• 최종편집 2023-03-24(금)

전체기사보기

  •
    개인정보위, 법규 위반 공공·민간기업 무더기 벌금 부과
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 3월 8일(수) 제4회 전체회의를 열고 개인정보보호 법규를 위반한 한국도로공사서비스 등 12개 공공기관과 민간기업 4개 등에 벌금 부과를 의결하였다. 개인정보위는 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검한 결과, 12개 기관이 안전조치 의무(보호법29조)를 다하지 않은 사실을 확인하였다. 이번에 과태료 부과대상 공공기관은 ▲한국도로공사서비스 ▲국립호남권생물자원관 ▲한전엠씨에스(주) ▲한국해외인프라 도시개발지원공사 ▲88관광개발(주) ▲수자원환경산업진흥(주) ▲여수시도시관리공단 ▲인천남동구도시관리공단 ▲동북아 역사재단 ▲서울물재생시설공단 ▲경기교통공사 ▲아산시청등이다. 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며, “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조했다. 개인정보위는 또한 민간 4개 사업자에 대하여 총 4억8천342만 원의 과징금과 3천480만 원의 과태료를 부과하기했다. 개인정보위는 개인정보 유출신고에 따라 온라인 사이트를 운영하는 ▲㈜에스엘바이오텍 ▲㈜티앤케이팩토리 ▲㈜케이지에듀원 ▲청오디피케이㈜에 대한 조사를 통해 4개 사업자 모두 안전조치의무를 소홀히 하고, 개인정보 유출신고 또는 유출통지 의무를 위반한 사실을 확인하였다. 진성철 개인정보위 조사2과장은 “해커가 온라인 사이트의 파일 업로드 취약점을 이용하여 악성코드를 업로드 후 실행함으로써 관리자 권한을 획득하는 공격 방법(웹셸 공격)을 통해 신용카드 결제정보를 유출해 간 사례가 발생하여 주의가 요구된다”면서, “온라인 사이트 운영자들은 게시판에 확장자가 PHP, JS P, AS P 등인 파일이 업로드되지 않도록 첨부파일 기능을 제한하고 실행권한을 제거하는 등 홈페이지 취약점을 개선할 것”을 당부했다.
    • 사이버보안
    • 종합
    2023-03-10
  • 軍, 드론작전사령부 7월 창설
    [시큐리티팩트=김상규 기자] 합동참모본부가 드론작전사령부를 이르면 오는 7월께 창설하기로 하고 관련 작업에 속도를 내고 있는 것으로 알려졌다. 군에 따르면 현재 육군 공격·정찰 헬기 전력을 운용하는 육군 항공사령부 이보형 사령관(소장)이 주축이 돼 창설 준비를 진행 중이다. 기존의 공군 고정익 항공기를 위주로 해 육군 회전익 항공 전력 및 포병 등도 활용하던 공역(空域)에 드론·무인기 전력이 대거 진입하게 되는 만큼 공역을 어떻게 배분할 것인지가 창설 준비 과정의 큰 과제인 것으로 전해졌다. 군은 드론·무인기 전담 부대를 둔 우방국들의 작전 교리를 심층 검토해 드론작전사령부에 반영함으로써 소요 시간을 단축하는 방안을 추진 중인 것으로 알려졌다. 대표적으로 튀르키예군은 바이락타르 TB2 등을 운용하는 무인기 여단을 두고 있는데 최근 한국군 인원이 무인기 여단을 직접 방문해 튀르키예의 실전적 무인기 운용 시스템과 작전 경험 등을 공유하기도 했다. 합참은 "드론작전사령부의 운용 개념 및 전술은 다양한 국가의 드론 운용 사례를 분석해 발전시키고 있다"고 밝혔다.
    • 외교안보정책
    • 국방
    2023-03-10
  • LG이노텍, 車부품 보안 투자 속도
    [시큐리티팩트=김상규 기자] LG이노텍이 차량용 사이버 보안 투자를 강화하고 있다. LG이노텍은 2021년부터 차량 전장 제품에 대한 사이버 보안 사전 검증 체계를 구축하고 핵심 보안 인증을 획득하고 있다고 전자신문은 보도했다. LG이노텍은 차량 사이버 보안 관련 첫 국제 표준인 'ISO/SAE 21434:2021'에 따라 전장 제품의 다양한 해킹 시나리오를 분석하는 사이버 보안 검증 프로세스를 도입했다. 해킹 위협과 위험 요인을 분석해서 전장 제품 전반에 걸쳐 소프트웨어(SW) 업데이트, 보안 부팅, 보안 알고리즘 고도화 등 '심층방어' 체계를 적용했다. 지난해 6월 글로벌 응용·안전과학 인증업체 UL 솔루션즈로부터 차량 사이버 보안 관리체계(CSMS) 인증도 받았다. CSMS 인증은 차량용 SW와 전기·전자 부품에 대한 사이버 보안 위험을 식별·분류·평가하고, 이에 따른 보안 조치 역량을 갖춘 기업에 발급하는 인증이다. LG이노텍은 CSMS 인증을 바탕으로 전장 제품에 대한 글로벌 고객사 신뢰도를 강화해서 자동차 부품 사업을 확장한다는 계획이다. 미국, 일본, 한국 등 주요 국가에서도 차량용 사이버 보안 필수 인증을 만들고 있다. 또한 차량용 사이버 보안 전담 인력도 배치했다. 해킹 위협에 대한 지속 모니터링을 위해 사이버 보안 전담 조직을 개편하고, 사이버 보안 대응에 필요한 관리자도 별도로 지정했다.
    • 사이버보안
    • 종합
    2023-03-09
  • [직업군인 사용설명서(302)] 참모의 충성스런 직언과 지휘관의 탁월한 결심③
    [시큐리티팩트=김희철 한국안보협업연구소장] 1993년 첫날 시무식을 마치고 상황회의 시간에 이영대 사단장은 ‘교육훈련 제일주의’를 부르짖었다. 그리고 사단 사령부의 전간부는 앞서 제시한 대로 단독군장을 하고 사격장에 집결하여 개인화기 사격측정을 하면서 ‘교육훈련 제일주의’ 첫날을 시작했다. 헌데 사단장과 김형배 작전참모의 사전 담판이 있었다는 사실은 대부분 모르고 있었다. 김 작전참모는 사단장의 부대운영 중점을 정하기 전에 사단장실에서 독대하며 “사단장님의 색깔은 어떤 색이십니가?”라고 질문하자, 사단장은 “치밀한 ‘부대관리’를 통해 부대가 안정된 상태에서 강인한 ‘교육훈련’을 하여 완벽한 ‘전투준비’를 한다”라고 포괄적으로 답했다. 참고로 지난번 무적태풍부대 지휘관이었던 이재관 사단장(육사21기)은 사고를 예방하는 ‘부대관리’, 그 앞 김길부 사단장(육사20기)은 ‘전투준비’, 그전인 이상호 사단장은 ‘교육훈련’을 가장 우선하는 부대운용 중점을 선정했었다. 사단장의 의중을 파악한 김 참모는 “모든 것을 취하려 함은 모든 것을 버리겠다는 것입니다”라고 말하며 역대 사단장들의 부대운용 중점을 비교하며 우선적으로 ‘교육훈련 제일주의’를 부대운용 중점으로 할 것을 재차 건의를 했다. 참모의 건전한 판단에 의한 정확한 건의을 청취한 이영대 사단장은 잠시 고민하다가 결심을 하여 ‘교육훈련 제일주의’가 탄생되었다. 철저한 교육훈련을 통해 안정된 부대관리도 할 수 있고 그 성과로 전투준비에도 기여할 수 있기 때문이었다. 이를 위해 사단장은 ‘간부는 견인포가 아닌 자주포가 되어야 한다’고 강조하며 “기본적으로 전투적인 사고를 견지하고, 시켜서 하는 것이 아니라 전투준비를 위해 스스로 어떻게 효과적인 교육훈련을 할 것인가 생각하며 모두 창의적·적극적으로 임무를 수행하자”고 덧붙였다. 사단장의 의도를 구현하기 위해서는 무엇보다도 전체 부대원들의 참여가 중요했다. 따라서 참모는 ‘교육훈련 제일주의’ 분위기 조성을 위해 타부대와 달리 유일하게 12월31일 종무식날에는 항공기 유도능력 측정을, 신년초 시무식날에는 사단 전간부의 개인화기 사격측정을 하도록 조치했다. 지휘관의 구상을 실현하기 위한 난제·고충을 해결하는 것이 참모 책무라고 강조했던 김 작전참모는 ‘교육훈련 제일주의’를 부대운용 중점으로 선정하는 과정과 붐조성 위한 사격 측정 등을 통해 어떻게 임무를 수행해야 바르고 유능한 참모가 될 수 있는가를 행동으로 보여주었다.
    • 소통시대
    • 직업군인 사용설명서
    2023-03-09
  • 시큐아이, 인도네시아 금융사에 ‘블루맥스 NGF’ 최초 공급
    [시큐리티팩트=김상규 기자] 시큐아이는 지난 달 20일 인도네시아 현지 금융사에 차세대 방화벽 ‘블루맥스 NGF’ 공급 계약을 체결했다고 8일 밝혔다. 올해 첫 해외 공급인 이번 계약 규모는 50만불이다. 시큐아이는 그간 블루맥스 NGF 50J를 앞세워 일본시장을 공략해 오다, 2022년부터 경제 성장률이 높은 베트남, 인도네시아 등 동남아시아 국가로 눈을 돌렸다. 이번 인도네시아 수출은 동남아시아 시장으로 사업을 본격 확장한 이후 1년만에 이룬 성과라는 게 시큐아이측 설명. 시큐아이는 베트남, 인도네시아에 국내 제조 기업들의 생산 시설들이 지속적으로 진출하고 있고 국내 금융사들 또한 동남아시아 시장을 공략하고 있는 점을 활용하여 제조, 금융 분야에서 추가로 수출 성과를 낼 것이라 기대하고 있다. 특히 시큐아이는 올해 온프레미스(기업 내부 구축)뿐만 아니라 해외 클라우드 보안 시장에서도 성과를 내기 위해 사업 역량을 집중할 계획이다. 이를 위해 베트남에서는 클라우드 제공 사업자를 대상으로 클라우드향 방화벽 제품인‘블루맥스 NGF VE’판매를 위해 현지 통신사 및 금융 총판사와 협업을 강화하고 있다. 필리핀에서는 현지 통신사와 협업하여 MSSP(보안관리서비스) 사업을 추진 중이다. 정삼용 시큐아이 대표는 “이번 수출은 시큐아이의 우수한 제품과 기술력을 알릴 수 있는 기회가 되었으며, 이 성과를 기반으로 해외 기업들에게도 긍정적인 영향을 미칠 것으로 전망한다”며, "2023년에도 국내 네트워크 보안 1위 기업의 노하우를 기반으로 베트남, 인도네시아 등 해외 시장 진출을 가속화할 계획"이라고 말했다.
    • 사이버보안
    • 종합
    2023-03-08
  • 유라, 농기계 전문기업 TYM사 설계 효율성 개선
    [시큐리티팩트=김상규 기자] 유라는 자사의 전장 설계 솔루션 캐드바이저(CADvizor)로 농기계 전문 기업 TYM의 전장 및 와이어링하네스 설계 업무 효율성을 개선했다고 8일 밝혔다. TYM은 국내 1위 농기계 제조사로 2014년에는 월드클래스300기업으로 선정되는 등 기술력도 인정받고 있다. TYM은 북미시장 진출 이후 빠른 성장에도 불구하고 원거리에서 발생되는 서비스의 품질과 대응이 브랜드 인지도뿐 아니라 제품 원가에도 영향을 미치게 되면서 수익성이 악화되기 시작했다. 이를 타개하기 위한 대응책으로 TYM사는 학습과 사용이 쉽고, 원활한 공급사의 지원으로 초기 적용이 가능해 설계 시간을 줄일 수 있는 CAD가 필요하다는 결론을 내리고 솔루션 도입을 검토했다. TYM은 유라의 CADvizor를 도입했다. 캐드바이저가 국내에서 적용할 수 있는 커넥터와 심볼 등의 라이브러리가 이미 대부분 구축돼 있었고, 모든 U/I가 한글화돼 있어 교육과 사용이 수월했다. TYM은 현재 기존 도면의 약 80%를 CADvizor 도면으로 전환했다. 유라에 따르면 TYM의 대부분 전장/와이어링하네스 관련 업무는 CADvizor에서 이뤄진다. 가장 큰 문제였던 서비스 품질 고도화는 아직 수치화되지 않았지만, 기존에 도면이 없었거나 잘못 기입됐던 대부분의 도면이 표준화됐고, 이를 통해 효율적이고 생산적으로 설계 업무를 수행할 수 있게 됐다.
    • 사이버보안
    • 종합
    2023-03-08
  • 트렌드마이크로, 이대목동병원에 5G 프라이빗 네트워크 보안 솔루션 구축
    [시큐리티팩트=김상규 기자] 트렌드마이크로는 이대목동병원에 5G 프라이빗 네트워크 보안 솔루션(TMMNS) 구축을 완료했다고 8일 밝혔다. TMMNS는 가상 어플라이언스를 통한 네트워크 보안 뿐만 아니라, 엔드포인트 레벨에서 보안 SIM카드를 기반으로 모바일 디바이스에 대한 가시성과 라디오 네트워크 접근제어 및 데이터 네트워크에 대한 보호 기능을 제공한다. 이대목동병원이 추진하는 5G이음 기반 지능형의료서비스는 환자의 CT·MRI 등 의료영상데이터를 3D 모델링하여, 신체에 증강현실(AR)로 정합한 후 5G특화망을 통해 의사에게 제공하고, 5G특화망의 초고속, 저지연 특성을 이용해 수술실과 강의실 등을 연결함으로써 실시간 협진을 가능하게 한다. 이번 TMMNS 구축은 5G특화망 기반 지능형의료서비스를 포함한 5G 융합서비스가 잠재적 사이버 위협으로부터 안전하게 서비스될 수 있는 환경을 제공할 것으로 기대된다.
    • 사이버보안
    • 종합
    2023-03-08
  • 다우기술 사방넷, 신규 요금제 ‘재고플러스’ 출시
    [시큐리티팩트=김상규 기자] 다우기술이 운영하는 쇼핑몰 통합 관리 서비스 ‘사방넷’이 재고 및 배송까지 관리 가능한 ‘재고플러스’ 신규 요금제를 출시했다고 7일 밝혔다. 재고플러스는 사방넷의 재고 및 배송 관리 특화 서비스를 이용할 수 있는 요금제다. 이번에 5종의 요금제가 출시됐다. 온라인 셀러들이 그동안 사방넷을 통해 450여개 쇼핑몰 상품 등록, 주문 수집, 고객 문의 등을 처리할 수 있었다면 이제는 재고플러스 요금제를 통해 재고 및 배송 관리 업무까지 처리할 수 있다. 온라인 판매에 필요한 모든 업무를 사방넷 하나의 시스템으로 처리할 수 있게 된 것이다. 또 실시간 재고 조회, 바코드를 통한 손쉬운 상품 관리, 로케이션·유통기한별 재고 관리 등 세분화된 재고 관리 기능이 있어 업무 편의성을 높일 수 있다. 김정우 다우기술 커머스부문장은 “재고플러스 요금제는 셀러의 모든 업무를 사방넷이라는 하나의 서비스에서 처리할 수 있도록 출시한 요금제다. 폭넓은 기능 범위와 낮은 가격을 통해 기존에 쇼핑몰 및 재고 관리를 위해 두 개 이상 서비스를 이용하던 고객사의 불편함과 부담 해소에 도움이 되고자 한다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-03-07
  • 스파이스웨어, GPT-3 활용한 ‘개인정보 노출 탐지 엔진’ 개발 성공
    [시큐리티팩트=김상규 기자] 스파이스웨어가 GPT-3을 활용해 웹에 유·노출된 개인정보를 찾아내는 ‘개인정보 노출 탐지 엔진’을 개발했다고 7일 밝혔다. 웹에 게시된 개인정보가 노출되어 있는 경우 보안 담당자는 정보를 삭제하거나 접근을 제한하는 등 지속적으로 확인해야 한다. 그렇게 하지 않을 경우 해당 개인정보를 즉시 삭제하거나 접근을 제한하고 보호조치를 취해야 하는 “개인정보의 안전성 확보조치“ 법규를 위반 하게 된다. 스파이스웨어의 ‘개인정보 노출 탐지 엔진’은 로그인 정보 없이 열람 가능한 공간에 게시되거나 첨부된 데이터 내 개인정보를 사전에 찾아내서 노출된 개인정보가 유출로 이어지는 것을 사전 예방한다. 클라우드에서 운영되는 탐지 엔진을 통해 지속 반복 감시로 인력적인 한계를 극복하고 보안 업무를 자동화 하는데 도움을 준다. 특히 개인정보 노출 탐지 엔진은 스파이스웨어가 개발한 개인정보 비식별화 솔루션에서 사용되는 형태 보존 익명화 기술과 ‘GPT-3’ 기술을 접목해 탐지된 노출 개인정보를 무단 수집하지 않고, 유형으로만 식별해 안전하게 개인정보 탐지 결과를 기록하고, 노출된 개인정보를 정확하게 탐지 할 수 있도록 오탐율을 줄인게 가장 큰 특징. GPT-3(Generative Pre-trained Transformer 3)는 OpenAI에서 개발한 대규모 언어 모델로, 전세계적으로 인기 있는 챗GPT에서 사용되는 모델이다. 175억 개의 파라미터로 이루어져 있다. 자연어 처리 분야에서 다양한 작업을 수행할 수 있으며, 대화 생성, 기계 번역, 요약, 질의응답 등에 사용할 수 있다. 김근진 스파이스웨어 대표는 “개인정보 의미·문맥 기반 개인정보 식별 인공지능은 GPT-3을 이용한 추가 학습으로 변형 개인정보까지 찾아 낼 수 있어 개인정보 유통 차단에 큰 도움이 될 것으로 기대한다” 며, “이번에 개발된 엔진을 고도화하여 기관, 기업, 개인이 모두 노출된 개인정보를 빠르게 찾아 유출 방지 할 수 있는 개인정보 노출 탐지 서비스를 선보일 예정”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-03-07
  • SKT, 뉴빌리티·SK쉴더스와 ‘자율주행 AI순찰로봇’ 공동 개발…덕성여대 캠퍼스내 테스트 중
    [시큐리티팩트=김상규 기자] SK텔레콤은 자율주행 배달로봇 선도업체인 뉴빌리티, 융합보안 서비스 전문회사인 SK쉴더스와 손잡고 ‘자율주행 AI순찰로봇’을 공동 개발하고 사업화에 나선다고 7일 밝혔다. ‘자율주행 AI순찰로봇’ 서비스란 자율주행 로봇이 지정된 구역을 계속 움직이며 모니터링하고, 특이상황 감지시 관제센터에서 보안요원을 출동시키는 보안 및 경비 서비스이다. 이를 위해 3사는 7일(화) SK쉴더스 삼성동 사옥에서 MOU를 체결했다. SKT의 AI 영상인식 및 전송기술을 뉴빌리티가 보유한 자율주행 로봇기술 및 원격관제 솔루션에 적용하고 SK쉴더스의 보안 솔루션 및 영업 인프라를 활용해 AI순찰로봇 서비스의 효율성을 점검하고 상용 서비스를 앞당기기 위해 협력할 계획이다. 3사는 24시간 모니터링 수요가 있고 CCTV 사각지대가 많은 학교, 공장, 공공기관 등을 대상으로 순찰로봇 시장성을 검토하고 있다. AI순찰로봇은 설정된 공간을 자율적으로 주행하며 24시간 영상 모니터링 및 경고방송이 가능해 치안 강화 및 시설 관리 보조수단으로 보안시장에서 주목하고 있다. MOU체결에 앞서 3사는 지난 2월22일부터 서울시 도봉구에 위치한 덕성여대 쌍문근화캠퍼스 내에서 AI순찰로봇을 시범 테스트 중이다. AI순찰로봇의 가능성을 점검하고 필요 기능을 현장에서 파악하기 위해서다. AI순찰로봇은 캠퍼스 정문 초소부터 대강의동, 차미리사기념관, 예술대학을 거쳐 정문으로 복귀하는 900m 코스를 약 15분 동안 자율 주행하며 모니터링하고 있다. 설정해 놓은 시간에 자동으로 순찰을 시작하며, 관제실에서는 로봇이 보내주는 영상을 통해 실시간으로 모니터링을 하고 필요시 녹음된 안내 방송을 하는 등 주요 기능을 시험하고 있다. 3사는 이달 10일까지 덕성여대에서의 시범 테스트를 마무리한 후, 학교 보안인력과 관계자들을 대상으로 만족도 및 추가 필요사항 등을 조사해 AI순찰로봇 서비스를 보완할 계획이다. 3사는 이번 덕성여대 시범 테스트 결과를 토대로, 3월말까지 AI순찰로봇 서비스 상품화를 위해 필요한 스펙과 기능을 확정할 계획이다. 이후 공동 개발을 위한 각 사의 역할과 개발비용 분담 방안, 사업모델 등을 담은 본계약을 2분기 내에 체결하고 연내 상용화 서비스를 출시할 방침이다. 최낙훈 SKT Industrial AIX CO 담당은 “고객의 요구에도 불구하고 로봇제조사가 직접대응하기 어려운 영역을 AI기술과 솔루션을 통해 해결하는 것이 SKT 로봇사업의 핵심이다”라며, “이번 협약을 시작으로 대학 캠퍼스를 넘어 아파트단지, 산업현장 등 다양한 일상 속 공간을 자율주행로봇으로 안전하게 만들기 위해 SK쉴더스, 뉴빌리티와 함께 협력하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-03-07
12345678910마지막
비밀번호 :