사이버보안Home >  사이버보안
-
네이버, 사우디와 AI 분야 협력…아랍어 기반 LLM 개발
[시큐리티팩트=김상규 기자] 네이버가 인공지능(AI) 분야에서 사우디아라비아와 협력을 시작한다고 13일 밝혔다. 사우디아라비아 대표 AI 컨퍼런스인 ‘GAIN 2024’ 행사에 참석한 이해진 GIO, 최수연 대표 등은 방문 기간 동안 마제드 알 호가일 자치행정주택부 장관, 압둘라 알스와하 통신정보기술부 장관, 마지드 알 카사비 상무부 장관, 압둘라 알감디 데이터인공지능청장 등 사우디아라비아 정부부처 핵심 관계자들과 만났다. 또한 네이버는 이번 방문 기간 사우디아라비아의 AI를 주관하는 SDAIA와 MOU를 체결했다. 이번 MOU를 계기로 AI·클라우드·데이터센터·로봇 분야에서 폭넓게 협력하기로 했다. 네이버와 네이버클라우드, 네이버랩스는 SDAIA가 준비 중인 ▲데이터센터 관련 솔루션 및 서비스 ▲이를 기반으로 한 클라우드 솔루션 ▲아랍어 기반 LLM 구축 및 관련 서비스 개발 ▲지능형 로봇 및 관련 응용 서비스 연구 개발까지 함께 한다는 계획이다. 네이버 관계자는 “디지털트윈에 이어 AI 분야에서도 사우디아라비아의 대표적인 기술 파트너로서 행보를 이어가겠다”고 전했다.
-
AI가 만든 '클라우드 MES' 광고 화제…미라콤아이앤씨, AI 기반 음원 캠페인 공개
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 공개한 인공지능(AI) 기반 '클라우드 MES' 광고 캠페인이 화제다. 회사는 AI 음원 캠페인을 기념해 10월 6일까지 ‘유튜브 쇼츠 챌린지’ 이벤트도 진행한다. 13일 미라콤에 따르면 이번 광고는 AI가 생성한 음원을 처음 들었을 때 사람이라고 착각할 정도로 아이돌 가수의 목소리와 유사하다. 이에 따라 유튜브와 SNS를 중심으로 대중의 많은 관심을 받고 있다는 게 회사측 설명이다. 미라콤은 MES(제조실행시스템)를 홍보하기 위해 8월 30일 AI 음원 광고를 공개했다. 이번 애니메이션 광고는 중소기업에 다니는 가족들이 미라콤 클라우드 MES인 'Nexplant MESplus Cloud Edition'을 도입한 후 제조 현장의 어려움을 극복하며 생산 효율화를 이뤄내는 모습을 유쾌하게 풀어냈다. 소규모 공장에서도 쉽고 빠르게 생산 효율을 높일 수 있음을 알리고, 클라우드 기반 스마트팩토리 서비스가 제공하는 다양한 이점을 재미있게 소개했다. 한편 'Nexplant MESplus Cloud Edition'은 IT 인력 확보가 어려운 중소·중견 기업의 문제를 해결하기 위해 출시된 클라우드 기반 통합 생산관리 서비스이다. 350개 이상의 제조기업에서 도입하여 업계에서 성능과 신뢰성을 인정받은 미라콤 대표 솔루션의 클라우드 버전이다. 클라우드 MES는 초기 IT 투자 비용을 최소화하면서도 높은 유연성과 확장성을 제공하여 제조 기업의 디지털 전환을 효과적으로 지원할 수 있다.
-
안랩 V3 모바일 시큐리티, 7월 'AV-TEST' 인증 획득
[시큐리티팩트=김상규 기자] 안랩은 자사 스마트폰 보안 솔루션 ‘V3 모바일 시큐리티’가 글로벌 보안제품 성능 테스트 ‘AV-TEST 7월 평가’에서 전 항목 만점으로 인증을 획득했다고 13일 밝혔다. V3 모바일 시큐리티는 ▲진단율(악성코드 탐지 능력) ▲성능(제품 실행 시 스마트폰 성능 영향) ▲사용성(악성 앱 오진 여부) 등 총 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 받았다. 특히 진단율 항목에서는 100%의 악성코드 탐지율을 기록했다. 한편 V3 모바일 시큐리티는 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 67회 참여해 모두 인증을 획득했다.
-
페스카로, 중기부 ‘스케일업 팁스’ 사업 선정
[시큐리티팩트=김상규 기자] 페스카로가 중소벤처기업부 ‘스케일업 팁스(SCALEUP TIPS)’ 프로그램에 최종 선정됐다고 13일 밝혔다. 스케일업 팁스는 기술집약형 중소벤처기업의 성장을 촉진하는 프로그램이다. 민간 운영사가 유망 기업에 선행 투자하면 정부가 연계해 지원하는 방식이다. 페스카로는 이번 선정을 통해 자체 개발한 자동차 사이버보안 솔루션을 중국 시장에 최적화해 선보일 계획이다. 페스카로 자동차 사이버보안 솔루션은 글로벌 완성차 제작사 8곳의 전기차 및 내연기관차에 도입되며, 기술성·사업성·사업 수행 역량에서 높은 평가를 받은 바 있다. 홍석민 페스카로 대표는 “최근 중국 사이버보안 전시회 ‘오토섹(Autosec)’에서 당사가 발표한 국제 규제 대응 실전 가이드가 큰 호응을 얻었다”며 “페스카로는 유럽 성공사례 기반 실리적인 규제 대응 전략으로 중국 시장을 공략할 것”이라고 말했다.
-
씨이랩, 엔비디아 옴니버스 기반 디지털 트윈 플랫폼 구축 나서
[시큐리티팩트=김상규 기자] 씨이랩이 에즈웰플러스와 ‘NVIDIA Omniverse 기반 디지털 트윈(Digital Twin) 플랫폼 구축’ 계약을 체결했다고 12일 발표했다. 이번 사업은 엔비디아의 옴니버스 플랫폼을 활용해 글로벌 기업의 반도체 디지털 트윈을 구축하는 것이다. 엔비디아의 국내 총판인 에즈웰플러스와 Vision AI 전문기업 씨이랩이 협력한다. 이번 사업은 씨이랩이 엔비디아로부터 ‘NVIDIA Omniverse Competency’를 획득해 정식 리셀러 자격을 갖춘 후 처음으로 진행하는 프로젝트다. 엔비디아 옴니버스는 실제 공간과 동일한 가상 공간을 구축하기 위해 필요한 기술을 한데 모은 엔비디아의 3D 협업 플랫폼이다. 산업용 디지털 트윈과 자동화를 위해 필요한 각종 툴과 기능을 제공한다. 물리엔진을 통해 현실 세계에서 발생하는 물리적 현상을 그대로 구현할 수 있다. 씨이랩은 엔비디아 옴니버스 내 인공지능(AI) 기술을 적용해 실제 공정에서 일어날 수 있는 다양한 상황을 분석·예측한다. 씨이랩 관계자는 “엔비디아 옴니버스 플랫폼 비즈니스를 제조 영역뿐만 아니라 건설, 물류, 스마트시티 등 다양한 산업 분야에 폭넓게 적용될 수 있도록, 지속적으로 AI 서비스 모듈을 확장해 디지털 트윈 시장에서 선도적 역할을 수행할 것”이라고 밝혔다.
-
SK쉴더스, ‘가상 사설망 취약점 분석·대응방안’ 담은 보고서 발표
[시큐리티팩트=김상규 기자] SK쉴더스는 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체, 항공우주 분야에서 많이 사용하는 VPN 장비다. 국내 2천여 개 기업·기관이 사용하고 있다. 보고서는 Ivanti VPN을 사용하는 기업·기관에서 해킹 피해를 직접 점검할 수 있는 체크리스트를 단계별로 제시했다. 보고서를 통해 ▲관리자 계정 권한 부여 확인 ▲트래픽 패턴 분석 ▲내부 방화벽 정책 설정 등의 점검 방법은 물론 공격자들이 사용한 침해지표(IoC)와 악성코드 정보 등을 확인해 볼 수 있다. 아울러 보고서는 보안 위협 실시간 감지 시스템인 EDR 특화 위협 탐지 대응(MDR) 도입을 제안했다. MDR은 기술과 전문지식을 기반으로 위협 모니터링, 분석, 사고 대응 및 보고를 지원하는 서비스다. 한편 보고서를 발간한 SK쉴더스 Top-CERT(탑서트)는 북한발 사이버 공격 등에 대응해 쌓은 노하우를 보유한 보안 전문가 집단이다. 해킹 사고 발생 시 즉시 사고 현장에서 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다.
실시간 사이버보안 기사
-
-
크레스프리, ‘2022 월드 스마트 시티 엑스포’에서 AI 기반 도시 안전 서비스 공개
- [시큐리티팩트=김상규 기자] 크레스프리가 8월 31일부터 9월 2일까지 일산 킨텍스에서 개최되는 ‘월드 스마트 시티 엑스포(WSCE) 2022’를 통해 CCTV 비전 인공지능(AI) 기반의 도시 안전 서비스를 선보인다고 29일 밝혔다. 2022 WSCE는 국토교통부, 과학기술정보통신부가 주최하는 아태 지역 최대 스마트 시티 전시회로 전 세계 정부, 기업, 전문가들이 모여 더 나은 도시를 함께 만들어 나가는 기술 교류 행사다. 크레스프리는 2020년부터 국토교통부 지원으로 수행하고 있는 부천시 스마트시티 챌린지 사업의 참여 기업으로, 부천시 내 1만여대 CCTV 영상 데이터를 활용해 인공지능 서비스를 개발 및 상용화하고 있다. 2021년 말 부천시 내 무단 횡단이 자주 발생하는 상동 영광삼거리 외 2개소를 대상으로 서비스 론칭해 실증 및 성능 검증을 거쳐 확대하고 있는 ‘안심 울타리’ 서비스는 도시의 무단 횡단 사고 다발 지역에 가상 안심 울타리를 설치해 보행자를 자동으로 분석하고, 스마트 디스플레이를 통해 보행자·운전자에게 사고 예방 알림을 제공하는 도시 교통 안전 서비스다. 가상 안심 울타리는 도시 현장에 설치되는 엣지 AI 단말로, 도시에서 발생하는 다양한 데이터를 도시 현장에서 수집·분석하고 대응하는 역할을 수행하는 장치와 인공지능 가속기 모듈을 탑재해 고속·대용량의 CCTV 데이터를 실시간 인공지능 알고리즘으로 분석 처리한다. 또 도시 시민 안전을 위해 추가 선보이는 ‘실종자 찾기’ 서비스는 실종 사고 발생 시 인공지능 기반의 실시간 다중 객체 추적 기술을 통해 실종자를 빠르게 탐색하고 이동 경로를 분석하는 기능을 제공하는 것으로, 부천시 내 경찰서를 대상으로 시범 서비스를 진행하고 있다. 권진만 크레스프리 대표는 “크레스프리는 도시 현장에서 수집되는 고속·대용량의 CCTV 데이터를 ALOOH VISION AI를 통해 빠르게 처리 및 분석할 수 있는 기술을 확보하고 있다”며 “이번 WSCE에서 선보이는 2종의 도시 안전 서비스는 부천시와 협업해 성공적으로 검증이 진행되고 있으며, 시민들이 스마트 안전 도시를 체감하도록 저변을 꾸준히 확대해 나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
크레스프리, ‘2022 월드 스마트 시티 엑스포’에서 AI 기반 도시 안전 서비스 공개
-
-
하이크비전, 지능형 레이더 기반 ‘낙상 감지 솔루션’ 발표
- [시큐리티팩트=김상규 기자] 하이크비전이 노약자의 낙상 방지 대응을 위한 ‘지능형 레이더 기반 낙상 감지 솔루션’을 출시한다고 26일 밝혔다. 세계보건기구(WHO)에 따르면, 낙상은 전세계 사고사의 주요 원인 2위다. 노인의 경우, 낙상 관련 위험이 특히 높은데, 미국 질병통제예방센터(CDC, Centers for Disease Control and Prevention)의 연구에 따르면, 65세 이상 인구 4명 중 1명 이상이 매년 낙상 사고를 경험한다. 그 중 5분의 1이 고관절 골절이나 머리 등 심각한 부상을 입는 것으로 나타났다. 게다가 한 번 낙상 사고를 경험하고 나면 다시 사고를 경험할 확률이 두 배로 증가하여 사전 예방 및 모니터링이 중요하다. 하이크비전의 지능형 레이더 기반 낙상 감지 솔루션은 인체에 무해한 밀리미터 파(millimeter wave) 레이더를 사용하여 환자의 위치, 이동 속도 및 자세를 감지하는 동시에 딥러닝 알고리즘을 통해 앉은 자세와 누운 자세를 구별하여 정확도를 극대화하고 잘못된 경보를 최소화한다. 이를 통해 의료 팀의 시간을 절약하고 낙상 사고 시 즉각적이고 효율적인 조치를 보장한다. 또한 하이크비전은 보조 치료 기술을 개발했다. 이를 통해 환자가 침대에서 보내는 시간, 호흡 및 심박수, 신체 움직임에 대한 정보를 모니터링하여 환자의 건강에 대한 결과 및 징후 알림을 실시간으로 제공한다.
-
- 사이버보안
- 종합
-
하이크비전, 지능형 레이더 기반 ‘낙상 감지 솔루션’ 발표
-
-
트렌드마이크로, 가상공간 ‘다크버스(Darkverse)’ 사이버 물리 위협 경고
- [시큐리티팩트=김상규 기자] 트렌드마이크로가 법적 규제의 사각지대에 있는 “다크버스”에 대해 경고했다. 다크버스는 메타버스를 악용하여 만든 가상공간으로 메타버스 관련 사이버 범죄를 가속화할 요소로 꼽힌다. 트렌드마이크로는 ‘인터넷 경험을 노리는 사이버 보안 위협’ 보고서를 통해 메타버스 위협을 발표했다. 보고서에 따르면 먼저, NFT는 메타버스에서 소유권을 통제하기 위한 주요 수단으로서 피싱, 랜섬웨어, 사기행위와 같은 공격을 받을 것이다. 다크버스는 수사기관의 추적, 감시, 잠입이 어려우므로 불법 및 범죄 행위를 저지르기 위한 아지트가 될 것이고, 실제로 경찰이 나서기까지 수 년이 걸릴 수 있다. 메타버스 내 고액 부동산과 NFT가 범죄자의 자금 세탁 경로가 될 것이다. 사회공학 기법, 허위 선전, 가짜뉴스는 사이버 물리 세계에 지대한 영향을 끼칠 것이며, 범죄자들과 주요 인사들은 이러한 내용으로 특정 주제에 민감한 취약층을 겨냥할 것이다. 메타버스와 같은 가상공간 관리자는 사용자의 행동에 막대한 가시성을 가질 수 있으므로 개인정보 보호의 개념이 재정의될 것이다. 특히 이런 가상공간을 이용한다면 우리가 알고 있던 ‘프라이버시’는 사라질 것이다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 “메타버스는 차세대 인터넷 시대를 정의하는 수십억 달러의 가치를 지닌 첨단 기술이다. 따라서 향후 메타버스의 개발 방향을 막론하고 위협 행위자의 악용에 대해 대비해야 한다”며 “높은 비용과 관할권 문제를 고려할 때, 수사기관은 메타버스의 전반적 감시를 위해 고군분투하는 몇 년을 보낼 것”이라고 말했다. 이어서 그는 “보안 커뮤니티가 지금 개입하지 않는다면 디지털 시대의 문턱에서 새로운 무법지대가 도래할 위험을 감수해야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 가상공간 ‘다크버스(Darkverse)’ 사이버 물리 위협 경고
-
-
국내 기업 타킷 ‘귀신 램섬웨어’ 주의보…SK쉴더스 보고서 발간
- [시큐리티팩트=김상규 기자] SK쉴더스는 최근 국내 기업만을 타깃으로 랜섬웨어 공격을 수행하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 그룹의 공격 전략과 대응 방안을 25일 공개했다. SK쉴더스에서 침해사고분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격유형/기법, 특장점 등을 사이버 공격 라이프 사이클에 맞춰 세분화해 분석했다. 귀신 랜섬웨어 공격은 기업의 내부 시스템 최초 침투 후 내부 구조 확인, 정보 유출, 랜섬웨어 감염까지 평균 21일밖에 걸리지 않는 것으로 조사됐다. 기존 지능형 지속 위협(APT) 공격이 최소 67일 걸린 것에 비해 상당히 짧은 시간 내 공격을 정확하고 조직적으로 수행하는 것으로 알려져 고도화된 해킹 기술을 보유하고 있는 것으로 Top-CERT는 판단했다. 또한 이들은 ‘복호화 키 전달’, ‘기밀 데이터 공개’, ‘보안 취약점 보고서 제공’ 등 3단계에 걸쳐 금전을 요구해 더욱 악랄해진 수법으로 공격을 수행하고 있는 것으로 분석됐다. 귀신 랜섬웨어 그룹은 다크웹을 통해 공격 대상의 임직원 계정 정보를 입수하는데 노력을 기울였으며 피싱 메일 발송, 크리덴셜 스터핑(무차별 대입 방식) 등의 공격 방법을 사용해 공격 대상의 가상사설망(VPN) 정보, 이메일 정보 등을 획득한 것으로 나타났다. 이렇게 획득한 정보를 통해 초기 공격 거점을 확보하고 악성코드를 업로드 해 기업 내부 네트워크를 장악한 후 내부 기밀 데이터를 탈취한 것으로 파악됐다. 이 과정에서 내부 파일을 암호화한 뒤 복호화의 대가와 유출 자료를 공개한다는 협박을 지속적으로 이어가며 금전을 추가로 요구해 피해 규모를 확대시키기도 했다. SK쉴더스 Top-CERT는 귀신 랜섬웨어에 대비하기 위해 단일 시스템이 아닌 다차원의 방어 체계를 갖추어야 한다고 강조했다. 기업은 자사내 구축된 시스템의 취약점을 주기적으로 진단해 초기 공격 유입 경로를 차단해야 한다. 기업 내부 뿐 아니라 협력업체에서 보유하고 있는 보안/운영 솔루션에 대한 점검도 필수적이다. 기존의 패턴 기반의 탐지 패턴으로는 고도화된 랜섬웨어 공격에 대비하기 어렵기 때문에 EDR 솔루션을 도입해 행위 기반 탐지와 차단 체계를 강화해야 한다. 24시간 365일 보안 장비 모니터링을 통해 주기적으로 위협을 탐지하고 보안 체계를 강화하는 보안 관제 운영 도입도 고려해볼 수 있다. 김병무 SK쉴더스 클라우드사업본부장은 “귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 기업 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 매우 악랄하다”며 “점점 진화하고 있는 랜섬웨어 공격에 대응하기 위해 일차원적인 대책 마련이 아닌, 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다”고 밝혔다.
-
- 사이버보안
- 종합
-
국내 기업 타킷 ‘귀신 램섬웨어’ 주의보…SK쉴더스 보고서 발간
-
-
LG, ‘AI 윤리원칙’ 발표…LG 10개 계열사가 참여하는 협의체도 연말 신설
- [시큐리티팩트=김상규 기자] LG가 5대 핵심가치를 반영한 ‘AI 윤리원칙’을 발표하며 ESG 경영 실천의 보폭을 넓히고 있다. LG의 AI 윤리원칙은 AI를 개발하고 활용하는 LG의 모든 구성원이 지켜야 할 올바른 행동과 가치 판단의 기준이 되는 원칙이다. LG가 ‘AI 윤리원칙’에 반영한 5대 핵심 가치는 △인간존중 △공정성 △안전성 △책임성 △투명성등이다. LG는 AI 윤리원칙이 연구의 자율성을 해치는 규제나 규율의 수단이 아닌 ‘기술을 넘어 고객의 삶을 더 가치 있게’ 만드는 윤리적인 AI 개발에 활용될 수 있도록 구체적인 실행 전략을 수립한다는 계획이다. LG그룹의 AI 연구 허브인 LG AI연구원은 AI 윤리원칙의 중요성을 알리고 실제 업무에 적용하는 방안을 검토하고 실행하는 ‘AI 윤리 점검 TF’를 신설했다. AI 윤리 점검 TF는 LG의 모든 구성원들이 AI 기술의 사회적 책임에 대해 함께 생각하고 고민할 수 있도록 AI 윤리원칙 교육을 진행한다. AI 연구 및 개발 단계에서 발생 가능한 윤리 문제를 사전에 검증하는 역할도 맡는다. 이 밖에도 그룹 내 주요 AI 윤리 이슈들을 논의하는 협의체인 ‘AI 윤리 워킹 그룹’도 연말에 신설할 예정이다. 워킹 그룹은 LG전자, LG디스플레이, LG이노텍, LG화학, LG에너지솔루션, LG생활건강, LG유플러스, LG헬로비전, LG CNS 등 10개 계열사가 참여한다. LG AI연구원은 AI 윤리 점검 TF와 AI 윤리 워킹 그룹을 통해 축적한 데이터와 사례를 바탕으로 ‘23년까지 LG가 연구하고 있는 AI의 세부 분야별 윤리 가이드라인을 개발해 계열사로 전파한다는 계획이다. 또한 LG AI연구원은 AI를 활용한 제품과 서비스를 접하는 고객들이 신뢰할 수 있는 윤리적인 AI를 개발하기 위해 다양한 기술 연구를 끊임없이 진행하고 있다. 대표적인 사례로는 고객 상담 챗봇 등 일상에서 접할 수 있는 AI 서비스의 최종 고객들이 혐오 및 차별 표현을 경험하지 않도록 ‘혐오 표현 감지’ 기술을 연구 중이다. 혐오 표현 감지는 단어 뿐 아니라 문장의 맥락까지 분석해 공격적이거나 편향된 정보를 걸러 내는 기술로 사회적 갈등을 야기하는 악성 댓글 문제를 해결하기 위한 아이디어에서 시작됐다. LG AI연구원은 신뢰성과 투명성, 책임성을 모두 갖춘 윤리적인 AI를 개발하기 위해 ‘설명 가능한 AI’ 기술을 고도화하고 있으며, LG전자, LG생활건강과는 수요 예측 모델을, LG화학과는 개인 맞춤형 면역 항암 치료제 예측 모델을 개발하는 데 이를 적용하고 있다. 이 밖에도 LG AI연구원은 서울대 AI대학원, 미국 미시간대 등과 공동으로 AI 윤리 관련 기술 연구를 진행하고 있다. 배경훈 LG AI연구원장은 “인간이 AI를 어떻게 바라보고 활용하느냐에 따라 그 가치에 대한 평가는 달라질 것으로 본다”며, “LG는 AI 윤리원칙 수립을 통해 인간과 AI의 공존에 관한 연구를 지속하며 진정한 고객가치를 창출해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
LG, ‘AI 윤리원칙’ 발표…LG 10개 계열사가 참여하는 협의체도 연말 신설
-
-
KT VDI솔루션, 보안적합성 검증 통과
- [시큐리티팩트=김상규 기자] KT가 자체 개발한 가상 데스크톱 인프라(VDI, Virtual Desktop Infrastructure) 솔루션이 국가정보원의 보안적합성 검증제도를 통과해 보안기능 확인서를 획득했다고 23일 밝혔다. VDI는 중앙 서버에 다수의 가상 PC를 만들어 사용자에게 제공하는 시스템이다. 보안적합성 검증제도는 국가와 공공기관이 도입하려는 IT 기기의 안정성을 검증하기 위한 필수 절차다. KT의 VDI 솔루션은 KT 융합기술원이 개발한 가상화 엔진과 공동 개발사인 3S소프트의 관리 솔루션을 융합해 만들었다. 검증 과정에서 관리서버, 에이전트, 가상화 관리 제품 등 3개 분야의 69개 필수 항목은 물론 가장 높은 단계의 침투 시험을 방어하는 취약점 점검 요건도 충족해 보안 안정성을 인정 받았다. 또한 성능 부분에서 기존 VDI보다 경쟁력이 높다. 핵심인 가상화 엔진에는 중앙처리장치(CPU)와 그래픽처리장치(GPU)의 작업량을 최적 분배하는 기술과 운영체제 종류에 제약 받지 않고 단일 규격으로 영상을 전송하는 기술이 적용됐다. 문서 편집 외에도 화상 회의, 사진 편집, 동영상 제작 등 높은 성능이 필요한 작업에서 일반 PC와 비슷한 수준의 환경을 지원한다. 이 외에도 서버 1대당 수용하는 사용자 수가 기존보다 20% 더 많은데 성능은 약 2배 이상 개선됐으며, 솔루션 하나로 가상의 PC와 모바일 환경을 동시에 구현할 수 있어 운영 비용 측면의 이점이 있다. 김봉기 KT 융합기술원 컨버전스연구소장(상무)은 “KT VDI 솔루션은 KT가 제공하는 다양한 서비스와 연계해 시너지를 낼 수 있는 핵심 솔루션이다”라며 “이러한 경쟁력을 토대로 업무 환경의 디지털전환을 선도하고, 교육과 메타버스 서비스 등과 연계해 차별화된 서비스를 제공하도록 노력하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
KT VDI솔루션, 보안적합성 검증 통과
-
-
삼성SDS, 미래 암호화 기술 확보 나서…국내 기업 최초로 AWS, MS 등과 美 표준기술연구소(NIST) 프로젝트 참여
- [시큐리티팩트=김상규 기자] 삼성SDS가 양자컴퓨팅 보안 위협에 대응할 미래 암호화 기술 확보에 나섰다. 삼성SDS는 국내 기업으로는 유일하게 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE) 에서 주관하는 ‘양자내성암호 전환 프로젝트(Migration to PQC)’에 참여한다고 25일 밝혔다. 이 프로젝트는 삼성SDS를 비롯해 아마존웹서비스(AWS), 시스코, 마이크로소프트 등 글로벌 13개 기업이 함께 한다. 양자내성암호는 양자컴퓨팅 기술 발전으로 위협받게 되는 공개키 방식의 기존 암호 체계를 대체할 기술이다. 이번 프로젝트에서 NIST는 양자컴퓨터 공격에 의해 기존 암호 체계가 무력화될 수 있는 디바이스와 애플리케이션을 탐지하고, 이를 양자컴퓨터에 내성이 있는 암호 체계로 전환하는데 도움을 주는 기술과 제품을 준비하는 것으로 알려져 있다. 삼성SDS는 이 프로젝트에서 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지 기술을 시큐아이 방화벽 제품에 적용하여, 네트워크 상의 수많은 디바이스와 애플리케이션에서 양자컴퓨터 공격에 취약한 기존 암호 체계를 자동으로 탐지하고, 이를 양자내성암호 체계로 전환하기 위한 연구를 하게 된다. 또한 최근 많은 기업들이 클라우드로 업무 시스템을 전환하고 있는 만큼 삼성SDS는 고객사 클라우드 인프라와 애플리케이션에 적용된 기존 암호 체계의 양자내성암호 전환도 지원할 계획이다. 이와 함께 삼성SDS는 사내 보안전문가로 구성된 보안연구센터를 통해 양자내성암호 외 동형암호 기술 분야에서도 글로벌 수준의 역량을 확보하고 있다. 동형암호는 개인정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화된 상태에서 분석/처리하는 기술로 양자내성암호와 함께 양자컴퓨팅 환경에서 안전한 보안기술로 주목 받고 있다. 이상욱 삼성SDS 연구소장(부사장)은 “삼성SDS의 보안 역량과 기술력을 인정받아 NIST 주관 양자내성암호 전환 프로젝트에 참여하게 되었다”며, “프로젝트 참여 기업들과 협력하여 양자내성암호 기술 연구 및 상품/서비스 개발에 박차를 가하겠다.”라고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 미래 암호화 기술 확보 나서…국내 기업 최초로 AWS, MS 등과 美 표준기술연구소(NIST) 프로젝트 참여
-
-
해큰, 국내 사이버 보안 솔루션 시장 진출…카탈라이즈 리서치와 전략적 파트너십 체결
- [시큐리티팩트=김상규 기자] 블록체인 업계 최대 화이트 해커 집단 해큰(Hacken)이 국내 기업을 통해 사이버 보안 솔루션 시장에 진출한다. 해큰은 24일 웹3 리서치 기업 카탈라이즈 리서치와 전략적 파트너십을 체결했다고 밝혔다. 이에 따라 카탈라이즈 리서치는 해큰 사이버 보안 솔루션의 한국 진출을 지원하게 된다. 이를 기반으로 해큰은 카탈라이즈 리서치와 함께 국내 블록체인 산업에서 발생하는 사이버 해킹 위험을 차단, 예방해 국내 블록체인 기업의 해킹 피해를 최소화할 계획이다. 블록체인 사이버 보안 서비스 업체 해큰은 2017년부터 글로벌 블록체인 기업 및 거래소들과 협력해 꾸준히 레퍼런스를 쌓고 있다. 주요 협력 사례로는 △글로벌 블록체인 플랫폼 아발란체(Avalanche) △블록체인 기반 물류 솔루션 플랫폼 비체인(VeChain) △글로벌 주요 암호화폐 거래소 FTX와 후오비(Huobi) 등이 있다. 해큰은 고객 맞춤 사이버 보안 솔루션을 제공하는 ‘해큰 사이버 보안 서비스’, 화이트 해커들이 버그를 찾고 신고하는 것에 대한 보상 시스템을 제공하는 ‘해큰 프루프(Hacken Proof)’ 플랫폼과 암호화폐 투자 및 거래에서 합리적 결정을 내릴 수 있도록 객관적인 거래소 순위와 분석 정보를 제공하는 ‘서티파이드(CERtified)’, 그리고 전 세계 사이버 보안 전문가 및 블록체인 전문가들을 대상으로 매년 진행하는 개발자 콘퍼런스 ‘HackIT 콘퍼런스’ 등 크게 4가지 서비스를 제공한다. 카탈라이즈 리서치는 글로벌 블록체인 업계 최초로 소셜 인텔리전스 솔루션을 도입한 리서치 펌이다. 해외 유수의 스마트 콘트랙트 플랫폼, 거래소 및 VC를 대상으로 소셜 데이터 기반 마케팅 및 사업 개발 인사이트를 제공한다. 카탈라이즈 리서치 담당자는 “최근 팬텀 지갑 사태 및 브리지 해킹 등 보안 공격에 대한 예방이 업계 주요 화두로 떠오른 가운데, 아직 해외 대비 미성숙한 한국 블록체인 업계가 다음 표적이 될 수 있다고 본다”며 “우리는 세계 최고의 화이트햇 해커들과 협력해 한국 블록체인 생태계를 더 안전하게 만드는 데 힘을 보탤 것”이라고 말했다.
-
- 사이버보안
- 종합
-
해큰, 국내 사이버 보안 솔루션 시장 진출…카탈라이즈 리서치와 전략적 파트너십 체결
-
-
쿤텍, BAS(해킹 및 공격 시뮬레이션) 플랫폼 국내 공급…세이프브리치(SafeBreach)와 계약
- [시큐리티팩트=김상규 기자] 쿤텍은 글로벌 BAS(해킹 및 공격 시뮬레이션, Breach and Attack Simulation) 업계의 리더인 세이프브리치(SafeBreach)의 제품을 국내에 판매하기 위한 파트너 계약을 체결했다고 24일 밝혔다. BAS(Breach and Attack Simulation)란 ‘공격을 통한 보안 검증’ 제품 및 시장을 의미한다. 조직의 전반적인 보안 상태에 대한 포괄적이고 지속적으로 전체적인 운영 환경을 통제할 수 있도록 지원한다. 기업 및 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 배포하지만 그것만으로 충분하지 않기 때문에 이러한 솔루션이 의도한 대로 작동하는지 확인하기 위해 보안 제어 유효성 검사를 수행하는 것이 중요하다. 자동화된 공격 시뮬레이션 플랫폼인 세이프브리치의 BAS 플랫폼은 지속적인 지능형 위협으로부터 조직을 보호하기 위해 방어에 초점이 맞춰진 기존 사이버 보안의 한계를 넘어 공격자 관점에서 보안 인프라를 공격 시뮬레이션하여 보안 허점을 찾아내고, 보안 상태를 신속하게 평가하며 보안 제어를 지속적으로 검증하고 개선할 수 있도록 한다. 또한 자동화된 공격 기술을 응용한 글로벌 BAS 영역에서 가장 높은 시장 위치에 있는 제품으로 평가되고 있다. 고객에게 실전에서 사용하는 최신 공격 시뮬레이션 전술 소개 자료인 플레이북(Playbook)이 주 단위 업데이트로 제공되며, BAS 업계 최대의 공격 전술 시나리오 유형 2만5000여 개를 이용하여 고객이 공격받기 전에 시스템 안전을 검증할 수 있도록 정보유출, 내부 침투, 내부망 전이공격, APT 등의 공격 시뮬레이션이 가능하다. 세이프브리치의 BAS플랫폼을 통해 실제 공격 발생 시 피해 사전 차단 및 규모 최소화가 가능하고 앞으로 보안 강화를 위해서 해야 할 일, 투자해야 할 사항을 정확하게 파악할 수 있다. 송정우 쿤텍 보안솔루션사업본부장은 “세이프브리치와 함께 사이버 킬체인 시뮬레이션을 통한 선제적 대응으로 고객이 보안 수준현황에 대한 정확한 이해와 보안솔루션의 대응 능력을 확인할 수 있도록 돕겠다”라고 말했다.
-
- 사이버보안
- 종합
-
쿤텍, BAS(해킹 및 공격 시뮬레이션) 플랫폼 국내 공급…세이프브리치(SafeBreach)와 계약
-
-
삼성전자 승현준 사장, “고객의 보안과 개인정보 보호 최우선”
- [시큐리티팩트=김상규 기자] 승현준 삼성전자 삼성리서치 연구소장(사장)은 “삼성전자는 고객의 보안과 개인정보 보호를 항상 최우선으로 하고 있다”며, “고객의 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품의 신뢰 기반을 구축하고 있다”고 말했다. 삼성전자가 23일 온라인으로 개최한 ‘제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’ 환영사를 통해 이같이 밝혔다. 이어서 승 사장은 △하드웨어 신뢰점(Root of Trust)을 이용한 보안 기반 구축 △자동화된 도구와 기술을 이용한 보안 취약점 제거 △여러 사물인터넷(IoT) 기기들에서의 원활하고 안전한 사용자 경험 제공 등 삼성리서치의 주요 연구 방향을 소개했다. ‘삼성 보안 기술 포럼’은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리로, 올해는 ‘당신의 모든 경험을 안전하게(Trust with Samsung: across all your experiences)’라는 주제로 열렸다. 황용호 삼성리서치 시큐리티 & 프라이버시 팀장(상무)은 기조강연에서 강력한 보안기술을 기반으로 사용자들의 개인정보를 안전하게 지켜주기 위한 삼성전자의 노력들을 소개하고, 삼성전자 홈페이지의 시큐리티 앤 프라이버시(Security & Privacy) 페이지를 통해 이러한 내용들을 공유할 것이라고 발표했다. 조지아공과대학교 다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격 및 웹브라우저 기반 부채널 공격(Side Channel Attack) 등에 대해 소개했고, 조지타운대학교 무투 벤키타수브라마니암 교수는 블록체인 관련 안전한 다자간 연산(Secure multi-party computation)과 영지식 증명(Zero-knowledge proof)에 대해 설명했다. 부채널 공격은 컴퓨터 보안에서 프로토콜이나 알고리즘 자체의 설계상 결함이 아니라 타이밍 정보, 소비 전력, 방출되는 전자파 등 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 공격 방법을 말한다. 이어 마이크로소프트 리서치 웨이동 추이 매니저는 인텔 프로세서 트레이스(Intel Processor Trace)를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했고, 카이스트 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증(Formal Verification)하면서 발생하는 문제들과 연구 내용에 대해 강연했다. 한편 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 ‘삼성 보안 기술 포럼’을 개최해오고 있다.
-
- 사이버보안
- 종합
-
삼성전자 승현준 사장, “고객의 보안과 개인정보 보호 최우선”