전체기사보기
-
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
- [시큐리티팩트=김상규 기자] 마에스트로 포렌식은 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 솔루션이다. 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다는 게 특징이라고 회사측은 강조했다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하고 정확하게 탐지하여 분석할 수 있는 기능을 제공한다. 또한 IP, Domain 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다. 이 솔루션은 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행하여 악성 여부를 검사 및 분석하고 자동 보고서를 작성하여 효율적인 분석 결과를 도출한다. 특히 SMS 스틸러(Trojan/SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다. 김종광 대표는 “마에스트로 모바일 포렌식은 기기 내 모든 앱을 다양한 방법으로 약 5분 내외로 추출하여 악성코드 앱 여부를 자동으로 분석할 수 있다. 이를 통해 보다 빠르고 정확한 악성코드 분석이 가능하며 침해사고 대응이 신속히 이루어질 수 있다”고 말했다.
-
- 사이버보안
- 종합
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
-
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포됨에 따라 국민과 기업・기관 관계자들의 각별한 주의를 당부했다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업(기관)의 업무정보 등 민감 정보가 탈취 되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다고 정부는 우려했다. 특히 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우에는 송신자의 메일 주소를 정확히 확인하고 열람이나 첨부파일 다운로드를 자제해야 한다. 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 누르지 말아야 한다고 권고했다. .
-
- 사이버보안
- 종합
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
-
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
- [시큐리티팩트=김상규 기자] LG전자는 국가기술표준원 산하 한국인정기구(KOLAS)로부터 사물인터넷(IoT) 분야 사이버보안 공인시험 수행 자격을 획득했다고 12일 밝혔다. 이번 자격 획득으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. 박인성 LG전자 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
-
-
현대오토에버, ‘자율주행 안전성’ 국제표준 인증 획득
- [시큐리티팩트=김상규 기자] 현대오토에버는 자율주행차의 안전성 확보에 관한 국제 표준인 'SOTIF' 인증을 국내 최초로 획득했다고 12일 밝혔다. 이번 인증은 1894년에 설립된 미국 최초 안전규격 개발기관이자 인증기관인 UL솔루션즈가 주관했다. SOTIF(Safety Of The Intended Functionality)는 2022년 국제 표준화 기구(ISO)에서 제정한 기준이다. 예측하지 못한 돌발 상황에서도 자율주행 시스템이나 첨단 운전자 보조 시스템(ADAS)이 안전하게 작동하는지를 평가한다. 현대오토에버는 이번에 자율주행시스템과 밀접한 차량SW 개발 프로세스에 대한 산출물 40여 종을 인증 받았다. 이번 인증을 발판으로 현대오토에버는 자율주행시스템, ADAS를 개발하는 기업들을 위한 컨설팅 사업을 추진할 예정이다. 류석 현대오토에버 SW플랫폼사업부장(상무)은 "자율주행차의 안전은 사람의 생명과 직결되기 때문에 절대 타협할 수 없는 최우선 순위의 가치"라며, "글로벌 수준의 기술력과 심층적인 품질 검증으로 미래차 시대를 선도할 것"이라고 전했다.
-
- 사이버보안
- 종합
-
현대오토에버, ‘자율주행 안전성’ 국제표준 인증 획득
-
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
- [시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
- 사이버보안
- 종합
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
-
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
- [시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
- 사이버보안
- 종합
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
-
-
100% 국산 전술항법장비, 공군 비행기지 설치 완료
- [시큐리티팩트=강철군 기자] 방위사업청은 강릉 기지를 끝으로 노후화된 외국산 전술항법장비(TACAN)를 모두 최신 국산장비로 교체했다고 11일 밝혔다. 전술항법장비는 항공기에 위치와 방향 정보를 제공하기 위해 개발된 군용항법장비로, 항공기는 TACAN 송신소와의 거리와 방위를 확인하여 특정 방향이나 위치로 이동이 가능하다. 방사청은 총 307억 원을 투자하여 한국공항공사에서 개발한 고정형 전술항법장비를 2019년 착수해 이번 강릉기지에 13번째로 전력화하면서 설치를 마무리했다. 이번 전력화한 전술항법장비는 최신 정보기술과 무선통신기술이 집약된 장비로 군 요구 성능과 안전성을 구현했다. 시각적·청각적 알람 기능 등 정비 편의성도 크게 향상됐다. 특히 외국산에 의존하던 전술항법장비가 100% 국산화됨에 따라 창 정비를 포함한 운용과 정비에 필요한 모든 기술지원이 국내에서 해결할 수 있게 돼 24시간 무중단 항공작전 지원이 가능해졌다. 정규헌 방위사업청 우주지휘통신사업부장은 “이번 국산 전술항법장비의 전력화 완료를 통해 공군의 공중 작전 수행 능력과 안정성이 향상될 것으로 기대한다”고 말했다.
-
- 외교안보정책
- 국방
-
100% 국산 전술항법장비, 공군 비행기지 설치 완료
-
-
[김희철의 CrisisM] 백선엽장군기념재단, 2025년 달력으로 6·25남침전쟁을 상기시켜(하)
- [시큐리티팩트=김희철 칼럼니스트] 사실 요즈음 많은 신세대 시민들과 어린이들은 74년 전에 발발한 6‧25남침전쟁을 학교 및 가정교육에서 접할 기회가 많지 않다. 아직까지 일부 생존한 90세가 넘어가는 6‧25남침전쟁 참전용사들만이 그때를 회상하며 몸서리 칠뿐이다. 로마의 전략가 베제티우스는 ‘평화를 원하거든 전쟁에 대비하라...!’고 말했다. 이는 전쟁을 원한다는 것이 아니라 강대국에 굴복하기보다는 전쟁에 맞서 방어하라는 의미이다. 굴종은 평화가 아니다. 전쟁은 평화주의자를 노린다. 강력한 군사대비 없이 입으로만 평화를 떠드는 사람은 무책임하다. 전쟁이 발발하여 침략을 당하면 평화고 뭐고 생존 자체가 어렵기 때문이다. ‘처절하고 비참하게 피 흘리는 전쟁보다는 비겁한 평화가 좋다’고 주장하는 사람들에게 경종을 울리는 말이다. 따라서 남녀노소 모든 국민, 특히 미래의 희망인 어린이들에게 동족상잔의 비극인 6‧25남침전쟁 교육을 더욱 강화해야 전쟁에 대비하여 평화를 지키려는 국민적 안보 공감대가 형성될 수 있다. 그래야 비참하게 피 흘리는 전쟁 발발의 비극을 사전에 막아내 평화를 지키며 행복한 나라를 영위할 수 있다. ■ 백선엽기념재단의 2025년 달력은 국민 안보의식을 고취시키는 계기와 촉매제가 될 것으로 확신 지난 정권에서 육군사관학교에서 조차도 전쟁사 교육이 약화되어 6‧25남침전쟁에 대한 국민적 관심도가 바닥까지 떨어지며 안보의식이 희박한 안타까운 상태가 됐다. 하지만 ‘백선엽장군기념재단’은 북한군의 불법 남침부터 낙동강 방어작전, 유엔군 북진, 중공군 불법 개입 및 휴전에 이르는 6‧25남침전쟁 경과와 백선엽 장군의 애민 사상에 따른 활동과 육군재건 및 현대화를 위한 노력 등을 해당 월별로 표현한 2025년 달력을 제작하여 국민 안보교육에 기여했다. 지난 14일 전쟁기념관 429호실(생전에 백선엽 장군이 사용했던 곳)에 위치한 기념재단 사무실에서 이사회가 열렸다. 김관진 이사장(전 국가안보실장)과 백남희 여사(백선엽 장군의 장녀), 방기봉 회장 등 이사회에 참석자들은 팽준호 사무총장의 2025년 달력 설명을 듣고, 한결같이 6‧25남침전쟁에 대한 충분한 교육자료가 될 수 있는 잘 제작된 교육자료 달력이라며 격려의 박수를 보냈다. 때마침 방위산업공제조합에서 조합 홍보용으로 대량 구매를 결정했고, 방기봉 회장의 협조로 어린이들 교육을 위해 색동회와 한화그룹의 방위산업체에서도 홍보 및 국민 교육용으로 구매해 분배할 것을 검토중이다. 백선엽기념재단의 2025년 달력은 편협된 측면에서 친일논란에 소용돌이에 잘못 전해진 6‧25남침전쟁의 영웅 백선엽 장군의 업적을 기리는 동시에 잊혀져가는 6‧25남침전쟁의 동족상잔 비극이 이 나라에서 다시 재발하지 않도록 국민 안보의식을 고취시키는 계기와 촉매제가 될 것으로 확신한다.
-
- 소통시대
- CRISIS M
-
[김희철의 CrisisM] 백선엽장군기념재단, 2025년 달력으로 6·25남침전쟁을 상기시켜(하)
-
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
- [시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
- 사이버보안
- 종합
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
-
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
- [시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
- 사이버보안
- 종합
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선