• 니어 프로토콜-미래에셋증권, 웹3사업 협약 체결

  [시큐리티팩트=김상규 기자] 니어 재단(NEAR Foundation)은 아시아 최대 자산운용사인 미래에셋 그룹의 자회사이자 증권업계 대표기업인 미래에셋증권과 웹3 사업 협력을 위한 전략적 파트너십을 체결했다고 9일 밝혔다. 니어 재단과 미래에셋증권은 이번 전략적 업무 협약 체결을 통해 ▲금융산업 내 웹3 생태계를 구축 및 선도하기 위한 블록체인 기술에 대한 공동 연구/협력 수행 ▲브랜드 인지도 강화를 위한 글로벌 공동 이벤트 추진 ▲웹2/웹3 비즈니스 네트워크 강화를 위한 상호 지원 체제 구축 등 전방위적 협력을 통해 웹3 사업 영역을 확장하고 고도화된 기술을 강점으로 삼아 글로벌 금융 패러다임을 주도한다는 방침이다. 니어 프로토콜은 사용성에 강점을 둔 글로벌 레이어1으로, 패스트어쓰(FastAuth) 기능을 통해 이메일 로그인과 유사한 사용자 경험을 제공한다. 또한 블록체인 운영체제 보스(BOS)를 통해 웹2 기업 및 개발자들을 위한 솔루션을 제공한다. 이는 웹3의 초기 진입장벽을 낮춰 기존 금융 서비스에 익숙한 기업 및 사용자가 새로운 금융 생태계로 원활하게 진입할 수 있도록 도와 혁신적인 금융 서비스 구축에 기여할 것으로 기대된다. 안인성 미래에셋증권 디지털 부문 대표는 “금융 산업 분야에서도 블록체인 기술을 지속적으로 혁신하고 개발할 것”이라며 “니어 프로토콜과 같이 우수한 블록체인 기업과 적극적으로 협력해 미래에셋증권 웹3 분야에서의 글로벌 리더십을 갖출 것”이라고 말했다. 마리에케 플라멘트 니어 재단 CEO는 “미래에셋증권과 협력을 통해 금융업계의 혁신을 이뤄 낼 수 있도록, BOS를 중심으로 니어의 기술적 강점을 보여줄 수 있는 플랫폼을 제공할 것”이라며 “세계적인 금융 기업인 미래에셋증권과 함께 웹3 금융 산업의 변화에 핵심적인 역할을 할 수 있기를 기대한다”고 밝혔다.

• S2W, 글로벌 보안 기업 ‘텐서 시큐리티’와 협력해 해외 다크웹 보안시장 공략

  [시큐리티팩트=김상규 기자] S2W가 인도네시아 공공기관에 자사의 다크웹 보안 솔루션 ‘자비스(XARVIS)’를 공급한다고 9일 밝혔다. S2W는 이번 계약을 통해 인도네시아 주요 정부기관에 사이버 보안 솔루션을 제공하고 인도네시아 대상의 사이버 범죄 예방을 위해 협력할 예정이다. 이번 수출은 다국적 보안 솔루션 공급사인 ‘텐서 시큐리티 아시아 퍼시픽(Tenser Security Asia Pacific)’과의 협력을 통해 이뤄진 성과다. 텐서 시큐리티는 아시아 시장을 중심으로 주로 정부와 공공기관에 보안 솔루션을 전문으로 공급하는 기업으로서, 올해 초 S2W와 파트너십 맺고 본격적으로 수출을 위해 함께 힘써왔다. 양사는 지난 6월 8일 체코 프라하에서 열린 국제보안세미나에서 계약 체결을 시작으로 아시아 시장 내 S2W의 보안 솔루션의 공급 확대를 위해 협력해 나갈 예정이다. 파리드 알리아스 텐서 시큐리티 싱가폴 지사장은 “S2W의 기술력은 놀라운 수준이며 보유한 솔루션들은 모두 글로벌 경쟁력이 있다. 이번 계약을 시작으로, 함께 아시아 시장을 확대해 나갈 예정이다”고 밝혔다. 서상덕 S2W 대표는 “이번 수출을 시작으로 본격적으로 해외 시장 공략에 나서 한국의 보안 기술력이 세계에서 통한다는 것을 증명하고 싶다. 또한 S2W의 다크웹발 사이버 범죄 방지용 솔루션이 우방의 안보에 기여하도록 노력하겠다”고 말했다.

• 안랩, 자사 보안 솔루션 전용 SOAR 플랫폼 출시

  [시큐리티팩트=김상규 기자] 안랩은 자사의 다양한 보안 솔루션을 연계∙연동해 통합적인 위협 분석과 자동화된 대응을 제공하는 안랩 솔루션 전용 SOAR 플랫폼 ‘안랩 SOAR Basic’을 출시했다. SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화·대응) 플랫폼은 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼을 말한다. 안랩 SOAR 베이직은 ▲안랩 솔루션 연계로 통합적이고 자동화된 대응을 제공하는 전용 ‘플레이북(Playbook)’ ▲탐지∙대응 현황 대시보드 ▲대응 결과 보고서 등 위협 대응 수준 강화와 업무 자동화를 위한 주요 기능을 제공한다 새롭게 출시한 보안 플랫폼은 안랩 솔루션 전용 플레이북으로 위협에 대한 통합 대응 역량과 보안담당자의 업무 효율성을 높인 점이 특징이다. 일반적으로 위협이 탐지되면 보안담당자가 분석/알림/네트워크 차단 등 복잡한 대응 절차를 개별적으로 실행해야 한다. 그러나 안랩 SOAR 베이직을 이용하면 내장된 플레이북이 사전에 정의해 놓은 ‘위협 대응’, ‘보안강화’, ‘운영 관리’ 등 목적별 시나리오에 따라 안랩의 엔드포인트와 네트워크 보안 솔루션의 다양한 기능을 연계해 통합적이고 자동화된 대응이 가능하다. 안랩은 지속적으로 플레이북을 비롯한 기능 업데이트를 제공해 보안 담당자의 관리 부담도 최소화했다. 또한, 써드파티(3rd party) 보안 솔루션 연계를 위한 구축과정이 필요없이 안랩 솔루션만 있다면 설치 방식으로 손쉽게 사용할 수 있기 때문에 구축에 소요되는 비용과 시간을 줄일 수 있다. 김창희 안랩 제품서비스기획실장은 “여전히 많은 기업이 보안 전문인력 부족이나 솔루션 활용방안 부재 등으로 위협대응 수준 향상에 어려움을 겪고 있다”며, “이번에 출시한 ’안랩 SOAR Basic’으로 보안 대응 역량 강화와 운영 자동화를 고민하는 기업의 고민을 도와줄 수 있을 것으로 기대한다”고 말했다.

• 와탭랩스, SaaS 모니터링 플랫폼으로 인도네시아 본격 진출

  [시큐리티팩트=김상규 기자] 와탭랩스가 인도네시아 자카르타 소재의 풀먼 자카르타 탐린 CBD 호텔에서 파트너 행사를 개최한다고 8일 밝혔다. 와탭랩스의 인도네시아 파트너 행사는 ‘Grow Together, Innovate Indonesia’라는 캐치프레이즈로 진행된다. 와탭랩스의 제품 개발 계획 발표에 이어 인도네시아 파트너 기업을 대상으로 제품 판매 정책과 시장 전략을 공유할 예정이다. 이어 와탭 모니터링 제품을 기술적인 측면에서 소개하고, 데모를 시현하고, 질의응답 시간을 가질 예정이다. 와탭랩스의 인도네시아 공식 파트너 기업은 위퍼(Weefer), 넥스트티아이(NextTI), 아이엠티(IMT), 피티 에스디아이(PT SDI), 피티포넷(PT 4Net), 피지아이데이터(PGI Data)다. 와탭랩스는 2015년 11월 서버 모니터링 서비스를 오픈하며 모니터링 서비스를 시작했다. 또한 와탭랩스는 회사 창립 이래로 해마다 신규 서비스를 지속적으로 출시하고 있다. 지금껏 와탭 모니터링 플랫폼을 도입한 기업은 대기업, 중견기업, 스타트업, 금융기업, 공공기관 등 1100여곳에 이른다. 이동인 와탭랩스 대표는 “인도네시아는 동남아시아 중에서도 가장 빠르게 성장하고 있는 국가로, 국내 기업들도 인도네시아 진출을 위해 많이 노력하는 것으로 알고 있다”며 “와탭 모니터링은 다양한 IT 환경에서도 사용할 수 있도록 서비스 안정성을 확보했으며, 와탭랩스만의 기술 경험으로 인도네시아에서 고객 확보를 기대하고 있다”고 밝혔다.

• 현대오토에버, 클라우드 역량 강화 나서

  [시큐리티팩트=안도남 기자] 현대오토에버가 미래 모빌리티 생태계를 위한 클라우드 지원을 확대하고 모빌리티 서비스 및 기술 역량 강화에 나섰다. 현대오토에버는 이를 위해 최근 네이버 출신 정수환 상무를 클라우드기술사업부장으로 영입했다. 정수환 상무는 네이버클라우드의 CIO(운영 총괄 본부장)를 역임하며 글로벌 서비스를 위한 안정적인 인프라 구축을 수행했으며, 데이터 센터의 재해 재난 복구를 성공적으로 수행해낸 클라우드 업계 최고의 전문가로 평가받는다. 정수환 상무는 현대오토에버의 클라우드 사업의 총사령탑인 클라우드기술사업부장을 맡는다. 정 상무는 비즈니스 요구에 맞는 클라우드 서비스를 고객사에 제공할 수 있도록 IaaS를 비롯한 AI, 빅데이터 등 현대오토에버의 클라우드 역량을 강화할 것으로 기대된다. 현대오토에버는 또한 전문가 영입 외에도 AWS 어드밴스드 티어 파트너 자격을 획득하는 등 클라우드 역량 강화에 힘쓰고 있다. 클라우드기술사업부는 글로벌 커넥티드카 서비스 지원을 위해 퍼블릭 클라우드 역량을 강화하고, ICT 인프라 구독 서비스·차량-클라우드 연계 서비스 등 특화 서비스 영역 강화에 집중할 계획이다.

• SK㈜ C&C, 맞춤형 ‘스마트 안전관리 솔루션’ 개발

  [시큐리티팩트=김상규 기자] SK㈜ C&C는 대규모 사업장 및 작업 현장의 안전관리 및 중대 재해 예방을 지원하는 ‘스마트 안전관리 솔루션’을 개발했다고 8일 밝혔다. 스마트 안전관리솔루션은 제조·유통·건설·통신 등 전국 단위 사업 현장에 안전관리가 필요한 기업 맞춤형으로 개발됐다. 이 솔루션은 중대재해처벌법과 산업안전보건법 등 안전 관련 법규에 기반해 사업주가 관리하기 어려워했던 전국 사업장에 대해 통합 안전 관리가 가능하다. 또한 ‘사업장’과 사업장 내 ‘작업장’ 개념을 도입해 단위 권역별로 안전관리 체계를 유연하게 적용할 수 있도록 했다. SK㈜ C&C는 스마트 안전관리 솔루션에 안전관리의 거버넌스 체계 및 프로세스를 구현했다. 안전보건경영 ISO45001 국제 표준을 도입해 사업장에서 수행하는 안전활동 이행 및 운영, 성과 평가, 개선 활동 등 선순환 기반 프로세스를 지원한다. 작업 현장에 맞춰 위험성 평가, 안전점검, 부적합 개선, 교육 및 안전사고 등에 대한 이행 관리 체계를 제공한다. 모바일 앱을 활용해 안전점검 및 개선 관련 모든 수행 이력과 결과 등을 편리하게 기록·관리할 수 있다. 안전관리 편의성 강화를 위해 사업장 안전 현황을 실시간으로 한 눈에 확인할 수 있는 종합 디지털 상황판도 제공한다. 이를 활용하면 사업장의 실시간 작업정보를 비롯해 안전 점검, 사고 현황 등 다양한 안전 지표와 통계치를 확인할 수 있다. 안전 관리가 미흡한 사항은 별도로 추적·관리하여 조속히 개선할 수 있도록 돕는다. SK㈜ C&C는 스마트 안전관리 솔루션에 현장 작업자 안전을 확보할 수 있는 IoT(사물인터넷) 기능도 대거 구현할 계획이다. IoT 센서를 활용해 작업자 위치정보를 실시간 모니터링할 수 있는 스마트 관제 기능을 추가한다. 사고 위험이 높고, 고정형 CCTV 설치가 어려운 장소를 위한 이동형 CCTV 관제 기능과 작업자 접근이 어려운 고소 점검을 대신하는 스마트 드론 운영도 지원할 예정이다. SK㈜ C&C는 안전관리가 어려운 중소기업을 위해 스마트 안전관리 솔루션의 주요 기능을 약정 요금제로 이용할 수 있는 SaaS(서비스형 소프트웨어)형 서비스로 출시한다는 방침이다. 박종철 SK㈜ C&C ICT Biz. Digital그룹장은 “스마트 안전관리 솔루션은 이미 전국에 사업장 및 작업장을 둔 엔터프라이즈 기업에 구축해 운용 중인 안전관리시스템의 확장판이다”며 “운용 효율성과 사고 예방 효과가 이미 검증된 솔루션인 만큼 도입과 동시에 바로 효과를 체감할 수 있을 것” 이라고 말했다.

실시간 종합 기사

• 리드스피커코리아, 세계 최고 수준 AI 음성기술 소개

  [시큐리티팩트=김상규 기자] 리드스피커코리아(옛 보이스웨어)가 세계 최고 수준의 AI(인공지능) 음성인식 기술을 소개한다. 리드스피치코리아는 10일부터 12일까지 사흘간 서울 삼성동 코엑스(COEX)에서 아시아 최대 규모로 개최되는 ‘제6회 국제인공지능대전(AI EXPO KOREA 2023)’에서 이 기술을 선보인다고 10일 밝혔다. 음성인식 기술은 고객 센터나 회의록, 자막 등에 적용한다. 리드스피치코리아는 이번 행사에서 음성합성기와 다국어 음성인식 자막, 음성인식 회의록을 함께 선보일 예정이다. 리드스피커코리아의 음성합성은 내비게이션, ARS 음성, 안내 방송, 로봇, 가전, AI 스피커 등 주변 다양한 분야에서 접할 수 있어 친숙하다. 최근 언어와 음색을 추가 개발해 44개 언어, 115개 음색을 보유하고 있다. 리드스피커코리아의 음성합성기는 다양한 언어·음색을 보유하고 있으며, 사람처럼 자연스러운 발음과 억양을 갖추고 있다. 특히 사용자 사전과 속도, 높낮이, 볼륨 등의 조절 기능을 기본으로 제공해 더 높은 품질의 음성합성음 생성이 가능하다. 다국어 음성인식 자막은 안정적인 인식률로 화자의 말을 정확하게 인식, 자막으로 생성해 줌으로써 영화·애니메이션·방송 등에서 실시간 자막을 가능하게 한다. 음성인식 회의록은 높은 인식률을 바탕으로 회의 시작부터 회의록 작성까지 원스톱으로 가능하다. 다자간 회의나 녹음 파일의 경우 주변 소음 환경까지 고려한 리드스피커코리아의 음성인식 기술을 적용해 정확한 실시간 회의록 작성이 가능하다. 국회, 전국 교육청 등에서 사용하고 있다.

  • 사이버보안
  • 종합

  2023-05-10

• 넥스클라우드-팀스톤, ‘서버 AIOps 솔루션’ 하반기 출시 공식 발표

  [시큐리티팩트=김상규 기자] 클라우드 네이티브 솔루션 기업 넥스클라우드와 서버 모니터링 솔루션 온튠(onTune)의 개발사인 팀스톤은 양 사 기술력을 집약해 공동 개발하고 있는 ‘서버 AI옵스(AIOps) 솔루션’을 올해 하반기 안에 출시하고, 서비스를 시작할 계획이라고 10일 밝혔다. 양 사가 공동 개발하는 ‘서버 AI옵스 솔루션’은 팀스톤의 실시간 서버 모니터링 장애 감지 기술과 넥스클라우드의 인공지능(AI) 기반 이상 징후 감지 및 원인 분석 기술을 기반으로 한다. 이를 통해 고객 이상 징후를 사전에 감지할 수 있어 선제적인 장애 회피가 가능하다. 또 사후 재발 방지를 위한 장애 원인 및 상관관계 분석, 이벤트 임계치 자동 설정 등의 기능이 포함된다. 팀스톤은 전문 모니터링 솔루션 기업이다. 팀스톤이 독자 개발해 서비스하는 ‘온튠’은 실시간 시스템 감시 및 데이터 분석 기술을 기반으로 운영자가 시스템을 안정적·효율적으로 운영할 수 있는 기능을 제공한다. 16년간 국내외 100여개 고객사를 통해 기능을 검증받은 실시간 모니터링 솔루션이다. 넥스클라우드는 클라우드 네이티브 솔루션 전문 기업으로, 멀티 클라우드 환경을 지원하는 최적의 AI옵스 솔루션으로서 인프라와 애플리케이션 이상 징후 탐지, 장애 예방 및 자동 처리 등의 기능을 제공하는 ‘쿠브AI옵스(KubeAIOps)’를 공개했다. 국내 기업 최초로 ‘클라우드 네이티브 컴퓨팅 파운데이션(CNCF)’의 솔루션 회원사가 되기도 했으며 2021년 미국법인을 설립해 해외 시장 진출에 박차를 가하고 있다. 이범식 팀스톤 대표는 “클라우드 기술 역량이 뛰어난 넥스클라우드와 공동 개발을 통해 국내 모니터링 시장뿐 아니라 글로벌 경쟁력이 있는 AI옵스 제품을 시장에 진출시키고, 당사 클라우드 모니터링에 대한 개발 역량도 한층 강화할 수 있을 것으로 기대한다”고 말했다.

  • 사이버보안
  • 종합

  2023-05-10

• 트렌드마이크로, 16일 세계 최대 규모 ‘사이버 보안 월드 서울 투어’ 개최

  [시큐리티팩트=김상규 기자] 트렌드마이크로는 전 세계 120개 이상 도시를 순회하는 세계 최대 규모 사이버 보안 월드 투어 ‘Risk to Resilience World Tour’가 오는 16일 서울 양재 엘타워에서 개최된다고 오늘 10일 밝혔다. 이번 투어는 트렌드마이크로 및 AWS 등의 보안 전문가들이 자리해 디지털 전환의 시대에서 기업이 선제적으로 갖춰야할 보안의 필요성에 관해 이야기하고, 적절한 방안을 공유하는 기회가 될 예정이다. 지난 4월, 미국 샌프란시스코에서 RSA 컨퍼런스와 함께 시작한 이번 월드 투어는 전 세계적으로 급증하는 사이버 위험을 조직 차원에서 완화하고, 장기적인 사이버 회복탄력성을 달성할 수 있도록 지원하기 위해 기획됐다. 트렌드마이크로의 최근 조사에 따르면 기업 고위 경영진은 여전히 비즈니스 성공 여정에서 보안의 역할을 과소평가하고 있는 것으로 나타났다. 비즈니스 의사 결정권자의 64%가 사이버 보안과 비즈니스 위험 사이에 강력한 연관성이 있다고 답했으나 사이버 위험을 비즈니스 위험으로 간주한 비율은 전체의 약 33%이며, 28%는 사이버 위험을 기록하지 않는다고 답했다. 보안에 대한 인식과 역량이 부족한 상황에서 추진하는 디지털 혁신은 공격 접점의 확장으로 이어져 조직의 비즈니스 위험을 높인다. 이에 따라 트렌드마이크로는 이번 투어에서 사이버 위협 인텔리전스 및 보안 인사이트를 전하고, 최고경영진을 위한 논의의 장을 마련하는 동시에 트렌드마이크로 및 업계 보안 전문가들과의 네트워킹을 할 수 있는 런치 세션을 함께 기획했다. 트렌드마이크로 김진광 지사장은 본 행사의 환영사와 기조 연설을 맡아 비즈니스 위험과 직결된 사이버 위험 대응의 중요성을 전할 예정이다. 이어 트렌드마이크로 최영삼 이사가 개별 솔루션 활용에서 더 나아간 통합 플랫폼 보안을 제시하며 비즈니스 확장을 위한 사이버 보안 환경의 재구상을 제안한다. 이어지는 세션에서는 AWS 프로페셔널 서비스의 김민석 시니어 매니저가 자리해 AWS Pro Serve를 활용한 클라우드 보안 진단 및 네트워트 안정화 방안을 공유한다. 이후에는 트렌드마이크로 기술지원 담당 김석주 이사가 클라우드 가치 실현을 위한 보안에 대해 발표하고 윤명익 이사가 이를 도울 XDR에 대한 심층적인 소개를 연이어 진행하며 조직이 사이버 위험에 대한 선제적인 접근을 취할 수 있도록 인사이트를 제공할 계획이다. 이번 행사는 사이버 보안에 대한 전문가들의 견해를 확인하고 ▲리스크 대응 태세 개선 ▲비즈니스 회복탄력성 가속화 ▲선제적인 리스크 기반 의사 결정 ▲실제 성공 사례 에뮬레이션 ▲직관적인 툴과 워크플로 자동화를 사용한 기술 격차 해소 ▲통합 솔루션을 통한 가시성 향상, 비용 절감, 보안 성과 개선, 규정 준수 의무 완화 등 선제적인 사이버 보안 접근 방안을 배우는 기회가 될 예정이다.

  • 사이버보안
  • 종합

  2023-05-10

• 씨이랩, 합성데이터 생성 솔루션 선보여

  [시큐리티팩트=김상규 기자] 씨이랩이 합성데이터 생성 솔루션과 클라우드 기반 AI 영상분석 서비스를 선보인다. 씨이랩은 10일부터 12일까지 서울 코엑스에서 개최되는 ‘국제인공지능대전(AI EXPO KOREA 2023)’에서 ▲클라우드 기반 AI 영상분석 서비스 ‘비디고(Vidigo)’ ▲합성데이터(Synthetic data) 생성 솔루션 ‘엑스젠(X-GEN)’ ▲NVIDIA GPU 어플라이언스 제품 등을 소개한다고 10일 밝혔다. 비디고는 클라우드 기반 구독형 인공지능(AI) 영상분석 서비스로, 누구나 쉽게 대용량 영상을 AI로 분석할 수 있다. 사용자가 클라우드상에 업로드한 영상 내 객체와 키워드를 AI가 신속하게 검출해 출현 빈도 분석, 하이라이트 편집 등을 제공한다. 또 사람의 얼굴 사진 몇 장을 업로드하면 영상 속 해당 인물이 등장하는 장면을 자동으로 추출한다. 업로드된 사진은 AI 모델로 자동 생성돼 비디고에 저장되고, 사용자만의 AI 분석 모델을 만들어 영상분석에 활용할 수 있다. 이는 씨이랩이 얼굴 인식의 자가학습 기술을 고도화한 결과다. 합성데이터 생성 솔루션 엑스젠은 AI 학습에 필요한 영상데이터를 자동으로 생성하는 솔루션이다. AI 학습에 필요한 현실 데이터가 부족하거나 편향적인 경우 이를 합성데이터를 통해 시뮬레이션해 AI 학습 성능을 높인다. 엑스젠은 국방, 자율주행, 정보 분야 등 데이터를 얻기 어려운 산업 분야에 적용되고 있다.

  • 사이버보안
  • 종합

  2023-05-10

• LG CNS, 5G특화망 두뇌 ‘코어’ 솔루션 개발

  [시큐리티팩트=김상규 기자] LG CNS가 9일 자체 기술력으로 개발한 5G특화망(이음5G) 코어 솔루션 ‘LG CNS 5G Core’를 발표했다. 코어 솔루션은 5G특화망의 핵심 소프트웨어다. 5G특화망 네트워크 안에서 사용하는 단말 관련한 ▲인증 ▲상호연결 ▲트래픽 제어 등을 관리하는 기능을 수행한다. 5G특화망은 공장, 건물 등 특정 범위에 한해 5G 통신망을 구현할 수 있는 기업전용 네트워크망이다. 일반 이동통신망이 아닌 별도의 전용 주파수를 이용해 ▲초고속 ▲초저지연 ▲초연결 ▲우수한 보안 등이 특징이다. LG CNS는 5G 코어 솔루션을 클라우드 환경에서도 사용할 수 있도록 구현했다. 클라우드 환경에서는 갑작스러운 트래픽 증가에도 처리 용량을 신속히 늘려 서비스 품질을 최적의 상태로 유지할 수 있다. 기존의 온프레미스(사내 구축형) 방식 대비 인프라 구축, 유지보수에 대한 비용 절감효과가 크다. LG CNS는 국내 CSP(Cloud Service Provider)와 협업해 클라우드 환경에서의 5G 코어 기술검증(PoC)을 진행중이다. 이를 바탕으로 5G특화망 서비스를 글로벌 시장에도 제공할 계획이다. LG CNS는 LG CNS 5G Core에 ‘네트워크 슬라이싱’ 기술을 적용했다. 네트워크 슬라이싱은 네트워크를 분할해 다수의 독립적인 가상 네트워크를 생성하는 기술이다. 이 기술을 적용하면 서로 다른 비즈니스 요구사항을 가진 고객에게 맞춤형 서비스를 제공할 수 있다. 예를 들어, 지연이 거의 없는 신뢰도 높은 실시간 통신을 기반으로 자동차 산업에는 자율주행 서비스를, 스마트시티 산업에는 지능형 CCTV 서비스를 제공한다. 하나의 네트워크가 여러 개로 나눠져 있기 때문에 고객은 이음5G를 비용 효율적으로 활용할 수 있다. LG CNS는 ‘NEF(Network Exposure Function)’ 기술 기반으로 서비스 확장성도 높였다. NEF는 다양한 서비스 제공자들이 단말의 위치 데이터를 이용할 수 있게 하는 기술이다. ‘LG CNS 5G Core’를 이용하는 제조 기업은 물류센터 내 분류로봇의 세부 위치를 NEF로 파악해 물건분류 정확도를 향상시키고, 다른 로봇과의 협업 동선을 짤 수 있다. 즉, 다양한 서비스를 5G특화망 내에서 추가적으로 연결해 활용할 수 있다. LG CNS는 코어 솔루션 상용화에 앞서 지난 2월 경희대학교에 LG CNS 5G Core를 도입하며 이음5G 기술 연구를 강화하고 있다. 지난해에는 글로벌 전자부품 기업에 AI비전검사, 무인운송로봇 운영에 대한 이음5G 기술검증을 진행하기도 했다. 정부세종청사에도 이음5G를 구축해 자율주행 순찰로봇, AI얼굴인식 출입게이트, 환경센서 등이 안정적으로 구동되도록 했다. 김태훈 LG CNS 클라우드사업부장(전무)은 “글로벌 기업들이 주도하던 5G특화망 코어 시장에 LG CNS가 출사표를 던졌다”며 “앞으로 5G특화망 구축부터 서비스 제공, 코어 공급까지 5G특화망 올 어라운더(All-arounder)로서 시장을 선도해 갈 것”이라고 말했다.

  • 사이버보안
  • 종합

  2023-05-09

• “랜섬웨어 공격자, C레벨 괴롭힘 수법 공격 20배 증가”…팔로알토 네트웍스 ‘2023 랜섬웨어 위협 보고서’ 발표

  [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 9일 자사의 보안 위협 연구기관 유닛42(Unit42)의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 발간했다. 조사에 따르면 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있으며, 특히 수위 높은 괴롭힘이 2021년 대비 20배 이상 증가했다. 휴대전화, 이메일 주소를 사용해 C레벨 경영진 등 조직 내 특정 인물을 타깃으로 하거나 고객을 겨냥하는 등 몸값을 지불하도록 압박을 주는 방식이다. 최근 18개월내 발생한 1000여 건의 케이스에 대한 분석 결과를 담은 ‘2023 유닛42 랜섬웨어 및 갈취(extortion) 보고서’에 따르면, 지난해에도 랜섬웨어가 기업 및 기관들의 주요 고민거리로 작용한 것으로 나타났다. 몸값 요구 금액은 평균 65만 달러, 실제 지불 금액은 평균 35만 달러로 효과적인 협상을 통해 지불액을 줄일 수 있었던 것으로 분석됐다. 팔로알토 네트웍스 유닛42 총괄 웬디 휘트모어 부사장은 "랜섬웨어를 사용하는 공격자들은 돈을 지불하는 가능성을 높이려는 궁극적인 목표를 위해 더욱 강력하게 압박을 가하고 있다”고 설명하며 “최근 조사한 5개 케이스 중 1개꼴로 ‘괴롭힘’에 관련된 액션이 담겨 있었고, 특히 지급일을 강제하기 위해 어떤 일도 서슴지 않는 모습을 보였다. 대부분은 고객 정보를 갈취하여 이를 사용해 기업을 괴롭히고, 몸값을 지불하도록 독촉한다”고 말했다. 올해 보고서에 담긴 주요 동향은 ▲여러가지 탈취 수단 사용한 압박 ▲데이터 유출 사이트를 통한 협박 ▲사회 취약 계층을 공격하는 랜섬웨어 그룹이다. 랜섬웨어 그룹들은 조직에 몸값을 지불하도록 압박하기 위해 강력하게 영향력을 행사하는 갈취 기술들을 계층화하여 사용하고 있다. 암호화, 데이터 탈취, 분산 서비스 거부(DDoS), 괴롭힘 등이 여기에 해당된다. 다크웹 사이트 유출과 관련성이 높은 데이터 탈취는 2022년 말까지 70%를 차지하며 가장 대중적인 공격 수단으로 꼽혔다. 이는 전년 대비 30% 오른 수치이다. 유닛42 조사에 따르면 매일 평균 7명의 새로운 랜섬웨어 피해자가 유출 사이트에 게시되고 있다. 이는 4시간마다 한 명의 피해자가 발생하는 꼴이다. 유닛42에서 조사한 협상 관련 랜섬웨어 인시던트의 53%는 랜섬웨어 공격 그룹이 데이터 유출 사이트에 탈취한 데이터를 유출하겠다고 협박한 것으로 나타났다. 이러한 행위는 새로운 그룹과 레거시 그룹에서 혼합된 형태로 관찰되었으며, 새로운 공격 행위자들이 기존 그룹과 마찬가지로 현금을 회수하기 위한 환경에 진입하고 있음을 의미한다. 블랙캣(BlackCat), 록비트(LockBit) 등과 같은 기존 그룹이 유출의 57%에 기여했으며, 새로운 그룹이 43%로 뒤를 이었다. 최근 1년간 주목할 만한 랜섬웨어 공격 그룹 중 특히 급격히 증가하고 있는 분야는 학교와 병원을 노리는 공격이다. 공격자들의 저열함이 두드러지는 이러한 유형의 공격의 대표적인 사례는 ‘바이스 소사이어티(Vice Society)’로, 이 조직은 2023년도에도 계속해서 활동하고 있다. 유출 사이트에 게시된 인시던트의 절반가량이 교육 기관에 영향을 미치는 것으로 조사됐다. 팔로알토 네트웍스는 또한 올해 보고서를 통해 공격자들이 사용하는 전술에 대한 심층적인 통찰을 공유하고 가장 영향을 많이 받는 산업 및 지역을 분석하는 한편 기업과 기관들의 대응 방안에 대한 팁을 제공했다. 미국에 기반을 둔 조직들이 42%를 차지하며 가장 심각한 영향을 받았고, 독일과 영국이 각각 5%를 차지하며 그 뒤를 이었다. 2022년 한 해 동안 포브스 2000대 기업 중 30개의 조직이 공개적으로 심각한 영향을 받은 것으로 알려졌다. 2019년부터 집계한 바로는 이들 조직 중 최소 96곳은 탈취 시도로 인해 기밀 파일이 일부 노출됐다. 가장 빈번하게 표적이 된 업종은 제조업이었다. 447개의 조직이 유출 사이트에 공개적으로 게시됐다. 유닛42의 전망에 대한 세부 사항 및 C레벨 경영진을 위한 권고 사항은 팔로알토 네트웍스 공식 사이트에서 전체 보고서를 다운로드 받아 확인할 수 있다.

  • 사이버보안
  • 종합

  2023-05-09

• 비브스튜디오스, ‘KOBA 2023’ 참가해 VIT 신기술 선보여

  [시큐리티팩트=김상규 기자] 비브스튜디오스는 16일부터 19일까지 서울 삼성동 코엑스 전시장에서 열리는 ‘제31회 국제 방송·미디어·음향·조명 전시회(KOBA 2023)’에 참가한다고 9일 밝혔다. 올해로 31회째를 맞이하는 ‘KOBA 2023’은 한국이앤엑스와 한국방송기술인협회가 공동 주최, 국내외 방송융합산업 기술 트렌드를 한자리에서 확인할 수 있는 국내 최대 방송 장비 전시회다. 이번 ‘KOBA 2023’에서 비브스튜디오스는 버추얼 프로덕션 통합운영솔루션 VIT(ViveStudios Immersive Technology)를 기반으로 인카메라 VFX와 AR, XR, 리에이징 기술 등이 결합된 초실감 디지털 콘텐츠들을 대거 선보인다. 관람객들은 비브스튜디오스 부스 내 버추얼 프로덕션을 위해 최적화 설계된 삼성 더 월(The Wall)로 구성된 버추얼 프로덕션 존을 비롯해 VIT 존, VIPLE 존 등으로 구성된 전시 존에서 버추얼 프로덕션 제작부터 비주얼 AI 기술을 직접 체험해볼 수 있다. 삼성 LED 사이니지 더 월(The Wall)을 배경으로 미니스튜디오 형태로 꾸며지는 버추얼 프로덕션 존에서는 디지털 3D 스캔, 인카메라 VFX, AR, XR 기술들은 물론 리얼타임 3D 제작 툴 언리얼 엔진을 활용해 실시간 랜더링 기술로 디지털 어셋을 실사에 가까운 이미지로 구현하는 실감형 콘텐츠 제작 시연 퍼포먼스를 제공한다. IT 존에서는 아시아 최초로 자체 개발한 버추얼 프로덕션 오퍼레이팅 전문 솔루션 VIT를 선보인다. VIT는 비브스튜디오스 아티스트 및 엔지니어 등 제작 전문인력들이 직접 개발에 참여해서 실제 버추얼 프로덕션 작업과정에서 실시간으로 요구되는 다양한 어셋들을 최적화해 빠르게 이용할 수 있도록 설계함으로써 운영관리 효율성은 물론 제작 시간도 크게 단축시켜준다. 또한 어떤 형태의 실감형 콘텐츠 작업에도 유연하게 적용할 수 있는 다양한 기능 제공과 함께 AI 기술 탑재를 통해 정교하고 정밀한 줌렌즈 보정 자동화 기능까지 갖춘 고객 친화적 솔루션이다. 올해 내 상용화를 앞두고 있다. VIT 존에서는 삼성전자, 어퓨처 외 버추얼 프로덕션 관련 협력 파트너사들과 H/W 및 S/W 시스템 구성을 소개하며, 패키징 환경 하에서 제작됐던 다양한 디지털 영상 어셋 사례들을 선보이고, 버추얼 프로덕션을 위한 스튜디오 설계 및 구축 컨설팅도 진행한다. 이 밖에 비주얼 AI 존에서는 현장을 찾은 관람객들을 대상으로 페이스 스왑, 리에이징 등 비브스튜디오스의 버추얼 휴먼 제작 기술들을 시연하며 실시간으로 직접 경험해볼 수 있도록 했다.

  • 사이버보안
  • 종합

  2023-05-09

• 포티넷 차세대 방화벽, 최고 등급 “AAA’ 획득

  [시큐리티팩트=김상규 기자] 포티넷 차세대 방화벽 제품이 외부 평가에서 4가지 평가 항목 모두 최고 등급인 ‘AAA’를 획득했다. 포티넷 코리아는 자사의 차세대 방확벽 ‘포티게이트 600F’이 사이버 보안 테스트 비영리 기관인 사이버레이팅으로부터 추천 등급(Recommended rating)을 받았다고 9일 밝혔다. 포테넷에 따르면 포티게이트 600F는 ▲위협 방지 ▲안정성 및 신뢰성 ▲라우팅 및 액세스 제어 ▲SSL/TLS 기능 부문에서 'AAA' 등급을 획득했다. 이번 AAA 등급 획득으로 포티넷 600F는 최신 엔터프라이즈 네트워킹 요구사항을 해결하는데 필수적인 보안 성능을 제공한다는 점을 입증받았다. 위협 방지 부문에서 1724개의 익스플로잇과 1482개의 우회 기법으로 구성된 강력한 시험 평가 기준에 대해 만점에 가까운 점수를 받았다. 클라이언트에서 시작된 모든 우회기법을 100%, 서버에서 시작된 모든 익스플로잇을 99.88%, 클라이언트에서 시작된 모든 익스플로잇과 우회 기법을 100% 차단했다. 안정성 및 신뢰성에서도 포티게이트 600F는 10Gbps 이상의 위협 보호 처리 용량을 지원하여 익스플로잇을 차단하는 동시에 탁월한 사용자 경험을 보장한다. 다양한 부하, 트래픽 유형, 프로토콜 변이에 대한 안정성 테스트를 거쳐 이러한 성능이 완벽하게 입증되었다. 이 제품은 TLS 1.3, 1.2를 포함한 모든 불안전 사이퍼(cipher) 제품군을 정확하게 식별하고, 암호화 트래픽에 포함된 콘텐츠 검사 및 복호화 기술을 제공함은 물론 성능 저하를 최소화하면서도 수천 명의 사용자, 네트워크, 정책, 애플리케이션을 지원하는 복잡한 다중 영역 구성 등의 다양한 구성에 대해 최적의 정책을 실행한다. 이 밖에 특수 목적에 맞게 설계된 ASIC 기술 기반의 포티게이트 600F는 로우 패킷 프로세싱(raw packet processing) 성능, HTTP 용량, 실제 단일 애플리케이션 흐름 등 다양한 트래픽 조건을 시뮬레이션한 사이버레이팅의 모든 성능 테스트를 통과했다. 한편 사이버레이팅은 포티게이트가 테스트에 참여한 동급 차세대 방화벽보다 Mbps당 구매비용이 낮아 높은 투자수익률(ROI)과 비용 절감 효율을 구현한다고 평가했다.

  • 사이버보안
  • 종합

  2023-05-09

• 엠로, AI 기반 자재가격 예측∙분석 소프트웨어 출시

  [시큐리티팩트=김상규 기자] 엠로가 인공지능(AI) 기술을 활용해 주요 자재의 가격을 예측 및 분석하는 ‘스마트 프라이스 닥터(SMART Price Doctor)’ 소프트웨어를 출시했다. 엠로는 이번 소프트웨어 출시를 통해 기업들의 공급망 위기 대응력을 한층 강화시킬 수 있을 것으로 기대한다. 스마트 프라이스 닥터는 원자재 시황, 물가 지수, 환율 등 자재 가격에 영향을 주는 다양한 외부 변수와 구매 관련 과거 데이터를 결합한 시계열 예측 모델링을 통해 AI가 자재별 가격 변동 추이를 예측하는 것이 특징이다. AI가 예측한 단가와 견적가의 차이가 클 경우 담당자에게 알리는 기능도 제공한다. 이 소프트웨어를 도입한 기업은 자재를 납품하는 협력사가 제출한 견적가가 적정한지 여부를 면밀하게 분석할 수 있다. 엠로에 따르면 국내 대형 건설사, 대기업 화학 계열사, 에너지 기업이 ‘스마트 프라이스 닥터’ 공식 출시에 앞서 이미 이 소프트웨어를 기반으로 자재 단가 예측 시스템 개발에 나섰다. 엠로는 앞으로 각 분야 대표 기업들과의 레퍼런스를 꾸준히 확보하며 AI를 활용한 공급망관리의 디지털 혁신을 지속 선도해 나간다는 계획이다. 엠로 관계자는 “’스마트 프라이스 닥터’를 통해 기업들은 시장 불확실성에 선제적으로 대응하고 자재 조달 안정성을 확보함으로써 궁극적으로 원가 절감은 물론 구매 경쟁력을 강화할 수 있다”며 ”계속되는 공급망 위기에 선제적으로 대응하고자 하는 기업들의 문의가 끊이지 않고 있다“고 말했다. 한편, 구매 공급망관리 분야에서 20년 이상의 전문성과 노하우를 보유한 엠로는 국내외에서 특허 받은 AI 자연어 처리(NLP) 기술과 자체 개발한 AI 개발 플랫폼을 기반으로 ▲구매 품목 데이터 유사도 분석 ▲협력사 견적서 자동 분석 ▲지능형 수요 예측 및 재고 관리 ▲시황성 자재 가격 예측 ▲협력사 리스크 통합 모니터링 및 분석 등 다양한 AI 소프트웨어를 개발해 삼성전자, 현대자동차, 풀무원, 대상 등 국내 대표 기업들에 공급해오고 있다.

  • 사이버보안
  • 종합

  2023-05-08

• KISA, 11일 ‘제7회 AI Security Day 세미나’ 개최

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 우리의 삶 속으로 빠르게 다가오고 있는 범용인공지능(AGI) 환경에 대해 살펴보고, 관련된 다양한 위협사례 공유 및 대응방안을 논의하기 위한 ‘제7회 AI Security Day 세미나’를 11일 서울 코엑스와 온라인에서 동시 개최한다. 최근 Chat-GPT와 같은 대화형 인공지능의 획기적인 발전으로 인공지능과 실생활이 밀접해지면서 인공지능에 대한 수요와 관심이 급증하고 있다. 이에 따라 인공지능 기반 사이버 보안, 역기능 대응 및 정책·윤리에 대한 산업계의 역할과 책임 또한 주목받고 있다. KISA는 이번 세미나에서 ‘Chat-GPT로 촉발된 AGI 시대 안전한 활용법’이라는 주제로 다양한 세션을 제공할 예정이다. 세미나는 총 2부로 구성된다. 오전 제1부에서는 Chat-GPT를 중심으로 AGI의 개념, 글로벌 동향 및 사례를 살펴본다. 최재식 KAIST 교수가 ‘Chat-GPT와 설명가능 인공지능’을, 신용녀 마이크로소프트 상무가 ‘Chat-GPT/OpenAI가 제시하는 New Digital Experience’를, 곽진 아주대 교수가 ‘AGI, Chat-GPT, 그리고 사이버 보안’을 주제로 각각 발표한다. 이어 오후 제2부에서는 AGI 시대에 보안 기업이 신성장 동력을 확보하기 위해 가져가야 할 방향과 함께 AGI의 윤리 등 부작용 해결방안을 고민해 보는 시간을 가질 예정이다. 유튜버 과학쿠키의 사회로 안유화 총장(어바인대), 김경화 대표(제이슨), 이상근 교수(고려대) 그리고 손도일 변호사(율촌) 네 분의 패널과 함께 ‘Chat-GPT가 촉발시킨 AGI 시대’, ‘AGI의 역기능과 대응 방안’이라는 2가지 주제를 바탕으로 총 100분간 토론이 진행된다. 이번 세미나는 AI 및 보안 산업 관계자뿐만 아니라 AI에 관심 있는 국민 누구나 참여가 가능하다. 유튜브 ‘KISA AI 보안 기업 육성’ 채널과 오프라인으로 동시 진행된다. 이번 세미나의 사전 등록은 10일 자정까지 KISA 홈페이지를 통해 무료로 신청할 수 있다. 이원태 KISA 원장은 “앞으로도 AI 보안 서비스가 다양한 분야에 안전하게 활용될 수 있도록 AI 보안의 역할에 관한 논의를 주도적으로 이끌며, 동시에 새로운 산업 현안을 국민들과 공유할 수 있는 자리를 지속적으로 만들어 나가겠다”고 말했다.

  • 사이버보안
  • 종합

  2023-05-08