• 삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표

  [시큐리티팩트=김상규 기자] 삼성SDS가 설립이래 처음으로 30대 상무를 발탁하는 인사를 단행했다. 삼성SDS는 29일 부사장 2명, 상무 7명 총 9명 규모의 2024년 정기 임원 인사를 실시했다고 발표했다. 삼성SDS는 불확실한 경영환경 속에서 ▲클라우드 및 디지털 물류 사업 경쟁력 강화 ▲생성형 AI 기반 Hyperautomation 혁신 선도를 위해 각 분야에서 탁월한 성과를 보이고 성장 잠재력을 보유한 인재들을 두루 중용하였다고 설명했다. 특히 미래 성장을 위한 도전과 혁신을 이끌 차세대 젊은 리더의 양성을 위해 창립 이래 최초로 30대 상무를 내부 승진시키는 등 나이를 뛰어넘어 성과와 역량을 발휘한 인재들을 과감히 등용하였다. 30대 임원으로 발탁된 권영대 상무는 강화학습을 활용한 조합 최적화 기술을 연구하여 세계 최고 권위 AI 학회인 NeurIPS(Neural Information Processing Systems, 신경정보처리시스템학회)에 3년 연속으로 논문을 등재하는 등 향후 생성형 AI 연구를 통해 삼성SDS의 미래 혁신을 이끌 인재이다. 또한 사공경 상무를 승진시키는 등 7년 연속 우수 여성인재를 중용했다. 삼성SDS는 이번 임원 인사를 통해 기업 환경에 최적화된 클라우드 및 디지털 물류 서비스 기업으로서 입지를 공고히 하고 IT기술 리더십과 사업경쟁력을 더욱 강화해 나갈 계획이다. < 임원 승진자 명단 > ▲ 상무 → 부사장 승진(2명) ▷김대우 부사장 ▷오영석 부사장 ▲ CL4 → 상무 승진(7명) ▷권영대 상무 (연구소 XTerra Lab) ▷김성곤 상무 (물류사업부 Cello Square사업담당 Cello Square운영팀장) ▷김승기 상무 (클라우드서비스사업부 클라우드N/W서비스팀장) ▷배한욱 상무 (클라우드서비스사업부 데이터센터혁신팀장) ▷사공경 상무 (개발센터 CX팀 CX SaaS그룹장) ▷윤민식 상무 (전략마케팅실 대내AM담당 DX AM팀 전자본사사업그룹장) ▷창성중 상무 (솔루션사업부 IW사업팀 C&C상품기획그룹장)

• 아마존, AI 챗봇 '큐' 공개

  [시큐리티팩트=김상규 기자] 아마존의 클라우드 서비스 부문인 아마존웹서비스(AWS)는 28일(현지시각) 미 네바다주 라스베이거스에서 연례 클라우드 컴퓨팅 콘퍼런스인 'AWS 리인벤트'를 열고 기업 고객을 위한 AI 챗봇 '큐'(Q)를 선보였다. 이 챗봇은 기업에서 직원들이 중요한 문서를 요약하는 데 도움을 주고 업무용 메신저 슬랙과 같은 채팅 앱을 통해 대화하면서 생산성을 높일 수 있도록 설계됐다. 애덤 셀립스키 AWS 최고경영자(CEO)는 "이 챗봇은 자동으로 소스 코드를 변경해 개발자가 해야 할 일도 줄여주고, MS 365 등 40개 이상의 기업 제품에도 시스템에 연결할 수 있다"고 설명했다. 그는 또 “콜센터 직원과 물류 관리자를 위한 프로그램뿐만 아니라 데이터 분석을 통해 기업의 의사결정을 지원하는 비즈니스 인텔리전스에도 탑재된다”고 덧붙였다. 아마존은 '큐' 챗봇으로 민감한 정보에 접근해서는 안 되는 직원으로부터 데이터를 보호할 수 있도록 하고, 저작권이 있는 자료의 오용에 따른 소송에 대해서는 고객에게 배상하겠다고 강조했다. '큐'는 현재 미리보기 버전으로 사용할 수 있으며 이용료는 1인당 연간 20달러부터 시작한다. 한편 구글과 MS는 지난 8월과 이달 초 각각의 협업 도구인 AI 챗봇인 '듀엣 AI'와 'M365 코파일럿'을 탑재한 기능을 본격 출시한 바 있다.

• LG CNS, 한 달 만에 AWS 파트너 인증 4개 획득

  [시큐리티팩트=김상규 기자] LG CNS는 아마존웹서비스(AWS)가 검증하는 SDP(Service Delivery Program) 인증을 한 달 만에 4개나 획득했다고 28일 밝혔다. AWS SDP는 ▲기술 전문성 ▲전문 조직 보유 ▲고객 대상의 대규모 서비스 제공 실적 등 파트너사의 클라우드 역량을 검증하기 위해 AWS가 설계한 프로그램이다. LG CNS가 최근 획득한 인증은 ▲AWS 람다 딜리버리 ▲AWS 다이렉트 커넥트 딜리버리 ▲아마존 레드시프트 딜리버리 ▲아마존 커넥트 딜리버리 총 4개다. ‘AWS 람다’는 평상시에는 클라우드 자원을 사용하지 않고, 필요한 순간에만 자원을 할당 받는 AWS의 서버리스 컴퓨팅 기술로, 고객이 사용한 시간 만큼만 비용을 지불할 수 있게 해준다. ‘AWS 다이렉트 커넥트 딜리버리’ 인증 기업은 고객 시스템과 AWS 클라우드를 연결하는 최적의 네트워크를 설계해 구성할 수 있다. 고객은 시스템 성능 개선, 데이터 보안, 네트워킹 비용 절감 등의 효과를 누릴 수 있다. ‘아마존 레드시프트 딜리버리’는 AWS의 고성능 데이터 웨어하우스 ‘아마존 레드시프트’를 고객에 제공하고 구축하는 분야다. LG CNS는 아마존 레드시프트를 통해 고객의 비즈니스 요구사항을 충족 가능하도록 고객 데이터 분석을 실시하거나, 클라우드 자원을 유연하게 조정할 수 있다. ‘아마존 커넥트 딜리버리’는 AWS의 클라우드 고객센터 솔루션인 ‘아마존 커넥트’를 고객에 구축할 수 있는 전문역량을 인증한다. 아마존 커넥트를 도입하는 고객은 별도 프로그램이나 기반 시설을 갖추지 않아도, 인터넷과 헤드셋만 있으면 간편하게 상담업무를 수행할 수 있다. 한편 LG CNS는 AWS의 최신 클라우드 기술을 국내에 가장 빠르게 도입해 고객에 제공하기 위해 ‘AWS Launch센터’를 운영 중이다. 전사적으로 애플리케이션, 데이터, 인프라 등에 특화된 AM 전문가 약 800명이 고객의 AM 사업을 책임지고 있다.

• 트렌드마이크로, AI 기반 사이버보안 어시스턴트 출시

  [시큐리티팩트=김상규 기자] 트렌드마이크로가 간소화된 워크플로우와 생산성 향상을 통해 보안 분석가의 역량을 강화시키는 차세대 AI 도구 ‘트렌드 컴패니언(Trend Companion)’을 28일 출시했다. ‘트렌드 컴패니언’은 평이한 일반언어(자연어) 인터페이스를 제공함으로써 보안 분석가가 수동으로 위험 평가 및 위협 조사를 시행하는 시간을 50% 이상 단축시킨다. 경고에 대한 맥락 파악 및 설명, 맞춤형 대응 방안 분류 및 권장, 복잡한 스크립트와 명령줄 디코딩 및 설명 기능 등을 통해 분석가가 정교한 위협 헌팅 쿼리를 개발하고 실행할 수 있게 지원하고 사고 대응자가 IR 및 포렌식 모듈에서 OS쿼리(OSQuery)를 개발할 수 있게 돕는다. 테크타겟(TechTarget) 엔터프라이즈 전략 그룹의 저명한 분석가이자 펠로우인 존 올트식은 “트렌드 컴패니언은 사이버보안 팀이 더 나은 보안 인사이트를 얻고, 위협 탐지와 대응을 가속화하고, 방어를 강화하는 데 도움이 된다"며 "이 기술이 실무자뿐만 아니라 업계의 인력 부족 문제를 해결하는 데 더 광범위한 영향력을 끼칠 것으로 기대된다"고 말했다.

• dSPACE 코리아, '유저 컨퍼런스 2023' 개최

  [시큐리티팩트=김상규 기자] 모빌리티 시뮬레이션 및 검증 전문 기업 dSPACE 코리아가 ‘dSPACE Korea User Conference(유저 컨퍼런스) 2023’을 성황리에 개최했다고 28일 밝혔다. 이번 컨퍼런스에는 자동차 업계가 주목하는 SDV(Software Defined Vehicle, 소프트웨어 중심의 자동차) 주제를 중점적으로 다룬 트랙을 신설해 ▲가상 검증 기술 ▲사이버 보안 대응 전략 ▲SIL(Software in the Loop) 테스트 방법 등에 대해 소개했다. 뿐만 아니라 디지털 루프(Digital Loop) 개념에 대해 소개하고, 차량 소프트웨어 무선(SOTA, Software Over-The-Air) 업데이트 데모를 선보이기도 했다. 디지털 루프는 dSPACE(디스페이스)의 주도 하에 마이크로소프트(Microsoft), 티시스템즈(T-Systems), 티유브이 슈드(TUV SUD), 컨트롤(Kontrol), FEV.io, 베릴스(Berylls)로 구성된 컨소시엄에서 공동으로 추진하는 과제다. 실 도로에서 발생할 수 있는 돌발 상황들을 디지털 트윈 기술로 구현함으로써 완성차(OEM) 및 티어(Tier)1의 개발자가 SDV 차량의 기능을 개선하고 안정적인 인증 절차를 거칠 수 있도록 지원하는 것을 목표로 한다. 올해 행사에는 기조연설을 위해 일본의 완성차 기업 토요타(Toyota)와 독일의 뮌헨공과대학(TUM)에서 직접 내방해 효율적인 파워트레인 제어 평가를 위한 시뮬레이션 툴체인 개발 사례에 대해 공유하고, 차세대 자율주행차 개발을 위한 방향성을 제시했다. 손태영 dSPACE 코리아 대표는 “앞으로도 모빌리티 기술 혁신을 위해 우수 사례를 공유하고 대응 전략을 제시하는 자리를 지속적으로 마련할 예정”이라며 “함께 성과를 나누며 동반 성장하는 파트너가 되겠다”고 말했다.

• 국정원, 미국·영국 주관 ‘안전한 AI 개발 가이드’에 파트너 참여

  [시큐리티팩트=김상규 기자] 국가정보원은 28일 영(英) 국가사이버안보센터(NCSC), 미(美) 사이버안보ㆍ인프라보호청(CISA) 및 파이브아이즈(Five-Eyes)를 비롯한 주요국 23개 기관들이 참여한 ‘안전한 AI 시스템 개발 가이드라인’을 공동으로 발표했다. 가이드라인은 NCSCㆍCISA가 최근 안전한 AI시스템 확보를 위해 AI 개발과 관련한 가이드 마련을 주도하고, 국정원 등 주요국 사이버안보기관이 협력 파트너로 대거 참여한 결과물이다. 국정원에 따르면, 이번 가이드라인은 AI 시스템 제공업체의 IT기술자들이 안전하게 개발하는데 도움을 주는 실용적인 조언을 제공하고 있다. 가이드라인은 먼저 개발 과정 전반에 걸쳐 ‘보안내재화’(Design by Secure)를 강조하면서 ▲보안에 대한 책임 ▲책임성ㆍ투명성 보장 ▲기업 영업시 보안내재화 최우선적 고려 등 3개 원칙을 제시했다. 또한 안전한 AI시스템 개발방법에 대해 설계ㆍ개발ㆍ배포ㆍ운영 등 4 STEP으로 구분해 각 단계별로 상세한 조치사항이 담겨있다. 백종욱 국정원 3차장은 “국정원은 주요국들과 사이버안보 파트너십을 바탕으로 AI 등 신기술 등장에 따른 신종 공격 위협에 적극 대응해 나갈 계획”이라고 밝혔다.

실시간 종합 기사

• 메타버스얼라이언스, ‘2023 프로젝트그룹 네트워킹데이’ 개최

  [시큐리티팩트=김상규 기자] 한국메타버스산업협회가 사무국을 운영하고 있는 메타버스얼라이언스는 ‘2023 메타버스 얼라이언스 프로젝트그룹 네트워킹데이’를 17일 오후 3시부터 코엑스 D홀에서 개최한다고 12일 밝혔다. 메타버스 얼라이언스는 지속 가능한 메타버스 생태계 조성 및 산업 활성화를 목적으로 2021년 5월 발족됐으며, 현재 1021개 회원사가 참여하고 있는 민·관 상호 협력 연합체다. 이번 행사 1부에서는 메타버스와 웹 3.0 특강, 2024년도 유관 기관 사업 방향 소개 및 메타버스 산업 관련 투자 전략 등 다양한 주제에 대한 세미나가 진행된다. 2부에서는 프로젝트그룹 활동 고도화 및 투자 전문가 상담회가 진행된다. 메타버스얼라이언스는 이번 행사 이후에도 프로젝트그룹 사업 계획의 고도화를 위해 전문가 자문을 지원할 예정이다. 11월 중 개최되는 2차 평가를 통해 최종 8개 우수 프로젝트그룹을 선정, 연말 성과 보고회에서 시상식 및 우수 사례 발표를 진행할 예정이다. 유지상 메타버스얼라이언스 의장은 “이번 메타버스얼라이언스 프로젝트그룹에 많은 기업이 신청했고, 예년 대비 수준 높은 계획서가 제출돼 앞으로 고도화될 사업(안)이 기대된다”면서 “메타버스얼라이언스가 기업 간 기술 협력, 비즈니스 모델 개발 등 메타버스 생태계 활성화를 위한 상호 협력의 장이 될 수 있도록 꾸준히 노력하겠다”고 말했다.

  • 사이버보안
  • 종합

  2023-10-12

• 이름만 정보보호 인증…인증기업 사이버 침해 8월까지 작년 연간 2배

  [시큐리티팩트=김상규 기자] 정보보호 관리체계(ISMS) 인증업체를 대상으로 한 해킹 등 사이버 침해사고가 급증하고 있다고 연합뉴스가 보도했다. 12일 국회 과학기술정보방송통신위원회 소속 더불어민주당 장경태 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 올해 들어 8월까지 ISMS 인증 기업의 사이버 침해사고 신고는 77건으로 집계됐다. 이는 작년 연간 신고 건수 39건의 2배이자, 2019년 18건의 4.3배에 이르는 수준이라고 이 매체는 보도했다. 유형별로는 분산서비스거부(DDoS·디도스) 공격이 36건을 기록해 작년(10건)의 3.6배, 2019년(6건)의 6배였다. 시스템해킹은 34건이었으며 악성코드 감염·유포는 7건이었다. ISMS 인증은 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 재학생 수 1만 명 이상의 학교, 상급종합병원, 매출액 100억원 이상이거나 일평균 이용자 100만 명 이상인 정보통신 서비스 제공자는 의무적으로 받아야 한다. 이처럼 이용자와 매출액이 큰 인증 기업에서 정보보안 사고가 발생할 경우 대형 피해로 이어질 수 있다. 지난 5월에는 고등학생이 포함된 일당이 '디지털 저작권 관리 기술'(DRM) 해제 등 해킹 기법을 사용해 알라딘, 메가스터디 등 인터넷 서점과 입시학원에서 203억원어치의 전자책 215만 권과 강의 동영상 700개를 빼내기도 했다. 피해를 본 업체 네 곳 중 세 곳이 ISMS 인증을 받은 것으로 확인돼 정보보호 인증제도의 실효성에 대한 의문이 제기됐다. 장경태 의원은 ISMS 인증기준 80개 중 DRM이나 서버 이중화 관련 항목이 존재하지 않아 인증제도가 정보보안 현안에 제대로 대응하지 못하고 있다고 지적했다.

  • 사이버보안
  • 종합

  2023-10-12

• 한국인터넷진흥협회-인성디지탈 ‘AI 사이버 공격 대응 방안 세미나’ 공동 개최

  [시큐리티팩트=김상규 기자] 한국인터넷진흥협회(KISPA)가 인성디지탈과 공동으로 10월 17일 오크우드 프리미어 코엑스 센터에서 기업 정보보안 담당자를 대상으로 ‘AI 사이버 공격 대응 방안 세미나’를 개최한다. 최근 AI 기반 사이버 공격은 기존 보안 방식을 무력화할 수 있을 만큼 지능화하고, 정교해지고 있다. AI를 활용해 개인화된 피싱 이메일을 생성하는 공격, 기존의 보안 소프트웨어를 피하는 악성 코드, 멀웨어 공격 등에 효과적으로 대응하려면 AI 기술을 활용한 새로운 보안 전략이 필요하다. 이번 세미나에서는 최근 사이버 공격 변화의 흐름과 함께 공격을 방어하는 측면에서 어떤 지점들을 고민해야 할지, 또 한국인터넷진흥원이 고도화하는 공격들에 대응하기 위해 AI 기술 활용을 포함해 어떤 새로운 노력을 하고 있는지 기조 강연을 진행할 예정이다. AI 기반 사이버 공격의 동향과 대응 방안도 심층적으로 다룰 예정이다. 글로벌 사이버 시큐리티 리딩 벤더인 멘로시큐리티, 체크포인트, 크라우드스트라이크, 쿼드마이너, 이반티와 함께 ▲AI를 사용해 사이버 위협을 더 빠르게 탐지·대응하는 방법 ▲랜섬웨어 및 기타 정교한 공격에서 조직을 보호하는 방법 ▲클라우드 환경을 보호하기 위한 방안 등 AI를 활용한 보안 태세 개선 전략을 제시한다. 세미나 참가 신청은 KISPA를 통해 내일(12일)까지 할 수 있다.

  • 사이버보안
  • 종합

  2023-10-11

• 디비피아, 국내 학술 시장 최초로 생성형 AI 활용한 AI 채팅 서비스 출시

  [시큐리티팩트=김상규 기자] 대표 학술 논문 플랫폼 디비피아(DBpia)는 국내 학술 시장 최초로 생성형 인공지능(AI)을 기반으로 한 AI 채팅 서비스를 출시했다고 11일 밝혔다. 디비피아의 AI 채팅 서비스는 고도화된 자연어 처리 기술을 바탕으로 이용하려는 학술 자료를 간편 요약해 제공하고, 질문을 통해 이용자가 찾고 싶은 논문의 정보를 바로 찾을 수 있도록 도와준다. 또 질문 방식을 다양하게 응용하면 학술 자료에서 인사이트도 얻을 수 있다. 어떤 질문을 해야 할지 생각이 나지 않는 경우 AI가 질문 예시를 제안, 이를 바탕으로 질문을 구상하고 이를 활용해 적절한 답변을 끌어낼 수 있다. AI 채팅 서비스는 전문 연구자뿐만 아니라 대학생, 대학원생, 기업 연구원 등 다양한 이용자층에도 큰 도움이 될 것으로 예상된다. 어려운 학술 자료 원문에서 필요한 정보를 빠르게 찾을 수 있게 돼 연구 효율성은 높일 수 있고, 이용 허들은 낮출 수 있게 됐다. AI 채팅 서비스는 학술 자료 상세 페이지에서 ‘AI 채팅’ 버튼을 클릭하면 이용할 수 있다. 디비피아 구독 기관 이용자 및 개인 정기 구독자는 베타 서비스 기간 하루 100개의 질문을 무료로 이용할 수 있다. 디비피아는 400만편의 전문 학술 콘텐츠를 전국 4년제 대학, 전문대학, 공공기관, 국책연구기관, 기업체, 글로벌 기관 등 2000여 곳에 서비스하고 있는 국내 대표 학술 서비스다.

  • 사이버보안
  • 종합

  2023-10-11

• 카카오, 첫 자체 데이터 센터 준공

  [시큐리티팩트=김상규 기자] 카카오가 26일 한양대 ERICA 캠퍼스 내 위치한 ‘카카오 데이터센터 안산’ 현장에서 데이터센터 준공식을 진행했다. 지난 2021년 첫 삽을 뜬 카카오 데이터센터 안산은 카카오의 첫번째 자체 데이터센터다. 연면적 4만7378 제곱미터의 하이퍼스케일(10만대 이상의 서버를 운영할 수 있는 초대형 데이터센터) 규모로 총12만대의 서버를 보관할 수 있다. 저장 가능한 데이터량은 6EB(엑사바이트)에 달한다. 카카오는 운영 시스템 설치 및 안정화 테스트를 거쳐 내년 1분기 중 본격 가동을 시작할 계획이다. 카카오 데이터센터 안산은 화재・지진・홍수 등 자연 재해 및 재난에 대비한 안전성 극대화 시스템을 갖췄다. 대규모 화재에 대비한 4단계 화재 대응 시스템을 비롯해 내진설계와 정전에 대비한 전력·냉방·통신의 이중화 등 홍수나 해일, 태풍, 지진 등의 자연 재해에 대비한 강력한 재난설계를 적용했다. 이와 함께 친환경적인 데이터센터를 구축하기 위해 재생에너지 인프라와 고효율 에너지 설비, 우수・중수・폐열 재활용 시스템 도입 및 자연 조건을 활용한 다양한 에너지 절감 기술을 적용했다. 그 결과 에너지 효율화 기술 활용 및 에너지 절감형 건축 적용을 인정받아 건축물 에너지효율등급 1등급과 녹색건축인증 최우수 등급을 획득할 예정이다. 홍은택 카카오 대표는 “어떠한 재난과 사고에도 완벽히 대응하는 카카오 데이터센터는 안정적인 서비스로 모두의 당연한 일상을 지키겠다는 카카오의 다짐과 약속의 중요한 초석이 될 것"이라고 강조했다.

  • 사이버보안
  • 종합

  2023-09-27

• 과기정통부, 도심형 스마트 보관 편의 서비스 등 11건의 규제특례 지정

  [시큐리티팩트=김상규 기자] 과학기술정보통신부는 26일 제30차 신기술·서비스 심의위원회를 개최하여 ‘도심형 스마트 보관 편의 서비스’ 등 총 11건의 규제특례를 지정하였다고 27일 밝혔다. 이날 심의위원회는 페트병, 세제통, 라면봉지류 등과 같은 생활쓰레기를 신청기업의 수거로봇에 투입하면 자동으로 분류 및 처리한 후 폐플라스틱 열분해유의 원료 등으로 활용하는 ‘AI 수거로봇 기반 재활용자원 수집·처리 서비스’ 시장 출시가 가능하도록 처리하였다. 도심지 건물내 미니창고를 대여해주고 이용자가 물건을 보관하면 관리해주는 ‘도심형 스마트 보관 편의 서비스’의 실증특례를 지정했다. 이로써 향후 1인 가구 등은 부피가 큰 물건이나 사용하지 않는 물건 등 생활물품을 간편하게 보관할 수 있게 되었다. 또한 온라인으로 농산물을 도매 거래하는 ‘농산물 온라인 도매시장 개설 및 운영’의 실증특례를 지정하였다. 이번 안건은 농식품부와 과기정통부가 기획한 전략기획형 과제의 첫 번째 사례로서 의미가 크다고 관계자는 밝혔다. 이번 심의위원회에서는 ‘모바일 운전면허 확인서비스’의 사업계획 변경안도 심의·의결하였다. ‘모바일 운전면허 확인서비스’는 2020년 9월 출시되어 현재 약 530만명이 사용하는 국민생활 밀접 서비스로 성장하였으나 주민등록번호 표출 기능이 없어 활용이 일부 제한되었던 문제가 있었다. 이번 심의위원회에서 문제점을 인식하고 주민등록번호 표출·활용도 가능토록 사업계획을 변경했다. 한편 이번 심의위원회까지 ICT 규제샌드박스 제도 시행(2019.1월) 이후 총 189건이 처리(임시허가 68건, 실증특례 121건)되었다. 이를 통해 모바일 전자고지, 자율주행 배달로봇, 일반의약품 화상투약기 등 115건의 신기술·서비스가 시장에 출시되어 1399억원 매출액 달성, 1970억원 투자 유치, 6498명 고용 창출 등 경제적 성과도 나타났다. 또한, 지정과제 중 68건의 과제는 관련법령이 개선되어 규제특례 서비스가 정식 제도권 안으로 편입되었다.

  • 사이버보안
  • 종합

  2023-09-27

• 쿤텍, 다크웹 모니터링 시스템 ‘사이버 호크아이’ 발표

  [시큐리티팩트=김상규 기자] 쿤텍은 지난 21일 금융감독원이 주최한 ‘테크파인더 쇼케이스’에 참여하여 다크웹 모니터링 시스템인 ‘사이버 호크아이’ 기술을 시연하고 적용 사례를 발표했다고 27일 밝혔다. 사이버 호크아이(Cyber Hawk Eye)는 다양한 환경에 맞춤형 모듈식 플랫폼을 제공하여 다크웹과 딥웹에서 발생되는 개인 정보 유출 및 국방부, 행정기관, 공공기관, 민간기업 등의 ID/PW 및 도메인 정보 유출, 가상 화폐 불법 거래와 관련된 정보를 수집 및 분석하여 금융권에서 일어날 수 있는 다크웹 악용 범죄로 피해를 최소화할 수 있다. 쿤택은 이번 행사에서 다크웹에서 유출 및 거래되고 있는 개인 신용카드 정보 수집(실시간 정보 수집 및 모니터링 보고서 제공), 개인 계정 유출 모니터링(텔레그램에서 유출 및 불법 거래되고 있는 개인 계정 모니터링 및 탐지) 등 표면웹부터 다크웹, 딥웹까지 이르는 정보 수집 및 관리의 기능을 선보였다. 쿤텍측은 “초기 다크웹에서는 마약, 가품, 총기류 등 불법 물품이 주로 거래되었지만 최근 카드번호, 금융 관련 정보와 같은 개인정보로 거래 대상이 확대되고 있으며, 이러한 불법 거래가 확산될 경우 개인의 재산에 대한 직접적인 금융 피해로 이어질 수 있기 때문에 사전 대책 마련이 시급한 상황”이라고 강조했다.

  • 사이버보안
  • 종합

  2023-09-27

• SKT, ‘글로벌 AI 기업’ 도약 선언

  [시큐리티팩트=김상규 기자] SKT가 자강과 협력을 통해 ‘글로벌 AI 컴퍼니’로 변모한다. SK텔레콤은 26일 T타워 수펙스홀에서 기자간담회를 열고 AI를 중심으로 자체 경쟁력 강화와 전방위 협력을 통해 명실상부한 ‘글로벌 AI 컴퍼니’로 도약하겠다고 포부를 밝혔다. 이를 위해 유영상 SKT 사장은 간담회에서 ▲AI 인프라 ▲AIX ▲AI 서비스 3대 영역을 중심으로 산업과 생활 전(全) 영역을 혁신하는 ‘AI 피라미드 전략’을 발표했다. 유 사장은 이날 AI 관련 투자 비중을 과거 5년(‘19년~’23년) 12%에서 향후 5년간(‘24년~’28년) 33%로 약 3배 확대하며, 2028년 매출 25조원 이상을 달성하겠다는 포부를 밝혔다. SKT는 이번 간담회를 통해 자사의 AI 기술 브랜드를 ‘에이닷엑스(A.X)’라고 확정하고 초거대언어모델 이름도 ‘에이닷엑스(A.X) LLM’으로 정했다고 밝혔다. SKT는 마케팅, 고객센터에 콘택트센터(AICC) 등 AI를 접목하고, 네트워크 인프라를 AI 기반으로 운영 효율을 높인다면 중장기적으로 현재보다 약 20~30% 이상의 비용 절감이 기대된다고 설명했다. SKT는 2022년 세계 최초로 선보인 한국어 LLM 서비스 ‘에이닷’을 1년여 만에 정식 출시한다고 발표했다. SKT는 에이닷이 고객의 커뮤니케이션 경험을 혁신하고 일상과 AI 서비스 연결을 확대해 ‘나만의 AI 개인비서’로 진화할 것이라고 밝혔다. 에이닷은 기상, 출근, 취침 등의 생활 전반 일상에 AI를 결합할 예정인데 9월에는 AI 수면 관리, AI 뮤직 서비스도 제공할 예정이다. 또한 SKT는 ‘나만의 AI 개인비서’ 에이닷과 ‘에이닷 엑스 LLM’, AI 반도체 사피온을 포함한 글로벌 AI 데이터센터를 중심으로 자체 경쟁력을 강화함과 동시에 글로벌 통신사들과 결성한 글로벌 텔코 AI 얼라이언스, 오픈AI, 앤트로픽 등 글로벌 플레이어와의 제휴 확대, 국내 유망한 AI 기업들과 만든 K-AI 얼라이언스 등을 통해 글로벌 AI 생태계를 리딩할 계획이다. 유영상 SKT 사장은 “생성형 AI로 촉발된 파괴적 혁신은 산업, 사회, 생활 全 영역에서 이미 새로운 가치를 창출하고 있다”며, “SKT는 ‘자강과 협력 기반의 AI 피라미드 전략’을 중심으로 AI 컴퍼니 실행력을 가속화하고 AI 관련 리소스 투자도 지속 확대하여 명실상부한 ‘글로벌 AI 컴퍼니’로 도약할 것”이라고 강조했다.

  • 사이버보안
  • 종합

  2023-09-27

• 트렌드마이크로, ‘마이터’ 실시 사이버 보안 평가서 공격 보호 부문 1위 선정

  [시큐리티팩트=김상규 기자] 트렌드마이크로는 마이터 엔제뉴이티(MITRE Engenuity)가 실시한 최신 사이버 보안 평가 ‘어택 평가(ATT&CK Evaluations)’의 보호 시나리오 부문에서 20개 이상의 보안 업체 중 1위를 차지했다고 26일 밝혔다. 마이터 엔제뉴이티의 ‘어택 평가’는 알려진 공격자의 행동을 기반으로 보안 솔루션의 표적 공격 탐지 능력을 평가한다. 이 접근 방식은 치명적인 실제 사이버 공격을 보다 근접하게 반영한다. 2023년 3월에 실시된 올해 평가는 정교한 멀웨어와 장기간 탐지를 회피하는 능력으로 유명한 러시아의 지능형 지속공격(APT) 그룹 털라(Turla)에 초점을 맞췄다.. 이번 평가에서 트렌드마이크로의 플래그십 제품인 ‘트렌드 비전 원(Trend Vison One)’ 플랫폼은 시뮬레이션에서 19개의 주요 단계를 모두 신속히 탐지하고, 13개 공격 단계의 공격 이벤트를 100% 차단했다. 또한, 트렌드 비전 원은 공격이 더 진행되기 전에 경보, 대응, 봉쇄하는데 필요한 모든 단계에 대한 100% 분석을 포함해 마이터 어택 매트릭스 전반에 걸친 강력한 탐지 성능을 증명했다. 이를 통해 노이즈와 경고 횟수를 제한해 피로를 최소화하고 중요한 작업을 우선 처리할 수 있게 함으로써 분석가 경험을 개선했다. 특히 초기와 중간 단계 체인 전략에서 정확도 높은 탐지 경고 제공과 크리덴셜(credential) 접근 방어에서 효과적이었다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 “이번 마이터 어택 평가 공격 보호 부문 1위에 선정된 것은 트렌드마이크로의 플랫폼 접근 방식이 다양한 고객 환경에서 실제 사이버 위협을 완화하는데 효과적인 이유를 보여주는 사례”라고 말했다.

  • 사이버보안
  • 종합

  2023-09-26

• NHN클라우드, 클라우드 보안 인증 획득

  [시큐리티팩트=김상규 기자] NHN클라우드가 자사 DaaS(Desktop as a Service) 상품인 ‘NHN Cloud Virtual Desktop(NHN클라우드 버추얼 데스크톱)’이 클라우드보안인증(CSAP인증)을 획득했다고 26일 밝혔다. CSAP인증은 국가/공공기관에 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 정부가 시행하는 보안 평가·인증제도이다. 공공 영역에 민간 클라우드 서비스를 제공하기 위해서는 평가 절차에 따라 CSAP 인증 심사를 통과해야 한다. NHN클라우드측은 “NHN클라우드 버추얼 데스크톱이 이번 CSAP 인증에 참여해 서비스 연속성 관리, 데이터 보호 등 평가 항목을 충족하며 DaaS 유형에서 인증을 획득했다”고 말했다. 이로써 NHN클라우드는 국내 대표 CSP(클라우드 서비스 공급자)로서 IaaS부터 PaaS, DaaS까지 전 영역에서 CSAP 인증을 획득했다. 앞으로 NHN클라우드는 NHN클라우드 버추얼 데스크톱을 필두로 공공 DaaS 시장을 본격적으로 공략할 예정이다. 이와 함께 금융 영역에서도 NHN클라우드 버추얼 데스크톱의 검증된 보안성을 바탕으로 고객 확보에 적극 나설 계획이다. NHN클라우드 버추얼 데스크톱은 NHN클라우드가 온전히 자체 역량으로 완성한 DaaS 상품이다. NHN클라우드는 자사의 클라우드 기술력과 DaaS/VDI 전문 자회사 ‘NHN크로센트’의 가상화 기술력을 융합해 오픈스택 기반으로 NHN클라우드 버추얼 데스크톱을 개발했다. 또한 오픈스택 기반 DaaS로써 동일한 오픈스택 기반의 IaaS인 NHN클라우드 서비스 위에서 원활히 구동한다. 따라서 타사 솔루션과의 결합이 요구되지 않아 이기종 연결을 위해 별도 시스템 구축이 필요하지 않은 차별화된 DaaS 상품이다. 이 같은 특징으로 인프라 선투자없이 필요에 따라 신속한 서비스 확장이 가능하다는 비즈니스 이점을 가지고 있다. 김동훈 NHN클라우드 공동대표는 "앞으로도 클라우드 기술 발전에 빠르게 대응하며 기반 기술인 오픈스택 역량을 꾸준히 갈고닦을 것”이라고 말했다.

  • 사이버보안
  • 종합

  2023-09-26