• 최종편집 2024-04-24(수)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 알에스엔, 영국 파이낸셜 타임즈 ‘2024 아시아-태평양 고성장 기업’ 선정
    [시큐리티팩트=김상규 기자] 알에스엔(RSN)은 영국 경제 일간지 파이낸셜 타임즈(Financial Times, FT)가 발표한 ‘2024 아시아-태평양 고성장 기업(FT High-Growth Companies Asia-Pacific 2024)’에 선정됐다고 4일 밝혔다. 영국 파이낸셜 타임즈와 독일 글로벌 리서치 전문기관 스태티스타(Statista)는 아시아-태평양 지역 13개 국가 1만5천여개 기업 중 최근 3년간 높은 성장세를 보인 상위 500대 기업을 선정해 매년 발표한다. 이번 순위는 2019년 매출 10만달러 이상, 2022년 매출 100만달러 이상인 기업을 대상으로 했다. 2019년부터 2022년까지 혁신성과 연평균 성장률(CAGR), 직원 채용 등을 기준으로 평가했다. 알에스엔은 총 매출 성장률 81.7%, 연평균 성장률 22%를 기록해 500대 기업에 선정됐다. 최근 5년 평균 매출액 20% 성장과 영업이익 27%, 당기순이익 20%를 유지하며 지속적인 성장을 이어오고 있다. 알에스엔은 인공지능(AI) 기반 비정형 빅데이터 분석 전문기업이다. 구어체 비정형 언어모델을 기반으로 20년간 국내 시장 점유율 1위를 지키고 있다. 두바이 뷰티 엑스포, 라스베이거스 CES 2024에도 참가해 ‘AI 기반의 빅데이터 분석 플랫폼’을 선보이며 글로벌 비즈니스를 확대해 나가고 있다. 최근에는 특정 도메인의 토픽을 한눈에 파악 및 분석 가능한 ‘Lucy Topic’과 생성형 언어 모델이 갖고 있는 할루시네이션 현상을 제거해 실제 팩트를 기반으로 자유로운 질의응답이 가능한 채팅 기반 어시스턴트인 ‘Lucy TrendGPT’를 개발해 상용화를 준비 중이다.
    • 사이버보안
    • 종합
    2024-04-04
  • 미디어젠, 송민규 신임 대표이사 선임
    [시큐리티팩트=김상규 기자] 미디어젠은 새로운 대표이사로 송민규 상무를 선임했다고 4일 밝혔다. 지난 달 27일 열린 이사회를 통해 새로 선임된 송민규 대표이사는 고려대학교에서 음성 및 매체 언어를 전공(박사)했다. 지난 21년간 미디어젠에서 인공지능(AI) 스마트카, 음성인식(STT), 음성합성(TTS), 자연어 처리(NLP), 챗봇(Chatbot) 등 다양한 기술 분야에서 혁신적인 리더십을 발휘해 왔다. 최근에는 초거대 AI 데이터 구축 및 거대언어모델(LLM) 사업 전략을 총괄했다. 회사 관계자는 “신임 송민규 대표이사가 AI 기술을 활용한 사업 활성화와 주주 가치 향상을 목표로 하고 있으며, 이를 통해 회사를 AI 분야의 글로벌 리더로 자리매김하겠다는 야심 찬 계획을 갖고 있다”고 설명했다. 특히 “AI가 사회의 다양한 문제 해결에 기여할 수 있는 방안을 모색하고, 이를 통해 사업을 확장하며 주주들에게 실질적인 가치를 제공할 방안에 대한 비전을 공유할 예정”이라고 덧붙였다.
    • 사이버보안
    • 종합
    2024-04-04
  • 팔로알토 네트웍스, ‘랜섬웨어 공격 분석 보고서’ 공개…2023년 데이터 유출 건수 49% 증가
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 ‘랜섬웨어 공격 분석 보고서’를 3일 공개했다. 팔로알토 네트웍스는 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3천998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가 조직이 랜섬웨어 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트 절반(47.6%)을 차지했으며, 영국(6.5%), 캐나다(4.6%), 독일(4%)이 그 뒤를 이었다. 보고서는 또한 랜섬웨어 그룹이 특정 산업을 선호하지 않고 광범위한 피해자를 표적으로 삼았지만, 2023년 가장 큰 피해를 입은 산업은 제조업으로 꼽혔다. 제조 부문은 전체 공격 중 14%를 차지했다. 유닛42 연구원은 "제조업체들은 일반적으로 운영 기술(OT) 시스템에 대한 가시성을 제한적으로 확보하고 있으며, 적절한 네트워크 모니터링이 부족한 경우가 많다. 때때로 모범 보안 사례를 구현하지 못하는 경우도 있다"고 분석했다. 지난해 새롭게 출현한 랜섬웨어 그룹은 최소 25개로, 전체 랜섬웨어 공격의 약 4분의 1을 차지했다. 3월에 처음 관찰된 아키라(Akira) 그룹이 가장 많은 비중을 차지했고, 하반기에는 이 중 다크레이스(Darkrace), 크립트넷(CryptNet), 유밤(U-Bomb)과 같은 그룹의 상당수가 사라졌다. 지난해부터 악명 높은 랜섬웨어 그룹에 대한 법 집행이 활발해지면서 하이브(Hive) 및 라그나 로커(Ragnar Locker)와 같은 그룹이 쇠퇴하고 ALPHV(BlackCat)가 거의 붕괴된 것으로 나타났다. 2022년에 가장 많은 랜섬웨어를 배포한 그룹 중 하나인 하이브 랜섬웨어 그룹은 2023년 1월에 보고된 법 집행 기관 주도의 작전의 일환으로 폐쇄됐다. 이 작전을 통해 그룹의 암호 해독 키를 확보하고 1억 3천만 달러 이상의 몸값을 지불한 잠재적 피해자가 구제됐다. 마찬가지로 2023년 12월에는 미국 연방수사국이 블랙캣 작전으로도 알려진 ALPHV를 중단시켰다. 수사국은 500명 이상 피해자가 데이터를 복구할 수 있는 암호 해독 도구를 공개했다. 한편 팔로알토 네트웍스는 머신 러닝 모델 및 분석 기술을 사용하는 멀웨어 분석 서비스 ‘어드밴스드 와일드파이어(Advanced WildFire)’를 비롯해 자동화된 보안 운영을 돕는 ‘코어텍스 Xpanse’, 코어텍스 XSIAM’을 통해 알려진 모든 랜섬웨어를 탐지하고 차단한다. 어드밴스드 URL 필터링 및 DNS 시큐리티, 지능형 선제 방어 기능이 제공되는 차세대 방화벽을 통해 네트워크와 애플리케이션 레이어에 대한 위협으로부터 조직을 보호한다.
    • 사이버보안
    • 종합
    2024-04-03
  • 다우기술, 클라우드 문서 플랫폼 ‘다우싱크’ 특허 취득
    [시큐리티팩트=김상규 기자] 다우기술이 클라우드 문서 플랫폼 ‘다우싱크(DAOU SYNC.)’ 서비스 특허를 취득했다. 다우싱크는 기업의 중요한 정보가 담기는 문서와 파일을 랜섬웨어로부터 보호하는 것은 물론, 쉽고 빠른 공유를 통해 업무 효율까지 높여주는 클라우드 플랫폼이다. 다우기술은 다우싱크 서비스 개발 단계와 베타 운영 과정에서 클라우드 업무 환경에서의 보안문제에 집중했다. 관련된 특허와 기능을 통해 실시간 문서 및 파일의 버전 관리와 동기화를 지원해 백업과 복구를 100% 보장하는 등 랜섬웨어와 같은 사이버 침해 걱정 없이 업무 생산성을 극대화하는 안전장치를 강화했다. 이번에 취득한 특허권은 ‘클라우드 기반 데이터 공유 플랫폼을 이용한 업무 협업 플랫폼 운영 서버 및 그 동작 방법’이다. 이를 통해 어떤 사용자가 어떤 파일을 어떻게 수정했는지 추적할 수 있어 시간과 공간의 제약 없이 문서 또는 파일의 동시 작업과 결과물의 실시간 공유를 지원한다. 또한 각 사용자들의 문서 권한과 저장 공간에 대한 조직 단위의 지속적인 설정과 관리가 가능해 비인가 접근 및 공유를 통제할 수 있다. 김유성 다우기술 IDC본부장은 “앞으로 다우싱크는 편리하고 경제적인 클라우드 환경에서도 기업의 중요한 정보가 담기는 문서가 더욱 안전하게 관리되도록 규모와 산업을 아우르는 문서 협업 플랫폼으로 발전해 나갈 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2024-04-03
  • SK쉴더스, 2024 클라우드 보안 가이드북 발간
    [시큐리티팩트=김상규 기자] SK쉴더스가 '2024 클라우드 보안 가이드북'을 발간하고 무료로 배포한다. 3일 SK쉴더스에 따르면 이번 가이드북에는 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP)에 대해 각각 보안 점검 체크리스트와 대응방안을 담았다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 퍼블릭 클라우드의 쿠버네티스(Kubernetes) 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해 사용자가 자체적인 보안 진단을 할 수 있도록 보안 기준과 모범 구축 사례를 제시했다. 이와 함께 불필요한 익명 접근, 안전한 웹 서비스 사용, 로깅·암호화 설정 등의 항목에서는 직접 개념검증(PoC)을 진행해 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. 또 국내 정보보호·개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증 제도에 대비 가능하다. 김진중 SK쉴더스 융합보안사업부장(전무)은 "SK쉴더스는 클라우드 보안 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나갈 것"이라고 밝혔다.
    • 사이버보안
    • 종합
    2024-04-03
  • 서울과학종합대학원대학교, 11일 ‘AI OPEN HOUSE’ 주최
    [시큐리티팩트=김상규 기자] 서울과학종합대학원대학교(aSSIST University) AI 전문대학원이 주최하는 ‘2024 AI OPEN HOUSE’가 오는 11일 온라인(zoom)으로 진행된다. ‘AI OPEN HOUSE’는 지난 2022년 서울과학종합대학원대학교가 교육부로부터 AI전문대학원으로 승인받으면서 시작했다. 급변하고 있는 인공지능(AI) 분야를 중심으로 미래사회 모습을 전망하고, 대한민국의 경영자 및 직장인들을 위해 더 나은 미래를 위한 발전 방향을 논의하기 위해 마련됐다. 이번 행사는 크게 강의 세션과 패널토론 세션으로 나눠져 진행된다. 강의 세션에서는 글로벌 리더 김성훈 업스테이지 대표와 국내 대기업 CEO 등을 역임한 최용주 서울과학종합대학원 부총장의 강연으로 AI가 바꾸는 세상에서 경영자와 직장인들이 어떤 준비를 해야 하는지를 전한다. 김성훈 대표는 업스테이지를 창업해 카카오톡 AI 챗봇 ‘아숙업(Askup)’을 개발하는 등 AI 분야 글로벌 TOP3를 꿈꾸는 글로벌 리더다. 패널토론에서는 유통, ICT, 교육, 헬스케어, 스포츠 등 각 분야 전문가들이 참석해 ‘경영자에게 필요한 AI는 무엇인가’에 대한 이야기를 심도 있게 나눌 예정이다. 행사 참가 신청은 서울과학종합대학원대학교 행사 안내 페이지에서 신청 가능하다.
    • 사이버보안
    • 종합
    2024-04-02
  • SK C&C, CJ대한통운 ‘클라우드 기반 디지털 택배 체계’ 구축
    [시큐리티팩트=김상규 기자] SK C&C는 CJ대한통운 택배 시스템 ‘로이스 파슬(LoIS Parcel)’에 클라우드 네이티브를 기반으로 하는 디지털 택배 체계를 구축했다고 2일 밝혔다. SK C&C는 이번 사업에서 로이스 파슬의 택배코어, 고객센터, 모바일 등 택배 핵심 업무 영역을 클라우드 네이티브 기반으로 조성해 대규모 디지털 택배 물량 처리 환경을 제공했다. 오토 스케일링(Auto Scaling)을 통해 클라우드 환경에서 자원을 유연하게 변경함으로써 택배 물량이 집중되는 특수기나 피크타임 때 발생하곤 했던 시스템 성능 저하 문제를 해결했다. 또한 각 업무 영역을 독립된 분산 DB(데이터베이스)와 프라이빗 클라우드 서비스로 설계해 업무 중단 시간을 최소화했다. 이에따라 택배 코어 업무 영역에서 장애가 발생하더라도 다른 업무 영역은 장애와 상관없이 상품 추적, 예약, 문의와 같은 업무를 수행할 수 있게 됐다. 분산된 DB들은 실시간 상호 데이터 동기화를 통해 원활한 데이터 통합 처리를 지원했고, 대량 데이터 처리 속도 개선으로 업무 생산성도 향상시켰다. 택배 운영과정에서 발생하는 모든 데이터에 대한 통합 관리 체계를 구축하고 현장 직원과 콜센터, 기업고객 모두에게 실시간으로 동일한 택배 정보를 제공토록 했다. 또한 택배 영업점에서 운송장 스캔과 동시에 상품 위치와 보관 상태에 대한 실시간 추적 관리를 지원했다.
    • 사이버보안
    • 종합
    2024-04-02
  • 안랩, 사우디 국영기업과 사이버 보안 합작법인 설립
    [시큐리티팩트=김상규 기자] 안랩이 사우디아라비아 국영기업 SITE와 사이버 보안 합작법인을 올해 상반기 내 설립한다고 1일 밝혔다. 안랩은 사우디아라비아 공공투자기금(PIF)이 전액 출자한 사이버 보안 및 클라우드 공급 국영기업인 SITE(Saudi Information Technology Company)와 전략적 파트너십 구축을 위한 현지 합작법인(JV) 설립 계약을 체결했다. 합작법인은 안랩(25%)과 SITE(75%)가 공동출자 형태로 사우디 현지에 설립한다. 합작법인은 사우디아라비아 내 공공기관 및 기업에 ▲클라우드 및 인공지능(AI) 기반 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ ▲네트워크 보안 제품군 등 안랩 솔루션·서비스를 제공한다. 추후 생성형 AI 보안, IoT/OT 보안 등 솔루션 및 서비스 범위도 확대할 예정이다. 양사는 이번 합작법인 추진으로 SITE가 보유한 사우디아라비아 공공시장 고객을 포함해 중동 및 북아프리카 지역까지 사이버 보안 비즈니스를 확대해 나갈 계획이다. 한편, SITE는 이번 JV 설립과 함께 공동 사업 협력 강화를 위해 SITE 100% 자회사인 SITE Ventures(SITE 벤처스)가 안랩 지분 10%를 인수(제3자배정 유상증자)하는 투자를 단행한다. 투자 금액은 약 744억원, 납입 예정일은 6월 27일이다. 강석균 안랩 대표는 "이번 합작법인 설립은 양사가 보유한 경쟁력에 기반한 장기적 협력으로 중동지역에서 함께 성장해 나가자는 의미"라며, "이번 사업으로 안랩의 사이버 보안, 클라우드, AI 기술력을 사우디아라비아를 포함한 중동지역에 알리는 동시에 글로벌 매출 성장에 박차를 가할 수 있을 것으로 기대한다"고 말했다.
    • 사이버보안
    • 종합
    2024-04-01
  • KISA, 중소기업 사이버 침해 사고 지원 강화
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)이 사이버 침해 사고가 급증하는 중소기업 지원 강화에 나선다. KISA에 따르면 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로 조사됐다. 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1천142건, 2023년 1천227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업 78%를 차지했다. 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가 작을수록 정보보호에 덜 투자할 가능성이 크기 때문이다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. KISA는 소프트웨어 보안 개발, 기업 보안 점검, 기업 모의훈련, 보안 서비스 지원 등 '사이버 침해사고 예방 체인'을 강화하겠다고 밝혔다. 실제 해킹 기법을 이용한 보안 점검 기법인 '모의 침투' 지원 대상을 중요 기술을 보유한 기업과 교통·통신·플랫폼 등 국민 생활과 밀접한 플랫폼 기업으로 확장하고, 사이버 위기 대응 모의훈련을 기존 3종에서 4종으로 늘리기로 했다. 또 디도스 공격 트래픽을 우회시켜 정상 트래픽만 걸러내 전달하는 '사이버 대피소' 서비스를 디도스뿐 아니라 웹 해킹 전반을 방어하는 종합보안 서비스로 강화한다. 임 단장은 "여력이 안 되는 중소기업이나 영세기업을 직접 도와주고 있다"면서 "황사가 심해지면 마스크를 착용하는 것처럼 '사이버 황사'인 해킹이 다가오면 IT 시스템도 예방 조치를 해야 한다"고 말했다.
    • 사이버보안
    • 종합
    2024-04-01
  • 현대오토에버 신임 대표로 김윤구 사장 선임
    [시큐리티팩트=김상규 기자] 현대오토에버가 제24기 정기 주주총회를 통해 김윤구 사장을 신임 대표이사로 선임했다. 김 신임 대표는 현대자동차그룹 인사실장과 감사실장을 역임하며 리더십과 업무 추진력을 인정받았다. 그룹 전반에 대한 이해도가 높다고 회사관계자는 말했다. 회사는 김 신임 대표가 사업구조 및 조직 체질 개선에 대한 풍부한 경험을 바탕으로 현대오토에버를 세계 톱티어(Top Tier) 수준 ICT·SW 전문사로 성장시킬 적임자로 보고 선정됐다는 설명이다. 현대오토에버는 새로운 대표 체계에 맞춰 사업구조 고도화와 포트폴리오 변화 등에서 가시적 성과를 낼 수 있도록 조직개편을 단행하고, 인재 영입을 적극적으로 추진할 계획이다.
    • 사이버보안
    • 종합
    2024-03-27
비밀번호 :