• 최종편집 2021-11-30(화)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 에스엔에이, 소스코드 보안 취약점 진단도구 판매… ‘Checkmarx’와 국내 총판 계약 체결
    [시큐리티팩트=김상규 기자] 에스엔에이는 소프트웨어 보안 솔루션 글로벌 리더 체크막스(Checkmarx)와 국내 총판 계약을 체결했다고 6일 밝혔다. 체크막스 솔루션은 소스 코드 보안 취약점을 쉽고 빠르게 진단해 보안성을 극대화하는 소스 코드 보안 취약점 진단 도구다. 기업 내 운영 및 개발 소스뿐만 아니라, 통합된 오픈 소스에 대해서도 취약점을 분석할 수 있다. 또 원클릭 분석을 통한 손쉬운 사용과 △소스 코드 분석 자동화 △다양한 개발 언어 지원 △강력한 인티그레이션 기능 △한글 지원 등의 강점이 있다. 특히 체크막스는 4년 연속 가트너 매직 쿼드런트(Gartner Magic Quadrant) 애플리케이션 보안 테스팅 분야 리더로 선정되며 세계적으로 기술력을 인정받았다. 가트너에 따르면 체크막스는 DevSecOps, 클라우드 네이티브 개발 및 전통 개발 환경 등에서 경쟁력을 갖췄으며, 소스 코드 분석 자동화 및 통합 연동 지원을 해준다는 점에서 높은 점수를 획득했다. 이원호 에스엔에이 대표는 “많은 기업이 개발 환경에서 소스 코드 보안 취약점을 해결하는데 상당한 비용, 시간을 투자하며 고군분투하고 있다”며 “체크막스가 강력한 보안 취약점 진단으로 위험 감소 및 리스크 비용 절감 등 시큐어 코딩 시장의 저변 확대에 이바지할 수 있도록 적극적으로 지원하겠다”는 자신감을 나타냈다. 한편 에스엔에이는 2020년 총판 사업부를 신설하고 20년간 이어온 서버 임대, 통합 유지 보수 등 하드웨어 중심 비즈니스에서 솔루션 비즈니스로 사업 영역을 확대해 IT 시장의 문을 두드리고 있다.
    • 사이버보안
    • 종합
    2021-10-06
  • [시큐뉴스] 포티넷, ‘2021년 상반기 글로벌 위협 전망 보고서’ 발표…올 6월 랜섬웨어 활동은 전년대비 10배 이상 증가
    [시큐리티팩트=김상규 기자] 포티넷이 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 개인 및 기업은 물론, 중요 인프라를 타겟으로 하는 공격의 규모와 정교성이 크게 강화되고 있으며, 기존 네트워크 내, 외부의 하이브리드 근무자 및 학습자들이 증가하면서 공격 범위가 확장되고 그들이 주요 공격 대상이 되고 있다는 점을 보여주고 있다. 또한, 법 집행 기관은 물론 공공 및 민간 부문 전반에서의 적절한 협력 및 파트너십 모멘텀은 2021년 하반기에 사이버 범죄 생태계를 교란시킬 수 있는 좋은 기회로 작용하고 있다고 설명했다. 다음은 보고서에 담긴 주요 내용이다. □ 랜섬웨어는 단순히 ‘돈’ 이상의 의미 포티가드랩(FortiGuard Labs) 조사에 의하면 2021년 6월 주간 평균 랜섬웨어 활동은 1년 전보다 10배 이상 증가했다. 이는 랜섬웨어 활동이 1년간 전반적으로 꾸준히 증가했다는 것을 보여준다. 랜섬웨어 공격은 여러 주요 기업들의 공급망을 손상시켰으며, 일상적인 업무는 물론, 생산성과 상업 활동에 그 어느 때보다 큰 영향을 미쳤다. 또한, 통신 분야 기업들이 가장 많은 공격을 받았으며 정부, 관리형 보안 서비스 제공업체, 자동차 및 제조 부문 기업이 그 뒤를 이었다. 또한, 일부 랜섬웨어 운영자들은 이메일로 침투하는 페이로드에서 기업 네트워크에 대한 최초 접근 권한을 확보 및 판매하는데 주력하는 전략으로 전환했으며, 이는 사이버범죄를 증가시키는 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어)가 계속 진화하고 있다는 점을 보여준다. 중요한 사실은 랜섬웨어가 산업이나 기업 규모에 상관없이 모든 기업이 직면한 명백한 위험 대상이라는 점이다. 기업들은 제로-트러스트 액세스 접근 방식, 망 분리, 암호화와 더불어, 비즈니스 환경을 보호하기 위한 실시간 엔드포인트 보호, 탐지 및 자동화된 응답 솔루션을 구축하여 사전 예방적 접근방식을 도입해야 한다. □ 멀버타이징 탐지 기업은 1/4에 불과 멀웨어 군별로 많이 탐지된 멀웨어 순위를 보면 사회공학적 기법을 이용하는 멀버타이징(Malvertising)과 스케어웨어(Scareware)가 증가한 것으로 나타났다. 4개 중 1개 이상의 기업이 멀버타이징 또는 스케어웨어 시도를 감지했다. 이처럼 많은 양이 감지된 것은 멀버타이징으로 보일 수 있는 이와 유사한 자바스크립트 캠페인이 합해졌기 때문일 가능성이 높다. 하이브리드 근무 환경이 확산되면서 공격자들의 이와 같은 공격 트렌드가 더욱 강화되었다는 것은 의심할 여지가 없다. 공격자들이 이러한 환경을 악용하려고 시도하는 것은 단순히 겁을 주기 위해서가 아니라, 실제 정보 강탈을 목표로 한다. 스케어웨어 및 멀버타이징 공격을 피하기 위해서는 사이버 보안에 대한 인식을 높이고 시기적절한 훈련과 교육을 실시하는 것이 매우 중요하다. □ 봇넷 탐지 이벤트 수 증가 추세 봇넷 활동의 증가에 따른 봇넷 탐지 이벤트 수가 증가하였다. 연초, 기업의 35%가 한 종류 또는 다른 종류의 봇넷 활동을 감지했다고 보고했으나, 6개월 후 이 수치는 51%로 증가했다. 트릭봇(TrickBot) 활동이 크게 증가한 것은 6월에 봇넷 활동이 전반적으로 급증한데 기인한다. 트릭봇(TrickBot)은 원래 뱅킹 트로이 목마로 업계에 등장했으나, 이후 다양한 불법 활동을 지원하는 정교한 다단계 툴킷으로 개발되었다. 미라이(Mirai)는 전반적으로 가장 광범위하게 확산되어 있다. 2020년 초, Gh0st를 추월했고 2021년까지 계속 우위를 점하고 있다. 미라이는 지속적으로 새로운 사이버 무기를 추가하고 있으나, 미라이의 우세는 재택근무나 재택학습자들이 사용하는 사물인터넷(IoT) 기기를 악용하려는 공격자들로 인한 것일 가능성이 높다. 공격자가 감염된 시스템을 완전히 제어하고, 라이브 웹캠 및 마이크로폰 피드를 캡처하거나 파일을 다운로드할 수 있도록 해주는 원격 액세스 봇넷 ‘Gh0st’의 활동도 매우 활발한 것으로 나타났다. 원격 근무 및 원격 학습으로 전환된 지 1년이 지난 지금, 사이버 공격자들은 지속적으로 우리의 변화하는 일상 습관을 타깃으로 공격 기회를 노리고 있다. 네트워크와 애플리케이션을 보호하려면 네트워크에 진입하는 IoT 엔드포인트 및 장치 보호를 위해 최소한의 액세스 권한을 제공하는 제로-트러스트 액세스 접근방식을 도입해야 한다. □ 사이버 범죄를 둔화시키려는 노력이 위협을 감소 사이버 보안에서 모든 조치가 즉각적으로 효과적이거나 지속적인 영향을 미치는 것은 아니나, 2021년의 여러 이벤트들은 긍정적인 성장을 보여줬다. 트릭봇의 최초 개발자는 6월에 여러 혐의로 기소되었다. 또한, 역사상 가장 악명을 높인 이모텟(Emotet)을 국제 공조로 무력화시키고, Egregor, NetWalker, Cl0p 랜섬웨어를 차단하기 위한 글로벌 정부 및 법 집행 기관의 노력은 사이버 방어 측면에서 상당한 모멘텀을 보여주었다. 일부 조치들은 랜섬웨어 운영자들을 위축시키고 공격 중단을 이끌어냈다. 포티가드랩의 데이터에 의하면 이모텟 중단 이후 위협 활동이 둔화된 것으로 나타났다. 트릭봇 및 류크(Ryuk) 변종과 관련된 활동은 이모텟 봇넷이 오프라인 상태가 된 후에도 지속되었지만 그 볼륨은 감소했다. 이는 사이버 위협이나 공급망 공격을 즉시 무력화시키는 것이 얼마나 어려운지를 보여주지만, 한편으로는 중요한 성과이기도 했다. □ 사이버 범죄자들은 방어적 회피 및 권한 상승 전략 선호위협 인텔리전스를 깊이 있게 연구하면 공격 기술이 현재 어떻게 진화하고 있는지 파악할 수 있다. 포티가드랩은 샘플 폭파를 통해 사이버 공격자들이 의도한 결과가 무엇인지 살펴봄으로써 탐지된 멀웨어에 내재되어 있는 특정 기능을 분석했다. 그 결과, 공격 페이로드가 타깃 환경에서 실행된 경우, 멀웨어가 수행한 부정적인 작업 목록이 나왔다. 이를 통해 사이버 공격자들이 권한을 상승시키고, 보안 시스템의 방어 기술을 회피하며, 내부 시스템에서 공격을 확산시키고, 손상된 데이터를 탈취하려고 시도했음을 알 수 있었다. 예를 들어, 관찰된 권한 상승 기능의 55%는 후킹을 활용했으며, 40%는 프로세스 인젝션을 활용했다. 즉, 방어 회피(defense evasion) 및 권한 상승(privilege escalation) 전략에 주력하고 있다는 점을 보여준다. 이러한 기술이 새로운 것은 아니지만 기업들은 이러한 적시적인 지식을 기반으로 향후 공격에 대비할 수 있다. 실행 가능한 위협 인텔리전스를 기반으로 하는 통합 AI 주도적인 플랫폼 접근 방식은 모든 에지를 방어하고, 오늘날 기업이 직면한 위협을 실시간 식별 및 해결하는 데 필수적이다. 포티넷 산하 보안연구소인 포티가드랩의 보안 인사이트 & 글로벌 위협 얼라이언스 총괄 데릭 맨키(Derek Manky)는 “한 번의 사고가 수천 개의 기업에 영향을 미치는 파괴적인 사이버 공격이 증가하고 있으며, 우리는 사이버범죄와의 전쟁에 중요한 변곡점을 맞이하고 있다. 사이버범죄 공급망을 교란시키려면 협업을 통해 힘을 조절하는 것이 우선시되어야 한다. 정보 공유 및 파트너십을 통해 보다 효과적인 대응이 가능하고 미래의 공격 기법을 효과적으로 예측해 공격을 차단할 수 있다. 지속적인 사이버 보안 인식 교육은 물론, 엔드포인트, 네트워크 및 클라우드 전반에서 통합된 AI 기반 예방, 탐지 및 대응 기술은 사이버범죄에 대응하는데 매우 필수적인 요소이다"라고 말했다.
    • 사이버보안
    • 종합
    2021-10-06
  • [시큐뉴스] LG CNS-GC녹십자헬스케어-LG유플러스, ‘마이데이터 공동 사업’ 협약 체결
    [시큐리티팩트=김상규 기자] LG CNS가 최근 GC녹십자헬스케어, LG유플러스와 ‘마이데이터 공동 사업’을 위한 3사간 협약을 체결했다. 이번 협약으로 LG CNS는 GC녹십자헬스케어, LG유플러스와 손잡고 ‘금융+헬스케어+통신’ 분야 마이데이터 결합 서비스 ‘라이프 매니징’ 개발에 나선다. ‘라이프 매니징’은 고객의 금융 데이터, 건강 데이터, 통신 데이터 등을 고객 동의 하에 수집하고, AI로 분석해 개인 맞춤형 헬스케어, 생활 목표 관리 등 다양한 혜택을 제공하는 서비스다. 3사는 본 서비스 개발을 위해 ‘라이프 매니징’ 서비스 기획, 사업 개발 등에 공동 착수한다. LG CNS는 마이데이터 사업자로서 금융/비금융 데이터 수집, 제공에 대한 고객 동의를 받는다. 플랫폼에서 수집한 데이터를 통합하고, AI 기술로 분석해 가치 있는 데이터를 생성, GC녹십자헬스케어와 LG유플러스에 마이데이터를 제공한다. GC녹십자헬스케어는 고객 동의하에 건강검진 정보, 건강상담 내역, 생활 습관 등 ‘건강 데이터’를 마이데이터 플랫폼에 통합한다. 금융 데이터, 건강 데이터, LG유플러스의 통신 데이터가 결합돼 생성된 마이데이터를 기반으로, 고객들에게 디지털 헬스케어 서비스를 제공한다. LG유플러스는 가입 고객의 사전 승인을 득한 후 다양한 ‘통신 데이터’를 마이데이터 플랫폼에 통합한다. GC녹십자헬스케어의 헬스케어 서비스와 LG유플러스의 각종 개인화 서비스에 마이데이터를 결합, 가입 고객들이 생활에 유용한 가치 있는 서비스를 체감할 수 있게 한다. 건강 데이터와 통신 데이터 수집과 제공은 양사 고객들의 동의가 반드시 수반돼야 한다. 예를 들어 고객들은 다음과 같은 마이데이터 서비스를 받을 수 있다. 고객은 LG CNS, GC녹십자헬스케어, LG유플러스 3사의 마이데이터로 인해 정교화된 디지털 라이프 데이터, 헬스케어 전문성에 기반한 ‘라이프 매니징’ 서비스를 받을 수 있는 것이다. ‘라이프 매니징’은 3사가 보유한 각자의 스마트폰 앱을 통해 서비스 받을 수 있도록 개발을 추진 중이다. 또한 3사는 데이터기본법, 개인정보보호법 2차 개정 등 마이데이터 법제화 과정에 맞는 서비스 모델을 준비할 계획이다. LG CNS는 이번 협약을 시작으로 여행, 자기계발 등 생활 주제의 마이데이터 사업을 본격화한다. 유통, 교통, 숙박 등 고객 생활 전반에 관련된 여러 기업들이 제휴 대상이다. LG CNS는 다양한 마이데이터 서비스를 만들기 위해 기업들간의 ‘데이터 얼라이언스’ 결성 작업도 시작한다. 이를 통해 마이데이터 사업자만의 서비스가 아닌, ‘데이터 얼라이언스’에 소속된 기업들간의 연계형 마이데이터 서비스를 제공한다. 고객은 한번의 가입으로 다양한 기업의 마이데이터 통합 서비스를 제공받고, 기업은 고객의 일상을 하나의 스토리로 연결하는 공동 마케팅이 가능하도록 데이터 협업 생태계를 만들 계획이다. 즉 고객 편의성 중심의 마이데이터 서비스에 지향점을 두고 있다. 이관복 LG CNS 마이데이터사업추진단장은 “IT 전문성을 바탕으로 데이터에 대한 고객의 주권 침해가 발생하지 않도록 정보 관리에 주력할 것”이라며, “고객이 마이데이터 기반의 서비스 가치를 체감할 수 있도록 의미 있는 데이터와 서비스를 계속해서 찾아낼 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-10-01
  • CJ올리브네트웍스, 국내 최초 티켓 예매서비스에 NFT 도입
    [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 제26회 부산국제영화제(BIFF)에 국내 최초로 NFT(Non-fungible token, 대체불가능토큰) 기술을 접목한 티켓솔루션을 제공한다. CJ올리브네트웍스는 CGV 영화관 티켓 예매·발권뿐 아니라 국내에서 열리는 7대 국제영화제에서 통합티켓솔루션인 원오더 티켓(OneOrder Ticket)을 구축 및 운영해왔으며, 10월 6일 개막하는 부산국제영화제의 온라인 사전 예매 서비스를 통해 NFT 기반의 원오더 티켓 솔루션을 선보인다. 앞서 CJ올리브네트웍스는 티켓솔루션에 NFT 기술을 도입하기 위해 블록체인 기술 전문 기업 블로코와 업무협약을 체결하고 블로코의 NFT 기술을 지원받은 바 있다. NFT 기술을 적용하면 관람객이 예매한 각 티켓에 별도의 고유 인식 값이 부여돼 티켓의 출처를 추적할 수 있으며, 이를 통해 암표를 거래하는 불공정 행위를 근절하고 허위매물과 위조 등을 없애 소비자를 보호할 수 있다. CJ올리브네트웍스는 영화 티켓뿐 아니라 유명 콘서트나 스포츠 경기 관람권 등에도 NFT기술을 적용하면 공정하고 투명한 거래 문화를 정착시켜 소비자의 권익 향상에 도움이 될 뿐 아니라, 이를 통해 NFT 대중화에도 기여할 수 있을 것으로 기대하고 있다. 또한 엔터테인먼트와 미디어 부문의 다양한 콘텐츠에도 NFT 기술을 적용해 영구보관 가능한 '포토카드', 특별한 의미를 담은 '나만의 티켓' 등 티켓의 의미를 다양한 콘텐츠와 결합해 확장해나갈 계획이다. 김희성 CJ올리브네트웍스 NEXT사업2담당은 "지난 10년간 국제영화제, 축제, 공연 등에 예매 솔루션을 제공해오면서 허위매물, 암표 등 불공정 티켓 거래 행위 근절에 대한 고민이 있었다"며 "이번 NFT 기술 도입을 통해 사용자와 소비자가 모두 만족하는 거래 문화를 정착시킬 수 있을 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-09-30
  • MS코리아, 하이브리드 업무혁신 전략 발표…제품과 솔루션 소개
    [시큐리티팩트=김상규 기자] MS코리아(한국마이크로소프트)가 일하는 장소와 방식에 관계없이 직관적으로 사용 가능한 다양한 제품 및 솔루션을 소개하며 '하이브리드 업무' 혁신 전략을 발표했다. 먼저 팀즈는 화상회의, 채팅, 전화, 문서 공동작업, 프로세스 자동화까지 업무에 필요한 전 영역을 지원하는 협업 플랫폼이다. 팀즈는 하이브리드 업무에 맞게 지속 업데이트되고 있다. 최근에는 회의 중 말하는 사람을 자동 감지해 메인 화면에 띄우는 인공지능 기반 기능과파워포인트를 활용할 경우 발표자 모습을 파워포인트 화면 내 삽입할 수 있는 기능이 추가됐다. 팀즈룸(Teams Rooms)은 팀즈의 디지털 워크스페이스와 전용 인증장비들을 결합한 최첨단 공간 디자인으로, 인공지능 기반 고품질 오디오 및 비디오가 포함되어 공평하고 포용적인 업무 경험을 제공한다. 팀즈룸 내 카메라는 발언자를 따라 움직이고, 스피커는 말하는 사람을 식별해 미팅 간 물리적으로 함께 있는 느낌을 강화한다. 하이브리드 업무를 위해 설계된 최초의 직원 경험 플랫폼 비바(Viva)는 커뮤니케이션, 지식, 학습, 리소스 및 인사이트를 제공하고 직원 간 연결성 유지를 돕는다. 현재 커넥션, 인사이트, 러닝, 토픽 등 4가지 모듈로 구성되어 조직이 하이브리드 업무 환경에서 조직 구성원 관리에 필요한 통합적인 솔루션을 제공한다. 서피스 허브, 서피스 랩탑, 서피스 프로 등 7개 제품군으로 구성된 서피스 포트폴리오는 각 제품군을 사용 목적에 맞게 차별화해 제공되고 있다. 서피스는 독창적인 디자인, 혁신적 운영 편의성, 직관적 사용 편리성, 창의력과 협업을 지원하고 미래 지향적인 업무방식에 최적화돼 기존의 업무 환경을 그대로 활용할 수 있도록 한다. 여기에 강력한 보안까지도 보장한다. 이 밖에 한국마이크로소프트는 하이브리드 업무의 보안 전략으로 제로 트러스트 접근도 소개했다. 사이버 보안 위협이 증가하고 클라우드, 모바일, OT 등 새로운 보안 시나리오가 추가되면서 조직의 보안 관리 역할과 책임은 더욱 높아졌다. 이를 위해 마이크로소프트는 마이크로소프트 365에 제로 트러스트 모델을 구축, 핵심 보안 요구 사항에 대한 엄격한 제어를 유지하면서도 전 세계 어디서나 업무를 수행할 수 있도록 지원하고 있다. 하이브리드 업무는 일하는 장소나 디바이스 등 물리적 환경으로부터 자유로우면서 유연성이 극대화된 근무 형태이며 디지털 기술을 기반으로 보안성과 업무 생산성을 보장한다.
    • 사이버보안
    • 종합
    2021-09-30
  • 페이스북, 메타버스 외부 연구활동 5000만 달러 투자…서울大 포함 예정
    [시큐리티팩트=김상규 기자] 페이스북이 메타버스 관련 외부 연구 활동을 지원하기 위해 향후 2년 동안 5천만 달러(약 590억원)를 투자한다. 메타버스(Metaverse)는 가상을 뜻하는 메타(Meta)와 유니버스(Universe, 우주)의 합성어다. 가상현실(VR)·증강현실(AR) 기술을 활용해 사람들이 서로 다른 실물 공간에 공존할 수 있도록 만들어진 세상이다. 27일(현지시간) 페이스북은 메타버스 산업을 차기 컴퓨팅 플랫폼으로 판단, '확장현실 프로그램과 연구 펀드(XR Programs and Research Fund)' 기금을 조성해 산학연과 협력하는 방향으로 5천만 달러를 지원한다는 방침이다. 펀드 초기 파트너론 미국 하워드 대학이 선정됐다. 페이스북은 서울대학교, 홍콩대학교, 그리고 미주국가기구(Organization of American States) 등과도 제휴해 메타버스 연구개발에 지속해서 무게를 둘 예정이다. 페이스북은 메타버스 관련 기술의 선한 영향력을 강화하는 XR 프로그램에 대한 내용도 공개했다. 현재 페이스북은 △소상공인, 학생 등을 대상으로 기술 트레이닝을 지원하는 미주국가기구(OAS: Organization of American States) △VR 기술로 아프리카의 발전을 돕는 아프리카 노 필터(Africa No Filter) △일렉트릭 사우스(Electric South), 이미시3D(Imisi3D) 등의 비영리기관과 파트너십을 맺고 있다. 또 유럽을 기반으로 혼합 현실 분야를 주도하며 여성과 취약계층을 지원하는 우먼 인 이머시브 테크(Women In Immersive Tech)도 프로그램 파트너로 함께한다. 페이스북은 외부 전문가와의 협력을 바탕으로 개인정보를 보호할 수 있는 데이터 사용 기술에 투자하는 한편, 다양한 배경과 경험을 가진 이용자들이 더욱 쉽고 안전하게 이러한 플랫폼을 사용할 수 있도록 노력해 나간다는 방침이다.
    • 사이버보안
    • 종합
    2021-09-30
  • 국내 유일 다크웹 기술 보유 에스투더블유, 120억 투자 유치
    [시큐리티팩트=김상규 기자] 에스투더블유(S2W)가 120억원 규모의 시리즈B 투자를 유치했다고 밝혔다. 이번 라운드는 LB인베스트먼트의 리드로 KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용이 참여했다. S2W는 사이버보안 데이터 분석 전문 기업으로 다크웹과 랜섬웨어 등 신종 사이버 위협 탐지와 대응에 있어 세계적인 경쟁력을 보유하고 있다. 창업 3년차인 S2W는 금융, 통신, 제조, 이커머스 등 다양한 분야의 메이저 고객사를 확보하였으며, 스마트치안 빅데이터 플랫폼, 인터폴 등에 기술협력 및 데이터를 공급하며 사이버 안보와 사이버 범죄 예방에도 기여하고 있다. S2W는 지난 2018년에 KAIST 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 스타트업이자 인터폴(INTERPOL)의 공식 파트너사이다. S2W 는 지난 2020년 3월에 총 35억 원 규모의 시리즈A 투자를 유치한 바 있으며 불과 1년 6개월 만에 시리즈B를 성공적으로 마감함으로써 높은 성장성을 평가받고 있다. 장덕수 DS자산운용 회장은 “세계 무대에서 통할 기술력을 보유하고 있으며 메타버스 사회에서 S2W가 큰 역할을 할 것으로 기대한다”고 투자 배경을 밝혔다. 박기호 LB인베스트먼트 대표는 “S2W는 美 팔란티어社의 압축성장 과정을 보여주고 있으며, 향후 블록체인, e커머스, 게임, 엔터테인먼트 등 다양한 분야로의 확장성이 기대되는 회사다"라며 “IT 강국인 한국을 대표하는 글로벌 강자로 성장하도록 지원할 것”이라고 말했다. 서상덕 S2W 대표는 “고속 성장에 집중하겠다. 정의로운 가치를 추구하는 기업이 경쟁력과 지속가능성이 월등함을 전 세계에 증명하겠다”고 포부를 밝혔다.
    • 사이버보안
    • 종합
    2021-09-29
  • “이제는 교과서도 메타버스로 공부한다”…디엔소프트, 공교육 영어솔루션 선보여
    [시큐리티팩트=김상규 기자] 실감형 교육 콘텐츠 개발 회사 디엔소프트는 포스트 코로나 학습 격차 완화를 위한 공교육 영어 교육 솔루션 ‘알공(argong) 잉글리시플래닛’을 선보인다. 알공 잉글리시플래닛은 초등학교 영어 교과서를 메타버스에서 게임으로 공부하는 앱이다. 교과서 페이지를 카메라로 비추면 게임 속 메타버스 행성으로 이동해 친구들과 함께 학습과 게임 미션을 수행하는 식이다. 비대면 시대 메타버스에 친숙해진 학생들의 콘텐츠 소비 트렌드에 적합한 교육 솔루션이다. 실제 초등학교에서 배우는 영어 교과 진도에 맞춰 메타버스에 거주하는 캐릭터들과 학교에서 배운 문장들로 인공지능(AI) 챗봇 기반 대화를 나눌 수 있고, 이를 통해 자신만의 캐릭터를 성장시킬 수 있어 최근까지 EBS AI펭톡을 제외한 별다른 솔루션이 없었던 공교육 초등 영어 분야에 새로운 활력을 불어넣을 전망이다. 김성수 디엔소프트 대표는 “코로나 이후 기초 학력이 부족해진 학생들을 지도하는 데 어려움을 겪는 공교육 현장을 위해 개발한 제품인 만큼 일선 학교 영어 교사들이 아이들의 개별화한 교과 과정 성취도를 상세한 리포트로 확인하고, 개별화 지도·평가가 가능하도록 LMS 시스템에도 중점을 두고 개발했다. 출시 초기에는 무료로 학교에서 사용이 가능하니 언제든 문의해달라”고 말했다. 디엔소프트는 9월 30일부터 10월 3일까지 코엑스에서 개최되는 ‘제12회 2021 에듀테크쇼+초등교육전’에 참여해 알공 잉글리시플래닛 이외에 마이크로소프트 홀로렌즈2용 교육 콘텐츠 등 최신 메타버스 기반 에듀테크 기술들을 선보일 예정이다.
    • 사이버보안
    2021-09-29
  • 다우기술, 중소기업 경영 위한 필수 서비스 ‘다우오피스 경리회계’ 신규 출시
    [시큐리티팩트=김상규 기자] 다우기술은 중소기업 경영을 위한 필수 서비스인 ‘다우오피스 경리회계’를 출시했다. 기존 다우오피스 고객은 곧 바로 이용이 가능하고, 신규 고객은 11월에 서비스를 제공할 예정이다. 다우오피스는 메일, 전자결재와 같은 기본 협업 기능과 업종별로 필요한 기능을 직접 만들어 사용하는 특허 받은 업무 앱 ‘Works’, 주 52시간 근무제 대비를 위한 ‘근태관리’, 그리고 새로운 소통 방식인 ‘화상대화’까지 총 20가지 협업 기능을 제공하고 있다. 여러 기업 서비스와의 제휴를 통해 고객사가 원하는 기업 서비스를 연동할 수 있는 기능도 추가했다. 다우기술 관계자는 “이번에 출시한 다우오피스 경리회계는 기존 그룹웨어 기능과 경리회계 기능을 다우오피스라는 하나의 서비스를 통해 추가 비용 없이 이용할 수 있다”고 설명했다. 현재 국내 업계에서는 그룹웨어와 경리회계를 연동하게 되면 별도의 비용이 발생한다. 하지만 다우오피스에서는 연동 비용 없이 무료로 경리회계 서비스까지 기능 간 연동해 제공받을 수 있게 된다. 다우오피스를 사용 중인 고객사는 익숙한 사용자 환경에서 경리회계 서비스를 제공받기 때문에 더욱 쉽고 빠르게 적응할 수 있다. 무엇보다 별도 로그인 없이 클릭 한 번으로 그룹웨어와 경리회계 서비스 이동으로 간편하게 이용할 수 있다. 또한 △조직정보 연동으로 초기 세팅에 대한 부담을 덜 수 있으며, △경리회계 관련 전자문서 메일 발송 △경비 사용 내역 전자결재 기안 연동 기능으로 업무 효율을 높여준다. 회사 관계자는 “다우오피스 경리회계의 가장 큰 특징은 국내 최초 중소기업 경영관리를 위한 필수 서비스를 함께 제공한다는 점이다”고 강조했다. 다우오피스는 전 직원이 부여받은 계정으로 재직증명서, 경력증명서와 같은 각종 △증명서 발급 △개인 경비 사용 내역 전자결재 기안 작성과 같은 꼭 필요한 기본 기능을 제공한다. 그리고 11월 19일 시행 예정인 임금 명세서 교부 의무화에 대비 할 수 있도록 임직원이 스스로 개인의 급여 확인하고 명세서까지 인쇄할 수 있는 △급여 조회와 △예상퇴직금 조회가 가능하며, 관리자가 업데이트한 △내 인사정보 확인 및 인사카드 출력까지 지원한다. 정종철 Biz Application사업본부 전무는 “다우오피스 경리회계는 업무와 회계의 연결로 중소기업 성장을 위한 필수 서비스가 될 것으로 기대한다”며 “다우오피스 도입 시 무료로 서비스를 제공하고 있기 때문에 많은 기업에서 효율적인 업무를 위해 활용할 수 있기를 바란다”고 말했다.
    • 사이버보안
    • 종합
    2021-09-28
  • 투씨에스지, 노조미 네트웍스와 국내 OT 보안 비즈니스 확대
    [시큐리티팩트=김상규 기자] 투씨에스지는 글로벌 1위 산업 제어망 보안 기업 ‘노조미 네트웍스(Nozomi Networks)’와 한국 총판 계약을 체결했다고 28일 밝혔다. 투씨에스지는 노조미 네트웍스 총판인 EK시큐리티와 인수 합병 계약을 맺고, EK시큐리티가 보유한 노조미 네트웍스의 기존 고객사 및 국내 영업권·기술·인력 등 사업 자산 100%를 인수했다. 이번 합병은 양 사가 지닌 핵심 역량을 결합해 OT 보안 시장 내 경쟁력을 확보하는 차원에서 추진됐다. 투씨에스지는 EK시큐리티 인수 합병 및 노조미 네트웍스 본사와 총판 계약을 마치고, 노조미 네트웍스 관련 서비스를 안정적으로 제공할 수 있는 기반을 구축했다. OT 보안 사업 본부를 신설하고, 전문 인력 구성 및 파트너 협업을 통해 국내 OT/IoT 보안 비즈니스를 본격화한다. 노조미 네트웍스는 미국 샌프란시스코에 본사를 둔 산업 제어망 보안 분야의 글로벌 리더 기업이다. 노조미 네트웍스의 ‘가디언(Guardian)’은 OT/ICS의 자산 현황 파악, 취약점 분석, 네트워크 시각화 등 실시간 위협 탐지 시스템(IDS) 기능을 기본으로, 범용화하지 않은 산업용 프로토콜을 인식하고 오래된 레거시 시스템에도 적용할 수 있다. 또 폐쇄망 환경에서도 외부 서버와 연계 없이 동작하는 등 제어 시스템 환경에 특화한 기술을 적용, 다양한 OT/ICS 현장의 보안성과 운영 효율성을 크게 높일 수 있다. 노조미 네트웍스는 세계 최대 규모의 주요 시설, 에너지, 제조, 광업, 운송, 스마트 빌딩 등 광범위한 산업 분야의 3700개 이상의 현장에서 4700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 임천수 투씨에스지 대표는 “노조미 네트웍스 총판 사업을 시작으로 OT 보안 전문 인력 확보에 집중하고 있다. 계속해서 OT 보안 전문 컨설팅 업체들과 협업을 통해 OT 보안 사업 경쟁력을 강화해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-09-28
비밀번호 :