사이버보안Home >  사이버보안 >  종합
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
-
현대오토에버, DX센터 신설…김지현 삼성SDS 상무 출신 영입
[시큐리티팩트=김상규 기자] 현대오토에버가 DX센터를 신설하며 김지현 삼성SDS 상무출신을 초대 센터장으로 영입했다고 13일 밝혔다. 현대오토에버 DX센터는 고객, 파트너, 임직원 등 다양한 이해관계자에게 제공하는 상품과 서비스에서 일관성 있고 우수한 품질의 디지털 경험을 제공할 계획이다. 이를 통해 현대오토에버의 모빌리티 기술 리더십을 강화하고 글로벌 사업 경쟁력도 강화할 방침이다. 디지털 경험 전문가 김지현 상무는 디지털 서비스 전략수립, 국내외 거버넌스 강화, 데이터 기반 품질평가 등 디지털 경험 관련 업무를 총괄한다. 김 상무는 약 26년간 삼성SDS, 시스코 등 국내외 IT기업에서 CX 및 UX 디자인 전략 수립과 글로벌 DX 체계 정립 등 폭넓은 경험을 쌓았다. 김지현 상무는 “전문성과 노하우를 바탕으로 고객 중심의 혁신적인 DX 전략을 구현하고, 글로벌 시장에서 현대오토에버의 사업 경쟁력도 더욱 강화하겠다”고 말했다.
-
한컴위드, 국가정보원 암호모듈 검증 통과
[시큐리티팩트=김상규 기자] 한컴위드는 자회사인 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. ‘IQNUS Crypto v1.0’은 국내 최초로 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈이다. 양자컴퓨팅 기술의 급속한 발전으로 현재의 암호체계가 위협받고 있으며, 주요 국가들의 정부와 산업계는 2035년까지 현재의 암호체계 전반을 양자내성암호로 전환하는 것을 목표로 개발 및 표준화에 박차를 가하고 있다. 한컴위드는 금융, 의료, 국방 등 주요 산업 분야에서 이미 양자내성암호화 솔루션의 수요가 증가함에 따라 양자내성암호 기술을 다양한 제품과 사업에 적극 활용하고 있다. 지난해 5월에는 통신 구간 암호 솔루션 ‘한컴 엑스커넥트(xConnect) v4.0’을 출시했으며, 12월에는 정형 및 비정형 데이터 보안 솔루션 ‘한컴 엑스디비(xDB) v5.0’을 선보였다. 이들 솔루션은 공공, 금융, 보험 등 여러 분야에 공급되고 있다. 한컴위드는 향후 사설인증 및 간편인증 솔루션에 양자내성암호 기술을 적용하여 인증 보안 시장 진출을 계획하고 있다.
실시간 종합 기사
-
-
삼성전자, 구글·퀄컴 협업 ‘XR 헤드셋’ 내년 출시
- [시큐리티팩트=김상규 기자] 삼성전자는 12일(현지시간) 구글, 퀄컴과 미국 뉴욕 구글 캠퍼스에서 개발자들을 대상으로 열린 'XR 언락(XR Unlocked)' 행사를 개최했다고 13일 밝혔다. 삼성전자는 이날 코드명 '프로젝트 무한'으로 명명된 ‘XR 헤드셋’을 최초로 공개했다. 안드로이드 XR이 탑재될 이 제품은 2025년 출시될 예정이다. 무한이라는 이름 그대로 물리적 한계를 초월한 공간에서 몰입감 넘치는 경험을 제공하겠다는 의미를 담고 있다. 이 날 XR 헤드셋과 함께 '안드로이드 XR'을 소개했다. 안드로이드 XR은 삼성전자, 구글, 퀄컴이 개방형 협업을 통해 공동 개발한 플랫폼이다. 멀티모달 AI를 기반으로 사용자가 외부·가상 현실과 다양한 감각을 통해 상호작용할 수 있도록 지원한다. 특히 구글 제미나이(Gemini)를 통해 자연스러운 대화 방식으로 새로운 정보를 탐색할 수 있다. 사용 상황과 맥락에 대한 이해를 바탕으로 맞춤형 응답을 제공하는 AI 에이전트(Agent) 역할도 할 것으로 기대된다. 최원준 삼성전자 MX 사업부 개발실장(부사장)은 이날 행사에 연사로 나서 "XR은 주변 현실과 가상 세계를 넘나들며 물리적 제약없이 기술과 상호작용하는 방식으로 완전히 새로운 차원을 열어줄 것"이라며 "최첨단 XR 기술과 사용 맥락을 이해하는 멀티모달 AI의 결합으로 새로운 폼팩터 혁신을 위한 완벽한 조건이 갖춰졌다"고 말했다. 이어 김기환 삼성전자 이머시브 솔루션개발팀 부사장은 "일상에 의미있는 변화를 가져올 플랫폼 구축을 위해 세 가지 핵심 가치에 중점을 뒀다"며 "무한한 시각적 콘텐츠를 통한 몰입감 넘치는 보는 경험, 시청각 및 움직임을 활용한 자연스러운 상호 작용과 함께 기존 안드로이드, 오픈 XR·VR, 모바일 AR 커뮤니티와 개방형 협업을 추구하는 플랫폼을 실현하고자 했다"고 전했다. 한편 이날 게임 엔진 기업 유니티도 구글과 협약을 맺고 '안드로이드 XR' 실험 플랫폼을 지원한다고 밝혔다. 이에 따라 유니티 개발자는 자사 엔진인 '유니티 6'에서 안드로이드 XR용 엔진을 제작할 수 있다. 손·눈 추적, 포비티드 렌더링, 합성레이어 등 유니티의 XR 툴을 활용해 안드로이드 XR용 애플리케이션(앱)과 엔진 등을 제작할 수 있다.
-
- 사이버보안
- 종합
-
삼성전자, 구글·퀄컴 협업 ‘XR 헤드셋’ 내년 출시
-
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
- [시큐리티팩트=김상규 기자] 마에스트로 포렌식은 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 솔루션이다. 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다는 게 특징이라고 회사측은 강조했다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하고 정확하게 탐지하여 분석할 수 있는 기능을 제공한다. 또한 IP, Domain 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다. 이 솔루션은 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행하여 악성 여부를 검사 및 분석하고 자동 보고서를 작성하여 효율적인 분석 결과를 도출한다. 특히 SMS 스틸러(Trojan/SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다. 김종광 대표는 “마에스트로 모바일 포렌식은 기기 내 모든 앱을 다양한 방법으로 약 5분 내외로 추출하여 악성코드 앱 여부를 자동으로 분석할 수 있다. 이를 통해 보다 빠르고 정확한 악성코드 분석이 가능하며 침해사고 대응이 신속히 이루어질 수 있다”고 말했다.
-
- 사이버보안
- 종합
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
-
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포됨에 따라 국민과 기업・기관 관계자들의 각별한 주의를 당부했다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업(기관)의 업무정보 등 민감 정보가 탈취 되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다고 정부는 우려했다. 특히 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우에는 송신자의 메일 주소를 정확히 확인하고 열람이나 첨부파일 다운로드를 자제해야 한다. 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 누르지 말아야 한다고 권고했다. .
-
- 사이버보안
- 종합
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
-
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
- [시큐리티팩트=김상규 기자] LG전자는 국가기술표준원 산하 한국인정기구(KOLAS)로부터 사물인터넷(IoT) 분야 사이버보안 공인시험 수행 자격을 획득했다고 12일 밝혔다. 이번 자격 획득으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. 박인성 LG전자 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
-
-
현대오토에버, ‘자율주행 안전성’ 국제표준 인증 획득
- [시큐리티팩트=김상규 기자] 현대오토에버는 자율주행차의 안전성 확보에 관한 국제 표준인 'SOTIF' 인증을 국내 최초로 획득했다고 12일 밝혔다. 이번 인증은 1894년에 설립된 미국 최초 안전규격 개발기관이자 인증기관인 UL솔루션즈가 주관했다. SOTIF(Safety Of The Intended Functionality)는 2022년 국제 표준화 기구(ISO)에서 제정한 기준이다. 예측하지 못한 돌발 상황에서도 자율주행 시스템이나 첨단 운전자 보조 시스템(ADAS)이 안전하게 작동하는지를 평가한다. 현대오토에버는 이번에 자율주행시스템과 밀접한 차량SW 개발 프로세스에 대한 산출물 40여 종을 인증 받았다. 이번 인증을 발판으로 현대오토에버는 자율주행시스템, ADAS를 개발하는 기업들을 위한 컨설팅 사업을 추진할 예정이다. 류석 현대오토에버 SW플랫폼사업부장(상무)은 "자율주행차의 안전은 사람의 생명과 직결되기 때문에 절대 타협할 수 없는 최우선 순위의 가치"라며, "글로벌 수준의 기술력과 심층적인 품질 검증으로 미래차 시대를 선도할 것"이라고 전했다.
-
- 사이버보안
- 종합
-
현대오토에버, ‘자율주행 안전성’ 국제표준 인증 획득
-
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
- [시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
- 사이버보안
- 종합
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
-
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
- [시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
- 사이버보안
- 종합
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
-
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
- [시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
- 사이버보안
- 종합
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
-
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
- [시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
- 사이버보안
- 종합
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
-
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
- [시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
- 사이버보안
- 종합
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시