• 최종편집 2023-11-29(수)

사이버보안
Home >  사이버보안  >  종합

  • home>

실시간 종합 기사

  •
    영상 요약하는 AI 등장…씨이랩 ‘VidiGo’ 카카오톡 챗봇 서비스 시작
    [시큐리티팩트=김상규 기자] 씨이랩이 AI 기술을 활용해 자동으로 영상 하이라이트를 구성하고 숏폼으로도 제작해 줄 수 있는 서비스 ‘비디고 하이라이트(VidiGo Highlight)’를 카카오톡 채널의 챗봇 서비스로 출시해 B2C 시장을 공략한다. ‘비디고 하이라이트’는 영상분석을 통해 하이라이트 영상을 제작하고 주요 내용을 요약하는 서비스다. 사용자가 영상 파일이나 유튜브 영상 링크를 업로드하면 AI 기반으로 영상분석이 이뤄지고, 영상 속 중요 내용을 요약하거나 짧은 영상으로 제작하고 다운로드할 수 있다. 여기에 카카오톡 ‘VidiGo’ 채널을 통해 서비스를 제공해 접근성을 높였다. 특히 최신 GPT-4를 활용한 분석으로 하이라이트와 요약 결과물에 높은 정확도를 자랑한다. 더불어 분석 속도 최적화 기술을 통해 60분 길이 영상을 6분 안에 분석 및 요약 처리한다. ‘AI 스토리 제작’ 기능을 통해 긴 온라인 강의나 콘퍼런스 영상의 주요 내용만 간단하게 요약해 볼 수 있다. ‘AI 숏폼 제작’ 기능을 통해서는 인물·관계·상황 중심으로 추출한다. 숏폼 콘텐츠 제작이나 영상 콘텐츠 편집을 위한 용도로 활용할 수 있어 영상 제작에 드는 시간과 비용을 절감할 수 있다. 씨이랩은 올해 안에 비디고 하이라이트에 이어 AI 영상 검색 엔진(VidiGo Search Engine)을 정식 출시할 예정이다. 텍스트를 통해 원하는 장면을 검색하면 AI가 영상 속 해당 장면을 검색해 필요한 장면만을 검색 결과로 제공한다. 비디고 하이라이트는 카카오톡 친구찾기 ‘VidiGo’를 통해 친구 등록 후 이용할 수 있다.
    • 사이버보안
    • 종합
    2023-11-14
  • KISA-루마니아 국가사이버보안국, 사이버위협 대응 MoU 체결
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 지난 9일 루마니아 부카레스트에서 루마니아 국가사이버보안국(DNSC)과 사이버위협 대응 및 사이버보안 협력 강화를 위한 업무협약(MoU)을 체결했다. KISA는 2012년 루마니아의 국가침해사고대응팀(CERT-RO)과 업무협약 체결 이후 인력 교류, 침해사고 정보공유 등에서 협력해 왔으며, 루마니아의 DNSC가 국가침해사고대응팀을 흡수함에 따라 기존 업무협약을 종료하고 협약의 범위를 확대해 신규 체결했다고 13일 밝혔다. 양 기관은 신규 체결된 업무협약에 따라 ▲사이버보안 역량강화·인력 교류 ▲사이버보안 정책 모범사례 공유 ▲사이버공격 대응 관련 연구 개발·공유 등에 적극적으로 협력할 예정이다. 최광희 KISA 사이버침해대응본부장은 “KISA는 앞으로도 과기정통부와 함께 국경을 가리지 않는 사이버위협에 대응하기 위해 협력이 필요한 국가·기관들과 신뢰를 구축하는 등 최선을 다하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-11-13
  • 니어 프로토콜, 16일 지스타 2023 ‘WEB3 GAME TRAILER’ 행사 개최
    [시큐리티팩트=김상규 기자] 니어 프로토콜이 대표적인 웹3 게이밍 행사인 ‘웹3 게임 트레일러(WEB3 GAME TRAILER)’를 16일 부산 해운대 잇시(ici)에서 개최한다고 13일 밝혔다. 웹3 게임 트레일러는 글로벌 레이어1 플랫폼인 니어 프로토콜, 인벤의 웹3 프로젝트 볼텍스 게이밍(Vortex Gaming), 넷마블의 웹3 플랫폼 마브렉스(MARBLEX), 네오위즈의 웹3 플랫폼 인텔라 X(Intella X), 그리고 글로벌 클라우드 플랫폼 알리바바 클라우드가 함께 주최하고, 글로벌 게임 마케팅을 포괄하는 멀티테인먼트 기업인 메이저나인(MAJOR9)이 협찬한다. 니어 프로토콜은 샤딩에 근간한 무한한 확장성과 사용성에 기반해 게임에 최적화된 환경을 제공하고 있는 레이어1으로, 볼텍스 게이밍(인벤), 마브렉스(넷마블), 보라(카카오게임즈), 위메이드 등 유수의 글로벌 게임사들을 생태계에 연이어 합류시키며 게임 산업의 웹3 패러다임을 주도하고 있다. 이번 행사는 웹3 기술을 선도하는 기업들과 웹2 산업을 주도해 온 기업들이 함께 모여 협력 관계를 강화하고, 잠재적인 협업 기회를 모색하는 소통의 장으로써 마련됐다. ‘웹2.5’를 지향점 삼아 웹3 게임 생태계의 현재를 진단하고 미래의 서막을 여는 트레일러(예고편) 같은 행사를 표방한다.
    • 사이버보안
    • 종합
    2023-11-13
  • 미디어젠, 부산외국어대학교 외국어교육센터 AI 플랫폼 2차 시스템 구축 착수
    [시큐리티팩트=김상규 기자] 미디어젠이 부산외국어대학교 외국어교육센터의 AI 플랫폼 2단계 시스템 구축에 착수한다고 10일 밝혔다. 2단계 AI 플랫폼은 내년 3월 개강에 맞춰 부산외국어대학교 학생들을 대상으로 서비스가 오픈될 예정이다. 올해 2월 완료된 1차 사업에서 미디어젠은 학생들의 비대면 교육 환경 접근성을 높이고, 교수 학습 시간 동안 교수자와 학습자 간 상호 피드백이 강화된 외국어 교육 플랫폼을 구축한 바 있다. 2차 구축에서는 기존 구축 플랫폼을 기반으로 ▲AI 어학튜터 데일리 챌린지 서비스 강화 ▲진단평가 기능 고도화 ▲플랫폼 다중 언어 지원 ▲수준별 맞춤학습 자료 추천 ▲AI 학습 결과의 누적 관리 등 다양한 AI 어학 학습 기능이 고도화될 예정이다. 부산외국어대학교의 외국어교육센터 AI 플랫폼에서는 학생들이 사이트에 접속할 때마다 매일 달라지는 영어 학습 서비스를 제공한다. ‘데일리 말하기 챌린지’는 발음 점수와 함께 올바른 강세 위치를 음절 단위로 시각화해 제공하며, ‘데일리 어휘 챌린지’는 한국어 문장을 제시하고 문장에 맞도록 영어 문장을 완성하도록 훈련하고 입력된 단어의 수준과 관련 학습 정보 등을 제공한다. ‘데일리 문법 챌린지’는 대화 맥락을 보고 한국어 문장 의미에 맞게 영어 작문을 하고, 작성한 문장에 대한 문법을 학습할 수 있다. 만약 작성한 문장에 문법 오류가 있다면 자동적으로 오류를 교정해주며 문법 오류 수준, 문법 오류 유형 등의 정보도 제공한다. 또한 ‘영어 진단 평가’ 기능을 통해 학생들의 수준을 분석하고, 수준별 학습 자료 추천 서비스를 제공한다. 이 밖에도 과제 등록 및 시험 출제 기능, 강의 영상 수강 기능, 학사 시스템 연계, 학습자 데이터 관리를 통한 통계 대시보드 기능 등 다양한 온라인 학습 기능이 고도화된다. 최은실 부산외국어대학교 외국어교육센터장은 “미디어젠의 우수한 기술과 부산외국어대학교만의 특화된 영어 교육 콘텐츠가 만나 시너지를 창출할 것으로 본다. 현재 외국어교육센터에 소속돼 있는 원어민 교수들과 협력해 양질의 플랫폼 구축에 힘쓰겠다”고 전했다.
    • 사이버보안
    • 종합
    2023-11-10
  • 조시큐리티, 악성코드 정밀 분석 솔루션 출시
    [시큐리티팩트=김상규 기자] 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v38을 공개했다고 10일 밝혔다. 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버는 코드 네임 ‘암몰라이트(Ammolite)’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 334개의 야라(Yara) 및 행위 시그니처가 추가되어 러스트버킷(RustBucket), 아모스 스틸러(AMOS Stealer), 리얼스트(Realst) 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 다크게이트(DarkGate), 파버티 스틸러(Poverty Stealer) 등 18개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v38은 보다 심층적인 분석과 탐지를 위해 EML 및 MSG(Outlook)와 같은 저장된 이메일 포맷도 업로드가 가능하다. 더불어 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지할 수 있다. 멀웨어 샘플은 패킹 외에도 정적 분석을 방해하기 위해 문자열 암호화를 사용한다. 조샌드박스는 20여개의 문자열 복호화 기법을 제공해 리포트에서 암호 해독된 모든 문자열에 액세스할 수 있도록 지원한다. 조샌드박스 암몰라이트는 또한 HTML, XML, XML, XML, XML 등의 파일에 숨겨진 페이로드가 늘어나고 있는 추이에 대응해 이와 관련된 공격을 탐지하는 기능을 확대했다. 새로운 행위 시그니처를 비롯해 동적 추출을 위한 추가적인 모듈 및 정적 규칙들을 제공한다. 이에 더해 QR코드 피싱(Quishing)을 차단하기 위해 자동으로 QR 이미지를 디코딩하여 내장된 페이로드를 자동으로 처리한다. PNG, JPEG, GIF 등의 이미지는 물론 PDF, 워드, EML/MSG 등의 파일을 모두 지원한다.
    • 사이버보안
    • 종합
    2023-11-10
  • 삼성전자, 스웨덴 스마트시티에 ‘넷 제로 홈’ 솔루션 공급
    [시큐리티팩트=김상규 기자] 삼성전자가 스웨덴 스톡홀름 인근에 건설되는 ‘브로비홀름 스마트시티(Brobyholm Smartcity)’에 ‘넷 제로 홈(Net Zero Home)’ 솔루션을 공급한다. 브로비홀름 스마트시티는 현지 부동산 개발사 ‘S 프로퍼티 그룹’이 스톡홀름 통근권에 2000세대 규모의 새로운 스마트시티를 건설하는 프로젝트다. 삼성전자는 ▲독일 태양광 기술·저장·충전 기업 ‘SMA 솔라 테크놀로지’ ▲스위스 자동화 솔루션 전문기업 ‘ABB’와 협력해 넷 제로 홈을 구축한다. 스마트시티는 SMA의 태양광 발전 시스템을 통해 전력을 생산하고, 에너지 저장 시스템(ESS)을 사용해 생산된 전력을 효율적으로 관리한다. 삼성전자는 냉장고∙오븐∙식기세척기∙세탁기∙건조기 등 다양한 스마트 가전을 공급하고, ABB는 블라인드와 스위치 등을 설치한다. 집 안의 사용 전력과 가전 및 스마트홈 기기들은 삼성전자 통합 연결 플랫폼인 ‘스마트싱스’를 통해 제어된다. ‘스마트싱스 에너지’를 활용하면 에너지 생산 및 사용량을 모니터링할 수 있다. 특히 ‘AI 절약모드’를 사용하면 앱에 연결된 가전제품들이 알아서 에너지 사용량을 절감할 수 있도록 도와준다. 삼성전자와 파트너사들은 실제 분양에 앞서 소비자들이 넷 제로 홈을 실제 체험해볼 수 있도록 모델하우스를 9일(현지시간) 개관했다. 이 스마트시티는 오는 2025년 약 500세대 규모로 입주를 시작해 2028년까지 순차적으로 분양될 예정이다. 삼성전자는 앞서 미국 콜로라도 ‘스털링 랜치(Sterling Ranch)’ 스마트시티 프로젝트 등에 참가하며 넷 제로 홈 구축에 힘쓰고 있으며, 이번 스웨덴 협업을 계기로 유럽에서도 사업을 적극 확대할 예정이다.
    • 사이버보안
    • 종합
    2023-11-10
  • 국방부, ADMM-Plus 국제사이버 훈련 개최
    [시큐리티팩트=안도남 기자] 국방부는 지난 8일부터 9일까지 용산 로카우스 호텔에서 아세안 확대 국방장관회의(ADMM-Plus) 사이버안보분과 국제사이버 훈련 ‘사이트렉스’를 개최했다고 10일 밝혔다. 이번 훈련은 2021년부터 내년 상반기까지 ADMM-Plus 사이버안보분과 공동의장국을 맡고 있는 대한민국 국방부 주관으로 개최된 국제사이버 훈련이다. 미국, 중국, 일본, 러시아, 인도, 호주, 뉴질랱드, 인도네시아, 말레이시아, 필리핀, 태국, 싱가포르 등 총 18개국 회원국 중 라오스를 제외한 17개국이 참가했다. ADMM-Plus 사이버안보분과 회의는 코로나19로 인해 원격화상회의로 진행되다가 3년 만에 대면회의로 개최되었고, 회원국 간 인터넷 기반의 모의환경에서 사이버 훈련을 대면으로 실시한 것은 이번이 처음이라고 국방부는 말했다. 이번 행사는 ▲회원국들의 정책역량 강화를 위한 전문가 강연 ▲다자훈련 준비를 위한 오리엔테이션 ▲본 훈련 순으로 총 2일간 진행되었다. 사이트렉스 본 훈련은 참가 회원국을 총 7개 연합팀으로 구성하여 침해사고조사, 네트워크·악성코드 분석 등의 문제를 해결하는 방식으로 진행되었다. 한국 측 대표로 참가한 사이버작전사령부 서준우 대위는 “우리 군의 사이버 역량을 세계 무대에 알리고, 개인적으로 성장할 수 있었던 좋은 기회였다”라며 자신감을 표현했다. 인도네시아 대표로 참가한 아지 쿠수마 연구원은 “훈련기간 동안 국가 간 협력했던 경험을 토대로 역내 사이버안보 증진을 위해 기여할 것”이라며 소감을 밝혔다.
    • 사이버보안
    • 종합
    2023-11-10
  • 수세, 클라우드 네이티브 포트폴리오 강화
    [시큐리티팩트=김상규 기자] 수세 리눅스 엔터프라이즈(SLE), 랜처(Rancher) 및 뉴벡터(NeuVector)를 지원하는 수세는 랜처 프라임 2.0의 가용성을 발표하고, 고객이 이기종 멀티 클라우드 쿠버네티스 배포 환경을 안전하고 규모에 맞게 관리할 수 있도록 했다고 9일 밝혔다. 또 랜처 커뮤니티 에디션인 SLE 마이크로 5.5에 대한 업데이트와 수세 에지(SUSE Edge)의 미래를 공개했다. 이번 업데이트는 개발자의 다양한 요구를 충족시키는 동시에 선택권을 제공하는 SUSE의 임무를 더 강화한다. 수세의 엔터프라이즈 컨테이너 관리 총괄 책임자 피터 스마일스는 “랜처 프라임으로 데이터 센터, 멀티 클라우드 및 에지를 포함한 전체 인프라에 대해 간단하고 안전한 컨테이너 관리 경험을 제공함으로써 고객 생산성 향상에 계속 초점을 맞추고 있다”며 “랜처 2.8의 출시는 향상된 툴링과 확장된 랜처 확장성을 제공하는 오픈 소스 커뮤니티 사용자에 대한 우리의 꾸준한 노력을 보여준다”고 말했다. 랜처 프라임 2.0은 수세의 상업용 엔터프라이즈 제품으로 설계상 상호 운용이 가능하며, 고객에게 더 많은 가치와 지원을 제공한다. 랜처 프라임 고객인 토요타 매터리얼 핸들링의 정보 보안 아키텍처 마이클 니콜스는 “토요타는 관리를 간소화하는 데 집중하고 있으며, 수동으로 구축된 시스템 대신 다른 우선순위에 주기적으로 사용할 수 있는 능력을 갖춘 것은 정말 큰 성공”이라며 “정전 상태에서 작업하는 데 몇 시간 또는 며칠이 걸렸지만, 랜처 프라임을 구현한 뒤에는 그럴 필요가 없었다”고 말했다.
    • 사이버보안
    • 종합
    2023-11-09
  • SK쉴더스, 2023년 3분기 'KARA 랜섬웨어 동향 보고서' 발간
    [시큐리티팩트=김상규 기자] 지난 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다는 보고서가 나왔다. SK쉴더스는 이 같은 내용을 담은 ‘2023년 3분기 KARA 랜섬웨어 동향 보고서’를 발간했다. KARA(카라, Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어 대응 민간 협의체로 각 분야 전문 기업들이 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. SK쉴더스는 24시간 365일 대응 가능한 랜섬웨어 대응센터를 운영하고 있다. 이번 보고서에는 지난 3분기 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 상세히 다뤘다. 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다. 이는 Clop(클롭), LockBit(락빗) 등 유명 랜섬웨어 그룹의 대규모 공격뿐만 아니라, 신규 랜섬웨어 그룹의 등장으로 인한 것으로 파악됐다. 신규 랜섬웨어의 공격 비중은 전체 공격의 17.6%나 차지했다. 특히 지난 9월에는 LockBit이 국내 한 대기업의 데이터 800GB를 탈취하고 업무 관련 문서, 데이터베이스 관련 파일 등 데이터 100GB를 공개해 파장이 일었다. 이들은 기업을 대상으로 데이터 탈취뿐만 아니라 데이터 공개를 빌미로 금전을 요구하는 이중 협박 전략을 쓰고 있어 기업의 피해가 커지고 있다. 랜섬웨어 공격 시 초기 침투를 전문으로 하는 IAB(Initial Access Brocker)와의 협업은 더욱 강화되고 있는 것으로 조사됐다. 대형 랜섬웨어 그룹들이 초기 침투 경로를 IAB에게 구매해 공격을 수행한 뒤 얻은 암호화폐 수익을 숨기는 '믹싱 서비스'를 이용하는 등 체계화된 공격 전략을 보이고 있기 때문이다. 이 밖에도 초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학기법을 이용한 상반된 전략이 모두 발견되고 있는 것으로 조사됐다. 이처럼 고도화·다양화되는 랜섬웨어 공격에 선제적인 대응을 할 수 있도록 SK쉴더스 인포섹의 랜섬웨어 대응센터에서는 이번 보고서와 함께 랜섬웨어 복호화 도구 2종을 무료로 배포한다. 이 도구는 'KeyGroup' 랜섬웨어와 'NoBit' 랜섬웨어 일부 버전에서 실행 가능하며 암호화된 파일을 복구할 수 있다. 반 러시아적인 성향을 드러낸 KeyGroup 랜섬웨어는 다양한 랜섬웨어 제작 도구를 활용해 변종을 만들어내고 있어 대비가 시급하다. NoBit은 서비스형 랜섬웨어로 빠른 암호화와 쉬운 사용법 등으로 공격자들이 선호하고 있는 것으로 알려졌다. SK쉴더스 인포섹과 KARA는 종합적인 대응 프로세스 수립을 강조하며 각 단계별 보안 요소 점검과 시스템 마련을 강조했다. 기업에서는 데이터 백업 보안 점검과 랜섬웨어 위협 사전 진단, 랜섬웨어 모의 훈련 서비스 등을 통해 전반적인 랜섬웨어 대응 프로세스를 수립할 수 있다. 보안관제 및 백업 솔루션 침입 탐지 서비스 도입, 정기적인 보안 교육 및 대응 수준 평가 등의 서비스도 고려해볼 수 있다.
    • 사이버보안
    • 종합
    2023-11-09
  • 뉴라텍, 사물인터넷용 차세대 장거리·저전력 Wi-Fi 칩셋 출시
    [시큐리티팩트=김상규 기자] 뉴라텍이 1km 통신거리·높은 투과성·8000여 기기 동시 접속과 저렴한 네트워크 구축·운용이 가능한 저전력·초소형·저가격의 차세대 Wi-Fi 헤일로 칩셋 ‘NRC7394’를 출시했다고 9일 발표했다. 뉴라텍은 이를 통해 IoT 시장 공략에 박차를 가한다는 전략이다. ‘NRC7394’는 차세대 Wi-Fi 헤일로(HaLow) 시스템온칩(SoC)으로, 국제표준인 IEEE802.11ah를 준수하면서 기존 경쟁 제품 대비 초소형 설계 및 이를 통한 생산비용 절감과 낮은 전략소비량의 경쟁력을 갖췄다. Wi-Fi 헤일로는 우리가 일상생활에서 쓰는 기존 Wi-Fi 대비 IoT 시장에 특화된 새로운 Wi-Fi 국제 표준규격으로, 1GHz 미만 주파수 대역에서 1km 이상의 장거리 통신, 벽 등 장애물에서의 높은 투과성, 1개 AP(Access Point)당 8000개 이상 기기와의 동시 접속, 낮은 전력소비량, 저렴한 네트워크 구축 비용 및 비면허 주파수 대역 활용을 통한 무료 통신비용을 주요 강점으로 한다. NRC7394는 뉴라텍이 세계 최초의 Wi-Fi 헤일로 칩셋인 ‘NRC7292’를 출시한 후 다양한 시장 요구사항 파악 및 경험을 토대로 성능과 비용을 개선한 차세대 제품이며, 철저하게 시장 요구사항을 반영했다. 생산원가 및 전력 소모에 영향을 미치는 크기는 초소형 6mm×6mm 48-QFN 패키지에 베이스밴드(MAC 및 PHY), Sub 1GHz 대역 무선 트랜시버, ADC/DAC를 모두 통합한 고집적화 설계기술이 반영했다. 성능의 경우 1/2/4MHz 채널 대역폭에서 최소 150Kbps부터 최대 15Mbps의 고용량 데이터 전송이 가능함과 동시에 초소형 설계, 슬립 모드 기능을 통해 1개의 소형 배터리로 별도 전원공급 없이 디바이스 운영이 가능하다.
    • 사이버보안
    • 종합
    2023-11-09
12345678910마지막
비밀번호 :