사이버보안Home >  사이버보안 >  종합
-
니어 프로토콜-미래에셋증권, 웹3사업 협약 체결
[시큐리티팩트=김상규 기자] 니어 재단(NEAR Foundation)은 아시아 최대 자산운용사인 미래에셋 그룹의 자회사이자 증권업계 대표기업인 미래에셋증권과 웹3 사업 협력을 위한 전략적 파트너십을 체결했다고 9일 밝혔다. 니어 재단과 미래에셋증권은 이번 전략적 업무 협약 체결을 통해 ▲금융산업 내 웹3 생태계를 구축 및 선도하기 위한 블록체인 기술에 대한 공동 연구/협력 수행 ▲브랜드 인지도 강화를 위한 글로벌 공동 이벤트 추진 ▲웹2/웹3 비즈니스 네트워크 강화를 위한 상호 지원 체제 구축 등 전방위적 협력을 통해 웹3 사업 영역을 확장하고 고도화된 기술을 강점으로 삼아 글로벌 금융 패러다임을 주도한다는 방침이다. 니어 프로토콜은 사용성에 강점을 둔 글로벌 레이어1으로, 패스트어쓰(FastAuth) 기능을 통해 이메일 로그인과 유사한 사용자 경험을 제공한다. 또한 블록체인 운영체제 보스(BOS)를 통해 웹2 기업 및 개발자들을 위한 솔루션을 제공한다. 이는 웹3의 초기 진입장벽을 낮춰 기존 금융 서비스에 익숙한 기업 및 사용자가 새로운 금융 생태계로 원활하게 진입할 수 있도록 도와 혁신적인 금융 서비스 구축에 기여할 것으로 기대된다. 안인성 미래에셋증권 디지털 부문 대표는 “금융 산업 분야에서도 블록체인 기술을 지속적으로 혁신하고 개발할 것”이라며 “니어 프로토콜과 같이 우수한 블록체인 기업과 적극적으로 협력해 미래에셋증권 웹3 분야에서의 글로벌 리더십을 갖출 것”이라고 말했다. 마리에케 플라멘트 니어 재단 CEO는 “미래에셋증권과 협력을 통해 금융업계의 혁신을 이뤄 낼 수 있도록, BOS를 중심으로 니어의 기술적 강점을 보여줄 수 있는 플랫폼을 제공할 것”이라며 “세계적인 금융 기업인 미래에셋증권과 함께 웹3 금융 산업의 변화에 핵심적인 역할을 할 수 있기를 기대한다”고 밝혔다.
-
S2W, 글로벌 보안 기업 ‘텐서 시큐리티’와 협력해 해외 다크웹 보안시장 공략
[시큐리티팩트=김상규 기자] S2W가 인도네시아 공공기관에 자사의 다크웹 보안 솔루션 ‘자비스(XARVIS)’를 공급한다고 9일 밝혔다. S2W는 이번 계약을 통해 인도네시아 주요 정부기관에 사이버 보안 솔루션을 제공하고 인도네시아 대상의 사이버 범죄 예방을 위해 협력할 예정이다. 이번 수출은 다국적 보안 솔루션 공급사인 ‘텐서 시큐리티 아시아 퍼시픽(Tenser Security Asia Pacific)’과의 협력을 통해 이뤄진 성과다. 텐서 시큐리티는 아시아 시장을 중심으로 주로 정부와 공공기관에 보안 솔루션을 전문으로 공급하는 기업으로서, 올해 초 S2W와 파트너십 맺고 본격적으로 수출을 위해 함께 힘써왔다. 양사는 지난 6월 8일 체코 프라하에서 열린 국제보안세미나에서 계약 체결을 시작으로 아시아 시장 내 S2W의 보안 솔루션의 공급 확대를 위해 협력해 나갈 예정이다. 파리드 알리아스 텐서 시큐리티 싱가폴 지사장은 “S2W의 기술력은 놀라운 수준이며 보유한 솔루션들은 모두 글로벌 경쟁력이 있다. 이번 계약을 시작으로, 함께 아시아 시장을 확대해 나갈 예정이다”고 밝혔다. 서상덕 S2W 대표는 “이번 수출을 시작으로 본격적으로 해외 시장 공략에 나서 한국의 보안 기술력이 세계에서 통한다는 것을 증명하고 싶다. 또한 S2W의 다크웹발 사이버 범죄 방지용 솔루션이 우방의 안보에 기여하도록 노력하겠다”고 말했다.
-
안랩, 자사 보안 솔루션 전용 SOAR 플랫폼 출시
[시큐리티팩트=김상규 기자] 안랩은 자사의 다양한 보안 솔루션을 연계∙연동해 통합적인 위협 분석과 자동화된 대응을 제공하는 안랩 솔루션 전용 SOAR 플랫폼 ‘안랩 SOAR Basic’을 출시했다. SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화·대응) 플랫폼은 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼을 말한다. 안랩 SOAR 베이직은 ▲안랩 솔루션 연계로 통합적이고 자동화된 대응을 제공하는 전용 ‘플레이북(Playbook)’ ▲탐지∙대응 현황 대시보드 ▲대응 결과 보고서 등 위협 대응 수준 강화와 업무 자동화를 위한 주요 기능을 제공한다 새롭게 출시한 보안 플랫폼은 안랩 솔루션 전용 플레이북으로 위협에 대한 통합 대응 역량과 보안담당자의 업무 효율성을 높인 점이 특징이다. 일반적으로 위협이 탐지되면 보안담당자가 분석/알림/네트워크 차단 등 복잡한 대응 절차를 개별적으로 실행해야 한다. 그러나 안랩 SOAR 베이직을 이용하면 내장된 플레이북이 사전에 정의해 놓은 ‘위협 대응’, ‘보안강화’, ‘운영 관리’ 등 목적별 시나리오에 따라 안랩의 엔드포인트와 네트워크 보안 솔루션의 다양한 기능을 연계해 통합적이고 자동화된 대응이 가능하다. 안랩은 지속적으로 플레이북을 비롯한 기능 업데이트를 제공해 보안 담당자의 관리 부담도 최소화했다. 또한, 써드파티(3rd party) 보안 솔루션 연계를 위한 구축과정이 필요없이 안랩 솔루션만 있다면 설치 방식으로 손쉽게 사용할 수 있기 때문에 구축에 소요되는 비용과 시간을 줄일 수 있다. 김창희 안랩 제품서비스기획실장은 “여전히 많은 기업이 보안 전문인력 부족이나 솔루션 활용방안 부재 등으로 위협대응 수준 향상에 어려움을 겪고 있다”며, “이번에 출시한 ’안랩 SOAR Basic’으로 보안 대응 역량 강화와 운영 자동화를 고민하는 기업의 고민을 도와줄 수 있을 것으로 기대한다”고 말했다.
-
와탭랩스, SaaS 모니터링 플랫폼으로 인도네시아 본격 진출
[시큐리티팩트=김상규 기자] 와탭랩스가 인도네시아 자카르타 소재의 풀먼 자카르타 탐린 CBD 호텔에서 파트너 행사를 개최한다고 8일 밝혔다. 와탭랩스의 인도네시아 파트너 행사는 ‘Grow Together, Innovate Indonesia’라는 캐치프레이즈로 진행된다. 와탭랩스의 제품 개발 계획 발표에 이어 인도네시아 파트너 기업을 대상으로 제품 판매 정책과 시장 전략을 공유할 예정이다. 이어 와탭 모니터링 제품을 기술적인 측면에서 소개하고, 데모를 시현하고, 질의응답 시간을 가질 예정이다. 와탭랩스의 인도네시아 공식 파트너 기업은 위퍼(Weefer), 넥스트티아이(NextTI), 아이엠티(IMT), 피티 에스디아이(PT SDI), 피티포넷(PT 4Net), 피지아이데이터(PGI Data)다. 와탭랩스는 2015년 11월 서버 모니터링 서비스를 오픈하며 모니터링 서비스를 시작했다. 또한 와탭랩스는 회사 창립 이래로 해마다 신규 서비스를 지속적으로 출시하고 있다. 지금껏 와탭 모니터링 플랫폼을 도입한 기업은 대기업, 중견기업, 스타트업, 금융기업, 공공기관 등 1100여곳에 이른다. 이동인 와탭랩스 대표는 “인도네시아는 동남아시아 중에서도 가장 빠르게 성장하고 있는 국가로, 국내 기업들도 인도네시아 진출을 위해 많이 노력하는 것으로 알고 있다”며 “와탭 모니터링은 다양한 IT 환경에서도 사용할 수 있도록 서비스 안정성을 확보했으며, 와탭랩스만의 기술 경험으로 인도네시아에서 고객 확보를 기대하고 있다”고 밝혔다.
-
현대오토에버, 클라우드 역량 강화 나서
[시큐리티팩트=안도남 기자] 현대오토에버가 미래 모빌리티 생태계를 위한 클라우드 지원을 확대하고 모빌리티 서비스 및 기술 역량 강화에 나섰다. 현대오토에버는 이를 위해 최근 네이버 출신 정수환 상무를 클라우드기술사업부장으로 영입했다. 정수환 상무는 네이버클라우드의 CIO(운영 총괄 본부장)를 역임하며 글로벌 서비스를 위한 안정적인 인프라 구축을 수행했으며, 데이터 센터의 재해 재난 복구를 성공적으로 수행해낸 클라우드 업계 최고의 전문가로 평가받는다. 정수환 상무는 현대오토에버의 클라우드 사업의 총사령탑인 클라우드기술사업부장을 맡는다. 정 상무는 비즈니스 요구에 맞는 클라우드 서비스를 고객사에 제공할 수 있도록 IaaS를 비롯한 AI, 빅데이터 등 현대오토에버의 클라우드 역량을 강화할 것으로 기대된다. 현대오토에버는 또한 전문가 영입 외에도 AWS 어드밴스드 티어 파트너 자격을 획득하는 등 클라우드 역량 강화에 힘쓰고 있다. 클라우드기술사업부는 글로벌 커넥티드카 서비스 지원을 위해 퍼블릭 클라우드 역량을 강화하고, ICT 인프라 구독 서비스·차량-클라우드 연계 서비스 등 특화 서비스 영역 강화에 집중할 계획이다.
-
SK㈜ C&C, 맞춤형 ‘스마트 안전관리 솔루션’ 개발
[시큐리티팩트=김상규 기자] SK㈜ C&C는 대규모 사업장 및 작업 현장의 안전관리 및 중대 재해 예방을 지원하는 ‘스마트 안전관리 솔루션’을 개발했다고 8일 밝혔다. 스마트 안전관리솔루션은 제조·유통·건설·통신 등 전국 단위 사업 현장에 안전관리가 필요한 기업 맞춤형으로 개발됐다. 이 솔루션은 중대재해처벌법과 산업안전보건법 등 안전 관련 법규에 기반해 사업주가 관리하기 어려워했던 전국 사업장에 대해 통합 안전 관리가 가능하다. 또한 ‘사업장’과 사업장 내 ‘작업장’ 개념을 도입해 단위 권역별로 안전관리 체계를 유연하게 적용할 수 있도록 했다. SK㈜ C&C는 스마트 안전관리 솔루션에 안전관리의 거버넌스 체계 및 프로세스를 구현했다. 안전보건경영 ISO45001 국제 표준을 도입해 사업장에서 수행하는 안전활동 이행 및 운영, 성과 평가, 개선 활동 등 선순환 기반 프로세스를 지원한다. 작업 현장에 맞춰 위험성 평가, 안전점검, 부적합 개선, 교육 및 안전사고 등에 대한 이행 관리 체계를 제공한다. 모바일 앱을 활용해 안전점검 및 개선 관련 모든 수행 이력과 결과 등을 편리하게 기록·관리할 수 있다. 안전관리 편의성 강화를 위해 사업장 안전 현황을 실시간으로 한 눈에 확인할 수 있는 종합 디지털 상황판도 제공한다. 이를 활용하면 사업장의 실시간 작업정보를 비롯해 안전 점검, 사고 현황 등 다양한 안전 지표와 통계치를 확인할 수 있다. 안전 관리가 미흡한 사항은 별도로 추적·관리하여 조속히 개선할 수 있도록 돕는다. SK㈜ C&C는 스마트 안전관리 솔루션에 현장 작업자 안전을 확보할 수 있는 IoT(사물인터넷) 기능도 대거 구현할 계획이다. IoT 센서를 활용해 작업자 위치정보를 실시간 모니터링할 수 있는 스마트 관제 기능을 추가한다. 사고 위험이 높고, 고정형 CCTV 설치가 어려운 장소를 위한 이동형 CCTV 관제 기능과 작업자 접근이 어려운 고소 점검을 대신하는 스마트 드론 운영도 지원할 예정이다. SK㈜ C&C는 안전관리가 어려운 중소기업을 위해 스마트 안전관리 솔루션의 주요 기능을 약정 요금제로 이용할 수 있는 SaaS(서비스형 소프트웨어)형 서비스로 출시한다는 방침이다. 박종철 SK㈜ C&C ICT Biz. Digital그룹장은 “스마트 안전관리 솔루션은 이미 전국에 사업장 및 작업장을 둔 엔터프라이즈 기업에 구축해 운용 중인 안전관리시스템의 확장판이다”며 “운용 효율성과 사고 예방 효과가 이미 검증된 솔루션인 만큼 도입과 동시에 바로 효과를 체감할 수 있을 것” 이라고 말했다.
실시간 종합 기사
-
-
씨디네트웍스, 통합 API 보안 솔루션 ‘WAAP 솔루션’ 공개
- [시큐리티팩트=김상규 기자] 씨디네트웍스가 5월 10~11일 독일에서 열리는 ‘2023 프랑크푸르트 클라우드 엑스포 유럽’에서 통합 API 보안 솔루션 ‘WAAP 솔루션’을 처음으로 공개한다고 2일 발표했다. 씨디네트웍스 ‘WAAP 솔루션’은 실제 비즈니스 시나리오에 맞춘 클라우드 기반 솔루션으로 높은 보호 효율과 광범위한 보호 범위를 자랑한다. 추가적인 웹 기반을 넘어서는 웹 보호와 고급 시나리오 기반 리스크 관리로 기업의 사이버 보안 보호 효율 및 정확성을 크게 높인다. 이를 통해 기업은 온라인 방문자의 사용자 경험을 저해하지 않으면서 특정 비즈니스 시나리오를 정확히 보호할 수 있다. 또 기초 클라우드 인프라를 안전하게 보호하고, 애플리케이션 수준 위협에 대응하며, 비즈니스 운영을 원활하고 완벽하게 보장한다. 씨디네트웍스의 WAAP 솔루션은 전 세계 2800개가 넘는 PoP(Point of Presence)와 15Tbps의 용량을 기반으로 콘텐츠 전송 네트워크(CDN)가 계속 최고의 성능으로 운영되도록 가장 큰 공격도 차단할 수 있게 고안된 DDoS 보호 서비스를 제공하며 기업 웹사이트 및 앱의 가용성을 항시 유지할 수 있도록 한다. 1000개가 넘는 WAF 서명 및 정책으로 ▲SQL 삽입 ▲교차 사이트 스크립팅(XSS) ▲파일 인클루전 공격 및 OWASP (Open Web Application Security Project)에서 게시한 기타 최상위 위협을 포함하는 광범위한 웹 애플리케이션 공격을 탐지 및 방지해 기업의 애플리케이션을 지켜준다. 인공지능(AI), 머신 러닝 및 서드 파티에서 공유하는 위협 인텔리전스 라이브러리와 함께 씨디네트웍스의 WAAP 플랫폼은 방어 규칙을 꾸준히 자동 업데이트해 최신 위협이 발생하기 전 확인한다. 또 WAF 인텔리전스 분석 서비스는 효과적으로 가양성을 줄이면서 운영 효율을 개선한다. 기업의 디지털 비즈니스를 보호하고, 민감한 웹 자산이 부정한 목적에 이용되지 않도록 방지하는 데 효과적인 AI 봇 관리 서비스를 제공한다. 악성 봇 제거, 웹 자산 하이재킹 방지, 네트워크 리소스 남용 방지, 그 외 기업의 수익과 브랜드 평판에 심각한 영향을 미칠 수 있는 부정한 공격 행위를 차단한다. 취약점 스캔 서비스, 비즈니스 보안 서비스, 보안 전략 최적화 등 보다 강력한 보안 서비스도 제공한다. 박진우 씨디네트웍스 영업 총괄 이사는 “WAAP 솔루션은 씨디네트웍스가 보안 분야에서 이룬 커다란 진전을 상징한다. 우리는 이 솔루션이 디지털 비즈니스를 에지에서 비즈니스 가속, 보호, 관리와 더불어 규모와 관계없이 사용자에게 최적의 사용자 경험을 제공할 수 있을 것으로 확신한다”고 말했다.
-
- 사이버보안
- 종합
-
씨디네트웍스, 통합 API 보안 솔루션 ‘WAAP 솔루션’ 공개
-
-
블록체인글로벌, 에이락과 ‘토큰 증권 플랫폼 사업’ 개발
- [시큐리티팩트=김상규 기자] 블록체인글로벌은 에이락과 토큰 증권 플랫폼 사업 개발을 위한 업무협약을 맺었다고 2일 밝혔다. 이번 파트너십은 미국 금융서비스를 기반으로 하는 토큰 증권 플랫폼 사업을 개발하고 사업 활성화 방안에 대해 상호 협력을 하기 위함이라는 게 블록체인글로벌측 설명. 양사는 협약을 통해 국내외 온체인 금융서비스를 강화하고, 금융 기반의 토큰 증권 개발 및 활성화를 도모해 선도적인 비즈니스 모델을 구축할 것으로 기대한다. 에이락은 전자지갑 기반 플랫폼 ‘에이락월렛’을 운영 중이다. 삼성SDS의 블록체인 플랫폼 ‘넥스레저’를 활용한 NFT 서비스를 운영하는 등 토큰 증권 분야로 사업 영역을 넓히고 있다. 김호영 블록체인글로벌 대표는 “자사의 토큰 증권 플랫폼은 블록체인 기술을 이용해 다양한 자산을 토큰 증권으로 발행하고 이를 누구나 쉽고 안정적으로 거래할 수 있도록 한다”며 “이번 파트너십을 통해서 성공적으로 토큰 증권을 발행하고 활성화해 금융산업을 지속적으로 혁신할 수 있도록 노력하겠다”고 설명했다.
-
- 사이버보안
- 종합
-
블록체인글로벌, 에이락과 ‘토큰 증권 플랫폼 사업’ 개발
-
-
니어 프로토콜, 웹3 스타트업 지원 액셀러레이터 ‘니어 호라이즌’ 출시
- [시큐리티팩트=김상규 기자] 니어 재단(Near Foundation)이 웹3 스타트업을 지원하는 액셀러레이터 ‘니어 호라이즌(Near Horizon)’을 출시했다. 니어 호라이즌은 스타트업들에게 프로젝트를 확장하는 데 필요한 다양한 지원을 제공하다. 우선 니어에서 개발을 이어가도록 장려한다. 스타트업들이 더욱 완성도 높은 제품을 개발할 수 있는 환경을 제공한다. 이를 통해 생태계 내 펀더멘탈을 강화하고 성장을 촉진하는 역할을 한다. 니어 재단은 웹3 스타트업들의 성장을 위해 성공적인 시장 진출 사례, 토큰 이코노미 가이드, 법률 및 채용 프레임워크 등 광범위한 자료와 툴을 제공할 예정이다. 또한 스타트업들은 니어 블록체인 기반 운영체제(BOS) 위에 구현된 마켓플레이스를 통해 니어 호라이즌과 손쉽게 상호작용할 수 있도록 했다. 마켓플레이스는 니어 재단과 해시드(Hashed), 드래곤플라이(Dragonfly), 판테라(Pantera), 블록체인지(Blockchange), 페브릭 벤처스(Fabric Ventures), 팩토마인드(Factomind) 등 웹3 최상위 벤처캐피탈(VC)들의 견고한 협력 아래 구현됐다. 15개 업체, 40명의 멘토, 300명 이상의 투자자 등 인력 및 조직 간 연결을 지원해 스타트업들이 성장을 가속화할 수 있도록 돕는다. 또한 보다 체계적인 지원이 필요한 스타트업의 경우, 엔틀러(Antler), 브링크(Brinc) 등 니어 재단의 파트너이자 업계를 선도하는 액셀러레이터들이 함께하는 인텐시브 프로그램에 참여할 수 있다. 선발된 스타트업은 니어 재단과 직접적인 소통 및 지원뿐만 아니라 액셀러레이터들로부터 구체적인 멘토링, 사업 및 투자 지원 등 다양한 혜택을 제공받는다. 나아가 니어 코리아 허브를 비롯한 각 지역 허브를 중심으로 운영 중인 시차 없는 기술 지원과 시너지를 창출해 전방위적인 사업 성장을 지원한다는 계획이다. 마리에케 플라멘트 니어 재단 CEO는 “니어 재단의 목표는 니어 생태계를 지원하고 개발팀들이 훌륭한 프로젝트를 구축할 수 있도록 돕는 것”이라며 “웹3에서 제품을 성장시키는 것은 가이드라인 부재와 성공 사례의 한계로 인해 쉽지 않은 일이기에, 니어 호라이즌을 통해 여정의 모든 단계에서 성장을 가속화할 수 있도록 지원할 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
니어 프로토콜, 웹3 스타트업 지원 액셀러레이터 ‘니어 호라이즌’ 출시
-
-
국정원-사이버작전사령부, 사이버 안보 협력 MOU 체결
- [시큐리티팩트=김상규 기자] 국가정보원 국가사이버안보센터는 4월 27일 軍 사이버작전사령부와 사이버안보분야 상호협력 강화를 위한 업무협약(MOU)을 체결했다고 2일 밝혔다. 이번 MOU 체결은 국제 해킹조직의 사이버안보 위협이 지속 발생하고 있는 상황에서 해킹 위협을 신속히 탐지ㆍ차단하고 증가하는 사이버안보위협 진단·점검 수요를 충족시키기 위함이다. 양 기관은 이번 MOU를 통해 사이버위협 대비 공조를 중장기적ㆍ체계적으로 발전시키는 데도 기여할 것으로 기대하고 있다. 국가사이버안보센터는 이를 위해 사이버작전사령부와 ▲협의회 구성 ▲사이버 위협 관련 과제 추진 ▲과제 정기 점검 등을 진행한다. 국정원 관계자는 “美·英 등 사이버안보 선진국도 초국경 해킹 위협 대응을 위해 정보기관-軍간 협력체계를 구축, 해킹차단 역량을 집중하고 있다”며 “이번 협약으로 국정원 국가사이버안보센터는 사이버작전사령부와 서로의 역량을 최대한 결집시키기 위해 최선을 다하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
국정원-사이버작전사령부, 사이버 안보 협력 MOU 체결
-
-
“이제 초등학교 영어 공부도 챗GPT로 한다”
- [시큐리티팩트=김상규 기자] 인공지능(AI) 활용 교육 콘텐츠 개발 회사 디엔소프트가 국내 최초로 초등 영어 교과서에 챗GPT 기술을 적용했다. 디엔소프트에서 국내 초등학교에 서비스하고 있는 영어 교과 학습 솔루션 ‘알공 잉글리시 플래닛’(이하 알공)과 웹에서 새롭게 선보이는 ‘알공 Talk’에 각각 챗GPT를 활용한 자유 대화형 영어 학습 콘텐츠를 선보였다. 초등 교육 전문가들과 협력해 개발된 AI 코스웨어 솔루션 ‘알공’은 챗GPT 기술 도입을 통해 개인 맞춤형 학습 효과를 극대화하며, 공교육에 새로운 변화를 불러올 전망이다. 알공은 수준별 영어 학습이 가능한 AI 코스웨어 솔루션이다. 현행 초등학교 교과서를 사용하는 모든 학교에서 도입할 수 있다. 학생들은 메타버스 내 AI 캐릭터와 교과에서 배운 표현을 자유롭게 복습하며, 영어 실력을 향상할 수 있다. 특별히 이번 업데이트에서 챗GPT 기술이 적용돼 학생들은 기존에 있었던 챗봇 대화 콘텐츠와 비교해 훨씬 풍부한 표현을 자연스럽게 배울 수 있다. 알공은 대화형 학습 외에도 다양한 영어 게임을 제공해 교과서 커리큘럼을 바탕으로, 기초부터 심화까지 체계적인 수준별 학습을 제공한다. 특히 게이미피케이션 학습 시스템을 구축해 학생들이 학습 자체에 흥미를 느끼게 하며, 꾸준히 학습을 유도하는 것이 특징이다. 알공은 미션과 보상 등의 게임 요소를 학습에 적용해 학생들이 성취감을 느끼며 능동적으로 학습할 수 있다. 알공은 학생들에게는 맞춤 학습, 교사에게는 학습 데이터를 제공하며, 학습자와 교수자가 모두 각자의 역량을 개발할 수 있게 한다. 알공의 학습관리시스템(LMS)은 교사들이 학생들의 학습 과정을 쉽게 분석할 수 있게 돕는다. 교사들은 학생들의 발화 음성, 정답률, 대화 내용 등의 상세한 데이터를 통해 학습 상태를 진단하고, 개개인 필요에 맞게 가르치며 교육의 질을 높일 수 있다. 한편 디엔소프트는 새롭게 선보이는 웹 버전 ‘알공 Talk’ 서비스를 5월까지 무료로 제공한다. 초등학교 교사를 대상으로 제공되는 이 서비스는 교사 페이지에서 교과 단원을 설정한 뒤 QR 코드를 통해 이용이 가능하다.
-
- 사이버보안
- 종합
-
“이제 초등학교 영어 공부도 챗GPT로 한다”
-
-
삼성SDS, 클라우드 성장세 지속…분기 매출 4000억 돌파
- [시큐리티팩트=김상규 기자] 삼성SDS가 분기 사상 최초로 클라우드 매출이 4000억원을 넘어섰다. 27일 삼성SDS 잠정실적 공시에 따르면 1분기 매출액 3조4009억 원, 영업이익 1943억 원을 달성했다. IT서비스 부문 매출액은 전년 동기 대비 1.2% 증가한 1조 4,699억으로 집계됐다. 기업 맞춤 클라우드와 고성능 컴퓨팅(HPC) 기반 서비스 매출이 증가하면서 클라우드 사업이 분기 매출 최초로 4000억을 상회했다. 특히, 삼성 클라우드 플랫폼(SCP) 기반의 CSP 사업은 전년 동기 대비 36%, 클라우드 운영·앱 현대화를 중심으로 하는 MSP 사업은 전년 동기 대비 143% 성장했다. 삼성SDS는 최적화된 클라우드 환경을 제공하는 ‘기업 맞춤 삼성 클라우드 플랫폼(SCP)’과 클라우드 전환을 위한 ‘올인원 매니지드 서비스(MSP)’ 사업 확대를 위해 데이터센터 내 서버 장비 증설과 투자를 지속할 방침이다. 27일 컨퍼런스 콜에서 삼성SDS IR팀장은 “시설투자(CAPAX, 캐팩스)는 1088억원으로 작년 하반기보다는 적어졌지만 클라우드 시설투자 지속하고 있다. 올해 캐팩스 규모는 적정한 투자를 적기에 할 수 있도록 유연하게 가져가겠다”며 이를 확인했다. 다만 물류 부문 매출액은 글로벌 수출입 물동량 감소와 운임 하락으로 전년 동기 대비 29.5% 감소한 1조9310억원을 기록했다. 삼성SDS는 첼로스퀘어 플랫폼의 글로벌 확산을 위해 북미와 유럽 등으로 서비스 권역을 확장할 계획이다.
-
- 사이버보안
- 종합
-
삼성SDS, 클라우드 성장세 지속…분기 매출 4000억 돌파
-
-
과기정통부 “LGU+ 침해사고 원인은 저조한 정보보호 투자때문”
- [시큐리티팩트=김상규 기자] 올 1월과 2월 연이어 발생한 LGU+ 침해사고원인이 정보보호 인력 및 조직 부족과 상대적으로 저조한 정보보호 투자에 기인한 것으로 밝혀졌다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 LGU+의 최근 사이버 침해사고 원인을 분석하고 LGU+의 전반적인 정보보호 침해 예방·대응체계를 점검하여 관련 조치사항을 담은 ‘LGU+ 침해사고 원인분석 및 조치방안’을 27일 발표하였다. 발표에 따르면 LGU+는 고객정보 등이 포함된 대용량 데이터가 외부로 유출될 때 비정상 행위의 위험성을 실시간으로 감시하고 통제할 수 있는 자동화된 시스템이 없었던 것으로 조사되었다. 네트워크 내·외부 대용량 데이터 이동 등 이상 징후를 탐지하고 차단할 수 있는 실시간 감시체계가 없었다. LGU+는 네트워크 및 시스템 자산 보호·관리도 미흡했던 것으로 나타났다. LGU+는 디도스 공격 전에도 약 68개 이상의 라우터 정보가 외부에 노출되는 등 주요 네트워크 정보가 외부에 많이 노출되어 있어 이를 악용한 공격이 가능했다. 또한, 네트워크 각 구간에 침입 탐지·차단 보안장비가 없었고 전사 IT 자원에 대한 통합 관리시스템도 부재하였다. 특히 과기정통부는 LG U+의 전문 보안인력 및 정보보호 투자 부족을 지적했다. LGU+는 핵심 서비스와 내부정보 등을 보호하기 위한 전문인력이 부족했다. 정보보호 조직의 권한과 책임도 미흡하였다. IT 및 정보보호 관련 조직이 여러 곳에 분산되어 있어 긴급 상황 발생 시 유기적인 대응 및 빠른 의사결정에 어려움이 있었다. 무엇보다 타 통신사 대비 보안투자가 상대적으로 저조한 것도 LGU+의 전반적인 침해 예방·대응 체계 수준과 관련이 있는 것으로 판단된다고 말했다. 과기정통부는 LGU+와 같은 사고 방지를 위해 ‘제로트러스트’ 및 ‘공급망 보안’의 새로운 보안관리 체계가 자리 잡을 수 있도록 지원할 예정이다. ‘아무것도 신뢰하지 않는다’는 것을 전제로 사용자나 기기 접근을 항상 확인하고 최소한의 권한 부여로 시스템 내부에서의 자유로운 ‘횡적 이동’을 차단하는 제로트러스트 보안 모델을 기업 업무환경에 맞게 적용·실증할 계획이다. 이종호 과기정통부 장관은 “기간통신사업자인 LGU+에 대한 조사·점검 결과 여러 가지 취약점이 확인되었으며, 이에 대해서는 LGU+에 책임있는 시정조치를 요구하였다”라고 말하면서 “기간통신사업자는 침해사고가 국민 일상의 불편을 넘어 막대한 경제적 피해, 사회 전반의 마비 등을 야기할 수 있음을 엄중히 인식하고 사이버위협 예방 및 대응에 충분한 투자와 노력을 다함으로써 국민들의 안전한 디지털 서비스 이용을 보장해야 할 책무가 있다”라고 언급하였다. 이와 함께 “정부도 날이 갈수록 다양해지고 확대되고 있는 지능적·조직적 사이버 위협에 대비하여 기존 정보보호 체계를 보다 실효성 높은 체계로 강화하여 국민들과 기업이 신뢰하는 안전한 디지털 서비스 강국을 구축해나가겠다”라고 밝혔다. 한편 28일 LGU+는 이 사고 관련 보상안을 발표했다. 인터넷 접속 장애 사태로 불편을 겪은 개인 고객에게 장애 시간 10배의 요금을 감면하고, PC방에는 현금 지급과 요금 감면 가운데 선택하도록 했다. LGU+는 피해 접수를 신청한 개인 고객 약 427만 명에게는 장애 시간의 10배에 해당하는 요금을 감면해주기로 했다. 감면액은 고객당 평균 1천41원이다. 온라인몰 'U+콕'에서 상품을 구매할 때 사용할 수 있는 쿠폰도 추가로 제공한다. 쿠폰은 고객이 가입한 상품에 따라 3천원권과 5천원권을 차등 지급한다. 인터넷 접속 오류에 따른 손님 이탈 등 피해를 본 피시방 사업자 2099명에게는 이용 요금 감면(6∼7월)과 현금 지급(7∼8월) 중에서 선택할 수 있도록 했다. 보상액은 접속 장애 발생일에 따라 차이가 있다. 1월 29일 하루만 장애를 겪었다면 32만3천원, 주말이었던 2월 4일 하루만 겪었을 때는 38만7천원을 지급한다. 양일 모두 장애가 있었다면 71만원을 제공할 예정이다. 아울러 피시방 사업자와 함께 피시방 시장 확대 등 사업 활성화를 지원하기 위한 방안도 공동으로 마련하기로 했다. 소상공인 피해 약 330건에 대해서는 한 달 치 요금을 감면하고, 이는 6월 청구분에서 일괄 반영할 방침이다. 요금 감면 금액은 건당 약 3만1천998원이 될 것으로 보인다. 이와 함께 소상공인에게는 국내 블로그 홍보 서비스 '레뷰'를 일정 기간 무료로 이용할 수 있도록 하고, '착한 가게 캠페인'을 통해 운영비 및 매장 내 가전제품을 지원할 계획이다. 이에 따라 LG유플러스가 개인 고객과 피시방 사업자, 소상공인에게 지원하는 보상 규모는 약 400억원에 달할 것으로 추산된다.
-
- 사이버보안
- 종합
-
과기정통부 “LGU+ 침해사고 원인은 저조한 정보보호 투자때문”
-
-
키스소프트, ‘2023년 클라우드 바우처 지원사업’ 수요기업 모집
- [시큐리티팩트=김상규 기자] 서비스형 소프트웨어(SaaS) 전문 기업 키스소프트가 ‘2023년 중소기업 클라우드 서비스 보급·확산 지원사업’ 수요기업을 모집한다고 27일 밝혔다. 중소기업 클라우드 서비스 보급·확산 지원사업은 과학기술정보통신부, 정보통신산업진흥원이 국내 클라우드 시장 활성화 및 중소기업 경쟁력 강화를 목적으로 클라우드 서비스 도입 및 컨설팅, 전환 이용료를 최대 80%까지 지원하는 사업이다. 신청을 통해 수요기업으로 선정되면 키스소프트의 앱 푸시 서비스 ‘핑거푸시 앱 푸시(APP PUSH)’와 앱 보안 서비스 ‘핑거푸시 앱독(APPDOG)’의 도입 비용을 최대 1550만원까지 지원받을 수 있다. 2014년 출시된 핑거푸시 앱 푸시는 모바일 앱을 운영하는 기업이 자사 앱에 설치한 고객의 단말기에 앱 푸시 메시지를 발송할 수 있도록 하는 서비스다. 웹페이지 형태의 사용자 콘솔과 앱 SDK를 제공해 고객사가 쉽고 간편하게 앱 푸시를 발송할 수 있도록 돕는다. 핑거푸시 앱 푸시는 국내 최저 수준의 요금(요금제별 발송 건수*0.2~0.5원)을 앞세워 빠르게 고객사를 확대하고 있다. 2023년 기준 총 1500개 앱에서 활용되고 있다. 누적 발송 수는 80억건이 넘는다. 핑거푸시 앱독은 모바일 앱에 대한 위협을 실시간으로 탐지, 차단하는 구독형 보안 서비스다. 강력한 해킹 방어를 통해 민감한 개인 정보와 비즈니스 자산을 보호할 수 있다. 주요 기능으로는 ▲실시간 보안 위협 알림 ▲앱 무결성 체크 ▲OS 변조 탐지 ▲블랙 앱 탐지 ▲후킹 탐지 ▲무제한 앱 등록 및 관리 ▲앱 버전별 보안 정책 설정 등이 있다. 구중완 키스소프트 대표는 “9년 간 메시징 서비스를 운영하며 수많은 앱과 고객사 시스템, 다양한 긴급 상황, 빠른 기술 변화 등 모든 경험에 대한 노하우를 축적했다”며 “중소기업 클라우드 서비스 보급·확산 지원사업은 국내 최고의 앱 푸시, 보안 서비스를 합리적 가격에 이용할 수 있는 좋은 기회”라고 말했다.
-
- 사이버보안
- 종합
-
키스소프트, ‘2023년 클라우드 바우처 지원사업’ 수요기업 모집
-
-
과기정통부 "제로 트러스트 보안 모델 실증 사업 공모"
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 날로 증가하고 있는 지능적・조직적인 사이버 위협에 대응하고, 관련 산업 발전 및 국내 기업의 해외 시장진출을 지원하기 위해 ‘제로 트러스트 보안 모델 실증 사업’ 지원에 나선다. 사회 전반에서 디지털 대전환이 빠르게 이루어지고, 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서 글로벌 기업들조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰하여 내부자료 유출 등의 피해를 입는 사례가 증가하고 있다. 이러한 문제를 해결하기 위해 정부는 새로운 보안 개념인 제로 트러스트 보안 모델을 국내 기업 업무 환경에 적용하고, 도입을 지원하기 위한 시범 사업을 본격 추진한다고 밝혔다. 과기정통부는 이번 사업의 실증 현장 검증을 통해 제로 트러스트 보안 모델도입 효과성(보안수준, 편의성 등)을 분석하고 개선・보완사항을 도출하여 향후 본격적인 제로 트러스트 도입을 지원하기 위한 기초 자료로 활용할 계획이다. 과기정통부는 작년 10월말 ‘제로 트러스트, 공급망보안 포럼’을 발족한 이후 제로 트러스트 분과 내 산・학・연 전문가와 함께 정책・제도, 기술・표준과 산업 등의 관점에서 제로 트러스트 기본 모델을 마련하기 위해 노력하고 있다. 올 해는 실증사업을 통해 국내 정보보호 기업들이 제로 트러스트 솔루션을 개발하고 현장 실증 기회를 제공하는 한편, ‘제로트러스트 안내서’를 개발・확산하여 국내 기업들이 빠른 시일 내에 실효성 있는 제로 트러스트 솔루션을 개발할 수 있도록 지원할 계획이다. 참여 희망 기업은 4월 27일(목)부터 5월25일(목) 14시까지 신청 가능하다. 정창림 과기정통부 정보보호네트워크정책관은 “디지털 대전환이 가속화됨에 따라 국민의 일상생활 및 다양한 산업분야에서 정보보호의 필요성이 높아지고 있다”고 강조하면서 “과기정통부는 향후 제로 트러스트와 같은 새로운 보안 체계 도입을 적극 지원함으로써 국민이 안심할 수 있는 디지털 환경 조성을 지원하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
과기정통부 "제로 트러스트 보안 모델 실증 사업 공모"
-
-
시큐아이, 쿠도커뮤니케이션・시스원과 네트워크 보안 시장 확대 협력
- [시큐리티팩트=김상규 기자] 시큐아이가 쿠도커뮤니케이션, 시스원과 손잡고 네트워크 보안 시장 장악력 확대에 나선다. 업계에 따르면 26일 시큐아이는 쿠도커뮤니케이션과 총판 계약을, 시스원과는 공공조달 시장 사업확대 업무 제휴를 각각 체결했다. 시큐아이는 ▲제로 트러스트 네트워크 액세스 기반의 차세대 네트워크 보안 제품 ‘블루맥스(BLUEMAX) NGF’ ▲고성능 하드웨어 플랫폼이 적용된 침입 방지 시스템 ‘블루맥스(BLUEMAX) IPS’ 등을 통해 빠르게 바뀌는 IT 보안 환경에 대비하고 있다. 이번 총판 계약으로 쿠도커뮤니케이션은 채널 파트너의 역량 강화를 통해 향상된 고객 서비스를 제공하고, 국내 보안 시장 활성화에 이바지할 계획이다. 시큐아이는 쿠도커뮤니케이션의 채널 인프라를 바탕으로 국내 대기업 및 중견기업 보안 시장의 점유율을 확대한다. 쿠도커뮤니케이션은 시큐아이와의 동반 성장을 위해 파트너 및 고객 대상 교육 프로그램을 운영한다. 양사 보안 솔루션을 시장에 함께 공급하는 영업 활동을 지원하고 제품의 강점을 고객들에게 소개하기 위한 다양한 마케팅 캠페인 등을 전개할 방침이다. 배영민 쿠도커뮤니케이션 정보보안사업부장(부사장)은 “쿠도커뮤니케이션은 고객사의 네트워크 보안 인프라를 고도화하고 클라우드, OT 보안 등 변화하는 보안 환경에 최적화된 솔루션을 지속 제공할 것”이라며 “우수한 기술력을 바탕으로 국내 시장을 선도하고 있는 시큐아이와의 협업을 통해 보안 시장 활성화에 이바지하겠다”라고 말했다. 시큐아이는 시스원과의 협약을 통해 양사가 각자 보유한 핵심 역량을 기반으로 공공 조달시장 분야에서 협력해 국내 보안장비 시장의 점유율을 확대해 나간다는 방침이다. 앞서 시스원은 지난해 11월 시큐아이와 조달총판 계약체결을 진행하며, 나라장터에 시큐아이 네트워크보안 제품의 품목 등록을 완료한 바가 있다. 시스원은 시큐아이 기술지원센터(TAC)와도 협력에 나선다. 시스원이 보유하고 있는 전국망 지사를 포함해 전국 200여개 파트너사 엔지니어를 통한 고객사의 안정적인 솔루션 운영지원을 한다. 아울러 시스원은 5월까지 시큐아이 파트너 특별 프로모션을 통해 전국에 있는 고객들에게 시큐아이의 제품을 소개할 예정이다. 이민우 시스원 DX 비즈 2본부장(상무)은 “IT 보안 사업에서 다년간의 사업 경험과 앞선 제품 기술력, 강력한 파트너 지원체계, 공격적인 마케팅을 토대로 국내 네트워크 보안 시장을 선두에 서서 이끌어 갈 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
시큐아이, 쿠도커뮤니케이션・시스원과 네트워크 보안 시장 확대 협력