사이버보안Home >  사이버보안
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
-
델 테크놀로지스-레드햇, 개방형 AI 워크로드 지원 협력
[시큐리티팩트=김상규 기자] 델 테크놀로지스가 글로벌 오픈소스 솔루션 선도기업인 레드햇과 협력해 생성형 AI(인공지능) 모델 및 AI 모델을 보다 원활하게 개발·테스트·배포할 수 있도록 지원하는 파운데이션 모델 플랫폼 ‘레드햇 엔터프라이즈 리눅스 AI(RHEL AI)’를 델 파워엣지 서버에서 지원한다고 5일 발표했다. 양사의 협력을 통해 기업과 기관들은 AI 및 머신러닝(AI/ML) 전략을 보다 쉽게 구현하고 IT 시스템을 확장하는 한편 비즈니스 전반에 걸쳐 엔터프라이즈 애플리케이션을 강화할 수 있다. 델과 레드햇은 신뢰할 수 있는 AI 최적화 하드웨어 솔루션인 델 파워엣지 기반의 RHEL AI를 통해 일관된 AI 경험을 제공한다. 양사는 RHEL AI와 엔비디아 가속 컴퓨팅이 포함된 하드웨어 솔루션의 지속적인 테스팅과 검증을 통해 AI 경험을 간소화하는데 협력할 계획이다. 김경진 한국 델 테크놀로지스 대표는 “델 파워엣지 기반의 RHEL AI 솔루션은 델과 레드햇이 서버, GPU 및 파운데이션 플랫폼에 대해 지속적인 테스트와 검증을 실시하고 있음을 보여주는 예시로서 고객들이 신뢰할 수 있는 환경 내에서 AI 워크로드를 운영하게끔 지원하는 에코시스템 전반의 노력이 담겨 있다. 이는 중요한 AI 워크로드를 구축하고 배포하는 과정의 생성형 AI 경험을 간소화하는데 필수적인 요소”라고 설명했다.
-
쿠콘, API 통한 디지털 헬스케어 서비스 강화
[시큐리티팩트=김상규 기자] 쿠콘이 헬스케어 전문기업 비브로스가 제공하는 플랫폼 ‘똑닥’에 ‘자녀 건강검진 API’를 제공했다고 4일 밝혔다. 이번 쿠콘 API 제공으로 똑닥의 자녀 건강 관리 기능이 대폭 강화됐다. 사용자는 더욱 편리하게 자녀의 건강 상태를 관리할 수 있게 됐다. 비브로스의 똑닥은 자녀를 양육하는 부모들을 주 타깃으로 한 헬스케어 플랫폼이다. 가까운 병원을 검색하고 예약할 수 있는 서비스를 제공한다. 똑닥 앱에 도입된 쿠콘의 API는 ▲영유아 건강검진 정보 조회 ▲자녀 진료 및 투약 정보 조회 ▲예방 접종 조회 기능 등이다. 해당 API를 활용해 앱 서비스에 ‘영유아 검진 관리’ 및 ‘예방접종 관리 서비스’ 기능이 추가됐다. 이를 통해 부모는 건강보험공단에서 조회해야 하는 자녀의 검진 결과 및 일정, 질병 관리처에서 제공하는 예방접종 일정, 차수, 백신 종류 등 헷갈리기 쉬운 접종 내역을 간편하게 앱에서 확인할 수 있다. 김종현 쿠콘 대표는 “디지털 헬스케어 서비스의 핵심은 수요자가 원하는 양질의 데이터와 파편적으로 흩어져 있는 헬스케어 데이터를 연결해 한 곳에서 제공하는 것”이라며 “쿠콘은 기업 고객들이 혁신적인 헬스케어 서비스를 선보일 수 있도록 다양한 데이터를 발굴하고 제공하는 데 주력할 것”이라고 강조했다.
-
안랩, 초거대 AI 통합연구 서비스 개발 착수
[시큐리티팩트=김상규 기자] 안랩클라우드메이트가 공공부문 정책연구 효율성 강화를 위한 ‘초거대 AI를 이용한 통합 연구 자원 생성, 관리, 지원 서비스(초거대 AI 통합연구 서비스)’ 개발 사업에 착수했다고 4일 밝혔다. 이 사업은 경제∙인문사회연구회, 네이버클라우드가 컨소시엄으로 참여하며 ▲초거대 AI를 활용해 통합 연구자원 생성, 관리 등 정책연구 전반을 지원하는 ‘정책연구 AI’ ▲초거대 AI 활용 서비스 도입 시 필요한 초기 구축·개발 비용을 줄여주는 ‘전용 SaaS 서비스’의 개발을 수행한다. 이 사업은 디지털플랫폼정부위원회, 과학기술정보통신부가 한국지능정보사회진흥원(NIA)을 통해 공모한 ‘2024년 초거대AI 기반 서비스 개발 지원사업’ 중 공공범용 부문 지원 과제다. 안랩클라우드메이트는 안랩의 클라우드 운영관리 서비스(MSP)전문 자회사다. 안랩의 보안 역량과 클라우드메이트의 클라우드 네이티브 전문성을 결합한 서비스를 제공한다.
실시간 사이버보안 기사
-
-
KISA-인니 국가사이버암호원, 사이버 보안 역량 강화 MOU 체결
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 인도네시아 정부기관인 국가사이버암호원(BSSN)과 사이버보안 분야 역량강화를 위한 공동협력 및 교류체계 구축 협약을 체결했다. 인도네시아는 작년 한 해 16억 건의 사이버 공격을 탐지했는데, 이는 2020년 5억여 건에 비해 약 3배 증가한 수치이다. 인도네시아 정부는 이러한 심각성을 인지해 BSSN을 올해 6월 중요 정보 인프라 보호 담당기관으로 지정했다. 두 기관은 협약을 통해 사이버 침해사고 대응 관련 지식 및 노하우를 공유하고 역량강화와 보안 기술 개발에 협력한다. 주요 정보통신 기반시설 보호, 전자서명 및 인증, 인적자원 교류 등의 분야에서도 상호 협력하기로 했다. 또한 KISA의 케이실드(K-Shield)사업을 BSSN이 벤치마킹해 인도네시아 사이버보안 전문인력 양성 역량강화 사업(아이실드, I-Shield)을 진행한다. 인도네시아 상위 50개 대학 중 정보보안 관련 학과를 운영 중인 대학은 2곳으로, 사이버보안 전문인력이 부족한 상황이다. 인도네시아는 아이실드사업을 통한 인력 양성으로 보안인력 수급 차를 완화할 수 있을 것으로 기대한다. 이원태 KISA 원장은 “전문 인력 양성을 위한 두 기관의 협력 관계 구축은 큰 시너지 효과를 창출할 것으로 기대한다”며, “KISA는 앞으로도 정부 부처와 긴밀히 협조하여 한국과 인도네시아의 사이버보안 역량을 강화하는 데 앞장서겠다”고 말했다.
-
- 사이버보안
- 종합
-
KISA-인니 국가사이버암호원, 사이버 보안 역량 강화 MOU 체결
-
-
국내 최고 버추얼 프로덕션 기업들, 메타버스 경쟁력 강화 ‘맞손’
- [시큐리티팩트=김상규 기자] 인공지능(AI) 기반 메타버스 콘텐츠 아트테크 기업 비브스튜디오스, 시각 특수 효과(VFX) 콘텐츠 전문 기업 덱스터, 국내 최초 버추얼 프로덕션 전문 기업 엑스온 스튜디오, 세계적인 게임 개발사이자 디지털 창작 생태계를 위한 모든 것을 제공하는 에픽게임즈 코리아가 버추얼 프로덕션 기술 경쟁력 및 사업 역량 강화를 위한 전략적 얼라이언스를 체결했다. 이번 얼라이언스 체결은 버추얼 프로덕션 기반 콘텐츠 산업의 성장 기대감과 함께 한층 치열해지는 글로벌 콘텐츠 경쟁에서 기술적 우위를 확보, 시장을 선도해 나가기 위함이다. 비브스튜디오스는 AI 기반 메타버스 콘텐츠 아트테크 기업으로 올 초 방탄소년단(BTS) 소속사 하이브와 컬래버레이션한 오리지널 스토리 ‘7FATES: CHAKHO(세븐 페이츠:착호)’ 스토리 필름을 비롯해 ENHYPEN 오리지널 스토리 ‘DARKMOON: 달의 제단(다크 문:달의 제단)’, 투모로우바이투게더 오리지널 스토리 ‘별을 쫓는 소년들’ 스토리 필름 등을 비브스튜디오스의 버추얼 프로덕션 기술로 선보여 화제를 모았다. 덱스터 스튜디오는 최근 더블 1000만 관객 스코어를 기록한 김용화 감독의 신작 ‘더문’의 촬영을 덱스터가 보유한 D1 스튜디오에서 성공적으로 마쳤으며 앞으로 메가박스플러스엠, 투유드림과 공동 제작하는 여러 콘텐츠 및 실사화가 진행되고 있는 만화 원작의 ‘머털도사’와 ‘황제의 외동딸’ 등에 4개 업체가 보유한 기술을 적용할 예정이다. 엑스온 역시 국내 최초로 설립된 버추얼 스튜디오로 넷플릭스 드라마 ‘소년심판’, 광고 ‘현대자동차 스타리아 월드프리미어’ 등 다양한 장르의 여러 프로젝트를 수행해 내며 성과를 내고 있다. 세계에서 가장 개방적이고 진보적인 리얼 타임 3D 기술을 제공하는 에픽게임즈의 언리얼 엔진은 프리비즈부터 최신 제작 기술인 인카메라 VFX까지 영화, 드라마, 광고 등의 다양한 콘텐츠 제작에 필요한 혁신적인 버추얼 프로덕션 기술을 선도하고 있다. 이번 얼라이언스 체결과 관련해 4개 업체 대표들은 “앞으로 여러 분야에서 다양한 방식을 통한 협업을 전개, 버추얼 프로덕션 산업의 기반을 다지는 동시에 버추얼 콘텐츠 개발에 이정표가 될 새로운 혁신적 성과를 만들어내고자 한다”며 “이를 통해 본격적인 멀티버스 시대에 걸맞은 한층 진화한 K-콘텐츠의 위력을 선보이고, 그 위상을 더 강화해 나가는데 다시 한번 힘을 보탤 것”이라는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
국내 최고 버추얼 프로덕션 기업들, 메타버스 경쟁력 강화 ‘맞손’
-
-
CyberLink, MediaTek AloT 플랫폼 Genio에 ‘FaceMe’ 결합
- [시큐리티팩트=김상규 기자] CyberLink(사이버링크)가 MediaTek(미디어텍)의 새로운 사물 지능(AIoT) 플랫폼 Genio1200에 FaceMe® 안면 인식 시스템 기술을 통합했다고 발표했다. FaceMe는 미국 국립표준기술원(NIST)의 안면인식벤더테스트(FRVT)에서 정확도 99.7%, 오류율 100만분의 1을 기록하며 최상위권을 차지하고 있는 안면인식 솔루션이다. 다양한 운영 체제(OS)를 지원하며 사물 인터넷(IoT), AIoT 개발자와 시스템 통합업체를 위해 산업용 솔루션 개발을 제공한다. 미디어텍의 AIoT 전방적인 플랫폼 Genio는 △뛰어난 전력 효율성 △오픈 플랫폼 소프트웨어 개발 키트(SDK) △AI 모델 조정 세트와 기술 지원 등이 포함된다. Genio 제품 시리즈의 프리미엄 제품인 Genio1200은 프리미엄 AIoT 제품과 에지 처리 요구를 위해 설계됐다. CPU·GPU·APU(AI 처리 장치) 등의 칩셋 조합으로써 AI 성능을 극대화하고, 뛰어난 멀티미디어 성능을 갖추고 있으며, 전력 소모가 적어 FaceMe 등 AI 안면 인식 엔진을 충분히 만족하게 한다. 사이버링크 담당자는 “FaceMe는 Genio1200 플랫폼과 완벽하게 통합되며, 안드로이드 디바이스에서 뛰어난 결과로 주목받을 것”이라고 말했다.
-
- 사이버보안
- 종합
-
CyberLink, MediaTek AloT 플랫폼 Genio에 ‘FaceMe’ 결합
-
-
[시큐뉴스] 리스케일, 엔비디아와 ‘특화된 AI·머신러닝 위한 HPC 신기능’ 발표
- [시큐리티팩트=김상규 기자] 클라우드 기반 고성능 컴퓨팅(HPC) 분야 리더 리스케일(Rescale)은 21일 엔비디아(NVIDIA)와의 기술 협력으로 ‘산업용 메타버스’의 근간이 될 디지털 트윈과 디지털 전환을 구현할 주요 혁신 기술을 발표했다. 이번 발표로 리스케일 사용자들은 최신 엔비디아 하드웨어와 솔루션 포트폴리오를 빠르게 배포할 수 있어 대규모 AI 및 HPC 분야에 즉시 액세스할 수 있게 됐으며, 엔비디아 솔루션은 리스케일 플랫폼을 통해 관리 및 자동화가 이뤄진다. 사용자들은 엔비디아 NGC 카탈로그에서 NVIDIA 모듈러와 소프트웨어를 온디맨드로 실행하고, 사용한 클라우드 서비스에 대해서만 비용을 내면 된다. 고객들은 엔비디아의 AI 포트폴리오와 리스케일의 광범위한 R&D 애플리케이션 라이브러리를 단일 클라우드 환경에서 함께 사용할 수 있어 다양한 설계 목표에 대응하는 새로운 시뮬레이션 워크플로와 디지털 트윈을 더 쉽게 생성하고 디지털 전환을 최적화할 수 있다. 이와 함께 서로 다른 플랫폼 간 비효율성 및 클라우드 운영 비용 모두를 최소화할 수 있다. 최근 주요 글로벌 제조사들은 제품 개발 혁신을 위해 AI 기반 컴퓨팅 엔지니어링의 도입을 확대하는 분위기다. 리스케일과 엔비디아 기술의 통합은 AI로 구현한 디지털 트윈을 제품 설계에 활용해 이전보다 훨씬 높아진 편의성을 제공한다. 디지털 트윈은 물리적 특징, 질감·동작을 실제에 가깝도록 구현해 실제 시스템을 정확히 모사한다. 이를 통해 가상 시스템 테스트, 형상 변경 또는 설계 최적화를 수행함으로써 물리적 트윈에서 시스템 다운 타임이나 오류를 방지할 수 있다. 리스케일은 AI 기반 엔지니어링을 가능하게 하는 엔비디아 모듈러스 물리 머신러닝 플랫폼에 손쉬운 액세스를 제공, 미래 혁신을 이끄는 모든 연구 개발(R&D) 엔지니어·과학자가 최신 AI 기능을 사용할 수 있도록 한다. 엔비디아가 개발한 풀스택 AI 훈련 플랫폼인 ‘엔비디아 베이스 커맨드’와의 통합도 올 하반기 출시를 목표로 현재 활발히 통합이 진행되고 있다. 크리스 램 엔비디아 부사장은 “산업용 메타버스의 실현은 우리가 실생활에서 사용하는 일상 제품들의 설계와 성능 그리고 공급망 전반에 중대한 영향을 미칠 것으로 예상한다”며 “고객사들은 AI와 디지털 트윈을 더 나은 제품 설계와 제조 최적화까지 다각적으로 활용하는 추세다. 엔비디아 솔루션의 강력한 성능을 바탕으로 리스케일은 고객들이 턴키 방식의 간편한 플랫폼상에서 전체 워크플로를 관리하고 자동화할 수 있게 해 더 빠른 혁신을 수행하도록 돕고 있다”고 말했다. 요리스 푸어트 리스케일 창업자 겸 CEO는 “리스케일의 R&D 애플리케이션 포트폴리오 및 HPC 클라우드 플랫폼과 최신 엔비디아 AI 기술 간 융합이 엔지니어, 과학자들이 디지털 트윈을 구축하고 이를 통해 혁신을 가속하는 토대가 되길 바란다”며 “엔비디아는 여러 해 동안 리스케일과 함께 기술 공동 개발, 시장 진입 협력, 전략적 투자 등을 성공적으로 수행해온 중요한 파트너사다. 양 사가 공유하는 고속 컴퓨팅 기반 산업용 메타버스에 대한 비전을 이제 본격적으로 실현할 수 있게 됐다”고 말했다.
-
- 사이버보안
- 종합
-
[시큐뉴스] 리스케일, 엔비디아와 ‘특화된 AI·머신러닝 위한 HPC 신기능’ 발표
-
-
에스원, 보안시스템 모니터링 '에스원 라이브매니저' 출시…전국 사업장 모니터링 가능
- [시큐리티팩트=김상규 기자] 에스원은 전국에 설치된 CCTV, 보안시스템, 근태기기를 한 곳에서 모니터링할 수 있는 솔루션 ‘에스원 라이브매니저’를 출시했다. ‘에스원 라이브매니저’는 팬데믹 이후 증가한 CCTV와 각종 보안기기를 효율적으로 관리해 보안 공백 제로(ZERO)화, 관리 사각지대 제로화, 주52시간 공백 제로화 서비스를 제공하는 솔루션이다. 이 솔루션은 프랜차이즈, 통신대리점, 금융기관과 같이 전국 곳곳에 다수의 사업장이 있는 고객이 본사에서 보안시스템 작동여부를 모니터링할 수 있도록 돕는다. 지점별로 경비·해제 상태를 한 번에 확인할 수 있어 영업시간 이후 경비 작동을 하지 않은 지점이 어디인지 즉시 확인할 수 있다. 화재나 비상상황도 한 곳에서 모니터링이 가능해 다양한 사건사고로부터 전국 사업체들을 원스톱으로 보호할 수 있도록 돕는다. 또 사물인터넷(IoT) 기술을 활용해 CCTV, 녹화기 등 영상기기의 정상 작동여부를 파악하고 장애 발생 시 관리자에게 통보해 녹화가 안 되는 상황을 예방한다. 라이브매니저는 출퇴근 기록을 입력하는 근태 관리 기기의 정상 작동 여부도 실시간 모니터링할 수 있다. 에스원 관계자는 “전체 고객의 약 8%가 3개 이상의 다수 사업장을 운영 중인 것으로 나타나 통합 모니터링 솔루션에 대한 니즈가 적지 않은 것으로 파악됐다. 특히 다수의 사업체를 운영하는 고객들에게 큰 호응을 얻을 것으로 기대된다”며 “고객 편의를 높일 수 있는 솔루션들을 지속적으로 발굴해 보안 서비스의 패러다임을 바꿔 나가겠다”고 말했다.
-
- 사이버보안
- 종합
-
에스원, 보안시스템 모니터링 '에스원 라이브매니저' 출시…전국 사업장 모니터링 가능
-
-
쿤텍, 한국전자통신연구원(ETRI)과 하드웨어 공급망 보안 강화
- [시큐리티팩트=김상규 기자] 쿤텍은 ETRI와 함께 하드웨어 공급망 보안 강화를 위해 기존의 펌웨어 분석 기술을 기반으로 BoM(Bill of Materials, 자재명세서) 추출 및 분석, 취약점 자동 탐지 기술을 추가 개발한다고 21일 밝혔다. 기술 구현을 위해 구성되는 하드웨어가 복잡해지고 각 하드웨어 개발에 관여하는 공급업체가 증가하면서 공급망 전반의 보안 검증이 중요해졌다. 특히 TCP/IP 소프트웨어 라이브러리에 내재되어 있는 것으로 알려진 취약점인 리플20(Ripple20)과 같은 알려진 취약점(1-Day)의 경우 복잡한 공급망을 통해 다양한 산업 분야에서 광범위하게 악용될 수 있다. 하지만 이러한 취약점의 영향을 받는 자산을 식별하는 것은 쉽지 않다. 다양한 유형의 취약점에 대한 정보를 빠르게 분석하고 소프트웨어의 각 구성요소와 복잡한 계층 관계를 갖는 오픈소스에 대한 취약점을 제대로 관리하기 위해서는 하드웨어 및 소프트웨어의 구성 요소 목록인 BoM 분석을 기반으로 취약점을 자동 점검할 수 있어야 한다. 이에 쿤텍은 하드웨어에 내재된 취약점을 분석하여 5G 장비 보안을 강화할 수 있는 기존의 펌웨어 분석 기술을 고도화하여 하드웨어에 대한 BoM 식별 및 분석 기능을 강화할 계획이다. 이를 통해 제로데이(0-Day) 취약점과 원데이(1-Day) 취약점을 탐지하여 공급망을 위협하는 다양한 취약점을 신속하고 정확하게 점검할 수 있어 광범위한 사이버 공격으로 인한 피해 확산을 사전 차단할 수 있다. 쿤텍이 공급망 보안 강화를 위해 새롭게 개발한 취약점 탐지 자동화 도구는 하드웨어 펌웨어를 기반으로 BoM을 검출할 수 있도록 설계되어 소스코드 없이도 다양한 바이너리 소프트웨어, OS, 플랫폼에 맞춰 보안 취약점을 분석할 수 있다 또한, 오픈소스의 구성 요소와 관련된 정보를 자동 수집하고 NIST(National Institute of Standards and Technology, 미국 국립표준기술연구소)와의 API 연동 기능을 제공하여 실시간으로 게시되는 취약점 정보를 확인 및 분석할 수 있다. 공급업체에서 제공하는 소프트웨어에 대한 일회성 보안 점검이 아닌 지속적인 모니터링을 통한 취약점 통합 관리 역시 가능하다. 최병철 ETRI 실장은 “기존의 펌웨어 분석 기술로는 전체 하드웨어에 대한 공급망 분석 및 취약점 점검 지원이 부족했다. 이에 올해 쿤텍과 ETRI는 하드웨어 펌웨어에서 BoM을 추출하고 식별하여 심층 분석할 수 있는 기술과 취약점 자동화 탐지 기술을 추가적으로 개발하여 기존의 펌웨어 분석 기술을 보완했다.”고 말했다. 최 실장은 이어 “이번 추가 기술 개발을 통해 하드웨어 BoM에 대한 지속적인 모니터링을 수행할 수 있어 끊임없이 변화하는 보안 위협에 대한 대응력을 높여 하드웨어 뿐만 아니라 소프트웨어 공급망의 보안 경쟁력을 확보할 수 있을 것”이라 덧붙였다.
-
- 사이버보안
- 종합
-
쿤텍, 한국전자통신연구원(ETRI)과 하드웨어 공급망 보안 강화
-
-
스파이스웨어, ICT 기술마켓 인증 획득…공공시장 진입 속도 낸다
- [시큐리티팩트=김상규 기자] 스파이스웨어는 ‘스파이스웨어 원 DPS’와 ‘스파이스웨어 ANP’의 ICT 기술마켓 인증 획득으로 공공기관에서 자사 서비스를 편리하게 이용할 수 있게 되었다고 21일 밝혔다. 한국지능정보사회진흥원(NIA)이 운영하는 ICT 기술마켓은 중소기업의 혁신 ICT 기술 및 제품을 공공기관에서 직접 구매하도록 지원하는 온라인 플랫폼이다. 스파이스웨어는 ICT 기술마켓 인증 획득에 앞서 공공 기관에 민간 클라우드 서비스 제공 시 필수 요건인 클라우드 보안인증(CSAP)을 획득하며 공공 시장 공략 채비를 마친 바 있다. 스파이스웨어 원 DPS는 클라우드 전환에 기본이 되는 데이터 보안 서비스다. 개인 및 기밀정보 탐지・차단・암호화와 데이터 접속기록 관리, 웹 민감정보 자동 차단, 이상징후 탐지 등 데이터 보호 및 관리에 필요한 필수 기능을 하나의 서비스로 이용할 수 있어 서비스 도입 비용을 절감하면서 운영 관리 효율성과 보안성을 높일 수 있다. 스파이스웨어 ANP는 개인정보 처리 가이드라인을 준수하는 가명・익명처리 서비스다. 개인정보를 내려 받지 않아도 원본 서버에서 곧바로 가명・익명처리가 가능해 비식별화 절차를 간소화하고 내부 유출 위험을 최소화했다. 또한 비식별화 결과의 재식별 위험지표와 비식별화 이력 관리, 사용자 권한 분류 기능을 제공해 데이터 활용성과 안전성을 극대화했다. 김규수 스파이스웨어 부대표는 “인증 획득을 위해서는 서비스 기술력과 품질 검증 등 엄격한 공동 심의 과정을 통과해야 한다”며 “ICT 기술마켓에는 ICT 품목 구매 실적이 큰 기관들이 참여하고 있는 만큼 공공 분야 매출 확대가 기대된다”고 밝혔다.
-
- 사이버보안
- 종합
-
스파이스웨어, ICT 기술마켓 인증 획득…공공시장 진입 속도 낸다
-
-
SK㈜ C&C, 클라우드 정보보호 국제인증 2종 획득
- [시큐리티팩트=김상규 기자] SK㈜ C&C는 ‘ISO27017(클라우드 서비스 정보보호 관리체계)’ 및 ‘ISO27018(클라우드 서비스 개인정보보호 관리체계)’ 인증을 동시 획득했다고 21일 밝혔다. 이번 인증 획득으로 SK㈜ C&C는 기존에 획득한 정보보호 국제인증 ‘ISO27001’과 함께 정보보호 국제 인증 3종을 보유하게 됐다. 국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방대처하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다. 이번 인증 획득을 위해 SK㈜ C&C는 △클라우드 보안 진단 및 가이드 수립 △보안 취약점 점검·조치 △구성원 정보보호교육 및 실천 캠페인 △보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 운영 체계를 구축했다. SK㈜ C&C는 클라우드 서비스에서 이뤄지는 디지털 시스템 보안관리체계를 지속 강화하고, 고객 정보 자산에 대해서도 글로벌 수준에 걸맞은 클라우드 보안을 이뤄낸다는 방침이다. 회사는 정보 자산을 다루는 영역에서도 각종 하드웨어, 소프트웨어 등 기술적 보안은 물론, 개인정보에 대한 보안 관리 프로세스를 통해 클라우드 보안 수준을 한층 향상시키고 있다. 유진호 SK㈜ C&C 정보보호담당은 “이번 인증 획득을 통해 SK㈜ C&C는 글로벌 기준을 충족하는 정보보호 관리체계는 물론 운영 역량까지 인정 받았다” 며 “멀티 클라우드 환경에서 고객이 언제든 믿고 맡길 수 있는 안전한 디지털 플랫폼 및 서비스를 제공하겠다” 고 말했다.
-
- 사이버보안
- 종합
-
SK㈜ C&C, 클라우드 정보보호 국제인증 2종 획득
-
-
신세계아이앤씨, 공공 부문 전용 ‘스파로스 프라이빗 클라우드 서버’ 출시
- [시큐리티팩트=김상규 기자] 신세계아이앤씨는 자사의 프라이빗 클라우드 기술력을 기반으로 정부의 ‘우수연구개발 혁신제품’으로 지정된 KTNF의 국산 서버 제조 역량, 뉴타닉스 HCI 소프트웨어 기술, 인텔의 최신 XPU기술 등 각 사의 전문 역량을 결합해 공공 부문에 특화된 ‘스파로스 프라이빗 클라우드 서버’를 20일 출시했다. 이 제품은 신세계아이앤씨의 프라이빗 클라우드 기술력과 노하우를 집약해 구축한 CMP(Cloud Management Platform)를 서버 일체형으로 통합한 어플라이언스로, 별도 운영체제나 소프트웨어 등 제약 없이 빠르고 간편하게 자체 클라우드를 구축할 수 있다. 공공 부문의 업무 프로세스를 유연하게 반영할 수 있는 통합 업무 플로우 기능부터 다양한 퍼블릭 클라우드 통합 관리 기능까지 제공하기 때문에 하이브리드 클라우드 전략을 보다 효율적이고 안정적으로 운영할 수 있다. 또한 인텔의 옵테인 SSD를 탑재해 애플리케이션 성능을 가속화하고, 뉴타닉스 클라우드 플랫폼을 통해 워크로드 규모에 따라 최적화된 유연한 확장성까지 갖췄다. 신세계아이앤씨는 리테일, 제조, 금융 등 다양한 산업의 클라우드 구축 및 운영 경험을 통한 기술력과 노하우를 기반으로 공공 클라우드 시장을 공략한다는 전략이다. 현재 신세계그룹을 비롯한 동원그룹 등 유통, 제조 기업뿐만 아니라 BNK시스템, KB캐피탈 등 주요 금융 기업까지 고객사로 확보하며 클라우드 사업 확대에 드라이브를 걸고 있다. 신세계아이앤씨는 이번 제품 출시를 시작으로 KTNF, 뉴타닉스, 인텔과 함께 AI 전용 서버, 고성능 DB 전용 서버, 데이터센터(DC) 전용 서버 등을 순차적으로 출시하며 제품 라인업을 강화할 계획이다. 정아름 신세계아이앤씨 IT서비스담당 상무는 “KTNF, 뉴타닉스, 인텔 등 각 산업 대표 기업들의 핵심 역량을 결합해 출시한 만큼 신뢰할 수 있는 기술력에 가격 경쟁력까지 더해 빠르게 공공 부문 시장을 확대해나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
신세계아이앤씨, 공공 부문 전용 ‘스파로스 프라이빗 클라우드 서버’ 출시
-
-
포티넷, 디지털 리스크 보호 서비스 ‘포티리콘(FortiRecon)’ 출시
- [시큐리티팩트=김상규 기자] 포티넷코리아는 20일 새로운 디지털 리스크 보호 서비스 ‘FortiRecon’을 발표했다. ‘FortiRecon’은 머신 러닝, 자동화 기능 및 포티가드랩 사이버보안 전문가들의 역량을 하나로 결합하여 기업 리스크를 관리하고, 브랜드 평판, 엔터프라이즈 자산 및 데이터를 보호하기 위한 최적의 조치를 제공한다. 사이버 공격의 첫 번째 단계인 정찰 단계의 공격에 대응하기 위해 외부 공격 표면 관리, 브랜드 보호, 공격자 중심 인텔리전스 전반에서 외부부터 내부까지 커버할 수 있는 3가지 솔루션을 제공해 기업의 리스크는 물론, 시간과 비용을 크게 절감시킨다. 또 FortiRecon은 외부 공격자의 시점에서 기업 조직을 어떻게 보는지 파악할 수 있는 강력한 도구를 제공하며, 사이버 보안 팀, 주요 임원진, 리스크 및 컴플라이언스(규제 준수) 관리 팀이 리스크를 우선순위화하고 전반적인 보안 태세를 향상시킬 수 있도록 지원한다. FortiRecon은 벤더 제약이 없는 SaaS(서비스형 소프트웨어) 모델로써 직관적인 인터페이스와 이해하기 쉬운 보고서를 제공해 모든 경영진이 기업, 데이터 및 브랜드 평판에 대한 리스크를 빠르게 확인할 수 있도록 돕는다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “공격 주기에서 침입자를 식별하고 차단하는 속도가 빠르면 빠를수록 비용과 손상 정도가 줄어든다. 휴민트와 AI의 강력한 조합을 기반으로 ‘FortiRecon’은 공격자들이 조직을 어떻게 보고, 행동하며, 계획하는지에 대한 인사이트를 제공한다”고 말했다.
-
- 사이버보안
- 종합
-
포티넷, 디지털 리스크 보호 서비스 ‘포티리콘(FortiRecon)’ 출시