사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
kt cloud-한국사회보장정보원-안랩, 보건복지분야 행정·공공 정보시스템 클라우드 전환 협력
- [시큐리티팩트=김상규 기자] kt cloud는 한국사회보장정보원, 안랩과 ‘공공 보건복지 분야 클라우드 및 보안체계 기술협력을 위한 업무협약’을 체결했다고 30일 밝혔다. 이번 협약으로 3사는 보건복지 분야 행정·공공 정보시스템의 클라우드 전환을 위한 시스템을 실증하고, 이를 효율적이고 안정적으로 운영하기 위한 컨설팅 및 통합 운영 관리를 추진한다. 한국사회보장정보원은 행복e음, 범정부 등 사회보장정보시스템, 지역보건의료정보시스템, 공공보건포털 등 다양한 공공 시스템을 운영하는 정보화 전문 공공기관이다. 협약에 따라 한국사회보장정보원은 민간협력형 클라우드 모델 개념 실증을 위한 건물 및 시설 구축 환경을 마련한다. kt cloud는 안정적인 클라우드 구축 및 운영을 위한 공공분야 기술 지원과 정보시스템 클라우드 전환을 위한 통합 컨설팅을 제공할 예정이다. 안랩은 클라우드 정보보안체계 컨설팅 및 기술을 제공할 예정이다. 이 밖에도 KT 그룹이 보유한 AI, 빅데이터 등 다양한 기술을 접목해 고객 맞춤형 복지사업, 아동학대 징후 예측, 고령화 시대 복지모델 등 보건복지 분야를 위한 융복합 시너지 사업모델 구축이 가능할 것으로 보인다. 한국사회보장정보원은 보건복지정보 시스템의 클라우드 전환을 통해 국민에게 보다 더 편리하고 신속한 서비스가 가능할 것으로 기대하고 있다. 코로나19 등 특정 기간의 이용자 폭주로 인한 서비스 불안정성을 원천 차단하고, 강화된 보안 체계로 보다 안전한 서비스를 제공할 방침이다. 노대명 한국사회보장정보원장은 “이번 업무협약을 계기로 보건복지 분야 디지털 플랫폼 전문기관인 정보원의 노하우와 민간의 전문 기술력을 결합하여 클라우드 분야 융복합 협력 모델을 만들겠다”고 말했다. 윤동식 kt cloud 대표는 “보건복지 분야 기관 및 시스템의 클라우드 전환으로 전 국민이 보다 편리하고 안정적인 서비스를 이용하게 될 것으로 기대된다. 공공 클라우드 시장을 선도해 온 kt cloud가 앞으로도 다양한 기관 및 시스템의 디지털 전환을 이끌어 갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
kt cloud-한국사회보장정보원-안랩, 보건복지분야 행정·공공 정보시스템 클라우드 전환 협력
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩
- [시큐리티팩트=김희철 한국안보협업연구소장] 북한 해커 대응 등 사이버안보를 위한 첫 번째 문제점은 사이버 관계기관의 관련 법보다 권한이 낮은 대통령령 제267호인 ‘국가 사이버 안전 관리규정’으로 조정 통합이 어렵다는 것이다. 따라서 북한의 사이버 침투에 대비한 통합 조정 대응력 강화하는 ‘사이버 기본법 제정’이 필요하다. 조태용 전 의원(국민의힘)은 2020년 6월30일 대통령실이 컨트롤타워를 담당하도록 하는 사이버안보기본법안을 발의했고, 다음해인 2021년 11월4일 김병기 의원(더불어민주당) 또한국정원을 중심으로 하는 내용의 국가사이버보안법을 발의했다. 하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다. 윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했고, 이에 따라 대통령 직속 국가사이버안보위원회를 설치하며 기관별 역할 등을 규정한 법령을 제정할 것이라고설명했다. 또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 추진할 뜻을 밝혔다. 당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 그러나 국방부, 경찰청, 과학기술정보통신부, 개인정보보호위원회 등의 반발을 고려해 이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다. 또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다. 법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다. 또 국회 정보위에 상설소위원회를 설치해 사이버보안업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다. 국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용한 때문이란해석이 나오면서,윤석열 정부의 신속한 법 제정을 기대하며우리도 뜻을 모아야 한다.(다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑩
-
-
KISA, 메타버스 환경의 ‘IoT 보안 테스트베드’ 공간 오픈
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 메타버스 환경에서 IoT 제품ㆍ서비스의 보안을 경험하고 다양한 보안 상황을 체험할 수 있는 ‘IoT 보안 테스트베드’ 홍보 공간을 오픈했다. KISA는 IoT 제품의 보안수준을 자체 검증 및 보완할 수 있도록 IoT 보안 컨설팅, 교육 및 견학 프로그램 등을 위한 오프라인 IoT 보안 테스트베드를 운영하고 있다. 이에 더해, KISA는 온라인 환경에서도 IoT 보안 테스트베드를 경험할 수 있도록 실제 운영 중인 보안 테스트베드와 같이 홈ㆍ에너지, 자동차, 의료, 안전·재난·환경, 건설, 홈리빙랩 존에 가전, 교통, 금융, 스마트도시 등 가상 공간을 젭(ZEP)과 로블록스(Roblox) 플랫폼에 구축하였다. 젭(ZEP)에서는 다양한 산업 분야에서 발생할 수 있는 IoT 기기 보안 위협 및 해킹 사례를 접할 수 있다. 로블록스(Roblox)에서는 사용자가 직접 IoT기기 조작을 통한 해킹을 체험해볼 수 있다. 최광희 KISA 디지털보안산업본부장은 “빠르게 변화하는 디지털 환경에 발맞춰 사용자들이 재미있게 IoT 보안테스트베드를 경험할 수 있는 메타버스 플랫폼을 구축했다”며, “KISA는 앞으로도 IoT 보안 교육ㆍ세미나, 취약점 점검 도구사용 방법 안내 등 다양한 서비스가 이루어질 수 있도록 노력할 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
KISA, 메타버스 환경의 ‘IoT 보안 테스트베드’ 공간 오픈
-
-
SK쉴더스, ‘2023 클라우드 보안 가이드’ 3종 공개
- [시큐리티팩트=김상규 기자] SK쉴더스가 ‘2023 클라우드 보안 가이드’ 3종을 발간하고 이를 무료로 배포한다. SK쉴더스는 지난 2019년 클라우드 보안 사업 수행에서 축적한 노하우를 기반으로 클라우드 보안 가이드를 발간한 바 있다. 이번 ‘2023 클라우드 보안 가이드’는 2021년에 이은 두 번째 개정판이며, 퍼블릭 클라우드 대표 서비스인 아마존 웹 서비스(AWS), 마이크로소프트의 애저(AZURE), 구글 클라우드 플랫폼(GCP) 총 3종에 대해 최신 보안 트렌드를 반영했다. 최근 전 산업 영역에서 클라우드의 도입 속도가 빨라지며 이를 노린 해킹 공격이 나날이 증가하고 있다. 한국인터넷진흥원(KISA)에 따르면, 지난해 중소기업 300곳을 대상으로 보안 취약 요소를 점검한 결과 클라우드 환경을 이용하고 있지만 관리자 계정 관리, 권한 검토가 취약하다는 평가를 받은 곳이 약 91%에 이르는 것으로 나타났다. 이처럼 사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되고 있어 이에 대한 대비가 요구되고 있다. 여기에 클라우드 환경이나 하이브리드 형태로 전환하는 기업이 늘어나고 클라우드 서비스 제공 업체별 네이티브 서비스와 관리 영역의 변화 또한 많아지면서, 보안 정책 및 환경 설정 대응에 있어 클라우드 운영자 및 관리자의 어려움도 커지고 있다. 이번 2023 클라우드 보안 가이드는 이러한 변화에 대한 SK쉴더스 취약점진단팀의 면밀한 분석과 상세 대응 방안을 담아 발간됐다. 특히, 클라우드 운영자가 △계정 관리 △권한 관리 △가상 리소스 관리 △운영 관리 등 4가지 관리 영역에서 위협에 효과적으로 대응하고 변화된 관리 영역 및 컴플라이언스 기준을 충족할 수 있는 방안을 중점적으로 다뤘다. ISMS(정보보호 관리체계) 인증심사에 대응하고자 기존 분류 체계를 통폐합하고 진단 체계의 항목 분류도 개편했다. 그뿐만 아니라, 각 요소들의 위험도를 상∙중∙하로 나눠 사용자가 자체적인 보안 진단을 할 수 있도록 보안 상태의 기준도 제시했다. 이 밖에, 기존 보안 가이드에서 점검 및 설정이 불가능했던 인스턴스, 네트워크 등의 서비스 점검 항목도 공통화해 가이드를 범용적으로 활용할 수 있도록 보완했다. 이를 통해, 클라우드 운영자는 자체적으로 보안상 안전한 설정을 적용할 수 있으며, 추후 발생 가능한 침해 행위 등 위협에 대한 사전 대응 및 안전한 서비스 유지를 지속할 수 있는지 점검해 볼 수 있다. 이동철 SK쉴더스 ICT사업그룹장은 “이번 가이드는 클라우드 관리 경험과 운영 능력이 부족한 스타트업 및 중소기업 등에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있어 유용하게 활용할 수 있을 것”이라며 “앞으로도 SK쉴더스는 국내 1위 사이버보안 역량을 토대로 다양한 보안 위협 대비와 공익 목적의 정보 공유를 위해 지속 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK쉴더스, ‘2023 클라우드 보안 가이드’ 3종 공개
-
-
맥스트, 美 CES 2023에 AR 기술/디바이스 출품
- [시큐리티팩트=김상규 기자] 맥스트가 내년 1월 5일부터 8일까지 미국 라스베이거스에서 열리는 세계최대 정보기술 ICT 전시회 ‘CES 2023’에 메타버스 서비스 개발을 위한 통합 플랫폼 ‘맥스버스(MAXVERSE)’, AR(증강현실) 개발 플랫폼 ‘맥스트 AR SDK’, ‘AR 글라스’를 출품한다. 맥스버스는 메타버스 서비스 개발을 위한 통합 플랫폼이다. 공간맵 구축 도구, 공간맵, 메타버스 서비스 개발 도구 등을 무료로 제공하며 메타버스 생태계 발전을 견인할 기술로 주목받고 있다. 유니티 플러그인 방식 콘텐츠 저작도구로 XR(확장현실) 시뮬레이션 기능을 포함해 직접 현장에 나가지 않고 현실 공간을 기반으로 서비스를 개발할 수 있다. XR 텔레프레즌스, 네비게이션, 광고, 게임 등 다양한 분야에 적용 가능하다. 매스트는 AR개발 플랫폼(맥스트 AR SDK)의 업그레이드 버전도 선보일 예정이다. 스마트폰등을 활용해 실시간으로 3D공간을 스캔하고 공간맵을 생성하는 ‘Space Tracker 기능’이 추가됐다. 이 기능을 통해 누구나 쉽고 빠르게 공간과 사물을 AR앱 콘텐츠로 개발하고 서비스를 연동할 수 있는 스마트홈을 구현할 수 있다. 맥스트가 출품할 AR 글라스는 업계 최소의 렌즈 두께, 40도 시야각, 100g 이내 초경량으로 테더드 방식의 Sensor Fusion SLAM가 탑재되어 있어 현실과 연동되는 AR 경험을 제공한다. 맥스트는 CES 기간 중 AR 스마트 글라스 개발을 위한 기술협력을 위해 프랑스 소재 테크기업(Wisear)과 MOU를 체결한다. Wisear은 독보적인 뇌신경신호 기반 XR기기 컨트롤러 기술을 개발·보유하고 있는 기업이다. 맥스트는 MOU를 통해 인체 감각신경 기능과 연동하는 이어폰 내장 AR 글라스 개발에 박차를 가할 예정이다. 맥스트 관계자는 “2023년 맥스트의 새로운 XR 메타버스 기술과 제품을 전 세계에 공개함과 동시에, 누구나 현실 기반 메타버스 공간을 쉽고 간단한 방법으로 만들어 일상의 편의를 더하고 XR의 즐거움을 극대화할 수 있도록 할 것“이라고 말했다.
-
- 사이버보안
- 종합
-
맥스트, 美 CES 2023에 AR 기술/디바이스 출품
-
-
KT, 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스’ 출시
- [시큐리티팩트=김상규 기자] KT는 기업이 고객과의 커뮤니케이션 채널을 간편하게 가입해 이용하고, 통합 관리할 수 있는 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스(CPaaS)’를 출시했다고 27일 밝혔다. CPaaS(Communication Platform as a Service)는 고객 커뮤니케이션 채널(음성통화, 문자, 녹취 등)을 클라우드 환경 플랫폼에서 제공하는 서비스 모델이다. KT는 다양한 커뮤니케이션 채널을 응용프로그램인터페이스(API)로 제공한다. 기업은 이를 활용해 포털사이트나 전용 애플리케이션(앱) 환경에 유연하게 적용하거나 업종별 솔루션과도 쉽게 결합시킬 수 있다. 기존의 전화와 문자메시지 중심으로 운영됐던 기업 커뮤니케이션 수단이 소셜네트워크서비스(SNS)로 확장되고, 전용 앱으로 고객에게 알림이나 소식을 전달하는 기업이 늘어나면서, 고객과 소통하는 시스템을 직접 구축 및 운영하려는 기업이 늘고 있다. KT가 커뮤니케이션 플랫폼을 통해 제공하는 API는 △단문문자서비스(SMS)·장문문자서비스(LMS)·멀티미디어문자서비스(MMS) 등 국내용 문자메시지 △글로벌 문자메시지(SMS) △2단계 인증메시지(2FA)다. 카카오톡 비즈메시지, 앱푸시(App Push) 채널도 내년 1월 중 API로 제공할 예정이다. KT는 기업 고객이 온라인을 통한 가입 인증 만으로 내부 시스템에 쉽고 빠르게 커뮤니케이션 기능을 적용할 수 있도록 가입 절차를 간소화했다. 또 이용 기업 고객이 내부 시스템에 쉽고 빠르게 커뮤니케이션 시스템을 구축할 수 있도록 이용 방법 안내와 개발 예제 등 다양한 형태의 개발자 지원을 지속적으로 제공할 방침이다. 내년부터는 음성통화, 지능망 등의 인프라를 소프트웨어 형태로 제공할 수 있도록 개발하고, 인공지능(AI), 빅데이터, 클라우드 등 내부 역량과 외부 전략적 제휴를 통해 커뮤니케이션 플랫폼 서비스를 혁신적으로 발전시켜 나갈 계획이다. KT는 글로벌 CPaaS 사업자인 보니지(Vonage)와 협력을 맺고 국내 기업의 글로벌 발신메시지(A2P) 서비스를 제공한다. KT와 보니지는 미래의 커뮤니케이션 요구사항들을 충족하는데 필요한 유연한 기술 및 고부가 API 개발을 위한 역량 협력을 지속할 계획이다. 민혜병 KT Enterprise서비스DX본부장은 “커뮤니케이션 플랫폼을 활용하면 기업이 고객과 소통하는 방법을 더욱 유연하게 개선할 수 있을 것”이라며 “앞으로 기업 고객의 생산성을 높일 수 있는 다양한 DX서비스를 계속 발굴하고 전문 기업과의 협력도 추진할 계획”이라고 말했다.
-
- 사이버보안
- 종합
-
KT, 클라우드 기반 ‘커뮤니케이션 플랫폼 서비스’ 출시
-
-
삼성SDS, 세계적 AI학회 3년 연속 논문 채택
- [시큐리티팩트=김상규 기자] 삼성SDS가 세계 최고 권위 인공지능(AI)학회인 ‘신경정보처리시스템학회(NeurIPS)’에 3년 연속으로 조합 최적화 논문을 등재하며 인공지능 분야 기술력을 인정받았다고 27일 발표했다. 삼성SDS는 NeurIPS가 인공지능·기계학습 분야에서 세계 최대 규모이자 최고 권위를 가진 학회라고 설명. 해당 분야 논문 채택율이 25%에 불과할 정도로 기준이 매우 까다롭고, 산출되는 연구 결과들의 기술적 영향도 또한 높은 것으로 유명하다고 덧붙였다. 이번에 등재된 논문은 '강화학습을 활용한 조합 최적화' 기술에 관한 연구다. 삼성SDS는 인공지능 스스로 최적의 해결책을 찾는 강화학습 기술을 활용해 클라우드 컴퓨팅(GPU) 자원 할당, 제조·물류 분야의 공정 최적화 등 산업 현장에서 발생할 수 있는 다양한 문제를 빠르고 효율적으로 해결할 수 있는 최적화 기법을 제시하며 주목을 받았다. 삼성SDS는 이 기술을 활용해 ‘2022 NeurIPS 경로 최적화를 위한 기계학습 경진대회’에 참가해 글로벌 기업 및 대학 54개 팀 중 최종 3위를 기록했다. 이 대회는 다양한 변수와 제약조건이 있는 상황에서 주문 받은 물건을 고객에게 배송하는 최적의 경로를 빠르고 정확하게 찾아내는 것으로 순위를 결정한다고 회사는 말했다. 삼성SDS는 올해 NeurIPS 채택 논문을 포함해 글로벌 주요 학회에 총 11건의 논문을 등재하며 인공지능 연구에서 많은 성과를 보여주었다고 강조했다. 삼성SDS는 글로벌 ‘자연어처리국제학술대회(EMNLP) 2022’에 한 건, 컴퓨터 비전(이미지 인식 기술) 분야 우수 학술대회인 '패턴인식 국제학술대회(ICPR) 2022’에 두 건의 논문을 올린 바 있다. 권영준 삼성SDS 연구소장(부사장)은 “앞으로도 인공지능 연구개발에 적극적으로 투자하여 기술을 고도화하고 산업현장에서의 활용도를 넓혀가겠다”고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 세계적 AI학회 3년 연속 논문 채택
-
-
“2023년 대규모 사이버 공격시도 지속”…과기정통부 전망
- [시큐리티팩트=김상규 기자] 올해에 이어 내년에도 국가 주요 기반시설이나 기업을 상대로 대규모 사이버 공격이 지속될 것이란 예측이 나왔다. 과학기술정보통신부, 한국인터넷진흥원은 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위해 “2023년 사이버 보안 위협 전망”을 발표하였다. 보고서에 따르면 내년 국가・산업 보안을 위협하는 국제 해킹 조직의 공격이 증가할 것이란 전망이다. 우크라이나 사태가 장기화됨에 따라 ’23년에도 국제 해킹 조직의 활동은 증가할 것이며, 주요 기반시설 이나 국제 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것이다. 공격자 연령이 점차 낮아지고 SNS를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측되면서 랩서스와 같이 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전하다. 공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사하여, 피해기관·기업이 그 사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정하여 공격할 가능성이 높다고 보고서는 언급했다. 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 탈중앙화 금융(DeFi, Decentralized Finance, 디파이) 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다고 덧붙였다. 보고서는 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격이 지속될 것이라 전망했다. 사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT)이 나타날 것으로 예상되며, 첨단기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망했다. 보고서는 또 지능형 지속 공격 및 다중협박으로 무장한 금품요구악성프로그램이 진화할 것이라 예측했다. 공격자는 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 분산서비스거부 공격과 함께 기업 고객도 직접 협박하는 등 다중협박(Multi Extortion) 형태로 진화하고 있다. 특히, 공격자는 피해 기업들이 데이터 복구보다 금품요구악성프로그램 피해가 외부로 공개되어 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것으로 보인다고 보고서는 분석했다. 디지털 시대 인터넷기반자원공유 전환에 따른 위협 또한 증가할 것으로 전망된다. 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문에 기업들은 온프레미스 환경에서 인터넷기반자원공유 환경으로 전환하는 추세이다. 이러한 인터넷기반자원공유 전환 과정에서 새로운 보안 취약점이 드러나고, 향후 클라우드 전환 증가와 함께 고려가 필요한 인터넷기반자원공유 보안 구조와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 특히, 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다. 접근 통제를 위한 인증과 접근 절차 도입 등 ‘보안을 고려한 인터넷기반자원공유 관리 전략’을 체계적으로 수립하고, ‘하이브리드 인터넷기반자원공유’, ‘멀티 인터넷기반자원공유’ 등 각 기업의 업무 특성을 반영한 인터넷기반자원공유 운영 형태에 맞춰 빈틈없는 인터넷기반자원공유 보안대책을 수립해야 한다고 보고서는 진단했다. 끝으로 보고서는 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가를 제시했다. 기업 공급망은 다양한 소프트웨어제품, 개발업체, 수요자 등 구성요소가 많고, 정보기술자산, 개발환경, 인력, 계약관리 등 관계가 복잡하여 공격 탐지와 조치가 어렵고 파급도가 매우 큰 특징을 가지고 있다. 최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 개방형소스의 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다. 또한, 소프트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망했다. 정부는 ’23년 사이버 위협에 대한 대응전략으로 △경계형 보안에서 제로트러스트 보안으로 전환 △개방형소스 등 소프트웨어 안전성을 확보할 수 있는 공급망 보안체계 도입 △사이버 공격에 효과적으로 대응하기 위한 사이버 레질리언스 대응체계 전환 필요를 제시했다. 김정삼 과기정통부 정보보호네트워크정책관은 “기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 함께 만들어 주셨으면 한다” 면서, “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다” 라고 밝혔다.
-
- 사이버보안
- 종합
-
“2023년 대규모 사이버 공격시도 지속”…과기정통부 전망
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
- [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
-
-
씨이랩, 로봇 자율주행 AI 학습 데이터 구축
- [시큐리티팩트=김상규 기자] 씨이랩은 과학기술정보통신부가 주관하고, 한국지능정보사회진흥원(NIA)이 추진하는 ‘2022년 AI 학습용 데이터 구축사업’의 하나로 ‘배송로봇 비도로 운행 데이터’를 구축하고 있다고 26일 밝혔다. 이번 사업은 자율주행 로봇 상용화를 위한 고품질 AI 학습용 데이터 50만장(40만장의 2D 이미지 데이터 및 10만장의 3D 라이다 데이터)을 구축하는 게 목표이다. 구축하는 총 데이터의 60%는 가상 데이터로 구축한다. 이번 사업은 로봇이 운행되는 실내외 다양한 비도로 환경에서 정확한 객체 인식에 필요한 AI 학습용 데이터를 구축하는 데 목적이 있다. 가상 데이터를 통해 로봇 주행이 불가능한 환경과 장애물을 가상으로 구현해 AI 학습에 활용하고, 로봇은 주행 경로 판단 능력을 강화한다. 가상 데이터 구축에는 씨이랩의 가상 데이터 생성 솔루션 ‘X-GEN(엑스젠)’이 활용된다. X-GEN은 AI 학습에 필요한 가상의 영상 데이터를 고속으로 생성, 증강하는 소프트웨어다. 가상 데이터를 통해 로봇 주행 중 발생할 수 있는 다양한 상황을 시뮬레이션·학습할 수 있다. 씨이랩은 △네이버랩스 △언맨드솔루션 △미디어그룹 사람과숲 △바운드포 △한국로봇산업진흥원 등 각 분야 전문성과 수행 경험을 확보한 기관·기업과 컨소시엄을 구성해 올해 6월부터 사업을 진행하고 있으며, 현재 데이터 품질 검증 등 막바지 작업에 몰입하고 있다. 사업을 통해 구축된 데이터는 ‘AI-허브’를 통해 공개된다. 이번 학습 데이터를 통해 배송로봇 뿐만아니라 주차, 청소, 경비 분야 등 실내외 비도로 환경을 기반으로 운행되는 자율주행 로봇 서비스 개발에 활용될 것으로 전망하고 있다.
-
- 사이버보안
- 종합
-
씨이랩, 로봇 자율주행 AI 학습 데이터 구축