• 최종편집 2024-04-16(화)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 맥스트, ‘틀로나, The Next Planet’ 클로즈베타 테스트 진행
    [시큐리티팩트=김상규 기자] 맥스트가 메타버스 서비스 ‘틀로나(TLONA)’의 클로즈베타 테스트(CBT)를 28일부터 진행한다고 26일 밝혔다. ‘틀로나’는 국내 유일 AR 원천 기술을 보유한 맥스트가 선보이는 새로운 개념의 공간 기반 메타버스 서비스다. 현실과 가상 세계가 연결된 공간 기반의 메타버스 서비스라는 것이 차별점이다. 사용자가 쉽게 메타버스 콘텐츠를 창작하고 경험을 실시간 공유할 수 있는 것 또한 특징이다. 이번 CBT는 12월 28일부터 내년 1월 12일까지 총 15일 간 진행되며, 세계의 랜드마크가 있는 틀로나 토지를 구매하고 직접 공간을 창작할 수 있는 서비스가 공개될 예정이다. 서울 광화문을 재해석한 가상 공간을 탐험할 수 있고, 제공된 개별 공간은 각자의 개성과 취향에 따라 꾸밀 수도 있다. 테스터는 틀로나를 먼저 경험해 보고, 아이폰 15 등 1000만원 상당의 풍성한 경품이 지급되는 이벤트에 참여할 수 있다. 또한 내년 오픈베타용 디지털 아이템으로 사전 판매될 가상토지를 추첨으로 무상 제공하고, 모든 테스터에게는 30% 할인된 가격으로 구입할 수 있는 기회를 제공한다. 틀로나는 이번 CBT를 통해 유저들의 반응을 확인하고 기능을 보완해 내년에 오픈베타를 진행할 예정이다. 틀로나 오픈베타에서는 메타버스 내 다양한 즐길거리 콘텐츠를 이용자가 직접 창작하고, 함께 경험할 수 있는 공간 기반 소셜 플랫폼으로의 기능이 강화된다. 또한 현실과 유사한 틀로나 가상 경제 시스템을 활용해 토지와 건물 등의 디지털 자산을 소유하고, 직접 운영·판매하는 등의 참여를 통해 경제 활동이 가능하다.
    • 사이버보안
    • 종합
    2023-12-27
  • KISA, 랜섬웨어 Rhysida 복구도구 세계 최초 개발·배포
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 ‘Rhysida’(리시다)의 복구도구를 세계 최초로 개발·배포했다. KISA는 국민대학교 DF&C 연구실과 공동으로 Rhysida 랜섬웨어 복구 도구를 세계 최초로 개발하였으며, 미국 연방수사국(FBI)과의 국제 협력을 통해 복구도구의 검증을 완료하였다고 26일 밝혔다. KISA에서 배포하는 Rhysida 랜섬웨어 복구도구는 관련해 피해받은 누구라도 기술적 제약 없이 복구도구를 손쉽게 사용할 수 있도록 국·영문으로 작성한 사용자 매뉴얼을 함께 제공한다. Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며, 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 공격하고 있다. 해당 랜섬웨어는 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 ‘.rhysida’로 변경하는 방식을 사용한다. 한편 지난 11월 미국 사이버보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)은 사이버보안 권고문을 발표하면서 기업에게 주의를 당부한 바 있다.
    • 사이버보안
    • 종합
    2023-12-26
  • LG CNS, 구글 클라우드 ‘데이터 분석 전문기업’ 인증
    [시큐리티팩트=김상규 기자] LG CNS가 구글 클라우드의 ‘데이터 분석 전문기업(Data Analytics Service Specialization)’ 인증을 획득했다고 26일 밝혔다. 구글 클라우드는 데이터 분석 관련 ▲기업 프로필 ▲기업고객 확보사례 ▲전문역량 평가 ▲최적화 역량 ▲모니터링 시스템 등 5개 분야의 20여개 세부 항목을 평가해 ‘데이터 분석 전문기업’을 선정한다. LG CNS는 이번 인증이 MSP(Managed Service Provider) 사업자로서 구글 클라우드 환경에서 제조, 유통, 통신 등 다양한 산업영역에 특화된 데이터를 수집, 분석해 기업의 비즈니스 가치를 혁신하는 전문역량을 인정받았다는 것을 의미한다고 설명했다.. 앞서 LG CNS는 구글 클라우드의 ▲머신러닝(Machine Learning) ▲인프라(Infrastructure) ▲클라우드 전환(Cloud Migration) 관련 전문기업 인증을 받은 바 있다.
    • 사이버보안
    • 종합
    2023-12-26
  • 아크로니스, 프로스트앤설리번 프로스트 ‘엔드포인트 보안’ 리더 선정
    [시큐리티팩트=김상규 기자] 아크로니스는 프로스트앤설리번 프로스트 레이더 보고서에서 ‘앤드포인트 보안’ 리더기업으로 선정되었다고 22일 밝혔다. 프로스트앤설리번의 이번 보고서는 EDR(엔드포인트 탐지 및 대응) 및 DLP(데이터 손실 방지) 분야에서 아크로니스의 리더십과 단일 솔루션으로 여러 통합 보안 계층을 제공할 수 있는 능력을 높이 평가했다. 아크로니스는 동급 최고의 통합 백업 및 복구, 엔드포인트 보호 관리, 사이버 보안 및 맬웨어 방지 보호 기능을 제공한다. 한편 아크로니스는 이번 선정에 앞서 ‘서비스형 재해복구(DRaaS)’ 혁신 리더로도 선정된 바 있다.
    • 사이버보안
    • 종합
    2023-12-22
  • 트렌드마이크로, ‘2024 보안 예측’ 보고서 발표…AI 기반 공격 확산 전망
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 ‘2024 보안 예측’ 보고서를 22일 발표했다. 보고서는 사이버 위협 환경에서 생성형 AI의 혁신적인 역할과 정교한 소셜 엔지니어링 기법 및 신원 도용 기반의 생성형 AI 도구의 쓰나미가 다가오고 있다고 경고했다. 보고서에 따르면 2024년에는 생성형 AI의 광범위한 가용성과 향상된 품질, 그리고 적대적 생성 신경망(GAN)의 사용으로 인해 피싱 시장에 지각변동이 일어날 것으로 예상된다. 이러한 변화는 극히 사실적인 오디오·비디오 콘텐츠를 저렴하게 제작할 수 있게 하여 비즈니스 이메일 사기 공격(BEC)과 가상 납치 및 기타 사기의 새로운 트렌드를 주도할 것으로 트렌드마이크로는 예측한다. 위협 행위자는 악의적인 활동을 통해 얻을 수 있는 잠재적 수익을 위해 악의적인 생성형 AI 도구를 개발하거나 훔친 인증정보와 VPN이 포함된 합법적인 도구를 사용해 신원을 숨길 것이다. FBI에 따르면 2022년 한 해 동안 BEC로 인한 피해 금액은 27억 달러를 상회한다. 내년에는 AI 모델 자체도 공격받을 수 있다. 생성형 AI와 LLM 데이터 세트는 위협 공격자가 영향을 미치기 어렵지만, 특화된 클라우드 기반 머신러닝 모델은 학습된 데이터 세트가 많을수록 민감 데이터의 유출, 사기 탐지 필터 우회, 커넥티드 카 방해와 같은 다양한 목적의 데이터 오염 공격 대상이 될 수 있다. 이러한 공격은 이미 100달러 미만의 비용으로 수행할 수 있다. 이와 같은 추세로 인해 규제 당국의 조사가 강화되고 사이버 보안 부문에서 자체적으로 문제를 해결하려는 움직임이 나타날 수 있다. 또한 고도의 자동화를 통해 최소한의 노력으로 취약점과 잘못된 구성에 침입해 여러 컨테이너, 계정 및 서비스에 영향을 미치는 클라우드 네이티브 웜(cloud-native worm) 공격이 급증할 것으로 전망했다. 이와 함께 아크로니스는 클라우드 네이티브 애플리케이션이 자동화된 공격에 취약하다는 점을 강조하면서 클라우드 환경 보안 격차의 해소와 위험 완화를 위한 강력한 방어 메커니즘과 철저한 보안 감사를 포함한 사전 예방적 조치를 권고했다. 그렉 영 트렌드마이크로 사이버 보안 담당 부사장은 "내년부터는 사이버 보안 관련 AI 정책이나 규제의 개발에 있어 사이버 업계가 정부를 앞지르기 시작할 것"이라며 "업계는 옵트인(opt-in) 기반의 자율 규제를 위해 빠르게 움직이고 있다"고 말했다.
    • 사이버보안
    • 종합
    2023-12-22
  • NHN클라우드, ‘2024년 클라우드 시장 전망’ 발표
    [시큐리티팩트=김상규 기자] NHN클라우드가 ‘2024년 클라우드 시장 전망’을 22일 발표했다. 보고서는 내년도 클라우드 시장 주요 트렌드로 ▲업무망 활용 등 공공분야 서비스형 SW(SaaS) 도입 가속화 ▲기술 중심 ‘클라우드 네이티브’로의 전환 ▲클라우드 특화 보안 전략 채택 ▲금융권 핵심업무시스템 클라우드 추진 ▲AI GPU 고수요 지속을 제시했다. NHN클라우드에 따르면 최근 공공 부문의 민간 SaaS 도입·활용이 확대되고 있는 가운데 내년에도 정부의 SaaS 산업 육성 기조로 SaaS 활용이 더욱 가속화될 전망이다. 특히 기존 빈도가 낮았던 업무망(내부망)에서의 SaaS 도입이 늘 것으로 예상된다. 내년 금융, 공공, 제조, IT 등 주요 영역에서 ‘클라우드 네이티브’로의 전환이 본격화할 것으로 예상됐다. 클라우드 네이티브란 클라우드 환경을 토대로 애플리케이션을 구축·배포·관리하는 소프트웨어 개발/접근 방식이다. 시스템 설계 단계부터 클라우드 환경 최적화를 반영하거나 기존 시스템을 클라우드 호환 시스템으로 재설계하는 과정이 활발히 전개될 것이다. 클라우드 보안 중요성이 강조되는 가운데 클라우드 환경에 특화된 클라우드 보안 전략이 시장에서 빠르게 성장할 것이라는 전망도 나왔다. 특히 엄격한 사용자 인증 방법론을 바탕으로 내부 정보 자산을 보호하도록 설계한 보안 모델 ‘제로 트러스트’를 핵심 클라우드 보안 전략으로 채택하는 기업이 증가할 것으로 예측된다. 또 ‘클라우드 보안 관제 서비스’ 등을 이용해 보안 현황을 모니터링하고 클라우드 환경 설정, 운영 최적화 등 클라우드 환경 전반이나 보안 정책의 가이드를 제공받는 전문 보안 서비스 이용 전략도 시장에서 다시금 주목받을 것으로 보인다. 2024년 금융영역에서는 토큰증권, 외부 SaaS 허용 등 ‘오픈뱅킹’ 시대에 걸맞은 오픈플랫폼으로의 변화 과제와 함께 서비스 안정성과 보안을 동시에 충족하기 위한 기술 접목이 시도될 전망이다. NHN클라우드는 클라우드 기반 금융 플랫폼 구축을 위한 연구개발이 활발히 이뤄지며 오픈플랫폼 활용성을 제고해 나갈 것으로 예상했다. 이와 연계해 ‘금융 클라우드 랜딩 존’과 ‘클라우드 운영 및 기술 지원 전문성’ 등의 중요도가 더욱 증가할 것으로 봤다. 생성형 AI의 파급효과로 AI 기술 개발이 격화되고 있다. 현재 반도체 경쟁부터 기술 주권 확보까지 AI를 중심으로 한 글로벌 경쟁 구도가 심화하고 있다. 2024년에도 AI 기술 발전을 위해 많은 투자와 연구개발이 이뤄질 것으로 예상된다. AI GPU 고수요 현상이 지속될 것으로 보인다.
    • 사이버보안
    • 종합
    2023-12-22
  • 뉴빌리티, SK쉴더스·인천경찰청 등과 함께 순찰로봇 선봬
    [시큐리티팩트=김상규 기자] 뉴빌리티가 인천 송도에서 스마트시티 순찰로봇을 선보인다. 뉴빌리티는 SK쉴더스, 인천경찰청, 인천경제자유구역청, 인천스마트시티와 안전하고 스마트한 인천시 구현을 위해 업무협약(MOU)을 맺고 순찰로봇 시범운영을 개시했다고 21일 밝혔다. 송도 센트럴파크에서 시범 운영되는 순찰로봇은 주야간 24시간 위험지역 자율순찰 및 시설 안전점검의 역할을 수행한다. 이상 상황이 발생하면 인천경찰청·연수경찰서와 인천경제자유구역청 관제센터와 연계해 신속한 현장 개입과 사고 대응에 기여할 예정이다. 공원 이용객의 안전을 위해 순찰 중 오토바이, 전동킥보드, 자전거 등을 인식해 안전한 이용을 당부하는 안내 방송도 송출하는 기능도 갖춘다. 뉴빌리티, SK텔레콤, SK쉴더스가 공동개발한 순찰로봇은 카메라 기반 자율주행을 통해 도심 환경에서 안정적인 자율주행이 가능하다. 탑재된 인공지능 카메라(AI CCTV)로 객체 인식과 이상 상황을 자체 분석 및 판단한다는 특징이 있다. 뉴빌리티는 지난 3월 SK쉴더스와 AI 순찰로봇을 공동개발 후 덕성여대 캠퍼스와 강원대 삼척캠퍼스에서 캠퍼스 순찰로봇을 시범 운영해오며 학내 다양한 위험 시나리오에 대응하는 순찰 기능 개발 및 고도화를 거쳐왔다. 이번 송도 센트럴파크 시범 운영을 통해서는 도심지에서 순찰로봇을 관할 국가 경찰기관과 연계해 활용하며, 로봇운영, 관제, 출동에 이르는 시나리오를 점검하고 개선사항 발굴 및 기능 보완을 추진할 예정이다.
    • 사이버보안
    • 종합
    2023-12-21
  • 과기정통부, 2024년 사이버보안 인재양성 20% 증액 예산 편성
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 사이버보안 인재양성을 위해 내년 예산을 올해보다 20% 증액 편성을 했다고 21일 밝혔다. 과기정통부는 올해 약 1만9천여명의 사이버보안 인재를 양성하였다. 또 사이버보안 인재교육기관의 수도권 편중을 해소하고, 지방에서도 양질의 사이버보안 교육을 받을 수 있는 기반을 마련하였다. 과기정통부는 내년에 기업이 학생 선발, 교육, 취업까지 전과정을 주관하는 시큐리티아카데미를 확대하고(100명 → 200명), 갈수록 지능화・고도화되는 사이버위협에 체계적으로 대응하기 위해 인공지능 기반의 ‘사이버보안관제 교육과정’신설 등을 위해 올해보다 20% 이상 예산을 증액 편성하였다. 또한 국내 유망한 젊은 연구자가 교육 및 공동 연구 등을 통해 우수 연구자로 성장할 수 있도록 해외 사이버보안 분야 상위 20위 이내 대학 등에 파견하여 연구역량 배양 및 국제적 전문가 유대관계도 구축할 수 있도록 지원할 계획이다. 과기정통부에서 사이버보안 10만 인재양성을 총괄하고 있는 정창림 정보보호네트워크 정책관은 “디지털화가 심화되면서 ‘사이버보안’은 국가의 핵심 자원을 보호하는 ‘사이버안보’로 확장되고 있다”고 강조하면서 “갈수록 지능화・고도화되는 사이버위협에 효과적으로 대응하기 위해 현장에서 활용할 수 있는 역량을 갖춘 사이버보안 인재양성에 주력하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-21
  • 엠로, ‘2024년 공급망 키워드’ 제시
    [시큐리티팩트=김상규 기자] 엠로가 ‘2024년 주요 공급망 키워드’를 발표했다. 엠로는 기업 구매 담당자를 위한 온라인 커뮤니티 서비스 ‘바이블(BUYBLE)’을 통해 구매 전문 칼럼니스트들을 대상으로 2024년 글로벌 공급망 트렌드에 대한 설문조사를 실시했다. 바이블(BUYBLE)은 국내 1위 AI기반 기업용 공급망관리 소프트웨어 기업 엠로가 2022년 11월 런칭한 구매 영역에 특화된 직무 커뮤니티 서비스다. 기업 구매 담당자들이 가장 필요로 하는 벤더 정보부터 구매 트렌드, 구매 직무 교육, CPSM 재인증 등 구매 업무의 효율성과 편의성을 높여줄 다양한 정보와 콘텐츠를 한 곳에서 제공하고 있다. 엠로가 제시한 2024년 공급망 주요 키워드는 ▲프렌드쇼어링(Friend-shoring) ▲알타시아(Altasia) ▲예측 기반 물류 ▲비상 대비(Just in case) 재고 관리 ▲원자재 가격 변동을 반영한 납품 체계 다. 미국이 미국 기업들의 생산기지를 자국 또는 인접국으로 옮기도록 하는 리쇼어링(Reshoring) 및 니어쇼어링(Near-shoring) 정책을 적극적으로 추진하고 있는 상황에서 유럽연합(EU), 일본 등 많은 국가들은 우방국 또는 동맹국끼리 공급망을 구축하는 ‘프렌드쇼어링(Friend-shoring)’을 택하고 있다. 이처럼 지역 및 동맹국 중심의 안정적인 공급망을 확보하고자 하는 현상은 내년에 더욱 심화되며 글로벌 공급망 재편이 확대될 것으로 보인다. 이 같은 추세와 맞물려 ‘알타시아(Altasia)’ 가 부상할 전망이다. 알타시아는 ‘얼터너티브(Alternative)’와 ‘아시아(Asia)’를 조합한 신조어로, 새로운 경제 공급망 생태계를 의미한다. 기술력을 갖춘 우리나라와 일본을 포함해 인건비가 상대적으로 낮은 인도, 베트남, 방글라데시, 인도네시아 그리고 금융 물류 허브인 싱가포르 등 14개국이 이에 포함된다. 세계 각국 정부와 많은 글로벌 기업들이 특정 국가에 집중된 공급망 의존도를 낮추기 위해 알타시아에 눈을 돌리고 있다. 기업들은 향후 이러한 글로벌 공급망 다각화 현상의 흐름을 잘 파악하고, 이를 새로운 기회로 삼을 수 있는 전략을 마련할 필요가 있다고 엠로는 강조했다. 국가 간 무역 갈등뿐 아니라 지정학적 리스크, 기후변화와 같은 다양한 요인들로 인해 글로벌 시장에서의 원자재 수급 불안정과 물류 비용 상승이 지속되고 있으며, 공급망 리스크 및 글로벌 시장 변동성 확대로 정확한 수요를 예측하기 어려운 상황이 이어지고 있다. 앞으로 기업들은 공급망 전략 수립에 있어 인공지능(AI)과 같은 디지털 신기술을 활용한 ‘예측 기반 물류’와 ‘비상 대비(Just in case) 재고 관리’를 통해 공급망 리스크에 대한 복원력을 키우고 궁극적으로 비용을 절감하는 것이 더욱 중요해질 것으로 보인다. 불안한 국제 정세의 영향으로 내년에도 원자재 가격 변동성이 여전히 클 것으로 예상됨에 따라 이에 대응할 수 있는 납품 체계 구축이 필수로 자리매김할 전망이다. 이미 많은 기업들이 원자재 가격 및 수급에 대한 예측 시스템을 도입하고 있으며, 원자재를 납품하는 협력사와의 상생 방안도 적극 검토하고 있다. 특히 국내 시장의 경우 정부 차원에서 지난 10월부터 시행된 납품대금 연동제 안착에 박차를 가하고 있기 때문에 원자재 가격 변동을 반영한 하도급 거래 상의 수정 계약과 납품대금 연동제 미 시행업체에 대한 징계 등이 내년에 주요 이슈가 될 것으로 예상된다. 엠로 관계자는 “변동성(Volatility), 불확실성(Uncertainty), 복잡성(Complexity), 모호성(Ambiguity)을 뜻하는 이른바 ‘뷰카(VUCA) 시대’로 접어들면서 그 어느 때보다 예측하기 어려운 경영환경이 지속되고 있다”며 “기업들은 글로벌 공급망 위기에 선제적으로 대응하기 위해 보다 체계적이고 유연한 공급망 전략 및 체계를 구축할 필요가 있다”고 말했다.
    • 사이버보안
    • 종합
    2023-12-20
  • LG CNS-고려대, AI 석사과정 전액 지원하고 입사도 보장
    [시큐리티팩트=김상규 기자] LG CNS는 다음달 3일부터 11일까지 고려대학교 융합데이터과학대학원의 ‘AI데이터사이언스학과’ 석사과정 1기 신입생을 모집한다. 이 모집 전형은 AI와 데이터에 특화된 인재를 고려대와 함께 육성하고, 조기 확보하기 위한 LG CNS의 채용 연계형 과정이다. LG CNS는 지난 9월 고려대와 산학협력 업무협약(MOU)을 맺고 고려대 융합데이터과학대학원에 채용 연계형 계약학과인 ‘AI데이터사이언스학과’를 신설했다. AI데이터사이언스학과 석사과정 모집은 전공 무관하며 AI, 데이터 정예전문가로 성장을 원하는 사람이면 누구나 지원 가능하다. AI, 데이터 영역의 연구 경험이나 업무 경력이 있는 지원자는 우대한다. 자세한 모집 내용은 LG CNS 채용 홈페이지에서 확인 가능하다. LG CNS는 앞으로 매년 20명 이상의 AI데이터사이언스학과 대학원생을 선발할 계획이다. 서류, 면접 평가를 통해 최종 합격자를 선발한다. 최종 합격자들에게 등록금 전액과 생활지원금 등을 지급하며, 석사 학위 취득 시 LG CNS 취업도 보장한다. LG CNS와 고려대는 AI데이터사이언스학과 커리큘럼을 공동 개발했다. 커리큘럼은 ▲데이터과학을 위한 수리적기초와 프로그래밍 ▲자연어처리와 텍스트 자료의 분석 ▲초거대 생성형AI의 이해와 응용 ▲AI 사례연구 등으로 구성된다. 수업 운영도 고려대 융합데이터과학대학원 교수진과 LG CNS의 AI, 데이터 분석 영역의 연구·전문위원 등 정예전문가들이 함께 맡는다. LG CNS와 고려대는 졸업 후 별도의 직무 연수 없이도 현장에 즉시 투입이 가능한 실무형 인재 육성을 목표로 약 1년 6개월간(3학기 과정) 심층 교육을 제공할 예정이다. 한편 LG CNS는 올해까지 서울대, 카이스트, 중앙대 등 전국 12개 대학교와 ▲AI ▲데이터 ▲스마트팩토리 ▲보안 등 다양한 신기술 분야의 산학협력을 진행하고 있다.
    • 사이버보안
    • 종합
    2023-12-20
비밀번호 :