• 최종편집 2024-06-14(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 현대오토에버, 자동차 사이버보안 국제표준 인증…국내 최초 레벨3 획득
    [시큐리티팩트=김상규 기자] 현대오토에버가 자동차 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 25일 밝혔다. CSMS(Cybersecurity Management System)는 차량의 설계부터 양산, 단종에 이르기까지 전체 라이프 사이클 동안 위험 요소를 지속적으로 관리하기 위한 체계로, 차량 제조사 및 부품 공급업체가 사이버보안을 보장하기 위해 객관적인 프로세스를 갖추고 있음을 증명하는 인증이다. 글로벌 시험 및 인증 기관인 ‘TUV 라인란드(TUV Rheinland)’가 검증하고 인증한다. 7월부터 유럽경제위원회 협약에 가입한 56개국에서 차량을 판매하기 위해서는 CSMS 인증이 필수다. 이번에 획득한 CSMS 인증은 총 11개 영역에 걸쳐 이뤄졌으며, 소프트웨어 전문 회사 기준으로 전 영역에 해당하는 범위이다. 2022년에 받은 인증은 4개 영역에 대해서 이뤄졌다. 또한 성숙도가 레벨2에서 레벨3로 업그레이드됐는데, 단순히 규칙을 설정한 것이 아니라 실제 업무에 잘 적용하고 있음을 나타낸다. 이는 현대오토에버가 사이버보안 관리체계를 갖추고 실체 차량 SW 개발 업무에 적용하고 있다는 의미다. 현대오토에버 차량보안기술팀 관계자는 “차량 내 소프트웨어 비중이 커지며 사이버보안은 차량의 성능과 디자인만큼이나 중요한 요소로 발전하고 있다”며, “기술적 보안을 넘어 절차적 보안으로 영역을 확장해 차량과 운전자를 안전하게 보호할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2024-04-25
  • 알에스엔, AI 엑스포 코리아 참가…글로벌 마켓 동향 분석 플랫폼 ‘글로벌MI’ 최초 공개
    [시큐리티팩트=김상규 기자] 알에스엔이 생성형 인공지능(AI) 기반 글로벌 마켓 동향 분석 플랫폼 ‘글로벌 MI’를 최초 공개한다. 알에스엔은 오는 5월 1일부터 사흘간 서울 코엑스에서 개최되는 ‘AI 엑스포 코리아 2024’에 참가해 글로벌MI를 첫 선 보인다고 25일 밝혔다. 글로벌 MI는 글로벌 마켓 분석을 목적으로 학습시킨 전용 소규모 파운데이션 모델(sLLM)을 적용해 정확도 높은 결과를 제공한다. 벡터 유사도를 반영한 검색증강생성(RAG) 기반의 생성형 질의응답 AI 솔루션 ‘Lucy TrendGPT’가 적용돼 할루시네이션(환각) 현상을 제거해 실제 사실 기반으로 자유로운 실시간 질의응답이 가능한 서비스다. 주요 기능으로 글로벌 500대 기업의 온라인상 방대한 빅데이터를 실시간으로 AI 분석이 가능하고, 지능형 시각화 대시보드를 제공한다. 추가로 GPT 기반의 자동 요약 리포트까지 제공한다. 이를 통해 글로벌 시장의 다양한 주요 이슈를 통찰력 있게 분석하고, 글로벌 불확실성과 지정학적 이슈에 대한 대응 및 미래 전략 수립이 가능하다.
    • 사이버보안
    • 종합
    2024-04-25
  • SK C&C, ‘금융 AI 인턴’ 서비스 통해 하이퍼오토메이션 본격화 선언
    [시큐리티팩트=김상규 기자] SK C&C는 금융사 영업점 직원을 위한 ‘금융사 맞춤형 인공지능(AI) 인턴 서비스’를 제공한다고 25일 밝혔다. 금융 AI 인턴은 모바일 창구부터 자산 관리, 재무 관리와 같은 금융 공통 업무 영역뿐만 아니라 ▲은행 여·수신 및 외환 업무 ▲카드 발급, 대금 정산 업무 ▲보험 대면 채널, 계약 관리, 보험금 청구 업무 등과 같은 금융 분야별 영업점 업무 특성을 습득했다. SK C&C에 따르면 금융 AI 인턴은 복잡한 금융 업무를 직접 처리해 영업점 직원들이 갖는 업무 부담을 줄여주고 처리 시간을 단축시킨다. AI를 활용해 RPA 봇을 직접 조정하며 예·적금이나 퇴직연금 상품 추천과 가입 처리, 계약 업무 분석 등 복잡한 금융 업무를 지원한다. 영업점 직원들은 본인 PC에서 언제든지 업무에 맞춰 AI와 연동된 RPA를 손쉽게 구현하며 자신에게 맞는 금융 AI 인턴을 만들 수 있다. SK C&C는 이를 위해 솔루어에 기본으로 탑재된 AI 챗봇 서비스 '마이챗'을 통해 간편한 금융 AI RPA 활용을 지원한다. 앞으로 SK C&C는 다양한 디지털 자동화 기술들을 융합해 업무 프로세스 전반에 걸친 자동화 수준을 높임으로써 업무 효율성을 획기적으로 높이고 비용 절감 효과를 거두는 하이퍼오토메이션을 금융 분야부터 실현해 나간다는 계획이다.
    • 사이버보안
    • 종합
    2024-04-25
  • 황성우 삼성SDS 대표, ‘델 테크놀로지스 월드 2024’ 첫 기조 연설
    [시큐리티팩트=김상규 기자] 황성우 삼성SDS 대표(사장)가 다음달 미국에서 젠슨 황 엔비디아 CEO와 한 무대에 나란히 선다. 델 테크놀로지스는 다음달 20일~23일 미국 라스베이거스에서 열리는 '델 테크놀로지스 월드(DTW) 2024'에 황 대표가 기조연설자로 참여한다고 최근 공지했다. 황 대표는 20일 오전 10시부터 11시까지 진행되는 기조연설에서 '생성형 인공지능(AI)과 하이퍼오토메이션의 미래'를 주제로 발표한다. 델측이 황 대표를 직접 기조연설자로 초청한 것으로 알려졌다. 올해 DTW는 '혁신을 실현하기 위한 인공지능(AI) 도입 가속화'를 주제로 열린다. 첫날 기조연설 무대에는 황 대표 외에 마이클 델 테크놀로지스 회장, 젠슨 황 CEO, 빌 맥더멋 서비스나우 회장 등 4명이 오른다. 황 대표는 링크드인을 통해 "마이클 델, 젠슨 황과 함께 AI의 밝은 미래에 대해 논의할 예정"이며 "델의 비전과 인사이트를 공유할 수 있기를 기대한다"고 밝혔다. 이에 대해 업계에서는 클라우드와 인공지능(AI) 분야에 힘을 주고 있는 황 대표가 젠슨 황 CEO와 만나 클라우드사업 협력 강화를 논의할 지에 주목한다 삼성SDS는 현재 자체 클라우드 플랫폼(SCP)을 통해 엔비디아 ‘H100’칩을 활용한 GPUaaS를 제공하고 있다. 이 밖에 다른 글로벌 기업들과 글로벌 생성형AI 사업에 대해 논의할 지에 대해서도 기대한다.
    • 사이버보안
    • 종합
    2024-04-25
  • 마그넷 포렌식, 마그넷 그레이키 패스트트랙 국내 출시
    [시큐리티팩트=김상규 기자] 글로벌 디지털포렌식 기업인 ‘마그넷 포렌식’은 다수의 모바일 장치에서 동시에 데이터를 추출할 수 있는 법 집행기관용 iOS/안드로이드 암호 해독 및 증거 수집 솔루션 ‘마그넷 그레이키 패스트트랙’을 국내에 공급한다고 24일 밝혔다 이 솔루션 국내 공급은 인섹시큐리티가 맡는다. 인섹시큐리티는 현재 마그넷포렌식의 모바일 데이터 추출 솔루션 ‘그레이키’를 국내 법 집행기관과 수사 기관, 공공 기관들에 다수 공급하고 있다. 인섹세큐리티 관계자는 “마그넷 그레이키 패스트트랙을 사용하면 기존 셋톱 박스를 이용하여 모바일 기기의 데이터를 추출하는 단일 기기 방식이 아닌 분석용 하드웨어 장치(고성능 컴퓨터, 노트북, 워크스테이션 등)를 이용하여 데이터 추출 프로세스를 분산시킬 수 있다”고 설명했다. “이러한 방식은 하드웨어의 리소스를 효율적으로 사용할 수 있고, 그 결과 기존 그레이키의 처리 방식보다 약 15배까지 빨라진 모바일 기기 추출 속도를 제공한다”고 덧붙였다.
    • 사이버보안
    • 종합
    2024-04-24
  • KT, K-UAM 실증서 세계 최초 UAM 통합운용체계 검증
    [시큐리티팩트=김상규 기자] KT가 전남 고흥 UAM 실증단지에서 진행된 한국형 도심항공교통(K-UAM) 그랜드챌린지 1단계 실증을 성공적으로 마쳤다고 24일 밝혔다. KT는 K-UAM 원팀 소속으로 현대자동차, 현대건설, 인천국제공항공사, 대한항공과 함께 한다. K-UAM 원팀은 지난 3월부터 진행된 이번 실증에서 세계 최초로 전기 수직 이착륙 항공기와(eVTOL) UAM 운용 시스템, 5G 항공망이 통합 운용될 수 있음을 확인했다. KT는 자체 개발한 UAM 교통관리시스템으로 정상적인 비행 상황뿐만 아니라 충돌, 통신 장애 등 돌발 상황을 대비하기 위한 시나리오를 검증했다. 검증 항목은 ▲비행 계획서 분석 ▲회랑 관리 ▲교통 흐름 관리 ▲항로 이탈 모니터링 ▲운항 안전 정보 생성 및 공유 ▲이착륙 순서 관리 등이다. 또한 높은 UAM 위치 정확도가 요구되는 도심에서도 안전한 운항을 지원하기 위해 기존 항공 교통 감시 시스템에 초정밀측위 시스템(RTK-GNSS)을 추가 적용해 실증했다. RTK-GNSS는 5G가 수신한 보정 정보로 UAM 위치를 센티미터 수준의 오차를 두고 파악하는 기술이다. KT는 이번 실증에서 RTK-GNSS를 통해 얻은 위치 정보를 1초에 10번 UAM 교통관리시스템으로 전송했다. 이로써 기존 항공 감시 시스템의 1초에 1번 대비 10배 더 빠른 주기로 관제할 수 있게 돼 안정적이고 끊김 없는 교통 관리가 가능함을 검증했다. KT는 UAM 관제와 운용의 기반인 항공망도 구축했다. 항공망을 5G와 위성으로 이중화해 한 쪽이 중단돼도 다른 쪽으로 통신이 가능하게 했다. 항공-지상간 소통을 위해 초단파 무선 통신(VHF)과 5G 항공망을 이용한 음성 통신도 성공적으로 시험했다. 특히 5G 항공망이 UAM 운항 고도인 300~600m에서 안정적으로 서비스될 수 있도록 다양한 네트워크 기술을 적용했다. 홍해천 KT 기술혁신부문 서비스테크랩장(상무)은 “이번 실증으로 KT가 수집 및 확보한 방대한 실증 데이터를 통해 새로운 교통 체계로서의 UAM 통합 운용 체계의 안전성을 입증하고 성공적인 상용화를 위해 시스템과 인프라, 프로세스를 지속적으로 고도해 나가겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2024-04-24
  • 북 해킹조직 라자루스‧안다리엘‧김수키, K-방산기술 탈취 시도
    [시큐리티팩트=김상규 기자] 라자루스·안다리엘·김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술을 탈취하기 위해 전방위적으로 공격하고 있다. 24일 경찰청 국가수사본부(안보수사국)는 국가사이버위기관리단과 공조해 확인한국내 방산기술 유출 사건 수사 결과를 발표했다. 경찰청과 관계기관에 따르면 북한 해킹조직은 방산업체를 직접 침투하기도 하고, 상대적으로 보안이 취약한 방산 협력업체를 해킹하여 방산 업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포했다. 경찰청은 방위사업청 등 관계기관 합동으로 특별점검을 실시하여 피해 보호조치를 병행하였고, 특별점검 과정에서 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 이번 사건을 통해 북한 해킹조직이 방산기술 탈취라는 공동의 목표를 설정하여 다수의 해킹조직을 투입하는 총력전 형태로 공격을 진행하는 등 공격 수법은 더욱 치밀하고 다양하게 진행하고 있는 것으로 확인되었다. 조사결과에 따르면 라자루스 해킹조직은 피해업체가 내부망과 외부 인터넷망을 분리 운영하였지만, 망 연계 시스템의 관리 소홀을 틈타 내부망으로 침입했다. 안다리엘 해킹조직은 방산 협력업체의 서버를 유지 보수하는 업체 직원이 사용하는 계정을 탈취하여 악성코드를 감염시켜 방산 자료를 유출했다. 끝으로 김수키 해킹조직은 방산 협력업체 전자우편서버에서 로그인 없이 외부에서 전자우편으로 송수신한 대용량 파일을 다운로드 가능한 취약점을 악용하여 피해업체의 기술자료를 탈취하였다. 경찰청은 “앞으로도 북한 등 국가배후 해킹조직의 추적 수사를 지속하는 한편, 사이버 공격 동향과 대응 사례를 방위사업청, 국가사이버위기관리단 등 관계기관과 적극적으로 공유해 국가안보의 위협에 선제적으로 대응할 예정이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2024-04-24
  • 현대오토에버, ERP센터 신설…삼성전자 출신 임원 영입
    [시큐리티팩트=김상규 기자] 현대오토에버는 삼성전자 반도체 부문 ERP 기술 리더와 ITO 운영 총괄을 맡아온 김선우 상무를 신설 ERP센터장으로 영입했다고 23일 밝혔다 김 상무는 삼성전자와 볼보에 재직하면서 제조 부문에 특화된 전문성을 확보했으며, 비즈니스와 IT의 통합 관점에서 전략 및 아키텍처 수립의 풍부한 경험을 갖췄다. 또한 글로벌 기업용 SW 선도 업체 SAP에서 10여 년 간 근무하며 다양한 산업 영역의 ERP 구축과 글로벌 확산을 통해 디지털 전환(DX)을 선도하는 데 중요한 역할을 했다. 이번에 새롭게 설립된 ERP센터는 고객사의 산업에 대한 철저한 이해를 바탕으로 긴밀하게 협업하고 글로벌 수준의 맞춤형 ERP 수행 체계를 제공하는 것이 목적이다. ERP센터는 현대오토에버 ERP 사업 전반의 사령탑으로, ERP One-stop 통합 서비스를 제공하기 위한 민첩 대응 수행 조직이다. 이를 위해 기존 사업부 내에 흩어져 있던 진단, 컨설팅, 구축, 운영 등의 기능을 한데 모아 센터 단위의 조직으로 역량을 집중하게 된 것이다. 김선우 현대오토에버 ERP센터장은 “글로벌 모빌리티 시대를 선도하는 현대오토에버에서 차세대 ERP 비즈니스를 담당하게 돼 영광”이라며 “앞으로 ERP센터는 고객 비즈니스에 최적화된 통합 서비스를 바탕으로 고객의 성공적인 디지털 전환(DX)을 이끄는 전략적 파트너가 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-04-23
  • 포티넷, 2026년까지 사이버 보안인재 100만명 양성…2023 지속가능성 보고서 발표
    [시큐리티팩트=김상규 기자] 포티넷이 2026년까지 사이버 보안 인재 100만명 양성 계획을 담은 2023년 지속가능성 보고서를 23일 발표했다. 보고서에 따르면 2023년 12월 31일을 기준으로 포티넷은 5개년 목표의 43%를 달성했다. 지난해 포티넷은 다양한 커리큘럼을 무상 제공하고, 온라인 안전 의식 함양 및 미래의 사이버 보안 전문가 양성 등 사이버 기술 격차 해소를 위한 노력을 확대했다. 보고서는 ▲사회에 대한 사이버 리스크 해결 ▲사이버보안 인재 다양화 ▲환경 존중 ▲가치 사슬 전반에서의 책임감 있는 비즈니스 추진이라는 4가지 축으로 구성되어 있다. 포티넷은 지속가능성 및 지속가능개발목표(SDG)에 대한 노력을 한 단계 발전시키고자 2023년 UN글로벌컴팩트(UN Global Compact)에 가입하고 인권, 노동, 환경, 반부패 원칙을 준수해왔다. 또한, 2023년 다우존스 지속가능성 월드 지수(DJSI World) 및 북미 지수에 2년 연속 편입되어 보다 지속 가능한 미래를 구축하기 위한 지속적인 노력과 헌신을 인정받았다. 포티넷은 사이버 범죄에 대응하기 위한 협력 노력을 지속적으로 확대하고 있다. 2023년 포티넷은 사이버 방어 협력 단체(JCDC: Joint Cyber Defense Collaborative)에 가입했으며, 인터폴 게이트웨이 프로그램(INTERPOL Gateway program)을 통해 15개의 사이버범죄 그룹 체포 및 4천만 달러의 재정적 손실을 막는데 기여했다.
    • 사이버보안
    • 종합
    2024-04-23
  • LG CNS, ‘구글 클라우드 파트너 어워즈’ 2년 연속 수상
    [시큐리티팩트=김상규 기자] LG CNS가 ‘구글 클라우드 파트너 어워즈 2024’에서 한국의 ‘서비스 파트너(Services Partner of the Year)’로 2년 연속 선정됐다고 23일 밝혔다. 구글 클라우드 파트너 어워즈는 구글 클라우드와 협력해 고객에게 새로운 비즈니스 가치를 제공하며 뛰어난 성과를 달성한 디지털 혁신 선도기업에 수여된다. 서비스 부문은 고객 비즈니스 특성에 최적화된 구글 클라우드 전환을 통해 차별적인 서비스를 제공하고, 고객의 사업 성공을 지원한 파트너 기업에게 주어지는 상이다. LG CNS는 지난해 클라우드, 데이터 플랫폼 등 구글 클라우드의 핵심 서비스를 적용해 고객의 DX혁신과 애플리케이션 현대화(AM)를 선도한 점을 인정받았다. 김태훈 LG CNS 클라우드사업부장(전무)은 “MSP, AM, SaaS 등 클라우드 전 영역을 포함해 클라우드 기반 생성형 AI 사업에서도 독보적인 성과를 내고 있다”며, “고객에게 차별적 가치를 지속 제공할 수 있도록 구글 클라우드와의 긴밀한 파트너십을 이어가겠다”고 강조했다.
    • 사이버보안
    • 종합
    2024-04-23
비밀번호 :