• 최종편집 2025-01-20(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 아이브릭스, AI기반 조달청 발주지원시스템 오픈
    [시큐리티팩트=김상규 기자] 인공지능(AI)기반 언어 처리 전문 업체 아이브릭스는 한국지능정보사회진흥원이 추진하고 조달청이 주관하는 ‘선제적 AI기반 조달요청 발주지원시스템’을 지난해 말 성공적으로 오픈했다고 28일 밝혔다. 이번 구축된 AI기반 발주지원시스템으로 조달 프로세스가 대폭 개선된다. AI기반 발주지원시스템은 크게 △AI제안요청서 자가진단 △AI유사제안요청서 추천 검색 △제안요청서 자동 생성 서비스를 제공한다. AI제안요청서 자가진단 서비스는 작성된 제안요청서 파일을 시스템에 입력해 진단 요청 시 법/제도 유형별 위반 문장을 찾아내 올바르게 작성할 수 있도록 작성가이드 및 정상 표현을 제공함으로써 사전 검토와 함께 발주 요청을 더욱 효율적으로 처리할 수 있다. AI유사제안요청서 추천 검색 서비스를 통해서는 내용 기반 문서 비교로 작성하기 어려운 요구 사항과 관련된 유사한 내용의 제안요청서를 추천하고 사업에서 사용하는 기술 및 용어를 참고할 수 있게 했다. 마지막으로 AI기반 제안요청서 자동생성 서비스는 필요 항목 선택 시 관련 내용이 작성된 제안요청서를 자동으로 생성한다. 공통화된 제안요청서 기본 탬플릿과 항목 작성가이드를 기반으로 한 자동생성 모델 관리로 표준화된 제안요청서를 간편하게 만들 수 있다. 안영민 아이브릭스 부대표는 “AI발주지원시스템으로 발주 기관들이 사업 발주 전, 가장 큰 고민이었던 제안요청서 작성에 대한 부담감을 최소화할 수 있게 됐다”며 “현업에서 꼭 필요한 기능들이 인공지능 기술과 접목돼 구현된 만큼 앞으로도 IT 발주 생태계의 선순환 구조가 정립될 수 있게 조달청이 SW 산업 분야의 경쟁력을 제공할 수 있도록 디지털 전환을 선도하기 위한 노력을 아끼지 않겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-02-28
  • 블록체인 스타트업 블록오디세이, 토큰증권(STO) 진출
    [시큐리티팩트=김상규 기자] 블록체인 기술 스타트업 블록오디세이가 신규 사업으로 토큰증권(STO, Security Token Offering) 사업에 진출한다고 28일 밝혔다. 최근 금융위원회의 STO 가이드라인 발표에 따라 토큰형 증권 사업이 제도적으로 가능해지면서 금융, 블록체인, 조각투자 업계가 분주하게 움직이고 있다. 특히 이번 가이드라인에 맞춰 STO의 발행, 유통, 자산의 토큰화를 위한 블록체인 인프라가 필수적으로 요구되면서 블록체인 기술기업에 대한 수요가 증대될 것으로 예상된다. 블록오디세이는 블록체인 원천 기술을 활용해 기업에 효과적인 블록체인 솔루션을 제공하는 국내 대표 블록체인 기술 스타트업이다. 주요 솔루션으로는 △유통 이력 관리·정품인증 △대체불가능토큰(NFT) 발행·관리 △NFT 티켓 △동산 금융 △암호화폐(가상자산) 거래 시뮬레이션 등을 제공하고 있다. SK네트웍스, 신한카드, KB증권, LG유플러스 등 금융기업, 대기업을 대상으로 블록체인 솔루션 제공 및 고객맞춤형 블록체인 전환 (CBT) 성공 사례를 확보하고 있다. 특히 블록오디세이는 기업 고객의 필요에 따라 프라이빗 체인, 이더리움, 폴리곤, 앱토스 등 다양한 블록체인 인프라를 모두 활용할 수 있는 기술적 유연성을 갖추고 있다. 회사 측은 “이번 STO 가이드라인이 프라이빗 블록체인 환경에서 활용될 수 있도록 해 자사의 기술적 강점이 더욱 빛을 발할 것”이라고 기대한다. 한편 블록오디세이는 CBDC(중앙은행 디지털화폐) 프로젝트를 함께 수행한 NH투자증권이 주도하는 ‘STO 비전그룹’에도 참여한다.
    • 사이버보안
    • 종합
    2023-02-28
  • 트렌드마이크로, “랜섬웨어 공격 1건에 대한 몸값 지불, 향후 9건의 공격 가능하게 해”
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협’보고서를 28일 발표했다. 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 지불이 향후 수많은 조직들에 대한 추가 랜섬웨어 공격을 가능하게 한다. 존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "랜섬웨어는 지속적으로 진화하며 기업과 정부에게 주요한 사이버 보안 위협으로 떠오르고 있다. 따라서 관련 위험 모델링을 위해서는 보다 정확한 데이터 중심의 접근법이 필요하다”며 “이번 보고서는 IT 의사결정자가 랜섬웨어 위협 노출을 이해하고, 정책입안자가 보다 효과적인 전략을 수립하는 데 필요한 정보를 제공할 것”이라고 말했다. 보고서는 전략, 전술, 운영 및 기술적 위협 인텔리전스와 데이터 사이언스를 활용해 다양한 위협 행위자 지표(Threat Actor Metrics)를 제공한다. 이러한 지표는 랜섬웨어 단체 비교, 위험 예측, 위협 행위자의 활동을 모델링에 활용 가능하다. 보고서는 피해자의 10%가 몸값 지불에 동의하며 대체로 돈을 빠르게 지불하는 것으로 나타났다. 또한 합의를 위해 더 많은 비용 지불을 강요 받았고 랜섬웨어 위협은 지역, 산업 및 조직 규모에 따라 상이했다. 랜섬웨어 수익화 활동이 가장 저조한 1월과 7~8월이 인프라 재구축 및 위협 대비에 보다 적절한 시기로 나타났다. 또한 이번 보고서는 방어를 우선시하는 킬 체인 전략 채택, 랜섬웨어 생태계에 대한 심층적 분석 시행, 그리고 피해자가 지불하는 비율을 줄이기 위한 국제적인 협력이 랜섬웨어의 수익성을 낮출 수 있다고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-28
  • 베스핀글로벌, MWC서 ‘AI기반 통신사 클라우드 관리 플랫폼’ 공개
    [시큐리티팩트=김상규 기자] 베스핀글로벌은 스페인 바르셀로나에서 열리고 있는 MWC2023에서 통신사가 클라우드 비즈니스를 자동화하는데 특화된 ‘인공지능(AI)기반 통신사(Telco)향 클라우드관리플랫폼(CMP)’ 서비스를 공개했다고 28일 밝혔다. ‘AI기반 Telco향 CMP’ 서비스는 다양한 통신사 상품과 연동이 가능한 멀티 클라우드 상품 판매 및 클라우드관리서비스(MSP) 비즈니스 지원 기능을 갖추고 있다. 기존 네트워크 및 이동전화 서비스 뿐만 아니라 모바일 에지 컴퓨팅과 같은 통신과 클라우드가 연결된 상품까지 효율적으로 관리할 수 있다. 통신사 내부의 전사적자원관리(ERP) 및 비용 청구 시스템과 연계할 수 있다. 콘텐츠 전송 네트워크(CDN), 보안 등 다양한 상품 판매부터 계약 관리, 비용 통합, 고객 지원 서비스까지 제공해 사업 관리에 용이하다. 효율적인 클라우드 비용 및 자원 관리를 위한 다양한 AI 알림 기능도 제공한다. AI기반으로 고객의 과거 사용 패턴과 달리 부적절한 IT 자원 사용이 탐지되면 이를 이상 비용으로 인지해 자동으로 알림을 보내준다. 상품별 사용 패턴을 월 단위로 분석해 변화가 큰 상품에 대한 원인을 제시하고, 다음 달 청구 비용을 포함한 앞으로의 비용 변화를 예측해 체계적으로 IT 비용을 관리할 수도 있다. 박정호 베스핀글로벌 옵스나우 PS실장은 “전 세계 통신사가 한자리에 모이는 MWC에서 통신사에 최적화된 AI기반 클라우드 관리 플랫폼을 알리게 되어 의미가 크다”라며, “통신사라면 공통적으로 고민하고 있는 디지털 전환, 비용 효율화 그리고 클라우드 비즈니스 실행 환경 구축에 대해 베스핀글로벌과 글로벌 리딩 통신사 SKT가 함께 해결책을 제시할 것”라고 말했다.
    • 사이버보안
    • 종합
    2023-02-28
  • 스파이런트, 통합 O-RAN 솔루션 전체 제품군 선보여
    [시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션이 엔드 투 엔드, O-DU 및 RIC 테스트를 출시하며 ‘O-RAN 테스트 솔루션’ 포트폴리오를 완성했다고 27일 밝혔다. 스파이런트 솔루션 주요 기능은 ▲실시간 에뮬레이션을 사용한 포괄적인 멀티벤더 상호운용성 및 고급 성능 테스트 ▲개방형 API가 포함된 통합된 시스템을 통해 성능, 복원력, 보안, 규정 준수 등에 걸쳐 사전 구축된 테스트 라이브러리 제공 ▲단일 사용자 경험 등이다. 스파이런트는 실제 O-RAN 환경을 가장 정확하게 반영하는 종합적인 테스트 포트폴리오와 실시간(양방향) 에뮬레이션을 사용하여 철저하고 신뢰할 수 있으며 현실적인 테스트를 제공한다. 또한 이 솔루션은 모든 자동화 파이프라인에서 원활하게 플러그 앤 플레이할 수 있도록 설계됐다. 시장조사기관 애널리시스 메이슨의 연구 책임자 캐롤라인 가브리엘은 "스파이런트의 O-RAN 포트폴리오는 멀티벤더 RAN의 기능 및 성능 테스트를 위해 특별히 설계되고 맞춤화된 포괄적인 통합 솔루션을 제공한다”고 말했다.
    • 사이버보안
    • 종합
    2023-02-27
  • 쿤텍-국민대학교 산학협력단, 무기체계 소프트웨어 보안 강화
    [시큐리티팩트=김상규 기자] 쿤텍은 국민대학교 산학협력단과 무기체계 소프트웨어의 보안 강화를 위한 ‘무기체계 코드 기술보호기법(안티탬퍼링, Anti-Tampering)’ 사업 협력을 위해 업무협약을 체결했다고 27일 밝혔다. 쿤텍은 암호화 키를 은닉하는 화이트박스 암호화, 역공학 방지를 위한 코드 난독화 등 안티탬퍼링의 핵심 기술과 관련된 다양한 경험과 기술력을 보유하고 있다. 국민대학교는 암호 알고리즘에 대한 직접적인 공격이 아닌 소비 전력, 전자파 정보 등 암호 체계의 물리적인 데이터를 악용하는 부채널 공격과 관련된 다양한 연구 수행을 기반으로 암호키 관련 보안 취약점 탐지 등의 기술력을 확보하고 있다. 이번 업무협약은 무기체계 기술보호기법 내 ‘코드 안티탬퍼링’ 기술 개발에 대한 상호 협력을 통해 성공적으로 사업 수행을 완료하는 것을 목적으로 한다. 코드 안티탬퍼링이란 소프트웨어를 개발한 소스코드를 역공학하여 탬퍼링을 방어하는 기술이다. 쿤텍의 안티탬퍼링 분야 핵심 기술력과 국민대의 부채널 공격으로부터 암호키를 방어할 수 있는 고보증 물리 채널 방어 기술을 통해 무기체계 코드 기술보호기법 강화를 위한 코드 안티탬퍼링 기술의 완성도를 높인다는 게 이번 업무협약의 전략이다. 방혁준 쿤텍 대표는 “무기체계의 보안은 국가 전반에 걸친 안보와 밀접한 관련이 있는 만큼 무기체계의 분실 및 탈취로부터 핵심 소프트웨어를 보호하는 것이 필수적”이라고 강조하며, “쿤텍은 이번 업무협약을 통해 무기체계를 구성하는 코드 자체를 보호할 수 있는 안티탬퍼링 기술을 개발 및 고도화하여 무기체계와 관련된 기술 및 정보의 유출을 방지하고 궁극적으로 무기체계 전반에 걸친 보안을 강화할 수 있을 것으로 기대한다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-02-27
  • 강원도, 보건의료데이터 활용 위한 과기부 ‘데이터안심구역’ 지정
    [시큐리티팩트=김상규 기자] 강원도는 27일 강원 정밀의료산업 규제자유특구사업을 통해 구축한 ‘데이터안심존’이 과학기술정보통신부로부터 ‘데이터안심구역’으로 24일 지정됐다고 밝혔다. 과기부장관과 관계 중앙행정기관의 장은 지난해 4월 20일 시행된 데이터산업법 제11조 및 동법 시행령 제12조에 따라 기술적·물리적·관리적 보안대책 등 지정 기준이 충족되는 경우 데이터안심구역을 지정할 수 있는데, 강원도는 지정 기준으로 정해진 시설·공간과 조직 구성, 장비·시스템, 보안대책 수립, 운영·이용 정책 및 절차 마련 등 6개 분야 모두에서 지정 요건을 충족했다. 지난해 정부로부터 ‘정밀의료산업 규제자유특구’로 지정받은 강원도는 민감한 보건의료데이터의 유출 없이 안전하게 분석하고 활용할 수 있도록 지원하기 위해 강원도 춘천과 원주에 각각 1개소씩 구축했다. ‘데이터안심구역’은 강원도와 함께 강원테크노파크가 물리적보안과 관리적 보안체계를 담당하고, 더존비즈온이 클라우드 기반 시스템 및 기술적보안 체계를 담당해 운영하고 있다. 데이터안심구역은 정밀의료 규제자유특구의 실증기업이 실증사업 진행 기간까지 먼저 이용할 수 있다. 이후 정밀의료 빅데이터 산업 육성을 위한 창업과 빅데이터 제공 공간으로도 활용될 예정이다. 이번 과기부의 데이터안심구역에는 우선 춘천의 데이터안심구역을 대상으로 지정받았다. 강원도는 올해 안에 원주 데이터안심구역도 지정범위에 포함해 추가 지정할 것을 목표로 하고 있다. 윤인재 강원도 산업국장은 “이번 데이터안심구역의 시작은 정밀의료산업 빅데이터 분석을 위해 설치했지만, 향후에는 빅데이터와 인공지능 등 다양한 융복합산업의 혁신성장을 견인하고 관련 산업의 생태계를 조성해 나아가는데 초석이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-02-27
  • KISA “사이버공격 받은 기업, 자료 제출 거부 못한다”…거부시 1000만원 과태료
    [시큐리티팩트=김상규 기자] 사이버공격을 받은 기업은 앞으로 자료 제출을 거부하지 못한다. 거부할 경우 최대 1000만원의 과태료를 부과 받는다. 정부가 정보통신망법 개선에 나서면서다. 한국인터넷진흥원(KISA)에 따르면 지난 24일 박용규 사이버침해대응본부 침해사고분석단장은 "기존엔 침해사고 조사에 필요한 자료 요구 시 기업이 제출하지 않아도 법적인 처벌이 없었지만, 정보통신망법(정보통신이용촉진및정보보호에관한법률) 개정을 통해 자료제출 거부 시 행정처분 받는다"고 설명했다. 이어 "이번 개정은 결국 기업이 자체적으로 피해 사실을 신고해서 도움을 받을 수 있게 하는 등 보안 수준을 끌어올리기 위한 목적이 크다"고 덧붙였다. 이번 개정에는 ▲피해확산 방지 조치 구체화 ▲침해사고 발생 사업자에 대한 권고 근거 마련 ▲중대 침해사고에 대한 민관합동조사단 목적 구체화 ▲모든 사고에 대한 자료 보전 명령 가능 ▲모든 사고에 대한 자료 제출 요구 가능 ▲중대침해사고 조사에 소속 공무원 참여 추가 등의 내용을 담았다. 아울러 과태료 부과 기준 조항에 기존 조사 방해·거부·기피에 더해 자료 제출 거부·거짓 제출 내용도 추가해 기업의 사이버침해 내용 조사를 위해 정부기관 등이 관련 자료 제출을 요구했을 때, 기업이 이를 거부하면 많게는 1000만원의 과태료를 처분할 수 있게 됐다. 기존 정보통신망법에선 침해 사고 피해를 입은 기업이 관련 자료제출 등을 거부할 경우 조사기관이 임의로 조사에 착수하거나 자료를 수집할 수 없어 원인규명에 한계가 있다는 지적이 있었다.
    • 사이버보안
    • 종합
    2023-02-27
  • 네이버클라우드-SK브로드밴드, 공공 DaaS CSAP 획득
    [시큐리티팩트=김상규 기자] 네이버클라우드가 SK브로드밴드와 공동 개발한 DaaS상품인 ‘Cloud Desktop(클라우드 데스크탑)'이 한국인터넷진흥원(KISA)으로부터 ‘클라우드보안인증(CSAP)’을 획득했다. CSAP는 공공기관에 안정성이 검증된 민간 클라우드 서비스를 공급하기 위해 정부가 시행하는 평가·인증제도이다. 정부나 공공기관에 클라우드 서비스를 공급하려는 민간 사업자는 CSAP 획득이 필수 요건이다. DaaS 인증을 위해서는 조직·운영 체계, 접근통제, 침해사고 대응·예방 프로세스 등 14개 분야 110개 통제항목을 모두 준수해야 한다. 클라우드 데스크탑은 국내 최고 수준의 공공 클라우드 인프라 환경 및 운영 역량을 갖춘 네이버클라우드의 강점과 SK브로드밴드의 오픈소스 기반 독자 개발 클라우드PC 솔루션인 ‘Cloud X’를 결합한 DaaS(Desktop as a Service) 상품이다. PC사용자 인증 시스템도 Microsoft AD(마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 인증 서비스)에 의존하지 않고서도 오픈소스 특화 설계 기반의 인증 시스템을 선택할 수 있어 다양한 고객 상황에 맞춰 적용 가능한 것이 특징. 사용자뿐만 아니라 관리자 편의성도 우수하다. 사용자 친화적인 UX 환경이 적용된 포탈을 통해 손쉬운 ‘클라우드 데스크탑’ 신청 및 생성 관리가 가능하다. 이용 고객별로 자원이 논리적으로 분할된 각각의 DaaS 환경에 대한 보안성을 높이고 간편하게 운영할 수 있는 전용 관리자 포탈을 제공한다. 두회사는 보안성을 모두 갖춘 표준형 상품과 도입 기관의 IT 환경에 따라 보안 솔루션 선택이 가능한 옵션형 상품을 제공함으로써 사용자 선택의 폭을 넓혔다. 한상영 네이버클라우드 전략&기획 총괄 상무는 “보안을 위해 업무용 PC와 인터넷용 PC를 분리해 1인당 두 대의 PC를 사용해온 국가 및 공공기관에서 최근 1인 1PC로의 전환을 추진하며 시간과 공간의 제약 없이 안전하게 업무용 네트워크에 접속할 수 있는 DaaS에 대한 수요가 증가하는 추세”라며, “엄격한 컴플라이언스를 충족하며 안정성을 입증한 공공 전용 네이버 클라우드 플랫폼을 기반으로 더 많은 공공기관이 업무혁신을 이룰 수 있도록 지원하겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-02-25
  • 에지오, 신제품 공개와 함께 보안 플랫폼 강화
    [시큐리티팩트=김상규 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 에지오가 신제품과 서비스를 공개하며 보안 플랫폼 강화에 나선다. 에지오(구 라임라이트 네트웍스)는 24일 새로운 DDoS 스크러빙 솔루션과 WAAP(웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다. 이번에 선보인 DDoS 스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ Tbps(테라바이트) 용량을 결합하여 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. 강화된 WAAP기능에는 ▲고급 규칙 사용자 지정 ▲아웃바운드 데이터 유출 방지 ▲프록시 탐지 ▲지역 코드 지원 ▲향상된 환경설정기능 등이 포함되어 있다. 이러한 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원하여 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다는 게 회사측 설명. 김재현 에지오 코리아 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안 환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며, “에지오의 고급 보안 솔루션은 듀얼 WAAP 모드를 통한 전체 네트워크 및 애플리케이션 DDoS 보호, 웹 애플리케이션 및 API 보호(WAAP), 엔터프라이즈급 봇 관리 기능을 제공한다”라고 말했다.
    • 사이버보안
    • 종합
    2023-02-25
비밀번호 :