• 최종편집 2022-09-30(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 이스트시큐리티, PC 먹통 '알약' 9월 재발방지책 발표…31일 오전 공식 사과문 게재
    [시큐리티팩트=김상규 기자] 지난 30일 백신 프로그램 '알약'의 랜섬웨어 탐지 오류로 PC 먹통사태를 일으킨 보안기업 이스트시큐리티가 공식사과와 함께 9월내 재발방지책을 내놓겠다고 31일 밝혔다. 이스트시큐리티는 31일 오전 8시쯤 공식 홈페이지에 사과문을 올리고 "9월 내 재발방지 대책을 마련해 당사 홈페이지를 통해 공지 및 안내하도록 하겠다"며 "전날 오후 11시30분경 오류 조치 완료 후 현재 정상적인 서비스를 제공 중"이라고 밝혔다. 이번 문제는 회사가 전일 오전 11시30분 공개용 알약 프로그램을 업데이트하면서 불거졌다. 랜섬웨어 탐지 기능이 고도된 최신 알약은 정상 프로그램을 랜섬웨어로 착각해 알림 메시지를 보내는 오류를 일으켰다. 운영체제(OS) 윈도우에 설치된 기본 프로세스를 악성코드로 오인한 것. 이를 본 대부분의 사용자들은 랜섬웨어 알림 메시지를 믿고 백신 프로그램을 통해 '랜섬웨어 신고'를 했고 이어 PC 먹통 오류가 발생했다. 이스트시큐리티는 현재 알약 백신 사용자 중 PC 먹통 현상이 있는 경우, 두 가지 수동조치 방법을 안내하고 있다. 먼저 수동 조치툴을 내려받을 수 있는 환경의 이용자는 파일 다운 후 곧바로 실행하면 된다. 그렇지 않은 소비자는 △PC 강제 재부팅 3번 시도 후 안전모드 진입 △수동 조치툴 다운로드 후 실행 △재부팅과 같이 세차례 조치를 하면 된다. 그럼에도 문제가 해결되지 않으면 이스트시큐리티 고객지원센터에 메일로 요청을 하면 된다. 이스트시큐리티 관계자는 "다양한 사용자 PC 환경에 따라 혹시 해결되지 않은 문제가 있을 시 당사의 고객지원센터를 통해 접수해주시면 지원에 만전을 기하겠다"며 "자동화툴을 포함해 앞으로 이런 오류가 발생하지 않게 어떻게 시스템을 정비하고 대응할지 알릴 예정"이라고 말했다.
    • 사이버보안
    • 종합
    2022-08-31
  • 하이크비전, 스마트 수자원 관리 및 홍수 예방 ‘원격 모니터링 솔루션’ 발표
    [시큐리티팩트=김상규 기자] 하이크비전이 댐을 비롯한 수자원 관리 및 홍수 예방을 위한 ‘AIoT 기반 원격 모니터링 솔루션’을 30일 발표했다. 하이크비전의 AIoT 기반의 원격 모니터링 솔루션을 통해 24시간 실시간으로 강의 상태를 추적할 수 있다. 데이터가 수집되어 관리 시스템으로 직접 전송되므로 수자원 운영 현황을 쉽게 파악하여 관리하는데 효율적이다. 수위 인식 알고리즘 등의 기술을 통해 수위 변화를 파악하고, 데이터를 수집 및 현장 사진 저장으로 후속 데이터 검증 역시 용이하다. 실제로 2019년, 하이크비전은 중국 남동부 저장성(浙江省) 수문관리센터와 공동 연구소를 설립하여 더 많은 정보 기반과 AI 기술을 갖추었다. 강 양쪽의 수위 관측소에 설치하는 두 개의 원격 모니터링 장치에서 평균 5분마다 한 세트의 데이터를 출력하여 총 576개의 데이터를 매일 수집할 수 있다. 또한, 일간 업무 매니지먼트 애플리케이션이 자동으로 수치를 기록하고 계산한다. 이 앱은 최고 및 최저 수위 등을 표시하여 기존 기록과 쉽게 비교할 수 있다. 기본 모니터링 장치와 보조 모니터링 장치에서 수집한 데이터 간의 차이를 자동으로 계산하고, 데이터 누락 등이 있을 경우 시스템이 자동으로 수정을 제안한다. 관리자는 하이크비전의 AIoT 기반 수자원 원격 모니터링 솔루션 수문 점검 관리 앱을 통해 수위 측정, 누수 확인 등의 업무 할당 및 처리 현황을 쉽게 파악할 수 있다. 애플리케이션의 검사 엔진 기반 기술을 통해 검사 작업을 간소화하여 효율성과 품질을 모두 향상시킬 수 있다. 하이크비전은 종합적인 분석을 위한 홀로그램 기술을 적용하여 통해 토양 수분, 증발 및 강우에서 장비 상태 등의 데이터를 실시간으로 시각화하여 모니터링할 수 있다. 그리고 설정된 임계값 이상으로 수위가 상승할 경우 스마트 알림 기능이 작동됩니다. 스마트 알림 시스템은 현재와 과거의 영상 및 데이터 기록을 동시에 제시해 대응을 용이하게 하고, 적시에 홍수와 같은 자연재해를 예방할 수 있도록 지원한다. 또한, 모든 유형의 수문 데이터 액세스를 가능하게 하기 위해 초분광 수질 모니터와 같은 장치를 제공하여 실시간 지능형 IoT 기능을 활용했다.
    • 사이버보안
    • 종합
    2022-08-31
  • 삼성SDS 황성우 대표 “고객의 클라우드 전환, 전사적 지원” 강조…’리얼 서미트 2022’ 환영사에서 밝혀
    [시큐리티팩트=김상규 기자] 삼성SDS 황성우 대표이사가 “고객의 클라우드 전환 전략수립과 실행을 효율적으로 지원하기 위해 삼성SDS가 전사적인 노력을 지속하고 있다”고 클라우드 사업을 강조했다. 이는 삼성SDS가 30일 ‘클라우드를 통한 기업의 성장과 미래’를 주제로 성공 전략과 사례를 공유하는 ‘REAL Summit(리얼 서밋) 2022’ 행사에서 환영사를 통해 밝힌 것. 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 개최된 이번 행사는 클라우드 환경에서 디지털 혁신을 추진 중이거나 계획중인 비즈니스 고객을 초청해 진행됐다. 황 대표는 이어 “지난해 오픈한 삼성SDS 프라이빗 클라우드 ‘Samsung Cloud Platform(SCP)’ 고도화와 MSP 역량 강화를 위한 국내 최다 수준의 5천여 퍼블릭 클라우드 자격 확보했다”고 말했다. 최근 기업고객은 클라우드 전환 시 자신들이 원하는 데이터의 보안 수준, 시스템 기능 및 지출 비용을 최적화 하기 위한 멀티/하이브리드 전략 수립에 깊은 고민이 있다. 황 대표는 이에 “효율적인 개발/운영을 지원하는 새로운 IT 업무 플랫폼에서 다양한 SaaS(Software as a service), 데이터 분석, 자동화, 지식관리 등 연계 서비스를 제공할 예정이며, 이를 통해 기업고객의 클라우드 전환을 더욱 효율적으로 지원하겠다”고 밝혔다. 황 대표는 클라우드 환경에서 고객의 가장 최적화된 디지털 트랜스포메이션을 지원하는 삼성SDS의 입체적 방법론, ‘DT Cube’ 프레임워크 추진 내용을 직접 발표하기도 했다. 특히 황 대표는 이날 삼성SDS 본사를 처음 찾은 이재용 삼성전자 부회장에게 △디지털 트윈 및 메타버스 시장 동향 △글로벌 IT서비스 현황 △글로벌 소프트웨어(SW) 인재 채용 현황 △물류 사업 현황 등을 보고하는 등 바쁜 일정을 소화했다. 한편 이날 행사에서는 또한 기조연설 첫 발표자로 나선 임종칠 컨설팅팀장(부사장)이 ‘클라우드와 데이터로 완성하는 기업의 미래’를 주제로 삼성SDS가 고객 맞춤형 멀티/하이브리드 클라우드를 적용해 자원 확장성과 운영 효율성을 확보한 고객 사례와 분산된 데이터를 연결, 통합해 분석 활용도를 높인 혁신 사례를 발표했다. 이어 발표한 이은주 클라우드 상품기획팀장(부사장)도 ‘12 Building blocks of Cloud Transformation’를 주제로 효과적인 클라우드 도입을 위해 고려해야 할 요소 12가지(1) 를 제시했으며, 안대중 팩토리솔루션 담당(부사장)은 ‘클라우드와 디지털트윈으로 구현하는 스마트팩토리’를 주제로 클라우드MES, 공장 무인자동화, 디지털트윈의 각 요소간 선순환 체계 필요성을 공유했다. 이와 함께 삼성SDS가 추진중인 클라우드와 디지털트윈 기반의 스마트팩토리 서비스 실행체계도 소개했다. 이외에도 ‘클라우드 환경에서의 비즈니스·팩토리 혁신’을 테마로 3개트랙 총 18개 세션 발표가 이어졌으며, 각 분야별 삼성SDS 전문가 현장 컨설팅이 진행되어 이 날 참석한 고객들의 고민을 해결하는 시간을 가졌다.
    • 사이버보안
    • 종합
    2022-08-31
  • 2023년까지 전세계 랜섬웨어 피해액 40조원 이상 예상…아크로니스, ‘2022 상반기 사이버 위협 리포트’ 발표
    [시큐리티팩트=김상규 기자] 아크로니스는 29일 최신 위협 트렌드에 대한 심층 분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발표했다. 보고서에 따르면 랜섬웨어 공격은 예상보다 더욱 강력한 것으로 나타났다. 전 세계 랜섬웨어 피해액은 2023년까지 300억 달러(40조4천500억원)를 초과할 것으로 예상된다고 회사측은 밝혔다. 실제로 콘티(Conti) 및 랩서스(Lapsus$)와 같은 랜섬웨어 해킹 그룹은 심각한 피해를 입히고 있다. 콘티(Conti)는 코스타리카 정부에 몸값으로 1천만 달러를 요구했으며 훔친 672GB 데이터의 대부분을 공개했다. 랩서스(Lapsus$)는 1TB의 데이터를 훔쳐 7만명이 넘는 NVIDIA 사용자의 자격 증명을 유출했다. 또한 미국 이동통신사인 티모바일(T-Mobile)의 30GB 상당의 소스 코드도 훔쳤다. 미 국무부는 콘티(Conti)의 지도부와 공모자 등 관계자들을 잡기 위해 현상금 최대 1천500만 달러를 제시하는 등 사태 확산을 우려하고 있다. 보고서는 또한 2022년 상반기 동안 보고된 모든 침해 사고의 거의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명과 관련되었다고 보고했다. 자격 증명 및 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱 및 악성 이메일을 선호하는 감염 벡터(매개체)로 사용하고 있다. 특히 사용자의 클라우드에 대한 의존도가 높아짐에 따라 공격자는 클라우드 기반 네트워크에 대한 다양한 진입로를 확보하게 되었다. 사이버 범죄자들은 리눅스 운영 체제와 MSP(매니지드 서비스 프로바이더) 및 SMB 고객들의 네트워크를 통한 공격에 나서고 있는 것으로 나타났다. 피싱, 악성 이메일 및 웹사이트, 멀웨어(악성 코드)의 사용 또한 계속 증가하고 있다. 2022년 상반기에 600개의 악성 이메일 캠페인이 인터넷을 통해 퍼졌다. 이메일의 58%는 피싱 시도였다. 해당 이메일의 또 다른 28%는 멀웨어를 포함하고 있었다. 업무 환경이 분산되는 상황에서 2022년 2분기에는 엔드포인트 기기의 평균 8.3%에서 악성 URL에 액세스하려는 시도가 있었다. 한편 더 많은 사이버 범죄자들이 암호화폐와 탈중앙화 금융(DeFi) 플랫폼을 통한 공격에 집중하고 있다고 회사 측은 언급했다. 해커는 스마트 계약의 결함을 악용하거나, 멀웨어(악성코드) 또는 피싱 시도로 복구 문구(recovery phrases)와 비밀번호를 훔쳐서 암호화폐 지갑과 거래소에 침투했다. 사이버 공격으로 인해 지난 2012년 이후 탈중앙화 금융(디파이, DeFi) 통화로 600억 달러(80조8천600억) 이상의 손실이 발생했다. 그 중 440억 달러가 지난 12개월 동안 사라졌다. 고목동 아크로니스 코리아 지사장은 “현재 사이버 보안 위협 환경에서는 악성 프로그램 방지, EDR(엔드포인트 위협 탐지 및 대응), 자료유출방지체계(DLP, Data leakage Prevention), 이메일 보안, 취약성 평가, 패치 관리, RMM(원격 모니터링 및 관리) 및 백업 기능을 모두 한 곳에 통합 관리할 수 있는 다계층 통합 사이버 보호 솔루션이 필요하다. 이를 통해 기업은 사이버 공격을 예방하고, 피해를 최소화하며, 이 과정에서 변경되거나 도난당했을 수 있는 데이터를 안전하게 보호할 수 있다”라고 말했다.
    • 사이버보안
    • 종합
    2022-08-29
  • 크레스프리, ‘2022 월드 스마트 시티 엑스포’에서 AI 기반 도시 안전 서비스 공개
    [시큐리티팩트=김상규 기자] 크레스프리가 8월 31일부터 9월 2일까지 일산 킨텍스에서 개최되는 ‘월드 스마트 시티 엑스포(WSCE) 2022’를 통해 CCTV 비전 인공지능(AI) 기반의 도시 안전 서비스를 선보인다고 29일 밝혔다. 2022 WSCE는 국토교통부, 과학기술정보통신부가 주최하는 아태 지역 최대 스마트 시티 전시회로 전 세계 정부, 기업, 전문가들이 모여 더 나은 도시를 함께 만들어 나가는 기술 교류 행사다. 크레스프리는 2020년부터 국토교통부 지원으로 수행하고 있는 부천시 스마트시티 챌린지 사업의 참여 기업으로, 부천시 내 1만여대 CCTV 영상 데이터를 활용해 인공지능 서비스를 개발 및 상용화하고 있다. 2021년 말 부천시 내 무단 횡단이 자주 발생하는 상동 영광삼거리 외 2개소를 대상으로 서비스 론칭해 실증 및 성능 검증을 거쳐 확대하고 있는 ‘안심 울타리’ 서비스는 도시의 무단 횡단 사고 다발 지역에 가상 안심 울타리를 설치해 보행자를 자동으로 분석하고, 스마트 디스플레이를 통해 보행자·운전자에게 사고 예방 알림을 제공하는 도시 교통 안전 서비스다. 가상 안심 울타리는 도시 현장에 설치되는 엣지 AI 단말로, 도시에서 발생하는 다양한 데이터를 도시 현장에서 수집·분석하고 대응하는 역할을 수행하는 장치와 인공지능 가속기 모듈을 탑재해 고속·대용량의 CCTV 데이터를 실시간 인공지능 알고리즘으로 분석 처리한다. 또 도시 시민 안전을 위해 추가 선보이는 ‘실종자 찾기’ 서비스는 실종 사고 발생 시 인공지능 기반의 실시간 다중 객체 추적 기술을 통해 실종자를 빠르게 탐색하고 이동 경로를 분석하는 기능을 제공하는 것으로, 부천시 내 경찰서를 대상으로 시범 서비스를 진행하고 있다. 권진만 크레스프리 대표는 “크레스프리는 도시 현장에서 수집되는 고속·대용량의 CCTV 데이터를 ALOOH VISION AI를 통해 빠르게 처리 및 분석할 수 있는 기술을 확보하고 있다”며 “이번 WSCE에서 선보이는 2종의 도시 안전 서비스는 부천시와 협업해 성공적으로 검증이 진행되고 있으며, 시민들이 스마트 안전 도시를 체감하도록 저변을 꾸준히 확대해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-08-29
  • 하이크비전, 지능형 레이더 기반 ‘낙상 감지 솔루션’ 발표
    [시큐리티팩트=김상규 기자] 하이크비전이 노약자의 낙상 방지 대응을 위한 ‘지능형 레이더 기반 낙상 감지 솔루션’을 출시한다고 26일 밝혔다. 세계보건기구(WHO)에 따르면, 낙상은 전세계 사고사의 주요 원인 2위다. 노인의 경우, 낙상 관련 위험이 특히 높은데, 미국 질병통제예방센터(CDC, Centers for Disease Control and Prevention)의 연구에 따르면, 65세 이상 인구 4명 중 1명 이상이 매년 낙상 사고를 경험한다. 그 중 5분의 1이 고관절 골절이나 머리 등 심각한 부상을 입는 것으로 나타났다. 게다가 한 번 낙상 사고를 경험하고 나면 다시 사고를 경험할 확률이 두 배로 증가하여 사전 예방 및 모니터링이 중요하다. 하이크비전의 지능형 레이더 기반 낙상 감지 솔루션은 인체에 무해한 밀리미터 파(millimeter wave) 레이더를 사용하여 환자의 위치, 이동 속도 및 자세를 감지하는 동시에 딥러닝 알고리즘을 통해 앉은 자세와 누운 자세를 구별하여 정확도를 극대화하고 잘못된 경보를 최소화한다. 이를 통해 의료 팀의 시간을 절약하고 낙상 사고 시 즉각적이고 효율적인 조치를 보장한다. 또한 하이크비전은 보조 치료 기술을 개발했다. 이를 통해 환자가 침대에서 보내는 시간, 호흡 및 심박수, 신체 움직임에 대한 정보를 모니터링하여 환자의 건강에 대한 결과 및 징후 알림을 실시간으로 제공한다.
    • 사이버보안
    • 종합
    2022-08-26
  • 트렌드마이크로, 가상공간 ‘다크버스(Darkverse)’ 사이버 물리 위협 경고
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 법적 규제의 사각지대에 있는 “다크버스”에 대해 경고했다. 다크버스는 메타버스를 악용하여 만든 가상공간으로 메타버스 관련 사이버 범죄를 가속화할 요소로 꼽힌다. 트렌드마이크로는 ‘인터넷 경험을 노리는 사이버 보안 위협’ 보고서를 통해 메타버스 위협을 발표했다. 보고서에 따르면 먼저, NFT는 메타버스에서 소유권을 통제하기 위한 주요 수단으로서 피싱, 랜섬웨어, 사기행위와 같은 공격을 받을 것이다. 다크버스는 수사기관의 추적, 감시, 잠입이 어려우므로 불법 및 범죄 행위를 저지르기 위한 아지트가 될 것이고, 실제로 경찰이 나서기까지 수 년이 걸릴 수 있다. 메타버스 내 고액 부동산과 NFT가 범죄자의 자금 세탁 경로가 될 것이다. 사회공학 기법, 허위 선전, 가짜뉴스는 사이버 물리 세계에 지대한 영향을 끼칠 것이며, 범죄자들과 주요 인사들은 이러한 내용으로 특정 주제에 민감한 취약층을 겨냥할 것이다. 메타버스와 같은 가상공간 관리자는 사용자의 행동에 막대한 가시성을 가질 수 있으므로 개인정보 보호의 개념이 재정의될 것이다. 특히 이런 가상공간을 이용한다면 우리가 알고 있던 ‘프라이버시’는 사라질 것이다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 “메타버스는 차세대 인터넷 시대를 정의하는 수십억 달러의 가치를 지닌 첨단 기술이다. 따라서 향후 메타버스의 개발 방향을 막론하고 위협 행위자의 악용에 대해 대비해야 한다”며 “높은 비용과 관할권 문제를 고려할 때, 수사기관은 메타버스의 전반적 감시를 위해 고군분투하는 몇 년을 보낼 것”이라고 말했다. 이어서 그는 “보안 커뮤니티가 지금 개입하지 않는다면 디지털 시대의 문턱에서 새로운 무법지대가 도래할 위험을 감수해야 한다”고 강조했다.
    • 사이버보안
    • 종합
    2022-08-26
  • 국내 기업 타킷 ‘귀신 램섬웨어’ 주의보…SK쉴더스 보고서 발간
    [시큐리티팩트=김상규 기자] SK쉴더스는 최근 국내 기업만을 타깃으로 랜섬웨어 공격을 수행하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 그룹의 공격 전략과 대응 방안을 25일 공개했다. SK쉴더스에서 침해사고분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격유형/기법, 특장점 등을 사이버 공격 라이프 사이클에 맞춰 세분화해 분석했다. 귀신 랜섬웨어 공격은 기업의 내부 시스템 최초 침투 후 내부 구조 확인, 정보 유출, 랜섬웨어 감염까지 평균 21일밖에 걸리지 않는 것으로 조사됐다. 기존 지능형 지속 위협(APT) 공격이 최소 67일 걸린 것에 비해 상당히 짧은 시간 내 공격을 정확하고 조직적으로 수행하는 것으로 알려져 고도화된 해킹 기술을 보유하고 있는 것으로 Top-CERT는 판단했다. 또한 이들은 ‘복호화 키 전달’, ‘기밀 데이터 공개’, ‘보안 취약점 보고서 제공’ 등 3단계에 걸쳐 금전을 요구해 더욱 악랄해진 수법으로 공격을 수행하고 있는 것으로 분석됐다. 귀신 랜섬웨어 그룹은 다크웹을 통해 공격 대상의 임직원 계정 정보를 입수하는데 노력을 기울였으며 피싱 메일 발송, 크리덴셜 스터핑(무차별 대입 방식) 등의 공격 방법을 사용해 공격 대상의 가상사설망(VPN) 정보, 이메일 정보 등을 획득한 것으로 나타났다. 이렇게 획득한 정보를 통해 초기 공격 거점을 확보하고 악성코드를 업로드 해 기업 내부 네트워크를 장악한 후 내부 기밀 데이터를 탈취한 것으로 파악됐다. 이 과정에서 내부 파일을 암호화한 뒤 복호화의 대가와 유출 자료를 공개한다는 협박을 지속적으로 이어가며 금전을 추가로 요구해 피해 규모를 확대시키기도 했다. SK쉴더스 Top-CERT는 귀신 랜섬웨어에 대비하기 위해 단일 시스템이 아닌 다차원의 방어 체계를 갖추어야 한다고 강조했다. 기업은 자사내 구축된 시스템의 취약점을 주기적으로 진단해 초기 공격 유입 경로를 차단해야 한다. 기업 내부 뿐 아니라 협력업체에서 보유하고 있는 보안/운영 솔루션에 대한 점검도 필수적이다. 기존의 패턴 기반의 탐지 패턴으로는 고도화된 랜섬웨어 공격에 대비하기 어렵기 때문에 EDR 솔루션을 도입해 행위 기반 탐지와 차단 체계를 강화해야 한다. 24시간 365일 보안 장비 모니터링을 통해 주기적으로 위협을 탐지하고 보안 체계를 강화하는 보안 관제 운영 도입도 고려해볼 수 있다. 김병무 SK쉴더스 클라우드사업본부장은 “귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 기업 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 매우 악랄하다”며 “점점 진화하고 있는 랜섬웨어 공격에 대응하기 위해 일차원적인 대책 마련이 아닌, 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-26
  • LG, ‘AI 윤리원칙’ 발표…LG 10개 계열사가 참여하는 협의체도 연말 신설
    [시큐리티팩트=김상규 기자] LG가 5대 핵심가치를 반영한 ‘AI 윤리원칙’을 발표하며 ESG 경영 실천의 보폭을 넓히고 있다. LG의 AI 윤리원칙은 AI를 개발하고 활용하는 LG의 모든 구성원이 지켜야 할 올바른 행동과 가치 판단의 기준이 되는 원칙이다. LG가 ‘AI 윤리원칙’에 반영한 5대 핵심 가치는 △인간존중 △공정성 △안전성 △책임성 △투명성등이다. LG는 AI 윤리원칙이 연구의 자율성을 해치는 규제나 규율의 수단이 아닌 ‘기술을 넘어 고객의 삶을 더 가치 있게’ 만드는 윤리적인 AI 개발에 활용될 수 있도록 구체적인 실행 전략을 수립한다는 계획이다. LG그룹의 AI 연구 허브인 LG AI연구원은 AI 윤리원칙의 중요성을 알리고 실제 업무에 적용하는 방안을 검토하고 실행하는 ‘AI 윤리 점검 TF’를 신설했다. AI 윤리 점검 TF는 LG의 모든 구성원들이 AI 기술의 사회적 책임에 대해 함께 생각하고 고민할 수 있도록 AI 윤리원칙 교육을 진행한다. AI 연구 및 개발 단계에서 발생 가능한 윤리 문제를 사전에 검증하는 역할도 맡는다. 이 밖에도 그룹 내 주요 AI 윤리 이슈들을 논의하는 협의체인 ‘AI 윤리 워킹 그룹’도 연말에 신설할 예정이다. 워킹 그룹은 LG전자, LG디스플레이, LG이노텍, LG화학, LG에너지솔루션, LG생활건강, LG유플러스, LG헬로비전, LG CNS 등 10개 계열사가 참여한다. LG AI연구원은 AI 윤리 점검 TF와 AI 윤리 워킹 그룹을 통해 축적한 데이터와 사례를 바탕으로 ‘23년까지 LG가 연구하고 있는 AI의 세부 분야별 윤리 가이드라인을 개발해 계열사로 전파한다는 계획이다. 또한 LG AI연구원은 AI를 활용한 제품과 서비스를 접하는 고객들이 신뢰할 수 있는 윤리적인 AI를 개발하기 위해 다양한 기술 연구를 끊임없이 진행하고 있다. 대표적인 사례로는 고객 상담 챗봇 등 일상에서 접할 수 있는 AI 서비스의 최종 고객들이 혐오 및 차별 표현을 경험하지 않도록 ‘혐오 표현 감지’ 기술을 연구 중이다. 혐오 표현 감지는 단어 뿐 아니라 문장의 맥락까지 분석해 공격적이거나 편향된 정보를 걸러 내는 기술로 사회적 갈등을 야기하는 악성 댓글 문제를 해결하기 위한 아이디어에서 시작됐다. LG AI연구원은 신뢰성과 투명성, 책임성을 모두 갖춘 윤리적인 AI를 개발하기 위해 ‘설명 가능한 AI’ 기술을 고도화하고 있으며, LG전자, LG생활건강과는 수요 예측 모델을, LG화학과는 개인 맞춤형 면역 항암 치료제 예측 모델을 개발하는 데 이를 적용하고 있다. 이 밖에도 LG AI연구원은 서울대 AI대학원, 미국 미시간대 등과 공동으로 AI 윤리 관련 기술 연구를 진행하고 있다. 배경훈 LG AI연구원장은 “인간이 AI를 어떻게 바라보고 활용하느냐에 따라 그 가치에 대한 평가는 달라질 것으로 본다”며, “LG는 AI 윤리원칙 수립을 통해 인간과 AI의 공존에 관한 연구를 지속하며 진정한 고객가치를 창출해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-08-25
  • KT VDI솔루션, 보안적합성 검증 통과
    [시큐리티팩트=김상규 기자] KT가 자체 개발한 가상 데스크톱 인프라(VDI, Virtual Desktop Infrastructure) 솔루션이 국가정보원의 보안적합성 검증제도를 통과해 보안기능 확인서를 획득했다고 23일 밝혔다. VDI는 중앙 서버에 다수의 가상 PC를 만들어 사용자에게 제공하는 시스템이다. 보안적합성 검증제도는 국가와 공공기관이 도입하려는 IT 기기의 안정성을 검증하기 위한 필수 절차다. KT의 VDI 솔루션은 KT 융합기술원이 개발한 가상화 엔진과 공동 개발사인 3S소프트의 관리 솔루션을 융합해 만들었다. 검증 과정에서 관리서버, 에이전트, 가상화 관리 제품 등 3개 분야의 69개 필수 항목은 물론 가장 높은 단계의 침투 시험을 방어하는 취약점 점검 요건도 충족해 보안 안정성을 인정 받았다. 또한 성능 부분에서 기존 VDI보다 경쟁력이 높다. 핵심인 가상화 엔진에는 중앙처리장치(CPU)와 그래픽처리장치(GPU)의 작업량을 최적 분배하는 기술과 운영체제 종류에 제약 받지 않고 단일 규격으로 영상을 전송하는 기술이 적용됐다. 문서 편집 외에도 화상 회의, 사진 편집, 동영상 제작 등 높은 성능이 필요한 작업에서 일반 PC와 비슷한 수준의 환경을 지원한다. 이 외에도 서버 1대당 수용하는 사용자 수가 기존보다 20% 더 많은데 성능은 약 2배 이상 개선됐으며, 솔루션 하나로 가상의 PC와 모바일 환경을 동시에 구현할 수 있어 운영 비용 측면의 이점이 있다. 김봉기 KT 융합기술원 컨버전스연구소장(상무)은 “KT VDI 솔루션은 KT가 제공하는 다양한 서비스와 연계해 시너지를 낼 수 있는 핵심 솔루션이다”라며 “이러한 경쟁력을 토대로 업무 환경의 디지털전환을 선도하고, 교육과 메타버스 서비스 등과 연계해 차별화된 서비스를 제공하도록 노력하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-25
비밀번호 :