• 팀솔루션, 디지털 트윈 서비스 무료 체험 오픈

  [시큐리티팩트=김상규 기자] 팀솔루션이 최근 디지털 트윈 플랫폼 ‘팀플로우(TIM FLOW)’를 출시하면서 고객들이 체험해 볼 수 있는 무료 체험 링크를 오픈했다고 1일 밝혔다. 팀솔루션의 ‘팀플로우’는 30여건의 디지털 트윈 실증 프로젝트 경험을 통해 공통된 산업현장의 니즈를 반영하는 디지털 트윈 환경 구성 도구다. 팀솔루션은 ‘팀플로우’의 4가지 모듈 중 2개 모듈에 대해 우선 무료 체험을 오픈했다. 무료 체험 오픈 모듈은 ▲30여종의 3D CAD 데이터를 3D 모델로 변환/경량화하는 3D CAD 경량화 모듈 ▲3D 모델을 활용해 설비 조작 매뉴얼 등을 만들 수 있는 3D 콘텐츠 생성 모듈이다. 기존의 산업 현장에서는 생산을 위한 3D CAD 데이터를 보유하고 있어도 이를 운영용으로 사용하기에는 고사양 HW가 필요하고 3D 변환/경량화 기술이 부재히며 디지털 트윈 인재 부족 등의 한계점이 있었다. 하지만 팀솔루션의 ‘팀플로우’는 GUI 기반으로 비전문가도 디지털 트윈을 손쉽게 사용할 수 있게 지원한다. 팀솔루션 관계자는 “최근 체험 신청 오픈과 함께 홈페이지도 리뉴얼했다”며, “디지털 트윈에 관심을 갖는 고객들에게 팀솔루션의 비전과 사례가 좋은 인사이트가 되길 바란다"고 전했다.

• 네이버, 생성형 AI 검색 '큐:' 통합검색에 적용

  [시큐리티팩트=김상규 기자] 네이버는 지난달 30일부터 네이버 통합검색에 생성형 AI 검색 서비스 '큐(CUE):'를 적용했다고 1일 밝혔다. 큐:는 네이버가 지난 9월부터 시범 운영중인 생성형 AI 검색 서비스다. 쇼핑과 로컬 등 네이버의 다양한 서비스 연계로 높은 편의성을 자랑한다. 네이버 지식베이스 등을 통해 구축한 신뢰도 높은 정보로 고품질의 최신 답변을 제공한다. 특히 '사람처럼 검색(Human-like searching)'하는 과정을 통해, 큐: 스스로 질문의 의도와 맥락을 고려해 사용자가 여러 번 검색하며 얻어야 했던 정보를 한번에 찾아준다. 큐:는 네이버 검색을 더욱 정확하면서 빠르고 유용하게 만들 전망이다. 기존 검색에서는 사용자가 정보를 찾기 위해 검색어를 선정하고 검색된 문서들을 확인하고 검색어를 수정하는 과정을 반복해야 했다. 하지만 이제는 검색창에서 사람에게 말하듯이 자연스럽게 입력해도 만족할 만한 검색 결과를 얻을 수 있다. 통합검색에 적용된 큐: 는 사용자가 입력하는 질의의 유형에 따라 유동적으로 노출된다. 주로 구체적인 의도를 가진 긴 대화형 질의에는 검색 결과 상단에서 큐: 답변을 바로 확인할 수 있다. 특히 '~해줘', '~알려줘', '~추천해줘', '~뭐야?' 등 추천이나 제안이 필요한 질문에 사용자가 원하는 장소와 특성을 포함해 검색어를 입력하거나, 구체적인 맥락을 포함하여 질의할 경우 효과적으로 답한다. 예를 들어, '크리스마스에 예약 가능하고 주차되는 성수동 맛집 찾아줘' 라는 질의에 기존 검색에서는 각각의 정보를 하나씩 확인해야 했다면, 큐:가 통합된 네이버 검색에서는 사용자가 원하는 조건에 부합하는 장소를 네이버 플레이스 정보와 예약 시스템을 연동하여 검색 결과 상단에서 한번에 찾을 수 있다. 상품, 레시피, 장소 검색으로 시작해 쇼핑, 장보기, 예약 등 서비스와 연계해 별도의 추가 검색 없이 액션까지 연결되도록 편의를 높인 것이다. 큐:는 정보 검색에서도 신뢰도 높은 정보를 제공한다. '서울 축제 알려줘'라는 질의에 웹 상에 있는 정보들을 가져와 답변을 하는 것이 아니라, 지식베이스와 연동된 데이터베이스(DB)를 활용하여 현재 진행 중이거나 진행 예정인 축제 관련 정보를 기반으로 답변한다. 큐: 베타 서비스 시용자는 별도 서비스 페이지 방문 없이 통합검색에서 바로 이용 가능하다. 이 서비스는 PC 버전에서 제공 중이다. 모바일은 내년에 적용할 계획이다.

• 이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시

  [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.

• 팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”

  [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.

• 니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다

  [시큐리티팩트=김상규 기자] 니어 프로토콜이 국제 크리켓 평의회(ICC)의 웹3 공식 기술 파트너로 선정됐다고 30일 밝혔다. 니어 프로토콜과 ICC는 구단과 스포츠 팬들이 함께 소통하고 교감하는 팬 인게이지먼트 강화를 위해 니어 프로토콜 생태계에 웹3 기술을 활용한 플랫폼 구축에 나선다. ICC는 크리켓 종목을 관장하는 국제기구로 106개 회원국을 보유하고 있으며, 크리켓 월드컵을 포함한 주요 대회를 주관한다. 전 세계적으로 25억 명의 열렬한 팬을 보유한 구기 종목인 크리켓은 세계에서 두 번째로 인기 있는 스포츠며, 영국과 인도를 비롯한 영연방에선 국기로 취급된다. 니어 프로토콜은 확장성과 사용 편의성에 강점을 둔 글로벌 레이어1으로, 앞선 기술력을 토대로 웹3 진입 장벽을 적극 낮추고 있다. 앞서 스포츠 분야에서 오라클 창립자 래리 엘리슨이 설립했고 롤렉스 등 세계적인 럭셔리 브랜드들이 후원하는 국제 요트 대회인 세일 그랑프리(SailGP)와 함께 팬들이 구단을 직접 소유하고 상호 작용할 수 있는 시스템을 성공적으로 구현한 바 있다. 첫 협력의 일환으로 ICC는 니어 프로토콜의 블록체인 기반 운영체제(BOS)를 활용한 ‘캡틴스 콜(Captain’s Call)’ 앱을 남자 크리켓 월드컵에서 선보였다. 이 앱은 팬들이 상품을 획득하기 위해 경기 전략을 세우고 경쟁하도록 유도함으로써 팬들과 구단 간의 연결을 형성하고 새로운 디지털 경험을 선사했다. 나아가 온·오프라인에서 진행한 팬의 모든 활동이 니어 프로토콜 블록체인 상에 기록돼 위변조 위험을 해소한 ‘팬 여권(Fan Passport)’을 출시할 계획이다. 개발에 있어 기존 대규모 웹2 유저를 웹3로 전환하는데 최적화된 니어 프로토콜의 기술을 도입해 서비스의 사용성을 한층 더 높인다. 이에 따라 25억 명에 달하는 전 세계 크리켓 팬들을 웹3로 인입해 대중화를 앞당긴다는 전략이다.

• 삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표

  [시큐리티팩트=김상규 기자] 삼성SDS가 설립이래 처음으로 30대 상무를 발탁하는 인사를 단행했다. 삼성SDS는 29일 부사장 2명, 상무 7명 총 9명 규모의 2024년 정기 임원 인사를 실시했다고 발표했다. 삼성SDS는 불확실한 경영환경 속에서 ▲클라우드 및 디지털 물류 사업 경쟁력 강화 ▲생성형 AI 기반 Hyperautomation 혁신 선도를 위해 각 분야에서 탁월한 성과를 보이고 성장 잠재력을 보유한 인재들을 두루 중용하였다고 설명했다. 특히 미래 성장을 위한 도전과 혁신을 이끌 차세대 젊은 리더의 양성을 위해 창립 이래 최초로 30대 상무를 내부 승진시키는 등 나이를 뛰어넘어 성과와 역량을 발휘한 인재들을 과감히 등용하였다. 30대 임원으로 발탁된 권영대 상무는 강화학습을 활용한 조합 최적화 기술을 연구하여 세계 최고 권위 AI 학회인 NeurIPS(Neural Information Processing Systems, 신경정보처리시스템학회)에 3년 연속으로 논문을 등재하는 등 향후 생성형 AI 연구를 통해 삼성SDS의 미래 혁신을 이끌 인재이다. 또한 사공경 상무를 승진시키는 등 7년 연속 우수 여성인재를 중용했다. 삼성SDS는 이번 임원 인사를 통해 기업 환경에 최적화된 클라우드 및 디지털 물류 서비스 기업으로서 입지를 공고히 하고 IT기술 리더십과 사업경쟁력을 더욱 강화해 나갈 계획이다. < 임원 승진자 명단 > ▲ 상무 → 부사장 승진(2명) ▷김대우 부사장 ▷오영석 부사장 ▲ CL4 → 상무 승진(7명) ▷권영대 상무 (연구소 XTerra Lab) ▷김성곤 상무 (물류사업부 Cello Square사업담당 Cello Square운영팀장) ▷김승기 상무 (클라우드서비스사업부 클라우드N/W서비스팀장) ▷배한욱 상무 (클라우드서비스사업부 데이터센터혁신팀장) ▷사공경 상무 (개발센터 CX팀 CX SaaS그룹장) ▷윤민식 상무 (전략마케팅실 대내AM담당 DX AM팀 전자본사사업그룹장) ▷창성중 상무 (솔루션사업부 IW사업팀 C&C상품기획그룹장)

실시간 사이버보안 기사

• 국가사이버안전연합회 혁신비전 선포식에서 최차규 전 공군총장 2대 회장으로 취임

  [시큐리티팩트=김희철 한국안보협업연구소장] 국가사이버안전연합회는 지난 29일 한국폴리텍대학 서울강서캠퍼스 대강당에서 '2021 혁신비전 선포식'을 개최했고 이 행사에서 최차규 전공군참모총장이 국가사이버안전연합회 2대 회장으로 취임했다. 이날 행사는 연합회의 재창설과 향후 비전을 공유하고, 국가사이버안전에 대한 새로운 접근과 연합회의 역할 정립, 타 단체와의 유대관계 통한 사이버 세상 안전과 발전을 주도하기 위해 마련됐다. 2017년 출범한 국가사이버안전연합회는 '안전한 사이버 세상 구현'을 목표로, 범국민 계도와 사이버 관련 법체계 구축 등의 활동을 활발하게 펼쳐왔다. 이번에 새로이 취임한 최차규 회장은 현재 한국안보협업연구소 이사장을 겸하고 있는데, 그는 취임사를 통해 ''안전한 사이버 세상 구현으로 국민의 안전한 생활 정착을 위해 노력하겠다''고 밝혔다. 이어진 혁신 비전 발표에서는 정보과학기술혁신포럼 박순모 박사가 '국가사이버거버넌스 혁신(안)'을 주제로 강연을 했는데 국가사이버안전청의 신설을 주장했다. 이송희 교수는 대국민 사이버세상 의식 및 환경에 대한 설문조사 결과, “모바일 사용이 주를 이루고 있으며, PC와 모바일 모두 해킹에 대한 위협을 느낀다”고 발표했다. 또한 가상자산가치평가원 원장인 박재경 폴리텍대 교수는 '새로운 시대를 맞이하는 변화와 혁신'을 주제로 한 발표에서 "가상자산과 코로나 팬데믹 이후 사이버 세상에서 만들어지는 새로운 경제질서에 관심을 갖고 기회를 놓치지 않아야 한다"고 강조했다. 이날 2021 국가사이버안전연합회 혁신비전 선포식에는 한국안보협업연구소와 함께 한국학술정보원, 한국컴퓨터정보학회, 한국정보보호기술연구원, 가상자산가치평가원, 소프트웨어교육혁신센터 및 국가기관, 포소드, 씨앤에프시스템, 어빌리시스템즈, 에이넥스코리아 등이 참여하여 협업할 것을 다짐했다.

  • 사이버보안
  • 종합

  2021-11-30

• 인라이플, 국내 주요 매체 검색 광고를 한 곳에서 해결

  [시큐리티팩트=김상규 기자] 인라이플은 수년간 연구 분석을 통해 국내 최초 검색 광고 통합 솔루션 ‘애드허브(ADHUB)’를 개발했다고 29일 밝혔다. 애드허브 플랫폼은 구글, 네이버 등 국내 주요 매체 검색 광고를 한 곳에서 운영할 수 있도록 서비스를 제공한다. 회사 관계자는 “애드허브는 자동 입찰, 키워드 추출 등 기존 검색 광고 마케팅 기법에 추가로 네트워크 광고의 타게팅 기법인 △디바이스 분석 △성별·연령별 분석 △장바구니 분석 등을 접목해 더 고도화한 광고 운영이 가능하다”고 말했다. 또 “모비온의 축적된 데이터를 바탕으로 광고 계정 개설부터 세팅, 효율까지 원스톱으로 관리할 수 있으며 통합 리포트, 대시보드, 운영 툴을 제공해 광고 전체를 살펴볼 수 있고, 각 매체 광고를 비교해볼 수 있어 효율 증대가 가능하다”고 덧붙였다. 한경훈 인라이플 대표는 “앞으로 국내외 모든 검색 포털과 주요 앱 200여곳의 송출이 목표다. 자동 입찰 시스템 탑재 등 각종 솔루션을 추가하고, 딥러닝을 통한 강화 학습 시스템을 구축해 2022년 말까지 완전한 검색 광고 자동 시스템으로 발전시킬 계획”이라며 “애드허브로 더 효율적이고, 편리하게 광고를 운영할 수 있도록 최선을 다할 것”이라고 말했다.

  • 사이버보안
  • 종합

  2021-11-30

• 쿤텍, 펌웨어 보안 취약점 분석 기술 개발

  [시큐리티팩트=김상규 기자] 쿤텍은 통신∙네트워크 장비를 구성하는 IC칩, PCB보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석하고 검증할 수 있는 핵심기술을 개발했다고 26일 밝혔다. 쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장하여 각종 5G 관련 서비스의 활성화를 지원할 계획이다. 쿤텍의 펌웨어 취약점 분석 및 검증 기술은 한국전자통신연구원으로부터 기술 이전 받은 분석 모듈을 이용하여 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류하여 빠르고 정확하게 펌웨어를 분석한다. 특히 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정하여 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증하였다. 또한, 제조사가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교하여 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다. 한편 쿤텍은 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.

  • 사이버보안
  • 종합

  2021-11-26

• 엔터플, API 어뷰징 보안 프로토콜 관련 국제 특허 획득

  [시큐리티팩트=김상규 기자] 엔터플이 ‘미리 지정된 URL을 이용한 보안 통신 방법 및 장치’에 대한 기술로 국제 특허 등록을 완료했다고 26일 밝혔다. 클라우드 방식의 시스템 및 서비스가 세계적으로 보급되면서 악성 코드를 통해 클라우드 서비스 서버에 저장된 데이터 무단으로 유출하는 등 신종 해킹 기법이 늘고 있다. 이에 대응하기 위해 업계는 클라우드에 접근하는 모든 사용자를 꾸준히 감시·분석해 무결성을 확인하는 제로 트러스트(Zero Trust) 방식과 패스워드 유출·오용·해킹에 대한 방어로 보안성을 강화하고 안전성을 높이는 토큰리스(Tokenless) 방식 등 다양한 방법이 연구돼 왔다. 이에 엔터플은 미리 지정된 URL을 이용한 보안 통신 방법 및 장치에 대한 특허 기술로 API로 일정한 데이터를 교신 시 상대방을 확인하고 통신 안전성을 높여 API 어뷰징에 대응할 수 있게 했다. 글로벌 보험사인 AIG가 해당 특허 방식을 통해 자사의 내부 레거시 시스템을 유지하면서 보험 에이전시들과 함께 외부 서비스 채널 및 플랫폼을 통해 보험 상품 판매를 증대했다. 특히 기존 방식으로는 네트워크 연동 시 채널 하나당 3개월 이상이 걸렸는데, 엔터플의 특허 기술을 바탕으로 한 싱크트리를 통해서는 1년간 무려 14개나 되는 채널과 연동하는 데 성공했다. 박현민 엔터플 대표는 “해당 기술의 국제 특허 획득으로 API 생성이 필요한 회사는 물론 내부 레거시 시스템을 활용해야 하는 글로벌 보험, 금융사들의 수요에도 적극적으로 대응할 수 있게 됐다”며 “앞으로 글로벌 진출에 박차를 가하겠다”고 말했다.

  • 사이버보안
  • 종합

  2021-11-26

• 엔에이피에스, 한국형 화상 미팅 메타버스 플랫폼 ‘밋페이지’ 출시

  [시큐리티팩트=김상규 기자] 엔에이피에스가 한국형 화상 미팅 메타버스 플랫폼 ‘밋페이지’를 출시했다고 26일 밝혔다. 밋페이지는 사용자의 개성에 따라 설정 가능한 캐릭터와 심플한 UI (사용자 인터페이스)로 초심자의 진입 장벽을 낮췄다. 업무용 기능으로는 △화상 회의 및 동시 화면 공유 △말풍선 채팅·귓속말 △근태 관리 △유튜브 스트리밍·PDF·설문조사 등 외부 서비스 연동 등을 탑재해 실시간 교류를 할 수 있다. 또한 다양한 제휴 솔루션을 통해 상호작용을 이루며, 사용자가 용도와 특성에 맞게 직접 공간을 구성할 수 있다. 밋페이지는 보안을 중요시하는 국내 기업과 기관을 위해 자사 서버에 구축하는 구축형 서비스도 제공하며, 내년 1분기 안에 모바일 강화 버전을 출시해 이동성과 편의성을 강화할 계획이다. 연내 정식 서비스를 앞두고 다양한 업계의 베타테스터 20개 팀을 모집 중이다.

  • 사이버보안
  • 종합

  2021-11-26

• SK㈜ C&C, AI기반 뇌출혈 진단 보조 소프트웨어 북미시장 첫선

  [시큐리티팩트=김상규 기자] SK(주) C&C는 미국 시카고에서 열리는 ‘북미영상의학회(RSNA) 2021’에 참가해 인공지능(AI) 기반 뇌출혈 진단 보조 소프트웨어 ‘메디컬 인사이트 플러스 뇌출혈’을 북미 시장에 처음 선보인다고 26일 밝혔다. 북미영상의학회는 1915년부터 매년 미국 시카고에서 개최하는 세계 최대 영상의학 학술대회 및 관련 의료 솔루션 전시회다. 올해는 11월 28일부터 12월 2일까지 맥코믹 플레이스에서 열린다. 이번 학회에서는 아주대학교병원 영상의학과 최진욱 교수가 ‘메디컬 인사이트 플러스 뇌출혈’ 효과성에 대한 연구 결과를 발표한다. 최 교수는 연구 결과에서 뇌 CT 영상을 수초 내로 분석해 97% 이상 정확도로 출혈 위치와 이상 여부를 바로 알려주는 ‘메디컬 인사이트 플러스 뇌출혈’의 높은 완성도를 소개한다. '메디컬 인사이트 플러스 뇌출혈'은 환자 뇌 CT 영상을 분석해 뇌출혈 질환 가능성을 0~100% 수치로 제시하고 이상 부위는 색 또는 외곽선으로 표출해 의료진의 신속한 영상 판독과 대응을 지원한다. 특히 놓치기 쉬운 작고 미세한 출혈도 신경두경부 영상 전문의 수준으로 판독함으로써 의료진이 골든타임을 놓치지 않고 초기에 적시 치료를 할 수 있도록 지원한다. '메디컬 인사이트 플러스 뇌출혈'은 지난 8월 AI 뇌출혈 진단 의료기기 중 국내 최초로 식품의약품안전처로부터 3등급 의료기기 품목 허가를 받았다. SK(주) C&C는 이 솔루션에 자체 ‘비전 AI’ 기술 중 ‘이미지 세그멘테이션’ 기법을 활용한 딥러닝 알고리즘을 개발해 적용했고, 서울대학교병원과 아주대학교의료원 신경두경부 영상 전문의들이 AI 모델 데이터 학습과 검증에 참여했다. 10만장이 넘는 뇌 CT 영상 데이터가 개발 과정에 활용됐다. SK(주) C&C는 이번 학회를 계기로 전 세계 병원 및 의료기관들과 협력을 추진할 수 있을 것으로 기대하고 있다. 또 내년에는 미국 식품의약국(FDA) 허가 절차도 밟을 계획이다.

  • 사이버보안
  • 종합

  2021-11-26

• 삼성전자, 경찰청과 보이스피싱 방지를 위한 업무협약 체결

  [시큐리티팩트=김상규 기자] 경찰청과 삼성전자는 24일 서울 서대문구 경찰청에서 김창룡 경찰청장과 삼성전자 경영지원실장 최윤호 사장 등이 참석한 가운데 ‘전기통신 금융사기 근절을 위한 업무협약(MOU)’을 체결했다고 25일 밝혔다. 보이스피싱 범행수법이 날로 지능화되면서 국민들의 피해가 증가함에 따라 피해를 최소화할 수 있는 예방책 마련이 시급해진 가운데, 경찰청과 삼성전자는 보이스피싱 방지를 위한 기술 연구에 힘을 모으기로 했다. 이번 업무협약에 따라 경찰청은 실제 보이스피싱 사례에서 확보한 최신 범죄 분석 데이터를 제공하고, 삼성전자는 이를 기반으로 인공지능(AI) 기반 보이스피싱 탐지 등의 보안 기술을 개발할 예정이다. 김창룡 경찰청장은 “삼성전자와의 협업은 전기통신금융사기 피해 예방을 위해 경찰과 첨단기술을 보유한 글로벌 기업인 삼성전자가 손잡은 ‘민관협업 과학치안’의 모범사례”라면서, “삼성전자의 적극적인 협업에 감사의 마음을 전하며 앞으로도 범죄피해 예방을 위한 민관협업 과학치안을 더욱 확대해 나가겠다”라고 밝혔다. 삼성전자 경영지원실장 최윤호 사장은 “삼성전자는 다양한 연구를 통해 사회적 이슈 해결에 기여하고자 노력하고 있다”며 “경찰청과의 이번 협업을 통해 보이스피싱 피해를 미연에 방지할 수 있는 기술 개발에 힘쓰겠다”라고 말했다.

  • 사이버보안
  • 종합

  2021-11-25

• 포티넷, 12년 연속 네트워크 방화벽 부문 ‘가트너 매직 쿼드런트’ 리더 기업에 선정

  [시큐리티팩트=김상규 기자] 포티넷은 네트워크 방화벽 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업에 선정되며 12년 연속으로 이름을 올렸다. 포티넷 고유의 SPU기술을 기반으로 하는 포티게이트 차세대 방화벽(FortiGate NGFW)은 업계 최고의 엔터프라이즈 보안 기능을 제공하며, 전세계 기업 고객들의 규모에 맞게 모든 엣지를 보호한다. 포티게이트 NGFW는 기업의 네트워크 인프라와 보안 아키텍처를 긴밀하게 통합하는 포티넷 고유의 보안 중심 네트워킹 접근방식의 일부이다. 이는 보안을 향상시키고, 비용과 복잡성을 줄이며, 네트워크 운영을 단순화하기 위해 추가 라이센스를 요구하지 않으며, 기본적으로 내장된 Secure SD-WAN 및 ZTNA 기술을 하나의 OS를 통해서 제공하는 업계 유일의 사이버 보안 솔루션이다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷의 혁신적인 보안 중심 네트워킹접근방식은 경쟁업체와의 차별화된 강점이다. 포티게이트 NGFW는 고급 보안 및 위협 방지 기능을 제공하는 동시에, 보안 운영을 저해하지 않으면서 네트워크를 확장하고 변경할 수 있도록 설계되었다"고 말했다. 이어 그는 "12년 연속 네트워크 방화벽 부문 ‘가트너 매직 쿼드런트’ 리더에 선정된 것은 하나의 OS에 포함된 Secure SD-WAN 및 ZTNA 기능과 같은 업계 최초의 혁신을 구현하여 하이브리드 업무 환경 등 변화하는 고객들의 비즈니스 요구사항을 충족시켜왔기 때문이라고 본다”라고 덧붙였다.

  • 사이버보안
  • 종합

  2021-11-25

• 에스코어, 전략적 파트너와 함께 마이데이터 사업 강화

  [시큐리티팩트=김상규 기자] 에스코어가 마이데이터 사업 확대에 나선다. 에스코어는 태광그룹 계열 IT서비스 기업 티시스, 금융 AI 및 빅데이터 서비스 기업 아이티아이즈와 각각 마이데이터 사업 업무 협약(MOU)을 체결했다고 24일 발표했다. 이번 MOU를 통해 3사는 에스코어가 개발한 마이데이터 플랫폼 'iMDP(intelligent MyData Platform)'를 기반으로 마이데이터 사업 발굴 및 시스템 구축을 수행할 계획이다. 내년 1월부터 시행되는 마이데이터 사업은 신용정보 주체인 고객의 동의를 받아 여러 금융기관에 흩어져 있는 신용정보를 한 곳에 모아 조회 및 관리한다. 금융회사는 이를 토대로 고객에게 맞춤형 금융서비스를 제공할 수 있다. iMDP는 대용량 데이터의 안정적인 수집과 전송에 특화된 마이데이터 서비스 전용 솔루션이다. 퍼블릭 클라우드 활용 및 고객사 설치형 둘 다 가능하다. 에스코어는 현재 시중 은행 등 금융 고객을 확보하고 iMDP를 적용한 마이데이터 관리 체계 구현을 지원하고 있다. 에스코어는 티시스, 아이티아이즈에 iMDP플랫폼 교육 및 프리세일즈를 제공하고, 온·오프라인 공동 마케팅 활동을 전개할 예정이다. 이를 통해 에스코어는 금융/공공 분야로 플랫폼 기반 마이데이터 사업 확장을 기대하고 있다. 금융 업종에서 마이데이터 사업 협력에 나선 에스코어와 티시스는 에스코어가 iMDP 플랫폼과 기술 서비스를 담당하고, 티시스가 사업 발굴부터 프로젝트 수행 전반을 총괄한다. 에스코어와 아이티아이즈는 금융/공공 업종에서 사업 공동 발굴, 시스템 구축 등 마이데이터 사업 협력에 나서며, 아이티아이즈는 iMDP 플랫폼 리셀러 역할도 맡는다. 최재섭 에스코어 대표는 "에스코어는 데이터 컨설팅 역량과 소프트웨어 기술이 집약된 iMDP를 기반으로 고객이 원하는 마이데이터 서비스를 제공하고 있다"며 "앞으로 파트너와의 전략적 협력을 더욱 확대해 고객의 마이데이터 비즈니스 성공에 기여하겠다"라고 말했다.

  • 사이버보안
  • 종합

  2021-11-24

• 삼성SDS, 개발자 콘퍼런스 '테크토닉 2021' 개최…클라우드·보안·인공지능 연구 성과 발표

  [시큐리티팩트=김상규 기자] 황성우 삼성SDS 대표는 "클라우드 전환에 가장 적합하고 효율적이면서 안전한 디지털트랜스포메이션 기술을 개발하고 있다. 개발자 커뮤니티와 기술 발전에 의미있는 기여를 할 수 있도록 계속 노력하겠다"라고 테크토닉2021 행사 환영사를 통해 밝혔다. 테크토닉(Techtonic) 2021은 삼성SDS가 개발자 생태계 확장을 위해 최신 IT기술과 개발 노하우, 인사이트를 공유하는 행사다. 23일부터 이틀 일정으로 개최된 이번 행사는 '최적의 디지털 트랜스포메이션 실현을 위한 혁신기술'을 주제로 △클라우드 △보안 △인공지능 △ 소프트웨어 엔지니어링 △CX 등 총 21개 세션에서 삼성SDS의 연구 성과를 발표했다. 소프트웨어 보안 분야 글로벌 석학인 코넬테크대 그렉 모리셋 부총장은 첫날 기조연설 발표자로 나섰다. 그는 '보안의 미래'를 주제로 강연했다. 이어 삼성SDS 전문가들이 인공지능 분야 글로벌 최고 권위의 신경정보처리시스템학회 'NeurIPS 2021'에 채택된 AI기반 조합최적화 기술, 코딩을 거의 하지 않고도 개발하는 환경을 제공하는 Low Code Development Platform, SDS Cloud 환경에서 쉽게 구현하는 머신러닝 기반 서비스 운영 효율화(MLOps) 등 다양한 주제를 소개했다. 둘째날인 24일에는 △클라우드 환경에서 최적의 자원 분배를 위한 GPU 스케줄링 방법 △텍스트 분석 기술을 이용한 고객의 VoC 처리 지능화 적용사례 등의 세션이 진행됐다. 외부 전문가들도 발표에 나섰다. 파트너사인 엔비디아(NVIDIA) 정소영 상무가 '초거대 AI 연구를 위한 기반 기술'을, 삼성SDS와 사이버보안 분야에서 공동연구를 진행하고 있는 고려대학교 정보보호대학원 이상근 교수가 "GNN(Graph Neural Network, 기계 학습의 그래프 구조에서 사용하는 인공 신경망 )을 이용한 악성코드 탐지" 연구성과를 공유했다. 한편, 회사 측은 24일 행사 종료 후에도 회사 홈페이지를 통해 발표 영상과 자료를 다시 볼 수 있다고 말했다.

  • 사이버보안
  • 종합

  2021-11-24