• 최종편집 2023-11-28(화)

전체기사보기

  •
    LG CNS, 한 달 만에 AWS 파트너 인증 4개 획득
    [시큐리티팩트=김상규 기자] LG CNS는 아마존웹서비스(AWS)가 검증하는 SDP(Service Delivery Program) 인증을 한 달 만에 4개나 획득했다고 28일 밝혔다. AWS SDP는 ▲기술 전문성 ▲전문 조직 보유 ▲고객 대상의 대규모 서비스 제공 실적 등 파트너사의 클라우드 역량을 검증하기 위해 AWS가 설계한 프로그램이다. LG CNS가 최근 획득한 인증은 ▲AWS 람다 딜리버리 ▲AWS 다이렉트 커넥트 딜리버리 ▲아마존 레드시프트 딜리버리 ▲아마존 커넥트 딜리버리 총 4개다. ‘AWS 람다’는 평상시에는 클라우드 자원을 사용하지 않고, 필요한 순간에만 자원을 할당 받는 AWS의 서버리스 컴퓨팅 기술로, 고객이 사용한 시간 만큼만 비용을 지불할 수 있게 해준다. ‘AWS 다이렉트 커넥트 딜리버리’ 인증 기업은 고객 시스템과 AWS 클라우드를 연결하는 최적의 네트워크를 설계해 구성할 수 있다. 고객은 시스템 성능 개선, 데이터 보안, 네트워킹 비용 절감 등의 효과를 누릴 수 있다. ‘아마존 레드시프트 딜리버리’는 AWS의 고성능 데이터 웨어하우스 ‘아마존 레드시프트’를 고객에 제공하고 구축하는 분야다. LG CNS는 아마존 레드시프트를 통해 고객의 비즈니스 요구사항을 충족 가능하도록 고객 데이터 분석을 실시하거나, 클라우드 자원을 유연하게 조정할 수 있다. ‘아마존 커넥트 딜리버리’는 AWS의 클라우드 고객센터 솔루션인 ‘아마존 커넥트’를 고객에 구축할 수 있는 전문역량을 인증한다. 아마존 커넥트를 도입하는 고객은 별도 프로그램이나 기반 시설을 갖추지 않아도, 인터넷과 헤드셋만 있으면 간편하게 상담업무를 수행할 수 있다. 한편 LG CNS는 AWS의 최신 클라우드 기술을 국내에 가장 빠르게 도입해 고객에 제공하기 위해 ‘AWS Launch센터’를 운영 중이다. 전사적으로 애플리케이션, 데이터, 인프라 등에 특화된 AM 전문가 약 800명이 고객의 AM 사업을 책임지고 있다.
    • 사이버보안
    • 종합
    2023-11-28
  • 트렌드마이크로, AI 기반 사이버보안 어시스턴트 출시
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 간소화된 워크플로우와 생산성 향상을 통해 보안 분석가의 역량을 강화시키는 차세대 AI 도구 ‘트렌드 컴패니언(Trend Companion)’을 28일 출시했다. ‘트렌드 컴패니언’은 평이한 일반언어(자연어) 인터페이스를 제공함으로써 보안 분석가가 수동으로 위험 평가 및 위협 조사를 시행하는 시간을 50% 이상 단축시킨다. 경고에 대한 맥락 파악 및 설명, 맞춤형 대응 방안 분류 및 권장, 복잡한 스크립트와 명령줄 디코딩 및 설명 기능 등을 통해 분석가가 정교한 위협 헌팅 쿼리를 개발하고 실행할 수 있게 지원하고 사고 대응자가 IR 및 포렌식 모듈에서 OS쿼리(OSQuery)를 개발할 수 있게 돕는다. 테크타겟(TechTarget) 엔터프라이즈 전략 그룹의 저명한 분석가이자 펠로우인 존 올트식은 “트렌드 컴패니언은 사이버보안 팀이 더 나은 보안 인사이트를 얻고, 위협 탐지와 대응을 가속화하고, 방어를 강화하는 데 도움이 된다"며 "이 기술이 실무자뿐만 아니라 업계의 인력 부족 문제를 해결하는 데 더 광범위한 영향력을 끼칠 것으로 기대된다"고 말했다.
    • 사이버보안
    • 종합
    2023-11-28
  • dSPACE 코리아, '유저 컨퍼런스 2023' 개최
    [시큐리티팩트=김상규 기자] 모빌리티 시뮬레이션 및 검증 전문 기업 dSPACE 코리아가 ‘dSPACE Korea User Conference(유저 컨퍼런스) 2023’을 성황리에 개최했다고 28일 밝혔다. 이번 컨퍼런스에는 자동차 업계가 주목하는 SDV(Software Defined Vehicle, 소프트웨어 중심의 자동차) 주제를 중점적으로 다룬 트랙을 신설해 ▲가상 검증 기술 ▲사이버 보안 대응 전략 ▲SIL(Software in the Loop) 테스트 방법 등에 대해 소개했다. 뿐만 아니라 디지털 루프(Digital Loop) 개념에 대해 소개하고, 차량 소프트웨어 무선(SOTA, Software Over-The-Air) 업데이트 데모를 선보이기도 했다. 디지털 루프는 dSPACE(디스페이스)의 주도 하에 마이크로소프트(Microsoft), 티시스템즈(T-Systems), 티유브이 슈드(TUV SUD), 컨트롤(Kontrol), FEV.io, 베릴스(Berylls)로 구성된 컨소시엄에서 공동으로 추진하는 과제다. 실 도로에서 발생할 수 있는 돌발 상황들을 디지털 트윈 기술로 구현함으로써 완성차(OEM) 및 티어(Tier)1의 개발자가 SDV 차량의 기능을 개선하고 안정적인 인증 절차를 거칠 수 있도록 지원하는 것을 목표로 한다. 올해 행사에는 기조연설을 위해 일본의 완성차 기업 토요타(Toyota)와 독일의 뮌헨공과대학(TUM)에서 직접 내방해 효율적인 파워트레인 제어 평가를 위한 시뮬레이션 툴체인 개발 사례에 대해 공유하고, 차세대 자율주행차 개발을 위한 방향성을 제시했다. 손태영 dSPACE 코리아 대표는 “앞으로도 모빌리티 기술 혁신을 위해 우수 사례를 공유하고 대응 전략을 제시하는 자리를 지속적으로 마련할 예정”이라며 “함께 성과를 나누며 동반 성장하는 파트너가 되겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-11-28
  • 국정원, 미국·영국 주관 ‘안전한 AI 개발 가이드’에 파트너 참여
    [시큐리티팩트=김상규 기자] 국가정보원은 28일 영(英) 국가사이버안보센터(NCSC), 미(美) 사이버안보ㆍ인프라보호청(CISA) 및 파이브아이즈(Five-Eyes)를 비롯한 주요국 23개 기관들이 참여한 ‘안전한 AI 시스템 개발 가이드라인’을 공동으로 발표했다. 가이드라인은 NCSCㆍCISA가 최근 안전한 AI시스템 확보를 위해 AI 개발과 관련한 가이드 마련을 주도하고, 국정원 등 주요국 사이버안보기관이 협력 파트너로 대거 참여한 결과물이다. 국정원에 따르면, 이번 가이드라인은 AI 시스템 제공업체의 IT기술자들이 안전하게 개발하는데 도움을 주는 실용적인 조언을 제공하고 있다. 가이드라인은 먼저 개발 과정 전반에 걸쳐 ‘보안내재화’(Design by Secure)를 강조하면서 ▲보안에 대한 책임 ▲책임성ㆍ투명성 보장 ▲기업 영업시 보안내재화 최우선적 고려 등 3개 원칙을 제시했다. 또한 안전한 AI시스템 개발방법에 대해 설계ㆍ개발ㆍ배포ㆍ운영 등 4 STEP으로 구분해 각 단계별로 상세한 조치사항이 담겨있다. 백종욱 국정원 3차장은 “국정원은 주요국들과 사이버안보 파트너십을 바탕으로 AI 등 신기술 등장에 따른 신종 공격 위협에 적극 대응해 나갈 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-11-28
  • 방위사업청, 상용 저궤도위성 이용 군용통신사업 본격화
    [시큐리티팩트=안도남 기자] 방위사업청은 한화시스템과 398억원 규모 협약을 맺고 상용 저궤도위성을 이용한 군용 통신 사업을 본격적으로 추진한다. 이번 협약을 통해 2025년 11월까지 2년 간 상용 저궤도통신위성 활용을 위한 군 전용 게이트웨이, 소형기지국, 위성단말 등에 대한 연구개발을 진행한다. 이후 6개월 동안 군에서 시범운용을 하면서 군사적 활용성을 확인할 예정이다. 저궤도 위성은 정지궤도 위성 대비 운용고도가 낮고 통신거리가 짧아 저지연 고속통신이 가능하다는 게 장점. 한화시스템은 이 사업의 성공적 추진을 위해 회사의 전 역량을 결집시킴과 동시에 영국의 위성통신 기업인 원웹 (OneWeb)과 위성활용, 기술교류 등 다양한 협력을 계획하고 있다. 한화시스템은 지난 23일 원웹과 국내 서비스 개시를 위한 '저궤도 위성통신 유통·공급 계약'을 체결한 바 있다. 한화시스템 관계자는 “이 계약을 통해 원웹의 위성망을 활용해 인터넷 접속이 어려운 격오지와 해상·공중 등에서 '위성통신 안테나'를 장착해 저궤도 위성으로부터 24시간 안정적인 '우주 인터넷' 서비스를 받도록 하는 B2B 위성통신 서비스 공급을 준비하고 있다”고 전했다.
    • 방위산업
    • 국내방산
    2023-11-28
  • 국군, 나토 '사이버 코얼리션 2023' 훈련 최초 참가
    [시큐리티팩트=강철군 기자] 우리나라 군은 나토(NATO, 북대서양 조약기구) 주관으로 11월 27일부터 12월 1일까지 에스토니아 탈린에서 개최하는 ‘사이버 코얼리션(Cyber Coalition) 2023’ 훈련에 최초로 참가한다. ‘사이버 코얼리션’ 훈련은 나토 회원국 및 파트너국의 군 참여하에 2008년부터 연례적으로 개최되는 세계 최대규모의 사이버 방어훈련이다. 올해는 한국을 비롯한 총 35개국이 참가한다. 우리 군은 지난해 11월 ‘사이버 코얼리션 2022’에 처음으로 참관한 바 있다. 올해는 정식으로 사이버작전사령부 인원 11명이 참여한다. 이번 대규모 국제훈련 참가는 우리 군의 사이버위협 대응역량을 증진하는 기회가 될 것으로 기대한다. 훈련은 가상의 국가기반시설 사이버 공격을 가정하여, 참가국 간 위협정보를 공유하고 가장 효과적인 대응방법을 도출하는 절차로 진행된다. 우리 군은 국가 주요기반시설에 대한 대항군의 사이버 공격상황을 탐지·조사분석 및 침해복구하는 전술적 방어작전 절차를 연습한다. 현재 한국과 나토는 ‘개별 맞춤형 파트너십 프로그램’ 체결을 계기로 사이버작전사령부와 나토 사이버방위센터 간 상호 방문 등 국방 사이버 분야에서 교류협력을 추진하고 있다.
    • 외교안보정책
    • 해외안보
    2023-11-28
  • 소프트웨어정책연구소, ‘2024 SW산업전망 컨퍼런스’ 개최
    [시큐리티팩트=김상규 기자] 소프트웨어정책연구소(SPRi)는 SW를 둘러싼 인사이트를 공유하는 ‘2024 SW산업전망 컨퍼런스’를 오는 27일 양재 엘타워 그레이스홀에서 개최한다고 24일 밝혔다. 과학기술정보통신부가 주최하고 소프트웨어정책연구소가 주관하는 ‘2024 SW산업전망 컨퍼런스’는 소프트웨어 전문 행사다. ‘SW로 신기술·신산업을 창출하는 개척자(Frontiers)들’을 주제로, 미래 첨단산업과 전통 주력산업의 경쟁력을 강화하는 SW의 역할을 재조명하고, SW를 둘러싼 주요 산업전망과 함께 기업전략 수립 및 정책 개발에 대한 인사이트를 제공하는 공유의 장이 될 컨퍼런스다. 기조 강연에서는 미국 항공우주국(NASA)의 제트추진연구소 화성 탐사 프로젝트 소프트웨어 엔지니어링 총괄 제인 오 박사, HD현대그룹 한국 조선 해양 디지털혁신실의 이태진 전무가 함께한다. 이어지는 전문강연에서는 KB국민은행 테크그룹, CJ대한통운 TES 물류기술연구소, 포스코DX, 인코어드 소속 전문연사들의 강연이 진행된다. 마지막으로 이 행사의 주관기관인 소프트웨어정책연구소의 내부강연과 함께 법무법인 비트의 내부강연의 순서로 강연이 알차게 마련됐다는 게 연구소 측 설명이다.
    • 사이버보안
    • 종합
    2023-11-25
  • 한·영 사이버안보기관, 북한의 S/W 공급망 해킹 위협 경고
    [시큐리티팩트=강철군 기자] 국정원 국가사이버안보센터(NCSC)는 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 다수 기업·개인들이 사용하는 공급망 제품을 대상으로 한 해킹 수법을 확인하고, 피해 예방을 위한 보안 강화를 당부했다. 양국 국가사이버안보센터(NCSC)는 최근 들어 북한 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 그 수법 또한 더욱 지능적으로 진화하고 있다는 점에 주목했다. 이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천만명이 이용중인 보안인증 S/W(‘MagicLine4NX’) ▲전 세계적으로 60만 기업·기관 고객이 사용하는 화상회의 솔루션 3CX를 포함하고 있다. 24일 양국 안보기관에 따르면 북한 해킹조직은 기관 내부망에 침투하기 위해 워터링홀 공격수법을 통해 기관 인터넷 PC를 우선 점거한 후, 보안인증 S/W와 망연계 시스템이 가진 취약점을 악용하여 내부망에 접근하여 자료 절취를 시도했다. 이번 권고문을 통해 ▲MagicLine4NX 업데이트 ▲망분리 장비의 비인가 서비스 및 통신을 점검하는 등의 예방조치 이행을 재차 강조했다. 북한 해커조직은 항공우주ㆍ의료 등 분야 60만 기업ㆍ기관이 사용하는 화상통신 소프트웨어인 3CX ‘Desktop App’도 노렸다. 해커는 3CX 개발과정에 침투하여 설치 프로그램에 악성코드를 은닉해 3CX 공식 웹사이트를 통해 수많은 고객들의 PC 등을 감염시켰다. 악성코드는 최소 7일이 지난 후에 가동되어 피해자들의 3CX 계정정보, 크롬ㆍ엣지 등 웹브라우저 정보를 절취했다. 양국 NCSC는 현재 3CX 소프트웨어 업데이트를 통해 대응 중이지만, 유사 사례 방지를 위해 백신 최신버전 업데이트 등을 당부했다. 김규현 국정원장은 “이번 영국 사이버안보기관과 보안권고문을 발표한 것은 두나라의 확고한 대북(對北) 사이버억지 의지를 보여준 것이라고 평가할 수 있다”면서 “앞으로도 국제적 사이버안보 위협 활동을 억지ㆍ차단하기 위해 최선을 다할 것”이라고 밝혔다.
    • 외교안보정책
    • 해외안보
    2023-11-24
  • 미라콤아이앤씨, '미라콤 파트너 Day' 행사 성료
    [시큐리티팩트=김상규 기자] 미라콤아이앤씨는 지난 22일 VAR(Value Added Reseller) 파트너와 함께 스마트팩토리 사업 및 경쟁력 강화 계획을 공유하는 '미라콤 파트너 Day' 행사를 개최했다고 24일 밝혔다. 이번 행사에서는 PLM, FEMS, 머신비전 등의 스마트팩토리 기반 기술과 미라콤아이앤씨 솔루션 Nexplant MESplus 구축역량을 보유한 VAR파트너사를 미라콤아이앤씨 본사로 초청하여 동반성장을 위한 사업전략을 공유하고 파트너 인증패를 증정했다. 또한 미라콤아이앤씨는 ▲스마트팩토리 시장 전망 및 동향 ▲국내시장 매출 목표 ▲중장기 성장전략 ▲파트너 사업 추진전략/정책/협업모델 ▲최신솔루션소개 ▲마케팅 활동에 대한 소개 등을 발표했다. 강석립 미라콤아이앤씨 대표이사는 “올해부터 파트너사와의 시너지를 바탕으로 성공적인 사업 성과를 기대한다”면서 “어려운 시장 상황에서도 사업 협력으로 동반 성장이 가능할 것“이라 말했다.
    • 사이버보안
    • 종합
    2023-11-24
  • LIG넥스원, 항공유도무기·항공전자 세미나 성료
    [시큐리티팩트=안도남 기자] LIG넥스원은 23일 자사 대전하우스에서 '미래 항공무기 체계 발전 방향'을 주제로 제3회 항공유도무기·항공전자 발전 세미나를 개최했다. 이번 행사는 항공무기 국내 개발 역량 강화와 전문성 향상을 위해 최신 기술 개발 현황을 공유하고 미래 전장 환경 변화에 효과적으로 대응하자는 취지로 마련됐다. 이 행사에는 공군 군수사령관 유재문 소장과 LIG넥스원 이건혁 PGM사업부문장, 인하대학교 이승수 교수 등 150여명이 참석했다. 단거리 공대공 유도탄 데이터 링크 및 탐색기 개발 현황, FA-50 작전 효율성 증대 방안, 중·소형 드론 운용 방안 등 8편의 주제에 대해 발표했다. 부대 행사로 진행된 전시회에는 ▲장거리 공대지 유도탄 ▲단거리 공대공 유도탄 탐색기 및 모의기 ▲FA-50 공랭식 AESA(능동위상배열) 레이더 ▲KF-21 전자전 장비 등 13개 제품이 전시됐다.
    • 방위산업
    • 종합
    2023-11-24
12345678910마지막
비밀번호 :