• 최종편집 2025-04-18 (금)

시큐리티
Home >  시큐리티  > 

실시간 기사

  • 구글 클라우드, 개인용 제미나이 코드 어시스트 무료 공개
    [시큐리티팩트=김상규 기자] 구글 클라우드가 개인용 제미나이 코드 어시스트(Gemini Code Assist for individuals)의 퍼블릭 프리뷰 버전을 무료로 공개했다고 26일 밝혔다. 이번 무료 공개로 회사 개발자뿐만 아니라 학생, 프리랜서, 스타트업 개발자를 비롯한 모든 개발자가 비용 부담 없이 다양한 개발 환경에서 제미나이 2.0 기반의 다양한 AI 코딩 기능을 무제한에 가까운 사용량으로 이용할 수 있다고 구글측은 설명했다. 개인용 제미나이 코드 어시스트는 전 세계에서 이용 가능하며, 제미나이 2.0을 기반으로 구동된다. 또한 퍼블릭 도메인의 모든 프로그래밍 언어를 지원하고, 방대한 실제 코딩 사례를 분석 및 검증해 파인튜닝(fine-tuning) 된 제미나이 2.0 모델을 탑재해 코딩에 특히 최적화됐다. 그 결과 이전보다 향상된 수준의 AI 기반 코드 추천 기능을 제공하며, 다양한 수준의 개발자에게 맞춤형 해결책을 제시한다. 개발자는 제미나이 코드 어시스트에서 한국어를 비롯한 다양한 국가의 언어를 자연어로 사용해 코드를 생성하고, 설명하며, 개선할 수 있다. 개인용 제미나이 코드 어시스트는 최대 12만8천개의 토큰을 지원하는 채팅 컨텍스트 창도 함께 제공한다. 개발자는 대용량 파일을 사용하고, 코드 전체 구조를 더욱 잘 파악해 제미나이 코드 어시스트를 활용할 수 있다. 개발자는 깃허브 앱에서 깃허브용 제미나이 코드 어시스트를 사용해 코딩 스타일에 대한 문제나 버그를 감지하고, 코드 변경 및 수정 사항을 자동으로 제안받을 수 있다. AI 에이전트에게 기본적인 코드 리뷰를 맡기면 코드 저장소를 더 편리하게 유지 관리하고 품질도 향상시킬 수 있어 개발자는 더 복잡한 작업에 집중할 수 있다. 지기성 구글 클라우드 코리아 사장은 “자바스크립트(JavaScript)로 대화형 데이터 시각화를 구축하는 학생부터 애플리케이션을 테스트하는 프리랜서 개발자까지, 개인용 제미나이 코드 어시스트를 활용하면 누구든 무료로 더 빠르고 전문성 있게 코딩 프로젝트를 해낼 수 있다”라고 말했다. 이어 그는 “구글 클라우드는 모든 개발자가 뛰어난 AI 도구를 갖춰 역량을 펼칠 수 있도록 기술 격차를 해소하고 개발자 생태계를 조성해 나갈 것”이라고 강조했다.
    • 시큐리티
    2025.02.26 16:17
  • 마에스트로 포렌식, 모바일 앱 전용 분석 솔루션 출시
    [시큐리티팩트=김상규 기자] 마에스트로 포렌식은 인공지능(AI) 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다고 26일 밝혔다. 마에스트로 인사이트는 시그니처 방식의 한계를 극복하기 위해 가상머신을 이용한 동적 행위분석, 정적분석, 코드분석, 네트워크 행위 분석, 위협인텔리전스, YARA 룰셋, MiTRE ATT&CK Matrix 등의 기능을 탑재했다. 모바일 앱 정밀 탐지 및 분석에 특화된 이 제품은 파일분석, 코드분석, 자바 디컴파일러, 문자열 등을 폭넓게 지원하는 정적 분석 기능과 실행/비실행 퍼미션, SMS/MMS 행위, 전화 행위, 도청 및 도촬 행위, 정보 유출, 도메인/IP/네트워크 행위 분석 등의 동적 분석을 함께 지원한다. 통합 분석을 위해 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판분석, 분석 보고서 생성의 핵심기능과 15개 이상의 분석 기능을 지원하며, 직관적인 사용자 인터페이스로 빠른 분석이 가능하다. 또 분석가가 보고자 하는 샘플들을 미리 ‘스마트 큐(Smart Queue)’에 선택해 두면 어떤 페이지로 이동하든 상관없이 실시간으로 데이터를 스위칭함으로써 여러 가지 샘플을 손쉽게 비교 분석할 수 있다. 김종광 마에스트로 포렌식 대표는 “모바일 앱을 향한 사이버 공격이 빠르게 고도화되며 각종 사기와 범죄의 경로로 사용되고 있다. 마에스트로 인사이트는 총체적인 정밀 분석과 사이버 위협 인텔리전스를 결합함으로써 기존의 기술들로 탐지하기 어려운 모바일 악성코드에 신속하게 대응할 수 있게끔 지원한다”라고 말했다.
    • 시큐리티
    2025.02.26 15:14
  • KT, 국내 최초 하이브리드 양자암호통신 상용망 적용
    [시큐리티팩트=김상규 기자] KT가 KT 5G 유심(USIM)망에 양자암호(QKD)와 양자내성암호(PQC)-VPN을 통합한 하이브리드 양자암호통신 네트워크를 국내 최초로 적용하였다고 26일 밝혔다. 5G 유심망은 유심 정보를 유심제조사에서 KT에 등록하거나, 휴대폰 가입절차 등에 사용자 인증을 위해 유심정보 전달하는 망을 의미한다. 이번에 5G 유심망에 적용된 네트워크 구조는 QKD와 PQC-VPN이 융합된 새로운 하이브리드 구성으로 KT 외부(인터넷)와 내부(전용회선)를 모두 연결하는 양자암호 네트워크 구조이다. 해당 네트워크는 총 580km 전송 거리로 15개 노드가 KT내부망과 유심 제조사들을 연결한다. 하이브리드 양자암호통신 네트워크는 유무선으로 구성된 다양한 환경에서도 양자컴퓨터에 의한 해킹을 수학적 알고리즘과 양자역학의 원리를 이용하여 해킹을 원천 차단할 수 있다는 장점이 있다. KT는 앞으로 양자컴퓨터에 의한 해킹 위협까지도 안전하게 보호할 수 있는 5G 유심망을 고객들에게 제공할 수 있을 것으로 기대한다. 또 5G유심망을 시작으로 하이브리드 양자암호통신 네트워크 적용 범위를 확대할 예정이다. 이종식 KT 네트워크부문 미래네트워크연구소장은 "KT는 자체 양자 보안기술 개발과 서비스발굴 및 기술 이전을 바탕으로 국내 양자산업 시장 활성화와 미래 네트워크 안정성 확보를 위한 노력을 지속적으로 이어 나가겠다”고 말했다.
    • 시큐리티
    2025.02.26 15:11
  • SK C&C, 산업 맞춤형 ‘AI 랜딩존 서비스’ 개시…구축 기간 30% 단축· 운영비용 10% 절감 효과
    [시큐리티팩트=김상규 기자] SK C&C는 고객의 AI 서비스 요구에 따라 필요한 생성형 AI를 신속하게 클라우드 환경에 구현할 수 있는 ‘산업 맞춤 AI 랜딩존 클라우드 서비스’를 제공한다고 25일 밝혔다. ‘AI 랜딩존 서비스’는 기업이 사용하는 클라우드 종류와 관계없이 다양한 생성형 AI를 호출하고, 기업 맞춤형 AI 서비스 개발 및 운영을 지원하는 AI 특화 클라우드 서비스다. 이 서비스는 고객 클라우드 환경과 무관하게 대형언어모델(LLM)을 활용할 수 있도록 지원하는 것은 물론, 산업별 특성을 반영한 맞춤형 RAG(검색증강생성) 기술, AI 모델 연계 및 호출, 강화된 보안 기능 등을 포함해 보다 정교한 AI 환경 구축을 가능하게 한다. 이를 통해 고객들은 각 산업에서 검증된 AI 모델을 신속하게 도입하고, 멀티 클라우드 환경에서도 안정적인 운영을 이어갈 수 있게 됐다. SK C&C 관계자는 “이 서비스 적용을 통해 AI 서비스 개발 기간을 30% 이상 단축했고, 운영 비용을 10% 이상 절감하고 있다”고 말했다. 앞으로 SK C&C는 AI 랜딩존 서비스를 지속적으로 고도화해, 고객 비즈니스 환경에 최적화된 AI 인프라로 자리 잡도록 만들 계획이다. 특히, 엔터프라이즈 기업과 공공기관이 요구하는 개인정보 보호 및 컴플라이언스 준수 요건을 충족할 수 있도록 사전에 표준화된 보안·거버넌스를 적용하고, 이를 자동화·템플릿화해 AI 에이전트를 신속하게 개발할 수 있도록 지원할 예정이다.
    • 시큐리티
    2025.02.25 09:51
  • 포티넷, ‘포티애널라이저’ 업데이트 발표
    [시큐리티팩트=김상규 기자] 포티넷은 포티애널라이저(FortiAnalyzer)를 업데이트했다고 24일 발표했다. 이번 업데이트로 사이버 기술 자원이 부족한 중견/중소기업(SMB)들을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보다 빠르고 스마트한 보안 운영(SecOps)을 지원하도록 한단계 진화했다는 게 포티넷측 설명이다. 이번 업데이트로 포티애널라이저는 소규모 보안 팀이 대규모 인력이나 여러 보안 도구 없이도 대량의 풍부한 리소스를 갖춘 보안 운영 팀의 수준으로 하이브리드 환경을 관리할 수 있도록 해준다. AI 기반 자동화를 활용하여 통합 플랫폼 내에서 더 빠른 탐지, 더 스마트한 대응, 위험 완화를 구현함으로써 기업들이 복잡성 없이 규모에 맞게 효율성을 극대화할 수 있도록 지원한다. 포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스(내부 구축형) 및 클라우드 환경 모두에서 폭넓은 커버리지를 제공할 수 있는 강력하고 간편한 솔루션이다. 기업들이 보안운영센터(SOC)를 확장하도록 돕는다. 니라브 샤 포티넷 제품 및 솔루션 담당 수석 부사장은 “포티애널라이저 최신 업데이트로 추가적인 보안 운영 도구가 필요치 않게 되었으며, 온-프레미스 및 클라우드 환경을 지원하는 이상적인 턴키 방식의 AI 기반 보안 운영 플랫폼을 구현할 수 있게 되었다. 이는 소규모 보안 팀에게 획기적인 변화를 가져올 것이다”며 “단일 플랫폼에서 위협 탐지를 강화하고, 사고 대응을 자동화하며, 중요한 보안 운영 기능을 간소화할 수 있다”라고 말했다.
    • 시큐리티
    2025.02.24 16:31
  • 파수, 아세안 데이터 보안 시장 공략 가속
    [시큐리티팩트=김상규 기자] 파수가 싱가포르 테라바이트 그룹과 전략적 파트너십 계약을 체결하고 동남아시아 데이터 보안 시장 지배력 강화에 나섰다. 24일 파수에 따르면 양사는 이번 제휴를 통해 사이버 보안 위협과 개인정보보호 규제 등으로 높아지고 있는 동남아시아 보안 수요에 대응한다는 전략이다. 테라바이트는 싱가포르 본사 외에도 호주 및 동남아시아 5개 지역에 사무소를 두고 아태지역의 공공기관 및 금융, 의료, 통신기업 등 다양한 고객을 보유하고 있다. 파수는 이번 파트너십을 통해 어떤 환경에서든 민감 데이터를 식별 및 분류, 보호하고 지속적으로 모니터링 할 수 있는 파수의 데이터 보안 및 관리 솔루션의 확대를 가속화 할 것으로 기대한다. 파수 관계자는 “동남아시장에서 데이터 보안 솔루션 ‘파수 엔터프라이즈 디알엠’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더’ 등을 포함하는 제로트러스트 데이터 보안 플랫폼, 멀티클라우드 데이터 보안 태세 관리 솔루션인 ‘Fasoo DSPM’ 등에 대한 수요가 높다”고 말했다.
    • 시큐리티
    2025.02.24 15:10
  • LG CNS, 금융 맞춤형 ‘LLM 평가 도구’ 출시
    [시큐리티팩트=김상규 기자] LG CNS는 생성형 AI를 도입하고자 하는 금융 기업을 위해 금융 맞춤형 AI 평가 도구를 개발했다고 24일 밝혔다.. 이 평가 도구는 미리 구축한 데이터셋으로 시중에 공개된 수십개의 개방형 LLM을 평가해 뱅킹, 보험, 증권 등 각 금융 서비스에 가장 적합한 AI 모델을 찾아준다. LG CNS의 금융 특화 평가 도구는 29가지 평가지표와 약 1천200개의 데이터셋으로 구성되어 있다. 주요 평가 항목은 ▲금융 지식을 기반으로 추론하는 능력 ▲수학적 추론 능력 ▲복잡한 질문 이해력 ▲문서요약 능력 ▲금융 용어 이해도 ▲AI 에이전트(Agentic Tool) 사용 능력 등을 종합적으로 테스트한다. LG CNS는 특히 AI가 답변하기 어려워하는 금융 관련 추론 문제들을 29개 평가지표에 적용해 더 정확한 성능 검증이 가능하도록 했다. LG CNS는 이 평가 도구를 통해 금융기업들이 AI를 도입할 때 최적의 LLM 선정부터 커스터마이징, 안정적인 운영까지 금융권에 특화된 생성형 AI 도입 전 단계에서 차별화된 고객가치를 제공해 나갈 계획이다. 현신균 LG CNS 사장은 “금융 서비스에 생성형 AI를 도입하고자 하는 기업의 가장 큰 고민은 어떤 AI 모델이 서비스에 가장 적합할 지 파악하는 것”이라며, “LG CNS의 금융 특화 AI 평가 도구는 금융 기업들의 고민을 빠르게 해결할 수 있는 최적의 솔루션이 될 것”이라고 말했다.
    • 시큐리티
    2025.02.24 13:07
  • KT, 가정용 스마트 보안 카메라 'KT 홈캠 안심' 출시
    [시큐리티팩트=김상규 기자] KT는 가정용 스마트 보안 카메라 ‘KT 홈캠 안심’을 출시한다고 24일 밝혔다. 이번에 출시한 ‘KT 홈캠 안심’은 군사기밀 관리 수준의 암호화 규격(AES 256)을 통과한 서비스라고 KT 관계자는 강조했다. 이 서비스는 허용된 사용자만 접속할 수 있도록 제한하는 방식으로 외부 접근을 차단하고, 모든 기능을 제한하는 개인 정보 보호 모드를 통해 보안을 강화했다. 또한 KT의 네트워크 보안 환경을 적용해 안정성을 높였다. 클라우드 저장 서비스를 기본으로 제공해 실시간 영상 확인이 가능하다. AI(인공지능)기반 모션·소리 감지 기능을 통해 특정 영상을 저장하고 다운로드할 수 있다. 이를 통해 육아, 반려동물 관리뿐만 아니라, 따로 사는 부모님의 위급 상황을 기록하거나 1인 가구의 실시간 보안 점검에도 활용할 수 있다. 또한 KT 홈캠 안심은 양방향 통화 기능을 지원해 휴대전화 없이도 집에 있는 가족과 통화할 수 있으며, 홈캠의 카메라버튼을 누르면 밖에 있는 보호자에게 직접 전화를 걸 수 있다. KT는 이 서비스를 월 이용료 4천400원에 내놨다. KT 인터넷 에센스(1G) 이상 사용자는 월 1천100원 할인받아 월 3천300원에 이용할 수 있다.
    • 시큐리티
    2025.02.24 12:04
  • 카스퍼스키, 보안 및 확장성 강화 최신 ‘클라우드 워크로드 시큐리티’ 버전 발표
    [시큐리티팩트=김상규 기자] 카스퍼스키는 컨테이너화된 환경을 위한 보안 및 모니터링 기능을 강화한 '카스퍼스키 클라우드 워크로드 시큐리티(카스퍼스키 CWS)'를 발표했다고 20일 밝혔다. 이번 최신 버전은 향상된 포렌식 기능은 물론, 확장된 런타임(구동중) 및 오케스트레이터 보안 조치를 지원해 대규모 컨테이너화된 애플리케이션을 자동으로 배포하고 관리하는 조직에 필수적인 도구가 될 것으로 회사측은 기대한다. ‘카스퍼스키 CWS’는 향상된 포렌식 기능을 적용하여 시스템 이벤트에 대한 심층적인 통찰력을 제공한다. 이를 통해 보안 팀은 위험, 취약성, 공격의 출처를 식별하고 다음 이벤트를 더 빠르게 모니터링할 수 있다. 또한 런타임에서 파일 작업 모니터링 기능이 확장되어 파일 생성, 수정, 열기, 저장 등의 작업을 추적할 수 있어 잠재적인 보안 위험에 대한 가시성이 향상되었다. 오케스트레이터 보안 문제 분석 기능을 통해 클러스터 및 오케스트레이터 별로 분류시킨 보안 문제에 대한 포괄적인 개요를 제공한다. 이 기능은 액세스 제어, 오케스트레이터 구성, 네트워킹, 워크로드 보안 및 비밀 관리 등 보안의 다양한 측면에 대한 인사이트를 제공한다. 또한, 이번 신버전에서는 보호를 더욱 강화하기 위해 오케스트레이터 노드에 대한 파일 위협 보호 기능을 적용하여 중요 인프라에 대한 보안 수준을 한층 더 높였다. 아울러 카스퍼스키 CWS는 개별 컨테이너, 그룹 및 클러스터에서 비정상적인 동작을 탐지하기 위해 런타임에 대한 자동 컨테이너 프로파일링을 지원한다. 이러한 개선으로 정책 생성이 간소화되고 전반적인 보안이 강화되었다. 확장성도 크게 개선되어 이제 수천 개의 노드 배포를 지원함에 따라, 복잡한 컨테이너 환경을 관리하는 대기업에 적합하다. 안톤 루사코프-루덴코 카스퍼스키 선임 제품 마케팅 매니저는 “카스퍼스키 CWS는 이번 업데이트를 통해 보호 기능을 강화하여 더 심층적인 가시성, 향상된 위협 탐지 및 더 큰 확장성을 제공한다”며 “점점 더 역동적인 디지털 환경에서 효율성과 규정 준수를 유지하면서 클라우드 인프라를 확실하게 보호하는 데 필요한 도구를 조직에 제공하겠다”라고 말했다.
    • 시큐리티
    2025.02.20 14:44
  • 구글 클라우드-야놀자, 데이터 기반 AI 파트너십 체결
    [시큐리티팩트=김상규 기자] 구글이 전 세계 여행 인공지능(AI) 생태계 확장을 위해 야놀자와 파트너십을 체결했다. 구글 클라우드는 이번 파트너십을 통해 야놀자의 여행업 특화 AI 고도화 및 전사적 AI 트랜스포메이션을 위해 협력한다고 20일 발표했다. 양사는 이번 협업을 시작으로 향후 다양한 사업 부문에서 AI 협력 강화 기회를 모색해나갈 계획이다. 구글 클라우드는 전 세계적 규모의 인프라와 AI 반도체부터 생성형 AI 모델 및 개발 플랫폼, 솔루션에 이르는 포괄적인 AI 스택을 바탕으로 야놀자의 데이터 역량을 극대화하고 버티컬 AI의 서비스 수준을 한층 발전시킬 수 있도록 지원할 예정이다. 야놀자는 구글 클라우드의 AI 최적화 인프라와 제미나이(Gemini)를 비롯한 구글 생성형 AI 기술을 버티컬 AI와 연계해 야놀자만의 독보적인 여행 AI 생태계를 더욱 확장해 나간다는 방침이다. 구글 클라우드와 야놀자는 AI 에이전트 기반 대고객 서비스 개발, 전사 대상 생성형 AI 도입 확산 및 임직원 업무 생산성 혁신 등 다양한 프로젝트를 진행해왔다. 이와 함께 야놀자 서비스에 구글 클라우드의 생성형 AI 그라운딩 기술을 더해, 정보의 출처를 연결하고 보다 정확하고 신뢰성이 확보된 여행 데이터를 제공한다는 계획이다. 구글 클라우드 AI 에이전트는 사용자의 요구에 맞춰 자동화된 의사결정을 지원하고, 실시간 데이터 분석 및 개인화된 고객 경험을 제공하는 기술이다. 야놀자는 이를 자체 여행 데이터와 연동해 초개인화된 여행 경험을 제공함은 물론, 여행 사업자에 고도화된 AI 기반 솔루션을 제공해 고객 서비스의 자동화 및 효율화를 지원한다는 방침이다.
    • 시큐리티
    2025.02.20 12:42
  • MS, 세계 최초 토포컨덕터 기반 양자 프로세서 ‘마요라나 1’ 공개
    [시큐리티팩트=김상규 기자] 마이크로소프트(MS)가 전 세계 최초로 토포컨덕터(Topological Conductor) 기반 양자 프로세서인 ‘마요라나 1(Majorana 1)’을 공개하고 양자 컴퓨팅 상용화의 새로운 이정표를 제시했다고 20일 밝혔다. 손바닥 크기의 마요라나 1은 MS가 개발한 토폴로지 코어 아키텍처를 기반으로 설계됐다. 양자 컴퓨터의 연산 단위인 큐비트(Qubit)를 단일 프로세서에 100만 개 이상 집적할 수 있는 확장성을 가졌다. 오류 저항성을 하드웨어에 갖춘 내결함성 구조로 더욱 안정적인 양자 연산이 가능하다. 디지털 방식으로 큐비트를 제어할 수 있어 신뢰성을 높였다. 이 같은 혁신의 핵심은 토포컨덕터라는 새로운 물질에 기반한다. MS 연구진은 반도체인 인듐비소와 초전도체인 알루미늄을 원자 단위에서 정밀하게 결합해 토포컨덕터라는 완전히 새로운 재료 스택을 제작했다. 토포컨덕터는 극저온에서 토폴로지 초전도성을 유지하면서 고체·액체·기체와는 다른 토폴로지 상태를 형성한다. 특히 이 물질은 새로운 양자 입자인 마요라나 입자를 관찰하고 제어함으로써 초소형·초고속·고안정 큐비트를 생성하는 데 활용할 수 있는 혁신적인 재료다. 이번 연구 결과를 담은 논문은 세계적 과학 저널 네이처(Nature)에 동료 평가를 거쳐 게재됐다. 해당 논문에서는 MS 연구진이 토폴로지 큐비트의 독특한 양자 특성을 구현하고, 이를 정밀하게 측정하는 방법이 소개됐다. 특히 토포컨덕터가 무작위적 방해로부터 양자 정보를 효과적으로 보호하는 마요라나 입자를 생성할 수 있으며, 마이크로파 측정을 활용해 해당 정보를 신뢰성 있게 판독할 수 있다는 점도 다뤄졌다. MS는 미국 국방고등연구계획국(DARPA)의 산업 규모 양자 컴퓨팅을 위한 미개척 시스템(US2QC) 프로그램 최종 단계에 진출한 두 개 기업 중 한 곳으로 선정됐다. US2QC는 DARPA의 양자 벤치마킹 이니셔티브의 일부로, 실용적이며 내결함성이 높은 양자 기술 개발을 목표로 하는 연구 프로젝트다. MS는 양자 컴퓨터가 다양한 산업과 연구 분야에서 혁신적인 변화를 가져올 것으로 기대하고 있다. 특히 재료 과학, 의료 및 생명 과학, 기후 변화 대응, 지속 가능한 에너지 연구 등에서 양자 컴퓨터의 역할이 더욱 중요해질 것으로 내다보고 있다. 한편, MS는 클라우드 기반 양자 컴퓨팅 서비스 플랫폼인 애저 퀀텀을 통해 기업과 연구기관이 과학적 연구를 발전시킬 수 있도록 지원하고 있다.
    • 시큐리티
    2025.02.20 12:38
  • SK C&C, '에이닷'으로 수천개 지원서 4시간 만에 분석
    [시큐리티팩트=김상규 기자] SK C&C는 신입 및 저연차 경력직 채용 과정에 '에이닷 비즈 HR'을 전면 도입해 채용 과정 효율성을 높였다고 20일 밝혔다. ‘에이닷 비즈 HR’은 SK 텔레콤과 공동 개발 중인 '에이닷 비즈'서비스의 첫 번째 결과물이다. 인공지능(AI)을 활용해 채용 전 과정을 효율화하고 평가 정확도를 향상시키는 것이 핵심이다. 현재 SK C&C와 SK텔레콤은 이 서비스의 클로즈 베타 테스트(CBT)를 진행하고 있다. 이번 CBT에서는 회의실 예약, 회의록 작성 등 일상적인 공통 업무를 지원하는 '에이닷 비즈'와 법무, 세무, PR, HR 등 전문 업무에 특화된 '에이닷 비즈 프로페셔널' 두 가지 버전의 ‘AI 에이전트’ 기능을 테스트중이다. SK C&C 관계자는 “에이닷 비즈 HR을 실제 채용 과정에 적용한 결과 기존 채용 과정 대비 평가 효율성과 평가 정확도가 크게 향상됐음을 확인했다”고 말했다. 이어 “AI 기반 시스템을 통해 수천 개가 넘는 지원서를 단 4시간 만에 분석하고 평가할 수 있어, 기존 HR 담당자가 약 일주일 동안 진행하던 서류 심사 기간이 크게 단축됐다”고 덧붙였다. SK C&C는 올해 안에 AI 인재 탐색·추천 기능을 새롭게 도입할 예정이다. 이를 통해 기존 인재풀 데이터를 분석하고 기업에 가장 적합한 지원자를 선별해 추천함으로써, HR 담당자가 직접 인재 검색을 하지 않고도 우수 인재를 신속하게 확보할 수 있도록 지원할 계획이다.
    • 시큐리티
    2025.02.20 10:35
  • 한싹, '시큐어게이트 CDS' GS인증 1등급 획득…국방 보안 시장 확장 가속
    [시큐리티팩트=김상규 기자] 한싹은 국방 보안통제시스템 ‘시큐어게이트 CDS’가 GS인증 1등급을 취득했다고 18일 밝혔다. 한싹은 이로써 국방 및 방위산업 보안 시장 경쟁력을 한층 더 강화하게 됐다. GS인증(Good Software Certification)은 ISO 국제표준 평가모델을 기반으로 소프트웨어 품질을 검증하는 국가인증제도다. 기능성, 신뢰성, 효율성, 사용성, 유지보수성 등 제품의 전반적인 요소를 객관적으로 평가한다. 한싹 관계자는 “한국정보통신기술협회(TTA)의 엄격한 심사를 거쳐 시큐어게이트 CDS의 기술적 완성도와 품질 우수성을 인정받아 최고 등급을 획득했다”고 말했다. 시큐어게이트 CDS는 분리된 망을 제어하는 강력한 보안 솔루션이다. 국가보안기술연구소에서 인증한 국가지정 보안통신규격 CDE(Cross Domain Encryption) 프로토콜 기술을 기반으로 개발됐다. 이미 국가정보원의 보안기능확인서를 취득했다. 이를 통해 국방의 필수적인 보안 요구사항을 충족하면서 안정성과 성능을 극대화했다. 이 솔루션은 하드웨어와 소프트웨어를 결합한 비연결형 자료전송체계를 구현해 직접적인 네트워크 연결 없이도 안전한 데이터 전송이 가능하다. 주요 기능으로는 ▲CDE 프로토콜을 활용한 패킷 레이블링 검사 ▲악성 콘텐츠 필터링 및 차단 ▲하드웨어 기반의 암·복호화 키 생성, 교환, 관리, 소거 등의 보안 기능이 포함된다. 이를 통해 외부 위협으로부터 중요 정보를 보호할 수 있다. CDS 기술은 국방을 넘어 금융, 공항, 항만, 국가 기반시설 산업제어시스템 등 높은 수준의 보안이 요구되는 다양한 분야에 적용 가능하다. 특히, 국방 분야에서 CDS 기술 도입이 의무화되면서 관련 시장 규모가 더욱 확대될 전망이다.
    • 시큐리티
    2025.02.18 17:35
  • 삼성SDS, AI 악용 피싱 등 ‘5대 사이버 보안 위협’ 발표
    [시큐리티팩트=김상규 기자] 삼성SDS는 18일 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. 삼성SDS는 5대 보안 위협 선정을 위해 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다. 삼성SDS는 ‘2025년 5대 사이버 보안 위협’으로 △AI 보안 위협 △클라우드 보안 위협 △랜섬웨어 공격 △SW 공급망 보안 위협 △OT/IoT 보안 위협을 꼽았다. ■ AI 악용 피싱에 대비해야… ‘AI 보안 위협’ 2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등의 지속적 진화가 요구된다. ■ 장기 방치 자격 증명 ‘클라우드 보안 위협’ 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 이를 미연에 방지해야 한다. 자격 증명(User Credential)은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미 (ID, PW, 인증서 등 포함)한다. ■ 이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’ 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS(서비스형랜섬웨어) 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. ■ 오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’ 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM(소프트웨어 명세서) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. ■ 초연결사회의 독, OT/IoT를 파고드는 보안 위협 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다. 장용민 삼성SDS 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다. 한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더 (2024 APAC), 클라우드 보안 분야 메이저 플레이어 (2022-2024 Worldwide) 로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.
    • 시큐리티
    2025.02.18 15:21
  • 포티넷, G 시리즈 차세대 방화벽 신제품 3종 발표
    [시큐리티팩트=김상규 기자] 포티넷은 최신 G 시리즈 차세대 방화벽(NGFW)인 ▲포티게이트 70G ▲포티게이트 50G ▲포티게이트 30G 3종을 출시했다고 17일 밝혔다. 이 제품들은 오늘날의 분산된 기업 환경에서 지속적으로 진화하고 있는 기술 및 비즈니스 요구사항을 원활히 충족하도록 설계되었다. 이 제품은 포티넷의 고유한 ASIC 기술과 통합 운영체제인 FortiOS를 기반으로 한다. 탁월한 성능으로 업계 최고의 보안 기능을 제공한다는 게 포티넷 측 입장이다. 업계 최고의 네트워킹 지원 및 포티가드 AI(인공지능) 기반 보안서비스와 결합되어 사이버 공격 위험을 줄이고, 고객들이 운영 비용과 환경에 미치는 영향을 최소화하면서 미래 지향적인 IT 인프라를 구축할 수 있도록 돕는다고 회사는 덧붙였다. 니라브 샤 포티넷 제품 및 솔루션 담당 수석 부사장은 “포티넷은 약 25년간 기업들의 네트워크 강화를 위한 기준을 수립해왔다”라며 “우리는 최신 ASIC과 FortiOS 혁신으로 포티게이트 G 시리즈를 완성했으며, 성능이나 지속 가능성 요구사항에 영향을 주지 않으면서 오늘날의 분산된 기업 환경에 네트워크 및 보안 운영 센터를 위한 AI 기반 보안 서비스와 GenAI 등의 최첨단 도구를 제공한다"고 말했다. 이어 그는 "우리 고객들은 포티넷이 향후에도 뛰어난 보안 효과와 에너지 효율성, 탁월한 성능 등을 제공하여 차세대 방화벽의 새로운 기준을 수립할 것으로 확신하고 있다”라고 부연했다.
    • 시큐리티
    2025.02.17 13:53
비밀번호 :