• 최종편집 2021-11-30(화)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 쓰리아이, 280억원 규모 투자 유치 성공…메타버스 기술 개발, 플랫폼 사업 및 판매처 확장 가속화
    [시큐리티팩트=김상규 기자] 쓰리아이가 280억원 규모의 투자를 성공적으로 유치했다. 쓰리아이는 인공지능(AI)·증강현실(AR)·가상현실(VR) 등 메타버스 기술기업으로 2019년부터 본투글로벌센터 멤버사로 활동하고 있다. 이번 투자에는 KDB산업은행, 에스브이인베스트먼트, 엘비인베스트먼트, 디에스자산운용이 재무적 투자자(FI)로, 와이지인베스트먼트, 인탑스인베스트먼트가 전략적 투자자(SI)로 신규 참여해 총 230억원을 투자했으며, 기존 투자자인 인라이트벤처스, NBH캐피탈, 코리아에셋투자증권에서 50억원을 투자해 280억원으로 투자를 마무리했다. 정주완 에스브이인베스트먼트 이사는 “쓰리아이는 AR 핵심기술을 활용한 B2B 디지털 트윈 솔루션과 B2C 영상 콘텐츠 크리에이팅 플랫폼 등 2가지 비즈니스로 드라마틱하게 성장하고 있는 기업”이라며 “향후 진정한 의미의 통합 메타버스에서 기술과 콘텐츠를 동시에 보유한 유일한 글로벌 플레이어로 성장할 수 있을 것으로 판단해 투자를 결정하게 됐다”고 말했다. 쓰리아이는 이번에 유치한 투자금을 신제품 개발 및 메타버스 플랫폼 사업 확장에 활용할 계획이다. 글로벌 시장에서 브랜드 인지도를 높이고, 판매처를 확장하기 위한 적극적인 마케팅을 추진하겠다는 전략이다. 2016년 설립된 쓰리아이는 피보(Pivo)의 스마트 팟 하드웨어와 애플리케이션을 연계한 플랫폼 비즈니스를 주요 사업으로 하고 있다. 산업 현장 및 시설을 디지털 공간으로 재구성해 원격 관리하는 기업 대상 솔루션인 비모(Beamo)도 글로벌 성장세다. 특히 쓰리아이는 디지털 공간에서 실제 콘텐츠와 정보를 캡처, 공유, 협업하는 선도적 기술을 활용해 현실 세계의 경험을 디지털 세계에서 누구나 쉽게, 더 나은 방법으로 활용할 수 있도록 하는 AI, AR, VR 등 관련 기술력을 보유하고 있다. 김켄 쓰리아이 대표는 “앞으로 모든 미디어의 흐름은 차세대 플랫폼인 메타버스로 옮겨갈 것으로 기대되는 만큼 다양한 사업 기회가 창출될 것으로 판단하고 있다”며 “AI, AR, VR 등 쓰리아이의 우수한 메타버스 기술력이 접목된 제품 및 솔루션으로 글로벌 시장을 선도하는 기업으로 도약할 것”이라고 말했다.
    • 사이버보안
    • 전문가 분석
    2021-09-27
  • 포티넷, WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업 선정
    [시큐리티팩트=김상규 기자] 포티넷이 WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업에 선정되었다. 포티넷은 SD-WAN에 대한 지속적인 혁신과 재택근무 및 원격근무를 안전하게 지원할 수 있는 능력을 인정받아 올해 가트너 매직 쿼드런트 리더에 선정되었다고 평가했다. 지난해 많은 기업들이 원격근무 체재로 빠르게 전환한 가운데, 포티넷 시큐어 SD-WAN은 전세계의 신규 및 기존 고객들이 새로운 업무 환경 변화에 빠르게 적응하고 사용자의 위치에 상관없이 네트워크 내/외부의 사용자 및 디바이스에 대한 안전하고 일관된 고성능 연결을 제공할 수 있도록 지원했다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “5년 전 포티넷은 전세계 기업들을 위한 일관된 보안과 고성능을 보장하기 위해 SD-WAN에 보안-중심 네트워킹(Security-driven Networking) 접근방식을 도입하여 업계를 주도한 바 있다. 시큐어 SD-WAN에 대한 혁신을 지속해온 포티넷은 이제 ZTNA를 SD-WAN과 통합함으로써 하이브리드 업무 환경을 지원하는 최초의 업체가 되었다. WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더에 선정된 것은 안전하고 유연하며 확장 가능한 솔루션을 통해 다양한 적용 사례, 구축 규모, 분야에서 급변하는 고객 요구사항을 충족시킬 수 있다는 점을 인정받은 결과라고 확신한다”라고 말했다.
    • 사이버보안
    • 종합
    2021-09-27
  • LG유플러스, 양자내성암호(PQC)시대 선도한다
    [시큐리티팩트=김상규 기자] LG유플러스는 암호기술 전문기업 크립토랩과 함께 지난 10일 오전 서울 용산사옥에서 설명회를 열고 양자내성암호(PQC) 기술 및 적용사례를 소개했다. 양자내성암호(Post Quantum Cryptography)는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식으로, 암호키 교환/데이터 암·복호화/무결성 인증 등 핵심 보안요소에 적용할 수 있으며 소프트웨어만으로도 구현 가능하다는 장점이 있다. 특히 크립토랩의 격자문제 기반 암호알고리즘(RLizard)은 2019년 한국정보통신기술협회(TTA)로부터 국내 표준으로 지정된 바 있다. 이번 설명회에서 천정희 크립토랩 대표는 양자컴퓨터의 시대가 다가옴에 따라 양자내성암호가 필요한 이유와 PQC 알고리즘만이 안전하게 인증된 통신채널을 만들 수 있다는 점을 설명했다. 이어 관련 사업을 총괄하는 구성철 LG유플러스 유선사업담당은 디지털뉴딜사업의 일환으로 LG유플러스가 공공, 민간분야 전용회선에 양자내성암호를 구축한 사례를 소개했다. 한편, LG유플러스는 크립토랩에 통신업계 최초로 지분투자를 단행하여 양자내성암호 기술력을 확보한 바 있다. 크립토랩은 서울대학교 산업수학센터장인 천정희 수리과학부 교수가 설립한 암호기술기업이며, 양자내성암호와 암호화된 상태에서 원본 데이터를 연산할 수 있는 동형암호 등에 특허를 보유하고 있다.
    • 사이버보안
    • 종합
    2021-09-17
  • [시큐동향] LG CNS AI 분석 플랫폼, ‘GS인증’ 1등급 획득
    [시큐리티팩트=김상규 기자] LG CNS의 인공지능(AI) 분석 플랫폼 ‘DAP MLDL’이 한국정보통신기술협회(TTA)의 ‘GS(Good Software) 인증’ 1등급을 획득했다. 정부 공인 소프트웨어 품질 인증에서 최고 평가를 받은 것이다. GS인증은 소프트웨어 성능이 실제 활용하기에 적합한지, 소프트웨어 안정성은 충분한지 등을 종합 검증한다. DAP MLDL이 획득한 1등급은 GS인증에서 부여하는 최고 등급이다. 소프트웨어가 본래 기능을 원활히 제공하는 것은 물론 소프트웨어 국제 표준을 준수해 개발됐는지도 심사한다. DAP MLDL은 AI를 개발하고, 빅데이터를 분석하는 플랫폼이다. DAP(Data Analytics&AI Platform)는 LG CNS의 AI 개발∙빅데이터 분석 플랫폼 브랜드이며, MLDL은 ‘머신러닝(Machine Learning)’과 ‘딥러닝(Deep Learning)’의 약자다. 플랫폼에서 여러 개발자가 협업해 AI를 개발할 수 있고, 개발 진행현황도 공유할 수 있다. AI 고도화를 위한 데이터 수집과 분석, 학습, 평가 등 개발 기능도 제공한다. DAP MLDL로 개발된 AI는 고객의 소비패턴 빅데이터를 분석해 고객의 서비스 수요를 찾아내고, 더 나아가 고객 불편을 해소할 새로운 비즈니스를 찾는데 도움을 주기도 한다. LG CNS는 2019년부터 금융권, 제조업, 공공기관 등 10개 이상의 고객에 DAP MLDL을 공급했고, 고객사를 지속적으로 확장하고 있다. 고객은 DAP MLDL를 토대로 제조공정 내 불량품 검출, 시장에서의 제품 수요 예측, 자금세탁 등 이상 자금 거래 탐지, 초개인화 마케팅 분석 등 다양한 시스템을 구현했다. 이번 인증 획득으로 정부기관과 같은 공공시장 고객이 온라인으로 DAP MLDL을 손쉽게 구매할 수 있게 됐다. LG CNS는 향후 DAP MLDL을 나라장터에 등록해 공공시장 공략을 강화하고, 금융시장에서도 적용 사례를 확대할 계획이다. LG CNS D&A사업부 장민용 엔터프라이즈 데이터사업담당은 “DAP MLDL은 LG CNS가 30여년 동안 축적해온 DX 전문성과 노하우를 결집해 완성한 솔루션으로, 고객이 손쉽게 AI를 개발해 비즈니스 고도화에 활용할 수 있다”면서, “정부 공인 인증을 통해 플랫폼의 성능과 신뢰성을 입증한 만큼, 금융권과 공공시장 고객을 위한 빅데이터 분석 컨설팅 서비스를 강화할 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2021-09-17
  • 컴볼트, ‘랜섬웨어 보호 및 대응 서비스’ 2종 출시
    [시큐리티팩트=김상규 기자] 컴볼트는 지속적으로 증가하는 사이버 공격에 대한 대비와 보호, 대응을 지원하는 ‘컴볼트 랜섬웨어 보호 및 대응 서비스’를 새롭게 출시했다. 랜섬웨어 공격이 급증하는 가운데 데이터 복구가 랜섬웨어에 따른 피해 비용을 지불하는 것보다 평균적으로 10배 더 많은 비용이 소요되는 것으로 나타났다. 또 추출된 데이터의 유출에 따른 위협이 랜섬웨어 공격 유형의 70%를 차지해 주를 이루었으며, 공격을 받은 조직은 이후 평균 21일간 다운타임을 경험하는 것으로 밝혀졌다. 랜섬웨어 공격에 따른 막대한 피해 비용은 천문학적인 수준에 이르는 반면, 대부분의 기업은 공격에 대한 대응 체계가 미비한 상태이며, 사전에 대비하는 기업도 매우 적은 실정이다. 이에 컴볼트는 데이터 보호 및 복구 지원을 강화하는 랜섬웨어 서비스 2종을 출시했다. 이번에 발표한 신규 랜섬웨어 보호 및 복구 서비스는 데이터 관리 설계 및 계획, 복구에 대한 컴볼트의 축적된 전문성과 노하우를 기반으로 개발됐으며, 컴볼트 서비스 운영 팀에 의해 제공되는 서비스다. ‘컴볼트 랜섬웨어 보호 및 대응 서비스’ 2종은 랜섬웨어 공격으로부터 컴볼트 솔루션을 강력히 보호하고, 시간 경과에 따른 데이터 보호 솔루션의 상태 검토와 공격 발생시 주요 데이터 복구에 필요한 리소스와 기능을 포괄적으로 제공한다. 이 중 컴볼트 랜섬웨어 보호 설계 및 계획 서비스는 지속되는 위협 및 공격에 대해 대비 체계를 갖추기 위한 검증을 지원한다. 이 서비스는 조직의 준비 역량에 영향을 미치는 잠재적인 위협 및 위험 요인을 파악할 수 있도록 돕는다. 구체적으로 랜섬웨어 준비 상태를 파악하기 위한 스코어카드를 제공하고, 이를 바탕으로 권장 사항과 우선순위에 따른 조치 계획 등 꼼꼼한 컨설팅을 통해 고객에게 실질적인 결과를 제공한다. 또한 컴볼트 랜섬웨어 대응 서비스는 공격으로부터 복구를 지원하는 각종 리소스와 전문성을 제공한다. 컴볼트 복구 운영 서비스 팀에서 원하는 ‘랜섬웨어 복구 인시던트 매니저’가 긴밀하게 통합되어 서비스의 일부로 제공된다. 해당 서비스는 고객의 주요 데이터 식별 및 복구를 지원하며, 신속한 비즈니스 운영 정상화를 돕는다. 람 메나쉬 컴볼트 글로벌 서비스 담당 부사장(VP)은 “랜섬웨어는 기하급수적으로 증가하는 범세계적인 문제인 동시에 해결 가능한 위협이기도하다”며, “이번에 출시한 랜섬웨어 서비스는 업계 선도의 혁신적인 제품을 바탕으로 고객의 데이터를 안전하게 보호하고 복구 가능한 상태를 지원하기 위한 컴볼트의 지속적인 노력의 결과”라고 말했다.
    • 사이버보안
    • 종합
    2021-09-17
  • [시큐뉴스] 네이버, 아시아 ‘TOP3 클라우드사업자’ 선언…2023년까지 연 매출의 80% 기술 투자
    [시큐리티팩트=김상규 기자] 네이버클라우드는 16일 온라인으로 진행된 밋업 행사에서 ‘국내 유일의 내재화된 원천기술’과 ‘하이퍼스케일급 투자’로 국내 사업자와의 격차를 더욱 벌리며 국내 시장에서 TOP 2 자리를 굳히고 이를 기반으로 APJ(아시아 태평양 및 일본) 시장에서 TOP 3 사업자로 자리매김 해나가겠다고 계획을 밝혔다. 2017년 클라우드 사업을 본격화한 네이버클라우드는 4년 만에 상품 및 기술 경쟁력에서 글로벌 사업자와 견줄 수 있는 수준으로 성장했다. 4년 전 22개의 상품으로 시작했던 네이버클라우드는 현재 제품 포트폴리오를 8배 이상 확대해 18개 카테고리,189개의 상품 라인업을 갖췄다. 네이버클라우드가 글로벌 사업자와 라인업뿐 아니라 기술 면에서도 대등한 경쟁력을 갖게 된 것은 단순히 상품 수 증가에만 집중하지 않고 고객이 필요로 하는 다양한 상품군을 갖추기 위해 기술 개발을 거듭한 결과로, 이를 통해 네이버클라우드는 고객이 처한 어떤 상황에도 구성 가능한, 가장 확장성이 높은 클라우드 서비스를 제공하고 있다. 네이버클라우드는 이를 토대로 지난 2020년 2,737억의 매출을 올리며 전년대비 41%의 성장을 기록했다. 이는 글로벌(29.3%) 및 국내(18.7%) 퍼블릭 클라우드 시장 성장률을 크게 웃도는 수치로, 올해는 연간 약 46% 성장한 약 4,000억의 매출을 달성할 것으로 예상하고 있다. 네이버클라우드는 이날 국내 시장에서 우위를 점하고 있는 글로벌 사업자와의 격차를 줄이고 글로벌 진출을 본격화해야 하는 시점이라고 밝히며, ‘국내 유일의 내재화된 원천기술’과 ‘하이퍼스케일급 투자’가 글로벌 시장 공략을 견인하는 경쟁력이라고 설명했다. 네이버클라우드는 국내에서는 유일하게 자체적으로 개발한 원천 기술을 기반으로 IaaS를 포함해 PaaS, SaaS, 하이브리드 클라우드까지 보유해 고객이 원하는 형태로 직접 상품을 개발하고 제공할 수 있는 것이 특징이다. 그리고 이러한 네이버의 기술적 차별점은 글로벌 진출의 중요한 발판이 될 것이라고 덧붙였다. 네이버클라우드 장범식 PaaS 서비스 개발 리더는 “특히 클라우드 도입이 일반화되면서 이제는 플랫폼 서비스(PaaS)의 완성도 및 진정한 클라우드 네이티브 환경 구축 여부가 클라우드 사업자 선택의 새로운 기준이 됐다” 며 “국내 사업자 중에서 원천기술을 기반으로 다양한 PaaS 솔루션을 직접 개발하고 제공할 수 있는 곳은 네이버클라우드가 유일하다”고 자신감을 드러냈다. 실제로 모바일 시장조사기관인 오픈서베이의 설문조사에 따르면, 고객들이 퍼블릭 클라우드 선택 시 가장 중요하게 생각하는 요소는 합리적인 가격(52.1%), 고객지원 및 장애 대응(41.1%), 그리고 다양한 플랫폼 서비스(PaaS)를 제공하는지(37.4%) 순으로 나타났다. 네이버클라우드는 이렇듯 증가하는 플랫폼 서비스에 대한 고객의 니즈에 대응해 PaaS에 대한 개발과 투자에 집중하고 있다고 밝혔다. 네이버클라우드는 또한 기술적인 투자는 물론, 3배 이상의 인력 확충 및 세계 최고 수준의 하이퍼스케일 데이터센터 확보를 위한 친환경 데이터센터 ‘각 세종’ 구축 등 대규모 투자를 이어나가고 있다. 장범식 리더는 “2023년까지 연 매출의 80%를 기술 및 인력에 투자해 새로운 성장 동력을 확보할 것” 이라며 “이를 기반으로 국내 시장 top2, 일본과 동남아 지역에서 top3 사업자로 확고히 자리매김해 글로벌 강자로서의 보폭을 넓혀 나갈 것” 이라고 계획을 밝혔다.
    • 사이버보안
    • 종합
    2021-09-17
  • 엑스트라홉, 엔씨소프트 지능형 위협방지 시스템 구축
    [시큐리티팩트=김상규 기자] 엑스트라홉은 엔씨소프트가 비즈니스 환경 전반에 대한 가시성을 확보하고 탐지 및 조사 기능을 강화하여 진화하고 있는 지능형 위협을 방어하고자 자사의 ‘엑스트라홉 리빌엑스(ExtraHop Reveal(x))’를 구축했다고 밝혔다. 엑스트라홉 리빌엑스는 클라우드 인텔리전스의 강점과 서비스형소프트웨어(SaaS)의 간편성을 결합하여 엔씨소프트 보안 팀이 사각 지대를 제거하고 다른 도구가 놓친 위협을 감지할 수 있도록 지원한다. 클라우드에서 인공지능(AI)을 기반으로 구축된 이 시스템은 모든 네트워크 트래픽을 실시간 복호화하고 분석하여 공급망 공격, 제로 데이 및 지속적인 해킹위협(APT)과 같은 지능형 위협을 탐지한다. 또한, 인덱스 기록과 간소화된 조사 워크플로우를 통해 사용자들이 위협 행위를 신속하게 조사하고 해결할 수 있도록 지원한다. 엑스트라홉의 클라우드 인텔리전스 기능은 엔씨소프트의 대용량 데이터를 위한 성능을 강화하고, 게임 사용자들에게 최고의 게이밍 경험을 지속적으로 제공하는데 필요한 실시간 보안 분석 요구사항을 충족시킨다. 이와 동시에, 다른 탐지 기능을 우회하여 기존 보안 도구가 놓친 알려지지 않은 미지의 위협을 사전에 파악하는 위협 헌팅 활동을 간소화 시켜준다. 또한 50개 이상의 프로토콜을 분석하여 광범위하고 심층적인 행동 분석 데이터를 제공한다. 아울러, 데이터 유출의 실시간 탐지 및 자동화, 사각지대를 제거하기 위해 암호화된 트래픽의 실시간 복호화, 시스템 확인 등을 통해 엔씨소프트의 사이버보안 태세를 더욱 강화시킨다. 장석은 엔씨소프트 보안운영실장은 “우리는 자동화된 패시브 방법론을 통해 환경 전반의 모든 자산에 고급 머신러닝을 적용하여 가시성은 물론, 행동 기반 위협 탐지 기능을 확보할 수 있는 탐지 및 대응 솔루션이 필요했다”라며 “이처럼 중요한 요구사항을 충족하고, 사용자가 원하는 대용량 프로세싱 조건과 용이한 구축을 모두 지원하는 솔루션을 엑스트라홉에서 찾았다. 또한, 트래픽 모니터링의 사각지대 제거를 보장하는 암호화된 트래픽의 실시간 복호화 기능에 깊은 인상을 받았다”라고 말했다. 엑스트라홉의 APJ 영업 총괄 부사장인 데이비드 사조토는 "우리는 엔씨소프트의 원활한 운영을 위해 최고의 클라우드 인텔리전스 서비스를 제공할 것이다. 아울러, 솔루션에 내장된 AI 기능을 통해 IT 관리자들은 완전한 가시성을 확보할 수 있으며, 비인가 디바이스 및 불법 어플라이언스로부터 조직을 보호할 수 있다”라고 말했다.
    • 사이버보안
    • 종합
    2021-09-15
  • CU, 두번째 메타버스 편의점인 ‘CU제페토교실매점’ 오픈
    [시큐리티팩트=김상규 기자] CU는 세계 최초 메타버스 공식 제휴 편의점인 ‘CU제페토한강점’이 큰 인기를 끌면서 14일 제페토 2호점인 ‘CU제페토교실매점’을 열었다. ‘CU제페토교실매점’은 제페토 맵 중에서 트래픽 최상위권 월드맵인 교실2에 오픈한다. 해당 편의점은 Z세대들에게 익숙한 학교 내 카페테리아 형태의 점포다. ‘CU제페토교실매점’에는 교실 카페테리아에서 자판기를 많이 사용하는 공간적 특성을 살려 CU가 현재 추진 중인 스마트 자판기도 설치했다. 방문자가 자판기를 터치하면 HEYROO 무라벨 생수를 얻을 수 있다. 교실맵 방문자들을 타겟으로 올해 CU가 간편식 품질 업그레이드로 선보인 리치리치 삼각김밥, 확!실한 김밥, 시그니처 도시락 등 간편식품의 구성을 대폭 확대하고 신상품 뭉게구름 다쿠아즈를 비롯해 delaffe 아이스드링크, 쫀득한 마카롱, 속초홍게라면 등 CU의 친숙한 히트 상품들을 들여놨다. CU는 제페토 2호점 오픈을 기념해 이달 말 첫 콜라보 상품인 제페토 콘참치마요, 제육불고기 삼각김밥도 출시한다. CU가 최근 제페토 방문자를 대상으로 설문조사를 통해 선정한 메뉴를 실제 상품으로 만들어 출시하는 것이다. 해당 상품 패키지에 있는 스크래치를 긁으면 제페토에서 사용할 수 있는 캐시를 랜덤으로 지급한다. 한편 이번 2호점 오픈에 앞서 글로벌 메타버스 플랫폼 제페토(ZEPETO)에 CU가 지난 8월 처음 입점한 이후 한강공원 월드맵의 방문자 수는 이전 보다 2배 이상 증가하고 인증샷 수도 8배나 급증할 정도로 폭발적인 관심을 불러일으키고 있다. 제페토 내 개인 SNS인 피드의 CU 관련 게시물은 총 2,900여 개, 조회수는 270만 건이 넘는다. 이러한 높은 관심 속에 제페토 내에서 아바타 아이템으로 판매하고 있는 CU의 패션 아이템은 무려 22만여 개나 판매됐다. 연정욱 BGF리테일 마케팅 팀장은 “제페토 편의점은 잠재 고객들에게 시공간을 초월해 CU를 소개함으로써 브랜드 친밀도를 높이는 등의 마케팅 효과를 톡톡히 얻고 있다”며 “특히, 국내뿐만 아니라 다양한 국가의 해외 유저들의 방문도 꽤 많아 글로벌 시장에 CU를 알릴 수 있는 온라인 채널로서 역할도 하고 있다”고 말했다.
    • 사이버보안
    • 종합
    2021-09-15
  • 안랩, 안전한 추석 연휴 위한 보안수칙 발표
    [시큐리티팩트=김상규 기자] 안랩이 추석 연휴기간을 안전하게 보내기 위한 ‘추석 사이버 방역’ 보안수칙을 발표했다. 보안 수칙에는 ∆금전/개인정보/앱설치 요구 시 '확인과 검사 실시' ∆'홈추족'이라면 콘텐츠 불법 다운로드와 '거리두기' ∆사회적 이슈를 이용한 악성코드 유포엔 'PC/스마트폰 백신 접종' 등을 담고 있다. 가족으로부터 앱 설치나 금전 등을 요구하는 문자 메시지를 받았을 경우, 절대 송금이나 앱 설치를 하지 말고 반드시 직접 전화를 걸어 확인해야 한다. 또한 모바일 백신을 설치해 주기적으로 검사를 수행해 악성 앱 설치에 대비해야 한다. 코로나19 상황이 지속되며 친지를 방문하지 않고 집에서 PC나 스마트 기기로 영화, 게임, 인기 동영상 등의 콘텐츠를 즐기는 ‘홈추족(집에서 추석을 보내는 사람들)’이 많을 것으로 예상된다. 공격자는 유료 콘텐츠를 불법으로 다운받는 사용자를 노려 게임이나 영화 등으로 위장한 악성코드를 유포할 수 있다. 실제로 최근 P2P 사이트에 유료 게임으로 위장해 원격조종 악성코드를 유포하거나 온라인 게시판에 ‘유튜브 영상 다운로드 프로그램’으로 위장한 디도스 공격 악성코드를 유포하는 사례가 발견됐다. 사용자들은 반드시 공식 경로를 이용해 콘텐츠를 다운로드해야 하며, 출처가 불분명한 파일은 내려 받지 않아야 한다. 또, 평소 운영체제(OS)나 인터넷 브라우저, 응용 프로그램을 최신 버전으로 업데이트해야 한다. 최근 코로나 상생 국민지원금 신청에 맞춰 ‘국민지원금 지급 대상자 확인’, 또는 ‘지역별 국민지원금 수령 안내’ 등으로 위장한 공격도 증가할 것으로 예상된다. 또, 코로나19 백신 접종이 계속되고 있어 ‘백신 예약 안내’, ‘백신 접종 증명’과 관련한 공격도 추석 전후로 지속될 것으로 예상된다. 피해 예방을 위해서는 PC와 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시를 시행하는 것이 기본이다. 또, 메시지의 발신자를 꼼꼼히 확인하고 출처가 불분명한 URL은 실행을 하지 않는 등 PC/스마트폰 ‘방역 수칙’을 평소에 실천해야 한다. 한창규 안랩 시큐리티대응센터장은 “공격자들은 경계심이 느슨해지는 명절을 틈타 다양한 공격을 펼쳐왔다”며, “특히 올 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 활용한 공격이 예상됨에 따라 사용자들의 기본 보안수칙 준수가 필수적이다”라고 말했다.
    • 사이버보안
    • 종합
    2021-09-15
  • 이글루시큐리티, 자율주행 보안관제시스템 개발 나서…오토노머스에이투지와 협업
    [시큐리티팩트=김상규 기자] 이글루시큐리티가 오토노머스에이투지와 손잡고 자율주행 보안관제시스템 개발에 힘을 싣는다. 이글루시큐리티는 오토노머스에이투지와 ‘자율주행차량 데이터 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 14일 밝혔다. 양사는 이번 업무협약을 시작으로 자율주행 관련 기술과 데이터를 공유하며 자율주행 데이터 보안 사업 진행을 위한 본격적인 협력에 나선다. 이글루시큐리티의 이기종 보안 이벤트 통합 분석 기술과 오토노머스에이투지의 자율주행 플랫폼 선행 개발 역량을 토대로 자율주행 보안관제시스템 개발에 속도를 붙인다. 또한 자율주행차량 데이터 보안 사업 추진을 위한 공동 마케팅 활동을 전개하고, 관련 특허 개발에도 긴밀히 협력한다. 이글루시큐리티는 오토노머스에이투지와의 유기적인 협업을 통해 자율주행차량 보안 위협 탐지를 위한 기술 고도화에 박차를 가할 방침이다. 자율협력주행 도로인프라와 자율주행차량에서 수집하는 자율주행 데이터에서 선별한 자율주행 보안위협관제 필수 정보를 토대로 자율주행에 최적화된 위협 탐지 데이터 모델을 생성한다. 이를 토대로 여러 종류의 자율주행차량 위협을 탐지할 수 있는 보안관제시스템을 개발하여 자율주행차량에 적용할 계획이다. 이득춘 이글루시큐리티 대표는 “코로나 19 이후 사람 간 접촉을 최소화하면서 안전하게 이동하기 위한 비대면 이동 수단의 중요성이 높아지면서, 자율주행차의 안전벨트라고 할 수 있는 사이버 보안의 중요성도 더욱 강조되고 있다. 세계적인 수준의 자율주행 기술력을 보유한 오토노머스에이투지와 자율주행 데이터 보안 시너지를 강화하며, 자율주행 보안관제시스템 개발에 힘을 싣겠다”라고 밝혔다. 한지형 오토노머스에이투지 대표는 “안전한 자율주행레벨4 기술을 완성하기 위해서는 ‘차량사물통신(V2X)’을 통한 외부 시스템과의 데이터 송수신이 필수이며, 이 과정에서 데이터의 보안은 자동차 안전에 있어 가장 기본적이며 필수적인 안전장치이다. 국내 최고의 사이버보안 기술을 보유한 이글루시큐리티와의 협업을 통해 세계 최고 수준의 자율주행통신보안 시스템을 구축하여 다가올 완전자율주행 시장의 글로벌 리더가 되겠다”라고 말했다.
    • 사이버보안
    • 종합
    2021-09-14
비밀번호 :