사이버보안Home >  사이버보안
-
네이버, 사우디와 AI 분야 협력…아랍어 기반 LLM 개발
[시큐리티팩트=김상규 기자] 네이버가 인공지능(AI) 분야에서 사우디아라비아와 협력을 시작한다고 13일 밝혔다. 사우디아라비아 대표 AI 컨퍼런스인 ‘GAIN 2024’ 행사에 참석한 이해진 GIO, 최수연 대표 등은 방문 기간 동안 마제드 알 호가일 자치행정주택부 장관, 압둘라 알스와하 통신정보기술부 장관, 마지드 알 카사비 상무부 장관, 압둘라 알감디 데이터인공지능청장 등 사우디아라비아 정부부처 핵심 관계자들과 만났다. 또한 네이버는 이번 방문 기간 사우디아라비아의 AI를 주관하는 SDAIA와 MOU를 체결했다. 이번 MOU를 계기로 AI·클라우드·데이터센터·로봇 분야에서 폭넓게 협력하기로 했다. 네이버와 네이버클라우드, 네이버랩스는 SDAIA가 준비 중인 ▲데이터센터 관련 솔루션 및 서비스 ▲이를 기반으로 한 클라우드 솔루션 ▲아랍어 기반 LLM 구축 및 관련 서비스 개발 ▲지능형 로봇 및 관련 응용 서비스 연구 개발까지 함께 한다는 계획이다. 네이버 관계자는 “디지털트윈에 이어 AI 분야에서도 사우디아라비아의 대표적인 기술 파트너로서 행보를 이어가겠다”고 전했다.
-
AI가 만든 '클라우드 MES' 광고 화제…미라콤아이앤씨, AI 기반 음원 캠페인 공개
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 공개한 인공지능(AI) 기반 '클라우드 MES' 광고 캠페인이 화제다. 회사는 AI 음원 캠페인을 기념해 10월 6일까지 ‘유튜브 쇼츠 챌린지’ 이벤트도 진행한다. 13일 미라콤에 따르면 이번 광고는 AI가 생성한 음원을 처음 들었을 때 사람이라고 착각할 정도로 아이돌 가수의 목소리와 유사하다. 이에 따라 유튜브와 SNS를 중심으로 대중의 많은 관심을 받고 있다는 게 회사측 설명이다. 미라콤은 MES(제조실행시스템)를 홍보하기 위해 8월 30일 AI 음원 광고를 공개했다. 이번 애니메이션 광고는 중소기업에 다니는 가족들이 미라콤 클라우드 MES인 'Nexplant MESplus Cloud Edition'을 도입한 후 제조 현장의 어려움을 극복하며 생산 효율화를 이뤄내는 모습을 유쾌하게 풀어냈다. 소규모 공장에서도 쉽고 빠르게 생산 효율을 높일 수 있음을 알리고, 클라우드 기반 스마트팩토리 서비스가 제공하는 다양한 이점을 재미있게 소개했다. 한편 'Nexplant MESplus Cloud Edition'은 IT 인력 확보가 어려운 중소·중견 기업의 문제를 해결하기 위해 출시된 클라우드 기반 통합 생산관리 서비스이다. 350개 이상의 제조기업에서 도입하여 업계에서 성능과 신뢰성을 인정받은 미라콤 대표 솔루션의 클라우드 버전이다. 클라우드 MES는 초기 IT 투자 비용을 최소화하면서도 높은 유연성과 확장성을 제공하여 제조 기업의 디지털 전환을 효과적으로 지원할 수 있다.
-
안랩 V3 모바일 시큐리티, 7월 'AV-TEST' 인증 획득
[시큐리티팩트=김상규 기자] 안랩은 자사 스마트폰 보안 솔루션 ‘V3 모바일 시큐리티’가 글로벌 보안제품 성능 테스트 ‘AV-TEST 7월 평가’에서 전 항목 만점으로 인증을 획득했다고 13일 밝혔다. V3 모바일 시큐리티는 ▲진단율(악성코드 탐지 능력) ▲성능(제품 실행 시 스마트폰 성능 영향) ▲사용성(악성 앱 오진 여부) 등 총 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 받았다. 특히 진단율 항목에서는 100%의 악성코드 탐지율을 기록했다. 한편 V3 모바일 시큐리티는 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 67회 참여해 모두 인증을 획득했다.
-
페스카로, 중기부 ‘스케일업 팁스’ 사업 선정
[시큐리티팩트=김상규 기자] 페스카로가 중소벤처기업부 ‘스케일업 팁스(SCALEUP TIPS)’ 프로그램에 최종 선정됐다고 13일 밝혔다. 스케일업 팁스는 기술집약형 중소벤처기업의 성장을 촉진하는 프로그램이다. 민간 운영사가 유망 기업에 선행 투자하면 정부가 연계해 지원하는 방식이다. 페스카로는 이번 선정을 통해 자체 개발한 자동차 사이버보안 솔루션을 중국 시장에 최적화해 선보일 계획이다. 페스카로 자동차 사이버보안 솔루션은 글로벌 완성차 제작사 8곳의 전기차 및 내연기관차에 도입되며, 기술성·사업성·사업 수행 역량에서 높은 평가를 받은 바 있다. 홍석민 페스카로 대표는 “최근 중국 사이버보안 전시회 ‘오토섹(Autosec)’에서 당사가 발표한 국제 규제 대응 실전 가이드가 큰 호응을 얻었다”며 “페스카로는 유럽 성공사례 기반 실리적인 규제 대응 전략으로 중국 시장을 공략할 것”이라고 말했다.
-
씨이랩, 엔비디아 옴니버스 기반 디지털 트윈 플랫폼 구축 나서
[시큐리티팩트=김상규 기자] 씨이랩이 에즈웰플러스와 ‘NVIDIA Omniverse 기반 디지털 트윈(Digital Twin) 플랫폼 구축’ 계약을 체결했다고 12일 발표했다. 이번 사업은 엔비디아의 옴니버스 플랫폼을 활용해 글로벌 기업의 반도체 디지털 트윈을 구축하는 것이다. 엔비디아의 국내 총판인 에즈웰플러스와 Vision AI 전문기업 씨이랩이 협력한다. 이번 사업은 씨이랩이 엔비디아로부터 ‘NVIDIA Omniverse Competency’를 획득해 정식 리셀러 자격을 갖춘 후 처음으로 진행하는 프로젝트다. 엔비디아 옴니버스는 실제 공간과 동일한 가상 공간을 구축하기 위해 필요한 기술을 한데 모은 엔비디아의 3D 협업 플랫폼이다. 산업용 디지털 트윈과 자동화를 위해 필요한 각종 툴과 기능을 제공한다. 물리엔진을 통해 현실 세계에서 발생하는 물리적 현상을 그대로 구현할 수 있다. 씨이랩은 엔비디아 옴니버스 내 인공지능(AI) 기술을 적용해 실제 공정에서 일어날 수 있는 다양한 상황을 분석·예측한다. 씨이랩 관계자는 “엔비디아 옴니버스 플랫폼 비즈니스를 제조 영역뿐만 아니라 건설, 물류, 스마트시티 등 다양한 산업 분야에 폭넓게 적용될 수 있도록, 지속적으로 AI 서비스 모듈을 확장해 디지털 트윈 시장에서 선도적 역할을 수행할 것”이라고 밝혔다.
-
SK쉴더스, ‘가상 사설망 취약점 분석·대응방안’ 담은 보고서 발표
[시큐리티팩트=김상규 기자] SK쉴더스는 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다. Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체, 항공우주 분야에서 많이 사용하는 VPN 장비다. 국내 2천여 개 기업·기관이 사용하고 있다. 보고서는 Ivanti VPN을 사용하는 기업·기관에서 해킹 피해를 직접 점검할 수 있는 체크리스트를 단계별로 제시했다. 보고서를 통해 ▲관리자 계정 권한 부여 확인 ▲트래픽 패턴 분석 ▲내부 방화벽 정책 설정 등의 점검 방법은 물론 공격자들이 사용한 침해지표(IoC)와 악성코드 정보 등을 확인해 볼 수 있다. 아울러 보고서는 보안 위협 실시간 감지 시스템인 EDR 특화 위협 탐지 대응(MDR) 도입을 제안했다. MDR은 기술과 전문지식을 기반으로 위협 모니터링, 분석, 사고 대응 및 보고를 지원하는 서비스다. 한편 보고서를 발간한 SK쉴더스 Top-CERT(탑서트)는 북한발 사이버 공격 등에 대응해 쌓은 노하우를 보유한 보안 전문가 집단이다. 해킹 사고 발생 시 즉시 사고 현장에서 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다.
실시간 사이버보안 기사
-
-
SK텔레콤, ‘양자센싱’ 산업 현장 첫 실증
- [시큐리티팩트=김상규 기자] SK텔레콤(SKT)이 대형 가스 시설물의 가스 유출을 실시간 파악할 수 있는 ‘양자(퀀텀∙Quantum)’기반의 가스센싱 시스템을 국내 처음으로 보령 LNG 터미널에서 현장 실증한다. SKT는 보령 LNG 터미널, 퀀텀센싱과 충청남도 보령에 위치한 LNG 저장탱크에 양자가스센싱 시스템을 설치·적용하기로 하는 MoU를 체결했다고 20일 밝혔다. ‘양자센싱’은 미세한 크기의 양자를 검출해 이를 전기신호로 바꾸는 기술이다. 가스센싱∙자율주행 등 다양한 첨단 분야에서 미세한 빛을 측정하는 기술에 광범위하게 활용될 수 있다. 이번 양자가스센싱 시스템 국내 첫 실증사업은 지금까지 양자의 특성을 통신보안에 활용했던 QKD(양자키분배기)와 QRNG(양자난수생성기)에 이어 양자센싱(Quantum sensing)이라는 새로운 분야로 양자산업이 확장된다는 의미가 있다. SKT는 이번 양자가스센싱 실증사업의 총괄을 맡아 핵심 부품을 공급하고, 퀀텀센싱사와 협업을 통해 장비 국산화를 주도한다는 계획이다. SKT는 올 4분기 현장∙환경 실사를 통해 양자가스센싱 시스템을 설치하기 위한 최적 요건을 산정하고, 내년 중 보령 LNG 터미널 저장탱크에 시스템 설치 및 적용에 들어간다. 지금까지는 대형 가스 시설물의 가스 시설 관제를 위해선 ‘화학반응식 가스 탐지 방식’ 또는 ‘적외선(IR∙Infrared Ray) 기반 가스누출 방식’을 이용해 왔다. 기존 방식은 건물 외부에 설치할 경우 바람의 영향으로 감지 능력이 떨어지거나, 탐지거리가 짧고 가스 농도 측정은 어렵다는 단점이 있었다. 반면 양자가스센싱은 누출되는 가스에 레이저를 쏜 뒤 돌아오는 반사파의 빛 알갱이 수를 측정해 가스의 농도와 부피 등 다양한 정보를 파악할 수 있다. 또 레이저 스캐닝을 통해 가스누출 형상도 파악 가능해 가스가 누출된 지점부터 확산 방향까지 실시간 모니터링할 수 있는 장점이 있다. 하민용 SKT CDO(최고사업개발책임자)는 “양자기술을 국내 가스안전 분야에 적용함으로써 가스안전에 새로운 패러다임을 제시하겠다”며, “앞으로 가스 생산기지 및 가스누출 위험이 있는 다양한 사이트로 확대 적용하고, 각종 환경 가스 누출을 검출하는 환경분야로 확장할 것” 이라고 설명했다.
-
- 사이버보안
- 종합
-
SK텔레콤, ‘양자센싱’ 산업 현장 첫 실증
-
-
KT, ‘디지털 트윈과 AI기반 지능형 교통 기술’ 세계시장에 소개
- [시큐리티팩트=김상규 기자] KT가 부천시와 함께 23일(한국시간)까지 미국 로스엔젤레스에서 개최되는 ‘ITS 월드 콩그레스 2022’에서 디지털 트윈(Digital Twin) 및 AI 기반 지능형 교통 기술을 소개한다. ITS 월드 콩그레스는 세계 교통 올림픽으로 불릴 만큼 ITS(지능형 교통 체계) 분야에서 최고 권위를 가진 전시·학술대회다. 기업들은 최신 모빌리티 기술과 미래 운송 수단 등 정보를 교류하고 보유 기술을 홍보할 수 있는 기회가 된다. KT는 자체 개발한 ‘KT Road Twin’을 부천시의 실제 교통 환경에 적용한 실증 사례와 신호 시스템을 최적화해 도심 내 교차로 통과 교통량이 효과적으로 개선된 실증 결과를 전시한다. KT Road Twin은 광역 교통 네트워크의 교통흐름을 최적화하는 솔루션이다. 현실의 모든 도로와 교통상황을 가상화하는 ‘광역 교통 시뮬레이터’와 교통 현황 신호체계를 사전에 학습해 최적화된 신호를 도출하는 ‘AI 최적신호 엔진’으로 구성되어 있다. 특히 최적의 신호 도출을 위해서는 16개 이상의 교차로 신호를 1초 단위로 조절하면서 변화하는 교통량을 학습해야 함에 따라 경우의 수가 무한대에 가까워 학습 자체가 어려운데, KT는 3년이 넘는 기간 동안 AI 연구개발을 통해 문제를 해결했다. 또한, KT는 부천시 및 부천원미경찰서와 함께 KT Road Twin을 활용한 실증도 완료 했다. 부천시 내 시범 도로를 대상으로 AI가 도출한 최적의 교통 신호를 오전 6시부터 오후 10시까지 2주간 적용했고 평균 통과 교통량이 기존보다 4.75%~8% 증가했다. KT와 부천시는 시범 도로 기준 연간 약 147억의 교통혼잡비용과 약 1000톤의 탄소배출량을 줄일 수 있을 것으로 기대하고 있다. 이는 부천시 전역의 288개 교차로로 확대할 경우 연간 약 3505억원의 교통혼잡비용과 약 2만3000여톤의 탄소 배출량을 줄이는 효과를 낸다. 이와 함께, 운전자는 최적화된 신호를 통해 도심 내 이동시간을 단축시킬 수 있다. 또한 지자체는 교통흐름을 사전에 예측하고 효율적으로 관리함으로써 교통 정책에 활용이 가능하다. KT는 ITS 및 C-ITS(Cooperative-ITS, 차세대 지능형 교통 체계)와 관련하여 부천시 등 10개 이상의 사업 수행 경험과 KT Road Twin과 KT 솔루션을 기반으로 한 교통 DX 사업을 국내는 물론 전세계로 확대하겠다는 계획이다.
-
- 사이버보안
- 종합
-
KT, ‘디지털 트윈과 AI기반 지능형 교통 기술’ 세계시장에 소개
-
-
한국메타버스산업협회, 의료·헬스 분야 메타버스 기술 적용과 미래 발전 방향 제시
- [시큐리티팩트=김상규 기자] 한국메타버스산업협회가 ‘2022 KoVAC META Connect 디지털헬스케어 & 제4차 보건의료데이터 혁신포럼’을 9월 21일(수) 오후 2시 상암동 한국가상증강현실콤플렉스(이하 KoVAC)에서 개최한다. 이번 행사는 과학기술정보통신부와 보건복지부가 공동 주최하고, 한국메타버스산업협회가 정보통신산업진흥원·한국보건의료정보원과 공동 주관한다. 2022 KoVAC META Connect는 △메타버스 산업 주요 동향 △메타버스 활용 주요 기술, 적용 사례 △국내외 메타버스 핵심 이슈 등을 학계·업계·연구소 등 국내 저명 전문가가 강연하고, 관련 수요처와 공급처가 연결될 수 있는 산업의 장(場)을 마련하고자 하는 비즈 매칭 행사다. 이번 행사는 ‘메타버스와 디지털헬스케어’라는 주제로 의료·헬스 분야의 메타버스 기술과 현황 정보를 교류하고, 관련 산업 관계자들의 네트워킹이 이뤄지는 행사를 진행할 예정이다. 행사에서는 △메타버스 헬스케어의 미래에 서울대학교병원 김현영 교수 △의료메타버스학회 소개 및 의료 메타버스 솔루션에 메디컬아이피 박상준 대표 △국립암센터 메타버스 플랫폼 ‘닥터메타’에 국립암센터 장윤정 부장 △메타버스 기반 의료 교육에 뉴베이스 박선영 대표 △LG U+와 디지털헬스케어에 엘지유플러스 이영아 전문위원 △‘가상병원의 미래에 삼성서울병원 차원철 교수 △가상환자, 가상병원 기반 의료기술 R&D 지원 계획에 한국보건산업진흥원 김기태 단장이 강연할 계획이다. 조규조 한국메타버스산업협회 부회장은 “메타버스 디지털헬스케어 분야의 정보와 지식을 교류하는 행사를 통해 미래 의료 기술의 발전과 성장 가능성을 확인하는 기회가 될 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
한국메타버스산업협회, 의료·헬스 분야 메타버스 기술 적용과 미래 발전 방향 제시
-
-
블루바이저시스템즈-경복초등학교, AI 교육 프로그램 운영 위한 산학 협력 체결
- [시큐리티팩트=김상규 기자] 인공지능(AI) 솔루션 개발 전문 기업 블루바이저시스템즈와 경복초등학교는 인공지능(AI) 교육 프로그램 운영을 위한 MOU를 체결했다고 19일 밝혔다.. 블루바이저시스템즈는 AI 기반 비대면 HR 솔루션 ‘하이버프 인터뷰’와 AI 자산 관리 솔루션 ‘하이버프 재테크’를 개발·공급하는 AI 전문 개발사다. 서울 광진구에 있는 경복초등학교는 1965년 개교한 사립 초등학교로, ‘메이커 교육’ 시스템을 국내 최초로 초등 교육 과정에 적용해 학교 전체가 스마트 교육 시스템을 갖추고 있다. 이번 협약식의 주요 내용은 △AI 교육 프로그램 협력 및 연구 △AI 교육 수준 향상을 위한 프로그램 운영 △기타 상호 발전을 위한 협력 등이다. 이번 협약을 통해 블루바이저시스템즈의 AI 알고리즘과 경복초등학교의 메이커 AI 교육 과정을 융합해 초등학생에게 AI 기반 에듀테크(교육+기술) 플랫폼 개발에 대한 공동 연구를 진행할 예정이다. 블루바이저시스템즈는 삼성전자, LG 전자와 B2B 파트너 체결에 이어 ‘부산형 히든챔피언(히든테크)’ 및 대한민국 혁신 성장을 이끌어 갈 ‘혁신기업 국가대표 1000’에 선정됐으며 △RA 테스트베드 1위 △스타트업 월드컵 TOP 10 △오라클 이노베이션 챌린지 우승 △이스탄불 테이크오프 파이널 수상 등과 뉴욕 패밀리오피스 챌린지 우승 등으로 국내는 물론 글로벌 시장에서도 기술성을 인정받으며 성장하고 있는 회사다.
-
- 사이버보안
-
블루바이저시스템즈-경복초등학교, AI 교육 프로그램 운영 위한 산학 협력 체결
-
-
국내 최대 콘텐츠 종합 전시회 ‘2022 광주 ACE Fair’, 9월 22~25일 개최
- [시큐리티팩트=김상규 기자] 국내 최대 규모 콘텐츠 종합 전시회 ‘2022 광주 에이스페어(Asia Content & Entertainment Fair)’가 9월 22일(목)부터 25일(일)까지 나흘간 김대중컨벤션센터에서 펼쳐진다. 2022 광주 에이스페어는 문화체육관광부와 광주광역시가 주최하고 김대중컨벤션센터, 광주정보문화산업진흥원, 한국케이블TV방송협회, 광주디자인진흥원, 대한무역투자진흥공사(KOTRA)가 주관하는 행사로 올해로 17회째를 맞았다. 이번 전시회는 최근 모든 산업에서 디지털 전환이 중요해짐에 따라 ‘디지털 트랜스포메이션과 콘텐츠 가치의 확장’을 주제로 방송, 애니메이션·캐릭터, 인공지능(AI), 메타버스, 가상 현실(VR)/증강 현실(AR), 게임 등 디지털 콘텐츠 전 품목 관련 36개국에서 398개사가 485개 부스를 통해 신기술과 신제품을 전시한다. 콘텐츠 주요 플랫폼이 된 온라인 동영상 서비스(OTT), 메타버스, 대체 불가능 토큰(NFT), 콘텐츠 머니타제이션 등 콘텐츠 산업의 변화가 가속하는 가운데 올해 에이스페어에서도 관련 기업이 대거 참가해 눈길을 끌고 있다. OTT 분야에서는 △웨이브 △ENA △Tving 등 OTT 플랫폼사가 다수 참여하며, 메타버스 분야에서는 △Unity △마이크로소프트 △NVIDIA 등이 참여한다. 이와 함께 NFT 분야의 Beeblock, 콘텐츠 머니타제이션 분야의 The SMC도 이번 전시회에서 만나볼 수 있다. 방송, 애니메이션, 웹툰, 게임 등 다양한 K-콘텐츠 제작업체와 기획사, 창작자, 개발자와 함께 5G·AR·AI·홀로그램 등 기술 관련 기업도 대거 참여한다. 행사 공동 주관사인 광주정보문화산업진흥원은 ‘WAF(웹 애니메이션 페스티벌)’를 개최하며 WAF 2022 콘퍼런스, WAF 공모전 시상식을 통해 작가들의 창작 의욕을 고취시키는 자리를 마련했다. K-콘텐츠 수출과 투자 지원을 위해 국내 콘텐츠 관련 업체와 해외 바이어가 온·오프라인으로 만나는 맞춤형 비즈니스 수출 상담회도 동시 개최된다. 이 밖에도 NC소프트와 함께하는 일러스트 신인 작가 발굴전, 보드게임 대회&체험전, 코스프레 페스티벌, 제15회 청소년방송콘텐츠 경연대회, 애니메이션 시사회 등 풍성한 부대 행사들을 전시 기간 내내 다채롭게 선보이며 참관객들을 맞이한다. 2022 광주 에이스페어 담당자는 “지난해에는 30여개국 351개사가 참가해 상담 건수 570건, 수출 상담액 1억8720만달러를 기록하며 코로나 팬데믹 가운데에서도 K-콘텐츠 수출과 투자를 견인한 바 있다”며 “2022년 에이스페어는 전 세계에 부는 K-콘텐츠 열풍 속에 우리의 콘텐츠 경쟁력과 미래 성장 가능성을 다시 한번 확인하고, 광주 에이스페어가 글로벌 콘텐츠 축제로 한 단계 도약하는 계기가 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
국내 최대 콘텐츠 종합 전시회 ‘2022 광주 ACE Fair’, 9월 22~25일 개최
-
-
국내 기업 32%, ‘데이터 침해’와 ‘감사 실패’ 경험
- [시큐리티팩트=김상규 기자] 최근 12개월 간 국내 기업 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다는 결과가 나왔다. 탈레스는 ‘2022 탈레스 클라우드 보안 보고서(2022 Thales Cloud Security Report)’를 통해 이 같은 내용을 발표했다. 전 세계적으로 클라우드, 특히 멀티 클라우드의 도입이 지속적으로 증가하고 있다. 글로벌 기업에서 사용하는 서비스형SW(SaaS)기반 애플리케이션 평균 수는 2015년 8개에서 2021년 110개로 늘어나면서 급격한 증가세를 보였다. 특히 기업들의 서비스형인프라(IaaS) 사용률이 한 해 동안 57%에서 72%로 성장했다. 또한 작년 멀티 클라우드 사용률도 두배 증가하였는데 이중 5명 중 1명은 3개 이상의 클라우드를 사용하고 있다. 반면 클라우드 확산과 사용이 증가하고 있지만 커져가는 클라우드 복잡성에 기업들은 공통적으로 우려를 표하고 있다. 한국 IT전문가 중 절반(50%)이 클라우드에서 개인정보와 데이터를 보호하는 것이 더 복잡하다고 응답했다. 클라우드 전환이 점차 어려워지는 것도 특징이다. 가장 간편한 전환 방식인 리호스팅조차 전세계적으로 작년 55%에서 올해 24%로 감소했다. 클라우드의 복잡성이 증가하면서 강력한 사이버 보안에 대한 필요성이 더욱 커지고 있다. 클라우드 내 민감데이터 저장률에 관한 설문에서 전 세계 응답자 중 2/3(66%)는 21%에서 60% 사이로 답했으며, 한국은 55%가 21%에서 60%사이라고 응답했다. 이외에도 전 세계 응답자 약 1/3(32%)은 정부 기관, 고객, 협업사 또는 직원에게 위반 사실을 통보해야 한다고 동의하였는데 이는 특히 규제가 심한 산업에서 민감 데이터를 보유한 기업들 사이에서 우려의 원인이 될 수 있다고 밝혔다. 사이버공격은 클라우드 애플리케이션과 데이터에 계속적으로 위험을 보여주고 있다. 이러한 요인으로 응답자 26%는 멀웨어를 선택했으며, 25%는 랜섬웨어, 19%는 피싱/웨일링이 증가하였다고 답했다. 멀티 클라우드 환경에서의 데이터 보호와 관련하여 IT 전문가들은 암호화를 주요 보안 통제요소로 간주했으며 한국 응답자 대다수도 현재 클라우드 내 민감정보 보호용 보안기술로 암호화(63%)와 키 관리(54%)를 사용한다고 답했다. 한편 기업들이 제로 트러스트 및 이와 관련된 투자를 하고 있는 현상은 고무적이다. 한국 응답자 약 1/4(24%)는 이미 제로트러스트를 시행 중이라고 답했고, 1/3(35%)는 평가 및 계획 중이며 1/4(25%)는 현재 고려 중이라고 답했다. 이는 긍정적인 조사결과로 아직까지 제로 트러스트가 국내에서 좀 더 반영될 여지가 있음을 나타냈다. 세바스찬 카노(Sebastien Cano) 탈레스 클라우드 보호 및 라이선스 부문 수석 부사장은 “커져가는 데이터 주권의 중요성은 최고정보보호책임자(CISO)와 데이터 보호 관리자들의 클라우드 전략, 거버넌스, 위기관리 고려사항에 중대 시사점을 제기하고 있다”며 “암호화, 키 관리 등 다양한 클라우드 솔루션과 제로 트러스트 전략을 활용해 복잡한 클라우드 환경을 보호함으로써 기업은 데이터를 보호하고 미래 위험요인을 관리할 수 있다”고 말했다.
-
- 사이버보안
- 종합
-
국내 기업 32%, ‘데이터 침해’와 ‘감사 실패’ 경험
-
-
그랩, '프로그래머스 스쿨' 온라인 개발자 학습 플랫폼으로 개편
- [시큐리티팩트=김상규 기자] 그렙이 개발자 교육 서비스 ‘프로그래머스 스쿨’을 ‘온라인 개발자 학습 커뮤니티 플랫폼’으로 개편했다. 개편된 ‘프로그래머스 스쿨’은 개발자의 전문적인 실무형 교육을 위해 학습자와 교·강사가 자유롭게 강의를 개설하고 소통할 수 있도록 했다. 강의 방식보다는 커뮤니티 기반 협업 학습으로 실무 역량을 극대화하는 온라인 코호트 교육 플랫폼으로 선보였다. 프로그래머스 스쿨에서는 예비 및 현직 개발자를 대상으로 소프트웨어 개발의 실질적 역량 강화를 위해 프로젝트 기반 강좌가 개설될 예정이다. 수준별 코딩 학습과 중장기 부트캠프를 비롯해 그룹 스터디와 멘토링 및 세미나 같은 다양한 방식의 협업 학습과 자신의 수준·목적에 맞는 온라인 코딩 학습이 가능하다. 또 프로그래머스 스쿨 강의는 멘토링과 피드백을 매개로 교육자·멘토와 학습자 간 참여와 소통을 통해 진행되는 라이브 클래스로 운영될 예정이다. 이는 학습자의 역량 강화뿐만 아니라, 꾸준한 학습 동기 부여도 가능해 일반적인 동영상 강의 완료율인 4%의 학습 성취도가 70%까지 향상할 것으로 예상된다. 특히 개편된 프로그래머스 스쿨에서는 개발자 누구든 교육자가 될 수 있다. 이번에 추가된 ‘콘텐츠 라이브러리’는 그렙이 보유한 모든 동영상 강의 및 코딩 테스트 문제, 오픈 소스 등 다양한 콘텐츠를 수록한 자료실이다. 강의 콘텐츠가 없는 교육자도 언제든 강의 개설을 위해 콘텐츠 라이브러리를 활용할 수 있다. 앞으로는 유수의 글로벌 교육 콘텐츠도 도입, 다양한 주제로 강의 구성이 가능하도록 할 계획이다. 이 밖에도 교육자의 효율적인 강의 전달을 위해 △코딩 테스트 및 실습 △협력 프로그래밍 환경 △코드 리뷰 △코딩 관련 질의응답 기능 △온라인 시험 감독 기능 등도 제공한다. 임성수 그렙 공동대표는 “이번 프로그래머스 스쿨 개편으로 프로그래머스가 자체 개설하고 있는 교육 과정 개수를 연간 30개에서 월 100개로 약 40배 확대할 수 있을 것으로 기대된다”며 “개발자가 개발자를 양성하는 학습 커뮤니티 플랫폼으로 모든 개발자의 성장을 위한 소통의 장이 될 수 있도록 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
그랩, '프로그래머스 스쿨' 온라인 개발자 학습 플랫폼으로 개편
-
-
KT-데이터브릭스, 빅데이터 및 AI 비즈니스 협력
- [시큐리티팩트=김상규 기자] KT와 데이터브릭스가 14일 빅데이터 및 인공지능(AI) 비즈니스 협력을 위한 전략적 파트너십을 체결했다고 밝혔다. 양사는 데이터 엔지니어링, 기계학습 및 분석, 비즈니스 인텔리전스 등 빅데이터 및 AI 비즈니스와 관련된 전 분야로 협력을 확대할 계획이다. KT는 파트너쉽을 통해 데이터와 AI 활용 니즈가 있는 국내 기업을 대상으로 인프라의 격차를 해결할 수 있는 데이터브릭스의 우수한 솔루션을 공급할 예정이다. 데이터브릭스는 아마존웹서비스(AWS), 마이크로소프트, 구글의 CaptialG 등 업계 최고의 빅테크 기업들이 투자한 기업으로 데이터 및 AI 솔루션을 제공하는 글로벌 기업이다. 최준기 KT AI/BigData사업본부장은 “글로벌 No1. 인프라 솔루션을 갖춘 데이터브릭스와 국내 No1. 빅데이터 및 AI 역량을 갖춘 KT가 협업하게 되었다”며 “양사의 협업을 통해 다양한 산업 분야의 고객들이 빅데이터와 AI를 기반으로 디지털 혁신을 시도할 수 있도록 돕겠다”고 밝혔다. 데이터브릭스 아시아태평양지역 총괄 수석부사장 에드 렌타는 “KT와 데이터브릭스의 파트너십은 한국의 데이터 및 AI 활용 분야와 산업을 다각화하고 확장하는 사례다”며 “이와 동시에 데이터브릭스의 강력한 레이크하우스 솔루션과 독보적인 서비스를 고객에게 함께 제공할 수 있는 아주 좋은 기회다”라고 말했다.
-
- 사이버보안
- 종합
-
KT-데이터브릭스, 빅데이터 및 AI 비즈니스 협력
-
-
SK㈜ C&C, API 테스트 솔루션 출시…30분에 1만건 테스트
- [시큐리티팩트=김상규 기자] SK㈜ C&C가 대규모 응용 프로그램 인터페이스(API) 테스트 자동화 솔루션 ‘에이티웍스(aTworks)’를 출시했다. 회사 측은 전 산업을 통틀어 가장 복잡하고 많은 API를 사용하는 금융 시스템을 구축하고 운영해 온 노하우를 담아 개발한 만큼 에이티웍스는 모든 유형에 걸쳐 API 테스트를 수행한다고 밝혔다. API 테스트 가용 범위도 30분에 최대 1만건에 달해 업계 최고 수준이라는 게 회사 측 설명. 야간, 새벽 시간을 이용한 자동화 테스트 스케줄링은 물론 △서버 2대를 활용한 멀티 API 테스트 △현장 업무에 맞춘 각종 시나리오 테스트 △테스트 데이터 실시간 변경 및 편집 등을 한 번에 지원한다. 테스트 과정과 API호출 이력은 사용자 프로그램 화면으로 녹화해 다른 테스트에서 활용할 수 있다. 에이티웍스는 인프라 서비스 종료에 이은 대규모 디지털 시스템 전환 사업이나 차세대 시스템 구축 사업에서 이뤄지는 개발·검증·운영 서버별 비교 테스트, 대량 테스트 등에 유용하다. 애플리케이션 테스트 및 배포를 반복 수행하는 IT시스템 운영사업에서도 일일점검 자동화나 프로그램 변경에 따른 회귀 테스트 등에 도움을 받을 수 있다. 시스템을 별도로 구축할 필요 없이 간단한 웹 프로그램 설치 만으로 누구나 쉽고 빠르게 에이티웍스를 활용할 수 있다는 게 장점. 사용자 PC에 설치한 웹 프로그램 안내에 따라 클릭 몇 번이면 테스트 설정이 끝난다. 에이티웍스는 테스트 데이터 자동 추출은 물론 실시간 데이터 추출까지 지원해 테스트 검증 효과도 높여준다. 이름, 주민번호, 전화번호 등과 같은 개인정보에 대해서는 별도 난수 데이터로 변환/생성해 테스트 실효성을 확보한다. 김남식 SK㈜ C&C 금융Digital2그룹장은 “에이티웍스를 활용하면 API 테스트 과정에서 수반되는 인력, 시간, 비용 등에 대한 리소스 부담을 크게 줄일 수 있다” 며 “API 활용이 날로 증가하고 있는 금융, 핀테크 산업 분야를 중심으로 API 자동화 솔루션 사업을 확대해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, API 테스트 솔루션 출시…30분에 1만건 테스트
-
-
포티넷, 신규 비정상 네트워크 행위 탐지 및 대응(NDR) 솔루션 발표
- [시큐리티팩트=김상규 기자] 포티넷코리아가 강력한 AI와 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(network detection and response) 솔루션 ’FortiNDR’을 14일 발표했다. FortiNDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호가 가능하다. FortiNDR은 셀프-러닝 AI 기능, 머신 러닝, 고차원 분석 기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지한다. IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌, 전세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악함으로써 조기에 위협 탐지가 가능하다. FortiNDR에는 차세대 AI인 심층신경망(Deep Neural Networks) 기반의 가상 보안 분석가(Virtual Security Analyst, VSATM)가 적용되어 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악함으로써 보안 담당자의 업무 부담을 덜어준다. VSATM는 IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만 개 이상의 지표가 사전학습 되어 있어 전체 멀웨어의 이동 경로를 분석한다. 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 정확히 찾아낼 수 있다. 암호화된 공격, 악성 웹 캠페인, 취약한 암호/프로토콜을 파악하고, 멀웨어 종류별로 분류할 수도 있다. FortiNDR은 또한 포티넷 시큐리티 패브릭(Fortinet Security Fabric)에 기본 통합되는 것은 물론, 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하기 위해 써드파티 솔루션과의 API 통합을 지원한다. 한편 포티넷은 FortiNDR을 통해 관리형보안서비스사업자(MSSP)를 위한 관리형 탐지 및 대응(MDR), 엔드포인트 탐지 및 대응(EDR), 확장된 탐지 및 대응(XDR) 솔루션을 포함한 기존의 포티넷 탐지 및 대응 솔루션 포트폴리오를 더 한층 강화했다.
-
- 사이버보안
- 종합
-
포티넷, 신규 비정상 네트워크 행위 탐지 및 대응(NDR) 솔루션 발표