• SKT, 양자 사피엔스 인재 양성센터와 양자 생태계 확산 나서

  [시큐리티팩트=김상규 기자] SK텔레콤은 양자 사피엔스 인재 양성센터와 양자기술 분야의 연구개발 및 교류를 위한 업무 협약을 체결했다고 22일 밝혔다. SKT는 이번 협력이 국가 양자 발전 전략 정책의 일환인 양자과학인재 양성과 양자 생태계 확산에 기여한다는 측면에서 의미가 크다고 밝혔다. 특히 AI와 6G 등 기술의 급격한 발달로 인해 보안의 중요성이 갈수록 높아지고 있는 상황에서 양자암호통신 기술을 통해 높은 보안성을 제공하겠다고 밝혔다. 양자 사피엔스 인재 양성센터는 양자기술 시대를 선도할 전문 인재 양성을 목표로 2022년 설립된 국내 유일 산학연 컨소시엄이다. 컨소시엄에는 현대자동차 선행연구원, 삼성SDS 연구소 등 7개 기업과 고려대학교, 경희대학교, 광주과학기술원, 성균관대학교, 아주대학교, 연세대학교, 이화여자대학교, 한림대학교, 한양대학교 그리고 과학기술연구원(KIST), 과학기술정보연구원(KISTI), 전자통신연구원 (ETRI), 표준과학연구원(KRISS)이 참여하고 있다. 2030년까지 양자정보산업이 요구하는 전문인력 180명 이상의 양성을 목표로 하고 있다. SKT와 양자 사피엔스 인재 양성센터는 이번 업무 협약을 통해 양자통신, 양자암호, 양자컴퓨팅, 양자센싱, 양자 기반 AI 등 양자기술에 관한 교육 프로그램 개발 및 공동 연구 등에 협력하기로 합의했다. 양측은 SKT가 제안하는 연구개발 과제를 양자 사피엔스 인재 양성센터가 수행하고 양자기술 분야에 대한 공동 세미나 및 워크숍을 개최하는 등의 방식을 통해 양자기술 연구개발에 힘을 합칠 계획이다. 특히 SKT는 양자과학인재 양성을 위해 사내 교육 프로그램 등에 양자 관련 교육 콘텐츠 개발 및 미래 인재의 실무 역량 증진을 위한 인턴십 프로그램 시행도 검토 중이다. 이와 함께 양자 산업 시장 조사, 사업 영역 확정을 고려하고 있는 양자컴퓨팅 분야에 대한 시장 조사, 양자 기반 AI 등의 연구개발에 대해서도 협력할 계획이라고 밝혔다. 손인혁 SKT 혁신사업담당은 “이번 협력은 국가적 차원에서 강조하는 양자과학인재 양성에 기여한다는 측면에서 의미가 크다”며 “양측은 눈앞으로 다가온 양자시대에 발맞춰 긴밀히 협력해 양자 생태계 확산에 앞장서겠다”고 밝혔다. 최만수 고려대학교(주관) 양자대학원 원장은 “SKT와의 협력은 산업 환경에 적응력을 갖고 미래 양자산업을 이끌 전문인력 양성에 크게 기여할 것으로 기대한다”며 “공동연구와 인적교류 등을 확대해 나가겠다”고 말했다.

• 추석 명절, 스마트폰 해킹(악성앱) 스미싱 문자 주의

  [시큐리티팩트=김상규 기자] 과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 추석 연휴를 앞두고 택배 배송이나 교통범칙금 조회를 사칭한 문자사기(스미싱)나 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보고 이로 인한 이용자의 피해 주의를 당부했다. 최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있다. 이번 추석 명절에도 명절기간을 전후하여 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 요구된다. 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭(2022년 1만7726건→2023년8월 7만3364건)이나 청첩장, 부고장 등 지인을 사칭하는 유형(2022년 4건→2023년8월 7만3364건)이 올해 급증했다. 이에 정부는 추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포될 것으로 보고 있다. 이와 함께 메신저앱을 통해 가족, 지인을 사칭하며 긴급한 상황이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세로 주의가 필요하다. 특히 공격자가 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있으므로 국민들은 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다. 정부는 국민들이 문자사기 피해를 사전에 예방하기 위해서 아래와 같이 보안 수칙 준수를 당부했다. ■ 보안 준수 수칙 사항 ▲택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것 ▲출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 설치할 것 ▲백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것 ▲본인인증, 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것 ▲대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것 ▲신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것 ▲본인도 모르는 휴대전화 개통을 사전에 방지하기 위해 엠세이퍼 홈페이지(www.msafer.or.kr)에 방문하여, 명의도용방지 서비스를 신청할 것 한편 정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시하기로 했다.

• 프리뉴, 인도네시아 로봇 AI 전문기업 SARI Technology와 MOU 체결

  [시큐리티팩트=김상규 기자] 프리뉴가 인도네시아 로봇 AI 전문기업인 SARI Technology와 업무협약(MOU)을 체결했다고 21일 밝혔다. SARI Technology는 인도네시아 Royal Group 산하 로봇 및 무인기술 전문기업이다. Royal Group은 인도네시아 내 전투기 조종 시뮬레이터 및 무인기를 포함한 군수물자 유통사업 업체다. 이번 MOU를 통해 프리뉴는 국내 군 시장에 납품하며 축적된 정찰 드론 기술과 경험을 인도네시아 시장으로 확대하고, SARI Technology는 프리뉴의 유저 친화적 제조 기술로 인도네시아 시장에 맞는 무인기를 맞춤형으로 제조 및 공급이 가능하게 되었다. 김상우 프리뉴 해외영업팀장은 “전 세계적으로 방위산업에서 무인기의 활용이 확대되고 있는 만큼 이번 MOU를 통해 한국의 발전된 무인기 기술을 인도네시아 시장에 소개해 프리뉴의 성공적인 해외 진출을 이끌겠다”고 밝혔다. 한편 Sari Technology의 Yohanes Kurnia 대표 및 임직원들은 올 10월에 열릴 ADEX 전시회 때 한국을 방문해 프리뉴의 헬리콥터형 무인기 ‘루펠’을 시찰할 계획이다.

• 비브스튜디오스, 신라면세점과 업계 최초 초실감 버추얼 뷰티클래스 제작

  [시큐리티팩트=김상규 기자] 비브스튜디오스는 21일 신라인터넷면세점 사이트 및 유튜브 ‘신라TV’ 채널을 통해 공개된 에스티 로더의 어드밴스드 나이트 리페어 레스큐 솔루션을 소개하는 ‘버추얼 뷰티클래스’를 제작했다. ‘버추얼 뷰티클래스’는 면세업계 최초로 다양한 공간 배경을 현장감 있게 전하는 영상을 구현했다. 리얼타임 3D 기술을 제공하는 에픽게임즈의 언리얼 엔진 인카메라 VFX 기술들로 제작된 별 가득한 밤하늘부터 항공기 일등석 객실 등의 가상 공간을 가로 27m·높이 7m 달하는 스튜디오 대형 LED 월에 띄워 실제 현장과 구분이 어려울 정도의 초실감 버추얼 뷰티클래스 스튜디오 공간을 연출해냈다. 또 다양한 형태의 VFX 및 AR/XR 등 실감형 콘텐츠 작업을 유연하게 적용해 촬영 중 카메라에 담겨 실시간으로 촬영 모니터에서 확인할 수 있는 버추얼 프로덕션의 장점을 십분 활용, 버추얼 뷰티클래스 영상 촬영 과정 속 ‘에스티 로더’의 신제품과 신라면세점의 버추얼 휴먼 ‘신라라’ 등이 실시간으로 등장하는 연출로 현장감을 더함으로써 기존 비대면 뷰티클래스와 차별화된 새로운 경험을 제공했다. 김세규 비브스튜디오스 대표는 “버추얼 프로덕션의 가장 큰 장점은 물리적 제약 없이 상상하는 모든 공간의 구현을 빠르고 완성도 높게 만들어 낼 수 있다는 점”이라며 “업계 최초로 진행한 이번 신라면세점의 비대면 버추얼 뷰티클래스는 고품질 크리에이티브 영상 콘텐츠를 통해 지금껏 접하지 못했던 새로운 방식으로 고객 경험을 제공하고자 한다는 점에서 그 의미가 크다”고 전했다.

• 트렌드마이크로, ‘클라우드 워크로드 보안 환경 보고서’ 핵심 주자 선정

  [시큐리티팩트=김상규 기자] 트렌드마이크로는 포레스터가 발행한 2023년 3분기 '클라우드 워크로드 보안 환경 보고서’의 클라우드 워크로드 보안 포트폴리오에서 연간 2억5천만 달러 이상의 수익을 창출하는 6개 벤더 중 하나로 언급됐다고 20일 발표했다. 포레스터의 ‘클라우드 워크로드 보안 환경 보고서’는 ▲에이전트 기반 클라우드 워크로드 보호 ▲컨테이너 보호 ▲CSPM(클라우드 보안 형상 관리)등 세 가지 영역을 포함하는 확장된 사용 사례를 다룬다. 트렌드마이크로는 강화된 컨테이너와 클라우드 워크로드 보호를 강화·병합하고 확장된 탐지 및 대응(XDR)과 통합해 클라우드에 대한 중앙집중식 탐지 및 대응(CDR)을 제공한다. 또한 클라우드 공격 표면 전반에서의 위험 관리가 용이하도록 CSPM 및 컨테이너 런타임 취약성 기능을 주요 신규 제품에 통합할 계획이다. 캐빈 심저 트렌드마이크로 COO는 "트렌드마이크로는 클라우드 여정의 모든 단계에 걸친 고객을 위한 혁신에 집중하고 있다”며 “향후 AWS 리인벤트에서 발표할 내용은 글로벌 조직이 공격 표면 위험 관리를 개선할 수 있도록 플랫폼 기반 보안 전략을 가속화하여 더 많은 가치를 제공할 것"이라고 말했다.

• 텐앤텐, 2023 정보보호 관리체계(ISMS) 인증 획득

  [시큐리티팩트=김상규 기자] 국내 가상자산 거래소 텐앤텐이 정보 관리체계(ISMS) 심사를 통과했다고 20일 밝혔다. 텐앤텐은 이번에 진행된 ISMS 심사에서 총 80개 인증 기준을 통과했다. 국내 가상자산 사업자는 사전 요건(ISMS 인증)을 갖춰 금융정보분석원에 신고 및 영업해야 하며, 이 조건을 갖추지 못할 경우 미신고 가상자산 사업자로 특정금융정보법에 위배돼 폐업해야 한다. 조중철 텐앤텐 대표는 “정보관리체계 유지 보완 외에도 가상자산 평가 서비스업체 다레이팅과 업무 협약, 트래블룰 솔루션(CODE)사를 통해 LEI를 발급해 법률 규정 및 규정 준수 등 시장 투명성 및 건전성을 증대하는 데 동참하고 있다”고 말했다.

실시간 종합 기사

• 국정원, 범국가차원 ‘사이버위기 대응’ 첫 현장훈련 실시

  [시큐리티팩트=김상규 기자] 정부는 모든 수단이 동원되는 최근 전쟁 양상에 대비하기 위해 23일 인천국제공항에서 민관군(民官軍)이 함께한 ‘실전형’ 사이버위기 대응 통합 훈련을 실시했다. 이날 훈련에는 국가안보실ㆍ국가정보원ㆍ과학기술정보통신부ㆍ국방부ㆍ행정안전부ㆍ국토교통부ㆍ경찰ㆍ인천국제공항공사 등 국가ㆍ공공기관이 대거 참여하고, LGU+, KT 등 민간업체들까지 참여했다. 훈련에서는 인천공항 ‘항공관제소 시스템’이 적성국의 랜섬웨어 공격으로 공항 기능이 마비되는 상황을 가정하여 비상관제소를 즉시 가동하고 관제사들이 신속히 관제 업무를 정상화하는 긴급 복구 훈련을 실시하였다. 이 과정에서 정부 합동 ‘국가사이버위기관리단’은 신속지원팀을 인천공항 현장에 급파하여 로그기록과 의심파일을 분석, 공격자의 배후를 확인하고 공항관제소 인근에서 무선접속을 시도하는 해커를 추적하여 경찰과 함께 체포하는 등 이번 훈련은 실전을 방불케 했다. 국가정보원은 을지훈련에 앞서 8월 16일부터 정부의 DDoS 공격 대응ㆍ사이버위기 경보단계별 대비 태세를 점검하는 한편, 8월 21일에는 해커가 악용하는 방식으로 위장 해킹메일을 제작ㆍ발송하여 해킹메일에 대응하는 훈련도 병행하였다. 국정원장은 “우크라이나 전쟁에서 보듯, 앞으로의 전쟁은 하이브리드戰 형태로 전개될 것이 예상되는 만큼 이에 대한 만반의 대비태세가 갖춰져야 한다”고 강조하면서, “이번 을지연습 기간중 진행된 民官軍 통합훈련이 튼튼한 안보의 밑거름이 되길 바란다”고 밝혔다. 한편 정부는 올해 훈련이 처음으로 실시하는 실전형 통합 훈련인 만큼 이번 훈련 결과를 바탕으로 내년에는 보다 현장감 있는 실전 훈련이 되도록 보완ㆍ개선해 나갈 계획이라 밝혔다.

  • 사이버보안
  • 종합

  2023-08-24

• 셀바스AI, 엘리베이터 내 AI 음성기술로 응급 상황 대응

  [시큐리티팩트=김상규 기자] 셀바스AI는 한국승강기안전공단이 개발한 '디지털 기반 지능형 승강기 스마트관제 플랫폼'에 자사 인공지능(AI) 음성 인식 기술을 접목시켰다. 이 기술은 이용자의 비정상적인 움직임과 함께, '사람 살려' 등 특정 키워드에 대한 음성 인식을 통해 위험 상황을 자동 감지하는 방식이다. 위험 상황은 승강기 관제 시스템을 통해 건물 관리자, 유지관리 업체, 통합관제센터 등에 실시간으로 전달된다. 이를 통해 신속한 출동 및 구조 활동이 이뤄질 수 있게 됐다. 셀바스AI 관계자는 “CCTV 관제 플랫폼의 경우 영상 시스템 만으로는 정확한 응급 및 이상 상황 구분이 어려워, 음성 인식 기술과의 연계가 강화되고 있는 추세”라며, “셀바스AI의 음성 인식 기술은 절도·폭력 등 안전 관리는 물론, 재난안전, 영상관제, 순찰로봇, AI CCTV, 지능형 콜백 시스템 등 다양한 분야의 스마트 관제 서비스에 접목이 가능하다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-24

• 네이버, 누구나 손쉽게 사용할 수 있는 새로운 생성형AI 라인업 공개

  [시큐리티팩트=김상규 기자] 네이버는 오늘 그랜드 인터컨티넨탈 서울 파르나스에서 창작자, 판매자, 투자자 등 팀네이버 파트너들을 초청해 생성형 AI를 중심으로 한 팀네이버의 기술 방향성과 사업 전략을 공유하는 컨퍼런스 ‘DAN 23’을 개최했다. 이 날 컨퍼런스에서는 네이버의 생성형 AI ‘하이퍼클로바X’와 더불어 이를 기반으로 한 대화형 AI 서비스 ‘클로바X’와 생성형 AI 검색 ‘큐(CUE):’가 소개됐다. 또한 네이버의 생성형 AI 프로덕트들과 이를 적용한 검색, 커머스, 광고 등 네이버 주요 서비스들의 변화도 공개됐다. 최수연 네이버 대표는 기조연설을 통해 “사용자들의 니즈를 충족시켜 원하는 결과를 제공한다는 본질은 검색과 생성형 AI가 다르지 않다”고 강조하며, “사용자에 대한 집중, 숨겨진 의도 파악을 위한 노력들은 이미 생성형 AI 등장 이전부터 꾸준히 이어져오고 있다”고 말했다. 최 대표는 “그동안 네이버는 다양한 AI 기반의 추천 기술들을 검색을 포함해 쇼핑, 예약, 리뷰, UGC, 지도, 동영상 등 다양한 영역에 적용하며 기술을 고도화하고, 사용성을 강화해나가고 있다”며 “수 십년 간 경험한 사용자에 대한 이해, 서비스 운영 노하우, 기술 역량 등은 모두 현재 생성형 AI의 백본모델인 ‘하이퍼클로바X’의 경쟁력을 강력하게 뒷받침하는 밑거름이 되고 있다"고 말했다. 이어 “이는 영업수익의 22%를 R&D에 꾸준히 투자하며 쌓아 올린 고도화된 기술력과 양질의 데이터 덕분” 이라며 “단 한차례도 사고가 없었던 자체 IDC 등 강력한 인프라가 네이버 생성형 AI 경쟁력의 중요한 축”이라고 덧붙였다. 네이버는 단일 기업으로는 아시아 최대 규모인 60만 유닛 이상의 서버를 수용할 수 있는 하이퍼스케일 데이터센터 각 세종을 오는 11월 오픈할 예정이며, 각 세종은 초대규모AI의 브레인센터 역할을 수행할 예정이다. 최수연 대표는 “생성형AI와 이를 기반한 다양한 기술 프로덕트들의 중심에는 사용자, 판매자, 창작자의 경쟁력 향상에 있다” 며 “네이버의 경쟁력은 다양한 서비스와 파트너들이 서로 연결되어 성장을 이끌고, 이는 다시 플랫폼의 성장으로 이어지는 ‘위닝루프’ 구조에 있으며 '하이퍼클로바X'는 이러한 위닝루프를 더욱 가속화할 것”이라고 기대감을 드러냈다. 네이버는 오늘부터 베타 테스트를 시작하는 하이퍼클로바X 기반의 대화형 AI 서비스 ‘클로바X ’와 오는 9월에 선보일 생성형 AI 검색 ‘큐(CUE):’를 비롯한 새로운 서비스들도 소개했다. 클로바X는 창작, 요약, 추론, 번역, 코딩 등을 기반으로 다양한 답변을 제공할 수 있는 대화형 AI 서비스로, 질문과 답변이 연달아 이어지는 멀티턴(multi-turn) 대화도 가능하다. 특히 ‘클로바X’에는 네이버 내∙외부의 다양한 서비스 API를 연결하는 시스템 ‘스킬(skill)’ 기능을 도입해 언어모델 자체의 생성 능력만으로는 한계가 있는 답변을 보완해나가는 한편, 다양한 버티컬 서비스에 더 쉽게 접근하는 향상된 서비스 경험을 제공한다는 계획이다. 또한 오는 9월부터는 '하이퍼클로바X' 기반의 새로운 검색 서비스인 ‘큐(CUE):’의 베타 서비스도 시작될 예정이다. 생성형 AI 검색 서비스인 ‘큐(CUE):’는 복합적인 의도가 포함된 복잡하고 긴 질의를 이해하고 답변 생성에 필요한 신뢰도 있는 최신 정보를 활용해 입체적인 검색 결과를 제공하는 것이 특징이다. 이 뿐 아니라, 네이버는 판매자와 창작자, 광고주 등 파트너들을 대상으로 이들이 일상에서 바로 적용할 수 있는 생성형 AI 기반의 새로운 기술도구 출시도 앞두고 있다. 생성형 AI를 이용해 판매자들이 사업 운영 효율성을 높일 수 있는 기술을 비롯해, 창작자들에게 새로운 콘텐츠 제작 경험을 제공하는 글쓰기 도구 ‘클로바 for Writing’, 광고주를 위한 생성형 AI 기반의 광고 상품인 ‘클로바 for AD’ 등 네이버 서비스 곳곳에 생성형AI가 빠르게 적용될 예정이다. 최수연 대표는 “네이버는 기술로 세상을 변화시키는 꿈을 꾼다” 며 “생성형AI라는 새로운 변화를 맞이할 준비도 마쳤다” 고 자신감을 보였다. 이어 “네이버와 함께하는 판매자, 창작자, 그리고 파트너사가 다양성을 지키며 성장할 수 있도록 강력한 기술과 서비스로 지지하겠다”고 말했다. 한편, 이 날 행사에서는 생성형 AI 뿐 아니라 네이버랩스에서 연구 중인 로봇을 위한 AI 파운데이션 모델, 네이버의 AI 윤리 정책, 스타트업들과의 AI 생태계 조성을 위한 논의를 비롯해 네이버페이, 네이버웹툰, 글로벌 C2C 비즈니스 등 팀네이버의 다양한 사업들의 현황과 방향에 대해서도 공유됐다.

  • 사이버보안
  • 종합

  2023-08-24

• KISA, 랜섬웨어 대응 강화를 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’ 개최

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 산·학·연·관 간 랜섬웨어 공격의 공동 대응력을 강화하기 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’를 양재 엘타워에서 9월 12일에 개최한다. 최근 전문적으로 조직화된 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 이뤄지고 있으며, 데이터 암호화뿐만 아니라 훔친 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다. 이에, KISA는 2018년부터 과학기술정보통신부의 암호이용활성화 사업을 통해 유로폴이 운영하는 노모어랜섬(NoMoreRansom)과의 국제협력을 시작하였고, 매년 랜섬웨어 치료제를 개발하여 피해 복구를 다방면으로 지원하고 있다. 또한, 랜섬웨어 피해 복구 확대를 위해 파라과이, 베트남, 인도네시아 등 49개국 CAMP(2016년 발족된 한국 주도의 글로벌 사이버보안 협력 네트워크) 회원국을 대상으로 대응 및 복구 기술을 제공하고 있다. 특히, 이번 컨퍼런스는 랜섬웨어 생태계에 대한 이해와 다양한 공격 대응 및 피해 복구 방법을 제공하기 위한 목적으로 개최된다. 산·학·연·관 소속 기관의 랜섬웨어 전문가들이 참여하여 대중에게 실질적으로 도움이 되는 정보를 제공할 예정이다. 세부 프로그램은 KISA의 ‘국내·외 랜섬웨어 대응 동향’에 대한 소개를 시작으로 ▲산업계 랜섬웨어 대응 현황 ▲랜섬웨어, 다크웹, 가상자산 간 관계 ▲랜섬웨어 복구 동향 및 방법 등의 내용을 다룬 발표로 구성됐다. 이 컨퍼런스는 랜섬웨어에 관심 있는 누구나 9월 6일까지 온라인으로 참여 등록할 수 있다. 권현오 KISA 디지털산업본부장은 “세계적으로 많이 사용되는 파일 전송 도구를 이용한 랜섬웨어 공격이 증가하면서 산업계 전반으로 피해가 확산되지 않도록 랜섬웨어 대응 역량에 대해 점검이 필요하다”며, “이번 컨퍼런스를 통해 랜섬웨어 공격에 대한 예방, 탐지, 회복력 확보에 필요한 정보를 얻어 해당 역량을 한층 더 향상시키는 계기가 되길 기대한다”고 밝혔다.

  • 사이버보안
  • 종합

  2023-08-24

• 마인즈앤컴퍼니, AI 코딩 자동화 애플리케이션 출시

  [시큐리티팩트=김상규 기자] 마인즈앤컴퍼니는 AI 코딩 자동화 애플리케이션 ‘MNC 코드 어시스턴트’를 출시했다고 23일 밝혔다. MNC 코드 어시스턴트는 개발자 요청에 따라 자동으로 코드 작성을 돕는 코딩 자동화 프로그램을 설치형(On-Premise)으로 이용할 수 있도록 개발됐다. 올해 5월 GPT 기반 B2B 검색 솔루션 ‘딥서핑(Deep Searfing)’에 이어 마인즈앤컴퍼니가 두 번째로 선보이는 기업용 LLM(대규모 언어 모델) 서비스이다. 대규모 오픈소스 데이터셋을 활용해 좀 더 광범위한 패턴을 활용할 수 있도록 지능형 코드를 실시간으로 지원하며 개발자의 업무 생산성을 높이는 데 초점을 맞췄다. 코딩에 최적화된 SLLM 모델을 통해 적은 리소스로도 실시간 코드 생성이 가능하다. MNC 코드 어시스턴트는 글로벌 성능에 상응하는 수준을 보이면서도 보안상 이유로 외부 서비스를 활용하기 어려운 국내의 개발 환경을 고려해 설치형(On-Premise)으로 제공된다는 점이 특징이다. 사내에서 개발된 코드의 외부 반출에 대한 우려를 덜고, 실제 업무 환경에 빠르게 적용할 수 있도록 다양한 IDE를 위한 확장 및 플러그인은 물론 파이선, Java, C++, SQL 등 80개가 넘는 프로그래밍 언어를 지원한다. 사용량과 GPU, CPU 리소스를 관리할 수 있는 모니터링 기능도 갖췄다. 높은 한국어 자연어 이해도를 보유했기 때문에 업무 환경에서 높은 활용도를 보이는 것도 강점이다. 코드 작성이 필요한 내용을 한국어나 영어 자연어(일상어)로 입력하면, MNC 코드 어시스턴트가 실시간으로 해당 내용에 적합한 코드를 자동 작성하는 동시에 주석을 통해 코드 생성에 대한 보조 정보를 제공한다. 새로운 모델에 대한 업데이트를 꾸준히 지원함으로써 생산성을 향상할 수 있도록 했다. 사용량에 따라 모델 수를 조절하거나, 모델 업데이트에 따라 교체도 가능하다. 같은 언어 모델을 이용한 폐쇄망 환경에서 비전문가용 자연어 기반 SQL 쿼리 생성 서비스도 지원할 예정이다. 고석태 마인즈앤컴퍼니 공동대표는 “MNC 코드 어시스턴트는 글로벌 애플리케이션을 곧바로 활용하기 어려운 상당수의 국내 개발 업무 환경을 고려, 동일한 성능을 더 안전한 환경에서 누릴 수 있도록 온프레미스 형태로 발 빠르게 개발한 애플리케이션”이라고 말했다. 이어 “MNC 코드 어시스턴트는 GPU에 따른 구독 형태로 간편하게 이용할 수 있어 더 높은 활용도가 예상된다”고 덧붙였다.

  • 사이버보안
  • 종합

  2023-08-23

• 쿤텍, ‘사이버 호크아이’로 “신종 묻지마 범죄” 예방 지원 나서

  [시큐리티팩트=김상규 기자] 쿤텍이 소셜미디어(SNS) 게시글 수집 및 분석을 통해 온라인 범죄 행위를 추적할 수 있는 모니터링 플랫폼 ‘사이버 호크아이(Cyber Hawk Eye)’를 통해 신종 묻지마 범죄의 사전 예방을 지원한다고 23일 밝혔다. 사이버 호크아이는 트위터, 페이스북, 유튜브, 인스타그램 등 다양한 SNS는 물론이고 다크웹 및 딥웹에 게시되는 게시글의 키워드를 실시간 모니터링하여 정보를 수집 및 분석하는 OSINT 추적 플랫폼이다. 단순한 키워드와 게시글 분석에 그치지 않고 계정 운영자나 게시자와 관련된 세부 정보, 관련 인물과의 조직도를 분석할 수 있어 범죄 사전 예방에 특화되어 있다. 특히 그래픽 링크 분석, 자동화된 게시자 프로파일 드릴 다운 등의 분석 기법을 토대로 SNS에 대한 심층적인 탐색 및 추적, 매핑 및 링크 분석, 데이터 시각화 등이 가능해 범죄 예고 게시글과 관련이 있는 인물도를 신속하게 제공한다. 또한 사이버 호크아이는 AI를 기반으로 범죄 키워드를 분석하여 특정 게시글의 게시 빈도, 키워드 유출 빈도를 계산하여 범죄 발생과 관련된 특정 패턴 분석까지 가능하다는 장점이 있다. 방혁준 쿤텍 대표는 “SNS는 익명성이 보장되기 때문에 범죄에 악용되기 쉽지만 그만큼 실제 범죄 계정을 추적하는 것이 어렵다”고 말하며, “사이버 호크아이는 특정 키워드를 기반으로 SNS 상에서 유포되는 범죄 모의 행위자를 추적 및 분석할 수 있고, 국내 범죄수사관들이 쉽게 사용 할 수 있도록 한글화 기능을 포함해 총 20개국 이상의 다국적 언어 분석과 번역 기능을 탑재하고 있어 다국적 언어의 수집 및 분석도 지원한다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-23

• 넷킬러, 구글 클라우드 넥스트 ’23 공식 스폰서로 참가

  [시큐리티팩트=김상규 기자] 넷킬러는 8월 29일부터 31일까지 미국 캘리포니아 샌프란시스코에서 열리는 구글 클라우드의 최대 행사 ‘Cloud Next ’23’에 전시 부스를 열고 공식 스폰서로 참여한다. 넷킬러는 올해 초 자사의 구글 드라이브 보안 솔루션인 ‘Netkiller ISMS’를 세계적인 IT 총판 비즈니스 회사인 TD시넥스와 총판 계약을 체결했으며, 이 행사를 통해 글로벌 파트너 비즈니스의 확대를 목표로 하고 있다. Netkiller ISMS는 넷킬러가 개발한 구글 드라이브 기반 데이터 유출 방지 솔루션이다. 넷킬러는 구글 클라우드 파트너로 고객의 구글 드라이브 데이터가 외부로 유출되는 사고를 방지하기 위해 다양한 컨설팅 및 솔루션 개발을 진행하고 있다. 넷킬러는 구글 워크스페이스를 도입한 카카오 그룹과 카카오 뱅크 등 국내 대기업들을 고객사로 확보하는 등 국내외 여러 엔터프라이즈 고객 대상으로 풍부한 서비스 제공 경험을 보유하고 있다. 또한 넷킬러는 최근 Netkiller ISMS 제품을 구글 클라우드 마켓플레이스와 구글 워크스페이스 마켓플레이스에 성공적으로 론칭했다. 구글 드라이브 보안 점검이 필요한 개인과 기업은 마켓플레이스에서 손쉽게 설치해 사용할 수 있고, 설치 이후 7일간 무료로 서비스를 이용할 수 있다. 정성욱 넷킬러 대표는 “이번 구글 클라우드 Next ’23 전시에 참여하고, 올해 초 글로벌 IT 종합 솔루션 유통사인 TD시넥스와의 계약을 통해 이미 고객과 신뢰 관계를 맺은 파트너를 통해 넷킬러 솔루션들이 공급될 수 있도록 글로벌 비즈니스가 확대될 것으로 기대한다”고 말했다.

  • 사이버보안
  • 종합

  2023-08-23

• KISA, ‘사이버보안 AI·빅데이터 챌린지 2023’ 개최

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘사이버보안 AI·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다. 이 대회는 국내에선 유일하게 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또한 악성코드, 침해사고 등 다양한 분야의 데이터셋을 활용해 AI 기술을 개발해 볼 수 있어 많은 사람들의 관심을 받고 있다. 올해에는 사이버위협을 예측하고 선제적으로 대응할 차별화된 AI 응용 기술 및 아이디어를 발굴하기 위해 마련됐다. 총 3개 트랙으로 기술경연 트랙인 ▲AI기반 네트워크 웹 공격 분류 ▲AI기반 엔드포인트 제로데이 공격 탐지 ▲AI·빅데이터 활용 사이버보안 아이디어 공모 트랙으로 구성됐다. 대회에서는 참가자가 개발한 AI기술의 탐지 또는 분류 정확도를 반영한 기술평가와 산·학·연 전문가로 구성된 평가위원회가 심사하는 서면·발표평가를 거쳐 선발된 총 9개 팀에게 상장(과학기술정보통신부 장관상 2점, KISA 원장상 7점)과 총 2700만 원 상당의 상금을 수여할 예정이다. 대회 신청은 사이버보안 AI·빅데이터 활용에 관심 있는 대한민국 국민 누구나 개인 또는 4명 이내 팀 구성이 가능하다. 최광희 KISA 사이버침해대응본부장은 “AI시대가 도래하면서 사이버보안 위협의 능동적인 대응과 선제예방에 대한 중요성 또한 높아지고 있는 만큼 AI·빅데이터 등 지능형 보안기술 발굴 및 전문인재 양성에 최선을 다하겠다”고 강조했다.

  • 사이버보안
  • 종합

  2023-08-22

• 포티투닷, 국제 사이버보안 관리체계 인증…SDV 경쟁력 강화

  [시큐리티팩트=김상규 기자] 현대자동차그룹 글로벌 소프트웨어센터(SW) 포티투닷은 자동차 사이버보안 엔지니어링 국제 표준인 ISO 21434 기반의 사이버보안 관리체계(CSMS) 인증을 유엘(UL)솔루션으로부터 획득했다고 22일 밝혔다. ISO 21434는 전 세계 160여개 국가 표준 기관이 모여 만든 국제표준화기구(ISO)에서 차량 설계와 개발, 테스트, 양산, 이후 단계까지 사이버보안 프로세스 및 요구 사항을 정의하는 표준이다. 최근 차량 연결성과 자동화에 따라 사이버 위협이 증가하면서 유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 이에 작년 7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 유럽, 일본 등 세계 주요 국가에서 차량을 판매할 수 있다. 내년 7월부터 모든 차량이 적용 대상이다. 이번 인증을 통해 포티투닷은 선제적으로 사이버보안 관리체계를 도입했을 뿐만 아니라, 유럽과 북미 등 글로벌 보안 표준을 충족했다. 앞으로 포티투닷은 사이버보안 프로세스를 최신 기술과 표준에 맞게 업데이트하고 사이버보안 위협에 선제 대응할 방안을 다각도로 모색하겠다는 방침이다. 송창현 포티투닷 대표는 "미래 차 시대 사이버보안은 차량 성능과 비견되는 경쟁력"이라면서 "소프트웨어 중심 자동차(SDV) 개발에서 양산까지 국제적 수준의 사이버보안 요구 사항을 적용해 소프트웨어가 중심이 되는 최고의 모빌리티 EV(전기차)를 만드는 데 기여하겠다"고 말했다.

  • 사이버보안
  • 종합

  2023-08-22

• 삼성전자, ‘제7회 삼성 보안 기술 포럼’ 개최

  [시큐리티팩트=김상규 기자] 삼성전자가 22일 삼성전자 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 개최했다. ‘삼성 보안 기술 포럼’은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최된 올해 포럼은 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for Security: How hacking drives security innovation)’라는 주제로 열렸다. 전경훈 삼성전자 DX부문 CTO 겸 삼성리서치 연구소장(사장)은 환영사에서 “해킹 수법이 진화할수록 보안 기술도 같이 성장해 왔다”고 언급하며, “삼성전자는 고객에게 더 높은 수준의 보안을 제공하기 위해 해커의 시선으로 보안 취약점을 찾고 있다”고 강조했다. 황용호 삼성리서치 시큐리티 & 프라이버시 팀장(상무)은 기조강연에서 “해킹은 지금까지 간과하거나 혹은 대비하지 못한 부분까지 살피며 보안의 혁신을 이끌어가는 핵심 요소”라고 설명하고, 보안을 향상시키기 위해 이를 적용할 수 있는 다양한 방법을 제안했다. 이어서 ▲신강근 미국 미시간대학교 전기컴퓨터공학부 교수 ▲윤인수 카이스트 전기 및 전자공학부 교수 ▲한준 연세대 전기전자공학부 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다. 신강근 미시간대학교 교수는 해킹으로 발생하는 반자율시스템(semi-autonomous systems)의 잘못된 의사결정의 위험성과 이에 대한 해결 방안을 소개했고, 윤인수 카이스트 교수는 메모리의 취약점 검사와 방어에 대한 연구 내용을 설명했다. 이어서 한준 연세대 교수는 IoT 기기들과 사이버-물리시스템(Cyber-Physical System)의 센서 데이터를 이용한 공격과 방어 방안을 공유했다. 한편, 올해 더욱 확대된 기술 세션에서는 ▲보안 분야 대표 학회 논문 저자들의 연구 내용 ▲삼성리서치와 사업부의 공동 프로젝트 ▲기업 안에서 해커들의 역할 및 활동이 소개됐다. 올해 미국에서 열린 세계 최고 해킹대회 ‘데프콘(DEFCON) CTF 31’에서 예선 1위, 본선 2위를 수상한 국제연합팀 Blue Water 소속 삼성리서치 연구원들도 세션 발표에 참여했다. 또한 해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹체험존(Hacker’s Playground)도 마련됐으며, 본 행사 3일 전인 8월 19일에 12시간동안 사전 진행되었다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 ‘삼성 보안 기술 포럼’을 개최해오고 있다.

  • 사이버보안
  • 종합

  2023-08-22