• 최종편집 2025-03-19(수)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    아마존, 양자컴퓨터칩 ‘오셀롯’ 공개...“양자컴퓨터 등장 최대 5년 앞당겨”
    [시큐리티팩트=김상규 기자] 아마존이 구글, MS에 이어 양자컴퓨팅 칩 개발을 완료함에 따라 미국 빅테크 기업간 양자컴퓨팅 칩 개발 경쟁에 속도가 붙을 전망이다. 아마존웹서비스(AWS)는 캘리포니아공과대학 양자컴퓨팅센터와 손잡고 개발한 새로운 양자컴퓨팅 칩 '오셀롯'(Ocelot)을 28일 공개했다. 아마존에 앞서 구글은 지난해 12월 105개 큐비트 양자칩 ‘윌로우’를, MS는 지난 19일 8개 큐비트 양자칩 ‘마요라나 1’을 공개한 바 있다. AWS에 따르면, 오셀롯은 양자 오류 정정 비용을 최대 90% 줄여 현존 컴퓨터로는 풀 수 없는 상업적·과학적으로 중요한 문제 해결을 위한 내결함성(fault-tolerant) 양자컴퓨터 개발에 진전을 이룰 것으로 기대된다. 양자컴퓨터의 오류율 통제는 상용화 단계로 가기 위한 핵심 과제로, 양자컴퓨터는 외부 환경의 작은 변화에도 오류를 일으키기 쉽다. AWS 관계자는 “오셀롯은 아키텍처 설계 단계부터 오류 정정 기능을 내장하고 '고양이 큐비트'를 활용해 이 문제를 해결했다”고 밝혔다. 이어 "오셀롯은 2개의 실리콘 마이크로칩으로 구성됐으며 실리콘 표면에는 양자 회로 요소를 형성하는 초전도 물질을 배치했다"며 "5개의 데이터 큐비트(고양이 큐비트), 5개의 버퍼 회로, 오류 감지용 4개의 추가 큐비트 등 14개의 핵심 구성 요소로 이뤄져 있다"고 설명했다. '슈뢰딩거의 고양이' 사고 실험에서 이름을 따온 고양이 큐비트는 비트 반전 오류를 자체적으로 억제해 비용을 절감한다. 오스카 페인터 AWS 퀀텀 하드웨어 디렉터는 "오셀롯 아키텍처로 만들어진 양자 칩은 오류 정정에 필요한 자원이 큰 폭으로 줄어 비용이 기존 방식의 5분의1 수준으로 줄어들 수 있다"면서 "이는 실용적인 양자 컴퓨터의 등장을 최대 5년 앞당길 것으로 예상한다"고 말했다.
    • 사이버보안
    • 종합
    2025-02-28
  • 구글 클라우드, 개인용 제미나이 코드 어시스트 무료 공개
    [시큐리티팩트=김상규 기자] 구글 클라우드가 개인용 제미나이 코드 어시스트(Gemini Code Assist for individuals)의 퍼블릭 프리뷰 버전을 무료로 공개했다고 26일 밝혔다. 이번 무료 공개로 회사 개발자뿐만 아니라 학생, 프리랜서, 스타트업 개발자를 비롯한 모든 개발자가 비용 부담 없이 다양한 개발 환경에서 제미나이 2.0 기반의 다양한 AI 코딩 기능을 무제한에 가까운 사용량으로 이용할 수 있다고 구글측은 설명했다. 개인용 제미나이 코드 어시스트는 전 세계에서 이용 가능하며, 제미나이 2.0을 기반으로 구동된다. 또한 퍼블릭 도메인의 모든 프로그래밍 언어를 지원하고, 방대한 실제 코딩 사례를 분석 및 검증해 파인튜닝(fine-tuning) 된 제미나이 2.0 모델을 탑재해 코딩에 특히 최적화됐다. 그 결과 이전보다 향상된 수준의 AI 기반 코드 추천 기능을 제공하며, 다양한 수준의 개발자에게 맞춤형 해결책을 제시한다. 개발자는 제미나이 코드 어시스트에서 한국어를 비롯한 다양한 국가의 언어를 자연어로 사용해 코드를 생성하고, 설명하며, 개선할 수 있다. 개인용 제미나이 코드 어시스트는 최대 12만8천개의 토큰을 지원하는 채팅 컨텍스트 창도 함께 제공한다. 개발자는 대용량 파일을 사용하고, 코드 전체 구조를 더욱 잘 파악해 제미나이 코드 어시스트를 활용할 수 있다. 개발자는 깃허브 앱에서 깃허브용 제미나이 코드 어시스트를 사용해 코딩 스타일에 대한 문제나 버그를 감지하고, 코드 변경 및 수정 사항을 자동으로 제안받을 수 있다. AI 에이전트에게 기본적인 코드 리뷰를 맡기면 코드 저장소를 더 편리하게 유지 관리하고 품질도 향상시킬 수 있어 개발자는 더 복잡한 작업에 집중할 수 있다. 지기성 구글 클라우드 코리아 사장은 “자바스크립트(JavaScript)로 대화형 데이터 시각화를 구축하는 학생부터 애플리케이션을 테스트하는 프리랜서 개발자까지, 개인용 제미나이 코드 어시스트를 활용하면 누구든 무료로 더 빠르고 전문성 있게 코딩 프로젝트를 해낼 수 있다”라고 말했다. 이어 그는 “구글 클라우드는 모든 개발자가 뛰어난 AI 도구를 갖춰 역량을 펼칠 수 있도록 기술 격차를 해소하고 개발자 생태계를 조성해 나갈 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2025-02-26
  • 마에스트로 포렌식, 모바일 앱 전용 분석 솔루션 출시
    [시큐리티팩트=김상규 기자] 마에스트로 포렌식은 인공지능(AI) 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다고 26일 밝혔다. 마에스트로 인사이트는 시그니처 방식의 한계를 극복하기 위해 가상머신을 이용한 동적 행위분석, 정적분석, 코드분석, 네트워크 행위 분석, 위협인텔리전스, YARA 룰셋, MiTRE ATT&CK Matrix 등의 기능을 탑재했다. 모바일 앱 정밀 탐지 및 분석에 특화된 이 제품은 파일분석, 코드분석, 자바 디컴파일러, 문자열 등을 폭넓게 지원하는 정적 분석 기능과 실행/비실행 퍼미션, SMS/MMS 행위, 전화 행위, 도청 및 도촬 행위, 정보 유출, 도메인/IP/네트워크 행위 분석 등의 동적 분석을 함께 지원한다. 통합 분석을 위해 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판분석, 분석 보고서 생성의 핵심기능과 15개 이상의 분석 기능을 지원하며, 직관적인 사용자 인터페이스로 빠른 분석이 가능하다. 또 분석가가 보고자 하는 샘플들을 미리 ‘스마트 큐(Smart Queue)’에 선택해 두면 어떤 페이지로 이동하든 상관없이 실시간으로 데이터를 스위칭함으로써 여러 가지 샘플을 손쉽게 비교 분석할 수 있다. 김종광 마에스트로 포렌식 대표는 “모바일 앱을 향한 사이버 공격이 빠르게 고도화되며 각종 사기와 범죄의 경로로 사용되고 있다. 마에스트로 인사이트는 총체적인 정밀 분석과 사이버 위협 인텔리전스를 결합함으로써 기존의 기술들로 탐지하기 어려운 모바일 악성코드에 신속하게 대응할 수 있게끔 지원한다”라고 말했다.
    • 사이버보안
    • 종합
    2025-02-26
  • KT, 국내 최초 하이브리드 양자암호통신 상용망 적용
    [시큐리티팩트=김상규 기자] KT가 KT 5G 유심(USIM)망에 양자암호(QKD)와 양자내성암호(PQC)-VPN을 통합한 하이브리드 양자암호통신 네트워크를 국내 최초로 적용하였다고 26일 밝혔다. 5G 유심망은 유심 정보를 유심제조사에서 KT에 등록하거나, 휴대폰 가입절차 등에 사용자 인증을 위해 유심정보 전달하는 망을 의미한다. 이번에 5G 유심망에 적용된 네트워크 구조는 QKD와 PQC-VPN이 융합된 새로운 하이브리드 구성으로 KT 외부(인터넷)와 내부(전용회선)를 모두 연결하는 양자암호 네트워크 구조이다. 해당 네트워크는 총 580km 전송 거리로 15개 노드가 KT내부망과 유심 제조사들을 연결한다. 하이브리드 양자암호통신 네트워크는 유무선으로 구성된 다양한 환경에서도 양자컴퓨터에 의한 해킹을 수학적 알고리즘과 양자역학의 원리를 이용하여 해킹을 원천 차단할 수 있다는 장점이 있다. KT는 앞으로 양자컴퓨터에 의한 해킹 위협까지도 안전하게 보호할 수 있는 5G 유심망을 고객들에게 제공할 수 있을 것으로 기대한다. 또 5G유심망을 시작으로 하이브리드 양자암호통신 네트워크 적용 범위를 확대할 예정이다. 이종식 KT 네트워크부문 미래네트워크연구소장은 "KT는 자체 양자 보안기술 개발과 서비스발굴 및 기술 이전을 바탕으로 국내 양자산업 시장 활성화와 미래 네트워크 안정성 확보를 위한 노력을 지속적으로 이어 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2025-02-26
  • SK C&C, 산업 맞춤형 ‘AI 랜딩존 서비스’ 개시…구축 기간 30% 단축· 운영비용 10% 절감 효과
    [시큐리티팩트=김상규 기자] SK C&C는 고객의 AI 서비스 요구에 따라 필요한 생성형 AI를 신속하게 클라우드 환경에 구현할 수 있는 ‘산업 맞춤 AI 랜딩존 클라우드 서비스’를 제공한다고 25일 밝혔다. ‘AI 랜딩존 서비스’는 기업이 사용하는 클라우드 종류와 관계없이 다양한 생성형 AI를 호출하고, 기업 맞춤형 AI 서비스 개발 및 운영을 지원하는 AI 특화 클라우드 서비스다. 이 서비스는 고객 클라우드 환경과 무관하게 대형언어모델(LLM)을 활용할 수 있도록 지원하는 것은 물론, 산업별 특성을 반영한 맞춤형 RAG(검색증강생성) 기술, AI 모델 연계 및 호출, 강화된 보안 기능 등을 포함해 보다 정교한 AI 환경 구축을 가능하게 한다. 이를 통해 고객들은 각 산업에서 검증된 AI 모델을 신속하게 도입하고, 멀티 클라우드 환경에서도 안정적인 운영을 이어갈 수 있게 됐다. SK C&C 관계자는 “이 서비스 적용을 통해 AI 서비스 개발 기간을 30% 이상 단축했고, 운영 비용을 10% 이상 절감하고 있다”고 말했다. 앞으로 SK C&C는 AI 랜딩존 서비스를 지속적으로 고도화해, 고객 비즈니스 환경에 최적화된 AI 인프라로 자리 잡도록 만들 계획이다. 특히, 엔터프라이즈 기업과 공공기관이 요구하는 개인정보 보호 및 컴플라이언스 준수 요건을 충족할 수 있도록 사전에 표준화된 보안·거버넌스를 적용하고, 이를 자동화·템플릿화해 AI 에이전트를 신속하게 개발할 수 있도록 지원할 예정이다.
    • 사이버보안
    • 종합
    2025-02-25
  • 포티넷, ‘포티애널라이저’ 업데이트 발표
    [시큐리티팩트=김상규 기자] 포티넷은 포티애널라이저(FortiAnalyzer)를 업데이트했다고 24일 발표했다. 이번 업데이트로 사이버 기술 자원이 부족한 중견/중소기업(SMB)들을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보다 빠르고 스마트한 보안 운영(SecOps)을 지원하도록 한단계 진화했다는 게 포티넷측 설명이다. 이번 업데이트로 포티애널라이저는 소규모 보안 팀이 대규모 인력이나 여러 보안 도구 없이도 대량의 풍부한 리소스를 갖춘 보안 운영 팀의 수준으로 하이브리드 환경을 관리할 수 있도록 해준다. AI 기반 자동화를 활용하여 통합 플랫폼 내에서 더 빠른 탐지, 더 스마트한 대응, 위험 완화를 구현함으로써 기업들이 복잡성 없이 규모에 맞게 효율성을 극대화할 수 있도록 지원한다. 포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스(내부 구축형) 및 클라우드 환경 모두에서 폭넓은 커버리지를 제공할 수 있는 강력하고 간편한 솔루션이다. 기업들이 보안운영센터(SOC)를 확장하도록 돕는다. 니라브 샤 포티넷 제품 및 솔루션 담당 수석 부사장은 “포티애널라이저 최신 업데이트로 추가적인 보안 운영 도구가 필요치 않게 되었으며, 온-프레미스 및 클라우드 환경을 지원하는 이상적인 턴키 방식의 AI 기반 보안 운영 플랫폼을 구현할 수 있게 되었다. 이는 소규모 보안 팀에게 획기적인 변화를 가져올 것이다”며 “단일 플랫폼에서 위협 탐지를 강화하고, 사고 대응을 자동화하며, 중요한 보안 운영 기능을 간소화할 수 있다”라고 말했다.
    • 사이버보안
    • 종합
    2025-02-24
  • 파수, 아세안 데이터 보안 시장 공략 가속
    [시큐리티팩트=김상규 기자] 파수가 싱가포르 테라바이트 그룹과 전략적 파트너십 계약을 체결하고 동남아시아 데이터 보안 시장 지배력 강화에 나섰다. 24일 파수에 따르면 양사는 이번 제휴를 통해 사이버 보안 위협과 개인정보보호 규제 등으로 높아지고 있는 동남아시아 보안 수요에 대응한다는 전략이다. 테라바이트는 싱가포르 본사 외에도 호주 및 동남아시아 5개 지역에 사무소를 두고 아태지역의 공공기관 및 금융, 의료, 통신기업 등 다양한 고객을 보유하고 있다. 파수는 이번 파트너십을 통해 어떤 환경에서든 민감 데이터를 식별 및 분류, 보호하고 지속적으로 모니터링 할 수 있는 파수의 데이터 보안 및 관리 솔루션의 확대를 가속화 할 것으로 기대한다. 파수 관계자는 “동남아시장에서 데이터 보안 솔루션 ‘파수 엔터프라이즈 디알엠’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더’ 등을 포함하는 제로트러스트 데이터 보안 플랫폼, 멀티클라우드 데이터 보안 태세 관리 솔루션인 ‘Fasoo DSPM’ 등에 대한 수요가 높다”고 말했다.
    • 사이버보안
    • 종합
    2025-02-24
  • LG CNS, 금융 맞춤형 ‘LLM 평가 도구’ 출시
    [시큐리티팩트=김상규 기자] LG CNS는 생성형 AI를 도입하고자 하는 금융 기업을 위해 금융 맞춤형 AI 평가 도구를 개발했다고 24일 밝혔다.. 이 평가 도구는 미리 구축한 데이터셋으로 시중에 공개된 수십개의 개방형 LLM을 평가해 뱅킹, 보험, 증권 등 각 금융 서비스에 가장 적합한 AI 모델을 찾아준다. LG CNS의 금융 특화 평가 도구는 29가지 평가지표와 약 1천200개의 데이터셋으로 구성되어 있다. 주요 평가 항목은 ▲금융 지식을 기반으로 추론하는 능력 ▲수학적 추론 능력 ▲복잡한 질문 이해력 ▲문서요약 능력 ▲금융 용어 이해도 ▲AI 에이전트(Agentic Tool) 사용 능력 등을 종합적으로 테스트한다. LG CNS는 특히 AI가 답변하기 어려워하는 금융 관련 추론 문제들을 29개 평가지표에 적용해 더 정확한 성능 검증이 가능하도록 했다. LG CNS는 이 평가 도구를 통해 금융기업들이 AI를 도입할 때 최적의 LLM 선정부터 커스터마이징, 안정적인 운영까지 금융권에 특화된 생성형 AI 도입 전 단계에서 차별화된 고객가치를 제공해 나갈 계획이다. 현신균 LG CNS 사장은 “금융 서비스에 생성형 AI를 도입하고자 하는 기업의 가장 큰 고민은 어떤 AI 모델이 서비스에 가장 적합할 지 파악하는 것”이라며, “LG CNS의 금융 특화 AI 평가 도구는 금융 기업들의 고민을 빠르게 해결할 수 있는 최적의 솔루션이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2025-02-24
  • KT, 가정용 스마트 보안 카메라 'KT 홈캠 안심' 출시
    [시큐리티팩트=김상규 기자] KT는 가정용 스마트 보안 카메라 ‘KT 홈캠 안심’을 출시한다고 24일 밝혔다. 이번에 출시한 ‘KT 홈캠 안심’은 군사기밀 관리 수준의 암호화 규격(AES 256)을 통과한 서비스라고 KT 관계자는 강조했다. 이 서비스는 허용된 사용자만 접속할 수 있도록 제한하는 방식으로 외부 접근을 차단하고, 모든 기능을 제한하는 개인 정보 보호 모드를 통해 보안을 강화했다. 또한 KT의 네트워크 보안 환경을 적용해 안정성을 높였다. 클라우드 저장 서비스를 기본으로 제공해 실시간 영상 확인이 가능하다. AI(인공지능)기반 모션·소리 감지 기능을 통해 특정 영상을 저장하고 다운로드할 수 있다. 이를 통해 육아, 반려동물 관리뿐만 아니라, 따로 사는 부모님의 위급 상황을 기록하거나 1인 가구의 실시간 보안 점검에도 활용할 수 있다. 또한 KT 홈캠 안심은 양방향 통화 기능을 지원해 휴대전화 없이도 집에 있는 가족과 통화할 수 있으며, 홈캠의 카메라버튼을 누르면 밖에 있는 보호자에게 직접 전화를 걸 수 있다. KT는 이 서비스를 월 이용료 4천400원에 내놨다. KT 인터넷 에센스(1G) 이상 사용자는 월 1천100원 할인받아 월 3천300원에 이용할 수 있다.
    • 사이버보안
    • 종합
    2025-02-24
  • 카스퍼스키, 보안 및 확장성 강화 최신 ‘클라우드 워크로드 시큐리티’ 버전 발표
    [시큐리티팩트=김상규 기자] 카스퍼스키는 컨테이너화된 환경을 위한 보안 및 모니터링 기능을 강화한 '카스퍼스키 클라우드 워크로드 시큐리티(카스퍼스키 CWS)'를 발표했다고 20일 밝혔다. 이번 최신 버전은 향상된 포렌식 기능은 물론, 확장된 런타임(구동중) 및 오케스트레이터 보안 조치를 지원해 대규모 컨테이너화된 애플리케이션을 자동으로 배포하고 관리하는 조직에 필수적인 도구가 될 것으로 회사측은 기대한다. ‘카스퍼스키 CWS’는 향상된 포렌식 기능을 적용하여 시스템 이벤트에 대한 심층적인 통찰력을 제공한다. 이를 통해 보안 팀은 위험, 취약성, 공격의 출처를 식별하고 다음 이벤트를 더 빠르게 모니터링할 수 있다. 또한 런타임에서 파일 작업 모니터링 기능이 확장되어 파일 생성, 수정, 열기, 저장 등의 작업을 추적할 수 있어 잠재적인 보안 위험에 대한 가시성이 향상되었다. 오케스트레이터 보안 문제 분석 기능을 통해 클러스터 및 오케스트레이터 별로 분류시킨 보안 문제에 대한 포괄적인 개요를 제공한다. 이 기능은 액세스 제어, 오케스트레이터 구성, 네트워킹, 워크로드 보안 및 비밀 관리 등 보안의 다양한 측면에 대한 인사이트를 제공한다. 또한, 이번 신버전에서는 보호를 더욱 강화하기 위해 오케스트레이터 노드에 대한 파일 위협 보호 기능을 적용하여 중요 인프라에 대한 보안 수준을 한층 더 높였다. 아울러 카스퍼스키 CWS는 개별 컨테이너, 그룹 및 클러스터에서 비정상적인 동작을 탐지하기 위해 런타임에 대한 자동 컨테이너 프로파일링을 지원한다. 이러한 개선으로 정책 생성이 간소화되고 전반적인 보안이 강화되었다. 확장성도 크게 개선되어 이제 수천 개의 노드 배포를 지원함에 따라, 복잡한 컨테이너 환경을 관리하는 대기업에 적합하다. 안톤 루사코프-루덴코 카스퍼스키 선임 제품 마케팅 매니저는 “카스퍼스키 CWS는 이번 업데이트를 통해 보호 기능을 강화하여 더 심층적인 가시성, 향상된 위협 탐지 및 더 큰 확장성을 제공한다”며 “점점 더 역동적인 디지털 환경에서 효율성과 규정 준수를 유지하면서 클라우드 인프라를 확실하게 보호하는 데 필요한 도구를 조직에 제공하겠다”라고 말했다.
    • 사이버보안
    • 종합
    2025-02-20
12345678910마지막
비밀번호 :