• 최종편집 2024-06-14(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 개인정보위, 오픈채팅 이용자 개인정보 유출사고 카카오 151억 원 과징금
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 22일 제9회 전체회의를 열고 카카오에 과징금을 부과했다. 카카오는 개인정보보호 법규를 위반해 151억4천196만 원의 과징금과 780만 원의 과태료를 부과받았다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다. 조사 결과, 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 획득했고, 카카오톡의 친구추가 기능과 불법 프로그램 등을 이용해 이용자 정보를 확보했다. 이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위는 ㈜카카오가 카카오톡 서비스를 제공하는 과정에서 안전조치의무를 위반한 것으로 결론 냈다. 또 유출 신고·통지 의무를 위반한 것으로 봤다. 이에 개인정보위는 이용자 개인정보가 유출된 카카오에 대해 안전조치의무 위반으로 과징금을 부과하고, 유출 신고·통지의무 위반 등에 대해서는 과태료를 부과하기로 결정했다고 밝혔다. 개인정보위는 이번 처분을 계기로 카카오톡과 같이 대다수 국민이 이용하는 서비스의 경우 보안 취약점을 상시적으로 점검‧개선하는 한편 설계‧개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대해서도 지속적인 점검과 노력이 필수적이라는 인식이 자리잡기를 기대한다고 전했다.
    • 사이버보안
    • 종합
    2024-05-23
  • 쿠콘, 7월 브이디피랩스 합병 추진
    [시큐리티팩트=김상규 기자] 쿠콘이 본격적인 디지털 헬스케어 데이터를 확대하기 위해 브이디피랩스와 오는 7월 합병을 추진할 계획이라고 22일 밝혔다. 쿠콘은 브이디피랩스와의 합병을 통해 디지털 헬스케어 데이터 영역까지 서비스 분야를 확장, 관련 시장에서도 유리한 위치를 선점할 것으로 예상된다. 브이디피랩스는 디지털 헬스케어 플랫폼 회사로 정신건강 관련 콘텐츠를 제공하고 있다. 2022년에는 서울시 청년을 위한 웰니스 서비스 실증 사업을 수행한 바 있다. 다양한 외부기관 등으로부터 헬스케어 데이터를 수집해 제공하는 플랫폼도 보유하고 있다. 쿠콘은 이번 합병으로 양질의 공공/의료 데이터를 확보하고, 이를 API 형태로 상품화해 헬스케어 데이터 유통을 활성화할 계획이다. 이를 바탕으로 디지털 헬스케어 분야에 선제 대응하고 마이데이터 사업자, 헬스케어 기업, 의료기관 등 신규 고객을 유치할 방침이다. 또한 병원 EMR(전자의무기록) 연계를 통한 데이터 인프라도 추가 확보할 예정이다. 이번 합병은 데이터 중심 디지털 헬스케어 산업 생태계 조성에 중요한 기반이 될 것이란 평가다. 쿠콘은 자사의 강점인 데이터 유통 역량과 브이디피랩스의 디지털 헬스케어 인프라가 결합돼 시너지 효과를 낼 수 있을 것으로 기대한다.
    • 사이버보안
    • 종합
    2024-05-22
  • 와탭랩스-메인, 보건 의료 향상 및 서비스 개발 위한 업무협약 체결
    [시큐리티팩트=김상규 기자] 와탭랩스(대표 이동인)는 메인(대표 육현)과 국내외 공공 및 민간 클라우드 시장 확대를 위한 업무 협약을 체결했다. 두 기업은 원주 지역의 공공 및 헬스케어 산업 확대 추진이라는 공감대를 바탕으로 이번 업무협약(MOU)을 체결했다고 밝혔다. 메인의 의료분야 인공지능(AI) 기술을 활용한 다양한 솔루션 개발과 와탭 모니터링 서비스의 연동을 위해 전략적으로 상호 협력하는 것이 MOU 주된 내용이다. 와탭랩스와 메인은 이번 협약을 통해 IT 서비스 산업의 발전과 혁신을 위한 협력, 국내외 공공 및 민간 대상의 발주 사업 관련 기술 지원, IT 서비스 모니터링 솔루션 부문에서 양사의 강점을 활용해 시너지를 더할 방침이다.
    • 사이버보안
    • 종합
    2024-05-22
  • 황성우 삼성SDS 대표이사 “GPU 중심 컴퓨팅 시대가 올 것”… DTW 2024 기조연설
    [시큐리티팩트=김상규 기자] GPU 중심 컴퓨팅 시대가 올 것이란 전망이 나왔다. 황성우 삼성SDS 대표이사(사장)는 델 테크놀로지가 주최하는 DTW2024 기조연설을 통해 “모든 컴퓨팅 기술은 언어 인터페이스를 가진 애플리케이션과 솔루션을 쉽게 업로드하고 실행하는 방식으로 발전할 것으로 예상된다. 더 나아가 GPU 중심 컴퓨팅 시대(GPU-Centric Computing)가 올 것”이라 전망하고 “삼성SDS가 이러한 변화에 앞장설 것”이라고 강조했다. 황 사장은 20일 오전 10시(현지시각) 미국 라스베이거스에서 열린 델 테크놀로지스 월드(DTW) 2024 기조연설에 참여하여 ‘생성형 AI의 미래와 기업의 하이퍼오토메이션(Hyper-automation)’ 비전을 밝혔다. 올해 DTW 2024는 ‘혁신을 실현하기 위한 AI 도입 가속화’를 주제로 5월 20일부터 23일까지 글로벌 IT기업과 개발자 등 1만 여명이 참석해 최신 기술 동향에 대한 세미나와 패널 토론을 진행한다. 황 사장은 행사 첫 날 델 테크놀로지스 마이클 델 회장의 기조연설에 참여해 ‘생성형 AI와 하이퍼오토메이션의 미래’를 주제로 발표했다. 엔비디아 젠슨 황 CEO, 서비스나우 빌 맥더멋 회장도 함께 기조연설에 참가했다. 황 사장은 “최근 많은 기업들이 생성형 AI 서비스의 도입과 LLM(거대언어모델)을 활용한 기업 업무자동화에 관심을 보인다”며 “삼성SDS는 대화 방식으로 기업 업무시스템과 솔루션을 자동화하는 방법을 찾기 위해 노력해 왔으며, 그 결실로 생성형 AI 서비스인 FabriX(패브릭스)와 Brity Copilot(브리티 코파일럿)을 출시했다”고 소개했다. 패브릭스는 기업의 다양한 데이터와 지식자산, 업무시스템 등의 IT 자원을 생성형 AI와 연결해 직원들이 손쉽게 공유하고 사용할 수 있도록 지원하는 클라우드 기반의 생성형 AI 서비스 플랫폼이다. 브리티 코파일럿은 메일, 미팅, 메신저, 문서관리 등 기업의 공통 업무를 지원하는 협업 솔루션에 생성형 AI를 적용한 서비스다. 삼성SDS의 생성형 AI 서비스는 기업이 원하는 다양한 LLM(거대언어모델)과 연계할 수 있고, 민감한 기업 데이터 등 보안이 중요한 기업 고객을 위해 프라이빗 클라우드 등 다양한 환경을 지원하는 것이 강점이다. 황 사장은 “고성능 기업용 생성형 AI 서비스에 대한 고객의 수요가 늘어날수록 효율적이고 안정적인 GPU 서버 운영이 중요하다”며 “삼성SDS는 델과의 긴밀한 파트너십을 통해 기업 고객에 생성형 AI 서비스를 빠르고 저렴하게 제공할 수 있다”고 강조했다.
    • 사이버보안
    • 종합
    2024-05-21
  • 솔트웨어-엑사비스 ‘보안기술 고도화’ 맞손
    [시큐리티팩트=김상규 기자] 솔트웨어와 엑사비스는 보안 소프트웨어와 관련 서비스 고도화를 위한 협약을 맺었다고 21일 밝혔다. 솔트웨어는 협약을 통해 엑사비스 ‘NetArgos’ 플랫폼을 활용해 자사 클라우드와 인프라 서비스에 보안 기능을 지원할 계획이다. 엑사비스는 솔트웨어 고객 네트워크와 클라우드 서비스 전문성을 활용해 사업 영역을 확대함과 동시에 신기술 개발과 비즈니스 고도화에도 주력한다. 이번 협약으로 글로벌 사이버 보안 시장에서 지속적인 영향력을 발휘하고, 함께 성장해 나갈 수 있는 기반을 마련했다는 게 솔트웨어 설명이다. 솔트웨어는 국내 최초로 ‘핏클라우드 쿠버네티스 센터(FitCloud Kubernetes Center) 서비스’를 출시한 기업이다. 서비스는 쿠버네티스 도입 및 운영 과정에서 필요한 오케스트레이션 플랫폼의 설정, 관리, 보안, 네트워킹, 성능 최적화 등에 대한 각종 전문 기술을 지원한다. 주력 사업 영역인 퍼블릭 클라우드에서 프라이빗 클라우드, 하이브리드 클라우드 등 클라우드 사업을 전방위로 확대하고 있다.
    • 사이버보안
    • 종합
    2024-05-21
  • 팔로알토 네트웍스, 프리시전 AI 기반 SOC 플랫폼 신버전 공개
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 기업의 보안 운영(SOC)을 통합 플랫폼 기반으로 전환할 수 있도록 지원하는 인공지능(AI) 기반 보안 운영 플랫폼 ‘코어텍스 XSIAM’을 발표했다. 코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM등 SOC 기능을 하나의 플랫폼으로 통합하여 보안 운영을 간소화한다. 팔로알토 네트웍스는 이번 오퍼링을 통해 고객이 자체적으로 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고, 써드파티 EDR 데이터를 원활하게 결합하는 한편 클라우드 탐지 및 대응을 활용할 수 있게끔 돕는다. 리 클라리치 팔로알토 네트웍스의 최고 제품 책임자는 “데이터 사일로와 반복적인 수동 작업은 오늘날의 위협 속도를 감당할 수 없다. 새로운 접근 방식이 필요한 시점이다. 팔로알토 네트웍스의 고객들은 코어텍스 XSIAM을 통해 대규모의 다국적 기업 기준으로 평균 복구 시간을 며칠에서 몇 분 이내로 단축하는 등 이미 혁신적인 보안 성과를 경험하고 있다”고 설명했다. 그는 “BYOML((Bring Your Own Machine Learning)을 통한 AI 기능 확장, 써드-파티 데이터를 퍼스트-파티로 취급할 수 있도록 하는 데이터 소스 개방, 클라우드로의 확장에 이르기까지, 기업 전체를 보호하는 데 필요한 플랫폼으로 SOC를 지원하기 위해 코어텍스 XSIAM의 혁신을 거듭해가고 있다"고 덧붙였다.
    • 사이버보안
    • 종합
    2024-05-21
  • 델 테크놀로지스, DTW 2024 행사에서 ‘델 AI 팩토리’ 발표
    [시큐리티팩트=김상규 기자] 델 테크놀로지스는 20일(현지시간) 새벽 DTW(델 테크놀로지스 월드) 1일차 행사에서 ‘델 AI 팩토리(Dell AI Factory)’를 발표하면서 디바이스, 데이터센터, 클라우드에 걸친 광범위한 인공지능(AI) 포트폴리오를 제시했다. ‘델 AI 팩토리’는 PC, 서버, 스토리지, 데이터 보호 및 네트워킹을 아우르는 델의 엔드-투-엔드 AI 포트폴리오를 바탕으로 구성됐다. 델은 증가하는 AI 수요를 충족하기 위한 목적형 설계의 오퍼링들을 추가하며 이 포트폴리오를 확장하고 있다. 델은 이날 스냅드래곤 X 엘리트 및 스냅드래곤 X 플러스 프로세서를 기반으로 새로운 마이크로소프트 AI 경험을 제공하는 신제품 코파일럿+ PC 제품군을 공개했다. 이 제품들은 전문가 및 일반 소비자를 대상으로 하며, 획기적인 성능과 배터리 지속시간을 갖춘 내장형 AI가 포함되어 있다. 사용자는 GPU, CPU, NPU 전반에 걸친 로컬 컴퓨팅 및 프로세싱을 기반으로 사용자들은 혁신적인 PC 환경을 경험할 수 있다. 델은 또한 생성형 AI의 온프레미스 구축과 관련해 허깅 페이스와 협력한 최초의 인프라 솔루션 공급업체로서 ‘델 엔터프라이즈 허브 온 허깅페이스’를 새롭게 소개했다. 업계를 선도하는 허깅페이스의 오픈 플랫폼을 활용해 기업들은 온프레미스 델 인프라에서 손쉽고 안전하게 맞춤형의 개방형 LLM(대규모 언어 모델)을 훈련하고 구축할 수 있으며 챗봇이나 고객지원과 같은 AI 서비스를 더 빨리 구축할 수 있다. 김경진 한국 델 테크놀로지스의 총괄 사장은 “델은 광범위한 ‘델 AI 팩토리’ 포트폴리오와 파트너 생태계를 통해 온프레미스와 엣지, 클라우드 환경 전반에서 완벽하게 제어할 수 있는 AI 구축을 지원하고자 한다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-21
  • 경찰, 軍 고위급 인사 개인 이메일 해킹 수사
    [시큐리티팩트=김상규 기자] 경찰이 국방부와 군 고위급 인사들의 개인 이메일 해킹 사건 수사에 나섰다. 21일 관계당국에 따르면 경찰청 안보수사국은 최근 차관급을 포함한 국방부 고위공무원과 군 장성들의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 경찰 관계자는 "군 관계자들을 상대로 한 북한의 해킹 활동과 관련해 수사 중"이라며 "아직 수사가 진행 중이라 구체적인 해킹 대상과 피해 규모는 밝히기 어렵다"고 말했다. 이번 사건은 군이나 공직자의 관용 이메일 계정이 아니라 개인 이메일 계정이 해킹 당한 것으로, 군 서버에 대한 사이버 공격과는 무관한 것으로 알려졌다. 국방부는 "경찰 조사에 협조 중"이라며 "당사자들에게 개인 메일 보안 조치를 강화하라는 지침을 통보했다"고 밝혔다.
    • 사이버보안
    • 종합
    2024-05-21
  • SK C&C, 고객 맞춤형 sLLM 구현 지원 플랫폼 제공
    [시큐리티팩트=김상규 기자] SK C&C는 기업들이 손쉽고 빠르게 맞춤형 sLLM(소형거대언어모델)을 구현할 수 있도록 지원하는 플랫폼 ‘Solur LLMOps(솔루어 엘엘엠옵스)’를 제공한다고 20일 밝혔다. sLLM은 챗GPT, 하이퍼클로바X, 제미나이 등 LLM(거대언어모델)에 비해 소형이지만 특정 영역에 특화된 학습이 가능하다. 컴퓨팅 자원도 훨씬 적게 소모해 개발 비용을 줄이고 보안을 강화할 수 있어 sLLM을 활용하면 기업 전용 AI 서비스를 효율적으로 구축할 수 있다. SK C&C는 금융, 제조, 통신, 서비스 등 다양한 산업 분야에서 여러 고객들과 함께 수행해 온 생성형 AI 서비스 구축 운영 과정에서 축적한 생성형 AI 파운데이션 모델 적용 방안과 기업 데이터 결합 및 학습 노하우, 기업 맞춤 sLLM 구현 전 과정을 ‘솔루어 엘엘엠옵스’에 담아냈다. 파운데이션 모델은 정형∙비정형 데이터를 학습해 언어 이해, 텍스트 및 이미지 생성, 자연어 대화와 같은 다양한 AI 작업 수행을 지원한다. 솔루어 엘엘엠옵스는 먼저 다양한 외부 파운데이션 모델을 조합하고 활용할 수 있도록 지원한다. 오픈AI 챗GPT, 네이버클라우드 하이퍼클로바X와 같은 상용 LLM 뿐만 아니라, 오픈소스 LLM으로 만들어진 다양한 파운데이션 모델도 활용할 수 있다. 기업 AI특성에 맞는 sLLM을 구축하기 위해 필요한 파운데이션 모델을 추천해 주고, 선택∙조합∙활용하는 과정을 지원한다. 특히 기업 업무에 맞춘 데이터 수집 및 전처리, 자동 학습데이터 생성, 외부 파운데이션 모델을 활용한 학습, sLLM 생성 및 테스트 등 과정 전반에 하이퍼오토메이션(초자동화)을 적용하여 기업 맞춤 sLLM 구축 과정에서 효율성을 혁신적으로 높이고 비용도 절감시켜 준다. 실제로, 솔루어 엘엘엠옵스는 기업이 보유한 데이터 수집과 동시에 비정형 데이터를 전처리해 학습용 데이터로 자동 생성한다. 이후 선택된 외부 생성형 AI 파운데이션 모델을 활용해 빠르게 학습을 진행하고, 기업 업무 목적에 맞는 sLLM을 완성한다. 그리고, 서버리스(Serverless) 학습 자원 관리를 통해 제한된 리소스를 최적화할 수 있는 아키텍쳐를 제공한다. 솔루어 엘엘엠옵스는 AI가 오답을 생성하는 할루시네이션(환각) 현상 제거와 sLLM 테스트 기능도 제공한다. 데이터 전처리, 모델 생성, 평가, 활용 각 단계에서 환각을 처리하는 AI 자동화 도구를 제공해 비전문가도 안심하고 sLLM을 만들 수 있다. 채팅창에서 간단한 질문으로 완성도 테스트를 수행할 수 있고, 테스트에 필요한 질문도 자동으로 제공한다. 이외에도 기업 업무 환경에 딱 맞는 빠른 sLLM 모델 생성 및 신뢰도 확보를 위한 사용자 친화적 환경(UI)과 경험(UX)을 제공한다. 사용자는 웹 화면에서 데이터를 선택 후 간편한 드래그 앤 드롭(Drag & Drop) 방식으로 데이터 정제부터 모델 튜닝 및 테스트까지 작업을 반복 수행할 수 있다. 다수 데이터 처리는 물론 다수 파운데이션 모델을 활용한 동시 병렬 학습도 마우스 조작만으로 간단하게 진행할 수 있다. 이를 통해 기업 현장에서 실무자가 본인 업무에 맞춰 필요한 sLLM을 손쉽게 만들고 다양한 업무에 활용할 수 있게 된다.
    • 사이버보안
    • 종합
    2024-05-20
  • 삼성SDS, AI로 글로벌 물류 공급망 리스크 대응
    [시큐리티팩트=김상규 기자] 삼성SDS는 20일 잠실캠퍼스에서 '첼로스퀘어(Cello Square) 미디어데이'를 개최하고 인공지능(AI)을 활용한 디지털 물류로 글로벌 공급망 리스크에 대응할 수 있는 방안을 제시했다. 삼성SDS는 이날 급변하는 글로벌 상황에 효과적으로 대응하기 위해 물류의 디지털 전환 필요성을 강조하고, 리스크 영향을 최소화할 수 있는 방안과 사례를 소개했다. 삼성SDS는 미디어데이에서 “매일 수집한 6만 건 이상의 글로벌 뉴스에서 머신러닝을 활용해 물류 리스크를 자동 추출한다. 이렇게 추출된 리스크를 생성형 AI를 활용해 위험도를 3단계로 구분하여 산정한다”고 밝혔다. 삼성SDS는 과거 약 2만 건의 글로벌 물류 리스크 사례로 위험도를 판단하는 모델을 개발했고, 생성형 AI가 위험도 판단을 할 수 있도록 학습시켰다. 이를 통해 영향을 받을 수 있는 물동이 자동으로 산출되면, 삼성SDS 물류 전문가들이 데이터 분석과 전문 지식을 바탕으로 신속하게 대응 방안을 수립한다. 방안 수립에 걸리던 시간도 기존 하루에서 2시간으로 단축되어 리스크 대응 속도를 크게 높였다. 실제 삼성SDS는 지난 4월 이스라엘과 이란의 충돌 상황을 즉시 감지하고, 이스라엘 도착 예정 항공 물동에 영향이 있음을 고객에게 알렸다. 이후 확전에 대비해 오만, 아랍에미레이트(UAE) 등 인근 항구까지 해상으로 운송한 후 주변국을 활용하는 대체 운송 방안을 제시하여 예정된 시간에 운송을 완료했다. 또 삼성SDS는 이날 “생성형 AI를 활용하여 고객 서비스와 물류운영 업무의 하이퍼오토메이션을 구현하고 있다”고 말했다. 고객은 기존에 삼성SDS의 디지털 물류 플랫폼 첼로스퀘어에서 각 메뉴별로 클릭해 정보를 파악해야 했다. 그러나 이제는 생성형 AI와의 대화만으로 견적 조회, 필요한 컨테이너 개수 산정 등의 서비스를 쉽고 편하게 이용할 수 있다. 아울러 삼성SDS는 생성형 AI를 활용하여 자동화되기 어려웠던 물류운영 업무의 단순/반복업무까지 자동화하고 있다. 기존에는 담당자가 시스템에서 고객별 물동 정보와 정산 데이터를 각각 확인하였으나, 생성형 AI를 활용하여 대화만으로 한 번에 고객별 물동량과 물류비 데이터를 추출할 수 있게 구현 중이다. 삼성SDS는 현재 첼로스퀘어를 통해 화물 이동 상황, 선박 지연, 항구 혼잡도, 컨테이너 현황 등을 실시간으로 제공하고 있다. 여기에서 더 나아가 과거 데이터를 분석해 선박의 예상 이동시간 및 항만 체류시간 등을 계산하여 더욱 정교한 도착예정시간 예측(Predictive ETA) 정보를 제공한다. 항구 정박료 발생이나 선박 억류와 같은 이상 상황, 해상 및 항공 운임 등도 예측하여 미래 비용 가시성까지 높이고 있다. 이 밖에 첼로스퀘어를 통해 항공, 해상, 육상, 철도 등 운송 수단별 탄소배출량과 탄소집약도까지 보여줌으로써 고객의 ESG 경영을 지원하고 있으며, 탄소배출량을 줄일 수 있는 다양한 솔루션도 준비하고 있다.
    • 사이버보안
    • 종합
    2024-05-20
비밀번호 :