사이버보안Home >  사이버보안 >  종합
-
LG이노텍, CES 2024 오픈 부스 2배 키운다
[시큐리티팩트=김상규 기자] LG이노텍은 ‘CES(국제 전자제품 박람회) 2024’에서 모빌리티·인공지능(AI) 관련 혁신 제품 및 기술을 선보일 예정이라고 11일 밝혔다. 이를 통해 모빌리티 및 AI 분야 미래 기술 혁신을 이끄는 선도 기업으로서 글로벌 인지도를 한층 강화하고, 잠재고객 발굴에 속도를 낸다는 전략이다. CES는 매년 1월 미국 라스베이거스에서 열리는 세계 최대 규모 IT·가전 전시회다. IT·모빌리티·헬스케어 등 미래 유망산업 혁신 기술 동향을 한 눈에 확인할 수 있어, 세계가 주목하는 행사로 꼽힌다. LG이노텍의 오픈부스는 올해보다 2배 커진 100평 규모로 웨스트홀 초입에 꾸려진다. CES 2024 웨스트홀을 찾은 관람객들은 전시장 입구에 들어서자마자 LG이노텍 부스를 가장 먼저 마주하게 된다. LG이노텍은 미래 모빌리티 부품 시장을 선도하는 기업으로서 글로벌 입지를 넓히는 한편, 다양한 미래 유망산업에 적용 가능한 차별화된 제품과 원천기술을 중점적으로 선보인다는 계획이다. 특히 CES 2024에서는 프라이빗 존(Private Zone)을 추가 조성하여 퍼블릭 존(Public Zone)과 함께 전시 부스를 이원화 운영한다. 사전 초청된 고객들을 대상으로 LG이노텍의 차별화된 신제품 및 신기술을 소개하고, 신규 잠재고객과의 미팅 기회를 적극 확대하기 위해서다. LG이노텍 전시부스의 하이라이트는 전기차와 자율주행차 등 모빌리티 핵심 부품을 탑재한 차량 목업(Mockup)이다. 전기차 관련 부품의 경우, DC-DC 컨버터, 2세대 충전용 통신 컨트롤러(EVCC), 업계 최초로 개발한 800V 무선 배터리 관리시스템(Wireless BMS) 등 파워 제품은 물론, 넥슬라이드(Nexlide) 등 최신 트렌드를 반영하여 디자인된 차량조명 제품이 대표적으로 탑재됐다. 이와 함께 글로벌 최고 수준의 광학 기술이 적용된 첨단 운전자지원 시스템(ADAS)용 카메라모듈, LiDAR 등 자율주행차량용 핵심 전장부품도 목업에서 찾아볼 수 있다. 무엇보다 자동차가 단순 이동 수단을 넘어 각종 IT기기와 연결된 대형 디지털 기기로 인식되면서, 모빌리티 업계의 새로운 화두는 ‘SDV(Software Defined Vehicle·소프트웨어 중심 자동차)’다. LG이노텍은 이 같은 SDV 트렌드에 발맞춰 차량 전장부품 하드웨어 개발·생산 뿐 아니라, 차량 운행 중 실시간으로 수집한 데이터를 기반으로 한 전장부품의 성능 제어·관리 기능을 갖춘 소프트웨어 기술까지 포함한 솔루션을 CES 2024에서 처음 선보일 예정이다. 이와 더불어 LG이노텍은 AI존을 새롭게 마련해 5G 통신 필수 부품으로 평가받는 안테나인패키지(AiP), 무선주파수 시스템인패키지(RF-SiP)용 기판, 그리고 LG이노텍의 신성장동력으로 낙점된 플립칩 볼그리드 어레이(FC-BGA)를 전시한다. 한편 LG이노텍은 이번 CES에서 모바일에서 쌓은 고성능 광학 부품설계 및 정밀 제조 역량을 기반으로 로봇, 도심항공교통(UAM) 등 미래 모빌리티 분야로 사업영역 확대를 위한 LG이노텍의 혁신 여정을 글로벌 고객과 관람객들에 제안한다. 문혁수 LG이노텍 대표이사는 “이번 CES 2024는 LG이노텍이 모빌리티·AI 분야의 원천기술을 기반으로 미래에도 차별적 고객가치를 지속 제공하는 기술혁신 기업임을 글로벌 고객들에 입증할 수 있는 소중한 계기가 될 것”이라고 말했다.
-
올해 정보보호 투자액 1조8천526억원, 전담인력 6천891명으로 전년대비 20.9%, 17.6% 증가
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 11일 기업의 정보보호 투자를 촉진하고, 이용자의 정보 접근성을 보장하기 위하여 “2023년 정보보호 공시 현황 분석보고서”를 공개했다. 이번 보고서는 ’23년 정보보호 공시 현황을 토대로 국내 기업(701개사)의 정보보호 투자액, 전담인력, 2년 연속 공시 이행 기업(613개사)의 전년 대비 변화 추이 등을 분석하였다. 업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(2천435억원, 904.2명), 정보통신업 KT(1천35억원, 303.8명), 도매 및 소매업 쿠팡(639억원, 167.7명) 순으로 높게 나타나 전년도와 동일했다. 분석 대상 기업의 총 정보보호 투자액은 약 1조 8천526억원으로 전년(1조 5천319억원) 대비 20.9% 증가했으며, 기업별 평균 투자액은 약 26억원으로 전년(24억원) 대비 8.3% 증가했다. 이 중 2년 연속 공시 이행 기업의 총 정보보호 투자액은 약 1조 6천968억원으로 전년(1조 4천839억원) 대비 14.4% 증가했고, 기업별 평균 투자액은 전체 공시기업의 평균 투자액보다 2억원 높은 약 28억원이며 전년(24억원) 대비 16.7% 증가했다. 주요 7개 업종별 평균 정보보호 투자액은 금융업(69억원), 정보통신업(57억원), 도·소매업(25억원) 순이며, 정보보호 투자 규모 상위 10대 기업의 대부분이 정보통신업이나 IT 분야 제조업으로 나타났다. 서비스별 주요 기업의 최고 정보보호 투자액은 플랫폼 네이버 416억원, 이통3사 KT 1천35억원, 이커머스 쿠팡 639억원이다. 분석 대상 기업의 전체 정보보호 전담인력은 약 6천891.5명으로 전년(5천862명) 대비 17.6% 증가했고, 기업별 평균 전담인력도 약 9.83명으로 전년(9.05명) 대비 8.6% 증가했다. 이 중 2년 연속 공시 이행 기업의 전체 정보보호 전담인력은 약 6천240.2명, 기업별 평균 전담인력은 약 10.18명으로 전년(5천605.9명, 9.15명) 대비 각각 11.3%씩 증가했다. 주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(23.35명), 금융업(17.41명), 도·소매업(9.03명) 순이며, 정보보호 전담인력 규모 상위 10대 기업의 대부분이 정보통신업으로 나타났다. 정보보호 투자, 전담인력 외에도 정보보호 관련 인증 및 주요 활동에서 전년 대비 랜섬웨어/해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동 실시 비율이 전체적으로 소폭 증가한 것으로 나타났다. 다만, 제조업, 건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 낮아 정보보호 최고책임자 및 경영진의 지속적인 관심과 노력이 필요해 보인다고 과기정통부는 지적했다.
-
SK(주) C&C, 2024년 조직 개편 및 임원 인사 단행
[시큐리티팩트=김상규 기자] SK㈜ C&C는 7일 디지털 ITS(IT서비스)의 본원적 경쟁력 강화와 생성형 AI, 클라우드, 디지털 팩토리, 디지털 ESG 등 신성장 사업의 선도적 지위 확보 및 글로벌 사업 확장에 초점을 맞춘 조직개편 및 임원인사를 단행했다. 먼저 영업 및 프로젝트 수행 조직을 고객·사업별 전담 조직화해 디지털 ITS 사업 경쟁력을 높였다. 선제적 시장 대응 및 고객 밀착 지원을 위해 각 사업 부문에 고객 전담 어카운트(Account) 조직을 배치했다. 또한, 고객 IT서비스 품질과 기술 경쟁력 제고를 위해 ‘Application(애플리케이션)서비스부문’을 신설하는 등 IT서비스 딜리버리(수행) 기능도 강화했다. 생성형 AI, 클라우드, 디지털 ESG, ERP 등 전 산업 영역에 적용되는 기술 및 플랫폼 관련 조직들에 대해서는 전담 조직화하여 기능별 전문성을 강화하고, 사업부문을 밀착 지원한다. Global사업 확장을 위해 국내외 디지털 팩토리 사업 수행을 위한 ‘Digital Factory사업단’을 비롯해 미국, 유럽, 중국 등 해외 법인의 독자적 디지털 ITS 사업 수행과 성과 창출을 리딩하는 ‘Global사업단’을 신설했다. 기존 R&D 중심의 Digital Tech.센터는 신규 디지털 비즈니스 모델 발굴 및 디지털 혁신 사업 추진을 위한 DX 부문으로 재편했다. 생성형 AI, 디지털 ESG, 디지털 헬스케어, 웹3 등 뉴 테크(New Tech) 기반 디지털 신성장 사업 선두 주자로서의 입지를 공고히 한다는 방침이다. 한편 임원인사에서는 신규 임원으로 총 11명이 선임됐다. [신규 임원 선임] ▲전략사업개발1그룹장 황민정 ▲제조사업개발그룹장 이진우 ▲에너지사업그룹장 김효욱 ▲ICT Biz.사업그룹장 안성진 ▲금융/전략서비스2그룹장 백석흠 ▲Hybrid Cloud1그룹장 김용신 ▲DX Tech.그룹장 손영윤 ▲Digital ESG그룹장 방수인 ▲품질혁신담당 한세현 ▲PMO담당 오재원 ▲리더십/Culture담당 박종오
-
라온시큐어·크립토랩, 양자내성암호 기술 상용화 협력
[시큐리티팩트=김상규 기자] 라온시큐어는 암호 기술 전문 기업 크립토랩과 양자내성암호(PQC)와 동형암호(HE) 기반 신제품·서비스 상용화를 추진하기 위한 업무 협약(MOU)을 체결했다. 크립토랩은 데이터를 암호화한 상태로 연산할 수 있는 동형암호 원천기술을 보유하고 암호 분야 100여 개의 특허를 등록한 기업이다. 라온시큐어는 양자내성암호 비즈니스를 위해 적극적인 연구개발을 진행하고 있으며, 크립토랩과의 업무 협약도 그 일환이다. 양자내성암호는 암호화된 데이터도 해독하는 양자컴퓨터의 공격에도 내성을 갖는 더욱 안전한 암호체계다. 이번 협약에 따라 양사는 각사가 보유한 기술을 바탕으로 양자내성암호 및 동형암호 기반 신제품과 서비스 개발에 상호협력한다. 이정아 라온시큐어 사장은 “보안 솔루션 리더의 입지를 미래에도 탄탄히 하기 위해 연구개발에 투자를 아끼지 않고 있으며, 크립토랩과의 양자내성암호 상용화 협력을 통해 상호 역량을 교류하며 기술 교류 및 협업 시너지를 기대한다”며 “차세대 패러다임을 발빠르게 수용하고 앞서서 이끌며 국내외에서 저력을 보여줄 것”이라고 말했다. 천정희 크립토랩 대표는 “글로벌 학계에서 인정한 크립토랩의 원천 기술을 활용해 오랜 시간 시장에서 신뢰받는 라온시큐어와 함께 훨씬 더 강력해진 양자내성암호 및 동형암호 기반 보안 솔루션과 서비스들을 개발할 것”이라며 “이 제품들은 더 정교하고 고도화된 공격 기술들이 등장할 미래의 보안을 이끌 것으로 기대한다”고 말했다.
-
과기정통부, ‘사이버보안 인공지능·빅데이터 챌린지 2023’ 시상식 개최
[시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버보안 분야에서 인공지능·빅데이터 활용에 대해 국민 관심 제고 등을 위해 개최한 ‘사이버보안 인공지능·빅데이터 챌린지 2023’ 시상식과 우수성과 공유회를 7일 여의도 전경련회관에서 개최했다. 지난 8월 21일 대회 참가 신청을 시작으로 11월 17일 본선까지 진행된 이번 챌린지는 ▲네트워크 웹 공격 분류 ▲엔드포인트 공격 탐지 ▲아이디어 공모 3개 분야로, 정보보호 산업계, 학계, 연구기관 등의 보안 전문가 및 학생 등 총 132개 팀, 353명이 참가해 우수한 성적을 거둔 9개 팀이 수상했다. 네트워크 웹 공격 분류 대상은 ‘원석이만 믿고간다’팀이, 엔드포인트 공격 탐지 대상은 ‘Project Hailmary’팀이 각각 선정돼 과기정통부장관상을 수상했다. 한편 성과공유회에서는 분야별 1위를 수상한 3개 팀의 제안 기술 및 아이디어 발표가 이어졌다. ‘네트워크 웹 공격 분류’ 트랙은 인공지능 기술을 이용해 웹 방화벽에서 수집된 공격 데이터(로그)의 공격 유형(9종)을 분류하는 모델의 성능을 경쟁하는 분야로, 수상팀들은 다양한 인공지능 모델을 조합ˑ활용하여 90% 이상의 높은 공격 유형 분류정확도를 보여주었다. 또한, ‘엔드포인트 공격 탐지’ 트랙은 라벨링되지 않은 데이터(로그)의 구조나 패턴 등을 인공지능 기술로 분석해 공격 데이터를 탐지하는 모델의 성능을 경쟁하는 분야로, 수상팀들은 다양한 머신러닝 기술을 활용하여 높은 탐지정확도와 구현 가능성을 보여주었다. 정창립 과기정통부 정보보호네트워크정책관은 “인공지능·빅데이터를 악용하는 등 지능화·고도화된 사이버위협이 증가하면서 기업들의 보안역량 강화가 더욱 중요해지고 있다”며, 이에 정부도 “사이버보안 분야에 필요한 AI데이터셋 구축, 사이버보안 인프라 강화 지원 등 기업 보안체계 고도화를 적극 지원할 예정이다”라고 밝혔다.
-
과기정통부, '2023 정보보호산업인의 밤' 개최
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 정보보호산업협회와 함께 튼튼한 사이버안보의 주춧돌인 정보보호산업의 중요성을 강조하고, 올 한 해 산업계 종사자들의 성과를 축하하기 위해 ‘2023 정보보호산업인의 밤’ 행사를 6일 여의도 63컨벤션에서 개최했다. 국내 정보보호산업은 코로나, 경기 침체와 같은 악조건 속에서도 견조한 성장세를 보이고 있다. 지난해 정보보호산업 매출액은 약 16.2조 원으로 전년 대비 16.7% 증가했으며(최근 5년 간 연평균 12.5% 성장), 수출액은 약 2.2조원으로 전년 대비 6.2% 증가했다. 글로벌 보안시장 또한 사이버위협 증가와 디지털화로 인한 보안영역의 확장, 각국의 보안규제 강화로 최근 큰 호황을 누리고 있다. 2026년까지 연평균 8.5% 지속성장할 것이라는 전망이 나오고 있다. ‘대한민국 정보보호산업, 글로벌 시장 정조준 -세계 Top5 정보보호산업 강국을 향해-’를 주제로 마련된 오늘 행사는 정보보호 산·학·연 관계자가 모여 우리 정보보호 산업계가 그간 달성한 성과를 축하하고, 글로벌 시장에서 당당히 경쟁하기 위해 함께 뜻을 모아 협력을 다짐하는 뜻깊은 자리였다. 이날 기념식에서는 정보보호산업 발전에 기여한 단체와 개인에게 이종호 장관이 표창과 상장을 전달하며 격려하였다. 정보보호 대상에는 삼성SDS, SK온, 지니뮤직이 선정되었다. 정보보호제품 혁신대상은 쿼드마이너(Network Blackbox ver3.4.2), 시큐리온(OnTrust), 엣지디엑스(AI Bridge), 스탠스(AWAS-DT) 등 4개 기업이 선정되었다. 이종호 과기정통부 장관은 “올해는 대한민국 정보보호산업이 그동안의 결실을 발판 삼아 세계 톱5 정보보호산업 강국으로 우뚝 서기 위한 출발점이 될 것이다”며, “현장에서 활약하는 정보보호산업인의 역할과 노력이 글로벌 정보보호시장에서 결실을 맺을 수 있도록 정부는 필요한 지원을 아끼지 않겠다”고 밝혔다.
실시간 종합 기사
-
-
지니언스, 클라우드 NAC 매니지드 서비스 센터 발족
- [시큐리티팩트=김상규 기자] 지니언스가 ‘클라우드 NAC 매니지드 서비스 센터’를 발족했다. 지니언스는 이를 통해 고객 범위를 확대하며 더 많은 사용자에게 만족도 높은 서비스를 제공하게 됐다고 5일 밝혔다. ‘클라우드 NAC 매니지드 서비스’는 NAC 설치부터 운영까지 모든 과정을 제공하며, 서비스 사용자 노드수에 따라 월과금 형태로 과금한다. 회사측은 보안에 관심이 많으나, 초기 도입 비용과 관리에 어려움을 겪는 중소기업(SMB), 스타트업에게 적합하다고 설명했다. 업계 관계자 또한 “보안 전문 기업이 직접 제공하는 서비스를 합리적인 가격에 이용할 수 있어서 보안 관리 인원이 적은 기업에서 호응을 받을 것으로 보인다”고 말했다.
-
- 사이버보안
- 종합
-
지니언스, 클라우드 NAC 매니지드 서비스 센터 발족
-
-
삼성SDS, 리튬 배터리 항공운송 물류 국제표준인증 획득
- [시큐리티팩트=김상규 기자] 삼성SDS는 국제항공운송협회(IATA)의 CEIV 리튬 배터리 항공운송 인증 자격을 취득했다고 4일 밝혔다. CEIV 리튬 배터리(Center of Excellence for Independent Validators Lithium Batteries) 인증은 IATA가 리튬 배터리 운송 절차와 시설, 장비, 규정 등 260여 개 항목을 면밀히 평가해 국제적인 운송 전문성과 우수성을 갖춘 업체들에게 발급해주는 글로벌 표준 인증이다. 리튬 배터리는 국제운송 중 화재 위험성이 있어 전문적인 운송 및 관리 프로세스가 요구된다. 이번 인증을 통해 삼성SDS는 리튬 배터리 항공운송 물류 역량을 세계적으로 인정 받게 되었다. 삼성SDS는 리튬 배터리 항공 운송 절차 및 기준을 디지털 물류 서비스 '첼로스퀘어'에도 상세 적용하고 상품화 하여 물류 사업 영역을 지속 확장해나갈 예정이다.
-
- 사이버보안
- 종합
-
삼성SDS, 리튬 배터리 항공운송 물류 국제표준인증 획득
-
-
라온시큐어·라온화이트햇 합병 완료
- [시큐리티팩트=김상규 기자] 라온시큐어는 자회사 라온화이트햇과의 합병 절차를 완료했다. 라온시큐어는 지난 1일 이사회 개최와 합병 공고 게시를 통해 합병 절차를 마무리했다. 지난 6월 말 회사 합병 결정을 발표한 지 약 5개월 만이다. 합병 신주는 오는 18일 상장될 예정이다. 합병 결의 당시 회사는 주주 가치 제고를 위해 자사가 보유한 라온화이트햇의 지분 49.8%에 대한 신주를 발행하지 않기로 했다. 또 신주 발행 물량 중 90%는 일정 기간 보호예수가 설정돼있어 합병 신주 상장 후 실제 유통 가능 물량은 전체 발행주식 대비 5% 안팎 수준일 것으로 보인다고 회사는 설명했다. 라온시큐어는 공고문을 통해 "이번 합병을 통해 우량한 재무구조 구축, 인적·물적 자원 통합에 따른 경영 효율성 향상, 주력 사업 통합에 따른 사업 경쟁력 강화, 외연 확대를 통한 실적 상승 등을 기대하고 있다"고 밝혔다.
-
- 사이버보안
- 종합
-
라온시큐어·라온화이트햇 합병 완료
-
-
팀솔루션, 디지털 트윈 서비스 무료 체험 오픈
- [시큐리티팩트=김상규 기자] 팀솔루션이 최근 디지털 트윈 플랫폼 ‘팀플로우(TIM FLOW)’를 출시하면서 고객들이 체험해 볼 수 있는 무료 체험 링크를 오픈했다고 1일 밝혔다. 팀솔루션의 ‘팀플로우’는 30여건의 디지털 트윈 실증 프로젝트 경험을 통해 공통된 산업현장의 니즈를 반영하는 디지털 트윈 환경 구성 도구다. 팀솔루션은 ‘팀플로우’의 4가지 모듈 중 2개 모듈에 대해 우선 무료 체험을 오픈했다. 무료 체험 오픈 모듈은 ▲30여종의 3D CAD 데이터를 3D 모델로 변환/경량화하는 3D CAD 경량화 모듈 ▲3D 모델을 활용해 설비 조작 매뉴얼 등을 만들 수 있는 3D 콘텐츠 생성 모듈이다. 기존의 산업 현장에서는 생산을 위한 3D CAD 데이터를 보유하고 있어도 이를 운영용으로 사용하기에는 고사양 HW가 필요하고 3D 변환/경량화 기술이 부재히며 디지털 트윈 인재 부족 등의 한계점이 있었다. 하지만 팀솔루션의 ‘팀플로우’는 GUI 기반으로 비전문가도 디지털 트윈을 손쉽게 사용할 수 있게 지원한다. 팀솔루션 관계자는 “최근 체험 신청 오픈과 함께 홈페이지도 리뉴얼했다”며, “디지털 트윈에 관심을 갖는 고객들에게 팀솔루션의 비전과 사례가 좋은 인사이트가 되길 바란다"고 전했다.
-
- 사이버보안
- 종합
-
팀솔루션, 디지털 트윈 서비스 무료 체험 오픈
-
-
이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시
- [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.
-
- 사이버보안
- 종합
-
이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시
-
-
팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”
-
-
니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다
- [시큐리티팩트=김상규 기자] 니어 프로토콜이 국제 크리켓 평의회(ICC)의 웹3 공식 기술 파트너로 선정됐다고 30일 밝혔다. 니어 프로토콜과 ICC는 구단과 스포츠 팬들이 함께 소통하고 교감하는 팬 인게이지먼트 강화를 위해 니어 프로토콜 생태계에 웹3 기술을 활용한 플랫폼 구축에 나선다. ICC는 크리켓 종목을 관장하는 국제기구로 106개 회원국을 보유하고 있으며, 크리켓 월드컵을 포함한 주요 대회를 주관한다. 전 세계적으로 25억 명의 열렬한 팬을 보유한 구기 종목인 크리켓은 세계에서 두 번째로 인기 있는 스포츠며, 영국과 인도를 비롯한 영연방에선 국기로 취급된다. 니어 프로토콜은 확장성과 사용 편의성에 강점을 둔 글로벌 레이어1으로, 앞선 기술력을 토대로 웹3 진입 장벽을 적극 낮추고 있다. 앞서 스포츠 분야에서 오라클 창립자 래리 엘리슨이 설립했고 롤렉스 등 세계적인 럭셔리 브랜드들이 후원하는 국제 요트 대회인 세일 그랑프리(SailGP)와 함께 팬들이 구단을 직접 소유하고 상호 작용할 수 있는 시스템을 성공적으로 구현한 바 있다. 첫 협력의 일환으로 ICC는 니어 프로토콜의 블록체인 기반 운영체제(BOS)를 활용한 ‘캡틴스 콜(Captain’s Call)’ 앱을 남자 크리켓 월드컵에서 선보였다. 이 앱은 팬들이 상품을 획득하기 위해 경기 전략을 세우고 경쟁하도록 유도함으로써 팬들과 구단 간의 연결을 형성하고 새로운 디지털 경험을 선사했다. 나아가 온·오프라인에서 진행한 팬의 모든 활동이 니어 프로토콜 블록체인 상에 기록돼 위변조 위험을 해소한 ‘팬 여권(Fan Passport)’을 출시할 계획이다. 개발에 있어 기존 대규모 웹2 유저를 웹3로 전환하는데 최적화된 니어 프로토콜의 기술을 도입해 서비스의 사용성을 한층 더 높인다. 이에 따라 25억 명에 달하는 전 세계 크리켓 팬들을 웹3로 인입해 대중화를 앞당긴다는 전략이다.
-
- 사이버보안
- 종합
-
니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다
-
-
삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표
- [시큐리티팩트=김상규 기자] 삼성SDS가 설립이래 처음으로 30대 상무를 발탁하는 인사를 단행했다. 삼성SDS는 29일 부사장 2명, 상무 7명 총 9명 규모의 2024년 정기 임원 인사를 실시했다고 발표했다. 삼성SDS는 불확실한 경영환경 속에서 ▲클라우드 및 디지털 물류 사업 경쟁력 강화 ▲생성형 AI 기반 Hyperautomation 혁신 선도를 위해 각 분야에서 탁월한 성과를 보이고 성장 잠재력을 보유한 인재들을 두루 중용하였다고 설명했다. 특히 미래 성장을 위한 도전과 혁신을 이끌 차세대 젊은 리더의 양성을 위해 창립 이래 최초로 30대 상무를 내부 승진시키는 등 나이를 뛰어넘어 성과와 역량을 발휘한 인재들을 과감히 등용하였다. 30대 임원으로 발탁된 권영대 상무는 강화학습을 활용한 조합 최적화 기술을 연구하여 세계 최고 권위 AI 학회인 NeurIPS(Neural Information Processing Systems, 신경정보처리시스템학회)에 3년 연속으로 논문을 등재하는 등 향후 생성형 AI 연구를 통해 삼성SDS의 미래 혁신을 이끌 인재이다. 또한 사공경 상무를 승진시키는 등 7년 연속 우수 여성인재를 중용했다. 삼성SDS는 이번 임원 인사를 통해 기업 환경에 최적화된 클라우드 및 디지털 물류 서비스 기업으로서 입지를 공고히 하고 IT기술 리더십과 사업경쟁력을 더욱 강화해 나갈 계획이다. < 임원 승진자 명단 > ▲ 상무 → 부사장 승진(2명) ▷김대우 부사장 ▷오영석 부사장 ▲ CL4 → 상무 승진(7명) ▷권영대 상무 (연구소 XTerra Lab) ▷김성곤 상무 (물류사업부 Cello Square사업담당 Cello Square운영팀장) ▷김승기 상무 (클라우드서비스사업부 클라우드N/W서비스팀장) ▷배한욱 상무 (클라우드서비스사업부 데이터센터혁신팀장) ▷사공경 상무 (개발센터 CX팀 CX SaaS그룹장) ▷윤민식 상무 (전략마케팅실 대내AM담당 DX AM팀 전자본사사업그룹장) ▷창성중 상무 (솔루션사업부 IW사업팀 C&C상품기획그룹장)
-
- 사이버보안
- 종합
-
삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표
-
-
아마존, AI 챗봇 '큐' 공개
- [시큐리티팩트=김상규 기자] 아마존의 클라우드 서비스 부문인 아마존웹서비스(AWS)는 28일(현지시각) 미 네바다주 라스베이거스에서 연례 클라우드 컴퓨팅 콘퍼런스인 'AWS 리인벤트'를 열고 기업 고객을 위한 AI 챗봇 '큐'(Q)를 선보였다. 이 챗봇은 기업에서 직원들이 중요한 문서를 요약하는 데 도움을 주고 업무용 메신저 슬랙과 같은 채팅 앱을 통해 대화하면서 생산성을 높일 수 있도록 설계됐다. 애덤 셀립스키 AWS 최고경영자(CEO)는 "이 챗봇은 자동으로 소스 코드를 변경해 개발자가 해야 할 일도 줄여주고, MS 365 등 40개 이상의 기업 제품에도 시스템에 연결할 수 있다"고 설명했다. 그는 또 “콜센터 직원과 물류 관리자를 위한 프로그램뿐만 아니라 데이터 분석을 통해 기업의 의사결정을 지원하는 비즈니스 인텔리전스에도 탑재된다”고 덧붙였다. 아마존은 '큐' 챗봇으로 민감한 정보에 접근해서는 안 되는 직원으로부터 데이터를 보호할 수 있도록 하고, 저작권이 있는 자료의 오용에 따른 소송에 대해서는 고객에게 배상하겠다고 강조했다. '큐'는 현재 미리보기 버전으로 사용할 수 있으며 이용료는 1인당 연간 20달러부터 시작한다. 한편 구글과 MS는 지난 8월과 이달 초 각각의 협업 도구인 AI 챗봇인 '듀엣 AI'와 'M365 코파일럿'을 탑재한 기능을 본격 출시한 바 있다.
-
- 사이버보안
- 종합
-
아마존, AI 챗봇 '큐' 공개
-
-
LG CNS, 한 달 만에 AWS 파트너 인증 4개 획득
- [시큐리티팩트=김상규 기자] LG CNS는 아마존웹서비스(AWS)가 검증하는 SDP(Service Delivery Program) 인증을 한 달 만에 4개나 획득했다고 28일 밝혔다. AWS SDP는 ▲기술 전문성 ▲전문 조직 보유 ▲고객 대상의 대규모 서비스 제공 실적 등 파트너사의 클라우드 역량을 검증하기 위해 AWS가 설계한 프로그램이다. LG CNS가 최근 획득한 인증은 ▲AWS 람다 딜리버리 ▲AWS 다이렉트 커넥트 딜리버리 ▲아마존 레드시프트 딜리버리 ▲아마존 커넥트 딜리버리 총 4개다. ‘AWS 람다’는 평상시에는 클라우드 자원을 사용하지 않고, 필요한 순간에만 자원을 할당 받는 AWS의 서버리스 컴퓨팅 기술로, 고객이 사용한 시간 만큼만 비용을 지불할 수 있게 해준다. ‘AWS 다이렉트 커넥트 딜리버리’ 인증 기업은 고객 시스템과 AWS 클라우드를 연결하는 최적의 네트워크를 설계해 구성할 수 있다. 고객은 시스템 성능 개선, 데이터 보안, 네트워킹 비용 절감 등의 효과를 누릴 수 있다. ‘아마존 레드시프트 딜리버리’는 AWS의 고성능 데이터 웨어하우스 ‘아마존 레드시프트’를 고객에 제공하고 구축하는 분야다. LG CNS는 아마존 레드시프트를 통해 고객의 비즈니스 요구사항을 충족 가능하도록 고객 데이터 분석을 실시하거나, 클라우드 자원을 유연하게 조정할 수 있다. ‘아마존 커넥트 딜리버리’는 AWS의 클라우드 고객센터 솔루션인 ‘아마존 커넥트’를 고객에 구축할 수 있는 전문역량을 인증한다. 아마존 커넥트를 도입하는 고객은 별도 프로그램이나 기반 시설을 갖추지 않아도, 인터넷과 헤드셋만 있으면 간편하게 상담업무를 수행할 수 있다. 한편 LG CNS는 AWS의 최신 클라우드 기술을 국내에 가장 빠르게 도입해 고객에 제공하기 위해 ‘AWS Launch센터’를 운영 중이다. 전사적으로 애플리케이션, 데이터, 인프라 등에 특화된 AM 전문가 약 800명이 고객의 AM 사업을 책임지고 있다.
-
- 사이버보안
- 종합
-
LG CNS, 한 달 만에 AWS 파트너 인증 4개 획득