• 최종편집 2023-06-04(일)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    포티넷, 운영 기술(OT) 특화 보안 신 제품 및 전문 서비스 발표
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 새로운 OT 보안 제품 및 서비스를 발표했다고 13일 밝혔다. 이번에 발표한 제품 및 서비스를 통해 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 OT 보안 부문을 강화하고, 기업들이 통합 솔루션 기반의 플랫폼을 구축해 OT/IT 환경에서 사이버 위험을 효과적으로 완화하도록 지원하게 되었다. 점차 많은 산업 환경들이 외부/내부 애플리케이션, 각종 디바이스, 기업 IT 네트워크와 연결되면서 공격 범위가 기하급수적으로 증가하고, 중요OT 자산들이 정교하고 파괴적인 위협에 노출되고 있다. 포티넷의 ‘2022 OT 및 사이버 보안 현황 보고서’에 의하면 조직의 93%가 지난해 한 번 이상의 보안 침해 사고를 경험했으며, 이러한 사고의 61%가 OT 시스템에 영향을 미친 것으로 나타났다. 보안 침해사고는 지역 사회부터 국가 전체에 이르기까지 모든 것을 지원하는 중요 인프라와 자원, 서비스를 마비시킬 가능성이 있다. 이에 조직들은 가시성 및 실시간 대응 능력의 부재로 인해 발생할 수 있는 보안 위험을 완화하기 위해 최적의 도구와 정책을 통합하여 OT 환경을 보호해야 한다. 이번에 포티넷이 발표한 포티게이트 70F 러기드 차세대 방화벽(FortiGate 70F Rugged Next-Generation Firewall, NGFW)은 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 컴팩트형 제품으로 열악한 산업 환경을 위한 제품군인 ‘포티넷 러기드 포트폴리오’에 새롭게 추가되었다. 70F에는 포티가드 AI 기반의 엔터프라이즈급 보안 서비스가 포함되어 있으며, SD-WAN, 유니버설 ZTNA, LAN 엣지 컨트롤러에 기본적으로 통합된 전용 OT/IoT 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 완벽한 커버리지를 제공한다. 조기 침해 탐지 및 공격 시 격리를 위한 포티넷의 디셉션(deception) 기술 기반의 ‘포티디셉터(FortiDeceptor)’는 열악한 산업 환경을 위해 산업적으로 더욱 견고하게 만들어진 러기드 어플라이언스 ‘포티디셉터 러기드 100G(FortiDeceptor Rugged 100G)’로 출시된다. 새로운 위협과 취약성에 대응하기 위해 포티디셉터는 새로 발견된 취약점 또는 의심스러운 활동을 기반으로 디셉션 디코이(미끼)를 온디맨드 방식으로 생성하여 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공한다. 또한 시큐어 원격 액세스를 위한 특권 접근 관리(Privileged Access Management, PAM) 솔루션 ‘포티PAM(FortiPAM)’은 IT/OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “OT 환경은 클라우드 및 공급망에 더 많이 연결되고 있으며, 이로 인해 사이버 공격자들의 집중포화를 받고 있다. 그러나 전통적인 정보 보안 제품들은 사이버-물리적 보안에는 최적화되어 있지 않다”라며 “OT를 위한 포티넷 보안 패브릭은 OT를 위해 특별히 설계된 솔루션”이라고 강조했다.
    • 사이버보안
    • 종합
    2023-03-13
  • 아파트 리뷰도 이제는 AI가 직접… 부동산의 신, GPT 기반 AI 지도 서비스 출시
    [시큐리티팩트=김상규 기자] 이도플래닝의 라이프스타일 맞춤형 아파트 추천 플랫폼 ‘부동산의 신’이 초거대 인공지능(AI)인 GPT를 활용한 AI 지도 서비스를 출시했다고 13일 밝혔다. 이번에 새롭게 선보이는 AI 지도는 실제 아파트 입주민들의 리뷰 데이터를 취합해 층간소음, 유지보수 현황, 현실적인 관리비, 실제 주차공간, 채광, 노후상태 등 실거주자가 아니면 알기 어려운 정보를 제공하는 서비스다. 수집한 데이터를 요약해 자연어처리를 거친 후 ▲교통편의성 ▲주변시설 ▲단지환경 ▲주거환경 ▲종합점수 등 다섯가지 카테고리로 분류해 AI 리뷰를 전달한다. AI 지도와 AI 리뷰는 실거주 목적을 가진 이용자들이 생각하는 단지 특성을 보여주는데 초점을 맞춰 개발됐으며, 아파트 거래 시 반드시 필요한 핵심 정보와 자료를 제공한다. 부동산의 신은 AI 지도의 개발을 위해 최근 전 세계적 이슈가 되고 있는 오픈AI의 GPT 3.5를 활용했다. 또 앞으로 네이버의 하이퍼클로바, 카카오의 초거대 AI 모델 등도 적용해 가장 최적화된 모델로 지속 업데이트할 계획이다. 현재 AI 지도는 서울 강남구, 서초구, 분당구 지역을 대상으로 이용 가능하며, 올 상반기 내 전국으로 서비스를 확대할 예정이다. 전국 서비스의 경우 2만개 이상 아파트 단지에 대해 20만개 이상 데이터가 활용된다.
    • 사이버보안
    • 종합
    2023-03-13
  • “클라우드에 진심인 삼성SDS”…클라우드 뉴 브랜드 슬로건 발표
    [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드 관련 새로운 브랜드 슬로건을 발표하며 클라우드 시장 공략에 본격 나섰다. 삼성SDS는 10일 삼성SDS 잠실캠퍼스에서 클라우드 미디어데이를 열고, 기업용 클라우드 시장 공략을 본격화한다고 13일 밝혔다. 이날 삼성SDS는 다양한 기업을 위한 맞춤 클라우드를 제공하겠다며 브랜드 슬로건 ‘Cloud. Simply Fit’을 발표했다. 한마디로 ‘고객에게 클라우드를 쉽고 단순하게 맞추겠다’는 것이다. 황성우 삼성SDS 대표는 미디어데이 인사말을 통해 "지난 십수년간 클라우드 개발에 공을 들이고, 기업들이 쉽게 사용할 수 있도록 고민해 왔다"며 “자사는 국내에서 유일하게 CSP, MSP, SaaS를 함께 제공하는 기술력과 역량을 보유하고 있으며, 고객이 필요로 하는 맞춤 클라우드 서비스를 제공하여 기업의 미래 성장에 필수적인 디지털 비즈니스 혁신을 적극 지원하겠다”고 강조했다. 삼성SDS 관계자도 “삼성SDS는 클라우드 전환에 필요한 모든 서비스를 제공하는 국내 유일한 클라우드 기업”이라 언급했다. 관계자는 “삼성SDS는 삼성 클라우드 플랫폼(SCP), 매니지드 클라우드 서비스(MSP), 삼성 엔터프라이즈 SaaS를 종합적으로 제공하여 다양한 기업 고객이 필요로 하는 ‘진정한 하이브리드 클라우드’를 구축할 수 있는 차별화된 역량을 가지고 있다”고 설명했다. 삼성SDS가 직접 개발한 ‘기업 맞춤 삼성 클라우드 플랫폼(SCP)’은 보안성·안전성·가용성 등을 요구하는 기업 고객의 니즈와 비즈니스에 최적화된 클라우드 서비스를 제공한다. ‘올인원 매니지드 클라우드 서비스(MSP)’를 통해서는 삼성SDS가 30년 이상 IT서비스 컨설팅·전환·구축·운영을 통해 쌓아온 기술력과 경험을 바탕으로, 컨설팅부터 앱 현대화까지 기업의 클라우드 전환을 지원한다. ‘업무혁신을 위한 삼성 엔터프라이즈 SaaS’는 삼성SDS가 개발하고 글로벌 기업에서 성공적으로 운영해온 ▲자동화(Brity RPA) ▲협업(Brity Works) ▲모바일보안(EMM) ▲공급망관리(Nexprime SCM) ▲인사관리(Nexprime HCM) 솔루션들로 기업의 업무 혁신과 미래 성장을 위한 비즈니스 현대화를 지원한다. 삼성SDS는 또한 클라우드 인프라 확충도 강화했다. 최근 개관한 국내 최초 고성능 컴퓨팅(HPC) 전용 동탄데이터센터가 바로 그것이다. 동탄데이터센터는 삼성 클라우드 플랫폼(SCP)을 통해 인공지능(AI), 빅데이터 분석, R&D 업무 등 복잡한 연산이 필요한 고객에게 초고속·대용량 클라우드 서비스를 쉽고 빠르게 제공한다. 동탄 데이터센터는 국내에서 유일하게 3개 데이터센터간 상호 백업이 되도록 구성하여 화재나 정전 등 재해가 발생하더라도 신속하게 서비스 재개가 될 수 있도록 안정성을 한 단계 끌어올렸다. 특히 동탄 데이터센터는 고도화된 전력 설계를 적용해 최적의 에너지 효율을 달성했다. 최신 냉각기술(기체 대신 열 전도율이 높은 액체를 이용해 IT설비의 온도를 낮추는 기술), 폐열과 신재생 에너지를 활용하여 전력사용효율(PUE)을 세계 최고 수준(1.1)으로 운영할 계획이다.
    • 사이버보안
    • 종합
    2023-03-13
  • CyberLink, 패밀리 로봇 기능 향상 나선다
    [시큐리티팩트=김상규 기자] CyberLink(싸이버링크)가 패밀리 로봇 기능 향상에 나선다. 이를 위해 싸이버링크는 Macnica 및 Groove X와 파트너십을 체결했다고 13일 발표했다. Macnica는 반도체 및 IC 설계, 유통 및 서비스 분야의 전문 기업이다. GROOVE X는 2019년 사람과 소통할 수 있는 컴패니언 로봇인 ‘LOVOT’ 제품을 출시했다. 이 파트너십의 목표는 인공지능(AI) 안면 인식 기술을 구현해 LOVOT이 가족과 더 잘 소통하고, 상호 작용할 수 있게 하는 것이다. 서로 다른 가정을 인식하는 능력이 향상되면 사람들과 더 가까워지고 함께 시간을 보내면서 감정적으로 가까워지는 것과 마찬가지로 LOVOT의 동반자 의식을 높일 것으로 예상된다. 최근 몇 년 동안 LOVOT은 정신 건강 개선 잠재력과 정서적 교육 활용 분야에서 주목받고 있다. 팬데믹 기간에는 보육원, 어린이집, 초등학교와 같은 교육 시설뿐만 아니라 전국 다양한 회사에서 인기를 끌었다.
    • 사이버보안
    • 종합
    2023-03-13
  • 만보기 앱 슈퍼워크, 빗썸 상장…국내 M2E 프로젝트 첫 사례
    [시큐리티팩트=김상규 기자] 헬스케어 앱 슈퍼워크를 운영하는 프로그라운드는 ‘슈퍼워크’ 토큰을 빗썸(bithumb) 거래소에 상장했다고 8일 밝혔다. 슈퍼워크는 유저들에게 걷기에 대한 동기를 부여하는 만보기 모델과 함께 NFT를 활용한 M2E(Move-To-Earn)을 서비스하는 프로젝트다. 슈퍼워크는 이번 토큰의 빗썸 거래소 상장을 통해 유저들의 슈퍼워크 앱 접근성을 크게 개선했다.국내 M2E 프로젝트 중 첫 번째로 국내 거래소에 상장하게 된 슈퍼워크는 기존에는 슈퍼워크 앱 내 토큰을 구매하고 판매하기 위해서 클레이튼 체인의 탈중앙화 거래소를 이용하거나 상장된 해외 거래소인 Gate.io나 Mexc를 이용해야 했다. 하지만 이번 상장을 통해 국내 유저들은 빗썸 거래소에서 구매 후 바로 자신의 슈퍼워크 계정에 전송할 수 있게 돼 국내 유저의 접근성이 크게 개선됐다. 특히 슈퍼워크는 최근 누구나 핸드폰에 앱을 설치하고 하루 일정 걸음 수를 달성하면 기프트콘으로 교환 가능한 포인트를 얻을 수 있는 ‘슈퍼워크 베이직 모드’를 업데이트해 유저 수가 꾸준히 증가하고 있다. 슈퍼워크 측에 따르면 베이직 모드를 론칭한 12월 27일 대비 3월 3일 기준 MAU가 2만7000명으로 935% 증가했다고 밝혔다. 2월 15일 AMA(Ask me Anything)를 통해 본격적인 글로벌 진출을 발표한 슈퍼워크는 한국 시장에서의 성장을 바탕으로 최근 동남아 시장 공략을 위한 업데이트를 마치고 본격적인 홍보에 돌입했다. 이미 한국에서 만보기 모델을 통해 유저를 모으고 블록체인에 대한 정보를 친절하게 안내해 M2E로 전환하는 과정을 성공한 최초의 모델이라는 점에서 글로벌 진출을 통해 더욱 큰 성장을 이룰 것으로 기대하고 있다. 김태완 슈퍼워크 대표는 “슈퍼워크는 기존 M2E 모델의 구조적 한계를 보완한 토크노믹스 모델을 적용해 근본적인 해결책을 제시하는 프로젝트”라며 “무엇보다 유저들에게 금전적인 수익 이외에 운동 습관, 재미, 유저간 소셜 기능을 통해 다양한 가치를 제공하고 부여함으로써 지속 가능한 프로젝트를 만드는 것을 목적으로 한다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-03-10
  • 개인정보위, 법규 위반 공공·민간기업 무더기 벌금 부과
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 3월 8일(수) 제4회 전체회의를 열고 개인정보보호 법규를 위반한 한국도로공사서비스 등 12개 공공기관과 민간기업 4개 등에 벌금 부과를 의결하였다. 개인정보위는 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검한 결과, 12개 기관이 안전조치 의무(보호법29조)를 다하지 않은 사실을 확인하였다. 이번에 과태료 부과대상 공공기관은 ▲한국도로공사서비스 ▲국립호남권생물자원관 ▲한전엠씨에스(주) ▲한국해외인프라 도시개발지원공사 ▲88관광개발(주) ▲수자원환경산업진흥(주) ▲여수시도시관리공단 ▲인천남동구도시관리공단 ▲동북아 역사재단 ▲서울물재생시설공단 ▲경기교통공사 ▲아산시청등이다. 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며, “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조했다. 개인정보위는 또한 민간 4개 사업자에 대하여 총 4억8천342만 원의 과징금과 3천480만 원의 과태료를 부과하기했다. 개인정보위는 개인정보 유출신고에 따라 온라인 사이트를 운영하는 ▲㈜에스엘바이오텍 ▲㈜티앤케이팩토리 ▲㈜케이지에듀원 ▲청오디피케이㈜에 대한 조사를 통해 4개 사업자 모두 안전조치의무를 소홀히 하고, 개인정보 유출신고 또는 유출통지 의무를 위반한 사실을 확인하였다. 진성철 개인정보위 조사2과장은 “해커가 온라인 사이트의 파일 업로드 취약점을 이용하여 악성코드를 업로드 후 실행함으로써 관리자 권한을 획득하는 공격 방법(웹셸 공격)을 통해 신용카드 결제정보를 유출해 간 사례가 발생하여 주의가 요구된다”면서, “온라인 사이트 운영자들은 게시판에 확장자가 PHP, JS P, AS P 등인 파일이 업로드되지 않도록 첨부파일 기능을 제한하고 실행권한을 제거하는 등 홈페이지 취약점을 개선할 것”을 당부했다.
    • 사이버보안
    • 종합
    2023-03-10
  • LG이노텍, 車부품 보안 투자 속도
    [시큐리티팩트=김상규 기자] LG이노텍이 차량용 사이버 보안 투자를 강화하고 있다. LG이노텍은 2021년부터 차량 전장 제품에 대한 사이버 보안 사전 검증 체계를 구축하고 핵심 보안 인증을 획득하고 있다고 전자신문은 보도했다. LG이노텍은 차량 사이버 보안 관련 첫 국제 표준인 'ISO/SAE 21434:2021'에 따라 전장 제품의 다양한 해킹 시나리오를 분석하는 사이버 보안 검증 프로세스를 도입했다. 해킹 위협과 위험 요인을 분석해서 전장 제품 전반에 걸쳐 소프트웨어(SW) 업데이트, 보안 부팅, 보안 알고리즘 고도화 등 '심층방어' 체계를 적용했다. 지난해 6월 글로벌 응용·안전과학 인증업체 UL 솔루션즈로부터 차량 사이버 보안 관리체계(CSMS) 인증도 받았다. CSMS 인증은 차량용 SW와 전기·전자 부품에 대한 사이버 보안 위험을 식별·분류·평가하고, 이에 따른 보안 조치 역량을 갖춘 기업에 발급하는 인증이다. LG이노텍은 CSMS 인증을 바탕으로 전장 제품에 대한 글로벌 고객사 신뢰도를 강화해서 자동차 부품 사업을 확장한다는 계획이다. 미국, 일본, 한국 등 주요 국가에서도 차량용 사이버 보안 필수 인증을 만들고 있다. 또한 차량용 사이버 보안 전담 인력도 배치했다. 해킹 위협에 대한 지속 모니터링을 위해 사이버 보안 전담 조직을 개편하고, 사이버 보안 대응에 필요한 관리자도 별도로 지정했다.
    • 사이버보안
    • 종합
    2023-03-09
  • 시큐아이, 인도네시아 금융사에 ‘블루맥스 NGF’ 최초 공급
    [시큐리티팩트=김상규 기자] 시큐아이는 지난 달 20일 인도네시아 현지 금융사에 차세대 방화벽 ‘블루맥스 NGF’ 공급 계약을 체결했다고 8일 밝혔다. 올해 첫 해외 공급인 이번 계약 규모는 50만불이다. 시큐아이는 그간 블루맥스 NGF 50J를 앞세워 일본시장을 공략해 오다, 2022년부터 경제 성장률이 높은 베트남, 인도네시아 등 동남아시아 국가로 눈을 돌렸다. 이번 인도네시아 수출은 동남아시아 시장으로 사업을 본격 확장한 이후 1년만에 이룬 성과라는 게 시큐아이측 설명. 시큐아이는 베트남, 인도네시아에 국내 제조 기업들의 생산 시설들이 지속적으로 진출하고 있고 국내 금융사들 또한 동남아시아 시장을 공략하고 있는 점을 활용하여 제조, 금융 분야에서 추가로 수출 성과를 낼 것이라 기대하고 있다. 특히 시큐아이는 올해 온프레미스(기업 내부 구축)뿐만 아니라 해외 클라우드 보안 시장에서도 성과를 내기 위해 사업 역량을 집중할 계획이다. 이를 위해 베트남에서는 클라우드 제공 사업자를 대상으로 클라우드향 방화벽 제품인‘블루맥스 NGF VE’판매를 위해 현지 통신사 및 금융 총판사와 협업을 강화하고 있다. 필리핀에서는 현지 통신사와 협업하여 MSSP(보안관리서비스) 사업을 추진 중이다. 정삼용 시큐아이 대표는 “이번 수출은 시큐아이의 우수한 제품과 기술력을 알릴 수 있는 기회가 되었으며, 이 성과를 기반으로 해외 기업들에게도 긍정적인 영향을 미칠 것으로 전망한다”며, "2023년에도 국내 네트워크 보안 1위 기업의 노하우를 기반으로 베트남, 인도네시아 등 해외 시장 진출을 가속화할 계획"이라고 말했다.
    • 사이버보안
    • 종합
    2023-03-08
  • 유라, 농기계 전문기업 TYM사 설계 효율성 개선
    [시큐리티팩트=김상규 기자] 유라는 자사의 전장 설계 솔루션 캐드바이저(CADvizor)로 농기계 전문 기업 TYM의 전장 및 와이어링하네스 설계 업무 효율성을 개선했다고 8일 밝혔다. TYM은 국내 1위 농기계 제조사로 2014년에는 월드클래스300기업으로 선정되는 등 기술력도 인정받고 있다. TYM은 북미시장 진출 이후 빠른 성장에도 불구하고 원거리에서 발생되는 서비스의 품질과 대응이 브랜드 인지도뿐 아니라 제품 원가에도 영향을 미치게 되면서 수익성이 악화되기 시작했다. 이를 타개하기 위한 대응책으로 TYM사는 학습과 사용이 쉽고, 원활한 공급사의 지원으로 초기 적용이 가능해 설계 시간을 줄일 수 있는 CAD가 필요하다는 결론을 내리고 솔루션 도입을 검토했다. TYM은 유라의 CADvizor를 도입했다. 캐드바이저가 국내에서 적용할 수 있는 커넥터와 심볼 등의 라이브러리가 이미 대부분 구축돼 있었고, 모든 U/I가 한글화돼 있어 교육과 사용이 수월했다. TYM은 현재 기존 도면의 약 80%를 CADvizor 도면으로 전환했다. 유라에 따르면 TYM의 대부분 전장/와이어링하네스 관련 업무는 CADvizor에서 이뤄진다. 가장 큰 문제였던 서비스 품질 고도화는 아직 수치화되지 않았지만, 기존에 도면이 없었거나 잘못 기입됐던 대부분의 도면이 표준화됐고, 이를 통해 효율적이고 생산적으로 설계 업무를 수행할 수 있게 됐다.
    • 사이버보안
    • 종합
    2023-03-08
  • 트렌드마이크로, 이대목동병원에 5G 프라이빗 네트워크 보안 솔루션 구축
    [시큐리티팩트=김상규 기자] 트렌드마이크로는 이대목동병원에 5G 프라이빗 네트워크 보안 솔루션(TMMNS) 구축을 완료했다고 8일 밝혔다. TMMNS는 가상 어플라이언스를 통한 네트워크 보안 뿐만 아니라, 엔드포인트 레벨에서 보안 SIM카드를 기반으로 모바일 디바이스에 대한 가시성과 라디오 네트워크 접근제어 및 데이터 네트워크에 대한 보호 기능을 제공한다. 이대목동병원이 추진하는 5G이음 기반 지능형의료서비스는 환자의 CT·MRI 등 의료영상데이터를 3D 모델링하여, 신체에 증강현실(AR)로 정합한 후 5G특화망을 통해 의사에게 제공하고, 5G특화망의 초고속, 저지연 특성을 이용해 수술실과 강의실 등을 연결함으로써 실시간 협진을 가능하게 한다. 이번 TMMNS 구축은 5G특화망 기반 지능형의료서비스를 포함한 5G 융합서비스가 잠재적 사이버 위협으로부터 안전하게 서비스될 수 있는 환경을 제공할 것으로 기대된다.
    • 사이버보안
    • 종합
    2023-03-08
처음11121314151617181920마지막
비밀번호 :