사이버보안Home > 사이버보안
-
삼성SDS, 공공기관 대상 ‘Gen AI Day’ 세미나 개최
[시큐리티팩트=김상규 기자] 삼성SDS는 16일 잠실 스카이31 컨벤션에서 생성형 AI 도입과 클라우드 전환을 준비하는 공공기관을 위해 ‘Gen AI Day’ 세미나를 개최했다고 17일 밝혔다. 이번 세미나는 삼성SDS의 클라우드 기반 생성형 AI 기술동향과 실제 도입사례를 소개하고 관련 노하우를 공유하기 위해 마련됐다. 삼성SDS 관계자는 “수도권 지자체 및 행정기관 담당자 200여 명이 참석하여 공공분야 하이퍼오토메이션(초자동화) 혁신에 대한 관심을 보였다”며 “특히 참석자들은 삼성SDS 임직원들이 사용하고 있는 패브릭스와 브리티 코파일럿의 실제 모습 데모에 호응했다”고 말했다. ‘Gen AI Day’에서 삼성SDS는 ▲생성형 AI 서비스 플랫폼 패브릭스(FabriX) ▲메일, 미팅, 메신저 등 업무 협업 솔루션에 생성형 AI를 활용하는 브리티 코파일럿(Brity Copilot) ▲AI 기반 빅데이터 분석 플랫폼 브라이틱스 AI(Brightics AI) 등을 활용한 공공분야 하이퍼오토메이션 혁신 전략에 대해 소개했다. 삼성SDS는 공공분야에서 생성형 AI를 활용하기 위해서는 공공 행정 용어에 대한 이해와 답변의 신뢰도가 중요하다며, 패브릭스는 언어모델의 학습/배포가 용이하고 환각현상도 최소화하는 등 공공분야에서 큰 강점을 가진다고 설명했다. 이어 삼성SDS는 ‘디지털플랫폼 정부를 위한 삼성 클라우드 플랫폼(SCP)’을 주제로 효과적인 공공 클라우드 전환 전략과 실제 공공기관 클라우드 도입 성공 사례도 공유했다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 “삼성SDS의 ‘Gen AI Day’는 클라우드와 생성형 AI 활용에 대한 고객들의 고민에 대해 직접 만나 소통하고 해결책을 제시하기 위해 마련된 행사”라며 “앞으로도 고객들이 성공적인 하이퍼오토메이션 혁신에 대한 해결책을 얻을 수 있도록 노력하겠다”고 밝혔다.
-
팔로알토, AI 시대 사이버 보안 ‘이그나이트 2024’ 행사 개최
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 16일 삼성동 파크하얏트 호텔에서 국내 주요 기업의 CIO, CTO, 그리고 CISO를 대상으로 사이버 보안 컨퍼런스 ‘이그나이트 온 투어(Ignite On Tour)’ 행사를 개최했다고 17일 발표했다. ‘AI 시대의 사이버 보안’이라는 주제로 열린 이번 행사에는 사이버 보안 전문가 및 파트너, 고객들이 대거 참석해 최신 위협 동향 및 효과적인 사이버 보안 구축 전략을 공유했다. 이번 행사는 지난달 19일 국내 주요 기업의 보안 실무자들을 대상으로 실시한 이그나이트 사용자 컨퍼런스에 이어 사이버 보안 의사결정권자들을 대상으로 열려, 조직의 리더들에게 필요한 비즈니스 전략 중심의 보안 비전과 가치 제언을 다뤄 참석자들의 높은 호응을 얻었다. 행사를 위해 방한한 오춘 테젤 아태지역 시스템 엔지니어링 부사장은 ‘경영진을 위한 AI 기반 사이버보안 플랫폼 전략 활용 방안’을 주제로 패러다임 전환에 대비해야 한다고 강조했다. 오춘 테젤 부사장은 “오늘날 기업 리더들은 현재의 거시 경제 상황 속에서 적응하고 성장해야 한다는 극심한 압박에 직면해 있다. 복잡해진 공격 지형에 맞춰 여러 공급업체와 포인트 제품들을 관리하는데 비용과 시간을 소모하는 대신 플랫폼 기반 통합 접근 방식을 사용하면 보안을 간소화하고 자동화함으로써 운영 효율성을 높일 수 있다”고 설명했다.
-
6개 K-보안기업, 공동 기업 설명회 첫 개최
[시큐리티팩트=김상규 기자] 국내 주요 보안 기업이 오는 23일부터 25일까지 3일간 국내 주요 기관투자자와 PB를 대상으로 '코리아 사이버 시큐리티 코퍼레이트 데이'를 개최한다고 17일 밝혔다. 이 행사에는 모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈 총 6개사가 참여한다. 각 사는 이번 설명회를 통해 최근 정보 보안 동향·중장기 성장 전략을 공유할 방침이다. 코리아 사이버 시큐리티 코퍼레이트 데이는 보안 산업·기업에 대한 투자자 이해 증대와 가치 증대를 위한 기업 설명회로, KB증권이 후원한다.
-
2024 월드IT쇼(WIS2024), 서울 코엑스에서 17~19 열려
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 17일부터 19일까지 사흘간 서울 코엑스에서 최신 정보통신기술 제품과 서비스를 전시하는 ‘2024 월드IT쇼’를 개최한다. 월드IT쇼는 정보통신기술 최신 동향을 공유하고 다가올 미래상을 엿볼 수 있는 국내 최대규모의 ICT 전시회로, 올해는 7천 평 규모의 전시장에 10개국, 446개 국내외 기업과 기관이 전시에 참가한다. 삼성전자, LG전자, SKT, KT, 기아자동차, LG CNS, 카카오 등과 CES(세계가전전시회, 1월 미국 라스베가스)에서 혁신상을 수상한 주재넷, 리틀캣, 그래핀스퀘어, 앙트러리얼리티, 스키아 등 유망 디지털 기업들이 전시관을 구성한다. 올해는 “AI가 만드는 일상의 혁신”을 슬로건으로 개최하여 디지털 전환의 중심에 들어선 AI에 의한 일상의 변화를 체험할 수 있도록 다양한 전시물을 구성하고, AI 산업의 화두인 생성형 AI와 AI 반도체를 비롯하여 생활 속 다양한 분야에 깊숙이 들어온 AI가 그릴 미래상을 각 분야 산업계 일선의 기업인이 강연하는 컨퍼런스를 마련했다. 과기정통부는 월드IT쇼를 세계화하고 대한민국 디지털 기술의 우수성 홍보를 위해 15개국 주한 대사를 포함한 주한 외교관을 초청하여 디지털 정책을 소개하고 우리나라의 혁신제품과 서비스 체험 기회를 제공할 예정이다.
-
포티넷, '2024 올해의 구글 클라우드 기술 파트너 어워드’ 보안 분야 2개 부문 수상
[시큐리티팩트=김상규 기자] 포티넷은 ‘2024 올해의 구글 클라우드 기술 파트너 어워드’에서 보안 분야 애플리케이션 및 인프라 2개 부문을 수상했다고 16일 밝혔다. ‘구글 클라우드 기술 파트너 어워드’는 파트너사들이 고객에게 제공한 혁신적인 영향력과 가치를 기념하기 위해 마련된 상이다. 이번 선정은 구글 클라우드와의 오랜 파트너십을 토대로 한 성과이다. 포티넷 개방형 에코시스템의 일부로서, 양사 고객들은 포티넷 보안 패브릭 플랫폼에서 광범위하고 지능적인 엔터프라이즈 보안 솔루션에 손쉽게 액세스할 수 있다. 포티넷은 구글 클라우드 기반 환경의 고객들에게 일관된 지능형 엔터프라이즈 보안을 제공한다는 점을 지속적으로 인정받고 있다. 양사 고객들은 포티넷 보안 패브릭(Fortinet Security Fabric)을 통해 애플리케이션과 인프라에서 보안을 강화할 수 있다. 존 매디슨 포티넷 최고마케팅책임자(CMO)는 "이번 수상은 단일 운영체제인 FortiOS를 기반으로 포티넷 보안 패브릭 플랫폼 전반에서 포티넷 솔루션과 구글 클라우드 서비스가 원활하게 통합되었음을 인정받은 결과이다. 포티넷은 클라우드 보안 혁신을 통해 디지털 시대에서 수많은 IT 팀이 조직을 안전하게 보호할 수 있도록 지원하고 있다"고 말했다.
-
LG CNS, 생성형AI 플랫폼 대폭 강화해 공개
[시큐리티팩트=김상규 기자] LG CNS가 기업 고객을 위한 생성형 AI 플랫폼 ‘DAP GenAI 플랫폼’을 대폭 강화해 공개했다 지난 10월 출시한 언어 생성형 인공지능(AI) 솔루션인 GenAI Text에 ‘Knowledge Lake’, ‘GenAI Image’, ‘GenAI Talk’ 등 3개 솔루션을 추가하며 전면 고도화한 것이다. 기업 고객은 자체 서버, 클라우드 등 보유 중인 인프라에 ‘DAP GenAI 플랫폼’을 설치해 비즈니스에 필요한 생성형 AI 서비스를 만들고 활용할 수 있다. 생성형 AI가 거짓이나 왜곡된 내용을 생성하는 정보 왜곡현상(Hallucination, 할루시네이션)은 고객이 보유한 문서와 데이터와 같은 내부 정보자산을 활용함으로써 해결한다. ‘DAP GenAI 플랫폼’은 새롭게 등장하는 생성형 AI 기술들을 바로 탑재할 수 있어, 고객이 항상 최신의 AI를 사용할 수 있다는 장점도 갖췄다. ‘Knowledge Lake’는 워드(Word), 파워포인트(Powerpoint), 엑셀(Excel), 한글 문서(HWP), PDF 등 대부분의 기업이 업무에 사용하는 문서 형태를 모두 지식화할 수 있다. 또한 문서 내 표, 이미지 등 대부분의 생성형 AI가 잘 읽지 못하는 내용도 온전히 인식할 수 있도록 고도화해 더욱 정교한 답변이 가능하다. 답변 관련 상세 내용이 필요한 경우, 별도 표기된 답변 출처를 통해 원본 문서를 확인할 수도 있다. LG CNS는 ‘GenAI Text’가 제공하는 거대언어모델(LLM) 라인업도 대폭 확대했다. 현재 ‘GenAI 텍스트’에서 지원하는 LLM은 엑사원, GPT-4, 클로드, 라마(Llama), 제미나이(Gemini) 등 수십 여종에 이른다. 여기에는 올해 2월 구글에서 선보인 초경량화 LLM인 젬마(Gemma)를 포함한 최신 LLM들도 포함돼 있다. ‘GenAI Image’는 기업 고객이 광고/마케팅, 제품 디자인 등 이미지를 생성할 수 있도록 한다. 고객은 ‘GenAI Image’에 만들고자 하는 이미지에 대한 설명을 입력하거나 기본이 되는 이미지를 업로드 또는 마우스로 그리는 등 다양한 방식을 통해 이미지를 생성할 수 있다. 이는 텍스트, 이미지 등 다양한 유형의 데이터를 이해하고 처리하는 멀티모달(Multi-Modal) 기술이 기반이다. LG CNS는 여기에 흑백, 미디어아트, 애니메이션, 영화 등 다양한 이미지 장르를 구현해 고객이 손쉽게 사용할 수 있도록 했다. 기업 고객은 ‘GenAI Talk’ 솔루션을 통해 생성형 AI를 기반으로 대화형 챗봇을 만들 수 있다. LG CNS는 기존 AI챗봇 개발 솔루션인 ‘DAP Talk‘에 생성형 AI 기술을 접목해 고도화했다. 시나리오 기준으로 답변하는 챗봇에 생성형 AI를 접목해 답변을 생성하도록 함으로써 고객의 요청사항이 모호하거나 대화의 주제가 변경되더라도 실제 사람처럼 자연스러운 대화가 가능하다. 기업 고객은 텍스트, 음성, 그리고 이 두 가지를 결합한 챗봇 서비스를 만들어 전화 상담·홈페이지·애플리케이션·SNS 등 모든 고객접점 채널에서 활용할 수 있다. 장민용 LG CNS D&A사업부장(상무)은 “생성형 AI를 도입하려는 기업 고객은 성능, 비용, 속도, 신뢰 등 4가지 요소를 반드시 고려해야 한다”며, “‘DAP GenAI 플랫폼’은 기업 고객의 생성형 AI 도입을 위한 4요소를 모두 충족하는 최고의 선택지가 될 것”이라고 강조했다.
실시간 사이버보안 기사
-
-
LG CNS-구글 클라우드, 디지털전환(DX) 협업…엔터프라이즈 AI 시장 선점
- [시큐리티팩트=김상규 기자] LG CNS가 국내 기업 최초로 구글 클라우드와 DX협약을 체결했다. LG CNS는 최근 김영섭 대표가 구글 클라우드 토마스 쿠리안(Thomas Kurian) CEO와 구글 클라우드 본사에서 DX를 위한 업무협약 ‘DTP(Digital Transformation Partnership)’를 체결했다고 26일 밝혔다. LG CNS는 이번 파트너십을 기반으로 △국내 엔터프라이즈 AI 시장 선점 △클라우드 AM(애플리케이션 현대화) △TX(Total Experience, 총체적 경험) 혁신 등 사업을 추진한다. LG CNS는 우선 국내 엔터프라이즈 AI 시장 리더십 확보에 적극 나선다. 주요 추진과제는 공급망 혁신, 품질 향상, 운영 자동화 등 제조 현장 대상의 AI기술 상용화다. 이를 위해 LG CNS는 AI기술 역량과 구글 클라우드의 AI/머신러닝 서비스를 기반으로 혁신 사례를 발굴, 확산해 나갈 계획이다. LG CNS 관계자는 “‘언어 AI LAB’, ‘비전 AI LAB’, ‘데이터 AI LAB’, ‘AI 엔지니어링 LAB’ 등 4대 AI 연구소를 기반으로 탄탄한 AI 역량을 갖추고 있어 구글 클라우드와의 협력을 통한 더 큰 시너지 창출이 가능하다”고 강조. LG CNS는 AI 기반의 클라우드 AM 사업에도 적극 나선다. AM은 클라우드 환경에 최적화된 애플리케이션을 구축하는 것으로 업계 최고의 화두다. LG CNS는 500여명의 AM 전문가를 확보하고 있으며, AM 전문조직으로 ‘클라우드네이티브론치(Launch)센터’, ‘클라우드애플리케이션빌드센터’를 보유하고 있다. LG CNS는 AM 역량에 구글 클라우드의 AI 기술을 더해 AM 신사업을 확대한다. 또한 LG CNS는 TX(총체적 경험) 혁신을 추진한다. 이를 위해 LG CNS와 구글 클라우드의 강점인 빅데이터와 AI/머신러닝 역량을 결합한 초개인화 마케팅 서비스를 발굴한다. 초개인화 마케팅은 개인화 마케팅에서 한 발 더 나아간 개념으로 고객의 미래 행동과 상황까지 예측해서 고객이 필요한 시점에 최적의 제품과 서비스를 제공하는 것을 의미한다. 실제로 LG CNS는 AI 분석 플랫폼 ‘DAP MLDL’을 금융권에 적용해 초개인화 금융 서비스를 구축하는 등 다양한 고객경험 혁신 사례를 확보하고 있다. LG CNS는 기업 고객의 직원경험 혁신을 위해 AI가 접목된 구글 워크스페이스를 단계적으로 적용, 확산하기로 했다. 구글 워크스페이스는 사용자가 언제 어디서나 모든 기기에서 업무 할 수 있는 환경을 제공하는 클라우드 기반 스마트 워크 솔루션이다. 구글 워크스페이스가 적용되면 일하는 방식 및 조직문화 혁신을 통해 업무 효율성 향상이 가능할 전망이다. 이 밖에도 LG CNS는 스마트 시티, 스마트 팩토리 분야에서도 AI, 빅데이터, 에지컴퓨팅 등 DX 기술 협력을 구글 클라우드와 추진할 예정이다. 김영섭 LG CNS 대표이사는 “LG CNS는 DX 기술 역량과 풍부한 정예전문가를 보유했고, 국내외 최고 기술기업과의 오픈 이노베이션을 적극 추진중”이라며, “고객의 페인포인트를 해결하고 성공적 DX를 리드해 고객이 가장 신뢰하는 최고의 ‘디지털 성장 파트너’로 도약해나갈 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS-구글 클라우드, 디지털전환(DX) 협업…엔터프라이즈 AI 시장 선점
-
-
차세대융합기술연구원, ‘K-골든코스트 시흥 메타버스 플랫폼’ 실증
- [시큐리티팩트=김상규 기자] 경기도·서울대학교 공동출연법인 차세대융합기술연구원(융기원)은 ‘K-골든코스트 시흥 메타버스 플랫폼’ 실증에 착수한다. K-골든코스트는 레저, 관광, 문화, 의료 등 첨단 산업이 집약된 시흥시의 미래 먹거리 거점을 연결한 15㎞의 해안선 월곶, 배곧, 오이도, 거북섬을 잇는 광역 경제·관광 벨트다. K-골든코스트 시흥 메타버스 플랫폼은 국토교통부·과학기술정보통신부가 공동으로 지원하고 국토교통과학기술진흥원이 총괄 관리하는 ‘스마트시티 혁신성장동력프로젝트’ 실증 사업 중 융기원이 수행하고 있는 과제다. 융기원은 시흥시, 하트버스와 함께 K-골든코스트를 가상으로 즐길 수 있는 메타버스 플랫폼을 개발하고 있다. 융기원은 ‘시흥갯골생태공원’의 메타버스를 먼저 공개하고 오이도, 연꽃 테마파크 등도 추가로 개발해 시민에게 차례로 개방할 예정이다. 시흥갯골생태공원 메타버스는 확장형 3D 웹 기술을 활용해 별도의 설치 없이 PC로 즐길 수 있으며 아바타 꾸미기, 음성 채팅, 비대면 문화 해설, 보물찾기, 스탬프 투어, 동식물 관찰, 전동 킥보드 탑승 등 다양한 서비스를 이용할 수 있다. 김관철 융기원 연구 책임자는 “이번 실증을 통해 시민의 의견이 기능 고도화에 반영될 수 있도록 시흥시와 협력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
차세대융합기술연구원, ‘K-골든코스트 시흥 메타버스 플랫폼’ 실증
-
-
한국-베트남, 글로벌 핀테크 협력 강화
- [시큐리티팩트=김상규 기자] 한국핀테크지원센터는 베트남 핀테크 연구단과 글로벌 핀테크 협력에 나선다고 밝혔다. 이를 위해 최근 베트남 국회 재무·예산위원회 부위원장을 지낸 Tran Van(쩐반) 방문단장, 베트남 중앙은행(SBV) 관계자, 베트남 핀테크 유니콘 기업인 MOMO 관계자 등 11명의 베트남 핀테크 연구단이 한국핀테크지원센터를 방문했다. 이 자리에서는 한국 핀테크 산업의 현황과 함께 금융규제 샌드박스, 오픈뱅킹, 마이데이터 산업 등 그동안 한국 정부가 추진한 핀테크 관련 주요 정책들에 대한 경험을 공유하는 등 다양한 논의가 진행됐다. 변영한 한국핀테크지원센터 이사장은 “신남방 지역의 중요한 국가인 베트남과의 핀테크 분야 상호 협력을 앞으로도 더 강화해 나갈 것”이라고 말했다. 한편 한국핀테크지원센터는 2015년 강도 높은 규제 환경과 IT 기술에 대한 보수적 금융 관행을 개선하기 위해 설립되었다. 핀테크 활성화를 통해 혁신 금융 생태계를 조성하고, 금융 소비자 편익을 높이면서, 금융 산업 발전에 이바지하는 것을 목표로 다양한 지원 사업을 펼치고 있다.
-
- 사이버보안
- 종합
-
한국-베트남, 글로벌 핀테크 협력 강화
-
-
CyberLink 얼굴인증 결제시스템, ‘미니스톱 포켓’서 시범 운영
- [시큐리티팩트=김상규 기자] CyberLink(사이버링크)가 FaceMe®를 기반으로 한 얼굴 인증 결제 시스템을 일본 CAC 본사 빌딩 무인 편의점 ‘미니스톱 포켓’에서 시범 운영한다고 23일 발표했다. 얼굴 인증 결제 서비스는 사이버링크의 인공지능(AI) 안면 인식 엔진 FaceMe®를 이용해 상품을 구매할 때 카드, 스마트폰, 현금 없이 결제가 가능하다. CAC는 현재 약 1100명의 직원을 대상으로 미니스톱 포켓에서 얼굴인 증 결제 서비스로 상품을 구매할 수 있도록 운영하고 있다. 상품 구매 비용은 다음 달 급여에서 자동으로 공제된다. CAC 직원들은 계산대에서 상품을 스캔한 뒤 결제 화면에서 얼굴 인증 결제를 선택하고 화면 속 안내에 따라 본인 얼굴을 인증하기만 하면 된다. CAC 한 직원은 “얼굴 인증 결제 덕분에 결제 도구를 휴대하지 않아도 편의점에서 물건을 구매할 수 있다는 점이 매우 편리하다고 생각한다. 사무실 책상에 지갑을 두고 왔을 때도 다시 가져올 필요 없이 쇼핑할 수 있다.”고 말했다. 사이버링크는 FaceMe®가 높은 정확도로 이미 다양한 분야에서 성능이 입증되었기 때문에 얼굴 인증 결제 시스템의 안정적인 작동에 대한 확신을 가지고 시범 운영을 실시할 수 있었다고 설명했다. FaceMe®에는 다양한 옵션이 있어 앞으로 얼굴 인증 결제 서비스 개선 시 이용자의 니즈를 적극적으로 반영할 수 있다고 덧붙였다. 예를 들어 얼굴 인증 이외에 표정도 유추할 수 있어 얼굴 인증 시에 사용자 표정으로 서비스에 대한 만족도를 평가하고 사내 복리후생을 개선할 수 있다.
-
- 사이버보안
- 종합
-
CyberLink 얼굴인증 결제시스템, ‘미니스톱 포켓’서 시범 운영
-
-
SK쉴더스-KARA, 랜섬웨어 동향 보고서 발간
- [시큐리티팩트=김상규 기자] SK쉴더스가 민간 랜섬웨어 대응 협의체 ‘KARA’(Korea Anti Ransomware Alliance)와 함께 랜섬웨어 동향 보고서를 발간했다. 보고서는 대표적인 서비스형 랜섬웨어 그룹인 ‘VenusLocker’를 분석하며 그 위험성을 경고했다. VenusLocker는 2016년부터 ‘스피어 피싱’ 공격 방법을 사용해 랜섬웨어를 유포하며 활동을 시작해왔다. 스피어 피싱은 특정 개인·회사를 대상으로 한 해킹 방법으로 공격 대상에 대한 정보를 사전에 충분히 수집한 후 정밀하게 공격하는 방식이다. 지금까지도 공공기관을 사칭하거나 입사지원서 관련 이력서, 포트폴리오 등의 메일로 위장해 첨부파일에 랜섬웨어를 유포하며 꾸준히 활동을 이어 나가고 있다. 최근 VenusLocker는 ‘Lockbit’ 랜섬웨어를 3.0 버전으로 업데이트하며 버그바운티(보안 취약점 신고 포상 제도)를 도입하고 복호화 지불 방법을 다양화하는 등 공격 방법을 다각화하고 있어 각별한 주의가 필요하다. KARA는 또 2017년 발생해 꾸준히 변종이 발견되고 있는 ‘Phobos’ 랜섬웨어와 최근 국내 기업만을 타깃으로 해 화제가 된 ‘귀신’ 랜섬웨어에 대한 배경과 특징을 자세히 밝혔다. 이들은 공통적으로 공격 대상을 선정하기 위해 다양한 방법으로 내부 정찰을 시도하고 내부 인프라에 침입, 데이터를 암호화해 시스템을 마비시킨 것으로 조사됐다. 이후 데이터를 유출하겠다는 협박을 통해 공격을 수행하는 정밀하고 고도화된 전략을 사용하고 있는 것으로 분석됐다. KARA는 이러한 랜섬웨어 피해를 예방하기 위해서 단일 솔루션과 서비스가 아닌 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 미리 탐지하고 차단해야 한다고 강조했다. 먼저, 기업 내부의 네트워크와 인프라 자산 등에 대한 관리가 체계적으로 이뤄져야 하며 사고 발생 시 대응 프로세스가 수립되어야 한다. △네트워크 침입 탐지 및 차단 시스템 도입 △ EDR(엔드포인트 침입 탐지 및 대응) 솔루션 구축 △ 네트워크 내 접근 최소화 △ 정기적인 보안 교육 및 모의 훈련 등 종합적인 대책이 마련되어야 한다. 또한, 백업 장비에 보안 시스템과 망분리가 적용된 ‘보안 백업’ 솔루션을 도입해 정기적으로 데이터를 백업하고 내부 데이터를 보호하는 방안을 고려해 볼 수 있다. 한편 KARA는 SK쉴더스의 주도로 구성된 랜섬웨어 대응 민간 협의체다. 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 현재 트렌드마이크로, 지니언스, 에스투더블유(S2W), 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여중이다.
-
- 사이버보안
- 종합
-
SK쉴더스-KARA, 랜섬웨어 동향 보고서 발간
-
-
카카오, ‘카카오클라우드 스쿨’ 2기 모집…디지털 인재 양성
- [시큐리티팩트=김상규 기자] 카카오는 구직자와 대학생 등을 대상으로 하는 클라우드 전문 교육 프로그램 ‘카카오클라우드 스쿨’ 2기 모집을 진행중이라고 22일 밝혔다. 카카오는 올해 초 고용노동부와 직업능력심사평가원이 추진하는 디지털 신기술 핵심 실무인재 양성 훈련인 ‘K-디지털 트레이닝’ 사업자로 선정돼 ‘디지털 선도기업 아카데미’ 교육 과정을 운영하고 있으며 카카오클라우드 스쿨은 본 교육 과정의 일환이다. 이번 교육 과정은 과학기술정보통신부 산하 한국전파진흥협회(RAPA)와 함께 진행한다. 총 6개월간 1000시간에 걸쳐 클라우드 시스템의 운영, 개발, 관리 등 실무 중심의 전문 인력 양성을 위한 커리큘럼을 구성했다. ‘카카오 클라우드 개발자 양성 과정’과 ‘카카오 클라우드 엔지니어 양성 과정’ 두 과정으로 나누어 각 과정당 25명, 총 50명을 선발할 예정이다. 카카오클라우드 스쿨은 카카오에서 현재 클라우드 업무를 담당하고 있는 10여 명이 직접 강사와 멘토로서 교육에 참여한다. 실제 카카오의 개발 업무 환경에서 클라우드를 구축하고, 이를 운영해보는 현장 실무 중심이다. 카카오가 자체 개발한 클라우드 기반 학습관리시스템 SaaS(서비스형 소프트웨어)인 ‘크렘폴린’도 시범 적용한다. 공용준 카카오 클라우드플랫폼 팀장은 “’카카오클라우드 스쿨’은 카카오 현업 담당자가 직접 교육에 참여해 개발 인력을 발굴하고 육성해 사회적 고용 창출로 이어질 수 있도록 하는 프로그램으로 발전시켜 나갈 것” 이라며 “클라우드스쿨 이외에도 다양한 프로그램으로 잠재력을 갖춘 혁신 인재 양성에 많은 노력을 해 나갈 것”이라고 말했다. 한편 카카오는 올해 초 카카오클라우드 스쿨 1기를 선발해 지난 6월부터 교육을 진행하고 있다. 특히 실제 카카오 개발자들이 참여하는 프로젝트 멘토링에 높은 관심을 보이고 있다. 1기 수강생들은 “실제로 현장에 바로 반영할 수 있는 노하우를 들을 수 있어 더 뜻깊은 시간”이라고 말했다.
-
- 사이버보안
- 종합
-
카카오, ‘카카오클라우드 스쿨’ 2기 모집…디지털 인재 양성
-
-
시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
- [시큐리티팩트=김상규 기자] 시큐아이는 22일 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한 취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔’을 ‘에스스퀘어오픈’내에 출시했다. 시큐아이에 따르면 기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다. 블루맥스 클라이언트 스캔은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징. 특히 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별하여 관리할 수 있다. 이 솔루션은 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(CCE)과 어플리케이션 취약점(CVE) 진단이 가능하다. CCE(Common Configuration Enumeration)는 OS, DB, PC 장비의 설정 취약점을, CVE(Common Vulnerabilities and Exposures)는 SW 프로그램 취약점을 말한다. 시큐아이 관계자는 “블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다”고 강조했다. 예컨대 블루맥스 클라이언트 스캔과 차세대 방화벽 '블루맥스 NGF', 침입방지시스템 '블루맥스 IPS' 등 자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다는 것. 또한 AI기반 보안위협분석 플랫폼 'STIC(스틱)'과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다. 이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다. 시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다. 정삼용 시큐아이 대표는“온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
-
-
삼성전자, 美 컴캐스트에 5G 통신장비 공급
- [시큐리티팩트=김상규 기자] 삼성전자가 미국 1위 케이블 사업자 컴캐스트(Comcast)의 5G 통신장비 공급사로 선정되었다고 22일 밝혔다. 삼성전자는 이번 수주를 통해 향후 미국 케이블 사업자 대상 5G 이동통신 시장 진입을 위한 교두보를 마련함과 함께 미국내 이동통신 장비의 핵심 공급사로서 입지를 더욱 강화하게 됐다. 삼성전자는 이번 수주에 앞서 미국 버라이즌(Verizon, 2020년), 미국 디시 네트워크(DISH Network, 2022), 영국 보다폰(Vodafone, 2021), 일본 KDDI(2021), 인도 에어텔(Airtel, 2022) 등 글로벌 초대형 이동통신 사업자들과 5G 사업 협력을 진행하고 있다.. 컴캐스트는 케이블 TV, Wi-Fi 서비스와 함께 다른 이동통신 사업자의 네트워크망을 대여하는 방식(MVNO)으로 이동통신 서비스를 제공해 왔다. 특히 2020년 9월 3.5GHz 대역(CBRS) 주파수 경매에서 라이센스 획득에 성공하며 자사 5G망 구축을 위해 투자하고 있다. 양사는 올해 초 미국 현지에서 5G 상용망 구축을 위한 필드 시험을 성공적으로 마쳤다. 2023년부터 비디오 스트리밍, 멀티미디어 파일 전송, 온라인 게임 등 고품질의 5G 상용 서비스를 제공할 예정이다. 삼성전자는 컴캐스트의 미국 내 5G 상용망 구축을 위한 △5G 중대역(3.5GHz~3.7GHz) 기지국 △5G 저대역(600MHz) 기지국 △전선 설치형 소형 기지국 등 다양한 통신 장비를 공급할 계획이다. 전선 설치형 소형 기지국은 기지국, 라디오, 안테나 기능을 하나의 폼팩터로 제공하는 통합 솔루션이다. 자체 개발한 최신 2세대 5G 모뎀칩을 탑재했다. 기지국을 소형화∙경량화 하면서도 데이터 처리 용량을 기존 제품 대비 약 2배로 대폭 개선했다. 케이블 사업자는 기존에 사용 중인 전선 상에 기지국을 쉽게 설치할 수 있어 설치 공간 확보에 대한 부담을 덜게 된다. 최신 2세대 5G 모뎀칩은 셀(Cell)당 전력소모를 최대 50%까지 절감해 준다. 외부 환경에 노출된 전선에 설치되는 특성을 감안해 기상 변화 등 외부 요인으로 기지국이 설치 위치를 이탈할 경우 이를 자동으로 감지하고 알려주는 자동 감지 센서도 탑재됐다. 전경훈 삼성전자 네트워크사업부장(사장)은 “컴캐스트 수주는 삼성전자의 앞선 5G 기술력과 혁신에 대한 끊임없는 도전과 노력의 결실” 이라며 “향후 이동통신 기술 발전이 가져올 새로운 미래에 대한 청사진을 제시하고, 차세대 통신 비전을 실현하고자 지속 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
삼성전자, 美 컴캐스트에 5G 통신장비 공급
-
-
와탭랩스, 업계 최초 SaaS·온프레미스에 멀티 팩터 인증 제공
- [시큐리티팩트=김상규 기자] 와탭랩스는 모니터링 업계 최초로 자사 솔루션 ‘와탭’의 서비스형(SaaS)과 설치형 소프트웨어(온프레미스)에 멀티 팩터 인증(MFA)을 제공한다고 밝혔다. MFA는 2개 이상의 요소를 이용해 인증하는 방식이다. 사용자 계정의 보안성을 강화해 보안 사고를 방지할 수 있는 효과적인 방법이다. 와탭 솔루션은 SaaS, 온프레미스 유형 모두 아이디 및 비밀번호 인증 후 일회용 비밀번호(OTP)로 추가 인증하는 방식을 채택해 사용자 계정의 보안을 강화했다. 또한 와탭 서비스는 인증 절차뿐만 아니라 데이터를 암호화해 전송한다. 와탭랩스에 따르면 해커 250명을 대상으로 설문조사를 한 결과, 해킹하기 가장 힘든 것이 멀티 팩터 인증이라는 비율이 약 40%로 가장 높았다. 김성조 와탭랩스 CTO는 “멀티 팩터 인증이 보안 사고를 방지하기 위해 적용할 수 있는 효과적인 방법이라 생각한다”며 “와탭랩스는 SaaS형과 온프레미스형 모두 안전하게 사용할 수 있도록 인증 절차를 지속적으로 강화할 예정”이라고 말했다.
-
- 사이버보안
- 종합
-
와탭랩스, 업계 최초 SaaS·온프레미스에 멀티 팩터 인증 제공
-
-
美 엑소니어스, 국내 보안 시장 진출 공식화
- [시큐리티팩트=김상규 기자] 엑소니어스가 ‘사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform, CAM)’을 필두로 한 국내 보안 시장 전략을 발표하며 한국 시장 진출을 공식화했다. 미국에 본사를 둔 엑소니어스는 올해 시리즈 E 라운드 투자를 비롯해 총 3억9500만 달러(약 5495억원)의 투자를 유치하며 가능성을 인정받은 보안 전문 기업이다. 엑소니어스의 사이버보안 자산 관리 플랫폼(CAM)은 기본적으로 신뢰할 수 있는 통합 자산 인벤토리를 생성하여 이를 최신으로 유지해 보안 갭(Gap)을 발견하고 보안 정책을 검증 및 조치한다. 500개 이상의 보안 솔루션 및 IT 관리 솔루션과의 유연한 연동을 지원한다. 에이전트-리스(Agent-less) 방식으로 주 단위가 아닌 시간 단위로 빠른 배포 및 구축이 가능하다. IT 및 보안 운영, 보안사고 대응, 취약점 및 패치 관리, 구성 관리 등도 향상시킨다. 여기에 엑소니어스는 최근 발표한 CAM 4.6을 통해 고객들이 자산을 보다 효율적이고 정확하게 식별하고, 보안 정책 및 규정 준수 요구 사항에 따라 자산을 보다 쉽게 관리하여 취약점이 악용되기 전에 즉각 수정이 가능토록 기능을 향상시켰다. 올해 3월 출범한 엑소니어스 코리아는 이러한 독보적인 사이버보안 자산 관리 플랫폼을 기반으로 향후 국내 글로벌 하이테크 전문기업은 물론, 금융권과 통신, 인터넷 포털, 게임, 이커머스 분야를 집중 공략해 고객사를 확보를 위한 영업을 강화할 계획이다. 정선일 엑소니어스코리아 지사장은 “수많은 보안 솔루션을 구축해온 기업들도 계속적인 보안사고를 겪고 있다. 이에 제로 트러스트 전략이 필요하며 그 첫 단계로 사이버보안을 위한 자산관리가 선행되어야 한다” 라며 “엑소니어스 코리아는 ‘사이버보안 자산 관리 플랫폼’을 통해 국내 고객들의 자산 관리 니즈에 부합하는 체계적인 시스템을 마련함으로써 한국 시장에 성공적으로 안착할 것이며, 나아가 가장 인정받는 사이버보안 자산 관리 전문벤더로서 시장을 선도해 나갈 것이다”라고 말했다.
-
- 사이버보안
- 종합
-
美 엑소니어스, 국내 보안 시장 진출 공식화