• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • [시큐뉴스] “2021년 랜섬웨어 평균 몸값 요구 역대 최대”…팔로알토, 2022 랜섬웨어 위협 보고서 발표
    [시큐리티팩트=김상규 기자] 수많은 사이버 범죄자들이 다크웹(Dark Web) 기반의 유출 사이트로 몰리며 2021년 랜섬웨어에 지불된 금액이 역대 최고 기록을 경신했다. 팔로알토 네트웍스 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러에 평균 지불 금액은 78% 늘어난 54만 1,010 달러를 기록한 것으로 조사됐다. 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로 데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다. 2021년에 가장 많이 사용된 수법은 △다중 갈취 기법 △서비스형 랜섬웨어 △무기로 악용되는 보안 취약점을 특징으로 한다. 첫째, 다중 갈취 기법은 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. 두번째, 서비스형 랜섬웨어(RaaS)다. 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델도 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고 확산 속도도 빨라졌다. 세번째, 무기로 악용되는 보안 취약점이다. 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모 스캔 활동을 통해 취약점을 악성 코드 실행의 통로로 악용한다. 조사에 따르면 2021년 유출 사이트에 데이터가 게재된 피해 기업 및 조직의 수는 85% 증가하여 2,566곳으로 집계됐다. 지역 별로는 미주가 60%로 가장 많았고, 유럽/중동/아프리카가 31%, 아태지역이 9%를 차지했다. 산업별로 가장 많은 공격을 받은 분야는 전문 법률 서비스를 제공하는 법무 법인, 건설, 도소매, 의료, 제조업 순으로 조사됐다. 이희만 팔로알토 네트웍스 코리아 대표는 “2021년 랜섬웨어 조사에서 발견된 특징적인 것은 일상적인 활동, 예를 들어 식료품 구입을 구입하고, 차량에 연료를 채우거나, 응급 의료 시스템에 접속하는 등의 경로에 스며들어 있다는 사실”이라고 지적하며, “기업 평판이 생존과도 연결될 수 있는 만큼 리스크에 대비하기 위한 준비도(readiness) 평가를 주기적으로 실시하고, 대응 전략을 구축하는 것이 중요하다”고 강조했다.
    • 사이버보안
    • 종합
    2022-04-12
  • “5월, 내 종합소득세 얼마나 될까”… SSEM, 세금 계산기 무료 공개
    [시큐리티팩트=김상규 기자] 알고리즘 세금 신고 앱 쎔(SSEM)은 개인 사업자와 프리랜서가 종합소득세 신고를 대비할 수 있도록 종합소득세 계산기를 무료로 공개했다. SSEM은 개인 사업자와 프리랜서를 위한 세금 신고 앱이다. SSEM을 서비스하는 널리소프트 천진혁 대표는 “올 5월 종합소득세 신고 기간에 앞서 종합소득세를 미리 확인해 볼 수 있도록 계산기를 무료 제공한다”고 밝혔다. SSEM은 개인 사업자들이 복잡하고 어렵게 느끼는 세금 신고를 인공지능(AI) 기술로 누구나 쉽게 할 수 있도록 풀어낸 서비스다. 화면을 따라 진행하면 놓치기 쉬운 세금 혜택을 알아서 적용하는 기능을 탑재, 2019년 1월 출시 이후 빠르게 사용자 수가 늘어나며 호평받고 있다. 특히 SSEM은 자체 개발한 알고리즘을 통해 세금을 줄일 수 있는 합법적 절세 항목들을 찾아 계산한다. 덕분에 세무 지식이 전혀 없어도 세금을 절감 신고할 수 있어 매년 바뀌는 세법을 따로 알아봐야 하는 부담도 덜어준다. SSEM의 종합소득세 계산 기능은 무료다. 신고하는 경우에만 3만3000원을 결제하면 돼 세무 비용 부담을 큰 폭으로 낮췄다는게 회사의 설명이다. 천진혁 대표는 “사업만으로도 어려운 시기지만 종합소득세 계산기를 이용해 환급 여부, 낸다면 얼마를 낼지 점검하는 것은 세무 고민을 줄이는 한 가지 방법이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-04-12
  • 브리프캠, 한국 지사 설립…박경운 영업 대표 선임
    [시큐리티팩트=김상규 기자] 글로벌 지능형 영상 분석 솔루션 기업인 브리프캠(BriefCam)이 한국 지사를 설립하고 지능형 감시 영상 컨텐츠 분석 플랫폼인 ‘브리프캠’ 제품군 공급과 함께, 영상 분석 전문가 및 CCTV 관제 전문가 양성을 위한 공인 교육센터를 운영한다. 브리프캠은 한국에 시장 확대 및 보다 나은 고객 지원 서비스를 위해 박경운 영업 대표를 선임했다. 박경운 영업대표는 브리프캠에 합류하기 이전부터 브리프캠 제품군을 수사기관에 판매해왔었다. 박경운 브리프캠 한국 영업대표는 “브리프캠은 최근 감시 영상 분석에 대한 국내 고객의 관심 및 요구가 증대됨에 따라 지사를 설립했다. 브리프캠은 이미 전세계 고객들로부터 검증 받아 경쟁력을 갖춘 브리프캠의 감시 영상 컨텐츠 분석 솔루션을 국내 수사기관 및 공공, 대기업, 통신 등을 비롯한 잠재 고객들에게 기술지원, 실무교육, 자격증 교육 과정 등의 서비스와 함께 제공할 계획이다”라고 말하며, “앞으로도 브리프캠은 글로벌 비즈니스 노하우와 업계를 선도하는 앞선 제품 기술력, 강력한 지원 체계를 토대로 국내 고객들의 요구에 부응하고 시장을 주도해 나갈 것”이라고 전했다. 브리프캠은 국내 지능형 영상 분석 솔루션 영업망 확대를 위해 보안 분야 총판 및 파트너사들과 협력한다. 이를 통해 국내 대기업, 공공, 금융, 통신 분야 고객을 대상으로 한 비즈니스를 강화하고, 잠재 고객 발굴에 나선다는 전략이다. 브리프캠은 총판사의 영업 지원을 위해 고객을 대상으로 각종 교육 세미나와 프로모션 등 온·오프라인으로 다양한 마케팅 활동을 지속적으로 진행해 국내 비즈니스 확대에 적극 나설 계획이다. 이와 함께 브리프캠은 총판 및 채널 파트너 사의 기술 및 마케팅 지원 담당자들을 대상으로 자사 솔루션의 주요 기술과 보안 시장 동향을 소개하는 기술교육과 워크숍 및 정기 세미나 등을 정기적으로 진행할 방침이다. 한편 브리프캠은 영상 컨텐츠를 정량적으로 분석하여 보안과 안전성, 운영상의 의사결정을 위한 효과적인 통찰력과 통계를 제공한다. 브리프캠은 민감한 환경과 중요 시설에서 정확성과 효율성을 동시에 제공하면서 위험한 환경 또는 위급한 상황 변화에 즉시 대응할 수 있도록 한다. 실제로 브리프캠은 사건이 발생했을 때 신속한 범죄자 검거를 위해 원본 비디오를 몇 분내로 압축해 영상을 요약하고 원하는 장면을 빠르게 캡처해 확인할 수 있다. 특히, 다양한 세부 필터(시간, 객체, 속성, 색깔, 방향 등)를 통해 특정한 필터와 일치하는 객체만 표시할 수도 있다. 2013년 보스턴 마라톤 사건 때 FBI는 브리프캠 솔루션을 활용해 용의자를 검거하기도 했으며 국내 경찰청, 검찰청, 군 수사기관 등 법 집행 기관들, 미국 법무부, 중국 공안부, 이스라엘 국방부 등 전세계 법 집행 기관, 공공 안전 기관, 정부 및 운송 기관, 대기업, 의료 및 교육기관 등에서 활용되고 있다.
    • 사이버보안
    • 종합
    2022-04-11
  • SK쉴더스-군인공제회C&C, 국방 분야 클라우드 도입 및 전환 협력
    [시큐리티팩트=김상규 기자] SK쉴더스와 군인공제회C&C가 국방분야에 아마존웹서비스(AWS) 기반의 클라우드 기술 도입 협력에 나섰다. 군인공제회C&C는 갈수록 교묘해지고 있는 사이버 위협에 효과적으로 대응하고, 군인과 군무원의 복지향상을 위한 각종 IT서비스를 확장하기 위해 국방분야의 디지털 전환을 추진해 왔다. 이에 군인공제회C&C는 AWS의 ‘어드밴스드 티어 서비스 파트너(Advanced Tier Service Partner)’ 자격을 갖추고 있는 SK쉴더스와 국방 분야 클라우드 전환을 위한 업무 협약을 체결했다. AWS의 ‘어드밴스드 티어 서비스 파트너’는 숙련되고 인증된 기술 인력으로 구성된 전문팀과 검증된 고객 경험을 보유한 파트너에게 주어지는 것으로 SK쉴더스는 지난 해 5월에 획득했다. 이번 협약으로 양사는 IT인프라, 군 복지포털 등 최고 보안 수준이 요구되는 다양한 국방 분야에 클라우드 기반의 보안 체계 도입을 추진한다. 이로써 국내 사이버보안 1위 기업인 SK쉴더스는 AWS를 활용한 클라우드 보안 사업 영역을 국방 분야로 확장하게 되었다. 군인공제회C&C와 SK쉴더스는 AWS의 AI(인공지능) 및 ML(머신러닝) 기술을 활용해 군수장비 고장 예방 정비, 인사 군수 체계 통합 관리, 실시간 정보 분석 및 획득 등의 글로벌 국방 사례를 기반으로 디지털 전환을 더욱 확대할 계획이다. 박호 군인공제회C&C 사장은 “국방정보화 분야의 최우선적 과제는 사이버보안을 강화하면서 클라우드 혁신을 주도하는 것”이라며, “군인공제회는 머신러닝(ML)과 첨단 클라우드 역량을 활용한 다양한 시범사업을 추진하고, 최신 기술을 국방‧공공분야에 안전하고 안정적으로 적용 및 확대할 수 있도록 노력하겠다”고 밝혔다. 김병무 SK쉴더스 클라우드사업본부장은 “국방 분야의 클라우드 전환은 높은 수준의 보안이 전제되어야 한다”라며, “국내 사이버보안 1위 기업인 SK쉴더스는 AWS의 기술 및 클라우드 보안 분야 기술력을 기반으로 다양한 국방 분야에서 안전한 클라우드 인프라와 보안체계 구축을 성공적으로 추진해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-10
  • 트렌드마이크로, 포레스터 ‘엔드포인트 탐지 및 대응’ 부문 리더 선정
    [시큐리티팩트=김상규 기자] 트렌드마이크로는 시장조사기관 포레스터 리서치(Forrester Research)가 발간한 ‘2022년 2분기 포레스터 웨이브: 엔드포인트 탐지 및 대응(The Forrester Wave™: Endpoint Detection and Response (EDR), Q2 2022)’ 보고서에서 리더로 연속 선정됐다고 밝혔다. 이번 포레스터 웨이브의 EDR 부문 리더로 선정된 트렌드마이크로는 △조사 역량 △ATT&CK 호환성 △확장 역량 △혁신 로드맵을 포함한 9개 평가 기준에서 만점인 5점을 획득하였다. 포레스터는 이번 보고서를 통해 사고 대응 프로세스에서 가장 많은 시간이 소요되는 작업으로 ‘분석’을 꼽았다. 따라서 고객은 분석 경험을 개선하기 위해 △사건 연결 △적시 위협 인텔리전스 제공 △과정 및 마이터 어택(MITRE ATT&CK) 기술 등에 동적 위협 점수 활용을 통하여 조사와 위협 추적에 관련된 간결한 맥락을 제공하는 공급업체를 우선시해야 한다고 조언했다. 또한 트렌드마이크로는 대중의 인식을 훨씬 넘어서는 혁신을 일으켰으며, 제품의 상호 운용성이 핵심 차별화 요소라고 평했다. 존 클레이(John Clay) 트렌드마이크로 위협 인텔리전스 담당 부사장은 “데이터, 장치 및 사용자 간의 교차점인 기업 엔드포인트는 사이버 범죄자들이 선호하는 공격 대상이 됐다”며, "그러나 오늘날 대부분의 공격은 엔드포인트의 경계를 넘어 이동한다. 따라서 과로하는 보안 운영 센터의 복잡성과 노력을 줄이기 위해 전체 인프라에 포괄적인 위협 탐지 및 대응을 제공하도록 설계된 확장된 단일 XDR 솔루션의 일부로 EDR을 제시한다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-09
  • 멘로시큐리티, 클라우드 기반 보안 서비스 발표
    [시큐리티팩트=김상규 기자] 멘로시큐리티는 5일 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’을 발표했다. HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다. 멘로시큐리티는 클라우드 기반 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다. 멘로시큐리티에 따르면 모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 인터넷 격리(Internet Isolation) 기술인 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core™)’를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 완벽하게 제거한다. 특히 네트워크 전송 속도를 획기적으로 개선한 멘로시큐리티만의 독자적인 렌더링 기술인 ACR(Adaptive Clientless Rendering)을 활용하여, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 활성 콘텐츠와 스크립트를 제거하여 사이트의 깨끗하고 안전한 버전만 사용자에게 전달된다. 이 기술은 모든 브라우저와 장치, OS에서 동작된다. 결과적으로 사용자는 악성 콘텐츠가 전혀 없는 렌더링(실제와 같은 이미지 화면으로 보여줌)된 사이트를 확인할 수 있다. 멘로시큐리티 스테파니 부(Stephanie Boo) 부사장은 “HEAT는 웹 브라우저를 공격 벡터로 활용하고 다양하고 정교한 기술을 사용하여 기존의 보안 스택의 여러 계층에 의한 탐지를 회피하여, 퍼블릭 클라우드 시대의 가장 치명적이면서도 정교한 위협이다”라고 말하며, “멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드 상에서 격리시켜 실행하여 최종사용자 경험에 영향을 미치지 않으면서도 끊김 없는 강력한 보안 환경을 구축할 수 있도록 지원한다. 현재 멘로시큐리티는 전세계 공공기관과 대기업, 금융 서비스, 의료, 중요 인프라 등을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다”라고 강조했다. 한편, 미국 국방부는 2020년에 멘로시큐리티의 '인터넷 격리' 기술을 활용하여 '클라우드 기반 인터넷 격리(CBII)' 프로젝트를 추진했다. 코로나19 사태로 전체 350만명에 달하는 국방부 직원 중에 원격 근무자가 크게 늘어나면서 원격 접속 수요 대응과 보안 위협 예방에 효과적으로 적용됐다. 인터넷 격리 기술을 쓰면 속도 저하나 보안 우려 없이 인터넷에 접속할 수 있다. CBII는 국방부 직원이 인터넷을 이용할 때 국방부정보네트워크(DoDIN) 대신 클라우드를 거치게 하는 방식이다. 웹사이트 접속 시 이용자에게 나타나는 화면은 클라우드에서 호스팅된 복제 웹사이트다. 똑같은 웹사이트를 만들어 국방부정보네트워크로부터 각종 위협 자체를 격리시킨다. 보안 위협을 엔드포인트가 아닌 클라우드로 옮겨놓는다.
    • 사이버보안
    • 종합
    2022-04-06
  • 삼성SDS, 이달 말 ‘클라우드 보안 웨비나’ 개최
    [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드 기반 보안 솔루션인 CSP네이티브와 써드 파티(3rd Party) 도입 사례를 소개하는 ‘클라우드 보안 웨비나’를 이달 31일 온라인을 통해 무료로 개최한다. 삼성SDS에 따르면 기업의 디지털 트랜스포메이션 가속화와 함께 클라우드를 도입하는 기업이 늘고 있고, 이와 함께 관련 위협 사례도 증가하면서 클라우드 보안에 대한 중요성이 점점 높아지고 있다. 최근 클라우드 보안은 CSP가 자체적으로 제공하는 보안 상품과 서비스를 최대한 활용하면서 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CASB(Cloud Access Security Broker), SASE(Secure Access Service Edge)와 같은 클라우드 전용 보안 솔루션을 통해 Multi / Hybrid 클라우드의 보안까지 포괄하는 것이 트렌드다. 이번 세미나에서는 △클라우드 보안 솔루션의 범위와 이해 △클라우드 보안 컨설팅 사례 △AWS와 함께 하는 ECSA 보안진단과 네트워크 보안 구조 개선안을 각각 전문가가 발표한다. 삼성SDS는 국내 최초의 클라우드 보안 서비스 상용화, AWS Security Competency 획득, IDC Marketspace 등재, AWS Native 보안관제 개시 등 클라우드 보안을 개척하며 다방면의 경험과 역량을 축적해 왔다.
    • 사이버보안
    • 종합
    2022-03-25
  • 엘솔루, 차세대 인공지능 자동 번역 솔루션 ‘ezNTS’ 출시
    [시큐리티팩트=김상규 기자] 인공지능(AI) 음성 인식 전문 업체 엘솔루는 차세대 인공 신경망 기계 번역 솔루션 ezNTS (easy Neural Translation Server) V10을 지난해 12월에 개발, 올 4월부터 본격적인 판매에 들어간다고 24일 밝혔다. 엘솔루에 따르면 ezNTS V10은 인공 신경망 기술이 적용된 기계 번역 엔진으로, 전체 문장이나 문단 단위로 문맥을 기계가 스스로 이해해 번역문을 처리하기 때문에 더 높은 품질의 기계 번역이 가능하다. ezNTS V10은 사용자 사전 및 번역 메모리를 통해 사용자 중심의 일관된 번역 품질을 확보할 수 있으며, 한컴오피스 한글 문서 파일까지도 번역할 수 있다. 또 번역 프로젝트의 단위별 운용 현황을 한눈에 볼 수 있도록 번역 모니터링 시스템을 개발, 보고서로 받아볼 수 있게 해 사용자들의 편의성을 증진했다. 엘솔루는 이전 제품 SPNS V9보다 성능·품질이 강화한 ezNTS V10을 통해 글로벌 시장을 겨냥하는 기업들을 위한 다국어 지원 파트너로 거듭날 예정이다. 이를 통해 국방, 특허, 법률, 자동차, IT 및 관광 산업 분야 등 B2B 시장을 적극적으로 공략할 계획이다. 엘솔루는 또 높은 솔루션 비용으로 구매 장벽이 너무 높아 대중 접근성이 떨어졌던 단점을 해소하기 위해 전 세계 누구나 무료로 쉽게 AI 번역 솔루션을 사용하고, 자신만의 번역기를 만들 수 있는 프리미엄 AI 서비스를 준비하고 있다. 현재 엘솔루는 최대 98% 이상의 음성 인식률을 제공하는 AI 음성 인식 기술로 국내 공공, 금융, 제조, 유통 산업 분야의 인공지능 컨택센터에 기술을 공급하고 있다. 기밀 정보 보안에 민감한 군수 국방 및 정부 기관 분야에 15년 넘게 자동 번역 솔루션을 공급해온 엘솔루는 데이터 및 기밀 유출 방지가 검증된 솔루션 기업임을 입증했으며, 이번에 출시한 ezNTS V10으로 이를 업그레이드할 예정이다. 엘솔루는 전국 지자체 약 25곳에 엘솔루의 자동 번역 솔루션을 제공해 다문화 가정, 해외 유학생, 관광객 등 외국인 대상 다국어 번역을 지원하고 있으며, 전국 250개 지자체로 시장을 확대하고 있다. 이와 함께 사람이 번역하는 데 40년 이상 걸릴 고문헌 승정원일기를 20년 이하로 줄일 수 있는 인공지능 고문헌 자동 번역 시스템을 개발해 한국정보화진흥원의 우수 성공 사례로 선정되기도 했다. 또 고문헌 번역 프로젝트에 전문 번역사가 참여해 일관된 번역 품질을 확보할 수 있도록 지원하는 번역 공정 관리 시스템을 한국고전번역원에 공급해 업무 편의 및 생산성을 높은 바 있다. 김우균 엘솔루 대표이사는 “엘솔루는 AI 음성 인식뿐만 아니라 30년 넘게 축적해온 언어 데이터, 자연어 처리와 번역 기술을 바탕으로 고객 요구 사항을 반영한 새로운 AI 번역 엔진 ezNTS V10을 출시했다”며 “전 세계 AI 번역 시장을 주도하고, 의사소통의 장벽이 사라질 수 있도록 최선의 노력을 다할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-25
  • 블록체인 기술 스타트업 블록오디세이, 360억 규모 시리즈 A 투자 유치
    [시큐리티팩트=김상규 기자] 블록오디세이가 360억원 규모의 시리즈 A 투자를 성공적으로 마무리했다고 24일 밝혔다. SK네트웍스, 해시드 벤처스, 신한금융그룹, KB, 하나벤처스, SB파트너스, 타임와이즈, 케이티엔지 등 8개사가 주요 투자사로 참여했다. 디지털 자산 중심 블록체인 및 대체불가능토큰(NFT) 사업이 최근 트렌드로 떠오르는 가운데, 실물 자산 기반 정품인증 솔루션을 보유하고 있던 블록오디세이가 2020년 말부터 NFT 사업을 준비함에 따라, 실물 자산과 연계되는 실물 경제에 대한 기술력 및 사업 역량을 보유한 국내 대표 기업이라는 점이 이번 투자의 주요 핵심으로 분석된다고 회사측은 설명했다. 블록오디세이는 정품 인증과 NFT 사업을 주력 사업으로 국내 대기업 및 금융사와 활발한 사업을 전개해나가고 있다. 블록오디세이가 보유한 솔루션은 블록체인 기반 정품인증 솔루션 ‘SCANUS (스캐너스)’와 NFT 플랫폼 ‘Revitu (레비츄)’가 있다. ‘스캐너스’ 정품인증 기술은 의약품, 명품, 화장품, K-Culture goods 시장을 메인 타깃으로 하고 있으며, 국내 병원을 대상으로 글로벌 제약회사와 함께 의약품 정품인증 사업을 수행했다. 최근 신세계 인터네셔널의 화장품 브랜드 비디비치 라인업을 시작으로 국내 대형 유통사의 제품들에 스캐너스 솔루션이 도입될 전망이다. 연초에는 K-Culture goods의 대장 격인 BTS 화보집을 중국 시장에 유통하기 위해 ‘SCANUS’ 솔루션이 도입되기도 했다. ‘레비츄’는 특정 메인넷에 종속되지 않고 여러 메인넷을 교차 지원하는 NFT 플랫폼으로, 현재는 Ethereum, Klaytn, Klaytn (on Klip), HyperLedger Sawtooth 기반 NFT 발행이 가능하며, 향후 Solana (2022년 상반기), Polygon (2022년 하반기) 기반 NFT도 지원될 예정이다. 블록오디세이는 이번에 확보한 투자금을 바탕으로 블록체인 관련 사업 분야를 폭넓게 확대하고 대대적인 인력을 채용해 빠른 성장에 집중할 계획이다. 이를 통해 주력 사업의 기술 고도화 및 서비스 확장을 추진하고, 해외 서비스 확장을 통한 글로벌 블록체인 스타트업으로 성장하기 위해 4월 베트남 지사 설립도 앞두고 있다. 연창학 블록오디세이 대표는 “블록오디세이의 궁극적인 목표는 블록체인 기반 금융 솔루션을 제공하는 신금융 인프라 플랫폼 기업으로 도약하는 것”이라며 “급성장 중인 블록체인·NFT 시장 속에서 다양한 블록체인 비즈니스를 수행할 수 있는 글로벌 유니콘 기업으로 성장할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-25
  • 락인컴퍼니, 신개념 모바일 보안키패드 솔루션 ‘LIKEY(라이키)’ 출시
    [시큐리티팩트=김상규 기자] 모바일 애플리케이션 보안 전문 기업 락인컴퍼니가 강력한 정보 보호와 자유로운 UI 디자인에 대한 고객 욕구를 충족시킨 새로운 모바일 보안키패드 솔루션 ‘LIKEY(라이키)’를 출시했다고 25일 밝혔다. 라이키는 은행이나 핀테크 앱에서 공인인증서 비밀번호와 같은 가상 키보드로 입력되는 모든 정보를 일회성 데이터로 변환해 서버에 전송하는 완전히 새롭고 안전한 모바일 보안키패드 솔루션이라고 회사는 소개했다. 기존의 모바일 보안 키패드는 암호화 방식을 사용하기 때문에 반복되는 패턴을 기반으로 암호화 키를 유추하거나 복호화 할 수 있다는 취약점이 있는 반면, 라이키를 통해 개인 정보를 입력하면 매번 다른 일회성 데이터가 출력되어 서버로 전송된다는 것. 일회성 데이터로 입력 정보를 복호화 하는 것이 불가능해 개인 정보가 안전하게 보호될 수 있는 특징이 있다. 라이키는 기업이나 프로젝트마다 각각 고유한 식별 값을 발급해 독자적인 보안 시스템을 구축할 수 있어 금융권 고객들의 큰 관심을 받고 있다. 최근 개인 정보 유출 사고가 잇따라 일어나는 가운데 라이키는 개인 정보 보호를 우선순위로 생각하는 기업이 도입하는 차세대 보안 키패드로 평가받고 있다고 회사측은 말했다. 라이키는 보안 키패드의 UI를 고객사가 직접 디자인할 수 있다. 국내 금융기관 및 핀테크 서비스 앱에 적용된 기존의 보안키패드 UI는 고객사의 요청을 일부 반영할 뿐 대부분 디자인이 획일화되어 고객사가 마음대로 변경하거나 수정하기가 어려웠다. 배경 색상, 상단 바, 버튼 사이즈, 여백 설정, 배열 간격, 버튼 색상 등을 앱 서비스 UI와 어울리도록 고객사가 직접 설정할 수 있다. 손충원 락인컴퍼니 부사장은 “최근 핀테크 열풍과 함께 모바일 결제 등 앱 보안 중요성도 부각되고 있어 모바일 키패드 보안에 대한 중요성도 함께 강조되고 있다”며 “라이키는 모바일을 통해 입력되는 사용자의 개인 정보 보호뿐만 아니라 기업의 중요한 데이터 기반의 자산을 안전하게 보호할 수 있으며, 자유로운 UI 디자인 설정으로 고객 경험을 중요시하는 차세대 모바일 서비스 기업에게 이상적”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-24
비밀번호 :