사이버보안Home >  사이버보안
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
-
현대오토에버, DX센터 신설…김지현 삼성SDS 상무 출신 영입
[시큐리티팩트=김상규 기자] 현대오토에버가 DX센터를 신설하며 김지현 삼성SDS 상무출신을 초대 센터장으로 영입했다고 13일 밝혔다. 현대오토에버 DX센터는 고객, 파트너, 임직원 등 다양한 이해관계자에게 제공하는 상품과 서비스에서 일관성 있고 우수한 품질의 디지털 경험을 제공할 계획이다. 이를 통해 현대오토에버의 모빌리티 기술 리더십을 강화하고 글로벌 사업 경쟁력도 강화할 방침이다. 디지털 경험 전문가 김지현 상무는 디지털 서비스 전략수립, 국내외 거버넌스 강화, 데이터 기반 품질평가 등 디지털 경험 관련 업무를 총괄한다. 김 상무는 약 26년간 삼성SDS, 시스코 등 국내외 IT기업에서 CX 및 UX 디자인 전략 수립과 글로벌 DX 체계 정립 등 폭넓은 경험을 쌓았다. 김지현 상무는 “전문성과 노하우를 바탕으로 고객 중심의 혁신적인 DX 전략을 구현하고, 글로벌 시장에서 현대오토에버의 사업 경쟁력도 더욱 강화하겠다”고 말했다.
-
한컴위드, 국가정보원 암호모듈 검증 통과
[시큐리티팩트=김상규 기자] 한컴위드는 자회사인 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. ‘IQNUS Crypto v1.0’은 국내 최초로 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈이다. 양자컴퓨팅 기술의 급속한 발전으로 현재의 암호체계가 위협받고 있으며, 주요 국가들의 정부와 산업계는 2035년까지 현재의 암호체계 전반을 양자내성암호로 전환하는 것을 목표로 개발 및 표준화에 박차를 가하고 있다. 한컴위드는 금융, 의료, 국방 등 주요 산업 분야에서 이미 양자내성암호화 솔루션의 수요가 증가함에 따라 양자내성암호 기술을 다양한 제품과 사업에 적극 활용하고 있다. 지난해 5월에는 통신 구간 암호 솔루션 ‘한컴 엑스커넥트(xConnect) v4.0’을 출시했으며, 12월에는 정형 및 비정형 데이터 보안 솔루션 ‘한컴 엑스디비(xDB) v5.0’을 선보였다. 이들 솔루션은 공공, 금융, 보험 등 여러 분야에 공급되고 있다. 한컴위드는 향후 사설인증 및 간편인증 솔루션에 양자내성암호 기술을 적용하여 인증 보안 시장 진출을 계획하고 있다.
실시간 사이버보안 기사
-
-
위메프, 구글과 클라우드 협력… ‘상품추천, 이미지 검색 기능’ 강화
- [시큐리티팩트=김상규 기자] 위메프가 구글과 테크는 물론 플랫폼, 콘텐츠 전반에 거친 협력을 통해 상품추천, 이미지 검색 기능을 강화한다. 위메프는 ‘비전워크숍’ 행사를 열고 기존 시스템을 컨테이너 기반 클라우드 환경으로 이전하는 대규모 프로젝트를 시작한다고 14일 밝혔다. 위메프는 구글 쿠버네티스 엔진을 클라우드 전환에 적극 도입키로 했다. 쿠버네티스는 클라우드 환경에서 애플리케이션 배포 및 시스템 운영 관리를 자동화해 최적의 클라우드를 구축할 수 있도록 하는 기술. 위메프는 최근 AI(인공지능), ML(머신러닝) 등 기술력 극대화에 나서고 있다. 이를 기반으로 23만개 쇼핑몰, 총 7억개 상품에서 추출한 메타데이터를 분석해 사용자들의 빠르고 편한 쇼핑을 돕겠다는 각오. 아울러 위메프는 개인 맞춤형 쇼핑 서비스 구축을 위해 2019년부터 사용해왔던 구글 클라우드의 완전 관리형 데이터 웨어하우스 빅쿼리(BigQuery)를 비롯해 데이터프록(Dataproc) 등 빅데이터 기술도 보다 다양한 서비스에 적극적으로 활용할 계획이다. 위메프와 구글은 클라우드 협업을 시작으로 콘텐츠∙플랫폼∙검색기술 등 다양한 협력을 이어간다는 데 뜻을 같이 했다. 양사는 지난달 유튜브 라이브방송에서 소개하는 상품을 위메프에서 바로 판매할 수 있도록 시스템을 연계하는 ‘라이브쇼핑 파트너십’을 체결한 바 있다. 하송 위메프 대표는 “이번 협업을 시작으로 구글과 더 많은 분야에서 협력을 이어가겠다”고 말했다. 장화진 구글 클라우드 코리아 사장은 “구글 클라우드가 제공하는 유연하고 애자일한 인프라와 강력한 AI/ML 기술을 기반으로 위메프와 더욱 긴밀히 협력하며 서비스 이용자가 더 나은 혜택과 경험을 누릴 수 있도록 적극 지원할 예정”이라고 말했다.
-
- 사이버보안
- 종합
-
위메프, 구글과 클라우드 협력… ‘상품추천, 이미지 검색 기능’ 강화
-
-
시큐아이-현대HDS, 보안사업 확대 협약
- [시큐리티팩트=김상규 기자] 시큐아이는 현대HDS와 보안 솔루션 사업 확대를 위한 업무 협약(MOU)을 체결했다고 11일 밝혔다. 협약은 고해룡 현대HDS 대표, 정삼용 시큐아이 대표 등 양사 경영진이 참석한 가운데 잠실 현대HDS 본사에서 10일 진행됐다. 양사는 이 협약을 통해 기업들의 디지털 전환 가속화에 따른 보안의 중요성이 커지는 상황에서 각 사의 핵심 역량을 기반으로 변화하는 고객 환경에 선제 대응이 가능할 것으로 기대하고 있다. 협약에 따라 현대 HDS는 시큐아이의 전략 파트너로서 공공, 기업 시장을 대상으로 IT 사업을 함께 진행한다. 고객들에게 시큐아이가 보유한 네트워크 보안, 방화벽/VPN(가상사설망) 보안 등 국내 1위 보안 솔루션을 공급한다. 현대HDS 고객은 시큐아이 보안 솔루션을 활용해 네트워크 보안이 이전에 비해 크게 강화될 것으로 예상된다. 시큐아이 또한 현대HDS가 보유한 다양한 채널 인프라를 활용하여 네트워크 보안 시장 점유율을 지속 확대할 수 있을 것으로 기대한다. 고해룡 현대HDS 대표는 "시큐아이는 오랜 기간 동안 국내 정보보안 시장에서 1위인 기업"이라며 "현대HDS와 협업을 통해서 양사가 동반성장의 시너지를 낼 것으로 기대한다"고말했다. 정삼용 시큐아이 대표는 "현대HDS와 전략파트너 계약을 통해 보다 많은 기업 고객들에게 시큐아이의 우수한 제품을 알릴 수 있을 것으로 기대한다"며 "앞으로도 시큐아이는 우수한 역량을 갖춘 기업들과 협력을 계속 강화해 나갈 것"이라고 밝혔다.
-
- 사이버보안
- 종합
-
시큐아이-현대HDS, 보안사업 확대 협약
-
-
아크로니스, EDR 솔루션 신규 출시
- [시큐리티팩트=김상규 기자] 아크로니스가 11일 EDR(엔드포인트 위협 탐지 및 대응) 솔루션 ‘아크로니스 어드밴스드 시큐리티+EDR(Acronis Advanced Security + EDR)’을 출시했다. 아크로니스 어드밴스드 시큐리티+EDR은 기존 EDR 솔루션의 복잡성을 줄여 효과적인 위협 탐지, 억제 및 치료에 대한 혁신적인 접근 방식을 제공한다. 이 솔루션은 아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)에서 사용할 수 있다고 회사는 설명. 아크로니스 어드밴스드 시큐리티+EDR은 업계 주요 표준과 침해 사고 대응 체계 강화를 위해 침해사고 위협모델을 이용한 표준 프레임워크(MITRE ATT&CK)를 기반으로 오늘날의 정교한 위협 환경에 신속하게 대응할 수 있도록 복잡한 솔루션을 단순화한다. IT 팀이 지능형 공격을 감지 및 이해한 다음 공격 별 원클릭 롤백과 같은 기능을 사용하여 신속하게 복구할 수 있도록 하는 통합 플랫폼 접근 방식을 활용한다. 기업은 이벤트의 상관 관계를 분석하고 공격 체인을 분석하여 정확한 정보를 제공함으로써 보안 분석가의 업무 과부화를 줄일 수 있다. 특히 이 솔루션은 사이버 범죄자, 내부 위협 또는 기술 오류 등이 발생하더라도 비즈니스 연속성을 보장할 수 있도록 식별에서 복구에 이르기까지 탁월한 범위의 사이버 보호 기능을 제공하는 아크로니스 사이버 프로텍트 플랫폼의 일부라고 회사는 밝혔다. 칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 "EDR 기술은 모든 사이버 보안에 필수적인 요소다. 예를 들어, 이전에 알려지지 않은 제로데이 익스플로잇이 공격의 80%를 차지하는 상황이다. 신속하고 쉬운 문제 해결이 가장 중요한 시점"이라고 말했다.
-
- 사이버보안
- 종합
-
아크로니스, EDR 솔루션 신규 출시
-
-
“확장된 공격 접점 관리 위해 보안도 플랫폼 관점에서 통합적 접근 필수”… 트렌드마이크로, 2023년 비즈니스 전략 발표
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 급변하는 IT 환경 및 확장된 공격 접점 관리를 위해 ‘보안도 플랫폼 관점에서 통합적 접근이 필요’하다고 9일 개최한 2023년 전략 발표 기자 간담회에서 밝혔다. 클라우드가 산업 분야를 막론하고 급격한 확장세를 보이는 가운데, 디지털 트랜스포메이션과 더불어 끊임없이 변화하는 기술에 대응하면서 데이터 프라이버시와 각종 컴플라이언스를 충족시키기 위해 기업 내 보안 부서의 책임과 중요도가 높아지고 있다. 특히나 원격 근무 체제와 가속화된 클라우드 전환에 따라 기업의 디지털 자산을 침해할 수 있는 공격 접점은 계속해서 확장되며 사이버 보안 대응이 점차 어려워지고 있다. 이에 기업 보안팀은 확장된 공격 접점에서 발생하는 수많은 사건 알람 및 사일로화 된 데이터 등으로 인해 원활한 탐지 및 대응에 어려움을 겪고 있다. 기자간담회에서 김진광 트렌드마이크로 한국 지사장은 “IT 환경의 변화에 따라 기업 내 사이버 보안의 역할이 커지고 있으며, 사이버 위협은 보안 팀만의 문제가 아니라 기업 전체의 문제이다. 강력한 보안은 궁극적으로 비즈니스 목표 달성에 기여하는 요소가 될 것”이라며 “기존 인력으로 효과적인 보안 전략을 전개하기 위해, 기업은 확장된 공격 접점의 가시성을 높이는 통합 보안 솔루션을 채택해 보안 담당의 업무 부담을 줄이고, 기업의 안전성을 보다 강화해야한다”고 말했다. 이어 그는 “공격 접점 위험 관리 라이프사이클(The Attack Surface Risk Management Lifecycle) 전반을 관통하는 가시성 확보 및 지속적 위험 평가가 선제적으로 진행 되어야한다”고 전하며 이를 달성하기 위해 “‘트렌드마이크로 원(Trend Micro One)’과 같은 통합 보안 플랫폼의 필요성”을 강조했다. 트렌드마이크로 원은 올 상반기 발표된 클라우드 기반 통합 사이버 보안 플랫폼으로, 업계 선도 보안 기술 및 XDR 기능을 활용해 통합적인 가시성을 제공한다. 기업의 IT 인프라에 마찰 없이 적용돼 보안 업무를 간소화하고, 침해 등의 보안 사건 발생 시 보다 빠른 탐지 및 대응을 지원한다. 이 플랫폼은 매년 5조가량의 위협 쿼리를 처리하며 2억5천만 개 센서와 전세계 16개 리서치 센터를 기반으로 작동해 동적인 공격 접점의 지속적인 관리와 사이버 위험 현황 평가, 위협에 대한 시의적절한 대응이 가능하다. 또 클라우드, 엔드포인드, 이메일, IoT 및 OT, 그리고 네트워크를 위한 고도의 보안 기능이 기본으로 탑재되어 있으며 컴플라이언스 준수를 위한 비용 절감 효과도 기대할 수 있다. 한편 이날 양승도 AWS코리아 SA 매니저는 클라우드 보안 트렌드 및 과제를 전하며 신속하고 강력한 보안 체계를 위해 높은 가시성 확보와 보안 자동화로의 방향성을 제시했다. 박진성 메가존 클라우드 부사장은 ‘뉴노멀’과 혁신적 신기술의 등장으로 산업 간 경계가 모호해지는 빅블러(Big Blur)속 클라우드 보안 책임공유 모델을 기반으로 한 최적화된 서비스형 보안솔루션(SECaaS) 전략을 발표했다. 신용석 토스 CPO는 기업이 클라우드 이용 시 직면하는 컴플라이언스 준수 과제의 현위치와 시사점을 공유하며 기업에게 향후 원활한 컴플라이언스 준수 및 대응을 위한 방법을 제언했다.
-
- 사이버보안
- 종합
-
“확장된 공격 접점 관리 위해 보안도 플랫폼 관점에서 통합적 접근 필수”… 트렌드마이크로, 2023년 비즈니스 전략 발표
-
-
와치텍, 한국지역정보개발원에 ‘최종 사용자 실시간 모니터링 시스템’ 공급
- [시큐리티팩트=김상규 기자] 와치텍은 한국지역정보개발원에 최종 사용자 실시간 모니터링 시스템(RUM, Real User Monitoring)을 비롯해 대국민 서비스 품질 개선을 위한 최신의 맞춤형 통합 관리 솔루션을 공급한다고 10일 밝혔다. 한국지역정보개발원은 이를 통해 지방자치단체와 시·군·구로 분리된 최종 사용자(대국민·공무원)의 서비스 사용 경험을 통합적·정량적으로 측정해 품질 개선을 위한 근거 데이터로 활용할 수 있게 된다. 기존 APM(애플리케이션 성능 관리) 솔루션은 웹 서비스의 트랜잭션 구간만을 측정하기 때문에 지역별로 흩어져 있던 실제 사용자의 체감 경험을 측정·비교하는 것이 불가능했다. 서비스의 트랜잭션 구간이 정상으로 확인돼도 사용자 위치와 웹 환경에 따라 서비스가 느리다고 느끼는 등 사용자의 체감 경험은 달라지기 때문이다. 와치텍이 개발한 '와치올(WatchAll)’ RUM 솔루션은 측정을 위한 별도의 호스트 장비 없이 어느 지역의 사용자가, 어떤 서비스를, 언제 얼마만큼 사용하였는지 확인할 수 있다. 이에 지역별·시간대별 서비스 접근 분석으로 서비스 사용이 집중되는 시간대를 실시간으로 파악하는 게 가능하다. 이 밖에도 일반 국민을 대상으로 하는 대국민 서비스와 행정 업무를 위한 공무원 서비스처럼 망이 서로 분리돼 있는 전국 서비스의 실시간 접근 현황을 지도 형태의 통합 대시보드로 구성, 서비스 품질을 한눈에 모니터링하게 된다. 임주형 프로젝트 총괄(이사)은 “최신 기술을 적용해 한국지역정보개발원만의 맞춤형 통합 관제 환경을 구현하게 됐다”며 “앞으로도 서비스의 안정적 운영과 꾸준한 품질 개선에 기여해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
와치텍, 한국지역정보개발원에 ‘최종 사용자 실시간 모니터링 시스템’ 공급
-
-
금융보안원, ‘2023년 디지털금융 및 사이버보안 이슈 전망’ 발표
- [시큐리티팩트=김상규 기자] 금융보안원이 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정하여 발표했다. 금융보안원은 이번 전망에서 △보안 위협 및 대응 △디지털 신기술 및 리스크 △컴플라이언스 및 전략 등 3가지 분야로 나누어 2023년에 이슈가 될 것으로 예상되는 주제를 선정했다고 밝혔다. 금융보안원은 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털금융∙보안 업무 종사자, 산∙학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다. 금융보안원은 우선 보안 위협 및 대응 분야로 최근 제로데이 취약점이 사상 최대로 발견되는 가운데 시스템에 남아 지속적으로 영향을 미치는 엔데믹 취약점이 등장함에 따라 보안 취약점에 대한 관심과 주의가 필요하다고 말했다. 이어 협박 및 갈취 범위를 확대하는 랜섬웨어 등 진화하는 사이버 위협에 대응하기 위해서는 침해사고 대응훈련, 정보공유 참여 및 제로 트러스트로의 보안 패러다임 전환 등이 중요함을 강조했다. 또한, 디지털 전환의 필수 재료로 손꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협의 심화 가능성을 주목했다. 사이버 공격의 주요 대상인 디지털자산에 대한 글로벌 규제 논의가 진행되고 있고, 국내도 국제적 정합성을 고려하여 디지털자산 관련 제도 마련을 추진하고 있음을 설명했다. 디지털 신기술 및 리스크 분야에서는 클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리 잡을 것을 전망하면서, 집중·종속에 따른 리스크가 우려되는 만큼 중요 업무에 대한 클라우드 의존도를 관리해야 함을 언급했다. 금융보안원은 디지털 금융 혁신을 주도하고 있는 인공지능(AI)의 안전한 활용을 위해 금융권 AI 보안성 검증체계 마련 등이 추진되고 있음을 설명하면서 모바일 운전면허증 등 디지털 신원증명 활용과 관련된 보안 위협에 선제적으로 대비하고 디지털 격차 해소에도 노력해야 함을 강조했다. 컴플라이언스 및 전략 분야로는 금융분야 클라우드 및 망분리 규제 개선방안이 내년 시행될 예정임에 따라 정보 유출 등 보안 위험에 대비하고 내부통제를 강화해야 할 필요성을 제기했다. 이어 초개인화된 금융서비스를 제공하기 위한 금융권 마이플랫폼(My Platform) 추진 과정에서 과도한 데이터 확보 경쟁 및 데이터 유출 가능성 등을 경계해야 함을 설명했다. 또한, 디지털 기반의 혁신 점포 도입, 옴니채널 전략 및 디지털 유니버설 뱅크 추진 등 다각적인 금융권 채널 혁신이 본격화되고 있는 현상을 분석하며, 변화하는 채널 환경에 따른 운영∙보안 리스크 관리 방안 마련 필요성을 언급했다. 금융보안원은 15일에 개최되는 금융정보보호 컨퍼런스(FISCON 2022)에서 ‘2023년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서를 배포할 예정이다. 김철웅 금융보안원 원장은 “최근 온・오프라인 금융 환경이 디지털 기술을 기반으로 다변화하고 있고, 사이버 위협의 진화 속도가 기술 발전의 속도만큼 빨라 금융권의 보안 전략 및 대응체계를 제로 트러스트 관점에서 재점검하고 고도화할 시점”이라고 강조하면서, “금융보안원은 진화하는 사이버 위협으로부터 금융시스템을 보호하기 위해 사이버 안전망을 세심히 살피는 한편, 디지털 전환의 전 과정에서 디지털 건전성이 유지될 수 있도록 지속 지원할 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
금융보안원, ‘2023년 디지털금융 및 사이버보안 이슈 전망’ 발표
-
-
인섹시큐리티, ‘CTI 기반 랜섬웨어 및 암호화폐 추적 세미나’ 개최
- [시큐리티팩트=김상규 기자] 인섹시큐리티가 22일(화) 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다. 세미나 참가자들은 사이버 위협 인텔리전스 전문기업인 ‘에이아이스페라(AI Spera)’의 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘Criminal IP(크리미널 아이피)’를 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 ‘조시큐리티(JoeSecurity)’의 악성코드 정밀분석 솔루션인 ‘조샌드박스(Joe Sandbox)’와 글로벌 블록체인 분석 기업인 ‘안체인에이아이(AnChain.AI)’의 블록체인 및 암호화폐 분석 솔루션을 활용하여 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다. 조시큐리티의 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼이다. 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다. 크리미널 아이피는 실시간으로 수집되는 전 세계의 IP 주소를 기반으로 탐지된 사이버 위협에 선제적으로 대응할 수 있도록 IP 및 도메인 등의 IT 자산 정보를 제공하는 사이버 위협 인텔리전스(CTI) 검색엔진 솔루션이다. API 기능도 제공하고 있어 기존 보안 시스템이나 운영중인 서비스에 간단히 연동할 수 있다. 공격표면관리, 이상유저탐지, 브랜드 침해탐지, B2C 보안서비스 등 기업의 보안 위협 탐지에 탁월하다. 안체인에이아이의 자금세탁방지(AML) 엔진은 매일 10억 달러 이상의 암호화폐 거래를 분석하고 있다. 안체인에이아이의 블록체인 분석 및 추적 솔루션은 가상화폐 지갑 주소를 이용한 트랜잭션을 추적하여 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확한 분석이 가능하다. 특히 가상화폐 위협 인텔리전스 정보를 실시간으로 제공하여 가상화폐 지갑의 위험성을 3단계로 차등화하여 평가할 수 있다. 기존 다양한 보안 솔루션에 통합되어 특정 비트코인 지갑 주소의 위험성도 빠르게 식별할 수 있다. 김종광 인섹시큐리티 대표는 “인섹시큐리티는 국내 기업들이 에이아이스페라의 CTI정보를 활용하고, 조시큐리티의 조샌드박스 보안 솔루션과 안체인에이아이의 블록체인 및 암호화폐 추적 분석 솔루션을 연동시켜 보다 강력한 보안 환경을 구축할 수 있도록 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정”이라고 밝혔다.
-
- 사이버보안
- 종합
-
인섹시큐리티, ‘CTI 기반 랜섬웨어 및 암호화폐 추적 세미나’ 개최
-
-
‘디지털 생태계 조성’ 위해 뭉쳤다… MICE 테크 얼라이언스 출범
- [시큐리티팩트=김상규 기자] 디지털 전환(DX)에 성공한 마이스테크(MICE Tech) 기업 7곳이 9일 마이스 산업의 디지털 전환을 앞당기고 새로운 생태계를 구축하기 위해 'MICE 테크 얼라이언스(MITA)'를 공식 출범한다. MITA는 마이스 산업의 디지털 전환이 변화하는 생태계 적응에 필수적 요소라는 공감대 아래 뭉친 마이크테크 기업들의 순수 민간 조직이다. 디지털 전환에 성공한 마이스 기업들로 구성된 얼라이언스는 마이스 산업의 ‘디지털 대전환’을 위해 공동 연구 개발 및 마케팅을 국내외로 추진한다. 마이스를 가장 잘 이해하는 사람들이 모여 마이스의 꾸준한 성장과 함께 생태계가 발전할 수 있도록 적극적으로 나선다는 각오다. 얼라이언스에 참여하는 마이스테크 스타트업은 △O2MEET(온라인 행사 플랫폼) △그라운드케이(의전, 수송, 교통) △마이스링크(항공, 숙박, 투어) △더픽트(메타버스) △파파야(실내 측위 솔루션) △루북(호텔, 공간 예약) △페어패스(입장권 예매 발급)다. 이들은 각 분야 서비스를 맡아 마이스 행사 주최자들이 참가자들에게 입국, 숙박, 대관, 행사 참여까지 원스톱으로 디지털 MICE 서비스를 경험할 수 있도록 솔루션을 제공한다. MITA 출범은 글로벌 경쟁 심화, 빅데이터와 인공지능 등 기술 발전과 함께 코로나19 같은 외부 요인으로 마이스 산업 구조가 빠르게 재편되는 가운데 마이스 관련 사업자들이 포스트 코로나 시대에 플랫폼 연계, 비즈니스 모델 확장, 시스템 자동화 등 ICT 기술을 기반으로 하는 변화와 혁신 없이 살아남기 힘들다는 데 공감대가 형성되며 추진이 가속됐다. 중소·영세 기업은 자금력, 기술력이 부족하고 관련 정보의 접근이 쉽지 않아 효과적인 디지털 전환이 어려운 만큼 마이스테크 기술을 제공하는 스타트업 간 힘을 모아야 한다는 점에도 뜻을 같이했다.
-
- 사이버보안
- 종합
-
‘디지털 생태계 조성’ 위해 뭉쳤다… MICE 테크 얼라이언스 출범
-
-
애피어, 베터밀크와 AI 기반 새로운 옴니채널 쇼핑 경험 구축
- [시큐리티팩트=김상규 기자] 글로벌 인공지능(AI) 서비스형 소프트웨어(SaaS) 기업 애피어가 윤리적 생산을 추구하는 대만 유제품 기업 베터밀크(Better Milk)와 전략적 파트너십을 체결했다. 이번 파트너십을 통해 애피어는 디지털 마케팅 전략을 강화하는 원스톱 AI 기반 솔루션을 제공하고, 베터밀크의 마케팅 플랫폼 운영 간소화를 지원한다. 또 베터밀크는 애피어 솔루션을 활용, 온·오프라인 데이터를 효과적으로 통합해 고객에게 더 정밀한 커뮤니케이션을 제공하는 한편 더 적은 자원, 운영 비용 및 더 짧은 기간에 마케팅 캠페인 결과를 최적화할 수 있게 됐다. 대만 경제부 통계청에 따르면 2021년 대만의 온라인 유통 판매액은 4303억 대만 달러(약 19조2989억5500만원)로 증가해 전년 대비 24.5%의 성장률을 보이며 사상 최고치를 기록했다. 이는 전체 유통 판매액의 10.8%로 2019년보다 3.3% 증가한 수치이다. 베터밀크는 애피어의 ‘아이쿠아(AIQUA)’와 ‘봇보니(BotBonnie)’ 솔루션을 통해 오프라인 소비자 데이터를 온라인 사용자 데이터 및 행동과 통합하고, 고객 참여와 멤버십 유지 관리를 강화했다. 아이쿠아의 개인화 클라우드는 서로 다른 마케팅 채널에서 맞춤형 메시지로 낮은 충성도 고객과 높은 충성도 고객을 각각 공략할 수 있다. 예를 들어 충성도가 낮은 고객에게는 재구매 알림과 최신 할인 혜택을 제공하는 한편, 충성도가 높은 고객에게 브랜드 스토리와 주간 배송 구독 메시지를 보내 고객 충성도를 높인다. 대화형 마케팅 솔루션 봇보니는 고객이 웹사이트를 떠난 후에도 ‘페이스북 메신저(Messenger)’와 ‘라인(LINE)’을 통해 고객과 소통할 수 있도록 도와 크로스 채널(Cross-channel) 메시지 자동화와 개인 맞춤형 참여 경험을 제공한다. 베터밀크는 또한 웹사이트 전환을 가속하기 위해 AI를 활용, 망설이는 구매자를 파악하고 맞춤형 쿠폰 전달로 거래량과 주문 가치를 극대화하는 애피어의 ‘아이딜(AiDeal) 전환 최적화 클라우드’도 도입했다. 찌엔찌아 쿵 베터밀크 창업자는 “베터밀크는 우유 생산업체, 유통업체와 소비자가 새롭고 독특한 판매 모델의 혜택을 받을 수 있는 비전이 있는 비즈니스 마인드 셋으로 유제품 업계의 지형을 변화시켰다. 베터밀크는 다음 성장 단계로 나아가기 위해 지능형 데이터 통합 기능을 갖춘 애피어의 원스톱 플랫폼을 활용해 고객 참여를 늘리고 파트너와 새로운 협업 기회를 창출할 것”이라며 “강한 AI 기반 마케팅 배경을 보유한 애피어의 전문성은 이번 파트너십에 매우 귀중한 역할을 했다. 디지털 전환 목표를 달성하기 위해 애피어와 협력하게 돼 기쁘다”라는 소감을 밝혔다.
-
- 사이버보안
- 종합
-
애피어, 베터밀크와 AI 기반 새로운 옴니채널 쇼핑 경험 구축
-
-
심스리얼리티-글로벌라이즈, Web 3.0 메타버스 플랫폼 기술 교류 MOU 체결
- [시큐리티팩트=김상규 기자] 심스리얼리티가 웹3.0(Web3.0) 플랫폼 기술을 보유한 글로벌라이즈(Globaliz)와 ‘상호플랫폼 연동 및 기술 협력’에 관한 업무 협약(MOU)을 체결했다. 양 사는 이번 협약을 통해 개방형 메타버스 플랫폼에서 인터넷 및 현실 세계 정보를 실시간으로 가상 공간 콘텐츠 및 정보로 서비스하기 위한 기술 협력과 공동 프로젝트 추진 등에서 상호 협력한다. 김명환 심스리얼리티 대표는 “이번 업무 협약을 통해 Web3.0, 블록체인 기반의 새로운 개방형 메타버스 플랫폼 기반을 마련할 수 있게 됐다”며 “앞으로 양 사 간 협력 범위 확장, 신기술 교류를 이어가겠다”고 말했다. 한편 글로벌라이즈는 Web3.0 원천 기술을 보유한 업체로 메타버스를 단시간에 서비스형 플랫폼(PaaS) 구조의 멀티 도메인 지역, 기업, 커뮤니티 플랫폼으로 설치가 가능한 핵심 메타버스 엔진을 개발했다. 전 세계 50여개 웹 도메인에 메타버스를 위한 오픈 소셜 미디어 플랫폼을 운영하고 있다. 심스리얼리티는 리얼리티 공간 기반의 MR(혼합 현실), XR(확장 현실) 기술을 통해 방위, DICE, 에듀테크, 커머스 산업 중심으로 △메타버스 플랫폼 '버테인(VATTAIN)' △가상 공간 및 콘텐츠 생성 ‘엔뷰(ENVUE)’ △교육용 ‘미트(MEET)’를 공급하는 가운데 Web3.0 사업 모델 발굴을 추진하고 있다.
-
- 사이버보안
- 종합
-
심스리얼리티-글로벌라이즈, Web 3.0 메타버스 플랫폼 기술 교류 MOU 체결