• 최종편집 2024-04-16(화)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 안랩-네이버, 인공지능 사업 협력
    [시큐리티팩트=김상규 기자] 안랩은 지난 7일 네이버클라우드와 ‘초대규모 인공지능(AI) 하이퍼클로바X 사업협력을 위한 네이버클라우드-안랩 업무 협약(MOU)’을 체결했다고 14일 밝혔다. 이번 MOU로 양사는 ▲안랩 보안 솔루션에 네이버 초대규모 AI ‘하이퍼클로바X’ 및 네이버클라우드 서비스 적용 공공·금융∙엔터프라이즈 중심의 클라우드 시장 확대 ▲안랩 보안 솔루션의 네이버 클라우드 플랫폼 상품화 제휴 등에서 협력해나갈 예정이다. 향후 양사는 각사가 보유한 인공지능·보안·클라우드 등 역량을 결합해 ‘하이퍼클로바X’를 기반으로 보안 솔루션 고도화를 진행해 나갈 계획이다. 또한 보안과 클라우드 분야에서 양사가 보유한 경쟁력을 결합해 다양한 산업군에서 사업기회도 공동으로 발굴해나갈 예정이다.
    • 사이버보안
    • 종합
    2024-02-14
  • 조시큐리티, 악성코드 정밀 분석 솔루션 최신 버전 공개
    [시큐리티팩트=김상규 기자] 조시큐리티는 악성코드 정밀 분석 솔루션 최신 버전인 ‘루비’를 출시했다고 13일 밝혔다. 루비 출시로 조시큐리티의 조샌드박스 클라우드 프로 및 베이직, OEM 서버 업그레이드가 완료됐다고 회사측은 설명했다. 또한 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다고 덧붙였다. 루시는 야라, 스펙트럴블러, 퓨어랜드 스틸러, 캔디콘 랫 등 다양한 최신 멀웨어를 정확하게 탐지한다. OCR(광학 문자 인식) 강화를 통해 피싱 탐지 결과 정확도를 높였고 초기 피싱 시도 탐지 또한 향상시켰다. 또한 루비는 안드로이드 13을 신규 지원 운영체제에 추가해 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있도록 지원하였다. 맥OS 및 리눅스용 다중 파일 제출 기능도 제공한다.
    • 사이버보안
    • 종합
    2024-02-13
  • 삼성전자, 미국 프린스턴대와 ‘6G 혁신 선도’
    [시큐리티팩트=김상규 기자] 삼성전자가 차세대 통신기술인 6G 연구개발(R&D)을 위해 미국 명문 프린스턴대와 손을 맞잡았다. 13일 삼성전자에 따르면 자사의 선행 연구개발 조직인 삼성리서치 아메리카(SRA)가 프린스턴대와 손을 잡고 6G 연구개발에 나섰다. SRA는 프린스턴대의 ‘NextG 이니셔티브 산학협력 프로그램(NextG 프로그램)’의 창립 멤버로 참여해 6G 무선 및 네트워킹 시스템 기술 혁신의 주도적인 역할을 수행한다는 계획이다. NextG 프로그램은 산업계와 학계 간 지식 교류를 증대하고, 차세대 통신기술 발전과 혁신을 지원한다는 취지에서 프린스턴 공학·응용과학 대학이 지난해 발족한 협의체다. 클라우드 및 엣지 네트워크, 지능형 센싱, 네트워크 복원력 등의 연구 주제와 다양한 응용 분야를 다루고 있다. NextG 프로그램에는 SRA를 비롯해 에릭슨, 인텔, 미디어텍, 노키아 벨 연구소, 퀄컴, 보다폰 등 세계 주요 통신 및 반도체 기업들이 창립 멤버로 참여했다. 한편 삼성전자는 지난 2019년 5월 차세대 통신 기술 개발을 주도하기 위해 삼성리서치(SR) 산하에 차세대 통신 연구센터를 설립해 선행 기술 연구를 진행하고 있다. 2020년 7월 ‘6G 백서’와 2022년 5월 ‘6G 주파수 백서’를 각각 발간한 바 있다. 또한 유엔(UN) 산하 국제전기통신연합(ITU) 소속 6G 프레임워크 실무반 의장직과 세계 이동통신사 연합회(GSA)의 주파수 실무반 의장직을 수행하는 등 글로벌 표준화를 위한 중추적인 역할을 하고 있다.
    • 사이버보안
    • 종합
    2024-02-13
  • 다우기술, 차세대 문자서비스 ‘RCS’ 정식 출시
    [시큐리티팩트=김상규 기자] 다우기술은 브랜드명과 브랜드 이미지로 문자를 발송할 수 있는 RCS를 오픈했다고 8일 밝혔다. RCS(Rich Communication Services)는 기존 SMS와 달리 브랜드명과 브랜드 로고를 포함해 문자를 발송할 수 있는 서비스다. 기업의 브랜드 이미지 강화에 효과적이다. 또 버튼, 동영상 등 텍스트 메시지보다 훨씬 더 상세하고 다양한 정보를 제공할 수 있다. 이번 RCS는 4.10 국회의원 선거 출마 후보에게도 큰 도움이 될 것으로 보인다고 다우기술은 전했다. 다우기술에 따르면 선거 후보는 RCS를 통해 본인 얼굴과 이름으로 문자를 발송할 수 있으며 선거 공약, 홍보 영상 등 원하는 정보를 버튼 형태로 전달할 수 있어 유권자들의 신뢰를 확보할 수 있을 전망이다.
    • 사이버보안
    • 종합
    2024-02-08
  • 솔트웨어, 신속 마이그레이션 평가 서비스 론칭
    [시큐리티팩트=김상규 기자] 솔트웨어는 마이그레이션 평가 서비스인 ‘QMA (Quick Migration Assessment) 서비스’를 출시했다고 7일 밝혔다. QMA서비스는 클라우드로 마이그레이션을 하려는 기업을 대상으로 TCO 분석 및 사전 평가를 통해 마이그레이션 의사결정을 빠르게 할 수 있도록 해주는 서비스다. 기존 시스템의 리소스를 평가한 후 아마존웹서비스(AWS)에서 애플리케이션을 실행하기에 가장 적합한 규모의 예상 비용을 산출함으로써 의사결정에 도움을 준다고 솔트웨어는 전했다. QMA를 이용할 경우 사전 평가까지 약 1주일 내외가 소요된다. 마이그레이션 진행 시 컨설팅, 구축, 안정화까지 솔트웨어로부터 모두 지원받을 수 있다. 이정근 솔트웨어 대표는 “QMA 서비스가 향후 클라우드 매출을 견인할 중추적인 역할을 할 것”이라며 “QMA 서비스를 내세워 레거시 시스템을 사용하고 있는 SMB와 엔터프라이즈 고객 그리고 금융 고객을 집중 공략해 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 이니텍, AWS 클라우드 기반 이니허브 SaaS형 구독서비스 출시
    [시큐리티팩트=김상규 기자] KT그룹 이니텍은 최근 국내 기업들의 비즈니즈 구축 환경이 클라우드로 전환됨에 따라 아마존 웹 서비스(AWS) 클라우드를 기반으로 한 ‘이니허브 SaaS형(서비스형 소프트웨어) 구독서비스’를 출시했다고 7일 밝혔다. 이니허브(INI-HuB)는 다양한 방식의 인증과 서명을 하나의 플랫폼에 모아 중계하는 이니텍의 인증통합서비스다. 이번에 새롭게 선보인 ‘이니허브 SaaS형 구독서비스’는 서비스형 소프트웨어로, 사용자의 접근과 이용이 쉽도록 만든 서비스 중심의 솔루션 서비스다. 기존 구축형과 달리 별도 구축 비용이 발생하지 않아 초기 구축 비용을 약 90% 절감할 수 있다. 기존 보유하고 있는 소프트웨어와의 서비스 연동도 API방식으로 간편하게 할 수 있다. 또한 AWS 퍼블릭 클라우드를 사용해 보안성과 확장성도 높였다. 이니텍은 고객사들이 유연하게 서비스를 이용할 수 있도록 고객사 인증 건수에 따라 ‘베이직’, ‘스탠다드’, ‘프리미엄’으로 나눠 ‘맞춤형 연간 멤버십 요금제’를 마련했다. 이니허브 SaaS형 구독서비스는 현재 카카오, 네이버, PASS, 토스, 페이코, 신한은행, 우리은행 등 주요 사설 인증 서비스가 사용이 가능하다. 이니텍은 추후 인증 서비스 대상을 확대해 나간다는 계획이다. 한편, 이니텍은 이니허브 SaaS형 구독서비스의 시장 확산을 위해 14일 동안 이니허브 서비스에 연동하여 확인해볼 수 있는 ‘API 서비스 체험 신청하기’ 서비스를 제공한다. 이니허브 SaaS형 구독서비스 체험을 통하여 간편인증서 서비스를 고객사 서비스에 직접 연동해볼 수 있다. 필요 시 빠른 기술 지원도 받을 수 있다. 체험 서비스는 이니허브 홈페이지에서 신청 가능하다.
    • 사이버보안
    • 종합
    2024-02-07
  • 안랩, 도박 정보 파일로 위장해 유포 중인 악성코드 주의 당부
    [시큐리티팩트=김상규 기자] 안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다. 7일 안랩에 따르면 공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다. 악성코드에 감염되면 공격자는 감염 PC에서 키로깅(Key Logging) 및 사용자 정보 탈취를 시도할 수 있다. 또한 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다. 키로깅은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 탈취하는 공격을 말한다. 악성코드로 인한 피해 예방을 위해서는 ▲출처가 불분명한 파일 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안수칙을 지켜야 한다. 안랩은 현재 안랩 V3가 해당 악성코드를 진단 및 차단하고 있다고 전했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 옵스왓, 국내 금융권 지능형 위협 대응 시스템 구축
    [시큐리티팩트=김상규 기자] 글로벌 악성코드 탐지 전문 업체 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 ‘메타디펜더(MetaDefender) Deep CDR’과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 ‘메타스캔(Metascan)’으로 국내 주요 중대형 은행과 보험·증권사 등 금융권의 지능형 위협 대응 시스템 구축 사업을 연이어 수주했다고 6일 밝혔다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 안티 바이러스 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT(지능형 지속공격) 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차단하는 솔루션이다. 메타디펜더 Deep CDR은 150가지 이상의 파일 확장자에 대해 무해화 처리를 지원하며 문서 등 파일 내에 존재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거하며, 악성 콘텐츠가 실행되지 않게 만드는 등 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 국내 GS인증과 CC인증을 동시 보유, 문서·이미지·압축 파일 등을 여러 방식으로 살균 과정을 거쳐 위험한 코드를 제거하여 무해화하면서도 문서에는 영향을 주지 않는다는 강점으로 시장에서 주목받고 있다. 현재 인섹시큐리티가 옵스왓의 메타디펜더, 메타스캔 솔루션을 국내 총판하고 있다.
    • 사이버보안
    • 종합
    2024-02-06
  • SK C&C, 기업 맞춤형 생성형 AI 서비스 13종 라인업
    [시큐리티팩트=김상규 기자] SK C&C가 일반 사무부터 인사∙재무회계∙법무∙생산관리∙R&D 등 다양한 직무 기능까지 아울러 기업 업무 전반에 걸친 생성형 인공지능(AI) 적용 확산에 나섰다. SK C&C는 멀티 거대언어모델(LLM)과 연계해 기업에서 즉시 사용 가능한 맞춤형 생성형 AI 서비스 13종을 내놨다고 6일 밝혔다. 생성형 AI 서비스 13종은 AI 챗팅∙코딩∙보고서 제작 등 일반 범용 AI 서비스 3종을 비롯해 인사∙재무/회계∙법무∙규제준수(Compliance)∙구매/물류∙생산관리∙연구개발(R&D)∙IT개발∙마케팅∙고객관리 등 직무 영역별 전문 AI 서비스로 구성됐다. 이들 서비스는 SK C&C가 AI 프롬프트, 사내 데이터 저장소, AI 오케스트레이터(Orchestrator)로 구성된 AI 오케스트레이션 플랫폼과 국내외 LLM, 그리고 금융∙제조 분야에서 수요가 많은 sLLM(경량화 거대언어모델)을 연계해 개발됐다. 특히 SK C&C는 생성형 AI 오케스트레이션 플랫폼에 AI 채팅 서비스인 ‘마이챗(MY CHAT)’을 기본 서비스로 탑재해 일반 사무 활용도를 높였다. 마이챗을 설치하면 사내 데스크톱 가상화(VDI) 업무 환경에서도 완벽한 보안 상태를 유지하며 국내외 LLM을 사용할 수 있다. 마이챗을 활용해 기업 재무 정보, 시장 동향 등을 물어보거나 보고서 작성, 문서 요약, 외국어 번역 등의 업무를 맡길 수도 있고, 각종 업무 시스템에 연계해 사내 지식 검색∙상담 창구로도 역할 확대가 가능하다. 실제 마이챗의 핵심인 오케스트레이션 기술은 작년에 구축 완료한 ‘우리은행 AI 지식상담 서비스’에 적용됐다. 이외에도 SK주식회사, SK네트웍스, SKC, SK쉴더스 등 관계사에서 사용 중이며, 사내 헬프 데스크로 활용 범위를 확대할 예정이다. 직무별 전문 AI 서비스는 실제 산업 적용 사례를 기본 모델로 개발했다. SK C&C는 제조 장비∙설비 이상 징후를 탐지하고 장애 대응한 사례 외에도 대내외 데이터를 활용한 고객 상담 FAQ(자주 묻는 질문) 및 영업 상담 스크립트 추천, AI 기반 언더라이팅(보험 계약 심사) 등 실제 생성형 AI 서비스 적용 사례를 반영했다 직무별 전문 AI 서비스는 채용 프로세스 자동화, 개인 맞춤형 인사 평가 및 육성, HR시스템 자동화 등 인사 업무를 비롯해, 재무/회계(IR 정보 지원), 법무(법률 검토 효율화), 규제 준수(규제 분석 및 검토 효율화), 구매/물류(공급망 관리 효율화), 생산관리(공정 최적화), 연구개발(데이터 검색 및 분석), IT개발(개발∙품질관리 자동화), 마케팅(캠페인 자동화), 고객관리(상담 내용 요약 및 후처리) 등 여러 산업 고객들에게 적용한 우수 사례를 종합 적용했다. SK C&C는 생성형 AI 도입으로 인한 비용 증가, 정보오류∙환각, 내부 데이터 유출과 같은 우려도 없앴다. 생성형 AI 오케스트레이션 플랫폼에서 ▲파인 튜닝(미세 조정) ▲프롬프트 엔지니어링 ▲데이터 보안 및 권한 관리 등을 거치며 최적화된 LLM 및 sLLM 적용과 함께 보안 안정성도 확보할 수 있다. 특히 외부 LLM과 기업 내부 정보 검색 시스템을 실시간으로 결합하는 RAG(검색증강생성) 기반 스마트 에이전트 방식을 적용해 결과값에 대한 정확도도 높였다.
    • 사이버보안
    • 종합
    2024-02-06
  • 국정원, ‘정부 서비스’ 이용자 정보 불법유통 주의 당부
    [시큐리티팩트=김상규 기자] 국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다. 이번에 악성코드에 감염되어 다크웹에 유출된 대민(對民)서비스 계정은 1만3000여 개다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 해당 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다. 해커는 아이디ㆍ비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러’(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 ‘인포스틸러’를 은닉한 ‘불법 소프트웨어’를 유통하는 방식이다. 특히 편리하다는 이유로 아이디ㆍ비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 ‘인포스틸러’에 감염되면 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원은 이렇게 탈취된 개인정보가 불법유통을 통해 다른 해커에게 넘어간다면 ‘랜섬웨어’ 공격을 통한 금전 요구 등 더 큰 피해가 발생할 수 있다고 평가했다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.
    • 사이버보안
    • 종합
    2024-02-06
비밀번호 :