• 최종편집 2023-12-01(금)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    국방부, ADMM-Plus 국제사이버 훈련 개최
    [시큐리티팩트=안도남 기자] 국방부는 지난 8일부터 9일까지 용산 로카우스 호텔에서 아세안 확대 국방장관회의(ADMM-Plus) 사이버안보분과 국제사이버 훈련 ‘사이트렉스’를 개최했다고 10일 밝혔다. 이번 훈련은 2021년부터 내년 상반기까지 ADMM-Plus 사이버안보분과 공동의장국을 맡고 있는 대한민국 국방부 주관으로 개최된 국제사이버 훈련이다. 미국, 중국, 일본, 러시아, 인도, 호주, 뉴질랱드, 인도네시아, 말레이시아, 필리핀, 태국, 싱가포르 등 총 18개국 회원국 중 라오스를 제외한 17개국이 참가했다. ADMM-Plus 사이버안보분과 회의는 코로나19로 인해 원격화상회의로 진행되다가 3년 만에 대면회의로 개최되었고, 회원국 간 인터넷 기반의 모의환경에서 사이버 훈련을 대면으로 실시한 것은 이번이 처음이라고 국방부는 말했다. 이번 행사는 ▲회원국들의 정책역량 강화를 위한 전문가 강연 ▲다자훈련 준비를 위한 오리엔테이션 ▲본 훈련 순으로 총 2일간 진행되었다. 사이트렉스 본 훈련은 참가 회원국을 총 7개 연합팀으로 구성하여 침해사고조사, 네트워크·악성코드 분석 등의 문제를 해결하는 방식으로 진행되었다. 한국 측 대표로 참가한 사이버작전사령부 서준우 대위는 “우리 군의 사이버 역량을 세계 무대에 알리고, 개인적으로 성장할 수 있었던 좋은 기회였다”라며 자신감을 표현했다. 인도네시아 대표로 참가한 아지 쿠수마 연구원은 “훈련기간 동안 국가 간 협력했던 경험을 토대로 역내 사이버안보 증진을 위해 기여할 것”이라며 소감을 밝혔다.
    • 사이버보안
    • 종합
    2023-11-10
  • 수세, 클라우드 네이티브 포트폴리오 강화
    [시큐리티팩트=김상규 기자] 수세 리눅스 엔터프라이즈(SLE), 랜처(Rancher) 및 뉴벡터(NeuVector)를 지원하는 수세는 랜처 프라임 2.0의 가용성을 발표하고, 고객이 이기종 멀티 클라우드 쿠버네티스 배포 환경을 안전하고 규모에 맞게 관리할 수 있도록 했다고 9일 밝혔다. 또 랜처 커뮤니티 에디션인 SLE 마이크로 5.5에 대한 업데이트와 수세 에지(SUSE Edge)의 미래를 공개했다. 이번 업데이트는 개발자의 다양한 요구를 충족시키는 동시에 선택권을 제공하는 SUSE의 임무를 더 강화한다. 수세의 엔터프라이즈 컨테이너 관리 총괄 책임자 피터 스마일스는 “랜처 프라임으로 데이터 센터, 멀티 클라우드 및 에지를 포함한 전체 인프라에 대해 간단하고 안전한 컨테이너 관리 경험을 제공함으로써 고객 생산성 향상에 계속 초점을 맞추고 있다”며 “랜처 2.8의 출시는 향상된 툴링과 확장된 랜처 확장성을 제공하는 오픈 소스 커뮤니티 사용자에 대한 우리의 꾸준한 노력을 보여준다”고 말했다. 랜처 프라임 2.0은 수세의 상업용 엔터프라이즈 제품으로 설계상 상호 운용이 가능하며, 고객에게 더 많은 가치와 지원을 제공한다. 랜처 프라임 고객인 토요타 매터리얼 핸들링의 정보 보안 아키텍처 마이클 니콜스는 “토요타는 관리를 간소화하는 데 집중하고 있으며, 수동으로 구축된 시스템 대신 다른 우선순위에 주기적으로 사용할 수 있는 능력을 갖춘 것은 정말 큰 성공”이라며 “정전 상태에서 작업하는 데 몇 시간 또는 며칠이 걸렸지만, 랜처 프라임을 구현한 뒤에는 그럴 필요가 없었다”고 말했다.
    • 사이버보안
    • 종합
    2023-11-09
  • SK쉴더스, 2023년 3분기 'KARA 랜섬웨어 동향 보고서' 발간
    [시큐리티팩트=김상규 기자] 지난 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다는 보고서가 나왔다. SK쉴더스는 이 같은 내용을 담은 ‘2023년 3분기 KARA 랜섬웨어 동향 보고서’를 발간했다. KARA(카라, Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어 대응 민간 협의체로 각 분야 전문 기업들이 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. SK쉴더스는 24시간 365일 대응 가능한 랜섬웨어 대응센터를 운영하고 있다. 이번 보고서에는 지난 3분기 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 상세히 다뤘다. 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다. 이는 Clop(클롭), LockBit(락빗) 등 유명 랜섬웨어 그룹의 대규모 공격뿐만 아니라, 신규 랜섬웨어 그룹의 등장으로 인한 것으로 파악됐다. 신규 랜섬웨어의 공격 비중은 전체 공격의 17.6%나 차지했다. 특히 지난 9월에는 LockBit이 국내 한 대기업의 데이터 800GB를 탈취하고 업무 관련 문서, 데이터베이스 관련 파일 등 데이터 100GB를 공개해 파장이 일었다. 이들은 기업을 대상으로 데이터 탈취뿐만 아니라 데이터 공개를 빌미로 금전을 요구하는 이중 협박 전략을 쓰고 있어 기업의 피해가 커지고 있다. 랜섬웨어 공격 시 초기 침투를 전문으로 하는 IAB(Initial Access Brocker)와의 협업은 더욱 강화되고 있는 것으로 조사됐다. 대형 랜섬웨어 그룹들이 초기 침투 경로를 IAB에게 구매해 공격을 수행한 뒤 얻은 암호화폐 수익을 숨기는 '믹싱 서비스'를 이용하는 등 체계화된 공격 전략을 보이고 있기 때문이다. 이 밖에도 초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학기법을 이용한 상반된 전략이 모두 발견되고 있는 것으로 조사됐다. 이처럼 고도화·다양화되는 랜섬웨어 공격에 선제적인 대응을 할 수 있도록 SK쉴더스 인포섹의 랜섬웨어 대응센터에서는 이번 보고서와 함께 랜섬웨어 복호화 도구 2종을 무료로 배포한다. 이 도구는 'KeyGroup' 랜섬웨어와 'NoBit' 랜섬웨어 일부 버전에서 실행 가능하며 암호화된 파일을 복구할 수 있다. 반 러시아적인 성향을 드러낸 KeyGroup 랜섬웨어는 다양한 랜섬웨어 제작 도구를 활용해 변종을 만들어내고 있어 대비가 시급하다. NoBit은 서비스형 랜섬웨어로 빠른 암호화와 쉬운 사용법 등으로 공격자들이 선호하고 있는 것으로 알려졌다. SK쉴더스 인포섹과 KARA는 종합적인 대응 프로세스 수립을 강조하며 각 단계별 보안 요소 점검과 시스템 마련을 강조했다. 기업에서는 데이터 백업 보안 점검과 랜섬웨어 위협 사전 진단, 랜섬웨어 모의 훈련 서비스 등을 통해 전반적인 랜섬웨어 대응 프로세스를 수립할 수 있다. 보안관제 및 백업 솔루션 침입 탐지 서비스 도입, 정기적인 보안 교육 및 대응 수준 평가 등의 서비스도 고려해볼 수 있다.
    • 사이버보안
    • 종합
    2023-11-09
  • 뉴라텍, 사물인터넷용 차세대 장거리·저전력 Wi-Fi 칩셋 출시
    [시큐리티팩트=김상규 기자] 뉴라텍이 1km 통신거리·높은 투과성·8000여 기기 동시 접속과 저렴한 네트워크 구축·운용이 가능한 저전력·초소형·저가격의 차세대 Wi-Fi 헤일로 칩셋 ‘NRC7394’를 출시했다고 9일 발표했다. 뉴라텍은 이를 통해 IoT 시장 공략에 박차를 가한다는 전략이다. ‘NRC7394’는 차세대 Wi-Fi 헤일로(HaLow) 시스템온칩(SoC)으로, 국제표준인 IEEE802.11ah를 준수하면서 기존 경쟁 제품 대비 초소형 설계 및 이를 통한 생산비용 절감과 낮은 전략소비량의 경쟁력을 갖췄다. Wi-Fi 헤일로는 우리가 일상생활에서 쓰는 기존 Wi-Fi 대비 IoT 시장에 특화된 새로운 Wi-Fi 국제 표준규격으로, 1GHz 미만 주파수 대역에서 1km 이상의 장거리 통신, 벽 등 장애물에서의 높은 투과성, 1개 AP(Access Point)당 8000개 이상 기기와의 동시 접속, 낮은 전력소비량, 저렴한 네트워크 구축 비용 및 비면허 주파수 대역 활용을 통한 무료 통신비용을 주요 강점으로 한다. NRC7394는 뉴라텍이 세계 최초의 Wi-Fi 헤일로 칩셋인 ‘NRC7292’를 출시한 후 다양한 시장 요구사항 파악 및 경험을 토대로 성능과 비용을 개선한 차세대 제품이며, 철저하게 시장 요구사항을 반영했다. 생산원가 및 전력 소모에 영향을 미치는 크기는 초소형 6mm×6mm 48-QFN 패키지에 베이스밴드(MAC 및 PHY), Sub 1GHz 대역 무선 트랜시버, ADC/DAC를 모두 통합한 고집적화 설계기술이 반영했다. 성능의 경우 1/2/4MHz 채널 대역폭에서 최소 150Kbps부터 최대 15Mbps의 고용량 데이터 전송이 가능함과 동시에 초소형 설계, 슬립 모드 기능을 통해 1개의 소형 배터리로 별도 전원공급 없이 디바이스 운영이 가능하다.
    • 사이버보안
    • 종합
    2023-11-09
  • 시큐아이 정삼용 대표, ‘1회용품 제로 챌린지’동참
    [시큐리티팩트=김상규 기자] 시큐아이는 정삼용 대표가 친환경캠페인‘1회용품 제로 챌린지’에 동참했다고 8일 밝혔다. ‘1회용품 챌린지’는 지난 2월 환경부가 일상 속 1회용품 사용을 줄이기 위해 시작한 릴레이 캠페인이다. 참여자가 1회용품 사용은 줄이고 다회용품 사용은 늘리겠다는 실천 약속을 게재한 후 다음 참여자를 지목하는 방식으로 진행된다. 시큐아이 정삼용 대표는 미라콤아이앤씨 강석립 대표의 지목을 받아 챌린지에 동참하였으며 다음 주자로 대신정보통신 이재원 대표와 시스원 이상훈 대표를 지목했다. 시큐아이는 지난 10월 국제표준화기구(ISO)가 제정한 ISO14001(환경경영시스템) 인증을 획득하며 환경을 고려한 경영 활동을 지속해왔음을 인정받았다. ISO14001(환경경영시스템) 인증은 환경을 고려한 위협 요소를 체계적으로 관리하고 있는지를 평가한다. 그간 시큐아이는 ▲자동 메일함 정리를 통한 디지털 탄소 발자국 줄이기 ▲대형 모니터를 활용한 페이퍼 리스(paperless) 보고 문화 정착 등 환경 보호 활동을 적극적으로 실천했으며 이번 일회용품 챌린지 동참을 통해 머그컵 및 텀블러 사용을 장려하기로 하였다. 정삼용 대표는 “시큐아이는 환경과 사회를 위한 사회적 책임을 이행하고자 노력하고 있다. 이번 챌린지를 기점으로 앞으로도 환경친화적인 사내 문화를 조성할 수 있는 다양한 활동을 장려하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-11-08
  • 포스코스틸리온-다보링크, 포스아트 적용한 신개념 무선 AP 개발
    [시큐리티팩트=김상규 기자] 포스코스틸리온과 다보링크가 인테리어 소품으로 사용할 수 있는 새로운 무선 AP(공유기)를 개발했다. 무선 AP는 와이파이를 사용할 수 있게 해주는 통신 장비지만 기존의 장비는 투박한 외형으로 인해 PC나 TV 뒤 등 눈에 띄지 않는 장소에 숨겨 놓는 경우가 많으며, 이런 경우 와이파이 신호가 잡히지 않는 사각지대가 발생할 수 있는 문제점이 있었다. 네트워크 통신기기 전문업체인 다보링크는 이러한 문제점을 해결하기 위해 포스코스틸리온과 함께 ‘포스아트(PosART)’를 적용해 디자인 소품으로 활용할 수 있는 AP를 개발했다. 포스아트는 포스코스틸리온의 고해상도 잉크젯 프린트 강판으로 색상과 질감까지 표현이 가능해 건축 내외장재는 물론 그림, 사진 등 예술 작품의 소재로도 사용되는 컬러강판이다. 포스코스틸리온과 다보링크는 이러한 포스아트의 특성을 활용해 액자형 프레임을 만들고 AP 장비를 내부에 탑재하는 방법을 사용했다. 다보링크는 이 제품을 9월 열린 세계 최대 규모의 가전제품 박람회인 ‘베를린 국제가전박람회(IFA)’에 선보였으며, 명화나 초상화 등 그림을 좋아하는 유럽의 관객들에게 호평 받은 바 있다. 이러한 반응으로 다보링크는 12월부터 이 제품을 세계 최대 온라인 상거래 플랫폼인 아마존을 통해 판매할 예정이다.
    • 사이버보안
    • 종합
    2023-11-08
  • 알에스엔, 20대·30대 초반 사회 초년생의 첫 차 구매는 ‘중고차’
    [시큐리티팩트=김상규 기자] 국내 인공지능(AI) 기반 빅데이터 분석 기업 알에스엔(RSN)이 8일 ‘생애 첫 자동차 어떤 차를 원할까?’ 트렌드 분석 보고서를 발간했다. 보고서에는 지난해 8월부터 올해 7월까지 온라인 커뮤니티와 지식인에 올라온 ‘첫 차’ 관련 게시물 2만5037건을 대상으로 키워드 분석을 진한 결과를 담았다. 보고서에 따르면 지난 1년 동안 온라인상의 ‘첫 차’에 대한 언급량은 꾸준히 높아지고 있다. 20대 후반에서 30대 초반 사회 초년생은 주로 출퇴근용으로 첫 차 구매에 대한 언급이 많았으며, 30대 이상은 결혼과 출산을 계기로 첫 차 구매에 관심이 높은 것으로 나타났다. 첫 차와 관련된 TOP 5 키워드는 ‘중고차’, ‘아반떼’, ‘구매’, ‘연식’, ‘신차’ 순이며, 속성별로는 ‘제조사 및 브랜드’, ‘구매 및 계약 방식’, ‘제원 및 사양’ 순으로 언급량이 많았다. 첫 차로 가장 많이 선택되는 제조사는 ‘현대자동차’와 ‘기아자동차’로 약 60% 비중을 차지했으며 가성비와 A/S, 중고가 방어 등 관리 용이성이 크기 때문인 것으로 나타났다. 이어 BMW, 벤츠, 쉐보레, 아우디 순으로 외제차 브랜드가 뒤를 이었다. 첫 차로 가장 많이 언급된 브랜드는 ‘아반떼’로, 큰 단점이 없어 첫 차로 사용하기에 무난하다는 인식이 있었다. 또 아반떼와 함께 ‘K3’가 준중형 동급 세단으로 비교 언급됐다. 특히 첫 차 구매 시 ‘중고차’를 고려하는 소비자층이 많았다. 운전 미숙으로 부담이 적은 연습용, 신차 출고 시간 대비 즉시 출고, 같은 가격대 대비 더 높은 등급의 차량 구매가 가능한 점이 이유였다. 반면 소모품 교체, 수리비 등 상대적으로 과도한 비용이 발생한다는 부정적 인식이 존재했다. 연령, 기혼 여부에 따라 사회 초년생과 30대 이상 기혼자의 선호도 차이도 발견됐다. 사회 초년생은 경제적으로 여유롭지 못하기 때문에 신차보다는 중고차를 구매하려는 경향이 나타났으며, 30대 이상 기혼자는 결혼·출산·캠핑 등 가족이 함께 사용하기 위해 장시간 안전하게 운행이 가능한 신차 구매를 고려했고 패밀리카로 SUV 언급 비중이 높았다.
    • 사이버보안
    • 종합
    2023-11-08
  • 삼성전자, 자체 개발 생성형 AI ‘삼성 가우스’ 공개
    [시큐리티팩트=김상규 기자] 삼성전자가 자체 개발 생성형 AI 모델 ‘삼성 가우스’를 처음으로 공개했다. 삼성전자는 ‘삼성 가우스’를 활용해 회사 내 업무 혁신을 추진하고 나아가 사람들의 일상에 새로운 경험을 제공하기 위해 생성형 AI 기술을 발전시킬 계획이다. ‘삼성 가우스’는 정규분포 이론을 정립한 천재 수학자 칼 프리드리히 가우스(Carl Friedrich Gauss)로부터 영감을 얻은 생성형 AI 모델로, 삼성이 추구하는 생성형 AI의 무한한 가능성을 의미한다. 삼성 가우스는 머신 러닝 기술을 기반으로 ▲텍스트를 생성하는 언어 모델(Samsung Gauss Language) ▲코드를 생성하는 코드 모델(Samsung Gauss Code) ▲이미지를 생성하는 이미지 모델(Samsung Gauss Image) 등 3가지 모델로 구성되어 있다. 언어 모델은 클라우드(Cloud)와 온디바이스(On-device)를 위한 다양한 모델들로 이루어져 있다. ▲메일 작성 ▲문서 요약 ▲번역 등 업무를 더 쉽고 빠르게 처리할 수 있게 해주며 기기를 더욱 스마트하게 제어하여 소비자 경험을 향상시킬 수 있다. 코드 모델을 기반으로 개발된 AI 코딩 어시스턴트 ‘코드아이(code.i)’는 사내 소프트웨어 개발에 최적화되어 개발자들이 쉽고 빠르게 코딩할 수 있도록 도와준다. 또, 대화형 인터페이스를 통해 코드 설명이나 테스트 케이스 생성 등의 서비스를 제공한다. 이미지 모델은 사진이나 그림 등 창의적인 이미지를 손쉽게 만들고 기존 이미지를 원하는 대로 바꿀 수 있도록 도와준다. 저해상도 이미지의 고해상도 전환도 쉽게 가능해진다. 삼성전자는 ‘삼성 가우스’를 활용한 온디바이스 AI 기술도 소개했다. 삼성리서치가 개발한 다양한 온디바이스 AI 기술이 탑재된 제품을 사용할 경우 소비자들은 개인정보 전송없이 ▲기기 제어 ▲문장 요약 ▲문법 교정 등을 더 쉽고 편리하게 이용할 수 있다. 삼성전자는 이러한 생성형 AI 모델들을 다양한 제품에 단계적으로 탑재할 계획이다.
    • 사이버보안
    • 종합
    2023-11-08
  • 사우디아라비아 중소기업청장, 비브스튜디오스 방문 사업 협력방안 논의
    [시큐리티팩트=김상규 기자] 비브스튜디오스는 사미 빈 이브라힘 사우디아라비아 중소기업청장 일행이 자사 본사를 방문, 중동 현지 기업들과 버추얼 프로덕션 기술 협력방안 등을 논의했다고 8일 밝혔다. 이번 방문은 양국 간 스타트업 발전을 위한 협력방안 논의 등을 위해 한국을 찾은 사우디 중기청 일행들에게 기술보증기금이 지원하고 있는 국내 대표 우수 유망기업으로 비브스튜디오스를 적극 추천하며 성사됐다. 세계적 수준의 AI 기반 디지털 콘텐츠 기술과 제작 역량을 보유한 비브스튜디오스는 6월 기술보증기금 기술평가를 통해 최상위에 준하는 AA등급을 획득하며 버추얼 프로덕션 관련 분야 기업으로는 최초로 ‘예비유니콘 특별 보증 지원’에 선정된 바 있다. 사우디 중기청장 일행은 VIT, VIPLE 등 최근 큰 주목을 받고 있는 AI 기반 버추얼 프로덕션 및 버추얼 휴먼 생성 기술 등에 특별한 관심을 가졌다고 회사측은 전했다. 특히 사우디 현지에서 버추얼 스튜디오 시설 구축 가능 여부와 함께 현지기업들의 버추얼 프로덕션 통합운영 솔루션 VIT 활용 등을 질문하기도 했다. 비브스튜디오스는 앞서 지난달 진행된 중동 경제사절단에 참여, 한국기업으로는 최초로 사우디 네옴시티 미디어 빌리지를 방문해 현지 시설 답사와 함께 네옴 프로젝트 참여에 대한 구체적 사업 협력 제안들에 대한 논의를 진행해오고 있다. 이번 사우디 중기청장 일행 방문을 통해 빠른 시일 내 보다 구체적인 기술 협력 방향성 등에 대한 협의를 이어 나가기로 함으로써 향후 사우디 현지 사업참여에 대한 실질적인 방안들이 보다 빠르게 마련될 것으로 기대된다.
    • 사이버보안
    • 종합
    2023-11-08
  • 보안취약점이 밝혀진 보안인증SW ‘MagicLine4NX 구버전’ 바로 삭제 필요
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 국가정보원, 한국인터넷진흥원(KISA)과 함께 안랩, 하우리, 이스트시큐리티 등 백신사와 협력하여 드림시큐리티의 MagicLine4NX(매직라인) 구버전(1.0.0.26 이하)이 여전히 일부 기관에 남아 있어 해당 소프트웨어의 취약점을 악용한 해킹 위험성이 높다는 것을 확인하고 이용 기관에 조속한 업데이트를 재차 당부한다고 8일 밝혔다. 매직라인은 공공기관, 금융기관 등 홈페이지에서 로그인시 사용되는 인증서 관리 SW로서 과기정통부와 KISA는 지난해부터 해당 SW의 보안취약점을 악용한 지속적인 해킹 공격을 확인하고, 올 3월 개발사인 드림시큐리티와 함께 보안 패치를 개발, 3월 21일 KISA 보호나라 보안공지를 통해 이용 기관에 최신 버전으로 업데이트할 것을 권고한 바 있다. 그러나 일부 기관ㆍ기업 및 사용자들은 구버전 SW를 삭제하지 않고 있어 여전히 해킹 위협에 노출되어 있는 것으로 확인되었다. 이에 따라 과기정통부와 KISA는 국가정보원, 금융보안원, 백신3사 및 드림시큐리티와 합동으로 구버전 삭제를 통한 조치방안을 마련하고, 8일 보호나라와 C-TAS(사이버 위협정보 분석-공유 시스템)에 재차 공지하였다. 한편 안랩(V3), 하우리(바이로봇), 이스트시큐리티(알약) 백신을 사용중인 기관·기업 고객들은 11월 15일부터 백신에서 매직라인 구버전(1.0.0.26 이하)이 자동으로 탐지되고 삭제될 예정으로 해당 사항에 대해 미리 참고할 필요가 있다. 일반 사용자는 보호나라 및 C-TAS 보안공지 안내에 따라 ‘구버전 삭제 전용도구 및 업데이트 도구’를 이용하고 필요시 드림시큐리티 콜센터 도움을 통해 직접 조치할 수 있다.
    • 사이버보안
    • 종합
    2023-11-08
12345678910마지막
비밀번호 :