사이버보안Home >  사이버보안
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
-
현대오토에버, AWS ‘프리미어 티어 파트너’ 자격 획득
[시큐리티팩트=김상규 기자] 현대오토에버가 아마존웹서비스(AWS)의 'AWS 프리미어 티어 파트너' 자격을 획득했다고 9일 밝혔다. AWS는 풍부한 클라우드 사업 경험을 보유하고 각 지역별, 분야별 리더로 인정받고 있는 사업자를 프리미어 티어 파트너로 선정하고 있다. AWS 프리미어 티어 파트너는 심층적인 클라우드 기술 전문 지식과 다수의 고객과 대규모 프로젝트를 성공적으로 진행한 경력을 인정받은 기업에게 부여한다. 현대오토에버는 ▲진행한 프로젝트 횟수 ▲정기적인 매출 ▲제조업과 모빌리티 서비스 등 다양한 산업군의 고객 사례 확보 ▲높은 고객 만족도 등에서 우수한 역량을 인증받아 이번 AWS 프리미어 티어 파트너 자격을 획득했다고 설명했다. 현대오토에버는 이번 자격 획득을 통해 AWS와 협력을 강화해 앱 현대화(AM) 등 최신 기술을 고객사에 빠르게 적용하고, 고객사별 맞춤형 솔루션 개발을 고도화해 나갈 계획이다. 현대오토에버는 현재 미국 현지에서 AWS 클라우드를 활용해 딜러 영업 관리 애플리케이션, EV(Electric Vehicle) 충전 서비스, 차량 관제 데이터 서비스 등 다양한 영역에 필요한 클라우드 인프라를 제공하고 있다. 이번 인증을 통해 현대오토에버는 미주 법인을 포함해 해외 주요 권역 법인 및 현대차 그룹의 클라우드 활용 역량을 더 높은 단계로 향상할 계획이다.
-
삼성전자, 강력한 보안 솔루션 적용 '원 UI 7' 베타 프로그램 운영 개시
[시큐리티팩트=김상규 기자] 삼성전자가 차세대 ‘갤럭시 AI’와 강력한 보안 솔루션을 적용한 ‘One UI 7’의 베타 프로그램을 5일부터 운영한다. ‘One UI 7’ 베타 프로그램은 한국, 미국, 영국, 독일, 폴란드, 인도에서 갤럭시 S24 시리즈(S24 울트라∙S24+∙S24) 사용자를 대상으로 순차적으로 진행된다고 삼성은 6일 밝혔다. One UI 7은 초연결 시대에 맞춰 스마트하고 안전한 모바일 경험을 뒷받침하는 신규 보안 기능을 대거 탑재했다. 주요 보안 기능으로 ‘내 기기 보안 상태(Security Status of Your Devices)’ 기능은 서로 연결된 기기들을 통합적으로 보호하는 보안 솔루션 ‘녹스 매트릭스(Knox Matrix)’를 통해 갤럭시 에코시스템 내 연결된 모바일∙TV∙가전 등의 기기 보안 상태를 한눈에 확인할 수 있게 해준다. 와이파이(Wi-Fi) 자동 재 연결, 첨부파일 자동 다운로드 등을 막아 사이버 위협을 보다 강력하게 방어하는 ‘최대 제한(Maximum Restriction)’ 기능도 탑재했다. ‘안전 설치(Safe Install)’기능이 있어 승인되지 않은 출처의 앱이 설치되는 ‘사이드로딩(Sideloading)’이 진행될 경우 사용자에게 보안 위험을 경고한다. 삼성전자는 ‘잠금 상태에서 USB 연결 차단’ 기능과 ‘도난당한 기기 보호(Theft Protection)’ 기능도 이번에 새로 추가했다. 삼성전자는 ‘One UI 7’에 생성형 AI 기반 기능을 보강했다. 각 앱 별로 지원되던 텍스트 요약, 맞춤법과 문법 검사 등 생성형 AI 기반의 텍스트 편집 기능들을 프레임워크 단에서 지원하도록 통합했다. 이를 통해 생성형 AI 기반의 텍스트 편집 기능 사용 범위가 기기 전반으로 확장돼 사용자는 사용중인 화면에서 해당 기능을 쉽게 활용할 수 있다. 또한 통화 내용을 글로 옮겨주는 ‘텍스트 변환(Call Transcript)’ 기능도 새롭게 추가했다. 사용자가 해당 기능을 설정해두면 번거로운 과정없이 자동으로 통화 녹음이 글로 기록된다. 직관적이고 몰입도 높은 모바일 경험을 제공하는 UI 기능도 강화했다. 삼성전자는 “‘One UI 7’ 공식 버전은 2025년 1분기에 출시될 갤럭시 S 시리즈부터 탑재되며 이후 기존 출시된 갤럭시 기기에도 순차 적용될 예정”이라고 전했다.
실시간 사이버보안 기사
-
-
베스핀글로벌, UAE로부터 1400억원 투자 유치
- [시큐리티팩트=김상규 기자] 베스핀글로벌이 최근 UAE(아랍에미리트)의 디지털 서비스 선도 기업 ‘e& 엔터프라이즈’로부터 약 1400억원 규모의 투자를 유치했다. 베스핀글로벌과 e& 엔터프라이즈는 중동과 아프리카, 파키스탄 등을 주요 거점으로 활동하는 합작 법인을 설립한다고 12일 밝혔다. 해당 합작 법인은 역내 고객에게 클라우드 관리와 운영을 비롯한 클라우드 전문 서비스를 제공할 예정이다. 베스핀글로벌은 이번 e& 엔터프라이즈의 대규모 지분 투자를 기반 삼아 한국과 미국·동남아·일본·중국 등 각 해외 거점을 중심으로 한 글로벌 확장에 더욱 박차를 가할 계획이다. 이번 투자 유치에는 베스핀글로벌이 보유한 클라우드 전문성과 기술력의 글로벌 시장 확장 가능성이 높게 평가 되었다. 특히 창립 이후 7년간 보여준 지속적인 성장세와 함께 미국과 중동, 동남아 등 최근 설립 및 확장된 해외 법인의 괄목할 만한 성과가 주요하게 작용했다. 베스핀글로벌의 역량이 집약된 멀티 클라우드 관리 자동화 플랫폼 ‘옵스나우(OpsNow)’ 또한 투자 유치에 큰 역할을 했다는 게 회사측 설명. e& 엔터프라이즈는 UAE 정부 및 기업의 파트너로서 고객의 디지털 잠재력을 극대화하는 것을 목표로 효과적이고 지능적이면서도 안전한 엔드 투 엔드(end-to-end) 디지털 솔루션을 설계, 제공 및 운영하고 있다. e& 엔터프라이즈의 살바도르 앙글라다 대표는 “베스핀글로벌에 대한 깊은 신뢰를 바탕으로 클라우드 서비스 확장을 위해 베스핀글로벌과의 합작 법인 설립 및 투자를 결정하게 됐다”고 말했다. 이한주 베스핀글로벌 대표는 “e& 엔터프라이즈가 고객과 맺고 있는 유대 관계와 베스핀글로벌이 보유한 클라우드 전문성을 토대로 해당 지역에서의 클라우드 도입을 가속화할 수 있도록 최선을 다할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
베스핀글로벌, UAE로부터 1400억원 투자 유치
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책④
- [시큐리티팩트=김희철 한국안보협업연구소장] 북한이사이버 금융범죄를 통한 외화벌이에 특화된 '180소' 및 코로나19 관련된 정보와 백신 기술을 탈취하는 것이 목표인 '325국'을창설했다는보도는 김정은정권이 당면한 제재와 코로나19의 대유행이라는 위기를 타파하기 위해 사이버 전력에 크게 의존하고 있음을 시사한다. 그렇다면 북한의 사이버 전력 중 최근 들어 규모가 확장되고 있는 '해커 집단'의 조직 구성과 공격 기능은 어느 정도 수준일까? 북한의 해킹 집단으로 흔히 라자루스, 안다리엘, 블루노로프, 김수키 등이 언급된다. 북한은 김정일 시절부터 해킹을 투자 대비 효과가 가장 큰 공격 수단으로 보고 집중 육성해 왔다.김정은은 사이버전을 ‘만능의 보검’이라며 사이버 부대를 직속으로 관리할 정도로 중요시해왔고, 그 결과북한해커는 미국·러시아에 이어 세계 3위 수준의 해킹 능력을 갖춘 것으로 평가된다. 북한 해커들은 각종 사이버 공격으로 시스템을 무력화시키고, 해킹을 통해 기밀 자료를 훔치거나 은행을 털어 외화를 탈취하는 것으로 전해졌다. 이들은 한국과 강대국의 국방 기밀을 훔치고, 랜섬웨어로 자금을 빼내며, 가상화폐를 가로채거나 범죄 수익을 가상화폐로 ‘세탁’하는 것으로 알려졌다. 이들은 2004년 한·미 연합훈련 기간에 한국군 무선 통신망 80개 중 33개를, 2009~2011년에는 분산 서비스 거부 공격으로 청와대와 백악관 등 기관 40곳을 공격하기도 했다. 2013년 3.20사이버 테러도 있었다. 2017년 5월에는 전 세계 150여 국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로도 의심받고 있으며, 지난해 6월 한국형 전투기(KF-21)를 제작하는 한국항공우주산업(KAI)을 해킹해 많은 자료를 훔쳐갔다. 특히 코로나와 대북 제재 등으로 최악의 경제 위기 돌파구로 활용되는 북한 해커들은지난해 사이버 공격으로총 4억달러(약 4600억원) 규모의 가상화페를 탈취했고, 금년 3월 북한 정찰총국과 연계된 해킹조직으로 의심받는 ‘라자루스’가 블록체인 비디오 게임 업체 ‘액시 인피니트’에서 역대 최대 규모인 6억2000만달러(약 8100억원)를해킹한 것으로 보도됐다. 한국개발연구원(KDI)은 "북한의 사이버 활동이 증가하고 기술 능력이 고도화되면서 기술정찰국 산하 부대들 또한 세분화되고 있는 것으로 추정된다"고 분석했다.(다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책④
-
-
아이도트, ‘자궁경부암 판독시스템’ 베트남 본격 수출 시작
- [시큐리티팩트=김상규 기자] 아이도트는 자사 인공지능(AI) 기반 자궁경부암 판독 시스템 ‘써비레이(Cerviray A.I.)’가 6일 베트남 보건부(MOH, Ministry of Health)에 인허가 등록을 마치고 본격 수출에 나선다고 9일 밝혔다. 아이도트는 올 초부터 써비레이 인허가 등록을 위해 베트남 보건부 및 현지 파트너와 써비레이 솔루션 검증 및 임상을 진행해 왔으며, 베트남의 여러 보건 기구와도 협업을 꾸준히 진행해 왔다. 이번 베트남 MOH 인허가가 완료됨에 따라 그동안 호찌민 및 하노이를 포함해 베트남 전역의 기존 파트너들이 본격적인 수입을 진행하고 있으며, 2023년 안에 최소 1000여개 병원에서 상용화될 것으로 전망된다. 또 이런 실적을 바탕으로 베트남 국가 보험수가 반영을 위한 인공지능 솔루션의 추가 임상이 현지에서 진행되고 있다. 아이도트 관계자는 “내년 상반기에 베트남의 국가 보험수가 적용이 목표이며, 매우 순조롭게 진행되고 있다. 이번 인허가 등록 결정을 기점으로 베트남 시장의 본격적인 진출에 속도가 나게 돼 매우 기쁘다. 베트남 여성 건강에 써비레이가 큰 기여를 할 수 있도록 최선을 다하겠다”는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
아이도트, ‘자궁경부암 판독시스템’ 베트남 본격 수출 시작
-
-
LG 초거대 AI ‘엑사원’, 산업 난제 해결 나서
- [시큐리티팩트=김상규 기자] LG AI연구원이 △개인 맞춤형 항암 백신 신항원 △차세대 배터리인 리튬황 배터리 전해질 △차세대 OLED 고효율 발광 재료를 발굴하는 AI 모델을 선보이는 등 산업 난제 해결을 위한 AI 기술 개발에 박차를 가하고 있다. LG AI연구원은 8일 설립 2주년을 맞아 온라인으로 진행한 ‘LG AI 토크 콘서트’에서 ‘전문가AI 개발을 위한 도전과 혁신’을 주제로 LG의 AI 기술 연구 성과를 공유했다. LG전자는 주 단위로 국가별, 지역별 제품 판매 수요를 예측하는 데 AI 기술을 적용하기 시작했으며, LG이노텍은 카메라 렌즈와 센서의 중심을 맞추는 공정에 AI 기술을 도입해 최적화 기간을 50% 이상 단축하는 등 효율성과 생산성을 높이는 데 AI 기술을 활용하고 있다. 특히 LG AI연구원은 환자의 유전 정보와 암 세포의 돌연변이 정보를 이용해 암 세포의 사멸을 유도하는 신항원을 예측하는 AI 모델을 개발했고, 이는 기존 타 예측 모델들과 비교했을 때 가장 우수한 성능을 보여 개인 맞춤형 항암 백신 개발 기간을 크게 단축시킬 수 있을 것으로 기대하고 있다. 이 밖에도 LG AI연구원은 차세대 배터리인 리튬황 배터리에 최적화된 전해질 화합물을 찾아내는 AI 모델, 차세대 OLED용 발광 재료 성능을 예측하는 AI 모델 등을 개발했으며, 현재 가능성이 높은 후보 물질들을 찾아 검증을 진행하고 있다. LG AI연구원은 LG의 초거대 AI ‘엑사원(EXAONE)’이 논문·특허 등 전문 문헌의 텍스트뿐만 아니라 수식과 표, 이미지까지 스스로 학습해 데이터베이스화 하는 기술을 개발했다. 이 기술은 인류가 쌓아온 지식을 AI가 스스로 학습해 활용할 수 있다면 질병, 에너지와 같은 세상의 난제를 해결하는 데 도움이 될 수 있을 것이라는 아이디어를 구체화한 것이다. LG AI연구원은 엑사원을 활용하면 인간 전문가가 전문 문헌의 데이터를 AI가 학습 가능한 형태로 수집하고 가공하는 작업이 필요하지 않아, 학습 데이터가 축적될수록 신약과 신소재 개발 범위와 속도에 혁신을 가져올 것으로 보고 있다. 특히, LG AI연구원은 화학 구조식을 읽고 분자를 구성하고 있는 원자와 결합 유형까지 인식해 데이터베이스화 하는 자체 기술이 기존 모델 대비 효율성 부분에서 100배 이상의 성능을 내는 것으로 나타나 최근 미국에서 진행한 세계적 AI 학회인 ‘뉴립스(NeurIPS)’에서 해당 성과를 발표키도 했다. LG AI연구원은 초거대 언어모델에 적용한 ‘AI 경량화·최적화 신기술’ 연구 성과도 공개했다. LG AI연구원은 초거대 AI를 산업 현장에 활용할 경우, AI 모델 개발을 위한 추가 학습에 긴 시간과 많은 자원의 투입이 필요해 부담이 크다는 고객들의 목소리를 적극 반영해 지난 1년간 관련 기술 연구에 집중했다. LG AI연구원은 지난해 공개한 엑사원 대비 그래픽처리장치(GPU) 사용량은 63% 줄이면서도 AI 개발 속도를 좌우하는 추론(Inference) 속도는 40% 더 빠르고, 정확도는 글로벌 최고 성능을 의미하는 ‘SOTA(State-of-the-art)’ 이상으로 개선한 모델을 개발했다. LG AI연구원은 코딩에 관한 전문 지식이 없거나 AI 개발자가 아니어도 쉽고 간편하게 엑사원을 사용해보고 활용할 수 있도록 서비스 플랫폼도 개발했다. ‘엑사원 유니버스(Universe)’는 고객 대상 언어 전문가 AI를 보다 편하게 기획하고 개발할 수 있도록 한 초거대 언어모델 기반 플랫폼이다. LG AI연구원은 △인간처럼 자연스러운 질의응답·대화 △텍스트 분류·생성 △키워드 추출·생성 △번역·변환 기능을 활용할 수 있는 플랫폼을 통해 누구나 쉽게 전문가 AI 개발이 가능하도록 했다. 고객 상담과 은행 업무 처리를 위해 개발한 AI 은행원(우리은행), 지능형 고객 응대 서비스인 AI 컨택 센터(AICC, AI Contact Center)(LG생활건강), 어플리케이션에 관한 고객들의 리뷰에 빠르게 대응하기 위해 개발한 앱스토어 고객 리뷰 분석(LG유플러스) 등이 대표적인 예다. ‘엑사원 아틀리에(Atelier)’는 텍스트와 이미지간 양방향 생성이 가능한 엑사원만의 멀티모달 특성을 살려, 사람과 AI가 협업해 세상에 없던 창조적 디자인을 생성하는 플랫폼이다. LG AI연구원은 세계 3대 디자인스쿨 파슨스, 글로벌 크리에이티브 플랫폼 기업인 셔터스톡과 생성 AI 기술을 공동 연구하고 있으며 향후 협업 대상과 영역을 확대할 계획이다. 배경훈 LG AI연구원장은 “LG가 지향하는 ‘전문가 AI’의 역할은 인간과 협력해 인류의 난제를 해결하며 ‘기존에 없던 새로운 고객 가치’를 창출하는 것”이라며, “세상의 지식을 실시간으로 활용해 현실 세계의 복잡한 문제들을 해결하고 최적의 의사결정을 돕는 전문가 AI 즉, ‘Universal AI’ 구현을 목표로 연구를 진행하고 있다”고 밝혔다. 한편, LG는 구광모 대표 취임 이후 LG의 미래 사업 포트폴리오의 한 축으로 AI를 꼽으며 기술 혁신과 인재 확보를 위해 향후 5년간 AI·데이터 분야 연구개발에 3조6000억원을 투입하기로 하는 등 적극적인 지원을 이어가고 있다.
-
- 사이버보안
- 종합
-
LG 초거대 AI ‘엑사원’, 산업 난제 해결 나서
-
-
파수, 민감정보 통제 관리 기능 강화 솔루션 출시
- [시큐리티팩트=김상규 기자] 파수가 데이터 식별 및 분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 민감정보 통제 관리 기능을 강화한 신규 버전을 선보였다. 파수 데이터 레이더는 PC 및 서버, 스토리지 등 다양한 저장소의 문서를 실시간으로 파악하고, 내용 및 컨텍스트 기반으로 분류하는 솔루션이다. 개인정보와 같은 민감정보를 식별해 해당 문서를 암호화하고 격리, 삭제 처리하거나, 일정 기간 후 권한을 회수하거나 파기할 수 있어 개인정보 관리에 특히 많이 활용되고 있다고 회사측은 설명했다. 파수는 나날이 강화되고 있는 개인정보유출 규제에 대비하고, 민감정보에 대한 조직 차원의 관리 역량을 강화하기 위해 파수 데이터 레이더에 다양한 관리자 기능을 추가 및 개선했다. 개인정보 등이 포함된 파일이 검출되면 사용자, 부서장 등에게 알림을 보내는 것은 물론, 파일 사용자가 보유 사유 및 기간 등을 소명하지 않는 경우 해당 파일을 격리할 수 있도록 한 것. 이는 민감정보 파일에 대한 상세 사용 이력 추적 기능과 더불어 민감 정보의 통제 수준을 높일 뿐 아니라 임직원들의 보안 의식 개선 효과를 기대할 수 있다. 관리자에게는 원격삭제 및 파일 위치 이동 등에 대한 권한이 주어지며, 미사용 파일은 삭제나 암호화 등으로 보호할 수 있다. 또한 주기적인 보고서를 제공해 개인정보패턴이나 암호화 파일 보유 현황의 흐름을 지속적으로 파악 가능하다. 대시보드도 개선해 편의성을 높인 것은 물론, 민감정보 보유 상태 및 미사용 파일, 중복 파일 현황 등을 한눈에 확인할 수 있게 했다. 조규곤 파수 대표는 “개인정보 유출은 상향된 과징금으로 인한 부담 뿐 아니라 소비자 및 고객 신뢰에 치명적인 영향을 주며, 이는 임직원 각자의 방지 노력만으로는 막기 힘들다”며, “현재 많은 기업 및 공기관들이 사용하고 있는 파수 데이터 레이더는 개인정보를 식별 및 분류하고 철저하게 관리·통제하기 위한 최적의 솔루션”이라고 말했다.
-
- 사이버보안
- 종합
-
파수, 민감정보 통제 관리 기능 강화 솔루션 출시
-
-
LG CNS, ‘구독형 AI컨택센터 사업’ 본격화
- [시큐리티팩트=김상규 기자] LG CNS가 클라우드 기반 구독형 컨택센터(CCaaS, Contact Center as a Service) 사업을 본격화한다. LG CNS는 별도의 인프라 없이도 기업고객이 구독료만 내면 곧바로 AI컨택센터(AICC)를 사용할 수 있도록 구독형 서비스를 제공한다. AICC를 구축하기 위해서는 통신장비·서버·네트워크·상담앱 등 다양한 인프라와 시스템이 필요하다. 초기 구축비용이 부담될 수 있는 고객의 페인포인트를 해결하기 위해 LG CNS가 구독형 서비스를 새롭게 선보인 것이다. AICC는 △AI가 24시간 365일 고객 문의에 응대하는 보이스봇, 챗봇 △AI의 고객 문의 실시간 분석을 기반으로 상담원의 상담 품질을 높이는 답변 추천 서비스 △상담 빅데이터 분석을 통해 고객에게 필요한 상품을 추천하는 개인화 마케팅 서비스 등이 가능하다. 개인화 마케팅은 고객이 상담 중 관심을 보인 영역이나 챗봇에 자주 문의한 상품 등을 분석해 고객에게 최적의 상품을 추천한다. LG CNS의 AICC에는 다양한 AI기술이 접목돼 있다. △고객의 음성을 인식해 텍스트로 변환하는 음성 인식(STT, Speech to Text) △텍스트에서 의미를 추출, 분석하는 텍스트 분석(TA, Text Analysis) △질문 의도를 파악해 답변을 찾는 자연어 처리(NLP, Natural Language Processing) △답변을 토대로 음성으로 대답하는 음성 합성(TTS, Text to Speech) 등이다. LG CNS는 DX역량을 기반으로 AI기술을 지속적으로 고도화하고 새로운 AICC 서비스를 발굴해 고객에게 제공한다는 계획이다. LG CNS는 고객에게 글로벌 수준의 AICC 서비스를 제공하기 위한 오픈 이노베이션도 적극 추진중이다. LG CNS는 최근 글로벌 컨택센터 솔루션 1위 기업인 美 제네시스와 AICC 사업 공동 추진을 위한 파트너십을 체결했다. 이를 통해 LG CNS는 제네시스의 최신 AICC 솔루션을 국내 고객사에 발 빠르게 제공한다. 업계에 따르면 글로벌 AICC 시장 규모는 2021년 115억달러(15조3천억원)에서 2025년 361억달러(약 48조2천억원) 규모로 가파른 성장을 보일 것으로 전망된다. 박상균 LG CNS D&A사업부장(전무)은 "AI, 클라우드 등 LG CNS의 DX기술력을 기반으로 AICC 사업을 더욱 확대해 고객 경험 혁신을 가속화해나갈 것"이라고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS, ‘구독형 AI컨택센터 사업’ 본격화
-
-
인섹시큐리티, '가상화폐 분석 & 추적 실무 과정’ 교육
- [시큐리티팩트=김상규 기자] 인섹시큐리티는 내달 11일부터 13일까지 3일간 보안 및 디지털 포렌식 담당자들을 대상으로 '가상화폐 분석 & 추적 실무 과정’을 진행한다고 8일 밝혔다. 교육 과정은 △가상화폐 추적을 위한 블록체인 기본지식 △상요 분석 도구 종류, 특징, 기능 비교 및 차이점 △가상화폐 지갑 종류 및 특징 △트랜잭션 분석, 미사용 출력 분석, 노출도, 클러스터, 소환장 실습 △사이버 위협 인텔리전스(CTI) 및 오픈소스 인텔리전스(OSINT) △비트코인 은닉 기법, 믹싱, 필체인, 기타 트랜잭션 난독화 방법 등의 내용으로 구성된다. 이와 함께 AI 기술 기반의 포렌식 도구 ‘CISO(Compliance, Investigation, Security, Operations)’의 조사관(Investigator) 자격증 과정도 포함되어 있다. 이번 교육은 글로벌 블록체인 분석 기업인 ‘안체인에이아이(AnChain.AI)’의 블록체인 및 암호화폐 분석 솔루션을 활용 실제 범죄에 악용된 가상화폐 주소들을 사용하여 실습 위주로 진행된다. 안체인에이아이는 블록체인 보안, 위험 관리 및 규정 준수 전략을 강화할 수 있도록 돕는 AI 기반 가상화폐 분석 및 포렌식 기업이다. 안체인에이아이의 블록체인 분석 및 추적 솔루션은 가상화폐 지갑 주소를 이용한 트랜잭션을 추적하여 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확한 분석이 가능하다. 특히 가상화폐 위협 인텔리전스 정보를 실시간으로 제공하여 가상화폐 지갑의 위험성을 3단계로 차등화하여 평가할 수 있으며, 기존 다양한 보안 솔루션에 통합되어 특정 비트코인(Bitcoin) 지갑 주소의 위험성도 빠르게 식별할 수 있다. 김종광 인섹시큐리티 대표는 “가상자산 불법거래 추적에 대한 수요가 급증하고 있다. 안체인에이아이의 솔루션은 AI를 이용해 블록체인 NFT 거래 내용을 분석하고 이상 행위를 자동으로 추적하여 가상 자산에 대한 위험성을 차등 평가해 대응할 수 있도록 지원한다”고 설명하며 “수사기관이 범죄조직을 보다 용이하게 추적할 수 있도록 도와 가상 자산 불법 활동을 제한하는데 기여할 수 있을 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
인섹시큐리티, '가상화폐 분석 & 추적 실무 과정’ 교육
-
-
라티스글로벌, 타깃 미디어 모니터링 솔루션 ‘FAMA’ 2023년 1분기 출시 예정
- [시큐리티팩트=김상규 기자] 라티스글로벌커뮤니케이션스(이하 라티스글로벌)가 타깃 미디어 모니터링 솔루션 ‘FAMA’를 개발하고 내년 1분기 출시할 예정이라고 7일 밝혔다. FAMA는 소셜 미디어에서 게이머들 코멘트를 실시간 모니터링하며 이용자 반응을 즉시 데이터로 도출하는 서비스를 제공한다. FAMA는 △타깃 미디어를 통해 데이터를 수집하는 ‘마이너’ △수집 데이터를 분류 및 분석하는 ‘인사이트’ △긴급 메시지 알람까지 총 세 가지 컴포넌트로 구성돼 있다. 게임 개발사 측면에서 FAMA의 가장 큰 장점은 QCD(품질·비용·납기) 절감이다. 24시간 7일 게임 CS를 운영하기 위해서는 최소 6명의 인력이 필요하다. 그러나 FAMA를 이용하면 시간, 품질, 비용을 크게 절감할 수 있다. 또 FAMA은 감성 분석 모델을 적용해 사람의 주관이 개입되는 기존 모니터링보다 더 정확한 정보를 제공한다. FAMA는 2023년 1분기 출시를 목표로 하고 있다. 직접 판매와 구독 형태의 두 가지 비즈니스 모델로 제공될 예정이다. 직접 판매는 FAMA 단독 솔루션으로 고객사가 솔루션을 소유, 커스터마이징해 최적화할 수 있다. 구독 형태는 기존 라티스글로벌의 GM 서비스 이용 고객 및 신규 고객에게 제공될 예정이며, 적은 투자 비용으로 서비스를 이용할 수 있는 게 장점이다. 방순호 라티스글로벌 연구소장은 “FAMA는 타깃 미디어 모니터링 툴로 시작해 소셜 리스닝, 소셜 모니터링 서비스로 확대될 계획”이라며 “게임 산업을 시작으로 다양한 산업 부문에 확대 적용해 고객사의 의사결정 지원 툴로 자리매김하고자 한다”고 말했다.
-
- 사이버보안
- 종합
-
라티스글로벌, 타깃 미디어 모니터링 솔루션 ‘FAMA’ 2023년 1분기 출시 예정
-
-
탈북 컴퓨터박사 김흥광 NK지식인(사) 대표 초청 학술회의 개최(하)
- [시큐리티팩트=김희철 한국안보협업연구소장] 주제 발표한 탈북 컴퓨터박사 김흥광 NK지식인(사) 대표는 북한의 함흥컴퓨터기술대학 등에서 교수로 20년간 가르치고 한국에서도 한세대와 경기대학에서 강의를 했는데, 남북 학생들의 수준은 비슷하다고 소감을 말하고는 ‘북한 ICT의 최근 변화와 인프라, 교육, 연구개발, 융합기술 수준과 디지털 전환과 전망’에 대해 열변을 토했다. 그는 “북한이 우리보다 4년 먼저인 1980년도에 미니컴퓨터를 국산화했으며, 1993년에 ADSL 인트라넷 구축 및 미사일 및 핵개발의 핵심장비인 CNC 선반(컴퓨터로 쇠를 깎는 기계)을 자체개발하는 등 지속적으로 ICT를 발전시켰다”고 언급했다. 이어 “결국 2022년 7월27일 김정은이 ICT 발전에 따라 자체 개발하여 ‘핵보유국을 선포’했고, 대한민국은 핵위협의 불안 속에서 살게 만들었다”며 “또한 지휘자동화(미림)대학, 121부대(사이버 작전요원), 180부대(해킹요원) 등에서 ICT 특수요원 교육 및 양성을 통해 악성코드 공격 및 암호화폐 해킹을 한다”고 강조했다. 토론에서는 북한의 특수성을 고려할 때 체제유지가 우선이기 때문에 철저한 통제하에 제한된 ICT의 정보공유를 하고 있으며 국제적인 제재로 소프트웨어 해외 판매나 남북교류도 제한될 것이고, 특히 약 1만명 가까운 해커(사이버전사)에 대한 철저한 대비가 절실하다고 의견을 모았다. 따라서 우리는 세계 해킹 대회에서 줄곧 우승하는 젊은 학생들과 탈북한 컴퓨터 전문가들을 적극 활용하고, 이를 위해 ‘사이버안보기본법 제정’ 및 ‘사이버작전사령부와 국군방첩사령부를 통합한 강력한 사이버방첩사령부 창설’로 북한 사이버전에 보다 효율적으로 대응할 필요가 있다는 것 등의 의견이 제시되었다.
-
- 사이버보안
- 전문가 분석
-
탈북 컴퓨터박사 김흥광 NK지식인(사) 대표 초청 학술회의 개최(하)
-
-
SK쉴더스, 2023년 5대 보안 위협 전망 발표
- [시큐리티팩트=김상규 기자] SK쉴더스가 2023년 5대 보안 위협으로 △다변화된 랜섬웨어 △서비스형 피싱(PhaaS, Phishing-as-a-Service) △고도화되는 모바일 보안 위협 △산업용 사물인터넷(IIoT, Industrial Internet of Things) 보안 위협 증가 △가상자산 타깃 공격 급증을 선정했다. SK쉴더스 발표에 따르면 랜섬웨어는 더욱 다변화/지능화되고 교묘해질 전망이다. 국내 타깃형 랜섬웨어가 등장한 이후 데이터 파괴만을 목적으로 한 랜섬웨어가 발견되거나 데이터 베이스 서버의 취약점만을 노린 랜섬웨어 등 신변종 랜섬웨어가 증가하고 있다. 이처럼 랜섬웨어 공격 그룹이 창궐하면서 생존을 위한 공격 방식을 새롭게 변조하고 있어 이로 인한 피해도 늘어날 것으로 예상했다. 전통적인 공격 방법 중 하나였던 피싱 공격이 새로운 형태의 피싱 플랫폼을 만나 공격이 거세질 전망이다. 다크웹에서 발견된 '카페인(Caffeine)'이라는 피싱 판매 사이트를 필두로 PhaaS가 유행할 것으로 보인다. 다크웹을 통해 피싱 사이트를 제작하는 형태도 나타나고 있는데, 이는 타깃을 특정하거나 개별 서비스를 사칭할 수도 있다는 점에서 위험성이 매우 크다. AI 기술을 악용한 스팸 메일 필터링 우회 등의 기법도 발견되고 있어 피싱 공격에 대한 체계적인 대책 수립이 요구된다. 회사는 최근 하나의 앱으로 다양한 서비스를 이용할 수 있는 슈퍼앱이 활성화되는 만큼 이를 악용한 모바일 대상 공격도 유의해야 한다고 밝혔다. 한 개의 앱에 여러 기능을 합치는 과정에서 보안 검증 프로세스가 누락되거나 권한 관리의 허점이 생기며 이를 노린 해킹 공격이 발생할 수 있다. 모바일 기기를 대상으로 이메일 또는 문자 메시지에 포함된 링크를 클릭하지 않아도 악성 코드에 감염될 수 있는 공격인 '제로클릭' 공격도 늘어날 것으로 예측했다. 제로클릭이란 문자 메시지에 이미지 파일로 위장한 악성코드를 심어 놓고 피해자가 문자메시지를 읽기만 해도 악성코드가 실행되는 신종 공격 방법이다. SK쉴더스는 코로나19 이후 산업 전반에 확산된 무인화/자동화 기기에 대한 위협에도 대비해야 한다고 강조했다. 산업용 사물인터넷(IIoT, Industrial Internet of Things)이 적용된 무인화 산업/제조시설은 다양한 장비를 사용하지만 자산 관리가 미흡하고 보안 위협에 취약한 운영체제를 사용하는 경우가 많아 개인정보 유출이나 랜섬웨어 등의 사이버 공격의 대상이 되기 쉽다. 이 밖에도 가상 자산을 타깃으로 한 공격은 DeFi(Decentralized Finance, 탈중앙화 금융)의 등장으로 더욱 활발해질 것으로 예측됐다. 이재우 SK쉴더스 EQST사업그룹장은 "디지털 전환이 가속화되며 사이버 위협이 일상 속으로 깊이 침투해 큰 피해를 불러일으키고 있어 사전 예방부터 대응, 체계적인 보안 관리 등이 전 산업 영역에 걸쳐 필요한 시점"이라며 "기업과 사회에 필요한 실질적인 보안 대책을 마련하는데 도움이 될 수 있도록 보안 전략 수립과 정보 공유에 앞장설 것"이라고 말했다. SK쉴더스는 2023년도 5대 보안 위협 전망과 대응 전략이 담긴 보고서를 회사 공식 웹사이트를 통해 오는 9일 공개할 예정이다.
-
- 사이버보안
- 종합
-
SK쉴더스, 2023년 5대 보안 위협 전망 발표