검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'PASSsms인증 [ 문의텔레 Tway010 ] Facebook연식아이디 트위터 해킹 계정구입처,lQG'통합검색 결과 입니다. (1581건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

메타, 12월부터 얼굴 인식기술 시범 도입...투자 사기 광고 막는다

메타가 오는 12월부터 페이스북, 인스타그램 등 자사 플랫폼에 '얼굴 인식 기술'을 시범 도입한다. 유명인의 얼굴을 도용한 사기성 광고를 제재하기 위해서다. 21일(현지시간) 가디언 등 외신에 따르면, 메타는 12월부터 전 세계 유명인, 공인 등 5만 명을 대상으로 얼굴 인식 기술을 시범 도입한다고 밝혔다. 해당 기술은 페이스북, 인스타그램 등 플랫폼에 게재된 광고가 사기일 가능성이 있는 경우, 광고 이미지와 유명인의 플랫폼 공식 프로필 사진을 비교해 불일치할 시 해당 광고를 삭제한다. 데이비드 아그라노비치 메타 보안 정책 책임자는 "광고 삭제 과정은 실시간으로 이뤄지며 인간의 검토보다 훨씬 빠르고 정확하기 때문에 메타의 시행 정책을 신속하게 적용하고 사용자를 사기로부터 보호할 수 있다"고 말했다. 메타는 소규모 그룹을 대상으로 한 초기 테스트에서 얼굴 인식 기술이 사기 광고 감지 속도와 효율성 측면에서 유의미한 결과를 보였다고 밝혔다. 메타는 해당 기술을 사용해 계정을 해킹당한 이용자가 비디오 셀카를 업로드해 계정을 복구할 수 있도록 하는 기능도 마련할 예정이다. 아그라노비치 보안 정책 책임자는 "수집된 얼굴 데이터는 사기 광고 등과 실제 프로필 사진의 일치 여부 확인이 완료되면 즉시 삭제되며 다른 용도로 사용되지 않는다"고 강조했다. 최근 페이스북, 인스타그램 등 플랫폼에는 석유 재벌 데이비드 코흐, 광산 재벌 지나 라인하드, 호주 총리 앤서니 알바니즈 등 유명인의 딥페이크 사진을 실은 사기성 광고가 문제가 되고 있다. 이번 얼굴 인식 기술 도입은 최근 전 세계 규제기관이 메타에게 유명인의 딥페이크 이미지를 악용한 투자 사기를 감시·감독하라는 압박을 가한 데 따른 것으로 분석된다. 메타는 딥페이크 사진을 제재하지 못한 혐의로 광산 재벌 앤드류 포레스트로부터 소송을 당하고 있다. 또 같은 혐의로 호주경쟁및소비자위원회가 제기한 소송이 진행 중이다.

2024.10.22 10:42조수민

리플 창립자, 카멀라 해리스 후보에 1천만 달러 상당 리플 추가 기부

크리스 라슨 리플 재단 회장이 미국 민주당 카멀라 해리스 대선 후보에게 리플을 추가 기부했다고 미국 가상자산 매체 디크립트가 22일(현지시간) 보도했다. 크리스 라슨 리플 재단 회장이 카멀라 해리스 후보를 지원하기 위해 민주당 정치활동위원회(PAC)에 기부한 리플은 약 1천만 달러(약 138억 1천700만 원) 상당에 달하는 것으로 알려졌다. 크리스 라슨 회장은 X(구 트위터)를 통해 "민주당이 가상자산을 포함한 기술 혁신에 대해 새롭게 접근해야 할 때"라며 "(해리스 후보)가 미국 기술이 세계를 지배하도록 할 것이라 확신한다"라고 말했다. 크리스 라슨 회장은 지난 8월에도 민주당 PAC에 100만 달러(약 13억 8천만 원) 상당에 달하는 리플을 기부한 바 있다.

2024.10.22 09:34김한준

"코파일럿 실망스럽다"…세일즈포스 회장 한 마디에 MS 新무기로 응수, 뭐길래?

"AI 에이전트는 AI 시대를 위한 스마트폰 앱과 같습니다. 이를 통해 반복 작업을 자동화하면 높은 효율을 얻을 수 있을 것입니다." AI 에이전트 시장 경쟁이 본격화되고 있는 가운데 마이크로소프트(MS)가 새로운 무기를 앞세워 주도권 확보에 본격 나섰다. 기업이 직접 AI 비서를 만들 수 있는 신규 플랫폼을 앞세워 이미 비슷한 제품을 내놓은 세일즈포스 등 경쟁사들을 뛰어넘겠다는 각오다. MS는 21일(현지시간) 영국 런던에서 'MS AI 투어 인 런던' 행사를 열고 AI 중심의 비즈니스 프로세스 도입을 위한 새로운 '자율 에이전트(autonomous agents)' 기능을 발표했다. '자율 에이전트'는 스스로 판단하고 행동하는 AI 시스템으로, 단순 반복 작업부터 복잡한 의사 결정까지 다양한 업무를 자동화해 이용자의 업무를 지원한다. MS는 다음 달부터 내년 초까지 이용자들이 '코파일럿 스튜디오(Copilot Studio)'에서 맞춤형 '자율 에이전트'를 구축할 수 있는 기능을 미리보기 형태로 경험할 수 있게 할 방침이다. 올 초 공개된 '코파일럿 스튜디오'는 MS의 AI 모델 코파일럿을 이용해 사용자가 직접 AI 에이전트를 만들고 관리할 수 있는 플랫폼으로, 그간 일부 기업과 개발자들에게만 비공개로 경험할 수 있게 했다. '코파일럿 스튜디오'를 사용하면 소비자 응대, 데이터 자동 처리, 판매 주문 자동화 등이 가능한 '자율 AI 비서'를 만들어 업무에 활용할 수 있다. MS는 "'자율 에이전트' 구축을 통해 판매와 서비스, 재무, 공급망 등 다양한 분야에서 기업이 팀의 역량을 확장하는 데 도움이 될 수 있다"며 "'코파일럿 스튜디오'는 기존 성과를 가속화하고 모든 조직에 인공지능(AI)을 제공할 새로운 비서가 될 것"이라고 자신했다. MS에 따르면 이용자가 자신의 업무에 맞춰 구축한 '자율 에이전트'는 이용자가 일일이 프롬프트를 입력해 물어보지 않아도 다양한 업무를 알아서 처리한다. 기업들은 이를 활용해 반복적인 작업을 줄이고 더 중요한 분석과 결정을 내리는 데 집중할 수 있다. MS는 이날 클라우드 기반의 자사 비즈니스 애플리케이션 플랫폼인 '다이내믹스 365(Dynamics 365)'에 10개의 새로운 자율 에이전트도 추가한다고 발표했다. 새롭게 도입된 에이전트들은 영업, 서비스, 재무 및 공급망 관련 팀들이 비즈니스 가치를 창출할 수 있도록 설계됐다. MS의 이번 발표를 두고 경쟁사인 세일즈포스는 가장 견제하고 있다. 앞서 세일즈포스가 지난달 연례 기술 컨퍼런스 '드림포스 2024(Dreamforce 2024)'에서 '에이전트포스'를 공개한 데 이어 이달 말 공식 서비스 오픈을 앞두고 있기 때문이다. 특히 마크 베니오프 세일즈포스 창업자 겸 최고경영자(CEO)는 지난 16일 자신의 엑스(X, 옛 트위터)를 통해 "(MS) 코파일럿이 고객에게 어떻게 전달됐는지 보면 실망스럽다"고 혹평하기도 했다. '에이전트포스'는 사전에 구축된 AI 기반의 '로우 코드 플랫폼'으로, 조직 구성원들이 영업, 서비스, 마케팅, 커머스 등 여러 고객 접점에서 빠르게 자율 에이전트를 활용할 수 있도록 지원한다. 로우 코드 플랫폼은 프로그래밍 관련 지식이 부족해도 손쉽게 소프트웨어를 만들 수 있도록 돕는 역할을 한다. 세일즈포스는 지난 8일 영국을 시작으로 '에이전트포스'를 일반 고객사에게 제공하고 있다. 또 내년까지 10억 개의 에이전트를 활성화한다는 계획이다. 하지만 업계에선 고객들이 AI 활용을 위해 세일즈포스, 서비스나우, MS 등 소프트웨어 기업들에게 비용을 지불할 지를 두고 의문을 표하고 있다. 또 '코파일럿'을 앞세워 이미 기업용 AI 시장에서 영역을 빠르게 확대하고 있는 MS도 아직까지 이를 증명해내지 못하고 있다고 봤다. 일단 MS는 이번에 '다이내믹스 365' 소프트웨어에 추가될 에이전트에 대한 가격을 발표하지 않았다. 기업 고객에게만 판매되는 '코파일럿 스튜디오'는 MS 365 코파일럿에 포함돼 있는데 사용자당 월 30달러다. 반면 세일즈포스는 새로운 AI 기능의 비용을 사용하는 직원 수가 아닌 결과에 따라 가격을 책정키로 해 수익성을 더 높이겠다는 각오다. 초기 가격은 대화당 약 2달러인 것으로 알려졌다. 블룸버그통신은 "지난해 초부터 소프트웨어 업체들이 AI에 집중하는 모습을 보였음에도 (수익성에 대해) 거의 입증하지 못했다"며 "AI로 인한 매출 및 가치 상승 대부분은 엔비디아 같은 하드웨어 업체나 오라클 등 클라우드 인프라 업체가 차지했다"고 분석했다. 이어 "많은 소프트웨어 업체가 작성된 콘텐츠를 요약하거나 초안을 작성할 수 있는 AI 비서를 출시했다"며 "AI를 활용하는 회사가 인력을 점차 충원하지 않는다면 소프트웨어 기업들의 매출 성장도 둔화될 가능성이 있다"고 우려했다. 이 같은 분위기 속에 MS는 AI 에이전트 시장에서 자신감을 드러내고 있다. 포춘 500대 기업 60%가 업무 성과 강화를 위해 MS 365 코파일럿을 사용하고 있는 만큼 MS 측은 '코파일럿 스튜디오'가 시장에 빠르게 자리 잡을 것으로 보고 있다. 자레드 스파타로 MS AI앳 워크 최고마케팅 책임자는 "새로운 MS 에이전트 기능이 모든 조직에서 AI 퍼스트 비즈니스 프로세스를 만들어낼 것"이라며 "실제 고객이 사용하는 제품(AI 에이전트)이 어떤 기업의 것인지, 이를 통해 고객들은 무엇을 실현하고 있는지에 따라 (각 기업의) 경쟁력이 달려 있다고 본다"고 밝혔다.

2024.10.21 21:52장유미

금융보안원, 금융권 사이버 침해 방지 앞장선다

금융보안원이 금융회사들의 사이버 침해 위협을 방지하기 위해 팔을 걷어 부쳤다. 금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축 완료해 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다. 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 상호 통신, URL-IP 연결 등 침해지표 간의 관계를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다. 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다. 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information expression) 표준 방식으로 관리되고 사고와 관련된 구체적인 정보는 모두 비식별화돼 참여하는 누구든 활용할 수 있다. 플랫폼 서비스는 그간 설명회와 시범운영을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤다. 또 다양한 오픈소스를 활용해 금융권에 적합하게끔 신속하게 구축됐다. 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다. 김철웅 금융보안원장은 "금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해 위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것"이라며 "앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다"고 밝혔다.

2024.10.21 16:39장유미

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

안랩 "北 해커, 지원 끝난 IE 틈새 노려…보안 패치 업데이트 필수"

안랩이 북한 해킹 조직의 사이버 공격 정황을 포착했다. 안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직이 마이크로소프트 인터넷 익스플로러(IE)의 새로운 제로데이 취약점을 악용한 공격에 대한 합동 분석 보고서를 공개했다고 20일 밝혔다. 보고서 내용에 따르면 북한 해킹 조직 'TA-레드앤트(RedAnt)'가 지원 종료된 IE 모듈을 사용하는 '토스트(Toast)' 광고 실행 프로그램을 악용해 악성코드를 유포한 것으로 드러났다. 마이크로소프트는 2022년 6월 IE 지원을 종료한 바 있다. 이에 사이버 공격자들은 여전히 IE 모듈을 사용하는 일부 윈도우 애플리케이션을 노리고 있는 것으로 알려졌다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용한다는 점을 노렸다. 이를 위해 국내 광고 대행사 서버를 해킹해 권한을 획득한 후 해당 서버의 광고 콘텐츠 스크립트에 취약점 코드를 삽입했다. 이를 통해 토스트 광고 프로그램은 서버에서 콘텐츠를 다운로드하고 렌더링하는 과정에서 IE의 자바스크립트 엔진(jscript9.dll)에 오류를 유발함으로써 사용자 PC에 악성코드를 감염시켰다. 안랩과 NCSC는 해당 취약점을 즉시 마이크로소프트에 신고했다고 밝혔다. 마이크로소프트는 8월 13일 정기 패치를 통해 해당 취약점(CVE-2024-38178, CVSS 7.5)에 대한 보안 업데이트를 배포했다. 안랩 김준석 ASEC 분석팀 선임연구원은 "이번 사례는 취약한 IE 모듈을 사용하는 토스트 광고 프로그램을 악용해 대규모 피해가 발생할 수 있었다"며 "사용자들은 운영체제(OS)나 소프트웨어(SW)의 보안 업데이트를 정기적으로 진행하는 등 기본 보안 수칙 준수가 매우 중요하다"고 강조했다. 또 "피해 예방을 위해 사용자는 OS와 SW 보안 패치를 수시로 업데이트해야 한다"며 "SW 제조사는 제품 개발 시 보안에 취약한 라이브러리·모듈 사용을 지양해야 한다"고 당부했다.

2024.10.20 09:19김미정

일론 머스크發 불 지핀 도지코인 상승세...밈코인 시장 전반에 영향

일론 머스크 테슬라 CEO가 도지코인을 지지하는 뉘앙스의 발언을 X(구 트위터)에 남긴 후 시작된 밈코인 상승세가 연일 이어지고 있다. 가상자산 시장은 이를 환영하는 모습이지만 밈코인 특유의 큰 변동성을 주의해야 한다는 신중론도 힘을 얻는다. 일론 머스크는 지난 16일(현지 시간) 본인 X 계정을 통해 "정치인과 관료는 인류의 발전에 큰 위협이 된다. 이 문제를 해결할 '정부 효율성 부서(D.O.G.E)'를 설립하자"라고 말했다. 이 발언에서 일론 머스크가 언급한 'D.O.G.E'를 두고 일각에서는 도지(DOGE) 코인을 지지하는 의미가 담겼다는 해석이 나온 바 있다. 실제로 일론 머스크의 이와 같은 발언 후 도지코인은 물론 시바이누, 페페 등 다른 주요 밈코인도 상승세에 올랐다. 가상자산 데이터 플랫폼 코인게코 자료에 따르면 도지코인은 최근 일주일 사이 32.1% 상승한 약 0.15달러에 거래 중이다. 특히 일론 머스크의 X 발언 시점 이후를 기준으로 하면 약 29% 가량 상승했다. 시바이누와 페페는 최근 일주일 사이 각각 약 9.3%, 11.4%의 상승률을 기록했다. . 가상자산 업계는 일론 머스크의 발언뿐만 아니라 최근 이어지고 있는 비트코인의 상승세와 미국 대선을 바라보는 가상자산 시장 전반의 기대감도 밈코인 열기를 부추기는 요인이라 입을 모은다. 다만 이런 밈코인의 상승세에 대해 주의를 기울일 필요가 있다는 신중론도 대두된다. 싱가포르 소재 가상자산 투자사 QCP캐피털은 "밈코인은 갑작스러운 하락세를 보일 수 있다. 최근 시장 내 대규모 레버리지로 인해 거품이 형성될 가능성이 있다"라고 설명했다.

2024.10.19 12:38김한준

AI 로봇, 인류 위협 '터미네이터' 될 수도…어떻게?

인공지능(AI)으로 무장한 로봇 플랫폼이 많은 사람들의 관심이 쏠리고 있다. 특히 챗GPT를 비롯한 대규모 언어모델(LLM) 기반 AI 시스템은 인간을 뛰어넘는 실력을 과시하면서 엄청난 각광을 받고 있다. 그런데 AI 로봇을 해킹할 경우 인간에게 해를 끼칠 수 있다는 연구 결과가 발표돼 눈길을 끌고 있다. 미국 펜실베니아 공과대학 연구진들이 여러 AI 기반 로봇 플랫폼에서 그 동안 알려지지 않았던 보안 취약점을 발견했다고 IT매체 디지털트렌드를 비롯한 외신들이 17일(현지시간) 보도했다. 연구진들은 이 같은 내용을 담은 '대규모 언어모델(LLM)로 통제하는 로봇 탈옥하기'란 제목의 논문을 발표했다. 논문 교신 저자인 조지 파파스(George Pappas) 펜실베니아 공대 연구부문 부학장은 "우리 연구는 LLM이 물리적 세계와 통합됐을 때 충분히 안전하지 않다는 것을 보여준다”고 밝혔다. 파파스가 이끄는 연구진은 LLM 제어 로봇을 탈옥하도록 설계된 최초의 알고리즘 '로보페어'(RoboPAIR)를 개발했다. 이 알고리즘은 LLM이 탑재된 로봇 플랫폼에 유해한 신체적 행동을 유도하도록 특별히 제작됐다. 로보페어는 ▲다양한 응용분야에서 사용되는 사족보행 로봇 유니트리의 고(Go)2 로봇 ▲학술 연구에 자주 사용되는 바퀴 달린 클래어패스 로보틱스의 자칼 ▲엔비디아가 설계한 자율주행 시뮬레이터 돌핀스 LLM 시뮬레이터 등 3개의 로봇 플랫폼을 탈옥하는 데 100% 성공했다. 해당 알고리즘이 AI 로봇 시스템에 접근해 불과 며칠 만에 100% 탈옥에 성공한 것으로 알려졌다. 그 결과 로봇의 제어권을 탈취해 자율주행 차량이 교차로에서 정지하지 않고 그대로 통과하는 등 위험한 행동을 취하도록 지시할 수 있었다고 연구진은 설명했다. 또, 연구진은 “문제 해결을 위해 필요한 것은 '소프트웨어 패치'보다는 AI를 물리적 시스템에 통합하는 방식을 전면적으로 재평가하는 것”이라며, "현실 세계에 AI 기반 로봇을 배치하기 전에 본질적인 취약성을 해결해야 한다"고 인류에 재앙을 초래할 수 있는 로봇 해킹의 위험성을 경고했다. 연구진은 “사회적 규범에 부합하는 행동만 하는 로봇 시스템과 이를 보장하는 검증 프레임워크를 개발 중”이라고 덧붙였다.

2024.10.18 16:28이정현

넷마블, '대한민국 SNS 대상 2024' 대상 수상

넷마블(대표 권영식, 김병규)은 한국소셜콘텐츠진흥협회가 주최한 '대한민국 SNS 대상 2024'에서 기업 부문 대상을 수상했다고 18일 밝혔다. 올해로 13회차를 맞는 '대한민국 SNS 대상'은 기업이나 공공기관의 블로그, 페이스북, 인스타그램, 유튜브 등의 SNS 활용 현황을 종합적으로 평가해 고객·국민과 활발히 소통하고 있는 기업 및 기관을 시상하는 행사다. 넷마블은 유튜브, 틱톡, 페이스북, 인스타그램, X(트위터) 등 다양한 채널을 통해 이용자들과 소통을 이어가고 있으며, 특히 숏폼 트렌드에 맞춘 콘텐츠를 지속 강화하며 운영하고 있는 점을 인정 받았다. 넷마블 임현섭 뉴미디어 팀장은 “넷마블은 소셜 LIVE, 숏폼 영상, 오리지널 콘텐츠 등 SNS 채널 정기 운영을 통해 이용자들과 활발한 소통을 이어가고 있다”며, “4분기에는 대규모 틱톡 챌린지, 파트너 크리에이터 행사를 통한 인플루언서와의 소통, 지스타 현장 라이브 등을 통한 온·오프라인 이용자 커뮤니케이션을 강화할 계획이다”고 전했다. 넷마블은 2015년 게임업계 최초 '대한민국 블로그 어워드' 대상 수상을 시작으로 뉴미디어 활동을 꾸준히 인정받고 있다. 올해 '소셜아이어워드' 4관왕, 7년 연속 'SNS 소통 경쟁력' 게임 부문 1위 등을 차지한 바 있다.

2024.10.18 11:58이도원

이복현 금감원장 "무선 백도어 해킹 방어 수단 마련하겠다"

최근 금융회사가 망분리한 상태에서도 해킹할 수 있는 '무선 백도어 해킹'이 증가하고 있어, 금융당국에서도 이에 대한 방안을 마련키로 했다. 17일 국회 정무위원회 국정감사에서 강명구 국민의힘 의원은 한국은행 자료를 토대로 지난 1년간 97건에 달하는 해킹 시도가 있었다면서, 디도스 공격도 빈번했다고 지적했다. 강 의원은 "해킹 수법이 나날이 진화하고 있다"며 "최근에는 망 분리 상태에서도 해킹이 가능한 무선 백도어 해킹이라는 게 늘고 있다"고 말했다. 이어 "예전에는 소프트웨어 통해 백도어 해킹을 했다면 이제는 아예 전자기기의 무선 스파이칩을 심어 해킹하는 백도어 해킹이 대두돼 경각심이 높아지고 있다"고 덧붙였다. 이에 이복현 금융감독원장은 신종 해킹 수법과 관련해 관계기관과 방어수단을 마련 중이라고 입장을 밝혔다. 이 원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 강조했다. 해외에서도 무선 백도어 해킹에 대한 우려가 점차 커지고 있다. 올해 초 미국 행정부는 항만을 장악한 중국산 크레인이 국가 안보를 위태롭게 할 수 있다며 대대적으로 교체한 바 있다. 미국의 한 항구에서 사용 중인 중국 회사의 크레인 부품에서 12개 이상의 셀룰러 모뎀이 발견됐기 때문이다. 보안업계에선 무선 백도어 해킹을 우려한 미국 행정부의 조치로 해석했다. 이처럼, 무선 백도어 해킹에 대한 위협이 증가하면서 국내 보안전문 업체인 지슨이 주목 받고 있다. 이를 대비할 수 있는 시스템을 유일하게 갖고 있기 때문. 무선 백도어는 서버에 침투한 무선 스파이칩을 통해 불법 무선 연결 통로를 확보한 뒤 외부 해커와 통신하는 해킹 방식이다. 무선 주파수 통신으로 목표 시스템에 원격으로 접속해 데이터를 훔치거나 시스템을 붕괴시키는 신종 해킹 수법으로, 기존 망분리 정책(Air-Gap)을 무력화시키는 것으로 알려져 있다. 지슨의 무선 백도어 해킹 탐지 시스템인 '알파에이치(Alpha-H)'는 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 나타나면 해당 위치를 추정한다. 그 다음 실시간으로 관제실에 알람을 울려 즉시 확인하고 선제 대응할 수 있도록 돕는다. 우리은행은 지난해 8월 금융업계 최초로 지슨 '알파-H'를 도입했다. 지난 2022년 1월부터 약 1년6개월간의 파일럿 테스트도 거쳤다. 우리은행은 기존의 유·무선 네트워크 보안 시스템으로는 방어가 어려운 신종 해킹 위협에 대한 대비책 마련이 필요하다는 판단에 따라 초도 물량을 도입한 것으로 전해졌다. 이 외에 신한은행, 국민은행도 지슨 '알파-H'를 적용한 것으로 알려졌다. 한동진 지슨 대표는 "무선 백도어 해킹은 금융권을 비롯해 군, 검경, 외교, 대기업 등 외부로부터 접속이 어렵고 보안이 강력한 내부망을 해킹하는데 사용되는 첨단 해킹 방식"이라며 "무선 백도어 해킹에 대응하는 탐지 시스템은 국내에서 자사 '알파-H'가 유일하다"고 밝혔다.

2024.10.18 10:46장유미

SDT, 외산 카메라 '백도어' 문제 완벽 해결한 양자 솔루션 공개

양자표준기술 전문기업 SDT(대표 윤지원)가 오는 23부터 26일까지 나흘간 인천 송도 컨벤시아에서 열리는 '2024 국제치안산업대전'에서 양자 기술 기반 스마트폴리스 기술장비를 선보인다고 18일 밝혔다. SDT는 보안 위협을 원천 차단하고 화재나 재난사고 등에 대한 경찰작전 수행을 효과적으로 지원하는 양자난수발생(QRNG)과 양자점(Quantum Dot) 기술 기반 카메라 솔루션을 소개한다. QRNG, 암호학적으로 가장 완벽…해킹 완벽 차단 이번 전시회에서 소개하는 QRNG 카메라 '노드브이'(NodeV)는 이미지 생성부터 영상 전송까지 전 과정을 양자난수발생(Quantum Random Number Generation, QRNG) 기술로 보호하는 양자암호보안 IP 카메라다. 양자역학적 특성을 이용, 예측 불가능한 순수 난수를 생성해 암호학적으로 가장 완벽한 보안을 제공하기 때문에 해킹을 원천 차단할 수 있다. 특히 별도의 난수발생 장비나 모듈을 사용하지 않고 대부분 카메라에 탑재되는 일반적인 이미지 센서의 다크샷노이즈(Dark Shot Noise)를 양자 엔트로피의 원천으로 활용해 난수를 생성하기 때문에 개발기간 단축은 물론 상용화의 큰 걸림돌이었던 개발비용에 대한 부담도 크게 낮췄다는 것이 SDT측 설명이다. 높은 정보 보안성을 보유하면서 중앙 서버로 데이터를 옮길 필요 없이 현장에서 실시간 데이터 분석이 가능하다. 윤지원 대표는 "KIST에서 고속으로 순수 난수를 생성하는 양자 응용 핵심 원천기술을 이전 받았다"며 "외산 카메라 백도어 문제와 데이터 유출 등으로 고민하는 국가기관이나 중요 시설 등 높은 보안 수준이 요구되는 현장에서 빠르게 대응할 수 있을 것"으로 기대했다. SDT는 지난 2022년 과학기술정보통신부와 경찰청, 과학기술사업진흥원이 진행한 '과학치안 공공연구성과 실용화 촉진 시범사업'에 컨소시엄으로 참여했다. 이 사업에는 한국과학기술연구원(KIST), 국민대학교, 드림시큐리티와 함께 양자암호로 이미지 생성부터 영상 전송까지 모든 과정을 양자기술로 보호해해킹을 원천 차단하는 IP카메라 개발을 진행해 왔다.SDT는 ▲IP카메라 내 완결형 에지 컴퓨팅 플랫폼 ▲보안 솔루션 ▲카메라 시스템 인증을 담당했다. KIST는 ▲양자난수발생기 ▲양자암호시스템 ▲이미지 센서 등을 위한 양자 응용 핵심 원천기술을 개발했다. 국민대학교 염용진 교수 연구팀과 드림시큐리티는 각각 ▲난수발생기 설계/분석/검증 및 최적화 ▲KCMVP(한국암호모듈검증제도) 암호모듈 검증 패키지 개발과 장치 인증, 키 관리, 통신 암호 등 보안 솔루션 제품화 등을 개발했다. SDT는 이와함께 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성 제공하는 양자점 SWIR(단파장적외선) 카메라도 선보인다. 양자점 SWIR 카메라는 열화상 카메라에 양자점을 활용한 기술이 적용된 양자센싱 솔루션을 탑재했다. 이미지 기반으로 방대한 영역의 온도 측정이 가능한 비전 카메라다. 400~1,700㎚ 파장대를 흡수할 수 있어 높은 투과성을 지닌다. 어두운 장소나 악천후, 연기 등으로 시야가 가로막혀 육안으로 감지가 불가능한 상황에서도 뛰어난 가시성을 발휘한다. 윤 대표는 "비슷한 용도의 기존 인듐 갈륨 비소(InGaAs) 카메라 대비 훨씬 합리적인 가격으로 비슷한 성능을 갖고 있다"며 "소형·경량화가 가능해 농업, 생명과학, 통신 등 다양한 산업현장 외 화재나 재난사고 등에 대한 감시 및 대응 작전에 효과적으로 활용될 수 있을 것"이라고 말했다. 윤 대표는 "QRNG 카메라는 스마트폴리스 기술 개발에 대한 경찰청의 강력한 의지와 지원의 결과물"이라며 "범죄 및 보안 위협에 대한 선제적인 대응책을 마련하는 중요한 발걸음이 될 것”이라고 덧붙였다.

2024.10.18 09:38박희범

피처링, 일본 인플루언서 마케팅 돕는 '피처링 재팬' 출시

글로벌 SNS 데이터 분석 기업 피처링(대표 장지훈)이 일본 시장 공략을 위해 100% 현지화한 인플루언서 마케팅 솔루션 '피처링 재팬'을 출시했다고 17일 밝혔다. 피처링 재팬은 AI 올인원 인플루언서 마케팅 솔루션의 일본 버전으로, 현지 비즈니스에 적합하게 개발·구현한 것이 특징이다. 피처링은 일본 시장에 최적화된 솔루션을 제공하기 위해 지난 2월 일본 대표 종합광고대행사 중에 하나인 '플래그'와 파트너십을 체결하고 일본 마케팅 전문가 자문을 통해 솔루션을 고도화했다. 피처링 재팬은 인플루언서 검색부터 마케팅 협업 제안, 결과 분석까지 인플루언서 마케팅 전 과정을 자동화했다. 조건이나 마케팅 키워드만 입력하면 손쉽게 인플루언서 탐색이 가능하고 해당 인플루언서와 협업 시 예상 효율도 보여준다. 또 협업 후에는 캠페인별 전체 조회수, 반응률, 평균 참여율 등 지표를 제공해 효율적인 마케팅 관리가 가능하다. 특히 일본에서 이용률이 높은 X(구 트위터)의 경우 리트윗, 공유, 저장과 같은 지표들을 고려해 설계하는 등 SNS 채널 특성에 따른 인플루언서 마케팅 맞춤 솔루션을 구현했다. 피처링은 인플루언서 마케팅을 진행하고자 하는 일본 현지 기업 및 브랜드사, 글로벌 에이전시, 종합광고대행사 등에서 피처링 재팬 서비스의 수요가 클 것으로 예상하고 있다. 피처링은 이달 일본 최대 규모의 IT 전시회인 'Japan DX Week 2024'에 참가해 신규 고객사 확보에 주력할 예정이다. 장지훈 피처링 대표는 "철저하게 현지화 작업을 거쳐 솔루션의 완성도를 높이는데 주력했다"며 "향후 일본 마케팅 니즈에 맞춰 솔루션 업데이트를 지속하고 나아가 다양한 국가의 인플루언서 영향력 데이터를 보유한 글로벌 크로스보더 마케팅 솔루션 기업으로 자리매김할 것"이라고 밝혔다. 피처링은 글로벌 1천600만 개 SNS 채널을 실시간으로 분석하는 데이터 엔진 '피처링 AI' 기반으로 동명의 올인원 인플루언서 마케팅 솔루션 '피처링'과 기업 맞춤형 소셜 데이터 분석 솔루션 '데이터이펙트'를 1만2천여 개 고객사에 공급하고 있다. 최근에는 기업과 브랜드가 글로벌 시딩 마케팅을 효과적으로 진행할 수 있도록 '글로벌 인플루언서 마케팅 패키지'를 선보였다.

2024.10.17 17:17백봉삼

"수조원 규모 랜섬웨어 피해"…백악관, 해킹 대책 제시한다

백악관에서 랜섬웨어 공격으로 인한 수 조원에 달하는 손실과 생명의 위협을 저지하기 위해 전 세계적으로 몸값 지불을 중단할 것을 촉구했다. 16일 파이낸셜타임스 등 외신에 따르면 백악관은 제4회 연례 반랜섬웨어 이니셔티브 회의를 개최다고 밝혔다. 68개 회원국, 국제기구 및 산업 리더을 초청해 진행한 이번 행사는 랜섬웨어 방지를 위한 새로운 접근 방식을 모색하기 위해 마련됐다. 이 자리에서 백악관은 백업 유지 및 테스트, 데이터 암호화, 네트워크 모니터링 및 다중 요소 인증 배포를 포함해 랜섬웨어 공격의 성공 가능성과 그것을 제어할 가능성에 영향을 미치는 실천 방안을 제시했다. 먼저 다중 인증 요소, 엔드포인트 감지 및 대응, 암호화 시스템을 구축하고 정기적인 테스트를 수행하며 오프라인 환경에 백업 환경을 마련할 것을 권했다. 이어 운영 체제와 앱, 펌웨어의 보안을 유지하기 위해 시스템을 항상 업데이트 및 패치해 최신 버전으로 유지하고 더불어 사고 대응 계획을 지속적으로 테스트하며 취약점을 개선할 필요가 있다고 설명했다. 더불어 소프트웨어 공격에 대비하고 엔드포인트의 취약점을 노린 공격을 방지하기 위해 네트워크를 세분화하고, 각 구역별 접근을 제한할 것을 강조했다. 이와 함께 보험 회사에서 사이버 공격에 대한 몸값을 보상하는 서비스를 중단한 할 것을 요청했다. 백악관은 사이버범죄 조직에게 몸 값을 지불하는 것은 사이버 범죄 생태계를 부양하는 우려스러운 관행이라고 지적했다. 백악관의 사이버 책임자 앤 노이버거는 제시한 실전 방향을 각 기업과 조직에서 명문화하고 실행할 것을 권했다. 미국은 이번 회의를 통해 논의된 내용을 바탕으로 산업 및 회원을 통해 확보한 보안 기금을 출범시켜 사이버 보안 역량을 강화할 예정이다. 해당 기금은 랜섬웨어 방지를 위한 기술, 정책 및 대응 절차를 개선에 활용된다. 백악관에 따르면 작년 한 해 미국 연방수사국(FBI)는 랜섬웨어 감염 신고를 2천825건 접수했으며 손실액은 5천960만 달러를 넘어섰다. 올해는 미국 건강 보험 대기업에 대한 공격으로 병원과 약국이 몇 주 동안 운영을 중단했으며, 8억 7천200만 달러의 손실을 입었으며, 일본 최대 항만인 나고야 항구도 이틀 동안 폐쇄된 바 있다. 전 세계적으로 피해자 수와 금전적 손실이 계속 늘어나면서 점점 더 많은 사이버 보안 전문가와 법 집행 기관이 몸값 지불을 전면 금지 할 것을 요구하고 있다. 사이버범죄자 공격을 일으키는 재정적 동기를 차단하기 위함이다. 특히 랜섬웨어를 일으키는 범죄조직의 상당수가 러시아, 북한 정권의 산하 조직으로 추정되면서 이러한 의견이 늘어나고 있다. 하지만 랜섬웨어로 인해 병원 환자의 목숨이 위험에 처하는 등의 상황이 발생하고 있어 이를 그대로 실천하기는 어렵다는 것이 업계의 지적이다. 랜섬웨어 방지 전문 기업인 불월의 미국 부사장인 스티브 한은 "금지령으로 인해 사이버범죄가 중요 인프라를 향할 가능성도 커진다"며 "장기적으로 랜섬웨어를 방지하기 위해선 백악관에서 제시한 실천방안 처럼 인프라 전반에 걸쳐 우수한 사이버위생 환경을 구축하는 것이 가장 중요하다"고 말했다.

2024.10.16 15:16남혁우

DBN 그룹, DBN 피닉스국제혁신단지 개장

-- 글로벌 농업 생명공학 기업 유치로 선도적 혁신 생태계 공동 조성 베이징 2024년 10월 15일 /PRNewswire=연합뉴스/ -- 선도적인 하이테크 농업 기업인 DBN 그룹(DBN Group)[https://www.dbn.com.cn/en/home ]이 고품질 농업 생명공학 기업들의 글로벌 지원을 위해 피닉스국제혁신단지(Phoenix International Innovation Park)를 개장했다. 이 이니셔티브는 최첨단 기술과 국제 협력을 활용하여 개방형 혁신 및 기업가 정신 생태계를 구축하여 전 세계적 농업 기술 발전의 핵심 플레이어로 자리매김하고자 한다. 베이징 ZGC 사이언스 시티 북쪽 지구에 위치한 DBN 피닉스국제혁신단지는 13.65에이커 규모 면적에 16만㎡의 연구 및 사무 공간을 제공한다. 생명 공학, 바이오 제조, 의학 및 헬스 케어, 식품 기술 및 인공 지능과 같은 핵심 분야의 혁신을 촉진하기 위해 설계된 이 단지는 세계적 수준의 농업 기술 허브가 되는 것을 목표로 한다. 이 단지에 대한 DBN의 비전은 신생 기업과 기존 기업을 모두 지원하는 개방형 플랫폼을 통해 혁신을 가속화하는 것이다. 이 단지의 '업계 리더 + 연구 + 투자' 모델은 기술 혁신에 대한 DBN의 장점을 활용하여 공유 및 협업 생태계를 구축한다. 기술 혁신의 리더십을 활용하고, 산업 응용 분야에 집중하며, R&D 분야의 강력한 기반을 바탕으로 최고 수준의 농업 생명 공학 프로젝트를 한데 모아 공동의 성장을 주도한다. 이 단지는 혁신적인 R&D 시설과 최고 수준의 혁신 플랫폼에 대한 접근성을 제공하여 빠르게 발전하는 농업 기술 환경의 핵심 플레이어로 자리매김하고 있다. 지속적인 노력의 일환으로 DBN 그룹은 합성 생물학, 유전자 편집, 단백질체학, AI 단백질 설계, 헬스케어 및 인공 지능에 중점을 둔 ZGC 바이오지능 제조혁신센터(ZGC BioIntelligent Manufacturing Innovation Center)를 개발하고 있다. 이 센터는 선도적인 글로벌 과학자 및 업계 관계자와 협력하여 혁신 생태계를 조성할 것으로 기대한다. 현재 파트너로는 블루파(Bluepha), 메가로보(MEGAROBO), 바이오맵(BioMap)과 같은 유니콘 기업과 마이크로사이토(Microcyto), 파빌더(PhaBuilder), 디피테크놀로지(DPTechnology), 몰큘마인드(MoleculeMind)와 같은 떠오르는 스타 기업들이 있다. 이 단지는 또한 바이오지오메트리(BioGeometry), 옥신스(Oxsyns), 바이오크레테크(Biocretech)와 같은 혁신적인 기업, 몰퓨처(Molefuture)와 같은 노벨상 상용화 프로젝트, 칭케 바이오테크놀로지(Tsingke Biotechnology)와 같은 IPO 대상 기업과도 협력하고 있다. 젠리두오 바이오테크(Genliduo Bio-tech), 엔젤 이스트(Angel Yeast), 화헝 바이오테크놀러지(Huaheng Biotechnology) 등 주요 상장 기업들도 동참했다. DBN은 바이오 제조 산업 클러스터 구축을 위해 글로벌 AI 기반 생명과학 프로젝트를 적극적으로 모색하고 있다. 이 지역에는 약 1만 개의 국가 하이테크 기업, 50개의 유니콘 기업, 270개의 상장 기업, 200개의 국가급 연구 기관이 입주하여 일류 R&D 환경을 조성하고 있다. 이 단지는 금융 기술, 혁신, 국제 교류, 인재 관리 및 인프라 서비스를 포함한 다양한 부문에 걸쳐 포괄적인 서비스를 제공하여 농업 생명공학 혁신 프로젝트의 전체 수명 주기를 지원하는 원스톱 플랫폼을 구축한다. 비비안 리우(Vivian Liu) DBN 국제협력플랫폼 이사는 "DBN은 기술 혁신을 통해 글로벌 농업 발전을 주도하기 위해 끊임없이 노력해 왔다"며 "DBN 피닉스국제혁신단지는 미래 발전을 위한 핵심 단계이며, 전 세계 혁신가 및 기업들과 협력하여 농업 과학의 새로운 지평을 열고, 산업 변화를 주도할 수 있기를 기대한다"고 말했다. 자세한 내용은 DBN의 링크드인[https://www.linkedin.com/company/beijing-dbn-technology-group-co-ltd/ ], 페이스북(메타)[https://www.facebook.com/people/DBN-Technology-Group-CoLtd/100086404846103/ ], 인스타그램[https://www.instagram.com/beijing_dbn_technology_group/ ], 유튜브[https://www.youtube.com/@BeijingDBNTechnolgyGroupCoLtd ], 트위터[https://www.youtube.com/@BeijingDBNTechnolgyGroupCoLtd ] 페이지에서 확인할 수 있다. 원본 비디오를 확인하려면 여기를 클릭: https://youtu.be/f-8zvE3rwPQ DBN 웹사이트: https://www.dbn.com.cn/en/home 문의: od@dbn.com.cn

2024.10.15 22:10글로벌뉴스

금보원이 제시한 생성형 AI 시대 금융보안 트렌드는

정부가 생성형 인공지능(AI) 시대의 금융환경 변화와 대응방안을 모색하는 장을 마련했다. 금융보안원은 내달 7일 여의도 콘래드서울 호텔에서 금융정보보호 컨퍼런스(FISCON) 2024'를 개최한다고 15일 밝혔다. FISCON 2024는 디지털 기술 발전과 규제 환경 등 혁신 속에서 안전과 신뢰를 기반으로 한 지속 가능한 비즈니스 전략을 모색하는 자리다. 디지털금융과 금융보안에 관심 있는 누구나 이달 15일부터 금보원 홈페이지에서 사전등록 하거나 당일 현장에서 신청하면 된다. FISCON 2024는 ▲오프닝 행사 ▲주제강연・비공개세션 ▲시상식 ▲정보보호 산업 전시로 구성된다. 이날 황성우 삼성SDS 대표가 기조강연을 진행한다. 생성형 AI 시대에 기술혁신이 가져올 금융환경 변화와 대응방안을 살필 방침이다. 미국·일본 금융 정보통신기반시설보호(ISAC) 전문가도 행사에 참석한다. 국제 사이버 보안 공조 강화를 위해 최신 정보보안 이슈, 각국 사이버 위협 동향 정보 등을 공유하는 시간을 가진다. 주제강연은 디지털금융을 비롯한 금융보안 전략·기술·대응 분야 3개 트랙으로 이뤄졌다. 총 15개의 주제 강연이 진행된다. 전략 부문 트랙은 금융보안의 원칙중심 규제를 위해 도입한 책무구조도, 자율보안 프레임워크를 통한 금융보안 선진화 전략 등 금융 비즈니스 환경 변화에 따른 보안전략을 다룬다. 기술 트랙은 금융 제로트러스트, 양자내성암호 전환 동향 등 금융권에 도입되는 디지털금융 혁신 기술의 현황과 트렌드를 다룬다. 대응 트랙은 AI기반 취약점 탐지, 금융 클라우드 보안 대응 등 고도화되는 디지털금융 위협에 대한 대응방안을 논의한다. 비공개 세션에서는 금보원 대의원사 보안담당자 대상으로 모의해킹 주요 취약점 사례 등 금융보안 주요 현안·이슈를 공유한다. 이 외에도 금보원은 '제8회 금융보안원 논문공모전'을 비롯한 '금융권 사이버 침해위협 분석대회' 'AI 경진대회 및 아이디어 공모전' 수상작 시상식과 전시도 연다. 김철웅 금보원 원장은 "어느 때보다 큰 변화가 일어나고 있는 IT 및 금융 비즈니스 환경에서 적응하기 위해 글로벌 금융보안 트렌드를 살펴보며 새로운 대응 전략을 마련할 필요가 있다"면서 "이번 행사가 거대한 변화 속에서 지속가능한 금융보안 전략을 모색하고, 빠르게 진화하는 사이버 위협에 대한 해결방안을 함께 나눌 수 있는 교류의 장이 되길 바란다"고 밝혔다.

2024.10.15 17:35김미정

유니온커뮤니티, 패스워드 보안취약 보완기술 확보

유니온커뮤니티(대표 신요식)가 패스워드 인증 방식의 취약점을 보완하기 위한 기술을 확보했다. 유니온커뮤니티는 글로벌 온라인 생체인증 표준화 기구인 ' 신속한 온라인 인증(FIDO)'으로부터 FIDO2 서버 인증을 획득했다고 15일 밝혔다. FIDO2 인증은 기존 온라인 환경에서의 패스워드 인증 방식의 취약점을 보완하기 위해 개발된 국제표준 기술로 공개 키 구조(PKI)를 활용해 사용자와 서버 간 상호 인증을 통해 보안성을 강화한다. FIDO 인증은 금융, 공공기관, 의료 등 다양한 산업에서 보안 표준으로 자리 잡고 있으며, 인증된 제품의 신뢰성을 확인하는 중요한 기준으로 활용되고 있다. 유니온커뮤니티는 이번 FIDO2 서버 인증 획득을 통해 ▲ 서버와 사용자 간 상호 인증으로 해킹 및 피싱 위협을 방지 ▲사용자 편의성: 비밀번호 없이 생체 정보(지문, 홍채 등)를 이용해 쉽게 인증, ▲확장성: 다양한 기기와 환경에서 일관된 보안성 유지 등 비밀번호 없이 보안성이 높고 더욱 편리한 생체인식 인증 환경을 제공할 수 있게 되었다. 유니온커뮤니티는 생체인식 기반 서버인증 솔루션인 유바이오 이지패스(UBio-ezPass)에 FIDO2 서버 인증을 적용하여 더욱 강력한 보안성을 제공할 예정이다. 이번 인증 기술을 통해 생체인식 기반의 보안 솔루션을 업그레이드하여, 다양한 산업에서 더욱 신뢰할 수 있는 보안 환경을 제공할 수 있을 것으로 기대하고 있다. 신요식 유니온커뮤니티 대표이사는 "이번 FIDO2 서버 인증은 당사의 보안 솔루션이 글로벌 표준을 충족함을 입증한 것”이라며 “유니온커뮤니티는 신뢰할 수 있는 생체인식 보안 솔루션을 제공하는 선도 기업으로서의 위치를 공고히 할 것"이라고 말했다.

2024.10.15 15:28남혁우

[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법

퍼블릭 클라우드 서비스 도입은 이제 표준으로 여겨진다. 가트너 설문조사에 따르면 조직의 94%가 퍼블릭 클라우드를 디지털 비즈니스 이니셔티브의 중요 요소로 꼽기도 했다. 그러나 클라우드 마이그레이션의 많은 장점에도 불구하고 이는 사이버 보안 운영에 상당한 어려움을 야기하는 원인이 되기도 한다. 이제 공통 도메인과 클러스터를 포함한 사이버 보안의 대부분 측면을 클라우드에서 구현해야 하지만, 기존의 사이버 보안 모델과 기술 세트는 클라우드가 아닌 온프레미스 환경에 맞춰져 있는 것이 현실이다. 최고정보보호책임자(CISO)를 비롯한 사이버 보안 리더는 클라우드 도입의 불가피성과 이에 따른 변화를 무시할 수 없다. 그렇기에 클라우드 시대를 맞이한 비즈니스 환경에 맞게 팀 구조, 커뮤니케이션 채널, 기술 등 운영 모델 전반을 조정해야 한다. 나아가 CISO는 효과적인 사이버 보안 프로그램을 구축해야 하는 책임이 있다. 비즈니스 위험을 최소화하면서 클라우드로의 전환을 실현하기 위해 다음과 같은 지침을 참고할 필요가 있다. 가트너에 따르면 클라우드 지출은 2027년까지 연평균 17% 이상의 성장률을 유지할 것으로 전망된다. 이는 클라우드로 이전되는 워크로드와 애플리케이션의 수가 증가하고, 효과적인 워크로드 보호에 대한 중요성 또한 높아질 것임을 의미한다. 이러한 워크로드는 AWS, 마이크로소프트 애저, 구글 클라우드와 같은 하이퍼스케일 클라우드 공급업체 중 하나 또는 그 이상의 업체에서 호스팅될 수 있다. 이에 따라 조직은 이러한 새로운 환경에 적응하기 위해 팀을 구성하고 팀의 역량을 조정해야 한다. 조직 내에서 클라우드 보안 전담팀의 필요성은 클라우드 기술의 중요도, 도입 프로세스의 복잡성, 각 사업 부서에서 제공하는 셀프 서비스 수준과 같은 요소들을 고려해 조직의 클라우드 기술 사용 방식에 따라 결정된다. 조직은 다양한 클라우드 운영 모델을 채택하지만, 클라우드 보안 모델은 특정 클라우드 운영 모델에 맞춤화돼야 한다. 클라우드 도입 초기 단계에는 조직에 별도의 '클라우드팀'이 없는 경우가 많다. 대신 다양한 부서의 기술 인력이 모여 클라우드 위원회, 타이거팀(해킹 전문가팀), 파일럿팀 또는 클라우드 역량 센터를 구성한다. 이러한 그룹들은 일반적으로 비공식적이며 각 구성원들의 노력에 의존하여 운영된다. 이에 따라 클라우드에 대한 책임은 기존에 온프레미스 운영 책임이 있는 부서에 할당되는 경우가 많다. 조직은 클라우드 거버넌스를 담당하는 엔터프라이즈 아키텍처 기능으로서 클라우드 혁신 센터(CCoE)를 설립하고, 클라우드 기술 구현을 담당하는 클라우드 플랫폼 운영(CPO) 기능을 함께 구축할 것을 권장한다. CPO 기능은 애플리케이션 팀을 대신해 내부 관리 서비스 공급자(MSP)와 같은 역할을 수행하며 컨설팅 기능, 플랫폼 기능, 일상적 운영을 제공한다. 또 다른 모델로는 애플리케이션팀이 클라우드 리소스를 포함한 전체 애플리케이션 스택의 인프라, 운영, 보안을 전적으로 책임지는 방식이 있다. 이러한 극단적인 '데브옵스(Extreme DevOps)' 또는 '데브섹옵스(DevSecOps)' 모델은 규제가 없는 초기 클라우드 도입 환경이나 성숙한 디지털 조직에서 흔히 볼 수 있다. 클라우드 혁신 센터(Cloud Center of Excellence, CCoE)를 설립하는 것 역시 클라우드를 위한 조직 구성의 중요한 측면이다. CCoE는 협의의 중심점으로서 혼란을 관리하고 거버넌스를 확립하는 데 도움을 준다. 적절한 클라우드 거버넌스는 클라우드 기술 도입에 따른 위험을 완화하는 데 매우 중요하다. CCoE는 클라우드 거버넌스 범위를 넘어서는 책임이 있기 때문에 일반적으로 경영진의 지원을 받는다. 보통 클라우드 엔터프라이즈 아키텍트가 담당하여 운영하며 자문형 엔터프라이즈 아키텍처로 기능한다. 조직의 클라우드 컴퓨팅 자문 위원회(CCAC)는 CCoE에 전략 및 정책 피드백을 제공한다. 보안 및 위험 관리(SRM)는 대부분의 경우 한 명 이상의 담당자가 있으며 CCoE에 영향을 미칠 수 있는 공식적인 권한을 갖는다. 클라우드 보안은 기존 보안과 결과적으로는 다르지 않지만 제공되는 방식은 다른 경우가 많기 때문에 온프레미스 보안과 동일한 보안 클러스터가 필요하다. 이러한 클러스터는 조직에 따라 담당하는 팀이 다를 수 있지만 구성 및 운영 방식은 조직이 선택한 클라우드 운영 모델과 일치돼야 한다. 보안 운영에 대한 의사결정은 부분적으로 기술과 성숙도에 따라 이루어진다. 조직이 클라우드 여정을 진행하면서 기존 보안팀은 클라우드 기능을 통합할 것이며 보안 운영 센터(SOC)는 클라우드 사고 처리, 클라우드 환경에서의 위협 탐지 감독, 위협 인텔리전스를 비롯한 클라우드 공급업체의 추가 서비스를 관리하게 될 것이다. 클라우드 도입을 방해하고 부정적인 결과를 초래하는 몇 가지 분명한 안티패턴도 있다. 조직은 ▲클라우드 이니셔티브에서 사이버 보안팀을 완전히 배제 ▲사이버 보안팀이 비즈니스 또는 운영팀과의 협업 없이 모든 것을 전담 ▲보안, 클라우드 엔지니어링, CCoE 간의 협업 부족 ▲클라우드 보안과 거버넌스의 혼동 등과 같은 안티패턴으로 클라우드팀을 구성하는 것을 피해야 한다: 클라우드 보안에는 온프레미스 환경과 동일한 보안 구성 요소가 모두 포함된다. 그러나 이를 성공적으로 구현하는 것은 클라우드 보안 전담팀을 구성하는 것만큼 쉽지 않다. 클라우드 보안팀을 구성하는 방법에 정답은 없지만 피해야 할 안티패턴은 존재한다. 이러한 패턴을 피하는 것 외에도 선택한 클라우드 운영 모델에 맞게 조직을 구성해야 최적의 결과를 얻을 수 있다. 퍼블릭 클라우드 서비스를 도입하는 기업이 증가함에 따라 사이버 보안 리더의 역할은 점점 더 중요해지고 있다. 팀 구조 재평가부터 보안 모델 조정, 클라우드 혁신 센터 구축 등 일련의 과정을 수행함과 동시에 안티패턴을 파악해 부정적인 영향을 최소화하는 것이 보안을 강화하고 클라우드의 혁신 잠재력을 충분히 활용할 수 있는 길이다.

2024.10.15 14:39최윤석

日 카시오, 랜섬웨어 공격으로 고객 데이터 털렸다…"뒤늦게 파악"

일본 전자 기업 '카시오'가 랜섬웨어 공격을 입어 사내 주요 데이터들을 해킹 당한 사실이 뒤늦게 밝혀졌다. 15일 테크크런치 등 외신에 따르면 카시오는 지난 5일 발생한 랜섬웨어 공격으로 인해 고객 데이터, 직원, 사업 파트너 등의 정보를 해킹 당했다. 당시 카시오는 일부 서버에서 시스템 장애가 발생해 시스템 사용에 어려움을 겪은 데 이어 서버에 외부인의 무단 접근 흔적이 있음을 확인했다고 공지했다. 다만 ▲신용카드 정보 유출 ▲카시오 ID ▲클래스 패드 등 결제 관련 서비스는 해킹 영향을 받지 않았다고 강조했다. 카시오는 공식적으로 배후를 발표하지 않았지만 일부 다크웹 사이트에선 '언더그라운드'라는 랜섬웨어 그룹이 공격을 단행했다고 인정했다. 언더그라운드 측은 카시오의 법률 문서, 급여 정보, 직원 개인 정보 등 약 200기가바이트(GB)가 넘는 데이터를 훔쳤다고 다크웹 사이트에 기재했다. 카시오는 "관련된 사람 전원의 사생활을 보호하고 2차 피해를 최소화하기 위해 노력 중"이라며 "피해 규모는 조사 중으로, 태스크포스를 구성해 내부 시스템을 복구하기 위해 최선을 다하고 있다"고 말했다.

2024.10.15 09:38양정민

SKT, IDQ QKD 장비에 PQC 기술 얹었다

SK텔레콤은 최신의 양자내성암호(PQC) 표준 알고리즘과 양자키분배(QKD) 시스템을 결합한 'QKD-PQC 하이브리드형 양자암호' 제품을 출시했다고 15일 밝혔다. 하이브리드형 양자암호 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 기존 출시한 QKD 시스템 'Clavis XG'에 탑재되는 형태다. 이번 제품의 가장 큰 특징은 하나의 장비에서 QKD와 PQC 두 개의 암호화가 동시에 진행되는 이중 암호화로 정보를 보호한다는 점이다. QKD는 양자 역학의 특성을 기반으로 신호를 주고받는 송수신 양방향에서 동시에 양자 암호키를 생성 및 분배하는 기술로 원칙적으로는 해킹이 불가능하다. PQC는 수학적 난제를 활용해 양자컴퓨터가 이를 풀어내는 데 오랜 시간이 걸리도록 하는 암호화 방식이다. 특히 이번에 적용된 PQC는 지난 8월 미국 국립표준기술연구소(NIST)가 발표한 PQC 표준을 완벽하게 준수하는 알고리즘으로, SK텔레콤 자체 개발로 완성했다. SK텔레콤은 해당 표준이 양자컴퓨터 알고리즘에 대한 검증을 거쳐 높은 보안성을 갖고 있다고 밝혔다. QKD와 NIST 표준을 준수하는 PQC가 결합된 하이브리드형 장비가 출시된 것은 이번이 세계 최초로 포스트 양자 시대에 중요한 기술 혁신으로 여겨진다. SK텔레콤은 이번 제품 출시를 통해 양자컴퓨팅 발전에 따른 해킹 위협에서 소중한 정보를 지키기 위한 안전장치가 완성됐다고 밝혔다. SK텔레콤은 공공기관, 지방자치단체와 이번 제품 적용을 논의 중이다. SK텔레콤은 해당 양자보안 기술 구축을 통해 중요 공공기관, 지자체의 데이터 보안 수준이 한층 더 높아질 것으로 기대했다. SK텔레콤은 하이브리드형 제품 출시와 동시에 QKD 대비 상대적으로 비용 부담이 덜한 PQC 기반 솔루션을 원하는 고객층을 위한 PQC 제품도 새롭게 선보였다. PQC 제품은 SK텔레콤이 자체 개발한 PQC 소프트웨어를 글로벌 양자암호 기업인 아이디퀀티크(IDQ)가 이번에 새롭게 출시한 상용 키 관리 시스템(KMS) 시스템 'Solteris'에 탑재하는 형태다. QKD는 원칙적으로 해킹이 불가능해 현존하는 가장 강력한 암호체계로 평가되지만, 구축 비용에 대한 부담이 존재한다. 반면 PQC는 양자컴퓨팅의 발전이 이어질 경우 수학적 난제를 풀어내는 시간이 단축될 가능성이 존재하지만, 소프트웨어 형태로 기존 네트워크 장비 등에 구축이 가능해 비용 부담이 덜하다는 장점이 존재한다. SK텔레콤은 자체 개발 PQC 제품의 출시를 통해 'QKD 단독', 'QKD-PQC 하이브리드', 'PQC 단독'의 양자암호 장비 라인업을 갖추게 됐다. 이를 통해 비용이나 네트워크 환경이 서로 다른 기관 혹은 사업자들이 상황에 맞춰 QKD와 PQC를 적절하게 연동해 사용하는 것도 가능하다. 하민용 SK텔레콤 글로벌솔루션오피스 담당(CDO)은 “이번 QKD-PQC 하이브리드형 양자암호 제품은 현존하는 가장 강력한 양자보안을 제공하는 제품”이라며 “SK텔레콤은 현존 최고의 양자암호 기술로 글로벌 시장 선도와 신규사업 개척이라는 두 마리 토끼를 잡을 것”이라고 말했다.

2024.10.15 09:24박수형

'포켓몬 개발사' 게임프리크, 해킹으로 내부 자료 대량 유출

닌텐도의 핵심 IP '포켓몬스터' 게임들을 전문적으로 개발해온 게임프리크의 기밀 자료들이 해킹으로 유출됐다. IT매체 엔가젯에 따르면 게임프리크는 지난 8월 서버가 해킹당했고 민감한 직원 정보가 유출됐다. 임직원 개인 정보는 물론 기존작 관련 미공개 자료, 차기작 자료 등 총 용량은 약 1테라바이트(TB) 수준인 것으로 알려졌다. 해커가 유출한 것으로 짐작되는 자료에는 포켓몬스터 3~5세대 게임의 베타 버전, 포켓몬스터 레전드 Z-A의 코드명 '이카쿠'를 포함해 닌텐도 스위치2의 코드명 '온스(Ounce)', 주식회사 이루카(ILCA)와 협업해 만든 포켓몬스터 외전 작품 등이 포함됐다. 과거 작품 피해 사항으로는 2008년작 '포켓몬 플래티넘 기라티나'와 2009년작 '포켓몬 하트골드·소울실버'의 소스 코드, 2012년작 '포켓몬 블랙2·화이트2'와 2013년작 '포켓몬 X·Y'의 베타 빌드 등인 것으로 전해졌다. 또한 포켓몬 게임에 대한 각종 설정과 애니메이션 시리즈에 관련된 회의 자료, 게임에 반영되지 않은 아이디어 등이 공유되고 있다. 포켓몬 IP 실사 영화 '명탐정 피카츄'가 3부작으로 기획됐다는 내용도 담겼다. 게임프리크는 최근 "올 8월, 제3자가 당사 서버에 무단으로 액세스하여 회사의 정보를 유출한 것을 확인했다"며 "당사 직원과 위탁업무 종사자, 전직 임직원 포함 약 2606건의 성명과 소속, 이메일주소 등 개인 정보가 포함됐으며 유출에 대한 보상, 재발 방지를 위한 서버 재점검 등 노력을 이어가겠다"는 내용의 공식 사과문을 발표했다.

2024.10.15 08:59강한결

Prev 41 42 43 44 45 46 47 48 49 50 Next