사이버보안Home >  사이버보안
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
[시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 이번 인증은 KISA가 MS 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 이번 보안인증제 획득을 계기로 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다. 한편 당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다. 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계의 설 자리가 더욱 좁아질 것이란 우려도 들린다. 과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
[시큐리티팩트=김상규 기자] 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 ‘구간암호화’ 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고받을 수 있어 보안성을 한층 강화할 수 있다고 라온시큐어는 설명했다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 이정아 라온시큐어 대표는 “국방, 공공, 금융, 기업, 네트워크 등 사업자는 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다”고 말했다.
-
팔로알토, 내년 1월 ‘이그나이트 온 투어 서울’ 개최
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 내년 1월 14일 ‘이그나이트 온 투어 서울’ 행사를 개최한다고 29일 밝혔다. ‘이그나이트 온 투어’는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼다. 인공지능(AI) 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인할 수 있다. 특히 AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 팔로알토는 이에 앞서 지난 28일 부산에서 ‘이그나이트 온 투어 부산’을 개최했다. 이 행사에는 180명 이상의 고객과 보안 전문가가 참석했다. 이날 팔토알토는 ‘프리시전 AI(Precision AI)’를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 보안 전문가들이 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있도록 지원한다. 이를 통해 다양한 사이버 공격에 실시간으로 더 빠르고 정확하게 대응할 수 있을 뿐만 아니라, 보안의 효율성과 정확성을 한층 강화하는 데 기여한다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스는 전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획이다"고 말했다.
-
kt ds, AI기반 그룹웨어 '웍스 AI' 오픈
[시큐리티팩트=김상규 기자] KT그룹의 IT서비스 전문기업 kt ds가 인공지능(AI) 기반 그룹웨어 ‘웍스 AI(Works AI)’를 오픈했다고 29일 밝혔다. 웍스 AI는 최신 대규모 언어 모델(LLM) 기술과 마이크로소프트 애저(Azure) 환경을 기반으로 구성원의 AI 생활화를 돕는 차세대 그룹웨어다. 그룹웨어 메인 화면에 ‘AI Agent Portal’을 배치해 구성원들이 업무 시작과 동시에 AI 추천 정보를 확인할 수 있도록 했다. 이를 통해 보고서 작성, 인터넷 검색, 소프트웨어 개발, 인프라 엔지니어링 등 다양한 업무에서 AI를 실질적으로 활용할 수 있다. 또한 구성원들이 직접 필요한 Plug-In을 설계하고 동료들과 공유할 수 있는 ‘AI Makers’ 기능을 제공한다. 구성원들이 필요한 정보를 더욱 쉽고 빠르게 찾아볼 수 있도록 지원한다. 이상국 kt ds 대표는 “‘Works AI’를 통해 구성원들이 AI를 일상적으로 접할 수 있는 환경을 만들어 업무 효율성을 높이고, 나아가 구성원의 경험이 곧 고객경험 혁신으로 이어지는 선순환 체계를 구축할 것”이라고 말했다.
-
AI기반 사이버 보안기업 ‘에이아이스페라’, 120억 투자유치
[시큐리티팩트=김상규 기자] 에이아이스페라(AI SPERA)가 최근 120억 원 규모의 추가 투자를 유치하며 누적 투자 금액 230억 원을 기록했다고 29일 밝혔다. 이번 투자는 KB인베스트먼트를 중심으로 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트 등이 참여했다. 에이아이스페라는 공격 표면 관리 솔루션 ‘Criminal IP ASM’과 위협 인텔리전스(TI)를 기반으로 한 실시간 자동화 위협 탐지 및 AI 분석 솔루션 ‘Criminal IP’를 개발해 제공하고 있다. 현재 150여개국 이상에서 이 솔루션을 사용하고 있으며 정부 기관, 금융 기관, 대기업 등 다양한 고객사를 확보해 글로벌 보안 시장에서도 주목받고 있다. 서비스형소프트웨어(SaaS) 형태의 서비스 및 자동화 리포팅 제공 등 차별화된 보안 효율성을 제공하면서 국내외 고객들로부터 큰 호응을 얻었다고 회사는 설명했다. 앞으로 에이아이스페라는 인공지능(AI)을 활용한 새로운 기능 추가와 시장 다각화를 통해 사이버 보안 업계의 새로운 기준을 제시하는 한편, 기존의 SECaaS 모델을 고도화하며 글로벌 시장에서의 영향력을 강화해 나갈 계획이다. 강병탁 에이아이에스페라 대표는 "이번 자금 조달로 공격적인 기술 개발과 해외 시장 점유율 확대를 추진해 3년 내 IPO를 목표로 하고 있다"며, "대한민국이 보유한 사이버 보안 기술의 경쟁력을 세계에 알리고 글로벌 보안 시장에서 선도 기업으로 자리 잡을 것"이라고 강조했다.
-
삼성SDS 새 대표에 삼성전자 이준희 부사장 내정
[시큐리티팩트=김상규 기자] 삼성SDS는 28일 삼성전자 네트워크사업부 전략마케팅팀장 이준희 부사장을 신임 대표이사 사장으로 내정했다고 발표했다. 이준희 신임 사장은 서울대 전자공학 학부 졸업후 미국 MIT에서 전기전자공학 석사와 박사학위를 취득한 IT 및 통신기술 전문가다. 2006년 삼성전자 DMC연구소로 합류하여 무선사업부 기술전략팀장을 거쳐 네트워크사업부 개발팀장과 전략마케팅팀장 역할을 수행하며 우수한 기술리더십과 경영역량을 입증했다고 회사측은 설명했다. 삼성SDS는 이 사장이 삼성전자 갤럭시 시리즈에서 보여준 기술 혁신과 세계 최초 5G 통신망 상용화 등의 성공 노하우를 바탕으로 인공지능(AI) 시대를 맞아 삼성SDS의 새로운 도약과 지속가능한 성장기반을 다져 나갈 것으로 기대한다. 한편 삼성SDS는 부사장 이하 2025년도 정기 임원인사도 조만간 확정해 발표할 계획이다.
실시간 사이버보안 기사
-
-
국가 간 “포스트-양자 암호 시장 선점 경쟁 뜨겁다”
- [시큐리티팩트=김상규 기자] 양자컴퓨터가 현대의 정보통신 분야 암호체계를 무력화시킬 수 있다는 우려가 커지면서 사이버 보안의 새로운 시장을 선점하기 위한 각국의 경쟁이 치열해지고 있다. 각국은 양자컴퓨터의 공격에도 안전한 암호체계 개발을 서두르고 있다. 현재로선 ‘양자 암호’와 ‘포스트-양자 암호’가 유력한 대안으로 떠오른다. 양자 암호는 현대의 암호체계와 같은 디지털 정보를 이용하지 않고, 양자컴퓨터에서 사용되는 물리적 양자상태를 이용하는 암호 방식이다. 특히 각국에서 보다 많은 관심을 끌고 있는 게 포스트-양자 암호다. 이는 양자컴퓨터로도 풀 수 없도록 수학 문제의 복잡도를 대폭 높인 형태의 암호 알고리즘이다. 경제적 가치는 ‘26년에 27조원에 이를 것으로 예상된다. 이는 전체 보안 시장 규모(247조원)에서 11%를 차지한다. 특허청에 따르면 포스트-양자 암호 관련 특허출원은 ’11년 이후 연평균 17.3%씩 증가해 10년 만에 4.2배 증가(’11년 52건 → ’20년 219건)한 것으로 나타났다. 미국이 31.6%로 가장 많았으며, 한국(10.2%)은 일본(16.2%), 중국(13.2%)에 이어 4위를 차지했다. 일본의 출원량은 다소 감소하는 경향을 보인 반면, 중국(연평균 43.6%)과 한국(연평균 40.3%)의 출원 증가폭은 상대적으로 높았다. 포스트-양자 암호는 어떠한 수학 문제에 기반하고 있는지에 따라 대략 5종류(격자, 해시, 다변수, 코드, 타원곡선)로 구분되는데, 격자 기반의 암호 방식이 32.0%로 가장 많이 출원되었다. 우리나라의 격자 기반 기술분야 출원량(’11~’20)은 69건으로 미국(90건)과 일본(76건)에 밀렸지만, 최근 5년간의 출원은 2위(59건)로 1위인 미국(62건)과 근소한 차이를 보였다. 전체 출원을 출원인 유형별로 살펴보면, 전 세계적으로는 포스트-양자 암호 기술 개발은 기업이 주도(80%)하고 있다. 반면, 우리나라는 대학(38.8%)과 연구소(10.1%)의 비율이 높다. 이는 연구개발이 주로 정부 주도로 이루어진다는 의미이다. 주요 출원인으로는 1위 네덜란드 필립스(73건), 2위 소니(72건), 3위 인텔(63건), 4위 IBM(43건), 5위후지쯔(35건) 순이다. 국내로 보면 9위 크립토랩(25건), 16위 삼성(18건), 20위 서울대(12건), 23위 조선대(11건) 순으로 많은 출원을 했다. 격자 기반 기술분야에서는 4위 크립토랩(25건), 6위 삼성(14건), 11위 서울대(7건), 고려대(7건) 순으로 나타나 우리나라 기업·대학의 약진이 더욱 눈에 띈다. 박재일 특허청 인공지능빅데이터심사과장은 “양자 컴퓨팅이라는 파괴적 기술의 등장으로 차세대 암호 기술 시장이 열리고 있는 지금, 핵심 기술을 확보해 사이버 안보 위협에 대비하고 시장을 선점하기 위한 범국가적 노력이 필요한 시점”이라고 말했다.
-
- 사이버보안
- 종합
-
국가 간 “포스트-양자 암호 시장 선점 경쟁 뜨겁다”
-
-
웹케시, ‘정보보호 관리체계(ISMS)’ 인증 획득
- [시큐리티팩트=김상규 기자] 웹케시가 한국인터넷진흥원(KISA)에서 심사하는 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다. ISMS는 기업이 주요 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고 이를 지속적으로 운영·관리하는지 여부를 종합적으로 평가해 인증하는 제도다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 KISA에서 인증한다. ISMS 인증을 받기 위해서는 △관리체계 수립 및 운영(16개) △보호 대책 요구사항(64개) 등 총 80개의 기준을 충족해야 한다. 웹케시는 80개 기준을 모두 충족해 ‘경리나라(AI경리나라)’, ‘텍스빌365’ 및 웹케시 홈페이지에 대한 ISMS 인증을 획득했다. 이번 인증 획득으로 웹케시는 이용 고객에 대한 보안 서비스 및 정보보호 관리체계를 강화해 보다 안전한 서비스를 제공할 수 있게 됐다. 강원주 웹케시 대표는 “웹케시는 정보보호를 최우선 가치로 두고 서비스를 운영할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
웹케시, ‘정보보호 관리체계(ISMS)’ 인증 획득
-
-
"10일 '윈도 8.1' 기술지원 종료"…최신 운영체제 사용 및 보안 최신화 해야
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원은 1월 10일 MS(마이크로소프트)사의 ‘윈도우 8.1’ 운영체제에 대한 기술지원이 종료된다고 밝혔다. 이에 따라 과기정통부와 진흥원은 사이버 위협 등 비상상황을 대비해 ‘윈도우 8.1 기술지원 종료 관련 보안 종합상황실’을 운영한다. 과기정통부와 진흥원은 종합상활실을 통해 기술지원 종료 후 발생할 수 있는 신규 취약점을 악용한 사이버 위협을 집중 감시한다. 또 악성코드가 출현하면 즉시 유관기관 및 백신사와 협력하여 맞춤형 백신을 개발하고 보급하는 등 국민 피해가 발생하지 않도록 대응할 계획이다. MS사의 기술지원이 종료되면 윈도우 8.1의 오류와 신규 보안 취약점 개선을 지원하는 윈도우 최신화 제공이 중단된다. 윈도우 8.1을 계속 이용하는 경우 취약점을 악용한 침해사고 피해가 발생할 수 있어 이용자 주의가 필요하다. 윈도 8.1 이용자는 침해사고 발생 등 피해를 예방하기 위해서 현재 사용 중인 운영체제를 최신 윈도 제품(윈도 11 등)으로 최신화를 하거나 리눅스 등 다른 운영체제로 교체하고 지속적으로 보안 업데이트도 해주는 것이 바람직하다. 윈도 8.1 기술지원 종료에 따른 최신 브라우저 사용과 보안 업데이트에 대한 자세한 사항은 한국인터넷진흥원 보호나라 & 케이알서트/시시(KrCERT/CC) 누리집의 보안공지를 통해 확인할 수 있다. 김정삼 과기정통부 정보보호네트워크정책관은 “국내 윈도 8.1 사용은 약 1% 수준으로 파악되지만, 혹시라도 발생할 수 있는 침해사고 예방과 대응을 위해 비상 대응체계를 유지하겠다.”고 밝히면서 “국민 여러분들도 사용 중인 컴퓨터가 해킹 위협에 노출되지 않도록 최신 운영체제로 교체하고 보안 최신화 여부도 확인해 주실 것”을 당부하였다.
-
- 사이버보안
- 종합
-
"10일 '윈도 8.1' 기술지원 종료"…최신 운영체제 사용 및 보안 최신화 해야
-
-
[CES 2023] LGU+, 커넥티드카 보안기술 공개
- [시큐리티팩트=김상규 기자] LG유플러스는 CES 2023에서 양자내성암호(Post-Quantum Cryptography, 이하 PQC)를 적용한 커넥티드카 보안기술이 글로벌 전장산업 관계자들의 높은 관심을 얻었다고 밝혔다. LG유플러스는 CES 2023에서 LG전자와 함께 PQC를 적용한 전장 AVN(오디오·비디오·내비게이션)의 기술을 공개했다. 이 기술은 LG유플러스가 지난해 10월부터 크립토랩, ICTK, LG전자와 협업해 공동 개발한 결과물이다. LG유플러스는 이번 전시회를 통해 글로벌 완성차 및 IoT 기업을 커넥티드카 보안 시장의 잠재 고객으로 확보하겠다는 목표다. 이와 함께 LG유플러스는 PQC 기술을 활용한 ‘카페이(Car Pay)’ 서비스도 시연했다. LG유플러스가 개발 중인 카페이는 드라이브 스루 매장에서 카드나 휴대전화 없이도 차량 내부에서 간단한 생체인증만으로 결제할 수 있는 서비스다. 서비스가 상용화되면 PQC 기술이 차주의 개인 및 결제 정보를 안전하게 보호하는 환경 속에서 차량 외부의 서버와 데이터를 주고받으며 쉽고 빠르게 결제할 수 있다. LG유플러스는 결제서비스(PoI, Point of Interaction)와 무선통신업데이트(OTA, Over the Air)를 기반으로 차량간무선통신(V2X, Vehicle to Everything) 등 양자보안 기술을 고도화할 계획이다. 다양한 모빌리티 IoT 분야에도 자사 PQC 기술력을 적용한 인증 서비스를 제공해 나갈 방침이다. 최택진 LG유플러스 기업부문장(부사장)은 "CES 2023을 통해 LG유플러스의 양자내성암호 기술이 세계 무대로 진출하는 초석을 마련할 수 있게 됐다"면서 "앞으로도 양자내성암호의 확장성을 기반으로 기술을 고도화하며, 다가오는 커넥티드카 시대에 전장분야의 양자보안을 선도해 나가겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
[CES 2023] LGU+, 커넥티드카 보안기술 공개
-
-
롯데정보통신, CES서 여의도 크기 메타버스 공간 선보여
- [시큐리티팩트=김상규 기자] 롯데정보통신이 자회사인 칼리버스와 함께 6일(한국시간) 세계 최대 정보기술·가전 전시회인 ‘CES 2023’에서 여의도 크기의 메타버스 가상공간 ‘롯데 메타버스(가칭)’를 선보였다. 칼리버스가 개발 중인 ‘롯데 메타버스’는 쇼핑, 엔터테인먼트, 커뮤니티 등을 극도로 사실적인 비주얼과 독창적인 인터랙티브 기술로 경험할 수 있는 초실감형 차세대 플랫폼이다. 롯데정보통신은 플랫폼에 버추얼 쇼핑과 K팝, EDM 등 엔터테인먼트를 선보인다. 이번에 공개된 버추얼 스토어 ‘롯데면세’에서는 MCM, 아크메드라비, 록시땅, 메이크업포에버 등 LVMH(루이비통모에헤네시) 코스메틱이 참여했다. 정교하게 묘사된 디지털 트윈을 통해 오프라인 매장을 가지 않고도 상품의 질감, 색조 등 상세 정보를 얻을 수 있다. 현실에서는 표현하기 어려운 다양한 시각적 요소를 적용하여 고객의 유입 효과를 극대화했다. 또한 아바타를 통해 자유롭게 브랜드를 믹스하여 착용해 볼 수 있는 버추얼 피팅은 실질적인 편리성을 확보했다는 평가다. 사용자가 버추얼 스토어를 통해 상품을 구매하면 디지털 트윈으로 아바타가 소유함을 물론, 실제 상품 또한 받아볼 수 있다. 전자제품과 레저용품을 배치한 ‘하이마트’의 경우, 현실에서는 구현하기 어려운 컨셉의 매장을 선보였다. 예를 들어 냉장고는 빙하 속에, 캠핑용품은 숲 속에 전시하여 제품의 특성을 잘 살리면서도 고객의 구매욕구를 자극했다. 특히 버추얼 쇼핑호스트의 인터랙티브 서포트를 통해 마치 오프라인 매장의 직원처럼 제품에 대해 상세히 설명해주는 편의성을 제공한다. JYP엔터테인먼트의 아이돌 그룹 엔믹스(NMIXX)와 글로벌 랭킹 4위의 세계적 DJ ALOK이 출연하는 ‘버추얼 스테이지’에서는 6만5000명 이상의 아바타 관객과 함께 실감나는 공연을 즐길 수 있다. 이밖에도 다양한 인터랙티브 재미요소를 넣은 세븐일레븐 테마파크와 아이맥스급 대형 스크린으로 영화 ‘한산’을 관람하도록 한 버추얼 롯데시네마를 선보였다. 롯데정보통신은 올 상반기 중으로 메타버스와 연동하는 대체불가토큰(NFT) 시리즈를 론칭하고, NFT 마켓플레이스와 가상자산지갑을 오픈하여 연말 얼리액세스 오픈을 앞두고 본격적인 메타버스 사업의 밑그림을 그린다는 계획이다. 연말에 론칭 예정인 첫번째 가상 구현 세상 ‘허브월드’는 여의도의 25배 규모에 달한다는 게 회사측 설명. 노준형 대표이사는 “이번 CES는 연말 공개하는 메타버스 라이프 플랫폼의 일부를 전세계에 공개하는 시험무대다. 현재 게임 형태에 치중되어 있는 세계 메타버스 시장에 ‘초실감형’이라는 차원 높은 플랫폼으로 센세이션을 일으킬 것” 이라고 말했다.
-
- 사이버보안
- 종합
-
롯데정보통신, CES서 여의도 크기 메타버스 공간 선보여
-
-
국내CSP업계, “클라우드 보안인중 상·중·하 등급 동시 시행” 촉구
- [시큐리티팩트=김상규 기자] 국내 CSP업계가 정부의 '클라우드 보안인증 등급제' 시행 추진에 대해 전 등급 동시 시행을 촉구하고 나섰다. 클라우드 보안 인증제는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’(2016년 제정)에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관에 확인을 요청하는 경우 한국인터넷진흥원(KISA)이 이를 평가·인증하는 제도이다. 이 제도는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로 한다. 이는 ▷공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고 ▷객관적이고 공정한 클라우드 서비스 보안 인증을 실시하여 이용자의 보안 우려를 해소하고 ▷클라우드 서비스 경쟁력을 확보하고자 하는 목적으로 시행된다. 정부는 이번에 공공영역에도 민간 클라우드를 이용할 수 있게 하면서, 보안인증 체계를 개선해 상·중·하 등급제를 도입하겠다는 계획이다. 그동안 획일적으로 운영되던 보안인증 체계를 개선하겠다는 것이다. 하등급 보안인증 평가 기준은 완화하고 상등급 평가기준은 강화하며 중등급 평가 기준은 현행 수준을 유지하도록 하겠다는 게 골자. 하등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템이다. 중등급은 비공개 업무 자료를 포함하는 시스템을, 상등급은 민감정보를 포함하는 시스템을 말한다. 이와 관현해 국내 클라우드 업계 대표 협회인 한국클라우드산업협회는 5일 국내 대·중소 클라우드 서비스 사업자(CSP)와 정부가 행정예고한 '클라우드 보안인증 등급제 고시 개정안'에 대한 논의 결과를 과학기술정보통신부에 전달했다고 밝혔다. 협회에 따르면 국내 업계는 클라우드 보안인증 상·중·하 등급을 동시 시행해야 한다며 클라우드 보안인증 전 등급에 대한 실증을 추진해 달라고 요구했다. 클라우드 보안인증(CSAP)은 사업자격이 아닌 보안인증이므로 상·중·하 등급의 안정성을 파악하고 시행하는 것이 클라우드 보안인증 등급제 도입 취지에 부합한다는 설명이다. 아울러 이들은 클라우드 보안인증 적용 범위를 정부가 명확히 해줄 것도 요구했다. 협회는 또한 국내업계, 관계기관 등이 참여하는 간담회를 공개적으로 개최해 클라우드 보안인증 등급제 및 관련 사안에 대해 충분히 의견을 수렴하는 공론의 장이 필요함을 주장했다.
-
- 사이버보안
- 종합
-
국내CSP업계, “클라우드 보안인중 상·중·하 등급 동시 시행” 촉구
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪
- [시큐리티팩트=김희철 한국안보협업연구소장] 두 번째로 기능이 약화된 ’사이버작전사령부‘의 보강이다. 미국 사이버사령부(United States Cyber Command)는 미 국방부의 사이버전 담당 통합전투사령부로 사이버 자원과 사이버 공간 작전을 통합 관리하고, 미국의 군사 네트워크 방어를 담당한다. 2006년 1월공군사이버사령부가 임시로 창설되었고 2009년 6월23일 미국의 국방부 장관은 미국 전략사령관에게 미국 사이버사령부창설을 지시했다. 2010년 5월키스 알렉산더 중장은 자신의 의견을 미국 하원 국방위원회에 보고하였고, 5월21일미국 전략사령부의 네트워크전 합동기능구성군사령부(JFCC-NW)와JTF-지구권네트워크작전(JTF-GNO)을 합쳐서 미국 사이버사령부에 최초의 사이버작전 능력이 부여됐다. 이때 알렉산더 장군은 4성 장군으로 진급하여 38명의 미군 대장 중 한 명이 되었고, 포트 미드에서 열린 기념식에서 미국의 국방부 장관 로버트 게이츠(Robert M. Gates)와 중부사령관 데이비드 피트레이어스 대장이 참석한 가운데 미국 사이버사령부의 초대사령관이 되었다. 2017년 8월18일트럼프 대통령은 사이버스페이스 작전 대응을 위해 사이버사령부를 전략사령부 예하에서 통합전투사령부로 승격시키자는 국방장관 메티스의 권고를 승인하여 2018년 5월4일미국 사이버사령부는 10번째 통합전투사령부가 되었다. 2019년 10월11일, 미국 공군부가 사이버전, 첩보, 감시, 정찰, 전자전 기능을 단일부대에서 통합해서 운영하기 위해 제24공군과 제25공군을 합쳐 제16공군으로 재편성하였다. 미국 사이버사령부의 창설은 다른 나라들도 사이버전 부대를 창설하는 계기가 되었다. 2009년 12월대한민국은 국군사이버사령부의 창설을 발표했다. 또한,영국의 정부통신본부는 사이버 전력을 준비하기 시작했다. 사이버전에 대한 당시의 군사 동향은 미국 사이버전 정보센터의 창설을 야기시켰다. 2010년중국도 미국 사이버사령부의 창설에 대응해 방어적 사이버전과 정보 보안을 담당하는 부서를 만들었다. (다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪
-
-
[CES 2023] 삼성전자, ‘스마트싱스 스테이션’ 공개
- [시큐리티팩트=김상규 기자] 삼성전자가 5일부터 8일까지(현지시간) 미국 라스베이거스에서 진행되는 세계적인 규모의 전자 전시회 ‘CES 2023’에서 ‘스마트싱스 스테이션 (SmartThings Station)’을 공개한다고 밝혔다. 이 제품은 사용자가 삼성전자 스마트싱스의 스마트 홈 기능을 보다 쉽고 빠르게 사용할 수 있게 지원한다. 스마트싱스 앱을 통해 삼성전자 제품뿐만 아니라 업계 최신 IoT 통신 규격인 매터(Matter)를 지원하는 다양한 제품들이 연결 가능하다. 사용자는 갤럭시 스마트폰의 카메라로 매터(Matter)를 지원하는 제품의 QR 코드를 스캔해 스마트싱스 앱에 기기를 손쉽게 추가할 수 있다. 또한 연결된 스마트 TV, 세탁기, 냉장고, 에어컨, 조명, 커튼, 전원 콘센트 등 다양한 제품들을 앱에서 켜고 끄고 조작할 수 있다. 등록된 기기들을 사용자 상황에 맞게 자동으로 동작하게 하는 ‘루틴’ 기능도 설정할 수 있다. 예를 들어 사용자가 ‘취침’을 설정해 놓고 이를 실행하면 침실의 TV와 조명이 꺼지고 커튼이 닫히는 등 수면을 위한 환경이 조성되는 방식이다. 스마트싱스 스테이션은 무선 충전 패드 기능도 탑재하고 있다. 최대 15W의 무선 충전을 지원하고 이를 통해 사용자는 갤럭시 스마트폰과 갤럭시 버즈 시리즈 등을 충전할 수 있다. 또한 사용자는 무선 충전과 동시에 사전 설정된 루틴이 동시에 실행될 수 있도록 설정할 수도 있다. 예를 들어, 침실에 있는 스마트싱스 스테이션에 스마트폰을 거치하면 폰이 충전되면서 수면을 위해 설정된 루틴이 자동으로 실행되는 방식이다. 뿐만 아니라 이 제품은 갤럭시 기기 위치 확인 서비스인 ‘스마트싱스 파인드(SmartThings Find)’를 지원한다. 사용자가 집안에서 스마트폰을 찾지 못할 때 ‘스마트 버튼’을 두 번 누르면 스마트폰에서 소리가 발생해 쉽게 위치를 찾을 수 있다. 위치 확인 서비스는 사전에 사용자 설정이 필요하며, 갤럭시 스마트폰과 태블릿에 한해 적용된다. 스마트싱스 스테이션은 한국과 미국에서 이달 중에 출시될 예정이다. 블랙과 화이트 2가지 색상으로 출시된다. 가격은 12만 9천원이다. 정재연 삼성전자 디바이스플랫폼센터 부사장은 “스마트싱스 스테이션은 누구나 쉽게 스마트 홈을 경험할 수 있도록 개발된 제품”이라며 “지속 성장하는 스마트 홈 시장에서 다양한 기기간의 원활한 연동을 위해 스마트싱스 스테이션이 핵심적인 역할을 할 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
[CES 2023] 삼성전자, ‘스마트싱스 스테이션’ 공개
-
-
롯데하이마트, 15일까지 ‘VR 스토어 체험전’ 진행
- [시큐리티팩트=김상규 기자] 롯데하이마트가 오늘부터 15일까지 온라인쇼핑몰에서 ‘VR 스토어 체험전’을 진행한다. 이번 행사는 세계 최대 가전·IT 박람회 ‘CES 2023’에서 공개된 ‘롯데하이마트 VR 스토어’를 일반 소비자들에게 알리기 위해서라는 게 회사측 설명. VR 스토어에 선보인 자체브랜드(PB) 하이메이드(HIMADE) 32개 제품을 한정수량 최대 30% 할인 판매한다. 70만원대 470L 용량 4도어 냉장고를 50만원대에, 90만원대 65인치 UHD TV를 60만원대에 구매할 수 있다. 롯데하이마트 VR 스토어는 롯데정보통신 자회사 칼리버스가 개발한 메타버스 공간인 ‘허브 월드(Hub World)’에 구현된 가상 매장이다. 하얀 벽체와 자연친화적인 나무 인테리어, 높은 층고가 특징이다. 내부는 대형가전, 주방가전, 생활가전, IT, 레저 총 5개 구역으로 조성했다. 바다, 오로라 등 아름다운 자연 이미지가 연출된 공간에 세탁기, TV 등 대형가전을 만나볼 수 있다. 거실 공간에 여러 디자이너와 협업한 청소기, 헤어드라이어 등을 비치한 생활가전관, 자연 속 하이메이드 캠핑 시리즈를 배치한 레저관 등 제품별 특징에 맞춰 공간을 구현했다. 개별 제품을 클릭하면 상세 설명을 담은 화면도 볼 수 있다. 일부 제품은 가상 가전 상담원이 상담도 해준다. 한편 이번 ‘CES 2023’에서 공개된 버전은 데모 버전으로, 올해 말 정식 서비스를 오픈할 예정이다.
-
- 사이버보안
- 종합
-
롯데하이마트, 15일까지 ‘VR 스토어 체험전’ 진행
-
-
어노테이션에이아이-겐츠베이커리, AI 기반 스마트팩토리 MOU 체결
- [시큐리티팩트=김상규 기자] 어노테이션에이아이와 겐츠베이커리가 인공지능(AI) 기반 스마트팩토리 업무협약(MOU)을 체결했다고 5일 밝혔다. 이번 협력 체결로 양사는 푸드앤베이커리(F&B) 스마트팩토리 시장 개척에 공격적으로 나설 계획이다. 어노테이션에이아이의 자체 개발 제품인 AnnoWiz (이미지 자동화 라벨링 솔루션), MLWiz (AI 전주기 관리 플랫폼), Annoscore (데이터 유효성 검사툴)와 현재 개발 중인 관련 AI 솔루션이 겐츠베이커리 측에 제공된다. 솔루션을 제과제빵 공정에 언제든 쉽게 선택해 도입할 수 있도록 맞춤형으로 제공할 것이라고 회사는 밝혔다. 정호연 겐츠베이커리 대표이사는 “제과제빵 공정 중 고된 단순 반복 프로세스를 AI와 협동로봇을 이용해 대체하고 사람은 더 전문성이 요구되는 작업을 함으로 직원들의 근무 만족도를 높이고 제빵 공정의 효율도 높이고 싶다”고 말했다. 겐츠베이커리는 2002년 부산 용호동에서 시작한 프리미엄 베이커리로 전국에 10개의 지점을 갖고 있고 부산 제빵 업계 최초로 HACCAP 인증, 스마트팩토리 제조 공정을 구현해 제과제빵 업계의 트렌드와 신기술 도입에 앞장서고 있는 기업이다.
-
- 사이버보안
- 종합
-
어노테이션에이아이-겐츠베이커리, AI 기반 스마트팩토리 MOU 체결