사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
프리뉴, K-드론 ‘루펠 E-10’ 선보여
- [시큐리티팩트=김상규 기자] 프리뉴가 8일 막을 내린 세계 최대 가전·IT 박람회 CES 2023에 자사 드론 ‘루펠 E-10’을 선보였다고 10일 밝혔다. 프리뉴는 무인항공기(드론) 하드웨어(H/W) 제조 기술, 소프트웨어(S/W) 개발 기술과 IT 핵심 기술의 융합을 통해 획기적 드론 시스템 및 서비스를 제공하는 드론 전문 기업이다. 회사에 따르면 루펠 E-10은 기존 무인기 서비스에 제약이 많았던 해상 및 산악 지대와 같은 열악한 환경 조건에서도 최대 90분간 안정적인 비행이 가능하다. 이에 감시, 수색 등 특수 임무 분야에서 효과적으로 운용할 수 있다. 무엇보다 간편한 분리 및 이동이 가능한 모듈형 드론으로써 우수한 휴대성을 지닌 것이 특징. 김상우 프리뉴 해외영업팀장은 “이번 CES 참가는 글로벌 시장 진출 확대를 목표로 국내에서 자체 개발한 프리뉴 드론의 우수한 기술 역량을 소개할 기회”라며 “국산의 기술력을 바탕으로 시장의 요구와 기술 향상에 끊임없이 도전하며 K-드론 시장을 이끌어 갈 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
프리뉴, K-드론 ‘루펠 E-10’ 선보여
-
-
"올해 AI 기반 영상분석 솔루션이 시장 주도"…에스원, 2023년 4대 보안 트렌드 발표
- [시큐리티팩트=김상규 기자] 에스원은 85만 고객 대상 보안 인식 설문 조사 결과를 바탕으로 ‘2023년 4대 보안 트렌드’를 발표했다. 에스원이 발표한 4대 보안 트렌드는 △인공지능(AI) 기반 영상분석 솔루션의 시장 주도 △안전 관련 솔루션 각광 △언택트 솔루션 인기 지속 △물리보안의 보안시장 성장 견인이다. 에스원에 따르면 올해 보안 시장에서 가장 주목받는 기술은 AI가 될 것으로 전망됐다. 에스원 보안서비스 이용 고객을 대상으로 '올해 보완하고 싶은 서비스'를 물은 결과, 얼굴인식 출입관리(29.2%), 지능형 CCTV(7.3%) 순으로 나타났다. 이들 솔루션의 공통점은 AI 기술이 탑재돼 있다는 점이다. 안전 관련 솔루션의 경우 지난해 대형 빌딩 침수, 터널 화재 등 각종 재난·재해 사고가 잇따르면서 이를 예방할 안전과 솔루션에 대한 사회적 관심이 고조될 것으로 전망됐다. 설문 결과에 따르면 ‘최근 일어난 재난, 재해사고로 인해 불안감을 느낀 경험이 있나’라는 질문에 59.1%가 그렇다라고 답했다. 또, ‘올해 보완하고 싶은 안전 관련 솔루션’을 묻는 질문에는 ‘재해 예방 모니터링 솔루션(65.9%)’을 가장 많이 꼽았으며, ‘지능형 CCTV(18.9%)’와 ‘차량운행관리 솔루션(5.9%)’, ‘AED(3.4%)’가 뒤를 이었다. 언택트 솔루션은 인기를 지속할 것으로 전망됐다. '팬데믹 이후, 일상 생활에 있어 대면·비대면 중 선호하는 생활 패턴은 무엇인가'라는 질문에 67.2%가 비대면을 꼽았다. '올해 보완하고 싶은 언택트 솔루션이 무엇인가'라는 질문에는 △얼굴인식 출입관리 솔루션(73.2%) △모바일 카드(12.1%) △화상회의 솔루션(6.3%) △재택근무 관리 솔루션(6.0%) 순으로 조사됐다. 최근 월패드 해킹, 랜섬웨어 사고 등 사이버 범죄가 증가하며 정보보안에 대한 사회적 관심이 높아지고 있지만 안전 관련법 시행, 팬데믹 장기화 등으로 물리보안 시장 성장세 또한 높아질 것으로 전망됐다. ‘올해 보완하고 싶은 보안 서비스는 무엇인가’라는 질문에 네트워크 보안(5.8%)과 PC보안(3.6%) 등 정보보안을 선택한 응답자는 9.4%였으나 CCTV(39.7%)와 출입관리 솔루션(28.5%) 등 물리보안을 선택한 응답자가 전체의 79.4%에 달했다.
-
- 사이버보안
- 종합
-
"올해 AI 기반 영상분석 솔루션이 시장 주도"…에스원, 2023년 4대 보안 트렌드 발표
-
-
쿤텍, AI 전문 스타트업 ‘에이아이플레이’ 인수합병
- [시큐리티팩트=김상규 기자] 쿤텍은 인공지능(AI) 및 데이터 사업 분야의 전문성을 강화하고 솔루션 비즈니스 영역 확장을 가속화하기 위해 AI 전문 스타트업 ‘에이아이플레이’를 인수 합병했다고 10일 밝혔다. 에이아이플레이는 지난 2019년 설립된 개발자 중심의 AI 전문 스타트업이다. AI 주요 분야인 자연어, 영상과 이미지, 데이터 분야 관련 기술을 바탕으로 금융권 챗봇 개발, 공공기관용 AI 개방형 기술혁신 플랫폼 개발, 이커머스 데이터 수집 및 분석, 모바일 의료서비스 개발 등 AI 및 데이터사이언스 관련 다양한 개발 프로젝트를 수행하며 전문성을 인정받았다. 실제로 서비스를 위해 최적화된 서빙(Serving, 개발된 모델을 웹/앱 서비스에 배포하는 일) 기술을 보유하고 있는 것이 타 AI 관련 기업과 가장 큰 차별점이라고 쿤택은 강조. 쿤텍은 이번 인수 및 인재 영입을 통해 금융 및 공공기관, 이커머스, 헬스케어 등 다양한 산업 분야에서 활용 가능한 AI 및 데이터 관리 플랫폼 개발에 박차를 가할 계획이다. 뿐만 아니라 에이아이플레이 제품 및 기술력과 함께, 기존에 자사가 국내에 판매하고 있는 AI 기술을 활용하여 데이터를 관리함으로써, 생산성 및 경쟁력 확보할 수 있도록 지원하는 AI/ML 전문 분석 플랫폼인 ‘데이터이쿠(Dataiku)’ 솔루션을 함께 국내 고객들에게 공급하는 등 비즈니스를 확대해 나갈 계획이다. 방혁준 쿤텍 대표는 “다양한 산업 분야 전반에서 AI와 데이터는 지속가능경영을 위한 주요 안건으로 떠오르고 있다. 이에 쿤텍은 AI 분야의 전문 스타트업을 인수 합병하여 AI 및 데이터 솔루션 비즈니스를 고도화하고 공급망 보안 플랫폼 서비스를 강화하여 다양한 고객사의 요구사항을 만족시키는데 큰 기여를 할 수 있을 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
쿤텍, AI 전문 스타트업 ‘에이아이플레이’ 인수합병
-
-
국가 간 “포스트-양자 암호 시장 선점 경쟁 뜨겁다”
- [시큐리티팩트=김상규 기자] 양자컴퓨터가 현대의 정보통신 분야 암호체계를 무력화시킬 수 있다는 우려가 커지면서 사이버 보안의 새로운 시장을 선점하기 위한 각국의 경쟁이 치열해지고 있다. 각국은 양자컴퓨터의 공격에도 안전한 암호체계 개발을 서두르고 있다. 현재로선 ‘양자 암호’와 ‘포스트-양자 암호’가 유력한 대안으로 떠오른다. 양자 암호는 현대의 암호체계와 같은 디지털 정보를 이용하지 않고, 양자컴퓨터에서 사용되는 물리적 양자상태를 이용하는 암호 방식이다. 특히 각국에서 보다 많은 관심을 끌고 있는 게 포스트-양자 암호다. 이는 양자컴퓨터로도 풀 수 없도록 수학 문제의 복잡도를 대폭 높인 형태의 암호 알고리즘이다. 경제적 가치는 ‘26년에 27조원에 이를 것으로 예상된다. 이는 전체 보안 시장 규모(247조원)에서 11%를 차지한다. 특허청에 따르면 포스트-양자 암호 관련 특허출원은 ’11년 이후 연평균 17.3%씩 증가해 10년 만에 4.2배 증가(’11년 52건 → ’20년 219건)한 것으로 나타났다. 미국이 31.6%로 가장 많았으며, 한국(10.2%)은 일본(16.2%), 중국(13.2%)에 이어 4위를 차지했다. 일본의 출원량은 다소 감소하는 경향을 보인 반면, 중국(연평균 43.6%)과 한국(연평균 40.3%)의 출원 증가폭은 상대적으로 높았다. 포스트-양자 암호는 어떠한 수학 문제에 기반하고 있는지에 따라 대략 5종류(격자, 해시, 다변수, 코드, 타원곡선)로 구분되는데, 격자 기반의 암호 방식이 32.0%로 가장 많이 출원되었다. 우리나라의 격자 기반 기술분야 출원량(’11~’20)은 69건으로 미국(90건)과 일본(76건)에 밀렸지만, 최근 5년간의 출원은 2위(59건)로 1위인 미국(62건)과 근소한 차이를 보였다. 전체 출원을 출원인 유형별로 살펴보면, 전 세계적으로는 포스트-양자 암호 기술 개발은 기업이 주도(80%)하고 있다. 반면, 우리나라는 대학(38.8%)과 연구소(10.1%)의 비율이 높다. 이는 연구개발이 주로 정부 주도로 이루어진다는 의미이다. 주요 출원인으로는 1위 네덜란드 필립스(73건), 2위 소니(72건), 3위 인텔(63건), 4위 IBM(43건), 5위후지쯔(35건) 순이다. 국내로 보면 9위 크립토랩(25건), 16위 삼성(18건), 20위 서울대(12건), 23위 조선대(11건) 순으로 많은 출원을 했다. 격자 기반 기술분야에서는 4위 크립토랩(25건), 6위 삼성(14건), 11위 서울대(7건), 고려대(7건) 순으로 나타나 우리나라 기업·대학의 약진이 더욱 눈에 띈다. 박재일 특허청 인공지능빅데이터심사과장은 “양자 컴퓨팅이라는 파괴적 기술의 등장으로 차세대 암호 기술 시장이 열리고 있는 지금, 핵심 기술을 확보해 사이버 안보 위협에 대비하고 시장을 선점하기 위한 범국가적 노력이 필요한 시점”이라고 말했다.
-
- 사이버보안
- 종합
-
국가 간 “포스트-양자 암호 시장 선점 경쟁 뜨겁다”
-
-
웹케시, ‘정보보호 관리체계(ISMS)’ 인증 획득
- [시큐리티팩트=김상규 기자] 웹케시가 한국인터넷진흥원(KISA)에서 심사하는 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다. ISMS는 기업이 주요 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고 이를 지속적으로 운영·관리하는지 여부를 종합적으로 평가해 인증하는 제도다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 KISA에서 인증한다. ISMS 인증을 받기 위해서는 △관리체계 수립 및 운영(16개) △보호 대책 요구사항(64개) 등 총 80개의 기준을 충족해야 한다. 웹케시는 80개 기준을 모두 충족해 ‘경리나라(AI경리나라)’, ‘텍스빌365’ 및 웹케시 홈페이지에 대한 ISMS 인증을 획득했다. 이번 인증 획득으로 웹케시는 이용 고객에 대한 보안 서비스 및 정보보호 관리체계를 강화해 보다 안전한 서비스를 제공할 수 있게 됐다. 강원주 웹케시 대표는 “웹케시는 정보보호를 최우선 가치로 두고 서비스를 운영할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
웹케시, ‘정보보호 관리체계(ISMS)’ 인증 획득
-
-
"10일 '윈도 8.1' 기술지원 종료"…최신 운영체제 사용 및 보안 최신화 해야
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원은 1월 10일 MS(마이크로소프트)사의 ‘윈도우 8.1’ 운영체제에 대한 기술지원이 종료된다고 밝혔다. 이에 따라 과기정통부와 진흥원은 사이버 위협 등 비상상황을 대비해 ‘윈도우 8.1 기술지원 종료 관련 보안 종합상황실’을 운영한다. 과기정통부와 진흥원은 종합상활실을 통해 기술지원 종료 후 발생할 수 있는 신규 취약점을 악용한 사이버 위협을 집중 감시한다. 또 악성코드가 출현하면 즉시 유관기관 및 백신사와 협력하여 맞춤형 백신을 개발하고 보급하는 등 국민 피해가 발생하지 않도록 대응할 계획이다. MS사의 기술지원이 종료되면 윈도우 8.1의 오류와 신규 보안 취약점 개선을 지원하는 윈도우 최신화 제공이 중단된다. 윈도우 8.1을 계속 이용하는 경우 취약점을 악용한 침해사고 피해가 발생할 수 있어 이용자 주의가 필요하다. 윈도 8.1 이용자는 침해사고 발생 등 피해를 예방하기 위해서 현재 사용 중인 운영체제를 최신 윈도 제품(윈도 11 등)으로 최신화를 하거나 리눅스 등 다른 운영체제로 교체하고 지속적으로 보안 업데이트도 해주는 것이 바람직하다. 윈도 8.1 기술지원 종료에 따른 최신 브라우저 사용과 보안 업데이트에 대한 자세한 사항은 한국인터넷진흥원 보호나라 & 케이알서트/시시(KrCERT/CC) 누리집의 보안공지를 통해 확인할 수 있다. 김정삼 과기정통부 정보보호네트워크정책관은 “국내 윈도 8.1 사용은 약 1% 수준으로 파악되지만, 혹시라도 발생할 수 있는 침해사고 예방과 대응을 위해 비상 대응체계를 유지하겠다.”고 밝히면서 “국민 여러분들도 사용 중인 컴퓨터가 해킹 위협에 노출되지 않도록 최신 운영체제로 교체하고 보안 최신화 여부도 확인해 주실 것”을 당부하였다.
-
- 사이버보안
- 종합
-
"10일 '윈도 8.1' 기술지원 종료"…최신 운영체제 사용 및 보안 최신화 해야
-
-
[CES 2023] LGU+, 커넥티드카 보안기술 공개
- [시큐리티팩트=김상규 기자] LG유플러스는 CES 2023에서 양자내성암호(Post-Quantum Cryptography, 이하 PQC)를 적용한 커넥티드카 보안기술이 글로벌 전장산업 관계자들의 높은 관심을 얻었다고 밝혔다. LG유플러스는 CES 2023에서 LG전자와 함께 PQC를 적용한 전장 AVN(오디오·비디오·내비게이션)의 기술을 공개했다. 이 기술은 LG유플러스가 지난해 10월부터 크립토랩, ICTK, LG전자와 협업해 공동 개발한 결과물이다. LG유플러스는 이번 전시회를 통해 글로벌 완성차 및 IoT 기업을 커넥티드카 보안 시장의 잠재 고객으로 확보하겠다는 목표다. 이와 함께 LG유플러스는 PQC 기술을 활용한 ‘카페이(Car Pay)’ 서비스도 시연했다. LG유플러스가 개발 중인 카페이는 드라이브 스루 매장에서 카드나 휴대전화 없이도 차량 내부에서 간단한 생체인증만으로 결제할 수 있는 서비스다. 서비스가 상용화되면 PQC 기술이 차주의 개인 및 결제 정보를 안전하게 보호하는 환경 속에서 차량 외부의 서버와 데이터를 주고받으며 쉽고 빠르게 결제할 수 있다. LG유플러스는 결제서비스(PoI, Point of Interaction)와 무선통신업데이트(OTA, Over the Air)를 기반으로 차량간무선통신(V2X, Vehicle to Everything) 등 양자보안 기술을 고도화할 계획이다. 다양한 모빌리티 IoT 분야에도 자사 PQC 기술력을 적용한 인증 서비스를 제공해 나갈 방침이다. 최택진 LG유플러스 기업부문장(부사장)은 "CES 2023을 통해 LG유플러스의 양자내성암호 기술이 세계 무대로 진출하는 초석을 마련할 수 있게 됐다"면서 "앞으로도 양자내성암호의 확장성을 기반으로 기술을 고도화하며, 다가오는 커넥티드카 시대에 전장분야의 양자보안을 선도해 나가겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
[CES 2023] LGU+, 커넥티드카 보안기술 공개
-
-
롯데정보통신, CES서 여의도 크기 메타버스 공간 선보여
- [시큐리티팩트=김상규 기자] 롯데정보통신이 자회사인 칼리버스와 함께 6일(한국시간) 세계 최대 정보기술·가전 전시회인 ‘CES 2023’에서 여의도 크기의 메타버스 가상공간 ‘롯데 메타버스(가칭)’를 선보였다. 칼리버스가 개발 중인 ‘롯데 메타버스’는 쇼핑, 엔터테인먼트, 커뮤니티 등을 극도로 사실적인 비주얼과 독창적인 인터랙티브 기술로 경험할 수 있는 초실감형 차세대 플랫폼이다. 롯데정보통신은 플랫폼에 버추얼 쇼핑과 K팝, EDM 등 엔터테인먼트를 선보인다. 이번에 공개된 버추얼 스토어 ‘롯데면세’에서는 MCM, 아크메드라비, 록시땅, 메이크업포에버 등 LVMH(루이비통모에헤네시) 코스메틱이 참여했다. 정교하게 묘사된 디지털 트윈을 통해 오프라인 매장을 가지 않고도 상품의 질감, 색조 등 상세 정보를 얻을 수 있다. 현실에서는 표현하기 어려운 다양한 시각적 요소를 적용하여 고객의 유입 효과를 극대화했다. 또한 아바타를 통해 자유롭게 브랜드를 믹스하여 착용해 볼 수 있는 버추얼 피팅은 실질적인 편리성을 확보했다는 평가다. 사용자가 버추얼 스토어를 통해 상품을 구매하면 디지털 트윈으로 아바타가 소유함을 물론, 실제 상품 또한 받아볼 수 있다. 전자제품과 레저용품을 배치한 ‘하이마트’의 경우, 현실에서는 구현하기 어려운 컨셉의 매장을 선보였다. 예를 들어 냉장고는 빙하 속에, 캠핑용품은 숲 속에 전시하여 제품의 특성을 잘 살리면서도 고객의 구매욕구를 자극했다. 특히 버추얼 쇼핑호스트의 인터랙티브 서포트를 통해 마치 오프라인 매장의 직원처럼 제품에 대해 상세히 설명해주는 편의성을 제공한다. JYP엔터테인먼트의 아이돌 그룹 엔믹스(NMIXX)와 글로벌 랭킹 4위의 세계적 DJ ALOK이 출연하는 ‘버추얼 스테이지’에서는 6만5000명 이상의 아바타 관객과 함께 실감나는 공연을 즐길 수 있다. 이밖에도 다양한 인터랙티브 재미요소를 넣은 세븐일레븐 테마파크와 아이맥스급 대형 스크린으로 영화 ‘한산’을 관람하도록 한 버추얼 롯데시네마를 선보였다. 롯데정보통신은 올 상반기 중으로 메타버스와 연동하는 대체불가토큰(NFT) 시리즈를 론칭하고, NFT 마켓플레이스와 가상자산지갑을 오픈하여 연말 얼리액세스 오픈을 앞두고 본격적인 메타버스 사업의 밑그림을 그린다는 계획이다. 연말에 론칭 예정인 첫번째 가상 구현 세상 ‘허브월드’는 여의도의 25배 규모에 달한다는 게 회사측 설명. 노준형 대표이사는 “이번 CES는 연말 공개하는 메타버스 라이프 플랫폼의 일부를 전세계에 공개하는 시험무대다. 현재 게임 형태에 치중되어 있는 세계 메타버스 시장에 ‘초실감형’이라는 차원 높은 플랫폼으로 센세이션을 일으킬 것” 이라고 말했다.
-
- 사이버보안
- 종합
-
롯데정보통신, CES서 여의도 크기 메타버스 공간 선보여
-
-
국내CSP업계, “클라우드 보안인중 상·중·하 등급 동시 시행” 촉구
- [시큐리티팩트=김상규 기자] 국내 CSP업계가 정부의 '클라우드 보안인증 등급제' 시행 추진에 대해 전 등급 동시 시행을 촉구하고 나섰다. 클라우드 보안 인증제는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’(2016년 제정)에 따라 사업자가 자사 서비스에 대해 정보보호 기준 준수 여부를 인증기관에 확인을 요청하는 경우 한국인터넷진흥원(KISA)이 이를 평가·인증하는 제도이다. 이 제도는 공공기관의 업무를 위해 클라우드 서비스를 제공하려는 사업자를 대상으로 한다. 이는 ▷공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고 ▷객관적이고 공정한 클라우드 서비스 보안 인증을 실시하여 이용자의 보안 우려를 해소하고 ▷클라우드 서비스 경쟁력을 확보하고자 하는 목적으로 시행된다. 정부는 이번에 공공영역에도 민간 클라우드를 이용할 수 있게 하면서, 보안인증 체계를 개선해 상·중·하 등급제를 도입하겠다는 계획이다. 그동안 획일적으로 운영되던 보안인증 체계를 개선하겠다는 것이다. 하등급 보안인증 평가 기준은 완화하고 상등급 평가기준은 강화하며 중등급 평가 기준은 현행 수준을 유지하도록 하겠다는 게 골자. 하등급은 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템이다. 중등급은 비공개 업무 자료를 포함하는 시스템을, 상등급은 민감정보를 포함하는 시스템을 말한다. 이와 관현해 국내 클라우드 업계 대표 협회인 한국클라우드산업협회는 5일 국내 대·중소 클라우드 서비스 사업자(CSP)와 정부가 행정예고한 '클라우드 보안인증 등급제 고시 개정안'에 대한 논의 결과를 과학기술정보통신부에 전달했다고 밝혔다. 협회에 따르면 국내 업계는 클라우드 보안인증 상·중·하 등급을 동시 시행해야 한다며 클라우드 보안인증 전 등급에 대한 실증을 추진해 달라고 요구했다. 클라우드 보안인증(CSAP)은 사업자격이 아닌 보안인증이므로 상·중·하 등급의 안정성을 파악하고 시행하는 것이 클라우드 보안인증 등급제 도입 취지에 부합한다는 설명이다. 아울러 이들은 클라우드 보안인증 적용 범위를 정부가 명확히 해줄 것도 요구했다. 협회는 또한 국내업계, 관계기관 등이 참여하는 간담회를 공개적으로 개최해 클라우드 보안인증 등급제 및 관련 사안에 대해 충분히 의견을 수렴하는 공론의 장이 필요함을 주장했다.
-
- 사이버보안
- 종합
-
국내CSP업계, “클라우드 보안인중 상·중·하 등급 동시 시행” 촉구
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪
- [시큐리티팩트=김희철 한국안보협업연구소장] 두 번째로 기능이 약화된 ’사이버작전사령부‘의 보강이다. 미국 사이버사령부(United States Cyber Command)는 미 국방부의 사이버전 담당 통합전투사령부로 사이버 자원과 사이버 공간 작전을 통합 관리하고, 미국의 군사 네트워크 방어를 담당한다. 2006년 1월공군사이버사령부가 임시로 창설되었고 2009년 6월23일 미국의 국방부 장관은 미국 전략사령관에게 미국 사이버사령부창설을 지시했다. 2010년 5월키스 알렉산더 중장은 자신의 의견을 미국 하원 국방위원회에 보고하였고, 5월21일미국 전략사령부의 네트워크전 합동기능구성군사령부(JFCC-NW)와JTF-지구권네트워크작전(JTF-GNO)을 합쳐서 미국 사이버사령부에 최초의 사이버작전 능력이 부여됐다. 이때 알렉산더 장군은 4성 장군으로 진급하여 38명의 미군 대장 중 한 명이 되었고, 포트 미드에서 열린 기념식에서 미국의 국방부 장관 로버트 게이츠(Robert M. Gates)와 중부사령관 데이비드 피트레이어스 대장이 참석한 가운데 미국 사이버사령부의 초대사령관이 되었다. 2017년 8월18일트럼프 대통령은 사이버스페이스 작전 대응을 위해 사이버사령부를 전략사령부 예하에서 통합전투사령부로 승격시키자는 국방장관 메티스의 권고를 승인하여 2018년 5월4일미국 사이버사령부는 10번째 통합전투사령부가 되었다. 2019년 10월11일, 미국 공군부가 사이버전, 첩보, 감시, 정찰, 전자전 기능을 단일부대에서 통합해서 운영하기 위해 제24공군과 제25공군을 합쳐 제16공군으로 재편성하였다. 미국 사이버사령부의 창설은 다른 나라들도 사이버전 부대를 창설하는 계기가 되었다. 2009년 12월대한민국은 국군사이버사령부의 창설을 발표했다. 또한,영국의 정부통신본부는 사이버 전력을 준비하기 시작했다. 사이버전에 대한 당시의 군사 동향은 미국 사이버전 정보센터의 창설을 야기시켰다. 2010년중국도 미국 사이버사령부의 창설에 대응해 방어적 사이버전과 정보 보안을 담당하는 부서를 만들었다. (다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑪