사이버보안Home >  사이버보안 >  종합
-
쿤텍, 스마트선박 관련 사이버보안 위협 탐지 핵심기술 개발 지원
[시큐리티팩트=김상규 기자] 쿤텍은 사이버 복원력 모델 기반 선박 생애주기 과정의 플랫폼 아키텍처를 기반으로 체계적인 위협 탐지-대응을 위한 취약점 분석 프로세스를 설계한다고 13일 밝혔다. 쿤텍은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제 수행을 통해 우선 스마트선박 관련 사이버 복원력 모델을 확립한다. 이어 이 모델에 기반한 사이버 복원력 절차 관리 플랫폼을 개발 및 구현한다. 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지, 스마트선박 내/외부 네트워크 모니터링 기술을 확보하고 글로벌 스마트선박 사이버 복원력 플랫폼 기술을 선도하는 게 궁극적인 목표다. 쿤텍은 1차년도 수행을 통해 선박의 설계부터 건조, 운영, 관리 단계가 포함되는 전체 선박 생애주기 절차 및 관리 플랫폼, 요구사항 정의를 바탕으로 사이버 복원력 모델 기반 선박 생애주기 플랫폼 아키텍처를 설계했다. 또한 이러한 아키텍처를 중심으로 핵심 보안 기술을 활용하여 통합 보안 관제 플랫폼과 사이버 복원력 모델 기반 위협 탐지-대응을 위한 취약점 점검 프로세스를 설계했다. 이를 통해 스마트선박 관련 사이버 선박 기자재와 관련된 세부적인 취약점 점검을 수행할 수 있게 됐다. 쿤텍이 올해 설계한 선박 생애주기 관련 아키텍처 및 플랫폼은 소프트웨어자재명세서(SBOM) 정보를 기반으로 구성됐다. 이는 선박 전체 구성요소에 대한 가시성을 확보해 스마트선박 관련 보안 위협에 선제적으로 대응할 수 있는 관리 프로세스를 지원한다는 것이 특징이다. 김성환 쿤텍 AIA사업팀 이사는 “스마트선박이 자율선박으로 발전함에 따라 사이버보안 및 사이버 복원력 기술 기반의 보안 신뢰성을 확보하는 것이 중요하지만 아직 실질적인 기술력은 초기 단계에 머무르고 있다”고 말하며, “쿤텍은 본 과제 수행을 통해 선박 전 생애주기에 적용할 수 있는 사이버 복원력 플랫폼을 구축하여 스마트선박 및 자율선박의 보안 신뢰성을 강화할 계획”이라고 밝혔다.
-
SKT, 美 AI영상분석 스타트업 ‘트웰브랩스’에 300만달러 투자
[시큐리티팩트=김상규 기자] SK텔레콤은 글로벌 AI 시장에서 주목받고 있는 AI 영상분석 스타트업 ‘트웰브랩스(Twelve Labs)’에 300만 달러(약43억원)를 투자한다고 13일 밝혔다. 트웰브랩스는 영상을 이해하고 검색할 수 있는 멀티모달AI 모델을 개발하는 스타트업이다. 2021년 미국 샌프란시스코에 설립된 트웰브랩스는 올해 6월 엔비디아의 자회사 엔벤처스, 뉴엔터프라이즈어소시에이트(NEA) 등으로부터 약 5천만 달러 규모의 투자 유치에 성공하며 화제가 된 기업이다. 트웰브랩스는 영상검색 솔루션 ‘마렝고(Marengo)’와 영상에서 질의응답을 할 수 있는 솔루션 ‘페가수스(Pegasus)’를 제공하고 있다. SKT와 트웰브랩스는 양사가 보유한 AI 역량을 결합해 ‘AI 에이전트’와 같은 서비스 고도화를 통해 고객들에게 더욱 혁신적인 AI 경험을 제공할 수 있을 것으로 기대하고 있다. 가령 수만 개 영상 중에서 “아기가 첫 걸음마 떼는 영상 찾아줘”, “손흥민 선수와 김민재 선수가 패스하는 영상을 분류해서 보여줘”라던가 “이 영상에서 벌어지는 일을 텍스트로 정리해줘” 등의 검색을 수행하면, 원하는 장면을 정확하게 찾고 영상의 내용을 텍스트로 정리해 주는 식이다. 이 외에도 양사는 AI 관제시스템과 같은 보안과 공공 안전 분야에 멀티모달 AI적용을 위한 관련 기술개발 및 고도화에 힘을 모으기로 했다. AI 관제시스템의 경우 기존에는 한 명의 실무자가 장시간 수많은 CCTV를 모니터링 해야 했던 것과 달리 트웰브랩스의 멀티모달AI모델을 적용하면 그 날 있었던 주요 사건, 움직임, 인물 등을 빠르게 검색 및 요약할 수 있다. CCTV 통합관제센터의 경우 악천후나 상대적으로 조건이 열악한 도로변, 어두운 골목길 등에 높은 수준의 실시간 탐지 및 검색 등 관제업무 효율성에 대한 니즈가 커지고 있어 멀티모달 AI활용 기회는 무궁무진할 것으로 기대하고 있다. 이재신 SKT AI성장전략본부장은 “양사 협력을 통해 멀티모달 AI 분야에서 경쟁력을 한층 강화할 수 있을 것”이라며 “고객이 실질적으로 AI 혁신을 체감할 수 있는 서비스와 사업 범위를 넓혀 나갈 계획”이라고 밝혔다.
-
삼성전자, 구글·퀄컴 협업 ‘XR 헤드셋’ 내년 출시
[시큐리티팩트=김상규 기자] 삼성전자는 12일(현지시간) 구글, 퀄컴과 미국 뉴욕 구글 캠퍼스에서 개발자들을 대상으로 열린 'XR 언락(XR Unlocked)' 행사를 개최했다고 13일 밝혔다. 삼성전자는 이날 코드명 '프로젝트 무한'으로 명명된 ‘XR 헤드셋’을 최초로 공개했다. 안드로이드 XR이 탑재될 이 제품은 2025년 출시될 예정이다. 무한이라는 이름 그대로 물리적 한계를 초월한 공간에서 몰입감 넘치는 경험을 제공하겠다는 의미를 담고 있다. 이 날 XR 헤드셋과 함께 '안드로이드 XR'을 소개했다. 안드로이드 XR은 삼성전자, 구글, 퀄컴이 개방형 협업을 통해 공동 개발한 플랫폼이다. 멀티모달 AI를 기반으로 사용자가 외부·가상 현실과 다양한 감각을 통해 상호작용할 수 있도록 지원한다. 특히 구글 제미나이(Gemini)를 통해 자연스러운 대화 방식으로 새로운 정보를 탐색할 수 있다. 사용 상황과 맥락에 대한 이해를 바탕으로 맞춤형 응답을 제공하는 AI 에이전트(Agent) 역할도 할 것으로 기대된다. 최원준 삼성전자 MX 사업부 개발실장(부사장)은 이날 행사에 연사로 나서 "XR은 주변 현실과 가상 세계를 넘나들며 물리적 제약없이 기술과 상호작용하는 방식으로 완전히 새로운 차원을 열어줄 것"이라며 "최첨단 XR 기술과 사용 맥락을 이해하는 멀티모달 AI의 결합으로 새로운 폼팩터 혁신을 위한 완벽한 조건이 갖춰졌다"고 말했다. 이어 김기환 삼성전자 이머시브 솔루션개발팀 부사장은 "일상에 의미있는 변화를 가져올 플랫폼 구축을 위해 세 가지 핵심 가치에 중점을 뒀다"며 "무한한 시각적 콘텐츠를 통한 몰입감 넘치는 보는 경험, 시청각 및 움직임을 활용한 자연스러운 상호 작용과 함께 기존 안드로이드, 오픈 XR·VR, 모바일 AR 커뮤니티와 개방형 협업을 추구하는 플랫폼을 실현하고자 했다"고 전했다. 한편 이날 게임 엔진 기업 유니티도 구글과 협약을 맺고 '안드로이드 XR' 실험 플랫폼을 지원한다고 밝혔다. 이에 따라 유니티 개발자는 자사 엔진인 '유니티 6'에서 안드로이드 XR용 엔진을 제작할 수 있다. 손·눈 추적, 포비티드 렌더링, 합성레이어 등 유니티의 XR 툴을 활용해 안드로이드 XR용 애플리케이션(앱)과 엔진 등을 제작할 수 있다.
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
[시큐리티팩트=김상규 기자] 마에스트로 포렌식은 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 솔루션이다. 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다는 게 특징이라고 회사측은 강조했다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하고 정확하게 탐지하여 분석할 수 있는 기능을 제공한다. 또한 IP, Domain 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다. 이 솔루션은 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행하여 악성 여부를 검사 및 분석하고 자동 보고서를 작성하여 효율적인 분석 결과를 도출한다. 특히 SMS 스틸러(Trojan/SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다. 김종광 대표는 “마에스트로 모바일 포렌식은 기기 내 모든 앱을 다양한 방법으로 약 5분 내외로 추출하여 악성코드 앱 여부를 자동으로 분석할 수 있다. 이를 통해 보다 빠르고 정확한 악성코드 분석이 가능하며 침해사고 대응이 신속히 이루어질 수 있다”고 말했다.
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
[시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포됨에 따라 국민과 기업・기관 관계자들의 각별한 주의를 당부했다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업(기관)의 업무정보 등 민감 정보가 탈취 되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다고 정부는 우려했다. 특히 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우에는 송신자의 메일 주소를 정확히 확인하고 열람이나 첨부파일 다운로드를 자제해야 한다. 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 누르지 말아야 한다고 권고했다. .
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
[시큐리티팩트=김상규 기자] LG전자는 국가기술표준원 산하 한국인정기구(KOLAS)로부터 사물인터넷(IoT) 분야 사이버보안 공인시험 수행 자격을 획득했다고 12일 밝혔다. 이번 자격 획득으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. 박인성 LG전자 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.
실시간 종합 기사
-
-
LG CNS, SaaS 통합 플랫폼 출시…플랫폼 기반 구독형 사업 본격 전개
- [시큐리티팩트=김상규 기자] LG CNS가 영업, 제조, 구매, 인사, 품질 등 모든 비즈니스 영역의 글로벌 SaaS 서비스를 통합해 제공하는 플랫폼 ‘싱글렉스(SINGLEX)’를 출시했다고 14일 밝혔다. LG CNS는 SINGLEX 출시를 기점으로 플랫폼 기반의 구독형 사업을 본격 전개할 방침이다. 이를 위해 LG CNS는 올 초 △SINGLEX 사업담당 △SINGLEX 최적화센터 △SINGLEX 아키텍처팀 △SINGLEX 솔루션 R&D센터 등 조직을 분야별로 세분화했다. 약 250명 규모의 DX(디지털전환)전문가를 투입해 SINGLEX 전담 조직을 대폭 강화했다. 회사 관계자는 “SINGLEX는 ‘Single’과 ‘Complex’의 합성어로, 클라우드 환경에서 다양하고 복합적인 업무를 싱글 플랫폼으로 통합해 제공한다는 ‘엔터프라이즈 SaaS 올인원’의 의미를 내포하고 있다”고 설명했다. SINGLEX는 SaaS형태로 통합 서비스된다. SaaS(Software as a Service)는 소프트웨어 제품을 구매하는 방식이 아닌, 클라우드에 접속해 사용자가 원하는 서비스만 구독료를 내고 일정기간 이용하는 방식을 뜻한다. 예를 들어, LG CNS가 ‘영업관리’ 솔루션을 개발해 클라우드 위에 올려놓으면, 구독 기업들은 클라우드에 접속해 영업관리 솔루션을 바로 사용하고, 이용한 만큼만 지불하면 된다. LG CNS는 SINGLEX 출시를 위해 세일즈포스닷컴, SAP, IBM, 지멘스, 오라클 등 글로벌 IT 선도 기업의 SaaS 서비스 통합을 위한 파트너십을 체결했다. 오픈 이노베이션을 통해 급변하는 신기술을 SINGLEX에 실시간으로 반영할 방침이다. SINGLEX는 여러 업체, 비즈니스 영역별로 각각 다른 채널을 통해 제공되던 SaaS 서비스를 한 곳에 통합하고 운영하는 방식이다. 고객은 기술적 이슈나, 운영상에 문제가 발생하는 경우 통합된 단일 창구인 SINGLEX로 문의하면 된다. 그 동안 고객 입장에서는 SaaS 서비스별로 제공 업체가 다르고 사용 환경도 상이해, 기존 시스템과의 연계와 운영이 어려워 SaaS로의 전환이 쉽지 않았다. LG CNS는 AI, 빅데이터, 블록체인, RPA 등 급변하는 IT신기술을 SINGLEX에 빠르게 탑재하고, 고객 업무 프로세스에 바로 적용, 국내 SaaS 시장을 선도할 계획이다. 고객은 새로운 IT서비스 모델인 ‘SaaS Integration’을 통해, 원스톱으로 SaaS를 이용하며 디지털 혁신 속도전에서의 경쟁력을 대폭 강화할 수 있다. LG CNS는 고객이 보안 걱정 없이 SaaS를 도입할 수 있도록 전방위 보안 체계를 보유하고 있다. 클라우드 보안 솔루션과 실시간 위협탐지 대응 등 토털 클라우드 보안 서비스를 제공해, 각 기업에 중요 정보가 플랫폼을 통해 유출되지 않도록 철저한 보안을 유지한다. LG CNS는 지난해 말 ‘SINGLEX Town’ 사이트를 오픈 후 운영 중이다. 기업 고객들은 사이트에 접속해 SaaS 도입을 위한 서비스 구독 상담이 가능하다. 최문근 LG CNS DT사업부장(전무)은 “국내외 IT 전문 기업들과 오픈이노베이션을 통해, 구독료만 내면 빠르고 안전하게 SaaS를 이용할 수 있는 공용 플랫폼을 제공하겠다”라며, “고객 가치를 극대화하는 DX전문기업으로서, SINGLEX를 글로벌 톱 수준으로 민첩(애자일)하게 발전시켜 나가겠다”고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS, SaaS 통합 플랫폼 출시…플랫폼 기반 구독형 사업 본격 전개
-
-
다우기술, ‘다우오피스 Works’ 기능 Up
- [시큐리티팩트=김상규 기자] 다우기술은 자사의 협업툴 ‘다우오피스 Works’에 새로운 기능을 적용했다고 10일 밝혔다. 다우기술은 다우오피스 Works에 △프로젝트 현황을 한눈에 보여주는 간트뷰 △내부 보안 및 편의성 강화를 위한 그룹별 멀티 폼 △데이터 시각화를 위한 리포트 뷰 기능을 추가했다. 기존 다우오피스 Works에서는 업무 등록 시 단순 리스트 형식으로 관리했다면 이번에 신규 출시한 간트뷰 기능을 통해 등록한 업무의 일정 별 업무 진행률과 현황을 한눈에 확인할 수 있게 됐다. 간트뷰 화면에서는 그룹별 세부 업무에 따른 시작일, 종료일, 진행률, 담당자까지 한 화면에서 관리할 수 있어 진행 중인 업무를 놓치지 않고 보다 체계적으로 팀을 운영할 수 있도록 돕는다. 내부 보안 및 편의성 강화를 위한 그룹별 멀티 폼 기능도 추가했다. 멀티 폼은 그룹별로 사용(등록/조회)할 수 있는 폼을 구성해 메인 폼 이외에 사용자에 따른 하위 폼을 생성해 각 각의 폼에 따라 데이터들이 다르게 보여질 수 있는 기능이다. 이를 통해 데이터 관리를 위한 내부 보안성 강화 및 불필요한 데이터를 제외하고 필요한 데이터만 확인할 수 있어 사용자별 편의성 강화를 기대할 수 있다. 새롭게 추가된 리포트 뷰 기능을 통해 운영 중인 앱 내 원하는 데이터들로 리포트를 바로 제작할 수 있어 업무 효율을 높여준다. 리포트 뷰 기능은 기업의 자산이라고 할 수 있는 데이터들을 단순히 쌓아놓고 방치하기 보다는 꾸준히 관리하고 활용할 수 있는 방안을 찾을 수 있도록 시각화하는 도움을 준다. 다우오피스 Works는 기존 고객뿐 아니라 처음 이용하는 신규 사용자들이 보다 기능에 빠르게 적응할 수 있도록 Works 업데이트 소개 영상 및 신규 기능 활용 가이드를 함께 제공할 예정이다. 또한 10인 미만 기업의 경우 Works를 포함한 그룹웨어, 경리회계, 경영지원 서비스를 모두 무료로 이용할 수 있다. 정종철 다우기술 Biz Application 부분 전무는 “앞으로 기업 내 조직은 급변하는 시대에 맞춰 업무의 생산성을 높이기 위한 체계적인 프로젝트 관리가 무엇보다 중요하다”며 “각종 유의미한 데이터를 취합하는 것에서 한발 더 나아가 쌓아진 데이터들을 시각화해 한눈에 공유하며 그 의미를 찾을 수 있어야 한다”고 말했다.
-
- 사이버보안
- 종합
-
다우기술, ‘다우오피스 Works’ 기능 Up
-
-
포스코ICT, 제조 및 건설현장 안전 스마트하게 구현
- [시큐리티팩트=김상규 기자] 포스코ICT가 제조, 건설 및 플랜트 현장의 안전을 통합관리하는 ‘스마트 안전관제플랫폼’을 개발해 현장 적용에 본격 나선다고 10일 밝혔다. 포스코ICT의 스마트 안전관제플랫폼은 각종 센서를 통해 현장 곳곳의 데이터를 수집 및 분석해 위험요소를 모니터링하고, 현장 근무자에게 그 결과를 전파해 안전사고를 예방함은 물론 만약 발생할지 모르는 사고에도 효율적으로 대처할 수 있도록 지원한다. 이 플렛폼은 AI, IoT, 클라우드 기반의 다양한 안전관리 솔루션들을 탑재해 연계 운영할 수 있고, 현장 특성에 따라 기능을 최적화한 맞춤형 운영을 지원하는 것이 장점이다. AI기반 안면인식 기술을 적용해 위험지역에 대한 비인가자의 출입과 안전장비 착용 상태를 모니터링하고, 스마트CCTV와 연계를 통해 작업자의 불안정한 이상행동, 작업장 내 화재 등을 감지해 사전 조치할 수 있도록 한다. 투척형 IoT 가스검지 센서로 작업 전 밀폐공간의 유해가스를 확인하여 작업자 안전을 확보하고, 작업하는 동안에는 안전조끼를 통한 실시간 모니터링으로 안전한 작업환경을 지원한다. 작업자 위치를 실시간 파악하여 위험상황 발생시 주변 작업자에 알람을 제공하고, 사고발생 시 파악한 위치를 활용해 신속한 구조가 가능하도록 현장 위기 대응도 지원한다. 포스코ICT 측은 “회사가 제공하는 모든 솔루션들은 모듈형으로 구성되어 사업장별 현장상황에 따라 필요한 기능들만 선별해 맞춤형으로 적용해 운영할 수 있고 클라우드 기반으로 서비스를 제공해 지역별 현장으로 확산이 용이”하며, “다양한 현장에서 검증된 프로세스들을 표준화하여 패키지 형태로 제공함으로써 짧은 기간에 보다 합리적인 비용으로 시스템을 구축할 수 있는 장점이 있다”고 강조했다.
-
- 사이버보안
- 종합
-
포스코ICT, 제조 및 건설현장 안전 스마트하게 구현
-
-
웹케시그룹, 삼성그룹 출신 김홍기 부회장 선임
- [시큐리티팩트=김상규 기자] 웹케시그룹이 성장동력을 강화하고 체계적 신사업 추진을 위해 삼성그룹 출신 김홍기 부회장을 선임했다고 10일 밝혔다. 김 부회장은 1986년 삼성전자 입사 후 30여 년 이상 삼성그룹에 몸담은 ‘삼성맨’이다. 과거 ‘삼성신재무’, ‘삼성전자 글로벌ERP’ 및 ‘삼성그룹 내 보험, 제조 및 건설과 같은 주요 관계사의 ERP 구축’ 등 경영 관련 대형 프로젝트를 성공시킨 바 있다. 또 삼성SDS 부사장을 역임하는 동안에는 사업적 역량을 발휘해 디지털 전환 및 혁신을 주도했다. 최근에는 한국 SAP사용자협회(KSUG)를 출범시켜 회장으로 재임하면서 국내 ERP 이용자들의 혁신과 소통의 장으로 연착륙시켰다. 김 부회장의 취임으로 웹케시그룹은 성장성과 더불어 안정성까지 확보했다는 평가를 받고 있다. 웹케시그룹은 김 부회장 취임과 함께 그룹 경영 전략 추진에 힘을 더하고 동시에 비즈니스 가치 제고를 통해 B2B 대표기업으로서의 위상 제고 및 미래 성장 동력 강화에 나설 계획이다. 더불어 겸임하는 ‘비즈플레이’ 사업에 있어서도 과거의 성공적인 프로젝트 수행 경험을 바탕으로 서비스 혁신 및 사업 성장을 도모할 계획이다. 김 부회장은 “웹케시그룹은 국내 B2B 핀테크 선도기업으로 각 부문별로 산업을 리드하고 있는 대표적인 성장 그룹사로서 4차 산업혁명에 돌입하면서 또 다른 도전과 가능성에 직면한 만큼 선도그룹의 위상에 맞는 혁신적인 서비스와 책임 경영으로 기대에 부응하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
웹케시그룹, 삼성그룹 출신 김홍기 부회장 선임
-
-
클레이뱅크, 클레이튼 기반 디파이서비스 메인 기능 런칭
- [시큐리티팩트=김상규 기자] 클레이뱅크는 클레이튼 기반 디파이서비스 메인 기능을 지난 9일 저녁 11시에 본격 런칭했다고 밝혔다. 클레이뱅크 측은 “암호화폐 투자자들의 인구는 증가하였지만, 단일 암호화폐 자산을 단순히 빗썸, 코인원, 업비트와 같은 거래소에 들고 있는 경우가 많은 상황에서 클레이뱅크와 같은 탈중앙화 Lending 프로토콜에 맡기는 경우 추가적인 이자소득을 얻을 수 있다”고 말했다. 회사는 “DEX에서 자산을 보관할 경우와 같이 비영구적 손실에 노출될 필요가 없고, 대출자들에게서 얻는 이자 또한 받기 때문에 높은 수익률을 얻을 수 있고, 클레이뱅크에 자금을 예치할 경우 사용자들은 언제든지 자금을 넣고 원할때 뺄 수 있다”고 설명했다. 클레이뱅크는 클레이튼 네트워크에서 최초로 플래시론을 지원하며, 다양한 암호화폐 자산의 예금과 대출 기능을 제공한다. 이러한 과정은 탈중앙화된 코드를 통해서 이루어지며, 서비스 이용자들은 이러한 과정에서 클레이뱅크의 거버넌스 토큰인 KBT(Klaybank token)을 얻는다. 클레이뱅크의 거버넌스 토큰은 향후 클레이뱅크의 운영 방향을 결정할 수 있는 의결권 역할을 할 전망이다. 이를 통해 클레이뱅크를 이용하는 것 만으로 클레이뱅크의 의사결정에 참여할 수 있는 권한이 주어진다. 또한 클레이뱅크는 헥슬란트 및 글로벌 오딧 전문가인 Creative Carrot에게 이중으로 보안감사를 받는 등 보안에도 각별한 신경을 쓰고 있어 안심하고 이용할 수 있는 디파이 서비스를 표방하고 있다. 클레이뱅크는 “메인 기능 런칭과 함께 본격적으로 홍보 및 업데이트를 진행할 예정이며, 클레이튼 2.0에 따라 해외 디파이 시장 진출도 투자사와 함께 타진할 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
클레이뱅크, 클레이튼 기반 디파이서비스 메인 기능 런칭
-
-
라임라이트 네트웍스, 보안 플랫폼 ‘레이어제로 시큐리티’ 출시
- [시큐리티팩트=김상규 기자= 라임라이트 네트웍스는 강력한 보안 위협 대응과 동시에 신속한 웹사이트 및 앱 구현을 지원하는 새로운 보안 플랫폼 ‘레이어제로 시큐리티 플랫폼(Layer0 Security Platform)’을 출시했다고 9일 밝혔다. 레이어제로 시큐리티는 풀 PCI(PC의 기능 확장에 가장 많이 쓰이는 슬롯) 호환 솔루션이다. △SQL 인젝션(응용 프로그램 보안 상의 허점을 의도적으로 이용해 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 삽입 공격) △크로스-사이트 스크립팅(웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점) △PHP 인젝션 △봇 공격 △DDoS 공격 및 기타 OWASP(국제 웹보안 분야 비영리재단) Top 10 위협으로부터 고객을 보호한다. 사이버 위협이 점점 더 정교해짐에 따라 기업들은 개발을 쉽게 하고, 경험을 향상시키며, 시장 출시 시간을 단축할 수 있는 원활한 자동화 솔루션을 원하고 있다. 레이어제로 시큐리티는 개발자들이 엣지 로직에 보안 솔루션을 자동으로 통합하여 규모에 맞춰 포괄적인 보안을 구현할 수 있도록 지원한다. 이 새로운 보안 플랫폼은 라임라이트 백본에서 실행되며, 레이어제로 플랫폼에 완전히 통합되어 최대 2배 빠른 전송 및 1초 미만의 저지연 웹사이트를 구현할 수 있다. 라임라이트의 앱옵스(AppOps) 및 보안 담당 프로덕트 매니저 존 스웨드룬드는 "오늘날 기업들은 웹사이트를 다운시키고, 성능에 영향을 미치며, 정보를 탈취하는 타깃 공격을 포함하여 증가하는 보안 위협 상황에 직면해 있다”라고 말하며, "라임라이트는 고객이 보안 제품을 신속하게 구축하고 애플리케이션을 안전하게 유지하는데 필요한 조치를 실행할 수 있다”라고 말했다.
-
- 사이버보안
- 종합
-
라임라이트 네트웍스, 보안 플랫폼 ‘레이어제로 시큐리티’ 출시
-
-
쿠콘, 키움증권∙하나카드 마이데이터 서비스에 대출 비교 서비스 연계 성공
- [시큐리티팩트=김상규 기자] 쿠콘은 키움증권과 하나카드의 마이데이터 서비스에 자사의 대출 비교 서비스를 성공적으로 연계했다고 9일 밝혔다. 쿠콘이 구현한 대출 비교 서비스는 키움증권의 마이데이터 서비스 ‘MY자산’과 하나카드의 마이데이터 서비스 ‘하나합’에서 만나볼 수 있다. 쿠콘이 제공하는 대출 비교 서비스는 30여개 금융 기관에서 대출 한도와 확정 금리 정보를 실시간으로 받을 수 있는 서비스다. 기업은 쿠콘만 연결하면 금융 기관을 일일이 연계하지 않아도 여러 금융 기관의 상품 정보를 조회할 수 있다. 쿠콘은 대출 비교 서비스 연계 시장에서 독점적인 시장 지위를 확보하고 있다. 쿠콘 대출 한도 및 금리 조회 API는 마이데이터 시대에 최적화한 API로, 초개인화한 서비스 구현이 가능하다. 시중에 출시된 대다수 대출 비교 서비스가 쿠콘 API를 탑재했으며, 시장에서 서비스 안정성과 기술력을 인정받고 있다. 대표적으로 토스, 카카오페이, 핀다, 현대카드 등이 쿠콘 대출 한도 및 금리 조회 API를 통해 개인 맞춤형 대출 상품 비교·추천 서비스를 제공한다. 특히 마이데이터 사업자의 경우 통합 자산 관리와 대출 상품 비교·추천 서비스를 접목해 더 정교한 마이데이터 서비스를 선보일 수 있다. 쿠콘과 연계해 대출 상품 비교·추천 서비스를 출시하는 금융 기관, 마이데이터 사업자는 꾸준히 늘고 있다. 김종현 쿠콘 대표는 “쿠콘 대출 한도 및 금리 조회 API가 은행·핀테크 기업뿐만이 아닌 다양한 업권에서 마이데이터 서비스를 고도화하는 데 적극적으로 활용되고 있어 기쁘다”며 “쿠콘은 앞으로 핀테크 서비스와 금융 기관 간 연계 사업을 활성화해 금융 소비자에게 다양한 대출 상품 정보가 제공될 수 있도록 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
쿠콘, 키움증권∙하나카드 마이데이터 서비스에 대출 비교 서비스 연계 성공
-
-
인섹시큐리티, 글로벌 지능형 영상 분석 솔루션 국내 공급… 브리프캠과 총판 계약
- [시큐리티팩트=김상규 기자] 인섹시큐리티는 글로벌 지능형 영상 분석 솔루션 기업인 브리프캠과 총판계약을 체결하고 브리프캠 제품을 국내에 공급한다고 9일 밝혔다. 이번 계약을 통해 양사는 감시 영상 컨텐츠 분석 솔루션의 활용도를 높일 수 있는 비즈니스 모델을 개발하는 한편, 잠재 고객을 대상으로 각종 교육 세미나와 프로모션 등 다양한 마케팅 활동을 진행하여 브리프캠의 국내 비즈니스 확대를 적극 지원할 방침이다. 브리프캠은 인섹시큐리티와 협력하여 이미 전세계 고객들로부터 검증 받아 경쟁력을 갖춘 브리프캠의 감시 영상 컨텐츠 분석 솔루션을 국내 수사기관 및 공공, 대기업, 통신 등을 비롯한 잠재 고객들에게 기술지원, 실무교육, 자격증 교육 과정 등의 서비스와 함께 제공할 계획이다. 인섹시큐리티는 브리프캠의 제품 공급에서부터 기술지원에 이르기까지 고객 만족을 극대화하기 위해 기술지원 및 교육 컨설팅 인력을 보강한다. 켄 찬 브리프캠 북아시아 총괄대표는 “브리프캠은 최근 감시 영상 분석에 대한 국내 고객의 관심 및 요구가 증대됨에 따라 비즈니스를 더욱 확대하기 위해 인섹시큐리티와 협력하게 됐다”라고 말하며, “앞으로도 브리프캠은 글로벌 비즈니스 노하우와 업계를 선도하는 앞선 제품 기술력, 강력한 지원 체계를 토대로 국내 고객들의 요구에 부응하고 시장을 주도해 나갈 것”이라고 전했다.
-
- 사이버보안
- 종합
-
인섹시큐리티, 글로벌 지능형 영상 분석 솔루션 국내 공급… 브리프캠과 총판 계약
-
-
에스투더블유, 체이널리시스와 '인텔리전스 사업 강화'MOU 체결
- [시큐리티팩트=김상규 기자] 데이터 인텔리전스 기업 에스투더블유(S2W)는 8일 글로벌 대표 블록체인 데이터 분석 플랫폼 기업 체이널리시스와 가상자산의 의심거래, 불법 자금세탁과 사이버범죄 등 사이버 대응 솔루션 공급 MOU를 체결했다고 밝혔다. 체이널리시스는 세계적인 가상자산 분석 전문기업으로, 전세계 주요 디지털 자산 거래소는 물론 금융기관, 수사기관 등을 대상으로 가상자산 거래에 대한 실시간 모니터링과 수상한 거래패턴 포착, 거래분석 및 추적 등을 솔루션으로 제공하고 있다. 양사는 이번 MOU 체결을 통해 가상자산 거래 데이터 및 CTI(위협인텔리전스정보)를 결합하여 차별화된 고급 인텔리전스를 제공함으로써, 국내 고객들에게 보다 강력한 가상 자산 관리 전략을 운영할 수 있도록 지원할 계획이다. 양사는 체이널리시스가 보유한 글로벌 최대 가상자산 분석 정보와, S2W가 보유한 다크웹, 딥웹,랜섬웨어 등 폭넓은 사이버 보안 위협요인 분석 분야 전문성을 결합해 국내 수사/정보 기관 및 기업들의 가상자산 관련 보안성과 안정성을 높이고자 하는 요구사항에 최적화한 솔루션을 제공하는데 주력할 계획이다. 백용기 체이널리시스 코리아 지사장은 “가상자산 입출금시 거래패턴을 파악하여 이상금융거래를 탐지하는 기존 방식과 비교하여, 체이널리시스는 가상자산 거래 실시간 추적 시스템으로 지갑주소를 이용한 입출금 거래를 분석해 자금의 흐름을 파악하고 추적할 수 있어 불법 거래 전 과정을 명확하게 확인할 수 있다”며, “S2W와 협력하여 가상자산을 이용한 자금세탁을 원천 봉쇄하고 이상거래를 추적하여 국내 기관 및 기업들이 블록체인을 신뢰할 수 있는 상황을 조성할 계획이다”고 말했다. 이지원 S2W 부대표는 “이종의 데이터를 결합하여 새로운 차원의 인텔리전스를 제공하고자 하는 것이 이번 MOU의 목적이다. 체이널리시스의 가상자산 추적기술과 S2W가 보유하고 있는 신선하고 정확한 사이버 위협 정보를 결합하면, 개별 솔루션을 이용하는 것보다 더 효과적인 사이버 시큐리티 위협 대응이 가능할 것으로 기대된다.”라고 밝혔다.
-
- 사이버보안
- 종합
-
에스투더블유, 체이널리시스와 '인텔리전스 사업 강화'MOU 체결
-
-
트렌드마이크로, "2022년 사이버 위협 완화엔 C레벨 역할이 중요"
- [시큐리티팩트=김상규 기자] 클라우드 보안 솔루션의 글로벌 리더 트렌드마이크로가 8일 '글로벌 위협 보고서'를 통하여 2022년 사이버 위협 완화를 위한 C레벨의 적극적인 역할을 강조했다. 보고서에 따르면 IT 및 비즈니스 의사 결정권자의 90%가 랜섬웨어 공격에 대한 심각한 우려를 표했으며, 조직의 IT 및 C레벨의 낮은 관여도는 투자를 위험에 빠뜨릴 수 있고 더욱 더 큰 사이버 위협에 노출될 수 있다고 답했다. 급증하는 사이버 보안 위협에 대한 염려에도 불구하고 응답자의 57%만이 C레벨과 일주일에 한 번 정도 사이버 위협 관련 논의를 가진다고 답했다. 보고서는 응답자의 42%가 비즈니스 위험을 완화하기 위해 '사이버 공격' 부문에 가장 많은 비용을 지출한다고 밝혔으며 디지털 트랜스포메이션(36%) 및 업무환경 혁신(27%) 등의 답이 뒤를 이었다. 랜섬웨어 공격 및 보안 침해 위험을 완화하기 위한 투자를 늘렸다는 응답도 49%에 달하여, 사이버 보안 전략을 위한 투자는 높은 추세를 보였다. 또한, 응답자의 77%는 보안 내재화를 전사적으로 주도할 수 있는 사이버 보안 인력을 확보하길 원했다. 최고경영자(CEO)에게 이러한 책임을 부여해야 한다고 답한 응답자가 38%로 가장 많았고, 최고재무책임자(CFO)와 최고마케팅책임자(CMO)가 각각 28%, 22%로 뒤를 이었다. 에바 첸 트렌드마이크로 CEO는 "현재의 취약점은 발견 후 악용되기까지 몇 시간이 채 걸리지 않기 때문에 많은 경영진들이 급격한 사이버 보안 환경의 변화에 압도당하는 경우가 많다"며, "따라서 조직의 IT 리더는 사이버 보안 위험이 어디에 존재하며 어떻게 관리해야 하는지 경영진과 적극적으로 소통해야 한다"고 말했다. 한편 보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 26개국 250명 이상 기업의 IT 및 비즈니스 의사 결정권자 5,321명을 인터뷰한 내용으로 작성됐다.
-
- 사이버보안
- 종합
-
트렌드마이크로, "2022년 사이버 위협 완화엔 C레벨 역할이 중요"