사이버보안Home >  사이버보안
-
하이크비전, 네트워크 카메라 ‘이지IP 4.0 플러스’ 공개
[시큐리티팩트=김상규 기자] 하이크비전이 최신 네트워크 카메라 제품군인 차세대 ‘이지IP 4.0 플러스(EasyIP 4.0 Plus)’를 출시했다. 이 제품은 이전 제품에 비해 보다 나은 화질과 오디오 기능, 지능적인 기능, 향상된 제품 디자인 및 재료를 통해 영상 보안 수준을 향상시켰다. AI 이미지 처리 및 복원 기능을 탑재한 컬러뷰 3.0 기술과 비디오 분석 및 검색을 간소화한 아큐센스 3.0 기술을 적용한 것이 특징이다. 컬러뷰 3.0 기술은 AI 노이즈와 동적 모션 트레일의 감소 기능을 통해 동적 이미지 선명도와 정적 디테일을 크게 향상시키며, 이를 통해 어두운 조명 조건에서도 뛰어난 화질을 제공한다. 아큐센스 3.0 도입으로 이 제품은 비디오 분석을 간소화하여 클릭 한 번으로 이미지 기반 비디오 검색을 지원하고, 관련 동영상을 즉시 표시하여 검색 효율성을 크게 향상시킨다. 이외에도 오디오 2.0을 통해 보다 나은 사운드 수신 및 스피커 효과 등 사용자에게 새로운 오디오 경험을 제공한다.
-
SKT, 글로벌향 AI 에이전트 ‘에스터’ 공개
[시큐리티팩트=김상규 기자] SK텔레콤이 글로벌향 AI 에이전트 ‘에스터(A*, Aster)’를 공개했다. 에스터는 단순 질의 응답, 검색을 넘어 사용자의 요청에 대해 스스로 목표와 계획을 세우고 완결적으로 수행하는 ‘에이전틱 AI’를 지향한다고 회사는 밝혔다. SKT는 올해 클로즈 베타 테스트를 마치고 내년 북미 시장 출시를 시작으로 글로벌 진출을 모색할 계획이다. 에스터는 사용자와의 대화를 통해 의도를 명확화하고, 할 일(task) 목록을 생성하며 Sub-agent 연계까지의 과정을 유기적으로 거친다. 예를 들어, “이번 주말 파티를 위한 저녁 준비를 도와줘”와 같이 요청하면 ‘치킨을 활용한 샐러드 요리와 칠면조 야채 볶음 중 어떤 것을 원하는지’ 등의 대화를 통해 의도를 명확화 한다. 이후 알맞은 레시피를 전달하고 준비물, 요리 순서 등 할 일 목록을 세분화해 스케줄링과 필요한 식품을 구매할 수 있는 서비스까지 연계해준다. 정석근 SKT 글로벌/AI테크사업부장(부사장)은 “글로벌 고객들이 사용하게 될 ‘에스터’는 앱 하나지만, 그 기반에는 각 개인·지역·국가별 AI 전 영역을 아우르는 AI 생태계(에코 시스템)가 뒷받침 된다”며, “전세계 고객들이 사용하기 쉽고 활용도 높은 AI 에이전트를 위해 글로벌 테크사들과 전방위 협력할 것”이라고 전했다.
-
LG CNS, AI로 태양광, 풍력 등 재생에너지 발전량 예측하는 전력 솔루션 출시
[시큐리티팩트=김상규 기자] LG CNS가 통합발전소(Virtual Power Plant, VPP) 사업자를 위한 전력 AI 솔루션 ‘에너딕트(Enerdict)’를 출시했다고 6일 밝혔다. VPP는 전국에 분산된 태양광, 풍력 등의 소규모 재생에너지 발전소들을 정보통신기술로 연결해 하나의 발전소처럼 운영하는 것을 말한다. 정부는 지난 6월부터 ‘분산에너지 활성화 특별법’을 시행을 통해 기존 중앙집중형 전력산업 구조를 분산 형태로 전환해 지역 내 소규모 발전소에서 생산된 에너지를 인근 수요처에서 직접 소비할 수 있도록 하고 있다. 미국의 시장조사 전문 기관 ‘스카이퀘스트(SkyQuest)’에 따르면 글로벌 VPP 시장 규모는 30년까지 169억 달러(약 23조원)에 달할 것으로 전망된다. LG CNS 에너딕트는 VPP 사업을 영위하는 기업 고객을 위한 최적의 솔루션이다. LG CNS는 에너딕트에 머신러닝, 딥러닝 등 AI와 수학적최적화 기술을 접목했다. 이를 통해 발전량 예측 정확도를 높이고, 전력거래소의 급전 지시에 효율적으로 대응할 수 있도록 해 VPP 사업자의 운영 수익을 극대화한다. LG CNS는 에너딕트가 업계 최고 수준의 발전량 예측 정확도를 자랑한다고 강조했다. 과거에 축적된 기상 자료와 더불어 국내외 기상 예측 기관에서 예보하는 다양한 기상 데이터까지 AI가 분석함으로써 태양광, 풍력 등 재생에너지 발전소의 위치 별로 발전량의 예측 정확도를 한층 높였다는 게 회사측 설명이다. LG CNS는 이 솔루션을 서비스형소프트웨어(SaaS) 형태로 제공한다. 현재 VPP 사업을 준비 중인 ▲에너지 ▲통신 ▲건설 등 분야의 기업들과 솔루션 적용을 논의 중이다.
-
국방부·합참 홈페이지, 디도스 공격 받아 일시 중단, 접속 지연…현재 정상 운용
[시큐리티팩트=안도남 기자] 국방부·합동참모본부 홈페이지가 분산서비스거부(DDoS·디도스) 공격을 받았다. 국방부에 따르면 지난 5일 오후 5시 30분경부터 국방부 인터넷 홈페이지에 대한 디도스공격이 발생했다. 디도스 공격으로 국방부와 합참 홈페이지가 연결이 안되거나 접속이 지연되는 사태가 벌어졌다. 현재는 두 곳 홈페이지 모두 정상 운용 중이다. 국방부는 디도스 공격 주체가 누구인지 밝히는 데 주력하고 있다. 디도스란 한꺼번에 많은 접속 통신량으로 서버에 과부하를 일으켜 서비스를 중단시키는 사이버 공격을 말한다.
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
[시큐리티팩트=김상규 기자] 수세(SUSE)가 ‘2024년 클라우드 보안 APAC 동향 보고서’(이하 2024년 APAC 보고서)를 5일 발표했다. 이번 2024년 APAC 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 이해관계자를 대상으로 설문조사를 통해 이뤄졌다. 보고서에 따르면 조사대상 IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정했다. 지난 12개월 동안 설문조사에 응한 팀의 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험했다고 답변했다. 그럼에도 데이터 보안을 보장하는 경우 클라우드나 엣지로 워크로드를 더 많이 마이그레션하겠다는 의지(84%)가 높다는 답변을 보여 클라우드 채택이 증가할 수 있다는 점도 예상할 수 있다. 이 외에도 응답자의 34%가 보안 문제로 랜섬웨어 공격을 가장 많이 선택했으며, 제로데이 취약점을 이용한 공격(27%) 및 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%)가 그 뒤를 이었다. 한편 IT 의사 결정자의 33%가 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다.
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
[시큐리티팩트=김상규 기자] 개인정보보호위원회는 이용자 개인정보보호를 소홀히 해 관련법을 위반한 메타에 과징금 216억 1천300만원, 과태료 1천20만원과 함께 시정명령을 부과하기로 의결했다고 5일 밝혔다. 개인정보위에 따르면 메타는 지난 2018년 7월부터 2022년 3월까지 페이스북 '프로필' 기능을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4천개 광고주가 이를 이용한 것이 확인됐다. 메타는 또한 이용자가 페이스북에서 '좋아요'를 누른 페이지와 클릭한 광고 등 온라인이용기록(행태정보)을 분석한 뒤, 이용자에 관한 9만7천여개의 광고주제를 제공했다. 해당 광고주제에는 동성애, 트랜스젠더, 북한이탈주민 등 민감정보에 관련한 것도 포함돼 있는 것으로 개인정보위 조사결과 드러났다. 이 밖에 메타는 정당한 사유 없이 개인정보 열람을 거절해 이용자의 권리를 침해했으며, 서비스 중단 페이지 차단 조치를 하지 않아 국내 이용자 계정이 유출되기도 했다. 개인정보위는 "이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다"고 설명했다. 이어 "앞으로 메타의 시정명령 이행 여부를 지속 점검해 나갈 예정"이라고 덧붙였다. 한편 이와 관련해 메타는 5일 제재 내용에 관한 의결서를 면밀히 검토하겠다는 입장을 밝혔다.
실시간 사이버보안 기사
-
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
- [시큐리티팩트=김상규 기자] 클라우드 가시성 및 애널리틱스 분야 글로벌 선도 기업인 기가몬은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 16일 발표했다. 보고서에 따르면 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭하여 기업 네트워크에 액세스하고 있다. 점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션 도입에 나서고 있다. 딥 옵저버빌리티는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용하여 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시킨다. 이언 파아크워 기가몬 CTO 및 보안 아키텍처 총괄은 "심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”라고 말하며, "이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 말했다.
-
- 사이버보안
- 종합
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
-
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
- [시큐리티팩트=김상규 기자] 파수 자회사 스패로우는 세계적인 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2022’에 참가해 애플리케이션 보안 테스팅 솔루션을 선보였다. 미국 라스베이거스에서 6일부터 11일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 컨퍼런스다. 스패로우는 2018년부터 매년 참가했으며, 올해는 오프라인 단독 부스를 통해 데브섹옵스(DevSecOps) 구현을 통한 애플리케이션 보안 강화 전략을 제시했다. 스패로우는 이번 행사에서 소프트웨어 공급망 공격을 예방하기 위한 소프트웨어 보안 및 품질 관리 솔루션을 소개했다. 이와 함께 소스코드 및 웹 애플리케이션에 존재하는 보안 취약점을 점검하는 클라우드 서비스인 ‘스패로우 클라우드(Sparrow Cloud)’를 공개했다. 스패로우는 내년초까지 스패로우 클라우드에 오픈소스 라이선스 식별 및 보안 취약점 진단 기능을 추가할 계획도 발표했다. 장일수 스패로우 대표는 “미국 사이버 보안 행정 명령에 SBOM(소프트웨어 자재명세서)이 포함되는 등 전 세계적으로 오픈소스 등에 대한 보안 취약점 관리에 관심이 높아지는 가운데 스패로우는 애플리케이션 보안 강화를 위한 기능들을 지속적으로 개발 중”이라며, “오픈소스 관리 기능까지 추가될 예정인 스패로우 클라우드는 AWS 마켓플레이스를 통해서 해외에서도 쉽고 간편하게 서비스를 이용할 수 있는 만큼 글로벌 시장에서 스패로우의 기술력이 빛을 발할 수 있을 것”이라고 말했다.
-
- 사이버보안
- 종합
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
-
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
- [시큐리티팩트=김상규 기자] 다우기술은 과학기술정보통신부가 주관하는 ‘데이터 금고 지원사업’의 공급 기업으로 선정돼 ‘다우클라우드’의 데이터 보안·공유·백업을 전국 중소기업 및 소상공인에게 최대 90% 할인된 가격으로 제공한다고 밝혔다. 최근 랜섬웨어 등 사이버 공격은 기업 규모, 지역에 예외 없이 발생하고 있다. 2021년 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 223건 가운데 92%는 중소기업, 64%는 서울을 벗어난 지역에서 발생했다. 이에 정부는 랜섬웨어로 발생하는 업무 중단 및 데이터 유실·유출 등의 피해를 막기 위해 대처 여력이 부족한 영세·중소기업을 대상으로 클라우드 기반 백업 서비스(4000개사) 이용과 백업 서버 구축(1000개사) 등을 지원할 방침이다. 데이터 금고 지원사업의 공급 기업으로 선정된 다우기술은 다우클라우드 보안 파일 서버, 보안 스토리지, 클라우드 백업 총 세 가지로 기업에 필요한 서비스를 선택할 수 있도록 상품을 확대해 제공한다. 특히 다우기술은 정부의 중소기업 지원 정책에 동참하고자 사업 기간트래픽 비용을 무상으로 제공한다. 또 데이터 금고 지원사업으로 제공하는 서비스 외에도 다우IDC 서비스 이용 시 추가 할인을 제공하며, 다우클라우드 개인·기업 서버 이용의 경우 2개월간 무상 서비스를 제공한다. 김유성 다우기술 IDC본부장은 “랜섬웨어 피해 기업 수는 계속 늘고 있고, 단순 공격에서 장기간 내부 정보 분석 작업을 통한 정보 공개 협박, 금전 요구 등 지능형 위협으로 변화하는 흐름”이라며 “이런 피해를 막기 위해 백업은 선택이 아닌 필수이며, 다우클라우드의 데이터 보안·공유·백업 서비스는 고객의 데이터 자산을 안전하게 지키는 방안이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
-
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
- [시큐리티팩트=김상규 기자] 블록체인 서비스 개발 회사 비디젠은 과학기술정보통신부, 한국인터넷진흥원(KISA)이 주관하는 2022년 블록체인 공공분야 시범사업의 하나로 ‘블록체인 기반 공공일자리 표준 전자근로계약 및 이력관리 플랫폼 구축’ 사업자 선정되었다고 12일 밝혔다. 유라클과 컨소시엄으로 수행하는 이 사업은 서울특별시가 유관 기관과 함께 하는 공공일자리 지원사업의 근로계약을 블록체인 기반의 전자계약으로 대체하는 사업이다. 블록체인 기술을 통한 전자계약의 신뢰성 확보는 물론 DID (Decentralized ID) 기술을 도입해 근로자들이 공공일자리 지원사업에 지원할 때 스스로 경력을 관리하고, 자격을 증명할 수 있도록 지원할 예정이다. 특히 공공일자리 지원사업의 큰 영역을 차지하는 청년일자리 지원사업에 참여하는 청년층이 익숙한 모바일 환경에서 공공일자리 지원이 가능해짐에 따라 근로자 편의성의 향상 효과가 있을 것으로 보고 있다. 서울시는 이 사업을 통해 정부 주도의 일자리 지원사업의 체계적 관리와 업무 효율 향상, 근로 데이터에 대한 자기 주권 확보를 통한 노동자 권익 보호 및 근로 경력의 신뢰도 증대 효과를 기대하고 있다. 또 고용노동부가 꾸준히 추진하는 전자근로계약 활성화에 이바지하는 것도 목적이다. 또한 이번 사업에 참여하는 우선 적용 대상 기관뿐만 아니라, 꾸준한 요구 사항 반영 및 기능 보완을 통해 앞으로 다양한 서울시 출자·출연 기관 및 자치구 등으로의 확산을 예정하고 있다. 비디젠 유성종 대표는 “DID 기술을 활용한 사전 자격 검증을 통해 행정서비스 간소화를 구현할 수 있으며, 서울시와 유관 기관의 블록체인 기반의 전자근로계약 서비스 확산에 이바지할 것”으로 말했다.
-
- 사이버보안
- 종합
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
-
-
KT AI 통화비서, 외식업종 ‘전화 예약 자동화’ 제공
- [시큐리티팩트=김상규 기자] KT가 외식업 예약 서비스 전문 스타트업인 ‘테이블매니저’와 손잡고 KT AI 통화비서에서 외식업종 ‘전화 예약 자동화’ 기능을 새롭게 제공한다. AI 통화비서는 바쁜 소상공인을 대신해 매장으로 걸려온 고객의 전화를 인공지능이 대신 받아주는 서비스다. 고객이 매장의 유선번호로 전화를 하면 AI통화비서 전용 앱에서 설정한 문구에 따라 인공지능이 전화 응대를 한다. 이번 업데이트 이전엔 인공지능이 예약 전화를 대신 받으며 일단 무제한으로 예약을 접수한 후 매장에서 인원과 시간 등 매장 상황을 고려해 예약을 따로 확인 처리하는 방식이었다. 그러나 이번에 업데이트한 ‘전화 예약 자동화’ 기능을 사용하면 사전에 설정한 방문 인원이나 예약 시간 등의 매장 운영 정책에 따라 AI 통화비서가 통화내용을 실시간 분석해 예약 가능여부를 판단하고, 자동으로 예약을 확정해준다. KT는 소상공인들의 일손을 덜어주고 더 많은 예약을 받을 수 있도록 AI 통화비서에서도 포털이나 메신저에서 제공하는 외부 예약 서비스를 연동할 수 있도록 했다. 이로써 외부 채널을 통해 확정된 예약도 AI통화비서에서 한번에 조회하고 응대할 수 있어 소상공인을 위한 통합 예약 관리가 가능해졌다. KT와 테이블매니저가 함께 개발한 이번 ‘전화 예약 자동화’ 기능은 별도 추가 비용 없이 AI 통화비서를 사용중인 외식업 고객이면 자유롭게 사용할 수 있다. 향후 KT는 테이블매니저와 함께 AI 통화비서의 자동 예약 기능을 외식업뿐 아니라 미용, 부동산 등 다른 업종까지 확대할 예정이다. 최준기 KT AI/BigData사업본부장은 “KT AI 통화비서의 전화 예약 자동화 기능을 전문 스타트업 테이블매니저와 함께 선보이게 되어 기쁘게 생각한다”며, “KT AI통화비서는 앞으로도 소상공인들에게 도움이 되는 플랫폼으로 진화하도록 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
KT AI 통화비서, 외식업종 ‘전화 예약 자동화’ 제공
-
-
“조직원 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아”...멘로시큐리티 발표
- [시큐리티팩트=김상규 기자] 멘로시큐리티는 11일 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다. 보고서에 따르면 랜섬웨어 공격이 여전한 것으로 나타났다. 조직의 3분의 1이 적어도 일주일에 한 번 랜섬웨어 공격을 경험하고 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다. 이번 연구에는 미국과 영국에서 1000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자 505명이 응답하였다. 특히 이번 연구는 보안 전문가들의 고민 등 웰빙(삶의 만족도)에 미치는 영향을 조사하였다. 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답하였으며, 39%는 회사의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다. 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 보고서에 따르면 조직의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.
-
- 사이버보안
- 종합
-
“조직원 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아”...멘로시큐리티 발표
-
-
한국인터넷진흥원(KISA), 클라우드 침해사고 대응 모의훈련 실시…국내 클라우드 사업자 11곳 대상
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 클라우드 서비스의 안전한 이용 환경 조성을 위해 국내 11개 클라우드 사업자와 함께 8월 16일(화)부터 9월 30일(금)까지 약 2달간 모의훈련을 실시한다고 밝혔다. 코로나19로 인한 클라우드 전환의 가속화로 클라우드를 도입하거나 활용하는 기업이 증가함에 따라 클라우드 서비스 대상으로 침해사고, 정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다. 이에 KISA는 국내 클라우드 사업자의 침해사고 대응체계 강화를 위해 침해사고 위협모델을 이용한 표준 프레임워크를 기반으로 모의훈련을 수행한다. 특히 클라우드 환경에서 사고 위험도가 높고 지속적으로 발생하는 데이터 유출, 랜섬웨어 분야 중심으로 실시할 예정이다. 이번에 적용할 표준 프레임워크는 ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)으로 美 비영리단체인 MITRE에서 해커그룹인 APT33, 라자루스 등의 실제 공격 전술‧기술‧절차를 분석한 행동기반 침해 모델이다. 이번 모의훈련에서는 △침해사고 발생에 따른 보안 솔루션(방화벽/웹방화벽, 백신 등), 시스템 로그 등의 탐지·방어에 대한 기술적 대응체계 △사고탐지 △초기대응 △침해사고 신고 △사고조사 및 대응 △후속조치의 관리적 대응체계를 점검한다. 이후, 훈련 결과에 따라 참여기업별 침해사고 대응체계 개선을 위한 맞춤형 컨설팅도 지원할 예정이다. 최광희 KISA 디지털보안산업본부장은 “이번 모의훈련을 통해 클라우드 주요 위협 분야에 대한 대응 역량을 점검하고, 훈련 결과를 바탕으로 침해사고 대응체계 개선 방안을 함께 모색함으로써 국내 클라우드 서비스의 안전한 이용 환경 조성에 앞장서겠다”고 말했다.
-
- 사이버보안
- 종합
-
한국인터넷진흥원(KISA), 클라우드 침해사고 대응 모의훈련 실시…국내 클라우드 사업자 11곳 대상
-
-
메이머스트, ‘클라우드 보안 관제 센터’ 개소
- [시큐리티팩트=김상규 기자] 클라우드 및 AI 전문기업인 메이머스트는 글로벌 보안 선도 기업 팔로알토 네트웍스와, 팔로알토 네트웍스의 총판사인 아이클라우드, 그리고 데이터센터(IDC) 서비스 기업인 하이라인닷넷과 협력하여 ‘클라우드 보안 관제 센터’를 개소하고 공동 운영한다고 10일 밝혔다. 최근 보안관제센터에서는 좀 더 나은 위협 탐지를 위해 동급 최강의 솔루션을 적극적으로 도입하고 있다. 많은 기업이 네트워크부터 엔드포인트 솔루션까지 전체 IT 인프라에 대한 통합 모니터링과 머신러닝 등의 다양한 기술을 적용해 탐지에 초점을 맞춰 고도화에 나서고 있다. 특히 보안관제의 범위 확대로 처리해야 할 경보와 보안 시스템이 증가, 분석가의 수동 처리에 많은 시간이 소요되고 있다. 클라우드 보안 관제 센터는 팔로알토 네트웍스의 보안 운영 자동화 혁신 플랫폼인 ‘XSOAR’를 사용하여 반복되는 단순 관제 업무를 최소화하고, 탐지에서부터 대응에 이르기까지의 전 과정을 자동화된 관제 프로세스로 구축함으로써 고객들은 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공받을 수 있다. MSSP(보안관제서비스 공급기업)를 비롯한 각 산업 군에 특화된 클라우드 기반 보안 관제 서비스 기업들을 위한 맞춤형 컨설팅을 제공하고, 고객이 자사 상황에 맞춰 손쉽게 사용할 수 있도록 마법사 기능 및 산업 분야별로 특화된 플레이 북을 제공하여 단기간에 정교하고 특화된 인시던트 대응 워크플로우를 구축할 수 있도록 지원한다. 클라우드 보안 관제 센터는 기존 하이라인닷넷의 방화벽을 임대하거나 약정 서비스로 사용하고 있는 고객사와 교육 및 공공 분야의 SI 서비스 이용 고객사뿐만 아니라, 메이머스트의 기존 프라이빗 및 멀티 클라우드 서비스 이용 고객들에게 먼저 제공될 계획이다. 한편 팔로알토 네트웍스의 XSOAR은 기업 보안관제센터내 보안관제시스템 등에서 발생한 경보를 수집하여 관제 프로세스 및 절차에 맞춰 조사, 분석 및 조치를 자동화하는 시스템이다. 위협 인텔리전스를 함께 제공하여 보안분석가의 분석 및 대응 속도를 높여 사고를 예방할 수 있다. 박상현 메이머스트 대표는 “통합 보안 관제는 장소 및 기기의 제약 없이 안전하게 어디에서나 일할 수 있는 환경을 위한 필수 요소가 되고 있다“라고 말하며 “메이머스트는 팔로알토 네트웍스 및 하이라인닷넷과 협력하여 고객들이 보안 태세를 강화할 계획이다”고 밝혔다.
-
- 사이버보안
- 종합
-
메이머스트, ‘클라우드 보안 관제 센터’ 개소
-
-
카이스트, ‘복제불가 IoT 보안/인증’ 원천기술 개발
- [시큐리티팩트=김상규 기자] 카이스트(KAIST) 신소재공학과 김상욱 교수 연구팀이 DGIST 로봇 및 기계전자공학과 김봉훈 교수, 성균관대 화학공학/고분자공학부 권석준 교수와 공동연구를 통해 사람의 지문과 같이 매번 다른 형태를 형성하는 무작위적인 분자조립 나노 패턴을 이용한 새로운 IoT(사물인터넷) 보안/인증 원천기술을 개발했다고 밝혔다. 최근 IoT 기술이 발전함에 따라 다양한 기기들이 인터넷을 통해 연결된 초연결 시대가 도래하고 있다. 그러나 IoT 기기들의 해킹 사례가 빈번하게 보고되고 있으며, IoT 기술을 안전하게 사용할 수 있느냐에 대한 의문이 제기되는 실정이다. 이번에 공동연구팀이 개발한 인증기술은 김상욱 교수가 세계 최초/최고기술을 인정받고 있는 분자조립 나노 패턴 기술을 이용해 서로 다른 모양을 가지는 수십억 개의 나노 패턴을 저비용으로 만들어낼 수 있으며, 높은 보안 수준을 유지하면서도 초고속 인증이 가능하다. 또한 연구팀은 나노 크기의 소형화를 통해 눈에 보이지 않는 투명소자나 초소형 장치 또는 개미 혹은 박테리아에도 부착함으로써 미생물 인식 칩으로써의 활용 가능성도 제시했다. 공동연구팀이 개발한 기술은 복제 방지를 위한 다양한 하드웨어 인증시스템에 유용할 뿐만 아니라, 기존 소프트웨어 인증과 달리 전자기 펄스(EMP) 공격과 같은 최첨단 무기 체계에도 내구성이 있어 향후 군사 및 국가 안보 등에도 활용성이 높을 것으로 전망된다. 나아가 이상적인 난수 생성 소재로서의 활용성도 기대된다. 또한 공동연구팀은 기술 개발 과정에서 국내 특허, 미국 특허, 유럽 특허 및 PCT를 출원해 이번 기술의 지적 재산권을 확보했다고 밝혔다. 해당 특허는 KAIST 교원 창업 회사인 `(주)소재창조'를 통해 사업화를 진행할 계획이다.
-
- 사이버보안
- 종합
-
카이스트, ‘복제불가 IoT 보안/인증’ 원천기술 개발
-
-
라이프 스타일 맞춤형 '아파트 매칭 플랫폼' 나온다
- [시큐리티팩트=김상규 기자] 이도플래닝이 라이프 스타일 맞춤형 아파트 추천 플랫폼 ‘부동산의 신’ 앱 서비스를 8월 19일 '2022 대한민국 부동산 트렌드 쇼'에서 정식 론칭할 예정이라고 9일 밝혔다. 부동산의 신은 현대인의 라이프 스타일과 아파트 속성의 데이터를 분석해 이용자 니즈에 적합한 아파트를 자동으로 추천해주는 프롭테크(ProbTech) 플랫폼이다. 부동산의 신은 기존 프롭테크 시장에 공급된 공시지가, 실거래가, 매물 정보 등 정량적 빅데이터 중심 플랫폼과 달리 이용자와 아파트의 정량적 정성적 빅데이터 분석 기반 시스템이 탑재됐다. 이용자는 AIO 분석 기법으로 자신의 라이프 스타일을 분석해 △자기개발형 △목표지향형 △행복추구형 △개성표현형 △가족중심형 △편리추구형 △소통추구형 △관계중시형 등 다양한 성향을 파악할 수 있다. AIO는 활동(Activity), 관심(Interest), 의견(Opinion)의 합성어다. 부동산의 신은 1200만개가 넘는 지역 편의성, 실내 환경, 단지 환경 등 아파트의 정성적 데이터와 시세, 과거 거래 내역, 시세 상승률 등 정량적 데이터를 실시간으로 수집·지표화한다. 머신러닝 기능이 탑재된 부동산의 신은 측정된 이용자의 라이프 스타일과 아파트 빅데이터를 취합해 이용자-아파트 간 매칭율을 계산·학습해 이용자에게 라이프 스타일 맞춤 리포트를 자동으로 제공한다. 부동산의 신 담당자는 “라이프 스타일 맞춤형 아파트 매칭 서비스로 모두가 만족하는 주거 문화를 개척하는 데 적극적으로 기여하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
라이프 스타일 맞춤형 '아파트 매칭 플랫폼' 나온다