사이버보안Home >  사이버보안
-
쿤텍, 스마트선박 관련 사이버보안 위협 탐지 핵심기술 개발 지원
[시큐리티팩트=김상규 기자] 쿤텍은 사이버 복원력 모델 기반 선박 생애주기 과정의 플랫폼 아키텍처를 기반으로 체계적인 위협 탐지-대응을 위한 취약점 분석 프로세스를 설계한다고 13일 밝혔다. 쿤텍은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제 수행을 통해 우선 스마트선박 관련 사이버 복원력 모델을 확립한다. 이어 이 모델에 기반한 사이버 복원력 절차 관리 플랫폼을 개발 및 구현한다. 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지, 스마트선박 내/외부 네트워크 모니터링 기술을 확보하고 글로벌 스마트선박 사이버 복원력 플랫폼 기술을 선도하는 게 궁극적인 목표다. 쿤텍은 1차년도 수행을 통해 선박의 설계부터 건조, 운영, 관리 단계가 포함되는 전체 선박 생애주기 절차 및 관리 플랫폼, 요구사항 정의를 바탕으로 사이버 복원력 모델 기반 선박 생애주기 플랫폼 아키텍처를 설계했다. 또한 이러한 아키텍처를 중심으로 핵심 보안 기술을 활용하여 통합 보안 관제 플랫폼과 사이버 복원력 모델 기반 위협 탐지-대응을 위한 취약점 점검 프로세스를 설계했다. 이를 통해 스마트선박 관련 사이버 선박 기자재와 관련된 세부적인 취약점 점검을 수행할 수 있게 됐다. 쿤텍이 올해 설계한 선박 생애주기 관련 아키텍처 및 플랫폼은 소프트웨어자재명세서(SBOM) 정보를 기반으로 구성됐다. 이는 선박 전체 구성요소에 대한 가시성을 확보해 스마트선박 관련 보안 위협에 선제적으로 대응할 수 있는 관리 프로세스를 지원한다는 것이 특징이다. 김성환 쿤텍 AIA사업팀 이사는 “스마트선박이 자율선박으로 발전함에 따라 사이버보안 및 사이버 복원력 기술 기반의 보안 신뢰성을 확보하는 것이 중요하지만 아직 실질적인 기술력은 초기 단계에 머무르고 있다”고 말하며, “쿤텍은 본 과제 수행을 통해 선박 전 생애주기에 적용할 수 있는 사이버 복원력 플랫폼을 구축하여 스마트선박 및 자율선박의 보안 신뢰성을 강화할 계획”이라고 밝혔다.
-
SKT, 美 AI영상분석 스타트업 ‘트웰브랩스’에 300만달러 투자
[시큐리티팩트=김상규 기자] SK텔레콤은 글로벌 AI 시장에서 주목받고 있는 AI 영상분석 스타트업 ‘트웰브랩스(Twelve Labs)’에 300만 달러(약43억원)를 투자한다고 13일 밝혔다. 트웰브랩스는 영상을 이해하고 검색할 수 있는 멀티모달AI 모델을 개발하는 스타트업이다. 2021년 미국 샌프란시스코에 설립된 트웰브랩스는 올해 6월 엔비디아의 자회사 엔벤처스, 뉴엔터프라이즈어소시에이트(NEA) 등으로부터 약 5천만 달러 규모의 투자 유치에 성공하며 화제가 된 기업이다. 트웰브랩스는 영상검색 솔루션 ‘마렝고(Marengo)’와 영상에서 질의응답을 할 수 있는 솔루션 ‘페가수스(Pegasus)’를 제공하고 있다. SKT와 트웰브랩스는 양사가 보유한 AI 역량을 결합해 ‘AI 에이전트’와 같은 서비스 고도화를 통해 고객들에게 더욱 혁신적인 AI 경험을 제공할 수 있을 것으로 기대하고 있다. 가령 수만 개 영상 중에서 “아기가 첫 걸음마 떼는 영상 찾아줘”, “손흥민 선수와 김민재 선수가 패스하는 영상을 분류해서 보여줘”라던가 “이 영상에서 벌어지는 일을 텍스트로 정리해줘” 등의 검색을 수행하면, 원하는 장면을 정확하게 찾고 영상의 내용을 텍스트로 정리해 주는 식이다. 이 외에도 양사는 AI 관제시스템과 같은 보안과 공공 안전 분야에 멀티모달 AI적용을 위한 관련 기술개발 및 고도화에 힘을 모으기로 했다. AI 관제시스템의 경우 기존에는 한 명의 실무자가 장시간 수많은 CCTV를 모니터링 해야 했던 것과 달리 트웰브랩스의 멀티모달AI모델을 적용하면 그 날 있었던 주요 사건, 움직임, 인물 등을 빠르게 검색 및 요약할 수 있다. CCTV 통합관제센터의 경우 악천후나 상대적으로 조건이 열악한 도로변, 어두운 골목길 등에 높은 수준의 실시간 탐지 및 검색 등 관제업무 효율성에 대한 니즈가 커지고 있어 멀티모달 AI활용 기회는 무궁무진할 것으로 기대하고 있다. 이재신 SKT AI성장전략본부장은 “양사 협력을 통해 멀티모달 AI 분야에서 경쟁력을 한층 강화할 수 있을 것”이라며 “고객이 실질적으로 AI 혁신을 체감할 수 있는 서비스와 사업 범위를 넓혀 나갈 계획”이라고 밝혔다.
-
삼성전자, 구글·퀄컴 협업 ‘XR 헤드셋’ 내년 출시
[시큐리티팩트=김상규 기자] 삼성전자는 12일(현지시간) 구글, 퀄컴과 미국 뉴욕 구글 캠퍼스에서 개발자들을 대상으로 열린 'XR 언락(XR Unlocked)' 행사를 개최했다고 13일 밝혔다. 삼성전자는 이날 코드명 '프로젝트 무한'으로 명명된 ‘XR 헤드셋’을 최초로 공개했다. 안드로이드 XR이 탑재될 이 제품은 2025년 출시될 예정이다. 무한이라는 이름 그대로 물리적 한계를 초월한 공간에서 몰입감 넘치는 경험을 제공하겠다는 의미를 담고 있다. 이 날 XR 헤드셋과 함께 '안드로이드 XR'을 소개했다. 안드로이드 XR은 삼성전자, 구글, 퀄컴이 개방형 협업을 통해 공동 개발한 플랫폼이다. 멀티모달 AI를 기반으로 사용자가 외부·가상 현실과 다양한 감각을 통해 상호작용할 수 있도록 지원한다. 특히 구글 제미나이(Gemini)를 통해 자연스러운 대화 방식으로 새로운 정보를 탐색할 수 있다. 사용 상황과 맥락에 대한 이해를 바탕으로 맞춤형 응답을 제공하는 AI 에이전트(Agent) 역할도 할 것으로 기대된다. 최원준 삼성전자 MX 사업부 개발실장(부사장)은 이날 행사에 연사로 나서 "XR은 주변 현실과 가상 세계를 넘나들며 물리적 제약없이 기술과 상호작용하는 방식으로 완전히 새로운 차원을 열어줄 것"이라며 "최첨단 XR 기술과 사용 맥락을 이해하는 멀티모달 AI의 결합으로 새로운 폼팩터 혁신을 위한 완벽한 조건이 갖춰졌다"고 말했다. 이어 김기환 삼성전자 이머시브 솔루션개발팀 부사장은 "일상에 의미있는 변화를 가져올 플랫폼 구축을 위해 세 가지 핵심 가치에 중점을 뒀다"며 "무한한 시각적 콘텐츠를 통한 몰입감 넘치는 보는 경험, 시청각 및 움직임을 활용한 자연스러운 상호 작용과 함께 기존 안드로이드, 오픈 XR·VR, 모바일 AR 커뮤니티와 개방형 협업을 추구하는 플랫폼을 실현하고자 했다"고 전했다. 한편 이날 게임 엔진 기업 유니티도 구글과 협약을 맺고 '안드로이드 XR' 실험 플랫폼을 지원한다고 밝혔다. 이에 따라 유니티 개발자는 자사 엔진인 '유니티 6'에서 안드로이드 XR용 엔진을 제작할 수 있다. 손·눈 추적, 포비티드 렌더링, 합성레이어 등 유니티의 XR 툴을 활용해 안드로이드 XR용 애플리케이션(앱)과 엔진 등을 제작할 수 있다.
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
[시큐리티팩트=김상규 기자] 마에스트로 포렌식은 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 솔루션이다. 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다는 게 특징이라고 회사측은 강조했다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하고 정확하게 탐지하여 분석할 수 있는 기능을 제공한다. 또한 IP, Domain 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다. 이 솔루션은 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행하여 악성 여부를 검사 및 분석하고 자동 보고서를 작성하여 효율적인 분석 결과를 도출한다. 특히 SMS 스틸러(Trojan/SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다. 김종광 대표는 “마에스트로 모바일 포렌식은 기기 내 모든 앱을 다양한 방법으로 약 5분 내외로 추출하여 악성코드 앱 여부를 자동으로 분석할 수 있다. 이를 통해 보다 빠르고 정확한 악성코드 분석이 가능하며 침해사고 대응이 신속히 이루어질 수 있다”고 말했다.
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
[시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포됨에 따라 국민과 기업・기관 관계자들의 각별한 주의를 당부했다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업(기관)의 업무정보 등 민감 정보가 탈취 되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다고 정부는 우려했다. 특히 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우에는 송신자의 메일 주소를 정확히 확인하고 열람이나 첨부파일 다운로드를 자제해야 한다. 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 누르지 말아야 한다고 권고했다. .
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
[시큐리티팩트=김상규 기자] LG전자는 국가기술표준원 산하 한국인정기구(KOLAS)로부터 사물인터넷(IoT) 분야 사이버보안 공인시험 수행 자격을 획득했다고 12일 밝혔다. 이번 자격 획득으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. 박인성 LG전자 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.
실시간 사이버보안 기사
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
- [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
-
-
씨이랩, 로봇 자율주행 AI 학습 데이터 구축
- [시큐리티팩트=김상규 기자] 씨이랩은 과학기술정보통신부가 주관하고, 한국지능정보사회진흥원(NIA)이 추진하는 ‘2022년 AI 학습용 데이터 구축사업’의 하나로 ‘배송로봇 비도로 운행 데이터’를 구축하고 있다고 26일 밝혔다. 이번 사업은 자율주행 로봇 상용화를 위한 고품질 AI 학습용 데이터 50만장(40만장의 2D 이미지 데이터 및 10만장의 3D 라이다 데이터)을 구축하는 게 목표이다. 구축하는 총 데이터의 60%는 가상 데이터로 구축한다. 이번 사업은 로봇이 운행되는 실내외 다양한 비도로 환경에서 정확한 객체 인식에 필요한 AI 학습용 데이터를 구축하는 데 목적이 있다. 가상 데이터를 통해 로봇 주행이 불가능한 환경과 장애물을 가상으로 구현해 AI 학습에 활용하고, 로봇은 주행 경로 판단 능력을 강화한다. 가상 데이터 구축에는 씨이랩의 가상 데이터 생성 솔루션 ‘X-GEN(엑스젠)’이 활용된다. X-GEN은 AI 학습에 필요한 가상의 영상 데이터를 고속으로 생성, 증강하는 소프트웨어다. 가상 데이터를 통해 로봇 주행 중 발생할 수 있는 다양한 상황을 시뮬레이션·학습할 수 있다. 씨이랩은 △네이버랩스 △언맨드솔루션 △미디어그룹 사람과숲 △바운드포 △한국로봇산업진흥원 등 각 분야 전문성과 수행 경험을 확보한 기관·기업과 컨소시엄을 구성해 올해 6월부터 사업을 진행하고 있으며, 현재 데이터 품질 검증 등 막바지 작업에 몰입하고 있다. 사업을 통해 구축된 데이터는 ‘AI-허브’를 통해 공개된다. 이번 학습 데이터를 통해 배송로봇 뿐만아니라 주차, 청소, 경비 분야 등 실내외 비도로 환경을 기반으로 운행되는 자율주행 로봇 서비스 개발에 활용될 것으로 전망하고 있다.
-
- 사이버보안
- 종합
-
씨이랩, 로봇 자율주행 AI 학습 데이터 구축
-
-
포티넷-로크웰 오토메이션, OT 환경 보호 파트너십 체결
- [시큐리티팩트=김상규 기자] 포티넷코리아는 산업 자동화 및 디지털 전환 분야 세계 최대 기업인 로크웰 오토메이션(Rockwell Automation)의 파트너네트워크 프로그램에 골드 기술 파트너로 합류했다고 26일 밝혔다. 이번 파트너십으로 포티넷과 로크웰 오토메이션은 지능형 네트워킹과 보안 기능의 통합을 통해 글로벌 고객들에게 강력한 사이버 보안 기능을 제공할 수 있게 되었다. 산업제어시스템(ICS)은 치명적인 결과를 초래할 수 있는 보안 위협에 직면하고 있으며, 이에 운영기술(OT)과 정보기술(IT)의 융합을 통해 문제를 해결할 수 있는 보안 솔루션이 요구되고 있는 상황이다. 포티넷은 서로 연결된 조직들이 보안을 통합, 확장하도록 지원하는 솔루션을 통해 OT 환경을 보호해 온 다년간의 경험을 가지고 있다. 전통적으로 OT 기업들은 보안 전략의 핵심으로 "에어-갭(air gapping)"에 의존해 왔다. OT와 IT 네트워크간 네트워크 연결을 제거함으로써 ICS 구성요소가 사이버 위협에 노출되지 않도록 하는 것이다. 그러나 오늘날 OT와 IT 네트워크간 에어 갭 전략은 빠르게 감소되고 있다. OT 보안 솔루션 부문 선두업체로서 포티넷은 로크웰 오토메이션이 전세계적으로 진화하고 있는 고객 기반을 안전하게 보호하도록 지원할 것이다. 댄 드영(Dan DeYoung) 로크웰 오토메이션 제품 관리 부사장은 “우리 고객들은 OT 환경을 위해 특별히 설계된 통합 보안 제품으로 복잡성을 줄이고 싶어한다. 이번 포티넷과의 파트너십을 통해 고객들이 필요로 하는 보안 효율성과 안정성을 제공할 수 있게 되었다”라고 말했다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “이번 파트너십을 통해 포티넷은 로크웰 고객들의 디지털 전환 여정을 보다 안전하게 진행할 수 있도록 지원할 것이다. 로크웰과의 협력은 사이버 위협에 대한 노출을 줄여 연결된 조직을 안전하게 보호하고, 보안 아키텍처의 가시성과 관리를 중앙 집중화하는데 기여할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
포티넷-로크웰 오토메이션, OT 환경 보호 파트너십 체결
-
-
안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표
- [시큐리티팩트=김상규 기자] 안랩이 ‘2023년 5대 사이버 보안위협 전망’ 보고서를 발표했다. 보고서에는 △랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 △조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 △파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 △공급망 공격, 모바일 환경으로 확대 △개인의 가상 자산 지갑을 노린 공격 심화등 다섯가지를 주요 공격 위협으로 담았다. ▷랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 '양보다 질' 전략을 추구할 것으로 보인다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다. 전세계적으로 랜섬웨어 조직에 대한 수사와 검거가 이어지는 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다. 따라서 조직에서는 기본적인 보안 체계구축 외에 TI(위협 인텔리전스)를 활용해 최신 공격동향과 취약점 정보를 파악해야 한다. ▷조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 공격자들은 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상된다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야한다. ▷파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다. 특히 공격자들은 보안패치 지원이 끊긴 SW나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다. 때문에 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다. ▷공급망 공격, 모바일 환경으로 확대 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다. 이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자라면 개발 및 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다. ▷개인의 가상 자산 지갑을 노린 공격 심화 개인의 가상자산 지갑을 노린 공격 시도가 증가할 것으로 예상된다. 공격자들은 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트/앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다. 김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.
-
- 사이버보안
- 종합
-
안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표
-
-
英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”
- [시큐리티팩트=김상규 기자] 글로벌 안전 관련 자선 단체인 로이드 선급재단은 한국인이 전 세계에서 가장 인공지능(AI)의 이점을 확신하고 있다는 설문 조사 결과를 26일 발표했다. 재단의 ‘디지털 세계: AI와 개인 데이터 오용에 대한 리스크 인식’에 따르면 전체 한국인 응답자 3분의 2(70%)는 앞으로 20년간 AI가 자국민에게 ‘대부분 도움이 될 것’이라고 답했다. 이 수치는 전 세계 평균인 39%를 크게 웃도는 것이다. 반면에, AI가 사람들에게 ‘대부분 피해를 줄 것’이라고 답한 한국인은 15%에 그쳐 설문 조사에서 단일 국가 내 두 응답의 차이가 가장 크게 나타났다. 이 보고서는 갤럽(Gallup)이 121개국에서 12만5000명 이상을 대상으로 다양한 안전 이슈에 대한 의견을 수집한 글로벌 설문 조사에 기반한다. 한국은 2013~2021년 AI 관련 민간 투자 순위에서 세계 10위 안에 포함되는 나라다. 보고서에 따르면 기술에 투자하는 국가일수록 기술의 미래 잠재력을 더 긍정적으로 전망하는 것으로 예측됐다. 그러나 상위 투자국 목록에 포함된 미국, 중국, 일본, 독일 등 다른 국가들 모두가 한국처럼 기술 투자 결과에 낙관적 의견을 밝히진 않았다. 로이드 선급재단의 증거 및 통찰 부분 이사인 사라 컴버스(Sarah Cumbers) 박사는 “인공지능은 기술 및 경제 발전에 크게 이바지했지만, 전 세계 많은 국가가 인공지능 사용에 대한 국민적 신뢰를 얻는 데는 상당한 어려움을 겪고 있다”며 “한국은 인공지능 기술의 유용성을 확신하는 사람이 전 세계에서 가장 많은 이례적인 국가”라고 말했다. 그는 “인공지능 기술에 투자하는 전 세계 모든 국가의 사람들이 이처럼 낙관적 견해를 보이진 않지만, 이번 조사 결과는 한국이 AI 기술에 대한 주요 투자국이라는 사실과 관련 있다”며 “다른 국가들은 한국의 AI 업계 개발자 및 규제 담당자들이 대중의 신뢰를 쌓으며 AI 기술을 채택할 수 있도록 한 방안을 본보기 삼아 중요한 단서를 얻을 수 있을 것”이라고 덧붙였다.
-
- 사이버보안
- 종합
-
英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”
-
-
포스코ICT, 무인운송로봇 제어시스템 개발 나서
- [시큐리티팩트=김상규 기자] 포스코ICT가 무인운송로봇 제어시스템 개발에 나선다. 포스코ICT는 22일, 로봇 제어 전문기업인 다임리서치와 ACS(AGV Control System, 무인운송로봇 제어시스템) 공동개발을 위한 협약을 체결했다. ACS는 제조 현장에서 운영되는 무인운송로봇인 AGV(Automated Guided Vehicle)와 자율이동로봇인 AMR(Autonomous Mobile Robot)을 제어하는 시스템이다. 양사는 이번 협약을 통해 다수의 무인운송로봇 운영을 최적화하는 ACS를 공동개발할 계획이다. AI를 적용한 ‘대규모 군집 제어’ 코어 엔진(Core Engine)을 기반으로 데이터/통신 인터페이스와 산업현장 특화 서비스를 공동개발하여 ACS 솔루션을 완성하게 된다. 포스코ICT는 개발된 솔루션을 기반으로 전체 시스템 구성과 시뮬레이터 테스트 및 현장 검증을 진행 후 본격적으로 제조 현장 적용을 추진하게 된다. 포스코ICT는 ACS 확보를 통해 로봇 운영 효율화는 물론 작업장 안전을 강화함으로써 로봇 적용을 점진적으로 확대해 나갈 계획이다. 이와 함께 물류 처리량 향상을 위해 무인운송로봇 적용이 증가하고 있는 대규모 물류창고 운영 효율화에도 활용할 계획이다. 또한 로봇 제조사들과도 ACS 중심의 기술 및 사업 협력 네트워크를 강화하고 사업 생태계 확장도 적극 추진할 계획이다. 심민석 포스코ICT 포항EIC사업실장은 “금번 공동개발 및 투자 협약을 계기로 제조물류 자동화 분야에 도입되는 무인운송로봇 운영효율 극대화와 생산 최적화의 핵심 기술인 ACS를 확보하고 포스코기술투자 등 그룹사간 협업을 통해 유망 기술 보유사와의 지속적인 협력을 모색할 예정”이라고 말했다.
-
- 사이버보안
- 종합
-
포스코ICT, 무인운송로봇 제어시스템 개발 나서
-
-
쿠콘, 케이바이오헬스케어와 디지털 헬스케어 업무 제휴
- [시큐리티팩트=김상규 기자] 쿠콘이 케이바이오헬스케어와 디지털 헬스케어 비즈니스를 위한 업무 제휴를 체결했다. 쿠콘은 케이바이오헬스케어에 진료 내역, 건강 검진 결과, 투약 정보 등 의료 관련 데이터 API를 제공한다. 이번 협력으로 의료 관련 데이터 인프라를 확대해 의료 마이데이터, 디지털 헬스케어 데이터 시장을 선점하기 위한 발판을 마련한다. 케이바이오헬스케어는 이번 협약을 통해 리터러시M 서비스 고도화에 나선다. 쿠콘의 API를 활용해 헬스케어 기술 완성도를 높이고, 약물 오남용 문제를 해결하는 등 더 많은 사용자가 본인의 건강을 주체적으로 관리할 수 있도록 도울 예정이다. 케이바이오헬스케어는 개인 맞춤형 건강 관리 앱 ‘리터러시 M’을 제공하는 ICT 의료 전문 기업이다. 환자 중심의 디지털 헬스케어 서비스를 제공한다. 이상호 케이바이오헬스케어 대표는 “환자들이 자신의 의료 데이터를 가지고 병원을 찾아가 진료를 보고 스스로 건강을 관리할 수 있는 세상을 꿈꾸고 있다”며 “그러려면 이를 뒷받침할 수 있는 인프라가 필요한 데 국내 최고의 API 회사인 쿠콘과 함께 글로벌 세상으로 나아가길 희망한다”고 말했다. 쿠콘은 국내 최초 데이터 API 스토어 ‘쿠콘닷넷’을 통해 40여개국, 2500여 기관의 데이터를 250여개의 표준화된 API로 제공한다. 현재 쿠콘이 제공하는 데이터는 △금융 △공공 △의료 △물류 △통신 등 5만여종으로 국내 최대 규모다. 기업 고객은 디지털 서비스 구현, 업무 자동화, 간편 결제 서비스 구축, 대금 수납 및 정산 등에 쿠콘의 데이터를 이용하고 있다. 김종현 쿠콘 대표는 “디지털 헬스케어 분야는 성장 가능성이 매우 큰 산업 분야로 최근 비금융 데이터 인프라를 확대하고 있는 쿠콘에는 블루오션”이라며, “양 사의 이번 업무 협약으로 다양한 시너지를 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
쿠콘, 케이바이오헬스케어와 디지털 헬스케어 업무 제휴
-
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
- [시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)
-
- 사이버보안
- 전문가 분석
-
[김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
-
-
네이버클라우드, 국내 최초 클라우드 보안 형상 관리 서비스 출시
- [시큐리티팩트=김상규 기자] 네이버클라우드가 국내 CSP 최초로 클라우드 보안 형상 관리 서비스(Cloud Security Posture Management, 이하 CSPM) ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다. CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인하여 클라우드상의 보안 위협을 식별할 수 있는 서비스다. 클라우드 보안 관리의 필수 요소다. 이번에 출시한 클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(Security as a Service, SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징. 제공되는 주요 기능은 △클라우드 시각화 △컴플라이언스 관리 △자산 식별 및 변경 모니터링이다. 클라우드 시큐리티 워처는 클라우드에 구성되어 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다. 자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 손쉽게 확인할 수 있다는 것이 가장 큰 특징이다. 고객은 멀티 클라우드 또는 하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다. 필요시에는 메일 또는 메신저 등으로 알림을 받을 수도 있다. 컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있다. 각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다. 어떤 기준에 의해 결과가 도출됐고, 어떻게 조치해야 안전하게 서비스를 사용할 수 있을지 상세 진단을 통해 가이드를 제공한다. 자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방한다. 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영 중인 VM이 삭제되지 않도록 대응할 수 있다. 누가, 언제, 어떤 리소스를 생성하고 삭제했는지 추적하여 조치가 가능하다. 과도한 인증이나 권한 상승이 발생하는 경우를 추적해 계정 오남용을 예방할 수 있다. 무엇보다 멀티 및 하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다. 각 상품마다 보안 시스템을 준비하지 않아도 네이버 클라우드 플랫폼에서 리소스별 보안 위협을 한번에 감지하고 통합 관리할 수 있다. 클라우드 시큐리티 워처는 이달 중순 사전 테스트 버전으로 출시됐다. 내년 2월 중순까지 프로모션을 통해 무료로 사용할 수 있다. 프로모션은 기존 기업 고객 대상으로 우선 진행된다.
-
- 사이버보안
- 종합
-
네이버클라우드, 국내 최초 클라우드 보안 형상 관리 서비스 출시
-
-
팔로알토 네트웍스, ‘메디컬 IoT 시큐리티’ 솔루션 출시
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했다고 22일 밝혔다. 제로 트러스트 접근 방식은 오늘날의 혁신적인 사이버 위협으로부터 의료 기기를 보호하는 데 매우 중요하지만 실제 구현에는 많은 어려움이 있다. 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공하는 게 특징. 지능형 선제 방어(Advanced Threat Prevention) 및 지능형 URL 필터링(Advanced URL Filtering)과 같은 팔로알토 네트웍스의 클라우드 제공 보안 서비스와 원활하게 통합할 수 있어 동급 최고의 위협 보호 기능을 제공한다고 회사는 설명. 머신 러닝 기술을 사용하는 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 보안 응답을 통한 디바이스 규칙을 생성한다. 디바이스 동작 이상을 모니터링하고 이에 맞는 응답을 자동으로 트리거하는 규칙을 손쉽게 생성할 수 있다. 예를 들어, 일반적으로 소량의 데이터만 전송하는 의료 기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 해당 기기의 인터넷이 차단되고 보안 팀에 알림이 전송된다. 이 솔루션은 팔로알토 네트웍스 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다. 오류가 발생하기 쉽고 시간이 오래 걸리는 매뉴얼 정책 생성 대신, 동일한 프로필을 사용하는 디바이스 집합 전체로 간편하게 확장시키는 것이 가능하다. 디바이스 취약성 및 위험 태세 진단이 가능하다. 각 의료 기기의 소프트웨어 BOM(Bill of Materials)에 액세스하여 CVE(Common Vulnerability Exposure)에 매핑한다. 이를 통해 의료 기기에 사용되는 소프트웨어 라이브러리 및 관련 취약성을 파악할 수 있고, 기기 수명 종료, 리콜 알림, 디폴트 암호 알림 및 무단 외부 웹 사이트 통신을 포함하여 각종 위험 상태를 즉각적으로 알 수 있다. 의료 기기의 취약성, 패치 상태 및 보안 설정을 정확히 이해하고 HIPAA(Health Insurance Portability Accountability Act), GDPR(General Data Protection Regulation) 등의 관련 법률 및 규정 지침을 준수하도록 권장 사항을 확인할 수 있다. 또 연결된 기기의 전체 맵을 시각화하고 각 기기가 지정된 네트워크 세그먼트에 배치되었는지 확인할 수 있다. 적절한 네트워크 세그멘테이션을 통해 인증된 시스템에 한해 기기가 통신하도록 보장할 수 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “진단, 모니터링 시스템은 물론 구급차에 탑재되는 장비와 수술 로봇 등 더 나은 의료 서비스를 위한 디지털화가 빠르게 진행되고 있다. 이 때문에 의료 서비스 기관들이 공격자들의 매력적인 타깃이 되고 있는데, 특히 IoT 기기 고유의 취약성이 심각성을 더 높일 수 있다. 팔로알토 네트웍스는 머신 러닝 기술을 활용해 환자들의 데이터를 보호하고 의료진의 운영 효율성을 개선함으로써 의료 서비스 기관의 IT 기술 격차에 대한 부담을 덜고자 한다”고 말했다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, ‘메디컬 IoT 시큐리티’ 솔루션 출시