• 최종편집 2024-11-04(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
    [시큐리티팩트=김상규 기자] 시큐아이는 22일 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한 취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔’을 ‘에스스퀘어오픈’내에 출시했다. 시큐아이에 따르면 기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다. 블루맥스 클라이언트 스캔은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징. 특히 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별하여 관리할 수 있다. 이 솔루션은 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(CCE)과 어플리케이션 취약점(CVE) 진단이 가능하다. CCE(Common Configuration Enumeration)는 OS, DB, PC 장비의 설정 취약점을, CVE(Common Vulnerabilities and Exposures)는 SW 프로그램 취약점을 말한다. 시큐아이 관계자는 “블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다”고 강조했다. 예컨대 블루맥스 클라이언트 스캔과 차세대 방화벽 '블루맥스 NGF', 침입방지시스템 '블루맥스 IPS' 등 자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다는 것. 또한 AI기반 보안위협분석 플랫폼 'STIC(스틱)'과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다. 이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다. 시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다. 정삼용 시큐아이 대표는“온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.
    • 사이버보안
    • 종합
    2022-09-22
  • 삼성전자, 美 컴캐스트에 5G 통신장비 공급
    [시큐리티팩트=김상규 기자] 삼성전자가 미국 1위 케이블 사업자 컴캐스트(Comcast)의 5G 통신장비 공급사로 선정되었다고 22일 밝혔다. 삼성전자는 이번 수주를 통해 향후 미국 케이블 사업자 대상 5G 이동통신 시장 진입을 위한 교두보를 마련함과 함께 미국내 이동통신 장비의 핵심 공급사로서 입지를 더욱 강화하게 됐다. 삼성전자는 이번 수주에 앞서 미국 버라이즌(Verizon, 2020년), 미국 디시 네트워크(DISH Network, 2022), 영국 보다폰(Vodafone, 2021), 일본 KDDI(2021), 인도 에어텔(Airtel, 2022) 등 글로벌 초대형 이동통신 사업자들과 5G 사업 협력을 진행하고 있다.. 컴캐스트는 케이블 TV, Wi-Fi 서비스와 함께 다른 이동통신 사업자의 네트워크망을 대여하는 방식(MVNO)으로 이동통신 서비스를 제공해 왔다. 특히 2020년 9월 3.5GHz 대역(CBRS) 주파수 경매에서 라이센스 획득에 성공하며 자사 5G망 구축을 위해 투자하고 있다. 양사는 올해 초 미국 현지에서 5G 상용망 구축을 위한 필드 시험을 성공적으로 마쳤다. 2023년부터 비디오 스트리밍, 멀티미디어 파일 전송, 온라인 게임 등 고품질의 5G 상용 서비스를 제공할 예정이다. 삼성전자는 컴캐스트의 미국 내 5G 상용망 구축을 위한 △5G 중대역(3.5GHz~3.7GHz) 기지국 △5G 저대역(600MHz) 기지국 △전선 설치형 소형 기지국 등 다양한 통신 장비를 공급할 계획이다. 전선 설치형 소형 기지국은 기지국, 라디오, 안테나 기능을 하나의 폼팩터로 제공하는 통합 솔루션이다. 자체 개발한 최신 2세대 5G 모뎀칩을 탑재했다. 기지국을 소형화∙경량화 하면서도 데이터 처리 용량을 기존 제품 대비 약 2배로 대폭 개선했다. 케이블 사업자는 기존에 사용 중인 전선 상에 기지국을 쉽게 설치할 수 있어 설치 공간 확보에 대한 부담을 덜게 된다. 최신 2세대 5G 모뎀칩은 셀(Cell)당 전력소모를 최대 50%까지 절감해 준다. 외부 환경에 노출된 전선에 설치되는 특성을 감안해 기상 변화 등 외부 요인으로 기지국이 설치 위치를 이탈할 경우 이를 자동으로 감지하고 알려주는 자동 감지 센서도 탑재됐다. 전경훈 삼성전자 네트워크사업부장(사장)은 “컴캐스트 수주는 삼성전자의 앞선 5G 기술력과 혁신에 대한 끊임없는 도전과 노력의 결실” 이라며 “향후 이동통신 기술 발전이 가져올 새로운 미래에 대한 청사진을 제시하고, 차세대 통신 비전을 실현하고자 지속 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-22
  • 와탭랩스, 업계 최초 SaaS·온프레미스에 멀티 팩터 인증 제공
    [시큐리티팩트=김상규 기자] 와탭랩스는 모니터링 업계 최초로 자사 솔루션 ‘와탭’의 서비스형(SaaS)과 설치형 소프트웨어(온프레미스)에 멀티 팩터 인증(MFA)을 제공한다고 밝혔다. MFA는 2개 이상의 요소를 이용해 인증하는 방식이다. 사용자 계정의 보안성을 강화해 보안 사고를 방지할 수 있는 효과적인 방법이다. 와탭 솔루션은 SaaS, 온프레미스 유형 모두 아이디 및 비밀번호 인증 후 일회용 비밀번호(OTP)로 추가 인증하는 방식을 채택해 사용자 계정의 보안을 강화했다. 또한 와탭 서비스는 인증 절차뿐만 아니라 데이터를 암호화해 전송한다. 와탭랩스에 따르면 해커 250명을 대상으로 설문조사를 한 결과, 해킹하기 가장 힘든 것이 멀티 팩터 인증이라는 비율이 약 40%로 가장 높았다. 김성조 와탭랩스 CTO는 “멀티 팩터 인증이 보안 사고를 방지하기 위해 적용할 수 있는 효과적인 방법이라 생각한다”며 “와탭랩스는 SaaS형과 온프레미스형 모두 안전하게 사용할 수 있도록 인증 절차를 지속적으로 강화할 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2022-09-21
  • 美 엑소니어스, 국내 보안 시장 진출 공식화
    [시큐리티팩트=김상규 기자] 엑소니어스가 ‘사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform, CAM)’을 필두로 한 국내 보안 시장 전략을 발표하며 한국 시장 진출을 공식화했다. 미국에 본사를 둔 엑소니어스는 올해 시리즈 E 라운드 투자를 비롯해 총 3억9500만 달러(약 5495억원)의 투자를 유치하며 가능성을 인정받은 보안 전문 기업이다. 엑소니어스의 사이버보안 자산 관리 플랫폼(CAM)은 기본적으로 신뢰할 수 있는 통합 자산 인벤토리를 생성하여 이를 최신으로 유지해 보안 갭(Gap)을 발견하고 보안 정책을 검증 및 조치한다. 500개 이상의 보안 솔루션 및 IT 관리 솔루션과의 유연한 연동을 지원한다. 에이전트-리스(Agent-less) 방식으로 주 단위가 아닌 시간 단위로 빠른 배포 및 구축이 가능하다. IT 및 보안 운영, 보안사고 대응, 취약점 및 패치 관리, 구성 관리 등도 향상시킨다. 여기에 엑소니어스는 최근 발표한 CAM 4.6을 통해 고객들이 자산을 보다 효율적이고 정확하게 식별하고, 보안 정책 및 규정 준수 요구 사항에 따라 자산을 보다 쉽게 관리하여 취약점이 악용되기 전에 즉각 수정이 가능토록 기능을 향상시켰다. 올해 3월 출범한 엑소니어스 코리아는 이러한 독보적인 사이버보안 자산 관리 플랫폼을 기반으로 향후 국내 글로벌 하이테크 전문기업은 물론, 금융권과 통신, 인터넷 포털, 게임, 이커머스 분야를 집중 공략해 고객사를 확보를 위한 영업을 강화할 계획이다. 정선일 엑소니어스코리아 지사장은 “수많은 보안 솔루션을 구축해온 기업들도 계속적인 보안사고를 겪고 있다. 이에 제로 트러스트 전략이 필요하며 그 첫 단계로 사이버보안을 위한 자산관리가 선행되어야 한다” 라며 “엑소니어스 코리아는 ‘사이버보안 자산 관리 플랫폼’을 통해 국내 고객들의 자산 관리 니즈에 부합하는 체계적인 시스템을 마련함으로써 한국 시장에 성공적으로 안착할 것이며, 나아가 가장 인정받는 사이버보안 자산 관리 전문벤더로서 시장을 선도해 나갈 것이다”라고 말했다.
    • 사이버보안
    • 종합
    2022-09-21
  • 포티넷, 하이브리드 환경 최적화 보안 솔루션 발표
    [시큐리티팩트=김상규 기자] 포티넷이 21일 원격 근무, 사무실 근무 등 장소에 구애받지 않고 일하는 하이브리드 업무 환경에서 안전한 액세스를 제공하는 ‘포티넷 유니버설 ZTNA(Fortinet Universal ZTNA)’를 발표했다. 포티넷 유니버설 ZTNA는 제로 트러스트 아키텍처를 구축하여 리스크 프로필을 줄이고자 하는 기업들에게 최적화된 솔루션이다. 사무실 근무, 재택 근무 또는 이동하면서 업무를 보는 어떤 근무 환경에서도 동일한 사용자 경험 및 보안 정책과 용이한 운영방법을 제공한다. 사무실에서 근무하는 직원들을 적절히 지원할 수 없는 고비용의 클라우드 전용 ZTNA 솔루션과 달리, 포티넷 유니버설 ZTNA는 오늘날의 업무 환경에 최적화된 보안 기능을 제공한다는게 회사측 설명. 또한 VPN과 ZTNA가 포티넷의 동일한 통합 클라이언트(FortiClient)에 의해 관리됨에 따라 기업들은 각기 고유한 속도로 애플리케이션 액세스를 전환할 수 있다. 존 매디슨(John Maddison) 선임 부사장은 “포티넷 유니버설 ZTNA는 온프레미스, 클라우드 또는 SASE(보안접근서비스엣지)를 통한 서비스 등 어떤 환경에서든 ZTNA에 대한 일관되고 용이한 접근방식을 제공하여 장소에 구애받지 않고 업무를 보는 하이브리드 업무 환경을 가장 완벽하게 지원한다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-21
  • AI가 영어 발음 억양과 강세까지 점수 매긴다…미디어젠, ‘스피치프로 v2’ 출시
    [시큐리티팩트=김상규 기자] 인공지능(AI)을 기반으로 영어 발음의 5요소인 발음 정확도, 억양, 강세, 리듬, 속도를 점수별로 수치화한 영어 발음 평가 시스템이 나왔다.. 미디어젠은 영어 발음 평가 시스템 ‘스피치프로(SpeechPro) v2’를 정식 출시했다고 21일 밝혔다. 이 평가 시스템은 이상적인 원어민 발음과 유사도를 측정하는 정확도뿐만 아니라 사람의 귀로는 구분하기 힘든 억양, 강세, 리듬, 속도의 백분율 점수를 AI 알고리즘으로 제공한다. 시각화 정보도 함께 담고 있다. △발음 높낮이인 억양 △발음 세기를 나타내는 강세 △단어나 음절의 구간 길이 정보인 리듬 △발화 중 휴지 구간의 빈도와 길이 정보를 담은 속도가 원어민 발음과 비교해 어떻게 다른지 시각적 그래프로 보여준다. 스피치프로 v2는 언어학 전공 석박사들로 구성된 미디어젠 AI 에듀테크팀이 전통적인 영어 교육 이론을 바탕으로 음성의 주요 특징과 영어 발음 학습 과정을 세분화해 모델을 설계했다. 회사는 스피치프로 v2가 영어뿐만 아니라, 한국어 발음 평가도 가능하다는 점에서 K-콘텐츠의 열풍에 힘입어 한국어를 배우려는 외국인들에게 큰 도움이 될 것으로 기대하고 있다. 송민규 미디어젠 상무는 “AI 기반 발음 평가 서비스는 여럿 있지만 발음 정확도, 억양, 리듬, 강세, 휴지 구간(pause) 등 5가지 요소에 대해 체계적으로 점수를 산출하고 시각화가 가능하도록 하는 서비스는 없다”며 “발음을 체계적이고 객관적으로 평가하는 데에 유용하며, 점수와 시각적 피드백의 도움을 받아 학습자가 발음 교정 선생님 없이도 스스로 학습할 수 있을 것이라 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-21
  • SK쉴더스, AWS 경계 보안 MSSP 자격 획득
    [시큐리티팩트=김상규 기자] SK쉴더스가 아마존웹서비스(AWS)의 경계 보안 관리형 보안 서비스 공급자(MSSP) 자격을 획득했다. AWS 경계 보안 MSSP 자격을 획득하면 AWS 전용 보안 서비스를 제공할 수 있는 자격이 주어진다. 이를 통해 SK쉴더스는 AWS를 이용하는 고객에게 합리적인 비용으로 높은 수준의 AWS 전용 보안 서비스를 선보일 수 있게 됐다. AWS 경계 보안 MSSP 자격은 △다수의 고객 구축 사례 △전문 인력 보유 △AWS가 제시하는 기술 요건 충족이 요구된다. 클라우드에 대한 높은 이해도와 숙련도를 기반으로 한 보안 관제/운영 전문성이 필수다. SK쉴더스는 기업의 클라우드 전환과 운영에 필요한 보안 컨설팅부터 3rd Party/네이티브 보안 시스템 구축, 관제/운영, 침해 대응에 이르기까지 토탈 클라우드 보안 서비스를 제공하며 국내 클라우드 보안에서 독보적인 경쟁력을 확보하고 있다. 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 AWS WAF(AWS 웹 애플리케이션 방화벽)과 위협 탐지 서비스인 아마존 가드듀티에 대한 보안 관제도 제공하고 있다. SK쉴더스는 AWS 경계 보안 MSSP 자격 획득을 발판 삼아 증가하는 클라우드 보안 수요를 충족시키겠다는 방침이다. 이에 맞춰 다양한 클라우드 보안 서비스 포트폴리오를 확장해 나갈 계획이다. 특히, 디도스 공격으로부터 애플리케이션을 보호하는 ‘AWS 쉴드 어드밴스드’에 대한 운영/관제 서비스를 출시할 예정이다.
    • 사이버보안
    • 종합
    2022-09-20
  • SK텔레콤, ‘양자센싱’ 산업 현장 첫 실증
    [시큐리티팩트=김상규 기자] SK텔레콤(SKT)이 대형 가스 시설물의 가스 유출을 실시간 파악할 수 있는 ‘양자(퀀텀∙Quantum)’기반의 가스센싱 시스템을 국내 처음으로 보령 LNG 터미널에서 현장 실증한다. SKT는 보령 LNG 터미널, 퀀텀센싱과 충청남도 보령에 위치한 LNG 저장탱크에 양자가스센싱 시스템을 설치·적용하기로 하는 MoU를 체결했다고 20일 밝혔다. ‘양자센싱’은 미세한 크기의 양자를 검출해 이를 전기신호로 바꾸는 기술이다. 가스센싱∙자율주행 등 다양한 첨단 분야에서 미세한 빛을 측정하는 기술에 광범위하게 활용될 수 있다. 이번 양자가스센싱 시스템 국내 첫 실증사업은 지금까지 양자의 특성을 통신보안에 활용했던 QKD(양자키분배기)와 QRNG(양자난수생성기)에 이어 양자센싱(Quantum sensing)이라는 새로운 분야로 양자산업이 확장된다는 의미가 있다. SKT는 이번 양자가스센싱 실증사업의 총괄을 맡아 핵심 부품을 공급하고, 퀀텀센싱사와 협업을 통해 장비 국산화를 주도한다는 계획이다. SKT는 올 4분기 현장∙환경 실사를 통해 양자가스센싱 시스템을 설치하기 위한 최적 요건을 산정하고, 내년 중 보령 LNG 터미널 저장탱크에 시스템 설치 및 적용에 들어간다. 지금까지는 대형 가스 시설물의 가스 시설 관제를 위해선 ‘화학반응식 가스 탐지 방식’ 또는 ‘적외선(IR∙Infrared Ray) 기반 가스누출 방식’을 이용해 왔다. 기존 방식은 건물 외부에 설치할 경우 바람의 영향으로 감지 능력이 떨어지거나, 탐지거리가 짧고 가스 농도 측정은 어렵다는 단점이 있었다. 반면 양자가스센싱은 누출되는 가스에 레이저를 쏜 뒤 돌아오는 반사파의 빛 알갱이 수를 측정해 가스의 농도와 부피 등 다양한 정보를 파악할 수 있다. 또 레이저 스캐닝을 통해 가스누출 형상도 파악 가능해 가스가 누출된 지점부터 확산 방향까지 실시간 모니터링할 수 있는 장점이 있다. 하민용 SKT CDO(최고사업개발책임자)는 “양자기술을 국내 가스안전 분야에 적용함으로써 가스안전에 새로운 패러다임을 제시하겠다”며, “앞으로 가스 생산기지 및 가스누출 위험이 있는 다양한 사이트로 확대 적용하고, 각종 환경 가스 누출을 검출하는 환경분야로 확장할 것” 이라고 설명했다.
    • 사이버보안
    • 종합
    2022-09-20
  • KT, ‘디지털 트윈과 AI기반 지능형 교통 기술’ 세계시장에 소개
    [시큐리티팩트=김상규 기자] KT가 부천시와 함께 23일(한국시간)까지 미국 로스엔젤레스에서 개최되는 ‘ITS 월드 콩그레스 2022’에서 디지털 트윈(Digital Twin) 및 AI 기반 지능형 교통 기술을 소개한다. ITS 월드 콩그레스는 세계 교통 올림픽으로 불릴 만큼 ITS(지능형 교통 체계) 분야에서 최고 권위를 가진 전시·학술대회다. 기업들은 최신 모빌리티 기술과 미래 운송 수단 등 정보를 교류하고 보유 기술을 홍보할 수 있는 기회가 된다. KT는 자체 개발한 ‘KT Road Twin’을 부천시의 실제 교통 환경에 적용한 실증 사례와 신호 시스템을 최적화해 도심 내 교차로 통과 교통량이 효과적으로 개선된 실증 결과를 전시한다. KT Road Twin은 광역 교통 네트워크의 교통흐름을 최적화하는 솔루션이다. 현실의 모든 도로와 교통상황을 가상화하는 ‘광역 교통 시뮬레이터’와 교통 현황 신호체계를 사전에 학습해 최적화된 신호를 도출하는 ‘AI 최적신호 엔진’으로 구성되어 있다. 특히 최적의 신호 도출을 위해서는 16개 이상의 교차로 신호를 1초 단위로 조절하면서 변화하는 교통량을 학습해야 함에 따라 경우의 수가 무한대에 가까워 학습 자체가 어려운데, KT는 3년이 넘는 기간 동안 AI 연구개발을 통해 문제를 해결했다. 또한, KT는 부천시 및 부천원미경찰서와 함께 KT Road Twin을 활용한 실증도 완료 했다. 부천시 내 시범 도로를 대상으로 AI가 도출한 최적의 교통 신호를 오전 6시부터 오후 10시까지 2주간 적용했고 평균 통과 교통량이 기존보다 4.75%~8% 증가했다. KT와 부천시는 시범 도로 기준 연간 약 147억의 교통혼잡비용과 약 1000톤의 탄소배출량을 줄일 수 있을 것으로 기대하고 있다. 이는 부천시 전역의 288개 교차로로 확대할 경우 연간 약 3505억원의 교통혼잡비용과 약 2만3000여톤의 탄소 배출량을 줄이는 효과를 낸다. 이와 함께, 운전자는 최적화된 신호를 통해 도심 내 이동시간을 단축시킬 수 있다. 또한 지자체는 교통흐름을 사전에 예측하고 효율적으로 관리함으로써 교통 정책에 활용이 가능하다. KT는 ITS 및 C-ITS(Cooperative-ITS, 차세대 지능형 교통 체계)와 관련하여 부천시 등 10개 이상의 사업 수행 경험과 KT Road Twin과 KT 솔루션을 기반으로 한 교통 DX 사업을 국내는 물론 전세계로 확대하겠다는 계획이다.
    • 사이버보안
    • 종합
    2022-09-20
  • 한국메타버스산업협회, 의료·헬스 분야 메타버스 기술 적용과 미래 발전 방향 제시
    [시큐리티팩트=김상규 기자] 한국메타버스산업협회가 ‘2022 KoVAC META Connect 디지털헬스케어 & 제4차 보건의료데이터 혁신포럼’을 9월 21일(수) 오후 2시 상암동 한국가상증강현실콤플렉스(이하 KoVAC)에서 개최한다. 이번 행사는 과학기술정보통신부와 보건복지부가 공동 주최하고, 한국메타버스산업협회가 정보통신산업진흥원·한국보건의료정보원과 공동 주관한다. 2022 KoVAC META Connect는 △메타버스 산업 주요 동향 △메타버스 활용 주요 기술, 적용 사례 △국내외 메타버스 핵심 이슈 등을 학계·업계·연구소 등 국내 저명 전문가가 강연하고, 관련 수요처와 공급처가 연결될 수 있는 산업의 장(場)을 마련하고자 하는 비즈 매칭 행사다. 이번 행사는 ‘메타버스와 디지털헬스케어’라는 주제로 의료·헬스 분야의 메타버스 기술과 현황 정보를 교류하고, 관련 산업 관계자들의 네트워킹이 이뤄지는 행사를 진행할 예정이다. 행사에서는 △메타버스 헬스케어의 미래에 서울대학교병원 김현영 교수 △의료메타버스학회 소개 및 의료 메타버스 솔루션에 메디컬아이피 박상준 대표 △국립암센터 메타버스 플랫폼 ‘닥터메타’에 국립암센터 장윤정 부장 △메타버스 기반 의료 교육에 뉴베이스 박선영 대표 △LG U+와 디지털헬스케어에 엘지유플러스 이영아 전문위원 △‘가상병원의 미래에 삼성서울병원 차원철 교수 △가상환자, 가상병원 기반 의료기술 R&D 지원 계획에 한국보건산업진흥원 김기태 단장이 강연할 계획이다. 조규조 한국메타버스산업협회 부회장은 “메타버스 디지털헬스케어 분야의 정보와 지식을 교류하는 행사를 통해 미래 의료 기술의 발전과 성장 가능성을 확인하는 기회가 될 것으로 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-19
비밀번호 :