• 최종편집 2024-03-28(목)

전체기사보기

  • KAI, 미래전장 대응 ‘한국형 유무인 복합체계’ 개발 착수
    [시큐리티팩트=안도남 기자] KAI(한국항공우주산업)가 빠르게 변화하고 있는 글로벌 항공우주기술에 대응하기 위해 다양한 ‘미래형 플랫폼’을 개발한다 26일 KAI 관계자에 따르면 KAI는 미래전장에 적합한 한국형 유무인 복합체계 구축을 위해 국산헬기 수리온과 무인기 간 상호연동체계를 개발 중이다. 고성능 무인기 기반의 FA-50 미래형 전투체계도 연구하고 있다. 이를 기반으로 KAI는 2030년대에 착수 예정인 무인전투기(UCAV) 체계개발과 고정익, 회전익 유·무인 전투 복합체계 개발을 주도한다는 계획이다. KAI는 국방기술진흥연구소(국기연)와 손잡고 핵심 기술 개발을 위한 연구과제도 진행중이다. 양 기관은 현재 유·무인 복합체계(MUM-T) · 6세대 전투기용 인공지능(AI) 기반 임무 모듈 및 설계기술 등 핵심기술 연구개발에 착수했다. 이 과제의 연구개발 기간은 2028년 11월까지다. AI 기반의 임무 모듈과 설계기술을 개발하는 종합과제는 KAI를 중심으로 항공전자 전문업체와 함께 AI 기반의 임무 모듈 개발 및 유무인 복합체계의 운용 시나리오를 구성하고, 운용 요구도 도출, 운용개념 및 기반 기술 분석 등을 수행할 계획이다. KAI는 전문업체와 함께 조종사 Workload 경감을 위한 음성/영상 전투상황 인식·통제 시스템도 개발한다. KAI 관계자는 “앞으로 4차산업혁명 기술 기반의 AI Pilot, 임무 자율화 및 센서융합 기술 등 핵심기술을 자체 개발하고 2025년 이후 FA-50 기반의 유·무인 복합체계 기술실증을 통해 차세대 공중 전투체계로 발전시키겠다”고 말했다.
    • 방위산업
    • 국내방산
    2024-01-26
  • 삼성SDS, 지난해 클라우드 ‘순항’ 물류 ‘뒷걸음’…증권가 긍정적 반응
    [시큐리티팩트=김상규 기자] 삼성SDS의 지난해 매출과 영업이익이 전년보다 줄었음에도 증권가에서는 긍정적인 반응을 보인다. 삼성SDS는 지난해 전체 사업 매출액은 13조1768억원으로 전년대비 23% 줄었다. 매출액이 줄면서 전체 영업이익 또한 8082억원으로 전년보다 11.8% 감소했다. 다만 클라우드 사업에서는 매출 1조8807억원을 달성했다. 전년 보다 61.8% 폭품 성장했다. 물류 부문 매출액은 계속되는 글로벌 경기 침체의 영향으로 전년 대비 36.4% 감소한 7조1710억원으로 집계됐다. NH투자증권은 26일 삼성SDS에 대해 IT 투자 축소, 운임 약세 등 어려운 업황에도 클라우드 고성장 통한 수익성 개선에 성공했다고 평가했다. 목표 주가 21만원, 투자의견 '매수'를 유지했다. 김동양 NH투자증권 연구원은 "삼성SDS는 올해 상반기 기업형 생성형 AI 서비스 출시 등 IT 서비스와 물류사업 고도화에 따른 외형성장·수익성 개선이 기대된다"고 말했다. 신한투자증권도 삼성SDS에 대해 올해 클라우드, 물류 등 사업 전반에서의 성장이 예상된다고 평가했다. 이에 목표주가 20만원, 투자의견 ‘매수’를 유지했다. 오강호 신한투자증권 연구원은 "삼성SDS는 올해 클라우드 매출 성장에 힘입어 IT서비스 영업이익은 전년 동기 대비 11% 늘어날 것으로 보인다"며 "물류도 운임가격 안정화로 추가 실적 하향은 제한적일 전망"이라고 밝혔다. 삼성증권 또한 삼성SDS에 대해 기존 ‘매수’ 투자 의견을 유지하며 목표주가를 기존 19만원에서 22만원으로 15.8% 상향했다. 오동환 삼성증권 연구원은 “올해 삼성SDS가 HPC클라우드 수주 확대에 따른 IT서비스 마진 개선과 관계사 Gen AI 도입 본격화, 그리고 물류 매출 회복으로 영업이익 성장률 반등이 예상되는 만큼 밸류에이션의 추가 상승 여력은 충분하다”고 언급했다. 삼성SDS는 지난 25일 잠정 실적 공시에서 IT서비스 사업 연간 매출액은 제조∙금융∙공공 분야 클라우드 사업 전환/확대와 차세대 ERP, MES 시스템 구축 등에 힘입어 6조1천58억원을 기록하며 전년 대비 2.3% 성장했다. 디지털 물류 플랫폼 첼로스퀘어(Cello Square) 또한 단순 물류 실행을 넘어 지능형 공급망 관리의 한 축으로 진화하면서 가입 고객도 중국, 동남아, 미국, 유럽 등 글로벌 확산에 따라 1만1100개사를 돌파했다. 한편 삼성SDS는 올해 클라우드 시스템에 생성형 AI 결합을 가속화(Accelerator)하는 플랫폼 ‘FabriX(패브릭스)’와 지적 작업을 자동화하는 솔루션 ‘Brity Copilot(브리티 코파일럿)’을 시장에 선보일 계획이다. 미국 라스베이거스에서 열린 세계 최대 정보기술(IT)·가전 전시회 CES 2024에서도 ‘생성형 AI 서비스를 통한 기업의 Hyperautomation(하이퍼오토메이션) 혁신’을 주제로 삼성SDS의 생성형 AI 서비스인 FabriX와 Brity Copilot의 실제 시연을 공개한 바 있다.
    • 사이버보안
    • 종합
    2024-01-26
  • K-META, XR 솔루션 글로벌 리딩기업 Pixotope와 업무협약 체결
    [시큐리티팩트=김상규 기자] 한국메타버스산업협회(K-META)는 지난 23일 메타버스 선진기술 도입 및 전문 인력양성을 위해 노르웨이의 픽소토프 테크놀로지스(Pixotope)와 업무협약을 체결했다고 25일 밝혔다. Pixotope는 메타버스의 핵심기술인 XR 솔루션(버추얼 프로덕션 등) 개발사로, 메타버스 및 미디어 엔터테인먼트 산업에서 혁신을 주도하고 있는 글로벌 리딩기업이다. 이번 협약을 통해 K-META와 Pixotope는 ▲전문인력 양성을 위한 교육과정 공동개발 ▲양 측이 보유한 인적 자원과 인프라를 활용한 교육 ▲XR 선진기술 교류 프로그램 운영 등 메타버스 산업계에 실질적으로 필요한 활동들을 전개해 나갈 계획이다.
    • 사이버보안
    • 종합
    2024-01-25
  • 포티넷, 업계 최초 Wi-Fi 7 지원 시큐어 네트워킹 솔루션 발표
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 25일 업계 최초로 Wi-Fi 7이 통합된 포괄적인 시큐어 네트워킹(secure networking) 솔루션을 발표했다. 포티넷 시큐어 네트워킹 솔루션은 포티넷의 사이버 보안 플랫폼인 포티넷 보안 패브릭(Fortinet Security Fabric)에 포함되어 있다. 이를 통해 기업들은 네트워킹 디바이스에 최첨단 보안을 원활히 통합할 수 있고, 포티게이트 차세대 방화벽을 무선 컨트롤러로 사용하여 지능적인 멀웨어 보호, 샌드박싱, 웹 필터링과 같은 포티가드 AI 기반 보안 서비스의 이점을 누릴 수 있다. 또한, 포티넷의 IT 운영 AI 도구인 포티 AI옵스를 활용하여 잠재적인 네트워크 문제에 대한 실시간 통찰력을 확보하고, WAN과 LAN 전체에서 수동 작업을 자동화할 수 있다. 이 솔루션은 Wi-Fi 7을 지원하는 동시에 고객이 무선 트래픽을 안전하게 유지하는데 필요한 엔터프라이즈급 보호, AI 기반 보안, AI옵스(AIOps) 자동화 기능을 제공한다. 포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 존 매디슨 선임 부사장은 "오늘 발표를 통해 포티넷은 혁신적인 최신 무선 기술을 고객에게 제공하게 되었으며, 이제 고객들은 Wi-Fi 7의 향상된 처리량을 활용하면서 무선 트래픽 보안과 비즈니스 효율성을 유지할 수 있다"라고 말했다.
    • 사이버보안
    • 종합
    2024-01-25
  • 방사청, '대북 정찰' 중고도정찰용무인항공기 양산…2027년 공군 인도
    [시큐리티팩트=안도남 기자] 중고도무인정찰용무인항공기(MUAV)가 본격 양산에 들어간다. 양산된 MUAV는 2027년부터 공군에 순차적으로 인도될 예정이다. 방위사업청은 대북 정찰 임무를 수행할 MUAV 양산이 시작됐다고 25일 밝혔다. MUAV는 10∼12㎞ 상공에서 지상의 목표물을 정찰하는 무인기다. 탑재되는 레이더 탐지거리는 약 100㎞에 달하는 것으로 알려졌다. 우리 군은 적 전략 표적의 영상정보를 실시간으로 확인해 신속한 작전지휘 능력이 확보될 것으로 기대된다. MUAV는 국방과학연구소가 2008년부터 연구개발을 주관했고 2022년 3월 전투용 적합판정이 내려졌다. 지난해 8월 방위사업추진위원회에서 2028년까지 9천800억원을 투입해 양산한다는 계획이 의결됐다. 이어 지난해 12월 방사청과 대한항공·LIG넥스원·한화시스템 3개 업체 간 양산 계약이 체결됐다. 방사청은 "MUAV양산으로 현재 성장 중인 무인항공기 분야 수출시장에 진출해 K-방산 수출에 기여하는 것도 기대된다"고 말했다.
    • 외교안보정책
    • 국방
    2024-01-25
  • 엠로, 2023년 매출 600억원 첫 돌파... "올해 글로벌 소프트웨어 업체로 도약"
    [시큐리티팩트=김상규 기자] 엠로가 창사이래 처음으로 매출액 600억원을 돌파했다. 엠로는 2023년 매출액이 전년 대비 7.8% 증가한 631.7억 원을 달성했다고 24일 공시했다. 엠로 측은 매출증가 요인으로 지속되는 글로벌 경기 침체와 공급망 재편으로 체계적인 공급망관리 시스템 구축에 대한 필요성이 꾸준히 대두되면서 지난해 방산, 부품∙소재, 이차전지, 철강, 신재생에너지 등 다양한 산업군 내 대표 기업들을 신규 고객사로 확보했기 때문이라고 설명했다. 글로벌 공급망 리스크에 보다 선제적으로 대응하기 위해 자회사 및 해외 법인으로도 공급망관리 소프트웨어를 확산하고자 하는 대기업들의 수요까지 더해진 게 매출 성장에 영향을 줬다고 덧붙였다. 다만 2023년 영업이익은 전년 대비 28.1% 줄어든 46.6억 원을 기록했다. 이는 통합 공급망관리(SCM) SaaS 플랫폼 개발비 및 글로벌 사업 인력 충원 등 해외진출을 위한 투자 확대와 개발자 인건비 상승에 기인한 것으로 풀이했다. 한편, 엠로는 올해 통합 SCM SaaS 플랫폼을 출시한다는 계획도 밝혔다. 엠로는 현재 삼성SDS, 오나인솔루션즈(o9 Solutions)와 함께 ‘통합 SCM SaaS 플랫폼’ 막바지 개발에 박차를 가하고 있다. 엠로 관계자는 “2024년은 엠로가 글로벌 소프트웨어 기업으로 도약하는 중요한 변곡점이 될 것”이라며 “통합 SCM SaaS 플랫폼을 올해 출시해 글로벌 SCM 소프트웨어 시장 선점을 위한 담금질에 나설 계획이다”고 말했다.
    • 사이버보안
    • 종합
    2024-01-25
  • 국방부 육군회관 전면 리모델링 추진
    [시큐리티팩트=안도남 기자] 국방부는 국방부·합참에 근무하는 군인들이 간부숙소 부족으로 2인1실 사용하고 있는 불편을 해소하기 위해 육군회관 전면 리모델링 추진에 나선다. 현재 육군회관 건물은 준공(’93.1월) 후 30년이 넘도록 급배수관 등 기반설비 교체 없이 사용하고 있는 노후화된 건물이다. 국방부는 지난 해 4월 개관한 육군호텔(ROKAUS)이 운영 안정화에 들어간 만큼 기존의 육군회관 운영을 종료하고 전면 리모델링하여 부족한 간부숙소를 확보하겠다는 입장이다. 현재 국방부·합참에 근무하는 군인들은 간부숙소가 부족하여 약 200여명이 2인1실로 사용하고 있는 실정이다. 육군회관 리모델링이 마무리 되면 국방부가 2026년까지 전 간부 대상 1인1실 숙소를 확보하겠다는 구상에 보탬이 될 전망이다.
    • 외교안보정책
    • 종합
    2024-01-24
  • [시큐포토] 혹한기 훈련에 나선 해군 UDT/SEAL 정예요원들
    [시큐리티팩트=안도남 기자] 해군 특수전전단특전요원(UDT/SEAL)들이 1월 16일부터 25일까지 강원도 동해안 일대에서 혹한기 훈련을 진행하고 있다. 이번 훈련은 전긴 침투 상황을 가정하여 해안침투 훈련, 설상기동 훈련, 산악기동 훈련으로 구성됐다. 훈련 지휘관 조정민 중령은 “이번 훈련을 통해 언제, 어디서든 즉각, 강력히, 끝까지 적을 응징할 수 있는 특수작전 수행능력을 극대화했다”며 “언제 어떠한 상황에서도 적진 깊숙이 침투하여 적을 섬멸하고 부여된 임무를 반드시 완수하겠다”고 말했다.
    • 현역군인
    • 종합
    2024-01-24
  • “사이버 보안에서 AI는 좋은 쪽으로도, 나쁜 쪽으로도 진화할 것”…팔로알토 네트웍스, 2024 사이버 보안 전망 발표
    [시큐리티팩트=김상규 기자] 올해 사이버 보안에서 인공지능(AI)은 좋은 쪽으로든 나쁜 쪽으로든 진화할 것이라는 전망이 나왔다. 글로벌 차세대 사이버 보안 선도 기업인 팔로알토 네트웍스가 24일 ‘2024년도 사이버 보안 예측’을 발표했다. 팔로알토 네트웍스는 사이버 범죄자들이 랜섬웨어를 사용하여 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 신기술을 악용하고 있다고 진단했다. 팔로알토 네트웍스가 공개한 2024년에 주목해야 할 5가지 사이버 보안 트렌드는 다음과 같다. ▶핵티비즘으로 구현하는 현대판 집단 행동 2023년 환경 운동가들이 방송 프로그램에 난입하는 사례가 발생한데 이어, 올해는 이러한 시위가 사이버 중심 캠페인의 형태로 나타날 가능성이 엿보인다. 올림픽, 유로컵, 각국 총선 등 전세계 곳곳에서 중요한 이벤트가 열리는 가운데 ‘핵티비스트(해커 활동가)’들은 수백만 명의 공중에게 자신들의 대의를 알릴 수 있는 방법을 모색하고 있다. 이전에는 높은 수준의 기술 전문 지식이 필요했지만, 서비스형 사이버 범죄 모델 덕분에 문턱이 낮아져 이제 충분한 자금과 의욕이 넘치는 활동가만으로도 이러한 캠페인이 가능해졌다. 핵티비스트들은 또한 격변하는 지정학적 환경을 이용해 소속 단체에 대한 악명을 높이고 대의에 대한 공감을 얻고자 시도하고 있다. 대부분의 핵티비스트 활동은 분산 서비스 거부(DDoS) 공격을 통해 이루어진다. 실제로 2023년도에 인도에서 열린 G20 정상회의 기간 동안 주변 국가의 30개 이상의 핵티비스트 그룹이 600개 이상의 정부 및 민간 기관의 웹사이트를 디도스 공격, 훼손, 데이터 유출을 통해 공격한 바 있다. 앞으로는 각 기업과 기관들이 진화하는 위협 환경에 맞서 리스크 프로파일들을 평가하고, 금전적 동기를 가진 공격뿐만 아니라 핵티비즘 및 국가적 공격에 대한 대비책을 마련해야 한다. ▶사이버 보안에서 AI는 좋은 쪽으로도, 나쁜 쪽으로도 진화할 것 2022년 10월 챗GPT(ChatGPT)가 출시된 이후, 전 세계적으로 사이버 범죄를 민주화할 수 있는 가능성에 대한 우려가 제기됐다. 악성 애플리케이션을 방지하는 가드레일이 있음에도 불구하고, 다양한 창의적인 프롬프트를 통해 챗GPT는 '이상한 사람'인 듯 보이는 거의 완벽한 피싱 이메일을 엄청난 규모로 생성할 수 있기 때문이다. 딥페이크와 음성 기술 등 새로운 방식으로 생성형 AI를 사용하여 은행에서 수백만 달러를 탈취하는 시도도 발견됐다. 생성형 AI를 도입하는 기업은 모델 오염시키기(poisoning), 데이터 유출, 프롬프트 인젝션 공격 등의 취약성에 주의해야 한다. 공격자들은 합법적인 사용 사례에 생성형 AI를 활용해 혁신의 틈새를 계속해서 악용할 전망이다. 2024년의 AI 사이버 보안 트렌드 중 하나는 엔터프라이즈 환경의 AI 사용을 보호하는 방법에 대한 성숙도이다. AI 개발 프로젝트의 전체 수명 주기에 걸쳐 보안 제어, 취약성 관리 및 위협 모니터링 활동을 지속하는 것이다. 생성형 AI는 보안 이벤트를 요약하고, 노이즈를 걸러내고, 이벤트 개요를 제공하는 등의 임무에서 사람을 능가한다. 특히 큰 규모의 현대적인 SOC 운영 환경에서는 더욱 격차가 벌어질 것이다. LLM이 빠르게 발전함에 따라 단순히 영리하고, 때로는 환각을 제공하는 챗봇 이상으로 정교한 애플리케이션이 등장할 가능성이 높아지고 있다. ▶손쉽게 접근 가능한 OT 환경을 노리는 공격 증가 운영 기술(OT)은 모든 산업 조직의 핵심이다. 주요 수익 창출원으로서의 OT 시스템은 높은 수준의 사이버 성숙도를 갖춰야 한다. 그러나 많은 조직에서 여전히 OT 환경이 에어 갭을 통해 보호되고 있다고 믿고 있지만, IT/OT 융합으로 인해 OT는 그 어느 때보다 IT와 더 많이 연결되어 있다. 클라우드와도 연결되어 있다. 이로 인해 공격 표면이 확대되고 OT 네트워크에 대한 위험이 크게 증가했으나 사이버 제어에 대한 투자는 늘지 않은 상황이다. OT 시스템의 침해는 매출 손실뿐만 아니라 인명 사고로 이어질 위험도 있다. 사이버 보안이 확보되어야 안전하고 신뢰할 수 있는 OT 환경을 구축할 수 있다. 제로 트러스트 아키텍처는 가장 중요한 OT 시스템을 위협으로부터 보호하는 동시에 조직이 디지털 혁신에 집중할 수 있도록 지원한다. 2024년에는 조직이 가장 중요한 비즈니스 시스템을 보호하고 증가하는 위험을 수용 가능한 수준으로 관리하기 위해 OT 사이버 보안 성숙도에 대한 투자가 늘어날 예정이다. ▶사이버 보안의 새로운 지평을 여는 통합 접근법 유닛 42의 클라우드 위협 보고서에 따르면 보안팀이 보안 경고를 해결하는 데 평균적으로 약 6일이 걸리며, 조직의 60%는 4일 이상 걸리는 것으로 나타났다. 공격자가 취약점을 찾아 악용하는 데 불과 몇 시간밖에 걸리지 않는 위협 환경에서 4~6일의 대응 기간은 보안 공백을 만들어낸다. 통합되지 않는 다양한 보안 도구를 사용하는 조직은 자동화 및 오케스트레이션을 배포하는 데 더 많은 어려움을 겪고, 평균 탐지 시간과 평균 대응 시간을 단축하는 데 큰 걸림돌이 된다. 위협 대응이 부진하고, 사일로화된 솔루션을 사용하는 조직은 신속한 디지털 혁신 이니셔티브를 보호하는 데 어려움을 겪는다. 거시 경제의 역풍과 인력 문제에 대응하고, 공급업체 복잡성을 줄이기 위해 통합 접근법을 찾는 조직이 늘어나고 있다. 위기가 닥쳤을 때 단일 창구인 경우 사이버 보안 스택을 관리하기가 훨씬 수월하기 때문이다. 장기적으로는 비용을 절감하고 더 나은 결과를 얻을 수 있다. 더 많은 조직이 통합의 이점을 깨닫고 있으며, 2024년에는 복잡성을 줄이고 통합 사이버 보안 스택으로 전환하는 사례가 증가할 것으로 전망된다. ▶멀티/하이브리드 클라우드 보안의 중요성 높아져 사이버 보안 현황 조사에 따르면, 아태지역 기업들은 인프라의 상당 부분을 클라우드로 이전하고 있다. 이에 따라 44%가 클라우드 보안을 도입하기 위해 사이버 보안 전략을 조정하는 등 우선순위에 반영하는 추세이다. 클라우드 얼리 어답터는 일반적으로 단일 하이퍼스케일러로 시작하며, 단일 클라우드 모델은 선택한 클라우드 서비스 공급업체(CSP)의 기본 보안 툴을 채택하게 된다. 그러나 시간이 지남에 따라 멀티 클라우드 또는 하이브리드 클라우드 전략을 채택해야만 해결할 수 있는 문제 및 운영 중단을 경험하게 된다. 이러한 멀티클라우드 여정에서는 네이티브 CSP 보안 툴이 다른 CSP에 원활하게 적용되지 않기 때문에 기존 클라우드 보안 패러다임에 대한 검토가 필요하다. 2024년에는 멀티 클라우드 또는 하이브리드 클라우드 프로젝트를 진행해야 하는 조직에서 둘 이상의 클라우드 공급업체와 거래할 때 보안에 대한 보다 통합된 접근 방식을 구축하는 방향으로 나아갈 전망이다. 또한 전체 개발 라이프사이클에 걸쳐 클라우드 보안 도구를 개선하여 더 높은 가시성, 상관관계, 보안 모니터링을 제공하는 데 초점이 맞춰지게 된다. 이안 림 팔로알토 네트웍스의 아태지역 최고 보안 책임자는 "2024년에도 강한 동기를 가진 사이버 범죄 조직, 국가 차원의 공격, 핵티비스트들이 계속해서 늘어날 전망인데 반해 이를 늦추기 위해 우리가 할 수 있는 일은 많지 않다. 하지만 AI를 통해 보안 기능의 복잡성을 해결하여 보다 효과적이고 비용 효율적으로 만들 수 있고, 또 그래야만 한다"고 강조했다.
    • 사이버보안
    • 종합
    2024-01-24
  • 삼성SDS, “올해 보안 최대 이슈는 AI기반 보안 위협이 될 것”…2024년 5대 보안 위협 선정
    [시큐리티팩트=김상규 기자] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정해 23일 발표했다. 2024년 5대 사이버 보안 위협은 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이다. 이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했다. 여기에 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 더했다. ▶AI를 악용한 보안 위협 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 ‘웜 GPT’(챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구), ‘사기 GPT(인공지능 기반 피싱 도구)’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다. ▶하이브리드 환경에서의 클라우드 보안 위협 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별하여 보안 취약점에 대응해야 한다. ▶개인 정보, 민감 정보 등 주요 데이터 유출 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 사전에 예방하고 규제 대응에 힘써야 한다. ▶지속적으로 진화하는 랜섬웨어 랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있다. RaaS(Ransomware as a Service)란 프로그래밍 전문지식 없이 비용만 지급하면 랜섬웨어 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어를 말한다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다. ▶공격 대상 확장에 따른 네트워크 보안 위협 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트(Zero Trust) 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 또한 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술인 TI(Threat Intelligence) 활용도 높아지고 있다. 이와 함께 생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다. 삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다. 변상경 삼성SDS 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”라며, “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소다"라고 강조했다.
    • 사이버보안
    • 종합
    2024-01-23
비밀번호 :