• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 오드컨셉의 AI 스타일리스트 ‘PXL’ 도입 이커머스 1000곳 돌파
    [시큐리티팩트=김상규 기자] 오드컨셉이 자사 인공지능(AI) 서비스를 도입하는 패션 이커머스가 급증하면서 가파른 성장세를 이어가고 있다. 오드컨셉은 자사의 초개인화 AI 스타일링 서비스 PXL(픽셀)을 이용하는 이커머스가 국내외 1000곳(2022년 2월 기준)을 넘었다고 15일 밝혔다. 중소 규모 패션 이커머스와 동반 성장을 목표로 한 2020년 2월 이후 가파른 성장세다. 실제 2020년 2월 100곳을 넘어선 뒤 2년간 900%가 성장했다. PXL은 소비자 개인별 스타일과 취향을 이해하고, 이에 맞춰 스타일링을 제안하는 AI 스타일리스트다. 패션 이커머스 안에서 소비자의 쇼핑 만족도를 높여 궁극적으로 이커머스의 성장을 이끄는 역할을 한다. 실제 PXL의 스타일링을 경험한 고객은 일반 고객 대비 구매 전환율, 재방문 등 모든 지표에서 최대 5배 이상 높다. 이런 지표는 패션 이커머스의 매출 성장으로 이어지고 있다. AI 기술, 데이터 인프라를 갖추기 어려운 중소 패션 이커머스에서 성장을 위한 필수 AI 서비스로 자리매김했다. 오드컨셉은 PXL을 이용하는 패션 이커머스가 가파르게 늘면서 AI 고도화에 필수적인 데이터 규모도 전 세계 최고 수준으로 확보했다고 말했다. 현재 매월 1300만건이 넘는 상품 데이터가 업데이트되고 있고 이용자와 행동, 취향, 거래 데이터 등은 매월 1억건이 넘는다. 이를 통해 그간 시장에서 시도할 수 없었던 빠르게 변화하는 실제 패션 시장의 트렌드를 실시간으로 확인할 수 있다. 패션 시장 트렌드 데이터의 꾸준한 획득·학습으로 PXL의 성능은 더 고도화하고, 서비스 퀄리티가 높아지면서 PXL 도입하는 패션 이커머스의 증가로 이어지는 선순환 성장 구조를 확립했다. 오드컨셉은 학계·업계에서 검증받은 AI 기술과 지속해서 확보하고 있는 패션 이커머스 시장의 실제 이용자 거래 기반 트렌드 데이터로 중소 패션 이커머스와 동반 성장을 가속할 계획이다. 김정태 오드컨셉 대표는 “중소 규모의 패션 이커머스에서 AI 기술과 데이터를 활용하는 인프라를 갖추기는 쉽지 않다”며 “오드컨셉은 생존을 넘어 성장을 이끄는 도구인 AI 기술과 데이터를 중소 패션 이커머스에서 충분히 활용할 수 있게 제공해 함께 성장하는 서비스와 사업을 계속 펼쳐나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-15
  • 배달의민족-SK쉴더스, 서빙로봇 렌탈 서비스 시작
    [시큐리티팩트=김상규 기자] 배달의민족과 SK쉴더스가 함께 신규 서빙로봇 '딜리플레이트 S'의 전국 렌탈 서비스를 시작한다. 배달의민족 운영사 우아한형제들에 따르면 지난달 SK쉴더스와 체결한 '서빙로봇 사업 전략적 제휴 협약'에 따라 신규 서빙로봇 '딜리플레이트S'(딜리 S)의 렌탈 서비스를 정식 출시했다고 15일 밝혔다. 딜리 S는 지난 2월 배민이 내놓은 새로운 서빙로봇으로 로봇의 얼굴 역할을 하는 10.1인치 대형 터치스크린에 점주가 원하는 영상이나 사진, 음성을 적용할 수 있다. '서빙 모드' '크루즈 모드'를 모두 지원해 지정된 테이블에 순차적으로 음식을 서빙 할 수 있고, 정해진 동선에 따라 반찬이나 냅킨 등도 제공할 수 있다. 또 딜리 S는 충격을 흡수하는 '멀티 링크 서스펜션'이 장착돼 흔들림이 거의 없고, 고성능 라이다(Lidar) 및 카메라를 통해 장애물 회피 능력도 높였다. 3.5시간 충전으로 최대 15시간 연속 주행이 가능해 점주가 식당 운영 시간 내내 로봇을 활용할 수 있다. 김민수 우아한형제들 서빙로봇사업 실장은 "불과 2~3년 전까지만 해도 우리 외식 문화에서 서빙로봇은 생소하고 신기한 볼거리 정도로 여겨졌지만, 많은 사장님들의 입소문을 타기 시작하면서 수도권을 넘어 지방까지 수요가 점점 많아지고 있다"며 "이전보다 활용성과 안전성이 높아진 '딜리플레이트S'를 더욱 많은 사장님들께서 이용해보시기를 기대한다"고 말했다.
    • 사이버보안
    • 종합
    2022-03-15
  • 팔로알토 네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시…AI 기반 플랫폼으로 수일이 걸리는 위협 대응 시간을 분단위로 단축
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 보안 조직에서 데이터, 분석, 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM(Cortex® XSIAM)’을 출시했다고 14일 밝혔다. 확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용하여 동급 최고의 인공지능(AI)를 구현하고 위협 대응 속도를 획기적으로 개선한다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다고 회사는 설명했다. 로그와 알림을 집계하여 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 반면 코어택스 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다. 이로써 코어텍스 XSIAM는 △지능형 데이터 기반 구축 △응답 속도 단축 △선제 대응이 가능하다. 이희만 팔로알토 네트웍스 코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도이다. 담당자가 직접 워크플로우를 관장해야 하는 SIEM으로는 부족”하다고 말하며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점이다. 팔로알토 네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-14
  • 롯데정보통신, 메타버스 보안 사업 진출...관련 TF 신설
    [시큐리티팩트=김상규 기자] 롯데정보통신이 메타버스 보안 사업에 진출한다. 롯데정보통신은 이를 위해 지난 11일 메타버스 전문 자회사 ‘칼리버스’의 기술력과 20여 년에 걸쳐 쌓아온 보안 역량을 융합하여 전문가들로 구성된 ‘메타버스 보안 태스크포스(TF)’를 신설했다고 밝혔다. 최근 메타버스 플랫폼에 NFT, 간편 결제 등 커머스 기능들이 결합되면서 정보 유출과 같은 사이버 범죄로 인한 피해가 우려되고 있다. 이에 많은 기업들이 메타버스 보안 분야를 선점하기 위해 많은 관심을 갖고 있다. 롯데정보통신은 메타버스 환경에 대한 높은 이해도를 바탕으로 △플랫폼 개발·구축 환경 취약점 점검 △보안 정책 및 관리 프로세스 정립 등 대내외 메타버스 보안사업의 청사진을 그리고 있다. 실제 메타버스 운영 환경에 대한 이해를 바탕으로, 개발 및 구축 과정에서 보안 취약점을 진단한다. 진단 점검 리스트를 기반으로 그룹 내 추진 중인 메타버스 사업들에 맞춤형 보안 정책을 마련할 계획이다. 이 과정에서 실제 적용 가능한 기술을 선정하고, 이를 대내외 메타버스 보안 사업에 선제적으로 활용하는 것을 목표로 하고 있다. 김봉세 롯데정보통신 융합보안부문장은 “최근 수요가 폭발적으로 늘어나고 있는 메타버스에 대해 선제적으로 보안 강화에 힘쓸 것”이라며 “전문화된 보안 역량을 바탕으로 메타버스 통합 보안 영역에서도 최상의 서비스를 제공할 수 있도록 준비해 나가겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-14
  • 국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
    [시큐리티팩트=김상규 기자] 국가정보원은 11일 IT보안제품의 취약점을 노린 사이버 공격이 증가함에 따라 공공기관에서 사용중인 보안제품 취약점 발견시 대응 기준과 절차를 명시한 'IT보안제품 취약점 대응체계'를 국가사이버안보센터 홈페이지에 공지했다. 국가정보원에 따르면 IT취약점을 악용한 해킹 공격에 적시 대응하기 위해 취약점의 위험 수준을 구분하는 평가 기준과 이에 따른 세부 조치 절차를 4단계로 구분했다. 1단계(지속관심)는 발견된 취약점이 제품 운용에 별다른 영향을 미치지 않는 경우다. 2단계(보완권고)는 기관 내부 시스템 보안 기능에 일부 영향을 미칠 수 있는 상황이다. 3단계(즉시보안)는 △소스코드 유출 △제품 내부에 백도어(해킹 프로그램)가 설치되거나 △취약점이 해킹조직 공격에 악용된 경우다. 4단계(연동배제)는 해킹조직이 제품의 개발 또는 배포 과정에서 연계되는 등 신뢰성이 결여된 경우로, 제품 사용 중지 및 전산망 연동배제가 요구되는 긴급한 상황이다. 1·2단계는 위험이 경미한 점을 고려해 운용 기관이 자율적으로 취약점을 보완 조치하면 된다. 3단계는 제품 사용 기관이 개발업체와 협조해 취약점이 보완된 패치 버전을 신속히 설치해야 한다. 4단계는 해당 제품을 전산망에서 즉시 분리한 후 대체 제품을 사용해야 한다. 한편 국가정보원은 취약점 대응체계에 따른 세부 시행방안을 사이버위협정보공유시스템(NCTI) 등을 통해 각급기관에 사전 통보했다.
    • 사이버보안
    • 종합
    2022-03-14
  • 엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
    [시큐리티팩트=김상규 기자] 기업 경쟁력 강화를 위한 IT 솔루션·서비스를 공급하는 엑스퍼넷이 클라우드 관리 포털 전문 기업 아이엔소프트와 ‘클라우드 통합 운영 플랫폼 및 관제 시스템에 대한 총판 계약’을 체결했다고 14일 밝혔다. 양사는 이를 통해 클라우드 시장에 대한 공동 마케팅 및 고객군 발굴과 영업력 극대화를 위해 상호 협력하기로 했다. 엑스퍼넷은 클라우드로의 환경 변화에 대비하려는 기업의 요구에 맞춰 클라우드 환경 구축에 앞장서온 아이엔소프트와 손잡고 다양한 클라우드 환경에 대한 통합 관리가 가능한 클라우드 통합 운영 플랫폼을 제공할 수 있게 됐다. 다양한 IT 인프라 환경 개선과 더 편리하고 생산성 높은 비즈니스 환경을 구축할 수 있는 솔루션·서비스를 마련해 클라우드 시장에서의 발판을 마련하게 되었다. 아이엔소프트는 클라우드 관리 포털 및 통합 모니터링 솔루션을 제공하는 기업이다. 여러 IT 자원을 운영 정책에 따라 통합적으로 관리할 수 있으며, 서비스형 소프트웨어(SaaS) 기반의 모니터링을 통해 최적의 상태로 관리하고 고품질의 운영 서비스를 제공한다. 이종경 엑스퍼넷 대표는 “이번 협약으로 아이엔소프트가 수년간 쌓아온 기술력과 엑스퍼넷의 다양한 산업군에 대한 영업력이 서로 협업해 시너지를 만들어 낼 것”이라며 “다양한 클라우드 환경을 더 편리하게 운영할 수 있도록 도와줄 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-14
  • 시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
    [시큐리티팩트=김상규 기자] 시큐브가 일본에서 생체정보 기반의 전자서명 인증 시스템과 관련한 특허를 취득했다. 시큐브는 10일 “생체정보 기반의 전자서명 인증 시스템과 그의 전자서명 인증 방법에 관한 일본 특허를 취득했다”고 공시했다. 이번 특허는 생체수기서명 인증에 기반한 전자문서 서명 및 검증에 관한 기술로, 각종 전자문서, 금융거래 내역, 전자계약서 등의 검증과 확인에 적용할 수 있다. 이규호 시큐브 대표이사는 "최근 출시한 전자계약서비스(시큐사인 서비스)에 적용해 계속적인 기술 고도화와 적극적인 마케팅 활동을 통해 서비스 영역을 넓혀가겠다"고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-11
  • 한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
    [시큐리티팩트=김상규 기자] 한국정보교육원이 정보 보안 전문가 양성(네트워크 해킹과 방화벽) 과정을 올 4월 4일부터 10월 5일까지 진행한다고 11일 밝혔다. 이번 교육 과정은 고용노동부 인증 직업 훈련 과정으로 교육비를 전액 정부가 지원한다. 정보 보안 분야로 취업을 희망하는 국민 누구나 무료로 교육을 받을 수 있다. 교육 신청 및 상담은 한국정보교육원 홈페이지로 하면 된다. 한국정보교육원은 정보 보안 분야의 특성·현황에 맞춰 현장감 있는 실무 교육을 통해 짧은 기간에 정보 보안 전문가로서 역량을 취득할 수 있도록 교육 과정을 설계했다. 정보 보안이란 정보를 위협으로 보호하는 것으로 하드웨어, 소프트웨어, 데이터 등 정보 자원을 위조·변조·유출·훼손 등의 정보 보안 사고에서 보호하는 것을 말한다. 4차 산업 혁명과 비대면 IT 서비스 증가로 개인 정보의 경제적 가치가 커지고, 본인신용정보관리업(마이데이터) 사업 등처럼 정보를 활용한 서비스가 증가 추세에 있다. 정부도 ‘정보 보호 산업 전략적 육성 방안’에서 2025년까지 정보 보호 산업 시장 규모를 20조원까지 육성해 안전한 디지털 대전환을 구현한다는 비전을 밝혔다. 고현정 한국정보교육원 원장은 “방화벽 교육을 위해 현재 기업이 사용하는 최신 방화벽 장비를 도입했고, 서버 통제 장치인 KVM은 4년제 명문 사립 대학교에서 쓰는 수준으로 갖췄기 때문에 기업 실무 현장과 똑같은 환경에서 마음껏 실습할 수 있다”고 강조했다. 한편 한국정보교육원의 2020년 수료 ICT 네트워크 보안 관리자 양성 교육 3회차·4회차 교육의 취업률은 100%이며, 전체 IT 직종의 2020년 취업률은 96%다.
    • 사이버보안
    • 종합
    2022-03-11
  • 씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
    [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 ‘2021년 상반기 웹 보안 현황 보고서’를 발표했다. 이번 보고서는 2021년 1월부터 6월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 2021년 상반기 분산 서비스 거부 공격(DDoS), 웹 애플리케이션, 봇, API 공격이 전년 같은 기간보다 매우 큰 증가세를 보였다. 특히 웹 애플리케이션 공격은 전년 같은 기간 대비 239% 증가한 101억1300만건을 탐지·차단했다. DDoS 공격의 대부분을 차지하는 반사 증폭 공격 방식 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 2021년 상반기 87.55%로, 단순 서비스 검색 프로토콜(SSDP) 공격 및 DNS 공격과 비교해 압도적 수치를 나타냈다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐다. 웹 애플리케이션 공격은 소프트웨어 서비스에서 40억건 넘게 발생했다. 공격 방어 방법은 △불법 요청 △사용자 맞춤 규칙 △SQL 인젝션 순으로 나타났다. 이 가운데 주목할 점은 사용자 맞춤 규칙을 통한 공격 방어의 비중이다. 총 21.71%로 이전보다 훨씬 높은 비중을 차지했다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다. 봇 공격은 341억4700만 건 이상으로, 초당 평균 2183.52회의 공격에 시도됐다. 이는 2020년 같은 기간보다 3.29배, 2019년 같은 기간보다 6.34배 증가한 것이다. 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 알 수 있다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데 이는 코로나 팬데믹의 악영향에서 운송업이 서서히 회복되고 있음을 보여준다. 오픈 API는 악용되기 쉬운 표적으로 전년 같은 기간보다 2.01배 증가했으며, 매년 꾸준히 증가하고 있어 여전히 주요 공격 유형인 것으로 나타났다. 2021년 상반기 API 공격은 대부분 소프트웨어 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다. 씨디네트웍스 한국 영업 대표 박광현 상무는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있다. 이에 방어 시나리오도 효율적으로 대응해야 한다”며 “씨디네트웍스 클라우드 보안 플랫폼은 머신 러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다. 또 여러 보안 계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다. 다양한 보안 위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략일 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-11
  • 하이크비전, 통합 클라우드 기반 보안 솔루션 출시
    [시큐리티팩트=김상규 기자] 하이크비전이 비대면 CCTV 설치 고객 관리 서비스를 제공하는 통합 클라우드 기반 보안 솔루션 ‘하이크-프로커넥트(HIK-ProConnect)’를 출시한다고 밝혔다. 최근 아파트 월패드 해킹 사건 등의 보안 문제가 이슈화되고 있다. 하이크비전의 하이크-프로커넥트는 ISO27001인증을 통과했으며 보안에 취약한 기본 비밀번호(Default Password)를 사용하지 않고 초기 접속 시 보안 수칙에 맞는 비밀번호 설정을 의무화했다. 하이크-프로커넥트는 앱과 웹페이지에서 쉽게 소비자의 기기를 등록하여 원격 비밀번호 재설정을 포함한 기본 원격 관리 서비스를 무상으로 사용할 수 있다. 구독 서비스를 이용하면 기기 상태 모니터링, 비정상 상태 알람 수신, 원격 로그 등의 부가기능도 제공한다. 하이크-프로커넥트는 상황에 따라 비대면에서 대면 서비스로 전환하여 신속한 문제 해결을 지원한다. 또한, 간단하고 안정적인 플랫폼을 통해 고객의 요청에 빠르게 대응하여 효율적인 고객 관리가 가능해졌다. 하이크-프로커넥트는 또 기존 하이크-커넥트에서 하이크-프로커넥트로 등록된 기기를 개별적으로 재등록할 필요 없이 한번에 연동할 수 있다. 하이크비전은 올해 6월말까지 하이크-프로커넥트의 모든 서비스를 무료로 이용할 수 있게 했다.
    • 사이버보안
    • 종합
    2022-03-10
비밀번호 :