• 최종편집 2023-12-05(화)

사이버보안
Home >  사이버보안

  • home>

실시간 사이버보안 기사

  •
    씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
    [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 ‘2021년 상반기 웹 보안 현황 보고서’를 발표했다. 이번 보고서는 2021년 1월부터 6월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 2021년 상반기 분산 서비스 거부 공격(DDoS), 웹 애플리케이션, 봇, API 공격이 전년 같은 기간보다 매우 큰 증가세를 보였다. 특히 웹 애플리케이션 공격은 전년 같은 기간 대비 239% 증가한 101억1300만건을 탐지·차단했다. DDoS 공격의 대부분을 차지하는 반사 증폭 공격 방식 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 2021년 상반기 87.55%로, 단순 서비스 검색 프로토콜(SSDP) 공격 및 DNS 공격과 비교해 압도적 수치를 나타냈다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐다. 웹 애플리케이션 공격은 소프트웨어 서비스에서 40억건 넘게 발생했다. 공격 방어 방법은 △불법 요청 △사용자 맞춤 규칙 △SQL 인젝션 순으로 나타났다. 이 가운데 주목할 점은 사용자 맞춤 규칙을 통한 공격 방어의 비중이다. 총 21.71%로 이전보다 훨씬 높은 비중을 차지했다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다. 봇 공격은 341억4700만 건 이상으로, 초당 평균 2183.52회의 공격에 시도됐다. 이는 2020년 같은 기간보다 3.29배, 2019년 같은 기간보다 6.34배 증가한 것이다. 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 알 수 있다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데 이는 코로나 팬데믹의 악영향에서 운송업이 서서히 회복되고 있음을 보여준다. 오픈 API는 악용되기 쉬운 표적으로 전년 같은 기간보다 2.01배 증가했으며, 매년 꾸준히 증가하고 있어 여전히 주요 공격 유형인 것으로 나타났다. 2021년 상반기 API 공격은 대부분 소프트웨어 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다. 씨디네트웍스 한국 영업 대표 박광현 상무는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있다. 이에 방어 시나리오도 효율적으로 대응해야 한다”며 “씨디네트웍스 클라우드 보안 플랫폼은 머신 러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다. 또 여러 보안 계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다. 다양한 보안 위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략일 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-11
  • 하이크비전, 통합 클라우드 기반 보안 솔루션 출시
    [시큐리티팩트=김상규 기자] 하이크비전이 비대면 CCTV 설치 고객 관리 서비스를 제공하는 통합 클라우드 기반 보안 솔루션 ‘하이크-프로커넥트(HIK-ProConnect)’를 출시한다고 밝혔다. 최근 아파트 월패드 해킹 사건 등의 보안 문제가 이슈화되고 있다. 하이크비전의 하이크-프로커넥트는 ISO27001인증을 통과했으며 보안에 취약한 기본 비밀번호(Default Password)를 사용하지 않고 초기 접속 시 보안 수칙에 맞는 비밀번호 설정을 의무화했다. 하이크-프로커넥트는 앱과 웹페이지에서 쉽게 소비자의 기기를 등록하여 원격 비밀번호 재설정을 포함한 기본 원격 관리 서비스를 무상으로 사용할 수 있다. 구독 서비스를 이용하면 기기 상태 모니터링, 비정상 상태 알람 수신, 원격 로그 등의 부가기능도 제공한다. 하이크-프로커넥트는 상황에 따라 비대면에서 대면 서비스로 전환하여 신속한 문제 해결을 지원한다. 또한, 간단하고 안정적인 플랫폼을 통해 고객의 요청에 빠르게 대응하여 효율적인 고객 관리가 가능해졌다. 하이크-프로커넥트는 또 기존 하이크-커넥트에서 하이크-프로커넥트로 등록된 기기를 개별적으로 재등록할 필요 없이 한번에 연동할 수 있다. 하이크비전은 올해 6월말까지 하이크-프로커넥트의 모든 서비스를 무료로 이용할 수 있게 했다.
    • 사이버보안
    • 종합
    2022-03-10
  • 엑스트라홉, 사이버 신뢰지수 2022 발표…IT조직의 랜섬웨어 공격 대응 미흡 지적
    [시큐리티팩트=김상규 기자] IT 조직의 보안 대응이 빠르게 진화하는 랜섬웨어 공격에 적절하게 대응하지 못하고 있는 것으로 나타났다. 엑스트라홉은 이러한 결과를 담은 ‘엑스트라홉 사이버 신뢰 지수 2022’를 발표했다. 엑스트라홉에 따르면, IT의사결정권자의 77%가 사이버 보안 위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰하고 있는 것으로 나타났다. 이러한 자신감에도 불구하고 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다. 지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 74%는 여러 번의 사고를 경험했다고 응답했다. 이러한 강력한 보안 환경을 구축하고 있다는 자신감은 랜섬웨어 공격의 빈도에 비추어 볼 때 훨씬 더 위험하다. 보고서는 응답자의 72%가 몸값을 지불한 적이 있고, 랜섬웨어 공격을 당한 기업 중 42%는 요구된 몸값을 모두 지불했다고 지적했다. 응답자 중 51%는 IT 인프라에 대한 공격으로 인한 비즈니스 다운, 44%는 의료기기, 공장 자동화 시스템 등의 OT 인프라에 대한 공격으로 인한 비즈니스 다운, 46%는 사용자를 대상으로 한 공격으로 인한 최종 사용자 다운타임이 발생했다고 응답했다. 보고서는 또 랜섬웨어 대응 시에 가장 큰 문제가 무엇인지에 대한 질문에 43%가 네트워크, 보안 및 클라우드 운영 팀 간의 협력 부족을 언급했다. 40%는 투자 부족을, 39%는 직원에게 관련 교육을 위해 오랜 시간 소요, 35%는 부적절하거나 중복되는 보안 솔루션을 언급했다. 이 밖에 보고서는 치명적인 취약점에 대한 느린 대응 시간을 지적했다. 대부분의 공격을 막을 수 있을 시간인 하루 이내에 대응하는 비율은 26% 였으며, 39%는 1~3일, 24%는 최대 일주일, 8%는 1개월 이내에 대응했다고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-10
  • 오징어게임 이정재, 5개 국어 직접 더빙?...클리온의 영상자동 더비 솔루션‘클링’이면 가능
    [시큐리티팩트=김상규 기자] 해외 시청자들은 다소 생소한 한국어 콘텐츠를 어떤 방식으로 즐길까. 오징어 게임에서도 해외 시청자들 사이에서 자막 vs 더빙 논란이 뜨거운 감자로 떠올랐었다. 자막의 경우 낯선 언어라 내용을 놓치지 않으려 자막에만 지나치게 집중하는 경향이 있어 인물이나 배경 등 다른 요소에 집중하는 데에 방해를 받는다. 더빙의 경우 원본 배우의 목소리와 다른 더빙 배우의 목소리와 어색한 연기, 그리고 입모양이 대사와 맞지 않는 경우 몰입에 방해를 받는 문제점이 있다. 미국을 포함한 스페인, 프랑스 등의 유럽권과 일본, 중국 등의 아시아권에서는 자막보다 더빙을 선호하여 오징어 게임에서는 자막보다 더빙 시청자의 수가 많았다. 그러나 다국어로 더빙된 콘텐츠를 만들기 위해서는 수많은 시간과 자원이 필요하다. 통상 다국어 콘텐츠 제작을 위해 편당 평균 1주일의 자막 작업이 걸리고, 목소리 연기가 필요한 더빙은 한 편당 통상 8주가 소요된다. 이에 최근 한국의 AI 스타트업이 해결책을 제시했다. 클리온은 영상 속 원본 인물의 목소리를 학습해 다국어로 더빙된 영상을 생성하는 영상 자동 더빙 솔루션‘클링’을 공개했다. 기존의 일반적인 더빙에 소요되는 시간과 비용을 90% 이상 절감해 주는 동시에, 원 배우 목소리를 그대로 살려 더빙의 어색함을 없애준다. 클리온은 클링 데모 버전을 지난 1월 미국 라스베이거스에서 열린 CES 2022에서 공개했다. 클링의 가장 큰 특징은 원본 인물의 목소리 그대로 더빙할 수 있다는 것과, 다국어로 생성된 음성에 맞게 입모양도 합성되어 기존 더빙의 어색함을 없앨 수 있다는 것이다. 현재는 한, 중, 일, 영, 스페인어 총 5개의 언어로 더빙이 가능하지만, 향후 전 세계 모든 언어를 더빙하는 것이 목표라 게 회사측 입장이다. 클링은 톤, 말투 등 원 배우의 목소리 특징을 그대로 살려 재현하는 다국어 더빙이 가능하다. OTT 서비스에서 이러한 자동 번역 솔루션을 도입한다면 기존 더빙 버전 제작 시보다 훨씬 짧은 시간과 적은 비용으로 유저 추가 유입을 기대해 볼 수 있다. 클링은 개인 크리에이터들이나 MCN이 번역 및 더빙이 가능한 전문 인력을 찾고 외주를 맡기는 복잡한 과정 없이도 다국어 지원 콘텐츠를 제작할 수 있게 해준다. 또한 외국어가 아니더라도 미리 크리에이터의 음성 모델을 만들어두면, 언제든지 TTS로 크리에이터가 직접 말하는 것 같은 음성 파일을 만들어낼 수 있어 녹음이 불가피한 상황에서도 문제없이 콘텐츠를 제작할 수도 있다. 한편 클레온은 한발 더 나아가 자동 더빙이 실시간으로 이뤄질 수 있는 기술을 연구, 개발 중에 있다고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-08
  • 어노테이션에이아이, NPX 캐피탈로부터 프리 시리즈 A 투자 유치
    [시큐리티팩트=김상규 기자] 인공지능(AI) 기술 스타트업 어노테이션에이아이는 지난 2일 글로벌 투자사 NPX 캐피탈로부터 프리 시리즈 A 투자를 유치했다고 밝혔다. 어노테이션에이아이는 창업 1년 6개월 만에 50억원이 넘는 누적 매출을 달성했고, 기술역량평가우수기업인증 T-4등급을 획득해 코스닥 기술 특혜 상장 조건에 해당하는 조건 기업으로 분류됐다. 자체 개발한 어노테이션(AI 학습용 데이터 가공) 기술력을 바탕으로 높은 정확도의 데이터 라벨링 자동화 기능을 제공해 AI 데이터 전처리 관련한 업무 효율성을 극대화하고 있다. 올 하반기에는 AI 전주기 관리 플랫폼‘MLWiz’출시를 준비하고 있다. 이번 투자는 NPX 캐피탈이 전략적 투자자로 나서면서 어노테이션에이아이의 글로벌 성장 잠재력과 AI사업 역량에 대한 대외적 평가를 가늠하게 하는 계기가 될 전망이라고 회사 관계자는 말했다. NPX 캐피탈은 자사 노하우와 글로벌 현지 네트워크를 활용, 어노테이션에이아이의 높은 성장을 적극적으로 지원할 예정이다. NPX 캐피탈은 2016년 설립된 글로벌 대체 투자 회사로, 비즈니스 초기 단계부터 바이아웃(buyout)에 이르기까지 기업 성장의 모든 단계를 지원한다. NPX 캐피탈은 △AI 기반 에듀테크 분야 대표 스타트업 ‘뤼이드(Riiid)’ △인공지능 학습 앱 콴다(Qanda)를 운영하는 ‘매스프레소(Mathpresso)’ △‘핑크퐁’으로 유명한 글로벌 지식 재산권(IP) 전문 회사 ‘스마트스터디(Smart Study)’ △동남아 시장을 중심으로 세계적 수준의 종합 교육 서비스를 제공하는 에듀테크 기업 ‘NPX 포인트애비뉴(NPX Point Avenue)’ 등에 투자했다. 윤동국 어노테이션에이아이 대표이사는 “이번 투자로 확보한 금액은 우수 인재 채용 확대, 전략적 마케팅 실행 등 글로벌 인공지능 기업으로 도약을 위한 회사 역량 강화 등에 적극적으로 활용할 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-07
  • 시큐아이, 고성능 차세대 침입방지시스템‘블루맥스 IPS’출시
    [시큐리티팩트=김상규 기자] 시큐아이는 7일 온라인 기자간담회를 열고 차세대 침입방지시스템(IPS)‘블루맥스 IPS’를 공개했다. IT 환경이 급격히 변화하며 사용되는 기기도 다양해지고 네트워크 환경도 고도화, 대용량화하였다. 이에 따라 보안관리자는 기존의 침입방지시스템으로 이러한 변화에 대응하는 것에 한계를 느꼈다. 따라서 고속화된 네트워크 망의 보안위협을 탐지하고 차단하기 위해서는 더 빠른 성능의 침입방지시스템 제품이 필요하다. 이러한 흐름과 시장의 요구사항에 맞춰 시큐아이는 고성능 차세대 침입방지시스템 ‘블루맥스 IPS’를 출시했다. 블루맥스 IPS는 고성능 위협 차단 플랫폼 탑재로 보안 위협에 대한 선제 대응 체계를 제공해 변화하는 IT 환경에 능동적인 대응이 가능한게 특징이다. 이 제품은 시큐아이의 취약점 분석 솔루션과 연계하여 고객의 IT 환경에 최적화된 보안정책을 제공한다. 고객은 효율적인 보안정책을 통해 불필요한 관리 업무를 줄이고, 숨겨진 취약점을 놓치지 않고 방어하여 안전한 보안 환경을 운영할 수 있다. 또한 국내외 위협정보시스템과의 협업 체계를 통해 해커들의 새로운 공격법과 취약점에 대한 탐지 패턴을 제공한다. 이로써 지능형 표적(APT) 공격 등 기업의 자산을 위협하는 알려지지 않은 신종 위협에 대한 즉각적인 방어가 가능하다는 장점도 있다. 시큐아이는 직관적인 UI를 적용해 고객의 편의성을 대폭 강화했다. 메뉴별 멀티 윈도우 지원과 대시보드별 위젯 설정 기능으로 가시성을 크게 확대했다. 시큐아이는 신제품 관련 전문서비스를 제공할 계획이다. 구축에서 운영까지 고객 맞춤형‘1-2-3 전문 서비스’를 제공한다. 이에 따라 고객은 보안전문인력의 지원으로 안정적이고 효율적인 제품 운영이 가능하게 되었다. 시큐아이는 공공, 금융, 통신, 기업 등 다양한 시장의 요구사항에 부합한 성능과 기능 탑재로 다양한 레퍼런스를 확보하고 시장 확대를 가속화할 전략이다. 정삼용 시큐아이 대표는 “시큐아이는 클라우드 버전 침입방지시스템 등 지속적인 신규 제품 출시로 보안 수요에 선제적으로 대응하고 보안시장 리딩기업으로써의 위상을 한 층 더 높일 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-07
  • 한국공학대학교,‘톱 10 공대’ 비전 선포
    [시큐리티팩트=김상규 기자] 한국공학대학교는 4일 본교 아트센터 및 한국공대 자체 메타버스 플랫폼에서‘한국공학대학교 출범 비전 선포식’을 개최했다고 밝혔다. 박건수 한국공대 총장은 개회사에서 ‘산학협력 특성화 1위, 국내 공학대학 10위, 글로벌 혁신대학 100위’의 포부를 밝혔다. 박 총장은 “더 나은 미래를 함께 만드는 공학 기술 선도 대학”이라는 비전을 선포하며 “25년이라는 짧은 역사 동안 공학 교육에 혁신을 가져온 우리 대학이 디지털 대전환 시대를 이끌어 나갈 핵심 인재를 양성하겠다”고 약속했다. 한국공대는 △메타버스 교육혁신 △학습 자유선택권 확립 △신산업 선도 연구 및 산학협력 고도화 △글로컬 공유 협력 체제 강화 △지속 가능 대학 경영 혁신을 5대 전략 방향으로 해 5대 핵심 부문과 20개 전략 과제를 수립했다. 특히 ICT 융합, 첨단 반도체, 탄소 중립의 학문 분야 특성화를 통해 단과대학 및 특성화 학부 개편, 융합 전공 신설을 통해 디지털·에너지 대전환의 핵심 인재 양성에 전력을 다할 예정이다. 또한 수도권 최대 규모 산업 단지인 반월시화 산업 단지를 탄소 중립 혁신의 메카로 만들기 위해 제2 캠퍼스에 탄소중립혁신관을 구축하고, 탄소 중립 분야 실증 사업 추진 및 탄소 중립 전문 인력 양성 등에 힘쓸 예정이다. 한국공대의 새로운 역할 설정과 재도약 뒤에는 2019년 12월 제8대 총장으로 취임한 박건수 총장의 리더십이 있었다. 취임 전 산업통상자원부 산업혁신성장실장을 역임한 박 총장은 4차 산업 혁명 및 디지털 신산업 활성화에 대한 계획을 수립했던 경험을 바탕으로, 디지털 대전환을 선도할 공학 인재 양성의 필요성을 강조해 왔다. 이후 2021년부터 교명 변경 및 대학의 역할 재정립을 추진해 그 결과, 올 3월 한국공학대학교로 교명을 변경하고 새로운 비전을 선포했다.
    • 사이버보안
    • 종합
    2022-03-07
  • [시큐뉴스] 삼성SDS가 주목한 2022년 4대 사이버 보안 위협은?
    [시큐리티팩트=김상규 기자] 삼성SDS는 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 올해 주목해야 할 4대 보안 위협으로 선정했다고 3일 밝혔다. 삼성SDS에 따르면 기업의 클라우드 활용이 늘어나고 핵심 시스템까지 클라우드로 전환되는 가운데 취약한 보안 설정을 노리는 공격이 증가하고 있다. 새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다. 이렇게 클라우드 제공사 별로 다르고 복잡한 보안 설정 오류로 인한 피해를 막기 위해 각 기업은 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을 찾아 변경해 주는 보안 솔루션을 도입해야 한다고 강조했다. 삼성SDS는 코로나19 이후 원격 근무가 보편화되면서 PC나 모바일 등 사용자 단말(Endpoint)을 대상으로 악성코드를 배포하고 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 것으로 예상했다. 이에 따라 기업은 사용자 단말 보안을 강화하는 것은 물론 계정접근관리 솔루션(IAM)을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화하고, 다중 인증을 적용해 사용자 계정 보안 강화를 권유했다. 삼성SDS에 따르면 해커그룹은 영향력을 과시하고 피해를 확산시키기 위해 제조 시스템 및 기간 시설에 대한 사이버 공격을 지속할 것으로 전망된다. 특히 폐쇄망에서 운영되던 산업 제어 시스템(ICS)이 디지털 전환 등으로 외부망과 접점이 확대되면서 이를 노리는 보안 위협도 증가하고 있다. 이를 예방하기 위해 제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 생산 설비 및 제조 공정 보안 솔루션 도입이 필요하다고 설명했다. 컴퓨터 시스템을 감염시켜 접근 제한과 데이터 유출 협박으로 몸값을 요구하는 랜섬웨어는 대가로 지불하는 가상화폐 가치 상승으로 공격이 증가하고 있다. 특히, 파일을 암호화하는 기존 방식에서 시스템 파괴, 데이터 삭제, 중요 정보 공개 등으로 공격 형태가 과격해지고 있다. 이에 따라 기업은 실시간으로 랜섬웨어 공격을 탐지하고 대응하는 EDR(Endpoint Detection & Response) 솔루션 도입을 권했다. 삼성SDS는 클라우드 보안 웨비나를 통해 4대 보안 위협과 클라우드 보안 사례 및 대응 방안 등을 공유할 예정이다. 웨비나 관련 내용은 3월 말 삼성SDS 홈페이지에서 확인 가능하다. 한편 삼성SDS는 사이버 위협에 기업들이 적극 대처할 수 있도록 20년간 축적한 보안 운영 경험을 바탕으로 보안 컨설팅과 인프라 구축, 솔루션 공급 등 최고 수준의 보안 서비스를 제공하고 있다. 특히, 지난해 글로벌 시장 조사기관인 프로스트 앤 설리반(Frost & Sullivan)에서 수여하는 2021년 MSSP(Managed Security Service Provider) 부문 올해의 기업상 수상, IDC의 APAC 클라우드 보안 메이저 플레이어 선정 등 국내외 시장에서 보안 선두 기업으로 인정받고 있다.
    • 사이버보안
    • 종합
    2022-03-03
  • [MWC 2022] SKT 유영상 사장, “3대 ‘Next Big-tech’로 글로벌 ICT 판 다시 짠다”…메타버스·AI반도체·양자암호로 글로벌 시장 정조준
    [시큐리티팩트=김상규 기자] SK텔레콤은 지난 28일(현지시각) MWC22가 열리고 있는 스페인 바르셀로나에서 기자간담회를 갖고 자사가 보유한 3대 ‘Next Big-tech(메타버스, AI반도체, 양자암호)’의 글로벌 진출을 본격화 한다고 밝혔다. 간담회를 주관한 SKT 유영상 사장은 “2022년은 5G 상용화 이후 3년간 결집된 노하우로 탄생한 SKT의 Next Big-tech들이 본격적으로 글로벌 시장에 진출하는 원년이 될 것”이라고 강조했다. SKT는 메타버스 서비스 ‘이프랜드’를 올해 80개국을 시작으로 글로벌 시장에 적극 진출한다. ‘이프랜드’는 국내에서 1500개 이상의 제휴 요청을 받는 등 새로운 커뮤니케이션 플랫폼으로 자리잡은 것은 물론이고, 국제 통신업계로부터 글로벌 통신사가 자체 개발한 성공적 메타버스 서비스라는 점에서 높은 기대와 관심을 받아 왔다. SKT는 MWC22 자사 전시관에 전 세계에 공개될 글로벌 ‘이프랜드’의 개발 버전과 이용자의 메타버스 체험 영역 확대를 위해 개발된 ‘HMD(Head Mounted Dis-play)’ 버전을 함께 선보였다. 또한, 글로벌 혁신 서비스로의 도약을 위해 이용자가 ‘이프랜드’에서 다양한 콘텐츠를 선보일 수 있도록 플랫폼을 개방형으로 업그레이드하고, 크립토 (NFT/블록체인) 기술을 적용한 가상 공간 속 장터를 여는 등 서비스 업그레이드를 통해 이용자 편의를 높일 것이라고 밝혔다. SKT는 향후 ‘이프랜드’를 AI 에이전트와 콘텐츠 / 경제시스템 / 백엔드(backend) 인프라 등이 상호 연결되는 하나의 AIVERSE 서비스로 진화 시킬 계획이다. SKT는 올해 말이나 ‘23년 초까지 AI 반도체 차세대 후속모델의 출시를 통해 글로벌 AI 반도체 분야의 톱티어(Top Tier) 사업자로 도약하겠다는 계획을 밝혔다. AI반도체는 매년 44%씩 성장해 오는 2025년 글로벌 시장 규모가 40조 원에 달할 것으로 예상되는 분야로, SKT는 시장 성장세와 함께 5G MEC, 머신러닝 서버 등 내부 수요도 급증하는 상황이라는 판단 하에 글로벌 진출을 추진하게 됐다고 설명했다. SKT는 지난 2016년 AI 가속기 프로젝트를 기반으로 3년에 걸친 프로토타입 개발을 진행해 2020년 11월 AI 반도체 ‘사피온(SAPEON) X220’을 출시한 바 있다. ‘사피온 X220’은 기존 GPU 대비 낮은 가격에도 불구하고, 백열전구 한 개 전력으로 초당 6,700개의 이미지를 처리하는 우수한 성능으로 호평 받았다. 또 올해 초 SK스퀘어, SK하이닉스와 함께 3사 공동 투자로 미국에 사피온을 설립해 글로벌 시장 공략을 위한 교두보를 마련했다. SKT는 올해 글로벌 AI반도체 분야 영역 확대를 위해 최근 분사시킨 AI 반도체 전문 기업 사피온(SAPEON)과 협력해 제조∙보안∙미디어∙자동차 영역 등에서 상용 사례를 확보하는데 전력을 쏟을 계획이다. SKT는 스마트 디바이스의 다양화로 인해 보안의 중요성이 높아지며 날이 갈수록 적용 범위가 넓어지고 있는 양자암호통신 분야에서 글로벌 톱 양자암호 사업자가 되겠다는 목표를 밝혔다. SKT는 지난 2018년 인수한 세계 최고의 양자암호 기술 기업 ‘IDQ’를 기반으로 이미 유럽은 물론, 북미와 아시아 지역의 주요 국가 통신∙금융∙공공 망에서 양자암호통신 이용 사례(Use Case)를 만들어내며 세계 최고의 보안기술을 쌓고 있다. 실제 지난해 말 SKT가 제안한 ‘양자암호통신(QKD*기반) 네트워크 통합관리규격 표준(ETSI GS QKD-018)’이 유럽전기통신표준화기구(ETSI) 산하 산업표준그룹에서 승인된 바 있다. QKD(Quantum Key Distributor, 양자암호키분배기)는 양자의 특성을 활용해 제3자가 해킹할 수 없는 암호키를 만들어 송신자와 수신자에게 나눠주는 기술이다. 한국에서는 지난 2019년 세계 최초로 SKT의 5G 백본망 221km 구간에 양자암호통신을 적용한 바 있으며 2020년에는 삼성전자와 세계 최초의 QRNG(양자 난수 발생기) 폰인 ‘갤럭시 A 퀀텀’을 출시하는 등 양자암호 생태계를 이끌고 있다. 한편 ESG에도 AI를 적극적으로 활용하는 ‘배리어프리 AI(Bar-rier Free AI)’ 프로젝트를 전개한다. ‘배리어프리 AI’는 고령층과 사회적 약자 지원에 AI를 적용하는 프로젝트로, SKT는 음성 AI와 비전 AI 등을 활용해 청각장애 택시기사와 승객간 소통을 돕는 ‘고요한M’, 시각장애인용 사물∙글자 인식 지원 서비스에 음성 AI를 적용한 ‘Now I See’ 등과 같은 서비스를 제공 중이다. 유영상 SKT 사장은 “메타버스와 AI반도체, 양자암호를 시작으로 본격화될 SKT 2.0의 해외 진출은 ICT 강국 대한민국이 차세대 글로벌 ICT 시장을 리드하는 기반이 될 것으로 확신한다”며 “전 세계에서 호평 받을 수 있는 차별화된 기술과 서비스를 지속적으로 선보이겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-02
  • [시큐뉴스] 연이은 횡령 사고에 웹케시 ‘브랜치 4.0’ 도입 문의 5배 이상 증가
    [시큐리티팩트=김상규 기자] 웹케시는 최근 기업 및 기관에서 연이어 벌어지는 자금 횡령 사고로 자사 상품 ‘브랜치 4.0’의 하루 평균 도입 문의가 1~2건에서 10건으로 5배 이상 증가했다고 2일 밝혔다. 도입 문의 양상도 이전에는 상품에 대한 단순 문의가 많았다면 횡령 사고 이후 대표이사 혹은 CFO의 직접 문의가 증가하고 있다고 덧붙였다. 브랜치4.0은 웹케시가 2005년 국내 최초로 선보인 기업 및 공공기관을 위한 자금 관리 시스템이다. 1·2금융권, 카드사, 증권사, 공공기관 등과 연계해 자금을 통합 관리해준다. 또 탁월한 통제 시스템으로 횡령과 같은 자금 사고 예방에도 효과적이다. 과거 수작업으로 작성하던 핵심 자금 보고서도 자동으로 서비스를 받는다. 브랜치4.0에는 ‘AI안심자금보고서’가 탑재돼 실제 거래 내역 기반의 정확한 금융 정보를 매일 아침 CEO, CFO 등 C레벨 경영진에게 모바일로 제공한다. 언제 어디서나 실 자금 내역 확인이 가능하기 때문에 자금 사고를 원천 차단할 수 있다. 전일 잔액과 현재 잔액을 비교해서 자금 변동 내역을 전달하는 ‘일일시재보고서’와 금융 기관별 자금 지출 내역 정보를 전달하는 ‘자금지급보고서’ 등 두 가지 서비스로 구성된다. FDS(이상 거래 감지 시스템)는 ‘고액 출금 거래’, ‘지정 시간 외 거래’ 등 일상적 범주에서 벗어난 이상 금융 거래 발생 시 관리자에게 실시간으로 통지하는 강력한 감시 기능을 제공한다. 실제로 △지정된 금액 이상의 출금 △허용된 시간 외 자금 이체 거래 △과거 거래 내역이 없는 계좌로 일정 금액 이상 이체 △집금 모계좌 변경 △배분 입금 계좌 변경 등 특이 동향이 발생하면 즉시 모바일로 이상 정황을 자동 보고해준다. 브랜치4.0은 자금 횡령 방지 기능과 함께 SAP, 더존, 영림원 등 170여종의 재무 회계 ERP와 연계해 △경비 관리 △식대 관리 △복지 관리 등의 서비스도 제공하며, 서비스 범위는 꾸준히 확대되고 있다. 웨케시는 IBK기업은행, 하나은행, KB국민은행, NH농협은행, DGB대구, BNK부산은행 등 기존 은행 자금 관리 서비스 이용 기업에는 브랜치4.0이 무료로 적용된다고 설명했다. 강원주 웹케시 대표는 “연이어 발생한 직원 횡령 사건 여파로 자금 관리에 대한 투명성, 안정성을 확보하려는 기업 고객들의 문의가 증가하고 있다”며 “브랜치4.0이 횡령을 막기 위해 출시한 AI안심자금보고서와 FDS는 기업 고객의 자금 사고와 관련된 고민을 모두 해결해줄 수 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-03-02
처음121122123124125126127128129130마지막
비밀번호 :