• 최종편집 2024-04-24(수)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 한국, 제로트러스트 등 사이버보안 국제표준 선도
    [시큐리티팩트=김상규 기자] 한국이 제로트러스트, 첨단항공교통 보안 등 사이버보안 국제표준을 선도한다. 과학기술정보통신부는 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열교수) 국제회의에서 우리나라가 제안한 제로트러스트 보안, 첨단항공교통 데이터 보안 등 신규 표준 과제 9건이 승인되었다고 7일 밝혔다. 차량용 에지 컴퓨팅 보안 등 총 6건의 표준화 승인 성과(사전채택 2건, 최종승인 4건)도 있었다고 덧붙였다. 이번 국제회의에는 전 세계 55개 회원국 330여명(온·오프라인 병행)의 전문가가 참석했다. 국내 50여명의 전문가가 참가한 이번 SG17 국제회의에서 우리나라는 미국과 긴밀한 협력을 통해 개발한 ▲제로트러스트 보안에 대한 표준 과제를 신규 제안하여 승인받았다. 이를 포함하여 ▲첨단항공교통 환경에서의 데이터 보안 ▲원격 생체인증 등에 대한 신규 표준 과제 9건을 제안하여 9건 모두 승인되는 성과를 거두었다. 또한 우리나라가 국내 산·학·연을 중심으로 다년간 주도적으로 개발해 온 ▲차량용 에지 컴퓨팅 환경을 위한 보안 ▲비식별화 처리된 데이터의 결합을 위한 보안 등 총 2건의 보안 가이드라인도 국제표준으로 사전 채택되었다. 아울러, 한국정보통신기술협회(TTA)의 ICT 표준 자문서비스를 통해 국내 중소기업이 정보보호 국제표준전문가들의 자문을 받아 지속적으로 개발해 온 ▲모바일 단말을 이용한 서버 인증 국제표준이 최종 승인되었다. 이를 포함해 ▲디지털 금융 서비스를 위한 보안 보증 ▲지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안 ▲IoT 기기 및 게이트웨이의 보안 등 총 4건의 국제표준이 회원국 회람 결과 이견 없이 최종 승인되었다. 류제명 과기정통부 네트워크정책실장은 “12대 국가전략기술 중 하나인 사이버보안에 대한 글로벌 표준화 리더십을 점차적으로 확대하고, 산·학·연과 지속적으로 협력하여 제로트러스트, AI 보안, SW 공급망 보안 등 차세대 보안 표준화를 국제사회에서 선제적으로 주도할 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-03-07
  • 포티넷 코리아, 한국의 보안 관제 현황 결과 발표…’피싱’과 ‘랜섬웨어’가 가장 많이 발생
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 IDC에 의뢰하여 조사한 한국의 보안 관제(SecOps) 현황 결과를 6일 발표했다. 이번 조사 결과에 따르면 한국에서 가장 많이 발생하는 사이버 위협은 ‘피싱’과 ‘랜섬웨어’로 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 이밖에 패치 되지않은 취약성, 신원 도용, 공급망 공격이 꼽혔다. 보고서는 랜섬웨어가 급증했다고 보고했다. 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했다고 보고한 기업은 62%에 달했다. 이어 응답자의 절반 이상(54%)이 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 답했다. 불충분한 교육, 직원 관리 부족, 부적절한 커뮤니케이션은 내부자 위협 인시던트가 급증한 원인으로 꼽히며, 이는 사이버 보안에서 인적 요소를 해결해야 한다는 점을 시사한다. 보고서는 IT 보안 팀 리소싱이 부족하다고 지적했다. 보안팀을 위한 전담 IT 리소스를 보유한 기업은 34%에 불과했으며, 이는 보안 조치를 강화하기 위해 기업들이 해결해야 할 과제가 많다는 점을 보여준다. 보고서에 따르면 하이브리드 업무, AI, IT/OT 시스템 융합 등으로 인해 중요한 보안 과제가 발생되고 있다. 클라우드 기술 도입은 사이버 위협에 대한 조직의 취약성에 가장 큰 영향을 미치는 문제로 부상하고 있다. 한편 포티넷 코리아는 올해 시큐어 네트워킹, SASE, 보안운영(SecOps) 3개 핵심 성장 분야에 주력해 20% 성장 목표를 제시했다. 이를 위해 주요 고객사에 대한 서비스 및 기술 지원 조직 강화에 전년 대비 인력투자 25%를 확대하고 공공과 지방 사업확대를 위한 신규파트너 개발에 나선다고 밝혔다.
    • 사이버보안
    • 종합
    2024-03-06
  • 과기정통부, 국내 최초 사이버 보안 전용 펀드 조성…2027년까지 민‧관 합동 총 1천300억원 규모
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 <사이버 보안 펀드> 투자 운용사를 오는 4월 15일부터 30일까지 공식 모집한다고 6일 밝혔다. 펀드 조성 첫 해인 올해에는 정부가 200억원을 모태펀드에 출자하여 총 400억원 규모의 펀드를 조성한다. 2027년까지 4년간 출자를 통해 총 1천300억원 규모 이상의 펀드 조성을 목표로 한다. 과기정통부는 사이버 보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 인공지능(AI), 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안 기업의 인수합병(M&A)에 50%를 의무 투자하도록 했다. 민간출자자 참여를 유도하기 위해 초기창업 기업의 투자실적이 40% 이상 이거나, 펀드 결성액의 40% 이상을 인수합병(M&A) 투자할 경우 성과보수 지급, 손실보상, 초과수익 이전 등의 인센티브를 제공한다. 펀드 결성 이후 신속한 투자 집행을 독려하기 위해 연차별 투자목표를 달성한 운용사에게 모태펀드 출자 지분에 대한 기준수익률을 0.5%p 하향 적용하고, 펀드 결성금액의 20% 이상을 올해 내에 투자하기로 제안하는 운용사에 대해 선정시 가점을 부여할 계획이다. 정창림 과학기술정보통신부 정보보호네트워크정책관은 “국내 사이버 보안 기업이 세계적인 유니콘 기업으로 성장하기 위해서는 혁신적인 보안 기술을 개발하여 글로벌 시장에서 차별성을 가지고, 빠른 시장 진입을 통해 경쟁 우위를 선점하는 것이 중요하다”면서 “사이버 보안 펀드가 국내 보안 기업들이 경쟁력을 키우고 성장할 수 있는 발판을 제공할 것이라 기대하며, 이번 공모에 많은 운용사들의 관심과 참여를 부탁드린다”고 전했다.
    • 사이버보안
    • 종합
    2024-03-06
  • 팔로알토 네트웍스, 박상규 지사장 선임
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 박상규 한국 지사장을 선임했다고 5일 밝혔다. 박상규 신임 지사장은 엔터프라이즈 고객 영업 역량을 바탕으로 국내 사업 전반을 진두지휘 하며 전략 수립과 실행을 총괄한다. 박상규 지사장은 한국 시장에서의 성장 모멘텀에 박차를 가하고, 팔로알토 네트웍스가 가진 인공지능(AI) 기반 통합 보안 전략의 경쟁 우위를 확보하는데 주력할 방침이다. 박 지사장은 팔로알토 네트웍스에 합류하기 전 아마존 웹 서비스(AWS)에서 고객 세그먼트 조직을 리드하면서 주요 대기업을 대상으로 클라우드와 생성형 AI를 통한 디지털 전환을 이끌었다. AWS에 근무하기 이전에는 미국 미시건 주 소재한 암웨이 본사에서 글로벌 IT 리더십 직책을 맡아 디지털 혁신을 주도했고, 한국오라클에서 제조, 통신, 유통, 금융 등의 산업군 및 테크와 애플리케이션 제품 영업 리더십 직책을 맡아 비즈니스 성장에 기여하는 등 30년 이상 다양한 분야에서 경력을 쌓은 업계 전문가이다. 서울대학교에서 학사, 고려대학교에서 석사, 서강대학교에서 글로벌 공급망 관리 박사 학위를 취득했다. 한편 팔로알토 네트웍스는 지난해 서초 사옥을 새롭게 마련하고 신규 고객 확보 및 파트너 지원을 위해 한국 비즈니스에 대한 지속적인 투자를 진행하고 있다.
    • 사이버보안
    • 종합
    2024-03-05
  • 네이버, ‘사우디판 CES’에서 AI·클라우드·로봇·자율주행 등 세계 최고 기술들 대거 선보여
    [시큐리티팩트=김상규 기자] 네이버가 사우디아라비아에서 열린 글로벌 IT전시회 ‘LEAP 2024’에 참가해 세계 최고 수준의 기술력과 이를 토대로 글로벌 항해를 이어가고 있는 비즈니스에 대해 소개한다고 5일 밝혔다. LEAP은 MCIT(사우디아라비아 정보통신기술부)가 주관하는 사우디아라비아 최대의 기술 전시회로, 지난해에만 전세계 183개국에서 17만 명 이상이 방문했다. 구글, 애플, 메타, AWS, MS, IBM 등 글로벌 테크 기업들과 나란히 메인부스를 마련한 네이버는 4일(현지시간) 검색·초대규모 인공지능(AI)·클라우드·데이터센터·로보틱스·자율주행 등 ‘K-테크’를 알리는 별도의 전시공간을 마련하고, LEAP 2024의 일정을 본격 시작했다. 5일(현지시간)에는 석상옥 네이버랩스 대표가 '미래 도시를 위한 테크 컨버전스(Tech Convergence for Future Cities)'를 주제로 AI, 로보틱스, 자율주행, 클라우드, 디지털 트윈, 확장현실(XR) 등 네이버의 글로벌 기술 경쟁력과, 이를 기반으로 한 미래 스마트시티의 청사진을 공유하는 키노트를 진행할 예정이다. 키노트에서는 네이버가 만든 세계 최초의 웹 플랫폼 기반 로봇 전용 OS ‘아크마인드(ARC mind powered by Whale OS)도 공개된다. 아크마인드는 웹 플랫폼에 존재하는 수많은 애플리케이션을 로봇 서비스로 연결할 수 있도록 지원하며, 로봇의 제어·인지·이동을 위한 전용 웹 API도 포함했다. 전세계 웹 개발자들이 다양한 로봇 서비스를 쉽게 개발할 수 있다. 네이버는 우선 자체 제작한 로봇에 아크마인드를 먼저 적용, 궁극적으로 완전한 오픈 생태계로 확대할 계획이다. 이와 함께 삼성전자 시스템LSI 사업부와 진행 중인 차세대 로봇 플랫폼 협력에 대해서도 새로 공개한다. 삼성전자는 시스템 온 칩(SoC), 이미지 센서 등의 반도체 솔루션을, 네이버는 OS와 소프트웨어 솔루션을 하나의 로봇 엣지 컴퓨팅 플랫폼(Robotics Edge Computing Platform)에 통합 구현하려는 프로젝트이다. 이 협력을 통해 로봇 대중화를 빠르게 앞당기겠다는 계획이다. 한편 네이버는 7일까지 진행될 이번 전시회에서 자사 기술력을 통해 글로벌에서 더욱 다양한 비즈니스 기회를 확보하게 될 것으로 기대한다.
    • 사이버보안
    • 종합
    2024-03-05
  • 파수, ‘엔터프라이즈 LLM’ 출시 “기업용 AI 시장 정조준”
    [시큐리티팩트=김상규 기자] 파수는 기업용 경량대형언어모델(sLLM) ‘파수 ELLM(이하 ‘ELLM')’을 출시했다고 5일 발표했다. 파수는 조직의 특성에 맞는 생성형 인공지능(AI)을 구축해 보고서 작성 및 문서 요약, 내부 데이터 분석, 지식창고 운영, 고객 응대 등 다양한 분야의 업무 생산성 및 효율성을 혁신하고자 하는 고객을 위해 이번 ‘온프레미스 구축형 ELLM’을 출시했다고 설명했다. ELLM은 글로벌 데이터 보안 및 관리 시장을 이끌어 온 파수의 역량이 더해져 업무 문서에 대한 이해도가 뛰어나며, 고객에 특화된 데이터로 신뢰성이 높은 맞춤형 결과물을 제공하는데 최적화된 제품이다. 고객별 도메인 사전 특화 학습과 태스크별 미세조정 학습으로 맞춤형 결과물을 제공한다. 멀티홉 추론 방식을 채택해 사용자 요청을 분석, 태스크를 분류하고 각 태스크별 최적의 프롬프트를 적용한다. 검생증강생성(RAG) 방식으로 필요에 따라 외부 검색 엔진이나 내부 시스템의 검색 기능 등과 연계할 수 있는 확장형 구조로 활용도가 높다. 보안과 속도 면에서도 차세대 프로그래밍 언어로 떠오르고 있는 Rust 기반에 IO 멀티플렉싱(처리 다중화) 방식을 도입해 요청 처리 속도가 빠르다. 윤경구 파수 전무는 “글로벌 데이터 관리와 보안 시장에서 쌓아온 노하우와 이번에 출시된 ELLM으로 파수는 내부 데이터 수집부터 관리, 보안, AI 활용에 이르는 과정을 통합지원해 고객의 성공적인 AI 활용을 현실화한다”며, “문서에 대한 높은 이해도를 갖춘 ELLM의 출시를 시작으로 ‘고객들의 AI 활용을 돕는 AI 기업’으로서 고객이 가장 필요한 솔루션과 서비스를 지속적으로 선 뵐 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2024-03-05
  • 개인정보보호위원회, ‘월드코인’ 조사 착수
    [시큐리티팩트=김상규 기자] 개인정보보호위원회(이하 ‘개인정보위’)는 월드코인 등의 개인정보(홍채 정보 등) 수집‧처리에 대한 민원 신고 등에 따라 조사에 착수했다고 5일 밝혔다. 개인정보위는 월드코인 관계사가 현재 한국 내 10여 개 장소에서 얼굴‧홍채인식 정보를 수집 중인 것으로 확인했다. 개인정보위는 <개인정보 보호법>상 민감정보 수집‧처리 전반, 개인정보의 국외 이전 등에 대해 조사를 진행하고 위반사항이 확인된 경우 관련 법규에 따라 조치할 계획이다. ‘월드코인’은 생성형 AI 챗GPT를 출시한 미국 기업인 오픈 AI의 샘 올트먼 최고경영자(CEO)가 개발한 오픈소스 프로토콜 프로젝트로 2023년 7월 24일 공식 런칭 후 주요 암호화폐 거래소에 상장을 마쳤다. 월드코인은 ‘오브(Orb)’라는 홍채 인식 기구에 자신의 홍채 정보를 등록하면 무상으로 코인을 받을 수 있도록 설계됐다.
    • 사이버보안
    • 종합
    2024-03-05
  • 샌즈랩, 포티투마루-LG유플러스와 “생성형 AI로 사이버 보안 LLM 구축 협력”
    [시큐리티팩트=김상규 기자] 샌즈랩은 포티투마루, LG유플러스와 함께 사이버 보안을 강화할 수 있는 대형언어모델(LLM) 기술을 공동 개발한다고 4일 밝혔다. 3사는 이번 협약을 통해 사이버 보안 핵심 4대 분야인 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 분석 ▲취약점 식별 등에 특화된 LLM을 구축하고 LLM 배포 체계를 만들기로 했다. 이 체계가 상용화되면 기업들은 LLM을 기업 내부에서 활용하고 이를 제어하며 정보 유출 위험을 막을 수 있다. LG유플러스는 LLM 개발과 고객 정보 보호 안전망 구축 역할을 담당하며, 포티투마루는 사이버 보안 및 범죄 예방에 특화된 LLM 모델링 및 검색증강생성(방대한 양의 데이터로부터 인공지능(AI)이 필요로하는 특정 정보를 정확하게 검색해내는 기술) 등의 원천 기술을 개발한다. 샌즈랩은 기업 내부 인프라에서 운영 가능한 데이터셋 개발 역량을 제공한다. 샌즈랩은 이번협약으로 정보 유출의 위험이 없는 사이버 보안 분야 LLM 상용화에 큰 도움이 될 것으로 기대하고 있다. 사이버보안 분야 및 사이버 범죄에 대응할 AI 기술 공동 개발을 통해 관련 사업분야에서 시너지 효과를 기대한다. 김기홍 샌즈랩 대표는 “사이버 보안과 AI 기술에 강점을 가진 분야별 전문 기업들의 융합으로 시너지 효과가 극대화될 것”이라며 “샌즈랩만의 데이터셋과 보안 기술력에 포티투마루와 LG유플러스의 고도화된 AI 기술을 결합해 혁신적인 AI 보안 환경을 조성하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-03-04
  • 롯데정보통신-뉴빌리티, 자율주행 보안·안전 로봇 개발 MOU 체결
    [시큐리티팩트=김상규 기자] 롯데정보통신이 자율주행로봇 서비스 기업 뉴빌리티와 자율주행 보안, 안전 로봇 개발 및 시장 공략을 위한 업무제휴협약(MOU)을 체결했다. 지난 29일 체결된 이번 협약을 통해 롯데정보통신은 현장 물리보안 구축 데이터 공유 및 IoT기반 물리, 산업안전 디바이스 제공 분야를, 뉴빌리티는 자율주행 이동체 및 로봇 운영 분야를 담당한다. 양사는 향후 자율주행 보안, 안전 로봇의 ▲하드웨어 개발 및 관련 시스템 연동 ▲필드 테스트 ▲공동 마케팅 등을 추진하며 자율주행로봇 시장을 공략할 예정이다. 양사가 개발할 자율주행 로봇은 공장, 빌딩 외곽 등에서 저속 주행하며 시설물의 보안 및 안전 이상징후를 탐지해 사고를 미연에 방지할 수 있는 보안, 안전 기능이 강화된 IoT 디바이스 기반 로봇이다.
    • 사이버보안
    • 종합
    2024-03-04
  • “보안 부문에서 생성형AI 영향력 커진다”…엑시스, ‘5가지 보안 기술 트렌드’ 발표
    [시큐리티팩트=김상규 기자] 엑시스커뮤니케이션즈가 올해 주목해야 할 5가지 보안 기술 트렌드를 발표했다. 엑시스는 보안 부문에서 생성형 AI가 갖는 영향력이 커질 것으로 전망했다. 대규모 언어 모델(LLM)과 생성형 AI를 기반으로 하는 새로운 보안 중심 애플리케이션이 등장할 것으로 예상했다. 이러한 형태의 AI는 자연어 프롬프트와 사용자의 질문을 기반으로 단어, 이미지, 심지어 동영상과 같은 새로운 콘텐츠 생성을 지원한다. 여기에는 운영자용 도우미가 포함되어 현장에서 일어나는 일을 보다 정확하고 효율적으로 해석할 수 있도록 돕고 대화형 고객 지원으로 고객의 질문에 더욱 유용하고 활용 가능한 응답을 제공하는 것도 포함된다 올해는 하이브리드 아키텍처로 보안 솔루션 관리 효율성이 높아질 전망이다. 온프레미스와 클라우드, 에지 기술의 장점을 활용하는 하이브리드 솔루션 아키텍처가 여러 보안 솔루션의 새로운 표준으로 자리매김했다. 가장 효율적인 곳에 기능을 배치하여 시스템에서 각 인스턴스의 최고 장점을 활용함으로써 유연성 수준을 높일 수 있다. 하이브리드 아키텍처는 또한 솔루션 관리와 운영에서 AI 지원 및 자동화를 위한 사용 사례를 지원하고, 시스템 접근성이 향상되면 인력 지원과 AI의 지원에 모두 가치가 있으며 서로 다른 인스턴스의 장점을 활용할 수 있다. 이번 보고서는 보안은 기본이고 안전까지 보장하는 보안 기술 트렌드를 제시했다. 침입이나 기물 파손과 같은 의도적인 행위를 방지하는 것과 관련된 보안은 감시의 사용 사례가 증가하고 있다. 인력, 건물, 환경에 해를 끼칠 수 있는 의도하지 않은 위험 및 사고와 관련된 안전에 대한 사용 사례도 빠르게 증가하고 있다. 기후 변화, 규정 준수, 규제 문제 등 여러 가지 요인으로 인해 안전 목적으로 비디오 감시 및 분석이 사용되고 있다고 보고서는 정리했다. 보고서는 규제 준수 측면에서 글로벌 규제 환경은 기술 개발, 응용, 사용에 점점 더 많은 영향을 미치고 있다고 봤다. AI, 사이버 보안, 지속가능성, 기업 지배구조 등은 규제가 강화되고 있는 주요 분야다. 벤더와 최종 사용자가 인식하고 준수하기 위해 긴밀한 협력관계를 유지해야 한다고 제시했다. 보고서는 또한 총소유비용 최적화를 위해 ‘전체 시스템’ 관점에서 보안을 바라봐야 한다고 기술했다. 이는 보안 솔루션의 모든 측면이 미치는 영향은 점점 더 면밀히 조사될 것이고, 벤더와 고객은 광범위한 요소를 모니터링, 측정 및 보고해야 하며 이때 전체 시스템 관점을 취해야 한다고 본 것이다. 제시카 장 엑시스 북아시아 총괄 부사장은 "2024년에 접어들면서 보안 부문은 이러한 기술 트렌드를 수용하여 앞서 나가야 한다"라고 말하며, "엑시스는 파트너 및 고객과 긴밀히 협력하여 이러한 과제를 해결하고 긍정적인 결과를 달성하기 위해 최선을 다하고 있다"라고 말했다.
    • 사이버보안
    • 종합
    2024-02-23
비밀번호 :