사이버보안Home >  사이버보안
-
스패로우, 중동 보안서비스기업 ‘라스인포텍’과 MOU 체결
[시큐리티팩트=김상규 기자] 스패로우가 중동 현지 기업과의 제휴 및 전시 참가 등을 통해 중동 지역 보안 시장 공략에 나선다. 스패로우는 라스인포텍(RAS Infotech)과 중동지역에 스패로우 보안 솔루션 공급을 위한 업무 협약(MOU)을 체결했다고 14일 밝혔다. 라스인포텍은 아랍에미리트 두바이에 본거지를 두고 중동 전역의 금융, 공공, 제조 등 다양한 산업군에 유통망을 구축한 보안 서비스 기업이다. 이번 MOU를 통해 라스인포텍은 스패로우의 애플리케이션 보안 테스팅 솔루션을 중동 지역 고객에 공급을 담당한다. 글로벌 시장조사업체에 따르면, 중동 사이버 보안 시장은 2028년까지 연평균 10.2% 성장해 총 362억 달러(한화 약 52.4조 원) 규모로 확대될 전망이다. 이와 함께 스패로우는 현지 시각으로 9일부터 12일까지 사우디아라비아 수도 리야드에서 열린 LEAP 2025에 참가해 SW 공급망 보안 체계 구축을 위한 애플리케이션 보안 테스팅 기술을 소개했다. LEAP 2025는 사우디아라비아 정보통신기술부(MCIT)가 주관하는 중동 최대 규모의 기술 전시회로, 중동 뿐만 아니라 유럽, 북미 지역의 글로벌 기술 기업이 참여했다. 장일수 스패로우 대표는 “중동 시장은 디지털 전환 속도가 빠르고 국가차원의 관심이 높아, 보안 수요도 지속적으로 높아지는 곳이라 향후 더욱 활발한 사업 전개가 가능할 것”이라며 ”현지 맞춤 솔루션 제공과 적극적인 파트너사 발굴로 해외 시장에서의 스패로우 입지를 강화해 나가겠다”고 전했다.
-
델-LG CNS, AI 인프라 비즈니스 활성화 ‘맞손’
[시큐리티팩트=김상규 기자] 한국 델 테크놀로지스와 LG CNS가 AI 인프라 비즈니스 활성화를 위해 협력에 나선다. 양사는 이를 위해 지난달 22일 마곡 LG CNS 본사에서 MoU(업무협력 양해각서)를 체결하고, 공동의 사업 발굴과 AI 기술 역량 육성에 대한 포괄적 협력에 합의했다. 양사는 공동으로 AI 인프라 사업 발굴 및 수행을 위해 AI 기술력 및 사업 수행 능력에 걸쳐 핵심 역량을 결합할 계획이다. 이를 위한 노력의 일환으로 ‘AI 인프라 협의체’를 꾸려 향후 추진일정 및 계획을 수립하고, 정기적 미팅을 통하여 상호 협력에 나선다. 델은 LG CNS가 육성하고자 하는 AI 전문 기술인력 양성을 위해 관련 교육 프로그램을 제공한다. LG CNS는 델의 AI 인프라 관련 역량을 확보하는 동시에 인력풀을 지속적으로 확대해 나갈 예정이다. 양사는 또한 AI 인프라 사업 협력의 성과를 바탕으로 추후 LG CNS가 가진 AI 솔루션/서비스 분야로도 상호 협력을 확대할 계획이다. 특히 LG CNS의 생성형 AI 기술 ‘DAP GenAI 플랫폼’ 및 LG AI 연구원의 초거대 AI ‘엑사원(EXAONE)’을 델 AI 팩토리와 결합하는 방안을 적극 논의할 예정이다 현신균 LG CNS 사장은 “금융, 제조, 유통, 통신 등 다양한 산업 분야에서 생성형 AI를 통한 고객가치 혁신을 본격화하겠다”며, “AI 인프라는 이를 위한 중요한 기반으로 글로벌 선도 기업인 델 테크놀로지스와의 긴밀한 협력을 통해 가장 강력한 기술 역량을 확보하는데 집중할 것"이라고 밝혔다.
-
안랩 사우디 합작법인, 사우디 ‘리프(LEAP) 2025’ 참가 솔루션 소개
[시큐리티팩트=김상규 기자] 안랩과 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE가 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’이 사우디 글로벌 IT 전시회 ‘리프(LEAP) 2025’에 참가해 현지 기업 및 보안 관계자에게 다양한 최신 보안 솔루션을 소개했다. 9~12일(현지시간)까지 사우디아라비아 리야드에서 열린 이번 행사에서 라킨은 안랩의 기술력으로 개발된 ▲클라우드 및 AI 기반 SaaS형 보안위협 분석 플랫폼 (라킨 XDR) ▲네트워크 통합 보안 솔루션(라킨 NGFW) ▲차세대 네트워크 침입방지 솔루션(라킨 IPS) 등 최신 솔루션을 소개해 참관객들의 호응을 얻었다 ‘LEAP 2025’는 사우디아라비아 정보통신기술부가 주관하는 중동 최대 규모의 기술 전시회다. 올해는 680개 이상의 스타트업, 1천명의 연사, 1천800개의 기술 브랜드가 참가했다.
-
구글, 국가 안보 위협 사이버 범죄 집단 전술 사례 발표
[시큐리티팩트=김상규 기자] 구글이 12일 국가 안보를 위협하는 사이버 범죄 위협에 대한 보고서 ’사이버 범죄: 다면화되는 국가 안보 위협’을 발표했다. 구글 위협 인텔리전스 그룹은 14부터 16일까지 독일 뮌헨에서 열리는 유럽 최대 규모의 연례 국제안보회의인 뮌헨 안보회의에 앞서 국가 안보를 위협하는 사이버 범죄 위협에 대한 새로운 보고서를 발표했다. 이번 보고서는 사이버 범죄가 국가 안보를 위협하는 세력으로 진화해온 과정을 자세히 설명하며, 특히 지정학적∙경제적 목표를 달성하기 위해 국가적 차원에서 사이버 범죄 집단과 그들의 전술을 이용하는 다양한 위협 사례를 소개하고 있다. 또한 경제적 불안정부터 의료 시설과 같은 핵심 인프라 피해에 이르기까지 사이버 범죄가 사회에 미치는 심각한 영향에 대해 살펴보고, 이를 통해 정책 결정권자가 국가 운영에 버금가는 수준으로 사이버 범죄 위협의 중요성을 인식해야 하는 이유를 조명한다. 보고서는 러시아, 중국, 이란, 북한을 사이버 위협 국가 ‘빅4’로 지정했다. 러시아는 사이버 범죄 도구로 우크라이나 작전을 강화하고 있다고 지적하며 사이버 범죄 커뮤니티를 동원해 첩보 행위와 교란 작전을 수행하기 위한 도구와 인력을 확보했다고 소개했다. 중국은 랜섬웨어를 배포해 정보를 탈취하는 APT41과 같이, 금전적 목적으로 공격을 수행하는 사이버 범죄 조직을 이용해 국가 차원의 첩보 행위를 은폐하는 동시에 이를 강화하고 있다고 언급했다. 이란은 경제 침체로 인한 경제적 부담에 일부 공격자가 랜섬웨어와 해킹 및 데이터 유출 작전을 수행하는 동기로 작용할 수 있다고 서술했다. 북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에, 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다고 소개했다. 보고서는 정책 결정권자들이 중요 기반 시설 전반에 걸쳐 강력한 사이버 보안 조치 채택을 장려해야 한다고 당부했다. 사이버 범죄 네트워크에 대한 정보 공유, 공동 조사, 공조된 사항들을 실행시키기 위한 국제적인 프레임워크 개발을 우선시해야 한다고 덧붙였다. 벤 리드 구글 위협 인텔리전스 그룹 시니어 매니저는 “국가 차원의 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어, 보안 취약점, 경우에 따라서는 전체 작전까지 제공받으며 더욱 극심해지고 있다. 이는 국가가 직접 공격 수단을 개발하는 것보다 비용을 절감할 수 있으며, 향후 정부의 개입을 부정하기에도 더 용이하기 때문”이라고 말했다.
-
쿠콘 ‘Coocon Open APIM’, GS인증 1등급 획득
[시큐리티팩트=김상규 기자] 쿠콘은 자사의 종합 데이터 관리 및 분석 서비스 ‘Coocon Open APIM’이 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 12일 밝혔다. 이번 인증은 쿠콘의 데이터 품질과 안정성을 공식적으로 인정받은 결과로, 고객에게 보다 안전하고 신뢰할 수 있는 서비스를 제공하는 기반이 될 것으로 기대된다. GS인증은 국내 소프트웨어 제품의 품질을 검증하고 유통을 촉진하기 위해 도입된 국가 공인 인증 제도다. 쿠콘은 기능적합성, 성능효율성, 사용성, 신뢰성 등 9개 항목에서 높은 평가를 받아 최고 등급인 1등급을 획득했다. Coocon Open APIM은 공공·금융·기업 등 데이터 소유 기관과의 연계를 통해 데이터 수집, 분석, 활용을 지원하는 종합 데이터 관리 및 분석 플랫폼이다. 이 플랫폼은 데이터의 접근성과 활용도를 극대화하며, API 문서와 테스트 환경을 제공해 개발자들이 실제 데이터 환경과 유사한 조건에서 테스트를 진행할 수 있도록 돕는다. 김종현 쿠콘 대표는 “이번 GS인증 1등급 획득은 Coocon Open APIM의 품질과 기술력을 공식적으로 인정받은 성과”라며 “앞으로도 신뢰할 수 있는 혁신적 솔루션을 통해 고객사의 경쟁력을 높이고 데이터 비즈니스 생태계를 선도해 나가겠다”고 말했다.
-
한컴, 삼성SDS와 116억원 규모 '국회 빅데이터 플랫폼' 사업 수주
[시큐리티팩트=김상규 기자] 한글과컴퓨터(한컴)가 삼성SDS와 함께 ‘국회 빅데이터 플랫폼(AI국회) 구축 1단계 사업’을 수주했다고 12일 밝혔다. 2027년까지 3단계에 걸쳐 진행되는 이번 사업은 국회와 외부 협약 기관의 데이터를 통합한 뒤, 빅데이터와 인공지능(AI) 기술로 분석·처리해 입법부의 정책 결정을 지원하고 국민 신뢰를 제고하는 것을 목표로 한다. KT·메가존과 입찰 경쟁해 1단계 사업자로 최종 선정된 한컴과 삼성SDS는 약 13개월 동안 116억원 규모의 프로젝트를 수행한다. 한컴과 삼성SDS는 국회의원들이 효율적인 의정 활동을 할 수 있도록 국회 내외부의 방대한 데이터를 AI가 활용할 수 있는 환경으로 전환하고, 통합된 정보 제공이 가능한 빅데이터 플랫폼을 구축한다. 양사는 한컴의 검색 증강 생성(RAG) 기반 AI 질의응답 솔루션인 ‘한컴피디아’와 삼성SDS의 생성형 AI 서비스 플랫폼 ‘패브릭스(FabriX)’를 통해 지능형 검색 서비스를 구현, 국회의원들이 국회사무처 및 국회도서관의 대규모 의정자료를 신속하고 정확하게 이용할 수 있도록 지원한다. 이와 함께 AI 기술을 활용해 사용자 의도를 분석하고 법률안 초안, 국정감사 질의자료, 보도자료 등 국회 특화 문서를 자동 작성하는 ‘한컴어시스턴트’ 솔루션도 공급할 예정이다. 김연수 한컴 대표는 “올해는 AI 사업 수익화에 속도를 내 실질적인 매출과 수익 창출을 목표로 하겠다”라고 말했다.
실시간 사이버보안 기사
-
-
쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
- [시큐리티팩트=김상규 기자] 쿤텍은 국민대학교 산학협력단과 무기체계 소프트웨어의 보안 강화를 위한 ‘무기체계 코드 기술보호기법(안티탬퍼링, Anti-Tampering)’ 사업 협력을 위해 업무협약을 체결했다고 27일 밝혔다. 쿤텍은 암호화 키를 은닉하는 화이트박스 암호화, 역공학 방지를 위한 코드 난독화 등 안티탬퍼링의 핵심 기술과 관련된 다양한 경험과 기술력을 보유하고 있다. 국민대학교는 암호 알고리즘에 대한 직접적인 공격이 아닌 소비 전력, 전자파 정보 등 암호 체계의 물리적인 데이터를 악용하는 부채널 공격과 관련된 다양한 연구 수행을 기반으로 암호키 관련 보안 취약점 탐지 등의 기술력을 확보하고 있다. 이번 업무협약은 무기체계 기술보호기법 내 ‘코드 안티탬퍼링’ 기술 개발에 대한 상호 협력을 통해 성공적으로 사업 수행을 완료하는 것을 목적으로 한다. 코드 안티탬퍼링이란 소프트웨어를 개발한 소스코드를 역공학하여 탬퍼링을 방어하는 기술이다. 쿤텍의 안티탬퍼링 분야 핵심 기술력과 국민대의 부채널 공격으로부터 암호키를 방어할 수 있는 고보증 물리 채널 방어 기술을 통해 무기체계 코드 기술보호기법 강화를 위한 코드 안티탬퍼링 기술의 완성도를 높인다는 게 이번 업무협약의 전략이다. 방혁준 쿤텍 대표는 “무기체계의 보안은 국가 전반에 걸친 안보와 밀접한 관련이 있는 만큼 무기체계의 분실 및 탈취로부터 핵심 소프트웨어를 보호하는 것이 필수적”이라고 강조하며, “쿤텍은 이번 업무협약을 통해 무기체계를 구성하는 코드 자체를 보호할 수 있는 안티탬퍼링 기술을 개발 및 고도화하여 무기체계와 관련된 기술 및 정보의 유출을 방지하고 궁극적으로 무기체계 전반에 걸친 보안을 강화할 수 있을 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
-
-
강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
- [시큐리티팩트=김상규 기자] 강원도는 27일 강원 정밀의료산업 규제자유특구사업을 통해 구축한 ‘데이터안심존’이 과학기술정보통신부로부터 ‘데이터안심구역’으로 24일 지정됐다고 밝혔다. 과기부장관과 관계 중앙행정기관의 장은 지난해 4월 20일 시행된 데이터산업법 제11조 및 동법 시행령 제12조에 따라 기술적·물리적·관리적 보안대책 등 지정 기준이 충족되는 경우 데이터안심구역을 지정할 수 있는데, 강원도는 지정 기준으로 정해진 시설·공간과 조직 구성, 장비·시스템, 보안대책 수립, 운영·이용 정책 및 절차 마련 등 6개 분야 모두에서 지정 요건을 충족했다. 지난해 정부로부터 ‘정밀의료산업 규제자유특구’로 지정받은 강원도는 민감한 보건의료데이터의 유출 없이 안전하게 분석하고 활용할 수 있도록 지원하기 위해 강원도 춘천과 원주에 각각 1개소씩 구축했다. ‘데이터안심구역’은 강원도와 함께 강원테크노파크가 물리적보안과 관리적 보안체계를 담당하고, 더존비즈온이 클라우드 기반 시스템 및 기술적보안 체계를 담당해 운영하고 있다. 데이터안심구역은 정밀의료 규제자유특구의 실증기업이 실증사업 진행 기간까지 먼저 이용할 수 있다. 이후 정밀의료 빅데이터 산업 육성을 위한 창업과 빅데이터 제공 공간으로도 활용될 예정이다. 이번 과기부의 데이터안심구역에는 우선 춘천의 데이터안심구역을 대상으로 지정받았다. 강원도는 올해 안에 원주 데이터안심구역도 지정범위에 포함해 추가 지정할 것을 목표로 하고 있다. 윤인재 강원도 산업국장은 “이번 데이터안심구역의 시작은 정밀의료산업 빅데이터 분석을 위해 설치했지만, 향후에는 빅데이터와 인공지능 등 다양한 융복합산업의 혁신성장을 견인하고 관련 산업의 생태계를 조성해 나아가는데 초석이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
-
-
KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
- [시큐리티팩트=김상규 기자] 사이버공격을 받은 기업은 앞으로 자료 제출을 거부하지 못한다. 거부할 경우 최대 1000만원의 과태료를 부과 받는다. 정부가 정보통신망법 개선에 나서면서다. 한국인터넷진흥원(KISA)에 따르면 지난 24일 박용규 사이버침해대응본부 침해사고분석단장은 "기존엔 침해사고 조사에 필요한 자료 요구 시 기업이 제출하지 않아도 법적인 처벌이 없었지만, 정보통신망법(정보통신이용촉진및정보보호에관한법률) 개정을 통해 자료제출 거부 시 행정처분 받는다"고 설명했다. 이어 "이번 개정은 결국 기업이 자체적으로 피해 사실을 신고해서 도움을 받을 수 있게 하는 등 보안 수준을 끌어올리기 위한 목적이 크다"고 덧붙였다. 이번 개정에는 ▲피해확산 방지 조치 구체화 ▲침해사고 발생 사업자에 대한 권고 근거 마련 ▲중대 침해사고에 대한 민관합동조사단 목적 구체화 ▲모든 사고에 대한 자료 보전 명령 가능 ▲모든 사고에 대한 자료 제출 요구 가능 ▲중대침해사고 조사에 소속 공무원 참여 추가 등의 내용을 담았다. 아울러 과태료 부과 기준 조항에 기존 조사 방해·거부·기피에 더해 자료 제출 거부·거짓 제출 내용도 추가해 기업의 사이버침해 내용 조사를 위해 정부기관 등이 관련 자료 제출을 요구했을 때, 기업이 이를 거부하면 많게는 1000만원의 과태료를 처분할 수 있게 됐다. 기존 정보통신망법에선 침해 사고 피해를 입은 기업이 관련 자료제출 등을 거부할 경우 조사기관이 임의로 조사에 착수하거나 자료를 수집할 수 없어 원인규명에 한계가 있다는 지적이 있었다.
-
- 사이버보안
- 종합
-
KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
-
-
네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
- [시큐리티팩트=김상규 기자] 네이버클라우드가 SK브로드밴드와 공동 개발한 DaaS상품인 ‘Cloud Desktop(클라우드 데스크탑)'이 한국인터넷진흥원(KISA)으로부터 ‘클라우드보안인증(CSAP)’을 획득했다. CSAP는 공공기관에 안정성이 검증된 민간 클라우드 서비스를 공급하기 위해 정부가 시행하는 평가·인증제도이다. 정부나 공공기관에 클라우드 서비스를 공급하려는 민간 사업자는 CSAP 획득이 필수 요건이다. DaaS 인증을 위해서는 조직·운영 체계, 접근통제, 침해사고 대응·예방 프로세스 등 14개 분야 110개 통제항목을 모두 준수해야 한다. 클라우드 데스크탑은 국내 최고 수준의 공공 클라우드 인프라 환경 및 운영 역량을 갖춘 네이버클라우드의 강점과 SK브로드밴드의 오픈소스 기반 독자 개발 클라우드PC 솔루션인 ‘Cloud X’를 결합한 DaaS(Desktop as a Service) 상품이다. PC사용자 인증 시스템도 Microsoft AD(마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 인증 서비스)에 의존하지 않고서도 오픈소스 특화 설계 기반의 인증 시스템을 선택할 수 있어 다양한 고객 상황에 맞춰 적용 가능한 것이 특징. 사용자뿐만 아니라 관리자 편의성도 우수하다. 사용자 친화적인 UX 환경이 적용된 포탈을 통해 손쉬운 ‘클라우드 데스크탑’ 신청 및 생성 관리가 가능하다. 이용 고객별로 자원이 논리적으로 분할된 각각의 DaaS 환경에 대한 보안성을 높이고 간편하게 운영할 수 있는 전용 관리자 포탈을 제공한다. 두회사는 보안성을 모두 갖춘 표준형 상품과 도입 기관의 IT 환경에 따라 보안 솔루션 선택이 가능한 옵션형 상품을 제공함으로써 사용자 선택의 폭을 넓혔다. 한상영 네이버클라우드 전략&기획 총괄 상무는 “보안을 위해 업무용 PC와 인터넷용 PC를 분리해 1인당 두 대의 PC를 사용해온 국가 및 공공기관에서 최근 1인 1PC로의 전환을 추진하며 시간과 공간의 제약 없이 안전하게 업무용 네트워크에 접속할 수 있는 DaaS에 대한 수요가 증가하는 추세”라며, “엄격한 컴플라이언스를 충족하며 안정성을 입증한 공공 전용 네이버 클라우드 플랫폼을 기반으로 더 많은 공공기관이 업무혁신을 이룰 수 있도록 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
-
-
에지오, 신제품 공개와 함께 보안 플랫폼 강화
- [시큐리티팩트=김상규 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 에지오가 신제품과 서비스를 공개하며 보안 플랫폼 강화에 나선다. 에지오(구 라임라이트 네트웍스)는 24일 새로운 DDoS 스크러빙 솔루션과 WAAP(웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다. 이번에 선보인 DDoS 스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ Tbps(테라바이트) 용량을 결합하여 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. 강화된 WAAP기능에는 ▲고급 규칙 사용자 지정 ▲아웃바운드 데이터 유출 방지 ▲프록시 탐지 ▲지역 코드 지원 ▲향상된 환경설정기능 등이 포함되어 있다. 이러한 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원하여 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다는 게 회사측 설명. 김재현 에지오 코리아 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안 환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며, “에지오의 고급 보안 솔루션은 듀얼 WAAP 모드를 통한 전체 네트워크 및 애플리케이션 DDoS 보호, 웹 애플리케이션 및 API 보호(WAAP), 엔터프라이즈급 봇 관리 기능을 제공한다”라고 말했다.
-
- 사이버보안
- 종합
-
에지오, 신제품 공개와 함께 보안 플랫폼 강화
-
-
노조미네트웍스, 업계 최초 OT/IoT 엔드포인트 보안 센서 발표
- [시큐리티팩트=김상규 기자] 노조미네트웍스가 완전한 운영 복원력에 도달하는 시간을 기하급수적으로 단축시키는 업계 최초의 OT/IoT 엔드포인트 보안 센서 ‘노조미 아크(Nozomi Arc™)’를 23일 발표했다. 기업들이 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 노조미 아크는 주요 자산 및 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다. 이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석 및 방지하는 데 사용된다. 노조미 아크 주요 기능은 ▲엔드포인트 취약점 분석 ▲손상된 호스트 식별 ▲원격 배포 ▲미션 크리티컬 시스템에서 모니터링 배포 가속화다. 사용자는 이와 같은 기능으로 ▲더 빠른 복원 시간 ▲사이버 위험 감소 및 보안 강화 ▲확장된 가시성 및 컨텍스트 ▲낮은 운영 오버헤드 효과를 누릴 수 있다. 박양수 노조미네트웍스 코리아 이사는 “‘노조미 아크(Nozomi Arc™)’는 미션 크리티컬 네트워크 및 산업에 대한 향상된 엔드포인트 데이터 수집 및 자산 가시성을 고객에게 제공한다. 이 향상된 가시성은 추가 취약성 평가, 엔드포인트 보호, 트래픽 분석 기능 및 진행 중인 위협 및 이상 현상에 대한 보다 정확한 진단을 제공한다. 이를 통해 고객들은 멀웨어, 악성 애플리케이션, 무단 USB 드라이브 및 의심스러운 사용자 활동으로 손상된 호스트를 쉽게 식별할 수 있다”고 설명했다. 한편 노조미네트웍스는 23일 "OT/IoT 보안 보고서:ICS 위협 환경에 대한 심층 조사"를 발표했다. 이 보고서에 의하면 와이퍼 멀웨어, IoT 봇넷 활동, 러시아/우크라이나 전쟁이 2022년 위협 환경에 상당한 영향을 미친 것으로 나타났다. 보고서는 또 취약한 일반 텍스트 암호와 취약한 암호화가 중요 인프라 환경에 대한 가장 큰 액세스 위협이었으며, 무차별 공격과 DDOS 시도가 그 뒤를 이었다고 밝혔다. 엔터프라이즈 IT 네트워크를 대상으로 탐지된 가장 일반적인 멀웨어는 ‘트로이 목마’였으며, OT를 대상으로 한 멀웨어에는 ‘원격 액세스 도구(RAT)’가, IoT 장치를 대상으로 한 멀웨어에는 ‘DDoS 멀웨어’가 꼽혔다.
-
- 사이버보안
- 종합
-
노조미네트웍스, 업계 최초 OT/IoT 엔드포인트 보안 센서 발표
-
-
KT 보이스 스튜디오, ‘생성형 AI’ 기술 적용한다
- [시큐리티팩트=김상규 기자] KT가 자사의 AI 보이스 스튜디오에 생성형 AI기술을 적용해 고도화에 나선다. KT는 AI합성데이터 전문 기업인 씨앤에이아이(CN AI)와 ‘영상·이미지 생성 AI 기술 협력을 위한 업무협약’을 체결했다고 23일 밝혔다. 양사는 ▲KT의 AI음성합성 플랫폼에 씨앤에이아이의 생성형 AI 기능 확대 ▲영상·이미지 생성 AI 상용화 ▲합성데이터 기반의 영상·이미지 합성 품질 고도화 연구에 나서기로 협약했다. 이를 통해 음성 생성부터 이미지와 영상 생성 AI 기술을 다양한 KT 상품 및 서비스에 적용해 나갈 계획이다. KT는 2022년 7월 AI 스타트업 휴멜로와 함께 인간의 감정을 담은 AI 음성합성 콘텐츠를 제작할 수 있는 ‘AI 보이스 스튜디오’ 서비스를 출시한 바 있다. 최준기 KT AI·BigData사업본부 본부장은 “KT 초거대 AI ‘믿음’의 언어 생성 AI 기술과, 씨앤에이아이의 합성데이터 기반 영상·이미지 생성 AI 기술을 결합해 디지털 콘텐츠 시장 혁신을 선도할 것”이라며 “KT는 국내 AI 생태계 활성화와 경쟁력 강화를 위해 초거대 AI 기술 개발과 함께 우수한 기술력을 보유한 스타트업을 발굴해 협력하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
KT 보이스 스튜디오, ‘생성형 AI’ 기술 적용한다
-
-
미디어젠, 부산외국어대학교에 ‘AI기반 학습관리시스템’ 구축
- [시큐리티팩트=김상규 기자] 미디어젠은 인공지능(AI) 기반으로 부산외국어대학교의 외국어 교육센터에 ‘AI LMS(학습관리시스템)’ 1단계 구축을 완료했다고 23일 밝혔다. 미디어젠의 AI LMS는 학생들의 비대면 교육 환경 접근성을 높이고, 교수 학습 시간 동안 교수자와 학습자 간 실시간 상호 피드백이 가능한 외국어 교육 시스템이다. 기존 각 대학에서는 LMS 를 사용하고 있지만 AI를 접목한 진단 평가를 기반으로 학습자의 수준을 파악하고, 이를 통한 교육 방향과 학습의 전 과정을 아울러 앞으로 교육 내용까지 제시하는 온라인 플랫폼 기반 맞춤형 외국어 교육 AI LMS 구축은 국내 최초라는 게 미디어젠 설명. 부산외국어대학교는 미디어젠 AI LMS이 온라인 플랫폼 기반의 외국어 교육 시스템을 통한 학생 맞춤식 외국어 교육을 할 수 있음에 따라 기존 LMS의 한계를 극복해 부산, 울산, 경남 지역의 외국어 교육 허브 역할을 할 것으로 전망한다. 또 다양하고 더 접근성이 강화된 외국어 교육 콘텐츠 운영으로 학생들의 외국어 역량을 높이고, 외국어 교육 시스템과 외국어 연구소 활동을 연결해 연구소의 R&D 기능을 높이고 활동도 활발해질 것으로 기대한다.
-
- 사이버보안
- 종합
-
미디어젠, 부산외국어대학교에 ‘AI기반 학습관리시스템’ 구축
-
-
국토교통부, 한국형 도심항공교통(UAM) 실증 착수…내년 수도권 실증 시작
- [시큐리티팩트=김상규 기자] 국토교통부가 한국형도심항공교통(K-UAM) 실증에 착수했다. 국토교통부는 2월 22일(수) 오전 10시 서울 그랜드하얏트호텔에서 한국형도심항공교통 실증사업(그랜드챌린지) 1단계 참여기업들과 협약식을 체결했다. 이번 협약식에는 국토교통부, 한국항공우주연구원을 비롯해 인천국제공항공사, 한국공항공사, 대한항공, 현대자동차, 통신3사, 한화시스템, 롯데정보통신 등 컨소시엄·기업 대표들이 참가했다. 이번 협약은 그랜드챌린지에 참여하는 컨소시엄·기업별로 구체적인 실증 시기와 실증에 사용되는 기체 등을 확정하고, 참여기업의 역할과 의무를 규정하는 등 실증 준비가 완료되었다는 의미가 있다. 각 컨소시엄과 기업들은 상용화 단계에 적용할 운영 시나리오에 따라 운항자, 교통관리 사업자, 버티포트 운영자 간의 통합운용 안정성을 실증하고 도심 진입범위를 결정하기 위한 소음 등도 측정할 예정이다. 국토교통부에 따르면 해외 전문가들은 우리나라의 그랜드챌린지를 미국, 영국, 프랑스에서 추진하고 있는 실증사업들과 함께 세계 주요 실증사업으로 평가하고 있다. 이에 걸맞게 그랜드챌린지에서는 우리나라와 외국 선진국들의 우수한 기술들이 모두 모여 치열한 경쟁의 장이 펼쳐질 것으로 기대된다. 특히 그랜드챌린지는 ▲5G 등 상용통신망을 활용한 교통관리체계 구축 ▲상용화를 전제로 하는 통합운영체계 구축 ▲가상통합운영 시뮬레이터 활용 등은 전 세계 최초로 추진되고 있어 美 항공우주국(NASA) 등 외국에서도 관심이 높은 상황이다. 또한 내년에는 그랜드챌린지 2단계를 통해 도심(수도권)에서 실증을 시작할 예정으로 세계에서 가장 빠르게 도심 실증을 하는 미국·프랑스·영국(’24년) 등과 비교해도 손색이 없을 정도이다. 이와 같은 우수한 실증 환경에 따라 상용화가 가장 빠를 것으로 예상되는 외국의 우수한 기체들도 그랜드챌린지에 다수 참가하게 되어 UAM 기체 제작 기업들간의 자존심을 건 경쟁도 치열할 전망이다. 협약식에 참가한 어명소 국토교통부 2차관은 “UAM 시장 선점을 위한 선도국들간 경쟁이 점점 치열해질 것으로, 우리 기업이 글로벌 시장에서 주도권을 확보해 나가는 것이 무엇보다 중요하다”고 강조했다. 이어 “정부는 민간기업들이 마음껏 역량을 펼치면서 다양한 기술들을 종합적으로 실험해 볼 수 있는 세계 최고의 실증 환경을 제공하는 한편, 과감한 규제 특례를 담은 UAM 법 조속 제정, 차세대 핵심기술 개발을 위한 R&D 추진 및 세계 표준 마련을 위한 국제협력 강화 등 다각적인 지원도 아끼지 않겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
국토교통부, 한국형 도심항공교통(UAM) 실증 착수…내년 수도권 실증 시작
-
-
트렌드마이크로, 2022년도 순매출 18% 증가
- [시큐리티팩트=김상규 기자] 글로벌 클라우드 보안 솔루션 기업 트렌드마이크로가 2022년 순매출이 전년에 비해 18% 증가했다고 22일 발표했다. 회사측은 SaaS 퍼스트 모델, 고객 중심 개발 및 통합 엔터프라이즈 보안 플랫폼강화를 매출 성장의 배경으로 꼽았다. 이 회사는 2022년도 4분기 순매출 또한 전년 동기대비 21% 증가했다. 이번 분기에 4억3600만 달러(약 5644억원)의 연결 순매출과 3800만 달러(491억원)의 영업이익을 기록했다. 연간 반복 수익(ARR)은 전년 동기 대비 29% 증가했고, 구독 기업 수는 42만여개를 넘어서며 동기간 대비 12% 증가했다. 단일 통합 보안 플랫폼의 필요성 증가, 데이터 주권 개념의 확산, 클라우드 의존도 증가 등이 ARR의 빠른 성장을 이끈 주요 요인으로 작용했다. 한편 트렌드마이크로는 여러 자료를 바탕으로 2023년도 연결 순매출을 18억4000만 달러(2조2846억원), 영업이익과 순이익은 각각 2억5700만 달러(3329억원)와 1억8500만 달러(2396억원)로 추정했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 2022년도 순매출 18% 증가