사이버보안Home >  사이버보안
-
현대오토에버 신임 대표로 김윤구 사장 선임
[시큐리티팩트=김상규 기자] 현대오토에버가 제24기 정기 주주총회를 통해 김윤구 사장을 신임 대표이사로 선임했다. 김 신임 대표는 현대자동차그룹 인사실장과 감사실장을 역임하며 리더십과 업무 추진력을 인정받았다. 그룹 전반에 대한 이해도가 높다고 회사관계자는 말했다. 회사는 김 신임 대표가 사업구조 및 조직 체질 개선에 대한 풍부한 경험을 바탕으로 현대오토에버를 세계 톱티어(Top Tier) 수준 ICT·SW 전문사로 성장시킬 적임자로 보고 선정됐다는 설명이다. 현대오토에버는 새로운 대표 체계에 맞춰 사업구조 고도화와 포트폴리오 변화 등에서 가시적 성과를 낼 수 있도록 조직개편을 단행하고, 인재 영입을 적극적으로 추진할 계획이다.
-
SK쉴더스-HDC현대산업개발, 아이파크 맞춤형 보안시스템 구축
[시큐리티팩트=김상규 기자] SK쉴더스가 HDC현대산업개발과 아이파크 단지 내 통합 보안 시스템 구축을 위한 협력에 나선다고 27일 밝혔다. 이번 협력으로 양 사는 개별 세대와 단지 전체를 아우르는 맞춤형 보안 서비스 개발과 이를 입주민용 스마트홈 서비스에 연동하는 보안 체계를 구축한다는 목표다. 양 사는 아이파크 아파트 시공 단계부터 정보보안, 물리보안, 개인 홈 보안에 이르는 선제적 통합 보안 시스템을 도입할 예정이다. SK쉴더스는 아이파크 단지 스마트홈 시스템에 정보보안 구독 서비스 '사이버가드'를 적용한다. 사이버가드는 클라우드 기반 네트워크접근통제(NAC)를 포함한 다양한 보안 기능을 제공한다. 월패드 해킹 등 아파트를 겨냥한 사이버 공격을 사전에 차단할 수 있다. ADT캡스 무인경비 서비스로 치안 역량 강화에도 나선다. 단지 곳곳에 설치된 SOS 비상벨과 화재 감지기가 긴급 상황을 알리면, ADT캡스 대원이 직접 출동하거나 119 화재 신고를 신속히 지원해 입주민 안전을 지킨다. 또한 SK쉴더스는 인공지능(AI) CCTV가 탑재된 자율주행 순찰로봇을 도입해 단지 내 보안 사각지대를 24시간 관제해 나갈 예정이다.
-
한컴, 스페인 AI 생체 인식 기업에 전략적 투자
[시큐리티팩트=김상규 기자] 한글과컴퓨터가 스페인의 인공지능(AI) 생체 인식 기업 '페이스피'(FacePhi)에 전략적 투자를 단행했다. 지분 투자 금액은 비공개다. 한컴은 이번 투자를 통해 페이스피의 2대 주주가 되고, 아태 지역에서 페이스피 솔루션을 한컴 브랜드로 판매하는 '화이트 라벨링' 방식을 통해 글로벌 AI 시장에서 한컴 입지를 확보하기 위한 교두보를 마련한다는 전략이다. 한컴은 페이스피가 보유한 다중 인식 생체 인식 기술에 한컴의 AI, 한컴위드의 보안 기술, 클립소프트의 리포팅 도구, 한컴케어링크 헬스케어서비스 등과 결합해 더욱 향상된 신규 서비스·사업을 발굴하는 등 시너지 창출이 가능할 것으로 기대한다. 페이스피는 생체 인증에 필요한 안면, 지문, 동공, 음성 인식 등 AI 기반 생체 인식 기술을 보유한 기업이다. 유럽과 중남미를 중심으로 사업을 전개하고 있으며 국내에도 다수 금융회사를 고객사로 확보했다. 김연수 한컴 대표는 "이번 투자를 통해 한컴의 AI 사업 영역을 확대하고, 추후 한컴 제품화·브랜드화한 페이스피 솔루션을 아태 지역에 공급함으로써 해외 매출까지도 기대할 수 있게 됐다"고 말했다.
-
샌즈랩, 한국MS와 AI 사이버보안 기술 개발
[시큐리티팩트=김상규 기자] 샌즈랩이 한국마이크로소프트(한국MS)와 손을 잡고 인공지능(AI) 기반 사이버 보안 기술을 개발한다고 26일 밝혔다. 이를 위해 양사는 차세대 보안 기술을 강화하는 내용으로 업무협약을 체결했다. 협약에 따라 양사는 사이버 보안 분야에 챗GPT와 같은 차세대 AI 기술을 활용할 수 있도록 협력할 계획이다. 샌즈랩은 사이버 보안 기술 연구 개발에 필요한 제반 사항을 MS 인프라를 활용할 예정이다. 김기홍 샌즈랩 대표는 “차세대 인공지능 기술의 상용화와 글로벌 수준의 성능과 확장성을 위해 글로벌 빅테크 마이크로소프트는 가장 이상적인 파트너”라며, ”효율적이고 능동적인 사이버보안 환경을 위한 비즈니스 모델을 창출해 나갈 계획”이라고 말했다.
-
‘2024 메타버스 얼라이언스 프로젝트 그룹’ 모집
[시큐리티팩트=김상규 기자] 메타버스 얼라이언스 사무국은 5월 24일까지 ‘2024 메타버스 얼라이언스 프로젝트 그룹’을 모집한다고 26일 밝혔다. 2024 메타버스 얼라이언스 프로젝트 그룹은 메타버스와 산업 간 융합 촉진 및 시장 활성화를 위해 메타버스 기업이 자발적으로 프로젝트 그룹을 결성하고, 아이디어 교환 및 비즈니스 협력 등을 통해 신규 기획과제(안)를 도출하는 프로그램이다. 메타버스 얼라인스 사무국은 ‘가상융합산업진흥법’(8월 시행)과 애플 비전프로 출시에 따른 XR(가상융합) 시장이 활성화되는 추세를 반영해 모집 부문을 ▲아이디어 창출 ▲비즈니스 모델 개발로 세분화하고 우수프로젝트 그룹에 대한 혜택을 확대했다. 이번 프로그램 일정은 서류 접수 마감(5월 24일)을 하고 5월 말 1차 서류평가를 통해 50개 내외 그룹을 선발해 약 5개월 동안 신규과제 기획을 위한 활동을 진행한다. 이어 이를 통해 도출된 결과보고서를 바탕으로 2차 발표평가를 진행해 우수 기획과제(안) 10개 내외를 선정한다. 우수프로젝트 그룹에게는 과학기술정보통신부 장관상을 포함해 상장(총 10점)과 상금(총 상금 천200만원)을 수여할 예정이다. 한편 메타버스 얼라이언스는 민간이 주도하고 정부가 지원하는 민관 협력체계 구축을 통해 지속 가능한 메타버스 생태계 조성 및 산업 활성화를 목적으로 2021년 5월 발족됐다. 현재 천45개 회원사가 참여하고 있다.
-
LG CNS, 베트남 FPT그룹과 DX사업 MOU 체결
[시큐리티팩트=김상규 기자] LG CNS가 베트남 IT기업 FPT그룹과 손잡고 베트남 디지털 혁신(DX)사업 추진을 위해 업무 협약(MOU)을 체결했다고 26일 밝혔다. 양사는 FPT그룹 자회사인 FPT텔레콤을 시작으로 FPT그룹 내 타 계열사들로 협력을 확대하고, 글로벌 시장 진출도 함께 추진할 예정이다. 이를 위해 합동 태스크포스(TF)를 구성하고 LG CNS 베트남 법인과도 연계해 사업 협력을 강화한다. LG CNS는 우선 FPT텔레콤에 디지털 고객관계관리(CRM) 시스템 고도화, 인공지능(AI) 기반 고객상담센터 서비스 강화, 네트워크 통합 관리 체계 구축 등을 추진한다. CRM 시스템에 빅데이터 플랫폼을 접목해 데이터 기반 고객 관리·마케팅 활동도 강화한다. FPT그룹은 통신·IT·교육 등 다양한 산업군에서 베트남 DX를 선도하는 글로벌 IT기업이다. 베트남 하노이에 본사를 두고 임직원 수는 7만3천명에 달한다. 현신균 LG CNS 대표는 “생성형AI, 빅데이터 등 LG CNS의 DX기술을 기반으로 FPT그룹이 ‘차별적 고객가치’를 창출할 수 있도록 지원하고, FPT그룹과 다양한 비즈니스 모델을 공동 발굴해나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
오드컨셉의 AI 스타일리스트 ‘PXL’ 도입 이커머스 1000곳 돌파
- [시큐리티팩트=김상규 기자] 오드컨셉이 자사 인공지능(AI) 서비스를 도입하는 패션 이커머스가 급증하면서 가파른 성장세를 이어가고 있다. 오드컨셉은 자사의 초개인화 AI 스타일링 서비스 PXL(픽셀)을 이용하는 이커머스가 국내외 1000곳(2022년 2월 기준)을 넘었다고 15일 밝혔다. 중소 규모 패션 이커머스와 동반 성장을 목표로 한 2020년 2월 이후 가파른 성장세다. 실제 2020년 2월 100곳을 넘어선 뒤 2년간 900%가 성장했다. PXL은 소비자 개인별 스타일과 취향을 이해하고, 이에 맞춰 스타일링을 제안하는 AI 스타일리스트다. 패션 이커머스 안에서 소비자의 쇼핑 만족도를 높여 궁극적으로 이커머스의 성장을 이끄는 역할을 한다. 실제 PXL의 스타일링을 경험한 고객은 일반 고객 대비 구매 전환율, 재방문 등 모든 지표에서 최대 5배 이상 높다. 이런 지표는 패션 이커머스의 매출 성장으로 이어지고 있다. AI 기술, 데이터 인프라를 갖추기 어려운 중소 패션 이커머스에서 성장을 위한 필수 AI 서비스로 자리매김했다. 오드컨셉은 PXL을 이용하는 패션 이커머스가 가파르게 늘면서 AI 고도화에 필수적인 데이터 규모도 전 세계 최고 수준으로 확보했다고 말했다. 현재 매월 1300만건이 넘는 상품 데이터가 업데이트되고 있고 이용자와 행동, 취향, 거래 데이터 등은 매월 1억건이 넘는다. 이를 통해 그간 시장에서 시도할 수 없었던 빠르게 변화하는 실제 패션 시장의 트렌드를 실시간으로 확인할 수 있다. 패션 시장 트렌드 데이터의 꾸준한 획득·학습으로 PXL의 성능은 더 고도화하고, 서비스 퀄리티가 높아지면서 PXL 도입하는 패션 이커머스의 증가로 이어지는 선순환 성장 구조를 확립했다. 오드컨셉은 학계·업계에서 검증받은 AI 기술과 지속해서 확보하고 있는 패션 이커머스 시장의 실제 이용자 거래 기반 트렌드 데이터로 중소 패션 이커머스와 동반 성장을 가속할 계획이다. 김정태 오드컨셉 대표는 “중소 규모의 패션 이커머스에서 AI 기술과 데이터를 활용하는 인프라를 갖추기는 쉽지 않다”며 “오드컨셉은 생존을 넘어 성장을 이끄는 도구인 AI 기술과 데이터를 중소 패션 이커머스에서 충분히 활용할 수 있게 제공해 함께 성장하는 서비스와 사업을 계속 펼쳐나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
오드컨셉의 AI 스타일리스트 ‘PXL’ 도입 이커머스 1000곳 돌파
-
-
배달의민족-SK쉴더스, 서빙로봇 렌탈 서비스 시작
- [시큐리티팩트=김상규 기자] 배달의민족과 SK쉴더스가 함께 신규 서빙로봇 '딜리플레이트 S'의 전국 렌탈 서비스를 시작한다. 배달의민족 운영사 우아한형제들에 따르면 지난달 SK쉴더스와 체결한 '서빙로봇 사업 전략적 제휴 협약'에 따라 신규 서빙로봇 '딜리플레이트S'(딜리 S)의 렌탈 서비스를 정식 출시했다고 15일 밝혔다. 딜리 S는 지난 2월 배민이 내놓은 새로운 서빙로봇으로 로봇의 얼굴 역할을 하는 10.1인치 대형 터치스크린에 점주가 원하는 영상이나 사진, 음성을 적용할 수 있다. '서빙 모드' '크루즈 모드'를 모두 지원해 지정된 테이블에 순차적으로 음식을 서빙 할 수 있고, 정해진 동선에 따라 반찬이나 냅킨 등도 제공할 수 있다. 또 딜리 S는 충격을 흡수하는 '멀티 링크 서스펜션'이 장착돼 흔들림이 거의 없고, 고성능 라이다(Lidar) 및 카메라를 통해 장애물 회피 능력도 높였다. 3.5시간 충전으로 최대 15시간 연속 주행이 가능해 점주가 식당 운영 시간 내내 로봇을 활용할 수 있다. 김민수 우아한형제들 서빙로봇사업 실장은 "불과 2~3년 전까지만 해도 우리 외식 문화에서 서빙로봇은 생소하고 신기한 볼거리 정도로 여겨졌지만, 많은 사장님들의 입소문을 타기 시작하면서 수도권을 넘어 지방까지 수요가 점점 많아지고 있다"며 "이전보다 활용성과 안전성이 높아진 '딜리플레이트S'를 더욱 많은 사장님들께서 이용해보시기를 기대한다"고 말했다.
-
- 사이버보안
- 종합
-
배달의민족-SK쉴더스, 서빙로봇 렌탈 서비스 시작
-
-
팔로알토 네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시…AI 기반 플랫폼으로 수일이 걸리는 위협 대응 시간을 분단위로 단축
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 보안 조직에서 데이터, 분석, 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM(Cortex® XSIAM)’을 출시했다고 14일 밝혔다. 확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용하여 동급 최고의 인공지능(AI)를 구현하고 위협 대응 속도를 획기적으로 개선한다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다고 회사는 설명했다. 로그와 알림을 집계하여 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 반면 코어택스 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다. 이로써 코어텍스 XSIAM는 △지능형 데이터 기반 구축 △응답 속도 단축 △선제 대응이 가능하다. 이희만 팔로알토 네트웍스 코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도이다. 담당자가 직접 워크플로우를 관장해야 하는 SIEM으로는 부족”하다고 말하며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점이다. 팔로알토 네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시…AI 기반 플랫폼으로 수일이 걸리는 위협 대응 시간을 분단위로 단축
-
-
롯데정보통신, 메타버스 보안 사업 진출...관련 TF 신설
- [시큐리티팩트=김상규 기자] 롯데정보통신이 메타버스 보안 사업에 진출한다. 롯데정보통신은 이를 위해 지난 11일 메타버스 전문 자회사 ‘칼리버스’의 기술력과 20여 년에 걸쳐 쌓아온 보안 역량을 융합하여 전문가들로 구성된 ‘메타버스 보안 태스크포스(TF)’를 신설했다고 밝혔다. 최근 메타버스 플랫폼에 NFT, 간편 결제 등 커머스 기능들이 결합되면서 정보 유출과 같은 사이버 범죄로 인한 피해가 우려되고 있다. 이에 많은 기업들이 메타버스 보안 분야를 선점하기 위해 많은 관심을 갖고 있다. 롯데정보통신은 메타버스 환경에 대한 높은 이해도를 바탕으로 △플랫폼 개발·구축 환경 취약점 점검 △보안 정책 및 관리 프로세스 정립 등 대내외 메타버스 보안사업의 청사진을 그리고 있다. 실제 메타버스 운영 환경에 대한 이해를 바탕으로, 개발 및 구축 과정에서 보안 취약점을 진단한다. 진단 점검 리스트를 기반으로 그룹 내 추진 중인 메타버스 사업들에 맞춤형 보안 정책을 마련할 계획이다. 이 과정에서 실제 적용 가능한 기술을 선정하고, 이를 대내외 메타버스 보안 사업에 선제적으로 활용하는 것을 목표로 하고 있다. 김봉세 롯데정보통신 융합보안부문장은 “최근 수요가 폭발적으로 늘어나고 있는 메타버스에 대해 선제적으로 보안 강화에 힘쓸 것”이라며 “전문화된 보안 역량을 바탕으로 메타버스 통합 보안 영역에서도 최상의 서비스를 제공할 수 있도록 준비해 나가겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
롯데정보통신, 메타버스 보안 사업 진출...관련 TF 신설
-
-
국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
- [시큐리티팩트=김상규 기자] 국가정보원은 11일 IT보안제품의 취약점을 노린 사이버 공격이 증가함에 따라 공공기관에서 사용중인 보안제품 취약점 발견시 대응 기준과 절차를 명시한 'IT보안제품 취약점 대응체계'를 국가사이버안보센터 홈페이지에 공지했다. 국가정보원에 따르면 IT취약점을 악용한 해킹 공격에 적시 대응하기 위해 취약점의 위험 수준을 구분하는 평가 기준과 이에 따른 세부 조치 절차를 4단계로 구분했다. 1단계(지속관심)는 발견된 취약점이 제품 운용에 별다른 영향을 미치지 않는 경우다. 2단계(보완권고)는 기관 내부 시스템 보안 기능에 일부 영향을 미칠 수 있는 상황이다. 3단계(즉시보안)는 △소스코드 유출 △제품 내부에 백도어(해킹 프로그램)가 설치되거나 △취약점이 해킹조직 공격에 악용된 경우다. 4단계(연동배제)는 해킹조직이 제품의 개발 또는 배포 과정에서 연계되는 등 신뢰성이 결여된 경우로, 제품 사용 중지 및 전산망 연동배제가 요구되는 긴급한 상황이다. 1·2단계는 위험이 경미한 점을 고려해 운용 기관이 자율적으로 취약점을 보완 조치하면 된다. 3단계는 제품 사용 기관이 개발업체와 협조해 취약점이 보완된 패치 버전을 신속히 설치해야 한다. 4단계는 해당 제품을 전산망에서 즉시 분리한 후 대체 제품을 사용해야 한다. 한편 국가정보원은 취약점 대응체계에 따른 세부 시행방안을 사이버위협정보공유시스템(NCTI) 등을 통해 각급기관에 사전 통보했다.
-
- 사이버보안
- 종합
-
국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
-
-
엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
- [시큐리티팩트=김상규 기자] 기업 경쟁력 강화를 위한 IT 솔루션·서비스를 공급하는 엑스퍼넷이 클라우드 관리 포털 전문 기업 아이엔소프트와 ‘클라우드 통합 운영 플랫폼 및 관제 시스템에 대한 총판 계약’을 체결했다고 14일 밝혔다. 양사는 이를 통해 클라우드 시장에 대한 공동 마케팅 및 고객군 발굴과 영업력 극대화를 위해 상호 협력하기로 했다. 엑스퍼넷은 클라우드로의 환경 변화에 대비하려는 기업의 요구에 맞춰 클라우드 환경 구축에 앞장서온 아이엔소프트와 손잡고 다양한 클라우드 환경에 대한 통합 관리가 가능한 클라우드 통합 운영 플랫폼을 제공할 수 있게 됐다. 다양한 IT 인프라 환경 개선과 더 편리하고 생산성 높은 비즈니스 환경을 구축할 수 있는 솔루션·서비스를 마련해 클라우드 시장에서의 발판을 마련하게 되었다. 아이엔소프트는 클라우드 관리 포털 및 통합 모니터링 솔루션을 제공하는 기업이다. 여러 IT 자원을 운영 정책에 따라 통합적으로 관리할 수 있으며, 서비스형 소프트웨어(SaaS) 기반의 모니터링을 통해 최적의 상태로 관리하고 고품질의 운영 서비스를 제공한다. 이종경 엑스퍼넷 대표는 “이번 협약으로 아이엔소프트가 수년간 쌓아온 기술력과 엑스퍼넷의 다양한 산업군에 대한 영업력이 서로 협업해 시너지를 만들어 낼 것”이라며 “다양한 클라우드 환경을 더 편리하게 운영할 수 있도록 도와줄 것”이라고 말했다.
-
- 사이버보안
- 종합
-
엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
-
-
시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
- [시큐리티팩트=김상규 기자] 시큐브가 일본에서 생체정보 기반의 전자서명 인증 시스템과 관련한 특허를 취득했다. 시큐브는 10일 “생체정보 기반의 전자서명 인증 시스템과 그의 전자서명 인증 방법에 관한 일본 특허를 취득했다”고 공시했다. 이번 특허는 생체수기서명 인증에 기반한 전자문서 서명 및 검증에 관한 기술로, 각종 전자문서, 금융거래 내역, 전자계약서 등의 검증과 확인에 적용할 수 있다. 이규호 시큐브 대표이사는 "최근 출시한 전자계약서비스(시큐사인 서비스)에 적용해 계속적인 기술 고도화와 적극적인 마케팅 활동을 통해 서비스 영역을 넓혀가겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
-
-
한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
- [시큐리티팩트=김상규 기자] 한국정보교육원이 정보 보안 전문가 양성(네트워크 해킹과 방화벽) 과정을 올 4월 4일부터 10월 5일까지 진행한다고 11일 밝혔다. 이번 교육 과정은 고용노동부 인증 직업 훈련 과정으로 교육비를 전액 정부가 지원한다. 정보 보안 분야로 취업을 희망하는 국민 누구나 무료로 교육을 받을 수 있다. 교육 신청 및 상담은 한국정보교육원 홈페이지로 하면 된다. 한국정보교육원은 정보 보안 분야의 특성·현황에 맞춰 현장감 있는 실무 교육을 통해 짧은 기간에 정보 보안 전문가로서 역량을 취득할 수 있도록 교육 과정을 설계했다. 정보 보안이란 정보를 위협으로 보호하는 것으로 하드웨어, 소프트웨어, 데이터 등 정보 자원을 위조·변조·유출·훼손 등의 정보 보안 사고에서 보호하는 것을 말한다. 4차 산업 혁명과 비대면 IT 서비스 증가로 개인 정보의 경제적 가치가 커지고, 본인신용정보관리업(마이데이터) 사업 등처럼 정보를 활용한 서비스가 증가 추세에 있다. 정부도 ‘정보 보호 산업 전략적 육성 방안’에서 2025년까지 정보 보호 산업 시장 규모를 20조원까지 육성해 안전한 디지털 대전환을 구현한다는 비전을 밝혔다. 고현정 한국정보교육원 원장은 “방화벽 교육을 위해 현재 기업이 사용하는 최신 방화벽 장비를 도입했고, 서버 통제 장치인 KVM은 4년제 명문 사립 대학교에서 쓰는 수준으로 갖췄기 때문에 기업 실무 현장과 똑같은 환경에서 마음껏 실습할 수 있다”고 강조했다. 한편 한국정보교육원의 2020년 수료 ICT 네트워크 보안 관리자 양성 교육 3회차·4회차 교육의 취업률은 100%이며, 전체 IT 직종의 2020년 취업률은 96%다.
-
- 사이버보안
- 종합
-
한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
-
-
씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
- [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 ‘2021년 상반기 웹 보안 현황 보고서’를 발표했다. 이번 보고서는 2021년 1월부터 6월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 2021년 상반기 분산 서비스 거부 공격(DDoS), 웹 애플리케이션, 봇, API 공격이 전년 같은 기간보다 매우 큰 증가세를 보였다. 특히 웹 애플리케이션 공격은 전년 같은 기간 대비 239% 증가한 101억1300만건을 탐지·차단했다. DDoS 공격의 대부분을 차지하는 반사 증폭 공격 방식 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 2021년 상반기 87.55%로, 단순 서비스 검색 프로토콜(SSDP) 공격 및 DNS 공격과 비교해 압도적 수치를 나타냈다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐다. 웹 애플리케이션 공격은 소프트웨어 서비스에서 40억건 넘게 발생했다. 공격 방어 방법은 △불법 요청 △사용자 맞춤 규칙 △SQL 인젝션 순으로 나타났다. 이 가운데 주목할 점은 사용자 맞춤 규칙을 통한 공격 방어의 비중이다. 총 21.71%로 이전보다 훨씬 높은 비중을 차지했다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다. 봇 공격은 341억4700만 건 이상으로, 초당 평균 2183.52회의 공격에 시도됐다. 이는 2020년 같은 기간보다 3.29배, 2019년 같은 기간보다 6.34배 증가한 것이다. 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 알 수 있다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데 이는 코로나 팬데믹의 악영향에서 운송업이 서서히 회복되고 있음을 보여준다. 오픈 API는 악용되기 쉬운 표적으로 전년 같은 기간보다 2.01배 증가했으며, 매년 꾸준히 증가하고 있어 여전히 주요 공격 유형인 것으로 나타났다. 2021년 상반기 API 공격은 대부분 소프트웨어 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다. 씨디네트웍스 한국 영업 대표 박광현 상무는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있다. 이에 방어 시나리오도 효율적으로 대응해야 한다”며 “씨디네트웍스 클라우드 보안 플랫폼은 머신 러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다. 또 여러 보안 계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다. 다양한 보안 위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략일 것”이라고 말했다.
-
- 사이버보안
- 종합
-
씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
-
-
하이크비전, 통합 클라우드 기반 보안 솔루션 출시
- [시큐리티팩트=김상규 기자] 하이크비전이 비대면 CCTV 설치 고객 관리 서비스를 제공하는 통합 클라우드 기반 보안 솔루션 ‘하이크-프로커넥트(HIK-ProConnect)’를 출시한다고 밝혔다. 최근 아파트 월패드 해킹 사건 등의 보안 문제가 이슈화되고 있다. 하이크비전의 하이크-프로커넥트는 ISO27001인증을 통과했으며 보안에 취약한 기본 비밀번호(Default Password)를 사용하지 않고 초기 접속 시 보안 수칙에 맞는 비밀번호 설정을 의무화했다. 하이크-프로커넥트는 앱과 웹페이지에서 쉽게 소비자의 기기를 등록하여 원격 비밀번호 재설정을 포함한 기본 원격 관리 서비스를 무상으로 사용할 수 있다. 구독 서비스를 이용하면 기기 상태 모니터링, 비정상 상태 알람 수신, 원격 로그 등의 부가기능도 제공한다. 하이크-프로커넥트는 상황에 따라 비대면에서 대면 서비스로 전환하여 신속한 문제 해결을 지원한다. 또한, 간단하고 안정적인 플랫폼을 통해 고객의 요청에 빠르게 대응하여 효율적인 고객 관리가 가능해졌다. 하이크-프로커넥트는 또 기존 하이크-커넥트에서 하이크-프로커넥트로 등록된 기기를 개별적으로 재등록할 필요 없이 한번에 연동할 수 있다. 하이크비전은 올해 6월말까지 하이크-프로커넥트의 모든 서비스를 무료로 이용할 수 있게 했다.
-
- 사이버보안
- 종합
-
하이크비전, 통합 클라우드 기반 보안 솔루션 출시