• 최종편집 2024-10-08(화)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • TTA, 2024년 블록체인 서비스 신뢰성 검증 시험 및 컨설팅 지원 대상 기업 모집
    [시큐리티팩트=김상규 기자] 한국정보통신기술협회(TTA)는 ‘블록체인 신뢰성 검증 시험 및 컨설팅 지원’ 사업 대상 기업을 26일부터 9월 6일까지 모집한다고 21일 밝혔다. TTA는 2019년부터 과학기술정보통신부의 지원을 받아 국제 및 국내 표준을 기반으로 블록체인 신뢰성 검증 시험 체계를 구축해 다양한 블록체인 기반 제품의 신뢰성 검증 시험·컨설팅 서비스를 무상으로 제공하고 있다. 현재까지 TTA의 시험 및 컨설팅을 받은 기업은 50여 개 사에 달한다. 해당 기업들은 개발 시작 단계부터 보안 요구사항을 고려하고 치명적인 보안 취약점을 파악하는 등 제품의 성능과 보안성을 크게 향상시킬 수 있었다. 앞서 4월 진행한 1차 모집을 통해 7개 기업이 선정된 바 있다. TTA는 2차 모집에서 신청 기업 중 6개 사 내외를 선정해 검증 시험 서비스 또는 컨설팅을 무료 제공할 예정이다. 선정된 기업은 검증 시험 서비스로 개발이 완료된 제품의 성능·장애 내성·스마트컨트랙트·소스코드 보안취약점 등을 검증하고 공인 시험성적서를 발급받거나, 컨설팅 서비스를 통해 개발 중인 제품을 대상으로 성능과 보안을 높일 수 있도록 기업 맞춤형 개발 가이드를 제공받을 수 있다. TTA 손승현 회장은 “블록체인 기술 자체는 개념적으로 안전하지만, 이를 시스템화하는 과정에서 보안 취약점이 발생할 수 있다. TTA는 블록체인 신뢰성 검증을 통해 안전하고 신뢰할 수 있는 제품을 제공할 수 있도록 지원할 것”이라며 “관련 기업의 많은 관심과 참여를 바란다”고 말했다.
    • 사이버보안
    • 종합
    2024-08-21
  • SKT, 미국 GPUaaS 기업 ‘람다’와 AI 클라우드 공동 사업 나선다
    [시큐리티팩트=김상규 기자] SK텔레콤은 GPU 클라우드 기업 ‘람다(Lambda)’와 ‘인공지능(AI) 클라우드 공동 사업을 위한 파트너십’을 체결했다고 21일 밝혔다. 양사는 안정적인 GPU 공급을 바탕으로 한 서비스형GPU(GPUaaS) 사업 확대, 람다의 한국 리전 설립 등 다양한 영역에서 전략적 협업을 강화하기로 합의했다. SKT는 람다와의 협력을 통해 오는 12월 서울에 AI 데이터센터를 연다. 람다가 보유한 엔비디아 GPU 자원을 SK브로드밴드의 서울 가산 데이터센터에 전진 배치하는 것이다. AI 데이터센터에 배치할 GPU를 3년 안으로 수천 대 이상까지 확대한다는 게 목표다. 이와 함께 SKT는 람다 GPU 자원을 기반으로 구독형 AI 클라우드 서비스인 ‘GPUaaS(서비스형 GPU)’도 오는 12월 출시할 계획이다. GPUaaS 출시와 함께 GPU 교체 보상 프로그램, 클라우드 비용 최적화 컨설팅, AI 스타트업 지원 프로그램 등 국내 스타트업, 중견·중소기업 대상의 다양한 프로모션을 선보인다. GPUaaS는 기업고객이 AI 서비스 개발이나 활용에 필요한 GPU를 직접 구매하지 않고, 클라우드를 통해 가상 환경에서 자원을 빌려 쓰는 서비스다. 공급이 부족하고 가격이 높은 GPU를 직접 구매하기 부담스러운 대기업이나 중소·스타트업이 상대적으로 저렴한 비용에 사용할 수 있다. 스티븐 발라반 람다 CEO 겸 창업자는 “람다와 SKT는 GPU 컴퓨팅 자원을 전기처럼 편리하게 사용 가능한 환경을 만들겠다는 비전을 공유하고 있다”며, “AI 혁신 속도가 빠른 한국에서 AI 클라우드 영역을 성장시키고자 하는 SKT와 협력하게 되어 기쁘게 생각한다”고 말했다. 김경덕 SKT 엔터프라이즈 사업부장은 ”람다와의 전략적 협력으로 GPU를 안정적으로 확보한 것은 국내 GPU 공급 확대 측면에서 의미가 크다”며, “향후 국내 최대 규모의 GPU Farm을 구축해 국가 AI 경쟁력을 높이고, 글로벌 시장 진출의 교두보로 자리매김하도록 노력할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-08-21
  • 삼성SDS, ‘REAL Summit 2024’ 개최…AI 비전과 전략 공유
    [시큐리티팩트=김상규 기자] 삼성SDS가 9월 3일 서울 코엑스에서 ‘REAL Summit 2024’를 개최하고, 삼성SDS의 인공지능(AI) 비전과 전략을 공유한다. 올해로 6회째를 맞이하는 REAL Summit은 삼성SDS의 솔루션과 서비스를 소개하고 고객 적용 사례를 공유하는 행사다. 관심있는 누구나 참여할 수 있는 무료 행사다. 삼성SDS는 지난해 ‘REAL Summit 2023’에서 생성형 AI 도입을 위한 패브릭스(FabriX) 플랫폼과 브리티 코파일럿(Brity Copilot) 솔루션을 최초 공개했다. 올해는 ‘AI를 통한 하이퍼오토메이션 실현(Unleash Hyper-automation with AI)’을 키노트 주제로 정하고, 생성형 AI로 변화하는 기업 업무의 현재와 미래 모습을 소개할 예정이다. 기조연설은 황성우 대표이사를 비롯해, ▲제리 첸(Jerry Chen) 엔비디아 제조 및 산업 부문 글로벌 비즈니스 개발 총괄 ▲마크 소우자(Mark Souza) 마이크로소프트 아시아 최고기술책임자(CTO) ▲조 윌슨(Joe Wilson) 워크데이 CTO ▲정봉화 파라다이스그룹 총괄 최고정보책임자(CIO) ▲홍선기 삼성생명 부사장 등이 나서 글로벌 파트너 및 고객들과 구축한 삼성SDS의 AI 에코 시스템을 소개한다. 이어 세션발표에서는 생성형 AI, 클라우드, AI 기반 데이터 분석, ERP·SCM·HCM 등 엔터프라이즈 솔루션의 다양한 실제 활용 사례를 공유할 예정이다. REAL Summit 2024에 대한 자세한 정보와 참가 신청은 REAL Summit 홈페이지에서 확인할 수 있다.
    • 사이버보안
    • 종합
    2024-08-20
  • 팔로알토, 업계 최초 AI 기반 사이버 보안 포트폴리오 출시
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 생성형 인공지능(AI)의 안전한 활용 및 엔터프라이즈 AI 애플리케이션 개발에 요구되는 가시성, 제어, AI 특화 보호 기능을 갖춘 신규 포트폴리오 ‘시큐어 AI 바이 디자인(Secure AI by Design)’을 20일 출시했다. ‘시큐어 AI 바이 디자인’ 오퍼링을 사용하면 개발에서부터 배포까지 AI 보안 프레임워크의 무결성을 우선으로 하는 안전한 AI 에코시스템을 구축할 수 있다. 보안 침해 없이 AI의 잠재력을 극대화할 수 있도록 지원한다. 이 제품은 ▲생성형 AI 애플리케이션의 안전한 사용 ▲AI 공급망 강화 ▲엔터프라이즈 AI 애플리케이션 보호 기능을 제공한다. AI 애플리케이션, 모델 및 데이터를 탐색하고 보호하는 ‘AI 런타임 시큐리티’는 현재 구글 클라우드를 통해 사용할 수 있다. 아마존웹서비스(AWS)와 마이크로소프트 애저에서는 8월말 사용이 가능할 예정이다.
    • 사이버보안
    • 종합
    2024-08-20
  • 삼성전자 ‘AI가전’, 최고 보안등급 업계 최다 획득
    [시큐리티팩트=김상규 기자] 삼성전자가 글로벌 인증기관인 ‘UL 솔루션즈(UL Solutions)’가 실시하는 사물인터넷(IoT) 보안 평가에서 최고 등급인 ‘다이아몬드’를 추가 획득했다. 삼성전자는 최근 올인원 세탁건조기 ‘비스포크 AI 콤보’ 외에도 주거용 고효율 히트펌프 ‘EHS’, ‘비스포크 슬라이드인(Slide-In) 인덕션 레인지’ 총 3개 제품에서 다이아몬드 등급을 받았다고 20일 밝혔다. 지난 3월 프리미엄 냉장고 ‘비스포크 AI 패밀리허브’가 글로벌 가전 업계 최초로 다이아몬드 등급을 받은 데 이어 올인원 로봇청소기 ‘비스포크 AI 스팀’도 동일 등급을 획득한 바 있다. 이로써, 총 5개 다이아몬드 등급을 보유해 가전업계에서 최고 등급을 가장 많이 받은 기업이 됐다고 회사측은 강조했다. UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 통해 총 5단계의 등급을 부여한다. 특히, 최고 등급인 다이아몬드 등급은 ▲악성 소프트웨어 변조 탐지 ▲불법 접근 시도 방지 ▲사용자 데이터 익명화 등의 항목에서 까다로운 시험을 통과해야 한다. 이번에 다이아몬드 등급을 새롭게 취득한 3개 제품은 모두 7형 LCD 터치스크린 ‘AI 홈’이 적용된 것이 특징이다. 직관적인 UI가 적용된 대형 화면으로 기기 코스와 상태 등 다양한 정보를 한눈에 파악할 수 있고, 스마트싱스(SmartThings)에 연결된 집 안의 타 기기까지 확인할 수 있어 사용성과 연결성이 크게 향상됐다. 다양한 인공지능(AI) 기능을 안심하고 사용할 수 있도록 삼성전자만의 보안 솔루션인 ‘녹스(Knox)’를 적용해 개인정보를 포함한 모든 데이터를 안전하게 관리한다. 한편 삼성전자는 보안뿐만 아니라 12개의 AI 관련 인증을 확보하며 국내 업계에서 가장 많이 보유하고 있다. 유미영 삼성전자 DA사업부 부사장은 “삼성전자는 보안 안정성을 최우선으로 제품을 개발하고 있다”며 “앞으로도 더 많은 소비자들이 AI와 스마트싱스를 안심하고 사용할 수 있도록 노력할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-08-20
  • 삼성전자, 미국 정부 주최 ‘AI 사이버 챌린지’ 결선 진출
    [시큐리티팩트=김상규 기자] 삼성전자는 미국 정부 주최로 2년에 걸쳐 진행되는 인공지능(AI) 보안 대회에서 최종 결선에 진출했다고 20일 밝혔다. 삼성전자와 국내외 대학이 연합한 ‘팀 애틀랜타(Team Atlanta)’는 최근 AI 보안기술 경진대회인 ‘AI 사이버 챌린지(AIxCC)’에서 최종 결선 7개 팀에 선정됐다. 연합팀은 삼성전자의 선행 연구개발조직인 삼성리서치와 조지아텍(Georgia Tech), 뉴욕대학교(NYU), 카이스트(KAIST), 포스텍(POSTECH) 등 세계 유수 대학의 연구원 30여 명으로 구성됐다. ‘AI 사이버 챌린지’는 대규모 소프트웨어(SW) 시스템의 취약점을 찾고 개선하는 기술력을 경쟁하는 대회다. 교통·전력·의료 등 사회 기반 시스템의 안전을 위해 AI를 활용한 보안기술 개발을 촉진하자는 취지로 마련됐다. 미국 국방부 산하 연구기관인 국방고등연구계획국(DARPA)이 총 상금 2천만 달러(약 266억3천800만 원) 규모로 개최했다. 이 대회는 미국 사이버보안 콘퍼런스인 ‘데프콘(DEF CON)’과 연계해 진행된다. 삼성전자 연합팀은 지난 2023년 8월 대회 공지 이후 AI 보안 시스템을 개발해 제출하고 이달 9일부터 11일까지 미국 라스베이거스에서 열린 ‘데프콘 2024’에서 ‘AI 사이버 챌린지’ 준결선을 통과했다. 내년 8월 ‘데프콘 2025’에서 최종 결선에 참가할 예정이다. 연합팀은 결선 진출로 2백만 달러(약 26억6천480만 원)의 연구비를 확보했다. 삼성전자 연합팀은 이번 준결선에서 자체 개발한 AI 보안 시스템을 통해 대규모 SW의 보안 취약점을 자동 탐지하고 보안패치를 적용하는 기술력을 검증받았다. 특히 39개 참가팀 중 유일하게 주최측의 설정이 아닌 실제 SW 취약점까지 찾아내 대회 관계자들로부터 호평 받았다고 회사측은 설명했다. 연합팀을 이끈 삼성리서치 김태수 상무는 “AI 활용 방안을 다각화해 다양한 프로그래밍 언어와 취약점에 대응하는 연구에 집중하면서, 다가올 결선에 철저하게 대비하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-08-20
  • SKT, ‘AI 로봇 농구 챌린지’ 개최
    [시큐리티팩트=김상규 기자] SKT가 인공지능(AI) 로봇 농구 대회로 AI 장벽을 낮췄다. SK텔레콤은 지난 주말 개최한 ‘AI 로봇 농구 챌린지’에 학생과 성인 등 300여명이 참여해 치열한 경기를 펼쳤다고 19일 밝혔다. AI 로봇 농구 대회는 AI로 코딩한 농구 로봇이 제한시간 내에 골대 안에 골을 많이 넣으면 이기는 경기다. 참가자들은 로봇 농구 대회 참가를 통해 자연스럽게 AI 기반의 코딩에 친숙해질 수 있다. 충남 아산 이순신체육관에서 이틀간 열린 이번 대회에는 300여명이 참석한 가운데 예선 경쟁을 거쳐 3분간 26골을 넣은 황선유 양이 최종 우승을 차지했다. SKT는 대회와 더불어 행사에 참여한 학생들을 대상으로 간단한 로봇 제작을 통해 AI 머신러닝을 배우는 시간도 가졌다. 참가자들은 ‘레고 스파이크 프라임’ 교구를 활용해 블록 형식의 명령어로 코딩한 로봇을 머신러닝 기반으로 작동시켜 봄으로써 인공지능에 대한 흥미를 높일 수 있었다. SKT 관계자는 “디지털 시대의 AI 접근성 확대를 위해 AI 기초 원리 교육은 물론 AI를 활용한 로봇 농구 대회를 개최해 누구나 쉽게 AI를 접하고 재미있게 배울 수 있는 장을 마련한 것”이라고 말했다.
    • 사이버보안
    • 종합
    2024-08-19
  • 지니언스, 케냐 금융기관 두 곳에 보안솔루션 공급
    [시큐리티팩트=김상규 기자] 지니언스는 최근 케냐의 금융기관 두 곳에 네트워크 보안 솔루션(지니안 NAC)을 공급했다고 19일 밝혔다. 이로써 지니언스는 지난 2022년 아프리카 시장에 진출한 이후 현지 금융, 교육, 건설 등 분야에서 총 여섯 곳의 고객사를 확보했다. 지니안 NAC는 클라우드, 원격 작업, 애플리케이션까지 아우르는 확장성을 갖춰 복잡한 네트워크 환경에도 유연하게 대응할 수 있는 것이 강점이다. 사용자와 단말기에 대한 인증·보안 검토 기능을 갖추고 있어, 상황에 맞는 접근 제어 정책을 유연하게 적용할 수 있다. 김계연 지니언스 CTO·미국법인장은 "아프리카는 디지털 전환이 가속화되고 있는 역동적인 시장"이라며 "아프리카 지역의 안전한 디지털 미래를 위한 토대를 제공해 글로벌 보안 커버리지를 더욱 확대할 것"이라고 말했다.
    • 사이버보안
    • 종합
    2024-08-19
  • 소포상자 통해 보이스피싱 예방 나선다
    [시큐리티팩트=김상규 기자] 우정사업본부는 금융감독원·전국상인연합회·한진 등과 협력해 소포상자 및 스티커를 활용한 보이스피싱 예방에 나선다고 16일 밝혔다. 실생활과 밀접한 우체국소포 및 택배를 사칭한 스미싱으로 인한 피해사례가 빈번하게 발생하고 있는 가운데 다가오는 추석 선물배송을 위장한 스미싱 등 다양한 보이스피싱 범행 시도가 계속될 것으로 예상된다. 이에 우정사업본부는 오는 19일부터 서울과 수도권지역 우체국(686국)에 피해예방 안내가 담긴 소포 상자 10만 개를 배포해 판매할 예정이다. 일상생활에서 자주 쓰이는 소포 상자에 스미싱 주의 메시지를 담아 자연스럽게 위험성을 알릴 수 있어 피해예방에 큰 효과가 있을 것으로 기대된다. 전국상인연합회·한진은 보이스피싱 예방에 동참하기 위해 19일부터 전국 66개 전통시장에서 전국각지로 배송되는 택배상자에 민생범죄 예방문구를 담은 스티커(보이스피싱·불법사금융·보험사기 각 1만장, 총 3만장)를 부착할 예정이다. 스미싱은 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성앱을 설치하거나 전화를 하도록 유도하여 금융정보 등을 탈취하는 보이스피싱 수법이다. 우정사업본부 관계자는 “스미싱 의심 문자를 수신했을 때는 메시지 속에 포함된 인터넷 주소를 절대 클릭하지 말고 메시지를 반드시 삭제하여야 한다”고 강조했다. 이어 “실수로 악성앱을 이미 설치했다면 ▲모바일 백신앱(최신 버전 업데이트)으로 검사 후 삭제하거나 ▲데이터 백업 후 휴대폰 초기화 ▲지인이나 휴대폰 서비스센터 등에 도움을 요청해달라”고 당부했다.
    • 사이버보안
    • 종합
    2024-08-16
  • 생성형 AI, “금융 대출·보상 심사서 활약” 전망…삼성SDS 분석
    [시큐리티팩트=김상규 기자] 생성형 인공지능(AI)이 금융분야 대출·보상 심사, 투자 대상(포트폴리오) 추천 등에 도움을 줄 것이란 전망이 나왔다. 삼성SDS가 최근 발간한 인사이트 보고서에 따르면 대출·보상 심사용 AI는 미리 심사 자료를 요약·분류하고 업무 서식을 정리해 업무 시간을 단축하는 것으로 분석됐다. 삼성SDS는 지난해부터 국내 금융 업계의 AI 활용 사례를 수집·조사한 결과를 바탕으로 보고서를 내놨다. 보고서는 은행이나 증권사는 고객에 따라 수많은 홍보 문구와 상품 설명 자료를 제작해야 하는데, 이때 생성형 AI로 초안을 만들면 업무 효율이 크게 높아진다고 밝혔다. 또한 생성형 AI로 주식 등을 분석해 고객의 필요에 맞는 투자처를 제시하고, 투자 운용 정보를 자동 생성하는 서비스도 인기가 높아질 것으로 전망했다. 무엇보다 AI를 활용한 고급 증시 검색은 증권사와 은행에서 투자 담당자의 업무를 도와주는 데 기여한다. 통상 투자 담당자는 매일 아침 최소 40분에서 한시간 정도 시간을 들여 미국 증권거래위원회(SEC)의 공시 사이트를 열람하고 중요한 내용을 번역해 정리한다. 하지만 인력부족으로 중소형 종목 내용을 빠뜨리거나 최신 뉴스나 소셜 미디어상의 이슈를 놓치는 등의 어려움이 적잖다. 이에 반해 생성형 AI가 수백개의 증시 관련 웹사이트를 단숨에 훑어 공시·뉴스·게시글 등을 번역·요약해주면 투자 자문을 더 빠르고 효율적으로 할 수 있다고 삼성SDS는 전했다. 다만, 생성형 AI가 상식에 어긋나는 엉터리 내용을 사실처럼 내뱉는 '환각'(hallucination) 현상 같은 난제를 해결해야 하는 과제는 있다. 금융투자업계의 한 관계자는 "문장 생성 전에 검색으로 사실 확인을 시켜도 어떤 빈도든 환각은 생기기 때문에 정확성이 중요한 금융 분야에선 신중하게 봐야 할 이슈"라며 "환각에 대비해 여러 안전장치를 고안해야 하며, 에러를 어느 정도 용인할 수 있는 업무 과정부터 생성형 AI를 도입하는 조처가 필요하다"고 설명했다.
    • 사이버보안
    • 종합
    2024-08-16
비밀번호 :