• 최종편집 2024-05-24(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 韓英 주최, 'AI 서울 정상회의' 21일 개막
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 오는 21일부터 이틀간 '인공지능(AI) 서울 정상회의'와 'AI 글로벌 포럼'이 열린다고 17일 밝혔다. AI 서울 정상회의는 지난해 11월 영국 블레츨리 파크에서 처음 열린 'AI 안전성 정상회의'에 이어 두 번째로 개최되는 회의로, 한국과 영국이 공동 주최한다. AI 글로벌 포럼은 윤석열 대통령이 UN 총회와 아시아태평양경제협력체(APEC) 정상회의 등에서 글로벌 AI 거버넌스 구축을 위해 제안한 바 있으며, 우리 정부가 단독으로 주최하는 행사다. AI 서울 정상회의는 정상 세션과 장관 세션으로 구성된다. 정상 세션에는 주요국 정상과 국제기구 수장, 빅테크 대표가 참석한다. 정상 세션은 21일 오후 8시 30분부터 90분간 화상회의 방식으로 진행된다. 이번 세션 주제는 'AI 안전성 정상회의를 토대로, 혁신적이고 포용적인 미래로'로, 한·영 양국 정상이 회의를 공동으로 주재한다. 과기정통부 송상훈 정보통신정책실장은 이날 광화문에서 열린 배경 브리핑에서 "지난해 영국에서 열린 AI 안전성 정상회의가 AI 위기 대응에 집중했다면, 이번에는 AI 안전뿐만 아니라 혁신, 포용으로 확대해 AI 거버넌스의 3대 목표로서 안전·혁신·포용을 국제사회에 제시할 계획"이라고 밝혔다. 이종호 과기정통부 장관과 미셀 더낼란 영국 과학혁신기술부 장관이 공동으로 의장을 맡는 장관 세션은 오는 22일 오후 서울 홍릉의 한국과학기술연구원(KIST)에서 대면으로 열린다. 이날 19개국 이상의 정부, 산업계, 학계 및 시민사회 주요 인사들이 참여해 AI 안전성 확립 역량 강화와 지속 가능한 AI 발전 촉진이라는 주제로 논의한다. 한편 AI 글로벌 포럼은 22일 오전 개회식을 시작으로 오후까지 이어진다. 고위급 라운드테이블과 전문가 세션으로 구성되며 오후 전문가 세션은 일반 국민도 유튜브로 청취할 수 있다.
    • 사이버보안
    • 종합
    2024-05-17
  • 인천국제공항 업무 혁신, 삼성SDS 생성형 AI가 책임
    [시큐리티팩트=김상규 기자] 인천국제공항공사 임직원들 업무 혁신 도구로 삼성SDS ‘브리티 코파일럿(Brity Copilot)’이 선정됐다. 16일 삼성SDS에 따르면 삼성SDS는 지난 14일 인천국제공항공사 업무의 하이퍼오토메이션(초자동화) 혁신을 위해 인천국제공항공사, 한국정보통신기술협회(이하 TTA)와 업무협약(MOU)을 체결했다. 3사는 이번 협약을 통해 ▲영상회의 솔루션 및 생성형 AI 서비스 제공 ▲생성형 AI를 활용한 공항공사 업무 효율화 지원 ▲AI 기술의 안정적 도입을 위한 검증 및 지원 등 공항공사 임직원들의 업무 혁신을 위해 협력하기로 했다. 삼성SDS는 인천국제공항공사에 영상회의 솔루션 ‘브리티 미팅’과 기업의 공통 협업업무를 생성형 AI로 자동화하는 브리티 코파일럿을 제공한다. 또 삼성SDS 솔루션을 활용한 서비스 개발 및 테스트 환경 제공, 디지털 신기술을 공동 발굴한다. 인천국제공항공사 임직원들은 브리티 코파일럿을 통해 영상회의 중 ▲실시간 자막(한/영) 및 번역(13개 언어) ▲회의 전체 내용 자막 스크립트 ▲회의록 작성 및 실행 방안(Action Item) 도출 등 다양한 AI 기능을 업무에 활용할 수 있다. 특히 브리티 코파일럿의 높은 한국어 인식 정확도와 실시간 번역 기능은 글로벌 커뮤니케이션이 많은 인천국제공항공사 업무에 유용할 것으로 기대된다. 브리티 코파일럿은 회사 업무를 하면서 가장 빈번하게 사용하는 메일, 메신저, 미팅, 문서관리 등 기업의 공통 업무를 지원하는 협업 솔루션에 생성형 AI 기술을 적용한 서비스다. 황성우 삼성SDS 황성우 대표이사는 “삼성SDS의 생성형 AI 서비스로 인천국제공항공사 업무 혁신을 도울 수 있게 돼 기쁘게 생각한다”며 “이번 협력을 바탕으로 인천국제공항공사의 하이퍼오토메이션 혁신 및 디지털 전환을 위해 지속적인 협력을 이어 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-05-16
  • 롯데이노베이트, 미국 전기차 충전 시장 진출
    [시큐리티팩트=김상규 기자] 롯데이노베이트가 북미 전기차 충전 인프라 시장 진출을 공식화했다.롯데이노베이트는 최근 미 현지 법인 'EVSIS America'를 설립했다고 16일 밝혔다. 롯데이노베이트는 이미 캘리포니아주에 1천여 평 규모의 공장 부지를 확보했다. 상반기 내 모든 생산 라인 가동 준비를 마치고 하반기부터 북미 전역을 대상으로 본격적인 사업을 전개할 계획이다. 현지법인 EVSIS America에서는 지난 1월 EVSIS가 CES 2024에서 선보인 180kW, 400kW의 초급속 충전기를 주력 생산한다. EVSIS America는 북미 시장 판매를 위해 삼성물산 상사부문을 판매 파트너로 선정했다. 삼성물산은 글로벌 네트워크를 활용해 북미시장에서의 전기차 충전기 마케팅, 판매 영역을 담당한다. 고두영 롯데이노베이트 대표이사는 “'EVSIS America'는 전기차를 비롯한 한국기업들의 관련 모빌리티 인프라 역량을 글로벌 시장에서 보여줄 수 있는 좋은 기회”라며, “국내외에서 검증된 EVSIS 충전기와 삼성물산의 차별화된 글로벌 네트워크 시너지로 반드시 북미시장에서 선두권의 사업자가 되겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-16
  • 솔트웨어, 코드프레소에 AWS 구축 성공… 해외 진출 K-IT 기업 최적 지원
    [시큐리티팩트=김상규 기자] 솔트웨어는 자사가 지원하는 서비스를 통해 고객사인 코드프레소가 아마존웹서비스(AWS)를 성공적으로 구축했다고 14일 밝혔다. 코드프레소는 글로벌 IT역량관리 HR SaaS 기업으로 ▲IT 개발자들을 위한 직무 역량 정량 평가 및 교육 ▲데이터 기반 역량 관리 ▲글로벌 데이터 기반 채용 플랫폼을 제공한다. 코드프레소는 이번 AWS 도입을 통해 자사 HR SaaS를 고도화할 계획이다. 기업의 IT 역량 관리 스마트화에 최적화된 제품인 개발자 직무 기반 정량 역량 평가 및 교육부터 IT 인재 관리, 글로벌 개발자 채용 플랫폼까지 고도화할 예정이다. 코드프레소는 AWS 도입을 통해 국내를 넘어 세계 시장에 서비스를 최적 지원할 수 있을 것으로 기대하고 있다. 이정근 솔트웨어 대표는 “코드프레소와 마찬가지로 국내에서 해외로의 확장을 준비하는 기업에 최적 AWS 서비스를 지원하는 데 사내 역량을 집중할 계획”이라며 “앞으로 IT 분야의 클라우드 도입을 통한 글로벌 확장은 이제 선택이 아니라 필수로 자리잡게 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-05-14
  • 과기정통부, 세계 최초 첨단항공교통(AAM) 국제 사실표준화기구 출범
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 14일 서울 롯데월드타워 Sky31 컨퍼런스 홀에서 세계 최초 첨단항공교통 (AAM)분야 국제 사실표준화 기구 G3AM(Global Association for Advanced Air Mobility) 출범식을 개최했다. AAM은 단거리 중심의 도심항공교통(UAM)과 중·장거리 중심의 지역 간 항공교통(RAM, Regional Air Mobility)을 포괄하는 항공교통을 의미한다. 교통권 확대, 기존 교통수단의 환경 문제 해소 등 차원에서 미래형 교통수단으로 주목받고 있는 기술이다. AAM은 인공지능(AI), 이동통신, 데이터 등 다양한 디지털 기술이 적용되므로 상호운용성·신뢰성·지속가능성 등을 위한 국제표준을 확보하는 것이 중요한 분야이다. 오늘 출범한 G3AM은 정보 공유체계, 교통관리 및 운항통제, 필수 항행 성능 등 여러 분야에서 새로운 표준을 개발·유지·관리한다. 상호운용성과 호환성을 보장하는 사실표준화를 추진하기 위해 국내 전문가가 주도적으로 설립한 국제 사실표준화 기구이다. G3AM의 창립회원으로는 대한항공, 인천국제공항공사, 파인브이티로보틱스, 한화시스템, 한국공항공사, 현대자동차, 이동통신 3사 등 AAM 관련 핵심 국내 기업 63개와 AAM 분야 다국적 기업 Onesky(美), Skyports(英), Padinagroup(美), ANRA Technologies(美)가 참여했다. 또한, Joby Aviation(美), Volocopter(獨) 등 다국적 기업들도 G3AM 회원가입을 검토 중인 것으로 알려진다. 한편 출범 기념 컨퍼런스에서 대한항공이 한국형 도심항공교통(K-UAM) 실증 성공사례를, 한화시스템과 한국항공우주산업이 차세대 전기추진 수직 이착륙 비행체(eVTOL) 및 미래 항공 기체(AAV)를, 이동통신 3사(SKT, KT, LGU+)에서 AAM 사업 추진 동향에 대해 발표했다. 또한, 지난해 G3AM의 회원으로 가입한 버티포트 분야 세계선도기업 Skyports에서 버티포트 인프라 개발현황에 대해 소개했다. 전영수 과기정통부 국장은 “첨단항공교통 분야는 디지털 기술 표준을 통해 우리나라가 주도권을 확보할 수 있는 영역”이라며 “G3AM이 국제적으로 인정받는 사실표준화기구로 자리 잡아, 첨단항공교통 기술 발전과 생태계 조성에 중추적인 역할을 담당할 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-14
  • 시큐레터, MS마켓플레이스에 제로트러스트 기반 '이메일 보안 서비스' 출시
    [시큐리티팩트=김상규 기자] 시큐레터가 국내 보안기업 최초로 마이크로소프트(MS) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 ‘DISARM Content Security for Email’을 출시했다고 14일 밝혔다. DISARM은 글로벌 기준에 특화된 ‘통합 클라우드 이메일 보안 서비스’다. MS 365 이메일 서비스로 유입되는 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지 모두 선제 방어가 가능하다. MS 365 플랫폼에서 DISARM 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 특히, 시큐레터가 자체적으로 개발한 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공함으로써 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다는 게 큰 장점이다. 콘텐츠 무해화(CDR) 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단해 제로 트러스트 기반의 차별화된 CDR 기능을 제공한다. 따라서 MS 기본 보안 기능을 우회하는 신·변종 악성코드, 랜섬웨어가 포함된 메일이 수신되더라도 이메일 열람 전에 차단되어 사용자는 보안이 한층 더 강화된 MS 365를 사용할 수 있다. 임차성 시큐레터 대표는 “DISARM 서비스는 ‘콘텐츠를 주고받는 모든 글로벌 비즈니스 환경에서 발생된 모든 위협에 솔루션을 제공한다’는 시큐레터의 비전을 반영한 것”이라며 “이 서비스를 이용하는 MS 365 사용자 모두가 안전한 환경에서 비즈니스를 수행할 수 있도록 적극 지원할 것”이라고 말했다. 한편 시큐레터는 DISARM 서비스 출시와 더불어 오는 6월 11일 서울 양재동 엘타워에서 ‘시큐레터 시큐리티 서밋 2024’ 고객 세미나를 개최한다. 이번 세미나에서는 하반기 출시 예정인 ▲MARS 플랫폼 3.0의 제품 로드맵·기술을 공개하고 ▲제로 트러스트 CDR을 통한 강력한 위협 대응 사례 ▲DISARM을 통한 이메일 보안의 현재 및 미래에 대해 소개할 계획이다.
    • 사이버보안
    • 종합
    2024-05-14
  • 조시큐리티, 악성코드 정밀 분석 솔루션 ‘토르말린’ 출시
    [시큐리티팩트=김상규 기자] 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40(‘토르말린’)을 공개했다. 이번 최신 버전 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처가 추가되어, 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적으로 실행되는 직/간접 시스템 호출은 프로세스 및 메모리 주입 동작과 관련이 있는데, 이러한 행위는 EDR 및 AV 솔루션에서 탐지가 가능하기 때문이다. 또한 조샌드박스 토르말린은 파이인스톨러 디컴파일을 지원한다. 파이썬은 빠른 프로토타이핑을 가능하게 한다. 파이인스톨러를 사용하면 파이썬 사전 설치 없이도 윈도에서 파이썬을 실행할 수 있으므로, 탈취를 노리는 공격자들에게 매우 인기있는 타깃이다.
    • 사이버보안
    • 종합
    2024-05-13
  • 쿠콘, ‘라쿠텐 그룹’에 500여 일본 기관 데이터 제공
    [시큐리티팩트=김상규 기자] 쿠콘이 국내 기업 최초로 일본 라쿠텐 그룹에 금융기관, 전자화폐, 통신사, 쇼핑몰 등 500여 일본 기관의 금융 정보를 제공한다고 13일 밝혔다. 라쿠텐 그룹은 일본 대표 쇼핑몰을 운영하고 있으며, 일본 최대 카드사인 라쿠텐 카드를 포함해 은행, 여행, 통신, 미디어 등 40여 개 자회사를 보유하고 있다. 라쿠텐 그룹은 쿠콘의 데이터를 활용해 지난달 일본 내 1억 명의 회원을 대상으로 개인이 보유한 자산 현황을 한눈에 파악할 수 있는 ‘라쿠텐 가계부’를 출시했다. 가계부 서비스에서는 은행 계좌 잔액, 신용카드 이용 현황뿐만 아니라 쇼핑몰 결제 내역, 각종 포인트 내역 등을 한 번에 조회할 수 있다. 라쿠텐 그룹은 쿠콘이 제공하는 데이터를 통해 회원들에게 보다 정확하고 맞춤화된 자산관리 서비스를 제공할 수 있게 됐다. 더불어 라쿠텐 그룹의 가계부 서비스는 은행 계좌에 입금되는 급여/상여금 등의 수입이나 신용카드 내역, 통신비, 가스비, 수도세 등의 지출을 자동으로 분류해 제공한다. 이를 통해 가계 전체의 수지를 한눈에 파악해 효과적인 자산관리를 지원한다. 이 서비스는 쿠콘의 일본 자회사인 MWI가 은행, 카드사, 통신사, 전자화폐, 쇼핑몰, 포인트 등 총 500여 일본 기관의 다양한 금융 데이터를 라쿠텐 그룹에 제공해 가능해졌다. 쿠콘의 일본 데이터 사업을 총괄하는 이태경 법인장은 “국내 마이데이터 도입 사례와 유사한 자산관리 서비스가 일본 내에서도 관심이 높아 이러한 비즈니스가 확대될 전망”이라며 “쿠콘이 데이터 제공 기업으로서 국내외에서 의미 있는 실적을 달성해 비즈니스 혁신에 앞장서길 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-13
  • 정부, 소프트웨어 공급망 보안 지침 1.0 발표
    [시큐리티팩트=김상규 기자] 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 13일 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 오늘 12시부터 무료로 내려받아 사용할 수 있다. 이번 가이드라인은 확산되고 있는 SW 공급망 사이버보안 위험과 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응하여 정부·공공 기관 및 기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 지원하기 위해 마련되었다. 특히 가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등을 반영한, 세계적으로도 유례없는 실무 안내서라는 게 정부측 설명이다. 정부는 향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이다. 가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공되며, 정부·공공기관의 정책결정자 및 기업의 경영진 등은 요약본을 통해서 쉽고 빠르게 SW 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 기대된다. 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록하였다. 정부는 이 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용하여 우수사례를 도출하여 발전시켜 나갈 계획이다. 또한, 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성하여 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 심도 있는 논의를 진행한 후 ‘SW 공급망 보안 로드맵’을 마련할 계획이다.
    • 사이버보안
    • 종합
    2024-05-13
  • 北, 법원 전산망 해킹 자료 1천14GB 절취
    [시큐리티팩트=김상규 기자] 경찰청(국가수사본부)은 북한의 ‘법원 전산망 해킹 및 자료 유출 사건’에 대하여 국가정보원, 검찰청과 합동으로 조사 및 수사를 실시했다. 13일 발표된 수사 결과에 따르면 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 있었다. 이 기간에 1천14GB의 법원 자료가 법원 전산망 외부로 전송되었고, 그중 회생 사건 관련 파일 5천171개(4.7GB)를 법원 전산망 외부에서 발견하여 유출이 사실임을 확인했다. 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제되어 최초 침입 시점과 원인은 밝힐 수 없었다. 다만, 공격자의 악성 프로그램이 백신에 탐지되어 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1천14GB 분량의 자료를 전송했고, 이를 역추적하여 유출된 자료 일부를 확인했다. 유출이 확인된 자료 4.7GB는 모두 법원의 개인회생과 관련된 문서 5천171개로, 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 경찰청 · 국가정보원 · 검찰청에서는 이번 범행에 사용된 악성 프로그램, 서버 결제내역(가상자산), 아이피 주소 등을 기존 북한발로 규명된 해킹 사건과 종합적으로 비교 · 분석한 결과, 본 사건을 북한 해킹조직의 소행으로 판단했다. 경찰 관계자는 “유출된 파일 5천171개를 법원행정처에 제공하여 개인정보가 유출된 피해자에게 통지 및 2차 피해를 방지하도록 했다”며, “앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동 자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응할 예정이다”고 전했다.
    • 사이버보안
    • 종합
    2024-05-13
비밀번호 :