• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 옵스왓, SE랩스 테스트 100% 탐지 달성
    [시큐리티팩트=김상규 기자] 옵스왓(OPSWAT)이 보안 제품 및 서비스 평가를 위한 독립 테스팅 기관인 SE랩스(SE Labs)가 실시한 보호 및 정확도 테스트에서 100% 기록을 달성했다고 18일 밝혔다. 옵스왓은 CDR(Content Disarm & Reconstruction, 콘텐츠 무해화) 테스팅에서 100%를 달성한 유일한 기업으로 CDR 선도 기업으로서의 입지를 공고히 했다. SE Labs는 오피스(Office) 문서, 아카이브 파일 및 이미지, 웹 페이지, LNK 링크 파일과 같은 기타 파일을 사용해 테스터가 파일을 열면 피해자에게 원격으로 액세스할 수 있는 멀웨어 구성 요소에 대해 테스트를 실시했다. 이 과정에서 위협을 제거하는 능력을 점수화하는 보호 정확도와 유용한 구성 요소의 보존을 점수화하는 적법성 정확도라는 두 가지 측면에서 옵스왓의 ‘Deep CDR에 대한 점수를 측정했다. 옵스왓 Deep CDR은 두 부문 모두에서 100%를 획득하여 보안과 파일 무결성을 모두 보장하는 역량을 입증했다. 한편 옵스왓 Deep CDR은 메타디펜더(MetaDefender)의 핵심 구성요소로, 웹 애플리케이션, 이메일, USB와 같은 주변 장치 및 이동식 미디어를 통해 전달되는 파일 기반 위험을 사전에 방지하여 기업의 핵심 환경에 위험을 초래하지 않도록 하는 중요한 역할을 담당한다.
    • 사이버보안
    • 종합
    2024-03-18
  • 세종시, '2024 핵테온 세종 국제 사이버보안 위크' 6월에 개최
    [시큐리티팩트=김상규 기자] 세종시는 사이버보안의 미래를 살펴볼 수 있는 '2024 핵테온 세종 국제 사이버보안 위크'를 오는 6월 17일부터 21일까지 정부세종컨벤션센터(SCC)에서 개최한다고 18일 밝혔다. 올 행사의 주요 프로그램은 ▲국제 대학생 사이버보안 경진대회 ▲국제 사이버보안 연합 콘퍼런스 ▲정보통신기술(ICT) 기업전시회 ▲청년 인재 채용 매칭 데이 ▲한국정보보호학회 하계학술대회 ▲과학기술정보통신협의회 ▲스마트시티 전국 지방자치단체 협의회 등이다. 특히 국제 연합 콘퍼런스는 실리콘밸리사이버보안협의회와 한국정보보호학회, 세종시, 고려대, 벨파스트시(퀸즈대)가 인공지능(AI), 양자컴퓨팅(양자보안), 사이버보안을 주제로 논의를 할 예정이다. 한편 국제 대학생 사이버보안 경진대회는 AI 등 최신 사이버 위협 시나리오를 반영한 문제 풀이 방식으로 진행될 예정이다. 참가 신청은 오는 25일부터 다음 달 21일까지다. 다음 달 27일 온라인 예선전을 통해 본선 진출 40팀(고급 20팀·초급 20팀)을 선발한다.
    • 사이버보안
    • 종합
    2024-03-18
  • 아톤, ‘스미싱 방지·세이프 브라우징’ 서비스 상용화
    [시큐리티팩트=김상규 기자] 아톤은 메시지 검증 방법 및 시스템에 관한 기술특허를 취득하고 해당 특허를 기반으로 신규 서비스를 상용화했다고 15일 밝혔다. 아톤이 취득한 특허는 사용자 모바일에 별도 앱 또는 인앱(in-App)으로 설치된 검증 앱을 통해 수신된 메시지의 신뢰성과 위해성 여부를 판단할 수 있다. 수신된 메시지가 신뢰성 있는 메시지의 경우 메세지 내용과 더불어 상세 정보를 제공할 수 있도록 구성하고, 위해성 있는 메시지는 안전한 사용을 위해 사용자에게 경고성 알림을 제공함으로써 금융사기를 사전에 방지할 수 있도록 설계했다. 아톤의 신규 피싱 방지 서비스는 사용자 단말기로 전송되는 문자나 사이트(접속, 탐색) 내용을 분석해 안전하지 않은 웹사이트와 위험한 링크 및 문자를 탐지하고 검증함으로써 실시간으로 위험을 차단하는 게 특징이다. 아톤은 금융권을 중심으로 쌓아온 인증/보안 기술력과 비즈니스 레퍼런스를 기반으로 차별화된 피싱 대응 서비스를 제공할 예정이다. 우길수 아톤 대표는 “나날이 새롭고 정교한 유형의 피싱 수법이 발생하는 가운데 이에 대응하는 솔루션 수요가 급증하고 있다”며 “획득한 특허를 기반으로 하는 신규 보안 서비스로 산업 내 수요에 신속하게 대응하고 새로운 비즈니스 모델로 발전시켜 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-03-15
  • MS, 생성형 AI 보안 솔루션 내달 1일 공식 출시
    [시큐리티팩트=김상규 기자] 마이크로소프트(MS)가 내달 1일(현지시간) 새로운 생성형 AI 솔루션인 ‘마이크로소프트 코파일럿 포 시큐리티(Microsoft Copilot for Security)’를 공식 출시한다고 14일 발표했다. ‘코파일럿 포 시큐리티’는 IT 및 보안 담당자를 위한 생성형 인공지능(AI) 보안 솔루션이다. 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있도록 지원한다. MS는 이 솔루션이 약 78조개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 대규모 언어 모델(LLM)과 결합해 인사이트를 제공한다고 강조했다. MS는 보안 담당자가 이 솔루션 사용으로 평소보다 22% 더 빠르게 작업을 완료했고, 모든 보안 분석 작업의 정확도는 7%가 향상됐다고 설명했다. MS는 몰입형 독립 포탈(Immersive Standalone Portal) 또는 기존 시큐리티 제품과 통합되는 두가지 형태로 출시한다. 바수 자칼 MS 보안 부문 기업 부사장은 “사일로화된 환경으로 보안 격차가 발생하고 있는 상황에서 이를 해결할 수 있는 통합 보안 솔루션의 중요성이 그 어느때보다 높아지고 있다”며 “이번에 출시되는 ‘코파일럿 포 시큐리티’는 엔드투엔드 솔루션으로 구성된 전체 마이크로소프트의 보안 포트폴리오의 완성도를 높이는 제품”이라고 강조했다.
    • 사이버보안
    • 종합
    2024-03-14
  • 이글루코퍼레이션, 차세대 SIEM 솔루션 ‘SPiDER ExD’ 출시
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 기업 전반을 아우르는 보안 가시성을 확보하는 보안 정보 및 이벤트 탐지 분석(SIEM) 솔루션 ‘스파이더 이엑스디(SPiDER ExD)’를 출시했다고 14일 밝혔다. SPiDER ExD는 일원화된 ‘고급 탐지-분석-대응’ 기능을 구현하는 차세대 SIEM 솔루션이다. 클러스터 기반 빅데이터 아키텍처와 레플리카 기능을 토대로 데이터 수집·분산 적재 안정성과 검색 정확성을 보장한다. 고유의 분류형 인공지능(AI) 기술을 포함한 고도화된 탐지 및 조사 기법 적용으로 위협 분석의 정확성을 실현한다. 여러 이기종 솔루션 간의 연동 및 최신 보안 기능 확장을 통해 사고 모니터링부터 분석, 탐지, 대응을 포괄하는 보안 운영 워크플로우를 지원한다. 특히 SPiDER ExD는 클라우드 네이티브 환경에 특화된 기능 제공으로 온프레미스와 클라우드를 아우르는 보안 운영의 효율성을 보장한다. 이글루코퍼레이션은 SPiDER ExD를 중심으로 하는 확장형 탐지 조사 대응(XDIR) 체계 구현에 속도를 붙이며 보안 조직들이 보안 운영 및 위협 대응의 효율성을 극대화할 수 있도록 지원할 방침이다. 이득춘 이글루코퍼레이션 대표는 “SPiDER ExD 제공을 통해 모든 조직이 보안 운영의 효율성을 극대화하고 고도화된 사이버 위협에 능동 대응할 수 있도록 돕겠다”라고 말했다.
    • 사이버보안
    • 종합
    2024-03-14
  • 개인정보위, 3개 업체에 과징금과 과태료 부과
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 개인정보보호 법규를 위반한 참좋은여행, 루안코리아, 디에이치인터내셔널에 3억3907만원의 과징금과 1800만원의 과태료를 부과했다고 14일 밝혔다. 이들 3개 업체는 모두 침입탐지시스템을 운영하지 않거나 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않았다. 아이디와 비밀번호로만 접속 가능하게 운영하다가 해킹으로 개인정보까지 유출했다. 참좋은여행은 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출됐다. 스팸메일이 발송되는 등 피해도 발생시켰다. 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등 안전조치 의무를 제대로 지키지 않았다. 과징금 1억7438만원과 과태료 360만원 처분을 받았다. 루안코리아는 안전조치 의무를 소홀히 해 해킹으로 이용자 개인정보가 탈취되도록 했다. 과징금 1억5천219만원과 과태료 720만원이 부과됐다. 디에이치인터내셔널의 경우 웹셸(업로드 취약점을 통하여 해커가 원격에서 웹서버를 조종할 수 있도록 작성한 웹 스크립트) 공격을 통해 해커가 개인정보를 유출하는 사건이 발생했다. 조사 결과 안전조치 의무를 제대로 지키지 않았다. 과징금 1250만원과 과태료 720만원 처분을 받았다.
    • 사이버보안
    • 종합
    2024-03-14
  • IBK기업은행, 다큐브 ‘AI 영업비서’로 은행 영업관리 혁신
    [시큐리티팩트=김상규 기자] IBK기업은행이 다큐브의 맞춤형 AI 영업비서를 도입해 은행 영업관리 혁신에 나섰다. 13일 다큐브는 AI 영업비서가 IBK기업은행에 성공적으로 론칭됐다고 밝혔다. AI 영업비서는 은행의 영업관리 효율성과 영업관리 역량을 혁신적으로 향상시켜주는 서비스다. 다큐브는 2천여명의 IBK기업은행 지점장과 팀장이 이 AI 영업비서를 이용할 예정이라고 말했다. AI 영업비서 도입으로 IBK기업은행 지점장과 팀장은 모바일과 태블릿 PC에서 언제 어디서든 ▲경영정보 조회 ▲고객 관리 ▲직원관리가 가능하다. 또한 일정, 지도, 전화 등의 서비스를 제공받는다. 진주영 다큐브 대표는 “이번 IBK기업은행 AI 영업비서 론칭은 지난 2년여의 투자와 개발 노력의 결실이다. 지속적인 투자를 통해서 은행의 대표 AI 영업비서로 발전시켜 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2024-03-13
  • 씨이랩, ‘NVIDIA GTC 2024’에서 첨단 AI 기술 선보여
    [시큐리티팩트=김상규 기자] 씨이랩이 오는 3월 18일부터 21일까지 미국 캘리포니아주 산호세에서 열리는 세계 최대 인공지능(AI) 컨퍼런스인 ‘NVIDIA GTC 2024’에 참가한다고 13일 밝혔다. 씨이랩은 이번 GTC 2024에서 ▲AI 영상분석 서비스(VidiGo) ▲합성데이터 생성 솔루션(X-GEN) ▲GPU 툴링 솔루션(astrago) 등 3가지 주요 제품을 통해 AI 기술을 선보일 예정이다. ‘VidiGo’는 영상을 시청하지 않고도 영상의 핵심 내용을 정확하게 요약하고 사용자가 원하는 영상 장면을 신속히 검색하는 AI 영상분석 서비스다. 이를 통해 영상 속 인물, 객체, 대사 등을 데이터베이스화해 미디어 산업 분야의 업무 효율성을 크게 향상한다. ‘X-GEN’은 AI 모델 학습을 위한 합성데이터(Synthetic data)를 생성하는 솔루션이다. 씨이랩은 ‘X-GEN’과 엔비디아 Omniverse를 활용해 2023년부터 글로벌 기업의 제조 공장을 디지털 트윈을 통해 구축하는 프로젝트를 주도하고 있다. ‘astrago’는 GPU의 활용 능력을 높여주는 제품으로 AI 학습시간 예측 기술과 AI 모델 관리 기술이 탑재됐다. GPU의 활용 효율성을 극대화해 값비싼 GPU 사용 비용을 절감할 수 있다. 채정환 씨이랩 부사장은 “씨이랩은 GTC 2024를 통해 첨단 AI 기술과 제품을 글로벌 시장에 선보이며 AI 기술의 산업분야별 활용 가능성을 넓히는 데 기여하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-03-13
  • 파수, AI 활용 청사진 제시…다음달 3일 ‘FDI 2024’ 개최
    [시큐리티팩트=김상규 기자] 파수가 다음달 3일 고객행사인 ‘파수 디지털 인텔리전스 2024(FDI 2024)’를 개최한다고 13일 밝혔다. 파수는 이번 행사에서 ‘고객의 인공지능(AI) 활용을 돕는 기업’으로서 파수의 AI 전략을 소개하고 AI 활용 청사진을 제시할 예정이다. FDI는 기업 및 기관의 CIO, CISO, 보안 및 IT 담당자 등 파수의 주요 고객과 함께하는 연례 콘퍼런스다. 올해 행사는 내달 3일 오후 2시부터 여의도 페어몬트 앰배서더 서울에서 개최된다. 행사 주제는 ‘Get AI-Ready: Enterprise LLM, Data and Security(AI시대를 위한 준비: 엔터프라이즈 LLM, 데이터 그리고 보안)’다. 파수는 이번 행사에서 최근 출시한 기업용 sLLM인 ‘파수 ELLM(파수 엔터프라이즈 LLM)’에 대한 자세한 내용을 공개하고 성공적인 생성형 AI 활용에 있어 가장 중요한 요소 중 하나인 학습용 내부 데이터 관리 방안을 소개한다. 데이터 보안과 공급망 보안도 각각의 세션으로 다뤄진다.
    • 사이버보안
    • 종합
    2024-03-13
  • 지니언스, 미국·중동·남미·동남아 지역 ‘네트워크 보안 솔루션’ 수출
    [시큐리티팩트=김상규 기자] 지니언스는 미국·중동·남미·동남아 지역에 자사의 네트워크 보안 솔루션 ‘지니안 NAC’를 공급했다고 12일 밝혔다. 지니언스는 이번 수주를 통해 글로벌 고객 100곳을 넘기며 올해 글로벌 비즈니스의 턴어라운드 목표에 한발 더 다가서게 됐다. 아울러 지니언스는 딜로이트 그룹을 포함한 전 세 주요 글로벌 파트너와 협업, 고도화된 클라우드 서비스 제공, 주요 국가에서 시행되는 사이버 보안 전시회 참가 등을 통해 글로벌 시장에서 입지를 한층 더 강화할 방침이다. 지니언스는 초기 도입 비용 및 관리에 어려움을 겪는 중소기업(SMB)부터 다국적 기업까지 다양한 글로벌 고객층에 구독형 모델 ‘클라우드 NAC’를 제공하며 좋은 평가를 받고 있다고 설명했다. 지니언스는 고객층도 주정부 기관을 포함해 금융, 의료, 방산, 항공, 유통 등으로 다양해지고 있다고 덧붙였다. 김계연 지니언스 CTO·미국법인장은 “해외 기업들로부터 지속적인 제품 문의가 이어지고 있으며, 최근 잠재력이 높은 중동 지역 고객 추가 확보에도 성공했다”며 “정부 정책과의 시너지로 더 많은 사업 기회를 발굴하여 글로벌 정보보호 시장에서 입지를 다질 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-03-12
비밀번호 :