사이버보안Home >  사이버보안
-
뉴엔AI, IPO 첫 관문 ‘기술성 평가’ 통과
[시큐리티팩트=김상규 기자] 생성형 AI 기반 빅데이터 분석 전문 기업 ‘뉴엔AI’(전 알에스엔)가 코스닥 기술특례상장을 위한 기술성 평가에서 ‘A, A’ 등급을 획득했다고 8일 밝혔다. 기술성 평가는 코스닥 기술특례상장을 위한 첫 관문으로, 한국거래소가 지정한 두 곳의 전문 평가기관에서 A등급과 BBB등급 이상의 평가를 받아야 한다. 뉴엔AI는 AI 핵심 기술의 완성도, 사업성, 성장성, 경쟁우위, 연구개발 및 경영 역량 등 다방면에서 우수한 평가를 받아 나이스평가정보와 기술보증기금으로부터 각각 A, A 등급을 획득하며 기업공개(IPO)에 한 걸음 다가섰다. 뉴엔AI는 이번 기술성 평가 통과에 이어 조만간 한국거래소에 상장예비심사를 청구할 예정이다. NH투자증권이 상장주관을 맡는다. 뉴엔AI는 구어체 비정형 빅데이터 분석에 특화된 파운데이션 모델 아키텍처 ‘Quetta(퀘타)_LLMs’를 기반으로 딥러닝 및 생성형 AI를 이용한 고품질의 빅데이터 분석 서비스를 업종별 고객사에게 맞춤형으로 제공하고 있다. AI 빅데이터 분석 시장에서 연평균 매출액 20% 성장과 순이익을 기록하고 있다. 배성환 뉴엔AI 대표는 “창업 후 단 한 번의 적자 없이 20년 동안 흑자 경영을 해온 만큼 내년 상장 후에도 대한민국에서 유일하게 흑자 성장을 하면서 해외 수출이 활발한 AI 대표 기업이 될 것”이라고 말했다.
-
씨이랩, GPU 관리 솔루션 기능 강화
[시큐리티팩트=김상규 기자] 씨이랩은 자사의 GPU 관리 솔루션 ‘AstraGo’에 비교실험과 모델관리 기능을 추가 탑재했다고 8일 밝혔다. 이번 비교실험, 모델관리는 AI 모델 성능을 쉽게 비교할 수 있도록 도와주는 기능이다. 이로써 AstraGo의 사용자 편의성이 크게 향상됐다. 특히 비교실험 기능을 활용하면 워크로드 내 정확도와 손실 값을 간편하게 비교하고 최적의 모델을 찾아내 운영 효율성을 크게 높일 수 있다. 씨이랩의 AstraGo는 AI 인프라 부족 문제를 해결하는 국내 GPU 솔루션이다. AI 도입의 큰 장벽으로 여겨지는 IT 인프라 부족과 높은 비용 문제를 해소하며, 기업들의 AI 활용을 촉진하는 게 핵심이다. 특히 엔비디아의 MIG 기술을 활용해 하나의 GPU를 최대 7개의 가상 GPU로 나눌 수 있어 고가의 GPU 자원을 효율적으로 사용할 수 있다. 또한 AstraGo는 개발자가 별도의 복잡한 ML 환경을 구축할 필요 없이 AI 모델 학습에 필요한 데이터셋, 소스코드, 프레임워크 등을 손쉽게 사용할 수 있는 환경을 제공한다. GPU 병렬처리로 분산 학습을 지원해 AI 모델 학습 속도를 극대화하고 학습 과정의 효율성을 개선한다.
-
미라콤, 이달 17일 ‘미라콤 솔루션 페어 2024’ 개최
[시큐리티팩트=김상규 기자] 미라콤아이앤씨가 소프트웨어가 주도하는 새로운 스마트팩토리의 패러다임을 제시할 ‘미라콤 솔루션 페어 2024'를 17일에 개최한다. 미라콤 측은 이번 행사에서 인공지능(AI), 디지털 트윈, 자동화 등 차세대 제조 혁신을 위한 획기적인 기술과 스마트팩토리 구축 노하우를 대거 공개할 예정이라고 8일 밝혔다. 키노트 세션에서는 서울대 주영섭 특임교수가 디지털 대전환 시대에 가속화되는 S/W 혁신을 설명하며, 시대의 변화에 관한 깊이 있는 통찰을 제시할 예정이다. 이종원 미라콤 전무가 디지털 혁신과 소프트웨어 중심의 스마트팩토리(SDF) 구축에 관한 비전을 제시한다. 이어 이영수 연구소장이 SDF 실현을 위한 '차세대 솔루션 로드맵'을 제시하여 제조 기업의 디지털 전환을 선도하는 고객 중심의 솔루션 운영 체계를 공유할 계획이다. 베스트 프랙티스 트랙에서는 대한민국을 대표하는 제조 기업인 미라콤 고객사들의 제조 혁신 사례를 공유한다. 미라콤 김원영 컨설팅그룹 그룹장은 고객사별 신공장 구축, 표준화, 수준 진단 등 다양한 컨설팅 사례를 공유하여 기업 맞춤형 해결 전략을 소개한다. LS일렉트릭의 이기홍 매니저는 '세계 등대공장'으로 선정된 청주 스마트공장의 혁신적인 기술과 생산성 및 품질 향상 성과를 공유한다. 미라콤 김이루 상무는 하드웨어 중심의 제조물류 자동화에서 제어/운영 시스템의 중요성이 부각됨에 따라 S/W 기반의 물류 대응과 효율 극대화를 위한 발전 방향을 제시할 예정이다. 기술 트랙에서는 SDF 구축의 기반이 되는 최신 기술들을 집중적으로 다룬다. 한국생산기술연구원의 윤종필 센터장이 품질 검사와 설비 진단 중심의 제조 AI 연구 및 사례를 소개한다. 미라콤 남기상 자동화제어그룹 그룹장은 디지털 트윈 기술을 활용한 3D 모델링과 시뮬레이션을 통해 최적의 물류 자동화를 운영하는 전략을 제시한다. 서영환 미라콤 상무는 Industry 4.5를 새롭게 정의하여 탄소 중립을 위한 제조IT 솔루션과 Net-Zero 실현 전략을, 이송완 Lab장은 스마트팩토리 플랫폼의 필요성과 함께 ‘미라콤 디지털 플렛폼’을 발표한다. 한편 미라콤은 행사장 외부에 전시 공간을 마련한다. 관람객은 미라콤의 대표 제조실행시스템(MES) 솔루션인 Nexplant MESplus와 함께 실시간모니터링, 품질관리, 설비엔지니어링, 모듈을 비롯한 설비진단 솔루션 데모를 체험할 수 있다. 또 SAP, 지경솔루텍, VMS솔루션스와 같은 파트너사들의 솔루션도 전시되어 참가자들이 다양한 제조 솔루션을 직접 경험해볼 수 있다.
-
네이버랩스, ‘공간지능’ 기술 세계 1위 차지
[시큐리티팩트=김상규 기자] 네이버랩스 공간지능 기술이 ‘2024 유럽컴퓨터비전학회(ECCV)’ 두 부문에서 1위를 차지했다. 네이버랩스는 이번 ECCV 2024에서 ▲Map-free visual re-localization ▲BOP 챌린지 두 부문에서 1위에 올랐다고 8일 밝혔다. 먼저, Map-free visual re-localization 챌린지는 정밀지도 등이 없는 상황에서도 얼마나 정확하게 측위가 가능한지를 겨룬다. 네이버랩스는 해당 챌린지에 이미지를 3D로 재구성하는 AI 기술 도구 ‘마스터(MASt3R)’를 선보였다. MASt3R는 정밀지도가 없는 상황에서도 충분히 정확한 측위가 가능하다는 점을 인정받아 구글, 애플, 메타 등 12개 참가팀 중 압도적인 1위를 차지했다. MASt3R는 네이버랩스유럽이 개발한 3D 비전 파운데이션 모델(VFM) ‘크로코(CroCo)’를 기반으로 만든 '더스터(DUSt3R)'의 업그레이드 버전이다. BOP 챌린지는 이미지 내에 있는 물체들의 3차원 회전과 위치를 얼마나 정확히 추정하는지 겨룬다. 네이버랩스는 이 부문에서도 물체의 위치를 가장 정확하게 측위하고, 또 가장 빠르게 처리할 수 있다는 평가를 받으며 1위를 차지했다. ECCV는 이미지 및 영상 등 컴퓨터 비전 분야에 특화된 최신 AI 연구 성과를 발표하고 새로운 기술 화두를 제시하는 세계 최고 권위의 학회다. 글로벌 빅테크는 물론 비전 분야 세계 최고 석학들이 참석한 가운데 2년 주기로 개최된다. 석상옥 네이버랩스 대표는 “인공지능에 이어 새로운 미래 변화를 만들어 낼 공간지능은 네이버랩스 출범 이후 로봇과 자율주행 기술을 발전시켜 오며 꾸준히 준비해 온 분야이자 핵심 경쟁력 그 자체”라며 “로봇, 자율주행, 디지털 트윈은 물론 이를 지원하는 클라우드 인프라, 1784와 같은 핵심 테스트베드, 나아가 중동 등 새로운 글로벌 이정표로도 확장할 수 있도록 R&D에 더욱 매진하겠다”고 말했다.
-
KT, AI 활용한 보이스피싱 종합 탐지 기술 개발 완료
[시큐리티팩트=김상규 기자] KT가 고객 보호를 위해 AI를 활용한 보이스피싱 종합 탐지 기술 ‘보이스피싱 탐지 AI 에이전트’와 ‘AI 보이스피싱 의심번호 알림 서비스’를 개발했다고 8일 밝혔다. 보이스피싱 탐지 AI 에이전트는 통화 음성을 실시간으로 텍스트로 바꾸고 이를 AI sLM(소형언어모델)이 금융 사기와 연관된 문맥을 신속히 탐지하는 기술이다. 통화 내용 중 보이스피싱이 의심되는 정황이 발견하면 고객에게 즉시 알려준다. 기존 보이스피싱 탐지 방식은 키워드나 패턴을 검색하는 방식에 그쳐 정확도가 다소 떨어졌지만, 이 기술은 신분증, 비밀번호, 금전 요구 등 다양한 위험 상황을 입체적으로 확인한다. 개인정보 보호 측면에서도 분석 데이터를 외부로 보내지 않는 ‘온디바이스’ 방식으로 작동해 정보 유출 우려를 차단했다는 것이 장점이다. AI 보이스피싱 의심번호 알림 서비스는 보이스피싱이 의심되는 전화번호를 AI 모델로 사전 탐지해 고객에게 실시간으로 알려주는 기술이다. 이 기술은 경찰청이 제공한 보이스피싱 연루 전화번호의 특징을 ‘AI 분류 모델’로 학습해 피싱이 의심되는 번호를 탐지한다. 만약 의심 번호로부터 전화가 오면 고객이 받기 전 주의 문구와 함께 경고 동영상이 재생된다. 고객이 이미 전화를 수신했다면 안내 전화를 통해 한 번 더 알려준다. 고객이 의심 번호로 전화를 걸 때도 동일한 방식으로 안내한다. 이종식 KT 네트워크연구소 상무는 “지능화되고 있는 보이스피싱에 노출된 고객의 피해 예방을 위해서 AI 기술연구를 강화하고 있으며, KISA, 경찰청 등 국가기관과 지속 협력하여 보이스피싱 피해 근절에 앞장서겠다”고 말했다.
-
민간 규모 최대 AI 행사 ‘SK AI 서밋’ 내달 서울서 개최
[시큐리티팩트=김상규 기자] 국내외 AI 석학 및 기업가들이 대거 참여하는 민간 최대 규모의 AI행사인 ‘SK AI 서밋’이 11월 서울에서 열린다. SK텔레콤은 오는 11월 4일부터 5일까지 서울시 강남구 코엑스에서 ‘SK AI 서밋 2024(SK AI Summit 2024)’를 개최할 예정이라고 7일 밝혔다. 이번 서밋에 오픈AI 회장 겸 사장 그렉 브로크만, 마이크로소프트 총괄 부사장 라니 보카르, 시노베이션 벤처스 및 라임즈AI 회장 리 카이푸, AI 클라우드 기업 람다 CEO 스티븐 발라반 등 외국계 주요 인사들이 한국을 찾는 것을 비롯해 국가AI위원회 부위원장 염재호 태재대 총장, SBVA(전 소프트뱅크벤처스) 이준표 대표 등 국내 AI 분야 대가들도 대거 참석한다. ‘SK AI 서밋’은 SK 그룹 차원으로 매년 개최해왔던 행사를 올해 AI 중심의 대규모 글로벌 행사로 한 단계 더 격상해서 열린다. 올해는 AI 전 분야의 글로벌 대가들이 모두 모여 범용인공지능(AGI) 시대의 공존법을 논의하고 AI 전 분야에 대한 생태계 강화 방안을 도모할 예정이다. 특히 이번 행사에서 최태원 SK 회장이 개회사를 통해 글로벌 AI 가치 사슬을 만들기 위한 공존법과 AI 비전을 제시할 예정이다. 또 마이크로소프트 CEO 사티아 나델라의 축하 메시지로 화려하게 막을 연다. 이번 서밋은 SK와 국내외 파트너사들이 준비한 AI 기술 영역에 대한 100여개의 발표 세션과 50개의 전시, 체험으로 다채롭게 구성된다. 행사 첫 날인 11월 4일에는 대규모언어모델 분야에서 세계 최고로 평가받는 오픈AI의 회장 겸 사장이 참석해 AI 미래에 대해 조망한다. 그렉 브로크만 오픈AI 회장 겸 사장은 직접 무대에 올라 ‘AI의 미래 비전’이라는 주제로 좌담에 참여할 예정이다. 이어서 마이크로소프트 라니 보카르 총괄 부사장과 시노베이션 벤처스 및 라임즈AI 회장 리 카이푸, 美 소형모듈원전 개발사인 ‘테라 파워’의 크리스 르베크 CEO가 각각 기조연설자로 나서 AI 분야에서 화두가 되고 있는 AI 서비스와 AI 데이터센터 및 관련 인프라의 미래와 기회 등에 대해 논의한다. 4일 유영상 SKT CEO와 곽노정 SK하이닉스 CEO가 SK 그룹의 AI 전략과 제품 개발 현황을 공개하는 ‘AI 언팩(AI Unpack)’ 쇼케이스를 선보일 계획이다. 이 외에도 AI 인프라, AI 반도체, AI 서비스별 주제발표와 패널토의가 이어진다. AI 인프라 영역에서는 美 AI 데이터센터 통합 솔루션 대표 주자인 SGH의 CEO 마크 아담스, 美 AI클라우드 기업 람다의 CEO 스티븐 발라반이 주제발표를 하고, 이어 SKT 유영상 CEO와 함께 패널토의가 진행된다. 좌장은 국가AI위원회 부위원장 염재호 태재대 총장이 맡는다. 행사 둘째 날인 11월 5일에는 K-AI 얼라이언스 중심 패널토의 및 AI 에너지, 미래 AI 메모리, 글로벌 텔코 AI 얼라이언스, AI 서비스 등 주제별로 AI가 촉발할 미래 비즈니스에 대한 대담도 펼쳐진다. 한편 행사장 전시관에서는 SK AI 기술과 서비스 뿐 아니라 AWS, MS, 구글 클라우드 등 글로벌 빅테크 전시관, 람다, SGH와 몰로코, 베스핀글로벌 등 AI 얼라이언스 멤버사들의 다양한 AI 기술들을 체험해 볼 수 있다. 이번 행사에는 AI에 관심이 있는 사람은 누구나 무료로 참여할 수 있다. 참가 등록은 10월 7일부터 관련 웹사이트에서 가능하다. 유영상 SK텔레콤 CEO는 “이번 SK AI서밋에는 AI 반도체, AI 인프라, AI 서비스 등 AI 전 분야에 글로벌 대가들이 모두 모여 생태계 강화 방안을 도모하는 장이 될 것”이라며 “이번 행사를 통해 SK 중심으로 국내외 기업들과 만들어가는 현재와 미래의 모습을 확인할 수 있을 것”이라고 밝혔다.
실시간 사이버보안 기사
-
-
트렌드마이크로, 가상공간 ‘다크버스(Darkverse)’ 사이버 물리 위협 경고
- [시큐리티팩트=김상규 기자] 트렌드마이크로가 법적 규제의 사각지대에 있는 “다크버스”에 대해 경고했다. 다크버스는 메타버스를 악용하여 만든 가상공간으로 메타버스 관련 사이버 범죄를 가속화할 요소로 꼽힌다. 트렌드마이크로는 ‘인터넷 경험을 노리는 사이버 보안 위협’ 보고서를 통해 메타버스 위협을 발표했다. 보고서에 따르면 먼저, NFT는 메타버스에서 소유권을 통제하기 위한 주요 수단으로서 피싱, 랜섬웨어, 사기행위와 같은 공격을 받을 것이다. 다크버스는 수사기관의 추적, 감시, 잠입이 어려우므로 불법 및 범죄 행위를 저지르기 위한 아지트가 될 것이고, 실제로 경찰이 나서기까지 수 년이 걸릴 수 있다. 메타버스 내 고액 부동산과 NFT가 범죄자의 자금 세탁 경로가 될 것이다. 사회공학 기법, 허위 선전, 가짜뉴스는 사이버 물리 세계에 지대한 영향을 끼칠 것이며, 범죄자들과 주요 인사들은 이러한 내용으로 특정 주제에 민감한 취약층을 겨냥할 것이다. 메타버스와 같은 가상공간 관리자는 사용자의 행동에 막대한 가시성을 가질 수 있으므로 개인정보 보호의 개념이 재정의될 것이다. 특히 이런 가상공간을 이용한다면 우리가 알고 있던 ‘프라이버시’는 사라질 것이다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 “메타버스는 차세대 인터넷 시대를 정의하는 수십억 달러의 가치를 지닌 첨단 기술이다. 따라서 향후 메타버스의 개발 방향을 막론하고 위협 행위자의 악용에 대해 대비해야 한다”며 “높은 비용과 관할권 문제를 고려할 때, 수사기관은 메타버스의 전반적 감시를 위해 고군분투하는 몇 년을 보낼 것”이라고 말했다. 이어서 그는 “보안 커뮤니티가 지금 개입하지 않는다면 디지털 시대의 문턱에서 새로운 무법지대가 도래할 위험을 감수해야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 가상공간 ‘다크버스(Darkverse)’ 사이버 물리 위협 경고
-
-
국내 기업 타킷 ‘귀신 램섬웨어’ 주의보…SK쉴더스 보고서 발간
- [시큐리티팩트=김상규 기자] SK쉴더스는 최근 국내 기업만을 타깃으로 랜섬웨어 공격을 수행하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 그룹의 공격 전략과 대응 방안을 25일 공개했다. SK쉴더스에서 침해사고분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격유형/기법, 특장점 등을 사이버 공격 라이프 사이클에 맞춰 세분화해 분석했다. 귀신 랜섬웨어 공격은 기업의 내부 시스템 최초 침투 후 내부 구조 확인, 정보 유출, 랜섬웨어 감염까지 평균 21일밖에 걸리지 않는 것으로 조사됐다. 기존 지능형 지속 위협(APT) 공격이 최소 67일 걸린 것에 비해 상당히 짧은 시간 내 공격을 정확하고 조직적으로 수행하는 것으로 알려져 고도화된 해킹 기술을 보유하고 있는 것으로 Top-CERT는 판단했다. 또한 이들은 ‘복호화 키 전달’, ‘기밀 데이터 공개’, ‘보안 취약점 보고서 제공’ 등 3단계에 걸쳐 금전을 요구해 더욱 악랄해진 수법으로 공격을 수행하고 있는 것으로 분석됐다. 귀신 랜섬웨어 그룹은 다크웹을 통해 공격 대상의 임직원 계정 정보를 입수하는데 노력을 기울였으며 피싱 메일 발송, 크리덴셜 스터핑(무차별 대입 방식) 등의 공격 방법을 사용해 공격 대상의 가상사설망(VPN) 정보, 이메일 정보 등을 획득한 것으로 나타났다. 이렇게 획득한 정보를 통해 초기 공격 거점을 확보하고 악성코드를 업로드 해 기업 내부 네트워크를 장악한 후 내부 기밀 데이터를 탈취한 것으로 파악됐다. 이 과정에서 내부 파일을 암호화한 뒤 복호화의 대가와 유출 자료를 공개한다는 협박을 지속적으로 이어가며 금전을 추가로 요구해 피해 규모를 확대시키기도 했다. SK쉴더스 Top-CERT는 귀신 랜섬웨어에 대비하기 위해 단일 시스템이 아닌 다차원의 방어 체계를 갖추어야 한다고 강조했다. 기업은 자사내 구축된 시스템의 취약점을 주기적으로 진단해 초기 공격 유입 경로를 차단해야 한다. 기업 내부 뿐 아니라 협력업체에서 보유하고 있는 보안/운영 솔루션에 대한 점검도 필수적이다. 기존의 패턴 기반의 탐지 패턴으로는 고도화된 랜섬웨어 공격에 대비하기 어렵기 때문에 EDR 솔루션을 도입해 행위 기반 탐지와 차단 체계를 강화해야 한다. 24시간 365일 보안 장비 모니터링을 통해 주기적으로 위협을 탐지하고 보안 체계를 강화하는 보안 관제 운영 도입도 고려해볼 수 있다. 김병무 SK쉴더스 클라우드사업본부장은 “귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 기업 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 매우 악랄하다”며 “점점 진화하고 있는 랜섬웨어 공격에 대응하기 위해 일차원적인 대책 마련이 아닌, 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다”고 밝혔다.
-
- 사이버보안
- 종합
-
국내 기업 타킷 ‘귀신 램섬웨어’ 주의보…SK쉴더스 보고서 발간
-
-
LG, ‘AI 윤리원칙’ 발표…LG 10개 계열사가 참여하는 협의체도 연말 신설
- [시큐리티팩트=김상규 기자] LG가 5대 핵심가치를 반영한 ‘AI 윤리원칙’을 발표하며 ESG 경영 실천의 보폭을 넓히고 있다. LG의 AI 윤리원칙은 AI를 개발하고 활용하는 LG의 모든 구성원이 지켜야 할 올바른 행동과 가치 판단의 기준이 되는 원칙이다. LG가 ‘AI 윤리원칙’에 반영한 5대 핵심 가치는 △인간존중 △공정성 △안전성 △책임성 △투명성등이다. LG는 AI 윤리원칙이 연구의 자율성을 해치는 규제나 규율의 수단이 아닌 ‘기술을 넘어 고객의 삶을 더 가치 있게’ 만드는 윤리적인 AI 개발에 활용될 수 있도록 구체적인 실행 전략을 수립한다는 계획이다. LG그룹의 AI 연구 허브인 LG AI연구원은 AI 윤리원칙의 중요성을 알리고 실제 업무에 적용하는 방안을 검토하고 실행하는 ‘AI 윤리 점검 TF’를 신설했다. AI 윤리 점검 TF는 LG의 모든 구성원들이 AI 기술의 사회적 책임에 대해 함께 생각하고 고민할 수 있도록 AI 윤리원칙 교육을 진행한다. AI 연구 및 개발 단계에서 발생 가능한 윤리 문제를 사전에 검증하는 역할도 맡는다. 이 밖에도 그룹 내 주요 AI 윤리 이슈들을 논의하는 협의체인 ‘AI 윤리 워킹 그룹’도 연말에 신설할 예정이다. 워킹 그룹은 LG전자, LG디스플레이, LG이노텍, LG화학, LG에너지솔루션, LG생활건강, LG유플러스, LG헬로비전, LG CNS 등 10개 계열사가 참여한다. LG AI연구원은 AI 윤리 점검 TF와 AI 윤리 워킹 그룹을 통해 축적한 데이터와 사례를 바탕으로 ‘23년까지 LG가 연구하고 있는 AI의 세부 분야별 윤리 가이드라인을 개발해 계열사로 전파한다는 계획이다. 또한 LG AI연구원은 AI를 활용한 제품과 서비스를 접하는 고객들이 신뢰할 수 있는 윤리적인 AI를 개발하기 위해 다양한 기술 연구를 끊임없이 진행하고 있다. 대표적인 사례로는 고객 상담 챗봇 등 일상에서 접할 수 있는 AI 서비스의 최종 고객들이 혐오 및 차별 표현을 경험하지 않도록 ‘혐오 표현 감지’ 기술을 연구 중이다. 혐오 표현 감지는 단어 뿐 아니라 문장의 맥락까지 분석해 공격적이거나 편향된 정보를 걸러 내는 기술로 사회적 갈등을 야기하는 악성 댓글 문제를 해결하기 위한 아이디어에서 시작됐다. LG AI연구원은 신뢰성과 투명성, 책임성을 모두 갖춘 윤리적인 AI를 개발하기 위해 ‘설명 가능한 AI’ 기술을 고도화하고 있으며, LG전자, LG생활건강과는 수요 예측 모델을, LG화학과는 개인 맞춤형 면역 항암 치료제 예측 모델을 개발하는 데 이를 적용하고 있다. 이 밖에도 LG AI연구원은 서울대 AI대학원, 미국 미시간대 등과 공동으로 AI 윤리 관련 기술 연구를 진행하고 있다. 배경훈 LG AI연구원장은 “인간이 AI를 어떻게 바라보고 활용하느냐에 따라 그 가치에 대한 평가는 달라질 것으로 본다”며, “LG는 AI 윤리원칙 수립을 통해 인간과 AI의 공존에 관한 연구를 지속하며 진정한 고객가치를 창출해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
LG, ‘AI 윤리원칙’ 발표…LG 10개 계열사가 참여하는 협의체도 연말 신설
-
-
KT VDI솔루션, 보안적합성 검증 통과
- [시큐리티팩트=김상규 기자] KT가 자체 개발한 가상 데스크톱 인프라(VDI, Virtual Desktop Infrastructure) 솔루션이 국가정보원의 보안적합성 검증제도를 통과해 보안기능 확인서를 획득했다고 23일 밝혔다. VDI는 중앙 서버에 다수의 가상 PC를 만들어 사용자에게 제공하는 시스템이다. 보안적합성 검증제도는 국가와 공공기관이 도입하려는 IT 기기의 안정성을 검증하기 위한 필수 절차다. KT의 VDI 솔루션은 KT 융합기술원이 개발한 가상화 엔진과 공동 개발사인 3S소프트의 관리 솔루션을 융합해 만들었다. 검증 과정에서 관리서버, 에이전트, 가상화 관리 제품 등 3개 분야의 69개 필수 항목은 물론 가장 높은 단계의 침투 시험을 방어하는 취약점 점검 요건도 충족해 보안 안정성을 인정 받았다. 또한 성능 부분에서 기존 VDI보다 경쟁력이 높다. 핵심인 가상화 엔진에는 중앙처리장치(CPU)와 그래픽처리장치(GPU)의 작업량을 최적 분배하는 기술과 운영체제 종류에 제약 받지 않고 단일 규격으로 영상을 전송하는 기술이 적용됐다. 문서 편집 외에도 화상 회의, 사진 편집, 동영상 제작 등 높은 성능이 필요한 작업에서 일반 PC와 비슷한 수준의 환경을 지원한다. 이 외에도 서버 1대당 수용하는 사용자 수가 기존보다 20% 더 많은데 성능은 약 2배 이상 개선됐으며, 솔루션 하나로 가상의 PC와 모바일 환경을 동시에 구현할 수 있어 운영 비용 측면의 이점이 있다. 김봉기 KT 융합기술원 컨버전스연구소장(상무)은 “KT VDI 솔루션은 KT가 제공하는 다양한 서비스와 연계해 시너지를 낼 수 있는 핵심 솔루션이다”라며 “이러한 경쟁력을 토대로 업무 환경의 디지털전환을 선도하고, 교육과 메타버스 서비스 등과 연계해 차별화된 서비스를 제공하도록 노력하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
KT VDI솔루션, 보안적합성 검증 통과
-
-
삼성SDS, 미래 암호화 기술 확보 나서…국내 기업 최초로 AWS, MS 등과 美 표준기술연구소(NIST) 프로젝트 참여
- [시큐리티팩트=김상규 기자] 삼성SDS가 양자컴퓨팅 보안 위협에 대응할 미래 암호화 기술 확보에 나섰다. 삼성SDS는 국내 기업으로는 유일하게 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE) 에서 주관하는 ‘양자내성암호 전환 프로젝트(Migration to PQC)’에 참여한다고 25일 밝혔다. 이 프로젝트는 삼성SDS를 비롯해 아마존웹서비스(AWS), 시스코, 마이크로소프트 등 글로벌 13개 기업이 함께 한다. 양자내성암호는 양자컴퓨팅 기술 발전으로 위협받게 되는 공개키 방식의 기존 암호 체계를 대체할 기술이다. 이번 프로젝트에서 NIST는 양자컴퓨터 공격에 의해 기존 암호 체계가 무력화될 수 있는 디바이스와 애플리케이션을 탐지하고, 이를 양자컴퓨터에 내성이 있는 암호 체계로 전환하는데 도움을 주는 기술과 제품을 준비하는 것으로 알려져 있다. 삼성SDS는 이 프로젝트에서 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지 기술을 시큐아이 방화벽 제품에 적용하여, 네트워크 상의 수많은 디바이스와 애플리케이션에서 양자컴퓨터 공격에 취약한 기존 암호 체계를 자동으로 탐지하고, 이를 양자내성암호 체계로 전환하기 위한 연구를 하게 된다. 또한 최근 많은 기업들이 클라우드로 업무 시스템을 전환하고 있는 만큼 삼성SDS는 고객사 클라우드 인프라와 애플리케이션에 적용된 기존 암호 체계의 양자내성암호 전환도 지원할 계획이다. 이와 함께 삼성SDS는 사내 보안전문가로 구성된 보안연구센터를 통해 양자내성암호 외 동형암호 기술 분야에서도 글로벌 수준의 역량을 확보하고 있다. 동형암호는 개인정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화된 상태에서 분석/처리하는 기술로 양자내성암호와 함께 양자컴퓨팅 환경에서 안전한 보안기술로 주목 받고 있다. 이상욱 삼성SDS 연구소장(부사장)은 “삼성SDS의 보안 역량과 기술력을 인정받아 NIST 주관 양자내성암호 전환 프로젝트에 참여하게 되었다”며, “프로젝트 참여 기업들과 협력하여 양자내성암호 기술 연구 및 상품/서비스 개발에 박차를 가하겠다.”라고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 미래 암호화 기술 확보 나서…국내 기업 최초로 AWS, MS 등과 美 표준기술연구소(NIST) 프로젝트 참여
-
-
해큰, 국내 사이버 보안 솔루션 시장 진출…카탈라이즈 리서치와 전략적 파트너십 체결
- [시큐리티팩트=김상규 기자] 블록체인 업계 최대 화이트 해커 집단 해큰(Hacken)이 국내 기업을 통해 사이버 보안 솔루션 시장에 진출한다. 해큰은 24일 웹3 리서치 기업 카탈라이즈 리서치와 전략적 파트너십을 체결했다고 밝혔다. 이에 따라 카탈라이즈 리서치는 해큰 사이버 보안 솔루션의 한국 진출을 지원하게 된다. 이를 기반으로 해큰은 카탈라이즈 리서치와 함께 국내 블록체인 산업에서 발생하는 사이버 해킹 위험을 차단, 예방해 국내 블록체인 기업의 해킹 피해를 최소화할 계획이다. 블록체인 사이버 보안 서비스 업체 해큰은 2017년부터 글로벌 블록체인 기업 및 거래소들과 협력해 꾸준히 레퍼런스를 쌓고 있다. 주요 협력 사례로는 △글로벌 블록체인 플랫폼 아발란체(Avalanche) △블록체인 기반 물류 솔루션 플랫폼 비체인(VeChain) △글로벌 주요 암호화폐 거래소 FTX와 후오비(Huobi) 등이 있다. 해큰은 고객 맞춤 사이버 보안 솔루션을 제공하는 ‘해큰 사이버 보안 서비스’, 화이트 해커들이 버그를 찾고 신고하는 것에 대한 보상 시스템을 제공하는 ‘해큰 프루프(Hacken Proof)’ 플랫폼과 암호화폐 투자 및 거래에서 합리적 결정을 내릴 수 있도록 객관적인 거래소 순위와 분석 정보를 제공하는 ‘서티파이드(CERtified)’, 그리고 전 세계 사이버 보안 전문가 및 블록체인 전문가들을 대상으로 매년 진행하는 개발자 콘퍼런스 ‘HackIT 콘퍼런스’ 등 크게 4가지 서비스를 제공한다. 카탈라이즈 리서치는 글로벌 블록체인 업계 최초로 소셜 인텔리전스 솔루션을 도입한 리서치 펌이다. 해외 유수의 스마트 콘트랙트 플랫폼, 거래소 및 VC를 대상으로 소셜 데이터 기반 마케팅 및 사업 개발 인사이트를 제공한다. 카탈라이즈 리서치 담당자는 “최근 팬텀 지갑 사태 및 브리지 해킹 등 보안 공격에 대한 예방이 업계 주요 화두로 떠오른 가운데, 아직 해외 대비 미성숙한 한국 블록체인 업계가 다음 표적이 될 수 있다고 본다”며 “우리는 세계 최고의 화이트햇 해커들과 협력해 한국 블록체인 생태계를 더 안전하게 만드는 데 힘을 보탤 것”이라고 말했다.
-
- 사이버보안
- 종합
-
해큰, 국내 사이버 보안 솔루션 시장 진출…카탈라이즈 리서치와 전략적 파트너십 체결
-
-
쿤텍, BAS(해킹 및 공격 시뮬레이션) 플랫폼 국내 공급…세이프브리치(SafeBreach)와 계약
- [시큐리티팩트=김상규 기자] 쿤텍은 글로벌 BAS(해킹 및 공격 시뮬레이션, Breach and Attack Simulation) 업계의 리더인 세이프브리치(SafeBreach)의 제품을 국내에 판매하기 위한 파트너 계약을 체결했다고 24일 밝혔다. BAS(Breach and Attack Simulation)란 ‘공격을 통한 보안 검증’ 제품 및 시장을 의미한다. 조직의 전반적인 보안 상태에 대한 포괄적이고 지속적으로 전체적인 운영 환경을 통제할 수 있도록 지원한다. 기업 및 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 배포하지만 그것만으로 충분하지 않기 때문에 이러한 솔루션이 의도한 대로 작동하는지 확인하기 위해 보안 제어 유효성 검사를 수행하는 것이 중요하다. 자동화된 공격 시뮬레이션 플랫폼인 세이프브리치의 BAS 플랫폼은 지속적인 지능형 위협으로부터 조직을 보호하기 위해 방어에 초점이 맞춰진 기존 사이버 보안의 한계를 넘어 공격자 관점에서 보안 인프라를 공격 시뮬레이션하여 보안 허점을 찾아내고, 보안 상태를 신속하게 평가하며 보안 제어를 지속적으로 검증하고 개선할 수 있도록 한다. 또한 자동화된 공격 기술을 응용한 글로벌 BAS 영역에서 가장 높은 시장 위치에 있는 제품으로 평가되고 있다. 고객에게 실전에서 사용하는 최신 공격 시뮬레이션 전술 소개 자료인 플레이북(Playbook)이 주 단위 업데이트로 제공되며, BAS 업계 최대의 공격 전술 시나리오 유형 2만5000여 개를 이용하여 고객이 공격받기 전에 시스템 안전을 검증할 수 있도록 정보유출, 내부 침투, 내부망 전이공격, APT 등의 공격 시뮬레이션이 가능하다. 세이프브리치의 BAS플랫폼을 통해 실제 공격 발생 시 피해 사전 차단 및 규모 최소화가 가능하고 앞으로 보안 강화를 위해서 해야 할 일, 투자해야 할 사항을 정확하게 파악할 수 있다. 송정우 쿤텍 보안솔루션사업본부장은 “세이프브리치와 함께 사이버 킬체인 시뮬레이션을 통한 선제적 대응으로 고객이 보안 수준현황에 대한 정확한 이해와 보안솔루션의 대응 능력을 확인할 수 있도록 돕겠다”라고 말했다.
-
- 사이버보안
- 종합
-
쿤텍, BAS(해킹 및 공격 시뮬레이션) 플랫폼 국내 공급…세이프브리치(SafeBreach)와 계약
-
-
삼성전자 승현준 사장, “고객의 보안과 개인정보 보호 최우선”
- [시큐리티팩트=김상규 기자] 승현준 삼성전자 삼성리서치 연구소장(사장)은 “삼성전자는 고객의 보안과 개인정보 보호를 항상 최우선으로 하고 있다”며, “고객의 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품의 신뢰 기반을 구축하고 있다”고 말했다. 삼성전자가 23일 온라인으로 개최한 ‘제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’ 환영사를 통해 이같이 밝혔다. 이어서 승 사장은 △하드웨어 신뢰점(Root of Trust)을 이용한 보안 기반 구축 △자동화된 도구와 기술을 이용한 보안 취약점 제거 △여러 사물인터넷(IoT) 기기들에서의 원활하고 안전한 사용자 경험 제공 등 삼성리서치의 주요 연구 방향을 소개했다. ‘삼성 보안 기술 포럼’은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리로, 올해는 ‘당신의 모든 경험을 안전하게(Trust with Samsung: across all your experiences)’라는 주제로 열렸다. 황용호 삼성리서치 시큐리티 & 프라이버시 팀장(상무)은 기조강연에서 강력한 보안기술을 기반으로 사용자들의 개인정보를 안전하게 지켜주기 위한 삼성전자의 노력들을 소개하고, 삼성전자 홈페이지의 시큐리티 앤 프라이버시(Security & Privacy) 페이지를 통해 이러한 내용들을 공유할 것이라고 발표했다. 조지아공과대학교 다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격 및 웹브라우저 기반 부채널 공격(Side Channel Attack) 등에 대해 소개했고, 조지타운대학교 무투 벤키타수브라마니암 교수는 블록체인 관련 안전한 다자간 연산(Secure multi-party computation)과 영지식 증명(Zero-knowledge proof)에 대해 설명했다. 부채널 공격은 컴퓨터 보안에서 프로토콜이나 알고리즘 자체의 설계상 결함이 아니라 타이밍 정보, 소비 전력, 방출되는 전자파 등 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 공격 방법을 말한다. 이어 마이크로소프트 리서치 웨이동 추이 매니저는 인텔 프로세서 트레이스(Intel Processor Trace)를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했고, 카이스트 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증(Formal Verification)하면서 발생하는 문제들과 연구 내용에 대해 강연했다. 한편 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 ‘삼성 보안 기술 포럼’을 개최해오고 있다.
-
- 사이버보안
- 종합
-
삼성전자 승현준 사장, “고객의 보안과 개인정보 보호 최우선”
-
-
고려대 SW보안연구소, 26일 ‘보안 취약점’ 동향 온라인 세미나 개최
- [시큐리티팩트=김상규 기자] 고려대 SW보안연구소는 오는 26일 보안취약점 자동분석 플랫폼 서비스(iotcube.net) 등 최신 기술을 소개하고 응용사례를 공유하는 ‘IoT큐브 컨퍼런스 2022(IoTcube Conference 2022)’를 온라인으로 개최한다. 보안취약점 자동분석 플랫폼 서비스는 보안 전문가가 아닌 누구라도 다양한 기기 내 소프트웨어 구성요소를 정확히 파악하고 전문적인 취약점 분석 및 보안관리를 할 수 있도록 국제공동연구를 통해 매해 업데이트 중이다. 이번 컨퍼런스는 스위스 취리히연방공과대학교(ETH Zürich) 아드리안 페리그 교수의 환영사와 차세대 인터넷 아키텍처 기술인 SCION 연구 특별 강연으로 시작한다. 오후 세션에서는 고려대 융합보안대학원 컨소시엄 기업들의 최신 기술 동향 발표와 블록체인 플랫폼보안 연구 성과 공유라는 두 가지 트랙을 주제로 프로그램이 진행된다. 먼저 융합보안 컨소시엄 기술동향 트랙은 조지훈 삼성SDS 센터장의 ‘양자내성암호 전환 이슈 및 NIST PQC Migration 프로젝트 소개’와 임호문 KT 상무의 ‘Tor를 이용한 디도스 공격 선제적 대응’ 강연등이 있다. 블록체인 플랫폼보안 최신연구 트랙에서는 2022 IITP 정보보호 R&D과제교류회 우수성과로 선정된 ‘블록체인 플랫폼 보안취약점 자동분석 기술 개발 과제’ 연구 동향을 발표한다. 스마트 컨트랙트 보안 기술, 오픈소스 소프트웨어 구성요소 식별 및 취약점 탐지 기술, 블록체인 플랫폼 해외사례 등을 공유할 예정이다.
-
- 사이버보안
- 종합
-
고려대 SW보안연구소, 26일 ‘보안 취약점’ 동향 온라인 세미나 개최
-
-
씨디네트웍스, 초고속 전송 스트리밍 솔루션 발표
- [시큐리티팩트=김상규 기자] 씨디네트웍스는 우수한 호환성과 레이턴시를 500밀리초 미만으로 줄이는 초고속 전송 속도가 특징인 새로운 WebRTC 기반 Low Latency Streaming 솔루션을 22일 발표했다. 회사측은 Low Latency Streaming 솔루션이 전 세계 시청자의 기존 생방송 시청 경험을 완전히 바꿔 놓을 수 있고, 모든 분야의 콘텐츠 제작자는 강한 몰입감과 인터랙티브한 실시간 동영상을 맞춤 제작할 수 있다고 설명했다. 씨디네트웍스는 이번 솔루션이 표준 WebRTC를 최적화하고, 기존 CDN 네트워크 아키텍처를 업그레이드해 레이턴시를 500ms 미만으로 줄였다고 덧붙였다. 이 솔루션은 단 몇 초 차이로 비즈니스 성공을 좌우할 수 있는 레이턴시 문제를 해결함으로써 라이브 스트리밍 콘텐츠 기업의 비즈니스 혁신을 지원한다. 또한 스트림 풀링을 지원하는 다중 플랫폼 SDK(소프트웨어 개발 키트)를 사용하면 솔루션을 더 저렴하고 쉽게 배포할 수 있다. 씨디네트웍스는 안드로이드(Android), IOS 및 H5용 SDK를 제공해 최종 사용자의 다양한 요구 사항을 충족한다. 사용자는 씨디네트웍스가 제공하는 SDK의 프록시 버전으로 자체 플레이어나 서드 파티 플레이어를 사용해 실시간 동기화 스트리밍을 즉시 제공할 수 있다. 박광현 씨디네트웍스 한국 영업 총괄 상무는 “엔터테인먼트, 게임, 스포츠, 온라인 교육, 이커머스 등 다양한 기업이 인터랙티브 기능을 활용할 수 있는 씨디네트웍스 Low Latency Streaming 솔루션의 출시는 미디어 전송 기술의 또 다른 돌파구를 의미한다”며 “씨디네트웍스 솔루션을 통해 미디어 콘텐츠를 언제 어디서나 빠른 속도로 최종 사용자의 디바이스까지 전송할 수 있다”고 말했다.
-
- 사이버보안
- 종합
-
씨디네트웍스, 초고속 전송 스트리밍 솔루션 발표