사이버보안Home >  사이버보안
-
70%의 기업들 “직원들의 기본적인 보안 인식이 부족하다”…포티넷, 글로벌 조사 보고서 발표
[시큐리티팩트=김상규 기자] 전 세계 70% 기업 직원들의 기본적인 보안 인식이 부족한 것으로 나타났다. 포티넷은 4일 ‘2024 보안 인식 및 교육’에 대한 글로벌 조사 보고서를 발표했다. 이 설문조사는 보안 인식 및 교육을 주제로 29개국 다양한 조직의 임원 및 관리자급 전문가 1천850명을 대상으로 실시되었다. 이들은 제조(17%), 금융 서비스(13%), 기술 및 전문 서비스(11%) 등 여러 산업에 속해 있다. 보고서에 따르면 AI를 기반으로 악의적인 공격의 규모와 속도가 증가하면서 기업의 리더들은 직원들이 이러한 위협을 발견하는데 더욱 어려움을 겪을 것으로 예상하고 있다. 응답자의 60% 이상이 AI를 사용하는 사이버 공격으로 인해 더 많은 직원들이 피해를 입을 것으로 예상했다. . 무엇보다 기업의 리더들은 직원들의 보안 인식이 부족하다는 점을 우려하고 있다. 설문조사 응답자의 약 70%가 직원들이 중요한 사이버 보안 지식이 부족하다고 답했으며, 이는 2023년 56%보다 증가한 수치이다. 직원들이 직면하는 최신 위협으로 피싱 사기를 꼽았다. 피싱은 개별 사용자를 직접 표적으로 삼기 때문에 기업들은 직원들에게 이러한 공격을 인식시키고 피할 수 있는 방법을 교육하는데 집중하고 있다. 실제로 거의 모든 응답자(98%)들이 ‘피싱 예방’을 교육 프로그램 및 계획의 우선순위로 꼽았으며, ‘데이터 보안(48%)’과 ‘개인정보 보호(41%)’가 그 뒤를 이었다. 존 매디슨 포티넷 CMO(최고마케팅책임자)는 “위협 행위자들은 AI 등의 새로운 기술을 활용해 보다 정교한 공격을 감행하고 있다. 이에 기업의 일선 직원들이 강력한 1차 방어선 역할을 해주는 것이 점점 더 중요해지고 있다”라고 말했다.
-
웹케시, ‘AI경리나라 다중사업자형 상품’ 출시
[시큐리티팩트=김상규 기자] 웹케시가 여러 사업장의 매출·매입, 자금 현황을 한눈에 관리할 수 있는 통합 대시보드 기능을 탑재한 ‘AI경리나라 다중사업자형 상품’을 출시했다. 이 상품은 여러 사업장을 운영하는 프랜차이즈 본사, 건축·건설업 사업자 및 다양한 사업장을 경영하는 개인사업자에게 최적화되었다는 게 회사측 설명이다. 웹케시는 주사업장과 부사업장 통합 경영관리를 위해 ‘AI경리나라’의 약 8만 가입자 중 다수사업장을 운영하는 약 1천명의 고객 의견을 수렴하고, 약 6개월 간의 R&D 투자를 통해 AI경리나라 다중사업자형 상품을 만들었다. 주요 기능으로는 ▲다수 사업장의 실시간 손익 및 시재 확인이 가능한 통합 모니터링 대시보드 ▲다중사업자 전용 자동 보고서 ▲주·부사업자별 손익 현황부터 용도별 매출·매입 비율 파악 그리고 은행 계좌관리 및 실시간 입·출금 현황 확인이 가능하다. 또한 이 상품은 맞춤형 대시보드 설정을 통해 각 사업장의 구체적인 자금 현황을 더욱 직관적으로 파악할 수 있도록 돕는다.
-
SK쉴더스-탱크테크, 전기차 화재 신속 대응 협력
[시큐리티팩트=김상규 기자] SK쉴더스는 소화설비 전문기업 탱크테크와 전기차 화재 대응을 위한 협력에 나선다고 4일 밝혔다. 이번 협력을 통해 SK쉴더스는 탱크테크의 전기차 화재 진압 솔루션 'EV 드릴랜스'를 도입해 전기차 화재 대응 역량을 강화한다. EV 드릴랜스는 배터리가 설치돼 있는 전기차 하부에 구멍을 뚫고 냉각수를 직접 주입해 화재를 진압하는 장비다. 이를 통해 평균 160분 정도 걸리던 소화 시간을 10분으로 단축할 수 있다는 게 회사 측의 설명이다. 앞으로도 SK쉴더스는 이번 협력 외에 전기차 화재 대응 솔루션을 보유한 유망 기업들과 협력 네트워크를 지속적으로 강화할 계획이다.
-
메가존클라우드, 삼성물산·AWS와 스마트 빌딩 관리 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 삼성물산 건설부문, 아마존웹서비스(AWS)와 스마트 빌딩 플랫폼 구축 및 운영을 위해 협력에 나선다고 4일 밝혔다. 3사는 서울 문정동에서 ‘스마트 빌딩을 위한 플랫폼 사업 업무협약’을 체결하고, 삼성물산이 최근 공개한 스마트 빌딩 관리 플랫폼 ‘바인드(Bynd)’의 구축, 운영, 고도화를 위해 협력하기로 했다. 바인드는 생성형 AI와 사물인터넷(IoT), 클라우드 등 디지털 지능화 기술을 활용해 빌딩 내 인프라와 설비, 각종 전자기기 등 빌딩을 구성하는 전체 시스템을 연결하고 자유롭게 연동 및 제어할 수 있도록 해주는 빌딩 플랫폼이다. 바인드를 활용하면 빌딩에서 필요한 냉난방 및 조명 제어, 주차·출입 관리, 매장 주문, 임대·계약 관리, 에너지 최적화, 로봇 호출 등 다양한 솔루션을 하나의 플랫폼을 통해 앱·웹 서비스로 제공하는 사업 등 다양한 비즈니스 창출이 가능하다고 회사측은 기대한다. 이번 협약에 따라 메가존클라우드는 바인드의 통합 운영 사업자로 참여해 서비스 개발, 인프라 구축, 업그레이드를 담당한다.
-
안랩 TIP, 텔레그램∙랜섬웨어 특화 모니터링 기능 추가
[시큐리티팩트=김상규 기자] 안랩이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)’에 텔레그램에 유통되는 민감정보 및 랜섬웨어에 특화된 모니터링 기능을 추가하며 위협정보를 고도화했다고 1일 발표했다. 안랩은 안랩 TIP에 ▲텔레그램 채널 내 민감정보 유출 내역 모니터링 위한 ‘스틸러 로그’ 메뉴 신설 및 기존 정보 강화 ▲랜섬웨어 동향 집중 모니터링 위한 ‘랜섬웨어 와치’ 메뉴 추가 ▲취약점 관련 정보 확대 등 기능을 추가했다. 안랩 TIP는 안랩이 축적한 보안위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다. 최신 보안위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다. 김창희 안랩 제품서비스기획실장은 “’안랩 TIP’는 안랩이 제공하는 다양하고 전문적인 최신 위협 정보의 중심이 되는 ‘보안위협 콘텐츠 허브’”라며, “안랩은 고도화되는 보안위협에 고객사들이 효과적으로 선제 대응을 제공할 수 있도록 ‘안랩 TIP’의 위협 인텔리전스를 지속 강화해 나갈 것”이라고 말했다.
-
하이크비전, AI기반 스마트 물류 솔루션 발표
[시큐리티팩트=김상규 기자] 하이크비전이 30일부터 서울 코엑스 D홀에서 진행되고 있는 ‘2024 AIoT 국제전시회’에 참가하여 AI 기반 물류, 산업안전 및 교육 솔루션을 소개했다. 이번 행사에서 하이크비전은 스마트시티 및 교통부터 의료나 리테일까지 다양한 산업에 적용할 수 있는 AI 기반의 솔루션은 물론 ▲스마트 물류 솔루션 ▲산업안전 솔루션 ▲스마트 교육 솔루션 등을 중점으로 소개하는 공간을 마련했다. 하이크비전 AIoT 기술은 IoT 제품 및 솔루션에 AI를 결합하여 가시광선 인식에서 더 넓은 인식 차원으로 초점을 확대하고, 다양한 제품과 솔루션에 AI 분석을 통합하여 포괄적으로 구축된 AIoT 기술 시스템과 제품을 제공한다. 하이크비전의 스마트 물류 솔루션은 기존 솔루션에 AI 기술을 접목시킴으로써 안전성뿐만 아니라 보안, 관리, 인식 기능 등을 향상시켜 예상치 못한 가동 중지 시간을 최소화하는 등 운영 효율성을 최적화한다. 차량 출입구 및 차량 관리부터 물류 및 하역장 관리, 안전 관리, 인사 관리, 관제실까지 이르는 폭넓은 관리 플랫폼을 통해 포괄적인 솔루션을 제공한다.
실시간 사이버보안 기사
-
-
삼성SDS, 세계적 AI학회 3년 연속 논문 채택
- [시큐리티팩트=김상규 기자] 삼성SDS가 세계 최고 권위 인공지능(AI)학회인 ‘신경정보처리시스템학회(NeurIPS)’에 3년 연속으로 조합 최적화 논문을 등재하며 인공지능 분야 기술력을 인정받았다고 27일 발표했다. 삼성SDS는 NeurIPS가 인공지능·기계학습 분야에서 세계 최대 규모이자 최고 권위를 가진 학회라고 설명. 해당 분야 논문 채택율이 25%에 불과할 정도로 기준이 매우 까다롭고, 산출되는 연구 결과들의 기술적 영향도 또한 높은 것으로 유명하다고 덧붙였다. 이번에 등재된 논문은 '강화학습을 활용한 조합 최적화' 기술에 관한 연구다. 삼성SDS는 인공지능 스스로 최적의 해결책을 찾는 강화학습 기술을 활용해 클라우드 컴퓨팅(GPU) 자원 할당, 제조·물류 분야의 공정 최적화 등 산업 현장에서 발생할 수 있는 다양한 문제를 빠르고 효율적으로 해결할 수 있는 최적화 기법을 제시하며 주목을 받았다. 삼성SDS는 이 기술을 활용해 ‘2022 NeurIPS 경로 최적화를 위한 기계학습 경진대회’에 참가해 글로벌 기업 및 대학 54개 팀 중 최종 3위를 기록했다. 이 대회는 다양한 변수와 제약조건이 있는 상황에서 주문 받은 물건을 고객에게 배송하는 최적의 경로를 빠르고 정확하게 찾아내는 것으로 순위를 결정한다고 회사는 말했다. 삼성SDS는 올해 NeurIPS 채택 논문을 포함해 글로벌 주요 학회에 총 11건의 논문을 등재하며 인공지능 연구에서 많은 성과를 보여주었다고 강조했다. 삼성SDS는 글로벌 ‘자연어처리국제학술대회(EMNLP) 2022’에 한 건, 컴퓨터 비전(이미지 인식 기술) 분야 우수 학술대회인 '패턴인식 국제학술대회(ICPR) 2022’에 두 건의 논문을 올린 바 있다. 권영준 삼성SDS 연구소장(부사장)은 “앞으로도 인공지능 연구개발에 적극적으로 투자하여 기술을 고도화하고 산업현장에서의 활용도를 넓혀가겠다”고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 세계적 AI학회 3년 연속 논문 채택
-
-
“2023년 대규모 사이버 공격시도 지속”…과기정통부 전망
- [시큐리티팩트=김상규 기자] 올해에 이어 내년에도 국가 주요 기반시설이나 기업을 상대로 대규모 사이버 공격이 지속될 것이란 예측이 나왔다. 과학기술정보통신부, 한국인터넷진흥원은 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위해 “2023년 사이버 보안 위협 전망”을 발표하였다. 보고서에 따르면 내년 국가・산업 보안을 위협하는 국제 해킹 조직의 공격이 증가할 것이란 전망이다. 우크라이나 사태가 장기화됨에 따라 ’23년에도 국제 해킹 조직의 활동은 증가할 것이며, 주요 기반시설 이나 국제 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것이다. 공격자 연령이 점차 낮아지고 SNS를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측되면서 랩서스와 같이 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전하다. 공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사하여, 피해기관·기업이 그 사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정하여 공격할 가능성이 높다고 보고서는 언급했다. 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 탈중앙화 금융(DeFi, Decentralized Finance, 디파이) 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다고 덧붙였다. 보고서는 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격이 지속될 것이라 전망했다. 사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT)이 나타날 것으로 예상되며, 첨단기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망했다. 보고서는 또 지능형 지속 공격 및 다중협박으로 무장한 금품요구악성프로그램이 진화할 것이라 예측했다. 공격자는 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 분산서비스거부 공격과 함께 기업 고객도 직접 협박하는 등 다중협박(Multi Extortion) 형태로 진화하고 있다. 특히, 공격자는 피해 기업들이 데이터 복구보다 금품요구악성프로그램 피해가 외부로 공개되어 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것으로 보인다고 보고서는 분석했다. 디지털 시대 인터넷기반자원공유 전환에 따른 위협 또한 증가할 것으로 전망된다. 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문에 기업들은 온프레미스 환경에서 인터넷기반자원공유 환경으로 전환하는 추세이다. 이러한 인터넷기반자원공유 전환 과정에서 새로운 보안 취약점이 드러나고, 향후 클라우드 전환 증가와 함께 고려가 필요한 인터넷기반자원공유 보안 구조와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 특히, 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다. 접근 통제를 위한 인증과 접근 절차 도입 등 ‘보안을 고려한 인터넷기반자원공유 관리 전략’을 체계적으로 수립하고, ‘하이브리드 인터넷기반자원공유’, ‘멀티 인터넷기반자원공유’ 등 각 기업의 업무 특성을 반영한 인터넷기반자원공유 운영 형태에 맞춰 빈틈없는 인터넷기반자원공유 보안대책을 수립해야 한다고 보고서는 진단했다. 끝으로 보고서는 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가를 제시했다. 기업 공급망은 다양한 소프트웨어제품, 개발업체, 수요자 등 구성요소가 많고, 정보기술자산, 개발환경, 인력, 계약관리 등 관계가 복잡하여 공격 탐지와 조치가 어렵고 파급도가 매우 큰 특징을 가지고 있다. 최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 개방형소스의 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다. 또한, 소프트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망했다. 정부는 ’23년 사이버 위협에 대한 대응전략으로 △경계형 보안에서 제로트러스트 보안으로 전환 △개방형소스 등 소프트웨어 안전성을 확보할 수 있는 공급망 보안체계 도입 △사이버 공격에 효과적으로 대응하기 위한 사이버 레질리언스 대응체계 전환 필요를 제시했다. 김정삼 과기정통부 정보보호네트워크정책관은 “기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 함께 만들어 주셨으면 한다” 면서, “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다” 라고 밝혔다.
-
- 사이버보안
- 종합
-
“2023년 대규모 사이버 공격시도 지속”…과기정통부 전망
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
- [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
-
-
씨이랩, 로봇 자율주행 AI 학습 데이터 구축
- [시큐리티팩트=김상규 기자] 씨이랩은 과학기술정보통신부가 주관하고, 한국지능정보사회진흥원(NIA)이 추진하는 ‘2022년 AI 학습용 데이터 구축사업’의 하나로 ‘배송로봇 비도로 운행 데이터’를 구축하고 있다고 26일 밝혔다. 이번 사업은 자율주행 로봇 상용화를 위한 고품질 AI 학습용 데이터 50만장(40만장의 2D 이미지 데이터 및 10만장의 3D 라이다 데이터)을 구축하는 게 목표이다. 구축하는 총 데이터의 60%는 가상 데이터로 구축한다. 이번 사업은 로봇이 운행되는 실내외 다양한 비도로 환경에서 정확한 객체 인식에 필요한 AI 학습용 데이터를 구축하는 데 목적이 있다. 가상 데이터를 통해 로봇 주행이 불가능한 환경과 장애물을 가상으로 구현해 AI 학습에 활용하고, 로봇은 주행 경로 판단 능력을 강화한다. 가상 데이터 구축에는 씨이랩의 가상 데이터 생성 솔루션 ‘X-GEN(엑스젠)’이 활용된다. X-GEN은 AI 학습에 필요한 가상의 영상 데이터를 고속으로 생성, 증강하는 소프트웨어다. 가상 데이터를 통해 로봇 주행 중 발생할 수 있는 다양한 상황을 시뮬레이션·학습할 수 있다. 씨이랩은 △네이버랩스 △언맨드솔루션 △미디어그룹 사람과숲 △바운드포 △한국로봇산업진흥원 등 각 분야 전문성과 수행 경험을 확보한 기관·기업과 컨소시엄을 구성해 올해 6월부터 사업을 진행하고 있으며, 현재 데이터 품질 검증 등 막바지 작업에 몰입하고 있다. 사업을 통해 구축된 데이터는 ‘AI-허브’를 통해 공개된다. 이번 학습 데이터를 통해 배송로봇 뿐만아니라 주차, 청소, 경비 분야 등 실내외 비도로 환경을 기반으로 운행되는 자율주행 로봇 서비스 개발에 활용될 것으로 전망하고 있다.
-
- 사이버보안
- 종합
-
씨이랩, 로봇 자율주행 AI 학습 데이터 구축
-
-
포티넷-로크웰 오토메이션, OT 환경 보호 파트너십 체결
- [시큐리티팩트=김상규 기자] 포티넷코리아는 산업 자동화 및 디지털 전환 분야 세계 최대 기업인 로크웰 오토메이션(Rockwell Automation)의 파트너네트워크 프로그램에 골드 기술 파트너로 합류했다고 26일 밝혔다. 이번 파트너십으로 포티넷과 로크웰 오토메이션은 지능형 네트워킹과 보안 기능의 통합을 통해 글로벌 고객들에게 강력한 사이버 보안 기능을 제공할 수 있게 되었다. 산업제어시스템(ICS)은 치명적인 결과를 초래할 수 있는 보안 위협에 직면하고 있으며, 이에 운영기술(OT)과 정보기술(IT)의 융합을 통해 문제를 해결할 수 있는 보안 솔루션이 요구되고 있는 상황이다. 포티넷은 서로 연결된 조직들이 보안을 통합, 확장하도록 지원하는 솔루션을 통해 OT 환경을 보호해 온 다년간의 경험을 가지고 있다. 전통적으로 OT 기업들은 보안 전략의 핵심으로 "에어-갭(air gapping)"에 의존해 왔다. OT와 IT 네트워크간 네트워크 연결을 제거함으로써 ICS 구성요소가 사이버 위협에 노출되지 않도록 하는 것이다. 그러나 오늘날 OT와 IT 네트워크간 에어 갭 전략은 빠르게 감소되고 있다. OT 보안 솔루션 부문 선두업체로서 포티넷은 로크웰 오토메이션이 전세계적으로 진화하고 있는 고객 기반을 안전하게 보호하도록 지원할 것이다. 댄 드영(Dan DeYoung) 로크웰 오토메이션 제품 관리 부사장은 “우리 고객들은 OT 환경을 위해 특별히 설계된 통합 보안 제품으로 복잡성을 줄이고 싶어한다. 이번 포티넷과의 파트너십을 통해 고객들이 필요로 하는 보안 효율성과 안정성을 제공할 수 있게 되었다”라고 말했다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “이번 파트너십을 통해 포티넷은 로크웰 고객들의 디지털 전환 여정을 보다 안전하게 진행할 수 있도록 지원할 것이다. 로크웰과의 협력은 사이버 위협에 대한 노출을 줄여 연결된 조직을 안전하게 보호하고, 보안 아키텍처의 가시성과 관리를 중앙 집중화하는데 기여할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
포티넷-로크웰 오토메이션, OT 환경 보호 파트너십 체결
-
-
안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표
- [시큐리티팩트=김상규 기자] 안랩이 ‘2023년 5대 사이버 보안위협 전망’ 보고서를 발표했다. 보고서에는 △랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 △조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 △파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 △공급망 공격, 모바일 환경으로 확대 △개인의 가상 자산 지갑을 노린 공격 심화등 다섯가지를 주요 공격 위협으로 담았다. ▷랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 '양보다 질' 전략을 추구할 것으로 보인다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다. 전세계적으로 랜섬웨어 조직에 대한 수사와 검거가 이어지는 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다. 따라서 조직에서는 기본적인 보안 체계구축 외에 TI(위협 인텔리전스)를 활용해 최신 공격동향과 취약점 정보를 파악해야 한다. ▷조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 공격자들은 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상된다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야한다. ▷파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다. 특히 공격자들은 보안패치 지원이 끊긴 SW나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다. 때문에 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다. ▷공급망 공격, 모바일 환경으로 확대 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다. 이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자라면 개발 및 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다. ▷개인의 가상 자산 지갑을 노린 공격 심화 개인의 가상자산 지갑을 노린 공격 시도가 증가할 것으로 예상된다. 공격자들은 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트/앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다. 김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.
-
- 사이버보안
- 종합
-
안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표
-
-
英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”
- [시큐리티팩트=김상규 기자] 글로벌 안전 관련 자선 단체인 로이드 선급재단은 한국인이 전 세계에서 가장 인공지능(AI)의 이점을 확신하고 있다는 설문 조사 결과를 26일 발표했다. 재단의 ‘디지털 세계: AI와 개인 데이터 오용에 대한 리스크 인식’에 따르면 전체 한국인 응답자 3분의 2(70%)는 앞으로 20년간 AI가 자국민에게 ‘대부분 도움이 될 것’이라고 답했다. 이 수치는 전 세계 평균인 39%를 크게 웃도는 것이다. 반면에, AI가 사람들에게 ‘대부분 피해를 줄 것’이라고 답한 한국인은 15%에 그쳐 설문 조사에서 단일 국가 내 두 응답의 차이가 가장 크게 나타났다. 이 보고서는 갤럽(Gallup)이 121개국에서 12만5000명 이상을 대상으로 다양한 안전 이슈에 대한 의견을 수집한 글로벌 설문 조사에 기반한다. 한국은 2013~2021년 AI 관련 민간 투자 순위에서 세계 10위 안에 포함되는 나라다. 보고서에 따르면 기술에 투자하는 국가일수록 기술의 미래 잠재력을 더 긍정적으로 전망하는 것으로 예측됐다. 그러나 상위 투자국 목록에 포함된 미국, 중국, 일본, 독일 등 다른 국가들 모두가 한국처럼 기술 투자 결과에 낙관적 의견을 밝히진 않았다. 로이드 선급재단의 증거 및 통찰 부분 이사인 사라 컴버스(Sarah Cumbers) 박사는 “인공지능은 기술 및 경제 발전에 크게 이바지했지만, 전 세계 많은 국가가 인공지능 사용에 대한 국민적 신뢰를 얻는 데는 상당한 어려움을 겪고 있다”며 “한국은 인공지능 기술의 유용성을 확신하는 사람이 전 세계에서 가장 많은 이례적인 국가”라고 말했다. 그는 “인공지능 기술에 투자하는 전 세계 모든 국가의 사람들이 이처럼 낙관적 견해를 보이진 않지만, 이번 조사 결과는 한국이 AI 기술에 대한 주요 투자국이라는 사실과 관련 있다”며 “다른 국가들은 한국의 AI 업계 개발자 및 규제 담당자들이 대중의 신뢰를 쌓으며 AI 기술을 채택할 수 있도록 한 방안을 본보기 삼아 중요한 단서를 얻을 수 있을 것”이라고 덧붙였다.
-
- 사이버보안
- 종합
-
英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”
-
-
포스코ICT, 무인운송로봇 제어시스템 개발 나서
- [시큐리티팩트=김상규 기자] 포스코ICT가 무인운송로봇 제어시스템 개발에 나선다. 포스코ICT는 22일, 로봇 제어 전문기업인 다임리서치와 ACS(AGV Control System, 무인운송로봇 제어시스템) 공동개발을 위한 협약을 체결했다. ACS는 제조 현장에서 운영되는 무인운송로봇인 AGV(Automated Guided Vehicle)와 자율이동로봇인 AMR(Autonomous Mobile Robot)을 제어하는 시스템이다. 양사는 이번 협약을 통해 다수의 무인운송로봇 운영을 최적화하는 ACS를 공동개발할 계획이다. AI를 적용한 ‘대규모 군집 제어’ 코어 엔진(Core Engine)을 기반으로 데이터/통신 인터페이스와 산업현장 특화 서비스를 공동개발하여 ACS 솔루션을 완성하게 된다. 포스코ICT는 개발된 솔루션을 기반으로 전체 시스템 구성과 시뮬레이터 테스트 및 현장 검증을 진행 후 본격적으로 제조 현장 적용을 추진하게 된다. 포스코ICT는 ACS 확보를 통해 로봇 운영 효율화는 물론 작업장 안전을 강화함으로써 로봇 적용을 점진적으로 확대해 나갈 계획이다. 이와 함께 물류 처리량 향상을 위해 무인운송로봇 적용이 증가하고 있는 대규모 물류창고 운영 효율화에도 활용할 계획이다. 또한 로봇 제조사들과도 ACS 중심의 기술 및 사업 협력 네트워크를 강화하고 사업 생태계 확장도 적극 추진할 계획이다. 심민석 포스코ICT 포항EIC사업실장은 “금번 공동개발 및 투자 협약을 계기로 제조물류 자동화 분야에 도입되는 무인운송로봇 운영효율 극대화와 생산 최적화의 핵심 기술인 ACS를 확보하고 포스코기술투자 등 그룹사간 협업을 통해 유망 기술 보유사와의 지속적인 협력을 모색할 예정”이라고 말했다.
-
- 사이버보안
- 종합
-
포스코ICT, 무인운송로봇 제어시스템 개발 나서
-
-
쿠콘, 케이바이오헬스케어와 디지털 헬스케어 업무 제휴
- [시큐리티팩트=김상규 기자] 쿠콘이 케이바이오헬스케어와 디지털 헬스케어 비즈니스를 위한 업무 제휴를 체결했다. 쿠콘은 케이바이오헬스케어에 진료 내역, 건강 검진 결과, 투약 정보 등 의료 관련 데이터 API를 제공한다. 이번 협력으로 의료 관련 데이터 인프라를 확대해 의료 마이데이터, 디지털 헬스케어 데이터 시장을 선점하기 위한 발판을 마련한다. 케이바이오헬스케어는 이번 협약을 통해 리터러시M 서비스 고도화에 나선다. 쿠콘의 API를 활용해 헬스케어 기술 완성도를 높이고, 약물 오남용 문제를 해결하는 등 더 많은 사용자가 본인의 건강을 주체적으로 관리할 수 있도록 도울 예정이다. 케이바이오헬스케어는 개인 맞춤형 건강 관리 앱 ‘리터러시 M’을 제공하는 ICT 의료 전문 기업이다. 환자 중심의 디지털 헬스케어 서비스를 제공한다. 이상호 케이바이오헬스케어 대표는 “환자들이 자신의 의료 데이터를 가지고 병원을 찾아가 진료를 보고 스스로 건강을 관리할 수 있는 세상을 꿈꾸고 있다”며 “그러려면 이를 뒷받침할 수 있는 인프라가 필요한 데 국내 최고의 API 회사인 쿠콘과 함께 글로벌 세상으로 나아가길 희망한다”고 말했다. 쿠콘은 국내 최초 데이터 API 스토어 ‘쿠콘닷넷’을 통해 40여개국, 2500여 기관의 데이터를 250여개의 표준화된 API로 제공한다. 현재 쿠콘이 제공하는 데이터는 △금융 △공공 △의료 △물류 △통신 등 5만여종으로 국내 최대 규모다. 기업 고객은 디지털 서비스 구현, 업무 자동화, 간편 결제 서비스 구축, 대금 수납 및 정산 등에 쿠콘의 데이터를 이용하고 있다. 김종현 쿠콘 대표는 “디지털 헬스케어 분야는 성장 가능성이 매우 큰 산업 분야로 최근 비금융 데이터 인프라를 확대하고 있는 쿠콘에는 블루오션”이라며, “양 사의 이번 업무 협약으로 다양한 시너지를 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
쿠콘, 케이바이오헬스케어와 디지털 헬스케어 업무 제휴
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
- [시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧