사이버보안Home >  사이버보안 >  종합
-
美 테크에이스 소프트웨어, 국내 및 아시아 전역에 AI 고성능 핵심 장비 공급
[시큐리티팩트=김상규 기자] 테크에이스 소프트웨어는 컴퓨팅 솔루션 전문 기업 에이맥스(AMAX)와 함께 고성능 AI 핵심 장비를 국내 및 아시아 전역에 공급하는 계약을 체결했다고 1일 밝혔다. 테크에이스는 인공지능(AI) 인프라의 효율성과 성능 향상을 목표로 체결된 이번 계약을 통해 엔비디아(NVIDIA)의 고성능 텐서 코어(Tensor Core GPU) 장비인 H100, A100 모델 등을 공급할 예정이다. 이들은 현재 페이스북, 링크트인, 마이크로소프트 등 글로벌 기업의 거대언어모델 학습(LLM)에 활용되며 성능에 대한 검증을 마친 장비다. 테크에이스는 앞서 국내 유명 AI 기업과 공급 계약을 체결한 상황이며, 국내에서 높아지고 있는 AI GPU 고성능 장비 수요를 맞추면서 클러스터링, 모니터링 등 필요 운영 작업에 대한 전문적 컨설팅과 기술 지원까지 제공할 예정이다. 이를 통해 기업들이 내부 환경에서 AI 인프라를 효율적으로 운영하는 데 크게 기여할 것으로 보인다. 테크에이스는 기업용 챗(Chat)GPT 구축을 위한 인프라 공급을 목표로 에이맥스뿐만 아니라, AI 클라우드 전문 기업 시라스케일과도 업무 협약을 맺고 개발에 박차를 가하고 있다. 테크에이스는 기업의 AI 서비스 운영 상황에 따라 맞춤형 솔루션을 제공한다. 보안이 중요해 온프로미스 형태를 원하는 고객에게는 직접 장비를 납품하고, 간편하게 또는 한시적으로 AI 모델을 훈련시키거나 사용을 원하는 고객에게는 프라이빗 GPU 클라우드 서비스를 제공한다. AI 인프라 장비 공급뿐만 아니라 기업 요구에 맞춰 보안 수준이 높은 챗GPT 솔루션도 제작, 공급할 계획이다. 테크에이스의 이번 계약은 한국에서 빠르게 증가하는 AI 기반 기술 및 솔루션 수요에 대한 신속한 대응력을 보여주는 것으로, 기업들이 AI 기반 서비스를 자체 비즈니스에 더 적극적으로 도입·확장하는데 큰 도움을 줄 것으로 기대된다. 테크에이스는 AI 고성능 핵심 장비의 국내 공급과 함께 ‘기업용 챗GPT’도 개발 공급할 예정이다. 이를 꾸준히 확대해 기업들이 챗GPT 같은 AI 기반 솔루션을 더 효과적으로 도입, 활용할 수 있도록 지원하는 역할을 이어 나갈 계획이다.
-
과기정통부, 소속·산하기관 심야 시간 사이버공격 신속 대응 강화
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 1일 발표했다. 사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행되었다. 긴급차단제 시행으로 기관 보안 담당자가 상주하지 않는 비업무시간에도 사이버 공격 및 탐지된 위협정보에 대해 사이버안전센터 민간 전문가의 협조를 받아 신속하게 대응할 수 있다. 과기정통부는 1단계로 54개 소속·산하기관에 대해 6월까지 긴급차단제 도입을 위한 사전점검 및 시험운용 등을 거친 후 7월부터 시행할 계획이다. 이어 2단계로 8개 기관은 기관별 관리체계 마련 및 보안사항 검토 등 사전 준비 절차를 거쳐 향후 시행시기를 결정하여 진행할 계획이다. 그간 사이버안전센터와 소속·산하기관간은 외부 위협으로부터 유기적으로 협력하여 대응하였으나, 비업무 시간의 경우 소속·산하기관의 인력 부족 등의 여건으로 인해 대응에 물리적 시간이 소요되기도 하였다. 향후에는 사이버공격 긴급차단제를 통해 심야나 휴일에도 외부 사이버 위협에 대해 신속성과 전문성을 제고하고, 안정성을 유지할 수 있게 된다. 류광준 과기정통부 기획조정실장은 “소속·산하기관과 소통·협력을 강화하고 정보시스템 취약점 점검 및 개선, 사이버공격 모의훈련 실시 등을 통해 전체 기관의 사이버 공격 대응 역량을 지속적으로 강화해 나가겠다”고 말했다.
-
LG, 스타트업 성장 지원하는 육성 프로그램 ‘슈퍼스타트 인큐베이터’ 강화
[시큐리티팩트=김상규 기자] LG오픈이노베이션 플랫폼 슈퍼스타트가 6월 1일부터 2일까지 이틀간 개최되는 국내 최대 스타트업 페어 ‘KDB NextRise2023, 서울’에 참가해 스타트업과 LG의 협력을 강화한다. 올해로 5회째를 맞는 이번 행사는 KDB산업은행, 한국무역협회가 주관하고 국가과학기술연구회, 벤처기업협회, 한국벤처캐피탈협회와 공동으로 개최하는 국내 최대 규모의 스타트업 종합 페어다. 슈퍼스타트는 이번 행사에 단독 전시관을 설치한다. 전시관은 ▲슈퍼스타트의 가치·철학, 그리고 더욱 강화된 육성 프로그램 슈퍼스타트 인큐베이터를 소개하는 ‘브랜드 세션’ ▲LG유플러스와 파블로항공이 공동으로 개발 중인 UAM 교통관리 플랫폼과 조종사의 회랑 이탈 방지 및 안전한 이착륙을 증강현실(Augmented Reality, AR) 기술로 구현한 ‘LG U+ Cockpit AR View 체험존’ ▲LG그룹과 협력하고 있는 다양한 분야의 혁신 스타트업 10곳을 소개하는 ‘스타트업 세션’으로 구성된다. 브랜드 세션에서는 슈퍼스타트의 스타트업 발굴 및 육성 프로세스와 더욱 강화된 육성 프로그램이 소개된다. 슈퍼스타트는 공개 모집 및 계열사 추천을 통해 스타트업을 발굴하고, 1차 선정된 스타트업을 LG의 스타트업 오픈이노베이션 행사인 ‘슈퍼스타트 데이’를 통해 LG 계열사 및 스타트업 생태계에 공개한 후 ‘슈퍼스타트 인큐베이터’ 프로그램으로 육성할 기업을 선정한다. 슈퍼스타트 인큐베이터 프로그램에 선정된 스타트업은 LG사이언스파크 안에 마련된 스타트업 전용 사무공간인 ‘슈퍼스타트 랩’에 입주할 수 있는 기회를 비롯해 ▲LG 임직원들과 자유롭게 토론하는 아고라 ▲혁신 아이디어를 검증하고 고도화하는 PoC(사업화검증) ▲임직원 협업 커뮤니티 크루 ▲LG 계열사 내 스타트업 정보를 공유하는 레터 등의 다양한 프로그램을 지원받게 된다. 슈퍼스타트 부스에는 LG유플러스의 UAM 교통관리 플랫폼과 조종사의 안전한 이착륙을 지원하는 솔루션을 직접 체험해 볼 수 있는 ‘Cockpit AR View 체험존’이 설치된다. UAM 교통관리 플랫폼은 UAM 기체와 실시간 데이터를 공유하며 안전하고 원활한 교통흐름관리를 제공하는 솔루션이다. LG유플러스와 슈퍼스타트 랩 졸업기업 파블로항공이 공동 개발 중이다. LG유플러스는 정부의 K-UAM Grand Challenge 실증 사업 참여와 더불어 UAM 교통관리 사업자로서 향후 상용화를 위해 단계적으로 준비 중이다. 파블로항공과의 공동개발 외에도 UAM 기체 스타트업 플라나의 이동통신 기반 기체와 UAM 교통관리 플랫폼 간 데이터 전송 공동 연구 등 스타트업과 다방면에서 협력을 하고 있다. 스타트업 세션은 LG와 다방면에서 협업 중인 스타트업들의 전시로 구성된다. 근적외선 센서를 적용해 공정 상의 불량 검출 PoC를 진행 중인 ‘스트라티오코리아’, 5G 기반 AR글래스를 활용한 스마트 팩토리 내 설비 관리 및 화상회의 분야에서의 협업을 진행 중인 ‘와트’, 그리고 사용자 및 교통정보 분석을 통한 모빌리티 배차관리 솔루션 루티(Roouty)를 활용해 LG전자 가전배송 최적화를 위한 데이터 시뮬레이션 PoC를 진행 중인 ‘위밋모빌리티’ 등 LG와 스타트업의 다양한 협업 사례가 소개된다. 슈퍼스타트 관계자는 “지난해 6월 출범 이후 스타트업의 성장에 실질적인 도움을 줄 수 있는 다양한 지원을 강화해 왔다”며, “업그레이드된 프로그램을 통해 더 많은 스타트업과 함께 더 나은 미래 고객 가치를 창출해 나갈 것”이라고 밝혔다.
-
씨디네트웍스, 비즈니스 지향 WAAP 솔루션 성능 개선
[시큐리티팩트=김상규 기자] 씨디네트웍스가 기존보다 성능이 행상된 웹 애플리케이션과 API 보호(WAAP) 솔루션을 발표했다. 1일 씨디네트웍스에 따르면 이번 제품은 ▲비욘드 규칙 기반 웹 보호 ▲시나리오 기반 위험 관리 ▲기타 고급 기능이 향상되었다. 먼저 새롭게 발표된 씨디네트웍스 WAAP 솔루션은 기업이 광범위하고 정교한 사이버 위협에 대처할 수 있도록 더 많은 분석 기능을 보완한다. 봇 AI 분석과 WAF 인텔리전트 분석, 그 외 머신러닝 알고리즘을 기반으로 한 인텔리전트 기능을 가능하게 해 온라인 방문자에게 최적의 사용자 경험을 보장하는 동시에 사이버 위협을 신속하게 완화하고 오류를 최소화할 수 있도록 한다. 씨디네트웍스는 실제 비즈니스 상황에서 요구하는 보안 사항을 충족하기 위해 광범위한 산업 전반에 걸친 특정 시나리오 내에서 주요 사이버 공격의 방식과 특성에 대한 정보를 수집하도록 WAAP 솔루션을 설계했다. 해당 솔루션은 수집된 정보로 기업에 넓은 범위의 시나리오 기반 위험 관리 능력을 제공한다. 이는 고유한 비즈니스 요구 사항에 따라 원하지 않는 요청을 미리 차단할 수 있게 하며, 기존 공격 패턴과 수동 보안 규칙에만 의존하지 않고 역동적으로 위험을 탐지한다. 예를 들어 이커머스의 경우 씨디네트웍스의 WAAP 솔루션은 기업이 특정 로그인과 등록, 마케팅 활동 등을 기반으로 한 고유의 비즈니스 보안 지표와 보호 전략을 세울 수 있도록 한다. 특정 이벤트와 위험 기반 스코어링 기술을 통해 솔루션은 의심스러운 요청을 사전에 분석하고 관리해 기업의 핵심 비즈니스의 연속성을 보장한다. 이러한 접근은 직접 수익과 브랜딩, 경쟁 등 여러 비즈니스 목표를 달성하는 데 긍정적인 영향을 미친다. 또한 강력한 인텔리전트 라이브러리 지원으로 효과적인 제로데이를 보호한다. 씨디네트웍스 WAAP 솔루션은 복잡한 사이버 공격이 발생하기 전 비즈니스를 보호해 가능한 최고의 가용성과 신뢰성을 유지할 수 있도록 설계됐다. 씨디네트웍스는 2800여 개의 글로벌 PoP(Points of Presence)에서 수집한 방대한 양의 데이터를 수집하고 써드파티 위협 인텔리전트 라이브러리 공유와 씨디네트웍스 WAAP 플랫폼의 머신러닝을 사용해 컨텍스트 및 데이터를 인식한다. 효율적으로 위협을 식별하고, 지속적으로 방어 규칙을 자동 업데이트하며, 제로데이 취약점을 포함한 취약점을 패치하도록 돕고, 측정계 기반 보호에 단독으로 의존하지 않도록 해 기업의 보안을 향상시키는 네트워크 내 동기화 실드를 형성한다. 이 밖에도 씨디네트웍스의 WAAP 솔루션은 취약한 API를 전체 수명 주기 동안 보호하고, 효과적으로 자산 관리를 할 수 있도록 API 자산의 풀-라이프사이클 주기 관리를 제공한다. 또한 해당 솔루션은 개인식별정보 등 민감한 데이터를 지능적으로 감지해 데이터에 알맞은 예방 조치를 강화할 수 있도록 한다. 취약점 스캐닝 서비스와 비즈니스 보안 분석, 보안 전략 최적화, 전문 리포팅 서비스 등을 포함한 강력한 보안 서비스 옵션 또한 지원한다. 이러한 보안 서비스는 기업의 보안 인프라와 보안 권한, 비즈니스 우선 사항에 맞는 보안 정책 권장 사항 및 최적화된 구성을 제공한다.
-
아카에이아이, 충남 남창초등학교에 AI학습 로봇 공급
[시큐리티팩트=김상규 기자] 아카에이아이(아카)는 충청남도 아산시 남창초등학교와 인공지능(AI) 영어 학습 로봇 ‘뮤지오’의 공급 계약을 맺고 설치를 완료했다고 31일 밝혔다. 이번 도입은 지난해 아산 AI교육특화도시 선포에 이어, 올해 충청남도아산교육지원청 업무 계획으로 나와 있는 지능형 영어 교실 ‘Easy English 프로젝트’ 활성화의 일환이다. 뮤지오는 아카가 개발한 커뮤니케이션 AI 엔진 ‘뮤즈’를 탑재한 인공지능 로봇이다. 뮤지오는 영어 회화 학습 시스템 및 실력 측정 알고리즘을 탑재해 영어 실력 측정 및 향상에 도움을 주며, 학생 수준에 따라 영어 대화 난이도를 인공지능이 스스로 조정하는 등 교육형 인공지능 기술에 초점을 두고 있다. 박병탁 아카 본부장은 “학생 수가 많지 않은 학교에서의 도입은 역설적으로 학생들이 더 뮤지오와 접할 수 있는 시간이 확보되는 것이고, 도입 효과는 더 증가할 것”이라며 “영어를 잘하지 못하는 학생은 틀린 영어여도 먼저 입을 떼는 것이 가장 중요하기 때문에, 가능한 많이 말해보고 자신감을 갖기를 바란다”고 말했다. 현재 뮤지오를 도입한 교육 기관은 약 50곳이 넘으며, 일본 내 사례까지 합치면 250곳에 달한다.
-
ABB, UPS 시스템 성능 모니터링 및 효율성 최적화 지원 솔루션 출시
[시큐리티팩트=김상규 기자] ABB가 무정전 전원 공급 장치(UPS) 시스템을 원격 모니터링하는 자체 솔루션을 출시해 스마트 전원 공급 장치 및 지속 가능한 에너지 관리를 위한 디지털 플랫폼을 추가 확장한다. 이번에 출시된 ABB Ability SmartTracker(스마트트래커)는 크리티컬 환경의 UPS 시스템에 연중무휴 원격 모니터링을 지원하고, 사용자에게 에너지 효율 증대 및 전원 공급 장치 회복력 향상을 위한 데이터 기반 통찰력을 제공한다. 다수의 UPS 장비와 전기 시스템을 클라우드 기반 인프라를 통해 원격으로 감독하는 스마트트래커는 위태로운 전력 이슈가 발생하면 연중무휴로 사용자는 물론 ABB 기술지원센터(스위스 콰르티노 소재)의 UPS 전문가 팀에 즉시 경고를 알린다. 또한 UPS 데이터를 통해 실행 가능한 통찰력을 제공하는 ABB 클라우드 기반 알고리즘으로 언제든지 자산 상태를 확인할 수 있다. 서비스팀은 조치가 필요할 때 자동 알림을 받는다. 자동 보고서는 고객의 자산 사용 개선을 돕는다. 간단한 플러그 앤 플레이 방식으로 고성능 UPS 솔루션 업그레이드에 적합한 전용 ANC 네트워크 카드는 설치가 간편하다. 이를 통해 고객은 스마트트래커에 접속해 언제 어디서나 시스템 모니터링이 가능하다. 하드웨어와 펌웨어 모두 사이버 보안을 위해 설계돼 최고 수준의 보호 및 보안을 보장한다. 지오반니 카푸아 ABB 글로벌 디지털 제품 매니저는 "ABB Ability 솔루션은 ABB 전원 공급 장치, 에너지 관리 전문성을 혁신적인 연결성 및 소프트웨어와 결합했다. 고객에게 실시간 데이터 통찰력을 제공해 궁극적으로 더 나은 의사결정을 하도록 지원한다. 스마트트래커는 전원 공급 장치가 더 회복력을 갖고 에너지 효율을 높이는 솔루션을 입증하고, ABB의 지속적인 디지털 발전으로 고객이 진화하는 전력 요구사항에 어떻게 적응할 수 있는지를 보여준다"고 말했다.
실시간 종합 기사
-
-
포티넷, 올 1분기 매출 12억 6000만달러 달성 전년 동기대비 32.2% 증가
- [시큐리티팩트=김상규 기자] 포티넷은 올해 1분기 매출이 지난해 동기 대비 32.6% 증가한 12억6000만 달러(약1조680억원)를 기록했다고 12일 밝혔다. 일반회계기준(GAAP) 영업 이익률은 21.7%로 영업 이익은 2억7350만 달러(약 3648억원)를 기록했다. 전년 동기 일반회계기준(GAAP) 영업 이익률은 15.8%로 영업 이익은 1억5100만 달러(2014억원)였다. 제품 매출은 5억70만 달러(약 6679억원)로 전년 동기보다 35% 증가했고, 서비스 매출은 7억6160만 달러(약 1조159억원)로 6년 만에 분기 기준 처음으로 30% 이상 성장했다. 켄 지 포티넷 설립자 겸 CEO는 “우리는 대규모 구축 고객 기반에 부가가치 보안 서비스의 업셀링(upselling) 방식을 적용해 지속적으로 서비스 매출을 높일 수 있는 중요한 기회를 확보하고 있다”라고 말했다. 이거 그는 "포티넷의 통합 FortiOS와 맞춤형 ASIC 기술을 통해 보안의 효율성과 효과를 향상시킴으로써 TCO(총소유비용)을 낮출 수 있다는 점이 모든 규모의 기업들에게 인식되면서 매출 성장을 견인하고 있다”라고 부연했다.
-
- 사이버보안
- 종합
-
포티넷, 올 1분기 매출 12억 6000만달러 달성 전년 동기대비 32.2% 증가
-
-
SK C&C, '생성형 AI 토털 서비스 론칭 웨비나' 개최
- [시큐리티팩트=김상규 기자] SK㈜ C&C는 오는 17일 기업의 생성형 인공지능(AI) 적용 방안과 실사례를 직접 확인해 볼 수 있는 '생성형 AI 토털 서비스 론칭 웨비나'를 개최한다고 11일 밝혔다. SK㈜ C&C에 따르면 이번 웨비나는 기업 내 생성형 AI 활용 실사례를 소개하고 국내 기업 특성과 보안 현실에 맞춘 최적의 생성형 AI 사업 모델을 제시해 국내 기업들이 빠르고 안전하게 생성형 AI를 활용할 수 있도록 안내하기 위함이다. SK C&C는 자연어 챗봇∙데이터 플랫폼·생성형 AI 등 AI 주요 분야별 연구 및 실제 산업 현장에서의 AI 데이터 시스템 구축·운영 경험을 바탕으로 '생성형 AI 토털 서비스'를 선보인다. 생성형 AI 토털 서비스는 ▲기업 내 정보의 생성형 AI 활용 ▲프롬프트 엔지니어링 ▲AI 코딩, 코 파일럿 ▲창의적인 AI 워크숍 ▲생성형 AI 기반 DX역량 강화 프로그램으로 구성됐다. 차지원 SK C&C AI·데이타 테크 그룹장은 "SK C&C는 산업별 전문 역량과 DT 역량을 바탕으로 펼쳐온 클라우드 MSP사업과 디지털 IT서비스 사업에 AI플랫폼 기술을 융합하며 국내 기업에 가장 적합한 생성형 AI 개발 파트너가 되겠다"고 말했다.
-
- 사이버보안
- 종합
-
SK C&C, '생성형 AI 토털 서비스 론칭 웨비나' 개최
-
-
삼성SDS, 글로벌 공급망 SaaS 시장 공략 나서…o9 Solutions·엠로와 사업협력
- [시큐리티팩트=김상규 기자] 삼성SDS는 미국 공급망 플랫폼 선도 기업 ‘o9 Solutions(오나인솔루션즈)’, 국내 1위 구매공급망관리(SRM) 솔루션 기업 ‘엠로’와 전략적 협력 관계를 맺고 글로벌 구매공급망관리 SaaS(서비스형 소프트웨어) 솔루션을 공동으로 개발 및 판매한다고 11일 밝혔다. 삼성SDS에 따르면 이번 협력으로 각자 다른 강점을 가진 3사가 공급망 관리를 혁신할 수 있는 솔루션을 개발하고 공급하는 ‘윈-윈-윈’ 관계를 구축하게 되었다. 공급망 관리는 코로나 19 팬데믹과 지정학적 리스크 증가로 인해 기업 경쟁력의 핵심으로 부각되고 있으며, 뛰어난 솔루션에 대한 기업들의 요구도 커지고 있다. 삼성SDS를 비롯한 3사는 이 혁신 솔루션의 개발을 연내에 완료하고 2024년부터 고객을 확보해 글로벌 선도 솔루션으로 성장시켜 나갈 계획이다. 삼성SDS는 지난 3월 엠로 지분을 인수해 구매공급망관리 솔루션을 확보한데 이어, 이번 협력으로 o9 Solutions의 글로벌 SaaS 플랫폼과 글로벌 사업망까지 확보하게 됐다. o9 Solutions 또한 자신들이 가지고 있던 o9 Digital Platform에 구매공급망관리 솔루션까지 추가로 탑재하면서 사업 영역을 확대할 수 있게 됐다. 기존 공급망계획(SCP) 솔루션과 구매공급망관리 솔루션의 유기적 결합을 통해 글로벌 경쟁력을 강화할 수 있게 된 것이다. 엠로는 이번 협력을 통해 국내 솔루션 기업들이 해외에 진출할 때 한계로 꼽혔던 글로벌 판매/구축 네트워크를 확보할 수 있게 됐다. 엠로는 한국 소프트웨어가 성공적으로 글로벌 시장에 진출하는 사례가 될 수 있을 것으로 기대한다. 황성우 삼성SDS 대표이사는 “이번 3사의 전략적 협력은 글로벌 기업들이 직면하고 있는 지정학적 리스크를 뚫고 나갈 삼지창이 만들어진 것”이라며, “3사의 특장점이 결합된 완벽한 전략적 조합 구성”이라고 말했다. 차크리 가테무칼라 o9 Solutions CEO(공동창업자)는 “글로벌 공급망 관리의 중요성이 그 어느 때 보다 중요해지고 있고, 기업들의 동반성장 및 ESG 협업이 절실해지고 있다”며 “이러한 시장 흐름에 부응하기 위해 통합 공급망 플랫폼 사업 협업을 진행하게 되었다”고 이번 사업협력 배경을 설명했다. 송재민 엠로 대표이사는 “삼성SDS와 함께 o9 Solutions와 글로벌 시장 진출을 담당할 한 축이 된 것을 기쁘게 생각한다”며 “향후 국내뿐 아니라 글로벌 시장에서도 선도기업이 되겠다”는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
삼성SDS, 글로벌 공급망 SaaS 시장 공략 나서…o9 Solutions·엠로와 사업협력
-
-
메가존클라우드, 누베바 ‘랜섬웨어 무력화 솔루션’ 출시
- [시큐리티팩트=김상규 기자] 메가존클라우드가 누베바 테크놀로지스(Nubeva Technologies)와 전략적 파트너 계약을 체결하고 ‘랜섬웨어 무력화 솔루션’을 출시했다고 10일 밝혔다. 이번 계약으로 메가존클라우드는 미국의 랜섬웨어 암호 해독 분야 혁신 기업인 누베바의 아시아·태평양 지역 최초 파트너 지위를 확보해 국내 기업 고객들에게 랜섬웨어 대응 솔루션을 제공할 수 있게 됐다. 메가존클라우드 관계자는 “누베바가 독자 기술로 특허를 획득한 랜섬웨어 암호 해독 기술을 메가존클라우드의 멀티 클라우드 통합 보안체계에 결합할 수 있게 됐다”고 설명했다. 이에 따라 메가존클라우드의 고객사들은 랜섬웨어 공격을 받더라도 시스템 정지 시간을 최소화하고 비즈니스 연속성을 보장받을 수 있게 됐다. 누베바의 랜섬웨어 무력화 솔루션은 랜섬웨어가 작동하는 순간 이를 감지해 암호화 키를 추출한 뒤 감염된 데이터를 복원하는 기술이다. 랜섬웨어에 의해 암호화돼 읽을 수 없게 된 파일을 원상회복하는 방식이어서 손쉽고 빠르게 피해 복구가 가능하다는 게 특징이다. 누베바의 랜섬웨어 무력화 솔루션은 30MB 미만의 경량화된 센서로 CPU 점유율이 1% 미만이어서 업무에 부담을 주지 않으면서도 실시간 랜섬웨어 대응이 가능하다. 해독 가능한 랜섬웨어도 140여 개 군에 달한다. 이주완 메가존클라우드 대표는 “누베바의 기술이 메가존클라우드 고객의 데이터 보호 및 비즈니스 복원력 강화라는 요구에 완벽하게 부합한다고 판단해 도입을 결정했다”며 “랜섬웨어 공격에 따른 고객들의 피해를 더 빠르고 효율적으로 복원해 보다 안전한 환경이 마련될 수 있도록 협력해 나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
메가존클라우드, 누베바 ‘랜섬웨어 무력화 솔루션’ 출시
-
-
리드스피커코리아, 세계 최고 수준 AI 음성기술 소개
- [시큐리티팩트=김상규 기자] 리드스피커코리아(옛 보이스웨어)가 세계 최고 수준의 AI(인공지능) 음성인식 기술을 소개한다. 리드스피치코리아는 10일부터 12일까지 사흘간 서울 삼성동 코엑스(COEX)에서 아시아 최대 규모로 개최되는 ‘제6회 국제인공지능대전(AI EXPO KOREA 2023)’에서 이 기술을 선보인다고 10일 밝혔다. 음성인식 기술은 고객 센터나 회의록, 자막 등에 적용한다. 리드스피치코리아는 이번 행사에서 음성합성기와 다국어 음성인식 자막, 음성인식 회의록을 함께 선보일 예정이다. 리드스피커코리아의 음성합성은 내비게이션, ARS 음성, 안내 방송, 로봇, 가전, AI 스피커 등 주변 다양한 분야에서 접할 수 있어 친숙하다. 최근 언어와 음색을 추가 개발해 44개 언어, 115개 음색을 보유하고 있다. 리드스피커코리아의 음성합성기는 다양한 언어·음색을 보유하고 있으며, 사람처럼 자연스러운 발음과 억양을 갖추고 있다. 특히 사용자 사전과 속도, 높낮이, 볼륨 등의 조절 기능을 기본으로 제공해 더 높은 품질의 음성합성음 생성이 가능하다. 다국어 음성인식 자막은 안정적인 인식률로 화자의 말을 정확하게 인식, 자막으로 생성해 줌으로써 영화·애니메이션·방송 등에서 실시간 자막을 가능하게 한다. 음성인식 회의록은 높은 인식률을 바탕으로 회의 시작부터 회의록 작성까지 원스톱으로 가능하다. 다자간 회의나 녹음 파일의 경우 주변 소음 환경까지 고려한 리드스피커코리아의 음성인식 기술을 적용해 정확한 실시간 회의록 작성이 가능하다. 국회, 전국 교육청 등에서 사용하고 있다.
-
- 사이버보안
- 종합
-
리드스피커코리아, 세계 최고 수준 AI 음성기술 소개
-
-
넥스클라우드-팀스톤, ‘서버 AIOps 솔루션’ 하반기 출시 공식 발표
- [시큐리티팩트=김상규 기자] 클라우드 네이티브 솔루션 기업 넥스클라우드와 서버 모니터링 솔루션 온튠(onTune)의 개발사인 팀스톤은 양 사 기술력을 집약해 공동 개발하고 있는 ‘서버 AI옵스(AIOps) 솔루션’을 올해 하반기 안에 출시하고, 서비스를 시작할 계획이라고 10일 밝혔다. 양 사가 공동 개발하는 ‘서버 AI옵스 솔루션’은 팀스톤의 실시간 서버 모니터링 장애 감지 기술과 넥스클라우드의 인공지능(AI) 기반 이상 징후 감지 및 원인 분석 기술을 기반으로 한다. 이를 통해 고객 이상 징후를 사전에 감지할 수 있어 선제적인 장애 회피가 가능하다. 또 사후 재발 방지를 위한 장애 원인 및 상관관계 분석, 이벤트 임계치 자동 설정 등의 기능이 포함된다. 팀스톤은 전문 모니터링 솔루션 기업이다. 팀스톤이 독자 개발해 서비스하는 ‘온튠’은 실시간 시스템 감시 및 데이터 분석 기술을 기반으로 운영자가 시스템을 안정적·효율적으로 운영할 수 있는 기능을 제공한다. 16년간 국내외 100여개 고객사를 통해 기능을 검증받은 실시간 모니터링 솔루션이다. 넥스클라우드는 클라우드 네이티브 솔루션 전문 기업으로, 멀티 클라우드 환경을 지원하는 최적의 AI옵스 솔루션으로서 인프라와 애플리케이션 이상 징후 탐지, 장애 예방 및 자동 처리 등의 기능을 제공하는 ‘쿠브AI옵스(KubeAIOps)’를 공개했다. 국내 기업 최초로 ‘클라우드 네이티브 컴퓨팅 파운데이션(CNCF)’의 솔루션 회원사가 되기도 했으며 2021년 미국법인을 설립해 해외 시장 진출에 박차를 가하고 있다. 이범식 팀스톤 대표는 “클라우드 기술 역량이 뛰어난 넥스클라우드와 공동 개발을 통해 국내 모니터링 시장뿐 아니라 글로벌 경쟁력이 있는 AI옵스 제품을 시장에 진출시키고, 당사 클라우드 모니터링에 대한 개발 역량도 한층 강화할 수 있을 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
넥스클라우드-팀스톤, ‘서버 AIOps 솔루션’ 하반기 출시 공식 발표
-
-
트렌드마이크로, 16일 세계 최대 규모 ‘사이버 보안 월드 서울 투어’ 개최
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 전 세계 120개 이상 도시를 순회하는 세계 최대 규모 사이버 보안 월드 투어 ‘Risk to Resilience World Tour’가 오는 16일 서울 양재 엘타워에서 개최된다고 오늘 10일 밝혔다. 이번 투어는 트렌드마이크로 및 AWS 등의 보안 전문가들이 자리해 디지털 전환의 시대에서 기업이 선제적으로 갖춰야할 보안의 필요성에 관해 이야기하고, 적절한 방안을 공유하는 기회가 될 예정이다. 지난 4월, 미국 샌프란시스코에서 RSA 컨퍼런스와 함께 시작한 이번 월드 투어는 전 세계적으로 급증하는 사이버 위험을 조직 차원에서 완화하고, 장기적인 사이버 회복탄력성을 달성할 수 있도록 지원하기 위해 기획됐다. 트렌드마이크로의 최근 조사에 따르면 기업 고위 경영진은 여전히 비즈니스 성공 여정에서 보안의 역할을 과소평가하고 있는 것으로 나타났다. 비즈니스 의사 결정권자의 64%가 사이버 보안과 비즈니스 위험 사이에 강력한 연관성이 있다고 답했으나 사이버 위험을 비즈니스 위험으로 간주한 비율은 전체의 약 33%이며, 28%는 사이버 위험을 기록하지 않는다고 답했다. 보안에 대한 인식과 역량이 부족한 상황에서 추진하는 디지털 혁신은 공격 접점의 확장으로 이어져 조직의 비즈니스 위험을 높인다. 이에 따라 트렌드마이크로는 이번 투어에서 사이버 위협 인텔리전스 및 보안 인사이트를 전하고, 최고경영진을 위한 논의의 장을 마련하는 동시에 트렌드마이크로 및 업계 보안 전문가들과의 네트워킹을 할 수 있는 런치 세션을 함께 기획했다. 트렌드마이크로 김진광 지사장은 본 행사의 환영사와 기조 연설을 맡아 비즈니스 위험과 직결된 사이버 위험 대응의 중요성을 전할 예정이다. 이어 트렌드마이크로 최영삼 이사가 개별 솔루션 활용에서 더 나아간 통합 플랫폼 보안을 제시하며 비즈니스 확장을 위한 사이버 보안 환경의 재구상을 제안한다. 이어지는 세션에서는 AWS 프로페셔널 서비스의 김민석 시니어 매니저가 자리해 AWS Pro Serve를 활용한 클라우드 보안 진단 및 네트워트 안정화 방안을 공유한다. 이후에는 트렌드마이크로 기술지원 담당 김석주 이사가 클라우드 가치 실현을 위한 보안에 대해 발표하고 윤명익 이사가 이를 도울 XDR에 대한 심층적인 소개를 연이어 진행하며 조직이 사이버 위험에 대한 선제적인 접근을 취할 수 있도록 인사이트를 제공할 계획이다. 이번 행사는 사이버 보안에 대한 전문가들의 견해를 확인하고 ▲리스크 대응 태세 개선 ▲비즈니스 회복탄력성 가속화 ▲선제적인 리스크 기반 의사 결정 ▲실제 성공 사례 에뮬레이션 ▲직관적인 툴과 워크플로 자동화를 사용한 기술 격차 해소 ▲통합 솔루션을 통한 가시성 향상, 비용 절감, 보안 성과 개선, 규정 준수 의무 완화 등 선제적인 사이버 보안 접근 방안을 배우는 기회가 될 예정이다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 16일 세계 최대 규모 ‘사이버 보안 월드 서울 투어’ 개최
-
-
씨이랩, 합성데이터 생성 솔루션 선보여
- [시큐리티팩트=김상규 기자] 씨이랩이 합성데이터 생성 솔루션과 클라우드 기반 AI 영상분석 서비스를 선보인다. 씨이랩은 10일부터 12일까지 서울 코엑스에서 개최되는 ‘국제인공지능대전(AI EXPO KOREA 2023)’에서 ▲클라우드 기반 AI 영상분석 서비스 ‘비디고(Vidigo)’ ▲합성데이터(Synthetic data) 생성 솔루션 ‘엑스젠(X-GEN)’ ▲NVIDIA GPU 어플라이언스 제품 등을 소개한다고 10일 밝혔다. 비디고는 클라우드 기반 구독형 인공지능(AI) 영상분석 서비스로, 누구나 쉽게 대용량 영상을 AI로 분석할 수 있다. 사용자가 클라우드상에 업로드한 영상 내 객체와 키워드를 AI가 신속하게 검출해 출현 빈도 분석, 하이라이트 편집 등을 제공한다. 또 사람의 얼굴 사진 몇 장을 업로드하면 영상 속 해당 인물이 등장하는 장면을 자동으로 추출한다. 업로드된 사진은 AI 모델로 자동 생성돼 비디고에 저장되고, 사용자만의 AI 분석 모델을 만들어 영상분석에 활용할 수 있다. 이는 씨이랩이 얼굴 인식의 자가학습 기술을 고도화한 결과다. 합성데이터 생성 솔루션 엑스젠은 AI 학습에 필요한 영상데이터를 자동으로 생성하는 솔루션이다. AI 학습에 필요한 현실 데이터가 부족하거나 편향적인 경우 이를 합성데이터를 통해 시뮬레이션해 AI 학습 성능을 높인다. 엑스젠은 국방, 자율주행, 정보 분야 등 데이터를 얻기 어려운 산업 분야에 적용되고 있다.
-
- 사이버보안
- 종합
-
씨이랩, 합성데이터 생성 솔루션 선보여
-
-
LG CNS, 5G특화망 두뇌 ‘코어’ 솔루션 개발
- [시큐리티팩트=김상규 기자] LG CNS가 9일 자체 기술력으로 개발한 5G특화망(이음5G) 코어 솔루션 ‘LG CNS 5G Core’를 발표했다. 코어 솔루션은 5G특화망의 핵심 소프트웨어다. 5G특화망 네트워크 안에서 사용하는 단말 관련한 ▲인증 ▲상호연결 ▲트래픽 제어 등을 관리하는 기능을 수행한다. 5G특화망은 공장, 건물 등 특정 범위에 한해 5G 통신망을 구현할 수 있는 기업전용 네트워크망이다. 일반 이동통신망이 아닌 별도의 전용 주파수를 이용해 ▲초고속 ▲초저지연 ▲초연결 ▲우수한 보안 등이 특징이다. LG CNS는 5G 코어 솔루션을 클라우드 환경에서도 사용할 수 있도록 구현했다. 클라우드 환경에서는 갑작스러운 트래픽 증가에도 처리 용량을 신속히 늘려 서비스 품질을 최적의 상태로 유지할 수 있다. 기존의 온프레미스(사내 구축형) 방식 대비 인프라 구축, 유지보수에 대한 비용 절감효과가 크다. LG CNS는 국내 CSP(Cloud Service Provider)와 협업해 클라우드 환경에서의 5G 코어 기술검증(PoC)을 진행중이다. 이를 바탕으로 5G특화망 서비스를 글로벌 시장에도 제공할 계획이다. LG CNS는 LG CNS 5G Core에 ‘네트워크 슬라이싱’ 기술을 적용했다. 네트워크 슬라이싱은 네트워크를 분할해 다수의 독립적인 가상 네트워크를 생성하는 기술이다. 이 기술을 적용하면 서로 다른 비즈니스 요구사항을 가진 고객에게 맞춤형 서비스를 제공할 수 있다. 예를 들어, 지연이 거의 없는 신뢰도 높은 실시간 통신을 기반으로 자동차 산업에는 자율주행 서비스를, 스마트시티 산업에는 지능형 CCTV 서비스를 제공한다. 하나의 네트워크가 여러 개로 나눠져 있기 때문에 고객은 이음5G를 비용 효율적으로 활용할 수 있다. LG CNS는 ‘NEF(Network Exposure Function)’ 기술 기반으로 서비스 확장성도 높였다. NEF는 다양한 서비스 제공자들이 단말의 위치 데이터를 이용할 수 있게 하는 기술이다. ‘LG CNS 5G Core’를 이용하는 제조 기업은 물류센터 내 분류로봇의 세부 위치를 NEF로 파악해 물건분류 정확도를 향상시키고, 다른 로봇과의 협업 동선을 짤 수 있다. 즉, 다양한 서비스를 5G특화망 내에서 추가적으로 연결해 활용할 수 있다. LG CNS는 코어 솔루션 상용화에 앞서 지난 2월 경희대학교에 LG CNS 5G Core를 도입하며 이음5G 기술 연구를 강화하고 있다. 지난해에는 글로벌 전자부품 기업에 AI비전검사, 무인운송로봇 운영에 대한 이음5G 기술검증을 진행하기도 했다. 정부세종청사에도 이음5G를 구축해 자율주행 순찰로봇, AI얼굴인식 출입게이트, 환경센서 등이 안정적으로 구동되도록 했다. 김태훈 LG CNS 클라우드사업부장(전무)은 “글로벌 기업들이 주도하던 5G특화망 코어 시장에 LG CNS가 출사표를 던졌다”며 “앞으로 5G특화망 구축부터 서비스 제공, 코어 공급까지 5G특화망 올 어라운더(All-arounder)로서 시장을 선도해 갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
LG CNS, 5G특화망 두뇌 ‘코어’ 솔루션 개발
-
-
“랜섬웨어 공격자, C레벨 괴롭힘 수법 공격 20배 증가”…팔로알토 네트웍스 ‘2023 랜섬웨어 위협 보고서’ 발표
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 9일 자사의 보안 위협 연구기관 유닛42(Unit42)의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 발간했다. 조사에 따르면 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있으며, 특히 수위 높은 괴롭힘이 2021년 대비 20배 이상 증가했다. 휴대전화, 이메일 주소를 사용해 C레벨 경영진 등 조직 내 특정 인물을 타깃으로 하거나 고객을 겨냥하는 등 몸값을 지불하도록 압박을 주는 방식이다. 최근 18개월내 발생한 1000여 건의 케이스에 대한 분석 결과를 담은 ‘2023 유닛42 랜섬웨어 및 갈취(extortion) 보고서’에 따르면, 지난해에도 랜섬웨어가 기업 및 기관들의 주요 고민거리로 작용한 것으로 나타났다. 몸값 요구 금액은 평균 65만 달러, 실제 지불 금액은 평균 35만 달러로 효과적인 협상을 통해 지불액을 줄일 수 있었던 것으로 분석됐다. 팔로알토 네트웍스 유닛42 총괄 웬디 휘트모어 부사장은 "랜섬웨어를 사용하는 공격자들은 돈을 지불하는 가능성을 높이려는 궁극적인 목표를 위해 더욱 강력하게 압박을 가하고 있다”고 설명하며 “최근 조사한 5개 케이스 중 1개꼴로 ‘괴롭힘’에 관련된 액션이 담겨 있었고, 특히 지급일을 강제하기 위해 어떤 일도 서슴지 않는 모습을 보였다. 대부분은 고객 정보를 갈취하여 이를 사용해 기업을 괴롭히고, 몸값을 지불하도록 독촉한다”고 말했다. 올해 보고서에 담긴 주요 동향은 ▲여러가지 탈취 수단 사용한 압박 ▲데이터 유출 사이트를 통한 협박 ▲사회 취약 계층을 공격하는 랜섬웨어 그룹이다. 랜섬웨어 그룹들은 조직에 몸값을 지불하도록 압박하기 위해 강력하게 영향력을 행사하는 갈취 기술들을 계층화하여 사용하고 있다. 암호화, 데이터 탈취, 분산 서비스 거부(DDoS), 괴롭힘 등이 여기에 해당된다. 다크웹 사이트 유출과 관련성이 높은 데이터 탈취는 2022년 말까지 70%를 차지하며 가장 대중적인 공격 수단으로 꼽혔다. 이는 전년 대비 30% 오른 수치이다. 유닛42 조사에 따르면 매일 평균 7명의 새로운 랜섬웨어 피해자가 유출 사이트에 게시되고 있다. 이는 4시간마다 한 명의 피해자가 발생하는 꼴이다. 유닛42에서 조사한 협상 관련 랜섬웨어 인시던트의 53%는 랜섬웨어 공격 그룹이 데이터 유출 사이트에 탈취한 데이터를 유출하겠다고 협박한 것으로 나타났다. 이러한 행위는 새로운 그룹과 레거시 그룹에서 혼합된 형태로 관찰되었으며, 새로운 공격 행위자들이 기존 그룹과 마찬가지로 현금을 회수하기 위한 환경에 진입하고 있음을 의미한다. 블랙캣(BlackCat), 록비트(LockBit) 등과 같은 기존 그룹이 유출의 57%에 기여했으며, 새로운 그룹이 43%로 뒤를 이었다. 최근 1년간 주목할 만한 랜섬웨어 공격 그룹 중 특히 급격히 증가하고 있는 분야는 학교와 병원을 노리는 공격이다. 공격자들의 저열함이 두드러지는 이러한 유형의 공격의 대표적인 사례는 ‘바이스 소사이어티(Vice Society)’로, 이 조직은 2023년도에도 계속해서 활동하고 있다. 유출 사이트에 게시된 인시던트의 절반가량이 교육 기관에 영향을 미치는 것으로 조사됐다. 팔로알토 네트웍스는 또한 올해 보고서를 통해 공격자들이 사용하는 전술에 대한 심층적인 통찰을 공유하고 가장 영향을 많이 받는 산업 및 지역을 분석하는 한편 기업과 기관들의 대응 방안에 대한 팁을 제공했다. 미국에 기반을 둔 조직들이 42%를 차지하며 가장 심각한 영향을 받았고, 독일과 영국이 각각 5%를 차지하며 그 뒤를 이었다. 2022년 한 해 동안 포브스 2000대 기업 중 30개의 조직이 공개적으로 심각한 영향을 받은 것으로 알려졌다. 2019년부터 집계한 바로는 이들 조직 중 최소 96곳은 탈취 시도로 인해 기밀 파일이 일부 노출됐다. 가장 빈번하게 표적이 된 업종은 제조업이었다. 447개의 조직이 유출 사이트에 공개적으로 게시됐다. 유닛42의 전망에 대한 세부 사항 및 C레벨 경영진을 위한 권고 사항은 팔로알토 네트웍스 공식 사이트에서 전체 보고서를 다운로드 받아 확인할 수 있다.
-
- 사이버보안
- 종합
-
“랜섬웨어 공격자, C레벨 괴롭힘 수법 공격 20배 증가”…팔로알토 네트웍스 ‘2023 랜섬웨어 위협 보고서’ 발표