• 최종편집 2024-02-23(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 솔트웨어, 신속 마이그레이션 평가 서비스 론칭
    [시큐리티팩트=김상규 기자] 솔트웨어는 마이그레이션 평가 서비스인 ‘QMA (Quick Migration Assessment) 서비스’를 출시했다고 7일 밝혔다. QMA서비스는 클라우드로 마이그레이션을 하려는 기업을 대상으로 TCO 분석 및 사전 평가를 통해 마이그레이션 의사결정을 빠르게 할 수 있도록 해주는 서비스다. 기존 시스템의 리소스를 평가한 후 아마존웹서비스(AWS)에서 애플리케이션을 실행하기에 가장 적합한 규모의 예상 비용을 산출함으로써 의사결정에 도움을 준다고 솔트웨어는 전했다. QMA를 이용할 경우 사전 평가까지 약 1주일 내외가 소요된다. 마이그레이션 진행 시 컨설팅, 구축, 안정화까지 솔트웨어로부터 모두 지원받을 수 있다. 이정근 솔트웨어 대표는 “QMA 서비스가 향후 클라우드 매출을 견인할 중추적인 역할을 할 것”이라며 “QMA 서비스를 내세워 레거시 시스템을 사용하고 있는 SMB와 엔터프라이즈 고객 그리고 금융 고객을 집중 공략해 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 이니텍, AWS 클라우드 기반 이니허브 SaaS형 구독서비스 출시
    [시큐리티팩트=김상규 기자] KT그룹 이니텍은 최근 국내 기업들의 비즈니즈 구축 환경이 클라우드로 전환됨에 따라 아마존 웹 서비스(AWS) 클라우드를 기반으로 한 ‘이니허브 SaaS형(서비스형 소프트웨어) 구독서비스’를 출시했다고 7일 밝혔다. 이니허브(INI-HuB)는 다양한 방식의 인증과 서명을 하나의 플랫폼에 모아 중계하는 이니텍의 인증통합서비스다. 이번에 새롭게 선보인 ‘이니허브 SaaS형 구독서비스’는 서비스형 소프트웨어로, 사용자의 접근과 이용이 쉽도록 만든 서비스 중심의 솔루션 서비스다. 기존 구축형과 달리 별도 구축 비용이 발생하지 않아 초기 구축 비용을 약 90% 절감할 수 있다. 기존 보유하고 있는 소프트웨어와의 서비스 연동도 API방식으로 간편하게 할 수 있다. 또한 AWS 퍼블릭 클라우드를 사용해 보안성과 확장성도 높였다. 이니텍은 고객사들이 유연하게 서비스를 이용할 수 있도록 고객사 인증 건수에 따라 ‘베이직’, ‘스탠다드’, ‘프리미엄’으로 나눠 ‘맞춤형 연간 멤버십 요금제’를 마련했다. 이니허브 SaaS형 구독서비스는 현재 카카오, 네이버, PASS, 토스, 페이코, 신한은행, 우리은행 등 주요 사설 인증 서비스가 사용이 가능하다. 이니텍은 추후 인증 서비스 대상을 확대해 나간다는 계획이다. 한편, 이니텍은 이니허브 SaaS형 구독서비스의 시장 확산을 위해 14일 동안 이니허브 서비스에 연동하여 확인해볼 수 있는 ‘API 서비스 체험 신청하기’ 서비스를 제공한다. 이니허브 SaaS형 구독서비스 체험을 통하여 간편인증서 서비스를 고객사 서비스에 직접 연동해볼 수 있다. 필요 시 빠른 기술 지원도 받을 수 있다. 체험 서비스는 이니허브 홈페이지에서 신청 가능하다.
    • 사이버보안
    • 종합
    2024-02-07
  • 안랩, 도박 정보 파일로 위장해 유포 중인 악성코드 주의 당부
    [시큐리티팩트=김상규 기자] 안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다. 7일 안랩에 따르면 공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다. 악성코드에 감염되면 공격자는 감염 PC에서 키로깅(Key Logging) 및 사용자 정보 탈취를 시도할 수 있다. 또한 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다. 키로깅은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 탈취하는 공격을 말한다. 악성코드로 인한 피해 예방을 위해서는 ▲출처가 불분명한 파일 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안수칙을 지켜야 한다. 안랩은 현재 안랩 V3가 해당 악성코드를 진단 및 차단하고 있다고 전했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 옵스왓, 국내 금융권 지능형 위협 대응 시스템 구축
    [시큐리티팩트=김상규 기자] 글로벌 악성코드 탐지 전문 업체 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 ‘메타디펜더(MetaDefender) Deep CDR’과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 ‘메타스캔(Metascan)’으로 국내 주요 중대형 은행과 보험·증권사 등 금융권의 지능형 위협 대응 시스템 구축 사업을 연이어 수주했다고 6일 밝혔다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 안티 바이러스 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT(지능형 지속공격) 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차단하는 솔루션이다. 메타디펜더 Deep CDR은 150가지 이상의 파일 확장자에 대해 무해화 처리를 지원하며 문서 등 파일 내에 존재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거하며, 악성 콘텐츠가 실행되지 않게 만드는 등 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 국내 GS인증과 CC인증을 동시 보유, 문서·이미지·압축 파일 등을 여러 방식으로 살균 과정을 거쳐 위험한 코드를 제거하여 무해화하면서도 문서에는 영향을 주지 않는다는 강점으로 시장에서 주목받고 있다. 현재 인섹시큐리티가 옵스왓의 메타디펜더, 메타스캔 솔루션을 국내 총판하고 있다.
    • 사이버보안
    • 종합
    2024-02-06
  • SK C&C, 기업 맞춤형 생성형 AI 서비스 13종 라인업
    [시큐리티팩트=김상규 기자] SK C&C가 일반 사무부터 인사∙재무회계∙법무∙생산관리∙R&D 등 다양한 직무 기능까지 아울러 기업 업무 전반에 걸친 생성형 인공지능(AI) 적용 확산에 나섰다. SK C&C는 멀티 거대언어모델(LLM)과 연계해 기업에서 즉시 사용 가능한 맞춤형 생성형 AI 서비스 13종을 내놨다고 6일 밝혔다. 생성형 AI 서비스 13종은 AI 챗팅∙코딩∙보고서 제작 등 일반 범용 AI 서비스 3종을 비롯해 인사∙재무/회계∙법무∙규제준수(Compliance)∙구매/물류∙생산관리∙연구개발(R&D)∙IT개발∙마케팅∙고객관리 등 직무 영역별 전문 AI 서비스로 구성됐다. 이들 서비스는 SK C&C가 AI 프롬프트, 사내 데이터 저장소, AI 오케스트레이터(Orchestrator)로 구성된 AI 오케스트레이션 플랫폼과 국내외 LLM, 그리고 금융∙제조 분야에서 수요가 많은 sLLM(경량화 거대언어모델)을 연계해 개발됐다. 특히 SK C&C는 생성형 AI 오케스트레이션 플랫폼에 AI 채팅 서비스인 ‘마이챗(MY CHAT)’을 기본 서비스로 탑재해 일반 사무 활용도를 높였다. 마이챗을 설치하면 사내 데스크톱 가상화(VDI) 업무 환경에서도 완벽한 보안 상태를 유지하며 국내외 LLM을 사용할 수 있다. 마이챗을 활용해 기업 재무 정보, 시장 동향 등을 물어보거나 보고서 작성, 문서 요약, 외국어 번역 등의 업무를 맡길 수도 있고, 각종 업무 시스템에 연계해 사내 지식 검색∙상담 창구로도 역할 확대가 가능하다. 실제 마이챗의 핵심인 오케스트레이션 기술은 작년에 구축 완료한 ‘우리은행 AI 지식상담 서비스’에 적용됐다. 이외에도 SK주식회사, SK네트웍스, SKC, SK쉴더스 등 관계사에서 사용 중이며, 사내 헬프 데스크로 활용 범위를 확대할 예정이다. 직무별 전문 AI 서비스는 실제 산업 적용 사례를 기본 모델로 개발했다. SK C&C는 제조 장비∙설비 이상 징후를 탐지하고 장애 대응한 사례 외에도 대내외 데이터를 활용한 고객 상담 FAQ(자주 묻는 질문) 및 영업 상담 스크립트 추천, AI 기반 언더라이팅(보험 계약 심사) 등 실제 생성형 AI 서비스 적용 사례를 반영했다 직무별 전문 AI 서비스는 채용 프로세스 자동화, 개인 맞춤형 인사 평가 및 육성, HR시스템 자동화 등 인사 업무를 비롯해, 재무/회계(IR 정보 지원), 법무(법률 검토 효율화), 규제 준수(규제 분석 및 검토 효율화), 구매/물류(공급망 관리 효율화), 생산관리(공정 최적화), 연구개발(데이터 검색 및 분석), IT개발(개발∙품질관리 자동화), 마케팅(캠페인 자동화), 고객관리(상담 내용 요약 및 후처리) 등 여러 산업 고객들에게 적용한 우수 사례를 종합 적용했다. SK C&C는 생성형 AI 도입으로 인한 비용 증가, 정보오류∙환각, 내부 데이터 유출과 같은 우려도 없앴다. 생성형 AI 오케스트레이션 플랫폼에서 ▲파인 튜닝(미세 조정) ▲프롬프트 엔지니어링 ▲데이터 보안 및 권한 관리 등을 거치며 최적화된 LLM 및 sLLM 적용과 함께 보안 안정성도 확보할 수 있다. 특히 외부 LLM과 기업 내부 정보 검색 시스템을 실시간으로 결합하는 RAG(검색증강생성) 기반 스마트 에이전트 방식을 적용해 결과값에 대한 정확도도 높였다.
    • 사이버보안
    • 종합
    2024-02-06
  • 국정원, ‘정부 서비스’ 이용자 정보 불법유통 주의 당부
    [시큐리티팩트=김상규 기자] 국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다. 이번에 악성코드에 감염되어 다크웹에 유출된 대민(對民)서비스 계정은 1만3000여 개다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 해당 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다. 해커는 아이디ㆍ비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러’(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 ‘인포스틸러’를 은닉한 ‘불법 소프트웨어’를 유통하는 방식이다. 특히 편리하다는 이유로 아이디ㆍ비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 ‘인포스틸러’에 감염되면 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원은 이렇게 탈취된 개인정보가 불법유통을 통해 다른 해커에게 넘어간다면 ‘랜섬웨어’ 공격을 통한 금전 요구 등 더 큰 피해가 발생할 수 있다고 평가했다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.
    • 사이버보안
    • 종합
    2024-02-06
  • 금융보안원, 지난해 보이스 피싱 등 1233억원 금융사기 피해 예방
    [시큐리티팩트=김상규 기자] 금융보안원은 지난해 보이스피싱 사기정보와 이상금융 거래정보 공유로 1만4000건 이상 사기를 차단했으며, 1233억원 피해 예방 효과를 거뒀다고 5일 밝혔다. 금융보안원은 피싱 사이트, 악성 앱 등 보이스피싱 사기 정보를 ‘보이스피싱 사기정보 공유시스템’을 통해 금융회사, 공공기관, 이동통신사, 보안업체, 경찰청 등에 공유했다. 또한 금융회사 이상금융거래탐지시스템(FDS)이 발견한 정보를 모든 금융업권에 공유해 추가 사기 시도를 차단할 수 있도록 도왔다. 김철웅 금융보안원장은 “금융의 디지털 전환은 금융소비자에게 편리성과 효율성을 제공하고 있지만, 이를 악용하는 보이스 피싱 등 사기수법이 나날이 지능화되고 복잡한 형태로 변모하고 있다”며 “앞으로도 신종 금융사기 분석을 고도화하고 사기대응 협력체계를 확대함으로써 진화하는 사기에 선제적으로 대응할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2024-02-05
  • 씨이랩 ‘VidiGo’, GPT 스토어 공식 등록
    [시큐리티팩트=김상규 기자] 씨이랩이 자사의 플래그십 서비스 ‘VidiGo(비디고)’를 오픈AI(OpenAI)의 GPT 스토어(GPTs)에 공식 등록했다. 이로써 챗(Chat)GPT 사용자는 비디고의 고급 영상 분석 기능을 챗GPT 내에서 쉽게 이용할 수 있게 됐다. 비디고는 사용자가 유튜브와 같은 동영상 콘텐츠를 더 효율적으로 소비할 수 있도록 돕는 인공지능(AI) 기반 요약 기술을 제공한다. 이 서비스는 영상의 핵심 내용을 정확·간결하게 요약해 사용자가 동영상 시청 시간을 절약할 수 있도록 돕는다. 또 사용자는 ‘PDF로 내보내기’ 또는 ‘링크 공유’ 기능을 통해 요약된 내용을 다른 사람들과 쉽게 공유할 수 있다. GPT 스토어는 외부인이 참여하는 챗봇 플랫폼으로, 별도 코딩 없이 챗GPT 대화창을 통해 챗봇을 생성하고 이를 다른 사용자들과 공유할 수 있다. 이번 GPT 스토어 입점을 통해 비디고는 이제 챗GPT 사용자들에게도 제공되며, 검색창에서 ‘VidiGo’를 검색해 간편하게 접근할 수 있다. 씨이랩은 이미 카카오톡 채널의 챗봇을 통해 비디고 서비스를 제공하고 있으며, 이번 GPT 스토어 등록으로 서비스 범위를 확장하게 됐다. 씨이랩은 이번 비디고의 GPT 스토어 공식 입점이 글로벌 AI 시장에서 입지를 더 확고히 하는 계기가 될 것으로 기대한다.
    • 사이버보안
    • 종합
    2024-02-02
  • 네이버클라우드, AI기반 실시간 방송 자막 생성 기능 구현
    [시큐리티팩트=김상규 기자] 네이버클라우드가 인공지능(AI) 기반으로 음성을 텍스트로 변환하는 서비스인 기업용 ‘클로바 스피치(CLOVA Speech)’에 실시간 방송 속 화자의 음성을 추출해 바로 자막을 생성하는 ‘실시간 스트리밍’ 기능을 출시했다. 클로바 스피치는 높은 수준의 한국어 인식률과 빠른 인식 속도를 자랑하는 STT(Speech-to-text) 서비스로 네이버 클라우드 플랫폼에서 기업용 제품으로 만나볼 수 있다. 현재 네이버 뉴스의 자동 자막 생성 기능, 네이버 쇼핑라이브, 고객센터 통화 데이터 관리 등에 적용되며 그 품질을 인정받았다. 신규 기능으로 출시된 실시간 스트리밍은 라이브 방송과 같은 실시간 스트리밍 영상에서 화자가 말하는 내용을 즉시 텍스트로 추출해주는 기술이다. 한국어, 중국어, 일본어 3개 국어를 지원하며 음성의 어절 단위로 텍스트가 형성된다. 현재 생방송 실시간 자막 서비스는 속기사가 일일이 작성한 자막이 제공되고 있으나 실시간 스트리밍 기술을 활용한다면 별도 타이핑 작업 없이 실시간으로 자막을 송출할 수 있다. 또한 고객센터에서도 통화 내용을 즉각 텍스트화하여 모니터링 할 수 있어 보다 빠른 고객 대응이 가능해진다. 네이버클라우드는 실시간 스트리밍 신규 출시에 맞춰 다양한 사용자 니즈에 맞춘 옵션을 제공하고, 더 많은 고객들이 이용할 수 있도록 서비스 요금을 인하했다. 음성인식과 화자인식 비용의 경우 기존보다 40% 비용을 낮췄으며, 단일 요금제로 제공하던 것을 음성인식, 화자인식, 이벤트탐지(박수, 음악, 함성 등 인지)로 기능을 나눠, 각 기능별로 요금을 세분화하여 고객이 필요한 기능에 맞춰 선택할 수 있게 했다. 또한 영어 발음의 정확도를 판단해주는 기능도 선택 옵션으로 추가됐다.
    • 사이버보안
    • 종합
    2024-02-02
  • 카카오헬스케어, AI기반 모바일 혈당 관리 서비스 ‘파스타’ 출시
    [시큐리티팩트=김상규 기자] 카카오헬스케어가 인공지능(AI) 기반 모바일 혈당 관리 서비스 ‘파스타’를 출시했다. 2일 카카오헬스케어에 따르면 ‘파스타(PASTA)’는 Personalized(개인화된), Accessible(다가가기 쉬운), Supportive(도움을 주는), Tech-enabled(기술을 활용한), Affordable(합리적인) 등 각 단어의 첫 알파벳을 조합한 브랜드명으로 같은 음식을 섭취해도 개인마다 다를 수 있는 혈당 반응이 다양한 모양과 성분을 갖고 있는 파스타와 유사하다는 의미도 담고 있다고 설명했다. 카카오헬스케어는 식품의약품안전처 디지털헬스규제지원과에서 산업 발전을 위해 추진하고 있는 ‘빅테크 기업 규제 혁신 프로그램 간담회’를 통한 다각적 논의와 소통을 바탕으로 지난해 11월 식품의약품안전처로부터 파스타의 ‘2등급 유헬스케어 게이트웨이 소프트웨어’ 허가를 획득한 바 있다. 파스타 앱은 별도 회원 가입 없이 본인의 ‘카카오 계정’을 활용하여 쉽게 로그인할 수 있고, 국내 기업 아이센스의 ‘케어센스 에어’와 미국 기업 덱스콤의 ‘G7’ 등 2개 연속혈당측정기(CGM) 센서와 간편하게 연동이 가능하다. 파스타 앱에서 CGM 센서의 종류를 선택하면 센서 부착 방법, 주의사항, 연동 절차 등이 자세하게 안내된다. 연동이 완료되면 혈당 데이터가 블루투스를 통해 실시간으로 파스타 앱에 자동으로 표출된다. 이용자는 실시간 혈당 데이터와 함께 간편한 기록을 통해 생활습관과 혈당의 상관관계를 직관적으로 쉽게 이해할 수 있다. 음식을 촬영하면 음식 종류, 영양소, 열량 등을 알려주는 비전AI 기능을 통해 편리하게 식사를 기록하고, 운동, 인슐린, 복약 등도 기록이 가능하다. 이렇듯 파스타는 각종 생활 습관에 따른 혈당 반응을 그래프 등을 통해 시각적으로 보여줄 뿐 아니라, 혈당 변화에 따른 가이드도 제공하여 스스로 건강한 생활 습관을 만들 수 있도록 돕는다. 또한, 파스타는 CGM 착용 기간의 데이터를 분석하여 혈당 변동성, 혈당관리지표(GMI), 목표 범위 내 비율, 평균 혈당, 혈당 하이라이트 등 각종 수치를 요약 제시하고, 혈당 관리에 대해 잘한 점과 아쉬운 점 등을 구분해 보여주는 리포트를 제공한다. 이 밖에도 가족, 지인들과 혈당 정보를 실시간으로 공유하고 응원할 수 있는 기능, 이용자들이 혈당관리 유형별로 소통이 가능한 게시판, 혈당 관리 관련 맞춤형 콘텐츠를 볼 수 있는 커뮤니티도 등도 탑재했다. 파스타 앱은 지난 1일부터 구글 플레이스토어, 애플 앱스토어 등을 통해 설치할 수 있다. IOS 버전의 일부 기능은 추가로 업데이트될 예정이다. 카카오헬스케어는 올해 2분기까지 인슐린 집중 치료 당뇨병 환자를 위해 인슐린 펜과 호환되는 말리아 스마트 캡도 세계 최초로 SDK 방식을 통해 파스타 앱과 직접 연결하고, 전문가용 대시보드 ‘파스타 커넥트 Pro’를 병원의 EMR과 연동하여 환자 및 의료진 편의성을 높일 계획이다. 향후 카카오헬스케어는 파스타의 서비스 범위를 당뇨병과 직접적으로 연관이 있는 만성질환으로 확장하고, 글로벌 파트너들과 함께 올해 일본을 시작으로 본격적인 해외 시장 개척에 나설 예정이다.
    • 사이버보안
    • 종합
    2024-02-02
비밀번호 :