검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'톡패스인증 ● 텔레문의 tway010 ● 네이버중고나라아이디 트위터 해킹 계정구해요,WUV'통합검색 결과 입니다. (1453건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

넷마블, '대한민국 SNS 대상 2024' 대상 수상

넷마블(대표 권영식, 김병규)은 한국소셜콘텐츠진흥협회가 주최한 '대한민국 SNS 대상 2024'에서 기업 부문 대상을 수상했다고 18일 밝혔다. 올해로 13회차를 맞는 '대한민국 SNS 대상'은 기업이나 공공기관의 블로그, 페이스북, 인스타그램, 유튜브 등의 SNS 활용 현황을 종합적으로 평가해 고객·국민과 활발히 소통하고 있는 기업 및 기관을 시상하는 행사다. 넷마블은 유튜브, 틱톡, 페이스북, 인스타그램, X(트위터) 등 다양한 채널을 통해 이용자들과 소통을 이어가고 있으며, 특히 숏폼 트렌드에 맞춘 콘텐츠를 지속 강화하며 운영하고 있는 점을 인정 받았다. 넷마블 임현섭 뉴미디어 팀장은 “넷마블은 소셜 LIVE, 숏폼 영상, 오리지널 콘텐츠 등 SNS 채널 정기 운영을 통해 이용자들과 활발한 소통을 이어가고 있다”며, “4분기에는 대규모 틱톡 챌린지, 파트너 크리에이터 행사를 통한 인플루언서와의 소통, 지스타 현장 라이브 등을 통한 온·오프라인 이용자 커뮤니케이션을 강화할 계획이다”고 전했다. 넷마블은 2015년 게임업계 최초 '대한민국 블로그 어워드' 대상 수상을 시작으로 뉴미디어 활동을 꾸준히 인정받고 있다. 올해 '소셜아이어워드' 4관왕, 7년 연속 'SNS 소통 경쟁력' 게임 부문 1위 등을 차지한 바 있다.

2024.10.18 11:58이도원

이복현 금감원장 "무선 백도어 해킹 방어 수단 마련하겠다"

최근 금융회사가 망분리한 상태에서도 해킹할 수 있는 '무선 백도어 해킹'이 증가하고 있어, 금융당국에서도 이에 대한 방안을 마련키로 했다. 17일 국회 정무위원회 국정감사에서 강명구 국민의힘 의원은 한국은행 자료를 토대로 지난 1년간 97건에 달하는 해킹 시도가 있었다면서, 디도스 공격도 빈번했다고 지적했다. 강 의원은 "해킹 수법이 나날이 진화하고 있다"며 "최근에는 망 분리 상태에서도 해킹이 가능한 무선 백도어 해킹이라는 게 늘고 있다"고 말했다. 이어 "예전에는 소프트웨어 통해 백도어 해킹을 했다면 이제는 아예 전자기기의 무선 스파이칩을 심어 해킹하는 백도어 해킹이 대두돼 경각심이 높아지고 있다"고 덧붙였다. 이에 이복현 금융감독원장은 신종 해킹 수법과 관련해 관계기관과 방어수단을 마련 중이라고 입장을 밝혔다. 이 원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 강조했다. 해외에서도 무선 백도어 해킹에 대한 우려가 점차 커지고 있다. 올해 초 미국 행정부는 항만을 장악한 중국산 크레인이 국가 안보를 위태롭게 할 수 있다며 대대적으로 교체한 바 있다. 미국의 한 항구에서 사용 중인 중국 회사의 크레인 부품에서 12개 이상의 셀룰러 모뎀이 발견됐기 때문이다. 보안업계에선 무선 백도어 해킹을 우려한 미국 행정부의 조치로 해석했다. 이처럼, 무선 백도어 해킹에 대한 위협이 증가하면서 국내 보안전문 업체인 지슨이 주목 받고 있다. 이를 대비할 수 있는 시스템을 유일하게 갖고 있기 때문. 무선 백도어는 서버에 침투한 무선 스파이칩을 통해 불법 무선 연결 통로를 확보한 뒤 외부 해커와 통신하는 해킹 방식이다. 무선 주파수 통신으로 목표 시스템에 원격으로 접속해 데이터를 훔치거나 시스템을 붕괴시키는 신종 해킹 수법으로, 기존 망분리 정책(Air-Gap)을 무력화시키는 것으로 알려져 있다. 지슨의 무선 백도어 해킹 탐지 시스템인 '알파에이치(Alpha-H)'는 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 나타나면 해당 위치를 추정한다. 그 다음 실시간으로 관제실에 알람을 울려 즉시 확인하고 선제 대응할 수 있도록 돕는다. 우리은행은 지난해 8월 금융업계 최초로 지슨 '알파-H'를 도입했다. 지난 2022년 1월부터 약 1년6개월간의 파일럿 테스트도 거쳤다. 우리은행은 기존의 유·무선 네트워크 보안 시스템으로는 방어가 어려운 신종 해킹 위협에 대한 대비책 마련이 필요하다는 판단에 따라 초도 물량을 도입한 것으로 전해졌다. 이 외에 신한은행, 국민은행도 지슨 '알파-H'를 적용한 것으로 알려졌다. 한동진 지슨 대표는 "무선 백도어 해킹은 금융권을 비롯해 군, 검경, 외교, 대기업 등 외부로부터 접속이 어렵고 보안이 강력한 내부망을 해킹하는데 사용되는 첨단 해킹 방식"이라며 "무선 백도어 해킹에 대응하는 탐지 시스템은 국내에서 자사 '알파-H'가 유일하다"고 밝혔다.

2024.10.18 10:46장유미

SDT, 외산 카메라 '백도어' 문제 완벽 해결한 양자 솔루션 공개

양자표준기술 전문기업 SDT(대표 윤지원)가 오는 23부터 26일까지 나흘간 인천 송도 컨벤시아에서 열리는 '2024 국제치안산업대전'에서 양자 기술 기반 스마트폴리스 기술장비를 선보인다고 18일 밝혔다. SDT는 보안 위협을 원천 차단하고 화재나 재난사고 등에 대한 경찰작전 수행을 효과적으로 지원하는 양자난수발생(QRNG)과 양자점(Quantum Dot) 기술 기반 카메라 솔루션을 소개한다. QRNG, 암호학적으로 가장 완벽…해킹 완벽 차단 이번 전시회에서 소개하는 QRNG 카메라 '노드브이'(NodeV)는 이미지 생성부터 영상 전송까지 전 과정을 양자난수발생(Quantum Random Number Generation, QRNG) 기술로 보호하는 양자암호보안 IP 카메라다. 양자역학적 특성을 이용, 예측 불가능한 순수 난수를 생성해 암호학적으로 가장 완벽한 보안을 제공하기 때문에 해킹을 원천 차단할 수 있다. 특히 별도의 난수발생 장비나 모듈을 사용하지 않고 대부분 카메라에 탑재되는 일반적인 이미지 센서의 다크샷노이즈(Dark Shot Noise)를 양자 엔트로피의 원천으로 활용해 난수를 생성하기 때문에 개발기간 단축은 물론 상용화의 큰 걸림돌이었던 개발비용에 대한 부담도 크게 낮췄다는 것이 SDT측 설명이다. 높은 정보 보안성을 보유하면서 중앙 서버로 데이터를 옮길 필요 없이 현장에서 실시간 데이터 분석이 가능하다. 윤지원 대표는 "KIST에서 고속으로 순수 난수를 생성하는 양자 응용 핵심 원천기술을 이전 받았다"며 "외산 카메라 백도어 문제와 데이터 유출 등으로 고민하는 국가기관이나 중요 시설 등 높은 보안 수준이 요구되는 현장에서 빠르게 대응할 수 있을 것"으로 기대했다. SDT는 지난 2022년 과학기술정보통신부와 경찰청, 과학기술사업진흥원이 진행한 '과학치안 공공연구성과 실용화 촉진 시범사업'에 컨소시엄으로 참여했다. 이 사업에는 한국과학기술연구원(KIST), 국민대학교, 드림시큐리티와 함께 양자암호로 이미지 생성부터 영상 전송까지 모든 과정을 양자기술로 보호해해킹을 원천 차단하는 IP카메라 개발을 진행해 왔다.SDT는 ▲IP카메라 내 완결형 에지 컴퓨팅 플랫폼 ▲보안 솔루션 ▲카메라 시스템 인증을 담당했다. KIST는 ▲양자난수발생기 ▲양자암호시스템 ▲이미지 센서 등을 위한 양자 응용 핵심 원천기술을 개발했다. 국민대학교 염용진 교수 연구팀과 드림시큐리티는 각각 ▲난수발생기 설계/분석/검증 및 최적화 ▲KCMVP(한국암호모듈검증제도) 암호모듈 검증 패키지 개발과 장치 인증, 키 관리, 통신 암호 등 보안 솔루션 제품화 등을 개발했다. SDT는 이와함께 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성 제공하는 양자점 SWIR(단파장적외선) 카메라도 선보인다. 양자점 SWIR 카메라는 열화상 카메라에 양자점을 활용한 기술이 적용된 양자센싱 솔루션을 탑재했다. 이미지 기반으로 방대한 영역의 온도 측정이 가능한 비전 카메라다. 400~1,700㎚ 파장대를 흡수할 수 있어 높은 투과성을 지닌다. 어두운 장소나 악천후, 연기 등으로 시야가 가로막혀 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성을 발휘한다. 윤 대표는 "비슷한 용도의 기존 인듐 갈륨 비소(InGaAs) 카메라 대비 훨씬 합리적인 가격으로 비슷한 성능을 갖고 있다"며 "소형·경량화가 가능해 농업, 생명과학, 통신 등 다양한 산업현장 외 화재나 재난사고 등에 대한 감시 및 대응 작전에 효과적으로 활용될 수 있을 것"이라고 말했다. 윤 대표는 "QRNG 카메라는 스마트폴리스 기술 개발에 대한 경찰청의 강력한 의지와 지원의 결과물"이라며 "범죄 및 보안 위협에 대한 선제적인 대응책을 마련하는 중요한 발걸음이 될 것”이라고 덧붙였다.

2024.10.18 09:38박희범

피처링, 일본 인플루언서 마케팅 돕는 '피처링 재팬' 출시

글로벌 SNS 데이터 분석 기업 피처링(대표 장지훈)이 일본 시장 공략을 위해 100% 현지화한 인플루언서 마케팅 솔루션 '피처링 재팬'을 출시했다고 17일 밝혔다. 피처링 재팬은 AI 올인원 인플루언서 마케팅 솔루션의 일본 버전으로, 현지 비즈니스에 적합하게 개발·구현한 것이 특징이다. 피처링은 일본 시장에 최적화된 솔루션을 제공하기 위해 지난 2월 일본 대표 종합광고대행사 중에 하나인 '플래그'와 파트너십을 체결하고 일본 마케팅 전문가 자문을 통해 솔루션을 고도화했다. 피처링 재팬은 인플루언서 검색부터 마케팅 협업 제안, 결과 분석까지 인플루언서 마케팅 전 과정을 자동화했다. 조건이나 마케팅 키워드만 입력하면 손쉽게 인플루언서 탐색이 가능하고 해당 인플루언서와 협업 시 예상 효율도 보여준다. 또 협업 후에는 캠페인별 전체 조회수, 반응률, 평균 참여율 등 지표를 제공해 효율적인 마케팅 관리가 가능하다. 특히 일본에서 이용률이 높은 X(구 트위터)의 경우 리트윗, 공유, 저장과 같은 지표들을 고려해 설계하는 등 SNS 채널 특성에 따른 인플루언서 마케팅 맞춤 솔루션을 구현했다. 피처링은 인플루언서 마케팅을 진행하고자 하는 일본 현지 기업 및 브랜드사, 글로벌 에이전시, 종합광고대행사 등에서 피처링 재팬 서비스의 수요가 클 것으로 예상하고 있다. 피처링은 이달 일본 최대 규모의 IT 전시회인 'Japan DX Week 2024'에 참가해 신규 고객사 확보에 주력할 예정이다. 장지훈 피처링 대표는 "철저하게 현지화 작업을 거쳐 솔루션의 완성도를 높이는데 주력했다"며 "향후 일본 마케팅 니즈에 맞춰 솔루션 업데이트를 지속하고 나아가 다양한 국가의 인플루언서 영향력 데이터를 보유한 글로벌 크로스보더 마케팅 솔루션 기업으로 자리매김할 것"이라고 밝혔다. 피처링은 글로벌 1천600만 개 SNS 채널을 실시간으로 분석하는 데이터 엔진 '피처링 AI' 기반으로 동명의 올인원 인플루언서 마케팅 솔루션 '피처링'과 기업 맞춤형 소셜 데이터 분석 솔루션 '데이터이펙트'를 1만2천여 개 고객사에 공급하고 있다. 최근에는 기업과 브랜드가 글로벌 시딩 마케팅을 효과적으로 진행할 수 있도록 '글로벌 인플루언서 마케팅 패키지'를 선보였다.

2024.10.17 17:17백봉삼

"수조원 규모 랜섬웨어 피해"…백악관, 해킹 대책 제시한다

백악관에서 랜섬웨어 공격으로 인한 수 조원에 달하는 손실과 생명의 위협을 저지하기 위해 전 세계적으로 몸값 지불을 중단할 것을 촉구했다. 16일 파이낸셜타임스 등 외신에 따르면 백악관은 제4회 연례 반랜섬웨어 이니셔티브 회의를 개최다고 밝혔다. 68개 회원국, 국제기구 및 산업 리더을 초청해 진행한 이번 행사는 랜섬웨어 방지를 위한 새로운 접근 방식을 모색하기 위해 마련됐다. 이 자리에서 백악관은 백업 유지 및 테스트, 데이터 암호화, 네트워크 모니터링 및 다중 요소 인증 배포를 포함해 랜섬웨어 공격의 성공 가능성과 그것을 제어할 가능성에 영향을 미치는 실천 방안을 제시했다. 먼저 다중 인증 요소, 엔드포인트 감지 및 대응, 암호화 시스템을 구축하고 정기적인 테스트를 수행하며 오프라인 환경에 백업 환경을 마련할 것을 권했다. 이어 운영 체제와 앱, 펌웨어의 보안을 유지하기 위해 시스템을 항상 업데이트 및 패치해 최신 버전으로 유지하고 더불어 사고 대응 계획을 지속적으로 테스트하며 취약점을 개선할 필요가 있다고 설명했다. 더불어 소프트웨어 공격에 대비하고 엔드포인트의 취약점을 노린 공격을 방지하기 위해 네트워크를 세분화하고, 각 구역별 접근을 제한할 것을 강조했다. 이와 함께 보험 회사에서 사이버 공격에 대한 몸값을 보상하는 서비스를 중단한 할 것을 요청했다. 백악관은 사이버범죄 조직에게 몸 값을 지불하는 것은 사이버 범죄 생태계를 부양하는 우려스러운 관행이라고 지적했다. 백악관의 사이버 책임자 앤 노이버거는 제시한 실전 방향을 각 기업과 조직에서 명문화하고 실행할 것을 권했다. 미국은 이번 회의를 통해 논의된 내용을 바탕으로 산업 및 회원을 통해 확보한 보안 기금을 출범시켜 사이버 보안 역량을 강화할 예정이다. 해당 기금은 랜섬웨어 방지를 위한 기술, 정책 및 대응 절차를 개선에 활용된다. 백악관에 따르면 작년 한 해 미국 연방수사국(FBI)는 랜섬웨어 감염 신고를 2천825건 접수했으며 손실액은 5천960만 달러를 넘어섰다. 올해는 미국 건강 보험 대기업에 대한 공격으로 병원과 약국이 몇 주 동안 운영을 중단했으며, 8억 7천200만 달러의 손실을 입었으며, 일본 최대 항만인 나고야 항구도 이틀 동안 폐쇄된 바 있다. 전 세계적으로 피해자 수와 금전적 손실이 계속 늘어나면서 점점 더 많은 사이버 보안 전문가와 법 집행 기관이 몸값 지불을 전면 금지 할 것을 요구하고 있다. 사이버범죄자 공격을 일으키는 재정적 동기를 차단하기 위함이다. 특히 랜섬웨어를 일으키는 범죄조직의 상당수가 러시아, 북한 정권의 산하 조직으로 추정되면서 이러한 의견이 늘어나고 있다. 하지만 랜섬웨어로 인해 병원 환자의 목숨이 위험에 처하는 등의 상황이 발생하고 있어 이를 그대로 실천하기는 어렵다는 것이 업계의 지적이다. 랜섬웨어 방지 전문 기업인 불월의 미국 부사장인 스티브 한은 "금지령으로 인해 사이버범죄가 중요 인프라를 향할 가능성도 커진다"며 "장기적으로 랜섬웨어를 방지하기 위해선 백악관에서 제시한 실천방안 처럼 인프라 전반에 걸쳐 우수한 사이버위생 환경을 구축하는 것이 가장 중요하다"고 말했다.

2024.10.16 15:16남혁우

DBN 그룹, DBN 피닉스국제혁신단지 개장

-- 글로벌 농업 생명공학 기업 유치로 선도적 혁신 생태계 공동 조성 베이징 2024년 10월 15일 /PRNewswire=연합뉴스/ -- 선도적인 하이테크 농업 기업인 DBN 그룹(DBN Group)[https://www.dbn.com.cn/en/home ]이 고품질 농업 생명공학 기업들의 글로벌 지원을 위해 피닉스국제혁신단지(Phoenix International Innovation Park)를 개장했다. 이 이니셔티브는 최첨단 기술과 국제 협력을 활용하여 개방형 혁신 및 기업가 정신 생태계를 구축하여 전 세계적 농업 기술 발전의 핵심 플레이어로 자리매김하고자 한다. 베이징 ZGC 사이언스 시티 북쪽 지구에 위치한 DBN 피닉스국제혁신단지는 13.65에이커 규모 면적에 16만㎡의 연구 및 사무 공간을 제공한다. 생명 공학, 바이오 제조, 의학 및 헬스 케어, 식품 기술 및 인공 지능과 같은 핵심 분야의 혁신을 촉진하기 위해 설계된 이 단지는 세계적 수준의 농업 기술 허브가 되는 것을 목표로 한다. 이 단지에 대한 DBN의 비전은 신생 기업과 기존 기업을 모두 지원하는 개방형 플랫폼을 통해 혁신을 가속화하는 것이다. 이 단지의 '업계 리더 + 연구 + 투자' 모델은 기술 혁신에 대한 DBN의 장점을 활용하여 공유 및 협업 생태계를 구축한다. 기술 혁신의 리더십을 활용하고, 산업 응용 분야에 집중하며, R&D 분야의 강력한 기반을 바탕으로 최고 수준의 농업 생명 공학 프로젝트를 한데 모아 공동의 성장을 주도한다. 이 단지는 혁신적인 R&D 시설과 최고 수준의 혁신 플랫폼에 대한 접근성을 제공하여 빠르게 발전하는 농업 기술 환경의 핵심 플레이어로 자리매김하고 있다. 지속적인 노력의 일환으로 DBN 그룹은 합성 생물학, 유전자 편집, 단백질체학, AI 단백질 설계, 헬스케어 및 인공 지능에 중점을 둔 ZGC 바이오지능 제조혁신센터(ZGC BioIntelligent Manufacturing Innovation Center)를 개발하고 있다. 이 센터는 선도적인 글로벌 과학자 및 업계 관계자와 협력하여 혁신 생태계를 조성할 것으로 기대한다. 현재 파트너로는 블루파(Bluepha), 메가로보(MEGAROBO), 바이오맵(BioMap)과 같은 유니콘 기업과 마이크로사이토(Microcyto), 파빌더(PhaBuilder), 디피테크놀로지(DPTechnology), 몰큘마인드(MoleculeMind)와 같은 떠오르는 스타 기업들이 있다. 이 단지는 또한 바이오지오메트리(BioGeometry), 옥신스(Oxsyns), 바이오크레테크(Biocretech)와 같은 혁신적인 기업, 몰퓨처(Molefuture)와 같은 노벨상 상용화 프로젝트, 칭케 바이오테크놀로지(Tsingke Biotechnology)와 같은 IPO 대상 기업과도 협력하고 있다. 젠리두오 바이오테크(Genliduo Bio-tech), 엔젤 이스트(Angel Yeast), 화헝 바이오테크놀러지(Huaheng Biotechnology) 등 주요 상장 기업들도 동참했다. DBN은 바이오 제조 산업 클러스터 구축을 위해 글로벌 AI 기반 생명과학 프로젝트를 적극적으로 모색하고 있다. 이 지역에는 약 1만 개의 국가 하이테크 기업, 50개의 유니콘 기업, 270개의 상장 기업, 200개의 국가급 연구 기관이 입주하여 일류 R&D 환경을 조성하고 있다. 이 단지는 금융 기술, 혁신, 국제 교류, 인재 관리 및 인프라 서비스를 포함한 다양한 부문에 걸쳐 포괄적인 서비스를 제공하여 농업 생명공학 혁신 프로젝트의 전체 수명 주기를 지원하는 원스톱 플랫폼을 구축한다. 비비안 리우(Vivian Liu) DBN 국제협력플랫폼 이사는 "DBN은 기술 혁신을 통해 글로벌 농업 발전을 주도하기 위해 끊임없이 노력해 왔다"며 "DBN 피닉스국제혁신단지는 미래 발전을 위한 핵심 단계이며, 전 세계 혁신가 및 기업들과 협력하여 농업 과학의 새로운 지평을 열고, 산업 변화를 주도할 수 있기를 기대한다"고 말했다. 자세한 내용은 DBN의 링크드인[https://www.linkedin.com/company/beijing-dbn-technology-group-co-ltd/ ], 페이스북(메타)[https://www.facebook.com/people/DBN-Technology-Group-CoLtd/100086404846103/ ], 인스타그램[https://www.instagram.com/beijing_dbn_technology_group/ ], 유튜브[https://www.youtube.com/@BeijingDBNTechnolgyGroupCoLtd ], 트위터[https://www.youtube.com/@BeijingDBNTechnolgyGroupCoLtd ] 페이지에서 확인할 수 있다. 원본 비디오를 확인하려면 여기를 클릭: https://youtu.be/f-8zvE3rwPQ DBN 웹사이트: https://www.dbn.com.cn/en/home 문의: od@dbn.com.cn

2024.10.15 22:10글로벌뉴스

금보원이 제시한 생성형 AI 시대 금융보안 트렌드는

정부가 생성형 인공지능(AI) 시대의 금융환경 변화와 대응방안을 모색하는 장을 마련했다. 금융보안원은 내달 7일 여의도 콘래드서울 호텔에서 금융정보보호 컨퍼런스(FISCON) 2024'를 개최한다고 15일 밝혔다. FISCON 2024는 디지털 기술 발전과 규제 환경 등 혁신 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리다. 디지털금융과 금융보안에 관심 있는 누구나 이달 15일부터 금보원 홈페이지에서 사전등록 하거나 당일 현장에서 신청하면 된다. FISCON 2024는 ▲오프닝 행사 ▲주제강연・비공개세션 ▲시상식 ▲정보보호 산업 전시로 구성된다. 이날 황성우 삼성SDS 대표가 기조강연을 진행한다. 생성형 AI 시대에 기술혁신이 가져올 금융환경 변화와 대응방안을 살필 방침이다. 미국·일본 금융 정보통신기반시설보호(ISAC) 전문가도 행사에 참석한다. 국제 사이버 보안 공조 강화를 위해 최신 정보보안 이슈, 각국 사이버 위협 동향 정보 등을 공유하는 시간을 가진다. 주제강연은 디지털금융을 비롯한 금융보안 전략·기술·대응 분야 3개 트랙으로 이뤄졌다. 총 15개의 주제 강연이 진행된다. 전략 부문 트랙은 금융보안의 원칙중심 규제를 위해 도입한 책무구조도, 자율보안 프레임워크를 통한 금융보안 선진화 전략 등 금융 비즈니스 환경 변화에 따른 보안전략을 다룬다. 기술 트랙은 금융 제로트러스트, 양자내성암호 전환 동향 등 금융권에 도입되는 디지털금융 혁신 기술의 현황과 트렌드를 다룬다. 대응 트랙은 AI기반 취약점 탐지, 금융 클라우드 보안 대응 등 고도화되는 디지털금융 위협에 대한 대응방안을 논의한다. 비공개 세션에서는 금보원 대의원사 보안담당자 대상으로 모의해킹 주요 취약점 사례 등 금융보안 주요 현안·이슈를 공유한다. 이 외에도 금보원은 '제8회 금융보안원 논문공모전'을 비롯한 '금융권 사이버 침해위협 분석대회' 'AI 경진대회 및 아이디어 공모전' 수상작 시상식과 전시도 연다. 김철웅 금보원 원장은 "어느 때보다 큰 변화가 일어나고 있는 IT 및 금융 비즈니스 환경에서 적응하기 위해 글로벌 금융보안 트렌드를 살펴보며 새로운 대응 전략을 마련할 필요가 있다"면서 "이번 행사가 거대한 변화 속에서 지속가능한 금융보안 전략을 모색하고, 빠르게 진화하는 사이버 위협에 대한 해결방안을 함께 나눌 수 있는 교류의 장이 되길 바란다"고 밝혔다.

2024.10.15 17:35김미정

유니온커뮤니티, 패스워드 보안취약 보완기술 확보

유니온커뮤니티(대표 신요식)가 패스워드 인증 방식의 취약점을 보완하기 위한 기술을 확보했다. 유니온커뮤니티는 글로벌 온라인 생체인증 표준화 기구인 ' 신속한 온라인 인증(FIDO)'으로부터 FIDO2 서버 인증을 획득했다고 15일 밝혔다. FIDO2 인증은 기존 온라인 환경에서의 패스워드 인증 방식의 취약점을 보완하기 위해 개발된 국제표준 기술로 공개 키 구조(PKI)를 활용해 사용자와 서버 간 상호 인증을 통해 보안성을 강화한다. FIDO 인증은 금융, 공공기관, 의료 등 다양한 산업에서 보안 표준으로 자리 잡고 있으며, 인증된 제품의 신뢰성을 확인하는 중요한 기준으로 활용되고 있다. 유니온커뮤니티는 이번 FIDO2 서버 인증 획득을 통해 ▲ 서버와 사용자 간 상호 인증으로 해킹 및 피싱 위협을 방지 ▲사용자 편의성: 비밀번호 없이 생체 정보(지문, 홍채 등)를 이용해 쉽게 인증, ▲확장성: 다양한 기기와 환경에서 일관된 보안성 유지 등 비밀번호 없이 보안성이 높고 더욱 편리한 생체인식 인증 환경을 제공할 수 있게 되었다. 유니온커뮤니티는 생체인식 기반 서버인증 솔루션인 유바이오 이지패스(UBio-ezPass)에 FIDO2 서버 인증을 적용하여 더욱 강력한 보안성을 제공할 예정이다. 이번 인증 기술을 통해 생체인식 기반의 보안 솔루션을 업그레이드하여, 다양한 산업에서 더욱 신뢰할 수 있는 보안 환경을 제공할 수 있을 것으로 기대하고 있다. 신요식 유니온커뮤니티 대표이사는 "이번 FIDO2 서버 인증은 당사의 보안 솔루션이 글로벌 표준을 충족함을 입증한 것”이라며 “유니온커뮤니티는 신뢰할 수 있는 생체인식 보안 솔루션을 제공하는 선도 기업으로서의 위치를 공고히 할 것"이라고 말했다.

2024.10.15 15:28남혁우

[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법

퍼블릭 클라우드 서비스 도입은 이제 표준으로 여겨진다. 가트너 설문조사에 따르면 조직의 94%가 퍼블릭 클라우드를 디지털 비즈니스 이니셔티브의 중요 요소로 꼽기도 했다. 그러나 클라우드 마이그레이션의 많은 장점에도 불구하고 이는 사이버 보안 운영에 상당한 어려움을 야기하는 원인이 되기도 한다. 이제 공통 도메인과 클러스터를 포함한 사이버 보안의 대부분 측면을 클라우드에서 구현해야 하지만, 기존의 사이버 보안 모델과 기술 세트는 클라우드가 아닌 온프레미스 환경에 맞춰져 있는 것이 현실이다. 최고정보보호책임자(CISO)를 비롯한 사이버 보안 리더는 클라우드 도입의 불가피성과 이에 따른 변화를 무시할 수 없다. 그렇기에 클라우드 시대를 맞이한 비즈니스 환경에 맞게 팀 구조, 커뮤니케이션 채널, 기술 등 운영 모델 전반을 조정해야 한다. 나아가 CISO는 효과적인 사이버 보안 프로그램을 구축해야 하는 책임이 있다. 비즈니스 위험을 최소화하면서 클라우드로의 전환을 실현하기 위해 다음과 같은 지침을 참고할 필요가 있다. 가트너에 따르면 클라우드 지출은 2027년까지 연평균 17% 이상의 성장률을 유지할 것으로 전망된다. 이는 클라우드로 이전되는 워크로드와 애플리케이션의 수가 증가하고, 효과적인 워크로드 보호에 대한 중요성 또한 높아질 것임을 의미한다. 이러한 워크로드는 AWS, 마이크로소프트 애저, 구글 클라우드와 같은 하이퍼스케일 클라우드 공급업체 중 하나 또는 그 이상의 업체에서 호스팅될 수 있다. 이에 따라 조직은 이러한 새로운 환경에 적응하기 위해 팀을 구성하고 팀의 역량을 조정해야 한다. 조직 내에서 클라우드 보안 전담팀의 필요성은 클라우드 기술의 중요도, 도입 프로세스의 복잡성, 각 사업 부서에서 제공하는 셀프 서비스 수준과 같은 요소들을 고려해 조직의 클라우드 기술 사용 방식에 따라 결정된다. 조직은 다양한 클라우드 운영 모델을 채택하지만, 클라우드 보안 모델은 특정 클라우드 운영 모델에 맞춤화돼야 한다. 클라우드 도입 초기 단계에는 조직에 별도의 '클라우드팀'이 없는 경우가 많다. 대신 다양한 부서의 기술 인력이 모여 클라우드 위원회, 타이거팀(해킹 전문가팀), 파일럿팀 또는 클라우드 역량 센터를 구성한다. 이러한 그룹들은 일반적으로 비공식적이며 각 구성원들의 노력에 의존하여 운영된다. 이에 따라 클라우드에 대한 책임은 기존에 온프레미스 운영 책임이 있는 부서에 할당되는 경우가 많다. 조직은 클라우드 거버넌스를 담당하는 엔터프라이즈 아키텍처 기능으로서 클라우드 혁신 센터(CCoE)를 설립하고, 클라우드 기술 구현을 담당하는 클라우드 플랫폼 운영(CPO) 기능을 함께 구축할 것을 권장한다. CPO 기능은 애플리케이션 팀을 대신해 내부 관리 서비스 공급자(MSP)와 같은 역할을 수행하며 컨설팅 기능, 플랫폼 기능, 일상적 운영을 제공한다. 또 다른 모델로는 애플리케이션팀이 클라우드 리소스를 포함한 전체 애플리케이션 스택의 인프라, 운영, 보안을 전적으로 책임지는 방식이 있다. 이러한 극단적인 '데브옵스(Extreme DevOps)' 또는 '데브섹옵스(DevSecOps)' 모델은 규제가 없는 초기 클라우드 도입 환경이나 성숙한 디지털 조직에서 흔히 볼 수 있다. 클라우드 혁신 센터(Cloud Center of Excellence, CCoE)를 설립하는 것 역시 클라우드를 위한 조직 구성의 중요한 측면이다. CCoE는 협의의 중심점으로서 혼란을 관리하고 거버넌스를 확립하는 데 도움을 준다. 적절한 클라우드 거버넌스는 클라우드 기술 도입에 따른 위험을 완화하는 데 매우 중요하다. CCoE는 클라우드 거버넌스 범위를 넘어서는 책임이 있기 때문에 일반적으로 경영진의 지원을 받는다. 보통 클라우드 엔터프라이즈 아키텍트가 담당하여 운영하며 자문형 엔터프라이즈 아키텍처로 기능한다. 조직의 클라우드 컴퓨팅 자문 위원회(CCAC)는 CCoE에 전략 및 정책 피드백을 제공한다. 보안 및 위험 관리(SRM)는 대부분의 경우 한 명 이상의 담당자가 있으며 CCoE에 영향을 미칠 수 있는 공식적인 권한을 갖는다. 클라우드 보안은 기존 보안과 결과적으로는 다르지 않지만 제공되는 방식은 다른 경우가 많기 때문에 온프레미스 보안과 동일한 보안 클러스터가 필요하다. 이러한 클러스터는 조직에 따라 담당하는 팀이 다를 수 있지만 구성 및 운영 방식은 조직이 선택한 클라우드 운영 모델과 일치돼야 한다. 보안 운영에 대한 의사결정은 부분적으로 기술과 성숙도에 따라 이루어진다. 조직이 클라우드 여정을 진행하면서 기존 보안팀은 클라우드 기능을 통합할 것이며 보안 운영 센터(SOC)는 클라우드 사고 처리, 클라우드 환경에서의 위협 탐지 감독, 위협 인텔리전스를 비롯한 클라우드 공급업체의 추가 서비스를 관리하게 될 것이다. 클라우드 도입을 방해하고 부정적인 결과를 초래하는 몇 가지 분명한 안티패턴도 있다. 조직은 ▲클라우드 이니셔티브에서 사이버 보안팀을 완전히 배제 ▲사이버 보안팀이 비즈니스 또는 운영팀과의 협업 없이 모든 것을 전담 ▲보안, 클라우드 엔지니어링, CCoE 간의 협업 부족 ▲클라우드 보안과 거버넌스의 혼동 등과 같은 안티패턴으로 클라우드팀을 구성하는 것을 피해야 한다: 클라우드 보안에는 온프레미스 환경과 동일한 보안 구성 요소가 모두 포함된다. 그러나 이를 성공적으로 구현하는 것은 클라우드 보안 전담팀을 구성하는 것만큼 쉽지 않다. 클라우드 보안팀을 구성하는 방법에 정답은 없지만 피해야 할 안티패턴은 존재한다. 이러한 패턴을 피하는 것 외에도 선택한 클라우드 운영 모델에 맞게 조직을 구성해야 최적의 결과를 얻을 수 있다. 퍼블릭 클라우드 서비스를 도입하는 기업이 증가함에 따라 사이버 보안 리더의 역할은 점점 더 중요해지고 있다. 팀 구조 재평가부터 보안 모델 조정, 클라우드 혁신 센터 구축 등 일련의 과정을 수행함과 동시에 안티패턴을 파악해 부정적인 영향을 최소화하는 것이 보안을 강화하고 클라우드의 혁신 잠재력을 충분히 활용할 수 있는 길이다.

2024.10.15 14:39최윤석

日 카시오, 랜섬웨어 공격으로 고객 데이터 털렸다…"뒤늦게 파악"

일본 전자 기업 '카시오'가 랜섬웨어 공격을 입어 사내 주요 데이터들을 해킹 당한 사실이 뒤늦게 밝혀졌다. 15일 테크크런치 등 외신에 따르면 카시오는 지난 5일 발생한 랜섬웨어 공격으로 인해 고객 데이터, 직원, 사업 파트너 등의 정보를 해킹 당했다. 당시 카시오는 일부 서버에서 시스템 장애가 발생해 시스템 사용에 어려움을 겪은 데 이어 서버에 외부인의 무단 접근 흔적이 있음을 확인했다고 공지했다. 다만 ▲신용카드 정보 유출 ▲카시오 ID ▲클래스 패드 등 결제 관련 서비스는 해킹 영향을 받지 않았다고 강조했다. 카시오는 공식적으로 배후를 발표하지 않았지만 일부 다크웹 사이트에선 '언더그라운드'라는 랜섬웨어 그룹이 공격을 단행했다고 인정했다. 언더그라운드 측은 카시오의 법률 문서, 급여 정보, 직원 개인 정보 등 약 200기가바이트(GB)가 넘는 데이터를 훔쳤다고 다크웹 사이트에 기재했다. 카시오는 "관련된 사람 전원의 사생활을 보호하고 2차 피해를 최소화하기 위해 노력 중"이라며 "피해 규모는 조사 중으로, 태스크포스를 구성해 내부 시스템을 복구하기 위해 최선을 다하고 있다"고 말했다.

2024.10.15 09:38양정민

SKT, IDQ QKD 장비에 PQC 기술 얹었다

SK텔레콤은 최신의 양자내성암호(PQC) 표준 알고리즘과 양자키분배(QKD) 시스템을 결합한 'QKD-PQC 하이브리드형 양자암호' 제품을 출시했다고 15일 밝혔다. 하이브리드형 양자암호 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 기존 출시한 QKD 시스템 'Clavis XG'에 탑재되는 형태다. 이번 제품의 가장 큰 특징은 하나의 장비에서 QKD와 PQC 두 개의 암호화가 동시에 진행되는 이중 암호화로 정보를 보호한다는 점이다. QKD는 양자 역학의 특성을 기반으로 신호를 주고받는 송수신 양방향에서 동시에 양자 암호키를 생성 및 분배하는 기술로 원칙적으로는 해킹이 불가능하다. PQC는 수학적 난제를 활용해 양자컴퓨터가 이를 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식이다. 특히 이번에 적용된 PQC는 지난 8월 미국 국립표준기술연구소(NIST)가 발표한 PQC 표준을 완벽하게 준수하는 알고리즘으로, SK텔레콤 자체 개발로 완성했다. SK텔레콤은 해당 표준이 양자컴퓨터 알고리즘에 대한 검증을 거쳐 높은 보안성을 갖고 있다고 밝혔다. QKD와 NIST 표준을 준수하는 PQC가 결합된 하이브리드형 장비가 출시된 것은 이번이 세계 최초로 포스트 양자 시대에 중요한 기술 혁신으로 여겨진다. SK텔레콤은 이번 제품 출시를 통해 양자컴퓨팅 발전에 따른 해킹 위협에서 소중한 정보를 지키기 위한 안전장치가 완성됐다고 밝혔다. SK텔레콤은 공공기관, 지방자치단체와 이번 제품 적용을 논의 중이다. SK텔레콤은 해당 양자보안 기술 구축을 통해 중요 공공기관, 지자체의 데이터 보안 수준이 한층 더 높아질 것으로 기대했다. SK텔레콤은 하이브리드형 제품 출시와 동시에 QKD 대비 상대적으로 비용 부담이 덜한 PQC 기반 솔루션을 원하는 고객층을 위한 PQC 제품도 새롭게 선보였다. PQC 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 이번에 새롭게 출시한 상용 키 관리 시스템(KMS) 시스템 'Solteris'에 탑재하는 형태다. QKD는 원칙적으로 해킹이 불가능해 현존하는 가장 강력한 암호체계로 평가되지만, 구축 비용에 대한 부담이 존재한다. 반면 PQC는 양자컴퓨팅의 발전이 이어질 경우 수학적 난제를 풀어내는 시간이 단축될 가능성이 존재하지만, 소프트웨어 형태로 기존 네트워크 장비 등에 구축이 가능해 비용 부담이 덜하다는 장점이 존재한다. SK텔레콤은 자체 개발 PQC 제품의 출시를 통해 'QKD 단독', 'QKD-PQC 하이브리드', 'PQC 단독'의 양자암호 장비 라인업을 갖추게 됐다. 이를 통해 비용이나 네트워크 환경이 서로 다른 기관 혹은 사업자들이 상황에 맞춰 QKD와 PQC를 적절하게 연동해 사용하는 것도 가능하다. 하민용 SK텔레콤 글로벌솔루션오피스 담당(CDO)은 “이번 QKD-PQC 하이브리드형 양자암호 제품은 현존하는 가장 강력한 양자보안을 제공하는 제품”이라며 “SK텔레콤은 현존 최고의 양자암호 기술로 글로벌 시장 선도와 신규사업 개척이라는 두 마리 토끼를 잡을 것”이라고 말했다.

2024.10.15 09:24박수형

'포켓몬 개발사' 게임프리크, 해킹으로 내부 자료 대량 유출

닌텐도의 핵심 IP '포켓몬스터' 게임들을 전문적으로 개발해온 게임프리크의 기밀 자료들이 해킹으로 유출됐다. IT매체 엔가젯에 따르면 게임프리크는 지난 8월 서버가 해킹당했고 민감한 직원 정보가 유출됐다. 임직원 개인 정보는 물론 기존작 관련 미공개 자료, 차기작 자료 등 총 용량은 약 1테라바이트(TB) 수준인 것으로 알려졌다. 해커가 유출한 것으로 짐작되는 자료에는 포켓몬스터 3~5세대 게임의 베타 버전, 포켓몬스터 레전드 Z-A의 코드명 '이카쿠'를 포함해 닌텐도 스위치2의 코드명 '온스(Ounce)', 주식회사 이루카(ILCA)와 협업해 만든 포켓몬스터 외전 작품 등이 포함됐다. 과거 작품 피해 사항으로는 2008년작 '포켓몬 플래티넘 기라티나'와 2009년작 '포켓몬 하트골드·소울실버'의 소스 코드, 2012년작 '포켓몬 블랙2·화이트2'와 2013년작 '포켓몬 X·Y'의 베타 빌드 등인 것으로 전해졌다. 또한 포켓몬 게임에 대한 각종 설정과 애니메이션 시리즈에 관련된 회의 자료, 게임에 반영되지 않은 아이디어 등이 공유되고 있다. 포켓몬 IP 실사 영화 '명탐정 피카츄'가 3부작으로 기획됐다는 내용도 담겼다. 게임프리크는 최근 "올 8월, 제3자가 당사 서버에 무단으로 액세스하여 회사의 정보를 유출한 것을 확인했다"며 "당사 직원과 위탁업무 종사자, 전직 임직원 포함 약 2606건의 성명과 소속, 이메일주소 등 개인 정보가 포함됐으며 유출에 대한 보상, 재발 방지를 위한 서버 재점검 등 노력을 이어가겠다"는 내용의 공식 사과문을 발표했다.

2024.10.15 08:59강한결

"MS도 노렸다"…中 해킹그룹 '타이푼' 美 인프라 뒤흔드나

미국 고위 관리들이 중국의 해킹을 '시대를 정의하는 위협'으로 규정한 가운데 '타이푼'이라는 이름의 중국 해킹 그룹들이 미·중 사이버 갈등의 최전선에 나서 주목 받고 있다. 14일 테크크런치 등 외신에 따르면 미국은 지난 9월 중국의 해킹 조직인 '플랙스 타이푼'을 차단한 데 이어 지난 5일 '솔트 타이푼'도 적발하며 사이버 안보 강화에 나섰다. 솔트 타이푼은 AT&T·버라이즌 등 미국의 주요 광대역 네트워크 서비스 제공업체를 대상으로 여러 달에 걸쳐 해킹 피해를 입혔다. 외신들은 이 조직이 미국 법원이 허가를 받아 고객 데이터를 수집하는 시스템을 해킹해 미국인들의 신원 정보에 접근했으며 미국 정부는 이를 국가 안보에 중대한 위협으로 해석하고 있다고 보도했다. 지난 9월 미국 정부에 의해 차단된 플랙스 타이푼은 뒤늦게 중국 정부가 뒤에 있었음이 드러났다. 이 그룹은 지난 2022년 8월 마이크로소프트의 보고서에서 처음 언급된 이후 약 1년 만에 그 배후가 밝혀졌다. 이 외에도 지난해 5월 마이크로소프트(MS)는 또 다른 중국 해킹 조직인 '볼트 타이푼'을 적발한 바 있으며 미국 정부는 지난 1월 볼트 타이푼이 사용하는 봇넷을 성공적으로 파괴했다. 크리스토퍼 레이 FBI 국장은 "플랙스 타이푼의 배후에는 중국의 사이버 보안 회사로 위장한 인테그리티 테크놀로지 그룹이 있으며 이들은 중국 정부의 정보 수집을 위해 IT 회사로 가장했다"며 "이것은 중국과의 긴 사이버 전쟁에서 하나의 전투일 뿐"이라고 말했다. 미국 정부는 중국 해커들의 공격이 미국의 중요한 인프라를 겨냥하는 장기적인 사이버 전쟁의 일환이라고 판단하고 있으며 이에 대응하기 위해 긴장을 늦추지 않고 있다. 레이 국장은 "중국 해커들은 미국 사회 기반 시설을 공격해 큰 혼란과 피해를 일으킬 준비를 하고 있다"며 "중국은 공격 시점을 결정하면 그 즉시 위협을 가할 것"이라고 경고했다.

2024.10.14 16:12양정민

"기업 사이버 대응 강화 나선다"…KISA, '사이버 위기 대응 모의훈련' 실시

한국인터넷진흥원(KISA)이 기업들이 사이버 공격에 효과적으로 대응하고 보안체계를 강화할 수 있도록 발판을 마련한다. KISA는 '2024년 하반기 사이버 위기 대응 모의훈련' 참여 기업을 공개 모집한다고 14일 밝혔다. KISA가 과학기술정보통신부와 함께 진행하는 이 훈련은 기업의 신속한 사이버 위기 대응 체계 구축을 위해 설계됐다. 특히 중소기업을 포함한 다양한 기업들이 참여할 수 있도록 문을 넓혔다. 이번 훈련에는 임직원을 대상으로 한 해킹 메일 대응 절차 점검, 디도스(DDoS) 공격 탐지 및 대응, 기업 웹사이트 모의침투, 취약점 공격 코드 대응 능력 점검 등이 포함된다. 이를 통해 각 기업은 실제 사이버 공격 상황에서의 대응 능력을 강화할 수 있을 것으로 기대된다. 훈련에 참여한 기업은 정보보호 공시제도를 통해 자신들의 정보보호 활동 현황을 대외에 공개할 수 있다. 또 KISA는 훈련 종료 후 기업들에게 대응 가이드와 최근 사이버 침해사고 동향 자료를 제공할 예정이다. 올해 상반기 훈련에는 556개 기업과 약 23만 명의 임직원이 참여해 전년 대비 41% 이상 증가한 참여율을 보였다. 이는 사이버 위협에 대한 기업들의 관심이 점점 높아지고 있음을 시사한다. 하반기 모의훈련 참가 신청은 31일까지 KISA 보호나라 누리집에서 할 수 있다. 기업 규모나 업종에 상관없이 모든 기업이 신청 가능하다. 이동근 KISA 디지털위협대응본부장은 "최근 침해사고 신고 건수가 급증하고 그 중 중소기업이 랜섬웨어 피해의 93.5%를 차지하고 있다"며 "이번 훈련이 중소기업을 포함한 다양한 기업들의 사이버 위기 대응 역량을 객관적으로 평가하고 개선할 수 있는 중요한 기회가 될 것"이라고 말했다.

2024.10.14 16:09조이환

LGU+ "AI 익시로 스팸 메시지 잡았다"

스팸 메시지가 기승을 부리면서 이용자 피해가 갈수록 높아지고 있다. 한국인터넷진흥원(KISA)에 따르면 지난 8월까지 휴대전화 스팸 건수는 총 2억 8천41만건에 달한다. 이는 지난해 전체(2억9천550만건) 스팸 건수의 95%에 육박하는 수치다. 이에 LG유플러스는 AI 기술을 도입해 스팸 메시지 차단에 나섰다. 최근 AI 기반 보안 솔루션을 활용해 고객의 안전한 통신 환경을 구축하는 데 주력하고 있다. 서면인터뷰를 통해 LG유플러스의 스팸차단 및 보이스피싱 예방을 위한 노력에 대해 들어봤다. 주로 스팸 메시지는 불법 스팸 발송자들이 대량 연락처를 수집하거나 무작위로 생성한 번호를 대상으로 다양한 방법으로 전송된다. 위조된 번호 사용, 해외 서버 활용, 특수 문자와 이미지 등을 통해 필터링 시스템을 우회하는 시도를 한다. 특히 최신 기술을 활용한 변칙적인 방법이 사전 및 사후 필터링을 어렵게 한다는 설명이다. 김태훈 LG유플러스 사이버보안기술담당은 "예를 들어 특수 문자, 이미지, 빈번한 번호 변경 등을 사용하여 필터링 시스템을 교묘하게 피해간다"며 "이러한 문제 해결을 위해 AI를 도입해 프로세스를 개선하여 지능적인 위협에 대응하고 있다"고 설명했다. LG유플러스는 스팸 방지를 위한 전담팀을 운영 중이다. 작년 사이버위협대응TF를 신설한 후 지난 7월 정식 팀으로 확대해 보이스피싱, 스미싱, 불법 스팸 등 민생사기 위협에 적극적으로 대응하고 있다. 불법 스팸 메시지로 인한 금융 피해 예방을 위해 전사적인 협력 체계를 구축해 운영 중이다. 최근 LG유플러스는 스팸 필터링 기술에 자체 AI '익시(iXi)'를 도입했다. 'AI 익시 스팸 필터'는 지속적으로 학습해 실시간으로 스팸 메시지를 탐지하고 분류할 수 있다. 데이터 분석을 통해 스팸 발생 패턴과 고객별 스팸 발송 건수를 파악해 효과적인 스팸 정책을 수립하고 있다는 설명이다. 김태훈 담당은 "강화된 스팸 차단 시스템을 도입한 결과, 지난 8월 한 달간 스팸 신고 건수가 상반기 월평균 대비 10% 감소하는 성과를 거뒀다"며 "스미싱 문자 차단율은 2023년 대비 300% 증가했고, 보이스피싱에 악용되는 자사 회선 수 또한 감소하는 등 실질적인 성과를 내고 있다"고 강조했다. 여기에 LG유플러스는 보이스피싱 탐지 솔루션 '익시오(ixi-O)' 통해 금융사기 예방에도 나선다. 김 담당은 "온디바이스 AI가 통화 패턴을 분석해 보이스피싱임을 감지하게 되면 경고 알림을 발생시킨다"며 "지속적인 실제 범죄 피해 사례를 유관기관과 협의하고, 분석해 AI 모델 고도화를 통해 민생 사기 피해를 획기적으로 줄일 수 있을 것으로 기대한다"고 말했다. 뿐만 아니라 LG유플러스는 이용자의 실질적 피해를 줄이고자 교육 및 캠페인을 진행하고 있다. 이에 지난달 민생 사기 예방을 위한 '무너쉴드 캠페인'을 진행했다. 연말까지 다양한 계층을 대상으로 교육 및 캠페인을 확대해 사회 전반의 인식 개선에 기여한다는 방침이다. 또한 LG유플러스는 국내 통신사 최초로 장기 가입자를 대상으로 사이버 금융 범죄에 대한 피해 보상을 제공한다. KB손해보험과 함께 제공하는 해당 서비스는 피싱과 해킹, 스미싱, 파밍 등 금융 범죄에 따른 고객 피해 발생 시 1인당 최대 300만원을 보상해 주는 서비스다. 1회 신청 시 4개월간 서비스 이용이 가능하다. 앞으로 LG유플러스는 AI 기술을 고도화해 스팸 메시지 뿐만 아니라 보이스피싱·스미싱 악성 URL 등을 실시간으로 탐지하고 차단해 이용자 피해 최소화에 더욱 힘쓸 예정이다. 김 담당은 "지능형 분석 시스템을 통해 스팸 유형을 지속적으로 학습하고, 신종 스팸에 대한 대응력을 강화할 것"이라며 "관련 정책과 무너쉴드 캠페인을 통해 사회적 인식을 개선하고, 스팸 발생의 근원을 차단하기 위해 노력하겠다"고 말했다.

2024.10.13 08:02최지연

"국내는 좁다"…新 '기회의 땅' 중동, 현지 최대 IT 전시회에 'K-보안' 대거 출격

국내 주요 정보기술(IT) 기업들이 새로운 '기회의 땅'으로 여겨지는 중동 시장을 공략하기 위해 본격 나섰다. 주요 글로벌 공략지였던 미국, 일본, 동남아를 넘어 막대한 오일머니가 축적된 중동까지 영역을 확장함으로써 신규 매출 확대를 노리는 분위기다. 13일 한국정보통신기술산업협회(KICTA)에 따르면 국내 170여 개 중소기업, 스타트업들은 대한무역투자진흥공사(KOTRA), 정보통신산업진흥원(NIPA), 한국인터넷진흥원(KISA) 등 기관들의 지원을 받아 중동 최대 IT 전시회인 '자이텍스(GITEX) 2024'에 참여한다. 두바이디지털경제회의소가 매년 주최하는 '자이텍스 2024'는 오는 14일부터 18일까지 아랍에미리트 두바이국제무역센터(DWTC)에서 개최된다. 44년 간 개최돼 온 행사로, 매년 약 70개국, 4천500여 개 기업이 참가했다. 올해는 180개국, 6천500개 기업에서 20만 명 이상이 방문할 것으로 예상된다. '미래 인공지능(AI) 경제를 구축하기 위한 글로벌 협력'을 주제로 열리는 이번 전시는 AI를 비롯해 사이버 보안, 모빌리티, 헬스케어, 메타버스, 빅데이터, 클라우드 등 다양한 영역의 업체들이 참가해 주요 기술을 선보인다. IBM, 구글클라우드, 마이크로소프트(MS), 노키아 등이 대표적으로, 각 업체들은 중동 시장 공략을 위한 자사 전략을 소개하는 데 집중할 것으로 예상된다. 이 기업들이 중동 시장을 주목하는 이유는 사우디아라비아처럼 석유 의존도를 줄이기 위해 나선 국가들이 점차 늘어나며 이 지역의 IT 시장이 최근 급속도로 성장하고 있어서다. 실제 시장조사기관 모도인텔리전스(Modor Intelligence)에 따르면 중동·북아프리카(MENA) IT 시장은 연평균 성장률(CAGR) 6.41%을 기록해 2029년 2천502억9천만 달러(약 338조원)에 달할 것으로 전망된다. 업계 관계자는 "중동 국가들이 최근 석유 중심 경제를 다각화하는 가운데 IT 기술을 새로운 먹거리로 삼고 적극 투자하는 분위기"라며 "이 탓에 국내외 기업들의 중동 지역에 대한 관심도 높아지고 있다"고 말했다. 국내 기업 중에선 보안 기업들이 중동 지역 진출에 가장 적극적으로 나서고 있다. 현재 시스코, 팔로알토네트웍스, 포티넷 등 글로벌 기업들이 중동 보안 시장을 장악하고 있지만 최근 국내 보안업체들에 대한 현지 관심이 높아지고 있어서다. 이에 안랩은 사우디아라비아의 사이버 보안업체인 '사이트(SITE)'와 이르면 이달 말께 합작법인 설립을 완료하고 본격적으로 중동 시장 공략에 나선다. 법인 설립을 완료하는 대로 현지 공공기관 및 민간 기업 등에 클라우드형 보안 위협 분석 플랫폼과 네트워크 보안 서비스를 제공할 계획이다. S2W, 파수, 지니언스도 중동 고객 확보에 활발한 움직임을 보이고 있다. 지난 1년간 중동 시장 개척을 위해 공을 들여온 S2W는 내년 2월께 현지에 방문해 '자비스' 등 주력 제품 알리기에 나선다. '자비스'는 난해하고 방대한 비정형 데이터를 분석하는 솔루션으로, 온라인 범죄 등에 활용되고 있는 다크웹의 비정형 데이터 분석에 특화돼있다. 최근에는 인도네시아 정부기관이 '(해킹)위협채널 및 가상자산 통합 분석 AI 플랫폼'을 구축하는 데 '자비스'를 적용키로 했으며 중동 정부기관들도 이에 많은 관심을 보이고 있는 것으로 알려졌다. 파수는 두바이에 본사를 둔 사이버나이트(CyberKnight)와 지난해 8월 전략적 파트너십을 체결하고 현지 고객 확보에 주력하고 있다. 지니언스는 중동 시장에서 점차 입지를 탄탄히 구축하고 있다. 지난 2022년 2곳에 불과하던 고객 수는 불과 2년 만에 대폭 증가해 현재 누적 고객 40곳을 확보하고 있는 상태다. 이 같은 분위기를 이어 지니언스는 '자이텍스 2024'에 참가해 '지니안 EDR(Genian EDR)'을 처음 공개하며 현지 시장 공략에 더 박차를 가한다는 전략이다. '지니안 EDR'은 단말에 대한 지속적인 모니터링과 정보 수집을 통해 위협의 탐지, 분석, 대응 기능을 제공하는 보안 솔루션으로, 지난 2018년 국내 시장에 처음 출시됐다. 이동범 지니언스 대표는 좋은 성과를 얻고자 이번 행사에 직접 참가하는 것으로 알려졌다. 엑스게이트, 모니터랩, 비티씨씨큐 등 다른 보안 기업들도 이번 중동 출장길에 오른다. 특히 모니터랩은 해외 시장에서 주력 제품으로 내세우고 있는 '아이온클라우드'라는 이름으로 참가해 현지 고객 공략에 나설 예정이다. '아이온클라우드'는 엣지 컴퓨팅 기술을 이용한 글로벌 클라우드 통합 보안 서비스로, 보안 전문 인력이 없는 기업도 손쉽게 보안 정책을 설정할 수 있는 것이 장점이다. 보안업계 관계자는 "이 지역에서 클라우드 도입이 확대되면서 외부 침입 가능성이 높아짐에 따라 이를 방어하기 위한 사이버 보안 수요가 늘어나고 있다"며 "전 세계 시장에서 국내 보안기업들의 기술력은 이미 인정받고 있는 만큼 이번 행사에서도 많은 주목을 받을 것으로 보인다"고 기대했다. KICTA 이한범 상근부회장은 "중동지역의 IT 산업 활성화로 이번 전시회에 참가하는 기업의 수출 및 투자유치가 기대된다"고 말했다.

2024.10.13 07:57장유미

박세리 LGU+ PO "수십개 클라우드 계정 PQC로 한번에 관리"

양자컴퓨팅 시대를 맞아 보안 위협이 더 커지는 가운데 안전한 클라우드 사용을 위한 양자내성암호(PQC)가 주목을 받는다. PQC는 양자컴퓨터로도 해킹하기 어려운 암호 알고리즘을 의미한다. 박세리 LG유플러스 퀀텀서비스 개발 스쿼드 프로덕트오너(PO)는 11일 서울 강남구 코엑스에서 열린 '디지털혁신 페스타 2024(디노 2024)' 행사 일환인 '퀀텀포럼'에서 'PQC를 적용한 클라우드 ID 인증, 알파키'를 주제로 강연하며 PQC를 적용한 기술들을 소개했다. 박 PO가 이날 강조한 알파키는 업무에 활용하는 클라우드 서비스가 늘어감에 따라 회사가 개별 임직원의 접속 권한과 계정을 한곳에 모아 쉽게 관리할 수 있도록 돕는 솔루션이다. 알파키는 임직원의 클라우드 서비스 접근 권한 여부와 2차 인증 등을 한 페이지에서 관리할 수 있도록 만들어 누락을 최소화하고 보안 관련 사고를 예방할 수 있다. 지난 9월 베타서비스를 시작햇는데, 운영 결과와 고객 의견을 바탕으로 기능 개선과 고도화를 거쳐 내년 1분기에 상용 서비스를 출시할 예정이다. 박 PO는 "국내 기업들을 상대로 조사해 보니 한 기업당 70여 개 서비스형소프트웨어(SaaS)를 이용하는 것으로 나타났다"며 "일일이 개별 접속하거나 구글 싱글사인온(SSO)를 통해 로그인하게 되는데, 구글 SSO와 알파키의 차별화 요소는 임직원 인사데이터를 연동한다는 것"이라고 강조했다. 이어 "임직원 인사 데이터를 연동하지 않으면 권한 관리를 할 수 없다"며 "그렇게 되면 조금 더 편하게 인증할 수 있는 수단일 뿐, (알파키는)IM이라는 권한 관리까지 적용해 편한 사용성뿐만 아니라 권한 관리까지 제공한다"고 덧붙였다. LG유플러스는 PQC 알고리즘 중에서도 두 가지를 사용한다. 한 가지는 데이터를 송수신할 때 데이터를 주고받을 때 사용할 수 잇는 PQC 알고리즘이 있고, 하나는 실질적인 데이터를 받았을 때 연산에 쓰이는 동형암호다. 동형암호는 암호화된 상태로 연산할 수 있게 만들어 데이터 유출을 방지하는 기술이다. 박 PO는 "동형암호는 암호화된 상태에서 연산을 하기 때문에 복호화할 필요가 없다"며 "사업자들도 개인정보를 알 수 없는 상태에서 연산을 한다는 것에 의미가 있으며, 저희는 이 두가지 기술을 모두 서비스에 적용하고 있다"고 강조했다. 이어 "PQC는 물리 계층부터 응용서비스까지 키 교환·암복호화·인증에 적용할 수 있는 최적의 암호기술"이라며 "모든 서비스 분야와 영역에 다 응용할 수 있으며, PQC 기술 진입 장벽을 낮추기 위해 PQC 마이그레이션 플랫폼으로 암호 취약 점검과 PQC 통합 API를 제공하고 있다"고 했다.

2024.10.11 18:00류은주

"양자난수생성기로 보안 혁신 선도한다"…SKT·삼성과 손잡은 이 기업은?

"SK텔레콤과 삼성전자와의 협력을 통해 양자난수생성기(QRNG)를 상용화하며 보안의 새로운 시대를 열고 있습니다. 이는 양자컴퓨터 시대에 필수적인 보안 혁신으로, 우리가 나아가야 할 방향입니다." 아이디퀀티크(IDQ)의 엄상윤 대표는 11일 서울 코엑스에서 열린 '디지털 혁신 페스타(디노) 2024'의 '퀀텀포럼'에서 이같이 말하며 양자난수생성기를 통한 보안 혁신과 SK텔레콤, 삼성전자와의 협력 성과를 소개했다. '디노'는 과학기술정보통신부가 주최하고 400여 개의 기업과 기관이 참여해 최신 기술을 선보이는 국내 최대의 기술 축제로, 이번 '퀀텀포럼'은 양자컴퓨팅 분야의 혁신적인 연구 성과를 조명하기 위해 마련됐다. IDQ는 지난 2001년 스위스 제네바에서 설립된 양자 기술 전문 기업으로, 120명 이상의 직원 중 절반 이상이 엔지니어와 과학자로 구성돼 있다. 지난 2011년부터 SK텔레콤과 협력을 시작해 양자 기술 분야에서 긴밀한 관계를 유지해왔으며 지난 2018년에는 SK텔레콤의 투자로 한국 법인을 설립하며 연구 개발과 전략적 투자를 지속해왔다. 엄 대표는 '안전한 양자 세계 만들기(Enabling a Quantum Safe World)'를 주제로 발표를 진행하며 IDQ의 핵심 기술인 양자난수생성기가 어떻게 보안 분야에서 혁신을 이끌고 있는지 설명했다. 그는 "IDQ는 양자난수생성기와 양자 키 분배(QKD) 기술을 통해 보안 혁신을 선도하고 있다"며 "특히 SK텔레콤과의 협력을 통해 양자난수생성기를 상용화해 새로운 보안 시대를 열고 있다"고 말했다. 기존의 난수 생성기는 수학적 알고리즘을 기반으로 작동하기 때문에 예측 가능성이 있어 해킹의 위험에 노출될 수 있다. 이와 반대로 양자난수생성기는 양자역학의 불확정성 원리에 따라 자연에서 발생하는 완전한 무작위성을 이용한다. 이는 측정하기 전까지 결과를 알 수 없는 양자 특성으로, 해커가 예측하거나 복제할 수 없는 난수를 생성해 보안성을 획기적으로 향상시킨다. 엄 대표는 "양자난수생성기는 기존 암호화 시스템의 한계를 극복할 수 있다"며 "이를 통해 금융 거래나 개인 정보 보호에 있어 최고 수준의 보안성을 제공한다"고 설명했다. 특히 삼성전자와의 협력을 통해 2020년부터 출시된 '갤럭시 퀀텀폰' 시리즈는 QRNG 기술이 탑재돼 큰 주목을 받고 있다. 이에 엄 대표는 "갤럭시 퀀텀폰은 세계 최초로 양자 보안 기술이 대중화된 사례"라며 "이는 SK텔레콤, 삼성전자와의 긴밀한 협력이 있었기에 가능했다"고 강조했다. 그는 글로벌 양자 기술 시장의 성장에 대해서도 언급했다. 엄 대표에 따르면 미국, 중국, 유럽 등 주요 국가들은 양자 기술에 대한 대규모 투자를 진행하고 있다. 미국은 '국가 양자 이니셔티브 법안'을 통해 수십억 달러를 투자하며 양자 기술 연구를 촉진하고 있다. 중국은 세계 최초의 양자 위성인 '미자(Micius)'를 발사해 양자 통신망 구축에 앞장서고 있다. 유럽연합은 '유로 퀀텀 커뮤니케이션 인프라스트럭처(QCI)' 프로젝트를 통해 유럽 전역에 양자 통신 인프라를 구축하고 있다. IDQ 역시 이러한 글로벌 흐름에 발맞춰 다양한 활동을 전개하고 있다. 스위스 제네바의 선거 관리망에 양자 키 분배 기술을 적용해 세계 최초의 상용화 사례를 만들었다. 이를 통해 선거 데이터의 기밀성과 무결성을 보장하고 있다. 국내에서는 SK텔레콤과 함께 5G 네트워크에 양자 보안 기술을 적용해 해킹을 방지하고 있다. 국가융합망 사업에도 참여해 정부 기관, 금융, 의료 등 다양한 분야에서 양자 보안망을 구축하고 있다. 이를 통해 한국은 세계에서 손에 꼽을 정도로 긴 양자 암호 통신망을 보유하게 됐다. 엄 대표는 "한국은 양자 기술 분야에서 선도적인 위치를 차지하고 있다"며 "앞으로도 양자 인터넷 구축 등 미래를 대비한 기술 개발에 매진하겠다"고 밝혔다. 그러면서 "이제 선택이 아닌 필수인 양자 보안 기술의 확산을 위해 국내외의 파트너들과 함께 안전한 양자 세계를 만들어 나가겠다"고 강조했다.

2024.10.11 17:07조이환

"내 개인정보 줄줄 샌다"…4년간 개보위서 과징금 가장 많이 부과된 기업은

지난 4년간 개인정보보호위원회가 해킹으로 인한 개인정보 유출 148건을 처분한 가운데 가장 많은 과징금을 받은 기업으로 골프존이 꼽혔다. 11일 국회 정무위원회 소속 더불어민주당 조승래 의원이 개보위에서 제출 받은 자료에 따르면 지난 4년간 해킹으로 인한 개인정보 유출 148건 중 129건이 민간, 19건이 공공으로 조사됐다. 또 개보위는 62건에 대해 257억원의 과징금을 부과했다. 가장 많은 과징금을 받은 기업은 '골프존'으로 나타났다. 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받은 후 '부실 대응' 지적을 받은 바 있다. 당시 최소 221만6천414명의 개인정보가 유출돼 과징금 75억원, 과태료 540만원을 부과받았다. 다음으로 많은 과징금을 부과 받은 기업은 LG유플러스로, 이용자 개인정보 29만7천117건이 유출됐다. 이로 인해 지난해 7월 과징금 68억원과 과태료 2천700만원이 부과됐다. 공공기관중에는 올해 9월 135만 명의 개인정보가 유출된 한국사회복지협의회가 과징금 4억8천만원과 과태료 540만원을 처분 받으면서 가장 많은 과징금이 부과됐다. 조 의원은 "디지털 시대가 발전할수록 해킹 기술도 따라 정교해지고 있어 개인정보 보호가 더욱 중요해지고 있다"며 "개인정보보호위원회가 사전에 개인정보 보호 컨설팅 등을 더욱 충실히 진행하고 발전하는 해킹 기술에 대응할 수 있는 방안을 연구해야 한다"고 강조했다.

2024.10.11 10:34장유미

삼성전자, 내년부터 가전에도 생체 인증 '패스키' 도입

삼성전자가 보안을 강화하기 위해 삼성 녹스에 이어 '녹스 매트릭스(Knox Matrix)'를 모바일, TV에 이어 가전 제품까지 확대할 계획이다. 아울러 삼성전자는 ID와 비밀번호를 입력할 필요가 없어 로그인 정보 노출을 원천 차단할 수 있는 모바일 생체 인증 방식 '패스키'를 내년부터 가전에 적용한다. ■ AI 가전이 스스로 보안위협 감지...사용자에 알림 조치 삼성 녹스는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다. 삼성전자는 2018년 출시 스마트 가전부터 녹스를 적용해 왔다. 녹스 매트릭스는 서로 연결된 기기들을 통합적으로 보호해 주는 보안 솔루션이다. 이를 활용하면 네트워크로 연결된 기기들이 스스로 보안 위협을 점검하고, 위협 차단 조치를 사용자에게 알려준다. 삼성전자는 녹스 매트릭스의 트러스트 체인, 크로스 플랫폼, 크리덴셜 동기화 등 기술을 내년 출시할 비스포크 AI 패밀리허브 등 주요 제품으로 확대 적용해 나갈 계획이다. 블록체인 기술을 기반으로 하는 '트러스트 체인(Trust Chain)'은 연결된 기기들이 보안 위협을 서로 점검하고, 보안 상태에 문제가 발생하면 사용자에게 위협 차단 조치 알림을 준다. '크로스 플랫폼(Cross Platform)'은 연결 기기들이 서로 다른 운영체제(OS)와 플랫폼으로 운영되더라도 일관된 보안 기준을 적용하는 역할을 한다. '크리덴셜 동기화(Credential Sync, 자격증명 동기화)'는 기기 간 공유 데이터 암호화와 인증 정보 동기화 기능을 수행한다. 삼성전자는 우선 '비스포크 AI 패밀리허브'에 크리덴셜 동기화의 기기 간 공유 데이터 암호화 기능을 도입했다. 이에 기기 간 공유 데이터를 서버에서조차 암호화한 채로 전송하는 종단 간 암호화(E2EE) 기술을 활용한다. 이에 따라 연결된 제품 간 데이터를 안전하게 공유하며, 제품을 새로 살 경우에도 기존 사용자 데이터를 안전하게 복원할 수 있다. ■ 생체 인증 '패스키' 내년 도입...아이디·비번 노출 원천 차단 삼성전자는 또 SDC24에서 내년 비스포크 AI 패밀리허브 신제품과, 7형 LCD 스크린 'AI홈(Home)'을 탑재한 가전제품에 '패스키(Passkey)'를 우선 도입한다고 밝혔다. 크리덴셜 동기화의 일부인 패스키는 스마트폰에서 지문 등 생체 인증만으로 가전 관련 앱과 웹사이트*에 로그인 할 수 있는 디지털 자격 증명서다. 최근 일상에서 앱과 웹 서비스 활용이 늘면서 비밀번호 유출에 따른 피해도 덩달아 늘고 있는데, 패스키를 활용하면 이런 우려를 덜 수 있다. 동시에 개별 서비스 로그인 정보를 일일이 기억해야 하는 불편도 해소할 수 있다. 삼성전자는 또 내년부터 AI 가전에 '녹스 볼트(Knox Vault)'를 적용해 하드웨어 측면의 보안도 한층 강화할 계획이다. 녹스 볼트를 탑재한 삼성 가전은 비밀번호, 생체 인식 데이터 등 민감한 개인정보를 별도 하드웨어 보안 칩에 저장해, 운영체제(OS) 기반 정보 유출이나 물리적인 해킹 공격으로부터 중요 정보를 보호한다. 삼성전자 DA사업부 유미영 부사장은 “최근 AI 가전을 비롯한 기기들의 연결이 확대되면서 사용자 편의성이 증대되는 가운데, 보안 기술의 중요성 또한 더욱 커지고 있다”며 “AI 가전 신기술만큼이나 보안 솔루션도 역점을 두고 발전시켜, 사용자들이 삼성의 스마트홈 생태계에서 AI 가전과 서비스를 안심하고 쓸 수 있도록 할 것”이라고 말했다.

2024.10.11 08:25이나리

Prev 31 32 33 34 35 36 37 38 39 40 Next