• 최종편집 2024-07-15(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • S2W, MS 생성형AI 보안플랫폼과 협업
    [시큐리티팩트=김상규 기자] 에스투더불유(S2W)는 마이크로소프트(MS)의 생성형 인공지능(AI) 보안 플랫폼 '시큐리티 코파일럿'을 위한 협업을 체결했다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부 위협을 감지하고 대응할 수 있는 역할을 한다. S2W는 지난해 전산언어학학회(ACL)에서 공개한 다크웹 전용 AI 언어모델 '다크버트' 기술력이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 본다. S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보 출처 분석과 범죄자 추적 데이터 확보를 제공해왔다. 바수 자칼 MS 시큐리티 부사장은 "앞으로 보안 영역에서 AI 파급력은 커져갈 것"이라며 "MS의 미션을 S2W와 함께하게 돼 기쁘게 생각한다"고 말했다. 서상덕 S2W 대표는 "강력한 위협인텔리전스(CTI) 서비스와 AI 기술력을 기반으로 세계 최고 수준의 데이터 인텔리전스 기업으로 성장해 나갈 것"이라고 밝혔다.
    • 사이버보안
    • 종합
    2024-07-09
  • SK텔레콤, 싱텔과 네트워크 기술 협력 MOU
    [시큐리티팩트=안도남 기자] SK텔레콤이 글로벌 통신사들과 기술 협력 확대를 통해 통신업에서의 인공지능(AI) 혁신을 가속화한다. SKT는 싱텔(Singtel)과 차세대 통신 네트워크 기술 협력을 위한 양해각서(MOU)를 체결했다고 8일 밝혔다. SKT는 싱가포르 1위 통신사인 싱텔과 다방면의 네트워크 기술 협력을 통해 글로벌 시장에서 이동통신망의 서비스·기술 혁신을 주도한다는 전략이다. SKT와 싱텔은 주요 글로벌 통신사들의 AI 연합인 ‘글로벌 텔코 AI 얼라이언스(Global Telco AI Alliance)’의 창립 회원사다. 이번 MOU는 통신과 AI를 결합해 자체 AI 경쟁력 강화는 물론 글로벌 AI 생태계를 구축하는 글로벌 텔코 AI 얼라이언스 활동의 연장선상에서 체결됐다. 양사는 4G·5G 기술 노하우와 경험을 바탕으로 고객 경험 향상은 물론 네트워크 안정성·효율성을 공동으로 개선한다는 목표다. 이를 위해 양사 간 이동통신 네트워크 엔지니어링·구축·운용·솔루션 등 다양한 상용망 분야에서 기술 논의와 인력 교류를 추진할 계획이다. 이 외에도 서비스 차별화를 위한 ▲에지 AI 인프라 적용과 코어망 운용기술 연구 ▲네트워크 슬라이싱 등 5G 유무선 이동통신망 진화 기술 전략 ▲6G 적용사례 개발 ▲ESG 관점의 효율적 네트워크 구축 등 기술 교류를 시작으로 공동 개발, 연구까지 협력 범위를 확대해 나갈 예정이다. 강종렬 SKT ICT Infra 담당(CSPO)은 “SKT와 싱텔의 협력은 글로벌 통신 산업의 미래를 함께 만들어가는 중요한 첫걸음”이라며 “양사의 강점을 결합해 효율적인 고성능 네트워크 구축, 안정적 서비스 제공, 네트워크 기반 신규 서비스 발굴뿐 아니라 AI 유무선 인프라 등 차세대 통신 기술 개발에서 성과를 이뤄가겠다”고 말했다. 테이 요우 리안 싱텔 네트워크 담당 매니징 디렉터는 “5G 기술의 선도 기업으로서 네트워크 슬라이싱, AI 인프라 도입 등을 비롯해 다양한 기술의 사업화 가능성을 검토할 것“이라며 “SKT와 고객 경험 강화 뿐 아니라 업계 혁신과 6G 로 진화를 준비할 수 있는 기술 협력을 추진할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-07-08
  • 유컴패니온-서울대 AI연구원, '데이터&아트 해커톤' 국제대회 개최
    [시큐리티팩트=김상규 기자] 유컴패니온그룹은 서울대학교 AI연구원과 손잡고 '데이터&아트 해커톤' 국제대회를 진행한다고 8일 밝혔다. 이번 대회는 지난 5일 개최됐으며, 오는 8월 11일 막을 내린다. 데이터&아트 해커톤은 유컴패니온에서 주최하고 서울대AI연구원이 주관하는 경진대회다. 이번 대회는 전 세계 데이터분석 및 데이터시각화 미디어아트 관련 분야 학생 및 종사자를 대상으로 한다. 세계 최대의 온라인 커뮤니티 '캐글(Kaggle)'에서 시공간 제약이 없이 온라인 시스템으로 진행된다. 대회 참가방법은 대회 진행기간 동안 캐글에서 데이터시각화 미디어아트와 데이터 알고리즘 2개 부문 중 원하는 부문을 선택해 참여하면 된다. 수상발표는 8월 19일 캐글 대회 안내페이지와 유컴패니온 홈페이지를 통해 발표할 예정이다. 대회 총 상금은 1만5천600달러(2천200만 원)다. 부문별 상금은 데이터시각화 미디어아트 1900만 원, 데이터 알고리즘 300만 원이다.
    • 사이버보안
    • 종합
    2024-07-08
  • “오픈AI, 지난해 내부 메시지 시스템 해킹당했다…외부 공개 안해”
    [시큐리티팩트=김상규 기자] 생성형 인공지능(AI) 챗GPT 개발사 오픈AI가 지난해 초 내부 메시지 시스템이 해킹당했으나 이를 공개하지 않고 법 집행 기관에도 신고하지 않았다는 보도가 나왔다. 뉴욕타임스(NYT)는 4일(현지시간) 소식통을 인용해 이같이 보도했다. NYT에 따르면 해커는 오픈AI 직원들이 AI 최신 기술에 관해 얘기를 나누는 온라인 대화방에 침입해 정보를 빼내 갔다. 다만 이 해커가 오픈AI의 AI 모델인 GPT가 구축되고 훈련되는 시스템에는 접근하지 못했다고 보도했다. 오픈AI는 해킹당한 이후인 지난해 4월 경영진이 참석하는 내부 전체 회의에서 이런 사실을 공개했다. 하지만, 해킹 사실을 대외적으로 공개하거나 미 연방수사국(FBI) 등 법 집행 기관에 신고하지 않았다. 고객이나 협력업체에 대한 정보를 도난당하지 않았고, 해커가 외국 정부와는 관련 없는 개인이어서 국가 안보에 대한 위협으로 생각하지 않았기 때문이라는 게 오픈 AI의 설명이다. 오픈AI 내부적으로는 이를 계기로 중국 등 해외 해킹 조직이 AI 기술을 훔칠 수 있다는 우려와 함께 회사가 보안을 중요하게 다루고 있는지에 대한 의문이 제기됐다. 실제 오픈AI의 기술 프로그램 책임자였던 레오폴드 아셴브레너는 회사가 중국 정부를 비롯한 외국 해킹 조직이 자사의 기밀을 훔치는 것을 막기 위해 충분히 노력하지 않았다고 이사회에 주장하기도 했다. 그는 오픈AI의 보안이 해킹 조직으로부터 주요 기밀 정보를 보호할 만큼 아주 튼튼하지 않다고 NYT에 말했다. 그는 올해 초 오픈AI 내부의 다른 정보를 외부에 유출했다는 이유로 해고된 바 있다. 한편 NYT는 AI 기술이 고도로 발전하면서 AI 기술 유출은 국가 안보에 위협이 될 수 있으며, 중국 관련 조직들이 해킹에 나설 수 있다고 우려했다.
    • 사이버보안
    • 종합
    2024-07-05
  • 프라이빗테크놀로지-ICTK, '양자 암호 기반 제로트러스트 보안 제품' 공동 개발
    [시큐리티팩트=김상규 기자] 프라이빗테크놀로지와 ICTK는 양사 기술과 솔루션을 결합한 보안 제품 공동 개발을 위한 업무 협약을 체결했다고 5일 밝혔다. 양사는 이번 협약을 통해 프라이빗테크놀로지의 보안접속서비스엣지(SASE) 제품에 ICTK의 물리적복제방지(PUF) 기술을 결합하고, 시장 확대를 위한 사업 모델 개발과 제품 홍보를 위한 마케팅 등에 협력할 예정이다. 양사의 기술이 결합된 SASE 제품은 다계층 보안 모델(MLS) 지원 요소로 PUF 기술을 탑재할 예정이다. 사용자와 단말이 최상위 수준의 보안 등급인 자원·시스템·데이터 등에 접근할 때 사용자와 단말, 보호 대상 자원 사이에 존재하는 엣지 간에 신뢰할 수 있는 대상의 신원을 인증한다. ICTK의 PUF 기술은 사용자와 단말의 신원을 인증하기 위해 최상위 수준의 보안 요소를 제공한다. 프라이빗테크놀로지는 양자내성암호(PQC)와 국내 암호모듈인증제도(KCMVP)를 결합한 데이터 패킷 암호화 기반 터널을 생성해 양자 보안 기반의 데이터 이동 경로 제어 기술을 선보일 예정이다. 차세대 보안 방식으로 손꼽히는 제로 트러스트와 양자 암호 기술의 결합을 통해 더욱 강력하고 안전한 보안 모델을 구현할 것으로 기대하고 있다. 양사는 올 하반기 출시를 목표로 차세대 보안 플랫폼 개발에 속도를 붙인다. 이를 기반으로 제로 트러스트의 종주국인 미국 시장을 정조준할 계획이다.
    • 사이버보안
    • 종합
    2024-07-05
  • 삼성전자, ‘갤럭시 익스피리언스 스페이스’ 글로벌 체험 공간 오픈
    [시큐리티팩트=김상규 기자] 삼성전자는 대한민국의 서울, 프랑스 파리, 미국 뉴욕, 독일 베를린, 일본 도쿄, 아랍에미리트 두바이, 인도네시아 자카르타 등 전세계 7개 도시에 ‘갤럭시 익스피리언스 스페이스(Galaxy Experience Space)’를 10일(한국은 11일)부터 운영한다고 4일 밝혔다. 갤럭시 익스피리언스 스페이스는 창의·생산·소통 등 신제품과 갤럭시AI가 선사하는 새로운 일상을 방문객들이 생생하게 체험할 수 있도록 다양한 콘셉트의 공간으로 구성된다. 국내는 ‘더현대 서울’, ‘롯데 에비뉴엘 잠실’, ‘삼성스토어 홍대’에 체험공간 ‘갤럭시 스튜디오’가 운영되며, 방문객들은 공항을 주제로 꾸며진 공간에서 출국, 비행기 안에서의 엔터테인먼트 감상 등 실생활에서 갤럭시 AI가 혁신하는 일상을 경험할 수 있다. 박정미 삼성전자 MX사업부 익스피리언스 마케팅그룹장(상무)은 “갤럭시 익스피리언스 스페이스는 새로운 갤럭시 제품과 한층 진화된 갤럭시 AI를 생생하게 체험할 수 있는 특별한 공간”이라며 “새로운 갤럭시 생태계에 적용된 갤럭시 AI가 선사할 새로운 경험을 글로벌 소비자들에게 선보일 수 있게 돼 대단히 기쁘다”고 말했다.
    • 사이버보안
    • 종합
    2024-07-04
  • KISA-한국항공우주연구원, ‘우주항공 보안’ 강화 협력 나서
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 한국항공우주연구원과 보안 강화를 위한 업무협약(MOU)을 3일 한국항공우주연구원 대전 본원에서 체결했다고 4일 밝혔다. 이번 협약에 따라 양 기관은 ▲항공우주 기업·제품 보안 강화 ▲항공우주 보안 모델 개발 및 검증 ▲항공우주 보안 인력 양성 및 인식 제고 ▲항공우주 정보보호 확산 기반 조성 등에 상호 협력할 계획이다. 아울러 KISA는 항우연과 공동으로 보안 모델을 개발키로 했다. 또한 국내 우주항공 기업 대상으로 보안 취약점 점검을 실시하는 등 정보보호 역량 강화를 위해 적극 지원하기로 했다. 이상중 KISA 원장은 “이번 협약이 뉴스페이스 시대에 우주항공산업의 실질적인 정보보호 환경을 조성하는 기틀이 되길 기대한다”라며, “KISA는 앞으로 정보보호에 기반한 우주항공 5대 강국으로 힘차게 도약할 수 있도록 유관기관과의 협력체계를 지속적으로 구축해 나가겠다”라고 말했다. 이상률 항우연 원장은 “위성이나 도심항공교통 등 우주항공부문에 대한 사회적·경제적 중요성이 커지고 있는 만큼 시스템 개발도 중요하지만 이의 안정적인 운용이 침해되지 않도록 하는 보안 노력도 필요하다”라며, “양 기관이 상호 협업하여 좋은 시너지를 내는 기회가 될 것”이라고 전했다.
    • 사이버보안
    • 종합
    2024-07-04
  • 안랩, ‘중소기업 정보보호 지원 사업’ 수요기업 모집
    [시큐리티팩트=김상규 기자] 안랩이 ‘2024 ICT 중소기업 정보보호 지원사업’ 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다고 3일 밝혔다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스(SECaaS) 지원 등 2개 분야로 나눠 시행된다. 안랩은 이 사업에 ▲중소기업용 SaaS 보안관리 솔루션 ‘안랩 오피스 시큐리티’ 3종 ▲네트워크 보안 솔루션 ‘안랩 트러스가드’ 50B·70B 모델 ▲의심파일 실행 보류·샌드박스 분석 서비스 ‘안랩 MDS 에이전트 관제 서비스’ ▲클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’의 ‘안티 멀웨어’ 및 클라우드 네트워크 침입 탐지·방지(Host IPS) 기능 등 4개군, 8종의 제품 및 서비스를 제공한다. 수요기업 모집은 11월 말까지 진행된다. 신청을 원하는 중소기업은 한국인터넷진흥원(KISA) 지역정보보호센터 홈페이지에서 신청할 수 있다.
    • 사이버보안
    • 종합
    2024-07-03
  • 라온시큐어, 모바일 주민등록증 발급 사업 수행
    [시큐리티팩트=김상규 기자] 라온시큐어가 자사 블록체인 기반 디지털 ID 기술로 모바일 주민등록증 발급 시스템을 구현한다. 라온시큐어는 행정안전부의 블록체인 기반 모바일 주민등록증 발급 시스템을 구축하기 위해 한국조폐공사가 발주한 ‘모바일 신분증 구축 및 확대 용역’ 사업을 수주했다고 3일 밝혔다. 라온시큐어는 이번 모바일 주민등록증 발급 시스템 개발에 블록체인 기반 디지털 ID플랫폼 ‘옴니원 엔터프라이즈’를 제공하고 모바일 환경에서 주민등록증 발급 시에 필요한 모바일 보안 부문을 담당한다. 옴니원 엔터프라이즈는 모바일 운전면허증과 모바일 국가보훈등록증에도 적용한 바 있다. 옴니원 엔터프라이즈는 생체 인증(FIDO) 솔루션과 분산 서버 노드 기술을 총망라한 블록체인 기술을 기반으로 디지털 ID 소유자의 신원 인증 정보를 발급하고 검증할 수 있다. 디지털 ID 발급 시에 진위 여부도 확인할 수 있어 위ᆞ변조, 도용 등에 따른 보안사고를 미연에 방지할 수 있다는 게 회사측 설명. 라온시큐어는 모바일 주민등록증 발급시스템의 보안 안전성을 높이기 위해 자체 보유하고 있는 모바일 백신, 앱 위·변조 방지, 화면 캡처 방지, 키보드 보안 등 모바일 보안에 최적화된 솔루션을 접목할 계획이다. 모바일 신분증은 스마트폰에 저장해 소지가 간편하고 비대면 디지털 환경은 물론 오프라인 환경에서 신원 확인 목적으로 활용할 수 있다. 또한 신분증에 표시되는 이름, 생년월일, 주소지 등의 개인 정보를 선별적으로 제시하는 게 가능하다. 모바일 주민등록증 발급을 통해 이러한 모바일 신분증의 장점을 전 국민이 누릴 수 있게 된다. 한편 행정안전부는 올해 12월 말 모바일 주민등록증 발급을 결정하고 만 17세 이상 전 국민을 대상으로 모바일 주민등록증 발급을 확대하기 위해 이번 사업을 진행하고 있다. 무엇보다 행정안전부는 개인정보보호 기능이 뛰어난 자기주권형 블록체인 DID 기술로 공신력 있는 국가 디지털 신분증 시스템을 구현해 세계 최고의 디지털 플랫폼 정부의 토대를 마련한다는 전략이다.
    • 사이버보안
    • 종합
    2024-07-03
  • [시큐뉴스] 전세계 90% 조직, 지난해 기술부족으로 사이버 침해사고 경험
    [시큐리티팩트=김상규 기자] 지난해 전세계 약 90%의(한국 82%) 조직들이 사이버 기술 부족으로 인해 침해 사고를 경험했고, 이중 70%(한국 44%)가 사이버 위험 증가의 원인이 기술 격차 때문이라는 보고서가 나왔다. 포티넷 코리아는 2일 전세계 조직에 영향을 미치는 사이버 보안 기술 부족과 관련된 지속적인 문제를 조명한 '2024 글로벌 사이버 보안 기술 격차 보고서(2024 Global Cybersecurity Skills Gap Report)'를 발표했다. 이 보고서에 따르면 기업들은 점점 더 사이버 기술 격차로 인한 보안 침해를 경험하고 있는 것으로 나타났다. 조직의 70%가 사이버 보안 기술 부족으로 인해 조직에 추가적인 위험이 발생하고 있다고 답했다. 포티넷 측은 증가하고 있는 사이버보안 인재 격차를 메우기 위해서 약 400만 명의 전문가가 필요한 것으로 추정한다. 특히 보고서는 기업들이 사이버 기술 부족으로 인해 더 많은 침해 사고를 경험하고 있다고 지적했다. 조사에서 지난해 조직 리더의 약 90%(한국 82%)가 사이버 기술 부족으로 인한 침해 사고를 경험했다고 답했다. 이는 2023년 보고서의 84%, 전년도의 80%보다 증가한 수치이다. 이번 조사에 의하면 사이버 사고에 대한 기업 리더의 책임이 점점 더 커지고 있음이 드러났다. 응답자의 51%(한국 52%)는 사이버 공격으로 인해 경영진이나 디렉터가 벌금, 징역형, 직위 상실 또는 실직에 이르는 경우가 많다고 답했다. 또한, 응답자의 50%(한국 66%) 이상이 지난해 사이버 침해로 인해 조직이 100만 달러 이상의 매출 손실, 벌금 및 기타 비용을 지출했다고 답했다. 2023년 보고서의 48%, 전년도의 38%보다 증가한 수치이다. 한편 사이버 인력 부족이 지속됨에 따라 일부 조직에서는 새로운 인재를 채용하고 공석을 메우기 위해 사이버 보안 또는 관련 분야에서의 4년제 학위와 같이 전통적인 조건을 벗어나, 자격증을 가진 지원자를 포함시키고자 채용 풀을 다양화하고 있는 것으로 조사됐다.
    • 사이버보안
    • 종합
    2024-07-02
비밀번호 :