• 최종편집 2024-05-29(수)

전체기사보기

  • 솔트웨어, 코드프레소에 AWS 구축 성공… 해외 진출 K-IT 기업 최적 지원
    [시큐리티팩트=김상규 기자] 솔트웨어는 자사가 지원하는 서비스를 통해 고객사인 코드프레소가 아마존웹서비스(AWS)를 성공적으로 구축했다고 14일 밝혔다. 코드프레소는 글로벌 IT역량관리 HR SaaS 기업으로 ▲IT 개발자들을 위한 직무 역량 정량 평가 및 교육 ▲데이터 기반 역량 관리 ▲글로벌 데이터 기반 채용 플랫폼을 제공한다. 코드프레소는 이번 AWS 도입을 통해 자사 HR SaaS를 고도화할 계획이다. 기업의 IT 역량 관리 스마트화에 최적화된 제품인 개발자 직무 기반 정량 역량 평가 및 교육부터 IT 인재 관리, 글로벌 개발자 채용 플랫폼까지 고도화할 예정이다. 코드프레소는 AWS 도입을 통해 국내를 넘어 세계 시장에 서비스를 최적 지원할 수 있을 것으로 기대하고 있다. 이정근 솔트웨어 대표는 “코드프레소와 마찬가지로 국내에서 해외로의 확장을 준비하는 기업에 최적 AWS 서비스를 지원하는 데 사내 역량을 집중할 계획”이라며 “앞으로 IT 분야의 클라우드 도입을 통한 글로벌 확장은 이제 선택이 아니라 필수로 자리잡게 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-05-14
  • 과기정통부, 세계 최초 첨단항공교통(AAM) 국제 사실표준화기구 출범
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 14일 서울 롯데월드타워 Sky31 컨퍼런스 홀에서 세계 최초 첨단항공교통 (AAM)분야 국제 사실표준화 기구 G3AM(Global Association for Advanced Air Mobility) 출범식을 개최했다. AAM은 단거리 중심의 도심항공교통(UAM)과 중·장거리 중심의 지역 간 항공교통(RAM, Regional Air Mobility)을 포괄하는 항공교통을 의미한다. 교통권 확대, 기존 교통수단의 환경 문제 해소 등 차원에서 미래형 교통수단으로 주목받고 있는 기술이다. AAM은 인공지능(AI), 이동통신, 데이터 등 다양한 디지털 기술이 적용되므로 상호운용성·신뢰성·지속가능성 등을 위한 국제표준을 확보하는 것이 중요한 분야이다. 오늘 출범한 G3AM은 정보 공유체계, 교통관리 및 운항통제, 필수 항행 성능 등 여러 분야에서 새로운 표준을 개발·유지·관리한다. 상호운용성과 호환성을 보장하는 사실표준화를 추진하기 위해 국내 전문가가 주도적으로 설립한 국제 사실표준화 기구이다. G3AM의 창립회원으로는 대한항공, 인천국제공항공사, 파인브이티로보틱스, 한화시스템, 한국공항공사, 현대자동차, 이동통신 3사 등 AAM 관련 핵심 국내 기업 63개와 AAM 분야 다국적 기업 Onesky(美), Skyports(英), Padinagroup(美), ANRA Technologies(美)가 참여했다. 또한, Joby Aviation(美), Volocopter(獨) 등 다국적 기업들도 G3AM 회원가입을 검토 중인 것으로 알려진다. 한편 출범 기념 컨퍼런스에서 대한항공이 한국형 도심항공교통(K-UAM) 실증 성공사례를, 한화시스템과 한국항공우주산업이 차세대 전기추진 수직 이착륙 비행체(eVTOL) 및 미래 항공 기체(AAV)를, 이동통신 3사(SKT, KT, LGU+)에서 AAM 사업 추진 동향에 대해 발표했다. 또한, 지난해 G3AM의 회원으로 가입한 버티포트 분야 세계선도기업 Skyports에서 버티포트 인프라 개발현황에 대해 소개했다. 전영수 과기정통부 국장은 “첨단항공교통 분야는 디지털 기술 표준을 통해 우리나라가 주도권을 확보할 수 있는 영역”이라며 “G3AM이 국제적으로 인정받는 사실표준화기구로 자리 잡아, 첨단항공교통 기술 발전과 생태계 조성에 중추적인 역할을 담당할 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-14
  • 시큐레터, MS마켓플레이스에 제로트러스트 기반 '이메일 보안 서비스' 출시
    [시큐리티팩트=김상규 기자] 시큐레터가 국내 보안기업 최초로 마이크로소프트(MS) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 ‘DISARM Content Security for Email’을 출시했다고 14일 밝혔다. DISARM은 글로벌 기준에 특화된 ‘통합 클라우드 이메일 보안 서비스’다. MS 365 이메일 서비스로 유입되는 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지 모두 선제 방어가 가능하다. MS 365 플랫폼에서 DISARM 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 특히, 시큐레터가 자체적으로 개발한 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공함으로써 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다는 게 큰 장점이다. 콘텐츠 무해화(CDR) 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단해 제로 트러스트 기반의 차별화된 CDR 기능을 제공한다. 따라서 MS 기본 보안 기능을 우회하는 신·변종 악성코드, 랜섬웨어가 포함된 메일이 수신되더라도 이메일 열람 전에 차단되어 사용자는 보안이 한층 더 강화된 MS 365를 사용할 수 있다. 임차성 시큐레터 대표는 “DISARM 서비스는 ‘콘텐츠를 주고받는 모든 글로벌 비즈니스 환경에서 발생된 모든 위협에 솔루션을 제공한다’는 시큐레터의 비전을 반영한 것”이라며 “이 서비스를 이용하는 MS 365 사용자 모두가 안전한 환경에서 비즈니스를 수행할 수 있도록 적극 지원할 것”이라고 말했다. 한편 시큐레터는 DISARM 서비스 출시와 더불어 오는 6월 11일 서울 양재동 엘타워에서 ‘시큐레터 시큐리티 서밋 2024’ 고객 세미나를 개최한다. 이번 세미나에서는 하반기 출시 예정인 ▲MARS 플랫폼 3.0의 제품 로드맵·기술을 공개하고 ▲제로 트러스트 CDR을 통한 강력한 위협 대응 사례 ▲DISARM을 통한 이메일 보안의 현재 및 미래에 대해 소개할 계획이다.
    • 사이버보안
    • 종합
    2024-05-14
  • [시큐포토] 공작사, ‘적 대규모 공중항체 침투대응 합동훈련’ 실시
    [시큐리티팩트=김철민 기자] 공군작전사령부는 14일 육군 지상작전사령부, 해군작전사령부, 육군 수도방위사령부, 해병대 서북도서 방위사령부와 함께 전방지역에서 '적 대규모 공중항체 침투대응 합동훈련'을 실시한다고 밝혔다.
    • 외교안보정책
    • 국방
    2024-05-14
  • 한화시스템, ‘전투기용 AESA 레이다 안테나’ 유럽 방산기업에 첫 수출
    [시큐리티팩트=안도남 기자] 한화시스템은 유럽의 대표적 항공우주∙방산 기업인 레오나르도와 ‘경공격기 능동위상배열(AESA) 레이다’ 안테나 공급 계약을 체결했다. 레오나르도는 항공기뿐 아니라 레이다·항전 장비 등 다양한 항공 플랫폼과 솔루션을 개발하는 글로벌 방산업체다. 한화시스템은 레오나르도사에 AESA 레이다 핵심 장치 수출·공급을 시작한다. 또한 계약에 따라 양사는 해외 수출용 경공격기 AESA 레이다를 공동 개발할 예정이다. 한화시스템이 ▲안테나(AESA Antenna Unit) 개발·제조를 맡아 내년 9월부터 레오나르도에 수출·납품하고, 레오나르도는 ▲신호처리장치 ▲전원공급장치 ▲냉각장치를 제조·통합해 오는 2026년부터 경공격기용 AESA 레이다 완성품을 생산할 계획이다. 국방과학연구소 주관으로 개발된 한국형 전투기(KF-21) AESA 레이다 기술 기반으로 경전투기용 AESA 레이다를 만드는 것이 이번 사업의 골자다. 한화시스템이 수출·공급하는 ‘안테나’는 AESA 레이다 제품 가격의 50% 이상을 차지하는 핵심 장치다. 항공기용 AESA 레이다의 가장 중요한 부분 중 하나인 안테나가 국내 기술로 개발돼 해외로 수출되는 것은 이번이 처음이다. 전투기의 전면부에 탑재돼 ‘눈’ 역할을 하는 AESA 레이다는 공중과 지상·해상 표적에 대한 탐지 및 추적 등 다양한 임무를 동시에 수행하는 것이 가능한 최첨단 레이다다. 기계식 레이다보다 넓은 영역을 탐지하고, 다중 표적과 동시 교전을 할 수 있어 기존 전투기에 장착된 기계식 레이다를 AESA 레이다로 교체해 전투기의 성능을 개선하는 사업이 최근 각광받고 있다. 양사가 공동 개발하는 AESA 레이다는 고효율 반도체 송수신기 및 디지털 레이다 기술이 반영된다. 우리나라의 FA-50, 이탈리아의 경전투기와 같은 소형∙경량∙저전력의 전투용 항공기에 탑재가 가능하다. 이번 공동 개발되는 AESA 레이다는 레오나르도의 경공격기에 선탑재 될 것으로 기대된다. 한화시스템은 이번 경공격기용 AESA 레이다가 레오나르도의 공급망인 이탈리아를 포함한 유럽 외에도 아시아·태평양 지역 등으로 활발한 수출이 가능할 것으로 기대하고 있다. 어성철 한화시스템 대표이사는 “최근 수출이 확대 중인 천궁-II와 같은 지대공 유도무기체계용 다기능레이다(MFR)처럼 미래에는 항공기용 AESA 레이다 또한 자사의 '수출 효자' 제품으로 자리매김할 것으로 기대한다”라며, “앞으로도 레오나르도와의 협력을 강화하고 다양한 AESA 레이다의 핵심 장치 및 완제품을 개발해 유럽·아태지역을 비롯, 중동과 중남미 등 다양한 국가로 수출 지역을 확대할 계획”이라고 말했다. 한편, 한화시스템은 국방과학연구소 주관으로 개발한 한국형 전투기(KF-21) AESA 레이다의 최초 양산을 앞두고 있다.
    • 방위산업
    • 종합
    2024-05-14
  • 조시큐리티, 악성코드 정밀 분석 솔루션 ‘토르말린’ 출시
    [시큐리티팩트=김상규 기자] 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40(‘토르말린’)을 공개했다. 이번 최신 버전 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처가 추가되어, 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적으로 실행되는 직/간접 시스템 호출은 프로세스 및 메모리 주입 동작과 관련이 있는데, 이러한 행위는 EDR 및 AV 솔루션에서 탐지가 가능하기 때문이다. 또한 조샌드박스 토르말린은 파이인스톨러 디컴파일을 지원한다. 파이썬은 빠른 프로토타이핑을 가능하게 한다. 파이인스톨러를 사용하면 파이썬 사전 설치 없이도 윈도에서 파이썬을 실행할 수 있으므로, 탈취를 노리는 공격자들에게 매우 인기있는 타깃이다.
    • 사이버보안
    • 종합
    2024-05-13
  • 쿠콘, ‘라쿠텐 그룹’에 500여 일본 기관 데이터 제공
    [시큐리티팩트=김상규 기자] 쿠콘이 국내 기업 최초로 일본 라쿠텐 그룹에 금융기관, 전자화폐, 통신사, 쇼핑몰 등 500여 일본 기관의 금융 정보를 제공한다고 13일 밝혔다. 라쿠텐 그룹은 일본 대표 쇼핑몰을 운영하고 있으며, 일본 최대 카드사인 라쿠텐 카드를 포함해 은행, 여행, 통신, 미디어 등 40여 개 자회사를 보유하고 있다. 라쿠텐 그룹은 쿠콘의 데이터를 활용해 지난달 일본 내 1억 명의 회원을 대상으로 개인이 보유한 자산 현황을 한눈에 파악할 수 있는 ‘라쿠텐 가계부’를 출시했다. 가계부 서비스에서는 은행 계좌 잔액, 신용카드 이용 현황뿐만 아니라 쇼핑몰 결제 내역, 각종 포인트 내역 등을 한 번에 조회할 수 있다. 라쿠텐 그룹은 쿠콘이 제공하는 데이터를 통해 회원들에게 보다 정확하고 맞춤화된 자산관리 서비스를 제공할 수 있게 됐다. 더불어 라쿠텐 그룹의 가계부 서비스는 은행 계좌에 입금되는 급여/상여금 등의 수입이나 신용카드 내역, 통신비, 가스비, 수도세 등의 지출을 자동으로 분류해 제공한다. 이를 통해 가계 전체의 수지를 한눈에 파악해 효과적인 자산관리를 지원한다. 이 서비스는 쿠콘의 일본 자회사인 MWI가 은행, 카드사, 통신사, 전자화폐, 쇼핑몰, 포인트 등 총 500여 일본 기관의 다양한 금융 데이터를 라쿠텐 그룹에 제공해 가능해졌다. 쿠콘의 일본 데이터 사업을 총괄하는 이태경 법인장은 “국내 마이데이터 도입 사례와 유사한 자산관리 서비스가 일본 내에서도 관심이 높아 이러한 비즈니스가 확대될 전망”이라며 “쿠콘이 데이터 제공 기업으로서 국내외에서 의미 있는 실적을 달성해 비즈니스 혁신에 앞장서길 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-13
  • 정부, 소프트웨어 공급망 보안 지침 1.0 발표
    [시큐리티팩트=김상규 기자] 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 13일 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 오늘 12시부터 무료로 내려받아 사용할 수 있다. 이번 가이드라인은 확산되고 있는 SW 공급망 사이버보안 위험과 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응하여 정부·공공 기관 및 기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 지원하기 위해 마련되었다. 특히 가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등을 반영한, 세계적으로도 유례없는 실무 안내서라는 게 정부측 설명이다. 정부는 향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이다. 가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공되며, 정부·공공기관의 정책결정자 및 기업의 경영진 등은 요약본을 통해서 쉽고 빠르게 SW 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 기대된다. 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록하였다. 정부는 이 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용하여 우수사례를 도출하여 발전시켜 나갈 계획이다. 또한, 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성하여 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 심도 있는 논의를 진행한 후 ‘SW 공급망 보안 로드맵’을 마련할 계획이다.
    • 사이버보안
    • 종합
    2024-05-13
  • 北, 법원 전산망 해킹 자료 1천14GB 절취
    [시큐리티팩트=김상규 기자] 경찰청(국가수사본부)은 북한의 ‘법원 전산망 해킹 및 자료 유출 사건’에 대하여 국가정보원, 검찰청과 합동으로 조사 및 수사를 실시했다. 13일 발표된 수사 결과에 따르면 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 있었다. 이 기간에 1천14GB의 법원 자료가 법원 전산망 외부로 전송되었고, 그중 회생 사건 관련 파일 5천171개(4.7GB)를 법원 전산망 외부에서 발견하여 유출이 사실임을 확인했다. 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제되어 최초 침입 시점과 원인은 밝힐 수 없었다. 다만, 공격자의 악성 프로그램이 백신에 탐지되어 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1천14GB 분량의 자료를 전송했고, 이를 역추적하여 유출된 자료 일부를 확인했다. 유출이 확인된 자료 4.7GB는 모두 법원의 개인회생과 관련된 문서 5천171개로, 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 경찰청 · 국가정보원 · 검찰청에서는 이번 범행에 사용된 악성 프로그램, 서버 결제내역(가상자산), 아이피 주소 등을 기존 북한발로 규명된 해킹 사건과 종합적으로 비교 · 분석한 결과, 본 사건을 북한 해킹조직의 소행으로 판단했다. 경찰 관계자는 “유출된 파일 5천171개를 법원행정처에 제공하여 개인정보가 유출된 피해자에게 통지 및 2차 피해를 방지하도록 했다”며, “앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동 자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응할 예정이다”고 전했다.
    • 사이버보안
    • 종합
    2024-05-13
  • 방사청, 올해 200억불 방산 수출 달성한다
    [시큐리티팩트=안도남 기자] 방위사업청은 올해 방산수출 최초 200억불(약 27조4천80억 원) 달성을 향한 여정이 순조롭게 진행중이라고 13일 밝혔다. 방위사업청에 따르면, 최근 국제분쟁 심화에 따른 전세계 국방비 증가 상황에서 한국 무기체계는 우수한 성능과 합리적 가격, 신속한 생산능력을 바탕으로 세계 방산시장의 주요 공급 대안으로 빠르게 떠올랐다. 이러한 흐름속에 한국 방산기업은 폴란드와 천무 2차 이행계약(4월)을, 페루와 공동 함정건조 수출계약(4월) 및 차륜형 장갑차 우선협상대상자 선정(5월) 등 실질적 성과를 보여주고 있다. 방사청 또한 방산 수출 지원에 적극적이다. 석종건 방위사업청장은 지난 6일부터 이틀간 말레이시아 쿠알라룸푸르 방산전시회(DSA)에 참석하여, FA-50 경공격기, K-9 자주포, 천무 등 주요 무기체계의 동남아 지역 수출 협의를 했다. 석 청장은 이번 전시회 참석을 통해 말레이시아 국방장관과 총사령관, 베트남·필리핀·태국의 주요 직위자들을 만나 양국 간의 국방·방산분야 협력을 강화하기 위한 방안을 논했다. 또한 방사청은 방산수출 성장세를 지속적으로 확대하기 위해 다양한 중장기 정책도 추진한다. 방사청 관계자는 “미래시장 선도를 위한 첨단기술 역량 확보, MRO(운용·정비) 시장 진출 및 연동 무기체계의 패키지형 수출 등 새로운 수출영역 개척, 관계기관 협업을 통한 방산분야 금융지원 확대 등 수출 지원제도 강화와 같은 다각적 노력을 수행할 계획”이라고 전했다.
    • 방위산업
    • 종합
    2024-05-13
비밀번호 :