사이버보안Home >  사이버보안
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 사이버보안 기사
-
-
멘로시큐리티, 웹격리(RBI) 솔루션으로 국내 공공 시장 공략 나서
- [시큐리티팩트=김상규 기자] 멘로시큐리티는 미 연방정부의 클라우드 보안 평가제도인 FedRAMP(패드램프, Federal Risk and Authorization Management Program) 인증 등을 비롯한 국제 보안 표준을 충족하는 웹격리(RBI) 보안 솔루션으로 국내 공공 시장 공략에 나선다고 31일 밝혔다. 멘로시큐리티 웹격리(RBI) 보안 솔루션은 GDPR(유럽 개인정보보호법), FedRamp(미국 클라우드 보안 평가제도), HIPAA(미국 의료정보보호법), ISO 27001(국제 표준 정보보호인증), ISO 27017(클라우드 서비스 정보보호 관리체계), ISO 27018(클라우드 서비스 개인정보보호 관리체계) 등의 다양한 국제 보안 표준을 충족하고 있어 국내 공공 기관의 보안 요구 사항을 지원할 수 있다. 멘로시큐리티 RBI 보안 솔루션은 특정 장치, 웹브라우저, OS에 종속적이지 않아 다양한 환경에서 이용 가능하다. 또한 모든 웹 콘텐츠 및 접속행위를 위험 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 사용자에게 안전한 콘텐츠만을 전달하면서도 독보적인 렌더링 기술로 웹 격리 처리 속도가 월등하여 속도 저하를 체감하기 어렵다. 직원 PC 및 기타 기기에서 악의적인 웹 트래픽 및 파일의 다운로드 및 설치/실행되지 않도록 사전에 차단하는 기능을 수행한다. 해당 솔루션은 온프레미스(내부구축형 시스템)뿐만 아니라 클라우드 기반 보안(SaaS) 환경에서도 운영 가능하다. 기존 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경 운영이 가능하다. 멘로시큐리티는 클라우드 보안 평가 인증을 받은 자사의 보안 솔루션을 기존에 공공 기관별로 수행하던 보안 평가와 인증을 통합하여 제공할 때 비용과 시간, 인력을 절감하고 별도의 절차 없이 일괄적으로 도입할 수 있을 것으로 기대하고 있다. 공공 기관들은 멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 기능을 제공하는 클라우드 웹 보안 서비스를 사용해 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있다. 사용자들은 기존에 사용하던 동일한 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그대로 가져가거나 완화할 수 있다. 특히 웹 브라우저에 접속하여 이메일을 사용할 수 있다. 원치 않는 실행파일 설치 방지, 문서 파일 다운로드나 각종 파일 업로드 제어, 복사 붙여 넣기 등의 세부 제어 기능도 사용이 가능해 사용 편의성과 업무 생산성을 향상시키면서 동시에, 망분리와 동일한 100% 감염 차단 효과를 얻을 수 있다. 한편 패드램프(FedRAMP)는 연방 정부 기관에 제공하는 클라우드 컴퓨팅 제품과 서비스를 평가, 추적 관찰 및 승인하기 위한 표준화된 접근방식을 제공하고 연방 정부 기관들의 보안적으로 안전한 클라우드 솔루션 도입을 촉진하기 위해 제정된 미국 연방 정부의 인증제도이다. 실제로 미국의 경우 연방 데이터를 처리하는 모든 클라우드 서비스는 FedRAMP 인증을 통과해야 한다.
-
- 사이버보안
- 종합
-
멘로시큐리티, 웹격리(RBI) 솔루션으로 국내 공공 시장 공략 나서
-
-
웨인힐스, '2023 에디슨 어워드' 파이널리스트 선정
- [시큐리티팩트=김상규 기자] 텍스트 영상 자동 변환 인공지능(AI) 스타트업 웨인힐스브라이언트A.I(이하 웨인힐스)가 미국 최고 권위의 발명 시상식 ‘2023 에디슨 어워드’ 파이널리스트로 선정됐다고 31일 밝혔다. 에디슨 어워드는 세계적인 발명가 겸 사업가 토마스 에디슨의 이름을 딴 시상식으로, 매년 각 분야 전문가 및 학자 약 3000명이 7개월간의 엄중한 평가를 거쳐 가장 혁신적인 제품과 서비스를 선정한다. 올해는 중동 최대 석유화학기업 사빅(SABIC), 포춘지가 선정한 100대 소프트웨어 기업 미국 하니웰(Honeywell) 등 쟁쟁한 글로벌 기업이 다수 이름을 올려 이목을 끌고 있다. 웨인힐스는 ‘STV’(Speech To Video) 솔루션을 한층 고도화한 ‘STV V2’를 출품해 혁신성을 인정받으며 결선의 자리에 올랐다고 밝혔다. STV는 머신러닝, 자연어처리, 음성인식 기술 등을 기반으로 음성 데이터를 영상으로 자동 변환하는 서비스다. 사용자가 입력한 음성 데이터의 전체적인 맥락을 파악하고 요약해 사용자 목적에 따른 맞춤형 동영상 제작이 가능하다. 웨인힐스는 음성뿐 아니라 텍스트를 영상으로 변환하는 ‘TTV’(Text To Video) 솔루션도 선보이고 있다. TTV는 금융 기관, 언론사 등 텍스트가 방대하게 쓰이는 다양한 분야에서 활용되고 있다. 올해 내로 개인 사용자까지 제공 범위가 확대될 예정이다. 이 기술로 웨인힐스는 ‘CES 2022’ 혁신상 수상, 중소벤처기업부 주관 아기 유니콘 선정, ‘2022 중소기업 기술혁신대전’ 국무총리 표창 수상 등의 성과를 거뒀다. 이수민 웨인힐스 대표는 “최근 생성AI를 비롯한 AI 산업이 폭발적으로 성장하면서 웨인힐스의 STV, TTV 서비스도 큰 주목을 받고 있다”며 “이번 에디슨 어워드를 비롯해 여러 시상식에서 기술력을 인정받은 만큼 앞으로는 솔루션 대중화에 힘쓰고, 글로벌 시장을 목표로 나아갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
웨인힐스, '2023 에디슨 어워드' 파이널리스트 선정
-
-
안랩, 보안특화 ‘안랩 클라우드’ 홈페이지 오픈
- [시큐리티팩트=김상규 기자] 안랩이 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’ 홈페이지를 오픈했다고 31일 밝혔다. 안랩은 고객들이 ‘안랩 클라우드’의 다양한 서비스와 지원중인 클라우드 플랫폼, 공공 클라우드 관련 서비스 등 상세정보를 쉽게 찾아볼 수 있게 하기 위해 홈페이지를 오픈했다고 말했다. 홈페이지는 △클라우드 컨설팅, 구축, 운영·관리, 보안 등 ’안랩 클라우드’가 제공하는 다양한 서비스 상세 설명 △’안랩 클라우드’와 파트너십을 구축한 CSP, CSP 파트너로서 안랩의 특화 역량 소개 △클라우드 관련 세미나 및 교육 자료 △프로모션 및 이벤트 등 상세한 정보를 제공한다. 안랩은 클라우드 활용 방안, 사용자가 알아야 할 클라우드 보안 이슈 등 클라우드에 관심 있는 사용자를 위한 클라우드 전문 콘텐츠를 추가로 제공할 계획이다. 최광호 안랩 클라우드사업본부장은 “앞으로도 클라우드 운영과 보안에 대한 고민을 가진 고객을 위해 다양한 지식과 정보를 공유하며 적극적인 고객소통을 이어 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
안랩, 보안특화 ‘안랩 클라우드’ 홈페이지 오픈
-
-
삼성리서치, 세계적 권위의 기계번역 대회 입상…AI 기술력 입증
- [시큐리티팩트=김상규 기자] 삼성전자의 선행 연구개발(R&D) 조직인 삼성리서치(SR)가 세계적 권위의 기계번역 대회에서 우수한 성적을 거두며 기술력을 입증했다. 삼성리서치와 삼성리서치 산하 폴란드연구소는 지난달 아랍에미리트 아부다비에서 개최된 기계번역학회(WMT) 주최 기계번역 경진대회에서 동반 입상했다고 30일 밝혔다. 기계번역은 컴퓨터를 이용해 서로 다른 언어를 번역하는 것으로, 삼성리서치는 인공지능(AI) 기술을 활용한 연구개발을 진행하고 있다. 이번 대회에서 삼성리서치 글로벌AI센터 언어랩은 바이오 메디컬 도메인 특화 번역 부문 영어↔스페인어 양방향 언어 번역에 참가해 1위를 차지했다. WMT가 매년 개최하는 도메인 특화 번역은 바이오메디컬 분야로, 전문 용어가 특히 많아 전문가들 사이에서도 최고 수준의 기술력이 필요한 분야로 꼽힌다. 이번 대회에도 영어, 스페인어, 독일어, 불어 등 총 14개 번역을 두고 참가팀들이 치열한 경쟁을 벌였다. 연구진은 동일 단어가 도메인에 따라 다르게 번역되는 것과 낮은 사용 빈도로 인해 전문 용어의 학습 데이터가 많지 않은 한계를 극복하기 위해 ‘소프트 컨스트레인드(soft-constrained) 용어 번역‘ 기법을 접목했다. 이를 통해 번역 성능을 향상시키고 해당 전문 용어가 결과에 최대한 반영될 수 있도록 개선해 좋은 평가를 받았다. 이와 함께 폴란드연구소는 뉴스 번역 등을 평가하는 일반 부문의 영어→러시아어, 영어→크로아티아어 2개 언어 방향 번역에서 2위를 기록했다. 폴란드연구소는 지난 2017~2020년 구술언어번역 국제워크숍(IWSLT)에서 진행한 경진대회에서 4년 연속 우승하는 등 기계 번역 분야에서 좋은 성적을 거두고 있다. 삼성전자는 앞으로도 언어 장벽을 극복하기 위해 기계번역 분야에서 다양한 연구개발 노력을 기울이는 한편 글로벌 무대에서도 역량을 선보인다는 계획이다.
-
- 사이버보안
- 종합
-
삼성리서치, 세계적 권위의 기계번역 대회 입상…AI 기술력 입증
-
-
KISA, ‘아세안 사이버 쉴드 사업’ 주관
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)이 아세안(동남아시아 국가연합) 역내 사이버보안 역량 강화를 위한 ‘아세안 사이버 쉴드 사업’ 주관에 나선다. KISA는 우리나라와 아세안의 국제협력사업인 '아세안 사이버 쉴드' 사업에 착수한다고 30일 밝혔다. 아세안 사이버 쉴드 사업은 아세안 역내 사이버보안 역량 강화를 목적으로 3년간 한-아세안 협력기금 980만 달러(약 120억 원)가 투입되는 아세안 정보통신 분야 협력 사업이다. KISA는 사업 주관기관으로 강원대, 강릉원주대, 브루나이 공대와 함께 사업을 수행한다. 주요 사업 내용은 △아세안 온라인 사이버보안 전문 교육 운영 △아세안 사이버보안 자격제도 연구 △아세안 해킹방어대회 개최(이상 KISA) △아세안 사이버보안 교환학생 운영(강원대, 강릉원주대) △아세안 사이버보안 석사과정 운영(브루나이 공대) 등이다. 이원태 KISA 원장은 “KISA는 긴밀한 협조 관계를 통해 아세안 지역의 사이버보안 역량을 강화할 뿐만 아니라 역량 있는 국내 사이버보안 사업자들의 아세안 진출을 위한 발판이 될 수 있도록 최선을 다하겠다”고 말했다.
-
- 사이버보안
- 종합
-
KISA, ‘아세안 사이버 쉴드 사업’ 주관
-
-
KAIST, 모래 밭에서 보행가능한 사족 로봇 제어기술 개발
- [시큐리티팩트=김상규 기자] KAIST 기계공학과 황보제민 교수 연구팀이 모래와 같이 변형하는 지형에서도 민첩하고 견고하게 보행할 수 있는 사족 로봇 제어기술을 개발했다. 황보 교수 연구팀은 모래와 같은 입상 물질로 이루어진 지반에서 로봇 보행체가 받는 힘을 모델링하고 이를 사족 로봇에 시뮬레이션하는 기술을 개발했다고 27일 밝혔다. 연구팀은 사전 정보 없이도 다양한 지반 종류에 스스로 적응해가며 보행하기에 적합한 인공신경망 구조를 도입해 강화학습에 적용했다. 학습된 신경망 제어기는 해변 모래사장에서의 고속 이동과 에어 매트리스 위에서의 회전을 선보이는 등 변화하는 지형에서의 견고성을 입증해 사족 보행 로봇이 적용될 수 있는 영역을 넓힐 것으로 기대된다. 강화학습은 임의의 상황에서 여러 행동이 초래하는 결과들의 데이터를 수집하고 이를 사용해 임무를 수행하는 기계를 만드는 학습 방법이다. 이때 필요한 데이터의 양이 많아 실제 환경의 물리 현상을 근사하는 시뮬레이션으로 빠르게 데이터를 모으는 방법이 널리 사용되고 있다. 특히 보행 로봇 분야에서 학습 기반 제어기들은 시뮬레이션에서 수집한 데이터를 통해서 학습된 이후 실제 환경에 적용돼 다양한 지형에서 보행 제어를 성공적으로 수행해 온 바 있다. 다만 학습한 시뮬레이션 환경과 실제 마주친 환경이 다른 경우 학습 기반 제어기의 성능은 급격히 감소한다. 따라서 데이터 수집 단계에서 실제와 유사한 환경을 구현하는 것이 중요하다. 이에 변형하는 지형을 극복하는 학습 기반 제어기를 만들기 위해서는 시뮬레이터는 유사한 접촉 경험을 제공해야 한다. 연구팀은 기존 연구에서 밝혀진 입상 매체의 추가 질량 효과를 고려하는 지반 반력 모델을 기반으로 보행체의 운동 역학으로부터 접촉에서 발생하는 힘을 예측하는 접촉 모델을 정의했다. 나아가 시간 단계마다 하나 혹은 여러 개의 접촉에서 발생하는 힘을 풀이함으로써 효율적으로 변형하는 지형을 시뮬레이션했다. 연구팀은 또한 로봇의 센서에서 나오는 시계열 데이터를 분석하는 순환 신경망을 사용함으로써 암시적으로 지반 특성을 예측하는 인공신경망 구조를 도입했다. 학습이 완료된 제어기는 연구팀이 직접 제작한 로봇 `라이보'에 탑재돼 로봇의 발이 완전히 모래에 잠기는 해변 모래사장에서 최대 3.03 m/s의 고속 보행을 선보였으며, 추가 작업 없이 풀밭, 육상 트랙, 단단한 땅에 적용됐을 때도 지반 특성에 적응해 안정하게 주행할 수 있었다. 연구팀이 개발한 시뮬레이션과 학습 방법론은 다양한 보행 로봇이 극복할 수 있는 지형의 범위를 넓힘으로써 로봇이 실제적 임무를 수행하는 데에 이바지할 수 있을 것으로 기대된다. 최수영 제 1 저자(박사과정)는 "학습 기반 제어기에 실제의 변형하는 지반과 가까운 접촉 경험을 제공하는 것이 변형하는 지형에 적용하는 데 필수적이라는 것을 보였다ˮ 라며 "제시된 제어기는 지형에 대한 사전 정보 없이 기용될 수 있어 다양한 로봇 보행 연구에 접목될 수 있다ˮ 라고 말했다. 한편 이번 연구는 삼성전자 미래기술육성센터의 지원을 받아 수행됐다.
-
- 사이버보안
- 종합
-
KAIST, 모래 밭에서 보행가능한 사족 로봇 제어기술 개발
-
-
삼성SDS, 2022년 역대 최고 실적 달성…올해도 클라우드, 디지털 물류 성장 예상
- [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드와 디지털 물류 사업의 성장에 힘입어 지난해 최대 매출을 올렸다. 삼성SDS는 2022년 매출액 17조 2347억원, 영업이익 9161억원의 잠정실적을 26일 공시했다. 매출액은 전년 대비 26% 성장하며 연간 최대 실적을 달성했다. 사업 분야별로 보면 IT 서비스 사업 연간 매출액은 제조∙금융∙공공 분야 클라우드 사업 확대와 차세대 ERP 전환 컨설팅 수행 등으로 5조 9682억 원을 기록하며 전년 대비 5.9% 성장했다. 특히 클라우드 사업에서는 삼성클라우드서비스(SCP) 기반의 CSP(클라우드 인프라, 플랫폼 서비스 제공 사업자) 사업과 앱 현대화를 중심으로 한 MSP(클라우드 컨설팅, 전환, 구축, 운영 서비스 제공 사업자) 사업이 고르게 성장하며 연간 매출 1조 1627억을 달성했다. 구형준 삼성SDS 클라우드서비스사업부장(부사장)은 이날 컨퍼런스콜에서 “클라우드서비스제공사(CSP)사업에서 지난해 하이브리드 멀티클라우드 서비스 등 기업형 클라우드 사업을 본격화했고, 공공·금융 부문 클라우드 사업에 진출하는 등 ‘삼성클라우드플랫폼(SCP)’을 중심으로 사업을 전개하면서 매출이 성장했다”고 설명했다. 물류 사업 매출은 항공 물동량 증가와 미주∙유럽 물류 서비스 확대 등으로 11조 2666억 원을 기록하며 전년 대비 41% 증가했다. 우용호 물류사업부 첼로스퀘어 사업담당(상무)은 “팬데믹 이후 지속된 고운임과 소비 회복에 따른 물동량 증가가 주요 요인이었으며 지속적인 대외 고객 확대 노력도 성장에 기여했다”며 “또한, 비상대응체계를 통해 러시아 우크라이나 전쟁, 북미 항만 적재 등의 리스크를 안정적으로 관리해 고객의 신뢰를 높인 것도 성과”라고 말했다. 삼성SDS는 올해 ‘클라우드’와 ‘디지털 물류’에 방점을 두고 글로벌 사업을 적극 추진한다는 계획이다. IT 서비스 사업에서는 삼성클라우드서비스(SCP)의 다양한 상품을 추가하고 글로벌 리전을 확대하는 등 클라우드 사업을 강화한다. 또한, 물류 사업에서는 첼로스퀘어를 중심으로 미국, 유럽 등으로 서비스 권역을 확장할 계획이다. 증권가에서도 삼성SDS의 클라우드와 디지털 물류에 대해 우호적인 리포트를 내놨다. 오강호 신한투자증권 애널리스트는 27일 삼성SDS에 대해 "올해 클라우드 매출 확대가 실적을 이끌 것으로 보인다"고 진단했다. 그는 이어 "올해 영업이익은 전년 대비 3% 증가한 9417억원으로 예상한다. 클라우드 매출 확대에 따른 수익성 개선이 실적 성장의 배경"이라고 말했다. 금융권·제조 등 다양한 산업 밸류체인 내에서 서비스 수요 증가가 기대되며, 동탄 고성능컴퓨팅센터(HPC) 개관으로 클라우드 성장이 가속화할 것으로 예상했다. 최관순 SK증권 연구원은 "지난해부터 삼성SDS는 IT 서비스 부문에서 클라우드, 물류에서 디지털포워딩 시스템인 첼로스퀘어에 대한 투자를 확대했다"고 말했다. 최 연구원은 "클라우드 부문은 동탄데이터 센터 건립이 마무리됐으며, 관련 인력교육도 올해 상반기 마무리돼 올해 본격적인 성장이 예상된다"며 "또 올해부터 신규 물류고객에 대해 첼로스퀘어 시스템을 일괄 적용함에 따라 첼로스퀘어 성장도 관전포인트"라고 분석했다. 그러면서 "올해 삼성SDS는 물류부문 실적의 정상화로 연간 영업이익 규모는 축소가 예상되나, 클라우드, 첼로스퀘어 중심의 신규사업 성과로 적용 멀티플은 오히려 상향될 여지가 높다"고 덧붙였다. 한편 삼성SDS는 이사회 결의를 통해 배당안을 지난해 주당 2400원에서 33% 증가한 3200원으로 결정했다. 이와 함께 2022년부터 2024년까지 3개년 배당성향을 30% 수준으로 한다는 배당정책을 공시했다.
-
- 사이버보안
- 종합
-
삼성SDS, 2022년 역대 최고 실적 달성…올해도 클라우드, 디지털 물류 성장 예상
-
-
오토닉스, 원격 감시 제어 소프트웨어 출시
- [시큐리티팩트=김상규 기자] 오토닉스가 산업 현장 내 설비, 공정을 효과적으로 관리할 수 있는 소프트웨어 ‘SCADAMaster’를 출시했다고 26일 밝혔다. SCADA(Supervisory Control and Data Acquisition)는 다양한 장치·장비의 데이터를 수집하고, 이를 중앙에서 모니터링 및 제어할 수 있는 소프트웨어다. 해당 소프트웨어를 통해 현장 전체를 관장할 수 있음은 물론, 생산 공정 단위의 세부 관리 운영도 가능해 스마트 팩토리의 필수 요소로 자리 잡고 있다. 오토닉스가 이번에 새롭게 선보인 SCADAMaster는 스마트 팩토리 분야의 표준으로 사용되는 통신 프로토콜인 ‘OPC UA(Open Platform Communications Unified Architecture)’를 지원한다. 모바일 기기나 낮은 대역폭의 소형 디바이스에 최적화한 MQTT(Message Queuing Telemetry Transport) 프로토콜도 함께 지원한다. 이를 통해 클라우드, MES, ERP 등 상위 시스템뿐 아니라 다양한 생산 현장 제어기기와 연결할 수 있어 여러 곳에 분산된 현장 내 장비의 데이터 수집을 쉽게 한다. 이렇게 수집된 데이터는 이미지, 애니메이션 등 다양한 라이브러리를 통해 실제 현장과 비슷하게 작화할 수 있는데, SCADAMaster는 이미지를 SVG (Scalable Vector Graphics) 파일로 제공해 사이즈 변화에도 왜곡이 발생하지 않아 고품질의 작화 구현이 가능하다. 또 모듈화된 패널 박스와 쉬운 화면 구성으로 누구나 쉽게 사용할 수 있는 UX/UI 디자인을 제공, 데이터를 효과적으로 시각화하는 장점이 있다. 이 밖에도 △유효성 검사 기능(프로젝트 오류 확인 용이) △Alias 기능(기준 페이지를 통해 동일한 여러 장비 설정·제어 가능) △시스템 태그(명령어 및 함수 없이도 가동 시간, 프로젝트명 등 바로 확인 가능) △경보 알림(SMS, E-mail 통해 현장 오류 알림) △다수의 DBMS(MS SQL Server, MySQL, MariaDB, Oracle, PostgreSQL, SQLite, IBM DB2) 등의 기능을 제공한다. SCADAMaster는 스마트 팩토리, 빌딩 자동화 시스템, 수소 충전 시스템, 스마트 팜 시스템 등 다양한 환경에 적용해 공정 운영의 효율성을 제공할 수 있다. 한편 오토닉스의 SCADAMaster는 세계 3대 산업 디자인상 가운데 하나인 독일 레드닷(Red dot) 디자인 어워드에서 Winner를 수상한 바 있다.
-
- 사이버보안
- 종합
-
오토닉스, 원격 감시 제어 소프트웨어 출시
-
-
네이버클라우드, 국내 업계 최초 ‘APEC 개인정보보호 인증’ 취득
- [시큐리티팩트=김상규 기자] 네이버클라우드는 국내 클라우드 서비스 사업자(CSP) 최초로 아시아태평양경제협력체(APEC) 국경 간 프라이버시 규칙(CBPR) 인증을 취득했다고 26일 밝혔다. CBPR은 APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 기업의 개인정보 보호 체계를 평가 및 인증하는 글로벌 개인정보보호 인증 제도다. 국내는 한국인터넷진흥원(KISA)에서 주관한다. APEC 프라이버시 9원칙을 기반으로 △개인정보 관리 체계 수립 △개인정보 수집 △개인정보 이용·제공·위탁 △정보주체 권리 △무결성 △보호 대책 등을 종합적으로 평가해 인증한다. 한국을 비롯해 미국, 일본, 싱가포르 등 9개국이 인증에 참여하고 있다. 지금까지 네이버, 애플, 시스코, IBM, HP, 야후재팬 등 40여개 기업이 인증을 취득했다. 국내 클라우드 사업자 중 주요 APEC 회원국 내 가장 많은 해외 리전을 보유하고 있는 네이버클라우드는 이번 인증을 통해 안전한 개인정보 이전 및 처리 역량을 검증받으며 적극적인 글로벌 사업 확장을 위한 기반을 마련하게 됐다. 특히 일본, 싱가포르는 자국법에 따라 CBPR 인증 기업의 보호 수준을 인정해 자유로운 개인정보의 국외 이전을 허용하고 있어 해당 국가에 위치한 기업과 제휴 시 보다 효율적인 사업운영이 가능하다는 게 네이버클라우드측 설명. 최원혁 네이버클라우드 보안업무 총괄 및 개인정보보호책임자(CPO)는 “네이버에 이어 국내에서 2번째로 네이버클라우드 또한 고도화된 개인정보보호 체계를 갖추고 있음을 국제적으로 검증받게 됐다”며 “네이버클라우드 보안의 우수성을 지속적으로 강화하고 신뢰할 수 있는 서비스 제공에 더욱 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
네이버클라우드, 국내 업계 최초 ‘APEC 개인정보보호 인증’ 취득
-
-
하이크비전, '2023년 물리 보안 시장 전망’ 발표…제로 트러스트 전략 주목
- [시큐리티팩트=김상규 기자] 하이크비전이 2023년에 보안 업계에서 주목해야 될 7대 트렌드를 발표했다. 7대 트렌드 주요 키워드는 △개방형 기술 기반의 에코시스템 △AIoT를 통한 연결 확대 △24시간 고화질 영상 처리 기술 제공 △영상 보안 카메라의 인식 기능 확대 △기기 및 시스템 가용성 중시 △지속가능성을 위한 친환경 저탄소 제품 도입 △제로 트러스트 전략 주목이다. ▷AI 애플리케이션의 다양한 개발을 위해 개방형 기술 기반의 에코시스템 필요 복잡한 문제 해결 및 고객 요구사항 충족을 위해 다양한 AI 제품 및 애플리케이션이 출시되고 있으며, 특히 물리 보안 업계에서는 AI 기술을 적용한 최적의 비디오, 오디오 및 텍스트 기능을 개발하고 있다. 이 과정에서 업계 기업들간의 원활한 협업을 위해 개방형 기술, 개방형 리소스 및 개방형 프로토콜을 갖춘 에코시스템이 필요하다. 특히 보다 개방적인 하드웨어 제품을 개발하고 있는 보안 업계에서 컨테이너 및 가상화 기술과 같은 개방형 기술이 필수 요소로 자리매김할 것으로 보인다. ▷AIoT를 통한 물리적/디지털 세계 연결 AIoT는 가상의 공간에 3D 모델링 및 VR/AR 기술을 적용하여 실제 공간을 표현하고 반영한 디지털 트윈(가상 기반 시제품)을 구축하여 물리적 세계와 디지털 세계를 연결한다. 이를 통해 여러 산업에 걸쳐 디지털 전환을 촉진시키고, 공간 전체를 원활하고 신속하게 연결하여 통합 관리할 수 있는 최적의 인사이트를 확보할 수 있다. 이처럼 AIoT는 2023년에도 계속해서 주요 트렌드로서 보안 업계의 영역을 재편할 것으로 전망된다. 실제로 다양한 산업 및 조직에서는 AIoT 솔루션을 도입하여 운영 효율성 향상과 지능형(인텔리전스) 보안 환경 구현을 기대하고 있다. ▷24시간 고화질 영상 처리 기술 제공으로 보안을 위한 최적의 시각적 환경 제공 뛰어난 선명도와 색상으로 24시간 보안 이미지를 캡처하는 것은 영상 보안 솔루션 고객의 핵심 요구 사항이지만, 야간 및 저조도 환경에서 영상 확인의 어려움이 해결 과제로 떠오른 가운데 최근 이 문제를 해결할 수 있는 영상 기술이 개발되었다. 2개의 센서를 이용한 바이-스펙트럼(Bi-spectrum) 영상 융합 기술은 적외선(IR)과 가시광선 영상을 결합해 저조도 조건에서 선명한 색상을 재현한다. AI-ISP(AI 기반 이미지 신호 처리) 기술은 딥러닝 알고리즘을 활용하여 시각적 노이즈 감소를 획기적으로 개선해 야간에 촬영된 이미지를 최적화할 수 있다. ▷더 넓은 범위로 영상 보안 카메라의 인식 기능 확대 물리 보안 애플리케이션은 인식 기능이 크게 강화되면서 전자기 스펙트럼을 따라 확장하면서 가시광선을 훨씬 넘어서고 있다. 뿐만 아니라 잡음·혼선 방지 및 보안을 위해 밀리미터파(30~300GHz) 대역에서 레이더 제품은 차량 속도와 거리 측정을 지원한다. X선 대역은 보안 점검에 광범위하게 적용되어 현재 산업 장비 결함 감지에 사용되고 있다. 이러한 다차원적 인식 기능은 경계 보호를 위한 레이더 보조 비디오 시스템, 트래픽 관리를 위한 비디오 및 음파 탐지 통합 솔루션, 스마트 홈 애플리케이션 경보 시스템 등 다수의 새로운 작업을 위한 솔루션 개발에 있어 매우 중요하게 사용되고 있다. ▷비용 효율적인 기기 및 시스템 찾아 가용성 중시 업계 전반의 인력 부족 및 인건비 증가에 따라 기기 및 시스템의 가용성은 주요 고려사항으로 부상했다. 실제로 제조업체는 간편한 환경 설정 프로세스를 통해 제품을 최적화하고, 설치 시간을 단축시킬 수 있는 지원 서비스를 사용하고, 장비 유지보수 및 기술 구축 비용을 절감하고 있다. ▷지속 가능성을 위해 친환경/저탄소로 전환 보안 업계 역시 친환경 제조 및 저탄소 이니셔티브가 트렌드가 되었고, 많은 기업들이 제품 출시 과정에서 제품 수명 연장, 재활용 가능한 재료 및 패키지, 재생 에너지 사용, 폐기물 감소 등을 고려하고 있다. 뿐만 아니라 일반적인 제조 및 운영 영역에서의 탄소 발자국 감소, 효율적인 에너지 사용 및 폐기물 관리, 나아가 친환경 사무실에 이르기까지 중장기적인 목표를 설정하고 있다. ▷사이버 보안 전략의 핵심으로 자리 잡은 ‘제로 트러스트’ 전략 주목 제로 트러스트는 조직의 네트워크 아키텍처에서 사이버 보안에서 취약한 ‘신뢰’ 개념을 제거하여 데이터 침해를 방지하는 것으로 목적으로 한다. 연결된 시스템을 ‘절대로 신뢰하지 말고 항상 검증해야 한다’는 개념을 기반으로 정책을 수립하고 실행하는 보안 접근 방식이다. 데이터 및 개인정보의 보안에 대한 우려가 증가하면서 기관에서 적극적으로 규제하고 있다. 업계에서 여전히 중요한 과제로 남아 있기 때문에 사이버 보안 전략 수립 시 제로 트러스트 전략이 더욱 주목받고 있다.
-
- 사이버보안
- 종합
-
하이크비전, '2023년 물리 보안 시장 전망’ 발표…제로 트러스트 전략 주목