• 최종편집 2024-04-24(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • SK쉴더스, '23년 4분기 ‘카라 랜섬웨어 동향 보고서’ 발간…핵티비즘 활발
    [시큐리티팩트=김상규 기자] SK쉴더스가 19일 지난해 4분기 카라(KARA, Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다. 보고서에 따르면 지난해 4분기 랜섬웨어 공격이 1천266건 발생했으며 전년 동기 대비 65.4% 상승한 것으로 드러났다. 이 중 ‘핵티비즘’을 내세운 랜섬웨어 그룹들의 공격이 활발했다. 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 대상으로 한 공격이 다수 진행됐다. 핵티비즘은 해킹(Hacking)과 행동주의(Activism)의 합성어로, 정치·사회적 메시지 전달을 위한 해킹 활동을 말한다. 보고서는 러시아에 본거지를 둔 랜섬웨어 그룹 '블랙캣'도 소개하고 있다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이라고 보고서는 지적했다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많은 대 반해 블랙캣은 추가로 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행했다. 지난해 12월에는 미국 연방수사국(FBI)의 검거로 이들의 활동이 잠시 중단됐으나 인프라를 복구 후 활동을 재개한 것으로 조사됐다. 챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 보고서에 따르면 중국 정부는 한 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 공개했는데 이들은 랜섬웨어 개발 및 고도화에 챗GPT를 악용한 것으로 드러났다. SK쉴더스 카라는 전반적인 랜섬웨어 대응 절차를 점검해야 한다고 강조했다. 우선 공격 예방 차원에서는 모의 훈련, 보안 정책 평가 등을 수행해야 한다. 이후 공격 위협이 탐지됐을 때는 내부로 공격이 확산하지 않게 차단해야 한다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인을 분석해 재발을 방지해야 한다. 한편 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 대응까지 원스톱으로 서비스를 제공한다.
    • 사이버보안
    • 종합
    2024-02-19
  • 수세, 통신용 네트워크 현대화 어댑티브 플랫폼 발표
    [시큐리티팩트=김상규 기자] 수세(SUSE®)가 고객이 제품 출시 기간을 단축하고, 미래 지향적 네트워크를 대비할 수 있도록 지원하는 최신 플래그십 버전 ‘수세 어댑티브 텔코 인프라 플랫폼(ATIP) 3.0’을 발표했다. 통신용으로 특별히 설계된 SUSE ATIP 3.0은 더 간단하고 유연한 제로 터치 방식 배포 및 관리를 통해 플랫폼에 새로운 고부가가치 기능을 제공한다. 대규모의 간편한 깃옵스(GitOps) 지원 운영을 위한 새로운 기준을 제시하며 텔코 등급 하드웨어와 텔코 구성 및 워크로드에 대해 꾸준한 품질을 보증한다. 이 플랫폼은 도이체 텔레콤, 오렌지, 텔레콤 이탈리아, 텔레포니카 및 보다폰 등 유럽 5대 통신사와 에릭슨, 노키아가 레퍼런스 클라우드 소프트웨어 프레임워크 개발을 위해 설립한 리눅스 파운데이션 유럽의 프로젝트 실바(Project Sylva)에 적극적으로 협력하면서 공동 개발한 최초의 상용화된 텔코 클라우드 스택이다. 수세 ATIP 3.0은 올해 4월 정식 출시될 예정이다.
    • 사이버보안
    • 종합
    2024-02-16
  • 삼표그룹, 산업현장에 AI자동화 솔루션 적용
    [시큐리티팩트=김상규 기자] 삼표그룹이 계열사 산업 현장에 인공지능(AI) 자동화 솔루션을 적용한다고 16일 밝혔다. 삼표그룹에 따르면 계열사인 삼표산업이 가장 먼저 이 솔루션을 현장에 적용했다. 이로써 삼표산업은 산업 재해 예방을 강화할 수 있을 것으로 기대한다. 이 솔루션은 학습된 카메라의 영상 소스를 활용해 AI가 실시간으로 수많은 위험 요소를 사전 탐지하고 판단해 사업장 내 안전사고를 예방하는 게 핵심이다. 이 솔루션은 다양한 위험요소가 감지됐을 경우 경보음 송출을 통한 현장의 즉각적인 대응이 가능할 뿐만 아니라 설비 제어 및 즉시 가동을 중단할 수도 있어 위험요소를 사전에 제거, 사고 발생 자체를 원천 차단한다. 특히 경영자 및 관리 감독자에게까지 경고 알림을 전송하는 동시에 실시간으로 학습된 위험 요소에 대한 데이터를 바탕으로 일일 단위 안전 보고서를 자동 생성, 위험 및 누락요소 등을 수치화하고 시각화해 한눈에 볼 수 있다. 삼표산업 관계자는 "이번 AI 솔루션 적용을 통해 현장 근로자를 위한 안전하고 건강한 작업환경을 조성해 우리 사회에 안전 문화가 확산될 수 있도록 노력하겠다"고 말했다.
    • 사이버보안
    • 종합
    2024-02-16
  • SK C&C, 메리츠증권에 AI 기반 주식 주문 최적화 서비스 제공
    [시큐리티팩트=김상규 기자] SK C&C는 메리츠증권에 고객 맞춤형 AI 주식 주문 최적화 서비스 ‘마켓캐스터 AI 트레이딩’을 제공한다고 15일 밝혔다. 마켓캐스터 AI트레이딩은 금융에 특화된 AI 모델링을 통해 ▲투자 시장 위험 분석 ▲마켓 모멘텀 포착 ▲거래비용 최소화 등을 충족하는 최적 주식 매수·매도 시점을 찾아내는 솔루션이다. SK C&C는 마켓캐스터 AI 트레이딩의 최대 강점이 금융사의 대량 거래 처리 건에 대한 주문 최적화다라고 말했다. 회사에 따르면 이 솔루션은 실시간으로 들어오는 호가 잔량에 의거해 주문량을 배분함은 물론 시장의 충격을 최소화하는 최대 주문량도 가이드한다. 실시간 가격 변동에 따른 주문 강도를 결정하며 유리한 거래 가격 구조를 확보한다. 단기 보상과 최종 보상을 포괄하는 강화학습을 통해 최적의 거래 가격을 예측하며 대량 주문에 따른 일시적 시장 변동을 최소화시키는 거래 전략을 제시한다. 이 솔루션은 개인투자자가 사용하는 홈트레이딩 및 모바일 트레이딩 시스템에도 연동해 구현 가능하다. AI 기반 주문 집행 서비스로 개인투자자들도 최적의 가격에 최대 속도의 주문 실행이 가능해 거래 소요 시간을 낮추고 안정적 수익 창출을 뒷받침한다. SK C&C는 향후에도 국내 여러 금융기관과 함께 마켓캐스터 기반 금융 특화 AI 서비스를 지속 선보인다는 방침이다.
    • 사이버보안
    • 종합
    2024-02-15
  • 마이크로소프트(MS), 2024년 주목해야 할 3가지 AI 트렌드 공개
    [시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 AI가 사람들의 일상과 업무 방식을 크게 변화시킬 것으로 전망하며 2024년 주목해야 할 주요 AI 트렌드 3가지를 공개했다. MS는 가장 먼저 소형언어모델(SLMs)이 AI분야에서 더욱 중요한 역할을 하게 될 것으로 예상했다. 수십억 개의 파라미터로 이뤄진 소형언어모델은 학습에 필요한 시간과 자원을 적게 소모해 모바일 기기에서도 쉽게 실행 가능하며, 인터넷이 지원되지 않는 오프라인 상태에서도 언제 어디서나 사용할 수 있다는 장점이 있다. 또한 선별된 고품질 학습 데이터를 사용해 보다 정확한 결과를 얻을 수 있다. 이에 반해 방대한 양의 인터넷 데이터로 학습된 대형언어모델(LLMs)의 경우 파라미터가 수천억 개 이상이기 때문에 저장 공간이 많이 필요하며, 실행 시에도 많은 자원이 소모된다. 파라미터는 언어 모델이 문장을 생성하거나 해석할 때 사용되는 변수를 말한다. 실제로 MS 연구진은 특정 분야에서 대형언어모델과 동등하거나 더 나은 성능을 보이는 두개의 소형언어모델인 파이(Phi)와 오르카(Orca)를 개발해 성능에 대한 새로운 기준점을 찾기 위해 노력하고 있다. 특히 2024년에는 개선된 모델을 출시해 더 많은 연구와 혁신 촉진에 기여할 것으로 기대하고 있다. 세바스티앙 부벡 MS 머신러닝 파운데이션그룹 팀장은 “소형언어모델은 그 크기와 비용 효율성으로 인해 AI에 대한 접근성을 높일 수 있다”며, “우리는 대형언어모델만큼 소형언어모델을 강화하는 새로운 방법을 연구하고 있다”고 말했다. MS는 이어 멀티모달 A가 인간의 인지 능력과 더욱 유사하게 발전할 것으로 봤다. 해당 기술은 텍스트·이미지·오디오·비디오 등 다양한 형태의 데이터를 동시에 처리해 검색 도구부터 크리에이티브 앱까지 다양한 기술의 성능을 향상시킨다. 제니퍼 마스맨 MS CTO오피스 수석 엔지니어는 “멀티 모달리티는 인간이 사용하는 시각, 음성 및 청각과 같은 다양한 감각을 활용해 인간과 유사한 경험을 만들어낼 수 있는 능력을 가지고 있다”고 강조했다. 마지막으로 AI 기술이 국제적 문제인 기후 변화, 에너지 위기, 질병 등 과학 분야에서도 혁신적인 해결책을 제시할 수 있을 것으로 내다봤다. 크리스 비숍 MS 리서치 AI4사이언스 팀 디렉터는 “AI가 과학발견의 혁명을 주도하고 있다”며, “가장 흥미롭고 궁극적으로 가장 중요한 AI의 활용 분야가 될 것”이라고 긍정적으로 전망했다.
    • 사이버보안
    • 종합
    2024-02-15
  • 개인정보보호위원회, 개인정보 관리 미흡 7개 공공기관 3240만원 과태료 부과
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 지난 14일 전체회의를 열어 개인정보 관리수준 진단 미흡기관 및 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결했다. 점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 ▲코레일로지스 ▲일제강제동원피해자지원재단 ▲한국제품안전관리원 ▲한국출판문화산업진흥원 ▲한국탄소산업진흥원 ▲인천광역시계양구시설관리공단 ▲대구공공시설관리공단에 총 3천240만 원의 과태료를 부과했다. 보호실태가 미흡한 평창군시설관리공단에는 개선을 권고했다. 또한 코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관에 대하여 실태점검한 결과, 접속기록 누락 등 일부 안전조치 미흡 사항이 확인된 질병관리청 등 관계기관에 주의를 당부했다.
    • 사이버보안
    • 종합
    2024-02-15
  • ‘시큐리티 원팀 코리아’ 구성해 중동‧동남아 등 신흥 보안시장 공략
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 신흥 해외 보안 시장을 공략하기 위해 정책역량을 집중한다고 밝혔다. 2022년 정보보호산업 수출액은 약 2.2조 원(전년 대비 6.2% 증가, 3년 평균 7.4%↑) 으로 전체 매출 대비 수출 비중이 13% 수준에 불과했다. 과기정통부는 이에 최근 동남아와 중동의 정보보호 시장규모가 점차 확대되고 있다고 판단하고 이 곳을 전략적으로 공략할 수 있도록 지원정책을 집중한다. 과기정통부는 이를 위해 폭넓은 해외 네트워크와 전문가를 보유한 한국인터넷진흥원(KISA)이 다수 기업과 협업하여 신흥시장 관련 기금‧공공 조달사업 프로젝트 수주를 주도하도록 한다는 구상이다. 또한 수주 후 국내 기업의 참여를 통해 한국의 다양한 보안제품‧서비스를 해당국에 뿌리내릴 수 있는 전략 모델인 ‘민·관 협력형 시큐리티 원팀 코리아’를 구성하여 운영할 예정이다. KISA는 동남아‧중동 주요 신흥국의 유망진출 분야를 분석‧선정하고, 수출입은행 차관, 다자간 개발은행(MDB) 기금, KOICA ODA 자금 등 관련 재원을 활용한 정보보호산업 관련 과제를 적극 기획한다. 과기정통부는 실증사업, 타당성 조사사업(FS) 등 관련 절차에 우리 유망‧우수기업들이 참여할 기회를 적극 제공하여 대형 사업의 수주 가능성을 극대화할 계획이다. 또한 전 세계 50개국 68개 기관이 소속된 글로벌 사이버보안 협력네트워크(CAMP, 의장국 대한민국)를 활용하여 신흥국과의 네트워킹을 보다 공고히 할 예정이다. 이 밖에 과기정통부는 우리 기업과의 협력에 강점이 있는 한국정보보호산업협회를 중심으로 동남아·중동 신흥시장을 대상으로 기업 수요에 맞춘 신규사업들을 시범 운영하는 한편, 해외 마케팅 비용 지원, 전시회 및 상담회 개최, 해외 정보보호 인력양성 등 지원 대상과 규모를 대폭 확대하여 정부의 지원이 우리 기업의 실질적인 수출성과의 동력이 되도록 유도하기로 했다.
    • 사이버보안
    • 종합
    2024-02-15
  • 더조인 모바일 가상화 솔루션, 국제CC인증 획득
    [시큐리티팩트=김상규 기자] 더조인은 모바일 기반 가상화 보안 솔루션인 ‘J-VM’이 국산 모바일 가상화 제품 최초로 국제 공통평가기준(CC) 인증을 획득했다고 14일 밝혔다. CC인증은 IT 보안 평가를 위한 국제 표준으로 다양한 국가에서 채택돼 국제적으로 표준화된 절차를 제공하며, 제품 및 시스템의 보안 기능을 신뢰성 있게 평가하는 데 사용된다. 국내의 경우 정부·공공기관에서 사용하는 정보보호제품은 반드시 CC인증을 획득해야 한다. 더조인은 이번 국제 CC인증 획득을 계기로, 국내 정부 및 공공기관은 물론 금융, 기업, 교육, 의료 등의 다양한 분야에 모바일 가상화 보안 솔루션을 공급하여, 모바일 보안 시장에서 활로를 개척하고 경쟁력을 더욱 확고히 할 수 있을 것으로 기대하고 있다. J-VMP(Join- Virtual Mobile Platform)’는 안드로이드 기반의 서버 가상화 기술이 적용돼 개인 모바일 기기의 개인 영역과 업무 영역을 완전히 분리해 운영할 수 있는 안전하고 편리한 모바일 운영 솔루션이다. 현재 행정안전부 등의 중앙부처 및 산하 공공기관에 다수 공급한 바 있다. 한편 더조인은 오는 3월 20일부터 22일까지 3일간 킨텍스에서 열리는 '제 23회 전자정부 정보보호 솔루션 페어(eGISEC 2023)'에서 ‘J-VMP’을 선보일 계획이다.
    • 사이버보안
    • 종합
    2024-02-14
  • 안랩-네이버, 인공지능 사업 협력
    [시큐리티팩트=김상규 기자] 안랩은 지난 7일 네이버클라우드와 ‘초대규모 인공지능(AI) 하이퍼클로바X 사업협력을 위한 네이버클라우드-안랩 업무 협약(MOU)’을 체결했다고 14일 밝혔다. 이번 MOU로 양사는 ▲안랩 보안 솔루션에 네이버 초대규모 AI ‘하이퍼클로바X’ 및 네이버클라우드 서비스 적용 공공·금융∙엔터프라이즈 중심의 클라우드 시장 확대 ▲안랩 보안 솔루션의 네이버 클라우드 플랫폼 상품화 제휴 등에서 협력해나갈 예정이다. 향후 양사는 각사가 보유한 인공지능·보안·클라우드 등 역량을 결합해 ‘하이퍼클로바X’를 기반으로 보안 솔루션 고도화를 진행해 나갈 계획이다. 또한 보안과 클라우드 분야에서 양사가 보유한 경쟁력을 결합해 다양한 산업군에서 사업기회도 공동으로 발굴해나갈 예정이다.
    • 사이버보안
    • 종합
    2024-02-14
  • 조시큐리티, 악성코드 정밀 분석 솔루션 최신 버전 공개
    [시큐리티팩트=김상규 기자] 조시큐리티는 악성코드 정밀 분석 솔루션 최신 버전인 ‘루비’를 출시했다고 13일 밝혔다. 루비 출시로 조시큐리티의 조샌드박스 클라우드 프로 및 베이직, OEM 서버 업그레이드가 완료됐다고 회사측은 설명했다. 또한 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다고 덧붙였다. 루시는 야라, 스펙트럴블러, 퓨어랜드 스틸러, 캔디콘 랫 등 다양한 최신 멀웨어를 정확하게 탐지한다. OCR(광학 문자 인식) 강화를 통해 피싱 탐지 결과 정확도를 높였고 초기 피싱 시도 탐지 또한 향상시켰다. 또한 루비는 안드로이드 13을 신규 지원 운영체제에 추가해 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있도록 지원하였다. 맥OS 및 리눅스용 다중 파일 제출 기능도 제공한다.
    • 사이버보안
    • 종합
    2024-02-13
비밀번호 :