• 최종편집 2024-05-24(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 마그넷 포렌식, 마그넷 그레이키 패스트트랙 국내 출시
    [시큐리티팩트=김상규 기자] 글로벌 디지털포렌식 기업인 ‘마그넷 포렌식’은 다수의 모바일 장치에서 동시에 데이터를 추출할 수 있는 법 집행기관용 iOS/안드로이드 암호 해독 및 증거 수집 솔루션 ‘마그넷 그레이키 패스트트랙’을 국내에 공급한다고 24일 밝혔다 이 솔루션 국내 공급은 인섹시큐리티가 맡는다. 인섹시큐리티는 현재 마그넷포렌식의 모바일 데이터 추출 솔루션 ‘그레이키’를 국내 법 집행기관과 수사 기관, 공공 기관들에 다수 공급하고 있다. 인섹세큐리티 관계자는 “마그넷 그레이키 패스트트랙을 사용하면 기존 셋톱 박스를 이용하여 모바일 기기의 데이터를 추출하는 단일 기기 방식이 아닌 분석용 하드웨어 장치(고성능 컴퓨터, 노트북, 워크스테이션 등)를 이용하여 데이터 추출 프로세스를 분산시킬 수 있다”고 설명했다. “이러한 방식은 하드웨어의 리소스를 효율적으로 사용할 수 있고, 그 결과 기존 그레이키의 처리 방식보다 약 15배까지 빨라진 모바일 기기 추출 속도를 제공한다”고 덧붙였다.
    • 사이버보안
    • 종합
    2024-04-24
  • KT, K-UAM 실증서 세계 최초 UAM 통합운용체계 검증
    [시큐리티팩트=김상규 기자] KT가 전남 고흥 UAM 실증단지에서 진행된 한국형 도심항공교통(K-UAM) 그랜드챌린지 1단계 실증을 성공적으로 마쳤다고 24일 밝혔다. KT는 K-UAM 원팀 소속으로 현대자동차, 현대건설, 인천국제공항공사, 대한항공과 함께 한다. K-UAM 원팀은 지난 3월부터 진행된 이번 실증에서 세계 최초로 전기 수직 이착륙 항공기와(eVTOL) UAM 운용 시스템, 5G 항공망이 통합 운용될 수 있음을 확인했다. KT는 자체 개발한 UAM 교통관리시스템으로 정상적인 비행 상황뿐만 아니라 충돌, 통신 장애 등 돌발 상황을 대비하기 위한 시나리오를 검증했다. 검증 항목은 ▲비행 계획서 분석 ▲회랑 관리 ▲교통 흐름 관리 ▲항로 이탈 모니터링 ▲운항 안전 정보 생성 및 공유 ▲이착륙 순서 관리 등이다. 또한 높은 UAM 위치 정확도가 요구되는 도심에서도 안전한 운항을 지원하기 위해 기존 항공 교통 감시 시스템에 초정밀측위 시스템(RTK-GNSS)을 추가 적용해 실증했다. RTK-GNSS는 5G가 수신한 보정 정보로 UAM 위치를 센티미터 수준의 오차를 두고 파악하는 기술이다. KT는 이번 실증에서 RTK-GNSS를 통해 얻은 위치 정보를 1초에 10번 UAM 교통관리시스템으로 전송했다. 이로써 기존 항공 감시 시스템의 1초에 1번 대비 10배 더 빠른 주기로 관제할 수 있게 돼 안정적이고 끊김 없는 교통 관리가 가능함을 검증했다. KT는 UAM 관제와 운용의 기반인 항공망도 구축했다. 항공망을 5G와 위성으로 이중화해 한 쪽이 중단돼도 다른 쪽으로 통신이 가능하게 했다. 항공-지상간 소통을 위해 초단파 무선 통신(VHF)과 5G 항공망을 이용한 음성 통신도 성공적으로 시험했다. 특히 5G 항공망이 UAM 운항 고도인 300~600m에서 안정적으로 서비스될 수 있도록 다양한 네트워크 기술을 적용했다. 홍해천 KT 기술혁신부문 서비스테크랩장(상무)은 “이번 실증으로 KT가 수집 및 확보한 방대한 실증 데이터를 통해 새로운 교통 체계로서의 UAM 통합 운용 체계의 안전성을 입증하고 성공적인 상용화를 위해 시스템과 인프라, 프로세스를 지속적으로 고도해 나가겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2024-04-24
  • 북 해킹조직 라자루스‧안다리엘‧김수키, K-방산기술 탈취 시도
    [시큐리티팩트=김상규 기자] 라자루스·안다리엘·김수키 등으로 알려진 북한 해킹조직들이 국내 방산기술을 탈취하기 위해 전방위적으로 공격하고 있다. 24일 경찰청 국가수사본부(안보수사국)는 국가사이버위기관리단과 공조해 확인한국내 방산기술 유출 사건 수사 결과를 발표했다. 경찰청과 관계기관에 따르면 북한 해킹조직은 방산업체를 직접 침투하기도 하고, 상대적으로 보안이 취약한 방산 협력업체를 해킹하여 방산 업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포했다. 경찰청은 방위사업청 등 관계기관 합동으로 특별점검을 실시하여 피해 보호조치를 병행하였고, 특별점검 과정에서 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 이번 사건을 통해 북한 해킹조직이 방산기술 탈취라는 공동의 목표를 설정하여 다수의 해킹조직을 투입하는 총력전 형태로 공격을 진행하는 등 공격 수법은 더욱 치밀하고 다양하게 진행하고 있는 것으로 확인되었다. 조사결과에 따르면 라자루스 해킹조직은 피해업체가 내부망과 외부 인터넷망을 분리 운영하였지만, 망 연계 시스템의 관리 소홀을 틈타 내부망으로 침입했다. 안다리엘 해킹조직은 방산 협력업체의 서버를 유지 보수하는 업체 직원이 사용하는 계정을 탈취하여 악성코드를 감염시켜 방산 자료를 유출했다. 끝으로 김수키 해킹조직은 방산 협력업체 전자우편서버에서 로그인 없이 외부에서 전자우편으로 송수신한 대용량 파일을 다운로드 가능한 취약점을 악용하여 피해업체의 기술자료를 탈취하였다. 경찰청은 “앞으로도 북한 등 국가배후 해킹조직의 추적 수사를 지속하는 한편, 사이버 공격 동향과 대응 사례를 방위사업청, 국가사이버위기관리단 등 관계기관과 적극적으로 공유해 국가안보의 위협에 선제적으로 대응할 예정이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2024-04-24
  • 현대오토에버, ERP센터 신설…삼성전자 출신 임원 영입
    [시큐리티팩트=김상규 기자] 현대오토에버는 삼성전자 반도체 부문 ERP 기술 리더와 ITO 운영 총괄을 맡아온 김선우 상무를 신설 ERP센터장으로 영입했다고 23일 밝혔다 김 상무는 삼성전자와 볼보에 재직하면서 제조 부문에 특화된 전문성을 확보했으며, 비즈니스와 IT의 통합 관점에서 전략 및 아키텍처 수립의 풍부한 경험을 갖췄다. 또한 글로벌 기업용 SW 선도 업체 SAP에서 10여 년 간 근무하며 다양한 산업 영역의 ERP 구축과 글로벌 확산을 통해 디지털 전환(DX)을 선도하는 데 중요한 역할을 했다. 이번에 새롭게 설립된 ERP센터는 고객사의 산업에 대한 철저한 이해를 바탕으로 긴밀하게 협업하고 글로벌 수준의 맞춤형 ERP 수행 체계를 제공하는 것이 목적이다. ERP센터는 현대오토에버 ERP 사업 전반의 사령탑으로, ERP One-stop 통합 서비스를 제공하기 위한 민첩 대응 수행 조직이다. 이를 위해 기존 사업부 내에 흩어져 있던 진단, 컨설팅, 구축, 운영 등의 기능을 한데 모아 센터 단위의 조직으로 역량을 집중하게 된 것이다. 김선우 현대오토에버 ERP센터장은 “글로벌 모빌리티 시대를 선도하는 현대오토에버에서 차세대 ERP 비즈니스를 담당하게 돼 영광”이라며 “앞으로 ERP센터는 고객 비즈니스에 최적화된 통합 서비스를 바탕으로 고객의 성공적인 디지털 전환(DX)을 이끄는 전략적 파트너가 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-04-23
  • 포티넷, 2026년까지 사이버 보안인재 100만명 양성…2023 지속가능성 보고서 발표
    [시큐리티팩트=김상규 기자] 포티넷이 2026년까지 사이버 보안 인재 100만명 양성 계획을 담은 2023년 지속가능성 보고서를 23일 발표했다. 보고서에 따르면 2023년 12월 31일을 기준으로 포티넷은 5개년 목표의 43%를 달성했다. 지난해 포티넷은 다양한 커리큘럼을 무상 제공하고, 온라인 안전 의식 함양 및 미래의 사이버 보안 전문가 양성 등 사이버 기술 격차 해소를 위한 노력을 확대했다. 보고서는 ▲사회에 대한 사이버 리스크 해결 ▲사이버보안 인재 다양화 ▲환경 존중 ▲가치 사슬 전반에서의 책임감 있는 비즈니스 추진이라는 4가지 축으로 구성되어 있다. 포티넷은 지속가능성 및 지속가능개발목표(SDG)에 대한 노력을 한 단계 발전시키고자 2023년 UN글로벌컴팩트(UN Global Compact)에 가입하고 인권, 노동, 환경, 반부패 원칙을 준수해왔다. 또한, 2023년 다우존스 지속가능성 월드 지수(DJSI World) 및 북미 지수에 2년 연속 편입되어 보다 지속 가능한 미래를 구축하기 위한 지속적인 노력과 헌신을 인정받았다. 포티넷은 사이버 범죄에 대응하기 위한 협력 노력을 지속적으로 확대하고 있다. 2023년 포티넷은 사이버 방어 협력 단체(JCDC: Joint Cyber Defense Collaborative)에 가입했으며, 인터폴 게이트웨이 프로그램(INTERPOL Gateway program)을 통해 15개의 사이버범죄 그룹 체포 및 4천만 달러의 재정적 손실을 막는데 기여했다.
    • 사이버보안
    • 종합
    2024-04-23
  • LG CNS, ‘구글 클라우드 파트너 어워즈’ 2년 연속 수상
    [시큐리티팩트=김상규 기자] LG CNS가 ‘구글 클라우드 파트너 어워즈 2024’에서 한국의 ‘서비스 파트너(Services Partner of the Year)’로 2년 연속 선정됐다고 23일 밝혔다. 구글 클라우드 파트너 어워즈는 구글 클라우드와 협력해 고객에게 새로운 비즈니스 가치를 제공하며 뛰어난 성과를 달성한 디지털 혁신 선도기업에 수여된다. 서비스 부문은 고객 비즈니스 특성에 최적화된 구글 클라우드 전환을 통해 차별적인 서비스를 제공하고, 고객의 사업 성공을 지원한 파트너 기업에게 주어지는 상이다. LG CNS는 지난해 클라우드, 데이터 플랫폼 등 구글 클라우드의 핵심 서비스를 적용해 고객의 DX혁신과 애플리케이션 현대화(AM)를 선도한 점을 인정받았다. 김태훈 LG CNS 클라우드사업부장(전무)은 “MSP, AM, SaaS 등 클라우드 전 영역을 포함해 클라우드 기반 생성형 AI 사업에서도 독보적인 성과를 내고 있다”며, “고객에게 차별적 가치를 지속 제공할 수 있도록 구글 클라우드와의 긴밀한 파트너십을 이어가겠다”고 강조했다.
    • 사이버보안
    • 종합
    2024-04-23
  • SK C&C, 제조 특화 AI 안전·보건·환경(SHE) 플랫폼 출시
    [시큐리티팩트=김상규 기자] SK C&C는 제조 특화 AI SHE 플랫폼 ‘아이팩츠 SHE(iFacts SHE)’를 내놓았다고 23일 밝혔다. 아이팩츠 SHE는 SK C&C가 다양한 산업 분야에서 쌓아온 SHE 플랫폼 구축 및 운영 역량을 바탕으로 개발한 ‘제조 산업 특화 SHE(Safety∙Health∙Environment, 안전∙보건∙환경) 플랫폼’이다. 이는 다양한 디지털 자동화 기술들을 융합해 제조 SHE 업무 프로세스 전반에 인공지능(AI) 기능을 실현함으로써 업무 효율성을 향상시키고 비용을 절감하는 하이퍼오토메이션(초자동화)을 적용한 사례이다. SK C&C는 이 플랫폼에 전 제조 산업군에서 즉시 적용 가능한 SHE 업무 프로세스를 표준화하고 핵심 기능을 탑재했다. 아이팩츠 SHE는 사업장 주변 화재, 폭발 및 위험물질 누출로부터 사고를 예방하고, 관련 위험도도 낮출 수 있도록 지원한다. 사업장 안전사고 제로 실현을 위해 AI기술을 적용한 ‘통합방재’ 기능도 한층 강화한다. ‘통합방재’ 기능은 AI 기술을 활용해 고객 사업장을 비롯해 외부 유사 사업장에서 발생한 여러 사고 관련 비정형 데이터를 수집∙분석해 사업장내에서 발생 가능한 사고를 사전에 찾아 경고한다. 조재관 SK C&C 제조사업부문장은 “아이팩츠 SHE는 다양한 제조 산업 현장에서 직원 건강과 안전을 지키며 기업의 디지털 SHE 경영 수준을 끊임없이 높여 왔다” 며 “기존에 보유한 SHE 시스템에 아이팩츠 SHE가 제공하는 기능 일부만 추가해도 작업 현장 안전도를 획기적으로 높일 수 있을 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-04-23
  • 인섹시큐리티, 암호화폐 분석 디지털 포렌식 솔루션 국내 공급
    [시큐리티팩트=김상규 기자] 인섹시큐리티가 암호화폐 분석 디지털 포렌식 솔루션인 ‘TRM 인텔리전스' 국내 공급에 나섰다. TRM 인텔리전스는 글로벌 가상자산 분석 기업 ‘TRM Labs’의 지능형 암호화폐 추적·분석 솔루션이다. 이 솔루션은 암호화폐 거래를 실시간으로 분석해 거래의 유형, 규모, 사용자 정보를 추적·기록한다. 주요 기능은 ▲광범위한 디지털 자산 식별 ▲크로스 체인 분석 ▲150개 이상의 위협 지표를 기반으로 위험도 측정 ▲방대한 데이터베이스를 활용한 추적 등이다. TRM 인텔리전스는 가상자산사업자 정보 파악 기능을 제공하여, 이용자가 가상자산 서비스 사업자의 위험 프로필을 평가하고, 행위 시그니처, 서로 다른 블록체인간의 크로스체인 기능 등을 사용하여 사건 조사를 위한 암호화폐 자금 출처와 거래 흐름을 추적해 법의학에 활용할 수 있다. 또한 자금세탁방지(AML) 및 제재 준수를 위해 암호화폐 지갑·거래를 모니터링할 수 있다. 한편 TRM Labs는 오는 23일 서울 용산구 드래곤시티호텔에서 국내 법집행기관, 수사 기관 등의 고객들을 대상으로 암호화폐 추적 분석 솔루션을 소개하는 행사를 개최한다.
    • 사이버보안
    • 종합
    2024-04-22
  • 쿤텍, 실시간 하이퍼바이저 ‘파이크오에스(PikeOS)’ 국내 공급
    [시큐리티팩트=김상규 기자] 쿤텍이 실시간 하이퍼바이저 ‘파이크오에스(PikeOS)’ 국내 공급에 나섰다. 파이크오에스는 분리 커널 기반 하이퍼바이저를 특징으로 하는 상용 하드 실시간 운영 체제이다. 또한, HAL4SDV에 참여하여 안전 등급의 실시간 OS와 리눅스(Linux)와 같은 일반 OS를 하나의 하드웨어 플랫폼에서 안전과 실시간성을 보장하여 실행할 수 있는 환경을 제공한다. 자동차 안전 무결성 수준의 최고 등급(ASIL D) 인증과 보안 최고 등급(EAL 5+)을 보증한다. 실시간 하이퍼바이저는 기존의 자동차 제어시스템 소프트웨어에서 하드웨어의 의존성을 제거하며 실시간성과 안정성을 보장하는 필수 기술로, 많은 기술적 경험과 노하우가 필요하다. 유럽 자동차 산업은 이런 문제를 해결하기 위해 공동으로 대응하고 있다. BMW, 메르세데스-벤츠, 볼보, 폭스바겐, 다임러, 르노 등 메이저 자동차 회사뿐만 아니라 발레오, 콘티넨탈, AVL 등 Tier1 부품 개발사 및 소프트웨어와 클라우드 회사가 참여하는 ‘HAL4SDV(Hardware Abstraction Layer for Software Defined Vehicles)’ 프로젝트를 출범한 바 있다.
    • 사이버보안
    • 종합
    2024-04-22
  • 시큐아이, 신제품 개발·고객 행사 통해 시장 공략 강화 나서
    [시큐리티팩트=김상규 기자] 시큐아이가 신제품 출시와 고객 초청 행사를 통해 국내 정보보호 시장 공략의 고삐를 더욱 죈다. 시큐아이는 최근 '2024 시큐아이 파트너스데이' 행사를 개최하고 고성능 DDoS 대응 시스템 '블루맥스 ADS'를 소개했다. 블루맥스 ADS는 머신러닝 기술을 활용하여 고도화되는 디도스 공격을 정확히 탐지하고 빠르게 대응하는 것이 특징이다. 시큐아이 파트너스데이는 시큐아이의 사업 방향과 파트너 상생 전략을 공유하고, 파트너사의 노고에 감사함을 전하고자 2013년부터 매년 개최되고 있다. 국내 80여 개 파트너사가 참가한 행사에 정삼용 시큐아이 대표는 ▲'24년 사업 방향 ▲파트너 상생 전략 ▲제품 경쟁력 확보 등을 발표했다. 또한 시큐아이는 지난 17일 14개사 은행권 고객사를 대상으로 정보보호 세미나도 진행했다. 세미나에서 시큐아이는 ▲최신 보안 위협 동향 ▲디도스 대응 체계를 위한 고려사항 ▲방화벽을 활용한 ZTNA 전략 등을 소개하며 글로벌 트렌드에 기반한 보안 전략을 제시하였다. 김병문 시큐아이 전략마케팅실장은 "시큐아이는 작년에 이어 올해도 금융 고객의 고민을 듣고 해결책을 제시하고자 세미나를 개최했다" 며 "앞으로도 최신 보안 트렌드와 기술을 지속적으로 공유하여 금융 시장에 최적화된 보안 전략과 노하우를 전달할 것" 이라고 말했다.
    • 사이버보안
    • 종합
    2024-04-22
비밀번호 :