사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
2022년 국내 모바일 게임 시장 53억달러…RPG가 60% 이상 차지
- [시큐리티팩트=김상규 기자] 지난해 국내 모바일 게임 시장규모가 21년(58억달러)보다 하락한 53억달러(6조9239억원)인 것으로 나타났다. 글로벌 모바일 시장 데이터 분석 기업 센서타워(Sensor Tower)가 지난 한 해 국내 모바일 게임 시장 동향을 분석한 ‘2022년 한국 모바일 게임 시장 인사이트’ 리포트를 14일 발표했다. 센서타웨어 따르면 북미, 일본, 유럽 시장과 마찬가지로 국내 모바일 게임 시장 전체 수익은 2022년부터 하락세가 나타나며 6조9239억원의 수익을 올리는 데 그친 것으로 밝혀졌다. 안드로이드 소비자 지출이 12% 하락해 가장 뚜렷한 하락세를 보였다. 수익 점유율에서는 iOS 사용자와 안드로이드 사용자가 각각 20.4%와 79.6%를 차지했다. 지난해 국내 모바일 게임 시장에서 다운로드 수는 5억2000만회를 기록해 전년 동기보다 5.2% 하락했다. 안드로이드 기기의 모바일 게임 다운로드 수가 8.3% 감소한 반면, iOS 기기의 모바일 게임 다운로드 수는 8.3% 증가했다. RPG는 한국에서 가장 큰 모바일 게임 시장으로 2022년 수익의 60% 이상을 차지했다. 그중에서도 하위 장르 MMORPG 성과가 가장 눈에 띄었다. 수익 성장 방면에서 볼 때 위치 기반 AR, 액션, 시뮬레이션, 보드게임 모두 10%가 넘는 성장 폭을 기록했다. 새로운 시즌 업데이트와 Pokemon Go Fest의 성공에 힘입어 ‘포켓몬 GO’로 대표되는 지오로케이션 AR 장르의 수익이 55% 급증했다. 액션 모바일 게임 수익 증가는 주로 ‘던전앤파이터 모바일’ 등 다수 신작 게임들의 선전이 견인했다. 한국 시장은 총 14개의 한국 모바일 게임이 2022년 모바일 게임 수익 랭킹 TOP 20에 들며 한국 퍼블리셔가 계속해서 강세를 보이고 있으며, 그중 ‘리니지W’, ‘리니지M’, ‘오딘: 발할라 라이징’이 1위부터 3위를 차지했다. 2022년 한국 시장에서 1억달러의 수익을 돌파한 7개 모바일 게임 가운데 MMORPG가 5개로 가장 많았으며, 나머지는 액션과 스포츠가 각각 차지했다. MMORPG는 한국에서 가장 수익이 높은 RPG 하위 장르로, 해당 장르의 수익은 4년 연속 한국 모바일 게임 총수익의 80% 가까이 차지했다. Habby가 출시한 로그라이크 핵 앤드 슬래시 게임 ‘탕탕특공대 (Survivor.io)’는 빠르게 한국 모바일 게임 플레이어들의 사랑을 받으며 6개월 만에 성공적으로 지난해 한국 모바일 게임 다운로드 랭킹 1위에 올랐다. 한국에서 이미 500만회 가까이 다운로드된 탕탕특공대의 뒤를 이어 ‘포켓몬 GO’와 ‘로블록스’가 각각 차트 2위와 3위를 차지했다. 2022년 한국 모바일 게임 다운로드 랭킹에 오른 상위 20개 게임 가운데 5개는 신규 게임이었으며 각각 액션, 롤플레잉 및 전략 등 다양한 장르에 걸쳐 있었다. 전년 같은 기간보다 모바일 RPG 다운로드 수는 소폭 하락했지만, 양질의 신작이 끊임없이 출시되며 한국 시장은 계속해서 활기를 띠고 있고 이에 따라 경쟁은 더 치열해질 전망이다.
-
- 사이버보안
- 종합
-
2022년 국내 모바일 게임 시장 53억달러…RPG가 60% 이상 차지
-
-
랜섬웨어 집단 “수익화 위해 다양한 분야로 영역 확대중”…트렌드마이크로 발표
- [시큐리티팩트=김상규 기자] 랜섬웨어 집단은 하락하는 수익율을 해결하기 위해 이름을 바꾸거나 행위를 다양화하기 시작했다는 보고서가 나왔다. 트렌드마이크로는 14일 주요 사이버 보안 사안과 변화 및 사이버 위협 대응을 담은 ‘2022 사이버 보안 보고서’를 발표했다. 트렌드마이크로에 따르면, 향후 랜섬웨어 집단은 주식 사기, 비즈니스 이메일 사기(BEC, Business Email Compromise), 자금 세탁, 암호화폐 도난 등 초기 접속을 수익화 하는 분야로 영역을 이동할 것으로 예측했다. 보고서는 지난해 사이버 위협 탐지가 1460억 건에 달했으며 위협 탐지 수와 차단된 악성 파일 수는 각각 55%와 242% 급증했다고 밝혔다. 보고서 주요 내용으로는 마이터 어택(MITRE ATT&CK)의 상위 세 가지 기술을 통해 위협 행위자들이 원격 서비스를 통해 초기 액세스를 얻은 다음 유효한 계정을 활용하기 위한 자격 증명 덤핑(credential dumping) 방식을 사용해 사이버 환경 내에서 활동 반경을 확장하고 있다. 백도어 악성 프로그램 탐지 결과가 86%가량 증가했고 제로데이 이니셔티브(ZDI) 자문 건은 1706건으로, 3년 연속 사상 최대치를 기록했다. 이는 기업의 공격 접점이 빠르게 확장되는 와중에 자동화 분석 툴에 대한 투자 확대로 더욱 많은 버그가 탐지됐기 때문이다. 웹서버 악성코드 웹쉘(Webshell) 수치가 2021년 대비 103% 급증하면서 가장 많이 탐지된 악성 프로그램으로 선정됐다. 재확산된 이모텟(Emotet)이 뒤를 이었고, 랜섬웨어 부문에서는 ‘록빗(LockBit)과 블랙캣(BlackCat)이 선정됐다. 존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "지난해 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다. 이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다"고 강조했다.
-
- 사이버보안
- 종합
-
랜섬웨어 집단 “수익화 위해 다양한 분야로 영역 확대중”…트렌드마이크로 발표
-
-
캠핑장 누비는 로봇시대 성큼.. KT, 배송로봇 사업화 협력
- [시큐리티팩트=김상규 기자] 캠핑장에서 필요한 물품을 배송하는 로봇시대가 성큼 다가올 전망이다. KT가 캠핑톡, 캠핑아웃도어와 함께 서울 북한산 글램핑장에서 실외자율주행로봇 사업 확산을 위한 MOU를 체결했다고 14일 밝혔다. 캠핑톡은 캠핑장 검색, 예약, 결제를 원스톱으로 지원하는 캠핑장 예약 플랫폼 회사다. 전국 450여개 업체와 제휴를 맺고 있으며, 캠핑장 지역, 유형, 주요 부대시설, 환경 등을 기준으로 고객에게 최적의 캠핑장을 검색할 수 있는 서비스를 제공한다. 캠핑아웃도어는 캠핑과 글램핑을 전문으로 기획하는 시공사로, 경상남도 진주에 1만평 규모의 대형 글램핑장을 운영하고 있다. 최근 KT 실외 자율주행로봇을 도입해 글램핑장, 피크닉, 수영장, 카페, 가든키친 등에서 로봇 서비스를 제공하고 있다. 이번 업무 협약은 ▲캠핑장 로봇 서비스 확산 ▲아웃도어 상용 환경에서 로봇 활용 ▲KT 로봇 및 연계 서비스 보급에 대한 상호 협력을 주요 내용으로 한다. 협약을 통해 3사는 고객들에게 캠핑장 자율주행 배송로봇 서비스를 제공하고, 최초의 실외 자율주행로봇 서비스를 빠르게 시장에 확대한다는 계획이다. 또한 KT 로봇을 도입한 캠핑장을 플래그십스토어로 활용하고, 캠핑장에 적합한 서비스를 제공하기 위한 상품 개발에도 지속 협력할 예정이다. 이상호 KT AI Robot사업단장은 “3사가 협업한 실외 자율주행 로봇서비스가 출발점이 돼 국내 로봇 시장에 새로운 바람이 불기를 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
캠핑장 누비는 로봇시대 성큼.. KT, 배송로봇 사업화 협력
-
-
팔로알토 네트웍스 “조직 90%, 1시간안에 사이버 위협 탐지 및 대응 실패”
- [시큐리티팩트=김상규 기자] 응답자의 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하기 어렵다는 반응이 나왔다. 팔로알토 네트웍스는 전세계 2500여명 C레벨 임직원들을 조사한 ‘2023 클라우드 네이티브 보안 현황 보고서’를 13일 발표했다. 이 보고서에 따르면 클라우드 사용이 늘어나며 보안 우려도 증가했다. 팬데믹 기간 동안 하이브리드 업무 환경이 확산되며 클라우드 사용이 25% 이상 증가했다. 응답자의 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하여 해결하기 어렵다고 답했다. 대다수의 응답자는 보안 상태가 취약하다고 답했으며, 여러 개의 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등과 같은 기본 활동을 개선해야 한다고 답했다. 클라우드로 전환의 당면 과제에 대한 질문에 응답자들은 포괄적인 보안, 컴플라이언스, 기술적인 복잡성 등을 가장 큰 요소로 꼽았고, 이는 2020년 조사와 동일한 응답 결과로 여전히 이러한 문제들이 해결되지 않을 것으로 나타났다. 78%에 이르는 대다수의 응답자가 클라우드 보안에 대해 각 팀에 분산된 책임을 요구하고 있다고 답했지만, 절반에 가까운 47%는 조직 내 인력 구성원들이 스스로의 보안 책임을 이해하고 있지 않다고 답했다. 설문에 참여한 리더 중 4분의 3은 목표를 달성하기 위해 어떤 보안 툴이 필요한지 파악하는 데 어려움을 겪고 있다고 답했다. 보고서에 따르면 평균적으로 30개 이상의 보안 툴을 사용하고 있으며, 특히 클라우드 보안 전용 제품 또한 6~10개에 이르는 것으로 조사됐다. 보안 툴의 개수가 많아질수록 기업에서는 전체 클라우드 포트폴리오에 대한 심층적인 가시성을 확보하기 어려워진다. 응답자의 76%가 여러 개의 보안 툴을 사용함으로써 사각 지대가 발생하고, 이로 인해 위험의 우선순위를 파악하고 공격을 차단하는데 영향을 미친다고 답했다. 또 80%는 클라우드 계정과 서비스 전체를 아우르는 중앙집중형의 보안 솔루션을 선호한다고 답했다. 그럼에도 대부분의 기업들은 성공적으로 클라우드를 확장했고, 클라우드 인프라를 비즈니스 전반에 걸쳐 전략적으로 접근했던 기업들의 경우 대체적으로 더 성공적인 결과를 확보했다. 이러한 기업들은 클라우드 보안이 비즈니스 성장에 명백한 영향을 미친 것으로 나타났다. 더 나은 보안이 반드시 성장으로 이어지는 것은 아니지만, 툴 및 공급업체를 통합하는 방식의 제어 가능한 보안 체계를 구축하고, 검증된 DevSecOps 시스템과 보안 자동화 전략을 갖춘 경우 개발팀의 성과에 긍정적인 영향을 미친 것으로 분석됐다. 안쿠르 샤 팔로알토 네트웍스 프리즈마 클라우드 총괄 부사장은 “이번 조사에 따르면 4개 조직 중 3곳은 운영환경에 매주 새로운 코드를 추가하고 있으며, 40%는 매일 새로운 코드를 적용하고 있다. 즉 누구도 클라우드 워크로드의 보안을 간과할 수 없는 상황”이라고 설명하며 “클라우드 도입 및 확대가 지속되는 만큼 기업에서는 플랫폼 방식의 접근을 통해 멀티 클라우드 환경 전반에 걸쳐 코드에서부터 클라우드에 이르기까지 애플리케이션을 안전하게 보호해야 한다”고 덧붙였다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스 “조직 90%, 1시간안에 사이버 위협 탐지 및 대응 실패”
-
-
포티넷, 운영 기술(OT) 특화 보안 신 제품 및 전문 서비스 발표
- [시큐리티팩트=김상규 기자] 포티넷 코리아는 새로운 OT 보안 제품 및 서비스를 발표했다고 13일 밝혔다. 이번에 발표한 제품 및 서비스를 통해 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 OT 보안 부문을 강화하고, 기업들이 통합 솔루션 기반의 플랫폼을 구축해 OT/IT 환경에서 사이버 위험을 효과적으로 완화하도록 지원하게 되었다. 점차 많은 산업 환경들이 외부/내부 애플리케이션, 각종 디바이스, 기업 IT 네트워크와 연결되면서 공격 범위가 기하급수적으로 증가하고, 중요OT 자산들이 정교하고 파괴적인 위협에 노출되고 있다. 포티넷의 ‘2022 OT 및 사이버 보안 현황 보고서’에 의하면 조직의 93%가 지난해 한 번 이상의 보안 침해 사고를 경험했으며, 이러한 사고의 61%가 OT 시스템에 영향을 미친 것으로 나타났다. 보안 침해사고는 지역 사회부터 국가 전체에 이르기까지 모든 것을 지원하는 중요 인프라와 자원, 서비스를 마비시킬 가능성이 있다. 이에 조직들은 가시성 및 실시간 대응 능력의 부재로 인해 발생할 수 있는 보안 위험을 완화하기 위해 최적의 도구와 정책을 통합하여 OT 환경을 보호해야 한다. 이번에 포티넷이 발표한 포티게이트 70F 러기드 차세대 방화벽(FortiGate 70F Rugged Next-Generation Firewall, NGFW)은 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 컴팩트형 제품으로 열악한 산업 환경을 위한 제품군인 ‘포티넷 러기드 포트폴리오’에 새롭게 추가되었다. 70F에는 포티가드 AI 기반의 엔터프라이즈급 보안 서비스가 포함되어 있으며, SD-WAN, 유니버설 ZTNA, LAN 엣지 컨트롤러에 기본적으로 통합된 전용 OT/IoT 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 완벽한 커버리지를 제공한다. 조기 침해 탐지 및 공격 시 격리를 위한 포티넷의 디셉션(deception) 기술 기반의 ‘포티디셉터(FortiDeceptor)’는 열악한 산업 환경을 위해 산업적으로 더욱 견고하게 만들어진 러기드 어플라이언스 ‘포티디셉터 러기드 100G(FortiDeceptor Rugged 100G)’로 출시된다. 새로운 위협과 취약성에 대응하기 위해 포티디셉터는 새로 발견된 취약점 또는 의심스러운 활동을 기반으로 디셉션 디코이(미끼)를 온디맨드 방식으로 생성하여 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공한다. 또한 시큐어 원격 액세스를 위한 특권 접근 관리(Privileged Access Management, PAM) 솔루션 ‘포티PAM(FortiPAM)’은 IT/OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “OT 환경은 클라우드 및 공급망에 더 많이 연결되고 있으며, 이로 인해 사이버 공격자들의 집중포화를 받고 있다. 그러나 전통적인 정보 보안 제품들은 사이버-물리적 보안에는 최적화되어 있지 않다”라며 “OT를 위한 포티넷 보안 패브릭은 OT를 위해 특별히 설계된 솔루션”이라고 강조했다.
-
- 사이버보안
- 종합
-
포티넷, 운영 기술(OT) 특화 보안 신 제품 및 전문 서비스 발표
-
-
아파트 리뷰도 이제는 AI가 직접… 부동산의 신, GPT 기반 AI 지도 서비스 출시
- [시큐리티팩트=김상규 기자] 이도플래닝의 라이프스타일 맞춤형 아파트 추천 플랫폼 ‘부동산의 신’이 초거대 인공지능(AI)인 GPT를 활용한 AI 지도 서비스를 출시했다고 13일 밝혔다. 이번에 새롭게 선보이는 AI 지도는 실제 아파트 입주민들의 리뷰 데이터를 취합해 층간소음, 유지보수 현황, 현실적인 관리비, 실제 주차공간, 채광, 노후상태 등 실거주자가 아니면 알기 어려운 정보를 제공하는 서비스다. 수집한 데이터를 요약해 자연어처리를 거친 후 ▲교통편의성 ▲주변시설 ▲단지환경 ▲주거환경 ▲종합점수 등 다섯가지 카테고리로 분류해 AI 리뷰를 전달한다. AI 지도와 AI 리뷰는 실거주 목적을 가진 이용자들이 생각하는 단지 특성을 보여주는데 초점을 맞춰 개발됐으며, 아파트 거래 시 반드시 필요한 핵심 정보와 자료를 제공한다. 부동산의 신은 AI 지도의 개발을 위해 최근 전 세계적 이슈가 되고 있는 오픈AI의 GPT 3.5를 활용했다. 또 앞으로 네이버의 하이퍼클로바, 카카오의 초거대 AI 모델 등도 적용해 가장 최적화된 모델로 지속 업데이트할 계획이다. 현재 AI 지도는 서울 강남구, 서초구, 분당구 지역을 대상으로 이용 가능하며, 올 상반기 내 전국으로 서비스를 확대할 예정이다. 전국 서비스의 경우 2만개 이상 아파트 단지에 대해 20만개 이상 데이터가 활용된다.
-
- 사이버보안
- 종합
-
아파트 리뷰도 이제는 AI가 직접… 부동산의 신, GPT 기반 AI 지도 서비스 출시
-
-
“클라우드에 진심인 삼성SDS”…클라우드 뉴 브랜드 슬로건 발표
- [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드 관련 새로운 브랜드 슬로건을 발표하며 클라우드 시장 공략에 본격 나섰다. 삼성SDS는 10일 삼성SDS 잠실캠퍼스에서 클라우드 미디어데이를 열고, 기업용 클라우드 시장 공략을 본격화한다고 13일 밝혔다. 이날 삼성SDS는 다양한 기업을 위한 맞춤 클라우드를 제공하겠다며 브랜드 슬로건 ‘Cloud. Simply Fit’을 발표했다. 한마디로 ‘고객에게 클라우드를 쉽고 단순하게 맞추겠다’는 것이다. 황성우 삼성SDS 대표는 미디어데이 인사말을 통해 "지난 십수년간 클라우드 개발에 공을 들이고, 기업들이 쉽게 사용할 수 있도록 고민해 왔다"며 “자사는 국내에서 유일하게 CSP, MSP, SaaS를 함께 제공하는 기술력과 역량을 보유하고 있으며, 고객이 필요로 하는 맞춤 클라우드 서비스를 제공하여 기업의 미래 성장에 필수적인 디지털 비즈니스 혁신을 적극 지원하겠다”고 강조했다. 삼성SDS 관계자도 “삼성SDS는 클라우드 전환에 필요한 모든 서비스를 제공하는 국내 유일한 클라우드 기업”이라 언급했다. 관계자는 “삼성SDS는 삼성 클라우드 플랫폼(SCP), 매니지드 클라우드 서비스(MSP), 삼성 엔터프라이즈 SaaS를 종합적으로 제공하여 다양한 기업 고객이 필요로 하는 ‘진정한 하이브리드 클라우드’를 구축할 수 있는 차별화된 역량을 가지고 있다”고 설명했다. 삼성SDS가 직접 개발한 ‘기업 맞춤 삼성 클라우드 플랫폼(SCP)’은 보안성·안전성·가용성 등을 요구하는 기업 고객의 니즈와 비즈니스에 최적화된 클라우드 서비스를 제공한다. ‘올인원 매니지드 클라우드 서비스(MSP)’를 통해서는 삼성SDS가 30년 이상 IT서비스 컨설팅·전환·구축·운영을 통해 쌓아온 기술력과 경험을 바탕으로, 컨설팅부터 앱 현대화까지 기업의 클라우드 전환을 지원한다. ‘업무혁신을 위한 삼성 엔터프라이즈 SaaS’는 삼성SDS가 개발하고 글로벌 기업에서 성공적으로 운영해온 ▲자동화(Brity RPA) ▲협업(Brity Works) ▲모바일보안(EMM) ▲공급망관리(Nexprime SCM) ▲인사관리(Nexprime HCM) 솔루션들로 기업의 업무 혁신과 미래 성장을 위한 비즈니스 현대화를 지원한다. 삼성SDS는 또한 클라우드 인프라 확충도 강화했다. 최근 개관한 국내 최초 고성능 컴퓨팅(HPC) 전용 동탄데이터센터가 바로 그것이다. 동탄데이터센터는 삼성 클라우드 플랫폼(SCP)을 통해 인공지능(AI), 빅데이터 분석, R&D 업무 등 복잡한 연산이 필요한 고객에게 초고속·대용량 클라우드 서비스를 쉽고 빠르게 제공한다. 동탄 데이터센터는 국내에서 유일하게 3개 데이터센터간 상호 백업이 되도록 구성하여 화재나 정전 등 재해가 발생하더라도 신속하게 서비스 재개가 될 수 있도록 안정성을 한 단계 끌어올렸다. 특히 동탄 데이터센터는 고도화된 전력 설계를 적용해 최적의 에너지 효율을 달성했다. 최신 냉각기술(기체 대신 열 전도율이 높은 액체를 이용해 IT설비의 온도를 낮추는 기술), 폐열과 신재생 에너지를 활용하여 전력사용효율(PUE)을 세계 최고 수준(1.1)으로 운영할 계획이다.
-
- 사이버보안
- 종합
-
“클라우드에 진심인 삼성SDS”…클라우드 뉴 브랜드 슬로건 발표
-
-
CyberLink, 패밀리 로봇 기능 향상 나선다
- [시큐리티팩트=김상규 기자] CyberLink(싸이버링크)가 패밀리 로봇 기능 향상에 나선다. 이를 위해 싸이버링크는 Macnica 및 Groove X와 파트너십을 체결했다고 13일 발표했다. Macnica는 반도체 및 IC 설계, 유통 및 서비스 분야의 전문 기업이다. GROOVE X는 2019년 사람과 소통할 수 있는 컴패니언 로봇인 ‘LOVOT’ 제품을 출시했다. 이 파트너십의 목표는 인공지능(AI) 안면 인식 기술을 구현해 LOVOT이 가족과 더 잘 소통하고, 상호 작용할 수 있게 하는 것이다. 서로 다른 가정을 인식하는 능력이 향상되면 사람들과 더 가까워지고 함께 시간을 보내면서 감정적으로 가까워지는 것과 마찬가지로 LOVOT의 동반자 의식을 높일 것으로 예상된다. 최근 몇 년 동안 LOVOT은 정신 건강 개선 잠재력과 정서적 교육 활용 분야에서 주목받고 있다. 팬데믹 기간에는 보육원, 어린이집, 초등학교와 같은 교육 시설뿐만 아니라 전국 다양한 회사에서 인기를 끌었다.
-
- 사이버보안
- 종합
-
CyberLink, 패밀리 로봇 기능 향상 나선다
-
-
만보기 앱 슈퍼워크, 빗썸 상장…국내 M2E 프로젝트 첫 사례
- [시큐리티팩트=김상규 기자] 헬스케어 앱 슈퍼워크를 운영하는 프로그라운드는 ‘슈퍼워크’ 토큰을 빗썸(bithumb) 거래소에 상장했다고 8일 밝혔다. 슈퍼워크는 유저들에게 걷기에 대한 동기를 부여하는 만보기 모델과 함께 NFT를 활용한 M2E(Move-To-Earn)을 서비스하는 프로젝트다. 슈퍼워크는 이번 토큰의 빗썸 거래소 상장을 통해 유저들의 슈퍼워크 앱 접근성을 크게 개선했다.국내 M2E 프로젝트 중 첫 번째로 국내 거래소에 상장하게 된 슈퍼워크는 기존에는 슈퍼워크 앱 내 토큰을 구매하고 판매하기 위해서 클레이튼 체인의 탈중앙화 거래소를 이용하거나 상장된 해외 거래소인 Gate.io나 Mexc를 이용해야 했다. 하지만 이번 상장을 통해 국내 유저들은 빗썸 거래소에서 구매 후 바로 자신의 슈퍼워크 계정에 전송할 수 있게 돼 국내 유저의 접근성이 크게 개선됐다. 특히 슈퍼워크는 최근 누구나 핸드폰에 앱을 설치하고 하루 일정 걸음 수를 달성하면 기프트콘으로 교환 가능한 포인트를 얻을 수 있는 ‘슈퍼워크 베이직 모드’를 업데이트해 유저 수가 꾸준히 증가하고 있다. 슈퍼워크 측에 따르면 베이직 모드를 론칭한 12월 27일 대비 3월 3일 기준 MAU가 2만7000명으로 935% 증가했다고 밝혔다. 2월 15일 AMA(Ask me Anything)를 통해 본격적인 글로벌 진출을 발표한 슈퍼워크는 한국 시장에서의 성장을 바탕으로 최근 동남아 시장 공략을 위한 업데이트를 마치고 본격적인 홍보에 돌입했다. 이미 한국에서 만보기 모델을 통해 유저를 모으고 블록체인에 대한 정보를 친절하게 안내해 M2E로 전환하는 과정을 성공한 최초의 모델이라는 점에서 글로벌 진출을 통해 더욱 큰 성장을 이룰 것으로 기대하고 있다. 김태완 슈퍼워크 대표는 “슈퍼워크는 기존 M2E 모델의 구조적 한계를 보완한 토크노믹스 모델을 적용해 근본적인 해결책을 제시하는 프로젝트”라며 “무엇보다 유저들에게 금전적인 수익 이외에 운동 습관, 재미, 유저간 소셜 기능을 통해 다양한 가치를 제공하고 부여함으로써 지속 가능한 프로젝트를 만드는 것을 목적으로 한다”고 밝혔다.
-
- 사이버보안
- 종합
-
만보기 앱 슈퍼워크, 빗썸 상장…국내 M2E 프로젝트 첫 사례
-
-
개인정보위, 법규 위반 공공·민간기업 무더기 벌금 부과
- [시큐리티팩트=김상규 기자] 개인정보보호위원회는 3월 8일(수) 제4회 전체회의를 열고 개인정보보호 법규를 위반한 한국도로공사서비스 등 12개 공공기관과 민간기업 4개 등에 벌금 부과를 의결하였다. 개인정보위는 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검한 결과, 12개 기관이 안전조치 의무(보호법29조)를 다하지 않은 사실을 확인하였다. 이번에 과태료 부과대상 공공기관은 ▲한국도로공사서비스 ▲국립호남권생물자원관 ▲한전엠씨에스(주) ▲한국해외인프라 도시개발지원공사 ▲88관광개발(주) ▲수자원환경산업진흥(주) ▲여수시도시관리공단 ▲인천남동구도시관리공단 ▲동북아 역사재단 ▲서울물재생시설공단 ▲경기교통공사 ▲아산시청등이다. 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며, “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조했다. 개인정보위는 또한 민간 4개 사업자에 대하여 총 4억8천342만 원의 과징금과 3천480만 원의 과태료를 부과하기했다. 개인정보위는 개인정보 유출신고에 따라 온라인 사이트를 운영하는 ▲㈜에스엘바이오텍 ▲㈜티앤케이팩토리 ▲㈜케이지에듀원 ▲청오디피케이㈜에 대한 조사를 통해 4개 사업자 모두 안전조치의무를 소홀히 하고, 개인정보 유출신고 또는 유출통지 의무를 위반한 사실을 확인하였다. 진성철 개인정보위 조사2과장은 “해커가 온라인 사이트의 파일 업로드 취약점을 이용하여 악성코드를 업로드 후 실행함으로써 관리자 권한을 획득하는 공격 방법(웹셸 공격)을 통해 신용카드 결제정보를 유출해 간 사례가 발생하여 주의가 요구된다”면서, “온라인 사이트 운영자들은 게시판에 확장자가 PHP, JS P, AS P 등인 파일이 업로드되지 않도록 첨부파일 기능을 제한하고 실행권한을 제거하는 등 홈페이지 취약점을 개선할 것”을 당부했다.
-
- 사이버보안
- 종합
-
개인정보위, 법규 위반 공공·민간기업 무더기 벌금 부과