• 최종편집 2023-09-24(일)

전체기사보기

  • 쿤텍, ‘사이버 호크아이’로 “신종 묻지마 범죄” 예방 지원 나서
    [시큐리티팩트=김상규 기자] 쿤텍이 소셜미디어(SNS) 게시글 수집 및 분석을 통해 온라인 범죄 행위를 추적할 수 있는 모니터링 플랫폼 ‘사이버 호크아이(Cyber Hawk Eye)’를 통해 신종 묻지마 범죄의 사전 예방을 지원한다고 23일 밝혔다. 사이버 호크아이는 트위터, 페이스북, 유튜브, 인스타그램 등 다양한 SNS는 물론이고 다크웹 및 딥웹에 게시되는 게시글의 키워드를 실시간 모니터링하여 정보를 수집 및 분석하는 OSINT 추적 플랫폼이다. 단순한 키워드와 게시글 분석에 그치지 않고 계정 운영자나 게시자와 관련된 세부 정보, 관련 인물과의 조직도를 분석할 수 있어 범죄 사전 예방에 특화되어 있다. 특히 그래픽 링크 분석, 자동화된 게시자 프로파일 드릴 다운 등의 분석 기법을 토대로 SNS에 대한 심층적인 탐색 및 추적, 매핑 및 링크 분석, 데이터 시각화 등이 가능해 범죄 예고 게시글과 관련이 있는 인물도를 신속하게 제공한다. 또한 사이버 호크아이는 AI를 기반으로 범죄 키워드를 분석하여 특정 게시글의 게시 빈도, 키워드 유출 빈도를 계산하여 범죄 발생과 관련된 특정 패턴 분석까지 가능하다는 장점이 있다. 방혁준 쿤텍 대표는 “SNS는 익명성이 보장되기 때문에 범죄에 악용되기 쉽지만 그만큼 실제 범죄 계정을 추적하는 것이 어렵다”고 말하며, “사이버 호크아이는 특정 키워드를 기반으로 SNS 상에서 유포되는 범죄 모의 행위자를 추적 및 분석할 수 있고, 국내 범죄수사관들이 쉽게 사용 할 수 있도록 한글화 기능을 포함해 총 20개국 이상의 다국적 언어 분석과 번역 기능을 탑재하고 있어 다국적 언어의 수집 및 분석도 지원한다”고 말했다.
    • 사이버보안
    • 종합
    2023-08-23
  • [직업군인 사용설명서(379] 교통사고 위기극복의 여정⑭
    [시큐리티팩트=김희철 한국안보협업연구소장] 필자가 병원치료를 마치고 부대로 복귀했을 때 주변 선배들이 재활 치료 기간이 많이 남아있어 바로 대대장 취임은 어려우니 차라리 6개월 짜리 ‘군사영어반(당시 장교영어반으로 호칭)’에 입교하여 교육을 받으며 재활치료를 한후에 대대장으로 취임하는 것을 제안했다. 그때부터 11월 종합행정학교에서 치뤄야할 ‘군사영어반’ 입교 시험준비에 돌입했다. 과거 수방사 근무시에 유학반 시험 준비를 하다가 포기한 경험이 있어 이번에는 고배를 마시지 않겠다는 각오로 준비를 했고 재활치료를 하다보니 야전에서 근무하던 타장교들보다는 공부할 여유도 더 있었다. 그 와중에 육군대학 대대장반에서 모 장교가 교통사고를 당해 광대뼈가 부서지는 등 심한 상처를 입었다는 소식이 들려왔다. 필자도 교통사고로 입원하여 진료를 받던 그동안의 많은 일들이 떠오르며 그 장교도 무사히 치료를 마치고 원복하기를 기원했다. 또한 지난 8월3일 오후 성남 서현역에서 묻지마 칼부림 사건이 발생해 시민들을 공포에 떨게 한 것처럼 당시에도 지존파의 부녀자 38명 살해 계획 실행, 군에서도 총기난동 사건 등이 연이어 발생했다. 이는 현대 젊은이와 사회의 무책임한 자유와 방종 그리고 이기주의가 양상시킨 비극이었고 지금도 계속되고 있다. 하지만 필자는 이런 사건들에 신경쓸 겨를이 없었다. 재활치료로 부대에 부담을 주고 있는 상황에서 해소할 수 있는 길은 장교영어반이 유일한 탈출구였다. 결국 그해 11월초에 종합행정학교에서 시험을 치뤘지만 그 결과는 부족한 내 자신의 재확인이었다. 합격할 자신이 없어지자 눈앞이 깜깜해지며 필자가 서있을 곳을 잃어버린 느낌이었다. 5대1 경쟁율의 시험에 응시한 많은 장교들이 필자보다 더 똑똑하고 유능해 보였기 때문이었다. 헌데 열흘이 지나서 육군본부 인사처에서 합격했다는 통지를 받았다. 천운이 따른 덕택이었다. 그리고 잠시 잃어버렸던 내 자신과 목표를 다시 찾았다. 합격자가 발표되자 몇 명의 지인들에게서 전화가 왔다. 축하에 앞서 어떻게 공부해야 합격할 수 있냐는 질문이 대부분이었다. 그때 교통사고로 대퇴부가 분쇄골절된 경험을 한 필자는 명확하게 대답할 수 있었다. 필자는 그들에게 “시험 준비도 중요하지만 다리를 뿌러뜨려 막다른 길에 접어들게 만드는 것이 확실하게 합격할 수 있는 비법이다”라며 미소로 답했다. 비록 시험 결과는 자신이 없었지만 다른 응시자들과 비교해 다른 것이 다리골절이었기 때문에 표현했는데, 그들은 재미있다며 바로 본인도 다리를 뿌러뜨리겠다는 우스개 소리를 했다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2023-08-23
  • 넷킬러, 구글 클라우드 넥스트 ’23 공식 스폰서로 참가
    [시큐리티팩트=김상규 기자] 넷킬러는 8월 29일부터 31일까지 미국 캘리포니아 샌프란시스코에서 열리는 구글 클라우드의 최대 행사 ‘Cloud Next ’23’에 전시 부스를 열고 공식 스폰서로 참여한다. 넷킬러는 올해 초 자사의 구글 드라이브 보안 솔루션인 ‘Netkiller ISMS’를 세계적인 IT 총판 비즈니스 회사인 TD시넥스와 총판 계약을 체결했으며, 이 행사를 통해 글로벌 파트너 비즈니스의 확대를 목표로 하고 있다. Netkiller ISMS는 넷킬러가 개발한 구글 드라이브 기반 데이터 유출 방지 솔루션이다. 넷킬러는 구글 클라우드 파트너로 고객의 구글 드라이브 데이터가 외부로 유출되는 사고를 방지하기 위해 다양한 컨설팅 및 솔루션 개발을 진행하고 있다. 넷킬러는 구글 워크스페이스를 도입한 카카오 그룹과 카카오 뱅크 등 국내 대기업들을 고객사로 확보하는 등 국내외 여러 엔터프라이즈 고객 대상으로 풍부한 서비스 제공 경험을 보유하고 있다. 또한 넷킬러는 최근 Netkiller ISMS 제품을 구글 클라우드 마켓플레이스와 구글 워크스페이스 마켓플레이스에 성공적으로 론칭했다. 구글 드라이브 보안 점검이 필요한 개인과 기업은 마켓플레이스에서 손쉽게 설치해 사용할 수 있고, 설치 이후 7일간 무료로 서비스를 이용할 수 있다. 정성욱 넷킬러 대표는 “이번 구글 클라우드 Next ’23 전시에 참여하고, 올해 초 글로벌 IT 종합 솔루션 유통사인 TD시넥스와의 계약을 통해 이미 고객과 신뢰 관계를 맺은 파트너를 통해 넷킬러 솔루션들이 공급될 수 있도록 글로벌 비즈니스가 확대될 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2023-08-23
  • 국방부, 75주년 국군의 날 기념해 서울에서 ‘군문화 체험행사’ 개최
    [시큐리티팩트=안도남 기자] 국방부는 건군 75주년 국군의 날 행사를 기념하여 오는 9월 6일, 20일 서울 한강 일대에서, 9월 24일, 25일 광화문·서울시청 일대에서 국민과 함께하는 ’군문화 체험행사’를 개최한다. 9월 6일 오후 4시30분부터 6까지 망원동 서울함 공원에서 해군 홍보대와 함께하는 ▲사물놀이 ▲비트박스 ▲비보이 콜라보 ▲마술쇼 ▲밴드공연이 펼쳐진다. 태권도 시범단의 절도 있고 패기 넘치는 공연과 블랙이글스의 멋진 에어쇼도 선보일 예정이다. 체험 프로그램으로는 ▲서울함·참수리·잠수함 무료관람 ▲시뮬레이터를 활용한 드론 모의 비행 ▲군복체험 등이 있다. 군견을 분양받을 수 있는 부스도 운영할 계획이다. 9월 20일에는 여의도 한강공원(오후 2시30분∼4시30분)으로 장소를 옮겨 행사를 이어간다. 블랙이글스 축하비행은 물론 아파치 공격헬기의 전술비행이 추가로 펼쳐진다. 태권도 외에 전통무예 시범과 전통악대·군악대 공연이 마련된다. 9월 24일, 25일에는 광화문광장(오후1시~5시30분)과 서울광장(오후 12시30분~5시)에서 우리 군의 첨단과학기술을 만날 수 있다. 국방부는 이날 장병 개인 또는 분대가 하나의 가상공간에서 전술훈련을 할 수 있는 소부대 전투체계를 선보인다. VR(가상현실), AR(증강현실), MR(혼합현실) 기술을 모두 포함하는 이 훈련 체계는 도심 한가운데서 공개되기는 처음이다. 해당 부스에서는 AI와 1대1 또는 팀을 나눠 팀대팀 쌍방훈련도 체험할 수 있다. 또 육군의 첨단전력인 워리어플랫폼과 과학화 훈련체계인 마일즈장비, 대테러 작전에 사용되는 전투 장비·물자 등을 관람하고, 신형 방탄복과 방탄 헬멧·대테러 작전 차량 등을 직접 착용하거나 탑승해 보는 자리도 준비했다. 한편 국방부는 블랙이글스와 아파치 비행이 있는 9월 6일과 20일을 비롯해 예행연습이 진행되는 8월 30일~31일, 9월 1·4·5·8일 서울함 공원 및 여의도 한강공원 등 서울 시내 상공에서 항공기 비행음이 예상됨에 따라 서울시민들의 이해와 협조를 당부했다.
    • 외교안보정책
    2023-08-23
  • KISA, ‘사이버보안 AI·빅데이터 챌린지 2023’ 개최
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘사이버보안 AI·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다. 이 대회는 국내에선 유일하게 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또한 악성코드, 침해사고 등 다양한 분야의 데이터셋을 활용해 AI 기술을 개발해 볼 수 있어 많은 사람들의 관심을 받고 있다. 올해에는 사이버위협을 예측하고 선제적으로 대응할 차별화된 AI 응용 기술 및 아이디어를 발굴하기 위해 마련됐다. 총 3개 트랙으로 기술경연 트랙인 ▲AI기반 네트워크 웹 공격 분류 ▲AI기반 엔드포인트 제로데이 공격 탐지 ▲AI·빅데이터 활용 사이버보안 아이디어 공모 트랙으로 구성됐다. 대회에서는 참가자가 개발한 AI기술의 탐지 또는 분류 정확도를 반영한 기술평가와 산·학·연 전문가로 구성된 평가위원회가 심사하는 서면·발표평가를 거쳐 선발된 총 9개 팀에게 상장(과학기술정보통신부 장관상 2점, KISA 원장상 7점)과 총 2700만 원 상당의 상금을 수여할 예정이다. 대회 신청은 사이버보안 AI·빅데이터 활용에 관심 있는 대한민국 국민 누구나 개인 또는 4명 이내 팀 구성이 가능하다. 최광희 KISA 사이버침해대응본부장은 “AI시대가 도래하면서 사이버보안 위협의 능동적인 대응과 선제예방에 대한 중요성 또한 높아지고 있는 만큼 AI·빅데이터 등 지능형 보안기술 발굴 및 전문인재 양성에 최선을 다하겠다”고 강조했다.
    • 사이버보안
    • 종합
    2023-08-22
  • [김희철의 CrisisM] 유명을 달리했지만 숨겨졌던 독립유공자 100명 발굴 예우
    [시큐리티팩트=김희철 한국안보협업연구소장] 국가보훈부는 제78주년 광복절을 맞이해 공주 영명학교 설립자로 한국광복군의 한・영 연합작전을 도운 미국인 프랭크 얼 크랜스턴 윌리엄스 선생(건국포장)과 만세시위에 앞장선 통영 기생 함복련 선생(대통령표창) 등 100명을 독립유공자로 포상했다. 윌리엄스 선생은 한일합방 직전이었던 1908년 미국 선교사로 입국해 충남 공주군에서 영명학교를 설립한 후 30여 년간 교장으로 재직하며 학생들에게 민족의식을 고취하고, 1943년 인도 전선에서 한국광복군 인면(印緬)전구공작대 대원에게 영어를 가르치며 한국 독립의 불씨를 살리고자 애썼다. 함복련 선생은 1919년 4월 경남 통영군에서 사회적으로 천대받던 기생 신분에도 동료 기생들과 함께 통영의 중심부인 부도정 장터에서 만세시위에 앞장서 거족적 독립운동인 3.1운동의 열기가 통영 전역에 확산되는 데 기여했다. 이와 함께 3.1운동 1주년인 1920년 3월 일본 신사를 훼손한 남상홍 선생(대통령표창), 부산공립여자고등보통학교 재학 중 광주학생운동을 지지하는 동맹휴교를 주도한 박재선 선생(대통령표창), 경남학도 전력증강 국방경기대회에서 민족 차별적 편파 판정을 일삼은 일본인 장교 노다이 겐지를 응징한 김영조 선생(애족장), 중국 상하이에서 친일파 수괴인 상해조선인민회 회장 이갑녕을 처단한 김현수 선생(애국장) 등 광복절을 계기로 모두 100명에게 독립유공자 포상을 했다. 이번에 포상을 받은 독립유공자는 건국훈장 30명(애국장 8, 애족장 22), 건국포장 5명, 대통령표창 65명으로, 포상자 중 생존 애국지사는 없고, 여성은 13명이다. 건국훈장․포장과 대통령표창은 제78주년 광복절 중앙기념식장과 지방자치단체가 주관하는 기념식장에서 후손에게 수여됐다. 박민식 국가보훈부 장관은 “제78주년 광복절을 맞아 조국 독립은 물론 ‘자유’라는 인류 보편적 가치를 지키기 위해 헌신한 분들께 독립유공자 포상을 할 수 있게 되어 매우 뜻깊게 생각한다”며 “국권 상실이라는 엄혹한 상황 속에서도 오직 나라를 되찾겠다는 일념으로 온몸을 바친 선열들의 고귀한 생애와 정신이 우리 후손들에게도 온전히 계승될 수 있도록 선양하는 것은 물론, 앞으로도 한 분의 독립운동가라도 더 찾아내기 위해 최선의 노력을 다할 것”이라고 밝혔다.
    • 소통시대
    • CRISIS M
    2023-08-22
  • 포티투닷, 국제 사이버보안 관리체계 인증…SDV 경쟁력 강화
    [시큐리티팩트=김상규 기자] 현대자동차그룹 글로벌 소프트웨어센터(SW) 포티투닷은 자동차 사이버보안 엔지니어링 국제 표준인 ISO 21434 기반의 사이버보안 관리체계(CSMS) 인증을 유엘(UL)솔루션으로부터 획득했다고 22일 밝혔다. ISO 21434는 전 세계 160여개 국가 표준 기관이 모여 만든 국제표준화기구(ISO)에서 차량 설계와 개발, 테스트, 양산, 이후 단계까지 사이버보안 프로세스 및 요구 사항을 정의하는 표준이다. 최근 차량 연결성과 자동화에 따라 사이버 위협이 증가하면서 유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 이에 작년 7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 유럽, 일본 등 세계 주요 국가에서 차량을 판매할 수 있다. 내년 7월부터 모든 차량이 적용 대상이다. 이번 인증을 통해 포티투닷은 선제적으로 사이버보안 관리체계를 도입했을 뿐만 아니라, 유럽과 북미 등 글로벌 보안 표준을 충족했다. 앞으로 포티투닷은 사이버보안 프로세스를 최신 기술과 표준에 맞게 업데이트하고 사이버보안 위협에 선제 대응할 방안을 다각도로 모색하겠다는 방침이다. 송창현 포티투닷 대표는 "미래 차 시대 사이버보안은 차량 성능과 비견되는 경쟁력"이라면서 "소프트웨어 중심 자동차(SDV) 개발에서 양산까지 국제적 수준의 사이버보안 요구 사항을 적용해 소프트웨어가 중심이 되는 최고의 모빌리티 EV(전기차)를 만드는 데 기여하겠다"고 말했다.
    • 사이버보안
    • 종합
    2023-08-22
  • 삼성전자, ‘제7회 삼성 보안 기술 포럼’ 개최
    [시큐리티팩트=김상규 기자] 삼성전자가 22일 삼성전자 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 개최했다. ‘삼성 보안 기술 포럼’은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최된 올해 포럼은 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for Security: How hacking drives security innovation)’라는 주제로 열렸다. 전경훈 삼성전자 DX부문 CTO 겸 삼성리서치 연구소장(사장)은 환영사에서 “해킹 수법이 진화할수록 보안 기술도 같이 성장해 왔다”고 언급하며, “삼성전자는 고객에게 더 높은 수준의 보안을 제공하기 위해 해커의 시선으로 보안 취약점을 찾고 있다”고 강조했다. 황용호 삼성리서치 시큐리티 & 프라이버시 팀장(상무)은 기조강연에서 “해킹은 지금까지 간과하거나 혹은 대비하지 못한 부분까지 살피며 보안의 혁신을 이끌어가는 핵심 요소”라고 설명하고, 보안을 향상시키기 위해 이를 적용할 수 있는 다양한 방법을 제안했다. 이어서 ▲신강근 미국 미시간대학교 전기컴퓨터공학부 교수 ▲윤인수 카이스트 전기 및 전자공학부 교수 ▲한준 연세대 전기전자공학부 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다. 신강근 미시간대학교 교수는 해킹으로 발생하는 반자율시스템(semi-autonomous systems)의 잘못된 의사결정의 위험성과 이에 대한 해결 방안을 소개했고, 윤인수 카이스트 교수는 메모리의 취약점 검사와 방어에 대한 연구 내용을 설명했다. 이어서 한준 연세대 교수는 IoT 기기들과 사이버-물리시스템(Cyber-Physical System)의 센서 데이터를 이용한 공격과 방어 방안을 공유했다. 한편, 올해 더욱 확대된 기술 세션에서는 ▲보안 분야 대표 학회 논문 저자들의 연구 내용 ▲삼성리서치와 사업부의 공동 프로젝트 ▲기업 안에서 해커들의 역할 및 활동이 소개됐다. 올해 미국에서 열린 세계 최고 해킹대회 ‘데프콘(DEFCON) CTF 31’에서 예선 1위, 본선 2위를 수상한 국제연합팀 Blue Water 소속 삼성리서치 연구원들도 세션 발표에 참여했다. 또한 해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹체험존(Hacker’s Playground)도 마련됐으며, 본 행사 3일 전인 8월 19일에 12시간동안 사전 진행되었다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 ‘삼성 보안 기술 포럼’을 개최해오고 있다.
    • 사이버보안
    • 종합
    2023-08-22
  • 팀솔루션, 3D 콘텐츠 생성 편집 도구 출시
    [시큐리티팩트=김상규 기자] 팀솔루션은 3D 콘텐츠 생성 도구 ‘DXE Editor’의 베타 버전을 8월 22일 출시할 예정이라고 21일 밝혔다. DXE Editor는 3D 기반의 산업 기계 사용 매뉴얼 및 산업 현장 유지 보수 매뉴얼 생성을 위한 솔루션이다. DXE Editor는 3D CAD를 보유한 기업이 제품과 운영을 위한 3D 콘텐츠를 직접 생성하고, 편집할 수 있도록 해준다. 특히 부품별 분해·조립, 회전 등 동적 애니메이션을 그래픽 사용자 인터페이스기반으로 설정할 수 있어, 산업 설비 유지 보수를 위한 매뉴얼에 특화해 있다. 또 문서(PDF)나 2D 도면, 영상 등 기존 자료들을 한 화면에 첨부할 수 있어 DXE Editor에서 관련 정보를 취합 및 배포할 수 있다. 일반적으로 기업이 3D 콘텐츠를 생성·편집하는 데 아웃소싱을 이용하면서 비용과 인력 운영을 통제하기 힘든 한계점이 있는데, 팀솔루션의 DXE Editor는 3D 전문 지식이 없는 사용자도 직접 3D 콘텐츠 생성·편집을 가능하게 해서 고객사의 관련 비용과 전문 인력 확보 부담을 낮춰준다. 한편 팀솔루션은 디지털 트윈 전문 기업으로, 과학기술정보통신부 산하 스타트업 해외 진출 지원 전문 기관인 본투글로벌센터의 멤버사로 2년 연속 선정됐다.
    • 사이버보안
    • 종합
    2023-08-21
  • 국내 기업, 퍼블릭 대신 ‘프라이빗 AI 도입’ 선호
    [시큐리티팩트=김상규 기자] 국내 기업 담당자는 퍼블릭 AI 대신 프라이빗 AI를 더 선호하는 경향을 보이는 것으로 나타났다. 파수는 국내 기업·기관의 보안, IT 담당자 등을 대상으로 ‘기업 및 기관의 생성형 AI 활용 현황’ 설문조사를 실시했다고 21일 밝혔다. 파수의 설문 결과에 따르면, 보안 등의 문제로 퍼블릭 AI 서비스 대신 프라이빗 AI를 대안으로 고려하려는 움직임이 분명하게 나타났다. 응답자의 절반 가까이(46%)가 ‘현재 프라이빗 AI 도입을 검토 중’이라고 답했다. 또한 생성형 AI 기술 활용시 특히 도움이 될 것으로 기대되는 부분으로는 ‘업무 프로세스 간소화’와 ‘문서 데이터 분석’를 가장 많이 꼽았다. 현재 조직 내에서 생성형 AI 기술을 ‘적극 활용하고 있다’ 응답자는 19%였다. 반면 ‘추후 활용 예정’이라고 답한 응답자가 절반을 넘어(58%) 향후 생성형 AI의 확산을 예상할 수 있다. 내부에 생성형 AI 사용 가이드라인을 갖춘 응답자는 14%였다. 조규곤 파수 대표는 “파수는 이번 설문조사를 통해 생성형 AI가 전 산업으로 확대될 조짐을 보이고 있지만 정작 현장은 이에 대한 준비가 돼 있지 않다는 것을 확인했다”며, “파수는 현장이 고민하는 다양한 문제를 해결하기 위한 혁신 방안을 지속적으로 제공해 고객들의 성공적인 AI 활용을 선도해 나갈 것”이라고 말했다. 한편 이번 설문 조사는 7월 19일부터 26일까지 온라인으로 진행됐으며, 1012명이 참여했다.
    • 사이버보안
    • 종합
    2023-08-21
비밀번호 :