• 최종편집 2025-02-14(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
    [시큐리티팩트=김상규 기자] 쿤텍은 국민대학교 산학협력단과 무기체계 소프트웨어의 보안 강화를 위한 ‘무기체계 코드 기술보호기법(안티탬퍼링, Anti-Tampering)’ 사업 협력을 위해 업무협약을 체결했다고 27일 밝혔다. 쿤텍은 암호화 키를 은닉하는 화이트박스 암호화, 역공학 방지를 위한 코드 난독화 등 안티탬퍼링의 핵심 기술과 관련된 다양한 경험과 기술력을 보유하고 있다. 국민대학교는 암호 알고리즘에 대한 직접적인 공격이 아닌 소비 전력, 전자파 정보 등 암호 체계의 물리적인 데이터를 악용하는 부채널 공격과 관련된 다양한 연구 수행을 기반으로 암호키 관련 보안 취약점 탐지 등의 기술력을 확보하고 있다. 이번 업무협약은 무기체계 기술보호기법 내 ‘코드 안티탬퍼링’ 기술 개발에 대한 상호 협력을 통해 성공적으로 사업 수행을 완료하는 것을 목적으로 한다. 코드 안티탬퍼링이란 소프트웨어를 개발한 소스코드를 역공학하여 탬퍼링을 방어하는 기술이다. 쿤텍의 안티탬퍼링 분야 핵심 기술력과 국민대의 부채널 공격으로부터 암호키를 방어할 수 있는 고보증 물리 채널 방어 기술을 통해 무기체계 코드 기술보호기법 강화를 위한 코드 안티탬퍼링 기술의 완성도를 높인다는 게 이번 업무협약의 전략이다. 방혁준 쿤텍 대표는 “무기체계의 보안은 국가 전반에 걸친 안보와 밀접한 관련이 있는 만큼 무기체계의 분실 및 탈취로부터 핵심 소프트웨어를 보호하는 것이 필수적”이라고 강조하며, “쿤텍은 이번 업무협약을 통해 무기체계를 구성하는 코드 자체를 보호할 수 있는 안티탬퍼링 기술을 개발 및 고도화하여 무기체계와 관련된 기술 및 정보의 유출을 방지하고 궁극적으로 무기체계 전반에 걸친 보안을 강화할 수 있을 것으로 기대한다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-27
  • 강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
    [시큐리티팩트=김상규 기자] 강원도는 27일 강원 정밀의료산업 규제자유특구사업을 통해 구축한 ‘데이터안심존’이 과학기술정보통신부로부터 ‘데이터안심구역’으로 24일 지정됐다고 밝혔다. 과기부장관과 관계 중앙행정기관의 장은 지난해 4월 20일 시행된 데이터산업법 제11조 및 동법 시행령 제12조에 따라 기술적·물리적·관리적 보안대책 등 지정 기준이 충족되는 경우 데이터안심구역을 지정할 수 있는데, 강원도는 지정 기준으로 정해진 시설·공간과 조직 구성, 장비·시스템, 보안대책 수립, 운영·이용 정책 및 절차 마련 등 6개 분야 모두에서 지정 요건을 충족했다. 지난해 정부로부터 ‘정밀의료산업 규제자유특구’로 지정받은 강원도는 민감한 보건의료데이터의 유출 없이 안전하게 분석하고 활용할 수 있도록 지원하기 위해 강원도 춘천과 원주에 각각 1개소씩 구축했다. ‘데이터안심구역’은 강원도와 함께 강원테크노파크가 물리적보안과 관리적 보안체계를 담당하고, 더존비즈온이 클라우드 기반 시스템 및 기술적보안 체계를 담당해 운영하고 있다. 데이터안심구역은 정밀의료 규제자유특구의 실증기업이 실증사업 진행 기간까지 먼저 이용할 수 있다. 이후 정밀의료 빅데이터 산업 육성을 위한 창업과 빅데이터 제공 공간으로도 활용될 예정이다. 이번 과기부의 데이터안심구역에는 우선 춘천의 데이터안심구역을 대상으로 지정받았다. 강원도는 올해 안에 원주 데이터안심구역도 지정범위에 포함해 추가 지정할 것을 목표로 하고 있다. 윤인재 강원도 산업국장은 “이번 데이터안심구역의 시작은 정밀의료산업 빅데이터 분석을 위해 설치했지만, 향후에는 빅데이터와 인공지능 등 다양한 융복합산업의 혁신성장을 견인하고 관련 산업의 생태계를 조성해 나아가는데 초석이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-02-27
  • KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
    [시큐리티팩트=김상규 기자] 사이버공격을 받은 기업은 앞으로 자료 제출을 거부하지 못한다. 거부할 경우 최대 1000만원의 과태료를 부과 받는다. 정부가 정보통신망법 개선에 나서면서다. 한국인터넷진흥원(KISA)에 따르면 지난 24일 박용규 사이버침해대응본부 침해사고분석단장은 "기존엔 침해사고 조사에 필요한 자료 요구 시 기업이 제출하지 않아도 법적인 처벌이 없었지만, 정보통신망법(정보통신이용촉진및정보보호에관한법률) 개정을 통해 자료제출 거부 시 행정처분 받는다"고 설명했다. 이어 "이번 개정은 결국 기업이 자체적으로 피해 사실을 신고해서 도움을 받을 수 있게 하는 등 보안 수준을 끌어올리기 위한 목적이 크다"고 덧붙였다. 이번 개정에는 ▲피해확산 방지 조치 구체화 ▲침해사고 발생 사업자에 대한 권고 근거 마련 ▲중대 침해사고에 대한 민관합동조사단 목적 구체화 ▲모든 사고에 대한 자료 보전 명령 가능 ▲모든 사고에 대한 자료 제출 요구 가능 ▲중대침해사고 조사에 소속 공무원 참여 추가 등의 내용을 담았다. 아울러 과태료 부과 기준 조항에 기존 조사 방해·거부·기피에 더해 자료 제출 거부·거짓 제출 내용도 추가해 기업의 사이버침해 내용 조사를 위해 정부기관 등이 관련 자료 제출을 요구했을 때, 기업이 이를 거부하면 많게는 1000만원의 과태료를 처분할 수 있게 됐다. 기존 정보통신망법에선 침해 사고 피해를 입은 기업이 관련 자료제출 등을 거부할 경우 조사기관이 임의로 조사에 착수하거나 자료를 수집할 수 없어 원인규명에 한계가 있다는 지적이 있었다.
    • 사이버보안
    • 종합
    2023-02-27
  • 네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
    [시큐리티팩트=김상규 기자] 네이버클라우드가 SK브로드밴드와 공동 개발한 DaaS상품인 ‘Cloud Desktop(클라우드 데스크탑)'이 한국인터넷진흥원(KISA)으로부터 ‘클라우드보안인증(CSAP)’을 획득했다. CSAP는 공공기관에 안정성이 검증된 민간 클라우드 서비스를 공급하기 위해 정부가 시행하는 평가·인증제도이다. 정부나 공공기관에 클라우드 서비스를 공급하려는 민간 사업자는 CSAP 획득이 필수 요건이다. DaaS 인증을 위해서는 조직·운영 체계, 접근통제, 침해사고 대응·예방 프로세스 등 14개 분야 110개 통제항목을 모두 준수해야 한다. 클라우드 데스크탑은 국내 최고 수준의 공공 클라우드 인프라 환경 및 운영 역량을 갖춘 네이버클라우드의 강점과 SK브로드밴드의 오픈소스 기반 독자 개발 클라우드PC 솔루션인 ‘Cloud X’를 결합한 DaaS(Desktop as a Service) 상품이다. PC사용자 인증 시스템도 Microsoft AD(마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 인증 서비스)에 의존하지 않고서도 오픈소스 특화 설계 기반의 인증 시스템을 선택할 수 있어 다양한 고객 상황에 맞춰 적용 가능한 것이 특징. 사용자뿐만 아니라 관리자 편의성도 우수하다. 사용자 친화적인 UX 환경이 적용된 포탈을 통해 손쉬운 ‘클라우드 데스크탑’ 신청 및 생성 관리가 가능하다. 이용 고객별로 자원이 논리적으로 분할된 각각의 DaaS 환경에 대한 보안성을 높이고 간편하게 운영할 수 있는 전용 관리자 포탈을 제공한다. 두회사는 보안성을 모두 갖춘 표준형 상품과 도입 기관의 IT 환경에 따라 보안 솔루션 선택이 가능한 옵션형 상품을 제공함으로써 사용자 선택의 폭을 넓혔다. 한상영 네이버클라우드 전략&기획 총괄 상무는 “보안을 위해 업무용 PC와 인터넷용 PC를 분리해 1인당 두 대의 PC를 사용해온 국가 및 공공기관에서 최근 1인 1PC로의 전환을 추진하며 시간과 공간의 제약 없이 안전하게 업무용 네트워크에 접속할 수 있는 DaaS에 대한 수요가 증가하는 추세”라며, “엄격한 컴플라이언스를 충족하며 안정성을 입증한 공공 전용 네이버 클라우드 플랫폼을 기반으로 더 많은 공공기관이 업무혁신을 이룰 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-02-25
  • 에지오, 신제품 공개와 함께 보안 플랫폼 강화
    [시큐리티팩트=김상규 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 에지오가 신제품과 서비스를 공개하며 보안 플랫폼 강화에 나선다. 에지오(구 라임라이트 네트웍스)는 24일 새로운 DDoS 스크러빙 솔루션과 WAAP(웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다. 이번에 선보인 DDoS 스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ Tbps(테라바이트) 용량을 결합하여 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. 강화된 WAAP기능에는 ▲고급 규칙 사용자 지정 ▲아웃바운드 데이터 유출 방지 ▲프록시 탐지 ▲지역 코드 지원 ▲향상된 환경설정기능 등이 포함되어 있다. 이러한 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원하여 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다는 게 회사측 설명. 김재현 에지오 코리아 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안 환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며, “에지오의 고급 보안 솔루션은 듀얼 WAAP 모드를 통한 전체 네트워크 및 애플리케이션 DDoS 보호, 웹 애플리케이션 및 API 보호(WAAP), 엔터프라이즈급 봇 관리 기능을 제공한다”라고 말했다.
    • 사이버보안
    • 종합
    2023-02-25
  • 노조미네트웍스, 업계 최초 OT/IoT 엔드포인트 보안 센서 발표
    [시큐리티팩트=김상규 기자] 노조미네트웍스가 완전한 운영 복원력에 도달하는 시간을 기하급수적으로 단축시키는 업계 최초의 OT/IoT 엔드포인트 보안 센서 ‘노조미 아크(Nozomi Arc™)’를 23일 발표했다. 기업들이 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 노조미 아크는 주요 자산 및 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다. 이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석 및 방지하는 데 사용된다. 노조미 아크 주요 기능은 ▲엔드포인트 취약점 분석 ▲손상된 호스트 식별 ▲원격 배포 ▲미션 크리티컬 시스템에서 모니터링 배포 가속화다. 사용자는 이와 같은 기능으로 ▲더 빠른 복원 시간 ▲사이버 위험 감소 및 보안 강화 ▲확장된 가시성 및 컨텍스트 ▲낮은 운영 오버헤드 효과를 누릴 수 있다. 박양수 노조미네트웍스 코리아 이사는 “‘노조미 아크(Nozomi Arc™)’는 미션 크리티컬 네트워크 및 산업에 대한 향상된 엔드포인트 데이터 수집 및 자산 가시성을 고객에게 제공한다. 이 향상된 가시성은 추가 취약성 평가, 엔드포인트 보호, 트래픽 분석 기능 및 진행 중인 위협 및 이상 현상에 대한 보다 정확한 진단을 제공한다. 이를 통해 고객들은 멀웨어, 악성 애플리케이션, 무단 USB 드라이브 및 의심스러운 사용자 활동으로 손상된 호스트를 쉽게 식별할 수 있다”고 설명했다. 한편 노조미네트웍스는 23일 "OT/IoT 보안 보고서:ICS 위협 환경에 대한 심층 조사"를 발표했다. 이 보고서에 의하면 와이퍼 멀웨어, IoT 봇넷 활동, 러시아/우크라이나 전쟁이 2022년 위협 환경에 상당한 영향을 미친 것으로 나타났다. 보고서는 또 취약한 일반 텍스트 암호와 취약한 암호화가 중요 인프라 환경에 대한 가장 큰 액세스 위협이었으며, 무차별 공격과 DDOS 시도가 그 뒤를 이었다고 밝혔다. 엔터프라이즈 IT 네트워크를 대상으로 탐지된 가장 일반적인 멀웨어는 ‘트로이 목마’였으며, OT를 대상으로 한 멀웨어에는 ‘원격 액세스 도구(RAT)’가, IoT 장치를 대상으로 한 멀웨어에는 ‘DDoS 멀웨어’가 꼽혔다.
    • 사이버보안
    • 종합
    2023-02-23
  • KT 보이스 스튜디오, ‘생성형 AI’ 기술 적용한다
    [시큐리티팩트=김상규 기자] KT가 자사의 AI 보이스 스튜디오에 생성형 AI기술을 적용해 고도화에 나선다. KT는 AI합성데이터 전문 기업인 씨앤에이아이(CN AI)와 ‘영상·이미지 생성 AI 기술 협력을 위한 업무협약’을 체결했다고 23일 밝혔다. 양사는 ▲KT의 AI음성합성 플랫폼에 씨앤에이아이의 생성형 AI 기능 확대 ▲영상·이미지 생성 AI 상용화 ▲합성데이터 기반의 영상·이미지 합성 품질 고도화 연구에 나서기로 협약했다. 이를 통해 음성 생성부터 이미지와 영상 생성 AI 기술을 다양한 KT 상품 및 서비스에 적용해 나갈 계획이다. KT는 2022년 7월 AI 스타트업 휴멜로와 함께 인간의 감정을 담은 AI 음성합성 콘텐츠를 제작할 수 있는 ‘AI 보이스 스튜디오’ 서비스를 출시한 바 있다. 최준기 KT AI·BigData사업본부 본부장은 “KT 초거대 AI ‘믿음’의 언어 생성 AI 기술과, 씨앤에이아이의 합성데이터 기반 영상·이미지 생성 AI 기술을 결합해 디지털 콘텐츠 시장 혁신을 선도할 것”이라며 “KT는 국내 AI 생태계 활성화와 경쟁력 강화를 위해 초거대 AI 기술 개발과 함께 우수한 기술력을 보유한 스타트업을 발굴해 협력하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-23
  • 미디어젠, 부산외국어대학교에 ‘AI기반 학습관리시스템’ 구축
    [시큐리티팩트=김상규 기자] 미디어젠은 인공지능(AI) 기반으로 부산외국어대학교의 외국어 교육센터에 ‘AI LMS(학습관리시스템)’ 1단계 구축을 완료했다고 23일 밝혔다. 미디어젠의 AI LMS는 학생들의 비대면 교육 환경 접근성을 높이고, 교수 학습 시간 동안 교수자와 학습자 간 실시간 상호 피드백이 가능한 외국어 교육 시스템이다. 기존 각 대학에서는 LMS 를 사용하고 있지만 AI를 접목한 진단 평가를 기반으로 학습자의 수준을 파악하고, 이를 통한 교육 방향과 학습의 전 과정을 아울러 앞으로 교육 내용까지 제시하는 온라인 플랫폼 기반 맞춤형 외국어 교육 AI LMS 구축은 국내 최초라는 게 미디어젠 설명. 부산외국어대학교는 미디어젠 AI LMS이 온라인 플랫폼 기반의 외국어 교육 시스템을 통한 학생 맞춤식 외국어 교육을 할 수 있음에 따라 기존 LMS의 한계를 극복해 부산, 울산, 경남 지역의 외국어 교육 허브 역할을 할 것으로 전망한다. 또 다양하고 더 접근성이 강화된 외국어 교육 콘텐츠 운영으로 학생들의 외국어 역량을 높이고, 외국어 교육 시스템과 외국어 연구소 활동을 연결해 연구소의 R&D 기능을 높이고 활동도 활발해질 것으로 기대한다.
    • 사이버보안
    • 종합
    2023-02-23
  • 국토교통부, 한국형 도심항공교통(UAM) 실증 착수…내년 수도권 실증 시작
    [시큐리티팩트=김상규 기자] 국토교통부가 한국형도심항공교통(K-UAM) 실증에 착수했다. 국토교통부는 2월 22일(수) 오전 10시 서울 그랜드하얏트호텔에서 한국형도심항공교통 실증사업(그랜드챌린지) 1단계 참여기업들과 협약식을 체결했다. 이번 협약식에는 국토교통부, 한국항공우주연구원을 비롯해 인천국제공항공사, 한국공항공사, 대한항공, 현대자동차, 통신3사, 한화시스템, 롯데정보통신 등 컨소시엄·기업 대표들이 참가했다. 이번 협약은 그랜드챌린지에 참여하는 컨소시엄·기업별로 구체적인 실증 시기와 실증에 사용되는 기체 등을 확정하고, 참여기업의 역할과 의무를 규정하는 등 실증 준비가 완료되었다는 의미가 있다. 각 컨소시엄과 기업들은 상용화 단계에 적용할 운영 시나리오에 따라 운항자, 교통관리 사업자, 버티포트 운영자 간의 통합운용 안정성을 실증하고 도심 진입범위를 결정하기 위한 소음 등도 측정할 예정이다. 국토교통부에 따르면 해외 전문가들은 우리나라의 그랜드챌린지를 미국, 영국, 프랑스에서 추진하고 있는 실증사업들과 함께 세계 주요 실증사업으로 평가하고 있다. 이에 걸맞게 그랜드챌린지에서는 우리나라와 외국 선진국들의 우수한 기술들이 모두 모여 치열한 경쟁의 장이 펼쳐질 것으로 기대된다. 특히 그랜드챌린지는 ▲5G 등 상용통신망을 활용한 교통관리체계 구축 ▲상용화를 전제로 하는 통합운영체계 구축 ▲가상통합운영 시뮬레이터 활용 등은 전 세계 최초로 추진되고 있어 美 항공우주국(NASA) 등 외국에서도 관심이 높은 상황이다. 또한 내년에는 그랜드챌린지 2단계를 통해 도심(수도권)에서 실증을 시작할 예정으로 세계에서 가장 빠르게 도심 실증을 하는 미국·프랑스·영국(’24년) 등과 비교해도 손색이 없을 정도이다. 이와 같은 우수한 실증 환경에 따라 상용화가 가장 빠를 것으로 예상되는 외국의 우수한 기체들도 그랜드챌린지에 다수 참가하게 되어 UAM 기체 제작 기업들간의 자존심을 건 경쟁도 치열할 전망이다. 협약식에 참가한 어명소 국토교통부 2차관은 “UAM 시장 선점을 위한 선도국들간 경쟁이 점점 치열해질 것으로, 우리 기업이 글로벌 시장에서 주도권을 확보해 나가는 것이 무엇보다 중요하다”고 강조했다. 이어 “정부는 민간기업들이 마음껏 역량을 펼치면서 다양한 기술들을 종합적으로 실험해 볼 수 있는 세계 최고의 실증 환경을 제공하는 한편, 과감한 규제 특례를 담은 UAM 법 조속 제정, 차세대 핵심기술 개발을 위한 R&D 추진 및 세계 표준 마련을 위한 국제협력 강화 등 다각적인 지원도 아끼지 않겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-23
  • 트렌드마이크로, 2022년도 순매출 18% 증가
    [시큐리티팩트=김상규 기자] 글로벌 클라우드 보안 솔루션 기업 트렌드마이크로가 2022년 순매출이 전년에 비해 18% 증가했다고 22일 발표했다. 회사측은 SaaS 퍼스트 모델, 고객 중심 개발 및 통합 엔터프라이즈 보안 플랫폼강화를 매출 성장의 배경으로 꼽았다. 이 회사는 2022년도 4분기 순매출 또한 전년 동기대비 21% 증가했다. 이번 분기에 4억3600만 달러(약 5644억원)의 연결 순매출과 3800만 달러(491억원)의 영업이익을 기록했다. 연간 반복 수익(ARR)은 전년 동기 대비 29% 증가했고, 구독 기업 수는 42만여개를 넘어서며 동기간 대비 12% 증가했다. 단일 통합 보안 플랫폼의 필요성 증가, 데이터 주권 개념의 확산, 클라우드 의존도 증가 등이 ARR의 빠른 성장을 이끈 주요 요인으로 작용했다. 한편 트렌드마이크로는 여러 자료를 바탕으로 2023년도 연결 순매출을 18억4000만 달러(2조2846억원), 영업이익과 순이익은 각각 2억5700만 달러(3329억원)와 1억8500만 달러(2396억원)로 추정했다.
    • 사이버보안
    • 종합
    2023-02-22
비밀번호 :