• 최종편집 2024-12-02(월)

전체기사보기

  • 현대오토에버, 생성형 AI ‘에이치 챗(H Chat)’ 개발 내부 적용
    [시큐리티팩트=김상규 기자] 현대오토에버가 생성형 인공지능(AI) 기반의 대화형 서비스 ‘에이치 챗(H Chat)’을 개발하며 업무 혁신에 나선다. 현대오토에버가 개발한 H Chat은 마이크로소프트(MS)가 제공하는 ‘애저 오픈AI(AOAI)’를 기반으로 임직원의 업무를 지원한다. AOAI는 MS 클라우드 ‘애저’를 바탕으로 오픈AI의 생성형 AI ‘GPT’를 활용할 수 있도록 만든 서비스다. 현대오토에버 임직원들은 H Chat을 활용해 소프트웨어(SW) 개발 업무를 효율적으로 수행할 수 있다. 예컨대 H Chat은 ‘단위 테스트’ 코드를 수행해 개발자들이 신뢰성 높은 코드를 쉽게 만들 수 있도록 돕는다. 이를 통해 코드 품질을 높이고 협업을 원활하게 할 수 있다. 단위 테스트는 작성한 코드가 의도대로 기능이 작동하는지 검증하는 절차로, 상당한 시간이 소요되며 작업 난이도 역시 높다. H Chat은 소프트웨어 오류의 원인을 찾아내고 해결 방법까지 제시하는 ‘트러블 슈팅’도 수행할 수 있다. 임직원이 복잡한 오류 로그와 코드를 H Chat에 입력하면 코드를 개선할 방법까지 조언해준다. 또한 H Chat은 임직원이 특정 언어로 작성한 코드를 다른 언어로도 변환시켜주는 ‘코드 마이그레이션’, 코드가 효율적으로 구성됐는지 검증하는 ‘코드 리뷰’ 기능도 제공한다. H Chat은 회의록 요약, 사내 공지 작성, 이메일 양식 작성 등 일반 업무에도 활용 가능하다. 6개 국어(한국어, 영어, 중국어, 일본어, 독일어, 프랑스어)를 지원하는 번역 기능도 갖췄다. 현대오토에버는 보안 기능을 강화해 기업의 내부 데이터를 보호하면서도 임직원이 최신 AI 기술을 활용하도록 H Chat을 설계했다고 설명했다. 기업 내부 네트워크와 외부 거대언어모델(LLM) 사이의 통신에 보안 장치를 갖춰 민감한 정보나 개인정보의 유출과 기업 내부 자료의 재학습을 방지한다. 임직원이 H Chat에 개인정보가 포함된 데이터를 실수로 입력하더라도 해당 정보는 자동으로 차단된다. 앞으로 현대오토에버는 오픈AI 외에도 구글 젬마(Gemma), 앤트로픽 클로드(Claude) 등 다양한 LLM이 H Chat에 연계되도록 지원할 계획이다. 또한 그룹사 전반에 걸쳐 H Chat이 확산될 수 있도록 제조, 건설, 금융 등 산업별로 요구하는 운영방식, 장애대응, 유지보수, 신규기능을 개발해 맞춤형 서비스도 선보일 방침이다.
    • 사이버보안
    • 종합
    2024-11-26
  • 에스코어-OSBC, 오픈소스 거버넌스 구축 협력 나서
    [시큐리티팩트=김상규 기자] 에스코어는 오픈소스 솔루션 및 컨설팅 전문기업 OSBC와 25일 ‘오픈소스 거버넌스 사업 협력 강화를 위한 협약(MOU)’을 체결했다고 26일 밝혔다. 이번 협약을 통해 양사는 보유한 오픈소스 관련 역량과 노하우를 결합해 국내를 포함하여 해외 시장에서의 사업 기회를 발굴하고, 고객에게 통합적인 SCA(Software Composition Analysis) 오픈소스 거버넌스 솔루션과 컨설팅 서비스 제공을 협력하기로 했다. 양사는 구체적으로 ▲오픈소스 사업 기회 공유 및 수주 협력 ▲삼성 관계사와 공공기관을 대상으로 한 공동 사업 전개 ▲삼성클라우드플랫폼(SCP) 마켓플레이스를 통한 SCA 도구 공급 및 공동 영업 ▲OSBC의 해외 판권을 활용한 글로벌 시장 진출을 함께 수행할 계획이다.
    • 사이버보안
    • 종합
    2024-11-26
  • 지란지교데이터, AI 정보유출 이상행위 탐지 솔루션 ‘피씨필터 UEBA’ 출시
    [시큐리티팩트=김상규 기자] 지란지교데이터는 엔드포인트 DLP 및 개인정보 보호 솔루션 ‘피씨필터(PCFILTER)’에 인공지능(AI) 이상행위 탐지 기술을 접목해 고도화된 정보 유출 방지 체계를 구현하는 ‘피씨필터 UEBA’를 출시한다고 26일 밝혔다. ‘피씨필터 UEBA’는 기존에 학습된 사용자 정상 행위 데이터를 바탕으로 정보 유출 이상 행위를 탐지한다. 엔드포인트 DLP 에이전트에서 수집된 사용자 행위를 학습 및 분석하고 이를 토대로 정보 유출 행위를 사전에 예측해 사고를 방지한다. 또한 실시간 모니터링을 통해 위험에 노출된 정보자산을 자동으로 암호화하는 등 보호 조치를 적용할 수 있도록 지원한다. 피씨필터 UEBA를 도입하면 기존 DLP 솔루션 대비 유출 이벤트 제어 영역을 확장함으로써 더욱 고도화된 정보 유출 방지 체계 구현이 가능하다. 비지도 학습이 가능한 딥러닝 네트워크 기반으로, 솔루션 구축 기간도 단축할 수 있다는 것이 회사 측 설명이다. 또 이상 행위 탐지의 정확도를 높이기 위해 사용자 피드백 제공, 비정상 행위 탐지 보정, 이상패턴 저장 등을 지원한다. 유병완 지란지교데이터 대표는 “지란지교데이터는 데이터 및 개인정보 보호 체계를 고도화할 수 있도록 기술 개발을 지속하고 있다”며 “피씨필터에 AI 사용자 이상행위 분석 기술을 적용한 ‘피씨필터 UEBA’를 통해 한층 더 고도화된 정보 유출 방지 체계를 구축할 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-11-26
  • 한화에어로스페이스, KAI와 4731억원 규모 ‘KF-21 최초 양산 부품’ 공급 계약
    [시큐리티팩트=안도남 기자] 한화에어로스페이스는 25일 한국항공우주(KAI)와 4731억원 규모의 ‘KF-21 최초양산 부품 17종 공급 계약’을 체결했다고 26일 밝혔다. 한화는 이번 계약으로 2028년까지 자체 개발한 보조동력장치(APU)를 포함해 추진‧착륙‧구동‧연료 계통의 핵심 구성품을 공급할 예정이다. 한화에어로스페이스는 앞서 올해 6월 방위사업청과 KF-21의 심장인 엔진 공급 계약을 체결한 바 있다. 한화시스템도 KF-21의 두뇌 역할을 하는 ‘임무컴퓨터’, 조종사의 눈과 귀 역할을 하는 ‘다기능 시현기’ 및 ‘음성신호 제어 관리 시스템’, 미국이 기술이전을 거부한 핵심 장비 중 하나인 ‘적외선 탐색 및 추적 장비’까지 항공전자장비 4종의 개발을 완료하고 KAI에 공급을 추진하고 있다. 한화에어로스페이스 관계자는 “KF-21 핵심 구성품을 차질 없이 공급해 자주국방에 기여하고, APU 등 기반 기술 역량을 바탕으로 첨단항공엔진 개발도 적극 추진하겠다”고 말했다.
    • 방위산업
    • 국내방산
    2024-11-26
  • 올해 하반기 군 장성급 인사 단행…해병대사령관에 주일석 중장 승진 보직
    [시큐리티팩트=강철군 기자] 군이 25일자로 올해 하반기 장성급 인사를 단행했다. 이번 인사는 중장급 이하의 진급 선발과 주요 직위에 대한 보직 인사로, ▲해병소장 주일석을 해병대사령관 ▲해군소장 강정호를 해군교육사령관 ▲김경률을 해군사관학교장 ▲공군소장 박기완을 공군참모차장 ▲손정환을 합참 전략기획본부장 ▲차준선을 공군사관학교장으로 진급 및 보직할 예정이다. 육군준장 김지면 등 6명과 해군준장 김태훈 등 3명, 해병준장 이호종 등 2명, 공군준장 구상모 등 7명을 소장으로 진급시켜 사단장 및 함대사령관, 공군미사일방어사령관 등 주요 직위에 임명하기로 했다. 이 밖에 육군대령 김경수 등 52명, 해군대령 김광민 등 10명, 해병대령 김태원 등 4명, 공군대령 김기영 등 12명을 포함해 78명을 준장으로 진급시켜 주요 직위에 임명할 예정이다. 정부는 이번 인사에 대해 “북한의 핵 및 미사일 위협이 고도화되고, 유럽과 중동의 정세가 엄중한 현 안보상황을 극복하여 압도적인 군사대비태세로 '힘에 의한 평화‘를 구현하기 위해 분야별 최고의 전문성을 보유한 장군을 선발했다”며 “탁월한 전투지휘역량으로 적과 싸워 이길 수 있는 부대를 육성하고, 군심을 결집할 수 있는 군내(軍內) 신망이 두터운 장군을 선발하였다”고 밝혔다.
    • 현역군인
    • 종합
    2024-11-26
  • 팔로알토 네트웍스, 북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹의 협력 사실 최초로 발견
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 ‘유닛 42’의 조사를 바탕으로, 북한의 지원을 받는 해커 조직과 '플레이(Play) 랜섬웨어 그룹'의 협력 사실을 최초로 밝혀냈다. 25일 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스(Jumpy Pisces)'가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했으며, 이러한 북한 연관 해커들의 ‘전술, 기법, 절차(TTPs)’ 변화는 랜섬웨어를 포함한 금전 목적의 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 밝혔다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소되었다. 유닛42는 북한의 지원을 받는 해커들이 점피 파이시스의 수법과 동일하게 유출된 사용자 계정을 통해 피해 조직의 시스템에 침투하여 초기 접근 권한을 얻은 뒤 ‘디트랙(DTrack)’이라는 맞춤형 악성코드를 통해 조직 내에서 횡단하며 지속적으로 활동을 수행했던 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 바 있는 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축되어 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간의 협력 여부를 동일한 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소를 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, EDR 센서 제거 등의 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했으며, 브라우저 기록, 자동 완성 데이터 및 신용카드 정보를 탈취하기 위해 다른 도구도 사용한 것으로 밝혀졌다. 이번 사건을 두고 팔로알토 네트웍스는 “북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다”고 우려했다. 또한 “전 세계 보안 관계자는 점피 파이시스의 이번 활동을 단순한 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다”고 덧붙였다.
    • 사이버보안
    • 종합
    2024-11-25
  • 카스퍼스키, 기업 맞춤형 사이버 위협 분석 서비스 출시
    [시큐리티팩트=김상규 기자] 카스퍼스키가 자사의 보안정보 서비스인 'Threat Intelligence Portal'에 기업별 맞춤형 위협 분석 기능을 새롭게 추가했다고 25일 발표했다. 'Threat Landscape'로 명명된 이 새로운 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다. 이번에 추가된 Threat Landscape 기능은 기업의 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 특히 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 특히 해커들의 공격 방식을 기반으로 특정 산업과 지역을 대상으로 하는 위협 정보를 제공한다. 주요 제공 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어 프로파일 ▲TTPs ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다. 사용자들은 이러한 필터를 적용해 맞춤형 위협 환경을 구성할 수 있다. 해커들의 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능해질 것으로 기대된다.
    • 사이버보안
    • 종합
    2024-11-25
  • [직업군인 사용설명서(494] 혹한기훈련과 연대전투단훈련으로 호국충절의 고장임을 증명③
    [시큐리티팩트=김희철 한국안보협업연구소장] 조영호 사단장(학군7기)은 예비군 교육훈련과 정신교육강화 분야의 동시 시범 때 만난지 2주일도 안되었지만, 동계 혹한기훈련을 잘하고 있는지 현장지도를 하기 위해 00비행장 주변에 배치된 대대의 숙영지와 훈련장을 또 방문했다. 사실 대부분의 병력이 전시에 동원자원으로 구성된 향토사단은 임무 백브리핑이 매우 중요하다. 현역 병사들이 자신의 개인 임무를 수행함과 동시에 동원되는 소대장 등 간부에게 전투 임무를 전달 및 교육시키는 역할도 수행하기 때문에 ‘병 1인 다역화와 간부화 훈련 브리핑’이 반드시 필요한 전투준비이기도 하다. 훈련장을 방문한 사단장에게 필자가 훈련 진행 전반을 보고한 뒤에 동원되는 소대장에게 백브리핑을 하는 소총병이 ‘병 1인 다역화와 간부화 훈련 브리핑’을 했고, 이어 비행장 외곽을 방어하는 현역 중대장이 자신의 임무를 발표했다. 사단장 앞에서 긴장할 것으로 예상되어 연습을 많이 시켰으나 병 1인 다역화로 소대장에게 전투 임무를 전달 및 교육시키는 역할을 할 병사는 소대 방어지역의 배치와 전투준비 그리고 우발상황 발생시 대처하는 요령까지 자신있게 또박또박 발표를 하자 사단장은 놀란 듯 박수까지 치며 잘한다고 칭찬을 했다. 오히려 중대장이 더 긴장하여 더듬거렸으나 바로 전에 탁월하게 발표한 병사의 백브리핑에 감탄의 여운이 남아있던 사단장은 중대장에게도 칭찬을 가미했다. 그때 변종석 청원군수가 상황실 텐트로 불쑥 들어왔다. 어떻게 알았는지 사단장의 훈련장 현장지도 시간에 맞추어 바쁜 일정의 군수가 사단장을 영접하기 위해 훈련장을 또 찾은 것이다.(다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2024-11-24
  • 쿠콘-KX이노베이션, 비즈니스 혁신 업무 협약 체결
    [시큐리티팩트=김상규 기자] 쿠콘이 KX이노베이션과 데이터 기반의 비즈니스 혁신을 위한 업무 협약을 체결했다. 쿠콘은 이번 협약을 통해 KX이노베이션의 ▲방송 ▲미디어 콘텐츠 ▲보안 ▲골프 플랫폼 등 다양한 사업 분야에서의 협력을 본격화하고 새로운 시장 확장 기회로 기대한다. 김종현 쿠콘 김종현 대표는 “이번 협약을 데이터 기반의 비즈니스 모델 혁신을 가속화할 수 있는 중요한 전환점으로 생각하고 있다”며 “KX그룹과의 시너지를 통해 쿠콘 데이터의 활용 범위 확장을 기대한다”고 말했다. 한찬수 KX이노베이션 대표는 “쿠콘 데이터 도입으로 그룹 전반의 효율성과 경쟁력이 크게 향상될 것으로 기대한다”며 “이번 협약이 향후 양사의 성장과 혁신을 이끄는 중요한 기폭제가 될 수 있도록 최선을 다하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2024-11-22
  • [김희철의 CrisisM] 11월의 6‧25남침전쟁영웅, 인천상륙작전의 영웅 ‘발도메로 로페즈 미국 해병 중위’ 선정
    [시큐리티팩트 =김희철 한국안보협업연구소장] 국가보훈부는 1950년 9월15일 인천상륙작전에서 고(故) 강재구 소령처럼 살신성인(殺身成仁)의 자세로 자신의 목숨을 던져 전우들을 구한 발도메로 로페즈(Baldomero Lopez) 미국 해병 중위를 ‘2024년 11월의 6‧25전쟁영웅’으로 선정했다. 1925년 8월23일, 미국 플로리다주 탬파에서 태어난 로페즈는 1947년 6월6일 해군사관학교를 졸업한 뒤 해병대 소위로 임관하였다. 1950년 6월 중위로 진급한 그는 6‧25전쟁이 발발하자 대한민국의 자유민주주의를 수호하기 위해 파병에 지원했다. 한국에 도착한 로페즈는 미 제1해병사단 5해병연대 1대대 A중대 소대장으로 복무하였으며, 1950년 9월15일 인천상륙작전에 투입되었다. 소대원들과 함께 해안에 상륙한 로페즈 중위는 선두에서 사다리에 올라 해안 방벽을 넘은 후, 전방의 북한군 벙커를 향해 수류탄을 던지던 중 적의 기관총 사격으로 우측 어깨와 가슴에 총탄을 맞고 쓰러지면서 수류탄을 떨어뜨렸다. 바닥을 기어 수류탄을 다시 집어 던지려고 했지만, 부상으로 멀리 던질 수가 없었던 로페즈 중위는 부하들의 생명을 위험에 빠뜨리는 것 대신 자신을 희생하기로 선택했고, 결국 수류탄을 끌어안으며 장렬하게 전사했다. 이러한 공로로 미국 정부는 1951년 8월 30일 미합중국 명예훈장(Medal of Honor)을, 대한민국 정부는 2023년 4월25일 대한민국 최고 무공훈장인 태극무공훈장을 추서했다.
    • 소통시대
    • CRISIS M
    2024-11-22
비밀번호 :