사이버보안Home >  사이버보안
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
-
LG CNS, 고대∙연대 채용 연계형 계약학과 DX 신입생 모집
[시큐리티팩트=김상규 기자] LG CNS는 고려대학교 ‘AI데이터사이언스학과’ 석사과정 2기와 연세대학교 ‘지능형데이터∙최적화학과’ 석사과정 2기 신입생을 모집한다. 원서접수 기간은 고려대 ‘AI데이터사이언스학과’가 10월 7일부터 17일, 연세대 ‘지능형데이터∙최적화학과’가 10월 8일부터 16일까지다. LG CNS는 고려대와 올해 봄학기부터, 연세대와는 올해 가을학기부터 채용 연계형 계약학과를 개설했다. 고려대 ‘AI데이터사이언스학과’는 총 3학기 과정이며 연세대 ‘지능형데이터∙최적화학과’는 총 4학기 과정이다. LG CNS는 계약학과 과정을 통해 ▲AI ▲데이터 ▲수학적 최적화 등 다양한 산업 영역에서 별도의 직무교육 없이도 현장에 즉시 투입이 가능한 DX 인재를 육성할 계획이다. 이를 위해 LG CNS는 DX 정예전문가를 투입해 각 대학 교수진과 공동으로 교과 구성, 수업 운영 등 커리큘럼을 개발했다. LG CNS는 졸업 후 학위를 취득한 학생들은 LG CNS 입사를 보장받는다. 연세대 석사과정생의 경우 방학 기간 동안 LG CNS 인턴십 기회도 부여받는다. 고영목 LG CNS 최고인사책임자(상무)는 “LG CNS의 미래를 위한 가장 귀중한 자원은 우수한 DX 인재”라며, “산학협력을 통해 적극적으로 인재를 육성하고 확보하기 위한 노력을 지속할 것”이라고 강조했다.
-
KT-KT SAT, 5G NTN 위성 통신 세계최초 성공
[시큐리티팩트=김상규 기자] KT와 KT SAT이 위성 통신 파트너사와 지상의 5G 네트워크와 궤도 고도 3만5천800km에 위치한 무궁화위성 6호를 5G NTN(Non-Terrestrial Network) 표준으로 연동하는 기술 확보에 성공했다고 30일 밝혔다. 이는 정지궤도(GEO) 위성에 5G NTN 표준이 적용된 세계최초 사례라고 KT는 강조했다. 5G NTN은 5G 서비스 범위를 지상에 구축된 기지국 대신 위성을 활용해 극단적으로 확장하는 표준 기술이다. 이 기술은 3GPP 릴리즈 17(릴리즈 17은 3GPP가 개발한 17번째 이동통신 표준)에서 정의됐으며 2022년에 완성됐다. 5G NTN을 이용하면 지상에 있는 5G 네트워크 대비 데이터 전송 속도가 느린 반면 해상, 항공, 산악지역 등 커버리지 공백이 있는 곳에서도 서비스가 제공된다. 기존의 5G 네트워크와 5G NTN의 커버리지가 쉽게 이어지는 특성을 활용하면 고객에게 끊김 없는 서비스를 제공할 수 있다. KT는 “5G NTN이 통신 산업에 있어 새로운 변화를 가져다 줄 수 있는 기술”이라며, “비즈니스 기회를 비롯해 수십억 명의 사람과 사물을 연결하고 보호하는 데 5G NTN이 필요하다”고 말했다.
실시간 사이버보안 기사
-
-
하이크비전, 지능형 레이더 기반 ‘낙상 감지 솔루션’ 발표
- [시큐리티팩트=김상규 기자] 하이크비전이 노약자의 낙상 방지 대응을 위한 ‘지능형 레이더 기반 낙상 감지 솔루션’을 출시한다고 26일 밝혔다. 세계보건기구(WHO)에 따르면, 낙상은 전세계 사고사의 주요 원인 2위다. 노인의 경우, 낙상 관련 위험이 특히 높은데, 미국 질병통제예방센터(CDC, Centers for Disease Control and Prevention)의 연구에 따르면, 65세 이상 인구 4명 중 1명 이상이 매년 낙상 사고를 경험한다. 그 중 5분의 1이 고관절 골절이나 머리 등 심각한 부상을 입는 것으로 나타났다. 게다가 한 번 낙상 사고를 경험하고 나면 다시 사고를 경험할 확률이 두 배로 증가하여 사전 예방 및 모니터링이 중요하다. 하이크비전의 지능형 레이더 기반 낙상 감지 솔루션은 인체에 무해한 밀리미터 파(millimeter wave) 레이더를 사용하여 환자의 위치, 이동 속도 및 자세를 감지하는 동시에 딥러닝 알고리즘을 통해 앉은 자세와 누운 자세를 구별하여 정확도를 극대화하고 잘못된 경보를 최소화한다. 이를 통해 의료 팀의 시간을 절약하고 낙상 사고 시 즉각적이고 효율적인 조치를 보장한다. 또한 하이크비전은 보조 치료 기술을 개발했다. 이를 통해 환자가 침대에서 보내는 시간, 호흡 및 심박수, 신체 움직임에 대한 정보를 모니터링하여 환자의 건강에 대한 결과 및 징후 알림을 실시간으로 제공한다.
-
- 사이버보안
- 종합
-
하이크비전, 지능형 레이더 기반 ‘낙상 감지 솔루션’ 발표
-
-
트렌드마이크로, 가상공간 ‘다크버스(Darkverse)’ 사이버 물리 위협 경고
- [시큐리티팩트=김상규 기자] 트렌드마이크로가 법적 규제의 사각지대에 있는 “다크버스”에 대해 경고했다. 다크버스는 메타버스를 악용하여 만든 가상공간으로 메타버스 관련 사이버 범죄를 가속화할 요소로 꼽힌다. 트렌드마이크로는 ‘인터넷 경험을 노리는 사이버 보안 위협’ 보고서를 통해 메타버스 위협을 발표했다. 보고서에 따르면 먼저, NFT는 메타버스에서 소유권을 통제하기 위한 주요 수단으로서 피싱, 랜섬웨어, 사기행위와 같은 공격을 받을 것이다. 다크버스는 수사기관의 추적, 감시, 잠입이 어려우므로 불법 및 범죄 행위를 저지르기 위한 아지트가 될 것이고, 실제로 경찰이 나서기까지 수 년이 걸릴 수 있다. 메타버스 내 고액 부동산과 NFT가 범죄자의 자금 세탁 경로가 될 것이다. 사회공학 기법, 허위 선전, 가짜뉴스는 사이버 물리 세계에 지대한 영향을 끼칠 것이며, 범죄자들과 주요 인사들은 이러한 내용으로 특정 주제에 민감한 취약층을 겨냥할 것이다. 메타버스와 같은 가상공간 관리자는 사용자의 행동에 막대한 가시성을 가질 수 있으므로 개인정보 보호의 개념이 재정의될 것이다. 특히 이런 가상공간을 이용한다면 우리가 알고 있던 ‘프라이버시’는 사라질 것이다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 “메타버스는 차세대 인터넷 시대를 정의하는 수십억 달러의 가치를 지닌 첨단 기술이다. 따라서 향후 메타버스의 개발 방향을 막론하고 위협 행위자의 악용에 대해 대비해야 한다”며 “높은 비용과 관할권 문제를 고려할 때, 수사기관은 메타버스의 전반적 감시를 위해 고군분투하는 몇 년을 보낼 것”이라고 말했다. 이어서 그는 “보안 커뮤니티가 지금 개입하지 않는다면 디지털 시대의 문턱에서 새로운 무법지대가 도래할 위험을 감수해야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 가상공간 ‘다크버스(Darkverse)’ 사이버 물리 위협 경고
-
-
국내 기업 타킷 ‘귀신 램섬웨어’ 주의보…SK쉴더스 보고서 발간
- [시큐리티팩트=김상규 기자] SK쉴더스는 최근 국내 기업만을 타깃으로 랜섬웨어 공격을 수행하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 그룹의 공격 전략과 대응 방안을 25일 공개했다. SK쉴더스에서 침해사고분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격유형/기법, 특장점 등을 사이버 공격 라이프 사이클에 맞춰 세분화해 분석했다. 귀신 랜섬웨어 공격은 기업의 내부 시스템 최초 침투 후 내부 구조 확인, 정보 유출, 랜섬웨어 감염까지 평균 21일밖에 걸리지 않는 것으로 조사됐다. 기존 지능형 지속 위협(APT) 공격이 최소 67일 걸린 것에 비해 상당히 짧은 시간 내 공격을 정확하고 조직적으로 수행하는 것으로 알려져 고도화된 해킹 기술을 보유하고 있는 것으로 Top-CERT는 판단했다. 또한 이들은 ‘복호화 키 전달’, ‘기밀 데이터 공개’, ‘보안 취약점 보고서 제공’ 등 3단계에 걸쳐 금전을 요구해 더욱 악랄해진 수법으로 공격을 수행하고 있는 것으로 분석됐다. 귀신 랜섬웨어 그룹은 다크웹을 통해 공격 대상의 임직원 계정 정보를 입수하는데 노력을 기울였으며 피싱 메일 발송, 크리덴셜 스터핑(무차별 대입 방식) 등의 공격 방법을 사용해 공격 대상의 가상사설망(VPN) 정보, 이메일 정보 등을 획득한 것으로 나타났다. 이렇게 획득한 정보를 통해 초기 공격 거점을 확보하고 악성코드를 업로드 해 기업 내부 네트워크를 장악한 후 내부 기밀 데이터를 탈취한 것으로 파악됐다. 이 과정에서 내부 파일을 암호화한 뒤 복호화의 대가와 유출 자료를 공개한다는 협박을 지속적으로 이어가며 금전을 추가로 요구해 피해 규모를 확대시키기도 했다. SK쉴더스 Top-CERT는 귀신 랜섬웨어에 대비하기 위해 단일 시스템이 아닌 다차원의 방어 체계를 갖추어야 한다고 강조했다. 기업은 자사내 구축된 시스템의 취약점을 주기적으로 진단해 초기 공격 유입 경로를 차단해야 한다. 기업 내부 뿐 아니라 협력업체에서 보유하고 있는 보안/운영 솔루션에 대한 점검도 필수적이다. 기존의 패턴 기반의 탐지 패턴으로는 고도화된 랜섬웨어 공격에 대비하기 어렵기 때문에 EDR 솔루션을 도입해 행위 기반 탐지와 차단 체계를 강화해야 한다. 24시간 365일 보안 장비 모니터링을 통해 주기적으로 위협을 탐지하고 보안 체계를 강화하는 보안 관제 운영 도입도 고려해볼 수 있다. 김병무 SK쉴더스 클라우드사업본부장은 “귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 기업 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 매우 악랄하다”며 “점점 진화하고 있는 랜섬웨어 공격에 대응하기 위해 일차원적인 대책 마련이 아닌, 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다”고 밝혔다.
-
- 사이버보안
- 종합
-
국내 기업 타킷 ‘귀신 램섬웨어’ 주의보…SK쉴더스 보고서 발간
-
-
LG, ‘AI 윤리원칙’ 발표…LG 10개 계열사가 참여하는 협의체도 연말 신설
- [시큐리티팩트=김상규 기자] LG가 5대 핵심가치를 반영한 ‘AI 윤리원칙’을 발표하며 ESG 경영 실천의 보폭을 넓히고 있다. LG의 AI 윤리원칙은 AI를 개발하고 활용하는 LG의 모든 구성원이 지켜야 할 올바른 행동과 가치 판단의 기준이 되는 원칙이다. LG가 ‘AI 윤리원칙’에 반영한 5대 핵심 가치는 △인간존중 △공정성 △안전성 △책임성 △투명성등이다. LG는 AI 윤리원칙이 연구의 자율성을 해치는 규제나 규율의 수단이 아닌 ‘기술을 넘어 고객의 삶을 더 가치 있게’ 만드는 윤리적인 AI 개발에 활용될 수 있도록 구체적인 실행 전략을 수립한다는 계획이다. LG그룹의 AI 연구 허브인 LG AI연구원은 AI 윤리원칙의 중요성을 알리고 실제 업무에 적용하는 방안을 검토하고 실행하는 ‘AI 윤리 점검 TF’를 신설했다. AI 윤리 점검 TF는 LG의 모든 구성원들이 AI 기술의 사회적 책임에 대해 함께 생각하고 고민할 수 있도록 AI 윤리원칙 교육을 진행한다. AI 연구 및 개발 단계에서 발생 가능한 윤리 문제를 사전에 검증하는 역할도 맡는다. 이 밖에도 그룹 내 주요 AI 윤리 이슈들을 논의하는 협의체인 ‘AI 윤리 워킹 그룹’도 연말에 신설할 예정이다. 워킹 그룹은 LG전자, LG디스플레이, LG이노텍, LG화학, LG에너지솔루션, LG생활건강, LG유플러스, LG헬로비전, LG CNS 등 10개 계열사가 참여한다. LG AI연구원은 AI 윤리 점검 TF와 AI 윤리 워킹 그룹을 통해 축적한 데이터와 사례를 바탕으로 ‘23년까지 LG가 연구하고 있는 AI의 세부 분야별 윤리 가이드라인을 개발해 계열사로 전파한다는 계획이다. 또한 LG AI연구원은 AI를 활용한 제품과 서비스를 접하는 고객들이 신뢰할 수 있는 윤리적인 AI를 개발하기 위해 다양한 기술 연구를 끊임없이 진행하고 있다. 대표적인 사례로는 고객 상담 챗봇 등 일상에서 접할 수 있는 AI 서비스의 최종 고객들이 혐오 및 차별 표현을 경험하지 않도록 ‘혐오 표현 감지’ 기술을 연구 중이다. 혐오 표현 감지는 단어 뿐 아니라 문장의 맥락까지 분석해 공격적이거나 편향된 정보를 걸러 내는 기술로 사회적 갈등을 야기하는 악성 댓글 문제를 해결하기 위한 아이디어에서 시작됐다. LG AI연구원은 신뢰성과 투명성, 책임성을 모두 갖춘 윤리적인 AI를 개발하기 위해 ‘설명 가능한 AI’ 기술을 고도화하고 있으며, LG전자, LG생활건강과는 수요 예측 모델을, LG화학과는 개인 맞춤형 면역 항암 치료제 예측 모델을 개발하는 데 이를 적용하고 있다. 이 밖에도 LG AI연구원은 서울대 AI대학원, 미국 미시간대 등과 공동으로 AI 윤리 관련 기술 연구를 진행하고 있다. 배경훈 LG AI연구원장은 “인간이 AI를 어떻게 바라보고 활용하느냐에 따라 그 가치에 대한 평가는 달라질 것으로 본다”며, “LG는 AI 윤리원칙 수립을 통해 인간과 AI의 공존에 관한 연구를 지속하며 진정한 고객가치를 창출해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
LG, ‘AI 윤리원칙’ 발표…LG 10개 계열사가 참여하는 협의체도 연말 신설
-
-
KT VDI솔루션, 보안적합성 검증 통과
- [시큐리티팩트=김상규 기자] KT가 자체 개발한 가상 데스크톱 인프라(VDI, Virtual Desktop Infrastructure) 솔루션이 국가정보원의 보안적합성 검증제도를 통과해 보안기능 확인서를 획득했다고 23일 밝혔다. VDI는 중앙 서버에 다수의 가상 PC를 만들어 사용자에게 제공하는 시스템이다. 보안적합성 검증제도는 국가와 공공기관이 도입하려는 IT 기기의 안정성을 검증하기 위한 필수 절차다. KT의 VDI 솔루션은 KT 융합기술원이 개발한 가상화 엔진과 공동 개발사인 3S소프트의 관리 솔루션을 융합해 만들었다. 검증 과정에서 관리서버, 에이전트, 가상화 관리 제품 등 3개 분야의 69개 필수 항목은 물론 가장 높은 단계의 침투 시험을 방어하는 취약점 점검 요건도 충족해 보안 안정성을 인정 받았다. 또한 성능 부분에서 기존 VDI보다 경쟁력이 높다. 핵심인 가상화 엔진에는 중앙처리장치(CPU)와 그래픽처리장치(GPU)의 작업량을 최적 분배하는 기술과 운영체제 종류에 제약 받지 않고 단일 규격으로 영상을 전송하는 기술이 적용됐다. 문서 편집 외에도 화상 회의, 사진 편집, 동영상 제작 등 높은 성능이 필요한 작업에서 일반 PC와 비슷한 수준의 환경을 지원한다. 이 외에도 서버 1대당 수용하는 사용자 수가 기존보다 20% 더 많은데 성능은 약 2배 이상 개선됐으며, 솔루션 하나로 가상의 PC와 모바일 환경을 동시에 구현할 수 있어 운영 비용 측면의 이점이 있다. 김봉기 KT 융합기술원 컨버전스연구소장(상무)은 “KT VDI 솔루션은 KT가 제공하는 다양한 서비스와 연계해 시너지를 낼 수 있는 핵심 솔루션이다”라며 “이러한 경쟁력을 토대로 업무 환경의 디지털전환을 선도하고, 교육과 메타버스 서비스 등과 연계해 차별화된 서비스를 제공하도록 노력하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
KT VDI솔루션, 보안적합성 검증 통과
-
-
삼성SDS, 미래 암호화 기술 확보 나서…국내 기업 최초로 AWS, MS 등과 美 표준기술연구소(NIST) 프로젝트 참여
- [시큐리티팩트=김상규 기자] 삼성SDS가 양자컴퓨팅 보안 위협에 대응할 미래 암호화 기술 확보에 나섰다. 삼성SDS는 국내 기업으로는 유일하게 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE) 에서 주관하는 ‘양자내성암호 전환 프로젝트(Migration to PQC)’에 참여한다고 25일 밝혔다. 이 프로젝트는 삼성SDS를 비롯해 아마존웹서비스(AWS), 시스코, 마이크로소프트 등 글로벌 13개 기업이 함께 한다. 양자내성암호는 양자컴퓨팅 기술 발전으로 위협받게 되는 공개키 방식의 기존 암호 체계를 대체할 기술이다. 이번 프로젝트에서 NIST는 양자컴퓨터 공격에 의해 기존 암호 체계가 무력화될 수 있는 디바이스와 애플리케이션을 탐지하고, 이를 양자컴퓨터에 내성이 있는 암호 체계로 전환하는데 도움을 주는 기술과 제품을 준비하는 것으로 알려져 있다. 삼성SDS는 이 프로젝트에서 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지 기술을 시큐아이 방화벽 제품에 적용하여, 네트워크 상의 수많은 디바이스와 애플리케이션에서 양자컴퓨터 공격에 취약한 기존 암호 체계를 자동으로 탐지하고, 이를 양자내성암호 체계로 전환하기 위한 연구를 하게 된다. 또한 최근 많은 기업들이 클라우드로 업무 시스템을 전환하고 있는 만큼 삼성SDS는 고객사 클라우드 인프라와 애플리케이션에 적용된 기존 암호 체계의 양자내성암호 전환도 지원할 계획이다. 이와 함께 삼성SDS는 사내 보안전문가로 구성된 보안연구센터를 통해 양자내성암호 외 동형암호 기술 분야에서도 글로벌 수준의 역량을 확보하고 있다. 동형암호는 개인정보 등 민감한 정보를 안전하게 보호하기 위해 데이터를 암호화된 상태에서 분석/처리하는 기술로 양자내성암호와 함께 양자컴퓨팅 환경에서 안전한 보안기술로 주목 받고 있다. 이상욱 삼성SDS 연구소장(부사장)은 “삼성SDS의 보안 역량과 기술력을 인정받아 NIST 주관 양자내성암호 전환 프로젝트에 참여하게 되었다”며, “프로젝트 참여 기업들과 협력하여 양자내성암호 기술 연구 및 상품/서비스 개발에 박차를 가하겠다.”라고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 미래 암호화 기술 확보 나서…국내 기업 최초로 AWS, MS 등과 美 표준기술연구소(NIST) 프로젝트 참여
-
-
해큰, 국내 사이버 보안 솔루션 시장 진출…카탈라이즈 리서치와 전략적 파트너십 체결
- [시큐리티팩트=김상규 기자] 블록체인 업계 최대 화이트 해커 집단 해큰(Hacken)이 국내 기업을 통해 사이버 보안 솔루션 시장에 진출한다. 해큰은 24일 웹3 리서치 기업 카탈라이즈 리서치와 전략적 파트너십을 체결했다고 밝혔다. 이에 따라 카탈라이즈 리서치는 해큰 사이버 보안 솔루션의 한국 진출을 지원하게 된다. 이를 기반으로 해큰은 카탈라이즈 리서치와 함께 국내 블록체인 산업에서 발생하는 사이버 해킹 위험을 차단, 예방해 국내 블록체인 기업의 해킹 피해를 최소화할 계획이다. 블록체인 사이버 보안 서비스 업체 해큰은 2017년부터 글로벌 블록체인 기업 및 거래소들과 협력해 꾸준히 레퍼런스를 쌓고 있다. 주요 협력 사례로는 △글로벌 블록체인 플랫폼 아발란체(Avalanche) △블록체인 기반 물류 솔루션 플랫폼 비체인(VeChain) △글로벌 주요 암호화폐 거래소 FTX와 후오비(Huobi) 등이 있다. 해큰은 고객 맞춤 사이버 보안 솔루션을 제공하는 ‘해큰 사이버 보안 서비스’, 화이트 해커들이 버그를 찾고 신고하는 것에 대한 보상 시스템을 제공하는 ‘해큰 프루프(Hacken Proof)’ 플랫폼과 암호화폐 투자 및 거래에서 합리적 결정을 내릴 수 있도록 객관적인 거래소 순위와 분석 정보를 제공하는 ‘서티파이드(CERtified)’, 그리고 전 세계 사이버 보안 전문가 및 블록체인 전문가들을 대상으로 매년 진행하는 개발자 콘퍼런스 ‘HackIT 콘퍼런스’ 등 크게 4가지 서비스를 제공한다. 카탈라이즈 리서치는 글로벌 블록체인 업계 최초로 소셜 인텔리전스 솔루션을 도입한 리서치 펌이다. 해외 유수의 스마트 콘트랙트 플랫폼, 거래소 및 VC를 대상으로 소셜 데이터 기반 마케팅 및 사업 개발 인사이트를 제공한다. 카탈라이즈 리서치 담당자는 “최근 팬텀 지갑 사태 및 브리지 해킹 등 보안 공격에 대한 예방이 업계 주요 화두로 떠오른 가운데, 아직 해외 대비 미성숙한 한국 블록체인 업계가 다음 표적이 될 수 있다고 본다”며 “우리는 세계 최고의 화이트햇 해커들과 협력해 한국 블록체인 생태계를 더 안전하게 만드는 데 힘을 보탤 것”이라고 말했다.
-
- 사이버보안
- 종합
-
해큰, 국내 사이버 보안 솔루션 시장 진출…카탈라이즈 리서치와 전략적 파트너십 체결
-
-
쿤텍, BAS(해킹 및 공격 시뮬레이션) 플랫폼 국내 공급…세이프브리치(SafeBreach)와 계약
- [시큐리티팩트=김상규 기자] 쿤텍은 글로벌 BAS(해킹 및 공격 시뮬레이션, Breach and Attack Simulation) 업계의 리더인 세이프브리치(SafeBreach)의 제품을 국내에 판매하기 위한 파트너 계약을 체결했다고 24일 밝혔다. BAS(Breach and Attack Simulation)란 ‘공격을 통한 보안 검증’ 제품 및 시장을 의미한다. 조직의 전반적인 보안 상태에 대한 포괄적이고 지속적으로 전체적인 운영 환경을 통제할 수 있도록 지원한다. 기업 및 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 배포하지만 그것만으로 충분하지 않기 때문에 이러한 솔루션이 의도한 대로 작동하는지 확인하기 위해 보안 제어 유효성 검사를 수행하는 것이 중요하다. 자동화된 공격 시뮬레이션 플랫폼인 세이프브리치의 BAS 플랫폼은 지속적인 지능형 위협으로부터 조직을 보호하기 위해 방어에 초점이 맞춰진 기존 사이버 보안의 한계를 넘어 공격자 관점에서 보안 인프라를 공격 시뮬레이션하여 보안 허점을 찾아내고, 보안 상태를 신속하게 평가하며 보안 제어를 지속적으로 검증하고 개선할 수 있도록 한다. 또한 자동화된 공격 기술을 응용한 글로벌 BAS 영역에서 가장 높은 시장 위치에 있는 제품으로 평가되고 있다. 고객에게 실전에서 사용하는 최신 공격 시뮬레이션 전술 소개 자료인 플레이북(Playbook)이 주 단위 업데이트로 제공되며, BAS 업계 최대의 공격 전술 시나리오 유형 2만5000여 개를 이용하여 고객이 공격받기 전에 시스템 안전을 검증할 수 있도록 정보유출, 내부 침투, 내부망 전이공격, APT 등의 공격 시뮬레이션이 가능하다. 세이프브리치의 BAS플랫폼을 통해 실제 공격 발생 시 피해 사전 차단 및 규모 최소화가 가능하고 앞으로 보안 강화를 위해서 해야 할 일, 투자해야 할 사항을 정확하게 파악할 수 있다. 송정우 쿤텍 보안솔루션사업본부장은 “세이프브리치와 함께 사이버 킬체인 시뮬레이션을 통한 선제적 대응으로 고객이 보안 수준현황에 대한 정확한 이해와 보안솔루션의 대응 능력을 확인할 수 있도록 돕겠다”라고 말했다.
-
- 사이버보안
- 종합
-
쿤텍, BAS(해킹 및 공격 시뮬레이션) 플랫폼 국내 공급…세이프브리치(SafeBreach)와 계약
-
-
삼성전자 승현준 사장, “고객의 보안과 개인정보 보호 최우선”
- [시큐리티팩트=김상규 기자] 승현준 삼성전자 삼성리서치 연구소장(사장)은 “삼성전자는 고객의 보안과 개인정보 보호를 항상 최우선으로 하고 있다”며, “고객의 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품의 신뢰 기반을 구축하고 있다”고 말했다. 삼성전자가 23일 온라인으로 개최한 ‘제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’ 환영사를 통해 이같이 밝혔다. 이어서 승 사장은 △하드웨어 신뢰점(Root of Trust)을 이용한 보안 기반 구축 △자동화된 도구와 기술을 이용한 보안 취약점 제거 △여러 사물인터넷(IoT) 기기들에서의 원활하고 안전한 사용자 경험 제공 등 삼성리서치의 주요 연구 방향을 소개했다. ‘삼성 보안 기술 포럼’은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리로, 올해는 ‘당신의 모든 경험을 안전하게(Trust with Samsung: across all your experiences)’라는 주제로 열렸다. 황용호 삼성리서치 시큐리티 & 프라이버시 팀장(상무)은 기조강연에서 강력한 보안기술을 기반으로 사용자들의 개인정보를 안전하게 지켜주기 위한 삼성전자의 노력들을 소개하고, 삼성전자 홈페이지의 시큐리티 앤 프라이버시(Security & Privacy) 페이지를 통해 이러한 내용들을 공유할 것이라고 발표했다. 조지아공과대학교 다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격 및 웹브라우저 기반 부채널 공격(Side Channel Attack) 등에 대해 소개했고, 조지타운대학교 무투 벤키타수브라마니암 교수는 블록체인 관련 안전한 다자간 연산(Secure multi-party computation)과 영지식 증명(Zero-knowledge proof)에 대해 설명했다. 부채널 공격은 컴퓨터 보안에서 프로토콜이나 알고리즘 자체의 설계상 결함이 아니라 타이밍 정보, 소비 전력, 방출되는 전자파 등 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 공격 방법을 말한다. 이어 마이크로소프트 리서치 웨이동 추이 매니저는 인텔 프로세서 트레이스(Intel Processor Trace)를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했고, 카이스트 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증(Formal Verification)하면서 발생하는 문제들과 연구 내용에 대해 강연했다. 한편 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 ‘삼성 보안 기술 포럼’을 개최해오고 있다.
-
- 사이버보안
- 종합
-
삼성전자 승현준 사장, “고객의 보안과 개인정보 보호 최우선”
-
-
고려대 SW보안연구소, 26일 ‘보안 취약점’ 동향 온라인 세미나 개최
- [시큐리티팩트=김상규 기자] 고려대 SW보안연구소는 오는 26일 보안취약점 자동분석 플랫폼 서비스(iotcube.net) 등 최신 기술을 소개하고 응용사례를 공유하는 ‘IoT큐브 컨퍼런스 2022(IoTcube Conference 2022)’를 온라인으로 개최한다. 보안취약점 자동분석 플랫폼 서비스는 보안 전문가가 아닌 누구라도 다양한 기기 내 소프트웨어 구성요소를 정확히 파악하고 전문적인 취약점 분석 및 보안관리를 할 수 있도록 국제공동연구를 통해 매해 업데이트 중이다. 이번 컨퍼런스는 스위스 취리히연방공과대학교(ETH Zürich) 아드리안 페리그 교수의 환영사와 차세대 인터넷 아키텍처 기술인 SCION 연구 특별 강연으로 시작한다. 오후 세션에서는 고려대 융합보안대학원 컨소시엄 기업들의 최신 기술 동향 발표와 블록체인 플랫폼보안 연구 성과 공유라는 두 가지 트랙을 주제로 프로그램이 진행된다. 먼저 융합보안 컨소시엄 기술동향 트랙은 조지훈 삼성SDS 센터장의 ‘양자내성암호 전환 이슈 및 NIST PQC Migration 프로젝트 소개’와 임호문 KT 상무의 ‘Tor를 이용한 디도스 공격 선제적 대응’ 강연등이 있다. 블록체인 플랫폼보안 최신연구 트랙에서는 2022 IITP 정보보호 R&D과제교류회 우수성과로 선정된 ‘블록체인 플랫폼 보안취약점 자동분석 기술 개발 과제’ 연구 동향을 발표한다. 스마트 컨트랙트 보안 기술, 오픈소스 소프트웨어 구성요소 식별 및 취약점 탐지 기술, 블록체인 플랫폼 해외사례 등을 공유할 예정이다.
-
- 사이버보안
- 종합
-
고려대 SW보안연구소, 26일 ‘보안 취약점’ 동향 온라인 세미나 개최