• 최종편집 2024-02-23(금)

전체기사보기

  • 델 테크놀로지스, ‘2024 글로벌 데이터 보호 인덱스’ 보고서 발표
    [시큐리티팩트=김상규 기자] 한국 델 테크놀로지스(Dell Technologies)가 전세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 보고서를 발표했다. 지난해 9월과 10월에 걸쳐 한국을 포함한 전세계 1500여명의 IT 및 보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다. 보고서에 따르면 사이버 위협에 대한 우려는 계속 증가하고 있다. 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 조직에 미치는 금전적 영향도 상당하여 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다. 실제로 국내 기업의 76%, 전세계 평균 75%가 자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다고 답했다. 또한 57%는 사이버 공격 발생시 회사의 중요한 데이터를 제대로 복구할 자신이 없는 것으로 나타났다. 하지만 이러한 인식에도 불구하고 대부분의 조직(59%)들은 피해 발생 이후의 복구보다는 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이의 균형을 신중하게 조절 해야함을 시사했다. 팬데믹 이후 계속되는 원격 근무로 인해 공격에 노출되는 표면이 증가했다고 답한 비율은 국내 기업의 73%, 전세계 평균 81%로 지난해 응답 결과인 70% 보다 늘어났다. 델은 이와 함께 조직의 재정적 위험을 완화하는 데 도움이 되는 보험 정책의 사용과 효과에 관한 견해도 조사했다. 국내 기업의 96%, 전세계 평균 93%의 조직이 랜섬웨어 보험에 가입했거나 가입을 고려하고 있지만, 보험 적용 범위가 제한적이고 조건이 까다롭다고 답했다. 예를 들어 국내 기업의 51%, 전세계 평균 57%는 사이버 위협 방지를 위해 시행한 사례에 대한 증명이 필요하다고 응답했으며, 국내 기업의 37%, 전세계 평균 40%는 일부 시나리오에서는 보험이 무효화될 수 있다고 답했고, 국내 기업의 47%, 전세계 평균 40%는 보험금 지급이 법에 의해 제한될 수 있다고 우려했다. 이처럼 증가하는 위협에 대응하기 위해 기업이나 공공기관들은 사이버 복원력을 강화하기 위해 대비하는 추세이다. 이를 위해 국내 기업의 59%, 전세계 평균 50%가 전문 서비스를 도입하고, 국내 기업의 55%, 전세계 평균 49%가 정기적인 사이버 복구 테스트를 실시하며, 국내 기업의 37%, 전세계 평균 42%는 운영 데이터와 물리적, 논리적으로 분리된 사이버 볼트를 구축하는 등 보다 적극적으로 대응하고 있다. 한편 델은 올해 처음으로 GDPI 조사에서 생성형 AI가 사이버 위협 환경과 데이터 보호 요구사항에 미치는 영향을 조사했다. 국내 기업의 59%, 전세계 평균 52%는 생성형 AI 기술의 자사의 보안 태세에 도움이 될 것이라고 믿지만, 대다수 응답자(국내 기업의 83%, 전세계 평균 88%)가 생성형 AI로 인해 더 많은 데이터 볼륨이 생성되고, 일부 데이터는 더욱 강력한 데이터 보호 전략이 필요할 것이라고 답했다. 멀티클라우드는 여전히 애플리케이션을 배포하거나 업데이트하려는 조직에서 선호하는 전략이지만, 데이터 보호에 대한 우려 또한 높아지고 있다. 국내 IT 의사결정권자의 82%, 전세계 평균 79%는 퍼블릭 클라우드의 모든 데이터를 보호할 수 있다고 확신하지 못하며, 특히 국내 기업의 41%, 전세계 평균 40%가 퍼블릭 및 멀티 클라우드 환경에서의 데이터 보안에 어려움을 겪고 있다고 답했다. 김경진 한국 델 테크놀로지스 총괄사장은 “생성형 AI가 부상함에 따라 사이버 공격의 빈도와 복잡성 또한 증가하고 있다. 디지털 자산에 대한 보호가 그 어느때보다 중요한 과제로 떠오르는 상황이다. 단거리 경주가 아닌 마라톤의 관점에서 올바른 방향을 설정하고, 이를 확장하고 유지할 수 있는 전략을 마련해야 한다”고 말했다.
    • 사이버보안
    • 종합
    2024-01-15
  • 보안기업 옥타, 이석호 신임 대표 선임
    [시큐리티팩트=김상규 기자] 옥타는 이석호 전 시만텍코리아 사장을 옥타 신임 한국대표로 선임했다고 15일 밝혔다. 이석호 신임 대표는 옥타의 한국 비즈니스를 총괄하며 국내에서 아이덴티티·액세스 관리(IAM) 시장 입지 및 리더십을 강화하고 비즈니스가 성장하는데 주력할 계획이다. 이석호 신임 대표는 30여년 동안 업계에서 경험을 쌓아온 IT전문가로 다수의 IT기업에서 근무하며 국내 보안 업계를 섭렵한 리더이다. 옥타에 합류하기 전, 시만텍코리아 사장을 맡아 블루코트와의 조직 통합을 주도하고 비즈니스를 크게 성장시켰으며, 사이버 보안·컴플라이언스 기업인 프루프포인트의 초대 대표로서 프루프포인트가 국내 시장에서 자리매김할 수 있도록 큰 기틀을 마련했다. 더불어 그는 솔루션을 통해 고객들을 외부의 공격으로부터 보호하고 내부 직원들의 정보 유출 행위를 관리할 수 있도록 지원함으로써 국내 기업의 보안을 한층 강화했다.
    • 사이버보안
    • 종합
    2024-01-15
  • 국방부 “북 중거리탄도미사일(IRBM) 발사 주장에 엄중 경고”
    [시큐리티팩트=안도남 기자] 국방부는 북한이 극초음속미사일을 장착한 고체연료 중거리탄도미사일(IRBM)을 발사했다고 주장한 것에 대해 엄중 경고에 나섰다. 국방부는 15일 배포한 입장문에서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 활동을 예의주시하고 있으며, 만약 북한이 우리에 대한 직접적인 도발을 할 경우에는 '즉·강·끝'(즉각, 강력히, 끝까지) 원칙에 따라 압도적으로 대응할 것"이라고 강조했다. 국방부는 또한 "우리 군은 북한의 다양한 미사일 위협 억제·대응을 위해 '한미 일체형 확장억제' 실행력을 제고하고, 한국형 3축체계 등 자체적인 대응 능력을 강화하고 있다"고 말했다. 조선중앙통신은 북한 미사일총국이 "지난 14일 오후 극초음속 기동형 조종 전투부를 장착한 중장거리 고체연료 탄도미싸일(IRBM) 시험발사를 진행했다"며 "시험발사는 성공적으로 진행됐다"고 밝혔다고 15일 보도했다.
    • 외교안보정책
    • 해외안보
    2024-01-15
  • 병무청, 생계유지곤란자 병역감면제도 대상자 신속 지원
    [시큐리티팩트=강철군 기자] 병무청(청장 이기식)이 생계유지곤란사유가 있는 경우 병역을 감면해주는 ‘생계유지곤란사유 병역감면제도’ 시행에 나선다. 생계유지곤란사유 병역감면제도는 병역의무자 본인이 아니면 가족의 생계를 유지할 수 없는 경우 병역감면 처리기준에 모두 해당하면 병역의무를 감면시켜 주는 사회적 약자를 보호하기 위한 적극적 행정제도이다. 올해 1월부터 개선되는 내용을 살펴보면 먼저 병역의무자 외 장애인, 영유아, 고령자 등 보호가 필요한 가족만 있는 경우 신속하게 병역감면을 처리토록 할 예정이다. 또한 유관기관 조회로 확인이 가능한 서류는 제출을 생략하는 등 병역감면 신청서류를 간소화하여 민원 편익 도모할 계획이다. 이와 더불어 가사상황의 변동이 없음에도 입영 및 소집연기를 목적으로 하는 반복적인 생계곤란사유 병역감면 신청을 차단하여 성실히 복무하는 병역의무자들의 상대적인 박탈감이 없도록 한다는 계획이다. 병무청 관계자는 “앞으로도 지원이 필요한 병역의무자와 그 가족에 대한 더 세심한 관심과 배려로, 국민과 따뜻한 동행을 해 나가는 정책을 추진할 수 있도록 노력해 나가겠다”라고 밝혔다.
    • 현역군인
    • 안보·국방교육
    2024-01-15
  • 메타, ‘페이스북 로그인’을 통한 타사 행태정보 수집행위 시정
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 ‘페이스북 로그인’ 기능에 행태정보 수집 도구를 결합시켜 타사 행태정보를 수집한 메타가 지난 해 제13회 개인정보위 의결에 따른 시정조치를 완료했음을 확인하였고 향후 유사한 행위가 재발하지 않도록 경고 조치했다고 11일 밝혔다. 타사 행태정보는 다른 사업자의 웹사이트 및 앱 방문‧사용 이력, 구매‧검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악‧분석할 수 있는 온라인상의 활동정보를 말한다. 개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편 로그인 기능을 제공하기 위해 ‘페이스북 로그인’을 설치하는 경우, 타사 행태정보가 메타로 자동 전송되어 맞춤형 광고에 활용되는 사실을 발견하였다. 메타는 개인정보위가 <개인정보 보호법> 위반 여부 등을 검토하는 과정에 해당 행위를 자진 시정하겠다고 공식의견을 제출하였다. 이에 개인정보위는 지난해 7월 26일 전체회의에서 메타에 자진 시정 기회를 부여하고, 그 이행 결과를 점검·확인하기로 결정하였다. 시정 기간인 3개월 경과 후 개인정보위가 확인한 결과, 메타는 한국에서 배포되는 ‘페이스북 로그인’ 관련 소스 코드의 기본값을 변경(전송→미전송) 출시하여 타사 행태정보가 자동 전송되지 않도록 하였다. 또한 관련한 페이스북 개발자 페이지를 수정하였으며, 기존 ‘페이스북 로그인’을 설치한 사업자에게도 개별 전자우편을 통해 업데이트 등을 안내한 것을 확인하였다. 개인정보위는 이번 시정조치를 통해 “다른 국가에서 ‘페이스북 로그인’을 설치할 때, 사업자들이 소스 코드를 검토하여 타사 행태정보가 전송되지 않도록 하는 등 개인정보보호에 대한 주의를 기울여야 하는 것과는 달리, 앞으로 한국에서는 사업자가 ‘페이스북 로그인’ 설치 시 이 같은 별도의 조치는 불필요하다”고 말했다.
    • 사이버보안
    • 종합
    2024-01-11
  • 휴네시온, 9년 연속 망연계 시장 국내 점유율 1위 달성
    [시큐리티팩트=김상규 기자] 휴네시온은 지난해 망연계 시장점유율 55%를 기록하며, 2015년부터 9년 연속 망연계 시장 점유율 1위(조달정보개방포털 특정품목 조달내역 기준)를 달성했다고 11일 밝혔다. 국내에서 유일하게 망연계 토탈 솔루션 라인업을 보유한 휴네시온은 최상의 품질과 서비스를 바탕으로 망연계 시장 점유율 1위를 차지할 수 있었다고 회사 관계자는 설명했다. 휴네시온의 망연계 솔루션 ‘아이원넷(i-oneNet)’은 망분리 환경에서 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 보안 솔루션이다. 인터넷망과 업무망으로 분리된 기본적인 망분리 환경부터 VDI, 모바일망, 메일연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등 다양한 환경에서 활용되고 있다. 이 회사는 특히 망연계 업계 최초로 제로 트러스트 기술을 적용한 ‘제로 트러스트 아이원넷(Zero Trust i-oneNet)’ 서비스를 구현했다. 제로 트러스트 아이원넷은 사용자 및 단말에 대한 인증 절차가 없이는 누구도 신뢰하지 않는다는 제로 트러스트 원칙에 기반해 보다 안전한 자료 전송을 제공하고 내부정보 유출을 방지한다. 휴네시온 관계자는 “제로 트러스트, 클라우드 전환, IT·OT 융합 등 보안 패러다임 변화 기조에 최적화된 솔루션으로 지속 성장을 주도할 계획이다”라고 전했다.
    • 사이버보안
    • 종합
    2024-01-11
  • 차세대융합기술연구원, 경기도 내 초중등생 대상 SW·AI 무료 교육 참가자 모집
    [시큐리티팩트=김상규 기자] 경기도·서울대학교 공동출연법인 ‘차세대융합기술연구원’은 ‘디지털 새싹, 함께 즐기는 SW·AI 융합 플러스 캠프’의 교육 참가자를 모집한다고 11일 밝혔다. 이 교육은 교육부와 17개 시·도교육청이 주최하고 한국과학창의재단이 주관하는 ‘디지털 새싹 캠프’의 일환으로, 경기도 내 초중등 학생에게 고도화된 디지털 교육의 기회를 제공하기 위해 차세대융합기술연구원이 유치한 정부지원 사업이다. 융기원은 이번 겨울 방학을 통해 ▲경기도자율주행센터 체험 ▲AI 코딩카 제론, 자율주행하다 ▲나는 안무가 드론은 댄서 ▲일론머스크 따라잡기 자율주행 로봇 알티노 ▲야미코딩으로 즐기는 융합형 문제해결 ▲마이크로비트와 파이썬을 활용한 창의적 프로젝트 제작 ▲3D 모델링과 프린팅을 통한 문제해결 등 7개 과정을 무료로 진행할 예정이다. 참가자 모집은 2월까지 상시 진행되며, 경기도 내 초중등 학생이면 누구나 참여할 수 있다.
    • 사이버보안
    • 종합
    2024-01-11
  • 보령, 美 대표 우주기업과 합작법인 ‘BRAX SPACE’ 공식 출범
    [시큐리티팩트=김상규 기자] 보령(구 보령제약)이 미국 우주기업 액시엄스페이스(이하 액시엄)와의 국내 합작법인 설립 절차를 모두 완료하고 브랙스스페이스(BRAX SPACE, 이하 브랙스)를 공식 출범했다고 11일 밝혔다. 브랙스에는 보령과 액시엄이 각각 51대 49 비율로 공동 출자했다. 액시엄은 2030년 국제우주정거장(ISS)을 대체할 민간우주정거장 ‘액시엄스테이션’을 개발 중인 미국의 대표적 우주 기업이다. 브랙스는 지구 저궤도(LEO)에서 액시엄의 기술과 우주정거장 인프라를 활용한 모든 사업의 국내 독점권을 갖는다. 나아가 아시아태평양 지역에 대해서도 사업 우선권을 갖는다. 브랙스 최고경영책임자에는 보령의 임동주 뉴포트폴리오인베스트먼트(NPI) 그룹장이 선임됐다. 임동주 대표는 미국 조지아공과대학을 졸업하고 투자, 경영전략 컨설팅 업계를 거쳐 2021년 보령에 합류했다. 임 대표는 그간 액시엄스페이스 투자를 비롯한 보령의 우주사업 실무를 총괄해왔다. 브랙스는 주요 사업으로 ▲우주정거장 내 연구·실험 플랫폼 서비스 ▲한국인 유인 우주 개발 프로젝트 ▲우주정거장 모듈 공동 개발 등을 추진한다. 그동안 국내에서 접근하기 어려웠던 지구 저궤도 인프라를 적극 활용해가겠다는 계획이다. 임동주 브랙스 대표는 “우주항공청 개청이 가시화된 가운데 브랙스는 민간 기업 주도로 새로운 우주사업을 개척한 선례가 될 것”이라며, “우주산업뿐만 아니라 다양한 민간기업 및 공공기관과의 협력을 기반으로 우리나라의 저궤도 우주경제 활성화에 기여하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-01-11
  • 병무청 “해외 영주권자 20년간 8천여명 입영 신청”
    [시큐리티팩트=강철군 기자] 해외 영주권자의 입영 신청자 수가 지난 20년 간 8천명을 넘은 것으로 알려졌다. 병무청은 ‘영주권자 등 입영희망 신청자 제도’를 처음 도입한 2004년 38명에 불과했던 입영 신청자가 2020년에는 704명으로 꾸준히 늘어 2023년 누적 기준 8000여 명을 넘어섰다고 11일 발표했다. 이는 케이팝(K-pop) 등 세계적으로 확산되는 우리 문화와 국가 경쟁력 향상 등 교민사회의 모국에 대한 자긍심과 다양한 온·오프라인 홍보 활동을 통해 병역이행 정보를 적극 제공한 결과라고 병무청은 밝혔다. 병무청은 해외에 체재 중인 병역의무자의 편익을 확대하기 위해 지속적으로 제도를 개선해 왔다. 대표 사례로 유학 목적의 국외여행 허가기간을 3개월 확대하여 외국에서 상급학교 진학 시 졸업과 입학 사이에 공백기간이 있더라도 귀국하지 않고 국외여행허가를 받을 수 있도록 하였다. 지난해부터는 최초로 온라인 화상회의 시스템을 활용해 해외 교민들을 대상으로 병역이행 설명회를 실시하였다. 2월 미국 필라델피아를 시작으로 로스앤젤레스(7월). 일본의 니가타, 히로시마(11월) 교민들을 대상으로 온라인 설명회를 진행했다. 올해에도 병무청은 재외국민들이 많이 거주하는 유럽과 동아시아 재외공관과 협력해 온라인 설명회를 정례 추진하는 등 재외국민들과의 소통을 확대할 계획이다. 이기식 병무청장은 “대한민국 국민이라는 자부심과 나라를 사랑하는 마음으로 당당히 병역을 이행하는 대한의 청년들이 자랑스럽고, 진심으로 감사한 마음을 전한다”라며, “해외에 거주하는 국민들이 병역이행에 대한 궁금증과 두려움을 해소할 수 있도록 다양한 방법으로 홍보 활동을 전개해 나가겠다”라고 말했다.
    • 현역군인
    • 종합
    2024-01-11
  • 웹케시, 세무사용 프리미엄 리포트 서비스 ‘경리나라 T’ 출시
    [시큐리티팩트=김상규 기자] 웹케시가 세무회계사무소 업무 혁신 솔루션 ‘위멤버스(We Members)’에 프리미엄 리포트 ‘경리나라 T’ 서비스를 추가한다고 10일 밝혔다. ‘경리나라 T’는 세무사의 업무를 돕기 위한 프리미엄 리포트 서비스다. 수임처의 매입과 매출 자료를 자동으로 분석해 고객이 이해하기 쉬운 보고서 형태로 제공하는 점이 특징이다. 매출/매입 분석 보고서, 증빙별 이용 비율 분석 보고서. 월별 카드매입 분석 보고서 등 고객이 궁금해하는 내용을 자동으로 시각화해 전달한다. 또한 수임처의 통장 입출내역, 법인카드 사용 내역, 수기 증빙 내역이 세무회계사무소와 실시간 연동돼 기장 및 월 결산업무를 간소화한다. 원천세와 부가세 납부서를 수임처에 자동으로 전송하고, 즉시 세금을 납부할 수 있는 시스템을 제공해 간편한 납부서 관리도 가능해진다. 이 서비스는 위멤버스 회원(스탠다드/프리미엄)으로 가입한 세무회계사무소를 대상으로 제공된다. 수임처 사업자 당 월 3000원의 요금이 발생하며, 패키지 요금제 이용 시 ▲사업자 200개월 30만원 ▲사업자 500개월 50만원 혜택을 누릴 수 있다. 한편 수임처가 경리업무 솔루션 ‘AI경리나라’를 사용하고 있을 경우 요금 부담없이 이용 가능하다.
    • 사이버보안
    • 종합
    2024-01-10
비밀번호 :