사이버보안Home >  사이버보안 >  종합
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 종합 기사
-
-
오드컨셉의 AI 스타일리스트 ‘PXL’ 도입 이커머스 1000곳 돌파
- [시큐리티팩트=김상규 기자] 오드컨셉이 자사 인공지능(AI) 서비스를 도입하는 패션 이커머스가 급증하면서 가파른 성장세를 이어가고 있다. 오드컨셉은 자사의 초개인화 AI 스타일링 서비스 PXL(픽셀)을 이용하는 이커머스가 국내외 1000곳(2022년 2월 기준)을 넘었다고 15일 밝혔다. 중소 규모 패션 이커머스와 동반 성장을 목표로 한 2020년 2월 이후 가파른 성장세다. 실제 2020년 2월 100곳을 넘어선 뒤 2년간 900%가 성장했다. PXL은 소비자 개인별 스타일과 취향을 이해하고, 이에 맞춰 스타일링을 제안하는 AI 스타일리스트다. 패션 이커머스 안에서 소비자의 쇼핑 만족도를 높여 궁극적으로 이커머스의 성장을 이끄는 역할을 한다. 실제 PXL의 스타일링을 경험한 고객은 일반 고객 대비 구매 전환율, 재방문 등 모든 지표에서 최대 5배 이상 높다. 이런 지표는 패션 이커머스의 매출 성장으로 이어지고 있다. AI 기술, 데이터 인프라를 갖추기 어려운 중소 패션 이커머스에서 성장을 위한 필수 AI 서비스로 자리매김했다. 오드컨셉은 PXL을 이용하는 패션 이커머스가 가파르게 늘면서 AI 고도화에 필수적인 데이터 규모도 전 세계 최고 수준으로 확보했다고 말했다. 현재 매월 1300만건이 넘는 상품 데이터가 업데이트되고 있고 이용자와 행동, 취향, 거래 데이터 등은 매월 1억건이 넘는다. 이를 통해 그간 시장에서 시도할 수 없었던 빠르게 변화하는 실제 패션 시장의 트렌드를 실시간으로 확인할 수 있다. 패션 시장 트렌드 데이터의 꾸준한 획득·학습으로 PXL의 성능은 더 고도화하고, 서비스 퀄리티가 높아지면서 PXL 도입하는 패션 이커머스의 증가로 이어지는 선순환 성장 구조를 확립했다. 오드컨셉은 학계·업계에서 검증받은 AI 기술과 지속해서 확보하고 있는 패션 이커머스 시장의 실제 이용자 거래 기반 트렌드 데이터로 중소 패션 이커머스와 동반 성장을 가속할 계획이다. 김정태 오드컨셉 대표는 “중소 규모의 패션 이커머스에서 AI 기술과 데이터를 활용하는 인프라를 갖추기는 쉽지 않다”며 “오드컨셉은 생존을 넘어 성장을 이끄는 도구인 AI 기술과 데이터를 중소 패션 이커머스에서 충분히 활용할 수 있게 제공해 함께 성장하는 서비스와 사업을 계속 펼쳐나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
오드컨셉의 AI 스타일리스트 ‘PXL’ 도입 이커머스 1000곳 돌파
-
-
배달의민족-SK쉴더스, 서빙로봇 렌탈 서비스 시작
- [시큐리티팩트=김상규 기자] 배달의민족과 SK쉴더스가 함께 신규 서빙로봇 '딜리플레이트 S'의 전국 렌탈 서비스를 시작한다. 배달의민족 운영사 우아한형제들에 따르면 지난달 SK쉴더스와 체결한 '서빙로봇 사업 전략적 제휴 협약'에 따라 신규 서빙로봇 '딜리플레이트S'(딜리 S)의 렌탈 서비스를 정식 출시했다고 15일 밝혔다. 딜리 S는 지난 2월 배민이 내놓은 새로운 서빙로봇으로 로봇의 얼굴 역할을 하는 10.1인치 대형 터치스크린에 점주가 원하는 영상이나 사진, 음성을 적용할 수 있다. '서빙 모드' '크루즈 모드'를 모두 지원해 지정된 테이블에 순차적으로 음식을 서빙 할 수 있고, 정해진 동선에 따라 반찬이나 냅킨 등도 제공할 수 있다. 또 딜리 S는 충격을 흡수하는 '멀티 링크 서스펜션'이 장착돼 흔들림이 거의 없고, 고성능 라이다(Lidar) 및 카메라를 통해 장애물 회피 능력도 높였다. 3.5시간 충전으로 최대 15시간 연속 주행이 가능해 점주가 식당 운영 시간 내내 로봇을 활용할 수 있다. 김민수 우아한형제들 서빙로봇사업 실장은 "불과 2~3년 전까지만 해도 우리 외식 문화에서 서빙로봇은 생소하고 신기한 볼거리 정도로 여겨졌지만, 많은 사장님들의 입소문을 타기 시작하면서 수도권을 넘어 지방까지 수요가 점점 많아지고 있다"며 "이전보다 활용성과 안전성이 높아진 '딜리플레이트S'를 더욱 많은 사장님들께서 이용해보시기를 기대한다"고 말했다.
-
- 사이버보안
- 종합
-
배달의민족-SK쉴더스, 서빙로봇 렌탈 서비스 시작
-
-
팔로알토 네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시…AI 기반 플랫폼으로 수일이 걸리는 위협 대응 시간을 분단위로 단축
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 보안 조직에서 데이터, 분석, 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM(Cortex® XSIAM)’을 출시했다고 14일 밝혔다. 확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용하여 동급 최고의 인공지능(AI)를 구현하고 위협 대응 속도를 획기적으로 개선한다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다고 회사는 설명했다. 로그와 알림을 집계하여 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 반면 코어택스 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다. 이로써 코어텍스 XSIAM는 △지능형 데이터 기반 구축 △응답 속도 단축 △선제 대응이 가능하다. 이희만 팔로알토 네트웍스 코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도이다. 담당자가 직접 워크플로우를 관장해야 하는 SIEM으로는 부족”하다고 말하며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점이다. 팔로알토 네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시…AI 기반 플랫폼으로 수일이 걸리는 위협 대응 시간을 분단위로 단축
-
-
롯데정보통신, 메타버스 보안 사업 진출...관련 TF 신설
- [시큐리티팩트=김상규 기자] 롯데정보통신이 메타버스 보안 사업에 진출한다. 롯데정보통신은 이를 위해 지난 11일 메타버스 전문 자회사 ‘칼리버스’의 기술력과 20여 년에 걸쳐 쌓아온 보안 역량을 융합하여 전문가들로 구성된 ‘메타버스 보안 태스크포스(TF)’를 신설했다고 밝혔다. 최근 메타버스 플랫폼에 NFT, 간편 결제 등 커머스 기능들이 결합되면서 정보 유출과 같은 사이버 범죄로 인한 피해가 우려되고 있다. 이에 많은 기업들이 메타버스 보안 분야를 선점하기 위해 많은 관심을 갖고 있다. 롯데정보통신은 메타버스 환경에 대한 높은 이해도를 바탕으로 △플랫폼 개발·구축 환경 취약점 점검 △보안 정책 및 관리 프로세스 정립 등 대내외 메타버스 보안사업의 청사진을 그리고 있다. 실제 메타버스 운영 환경에 대한 이해를 바탕으로, 개발 및 구축 과정에서 보안 취약점을 진단한다. 진단 점검 리스트를 기반으로 그룹 내 추진 중인 메타버스 사업들에 맞춤형 보안 정책을 마련할 계획이다. 이 과정에서 실제 적용 가능한 기술을 선정하고, 이를 대내외 메타버스 보안 사업에 선제적으로 활용하는 것을 목표로 하고 있다. 김봉세 롯데정보통신 융합보안부문장은 “최근 수요가 폭발적으로 늘어나고 있는 메타버스에 대해 선제적으로 보안 강화에 힘쓸 것”이라며 “전문화된 보안 역량을 바탕으로 메타버스 통합 보안 영역에서도 최상의 서비스를 제공할 수 있도록 준비해 나가겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
롯데정보통신, 메타버스 보안 사업 진출...관련 TF 신설
-
-
국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
- [시큐리티팩트=김상규 기자] 국가정보원은 11일 IT보안제품의 취약점을 노린 사이버 공격이 증가함에 따라 공공기관에서 사용중인 보안제품 취약점 발견시 대응 기준과 절차를 명시한 'IT보안제품 취약점 대응체계'를 국가사이버안보센터 홈페이지에 공지했다. 국가정보원에 따르면 IT취약점을 악용한 해킹 공격에 적시 대응하기 위해 취약점의 위험 수준을 구분하는 평가 기준과 이에 따른 세부 조치 절차를 4단계로 구분했다. 1단계(지속관심)는 발견된 취약점이 제품 운용에 별다른 영향을 미치지 않는 경우다. 2단계(보완권고)는 기관 내부 시스템 보안 기능에 일부 영향을 미칠 수 있는 상황이다. 3단계(즉시보안)는 △소스코드 유출 △제품 내부에 백도어(해킹 프로그램)가 설치되거나 △취약점이 해킹조직 공격에 악용된 경우다. 4단계(연동배제)는 해킹조직이 제품의 개발 또는 배포 과정에서 연계되는 등 신뢰성이 결여된 경우로, 제품 사용 중지 및 전산망 연동배제가 요구되는 긴급한 상황이다. 1·2단계는 위험이 경미한 점을 고려해 운용 기관이 자율적으로 취약점을 보완 조치하면 된다. 3단계는 제품 사용 기관이 개발업체와 협조해 취약점이 보완된 패치 버전을 신속히 설치해야 한다. 4단계는 해당 제품을 전산망에서 즉시 분리한 후 대체 제품을 사용해야 한다. 한편 국가정보원은 취약점 대응체계에 따른 세부 시행방안을 사이버위협정보공유시스템(NCTI) 등을 통해 각급기관에 사전 통보했다.
-
- 사이버보안
- 종합
-
국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
-
-
엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
- [시큐리티팩트=김상규 기자] 기업 경쟁력 강화를 위한 IT 솔루션·서비스를 공급하는 엑스퍼넷이 클라우드 관리 포털 전문 기업 아이엔소프트와 ‘클라우드 통합 운영 플랫폼 및 관제 시스템에 대한 총판 계약’을 체결했다고 14일 밝혔다. 양사는 이를 통해 클라우드 시장에 대한 공동 마케팅 및 고객군 발굴과 영업력 극대화를 위해 상호 협력하기로 했다. 엑스퍼넷은 클라우드로의 환경 변화에 대비하려는 기업의 요구에 맞춰 클라우드 환경 구축에 앞장서온 아이엔소프트와 손잡고 다양한 클라우드 환경에 대한 통합 관리가 가능한 클라우드 통합 운영 플랫폼을 제공할 수 있게 됐다. 다양한 IT 인프라 환경 개선과 더 편리하고 생산성 높은 비즈니스 환경을 구축할 수 있는 솔루션·서비스를 마련해 클라우드 시장에서의 발판을 마련하게 되었다. 아이엔소프트는 클라우드 관리 포털 및 통합 모니터링 솔루션을 제공하는 기업이다. 여러 IT 자원을 운영 정책에 따라 통합적으로 관리할 수 있으며, 서비스형 소프트웨어(SaaS) 기반의 모니터링을 통해 최적의 상태로 관리하고 고품질의 운영 서비스를 제공한다. 이종경 엑스퍼넷 대표는 “이번 협약으로 아이엔소프트가 수년간 쌓아온 기술력과 엑스퍼넷의 다양한 산업군에 대한 영업력이 서로 협업해 시너지를 만들어 낼 것”이라며 “다양한 클라우드 환경을 더 편리하게 운영할 수 있도록 도와줄 것”이라고 말했다.
-
- 사이버보안
- 종합
-
엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
-
-
시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
- [시큐리티팩트=김상규 기자] 시큐브가 일본에서 생체정보 기반의 전자서명 인증 시스템과 관련한 특허를 취득했다. 시큐브는 10일 “생체정보 기반의 전자서명 인증 시스템과 그의 전자서명 인증 방법에 관한 일본 특허를 취득했다”고 공시했다. 이번 특허는 생체수기서명 인증에 기반한 전자문서 서명 및 검증에 관한 기술로, 각종 전자문서, 금융거래 내역, 전자계약서 등의 검증과 확인에 적용할 수 있다. 이규호 시큐브 대표이사는 "최근 출시한 전자계약서비스(시큐사인 서비스)에 적용해 계속적인 기술 고도화와 적극적인 마케팅 활동을 통해 서비스 영역을 넓혀가겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
-
-
한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
- [시큐리티팩트=김상규 기자] 한국정보교육원이 정보 보안 전문가 양성(네트워크 해킹과 방화벽) 과정을 올 4월 4일부터 10월 5일까지 진행한다고 11일 밝혔다. 이번 교육 과정은 고용노동부 인증 직업 훈련 과정으로 교육비를 전액 정부가 지원한다. 정보 보안 분야로 취업을 희망하는 국민 누구나 무료로 교육을 받을 수 있다. 교육 신청 및 상담은 한국정보교육원 홈페이지로 하면 된다. 한국정보교육원은 정보 보안 분야의 특성·현황에 맞춰 현장감 있는 실무 교육을 통해 짧은 기간에 정보 보안 전문가로서 역량을 취득할 수 있도록 교육 과정을 설계했다. 정보 보안이란 정보를 위협으로 보호하는 것으로 하드웨어, 소프트웨어, 데이터 등 정보 자원을 위조·변조·유출·훼손 등의 정보 보안 사고에서 보호하는 것을 말한다. 4차 산업 혁명과 비대면 IT 서비스 증가로 개인 정보의 경제적 가치가 커지고, 본인신용정보관리업(마이데이터) 사업 등처럼 정보를 활용한 서비스가 증가 추세에 있다. 정부도 ‘정보 보호 산업 전략적 육성 방안’에서 2025년까지 정보 보호 산업 시장 규모를 20조원까지 육성해 안전한 디지털 대전환을 구현한다는 비전을 밝혔다. 고현정 한국정보교육원 원장은 “방화벽 교육을 위해 현재 기업이 사용하는 최신 방화벽 장비를 도입했고, 서버 통제 장치인 KVM은 4년제 명문 사립 대학교에서 쓰는 수준으로 갖췄기 때문에 기업 실무 현장과 똑같은 환경에서 마음껏 실습할 수 있다”고 강조했다. 한편 한국정보교육원의 2020년 수료 ICT 네트워크 보안 관리자 양성 교육 3회차·4회차 교육의 취업률은 100%이며, 전체 IT 직종의 2020년 취업률은 96%다.
-
- 사이버보안
- 종합
-
한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
-
-
씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
- [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 ‘2021년 상반기 웹 보안 현황 보고서’를 발표했다. 이번 보고서는 2021년 1월부터 6월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 2021년 상반기 분산 서비스 거부 공격(DDoS), 웹 애플리케이션, 봇, API 공격이 전년 같은 기간보다 매우 큰 증가세를 보였다. 특히 웹 애플리케이션 공격은 전년 같은 기간 대비 239% 증가한 101억1300만건을 탐지·차단했다. DDoS 공격의 대부분을 차지하는 반사 증폭 공격 방식 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 2021년 상반기 87.55%로, 단순 서비스 검색 프로토콜(SSDP) 공격 및 DNS 공격과 비교해 압도적 수치를 나타냈다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐다. 웹 애플리케이션 공격은 소프트웨어 서비스에서 40억건 넘게 발생했다. 공격 방어 방법은 △불법 요청 △사용자 맞춤 규칙 △SQL 인젝션 순으로 나타났다. 이 가운데 주목할 점은 사용자 맞춤 규칙을 통한 공격 방어의 비중이다. 총 21.71%로 이전보다 훨씬 높은 비중을 차지했다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다. 봇 공격은 341억4700만 건 이상으로, 초당 평균 2183.52회의 공격에 시도됐다. 이는 2020년 같은 기간보다 3.29배, 2019년 같은 기간보다 6.34배 증가한 것이다. 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 알 수 있다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데 이는 코로나 팬데믹의 악영향에서 운송업이 서서히 회복되고 있음을 보여준다. 오픈 API는 악용되기 쉬운 표적으로 전년 같은 기간보다 2.01배 증가했으며, 매년 꾸준히 증가하고 있어 여전히 주요 공격 유형인 것으로 나타났다. 2021년 상반기 API 공격은 대부분 소프트웨어 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다. 씨디네트웍스 한국 영업 대표 박광현 상무는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있다. 이에 방어 시나리오도 효율적으로 대응해야 한다”며 “씨디네트웍스 클라우드 보안 플랫폼은 머신 러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다. 또 여러 보안 계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다. 다양한 보안 위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략일 것”이라고 말했다.
-
- 사이버보안
- 종합
-
씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
-
-
하이크비전, 통합 클라우드 기반 보안 솔루션 출시
- [시큐리티팩트=김상규 기자] 하이크비전이 비대면 CCTV 설치 고객 관리 서비스를 제공하는 통합 클라우드 기반 보안 솔루션 ‘하이크-프로커넥트(HIK-ProConnect)’를 출시한다고 밝혔다. 최근 아파트 월패드 해킹 사건 등의 보안 문제가 이슈화되고 있다. 하이크비전의 하이크-프로커넥트는 ISO27001인증을 통과했으며 보안에 취약한 기본 비밀번호(Default Password)를 사용하지 않고 초기 접속 시 보안 수칙에 맞는 비밀번호 설정을 의무화했다. 하이크-프로커넥트는 앱과 웹페이지에서 쉽게 소비자의 기기를 등록하여 원격 비밀번호 재설정을 포함한 기본 원격 관리 서비스를 무상으로 사용할 수 있다. 구독 서비스를 이용하면 기기 상태 모니터링, 비정상 상태 알람 수신, 원격 로그 등의 부가기능도 제공한다. 하이크-프로커넥트는 상황에 따라 비대면에서 대면 서비스로 전환하여 신속한 문제 해결을 지원한다. 또한, 간단하고 안정적인 플랫폼을 통해 고객의 요청에 빠르게 대응하여 효율적인 고객 관리가 가능해졌다. 하이크-프로커넥트는 또 기존 하이크-커넥트에서 하이크-프로커넥트로 등록된 기기를 개별적으로 재등록할 필요 없이 한번에 연동할 수 있다. 하이크비전은 올해 6월말까지 하이크-프로커넥트의 모든 서비스를 무료로 이용할 수 있게 했다.
-
- 사이버보안
- 종합
-
하이크비전, 통합 클라우드 기반 보안 솔루션 출시