• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • SK C&C, 흥국생명에 ‘디지털 보험가입심사’ 구축
    [시큐리티팩트=김상규 기자] SK C&C는 흥국생명에 ‘디지털 기반 보험 선(先)심사 및 설계사 맞춤형 디지털 영업자동화(SFA:Sales Force Automation) 구현’에 나섰다고 7일 밝혔다. SK C&C는 이 프로젝트를 통해 흥국생명에 ‘디지털 기반의 손해보험식 선심사’를 지원한다. 이를 통하면 보험 가입설계 단계에서 언더라이팅(보험가입심사) 결과를 제공해 고객들의 보험 가입 시간을 크게 줄일 수 있다. 설계사들이 고객 사전 고지와 확인된 병력 정보로 고객의 보험 상품 가입 가능 여부를 청약 전에 바로 확인 가능하게 된다. 기존에는 보험 청약 후 첫 보험료 납부까지 진행한 이후 별도 보험 가입 심사를 거쳐 보험 계약이 이뤄졌다. 설계사를 위한 디지털 SFA(영업자동화)는 영업 현장에서 고객 모든 보험 업무를 처리하는 원스톱 디지털 보험 지원 서비스다. 고객과 미팅시 고객 등록 정보 확인과 동시에 고객 맞춤의 보험 상품을 추천하고, 고객의 추가 요구에 맞춰 빠른 보험 상품 설계 변경을 지원한다. 가입 담보 변경시에도 보험료를 실시간으로 재산출함은 물론 담보 구간별 보험료를 비교해 고객들의 합리적 보험 선택을 돕는다. 가입 절차 상 지침, 한도체크 등 오류 항목을 하이라이트로 표시해줘 설계사들의 휴먼 에러도 막아주고 설계사들의 보험업무 동선에 맞춘 페이지 전환 및 가독성 높은 UI/UX도 적용한다. SK C&C는 보험 선심사 및 디지털 SFA 통합 지원을 위한 시스템 기반 환경도 재구성한다. 웹과 앱 기반의 영업지원 시스템도 하나로 통합해 PC와 모바일, 스마트 패드 등 어느 디지털 기기에서도 완벽한 고객 보험 지원이 가능토록 할 계획이다. 디지털 SFA를 보험 심사 시스템(EUS)과 연동해 보험 영업 현장에서의 빠른 질병 위험 평가를 지원한다. 디지털 SFA에 병력정보를 입력하면 보험 심사 시스템이 받아 질병에 대한 위험평가 및 심사 판정 정보를 즉시 제공하고, 고객 질병 종류에 따른 고지 정보, 질병심사 정보 등은 별도 보관∙관리한다. 백석흠 SK C&C 금융/전략서비스2그룹장은 “이번 사업을 통해 흥국생명 설계사들의 디지털 기반 고객 보험 상품 설계 및 상품 관리 관리 역량이 크게 높아 질 것” 이라며 “생성형 AI·빅데이터·클라우드 등 다양한 디지털 기술력을 바탕으로 흥국생명의 디지털 혁신을 뒷받침하는 디지털 ITS 파트너로서의 역할에 최선을 다하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-03-07
  • 시큐레터, 사우디 SLNEE IT와 이메일 보안 서비스 공식 출시
    [시큐리티팩트=김상규 기자] 시큐레터가 사우디아라비아 IT전문 기업 ‘SLNEE IT’와 중동·북아프리카 시장에서의 사업 확대를 위한 이메일 보안 서비스를 공식 출시했다. SLNEE IT는 중동 지역에 다양한 IT 솔루션을 제공하고 있는 IT전문기업으로 시큐레터와는 2021년부터 사업 협력을 하고 있다. 시큐레터는 사우디아라비아 리야드에서 열리는 중동 최대의 IT 전시회 'LEAP 2024'(현지시간 4~7일)에서 SLNEE IT가 개발한 클라우드 이메일 플랫폼 '디옴'(Deom) 메일에 자사 이메일 솔루션 'SLE'를 통합한 서비스를 소개했다. 임차성 시큐레터 대표는 "사우디아라비아를 비롯한 중동 시장 확대에 중점을 두고 이메일 보안 서비스를 출시했다"며 "클라우드 보안 분야에서의 글로벌 진출을 가속할 것"이라고 말했다.
    • 사이버보안
    • 종합
    2024-03-07
  • 한국, 제로트러스트 등 사이버보안 국제표준 선도
    [시큐리티팩트=김상규 기자] 한국이 제로트러스트, 첨단항공교통 보안 등 사이버보안 국제표준을 선도한다. 과학기술정보통신부는 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열교수) 국제회의에서 우리나라가 제안한 제로트러스트 보안, 첨단항공교통 데이터 보안 등 신규 표준 과제 9건이 승인되었다고 7일 밝혔다. 차량용 에지 컴퓨팅 보안 등 총 6건의 표준화 승인 성과(사전채택 2건, 최종승인 4건)도 있었다고 덧붙였다. 이번 국제회의에는 전 세계 55개 회원국 330여명(온·오프라인 병행)의 전문가가 참석했다. 국내 50여명의 전문가가 참가한 이번 SG17 국제회의에서 우리나라는 미국과 긴밀한 협력을 통해 개발한 ▲제로트러스트 보안에 대한 표준 과제를 신규 제안하여 승인받았다. 이를 포함하여 ▲첨단항공교통 환경에서의 데이터 보안 ▲원격 생체인증 등에 대한 신규 표준 과제 9건을 제안하여 9건 모두 승인되는 성과를 거두었다. 또한 우리나라가 국내 산·학·연을 중심으로 다년간 주도적으로 개발해 온 ▲차량용 에지 컴퓨팅 환경을 위한 보안 ▲비식별화 처리된 데이터의 결합을 위한 보안 등 총 2건의 보안 가이드라인도 국제표준으로 사전 채택되었다. 아울러, 한국정보통신기술협회(TTA)의 ICT 표준 자문서비스를 통해 국내 중소기업이 정보보호 국제표준전문가들의 자문을 받아 지속적으로 개발해 온 ▲모바일 단말을 이용한 서버 인증 국제표준이 최종 승인되었다. 이를 포함해 ▲디지털 금융 서비스를 위한 보안 보증 ▲지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안 ▲IoT 기기 및 게이트웨이의 보안 등 총 4건의 국제표준이 회원국 회람 결과 이견 없이 최종 승인되었다. 류제명 과기정통부 네트워크정책실장은 “12대 국가전략기술 중 하나인 사이버보안에 대한 글로벌 표준화 리더십을 점차적으로 확대하고, 산·학·연과 지속적으로 협력하여 제로트러스트, AI 보안, SW 공급망 보안 등 차세대 보안 표준화를 국제사회에서 선제적으로 주도할 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-03-07
  • 포티넷 코리아, 한국의 보안 관제 현황 결과 발표…’피싱’과 ‘랜섬웨어’가 가장 많이 발생
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 IDC에 의뢰하여 조사한 한국의 보안 관제(SecOps) 현황 결과를 6일 발표했다. 이번 조사 결과에 따르면 한국에서 가장 많이 발생하는 사이버 위협은 ‘피싱’과 ‘랜섬웨어’로 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 이밖에 패치 되지않은 취약성, 신원 도용, 공급망 공격이 꼽혔다. 보고서는 랜섬웨어가 급증했다고 보고했다. 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했다고 보고한 기업은 62%에 달했다. 이어 응답자의 절반 이상(54%)이 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 답했다. 불충분한 교육, 직원 관리 부족, 부적절한 커뮤니케이션은 내부자 위협 인시던트가 급증한 원인으로 꼽히며, 이는 사이버 보안에서 인적 요소를 해결해야 한다는 점을 시사한다. 보고서는 IT 보안 팀 리소싱이 부족하다고 지적했다. 보안팀을 위한 전담 IT 리소스를 보유한 기업은 34%에 불과했으며, 이는 보안 조치를 강화하기 위해 기업들이 해결해야 할 과제가 많다는 점을 보여준다. 보고서에 따르면 하이브리드 업무, AI, IT/OT 시스템 융합 등으로 인해 중요한 보안 과제가 발생되고 있다. 클라우드 기술 도입은 사이버 위협에 대한 조직의 취약성에 가장 큰 영향을 미치는 문제로 부상하고 있다. 한편 포티넷 코리아는 올해 시큐어 네트워킹, SASE, 보안운영(SecOps) 3개 핵심 성장 분야에 주력해 20% 성장 목표를 제시했다. 이를 위해 주요 고객사에 대한 서비스 및 기술 지원 조직 강화에 전년 대비 인력투자 25%를 확대하고 공공과 지방 사업확대를 위한 신규파트너 개발에 나선다고 밝혔다.
    • 사이버보안
    • 종합
    2024-03-06
  • 과기정통부, 국내 최초 사이버 보안 전용 펀드 조성…2027년까지 민‧관 합동 총 1천300억원 규모
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 <사이버 보안 펀드> 투자 운용사를 오는 4월 15일부터 30일까지 공식 모집한다고 6일 밝혔다. 펀드 조성 첫 해인 올해에는 정부가 200억원을 모태펀드에 출자하여 총 400억원 규모의 펀드를 조성한다. 2027년까지 4년간 출자를 통해 총 1천300억원 규모 이상의 펀드 조성을 목표로 한다. 과기정통부는 사이버 보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 인공지능(AI), 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안 기업의 인수합병(M&A)에 50%를 의무 투자하도록 했다. 민간출자자 참여를 유도하기 위해 초기창업 기업의 투자실적이 40% 이상 이거나, 펀드 결성액의 40% 이상을 인수합병(M&A) 투자할 경우 성과보수 지급, 손실보상, 초과수익 이전 등의 인센티브를 제공한다. 펀드 결성 이후 신속한 투자 집행을 독려하기 위해 연차별 투자목표를 달성한 운용사에게 모태펀드 출자 지분에 대한 기준수익률을 0.5%p 하향 적용하고, 펀드 결성금액의 20% 이상을 올해 내에 투자하기로 제안하는 운용사에 대해 선정시 가점을 부여할 계획이다. 정창림 과학기술정보통신부 정보보호네트워크정책관은 “국내 사이버 보안 기업이 세계적인 유니콘 기업으로 성장하기 위해서는 혁신적인 보안 기술을 개발하여 글로벌 시장에서 차별성을 가지고, 빠른 시장 진입을 통해 경쟁 우위를 선점하는 것이 중요하다”면서 “사이버 보안 펀드가 국내 보안 기업들이 경쟁력을 키우고 성장할 수 있는 발판을 제공할 것이라 기대하며, 이번 공모에 많은 운용사들의 관심과 참여를 부탁드린다”고 전했다.
    • 사이버보안
    • 종합
    2024-03-06
  • 팔로알토 네트웍스, 박상규 지사장 선임
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 박상규 한국 지사장을 선임했다고 5일 밝혔다. 박상규 신임 지사장은 엔터프라이즈 고객 영업 역량을 바탕으로 국내 사업 전반을 진두지휘 하며 전략 수립과 실행을 총괄한다. 박상규 지사장은 한국 시장에서의 성장 모멘텀에 박차를 가하고, 팔로알토 네트웍스가 가진 인공지능(AI) 기반 통합 보안 전략의 경쟁 우위를 확보하는데 주력할 방침이다. 박 지사장은 팔로알토 네트웍스에 합류하기 전 아마존 웹 서비스(AWS)에서 고객 세그먼트 조직을 리드하면서 주요 대기업을 대상으로 클라우드와 생성형 AI를 통한 디지털 전환을 이끌었다. AWS에 근무하기 이전에는 미국 미시건 주 소재한 암웨이 본사에서 글로벌 IT 리더십 직책을 맡아 디지털 혁신을 주도했고, 한국오라클에서 제조, 통신, 유통, 금융 등의 산업군 및 테크와 애플리케이션 제품 영업 리더십 직책을 맡아 비즈니스 성장에 기여하는 등 30년 이상 다양한 분야에서 경력을 쌓은 업계 전문가이다. 서울대학교에서 학사, 고려대학교에서 석사, 서강대학교에서 글로벌 공급망 관리 박사 학위를 취득했다. 한편 팔로알토 네트웍스는 지난해 서초 사옥을 새롭게 마련하고 신규 고객 확보 및 파트너 지원을 위해 한국 비즈니스에 대한 지속적인 투자를 진행하고 있다.
    • 사이버보안
    • 종합
    2024-03-05
  • 네이버, ‘사우디판 CES’에서 AI·클라우드·로봇·자율주행 등 세계 최고 기술들 대거 선보여
    [시큐리티팩트=김상규 기자] 네이버가 사우디아라비아에서 열린 글로벌 IT전시회 ‘LEAP 2024’에 참가해 세계 최고 수준의 기술력과 이를 토대로 글로벌 항해를 이어가고 있는 비즈니스에 대해 소개한다고 5일 밝혔다. LEAP은 MCIT(사우디아라비아 정보통신기술부)가 주관하는 사우디아라비아 최대의 기술 전시회로, 지난해에만 전세계 183개국에서 17만 명 이상이 방문했다. 구글, 애플, 메타, AWS, MS, IBM 등 글로벌 테크 기업들과 나란히 메인부스를 마련한 네이버는 4일(현지시간) 검색·초대규모 인공지능(AI)·클라우드·데이터센터·로보틱스·자율주행 등 ‘K-테크’를 알리는 별도의 전시공간을 마련하고, LEAP 2024의 일정을 본격 시작했다. 5일(현지시간)에는 석상옥 네이버랩스 대표가 '미래 도시를 위한 테크 컨버전스(Tech Convergence for Future Cities)'를 주제로 AI, 로보틱스, 자율주행, 클라우드, 디지털 트윈, 확장현실(XR) 등 네이버의 글로벌 기술 경쟁력과, 이를 기반으로 한 미래 스마트시티의 청사진을 공유하는 키노트를 진행할 예정이다. 키노트에서는 네이버가 만든 세계 최초의 웹 플랫폼 기반 로봇 전용 OS ‘아크마인드(ARC mind powered by Whale OS)도 공개된다. 아크마인드는 웹 플랫폼에 존재하는 수많은 애플리케이션을 로봇 서비스로 연결할 수 있도록 지원하며, 로봇의 제어·인지·이동을 위한 전용 웹 API도 포함했다. 전세계 웹 개발자들이 다양한 로봇 서비스를 쉽게 개발할 수 있다. 네이버는 우선 자체 제작한 로봇에 아크마인드를 먼저 적용, 궁극적으로 완전한 오픈 생태계로 확대할 계획이다. 이와 함께 삼성전자 시스템LSI 사업부와 진행 중인 차세대 로봇 플랫폼 협력에 대해서도 새로 공개한다. 삼성전자는 시스템 온 칩(SoC), 이미지 센서 등의 반도체 솔루션을, 네이버는 OS와 소프트웨어 솔루션을 하나의 로봇 엣지 컴퓨팅 플랫폼(Robotics Edge Computing Platform)에 통합 구현하려는 프로젝트이다. 이 협력을 통해 로봇 대중화를 빠르게 앞당기겠다는 계획이다. 한편 네이버는 7일까지 진행될 이번 전시회에서 자사 기술력을 통해 글로벌에서 더욱 다양한 비즈니스 기회를 확보하게 될 것으로 기대한다.
    • 사이버보안
    • 종합
    2024-03-05
  • 파수, ‘엔터프라이즈 LLM’ 출시 “기업용 AI 시장 정조준”
    [시큐리티팩트=김상규 기자] 파수는 기업용 경량대형언어모델(sLLM) ‘파수 ELLM(이하 ‘ELLM')’을 출시했다고 5일 발표했다. 파수는 조직의 특성에 맞는 생성형 인공지능(AI)을 구축해 보고서 작성 및 문서 요약, 내부 데이터 분석, 지식창고 운영, 고객 응대 등 다양한 분야의 업무 생산성 및 효율성을 혁신하고자 하는 고객을 위해 이번 ‘온프레미스 구축형 ELLM’을 출시했다고 설명했다. ELLM은 글로벌 데이터 보안 및 관리 시장을 이끌어 온 파수의 역량이 더해져 업무 문서에 대한 이해도가 뛰어나며, 고객에 특화된 데이터로 신뢰성이 높은 맞춤형 결과물을 제공하는데 최적화된 제품이다. 고객별 도메인 사전 특화 학습과 태스크별 미세조정 학습으로 맞춤형 결과물을 제공한다. 멀티홉 추론 방식을 채택해 사용자 요청을 분석, 태스크를 분류하고 각 태스크별 최적의 프롬프트를 적용한다. 검생증강생성(RAG) 방식으로 필요에 따라 외부 검색 엔진이나 내부 시스템의 검색 기능 등과 연계할 수 있는 확장형 구조로 활용도가 높다. 보안과 속도 면에서도 차세대 프로그래밍 언어로 떠오르고 있는 Rust 기반에 IO 멀티플렉싱(처리 다중화) 방식을 도입해 요청 처리 속도가 빠르다. 윤경구 파수 전무는 “글로벌 데이터 관리와 보안 시장에서 쌓아온 노하우와 이번에 출시된 ELLM으로 파수는 내부 데이터 수집부터 관리, 보안, AI 활용에 이르는 과정을 통합지원해 고객의 성공적인 AI 활용을 현실화한다”며, “문서에 대한 높은 이해도를 갖춘 ELLM의 출시를 시작으로 ‘고객들의 AI 활용을 돕는 AI 기업’으로서 고객이 가장 필요한 솔루션과 서비스를 지속적으로 선 뵐 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2024-03-05
  • 개인정보보호위원회, ‘월드코인’ 조사 착수
    [시큐리티팩트=김상규 기자] 개인정보보호위원회(이하 ‘개인정보위’)는 월드코인 등의 개인정보(홍채 정보 등) 수집‧처리에 대한 민원 신고 등에 따라 조사에 착수했다고 5일 밝혔다. 개인정보위는 월드코인 관계사가 현재 한국 내 10여 개 장소에서 얼굴‧홍채인식 정보를 수집 중인 것으로 확인했다. 개인정보위는 <개인정보 보호법>상 민감정보 수집‧처리 전반, 개인정보의 국외 이전 등에 대해 조사를 진행하고 위반사항이 확인된 경우 관련 법규에 따라 조치할 계획이다. ‘월드코인’은 생성형 AI 챗GPT를 출시한 미국 기업인 오픈 AI의 샘 올트먼 최고경영자(CEO)가 개발한 오픈소스 프로토콜 프로젝트로 2023년 7월 24일 공식 런칭 후 주요 암호화폐 거래소에 상장을 마쳤다. 월드코인은 ‘오브(Orb)’라는 홍채 인식 기구에 자신의 홍채 정보를 등록하면 무상으로 코인을 받을 수 있도록 설계됐다.
    • 사이버보안
    • 종합
    2024-03-05
  • 샌즈랩, 포티투마루-LG유플러스와 “생성형 AI로 사이버 보안 LLM 구축 협력”
    [시큐리티팩트=김상규 기자] 샌즈랩은 포티투마루, LG유플러스와 함께 사이버 보안을 강화할 수 있는 대형언어모델(LLM) 기술을 공동 개발한다고 4일 밝혔다. 3사는 이번 협약을 통해 사이버 보안 핵심 4대 분야인 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 분석 ▲취약점 식별 등에 특화된 LLM을 구축하고 LLM 배포 체계를 만들기로 했다. 이 체계가 상용화되면 기업들은 LLM을 기업 내부에서 활용하고 이를 제어하며 정보 유출 위험을 막을 수 있다. LG유플러스는 LLM 개발과 고객 정보 보호 안전망 구축 역할을 담당하며, 포티투마루는 사이버 보안 및 범죄 예방에 특화된 LLM 모델링 및 검색증강생성(방대한 양의 데이터로부터 인공지능(AI)이 필요로하는 특정 정보를 정확하게 검색해내는 기술) 등의 원천 기술을 개발한다. 샌즈랩은 기업 내부 인프라에서 운영 가능한 데이터셋 개발 역량을 제공한다. 샌즈랩은 이번협약으로 정보 유출의 위험이 없는 사이버 보안 분야 LLM 상용화에 큰 도움이 될 것으로 기대하고 있다. 사이버보안 분야 및 사이버 범죄에 대응할 AI 기술 공동 개발을 통해 관련 사업분야에서 시너지 효과를 기대한다. 김기홍 샌즈랩 대표는 “사이버 보안과 AI 기술에 강점을 가진 분야별 전문 기업들의 융합으로 시너지 효과가 극대화될 것”이라며 “샌즈랩만의 데이터셋과 보안 기술력에 포티투마루와 LG유플러스의 고도화된 AI 기술을 결합해 혁신적인 AI 보안 환경을 조성하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-03-04
비밀번호 :