사이버보안Home >  사이버보안 >  종합
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 종합 기사
-
-
카카오, 미래사업 속도…미래이니셔티브센터 임원 인사 단행
- [시큐리티팩트=김상규 기자] 카카오가 미래이니셔티브센터 신규 임원 인사를 단행하고 미래 사업 전략 수립에 속도를 낸다. 카카오는 3일 미래이니셔티브센터에 김기홍 센터재무지원실 부사장, 신민균 센터전략지원실 부사장, 조한상 경영지원실 부사장, 권미진 ‘브이2(V2, 가칭)’ 태스크포스(TF) 부사장을 신규 선임한다고 밝혔다. 센터재무지원 조직을 총괄하는 김기홍 부사장은 2015년 카카오에 입사, 2018년 카카오커머스 CFO를 거쳐, 2019년 6월 카카오게임즈 CFO를 맡아 카카오게임즈의 기업공개(IPO)를 성공적으로 마무리했다. 센터전략지원실은 신민균 부사장이 전담한다. 신 부사장은 전 카카오벤처스 공동대표로 스타트업 육성과 투자를 전문적으로 수행했으며, 2018년 카카오 미래이니셔티브센터에 합류해 블록체인, 인공지능(AI) 등 카카오의 미래 먹거리를 발굴하는 업무를 수행해왔다. 한게임 운영 총괄을 지내고, 넵튠을 공동 창업한 조한상 전 넵튠 COO가 힘을 보탠다. 조 부사장은 사업 운영과 게임개발 등을 통해 쌓아 온 역량을 바탕으로 센터의 경영지원실을 맡는다. 브이2 TF장을 맡은 권미진 부사장은 카카오 게임 부문의 국내사업부장을 거쳐 카카오게임즈에서 캐주얼게임 개발과 사업, 소셜마케팅 등을 담당해왔다. 이와 함께, 센터 내 커뮤니케이션실에 이나정 상무를 선임했으며 이 상무는 카카오게임즈의 커뮤니케이션 업무도 겸직한다. 남궁훈 미래이니셔티브센터 센터장은 “기획력과 실행력을 갖춘 부문별 임원들을 영입, 미래 성장 동력 발굴을 위해 새로운 방식으로 함께 도전해나갈 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
카카오, 미래사업 속도…미래이니셔티브센터 임원 인사 단행
-
-
SKT, CES 2022에 저전력 인공지능(AI) 반도체 출시…그린 ICT기술도 함께 선보여
- [시큐리티팩트=김상규 기자] SK텔레콤(SKT)이 5일(현지시각)부터 미국 라스베이거스에서 열리는 세계 최대 IT·가전 전시회 'CES 2022'에서 세계 최고 수준의 AI반도체 '사피온((SAPEON)'을 선보인다고 3일 밝혔다. 사피온은 SKT가 국내 최초로 자체 개발한 세계 최고 수준의 AI 반도체다. AI 반도체는 인공지능 서비스 구현에 필요한 대규모 연산을 초고속, 저전력으로 실행하는 비메모리 반도체로 인공지능의 핵심 두뇌에 해당한다. 인공지능 서비스가 생활과 산업 전반에 빠르게 확대되면서 AI 데이터센터의 규모도 연일 증가하고 있다. 기존 AI 데이터센터는 그래픽 정보 처리를 위해 개발된 GPU를 사용하고 있는데 전력 사용량이 크기 때문에 환경 오염 문제도 대두되고 있다. 이에 반해 사피온은 인공지능 서비스 구현에 필요한 동시 다발적 데이터 처리에 특화된 설계를 통해 초고속, 저전력 AI 반도체로, 기존 GPU 대비 전력 사용량이 80%에 불과해 환경 친화적이다. 동시에 딥러닝 연산 속도는 기존 GPU 대비 1.5배 빠르고 가격도 절반 수준에 불과하다. SKT는 3G와 LTE 네트워크 장비를 통합 및 업그레이드하는 방식을 통해 기존 대비 전력 사용량을 약 53% 절감하는 '싱글랜(Single Radio Access Network)' 기술도 소개한다. SKT는 '싱글랜' 기술을 통해 국내 통신분야 최초로 온실가스 감축을 통해 탄소배출권을 확보했다. SKT는 2020년 서울시 포함 전국 78개시에 위치한 기지국과 중계기에 적용을 완료했으며, 이를 통해 연간 약 1만 톤의 탄소배출권을 확보할 수 있다. 회사측에 따르면 1만톤은 2019년 서울 전력사용량 통계를 기준으로 서울 시내 약 7600여 가구가 1년간 사용할 수 있는 전력량에 해당한다. SKT는 이 밖에 △메타버스 △다회용 컵 순환 시스템 △최적 경로 내비게이션 등 일상 속에서 탄소 발생량을 감소시킬 수 있는 ICT 서비스를 소개하며 저탄소 사회로 나아가는 경험도 선사한다. SKT 메타버스 서비스 '이프랜드(ifland)'는 회의, 발표, 출장 등 탄소 발생을 유발하는 오프라인 활동을 가상 세계에서 손쉽게 대체할 수 있게 돕는다. '이프랜드'는 컨퍼런스홀, 야외 무대, 루프탑 등 다양한 가상공간을 제공하며 가상공간 내에서 문서(PDF)와 영상(MP4) 등을 공유할 수 있는 등 효율적인 커뮤니케이션 환경을 구축했다. 동시에 130명이 접속 가능해 대규모 행사 진행에도 무리가 없다. SKT는 "이번 CES에서는 그린 ICT 혁명을 선도할 수 있는 첨단 기술과 함께 일상에서 발생하는 탄소를 줄일 수 있는 혁신적인 서비스를 선보일 계획"이라며 "SKT는 넷제로 시대의 대한민국 대표 그린 ICT기업으로 성장할 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
SKT, CES 2022에 저전력 인공지능(AI) 반도체 출시…그린 ICT기술도 함께 선보여
-
-
롯데정보통신, CES 2022에서 메타버스 라이프 플랫폼 최초 공개
- [시큐리티팩트=김상규 기자] 롯데정보통신은 자회사 칼리버스와 함께 'CES 2022'에서 초실감형 메타버스 라이프 플랫폼을 최초로 공개한다고 3일 밝혔다. 롯데정보통신이 공개하는 메타버스 플랫폼은 최신 핵심 기술을 담아 경제활동까지 연계된 머리에 착용하는 디스플레이(HMD) 기반 초실감형 플랫폼이다. 이 플랫폼에는 △세계 최고 수준의 실사 촬영 기술 △실제 촬영과 그래픽을 위화감 없이 합성하는 가상현실(VR) 합성 기술 △시선, 시각 변화에 따른 3D 실시간 렌더링 기술 △사용자가 VR영상 속 물체와 상호작용할 수 있는 딥 인터랙티브 특허 △초고화질의 영상품질을 최소 용량으로 구현하는 압축 기술 △디지털 오브젝트를 최적으로 적용할 수 있는 품질 최적화 뷰어 등 6가지 핵심기술이 담겨 있다. 실제 HMD 기기로 플랫폼에 접속해 집 내부를 보면서 가전, 가구 등 물건들을 클릭하면 버추얼 스토어, 피팅룸, 영화관 등 다른 메타버스 세계로 연결된다. 이 곳에서는 가전제품을 클릭하면 대형 가전매장에 들어갈 수 있다. 단순히 제품을 보는 데 그치지 않고 실제 사람이 쇼핑 어드바이저 역할을 해준다. 제품의 기능이 궁금하면 양방향 인터랙션을 통해 오프라인 매장에서 안내 직원에게 설명을 듣는 것과 같은 서비스를 이용할 수 있다. 롯데정보통신은 또한 가상 콘서트 공간 중 최대로 6만5000명의 관중을 수용할 수 있는 공연장을 구현했다. 디지털 휴먼으로 구현된 관중은 실제 콘서트장에서 공연을 보는 것 같은 현장감을 더해준다. 관람객이 응원봉 역할을 하는 컨트롤러를 흔들면 버추얼 콘서트 장에서 반영된다. 친구와 같이 접속해 좋아하는 아티스트의 공연을 함께 관람하는 것도 가능하다. 롯데정보통신은 메타버스 공간을 업그레이드해 메타버스 시티로 확장하고, 국내뿐 아니라 글로벌 시장을 공략한다는 전략이다. 한편 롯데정보통신은 전기차 충전기술도 선보인다. 지난 11월 인수한 전기차 충전기술 기업 중앙제어가 5~8일 미국 라스베가스에서 열리는 CES에 참가한다. 중앙제어는 350㎾ 초급속, 100㎾ 급속, 25㎾ 중급속, 11㎾ 완속충전 제품을 선보인다. 롯데정보통신과 중앙제어는 전기차 충전 기술에 IT, DT를 접목시켜 충전기 제조부터 플랫폼, 충전소 운영에 이르는 전기차 충전사업 토털 서비스 라인업을 갖춰 미래 지속가능한 성장동력을 확보해나갈 계획이다.
-
- 사이버보안
- 종합
-
롯데정보통신, CES 2022에서 메타버스 라이프 플랫폼 최초 공개
-
-
삼성SDS, 성장동력 확보위한 M&A 필요…목표가↓
- [시큐리티팩트=김상규 기자] 하이투자증권은 3일 삼성SDS에 대해 성장동력 확보를 위한 인수합병(M&A)이 필요하다며 목표가를 기존 26만5천원에서 22만원으로 하향했으나 투자의견은 매수를 유지했다. 하이투자증권 이상헌 연구원은 "삼성SDS는 그룹 의존도가 크기 때문에 성장 엔진을 키우고 단기간에 속도를 높이는 신사업 기반을 확보하기 위해서는 M&A가 필요한 시기"라고 말했다. 현재 삼성SDS가 보유한 현금 및 예금은 4조6205억원에 이른다. 이 연구원은 "클라우드, 물류, 보안 분야 등을 3대축으로 투자와 M&A가 진행될 것"이라면서 "3대 분야와 관련된 데이터센터, 인공지능(AI), 스마트카, 인텔리전트 팩토리, 디지털 헬스케어 등에서 성장을 위한 M&A가 기대된다"고 전망했다. 그는 이어 "디지털 트랜스포메이션 시장이 커지고 있는 환경하에서 HPC 데이터센터가 향후 클라우드 사업 성장 모멘텀으로 작용할 수 있을 것"이라면서 "성장동력 확충 유무가 향후 밸류에이션 리레이팅 척도가 될 것"이라고 덧붙였다. 다만, 이 연구원은 "오버행 이슈와 더불어 성장동력 부족 등으로 주가가 부진한 흐름을 이어가고 있다"면서 "수급적 측면에서는 오버행 이슈가 해소되는 시점이 중요하다"고 내다봤다.
-
- 사이버보안
- 종합
-
삼성SDS, 성장동력 확보위한 M&A 필요…목표가↓
-
-
마이데이터 서비스 전면 시행 1월 1일에서 5일로 연기…사고, 불안정 대비
- [시큐리티팩트=김상규 기자] 마이데이터(본인신용정보관리업) 서비스 전면 시행이 1월 1일에서 5일로 나흘 미뤄진다. 금융위원회는 “업계의 요청 등으로 마이데이터 전면 시행일을 새해 첫 주말 후인 내년 1월 5일로 조정한다"고 밝혔다. 금융위 관계자는 "전면 시행일인 첫날 데이터 트래픽 급증 등으로 장애나 사고가 발생할 가능성에 대비해 개발 인력 대부분이 정상 출근하는 평일로 일정을 조정하자는 업계의 의견을 수용해 전면 시행일을 다음 달 1일에서 5일로 조정했다"고 설명했다. 하지만 관련 업계에서는 이번 전면 시행 지연이 사업자의 서비스 불안정, 사고 등에 따른 게 아니냐는 입장이다. 업계에 따르면, 지난 29일 일부 핀테크사는 NH농협은행과 일부 금융사에 요청한 표준 응용프로그램 인터페이스(API) 정보를 제대로 제공받지 못했다. 핀테크 업계 관계자는 “농협은행에 API 정보를 요청해도 응답이 안 오는 상태가 29일 오후 내내 진행돼 저녁에는 관련 서비스를 할 수 없었다”고 말했다. 농협은행 관계자는 “정보 전송 요청이 일시에 몰렸을 때 응답 지연이 몇 차례 발생한 것으로 파악했다”며 “장시간 오류는 없었으며, 현재는 정상 복구한 상태”라고 설명했다. 28일에는 네이버페이의 '내 자산' 서비스를 마이데이터 기반으로 옮기고 있는 네이버파이낸셜에서 시스템 오류로 회원 100명의 자산 정보가 다른 이용자에게 노출되는 사고가 났다. 은행, 증권, 카드 등 계좌번호와 송금, 주식거래, 결제 정보 중 일부 내용이 노출됐다. 네이버파이낸셜은 시스템 복구를 29일 새벽에 완료했고 이름과 연락처 등 개인식별정보 유출이나 2차 피해가 확인된 바는 아직 없다고 설명했다. 이 밖에도 12월 초 시범서비스에 나선 은행에서도 당초 구상한 마이데이터 서비스가 제대로 제공되지 않은 바 있다. 마이데이터는 흩어진 개인 신용정보를 한곳에 모아 보여주고 재무 현황·소비패턴 등을 분석해 적합한 금융상품 등을 추천하는 등 자산·신용관리를 도와주는 서비스다. 현재까지 본허가를 받은 사업자는 은행 10개, 보험사 2개, 금융투자사 7개, 여신전문금융회사 9개, 저축은행 1개, 상호금융회사 1개, 신용평가사 2개, IT기업 1개, 핀테크기업 22개 등이다.
-
- 사이버보안
- 종합
-
마이데이터 서비스 전면 시행 1월 1일에서 5일로 연기…사고, 불안정 대비
-
-
[시큐뉴스] SK쉴더스, 내년 초 기업공개(IPO) 한다
- [시큐리티팩트=김상규 기자] SK쉴더스가 다음 주 공식적인 기업공개(IPO) 일정에 나선다. 국내 한 매체에 따르면, SK쉴더스는 1월 초순 거래소에 상장 예비심사를 청구할 계획이다. 거래소 예심 청구는 IPO를 공식 시작하는 첫걸음으로 경영 안정성과 투명성, 투자자 보호 관련 제도 및 장치 등을 기업이 제대로 갖췄는지 평가받는 절차다. 예비심사는 통상 두 달가량 걸린다. SK쉴더스는 내년 3월쯤 예비 심사 결과를 받을 예정이다. SK쉴더스는 결과를 토대로 금융감독원에 증권신고서를 제출한 후 공모가 산정 및 일반 청약 등을 거쳐 내년 6월 내 코스피에 오를 것으로 전망된다. SK쉴더스 상장 대표 주관은 NH투자증권이 맡았고 KB증권이 공동 주관사로 참여해 청약은 이들 증권사에서 이뤄진다. SK쉴더스는 SK텔레콤이 분할 출범한 SK스퀘어가 지분 62.6%(3분기 말 기준)를 보유 중이며 맥쿼리도 37.4%를 확보한 2대 주주다. 그간 출동·경비 등 물리 보안 서비스를 중심으로 성장했는데 올해 3월 SK인포섹을 흡수합병하며 정보 보안 서비스로도 사업 영역을 넓혀 기업가치가 4조 원 이상으로 평가된다. 지난해 SK인포섹 매출은 전년 대비 16% 증가한 3147억 원으로 업계 2위인 안랩(1730억 원)과 3위 시큐아이(1077억 원)의 매출 합계를 넘어서며 SK쉴더스의 몸값을 키우는 데 한몫했다. SK쉴더스는 2025년까지 사이버 보안과 클라우드·융합 보안·무인화 등 신성장 사업의 매출 비중을 60%까지 확대해 나갈 계획이다.
-
- 사이버보안
- 종합
-
[시큐뉴스] SK쉴더스, 내년 초 기업공개(IPO) 한다
-
-
[팩트뉴스] 삼성전자, CES 2022에 C랩 사내벤처·스타트업 전시…CES혁신상 최다 수상 기록
- [시큐리티팩트=김상규 기자] 삼성전자는 내년 1월 5~8일 미국 라스베이거스에서 열리는 세계 최대 가전 전시회 ‘CES 2022’에 C랩 사내벤처 과제 및 외부 스타트업 등 13개를 선보인다. 삼성전자는 라스베이거스 ‘베네시안 엑스포’ 내 스타트업 전시관인 ‘유레카 파크(Eureka Park)’에 ‘C랩 전시관’을 마련해 임직원 대상 사내 벤처 프로그램인 ‘C랩 인사이드’의 우수 과제 4개와 사외 스타트업 대상 프로그램인 ‘C랩 아웃사이드’로 육성한 스타트업 9곳을 함께 전시한다. 삼성전자는 2016년부터 임직원들이 개발하고 있는 ‘C랩 인사이드’ 과제를 전세계 우수 스타트업이 모인 CES ‘유레카 파크’내 ‘C랩 전시관’에서 선보여 글로벌 시장 반응을 사전에 점검하고 사업성을 검증하고 있다. 이번 CES에서 선보이는 C랩 인사이드 4개 과제는 △어린이의 스마트 기기 사용 습관을 길러주는 AI 솔루션 ‘필로토’ △온라인 시험 AI 관리감독 서비스 ‘프로바’ △모빌을 이용한 영아 사시 조기 발견 솔루션 ‘이노비전’ △LED 가이드로 쉽게 학습이 가능한 스마트 전자기타 ‘잼스타’이다. ‘필로토’는 어린이들에게 친근한 캐릭터가 대화를 통해 아이가 약속된 시간에 자발적으로 스마트폰 사용을 끝낼 수 있도록 유도하는 등 올바른 스마트폰 사용 습관을 길러줘 스마트폰 과의존 예방과 자기조절력 향상 효과가 있다고 회사는 밝혔다. ‘C랩 아웃사이드’ 과제는 △반려견의 비문(코무늬) 등록을 통한 신원확인 앱 서비스 ‘펫나우’ △3D 입체 오디오 솔루션 ‘디지소닉’ △사용자 주도형 음악 감상 서비스 ‘버시스’ △레이더와 카메라를 결합한 이미징 레이더 기술 ‘비트센싱’ △AI 학습 데이터 크라우드 소싱 플랫폼 ‘셀렉트스타’ △다기능 모듈형 서빙 로봇 ‘알지티’ △시각장애인용 점자∙문자 하이브리드 입력기기 ‘모아드림’ △차량용 디지털 클러스터(계기판) 변경 서비스 ‘옐로나이프’ △노인환자의 욕창을 예방하는 기저귀 케어 시스템 ‘모닛’ 등 9개다. ‘C랩 아웃사이드’는 ‘C랩 인사이드’의 운영 노하우를 사외로 확대해 국내 스타트업 생태계 활성화에 기여하기 위해 2018년 신설한 스타트업 육성 프로그램이다. ‘C랩 아웃사이드’에 선발된 스타트업에게는 사업 지원금, 디지털 마케팅, 재무 컨설팅 등의 맞춤형 육성 프로그램을 제공해 사업이 빠르게 성장할 수 있도록 지원하고 있다. 2020년부터는 CES 전시 참가 비용과 전시부스 설치비 등을 지원하며 이들 기업이 세계 시장으로 진출하는 기회도 주고 있다. ‘C랩 인사이드’에서 스핀오프 제도를 통해 분사, 창업한 9개의 스타트업들도 독자적으로 전시관을 꾸려 CES 2022에 참여할 계획이다. 9개 스타트업은 △전기차 충전 솔루션 ‘에바’ △화장품 원료를 활용한 임시 타투 솔루션 ‘프링커 코리아’ △피부 데이터를 활용한 진단 맞춤형 서비스 ‘룰루랩’ △외이도염 예방을 위한 귀 건강 관리 디바이스 ‘링크페이스’ 등이다. 한편 C랩 스타트업들은 미국소비자기술협회(CTA)가 발표한 ‘CES 2022 혁신상’에서 1개의 최고혁신상과 21개의 혁신상을 수상하며 한국 스타트업의 기술력을 자랑했다. ‘C랩 아웃사이드’ 스타트업이 최고혁신상을 포함해 14개, ‘C랩 인사이드’에서 독립한 스타트업이 8개를 수상했다. 한 해 22개의 혁신상은 C랩 역사상 최다 수상이다. C랩 스타트업들은 2017년부터 CES 혁신상에 출품해 작년까지 총 20개의 혁신상을 받았다. 특히 반려견의 비문(코무늬) 등록을 통한 신원확인 앱 서비스를 개발한 ‘펫나우’는 소프트웨어 & 모바일 앱 부문에서 최고혁신상을 수상했다. 이용자가 펫나우 앱을 열고 스마트폰 카메라를 반려견의 코에 대면 AI가 작동해 선명한 비문 사진을 찍어 서버로 전송하고 비문이 등록된다. 덕분에 내장칩 삽입 없이도 반려견을 잃어버렸을 때 쉽게 찾을 수 있도록 도와준다. CES 혁신상 수상 제품들은 CES 전시회 기간 동안 베네시안 엑스포에 별도로 전시된다. 박학규 삼성전자 경영지원실장(사장)은 “C랩의 지원으로 성장한 스타트업들이 CES 혁신상을 역대 최다로 수상하며 전 세계에 기술력을 입증하게 됐다”면서 “코로나19로 인해 사업 확장에 어려움이 있었던 스타트업들이 이번 CES 2022를 발판 삼아 해외 시장으로도 활발하게 진출하길 바란다”고 밝혔다.
-
- 사이버보안
- 종합
-
[팩트뉴스] 삼성전자, CES 2022에 C랩 사내벤처·스타트업 전시…CES혁신상 최다 수상 기록
-
-
KT, 올레 tv 키즈랜드 누적 이용 가구 600만 돌파
- [시큐리티팩트=김상규 기자] KT 영유아동 전용 IPTV 서비스 ‘올레 tv 키즈랜드’가 누적 이용가구 600만을 돌파했다. KT는 키즈랜드 서비스를 첫 개시한 2018년 5월 이래로 약 3년반만에 누적 이용횟수 25억 회에 달했으며, 누적 이용 가구 수는 총 600만 가구를 돌파했다고 29일 밝혔다. KT는 키즈랜드의 주요 카테고리인 △영어놀이터(영어) △동화책장(독서) △자연백과(자연관찰) 각 분야에서 올해 가장 인기 있는 콘텐츠를 발표했다. 영어 동요, 애니메이션 등 다양한 영어 교육 콘텐츠를 한데 모은 ‘영어놀이터’ 분야에서 가장 많이 본 콘텐츠는 총 8200만 회를 시청한 ‘코코멜론’이다. 코코멜론은 올레 tv가 단독 제공하고 있는 전 세계 유튜브 키즈 1위 콘텐츠로 매년 키즈랜드 인기순위 최상위에 랭크할 정도로 어린이 고객들의 애정도가 높다. 그 다음으로는 ‘바다나무 ABC’, ‘페파피그8’이 차지했다. 육아 전문가 오은영 박사와 함께 아동문학상 수상작을 감상하는 올레 tv 오리지널 콘텐츠 ‘키즈랜드 동화책’ 등이 편성된 독서 콘텐츠 전용관 ‘동화책장’에서는 인기 동화 ‘구름빵’, ‘꽁꽁꽁 피자’, ‘슈퍼거북’ 순으로 가장 높은 이용률을 보였다. 인기 캐릭터 뽀로로가 BBC 다큐멘터리에 직접 등장해 동물, 공룡, 상어 등을 알기 쉽게 설명해주는 올레 tv 오리지널 콘텐츠 ‘자연백과’에서는 ‘공룡탐험대 노트로니쿠스’ 편이 1위를 차지했다. 2위는 ‘동물탐험대 아기 타조’, 3위는 ‘공룡탐험대 스테고사우르스’가 다음을 이었다. 키즈랜드 앱에서도 가장 인기가 높은 분야는 영어 콘텐츠였다. 이는 일상 속 틈새 영어 교육에 대한 욕구가 외출 시에도 이어졌고, ‘스콜라스틱’, ‘ABCmouseTV’ 등 온∙오프라인 미국 공교육 기반 커리큘럼이 반영된 프리미엄 영어 학습 콘텐츠가 키덕들의 만족도를 꾸준히 충족시켜주고 있는 것으로 풀이된다. 이외에도 올 한해 기가지니 음성 인식 데이터를 분석해보니 ‘키즈랜드 틀어줘’ 발화가 73만 건에 달했다. 이는 전년 동기 대비 2배 이상 늘어난 수치다. KT는 어린이들의 올바른 TV시청 습관과 안심할 수 있는 시청 환경을 위해 다양한 AI 음성인식 기능들을 선보였다. 작년에는 AI 스피커를 통해 아이와 어른 목소리를 구분해 유해 콘텐츠를 차단하는 ‘키즈 안심 타이머’를 적용했고, 올해는 “지니야 영어놀이터 30분 틀어줘”라고 말하면 영어 콘텐츠가 원하는 만큼 재생되는 ‘영어 놀이 타이머’ 기능을 제공한 바 있다. 김훈배 KT 미디어플랫폼사업본부장(전무)은 “KT는 아이들이 일상에서 즐겁게 놀면서 배울 수 있도록 엄선된 영어 콘텐츠와 다양한 교육 분야의 오리지널 콘텐츠를 제공하고 부모를 위한 생활밀착형 AI 및 모바일 연동 서비스를 강화해 ‘육아 필수품’으로 자리매김할 수 있도록 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
KT, 올레 tv 키즈랜드 누적 이용 가구 600만 돌파
-
-
네이버클라우드, 5G특화망 국내 1호 사업자 등록…사옥내 로봇 서비스에 활용 예정
- [시큐리티팩트=김상규 기자] 네이버클라우드가 국내 기업 최초로 과학기술정통부로부터 5G특화망 사업자 지위를 획득했다고 밝혔다. 5G특화망은 5G 융합서비스를 희망하는 사업자가 직접 5G를 구축할 수 있도록 특정구역 단위로 5G 주파수를 활용하는 통신망이다. 그간 5G서비스는 기존 통신사업자로부터 받아야만 했으나, 이제는 5G융합서비스를 이용하려는 기업이면 누구나 특성에 맞는 5G망을 직접 구축할 수 있는 길이 열리게 되었다. 주파수 할당대가는 토지/건물 단위로 주파수를 이용하는 5G특화망 특성에 부합하도록 산정됨에 따라 전국 단위의 이동통신 주파수에 비해 현저히 낮은 비용으로 주파수를 이용할 수 있게 되었다. 이번 네이버클라우드의 5G특화망은 네이버 제2사옥 내에 구축되어 네이버랩스가 개발한 ‘5G브레인리스(두뇌 없는) 로봇’과 함께 운용될 예정이다. 한편 과기정통부는 주파수 할당 절차를 기존 대비 대폭 간소화한 바 있어, 신청 이후 1개월만에 신속히 심사를 완료하였다. 또한, 이날 과기정통부는 5G특화망을 ‘이음(e-Um) 5G’라는 새 이름으로 부를 계획이라고 밝혔다. ‘이음(e-Um) 5G’는 초고속(eMBB), 초저지연(URLLC), 초연결(mMTC)의 5G 특징을 가장 잘 나타내고 나와 우리, 그리고 사물과 사회까지 이어준다는 의미를 담았다. 조경식 제2차관은 “올해는 새롭게 이음5G를 시작하는데 중점을 두었다면, 내년 2022년은 이음5G가 본격 확산되는 원년이 될 것”이라며, “이번 네이버클라우드 사례에서 인공지능, 로봇, 클라우드가 이음5G를 통해 하나로 이어졌듯이 이음5G를 중심으로 앞으로 모든 기기가 연결되어 다양한 5G 융합서비스가 활성화되기를 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
네이버클라우드, 5G특화망 국내 1호 사업자 등록…사옥내 로봇 서비스에 활용 예정
-
-
2022년부터 정보보호제품 ‘CC인증’없이도 납품 가능
- [시큐리티팩트=김상규 기자] 국가정보원은 내년 1월 1일부터 국가·공공기관에 정보보호제품을 납품할 경우 'CC(공통평가기준)인증' 없이도 ‘보안기능 확인서'를 발급받아 납품이 가능하다고 밝혔다. 'CC인증'과 '보안기능 확인서' 모두 IT제품에 대한 안전성을 확인하는 제도다. 'CC인증'은 국제표준 부합 여부를, '보안기능 확인서'는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인한다. 그 동안 정보보호제품 공공 분야 납품을 위해서는 제품 유형에 따라 CC인증이나 보안기능 확인서 중 한가지만 받아야 했다. 예를 들어 침입차단시스템의 경우 반드시 CC인증이 필요했다. 이렇다 보니 기업들의 CC평가 신청이 한꺼번에 몰리면서 인증서 발급 지연에 대한 지적이 제기됐다. 하지만 국정원의 이번 조치에 따라 앞으로 침입차단시스템·스팸메일 차단시스템 등 정보보호제품을 공공기관에 납품하려는 기업은 보안기능 확인서로 납품할 수 있게 됐다. 이번에 완화된 제품 유형은 △침입차단시스템 △웹 방화벽 △인터넷전화 보안 △침입방지시스템 △무선침입방지 △네트워크 접근통제 △무선랜 인증 △스팸메일 차단시스템 △스마트카드 △통합보안 관리 △스마트폰 보안관리제품 △운영체제(서버) 접근통제제품 △통합로그관리 △패치관리시스템 △DB 접근통제 제품 △디지털 복합기 등 16개로 CC인증이나 보안기능 확인서 중 하나를 선택할 수 있다. △소스코드보안약점분석도구 △DDoS 대응장비 △안티바이러스제품 등 3개 유형은 CC인증·성능평가·보안기능 확인서 3가지 중에서 하나를 선택하면 된다. △망간 자료전송제품을 공공 분야에 납품하기 위해서는 보안기능 확인서가 필요하다. 보안기능 확인서는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다. 국정원은 “이번 조치로 다각화·지능화되는 사이버 위협에 대한 각급기관의 적시 대응 지원과 업계의 부담이 경감될 것으로 기대된다”고 말했다.
-
- 사이버보안
- 종합
-
2022년부터 정보보호제품 ‘CC인증’없이도 납품 가능