• 최종편집 2024-02-23(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 한영 합동방어팀, 국제 사이버방어훈련 종합우승
    [시큐리티팩트=김상규 기자] 국가정보원이 육군 사이버작전센터, 국가보안기술연구소와 대한민국을 대표해 참가한 국제 사이버방어훈련 ‘DCM(Defence Cyber Marvel)’에서 종합우승을 했다. DCM은 영국군 사이버협회(Army Cyber Association)가 주관하는 행사로 2022년 자국군 훈련으로 시작돼 지난해부터 국제 훈련으로 격상됐다. 한국은 지난해 11월 한영(韓英) 정상 다우닝가 합의에 따라 체결된 ‘한영 전략적 파트너십’의 일환으로 올해 처음 훈련에 참가했으며, 영국군 제16통신여단(16th signal regiment)과 합동방어팀을 구성했다. 이번 훈련에는 일본ㆍ독일ㆍ프랑스 등 17개국 46개팀이 치열하게 경쟁했다. 한국 대표팀은 판교 국가사이버안보협력센터에서 영국 현지 시스템에 원격 접속하여 훈련에 나섰다. 한영 합동방어팀은 설 연휴 기간(2.9~11) 중 팀워크 형성 및 전략수립 등 준비 단계를 거쳐, 본 훈련(2.12~16)에서 군ㆍ위성ㆍ의료ㆍ정부 네트워크에 대한 가상의 사이버공격을 효율적으로 방어해 종합우승을 차지했다. 국정원 및 육군 관계자는 “이번 국제 훈련을 통해 고도화되고 있는 사이버공격에 대한 대응역량을 키우고, 영국과 사이버안보 협력을 더욱 강화할 수 있었다”고 밝혔다.
    • 사이버보안
    • 종합
    2024-02-22
  • 정부, KF-21 자료 유출 인니 기술자... 경찰 수사 전환
    [시큐리티팩트=김상규 기자] 한국항공우주산업(KAI)에서 근무하던 인도네시아 기술자들이 한국형 초음속 전투기 KF-21 자료를 유출하려다가 적발된 사건이 35일 만에 경찰 수사로 전환된다. 22일 연합뉴스는 군 소식통을 인용해 방위사업청·국군방첩사령부·국가정보원으로 구성된 정부합동 조사팀이 인도네시아 기술자 A씨를 경찰에 수사 의뢰하기로 하고 전날 경찰청 국가수사본부에 협조를 요청했다고 보도했다. 정식 수사가 개시되면 경찰은 A씨가 군사기밀이나 방위산업기술보호법에 저촉되는 자료를 빼돌린 게 있는지 들여다볼 것으로 예상된다. 앞서 경남 사천 KAI 본사에서 근무하던 인도네시아 기술자들은 KF-21 개발 과정 등 다수의 자료가 담긴 이동식저장장치(USB)를 유출하려다 지난 달 17일 적발됐다. 수사 의뢰 대상인 A씨는 이 가운데 팀장급인 것으로 알려졌다. 정부합동조사팀은 A씨 등을 출국 금지하고, 이들이 유출하려 한 정보와 경위 등을 확인했다.
    • 사이버보안
    • 종합
    2024-02-22
  • 솔트웨어, 아마존 베드록 활용한 생성형 AI로의 전환 지원 서비스 발표
    [시큐리티팩트=김상규 기자] 솔트웨어가 아마존 베드록(Amazon Bedrock)을 활용한 생성형 인공지능(AI)으로의 전환을 지원하는 단계별 고객 맞춤형 컨설팅 서비스 ‘FitCloud AI’를 발표했다. 아마존 베드록은 선도적인 AI 회사의 다양한 고성능 파운데이션 모델(FM)을 단일 API를 통해 제공하는 아마존웹서비스(AWS)의 완전관리형 서비스다. 솔트웨어는 고객이 Fitcloud AI 서비스를 통해 챗봇은 물론 프로그래밍 코딩 등 다양한 목적을 위한 생성형 AI로의 전환을 실현할 수 있도록 도입 단계별 고객 맞춤형 컨설팅과 지원을 제공할 예정이다. 기업들은 Fitcloud AI 서비스로 한 곳에서 여러 오픈소스 모델을 테스트하고 업무에 맞는 모델을 선택할 수 있다. 일관된 API 사용으로 동일한 API 호출과 SDK를 통해 다양한 AI 모델 접근이 가능하며, 데이터 보안 및 규정을 준수할 수 있다. 기존 사내 시스템과 연계 또는 통합이 용이하다. 새로운 모델을 사용하더라도 추가적인 코드 변경 없이 해당 모델 사용으로 새로운 기능 탐색과 과정을 간소화할 수도 있다. 솔트웨어는 FitCloud AI 서비스 도입 기업에 대해 생성형 AI 도입 여부에 대한 검증, 교육, 컨설팅, 모델 선택, 모델 시나리오에 맞는 프롬프트 작성, 프롬프트에 필요한 정보 삽입, 파운데이션 모델 고도화 등 단계별로 다양한 서비스를 제공하고 있다.
    • 사이버보안
    • 종합
    2024-02-21
  • 삼성SDS, 의약품 물류 항공운송 글로벌 인증 획득
    [시큐리티팩트=김상규 기자] 삼성SDS는 국제항공운송협회(IATA)로부터 의약품 항공운송 인증(CEIV Pharma: Center of Excellence for Independent Validators Pharma) 자격을 취득했다고 21일 밝혔다. 지난해 12월 리튬배터리 항공운송 인증에 이어 이번 의약품 국제 항공운송 자격을 취득함으로써 이 분야 운송전문 역량과 최고의 서비스 품질을 세계적으로 인정받게 되었다는 게 회사측 설명이다. CEIV 의약품 항공운송 인증은 의약품 운송 과정에서 ▲섬세한 온도 관리 ▲전문 관리 인력 운영 ▲품질 관리 체계 ▲국제 규정 준수 여부 등 280여 개의 엄격한 기준을 통과한 업체들에게 발급해주는 글로벌 표준 인증이다. 삼성SDS는 이번 인증을 통해 의약품 항공운송 절차 및 기준을 디지털 물류 서비스 ‘첼로스퀘어(Cello Square)’에 상세 적용하고 상품화 하여 대외 물류 사업 영역을 지속 확장해나갈 예정이다. 오구일 삼성SDS 물류사업부장(부사장)은 "국제 항공운송 인증을 취득한 리튬배터리 물류와 의약품 물류 등 업종에 특화된 물류 사업을 지속 확대하겠다"고 말했다.
    • 사이버보안
    • 종합
    2024-02-21
  • 국정원, 국가사이버안보센터 개소 20주년 기념 행사
    [시큐리티팩트=김상규 기자] 국가정보원은 20일 국가사이버안보센터 개소 20주년을 맞아 주요 사이버위협 대응 성과 등 발자취를 뒤돌아보고 우리나라 사이버안보 수호를 다짐하는 기념 행사를 개최했다. 21일 국정원에 따르면 ‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 개최된 이날 행사에 조태용 국정원장과 금융위,기재부,과기부,외교부,국토부 및 군/검/경/금보원/KISA 등 전현직 유관기관 소속 파견관들이 함께 했다. 조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과 위협정보 공유체계를 구축하여, 북한 등 사이버 위협 세력에 적극적으로 맞서고 있다”고 격려했다. 이어 그는 “북한을 비롯한 위협 세력의 공격 수법이 점점 다양화, 복잡화, 정교화되고 있다“면서 ”사이버 공간의 대비태세에 빈틈이 없도록 함으로써 대한민국의 자유민주주의를 굳건히 지켜달라“고 당부했다. 국정원은 2003년 1월 25일 ‘슬래머 웜’ 바이러스로 인해 우리나라 전체 인터넷이 몇 시간 동안 마비된 인터넷 대란을 계기로 사이버안전에 대한 국가 차원의 종합적, 체계적 대응을 위해 2004년 2월 20일 국가사이버안전센터를 개소했다. 이후 2021년 1월 현재의 ‘국가사이버안보센터’로 명칭을 변경했다.
    • 사이버보안
    • 종합
    2024-02-21
  • 쿼드마이너, 국내 NDR·XDR 보안시장 공략 본격화
    [시큐리티팩트=김상규 기자] 차세대 네트워크 보안 솔루션 대표 기업 쿼드마이너가 인성디지탈과 총판 계약을 체결했다. 이번 계약으로 인성디지탈은 쿼드마이너의 경쟁력 있는 사이버 시큐리티 솔루션을 국내 보안 파트너사에 공급하고, 쿼드마이너는 인성디지탈의 유통망을 통해 솔루션을 빠르게 확산시킬 수 있게 됐다. 양사는 오늘날 급변하는 사이버 위협 환경에 대응하기 위한 네트워크 탐지·대응(NDR) 및 확장 탐지·대응(XDR) 보안 시장에 대한 공략을 본격화한다는 계획이다. 쿼드마이너의 ‘네트워크 블랙박스(Network Blackbox)’는 기업 네트워크에서 발생하는 모든 패킷을 100% 저장·분석해 모든 종류의 사이버 보안 위협을 탐지·대응하는 차세대 네트워크 보안 솔루션이다. NDR을 시작으로 인공지능(AI) 기반 사건화를 담당하는 통합보안관제(SIEM), 위협 인텔리전스 플랫폼(TIP), 침해 사고 대응을 위한 보안 오케스트레이션·자동화·대응(SOAR)과의 협업을 통해 보안운영 자동화를 지향하는 XDR을 지원한다. 박범중 쿼드마이너 대표는 “글로벌 솔루션 비즈니스 경험이 풍부한 인성디지탈의 도움을 받아 쿼드마이너 사업 모델을 더 강화할 수 있도록 하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-02-20
  • 블루바이저, 오픈AI GPT스토어에 서비스 등록
    [시큐리티팩트=김상규 기자] 블루바이저시스템즈가 인공지능(AI) 재테크 서비스 ‘하이버프 재테크 GPT’와 AI 비대면 면접 서비스 ‘하이버프 인터뷰 GPT’를 OpenAI GPT 스토어에 공식 등록했다고 20일 발표했다. ‘하이버프 재테크 GPT’는 인적 개입 없이 빅데이터를 바탕으로 AI 스스로 투자 포트폴리오 도출부터 자산 배분·투자 실행·모니터링·리밸런싱까지 전체 투자 과정을 인공지능으로 스스로 처리하는 하이버프 AI 알고리즘을 기반으로 한다. 사용자는 하이버프 재테크 GPT를 활용해 투자 포트폴리오, 테마 정보, 뉴스정보 등을 파악할 수 있다. ‘하이버프 인터뷰 GPT’는 가상의 면접관 역할을 해 사용자가 다양한 면접 상황에서 실제로 겪을 수 있는 질문에 대해 연습하고 준비할 수 있도록 돕는다. 사용자가 GPT의 질문에 답변 하며 문제 해결 능력, 의사소통 능력, 상황 판단력 등을 기를 수 있도록 설계됐다. 3가지 주요 질문을 통해 사용자의 대응을 분석하고, 100점 만점의 종합 점수와 함께 면접 답변을 보완하며 구체적이고 실질적인 피드백을 제공한다. 황용국 블루바이저시스템즈 대표는 “하이버프는 국내는 물론 해외 시장에서 인정을 받아 고객들에게 무료 체험을 제공해 안정성과 신뢰성을 지속적으로 검증받고 있다”며 “B2B모델 개발과 유료화 모델 개발에 활용되고 있는 데이터를 기반으로 Chat GPT 스토어 및 인공지능 시장에서 활용돼 데이터의 가치를 높이고 있다”고 말했다.
    • 사이버보안
    • 종합
    2024-02-20
  • LG U+, 양자통신 암호화 광전송장비 국내 최초 보안기능확인서 획득
    [시큐리티팩트=김상규 기자] LG유플러스는 양자통신 암호화 기능이 적용된 광전송장비(Q-ROADM)가 국내 최초로 한국정보통신기술협회(TTA)로부터 ‘보안기능확인서’를 획득했다고 20일 밝혔다. 이번에 보안기능확인서를 받은 광전송장비는 국가기관용 보안 요구 사항에 따른 현대 암호와 양자내성암호(PQC)를 결합한 하이브리드 암호방식으로 보안성을 한층 강화한 것이 특징이다. LG유플러스는 국내 최초로 암호키 생성, 암호키 관리, 암호화가 하나의 장비에서 가능하도록 구현했다. 또한 이 장비는 국가정보원의 보안검증제도를 거친 국가·공공기관 사용 가능한 유일한 양자통신 암호화 장비라고 LG유플러스는 강조했다. 보안검증제도는 국가정보원이 과학기술정보통신부와 지난해 4월부터 국가·공공기관용 양자암호통신 장비를 보급 및 활성화하기 위해 시행하고 있는 검증 체계다. LG유플러스는 이번 보안기능확인서 획득을 계기로 국내 양자내성암호 시장 확대에 속도를 낸다는 방침이다. 먼저 국가 양자내성암호 검증제도 마련 계획에 발 맞춰 국내 표준과 시험 검증에 적극 협력해 이번 인증에서 제외됐던 양자내성암호 알고리즘을 검증할 계획이다. 아울러 중소기업, 대기업, 글로벌 기업, 공공기관 등 기업간거래(B2B) 고객의 목적과 수요에 따라 선택할 수 있도록 양자 전용회선을 다양화하는 동시에 대학교, 연구기관 등과 협업을 통해 알고리즘 기반의 양자내성암호 보안성을 지속 강화할 예정이다. 권용현 LG유플러스 기업부문장(전무)은 "공공기관에서 양자내성암호 기술을 적용한 통신장비를 도입하는데 속도를 낼 것으로 기대한다"고 말했다.
    • 사이버보안
    • 종합
    2024-02-20
  • SK쉴더스, '23년 4분기 ‘카라 랜섬웨어 동향 보고서’ 발간…핵티비즘 활발
    [시큐리티팩트=김상규 기자] SK쉴더스가 19일 지난해 4분기 카라(KARA, Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다. 보고서에 따르면 지난해 4분기 랜섬웨어 공격이 1천266건 발생했으며 전년 동기 대비 65.4% 상승한 것으로 드러났다. 이 중 ‘핵티비즘’을 내세운 랜섬웨어 그룹들의 공격이 활발했다. 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 대상으로 한 공격이 다수 진행됐다. 핵티비즘은 해킹(Hacking)과 행동주의(Activism)의 합성어로, 정치·사회적 메시지 전달을 위한 해킹 활동을 말한다. 보고서는 러시아에 본거지를 둔 랜섬웨어 그룹 '블랙캣'도 소개하고 있다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이라고 보고서는 지적했다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많은 대 반해 블랙캣은 추가로 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행했다. 지난해 12월에는 미국 연방수사국(FBI)의 검거로 이들의 활동이 잠시 중단됐으나 인프라를 복구 후 활동을 재개한 것으로 조사됐다. 챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 보고서에 따르면 중국 정부는 한 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 공개했는데 이들은 랜섬웨어 개발 및 고도화에 챗GPT를 악용한 것으로 드러났다. SK쉴더스 카라는 전반적인 랜섬웨어 대응 절차를 점검해야 한다고 강조했다. 우선 공격 예방 차원에서는 모의 훈련, 보안 정책 평가 등을 수행해야 한다. 이후 공격 위협이 탐지됐을 때는 내부로 공격이 확산하지 않게 차단해야 한다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인을 분석해 재발을 방지해야 한다. 한편 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 대응까지 원스톱으로 서비스를 제공한다.
    • 사이버보안
    • 종합
    2024-02-19
  • 수세, 통신용 네트워크 현대화 어댑티브 플랫폼 발표
    [시큐리티팩트=김상규 기자] 수세(SUSE®)가 고객이 제품 출시 기간을 단축하고, 미래 지향적 네트워크를 대비할 수 있도록 지원하는 최신 플래그십 버전 ‘수세 어댑티브 텔코 인프라 플랫폼(ATIP) 3.0’을 발표했다. 통신용으로 특별히 설계된 SUSE ATIP 3.0은 더 간단하고 유연한 제로 터치 방식 배포 및 관리를 통해 플랫폼에 새로운 고부가가치 기능을 제공한다. 대규모의 간편한 깃옵스(GitOps) 지원 운영을 위한 새로운 기준을 제시하며 텔코 등급 하드웨어와 텔코 구성 및 워크로드에 대해 꾸준한 품질을 보증한다. 이 플랫폼은 도이체 텔레콤, 오렌지, 텔레콤 이탈리아, 텔레포니카 및 보다폰 등 유럽 5대 통신사와 에릭슨, 노키아가 레퍼런스 클라우드 소프트웨어 프레임워크 개발을 위해 설립한 리눅스 파운데이션 유럽의 프로젝트 실바(Project Sylva)에 적극적으로 협력하면서 공동 개발한 최초의 상용화된 텔코 클라우드 스택이다. 수세 ATIP 3.0은 올해 4월 정식 출시될 예정이다.
    • 사이버보안
    • 종합
    2024-02-16
비밀번호 :