어모델(LLM) 기반의 생성형 AI 서비스 웹 버전을 베타 형식으로 제공해왔던 뤼튼은 올 상반기에 일본어 버전의 iOS 앱도 출시하며 고객 확보에 주력하고 있다. 보안기업들도 올 들어 일본 시장으로 화력을 집중시키고 있다. 스틸리언은 올해 6월 일본 지사 설립을 완료하고 올해 초 나온 '매크로 블락'을 현지 공략 주력 제품으로 내세웠다. 이 제품은 매크로앱을 통한 피해를 막고 악의적 이익 취득을 방지하는 솔루션이다. SGA솔루션즈는 지난 3월 현지 IT 인프라 기업 투모로우넷과 총판 계약을 체결하며 일본 보안 시장 공략에 본격 나섰다. 이곳은 투모로우넷의 일본 시장 네트워크를 활용해 서버 보안 솔루션 레드캐슬 등을 공급하고 있다. 레드캐슬은 서버 해킹 공격을 방어하는 보안 솔루션이다. 지란지교는 그룹 차원에서 일본 SW 시장을 글로벌 전초 기지로 삼고 있다. 올해는 창립 30주년 기념 기자 간담회에서 현지에서의 성과를 토대로 도쿄 주식시장에도 상장하겠다는 목표를 밝히기도 했다. 현재 지란지교 그룹사 중 일본 시장에서 가장 두각을 나타내고 있는 곳은 지란지교시큐리티다. 이곳은 지난 2020년 일본 시장에 '머드픽스'를 선보인 후 현지 요구사항을 반영해 서비스형 보안(SECaaS) 형태로 서비스를 고도화 했다. 이를 통해 현지 악성 이메일 모의훈련 시장에 빠르게 안착했다. 이 외에도 국내 SW 기업들은 '재팬 IT 위크' 등 현지 전시회에 적극 참여해 고객 접점 확대에 적극 나서고 있다. 올 초 진행된 '재팬 IT 위크 스프링'에는 안랩, 파이오링크, 이글루코퍼레이션, 스패로우 등이 참여해 주목 받았고, 이번 '재팬 IT 위크 어텀'에는 알서포트, 딥파인 등 국내 IT 90개 업체가 참가한 상태다. 알서포트는 이번에 소프트웨어 방식 원격제어 서비스 '리모트뷰', 하드웨어 방식 '리모트뷰박스'와 함께 AI 기반 신제품 '알리포토(AI:repoto)'를 처음 전시했다. '알리포토'는 최대 20명이 참여한 회의의 대화 내용을 요약·정리해주는 서비스다. 업계 관계자는 "일본 시장은 보수적이고 까다로운 편이지만, 한국과 지리적으로 가까워 빠른 협업이 가능하다는 이점이 있다"며 "현지에서 개최되는 전시회 및 콘퍼런스에 적극 참가해 제품을 소개하고 브랜드 인지도를 향상하며 인맥을 구축하려는 노력이 우선돼야 성공 가능성을 높일 수 있다"고 말했다. 이어 "인력 부족, 생산설비·인프라 노후화, 지방 소멸 등 많은 사회적 과제를 안고 있는 일본은 이러한 과제 해결을 위한 솔루션에 목말라 있다"며 "일본 시장에서 한국은 소프트웨어와 디지털 기술에 강점을 가지고 있다는 평가를 받고 있는 만큼 현지의 디지털화 수요를 기회로 인식하고 시장 진출에 적극 나서야 할 것"이라고 덧붙였다.

2024.10.24 12:28장유미

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

퀄컴, Arm에 반박... "라이선스 해지 통보, 근거 없다"

[하와이(미국)=권봉석 기자] 22일(미국시간) Arm의 라이선스 해지 통보에 대해 퀄컴은 "라이선스 해지 통보는 법적 절차를 방해하려는 근거 없는 행위"라고 반박했다. Arm은 2022년 8월 미국 델라웨어지방법원에 라이선스 계약 위반을 이유로 퀄컴을 제소한 이후 소송전을 이어오고 있다. Arm은 "2021년 1월 퀄컴에 인수된 누비아가 개발한 반도체를 퀄컴이 이용하는 것은 라이선스 위반이며 퀄컴은 Arm의 동의 없이 누비아의 라이선스를 이전하려 했으므로 계약에 위반된다"고 주장했다. 퀄컴은 같은 해 10월 미국 법원에 제출한 소장에서 "Arm이 이번 소송을 통해 라이선스 비용 조정은 물론 ▲ 기기 제조사에만 라이선스 제공 ▲ ARM 이외의 타사 IP 혼합 사용 금지 등을 요구하고 있다"고 주장했다. 퀄컴은 22일 입장문을 통해 "Arm의 행위는 오랜 협력사를 위협하고, 성능을 선도하는 CPU를 방해하고, 아키텍처 라이선스에 따른 폭넓은 권리와 상관없이 기술료를 인상하기 위한 근거없는 위협"이라고 반박했다. 이어 "Arm의 필사적인 시도는 오는 12월 재판을 앞두고 법적 절차를 방해하려는 시도로 보이며, 라이선스 해지 통보는 근거없다. 퀄컴은 Arm과 계약에 따른 권리가 (법정에서) 인정될 것으로 확신하며 경쟁을 저해하는 Arm의 행위는 용납되지 않을 것"이라고 밝혔다. 홍콩 텐펑증권 궈밍치 애널리스트는 23일 자신이 운영하는 X(구 트위터) 계정에 "Arm이 실제로 퀄컴의 라이선스를 해지할 가능성은 극히 낮다고 본다. 그런 시도는 퀄컴과 Arm 양자에 파괴적이며 승자도 없다. 이번 분쟁은 특정한 형태의 합의로 끝날 것으로 본다"고 밝혔다.

2024.10.24 07:37권봉석

시옷 "AI 시대 기업 정보 흐름, '위즐'로 모두 감시·기록"

"기업 내 정보 유출 사례가 늘고 있습니다. 특히 중소·중견 기업은 이를 막을 수 있는 인력·비용이 부족합니다. '위즐(Weasel)'은 간편하고 낮은 비용으로 기업 정보 흐름을 감시해 유출 사고를 예방합니다. 특히 망분리 완화 후 AI 서비스에서 발생할 수 있는 정보 움직임까지 관리할 것입니다." 박현주 시옷 대표는 23일 삼성동 신라스테이에서 기자간담회를 열고 기업 데이터 이동 감지와 유출 탐지를 돕는 내부자 정보유출 감지솔루션(DLD) 위즐 특장점을 이같이 소개했다. 위즐은 유출로 발전할 수 있는 기업 정보 이동을 기록하고 증거를 실시간 수집하는 솔루션이다. 이를 통해 내부자 정보 유출을 실시간 감지할 수 있다. 작동 방식도 간단하다. 기업 관계자가 내부 문서나 정보를 이메일이나 타사 웹사이트, 디바이스 등으로 전송했을 때 위즐이 유출 경로를 기록하는 식이다. 이를 통해 내부 문서·데이터가 어떤 방식으로 유출됐는지 바로 보여준다. 서비스형 소프트웨어(SaaS)나 온프레미스 형태 모두 이용 가능하다. 박 대표는 위즐 솔루션이 중소·중견 기업을 겨냥해 만들었다고 밝혔다. 중소·중견 기업 내부서 정보 유출 사례가 늘어나고 있지만 이에 대한 대책 마련이 부족하다는 이유에서다. 최근 경찰청이 발표한 올해 상반기 정보 유출 현황에 따르면 올 상반기 기술유출 사고 총 47건 중 38건이 중소기업에서 발생했다. 주요 유출 주체는 내부인 소행이다. 사고 예방을 위해 소수 기업은 내부자 정보 유출을 막는 보안 솔루션을 도입하기 시작했다. 그러나 다수 기업은 보안인력 부족과 높은 운영 비용 문제로 대책 마련에 엄두를 내지 못하는 실정이다. 박 대표는 "위즐은 기업 내부에 전문 보안 인력이나 대규모 인프라 없이 구축 가능하다"며 "사용하기 간편하고, 가볍고, 저렴한 솔루션"이라고 강조했다. 실제 위즐은 중앙장치(CPU)와 메모리 사용량이 타사 탐지 솔루션에 비해 적게 든다. 스텔스 모드를 통해 모니터링 정확도도 높다. 여러 정보 전송 채널에서 발생하는 데이터 이동을 효율적으로 감시할 수 있는 이유다. 박 대표는 위즐이 기존 솔루션과 다르다고 강조했다. 보통 감지 솔루션은 정보 흐름을 차단하는 기능에 초점 맞춘다. 이를 통해 데이터나 정보가 유출되는 것을 막아야 하기 때문이다. 반면 위즐은 기업 데이터와 정보 흐름을 차단하지 않는다. 정보가 어떤 목적으로 어떻게 사용되는지에 대한 기록과 종적 남기기에 집중한다. 기업은 정보 유출 발생 시 위즐 기록을 통해 강력한 법적 대응을 할 수 있다. 박 대표는 "위즐은 통제가 아닌 감시와 관리에 초점 맞췄다"며 "정보 흐름을 자유롭게 하되 흔적을 확실히 남긴다"고 말했다. 망분리 완화 코 앞…"AI 사용 데이터 흐름도 관리" 시옷은 곧 시행될 망분리 완화에 따른 보안 강화 요구도 위즐을 통해 충족할 수 있다고 밝혔다. 향후 망분리가 완화되면 공공기관과 금융기관은 서비스형 소프트웨어(SaaS) 솔루션이나 생성형 AI 서비스 등을 업무 기기에서 활용할 수 있다. 공무원도 오픈AI 챗GPT를 업무에 활용할 수 있는 셈이다. 이에 일각에선 망분리 완화에 따라 발생할 수 있는 보안 취약점에 대비가 시급하다고 입을 모았다. 망분리가 완화되는 만큼 클라우드나 생성형 AI 서비스에서 발생할 수 있는 해킹이나 스캠 등에 대비해야 하기 때문이다. 박 대표는 위즐이 기업 내부 문서나 폴더뿐 아니라 클라우드·생성형 AI 서비스 내 데이터까지 관리까지 할 수 있다고 강조했다. 그는 "이 솔루션은 챗GPT 사용 시 유출될 수 있는 기업 문서나 비정형 데이터, 정보 활용 경로를 모두 기록한다"고 설명했다. 이어 "망분리 완화 후 AI로 인한 정보 유출 우려를 해소할 수 있을 것"이라며 "시장에서 큰 호응이 예상된다"고 덧붙였다.

2024.10.23 14:14김미정

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

메타, 12월부터 얼굴 인식기술 시범 도입...투자 사기 광고 막는다

메타가 오는 12월부터 페이스북, 인스타그램 등 자사 플랫폼에 '얼굴 인식 기술'을 시범 도입한다. 유명인의 얼굴을 도용한 사기성 광고를 제재하기 위해서다. 21일(현지시간) 가디언 등 외신에 따르면, 메타는 12월부터 전 세계 유명인, 공인 등 5만 명을 대상으로 얼굴 인식 기술을 시범 도입한다고 밝혔다. 해당 기술은 페이스북, 인스타그램 등 플랫폼에 게재된 광고가 사기일 가능성이 있는 경우, 광고 이미지와 유명인의 플랫폼 공식 프로필 사진을 비교해 불일치할 시 해당 광고를 삭제한다. 데이비드 아그라노비치 메타 보안 정책 책임자는 "광고 삭제 과정은 실시간으로 이뤄지며 인간의 검토보다 훨씬 빠르고 정확하기 때문에 메타의 시행 정책을 신속하게 적용하고 사용자를 사기로부터 보호할 수 있다"고 말했다. 메타는 소규모 그룹을 대상으로 한 초기 테스트에서 얼굴 인식 기술이 사기 광고 감지 속도와 효율성 측면에서 유의미한 결과를 보였다고 밝혔다. 메타는 해당 기술을 사용해 계정을 해킹당한 이용자가 비디오 셀카를 업로드해 계정을 복구할 수 있도록 하는 기능도 마련할 예정이다. 아그라노비치 보안 정책 책임자는 "수집된 얼굴 데이터는 사기 광고 등과 실제 프로필 사진의 일치 여부 확인이 완료되면 즉시 삭제되며 다른 용도로 사용되지 않는다"고 강조했다. 최근 페이스북, 인스타그램 등 플랫폼에는 석유 재벌 데이비드 코흐, 광산 재벌 지나 라인하드, 호주 총리 앤서니 알바니즈 등 유명인의 딥페이크 사진을 실은 사기성 광고가 문제가 되고 있다. 이번 얼굴 인식 기술 도입은 최근 전 세계 규제기관이 메타에게 유명인의 딥페이크 이미지를 악용한 투자 사기를 감시·감독하라는 압박을 가한 데 따른 것으로 분석된다. 메타는 딥페이크 사진을 제재하지 못한 혐의로 광산 재벌 앤드류 포레스트로부터 소송을 당하고 있다. 또 같은 혐의로 호주경쟁및소비자위원회가 제기한 소송이 진행 중이다.

2024.10.22 10:42조수민

리플 창립자, 카멀라 해리스 후보에 1천만 달러 상당 리플 추가 기부

크리스 라슨 리플 재단 회장이 미국 민주당 카멀라 해리스 대선 후보에게 리플을 추가 기부했다고 미국 가상자산 매체 디크립트가 22일(현지시간) 보도했다. 크리스 라슨 리플 재단 회장이 카멀라 해리스 후보를 지원하기 위해 민주당 정치활동위원회(PAC)에 기부한 리플은 약 1천만 달러(약 138억 1천700만 원) 상당에 달하는 것으로 알려졌다. 크리스 라슨 회장은 X(구 트위터)를 통해 "민주당이 가상자산을 포함한 기술 혁신에 대해 새롭게 접근해야 할 때"라며 "(해리스 후보)가 미국 기술이 세계를 지배하도록 할 것이라 확신한다"라고 말했다. 크리스 라슨 회장은 지난 8월에도 민주당 PAC에 100만 달러(약 13억 8천만 원) 상당에 달하는 리플을 기부한 바 있다.

2024.10.22 09:34김한준

"코파일럿 실망스럽다"…세일즈포스 회장 한 마디에 MS 新무기로 응수, 뭐길래?

"AI 에이전트는 AI 시대를 위한 스마트폰 앱과 같습니다. 이를 통해 반복 작업을 자동화하면 높은 효율을 얻을 수 있을 것입니다." AI 에이전트 시장 경쟁이 본격화되고 있는 가운데 마이크로소프트(MS)가 새로운 무기를 앞세워 주도권 확보에 본격 나섰다. 기업이 직접 AI 비서를 만들 수 있는 신규 플랫폼을 앞세워 이미 비슷한 제품을 내놓은 세일즈포스 등 경쟁사들을 뛰어넘겠다는 각오다. MS는 21일(현지시간) 영국 런던에서 'MS AI 투어 인 런던' 행사를 열고 AI 중심의 비즈니스 프로세스 도입을 위한 새로운 '자율 에이전트(autonomous agents)' 기능을 발표했다. '자율 에이전트'는 스스로 판단하고 행동하는 AI 시스템으로, 단순 반복 작업부터 복잡한 의사 결정까지 다양한 업무를 자동화해 이용자의 업무를 지원한다. MS는 다음 달부터 내년 초까지 이용자들이 '코파일럿 스튜디오(Copilot Studio)'에서 맞춤형 '자율 에이전트'를 구축할 수 있는 기능을 미리보기 형태로 경험할 수 있게 할 방침이다. 올 초 공개된 '코파일럿 스튜디오'는 MS의 AI 모델 코파일럿을 이용해 사용자가 직접 AI 에이전트를 만들고 관리할 수 있는 플랫폼으로, 그간 일부 기업과 개발자들에게만 비공개로 경험할 수 있게 했다. '코파일럿 스튜디오'를 사용하면 소비자 응대, 데이터 자동 처리, 판매 주문 자동화 등이 가능한 '자율 AI 비서'를 만들어 업무에 활용할 수 있다. MS는 "'자율 에이전트' 구축을 통해 판매와 서비스, 재무, 공급망 등 다양한 분야에서 기업이 팀의 역량을 확장하는 데 도움이 될 수 있다"며 "'코파일럿 스튜디오'는 기존 성과를 가속화하고 모든 조직에 인공지능(AI)을 제공할 새로운 비서가 될 것"이라고 자신했다. MS에 따르면 이용자가 자신의 업무에 맞춰 구축한 '자율 에이전트'는 이용자가 일일이 프롬프트를 입력해 물어보지 않아도 다양한 업무를 알아서 처리한다. 기업들은 이를 활용해 반복적인 작업을 줄이고 더 중요한 분석과 결정을 내리는 데 집중할 수 있다. MS는 이날 클라우드 기반의 자사 비즈니스 애플리케이션 플랫폼인 '다이내믹스 365(Dynamics 365)'에 10개의 새로운 자율 에이전트도 추가한다고 발표했다. 새롭게 도입된 에이전트들은 영업, 서비스, 재무 및 공급망 관련 팀들이 비즈니스 가치를 창출할 수 있도록 설계됐다. MS의 이번 발표를 두고 경쟁사인 세일즈포스는 가장 견제하고 있다. 앞서 세일즈포스가 지난달 연례 기술 컨퍼런스 '드림포스 2024(Dreamforce 2024)'에서 '에이전트포스'를 공개한 데 이어 이달 말 공식 서비스 오픈을 앞두고 있기 때문이다. 특히 마크 베니오프 세일즈포스 창업자 겸 최고경영자(CEO)는 지난 16일 자신의 엑스(X, 옛 트위터)를 통해 "(MS) 코파일럿이 고객에게 어떻게 전달됐는지 보면 실망스럽다"고 혹평하기도 했다. '에이전트포스'는 사전에 구축된 AI 기반의 '로우 코드 플랫폼'으로, 조직 구성원들이 영업, 서비스, 마케팅, 커머스 등 여러 고객 접점에서 빠르게 자율 에이전트를 활용할 수 있도록 지원한다. 로우 코드 플랫폼은 프로그래밍 관련 지식이 부족해도 손쉽게 소프트웨어를 만들 수 있도록 돕는 역할을 한다. 세일즈포스는 지난 8일 영국을 시작으로 '에이전트포스'를 일반 고객사에게 제공하고 있다. 또 내년까지 10억 개의 에이전트를 활성화한다는 계획이다. 하지만 업계에선 고객들이 AI 활용을 위해 세일즈포스, 서비스나우, MS 등 소프트웨어 기업들에게 비용을 지불할 지를 두고 의문을 표하고 있다. 또 '코파일럿'을 앞세워 이미 기업용 AI 시장에서 영역을 빠르게 확대하고 있는 MS도 아직까지 이를 증명해내지 못하고 있다고 봤다. 일단 MS는 이번에 '다이내믹스 365' 소프트웨어에 추가될 에이전트에 대한 가격을 발표하지 않았다. 기업 고객에게만 판매되는 '코파일럿 스튜디오'는 MS 365 코파일럿에 포함돼 있는데 사용자당 월 30달러다. 반면 세일즈포스는 새로운 AI 기능의 비용을 사용하는 직원 수가 아닌 결과에 따라 가격을 책정키로 해 수익성을 더 높이겠다는 각오다. 초기 가격은 대화당 약 2달러인 것으로 알려졌다. 블룸버그통신은 "지난해 초부터 소프트웨어 업체들이 AI에 집중하는 모습을 보였음에도 (수익성에 대해) 거의 입증하지 못했다"며 "AI로 인한 매출 및 가치 상승 대부분은 엔비디아 같은 하드웨어 업체나 오라클 등 클라우드 인프라 업체가 차지했다"고 분석했다. 이어 "많은 소프트웨어 업체가 작성된 콘텐츠를 요약하거나 초안을 작성할 수 있는 AI 비서를 출시했다"며 "AI를 활용하는 회사가 인력을 점차 충원하지 않는다면 소프트웨어 기업들의 매출 성장도 둔화될 가능성이 있다"고 우려했다. 이 같은 분위기 속에 MS는 AI 에이전트 시장에서 자신감을 드러내고 있다. 포춘 500대 기업 60%가 업무 성과 강화를 위해 MS 365 코파일럿을 사용하고 있는 만큼 MS 측은 '코파일럿 스튜디오'가 시장에 빠르게 자리 잡을 것으로 보고 있다. 자레드 스파타로 MS AI앳 워크 최고마케팅 책임자는 "새로운 MS 에이전트 기능이 모든 조직에서 AI 퍼스트 비즈니스 프로세스를 만들어낼 것"이라며 "실제 고객이 사용하는 제품(AI 에이전트)이 어떤 기업의 것인지, 이를 통해 고객들은 무엇을 실현하고 있는지에 따라 (각 기업의) 경쟁력이 달려 있다고 본다"고 밝혔다.

2024.10.21 21:52장유미

금융보안원, 금융권 사이버 침해 방지 앞장선다

금융보안원이 금융회사들의 사이버 침해 위협을 방지하기 위해 팔을 걷어 부쳤다. 금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축 완료해 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다. 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 상호 통신, URL-IP 연결 등 침해지표 간의 관계를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다. 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다. 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information expression) 표준 방식으로 관리되고 사고와 관련된 구체적인 정보는 모두 비식별화돼 참여하는 누구든 활용할 수 있다. 플랫폼 서비스는 그간 설명회와 시범운영을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤다. 또 다양한 오픈소스를 활용해 금융권에 적합하게끔 신속하게 구축됐다. 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다. 김철웅 금융보안원장은 "금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해 위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것"이라며 "앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다"고 밝혔다.

2024.10.21 16:39장유미

Prev 41 42 43 44 45 46 47 48 49 50 Next