• 최종편집 2025-03-19(수)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    삼성SDS-KAIST, ‘양자내성암호’ 국내 기술 표준 이끈다…국가공모전 최종 알고리즘 선정
    [시큐리티팩트=김상규 기자] 삼성SDS는 KAIST와 산학협력으로 개발한 ‘AIMer(에이머)’ 알고리즘이 국가공모전인 <KpqC공모전>의 ‘전자서명용 양자내성암호(PQC) 알고리즘’ 분야에서 최종 알고리즘으로 선정됐다고 11일 밝혔다. 양자내성암호는 양자 컴퓨터가 기존 암호화 체계의 보안을 무력화할 가능성에 대비해 사용자 데이터를 한층 더 안전하게 보호할 수 있는 기술이다. 이번 국가공모전은 양자컴퓨터 시대에 대비한 한국형 양자내성암호를 확보하기 위해 개최됐으며 ‘전자서명’과 ‘키설정’의 2개 분야로 진행됐다. 삼성SDS는 암호알고리즘 설계와 구현을 맡았으며 KAIST는 안전성 분석을 담당했다. ‘에이머’는 소인수분해와 같은 수학적 난제 기반이 아닌 자체 개발한 일방향 함수 기반의 암호 알고리즘이다. 일방향 함수 방식은 한 번 암호화하면 다시 복원하는 것이 불가능해 양자컴퓨팅 환경에서 수학적 난제 방식보다 더 안전하다고 알려져 있다. 이 알고리즘은 2024년 미국 표준기술연구소(NIST)에서 발표한 ‘양자내성암호 표준 알고리즘’ 중 보안성에 강점이 있는 FIPS205(SLH-DSA)와 유사한 방식이라는 게 삼성SDS측 설명이다. 그러나 ‘에이머’가 6.35배 빠르고 2.9배 작은 서명 크기를 가지고 있어 모바일/IoT 기기와 같은 경량 단말기에 적용하기 쉬운 강점이 있다고 회사는 강조했다. 선정된 알고리즘은 국가정보원, 과학기술정보통신부가 발표한 범국가 양자내성암호 전환 마스터 플랜에 따라 국내외 기준에 맞게 표준화가 추진될 예정이다. 삼성SDS도 이에 발맞춰 국내외 기준에 적합한 표준화를 추진할 계획이다. 이미 삼성SDS는 삼성 클라우드 플랫폼(SCP)의 통신 구간에 양자내성암호를 시범 적용했으며, 지속 확대할 방침이다. 이와 함께 양자내성암호 전환을 위한 기술(S-CAPE)도 삼성 클라우드 플랫폼(SCP)에서 제공할 예정이다. 한편, 삼성SDS는 2022년부터 아시아 기업으로 유일하게 미국 표준기술연구소(NIST)가 주관하는 양자내성암호 전환 프로젝트(Migration to PQC)에 참여해 사이버보안 실무 가이드 ‘호환성 및 성능 가이드라인(SP 1800-38C)’, ‘양자 취약성 식별 호환성 가이드라인(SP 1800-38B)’에 잇따라 기술을 등재하고 있다.
    • 사이버보안
    • 종합
    2025-03-11
  • 카스퍼스키, SIEM 솔루션 ‘카스퍼스키 SIEM’ 발표…실시간 위협 가시성 제공
    [시큐리티팩트=김상규 기자] 카스퍼스키(Kaspersky)는 10일 새로운 인공지능(AI) 모듈과 리소스 시각화 기능을 추가하여 사이버 보안 팀의 생산성과 효율성을 극대화할 수 있도록 개선한 보안 정보 및 이벤트 관리(SIEM) 솔루션 ‘카스퍼스키 SIEM(Kaspersky SIEM)’을 발표했다 이번에 새롭게 도입된 AI 모듈은 과거 데이터를 분석하여 경고 및 사고 분류의 정확도를 높이는 한편, AI 기반 자산 위험 점수를 제공해 보안 팀이 신속하게 대응할 수 있는 기반을 마련했다. 특정 활동과 다양한 자산(워크스테이션, 가상 머신, 모바일 기기 등) 간의 연관성을 분석해 비정상적인 이벤트를 신속하게 식별할 수 있다. 리소스 시각화 기능 또한 크게 강화되었다. 새로운 ‘리소스 종속성 그래프’를 통해 필터, 규칙, 목록 등 리소스 간의 관계를 시각적으로 파악할 수 있다. 계층적 폴더 구조를 통해 대규모 팀이나 복잡한 검색 쿼리를 사용하는 환경에서도 원하는 정보를 손쉽게 찾을 수 있다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 '롤링 윈도우' 보고서를 생성할 수 있고, 검색 기록을 저장해 이전 쿼리를 재사용할 수도 있다. 카스퍼스키는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있도록 해 관리 부담도 줄였다. 이효은 카스퍼스키 한국지사장은 “이번 업데이트는 AI 기능과 개선된 데이터 수집으로 보안 팀의 효율성을 높이는 데 중점을 뒀다. 실시간 이상 감지와 빠른 경보 제공으로 기업의 규제 준수와 보안 대응을 완벽히 지원할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2025-03-10
  • LG유플러스-AWS, ‘소버린 클라우드’ 공동 개발…‘익시젠’ 기반 워크에이전트도 협력
    [시큐리티팩트=김상규 기자] LG유플러스는 글로벌 클라우드 기업 아마존웹서비스(AWS)와 손잡고 인공지능(AI) 클라우드 생태계 조성에 나선다고 10일 밝혔다. LG유플러스와 AWS는 스페인 바르셀로나 MWC25 현장에서 전략적 파트너십을 체결하고, 국내 AI 클라우드 생태계 조성을 위한 ‘AX얼라이언스’ 전략을 공동 추진키로 했다. 양사는 이번 파트너십을 통해 ▲한국형 소버린 클라우드 개발 ▲AI 플랫폼 및 솔루션 개발 ▲AI 컨설팅 등 분야에서 협업을 약속했다. 양사는 ‘AX얼라이언스’ 전략의 첫 단계로 국내 공공·금융·첨단 기업의 AI 전환을 지원하기 위해 ‘한국형 소버린 클라우드’ 공동 개발을 추진한다. 소버린 클라우드는 특정 국가의 법률과 규제를 준수하며 데이터 주권을 보호하기 위해 데이터의 저장·처리·운영 등을 해당 국개 내에서 제공하는 클라우드 서비스다. 이어 양사는 LG유플러스가 자체 개발한 sLLM(소형언어모델)인 ‘익시젠(ixi-GEN)’과 AWS의 LLM(대형언어모델) ‘노바(Nova)’를 최적화하고 국내 기업 고객들이 AI 서비스를 빠르게 도입할 수 있도록 ‘워크 에이전트(Work Agent)’를 공동 개발한다. 워크 에이전트를 활용하면 AI 기술력을 확보하지 못한 국내 기업도 빠르게 AI 서비스를 도입할 수 있을 것으로 기대된다. 또한 LG유플러스는 AI 기반 예측 추천 알고리즘과 AWS의 플랫폼을 활용해 AICC를 한층 고도화한 ‘커스터머 에이전트(Customer Agent)’로 발전시켜 나갈 계획이다. 양사는 AI 분야 파트너를 넘어 향후 데이터 보안 등 소버린에 특화된 클라우드 전문 컨설팅 파트너사로 파트너십도 이어갈 계획이다.
    • 사이버보안
    • 종합
    2025-03-10
  • NICE그룹 ‘제4회 NICE OPEN INNOVATION 프로그램’ 스타트업 모집…최대 3천만원 지원금 지급
    [시큐리티팩트=김상규 기자] NICE그룹이 오는 31일까지 ‘제4회 NICE OPEN INNOVATION 프로그램’에 참여할 스타트업을 모집한다고 7일 밝혔다. ‘NICE OPEN INNOVATION’은 NICE그룹의 주요 계열사와 스타트업 간 사업 협력을 도모하고 상생형 시너지를 창출하기 위한 협력 프로그램이다. 참여 계열사는 NICE평가정보, NICE정보통신, 한국전자금융, NICE디앤알, OKPOS, NICE디앤비, NICE지니데이타, NICE비즈니스플랫폼, NICE신용정보, NICE Tech Center Vietnam 총 10개사다. 주요 분야는 ▲AI/빅데이터 ▲핀테크 ▲플랫폼 ▲광고/마케팅 ▲HR테크 ▲헬스케어 ▲모빌리티 ▲커머스 ▲부동산/프롭테크 ▲물류 등이다. 창업 연차에 관계없이 해당 분야에서 NICE그룹과 협업 시너지를 창출할 수 있는 스타트업이라면 누구나 지원할 수 있다. 지원 마감은 3월 31일까지다. 서류 심사를 통과한 스타트업을 대상으로 NICE그룹 내외부 전문가들이 대면 심사를 진행해 최종 협력 기업을 선정한다. 선정된 스타트업에게는 최대 3000만원의 지원금, 4개월간의 사업 실증(PoC) 기회 및 후속 투자 연계 등 실질적인 혜택이 제공될 예정이다. NICE그룹은 지난 3회 프로그램을 통해 총 24개의 스타트업을 선발했다. PoC 검증을 통해 프롭테크, AI 등 다양한 분야에서 성공적으로 후속 사업화를 추진했다.
    • 사이버보안
    • 종합
    2025-03-07
  • SK쉴더스-KB데이타시스템, 금융IT 보안 강화 업무협약 체결
    [시큐리티팩트=김상규 기자] SK쉴더스는 KB데이타시스템과 금융 IT 보안 강화를 위한 업무협약(MOU)을 체결했다고 7일 밝혔다. 최근 망분리 규제 완화로 금융권의 생성형 인공지능(AI) 및 서비스형SW(SaaS) 기반 클라우드 서비스 도입이 가속화되면서 금융업 대상 사이버 공격이 더욱 증가할 것으로 예상된다. 이에 따라 SK쉴더스는 자사 보안 기술과 컨설팅 역량을 활용해 KB데이타시스템의 보안 체계를 한층 강화할 계획이다. SK쉴더스는 ▲AI 특화 모의해킹 ▲공격 표면 관리(ASM) ▲위협 탐지 및 대응(MDR) ▲제로 트러스트 보안 모델 구축 등 종합적인 보안 서비스를 제공하고 있다. 또한 AI 기반 사이버 보안 관제센터 ‘시큐디움’ 및 침해사고 대응 전문팀 ‘탑서트’를 운영하며 금융권을 포함한 다양한 기관과 기업의 보안 역량 강화를 지원하고 있다. 올해 정보보호팀을 신설한 KB데이타시스템은 정보보호 컨설팅, 통합 보안관제, 클라우드 보안 등을 중심으로 보안 역량을 확대하고 있다. 향후 양사는 이번 협력을 계기로 사이버 보안 서비스 분야에서 신규 비즈니스 기회를 창출하고 안전한 금융 환경 구축을 통한 고도화된 고객 서비스 제공에 나설 계획이다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “KB데이타시스템과의 긴밀한 협력을 통해 고도화되는 사이버 위협에 선제적으로 대응해 나가겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2025-03-07
  • KT, MWC2025에서 “AI·6G·양자통신으로 변화할 미래모습 선보여”
    [시큐리티팩트=김상규 기자] KT는 3일부터 6일까지 스페인 바르셀로나에서 열린 세계 최대 이동통신 박람회 MWC25를 성황리에 마무리했다고 7일 밝혔다. KT 관계자는 이번 전시에서 “KT는 AI·6G·양자통신 등 차세대 기술을 기반으로 변화할 대한민국의 미래 모습을 선보이며 글로벌 ICT 업계의 주목을 받았다”고 자평했다. KT는 ‘K-STREET’를 테마로 한 전시관을 운영하며 인공지능(AI)과 K-컬처가 융합된 미래 일상을 구현했다. 관람객들은 ▲AI 실시간 번역을 활용한 경기장 중계 ▲AI기반 스마트 홈 솔루션 ▲AI영상 분석 보안 기술 등 실제 생활 속에서 활용될 KT의 AI 서비스를 직접 체험했다. ‘K팝 댄스 챌린지’도 현지 관람객을 매료시켰다. AI와 AR기술을 활용해 실제 유명 가수의 댄스 동작에 맞춰 현장에 있는 관람객이 직접 가수와 함께 춤을 추는 듯한 몰입감을 제공해 큰 인기를 끌었다. 특히 MWC25 기간 중 진행된 기자간담회에서 김영섭 KT 대표는 AICT 기업으로의 전환 가속화를 선언했다. KT는 한국적 AI와 KT SPC(Secure Public Cloud)를 올해 2분기 안에 상용화하고 이를 기반으로 다양한 산업의 AX(AI전환) 혁신을 주도할 계획이다. 오승필 KT 기술혁신부문장 부사장(CTO)은 “이번 MWC에서 KT가 개발 중인 한국적 AI모델과 새롭게 선보인 4종의 AI 에이전트에 대한 글로벌 고객들의 많은 관심을 확인할 수 있었다”며 “앞으로 한국적 AI와 SPC 서비스, AI 기반의 네트워크 혁신을 실현하며, 다양한 빅테크와의 협력으로 AX 역량을 강화해 고객들의 AI 기반 경험을 획기적으로 혁신해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2025-03-07
  • ‘포티넷 판교 시큐리티 포럼’ 성공리에 개최
    [시큐리티팩트=김상규 기자] 포티넷 코리아는 ‘포티넷 판교 시큐리티 포럼’을 성공리에 개최했다고 6일 밝혔다. 5일 그래비티 조선 서울 판교 스페이스 볼룸(BI)에서 열린 이번 행사에서 포티넷은 변화하는 기술 환경 속에서 비즈니스와 보안 인프라를 한 단계 강화할 수 있는 최적의 전략과 혁신적인 해법을 공유했다. 포티넷 코리아 안창현 상무의 기조연설을 통해 사람과 기술의 조화, 더 안전한 디지털 미래를 위한 포티넷의 비전을 공유했다. 안창현 상무는 “사이버 위협이 갈수록 지능화되고 복잡해지고 있는 만큼, 비즈니스와 삶의 중요한 영역에 영향을 미치는 보안을 강화하고 최신 기술 트렌드를 파악하는 것은 이제 선택이 아닌 필수사항이 되었다”라며 “이번 행사는 최신 사이버 보안 기술 트렌드와 함께, 최적의 보안 전략을 고민하는 기업들에게 가장 필요한 보안 솔루션과 보안 해법을 제시하는 의미있는 자리가 되었다. 포티넷은 향후에도 고객과의 접점을 더욱 넓히고 각 기업에 맞춤형으로 적용 가능한 최적의 보안 통찰력을 제시해 나가겠다”라고 말했다. 이어진 세션에서는 포티넷 보안 생태계의 기반인 FortiOS, 포티넷 Private SASE, 진화하는 클라우드 보안 위협에 따른 CNAPP 도입 전략 및 실제 핀테크 기업의 도입 사례, SOAR 구축 전략 및 성공 사례에 대해 자세히 소개했다. 한편 금융 플랫폼 ‘토스’의 운영사인 비바리퍼블리카와 포티넷이 공동으로 ‘접근 제어 자동화의 새로운 패러다임’을 주제로 사례 발표를 했다. 발표자로 나선 비바리퍼블리카 임성균 매니저는 “주요 시스템의 인증과 접근 제어의 자동화는 확실히 내부 업무의 효율성을 높이는 효과가 있다”라며 “우리는 여기에 안주하지 않고 서비스망의 API 사용 증가에 따른 보안 대책으로 프록시(Proxy) 솔루션을 추가 연동하거나, 지사간에 단순 방화벽이 아닌 SD-WAN 과 ZTNA 기술을 포함한 서비스 엣지화를 통해 더욱 고도화시키고 있다”라고 전했다.
    • 사이버보안
    • 종합
    2025-03-06
  • 카스퍼스키, “식품, IT, 통신 및 산업 부문 보안 사고 발생률 증가”…연례 ‘MDR(관리형 탐지 및 대응) 분석 보고서’ 발표
    [시큐리티팩트=김상규 기자] 지난해 공공 및 개발 산업에서 사람이 직접적으로 연루된 심각도가 높은 사고의 수가 크게 감소한 반면 식품, IT, 통신 및 산업 부문은 증가한 것으로 나타났다. 카스퍼스키는 이런 내용을 담은 연례 MDR(관리형 탐지 및 대응) 분석 보고서를 6일 발표했다. 보고서에 따르면, 2023년에 비해 매스 미디어, 개발 및 통신 업계에서 사고 건수가 크게 증가했다. 그러나 사람이 직접적으로 연루된 고위험 인시던트의 분포를 살펴보면 눈에 띄는 차이를 발견할 수 있다. 2024년 심각도가 높은 보안 사고의 대부분이 IT(23%) 분야에서 발생했다. 공공 부문(18%)과 산업 부문(18%)이 그 뒤를 이었다. 이 보고서는 공공 및 개발 부문에서 심각도가 높은 사고가 크게 감소한 반면 식품 부문에서 이러한 사고의 수가 증가했다는 점을 강조했다. 또한 산업 부문에서 상대적으로 큰 폭의 증가가 관찰되었으며 소매, IT 및 통신 부문에서도 소폭 증가했다. 반면 흥미로운 점은 매스 미디어 부문에서 전체 인시던트가 크게 증가했음에도 불구하고 이러한 추세가 심각도가 높은 인시던트의 증가로 이어지지 않았다는 점이다. 이에 대해 카스퍼스키 관계자는 “많은 공격 시도가 신속하게 탐지 및 완화되어 심각도가 중간 수준 이상으로 높아지는 것을 효과적으로 방지했기 때문”이라고 설명했다.
    • 사이버보안
    • 종합
    2025-03-06
  • 현대오토에버, AW2025에서 ‘네오팩토리’ 솔루션 소개 예정
    [시큐리티팩트=김상규 기자] 현대오토에버가 이달 12~14일 코엑스에서 열리는 ‘2025 스마트공장∙자동화 산업전(AW2025)’에 참가해 ‘소프트웨어 정의 공장(Software Defined Factory)’ 솔루션 ‘네오팩토리’를 선보인다고 6일 밝혔다. SDF는 인공지능(AI)이 생산, 품질, 데이터 관리 등의 모든 시스템을 소프트웨어로 통합하고 제어하는 공장을 뜻한다. 현대오토에버는 네오팩토리를 통해 4M(Man, Machine, Material, Method)의 변화에 민첩하게 대응해 생산 능력과 생산자본의 최적화를 달성하고, 비즈니스 상황을 고려한 유연 생산체계를 실현할 수 있는 SDF 구축을 목표로 한다. 장연세 현대오토에버 SDx사업부장(상무)은 “네오팩토리는 현대오토에버가 가진 20여년의 경험과 노하우를 집약한 솔루션”이라며, “고객 중심의 솔루션 네오팩토리를 통해 다양한 산업군의 고객사가 제조 경쟁력을 강화할 수 있도록 최선을 다할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2025-03-06
  • 알에프텍-LIG넥스원, 드론방호체계 사업화 협력
    [시큐리티팩트=김상규 기자] 알에프텍은 6일 LIG넥스원과 업무협약(MOU)을 체결하고 소부대 드론방호체계 사업화를 위한 협력을 본격화한다고 밝혔다. 양사는 이번 협약을 통해 ▲휴대용 드론방호체계 협력 분야 구체화 ▲휴대용 드론방호체계 협력 분야 업무지원 및 기술 토의 ▲신규사업 발굴을 위한 상호 기술 교류 및 정보 공유 등에 협력할 예정이다. 알에프텍은 주파수 스펙트럼 분석 기술과 스마트 안테나 설계 역량을 바탕으로 드론 탐지 웨어러블 디바이스 및 초소형 드론 재밍(전파 교란) 시스템을 고도화한다는 방침이다. 또한 LIG넥스원의 방산 기술력과 결합해 차세대 드론방호 설루션을 개발하고 향후 군과 공공기관을 대상으로 공급 기회도 모색한다는 계획이다.
    • 사이버보안
    • 종합
    2025-03-06
12345678910마지막
비밀번호 :