사이버보안Home >  사이버보안
-
씨이랩, AI CCTV솔루션 신규 업데이트 발표
[시큐리티팩트=김상규 기자] 씨이랩이 AI CCTV솔루션 ‘XAIVA Surveillance’와 ‘XAIVA Light’ 버전을 새롭게 출시했다고 14일 밝혔다. 씨이랩의 XAIVA는 사람을 포함한 다양한 안전 보호구 표준 모델을 갖추고 있으며, 평균 98.2%의 탐지 정확도를 자랑한다. 특히 프레임당 0.01초 미만의 빠른 분석 속도를 통해 실시간 안전 관리를 가능하게 한다. 이번에 출시한 XAIVA Surveillance는 영상 요약과 영상 검색 기능을 추가해 영상 분석이 더 편리해졌으며, XAIVA Light는 영상분석에 필요한 컴퓨팅 자원 소요를 최소화한 경량화 버전으로, 소상공인 및 제조시설에서도 쉽게 적용할 수 있다. 씨이랩 관계자는 “XAIVA는 복잡한 환경에서도 높은 정확도와 효율성을 제공해 근로자의 안전을 더욱 강화할 수 있다”며, “경량화된 XAIVA Light는 소규모 현장에도 적용 가능해 안전 관리의 범위가 넓어졌다”고 전했다.
-
솔트웨어, 레드햇 행사서 ‘U-CMP’ 발표
[시큐리티팩트=김상규 기자] 솔트웨어는 15일 소공동 롯데호텔 서울 크리스탈 볼룸에서 개최되는 ‘레드햇 서밋 커넥트 서울 2024’에서 클라우드 네이티브를 위한 최적의 애플리케이션 플랫폼 ‘U-CMP’를 발표한다고 14일 밝혔다. 솔트웨어가 이번에 선보일 ‘U-CMP’는 오픈시프트(OpenShift)를 기반으로 쿠버네티스와 컨테이너 환경에 대한 애플리케이션을 지원하는 플랫폼이다. 데브옵스(DebOps)와 CI/CD를 통합해 즉시 서비스가 가능한 PaaS(서비스형 플랫폼) 운영환경을 제공한다. U-CMP는 MSA를 위한 컨테이너 기반 솔루션으로, 클러스터 생성에서 애플리케이션 배포까지 원스톱으로 지원한다. 프로젝트별 개발 운영 관리 조직을 통합적으로 관리할 수 있다. 특히 U-CMP 대시보드는 사용자 친화적인 인터페이스로 API 요청 상태, 쿠버네티스 클러스터 및 파트 현황을 한눈에 확인할 수 있도록 해준다. 솔트웨어는 U-CMP를 내세워 하이브리드 클라우드 시장을 적극 공략한다는 계획이다.
-
에지오, 아이온시큐리티와 손잡고 국내보안 시장 공략 나서
[시큐리티팩트=김상규 기자] 에지오는 아이온시큐리티와 전략적 파트너십을 맺고 국내 보안 시장 공략 강화에 나선다고 11일 밝혔다. 이번 파트너 계약으로 아이온시큐리티는 에지오의 보안 솔루션 ‘에지오 API 시큐리티’를 비롯한 다양한 콘텐츠 전송 솔루션을 자사 유통망 및 영업력을 활용해 시장에 공급한다. 에지오 API 시큐리티는 머신 러닝을 사용하여 조직 전반의 모든 API를 보호하여, 데이터 유출 위험을 낮춘다. 최신 엣지 보안과 고유한 이중 WAAP 구성이 결합되어 웹 애플리케이션 및 API를 표적으로 하는 광범위한 위협에 대한 심층적인 방어 기능을 제공한다. 양사는 이번 협력으로 고객에게 맞춤형 보안 서비스를 제공함으로써 매출 성장에 기여할 것으로 기대하고 있다. 김재현 에지오코리아 지사장은 “양사는 긴밀한 협력을 통해 고객들이 변화하는 보안 위협에 효과적으로 대응할 수 있도록 돕고, 비용 절감과 보안 강화라는 두 가지 목표를 동시에 달성할 수 있는 강력한 솔루션을 제공하는데 주력할 계획이다”라고 말했다.
-
쿤텍, SBOM 통한 금융권 공급망 보안 강화 본격 지원
[시큐리티팩트=김상규 기자] 쿤텍은 KB국민은행이 소프트웨어 공급망 보안 안정성 강화를 위해 ‘이지스-SCM(AEGIS-SCM)’을 도입했다고 11일 밝혔다. ‘이지스-SCM’은 소프트웨어 자재 명세서(SBOM) 관리에 특화된 솔루션으로, 소프트웨어 개발 생명주기 전체에 걸친 공급망 보안 통합 관리를 지원한다. 이 솔루션은 SPDX, jason, spdx.xml, yaml, rdf.xml 등 다양한 형식의 SBOM 분석을 제공한다. 또한, SBOM 정보 수집 및 모니터링을 기반으로 소프트웨어 업데이트나 패치 시 기존 소프트웨어와 파일의 변화 수치를 청크(의미 단위의 덩어리)로 비교하여 악성코드의 유입 또는 변조 가능성을 측정할 수 있다. 뿐만 아니라 바이너리 파일에 사용한 인증서 분석을 통해 파일의 변조 유무를 판단할 수 있어 사전에 공격 가능성을 차단할 수 있도록 지원하는 것이 특징이다.
-
국내 최대 가상융합산업 대축제 ‘2024 코리아 메타버스 페스티벌’ 17일~19일 열려
[시큐리티팩트=김상규 기자] 한국메타버스산업협회는 오는 17일부터 19일까지 사흘간 양재 aT센터 전관에서 ‘2024 코리아 메타버스 페스티벌’(이하 KMF 2024)을 개최한다. 올해 9회째를 맞은 ‘KMF 2024’는 과학기술정보통신부가 주최하고 정보통신산업진흥원, 한국메타버스산업협회가 주관하는 대한민국 메타버스 산업의 최대 축제다. ‘메타버스, 융합의 날개를 달다!’를 캐치프레이즈로 한 개막행사를 시작으로 메타버스 전시회, 글로벌 메타버스 컨퍼런스를 비롯해 메타버스주간 행사와 연계된 다채로운 행사들도 함께 열린다. 17일 10시 30분에 시작하는 개막행사는 대형 LED Wall(12mx3m)을 통해 몰입감 있는 메타버스 연출이 곁들어져 KMF 2024만의 독특한 볼거리를 제공한다. 글로벌 메타버스 컨퍼런스에서는 메타버스 산업계 최신 동향 파악과 각종 산업군에서의 메타버스 기술 적용사례 등을 살펴보며, 메타버스 산업의 미래 방향성을 제시한다. 158개 기업에서 300부스 규모로 전시관도 꾸며진다. 다비오, 심스리얼리티, 노바테크, 코탁스, 더픽트 등 디지털트윈과 같은 융합 기술과 콘텐츠를 보유한 기업들이 대거 참가한다. 특히 지난 8월 글로벌 출시한 초실감형 메타버스 플랫폼 ‘칼리버스’가 눈에 띈다. 올해 초 ‘CES 2024’에서 공개해 극사실적인 그래픽과 독창적인 상호작용 기술로 호평을 받은 플랫폼으로, 쇼핑, 엔터테인먼트, 커뮤니티 등 다양한 영역에서 두각을 나타낼 것으로 기대된다. 이 밖에도 메타버스 최신기술을 체험할 수 있는 ‘대국민 체험관’도 확대 운영한다.
-
안랩·파수, 동남아 보안 시장 ‘세일즈 활동’ 강화
[시큐리티팩트=김상규 기자] 국내 대표적인 정보보안기업 안랩과 파수가 싱가포르에서 열린 IT 행사 참가를 통해 시장 공략에 나섰다. 11일 업계에 따르면 안랩과 파수는 지난 9~10일 싱가포르 마리나 베이 샌즈 & 엑스포 컨벤션 센터에서 열린 글로벌 IT 전시회 ‘테크 위크 싱가포르 2024'에 참가했다. 안랩은 사이버보안 전문관인 ‘Cyber Security World’관에 참가해 글로벌 전략 솔루션 부스 전시 및 시연을 펼쳤다. 안랩은 단독 전시 부스를 꾸며 ▲IT-OT 융합 통합 CPS(사이버물리시스템) 보안 플랫폼 '안랩 CPS PLUS(안랩 EPS, 안랩 XTD 등 솔루션으로 구성)' ▲차세대 위협 인텔리전스 플랫폼 '안랩 TIP' ▲SaaS형 보안위협 분석 플랫폼 '안랩 XDR' 등 글로벌 전략 솔루션을 소개했다. 부스 참관객들은 전시제품 외 안랩 V3, 안랩 EDR, 안랩 EPP, 안랩 CPP 등 안랩이 제공 중인 다양한 제품군에도 높은 관심을 보였다고 회사측은 밝혔다. 이번 행사를 총괄한 안랩 이상국 마케팅본부장은 “이번 행사에서 동남아시아 현지 기업/기관 관계자들과 다수의 미팅을 진행하며 ‘통합’ 관점의 안랩 보안 솔루션과 서비스에 대한 현지의 높은 관심을 확인했다”며 “앞으로도 다양한 방식으로 동남아시아 고객들과 소통하며 글로벌 인지도를 지속적으로 높여갈 것”이라고 말했다. 파수는 이번 행사에서 문서 관리 플랫폼 '랩소디'와 데이터 관리 솔루션 'DSPM' 소개를 통해 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다. 특히 멀티 클라우드 환경에서 데이터를 실시간 모니터링하고 잠재적 위협을 사전에 탐지해 대응하는 기술을 시연해 큰 관심을 끌었다고 회사측은 말했다. 파수가 소개한 랩소디는 문서 작업 후 저장만으로도 문서 자산화, 분류, 버전 관리, 권한 관리 등 기능을 제공한다. DSPM은 물리 서버 기반(온프레미스)과 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 작동한다. 기업 민감 데이터를 실시간으로 모니터링하고 보호할 수 있다. 이 밖에도 파수는 중요 데이터를 식별하고 민감 정보를 실시간 검출 후 암호화, 분류, 격리, 권한 통제 등 조처를 하는 '파수 데이터 레이더'(FDR)도 소개했다. 차성하 파수 APAC지역 영업 대표는 "AI 학습에 활용되는 조직 내 콘텐츠 관리가 중요하다"며 "파수 랩소디는 데이터의 양, 질, 가용성과 보안 등 데이터 전체의 거버넌스를 향상한다"고 말했다.
실시간 사이버보안 기사
-
-
SKT-SKB, 국제망에 첫 ‘양자내성암호’ 상용화
- [시큐리티팩트=김상규 기자] SKT와 SKB가 국제망 구간에서 양자내성암호(PQC)를 국내 처음 상용화했다. SK텔레콤(SKT)은 국제망을 이용하는 글로벌VPN(Virtual Private Network∙가상사설망) 네트워크에서 PQC를 상용화했다고 13일 밝혔다. 양자내성암호(PQC∙ Post-Quantum Cryptography)는 양자컴퓨터로도 풀어내는 데 매우 오랜 시간이 걸리는 복잡한 수학적 알고리즘을 사용하는 암호화 방식을 말한다. SKT는 이번 PQC 상용화를 통해, QKD(양자암호키분배기)와 QRNG(양자난수생성기)에 이어 PQC(양자내성암호)로 양자암호 기술 영역을 확대하고, 효율적으로 보안성을 강화할 수 있게 됐다. QKD는 물리적인 키 분배장치를 구간마다 설치·운용하는 반면, PQC는 S/W방식으로 구현돼 보안 영역과 편리성 등에서 상호 보완적인 기술로 평가된다. 또 SKT는 이번에 물리적 제약으로 QKD 네트워크를 사용하기 어려운 국제망 구간에서 PQC를 효율적으로 적용할 수 있음을 보여줬다. SKB는 지난 8월 S/W 업데이트를 통해 ‘PQC-VPN’ 설치를 완료하고, 미국∙일본∙싱가폴 등 해외에서 네트워크 테스트를 성공적으로 완료했다고 설명했다. PQC-VPN은 VPN 네트워크의 보안 강화를 위해 PQC 공개키 암호화(PKE∙Public Key Encryption)/키분배(KEM∙Key Encapsulation Mechanism), 전자서명(Signature) 알고리즘을 적용했다. 특히 국내에서 처음으로 NIST(미국표준기술연구소)가 선정한 PQC 알고리즘 최종 후보인 ‘크리스털 카이버’와 ‘크리스털 딜리슘’을 채택했다. 크리스털 카이버와 크리스털 딜리슘 두 알고리즘은 향후 PQC 글로벌 표준이 될 가능성이 높아 확장성과 안정성이 뛰어나다는 평가다. 박종관 SK텔레콤 Infra기술 담당은 “QKD(양자암호키분배기)와 QRNG(양자난수생성기)에 이어 PQC(양자내성암호) 상용화를 통해 AI서비스컴퍼니인 SK텔레콤이 양자보안기술 전반을 주도하는 기술력을 보유하게 됐다”며 “앞으로도 양자암호기술을 선도하고 양자산업 활성화에 기여하겠다”고 말했다.
-
- 사이버보안
- 종합
-
SKT-SKB, 국제망에 첫 ‘양자내성암호’ 상용화
-
-
멘로시큐리티, 무료 보안 평가 도구 ‘HEAT 체크(HEAT Check)’ 출시
- [시큐리티팩트=김상규 기자] 멘로시큐리티가 14일 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다. 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악하여 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달하여 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다. HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행한다. 노출 평가 분석 정보를 제공해 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 제시한다. 또 HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행하여 결과치를 제공한다. 이를 통해 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원한다. 업계 표준 EICAR(바이러스 테스트 파일) 파일을 사용하여 조직이 기존에 HEAT에 노출되었는지 여부를 테스트한다. 원격 및 하이브리드 근무 환경이 자리잡으면서 ‘HEAT 공격’ 위험이 증가하고 있다. 실제로 멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면 2021년 70% 이상의 조직이 랜섬웨어 공격을 받았다. 이는 2018년의 55%에서 크게 증가한 수치다. 마크 건트립 멘로시큐리티 사이버 보안 전략 담당 이사는 “HEAT 공격은 공격자들이 기존 보안 도구의 탐지를 피하기 위해 점점 더 진화된 기술을 사용하고 있다 HEAT 공격은 랜섬웨어와 같은 실제적인 공격은 물론 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합하여 진행되고 있다. HEAT 체크는 기업이 이렇게 복잡한 공격으로부터 보호받을 수 있도록 돕는다”라고 말했다.
-
- 사이버보안
- 종합
-
멘로시큐리티, 무료 보안 평가 도구 ‘HEAT 체크(HEAT Check)’ 출시
-
-
연세대학교, 美 NI와 ‘6G Open Hub’ 설립
- [시큐리티팩트=김상규 기자] 연세대학교가 미국 NI사와 함께 ‘6G Open Hub’를 설립한다. NI는 2010년부터 인텔, 노키아, AT&T, 메타(페이스북) 등 세계 유수 기관 및 스탠퍼드 대학, 캘리포니아 버클리 대학, 텍사스 오스틴 대학, 뉴욕 대학 등과 함께 리드 유저 프로그램을 운영했다. 국내에서는 연세대가 해당 프로그램에 아시아 최초로 참여했다. 연세대는 NI와 함께 △실시간 전이중 시스템 △밀리미터파 렌즈 안테나 시스템 △무선 햅틱 시스템 등 이동통신 핵심 기술을 국제무대에 선보였다. NI는 그간 성과를 바탕으로 아시아-태평양 지역 대표 연구 센터로 연세대에 6G Open Hub 설립을 지원하기로 했다. 이를 위해 NI는 연세대에 50여억원에 달하는 현물을 기증할 계획이다. 기증되는 제품 및 앞으로 6G Open Hub에 필요한 제반 제품 공급은 NI의 한국 공식 총판 대리점인 누비콤이 맡는다. 한국에 처음 설립되는 6G Open Hub는 연세대를 중심으로 한양대학교와 POSTECH 그리고 5G/6G 대표 부품 기업 센서뷰가 함께한다. 국외에서는 중국 칭화 대학교와 싱가포르 SUTD 대학교가 참여한다. 앞으로 아시아 태평양 지역뿐만 아니라 유럽·미주 지역 대학교까지 참여시킨다는 계획이다. 6G Open Hub의 총괄은 연세대 채찬병 교수가 맡는다. 6G Open Hub는 각 대학의 장점을 최대한 활용, 개발 노하우 공유 등을 통해 협력할 예정이다. 총괄을 맡은 채 교수 연구팀은 그간 국제전기전자공학회(IEEE)의 최고 권위 저널 및 학술 대회에서 최우수 논문상 6회, 최우수 데모상을 수상했다. 채 교수는 2020년 IEEE 석학 회원(IEEE Fellow)으로 선정되기도 했다. 연세대 서승환 총장은 “통신 네트워크는 기업이 인공지능과 클라우드, 자율 주행 등 첨단 기술을 바탕으로 한 서비스를 제공하는 데 핵심이 되는 기술이다. 6G Open Hub를 통해 우리 대학의 기술 및 교육 역량을 크게 강화할 것”이라며 “6G 및 인공지능 기반의 융합형 인재 양성을 위해 학교도 전폭적으로 지원하겠다”고 말했다. 조셉 수 NI 부사장은 “미래 산업인 6G는 인공지능과 더불어 미래 경쟁력을 좌우할 핵심 기술”이라며 “이런 미래 사회를 준비하려면 지금과는 차별화되는 적극적인 산학 협력이 필요하다. 이번에 연세대에 설립되는 6G Open Hub를 통해 미래 산업에 이바지하는 인재가 양성될 수 있도록 지원을 이어 나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
연세대학교, 美 NI와 ‘6G Open Hub’ 설립
-
-
LG전자, 美서 ‘2022 Fall Innovation Festival’ 개최…스타트업과 미래사업 협력
- [시큐리티팩트=김상규 기자] LG전자가 고객경험 혁신을 위한 기술 및 아이디어를 발굴하는 데 속도를 내고 있다. LG전자 북미이노베이션센터는 지난 7일과 8일 이틀간 샌프란시스코 ‘더 크래인웨이 파빌리온(The Craneway Pavilion)’에서 스타트업 창업자, 투자자, 인플루언서 등이 참가한 ‘2022 Fall Innovation Festival’을 개최했다. 이날 LG전자는 아이디어 공모전 ‘미래를 위한 과제(Mission for the Future)’에 최종 선발된 9개 스타트업을 발표했다 LG전자가 지난해 9월 시작한 이번 공모전에는 1300여 개의 글로벌 스타트업들이 지원해 경합을 펼쳤다. LG전자는 최종 선발된 스타트업에 최대 2천만 달러를 투입해 헬스케어, 모빌리티, 메타버스 등 미래사업 분야에서 고객경험 혁신을 위한 사업을 수행한다. 선정된 팀들은 LG전자를 포함해 LG전자의 파트너사와도 교류할 수 있고 멘토링, 파일럿 프로그램 등에 참여해 사업을 성장시킬 수 있다. 또 LG전자의 글로벌 인프라와 공급망 등도 활용 가능하다. 최종 선발된 업체 중 △XR헬스(XRHealth)는 미국 소재 헬스케어 전문 스타트업이다. 증강현실(AR) 및 가상현실(VR)을 활용해 고객이 집에서 편안하게 치료를 받을 수 있도록 돕는다. LG전자는 이 회사와 미국의 요양시설 등에서 가상현실 치료실을 시범 운영하고 있다. △드라이브즈(Driivz)는 전기차 충전과 에너지 관리 분야 소프트웨어 플랫폼 업체다. LG전자와 협력해 상업용 빌딩에서 전기차 충전소와 스마트 배터리 저장 장치의 통합 운영을 기획하고 있다. 이석우 LG전자 북미이노베이션센터장(전무)은 “최종 선발된 기업들과 다양한 분야에서 협력해 사회에 긍정적인 변화를 이뤄내도록 노력할 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG전자, 美서 ‘2022 Fall Innovation Festival’ 개최…스타트업과 미래사업 협력
-
-
노조미네트웍스, 하반기 국내 OT 보안 시장 적극 공략
- [시큐리티팩트=김상규 기자] 노조미네트웍스는 고객 맞춤형 OT 보안 환경을 구축할 수 있는 ‘가디언(Guardian)’을 필두로 국내 OT 보안 시장을 집중 공략해 나갈 계획이라고 밝혔다. 노조미네트웍스는 미국 샌프란시스코에 글로벌 HQ를 두고, 스위스에 보안 연구소를 운영하고 있는 산업 제어망 보안 분야 글로벌 기업이다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 5천700개 이상 현장에서 4천700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. ‘가디언(Guardian)’은 산업 현장 내 다양한 자산에 대한 식별 및 각종 설비의 운용 상태에 대한 가시성을 바탕으로 외부의 공격과 이상 행위를 탐지하여 제어시스템을 안전하게 보호하는 OT 보안 솔루션이다. 글로벌 초대형 석유/화학기업, 제약사, 공공산업기관 등에서 사용되고 있다. 다양한 산업 현장의 제조/설비 장비에 대한 프로토콜 분석, 위협 탐지 성능이 동종 솔루션 중에서 가장 탁월한 것으로 평가되고 있다. ‘가디언(Guardian)’은 SW와 HW가 통합된 어플라이언스(Appliance) 장비로서, 고객이 운영 중인 설비자산에 어떠한 영향도 주지 않는 에이전트리스 및 미러링 방식이며, 고객이 보호하고자 하는 설비 자산을 가시화하고 위협요인들을 분석한다. 노조미네트웍스는 이와 같은 경쟁력을 갖춘 ‘가디언(Guardian)’을 필두로 올해 석유화학, 제약 등의 바이오산업, 발전 등 공공인프라 및 제조분야를 집중 공략하여 신규 고객사를 확보한다는 계획이다. 제조업 강국인 한국 시장은 많은 잠재력을 가지고 있고, IT/IOT 보안과 OT보안이 점차 융합되어가는 추세에 있는 만큼, 국내 OT 보안 솔루션의 잠재력과 시장성은 매우 큰 상황이다. 이에 노조미네트웍스 코리아는 브랜드 밸류를 높이고 산업별/솔루션별 고객 세미나 또는 웨비나를 통해 최적화된 맞춤형 사례를 제공하며, 주요 컨퍼런스 참여 등의 마케팅도 강화하여 OT 솔루션의 인지도를 확대할 계획이다. 또한, 보안 전문 파트너 및 지역 거점 파트너를 더욱 적극적으로 영입하여 국내 유통망을 크게 확대할 계획이다. 파트너사들의 기술 역량과 비지니스 역량 증대를 위해 다양한 파트너 지원 행사와 교육 활동을 진행할 예정이며, 영업과 기술지원 파트너가 아니라 MSSP 파트너, OEM 파트너 등의 다양한 목적을 가진 파트너 프로그램을 개발하고 지방 고객사들을 위한 파트너십과 특정 산업에 대한 파트너십 체제도 구축할 계획이다. 박지웅 노조미네트웍스 코리아 지사장은 “OT 보안이 필요한 전통적인 산업보안 분야는 석유화학, 제조, 제약, 식품, 유틸리티 등의 대형 설비 등 스마트팩토리 분야였으나, OT와 산업 IOT가 융합되면서 산업 분야가 확대되고 있다”며, “노조미 네트웍스는 국내 고객들의 OT 요구사항에 부합하는 능동적이고 체계적인 대응 체계를 마련하고 스마트팩토리 및 스마트시티의 성공적인 안착을 위해 한국의 OT/IOT 보안 산업의 발전에 기여하는 보안 벤더로 자리매김할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
노조미네트웍스, 하반기 국내 OT 보안 시장 적극 공략
-
-
아이도트 ‘위내시경 인공지능 솔루션’, 식품의약품안전처 임상시험계획 승인
- [시큐리티팩트=김상규 기자] 아이도트는 인공지능 기반 위내시경 판독 시스템이 식품의약품안전처에서 ‘위암영상검출 진단보조소프트웨어’ 항목으로 임상시험계획을 승인받았다고 8일 밝혔다. 아이도트의 인공지능 기반 위내시경 솔루션은 한림대춘천성심병원 소화기내과 방창석 교수팀과 함께 개발했다. 솔루션은 위내시경 사진들을 △Non-neoplasm △LGD △HGD △EGC(M) △EGC(SM) △AGC의 6개 중증도 카테고리별로 분류해준다. 자체 임상평가 결과, 중증도별 민감도·특이도를 반영한 전체 민감도와 특이도는 각각 91.48%와 92.13%를 확보했다. 또 위내시경 시술 중 실시간 동영상을 기반으로 의심 병변 위치를 즉각 표시해줘 진료의가 시술 현장에서 바로 도움을 받을 수 있다. 임윤재 아이도트 인허가 총괄 사업기획본부장은 “이번 한국 식약처의 임상계획서 승인은 현재까지 세계 시장에 없던 인공지능 위내시경 솔루션에 대한 글로벌화를 인정하는 계기가 됐다”며 “이번 임상시험을 통해 우수한 성적으로 인허가를 완료할 예정이며, 이미 개발이 완료된 대장내시경 및 캡슐내시경 솔루션도 인허가 절차를 조만간 완료해 소화기 분야의 통합 솔루션을 선보일 계획”이라고 말했다.
-
- 사이버보안
-
아이도트 ‘위내시경 인공지능 솔루션’, 식품의약품안전처 임상시험계획 승인
-
-
국내 보안기술, 국제표준안 ‘속속’ 채택
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA), 국립전파연구원 및 민간기업 등이 제안한 차세대 보안기술이 국제 표준으로 속속 채택되고 있다. KISA는 국제전기통신연합 전기통신표준화부문(ITU-T)에 제안한 ‘사물인터넷(IoT) 보안 시험·인증 기준 표준안’이 국제표준으로 최종 채택되었다고 발표했다. ITU-T는 전기통신 관련 세계 최고 국제기구인 국제전기통신연합(ITU)의 산하조직으로 정보통신 분야에서 국제표준을 제정한다. 이번에 제안한 국제표준안은 IoT 기기 및 게이트웨이에서 발생할 수 있는 보안위협 식별, 관련 보안(인증·암호·데이터·플랫폼·물리적 보안) 요구사항을 담고 있다. KISA는 그 동안 한국기계전기전자시험연구원과 함께 기존 국제표준인 ‘IoT 보안 프레임워크’에 기반한 표준안 개발에 돌입해, 지난 2018년 9월 이번 ‘IoT 보안 시험·인증 기준’을 ITU-T 신규 아이템으로 제안했다. 올 5월 회의에서 표준안이 사전 채택됐고, 이후 3개월간 표준안에 대한 ITU 회원국을 대상으로 의견수렴에 들어갔다. 국립전파연구원도 ITU-T에서 우리나라 주도로 개발한 ‘지능형 차량통신보안’ 등 국제표준 3건이 사전 채택됐다고 발표했다. 사전 채택은 표준의 최종 승인 직전 단계다. 회원국 등의 회람을 통해 이견이 없을 경우 최종 승인된다. 최근 출시되는 차량의 경우 네트워크 연결 비중이 높고, 점차 자율주행이 가능해짐에 따라 이를 노린 사이버 위협이 커지고 있다. 이에 국립전파연구원은 고려대, 이타스코리아, 한국전자통신연구원(ETRI), 현대자동차 등과 함께 관련 표준기술 개발을 다년간 진행했다. 이번에 사전 채택된 국제표준안은 △커넥티드 자동차 침입방지 시스템을 위한 가이드라인 △클라우드 기반 차량 데이터 저장장치 보안 가이드라인 △이더넷 기반 차내망 보안 가이드라인 등이다. 한편 민간기업들의 국제표준화 노력도 결실을 맺고 있다. 지난 7월 스위스 제네바에서 열린 ITU-T 미래네트워크 연구반(SG 13)에서 SK텔레콤이 제안한 양자암호통신망의 관리·연동 기술 등 2건이 국제표준화 과제로 채택됐다. KT와 모두 한국전자통신연구원(ETRI)이 공동개발한 △양자키분배네트워크(QKDN) 네트워크 품질보장 기능구조 △머신러닝 기반 QKDN 네트워크 품질보장 요구사항 등 양자암호통신 네트워크 관련 표준이 사전 채택됐다.
-
- 사이버보안
- 종합
-
국내 보안기술, 국제표준안 ‘속속’ 채택
-
-
소프트앤, 휴넷과 휴넷벤처스에서 전략적 투자 유치
- [시큐리티팩트=김상규 기자] 소프트앤이 휴넷과 휴넷벤처스에서 전략적 투자를 유치했다고 7일 밝혔다. 방승천 휴넷벤처스 대표는 “퀴즈앤 서비스의 탁월한 상품성과 글로벌 성장성을 믿고 투자를 결정했다. 앞으로 소프트앤과 휴넷은 긴밀한 협력 관계를 구축하고, 양사의 강점인 에듀테크 영역에서 시너지를 발휘해 더 많은 고객에게 더 높은 교육 효과를 제공할 예정”이라고 말했다. 소프트앤은 퀴즈 플랫폼 ‘퀴즈앤(QuizN)’을 서비스하는 기업이다. 퀴즈앤은 진행자와 참여자가 쉽게 퀴즈 게임을 만들고 찾고, 공유할 수 있는 쌍방향 교육 서비스다. 출제자는 쉽게 퀴즈를 출제할 수 있고, 참여자는 재미있게 게임에 참여하며 답을 맞히는 과정에서 경쟁의 재미와 몰입감을 느낄 수 있다. 퀴즈앤 서비스는 재미와 경쟁 그리고 학습이라는 특징을 기반으로 2020년 1월 베타 서비스 6개월 만에 방문자 약 500만명, 1년 만에 방문자 1000만명을 돌파하며 학교와 기업 현장에서 주목받고 있다. 퀴즈앤 서비스의 장점은 카훗, 패들릿, 멘티미터 등 다양한 해외 온라인 수업 도구들 기능을 한데 모아 합리적 가격에 서비스받을 수 있는 국산 에듀테크 플랫폼이라는 점이다. 학교 수업 및 숙제뿐 아니라 각종 온라인 강의, 기업의 팀 빌딩, 신입 사원 온보딩, 마케팅, 레크리에이션, 모바일 청첩장, 유튜브 콘텐츠 등 퀴즈가 필요한 곳이라면 어디에서든 활용할 수 있다. 현재 퀴즈앤 서비스는 교육 현장 요구에 따라 퀴즈뿐만 아니라 협업용 보드, 퀴즈가 포함된 쌍방향 비디오 등 다양한 에듀테크 기능을 복합적으로 서비스하고 있다. 최근 대만 및 일본 현지 파트너와 함께 해외 서비스 오픈을 본격적으로 준비하고 있다. 정신운 퀴즈앤 사업총괄은 “이번 전략적 투자를 기점으로 새롭게 준비하고 있는 기업용 퀴즈 플랫폼 ‘그룹스’ 마케팅과 개발에 전력을 다할 수 있게 돼 기쁘다. 이번 투자를 계기로 양 사 고객에게 한 차원 높은 혁신적인 에듀테크 서비스를 선보이겠다”고 말했다.
-
- 사이버보안
- 종합
-
소프트앤, 휴넷과 휴넷벤처스에서 전략적 투자 유치
-
-
노조미네트웍스, 와이퍼 악성코드와 IoT 봇넷 위협...“제조업과 에너지가 가장 높은 위험에 노출”
- [시큐리티팩트=김상규 기자] 노조미네트웍스는 7일 자사 보안 연구소 ‘노조미 네트웍스 연구소(Nozomi Networks Labs)’의 최신 OT/IoT 보안 보고서를 발표했다. 이 보고서에 의하면 와이퍼 악성코드, IoT 봇넷 활동 및 러시아/우크라이나 전쟁이 2022년 상반기에 위협 환경에 가장 큰 영향을 미친 것으로 나타났다. 러시아가 2022년 2월 우크라이나 침공을 시작한 이후, 노조미 네트웍스 연구소 연구원들은 핵티비스트, 국가 APT, 사이버 범죄자를 포함한 여러 유형의 위협 행위자들의 활동을 탐지했다. 그들은 또한 와이퍼 악성코드의 강력한 사용을 관찰했으며, 산업 환경에서 일반적으로 사용되는 IEC-104 프로토콜을 악용하기 위해 개발된 ‘Industroyer2’라는 Industroyer 변종의 출현을 목격했다. 또한 악성 IoT 봇넷 활동이 증가하고 정교해졌다. 노조미 네트웍스 연구소는 위협 행위자가 IoT를 표적으로 삼는 방법에 대한 추가 통찰력을 제공하기 위해 이러한 악성 봇넷을 유인하고 활동을 캡처하기 위해 일련의 허니팟을 설정했다. 이 연구에서 노조미 네트웍스 연구소 분석가는 최종 사용자 자격 증명을 위한 하드 코딩된 암호와 인터넷 인터페이스 모두에 대해 증가하는 보안 문제를 발견했다. 취약성 측면에서 보면 제조 및 에너지 산업이 가장 취약한 산업이고 이어 의료 및 상업 시설을 꼽을 수 있다. 노조미 네트웍스 OT/IoT 보안 연구 에반젤리스트인 로야 고든은 “올해 사이버 위협 환경은 복잡하며, 연결된 장치의 수 증가, 악의적인 행위자의 정교함, 공격 동기의 변화를 포함한 많은 요인으로 인해 침해 또는 사이버 물리적 공격의 위험이 증가하고 있다. 다행히 이에 대한 보안 방어도 진화하고 있으며, 이제 핵심 인프라 조직에 네트워크 가시성, 동적 위협 탐지 및 위험을 최소화하고 복원력을 극대화하는 데 필요한 실행 가능한 인텔리전스를 제공하는 솔루션을 사용할 수 있다”라고 말했다.
-
- 사이버보안
- 종합
-
노조미네트웍스, 와이퍼 악성코드와 IoT 봇넷 위협...“제조업과 에너지가 가장 높은 위험에 노출”
-
-
멀티캠퍼스, 국비지원 ‘멀티잇(Multi IT)’ 하반기 교육생 모집
- [시큐리티팩트=김상규 기자] IT전문교육기관 멀티캠퍼스는 이달 16일까지 IT교육과 취업연계 서비스를 제공하는 ‘멀티잇(Multi IT)’ 하반기 교육생을 모집한다. 멀티잇은 고용노동부 주관 K-Digital Training(이하 ‘KDT’) 사업의 일환으로 멀티캠퍼스가 진행하는 국비지원교육 프로그램이다. 멀티캠퍼스는 작년 한 해 멀티잇 교육생 1615명을 배출했으며, 약 70%가 IT 비전공자다. 특히 멀티캠퍼스 취업지원 서비스를 받은 학생들의 수료 후 6개월 이내 취업률은 약 75%에 이른다. 이번 교육은 △데이터 분석 △백엔드 개발 △풀스택 개발 △메타버스 및 게임 콘텐츠 기획 △앱 개발 과정으로 구성되었다. 모든 과정은 실시간 비대면으로 진행되며, 자신에게 맞는 교육과정을 선택해 신청하면 된다. 교육을 마친 수료생은 멀티캠퍼스만의 IT전문 취업 컨설턴트를 통해 1대1 맞춤형 취업 컨설팅과 면접코칭, 취업특강 등 전반적인 취업 지원을 받게 된다. 또한 수료생은 매월 우수 IT기업의 채용설명회는 물론 기업과 수료생 간의 취업연계 서비스를 통해 다양한 취업 기회를 제공받는다. 교육 신청 및 자세한 내용은 멀티캠퍼스 ‘멀티잇’ 홍보 홈페이지를 통해 확인할 수 있다.
-
- 사이버보안
- 종합
-
멀티캠퍼스, 국비지원 ‘멀티잇(Multi IT)’ 하반기 교육생 모집