사이버보안Home >  사이버보안
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
-
현대오토에버, DX센터 신설…김지현 삼성SDS 상무 출신 영입
[시큐리티팩트=김상규 기자] 현대오토에버가 DX센터를 신설하며 김지현 삼성SDS 상무출신을 초대 센터장으로 영입했다고 13일 밝혔다. 현대오토에버 DX센터는 고객, 파트너, 임직원 등 다양한 이해관계자에게 제공하는 상품과 서비스에서 일관성 있고 우수한 품질의 디지털 경험을 제공할 계획이다. 이를 통해 현대오토에버의 모빌리티 기술 리더십을 강화하고 글로벌 사업 경쟁력도 강화할 방침이다. 디지털 경험 전문가 김지현 상무는 디지털 서비스 전략수립, 국내외 거버넌스 강화, 데이터 기반 품질평가 등 디지털 경험 관련 업무를 총괄한다. 김 상무는 약 26년간 삼성SDS, 시스코 등 국내외 IT기업에서 CX 및 UX 디자인 전략 수립과 글로벌 DX 체계 정립 등 폭넓은 경험을 쌓았다. 김지현 상무는 “전문성과 노하우를 바탕으로 고객 중심의 혁신적인 DX 전략을 구현하고, 글로벌 시장에서 현대오토에버의 사업 경쟁력도 더욱 강화하겠다”고 말했다.
-
한컴위드, 국가정보원 암호모듈 검증 통과
[시큐리티팩트=김상규 기자] 한컴위드는 자회사인 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. ‘IQNUS Crypto v1.0’은 국내 최초로 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈이다. 양자컴퓨팅 기술의 급속한 발전으로 현재의 암호체계가 위협받고 있으며, 주요 국가들의 정부와 산업계는 2035년까지 현재의 암호체계 전반을 양자내성암호로 전환하는 것을 목표로 개발 및 표준화에 박차를 가하고 있다. 한컴위드는 금융, 의료, 국방 등 주요 산업 분야에서 이미 양자내성암호화 솔루션의 수요가 증가함에 따라 양자내성암호 기술을 다양한 제품과 사업에 적극 활용하고 있다. 지난해 5월에는 통신 구간 암호 솔루션 ‘한컴 엑스커넥트(xConnect) v4.0’을 출시했으며, 12월에는 정형 및 비정형 데이터 보안 솔루션 ‘한컴 엑스디비(xDB) v5.0’을 선보였다. 이들 솔루션은 공공, 금융, 보험 등 여러 분야에 공급되고 있다. 한컴위드는 향후 사설인증 및 간편인증 솔루션에 양자내성암호 기술을 적용하여 인증 보안 시장 진출을 계획하고 있다.
실시간 사이버보안 기사
-
-
탈레스, 클라우드 암호화 키 관리 솔루션 최신 기능 발표
- [시큐리티팩트=김상규 기자] 탈레스가 23일 클라우드 암호화 키 관리 솔루션 ‘사이퍼트러스트 클라우드 키 매니저(CipherTrust Cloud Key Manager)’의 최신 기능을 발표했다. 이 솔루션은 아마존 AWS, 구글 클라우드, 마이크로소프트 애저, 오라클 클라우드, SAP, 세일즈포스 등의 주요 퍼블릭 클라우드에서 디지털 주권 요구사항을 관리할 수 있도록 지원하는 동시에, BYOK(Bring Your Own Key) 기능으로 기업에게 강화된 데이터 보안 및 암호화 키 소유권을 제공할 계획이다. 탈레스가 제공하는 BYOK기능은 사용자가 멀티 퍼블릭 클라우드 전반에서 민감데이터를 통제할 수 있도록 철저한 암호화와 키 라이프 사이클 관리를 제공하는 외부 키 관리 서비스로, 사용자는 이를 통해 중앙화된 키 관리를 할 수 있다. 사이퍼트러스트 클라우드 키 매니저는 고객의 클라우드 전환과 네이티브 클라우드 키 및 BYOK 관리를 돕는다. 이에 더해 민감 데이터가 저장된 클라우드 외부에서 키를 유지 및 관리하고, 컴플라이언스를 준수하며 멀티 클라우드 환경의 효율성을 극대화한다. 탈레스가 사이퍼트러스트 클라우드 키 매니저에 통합한 최신 기능은 데이터의 위치와 상태에 관계없이 지속적으로 프라이빗한 암호화를 지원해 클라우드 전환에 대한 고객신뢰를 강화한다. 사이퍼트러스트 클라우드 키 매니저는 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 다양한 인터페이스를 통합하는 ‘단일 창(single pane of glass)’ 솔루션이다. 이 솔루션은 △클라우드에 데이터 주권 통제 기능 제공 △모든 클라우드 환경에 고객 선택권 부여 △증가하는 컴플라이언스 환경 전반에서 리스크 관리 지원 기능이 특징이다. 토드 무어 탈레스 암호화 제품 담당 부사장은 “많은 기업이 클라우드 기반으로의 전환을 가속화하며 민감정보 마이그레이션을 추진하고 있다. 이에 따라 IT전문가들은 새로운 보안 문제점들과 사투를 벌여야 한다”고 말하며 “탈레스는 클라우드에서 사용하는 고품질의 키를 중앙화하고 유지 및 통제하려는 기업의 요구를 반영한 솔루션으로 하이브리드 및 멀티 클라우드 환경에서 기업이 데이터 거버넌스, 위험, 컴플라이언스와 관련된 주요 문제들을 다룰 수 있도록 지원한다”고 전했다.
-
- 사이버보안
- 종합
-
탈레스, 클라우드 암호화 키 관리 솔루션 최신 기능 발표
-
-
제트컨버터, NHN클라우드 마켓플레이스서 ‘서버리스 클라우드 재해 복구서비스’ 50% 할인
- [시큐리티팩트=김상규 기자] 제트컨버터클라우드는 NHN클라우드 마켓플레이스에서 클라우드 전환 여정 중 랜섬웨어 공격 또는 데이터 센터 화재 등 예기치 못한 재난 발생 시 연속적인 대(對)고객 IT 서비스 제공을 위한 구독형 클라우드 재해 복구 서비스 프로모션을 선보인다고 23일 밝혔다. 제트컨버터가 제공하는 클라우드 재해 복구 구독 서비스와 클라우드 마이그레이션은 삼성SDS, KB은행 등 국내 대표 기업뿐만 아니라 북미 오라클 본사, 사우디아라비아 및 인도네시아의 디지털 전환 가속화와 클라우드 재해 복구 시장을 선도하고 있는 토종 클라우드 솔루션이다. 제트컨버터 재해 복구 솔루션은 운영 서버와 클라우드 플랫폼 간 완전히 다른 인프라 환경으로 발생되는 높은 클라우드 재해 복구 실패율을 운영 서버 환경에 얽매이지 않고 클라우드 환경에도 구애받지 않는 안정적인 클라우드 애그노스틱(Cloud-agnostic) 복구 기술 제공으로 온프레미스 재해 복구 서비스 대비 향상된 클라우드 재해 복구 성공률과 안정적 서비스를 제공한다. 또한 서버리스(Serverless) 클라우드 재해 복구 기술 제공으로 기업들은 온프레미스 재해 복구 솔루션 대비 최대 80%의 총소유 비용(TCO) 절감 효과도 경험할 수 있다. 제트컨버터는 NHN클라우드 마켓플레이스에서 신속한 디지털 전환 또는 업무 연속성 보장(BCP) 도입 계획이 있는 공공기관과 일반 기업을 대상으로 2023년 3월까지 신규 제트컨버터클라우드 재해 복구 구독료 50% 할인 서비스를 진행한다. 최부걸 NHN클라우드 클라우드사업실장은 “제트컨버터는 그간 다수의 클라우드 재해 복구 서비스를 성공적으로 수행한 이력이 있는 실력 있는 파트너”라며 “이번 프로모션으로 NHN클라우드를 이용하는 고객이 전문 재해 복구 서비스를 합리적으로 이용할 좋은 기회가 되길 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
제트컨버터, NHN클라우드 마켓플레이스서 ‘서버리스 클라우드 재해 복구서비스’ 50% 할인
-
-
S2W, 일상 속 정보보안 컨퍼런스 ‘SIS 2022’ 개최
- [시큐리티팩트=김상규 기자] S2W는 오는 29일(화) 조선팰리스 강남에서 연례 보안 컨퍼런스 ‘SIS 2022. ON’을 개최한다. ‘SIS 2022. ON’은 전문 기술 영역뿐만 아니라 우리 일상의 일부로서의 보안을 이야기하는 행사다. 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 참여한다. 이번 행사에서는 클라우드 및 데브옵스 보안 현안을 비롯하여, 해킹 조직 분석범죄수사에 적용되는 위협인텔리전스(CTI) 및 디지털 포렌식 활용 사례 등 최신 보안 사례가 소개된다. 이번 행사의 ‘트랙 1’에서는 △n데브옵스 보안의 과제(Challenge of DevOps security) - Toss 표상영 보안기술팀 보안연구원 △n악명 높은 위협 행위자로부터 클라우드 기반 서비스를 보호하는 방법(How to protect cloud-based service from notorious threat actors) - 구름(Goorm) 남유석 CTO △n보이스피싱 인텔리전스(Voice Phisher intelligence): 물리적 위치 추적 및 인프라 취약점 분석 - KAIST 오택경/이용화 연구원 △n상용 소프트웨의 효과적인 퍼징(Practical fuzzing on commercial software) - 시스코 Talos 민재원 연구원 발표가 있다. 트랙 2에서는 △n기업 내 CTI 활용 사례 - 쿠팡 주설우 CTI 애널리스트 △n국내 포털 피싱 위협 분석과 대응 전략 - 네이버 박현준 피싱대응 및 이용자 보호 담당 연구원 △n디지털 프라이버시 조사(Digital privacy investigation) - 인터폴 I-SOP 특별 수사관 홍성진 △n모바일 악성코드로 안드로이드 기기를 노리는 해킹조직 김수키(Kimsuky) 분석(Unveil the evolution of Kimsuky targeting Android device with newly discovered mobile malware) - S2W Talon 이세빈/신영재 연구원이 다양한 보안 사례와 대응 방안을 소개한다. 한편, SIS 2022. ON에서는 ‘랜섬웨어 대응의 현주소’라는 주제로 KAIST 김용대 교수, S2W 곽경주 이사가 모더레이터로 나서고, 서울대 이병영 교수, 플레인비트 김진국 대표, S2W 류소준 팀장, 안랩 양하영 팀장, KISA 김동욱 선임 연구원 등이 패널로 참여하는 패널 토론을 통해 심도 깊은 인사이트를 공유하는 시간도 가진다.
-
- 사이버보안
- 종합
-
S2W, 일상 속 정보보안 컨퍼런스 ‘SIS 2022’ 개최
-
-
GS ITM-시큐아이, 보안 사업 협력
- [시큐리티팩트=김상규 기자] GS ITM은 네트워크 보안 전문기업 시큐아이와 보안 사업 협력을 위한 업무협약(MOU)을 체결했다. 이번 협약에 따라 양사는 보안 사업과 관련해 마케팅 및 영업 전략 구축, 신규 사업기회 발굴, 보안 서비스 기반의 디지털 전환 지원, 상호 기술 협력 등을 공동으로 추진하기로 했다. 시큐아이는 국내 네트워크 보안 1위 기업으로 11년 연속 국내 네트워크 보안, 방화벽/VPN 시장 점유율 1위를 기록했다. 시큐아이는 보안 사업 역량 강화를 목표로 온프레미스, 클라우드 매니지드 서비스 영역에서 기술 강화와 협업을 추진하고 있다. 시큐아이는 풍부한 시스템 구축·운영 경험을 보유한 GS ITM과의 시너지를 통해 엔터프라이즈 시장에서의 경쟁력을 높이는 동시에, 다양한 분야에서 잠재 고객을 발굴해 점유율을 확대할 방침이다. GS ITM은 IT 서비스 전반에 걸쳐 보안 수준을 강화하고 컴플라이언스 지원 범위를 확대하겠다는 계획이다. 차세대 방화벽 등 경쟁력 있는 제품 라인업을 보유한 시큐아이와의 협업을 통해 민간은 물론 공공 시장까지 더욱 적극적으로 공략한다. 보안 컨설팅부터 시스템 구축과 운영, 관제로 이어지는 통합 보안 패키지의 완성도를 높일 수 있을 것으로 기대하고 있다. 정보영 GS ITM 대표는 "우리나라 보안 시장을 선도해 온 시큐아이과 협업함으로써 보다 강력한 보안 포트폴리오를 구성하고 제안할 수 있게 됐다"며 "양사의 전문성과 네트워크를 결합해 공공 분야와 정보 보안 시장에서의 역량을 제고하고 유의미한 성과를 낼 수 있을 것으로 기대한다"고 말했다. 정삼용 시큐아이 대표는 "GS ITM은 유통부터 공공까지 폭넓은 영역에 걸쳐 전문 IT 서비스를 제공해온 기업"이라며, "이번 업무협약을 통해 시큐아이의 우수한 보안 제품과 기술력을 보다 많은 고객에 선보이고자 한다"고 밝혔다.
-
- 사이버보안
- 종합
-
GS ITM-시큐아이, 보안 사업 협력
-
-
LG유플러스-한국전력, 양자내성암호(PQC) 보안실증 연구 협약
- [시큐리티팩트=김상규 기자] LG유플러스는 한국전력공사 전력연구원 연구용 전력통신망에 양자내성암호(PQC) 전송장비를 구축해 보안능력을 실증하는 연구협약을 체결했다고 22일 밝혔다. 전력통신망이란 한국전력공사가 운용하는 자가통신망으로 전국 전력망 데이터를 실시간으로 안전하게 전송하는 신뢰도가 높은 네트워크다. 전력연구원은 다가올 양자컴퓨터 시대를 맞아 전력통신망에 적용할 사이버보안에 대한 연구를 진행하고 있다. 양사는 국내 최대 규모인 한전 고창전력시험센터의 전력통신 연구 및 실증용 네트워크에 양자내성암호 전송장비를 구축하고 암호기술을 실증할 계획이다. 양자내성암호 전송장비는 올해 국책과제로 LG유플러스가 새롭게 개발했으며, 이전 장비보다 안전성과 보안성이 고도화됐다. LG유플러스는 지난 4월 세계 최초로 양자내성암호 전용회선 서비스를 출시한 바 있다. 전력연구원은 높은 보안이 요구되는 전력 인프라에 양자내성암호 기술을 실증해 다가올 양자컴퓨팅 시대에도 안전한 전력통신망을 만들어가는데 양사가 협력할 수 있을 것으로 기대하고 있다. 박성율 LG유플러스 기업기반사업그룹장(전무)은 “다가올 양자컴퓨터 시대에 사이버공격 위협으로부터 선제 대응할 수 있는 보안체계를 갖추는 계기를 마련하게 돼 뜻 깊다”고 말했다. 이중호 한국전력공사 전력연구원장은 “한국전력이 보유한 전력통신 연구 및 실증용 네트워크에 양자내성암호 전송장비를 구축해 보안 성능을 실증하고, 이 과정에서 생성된 실증 데이터로 고신뢰 통신망 및 양자암호통신 등 사이버 보안 강화 연구에 도움이 될 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
LG유플러스-한국전력, 양자내성암호(PQC) 보안실증 연구 협약
-
-
비주얼캠프, 시선추적 기술로 2년 연속 ‘CES 혁신상’ 수상
- [시큐리티팩트=김상규 기자] 비주얼캠프는 2023년 1월 5일부터 8일까지 미국 라스베이거스에서 열리는 세계 최대 전자제품 박람회 CES 2023에서 ‘CES 혁신상’을 수상한다고 18일 밝혔다. 비주얼캠프는 지난해 CES에서 시선추적 기술 소프트웨어 ‘시소(SeeSo) SDK (Software Development Kit)’로 ‘소프트웨어 모바일 앱’ 부문에서 혁신상을 수상한 데 이어 올해는 시소를 교육 분야에 적용한 솔루션인 ‘시소 에듀(SeeSo Edu)’로 혁신상 영예를 안게 됐다. 이번 CES 혁신상을 받은 시소 에듀의 핵심이 되는 ‘시소’는 별도 하드웨어가 필요 없는 인공지능 기반의 시선추적 기술 소프트웨어다. 기존 시선추적 하드웨어 기기들의 한계점들을 극복해 누구나 언제 어디서든 스마트폰이나 태블릿 등 모바일 기기를 통해 쉽게 이를 경험할 수 있게 해준다. 해당 소프트웨어 라이선스는 LG U+, 교원, 메가스터디, 웅진, 아이스크림에듀, 비상M러닝 등 국내 굴지의 교육 기업들에 제공되고 있다. 시소 에듀는 학생들의 학습 태도를 정량적으로 파악할 수 있도록 해 인공지능 기반의 자기주도 학습을 도울 수 있다는 게 가장 큰 특징이다. 수집된 시선 데이터를 활용해 온라인 수업을 듣고 있는 학습자의 응시 여부, 학습 몰입도 등을 파악하고 리포트를 제공한다. 석윤찬 비주얼캠프 대표는 “수상한 시소 에듀 외에도 헬스케어, 이커머스, 영상 미디어 등 다양한 산업 분야에서 혁신적인 시선추적 기술이 활용될 수 있도록 사업 분야를 넓히고 있다”고 말했다.
-
- 사이버보안
- 종합
-
비주얼캠프, 시선추적 기술로 2년 연속 ‘CES 혁신상’ 수상
-
-
이지놈, 슈퍼 박테리아 출현 분석 최정밀 분석 플랫폼 발표
- [시큐리티팩트=김상규 기자] 이지놈은 11월 세계적 학술지 ‘핵산 연구(Nucleic Acids Research, Impact Factor 19.16)’에 항생제 다중 내성균의 출현을 유전자 이동으로 분석할 수 있는 세계 최정밀 수준의 플랫폼 (HGTree v2.0)을 발표했다고 18일 밝혔다. 2022년 의학 학술지 ‘랜싯(Lancet)’에 발표된 논문에 따르면 2019년 항생제 내성균에 따른 사망자는 495만명에 달한다. 슈퍼 박테리아는 코로나19에 따른 항생제의 남용으로 급증한 것으로 알려진다. 슈퍼박테리아 출현을 방치할 시 2050년 한 해 1000만명이 사망할 수 있다는 예측도 존재한다. 이지놈은 2015년 2000여개의 박테리아 유전체 간 수평적 유전자 이동을 정밀 계산해 첫 번째 플랫폼 ‘HGTree v1.0’을 핵산 연구지에 발표한 바 있다. 6년 만인 2022년 11월 이지놈은 같은 학술지에 두 번째 플랫폼 ‘HGTree v2.0’을 발표하고, 온라인판에 공개했다. 두 번째 버전은 첫 번째 플랫폼보다 10배가량 많아진 2만여개의 박테리아 유전체 데이터와 600만개가 넘는 수평적 유전자 이동에 대한 정보를 이용해 세계에서 가장 정밀한 수준으로 분석을 수행할 수 있다. 두 번째 버전은 유전체 정보를 계속 추가해 가까운 시일에 더 많은 정보를 이용할 수 있을 전망이다. 슈퍼 박테리아는 여러 종류의 박테리아가 모여 있고, 항생제가 사용되는 환경에서 언제든 출현할 수 있다. 특히 인간과 동물의 장내 환경은 다양한 항생제가 사용되며 서로 다른 박테리아들 사이에서 수많은 수평적 유전자 이동이 일어나고 있는 공간이다. 곧 장내 마이크로바이옴에서 슈퍼 박테리아의 출현을 모니터링·예방하는 것은 개인 건강뿐 아니라 사회와 인류 건강에도 필수적이다. 이지놈 담당자는 “학계 및 산업계 등 다양한 분야에서 프로바이오틱스 안전성 검사와 미생물의 획득 내성 분석, 박테리아 진화 연구를 통한 항생제 대체제 연구에 플랫폼을 유용하게 활용하기를 기대한다”며 “특히 휴먼 마이크로바이옴을 이용한 헬스케어 산업이 주목받는 시점에서 발표한 플랫폼이 인체 장내 마이크로바이옴 정밀 모니터링을 통한 헬스케어 산업에 크게 이바지할 수 있기를 희망한다”고 말했다.
-
- 사이버보안
- 종합
-
이지놈, 슈퍼 박테리아 출현 분석 최정밀 분석 플랫폼 발표
-
-
에스원, 아파트 통합보안솔루션 공급 연평균 24% 증가
- [시큐리티팩트=김상규 기자] 에스원은 아파트 통합보안솔루션 ‘휴엔’ 도입 단지가 연평균 24% 증가했다고 밝혔다. 에스원에 따르면 휴엔은 아파트 내에서 발생할 수 있는 정보보안 사고 피해 최소화를 위해 △네트워크 보안관제, PC보안 솔루션을 제공하고 외부인의 무단침입, 도난, 폭행 등의 범죄를 예방하기 위해 △지능형CCTV, 스카이뷰 카메라 등을 제공한다. 에스원은 입주민의 개인정보 보호를 위해 다수의 개인정보가 보관되어 있는 관리사무소 서버에 '에스원 네트워크 보안관제 솔루션'을 설치, 외부침입에 의한 해킹을 사전 차단할 수 있다. 정보보안 컨설팅을 통해 네트워크 보안장비 상태, 보안 취약점 등을 진단, 단지 내의 각종 정보보안 사고 예방을 지원한다. 아파트 관리자PC에는 ‘에스원 PC보안 솔루션’을 적용해 바이러스, 랜섬웨어 등의 피해를 최소화한다. 또한 에스원 지능형CCTV는 AI기술을 활용해 도난, 폭행 등의 상황을 실시간으로 감지하고 통보할 수 있다. 얼굴인식 출입통제 솔루션은 단지 입구와 커뮤니티 시설에 설치해 외부인을 효율적으로 통제할 수 있도록 돕는다. 에스원은 최근 증가하고 있는 아파트 단지 내 차량절도, 뺑소니 등의 차량 관련 사고를 예방하기 위해 스카이뷰 카메라도 설치, 운용한다. 스카이뷰 카메라는 아파트 옥상에 설치, 넓은 화각을 통해 사각지대 없이 단지 전체를 모니터링 할 수 있다.
-
- 사이버보안
- 종합
-
에스원, 아파트 통합보안솔루션 공급 연평균 24% 증가
-
-
딥파인, ‘2022 4차 산업혁명 우수기업’ 행정안전부 장관상 수상
- [시큐리티팩트=김상규 기자] 증강 현실(AR) 기술과 5G 통신 기술을 활용한 산업용 업무 협업 플랫폼을 개발하는 딥파인이 ‘2022 4차 산업혁명 우수기업’에서 행정안전부 장관상을 수상했다고 17일 밝혔다. 4차 산업혁명 우수기업은 한국언론인협회, 국회 4차산업혁명포럼이 공동 주최하고 과학기술정보통신부, 행정안전부, 문화체육관광부, 농림축산식품부, 보건복지부, 산업통상자원부, 해양수산부, 중소벤처기업부가 후원하는 행사다. 4차 산업 혁명을 선도하는 우수 기업의 기술 성과에 대해 주어지는 상이다. 딥파인은 AR과 5G 기술 융합을 통해 다양한 산업군의 안전·효율 향상을 목적으로 활용되는 산업용 협업 플랫폼을 개발했으며, 국내 최대 규모로 상용화에 성공한 점을 인정받아 행정안전부 장관상을 수상했다. 딥파인은 이에 앞서 독일 슈투트가르트에서 열리는 ‘EXPO2022’에 공식 초대를 받아 한국을 대표하는 스타트업으로 참여해 ‘XR 쇼룸’을 선보이며 기술력을 선보인 바 있다. XR 쇼룸은 고객이 메르세데스 벤츠 차량을 보기 위해 전시장에 직접 찾지 않아도 언제 어디서나 차량 정보를 실시간으로 받으며 전문가와 소통할 수 있도록 해준다. 일반 차량 외에도 전시장에서 보기 힘든 고급형 모델이나 중장비, 선박, 항공기 등도 효과적으로 마케팅할 수 있다. 김현배 딥파인 대표는 “어려운 국내 경영 환경 속에도 4차 산업 혁명을 선도하는 혁신 기술이 인정받게 돼 기쁘다”라며 “2023년 상반기까지 기존 기능을 대폭 고도화하고, SaaS 모델을 적용한 최적의 산업용 협업 솔루션을 제공하기 위해 박차를 가할 예정”이라고 말했다.
-
- 사이버보안
- 종합
-
딥파인, ‘2022 4차 산업혁명 우수기업’ 행정안전부 장관상 수상
-
-
팔로알토 네트웍스, 사이버 위협 탐지 대응이 한 층 향상된 신제품 출시
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0 노바(Nova)를 출시했다고 17일 밝혔다. PAN-OS 노바에는 규모와 복잡성 면에서 지속적으로 증가하는 사이버 위협과 탐지를 회피하는 능력이 고도로 발전하고 있는 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 특히 클라우드로 제공되는 신규 보안 서비스인 ‘어드밴스드 와일드파이어(Advanced WildFire®)’는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, ‘지능형 위협 선제 방어(Advanced Threat Prevention)’ 서비스는 제로데이 인젝션 공격을 차단한다. 어드밴스드 와일드파이어는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 이러한 새로운 기능을 통해 기존 샌드박스 대비 회피성이 강력한 제로데이 멀웨어까지 차단한다. 팔로알토 네트웍스의 지능형 위협 선제 방어서비스는 제로 데이 인젝션 공격을 중단하는 업계 최초의 인라인 기능을 통해 침입 방지 시스템(IPS)을 재구상한다. 인젝션 공격은 웹보안 비영리 단체 OWASP에서 발표한 “10대 웹 애플리케이션 보안 리스크”에 포함된 공격으로, 패치되지 않은 소프트웨어 취약점을 이용해 컴퓨팅 시스템에 악성코드를 주입한다. 이렇게 주입된 악성 코드는 데이터 손실 또는 전체 시스템 손상을 초래하는 원격 명령을 실행한다. 이러한 인젝션 공격으로부터 보호하기 위해, ATP 딥 러닝 모델은 지난 10년 동안 악용된 취약점 수만개에 달하는 높은 충실도의 원격 측정 데이터를 바탕으로 구축됐다. 내부 테스트 결과 향상된 ATP 서비스는 기존 솔루션이 놓치는 제로데이 주입 공격을 60% 이상 탐지하는 것으로 나타났다. PAN-OS 11.0 노바는 제로데이 위협으로부터 지속적으로 보호함으로써 오늘날의 네트워크 보안을 위한 기반을 마련할 뿐만 아니라, 조직이 사이버 위생(cyber hygiene)을 사전에 개선하고 보안 아키텍처를 단순화할 수 있는 방법에 대한 기준을 높인다. 이희만 팔로알토 네트웍스 코리아 대표는 “최근 1년간 유니크 멀웨어 샘플이 크게 증가함은 물론이고 정교함도 향상됐다. 고도화 된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점”이라고 설명하며 “PAN-OS 11.0 노바는 전통적인 샌드박스 대비 제로데이 멀웨어를 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다. 모범 사례를 보다 효과적으로 적용할 수 있으며, 이를 통해 공격자들보다 한발 앞서 대비할 수 있도록 지원한다”고 덧붙였다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, 사이버 위협 탐지 대응이 한 층 향상된 신제품 출시