사이버보안Home >  사이버보안 >  종합
-
쿤텍, 스마트선박 관련 사이버보안 위협 탐지 핵심기술 개발 지원
[시큐리티팩트=김상규 기자] 쿤텍은 사이버 복원력 모델 기반 선박 생애주기 과정의 플랫폼 아키텍처를 기반으로 체계적인 위협 탐지-대응을 위한 취약점 분석 프로세스를 설계한다고 13일 밝혔다. 쿤텍은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제 수행을 통해 우선 스마트선박 관련 사이버 복원력 모델을 확립한다. 이어 이 모델에 기반한 사이버 복원력 절차 관리 플랫폼을 개발 및 구현한다. 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지, 스마트선박 내/외부 네트워크 모니터링 기술을 확보하고 글로벌 스마트선박 사이버 복원력 플랫폼 기술을 선도하는 게 궁극적인 목표다. 쿤텍은 1차년도 수행을 통해 선박의 설계부터 건조, 운영, 관리 단계가 포함되는 전체 선박 생애주기 절차 및 관리 플랫폼, 요구사항 정의를 바탕으로 사이버 복원력 모델 기반 선박 생애주기 플랫폼 아키텍처를 설계했다. 또한 이러한 아키텍처를 중심으로 핵심 보안 기술을 활용하여 통합 보안 관제 플랫폼과 사이버 복원력 모델 기반 위협 탐지-대응을 위한 취약점 점검 프로세스를 설계했다. 이를 통해 스마트선박 관련 사이버 선박 기자재와 관련된 세부적인 취약점 점검을 수행할 수 있게 됐다. 쿤텍이 올해 설계한 선박 생애주기 관련 아키텍처 및 플랫폼은 소프트웨어자재명세서(SBOM) 정보를 기반으로 구성됐다. 이는 선박 전체 구성요소에 대한 가시성을 확보해 스마트선박 관련 보안 위협에 선제적으로 대응할 수 있는 관리 프로세스를 지원한다는 것이 특징이다. 김성환 쿤텍 AIA사업팀 이사는 “스마트선박이 자율선박으로 발전함에 따라 사이버보안 및 사이버 복원력 기술 기반의 보안 신뢰성을 확보하는 것이 중요하지만 아직 실질적인 기술력은 초기 단계에 머무르고 있다”고 말하며, “쿤텍은 본 과제 수행을 통해 선박 전 생애주기에 적용할 수 있는 사이버 복원력 플랫폼을 구축하여 스마트선박 및 자율선박의 보안 신뢰성을 강화할 계획”이라고 밝혔다.
-
SKT, 美 AI영상분석 스타트업 ‘트웰브랩스’에 300만달러 투자
[시큐리티팩트=김상규 기자] SK텔레콤은 글로벌 AI 시장에서 주목받고 있는 AI 영상분석 스타트업 ‘트웰브랩스(Twelve Labs)’에 300만 달러(약43억원)를 투자한다고 13일 밝혔다. 트웰브랩스는 영상을 이해하고 검색할 수 있는 멀티모달AI 모델을 개발하는 스타트업이다. 2021년 미국 샌프란시스코에 설립된 트웰브랩스는 올해 6월 엔비디아의 자회사 엔벤처스, 뉴엔터프라이즈어소시에이트(NEA) 등으로부터 약 5천만 달러 규모의 투자 유치에 성공하며 화제가 된 기업이다. 트웰브랩스는 영상검색 솔루션 ‘마렝고(Marengo)’와 영상에서 질의응답을 할 수 있는 솔루션 ‘페가수스(Pegasus)’를 제공하고 있다. SKT와 트웰브랩스는 양사가 보유한 AI 역량을 결합해 ‘AI 에이전트’와 같은 서비스 고도화를 통해 고객들에게 더욱 혁신적인 AI 경험을 제공할 수 있을 것으로 기대하고 있다. 가령 수만 개 영상 중에서 “아기가 첫 걸음마 떼는 영상 찾아줘”, “손흥민 선수와 김민재 선수가 패스하는 영상을 분류해서 보여줘”라던가 “이 영상에서 벌어지는 일을 텍스트로 정리해줘” 등의 검색을 수행하면, 원하는 장면을 정확하게 찾고 영상의 내용을 텍스트로 정리해 주는 식이다. 이 외에도 양사는 AI 관제시스템과 같은 보안과 공공 안전 분야에 멀티모달 AI적용을 위한 관련 기술개발 및 고도화에 힘을 모으기로 했다. AI 관제시스템의 경우 기존에는 한 명의 실무자가 장시간 수많은 CCTV를 모니터링 해야 했던 것과 달리 트웰브랩스의 멀티모달AI모델을 적용하면 그 날 있었던 주요 사건, 움직임, 인물 등을 빠르게 검색 및 요약할 수 있다. CCTV 통합관제센터의 경우 악천후나 상대적으로 조건이 열악한 도로변, 어두운 골목길 등에 높은 수준의 실시간 탐지 및 검색 등 관제업무 효율성에 대한 니즈가 커지고 있어 멀티모달 AI활용 기회는 무궁무진할 것으로 기대하고 있다. 이재신 SKT AI성장전략본부장은 “양사 협력을 통해 멀티모달 AI 분야에서 경쟁력을 한층 강화할 수 있을 것”이라며 “고객이 실질적으로 AI 혁신을 체감할 수 있는 서비스와 사업 범위를 넓혀 나갈 계획”이라고 밝혔다.
-
삼성전자, 구글·퀄컴 협업 ‘XR 헤드셋’ 내년 출시
[시큐리티팩트=김상규 기자] 삼성전자는 12일(현지시간) 구글, 퀄컴과 미국 뉴욕 구글 캠퍼스에서 개발자들을 대상으로 열린 'XR 언락(XR Unlocked)' 행사를 개최했다고 13일 밝혔다. 삼성전자는 이날 코드명 '프로젝트 무한'으로 명명된 ‘XR 헤드셋’을 최초로 공개했다. 안드로이드 XR이 탑재될 이 제품은 2025년 출시될 예정이다. 무한이라는 이름 그대로 물리적 한계를 초월한 공간에서 몰입감 넘치는 경험을 제공하겠다는 의미를 담고 있다. 이 날 XR 헤드셋과 함께 '안드로이드 XR'을 소개했다. 안드로이드 XR은 삼성전자, 구글, 퀄컴이 개방형 협업을 통해 공동 개발한 플랫폼이다. 멀티모달 AI를 기반으로 사용자가 외부·가상 현실과 다양한 감각을 통해 상호작용할 수 있도록 지원한다. 특히 구글 제미나이(Gemini)를 통해 자연스러운 대화 방식으로 새로운 정보를 탐색할 수 있다. 사용 상황과 맥락에 대한 이해를 바탕으로 맞춤형 응답을 제공하는 AI 에이전트(Agent) 역할도 할 것으로 기대된다. 최원준 삼성전자 MX 사업부 개발실장(부사장)은 이날 행사에 연사로 나서 "XR은 주변 현실과 가상 세계를 넘나들며 물리적 제약없이 기술과 상호작용하는 방식으로 완전히 새로운 차원을 열어줄 것"이라며 "최첨단 XR 기술과 사용 맥락을 이해하는 멀티모달 AI의 결합으로 새로운 폼팩터 혁신을 위한 완벽한 조건이 갖춰졌다"고 말했다. 이어 김기환 삼성전자 이머시브 솔루션개발팀 부사장은 "일상에 의미있는 변화를 가져올 플랫폼 구축을 위해 세 가지 핵심 가치에 중점을 뒀다"며 "무한한 시각적 콘텐츠를 통한 몰입감 넘치는 보는 경험, 시청각 및 움직임을 활용한 자연스러운 상호 작용과 함께 기존 안드로이드, 오픈 XR·VR, 모바일 AR 커뮤니티와 개방형 협업을 추구하는 플랫폼을 실현하고자 했다"고 전했다. 한편 이날 게임 엔진 기업 유니티도 구글과 협약을 맺고 '안드로이드 XR' 실험 플랫폼을 지원한다고 밝혔다. 이에 따라 유니티 개발자는 자사 엔진인 '유니티 6'에서 안드로이드 XR용 엔진을 제작할 수 있다. 손·눈 추적, 포비티드 렌더링, 합성레이어 등 유니티의 XR 툴을 활용해 안드로이드 XR용 애플리케이션(앱)과 엔진 등을 제작할 수 있다.
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
[시큐리티팩트=김상규 기자] 마에스트로 포렌식은 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 솔루션이다. 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다는 게 특징이라고 회사측은 강조했다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하고 정확하게 탐지하여 분석할 수 있는 기능을 제공한다. 또한 IP, Domain 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다. 이 솔루션은 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행하여 악성 여부를 검사 및 분석하고 자동 보고서를 작성하여 효율적인 분석 결과를 도출한다. 특히 SMS 스틸러(Trojan/SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다. 김종광 대표는 “마에스트로 모바일 포렌식은 기기 내 모든 앱을 다양한 방법으로 약 5분 내외로 추출하여 악성코드 앱 여부를 자동으로 분석할 수 있다. 이를 통해 보다 빠르고 정확한 악성코드 분석이 가능하며 침해사고 대응이 신속히 이루어질 수 있다”고 말했다.
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
[시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포됨에 따라 국민과 기업・기관 관계자들의 각별한 주의를 당부했다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업(기관)의 업무정보 등 민감 정보가 탈취 되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다고 정부는 우려했다. 특히 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우에는 송신자의 메일 주소를 정확히 확인하고 열람이나 첨부파일 다운로드를 자제해야 한다. 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 누르지 말아야 한다고 권고했다. .
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
[시큐리티팩트=김상규 기자] LG전자는 국가기술표준원 산하 한국인정기구(KOLAS)로부터 사물인터넷(IoT) 분야 사이버보안 공인시험 수행 자격을 획득했다고 12일 밝혔다. 이번 자격 획득으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. 박인성 LG전자 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.
실시간 종합 기사
-
-
에스원, “융합보안 고객 2019년대비 34.8%” 증가
- [시큐리티팩트=김상규 기자] 에스원은 최근 3년간 고객처 85만곳의 이용 데이터를 분석한 결과 유·무형 자산을 동시에 보호하는 ‘융합보안 서비스 수요’가 커졌다고 밝혔다. 에스원이 분석한 결과에 따르면 지난 6월 말 기준 융합보안 고객이 2019년 동기보다 34.8% 증가한 것으로 나타났다. 융합보안은 물리적인 침입에 대응하는 물리보안과 해킹 등 사이버 침입에 대응하는 정보보안을 동시에 제공하는 서비스다. 융합보안 고객사 10곳 중 7곳(67.5%)은 사무실 또는 공장이었다. 일반 기업에 비대면 근무가 일상화되고, 자동화 운영 기술(OT)을 택한 스마트 공장이 늘어난 영향이다. 또 융합보안 고객은 외부 침해 공격에 대응하는 '네트워크 보안' 보다는 내부 정보유출 대응을 위한 'PC 보안 솔루션'을 주로 이용했다. 고객사 10곳 중 7곳은 PC 보안(71.7%), 3곳은 네트워크 보안(25.3%) 솔루션을 택했다. 에스원 관계자는 "'언택트' 트렌드 부상과 재택근무 확대로 내부 인력에 의한 정보 유출 사고가 늘며 기존 물리보안에 더해 정보보안 솔루션까지 도입하는 고객이 증가하고 있다"며 "융합보안 솔루션을 계속 출시해 보안 트렌드를 주도해 나갈 것"이라고 밝혔다.
-
- 사이버보안
- 종합
-
에스원, “융합보안 고객 2019년대비 34.8%” 증가
-
-
웹케시, 베트남 투자로 해외 시장 진출 본격화
- [시큐리티팩트=김상규 기자] 웹케시그룹이 해외 시장 진출을 본격화한다. 웹케시글로벌은 베트남 현지 합작 법인 웹케시제뉴인과 투자계약을 체결하고 베트남에 ‘WABOOKS (와북스)’와 ‘플로우(Flow)’ 출시 계획을 밝혔다. 양사는 이번 협약으로 WABOOKS와 플로우의 현지화 및 판매, 운영, 마케팅 등의 분야에서 협력하기로 했다. 또 베트남 은행 스크래핑 연계 확대, 솔루션 판매를 위한 전담 컨설턴트 및 운영 인력 양성 등 관련 분야에서 협력을 이어가기로 했다. 베트남은 최근 중앙 정부의 ‘2030 디지털 경제 개발 계획 및 목표’에 따라 현재 GDP의 8.2%인 디지털 경제 비중을 2025년까지 20%, 2030년까지 30%로 확대한다. 이에 따라 베트남 기업의 디지털 전환 가속화와 관련 시장의 성장 또한 두드러질 전망이다. 웹케시글로벌의 WABOOKS는 해외에 진출한 국내 기업을 대상으로 현지 사업장의 자금 관리를 돕는 경리업무 솔루션이다. 해외 모든 은행 계좌 잔액과 거래 내역을 실시간으로 확인할 수 있도록 돕는다. PC와 모바일을 통해 매출 매입 현황도 곧바로 확인할 수 있고, 클릭 한 번에 지급이 완료돼 편리하다. △손익 보고서 △시재 보고서 △사업보고서 △현금 보고서 등 다양한 보고서 또한 자동으로 생성해 자금 현황도 한눈에 살펴볼 수 있다. 플로우는 PC와 스마트폰, 태블릿 등을 통해 간편하게 프로젝트 이슈 처리, 메신저, 워크플로우, 간트차트, 문서 공유, 화상회의 등의 디지털 협업을 할 수 있다. 최근에는 회사-팀-개인 간의 목표를 연결해 목표 관리와 업무의 방향성을 맞추는 OKR (Objectives and key results, 목표 및 핵심 결과지표) 기능도 도입했다. 이실권 웹케시글로벌 대표는 “협업툴이 하이브리드 업무에서 필수 도구로 자리 잡으며 국내 빅테크 기업도 협업툴 사업 시장에 뛰어들었지만, 중요한 것은 ‘시장에서 누가 주도권을 가지고 있는가’다. 플로우는 많은 레퍼런스를 통해 높은 제품 신뢰도를 확보하고 있다”고 말했다.
-
- 사이버보안
- 종합
-
웹케시, 베트남 투자로 해외 시장 진출 본격화
-
-
롯데정보통신, ‘보안 AI 모델’로 보안 품질 전반 개선
- [시큐리티팩트=김상규 기자] 롯데정보통신은 보안관제 플랫폼인 ‘시큐파이 SOC(SecuFy SOC)’에 ‘보안 AI 모델’을 접목해 N/W, 시스템, 데이터 등 보안 품질 전반을 향상시키고 있다. 보안 AI 모델이 적용됨에 따라 시큐파이 SOC는 △통합 보안 포탈 운영 △보안관제 시스템 △월간 보안성 분석 △회선 및 주요 서버 관리 △침해사고 조치 △24시간 모니터링 등 다양한 기능으로 시스템, 정보 관련 토탈 관제 서비스를 제공한다. 보안 AI 모델은 롯데정보통신 AI 기술팀에서 구축한 외부 공격 탐지/차단 알고리즘이다. 롯데정보통신은 지난해 1차 개발을 통해 외부 공격을 실시간으로 자동 탐지하는 ’오탐 제거‘ 프로세스를 구축했으며, 올해에는 ‘미탐 제거’ 프로세스를 추가 개발하여 외부 공격의 자동 탐지 수준을 90% 이상으로 높여 보안성을 한 층 더 강화했다. 보안 AI 모델 기술은 지난 ‘21년 한국정보보호학회 동계학술대회에 논문으로 등재되어 대내외적으로 기술력을 인증받은 바 있다. 롯데정보통신은 200여 명의 전문가들로 구성된 보안 전담 조직을 운영하며 유통, 물류, 화학, 금융 등 다양한 분야에서 보안 사업을 수행하고 있다. 김봉세 롯데정보통신 융합보안부문장은 ”디지털 시대의 핵심 자산인 정보 보안의 필요성이 갈수록 증가하고 있다“며 ”회사의 전문 IT 역량과 수십 년간의 노하우를 집약해 고객 중심의 보안 서비스를 제공할 것“이라고 전했다.
-
- 사이버보안
- 종합
-
롯데정보통신, ‘보안 AI 모델’로 보안 품질 전반 개선
-
-
GS네오텍, 국내 최초 F5 솔루션 기반 ‘매니지드 보안 서비스’ 출시
- [시큐리티팩트=김상규 기자] GS네오텍이 국내 최초로 F5 보안 솔루션 기반 매니지드 보안 서비스(MSS) ‘사이트 디펜더(Site Defender)’를 출시했다. 사이트 디펜더는 GS네오텍의 CDN 인프라를 이용하기 때문에 서비스 속도 지연 없이 용량 한계 없이 사용할 수 있다. 여러 퍼블릭 클라우드를 사용하거나 온프레미스 데이터센터와 함께 사용하는 상황에서도 쉽게 적용 가능하다. 365일, 24시간 지원돼 중단없이 고객의 비즈니스를 보호하며, 운영 편의성을 높이기 위해 직관적인 관리 콘솔을 웹을 통해 제공한다. F5는 애플리케이션 딜리버리 시장에서 뛰어난 경쟁력을 보여왔으며, 웹방화벽, 디도스 방어 등의 보안 솔루션 역량도 업계를 선도하는 기술력을 제공한다. 국내 금융·엔터프라이즈 등에 여러 보안 솔루션을 공급해왔으며, 2019년 NGINX, 2020년 세이프 시큐리티를 인수하면서 클라우드 웹 보안, AI 기반 봇 및 이상해위 탐지 기술을 한층 높였다. 이러한 보안 엔진을 MSP(매니지드서비스공급자)에게 제공해 서비스 파트너가 경쟁력있는 서비스를 운영할 수 있도록 지원하고 있으며, 국내 첫번째 사례가 GS네오텍의 ‘사이트 디펜더’다. 서정인 GS네오텍 IT 사업본부장은 “GS네오텍은 고객의 IT·클라우드 운영을 안전하게 하기 위해 각 분야별로 최적의 솔루션을 제공하는 기업과 파트너십을 맺고 있다. 최근 클라우드 보안을 고민하는 고객들이 겪는 어려움이 웹·API 기반 공격, 악성 봇과 자동화된 악성 트래픽, 지능화된 디도스 공격이다. 이 분야에서 가장 뛰어난 기술력을 갖고 있으며, 매니지드 서비스 파트너의 자율성을 보장해 고객이 직면한 다양한 보안 과제를 해결할 수 있도록 지원하는 보안 솔루션 벤더가 F5라고 판단하고 F5 보안 솔루션을 기반으로 한 ‘사이트 디펜더’를 출시했다”고 말했다. 조재용 F5코리아 지사장은 “F5는 독립 애플리케이션·보안 솔루션 기업으로, 멀티·하이브리드 클라우드를 운영하는 고객에게 최적의 솔루션을 제공해왔다. 그간의 경쟁력을 보다 많은 고객에게 제공하기 위해 매니지드 파트너를 확대하고 있으며, GS네오텍의 ‘사이트 디펜더’가 국내 최초이자 가장 성공적인 파트너 서비스 모델이 될 것으로 확신한다”고 밝혔다.
-
- 사이버보안
- 종합
-
GS네오텍, 국내 최초 F5 솔루션 기반 ‘매니지드 보안 서비스’ 출시
-
-
에스티씨랩, 90억원 시리즈A 투자 유치
- [시큐리티팩트=김상규 기자] 트래픽 제어 및 모니터링 솔루션 기업 에스티씨랩이 90억원 규모의 시리즈A 투자를 유치했다. 이번 투자에는 DS자산운용, TY파트너스, 리딩에이스캐피탈이 참여했다. 에스티씨랩은 솔루션 개발 및 공급을 전문으로 하는 IT 소프트웨어 기업으로, 트래픽 제어 솔루션 ‘넷퍼넬(NetFUNNEL)’과 사용자 모니터링 및 분석 솔루션 ‘앱인사이터(AppInsightor)’를 운영하고 있다. 넷퍼넬은 시스템 처리용량을 초과하는 대규모 트래픽이 발생할 경우 가상의 대기 공간에 사용자들을 수용하고, 대기 순서대로 서비스에 입장시키는 ‘버추얼 웨이팅룸 솔루션’이다. 단순 트래픽 제어뿐 아니라, 페이지 내 버튼 클릭 등 개별 액션 단위까지 제어하며 실시간으로 트래픽 진입량을 자동 조절하는 것이 핵심 기술이다. 앱인사이터는 애플리케이션, 서버, 최종 사용자 경험에 대한 실시간 모니터링 및 관리 기능을 제공하는 통합 APM 솔루션이다. 에스티씨랩은 400여 개의 고객사에게 솔루션을 공급하며 국내 VWR (Virtual Waiting Room) 시장 점유율 1위를 기록하고 있다. 질병관리청 백신 예약, 코레일 철도 예약, 11번가 포켓몬빵 예약, 삼성전자 글로벌 사전예약 등의 대량 트래픽이 발생하는 서비스를 성공적으로 견인했다고 회사는 설명했다. 박형준 에스티씨랩 대표는 “이번 시리즈A 투자유치를 통해 클라우드 중심의 IT인프라에서 트래픽 관리가 가능하도록 R&D를 강화할 예정”이라며 “이를 통해 평균 60%의 총소유비용(TCO) 및 트래픽 모니터링 리소스 절감 효과를 기대하고 있으며, 이러한 효과를 바탕으로 공격적으로 글로벌 진출을 추진할 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
에스티씨랩, 90억원 시리즈A 투자 유치
-
-
NHN클라우드, 사이버 보안 전문가 박원형 교수 영입
- [시큐리티팩트=김상규 기자] NHN 클라우드는 클라우드 보안 강화를 위해 상명대 박원형 정보보안공학과 교수를 이사로 선임했다고 3일 밝혔다. 박 교수는 지난 1일 NHN클라우드에 합류, 보안 기술 연구 및 공공기관을 대상으로 한 대외활동을 담당한다. 박 교수는 서울과학기술대학교 학사와 석사 학위를 취득하고 성균관대학교와 호주 University of Tasmania에서 박사 과정을 수료한 이후, 2013년 극동대 사이버안보학과를 창설해 학과장을 지냈으며 2020년부터는 상명대 정보보안공학과에 재직하며 10년 이상 모의해킹과 보안관제 분야에 대해 강의와 연구를 지속 진행해왔다. 그는 SK쉴더스와 국가사이버보안센터에서 근무한 바 있고, 국내 3대 보안학회로 알려진 한국정보보호학회, 한국융합보안학회, 한국산업보안연구학회에서 활동했다. 최근에는 ‘클라우드 보안 및 Log4j’ 관련 논문으로 국방부와 국방보안연구소에서 각각 최우수 논문상과 학술우수상을 수상하는 등 클라우드 보안 전문성을 발휘해 다양한 학술활동을 이어오고 있다. 백도민 NHN클라우드 공동대표는 “박 교수는 학계와 실무에서 필요한 역량을 쌓아온 사이버 보안 전문가”라며, “이번 영입으로 학계에서의 전문성과 클라우드 보안을 위한 보안기술을 확보하고, 산업계와 학계와 연구 분야를 아울러 대외 협조 체제를 구축해 나갈 수 있을 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
NHN클라우드, 사이버 보안 전문가 박원형 교수 영입
-
-
멋쟁이사자처럼, ‘iOS 앱 개발자’ 양성
- [시큐리티팩트=김상규 기자] 글로벌 프로그래밍 교육 브랜드 멋쟁이사자처럼은 오늘 9월 ‘앱 스쿨 1기’를 론칭한다고 3일 밝혔다. 앱 스쿨 1기는 iOS 앱 개발자 양성 부트 캠프로 Swift를 주로 다루며 iOS 앱 개발의 기초부터 실습까지 탄탄한 커리큘럼으로 구성됐다. 모집은 8월 23일까지이며 지원 링크를 통해 지원할 수 있다. 앱 스쿨 1기의 커리큘럼은 주기적으로 프로젝트를 구현하며, 점진적으로 프로덕트 구축 역량을 키워가는 이론과 실습의 순환 시스템을 갖추고 있다. 기본 이론, 생활형 앱 서비스 제작, 심화 이론, 서비스형 앱 서비스를 순서로 후에는 해커톤과 최종 프로젝트로 유종의 미를 거둔다. 멋쟁이사자처럼의 10년의 개발 교육 노하우가 담긴 앱 스쿨 1기는 국민내일배움카드를 통해 배울 수 있는 전액 국비지원 프로그램이다. iOS 앱 개발 경력 14년의 CTO가 강의를 맡아 교육생은 앱(iOS) 개발에 대한 기본기를 탄탄히 다지고, 실무적인 기술을 습득할 수 있을 것으로 회사측은 기대한다. 멋쟁이사자처럼 마케팅 담당자는 “수요가 많은 iOS 앱 개발자를 양성할 수 있어 기쁘다”며 “앞으로도 시장에 맞는 개발자 양성을 위한 클래스를 만들 수 있도록 노력해 나가겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
멋쟁이사자처럼, ‘iOS 앱 개발자’ 양성
-
-
파수, ‘애널리틱디아이디’에 AI 기술 탑재
- [시큐리티팩트=김상규 기자] 파수가 개인정보 비식별 솔루션 ‘애널리틱디아이디(AnalyticDID, ADID)’에 인공지능(AI) 기반의 자연어 처리 기술을 탑재해 데이터 식별 및 분류 정확도 기능을 혁신했다고 3일 밝혔다. 결합전문기관 및 금융기관, 마이데이터 사업자 등이 사용하고 있는 파수의 ADID는 국내 최초로 출시된 개인정보 비식별화 솔루션으로, 재식별 위험 및 개인정보 유출에 대한 우려없이 데이터를 안전하게 가명/익명 처리한다. 이번 업데이트로 ADID는 AI 기반의 자연어 처리 기술을 사용해 비정형 텍스트나 문서에 포함된 개인정보를 탐지한다. ADID에 적용된 자연어 처리 기술은 최근 뛰어난 정확도를 보이고 있는 트랜스포머 기술 기반의 언어 모델을 한글의 특성과 개인정보의 특성에 맞게 학습시켜, 데이터에 포함된 개인정보를 문장 속 맥락 이해에 기반해 식별한다. 가령, 주소가 포함된 데이터의 경우 행정구역 체계를 광역시도, 시군구, 동읍면리, 상세주소 등으로 단계를 구분해 탐지할 수 있다. 또한 개인의 키나 몸무게를 개인 정보가 아닌 다른 길이나 무게와 구분하는 등 까다로운 문장 속에서도 높은 인지 정확도를 보여준다. 또 분산처리 구조를 통해 데이터를 빠르게 처리할 수 있는 대용량 처리 기술로 차별화된 ADID는 데이터 유형과 사용 목적에 맞는 최적의 비식별화를 적용해 데이터 안전성과 효용성을 보장한다. 예컨데 정보 처리 관련 최신 가이드라인 개정안 및 데이터 3법 등 국내 개인정보 처리와 관련한 법률 및 가이드라인을 100% 지원해 컴플라이언스에서 요구하는 기능을 완벽히 제공한다. 조규곤 파수 대표는 “올해 하반기에는 ADID에 개인정보처리를 위한 주요 통계치를 자동 계산해주는 기술을 추가하고, AI 기반의 문서 스캔 이미지 마스킹 기술을 발표할 예정”이라며, “결합전문기관, 데이터전문기관, 빅데이터 업체 등과 함께 하며 시장을 선도해온 파수의 ADID는 향후에도 지속적인 혁신을 통해 새로운 데이터 가치를 창출하고자하는 기업과 기관을 적극 지원할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
파수, ‘애널리틱디아이디’에 AI 기술 탑재
-
-
아이도트, 전국 93개 산부인과 병원에서 ‘써비레이 정식서비스’ 개시
- [시큐리티팩트=김상규 기자] 아이도트가 국내 산부인과 93개 병원에서 일제히 인공지능 기반 자궁경부암 판독 시스템 ‘써비레이(Cerviray A.I.) 정식서비스’를 개시했다고 3일 밝혔다. 써비레이는 6월 산부인과학 진료용 소프트웨어 3등급 인공지능 의료기기로의 인허가를 획득했고, 한국필의료재단과 국내 산부인과에 적용하기 위한 서비스 연동 등 상용화를 위한 추가 개발을 완료해 8월 1일에 정식서비스를 개시했다. 아이도트는 이번 인공지능 판독시스템의 인허가 등록을 통해 상용화가 개시됨으로써, 연말까지 300여 개의 병원에서 사용할 수 있음은 물론 추후, 전국의 모든 산부인과에도 적용될 수 있을 것이라고 설명했다. 국내 사업을 담당하고 있는 아이도트의 최성원 부사장은 “이번 국내 서비스 개시는 자궁경부암확대촬영술이라는 심평원 비급여 코드 기반에 인공지능이 결합돼 국내 상용화가 개시된 첫 번째 사례”라며 “이미 인도네시아, 인도, 베트남, 필리핀 등 전 세계 10여 개국에서 진행되고 있는 써비레이가 한국의 병원 현장에도 적용된 뜻 깊은 사례이며, 한국에서도 의료진들에게 정확한 진단을 도울 수 있는 진단보조 시스템으로 자리매김할 수 있어 그 의의가 더하다”고 말했다.
-
- 사이버보안
- 종합
-
아이도트, 전국 93개 산부인과 병원에서 ‘써비레이 정식서비스’ 개시
-
-
[보안업계 상반기 실적] 윈스 매출/영업이익↑, 안랩 매출↑ 영업이익↓
- [시큐리티팩트=김상규 기자] 상반기 잠정 실적 발표 시즌을 맞아 보안업계도 실적을 발표했다. 사이버 보안 기업 윈스는 매출과 영업이익 모두 지난해 동기 대비 증가했다. 반면 국내 보안업계 1위 기업인 안랩은 매출액은 전년 동비 대비 증가했으나 영업이익은 감소한 것으로 나타났다. 윈스는 올해 상반기 연결기준 매출액은 404억으로 전년 대비 22% 증가했고, 영업이익은 67억으로 전년 동기 대비 77% 증가했다고 공시했다. 윈스 관계자는 "보안 및 클라우드 시장의 성장은 당사 매출 신장으로 연결될 것으로 기대한다"고 밝혔다. 반면 안랩은 올 상반기 연결 기준 매출액은 15% 증가한 1032억 5900만원을, 영업이익은 13.1% 감소한 70억 5000만원으로 나타났다. 올 상반기 안랩의 영업이익이 감소한 배경으로는 안랩블록체인컴퍼니 출범과 기술 분야 투자가 증가했기 때문으로 알려졌다. 안랩 측도 이와 관련해 "4월 출범한 안랩블록체인컴퍼니 등 자회사의 기술 인력 및 개발 분야 투자로 상반기 연결기준 영업이익에 일부 영향이 있었지만, 올해 전체 목표를 달성하는 데는 차질이 없을 것으로 전망한다”고 말했다.
-
- 사이버보안
- 종합
-
[보안업계 상반기 실적] 윈스 매출/영업이익↑, 안랩 매출↑ 영업이익↓